PAT与一个全局IP地址或多个地址一起使用。
PAT用一个IP地址


条件



说明





1



NAT/PAT 检查数据流并将其与转换规则进行匹配。





2



规则与 PAT 配置相匹配。





3



如果PAT知道关于流量类型，并且，如果该流量类型有“一套特定端口或端口它协商”该它将使用， PAT把他们放一边和不分配他们作为唯一标识符。





4



如果某个没有特殊端口要求的会话尝试连接到外部网络上，则 PAT 将转换 IP 源地址并检查初始源端口（例如 433）的可用性。
注意：;对于传输控制协议 (TCP)
和用户数据报协议 (UDP)，范围为：1-511， 512-1023， 1024-65535。对于 Internet 控制消息协议 (ICMP)，第一组范围从 0 开始。





5



如果请求的源端口可用，则 PAT 将分配该源端口，然后会话继续。





6



如果请求的源端口不是可用的， PAT开始搜索从最初相关组(开始在1 TCP或UDP申请的和从0对ICMP)。





7



如果有端口可用，则分配该端口，然后会话继续。





8



如果没有端口可用，则丢弃数据包。



PAT用多个IP地址


条件



说明





1-7



前七个条件与处理单个 IP 地址的情况相同。





8



如果端口在第一个IP地址的相关组中不是可用的， NAT继续前进向在池的下个IP地址并且设法分配初始源端口请求的。





9



如果请求的源端口可用，则 NAT 将分配该源端口，然后会话继续。





10



如果请求的源端口不可用，则 NAT 将从相关组的起始处开始搜索（对于 TCP 或 UDP 应用程序，从
1 开始；对于 ICMP，从 0 开始）。





11



如果端口是可用的，分配，并且会话继续。





12



如果没有端口可用，除非池中的另一个 IP 地址可用，否则丢弃数据包。