通過IP協(xié)議傳輸語音在企業(yè)網(wǎng)絡(luò)和提供商環(huán)境中都帶來了各種挑戰(zhàn)。首先，存在非常高的可用性要求。但是，作為實(shí)時(shí)服務(wù)，用戶也會(huì)立即注意到服務(wù)質(zhì)量上的問題。特別是數(shù)據(jù)包丟失、抖動(dòng)和延遲等網(wǎng)絡(luò)質(zhì)量參數(shù)對(duì)最終的語音質(zhì)量有重大影響。

在VoIP環(huán)境中，重要的是要注意有三個(gè)數(shù)據(jù)流，其中兩個(gè)對(duì)用戶有明顯的影響。

第一個(gè)數(shù)據(jù)流是信令。信令指的是設(shè)置和拆除的通信，以及變化。在這個(gè)過程中，值得保護(hù)的元數(shù)據(jù)，如來源和目的地號(hào)碼，也被傳輸。有不同的信令協(xié)議，如SIP（會(huì)話初始協(xié)議）、H.323或MGCP（媒體網(wǎng)關(guān)控制協(xié)議）。在公共網(wǎng)絡(luò)和目前的企業(yè)網(wǎng)絡(luò)中，主要使用SIP協(xié)議。然而，有大量不同的SIP實(shí)現(xiàn)方式。在實(shí)踐中，由于不兼容，這導(dǎo)致了各種錯(cuò)誤源。在信令有效載荷中，或者更準(zhǔn)確地說，在會(huì)話描述協(xié)議（SDP）中，一些參數(shù)，如要使用的編解碼器和UDP端口，以及用于語音數(shù)據(jù)傳輸?shù)南嚓P(guān)IP地址，也被協(xié)商確定。

第二個(gè)數(shù)據(jù)流是通過實(shí)時(shí)傳輸協(xié)議（RTP）傳輸?shù)恼Z音。該協(xié)議基于UDP傳輸，作為一種實(shí)時(shí)傳輸，它對(duì)延遲、抖動(dòng)和丟包特別敏感。這里可以使用不同的編解碼器，有不同的打包時(shí)間、大小和質(zhì)量。

第三個(gè)數(shù)據(jù)流是實(shí)時(shí)傳輸控制協(xié)議（RTCP）。它為VoIP提供帶有質(zhì)量指標(biāo)的統(tǒng)計(jì)數(shù)據(jù)。這個(gè)數(shù)據(jù)流在與RTP相同的傳輸路徑上流動(dòng)，但端口號(hào)要高一個(gè)。

排除VoIP環(huán)境故障的一個(gè)主要挑戰(zhàn)是區(qū)分信令和語音數(shù)據(jù)甚至是底層網(wǎng)絡(luò)之間的錯(cuò)誤原因。在許多情況下，不同的媒體流還必須通過NAT轉(zhuǎn)換或安全組件（如防火墻）。在實(shí)踐中，這導(dǎo)致負(fù)責(zé)VoIP、網(wǎng)絡(luò)和安全的團(tuán)隊(duì)在發(fā)生錯(cuò)誤時(shí)來回洗刷相關(guān)的票據(jù)。

Profitap IOTA已將使VoIP分析有效和高效作為其使命。不同團(tuán)隊(duì)之間的 "指責(zé)游戲 "將通過圖形化的儀表盤與SIP和RTP的不同過濾選項(xiàng)相結(jié)合而結(jié)束，并通過快速錯(cuò)誤分析縮短最終用戶的平均恢復(fù)時(shí)間（MTTR）。因此，服務(wù)提供商也可以更好地滿足他們的SLA。

圖：SIP梯形，區(qū)分了SIP的信令和RTP的語音

VoIP網(wǎng)絡(luò)中的根本原因分析

VoIP網(wǎng)絡(luò)中的根本原因分析往往就像在干草堆中尋找一根針。用戶通常會(huì)提出相當(dāng)無序的錯(cuò)誤信息，如 "我的電話昨天停止工作。我總是得到一個(gè)忙音信號(hào) "或 "我在通話過程中出現(xiàn)了間歇性的通信問題"。這到底是由于網(wǎng)絡(luò)、防火墻、SIP代理的信號(hào)錯(cuò)誤，還是終端設(shè)備的錯(cuò)誤，一開始很難區(qū)分。單向或完全沒有通信（單向音頻或死機(jī)效應(yīng)）和間歇性掉線也是故障排除過程中的一個(gè)挑戰(zhàn)。因此，確定問題的根本原因很重要。

