Come catturare i pacchetti vocali per la risoluzione dei problemi VoIP
Uno dei migliori metodi per la risoluzione di problemi sulla rete per individuare la causa della scarsa qualità della voce o una interruzione di servizi VoIP è quello di catturare i pacchetti vocali in tempo reale e memorizzarli in modo siamo in grado di analizzare in seguito. Quando le persone chiamano il supporto tecnico di TeleDynamics, a volte chiediamo loro di mostrarci i loro file di acquisizione dei pacchetti in modo da poter aiutare a identificare il problema. In questo articolo, esaminiamo metodi pratici per catturare pacchetti vocali in varie posizioni all’interno della rete.
Acquisizione di pacchetti
A meno che non si disponga di un sofisticato sistema di monitoraggio della rete che osserva e registra gli eventi sulla rete, è improbabile che si abbia nella propria infrastruttura accesso diretto e immediato a qualsiasi informazione pertinente riguardante il flusso di pacchetti vocali. Quindi, quando il degrado della voce colpisce, una delle prime cose che dovresti fare per determinare la causa del problema è catturare i pacchetti in posizioni strategiche all’interno della tua rete. Come scegliere la posizione di cattura è qualcosa che abbiamo coperto nel nostro recente articolo sulla risoluzione dei problemi di scarsa qualità della voce e non sarà elaborato qui. Invece, qui guardiamo gli aspetti pratici della cattura dei pacchetti vocali.
Processo
Per acquisire pacchetti, sono necessarie diverse cose:
- Innanzitutto, un computer di monitoraggio che esegue il software di acquisizione e analisi dei pacchetti. Nella maggior parte dei casi, questo sarebbe un laptop che esegue Wireshark.
- Successivamente, è necessario un punto di ingresso sulla rete che consenta di collegare il laptop per acquisire i pacchetti.
- Infine, una configurazione dell’apparecchiatura di rete in modo che i pacchetti possano essere inviati al computer di monitoraggio per l’acquisizione e l’archiviazione.
Monitoraggio computer
Wireshark può essere scaricato e installato su qualsiasi computer Windows o Mac gratuitamente. La sua installazione è rapida e semplice e il suo funzionamento è abbastanza intuitivo. L’uso di un laptop è vantaggioso perché potrebbe essere necessario monitorare la rete in varie posizioni, quindi è importante essere abbastanza mobili da passare dalla data room alla data room. Entriamo in dettaglio su Wireshark e come usarlo nella nostra guida gratuita per la risoluzione dei problemi VoIP utilizzando Wireshark.
Preparazione del punto di ingresso
Quello che abbiamo chiamato “punto di ingresso” fino ad ora è semplicemente una porta Ethernet appositamente configurata su qualche dispositivo di rete a cui è possibile collegare il computer di monitoraggio. Tale porta può essere configurata in diverse posizioni. Potrebbe essere su uno switch di rete a cui si connettono sia PC che telefoni IP, oppure potrebbe essere su un telefono IP stesso. Entrambi gli scenari sono descritti di seguito.
Port mirroring
Port mirroring è una funzionalità inclusa con la maggior parte delle marche di switch gestiti. Viene utilizzato per copiare i pacchetti in entrata e in uscita da più porte di quello switch e inviarli a una singola porta. Le porte il cui traffico viene copiato sono chiamate porte di origine e la porta a cui vengono inviati i pacchetti copiati è chiamata porta di destinazione. Il computer di monitoraggio è collegato alla porta di destinazione, dalla quale riceve tutto il traffico speculare. Questo porto di destinazione è quello che, fino ad ora, ci siamo riferiti come il punto di ingresso. Il seguente diagramma descrive il funzionamento del mirroring delle porte su uno switch.
Si noti nel diagramma precedente che tale configurazione consente di acquisire pacchetti da e verso qualsiasi dispositivo VoIP collegato allo switch, inclusi telefoni IP, gateway vocali e PBX IP. Ciò è particolarmente utile quando la procedura di risoluzione dei problemi richiede di esaminare sia il traffico di controllo SIP che i pacchetti vocali stessi in più punti fisici su una rete.
