健康一體機實現(xiàn)低成本、高效的接入
(1)健康一體機有線寬帶接入方案
有線寬帶利用滁州城域網(wǎng)BRAS(Broadband
Remote Access Server,寬帶遠程接入服務器)(華為ME60)作為L2TP LAC(L2TP Access Concentrator,L2TP訪問集中器)設備[4],與衛(wèi)生局網(wǎng)關設備建立L2TP隧道,有線寬帶用戶通過無線路由器進行PPPoE(PPP over Ethernet,以太網(wǎng)上的點對點協(xié)議)方式撥號接入衛(wèi)生局內網(wǎng),
健康一體機通過WLAN連接無線路由器接入衛(wèi)生局內網(wǎng),方案無額外投資。總體思路:將衛(wèi)生局網(wǎng)關設備通過三層接口與滁州BRAS互聯(lián),BRAS使用LoopBack地址與網(wǎng)關設備建立L2TP隧道,BRAS及衛(wèi)生局網(wǎng)關設備均新建認證域,BRAS下掛用戶通過PPPoE撥號連接后,BRAS認證域將用戶指向衛(wèi)生局網(wǎng)關設備認證并連接到衛(wèi)生局內網(wǎng)[5]。主要配置如下:
◆要求在BRAS上建立衛(wèi)生局網(wǎng)關設備的三層子接口。
◆在BRAS上使能L2TP并建立l2tp-group[8],使用BRAS的LoopBack接口作為隧道接口,建立L2TP用戶認證域并關聯(lián)到l2tp-group。
◆衛(wèi)生局網(wǎng)關設備(華為SRG2200)建立虛擬網(wǎng)關接口[7-8]、使能L2TP功能并建立l2tp-group;在AAA模塊中創(chuàng)建認證域、創(chuàng)建用戶并關聯(lián)地址池,其中創(chuàng)建用戶必須使用戶名后綴為“@認證域的域名”,如下所示:local-user test@dywsj password cipher test@123//dywsj為認證的域名◆在BRAS下建立用戶認證接口[7],將用戶指向該接口認證。BRAS下掛用戶通過PPPoE方式使用用戶名/密碼(test@dywsj/test@123)認證,在衛(wèi)生局網(wǎng)關上認證成功,健康一體機使用WLAN連接進行服務器測試,測試成功。
(2)LTE寬帶接入方案
LTE寬帶利用4G CPE作為L2TP LAC設備,通過Internet與衛(wèi)生局網(wǎng)關設備建立L2TP隧道,LTE寬帶用戶通過無線路由器連接到CPE上接入衛(wèi)生局內網(wǎng),
健康一體機通過WLAN連接無線路由器接入衛(wèi)生局內網(wǎng),方案無額外投資[9]。選取室外型CPE ZLT P10設備作為L2TP LAC設備,原設備無法進行L2TP撥號,聯(lián)系設備廠家對CPE設備進行軟件版本升級后,可以在ZLT P10上直接進行L2TP撥號[10]。該CPE設備軟件版本升級后可以直接進行L2TP撥號配置,但在進行L2TP撥號時要求具備隧道名稱,需在衛(wèi)生局網(wǎng)關設備上做如下配置:使能L2TP并建立l2tp-group[8],其中l(wèi)2tp-group必須具備隧道名稱,如下所示:l2tp-group 2allow l2tp virtual-template 2 remote lac domainsystem //關聯(lián)認證接口及認證域,隧道名稱為lac。
在升級后的CPE設備中直接進行L2TP撥號設置,輸入衛(wèi)生局網(wǎng)關設備的I P地址、隧道名稱以及配置的用戶名/密碼(test/test@123),
健康一體機使用WLAN連接進行服務器測試,測試成功。本文接入方案針對村衛(wèi)生室用戶的基礎網(wǎng)絡覆蓋情況,對已有光纜覆蓋的用戶,使用IP城域網(wǎng)與衛(wèi)生局內網(wǎng)網(wǎng)關設備做L2TP VPN接入;對無光纜覆蓋但4G信號已覆蓋的用戶,使用4G CPE與衛(wèi)生局內網(wǎng)網(wǎng)關做L2TP VPN接入。經(jīng)過實地接入測試,成功達到方案的研究目的,實現(xiàn)低成本、高效的接入,并且接入運行正常穩(wěn)定。
傳真: