istike2
Goto Top

RTP - Wrong Sequnce Number - Firewall Buffer voll?

Hallo,

wir analysieren gerade VoIP Gespräche von Kunden.

Ein RTP Stream zeigt Wrong Seuqnce Number auf der WAN interface der Firewall, Die Pakete kommen aus dem Kunden-LAN und gehen zu PBX, also abgehend vom Kunden.

Soweit ich weiß hängen diese mit der unsicheren Natur des UDP Stream zusammen.

Was ist aber der Grund?
Ist der Buffer voll? Hat jemand eine Idee?

Nach einem Block von 1104 Paketen war die Reihenfolge dann wieder OK. Kann ich hier davon ausgehen, dass der Buffer der Firewall dann wieder OK war und sich um die richtige Reihenfolge der Paket kümmern konnte?

wrong_sequence_number

Vielen Dank für die Rückmeldungen.

Gr. I.

Content-Key: 330070

Url: https://administrator.de/contentid/330070

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: aqui
Lösung aqui 21.02.2017 aktualisiert um 19:12:25 Uhr
Goto Top
Was ist aber der Grund?
Auf dem Weg zum Ziel kommt es zu irgendwelchen Delays oder Packet Drops. Grund sind häufig Überlast, schlechte Performance der Infrastruktur oder Linkausfälle. Lieder ist dafür deine Beschreibung zu oberflächlich.
Es gibt bei UDP keine Sicherungsschicht. Die Packete verschwinden dann einfach aus der Forwarding Queue und der Sequence Counter am Ziel merkt das da was schief läuft.
Das zeugt das es irgendwo im Netzwerk Probleme gibt.
Ganz sicher wird aber der Voice Traffic (du sprichst ja von PBX, deshalb nehmen wir mal VoIP an ?!) im LAN nicht priorisiert ?!
Das ist der Grund warum es bei billiger Switchinfrastruktur dann zu UDP Packet Drops auch bei RTP kommt weil Voice dann nur mit best Effort geforwardet wird wie aller anderer Traffic auch. Voice ist aber erheblich Laufzeit kritisch.
Du solltest also den Voice Traffic immer priorisieren und mindestens in ein separates VLAN stecken. Dann verschwinden diese Probleme zu 98% ganz sicher.
Mitglied: istike2
istike2 21.02.2017 um 19:05:32 Uhr
Goto Top
Hi,

du hast Recht, beide Punkte: VLAN und QoS waren mal die Themen die aber mangels geeignete Hardware nicht umgesetzt worden.

Vielen Dank.

I.
Mitglied: aqui
aqui 21.02.2017 um 19:09:33 Uhr
Goto Top
Dann siehst du jetzt das Resultat davon...leider. Aber eigentlich kann doch jeder Dödelswitch heutzutage QoS.
Oder war das wieder der billige Noname vom Blödmarkt ohne Management ?