Поддержка NAT в Office 365

Сводка.    Подробные сведения о том, как точнее определить правильное количество клиентов для использования каждого IP-адреса в организации с помощью преобразования сетевых адресов (Network Address Translation, NAT).

Ранее в рекомендациях по максимальному количеству клиентов Exchange на один IP-адрес для подключения к Office 365 предлагалось 2 000 клиентов на сетевой порт.

Зачем использовать NAT?

Благодаря использованию NAT тысячи людей в корпоративной сети могут совместно использовать несколько общих маршрутизируемых IP-адресов.

В большинстве корпоративных сетей используется пространство частных IP-адресов (RFC1918). Частное адресное пространство выделяется организацией Internet Assigned Numbers Authority (IANA) и предназначено исключительно для сетей, не осуществляющих маршрутизацию напрямую в глобальную сеть или из нее.

Для того чтобы предоставлять доступ к Интернету устройствам в пространстве частных IP-адресов, организации используют технологии шлюзов, например брандмауэры и прокси-серверы, которые выполняют преобразование сетевых адресов (NAT) или трансляцию адресов на уровне портов (PAT). Благодаря этим шлюзам трафик, идущий с внутренних устройств в Интернет (включая Office 365), выглядит так, как будто поступает с одного или нескольких общих маршрутизируемых IP-адресов. Каждое исходящее подключение внутреннего устройства переводится на другой исходный порт TCP с общим IP-адресом.

Зачем вам нужно столько открытых подключений к Office 365 одновременно?

Outlook может открывать более восьми подключений (когда используются надстройки, общие календари, почтовые ящики и т. д.). Поскольку на устройстве NAT под управлением ОС Windows доступно не более 64 000 портов, на каждый IP-адрес приходится не более 8 000 пользователей. Имейте в виду, что если клиенты используют для NAT устройства под управлением другой ОС (не Windows), общее количество доступных портов будет зависеть от конкретного типа используемого устройства NAT и программного обеспечения. При этом максимальное количество портов может быть меньше 64 000. Доступность портов зависит и от других факторов. Например, Windows резервирует 4 000 портов для собственных нужд, что уменьшает общее количество доступных портов до 60 000. Другие приложения, например Internet Explorer, могут подключаться одновременно, для чего требуются дополнительные порты.

Расчет максимального количества поддерживаемых устройств на один общий IP-адрес при использовании Office 365

Чтобы определить максимальное количество устройств на один общий IP-адрес, необходимо отслеживать сетевой трафик, чтобы выявить пиковое потребление портов на одного клиента. Кроме того, к использованию портов следует применить пик-фактор (минимум 4). Для расчета количества поддерживаемых устройств на IP-адрес можно использовать следующую формулу:

Макс. число поддерживаемых устройств на один IP-адрес = (64 000 – зарезервированные порты)/(пиковое потребление портов + пик-фактор)

Например, если 4 000 портов зарезервированы системой Windows, для каждого устройства потребовалось использовать 6 портов, а пик-фактор равен 4:

Макс. число поддерживаемых устройств на один IP-адрес = (64 000 – 4 000)/(6 + 4) = 6 000

После выпуска пакета служб размещения Office 365, который входит в сентябрьское обновление 2011 г. для Microsoft Office Outlook 2007 и ноябрьское обновление 2011 г. для Microsoft Outlook 2010, а также в более позднее обновление, количество подключений из Outlook (Office Outlook 2007 с пакетом обновления 2 и Outlook 2010) к Exchange может быть меньше 2.

Если вам требуется поддерживать более 2 000 устройств на один общий IP-адрес, выполните указанные ниже действия для оценки максимального количества устройств, которые можно поддерживать.

Отслеживая сетевой трафик, определите пиковое потребление портов на одного клиента. Вам нужно собрать эти данные:

  • из нескольких расположений;

  • с нескольких устройств;

  • в разное время.

С помощью приведенной выше формулы рассчитайте максимальное количество пользователей на один IP-адрес, которых можно поддерживать в вашей среде.

Существуют разные способы распределения нагрузки клиентов по дополнительным общим IP-адресам. Применяемые стратегии зависят от возможностей решения корпоративного шлюза. Проще всего сегментировать адресное пространство пользователей и статически присвоить каждому шлюзу определенное количество IP-адресов. В качестве альтернативы многие устройства шлюзов могут использовать пул IP-адресов. Пул адресов имеет ряд преимуществ, в частности он обеспечивает существенное повышение динамичности и уменьшает вероятность того, что по мере расширения базы пользователей потребуется корректировка.

См. также

Управление конечными точками Office 365

Устранение неполадок с подключением к Office 365

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×