#原创分享#XX呼叫中心打电话无声音故障排坑实战
  

sdhd_耿建峰 89345人觉得有帮助

{{ttag.title}}
一、客户环境
版本信息:
AF:8.0.32
AC: 13.0.7
AR 6140:V300R019C10SPC300(华为路由器)
二、现场环境
客户内网一台呼叫中心服务器,外网客户端注册成功后拨打电话,能振铃成功但是接通后无声音。
2.1网络拓扑图
607245ffd3c42f0ab8.png

三、处理思路
首先当客户反映这个问题的时候,其实我内心是一脸懵逼,我们下一代防火墙及全网行为管理均已桥模式串入网络中,进行流量过滤而已,并不会对这种音频数据流进行恶意阻拦,当然客户反映这些问题,还是要积极响应的,毕竟包括路由器,交换机等等所有的产品都是我们供的,得负责到底 哈哈~。
接下来就是我的排查思路:
收集信息-故障复现-抓包分析-策略优化-故障排除
收集信息
首先收集一下相关信息,包括相关的软件及参数配置,当然是能收集的越多越好了,我先跟呼叫中心的软件工程师对接,沟通出现的问题,及故障复现所需要的相关软件,然后核对好当前路由器的NAT转换配置,及下一代防火墙、全网行为管理配置。
NAT根据呼叫软件的要求做了如下的配置
9485ffd3c4fca1a5.png
故障复现

电脑上安装呼叫中心软终端,并配置好相关的参数信息
545835ffd3c5abc813.png
注册成功后进行呼叫,拨打自己的手机,能响铃:“你是我天边最美的云彩…………”

我接起电话后,喂!喂?喂!,你说话呀,没有声音。
抓包分析

       碰到问题后我们需要跟客户沟通,结合获取到的相关信息,分析中间可能会发生问题的故障点在哪个位置,本次内网的软终端连接服务器通话及拨号无任何问题,于是根据呼叫中心软件的工程师反馈及抓包的结果,画了个转发原理图,仅供参考学习。
203935ffd3c7bde90e.png
以上是呼叫过程中数据包及端口的变化过程,通过抓的数据包绘制的转发图,如果有不对的地方还望大家指正,挂机的数据包转发过程没有附入,转发原理基本类似。
大家判断一下,问题可能出在哪个地方呢?同学们一块思考一下吧。
我分析了一下后根据现场情况及能抓包的地方,我选择了在公网软终端也就是我的电脑抓包,AF防火墙Untrust区域也就是从路由器到防火墙的进线位置进行抓包判断,判断中间的数据包出现了什么问题。

电脑端发起往呼叫中心服务器的报文
489245ffd3c8a4259a.png
呼叫中心服务与公网软客户端数据包

大家可以看到呼叫中心服务器没有收到公网软客户端的RTP音频流
933585ffd3c938de73.png
呼叫中心服务器与云线路服务商通信报文
16315ffd3c9c6ec01.png
通过抓包分析,呼叫中心服务器并没有收到公网软客户端发送的RTP音频数据流,正常交互SIP报文,导致可以工程师的帮助。
策略优化
本阶段通过检查路由器的配置已映射了相关端口,并且也开启了路由器的NAT 应用层网关ALG关于SIP协议的识别,但是还是不行,最后发现标准的SIP协议是UDP的5060,呼叫中心软件工程师修改成了UDP 7089,于是协调呼叫中心软件工程师修改为默认的UDP 5060,但是还是不行,最后华为工程师给的建议可以关闭路由器的ALG 关于SIP的识别功能,只用手动映射的UDP范围测试。
经过一段时间运行发现防火墙有关于呼叫中心服务器被其它省或国家端口扫描及攻击的日志,果断增加了地域访问限制,操作步骤里有说明,通过该方式可以拒绝80%的互联网有效攻击。
故障排除

通过反复测试发现通过关闭路由器的SIP协议识别功能,竟然奇迹般的可以了。看来华为路由器对于SIP协议的识别还是有点问题。
四、操作步骤
抓包过程
电脑抓包用wireshak抓包工具,比较简单本实战里就不附入了,直接在电脑打开wireshark开始疯狂输出就可以了。

贴图贴上AF里很实用很傻瓜式的抓包操作
545125ffd3cac15e77.png
抓包选项配置好要抓的去往服务器IP的数据包及防火墙的进线接口,然后点击开始抓包,抓下来的数据包可以通过wireshak直接打开读取。
778985ffd3cb57915f.png
五、分析总结
分析故障的时候要尽可能搜集到更多的有用的参考信息,方便分析中间的转发过程,并能快速的缩短故障处理的时间,并结合更多的工具来判断故障点,以实际的数据为依据来判断问题,有更多的说服力,而不是凭借主观的判断解决问题。

打赏鼓励作者,期待更多好文!

打赏
45人已打赏

Sangfor2419 发表于 2021-1-25 09:05
  
感谢楼主分享,楼主对于视频流的数据包分析的比较到位,一般情况下对于视频流需要做到应用层地址转换即ALG,在具体的数据包中可以看到转换的情况,遇到此类问题大家可以优先抓包分析,看数据包中是否有正常做转换,如果未正常转换那即为该设备异常,需要具体排查。期待楼主有更加精彩的分享~
zhao_HN 发表于 2021-1-12 15:34
  
学习下故障排障,最后的原因是华为的锅
TCN 发表于 2021-1-12 15:34
  
学习下防火墙自带抓包工具的抓包操作
新手569226 发表于 2021-1-13 13:10
  
感谢楼主分享,这个很实用。
雨后の彩虹更美 发表于 2021-1-13 13:15
  
感谢作者分享,步骤写的很详细
雨后の彩虹更美 发表于 2021-1-13 13:16
  
感谢作者分享,步骤写的很详细
我比时光更加凉薄丶 发表于 2021-1-13 13:31
  
感谢楼主的精彩分享,学习了!
火星人的异地恋g 发表于 2021-1-13 13:44
  
感谢楼主图文并茂的分享
许久昌 发表于 2021-1-13 13:53
  
图文并茂,非常详细,适合学习参考
新手262988 发表于 2021-1-13 14:13
  
感谢楼主分享,这个很实用。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人