《北京地區(qū)醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)指南》介紹

議程信息系統(tǒng)架構(gòu)簡介第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)基礎(chǔ)服務(wù)的作用網(wǎng)絡(luò)基礎(chǔ)服務(wù)的內(nèi)容第四章網(wǎng)絡(luò)系統(tǒng)建設(shè)實(shí)施步驟最佳實(shí)踐主要內(nèi)容現(xiàn)在是1頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介你們醫(yī)院信息系統(tǒng)建設(shè)中存在哪些問題？重建設(shè)、輕管理重應(yīng)用系統(tǒng)功能、輕技術(shù)系統(tǒng)規(guī)劃設(shè)計(jì)建設(shè)中應(yīng)用系統(tǒng)與系統(tǒng)平臺(基礎(chǔ)設(shè)施)相分離技術(shù)力量薄弱投資力度小沒有確實(shí)可行的長遠(yuǎn)規(guī)劃和年度計(jì)劃……問題：現(xiàn)在是2頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介考慮日常工作中的問題：院長說：能否把同一職稱按不同年資進(jìn)行分類統(tǒng)計(jì)工作量和出勤比例？質(zhì)控辦：可否將在闌尾炎手術(shù)中有輸血費(fèi)的在院病人找出來？醫(yī)務(wù)處、護(hù)理部：我所關(guān)心的人群的數(shù)據(jù)能否與人事處的數(shù)據(jù)實(shí)現(xiàn)實(shí)時同步？財(cái)務(wù)處：各種物資、器材、藥品的進(jìn)出庫能否實(shí)時反映到財(cái)務(wù)賬上？醫(yī)生：疾病名稱能否根據(jù)我個人的調(diào)用頻率實(shí)現(xiàn)“高頻先見”？掛號處：能否限制某個掛號員在規(guī)定的時間段只能掛某幾個人的號？藥劑科：能否做到某種藥只能讓某幾個醫(yī)生開？醫(yī)生：能否對我負(fù)責(zé)的、做過肺切除術(shù)的肺癌病人進(jìn)行自動隨診，并對回饋數(shù)據(jù)進(jìn)行初篩統(tǒng)計(jì)？…重應(yīng)用系統(tǒng)功能、輕技術(shù)系統(tǒng)規(guī)劃設(shè)計(jì)現(xiàn)在是3頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介與《規(guī)范》的關(guān)系現(xiàn)狀＋業(yè)務(wù)發(fā)展趨勢＋醫(yī)院戰(zhàn)略IT愿景IT策略IT組織框架《規(guī)范》IT技術(shù)框架IT運(yùn)行管理框架《指南》依據(jù)目的方針框架成果現(xiàn)在是4頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介目的是：為使信息系統(tǒng)對醫(yī)院業(yè)務(wù)給予強(qiáng)有利的支持，必須為信息化的戰(zhàn)略提供一個基礎(chǔ)技術(shù)和流程結(jié)構(gòu)使信息技術(shù)成為一個現(xiàn)代化醫(yī)院戰(zhàn)略資源為什么介紹框架？現(xiàn)在是5頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介Framework 框架Architecture 架構(gòu)Structure 結(jié)構(gòu)詞匯說明現(xiàn)在是6頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介目的是：法律、法規(guī)、政策的遵從—例如，美國的Sarbanes-Oxley或theHealthInsurancePortabilityandAccountabilityAct(HIPAA)，我國的醫(yī)保數(shù)據(jù)上傳；醫(yī)療機(jī)構(gòu)間的協(xié)作—社區(qū)的雙向轉(zhuǎn)診等；醫(yī)療機(jī)構(gòu)的并購；部署新的應(yīng)用系統(tǒng)；客戶界面的統(tǒng)一；實(shí)施自助服務(wù)門戶—客戶或者職員；改進(jìn)數(shù)據(jù)質(zhì)量；醫(yī)院信息系統(tǒng)的重點(diǎn)是集成？