公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。# ]2 y* W+ R/ _3 C% P: ?* M
5 p) H' p2 [6 w$ e# N 远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
3 v: N6 X0 T. x, I8 m0 Q/ A0 j" O- I' L- G! @
7 R5 T3 Q$ e& x& g6 [& Z
% [) i, n3 c! L( i# D
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。
( C* D3 Z" y0 ^- T1 P1 J* |* x9 `/ T3 `% q" ^7 J7 T8 R
用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,
$ I% J/ E p9 K/ v, K( @8 Z- X2 E4 a) r8 p7 R: ~/ h! O- O
7 `% Q3 F ^3 y C9 J( _
& I( [( x8 l5 r# _" g: H
是固定电话拨打手机,听一下是那方通话掉了?. ?5 v, ?" _! B' q5 B9 D4 ~; D
7 I2 K/ p& }; @. g0 m, y& f4 B7 A a! N& W5 o! Y
8 u g f9 X) ]3 [( W3 B
听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。7 o) q1 ~" |( F9 Y$ x! E# t: l
# O. n5 h: j( @/ ?/ v0 }, ^6 @ V
但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?' W& [) _( a" q8 k' m% S
( \$ i H! s0 s7 _' Y6 O$ V据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?
" Q8 `- _: `% p% _( K
! F; {5 k# W: n- i6 }" ~3 w/ O' p S' a# t
1 Z, Z& E% C" X7 E1 E" i因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。; f3 b Y _/ y( e" B
* ?9 F- J" m. w5 A3 J觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。
! i) [* ?6 a. N$ p* Z: R# |0 g K3 _% R, |# p. H; H! N9 E
没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?
; D3 G E( c8 I# {& B8 E
. j3 s/ J7 }( k7 k4 g- s) D再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:
4 U" e& z6 R$ j# }+ Y; |0 }9 Q6 G3 w# ]% e* s) ]1 V) Y: [
# c5 }+ Z P) j
& U* F) i ~- R' f+ E" U! |0 V6 ~, R
) k8 h6 q( e$ M# \; J3 Q0 `
发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。2 B0 t. t9 {$ b2 T r
6 G; R) b" W) e" g
转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。: @. U& k5 Z1 F; v( Z6 K* E
T* T' @9 d, `$ ]7 @奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。
" k) J! ?+ v+ h, N2 x/ D# T. x! @
( I6 @: v- Z$ P% v看这几个invite有啥特殊的地方?3 h4 n. ~- g2 v" m0 y5 ]
& o9 V( t' N; m5 F& \5 [
* K/ V1 I% E8 L( i' Y2 X* U& p& p2 b) c* f; R1 d
显然不是我司的产品00-0e-5e打头的mac地址。2 ]8 F3 ~* Y7 q! J. y- X! [
3 {' T" g) F: D* ?/ ^对比正常呼叫的mac地址
g7 q% y: c7 H3 x
& n$ S2 T; a$ |* k9 U' |* h
; m# w. Y- n% d% v0 w( u( L" V; S/ R% S, E+ o
据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。
, i0 @* m: t- e" x6 s- |+ L" h9 f+ @
检查下面的iad有一个172.31.234.108的设备:/ L5 n! Y6 u+ H/ O5 G
& M3 q! r5 X! w. ]; Y- q4 V9 t
' I% ~! M, x' @, ?
$ }: A# z' u# O0 ?7 T" x* F让现场更改这个ip地址,防止和e1板冲突,后故障消除。4 `+ ~ R! k/ ?
; x: f: f' |' a/ J& U改天抓的包里:
! _9 Y2 [; z( s$ C" A' u: ~/ L/ [; l! R0 a
* @4 G, N6 _2 R0 R* v
# @7 j$ B0 ?( j改成了这个ip地址。8 |+ c3 i9 m6 z5 ~ A( S
3 n) k' o" w! a( i回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。' J2 E- q* A) V* @) v+ K: }! }# z
; t) b3 x+ |8 E3 y3 B0 E8 ]1 v" T) K
# n! v$ Q4 s. ?" ]$ U! d
7 n" V0 m$ t# h7 K$ g
. h$ [! v2 t/ i( T2 e0 H
: e# c7 g8 K, _+ f, `" ]) I; t6 b, x
- s' I0 Z i0 C3 a7 |- |7 @
U- P" S5 T9 {/ M* w8 o( R% O8 q- [4 H" `( t) a
* w: E# N8 s* v# T
" d8 M& `6 Y/ V1 Q1 `8 V* d6 h
) X3 X2 V* c# L- O
7 j' s/ G. z' T
结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:
7 R. H0 A+ n% [6 S4 f# l8 L3 M9 K7 D6 S% `: @
8 [% J- j9 d/ A$ j( O2 K; B
0 Z$ K$ }. J; m t经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。
. i# b, Y( y' I: I/ X# `! p
+ c' w( S- W6 l. R' x- a) m$ k wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。
3 e# Y- b" D2 Y; O9 v. D————————————————* @2 Q4 {% s2 U: {. l$ D' R% _
版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
" ^, p, N) i8 A; f2 l原文链接:https://blog.csdn.net/wj31932/article/details/100057318* W6 o C! A& h$ u* I
) n! d2 a8 ~+ }0 _& | |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05