公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。5 n/ `) e% V( J: @8 y' [3 L z! T4 W
( S, \* h( ^( a# h! Q, s
远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:% O9 B0 g) p" e$ x* \, Q. c2 v) u
# W8 j* z3 k% L% a! l: V. @4 C! L5 x, A
; f7 _0 s* _. D多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。
, I1 z* l) K+ A, k( d% r7 u4 n
; m* F& X. Y5 p5 f# M7 U& R' u用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,
+ K( v* H( Y; R
- ?! j, {1 Y& x3 `+ _9 @2 Z
7 N0 k+ T6 I+ w& H+ `$ w# M% C2 T( t1 n# G( O: L6 M
是固定电话拨打手机,听一下是那方通话掉了?9 O% z$ q5 |2 X
0 t8 w1 ]& J- f( g/ a2 e; P
4 D* o7 v+ \5 h Q, q& C) R7 c+ \/ H! z8 \7 h+ P* G
听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
3 N8 h/ P. i- R$ S4 q# H4 Z4 W6 I h( A* O' P( P$ [$ z
但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?
3 e5 U5 ]( @0 @& ~" j! k( D' b3 J. }
据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?
0 U; `: A6 P0 q% I
6 W5 \3 P& H! J$ {1 B( a. W! O
9 o& Q5 |7 e' s, C' ^* G! ^+ p1 I! t; K* ~
因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。& J9 F6 B" p2 Z; c( h( P
8 D( ]& `3 `" \7 b* O# z
觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。
( Q4 X v+ Q2 |9 W/ j3 C
3 }2 f2 Y# T: c# Q, l& `& x没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?# J% w) O/ q9 Y# N
! F; W1 f$ L8 z& f
再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:4 `: ^, |* R7 o& y- y
, \, G: w6 M& K0 t. O( Y" i7 x3 D/ Y/ K
7 p1 ?! n' _5 c2 `5 [2 B( U% ?' j9 e
: ?% H h+ I. @) F- ^
, X+ g+ C1 l4 Y/ _3 q" ~% i( t9 b发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。
8 \2 j9 D+ R. {* H+ w2 @9 {3 D* E6 H R$ c; n4 S
转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。" d; \6 j1 K& J" M$ _* [6 d
( r! h# b# c4 F4 {. e& l0 O" ?( F奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。' z3 }4 G- v: _0 c( J! x- z- ^
" {/ s5 E! O m& M& p) [. A看这几个invite有啥特殊的地方?
* Q5 n* L2 H) T7 Y" l4 j" d- _ `/ X2 O0 Z% q
- L9 K8 G+ ^" J. N P: }7 C
% h7 s* C7 S$ a) t3 I7 G2 Z( {显然不是我司的产品00-0e-5e打头的mac地址。
0 I" \1 U& f. ?1 d% H( N
, Z9 r" w+ i5 u* p2 e对比正常呼叫的mac地址7 h0 B: G& C1 O$ V5 v
% k) a l) H. i' b2 C
; t' \3 p4 i7 i, W* l, F- N& l: M
2 r2 I% m* ]' p9 Z# @9 m& s据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。% A2 \; W& f8 j4 C4 y
* W4 Q- i' b5 s& s Y9 P
检查下面的iad有一个172.31.234.108的设备:$ w& i( |( y4 L+ k
$ I' X# C ?9 K {' h: c! s( @( ^" E/ D K% @
3 x+ X1 L. v! R! V
让现场更改这个ip地址,防止和e1板冲突,后故障消除。
# @+ [) t6 b% a
$ [! Y3 _' m& Q% L8 ]$ g7 P1 c" E改天抓的包里:3 P4 K7 M3 o- i0 J$ _
+ {& }, R1 Q$ m0 ~
; `8 r- n4 b3 q1 f( v% T
- }& |. y; d8 \, T改成了这个ip地址。( {! U! T& [* v2 D0 |+ b
+ g# S2 J5 f m! b1 ?4 l8 N( y
回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。, P* p( M& A: g) h
7 W2 w5 a! x; c
v, T, J8 v2 }- _
# u* R6 |0 J, {8 [ s( v1 n2 q- ? L$ ]; U; Q3 e
2 R: k: P$ }; f8 V9 a( v
4 r. t2 i/ q1 a) Q y! N; m+ S t2 L+ |9 h4 K
. N+ { g$ k, O; m
9 |( h8 `( h: P' {, L7 W2 S6 v# |' r& Z5 ?& G, w z: o) T! A8 ~5 W
4 D9 F! j2 r8 T7 L* l2 R5 K) c
- [/ P4 y. `. @" h' Y
0 z+ ^* R/ W! Q7 _- I结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:7 \/ L; d5 Z& ?
3 ?( Q- c* D2 `
1 K2 j5 A% p) B
! D2 e5 w4 _' O4 [, Y, C3 L& K u经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。: p( `+ C# f* E) _ o
* l. _# e6 A* N
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。
" I N9 o- C$ z7 N————————————————
1 a5 Z4 Q4 E. }# J版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。6 v9 N) K H" x3 b% N
原文链接:https://blog.csdn.net/wj31932/article/details/100057318. a; ` A6 [& G5 B; ]7 l" ~3 i
& |; A& Y) r0 n. H" \+ T |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05