健康一体机操作系统为Linux,无法进行客户端VPN拨号,且
健康一体机访问IP等信息已固化在设备中,无法通过公网映射。用户接入方式包括有线宽带、LTE宽带这2种形式。4G信号在村卫生室已基本覆盖,投资较低;而有线宽带覆盖较弱,投资较高,但接入质量较好。考虑到经济效益问题,方案需要解决有线宽带LTE宽带用户的接入问题。
有线宽带用户通过滁州IP城域网与在卫生局部署的网关设备连接,LTE宽带用户通过4GCPE(CustomerPremiseEquipment,客户终端设备)连接至安徽省网Internet,并通过省到市CMNET连接滁州IP城域网连接到卫生局网关设备。根据以上特点,拟采用L2TP(Layer2TunnelingProtocol,第二层隧道协议)VPN方案接入[1-2],有线宽带用户及LTE宽带用户通过不同的方式接入卫生局内网。
关键技术:PPP(PointtoPointProtocol,点对点协议)协议定义了一种封装技术,可以在二层的点到点链路上传输多种协议数据包,当用户与NAS(NetworkAccessServer,网络接入服务器)之间运行PPP协议时,二层链路端点PPP会话点会驻留在相同硬件设备上。由于L2TP协议提供了对PPP链路层数据包的隧道传输支持,允许二层链路端点和PPP会话点驻留在不同的设备上,并且采用包交换网络技术进行信息交互,从而扩展了PPP模型。L2TP协议结合了L2F(Level2Forwardingprotocol,第二层转发协议)协议和PPTP(PointtoPointTunnelingProtocol,点到点隧道协议)协议的各自优点,成为IETF(TheInternetEngineeringTaskForce,国际互联网工程任务组)有关二层隧道协议的工业标准。