VoIP 문제 해결

개요

이 플래이북은 일반적인 VoIP 문제에 대한 문제 해결 가이드를 제공합니다. 여기에는 전화 등록 문제와 나쁜 통화 품질과 같은 증상들을 다루고, 네트워크 연결 문제 및 잘못된 설정과 같은 잠재적인 원인의 인사이트를 제공합니다. 여기에 설명된 문제 해결 단계는 사용자가 문제를 격리하고 해결하는 데 도움을 주는 것을 목표로 합니다.

증상

  • 전화 등록 문제
  • 발신 전화를 걸 수 없음
  • 열악함 (끊김, 단방향 오디오, 지터, 통화 왜곡)

잠재적인 원인

  • 네트워크 연결 문제
  • 잘못된 설정
  • 패킷 손실
  • 하드웨어 오작동
  • SIP 서버에서 전화 계정이 구성되지 않음 
  • 전화에 잘못된 사용자 이름/비밀번호 입력 (401 권한 없음)

문제 해결

이 섹션에서는 앞에서 언급한 증상을 해결하기 위한 단계별 문제 해결 지침을 자세히 설명합니다. 

전화가 VoIP 서버에 등록할 수 없음 

VoIP 등록 문제를 해결하기 위한 단계에 들어가기 전에, 성공적인 등록 과정에서 IP 전화와 SIP 서버 간의 흐름을 아래에 보여줍니다 (4단계 과정). 
  1. 전화는 SIP 서버로 등록 요청을 보냅니다.
  2. 서버는 전화의 인증을 요청하는 401 권한 없음 메시지로 응답합니다.
  3. 전화는 로그인 정보를 포함한 다른 등록 요청을 보냅니다.
  4. 등록이 성공하면 서버는 200 확인 메시지로 응답합니다.

이것이 VoIP 등록을 위한 패킷 캡처에서 어떻게 보이는지입니다. 

전화 등록이 어떻게 작용하는지 이해했으므로, 등록 문제를 더욱 격리하기 위해 아래의 문제 해결 단계를 탐구해 봅시다.

VoIP 서버의 이름 해상도

전화에 활성화된 VoIP 서버의 연결성 및 해상도를 확인하세요.

  • 첫 번째로, IP 전화에 활성화된 DNS 서버가 올바른지 검증하세요. 
  • 다음으로, 전화에 활성화된 VoIP 서버의 정규화된 도메인 이름이나 IP 주소를 기록하세요
  • VoIP 전화와 동일한 LAN에 있고 동일한 DNS 서버로 설정된 장치에서:
    • nslookup을 사용하여 서버의 정규화된 도메인 이름이 해결 가능한지 확인하세요. 
    • 서버의 정규화된 도메인 이름/IP 주소에 Ping을 수행하세요 
  • 문제 해결을 위한 자세한 단계를 확인하려면 DNS 문제 해결 섹션을 참조하세요.

DHCP 옵션

  • 특정 배치에서는 IP 전화가 등록 전에 TFTP 서버에서 구성 파일을 다운로드해야 합니다. 이것은 DHCP 옵션을 통해 수행됩니다. VoIP 전화가 등록 및 네트워크에서의 작동을 위한 필수 네트워크 정보를 확보할 수 있도록 특정 DHCP 옵션을 사용하는지 검증하세요. 여기에는 옵션 66 및 150 (TFTP 서버 정보) 또는 옵션 43 (TFTP, 콜 서버, 계층 2 및 DSCP 우선순위) 등이 포함될 수 있습니다. 필요한 경우 추가 정보가 필요하면 VoIP 공급업체에 문의하세요.
  • 필요한 경우 DHCP 옵션 문제 해결 구성을 위한 지침을 확인하세요. 

차단된 SIP 트래픽

  • SIP 포트 (UDP/5060 및 UDP/5080)가 차단되지 않았는지 확인하세요. CMA에서 홈페이지 > 이벤트로 이동하고 필터를 5060,5080의 목적지 포트로 설정한 후,작업을 차단으로 설정하세요. 이상적으로, 블록 이벤트가 없어야 합니다.
  • 카토가 어떤 이유로 VoIP 트래픽을 차단하는지 검증하십시오. CMA에서 홈 > 이벤트에서 필터를 "카테고리 는 Voip 비디오" 및 "동작 은 차단"으로 설정하십시오
  • 소켓의 LAN 측에서 패킷 캡처를 수행합니다. 아래의 PCAP는 IP 전화에서 SIP 서버 로의 일방향 흐름을 보여줍니다. SIP 서버로부터 IP 전화 로의 응답이 확인되지 않았으며, 이는 라우팅 문제, 목적지 서버 에서 SIP 서비스가 활성화 되지 않았거나 방화벽이 연결 을 차단하고 있음을 시사합니다 (WAN/ 인터넷).
  • 이 문제를 해결하려면 SIP 트래픽을 차단할 수 있는 WAN/ 인터넷 방화벽 규칙을 검토하고 필요한 조정을 하십시오.
  • CMA에서 차단 이벤트가 관찰되지 않는 경우, 이 연결을 차단할 수 있는 장치를 식별하기 위해 네트워크를 확인하십시오

