NAT(Network Address Translation)とは
プライベートIPを単一のグローバルIPアドレスに変換する技術です。
インターネット接続するにはグローバルIPを必要があり、社内で使用されるプライベートIPアドレスのままでは接続できないです。
NATは単一でのIPアドレスの変換のみが行われます。
これはつまり、2つ以上のプライベートIPアドレスがNATを行おうとしても、
同時に変換できないことを意味します。
どのプライベートIPアドレスにグローバルIPアドレスを変換すれば良いのか分からないからです。
現在においてインターネット接続(=グローバルIPを使用する)は日常茶飯事な事なので、これでは大変困ります。
そこで登場したのが、NAPT(Network Address Port Translation)になります。
NAPTはNATと同じく単一のグローバルIPアドレスに変換する技術です。
ただNAPTはIPアドレスに加えてポート番号を変換することにより、どのプライベートIPアドレスをグローバルIPアドレスに変換すれば良いか識別できるようになりました。
これにより2つ以上のプライベートIPがインターネット接続をしようとしても問題なくグローバルIPアドレスに変換することが可能です。
NAPTはIPマスカレードとも呼ばれます。
何のポート番号を変換するかというと、トランスポート層(L4: TCP/UDP)のポート番号です。
具体的に言うとTCP/UDPパケットの送信用ポートと宛先ポートのフィールドを変換します。
以上の説明を踏まえた上で、
NAT/NAPTは当然プライベートIPアドレスとグローバルIPアドレスの境界点の機器で設定される事が分かると思います。
その役割を担っている機器は、自宅であればホームルータなど、企業ネットワークであればファイヤーウォールの可能性が高いです。