公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。
' ] G. }5 _- m J
5 U- B9 l8 f! M 远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:" h# T6 H' }, P1 s$ Z8 _ D
6 _# |9 X6 } d' \' b
9 q6 K* K5 k4 {; B" E% F6 u& o k, p7 O: a6 b
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。
* D- y; n. s8 u9 E$ A* P7 `
; |1 S) h3 J- b# a. F9 h用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,$ [9 Q' z* X& T$ [+ F' O, B* w8 B. R
' A G, J! h9 p
! y& s9 o* D2 G* b: z" X. e& b, _# X3 J
是固定电话拨打手机,听一下是那方通话掉了?
7 F5 ? n/ T( w# F$ ?* o" e/ [5 l0 I! }- H- t ?
) i4 o0 {# J' `) P& C
( d, M9 b% R6 `/ I8 j9 C1 I听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
& ?5 o0 G+ S4 d/ h) j" V2 f# k/ L0 D# j3 d$ a _
但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?+ E7 j: J9 U( ]. b' t) l, g' H
$ \7 e% h9 E, p1 Q0 E: {6 |1 y据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?
+ M3 d0 V+ d9 H0 l7 q6 I- x. Z7 o/ |
: I% N9 [3 T" t; s% C7 ] c0 A" P& {" { Y: x
因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。+ Y8 t4 h/ O& G/ k, M
0 n: N9 U) J$ \6 P觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。, D w9 g$ [. b7 L& o5 Z, `3 [
. L: m# Q* V; |# S$ S1 [; t没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?
0 ? I, v) z; s B* w& f4 ^
% J/ m2 c! u }* i; M& S: [1 E再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:
5 ~4 r3 _. ~( L) b. F( y R; p! ?$ u& A4 s$ {
2 \% i: u1 w5 |5 x
6 _' \+ z( h& N' \* F \5 U
2 q, _5 ]8 _; h+ Q) Q$ U$ y: ]2 S3 e+ o' x! g- H
发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。, @: z1 T( W% ? T" j
: ^ W8 }1 v% Q5 x: P; F; F
转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。
5 x0 \/ a( U% ^. d
* |. Y7 }# T& [' u$ E7 O6 |奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。( F6 H, m! {! m* T, I7 z) k ~
/ J6 X4 v( S* k' ~4 h4 B4 U* T" l5 H看这几个invite有啥特殊的地方?, M E4 s/ m6 F1 c/ {
; u9 j* q. c" e& z! h; D8 g _8 t, y |5 x( w5 e
5 L% k& u7 r5 U显然不是我司的产品00-0e-5e打头的mac地址。4 Q2 V) b$ E6 k+ G0 y/ Z8 I
4 s, a8 r! D0 D; G" Z
对比正常呼叫的mac地址9 @ g* _# [2 P4 W/ `
& F r0 ]) T$ J+ N7 Y" Y' ]7 y
) N7 R! w, h+ M1 \) Y7 L7 X; x; [
据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。$ T3 s# \$ Z& x9 K4 I
) M' u Y+ c" P
检查下面的iad有一个172.31.234.108的设备:3 Z( E3 M2 s- ?( D" [5 L
5 z9 R7 `9 r2 _: N# i
6 z- X* [" i, F7 ]5 U, H! J
/ @# p S H9 D让现场更改这个ip地址,防止和e1板冲突,后故障消除。5 j) n' e7 c$ f- Q" G
2 |$ g4 J; V! y
改天抓的包里:
+ b8 b' Z5 f0 |7 ~, f4 t; k* ~. ~- ~- W* K3 z
3 w# W* } `% e
' X4 X: p, h6 k/ b U( j. T
改成了这个ip地址。4 E5 U# ]0 ?9 j* q$ x2 N
0 D2 z# H( I2 \% Q, V5 H
回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。
/ Y( X4 [" D5 z& ]! _3 O. C0 h; U1 `8 C. ]" A% I* c3 W
# M4 M6 c% {- S9 p3 y4 \: V& U
9 o) ]3 y- v0 @0 i% h
7 u5 w4 i7 @) p9 e7 T. S3 `; u( k
" K" _7 ?* d( u3 r
2 f# ?' p/ x! p* j) J
5 f" Q3 B; s6 D& f
0 ^$ K& S, i. G7 r( V5 _5 U$ |2 i4 E+ ]% E
6 n9 ~# @/ W# J$ @ D9 r) R9 e& \# a3 e( U$ C6 }: g
+ {8 ^# U, @; ~; c
结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:
2 w0 j7 I8 T' J4 A) _+ V4 i& K7 Y7 h, Y& j
+ H6 _3 n# H+ x4 O( R( c4 \8 l- N
经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。
6 c" U' o8 h$ r7 k b# w2 T6 r! T1 @+ b! _6 ^1 B
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。& @% t+ a2 ^8 G D8 V/ B
————————————————
8 ]6 `, d: R7 y* m9 G, q版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
. R8 s* U8 T* k- t5 m; q( z5 p: K原文链接:https://blog.csdn.net/wj31932/article/details/1000573185 ]8 `3 ^- @2 N4 U# ^8 ?% v) v
6 X% q% c8 M4 z) n* K6 }* G! H8 Y |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05