PAT与一个全局IP地址或多个地址一起使用。
PAT用一个IP地址
条件
说明
1
NAT/PAT 检查数据流并将其与转换规则进行匹配。
2
规则与 PAT 配置相匹配。
3
如果PAT知道关于流量类型,并且,如果该流量类型有“一套特定端口或端口它协商”该它将使用, PAT把他们放一边和不分配他们作为唯一标识符。
4
如果某个没有特殊端口要求的会话尝试连接到外部网络上,则 PAT 将转换 IP 源地址并检查初始源端口(例如 433)的可用性。
注意:;对于传输控制协议 (TCP)
和用户数据报协议 (UDP),范围为:1-511, 512-1023, 1024-65535。对于 Internet 控制消息协议 (ICMP),第一组范围从 0 开始。
5
如果请求的源端口可用,则 PAT 将分配该源端口,然后会话继续。
6
如果请求的源端口不是可用的, PAT开始搜索从最初相关组(开始在1 TCP或UDP申请的和从0对ICMP)。
7
如果有端口可用,则分配该端口,然后会话继续。
8
如果没有端口可用,则丢弃数据包。
PAT用多个IP地址
条件
说明
1-7
前七个条件与处理单个 IP 地址的情况相同。
8
如果端口在第一个IP地址的相关组中不是可用的, NAT继续前进向在池的下个IP地址并且设法分配初始源端口请求的。
9
如果请求的源端口可用,则 NAT 将分配该源端口,然后会话继续。
10
如果请求的源端口不可用,则 NAT 将从相关组的起始处开始搜索(对于 TCP 或 UDP 应用程序,从
1 开始;对于 ICMP,从 0 开始)。
11
如果端口是可用的,分配,并且会话继续。
12
如果没有端口可用,除非池中的另一个 IP 地址可用,否则丢弃数据包。