Office 365:n NAT-tuki

Yhteenveto:    Antaa tietoja siitä, miten organisaation verkko-osoitteen käännöstä (NAT) käyttävien IP-osoitetta kohti käytettävissä olevien asiakkaiden määrä arvioidaan.

Aiemmin ohjeet ehdottivat, että jokaista ohjelmaan Office 365 yhdistettävää IP-osoitetta kohden Exchange-asiakkaiden enimmäismäärä oli noin 2 000 asiakasta verkkoporttia kohden.

Miksi kannattaa käyttää NAT-yhteyttä?

Käyttämällä NAT-yhteyttä yritysverkon tuhannet käyttäjät voivat ”jakaa” muutamia julkisesti reititettäviä IP-osoitteita.

Useimmat yritysverkot käyttävät yksityistä IP-osoitetilaa (RFC1918). IANA varaa yksityisen osoitetilan, joka on tarkoitettu yksinomaisesti verkoille, jotka eivät reititä suoraan yleiseen Internetiin tai siitä.

Toimittaakseen Internet-yhteyden laitteille, jotka ovat yksityisessä IP-osoitetilassa, organisaatiot yhdyskäytävätoimintoja, kuten palomuureja ja välityspalvelimia, joissa on NAT (verkko-osoitteen käännös) tai PAT (porttiosoitteen käännös). Nämä yhdyskäytävät saavat sisäisistä laitteista Internetiin (mukaan lukien Office 365) lähtevän liikenteen vaikuttamaan olevan peräisin ainakin yhdestä julkisesti reititettävästä IP-osoitteesta. Kunkin sisäisen laitteen lähtevä yhteys käännetään julkisen IP-osoitteen eri TCP-lähdeportiksi.

Miksi sinulla on oltava niin monta yhteyttä avoinna ohjelmaan Office 365 samalla kertaa?

Outlook voi avata ainakin kahdeksan yhteyttä (tilanteissa, joissa on apuohjelmia, jaettuja kalentereita, postilaatikoita ja niin edelleen). Koska Windows-pohjaisessa NAT-laitteessa on enintään 64 000 porttia saatavilla, IP-osoitteen takana voi olla enintään 8 000 käyttäjää, ennen kuin portit on käytetty loppuun. Huomaa, että jos asiakkaat käyttävät muita kuin Windows-käyttöjärjestelmäpohjaisia laitteita NAT-käännökseen, saatavilla olevien porttien määrä riippuu käytettävästä NAT-laitteesta tai -ohjelmistosta. Tässä skenaariossa porttien enimmäismäärä voi olla pienempi kuin 64 000. Porttien saatavuuteen vaikuttavat myös muut tekijät, kuten se, että Windows rajoittaa 4 000 porttia omaa käyttöään varten, mikä vähentää käytettävissä olevien porttien kokonaismäärän 60 000:een. Käytössä voi olla myös muita sovelluksia, kuten Internet Explorer, joka voi muodostaa yhteyden samaan aikaan ja vaatia lisää portteja.

Yksittäisen julkisen IP-osoitteen takana olevien laitteiden tuetun enimmäismäärän laskeminen ohjelmalla Office 365

Voit määrittää yhden julkisen IP-osoitteen takana olevien laitteiden enimmäismäärän valvomalla verkkoliikennettä ja määrittämällä asiakaskohtaisen porttien käytön huippumäärän. Huippukerrointa tulee myös käyttää porttien käytössä (vähintään 4). Voit käyttää seuraavaa kaavaa laskemaan tuettujen laitteiden määrän IP-osoitetta kohti:

Yhden julkisen IP-osoitteen takana olevien laitteiden tuettu määrä = (64 000 – rajoitetut portit) / (porttien huippumäärä + huippukerroin)

Jos esimerkiksi 4 000 porttia on rajoitettu Windowsin käyttöön, laitekohtaisesti tarvitaan 6 porttia ja huippukerroin on 4:

Yksittäisen julkisen IP-osoitteen takana olevien laitteiden tuettu enimmäismäärä = (64 000 – 4 000)/(6 + 4)= 6 000

Kun Office 365-isännöintipaketti julkaistaan syyskuun 2011 päivityksissä (Microsoft Office Outlook 2007) tai marraskuussa 2011 (Microsoft Outlook 2010) tai myöhemmässä päivityksessä, yhteyksien määrä ohjelmasta Outlook (sekä Office Outlook 2007 Service Pack 2 että Outlook 2010) kohteeseen Exchange voi olla niinkin pieni kuin 2.

Jos haluat tukea yli 2 000:ta laitetta yhden julkisen IP-osoitteen takana, noudata annettuja vaiheita ja määritä tuettavien laitteiden enimmäismäärä:

Valvo verkkoliikennettä ja määritä asiakaskohtainen porttien enimmäismäärä. Kerää seuraavat tiedot:

  • Useasta eri paikasta

  • Useasta laitteesta

  • Useaan eri aikaan

Laske edellä olevan kaavaan avulla IP-osoitetta kohden suurin käyttäjien määrä, jota tuetaan tässä ympäristössä.

Asiakkaan kuormitusta voidaan jakaa ylimääräisillä julkisilla IP-osoitteilla useilla eri tavoilla. Saatavilla olevat strategiat määräytyvät yrityksen yhdyskäytäväratkaisun ominaisuuksien mukaan. Yksinkertaisin ratkaisu on segmentoida käyttäjäosoitetila ja määrittää kullekin yhdyskäytävälle tilastollinen IP-osoitteiden määrä. Toinen vaihtoehto, jota monet yhdyskäytävälaitteet tarjoavat, on kyky käyttää IP-osoitevarantoa. Osoitevarannon etuna on se, että se on paljon dynaamisempi ja että se epätodennäköisesti vaatii säätämistä käyttäjäkannan kasvaessa.

Katso myös

Office 365 -päätepisteiden hallinta

Office 365:n verkkoyhteyksien vianmääritys

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×