VoIP?網(wǎng)絡(luò)排障新思路：從日志到 IOTA?分析

IP語音（VoIP）網(wǎng)絡(luò)依賴于 SIP（會話啟動協(xié)議）和 RTP（實時傳輸協(xié)議）等實時通信協(xié)議，因此必須保持高可用性和低延遲。一旦出現(xiàn)問題，就必須迅速查明并解決，以防止服務(wù)中斷。

一個常見的問題是不兼容問題，目前有 100多份與 SIP相關(guān)的征求意見稿（RFC），其中有大量 “應(yīng)該”（SHOULD）而非 “必須”（MUST）的聲明。這通常會導(dǎo)致用戶無法撥出或撥入電話。

本文將介紹一種使用 IOTA的故障排除方法，IOTA 是一種實時流量捕獲和分析工具，可簡化復(fù)雜 VoIP網(wǎng)絡(luò)問題的根本原因識別。文章將重點介紹 IOTA如何幫助高效地排除網(wǎng)絡(luò)故障、識別異常并解決傳統(tǒng)日志分析和基本流量捕獲可能會遺漏的問題。

一、問題描述

VoIP網(wǎng)絡(luò)容易受到各種問題的影響，從而影響服務(wù)質(zhì)量。典型的用戶投訴可能涉及無法向外部號碼撥出電話，這可能會迅速升級為高優(yōu)先級支持問題。在這種情況下，必須高效地排除故障，盡快恢復(fù)服務(wù)。VoIP管理員通常首先查看日志或通過 SPAN端口執(zhí)行基本的數(shù)據(jù)包捕獲，然后進行手動分析，但這些方法不一定總能提供迅速解決問題所需的清晰度。

用戶視角

從用戶的角度來看，問題很明顯：用戶無法撥出外部號碼。這讓用戶感到疑惑，并可能導(dǎo)致創(chuàng)建高優(yōu)先級的支持票單。支持團隊必須快速有效地做出響應(yīng)，以避免進一步的中斷。

日志視角

圖 1：有 403?禁止但無詳細(xì) TCP?信息的日志視圖

首次發(fā)現(xiàn)問題時，VoIP管理員通常會首先查看受影響客戶端的日志。在本例中，日志顯示了從 PBX到軟電話的SIP 403“禁止 ”響應(yīng)代碼。此外，日志還暗示出現(xiàn)了身份驗證錯誤，這促使管理員調(diào)查與 SIP注冊和身份驗證相關(guān)的潛在原因。

在進一步調(diào)查后，管理員可能會發(fā)現(xiàn)注冊數(shù)據(jù)似乎是正確的。但是，即使在驗證注冊過程正常運行后，403 響應(yīng)仍然存在，這就促使他們進行更深入的調(diào)查。此時，管理員通常會捕獲受影響呼叫期間的網(wǎng)絡(luò)流量，以獲得更多信息。

網(wǎng)絡(luò)視角

網(wǎng)絡(luò)級故障排除涉及捕獲網(wǎng)絡(luò)中相關(guān)點的流量，以觀察 SIP信令和 RTP傳輸。此時，問題往往會變得更加復(fù)雜。VoIP網(wǎng)絡(luò)由多個相互連接的組件組成，包括 PBX、軟電話、SBC（會話邊界控制器）和 ITSP（互聯(lián)網(wǎng)電話服務(wù)提供商）。

下一個挑戰(zhàn)來自于 SIP信令中的數(shù)據(jù)流與 RTP流中的語音數(shù)據(jù)可能不同。為了有效捕獲相關(guān)流量，管理員需要確保在正確的網(wǎng)絡(luò)點進行捕獲，包括軟電話和 PBX、PBX和 SBC以及 SBC和 ITSP之間。

使用網(wǎng)絡(luò)交換機 SPAN端口的傳統(tǒng)數(shù)據(jù)包捕獲方法可能會成為瓶頸，影響捕獲數(shù)據(jù)的準(zhǔn)確性。具有在線捕獲功能的 TAP或捕獲設(shè)備可以消除這一問題。不過，即使使用了正確的捕獲工具，確定 SIP 403消息的根本原因也可能既費時又復(fù)雜。

二、故障排除焦點：IOTA如何改進 VoIP根源分析

使用 IOTA捕獲流量

IOTA解決了網(wǎng)絡(luò)管理員在排除 VoIP問題時面臨的許多難題。通過提供實時流量捕獲和分析，IOTA允許管理員在受影響的呼叫期間高效地收集數(shù)據(jù)。它可在線部署在多個網(wǎng)段上，包括：軟電話（softphone）和 PBX之間；PBX 和 SBC之間；SBC和 ITSP之間。

圖2：用于排除故障的 IOTA?位置

IOTA能夠捕獲所有呼叫段（內(nèi)部、DMZ和外部）的流量，必要時甚至可以捕獲 SPAN端口的流量，從而確保全面覆蓋整個通信流，幫助管理員找出問題所在。

分析 SIP 403錯誤

捕獲流量后，IOTA的 VoIP面板會提供 SIP響應(yīng)代碼的詳細(xì)概覽。在 SIP 403錯誤的情況下，管理員可以立即發(fā)現(xiàn)問題發(fā)生時這些響應(yīng)代碼頻率的增加。通過將這些數(shù)據(jù)與之前呼出電話正常運行時的基線數(shù)據(jù)進行比較，管理員可以觀察到信令模式中的任何顯著差異，尤其是在呼叫失敗前后。

