公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。
1 w, v5 `* f k$ ?) b, _4 k
n" w# k4 X! Z9 }/ i 远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
0 v2 \ h7 |. h7 L' j
& u9 T& p1 z. {$ `6 \) @
' y: b5 m8 p0 o- q9 W1 h
5 ]: }( ^& }5 V2 l0 m- r. n1 B多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。
! f! T) b9 r, y" v7 s' j5 D
4 w3 C1 }& R* z: K0 Y* d用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,
. Q1 ^% P2 |# j
; T8 ~7 R) t% R' c
" A2 ^6 Q. k+ ]) ?, e3 _
3 p8 h; k( F/ `( }; k3 x是固定电话拨打手机,听一下是那方通话掉了?
- ~& B' F0 Y7 _$ j5 W: n. j
: H- a0 B+ t, ?- h0 W& r+ H# B, H* W; l) y
4 C2 G! Y$ N: e9 A" }0 R听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
* J: B5 X: J3 x+ R
7 i# V$ ]4 I" q. t" ]( C但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通? d- d' @- }* x6 H- K: x
# N6 [/ b! T+ \' O
据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?
E2 f, u" c/ y v7 d. ^
$ n8 Q7 g$ ^, H4 R; k- S
7 e* N+ J; u) n# E6 `/ R1 S* P+ m/ U; l1 e& A
因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。
/ {. K* C% \) N/ ?9 z+ X4 E2 e$ K
/ i. V% F6 C2 `觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。
. z; x0 T9 l5 U A9 q- C
, ^& C' z) G, y7 R$ q4 b5 W+ K没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?
( Q/ }! ]' g- q! P: H. z. V& h$ b9 e
再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:- D4 ]4 S- q5 e0 c/ q! L
% v: b; a) R! s# w! w6 X* W6 s _1 @. Z% p7 ?# ?. m
- d" j' c- {5 Z' {- c; l
, n# T) F" y7 Z- f8 q9 Q
$ `5 k2 ?9 R- z& M+ ?发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。
9 I( s9 W$ \" N5 i- j! R" P7 v U5 C8 E7 {9 d, K( @/ m: J
转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。, N6 ^2 _8 o$ `- N" H
/ J/ \5 ]( q1 d0 ~' R7 @
奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。
& r) S* N I- i6 b K+ x+ V( q# f |$ ]0 r; @, f
看这几个invite有啥特殊的地方?* A) X }, _0 y+ t4 ~
: W$ ^& X9 F3 h* K) j' P( @% X# F; N" `. `" c& t
0 }$ t( J2 k& i1 a: L$ `* B
显然不是我司的产品00-0e-5e打头的mac地址。
7 ] w3 [& _: c6 B% ]. J$ i3 v, K' L
2 O7 [2 j8 Q) C) ?- M2 N, X对比正常呼叫的mac地址
: ?- z& {$ d1 v% L& `" z& r; M) V4 N
9 x% b# A! A \- d
3 `7 X' s9 v7 W" [9 ]3 `; L+ f6 ?
据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。' S, J/ f w3 m! E# S/ M5 g
8 z7 {& g2 U% G& ?' Q% `7 z. X
检查下面的iad有一个172.31.234.108的设备:0 F+ W# y! Z9 K- N4 x; H
$ o0 P1 A6 M% @! v0 H4 T2 r: [/ _
" c4 d/ I, S2 Q) q& P0 q
让现场更改这个ip地址,防止和e1板冲突,后故障消除。
7 R( q+ W' V& F6 Y6 m
& j6 T4 M1 Y" K/ P改天抓的包里:
* X' u4 Q6 } f! z7 j+ A- [) Z% | c/ |% [$ X. z* V
- y- d# P- [ e' O; b2 d
' g9 L6 b- y3 B改成了这个ip地址。
- S3 S! B( X( ~6 V
. g1 i- {8 U5 `' ?回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。# P) m9 T; i$ N3 G/ f% S
, H- }# ^# K+ W+ u$ Q: |1 V* |) l3 c: p x4 Y# n$ a
% {9 U0 m6 R$ \
3 s) w) ^, x( t2 n
9 ]) h, [' V# q( X# ^8 D4 V& E. v+ N* q+ B5 X) N
! Q; x( k- G2 B3 Z$ @ s6 w: N4 W Y) p
. I# G4 }3 M% J& y* Y
8 F+ z) Y8 R; F* `) w# ?- s7 q
1 M. ]( Y0 s3 K: |) @
2 |5 w1 l) ^9 G: F3 E, w+ m8 e$ U$ [8 Q; q% ^" q9 \
- U7 C+ }" j! D% m6 d
结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:
3 m, Z5 F; x ]2 H) i; ^
% x& W6 H7 k$ ^4 y) k* q6 H
* o; T% e: I0 |- Q0 s6 D: v3 \
- b$ j. X) N9 ^- R& Y+ S经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。9 I* `2 u1 C) M0 H# G, U
i1 \5 V0 n% k4 @- N: r
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。
) @1 {$ L. {- X6 s( \; m————————————————
x% _; G2 M) t) s- z版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
0 _! I, d3 c* z [% ?& y& |3 O$ `( n原文链接:https://blog.csdn.net/wj31932/article/details/100057318
# O% D( t( ?/ n1 p9 j" [
9 l1 x3 f. O/ S, z$ p- } |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05