第一篇:远程医疗500字概述
随着中国西部大开发的不断深化,银川经济得到高速的发展,由于医疗环境存在的地区差异化,良好地管理和分配偏远地区的医疗服务,成为医疗卫生事业新的问题。从长远的方向考虑,远程医疗网络的建设考虑以地面网、卫星网、3G网络、移动自组网等网络为通道,集合公司现有的丰富的医疗资源、通过多样化的技术手段、构建一个服务丰富、响应及时的大型医疗服务平台。
远程医疗(Telemedicine)是网络科技与医疗技术结合的产物,它通常包括:远程会诊,远程检查,远程监护,预约挂号,医生下乡,远程培训考试,视屏会议系统等几个主要部分,它以计算机和网络通信为基础,实现对医学资料和远程视频、音频信息的传输、存储、查询、比较、显示及共享。
远程视频系统为各个分支机构提供了一个全新的、先进的、最省钱的沟通平台。在远程会诊过程中可共享、传输数据(心电图、CT)等。会诊医生可以通过扫描仪把病人的X光片、CT片以及其他的化验单据存入会议终端,在会诊过程中可用来参考也可以共享给其他会诊医生作为诊断依据。系统能在各种带宽环境中高速传输视频数据,支持同时显示25路高清视频并能轮巡查看所有会者视频;音频方面,系统支持G.711、G.723、G.729多种语音编解码技术和智能码流平滑技术,保证了语音数据的稳定性和高保真性,而20路全双工混音技术支持20方在会议中同时进行发言和数据操作。在视频方面比H.264压缩算法更先进的压缩技术:超低码流无损压缩算法,节约更多的带宽,同时,系统对采集和发送、接受到的视频进行分析处理,视频画面清晰流畅,彻底消除噪点,色块。音频编码采用GIPS高清语音标准,保证清晰流畅的语音交流。可以进行64路图像分屏显示,且画面流畅,延时不超过3-5秒,可以传输D1、720P、1080P的高清图像视频,具有如下特点:
1、实现世界领先超低码流无损压缩算法(含PC、Iphone、Ipad、安卓系统);
2、国内唯一做到CIF格式的图像只占网络带宽5-10KB的网络流量,平均7K流量;
3、国内唯一做到流畅观看D1格式图像仅需10——20KB,平均码流15KB;
4、国内唯一做到流畅观看720P格式图像仅需30——50KB,平均码流40KB;
5、国内唯一做到流畅观看1080P格式图像仅需60——100KB,平均码流80KB;
目前,在相当长的一个时期内医疗卫生制度的改革举措还无法从根本上解决医疗资源分布不均的难题和视频占用带宽大而不能流畅传输的难题。现代医学是以科技为基础发展起来的,并随着科技的发展而发展。由于大城市与基层医院之间存在着技术水平的差异,造成城市大医院里患者排长队看病,而基层医院里冷冷清清的局面。面对中心城市优势的医疗资源和中小城市及农村地区巨大的医疗服务需
求矛盾,不受地域限制的远程医疗服务就成为解决这一难题的最佳选择,有着广阔地发展前景。远程医疗技术应用的多元化,主要表现在通用化、专业化、小型化和一体化方面。不受地域限制的远程诊疗方便快捷的信息化工作方式,还可替代平时鼠疫、霍等恶行传染病病人的就地就医,有效切断其就医的中间环节,防止了疾病的传播、扩散和蔓延,为控制和消灭疫情、保护人民的健康起到不可替代的重要作用。其次是随着医疗卫生服务多元化的不断深入,医疗预防工作进入家庭,自我预防、自我诊断、自我护理和自我保健的社会性、群众性宣传教育的范围将更加广阔。随着远程医疗活动多元化的不断深入,使医疗、预防、保健工作一体化的格局和社会办医目标得以实现。这一人类健康工程的实施,能有效带动产业或产业链上下游企业的可持续发展。
为远程医学教育提供高效管理工具
鉴于国情和各种条件限制,业内一些医务人员的理论知识和技术仍停留在学校学习阶段,专业知识通常只是在实际工作中被动而不系统的获取。目前医疗行业不断出现的医疗纠纷和各类医疗事故与此现象密切相关。医务人员缺乏系统有效的继续医学教育,加之工作中遇到的各种疑难问题得不到及时有效的解答,已在一定程度上影响到我国整体医疗水平的提高。据调查,我国乡镇卫生院中本科学历以上人员在卫生技术人员中的比例不足2%,大专学历以上人员约占15%。这个调查表明,农村基层卫生人员的学历层次普遍偏低,整体素质不高,迫切需要通过各种途径提高。大力开展继续医学教育,绝非是仅从医务人员考虑,它关系到国家整体医疗水平的提升,更是关系人民身心健康的大事。据统计目前我国基层医疗卫生人员有500-600万人,首先是500-600万基层医务人员的医学继续教育、医学院校手术观摩和科研实验的市场,我们力争在现有基础上每年达到10-15%的份额。其次是随着医疗卫生服务多元化的不断深入,医疗预防工作进入家庭,自我预防、自我诊断、自我护理和自我保健的社会性、群众性宣传教育的范围将更加广阔。我们将根据多元化服务需要适时推出面向社会、家庭和病人家属需要的手术观摩等形式多样,喜闻乐见的社会化远程传教育方式,努力争取5-10%的市场份额。促进与带动医疗服务产业链的形成与发展
随着远程医疗活动多元化的不断深入,使医疗、预防、保健工作一体化的格局和社会办医目标得以实现。这一人类健康工程的实施,能有效带动产业或产业链上下游企业的可持续发展。如网络光纤、网络线路、服务器生产、存储器生产、计算机品牌机生产及配件、医疗设备生产、质量检测、生物医药、各类设施、设备的原材料生产、认证等数十个行业都能起到不同程度的促进和带动作用。目前我公司已与多
家企业建立了合作关系,形成了互利双赢局面,并取得了双向满意的效果。
第二篇:远程医疗技术参考材料(定稿)
远程医疗技术
第一章 绪论
1、远程医疗(Telemedicine):指医护人员利用现代通信技术、电子技术和计算机技术来实现对各种医学信息的远程采集、存储、处理、传输和查询等,从而跨越时空障碍,向更广泛的人群提供医疗的一项全新的医疗服务。
2、远程医疗的意义
1)使广大边远地区的患者获得平等的医疗,减少因地区差异和医疗资源分配不均带来的差异,使边远地区的患者不必长途跋涉就能得到专家的诊治。
2)远程医疗能为患者提供及时的诊治,特别是在发生意外伤害时能够缩短诊治时间。3)通过远程医疗可以减少医生出诊和患者就医的时间和费用,从而降低医疗费用。
4)远程医疗能对高发病人群,如老年人、残疾人和慢性病患者实行远程家庭监护,因而提高患者的生活独立性和生活质量。
5)远程监护可以在患者熟悉的环境中进行,减少患者的心理压力,提高诊治的效果,同时也利于患者的康复。
6)通过远程教育可以提高医护人员,特别是边远地区医护人员的医疗水平,也可向普通人群普及医学知识。
3、远程医疗的目的
1)增加获得医疗服务和医疗教育的可能。
2)减少因地区差异、贫富差别、种族差异等造成的医疗水平的不平等。3)使患者以负担得起的价格获得高水平的医疗服务。
4、远程医疗的发展
5、远程医疗的所提供的服务
涉及医学的各个领域,如诊断、治疗、监护、家庭医疗保健、医学信息和图像的归档、传输与处理、医学教育和培训、病历研讨、学术交流等等。
6、远程医疗的存在的问题
7、医学影像及其相关信息的交换标准 主要有两大标准 1)医学数字成像与通信标准,即DICOM(Digital Imaging and Communications in Medicine)标准:定义了一套标准化的医学图像数据格式及通信协议,主要用于医学图像数据交换。2)美国卫生信息传输标准,即HL7(Health Level Seven)标准:定义了一套标准化的医学文本数据格式及通信协议,主要用于医学文本数据交换。1)医学数字成像与通信标准(1)产生背景
由于医疗设备生产厂商的不同,造成与各种设备有关的医学图像存储格式、传输方式千差万别,使得医学影像及其相关信息在不同系统、不同应用之间的交换受到严重阻碍。
为此,每一种医学影像设备上都必须有一个专门的接口。如放射科的影像设备来自多个厂家,它们之间数据都不兼容。为了实现设备的互联,医院必须专门开发或者购买相应的接口。
美国放射学会(ACR)和全美电子厂商联合会(NEMA)认识到急需建立一种标准,以规范医学影像及其相关信息的交换,DICOM标准就是在这样的背景下产生的。(2)版本
美国放射学会(ACR)和全美电子厂商联合会(NEMA)联合组成委员会,在参考了其他相关国际标准的基础上,联合推出了医学数字成像与通信标准,即DICOM标准。 DICOM1.0版本:1985年(ACR-NEMA Standards Publications No.300-1985)。 DICOM2.0版本:1988年(ACR-NEMA Standards Publications NO.300-1988)。
DICOM3.0版本:1993年发布。以前版本只能应用于点对点通讯环境,而DICOM 3.0支持开放系统互连协议(OSI)和传输控制协议(TCP)和网标协议(IP)。已发展成为医学影像信息学领域的国际通用标准。(3)应用
DICOM 3.0的应用范围几乎包括所有医学图像领域:(4)意义
DICOM标准的推出与实现,大大简化了医学影像信息交换的实现,推动了远程放射学系统、图像管理与通信系统(PACS)的研究与发展,并且由于DICOM的开放性与互联性,使得与其它医学应用系统,如医院信息系统(Hospital Information System,HIS)、放射信息系统(Radiology Information System, RIS)等的集成成为可能。2)美国卫生信息传输标准(HL7)
美国卫生信息传输标准Health Level Seven(简称HL7)是由美国国家标准局(ANSI)授权Health Level Seven Inc.标准开发机构开发的医疗卫生机构及医用仪器、设备文本数据信息传输标准。(1)版本(2)意义
采用HL7为标准的医院信息系统和医疗仪器、设备可以完全做到无障碍互连和医学文本数据的无障碍交换。这正是医疗信息产业发展和升级的前提。2)是不同HIS信息交换的标准,使国内、外医院之间交流病人资料,进行远程会诊成为可能。
1)使得医院内部的医疗信息(病历资料、临床检验结果、财务信息等)整合、利用、交换、共享的前提,即使HIS成为可能。
2)是不同HIS信息交换的标准,使国内、外医院之间交流病人资料,进行远程会诊成为可能。
3)是各种类型的医疗信息系统间的信息交换标准,如医院、银行、保险、管理、行政等。4)是各种医疗仪器、设备即插即用的基础,即使各种医疗仪器设备之间、医疗仪器设备与HIS之间的信息无障碍交换。
7、远程医疗系统的组成(三部分):医疗服务的提供者、医疗服务的需求者和通信网络。
第二章 计算机网络基础
第一节 计算机网络总论
1、计算机网络:利用传输介质和互联设备,用一定的连接方法将多台自主计算机互联起来的集合体称为计算机网络。
自主计算机;连接方法;互联;传输介质;互联设备 自主:指互联的计算机之间相互独立。
如果互联集合体中,一台计算机可以强制的启动、停止和控制另一台计算机,它们之间的关系就是主从关系,将这些计算机连接起来不能称为计算机网络。
自主计算机:由硬件和软件两部分构成,能独立地、完整地实现计算机的各种功能。 连接方法:指网络的拓扑结构。
互联:2台或2台以上计算机能够按照一定的网络协议进行数据通信称为互联。 互联的物理形式:传输介质和互联设备。
计算机网络在物理形式上包括:自主计算机、传输介质和互联设备。
2、两种由多台计算机互联,但不能称之为计算机网络的系统: 1)主从式计算机系统 2)分布式计算机系统
3、计算机网络的主要特点
1)计算机网络中至少拥有两台及两台以上的自主计算机。
2)由传输介质和互联设备把若干台自主计算机连接,形成网络,进行信息交换,即通信。3)为了正确地通信,双方都需要遵守共同的约定(通信协议)。4)网络操作系统是所有网络功能实现的管理者。 网络操作系统
网络操作系统是网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件和有关规程的集合。 网络操作系统与通常的操作系统的区别
网络操作系统除了具有通常操作系统应具有的功能外,还应具有以下两大功能:(1)提供高效、可靠的网络通信能力。
(2)提供多种网络服务功能:远程作业录入服务功能;远程数据处理服务功能;文件传输服务功能;电子邮件服务功能;远程打印服务功能等等。
4、计算机网络的组成
计算机网络在逻辑上可以分为进行数据处理的资源子网和完成数据通信的通信子网两部分。
1)通信子网
通信子网提供网络通信功能,能完成网络主机之间的数据传输、交换、通信控制和信号变换等通信处理工作,由传输介质和互联设备组成。(1)传输介质(有线的或无线的):在机器之间传送比特流。
(2)互联设备:通讯子网中各种数据处理设备、数据通信控制设备和数据终端设备。 分组装/卸设备:PAD(Packet Assembler Disassembler)(1)分组(Packet)
在发送端,有较长的不便于传输的报文需要发送。将较长的报文划分成较短的、固定长度的数据段。每一个数据段前面添加上首部(头部)构成分组。每一个分组的首部都含有地址等控制信息。分组卸设备(Packet Disassembler):将较长的报文拆卸成若干个固定格式的分组的设备。发送端以“分组”作为数据传输单元进行传送。接收端用分组装设备(Packet Assembler)将收到分组后剥去首部,并将各分组还原成报文。2)资源子网
资源子网为用户提供了访问网络的能力,它由主机、终端系统组成。负责网络的数据处理业务,向网络用户提供各种网络资源和网络服务。
第二节 计算机网络硬件
一、计算机网络分类:分类标准有传输技术和规模。
1、按照传输技术的网络分类:广播式网络和点到点网络。
1)广播式网络:由一条通信信道连接网络上的所有机器,分组可被任何机器发送并被其他所有机器接收。分组的地址字段指明分组应被哪台机器接收。一旦收到分组,各机器检查分组的地址字段。如果是发送给它的则处理之,否则将其丢弃。
2)点到点网络:由一对对机器之间的多条连接构成。为了能从源到目的地,分组要被多台机器进行存储转发,并且有多条可选路径,因此点到点网络的路由算法很重要。
2、按规模分类:分为局域网、城域网、广域网。
二、网络的传输介质:有线传输介质和无线传输介质 有线传输介质:双绞线、同轴电缆、光纤。 无线传输介质:红外、微波。
1、双绞线(Twisted Pair Cable)
1)概念:将多对双绞线(4对)封装在一个绝缘外套中。电缆中的每一对双绞线由两根绝缘铜导线相互螺旋扭绕而成,因此称为双绞线。2)特性
(1)铜质线芯,直径大约1mm,传导性能良好。
(2)由于2条相互扭绕的导线相位相反,信号传输中辐射的电磁波可互相抵消,从而降低信号的干扰程度。
(3)既可用于传输模拟信号和也可用于传输数字信号:对于模拟信号,约5--6公里需要一个放大器;对于数字信号,约2--3公里需要一个中继器。3)分类:屏蔽双绞线和非屏蔽双绞线两类。(1)屏蔽双绞线(STP,Shielded Twisted Pair)外层由金属屏蔽层包裹,以减小幅射。抗干扰性好,性能好,成本高。(2)非屏蔽双绞线(UTP,Unshielded Twisted Pair)双绞线外没有附加金属屏蔽,只有一层塑料外套。抗干扰能力差,但价格便宜。由于具有较好的性价比,而被广泛使用。常用的是3类线和5类线。4)接口
双绞线连接到网络设备(Hub、Switch)的连接器,是类似电话插口的咬接式插头,称为RJ-45,俗称水晶头。
2、同轴电缆(Coaxial Cable)
1)概念:由同轴的内、外两个导体、绝缘层和塑料外层组成。内导体:是一根金属线。
外导体:是一根由细金属线编织成的网状结构的圆柱形的套管,起屏蔽作用。绝缘层:位于内、外导体之间,起绝缘作用。塑料外层:最外层,起保护作用。
2)分类:同轴电缆分为基带同轴电缆和宽带同轴电缆两类。
基带同轴电缆:一条电缆只用于一个信道,仅用于数字传输,阻抗为50Ω,并使用曼彻斯特编码,数据传输速率最高可达10Mbps。
宽带同轴电缆:一条电缆同时传输不同频率的多路信号(多路复用),用于模拟信号和数字信号的传输,阻抗为75Ω。
3、光纤(光导纤维)(Optical Fiber)
1)概念:光纤由石英玻璃制成的玻璃内芯、玻璃封套和塑料外套组成,以光波为信号的载体,利用光纤作为光的传输介质。
2)光传输系统:在输入端电信号的驱动下,使光源产生光束(电信号-光信号),将光信号导入光纤,在另一端由光检测器接收光纤上传来的光信号,并将它转变为电信号。
3)分类:单模光纤和多模光纤(1)单模光纤
纤芯做得极细,其直径为8-10μm,接近光波波长,故仅有一条光通道,单束光线沿直线传播。
传输距离长,性能很好,在几十公里内以几千兆bps的速率传输数据,但成本较高。(2)多模光纤(MMF)
