Citrix ADC设备拥有的关键IP地址包括:
1.NSIP:也是Citrix ADC设备的自身IP,NSIP用于管理、对NetScaler自身进行常规访问以及在高可用性配置中实现设备间通信的IP地址。
2.VIP:虚拟服务器IP,它是客户端连接到设备的公用IP地址,客户对可以对其直接进行访问,真正响应的请求是其后端的众多真实服务器。管理多种流量的一个设备可配置有多个VIP。
3.SNIP:子网IP地址,用于链接管理和服务器监视,可以为每个子网指定一个SNIP地址,也可以将SNIP地址绑定到VLAN。
4.MIP:映射IP,是设备向后端真实服务器发送请求包中的源地址。在NetScaler中有一个核心功能,这个功能称之为“请求交换技术”。当NetScaler作为TCP的代理时,他会把客户端发来的请求切断,然后自己建立一个TCP连接到后端的真实服务器,在发往后端的请求数据包中的源IP地址为MIP地址。
如何管理流量?
由于 Citrix ADC 设备用作 TCP 代理,因此它会在将数据包发送到服务器之前转换 IP 地址。配置虚拟服务器时,客户端 连接到 Citrix ADC 设备上的 VIP 地址,而不直接连接服务器。设备根据虚拟服务器上的设置,选择适当的服务器,并 将客户端请求发送到该服务器。默认情况下,设备使用 SNIP 地址与服务器建立连接,如下图所示。
CIP:Client IP address VIP:virtual IP address SIP:Server IP address
NS:NetScaler MAC address DR:Default Router Svr:Server
通用拓扑网络大致分为两种:一.内联模式(双臂模式) 二.单臂模式
一.双臂模式(1.多子网,2.同子网/透明传输)
在双臂模式下,设备的一个网络接口位于客户端网络,另一个网络接口连接到服务端网络,所有的流量都从设备流入流出。多子网通常是设备位于公用网络,服务器位于专用网络,透明传输是设备和服务器均位于公用网络。
1.双臂多子网拓扑
2.双臂透明传输拓扑
如果客户端需要直接访问服务器而不需要虚拟服务器干扰,可使用透明模式。服务器的IP地址必须是公有IP地址,客户端能够直接与服务端访问,必须开启第二层模式桥接数据包。NSIP和MIP位于同一个公有子网217.60.10.0/24中。
二.单臂模式(1.多子网,2.同子网/透明传输)
1.单臂多子网拓扑
如果客户端与服务端位于不同的子网中,则称为具有多个子网的单臂拓扑。例如下图中CitrixADC设备用于管理服务器S1、S2、S3,三个服务器的IP和NSIP,SNIP位于同一个专用子网中。虚拟IP地址(VIP)位于公用子网217.60.10.0/24中。
2.单臂透明传输拓扑
如果客户端与服务端位于同一个子网。则可以称为单个子网的单臂拓扑。Citrix ADC设备用于管理服务器S1,S2,S3.Citrix ADC IP(NSIP),映射IP(MIP),服务器IP(NSIP)都位于同一个公用子网217.60.10.0/24中。
SNIP与MIP的区别,如下图:
如果NetScaler设备和后端服务器位于10.1.1.0/24子网中(透明传输),则设备使用MIP与后端服务器进行通信。但是如果服务器后端的子网为10.2.2.0/24与设备不在同一个网段,并且NetScaler和后端服务器之间没有路由器,那么就需要配置SNIP为10.2.2.X/24,附加子网进行通信。
提示:在透明传输(单个子网)的情况下,客户端与服务端位于同一个子网。设备与服务端连接使用的IP是MIP。而在多个子网的情况下,由于客户端位于公有网络,三个服务器位于专用子网中,因此需要在设备中配置了一个子网 IP 地 址 (SNIP) 。必须启用 “Use Subnet IP address (USNIP)”(使用子网 IP 地址 (USNIP))选项,以便该设备使用 SNIP 而不是 MIP。
2726
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
