OpenSIPS Cluster + CLB在腾讯云部署的坑(从尝试到放弃)

最新推荐文章于 2024-04-22 09:54:07 发布
最新推荐文章于 2024-04-22 09:54:07 发布
阅读量1.4k 收藏 4
点赞数 4
分类专栏: SIP 文章标签: sip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kslidong/article/details/118222139
版权

想采用Cluster+CLB模式部署OpenSIPS,并不是担心单台OpenSIPS的处理能力。实际上因为媒体流直接建立在OpenSIPS后面的FreeSWITCH上,OpenSIPS仅做信令的load balance,在会议场景下并无压力。

采用Cluster+CLB模式部署是为了OpenSIPS的高可用。为什么不用keepalived是考虑到:

第一,云厂商都禁止了arp广播,只能用keepalived单播模式,也就是一对一的主备(这点其实不是问题,一般也都是一对一主备);

第二,腾讯云的HAVIP据说不对新用户开放了,阿里云的社区直接建议用CLB,亚马逊云还要用awscli工具来让VIP指向某服务器,没有统一的做法,而CLB每家云厂商大同小异;

第三,keepalived主备毕竟比Cluster+CLB浪费了服务器资源。

接下来进入正题,介绍环境、OpenSIPS配置、踩的坑。

一、环境

  1. CLB:10.18.2.77
  2. CLB绑定的EIP:139.155.xxx.xxx
  3. OpenSIPS:10.18.2.197、10.18.2.181
  4. FreeSWITCH:10.18.2.206(实际有两个,为了清晰点讲OpenSIPS的部署,关掉了一个)

二、OpenSIPS配置

#### CLUSTER module
loadmodule "proto_bin.so"
modparam("proto_bin", "bin_port", 5555)
loadmodule "clusterer.so"
modparam("clusterer", "my_node_id", 1)
modparam("clusterer", "sharing_tag", "vip/1=active")
modparam("clusterer", "db_url", "postgres://xxx")

#### DIALOG module
loadmodule "dialog.so"
modparam("dialog", "dlg_match_mode", 1)
modparam("dialog", "default_timeout", 21600)  # 6 hours timeout
modparam("dialog", "db_mode", 2)
modparam("dialog", "db_url","postgres://xxx")
modparam("dialog", "dialog_replication_cluster", 1)
modparam("dialog", "profile_replication_cluster", 1)

上图是Cluster相关配置,原理可以参考下:

https://blog.opensips.org/2018/03/23/clustering-ongoing-calls-with-opensips-2-4/

https://blog.opensips.org/2018/03/27/clustering-presence-services-with-opensips-2-4/

https://blog.opensips.org/2018/03/21/full-anycast-support-in-opensips-2-4/

else if (is_method("INVITE")) {
                if ($fU == "022xxxxxxxx") {
                        sethostport("xxx.xxx.xxx.xxx:5060");
                        t_check_trans();
                        record_route_preset("139.155.xxx.xxx:5060","10.18.2.197:5060");
                        add_rr_param(";r2=on");
                        if (check_address(1,"$si",0,"",$avp(ctx))) {
                            xlog("fix callout invite, si:$si, set:$avp(ctx)\n");
                            fix_nated_sdp(10,$avp(ctx));
                        }
                        route(RELAY);
                } else {
                        record_route_preset("10.18.2.197:5060","139.155.xxx.xxx:5060");
                        add_rr_param(";r2=on");
                        create_dialog();
                        set_dlg_sharing_tag("vip");
                        t_on_reply("save_status");
                }
}

1. 这里用到了double record-routing,注意呼入和呼出时route头顺序的不同

2. route头中内网ip没有用10.18.2.77,而是用了真实的内网ip 10.18.2.197。因为用clb的ip会遇到问题,下面会讲到

三、遇到的问题

1. 为什么RequestLine、Route等字段被改为内网IP了?

