SIP协议报文及故障分析培训 2012.8
sip故障分析处理
目录1 Sip故障常见分析方法: (1)1.1 Wireshark显示环境的配置: (2)1.1.1 设置显示列的源和目的端口增加包显示的可读性 (2)1.1.2 调整包的显示 (5)1.1.3 设置时间显示格式 (5)1.1.4 设置显示的过滤表达式标签 (5)1.1.5 添加协议的解析端口 (7)1.1.6 强制解析包为某种协议 (10)1.1.7 用ctrl+f进行查找需要的字段 (13)1.1.8 用packet detail里的字段进行查找 (15)1.1.9 抓包文件的保存 (16)●抓包整个保存 (16)●有选择的保存 (17)2 SIP回复消息解析 (21)3 工作中Sip故障类问题 (23)3.1 SIP信令触发类问题 (23)3.2 SIP终端注册类问题 (25)3.3 SIP基本呼叫类问题 (33)3.4 SIP呼叫语音视频单通或双不通类问题 (40)3.5 SIP二次拨号类问题 (46)3.6 SIP消息跟踪丢失类问题 (49)3.7 SIP呼叫周期性失败类问题 (50)3.8 SIP匿名呼叫类问题 (50)3.9 SIP呼叫主叫用户无法听回铃音类问题 (51)3.10 SIP和中继网关对接类问题 (53)3.11 SIP补充业务类问题 (54)3.12 SIP一号通,彩铃,UC呼叫类问题 (55)3.13 SIP呼叫号码显示类问题 (60)3.14 SIP传真类问题 (60)3.15 SIP长时间通话断话类问题 (63)3.16 SIP大面积呼损类问题 (63)1Sip故障常见分析方法:Sip协议是基于udp的协议,常见分析问题方法可分位抓包协议分析和日志分析,协议分析通过抓取的终端或者注册,代理服务器的流程,分析那个流程出错,进而找到原因。
日志分析通过设备内部的spms,as,cscf,mrf之间的流程关系,来确定程序内部处理的故障。
通过sip协议分析,我们先确定外部信令流程的故障,日志来确定程序的问题。
SIP协议介绍及FTTH故障处理
• 注册
Client B Client A
Register 401 unauthorized
Proxy A
INVITE
Proxy B
Proxy A
INVITE
-1414-
SIP消息结构 SIP消息结构
• SIP 消息基于文本,采 消息基于文本, 用UTF-8编码中的 ISO 编码中的 10646字符集,信息的 字符集, 字符集 每一行必须通过CRLF终 每一行必须通过 终 止。 • 包含3部分 包含 部分 – Start-Line首行 首行 – Header头域 头域 – Body消息体 消息体
-1313-
SIP基本消息流程 SIP基本消息流程
• 会话建立
Client A
INVITE 100 TRYING 100 TRYING 100 TRYING Register 180 RINGING 180 RINGING 180 RINGING 200 OK 200 OK 200 OK 200 OK
-4-
会话相关协议
• SDP (Session Description Protocol) – 总是做为 消息体出现 总是做为SIP消息体出现 – 会话描述协议和会话管理协议(SIP)是互相独立的 会话描述协议和会话管理协议( ) • RTP (Real-time Transmission Protocol) – 用于在IP网上传输经过打包的实时媒体流,例如 语音, 用于在 网上传输经过打包的实时媒体流,例如. 语音,视频 网上传输经过打包的实时媒体流
-8-
事务和对话( 事务和对话(续)
• 事务
一个请求和其所有的相应
Invite 183
对话
SIP协议解析(华为内部)
4
PRACK
5
ACK
6
BYE
7 487 Request Terminated
SGA
成功的SIP-T呼叫流程
SoftX3000A
SoftX3000B
IAM
1 INVITE
IAM
ACM
2 100 Trying 3 180 Ring
4 200 OK
ACM ANM
ANM
5 ACK
SGB
Conversation
呼叫参数; 呼叫处理和控制:包括呼叫重定向、呼叫转移、终止
呼叫等等。
术语
呼叫 事务
SIP是一个客户/服务器协议。客户和服务器之间的操 作从第1个请求至最终响应为止的所有消息构成一个 SIP事务。
SIP URL——寻址方式,例如:
Sip; 55500200@127.0.0.1:5061; User=phone; Sip: alice@;method=REGISTER;
ACK
证实已收到对于INVITE请求的最终响应。该消息仅和INVITE消息配套 使用。
BYE
结束会话
CANCEL
取消尚未完成的请求,对于已完成的请求(即已收到最终响应的请求) 则没有影响
REGISTER 注册
OPTIONS 查询服务器的能力
响应消息
序号 1xx
2xx 3xx 4xx
5xx 6xx
状态码
200 OK
SIP实体之间的SIP呼叫流程
SIP PhoneA
SoftX3000
SIP PhoneB
1
INVITE
2 100 Trying
3
407
4
ACK
sip错误代码报告