纤芯比单模的粗,直径是15-50μm,大致与人的头发的粗细相当,可有多条光通道,多束光线以不同的反射角传播。
多模光纤性能比单模光纤差,但成本较低。4)光纤的特点
(1)依靠光波承载信息。
(2)数据传输速率高,通信容量大。(3)传输损耗小,适合长距离传输。
(4)抗干扰性能极好:不受噪声或电磁影响。(5)保密性好。(6)轻便。
无线传输介质:微波、红外线、无线电。特点
1)使用电磁波携带信息。2)无需物理连接。
3)适用于长距离或不便布线的场合。
4)容易受到障碍物、天气和外部环境的影响。
4、微波通信
频率在100MHz-10GHz的信号叫做微波信号。由于微波是沿直线传播的,故在地面的传播距离有限。
5、同步卫星:卫星绕地球的角速度与地球自转的角速度相等,所以同步卫星与地球给定点之间的相对位置保持不变,也称为静止卫星。
卫星通信是利用地球同步卫星作为中继来转发微波信号的一种特殊微波通信形式。
距地面22300英里的高度三个同步卫星可以覆盖地球上全部通信区域。
6、红外通信:和微波通信一样,红外通信有很强的方向性,都是沿直线传播的。第三节 计算机网络软件
一、计算机网络的体系结构(Network Architecture)
1、概念:为完成计算机间的通信合作,将每个计算机互联的功能划分成有明确定义的层次,并规定相邻层之间的接口服务以及通信双方同层次进程的通信协议。将计算机网络的层次结构模型与各层协议的集合称为计算机网络的体系结构。
2、层次结构
1)层次结构划分的原因
为了减少计算机网络从设计到实现的复杂程度,按照结构化设计方法,将计算机网络按照其功能划分为若干个层次,使每一层实现一种相对独立的功能。较高层次接受较低层次所提供的服务来完成本层功能,并为其更高层次提供必要的服务。层次结构有利于交流、理解和标准化。
2)计算机网络层次结构划分的原则
1)每层的功能应是明确的,并且是相互独立的。
2)当某一层的具体实现方法更新时,只要保持上、下层的接口不变,便不会对相邻层产生
影响。
3)层间接口必须清晰,跨越接口的信息量应尽可能少。
4)层数应适中。若层数太少,则造成每一层的协议太复杂;若层数太多,则体系结构过于庞大。
3、计算机网络的协议(Protocol)1)概念:为实现网络中的数据交换,规定双方进行通信的规则标准或约定。2)协议的三要素
(1)语法:数据与控制信息的结构或格式。
(2)语义:需要发出何种控制信息,完成何种动作以及做出何种响应。(3)同步:传输速率的匹配和事件实现顺序的详细说明。3)协议的内容主要
所交换数据及控制信息的格式和同步、编码及信号电平,通信的速率、传输代码、代码结构、传输控制、差错控制等。
要做到有条不紊地交换数据,每个网络结点都必须遵守这些事先约定好的协议。
4、计算机网络的体系结构(Network Architecture)1)计算机网络体系结构的3个主要概念
计算机网络体系结构3个主要概念是服务,接口和协议。
(1)服务:定义第n层做什么,而不管该层如何做,不管上层如何访问这些服务。
(2)接口:定义第n+1层如何通过服务访问点(Service Access Point,SAP)访问第n层的服务,不管第n层的服务是如何实现的。
(3)协议:定义层内对等实体进行通信的规则,是层的内部事务。但只要该层所提供的服务不变,改变该层的协议对其它层无影响。2)计算机网络的体系结构的特点(1)以功能作为划分层次的基础。
(2)第n层的实体在实现自身定义的功能时,只能使用第n-1层提供的服务。
(3)第n层在向第n+1层提供的服务时,此服务不仅包含第n层本身的功能,还包含第n层以下的层次提供的功能。
(4)仅在相邻层间有接口(服务访问点SAP),且所提供服务的具体实现细节对上一层完全屏蔽。
二、OSI基本参考模型
1、基本概念:开放系统互连(Open System Interconnection, OSI)基本参考模型是由国际标准化组织(ISO)1981年制定的标准化开放式计算机网络的体系结构。第7层:应用层(Application Layer)第6层:表示层(Presentation Layer)第5层:会话层(Session Layer)第4层:传输层(Transport Layer)第3层:网络层(Network Layer)第2层:数据链路层(Data Link Layer)第1层:物理层(Physical Layer)资源子网的主机:包含所有7层的功能。
通信子网中的互联设备:一般只需要最低3层甚至只要最低2层的功能。
2、OSI参考模型中数据的实际传送过程 OSI参考模型中数据的实际传送过程
(1)发送进程给接收进程的数据,实际上是经过发送方各层从上到下传递到物理媒体;通
过物理媒体传输到接收方后,再经过从下到上各层的传递,最后到达接收进程。(2)在发送方从上到下逐层传递的过程中,每层都要加上适当的控制信息,即H7、H6、...、H1,统称为报头。到最底层成为由“0”或“1”组成的数据比特流,然后再转换为电信号在物理媒体上传输至接收方。
(3)接收方在向上传递时过程正好相反,要逐层剥去发送方相应层加上的控制信息。因接收方的某一层不会收到下面各层的控制信息,而高层的控制信息对于它来说又只是透明的数据,所以它只阅读和去除本层的控制信息,并进行相应的协议操作。
(4)发送方和接收方的对等实体看到的信息是相同的,就好像这些信息通过虚通信直接给了对方一样。
3、OSI参考模型中各层功能简要介绍 1)物理层(Physical Layer)
物理层位于 OSI参考模型的最低层,它直接面向实际承担数据传输的物理媒体(信道)。物理层的传输单位为比特。物理层在物理媒体之上为数据链路层提供一个原始比特流的物理连接。
(1)物理层的主要内容
定义了为建立、维护和释放物理链路所需的机械的、电气的、功能的和规程的特性。在数据终端设备和数据通信设备之间实现对物理信道的建立、保持和拆除功能。数据终端设备(Date Terminal Equipment,DTE):所有的连网设备或工作站的统称,它们是通信的信源或信宿,如计算机、终端等。数据通信设备(Date Communications Equipment,DCE):为用户提供接入网络的设备统称,如自动呼叫应答设备、调制解调器等。(1)机械特性
规定了物理连接时对插头和插座的几何尺寸、插针或插孔芯数及排列方式、固定装置形式等。
DTE机械特性:DTE连接器的插针形式,几何尺寸等与DCE连接器相配合,插针芯数和排列方式与DCE连接器成镜像对称。
物理层接口协议实际上是DTE和DCE之间的一组约定,主要解决网络结点与物理信道如何连接的问题。其主要目的是为了便于不同的制造厂家能够根据公认的标准制造设备,使各个厂家的产品都能够相互兼容。(2)电气特性
规定在物理连接上导线的电气连接及有关的电路的特性,一般包括:接收器和发送器电路特性的说明、表示信号状态的电压/电流的识别、最大传输速率的说明、与互连电缆相关的规则等。(3)功能特性
规定接口信号的来源、作用以及与其它信号之间的关系。(4)规程特性
规定使用交换电路进行数据交换的控制步骤,这些控制步骤的应用使得比特流传输得以完成。
(2)物理层协议举例:EIA RS-232C接口标准 EIA RS-232C是由美国电子工业协会EIA(Electronic Industry Association)在1969年颁布的一种目前使用最广泛的串行物理接口协议,提供了一个利用公用电话网络作为传输媒体,并通过调制解调器将远程设备连接起来的技术规定。
与远程电话网相连接时,通过调制解调器将数字转换成相应的模拟信号,以使其能与电话网相容;在通信线路的另一端,另一个调制解调器将模拟信号逆转换成相应的数字数据,从而实现比特流的传输。RS-232C标准接口控制DTE与DCE之间的通信。(2)数据链路层(Data Link Layer)数据链路层是OSI参考模型的第二层。在物理层提供的可能出错的比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制和流量控制,向网络层提供无差错的传输。 数据链路层的主要内容
1)组帧:比特流被组织成数据链路协议规定的数据单元(帧,frame),并以帧为单位进行传输,帧中包含地址、控制、数据及校验码等信息。每帧几百-几千字节。
2)差错控制:通过校验、确认和反馈重发等手段,将不可靠的物理链路改造成对网络层来说无差错的数据链路。
3)流量控制:数据链路层协调收发双方的数据传输速率,以防止接收方因来不及处理发送方来的高速数据而导致缓冲器溢出及线路阻塞等问题。(3)网络层(Network Layer)
网络层是OSI参考模型的第三层,也是通信子网的最高层。它在数据链路层提供服务的基础上,为传输层的数据传输提供建立、维护和终止网络连接的手段,把上层来的数据组织成分组,将分组设法从源端经过若干个中间结点传送到目的端,并且负责路由控制和拥塞控制。
网络层的主要内容
1)路由选择:网络结点在收到一个分组后,要确定向下一结点传送的路径,这就是路由选择。
确定路由选择的策略称路由算法。设计路由算法时要考虑诸多因素:路径的距离;网络拓朴结构、网络的流量和延迟,传输介质的传输速率等。
(1)静态路由选择策略:按照事先确定的某种固定规则(路由表)进行路由选择。
(2)动态路由选择策略:结点的路由选择要依靠网络当前的状态信息来决定的策略。这种策略能较好地适应当时网络流量、拓扑结构的变化,有利于改善网络的性能。但由于算法复杂,会增加网络的负担。
2)拥塞控制:为避免通信子网中出现过多的分组所造成的网络阻塞而进行路由器之间的流量控制。
3)网际互联:当分组要跨越多个通信子网才能到达目的地时,还要利用网间连接器消除异构网络之间的差异(网络协议,寻址方式,分组长度,差错控制,路由选择等)以实现网际互联。
4)记帐功能:网络管理者根据用户发送多少分组或字节或比特,生成帐单,进行收费。(4)传输层(Transport Layer)
传输层是OSI参考模型的第四层,是第一个端--端(主机-主机)的层次。传输层利用网络层提供的服务向会话层提供负责端到端的、透明的、可靠的传输服务。 传输层的主要内容
1)完成资源子网中两端点间的直接逻辑通信,向会话层提供端到端的透明数据运输服务:使高层用户不必关心通信子网的存在,即不受具体网络硬件技术的影响。用统一的运输原语书写的高层软件便可运行于任何通信子网上。2)处理端到端的差错控制和流量控制问题。3)建立和释放网络连接(包括跨网络连接)。
4)端口寻址:2个主机之间可能有多个进程进行通信,即有多条连接,需要确定某个报文是属于哪条连接的。
(5)会话层(Session Layer)
会话层是OSI参考模型的第五层,是第一个进程-进程的层次。所谓一次会话,就是两
个用户进程之间为完成一次完整的通信而进行的过程,包括建立、维护和结束会话连接。会话层是利用传输层提供的端到端的数据传输服务,向表示层提供进程到进程的会话管理服务。
会话层的主要内容
1)组织和同步不同的主机上各种进程间的通信(即会话)。会话层负责在两个会话层实体之间进行会话连接的建立和拆除。
2)在半双工情况下,会话层提供一种数据权标来控制某一方何时有权发送数据。
3)会话层还提供在数据流中插入同步点的机制,使得数据传输因网络故障而中断后,可以不必从头开始而仅重传最近一个同步点以后的数据。(6)表示层(Presentation Layer)
表示层是OSI参考模型的第六层。表示层以下只关心可靠地传输数据流,而表示层关心的是所传输信息的语法和语义。 表示层的主要内容
1)表示层为应用层提供各种信息(文字、图像、声音)表示方式的服务,如数据格式的变换、文本压缩、加密等。
2)不同信息表示方式的转换:为了让采用不同编码方法的计算机在通信中能相互理解数据的内容,表示层采用抽象的标准方法来定义数据结构,并采用标准的编码表示形式。表示层管理这些抽象的数据结构,并在计算机内部表示法和网络的标准表示法之间进行转换。(7)应用层(Application Layer)
应用层是OSI参考模型的最高层。它是计算机网络与最终用户间的接口。应用层在下六层提供的数据传输和数据表示等各种服务的基础上,为网络用户或应用程序提供各种应用服务。
三、TCP/IP参考模型
TCP/IP参考模型是20世纪70年代中期,美国国防部为其ARPANET广域网开发的网络体系结构和协议标准,80年代被确定为因特网的参考模型。TCP/IP虽不是国际标准,但它是被全世界广大用户和厂商接受的网络互连的事实标准。
1、TCP/IP:TCP/IP是一组协议的代名词,由一系列协议组成的协议族,其中它本身的两个协议为:传输控制协议(TCP)和互连网络协议(IP)。
2、TCP/IP协议的特点
1)开放的协议标准,独立于特定的网络硬件,适用于在各种局域网、广域网,互连网。2)开放的协议标准,独立于特定的计算机硬件与操作系统。3)使用统一的网络地址分配方案,使得在全球范围内每个使用TCP/IP的设备都具有唯一的地址。
3、TCP/IP参考模型:分为四个层次,分别是网络接口层、网际层、传输层和应用层。 TCP/IP参考模型中,只有在资源子网的主机中才需要包含所有4层的功能,而通信子网中的互联设备只需要最低2层的功能。
4、TCP/IP参考模型与OSI参考模型的对应关系
5、TCP/IP参考模型各层的主要内容 1)网络接口层
(1)定义物理介质的各种特性:机械特性;电子特性;功能特性;规程特性。
(2)在发送方,接收网际层的IP分组,并通过网络的传输介质发送之;在接收端,从网络上接收物理帧,抽出IP分组,并交给网际层。2)网际层
网际层是TCP/IP参考模型中通信子网的最高层,负责相邻计算机之间的通信。其功能
包括:
(1)处理来自传输层的发送数据,将数据装入IP分组,填充报头,然后将IP分组发往网络接口层。
(2)处理来着网络接口层的接收数据,首先检查其合法性,然后去掉报头,将剩下部分的数据交给传输层。
(3)负责处理路径选择、流量控制和拥塞等问题。 网际层的协议
(1)IP协议(Internet Protocol):网际协议
使用IP地址确定收发双方的地址,提供点到点的IP分组的传递,是TCP/IP协议族中的一个核心协议。
(2)ICMP协议(Internet Control Message Protocol):网络控制报文协议
用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
(3)ARP协议(Address Resolution Protocol):正向地址解析协议
将网际层的IP地址转换为网络接口层的MAC(Media Access Control)地址,即主机的硬件地址。
(4)RARP协议(Reverse Address Resolution Protocol):逆向地址解析协议)
将网络接口层的MAC地址转换为网际层的IP地址。3)传输层
TCP/IP的传输层也被称为主机至主机层,与OSI的传输层类似,主要负责主机到主机之间的端对端通信,该层使用了两种协议来支持两种数据的传送方法,即TCP协议和UDP协议。
(1)TCP协议(Transmission Control Protocol):
传输控制协议,是可靠的、面向连接的传输层通信协议。(2)UDP协议(User Datagram Protocol):
用户数据报协议,是不可靠的、无连接的传输层通信协议。 服务的类型:有面向连接的服务和无连接的服务两类。
面向连接的服务:以电话系统为模式。用户首先要建立连接、使用连接、然后释放连接。此服务适合大量的、持续的信息传输。
无连接的服务:以邮政系统为模式。每个分组必须带有完整的目的地址,并且独立于其它分组,通过路由一个站点一个站点地转发。此服务适合小量的、突发性的信息传输。 服务的质量:有可靠的服务和不可靠服务的两类。
可靠的服务:由接收方确认每一份报文,使发送方确信它发送的报文已经到达目的地。确认增加了额外的开销和延迟。
不可靠服务:接收方对所收到的分组不向发送方做回复确认。(4)应用层
在TCP/IP参考模型中,应用层是最高层,提供各种应用程序使用的协议,用于网络服务。
第三章 数据通信技术
第一节 术语的解释
1、数据(Data):传递(携带)信息的实体。
数据可分为模拟数据和数字数据。模拟数据是在某区间内连续变化的值;数字数据是在
某区间内离散的值。
2、信息(Information):是数据的内容和解释。
3、信号(Signal):是数据的电子或电磁编码,数据以信号的形式传播。
信号分为模拟信号和数字信号。模拟信号是随时间连续变化的电流、电压或电磁波;数字信号是一系列离散的电脉冲。
