高小淋

摘要：隨著時(shí)代的進(jìn)步以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，以智能家居為代表的各種物聯(lián)網(wǎng)產(chǎn)品應(yīng)運(yùn)而生。依托智能手機(jī)實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)采集、環(huán)境監(jiān)測(cè)及設(shè)備控制成為智能家居發(fā)展的新風(fēng)尚。與此同時(shí)，設(shè)備的通訊故障問(wèn)題也日益嚴(yán)重。當(dāng)前大部分一線智能家居售后維護(hù)工程師能夠?qū)υO(shè)備的硬件故障進(jìn)行排查，但是在網(wǎng)絡(luò)通訊故障方面卻顯得蒼白無(wú)力。如何利用網(wǎng)絡(luò)技術(shù)檢測(cè)定位故障并排除故障成為一道新的技術(shù)難題。本文以真實(shí)案例講述智能門禁通訊故障排除的過(guò)程，分析了可能導(dǎo)致網(wǎng)絡(luò)通訊故障的原因、排查的步驟及處理措施。

關(guān)鍵詞：智能門禁;通訊故障;網(wǎng)絡(luò)診斷;wireshark抓包

中圖分類號(hào)：TP393? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）09-0210-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1智能門禁及故障情況說(shuō)明

聯(lián)享家云可視對(duì)講門禁系統(tǒng)是一套融合數(shù)字網(wǎng)絡(luò)、手機(jī)移動(dòng)可視對(duì)講和門禁管理為一體的典型的物聯(lián)網(wǎng)通訊及控制系統(tǒng)，由門禁、App、云平臺(tái)三部分組成。其工作原理如下：智能門禁接入局域網(wǎng)，經(jīng)寬帶營(yíng)商的線路出口接入云平臺(tái)，平臺(tái)上部署云對(duì)講應(yīng)用系統(tǒng)后臺(tái)，負(fù)責(zé)智能手機(jī)與智能門禁之間的數(shù)據(jù)交換及控制管理。智能手機(jī)上安裝App，用戶通過(guò)賬號(hào)注冊(cè)將房號(hào)及手機(jī)號(hào)等信息捆綁登記到云平臺(tái)。訪客在智能門禁中輸入用戶房號(hào)后向用戶手機(jī)App發(fā)起呼叫，用戶接聽電話即可進(jìn)行可視對(duì)講，并可通過(guò)操作實(shí)現(xiàn)一鍵遠(yuǎn)程開門。

本案例使用的智能門禁是聯(lián)享家JKD01-V2001（GSM），安裝在如圖1所示的網(wǎng)絡(luò)拓?fù)洵h(huán)境中，出現(xiàn)智能門禁撥號(hào)接通手機(jī)后，手機(jī)顯示計(jì)時(shí)通話狀態(tài)，而門禁無(wú)聲音，智能手機(jī)App上無(wú)視頻也無(wú)聲音，但手機(jī)又可以正?？刂崎T禁開門的情況。

2故障分析，排查步驟及處理措施

2.1檢查智能門禁接線

在進(jìn)行智能門禁故障檢修前，先確保設(shè)備完好，安裝、接線正確，避免因線路錯(cuò)接、漏接、斷路或短路導(dǎo)致設(shè)備異常?？筛鶕?jù)《產(chǎn)品安裝說(shuō)明書》檢查智能門禁線路，同時(shí)觀察設(shè)備上的信號(hào)燈提示，比如：亮屏說(shuō)明通電正常，網(wǎng)口亮綠燈說(shuō)明網(wǎng)絡(luò)連接正常等。

2.2檢測(cè)網(wǎng)絡(luò)環(huán)境

2.2.1檢測(cè)網(wǎng)絡(luò)接入端

排查設(shè)備在網(wǎng)絡(luò)接入端的問(wèn)題，確保智能門禁已正常接入局域網(wǎng)并能順利訪問(wèn)外網(wǎng)，以排除故障是由本地網(wǎng)絡(luò)線路故障、交換機(jī)或路由器配置錯(cuò)誤、網(wǎng)絡(luò)中存在類似ARP病毒等原因引起的故障。

