Office 365 的 NAT 支援

摘要:   本文提供詳盡的說明,解釋如何使用網路位址轉譯 (NAT) 正確估算貴組織中每個 IP 位址可使用的用戶端數量。

先前指引曾建議連線到 Office 365 的每個 IP 位址的 Exchange 用戶端數量上限,約為每個網路連接埠 2,000 個。

為什麼要使用 NAT?

使用 NAT,公司網路上數以千計的使用者就能共用可公用路由的 IP 位址。

多數公司網路使用私人 (RFC1918) IP 位址空間。私人位址空間是由 Internet Assigned Numbers Authority (IANA) 所分配,只適用於在全球網際網路以外直接路由的目標和來源網路。

若要在私人 IP 位址空間提供裝置的網際網路存取權,組織會使用防火牆或 Proxy 等閘道器技術來提供網路位址轉譯 (NAT) 或連接埠位址轉譯 (PAT) 服務。這些閘道器會從內部裝置傳送流量到網際網路 (包含 Office 365),但看起來會像是來自一或多個可公用路由的 IP 位址。每個內部裝置的輸出連線會在公用 IP 位址上轉譯為不同的來源 TCP 連接埠。

為什麼需要同時開啟這麼多 Office 365 連線?

Outlook 可能會開啟八個以上的連線 (有增益集、共用行事曆、信箱等)。因為 Windows 型 NAT 裝置上可用的連接埠數量上限為 64,000,在連接埠用盡之前,一個 IP 位址最多可供應 8,000 位使用者使用。請注意,如果客戶針對 NAT 使用非 Windows OS 型裝置,可用的連接埠總數則需視正在使用 NAT 裝置或軟體的項目而定。在這個案例中,連接埠的數量上限可能少於 64,000 個。連接埠的可用性也取決於其他因素,例如 Windows 會限制 4,000 個連接埠給自家服務使用,所以可用的連接埠總數就會減少為 60,000 個。也還有其他應用程式 (例如 Internet Explorer) 同時使用其他所需的連接埠進行連線。

使用 Office 365 計算單一公用 IP 位址可支援的裝置數量上限

若要判斷單一公用 IP 位址可支援的裝置數量上限,您應監控網路流量,藉此判斷每個用戶端的尖峰連接埠用量。此外,尖峰係數也應該納入連接埠使用量 (最低為 4)。您可以使用下列公式計算每個 IP 位址的支援裝置數量:

每個單一公用 IP 位址供應的支援裝置數量上限 = (64,000 - 限制的連接埠)/(尖峰連接埠用量 + 尖峰係數)

舉例來說,如果 4,000 個連接埠為 Windows 專用,而每個裝置需要 6 個連接埠,再加上尖峰係數 4:

每個單一公用 IP 位址可支援的裝置數量上限 = (64,000 - 4,000)/(6 + 4) = 6,000

隨著我們推出 Office 365 代管套件 (含 2011 年 9 月 Microsoft Office Outlook 2007 的更新,或 2011 年 11 月 Microsoft Outlook 2010 的更新或最新更新在內),Outlook 送到 Exchange 的連線數量 (含 Office Outlook 2007 版 Service Pack 2 與 Outlook 2010 在內) 最低可為 2 個。

如果您想利用單一公用 IP 位址支援超過 2,000 部裝置,請按照本文所述的步驟評估可支援的裝置數量上限:

監控網路流量來判斷每個用戶端的尖峰連接埠用量。您收集的資料應包含︰

  • 多個位置的資料

  • 多個裝置的資料

  • 多個時間點的資料

使用前述公式來計算每個 IP 位址在所屬環境中,可支援的最高使用者數量。

此外,還有不同的方法可分配所有其他公用 IP 位址的用戶端負載。可用的策略需取決於公司閘道器解決方案的功能。最簡單的解決方案便是劃分您的使用者位址空間,然後以靜態的方式「指派」部分 IP 位址到每個閘道器中。另一個眾多閘道器提供的解決方案則是使用 IP 位址集區的功能。位址集區的好處是它更為動態而有彈性,較不需要隨著使用者底數增加而進行調整。

請參閱

管理 Office 365 端點

Office 365 連線能力問題的疑難排解

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×