現(xiàn)在是7頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介系統(tǒng)越來越復(fù)雜業(yè)務(wù)需求的多變要求系統(tǒng)越來越靈活信息系統(tǒng)建設(shè)中逐漸出現(xiàn)了矛盾現(xiàn)在是8頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介1987J.A.Zachman在IBMSystemsJournal上發(fā)表“AFrameworkforInformationSystemsArchitecture”提出系統(tǒng)架構(gòu)概念1994美國國防部制定“TechnicalArchitectureFrameworkforInformationManagement(TAFIM)”1996美國國會通過Clinger-CohenAct法案1999美國CIO委員會發(fā)布FederalEnterpriseArchitectureFramework(FEAF)2002行政管理和預(yù)算局用FederalEnterpriseArchitecture(FEA)取代FEAF2003TheOpenGroup發(fā)布TheOpenGroupArchitecturalFramework,TOGAF2005Gartner與MetaGroup合并系統(tǒng)架構(gòu)的發(fā)展史現(xiàn)在是9頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介系統(tǒng)架構(gòu)的發(fā)展史現(xiàn)在是10頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介Zachman企業(yè)結(jié)構(gòu)框架(TheZachmanFrameworkforEnterpriseArchitectures)—實(shí)際上是一個分類法開放組結(jié)構(gòu)框架(TheOpenGroupArchitecturalFramework,TOGAF)—雖叫框架，但稱其為“流程”更準(zhǔn)確聯(lián)邦企業(yè)結(jié)構(gòu)(TheFederalEnterpriseArchitecture,FEA)—是一種企業(yè)結(jié)構(gòu)實(shí)施的方法或創(chuàng)建企業(yè)結(jié)構(gòu)的權(quán)威方法TheGartnerMethodology—被認(rèn)為是建立企業(yè)結(jié)構(gòu)化的實(shí)踐方法四個企業(yè)架構(gòu)的方法論現(xiàn)在是11頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介Zachman企業(yè)結(jié)構(gòu)框架功能(How)數(shù)據(jù)(What)動機(jī)(Why)時間(When)人員(Who)網(wǎng)絡(luò)(Where)抽取設(shè)計(jì)者建造者視角/關(guān)注點(diǎn)Objective/Scope(Contextual)EnterpriseModel(Conceptual)SystemModel(Logical)TechnologyModel(Physical)DetailedModel(OutofContext)運(yùn)轉(zhuǎn)的企業(yè)所有者規(guī)劃者分包商現(xiàn)在是12頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介Zachman企業(yè)結(jié)構(gòu)框架現(xiàn)在是13頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介聯(lián)邦企業(yè)結(jié)構(gòu)框架(FEAF1.1)現(xiàn)在是14頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介五個參考模型性能參考模型(PRM)業(yè)務(wù)參考模型(BRM)服務(wù)組件參考模型(SRM)技術(shù)參考模型(TRM)數(shù)據(jù)參考模型(DRM)聯(lián)邦企業(yè)結(jié)構(gòu)框架(FEA2.3)現(xiàn)在是15頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介聯(lián)邦企業(yè)結(jié)構(gòu)框架(FEA2.3)現(xiàn)在是16頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介企業(yè)結(jié)構(gòu)包括4種形式的結(jié)構(gòu)：業(yè)務(wù)(或業(yè)務(wù)流程)結(jié)構(gòu)—定義業(yè)務(wù)戰(zhàn)略、控制、組織，和關(guān)鍵業(yè)務(wù)流程；數(shù)據(jù)結(jié)構(gòu)—對邏輯和物理數(shù)據(jù)結(jié)構(gòu)以及數(shù)據(jù)的管理進(jìn)行描述；應(yīng)用結(jié)構(gòu)—描述各個應(yīng)用、其間的相互作用，以及他們與核心業(yè)務(wù)流程的關(guān)系；技術(shù)架構(gòu)—描述為支持業(yè)務(wù)、數(shù)據(jù)和應(yīng)用服務(wù)的部署所需要的軟、硬件的能力，包括基礎(chǔ)設(shè)施、中間件、網(wǎng)絡(luò)、通訊、過程和標(biāo)準(zhǔn)等；TheOpenGroupArchitectureFramework(TOGAF)現(xiàn)在是17頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介五個參考模型性能參考模型(PRM)業(yè)務(wù)參考模型(BRM)服務(wù)組件參考模型(SRM)技術(shù)參考模型(TRM)數(shù)據(jù)參考模型(DRM)面向服務(wù)的結(jié)構(gòu)(SOA)現(xiàn)在是18頁\一共有69頁\編輯于星期三信息系統(tǒng)架構(gòu)簡介TheEvolutionofArchitectureinBusinessApplications現(xiàn)在是19頁\一共有69頁\編輯于星期三《指南》概述集成不是目的，我們不得已而為之；系統(tǒng)結(jié)構(gòu)不是一個，而是一組；建立系統(tǒng)結(jié)構(gòu)需要采用適合自己的方法論；《指南》的技術(shù)架構(gòu)是整個其中一部分；網(wǎng)絡(luò)基礎(chǔ)服務(wù)是整個技術(shù)架構(gòu)的具體功能結(jié)構(gòu)小結(jié)現(xiàn)在是20頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)基礎(chǔ)服務(wù)的作用網(wǎng)絡(luò)基礎(chǔ)服務(wù)的內(nèi)容名字服務(wù)(DNS、WINS)DHCP服務(wù)時間服務(wù)(NTP、SNTP)認(rèn)證服務(wù)(RADIUS、Kerberos、LDAP、CA/PKI)用戶管理補(bǔ)丁管理病毒防范主要內(nèi)容現(xiàn)在是21頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)基礎(chǔ)服務(wù)是控制道路交通的指揮和信號系統(tǒng)基礎(chǔ)設(shè)施和應(yīng)用的紐帶網(wǎng)絡(luò)基礎(chǔ)服務(wù)的作用現(xiàn)在是22頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)(DNS、WINS)DHCP服務(wù)時間服務(wù)(NTP、SNTP)認(rèn)證服務(wù)(RADIUS、Kerberos、LDAP、CA/PKI)用戶管理補(bǔ)丁管理病毒防范網(wǎng)絡(luò)基礎(chǔ)服務(wù)的主要內(nèi)容現(xiàn)在是23頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)的作用名字服務(wù)的作用是把字符串名稱翻譯成為IP地址，以方便用戶及系統(tǒng)對網(wǎng)絡(luò)資源的引用并屏蔽網(wǎng)絡(luò)系統(tǒng)環(huán)境變更對系統(tǒng)配置的影響名字服務(wù)(DNS、WINS)現(xiàn)在是24頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)為什么使用名字服務(wù)便于使用便于管理便于應(yīng)急方案的實(shí)施提供更多的信息…名字服務(wù)(DNS、WINS)現(xiàn)在是25頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WindowsInternetNameService，WINSWINS是微軟開發(fā)的名字服務(wù)系統(tǒng)，針對NetBEUI協(xié)議對主機(jī)的命名。這種主機(jī)的名被稱為NetBIOS名稱。WINS的作用是將NetBIOS名字解析為IP地址，WINS服務(wù)主要用于Windows2000以前版本。

