健康一体机实现低成本、高效的接入
(1)健康一体机有线宽带接入方案
有线宽带利用滁州城域网BRAS(Broadband
Remote Access Server,宽带远程接入服务器)(华为ME60)作为L2TP LAC(L2TP Access Concentrator,L2TP访问集中器)设备[4],与卫生局网关设备建立L2TP隧道,有线宽带用户通过无线路由器进行PPPoE(PPP over Ethernet,以太网上的点对点协议)方式拨号接入卫生局内网,
健康一体机通过WLAN连接无线路由器接入卫生局内网,方案无额外投资。总体思路:将卫生局网关设备通过三层接口与滁州BRAS互联,BRAS使用LoopBack地址与网关设备建立L2TP隧道,BRAS及卫生局网关设备均新建认证域,BRAS下挂用户通过PPPoE拨号连接后,BRAS认证域将用户指向卫生局网关设备认证并连接到卫生局内网[5]。主要配置如下:
◆要求在BRAS上建立卫生局网关设备的三层子接口。
◆在BRAS上使能L2TP并建立l2tp-group[8],使用BRAS的LoopBack接口作为隧道接口,建立L2TP用户认证域并关联到l2tp-group。
◆卫生局网关设备(华为SRG2200)建立虚拟网关接口[7-8]、使能L2TP功能并建立l2tp-group;在AAA模块中创建认证域、创建用户并关联地址池,其中创建用户必须使用户名后缀为“@认证域的域名”,如下所示:local-user test@dywsj password cipher test@123//dywsj为认证的域名◆在BRAS下建立用户认证接口[7],将用户指向该接口认证。BRAS下挂用户通过PPPoE方式使用用户名/密码(test@dywsj/test@123)认证,在卫生局网关上认证成功,健康一体机使用WLAN连接进行服务器测试,测试成功。
(2)LTE宽带接入方案
LTE宽带利用4G CPE作为L2TP LAC设备,通过Internet与卫生局网关设备建立L2TP隧道,LTE宽带用户通过无线路由器连接到CPE上接入卫生局内网,
健康一体机通过WLAN连接无线路由器接入卫生局内网,方案无额外投资[9]。选取室外型CPE ZLT P10设备作为L2TP LAC设备,原设备无法进行L2TP拨号,联系设备厂家对CPE设备进行软件版本升级后,可以在ZLT P10上直接进行L2TP拨号[10]。该CPE设备软件版本升级后可以直接进行L2TP拨号配置,但在进行L2TP拨号时要求具备隧道名称,需在卫生局网关设备上做如下配置:使能L2TP并建立l2tp-group[8],其中l2tp-group必须具备隧道名称,如下所示:l2tp-group 2allow l2tp virtual-template 2 remote lac domainsystem //关联认证接口及认证域,隧道名称为lac。
在升级后的CPE设备中直接进行L2TP拨号设置,输入卫生局网关设备的I P地址、隧道名称以及配置的用户名/密码(test/test@123),
健康一体机使用WLAN连接进行服务器测试,测试成功。本文接入方案针对村卫生室用户的基础网络覆盖情况,对已有光缆覆盖的用户,使用IP城域网与卫生局内网网关设备做L2TP VPN接入;对无光缆覆盖但4G信号已覆盖的用户,使用4G CPE与卫生局内网网关做L2TP VPN接入。经过实地接入测试,成功达到方案的研究目的,实现低成本、高效的接入,并且接入运行正常稳定。