外部からルータに届いたパケットはNAT設定にしたがってプライベートIPへ変換され、UPnP対応ルータにより外部からのアクセスが可能となります。
ルーターから外側(インターネット)は「グローバルIPアドレス」となり、ルータに複数のパソコンをつないでいる場合、それらのパソコンのIPアドレスは「プライベートIPアドレス」(またはローカルIPアドレスとも言います)となっています。
このプライベートIPアドレスは、DHCPなどで自動的に割り当てられたりします。
ルーター外部(WAN)と内部(LAN)で、グローバルIPアドレスとプライベートIPアドレスを変換しています。これにより、複数のパソコンで同時にインターネットができます。
ルーターがブロードキャストで、UPnP対応である自分のPCの存在をネットワークに公開します。
『UPnP』の機能を使えば、パソコンにグローバルIPアドレスが割り当てられ、データを要求したパソコンに、返信されたデータが戻ってくるようになります。
このパケットを受け取ったUPnP対応の機器は、自ら自分の上で動いている、外部からのアクセスを受ける必要のあるソフトを検出し、自分のLAN用IPアドレスとともにUPnPルーターに通知します。
ルーターはWANの特定ポート宛に入ってきたトラフィックを、LAN内の特定のマシンの特定ポートに転送する仕組みをつくり、外部からのアクセスがLAN内のマシンで受けられるようになります。
本来なら手動でするはずの“ポート開け”の作業を、PCのOSとルーターが協力して、自動的にできるようにした仕組みがUPnPです。