简介
QNAT是360 OPS团队基于DPVS和DPDK项目创建一个高性能x86 NAT项目,目前已经在360的办公网与大部分IDC机房出口部署,能满足业务的日常使用需求。
背景
在常见的网络环境中,由于公网IP地址资源较为紧张,或出于安全因素考量,通常会在网络出口应用NAT(Network Address Translation,网络地址转换)技术。
360在大量的IDC(Internet Data Center,互联网数据中心)机房、办公区网络出口均使用了NAT技术,根据长期的运维经验,在这些场景使用NAT技术通常会碰到如下挑战:
(1)性能瓶颈问题
(2)灵活的NAT策略
(3)会话日志记录
特性
- 高性能NAT44:可应对高并发会话数、高bps等NAT场景
- 流量透传:不需要进行NAT的流量可快速直接转发
- 多地址池选择:可针对源IP地址选择不同的NAT地址池
- 限定单IP会话数:可限定具体源IP地址的最大NAT会话数
- NAT会话记录:能记录所有NAT会话详细信息,方便后期溯源
- 命令行界面管理:能让您像管理网络设备一样对QNAT进行管理
架构图
适用场景
主要适用于IDC、中大型办公网网络出口等场景下。
部署指南
请参照项目说明(公众号内点击阅读原文查看)
运行QNAT
结语
QNAT是360 OPS团队依据360业务场景来打造的一个开源NAT项目,可能会与您的使用场景存在出入,若在使用的过程中有新需求或建议,欢迎与我们进行交流,一同对QNAT进行改进。
开源地址:QNAT
https://github.com/Qihoo360/qnat
关于360技术:360技术是360技术团队打造的技术分享公众号,每天推送技术干货内容,更多技术信息欢迎关注“360技术”微信公众号
本文系本站编辑转载,文章版权归原作者所有,内容为作者个人观点,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请与本站联系,本站将在第一时间删除内容!