健康一體機實(shí)現低成本、高效的接入

　�。�1）健康一體機有線(xiàn)寬帶接入方案

　　有線(xiàn)寬帶利用滁州城域網(wǎng)BRAS（Broadband

　　Remote Access Server，寬帶遠程接入服務(wù)器）（華為ME60）作為L(cháng)2TP LAC（L2TP Access Concentrator，L2TP訪(fǎng)問(wèn)集中器）設備[4]，與衛生局網(wǎng)關(guān)設備建立L2TP隧道，有線(xiàn)寬帶用戶(hù)通過(guò)無(wú)線(xiàn)路由器進(jìn)行PPPoE（PPP over Ethernet，以太網(wǎng)上的點(diǎn)對點(diǎn)協(xié)議）方式撥號接入衛生局內網(wǎng)，健康一體機通過(guò)WLAN連接無(wú)線(xiàn)路由器接入衛生局內網(wǎng)，方案無(wú)額外投資�？傮w思路：將衛生局網(wǎng)關(guān)設備通過(guò)三層接口與滁州BRAS互聯(lián)，BRAS使用LoopBack地址與網(wǎng)關(guān)設備建立L2TP隧道，BRAS及衛生局網(wǎng)關(guān)設備均新建認證域，BRAS下掛用戶(hù)通過(guò)PPPoE撥號連接后，BRAS認證域將用戶(hù)指向衛生局網(wǎng)關(guān)設備認證并連接到衛生局內網(wǎng)[5]。主要配置如下：

　　◆要求在BRAS上建立衛生局網(wǎng)關(guān)設備的三層子接口。

　　◆在BRAS上使能L2TP并建立l2tp-group[8]，使用BRAS的LoopBack接口作為隧道接口，建立L2TP用戶(hù)認證域并關(guān)聯(lián)到l2tp-group。

　　◆衛生局網(wǎng)關(guān)設備（華為SRG2200）建立虛擬網(wǎng)關(guān)接口[7-8]、使能L2TP功能并建立l2tp-group；在A(yíng)AA模塊中創(chuàng )建認證域、創(chuàng )建用戶(hù)并關(guān)聯(lián)地址池，其中創(chuàng )建用戶(hù)必須使用戶(hù)名后綴為“@認證域的域名”，如下所示：local-user test@dywsj password cipher test@123//dywsj為認證的域名◆在BRAS下建立用戶(hù)認證接口[7]，將用戶(hù)指向該接口認證。BRAS下掛用戶(hù)通過(guò)PPPoE方式使用用戶(hù)名/密碼（test@dywsj/test@123）認證，在衛生局網(wǎng)關(guān)上認證成功，健康一體機使用WLAN連接進(jìn)行服務(wù)器測試，測試成功。

　�。�2）LTE寬帶接入方案

　　LTE寬帶利用4G CPE作為L(cháng)2TP LAC設備，通過(guò)Internet與衛生局網(wǎng)關(guān)設備建立L2TP隧道，LTE寬帶用戶(hù)通過(guò)無(wú)線(xiàn)路由器連接到CPE上接入衛生局內網(wǎng)，健康一體機通過(guò)WLAN連接無(wú)線(xiàn)路由器接入衛生局內網(wǎng)，方案無(wú)額外投資[9]。選取室外型CPE ZLT P10設備作為L(cháng)2TP LAC設備，原設備無(wú)法進(jìn)行L2TP撥號，聯(lián)系設備廠(chǎng)家對CPE設備進(jìn)行軟件版本升級后，可以在ZLT P10上直接進(jìn)行L2TP撥號[10]。該CPE設備軟件版本升級后可以直接進(jìn)行L2TP撥號配置，但在進(jìn)行L2TP撥號時(shí)要求具備隧道名稱(chēng)，需在衛生局網(wǎng)關(guān)設備上做如下配置：使能L2TP并建立l2tp-group[8]，其中l2tp-group必須具備隧道名稱(chēng)，如下所示：l2tp-group 2allow l2tp virtual-template 2 remote lac domainsystem //關(guān)聯(lián)認證接口及認證域，隧道名稱(chēng)為lac。

　　在升級后的CPE設備中直接進(jìn)行L2TP撥號設置，輸入衛生局網(wǎng)關(guān)設備的I P地址、隧道名稱(chēng)以及配置的用戶(hù)名/密碼（test/test@123），健康一體機使用WLAN連接進(jìn)行服務(wù)器測試，測試成功。本文接入方案針對村衛生室用戶(hù)的基礎網(wǎng)絡(luò )覆蓋情況，對已有光纜覆蓋的用戶(hù)，使用IP城域網(wǎng)與衛生局內網(wǎng)網(wǎng)關(guān)設備做L2TP VPN接入；對無(wú)光纜覆蓋但4G信號已覆蓋的用戶(hù)，使用4G CPE與衛生局內網(wǎng)網(wǎng)關(guān)做L2TP VPN接入。經(jīng)過(guò)實(shí)地接入測試，成功達到方案的研究目的，實(shí)現低成本、高效的接入，并且接入運行正常穩定。

　　

• 上一篇內容: 健康一體機系統的安全性需求
• 下一篇內容: 健康一體機對預防疾病起到了關(guān)鍵作用