檢測(cè)的方法是：在智能門禁的網(wǎng)絡(luò)接入端，使用一臺(tái)PC與智能門禁接入同一臺(tái)智能交換機(jī)，交換機(jī)再上接到路由器。PC與智能門禁的IP設(shè)置為同一網(wǎng)段。使用ping命令檢查PC與智能門禁的連通性以及內(nèi)網(wǎng)與外網(wǎng)的通信是否正常;使用nslookup命令測(cè)試DNS解析是否正常;使用tracert命令檢查數(shù)據(jù)包從內(nèi)網(wǎng)通向外網(wǎng)的路徑是否正常。

測(cè)試結(jié)果中，PC能ping通智能門禁（IP）說(shuō)明PC與智能門禁同在一個(gè)局域網(wǎng)。PC能ping通電信的DNS服務(wù)器說(shuō)明內(nèi)外與外網(wǎng)連通。為了確保內(nèi)網(wǎng)與外網(wǎng)連接的穩(wěn)定性--沒(méi)有丟包，可以使用ping 114.114.114.114 –t命令測(cè)試一段時(shí)間，若沒(méi)有出現(xiàn)“request timeout”或“請(qǐng)求超時(shí)”的提示說(shuō)明內(nèi)網(wǎng)與外網(wǎng)的連通性是良好的。使用nsloopup命令進(jìn)行域名“www.baidu.com”解析成功說(shuō)明DNS沒(méi)問(wèn)題。通過(guò)tracert路由跟蹤可以發(fā)現(xiàn)，智能門禁從內(nèi)外通向外網(wǎng)需經(jīng)過(guò)路由器（192.168.0.1），區(qū)域網(wǎng)關(guān)（192.168.118.254），核心交換機(jī)（192.168.254.254）和防火墻（192.168.200.2）等網(wǎng)絡(luò)設(shè)備，這為后面做設(shè)備配置排查提供依據(jù)。

由此可見，智能門禁在網(wǎng)絡(luò)接入端是沒(méi)有問(wèn)題的，且與外網(wǎng)連通正常。這里需要注意的是，在實(shí)際應(yīng)用中大部分基于TCP/IP的物聯(lián)網(wǎng)設(shè)備是使用靜態(tài)IP的，這樣可以方便根據(jù)ip規(guī)劃進(jìn)行設(shè)備管理。

2.2.2檢查上網(wǎng)行為管理攔截

上網(wǎng)行為管理是對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為進(jìn)行監(jiān)督和管控的設(shè)備。通常網(wǎng)絡(luò)管理員會(huì)針對(duì)某些網(wǎng)段或ip執(zhí)行一定規(guī)則的管理策略。比如，為了禁止在工作或?qū)W習(xí)時(shí)間使用迅雷、電驢、BT下載以及PPS、PPTV、迅雷看看等軟件，網(wǎng)絡(luò)管理員往往會(huì)在上網(wǎng)行為管理中對(duì)P2P應(yīng)用、P2P流媒體、Web流媒體等進(jìn)行限速或禁用，從而誤將智能門禁與手機(jī)通訊時(shí)傳輸?shù)囊曨l和音頻進(jìn)行限制。

通過(guò)查看上網(wǎng)行為管理的應(yīng)用控制策略和智能門禁上層路由（IP）的行為日志，在應(yīng)用控制策略中并沒(méi)有直接禁止智能門禁視頻和音頻傳輸?shù)呐渲??？紤]到上網(wǎng)行為管理還可能配置了其他隱性的管控細(xì)則，為了絕對(duì)排除故障是由上網(wǎng)行為管理的管控策略引起的，這里將智能門禁上層路由的IP加入白名單。經(jīng)測(cè)試，故障依舊。