1xx = 通知性应答∙100 正在尝试∙180 正在拨打∙181 正被转接∙182 正在排队∙183 通话进展2xx = 成功应答∙200 OK∙202 被接受:用于转介3xx = 转接应答∙300 多项选择∙301 被永久迁移∙302 被暂时迁移∙305 使用代理服务器∙380 替代服务4xx = 呼叫失败∙400 呼叫不当∙401 未经授权:只供注册机构使用,代理服务器应使用代理服务器授权407∙402 要求付费(预订为将来使用)∙403 被禁止的∙404 未发现:未发现用户∙405 不允许的方法∙406 不可接受∙407 需要代理服务器授权∙408 呼叫超时:在预定时间内无法找到用户∙410 已消失:用户曾经存在,但已从此处消失∙413 呼叫实体过大∙414 呼叫URI过长∙415 不支持的媒体类型∙416 不支持的URI方案∙420 不当扩展:使用了不当SIP协议扩展,服务器无法理解该扩展∙421 需要扩展∙423 时间间隔过短∙480 暂时不可使用∙481 通话/事务不存在∙482 检测到循环∙483 跳数过多∙484 地址不全∙485 模糊不清∙486 此处太忙∙487 呼叫被终止∙488 此处不可接受∙491 呼叫待批∙493 无法解读:无法解读 S/MIME文体部分5xx = 服务器失败∙500 服务器内部错误∙501 无法实施:SIP呼叫方法在此处无法实施∙502 不当网关∙503 服务不可使用∙504 服务器超时∙505 不支持该版本:服务器不支持SIP协议的这个版本∙513 消息过长6xx = 全局失败∙600 各处均忙∙603 拒绝∙604 无处存在∙606 不可使用代码详解:SIP协议应答码应答代码应答码是包含了,并且扩展了HTTP/1.1应答码。
并不是所有的HTTP/1.1应答码都适当应用,只有在折里指出的是适当的。
其他HTTP/1.1应答码不应当使用。
并且,SIP也定义了新的应答码系列,6xx。
SIP协议原理-报文分析-20091020-A
SIP PhoneB的IP 地址为191.169.150.100;
SIP PhoneA为主叫,SIP PhoneB为被叫,主叫先挂机; SIP PhoneA的电话号码为1000;
SIP PhoneB的电话号码为1001。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
180 Trying 200 OK
ACK
同一个SoftX3000控制下的两个UAC间的呼叫
在下面的实例中,我们基于以下约定:
������
SoftX3000的IP 地址为191.169.200.61; ������ SIP PhoneA的IP 地址为191.169.150.101;
������
������ ������
HUAWEI TECHNOLOGIES CO., LTD.
SIP/2.0 401 Unauthorized From: <sip:6540012@191.169.150.30 >;tag=16838c16838 To: <sip:6540012@191.169.150.30 >;tag=946e6f96 CSeq: 2762 REGISTER Call-ID: 1-reg@191.169.150.251 Via: SIP/2.0/UDP 191.169.150.251 WWW-Authenticate: Digest SIP/2.0 200 OK realm="",nonce="20 From: 0361722310491179922" <sip:6540012@191.169.150.30>; Content-Length: 0 tag=16838c16838 To: <sip:6540012@191.169.150.30>; tag=946e6f96 CSeq: 2763 REGISTER Call-ID: 1-reg@191.169.150.251 Via: SIP/2.0/UDP 191.169.150.251
SIP协议简介培训PPT(16张)
•
9、别再去抱怨身边人善变,多懂一些道理,明白一些事理,毕竟每个人都是越活越现实。
•
10、山有封顶,还有彼岸,慢慢长途,终有回转,余味苦涩,终有回甘。
•
11、人生就像是一个马尔可夫链,你的未来取决于你当下正在做的事,而无关于过去做完的事。
•
12、女人,要么有美貌,要么有智慧,如果两者你都不占绝对优势,那你就选择善良。
•
19、大家常说一句话,认真你就输了,可是不认真的话,这辈子你就废了,自己的人生都不认真面对的话,那谁要认真对待你。
•
20、没有收拾残局的能力,就别放纵善变的情绪。
•
1、不是井里没有水,而是你挖的不够深。不是成功来得慢,而是你努力的不够多。
•
2、孤单一人的时间使自己变得优秀,给来的人一个惊喜,也给自己一个好的交代。
•
16、成功的秘诀在于永不改变既定的目标。若不给自己设限,则人生中就没有限制你发挥的藩篱。幸福不会遗漏任何人,迟早有一天它会找到你。
•
17、一个人只要强烈地坚持不懈地追求,他就能达到目的。你在希望中享受到的乐趣,比将来实际享受的乐趣要大得多。
•
18、无论是对事还是对人,我们只需要做好自己的本分,不与过多人建立亲密的关系,也不要因为关系亲密便掏心掏肺,切莫交浅言深,应适可而止。
响应消息
西安邮电学院NGN课程建设小组
SIP请求消息结构
SIP请求命令的格式,由起始行、消息头和 消息体组成
西安邮电学院NGN课程建设小组
SIP响应消息结构
SIP响应消息的格式,由起始行、消息头和 消息体组成
西安邮电学院NGN课程建设小组
基本消息流程
一、SIP用户注册流程 用户每次开机时都需要向服务器注册,当SIP Client的地址发生改变时也需要 重新注册。注册信息必须定期刷新。下面以SIP Phone向SoftX3000注册的流 程为例,说明SIP用户的注册流程
sip协议培训讲议
Sip协议基本介绍
.
SIP 协议基础
SIP(Session Initiation Protocol,即初 始会话协议)是IETF提出的基于文本编码 的IP电话/多媒体会议协议。用于建立、修 改并终止多媒体会话。SIP协议可用于发起 会话,也可以用于邀请成员加入已经用其它 方式建立的会话。 IETF:Internet任务组,SIP由该机构制定。 RFC3261:SIP的请求评论文档。
SIP实体-代理服务器
代理服务器(Proxy Server)
目的:接收请求,决定将这些请求传送到何处,并且将它们传送 到下一服务器(使用下一跳路由原理)。 3类代理: 保留呼叫状态代理(Call Stateful Proxy):
存储从INVITE到BYE的一个会话所有状态信息;
SIP响应代码
以下列出的是SIP的响应代码及其意义 1××:临时应答-表示请求已经接收,正在处理这个请
求。
了这
2××:成功处理-表示请求已经成功接收,并且正确处理 个请求。
3××:重定向-还需要附加的操作才能完成这个请求,本请求转发到其 它服务器上处理。 4××:客户端错误-请求包含错误的格式或者不能在这个服务器上完 成。 5××:服务器错误-服务器不能正确的处理这个显然合法的请求。 6××:全局错误-请求不能被任何服务器处理。
SIP请求消息
请求消息格式: 请求行 *消息头部(1个或多个头部) CRLF(空行) [消息体] 请求行的格式由方法名,请求URL和协议的版本组成。 例如:INVITE sip:test@:5060 SIP/2.0 其中消息头部采用HTTP那样的键值对。 例如:to : Bob<sip:bob@>
技术培训讲义SIP介绍
技术培训讲义S I P介绍 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8中国网通宽带电话工程技术培训教材系列技术培训讲义SIP介绍目录1.SIP协议背景1.1SIP在未来网络中的方向未来的信息网是一个统一的基于IP的网络平台,在不同的用户终端上为用户提供丰富的综合性新业务未来的电信市场毫无疑问将是一个充斥着多运营商(业务供应商)以及多种业务的市场。
随着电信市场向多元化发展的速度愈来愈快,市场竞争也愈加残酷,用户的要求也愈来愈多,原有的一些电信业务为运营商所带来的利润值正在逐渐减少,而传统运营商(有线网络)及新兴的运营商都花了大量资金来拓展IP网络,如何从这些已有的有线网络和新兴IP网络中获取利润正成为运营商压在心头的一个严峻问题。
在平等竞争的市场环境中,锁定用户的价格因素不再是一个关键因素,所能提供的丰富和便捷的的业务服务将愈加重要,在这样一个市场驱动因素下,要求运营商(业务供应商)必须高效地为市场推出新的增值的综合业务。
要在不同种类的终端上提供种类繁多且统一的增值业务就要求将原来相互独立的不同的网络进行融合,最终是将数据网络、语音网络进行融合,将固定网络和移动通讯网络进行融合。
将原来相互独立的系统演变到一个统一的基于IP的核心网上来,可以使开发和运营的成本大大降低。
例如,可以将有线网络上的新一代VoIP业务方便地移植到移动电话上来。
电信运营商(业务供应商)采用统一的IP核心网不仅可以降低成本、提高竞争能力,还可以快速进入无线移动通信等新领域。
需要一个公共的协议来进行多设备供应商之间、多协议之间的翻译和互通要将电话技术和数据、多媒体信息技术进行融合来为用户提供综合性新业务,网络设备供应商必须寻找正确的解决方案,因为运营商(业务供应商)不可能把钱花在一个较好而非最佳的方案上,解决方案必须是足够灵活以适应和容纳将来的创新,便于新业务的引入。
SIP协议的典型故障案例分析
SIP协议的典型故障案例分析作者:蔡爽来源:《科学与信息化》2020年第23期摘要近十年来,SIP已经逐渐取代H.323成为IP通信的绝对主流技术,华为eSpace统一通信即是基于SIP协议的一套IP语音解决方案软交换设备。
本文着重说明桃仙程控交换机基于SIP的呼叫流程及列举典型故障案例的分析与处理方法。
关键词 SIP;呼叫流程;故障分析1 基于SIP协议的桃仙程控交换系统组网结构桃仙程控交换系统为华为U1900系列软交换系统。
由统一网关U1981与本地节点U1960分别与运营商连接。
统一网关与管理系统、IPT应用系统、IAD接入系统共同接入专网中。
统一网关与IAD间通过SIP进行连接。
1.1 SIP协议定义SIP是一种在IP网络上进行多媒体通信的简便通用的协议信令,是一种采用UTF-8字符集来进行编码的文本协议。
SIP协议消息分请求和响应两类,其中请求消息由客户机发往服务器,响应消息由服务器发往客户机。
1.2 SIP信令局间呼叫流程局间呼叫就是指分别注册在不同U1900统一网关下面的两个终端之间的呼叫。