如：DC1、PostMan、Web1DomainNameService，DNSDNS是被廣泛用于Internet的名字服務(wù)，Internet對主機(jī)的命名稱為完全限定域名(FQDN)。DNS的作用是將FQDN名稱解析為IP地址。FQDN名稱除包括主機(jī)名外，還包含主機(jī)所在域的名稱。

如、mail.pumch、pumch醫(yī)院網(wǎng)絡(luò)環(huán)境中的名字服務(wù)現(xiàn)在是26頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINSWINS服務(wù)的優(yōu)勢是簡單易行，維護(hù)量極小，對于小而簡單的網(wǎng)絡(luò)可考慮使用。DNSDNS服務(wù)在醫(yī)院網(wǎng)絡(luò)中是必須的服務(wù)，對內(nèi)、對外均需要提供DNS。通常情況下，WINS和DNS同時使用。使用哪種名字服務(wù)？現(xiàn)在是27頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)的設(shè)置—WINS現(xiàn)在是28頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)名字服務(wù)的設(shè)置—DNS現(xiàn)在是29頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)NetBIOS和DNS的比較NetBIOSDNS類型平面層次組成字符限制Unicode字符、數(shù)字A～Z，a～z，0～9和連字符“-”最大長度15個字符DNS域名的每一節(jié)最大長度為63字節(jié)，F(xiàn)QDN長度最大為255字節(jié)名字解析方式廣播WINS服務(wù)器Lmhosts文件DNS服務(wù)器Hosts文件適用范圍局域網(wǎng)Internet通訊協(xié)議端口UDP137UDP53現(xiàn)在是30頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS部署和管理比較簡單，但要注意一下問題：WINS服務(wù)的冗余；WINS數(shù)據(jù)的備份；WINS與DHCP的配合；對不同操作系統(tǒng)的支持(可能需要Lmhosts文件的配合)。可用域控制器(DC)兼任WINS服務(wù)器。WINS的部署現(xiàn)在是31頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS部署和管理比較簡單，但要注意一下問題：WINS服務(wù)的冗余；WINS數(shù)據(jù)的備份；WINS與DHCP的配合；對不同操作系統(tǒng)的支持(可能需要Lmhosts文件的配合)?？捎糜蚩刂破?DC)兼任WINS服務(wù)器。WINS的部署現(xiàn)在是32頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS的部署和管理要比WINS復(fù)雜的多，因此需要很好的規(guī)劃。需主要考慮如下問題：應(yīng)用系統(tǒng)對DNS的需求；應(yīng)用環(huán)境對DNS的需求；網(wǎng)絡(luò)環(huán)境對DNS的需求；網(wǎng)絡(luò)應(yīng)用(如Email、ISA)對DNS的需求；內(nèi)部DNS和外部(Internet)DNS的關(guān)系;DNS的安全和擴(kuò)展性考慮；DNS的管理；可用域控制器(DC)兼任DNS服務(wù)器。DNS的部署—規(guī)劃現(xiàn)在是33頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)Lmhosts和hosts是名字服務(wù)出現(xiàn)前的解析方法，是靜態(tài)解析名字的文件，DNS和WINS是動態(tài)解析名字的服務(wù)。位于：C:\WINDOWS\system32\drivers\etc服務(wù)器的配置有時采用；機(jī)器很少，又采用靜態(tài)IP時仍然可以使用；Lmhosts和hosts現(xiàn)在是34頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)解析NetBIOS名字是LANManagerNET實(shí)用程序是Windows95/98/ME的主要解析方法對應(yīng)WINS解析FQDN名字是TCP/IP實(shí)用程序是Windows2000以后的主要解析方法對應(yīng)DNSLmhosts

