CN117240706A - Dnat的配置方法、装置、nat网关及存储介质 - Google Patents

Abstract

本申请提供一种DNAT的配置方法、装置、NAT网关及存储介质。该方法包括：接收DNAT的配置规则，配置规则包括待配置端口；判断待配置端口中是否配置有SNAT；响应待配置端口配置有SNAT，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置。本申请的方法，实现了在待配置端口已经被网络源地址转换会话使用的情况下，仍然能够对待配置端口配置DNAT，保证DNAT规则都能正常配置且功能正常。

Description

DNAT的配置方法、装置、NAT网关及存储介质

技术领域

本申请涉及计算机网络领域，尤其涉及一种DNAT的配置方法、装置、NAT网关及存储介质。

背景技术

随着接入互联网的计算机数量的不断猛增，网际互连协议(Internet Protocol，IP)地址资源也就愈加显得捉襟见肘，网络地址转换(Network Address Translation，NAT)技术能够较好的解决IP地址资源不足的问题。

但是，现有的NAT网关在配置目的地址转换(Destination Network AddressTranslation，DNAT)规则时，若待配置端口已经被网络源地址转换(Source NetworkAddress Translation，SNAT)会话使用，则无法正常配置DNAT，导致用户需求无法得到满足。

发明内容

本申请提供一种DNAT的配置方法、装置、NAT网关及存储介质，用以解决待配置端口被网络源地址转换会话使用，无法正常配置DNAT技术问题。

第一方面，本申请提供一种DNAT的配置方法，包括：接收DNAT的配置规则，配置规则包括待配置端口；

判断待配置端口中是否配置有SNAT；

响应待配置端口配置有SNAT，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置。

可选地，如上的方法，NAT网关包括主线程和多个从线程，主线程用于配置信息的管理，从线程用于对端口进行配置；各从线程分别对应不同的端口，且每个从线程对应多个端口；

接收DNAT的配置规则，包括：

主线程接收DNAT的配置规则，并在多个从线程中确定待配置端口对应的目标从线程。

可选地，如上的方法，响应待配置端配置有SNAT，删除待配置端口中的SNAT数据，包括：

目标从线程接收主线程发送的配置规则和待配置端口；

目标从线程响应待配置端口配置有SNAT，删除待配置端口中的SNAT数据。

可选地，如上的方法，在多个从线程中确定待配置端口对应的目标从线程，包括：

主线程确定各从线程的端口标识集合；

主线程获取待配置端口的目标端口标识，并根据目标端口标识和端口标识集合在多个从线程中确定目标从线程。

可选地，上述方法还包括：

判断待配置端口是否配置有DNAT；

响应待配置端口配置有DNAT，终止对待配置端口的配置操作。

可选地，上述方法还包括：响应待配置端口配置未配置SNAT，根据配置规则对待配置端口进行配置。

可选地，如上的方法，待配置端口设置有位图标记，位图标记用于表示待配置端口是否被占用；

根据配置规则对待配置端口进行配置，包括：

根据配置规则更新待配置端口的位图标记。

第二方面，本申请提供一种DNAT的配置装置，包括：

数据接收模块，用于接收DNAT的配置规则，配置规则包括待配置端口；

端口判断模块，用于判断待配置端口中是否配置有SNAT；

端口配置模块，用于响应待配置端口配置有SNAT，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置。

第三方面，本申请提供一种NAT网关，包括：处理器，以及与处理器通信连接的存储器、数据接收端以及数据发送端；

存储器存储计算机执行指令；

处理器执行存储器存储的计算机执行指令，通过数据接收端以及数据发送端以实现如第一方面任一项的方法。

第四方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如第一方面任一项的方法。

本申请提供的DNAT的配置方法，在接收到DNAT的配置规则之后，判断配置规则内的待配置端口是否配置有SNAT，在待配置端口配置有SNAT，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置，实现了在待配置端口已经被网络源地址转换会话使用的情况下，仍然能够对待配置端口配置DNAT，保证DNAT规则都能正常配置且功能正常。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

图1为NAT网关中的线程分布示意图；

图2为相关技术中配置DNAT的流程图；

图3为本申请示例性实施例中一种DNAT的配置方法的流程图；

图4为本申请示例性实施例中另一种DNAT的配置方法的流程图；

图5为本申请示例性实施例中再一种DNAT的配置方法的流程图；

图6为本申请示例性实施例中DNAT的配置装置的组成示意图；

图7为可以应用本申请实施例的一种NAT网关的示意图。

通过上述附图，已示出本申请明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围，而是通过参考特定实施例为本领域技术人员说明本申请的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

