Office 365 中的 NAT 支持
此文章适用于 Microsoft 365 企业版和 Office 365 企业版。
以前,指南建议每个 IP 地址连接到Office 365应使用的最大 Exchange 客户端数约为每个网络端口 2,000 个客户端。
为何使用 NAT?
使用 NAT,企业网络上的数千人可以“共享”一些可公开路由的 IP 地址。
大多数企业网络使用专用 (RFC1918) IP 地址空间。 专用地址空间由 Internet 号码分配机构 (IANA) 分配,仅用于不直接路由到全球 Internet 和从全球 Internet 路由的网络。
为了提供对专用 IP 地址空间上的设备的 Internet 访问,组织使用防火墙和代理等网关技术,这些技术 (NAT) 或端口地址转换 (PAT) 服务提供网络地址转换。 这些网关使从内部设备到 Internet 的流量 (包括Office 365) 似乎来自一个或多个可公开路由的 IP 地址。 来自内部设备的每个出站连接将转换为公共 IP 地址上的不同源 TCP 端口。
为什么需要同时向Office 365打开这么多连接?
如果存在加载项、共享日历、邮箱等) ,Outlook 可能会打开八个或更多 (连接。 由于基于 Windows 的 NAT 设备上最多有 64,000 个端口可用,因此在端口耗尽之前,IP 地址后面最多可以有 8,000 个用户。 请注意,如果客户使用非基于 Windows OS 的设备进行 NAT,则可用端口总数取决于正在使用的 NAT 设备或软件。 在此方案中,最大端口数可能小于 64,000。 端口的可用性还受到其他因素的影响,例如 Windows 限制自己使用的 4,000 个端口,这会将可用端口总数减少到 60,000 个。 可能有其他应用程序(例如 Internet Explorer)可以同时连接,需要其他端口。
计算单个公共 IP 地址后支持的最大设备数,Office 365
若要确定单个公共 IP 地址后的最大设备数,应监视网络流量以确定每个客户端的端口使用量峰值。 此外,端口使用量应使用峰值系数, (至少 4) 。
使用以下公式计算每个 IP 地址支持的设备数:
单个公共 IP 地址后支持的最大设备数 = (64,000 - 受限端口) / (峰值端口消耗量 + 峰值系数)
例如,如果为 true:
受限端口: 4,000 个,用于操作系统
端口消耗高峰: 每个设备 6 个
峰值因子: 4
然后,单个公共 IP 地址后支持的最大设备数 = (64,000 - 4,000) / (6 + 4) = 6,000
Office 365托管包发布后,从 2011 年 9 月的 Microsoft Office Outlook 2007 更新、Microsoft Outlook 2010 2011 年 11 月更新或更高版本中包括,从 Outlook (Office Outlook 2007 Service Pack 2 和 Outlook 2010) 到 Exchange 的连接数可能只有 2 个。 你需要考虑不同的操作系统、用户行为等,以确定网络在高峰期所需的最小和最大端口数。
如果要在单个公共 IP 地址后面支持更多设备,请按照概述的步骤评估可支持的最大设备数:
监视网络流量以确定每个客户端的端口消耗峰值。 应收集此数据:
从多个位置
从多个设备
多次
使用上述公式计算其环境中可支持的每个 IP 地址的最大用户数。
有多种方法可用于跨其他公共 IP 地址分配客户端负载。 可用的策略取决于企业网关解决方案的功能。 最简单的解决方案是对用户地址空间进行分段,并静态地向每个网关“分配”多个 IP 地址。 许多网关设备提供的另一种替代方法是能够使用 IP 地址池。 地址池的优点是,随着用户群的增长,地址池的动态性要高得多,也不太可能需要调整。
另请参阅
反馈
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