4、信源:通信过程中产生和发送信号的设备或计算机。
5、信宿:通信过程中接收和处理信号的设备或计算机。
6、信道(channel):信源和信宿之间的通信线路。第二节 数据通信基本概念
1、数据的信号表示
数据分为模拟数据和数字数据;信号分为模拟信号或数字信号。模拟数据既可以用模拟信号来表示,也可以用数字信号来表示。数字数据既可以用模拟信号来表示,也可以用数字信号来表示。 信号在信道上的传输
信道分为模拟信道和数字信道。
模拟信号要用模拟信道传输;数字信号要数字信道来传输。
2、数据的信号表示的4种方式 1)模拟数据用模拟信号来表示
模拟数据是时间的函数,并占有一定的频率范围(频带)。这种数据可以直接用占有相同频带的模拟电信号来表示。模拟电话通信是其应用模型。2)数字数据用模拟信号来表示
在发送端把数字数据调制成模拟信号;在接收端把模拟信号解调成数字数据。调制解调器(Modem)是其应用模型。3)模拟数据用数字信号来表示
完成模拟数据和数字信号转换功能的设备是编码解码器CODEC。编码:在线路的一端,将模拟数据转换成二进制流的数字信号;
解码:在线路的另一端,将二进制流的数字信号码恢复成原来的模拟数据。数字电话通信是它的一个应用模型。4)数字数据用数字信号来表示
数字数据可直接用二进制数字的电脉冲信号来表示,但为了改善其传播特性,对二进制数据进行数字编码处理。数字数据专线网(DDN)通信是其应用模型。
4、信号在信道上的通信:模拟通信与数字通信 1)模拟通信:用模拟信道传输模拟信号的方法。
模拟信号在模拟信道上在传输了一定的距离之后,就会发生衰减。为实现长距离的传输,要使用放大器,使信号的能量得以增加,但同时也会使噪声分量增加,可引起信号畸变。2)数字通信:用数字信道传输数字信号的方法。
数字信号在数字信道在传输了一定的距离之后,也会发生衰减,危及数据的完整性。为实现长距离的传输,就要使用中继器将衰减了的数字信号恢复为1和0的标准电平,然后继续传输。
5、数据通信中的主要技术指标
码元:在数据通信中,携带数据信息的信号单元叫码元。 编码级数N=2:0和1。低电平代表0(0代表0);高电平代表1(1代表1)。这种情况下,一个码元就是1个比特。
编码级数N=4:0,1,2,3。两个低电平代表0(00代表0);一个低电平和一个高电平代表1(01代表1);一个高电平和一个低电平代表2(10代表2);两个高电平代表3(11代表3)。这种情况下,一个码元是2个比特。
1)码元传输速率:单位时间内通过信道传输的码元数,单位为波特(Baud)。B=1/T(Baud)T为一个信号码元的宽度,单位为秒。
2)数据传输速率:单位时间内传输二进制信号的比特数,单位为比特率(bps)。S=(1/T)*log2N(bps)T为一个信号码元的宽度,单位为秒。
KN为一个码元所取的离散值个数:N=2,K为二进制信息的位数。 数据传输速率(S)和码元传输速率(B)的关系: 编码级数N=2,即两相调制:S=B 编码级数N=4,即四相调制:S=2B 编码级数N=8,即八相调制:S=3B 依次类推。。 例题
-6采用四相调制方式,即N=4,且T=833x10秒,-6B=1/T=1/(833x10)=1200(Baud)
-6S=(1/T)*log2N=1/(833x10)*log24=2400(bps)3)信道容量
(1)概念:表示一个信道的最大数据传输速率,单位为bps。 信道容量与数据传输速率的区别
前者表示信道的最大数据传输速率,是信道传输数据能力的极限,而后者是实际的数据传输速率。(2)计算
A、理想信道,奈奎斯特(Nyquist)定理
无噪声下的码元传输速率极限值B与信道带宽H的关系: B=2*H(Baud)H为信道带宽(信道传输上、下限频率的差值,单位为Hz)。 无噪声下信道容量C与信道带宽H的关系: C=2*H*log2N(bps)N为码元的编码级数。
[例]普通电话线路带宽约3kHz,则最大码元传输速率 B=2*H=2*3k=6k Baud 若码元的编码级数N=16,则最大数据传输速率,即信道容量: C=2*3k*log216=24k bps B、带噪声的信道,香农(Shannel)定理
带噪声下信道容量C与信道带宽H的关系: C=H*log2(1+S/N)(bps)式中,S为信号功率,N为噪声功率,S/N为信噪比,通常把信噪比表示成10lg(S/N)(分贝dB)。
[例]已知信噪比为30dB,带宽为3kHz,求信道容量:
30/10
∵ 10lg(S/N)=30 ∴ S/N=10=1000
∴ C=3k*log2(1+1000)≈30k bps 4)误码率:是二进制数据位传输时出错的概率。公式:Pe=Ne/N
Ne为其中出错的位数;N为传输的数据总数。
误码率是衡量数据通信系统在正常工作情况下的传输可靠性的指标。在计算机网络中,一般-6要求误码率低于10,若误码率达不到这个指标,可通过差错控制方法检错和纠错。5)计算机网络的时延(Delay)
(1)概念:时延指一个报文或分组从一个网络(或一条链路)的一端传送到另一端所需的时间。
(2)组成:由三种时延组成。
(2.1)传播时延:是电磁波在信道中传播所需要的时间。
(2.2)发送时延:是数据从设备发送到线路上所需要的时间。
(2.3)排队时延:是数据在交换结点的缓存区中排队等候发送所经历的时间。
数据经历的总时延就是以上三种时延之和:总时延=传播时延+发送时延+排队时延。
6、通信方式:并行通信方式和串行通信方式 1)并行通信方式
并行通信方式的原理
并行通信传输中有多个数据位,同时在两个设备之间传输。发送设备将这些数据位通过对应的数据线传送给接收设备,还可附加一位数据校验位。接收设备可同时接收到这些数据,不需要做任何变换就可直接使用。 并行通信方式的特点
(1)不需要对传输代码进行时序转换。(2)通信线路数目多。(3)传输速率高。
(4)适合于近距离通信。2)串行通信方式
串行通信方式的原理
串行数据传输时,数据是一位一位地在通信线上传输的。在发送端,先将N位并行数据经并/串转换硬件转换成串行方式,再逐位经传输线到达接收站的设备中;在接收端,经串/并转换硬件将数据从串行方式重新转换成并行方式,以供接收方使用。 串行通信方式的特点
(1)通信线路数目少,线路利用率高。
(2)发送端和接收端需要并/串转换和串/并转换,传输速度慢。(3)需要实施同步技术,将不同的比特、字符和报文区分开来。(4)适合于远距离通信。
7、通信的方向性
根据数据传送方向不同有三种通信方式。1)单工通信方式(无线电广播)
只允许数据按照一个固定的方向传送,即一方只能作为发送 站,另一方只能作为接收站。2)半双工通信方式(对讲机)
数据能从A站传送到B站,也能从B站传送到A站,但是不能同时在两个方向上传送,每次只能有一个站发送,另一个站接收。通信双方可以轮流地进行发送和接收。3)全双工通信方式(电话)
允许通信双方同时进行发送和接收。这时,A站在发送的同时也可以接收,B站亦同。其原理有二:
1)链路具有两条物理上独立的传输线路。
2)将带宽一分为二,分别用于不同方向的信号传输。
8、数据的传输方式
数据的传输方式分为基带传输和频带传输。1)基带传输
对编码后的数字脉冲信号不进行调制,直接在数字信道上传送,这种数据传输方式称为基带传输。
基带传输用于数字信号的传输。2)频带传输
将编码后的数字脉冲信号调制成模拟信号后在模拟信道上传送;接收方需要将模拟信号解调为原始的数字脉冲信号,这种数据传输方式成为频带传输。
频带传输用于模拟信号的传输。第三节 数据编码技术和时钟同步
1、数字数据的模拟信号调制
为了利用现有的公共电话交换网实现计算机之间的远程通信,必须将发送端的数字数据变换成能够在公共电话网上传输的模拟信号,经传输后再在接收端将模拟信号逆变换成对应的数字数据。实现数字数据与模拟信号互换的设备称作调制解调器。
模拟信号传输的基础是载波,载波具有三大要素:幅度、频率和相位,数字数据可以针对载波的不同要素或它们的组合进行调制。
数字调制的三种基本形式:移幅键控法ASK、移频键控法FSK、移相键控法PSK。1)移幅键控法(Amplitude-Shift Keying, ASK)
移幅键控法ASK:移幅键控法ASK:用数字信号控制正弦载波信号的振幅,将频率和相位定为常量,而振幅为变量,每一种振幅值代表一种信息元,这种方法叫做移幅键控法。2)移频键控法(Frequency-Shift Keying, FSK)
移频键控法FSK:用数字信号控制正弦载波信号的频率,将振幅和相位定为常量,而频率为变量,每一种频率值代表一种信息元,这种方法叫做移频键控法。3)移相键控法(Phase-Shift Keying, PSK)
移相键控法PSK:用数字信号控制正弦载波信号的相位将振幅和频率定为常量,而相位为变量,每一种相位值代表一种信息元,这种方法叫做移相键控法。
2、数字数据的数字信号编码
基带传输就是在线路中直接传送数字信号的电脉冲,需要解决两个方面的问题: 数字数据的数字信号表示问题。 收发两端之间的信号同步问题。1)数字数据的数字信号表示
对于传输数字信号来说,最常用的方法是用不同的矩形脉冲电压来表示两个二进制数字,表示方式有四种:
(1)单极性不归零码(2)双极性不归零码(3)单极性归零码(4)双极性归零码(1)单极性不归零码
当发“1”码时,发送正电平;当发“0”码时,不发送电平。判决门限为半幅电平。(2)双极性不归零码
当发“1”码时,发送正电平;当发“0”码时,发送负电平。正电平和负电平的幅度相等。判决门限为零电平。(3)单极性归零码
当发“1”码时,发送正电平,持续时间短于一个码元的时间宽度,即发出一个正向窄脉冲;当发“0”码时,不发送电平。判决门限为半幅电平。(4)双极性归零码
当发“1”码时,发送正电平,持续时间短于一个码元的时间宽度,即发出一个正向窄脉冲;当发“0”码时,发送负电平,持续时间短于一个码元的时间宽度,即发出一个负向窄脉冲。判决门限为零电平。
2)同步:使接收端与发送端在时间基准上保持一致,称为同步。同步包括位同步和群同步。(1)位同步:又称同步传输,使接收端对每一位数据都要和发送端保持同步,称为位同步。位同步分为外同步法和自同步法。
(1.1)外同步法:发送端在发送数据之前,先向接收端发出一串同步时钟脉冲,接收端按照这一时钟脉冲频率和时序锁定接收端的接收频率,以便在接收数据的过程中始终与发送端保持同步。
(1.2)自同步法:某些特殊数据编码信号中包含了同步信号,接收端从这些数据信号波形中提取同步信号来锁定自己的时钟脉冲频率。
典型例子:著名的曼彻斯特编码和差分曼彻斯特编码。 曼彻斯特编码(Manchester Encode)(1)在曼彻斯特编码中,每一位的中间有一跳变,用电压的这种变化表示1码和0码。(2)1码:将每一位的持续时间分为两半。在发送1码时,前一半时间为高电压,后一半时间为低电压,即电压从高到低的跳变表示1码。
(3)0码:将每一位的持续时间分为两半。在发送0码时,前一半时间为低电压,而后一半时间为高电压,即电压从低到高的跳变表示0码。
(4)因为每个码元中间都要发生跳变,接收端可将此变化提取出来作为同步信号,使接收端的时钟与发送端的时钟保持一致。所以位中间的跳变既作同步信号,又作数据信号。 差分曼彻斯特编码(Differential Manchester Encode)(1)在差分曼彻斯特编码中,利用每位开始时有无电压的跳表示1码或0码。(2)1码:在发送1码时,每一位的开始处,无电压的跳变。(3)0码:在发送0码时,每一位的开始处,有电平的跳变。
(4)在差分曼彻斯特编码中,每位中间都有电压的跳变,用每位中间的跳变提供同步信号。 自同步法的特点 优点:将同步信号包含在数据信号中,在传输数据信号的同时,同步信号也一起传输到对方,无需外加的同步信号。
缺点:每个码元都被调成两个电平,所以需要双倍的传输带宽。(2)群同步(异步传输)(字符传输)
(2.1)定义:在数据通信中,字符可顺序出现在比特流中,字符间的间隔时间是任意的,字符间的同步采用确定字符边界的异步定时;字符内各个比特采用固定时钟频率的同步定时,这种方法称为群同步。(2.2)群同步的字符格式
群同步的字符格式由4部分组成: 1)1位为起始位,以逻辑“0”表示。2)5-8位数据位,即要传输的字符内容。3)1位奇偶校验位,用于检错。
4)1-2位停止位,以逻辑“1”表示。如果没有字符可发送,发送方持续发送“1”,作为空闲位,用作字符间的间隔。(2.3)群同步的主要内容
(1)传输的信息被分成若干“群”,一般以字符为单位。
(2)在每个字符前加上起始位、结束处加上停止位,从而形成一个字符序列。(3)群同步靠起始位和停止位来实现字符定界,即异步定时。
(4)起始位指示字符的开始,并启动接收端对字符中比特的位同步,即同步定时。(5)群同步的特征:字符间是异步定时;字符内各个比特间是同步定时。(2.4)群同步的优缺点
1)优点:因为每个字符开始时都会重新同步,所以频率的漂移不会积累。2)缺点:因为增加了辅助位,降低了编码效率。
例如,1个起始位、8个数据位、1个效验位、2个停止位时,其编码效率为8/12=67%
3、模拟数据的数字信号编码
方法:脉冲编码调制(Pulse Code Modulation,PCM)1)脉冲编码调制
以采样定理为基础,对连续变化的模拟信号进行周期性采样,利用大于有效信号最高频率或其带宽2倍的采样频率,通过低通滤波器从这些采样中重新构造出原始信号。2)采样定理表达公式:
Fs(=1/Ts)≥2Fmax或Fs≥2Bs 式中 Ts:采样周期
Fs:采样频率
Fmax:原始信号的最高频率
Bs(=Fmax-Fmin):原始信号的带宽 3)模拟信号数字化步骤
(1)采样:以采样频率Fs将模拟信号的值采出。(2)量化:使连续模拟信号变为时间轴上的离散值。(3)编码:将离散值变成一定位数的二进制数码。第四节 多路复用技术
多路复用技术:把多个单个信号在一个信道上同时传输的技术。
1、频分多路复用FDM(Frequency-Division Multiplexing)
2、时分多路复用TDM(Time-division Multiplexing)
3、波分多路复用WDM(Wave-division Multiplexing)
1、频分多路复用 1)举例
2)频分多路复用技术
在物理信道的可用带宽超过单个原始信号传输所需带宽情况下,将该物理信道的总带宽分割成若干个与传输单个信号带宽相同(或略宽)的子信道,每个子信道传输一路信号,这
就是频分多路复用。
多路原始信号在频分复用前,先要通过频谱搬移技术将各路信号的频谱搬移到物理信道频谱的不同段上,使各信号的带宽不相互重叠。然后用不同的频率调制每一个信号,每个信号要在以它的载波频率为中心的一定带宽的子信道上传输。为了防止各路信号互相干扰,要使用保护带来隔离每一个子信道。
频分多路复用适用于模拟信号传输。
2、时分多路复用技术
若物理信道的最大数据传输速率超过传输单个数据所需的数据传输速率时,将这条物理信道按时间分成若干个时间片(时隙),轮流地分配给多个信号使用。每一时间片由复用的一个信号占用,这样,利用每个信号在时间上的交叉,就可以在一条物理信道上传输多个数字信号,这就是时分多路复用。时分多路复用适用于数字信号传输。
3、波分多路复用技术
1)波分多路复用技术主要应用在光纤信道上,需要将原始的电信号转换成光信号。
2)在一条光纤信道上,按照光波波长的不同将光纤信道划分成为若干个子信道,每个子信道传输一路光信号,这就是波分多路复用。
3)波分多路复用技术实质上是一种频分多路复用技术。由于在光纤通道上传输的是光波,由于光波的频率较高,使用频率来表示就不很方便,所以改用波长来进行表示。
4)在实际使用中,不同波长的光从不同方向通过棱柱或衍射光栅发射进入光纤之中传输,在接收端根据不同波长的光的折射角度不同,再通过棱柱或衍射光栅分解成为不同路的光信号由各个接收端分别接收。第五节 数据交换技术
数据经编码后在通信线路上传输,按传送技术不同,把数据交换技术分为: 电路交换技术;报文交换技术;分组交换技术。
1、电路交换技术
1)电路交换技术的工作原理
(1)电路建立:在传输数据之前,要先经过呼叫过程建立一条端到端的电路。若H1站要与H3站连接,H1站向结点A提出请求,结点A接受请求后呼叫下一个结点B,建立电路AB,结点B再呼叫结点C;建立电路BC,最后结点C完成到H3站的连接,并向H1返回呼叫应答。这样H1与H3之间就有一条专用电路ABC,用于H1站与H3站之间的数据传输。
