【楼主：Ducktang1985 】网管知识大汇总，当好网管，来这里~~

Ducktang1985

1. PPP over Ethernet协议 \r\n\r\n1998年后期问世的以太网上点对点协议（PPP over Ethernet）技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基础上联合开发的。通过把最经济的局域网技术 以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在动态地选择这些服务时的操作。 \r\n\r\n2. PPP over Ethernet基本帧格式 \r\n\r\n建立一个以太网上点对点协议会话包括两个阶段：1. 发现（Discovery）阶段。在Discovery过程中用户主机以广播方式寻找可以连接的所有的接入集线器，并获得其以太网MAC地址。然后选择需要连接的主机并确定所要建立的PPP会话识别标号。2. PPP会话阶段。用户主机与接入集线器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。因此对应于这两种过程，以太网上点对点协议帧格式（如图2）也包括两种类型：发现阶段的以太网帧中的类型字段为0x8863；PPP会话阶段的以太网帧中的类型字段为0x8864，它们均已得到IEEE的认可。PPPoE包中的版本(VER) 字段和类型（TYPE）字段长度均为4比特，在当前版本PPPoE建议中这两个字段值都固定为0x1。代码（CODE）字段长度为8比特，根据两阶段中各种数据包的不同功能而值不同。在PPP会话阶段CODE字段为0x00，发现阶段中的各种数据包格式将在下面详细介绍发现阶段时给出。版本标识号码（SESSION_ID）字段长度为16比特，在一个给定的PPP会话过程中它是固定不变的。值0xffffff为保留值。长度（LENGTH）字段为16比特长，指示PPPoE净荷长度。发现阶段PPPoE载荷可以为空或由多个标记（TAG）组成，每个标记都是TLV（类型-长度-值）的结构；PPP会话阶段PPPoE载荷为标准的点对点协议包。 \r\n\r\n3. 发现（Discovery）阶段的详细介绍 \r\n\r\n一个典型的发现（Discovery）阶段共包括4个步骤：\r\n1. 主机发出PPPoE有效发现启动（PADI）包。以太网目的地址为广播地址0xffffffffffff，CODE字段为0x09，SESSION_ID为0x0000。PADI包必须至少包含一个服务名称类型的标签（标签类型字段为0x0101），向接入集线器提出所要求提供的服务。\r\n2. 接入集线器收到在服务范围内的PADI包后，发送PPPoE有效发现提供（PADO）包以响应请求。其CODE字段为0x07 ，SESSION_ID仍为0x0000。PADO包必须包含一个接入集线器名称类型的标签（标签类型字段为0x0102）以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。\r\n3. 主机在可能收到的多个PADO包中选择一个合适的，然后向所选择的接入集线器发送PPPoE有效发现请求（PADR）包。其CODE字段为0x19 ，SESSION_ID仍为0x0000。PADR包必须包一个服务名称类型标签，确定向接入集线器请求的服务种类。\r\n4. 接入集线器收到PADR包后准备开始PPP会话，它发送一个PPPoE有效发现会话确认（PADS）包。其CODE字段为0x65 ，SESSION_ID为接入集线器所产生的一个唯一的PPPoE会话标识号码。PADS包也必须包含一个接入集线器名称类型的标签确认向主机提供的服务。当主机收到PADS包确认后，双方就进入PPP会话阶段。 \r\n\r\n还有一种PPPoE有效发现终止（PADT）包，在一个PPP会话建立后它随时可由主机或接入集线器中任何一方发送，指示PPP会话已终止。PADT包不需要任何标签，其CODE字段为0xa7 ，SESSION_ID为需要终止的PPP会话的会话标识号码。 \r\n\r\n4. 以太网上点对点协议的优点 \r\n\r\n\r\n安裝与操作方式类似于以往的拨号网络模式，方便用戶使用。  \r\n\r\n用户处的xDSL调制解调器无须任何配置。  \r\n\r\n允许多个用户共享一个高速数据接入链路。适应小型企业和远程办公的要求。  \r\n\r\n终端用户可同时接入多个ISP，这种动态服务选择的功能可以使ISP容易创建和提供新的业务。  \r\n\r\n兼容现有所有的xDSL Modem 和DSLAM。  \r\n\r\n可与ISP現有接入结构相融合。

Ducktang1985

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能\r\n正常运行） \r\nsmss.exe Session Manager \r\ncsrss.exe 子系统服务器进程 \r\nwinlogon.exe 管理用户登录 \r\nservices.exe 包含很多系统服务\r\nlsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统\r\n服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务\r\n) ->netlogon\r\nsvchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便\r\n迟后打印。)\r\nexplorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)\r\n====================================================================\r\n附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少） \r\nmstask.exe 允许程序在指定时间运行。(系统服务)->schedule \r\nregsvc.exe 允许远程注册表操作。(系统服务)->remoteregister\r\nwinmgmt.exe 提供系统管理信息(系统服务)。 \r\ninetinfo.exe->msftpsvc,w3svc,iisadmn\r\ntlntsvr.exe->tlnrsvr \r\ntftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分\r\n。(系统服务) \r\ntermsrv.exe ->termservice \r\ndns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务) \r\n=================================================================\r\n以下全是系统服务,并且很少会用到，如果你暂时用不着,应该关掉(对安全有害 ) \r\ntcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional \r\n的能力。(系统服务)->simptcp 支持以下 TCP/IP 服务：Character Generator, Daytime, \r\nDiscard, Echo, 以及 Quote of the Day。(系统服务) \r\nismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务) \r\nups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务) \r\nwins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服\r\n务) \r\nllssrv.exe License Logging Service(system service) \r\nntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务) \r\nRsSub.exe 控制用来远程储存数据的媒体。(系统服务) \r\nlocator.exe 管理 RPC 名称服务数据库.->rpclocator(区 RpcSs)\r\nlserver.exe 注册客户端许可证。(系统服务) \r\ndfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务) \r\nclipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务) \r\nmsdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护\r\n资源管理器。(系统服务) \r\nfaxsvc.exe 帮助您发送和接收传真。(系统服务) \r\ncisvc.exe Indexing Service(system service)!!!\r\ndmadmin.exe 磁盘管理请求的系统管理服务。(系统服务) \r\nmnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务) \r\nnetdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务) \r\nsmlogsvc.exe 配置性能日志和警报。(系统服务) \r\nrsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功\r\n能。(系统服务) \r\nRsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务) \r\nRsFsa.exe 管理远程储存的文件的操作。(系统服务) \r\ngrovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，\r\n以节省磁盘空间。(系统服务) \r\nSCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务) \r\nsnmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务\r\n) \r\nsnmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在\r\n这台计算机上 SNMP 管理程序。(系统服务) \r\nUtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务) \r\nmsiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务) \r\n总结： \r\n发现可疑进程的秘诀就是要多看任务管理器中的进程列表，看多了以后，一眼就可以发现可\r\n疑进程，就象找一群熟悉人中的陌生人一样。

Ducktang1985

