IPv6になるとちょっと事情がかわってきますが、とりあえず、今一般的につかわれているIPv4でお話したいとおもいます。
IPアドレスにはおおきく分けて
世界に1つだけしかない「グローバルアドレス」と「ローカルアドレス」と呼ばれるものがあります。
グローバルアドレスはInternetの世界に直接面したアドレスで、直接おもてだってネットワーク機器が無防備にさらされるという面もあるので、便利なようでリスキーなIPアドレスともいえます。
ただ、昨今家庭内LANなり、家庭内WiFiにおいて、グローバルIPアドレスで利用するシチュエーションは少なく、おおむね「ルーター」によるNAPT変換をはさんでの通信が一番身近だったりします。
NATの場合、1IPアドレス対1IPアドレスといった組み合わせなので、IPアドレス宛の通信が外(Internet)側から直接届きやすいのですが、たとえば10台のローカルIP機器とルーター(HUB)がつながった閉鎖空間があったとします。10台のうち1台だけがルーター上でNAT変換定義されている。とした場合、LAN側の空間から外部と通信ができるのは1台だけといった制限をかけることができます。
これがNAPTになると、LAN側からリクエストする分には別途設定しない限りはほぼ無制限で10台すべてが外部と通信ができます。一方外部からLAN側のIPは全くわからない(NATなら、ローカルこそわからなくても直接接続できる)ので、外からの不正アクセスに対する防御手段といった面も持ち合わせています。