(2)数据传输:电路ABC建立以后,H1的数据就可以从H1→A→B→C→H3;H3的数据也可经H3→C→B→A→H1。在整个数据传输过程中,所建立的电路必须始终保持连接状态且专用。(3)电路拆除:数据传输结束后,由某一方发出拆除请求,然后逐节拆除到对方结点的连接。如H3发出拆除请求后,按照H3→C、C→B、B→A、A→H1逐节拆除连接,释放电路。2)电路交换技术的特点及其优缺点
(1)特点:在数据传送开始之前必须先设置一条专用的通路。在线路释放之前,该通路由一对用户独占,数据传输无需路由。
(2)优点:数据传输可靠、迅速,数据不会丢失且保持原来的顺序。
(3)缺点:对于猝发式通信,电路交换效率不高,信道的空闲导致浪费;对于短时数据传输,电路建立和拆除所用的时间得不偿失。因此,电路交换技术适用于长时间、高质量和大数据量的传输情况。
2、报文交换技术 1)报文交换技术原理
报文交换方式的数据传输单位是报文,报文就是站点一次性要发送的数据块,其长度不限且可变。当一个站要发送报文时,它将目的地址附加到报文上,网络结点根据报文上的目 的地址,利用路由信息,把报文发送到下一个结点,每个结点在收到整个报文并检查无误后,就暂存这个报文,然后按照同样的过程转发到下一个结点,经过逐个结点地存储转发直至目的结点。
2)报文交换技术的特点及其优缺点(1)特点 A、端与端之间无需先通过呼叫建立连接,但需要路由选择。
B、报文从源点传送到目的地采用“存储--转发”方式,在传送报文时,一个时刻仅占用一段通道。(2)优点
A、电路利用率高:由于许多报文可以分时共享两个结点之间的通道,所以对于同样的通信量来说,对电路的传输能力要求较低。
B、报文交换系统可以把一个报文发送到多个目的地(组播)。3)缺点
(1)报文被存储在交换结点的缓冲区中,需要排队等待转发,并且在每个结点需要进行路由选择,加大报文交换的延迟,所以报文交换不能满足实时通信的要求。
(2)有时结点收到过多的报文,在缓冲区中无空间存储或不能及时转发时,就不得不丢弃报文。
(3)发出的报文可能不按顺序到达目的地。
(4)由于在报文中加入附加信息,使得编码效率下降。
3、分组交换技术
分组交换是报文交换的一种改进,它将报文分成若干个分组,每个分组的长度有一个上限,有限长度的分组使得数据传输对每个结点所需的存储能力降低,分组可以存储到内存中,提高了交换速度。适用于交互式通信。它是目前计算机网络中使用最广泛的一种交换技术。分组交换技术又分为两种: 虚电路分组交换技术 数据报分组交换技术 1)虚电路分组交换技术 A、虚电路分组交换技术原理
在虚电路分组交换中,网络的源结点和目的结点之间要先建一条逻辑通路。每个分组除了包含数据之外还包含一个虚电路标识符。在预先建好的路径上的每个结点都知道如何转发分组,不需要路由选择。通信结束后,需要由某一个站用拆除请求来释放这条逻辑通路。之所以是“虚”电路,是因为这条电路不是专用的。B、虚电路分组交换技术的特点及其优缺点
1)特点:在数据传送之前所建立的通路不是专用的,其他站点也可使用该通路,因此是虚电路。2)优点
(1)由于事先建立通路,所以无需路由选择。(2)分组按照原来的顺序到达目的站点。
(2)由于该技术将大报文变成小分组,使得“存储-转发”的灵活性更强。(3)由于所建立的通路非独占的,可提高信道的利用率。
3)缺点:由于所建立的通路非独占的,分组在每个结点的缓冲区需要排队等待发送。2)数据报分组交换技术 A、数据报分组交换技术原理
在数据报分组交换中,每个分组的传送是被单独处理的。每个分组称为一个数据报,每
个数据报自身携带足够的地址信息。一个结点收到一个数据报后,根据数据报中的地址信息和结点所获得的路由信息,找出下一个合适的结点,并转发该数据报。按照同样的过程,一直逐个结点地转发到目的结点。
优点:由于该技术将大报文变成小分组,使得“存储-转发”的灵活性更强。缺点:不能保证分组按照原来的顺序到达目的站点。第六节 差错控制方法
1、差错的产生原因
传输中的差错都是由噪声引起的。
1)信号在物理信道中传输时,线路本身电器特性造成的信号幅度的衰减、频率和相位的畸变。
2)信号在线路上产生反射造成的回音效应。3)相邻线路间的串扰。
4)各种外界因素(如大气中的闪电、开关的跳火、外界强电流磁场的变化、大功率电机的启动和停止等)。
2、噪声的分类:热噪声和冲击噪声。1)热噪声
由信道固有的、持续存在的随机热噪声引起的差错称为随机差错。
所引起的某位码元的差错是孤立的,与前后码元没有关系。它导致的随机差错通常较少。2)冲击噪声
由外界特定的短暂原因所造成的冲击噪声引起的差错称为突发差错。
冲击噪声幅度可能相当大,无法靠提高信号的幅度来避免冲击噪声造成的差错,它是传输中产生差错的主要原因。冲击噪声虽然持续时间较短,但在一定的数据速率条件下,会影响到一串码元。
3、差错:由于各种噪声的干扰,在数据通信中,将会使接受端收到的二进制比特和发送端实际发送的二进制比特不一致,从而造成由“0”变成“1”或由“1”变成“0”的现象称为差错。
4、差错的控制方法
最常用的差错控制方法是差错控制编码。1)差错控制编码的过程
(1)编码过程:发送方在发送数据之前,先按照某种关系附加上一定的冗余位,构成一个码字后再发送,这个过程称为差错控制的编码过程。
(2)检验过程:接收端收到该码字后,通过检查信息位和附加的冗余位之间的关系,来获知传输过程中是否有差错发生,这个过程称为差错控制的检验过程。2)差错控制编码的分类
(1)按照功能分类:检错码和纠错码。
① 检错码:能自动发现差错的编码。如循环冗余码(CRC)。
② 纠错码:不仅能发现差错而且能自动纠正差错的编码。如海明码。(2)按照纠错方式分类:自动请求重发和前向纠错。
① 自动请求重发:当接收端发现差错时,就设法通知发送端重发,直到收到正确的码字为止。自动请求重发方式使用检错码。
② 前向纠错:接收端不但能发现差错,而且能确定二进制码元发生错误的位置,从而加以纠正。前向纠错方式使用纠错码。
5、编码效率R 概念:编码码字中信息位所占总码字位数的百分比,是衡量编码性能好坏的一个重要指标。
计算公式:
R=k/n=k/(k+r)式中 k为码字中的信息位位数 r为编码时外加冗余位位数 n为编码后的码字长度
6、奇偶校验码
1)概念:奇偶校验码是一种通过增加冗余位使得码字中“1”的个数恒为奇数或偶数的编码方法,它是一种检错码。增加的位称为奇偶校验位。2)偶校验举例
协议:收发双方共同约定采用偶校验,校验位添加在一个字节的最高位。原始数据=1100010 发送方:增加校验位后的数据=11100010 接收方:校验接收的数据中“1”的个数是否是偶数。
如果是偶数,认为没有差错,将最高位去掉,保留余下比特。如果是奇数,认为发生差错,要求发送方重发数据。3)算法分析
奇偶校验只能检测出奇数个比特位错,对偶数个比特位错则无能为力。
7、循环冗余码(CRC,Cyclic Redundancy Check)
基本思想:CRC一种基于多项式除法检测差错的方法。在发送端产生一个循环冗余码,附加在信息位后面一起发送到接收端,接收端收到的信息按发送端形成循环冗余码同样的算法进行校验。 CRC举例
8、海明码
海明码是一种可以纠正一位差错的编码。它是利用在信息位为k位,增加r位冗余位,构成一个n=k+r位的码字,然后用r个监督关系式产生的r个校正因子来区分无错和在码字中的n个不同位置的一位错。海明码必需满足以下关系式:
2r>=n+1 或 2r>=k+r+1 海明码的编码效率为:R=k/(k+r)式中 k为信息位位数
r为增加冗余位位数
第四章 局域网
第一节 局域网的总论
1、局域网LAN(Local Area Network,LAN):是一种在有限的地理范围内将多台计算机及各种设备互联,以实现数据传输和资源共享的计算机网络。
2、局域网的特点
(1)地理分布范较小,一般为数百米至数公里。可覆盖一幢大楼、一所校园或一个企业。(2)数据传输速率高,一般为0.1-100Mbps,目前已出现速率高达1000Mbps的局域网。
(3)误码率低,一般在10-10以下。这是因为局域网通常采用短距离基带传输,使用高质量的传输媒体,从而提高了数据传输质量。(4)一般包含OSI参考模型中最低二层的功能。
(5)协议简单、结构灵活、建网成本低、周期短、便于管理和扩充。
3、局域网涉及的主要内容 局域网的参考模型 传输介质 拓扑结构
媒体访问控制(Medium Access Control,MAC)
4、局域网的参考模型
局域网是一个通信网,只涉及到相当于OSI参考模型中通信子网的功能。由于局域网大多采用共享信道的技术,所以局域网通常不单独设立网络层。局域网的高层功能由具体的局域网操作系统来实现。
IEEE 802标准是局域网的参考模型。该模型对应OSI参考模型的最低两层(物理层和数据链路层)。
OSI参考模型的数据链路层,在局域网参考模型中被分成逻辑链路控制子层(Logical Link Control,LLC)和媒体访问控制子层(Medium Access Control,MAC)。OSI参考模型的物理层对应局域网参考模型的物理层。IEEE 802标准的局域网参考模型与OSI参考模型的对应关系 局域网参考模型与OSI参考模型、TCP/IP参考模型的对应关系 1)逻辑链路控制子层(LLC)
(1)定义帧格式,将传输的数据按照帧格式组织成帧。
(2)提供链路服务:IEEE 802规定两种类型的链路服务:无连接LLC 和面向连接LLC。① 无连接LLC 是一种数据报服务,信息帧在LLC实体间交换,无需在同等层实体间事先建立逻辑链路,对这种LLC帧既不确认,也无任何流量控制或差错控制。支持点对点、多点和广播式通信。② 面向连接LLC 提供服务访问点之间的虚电路服务,在任何信息帧交换前,在一对LLC实体间必须建立逻辑链路,在数据传送过程中,信息帧依次发送,并提供流量控制和差错控制功能。2)媒体访问控制子层(MAC)
在媒体访问控制子层的主要功能是解决多台主机同时访问媒体的冲突问题,即媒体访问控制功能,并提供多个可供选择的媒体访问控制方式。MAC还产生帧检验序列和完成帧检验等功能。3)物理层
实现比特流的传输与接收,规定信号编码、传输介质、拓扑结构和传输速率、数据的同步控制等
5、局域网的协议标准:IEEE 802标准
IEEE在1980年2月成立了局域网标准化委员会(简称IEEE 802 委员会),专门从事局域网的协议制订,所形成的标准称为IEEE 802标准。LAN的类型主要有:以太网(Ethernet)、令牌环(Token Ring)、令牌总线(Token Bus)和作为骨干网的光纤分布数据接口(FDDI)。它们所遵循的标准都以802开头。第二节 局域网的拓扑结构
1、拓扑结构:网络中的计算机等设备按照一定的结构方式进行连接,其连接方式称为拓扑结构。
-11-82、局域网的拓扑结构种类:星形拓扑结构、总线拓扑结构、环形拓扑结构、树形拓扑结构、网形拓扑结构及混合拓扑结构。
3、星形拓扑
1)概念:在星型拓扑中,每个结点通过点到点的线路与中心结点连接,任何结点的通信都要通过中心结点以广播方式转发。2)优点
(1)网络管理由中心结点完成,控制简单,无需路由,无需媒体访问控制。(2)结点易于扩充和拆除。
(3)单个结点的故障只影响一个设备,不会影响全网。(4)容易检测和隔离故障,便于维护。3)缺点
1)每个结点都要与中心结点相连,需要大量电缆,安装工作量大,建网费用较高。2)由于采用集中式网络管理,中心结点负担较重,可能成为通信的瓶颈。3)中心结点的故障将导致全网瘫痪。
4、总线拓扑
1)概念:在总线拓扑中,所有的结点都连接到一条作为公共传输介质的总线上,所有结点都可以通过总线发送或接收数据,但一段时间内只允许一个结点利用总线发送数据。
总线拓扑结构的局域网属于广播式网络。当一个结点利用总线传输介质以“广播”方式发送帧时,其他所有结点用“收听”方式接收帧。帧的地址字段指明帧应被哪台机器接收。一旦收到帧,各机器检查帧的地址字段。如果是发送给它的则处理之,否则将其丢弃。由于总线做为公共传输介质被所有结点共享,可能出现有两个或两个以上结点同时利用总线发送数据的情况,因此会出现“冲突”(collision),造成传输失败。解决方法是媒体访问控制。2)优点
(1)电缆长度短,易于布线和维护,建网费用低。(2)网络结构简单。
(3)结点易于扩充和拆除。
(4)单个结点的故障只影响一个设备,不会影响全网。3)缺点
(1)由于采用共享信道,故障诊断和隔离困难。
(2)采用分布式网络管理,所有结点必须是智能的,要有媒体访问控制功能,从而增加站点软件和硬件的开销,不能保证信息及时传送,实时性差。(3)总线的故障将导致全网的瘫痪。
5、环形拓扑
1)概念:在环型拓扑中,各结点通过点到点连接线路,构成闭合的环型,环中数据沿着一个方向绕环逐站传输。2)优点
(1)电缆长度短,结构简单,建网费用低。(2)结点易于扩充和拆除。3)缺点
(1)由于是闭合回路,任何一个结点的故障会引起全网的故障。(2)故障的诊断和隔离困难。
(3)媒体访问协议用令牌传递方式,信道利用率较低。
7、树形拓扑
1)概念:像一棵倒置的树,顶端是树根,树根以下带分支,每个分支还可带子分支。树根接收各结点发送的数据,然后再广播式地发送到全网。2)优点
(1)结点易于扩充和拆除。(2)故障诊断和隔离容易。3)缺点
结点对根依赖性太大,若根发生故障,则全网不能正常工作。
8、网形拓扑
1)概念:网络中任意两结点都有传输线相连,形成网络 2)优点
不受瓶颈问题和失效问题的影响。3)缺点
1)网络结构较复杂,导致网络协议也复杂。2)需要路由。3)建网成本高。
第三节 媒体访问控制方法
环形或总线拓扑中,由于只有一条物理传输通道连接所有的设备,可能出现同时有两个或两个以上结点利用传输通道发送数据的情况,出现“冲突”(collision),因此,连到网络上的所有设备必须遵循一定的规则,使同一时刻只有一个设备占用传输线路,以确保传输媒体的正常访问和使用。常用的媒体访问控制方法有
1、具有冲突检测的载波监听多路访问CSMA/CD(Carrier Sense Multiple Access/Collision Detection):针对总线拓扑结构的网络。
2、令牌环(Token Ring):针对环形拓扑结构的网络。
3、时槽环(Slotted Ring):针对环形拓扑结构网络。
一、具有冲突检测的载波监听多路访问 CSMA/CD 具有冲突检测的载波监听多路访问采用随机访问和竞争技术,这种技术适用于总线拓扑结构网络。
在总线拓扑中,每个站点都要独立地决定帧是否发送帧,若两个或多个站点同时发送帧,就会产生冲突,导致所发送的帧都出错。
因此,一个用户发送信息成功与否,在很大程度上取决于监测总线是否空闲的方法,以及当两个不同结点同时发送的帧发生冲突后所使用的中断传输的方法。总线竞争技术可分为两大类:
1、载波监听多路访问CSMA。
2、具有冲突检测的载波监听多路访问CSMA/CD。
1、载波监听多路访问CSMA:先听后说LBT(Listen Before Talk)1)概念:要传输数据的站点首先对媒体上有无载波进行监听,以确定是否有别的站点在传输数据。如果媒体空闲,该站点便可传输数据;否则,该站点将避让一段时间后再做尝试。
避让的时间由退避算法决定,常用的退避算法有:非坚持退避算法、1-坚持退避算法、P-坚持退避算法。
2)非坚持退避算法的CSMA 算法规则
(1)监听总线,如果媒体是空闲的,则立即发送数据。
(2)监听总线,如果媒体是忙的,则等待一段随机时间后,再重复步骤(1)。
优点:采用随机的等待时间可以减少冲突发生的可能性。 缺点
(1)几个站点同时监听到媒体空闲,则同时发送数据,造成冲突。
(2)几个站点同时监听到媒体忙,都采用退避算法来延迟等待。由于在延迟等待过程中,媒体有可能处于空闲状态,使信道利用率下降。3)1-坚持退避算法的CSMA 算法规则
(1)监听总线,如果媒体空闲的,则立即发送数据。
(2)监听总线,如果媒体是忙的,则继续监听,直至检测到媒体是空闲,立即发送。 优点:只要媒体空闲,站点就立即可发送数据,避免了媒体利用率的损失。
缺点:假若有两个或两个以上的站点同时监听到媒体是空闲的,则同时发送数据,冲突仍不可避免。
4)P-坚持退避算法的CSMA 算法规则
(1)监听总线,如果媒体是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位(一个时间单位通常等于最大传播时延的2倍)。(2)延迟一个时间单位后,再重复步骤(1)。
(3)如果媒体是忙的,继续监听直至媒体空闲并重复步骤(1)。
优点:P-坚持退避算法是一种既能像非坚持退避算法那样减少冲突,又能像1-坚持退避算法那样减少媒体空闲时间的折中方案。
