Office 365 的 NAT 支持

摘要:   详细介绍如何使用网络地址转换 (NAT),粗略估计组织中每个 IP 地址可用客户端的正确数量。

过去,指南建议每个 IP 地址可用于连接到 Office 365 的 Exchange 客户端的最大数量约为每个网络端口 2,000 个客户端。

为什么使用 NAT?

使用 NAT,公司网络中成千上万的用户可以“共享”一些公开路由的 IP 地址。

大多数企业网络使用专用 (RFC1918) IP 地址空间。专用地址空间由 Internet 编号分配机构 (IANA) 分配,仅用于不直接路由到全球 Internet 的网络。

为向专用 IP 地址空间内的设备提供 Internet 访问权限,组织使用防火墙和代理等网关技术,这些技术可提供网络地址转换 (NAT) 或端口地址转换 (PAT) 服务。这些网关将使从内部设备到 Internet(包括 Office 365)的流量看似来自一个或多个可公开路由的 IP 地址。来自内部设备的每个出站连接将通过公共 IP 地址转换到不同的源 TCP 端口。

为什么需要多个连接同时向 Office 365 开放?

Outlook 可能会打开八个或更多连接(如包含加载项、共享日历和邮箱等的情况。)由于基于 Windows 的 NAT 设备上最多有 64,000 个端口可用,因此在端口用尽之前,每个端口后最多可容纳 8,000 个用户。请注意:如果客户将非基于 Windows OS 的设备用于 NAT,则可用端口总数取决于所用 NAT 设备或软件。在这种情况下,最大端口数可能小于 64,000。其他因素也会影响端口的可用性,例如 Windows 限制了 4,000 个端口供其自身使用,将可用端口总数减少到 60,000 个。可能存在可同时连接的其他应用程序(如 Internet Explorer),因而需要更多端口。

计算使用 Office 365 时单个公共 IP 地址后支持的最大设备数量

若要确定单个公共 IP 地址后的最大设备数,应监视网络流量以确定每个客户端的端口使用量峰值。此外,应对端口使用量使用峰值系数(最小值为 4)。可使用以下公式计算每个 IP 地址支持的设备数量:

单个公共 IP 地址支持的最大设备数 =(64,000 - 受限端口)/(端口使用量峰值 + 峰值系数)

例如,如果有 4,000 个端口仅限 Windows 使用,每台设备需要 6 个端口,峰值系数为 4:

单个公共 IP 地址支持的最大设备数 =(64,000-4,000)/(6 + 4) = 6,000

随 2011 年 9 月的 Office 365 更新、2011 年 11 月的 Microsoft Outlook 2010 更新或更近期的更新中 Microsoft Office Outlook 2007 托管包的发布,从 Outlook(包括 Office Outlook 2007 with Service Pack 2 和 Outlook 2010)到 Exchange 的连接数可低至 2。

如果希望单个公共 IP 地址支持 2,000 台以上的设备,请按照所述步骤评估设备可支持的最大设备数:

监视网络流量以确定每个客户端的端口使用量峰值。应按以下条件收集此数据:

  • 从多个位置进行收集

  • 从多台设备进行收集

  • 在多个时间进行收集

使用上述公式计算每个 IP 地址在其环境中可支持的最大设备数:

可通过多种方法在额外公共 IP 地址间分配客户端负载。可用策略取决于企业网关解决方案的功能。最简单的解决方案是将用户地址空间分段,并将多个 IP 地址静态“分配”给每个网关。许多网关设备提供的另一种方法是使用 IP 地址池。地址池的优点是它更具动态,随用户库增长而需要进行调整的可能性更低。

另请参阅

管理 Office 365 终结点

Office 365 连接疑难解答

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×