hosts現(xiàn)在是35頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)使用名字服務(wù)應(yīng)注意的問題指向最近(快)的服務(wù)器；服務(wù)器的“位置”應(yīng)相對穩(wěn)定；內(nèi)、外DNS

要嚴(yán)格分開；通過IP

地址、端口過濾實(shí)施DNS

保護(hù)；名字服務(wù)(DNS、WINS)現(xiàn)在是36頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS命名空間DNS命名空間就是DNS域名及結(jié)構(gòu)；DNS域名是以樹狀結(jié)構(gòu)進(jìn)行管理的。DNS的部署—內(nèi)容現(xiàn)在是37頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)什么是域名？表示一個單位、機(jī)構(gòu)或個人在Intenret上確定的名稱或位置。用于解決Internet中地址對應(yīng)問題的一種方法。醫(yī)院若想在Internet上有一個確定的名稱或位置，需要進(jìn)行域名登記。域名登記工作是由經(jīng)過授權(quán)的注冊中心進(jìn)行的。國際域名的申請由InterNIC及其他由“Internet國際特別委員會”（IAHC）”授權(quán)的機(jī)構(gòu)進(jìn)行；我國域名的注冊工作則由中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）負(fù)責(zé)進(jìn)行。而域名分為國際域名及在國家頂級域名之下的二級域名（國內(nèi)域名）。DNS的部署—Internet域名現(xiàn)在是38頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)域名的種類域名的種類大體上分為：普通域名、中文域名、通用網(wǎng)址和無線網(wǎng)址。普通域名也稱為英文域名，是傳統(tǒng)的域名體系形式，目前絕大多數(shù)的網(wǎng)上資源仍在使用普通域名。中文域名是符合國際標(biāo)準(zhǔn)的一種域名體系，使用上和英文域名近似，作為域名的一種，可以通過DNS解析，支持虛擬主機(jī)，電子郵件等服務(wù)。通用網(wǎng)址是一種新興的網(wǎng)絡(luò)名稱訪問技術(shù)，通過建立通用網(wǎng)址與網(wǎng)站地址URL的對應(yīng)關(guān)系，實(shí)現(xiàn)瀏覽器訪問的一種便捷方式。是基于DNS之上的一種訪問技術(shù)。通用網(wǎng)址本質(zhì)上是一種應(yīng)用服務(wù)，它是針對簡化瀏覽器URL地址輸入和便于記憶的服務(wù)?！熬W(wǎng)絡(luò)實(shí)名”、“快捷網(wǎng)址”是各個公司對通用網(wǎng)址的不同稱謂。在技術(shù)實(shí)現(xiàn)方案方面，各家公司也采用了不盡相同、甚至大相徑庭的技術(shù)方案。無線網(wǎng)址也稱為短信網(wǎng)址，是利用短信方式為移動終端設(shè)備，快捷訪問無線互聯(lián)網(wǎng)而建立的尋址方式，它是基于無線互聯(lián)網(wǎng)的IP及域名體系之上的應(yīng)用標(biāo)準(zhǔn)。

無線網(wǎng)址又包含本地網(wǎng)址，與一般無線網(wǎng)址不同的是，本地網(wǎng)址可以在不同的地區(qū)分別注冊，如分別訪問A地區(qū)或B地區(qū)的本地網(wǎng)址，其訪問結(jié)果是不同的，具有信息的地域性。DNS的部署—Internet域名現(xiàn)在是39頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)域名的注冊注冊域名是任何要在Internet上建立站點(diǎn)的醫(yī)院必做的第一步。

首先，要明確的一個問題是要注冊一個什么樣的域名，然后填寫域名注冊申請表，遞交到域名服務(wù)公司，并需要交納一定的費(fèi)用。手續(xù)完成后，申請的域名很快就可以使用了。雖然中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）是我國域名注冊管理機(jī)構(gòu)和域名根服務(wù)器運(yùn)行機(jī)構(gòu)，但不直接面對最終用戶提供域名注冊相關(guān)服務(wù)，域名注冊服務(wù)由CNNIC認(rèn)證的域名注冊服務(wù)機(jī)構(gòu)提供。這些機(jī)構(gòu)的聯(lián)系方式在CNNIC網(wǎng)站（cnnic/）中有詳細(xì)列表，醫(yī)院可以與就近的注冊服務(wù)機(jī)構(gòu)聯(lián)系相關(guān)注冊事宜。