公司售出的一套ippbx,下联iad,通过sip协议对接e1板卡,e1板通过dss1协议对接公网联通的程控交换机,反馈呼出电话接通后有一段时间被叫听不到声音,但过一段时间能恢复。还有问题是拨号后听到“您说拨打的用户现在不方便接听,请稍后再拨”。
6 m( A9 O1 p+ e. k; ?7 z6 w, H* }$ _& {9 S: s
远程登录上去抓包,没有抓到现象,用户反馈是偶发现象,为此登录ippbx启动远程抓包服务器,用wireshark对远程设备进行抓包,启动多文件抓包方法。如下图:
! m/ X7 q4 n# |4 `3 c- o% [3 B5 ^, e8 _
. o% |$ K: L; D* c' m* S" }, z. B! _! r0 p& t7 k t2 B
多文件抓包,每个包50M,进行预过滤,过滤udp port 5060 or udp portrange 10000-65500的sip消息和rtp流消息。$ A' Q! R% c) f' S
/ a/ [6 ~9 G9 G9 X( O7 t$ i# T
用户反馈发生故障后,记录了用户的号码和主被叫号码和发生大概时间。找到对应时间的抓包,对抓包进行分析发现,
, x$ s1 T3 m3 Z8 P G5 y# X; C, N- n# M# [
+ r7 j+ [* D; R7 X6 j6 j2 _, e5 p& r, x( T4 L8 @0 R0 w
是固定电话拨打手机,听一下是那方通话掉了?# _) _4 A# l" A: f! p, Q* r& i# g" l
* \% O" d6 \$ Q! j$ N4 U
& \: L: x5 ?; O* g7 ~
, f" G% W h( E8 l: a& u, V听到反馈的这次呼叫被叫说一段时间他听不到主机的声音,被叫的声音主叫听听着正常。被叫侧一段时间出现单通。: c% O4 m4 B# P3 o, }0 j/ V/ h
9 B! I- r; N8 w3 S8 v但单独听主叫发给被叫的声音,是连续的,没有中断,是e1板没有发出还是对方手机网络或者传输中间环节造成了单通?1 g2 N6 G$ K( { t
: u7 T: O5 v! f2 `+ M据此无法判断哪里故障,因为可能e1版有问题,或者手机网络有问题,或者中间经过节点出现了问题?
( v9 W7 ?6 n1 d# I, Y
( V1 I0 Y( C q {5 w0 Y' T- A# m& C7 i* O* C
2 j" Z$ J, Z3 G, p因为用户仅反馈都是拨打手机出现的问题,无法确定是否是e1板发出的包有丢的还是对方手机网络的问题。. U9 W1 { R- H5 d+ I& E% V
