Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья применяется Microsoft 365 корпоративный.
Ранее в руководстве предлагалось, что максимальное число клиентов Exchange, которые следует использовать для каждого IP-адреса для подключения к Microsoft 365, составляет около 2000 клиентов на сетевой порт.
Зачем использовать NAT?
С помощью NAT тысячи пользователей в корпоративной сети могут "совместно использовать" несколько общедоступных МАРШРУТизируемых IP-адресов.
Большинство корпоративных сетей используют частные (RFC1918) IP-адреса. Частное адресное пространство выделяется Центром интернет-номеров (IANA) и предназначено только для сетей, которые не направляются напрямую в глобальный Интернет и из нее.
Чтобы обеспечить доступ к Интернету для устройств в частном пространстве IP-адресов, организации используют такие технологии шлюза, как брандмауэры и прокси-серверы, которые предоставляют службы преобразования сетевых адресов (NAT) или преобразования адресов портов (PAT). Эти шлюзы делают трафик с внутренних устройств в Интернет (включая Microsoft 365), как представляется, поступает с одного или нескольких общедоступных МАРШРУТизируемых IP-адресов. Каждое исходящее подключение с внутреннего устройства преобразуется в другой исходный TCP-порт на общедоступном IP-адресе.
Зачем одновременно открывать так много подключений к Microsoft 365?
Outlook может открывать восемь или более подключений (в ситуациях, когда есть надстройки, общие календари, почтовые ящики и т. д.). Так как на устройстве NAT под управлением Windows доступно не более 64 000 портов, за IP-адресом может находиться не более 8000 пользователей, прежде чем порты будут исчерпаны. Если клиенты используют для NAT устройства, отличные от ОС Windows, общее количество доступных портов зависит от используемого устройства или программного обеспечения NAT. В этом сценарии максимальное число портов может быть меньше 64 000. Доступность портов также зависит от других факторов, таких как ограничение Windows на 4000 портов для собственного использования, что сокращает общее число доступных портов до 60 000. Могут существовать и другие приложения, например Интернет-Обозреватель, которые могут подключаться одновременно, требуя дополнительных портов.
Вычисление максимального числа поддерживаемых устройств за одним общедоступным IP-адресом с помощью Microsoft 365
Чтобы определить максимальное число устройств за одним общедоступным IP-адресом, необходимо отслеживать сетевой трафик, чтобы определить пиковое потребление портов на клиента. Кроме того, для использования порта следует использовать пиковой коэффициент (минимум 4).
Используйте следующую формулу, чтобы вычислить количество поддерживаемых устройств на IP-адрес:
Максимальное число поддерживаемых устройств за одним общедоступным IP-адресом = (64 000 — ограниченные порты)/(Пиковое потребление портов + пиковой коэффициент)
Например, если верно следующее:
- Ограниченные порты: 4000 для операционной системы
- Пиковое потребление портов: 6 на устройство
- Пиковой коэффициент: 4
Затем максимальное поддерживаемое устройство за одним общедоступным IP-адресом = (64 000 – 4000)/(6 + 4) = 6 000
После выпуска пакета размещения Microsoft 365, включенного в обновления с сентября 2011 г. для Microsoft Outlook 2007 г. или ноября 2011 г. для Microsoft Outlook 2010, русская версия или более поздней версии, количество подключений из Outlook (outlook 2007 с пакетом обновления 2 (SP2) и Outlook 2010) к Exchange может составлять всего 2. Необходимо учитывать различные операционные системы, поведение пользователей и т. д., чтобы определить минимальное и максимальное количество портов, которое потребуется вашей сети на пике.
Если вы хотите поддерживать больше устройств за одним общедоступным IP-адресом, выполните описанные действия, чтобы оценить максимальное количество поддерживаемых устройств:
Мониторинг сетевого трафика для определения пикового потребления портов на клиента. Необходимо собрать следующие данные:
- Из нескольких расположений
- С нескольких устройств
- Несколько раз
Используйте приведенную выше формулу, чтобы вычислить максимальное число пользователей на IP-адрес, которое может поддерживаться в их среде.
Существуют различные методы распределения клиентской нагрузки между дополнительными общедоступными IP-адресами. Доступные стратегии зависят от возможностей решения корпоративного шлюза. Самое простое решение — сегментировать адресное пространство пользователя и статически "назначить" количество IP-адресов каждому шлюзу. Другой альтернативой, которую предлагают многие устройства шлюза, является возможность использовать пул IP-адресов. Преимущество пула адресов заключается в том, что он гораздо динамичнее и с меньшей вероятностью потребует корректировки по мере роста вашей пользовательской базы.