僅在醫(yī)院內(nèi)部使用的域名不需要注冊。醫(yī)院可申請一個(或多個)Internet域名，也可以在局域網(wǎng)內(nèi)部創(chuàng)建私有DNS命名空間。不過對于Internet而言，私有DNS命名空間是不可見的。DNS的部署—Internet域名現(xiàn)在是40頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)通常情況下醫(yī)院網(wǎng)絡(luò)環(huán)境中存在內(nèi)部域名和外部（Internet）域名。兩者的關(guān)系一般有兩種情況：將內(nèi)部域名作為外部域名的子域內(nèi)、外域名相互獨(dú)立前者易于部署和配置，后者安全性較高、有利于管理和控制。域名—局域網(wǎng)內(nèi)部的命名現(xiàn)在是41頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)域名的管理主要是外部域名的管理，涉及的問題有以下幾方面：服務(wù)器變化；對外服務(wù)的增減；變更Internet服務(wù)商引起的IP地址改變；改變接入方式可能引起的IP地址；增加、減少以及變更域名；其它情況；如注冊內(nèi)容、聯(lián)系人或聯(lián)系方式的變更，以及域名的續(xù)費(fèi)等。醫(yī)院要指定專人對域名進(jìn)行管理。域名—域名的管理現(xiàn)在是42頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS的部署—Split-DNS現(xiàn)在是43頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DNS的部署—DNS策略解析現(xiàn)在是44頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS的安裝現(xiàn)在是45頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)WINS的安裝現(xiàn)在是46頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)DHCP是DynamicHostConfigurationProtocol(動態(tài)主機(jī)配置協(xié)議)的縮寫，是一種用于簡化主機(jī)IP配置管理的IP標(biāo)準(zhǔn)。通過采用DHCP標(biāo)準(zhǔn)，可以使用DHCP服務(wù)為網(wǎng)絡(luò)上啟用了DHCP的客戶端動態(tài)分配IP地址和其他相關(guān)配置細(xì)節(jié)。DHCP服務(wù)現(xiàn)在是47頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)有如下情況時應(yīng)采用DHCP服務(wù)：網(wǎng)絡(luò)中主機(jī)數(shù)量過多；需要支持移動用戶；網(wǎng)絡(luò)中有需要DHCP服務(wù)的應(yīng)用；何時采用DHCP服務(wù)？現(xiàn)在是48頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)靜態(tài)分配缺點(diǎn)管理工作量大；易出現(xiàn)地址沖突；不支持移動用戶；降低網(wǎng)絡(luò)的靈活性；優(yōu)點(diǎn)不受非法DHCP影響；可實(shí)施地址綁定控制動態(tài)分配優(yōu)點(diǎn)易于管理；不易出現(xiàn)地址沖突；支持移動用戶；集中式管理組網(wǎng)靈活缺點(diǎn)可能被網(wǎng)絡(luò)中非法DHCP服務(wù)影響；服務(wù)器故障會導(dǎo)致客戶端上網(wǎng)。靜態(tài)分配？動態(tài)分配？現(xiàn)在是49頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)網(wǎng)絡(luò)設(shè)備缺點(diǎn)不易于管理；配置相對復(fù)雜；無法與名字服務(wù)集成。優(yōu)點(diǎn)故障時影響面?。豢共《灸芰?qiáng)專用服務(wù)器優(yōu)點(diǎn)易于管理；配置簡單；可與名字服務(wù)集成；缺點(diǎn)服務(wù)器故障會導(dǎo)致客戶端上網(wǎng)DHCP服務(wù)的提供現(xiàn)在是50頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)在網(wǎng)絡(luò)環(huán)境中很多應(yīng)用需要有統(tǒng)一的時間環(huán)境，事件追蹤、審計(jì)也需要準(zhǔn)確的時間。