如果關(guān)鍵性能指標(biāo)數(shù)據(jù)包丟失、抖動(dòng)和延遲是雙向的，沒有任何異常，就可以排除安全和網(wǎng)絡(luò)問題。然后可以直接在VoIP環(huán)境中尋找原因。然而，并不是每個(gè)VoIP連接都可以直接測(cè)量端到端。所謂的會(huì)話邊界控制器（SBC）可以在安全轉(zhuǎn)換時(shí)終止和操縱每個(gè)通信方的SIP對(duì)話和RTP數(shù)據(jù)流。因此，可能發(fā)生的情況是，盡管測(cè)量到的數(shù)據(jù)包損失為其SBC后面的供應(yīng)商的0%，但有一個(gè)數(shù)據(jù)包損失到另一個(gè)供應(yīng)商。這意味著VoIP分析往往需要在網(wǎng)絡(luò)中的多個(gè)點(diǎn)進(jìn)行。

在VoIP環(huán)境本身，首先必須確定問題是在信令還是在語音數(shù)據(jù)流中。如果在連接建立/終止時(shí)或在呼叫保持或編解碼器改變時(shí)出現(xiàn)問題，這是由信令問題引起的，可以用過濾器來隔離SIP數(shù)據(jù)中的問題。

分析起來更具挑戰(zhàn)性的是錯(cuò)誤模式，如死機(jī)和單向音頻。這些可能來自網(wǎng)絡(luò)，但也可能來自防火墻和IPS系統(tǒng)或VoIP系統(tǒng)的模塊問題。網(wǎng)絡(luò)錯(cuò)誤的一個(gè)例子是錯(cuò)誤的路由或NAT轉(zhuǎn)換。在VoIP的背景下，NAT的問題是只有IP信息在頭中被替換，而在有效載荷中沒有。然而，SIP在會(huì)話描述協(xié)議（SDP）中傳輸了RTP流的IP和端口信息。現(xiàn)在，如果NAT轉(zhuǎn)換操作了IP頭，但沒有在有效載荷中進(jìn)行調(diào)整，這將導(dǎo)致單向或無通信，因?yàn)镽TP流將被路由到錯(cuò)誤的目的地。

同時(shí)，還有一種可能，即防火墻允許用于信令的端口，但阻斷RTP數(shù)據(jù)流。但入侵防御系統(tǒng)也為被阻止的RTP數(shù)據(jù)流提供了一個(gè)可能的錯(cuò)誤來源。但與此同時(shí)，在VoIP環(huán)境中，這也可能是由于只有SRTP的單邊加密或編解碼器的故障開關(guān)，或有缺陷的VoIP模塊，如DSP。因此，為了進(jìn)行根本原因分析，需要一個(gè)可以在網(wǎng)絡(luò)的不同點(diǎn)上靈活使用的工具，并能以簡(jiǎn)單的手段 "深入 "到所需的信息。

Profitap IOTA能提供什么幫助？

Profitap IOTA為VoIP分析提供了一個(gè)便攜式的解決方案。這使得它適合在網(wǎng)絡(luò)的不同點(diǎn)進(jìn)行記錄和分析。

在線和SPAN模式操作都是可能的，這使得它成為VoIP分析的靈活工具，因?yàn)樗梢栽陔娫捄徒粨Q機(jī)之間以在線模式連接，也可以直接在交換機(jī)的SPAN端口連接。例如，當(dāng)必須分析整個(gè)VLAN或通往會(huì)話邊界控制器或IP PBX的交換機(jī)端口時(shí)。

然而，除了純粹的記錄之外，IOTA還提供VoIP的應(yīng)用端分析功能。這意味著，網(wǎng)絡(luò)和語音團(tuán)隊(duì)之間的指責(zé)可以迅速結(jié)束。網(wǎng)絡(luò)管理員可以檢測(cè)定義時(shí)間段或甚至是特定呼叫的數(shù)據(jù)包丟失和抖動(dòng)。這可以通過對(duì)呼叫者的來源或目的地URI進(jìn)行過濾來實(shí)現(xiàn)。

如果VoIP管理員甚至通過呼叫的呼叫ID，對(duì)呼叫的過濾可以直接進(jìn)行。通過這種方式，可以對(duì)錯(cuò)誤進(jìn)行預(yù)鑒定，以至于可以搜索交換機(jī)和路由器等單個(gè)網(wǎng)絡(luò)組件上的鏈接錯(cuò)誤和服務(wù)質(zhì)量問題。下圖提供了一個(gè)關(guān)于目的地URI的過濾器的例子

圖：VoIP儀表板上有一個(gè)目標(biāo)URI "sip:23@gw.intern.pfisterit.de;user=phone "的過濾器

使用這個(gè)過濾器，可以得到一個(gè)到這個(gè)目標(biāo)URI的呼叫列表。

對(duì)于RTP數(shù)據(jù)流中的語音數(shù)據(jù)傳輸?shù)馁|(zhì)量問題，IOTA提供了多種選擇。例如，有一個(gè)準(zhǔn)備好的呼叫細(xì)節(jié)儀表板，分別顯示主叫方和被叫方的抖動(dòng)和丟包量。數(shù)據(jù)包丟失的顯示既顯示了數(shù)據(jù)包總數(shù)的百分比，也顯示了丟失數(shù)據(jù)包的純量。除了清晰的圖形外，還可以用">="的過濾器。這樣，丟包和抖動(dòng)超過某些閾值的呼叫，如抖動(dòng)>=20ms，可以被過濾掉。

