USG5150防火墙双机情况下视频会议乱序

发布时间:  2014-08-22 浏览次数:  212 下载次数:  16
问题描述
拓扑结构


说明:
某单位在原有网络结构中,组部署某厂商视频会议系统,采用分布式部署方式。
网络结构中,外联路由器两台(主备),核心交换机两台(主备)。
我方USG5150防火墙两台,采用混合模式部署,两台防火墙上行与下行采用透明网桥方式,管理接口采用独立三层接口管理。

故障:
两台防火墙通过HRP形成双机,HRP状态正常、会话表、策略配置均同步正常。
视频会议画面不定期出现假死,马赛克情况,视频会议终端显示有丢包。
MCU召集会议后,省局会场和各市局、区县局会场的画面存在丢包现象,伴随会议终端画面的卡、顿等现象,并且省局RMX2000至各市局RMX500的MCU间全部存在乱序问题。
跳过防火墙后、没有乱序问题出现


告警信息
处理过程
1、让用户在下级单位终端中联系向本单位终端联系ping包、分别查看两台防火墙回话信息:
使用命令:
dis f s t v source in 172.16.200.100 <下级单位终端IP地址>
USG5150-A:

USG5150-B:


2、根据两台防火墙会话信息、确定下级之本地单位两条线路数据流向不一致(由于IGP路径问题),联系负责网络人员将数据流量统一在一条线路上传输。
3、用户当前环境中,状态检测功能为关闭状态,(因为其他系统同样存在往返路径不一致问题(状态检测的工作特性之一就是检测TCP首包检测)
4、将IGP路径问题解决后,召开视频会议,发现故障现象略有好转,但仍有画面抖动情况,终端显示RTP数据包仍然乱序。
5、想到USG防火墙具备会话包序功能,在主USG5150防火墙上输入命令: packet sequence-kept enable,故障解决。


根因
       视频会议的实时性要求设备在收到码流的时候需要立即进行解码处理,而网络中的乱序可能导致部分数据包无法按时到达设备(如系统等待报文完全接收后再进行解码,将增加会议时延,不适合交互式的会议使用),这样就导致系统在解码过程中出现丢包从而出现会议过程视频停顿的问题。
分析思路:
1、IGP路由路径是否一致
2、防火墙开启状态检测是否开启
3、广域网线路质量如何
4、网络中是否存在QOS
建议与总结
在此类故障排查中、首先排查视频会议系统收发报文的完整性、其次排查网络传输的、由于是租用运营商MSTP链路、所以即便广域网链路出现拥塞、也很难定位故障、RTP协议本身具有序列号及排序功能、但连续的乱序重组、会对视频会议系统增加延时。
最终通过华为防火墙自带数据包保序功能、解决此问题。

RTP被划分在传输层,它建立在UDP上。同UDP协议一样,为了实现其实时传输功能,RTP也有固定的封装形式。RTP用来为端到端的实时传输提供时间信息和流同步,但并不保证服务质量。服务质量由RTCP来提供。

END