网络地址转换(Network Address Translation，NAT)网关是一种将虚拟私有云(Virtual Private Cloud，VPC)中的内网IP地址和公网IP地址进行转换的网关，是实现VPC内无公网IP的云资源访问互联网的一种实现方式。NAT网关处于互联网和VPC的边界，适用在私有网络内部，部分资源共用公网出口，可以节约带宽与流量资源。

NAT网关的目的是使VPC内部主机能够共享一个或者多个公网IP访问外部网络(即进行网络源地址转换(Source Network Address Translation，SNAT))，或者外部网络通过访问NAT网关访问VPC内部主机(即进行网络目的地址转换(Destination Network AddressTranslation，DNAT))。单臂NAT网关网卡队列、CPU核心、工作线程是一一对应的，双臂NAT网关的工作线程对应特定的CPU核心，并分别处理网卡1的某一个接收队列，网卡2的某一个接收队列，本申请中的NAT网关为单臂NAT网关。

现有的NAT网关在配置目的地址转换(Destination Network AddressTranslation，DNAT)规则时，若待配置端口已经被网络源地址转换(Source NetworkAddress Translation，SNAT)使用，则无法正常配置DNAT。

具体的，NAT网关将虚拟私有云(Virtual Private Cloud，VPC)中的内网IP地址和公网IP地址进行转换的过程是由各个线程来完成的，图1为NAT网关中的线程分布示意图，如图1所示，NAT网关线程分为主线程和从线程，主线程主要处理命令行界面(command-lineinterface，CLI)命令配置，应用程序编程接口(Application Programming Interface，API)配置消息等管理性工作；从线程主要从网卡指定队列接收数据包，进行处理后从网卡发送出去。为了减少线程资源竞争，线程之间除非全局资源共享，大部分资源都独占，减少线程锁的使用，提高转发性能。

其中线程锁的作用是给共享数据加锁，使得同一时刻仅仅有一个线程执访问该共享数据，使用线程锁虽然能够减少资源竞争，但是会降低转发性能。

NAT网关配置一个公网IP作为内网SNAT使用时，NAT网关会将这个IP分为不同协议，并平均分配端口个数给每个从线程，举例而言，在64bit服务器上使用65535/64个无符号长型数组进行管理，因为设置一个端口被使用只需要设置端口所在数组中的某一个bit，而配置DNAT规则操作某个端口的时候，主线程至少需要取出一个数组的变量(64个bit位)，进行设置后再写回，如果在这期间从线程也在操作这个数组变量，则无法保证此数组变量bit位的安全可靠。

图2为相关技术中配置DNAT的流程图，参照图2，用户在开始配置DNAT时，会首先执行步骤S210，根据配置的公网IP、端口以及协议查询该IP和端口是否已经配置有DNAT，若已经配置，则结束对该端口的配置操作，若否，则执行步骤S220，查询公网IP、端口以及协议是否被SNAT会话使用，即该端口是否配置有SNAT，若是，则配置失败，若否，则执行步骤S230，完成DNAT配置。因此，在待配置端口已经被配置有SNAT的情况下，配置DNAT的操作就会失败，导致无法满足用户需求。

发明人考虑到，若在配置DNAT时，发现待配置端口已经配置有SNAT，会导致配置失败，但是如果在遇到待配置端口已经配置有SNAT，直接删除待配置端口的SNAT数据，则可以继续完成对DNAT的配置，以满足用户的需求。

有鉴于此，本申请提供一种DNAT的配置方法，旨在解决现有技术的如上技术问题，本申请的DNAT的配置方法的执行主体为NAT网关，NAT网关可以部署在一台电子设备上，也可以部署在电子设备集群上。这里所说的电子设备例如可以是服务器、计算机等，在本申请中不做具体限定。

下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本申请的实施例进行描述。

下面结合图3对本示例性实施方式中的DNAT的配置方法进行说明，图3示出了该DNAT的配置方法的示例性流程，可以包括步骤S310至步骤S330。

在步骤S310中，接收DNAT的配置规则，配置规则包括待配置端口。

在本示例实施方式中，NAT网关可以接收DNAT配置规则，其中，配置规则例如可以包括源端口、源IP、待配置端口、待配置IP地址以及协议中的一项或多项。应理解，除此之外，配置规则是否还包括其他信息不做限定。本申请主要针对待配置端口的配置操作进行说明。可以直接由NAT网关来执行，也就可以由NAT网关内部的线程来执行。