Alcuni punti da tenere a mente quando si configura il mirroring delle porte includono:
- Anche se il traffico vocale in genere utilizza pochissima larghezza di banda, c’è altro traffico sulla rete pure, e file di acquisizione dei pacchetti possono ottenere molto grande, molto rapidamente. Pertanto, gli intervalli di acquisizione dei pacchetti dovrebbero essere ridotti al minimo.
- Fare attenzione a non sovrascrivere la porta di destinazione monitorando troppe porte di origine. Ciò potrebbe comportare la perdita di alcuni pacchetti, nonché un degrado delle prestazioni della rete.
- La funzione di mirroring utilizza risorse aggiuntive di CPU e memoria e deve essere utilizzata con cautela sulle reti di produzione.
- Lo stesso processo di mirroring delle porte non influirà sul traffico da e verso i dispositivi collegati alle porte di origine.
- Mentre questo può variare tra i fornitori di switch, il computer di monitoraggio collegato alla porta di destinazione in genere non avrà accesso alla rete, quindi la connettività a Internet o ad altre risorse di rete non sarà disponibile per quel computer.
Monitoraggio a un telefono IP
La maggior parte dei telefoni IP oggi sfoggia una seconda porta Ethernet, consentendo di collegare sia un telefono che un PC a una singola porta switch. Alcuni telefoni di fascia alta hanno la capacità di fornire un servizio di monitoraggio dei pacchetti vocali a questa porta Ethernet che rispecchia i pacchetti vocali al PC collegato. Questa configurazione è mostrata in dettaglio di seguito.
In tale scenario, il telefono stesso deve supportare questa funzione e deve essere configurato per eseguire il mirroring del traffico da una porta Ethernet all’altra. Se si installa Wireshark sul PC collegato, è possibile acquisire e analizzare i pacchetti vocali speculari scambiati tra il telefono e lo switch.
Se il produttore del telefono non supporta questa funzione, è possibile utilizzare il seguente hack utilizzando un vecchio hub Ethernet. A differenza di uno switch, un hub prenderà tutti i frame immessi su una porta e li invierà da tutte le altre porte. Piccoli hub a cinque o otto porte sono ancora disponibili sul mercato, quindi puoi ancora ottenere una sospensione di uno se non ne hai uno. Esternamente, un hub avrà lo stesso aspetto di un interruttore, in modo da assicurarsi che si dice “hub” sull’etichetta!
Con l’hub, creare una topologia simile alla seguente:
Un hub non ha bisogno di essere (e in realtà non può essere) configurato come un interruttore per la funzione di mirroring, perché questo è il modo in cui un hub opera per definizione. Il risultato è che qualsiasi traffico vocale che va da e verso il telefono IP verrà automaticamente replicato e inviato al computer di monitoraggio.
Filtraggio dei pacchetti catturati
Come puoi vedere, con i processi che abbiamo descritto, tutti i pacchetti di dati, siano essi per segnalazione, voce o dati, verranno catturati e “scaricati” sulla porta di destinazione e sul computer di monitoraggio per l’acquisizione. Come diavolo hai intenzione di essere in grado di ordinare attraverso tanti milioni di pacchetti per trovare i pochi è necessario procedere con la risoluzione dei problemi? È qui che entra in gioco la potenza degli sniffer di pacchetti come Wireshark. Packet sniffer sono in grado di analizzare in modo efficiente attraverso i pacchetti catturati e scegliere quelli di una particolare conversazione vocale e visualizzarli sullo schermo. Potenti processi di filtraggio sono impiegati per mostrare lo strumento di risoluzione dei problemi le informazioni rilevanti mentre si filtra tutto il rumore non necessario. Ulteriori informazioni su come utilizzare queste potenti funzionalità possono essere trovate nella nostra guida gratuita alla risoluzione dei problemi VoIP utilizzando Wireshark.
Conclusione
Quando sorgono problemi sulla rete, saper catturare i flussi di pacchetti di pacchetti per l’analisi è essenziale, soprattutto quando si tratta di problemi VoIP. Ciò consente di arrivare alla radice del problema il più rapidamente possibile e farlo diagnosticare e risolvere nel minor tempo possibile.
Potrebbe piacerti anche:
Utilizzo di Wireshark per la risoluzione dei problemi VoIP
Risoluzione dei problemi di scarsa qualità della voce sui sistemi VoIP
I vantaggi di SDN per VoIP