本文介绍了在voip项目中遇到的Session保持问题,由于CMLB和SSO的无状态特性,导致请求无法始终由同一接入节点处理。为了解决这个问题,文章提出了将Session存储在ckv系统,并利用RawSocket篡改UDP源地址,使Worker节点能伪装成Dispatcher回包,从而避免资源浪费和客户端校验异常。同时,文中也提到了这种方式可能存在的风险和对未来安全策略的影响。
补充交流:
私下交流的时候,宝哥哥提到为何不考虑TGW或者LVS作为解决方案?
经过一番调研,无论是TGW还是LVS的DR模式,所谓的session保持功能主要还是基于TCP长连接而言(TGW支持基于客户端IP的保持功能),其实并不特别适用于这里的业务场景。
一般后台Server之间出于性能考虑,往往通过TCP长连接进行通信,而该连接是由全量用户所共享的。与正常客户端的Per-Conn-Per-User模式并不一样,所以继续基于Connection做session保持就不适用了。
有童鞋对于代码中的PseudoUdpHeader部分感到疑惑,笔误?
图1 IP包头格式
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