圖3：VoIP?面板

IOTA的用戶友好界面允許使用簡單的下拉列表，根據(jù)發(fā)件人或收件人頭中的 SIP URI以及 VoIP/SIP Call-ID或用戶代理進行過濾。SIP注冊具有相同的發(fā)件人和收件人 URI，因此可以通過這種模式進行過濾。在我們的示例中，我們發(fā)現(xiàn) SBC在注冊請求中發(fā)送的 VOIP_FROM_URI沒有后綴“;user=phone”，而在邀請請求中發(fā)送的 VOIP_FROM_URI有后綴“;user=phone”，這在呼出呼叫中使用，因此我們可以在篩選器中區(qū)分它們。

圖 4：通過 VOIP_FROM_URI?過濾器根據(jù)發(fā)件人中的 SIP URI?進行過濾

之后，我們縮小了受影響電話的范圍，從而更容易關(guān)注與 403響應(yīng)相關(guān)的具體問題。

圖 5：按 VoIP?呼叫 ID?過濾

深度數(shù)據(jù)包檢測和 TCP分析

對 VoIP問題進行故障診斷的一個重要方面是檢查捕獲數(shù)據(jù)包的詳細(xì)信息。在本例中，如果管理員查看 “概覽 ”儀表板中的流量列表，就能發(fā)現(xiàn) SIP注冊和 INVITE請求使用 TCP作為傳輸協(xié)議。這在 “協(xié)議棧 ”列中可見。

圖 6：概覽儀表板上有受影響調(diào)用的流量列表

TCP分析儀表板有助于更深入地檢查 TCP流量。乍一看，一切似乎都運行正常，因為所有 TCP套接字都完成了 3次握手，iRTT 也沒有問題。

圖 7：TCP?分析儀表板上的注冊請求 TCP?流量 圖 8：TCP?分析儀表板上受影響通話的 TCP?流量

隨后，我們比較了來自 SIP注冊和 SIP邀請的 TCP流量。如圖 7和圖 8所示，IOTA 發(fā)現(xiàn)注冊和呼叫設(shè)置請求（邀請）使用了不同的 TCP源端口。進一步調(diào)查后發(fā)現(xiàn)，ITSP拒絕未重復(fù)使用 TCP會話的呼叫，這符合其特定的接口要求。這一發(fā)現(xiàn)對于診斷為什么會返回 403響應(yīng)至關(guān)重要。

三、利用可視化數(shù)據(jù)簡化故障排除

傳統(tǒng)的故障排除方法通常要求管理員篩選大量日志數(shù)據(jù)，尋找線索和不一致之處。IOTA通過在其儀表板上提供可視化數(shù)據(jù)簡化了這一過程，使管理員能夠快速查看問題發(fā)生的位置以及需要進一步調(diào)查的內(nèi)容。

例如，通過使用 IOTA的 SIP響應(yīng)代碼分析，管理員可以看到特定時間的 403響應(yīng)峰值，從而更容易找出根本原因。TCP分析儀表板可幫助確定套接字的具體細(xì)節(jié)，如握手狀態(tài)、iRTT或源端口和目標(biāo)端口。這種可視化方法能讓用戶更快地做出決策，并最大限度地減少故障排除所花費的時間。

四、使用 IOTA進行 VoIP故障排除的主要優(yōu)勢

提高采集的準(zhǔn)確性：在網(wǎng)絡(luò)的多個點高精度地采集數(shù)據(jù)有助于收集所有所需的數(shù)據(jù)，并確保不會忽略任何關(guān)鍵細(xì)節(jié)。在線和 SPAN選項可在多種情況下提供幫助。如果在沒有知識工作者的遠(yuǎn)程站點捕獲流量，只需簡單的硬件 “點擊 ”即可啟動，而無需任何知識。

更快、更高效的分析：IOTA的實時和詳細(xì)分析儀表板使管理員和分析人員能夠快速發(fā)現(xiàn)問題，減少停機時間和服務(wù)中斷。通過深度包檢測和數(shù)據(jù)關(guān)聯(lián)（如本例中的 SIP和 TCP流），IOTA可幫助找出 SIP 403響應(yīng)等問題的根本原因，如錯誤配置的 TCP流處理或身份驗證不匹配。

基線分析：通過捕獲流量模式使用 IOTA進行基線分析，管理員和分析師可以將失敗的流量模式與 “已知良好 ”的情況進行比較，從而發(fā)現(xiàn)問題。

結(jié)論

對 VoIP網(wǎng)絡(luò)問題進行故障排除是一項復(fù)雜而又耗時的任務(wù)，尤其是當(dāng)用戶因 SIP 403錯誤而無法撥出電話時。通過將 IOTA集成到故障排除流程中，網(wǎng)絡(luò)管理員可以顯著提高快速、準(zhǔn)確地找出問題根源的能力。IOTA能夠捕獲實時流量、分析 SIP響應(yīng)代碼并檢查 TCP流量，為診斷 VoIP問題提供了一種全面而有效的方法。最終，IOTA可幫助簡化故障診斷流程，減少停機時間，并確保 VoIP服務(wù)保持正常運行，最大限度地減少中斷。

審核編輯 黃宇