Poprawnie, gdy cały routing zostanie już wykonany, a Twój zespół Core zobaczy już wszystkie sieci w Twojej strukturze, możesz wyeliminować NAT ze wszystkich routerów. Tylko zespół Core lub ten, który wykonuje równoważenie obciążenia, powinien mieć utworzone reguły NAT.

Jednak decyzja o usunięciu lub utrzymaniu reguł NAT (tłumaczenia adresów sieciowych) na routerach każdego węzła podczas korzystania z routingu statycznego lub dynamicznego zależy od architektury sieci oraz konkretnych celów w zakresie łączności i bezpieczeństwa, które chcesz osiągnąć.

Przyjrzyjmy się, jak routing statyczny i dynamiczny wpływają na potrzebę NAT w sieci:

Routing statyczny

Routing statyczny odnosi się do praktyki ręcznego dodawania tras do tablicy routingu routera. Trasy te są stałe i nie ulegają zmianie, chyba że zostaną ręcznie zmodyfikowane lub usunięte.

Routing statyczny jest prosty i przewidywalny, ale zarządzanie nim może być trudne w dużych lub szybko zmieniających się sieciach.

• Z NAT-em: W wielu sieciach NAT jest używany na brzegach, zwłaszcza na routerach podłączonych bezpośrednio do Internetu, w celu translacji między publicznymi adresami IP a prywatnymi adresami IP używanymi wewnętrznie. Dzięki temu wiele urządzeń może współdzielić jeden publiczny adres IP.
• Brak NAT-u: W niektórych scenariuszach możliwe jest usunięcie NAT, na przykład w sieci wewnętrznej, w której wszystkie urządzenia używają unikalnych, globalnie routowanych adresów IP, lub podczas routingu między sieciami VLAN w organizacji. Jednak w przypadku dostępu do Internetu NAT jest zwykle utrzymywany na urządzeniu brzegowym.

Trasowanie dynamiczne

Routing dynamiczny wykorzystuje protokoły takie jak OSPF, EIGRP lub BGP, aby umożliwić routerom automatyzację procesu wykrywania tras i dostosowywanie się do zmian w sieci w czasie rzeczywistym.

• Z NAT-em: Podobnie jak w przypadku routingu statycznego, w środowiskach, w których sieci wewnętrzne korzystają z prywatnych adresów IP i muszą mieć dostęp do Internetu, na urządzeniu brzegowym wymagana jest translacja NAT, aby przetłumaczyć te adresy na jeden lub więcej publicznych adresów IP.
• Brak NAT-u: W sieciach, w których na wszystkich urządzeniach używane są publiczne adresy IP z możliwością routingu, lub w sieciach zamkniętych (takich jak intranet), gdzie nie jest wymagany dostęp zewnętrzny, można usunąć NAT z routerów wewnętrznych. W przypadku sieci wykorzystujących protokół IPv6, gdzie przestrzeń adresowa pozwala każdemu urządzeniu na posiadanie unikalnego adresu globalnego, użycie NAT może być mniej powszechne.

Rozważania

• Bezpieczeństwo: NAT zapewnia poziom izolacji pomiędzy siecią wewnętrzną a światem zewnętrznym, co może być korzystne z punktu widzenia bezpieczeństwa.
• Uproszczenie sieci: W niektórych sieciach, zwłaszcza tych, które nie wymagają bezpośredniego dostępu zewnętrznego do urządzeń wewnętrznych, usunięcie NAT może uprościć konfigurację i diagnozowanie problemów z siecią.
• Wymagania aplikacyjne: Niektóre aplikacje i usługi mogą działać lepiej bez NAT ze względu na konieczność zapewnienia łączności typu end-to-end bez translacji adresów.

Podsumowując, możliwość usunięcia NAT z routerów w każdym węźle będzie zależeć od konkretnej konfiguracji sieci i wymagań aplikacji.

W wielu przypadkach translacja NAT jest wymagana na routerze brzegowym, aby umożliwić dostęp do Internetu z sieci wewnętrznej korzystającej z prywatnych adresów IP, natomiast w sieciach wewnętrznych lub w środowiskach z routingowymi publicznymi adresami IP translacja NAT może nie być konieczna.