动态、健壮的路由对于 Internet 网络来说极其重要，因此任何一个初涉此领域的网络工程师不仅需要理解路由的概念，而且要有能力在真正的环境下驾驭它。但是，路由领域由高端网络设备供应商（比如 Cisco）提供的产品一统天下，这就意味着对于大多数人来说，只能在学校或者实验室环境中才能学习路由，而且还要一直受到实践时间和实践条件的困扰。\r\n\r\n我们在组织一门关于 TCP/IP 路由的课程时就遇到了这样的困 难。在一个小型的测试环境下，我们想演示在使用路由信息协议（RIP）和开放式最短路径优先协议（OSPF）时各种不同的负载平衡情形。但是，我们手头上的 Cisco 路由器数量有限。不过我们有一些 PC 机可以使用，于是我们开始想办法用 Linux 来仿真 Cisco 路由器以解决这个问题。\r\n\r\n开始时我们尝试使用传统的路由和网关守护进程来构建我们的测试网络，但我们很快就发现对它们进行配置比较困难，而且它们的能力有限，我们的工作得不偿失。于是我们决定尝试使用更先进的方法来完成我们的测试网络，很幸运，我们找到了 Zebra。\r\n\r\n\r\n什么是 Zebra？\r\n\r\nZebra 是一个 TPC/IP 路由软件，支持 BGP-4、BGP-4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng。它的发行遵循 GNU 通用公共许可协议，可以运行于 Linux 以及其他一些 Unix 变体操作系统上。Zebra 是那些系统最新的发行版本中的路由软件。最新版本的Zebra以及文档可以从GNU Zebra网站上下载http://www.zebra.org/\r\n\r\n最初的 Zebra 软件包由 Kunihiro Ishiguro 和 Yoshinari Yoshikawa 于1996年完成。现在，这个软件包主要由 IP Infusion――CTO 是 Ishiguro 先生――在多名网络工程师以及开源志愿者的帮助下来维持。\r\n\r\nZebra 的设计独特，采用模块的方法来管理协议。可以根据网络需要启用或者禁用协议。\r\n\r\nZebra 最为实用的一点是它的配置形式同 Cisco IOS 极其类似。尽管它的配置与 IOS 相比还是有一些不同，但是这对于那些已经熟悉 IOS 的网络工程师来说在这种环境下工作将相当自如。\r\n\r\n安装 Zebra\r\n\r\n我们的 Zebra 测试平台是一台旧的但是依然很好用的 ThinkPad X20，其运行的是 Red Hat Linux 9。ThinkPad 有一个内置的以太网接口，我们又给它加了一块 PCMCIA 以太网卡，使之可以完成路由器的功能。在安装 Zebra 之前，我们确认两块网卡都已经被 Linux 认出并且正常工作。\r\n\r\n\r\n在 Red Hat 9 中已经附带了 Zebra-0.93b 的 RPM 安装包。这个版本与 Zebra 网站上提供的版本相同，因此我们决定直接使用它，而不再去从网上下载并自己编译。Zebra RPM 将安装二进制文件、脚本和配置文件，以及必需的手册、例子和文档文件。\r\n\r\n\r\nZebra 基本配置\r\n\r\nzebra 守护进程是实际的路由管理者，控制着其他模块；而且用户主要通过它进行交互。我们最先需要配置 Zebra 守护进程，对应的配置文件是 /etc/zebra/zebra.conf。\r\n\r\nZebra RPM 包中有一个完整的配置文件样例。不过，就最简化的情形来说，我们实际上只需要创建一个包含以下几行的 /etc/zebra/zebra.conf 文件：\r\n\r\n清单 1.一个最简的 Zebra 配置文件\r\n\r\n\r\nhostname speedmetal\r\npassword zebra\r\nenable password zebra\r\n\r\nhostname 指定了当您进入交互式配置方式时的路由器名。它可以是任何一个标识，不一定要和机器的主机名相同。\r\n\r\nassword 指定了登录进入交互式 Zebra 终端时需要的密码。\r\n\r\nenable password 指定了当您想要改变配置时以较高级别身份访问 Zebra 所需要的密码。\r\n\r\n创建了 /etc/zebra/zebra.conf 文件以后，我们现在可以执行下面的命令来启动 zebra 守护进程：\r\n\r\n# service zebra start\r\n\r\n现在通过 telnet 到我们的机器的 2601 端口就可以进入 Zebra 交互式会话。\r\n清单 2. 一个 Zebra 会话样例\r\n\r\n\r\n[root@speedmetal zebra]# telnet 127.0.0.1 2601\r\nTrying 127.0.0.1...\r\nConnected to 127.0.0.1.\r\nEscape character is \'^]\'.\r\n\r\nHello, this is zebra (version 0.93b).\r\nCopyright 1996-2002 Kunihiro Ishiguro.\r\n\r\nUser Access Verification\r\n\r\nPassword: zebra\r\nspeedmetal> enable\r\nPassword: zebra\r\nspeedmetal# ?\r\n  configure  Configuration from vty interface\r\n  copy       Copy configuration\r\n  debug      Debugging functions (see also \'undebug\')\r\n  disable    Turn off privileged mode command\r\n  end        End current mode and change to enable mode.