ブロードバンドルータは、インターネットとLANの間に介在し、インターネット側からはグローバルIPアドレスが割り当てられた機器として見えており、LAN側からはプライベートIPアドレスを持つ機器として見えている。そして、ブロードバンドルータは、インターネットサービスプロバイダーから割り当てられるグローバルIPアドレスをプライベートIPアドレスに変換することで、複数のパソコンから同時に、1つのグローバルIPを使ってインターネットへアクセスすることができるようになっている。

　例えば、LAN上のパソコンがインターネットにアクセスするためにパケットを送出すると、あたかもブロードバンドルータが送出したかのように、送出したパソコンのプライベートIPアドレスをブロードバンドルータのグローバルIPアドレスに変換してインターネット上に送出する。そして、ブロードバンドルータはそのパケットに対する返答の宛先をグローバルIPアドレスからプライベートIPアドレスに変換してパケットを実際に送出したパソコンに送るようになっている。これが、ルータの基本的な働きだ。

　このIPアドレスの変換はNAT（Network Address Translation）と呼ばれており、1対1のアドレス変換を実現する。また、IPマスカレードと呼ばれるアドレス変換技術は、TCPやUDPのポート番号を動的に変換し、複数のパソコンからのパケットを区別してアドレス変換する技術だ。

　このNAT／IPマスカレードにより、1つのグローバルIPアドレスで複数のパソコンから同時にアクセスできるようになっている。

　しかし、ポート番号が動的に変化するため、インターネット側からアクセスできないことがある。例えば、ICMP（Internet Control Message Protocol）が利用できない、rsh系のコマンドやIprなどが利用できない。

30M超ブロードバンドルータ　3/6