2.2.3檢查防火墻攔截

為了網(wǎng)絡(luò)的安全性，企業(yè)和單位一般都安裝有防火墻，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)設(shè)備的安全防護(hù)。本案例中部署的是深信服下一代防火墻NGAF，防火墻采用網(wǎng)關(guān)模式進(jìn)行部署。在該模式下，網(wǎng)絡(luò)中的所有流量都會(huì)經(jīng)過(guò)防火墻處理，可以實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)設(shè)備進(jìn)行流量管理、行為控制、安全防護(hù)等。作為出口網(wǎng)關(guān)，防火墻的安全功能可保障網(wǎng)絡(luò)安全，Nat功能可代理內(nèi)網(wǎng)用戶上網(wǎng)、服務(wù)器發(fā)布，實(shí)現(xiàn)路由功能等。

本案例中智能門禁系統(tǒng)的可視對(duì)講和控制功能是基于SIP 協(xié)議實(shí)現(xiàn)的，而SIP是用來(lái)建立、修改和結(jié)束多媒體會(huì)話的應(yīng)用層協(xié)議，其主要功能有：

1）用戶定位：確定用于通信的終端;

2）用戶可用性：確定被呼叫者參加通信的意愿;

3）用戶能力：確定使用的媒體和媒體參數(shù);

4）會(huì)話建立：“響鈴”方式建立會(huì)話;

5）會(huì)話管理：包括傳輸和終止會(huì)話、修改會(huì)話參數(shù)以及調(diào)用服務(wù)。

如果防火墻沒(méi)有開通SIP端口，那么智能門禁與智能手機(jī)之間就無(wú)法建立通訊。經(jīng)核查，確定在防火墻上已開通SIP端口后發(fā)現(xiàn)故障依舊。

2.3檢測(cè)手機(jī)端

2.3.1檢測(cè)手機(jī)網(wǎng)絡(luò)環(huán)境

智能手機(jī)通常使用WIFI或4G聯(lián)網(wǎng)。在WIFI環(huán)境下，網(wǎng)絡(luò)通信是受其所處局域網(wǎng)和運(yùn)營(yíng)商提供的寬帶服務(wù)影響的。為了規(guī)避局域網(wǎng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，對(duì)智能門禁進(jìn)行有效的故障排查，建議用戶使用4G網(wǎng)絡(luò)進(jìn)行測(cè)試。同時(shí)要確保在使用環(huán)境下4G網(wǎng)絡(luò)通暢。這里需要注意一點(diǎn)，并不是4G信號(hào)滿格就說(shuō)明網(wǎng)絡(luò)質(zhì)量就一定很好。4G信號(hào)滿格也可能會(huì)出現(xiàn)網(wǎng)“卡”的現(xiàn)象。這可能是因?yàn)樵谌丝诿芗牡貐^(qū)有太多的網(wǎng)絡(luò)用戶接入到同一個(gè)基站，基站的容量是有限的，用戶量越大就越容易造成信號(hào)擁堵。

可以使用測(cè)速大師App對(duì)手機(jī)的4G網(wǎng)絡(luò)進(jìn)行2次以上的測(cè)試（第1次的測(cè)試結(jié)果通常不太準(zhǔn)確），觀察網(wǎng)絡(luò)上傳和下載的速率、延時(shí)、抖動(dòng)和丟包率等信息。除了網(wǎng)絡(luò)上傳和下載的速率直觀上可以理解外，一般來(lái)說(shuō)，在延時(shí)方面：150ms以下的時(shí)延，對(duì)于大多數(shù)應(yīng)用來(lái)說(shuō)是可接受的。150～400ms之間的時(shí)延，在用戶預(yù)知時(shí)延狀況的前提下可以接受。大于400ms的時(shí)延不可接受;在抖動(dòng)方面：抖動(dòng)小于80ms是比較好的，抖動(dòng)在300ms以下是可以接受的，大于500ms是不可接收的;在丟包方面：丟包率小于5%是比較好的，丟包率大于10%時(shí)，已不能接受。

