תמיכה ב- NAT עם Office 365
מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.
בעבר, הנחיה המוצעת כי המספר המרבי של לקוחות Exchange עליך להשתמש לכל כתובת IP כדי להתחבר אל Office 365 היה כ- 2,000 לקוחות לכל יציאת רשת.
מדוע להשתמש ב- NAT?
באמצעות NAT, אלפי אנשים ברשת ארגונית יכולים "לשתף" כמה כתובות IP הניתנות לניתוב ציבורי.
רוב הרשתות הארגוניות משתמשות בשטח כתובות IP פרטי (RFC1918). שטח הכתובות הפרטי מוקצה על-ידי רשות המספרים המוקצים לאינטרנט (IANA) והיא מיועדת אך ורק לרשתות שלא מנותב ישירות לאינטרנט הגלובלי ומהן.
כדי לספק גישה לאינטרנט למכשירים בשטח פרטי של כתובות IP, ארגונים משתמשים בטכנולוגיות שער כגון חומות אש ו- Proxy המספקות תרגום כתובות רשת (NAT) או שירותי תרגום כתובות ניוד (PAT). שערים אלה עשויים לגרום לתעבורה ממכשירים פנימיים לאינטרנט (Office 365) להגיע מכתובות IP ניתנות לניתוב ציבורי אחד או יותר. כל חיבור יוצא ממכשיר פנימי מתורגם ליציאת TCP אחרת המשמשת כמקור בכתובת ה- IP הציבורית.
מדוע דרושים לך כל כך הרבה חיבורים פתוחים כדי Office 365 בו-זמנית?
Outlook עשוי לפתוח שמונה חיבורים או יותר (במצבים שבהם קיימות תוספות, לוחות שנה משותפים, תיבות דואר וכו'). מאחר שקיימות עד 64,000 יציאות זמינות במכשיר NAT מבוסס-Windows, יכולים להיות עד 8,000 משתמשים מאחורי כתובת IP לפני שהיציאות מוצהות. שים לב שאם הלקוחות משתמשים במכשירים שאינם מבוססי מערכת הפעלה של Windows עבור NAT, סה"כ היציאות הזמינות תלויות בהתקן או בתוכנה של NAT שנמצאים בשימוש. בתרחיש זה, מספר היציאות המרבי עשוי להיות קטן מ- 64,000. הזמינות של יציאות מושפעת גם מגורמים אחרים, כגון Windows המגבילים 4,000 יציאות לשימוש משלה, דבר שמפחית את המספר הכולל של היציאות הזמינות ל- 60,000. עשויים להיות יישומים אחרים, כגון Internet Explorer, שעשויים להתחבר בו-זמנית, הדורשים יציאות נוספות.
חישוב מספר מרבי של מכשירים נתמכים מאחורי כתובת IP ציבורית אחת באמצעות Office 365
כדי לקבוע את המספר המרבי של מכשירים מאחורי כתובת IP ציבורית אחת, עליך לנטר את תעבורת הרשת כדי לקבוע את צריכת היציאה המרבית לכל לקוח. כמו כן, יש להשתמש בגורמים מרב עבור השימוש ביציאה (מינימום 4).
השתמש בנוסחה הבאה כדי לחשב את מספר המכשירים הנתמכים לכל כתובת IP:
מספר מרבי של מכשירים נתמכים מאחורי כתובת IP ציבורית אחת = (64,000 - יציאות מוגבלות)/(צריכת יציאות מרביות + פקטור שיא)
לדוגמה, אם התנאים הבאים היו True:
יציאות מוגבלות: 4,000 עבור מערכת ההפעלה
צריכת יציאה מרבית: 6 לכל מכשיר
מרב פקטור: 4
לאחר מכן, המכשירים הנתמכים המרביים מאחורי כתובת IP ציבורית אחת = (64,000 - 4,000)/(6 + 4) = 6,000
עם ההפצה של ערכת האירוח של Office 365, הכלולה בעדכונים מספטמבר 2011 עבור Microsoft Office Outlook 2007, או נובמבר 2011 עבור Microsoft Outlook 2010 או עדכון מאוחר יותר, מספר החיבורים מ- Outlook (הן Office Outlook 2007 עם Service Pack 2 והן Outlook 2010) ל- Exchange יכול להיות פחות מ- 2. יהיה עליך ליצור גורם במערכות ההפעלה השונות, אופני פעולה של משתמשים וכן הלאה כדי לקבוע את המספר המינימלי והמקסימום של יציאות שהרשת תדרוש שיא.
אם ברצונך לתמוך במכשירים נוספים מאחורי כתובת IP ציבורית אחת, בצע את השלבים המתוארים כדי להעריך את המספר המרבי של מכשירים שניתן לתמוך בהם:
נטר את תעבורת הרשת כדי לקבוע את צריכת היציאה המרבית לכל לקוח. עליך לאסוף נתונים אלה:
ממיקומים מרובים
ממכשירים מרובים
במספר פעמים
השתמש בנוסחה הקודמת כדי לחשב את מספר המשתמשים המרבי לכל כתובת IP שניתן להוסיף תמיכה בסביבתם.
קיימות שיטות שונות להפצת עומס לקוח על-פני כתובות IP ציבוריות נוספות. האסטרטגיות הזמינות תלויות ביכולות של פתרון השער הארגוני. הפתרון הפשוט ביותר הוא לחלק את שטח הכתובות של המשתמש שלך ו"להקצות" באופן סטטי מספר כתובות IP לכל שער. חלופה נוספת להצעת מכשירי שער רבים היא היכולת להשתמש במאגר של כתובות IP. היתרון של מאגר הכתובות הוא שהוא הרבה יותר דינאמי ופחות צפוי לדרוש התאמה ככל שבסיס המשתמש שלך גדל.