Az Office 365 NAT-támogatása
Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.
Korábban az útmutató azt javasolta, hogy az IP-címenként használandó Exchange-ügyfelek maximális száma hálózati portonként körülbelül 2000 ügyfél volt Office 365.
Miért érdemes NAT-ot használni?
A NAT használatával a vállalati hálózaton több ezer ember "oszthat meg" néhány nyilvánosan irányítható IP-címet.
A legtöbb vállalati hálózat privát (RFC1918) IP-címteret használ. A magáncímteret az Internet Assigned Numbers Authority (IANA) foglalja le, és kizárólag olyan hálózatok számára szánja, amelyek nem irányítják közvetlenül a globális internetre és onnan.
A magánhálózati IP-címtéren lévő eszközök internetes elérésének biztosítása érdekében a szervezetek olyan átjárótechnológiákat használnak, mint a tűzfalak és proxyk, amelyek hálózati címfordítási (NAT) vagy portcímfordítási (PAT) szolgáltatásokat nyújtanak. Ezek az átjárók úgy tűnik, hogy a belső eszközökről az internetre (beleértve a Office 365) érkező forgalmat egy vagy több nyilvánosan irányítható IP-címről érkeznek. A belső eszközökről érkező kimenő kapcsolatok egy másik forrás TCP-portra lesznek lefordítva a nyilvános IP-címen.
Miért van szükség olyan sok kapcsolatra, amely egyszerre Office 365?
Az Outlook nyolc vagy több kapcsolatot nyithat meg (olyan helyzetekben, amikor bővítmények, megosztott naptárak, postaládák stb. találhatók). Mivel egy Windows-alapú NAT-eszközön legfeljebb 64 000 port érhető el, a portok elfogyása előtt legfeljebb 8000 felhasználó lehet egy IP-cím mögött. Vegye figyelembe, hogy ha az ügyfelek nem Windows operációsrendszer-alapú eszközöket használnak a NAT-hoz, az összes elérhető port attól függ, hogy milyen NAT-eszközt vagy szoftvert használnak. Ebben a forgatókönyvben a portok maximális száma 64 000-nél kevesebb lehet. A portok rendelkezésre állását más tényezők is befolyásolják, például a Windows 4000 portot korlátoz saját használatra, ami 60 000-ra csökkenti a rendelkezésre álló portok teljes számát. Előfordulhat, hogy más alkalmazások, például az Internet Explorer is csatlakoznak egy időben, és további portokat igényelnek.
Egyetlen nyilvános IP-cím mögötti támogatott eszközök maximális számának kiszámítása Office 365
Az egyetlen nyilvános IP-cím mögötti eszközök maximális számának meghatározásához figyelnie kell a hálózati forgalmat az ügyfélenkénti maximális porthasználat meghatározásához. Emellett a porthasználathoz csúcstényezőt kell használni (legalább 4).
Az ip-címenkénti támogatott eszközök számának kiszámításához használja az alábbi képletet:
Egyetlen nyilvános IP-cím mögött támogatott eszközök maximális száma = (64 000 – korlátozott portok)/(Maximális porthasználat + csúcstényező)
Ha például a következő igaz:
Korlátozott portok: 4000 az operációs rendszerhez
Maximális porthasználat: eszközönként 6
Csúcstényező: 4
Ezután a támogatott eszközök maximális száma egyetlen nyilvános IP-cím mögött = (64 000 – 4000)/(6 + 4) = 6000
A microsoftos Office Outlook 2007 2011. szeptemberi vagy Microsoft Outlook 2010 2011. novemberi frissítéseiben vagy egy későbbi frissítésben szereplő Office 365-csomag kiadásával az Outlookból (az Office Outlook 2007-ből a Service Pack 2-vel és az Outlook 2010-zel együtt) az Exchange-be irányuló kapcsolatok száma akár 2 is lehet. Figyelembe kell vennie a különböző operációs rendszereket, a felhasználói viselkedést és így tovább, hogy meghatározza a hálózat által igényelt portok minimális és maximális számát csúcsidőben.
Ha több eszközt szeretne támogatni egyetlen nyilvános IP-cím mögött, kövesse az alábbi lépéseket a támogatott eszközök maximális számának felméréséhez:
Monitorozza a hálózati forgalmat az ügyfélenkénti maximális porthasználat meghatározásához. Ezeket az adatokat a következő módon kell gyűjtenie:
Több helyről
Több eszközről
Többször
Az előző képlettel kiszámíthatja a környezetében támogatott IP-címenkénti felhasználók maximális számát.
Az ügyfélterhelés további nyilvános IP-címek közötti elosztásának különböző módjai vannak. Az elérhető stratégiák a vállalati átjárómegoldás képességeitől függenek. A legegyszerűbb megoldás a felhasználói címtér szegmentálása, és statikusan több IP-cím hozzárendelése az egyes átjárókhoz. Egy másik alternatíva, amelyet számos átjáróeszköz kínál, az IP-címek készletének használata. A címkészlet előnye, hogy sokkal dinamikusabb, és kevésbé valószínű, hogy módosítani kell a felhasználói bázis növekedésével.