缺点:如果多个站点同时都以P概率决定发送数据时,冲突仍然无法杜绝。5)CSMA的特点
(1)无论采用哪一种退避算法,CSMA只能使发生冲突的可能性减小到最低程度,但无法完全杜绝冲突。
(2)由于CSMA算法没有冲突检测功能,即使冲突已发生,站点仍然会将已破坏的帧发送完为止,使总线的利用率降低。
2、具有冲突检测的载波监听多路访问CSMA/CD CSMA/CD是CSMA的一种改进方案。该方法已广泛应用于总线拓扑结构的局域网。1)具有冲突检测的载波监听多路访问原理
(1)让发送站点在发送数据的过程中仍继续监听媒体,以检测是否存在冲突。
(2)如果发生冲突,在信道上可以检测到超过发送站点本身发送的载波信号的幅度,由此判断出冲突的存在。
(3)一但检测到冲突,就立即停止发送,并向总线上发送一串阻塞信号,用以通知总线上其它各有关站点。这样,通道容量就不致因白白传送已受损的帧而浪费,可以提高总线的利用率。
(4)一旦检测到冲突并发完阻塞信号后,为了降低再次冲突的概率,利用二进制指数退避算法等待一个随机时间,然后再使用CSMA方法发送数据。2)CSMA/CD算法中二进制指数退避算法规则
(1)对每个数据帧,当第一次发生冲突时,设置一个参量L=2。
n(2)如果数据帧发生n次冲突,则参量L=2。
(3)退避时间取1到L个时间片中的一个随机数,1个时间片等于两站点之间的最大传播时延的2倍。
(4)设置一个最大重传次数,超过该次数,则不再重传,并报告出错。1个时间片=两站点之间的最大传播时延的2倍
信号传播时延=两站点的距离/信号传播速度 最大传播时延=总线的长度/信号传播速度 最大传播时延是信号传播时延的极端情况,在不知发生冲突的2个站点的距离时,最坏情况是假定这2个站点分别位于总线的两端。
二、令牌环媒体访问控制
1)概念:令牌环技术一种适用于环形拓扑结构网络的媒体访问控制方法。它是按照所有站点共同理解和遵守的规则,从一个站点到另一个站点绕环传递令牌,一个站点只有当它占有令牌时,才能发送数据帧,发完帧后,把令牌传递给下一个站点。
令牌环(Token Ring)是由美国IBM公司于1984年推出的, 后来由IEEE将其确定为IEEE 802.5国际标准。
IEEE 802.5标准规定了令牌环的媒体访问控制子层和物理层所使用的协议和协议数据单元格式,规定了相邻实体间的服务及令牌环物理媒体的连接方法。2)令牌环的操作过程
(1)在环形拓扑结构的网络中,只有一个令牌在环路上绕行。令牌是一个特殊的比特模式,其中包含一位令牌标志位,标志位为“0”表示该令牌为可用的空令牌,标志位为“1”表示有站点正占用令牌在发送数据帧。
IEEE802.5的令牌环的数据格式(帧)有两种:一种是令牌帧,另一种是常规帧。 令牌帧:发送权的标志,占有令牌的站才能发送。 常规帧:用来发送数据或控制信息。
(2)当一个站点要发送数据时,必须等待并获得一个空令牌,将令牌的标志位置为“1”,随后便可发送数据帧,数据帧中带有目的地址。(数据字段的最大值为5000字节)
(3)环路中的每个站点检查数据帧中的目的地址,若不是本站点的地址,则继续转发数据帧;若是本站点的地址:
① 利用帧校验进行差错检测,如果无差错,便读取其中的数据字段,并在结束字段中添加确认信息,再将数据帧向下一站转发。
② 如果有差错,直接将数据帧向下一站转发。
(4)数据帧绕环一周返回发送方,发送站点将数据帧从环路上撤消,同时根据结束字段中返回的确认信息得知所传数据是否成功接收。若无确认信息,则重发该帧。
(5)发送站点完成数据发送后,重新产生一个空令牌传至下一个站点,以使其它站点获得发送数据帧的许可权。3)令牌环的优缺点(1)优点
① 由于环路中只有一个令牌,因此任何时刻至多只有一个站点发送数据,不会产生冲突。② 由于令牌是单向绕环传递的,令牌环上各站点均有相同的机会公平地获取令牌。(2)缺点
① 令牌环网在轻负荷时,由于存在等待令牌的时间,故信道利用率较低。
② 需要设置专门站点对令牌进行维护:令牌本身就是比特串,绕环传递过程中可能受干扰而导致出错和丢失,以至造成环路上无令牌循环的情况。
三、时槽环
1、时槽:首先由环中被称为监控站的特定站点启动环,并产生若干个固定长度的比特串,这种比特串称为时槽。(40bit)
2、时槽环:时槽环是适用于环形拓扑结构网络的媒体控制访问方法,这种方法是站点预先安排若干个特定的时间段(时槽),每个时槽能携带一个固定大小的数据位。每个站点只能在时槽内传输数据。若数据较长,可用多个时槽来传输。且在绕环一周时间内每个站点只能占
有一个时槽。
3、时槽环的操作过程
1)时槽环初始化时,由监控站产生若干个时槽,并将每个时槽的“满/空”位置为空状态。2)某个站点要发送数据:(1)等待一个空时槽。
(2)将该时槽的“满/空”位置为满状态。(3)将数据的内容插入时槽的数据字段中(4)填入控制信息:帧的头部填入目的地地址和源地址;将帧尾部的两个响应位置为11(不理睬)。
(5)发送该时槽,使它绕物理环从一个站点至另一个站点传送。
3)环中每个站对任何置满的时槽头部的目的地址进行检测,如果检测到不是本站的地址,则向下一个站点转发;如果检测到是本站的地址:(1)从时槽中读取所携带的数据内容。(2)将时槽尾部的响应位置为01(接收)(3)将该时槽向下一站转发。
4)当数据帧绕环一周后,返回源站点。源站点阅读时槽尾部的响应位,以确定目的站点是否成功接收。如果未成功接收,则重发该帧;如果成功接收,源站点便将该时槽重新标记为空状态,并发送到环上,供其它站点使用。4)时槽环的优缺点(1)优点 ① 结构简单。
② 结点间相互干扰少。③ 可靠性高。(2)缺点
① 需要一个特定的监控站点,增加硬件开销。
② 由于绕环一周时间内每个站点只能占有一个时槽环,若某站点发送的数据较长要占用多个时槽,而此时环上只有该站点有数据要发送,则许多时槽都是空循环,降低信道利用率。③ 40位的时槽只能携带16位的数据,开销大、效率较低(40%)。第四节 光纤分布数据接口、城域网与广域网
一、光纤分布数据接口FDDI(Fiber Distributed Data Interface)
1、概念:IEEE802.8描述FDDI的体系结构。FDDI网络是以光纤作为传输媒体,将许多站点连接成环行拓扑的高性能局域网。与令牌环类似,也是把信息发送至环上,从一个站到下一个站依次传递,当信息经过指定的目的站时就被接收、复制,最后由发送信息的站点再将信息从环上撤消。
2、FDDI的特点
1)以光纤作为传输介质的高速主干网。
2)基于令牌控制的共享传输介质,是令牌环体系结构的拓展。3)采用逆向双环拓扑结构,可增加网络容错能力,提高了可靠性。4)高性能:数据传输速率为100Mbps,可支持1000个物理连接,两结点之间距离可超过20km。5)抗干扰能力强:由于传输的信号为光波,对电磁和射频干扰具有较强的抑制能力。6)信息传输安全:光纤可防止传输过程中被分接偷听,也杜绝了电磁波的窃听,因而是最安全的传输媒体。
7)采用光纤作为传输介质,建网费用昂贵。
3、FDDI的拓扑结构及其功能
1)拓扑结构:FDDI是环形拓扑结构,为了提高可靠性采用逆向双环结构。一个环为主环,另一个环为次环,双环的数据流方向相反。
2)正常情况下,仅主环工作,次环作为备用环。当主环上的设备失效或光缆发生故障时,通过从主环向次环的切换可继续维持FDDI的正常工作。这种结构使FDDI具有较高的故障容错能力。
3、FDDI的帧格式
4、FDDI的工作过程
5、FDDI的工作原理
1)传递令牌:在没有数据传送时,令牌一直在环路中绕行。每个站点如果没有数据发送,就转发令牌。
2)发送数据:如果某站点要发送数据,该站点要等待令牌到来并将其吸收,随后发送数据帧。当数据帧发送完毕,立即释放令牌。
3)转发数据帧:每个站点监听经过的数据帧,如果数据帧的目的地址与本站点不符,则转发该帧。
4)接收数据帧:如果站点发现数据帧目的地址与自己的地址一致,就复制该帧,然后再转发该帧。
5)清除数据帧:数据帧绕环一周回到原发送站点,由发送站点将其从网上撤销。
二、城域网MAN(Metropolitan Area Network,MAN)
1)概念:城域网是城市范围内的大型局域网,采用与LAN相似的技术。MAN的标准是分布式队列双总线(Distributed Queue Dual Bus, DQDB),在IEEE802.6中描述该标准。2)分布式队列双总线标准
DQDB采用两条数据流方向相反的单向总线(A和B),这两条平行的单向总线贯穿于整个城市,每个站点都同时与这两条总线相连。每个站点在发送数据之前必须知道目的站点是位于其左方还是右方。如果目的站点位于它的右方,发送站点使用总线A,否则使用总线B。
三、广域网(Wide Area Network,WAN)
1、概念:广域网又称远程网,通常是指覆盖范围很广(远远超过一个城市的范围)的长距离网络,常利用公用通信网络的信道进行
2、广域网与互联网的区别
1)广域网是单个的网络,即使是覆盖范围很广的互联网,也不是广域网。因为互联网最主要的特征是将不同网络的“互连”。
2)广域网使用结点交换机连接各主机;而互联网是用路由器连接各网络。
3)结点交换机在单个网络中转发分组,而路由器在多个网络构成的互联网中转发分组。
3、公用通信网络
广域网的重要组成部分就是其通信子网,一般有公用通信网络充当通信子网:
第五章 网际互联与Internet
第一节 网际互连
1、互联网(internet):将各种异构网络互联的集合称为互联网。
2、网际互联:能够使各种异构网络实现通信的方法就是网际互联。
3、异构网络:当今世界上有大量的网络在运行,有公用网、研究性网络、用户联营的网络、商业和企业网络等等。各种网络的发展历史、网络管理、所提供的服务、技术设计和用户群体等方面都不尽相同。这些差异,使得不同网络之间无法进行通信和信息共享。
4、网络差异
1)表现在网络结构方面
异构网络在体系结构、层次协议及所提供的服务等方面存在的差异。2)表现在具体技术方面
异构网络在寻址方式、路由选择算法、分组最大长度、网络接入机制、用户接入控制、超时控制、差错控制方法、网络管理方式等诸方面存在的差异。
5、网络差异形成的原因
1)从网络的发展历史来看,在网络起步的初级阶段,没有个人或机构能够认清网络将发展成为一个什么样的定式,网络的发展实际上是一个逐步探索的过程,造成网络标准晚于网络的实现。
2)即使先有标准,由于建网的需求不同,对网络的性能、造价、服务也不同,所以不可能确定出一个让全球网络都必须遵守的统一标准。
3)随着各种学科技术的发展,各种已有的标准要不断完善,新的标准将不断出现。
6、网际互连的目的
两个异构网络之间的差异可以表现在OSI参考模型中的任一层上。要实现异构网互联,就必须消除这些差异,使一个网络上的用户能访问其它异构网上的资源,使不同网络上的用户互相通信和交换信息。这不仅有利于更大范围的资源共享,也可以从整体上提高网络的可靠性。
7、网际互连的形式 1)局域网一局域网 2)广域网一广域网 3)局域网一广域网
4)局域网一广域网一局域网
8、中继(relay)系统:将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下的中继系统: 1)物理层:转发器(Repeater)。2)数据链路层:网桥(Bridge)。3)网络层:路由器(Router)。4)在网络层以上:网关(Gateway)。1)转发器(Repeater):工作在物理层,在物理层间实现透明的二进制比特复制,以补偿信号衰减。
2)网桥(Bridge):工作在数据链路层,提供数据链路层间的协议转换。主要用于在不同局域网之间存储和转发数据帧,并消除差异。
网桥的工作过程:网桥从物理层接收帧并送到数据链路层进行协议转换,然后再送到物理层再经物理传输媒体送到另一个网络。
3)路由器(Router):工作在网络层,在不同的网络之间存储和转发IP分组,并且提供网络层间的协议转换。路由器用以实现不同网络间的地址翻译、协议转换和数据格式转换等功能,一般用于广域网之间的连接或广域网与局域网之间的连接。
4)网关(Gateway):提供运输层及运输层以上各层间的协议转换。内容包括数据格式的重新装配、长数据的分段、地址格式的转换及操作规程的适配等。在高层协议转换的实际实现中,并不一定要分层进行,从运输层到应用层的协议转换可以一起进行。第二节 因特网(Internet)
因特网(Internet)是一个建立在网络互联基础上的开放的全球性网络。凡是使用TCP/IP协议,能与Internet的任意主机进行通信的计算机,无论是何种类型、采用何种操作系统,均可看成是Internet的一部分。
如果一台机器运行TCP/IP协议族,有一个IP地址,并且可以向因特网上的所有机器发送IP分组,则称该机器在因特网上。internet和Internet的区别 internet(互联网):泛指有多个计算机网络互联而成的计算机网络。 Internet(因特网):特指当前采用TCP/IP协议的覆盖全球的因特网。
1、Internet的标识枝术
1)主机的IP地址:为了确保通信时能相互识别,在Internet上的每台主机都必须有一个唯一的标识,即主机的IP地址。IP协议就是根据IP地址实现信息传递。2)IP地址的两种表示方法:二进制表示法和十进制表示法
(1)二进制表示法:IP地址由32位(4个字节)二进制数组成。32位二进制数码:11001010 0111000 00000000 00100100(2)十进制表示法:为书写方便,将每个字节作为一段,并以十进制数来表示,每段间用“.”分隔。
4个用圆点隔开的十进制数:202.112.0.36 3)IP地址的分类:IP地址分为A、B、C、D和E五大类。4)IP地址的组成
由网络标识(netid)和主机标识(hostid)两部分组成。5)五类IP地址的格式(1)A类IP地址 第1位为“0”,用以标识该IP地址是A类。
用7位来标识网络号,全球共有A类网络128个。
24 24位标识主机号,每个A类网络最多可以连接2-2台主机。 A类IP地址适用于大型网络。(2)B类IP地址 前两位是“10”,用以标识该IP地址是B类。
14 用14位来标识网络号,全球共有B类网络2个。
16 16位标识主机号,每个B类网络最多可以连接2-2台主机。 B类IP地址适用于中型网络。(3)C类IP地址 前三位为“110”,用以标识该IP地址是C类。
21 用21位来标识网络号,全球共有C类网络2个。
8 8位标识主机号,每个C类网络最多可以连接2-2台主机。 C类IP地址适用于小型网络。(4)D类IP地址 前四位为“lll0”,用以标识该IP地址是D类。 后28位用于区分不同组播的组。 D类IP地址用于组播(Multicast)。(5)E类IP地址 前五位为“llll0”,用以标识该IP地址是E类。 E类IP地址保留为将来使用。
2、域名系统
1)问题的提出:32位二进制数的IP地址对计算机来说十分有效,但用户使用和记忆都很不方便。即使使用十进制表示法,对用户来说依然很不方便。为此,Internet引入字符形式的IP地址,即域名(Domain Name)。2)域名系统(Domain Name System,DNS):是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP比特串。同样,IP地址也可通过DNS转换成域名。3)域名系统的任务(1)域名的管理。
(2)域名-IP地址的映射。4)域名系统的命名机制
(1)采用层次型的树状结构命名机制。(2)树中每层被称为域。
(3)域中的每一个结点都有相应的标识符。(4)各域之间用“.”分隔。
(5)域名就是从树叶到树根路径上各结点标识符的有序序列。(6)右边的域总是在左边域的上一层。
(7)在Internet域名系统中,根为空,没有名字。(8)除根以外的最高域名被称为顶层域名。
Internet的授权机构定义了两套完全不同的顶层域名
1、按机构划分:共有七种
国际公认的有五种:COM EDU NET ORG INT 仅在美国适用的两种:GOV MIL • COM:商业机构
INT:国际组织 • EDU:教育机构
MIL:军事部门 • GOV:政府机构
NET:网络中心 • ORG:社会组织、专业协会
2、按地理划分的顶层域名 cn 中国
tw 台湾
jp 日本
ca 加拿大 fr 法国
uk 英国
ru 俄罗斯
sg 新加坡 au 澳大利亚
hk 香港 5)域名解析:域名-IP地址的映射(1)为什么要进行域名解析?
