【360开源】QNAT——多场景适用高性能NAT

最新推荐文章于 2025-07-16 10:02:07 发布
原创 最新推荐文章于 2025-07-16 10:02:07 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

QNAT是360 OPS团队基于DPVS和DPDK创建的高性能NAT项目,已在360的办公网和IDC机房广泛部署。它解决了NAT的性能瓶颈、策略灵活性和会话日志记录等问题,提供命令行管理,并适用于IDC、大型办公网络等场景。该项目已开源并在GitHub上提供详细部署指南。

 

简介

QNAT是360 OPS团队基于DPVS和DPDK项目创建一个高性能x86 NAT项目,目前已经在360的办公网与大部分IDC机房出口部署,能满足业务的日常使用需求。

 

背景

在常见的网络环境中,由于公网IP地址资源较为紧张,或出于安全因素考量,通常会在网络出口应用NAT(Network Address Translation,网络地址转换)技术。

360在大量的IDC(Internet Data Center,互联网数据中心)机房、办公区网络出口均使用了NAT技术,根据长期的运维经验,在这些场景使用NAT技术通常会碰到如下挑战:

(1)性能瓶颈问题

(2)灵活的NAT策略

(3)会话日志记录

 

特性

  1. 高性能NAT44:可应对高并发会话数、高bps等NAT场景

  2. 流量透传:不需要进行NAT的流量可快速直接转发

  3. 多地址池选择:可针对源IP地址选择不同的NAT地址池

  4. 限定单IP会话数:可限定具体源IP地址的最大NAT会话数

  5. NAT会话记录:能记录所有NAT会话详细信息,方便后期溯源

  6. 命令行界面管理:能让您像管理网络设备一样对

最低0.47元/天 解锁文章
360技术
关注
SVG-Android开源库——SVG图片兼容及性能优化解决方案
MegatronKings的博客
09-07 7920
SVG矢量图在图片表现力方面远远优于PNG位图,同时在可维护性和修改性方面也比位图要方便很。本篇博客给大家带来一套较为不错的解决方案:SVG-Android,相比于Vector,其在兼容性方面能够兼容到4.0及以上,同时在性能方面,也有了质的提升。
最新开源:Meta 开源 Llama 3.3:更小规模、更高性能!谷歌新一代视觉语言模型PaliGemma 2!
u012744245的博客
12-10 8746
对硬件资源的要求大幅降低。(Vision Tower):基于 Siglip Vision Transformer,它通过将图像分割为 14×14 的小块(称为图像 patch),并为每块生成特定的嵌入(embedding),最终提取图像的整体语义。的表现超过了谷歌的 Gemini 1.5 Pro、OpenAI 的 GPT-4o 和亚马逊的 Nova Pro,展现出了强大的竞争力。技术,通过整合分组查询注意力(GQA)机制,Llama 3.3 提升了推理时的可扩展性和性能,进一步优化了模型的应用能力。
natstat-开源
05-03
NatStat是一种网络监视工具,旨在帮助想要实时监视其iptables设置的偏执用户和网络管理员。 它从iptables收集信息,根据所选(或所有可用)规则计算速度,并显示
NAT 穿越开源
个人学习记录
05-23 3470
目前个人学习的主要两种方式 1. libnice
朝着卷积进一步迈进!PAIR等开源NAT:新分层注意力Transformer ,超越ConvNeXt
limingmin2020的博客
07-13 433
本文提出了Neighborhood Attention Transformer,一种由Neighborhood Attention组成的高效、准确、可扩展的新型分层Transformer。实验表明,NAT的性能优于Swin Transformer和ConvNeXt,NAT-Tiny模型在ImageNet上仅用4.3 GFLOPs和28M参数就能达到83.2%的top-1精度。...
开源项目推荐:OpenNAT——Web开发的内网穿透利器
gitblog_01157的博客
09-14 627
开源项目推荐:OpenNAT——Web开发的内网穿透利器 一、项目介绍 在Web开发与部署过程中,内网穿透是一个常见需求。今天,我要向大家推荐一款名为openNAT开源项目。openNAT是一款轻量级的内网穿透框架,它能够为Web服务提供稳定可靠的内网穿透和流量转发服务。通过使用openNAT,开发者可以轻松实现内网穿透,提高开发效率。 二、项目技术分析 openNAT的软件架构包括以下几个模块...
NAT-PT-开源
05-01
该项目是对开源协议转换器的增强,该协议转换器由Lukasz Tomicki(lucastomicki.net)将IPv4数据包转换为IPv6,反之亦然。 该项目已得到增强,以支持IGMPv3和MLDv2。
Java 开发区块链的开源项目 —— 中文名:激凸链
12-28