可选的，NAT网关可以包括主线程和从线程，其中，多个从线程分配有不同的端口，且每一个从线程可以分配多个端口，可选的，假设端口总数量为65535个，从线程的数量为5个，则每一个从线程分配到的端口数量为13107个，即将端口平均分配给多个从线程，在另一种示例实施方式中，端口的分配方式还可以根据用户需求进行自定义，在本实例实施方式中不做具体限定。

在本实例实施方式中，主线程用于接收上述DNAT配置规则，并在配置规则中提取待配置端口，主线程还用于在多个从线程中找到与上述待配置端口对应的目标从线程，具体的，可以为每一个端口配置一个端口标识，如，从1-65535的数字排列，此时，按照分配方式，可以得到每一个从线程对应的端口标识集合，然后获取上述待配置端口的目标端口标识，然后根据目标端口标识在上述从线程中确定目标从线程。将端口标识集合中包括目标端口标识的从线程作为目标从线程。

需要说明的是，各个端口的端口标识也可以不是数字，还可以是如字母，汉字等，可以根据用户需求进行自定义，在本实例实施方式中不做具体限定。

在步骤S320中，判断待配置端口中是否配置有SNAT。

在得到待配置端口之后，可以判断上述待配置端口中是否配置有SNAT，可以由NAT网关直接判断上述待配置端口是否配置有SNAT。

也可以由上述目标从线程查询上述待配置端口是否配置有SNAT，在此之前，主线程可以将上述DNAT配置规则通过消息的方式传输至目标从线程，具体的，将公网IP地址、公网端口、协议传输至上述目标从线程，由目标从线程查询上述待配置端口是否被SNAT使用。

由目标从线程查询上述待配置端口是否被使用，主线程不在对待配置端口所在的数组进行读写操作，避免了主线程与从线程之间的竞争关系，在不加线程锁的情况下能够安全完成对待配置端口的DNAT配置，避免了加锁造成的NAT网关转发性能降低的技术问题。

线程锁的具体含义以及作用上述已经进行了详细说明，因此，此处不在赘述。

在本申请的一种示例实施方式中，上述待配置端口可以设置有位图标记，位图标记可以用于表示待配置端口是否被占用，位图标记可以是0或者1，其中，0表示待配置端口未被占用，1表示待配置端口被占用。

目标从线程在判断上述待配置端口是否有配置有SNAT时，可以根据上述位图标记以及相关数据进行判断，若位图标记为0，则表示上述待配置端口未被占用，若位图标记为1，则便是上述待配置端口被占用，同时，可以根据相关数据判断上述待配置端口创建的是否为SNAT会话。其中，相关数据中可以包括配置协议以及判断其是否为SNAT的标识。

需要说明的是，上述位图标记还可以采用0表示已经被占用，1表示未被占用，本申请中以采用0表示未被占用，1表示被占用为例进行说明，其次，上述位图标识还可以用其他方式表示，如采用英文字母、汉字等方式，还可以根据用户需求进行自定义，在本实例实施方式中不做具体限定。

若上述待配置端口中配置有上述SNAT，则执行步骤S330。若上述待配置端口中未配置上述SNAT，则直根据配置规则对待配置端口进行配置，具体的，将待配置端口的位图标记设置为1。

在步骤S330中，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置。

在对上述待配置端口进行判断之后，若上述待配置端口已经配置有SNAT，则由NAT网关删除待配置端口中的SNAT数据，具体的，可以由NAT网关中的目标从线程删除上述待配置端口的SNAT数据。

在一种示例实施方式中，假设上述位图标识为0或1，则在删除上述SNAT数据之后，目标从线程可以根据配置规则对待配置端口进行配置，具体的，删除SNAT会话相关的数据，并将待配置端口的位图标记设置为1。

下面以主线程和目标从线程为执行主体为例，对本申请的DNAT的配置方法进行说明。

具体的，参照图4，DNAT配置开始时，可以首先执行步骤S410，主线程获取待配置端口对应的目标从线程，并生成配置DNAT公网IP地址、端口、协议消息发送给目标从线程。然后执行步骤S420，目标从线程接收DNAT配置消息。并执行步骤S430，目标从线程判断待配置端口配置有SNAT会话，若是，则执行步骤S440，目标从线程删除待配置端口的SNAT会话，设置待配置端口的位图标记为1。若否，则执行步骤S450，目标从线程直接将待配置端口的位图标记设置为1。