刚开始就怀疑腾讯云做了修改,但是CLB控制台并未有说明,CLB作为四层负载均衡去改应用层协议内容,也让我感觉奇怪。后来问了腾讯的技术支持,原来是ALG起的作用,可以看看这篇文章:

http://www.ctiforum.com/news/guonei/578434.html

那么要不要关掉呢?我是让运维给腾讯提了工单,加了关闭的按钮并关闭了ALG。

2. 如果record route头中使用clb ip 10.18.2.77,freeswitch向opensips发送re-invite时会遇到奇怪的问题:

这是在opensips 10.18.2.197上抓的包,可以看到从freeswitch 10.18.2.206发送的re-invite包,udp的dst ip竟然是10.18.2.77!这很难让人理解,CLB没有做dst url的替换吗?

3. record route头中使用真实OpenSIPS ip而不是clb ip

避免了问题2,测试下来呼入正常!呼出正常!看似完美,等等~~为什么有时候呼出会收到运营商的403 forbidden呢?

抓包分析正常呼出和被403拒掉的呼出,完全一样!那么问题就出在出口处了,毕竟403看起来是因为非法的来源ip,难道是因为云厂商的出口ip会变的?

好吧,自己先测试下:

  • 测试场景

    10.18.2.220是clb的地址,后面的cvm的ip是10.18.2.197

    # server端在10.18.2.197,使用nc命令监听UDP的5061端口
    nc -lu 5061

    # client端在10.18.2.207,使用nc命令主动发送请求
    nc -u -p 5061 10.18.2.220 5061

  • # 10.18.2.207侧主动发 经过clb
    # 10.18.2.207侧
    07:10:48.595627 52:54:00:48:24:bd > fe:ee:c4:93:e0:9a, ethertype IPv4 (0x0800), length 47: 10.18.2.207.5061 > 10.18.2.220.5061: UDP, length 5

    # 10.18.2.197侧
    07:20:45.627133 fe:ee:c4:93:e0:9a > 52:54:00:bf:db:49, ethertype IPv4 (0x0800), length 47: 10.18.2.207.5061 > 10.18.2.197.5061: UDP, length 5

  • # 10.18.2.197侧主动发 回的时候也经过了clb
    # 10.18.2.197侧
    07:21:05.905816 52:54:00:bf:db:49 > fe:ee:c4:93:e0:9a, ethertype IPv4 (0x0800), length 47: 10.18.2.197.5061 > 10.18.2.207.5061: UDP, length 5

    # 10.18.2.207侧
    07:21:05.906772 fe:ee:c4:93:e0:9a > 52:54:00:48:24:bd, ethertype IPv4 (0x0800), length 47: 10.18.2.220.5061 > 10.18.2.207.5061: UDP, length 5

  • # 过一段时间后10.18.2.197侧主动发 此时没有经过clb了
    # 10.18.2.197侧
    07:26:02.890328 52:54:00:bf:db:49 > fe:ee:c4:93:e0:9a, ethertype IPv4 (0x0800), length 47: 10.18.2.197.5061 > 10.18.2.207.5061: UDP, length 5

    # 10.18.2.207侧
    07:26:02.891358 fe:ee:c4:93:e0:9a > 52:54:00:48:24:bd, ethertype IPv4 (0x0800), length 47: 10.18.2.197.5061 > 10.18.2.207.5061: UDP, length 5

是不是很神奇?从cvm出去的包有时候是不经过CLB的。

和腾讯云方面抓包确认问题,好么,对方说这是“串流”现象:

https://cloud.tencent.com/document/product/214/5411#19

是由于底层封装逻辑导致的(这应该就是bug),并且目前还没有修复的打算。

问题现在就很清楚了:由于腾讯云的”串流“,导致移动运营商看到的IP,有可能是CLB绑定的EIP,也有可能是opensips服务器的真实外网IP;而我们让运营商配置的IP只是EIP,这也导致了呼出时,有时被403拒掉。

