理解NetScaler配置中的NSIP,VIP,MIP,SNIP



NetScaler的配置中经常会提到多种IP地址,例如NSIP、SNIP、MIP、VIP。这些IP应该如何理解和使用呢?在此大概说一下。


NSIP:这个比较简单易懂,是NetScaler的管理IP,用于对NetScaler本身进行一般的系统配置和管理访问的IP地址。

VIP:这个也比较简单易懂,和LVS中的浮动IP概念类似,是直接暴露给客户端直接访问的负载均衡IP地址,真正响应请求的是其后端的众多real server。

MIP:映射IP,MIP用于NetScaler本身访问后端服务器使用。因为NetScaler的工作模式通常是部署在服务器群的前面,做为客户端和后端服务器之间的透明TCP代理,这个操作模式称为"请求交换技术",是NetScaler功能的核心。当NetScaler做为TCP代理的时候,它会把客户机发过来的请求切断,然后自己建立一个TCP连接到后端的Real Server,当后端Real Server处理完毕以后再返回给NetScaler,然后NetScaler再返回结果给用户。这个过程中,NetScaler会使用MIP做为向后端Real Server请求的源地址。看下图会比较容易理解一些:


wKioL1NY8DqxxgM8AAGni78cBQc936.jpg


SNIP:理解了上边的MIP,则SNIP也就好理解了。参考下面图示的应用场景


wKiom1NY8ImxsOwnAAGni78cBQc873.jpg


当NetScaler连接至多个子网,如果NetScaler MIP和后端服务器处于同一个子网的时候,则NetScaler使用MIP访问后端的10.2.1.0/24这个子网的Real Server。但是,当再增加一个子网10.2.2.0/24的时候,NetScaler与后端的10.2.2.0/24子网没有路由,MIP就无法与新增的子网通讯,这时就需要在NetScaler上增加一个与新增子网同一段的Subnet IP- 10.2.2.1,系统会自动将这个路由添加到路由表中,每增加一个子网都需要增加一个SNIP,这样NetScaler就可以使用SNIP来访问后端服务器了。理解了吗?