Podpora překladu adres (NAT) u Office 365
Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.
Dříve pokyny navrhovaly, aby maximální počet klientů Exchange, které byste měli použít na IP adresu pro připojení k Office 365, byl přibližně 2 000 klientů na síťový port.
Proč používat překlad adres (NAT)?
Pomocí překladu adres (NAT) můžou tisíce lidí v podnikové síti "sdílet" několik veřejně směrovatelných IP adres.
Většina podnikových sítí používá privátní adresní prostor IP adres (RFC1918). Privátní adresní prostor je přidělován autoritou IANA (Internet Assigned Numbers Authority) a určen výhradně pro sítě, které nesměrují přímo do a z globálního internetu.
K zajištění přístupu k internetu pro zařízení v privátním adresovém prostoru IP používají organizace technologie bran, jako jsou brány firewall a proxy servery, které poskytují služby překladu adres (NAT) nebo překladu adres portů (PAT). Kvůli těmto branám se zdá, že provoz z interních zařízení do internetu (včetně Office 365) pochází z jedné nebo více veřejně směrovatelných IP adres. Každé odchozí připojení z interního zařízení se přeloží na jiný zdrojový port TCP na veřejné IP adrese.
Proč potřebujete mít pro Office 365 současně otevřeno tolik připojení?
Outlook může otevřít osm nebo více připojení (v situacích, kdy existují doplňky, sdílené kalendáře, poštovní schránky atd.). Vzhledem k tomu, že zařízení NAT se systémem Windows má k dispozici maximálně 64 000 portů, může být za IP adresou maximálně 8 000 uživatelů, než se porty vyčerpají. Upozorňujeme, že pokud zákazníci pro překlad adres (NAT) používají zařízení s operačním systémem jiného systému než Windows, závisí celkový počet dostupných portů na tom, jaké zařízení nebo software překladu adres (NAT) se používá. V tomto scénáři může být maximální počet portů menší než 64 000. Dostupnost portů je ovlivněna také dalšími faktory, jako je například omezení 4 000 portů windows pro vlastní použití, což snižuje celkový počet dostupných portů na 60 000. Ve stejnou dobu se můžou připojit i jiné aplikace, například Internet Explorer, které vyžadují další porty.
Výpočet maximálního počtu podporovaných zařízení za jednou veřejnou IP adresou s Office 365
Pokud chcete určit maximální počet zařízení za jednou veřejnou IP adresou, měli byste monitorovat síťový provoz, abyste zjistili spotřebu portů ve špičce na klienta. Pro využití portů (minimálně 4) by se měl použít faktor špičky.
K výpočtu počtu podporovaných zařízení na IP adresu použijte následující vzorec:
Maximální počet podporovaných zařízení za jednou veřejnou IP adresou = (64 000 – omezené porty)/(Spotřeba portů ve špičce + faktor špičky)
Pokud by například platilo následující:
Porty s omezeným přístupem: 4 000 pro operační systém
Špička využití portů: 6 na zařízení
Faktor špičky: 4
Maximální počet podporovaných zařízení za jednou veřejnou IP adresou = (64 000 – 4 000)/(6 + 4) = 6 000
S vydáním sady Office 365 hosting Pack, která je součástí aktualizací ze září 2011 pro Microsoft Office Outlook 2007 nebo listopad 2011 pro Microsoft® Outlook® 2010 nebo novější aktualizaci, může být počet připojení z Outlooku (office Outlook 2007 s aktualizací Service Pack 2 i Outlook 2010) k Exchangi jen 2. Budete muset zohlednit různé operační systémy, chování uživatelů atd., abyste zjistili minimální a maximální počet portů, které bude vaše síť ve špičce vyžadovat.
Pokud chcete podporovat více zařízení za jednou veřejnou IP adresou, postupujte podle kroků uvedených a vyhodnoťte maximální počet zařízení, která je možné podporovat:
Monitorujte síťový provoz a určete využití portů ve špičce na klienta. Měli byste shromáždit tato data:
Z více umístění
Z více zařízení
Vícekrát
Pomocí předchozího vzorce můžete vypočítat maximální počet uživatelů na IP adresu, který se dá v jejich prostředí podporovat.
Existují různé metody distribuce zatížení klienta mezi další veřejné IP adresy. Dostupné strategie závisí na možnostech podnikového řešení brány. Nejjednodušším řešením je segmentovat uživatelský adresní prostor a staticky "přiřadit" počet IP adres každé bráně. Další alternativou, kterou mnoho zařízení brány nabízí, je možnost používat fond IP adres. Výhodou fondu adres je, že je mnohem dynamičtější a s rostoucí uživatelskou základnou bude méně pravděpodobně vyžadovat úpravy.
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro