我的客户正在进行 Avaya VOIP 试点。我正在查看 Wireshark 中的跟踪信息以培养我的故障排除技能。我找到了很多关于 VOIP 的文档,但很少关注协议分析以及各种协议如何协同工作。
我可以在跟踪中看到 H.323,但有些数据包包含 TPKT、Q.931 和 H.225,而其他数据包不包含。
Wireshark Statistics->RTP->Show All Streams 显示 15 个流,而 Statistics->VOIP Calls 仅显示 1 个呼叫。
谁能指出一些关于如何在这个级别上理解 VOIP 的良好信息来源?
一般来说,VOIP 流量可以分为两部分:控制流量和音频流流量。
这可能不是 Avaya 的具体做法,但在普通 VoIP 中,您应该看到 SIP(会话发起协议)在端口 5060 附近来回交换信息,例如消息等待指示器、电话注册等。当您拨打电话时,您还应该看到 SIP 流量设置呼叫并交换信息以使音频流开始传输。音频数据包不会让你在 Wireshark 中看到很多东西,因为它只是编码的音频数据。
编辑:顺便说一句,您不一定非要破解 Wireshark 来排除 VoIP 故障。大多数情况下,VoIP 服务器或端点应该为您提供一些故障排除信息或调试诊断,因为发生的事情比 Wireshark 数据更有价值(并且更有意义)。
试试 Jonathan Davidson、James Peters、Manoj Bhatia、Satish Kalidindi、Sudipto Mukherjee 的“IP 语音基础知识”。
您可能还想了解服务质量 (QoS),因为在拥塞线路上使用 VoIP 时这将变得很重要。