Obsługa translatora NAT za pomocą usługi Office 365
Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.
Wcześniej wskazówki sugerowały, że maksymalna liczba klientów programu Exchange, których należy użyć na adres IP w celu nawiązania połączenia z Office 365, wynosiła około 2000 klientów na port sieci.
Dlaczego warto używać translatora adresów adresowych?
Korzystając z translatora adresów sieciowych, tysiące osób w sieci firmowej może "udostępnić" kilka publicznie routingowych adresów IP.
Większość sieci firmowych korzysta z przestrzeni adresów IP prywatnych (RFC1918). Prywatna przestrzeń adresowa jest przydzielana przez urząd IANA (Internet Assigned Numbers Authority) i przeznaczona wyłącznie dla sieci, które nie są kierowane bezpośrednio do i z globalnego Internetu.
Aby zapewnić dostęp do Internetu do urządzeń w prywatnej przestrzeni adresów IP, organizacje używają technologii bramy, takich jak zapory i serwery proxy, które zapewniają usługi tłumaczenia adresów sieciowych (NAT) lub translacji adresów portów (PAT). Te bramy sprawiają, że ruch z urządzeń wewnętrznych do Internetu (w tym Office 365) wydaje się pochodzić z co najmniej jednego publicznie routingu adresów IP. Każde połączenie wychodzące z urządzenia wewnętrznego przekłada się na inny źródłowy port TCP na publicznym adresie IP.
Dlaczego musisz mieć tak wiele połączeń otwartych dla Office 365 w tym samym czasie?
Program Outlook może otworzyć co najmniej osiem połączeń (w sytuacjach, gdy istnieją dodatki, kalendarze udostępnione, skrzynki pocztowe itp.). Ponieważ na urządzeniu NAT z systemem Windows dostępnych jest maksymalnie 64 000 portów, adres IP może być maksymalnie 8000 użytkowników, zanim porty zostaną wyczerpane. Należy pamiętać, że jeśli klienci używają urządzeń z systemem operacyjnym innym niż Windows dla translatora adresów sieciowych, łączna liczba dostępnych portów zależy od używanego urządzenia LUB oprogramowania NAT. W tym scenariuszu maksymalna liczba portów może być mniejsza niż 64 000. Na dostępność portów mają również wpływ inne czynniki, takie jak ograniczenie przez system Windows 4000 portów do własnego użytku, co zmniejsza całkowitą liczbę dostępnych portów do 60 000. Mogą istnieć inne aplikacje, takie jak Internet Explorer, które mogą łączyć się w tym samym czasie, co wymaga dodatkowych portów.
Obliczanie maksymalnej obsługiwanej ochrony urządzeń za pojedynczym publicznym adresem IP z Office 365
Aby określić maksymalną liczbę urządzeń za jednym publicznym adresem IP, należy monitorować ruch sieciowy w celu określenia szczytowego użycia portów na klienta. Ponadto należy użyć współczynnika szczytowego dla użycia portu (minimum 4).
Użyj następującej formuły, aby obliczyć liczbę obsługiwanych urządzeń na adres IP:
Maksymalna liczba obsługiwanych urządzeń za pojedynczym publicznym adresem IP = (64 000 — porty z ograniczeniami)/(Szczytowe użycie portów i współczynnik szczytowy)
Jeśli na przykład spełniono następujące warunki:
Porty z ograniczeniami: 4000 dla systemu operacyjnego
Szczytowe zużycie portów: 6 na urządzenie
Współczynnik szczytu: 4
Następnie maksymalna liczba obsługiwanych urządzeń za pojedynczym publicznym adresem IP = (64 000 – 4000)/(6 + 4) = 6000
Wraz z wydaniem pakietu hostingowego Office 365 dołączonego do aktualizacji z września 2011 r. dla programu Microsoft Office Outlook 2007 lub listopada 2011 r. dla Microsoft Outlook 2010 lub nowszej aktualizacji liczba połączeń z programu Outlook (zarówno programu Office Outlook 2007 z dodatkiem Service Pack 2, jak i programu Outlook 2010) do programu Exchange może wynosić nawet 2. Należy uwzględnić różne systemy operacyjne, zachowania użytkowników itd., aby określić minimalną i maksymalną liczbę portów wymaganych przez sieć w szczytowym momencie.
Jeśli chcesz obsługiwać więcej urządzeń za jednym publicznym adresem IP, wykonaj kroki opisane w celu oceny maksymalnej liczby urządzeń, które mogą być obsługiwane:
Monitorowanie ruchu sieciowego w celu określenia szczytowego zużycia portów na klienta. Należy zebrać następujące dane:
Z wielu lokalizacji
Z wielu urządzeń
Wielokrotnie
Użyj powyższej formuły, aby obliczyć maksymalną liczbę użytkowników na adres IP, który może być obsługiwany w ich środowisku.
Istnieją różne metody dystrybucji obciążenia klienta między dodatkowymi publicznymi adresami IP. Dostępne strategie zależą od możliwości rozwiązania bramy firmowej. Najprostszym rozwiązaniem jest segmentowanie przestrzeni adresowej użytkownika i statyczne "przypisanie" wielu adresów IP do każdej bramy. Inną alternatywą oferowaną przez wiele urządzeń bramy jest możliwość korzystania z puli adresów IP. Zaletą puli adresów jest to, że jest ona znacznie bardziej dynamiczna i rzadziej wymaga korekty w miarę wzrostu bazy użytkowników.