客户必须记录他们的客户电话。以前的工程师设置了一个 HP 2610 100Mbit 交换机,端口 2 作为监控端口,1、3-48 作为监控端口。这些端口用于 PoE 电话,监控端口用于重组和记录 SIP 流量。
我本来可以使用千兆上行链路端口进行监控,但这只是我...
现在,问题来了。这些电话将计算机插入电话交换机端口。没有 VLAN 配置,我看到没有任何东西可以阻止计算机流量也到达监视器端口。
对客户的描述:为了想象这一点,想象一个有 47 扇门和一个特殊门的房间。中间有一个“复印机”。卡尔文进来,被复制,然后从他选择的出口出去。复制品从特殊出口出去。没问题。
现在,该路口的所有三个出入口都有汽车排成一排,它们正在被复制和发送,除了特殊出口有一条线。
我的问题是这个“阻塞”,阻止任何更多的交通流量,直到它清除,还是“下降”,允许交通流量,特殊出口处的额外汽车被摧毁。
我想建议不要通过他们的手机连接他们的计算机,而是本垒打到他们的接入交换机。仅监控 VoIP 电话端口。
并更换这个古老的开关,因为我讨厌安装 JRE6U45 来访问旧硬件。
这很简单:超过端口容量的流量会被丢弃。交换机缓冲区可以保存(非常)短的数据突发,但是当缓冲区容量耗尽时,多余的流量会被丢弃。作为参考,1 MB 的缓冲区可以容纳 8 毫秒的 100 Mbit/s 流量或 800 微秒的 1 Gbit/s。
在实际工作流中,您可以配置 QoS 以选择优先转发哪种流量并且不易被丢弃,但这不太可能与镜像端口一起使用。
这种情况下的基本问题是糟糕的设计。SIP 协议应该由应用程序生成,而不是由帧取证重新创建。
交换机可以有很小的缓冲区,但一般来说,交换机接口的任何多余流量都会被丢弃。您应该能够检查监视器接口的接口利用率,以查看有多少流量(如果有)被丢弃。
交换机的监控功能实际上是用来进行故障排除的,故障排除后将其禁用,您不应该依赖它来进行此类应用程序。我之前看到过使用 Cisco RSPAN 进行通话录音的情况,但是当添加不同的交换机时,由于它们不支持 Cisco RSPAN,这种情况出现了故障。
还有其他更好的方法来实现通话录音。我已经在 SIP 网关上看到了这一点,在某些情况下,可以将电话配置为支持将单独的流发送到特定地址。