從實(shí)地環(huán)境測(cè)試結(jié)果發(fā)現(xiàn)，手機(jī)當(dāng)前4G網(wǎng)絡(luò)的丟包率較高。對(duì)視頻圖像來(lái)說(shuō)，丟包率高會(huì)使視頻通話中出現(xiàn)視頻圖像馬賽克、視頻局部變形，圖像模糊、圖像靜止有聲音、圖像閃爍等情況;對(duì)音頻來(lái)說(shuō)主要就是音頻失真、間斷、間歇性噪音等。嚴(yán)重的丟包甚至?xí)?dǎo)致視頻音頻中斷。這時(shí)，需要更換一個(gè)環(huán)境再進(jìn)行測(cè)試，結(jié)果故障依舊。

2.3.2檢查智能門禁App設(shè)置

智能門禁App上有“免打擾”設(shè)置功能，如果用戶設(shè)置了免打擾時(shí)段，那么在該時(shí)段內(nèi)所有的門禁呼叫對(duì)講，App將自動(dòng)拒絕，被拒絕的來(lái)電會(huì)記錄在訪客記錄中。經(jīng)檢查，當(dāng)前智能門禁App上并沒(méi)有進(jìn)行“勿擾設(shè)置”。

2.4檢測(cè)寬帶運(yùn)營(yíng)商

由寬帶運(yùn)營(yíng)商導(dǎo)致的設(shè)備通訊故障的概率是比較低的，但是這種情況一旦出現(xiàn)，使用常規(guī)的檢測(cè)手段是很難找到依據(jù)。這時(shí)，可以使用端口鏡像+wireshark抓包分析的方法來(lái)尋找問(wèn)題的蛛絲馬跡。

首先，需要一臺(tái)智能交換機(jī)。這里以H3CE528交換機(jī)為例，在本案例中智能門禁和PC分別接到交換機(jī)的9號(hào)端口和10號(hào)端口上。

其次，對(duì)交換機(jī)進(jìn)行端口鏡像配置，具體如下：

System-view//進(jìn)入系統(tǒng)視圖。

mirroring-group1mirroring-portGigabitEthernet1/0/9both//創(chuàng)建端口鏡像組1，并將9號(hào)端口設(shè)置為被鏡像端口，對(duì)該端口發(fā)送和接收的報(bào)文進(jìn)行鏡像。

mirroring-group1monitor-portGigabitEthernet1/0/10//將10號(hào)端口設(shè)置為鏡像目的端口。

displaymirroring-group1//查看端口鏡像組1的信息。

這樣，源端口（GigabitEthernet1/0/9）的報(bào)文就會(huì)被鏡像到目的端口（GigabitEthernet1/0/10）上。連接在目的端口上的PC就可以使用wireshark對(duì)這些報(bào)文進(jìn)行監(jiān)控和分析。

第三，啟動(dòng)wireshark抓取PC網(wǎng)卡的數(shù)據(jù)包。用戶使用智能門禁撥號(hào)呼叫業(yè)主，業(yè)主在智能門禁App上接通電話，雙方嘗試進(jìn)行語(yǔ)音交流，業(yè)主嘗試點(diǎn)擊“開門”，通話若干秒后關(guān)閉通話，wireshark停止抓包。通過(guò)wireshark過(guò)濾器使用ip.addr == 192.168.0.233過(guò)濾規(guī)則篩選出智能門禁收發(fā)的所有數(shù)據(jù)包進(jìn)行分析。

如圖2所示，從sip發(fā)送INVITE消息建立一個(gè)會(huì)話請(qǐng)求到發(fā)送BYE消息結(jié)束會(huì)話的過(guò)程可見，wireshark抓到了一個(gè)完整的會(huì)話過(guò)程。這就可以解釋智能門禁能成功呼叫業(yè)主手機(jī)并建立通話，手機(jī)顯示計(jì)時(shí)通話狀態(tài)的原因。

再來(lái)看看遠(yuǎn)程開門，通過(guò)wireshark過(guò)濾器使用“ip.addr == 192.168.0.233 andxml”過(guò)濾規(guī)則篩選出基于XML消息體的sip消息。

