Поддержка NAT в Office 365
Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.
Ранее в руководстве предлагалось, что максимальное число клиентов Exchange, которые следует использовать на КАЖДЫЙ IP-адрес для подключения к Office 365, составляло около 2000 клиентов на сетевой порт.
Зачем использовать NAT?
С помощью NAT тысячи пользователей в корпоративной сети могут "совместно использовать" несколько общедоступных МАРШРУТизируемых IP-адресов.
Большинство корпоративных сетей используют частные ip-адреса (RFC1918). Частное адресное пространство выделяется центром IANA и предназначено только для сетей, которые не направляются напрямую в глобальный Интернет и из нее.
Чтобы обеспечить доступ к Интернету для устройств в частном пространстве IP-адресов, организации используют такие технологии шлюза, как брандмауэры и прокси-серверы, которые предоставляют службы преобразования сетевых адресов (NAT) или преобразования адресов портов (PAT). Эти шлюзы делают трафик с внутренних устройств в Интернет (включая Office 365), как представляется, поступает с одного или нескольких общедоступных МАРШРУТизируемых IP-адресов. Каждое исходящее подключение с внутреннего устройства преобразуется в другой исходный TCP-порт на общедоступном IP-адресе.
Зачем одновременно открывать так много подключений к Office 365?
Outlook может открывать восемь или более подключений (в ситуациях, когда есть надстройки, общие календари, почтовые ящики и т. д.). Так как на устройстве NAT под управлением Windows доступно не более 64 000 портов, за IP-адресом может находиться не более 8000 пользователей, прежде чем порты будут исчерпаны. Обратите внимание, что если клиенты используют для NAT устройства, отличные от ОС Windows, общее количество доступных портов зависит от используемого устройства или программного обеспечения NAT. В этом сценарии максимальное число портов может быть меньше 64 000. На доступность портов влияют и другие факторы, например Windows ограничивает 4000 портов для собственного использования, что сокращает общее число доступных портов до 60 000. Могут существовать и другие приложения, например Internet Explorer, которые могут подключаться одновременно, требуя дополнительных портов.
Вычисление максимального числа поддерживаемых устройств за одним общедоступным IP-адресом с Office 365
Чтобы определить максимальное число устройств за одним общедоступным IP-адресом, необходимо отслеживать сетевой трафик, чтобы определить пиковое потребление портов на клиента. Кроме того, для использования порта следует использовать пиковой коэффициент (минимум 4).
Используйте следующую формулу, чтобы вычислить количество поддерживаемых устройств на IP-адрес:
Максимальное число поддерживаемых устройств за одним общедоступным IP-адресом = (64 000 — ограниченные порты)/(Пиковое потребление портов + пиковой коэффициент)
Например, если верно следующее:
Ограниченные порты: 4000 для операционной системы
Пиковое потребление портов: 6 на устройство
Пиковой коэффициент: 4
Затем максимальное поддерживаемое устройство за одним общедоступным IP-адресом = (64 000 – 4000)/(6 + 4) = 6 000
С выпуском пакета размещения Office 365, включенного в обновления от сентября 2011 г. для Microsoft Office Outlook 2007 г., за ноябрь 2011 г. для Microsoft Outlook 2010, русская версия или более поздней версии, количество подключений из Outlook (office Outlook 2007 с пакетом обновления 2 (SP2) и Outlook 2010) к Exchange может быть не более 2. Необходимо учитывать различные операционные системы, поведение пользователей и т. д., чтобы определить минимальное и максимальное количество портов, которое потребуется вашей сети на пике.
Если вы хотите поддерживать больше устройств за одним общедоступным IP-адресом, выполните описанные действия, чтобы оценить максимальное количество поддерживаемых устройств:
Мониторинг сетевого трафика для определения пикового потребления портов на клиента. Необходимо собрать следующие данные:
Из нескольких расположений
С нескольких устройств
Несколько раз
Используйте приведенную выше формулу, чтобы вычислить максимальное число пользователей на IP-адрес, которое может поддерживаться в их среде.
Существуют различные методы распределения клиентской нагрузки между дополнительными общедоступными IP-адресами. Доступные стратегии зависят от возможностей решения корпоративного шлюза. Самое простое решение — сегментировать адресное пространство пользователя и статически "назначить" количество IP-адресов каждому шлюзу. Другой альтернативой, которую предлагают многие устройства шлюза, является возможность использовать пул IP-адресов. Преимущество пула адресов заключается в том, что он гораздо более динамичн и с меньшей вероятностью требует корректировки по мере роста базы пользователей.