在本申请的另一种示例实施方式中，在确定上述待配置端口对应的目标从线程之前，主线程可以首先根据配置的公网IP地址、端口、协议查询待配置端口是否已经配置有DNAT，若已经配置有DNAT，则终止对待配置端口的DNAT配置。能够避免二次配置造成的资源浪费。

具体而言，参照图5，首先执行步骤S510，主线程判断待配置端口是否配置有DNAT，若是，则终止配置操作，若否，则执行步骤520，主线程获取待配置端口对应的目标从线程，并生成配置DNAT公网IP地址、端口、协议消息发送给目标从线程。然后执行步骤S530，目标从线程接收DNAT配置消息。并执行步骤S540，目标从线程判断待配置端口配置有SNAT会话，若是，则执行步骤S550，目标从线程删除待配置端口的SNAT会话，设置待配置端口的位图标记为1。若否，则执行步骤S560，目标从线程直接将待配置端口的位图标记设置为1。

本申请的DNAT的配置方法，在接收到DNAT的配置规则之后，判断配置规则内的待配置端口是否配置有SNAT，在待配置端口配置有SNAT，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置，实现了在待配置端口已经被网络源地址转换会话使用的情况下，仍然能够对待配置端口配置DNAT，保证DNAT规则都能正常配置且功能正常。进一步的，待配置端口的配置操作和数据删除操作均有其所属的目标从线程进行操作，在无需对端口加锁的情况下，保证了端口管理的安全性，通过目标从线程对SNAT会话的清理，保证了DNAT郭泽的正常配置且功能正常。

图6为本申请提供的一种DNAT的配置装置600，该装置包括数据接收模块610、端口判断模块620以及端口配置模块630，其中，

数据接收模块610用于接收DNAT的配置规则，配置规则包括待配置端口。

端口判断模块620用于判断待配置端口中是否配置有SNAT。

端口配置模块630用于响应待配置端口配置有SNAT，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置。

在一种示例实施方式中，NAT网关包括主线程和多个从线程，主线程用于配置信息的管理，从线程用于对端口进行配置；各从线程分别对应不同的端口，且每个从线程对应多个端口，其中，数据接收模块610可以作用与主线程，用于接收DNAT的配置规则，并在多个从线程中确定待配置端口对应的目标从线程。具体的，可以首先确定各从线程的端口标识集合，然后获取待配置端口的目标端口标识，并根据目标端口标识和端口标识集合在多个从线程中确定目标从线程。

可选的，上述从线程可以设置在上述端口配置模块630，目标从线程可以接收主线程发送的配置规则和待配置端口，目标从线程响应待配置端口配置有SNAT，删除待配置端口中的SNAT数据。

可选的，上述DNAT的配置装置600还可以用于判断待配置端口是否配置有DNAT；响应待配置端口配置有DNAT，终止对待配置端口的配置操作。

在一种示例实施方式中，上述待配置端口设置有位图标记，位图标记用于表示待配置端口是否被占用，端口配置模块630还可以用于响应待配置端口配置有SNAT，删除待配置端口中的SNAT数据，并根据配置规则对待配置端口进行配置。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本申请所必须的。

进一步需要说明的是，虽然流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

应该理解，上述的装置实施例仅是示意性的，本申请的装置还可通过其它的方式实现。例如，上述实施例中单元/模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如，多个单元、模块或组件可以结合，或者可以集成到另一个系统，或一些特征可以忽略或不执行。

另外，若无特别说明，在本申请各个实施例中的各功能单元/模块可以集成在一个单元/模块中，也可以是各个单元/模块单独物理存在，也可以两个或两个以上单元/模块集成在一起。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用软件程序模块的形式实现。

集成的单元/模块如果以硬件的形式实现时，该硬件可以是数字电路，模拟电路等等。硬件结构的物理实现包括但不局限于晶体管，忆阻器等等。若无特别说明，处理器可以是任何适当的硬件处理器，比如CPU、GPU、FPGA、DSP和ASIC等等。若无特别说明，存储单元可以是任何适当的磁存储介质或者磁光存储介质，比如，阻变式存储器RRAM(ResistiveRandom Access Memory)、动态随机存取存储器DRAM(Dynamic Random Access Memory)、静态随机存取存储器SRAM(Static Random-Access Memory)、增强动态随机存取存储器EDRAM(Enhanced Dynamic Random Access Memory)、高带宽内存HBM(High-Bandwidth Memory)、混合存储立方HMC(Hybrid Memory Cube)等等。

