通過IP協議傳輸語音在企業網絡和提供商環境中都帶來了各種挑戰。首先，存在非常高的可用性要求。但是，作為實時服務，用戶也會立即注意到服務質量上的問題。特別是數據包丟失、抖動和延遲等網絡質量參數對最終的語音質量有重大影響。

在VoIP環境中，重要的是要注意有三個數據流，其中兩個對用戶有明顯的影響。
第一個數據流是信令。信令指的是設置和拆除的通信，以及變化。在這個過程中，值得保護的元數據，如來源和目的地號碼，也被傳輸。有不同的信令協議，如SIP（會話初始協議）、H.323或MGCP（媒體網關控制協議）。在公共網絡和目前的企業網絡中，主要使用SIP協議。然而，有大量不同的SIP實現方式。在實踐中，由于不兼容，這導致了各種錯誤源。在信令有效載荷中，或者更準確地說，在會話描述協議（SDP）中，一些參數，如要使用的編解碼器和UDP端口，以及用于語音數據傳輸的相關IP地址，也被協商確定。
第二個數據流是通過實時傳輸協議（RTP）傳輸的語音。該協議基于UDP傳輸，作為一種實時傳輸，它對延遲、抖動和丟包特別敏感。這里可以使用不同的編解碼器，有不同的打包時間、大小和質量。
第三個數據流是實時傳輸控制協議（RTCP）。它為VoIP提供帶有質量指標的統計數據。這個數據流在與RTP相同的傳輸路徑上流動，但端口號要高一個。

排除VoIP環境故障的一個主要挑戰是區分信令和語音數據甚至是底層網絡之間的錯誤原因。在許多情況下，不同的媒體流還必須通過NAT轉換或安全組件（如防火墻）。在實踐中，這導致負責VoIP、網絡和安全的團隊在發生錯誤時來回洗刷相關的票據。
Profitap IOTA已將使VoIP分析有效和高效作為其使命。不同團隊之間的 "指責游戲 "將通過圖形化的儀表盤與SIP和RTP的不同過濾選項相結合而結束，并通過快速錯誤分析縮短最終用戶的平均恢復時間（MTTR）。因此，服務提供商也可以更好地滿足他們的SLA。

圖：SIP梯形，區分了SIP的信令和RTP的語音

VoIP網絡中的根本原因分析
VoIP網絡中的根本原因分析往往就像在干草堆中尋找一根針。用戶通常會提出相當無序的錯誤信息，如 "我的電話昨天停止工作。我總是得到一個忙音信號 "或 "我在通話過程中出現了間歇性的通信問題"。這到底是由于網絡、防火墻、SIP代理的信號錯誤，還是終端設備的錯誤，一開始很難區分。單向或完全沒有通信（單向音頻或死機效應）和間歇性掉線也是故障排除過程中的一個挑戰。因此，確定問題的根本原因很重要。

如果關鍵性能指標數據包丟失、抖動和延遲是雙向的，沒有任何異常，就可以排除安全和網絡問題。然后可以直接在VoIP環境中尋找原因。然而，并不是每個VoIP連接都可以直接測量端到端。所謂的會話邊界控制器（SBC）可以在安全轉換時終止和操縱每個通信方的SIP對話和RTP數據流。因此，可能發生的情況是，盡管測量到的數據包損失為其SBC后面的供應商的0%，但有一個數據包損失到另一個供應商。這意味著VoIP分析往往需要在網絡中的多個點進行。

在VoIP環境本身，首先必須確定問題是在信令還是在語音數據流中。如果在連接建立/終止時或在呼叫保持或編解碼器改變時出現問題，這是由信令問題引起的，可以用過濾器來隔離SIP數據中的問題。

分析起來更具挑戰性的是錯誤模式，如死機和單向音頻。這些可能來自網絡，但也可能來自防火墻和IPS系統或VoIP系統的模塊問題。網絡錯誤的一個例子是錯誤的路由或NAT轉換。在VoIP的背景下，NAT的問題是只有IP信息在頭中被替換，而在有效載荷中沒有。然而，SIP在會話描述協議（SDP）中傳輸了RTP流的IP和端口信息。現在，如果NAT轉換操作了IP頭，但沒有在有效載荷中進行調整，這將導致單向或無通信，因為RTP流將被路由到錯誤的目的地。
同時，還有一種可能，即防火墻允許用于信令的端口，但阻斷RTP數據流。但入侵防御系統也為被阻止的RTP數據流提供了一個可能的錯誤來源。但與此同時，在VoIP環境中，這也可能是由于只有SRTP的單邊加密或編解碼器的故障開關，或有缺陷的VoIP模塊，如DSP。因此，為了進行根本原因分析，需要一個可以在網絡的不同點上靈活使用的工具，并能以簡單的手段 "深入 "到所需的信息。
Profitap IOTA能提供什么幫助？Profitap IOTA為VoIP分析提供了一個便攜式的解決方案。這使得它適合在網絡的不同點進行記錄和分析。
在線和SPAN模式操作都是可能的，這使得它成為VoIP分析的靈活工具，因為它可以在電話和交換機之間以在線模式連接，也可以直接在交換機的SPAN端口連接。例如，當必須分析整個VLAN或通往會話邊界控制器或IP PBX的交換機端口時。
然而，除了純粹的記錄之外，IOTA還提供VoIP的應用端分析功能。這意味著，網絡和語音團隊之間的指責可以迅速結束。網絡管理員可以檢測定義時間段或甚至是特定呼叫的數據包丟失和抖動。這可以通過對呼叫者的來源或目的地URI進行過濾來實現。

