Google 标签: netscaler, ha, mbf, failover
,nsip,subnetip
1, 部署NetScaler的HA模式
NetScaler的HA模式部署有点像FWSM的部署,与F5的部署还有有很大区别的。首先可以单node方式部署一台NetScaler,在这个上面做好所有的相关配置,包括NSIP、subnet IP、路由、用户名以及相关的feature等。确保这台一切配置ok后,配置另一台NetScaler,此NetScaler只需要配置一个NSIP,然后接入网络即可。特别注意的是,不需要配置subnet IP等。配置好后只需要与前一台做一个ha的添加即可,配置会自动同步过来。下面会有关注配置的相关说明。
2, 部署拓扑图
NetScaler的HA部署可以是串联方式,也可以使旁挂单臂方式。如下拓扑图:
串联方式:
NetScaler的HA部署_第1张图片
旁挂单臂模式:
clip_p_w_picpath004
注意:NetScaler做HA是设备之间不需要一根同步线,直接走网络进行同步。默认以NSIP来同步,第二选择为subnetIP。
3, 部署须知
3.1 部署第一台NetScaler(A)
首先需要先部署一台NetScaler,以单节点的方式部署,即部署完毕之前不需要考虑HA。相关的配置包括:
① nsroot修改密码;
② 设定时区时间;
③ 设置NSIP作为管理地址;
④ 设置subnet IP,可以根据前后互联的vlan来做ext和int的接口配置;
⑤ 设置端口甚至是端口绑定等;
⑥ 设置相关路由;
⑦ 启用MBF(MAC-based forwarding);
⑧ 设置业务接口的HA monitor特性,其他端口不做HA monitor;
⑨ ……
3.2 部署第二台NetScaler(B)
而后部署第二台NetScaler设备,相关配置包括:
① 设置nsroot密码,必须与A保持一致;
② 设定时区时间,需要与A保持一致,误差在几秒内;
③ 查看version,需要A保持一致;
④ 设置NSIP作为管理地址,需要与A的NSIP互通,最好在同一个网段;
⑤ 网络结构与A保持类似,即相关物理接口对应互联;
⑥ 设置业务接口的HA monitor特性,其他端口不做HA monitor;
⑦ 没有其他配置,部署完成。
3.3 HA部署
通过在彼此上添加node来完成HA部署。
① 设置B的node状态为STAYSECONDARY:set ha node –hastatus STAYSECONDARY;
② 在B上添加node A;
③ 在A上添加node B;
④ 查看B的配置:show run,查看/nsconfig/*文件(除了license),并与A进行对比是否将A的配置同步过来;
⑤ 确保A为primary状态;
⑥ 设置B的node状态为ENABLED:set ha node –hastatus ENABLED;
⑦ 查看AB的状态show node,正常情况下,此时A为primary,b为standby;
⑧ 进行HA的切换测试。
4, NetScaler相关知识点
① NetScaler的vlan、ip与接口关系
NetScaler的vlan、ip和接口是相关独立的关系,即可以不配置任何vlan(默认存在vlan1),所有ip都属于vlan1中。NSIP更加特别,他不能绑定任何vlan。这样就存在这么一个问题:互联NetScaler的设备的接口都设置在同一个vlan的时候,网络内访问NSIP的流量就可能从NetScaler任何一个接口互通。业务接口可以绑定vlan,而且ip也可以绑定于某一个vlan。这样就可以做到接口、vlan和ip的对应关系了,除了NSIP。
② MBF(MAC-based forwarding)
基于mac地址做转发,而非路由。NetScaler会通过初始的tcp连接(syn)请求学习到client端和server端的mac地址,并与此tcp的session信息同样cache起来,用作转发,而不查询arp和route表。这个特性仅仅生效于VS,而针对NetScaler系统的流量不起作用。NetScaler的MBF特性默认disable。
③ HA同步
NetScaler做HA支持自动同步,在primary设备上做的配置会马上同步到secondary设备上,不能从secondary同步到primary设备。而在secondary设备做的任何配置(除系统配置之外,比如reboot以及网络接口配置)都是无效配置,不会在本机上生效,更不会同步到primary设备。NetScaler的HA支持人工同步,但是只能从primary同步到secondary。同步的内容有:健康检查状态和persistence表,不同步session表即进行了HA切换后用户的session会丢失进行重连,但是会进行保持。
④ HA monitor配置
HA monitor原理:针对每个绑定了HA monitor特性的接口做监控,一旦此接口不可用后,系统会根据这个做一些动作。比如进行HA切换。如果是好几个接口LA做了绑定,那么可以仅针对LA做HA monitor,而且可以设置带宽少于多少后进行HA切换。比如说有4个GE接口绑定成LA/1,可以在LA/1上设置少于3000(单位Mbps)时做HA切换。也就是说down掉一个接口不用做HA切换,只有down掉2个或2个以上即少于3000的带宽时进行HA切换。如下图:
NetScaler的HA部署_第2张图片