健康一體機(jī)實(shí)現(xiàn)低成本、高效的接入

　�。�1）健康一體機(jī)有線寬帶接入方案

　　有線寬帶利用滁州城域網(wǎng)BRAS（Broadband

　　Remote Access Server，寬帶遠(yuǎn)程接入服務(wù)器）（華為ME60）作為L(zhǎng)2TP LAC（L2TP Access Concentrator，L2TP訪問(wèn)集中器）設(shè)備[4]，與衛(wèi)生局網(wǎng)關(guān)設(shè)備建立L2TP隧道，有線寬帶用戶(hù)通過(guò)無(wú)線路由器進(jìn)行PPPoE（PPP over Ethernet，以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議）方式撥號(hào)接入衛(wèi)生局內(nèi)網(wǎng)，健康一體機(jī)通過(guò)WLAN連接無(wú)線路由器接入衛(wèi)生局內(nèi)網(wǎng)，方案無(wú)額外投資�？傮w思路：將衛(wèi)生局網(wǎng)關(guān)設(shè)備通過(guò)三層接口與滁州BRAS互聯(lián)，BRAS使用LoopBack地址與網(wǎng)關(guān)設(shè)備建立L2TP隧道，BRAS及衛(wèi)生局網(wǎng)關(guān)設(shè)備均新建認(rèn)證域，BRAS下掛用戶(hù)通過(guò)PPPoE撥號(hào)連接后，BRAS認(rèn)證域?qū)⒂脩?hù)指向衛(wèi)生局網(wǎng)關(guān)設(shè)備認(rèn)證并連接到衛(wèi)生局內(nèi)網(wǎng)[5]。主要配置如下：

　　◆要求在BRAS上建立衛(wèi)生局網(wǎng)關(guān)設(shè)備的三層子接口。

　　◆在BRAS上使能L2TP并建立l2tp-group[8]，使用BRAS的LoopBack接口作為隧道接口，建立L2TP用戶(hù)認(rèn)證域并關(guān)聯(lián)到l2tp-group。

　　◆衛(wèi)生局網(wǎng)關(guān)設(shè)備（華為SRG2200）建立虛擬網(wǎng)關(guān)接口[7-8]、使能L2TP功能并建立l2tp-group；在AAA模塊中創(chuàng)建認(rèn)證域、創(chuàng)建用戶(hù)并關(guān)聯(lián)地址池，其中創(chuàng)建用戶(hù)必須使用戶(hù)名后綴為“@認(rèn)證域的域名”，如下所示：local-user test@dywsj password cipher test@123//dywsj為認(rèn)證的域名◆在BRAS下建立用戶(hù)認(rèn)證接口[7]，將用戶(hù)指向該接口認(rèn)證。BRAS下掛用戶(hù)通過(guò)PPPoE方式使用用戶(hù)名/密碼（test@dywsj/test@123）認(rèn)證，在衛(wèi)生局網(wǎng)關(guān)上認(rèn)證成功，健康一體機(jī)使用WLAN連接進(jìn)行服務(wù)器測(cè)試，測(cè)試成功。

　�。�2）LTE寬帶接入方案

　　LTE寬帶利用4G CPE作為L(zhǎng)2TP LAC設(shè)備，通過(guò)Internet與衛(wèi)生局網(wǎng)關(guān)設(shè)備建立L2TP隧道，LTE寬帶用戶(hù)通過(guò)無(wú)線路由器連接到CPE上接入衛(wèi)生局內(nèi)網(wǎng)，健康一體機(jī)通過(guò)WLAN連接無(wú)線路由器接入衛(wèi)生局內(nèi)網(wǎng)，方案無(wú)額外投資[9]。選取室外型CPE ZLT P10設(shè)備作為L(zhǎng)2TP LAC設(shè)備，原設(shè)備無(wú)法進(jìn)行L2TP撥號(hào)，聯(lián)系設(shè)備廠家對(duì)CPE設(shè)備進(jìn)行軟件版本升級(jí)后，可以在ZLT P10上直接進(jìn)行L2TP撥號(hào)[10]。該CPE設(shè)備軟件版本升級(jí)后可以直接進(jìn)行L2TP撥號(hào)配置，但在進(jìn)行L2TP撥號(hào)時(shí)要求具備隧道名稱(chēng)，需在衛(wèi)生局網(wǎng)關(guān)設(shè)備上做如下配置：使能L2TP并建立l2tp-group[8]，其中l(wèi)2tp-group必須具備隧道名稱(chēng)，如下所示：l2tp-group 2allow l2tp virtual-template 2 remote lac domainsystem //關(guān)聯(lián)認(rèn)證接口及認(rèn)證域，隧道名稱(chēng)為lac。

　　在升級(jí)后的CPE設(shè)備中直接進(jìn)行L2TP撥號(hào)設(shè)置，輸入衛(wèi)生局網(wǎng)關(guān)設(shè)備的I P地址、隧道名稱(chēng)以及配置的用戶(hù)名/密碼（test/test@123），健康一體機(jī)使用WLAN連接進(jìn)行服務(wù)器測(cè)試，測(cè)試成功。本文接入方案針對(duì)村衛(wèi)生室用戶(hù)的基礎(chǔ)網(wǎng)絡(luò)覆蓋情況，對(duì)已有光纜覆蓋的用戶(hù)，使用IP城域網(wǎng)與衛(wèi)生局內(nèi)網(wǎng)網(wǎng)關(guān)設(shè)備做L2TP VPN接入；對(duì)無(wú)光纜覆蓋但4G信號(hào)已覆蓋的用戶(hù)，使用4G CPE與衛(wèi)生局內(nèi)網(wǎng)網(wǎng)關(guān)做L2TP VPN接入。經(jīng)過(guò)實(shí)地接入測(cè)試，成功達(dá)到方案的研究目的，實(shí)現(xiàn)低成本、高效的接入，并且接入運(yùn)行正常穩(wěn)定。

　　

• 上一篇內(nèi)容: 健康一體機(jī)系統(tǒng)的安全性需求
• 下一篇內(nèi)容: 健康一體機(jī)對(duì)預(yù)防疾病起到了關(guān)鍵作用