网络质量是通信企业生命线
SIP协议报文及故障分析培训
第一部分抓包软件的使用
第二部分SIP协议流程
第三部分SIP协议故障分析
2
抓包原理
抓取网络报文的基本原理是将网络中正常传输的报文做一个“复制”操作,将报文转移到要抓包的电脑上。通常采用的办法是使用交换机的端口镜像功能或者使用网络集线器(HUB )。
3
Wireshark软件简介
Wireshark(前身Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包,并尽可能显示出最为详细的网络封包资料。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal 是目前全世界最广泛的网络封包分析软件之一。
4
5
Wireshark 主界面
开始抓包停止抓包
过滤条件
Wireshark选择网卡
选择网卡
勾选这3项
点击start开始抓包
6
筛选呼叫
选择voip call
7
查看呼叫流程图
1选择要分析的
呼叫
2点击flow
3查看流程图
8
回放呼叫语音
1选择要分析的
呼叫
2点击Player
3点击Decode
9
查看RTP丢包率
1选择RTP-
Show all streams
10
查看RTP丢包率
查看lost列值
11
第一部分抓包软件的使用
第二部分SIP协议流程
第三部分SIP协议故障分析
12
SIP典型应用
13
14
15
表示需要采取进一步动作,以
完成该请求
重定向响应3XX OK
200表示请求已经被成功接受、处
理
成功响应2XX 排队
182呼叫正在前转181振铃180试呼叫
100表示已经接收到请求消息,正在对其进行处理消息响应(呼叫进展响应)1XX 消息功能
状态码序号
16
请求超时
408要求代理权407不允许的方法405没有找到404禁止
403要求鉴权401错误请求400表示请求消息中包含语法
错误或者SIP 服务器不能完成对该请求消息的处理
客户出错4XX 消息功能
状态码序号
17
表示请求不能在任何SIP 服
务器上实现
全局故障6XX 服务器不可用
5035XX 拒绝
603服务器内部错误500表示SIP 服务器故障不能完成
对正确消息的处理
服务器出错此处不接受
488呼叫事务不存在481服务暂时不可用
480间隔太短4234XX 消息功能
状态码序号
注册流程
SoftSwitch
Sip phone
Register
401 Unauthorized
Register
200 OK
18
19
第一部分抓包软件的使用
第二部分SIP协议流程
第三部分SIP协议故障分析
20
1、网络或者配置问题
报文解析:图中可以看到,10.51.250.253一直向10.51.250.254发register(注册)报文,但是10.51.250.254未给任何回应。出现这种情况一般为以下三种情况:
1、网络不通,目的IP不可达。检查办法:
ping对端IP看是否可以ping通,如ping不通则将重点放在检查网络上。
2、注册服务器IP填错。检查办法:
查看报文中destination一列是否是注册服务器的IP;
使用软终端测试是否可以注册上。
21
3、注册服务器端口填错。检查办法:
报文中Dst Port为注册服务器端口号,查看报文中的端口号和实际要配置的是否一致。
22
2、注册账号错误
第一次注册包发上之后,局端立刻回应403,一般为注册账号有误或局端账号未开好。
23
3、注册账号密码错误
第一个注册包发上后,局端给了401 Unauthorized,说明注册账号没错,局端要求认证。
24
设备再发第二次注册包,这次注册包里携带账号的密码(红框内部分)
在设备发出第二次注册包后,局端给了403 forbidden,说明账号的密码错了,账号是存在的。也有可能是这个账号其它地方已经注册了,局端不允许再次注册。
25
1、呼叫403或503
Invite报文一发出局端就回应403和503的状况比较常见,原因也很类似,主要检查账号是否注册上,局端账号数据是否做好。
26
2、呼叫局端回480
呼叫有鉴权过程(407),但是最后局端回480,一般账号没有问题,检查被叫号码是否拨错以及账号相关参数是否设置对。
27
二、SIP呼叫失败
3、呼叫局端回488
呼叫有鉴权过程(407),但是局端最后回488 not acceptable,说明局端对设备携带的某些参数不认可,不接受。重点检查语音编码是否有错。
28