公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。) d3 r+ V8 [* d+ p. T
4 n8 _' Z) ~: ~! B+ T# W 远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
( {8 ?8 T! X4 j2 ~4 Z
/ W2 d- h. j- |
M) w! p% G& X# }! A* r. G6 u- V0 Y; M1 @; h) N( ]
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。/ g8 V$ j+ F) S/ N5 e9 p/ ~
6 s8 J; ?; g! @" U# n: R* O( \用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,
: U0 |( M. ?( s4 f1 \+ x* c+ s
; {; T$ Q0 b: D, B6 f% B0 ?. E" X, C# E |4 k/ V
9 m! R8 H1 [" j* Q, {
是固定电话拨打手机,听一下是那方通话掉了?0 ?# w6 K& g# q6 {# M3 ~
: ]. y3 c+ G* L. j# B. u
; p0 N6 W3 Z" Z* ~! q6 D$ n
5 }+ h( t% o. b
听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。
/ O, c2 }1 J9 h6 H* A- j1 P) H1 _2 N7 ^/ m( w" M( s
但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?7 V7 T5 }6 L7 b W( h ?
' A" \1 Y) l1 C
据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?, n& s" h' T/ G$ E% l) V; a
+ U& Z/ Y; a* p! t1 c; r) t1 ~/ _. ] C
$ {5 b& d# x+ b4 j o因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。
& Z& J; M A2 c' z, ^
1 N% G* l) Z! _3 M+ @觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。9 r: ~7 B. L- _
. f& \# ?% I% e4 }6 i没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?! N5 H; A4 e5 y3 z5 U% I. [
2 X' Y" G( T* q' Z* E9 F0 m再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:4 d5 _8 a) A" d- C) b4 r$ H
) T6 e) S( Z% [9 S1 x+ l
& s! X1 C+ ~0 y) o' Q; h% _+ c& L% B
2 M# @: p0 V, D3 Y9 J% B0 X/ _6 U
" |( c% x6 k+ T! _& t% o) d2 B' A8 n7 U1 G# O: g9 d2 P
发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。( f2 v1 W+ ]4 ], K$ r- q6 P
9 \& |: H r' N" L8 ]
转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。" d4 o1 P j1 s0 b# Z
' F" _2 O4 N0 T8 o3 H
奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。$ \4 D5 a" v- G( S
, r) u# v7 ^5 t8 D5 ]5 D; |看这几个invite有啥特殊的地方?
& B3 J' z1 L% b/ A' E7 P7 D9 R
" w1 I9 v$ S* x" X2 \7 u/ X
) |$ X5 |! |) `. d: v# n3 I
. N, j C! \/ I显然不是我司的产品00-0e-5e打头的mac地址。
* q. q: Y$ `3 t) Z; K' m+ b7 ?* d3 W- a* n& L7 x$ t7 h
对比正常呼叫的mac地址$ I8 M4 T! z, s: F* n# C' j
! q3 @! d* a9 ^9 g) E( Q' }+ F/ c
$ K% H D! s: s7 O8 @
+ ~7 y! y! [ L7 S/ c8 b& @6 S据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。
- Y8 ], H+ O2 a& W" r9 R
) {( q$ _8 r+ D9 G6 X* S检查下面的iad有一个172.31.234.108的设备:
) ?% d* l) `$ `0 w5 Y- Z; @: n& Y6 I& P4 T! m% Q$ V3 `
' o! f& }% {4 ]: Y1 N
! i9 h ~5 r5 c3 I让现场更改这个ip地址,防止和e1板冲突,后故障消除。
: l% L6 d5 |/ @& D! n# C/ d6 m! U% F9 R% I; k
改天抓的包里:4 @6 q: E4 q1 m- O' G; w
" C7 I- m8 Y1 i4 Y$ c5 h. Z' A
2 A8 m: _" {4 g
/ c0 N2 s: V6 m' F1 g; u# \. F; n5 f) c改成了这个ip地址。
3 G8 \* L0 \3 [1 o" @* c* S
. L" s5 i: Y5 }; |2 x* K2 J7 x回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。$ W; B+ ^+ X. [& J; @( |! D
. m3 M* ? D8 j0 Q* |; h6 c- L F. z5 V& I) Y) x% Y! F
" C |$ B: ^0 U- y/ j0 ?
! b1 o4 N9 y7 H( ~ A7 p
h+ W" y" m; x1 o9 E1 _1 {* W4 S5 O; q& n; R6 n2 k
7 C O6 N4 p8 m8 f. F
( [% f0 F' t2 K6 F( o: G3 h1 @! J* Q$ U- L1 i0 b3 j
" }" q# _' P: C
! w9 h; z- P/ k1 d" q# V3 ]. m, X, K9 n8 D* Y
. `' `( F( Q( h$ r7 k/ R9 f( f2 ^结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:$ Q. i- c, Q/ g1 S% x( s4 ^# }6 w
) l. k3 c( K( ]) y7 M. e9 D1 _ ~6 q* ]3 n. i6 ^! x, D' M
7 W) i- x: q0 ]0 Q经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。
6 o0 T6 }' h# k' H; J' @. A6 m6 k! ~) {" d6 n
wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。/ i0 Q* q5 m" s# l$ m, b d
————————————————
& j2 X' ] U4 w1 Y版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
5 n& A) V3 D9 [4 A* O/ C原文链接:https://blog.csdn.net/wj31932/article/details/100057318
0 ]5 u$ Z8 |( X# T( v; v) F+ j/ r! j, N
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05