網(wǎng)絡(luò)中一些協(xié)議的運(yùn)行需要更加精確的時間，例如，KerberosV5認(rèn)證協(xié)議。將網(wǎng)絡(luò)環(huán)境中的各種設(shè)備或主機(jī)的時間信息（年月日時分秒）與協(xié)調(diào)世界時（UniversalTimeCoordinated，UTC）的時間偏差限定在足夠小的范圍內(nèi)（如100ms），這種同步過程叫做時間同步。時間服務(wù)現(xiàn)在是51頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)時間服務(wù)的作用：網(wǎng)絡(luò)管理系統(tǒng)的日志審計(jì)；應(yīng)用認(rèn)證過程；與時間有關(guān)的應(yīng)用系統(tǒng)：IDS/IPS及醫(yī)囑處理的應(yīng)用；網(wǎng)絡(luò)備份系統(tǒng)：在備份服務(wù)器和客戶機(jī)之間進(jìn)行增量備份時要求這兩個系統(tǒng)之間的時間同步；計(jì)費(fèi)系統(tǒng)：網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)中也要用到數(shù)字時間戳服務(wù)。時間服務(wù)—作用現(xiàn)在是52頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)時間服務(wù)的部署需要考慮如下問題：盡量選取非常精確的時間源；如何將精確的時間傳送到需要時間服務(wù)的設(shè)備或主機(jī)，且減小傳輸過程中的誤差；選用絕對時間同步的時間設(shè)備，充分利用設(shè)備的時間校準(zhǔn)機(jī)制自動實(shí)現(xiàn)時間同步，排除人工因素。時間服務(wù)—部署現(xiàn)在是53頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)時間同步的實(shí)現(xiàn)一般使采用分層結(jié)構(gòu)，不同位置的網(wǎng)絡(luò)節(jié)點(diǎn)會選擇不同的時間源客戶端的時間源對運(yùn)行Windows系統(tǒng)的客戶端最好采用Windows域管理，域中的客戶端會自動以域控制器（DC）作為時間服務(wù)器，并自動地與之進(jìn)行時鐘同步。時間服務(wù)器的時鐘校準(zhǔn)院內(nèi)的時鐘服務(wù)器可與外界時間源同步：

通常可選中國科學(xué)院國家授時中心的時間服務(wù)器（）作為標(biāo)準(zhǔn)時間源。有科研教育網(wǎng)（CERNET）出口的教學(xué)醫(yī)院也可以選擇下表中的時間服務(wù)器時間服務(wù)—時間源的選取現(xiàn)在是54頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)用戶管理認(rèn)證、授權(quán)、記賬（AAA）用戶上網(wǎng)行為的監(jiān)控與管理資源訪問行為管理用戶端的管理設(shè)備硬件及操作系統(tǒng)的維護(hù)與管理應(yīng)用系統(tǒng)軟件的維護(hù)管理接入網(wǎng)的控制用戶管理現(xiàn)在是55頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)建立統(tǒng)一的認(rèn)證中心是用戶管理前提，也是安全的基礎(chǔ)。建立統(tǒng)一的認(rèn)證中心需考慮如下問題：權(quán)限管理、用戶角色的規(guī)劃支持多種認(rèn)證協(xié)議。如LDAP、RADIUS及802.1x等支持集中及分層管理支持證書的分發(fā)與管理設(shè)備認(rèn)證用戶管理—認(rèn)證中心現(xiàn)在是56頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)存在多種身份的識別用戶身份(MAC、IP)設(shè)備身份網(wǎng)絡(luò)身份應(yīng)用身份用戶管理—身份的識別現(xiàn)在是57頁\一共有69頁\編輯于星期三第三章網(wǎng)絡(luò)基礎(chǔ)服務(wù)主要集中在兩個方面：院內(nèi)資源訪問行為，如監(jiān)控軟件和硬件的非法安裝、私自變更上網(wǎng)上網(wǎng)參數(shù)，如IP/MAC地址等。Internet訪問行為，如網(wǎng)絡(luò)資源的濫用和訪問非法網(wǎng)站等。用