Ondersteuning voor NAT met Office 365
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
Eerder stelden richtlijnen voor dat het maximum aantal Exchange-clients dat u per IP-adres moet gebruiken om verbinding te maken met Office 365 ongeveer 2000 clients per netwerkpoort was.
Waarom NAT gebruiken?
Door NAT te gebruiken, kunnen duizenden personen in een bedrijfsnetwerk een aantal openbaar routeerbare IP-adressen 'delen'.
De meeste bedrijfsnetwerken gebruiken privé IP-adresruimte (RFC1918). Privé-adresruimte wordt toegewezen door de Internet Assigned Numbers Authority (IANA) en is uitsluitend bedoeld voor netwerken die niet rechtstreeks van en naar internet worden gerouteerd.
Om apparaten op een privé-IP-adresruimte internettoegang te bieden, gebruiken organisaties gatewaytechnologieën zoals firewalls en proxy's die NAT-services (Network Address Translation) of PORT Address Translation (PAT) bieden. Deze gateways zorgen ervoor dat verkeer van interne apparaten naar internet (inclusief Office 365) afkomstig lijkt te zijn van een of meer openbaar routeerbare IP-adressen. Elke uitgaande verbinding van een intern apparaat wordt omgezet in een andere TCP-bronpoort op het openbare IP-adres.
Waarom moet u zoveel verbindingen tegelijk open hebben voor Office 365?
Outlook kan acht of meer verbindingen openen (in situaties waarin er invoegtoepassingen, gedeelde agenda's, postvakken, enzovoort) zijn. Omdat er maximaal 64.000 poorten beschikbaar zijn op een Windows-nat-apparaat, kunnen er maximaal 8000 gebruikers achter een IP-adres zitten voordat de poorten zijn uitgeput. Houd er rekening mee dat als klanten niet-Windows-apparaten voor NAT gebruiken, de totale beschikbare poorten afhankelijk zijn van het NAT-apparaat of de software die wordt gebruikt. In dit scenario kan het maximum aantal poorten kleiner zijn dan 64.000. De beschikbaarheid van poorten wordt ook beïnvloed door andere factoren, zoals het beperken van 4000 poorten voor eigen gebruik door Windows, waardoor het totale aantal beschikbare poorten wordt teruggebracht tot 60.000. Mogelijk zijn er andere toepassingen, zoals Internet Explorer, die tegelijkertijd verbinding kunnen maken, waarvoor extra poorten nodig zijn.
Het maximum aantal ondersteunde apparaten berekenen achter één openbaar IP-adres met Office 365
Als u het maximum aantal apparaten achter één openbaar IP-adres wilt bepalen, moet u het netwerkverkeer bewaken om het piekpoortverbruik per client te bepalen. Ook moet een piekfactor worden gebruikt voor het poortgebruik (minimaal 4).
Gebruik de volgende formule om het aantal ondersteunde apparaten per IP-adres te berekenen:
Maximaal ondersteunde apparaten achter één openbaar IP-adres = (64.000 - beperkte poorten)/(Piekpoortverbruik + piekfactor)
Als bijvoorbeeld het volgende waar is:
Beperkte poorten: 4000 voor het besturingssysteem
Piekpoortverbruik: 6 per apparaat
Piekfactor: 4
Vervolgens is het maximaal ondersteunde apparaat achter één openbaar IP-adres = (64.000 - 4.000)/(6 + 4) = 6.000
Met de release van Office 365 hostingpakket, opgenomen in de updates van september 2011 voor Microsoft Office Outlook 2007 of november 2011 voor Microsoft Outlook 2010, of een latere update, kan het aantal verbindingen van Outlook (zowel Office Outlook 2007 met Service Pack 2 als Outlook 2010) naar Exchange slechts 2 zijn. U moet rekening houden met de verschillende besturingssystemen, gebruikersgedrag, enzovoort om het minimum- en maximum aantal poorten te bepalen dat uw netwerk nodig heeft bij pieken.
Als u meer apparaten achter één openbaar IP-adres wilt ondersteunen, volgt u de beschreven stappen om het maximum aantal apparaten te beoordelen dat kan worden ondersteund:
Netwerkverkeer bewaken om piekpoortverbruik per client te bepalen. U moet deze gegevens verzamelen:
Vanaf meerdere locaties
Vanaf meerdere apparaten
Op meerdere momenten
Gebruik de voorgaande formule om het maximum aantal gebruikers per IP-adres te berekenen dat in hun omgeving kan worden ondersteund.
Er zijn verschillende methoden voor het distribueren van clientbelasting over aanvullende openbare IP-adressen. Beschikbare strategieën zijn afhankelijk van de mogelijkheden van de bedrijfsgatewayoplossing. De eenvoudigste oplossing is om uw gebruikersadresruimte te segmenteren en statisch een aantal IP-adressen toe te wijzen aan elke gateway. Een ander alternatief dat veel gatewayapparaten bieden, is de mogelijkheid om een groep IP-adressen te gebruiken. Het voordeel van de adresgroep is dat deze veel dynamischer is en minder waarschijnlijk moet worden aangepast naarmate uw gebruikersbestand groeit.