Поддержка NAT в Office 365

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Ранее было предложено, чтобы максимальное число клиентов Exchange, которое вы должны использовать для подключения к Office 365, было около 2000 клиентов на сетевой порт.

Зачем использовать NAT?

С помощью NAT тысячи людей в корпоративной сети могут "поделиться" несколькими общедоступными маршрутными IP-адресами.

В большинстве корпоративных сетей используется частное пространство IP-адресов (RFC1918). Частное адресное пространство выделяется центром IANA и предназначено исключительно для сетей, которые не направляются напрямую в глобальный Интернет и из нее.

Чтобы предоставить доступ к Интернету для устройств в пространстве частных IP-адресов, организации используют такие технологии шлюза, как брандмауэры и прокси-серверы, предоставляющие службы преобразования сетевых адресов (NAT) или преобразования портов (PAT). Эти шлюзы делают трафик с внутренних устройств в Интернет (включая Office 365) поступающим с одного или нескольких общедоступных МАРШРУТИРУЕМЫХ IP-адресов. Каждое исходящее подключение с внутреннего устройства преобразуется в другой исходный TCP-порт на общедоступном IP-адресе.

Почему необходимо одновременно открыть так много подключений для Office 365 подключения?

Outlook может открывать восемь или более подключений (в ситуациях, когда есть надстройки, общие календари, почтовые ящики и т. д.). Так как на устройстве NAT под управлением Windows доступно не более 64 000 портов, до исчерпания портов за IP-адресом может быть не более 8000 пользователей. Обратите внимание, что если клиенты используют для NAT устройства, не использующие ОС Windows, общее количество доступных портов зависит от используемого устройства ИЛИ программного обеспечения NAT. В этом сценарии максимальное число портов может быть меньше 64 000. Доступность портов также зависит от других факторов, таких как Windows, ограничивающих 4000 портов для собственного использования, что сокращает общее количество доступных портов до 60 000. Могут быть и другие приложения, например Internet Explorer, которые могут подключаться одновременно, требуя дополнительных портов.

Вычисление максимального числа поддерживаемых устройств за одним общедоступным IP-адресом с Office 365

Чтобы определить максимальное количество устройств за одним общедоступным IP-адресом, необходимо отслеживать сетевой трафик, чтобы определить пиковое потребление портов для каждого клиента. Кроме того, для использования портов следует использовать коэффициент пиковой нагрузки (минимум 4).

Чтобы вычислить количество поддерживаемых устройств на IP-адрес, используйте следующую формулу:

Максимальное число поддерживаемых устройств за одним общедоступным IP-адресом = (64 000 — ограниченные порты)/(Пиковое потребление портов + пиковый коэффициент)

Например, если бы были выполнены следующие условия:

  • Ограниченные порты: 4000 для операционной системы

  • Пиковое потребление портов: 6 на устройство

  • Коэффициент пиковой нагрузки: 4

Затем максимальное число поддерживаемых устройств за одним общедоступным IP-адресом = (64 000–4000)/(6 + 4) = 6000

С выпуском пакета размещения Office 365, включенного в обновления с сентября 2011 г. для Microsoft Office Outlook 2007 или ноября 2011 г. для Microsoft Outlook 2010, русская версия или более позднего обновления, количество подключений из Outlook (Office Outlook 2007 с пакетом обновления 2 и Outlook 2010) к Exchange может быть всего 2. Необходимо учитывать различные операционные системы, поведение пользователей и т. д., чтобы определить минимальное и максимальное количество портов, которые потребуются вашей сети в пиковом режиме.

Если вы хотите поддерживать больше устройств за одним общедоступным IP-адресом, выполните действия, описанные для оценки максимального числа поддерживаемых устройств:

Отслеживайте сетевой трафик, чтобы определить пиковое потребление портов для каждого клиента. Необходимо собрать следующие данные:

  • Из нескольких расположений

  • С нескольких устройств

  • Несколько раз

Используйте приведенную выше формулу, чтобы вычислить максимальное число пользователей на IP-адрес, которое может поддерживаться в их среде.

Существует несколько методов распределения клиентской нагрузки по дополнительным общедоступным IP-адресам. Доступные стратегии зависят от возможностей решения корпоративного шлюза. Проще всего сегментировать адресное пространство пользователя и статически назначать каждому шлюзу несколько IP-адресов. Другой альтернативой, которую предлагают многие устройства шлюза, является возможность использовать пул IP-адресов. Преимущество пула адресов заключается в том, что он гораздо более динамический и с меньшей вероятностью требует корректировки по мере роста пользовательской базы.

См. также

Управление конечными точками Office 365

Вопросы и ответы о конечных точках Office 365