Comment capturer des paquets vocaux pour le dépannage de la VoIP
L’une des meilleures méthodes pour résoudre les problèmes sur le réseau pour identifier la cause d’une mauvaise qualité vocale ou d’une perturbation des services VoIP est de capturer les paquets vocaux en temps réel et de les stocker afin que nous puissions les analyser plus tard. Lorsque des personnes appellent le support technique de TeleDynamics, nous leur demandons parfois de nous montrer leurs fichiers de capture de paquets afin que nous puissions vous aider à identifier le problème. Dans cet article, nous examinons des méthodes pratiques pour capturer des paquets vocaux à divers endroits du réseau.
Capture de paquets
Sauf si vous disposez d’un système de surveillance réseau sophistiqué qui observe et enregistre les événements sur le réseau, il est peu probable que vous ayez dans votre infrastructure un accès direct et immédiat à toute information pertinente concernant le flux de paquets vocaux. Ainsi, lorsque la dégradation de la voix survient, l’une des premières choses à faire pour déterminer la cause du problème consiste à capturer des paquets à des endroits stratégiques de votre réseau. Comment choisir l’emplacement de la capture est quelque chose que nous avons couvert dans notre article récent sur le dépannage de la mauvaise qualité vocale et ne sera pas détaillé ici. Au lieu de cela, nous examinons ici les aspects pratiques de la capture de paquets vocaux.
Processus
Pour capturer des paquets, plusieurs éléments sont nécessaires:
- Tout d’abord, un ordinateur de surveillance exécutant un logiciel de capture et d’analyse de paquets. Dans la plupart des cas, il s’agirait d’un ordinateur portable exécutant Wireshark.
- Ensuite, vous avez besoin d’un point d’entrée sur le réseau qui vous permettra de connecter l’ordinateur portable pour capturer les paquets.
- Enfin, une configuration de l’équipement réseau pour que des paquets puissent être envoyés à l’ordinateur de surveillance pour la capture et le stockage.
Ordinateur de surveillance
Wireshark peut être téléchargé et installé gratuitement sur n’importe quel ordinateur Windows ou Mac. Son installation est rapide et simple, et son fonctionnement est assez intuitif. L’utilisation d’un ordinateur portable est avantageuse car vous devrez peut-être surveiller votre réseau à différents endroits, il est donc important d’être suffisamment mobile pour passer d’une salle de données à une autre. Nous allons en détail sur Wireshark et comment l’utiliser dans notre guide gratuit pour résoudre les problèmes de VoIP à l’aide de Wireshark.
Préparation du point d’entrée
Ce que nous appelons le « point d’entrée » jusqu’à présent est simplement un port Ethernet spécialement configuré sur un périphérique réseau auquel l’ordinateur de surveillance peut être connecté. Un tel port peut être configuré à plusieurs endroits. Il peut être soit sur un commutateur réseau auquel les PC et les téléphones IP se connectent, soit sur un téléphone IP lui-même. Les deux scénarios sont décrits ci-dessous.
Mise en miroir de port
La mise en miroir de port est une fonctionnalité incluse dans la plupart des marques de commutateurs gérés. Il est utilisé pour copier les paquets entrants et sortants de plusieurs ports de ce commutateur et les envoyer sur un seul port. Les ports dont le trafic est copié sont appelés ports source et le port vers lequel les paquets copiés sont envoyés est appelé port de destination. L’ordinateur de surveillance est connecté au port de destination, à partir duquel il reçoit tout le trafic en miroir. Ce port de destination est ce que nous appelons jusqu’à présent le point d’entrée. Le diagramme suivant représente le fonctionnement de la mise en miroir de port sur un commutateur.
Notez dans le diagramme ci-dessus qu’une telle configuration vous permettra de capturer des paquets vers et depuis n’importe quel périphérique VoIP connecté au commutateur, y compris les téléphones IP, les passerelles vocales et les PBX IP. Ceci est particulièrement utile lorsque votre procédure de dépannage vous oblige à examiner à la fois le trafic de contrôle SIP et les paquets vocaux eux-mêmes à plusieurs points physiques d’un réseau.