用 Java 开发独立的区块链项目,一个项目搞定! 模块说明: core —— 区块链核心模块 demo —— 基于 Web 的区块链应用演示项目
人工智能开源大模型Llama3、Mistral、Falcon技术对比:性能、架构与领域应用分析
最新发布
09-10
内容概要:本文深入分析了当前开源大模型领域的三大代表性模型——Llama3、Mistral 和 Falcon,全面对比了它们的技术架构、性能优势、应用场景、资源需求及开源协议。Llama3 凭借强大的语言理解与代码生成能力,在...
NAT66 for Netfilter-开源
06-08
Netfilter 的 NAT66(无状态和有状态)的实现
NatTable-开源
06-30
NatTable 是一个基于 SWT 库的自定义表格/网格小部件。 它专注于处理大量的实时数据更新。 它还具有动态样式、与 GlazedLists 的集成等功能。
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc
12-22
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc
NAT协议完整源代码
01-06
NAT协议完整源代码,挺好 希望读者可以好好看看
推荐开源项目:NATS - 现代分布式系统的高效通信系统
gitblog_00252的博客
08-07 683
在构建复杂、分布式的数字系统和服务时,高效的通信层是至关重要的。今天,我们要向您推荐一个由Cloud Native Computing Foundation(CNCF)托管的杰出项目——[NATS](https://nats.io)。NATS是一个简单、安全且高性能的通信系统,支持各种设备和平台,包括云端、边缘环境甚至Raspberry Pi。 ![NATS Logo](logos/nats-h...
探索OpenNAT:一款强大的网络地址转换工具
gitblog_00045的博客
04-20 947
探索OpenNAT:一款强大的网络地址转换工具 OpenNAT一款轻量级适用于Web开发与部署的内网穿透框架,可以稳定的对web服务提供内网穿透、流量转发服务。项目地址:https://gitcode.com/gh_mirrors/op/OpenNAT 是一个开源的、跨平台的网络地址转换库,旨在帮助开发者轻松地在各种网络环境中实现端口映射和P2P通信功能。该项目由Java编写,可以无缝地运行在W...
开源! 开箱即用的视频监控平台 ,支持NAT穿透,支持海康、大华、宇视等品牌的IPC、NVR接入
软件攻城狮
07-16 468
企业级视频监控平台摘要:该平台提供高性能、高可用、易扩展的视频监控解决方案,支持海康、大华等主流设备接入,具备国标级联能力。核心功能包括:1)浏览器无插件播放;2)GB/T28181设备接入;3)RTSP/RTMP协议支持;4)跨网视频预览与平台互联。典型应用于企业园区、教育机构、医疗机构、商业场所及社区物业等场景,实现安全监控需求。平台开源且开箱即用,支持利旧设备,提升监控系统整合能力。
Windows 最小巧最好用的nat 服务器软件(共享上网软件)
znsoft的专栏
12-13 5725
vxgate !!!!!!!!!!!!!! 花了一天时间,测试了winroute, kerio control, ccproxy, nat32等一堆软件,想实现旁路由功能,都失败鸟。 我的internet连接是类似VPN的拨号,其它软件要么不好用,要么安装不上。 直到我找到它: vxgate ...
搞定ubuntu做办公室NAT网关
bbisky
06-08 363
  这两天办公室网关的路由器老down掉,所以单位出了个新名词“闪断”。。。   正好机房有台老机器装着ubuntu,找了块网卡,用它做网关了,希望不再这个容易down掉。亏了小费同学查找资料,呵呵,搞了半天终于被他搞定了! 方法: 本置好两块网卡的IP,一个内网,一个外网的。然后 echo 1 |sudo tee /proc/sys/net/ipv4/ip_forward sudo iptab...
探索网络穿隧新境界:Natman,无缝连接内外部世界的开源神器
gitblog_00079的博客
06-16 538
探索网络穿隧新境界:Natman,无缝连接内外部世界的开源神器 去发现同类优质开源项目:https://gitcode.com/ 在当今的分布式和技术驱动的世界里,打破网络壁垒成为了开发者的常见需求之一。对于那些渴望从内部网络轻松开放服务至公网的开发者而言,Natman——一个基于Node.js的强大网络地址转换管理工具,无疑是最佳伙伴。 项目介绍 Natman,一款轻装上阵,却功能强大的网络助手...
鸿蒙操作系统2.0版发布,开源微内核全场景支持
它融合了微内核、分布式架构、全场景互联和开源协作等项先进技术理念,构建了一个开放、安全、高效的操作系统平台。随着全球数字化进程加速,鸿蒙有望成为继iOS和Android之后的第三大移动生态,推动中国在全球信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值