健康一體機實現低成本、高效的接入
(1)健康一體機有線寬帶接入方案
有線寬帶利用滁州城域網BRAS(Broadband
Remote Access Server,寬帶遠程接入服務器)(華為ME60)作為L2TP LAC(L2TP Access Concentrator,L2TP訪問集中器)設備[4],與衛生局網關設備建立L2TP隧道,有線寬帶用戶通過無線路由器進行PPPoE(PPP over Ethernet,以太網上的點對點協議)方式撥號接入衛生局內網,
健康一體機通過WLAN連接無線路由器接入衛生局內網,方案無額外投資。總體思路:將衛生局網關設備通過三層接口與滁州BRAS互聯,BRAS使用LoopBack地址與網關設備建立L2TP隧道,BRAS及衛生局網關設備均新建認證域,BRAS下掛用戶通過PPPoE撥號連接后,BRAS認證域將用戶指向衛生局網關設備認證并連接到衛生局內網[5]。主要配置如下:
◆要求在BRAS上建立衛生局網關設備的三層子接口。
◆在BRAS上使能L2TP并建立l2tp-group[8],使用BRAS的LoopBack接口作為隧道接口,建立L2TP用戶認證域并關聯到l2tp-group。
◆衛生局網關設備(華為SRG2200)建立虛擬網關接口[7-8]、使能L2TP功能并建立l2tp-group;在AAA模塊中創建認證域、創建用戶并關聯地址池,其中創建用戶必須使用戶名后綴為“@認證域的域名”,如下所示:local-user test@dywsj password cipher test@123//dywsj為認證的域名◆在BRAS下建立用戶認證接口[7],將用戶指向該接口認證。BRAS下掛用戶通過PPPoE方式使用用戶名/密碼(test@dywsj/test@123)認證,在衛生局網關上認證成功,健康一體機使用WLAN連接進行服務器測試,測試成功。
(2)LTE寬帶接入方案
LTE寬帶利用4G CPE作為L2TP LAC設備,通過Internet與衛生局網關設備建立L2TP隧道,LTE寬帶用戶通過無線路由器連接到CPE上接入衛生局內網,
健康一體機通過WLAN連接無線路由器接入衛生局內網,方案無額外投資[9]。選取室外型CPE ZLT P10設備作為L2TP LAC設備,原設備無法進行L2TP撥號,聯系設備廠家對CPE設備進行軟件版本升級后,可以在ZLT P10上直接進行L2TP撥號[10]。該CPE設備軟件版本升級后可以直接進行L2TP撥號配置,但在進行L2TP撥號時要求具備隧道名稱,需在衛生局網關設備上做如下配置:使能L2TP并建立l2tp-group[8],其中l2tp-group必須具備隧道名稱,如下所示:l2tp-group 2allow l2tp virtual-template 2 remote lac domainsystem //關聯認證接口及認證域,隧道名稱為lac。
在升級后的CPE設備中直接進行L2TP撥號設置,輸入衛生局網關設備的I P地址、隧道名稱以及配置的用戶名/密碼(test/test@123),
健康一體機使用WLAN連接進行服務器測試,測試成功。本文接入方案針對村衛生室用戶的基礎網絡覆蓋情況,對已有光纜覆蓋的用戶,使用IP城域網與衛生局內網網關設備做L2TP VPN接入;對無光纜覆蓋但4G信號已覆蓋的用戶,使用4G CPE與衛生局內網網關做L2TP VPN接入。經過實地接入測試,成功達到方案的研究目的,實現低成本、高效的接入,并且接入運行正常穩定。
傳真: