Понимание VOIP "следы" следы
Мой клиент работает пилотом Avaya VOIP. Я смотрю на следы в Wireshark, чтобы развить свои навыки устранения неполадок. Я нашел много документации по VOIP, но мало что посвящено анализу протоколов и тому, как различные протоколы работают вместе.
Я вижу H.323 в трассировке, но некоторые пакеты содержат TPKT, Q.931 и H.225, а другие нет.
Статистика Wireshark->RTP->Show All Streams показывает 15 потоков, в то время как Statistics->VOIP Calls показывает только 1 вызов.
Может кто-нибудь указать мне хорошие источники информации о том, как понимать VOIP на этом уровне?
3 ответа
Обычно трафик VOIP можно разбить на 2 части... Управление трафиком и трафик аудиопотока.
Это может быть не совсем так, как это делает Avaya, но в простой ванильной VoIP вы должны видеть, как SIP (протокол инициации сеанса) движется взад и вперед по порту 5060 для обмена информацией, такой как индикатор ожидания сообщения, регистрации телефона и тому подобное. Когда вы делаете вызов, вы также должны видеть, как трафик SIP устанавливает вызов и обменивается информацией для аудиопотоков, чтобы начать передачу. Аудиопакеты не дадут вам много интересного в Wireshark, так как это просто закодированные аудиоданные.
Редактировать: Кстати, вам не обязательно вырывать Wireshark для устранения проблем VoIP. Чаще всего VoIP-сервер или конечная точка должны давать вам некоторую информацию по устранению неполадок или отладочную диагностику по мере того, как происходят события, которые намного более ценны (и имеют гораздо больший смысл), чем данные Wireshark.
Вы, вероятно, также хотите узнать о качестве обслуживания (QoS), так как это станет важным при VoIP-соединении по перегруженным линиям.
Попробуйте "Основы передачи голоса по IP" Джонатана Дэвидсона, Джеймса Питерса, Маноджа Бхатии, Сатиша Калидинди, Судипто Мукерджи.