29
【360开源】QNAT——多场景适用高性能NAT
source link: http://mp.weixin.qq.com/s?__biz=MzUxMTcwOTM4Mg%3D%3D&%3Bmid=2247486084&%3Bidx=1&%3Bsn=2cc4f3b5b5f28b130929ebff2d5f96c8
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
简介
QNAT是360 OPS团队基于DPVS和DPDK项目创建一个高性能x86 NAT项目,目前已经在360的办公网与大部分IDC机房出口部署,能满足业务的日常使用需求。
背景
在常见的网络环境中,由于公网IP地址资源较为紧张,或出于安全因素考量,通常会在网络出口应用NAT(Network Address Translation,网络地址转换)技术。
360在大量的IDC(Internet Data Center,互联网数据中心)机房、办公区网络出口均使用了NAT技术,根据长期的运维经验,在这些场景使用NAT技术通常会碰到如下挑战:
(1)性能瓶颈问题
(2)灵活的NAT策略
(3)会话日志记录
特性
-
高性能NAT44:可应对高并发会话数、高bps等NAT场景
-
流量透传:不需要进行NAT的流量可快速直接转发
-
多地址池选择:可针对源IP地址选择不同的NAT地址池
-
限定单IP会话数:可限定具体源IP地址的最大NAT会话数
-
NAT会话记录:能记录所有NAT会话详细信息,方便后期溯源
-
命令行界面管理:能让您像管理网络设备一样对QNAT进行管理
架构图
适用场景
主要适用于IDC、中大型办公网网络出口等场景下。
部署指南
请参照 项目说明 (点击阅读原文查看)
运行QNAT
结语
QNAT是360 OPS团队依据360业务场景来打造的一个开源NAT项目,可能会与您的使用场景存在出入,若在使用的过程中有新需求或建议,欢迎与我们进行交流,一同对QNAT进行改进。
开源地址:QNAT
https://github.com/Qihoo360/qnat
扫码进入QQ群
扫码关注我们
界世的你当不
只做你的肩膀
无
360官方技术公众号
技术干货|一手资讯|精彩活动
空·
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK