在上述示例中,启用 NAT 的路由器上客户端的端口号(1331 和 1555)没有改变。 这种情形不太常见,因为这些端口号很有可能已被其他正在进行的会话所使用。

PAT 试图保留原始的源端口。 但是,如果原始的源端口已被使用,则 PAT 会从相应端口组(0–511、512–1023 或 1024–65535)的开头开始,分配第一个可用端口号。 如果没有其他可用端口,而地址池中的外部地址多于一个,则 PAT 会进入下一地址并尝试重新分配原始的源端口。 这一过程会一直持续,直到不再有可用端口或外部 IP 地址。

单击图中的“播放”按钮,观看 PAT 的工作原理。

在动画中,主机选择了相同端口号 1444。 这对于内部地址是可以接受的,因为主机具有唯一的私有 IP 地址。 但是,在 NAT 路由器上,必须更改端口号;否则,来自两个不同主机的数据包将使用相同的源地址离开 R2。 在本示例中,PAT 已经将下一个可用端口 (1445) 分配给第二个主机地址。