NAT典型故障-某局点NAT Server业务sip会话没有NAT转换问题

发布时间:  2014-08-18 浏览次数:  158 下载次数:  14
问题描述
客户深夜做防火墙割接,发现做NAT server的业务,SIP会话没有NAT转换,导致视频播放不了。
告警信息
处理过程
太长,见附件
根因
可能原因:
1、 NAT Server配置有问题
2、 sip会话命中了没有做NAT的会话
3、 sip报文命中特殊的server-map表
建议与总结
1、 对于防火墙来说,NAT的功能是现网用的最多,也是最基本的功能,故障的类型也多种多样,但最基本的定位手段也还是那些,核心的就是查看会话详细信息和server-map表。
2、 异常的会话会导致NAT有问题,特殊的server-map表也会导致业务故障。从NAT没有转换,想到去查看会话详细信息,去查看server-map表,去清除会话,去清除server-map表应该形成一种固有的NAT问题定位的思维方式。
3、 ASPF功能是否需要开启,取决现网的实际业务,有时候不开启detect会有问题,有时候开启detect sip会有问题,开启和关闭就两种情况,故障处理时,可以两种情况都尝试下。
4、 对于干维护的兄弟来说,半夜三更甚至是凌晨接电话处理问题是极其痛苦的,但又不能不接的。尤其是碰到半夜被叫起来处理的问题是类似于包过滤这类最最基本的问题时心里肯定是会骂娘的。NAT也算是基本功能了,我们期望把这些问题应该怎么处理的思路总结出来,推送出来,第一次不会,第二次,第三次,更多次的碰到后,我想总应该学会处理了。

END