下图为局间SIP呼叫的流程图:可以看出,呼叫请求通过INVITE消息送到统一网关后,统一网关先匹配字冠。
若是出局字冠,则根据局向和局向选择码将呼叫请求(INVITE消息)转发至对端网关设备。
转发前会根据字冠对应的号码分析策略对主叫号码和被叫号码进行变换,并查看号码的呼叫权限和业务权限,判断是否转发该呼叫请求。
若是局内字冠,则判断被叫号码是SIP號码还是POTS号码,进而查询号码绑定的IP地址或者用户板端口号将呼叫转发至不同的终端。
SIP号码对应IP话机,PC客户端、移动客户端以及IAD下的模拟话机,POTS号码对应统一网关直连下的模拟话机。
统一网关直连的模拟话机的呼叫流程在模拟话机和统一网关之间的处理流程与SIP终端不同,其他都一致[1]。
2 SIP协议的呼叫故障案例分析与处理2.1 典型故障案例本端A 181000打局外用户B 86102,提示音:对不起您拨打的号码暂时无法接通。
SIP协议基础分析
1 引言SIP(Session Initiation Protocol,会话初始协议)、SAP(Session Announcement Protocol,会话通告协议)、SDP(Session Description Protocol,会话描述协议)是三个与会话(Session)有关的既有联系又有区别的RFC协议。
在本文中,我们将对这三个协议做简单分析并给出一个利用这三个协议实现的具有一定实用价值的多媒体应用。
2 协议分析2.1 SIP协议介绍与分析会话初始协议(SIP)是一信令协议用于初始、管理和终止分组网络中的语音和视频会话,具体地说就是用来生成、修改和终结一个或多个参与者之间的会话。
SIP是互联网工程任务组(IETF)多媒体数据和控制体系结构的一个组成部分,因此它与IETF的许多其他协议都有联系,例如RTP(实时传输协议)和本文提到的SAP、SDP协议。
SIP主要提供了与会话建立和终结相关的五个方面功能,它们是:(1)用户定位:用于通信的终端系统的决定;(2)用户可用性:被呼叫方参与通信的意愿的决定;(3)用户能力:使用的媒体和媒体参数的决定;(4)会话建立:“振铃”,呼叫和被呼叫方会话参数的建立;(5)会话管理:包括转移和终结会话,修改会话参数,以及调用业务等。
SIP网络由四种类型的逻辑SIP实体组成。
每一实体具有特定的功能,并且作为客户机(初始请求),或作为服务器(响应请求),或作为两者的结合参与到SIP通信中。
一个“物理设备”能够具有多于一个逻辑SIP实体的功能性。
例如,作为代理服务器的网络服务器可同时具备注册服务器的功能。
下面是四种功能实体:(1)用户代理在SIP中,用户代理(UA)是端点实体。
用户代理通过交换请求和响应初始和终止会话。
UA作为一应用程序,它包含用户代理客户机和用户代理服务器,如下:·用户代理客户机(UAC):客户机应用程序,它初始SIP请求。
·用户代理服务器(UAS):服务器应用程序,当接收到SIP请求时它联系用户并且代表用户返回一响应。
SIP协议介绍培训教程
proxy
Bob’s softphone
4.INVITE
8.180 Ringring 11.200 OK
5.100 Trying 7.180 Ringring 10.200 OK
12.ACK
6.180 Ringring 9.200 OK
Conversation 13.BYE 14.200 OK
Page 26
音讯头参数
Call-ID: 全局独一识别号 Call-ID 与tags用来识别 一个对话 Cseq: 用来识别和排序事务 包括一个序列号和一个method method 必需与央求婚配
Example: INVITE sip:bob@biloxi SIP/2.0 Call-ID: a84b4c76e66710 CSeq: 314159 INVITE
CRLF :回车换行
Page 21
音讯结构
起始行: 央求行 用于央求音讯 央求行 包括 Method , Request-URI ,SIP-Version 外形行 用于照应音讯 外形行包括: SIP-Version , Status-Code , Reason-Phrase
Page 22
Response
Page 9
基本概念
客户端\效力器 客户端: 一个客户端可以是任何一个发送 SIP 央求和接纳SIP照
应的网元。客户端和最终用户可以是直连或非直连的。 User Agent和 Proxy都是客户端。 效力器: 效力器就是接受效力央求并发送照应的网元。如 proxies, user agent , 重定向效力器, registrars.
基本概念
UA 和 Proxy User Agent (UA):可以发作SIP央求或SIP照应的逻辑实体 Proxy, Proxy Server: 是一个中间实体,用来转发SIP音讯.
SIP常见问题处理分析
IP消息1XX=通知性应答·100 正在尝试·180 正在拨打·181 正被转接·182 正在排队·183 通话进展2XX=成功应答·200 OK·202 被接受:用于转介3XX=转接应答·300 多项选择·301 被永久迁移·302 被暂时迁移·305 使用代理服务器·380 替代服务4XX=呼叫失败·400 呼叫不当·401 未经授权:只供注册机构使用,代理服务器应使用代理服务器授权407 ·402 要求付费(预计为将来使用)·403 被禁止的·404 未发现:未发现用户·405 不允许的方法·406 不可接受·407 需要代理服务器授权·408 呼叫超时:在预定时间内无法找到用户·410 已消失:用户曾经存在,但已从此处消失·413 呼叫实体过大·414 呼叫URI过长·415 不支持的媒体类型·416 不支持的URI方案·420 不当扩展:使用了不当SIP协议扩展,服务器无法理解该扩展·421 需要扩展·423 时间间隔过短·480 暂时不可使用·481 通话/事务不存在·482 检测到循环·483 跳数过多·484 地址不全·485 模糊不清·486 此处太忙·487 呼叫被终止·488 此处不可接受·491 呼叫待批·493 无法解读:无法解读S/MIME文体部分5XX=服务器失败·500 服务器内部错误·501 无法实施:SIP呼叫方法在此处无法实施·502 不当网关·503 服务不可使用·504 服务器超时·505 不支持该版本:服务器不支持SIP协议的这个版本·513 消息过长6XX=全局失败·600 各处均忙·603 拒绝·604 无处存在·606 不可使用工作中Sip类问题1.1.1 SIP信令触发类问题【问题现象】1)SIP平台无法处理任何SIP相关业务2)打开SIP信令跟踪,无法看到任何消息3)请详细描述其他现象【处理思路】该类问题主要是SIP平台缺少处理SIP协议的能力,需要检查配置。
SIP协议的典型故障案例分析
可以看出,呼叫请求通过INVITE消息送到统一网关后,统一网关先匹配字冠。
若是出局字冠,则根据局向和局向选择码将呼叫请求INVITE消息)转发至对端网关设备。
转发前会根据字冠对应的号码分析策略对主叫号码和被叫号码进行变换,并查看号码
(7)配置好呼叫日志模块后,再用主叫呼一次被叫,然LMT上查看抓到的呼叫日志。
可以看出释放原因码144表示正常的呼叫清除。
(8)使用LMT跟踪主叫网关的SIP信令,看SIP信令流程和正常呼叫流程有没有出入。
可以看到主叫网关给对端网关发INVITE之后,收到480响应。
480表示暂时无人接听。
现在知道是对端网关回复480响应导致呼叫失败,那么为什么会回消息呢?
(下转第42页)
科学与信息化2020年8月中
主被叫没有使用相同的编解码方式,媒体协商不一致,导致呼叫失败。
11)为主被叫话机配置相同的编解码,问题解决
结束语
本文主要以局间呼叫流程的实现来展开SIP协议在呼叫中。
SIP协议报文及故障分析培训 2012.8
网络质量是通信企业生命线SIP协议报文及故障分析培训第一部分抓包软件的使用第二部分SIP协议流程第三部分SIP协议故障分析2抓包原理抓取网络报文的基本原理是将网络中正常传输的报文做一个“复制”操作,将报文转移到要抓包的电脑上。
通常采用的办法是使用交换机的端口镜像功能或者使用网络集线器(HUB )。
3Wireshark软件简介Wireshark(前身Ethereal)是一个网络封包分析软件。
网络封包分析软件的功能是抓取网络封包,并尽可能显示出最为详细的网络封包资料。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。
Ethereal的出现改变了这一切。
在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。
Ethereal 是目前全世界最广泛的网络封包分析软件之一。
45Wireshark 主界面开始抓包停止抓包过滤条件Wireshark选择网卡选择网卡勾选这3项点击start开始抓包6筛选呼叫选择voip call7查看呼叫流程图1选择要分析的呼叫2点击flow3查看流程图8回放呼叫语音1选择要分析的呼叫2点击Player3点击Decode9查看RTP丢包率1选择RTP-Show all streams10查看RTP丢包率查看lost列值11第一部分抓包软件的使用第二部分SIP协议流程第三部分SIP协议故障分析12SIP典型应用131415表示需要采取进一步动作,以完成该请求重定向响应3XX OK200表示请求已经被成功接受、处理成功响应2XX 排队182呼叫正在前转181振铃180试呼叫100表示已经接收到请求消息,正在对其进行处理消息响应(呼叫进展响应)1XX 消息功能状态码序号16请求超时408要求代理权407不允许的方法405没有找到404禁止403要求鉴权401错误请求400表示请求消息中包含语法错误或者SIP 服务器不能完成对该请求消息的处理客户出错4XX 消息功能状态码序号17表示请求不能在任何SIP 服务器上实现全局故障6XX 服务器不可用5035XX 拒绝603服务器内部错误500表示SIP 服务器故障不能完成对正确消息的处理服务器出错此处不接受488呼叫事务不存在481服务暂时不可用480间隔太短4234XX 消息功能状态码序号注册流程SoftSwitchSip phoneRegister401 UnauthorizedRegister200 OK1819第一部分抓包软件的使用第二部分SIP协议流程第三部分SIP协议故障分析201、网络或者配置问题报文解析:图中可以看到,10.51.250.253一直向10.51.250.254发register(注册)报文,但是10.51.250.254未给任何回应。
