公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。0 p0 U- i, Y. t2 k3 E
' ~: p2 s1 J: Q' ]; H9 }9 F. m
远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
) S) R+ f9 Y! S/ v
4 L$ B3 \9 M8 r& ?+ o! y4 Q. r8 C: {! g) e$ c; ~1 V5 x, G
6 N# B9 S1 ]1 J4 Z" A0 R
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。
# W- J/ N2 m* n
0 L4 e1 @* q' Y9 w# r用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现, M4 }: c. b" Z4 M7 v
9 f+ |+ O4 L8 Q1 a2 V6 e) v% T' _4 T9 }+ T
" n; r& w% t8 t: k/ I% X7 I是固定电话拨打手机,听一下是那方通话掉了?/ b! M, \& y! w$ j% |2 w
0 ]0 L4 s- O, W0 y
8 c3 o) _( R# Z0 U- }3 {2 a
& k3 V, x/ @; J- r
听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
* d' p I3 `4 ]& A, A' D( X6 \. \5 X I
但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?
3 {8 P0 r( w4 E1 L5 _9 i0 z3 V' P" R9 |: L; S6 j' S# d
据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?. e# K2 a# K% ?+ o6 e; o; U
0 K! {, M @! ]2 ]: U3 z* D- ?1 a1 f3 \. X7 w: N
% g! a1 Z! C0 m$ O3 T
因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。; O& ?8 Q6 j& o |. \3 H* _6 v. `
- @& y7 P. D( P6 i+ `2 e+ J- {
觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。
! e+ ~( l- c D% N3 w( X) Z* s1 V. V
# f# i& F+ t0 ?2 r0 p没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?
/ p5 c6 V+ A! d+ l1 p
3 S, C6 C4 J; x+ ]再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:6 J Y5 d* G- d# {9 `
$ g% A$ _, d) c% U$ p4 R9 ?( u4 N) L3 j) c6 d. ^
; J# _& {1 _$ s' i$ r' }) y
' G/ m* F% K8 `6 O; c( r& c& ^( {. P6 Z0 I/ Z6 K2 m
发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。
3 t& {7 h& e) l% I) X! x
! j; ]! G& ^4 N/ D. Y% y W5 |转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。
3 k2 G, M( N h& p. O
; d A" R. e- U+ L1 \6 T奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。+ U. R+ e4 N, n1 G" x
( l+ O: l" g# g- V( S/ s
看这几个invite有啥特殊的地方?2 I. _' X5 H2 X, o0 w
( W9 l: B3 w/ Z" x C9 Z7 R4 T1 j6 u3 `7 \- f% [$ o: ]
8 G t" _ q. x/ [6 M" \, R, z, `显然不是我司的产品00-0e-5e打头的mac地址。
* l# o, O& l3 H* @9 A, `5 v2 |3 I" k) H& G# o; B
对比正常呼叫的mac地址& w9 v& p% P* h
! f1 B$ ~' M5 y. T( O; d+ Q9 a+ F8 W
6 o8 @, A0 q, }( h! }) S, r5 {
% M. E/ S2 B1 r; p ?( u( D$ a$ X据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。' @2 B. ], W! T# y# b" N, E" f* W! L
' z$ Z* Z( [1 A) [ i5 G
检查下面的iad有一个172.31.234.108的设备:& f5 y1 J: z4 b1 W1 G8 V) {; _# m
* b+ d" E. h% N5 v( ~- K- {" Q
2 s* m* Q& r0 N- L+ i2 C
. H2 V; W' x; a: T! f让现场更改这个ip地址,防止和e1板冲突,后故障消除。! x( Z4 q$ u7 S- m) J* M
! P; X3 a5 v: w- |0 ~/ Q# X; z改天抓的包里:
& e) V& h$ z8 {
. A- b( e3 i- [! k$ D- I7 z* a' _, L( d% v" t q! Z9 l
) e1 d, x0 F, v8 s# ?. L) s! r0 n
改成了这个ip地址。
: A8 h4 a2 V6 }! S# v. \9 \+ W" J2 g
回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。5 O/ z6 H* ?. p1 \
: e! z/ u4 M' v- Q9 K! u( ]- E1 L2 p$ s9 N9 u* s) g* J0 U
8 H1 E3 x2 M( L5 Z- R, o
- E( K4 [/ `1 S% d
: f6 u R! I6 v
# I; ~7 y2 c; P- o3 F
9 e3 a1 O" T# D: Q# I! h' W Y& k9 n* x* _& l; v
' v/ T7 p; M+ y5 K- w% M" _
; [+ [6 `9 m a+ u; K V2 a* @! K1 d! D* S+ z% ]* N
7 ~/ ]9 U o# L$ v3 K4 p! N$ {
+ _2 [% P1 T; T5 a1 l4 c8 G* N# h( g, ]结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下: k$ z% B) u% k6 m1 g0 t2 @
8 u- P9 h) u# H( C4 E, e! q# M9 p! `0 r Y4 M7 c4 o
) j- a( m8 S" `经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。
: M+ k2 }) O# l: H' S2 s* S9 t5 X: c1 ]+ d: S) c3 K) ]9 U; N' _4 O
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。8 [$ \+ U a' F0 Z) B9 ~! L
————————————————+ T4 o: k7 s) U2 U4 C: `
版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
. J; I% K% q1 m0 B+ }" S2 C1 E原文链接:https://blog.csdn.net/wj31932/article/details/100057318 X$ Y D, V) w$ u1 X6 o5 k8 Z; H7 N0 [
" s* A; ]3 d6 N7 `6 f
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05