关于地址池的疑问

zglaojiang

请教一下大家，如果我在一台GGSN上面配两个不同APN，分别为APN1和APN2，然后再建两个VPN实例VPN-INSTANCE1和VPN-INSTANCE2，再建两个地址池分别为POOL1 和POOL2.现在将APN1和POOL1都绑定到VPN-INSTANCE1里面。APN2和POOL2绑定到VPN-INSTANCE2里面。其中POOL1和POOL2里面配置的地址范围完全相同。请问一下这样做能不是实现同一个地址段在两个VPN-INSTANCE里面的复用。分别给两个APN使用。在HUAWEI GGSN上我配置能配上去，但是由于我只有一个测试APN，所以不好测试结果。请前辈们帮忙解答。

admin

应该是可以的。尽管我也没配过。但GGSN产品应该是用户需求为导向的。假设这个GGSN连接了多个企业网，那这多个企业网的地址应该是可以复用的。GGSN不应该有这个限制，而且是在不同的VPN里，地址是隔离的。

wenliu

是否ip pool和APN在绑定的时候，实际在数据库中 ip pool被不同的APN已经被打上标签了。 这样虽然你ip pool看起来一样，但是实际上数据库在索引的时候，已经就分隔开了。

GPRSTV

这样在华为GGSN上是可以配置上去的，主要是因为IP POOL被不同的VPN-instance隔离了；从内部的网络来看GGSN到上面的交换机、路由器、防火墙，貌似这样没问题，但是从外网和内网一起考虑的话，这种配置是错误的、不可取的，因为内部网络被VPN-instance隔离了，但是外部网络可能是没有的，这就会造成路由的混乱，即使用户拿到IP，也上去网络的。强烈建议楼主删除这种配置，更不建议在GGSN连接现网的情况下同时测试不同APN下的同一段地址，有可能会导致路由问题。

hycl5410

具体能不能这么配置，也要综合和全局考虑。
1）如果这两个APN所连的外部网络彻底没有任何联系，比如打了VPN/tunnel封装并且也不做NAT，还是可以试试的，但还是一定要小心规划，路由上一定得隔离好。。。

#最可能发生在企业网的情况，因为理论上运营商一般无法规避不同企业网地址池分配重复问题#

2）如果连防火墙做NAT，理论上也有办法，但是太麻烦（比如，接入到两个不同防火墙节点）。

#总体来说，风险远大于收益，私网IP犯得上这么弄么。。。#