sip培训
什么是SIP SIP目的 什么是SIP – SIP目的
2.还具有以下优点 2.还具有以下优点
易于开发多媒体业务 SIP管理的对象是会话而非单一的语音呼叫,一个会话期既可以包括语 SIP管理的对象是会话而非单一的语音呼叫,一个会话期既可以包括语 音,也可以涵概Web 数据或视频业务。因此利用SIP可以非常容易地 音,也可以涵概Web 数据或视频业务。因此利用SIP可以非常容易地 在终端用户之间同时建立多种媒体通讯。SIP与SDP结合,不仅可以支 在终端用户之间同时建立多种媒体通讯。SIP与SDP结合,不仅可以支 持标准的编解码语音流,也可以支持多种非标准的编码方式。 超强的兼容性和易扩展性 SIP具有向上兼容的特性。对于用户终端或者代理服务器暂不能够支持 SIP具有向上兼容的特性。对于用户终端或者代理服务器暂不能够支持 的新功能和消息标头,将会被用户终端或者代理服务器忽略处理。这 种忽略处理机制可以使SIP在扩展新功能的同时,又顾及了终端或代理 种忽略处理机制可以使SIP在扩展新功能的同时,又顾及了终端或代理 服务器的兼容问题。SIP在研究制订中引入了一系列兼顾扩展性与兼容 服务器的兼容问题。SIP在研究制订中引入了一系列兼顾扩展性与兼容 性的方法以允许不同应用实现对SIP协议的扩展,并提供应用系统间版 性的方法以允许不同应用实现对SIP协议的扩展,并提供应用系统间版 本的协调。
什么是SIP SIP目的 什么是SIP – SIP目的
2.还具有以下优点 2.还具有以下优点
对终端移动性及移动业务的良好支持 SIP对移动性很重要的一个支持就是定义了重定向服务器。当重定向 SIP对移动性很重要的一个支持就是定义了重定向服务器。当重定向 服务器发现接收到的呼叫中被叫用户位置已经移动,需要重定向时, 它会生成一个重定向响应消息,将被叫用户的当前联系地址告知主叫 用户。主叫用户向新联系地址发起INVITE呼叫请求,请求消息会被路 用户。主叫用户向新联系地址发起INVITE呼叫请求,请求消息会被路 由到联系地址所在的用户终端。可见,呼叫重定向是用户移动后呼叫 建立的通用信令过程。另外,由于SIP的URI是类似Email的地址格式 建立的通用信令过程。另外,由于SIP的URI是类似Email的地址格式 user@,这里user是用户名或用户号码, user@,这里user是用户名或用户号码, 是用户所属域名。对主叫发出的请求,被叫可以重定向 是用户所属域名。对主叫发出的请求,被叫可以重定向 到多个点位,这些点位可以是任意一个URI,并且电话类型(移动、 到多个点位,这些点位可以是任意一个URI,并且电话类型(移动、 固定)、应用 类型(商用、家用)和被叫优先级列表等附加信息将被 传回主叫方,这使得主叫方可以灵活地选择与哪一个点位通话。 · 清晰的协议格式且易于维护 SIP协议基于文本格式,所以可读性强,易于错误的分析和调查。运 SIP协议基于文本格式,所以可读性强,易于错误的分析和调查。运 营商的维护人员只要接受很少的培训即可独立的完成一些分析工作。
SIP协议过程概念及分析
SIP协议过程概念及分析UAC User Agent Client(UAC):用代理客端。
用代理客端是一个的概念户户户户逻辑,他建一个新求创请,并且用客事状机送个求户务态发这请一个合法的SIP 求必至少包含如下域请须头:TO, FROM, Cseq, Call-ID, Max- Forwards, Via; 些字段在所有这SIP 求中必包含。
请须TO To 域是第一个并且也是最先指定求的” ”接收地头请逻辑,或者是个求的用或者源的这请户资address-of- record 。
To 域允有一个示用的姓名。
通常用会建采用人工界面中入的头许显户议输To 域头,可能手工入输个这URI 或者从地址本中。
选择在会外的求中话请,不能包含To tag 字段,在to 域中的头tag 是用来在中做志的。
既然没有建对话标对话还立,那么tag 就不能存在。
“tag”参数用于SIP 消息中的To 和From 域。
它作一个通用的机制的一部分来唯一志一头为标个对话, 个机制用这Call-ID 和两个从参与者的对话tag 来志一个。
当标对话UA 在外出对话发一个求请时,它只包含了From tag,提供了对话ID 的”一半”。
根据答建完成对话应创, 个答这应在To 域中提供了头对话ID 的另一半。
SIP 求的分支意味着一个个求可以建多个请单请创对话。
个也解了何需要两方的志这释为对话标;如果没有被叫方的志标,呼叫方不能分和消除由个辩单求建的多个。
请创对话From From 域包含了求起者的志头请发逻辑标,可能是用的户address-of-record。
From 域也包含一个头URI 并且可以包含一个示的姓名。
显SIP 可以用个域来求的和一个行求的理(比如这头实现对请检查选择规则进对请处,自的呼叫拒动绝,凡是x 人来的西发过东,一律无视) From 域必包含一个由须UAC 生的新的” 产tag”参数。
Call-ID Call-ID 是一个在一系列消息中,区分一消息的唯一志。
sip错误代码解析
SIP响应是由一个用户代理服务器(UAS)或SIP服务器生成回复由客户端生成的请求的消息。
它可能是一个正式的确认,以防止请求由UAC重发。
∙响应可能包含需要一个UAC信息一些额外的头字段∙SIP有六个响应∙1xx - 5xx已经借由HTTP,而6xx系列在SIP介绍。
∙1XX被认为是一个临时响应,其余的最终响应。
信息(1xx)信息响应用于指示呼叫进程。
通常情况下,响应是端对端(除100尝试)。
信息的响应的主要目的是阻止INVITE请求的重发。
信息响应包括以下对策:100 尝试∙这种特殊的情况下的响应仅仅是一个逐跳请求。
∙它永远不会转发,不得包含邮件正文。
∙它被用于避免INVITE请求的重传。
180 响铃∙此响应被用来指示一个INVITE已经接收由用户代理和警报正在发生。
181 呼叫被转发∙此响应用于指示该呼叫已被转发到另一端点。
∙它发送的信息有可能会使用到呼叫者。
∙它给该呼叫者的状态,作为一个转发操作可以导致在呼叫同时较长时间来回答。
182 呼叫队列∙此响应被用来指示该INVITE已经接收并且将在一个队列进行处理。
183 会话进度∙它表明,有关会话的进度的信息可以存在于消息主体或媒体流。
∙不像100尝试响应,183端到端的响应,并建立一个对话。
∙一个典型的使用这种反应是为了让UAC通过网关进入PSTN听到手机铃声,忙音,或在通话录音通知。
成功(2xx)此类反应是指用于指示一个请求已被接受。
它包括以下对策:200 OK∙200OK用于接受会话邀请。
∙它表示成功完成的请求或接受。
202 接受∙202接受表示该UAS已经接收并理解的请求,但该请求可能没有被授权或由服务器处理。
∙它是常用响应订阅,请参阅方法。
重定向(3xx)通常,这些类响应由重定向服务器响应INVITE发送。
它们也被称为类重定向响应。
它包括以下对策:300 多重选择∙它包含多个联系人报头字段以指示该位置的服务已经在Request-URI返回SIP URI多个可能的位置。
SIP培训课程(初级)
工具
CreateFont InstallFont
CreateFont
把C:\Sip\Utility\createfont.exe拷贝到创建 用户自定义字的PC中运行。 输入自定义字的内码范围。 生成UDF文件。
InstallFont
把UDF文件拷贝到SIP Server上的 C:\SIP\Spool\Font目录 运行InstalFont,完成用户自定义字的安装。
Segment(区块)
–
Form(表单)
– –
Tiff/G4 graphic documents(图像文件)
Field
Segment
Segment种类
Segment-head & tail
head/tail segments的作用 什么时候使用 head/tail segments? Form Exclude <SegName>语句
Image
External Images (tiff files)
远程打印
资 料 可 以 在 远 端 生 成
Router
IBM AS/400
SIP Print Server Ethernet
Internet
SIP Remote Router Ethernet
Network Printer
资 料 不 可 以 在 远 端 生 成
将软件狗插入并口,重启计算机。
SIP Yet Spooler
功能
查看系统运行的记录 设置传送数据方式(Job Redirect Protocol) 设置NT打印队列的最大JOB数 设置服务在意外关闭时自动重启 设置系统在重启是重建索引 设置Log的查看方式
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络质量是通信企业生命线
SIP协议报文及故障分析培训
第一部分抓包软件的使用
第二部分SIP协议流程
第三部分SIP协议故障分析
2
抓包原理
抓取网络报文的基本原理是将网络中正常传输的报文做一个“复制”操作,将报文转移到要抓包的电脑上。
通常采用的办法是使用交换机的端口镜像功能或者使用网络集线器(HUB )。
3
Wireshark软件简介
Wireshark(前身Ethereal)是一个网络封包分析软件。
网络封包分析软件的功能是抓取网络封包,并尽可能显示出最为详细的网络封包资料。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。
Ethereal的出现改变了这一切。
在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。
Ethereal 是目前全世界最广泛的网络封包分析软件之一。
4
5
Wireshark 主界面
开始抓包停止抓包
过滤条件
Wireshark选择网卡
选择网卡
勾选这3项
点击start开始抓包
6
筛选呼叫
选择voip call
7
查看呼叫流程图
1选择要分析的
呼叫
2点击flow
3查看流程图
8
回放呼叫语音
1选择要分析的
呼叫
2点击Player
3点击Decode
9
查看RTP丢包率
1选择RTP-
Show all streams
10
查看RTP丢包率
查看lost列值
11
第一部分抓包软件的使用
第二部分SIP协议流程
第三部分SIP协议故障分析
12
SIP典型应用
13
14
15
表示需要采取进一步动作,以