전화에서 잘못된 사용자 이름/비밀번호 입력 (401 인증되지 않음)

  • 전화 등록에 실패하고 서버로부터 반복적으로 401 인증되지 않음 메시지를 수신하지만 200 확인 응답을 전혀 받지 못한 경우, 전화 계정이 SIP 서버 에 올바르게 구성되지 않았거나 전화에 입력한 사용자 이름과 비밀번호 가 올바르지 않음을 나타냅니다 (위 등록 흐름 참조).
  • 아래 PCAP는 SIP 서버 로부터 온 401 인증되지 않은 접근 을 보여줍니다.
  • 이 상황을 방지하는 방법에 대해 401 인증되지 않음 해결을 참조하십시오.

암호화된 SIP

  • TCP/5061이 사용되면 SIP가 TLS를 통해 암호화되었을 가능성이 높습니다. 이러한 경우, SIP 서버에 대한 TLS 검사가 우회 되도록 하십시오. 
  • 이 문제를 해결하는 방법을 알아보려면 암호화된 SIP 해결을 참조하십시오.

발신 전화를 걸 수 없음

IP 단편화

  • 전화가 SIP 서버 에 등록되어 있으며 SIP 초대 로그 가 전화와 SIP 서버 모두에 있는지 검증하십시오.
  • 전화, 서버 및 네트워크 장치 에서 트래픽을 분석하기 위해 통화 시도 중에 패킷 캡처(PCAP)를 수행하십시오. 특히 SIP_INVITE 메시지를 찾아보십시오.
  • SIP UDP 패킷이 네트워크에 의해 단편화되고 있는지 식별하고, 패킷이 전화와 SIP 서버 모두에 수신되고 있는지 검증하십시오. 참고로, 기본적으로 카토는 PoP 수준에서 단편화를 허용하며, 이는 원하는 동작입니다.

송신 IP

  • SIP 트래픽에 대해 다른 송신 IP 주소 를 사용할 경우, 발신 전화를 할 수 없거나 전화가 끊기는 등의 예기치 않은 문제가 발생할 수 있습니다. SIP에 대한 네트워크 규칙은 단일 송신 IP 주소 로 송신되도록 구성해야 합니다.
  • 네트워크 규칙에서 VoIP 트래픽의 라우팅 방식을 검증하고 1, 그리고 오직 1 송신 IP 주소가 사용되었는지 확인하십시오. 아래는 2개의 송신 IP 주소 를 보여줍니다. 비록 이는 중복성을 제공하지만, 다른 IP 주소 를 사용하여 SIP 흐름을 NAT할 경우 문제가 발생할 것입니다.
  • 이 문제의 원인인지 확인하려면 전화, SIP 서버 및 네트워크 장치에서 트래픽을 분석하기 위해 PCAP 캡처를 수행하십시오 (SIP_REGISTER 메시지를 찾으세요).
  • 서버가 응답하는 한, 서버가 보낸 패킷의 메시지 헤더 에서 카토 송신 IP를 Via 섹션 에서 확인할 수 있습니다. 수신된 IP는 카토 송신 IP이며 RPort는 PoP에서 아웃바운드 패킷의 NAT 소스 포트입니다.
  • For best practice, configure only 1 egress IP on the network rule for VoIP traffic when the SIP server is reachable via the Internet. 이는 NAT 옵션을 사용하여 달성할 수 있습니다. 계정에 IP 주소 할당하기 문서를 참조하여 계정에 공인 IP를 할당하는 방법을 확인하세요.
  • VoIP 트래픽에 대해 1개의 송신 IP만 사용되도록 보장하기 위해 고급 구성에서 추가 구성을 해야 합니다. 자세한 내용은 아웃고잉 콜 불가/콜 끊김/단방향 음성 문제 해결을 참조하세요.

열악한 통화 품질

나쁜 통화 품질은 일반적으로 패킷 손실 또는 폐기, 높은 지연 시간, 또는 Cato 터널의 지터로 인해 발생합니다. 이 섹션에서는 문제가 Cato와 관련이 있는지 아니면 잠재적인 잘못된 구성인지 추가로 격리하는 방법에 대해 설명합니다.

