NAT-Unterstützung mit Office 365
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Zuvor wurde empfohlen, dass die maximale Anzahl von Exchange-Clients, die Sie pro IP-Adresse verwenden sollten, um eine Verbindung mit Office 365 herzustellen, etwa 2.000 Clients pro Netzwerkport beträgt.
Gründe für die Verwendung von NAT
Durch die Verwendung von NAT können Tausende von Personen in einem Unternehmensnetzwerk einige öffentlich routingfähige IP-Adressen "freigeben".
Die meisten Unternehmensnetzwerke verwenden einen privaten IP-Adressraum (RFC1918). Der private Adressraum wird von der Internet Assigned Numbers Authority (IANA) zugewiesen und ist ausschließlich für Netzwerke vorgesehen, die nicht direkt zum und vom globalen Internet geleitet werden.
Um Internetzugriff auf Geräte in einem privaten IP-Adressraum bereitzustellen, verwenden Organisationen Gatewaytechnologien wie Firewalls und Proxys, die NAT-Dienste (Network Address Translation) oder Portadressübersetzung (PAT) bereitstellen. Diese Gateways führen dazu, dass Datenverkehr von internen Geräten zum Internet (einschließlich Office 365) von einer oder mehreren öffentlich routingfähigen IP-Adressen kommt. Jede ausgehende Verbindung von einem internen Gerät wird in einen anderen TCP-Quellport an der öffentlichen IP-Adresse übersetzt.
Warum müssen so viele Verbindungen gleichzeitig für Office 365 geöffnet sein?
Outlook kann acht oder mehr Verbindungen öffnen (in Situationen, in denen Add-Ins, freigegebene Kalender, Postfächer usw.) vorhanden sind. Da auf einem Windows-basierten NAT-Gerät maximal 64.000 Ports verfügbar sind, können sich maximal 8.000 Benutzer hinter einer IP-Adresse befinden, bevor die Ports erschöpft sind. Beachten Sie, dass die insgesamt verfügbaren Ports davon abhängen, welches NAT-Gerät oder welche Software verwendet wird, wenn Kunden Nicht-Windows-Betriebssystemgeräte für NAT verwenden. In diesem Szenario kann die maximale Anzahl von Ports kleiner als 64.000 sein. Die Verfügbarkeit von Ports wird auch durch andere Faktoren beeinflusst, z. B. wenn Windows 4.000 Ports für die eigene Verwendung einschränkt, wodurch die Gesamtzahl der verfügbaren Ports auf 60.000 reduziert wird. Möglicherweise gibt es andere Anwendungen wie Internet Explorer, die gleichzeitig eine Verbindung herstellen können, sodass zusätzliche Ports erforderlich sind.
Berechnen der maximal unterstützten Geräte hinter einer einzelnen öffentlichen IP-Adresse mit Office 365
Um die maximale Anzahl von Geräten hinter einer einzelnen öffentlichen IP-Adresse zu ermitteln, sollten Sie den Netzwerkdatenverkehr überwachen, um den Spitzenportverbrauch pro Client zu ermitteln. Außerdem sollte für die Portnutzung ein Spitzenfaktor verwendet werden (mindestens 4).
Verwenden Sie die folgende Formel, um die Anzahl der unterstützten Geräte pro IP-Adresse zu berechnen:
Maximal unterstützte Geräte hinter einer einzelnen öffentlichen IP-Adresse = (64.000 – eingeschränkte Ports)/(Spitzenportverbrauch + Spitzenfaktor)
Wenn z. B. Folgendes zutrifft:
Eingeschränkte Ports: 4.000 für das Betriebssystem
Spitzenportverbrauch: 6 pro Gerät
Spitzenfaktor: 4
Die maximal unterstützten Geräte hinter einer einzelnen öffentlichen IP-Adresse = (64.000 - 4.000)/(6 + 4) = 6.000
Mit der Veröffentlichung Office 365 Hostingpakets, das in den Updates von September 2011 für Microsoft Office Outlook 2007 oder November 2011 für Microsoft Outlook 2010 oder einem späteren Update enthalten ist, kann die Anzahl der Verbindungen von Outlook (sowohl Office Outlook 2007 mit Service Pack 2 als auch Outlook 2010) mit Exchange bis zu 2 sein. Sie müssen die verschiedenen Betriebssysteme, das Benutzerverhalten usw. berücksichtigen, um die minimale und maximale Anzahl von Ports zu bestimmen, die Ihr Netzwerk zu Spitzenzeiten benötigt.
Wenn Sie mehr Geräte hinter einer einzelnen öffentlichen IP-Adresse unterstützen möchten, führen Sie die beschriebenen Schritte aus, um die maximale Anzahl von Geräten zu bewerten, die unterstützt werden können:
Überwachen Sie den Netzwerkdatenverkehr, um den Spitzenportverbrauch pro Client zu ermitteln. Sie sollten diese Daten sammeln:
Von mehreren Standorten aus
Von mehreren Geräten
Mehrfach
Verwenden Sie die obige Formel, um die maximale Anzahl von Benutzern pro IP-Adresse zu berechnen, die in ihrer Umgebung unterstützt werden können.
Es gibt verschiedene Methoden zum Verteilen der Clientlast auf zusätzliche öffentliche IP-Adressen. Die verfügbaren Strategien hängen von den Funktionen der Unternehmensgatewaylösung ab. Die einfachste Lösung besteht darin, Ihren Benutzeradressraum zu segmentieren und jedem Gateway statisch eine Reihe von IP-Adressen zuzuweisen. Eine weitere Alternative, die viele Gatewaygeräte bieten, ist die Möglichkeit, einen Pool von IP-Adressen zu verwenden. Der Vorteil des Adresspools besteht darin, dass er viel dynamischer ist und weniger wahrscheinlich Anpassungen erfordert, wenn Ihre Benutzerbasis wächst.