Netscaler的超高端口復(fù)用助力應(yīng)對(duì)公網(wǎng)地址緊張

        經(jīng)常會(huì)有人問一個(gè)IP只有65535（姑且不考慮預(yù)留端口），從Big-ip遷移到Netscaler后需不需要增加Ip地址數(shù)量來應(yīng)對(duì)大吞吐的場(chǎng)景，尤其是鏈路負(fù)載均衡的應(yīng)用？

        眾所周知，Netscaler對(duì)比Big-ip具有明顯的節(jié)約地址的特點(diǎn)，基本上Netscaler可以用最少2個(gè)公網(wǎng)地址（管理地址為私網(wǎng)地址）就可以提供外網(wǎng)服務(wù)（NAT在Netscaler上而非防火墻），而Big-ip至少需要4個(gè)公網(wǎng)地址。

        在Big-ip的環(huán)境下大家會(huì)預(yù)留很多Ip地址來應(yīng)對(duì)端口不夠用的情況，但如果在Netscaler的環(huán)境下便可節(jié)省大量公網(wǎng)地址。正因?yàn)橛写颂攸c(diǎn)，賦予了Netscaler內(nèi)容交換功能實(shí)現(xiàn)一個(gè)IP承載眾多服務(wù)的可能，在新版本上也為統(tǒng)一網(wǎng)關(guān)功能實(shí)現(xiàn)了單一URL來為企業(yè)提供統(tǒng)一的業(yè)務(wù)接口。

        Netscaler的IP具備超高端口復(fù)用的特點(diǎn)，一個(gè)IP可以有百萬個(gè)端口供TCP連接使用。一個(gè)socket的基本元素是SRC+S_Port+DST+D_Port+協(xié)議。只要不是所有的元素同時(shí)重疊就可以建立socket。

使用如下命令可以查看SNIP還有多少可用端口：

nsapimgr -d freeports

例如查詢每個(gè)IP可用端口數(shù)：

root@netscaler01# nsapimgr -d freeports

Displaying all free ports of all MIPs...

Index IP              FreePorts

    0 0.0.0.1         16513804

    1 127.0.0.2       1031695

    2 241.0.0.2       1032112

    3 241.0.0.4       1032112

    4 241.0.0.5       16513792

    5 10.0.1.52       1029948