Ondersteuning voor NAT met Office 365NAT support with Office 365

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Eerder werd voorgesteld dat het maximum aantal Exchange clients dat u per IP-adres moet gebruiken om verbinding te maken met Office 365 ongeveer 2.000 clients per netwerkpoort was.Previously, guidance suggested that the maximum number of Exchange clients you should use per IP address to connect to Office 365 was about 2,000 clients per network port.

Waarom NAT gebruiken?Why use NAT?

Met NAT kunnen duizenden personen in een bedrijfsnetwerk een paar openbare IP-adressen 'delen'.By using NAT, thousands of people on a corporate network can "share" a few publicly routable IP addresses.

De meeste bedrijfsnetwerken gebruiken persoonlijke IP-adresruimte (RFC1918).Most corporate networks use private (RFC1918) IP address space. Persoonlijke adresruimte wordt toegewezen door de Internet Assigned Numbers Authority (IANA) en is uitsluitend bedoeld voor netwerken die niet rechtstreeks van en naar het globale internet worden gerouteerd.Private address space is allocated by the Internet Assigned Numbers Authority (IANA) and intended solely for networks that do not route directly to and from the global Internet.

Als u internettoegang wilt bieden tot apparaten op een privé-IP-adresruimte, gebruiken organisaties gatewaytechnologieën zoals firewalls en proxies die nat- of poortadresvertalingsservices (NETWORK Address Translation) bieden.To provide Internet access to devices on a private IP address space, organizations use gateway technologies like firewalls and proxies that provide network address translation (NAT) or port address translation (PAT) services. Met deze gateways lijkt het verkeer van interne apparaten naar internet (inclusief Office 365) afkomstig te zijn van een of meer openbare IP-adressen.These gateways make traffic from internal devices to the Internet (including Office 365) appear to be coming from one or more publicly routable IP addresses. Elke uitgaande verbinding van een intern apparaat wordt vertaald naar een andere bron-TCP-poort op het openbare IP-adres.Each outbound connection from an internal device translates to a different source TCP port on the public IP address.

Waarom moeten er zoveel verbindingen tegelijk Office 365?Why do you need to have so many connections open to Office 365 at the same time?

Outlook kan acht of meer verbindingen openen (in situaties waarin er invoegvoegingen, gedeelde agenda's, postvakken, enzovoort zijn).Outlook may open eight or more connections (in situations where there are add-ins, shared calendars, mailboxes, etc.). Omdat er maximaal 64.000 poorten beschikbaar zijn op een nat-apparaat op basis van Windows, kunnen er maximaal 8.000 gebruikers achter een IP-adres zitten voordat de poorten leeg zijn.Because there are a maximum of 64,000 ports available on a Windows-based NAT device, there can be a maximum of 8,000 users behind an IP address before the ports are exhausted. Houd er rekening mee dat als klanten niet-Windows voor NAT gebruiken, de totale beschikbare poorten afhankelijk zijn van welk NAT-apparaat of welke software wordt gebruikt.Note that if customers are using non-Windows OS-based devices for NAT, the total available ports are dependent on what NAT device or software is being used. In dit scenario kan het maximum aantal poorten kleiner zijn dan 64.000.In this scenario, the maximum number of ports could be less than 64,000. De beschikbaarheid van poorten wordt ook beïnvloed door andere factoren, zoals Windows het beperken van 4.000 poorten voor eigen gebruik, waardoor het totale aantal beschikbare poorten wordt beperkt tot 60.000.Availability of ports is also affected by other factors such as Windows restricting 4,000 ports for its own use, which reduces the total number of available ports to 60,000. Er kunnen andere toepassingen zijn, zoals Internet Explorer, die tegelijkertijd verbinding kunnen maken, waarvoor extra poorten nodig zijn.There may be other applications, such as Internet Explorer, that could connect at the same time, requiring additional ports.

Maximaal ondersteunde apparaten berekenen achter één openbaar IP-adres met Office 365Calculating maximum supported devices behind a single public IP address with Office 365

Als u het maximum aantal apparaten achter één openbaar IP-adres wilt bepalen, moet u netwerkverkeer controleren om het piekportverbruik per client te bepalen.To determine the maximum number of devices behind a single public IP address, you should monitor network traffic to determine peak port consumption per client. Ook moet een piekfactor worden gebruikt voor het poortgebruik (minimaal 4).Also, a peak factor should be used for the port usage (minimum 4).

