VOIP関連よくあるトラブルベスト10




VOIP関連よくあるトラブルベスト10

 

今回はテレフォニーシステムの構築/運用にあたり、よくあるシステムトラブルについてまとめました。なにかシステムに異常が発生したときはこれらの可能性を疑ってみるのもいかが?

 

1. ネットワークがそもそも接続されていない

初期トラブルとしてよくある問題です。そもそもネットワーク環境をよく理解したエンジニアが現場にいない場合に発生します。
確認方法としてはまず、pingでUAC <-> Server <-> UAS間の疎通を確認します。環境によってはICMPはブロックされていることもあるため、wireshark等のパケットキャプチャツールを使用してそもそもパケットが到達しているかを確認します。
その他、類似のケースとして「NATを越えられない」などのトラブルがあります。

 

 

2.FireWallが必要なパケットの一部をブロックしている

この問題も非常に多いトラブルの一つです。一言にFireWallと言っても、アプライアンスのFireWall製品、アプリケーションレベルのFirewall(WAF)、サーバ側、クライアント側のFireWall設定等があります。そのためこれらの設定をどこか誤ると必要なパケットが止められてしまう場合が発生します。
調査方法としては新規システム構築時であれば、一旦全てのFirewallをOFFにして、Firewallの問題か否かを切り分けることが可能です。
また、「Firewall設定は変えてないが、昨日までは正常に通信できていたのに今日繋がらなくなった」と言ったケースでは、動的にBlockList等に必要なノードやポートが意図せずして追加された可能性も疑ってみては。

 

 

3. コーデックがあっていない

SIPパケットは相手側に届いているが通話ができないといったケースの原因の一つ。通話するSIPデバイス間でお互いサポートしているコーデックがない場合や通信途中、PBXやコミュニケーションサーバが正しくコーデックを変換できていない場合に発生します。
各デバイスのコーデック設定の確認、wiresharkを利用したSIPメッセージのチェックを行いましょう。

 

 

4. RTPパケットが届かない

現象として「相手の声が届かない」や「お互いの声が届かない」などがあります。wiresharkでRTPパケットの経路を調べましょう。原因としてはSDP内でのRTPをやり取りするアドレス/ポートの指定が何らかの理由で誤っている、RTPポートがFireWallなどでブロックされているなどがあります。

 

 

5. 同時通話数が多い

同時通話数が増加して許容量を越えた際、通話できない等の問題が発生する場合があります。これはサーバのCPUやメモリが十分にある場合でも発生する場合があります。ネットワークインターフェースの処理量の限界、OSの制限に達したなど様々な理由が考えられるのですが、詳細はまた別の機会に説明します。
対処法としては、負荷について日常的なモニタリングを行いましょう。

 

 

6. 暗号化設定の失敗

現在、VOIP通信にはTLS,SSL,WSS,SRTPなどの暗号化技術が使用されています。これらプロトコルの使用が必須の環境において、誤った設定をしているため通信できないケースが多く見られます。実際の現場では証明書の期限切れや暗号化強度の低いアルゴリズムを使用しようとして拒否されるケースなどがあります。エンジニアには基本的な認証フローの理解、キーの作成方法、証明書の取得/管理知識などが求められます。

 

 

7. レジスターが失敗

SIPユーザーアカウントパスワードなどが誤っているためそもそもレジスターに失敗しているケースです。単純ですが意外と多いケースです。

 

 

8.予期せぬソフトウェアアップデート

OSやブラウザなどの自動アップデート後に動かなくなるケースです。特にブラウザはアップデートが多く、VOIPで使用するWebRTCやWSS通信の仕様も変わる場合があるので注意が必要です。

 

 

9. 機器独自仕様のため互換性がない

俗に言う「相性」の問題です。SIPデバイスなどは基本的にRFC等に基づいて作られており、標準化されているはずですが、仕様を完全に満たしていないものや独自仕様を入れている製品が市場には多く出回っています。この問題を回避するには事前の十分なテストが必要です。