패킷 손실

  • 네트워크 분석에서 업스트림 및 다운스트림 트래픽의 패킷 손실을 확인하세요.
  • 패킷 손실이 마지막 구간 패킷 손실과 일치한다면, 이는 ISP 문제 또는 잘못된 WAN 케이블일 수 있습니다. 이는 모든 트래픽에 영향을 미칩니다.
    패킷 손실 문제 해결의 자세한 내용은 - 패킷 손실 문제 해결 방법을 참조하세요 

폐기된 패킷

  • 네트워크 분석에서 폐기된 패킷의 비율이 높다면, 이는 QoS 관련 문제와 네트워크 혼잡일 수 있습니다. 네트워크 > 우선 순위 분석기로 이동하여 어느 클래스가 패킷을 폐기하는지 확인하세요. 클래스를 확장(확장하려면 + 아이콘 클릭)하고 VoIP 트래픽의 상위 애플리케이션을 확인하여 VoIP 트래픽이 동일한 클래스에 있는지 검증하세요.
  • VoIP를 최우선 순위 클래스에 할당하는 방법에 대한 지침은 패킷 폐기(QoS) 문제 해결 섹션을 참조하세요. 

높은 지연 시간/지터

  • 지터와 지연 시간을 확인하려면 네트워크 분석을 확인해 Cato 터널의 높은 지연 시간이나 지터를 식별하세요. 필요에 따라 PCAP을 수행합니다. ITU-T G.114는 VoIP에 대해 150ms 이하의 단방향 지연을 권장합니다.
  • 높은 지연이 관찰되면 소켓이 최적 PoP에 연결되었는지 확인하세요.
  • 높은 지터가 관찰되면 QoS 및 대역폭 관리를 고려하거나 검토하여 VoIP 트래픽을 최우선 순위 클래스에 할당하여 이 문제를 해결할 수 있습니다.

단방향 음성

  • 단방향 소리가 발생하면 통화의 PCAP을 수행하고 사용된 IP/포트를 식별합니다. VoIP 벤더의 요구 사항에 따라 SIP ALG를 활성화하거나 비활성화해야 할 수 있습니다.
  • SIP ALG는 카토가 NAT를 수행한 후 전화번호/PBX 개인 IP 주소를 플레인텍스트 SIP 메시지에서 카토 공인 IP 주소로 변환합니다. SIP ALG는 Cato에서 기본적으로 비활성화되어 있습니다. 자세한 정보가 필요하면 VoIP 벤더에게 문의하세요.
  • 고급 구성을 통한 ALG 활성화에 대한 지침은 아웃고잉 콜 불가/콜 끊김/단방향 음성 문제 해결을 참조하십시오.

발견된 문제 해결

DNS 문제 해결

  • VoIP 서버의 FQDN이 성공적으로 해결되지 않았다면 서버의 FQDN이 정확한지 검증하세요.
  • VoIP 서버의 FQDN이 정확하다면 DNS 설정이 올바른지 확인하세요. Cato에서 DNS 설정에 대한 지침은 DNS 설정 구성을 참조하십시오.
  • IP 주소를 사용하여 서버에 직접 핑을 보내십시오
  • VoIP 서버 IP를 핑하는 것이 실패하면, 케이블과 WiFi 설정을 확인하여 연결을 검증하십시오.
  • 서버가 방화벽을 통해 ICMP 핑을 허용하는지 확인하십시오
  • 서버가 실행 중인지 확인하십시오
  • 트레이스라우트를 수행하고 어디서 실패하는지 보십시오.

DHCP 옵션 문제 해결

  • VoIP 전화가 구성 파일을 다운로드하려면 특정 DHCP 옵션이 필요할 수 있습니다. 이 경우 DHCP 옵션은 네트워크 > DHCP > DHCP 옵션에서 구성할 수 있습니다. 그룹에 대한 DHCP 옵션 설정 방법은 DHCP 그룹 옵션 구성을 참조하십시오.

패킷 폐기 문제 해결 (QoS)

  • VoIP는 대역폭 관리(QoS)에 있어 항상 최고 우선 순위를 가져야 합니다.혼잡 시 낮은 우선 순위의 트래픽이 삭제되기 때문입니다.
  • 네트워크 > 대역폭 관리.로 이동하십시오.기본적으로, VoIP는 P10 우선 순위로 분류됩니다. P10보다 높은 우선 순위의 다른 클래스가 정의되어 있으면, VoIP를 네트워크 혼잡 시 삭제를 방지하기 위해 가장 높은 우선 순위 클래스로 이동하는 것을 고려해 보십시오.
  • 대역폭 관리 프로필 구성에서 Cato에서 대역폭 관리를 설정하는 방법에 대한 세부 정보를 제공합니다. 