Gebruik de volgende formule om het aantal ondersteunde apparaten per IP-adres te berekenen:Use the following formula to calculate the number of supported devices per IP address:

Maximaal ondersteunde apparaten achter één openbaar IP-adres = (64.000 - beperkte poorten)/(Piekpoortverbruik + piekfactor)Maximum supported devices behind a single public IP address = (64,000 - restricted ports)/(Peak port consumption + peak factor)

Als bijvoorbeeld het volgende waar is:For example, if the following were true:

  • Beperkte poorten: 4.000 voor het besturingssysteemRestricted ports: 4,000 for the operating system

  • Piekpoortverbruik: 6 per apparaatPeak port consumption: 6 per device

  • Piekfactor: 4Peak factor: 4

Vervolgens worden de maximaal ondersteunde apparaten achter één openbaar IP-adres = (64.000 - 4.000)/(6 + 4) = 6.000Then, the maximum supported devices behind a single public IP address = (64,000 - 4,000)/(6 + 4) = 6,000

Met de release van Office 365 hostingpack, opgenomen in de updates van september 2011 voor Microsoft Office Outlook 2007 of november 2011 voor Microsoft Outlook 2010 of een latere update, kan het aantal verbindingen uit Outlook (zowel Office Outlook 2007 met Service Pack 2 als Outlook 2010) tot Exchange slechts 2 zijn.With the release of Office 365 hosting pack, included in the updates from September 2011 for Microsoft Office Outlook 2007, or November 2011 for Microsoft Outlook 2010, or a later update, the number of connections from Outlook (both Office Outlook 2007 with Service Pack 2 and Outlook 2010) to Exchange can be as few as 2. U moet rekening houden met de verschillende besturingssystemen, gebruikersgedrag, en ga zo maar door om het minimum- en maximumaantal poorten te bepalen dat uw netwerk op piekmomenten nodig heeft.You'll need to factor in the different operating systems, user behaviors, and so on to determine the minimum and maximum number of ports that your network will require at peak.

Als u meer apparaten achter één openbaar IP-adres wilt ondersteunen, volgt u de stappen die worden beschreven om het maximum aantal apparaten te beoordelen dat kan worden ondersteund:If you want to support more devices behind a single public IP address, follow the steps outlined to assess the maximum number of devices that can be supported:

Houd netwerkverkeer in de gaten om het piekverbruik per client te bepalen.Monitor network traffic to determine peak port consumption per client. U moet deze gegevens verzamelen:You should collect this data:

  • Vanuit meerdere locatiesFrom multiple locations

  • Vanaf meerdere apparatenFrom multiple devices

  • Op meerdere momentenAt multiple times

Gebruik de voorgaande formule om de maximale gebruikers per IP-adres te berekenen die in hun omgeving kunnen worden ondersteund.Use the preceding formula to calculate the maximum users per IP address that can be supported in their environment.

Er zijn verschillende methoden voor het distribueren van clientbelasting over extra openbare IP-adressen.There are various methods for distributing client load across additional public IP addresses. Beschikbare strategieën zijn afhankelijk van de mogelijkheden van de bedrijfsgatewayoplossing.Strategies available depend on the capabilities of the corporate gateway solution. De eenvoudigste oplossing is om uw gebruikersadresruimte te segmenteren en statisch een aantal IP-adressen aan elke gateway toe te wijzen.The simplest solution is to segment your user address space and statically "assign" a number of IP addresses to each gateway. Een ander alternatief dat veel gateway-apparaten bieden, is de mogelijkheid om een groep IP-adressen te gebruiken.Another alternative that many gateway devices offer is the ability to use a pool of IP addresses. Het voordeel van de adresgroep is dat deze veel dynamischer is en minder waarschijnlijk aanpassing nodig heeft naarmate uw gebruikersbestand groeit.The benefit of the address pool is that it is much more dynamic and less likely to require adjustment as your user base grows.

Zie ookSee also

Office 365-eindpunten beherenManaging Office 365 endpoints

Veelgestelde vragen over Office 365-eindpuntenOffice 365 endpoints FAQ