Hur man fångar röstpaket för felsökning av VoIP
en av de bästa metoderna för felsökning av problem i nätverket för att hitta orsaken till dålig röstkvalitet eller störning av VoIP-tjänster är att fånga röstpaket i realtid och lagra dem så att vi kan analysera dem senare. När folk kallar TeleDynamics teknisk support, vi ibland be dem att visa oss sina paket fånga filer så att vi kan hjälpa till att identifiera problemet. I den här artikeln undersöker vi praktiska metoder för att fånga röstpaket på olika platser i nätverket.
fånga paket
om du inte har ett sofistikerat nätverksövervakningssystem som observerar och registrerar händelser i nätverket, är det osannolikt att du kommer att ha i din Infrastruktur direkt och omedelbar tillgång till någon relevant information om flödet av röstpaket. Så när röstnedbrytning slår till är en av de första sakerna du bör göra för att bestämma orsaken till problemet fånga paket på strategiska platser i ditt nätverk. Hur man väljer platsen för fångst är något som vi täckte i vår senaste artikel om felsökning av dålig röstkvalitet och kommer inte att utarbetas här. Istället tittar vi på de praktiska aspekterna av att fånga röstpaket.
Process
för att fånga paket krävs flera saker:
- först en övervakningsdator som kör paketfångst-och analysprogramvara. I de flesta fall skulle detta vara en bärbar dator som kör Wireshark.
- därefter behöver du en ingångspunkt till nätverket som låter dig ansluta den bärbara datorn för att fånga paketen.
- slutligen en konfiguration av nätverksutrustningen så att paket kan skickas till övervakningsdatorn för fångst och lagring.
övervakning dator
Wireshark kan laddas ner och installeras på alla Windows eller Mac-dator gratis. Installationen är snabb och enkel, och dess funktion är ganska intuitiv. Användningen av en bärbar dator är fördelaktig eftersom du kan behöva övervaka ditt nätverk på olika platser, så att vara tillräckligt mobil för att flytta från datarum till datarum är viktigt. Vi går in i detalj om Wireshark och hur du använder den i vår gratis guide för felsökning av VoIP-problem med Wireshark.
förbereda ingångspunkten
vad vi har kallat ”ingångspunkten” hittills är helt enkelt en speciellt konfigurerad Ethernet-port på någon nätverksenhet som övervakningsdatorn kan anslutas till. En sådan port kan konfigureras på flera platser. Det kan antingen vara på en nätverksomkopplare som både datorer och IP-telefoner ansluter till, eller det kan vara på en IP-telefon själv. Båda scenarierna beskrivs nedan.
port mirroring
Port mirroring är en funktion som ingår i de flesta märken av hanterade switchar. Det används för att kopiera inkommande och utgående paket från flera portar på den omkopplaren och mata ut dem till en enda port. Portarna vars trafik kopieras kallas källportar, och porten till vilken de kopierade paketen skickas kallas destinationsporten. Övervakningsdatorn är ansluten till destinationsporten, från vilken den tar emot all speglad trafik. Denna destinationshamn är vad vi hittills har hänvisat till som ingångspunkten. Följande diagram visar driften av portspegling på en omkopplare.
notera i ovanstående diagram att en sådan konfiguration gör att du kan fånga paket till och från alla VoIP-enheter som är anslutna till växeln inklusive IP-telefoner, röstgateways och IP-PBX. Detta är särskilt användbart när din felsökningsprocedur kräver att du undersöker både SIP-kontrolltrafik och röstpaketen själva vid flera fysiska punkter i ett nätverk.
några punkter att tänka på när du konfigurerar portspegling inkluderar:
- även om rösttrafik i allmänhet använder mycket liten bandbredd, finns det också annan trafik i nätverket, och paketinspelningsfiler kan bli mycket stora, mycket snabbt. Därför bör packet capture intervaller hållas till ett minimum.
- var försiktig så att du inte övertecknar destinationsporten genom att övervaka för många källportar. Detta kan leda till att vissa paket förloras, liksom i en försämring av nätverksprestanda.
- speglingsfunktionen använder extra CPU – och minnesresurser och bör användas med försiktighet i produktionsnätverk.
- portspeglingsprocessen i sig påverkar inte någon trafik till och från enheterna som är anslutna till källportarna.
- även om detta kan variera mellan switch-leverantörer, har övervakningsdatorn som är ansluten till destinationsporten vanligtvis inte nätverksåtkomst, så anslutning till internet eller andra nätverksresurser kommer inte att vara tillgänglig för den datorn.
övervakning på en IP-telefon
de flesta IP-telefoner idag sport En andra Ethernet-port, så att du kan ansluta både en telefon och en dator till en enda switch port. Vissa avancerade telefoner har förmågan att tillhandahålla en röstpaketövervakningstjänst till denna Ethernet-port som speglar röstpaket till den anslutna datorn. Denna konfiguration visas i detalj nedan.
i ett sådant scenario måste telefonen själv stödja den här funktionen och måste konfigureras för att spegla trafik från en Ethernet-port till den andra. Om du installerar Wireshark på den anslutna datorn kan du fånga och analysera de speglade röstpaket som byts ut mellan telefonen och omkopplaren.
om telefontillverkaren inte stöder den här funktionen kan du använda följande hack med en gammal Ethernet-hubb. Till skillnad från en switch kommer ett nav att ta alla ramar inmatade på en port och skicka dem ut ur alla andra portar. Små fem-eller åtta-portnav finns fortfarande tillgängliga på marknaden, så du kan fortfarande få tag på en om du inte har en. Externt kommer ett nav att se ut som en switch, så se till att det står ”hub” på etiketten!
med navet skapar du en topologi som liknar följande:
ett nav behöver inte (och kan faktiskt inte) konfigureras som en omkopplare för speglingsfunktionen, eftersom det här är hur ett nav fungerar per definition. Resultatet är att all rösttrafik som går till och från IP-telefonen automatiskt replikeras och skickas till övervakningsdatorn.
filtrering fångade paket
som du kan se, med de processer som vi har beskrivit, kommer alla datapaket, oavsett om de är för signalering, röst eller data, att fångas och ”dumpas” till destinationsporten och på övervakningsdatorn för fångst. Hur i hela friden kommer du att kunna sortera igenom så många miljoner paket för att hitta de få du behöver för att fortsätta med din felsökning? Det är här kraften hos paketsniffare som Wireshark kommer in. Paket sniffers kan effektivt tolka genom de fångade paketen och plocka ut de i en viss röstkonversation och visa dem på skärmen. Kraftfulla filtreringsprocesser används för att visa felsökaren relevant information medan du filtrerar bort allt onödigt brus. Mer om hur du använder dessa kraftfulla funktioner finns i vår gratis guide för felsökning av VoIP-problem med Wireshark.
slutsats
när problem uppstår i nätverket är det viktigt att veta hur man fångar paketpaketflöden för analys, särskilt när man hanterar VoIP-problem. Detta gör att du kan komma till roten till problemet så snabbt som möjligt och få det diagnostiserat och löst på minst tid.
du kanske också gillar:
använda Wireshark för att felsöka VoIP
felsökning dålig röstkvalitet på VoIP-system
fördelarna med SDN för VoIP