Cisco Cisco Packet Data Interworking Function (PDIF) Documentation Roadmaps

 

▄  Cisco ASR 5000 Series Product Overview 

Cisco System‘s implementation of NAPT is Endpoint-independent Mapping, wherein NAT reuses the same NAT source 
port mapping for subsequent packets sent from the same private IP address and port, and with the same protocol to any 
public destination host IP address and port. 

That is, all flows coming from the subscriber for the current session with the same protocol and same source IP address 
and source port (X:x) would get the same NAT IP address and NAT port (X:x) irrespective of the destination IP address 
and port. NAT will not allow any inbound packets to the NAT IP address and NAT port (X:x) from an external host IP 
address and host port (Y:y), unless the internal host (MS) had previously sent a packet of the same protocol type to that 
external IP address and Port (Y:y). However, this behavior changes if NAT ALG is enabled. The ALG creates pin holes 
/ dynamic routes in the NAT and allows downlink packets that match the pin holes / dynamic routes towards the internal 
host (MS) given that there was already a parent connection from MS towards the external host. 

The advantage of endpoint-independent mapping is that applications are unaffected by NAT translations. 

Inbound connection to the NAT IP address can be allowed in one-to-one pools based on configuration. 

 

 

The NAT IP address is allocated based on the following parameters: 

 

 

Maximum Users per NAT IP Address: The maximum number of subscribers sharing a NAT IP address. Once 

the number of active subscribers using a NAT IP address reaches this limit, that NAT IP address will not be 
allocated to new subscribers. 

 

Port-chunk Thresholds: The threshold is configured in percentage of total number of port-chunks. If the number 

of port-chunks already allocated from a given NAT IP address is less than the configured threshold limit of 
port-chunks, then the NAT IP address can be chosen for a new subscriber provided the ―Maximum Users per 
NAT IP Address‖ is not reached. But if the number of chunks allocated is greater than or equal to the threshold 
limit of port-chunks, then the NAT IP address will not be chosen for a new subscriber. The remaining free port-
chunks will be used for existing subscribers using the NAT IP address. 

 

Whenever a NAT IP address is deallocated, all the port-chunks associated with the subscriber are released back to the 
pool. 

 

In case there is only one port-chunk associated with the subscriber: 

 

 

In case of many-to-one not-on-demand NAT IP pools, the last port-chunk is not released back to the pool even 

after NAT Binding Timer expires. Only when the call gets disconnected, the port-chunk is released along with 
the NAT IP address. 

 

In case of many-to-one on-demand NAT IP pools, when the last flow using the port-chunk gets cleared, the NAT 

Binding Timer is started. When the NAT Binding Timer expires, the port-chunk along with the NAT IP 
address is released back to the pool. 

 

In case of one-to-one on-demand NAT IP pools, when there are no active flows using a NAT IP address, the 

NAT Binding Timer is started. When the NAT Binding Timer expires, the NAT IP address gets deallocated.