Del via


NAT-støtte med Office 365

Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.

Tidligere foreslo veiledning at maksimalt antall Exchange-klienter du bør bruke per IP-adresse for å koble til Office 365 var ca. 2000 klienter per nettverksport.

Hvorfor bruke NAT?

Ved å bruke NAT kan tusenvis av mennesker på et bedriftsnettverk «dele» noen ip-adresser som kan rutes offentlig.

De fleste bedriftsnettverk bruker privat (RFC1918) IP-adresseområde. Privat adresseplass tildeles av Internet Assigned Numbers Authority (IANA) og er utelukkende beregnet på nettverk som ikke rutes direkte til og fra det globale Internett.

For å gi Internett-tilgang til enheter på et privat IP-adresseområde, bruker organisasjoner gateway-teknologier som brannmurer og proxyer som tilbyr nettverksadresseoversettelse (NAT) eller portadresseoversettelsestjenester (PAT). Disse gatewayene gjør at trafikk fra interne enheter til Internett (inkludert Office 365) ser ut til å komme fra én eller flere IP-adresser som kan rutes offentlig. Hver utgående tilkobling fra en intern enhet oversettes til en annen kilde-TCP-port på den offentlige IP-adressen.

Hvorfor må du ha så mange tilkoblinger åpne for å Office 365 samtidig?

Outlook kan åpne åtte eller flere tilkoblinger (i situasjoner der det finnes tillegg, delte kalendere, postbokser osv.). Fordi det er maksimalt 64 000 porter tilgjengelig på en Windows-basert NAT-enhet, kan det være maksimalt 8000 brukere bak en IP-adresse før portene er oppbrukt. Vær oppmerksom på at hvis kunder bruker enheter som ikke bruker Windows OS-baserte enheter for NAT, er de totale tilgjengelige portene avhengig av hvilken NAT-enhet eller programvare som brukes. I dette scenarioet kan maksimalt antall porter være mindre enn 64 000. Tilgjengeligheten av porter påvirkes også av andre faktorer som windows som begrenser 4000 porter for eget bruk, noe som reduserer det totale antallet tilgjengelige porter til 60 000. Det kan være andre programmer, for eksempel Internet Explorer, som kan koble til samtidig, noe som krever flere porter.

Beregne maksimalt antall støttede enheter bak én enkelt offentlig IP-adresse med Office 365

Hvis du vil bestemme maksimalt antall enheter bak én enkelt offentlig IP-adresse, bør du overvåke nettverkstrafikken for å bestemme topp portforbruk per klient. En toppfaktor bør også brukes til portbruk (minimum 4).

Bruk følgende formel til å beregne antall støttede enheter per IP-adresse:

Maksimalt antall støttede enheter bak én enkelt offentlig IP-adresse = (64 000 - begrensede porter)/(Topp portforbruk + toppfaktor)

Hvis for eksempel følgende var sant:

  • Begrensede porter: 4000 for operativsystemet

  • Topp portforbruk: 6 per enhet

  • Toppfaktor: 4

Deretter er det maksimalt antall støttede enheter bak én enkelt offentlig IP-adresse = (64 000 - 4000)/(6 + 4) = 6000

Med utgivelsen av Office 365 vertspakke, inkludert i oppdateringene fra september 2011 for Microsoft Office Outlook 2007 eller november 2011 for Microsoft Outlook 2010, eller en senere oppdatering, kan antall tilkoblinger fra Outlook (både Office Outlook 2007 med Service Pack 2 og Outlook 2010) være så få som 2. Du må ta hensyn til de ulike operativsystemene, brukeratferden og så videre for å fastslå minimums- og maksimumsantallet porter som nettverket vil kreve på det meste.

Hvis du vil støtte flere enheter bak én enkelt offentlig IP-adresse, følger du fremgangsmåten som er beskrevet for å vurdere maksimalt antall enheter som kan støttes:

Overvåk nettverkstrafikken for å bestemme topp portforbruk per klient. Du bør samle inn disse dataene:

  • Fra flere plasseringer

  • Fra flere enheter

  • Flere ganger

Bruk den forrige formelen til å beregne maksimalt antall brukere per IP-adresse som kan støttes i miljøet.

Det finnes ulike metoder for å distribuere klientbelastning på tvers av flere offentlige IP-adresser. Strategier som er tilgjengelige, avhenger av egenskapene til bedriftens gateway-løsning. Den enkleste løsningen er å segmentere brukeradresseområdet og statisk «tilordne» en rekke IP-adresser til hver gateway. Et annet alternativ som mange gateway-enheter tilbyr, er muligheten til å bruke et utvalg av IP-adresser. Fordelen med adresseutvalget er at det er mye mer dynamisk og mindre sannsynlig å kreve justering etter hvert som brukerbasen vokser.

Se også

Administrere Office 365-endepunkter

Vanlige spørsmål om Office 365 endepunkter