用户希望使用记忆和书写都方便的域名。
主机之间的通信需要通过二进制IP地址进行。 因此必须通过一种机制完成域名与IP地址的映射。6)域名服务器与域名解析器
(1)域名服务器:在域名服务器中保存着它所管辖区域的域名与IP地址的对照表。运行域名服务器软件,可进行域名-IP地址的映射。
(2)域名解析器:驻留在客户端的软件中,代用户完成域名解析的程序。在进行域名解析时, 由解析器程序向域名服务器发出域名解析请求, 并将回答报告给用户。7)域名解析过程
(1)客户机提出域名解析请求,并将该请求发个本地的域名服务器。
(2)本地域名服务器收到请求后,先查询本地的缓存,如果有该记录项,则将查询结果返回客户。
(3)如果本地的缓存没有该记录,则本地域名服务器将请求发给根域名服务器。根域名服务器返回一个所查询域(根的子域)的域名服务器地址。
(4)本地域名服务器向这个返回的域名服务器发送请求。该域名服务器接受请求后查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器地址。(5)重复步骤(4),直到找到正确记录。
(6)本地域名服务器将返回的结果保存到缓存,以备下次使用,同时将结果返回给客户。
第六章 计算机网络安全
第一节 总论
1、定义:计算机网络安全是指计算机及其网络的系统资源和信息资源不受自然和人为有害因素的威胁和危害。
2、研究内容:凡是涉及到计算机网络上信息的保密性、完整性、可用性和可审查性的相关技术和理论都是计算机网络安全的研究领域。 计算机网络安全的研究内容
1)数据保密性(Confidentiality):数据不泄露给非授权的用户、实体、过程的特性;使信息对非授权的用户、实体、过程有不可利用的特性。2)数据完整性(Integrity):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、破坏和丢失的特性。3)数据可用性(Variability):可被授权实体访问并按需求使用数据的特性,即当需要时能存取所需的信息。
4)数据可审查性(Accountability):对信息的传播及内容具有控制能力。第二节 防火墙技术
1、防火墙:防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力,是实现网络和信息安全的基础设施。
2、技术分类 1)包过滤防火墙 2)代理防火墙
一、包过滤防火墙
1、包过滤防火墙工作原理
在Internet中,所有信息都是以IP包的形式传输的。IP包中包含源地址、目标地址、协议等控制信息。包过滤防火墙的安全性是基于对IP包的头信息的分析和校验。
包过滤防火墙工作在网络层,通过截取流经防火墙的IP包,读取这些IP包的头信息,并按照预先设定的过滤规则对IP包进行过滤。不符合规则的IP包会被防火墙滤掉,以保证网络与系统的安全。
2、包过滤防火墙的工作步骤
1)包过滤规则事先存储在包过滤防火墙设备的端口中。
2)当IP包到达端口时,防火墙对IP包的头信息进行语法分析,并与包过滤规则逐一进行匹配。
3)如果一条规则阻止该IP包传输或接收,则阻止该IP包通过。4)如果一条规则允许该IP包传输或接收,则允许该IP包通过。5)如果该IP包不能匹配任何一条规则,则应用缺省规则。
缺省规则有2种:“没有明确允许的,一律禁止”和“没有明确禁止的,一律允许”。
3、包过滤防火墙的工作流程图
4、包过滤防火墙的优缺点 1)优点
(1)具有包过滤功能的路由器能协助保护整个网络
(2)包过滤防火墙工作在网络层,因此对用户是透明的,即无须用户干预。(3)包过滤防火墙速度快、效率高。2)缺点
(1)由于包过滤防火墙工作在网络层,无法为网络层之上的高层提供安全服务。
(恶意的Java小程序;电子邮件中附带的病毒)(2)包过滤防火墙的安全性比代理防火墙的安全性差。
二、代理防火墙
1、概念:代理防火墙也叫应用层网关防火墙,位于客户机与服务器之间,完全阻挡了两者间的数据交流。网络所提供的各种服务完全由防火墙进行代理,可对每一种服务分别进行安全隔离,使内部网络不直接与外部网络连接。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。
2、代理防火墙的工作原理
代理防火墙工作在应用层,只允许有代理的服务通过,而其它所有服务都完全被封锁住,从而保证了系统的安全。
1)当客户程序要访问应用服务器时,它必须先连接到代理防火墙。2)代理防火墙接收客户请求后会检验其请求服务的合法性。(1)如果不合法,该请求被拒绝。
(2)如果合法,代理防火墙象一台客户机一样从应用服务器那里取回所需的信息再转发给客户,此时代理防火墙提供代理服务。
代理防火墙将内部系统与外界隔离开来,从外面只能看到代理服务器而看不到任何内部资源。优点是安全性好,缺点是速度相对比较慢。第三节 密码技术
一、密码学总论
1、密码学:密码学是一门秘密书写(密码编码学)、非授权解密(密码分析)以及使得非授权解密更加困难(加密安全性)的规则的科学。
2、密码学的发展:历经三个阶段
3、密码学在网络安全中的应用
在Internet上传输信息的一个潜在的危险是信息的非法或未授权的接收。正常的发送方、接收方和非法截获信息的第三方。最糟糕的是正常发送方和接收方都不能意识到未授权接收者的存在。所以,如果想通过某站点发送敏感信息,需要利用加密技术以使得未授权接收者即使截获信息也不可读。
4、密码系统的组成
1)明文(Plaintext):原信息称为明文(P)。
2)密文(Ciphertext):加密后的信息称为密文(C)。3)加密(Encryption):将明文变成密文的过程称为加密。4)解密(Decryption):将密文还原成明文的过程称为解密。
5)加密密钥:控制加密所使用的一组密码信息(K)。6)解密密钥:控制解密所使用的一组密码信息(K’)。
7)加密算法:利用加密密钥,对明文进行加密所采用的一组规则称为加密算法(EK)。8)解密算法:利用解密密钥,对密文进行解密所采用的一组规则称为解密算法(DK’)。
5、加密和解密的过程
1)加密过程:发送方使用加密算法和加密密钥将明文(P)加密成密文(C)。用符号表示为:C=Ek(P),其中,E为加密算法,K为加密密钥。未授权者获得C,它的不可读形式使得它毫无用处。
2)解密过程:接收方收到C,使用解密算法和解密密钥将密文(C)解密成明文(P)。用符号表示为:P=DK’(C),其中,D为解密算法,K’为解秘密钥。3)加密和解密全过程用符号表示为:P=DK’(EK(P))。
6、密码分析
1)概念:在不知密钥的情况下,根据已知信息利用各种方法推测出明文或者密钥的过程称为密码分析 2)方法
(1)穷举攻击(蛮力攻击):密码分析者用遍历所有密钥的方法来破译密码。
(2)统计分析攻击:密码分析者通过分析密文和明文之间的统计规律来破译密码。
(3)数学分析攻击:密码分析者针对加密算法的数学依据,通过数学求解的方法来破译密码。
7、防止密码破译的措施
(1)强壮的加密(解密)算法
加密算法和解密算法是互逆的。
加密算法和解密算法是公开的。(2)密钥的长度:决定加密强度。
(3)密钥的安全性(配制,保管,传送)。
8、密码体制
1)一个加密系统实际上是某种加密算法在密钥控制下实现的从明文到密文的映射。2)现代密码系统一般由5部分组成:(1)明文空间P:可能的明文的有限集。(2)密文空间C:可能的密文的有限集。
(3)密钥空间K:一切可能的密钥构成的有限集。(4)加密算法E(5)解密算法D 五元组(P,C,K,E,D)称为一个密钥体制。
3)密码体制分为对称密钥密码体制和非对称密钥密码体制。
9、密码体制的安全性
由一种密码体制所加密的密文,密码分析者为了破译密码,穷尽其时间、耗尽其资源仍不可得出明文;或者是破译所耗成本超出因破译出明文而获得的收益,称该密码体制是安全的。
10、密码学的作用
(1)保密:加密信息,防止非授权者获得信息内容。
(2)认证:信息的接受者应该能够确认信息的来源,使得非授权者不可能伪装他人发送信息。
(3)完整性:消息的接受者应该能够验证在传送过程中消息有没有被修改,使得非授权者
不可能用假消息代替合法消息。
(4)抗抵赖:发送方事后不可能否认他发送的消息;接收方不可能否认他所接受的信息。
二、对称密钥密码体制
1、概念:对称密钥密码体制又称单钥密码体制,对称密钥也称为私有密钥,秘密密钥或单钥,即同一密钥既用于加密算法又用于解密算法(K=K’)。
2、分类
1)序列密码:每次加密一个比特或一个字节。
2)分组密码:把明文分成若干等长的分组,一次加密一个分组。
3、数据加密标准(Data Encryption Standard, DES)。(1)对称密钥加密体制中,著名的是IBM发明的DES。(2)数据加密标准属于分组密码,分组长度为64比特。
56(3)密钥长度是56比特,DES的加密强度为2。
(4)加密算法利用密钥经过一系列步骤把64比特的明文变换成64比特的密文。(5)解密过程使用同样的步骤和同样的密钥,但过程相反。
4、DES加密算法步骤
DES加密算法大致可以分成四个部分:(1)子密钥生成(2)初始置换(3)循环过程(4)逆置换
5、简化的数据加密标准过程
6、几个典型的对称密钥密码体制简介
7、对称密钥密码体制的优缺点(1)优点
具有加解密速度快、适用于大量数据的加密。
可用于保护机密信息、认证发信方身法、确保信息完整性。(2)缺点
密钥分配困难。
密钥量大,难于管理,n个用户有n*(n-1)/2个密钥。 不能解决签名验证和抗抵赖问题。
三、非对称密钥密码体制
1、概念
非对称密钥密码体制又称公开密钥密码体制。
(1)加密密钥(公开密钥)和解密密钥(秘密密钥)不同。(2)要求每个使用者拥有两个密钥:公开密钥K和秘密密钥K’。
(3)发送方用接收方的公开密钥加密自己的敏感信息,并将密文发送给接收方。(4)接收方用自己的秘密密钥将密文变成明文。
(5)其理论基础是解密密钥不能从加密密钥中推导出来。
2、非对称密钥密码体制的加解密过程
1)甲生成自己的公开密钥e1,任何人都可知道;甲根据公开密钥e1按照一定的对应关系产生秘密密钥d1,只有自己知道。
2)乙生成自己的公开密钥e2,任何人都可知道;乙根据公开密钥e2按照一定的对应关系产生秘密密钥d2,只有自己知道。
3)甲-乙进行通信:甲用乙的公开密钥e2来加密自己要发送的敏感信息,C=Ee2(P),然后将
C发送给乙,乙用只有自己知道的d2来解密,P=Dd2(C)。
乙用甲的公开密钥e1来加密自己要发送的敏感信息,C=Ee1(P),然后发送给甲,甲用只有自己知道的d1来解密,P=Dd1(C)。
4)非对称密钥密码体制的理论基础:丙想要用通过公开密钥ei来推导出秘密密钥di是极度困难的。
3、RSA算法
在非对称密钥密码体制中,最著名的是MIT的一个研究小组提出的著名的RSA算法。算法的名字以发明者的名字命名:Rivest、Shamir和Adleman。 RSA算法过程
1)密钥配制过程。2)加密过程。3)解密过程。
1)密钥配制过程:生成自己的公开密钥e和私有密钥d。(1)随机选取两个大素数p、q。计算:n=p*q,z=(p-1)×(q-1)其中,n成为算法的模数。(2)产生公开密钥e 要求e与z互素(最大公因子=1),且1 (3)产生秘密密钥d:通过模逆求解由公开密钥e产生秘密密钥d。d满足:(e*d)mod z=1(4)密钥配制的结果 公开密钥是e和n(13,77),可以让任何人知道。 秘密密钥是d和n(37,77),只能自己知道。 两个素数p、q不再需要,应及时销毁不可泄露。2)加密算法 eC=EK(P)=P mod n 3)解密算法 dP=Dk’(C)=C mod n 4、RSA算法的安全性 1)对于一个大数的素数因子分解是几百年数学界的难题,但却成为RSA算法的理论基础。2)第三方可知的信息:(e,n) d 解密:P=Dk’(C)=C mod n,即必须知道私有密钥。 私有密钥的产生:(e*d)mod z=1,必须知道z。 z的由来:z=(p-1)×(q-1),必须知道p和q(已经销毁)。 唯一的希望:通过n=p*q,分解出p和q(数学难题)。 3)RSA实验室认为,就目前的计算机水平,512比特的n已不够安全,应停止使用。用1024比特(约340位十进制数)的n是安全的,极其重要的场合应该用2048比特的大数。 5、RSA算法的优缺点 1、优点:用户可将公开密钥分发给任何人,避免了对称密钥加密体制中的密钥分配问题,极大地简化了密钥管理。 2、缺点 1)RSA算法面对的是几百上千位的十进制大数,而且算法中涉及大量的大数的模运算和指数运算,为减少算法的时间复杂度和空间复杂度,需要运用数学上的技巧。2)计算机只能处理0-65535或-32767-32768之内的运算,对于大数的运算计算机无法处理。在RSA算法的实现中,是将大数转换成数组处理的,极度增加了运算时间,这也是RSA算法速度慢的原因。 DES和RSA算法的比较 1、DES算法速度快,适合大量数据的加密。但无法解决密钥分配问题。 2、RSA算法速度慢,适合少量数据的加密。但巧妙解决了密钥分配问题。 四、密钥分配的方法 1、对称与非对称密钥密码体制相结合的思路 用非对称密钥密码体制在通信双方之间传送对称密钥密码体制的密钥,而用对称密钥密码体制的密钥来对实际传输的数据进行加解密。 2、DES与RSA相结合的加解密过程 假设甲有敏感信息传送给乙。 (1)甲为了使用DES加密数据,要产生DES的密钥K。 (2)为了让乙获得密钥K,甲采用RSA算法加密K,即甲用乙的公开密钥e2来加密K,然后发送给乙。 (3)乙用只有自己知道的秘密密钥d2来解密而获得K,至此解决了DES密钥分配问题。(4)甲利用DES加密数据:C=EK(P),并将密文C发送给乙。(5)获得K的乙利用DES解密数据:P=DK(C),最终获得明文。 Diffie-Hellman密钥交换算法: 甲方和乙方需交换密钥。 任何人都可知道的2个公开的大质数n,g,且(n-1)/2和(g-1)/2也是质数。如n=47, g=3。甲选择秘密大数为x=8,乙选择秘密大数为y=10。 x8x甲:计算g mod n=3 mod 47=6561 mod 47=28,然后将(n, g, g mod n),即(47, 3, 28)发送给乙。 y10y乙:计算g mod n=3 mod 47=59049 mod 47=17,然后将(g mod n),即(17)发送给甲。 yxxy8甲:计算(g mod n)=g mod n=17 mod 47=4 xyxy10乙:计算(g mod n)= g mod n=28 mod 47=4 此时甲乙双方的密钥为4,即完成密钥分配。甲乙双方可用密钥4进行对称密钥密码体制的加解密。 xy丙:知道n, g, 并截获g mod n=28或g mod n=17,基于计算对数对大质数取模的难度性,无法反求x。同理无法反求y。该算法的有效性依赖于计算对数对大质数取模的难度。 五、网络安全的鉴别应用:身份确认 目前比较流行的方法有2种: 1、基于密钥分发中心的鉴别 1)密钥分发中心(Key Distribution Center, KDC):是一个公认的负责密钥分配的可信赖机构。 