那么怎么解决呢?是不是把真实外网IP也配置到运营商那边?这是不合理的,不能基于有问题的基础往下走。至此,笔者已经决定放弃CLB了 。

如果有SIP方面的大神,希望可以对这种case指导下!

kslidong
关注
专栏目录
opensips+FS集群+mysql.docx
06-29
opensips+freeswitch+mysql(pgsql)集群方案 ,踩了很多的, 看了很多的文档在别人的基础上在整理了一个版本
OpenSIPS学习笔记-cluster集群模块配置-dialog集群配置
06-16 886
本章节中,笔者将进一步介绍关于OpenSIPS集群支持的另外一种常见的场景-dialog的集群。dialog集群是OpenSIPS在高并发环境中一定需要考虑的配置功能。通过集群部署方式,可以保证呼叫中的dialog能够正确处理完成。 除了介绍dialog集群以外,笔者将介绍如何配置OpenSIPS集群机制,通过集群注册的部署来演示集群的环境,并且最后介绍几个集群CLI 命令。 关于OpenSIPS的dialog集群背景介绍 大家可能都知道,OpenSIPS的dialog模块在SIP呼叫中起着非常重要的作用,
opensips federation-cachedb-cluster(联合位置集群数据)
weixin_46382137的博客
12-20 243
opensips federation-cachedb-cluster 联合位置集群
OpenSIPS 2.4 利用Dialog配置集群
至虛極,守靜篤
01-30 767
OpenSIPS 2.4 利用Dialog配置集群的方法。
OpenSIPS环境集群注册的机制(full-sharing)设置
06-16 1220
OpenSIPS的应用场景非常广泛,特别是在运营级的生产环境中,OpenSIPS发挥着非常重要的功能。用户可以使用OpenSIPS作为简单的SBC来使用,也可以作为一个注册服务器来使用。在SIP注册服务器的部署方案中,用户不可能始终使用一台服务器来支持配置,随着用户数量不断增加,用户属性越来越复杂,用户就必须考虑其可拓展性和可靠性的机制来保证运营平台的稳定性。 作为运营级的开源SIP软交换平台,OpenSIPS本身设计了一些模块配合数据库和no SQL实现了针对某些场景的支持。今天,笔者针对OpenSIPS
OpenSips与freeswitch群集搭建
10-25
OpenSips的安装配置过程中,首先要在Debian 7操作系统上安装MySQL 5.6.25,然后从OpenSips官网下载并安装1.11.3版本。在`make menuconfig`阶段,需要排除不需要的模块并启用MySQL模块。安装完成后,配置文件`...
在阿里云上搭建opensips服务器
05-08
在阿里云上搭建opensips服务器,包括nat穿透,使用rtp模块
FreeSwitch+Opensips+NFS文件共享集群安装配置操作指导书.doc
01-23
从集群组网开始,指南介绍了集群组网的基本概念和架构,包括环境说明、安装依赖的包、安装Opensips、配置Mysql、复制启动脚本和启动Opensips等步骤。然后,指南详细介绍了Opensips的负载均衡配置和Freeswitch集群...
CentOS 5.4上编译OpenSIPS1.7.2+mysql模块
02-28
### 编译安装OpenSIPS 1.7.2及MySQL模块在CentOS 5.4上的步骤 #### 一、环境准备与依赖项安装 为了确保能够在CentOS 5.4系统上顺利编译安装OpenSIPS及其MySQL模块,首先需要安装一系列必要的依赖库。 1. **安装...
opensips服务器搭建问题[4]-ERROR:Creating database opensips failed数据库创建失败
m0_51292856的博客
12-29 351
原因是名为opensips的数据库已经被创建,已经存在,所以需要先将其删掉,再创建。
opensips.cfg
01-15
opensips+FreeSwitch 集群的负载均衡(load_balance)配置文件。 已经进行过性能调优。 用户登录到opensips。可以稍作改动登录到FreeSwitch上。
opensips HA(keepalived)以及dialog集群配置
weixin_46382137的博客
12-27 481
opensips HA dialog集群
