公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。
# M/ Z- {- m* R" `
$ k6 ^0 G5 u1 g' f4 S) Q 远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
5 }9 S2 F! l" T: Z V- K; X- H& S4 `* }7 \" i2 N! l% [: a
1 w' O4 F& n/ w" u0 g! f) L! M* G2 e+ S+ v( h: ]: J1 _' F8 b% T% }
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。+ @7 i: }. } M4 s% ~
2 j& t2 g5 q0 W9 u/ J% B! m
用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,
# A" u9 Y/ q/ B5 Y; x
8 ?: {! g; L0 K# x2 |2 E; E' Y: I! m( Z0 x! o+ u( [" p
: `4 q3 S! M9 v& v' w* R是固定电话拨打手机,听一下是那方通话掉了?
{$ ?( C$ v6 @! }" t8 U& t( C! M/ x. M( n0 D; c6 @) a/ }8 M: C
|" {" i K1 y# ^ P% Y/ ]1 l& z3 ? O% h7 E( `0 v# h2 L
听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
* f5 H! ]& {( t9 T' ~: V4 o a
! F8 F3 x. g# h4 ~9 J. k但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?
& a5 V! m U$ x/ e$ v* d: F/ [# y. G7 m6 v- E7 e
据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?" z9 ^# O0 e2 J& `
) T! b: C0 l% @. Y* U& m
2 F& _0 u4 b4 i Z& N
- B/ S" M+ F# [8 n
因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。
9 n; N' {: z: H% a+ y1 n3 S# O6 o" i6 {& q# B/ p6 O
觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。
9 Y/ G# b% h0 E% L& m/ E$ R1 Z! `9 c0 f S5 T
没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?' X: S ?6 F( |$ S2 W
9 z( v2 T! n+ j; J
再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:
% c" C# L+ }% b- t" r* E
' M) [. _" @# D$ w4 J* P0 B
2 @4 V" K& [4 `+ p% l* L2 f' q# e: C4 E+ o2 P4 V g
% F+ M2 j/ W7 y# ?
" ]! {' S3 Q9 A. W4 i' t: S
发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。( T. \+ f1 ~3 D9 ^* G
4 _4 ^9 `0 y1 ?转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。" t8 P. h+ z, @! K9 E
* V( C5 X9 {& j; o奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。- Y4 N1 }6 l& K% F
. }6 z3 d0 B- l R
看这几个invite有啥特殊的地方?, u: T8 r b2 [9 y. m9 Z
6 a$ y# F/ n, P0 c6 r6 l
1 e/ k' S$ c- H! N2 d P I
: s; w$ ]- z0 R# F8 {# D显然不是我司的产品00-0e-5e打头的mac地址。
# m( P6 a& ~! S( V
" c& C9 m/ N s0 K. @) w( W对比正常呼叫的mac地址
8 |9 H( |. n, ]# r) U( o9 m
w, V2 U4 B/ U) d( t8 S# F# ^: _$ D3 e6 {# L, c
2 q& e; X w' S; l/ W. l
据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。1 ~5 b& G( s' z" r+ H: e# B$ z5 p% [
! d3 L' t% z0 E/ w4 C
检查下面的iad有一个172.31.234.108的设备:
: J& c" `4 c$ l. w: q' N3 e& z$ @. z. D& S
I% G$ I/ j- N: n. B
* {* U# ?' q- v! T
让现场更改这个ip地址,防止和e1板冲突,后故障消除。
8 R2 c) g! x8 y% X, i) @! p t4 n
改天抓的包里:
8 }8 t' a5 d5 R* u7 o0 P
. `- x# v! I3 [) C" @* b/ s5 b0 H' d) H8 G
) g4 J! n4 t+ C! U. y, D3 I! S
改成了这个ip地址。, o5 E" m; ]0 M; t A% N
; |3 j% k- G5 B9 y2 k7 M
回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。
9 t8 ]/ U! L1 P- m$ z2 g6 L% ^
) @0 {9 m2 [# O, Y6 s* U2 q+ y" k. o' C" S/ R
2 u9 w' i+ P* l5 G5 ?
! p: h4 @8 u4 d* h) g
0 `8 J% V" z8 G2 o' j. I! X( ?- S; ^8 f% K3 t( a1 U$ A
$ |, R: k, T: ?+ B) H
4 }6 k" b' V& W G4 G% l3 T
3 q! Y( b6 e3 a0 X m2 y# Q
; J1 s7 Y0 e+ s; e1 x
# J! U# y) W8 J0 Z+ O5 u- U( c- { d( y7 @" x
' ? s) S' ?' T/ Z. t) g4 \结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:. M6 Q0 q" L/ X2 N3 x5 y/ O1 n" m
) f+ j: M$ X8 n" ?; F8 ?- ]
/ p* x7 N& A+ U+ Q% c9 o) [. Q5 H! ], K- ~% G4 ?( D; ~
经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。$ q+ F+ L T( c4 K) g
+ \( ^" V- `( n8 a# { i( v
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。
7 V( ]/ j; j. ]: K————————————————* d! w; D& n, S- Y8 _
版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
+ d/ D! s" b9 ?+ O: H8 }原文链接:https://blog.csdn.net/wj31932/article/details/100057318
4 T6 j- \- u8 j' A( L2 @& o+ o
+ ?5 m% P. E# [: R+ P# \4 z |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05