2)基于密钥分发中心的鉴别过程 假如有企业家A和银行家B,需要相互鉴别。 (1)企业家A和银行家B要向密钥分发中心(KDC)注册,以获得企业家A与KDC之间的共享密钥Ka;银行家B与KDC之间的共享密钥Kb。 (2)企业家A选择会话密钥Kab,想以此密钥与银行家B进行鉴别。 (3)企业家A把信息[A,Ka(B, Kab)]发送给KDC。告诉KDC:我是A,我想用Kab与B建立会话。 (4)KDC利用Ka解密此信息后,将信息[Kb(A, Kab)]发送给银行家B。告诉B:有A想用密钥Kab和你进行鉴别。 (5)银行家B利用Kb解密此信息后,得知A想用Kab与我建立会话。 (1)-(5)是著名的大嘴蛙协议(Wide-mouth Frog) (6)A把信息[A]发送给B。告诉B:我是A。(7)B选择一个查问(大数Rb),并将此信息[Rb]发送给A。 (8)A利用Kab,将Rb加密,并将信息[Kab(Rb)]发送给B作为应答,B利用Kab将此信息解密,发现是自己产生的Rb,B认可A。(9)A选择一个查问(大数Ra),并将此信息[Ra]发送给B。 (10)B利用Kab,将Ra加密,并将信息[Kab(Ra)]发送给A作为应答,A利用Kab将此信息解密,发现是自己产生的Ra,A认可B。 (6)-(10)是查问-应答协议(Challenge-Response)。 2、数字签名 1)数字签名的目的 (1)接收方B能够验证发送方A在报文中所宣称的身份,即鉴别功能。(2)发送方A以后不能否认此报文是他发送的,即反拒认功能。(3)接收方B不能伪造此报文,即数据完整性。 2、数字签名的过程 A(公开密钥Ea,秘密密钥Da)B(公开密钥Eb,秘密密钥Db); 1)A利用自己秘密密钥Da加密报文P,再利用B的公开密钥Eb再次加密,得到C=(Eb(Da(P)))。并将C发送给B。 2)B利用自己秘密密钥Db解密C,得到Da(P),再利用A的公开密钥Ea再次解密,得到报文P=(Ea(Db(C)))。 3)因为B能用Ea解密,而拥有与Ea相对应Da的只能是A,故B确认发送方是A,完成鉴别功能。此时B拥有P和Da(P)。 4)如果A以后不承认此报文P是他发送的: B可向法庭出示P和Da(P)。 法官只要使用任何人都有的公开密钥Ea去解密Da(P),即可得待确认的P。 如果待确认的P=P,说明: 能够用Ea解密的明文,必是由Da加密的,拥有Da者必是A,A无法抵赖,完成反拒认功能。 5)如果B伪造报文(P→P1): B无法向法庭出示P1和Da(P1),因为B没有Da。 B只能向法庭出示P1和Da(P)。 法官只要使用任何人都有的公开密钥Ea去解密Da(P),即可得待确认的P。 如果发现待确认的P≠P1,而是待确认的P=P(P可由A提供),说明: A的报文为P,而不是P1。B伪造报文,无法抵赖,从而完成数据完整性功能 县人民医院 远程医疗实施方案 为通过信息技术得到异地专家的诊疗指导,更好地救治患者,提高我院医疗服务水平,贯彻落实省远程医疗政策试点工作推进会的精神,根据《贵州省医疗机构远程医疗服务实施管理办法(试行)》要求,结合我院实际,制定此方案。 一、目标 建设以省卫计委指定的三级医院为中心,连接我院的远程会诊系统,逐步扩大覆盖面,实现远程会诊、监护、预约、手术指导、教育等远程医学活动,提高我院医疗服务能力和水平。 二、实施内容与具体措施 1、建立领导机构 加强领导,成立组织机构,制定措施,抓好落实。成立以院长为组长,副院长为副组长、医务科、信息科、各临床、医技科室负责人为成员的领导小组,院长为一把手,亲自抓此项工作。明确各成员职责,各司其职,积极做好远程医疗工作。成立技术指导小组,负责对此工作的指导和业务培训。成立远程医疗中心,负责远程医疗具体工作的实施。 2.制定远程医疗的工作制度 制定出有利于远程医疗工作开展实施的制度和流程。有关规章制度应包括:远程医疗信息保密制度、远程医疗病案安全管理制度、远程医疗质量管理制度、远程医疗损害风险和责任分担制度、远程医疗奖惩制度等。 3.制定符合本院实际的远程会诊流程。 远程会诊流程 患者知情同意:主管医生征得患者、近亲属或者监护人同意,并签定“远程会诊知情同意书” 申请:管床医生申请,科主任同意,医务科批准后,向远程会诊中心提出申请 预审:院远程会诊中心对资料进行预审后提出增补资料意见,并将患者病史,检查数据、心电图、医学图像资料通过网络传送给选定的专家,专家对病例资料进行预先的了解,确定会诊时间,通知申请医生 网络连接演示:在确定的会诊时间前,双方操作人员将网络接通,调节好音频、视频至最佳效果 意见反馈:专家以文字形式填写会诊意见并传输给我院远程会诊中心,并由远程会诊中心转交给各申请医生 实施会诊:申请医生与会诊专家利用已开通的网络进行面对面的讨论与交流,并做好记录 4.建立远程医疗专家库 建立远程医疗专家库,成员均具有副主任医师及以上专业技术职称,也是我院各领域带头人,业务精湛的资深专家,专业涵盖了内科、普外科、骨科、妇产科及儿科。 5.远程会诊室建设 设置远程会诊室,完善硬件建设和软件建设,确保远程医疗工作顺利实施。硬件指房屋、设备和人员等,软件指制度规范和远程医疗操作系统等。 三、工作要求 医院必须建立健全远程医疗的各项管理制度,严格遵守远程医疗的规定,规范医院远程医疗管理,推行远程医疗业务,以此减轻群众负担,惠及患者,全面提高我院医疗服务质量。 概述 马鞍山市人民医院始建于1958年9月,是一所集医疗、科研、教学、急救、康复等为一体、功能设施较完备的三级乙等医院,其规模、设备和技术居全市地方医院之首。她坐落在风景秀丽的雨山湖畔,北临林荫覆盖的湖北路,交通便利、人气旺盛、环境优美,是我市一家不可替代的为市民提供便捷医疗保健服务的卫生医疗场所。 马鞍山建市以后的第二年,经省卫生厅计字(58)226号文批准建立市人民医院,批准时间为1958年3月。同年9月,原市卫生所更名为市人民医院,初设床位40张。 建院伊始,医院遵照省卫生厅批准的基建计划,先建门诊后建住院楼方案,与防疫站、妇幼保健院合建门诊部。1959年5月,1300平方米二层门诊部竣工。6月,医院由原来地处老市区金字塘旧址搬迁至现在湖北路45号,设病床100张。1961年3月,医院投建总面积3350平方米5层住院大楼竣工,增设床位至200张。至此,医院建设告一段落。 建院初期,医院条件和设备比较简陋,硬件设备也只是一座五层住院大楼,医疗卫生工作人员也只有百余名;卫生技术力量比较薄弱。但随着诊疗科室的逐步建立,各类医疗技术人员的引进,以及各大专院校分配来院人员的增加,医院的医疗技术水平也得到了相应的提高。政府对医疗卫生事业的投入与支持,医院的硬件设施也在逐步改善,医院的发展虽然相对缓慢,但在医院医护人员的共同努力下也取得了一些在当时较为显著的成绩。六十年代初,医院就成功开展了巨 1 脾术、肾切除术、结肠肿瘤根治术、直肠脱垂悬吊术、总胆管十二指肠吻合术、腰椎间盘脱出髓核切除术、颅内血肿清除术等重大外科手术。妇产科还开展了子宫全切术和阴道内扎管。内科也相继开展了肝穿、胸穿、人工气腹、气胸和气管滴入法等治疗手段,取得了一定的社会效益。 60年代,医院坚持贯彻“面向工农兵,预防为主,团结中西医,卫生运动与群众运动相结合”的卫生工作方针,为全市广大人民的身体健康,承担了医疗、预防,保健任务,医疗技术水平不断提高,各项工作稳步健康地发展,人民医院的地位和作用逐步显现。但正当医院在良性循环的轨道上发展之时,“文化大革命”运动使医疗卫生事业受到了重大冲击。由于造反派夺权,医院管理一度陷入瘫痪,医疗秩序也随之出现混乱,医院各项规章制度也不复存在。1969年,解放军代表和市指派的工宣队进驻医院,参加医院“三结合”领导班子后,医院的工作和医疗秩序才得到逐步恢复。1972年,我院两名医疗技术骨干参加卫生部组织的首批赴非洲也门援外医疗队;市卫生局还抽调四家医院计10人组成的“斗、批、改”工作小组来医院进行试点整顿工作;1973年外科大楼立项投建、门诊楼一期工程开工;下放农村安家落户的医务人员陆续返院;医院慢慢摆脱“文革”的阴影,医疗工作逐步走上正规化发展道路。这期间我院外科首例断指再植成功,成功抢救两例昏迷达96天和97天病人出院,在社会上重新确定了大医院的形象,社会信誉得到了肯定。 1978年,党的十一届三中全会所制定的党的基本路线和改革开 放、解放思想的方针政策,为我们医疗卫生事业指明了前进方向,医院开始走上稳步、健康的发展道路。医院逐步调整和充实了职能和临床医技科室,在利益分配上进行了经济体制改革。确立了科技兴院,人才兴院的办院方针。一批德才兼备、年富力强的中青年知识分子脱颖而出,有的走上医院领导岗位,有的成为科室业务骨干。 改革开放以来,医院通过贷款、融资、协作等方式先后购置和引进了一批高、精、尖大中型医疗设备。进口仪器中有核磁共振、直线加速器、全身CT、多功能X光机、全数字化彩色超声仪、全自动系列生化分析仪、全自动血球计数仪、高档呼吸机、人工肾、腹腔镜与十二指肠镜等数十件设备,从而使医院的科研和临床技术力量跃上新的台阶。 改革开放以来,医院不断加强医院管理,强化制度建设,坚持科技兴院方针,建立了以岗位责任制为中心的各项规章制度,基本实现了管理制度化、工作程序化、操作规范化的要求,使医院逐步走上科学化管理的轨道。 1984年起,医院开始创建省市“文明医院”,在首次省“文明医院”检查中,我院名列全省第二,在同行医院中名列第一。1984—1986年连续三年被省卫生厅授予“文明医院”光荣称号,也多次被市政府授予“文明医院”、“文明单位”光荣称号。1994年在开展创建等级医院活动中,医院顺利通过“二甲医院”的评审,1996年又顺利通过国家级“爱婴医院”的评审,1998年又顺利通过“三级乙等”医院的评审,被省卫生厅首批正式确认为“三级乙等”医院。 改革开放以来,医院立足自身,强化管理,一步一个脚印、一年一个台阶,不断紧跟形势,在取得社会效益的同时,也取得了一定的经济效益,为社会卫生公益事业的发展作出了一定的贡献,社会形象也得到了一定提升。 1989年和1990年医院分别接待前苏联和日本伊势崎市友好代表团来院参观访问;1993年10月与我市建立友好城市的日本伊势崎市民病院友好代表团同仁又来院参观访问;2002年西班牙阿达伊市代表团来院参观访问。初步奠定医疗管理与国际接轨的基础。 医院又先后进行皖南医学院和东南大学临床医学教学基地的挂牌仪式,2000年又进行东南大学医学院附属马鞍山市人民医院的授牌仪式。进一步扩大了医院对周边的影响,逐步形成朝大医院行列迈进的态势。 1997年3月,市政府在每年为民办实事的举措中将我院病房大楼作为重点项目立项,显然是对我院所取得的成绩的肯定与认可。 改革开放以来,医院坚持以马列主义、毛泽东思想、邓小平理论为行为指南,全面贯彻“三个代表”重要思想不动摇;坚持党的新时期的卫生工作方针不动摇。与时俱进,开拓创新、解放思想、高效务实。狠抓思想政治工作,致力于“两个文明”建设,充分调动广大职工的积极性,激发广大职工工作热情,通过艰苦努力,医院已建成布局合理、设施先进、功能齐全、医术精湛、服务完善的现代化开放式医院。“以病人为中心”是医院服务的宗旨和管理的理念;“爱心奉献每一天”成为每位职工恪守的行为规范和品德信念,医院的“两个文 明”建设一年一个台阶,职工的政治素质也在不断提高,医院不断涌现出一批省、市劳动模范、市“十佳”人物、青年优秀标兵、先进集体和先进个人。自80年代以来,医院先后多次荣获市创建国家卫生城市先进单位和文明单位。 改革开放以来,医院将党风廉政建设和医德医风建设列入各项工作的首位,领导干部廉政勤政、自我约束真正起到表率作用。医务人员的廉洁行医,自觉抵制不正之风,树立了医院的良好形象。为使工作的常效化和制度化,医院制定了《党风廉政建设责任制实施细则》、《医务人员廉洁行医制度》、《优质服务公约》和《医德规范》。为完善各项规章制度,通过职代会制定行风建设有关实施方案和奖惩条例,以规范工作人员的行为标准。为健全监督约束机制,医院还聘请了社会监督员,设立了医德医风投诉意见箱和监督电话,公开接受社会各界的监督。对医疗不正之风的专项治理,从而使医院的行业作风不断好转,医疗水平和服务质量也得到大幅度提高。 50年来,医院坚持“质量第一、病人至上、全心全意为人民服务”的办院宗旨,适应医疗市场,保障广大人民群众的身体健康,为患者提供方便快捷高效的医疗服务,做了大量工作,取得令世人瞩目的成绩。从50年代日平均就诊数十人次、年平均收住病人1000余人次,到如今年门诊40余万人次,年住院3万余人次,可谓数百倍的上升速度。 50年来,医院伴随着党的医疗卫生事业的发展,风风雨雨不畏艰辛走过50年光辉历程,回首往昔,岁月峥嵘;展望未来,前途似 锦。医院将继续坚持科技兴院的发展战略,在党的十七大精神强劲东风的鼓舞下,坚持发展是硬道理,深化卫生体制改革,凝心聚力,开拓进取,必将取得医院建设和发展的更大辉煌。 (内部汇报版) 关于启远程可视加面对面诊疗医联体 民生项目的报告 提纲 一、项目背景 (一)全国形势和发展趋势,主要远程医疗企业业务、运作模式和产品模式分析; 1.1 现状分析 随着我国经济不断发展,人民生活水平不断提高,过去粗放型的经济增长方式,带来了环境问题和食品安全问题,引起了全社会对个人健康的关注和对大健康的追求,加之我国老龄化和慢病水平不断加剧,医疗机构现有的服务项目和质量难以满足居民日益增长的“防病、养病、治病”需求。再有当前我国总体医疗资源不足,医疗资源分配不均衡,居民“大病小病”往三甲医院就诊,三甲医院的医疗资源用于应对各种门诊疾病,导致大医院的关键医疗资源不能得到有效的利用。 医院资源结构配置和应用的不合理,导致中国60%以上群体得不到及时、有效的治疗。其 一、导致来大医院就医的患者“一号好难求”,医务人员工作量过大,容易引发各种形式的“医患矛盾”;其 二、由于关键资源的浪费,导致医院出现效益增长瓶颈和医院竞争力下降的问题;其 三、地市级以下尤其是乡村医疗水平低下,三甲医院大都在省会以上城市,无法把医疗延伸和覆盖到广大乡村,占中国人口比例最大的农民群体得不到好的医疗,严重影响了医院医疗资源的发挥和效益。1.2政策分析 为了解决上述问题,国家相继出台了远程医疗、慢病管理、分级诊疗、公卫服务、扶持健康养老服务业等政策,鼓励医院提高信息化、远程化、智能化水平,提升医院的工作效率和资源的优化配置,解决医院效益增长瓶颈、医疗资源浪费、患者看病难看病贵、医患矛盾等迫切的民生问题。相关政策如下: 1、《国家卫生计生委关于推进医疗机构远程医疗服务的意见》(国卫医发〔2014〕51号),鼓励医院与下级医院开展远程会诊,远程诊断等远程医疗服务项目,提高医院的信息化、远程化水平。医疗机构运用信息化技术,向医疗机构外的患者直接提供的诊疗服务,属于远程医疗服务。远程医疗服务项目包括:远程病理诊断、远程医学影像(含影像、超声、核医学、心电图、肌电图、脑电图等)诊断、远程监护、远程会诊、远程门诊、远程病例讨论及省级以上卫生计生行政部门规定的其他项目。 2、《中国慢性病防治工作规划(2012-2015年)》(卫疾控发〔2012〕34号)要求医院建立慢性病监测与信息管理制度,提高慢性病防治能力,努力构建社会支持环境,落实部门职责,降低人群慢性病危险因素水平,减少过早死亡和致残,控制由慢性病造成的社会经济负担水平。