\r\n  exit       Exit current mode and down to previous mode\r\n  help       Description of the interactive help system\r\n  list       Print command list\r\n  no         Negate a command or set its defaults\r\n  quit       Exit current mode and down to previous mode\r\n  show       Show running system information\r\n  terminal   Set terminal line parameters\r\n  who        Display who is on vty\r\n  write      Write running configuration to memory, network, or terminal\r\nspeedmetal#\r\n\r\n在交互式终端中操作很简单。要获得可用命令的提示，您可以在任何时刻按 ？键，然后命令的选项就会出现在屏幕上。如果您正在构建您自己的 Zebra 路由器，而且您有配置 Cisco 路由器的经验的话，您会觉得这个配置过程非常熟悉。\r\n\r\n到现在为止，还只有 Zebra 被配置好并且运行起来了，但是还没有任何其他的协议。接下来将开始配置的实质内容，我们将向您介绍我们的这一过程。\r\n\r\nMRLG 的配置和使用\r\n\r\nMulti-Router Looking Glass，简称 MRLG，由 EnterZone 的 John Frazier 开发，是一个基于 Web 的工具，可以用来显示 Zebra 识别出来的接口和路由。MRLG 其实仅仅是 Zebra shell 的一个 Web 界面，只能使用有限的命令集，但是在我们的测试过程中，我们发现使用它是显示路由的一个快速而有效的途径。所以，在开始配置 Zebra 协议之前，我们先向您介绍如何安装 MRLG。\r\n\r\nMRLG 需要 Net::Telnet Perl 软件包的支持才能与 Zebra shell 通信。\r\n\r\n由于 MRLG 是作为一个 CGI 应用程序来运行，因此我们还需要安装一个 Web 服务器。如果您是自己在尝试这些事情，您可以直接使用 Red Hat 9 自带的 httpd RPM。\r\n\r\n我们将 /usr/share/doc/zebra-0.93b/tools 目录中的 mrlg.cgi 文件拷贝到 /var/www/cgi-gin 目录下。然后，我们修改 mrlg.cgi 文件的第36行，将\r\n\r\n$url=\"http://www.sample.com/mrlg.cgi\";\r\n\r\n修改为：\r\n\r\n$url=\"http://127.0.0.1/cgi-bin/mrlg.cgi\";\r\n\r\n我们还修改了第168行到第174行的部分内容，如下所示：\r\nif ($Form{\'router\'} eq \'router1\') { $server = \'127.0.0.1\'; $login_pass = \'zebra\'; $bgpd = \"2605\"; $zebra = \"2601\"; $full_tables=1;\r\n\r\n为了访问 MRLG，将浏览器定向到 http://127.0.0.1/cgi-bin/mrlg.cgi。\r\n\r\n图 1. Multi-Router Looking Glass\r\n\r\nThe multi-router looking glass\r\n\r\n\r\n基本的实验室配置\r\n\r\n我们的实验室配置包括两个 Cisco 3620 路由器和一个 ThinkPad X20(有一个内置的以太网接口和一个 Home-and-Away PCMCIA 以太网卡)。两个路由器通过串行线联接起来，并且每个路由器通过以太网连接到 ThinkPad。见我们的连接图：\r\n\r\n图 2. 实验室连接图\r\n\r\n实验室连接图\r\n\r\n使用 Zebra 配置接口\r\n\r\n我们首先从 RIP 协议开始讲述使用 Zebra 来管理路由。如前所述，我们已经在 ThinkPad 上安装了 Zebra。由于我们在 ThinkPad 上还需要另一个网络接口，我们安装了一个虚拟的网络设备，如下：\r\n\r\n\r\n# modprobe dummy\r\n          \r\n\r\n# ifconfig dummy0\r\n\r\n        \r\n\r\n我们 telnet 到 Zebra 端口来开始配置。我们按照以下顺序与 Zebra 会话：\r\n清单 3. 配置 IP 接口\r\n\r\n\r\nUser Access Verification\r\n\r\nPassword: zebra\r\nspeedmetal> enable\r\nPassword: zebra\r\nspeedmetal# configure terminal\r\nspeedmetal(config)# interface eth0\r\nspeedmetal(config-if)# ip address 192.168.2.1/30\r\nspeedmetal(config-if)# quit\r\nspeedmetal(config)# interface eth1\r\nspeedmetal(config-if)# ip address 192.168.1.1/30\r\nspeedmetal(config-if)# quit\r\nspeedmetal(config)# interface dummy0\r\nspeedmetal(config-if)# ip address 10.0.2.1/24\r\nspeedmetal(config-if)# write\r\nConfiguration saved to /etc/zebra/zebra.conf\r\nspeedmetal(config-if)# end\r\nspeedmetal# show run\r\n\r\nCurrent configuration:\r\n!