Office 365의 NAT(Network Address Translation) 지원

 

마지막으로 수정된 항목: 2014-10-27

요약: NAT(Network Address Translation)를 사용하여 조직 내에서 IP 주소당 사용할 수 있는 정확한 클라이언트 수를 예측하는 방법에 대한 세부 정보를 제공합니다.

앞서 지침에서는 Office 365에 연결하기 위해 IP 주소당 사용해야 하는 최대 Exchange 클라이언트 수를 네트워크 포트당 약 2,000개로 제안했습니다.

NAT를 사용하여 기업 네트워크에 속해 있는 수천 명의 사용자들이 공개적으로 라우팅할 수 있는 소수의 IP 주소를 "공유"할 수 있습니다.

대부분의 회사 네트워크에서는 개인(RFC1918) IP 주소 공간을 사용합니다. 개인 주소 공간은 IANA(Internet Assigned Numbers Authority)를 통해 할당되며 글로벌 인터넷으로/인터넷에서 직접 라우팅되지 않는 네트워크 전용으로 사용됩니다.

조직에서는 개인 IP 주소 공간의 장치가 인터넷에 액세스할 수 있도록 NAT(Network Address Translation) 또는 PAT(Port Address Translation) 서비스를 제공하는 방화벽 및 프록시 등의 게이트웨이 기술을 사용합니다. 이러한 게이트웨이는 내부 장치에서 인터넷으로의 트래픽(Office 365 포함)이 공개적으로 라우팅할 수 있는 하나 이상의 IP 주소에서 들어오는 것으로 나타납니다. 내부 장치로부터의 각 아웃바운드 연결은 공용 IP 주소에서 다른 원본 TCP 포트로 변환됩니다.

Outlook에서는 추가 기능, 공유 일정, 사서함 등이 있는 경우 연결을 8개 이상 열 수도 있습니다. Windows 기반 NAT 장치에서 사용 가능한 최대 포트 수는 64,000개이므로, 포트가 소모될 때까지 각 IP 주소를 최대 8,000명의 사용자가 사용할 수 있습니다. 고객이 NAT에 대해 Windows OS를 기반으로 하지 않는 장치를 사용하는 경우 사용 가능한 총 포트 수는 사용 중인 NAT 장치 또는 소프트웨어에 따라 다릅니다. 이러한 경우 최대 포트 수는 64,000개보다 적을 수 있습니다. 포트 사용 가능성은 다른 요인에도 영향을 받는데, 예를 들어 자체 사용을 위해 포트 4,000개를 제한하는 Windows에서는 사용 가능한 총 포트 수가 60,000개로 줄어듭니다. 또한 동시에 연결이 가능하여 추가 포트가 필요한 Internet Explorer 등의 기타 응용 프로그램이 있을 수도 있습니다.

단일 공용 IP 주소에서 지원되는 최대 장치 수를 확인하려면 네트워크 트래픽을 모니터링하여 클라이언트당 최대 포트 사용량을 확인해야 합니다. 또한 포트 사용량에 대해 최대 계수(최소값 4)를 사용해야 합니다. 다음 수식을 사용하여 IP 주소당 지원되는 장치의 수를 계산할 수 있습니다.

단일 공용 IP 주소에서 지원되는 최대 장치 수 = (64,000 – 제한되는 포트)/(최대 포트 사용량 + 최대 계수)

예를 들어 Windows에서 사용하기 위해 4,000개의 포트가 제한되며, 최대 계수가 4일 때 장치당 포트 6개가 필요한 경우의 계산 값은 다음과 같습니다.

단일 공용 IP 주소에서 지원되는 최대 장치 수 = (64,000 – 4,000)/(6 + 4)= 6,000

Microsoft Office Outlook 2007용 2011년 9월 업데이트, Microsoft Outlook 2010용 2011년 11월 업데이트 또는 그 이후 업데이트에 포함된 Office 365 호스팅 팩이 출시되면서 Outlook(Office Outlook 2007 서비스 팩 2 및 Outlook 2010)에서 Exchange로의 연결 수가 2개까지 줄어들 수 있게 되었습니다.

단일 공용 IP 주소에서 2,000개가 넘는 장치를 지원하려면 아래에서 간략하게 설명하는 단계에 따라 지원 가능한 최대 장치 수를 평가하세요.

네트워크 트래픽을 모니터링하여 클라이언트당 최대 포트 사용량을 확인합니다. 이 데이터는 다음과 같이 수집해야 합니다.

  • 여러 위치에서

  • 여러 장치에서

  • 여러 번에 걸쳐

위의 수식을 사용하여 환경에서 지원할 수 있는 IP 주소당 최대 사용자 수를 계산합니다.

다양한 방법으로 추가 공용 IP 주소로 클라이언트 로드를 분산시킬 수 있습니다. 사용 가능한 전략은 회사 게이트웨이 솔루션의 성능에 따라 다릅니다. 가장 간단한 솔루션은 사용자 주소 공간을 구분한 다음 각 게이트웨이에 여러 IP 주소를 정적으로 "할당"하는 것입니다. 대부분의 게이트웨이 장치에서는 IP 주소 풀 사용 기능을 대안으로 제공하기도 합니다. 주소 풀을 효율적으로 사용하려면 게이트웨이 솔루션에서 클라이언트 원본 IP 연결 유지를 올바르게 구현해야 합니다. Outlook에서 서비스로의 모든 연결이 같은 IP에서 시작되어야 하기 때문입니다. 주소 풀의 이점은 정적 주소보다 훨씬 동적이므로 사용자층이 확장되어도 거의 조정할 필요가 없다는 것입니다.

 
표시: