公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。7 c7 b1 F" ~5 l: \
& g! U) b; h0 W5 I) t/ G/ L 远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
7 d) r. @" m/ E/ v1 f, o3 z5 D' R- T! d7 r
0 O% h7 c0 v, e$ s3 B; Y( y( \# E5 m8 L- B1 ^
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。
1 L/ R1 U. k1 Z* y+ V w3 ]
0 ^1 p) ~5 f. t9 y6 s; z用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现," K1 j6 h, b6 M( S/ I
# n& p2 q7 V/ o- a v* g! H4 P& w9 n; m
' L. m z- [# ?/ Z( B是固定电话拨打手机,听一下是那方通话掉了? I4 ~ A! x* y* _
7 E) n# h0 ^3 W& ^
6 ] i9 X, ]: H" l
, S1 U& K7 w3 _听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
3 |. ^/ k& U! n; {0 F5 W( m+ h& R& d
但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?0 D9 |* X0 P# a/ g) r X) i! u; }
9 c- _$ Y: Z6 @8 U3 q3 R- }+ X% G据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?; t q- ^ n# D. o5 M* G' A" K+ o
7 N' h$ }4 u8 |. O9 O
8 U" d4 e9 ~' \; w
( c4 v/ k; K0 ? X) t, |因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。
1 g0 ~5 S: H/ e, g# r
) F$ l9 e c. k8 l觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。4 ?4 B7 v3 j- e! T$ W1 A3 p6 n5 C3 y
8 s! Q$ H5 f3 x# O8 w0 _0 c* [
没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?
9 J# h h4 c) i' N9 k. I% p5 ]+ H- N, q! z
再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:8 V! J( N( S1 A3 q% U
8 C+ n+ G) G& e
" c, n$ _! S5 P6 {& w p! x, G1 l' w% t: u; L, G; b4 T
% M: D( r, C& s: P0 r3 N
* ?& z$ k- ?: {% g/ j发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。$ @+ c& T4 X2 }! E' @# p" n5 C
5 P8 N: E) @* U) L+ Z" x8 k转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。8 d1 v: l$ j) d7 B4 h
1 V6 g& z6 s) e/ ?% e奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。; c& E1 A$ s# f" i6 |
& T) x% @0 I: i$ W看这几个invite有啥特殊的地方?
% }* E, K. d# Q0 {: v* H& }) i- n" u& q& r6 @" H g, \4 A
- q# s1 d# F3 b2 a6 S
) {+ `( i. D2 d% U6 m; V3 d显然不是我司的产品00-0e-5e打头的mac地址。5 A9 E3 D/ E5 H) Q6 c
& D$ h1 Y m0 ]8 T
对比正常呼叫的mac地址2 H' r' [3 i; P+ u- e5 ~) g- S
3 L, Q/ ^! C1 g+ _- O$ D, A1 ]& L3 l3 S
/ x& \: n+ t- W
据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。
$ H7 C1 Y" \/ F$ r2 M- k& M$ B
- s$ e0 H) A' r/ A& T检查下面的iad有一个172.31.234.108的设备:7 L) t7 ` J( v8 B( a k' D
_. Z5 X! o) ?0 }; ]/ x
1 q& V+ q& \5 o
0 Y, Q+ j) ?6 m& q! y7 X让现场更改这个ip地址,防止和e1板冲突,后故障消除。
. E6 Q) g, `! t f6 @
- a5 P) |. |' J' U) c+ |) @, F$ d改天抓的包里:2 n2 ^! `; h& Z3 C G
8 h5 P$ Y W1 ?. V8 x. z ]
% E% G; |' B1 p" I8 r ]5 O4 s4 P$ v3 g2 W2 n: d
改成了这个ip地址。
8 i3 ~! a7 E$ U5 a5 q/ d. o$ c: T
) O& z' d9 O/ r/ l, G! I9 M1 {回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。" r+ }9 S# T3 ^: s0 f6 L& }
% U, z. v4 p, ~6 Z9 V+ }
4 ^, w: b9 A+ c+ C4 z" e! a d
. i' X( w. q j& G3 q
& t2 b* C( ?% G! N! d/ \: X7 h2 O) N) c8 w9 u' f4 i1 \
% }+ F' t9 \" ^
% E0 Q; B1 N) i. J$ E5 t, ^
1 t6 t. A, T9 E" m# ]! D$ m6 M2 ]' I& l% y: c- \: b2 |
- [1 e2 c" z- Y! `- u& e5 C; f
9 }3 ?: C' [( f) H
! ]; {& \, I1 E6 J4 {0 U. k- C8 `. ~& X ?5 o, ^/ A, h
结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:
5 d* A* g3 i9 O3 }- _* Z
9 \. G" b: q4 Y
' R P! a7 e. _. }5 r( ^0 m6 {9 {& J$ f- N
经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。4 G' m. q l" y# h0 Q! m
! |1 S9 t* q) @* l8 J
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。 N* {0 s) S! ~8 i
————————————————
/ [2 b/ \! ]# {2 ]' V版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。# N$ [) f8 ]0 e8 B( Z. x
原文链接:https://blog.csdn.net/wj31932/article/details/100057318* m3 }, f6 R+ P. p" K8 [6 i2 s, y; Z
+ g, |+ z8 r: M |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05