패킷 손실 문제 해결

  • 마지막 구간 패킷 손실이 발생하면, 소켓의 WAN 포트에 연결된 케이블을 교체하십시오. 이로 문제가 해결되지 않으면, 인터넷 서비스 제공자에게 연락하여 문제를 더욱 고립시키십시오. 
  • 소켓 사용량이 높으면 패킷 손실이 발생할 수 있습니다. 네트워크에서 패킷 손실이 발생할 때 CPU 사용량이 지속적으로 높으면 지원 문의하기
  • VoIP 트래픽에서 높은 패킷 손실이 발생하면, 패킷 손실 완화를 활성화하는 것을 고려하십시오. 자세한 내용은 트래픽 최적화를 참조하십시오.

암호화된 SIP 해결

  • TCP/5061이 사용되는 경우 VoIP 트래픽 검사를 방지하기 위해 TLSi 우회 규칙을 적용하십시오.

401 인증 실패 해결

  • IP 전화의 성공적인 등록은 서버와 클라이언트의 정확한 구성에 달려 있습니다.이는 각각 SIP 서버와 IP 전화입니다. 따라서 SIP URI와 비밀번호의 정확한 입력이 서비스 등록 성공에 필수적입니다. VoIP 전화에 이들이 올바르게 구성되어 있는지 검증하십시오.

발신 통화 불가/통화 끊김/일방 음성 문제 해결

  • 송신 IP가 선택된 경우, 자원 > 고급 구성 아래의 SIP 트래픽에 대한 선호 IP 설정이 활성화되어 있는지 확인하십시오. 활성화되면, SIP 트래픽은 항상 동일한 IP 주소에서 송신되어 잠시 다른 송신 IP로 NATTed되는 것을 피하고 잠재적인 문제를 방지합니다. 송신 IP가 사용 불가능한 경우(예: PoP 유지관리 중), 패킷이 삭제됩니다. 이 변경이 완료된 후, IP 전화가 재설정되었는지 확인하십시오.
  • VoIP 프로토콜이 SIP가 아닌 경우, 트래픽을 송신 IP에 유지하기 위해 지원 문의하기를 통해 변경 사항을 적용하세요.
  • SIP ALG가 필요한 경우, 자원 > 고급 구성에서 활성화하세요. 

비최적의 PoP 해결

  • 가장 가까운 PoP에 연결되었는지 확인하세요. 네트워크 > 사이트 > 스냅샷으로 이동하세요. 장치 개요에서 링크의 ISP와 연결된 PoP를 볼 수 있습니다.
  • 장치가 최적의 PoP에 연결되지 않은 경우, "선호하는 PoP 위치" 설정이 구성되었는지 확인하세요. 이를 위해 네트워크 > 사이트 > 사이트 설정 > 일반 > 선호하는 PoP 위치로 이동하세요. 설정이 잘못된 경우, 최적의 위치를 선택하세요.

Cato 지원에 케이스 제출하기

위의 단계로 문제를 격리하고 해결하지 못한 경우, Cato 지원에 케이스를 개설하세요. 케이스 개설 시, 다음 질문을 고려하고 해당 답변을 제공하세요: 

  • 클라우드 기반 VoIP 제공업체가 있나요, 아니면 전화 시스템이 온프레미스인가요?
    • 클라우드 기반인 경우:
      • 영향을 받는 전화가 어느 위치에 있나요 (어느 Cato 사이트)?
      • VoIP 제공업체는 누구입니까?
      • 전화 등록 서버의 IP 주소 또는 URL은 무엇입니까?
    • 온프레미스인 경우:
      • 영향을 받는 전화가 어느 위치에 있나요 (어느 Cato 사이트)?
      • 전화 등록 서버의 IP 주소는 무엇입니까?
  • 문제가 무엇입니까? 전화가 성공적으로 등록되나요? 오디오 문제 있습니까?
  • 이것이 오디오 문제인 경우:
    • 양쪽에서 벨소리를 듣나요?
    • 양쪽에서 오디오를 듣나요?
    • 통화 품질 문제가 있나요 (끊김 있는 오디오)?
  • 통화가 조기에 끊어지나요?
    • 통화 후 특정 시간 뒤에 끊어지나요?
    • 통화가 특정 시간에 끊어졌나요?
  •  

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개