OpenSIPS部署
zhz5214的博客
10-09 776
Ubuntu环境下安装部署mysql5.7&开启远程访问连接&修改数据存放位置&卸载mysql_mysql5.7允许远程访问_爱敲代码的boy的博客-CSDN博客。我的步骤是先装mysql,参照其他博主的步骤进行安装,过程也有失败但折腾一会儿就安装好了,下面是我找到的一篇安装博文,给大家提供一个参考。因为一开始部署的时候,我装的是opensips3.x版本,结果一路下来没有部署成功。不同的是,我选择的版本是2.4.11,mysql版本是5.7.31,Ubuntu的版本是22.10。
openSIPS(一):SIP简介
m0_61605661的博客
06-18 2444
SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。 ​...............
FreeSWITCH折腾笔记8——使用OpenSIPS进行负载均衡
hnzwx888的专栏
12-20 2440
原文网址:http://blog.51cto.com/908405/2235934   通过OpenSIPS对FreeSWITCH进行负载均衡网络上的文章很多,但都是基于老版本的OpenSIPS,目前最新的OpenSIPS LTS版是2.4,如果使用老版本配置文件,OpenSIPS是运行不起来(当然通过一番修改后还是可以运行起来的)。笔者经过一番折腾,成功实现了OpenSIPS 2.4版本对F...
opensips超全部署部署教程及必要配置详解
热门推荐
果冻小玩纸的博客
03-21 2万+
opensips作为一款强大的多功能sip服务器,本人感觉应该十分火爆,但是在搜索中发现中文教程实在少的可怜,官网部署及配置教程及其简陋,本人安装中遇到了大量的,这里整理了详细了部署教程及一些必要配置说明,和大家分享下,希望大家少走弯路:1.首先安装核心依赖环境yum -y install gcc make flex bison ncurses libncurses-dev ncurses-de...
OpenSIPS 3.1 开发手册(六)-- BIN Interface API
至虛極,守靜篤
07-02 663
https://www.opensips.org/Documentation/Development-Manual 15. BIN Interface API Binary Internal Interface是一种OpenSIPS核心接口,它在单个OpenSIPS实例之间提供一种高效的通信方式。 这在无法将实时数据(比如说dialog数据)简单写入数据库时就非常有利,因为故障迁移需要几分钟才能完成。可以通过BIN接口,把所有事件相关的运行数据备份到备用OpenS...
opensips-02
小柒的秃头之路
03-30 1305
opensips是一种开源的,GPL的,多用途的SIP服务器,能够执行大量与SIP相关的功能,诸如sip服务器、sip代理/路由器、即时消息服务器、存在服务器、SIP重定向服务器、SIP负载平衡器或SIP调度器、SIP背对背用户代理、呼叫排队系统、SIP IP网关、SIP媒体控制器、SIP应用服务器等。通过以下三个功能进行自我定义:(1)性能:有巨大的吞吐量(2)功能丰富:提供与SIP协议、SQL或NoSQL DB操作、AAA集成、路由算法、管理和控制等。
OpenSIPS:下一代通信平台的开源解决方案
最新发布
gitblog_00040的博客
04-22 475
OpenSIPS:下一代通信平台的开源解决方案 项目地址:https://gitcode.com/Ci-Jie/OpenSIPS 项目简介 OpenSIPS 是一个强大的、可扩展的、高度模块化的SIP(会话初始化协议)服务器,它允许开发人员构建和部署高度可靠的实时通信系统。这个项目由Ci-Jie贡献并维护在GitCode上,为全球的开发者提供了一个开源的、完全免费的VoIP和统一通信解决方案。 技...
Ubuntu 12.04 64位环境下详细的Opensips部署指南
本文档详细介绍了如何在Ubuntu 12.04 64位操作系统上部署Opensips,特别适合对Linux不太熟悉的初学者。作者根据视频教程和前人的经验,整理出了一套详细的步骤。 在开始部署之前,首先确保系统是最新的。使用`apt-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值