NS1-基本知識

標籤：netscaler

從2014年10月份的時候就開始接觸Netscaler，那時候只是有按照文檔配置，做外網訪問虛擬桌面的，那時候還是使用WI，還沒有XenDesktop和Netscaler的整合，那時候只有一個文檔比較實用，網上都有的就是Netscaler的三種配置，那時候對他的理解就是一個跟路由器一樣的裝置，反正外網訪問就需要採購Netscaler或者使用VPX。

 Citrix最近一年都是主推自己的Netscaler，不過確實如此市場佔有率非常不錯，當然我瞭解的Netscaler跟XenDesktop只是它的一點點功能做ICA的代理。最近公司在搭建網站需要使用Netscaler這款產品，所以就去瞭解一下這個產品，很多邊邊角角的東西都生疏了，趁這次機會自己可以再過一遍相當於鞏固一下也好。

  首先有人要是問NetScaler是什麼東西，我的解釋它是一個OS，當然問的最多的還是NetScaler是做什麼的？我覺得首先的作用和F5以及A10一樣作為一個傳統的應用交付控制器最基本的負載平衡的基本作用然後還有一些安全、加速、可靠性、提升使用者以及移動使用者的使用體驗。

  Netscaler有三款不同的產品，也就是MPX（硬體版）、VPX（直接在支援的平台匯入）、SDX（可以簡單的理解成一個XenServer上安裝了很多VPX）首先複習一下Netscaler的ip地址

1):NSIP這個是NetScaler的管理地址在MPX版本中用直連線接到NetScaaler的管理地址口，MPX預設的管理地址是192.168.100.1/16，當然你在自己的本地配置192.168.100.*/16/24這都可以，兩個是子集的關係。然後就可以使用nsroot和密碼nsroot登入到配置介面，配置NetScaler；當然NSIP除了管理配置外還有兩台NetScaler做HA的時候是使用NSIP監聽的、還有就是做LDAP身份認證和NTP都是使用NSIP。

2)SNIP是NetScaler上面的各種服務、監視器、負載平衡虛擬伺服器與後端實際應用或Web伺服器通訊使用的，每建立一個SNIP就會建立一條對應的路由，在實際生產環境中的設定應該每一個NetScaler上面的服務或監視器需要配置自己對應的SNIP，這個可以在網路中建立多個SNIP地址，以前使用的MIP現在基本上都被SNIP取代。

3)VIP 是與虛擬伺服器關聯的 IP 位址。它是用戶端串連到後端伺服器的公用 IP的地址。是直接暴露給用戶端進行訪問的IP地址，也就是經常在防火牆或者出口路由器上需要做NAT，比如做XenDesktop和NetScaler整合的時候就需要把VIP的443連接埠映射到公網的IP上，然後公網使用者就可以使用https加密方式訪問虛擬桌面和應用。當然在產生環境中做LB的時候經常建立多個VIP使用，同樣NetScaler也支援本身做NAT的功能，INAT和RNAT。

4)GSLBIP：這是全域負載平衡的網站IP地址，會建立一個GSLBserver

5）CLIP是叢集的IP地址，建立cluster的時候會有一個CLIP，建立過CLIP後需要用這個CLIP登入到NetScaler這台裝置做成cluster。

本文出自 “苦練七十二變笑對八十一難” 部落格，謝絕轉載！

NS1-基本知識