簡介
QNAT是360 OPS團隊基於DPVS和DPDK項目創建一個高性能x86 NAT項目,目前已經在360的辦公網與大部分IDC機房出口部署,能滿足業務的日常使用需求。
背景
在常見的網絡環境中,由於公網IP地址資源較為緊張,或出於安全因素考量,通常會在網絡出口應用NAT(Network Address Translation,網絡地址轉換)技術。
360在大量的IDC(Internet Data Center,互聯網數據中心)機房、辦公區網絡出口均使用了NAT技術,根據長期的運維經驗,在這些場景使用NAT技術通常會碰到如下挑戰:
(1)性能瓶頸問題
(2)靈活的NAT策略
(3)會話日誌記錄
特性
- 高性能NAT44:可應對高併發會話數、高bps等NAT場景
- 流量透傳:不需要進行NAT的流量可快速直接轉發
- 多地址池選擇:可針對源IP地址選擇不同的NAT地址池
- 限定單IP會話數:可限定具體源IP地址的最大NAT會話數
- NAT會話記錄:能記錄所有NAT會話詳細信息,方便後期溯源
- 命令行界面管理:能讓您像管理網絡設備一樣對QNAT進行管理
架構圖
適用場景
主要適用於IDC、中大型辦公網網絡出口等場景下。
部署指南
運行QNAT
結語
QNAT是360 OPS團隊依據360業務場景來打造的一個開源NAT項目,可能會與您的使用場景存在出入,若在使用的過程中有新需求或建議,歡迎與我們進行交流,一同對QNAT進行改進。
開源地址:QNAT
https://github.com/Qihoo360/qnat
關於360技術:360技術是360技術團隊打造的技術分享公眾號,每天推送技術乾貨內容,更多技術信息歡迎關注“360技術”微信公眾號
閱讀更多 360技術 的文章