集成的单元/模块如果以软件程序模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

图7为本申请提供的一种NAT网关700的结构示意图。如图7所示，该电子设备700可以包括：至少一个处理器710、存储器720、和通信接口730，其中通信接口730可以包括数据发送接口和数据接收口。

存储器720，用于存储程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。

存储器720可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

处理器710用于执行存储器720存储的计算机执行指令，以实现前述方法实施例所描述的监控方法。其中，处理器710可能是一个中央处理器(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路。

该NAT网关700还可以包括通信接口730，以通过通信接口730可以与外部设备进行通信交互。在具体实现上，如果通信接口730、存储器720和处理器710独立实现，则通信接口730、存储器720和处理器710可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry Standard Architecture，简称为ISA)总线、外部设备互连(Peripheral Component，简称为PCI)总线或扩展工业标准体系结构(Extended IndustryStandard Architecture，简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等，但并不表示仅有一根总线或一种类型的总线。

可选的，在具体实现上，如果通信接口730、存储器720和处理器710集成在一块芯片上实现，则通信接口730、存储器720和处理器710可以通过内部接口完成通信。

本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以包括：U盘、移动硬盘、只读存储器随机存取存储器、磁盘或者光盘等各种可以存储程序代码的介质，具体的，该计算机可读存储介质中存储有程序指令，程序指令用于上述实施例中的监控方法。

本申请还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。银行系统的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得银行系统实施上述的各种实施方式提供的监控方法。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本申请所必须的。

进一步需要说明的是，虽然流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。上述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求书指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (10)

1.一种DNAT的配置方法，其特征在于，应用于NAT网关，所述方法包括：

接收DNAT的配置规则，所述配置规则包括待配置端口；

判断所述待配置端口中是否配置有SNAT；

响应所述待配置端口配置有SNAT，删除所述待配置端口中的SNAT数据，并根据所述配置规则对所述待配置端口进行配置。

2.根据权利要求1所述的方法，其特征在于，所述NAT网关包括主线程和多个从线程，所述主线程用于配置信息的管理，所述从线程用于对端口进行配置；各所述从线程分别对应不同的端口，且每个所述从线程对应多个端口；

所述接收DNAT的配置规则，包括：

所述主线程接收DNAT的配置规则，并在多个所述从线程中确定所述待配置端口对应的目标从线程。

3.根据权利要求2所述的方法，其特征在于，所述响应所述待配置端配置有SNAT，删除所述待配置端口中的SNAT数据，包括：

所述目标从线程接收所述主线程发送的所述配置规则和待配置端口；

所述目标从线程响应所述待配置端口配置有SNAT，删除所述待配置端口中的SNAT数据。

4.根据权利要求2所述的方法，其特征在于，所述在多个所述从线程中确定所述待配置端口对应的目标从线程，包括：

所述主线程确定各所述从线程的端口标识集合；

所述主线程获取所述待配置端口的目标端口标识，并根据所述目标端口标识和所述端口标识集合在多个所述从线程中确定所述目标从线程。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

判断所述待配置端口是否配置有DNAT；

响应所述待配置端口配置有DNAT，终止对所述待配置端口的配置操作。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应所述待配置端口未配置SNAT，根据所述配置规则对所述待配置端口进行配置。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述待配置端口设置有位图标记，所述位图标记用于表示所述待配置端口是否被占用；

所述根据所述配置规则对所述待配置端口进行配置，包括：

根据所述配置规则更新所述待配置端口的位图标记。

8.一种DNAT的配置装置，其特征在于，应用于NAT网关，包括：

数据接收模块，用于接收DNAT的配置规则，所述配置规则包括待配置端口；

端口判断模块，用于判断所述待配置端口中是否配置有SNAT；

端口配置模块，用于响应所述待配置端口配置有SNAT，删除所述待配置端口中的SNAT数据，并根据所述配置规则对所述待配置端口进行配置。

9.一种NAT网关，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器、数据接收端以及数据发送端；

所述存储器存储计算机执行指令；

所述处理器执行所述存储器存储的计算机执行指令，通过数据接收端以及数据发送端以实现如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。