公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。
. ]$ P. H S6 o7 Y" m8 p1 x# @. J+ `! W+ e
远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
) [) u! U5 D; B6 K% {" y: t6 z( e4 U. o+ A5 Q4 Z" |$ O
# X/ {5 k2 G4 o9 x: Z4 o# h/ A6 o) @6 f" o
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。# A$ l* ^. z8 ^' i" {! l( K
2 L' M' p" L+ \5 w3 \% _# }6 t7 l
用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,4 W0 {& i7 m3 J1 w' C# }- w) S2 o% M
! y: B! H4 ^6 ?! q& L
% W3 A n) z. z
; K. \6 e. D+ |2 i A是固定电话拨打手机,听一下是那方通话掉了?
/ ~8 Q/ E. g6 @
' J. | n* V+ i4 |2 V* l. d
1 D9 a# e7 g/ @$ \* h& O: d, M% R) u" J8 r; X# M
听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
2 o1 [: a n5 z& T& Q1 }) y* ~# `$ ?; f% K% g
但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?
) w, T' E( h1 q7 y5 |
! k" }' \6 F2 D- U0 u" m5 T据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?
: M, |# T) p L
3 O, @3 m/ P% T. Z8 X2 v8 {' |% a
5 @3 ` C$ S2 q
因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。
2 o; ^1 k% `: Z7 D9 c! b ^. u, `$ q
觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。 f- J! F) Y' W7 u
5 ]& X5 A% E/ ^+ ?没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?
7 `3 C6 k' W- b/ t
9 ]* m( k# q! j: c: {/ E+ x9 C$ X再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:$ p, e3 s* w* H; p4 o9 o
# e* W; S6 k: R f* f' l: q
) q( g8 {- C# N5 o$ |! g2 l( [
( Q: l1 a' n, d% y, V6 @* L/ V- v6 U! }, ^
/ _6 G6 S4 |) z! u, [发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。" E* ^3 Y q* {$ C" q
^7 ^( U- t+ [# J F1 p& d; Z
转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。8 D$ G6 L# T4 k& p1 u- C
$ t& Y# Y2 j/ {
奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。
9 M3 f! B7 r E6 x# d, `% r; [
6 q+ D) k3 E# G0 V* g3 H9 u3 Z( `看这几个invite有啥特殊的地方?. q9 Z; W& K3 C/ Q
8 F7 k4 z7 x$ Y3 O2 i) I2 y6 k' o0 S
- y' `4 Q6 j- h, j7 j
显然不是我司的产品00-0e-5e打头的mac地址。
( r, t3 m6 ]4 P6 k5 A+ t. F3 P" B' X8 M6 I
对比正常呼叫的mac地址3 G/ Q% ?) g3 l
, e6 p5 U. k% c. J3 R0 }. b1 G- l; m; V$ P" t0 w
6 \% ?0 `5 \( p$ G, E
据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。' k, I, u% s) T/ e) _2 k' ^8 w
8 o' p% ]: c8 `7 E检查下面的iad有一个172.31.234.108的设备:0 n5 y( D; g1 n. z
: i2 g3 F5 p& T& Q" s
: P8 L4 c# y4 x: k) t" i* d
. p H. n! ?% g- i1 s2 A: |/ P让现场更改这个ip地址,防止和e1板冲突,后故障消除。5 L9 B2 x% W2 X3 d. M& M) ~9 R4 }
, {! v1 i2 e& D8 u% _; s( Y2 B改天抓的包里:
/ ?6 I2 t b3 P8 A, U- t! l) p7 P5 m' K$ a( p9 p
$ \, @# N) ~9 x+ h* I% Q" A+ j7 N9 r
改成了这个ip地址。
' m7 y7 M1 t$ P1 K: }: ]
3 U+ o- Z w& f7 l Z回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。
+ L: H2 e. Q; X9 g7 e6 j. f2 O# j9 K: \2 I2 k
$ E: P) T. \5 N5 I1 U8 J1 f5 B p3 q2 P; S+ l( G; R h
& b+ h9 c; b @
/ s# m5 x( `- u6 w& S3 m+ c3 X3 I3 V3 H
# T0 }+ ~: r# ]; P0 o
/ Z" k6 h, w) E( k+ y1 C& R* I
8 s1 v4 R0 d0 _) k5 Q7 l+ a2 p
9 Q0 r- Y$ K- I3 c2 c
+ \. e7 d( b" P$ V3 X
8 c4 L9 c1 `, d' ]6 [
7 A* ^* j& R. B S+ E+ V结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:. e. U$ c; c7 B( _: |1 M2 Y
" {9 `$ m: N+ w2 e3 b `8 n/ V9 N+ M; b' {9 q8 C% @4 L
# z6 a0 e( `; v% h* \( _4 Q: N9 ^7 x经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。
* G# U9 i# K% N3 \7 X; z
" ]* ~0 w5 ?" }9 p wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。
9 A- K: d2 D- {( ^————————————————% y3 h5 @5 p, T/ x
版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。* z$ Z' U5 s9 j
原文链接:https://blog.csdn.net/wj31932/article/details/100057318
" v9 A% i6 L* p& \
1 ~3 @/ S, c; Y |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05