到2015年达到以下具体目标: ——慢性病防控核心信息人群知晓率达50%以上,35岁以上成人血压和血糖知晓率分别达到70%和50%。 ——全民健康生活方式行动覆盖全国50%的县(市、区),国家级慢性病综合防控示范区覆盖全国10%以上县(市、区)。——高血压和糖尿病患者规范管理率达到40%,管理人群血压、血糖控制率达到60%;脑卒中发病率上升幅度控制在5%以内,死亡率下降5%; 3、《关于加强卫生信息化建设的指导意见》(卫办发〔2012〕38号)要求医院面向区域内居民提供基本医疗卫生信息服务,支持远程会诊、预约挂号、双向转诊、健康咨询、健康教育等服务,支持传染病防控、慢病防治与居民个人健康管理,实现患者电子病历与居民电子健康档案信息共享。各地可以根据人口数量和地域特点,因地制宜建立县级卫生信息平台(或数据中心)。 (二)云南形式和发展趋势,主要远程医疗企业业务、运作模式和产品模式; (三)实力、产品,目前在云南市运作情况(渠道建设、平台搭建),其它企业可切入的空白点和发展面。 二、前景综述(远程防病、治病、养病,远程教育、养生、美容,远程,远程物联等) (一)远程医疗和医联体发展前景 (二)发展前景 三、医联体运作可行性分析 (一)政府 4.2、社会效益 远程慢病监护从国家的高度上看,是一项“功在一时,志在春秋”的重大民生工程,符合国家大健康、慢病管理、远程医疗、分级诊疗、公卫服务等政策。该项目能够缓解了看病难、看病贵的社会问题,加强了医患之间的沟通和信任,有利于缓解医患矛盾。特别是对老人、慢病患者等弱势群体的关注和关爱,配合政府解决人口老龄化和慢病水平加剧的社会问题,承担医疗机构的社会责任,树立医院的公益形象,从而提升了医院影响力和知名度,产生的社会效益同样可以带动医院的经济效益的增长。 (1)老有所“医”、弱有所“医”,夯实民生工程,构建福利社会。慢性病远程监护倡导政府利用再分配的杠杆使社会总财富能向老人年、弱势群体倾斜,通过为他们购买基础性服务,让老年人、弱势群体安心居家防病、治病、养病,体现社会公平正义,强化政府社会保障功能,从而夯实民生工程,构建福利社会,同时实现医院权威的树立,强化了医院的社会责任与美誉度。 (2)分层次社会医疗服务体系建立,优化医疗资源配置,提高医疗资源效率 通过搭建智能卫生信息化平台,打通医疗卫生信息孤岛,实现医院内部业务部门信息交流,各级医疗机构信息共享,用户健康信息自助查询,使病人能“身在社区,诊在知名医院”,促进“小病在社区,大病进医院”医疗格局的形成,从而突破时间和空间的约束,高效利用配置有限的医疗卫生资源,建立多层次社会医疗服务体系。 (3)多渠道健康医疗体系建立,极大方便用户,缓解“看病难、看病贵”矛盾 物联网医学模式能增强医护人员服务患者的主动性和覆盖面,有利于建立即时预警、及时治疗和长期随访的新型就医模式,做到易防病、易诊断、易治疗、易与医务人员交流,从而为用户带来便利,缓解“看病难、看病贵”难题。 (4)社会服务资源接入,丰富健康医疗服务内容,带动健康医疗服务产业发展 慢性病远程监护符合国家建设以政府为主导、居家为基础、医院为依托、企业为支撑的新型医疗模式,通过引导社会服务资源向健康服务产业倾斜,促进居民自助健康管理,拓展社区医院服务功能,缓解中心医院压力,形成老年病、慢性病患者等长期病患者居家享受医疗服务,重大疾病进院救治的格局,从而刺激社会生产、带动健康服务产业发展。 (二)医疗机构 1、创新医院业务模式,扩宽服务覆盖范围,提高医院业务的增值收入。 利用“智慧健康医疗综合服务云平台”中的云计算技术、物联网技术等技术手段,实现远程体征监护、远程会诊、远程查床功能,把医院的服务延伸到了患者家里,甚至可以为全国范围内的患者提供医疗服务,克服了传统医学只能在固定时间固定地点为患者看病的缺陷,实现全新的智慧医疗服务模式。有效地解放医院的资源和高端资源的合理利用,扩大了医院业务的增值收入。 佛山市禅城区朝阳医院采用智慧健康医疗云服务平台一年以来,仅家庭病床科管理的床位就由以前累计的427张增加到1100余张;管理的居民健康档案由原来的5万人增加到13万人,领先于全国同类医院。根据《广东省医疗收费项目< 一、综合医疗服务类>》规定的服务价格,自采用景联科技“智慧健康医疗综合服务云平台”后,就家庭病床服务一项,朝阳医院仅在一年内便增加收益近876.26万元,上述费用尚不包括药品、护理、诊疗等常规医疗服务收入,同时家庭病床的创新医疗服务模式将大大加大了患者对朝阳医院黏性,增大了患者对朝阳医院及其医务人员的信任度,大大提升病患者前往朝阳医院就诊的可能性,从而为院方带来持续的可观的收益,整体而言,朝阳医院和景联科技的合作,将为院方带来医疗效率提高100%以上,经济效益提高30%以上。而朝阳医院作为社区卫生服务中心,仅覆盖区内约110.47万人,便可获得如此显著的经济效益提升;而昆明市作为地级市有726万人口,而建设完善的慢病远程监护管理中心则可将辐射范围拓宽至整个云南省,慢病远程监护中心将为云南省广大的慢病患者提供专家团队远程会诊、远程心电监护、术后康复治疗、远程预约挂号、远程预约就诊、慢病随访精细治疗、建立居民健康档案、医生定期网上咨询等优质服务,服务种类、范围和效率得到进一步的提升。以远程会诊为例,医生在监护中心便可通过可视视频电话、用户体检终端、云平台等实现远程化、网络化、精细化的居家康复治疗,同时为急、危、重患者提供绿色通道,在便民惠民的同时,实现院方多种类、宽领域、高水平的医疗服务,进而提高医院、医院人员的收益。 此外,患者每购买由院方和爱通科技精心打造的服务套餐,医院都会获得相应的收益分成。医院为患者提供服务的过程中,给医院带来的住院费、药品费、手术费、挂号费等费用收入也会显著增加。 2、提高医院慢性病管理的信息化、远程化、智能化水平,提升医务人员的工作效率和服务态度。 利用云计算技术和物联网技术,建设慢性病、老年病、术后康复等患者的远程慢病管理大平台,结合远程监护所需的可穿戴式体测设备和可视化通讯设备,实现了远程慢病监护、诊治与管理;可自动对各相关科室各项事务的统计和计算,大幅度提高管理数据的准确性和实时性;同时数据高度共享,无纸化信息传递,减少人为因素的失误,缩短病患就诊时间,便于医生诊疗方案的有效执行,能有效规避医务人员重复工作,从而整体上提高了院方医疗服务水平、慢病管理能力和医务人员的工作效率。 建设完善的远程慢病监护管理中心,能够显著提升医院的信息化、智能化水平,形成多层次、宽广度的管理网络体系,从而有效地整合医院卫生资源,让稀缺的专家资源专心救治危急病重患者,而普通医生则可专注于日常诊疗任务和慢病的远程监护,从而实现分工明确、权责清晰的管理目标;通过远程化手段,还可以缓解病患过度拥挤给医院带来的基础设施压力,扩大医院的接待患者的容量,有利于医院资源的有效利用和医院的服务能力的提升。 3、加强医患沟通和信任,改善行医环境,提高病患黏性和稳固患者群体。 远程慢病管理中心严格按照国家标准建设,以信息化的手段(标准化、流程化、规范化)严格控制收费项目和收费标准,提高了医院收费透明度,有利于进一步缓解医院与患者的矛盾;而预约挂号、预约就诊、预约住院、双向转诊和绿色通道机制等的实施则能缩短前台业务处理时间,直接体现以病人为中心;通过实现类似于“划价收费一条龙服务”的管理,减少病人重复排队现象,改善服务质量;同时防泄堵漏,减少病人拖欠费用现象,保证了医院经济收入(信息化的建设缩短了病人排队等待时间50%以上,减少了住院欠费无法及时追缴造成的损失50%以上)。 远程慢病监护管理中心提供医患互动通道和便利就诊通道,如远程预约挂号、远程预约就诊、远程预约住院,远程查看检查结果,远程在线咨询、远程会诊、慢病随访精细治疗、危急病重患者绿色通道等等,实现普通患者居家便可享受优质的医疗服务,节约患者时间成本及非医疗成本,同时随时可获得医生及时的诊疗和建议,随着医疗服务水平的提高,患者接受度和认可度也会相应提高,从而提高医院的形象和美誉度,增强患者对医院的粘性,减少医疗纠纷和缓解医患矛盾,不仅改善行医环境,更加扩大和稳固医院的病源,为医院提高经济效益。 4、促进有关科室的信息互联互通,提高综合管理水平,为医院决策提供依据。 患者上传的体征数据经过云计算中心分析处理后,将数据保存在医院系统,可以为医院科研建立大数据库(患者体征数据变换汇总、患者就医成本/次数统计、患者体征实时监护等数据)。通过大数据库支撑医院的临床实验,对于医疗水平的提高和医院决策有重要的意义,以大数据为支撑的信息化管理能从根本上改变管理者决策的方式和手段,让决策者能及时调整各种人员和物资的安排,降低管理成本。 远程慢病监护管理中心还加强了对患者挂号、病历、处方的管理,不仅可以帮助医院实现对医务人员工作的考核管理,动态了解医院的经营状况等,同时也从侧面减少了医院处方的流失,提高了医院的综合管理效益与经济效益;实现了各相关部门之间的数据通信,自动把信息送到各有关科室,易于实现全院性的各种统计、检索和分析; 医疗文书和医疗行为得到规范,在加速培养高水平医务人员上起到了极大的作用;而慢病管理信息化所带来的“条码标识”技术,可以极大提高信息传递速度和减少错误,同时使业务更加透明化,从而杜绝许多管理中的人为因素,减少了医疗纠纷。 (三)患者 1、降低患者的发病率、并发症。 通过用户端(支持PC、电话、APP等多种形式)和智能可穿戴式电子医疗产品,用户足不出户可进行自助体检和自我健康管理。设备采集体征数据自动上传到云平台,云平台对用户的体征数据进行智能分析,在医院系统自动建立健康档案,对检测结果进行智能分析和异常告警,并将告警和检测结果实时通知患者家属及医生。 患者可以在用户端上随时了解自己检测结果的健康评估,还可以接受医生远程病情诊断和用药指导,通过APP远程咨询医生,做到早发现、早诊断、早治疗,为患者制定精细治疗方案,从而显著降低患者的发病率、并发症; 2、降低患者就诊时间成本和非医疗成本。 患者需要到医院就诊时,通过用户端和网络平台便可以远程预约挂号、预约就诊、预约住院等,在家就可以了解到医院相关科室的候诊数量、候诊队列、医生擅长诊治方向等信息,合理安排去医院的时间。 同时患者可通过用户端和网络平台,在家远程咨询医生,在家远程监护体征变化,在家查看在医院的检查结果,避免了来回医院舟车劳顿和患者家属的陪护成本,不需要在医院排队拥挤的煎熬。大幅度降低了患者时间成本和非医疗成本,为患者就诊带来便利,缓解了患者就医看病的急躁情绪和不安。 3、患者在发病期间可获得医生及家属人文关怀,改善就医环境。当前城乡二元化结构,独居老人、空巢老人现象严重,患者对家属关爱的渴望强烈,远程慢病监护管理中心为患者提供患者与家属、医生的互动通道。 患者在发病期间,设备检测后的异常结果短信通知亲友,家属亲友可以在异地可了解患者的健康情况,对患者进行问候和亲情关爱,特别是重症病人临近病终时,可以得到社会、医生、家属的人文关怀。建立了患者与医生、患者与家属的沟通渠道,享受医生的远程慢病随访,增进了医患之间的信任,有利于缓解医患矛盾,从而改善了就医环境。在佛山禅城区朝阳医院试点过程中,患者家属可以远程实时获取患者体检信息和健康告警信息,及时了解亲属病情,对系统所提供的服务满意度超过98%。 (四)企业 四、首先运作老慢病的理由 (一)运作程序分析(从政府关心、民众关注、医疗企业收益、社会影响四方面简单分析,得出答案; (二)运作老慢病的具体理由。 1、家庭医疗保健工程(HHCE) 社会的进步和科技的发展,人类的健康观念、健康方式和途径都发生着深刻的变化,科学技术的革命必将推动医疗领域的变革。家庭医疗保健工程(Home Health Care Engineering)简称HHCE,是一门新兴的边缘技术学科,是当代高科技和医疗结合的产物。它最早于70年代,在90年代得到了迅速的发展,并已成为当今世界医疗领域的研究热点。HHCE的主要内容是,将千家万户和医疗联系起来,实现医疗进入家庭,在配备先进适宜的医疗设备的条件下,在病人家中实施监护、诊断、治疗、康复和保健。由于HHCE的出现符合21世纪的社会老龄化、医疗费用日益高涨以及人们生活健康质量高要求的趋势,同时可以实现医疗资源共享,并能提高边远地区的医疗水平,因此具有生命力。 2、HCCE兴起的背景 随着人民生活水平的提高,医疗卫生条件的改善,人类的疾病谱发生了很大变化,感染性疾病得到有效控制,而癌症和心脑血管病呈上升趋势,现代医疗的重心由原来的治疗为主转为预防和提高身体素质为主,其中也包括疾病的早期预报。这种预防和预报往往要基于连续的数据记录和发展趋势的观测,这需要在家庭环境中进行。例如,心脏病的异常心电常常在夜间或凌晨出现,待病人去医院检查时则不易发现。因此,未来理想的检查亦应发展为连续的可在日常生活中进行的形式,医疗方式和重心从单纯依赖医院治疗,转变到治疗、预防、保健和提高身体素质相结合,实现病前预防和保健、病中医院诊治、病后康复的综合治疗方式。这就是需要家庭承担起病前病后的大部分医疗任务,这正HHCE兴起的医学发展背景。 世界人口的老龄化带来了一系列社会问题:许多国家已进入或即将进入老龄社会,越来越少的年轮人将要面对照顾越来越多老年人的现实;年轻人的学历和平均文化程度越来越高,护士不足现象日益严重;现代医疗技术的发展的同时带来了医疗费用的上涨,医疗费用已经成为现代人的沉重经济负担。这些都构成了发展和实现可自理的HHCE的迫切需要,是推动HHCE发展的社会背景。 现代科技的发展为发展HHCE设备提供了技术基础,人们有可能为了提高自身的生存能力和生活质量,高科技成就应用于新兴的健康事业,这是HHCE发展的科技背景。 HHCE可使患者在和谐的家庭环境中得到及时的、持续的服务,使身心疾病患者能够得到更好的健康护理,从而使医疗效果和患者生活质量都得到提高和改善,并且可以在一定程度上减少医疗费用。 五、计划运作办法 (一)首先抓住以前运作意向,加快运作落实省老干部医院、云南老年康复中心(市第二人民医院)、省老年病医院、康泉老年病医院等; (二)加紧联系落实以前运作结果好的医院;一附、二附、昆华、省传染病医院和红会、延安、市一院,争取首先有一家三甲医院作为省内依托; (三)抓紧联系五华区、盘龙区、官渡区、高新区、经开区区级医院,杜绝其它企业切入前路; (四)在抓住老年病医院、区级医院后,立即“以健康昆明,服务民生,全市免费体检建档活动”报昆明市政府、市卫计委,在全市以区级医院、老年病医院作为配合,展开免费体检活动,同时签订医院与患者、医生和患者年服务协议和销售患者居家可使用检测设备,使三级医院——二级医院——区县级医院——社区医院——患者医联体模式落到实处,公司赚钱,政府、医院、患者得到实惠;同时封闭竞争者的切入点和运作渠道。 六、进军地区 (一)运作思路 地区均采用向政府提交民生项目报告的方式,先接触昆明周边州市,那里政府取得支持,就先运作哪个州市。还以老年病科室为切入点,再图全面发展。州市采用州市医院——县区医院——乡镇(社区、民营)医院——患者(乡村诊所)的运作程序。 (二)地区发展 打造一典范地区,再图其它州市发展。第三篇:远程医疗实施方案
第四篇:医疗概述1
第五篇:智慧健康远程医疗服务