排查視頻會議通信故障


排查視頻會議通信故障

 

計算機網絡是視頻會議的基礎,需要良好的網絡質量、合理的網絡設置,才能保證呼叫建立過程的順利和語音、圖像的正常傳輸。本文以筆者所在市級單位加入省級部門視頻會議為例,討論主叫端經2次NAT轉換后,出現的問題及解決方案。

很多行業、部門都已經建立了縱向或橫向的視頻會議系統,也都或多或少地出現過各種各樣的通信故障。

在基於H.323/MCU的硬件視頻會議系統中,MCU和GK服務器一般直接使用公網地址,而視頻終端一般放置在內網中,這就需要經過NAT轉換才能與MCU正常通信。NAT穿越能力是視頻會議系統的關鍵所在,而在經過2次NAT轉換的情況下,NAT/防火牆穿越將變得困難,往往會出現很多意想不到的問題。

網絡概況

省級部門建立省、地級市兩級視頻會議系統。

MCU為中興ZXMVC8900,直接配置省級政務網地址29.37.25.2,GK服務器同樣使用省級政務網地址29.37.25.3,市級視頻終端采用型號為中興ZXV10 T502,由於要多個會議室使用,且受網絡布線限制,無法直接使用市級政務網IP,只能分配內網地址192.168.168.66,。這樣一來,就不得不進行2次NAT轉換。

第一次轉換在Cisco路由器上進行,即將內網地址172.28.43.16.第二次轉換由市信息中心的防火牆完成,即將172.28.43.16再轉換為省級政務網地址29.37.25.18.因為市級政務網無法直接與省級政務網通信,需要進行NAT轉換。

故障一:GK注冊成功、呼叫成功,終端已加入會議,但終端顯示遠端圖像為藍屏。

1.故障分析

故障原因因為終端的視頻能力與MCU不匹配,導致終端可以呼上MCU,但視頻打不開,無法正常解碼視頻流,一直顯示藍屏,會議不會自動掛斷,可以進行音頻通話。

此現象並非終端硬件或軟件故障,而是由於網絡原因造成。視頻流在傳送中包頭損壞並大量丟包,不能正常到達或終端接收的包是嚴重損壞的包,以至無法解碼。

該故障根本原因是路由器或防火牆端口開放不足,因為視頻會議需要動態使用大量的端口號,不固定,如TCP的80。30000,1000-4999,UDP的1719,1729,10000=20000端口,如果開放的端口范圍較小,會造成數據包經過路由器、防火牆時被丟棄。我們可以同時在MCU端和視頻終端所在網段中安裝免費版網絡連通性診斷軟件“”“sokit-1.3-win32-chs”,一方作為服務器端,另一方作為客戶端進行TCP和UDP端口測試,診斷所需端口是否已開放,

2.解決方法

在路由器、防火牆上為視頻會議開放更大的端口范圍。

故障二:會議過程中終端頻繁掉線,每次入會幾分鍾幾分鍾就又自動掉線,但每次掉線后重新呼叫又可以順利入會。

1.故障分析

每次呼叫建立正常,但頻繁掉線,說明網絡不穩定。從終端所處的網絡中用DOS環境下ping ip-t-l5000(此處IP為MCU的IP地址,5000表示較長字節的數據包)命令測試,發現網絡平均延時達數百ms,丟包率超過10%,達不到視頻會議的網絡要求。由於內網用戶通過政務外網訪問互聯網,網絡管理員未對BT下載、在線視頻會議可用帶寬不足,網絡質量變差。

2.解決方法

在路由器上做ACL規則限制,過濾BT下載、在線視頻等應用流量,可能的話購買一台上網行為管理設備,強化網絡流量管控,給視頻會議等重要業務留出足夠的帶寬。

故障三:當終端采用靜態NAT映射時,GK注冊正常,但呼叫MCU時顯示遠程正常掛斷,呼叫始終無法建立。

1.故障分析

終端采用靜態NAT映射,呼叫MCU,此時telnet路由器,用show ip nat translations命令查看NAT轉換情況,發現只有3條轉換條目,大量端口無法建立連接,原因不明。

2.解決方法

為終端單獨划分一個VLAN,建立NAT轉換池,池中只有一個IP,操作命令如下:ip nat pool shipinhuiyi_pool 172.28.43.16 172.28.43.16 netmask 255.255.255.0

ip nat inside source list 2 pool 

ahipinhuiyi_pool

!

access-list 2 permit 192.168.14.5

此時,終端使用動態NAT獲取轉換地址后的市級政務網IP地址172.28.43.16,即可經市信息中心防火牆進行第二次NAT轉換后,與MCU進行正常通信,原因尚未可知。

經驗總結

視頻會議與VOIP網絡電話原理相近,問題較多,目前均存在NAT/防火牆穿越等難題,國際上尚未有公認的很好的解決辦法。國內廠商各有各的解決之道,但還不能徹底解決出現的所有問題。筆者通過親身實踐,摸索出幾條經驗,希望能供大家參考。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM