1， 部署NetScaler的HA模式

NetScaler的HA模式部署有点像FWSM的部署，与F5的部署还有有很大区别的。首先可以单node方式部署一台NetScaler，在这个上面做好所有的相关配置，包括NSIP、subnet IP、路由、用户名以及相关的feature等。确保这台一切配置ok后，配置另一台NetScaler，此NetScaler只需要配置一个NSIP，然后接入网络即可。特别注意的是，不需要配置subnet IP等。配置好后只需要与前一台做一个ha的添加即可，配置会自动同步过来。下面会有关注配置的相关说明。

2， 部署拓扑图

NetScaler的HA部署可以是串联方式，也可以使旁挂单臂方式。如下拓扑图：

串联方式：

旁挂单臂模式：

注意：NetScaler做HA是设备之间不需要一根同步线，直接走网络进行同步。默认以NSIP来同步，第二选择为subnetIP。

3， 部署须知

3.1 部署第一台NetScaler（A）

首先需要先部署一台NetScaler，以单节点的方式部署，即部署完毕之前不需要考虑HA。相关的配置包括：

① nsroot修改密码；

② 设定时区时间；

③ 设置NSIP作为管理地址；

④ 设置subnet IP，可以根据前后互联的vlan来做ext和int的接口配置；

⑤ 设置端口甚至是端口绑定等；

⑥ 设置相关路由；

⑦ 启用MBF(MAC-based forwarding)；

⑧ 设置业务接口的HA monitor特性，其他端口不做HA monitor；

⑨ ……

3.2 部署第二台NetScaler（B）

而后部署第二台NetScaler设备，相关配置包括：

① 设置nsroot密码，必须与A保持一致；

② 设定时区时间，需要与A保持一致，误差在几秒内；

③ 查看version，需要A保持一致；

④ 设置NSIP作为管理地址，需要与A的NSIP互通，最好在同一个网段；

⑤ 网络结构与A保持类似，即相关物理接口对应互联；

⑥ 设置业务接口的HA monitor特性，其他端口不做HA monitor；

⑦ 没有其他配置，部署完成。

3.3 HA部署

通过在彼此上添加node来完成HA部署。

① 设置B的node状态为STAYSECONDARY:set ha node –hastatus STAYSECONDARY；

② 在B上添加node A；

③ 在A上添加node B；

④ 查看B的配置:show run，查看/nsconfig/*文件（除了license），并与A进行对比是否将A的配置同步过来；

⑤ 确保A为primary状态；

⑥ 设置B的node状态为ENABLED:set ha node –hastatus ENABLED；

⑦ 查看AB的状态show node，正常情况下，此时A为primary，b为standby；

⑧ 进行HA的切换测试。

4， NetScaler相关知识点

① NetScaler的vlan、ip与接口关系

NetScaler的vlan、ip和接口是相关独立的关系，即可以不配置任何vlan（默认存在vlan1），所有ip都属于vlan1中。NSIP更加特别，他不能绑定任何vlan。这样就存在这么一个问题：互联NetScaler的设备的接口都设置在同一个vlan的时候，网络内访问NSIP的流量就可能从NetScaler任何一个接口互通。业务接口可以绑定vlan，而且ip也可以绑定于某一个vlan。这样就可以做到接口、vlan和ip的对应关系了，除了NSIP。

② MBF(MAC-based forwarding)

基于mac地址做转发，而非路由。NetScaler会通过初始的tcp连接（syn）请求学习到client端和server端的mac地址，并与此tcp的session信息同样cache起来，用作转发，而不查询arp和route表。这个特性仅仅生效于VS，而针对NetScaler系统的流量不起作用。NetScaler的MBF特性默认disable。

③ HA同步

NetScaler做HA支持自动同步，在primary设备上做的配置会马上同步到secondary设备上，不能从secondary同步到primary设备。而在secondary设备做的任何配置（除系统配置之外，比如reboot以及网络接口配置）都是无效配置，不会在本机上生效，更不会同步到primary设备。NetScaler的HA支持人工同步，但是只能从primary同步到secondary。同步的内容有：健康检查状态和persistence表，不同步session表即进行了HA切换后用户的session会丢失进行重连，但是会进行保持。

④ HA monitor配置

HA monitor原理：针对每个绑定了HA monitor特性的接口做监控，一旦此接口不可用后，系统会根据这个做一些动作。比如进行HA切换。如果是好几个接口LA做了绑定，那么可以仅针对LA做HA monitor，而且可以设置带宽少于多少后进行HA切换。比如说有4个GE接口绑定成LA/1，可以在LA/1上设置少于3000（单位Mbps）时做HA切换。也就是说down掉一个接口不用做HA切换，只有down掉2个或2个以上即少于3000的带宽时进行HA切换。如下图：