Certains points à garder à l’esprit lors de la configuration de la mise en miroir de port incluent:
- Bien que le trafic vocal utilise généralement très peu de bande passante, il existe également un autre trafic sur le réseau, et les fichiers de capture de paquets peuvent devenir très volumineux, très rapidement. Par conséquent, les intervalles de capture de paquets doivent être réduits au minimum.
- Veillez à ne pas sursouscrire le port de destination en surveillant trop de ports sources. Cela pourrait entraîner la perte de certains paquets, ainsi qu’une dégradation des performances du réseau.
- La fonction de mise en miroir utilise des ressources CPU et mémoire supplémentaires et doit être utilisée avec prudence sur les réseaux de production.
- Le processus de mise en miroir de port lui-même n’affectera aucun trafic vers et depuis les périphériques connectés aux ports source.
- Bien que cela puisse varier selon les fournisseurs de commutateurs, l’ordinateur de surveillance connecté au port de destination n’aura généralement pas d’accès au réseau, de sorte que la connectivité à Internet ou à d’autres ressources réseau ne sera pas disponible pour cet ordinateur.
Surveillance sur un téléphone IP
La plupart des téléphones IP disposent aujourd’hui d’un deuxième port Ethernet, ce qui vous permet de connecter un téléphone et un PC à un seul port de commutation. Certains téléphones haut de gamme ont la capacité de fournir un service de surveillance de paquets vocaux à ce port Ethernet qui reflète les paquets vocaux vers le PC connecté. Cette configuration est présentée en détail ci-dessous.
Dans un tel scénario, le téléphone lui-même doit prendre en charge cette fonctionnalité et doit être configuré pour mettre en miroir le trafic d’un port Ethernet à l’autre. Si vous installez Wireshark sur le PC connecté, vous pouvez capturer et analyser les paquets vocaux en miroir échangés entre le téléphone et le commutateur.
Si le fabricant du téléphone ne prend pas en charge cette fonctionnalité, vous pouvez utiliser le hack suivant à l’aide d’un ancien concentrateur Ethernet. Contrairement à un commutateur, un concentrateur prendra toutes les trames entrées sur un port et les enverra de tous les autres ports. De petits hubs à cinq ou huit ports sont toujours disponibles sur le marché, vous pouvez donc toujours vous en procurer un si vous n’en avez pas. Extérieurement, un hub ressemblera à un commutateur, alors assurez-vous qu’il indique « hub » sur l’étiquette!
Avec le concentrateur, créez une topologie similaire à la suivante:
Un concentrateur n’a pas besoin d’être (et ne peut en fait pas être) configuré comme un commutateur pour la fonction de mise en miroir, car c’est ainsi qu’un concentrateur fonctionne par définition. Le résultat est que tout trafic vocal allant et venant du téléphone IP sera automatiquement répliqué et envoyé à l’ordinateur de surveillance.
Filtrage des paquets capturés
Comme vous pouvez le voir, avec les processus que nous avons décrits, tous les paquets de données, qu’ils soient destinés à la signalisation, à la voix ou aux données, seront capturés et « vidés » vers le port de destination et sur l’ordinateur de surveillance pour capture. Comment diable allez-vous pouvoir trier autant de millions de paquets pour trouver les quelques-uns dont vous avez besoin pour procéder à votre dépannage? C’est là que la puissance des renifleurs de paquets comme Wireshark entre en jeu. Les renifleurs de paquets sont capables d’analyser efficacement les paquets capturés et de sélectionner ceux d’une conversation vocale particulière et de les afficher à l’écran. Des processus de filtrage puissants sont utilisés pour afficher au dépanneur les informations pertinentes tout en filtrant tout le bruit inutile. Vous trouverez plus d’informations sur l’utilisation de ces fonctionnalités puissantes dans notre guide gratuit pour résoudre les problèmes de VoIP à l’aide de Wireshark.
Conclusion
Lorsque des problèmes surviennent sur le réseau, il est essentiel de savoir comment capturer les flux de paquets pour analyse, en particulier lorsqu’il s’agit de problèmes VoIP. Cela vous permet d’aller à la racine du problème le plus rapidement possible, et de le diagnostiquer et de le résoudre en un minimum de temps.
Vous aimerez aussi:
Utilisation de Wireshark pour dépanner la VoIP
Dépannage de la mauvaise qualité vocale sur les systèmes VoIP
Les avantages du SDN pour la VoIP