本来、IPマスカレードなどを利用して内部ネットワークを構築する場合は 解説 「IPマスカレードとは?」 の図の通りに、 外部ネットワークと内部ネットワークとは物理的に 切り離されています。（ルータで中継されてはいますが。） よって、グローバルIPアドレスが使用できる場所ではプライベートIPアドレスでの 接続ができず、逆にプライベートIPアドレスが使用できる場所では グローバルIPアドレスによる接続はできません。

しかし、内部ネットワークの線を外部ネットワークの線と 繋いでしまうことで （詳細は以下で説明）グローバルIPアドレスとプライベートIPアドレス が共存できてしまう環境を構築できます。 こうすると、グローバルIPアドレスを使用できる場所からプライベートIPアドレス で接続することもできるようになります。 専攻ネットワークではプライベートIPアドレスを利用する際にはDHCPを利用して プライベートIPアドレスを取得し、通信することになります。

作業は非常に簡単です。ルータ用のパソコン(blue)の 内部用のネットワークカード(eth1)に繋いであるネットワーク線を グローバルなネットワークにつながっているハブに つなぐだけです。図で示すと以下のようになります。

配線図（専攻ネットワークの場合）

上記での配線で、なぜグローバルIPアドレスとプライベートIPアドレスが 共存できる環境ができたのか解説します。

[3.1] DHCPの動作

下図のコンピュータを例にとって説明します。 このコンピュータがグローバルIPアドレスを持っていた場合に 通信できることは図より明らかです。

では、このコンピュータがグローバルIPアドレスを持っておらず、 DHCPでアドレスを要求するとします。 このLAN上でDHCPクライアントを受け付けるのは blueの内部ネットワーク側(eth1)だけなので、 そこでクライアントの要求を受け付け、プライベートIPアドレスを割り当てます。

[3.2] Internetとの通信

上記でプライベートIPアドレスを割り当てられましたが、 このIPアドレスでは直接Internetと通信できません。 途中でIPアドレスを変換してくれるIPマスカレード（もしくはNAT） のルータを中継する必要があります。 もちろんこの場合のルータはblueです。 通信の際のデータの道程は以下のようになります。

1. コンピュータから送信されたデータは blueの内部ネットワーク側(eth1)でのみ 受信されます。
   (プライベートIPアドレスでの送信のため直接ルータAのところへ データが到達しても、ルータAから外へ出ることはできません。)
2. blueでIPマスカレードによって「送信元のアドレス」を プライベートIPアドレスから グローバルIPアドレス(blueが割り当てられているもの)に変換します。 これによって、今まで「プライベートIPアドレスからのデータ」だったのが 「グローバルIPアドレスからのデータ」となり、直接Internetへ データを送れるようになりました。
3. そこから先はblue自身がデータを送信するのと同じように 振舞います。つまり、先ほどのデータは外部ネットワーク側(eth0)から出て、 ルータAを通り （今度はグローバルIPアドレスからの送信なので通過できる）、 Internetへと送られていきます。
4. データが送り返されてきた場合は今までと逆の順序をたどり、「Internet」→ 「blue」 (今度は「宛先のアドレス」をグローバルIPからプライベートIPへ変換)→ 「送信元のコンピュータ」という経路を通ってきます。

上記の説明からもわかる通り、例え同じ場所からの通信でも、 グローバルIPで通信する場合と、プライベートIP(DHCPで取得)で通信する場合は 通信経路が異なります。つまり、

• グローバルIPアドレスでの通信は、そのコンピュータとInternetとで 直接通信し、blueに依存しない。
• プライベートIPアドレスでの通信は、DHCPでのIPアドレスの取得や IPマスカレードでのアドレス変換において blueを必ず中継しなくてはならない。 (blueが機能していないと通信できない)