51学通信技术论坛
标题:
关于地址池的疑问
[打印本页]
作者:
zglaojiang
时间:
2011-12-3 23:42:22
标题:
关于地址池的疑问
请教一下大家,如果我在一台GGSN上面配两个不同APN,分别为APN1和APN2,然后再建两个VPN实例VPN-INSTANCE1和VPN-INSTANCE2,再建两个地址池分别为POOL1 和POOL2.现在将APN1和POOL1都绑定到VPN-INSTANCE1里面。APN2和POOL2绑定到VPN-INSTANCE2里面。其中POOL1和POOL2里面配置的地址范围完全相同。请问一下这样做能不是实现同一个地址段在两个VPN-INSTANCE里面的复用。分别给两个APN使用。在HUAWEI GGSN上我配置能配上去,但是由于我只有一个测试APN,所以不好测试结果。请前辈们帮忙解答。
作者:
admin
时间:
2011-12-27 20:12:22
应该是可以的。尽管我也没配过。但GGSN产品应该是用户需求为导向的。假设这个GGSN连接了多个企业网,那这多个企业网的地址应该是可以复用的。GGSN不应该有这个限制,而且是在不同的VPN里,地址是隔离的。
作者:
wenliu
时间:
2012-12-12 16:14:23
是否ip pool和APN在绑定的时候,实际在数据库中 ip pool被不同的APN已经被打上标签了。 这样虽然你ip pool看起来一样,但是实际上数据库在索引的时候,已经就分隔开了。
作者:
GPRSTV
时间:
2012-12-12 22:37:27
这样在华为GGSN上是可以配置上去的,主要是因为IP POOL被不同的VPN-instance隔离了;从内部的网络来看GGSN到上面的交换机、路由器、防火墙,貌似这样没问题,但是从外网和内网一起考虑的话,这种配置是错误的、不可取的,因为内部网络被VPN-instance隔离了,但是外部网络可能是没有的,这就会造成路由的混乱,即使用户拿到IP,也上去网络的。强烈建议楼主删除这种配置,更不建议在GGSN连接现网的情况下同时测试不同APN下的同一段地址,有可能会导致路由问题。
作者:
hycl5410
时间:
2013-2-19 14:40:33
具体能不能这么配置,也要综合和全局考虑。
1)如果这两个APN所连的外部网络彻底没有任何联系,比如打了VPN/tunnel封装并且也不做NAT,还是可以试试的,但还是一定要小心规划,路由上一定得隔离好。。。
#最可能发生在企业网的情况,因为理论上运营商一般无法规避不同企业网地址池分配重复问题#
2)如果连防火墙做NAT,理论上也有办法,但是太麻烦(比如,接入到两个不同防火墙节点)。
#总体来说,风险远大于收益,私网IP犯得上这么弄么。。。#
欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)
Powered by Discuz! X2