如果VoIP管理員甚至通過呼叫的呼叫ID，對呼叫的過濾可以直接進行。通過這種方式，可以對錯誤進行預鑒定，以至于可以搜索交換機和路由器等單個網絡組件上的鏈接錯誤和服務質量問題。下圖提供了一個關于目的地URI的過濾器的例子

圖：VoIP儀表板上有一個目標URI "sip:23@gw.intern.pfisterit.de;user=phone "的過濾器

使用這個過濾器，可以得到一個到這個目標URI的呼叫列表。
對于RTP數據流中的語音數據傳輸的質量問題，IOTA提供了多種選擇。例如，有一個準備好的呼叫細節儀表板，分別顯示主叫方和被叫方的抖動和丟包量。數據包丟失的顯示既顯示了數據包總數的百分比，也顯示了丟失數據包的純量。除了清晰的圖形外，還可以用">="的過濾器。這樣，丟包和抖動超過某些閾值的呼叫，如抖動>=20ms，可以被過濾掉。

圖：RTP質量參數抖動和丟包量的圖表。丟包率以百分比以及數據包的數量顯示
圖形界面中的點擊和拖動功能提供了在檢測到異常情況下具體跳入一個時間范圍的可能性。一個簡單的點擊和拖動就足以限制時間范圍。如果網絡分析員在呼叫詳情儀表板中檢測到與傳輸的數據包相比有很高的數據包丟失比例，他可以識別呼叫ID，并在過濾器中使用它們來識別有問題的通信關系。例如，如果對死機效應的分析反復引向一個特定的端口范圍，那么，防火墻清除的缺失或不足可能是原因。
這為快速預審VoIP環境中的通信問題票提供了可能。IOTA通過各種過濾選項，可以越來越緊密地縮小錯誤范圍，以達到問題的 "根本原因"。
IOTA在信令錯誤方面也提供了很多。為了能夠識別信令錯誤的模式，圖4所示的VoIP儀表板的圖形 "SIP方法和響應 "是有用的。如果 "488這里不接受 "越來越明顯，這將表明編解碼器的不兼容，例如。另一方面，如果出現 "403 "錯誤代碼，SIP代理會拒絕請求。在 "404 Not found "消息增加的情況下，人們可以專門看一下VoIP儀表板中的受話者URI，以確定錯誤的目標號碼或目標域。在圖4的例子中，一些403響應是可見的。這些是由于使用了SIP認證，因此是完全正常的。

圖：SIP請求方法和相關響應的百分比的圖形表示
在呼叫建立延遲的情況下，信令的延遲數據也可以提供一些見解。對于通過TCP的SIP，往返時間提供了第一個起點。IOTA也可以對此進行分析。
對于更復雜的情況，PCAP數據也可以專門下載，以便在Wireshark中進行仔細分析。例如，使用未加密的RTP和支持的編解碼器，可以在RTP播放器中收聽錄制的音頻內容，以獲得獨立于電話的語音質量印象。甚至可以將PCAP文件自動導出到外部數據源。
今日推薦IOTA
虹科Profitap IOTA
網絡流量分析技術 網絡流量分析是指捕捉網絡中流動的數據包,并通過查看包內部數據以及進行相關的協議、流量分析、統計等來發現網絡運行過程中出現的問題,它是網絡和系統管理人員進行網絡故障和性能診斷的有效工具。網絡流量分析又稱NTA技術，在2017年被GARTNER評為十大頂尖信息安全技術之一，被定義為“通過監控網絡流量、連接和對象，找出惡意的行為跡象。那些正在尋求基于網絡的方法，來識別繞過周邊安全性的高級攻擊的針對日益嚴峻的網絡安全環境，基于數據包級別的網絡流量分析是保障網絡安全行之有效的方法。不論何種高級攻擊都會NTA技術對于網絡安全發展至關重要，是解決那些未知的、高級的、新型的網絡安全威脅的關鍵技術.

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。
此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。