圖：RTP質(zhì)量參數(shù)抖動(dòng)和丟包量的圖表。丟包率以百分比以及數(shù)據(jù)包的數(shù)量顯示

圖形界面中的點(diǎn)擊和拖動(dòng)功能提供了在檢測(cè)到異常情況下具體跳入一個(gè)時(shí)間范圍的可能性。一個(gè)簡(jiǎn)單的點(diǎn)擊和拖動(dòng)就足以限制時(shí)間范圍。如果網(wǎng)絡(luò)分析員在呼叫詳情儀表板中檢測(cè)到與傳輸?shù)臄?shù)據(jù)包相比有很高的數(shù)據(jù)包丟失比例，他可以識(shí)別呼叫ID，并在過濾器中使用它們來識(shí)別有問題的通信關(guān)系。例如，如果對(duì)死機(jī)效應(yīng)的分析反復(fù)引向一個(gè)特定的端口范圍，那么，防火墻清除的缺失或不足可能是原因。

這為快速預(yù)審VoIP環(huán)境中的通信問題票提供了可能。IOTA通過各種過濾選項(xiàng)，可以越來越緊密地縮小錯(cuò)誤范圍，以達(dá)到問題的 "根本原因"。

IOTA在信令錯(cuò)誤方面也提供了很多。為了能夠識(shí)別信令錯(cuò)誤的模式，圖4所示的VoIP儀表板的圖形 "SIP方法和響應(yīng) "是有用的。如果 "488這里不接受 "越來越明顯，這將表明編解碼器的不兼容，例如。另一方面，如果出現(xiàn) "403 "錯(cuò)誤代碼，SIP代理會(huì)拒絕請(qǐng)求。在 "404 Not found "消息增加的情況下，人們可以專門看一下VoIP儀表板中的受話者URI，以確定錯(cuò)誤的目標(biāo)號(hào)碼或目標(biāo)域。在圖4的例子中，一些403響應(yīng)是可見的。這些是由于使用了SIP認(rèn)證，因此是完全正常的。

圖：SIP請(qǐng)求方法和相關(guān)響應(yīng)的百分比的圖形表示

在呼叫建立延遲的情況下，信令的延遲數(shù)據(jù)也可以提供一些見解。對(duì)于通過TCP的SIP，往返時(shí)間提供了第一個(gè)起點(diǎn)。IOTA也可以對(duì)此進(jìn)行分析。

對(duì)于更復(fù)雜的情況，PCAP數(shù)據(jù)也可以專門下載，以便在Wireshark中進(jìn)行仔細(xì)分析。例如，使用未加密的RTP和支持的編解碼器，可以在RTP播放器中收聽錄制的音頻內(nèi)容，以獲得獨(dú)立于電話的語音質(zhì)量印象。甚至可以將PCAP文件自動(dòng)導(dǎo)出到外部數(shù)據(jù)源。

虹科

Profitap?IOTA

網(wǎng)絡(luò)流量分析技術(shù)

? ?網(wǎng)絡(luò)流量分析是指捕捉網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包,并通過查看包內(nèi)部數(shù)據(jù)以及進(jìn)行相關(guān)的協(xié)議、流量分析、統(tǒng)計(jì)等來發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行過程中出現(xiàn)的問題,它是網(wǎng)絡(luò)和系統(tǒng)管理人員進(jìn)行網(wǎng)絡(luò)故障和性能診斷的有效工具。網(wǎng)絡(luò)流量分析又稱NTA技術(shù)，在2017年被GARTNER評(píng)為十大頂尖信息安全技術(shù)之一，被定義為“通過監(jiān)控網(wǎng)絡(luò)流量、連接和對(duì)象，找出惡意的行為跡象。那些正在尋求基于網(wǎng)絡(luò)的方法，來識(shí)別繞過周邊安全性的高級(jí)攻擊的針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，基于數(shù)據(jù)包級(jí)別的網(wǎng)絡(luò)流量分析是保障網(wǎng)絡(luò)安全行之有效的方法。不論何種高級(jí)攻擊都會(huì)NTA技術(shù)對(duì)于網(wǎng)絡(luò)安全發(fā)展至關(guān)重要，是解決那些未知的、高級(jí)的、新型的網(wǎng)絡(luò)安全威脅的關(guān)鍵技術(shù). ?????

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。了解更多請(qǐng)?jiān)L問hongwangle.com