SR6604 RTP协议视频会议看不到我们的画面

RTP就是监控探头新欢用的实时传输流协议，要啥费用，网通就可以了

SR6604 路由器环境下，RTP 协议视频会议二层转发正常、三层转发仅语音正常无画面，核心原因是三层转发路径中视频 RTP 流被拦截、端口 / 协议适配异常、MTU 分片失败或会话协商不完整。因为语音 RTP 包通常更小、端口更固定，而视频 RTP 包更大、可能涉及额外控制流，三层转发的路由、ACL、MTU 等配置差异会优先影响视频流。以下是具体原因分析和排查解决步骤：

一、核心原因定位

二层转发是同网段直连，无需路由转发和复杂策略；而三层转发需经过路由跳转、可能触发 ACL 过滤、MTU 分片等，结合 RTP 视频会议特性，问题集中在这 4 点：

视频 RTP 端口 / RTCP 流未被放行：视频会议中，语音和视频会占用不同的 RTP 端口（如语音用 5004，视频用 5006），且依赖 RTCP 协议同步画面。三层转发路径的 ACL 可能仅放通了语音端口，拦截了视频 RTP 端口或 RTCP 端口。

视频包 MTU 超限导致分片丢失：视频 RTP 包通常比语音包大（可达 1000 字节以上）。三层转发若经过不同网络，MTU 值不匹配（如默认 1500，经过 VPN 或专线时被压缩），视频包会被分片，分片丢失就会导致画面中断，而语音小包不易触发该问题。

路由单向可达或回程路由缺失：我方视频流能发出去，但对方返回的视频确认流或我方视频流的回程路径不通。比如 SR6604 路由表中仅配置了我方到对方的路由，缺少对方到我方内网视频终端的回程路由。

会话表老化或 NAT 映射异常：若三层路径含 NAT（如专线出口 NAT），仅配置了语音端口的 NAT 映射，未映射视频端口；或会话表老化时间过短，视频流会话被提前释放，导致画面中断。

二、分步排查与解决步骤

1. 确认 RTP/RTCP 端口并放行对应流量

视频会议依赖 RTP（传媒体数据）和 RTCP（传同步控制信息），二者端口通常成对出现（如 RTP 5004 对应 RTCP 5005，RTP 5006 对应 RTCP 5007，不同厂商会议系统端口可能不同，需先确认）。

（1）查看会议系统的 RTP 端口

登录视频会议终端后台，或通过抓包确认端口：在 SR6604 上对视频终端端口抓包，过滤 RTP 流：

<SR6604> system-view

[SR6604] mirroring-group 1 local

[SR6604] mirroring-group 1 mirroring-port GigabitEthernet1/0/1 both  # 镜像视频终端接入端口

[SR6604] mirroring-group 1 monitor-port GigabitEthernet1/0/2  # 接抓包设备

用 Wireshark 抓取后，筛选rtp协议，查看视频流的源 / 目的端口。

（2）在 SR6604 上放行视频 RTP/RTCP 端口

若 ACL 拦截了对应端口，调整 ACL 规则放行：

# 假设视频RTP端口5006-5010，RTCP端口5007-5011

[SR6604] acl advanced 3000

[SR6604-acl-adv-3000] rule permit udp destination-port range 5006 5010  # 视频RTP

[SR6604-acl-adv-3000] rule permit udp destination-port range 5007 5011  # 视频RTCP

[SR6604-acl-adv-3000] quit

# 将ACL应用到专线出口接口

[SR6604] interface GigabitEthernet1/0/0  # 专线出口

[SR6604-GigabitEthernet1/0/0] traffic-filter outbound acl 3000

[SR6604-GigabitEthernet1/0/0] quit

2. 优化 MTU 避免视频包分片

三层转发路径中，将接口 MTU 调整为 1400（适配 RTP 封装 + 专线传输），同时钳位 TCP MSS（若会议系统用 TCP 协商端口）。

# 配置专线出口接口MTU

[SR6604] interface GigabitEthernet1/0/0

[SR6604-GigabitEthernet1/0/0] mtu 1400

[SR6604-GigabitEthernet1/0/0] tcp mss 1360  # MSS=MTU-TCP头-IP头

[SR6604-GigabitEthernet1/0/0] quit

验证：用ping -f -l 1400 对方会议终端IP测试，不丢包则 MTU 配置正常。

3. 检查并补全回程路由

确保对方能通过三层路径访问我方视频终端，核心是路由双向可达。

（1）查看 SR6604 路由表

[SR6604] display ip routing-table 对方会议终端网段  # 如10.20.0.0/24

[SR6604] display ip routing-table 我方视频终端网段  # 如192.168.5.0/24

（2）补全回程路由

若缺少对方到我方内网的回程路由，手动添加静态路由：

# 假设我方视频终端网段192.168.5.0/24，对方访问该网段需经专线网关10.10.0.1

[SR6604] ip route-static 192.168.5.0 255.255.255.0 10.10.0.1

同时协调对方设备，确保其路由表中也有到我方视频网段的路由。

4. 排查 NAT 与会话表配置

若三层路径含 NAT（如我方视频终端需通过 NAT 访问专线），需确保视频端口的 NAT 映射正常，且会话表老化时间适配视频流。

（1）配置视频端口的 NAT 映射

# 假设我方视频终端IP192.168.5.10，视频RTP端口5006，映射到公网IP203.0.113.10的5006端口

[SR6604] nat server protocol udp global 203.0.113.10 5006 inside 192.168.5.10 5006

（2）延长会话表老化时间

视频流若长时间无大流量，会话表可能提前老化，延长 UDP 会话超时时间：

[SR6604] firewall session aging-time udp 300  # UDP会话老化时间设为300秒

5. 验证视频流转发状态

完成配置后，通过命令确认视频流是否正常转发：

# 查看会话表，确认视频端口会话存在

[SR6604] display firewall session table udp destination-port 5006

# 查看接口流量，确认视频端口有数据转发

[SR6604] display interface GigabitEthernet1/0/0 traffic | include 5006

三、特殊场景补充

QoS 策略导致视频流被丢弃：若 SR6604 配置了 QoS，可能仅保障了语音流优先级，视频流被限流。需为视频 RTP 流配置 QoS 保障：

[SR6604] traffic classifier Video_RTP operator or

[SR6604-classifier-Video_RTP] if-match udp destination-port range 5006 5010

[SR6604-classifier-Video_RTP] quit

[SR6604] traffic behavior Video_Priority

[SR6604-behavior-Video_Priority] queue 6  # 高优先级队列

[SR6604-behavior-Video_Priority] quit

[SR6604] traffic policy Video_QoS

[SR6604-trafficpolicy-Video_QoS] classifier Video_RTP behavior Video_Priority

[SR6604-trafficpolicy-Video_QoS] quit

[SR6604] interface GigabitEthernet1/0/0

[SR6604-GigabitEthernet1/0/0] qos apply policy Video_QoS outbound

路由器硬件转发异常：若以上配置均正常，可查看 SR6604 的 CPU 利用率和转发状态，排除硬件故障：

[SR6604] display cpu-usage  # 确保CPU利用率<70%

[SR6604] display interface GigabitEthernet1/0/0  # 确认接口无错包、丢包

总结

问题核心是三层转发对视频 RTP 流的 “特殊待遇” 支持不足，优先通过放行视频 RTP/RTCP 端口、优化 MTU 避免分片、补全回程路由这三步解决。多数场景下，只需调整 ACL 放行视频端口或调整 MTU，即可恢复画面传输。