Stöd för NAT med Office 365
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
Tidigare föreslog vägledningen att det maximala antalet Exchange-klienter som du bör använda per IP-adress för att ansluta till Office 365 var cirka 2 000 klienter per nätverksport.
Varför ska jag använda NAT?
Med hjälp av NAT kan tusentals personer i ett företagsnätverk "dela" några offentligt dirigerbara IP-adresser.
De flesta företagsnätverk använder privat IP-adressutrymme (RFC1918). Privat adressutrymme allokeras av IANA (Internet Assigned Numbers Authority) och är endast avsett för nätverk som inte dirigeras direkt till och från det globala Internet.
För att ge Internetåtkomst till enheter på ett privat IP-adressutrymme använder organisationer gatewaytekniker som brandväggar och proxyservrar som tillhandahåller NAT-tjänster (Network Address Translation) eller PAT-tjänster (Port Address Translation). Dessa gatewayer gör att trafik från interna enheter till Internet (inklusive Office 365) verkar komma från en eller flera offentligt dirigerbara IP-adresser. Varje utgående anslutning från en intern enhet översätts till en annan TCP-källport på den offentliga IP-adressen.
Varför behöver du ha så många anslutningar öppna för Office 365 samtidigt?
Outlook kan öppna åtta eller fler anslutningar (i situationer där det finns tillägg, delade kalendrar, postlådor osv.). Eftersom det finns högst 64 000 tillgängliga portar på en Windows-baserad NAT-enhet kan det finnas högst 8 000 användare bakom en IP-adress innan portarna är slut. Observera att om kunder använder icke-Windows OS-baserade enheter för NAT beror det totala antalet tillgängliga portar på vilken NAT-enhet eller programvara som används. I det här scenariot kan det maximala antalet portar vara mindre än 64 000. Tillgängligheten för portar påverkas också av andra faktorer som att Windows begränsar 4 000 portar för eget bruk, vilket minskar det totala antalet tillgängliga portar till 60 000. Det kan finnas andra program, till exempel Internet Explorer, som kan ansluta samtidigt, vilket kräver ytterligare portar.
Beräkna maximalt antal enheter som stöds bakom en enda offentlig IP-adress med Office 365
För att fastställa det maximala antalet enheter bakom en enda offentlig IP-adress bör du övervaka nätverkstrafiken för att fastställa högsta portförbrukning per klient. Dessutom bör en toppfaktor användas för portanvändningen (minst 4).
Använd följande formel för att beräkna antalet enheter som stöds per IP-adress:
Maximalt antal enheter som stöds bakom en enskild offentlig IP-adress = (64 000 – begränsade portar)/(Högsta portförbrukning + toppfaktor)
Om till exempel följande är sant:
Begränsade portar: 4 000 för operativsystemet
Högsta portförbrukning: 6 per enhet
Toppfaktor: 4
Sedan är det högsta antalet enheter som stöds bakom en enskild offentlig IP-adress = (64 000 – 4 000)/(6 + 4) = 6 000
Med lanseringen av Office 365 värdpaket, som ingår i uppdateringarna från september 2011 för Microsoft Office Outlook 2007 eller november 2011 för Microsoft Outlook 2010, eller en senare uppdatering, kan antalet anslutningar från Outlook (både Office Outlook 2007 med Service Pack 2 och Outlook 2010) till Exchange vara så få som 2. Du måste ta hänsyn till de olika operativsystemen, användarbeteendena och så vidare för att fastställa det lägsta och högsta antalet portar som nätverket kommer att kräva vid hög belastning.
Om du vill ha stöd för fler enheter bakom en enda offentlig IP-adress följer du stegen som beskrivs för att utvärdera det maximala antalet enheter som kan stödjas:
Övervaka nätverkstrafik för att fastställa högsta portförbrukning per klient. Du bör samla in dessa data:
Från flera platser
Från flera enheter
Flera gånger
Använd föregående formel för att beräkna maximalt antal användare per IP-adress som kan stödjas i deras miljö.
Det finns olika metoder för att distribuera klientbelastning över ytterligare offentliga IP-adresser. Vilka strategier som är tillgängliga beror på funktionerna i företagsgatewaylösningen. Den enklaste lösningen är att segmentera ditt användaradressutrymme och statiskt "tilldela" ett antal IP-adresser till varje gateway. Ett annat alternativ som många gatewayenheter erbjuder är möjligheten att använda en pool med IP-adresser. Fördelen med adresspoolen är att den är mycket mer dynamisk och mindre sannolikt att behöva justeras när användarbasen växer.
Se även
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för