8 L* N" ?7 y) H- a4 j$ }觉得e1板硬件出问题,应该出去的所以呼叫都会有问题,现在反馈的仅仅是拨打手机出问题。
7 n* j' |3 @' J8 B& |! E) B- j! k) h/ j- w, P3 ~' V
没有头绪,不知道怎么查找,因为e1发出的码流无法抓取监听,不能确定e1发出的有没问题?' ^- q e* h6 E6 y3 i) p# [0 O+ R
# d" V6 \! X( ?( O再去查看拨出“听到无法接通“”提示音的问题,发现下面现象:. O- C0 l7 v8 k' Z* d5 ?
^6 N6 c' S% {
- T, {9 r5 j- x4 ]) \# ^+ Q$ A7 k$ J- V& Q, f* o
+ }' q+ g7 D& G# d9 c) A/ j: _% @% p' P: Q3 t% R8 a; i# y
发现是转给e1板的呼叫没有收到后向消息,等超时后,ippbx给iad放音,释放了呼叫。1 |: S7 r5 Q3 W, H
5 \7 \( w$ s5 Z* |6 l
转给e1板的消息没有应答,100trying没有收到,5秒超时,ippbx直接给下面的iad放音了,暂时无法接通。3 R5 [# H& {# g, f: n! O6 T
7 U5 @7 ^& P5 O* m( S" u
奇怪为什么e1板回invite的响应呢?要么没收到,要么收到了没回?这两种情况。
( ?3 v4 ?" |$ M8 p$ w
5 }" M9 v6 u; P0 |看这几个invite有啥特殊的地方?& r1 Y* i0 N. ~7 o1 `0 r
5 S. q6 V& ], a
2 K& J' U! L$ |9 E# b
9 K% v' ~3 s: f) W4 N( z) O7 l* v
显然不是我司的产品00-0e-5e打头的mac地址。
" e. H; Y* v( Z0 _* g0 c3 `4 {
6 J3 i; R5 ]5 S/ U对比正常呼叫的mac地址0 f' \' k; `% |# J3 z/ U
; V2 F1 [+ I: ], q4 ^7 l/ {7 N4 Z J7 M; C/ T
K+ E7 y2 S2 h1 I4 t8 Q据此,判断环境中存在两个172.31.234.108的ip地址,造成ippbx把invite消息发给了错误的mac地址,导致e1板没有收到这个invite消息,所以没有响应。当时没有抓arp包,应该是这个设备发出的查询172.31.234.220的mac地址,或者ippbx发出查询172.31.234.108的mac地址,这个冲突的设备回了,导致ippbx的mac地址被更新,导致的故障。: {0 t4 i1 M K' M( I% T2 R# C! e
& O6 \' X( y; N4 \8 W3 t' y
检查下面的iad有一个172.31.234.108的设备:
0 r5 b& a- @. }8 ?/ {. k) A: T N% w: p
4 c N) d7 w7 z' w
( q' g4 j" H& Z让现场更改这个ip地址,防止和e1板冲突,后故障消除。
% t# e) R8 u4 s }! ?4 o% _1 E" g- U* L, D: F4 A" r' w8 n/ u
改天抓的包里:
: Y7 s+ Z4 h! `" {9 d* p* z; F* y) i# ?3 ^
- \ W1 G" ?+ `0 _3 W
2 }( d5 J# D2 V改成了这个ip地址。
' `' e+ L, w. b `7 z7 e' n& K x. u: B [8 S4 J; V
回头再去看单通的问题,发现单通的时间段里,消息发给了错误的mac地址。& x, H8 U G. X7 u' |2 ]
; T$ j2 r. C( \$ h+ F- V0 K$ T! @/ ~0 F( D' [; ?" u
2 Y2 D3 x2 e; h3 o: I8 V& B# Q# e8 q2 @, e) S& K: Y% b
5 K; Y: ]) V* ?
4 C7 A9 Y& J9 }+ h. F# Y2 y5 C7 ]
6 e% n# @4 n7 S/ B" }7 S7 k8 q; o5 U) O3 p+ }8 f2 K' f( P
' `" g0 E0 u, i# n7 \( L4 V1 g: C5 a/ N/ U; |3 Y, |
! h C3 g4 ?) u$ y7 N, M
$ s/ S; X- t7 i
! S+ y3 f+ n3 ~2 n* R结论:ip冲突导致单通和呼叫不通,arp单播消息导致mac地址被更改为错误的,导致ip层消息发给错误的地方,导致奇怪现象的发生。改天抓的包如下:
& w: }. Z( P1 K3 D8 K1 E( w: \+ p( a( ~& Y9 q% F
0 ?( B1 [6 ]: F3 n4 |7 K( R
. K4 R7 O) [0 \8 J经验:不是下面那个拨叫不通听提示音的问题,还发现不了是ip冲突,以后遇到此类文件,还真得注意了,抓包要抓arp和sip协议和rtp协议和icmp协议(rtp发错地方会有icmp的提示),这样好排查故障。
# ], w& o/ M$ x% C& S) W
% Z& k$ Y, V8 ?4 T7 c6 I* ~" T5 k wireshark里的ctrl+f可以快速找到字符串和16进制串,查找rtp的ssrc可以确定一个方向的语音流。sip contains 号码可以快速找到对应的通话流程包。
% i% F% e& b6 H+ ]$ Z' |" E————————————————- b# ^5 h4 Q2 G% `1 k w% V
版权声明:本文为CSDN博主「wj31932」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
, \( V7 _9 R7 n# k) @# u原文链接:https://blog.csdn.net/wj31932/article/details/100057318' p9 u w7 ]) D9 t# k
3 I' e- k* A" P( B* R. V- X |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2022-3-10 19:14:05