從圖3抓取的數(shù)據(jù)包MessageBody中的MESSAGE可以發(fā)現(xiàn)，智能門禁收到了遠(yuǎn)程控制開門的指令，這也就解釋了手機(jī)App能遠(yuǎn)程控制開門的原因。

那視頻和語(yǔ)音的通訊情況呢？從圖4的抓包結(jié)果中發(fā)現(xiàn)智能門禁與流媒體服務(wù)器在進(jìn)行通訊時(shí)，只有從智能門禁發(fā)出的H264視頻流和RTP語(yǔ)音流。流媒體服務(wù)器從業(yè)主手機(jī)App上傳送過(guò)來(lái)的語(yǔ)音流并沒(méi)有轉(zhuǎn)發(fā)過(guò)來(lái)。這只能解釋智能門禁獲取不到語(yǔ)音的原因，并不能解釋業(yè)主手機(jī)App獲取不到智能門禁視頻和語(yǔ)音的原因，畢竟從報(bào)文上看，智能門禁是完成了上傳視頻和語(yǔ)音的工作。手機(jī)App上沒(méi)有視頻和語(yǔ)音，在排除流媒體服務(wù)器故障的前提下，很可能就是寬帶運(yùn)營(yíng)商方面出現(xiàn)了問(wèn)題。

最后，根據(jù)智能門禁所處的網(wǎng)絡(luò)拓?fù)洵h(huán)境，該網(wǎng)絡(luò)中存在廣州寬帶和中國(guó)電信的雙出口。通過(guò)檢查路由配置發(fā)現(xiàn)，局域網(wǎng)中的設(shè)備是根據(jù)vlan決定使用哪個(gè)寬帶運(yùn)營(yíng)商出口的。智能門禁的上層路由歸屬在vlan3，使用的是廣州寬帶的出口，vlan2是中國(guó)電信的出口。那么只需要切換vlan即可實(shí)現(xiàn)寬帶出口的切換。以華為S5720交換機(jī)為例，配置命令如下：

lsystem-view //進(jìn)入系統(tǒng)視圖

linterface GigabitEthernet 1/0/9? //進(jìn)入智能門禁歸屬的交換機(jī)端口9

lport link-type access? //將端口類型設(shè)置為access

lport default vlan 2? //將端口劃分到以中國(guó)電信為出口的vlan2中

然后再通過(guò)wireshark抓包分析，如圖5所示：

發(fā)現(xiàn)智能門禁依舊沒(méi)有獲取到流媒體服務(wù)器轉(zhuǎn)發(fā)的H264視頻流，但是獲取到了RTP語(yǔ)音流。智能門禁沒(méi)有獲取到視頻流是因?yàn)樵撛O(shè)備上沒(méi)有視頻輸出的功能，這是智能門禁系統(tǒng)和產(chǎn)品設(shè)計(jì)上的問(wèn)題。但是此時(shí)智能門禁已經(jīng)可以與業(yè)主手機(jī)App進(jìn)行雙向的語(yǔ)音通訊，業(yè)主在手機(jī)App上也可以看到智能門禁上傳過(guò)來(lái)的視頻信息。由此得出結(jié)論，智能門禁可視對(duì)講故障的根源就是寬帶運(yùn)營(yíng)商的規(guī)則過(guò)濾或攔截造成的。

其實(shí)，在本案例中，智能門禁通訊故障的解決方案還有很多。比如可以將智能門禁連接WIFI路由器，路由器再橋接到手機(jī)熱點(diǎn)使用4G網(wǎng)絡(luò)進(jìn)行通訊也是可以的。基于篇幅，這里就不再展開論述。

3 總結(jié)

通過(guò)這個(gè)案例，我們發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備通訊故障的檢測(cè)和故障排除是有章可循的。根據(jù)設(shè)備所處網(wǎng)絡(luò)環(huán)境的不同，解決方案會(huì)有所差異，不管問(wèn)題有多難多復(fù)雜，“只要耐心不滑坡，辦法總比困難多”。

【通聯(lián)編輯：聞翔軍】