3.3.1.2 - Port Address Translator (PAT)
Il
PAT è un prodotto per certi versi complementare al NAT e serve per
rendere accessibili, anche da Internet, i servizi realizzati su calcolatori
collocati nella rete privata. Quando si accede ad un servizio di rete residente
su un server (FTP, WEB, mail, pop3, etc) il programma chiamante cerca di
"aprire" una specifica "porta logica" sul server che
offre il servizio. Le porte sono identificate da numeri interi e quelle
dei servizi più diffusi sono codificate in modo univoco, anche se
nulla vieta di mettere a disposizione servizi su porte non standard.
|
Servizio |
Porta |
Servizio |
Porta |
|
Ping |
7 |
DNS |
53 |
|
ftp |
21 |
Web |
80 |
|
Ssh |
22 |
Pop3 |
110 |
|
telnet |
23 |
Imap |
143 |
|
smtp |
25 |
UUCP |
540 |
Tab. 3.11 - Porte logiche del protocollo TCP/IP
Ad esempio: i server Web rispondono sulla porta 80, e quando noi indichiamo un indirizzo di un server (es.: www.fiat.it) sottintendiamo che vogliamo accedere alla porta 80 del server www.fiat.it. Nulla vieta di mettere a disposizione lo stesso servizio sulla porta 100, ma un utente che volesse accedere a quelle pagine dovrebbe esplicitamente indicare nell段ndirizzo della pagina anche la porta scrivendo ad esempio: www.fiat.it:100
Ai servizi più diffusi corrispondono di solito i seguenti numero di porta:
Un server, collocato nella rete Internet con un IP fisso che offre questi servizi è in grado di rispondere a tutte le interrogazioni che arrivano su queste porte; il problema però si pone quando il server (o i server) si trova in una rete privata e possiede quindi un indirizzo nascosto.
L置nico modo per risolvere il problema è quello di ricorrere ad un apparato di rete (router oppure server) che sia in grado di svolgere la funzione di PAT, cioè di intercettare e reinstradare tutte le richieste che giungono su una specifica porta verso un server della rete nascosta. Ovviamente l誕pparato di rete che funge da PAT deve avere un indirizzo IP della rete pubblica e deve, in questo caso, essere necessariamente un IP fisso.
|
|
Dis. 3.12 - Percorso dei dati attraverso un PAT
La tabella di reinstradamento del PAT è una tabella statica che contiene i numeri di porta ed i corrispondenti indirizzi IP dei server che si trovano sulla rete privata. Un pacchetto di dati, destinato all段ndirizzo IP pubblico del PAT, viene acquisito ed esaminato per ricavare la porta del servizio a cui era destinato. Dalla tabella viene ricavata la corrispondenza tra il numero di porta e l段ndirizzo del server sulla rete nascosta e il pacchetto viene inoltrato all段ndirizzo sulla rete privata. Il percorso inverso, dal server sulla rete privata, alle macchine su Internet, viene compiuta attraverso un meccanismo di NAT, sempre presente, quando abbiamo a che fare con un sistema di Port Address Translation.
Purtroppo non è vero il contrario: vi sono degli apparati (alcuni router ADSL) che sono in grado di permettere alle macchine della rete locale di accedere a Internet, ma non sono dotati di funzionalità di PAT. In questo caso è assolutamente inutile disporre di un contratto che prevede un router e un sistema di indirizzamento IP fisso, in quanto l置nico numero IP fornito dal provider verrà assegnato al router senza la possibilità di indirizzare il server interno. In questi casi è più conveniente utilizzare un modem (che non richiede numero IP) ed assegnare il numero IP ad un proprio server che svolga anche le funzionalità di NAT e PAT .