完成该请求
重定向响应3XX OK
200表示请求已经被成功接受、处
理
成功响应2XX 排队
182呼叫正在前转181振铃180试呼叫
100表示已经接收到请求消息,正在对其进行处理消息响应(呼叫进展响应)1XX 消息功能
状态码序号
16
请求超时
408要求代理权407不允许的方法405没有找到404禁止
403要求鉴权401错误请求400表示请求消息中包含语法
错误或者SIP 服务器不能完成对该请求消息的处理
客户出错4XX 消息功能
状态码序号
17
表示请求不能在任何SIP 服
务器上实现
全局故障6XX 服务器不可用
5035XX 拒绝
603服务器内部错误500表示SIP 服务器故障不能完成
对正确消息的处理
服务器出错此处不接受
488呼叫事务不存在481服务暂时不可用
480间隔太短4234XX 消息功能
状态码序号
注册流程
SoftSwitch
Sip phone
Register
401 Unauthorized
Register
200 OK
18
19
第一部分抓包软件的使用
第二部分SIP协议流程
第三部分SIP协议故障分析
20
1、网络或者配置问题
报文解析:图中可以看到,10.51.250.253一直向10.51.250.254发register(注册)报文,但是10.51.250.254未给任何回应。
出现这种情况一般为以下三种情况:
1、网络不通,目的IP不可达。
检查办法:
ping对端IP看是否可以ping通,如ping不通则将重点放在检查网络上。
2、注册服务器IP填错。
检查办法:
查看报文中destination一列是否是注册服务器的IP;
使用软终端测试是否可以注册上。
21
3、注册服务器端口填错。
检查办法:
报文中Dst Port为注册服务器端口号,查看报文中的端口号和实际要配置的是否一致。
22
2、注册账号错误
第一次注册包发上之后,局端立刻回应403,一般为注册账号有误或局端账号未开好。
23
3、注册账号密码错误
第一个注册包发上后,局端给了401 Unauthorized,说明注册账号没错,局端要求认证。
24
设备再发第二次注册包,这次注册包里携带账号的密码(红框内部分)
在设备发出第二次注册包后,局端给了403 forbidden,说明账号的密码错了,账号是存在的。
也有可能是这个账号其它地方已经注册了,局端不允许再次注册。
25
1、呼叫403或503
Invite报文一发出局端就回应403和503的状况比较常见,原因也很类似,主要检查账号是否注册上,局端账号数据是否做好。
26
2、呼叫局端回480
呼叫有鉴权过程(407),但是最后局端回480,一般账号没有问题,检查被叫号码是否拨错以及账号相关参数是否设置对。
27
二、SIP呼叫失败
3、呼叫局端回488
呼叫有鉴权过程(407),但是局端最后回488 not acceptable,说明局端对设备携带的某些参数不认可,不接受。
重点检查语音编码是否有错。
28
由于存在1.9%的丢包导致传真失败,传真类问题先检查丢包率。
29
相关技术规范要求:
网络等级单向时延(ms)包丢失率抖动(ms)
良好0~400~0.1%0~10
较差*40~1000.1%~1%10~20
恶劣*100~4001%~5%20~60
来源:通信行业标准YD/T 1071-2000 《IP电话网关设备技术要求》
30
四、网络丢包导致POS失败
丢包率达到6.4%导致刷POS失败。
31
DTMF 主要用于通话中的按键音检测(二次拨号),比如拨打10086或拨打电话银行后,需要再按键选择所需的服务。
拨打有总机的电话,再拨分机号也属于DTMF。
DTMF故障表现通常为按键无效(即已经按下话机下正确的按键,但是无法进入正常的语音菜单流程)或按键错误(比如按分机号8001,实际接通了9001)。
DTMF有三种格式SIP info /inband/RFC2833
终端设备的DTMF格式必须与局端配置一致。
目前国内局端多用inband,少数用RFC2833,几乎没有用sip info。
32
1、inband
Inband DTMF又称为带内,特点是把按键音放在语音报文中传输,所以从RTP还原的波形图中可以看到按键音的波形(RFC2833和sip info在波形图中都看不到)。
33
2、SIP INFO
SIP info 属于带外信令,即把按键音还原成SIP报文传输,所以过滤SIP就可以看到用户按了什么键(报文中红色框住部分就是info报文)。
34
解开一个info报文,可以看到signal=1\r\n,表面用户按了数字1。
35
3、RFC2833
RFC2833与SIP info一样属于带外信令,RFC2833有两种payload(载荷值)97和101,如果两端payload设置值不一样也会导致DTMF失败。
RFC2833 用户一个按键,设备要发6-10遍以防丢失。
在过滤条件中输rtp.p_type== 101,如果有过滤出内容说明用的是RFC2833 并且payload值设定为101.图中用户按了1和0两个数字。
36
在过滤条件中输rtp.p_type== 97,如果有过滤出内容说明用的是RFC2833 并且payload值设定为101.图中用户按了1和0两个数字。
如果过滤条件中输rtp.p_type== 97 or rtp.p_type== 101 过滤不出任何报文,说明DTMF用的不是RFC 2833。
37
38 38。