\r\nhostname speedmetal\r\npassword zebra\r\nenable password zebra\r\n!\r\ninterface lo\r\n!\r\ninterface eth0\r\nip address 192.168.2.1/30\r\n!\r\ninterface dummy0\r\nip address 10.0.2.1/24\r\n!\r\ninterface eth1\r\nip address 192.168.1.1/30\r\n!\r\n!\r\nline vty\r\n!\r\nend\r\n\r\n要注意的是我们没有用常规的方法设置 ThinkPad 的 IP 地址；而是通过 Zebra 来设置它们。这些设置保存在 /etc/zebra/zebra.conf 配置文件中，因此每次当 Zebra 服务启动时，这些设置就会生效。

Ducktang1985

常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不 \r\n　　会陌生吧，不过,由於这两个程式的功能原先只限於在微软内部使用，因而真正知道如何使用它们的朋友想必不多。那麽好，如果你还不清楚的话，那麽 \r\n　　就让我来告诉你吧。 \r\n　　??首先，请你做个小实验（请事先保存好你正在执行的程式的结果，否则...）∶ \r\n　　点击“开始－程式－Ms－Dos方式”，进入Dos视窗，然後键入 \r\n　　\"rundll32.exe user.exe,restartwindows\"，再按下回车键，这时你将看到，机器被重启了！怎麽样，是不是很有趣？ \r\n　　??当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义，执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库， \r\n　　Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库，而後者是运用於16位的链结库，它们的命令格式是∶ \r\n　　??RUNDLL.EXE ，， \r\n　　??这里要注意三点∶1.Dll档案名中不能含有空格，比如该档案位於 \r\n　　crogram Files目录，你要把这个路径改成crogra～1；2.Dll档案名与Dll 入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯！3.这是最重要的一点∶Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的GetUserName(),\r\n　　GetTextFace()等。在Visual Basic中，提供了一条执行外部程式的指Shell,格式为∶ \r\n　　??Shell “命令列” \r\n　　??如果能配合Rundll32.exe用好Shell指令，会使您的VB程式拥有用其他方法难以甚至无法实现的效果∶仍以重启为例，传统的方法需要你在VB工程中先建立一个模组，然後写入WinAPI的声明，最後才能在程式中呼叫。而现在只需一句: \r\n　　??Shell “rundll32.exe user.exe,restartwindows”就搞定了！是不是方便 \r\n　　多了？ \r\n　　??实际上，Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面，我就将本人在因特网上收集的有关Rundll的指令列举如下（很有用的，能省去你很多呼叫Windows API的时间！！），供大家在程式设计中引用∶ \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL \r\n　　??功能: 显示控制面板 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 \r\n　　??功能: 显示“控制面板－辅助选项－键盘”选项视窗 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 \r\n　　??功能: 显示“控制面板－辅助选项－声音”选项视窗 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 \r\n　　??功能: 显示“控制面板－辅助选项－显示”选项视窗 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 \r\n　　??功能: 显示“控制面板－辅助选项－滑鼠”选项视窗 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 \r\n　　??功能: 显示“控制面板－辅助选项－传统”选项视窗 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 \r\n　　??功能: 执行“控制面板－添加新硬体”向导。 \r\n　　??命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter \r\n　　??功能: 执行“控制面板－添加新印表机”向导。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 \r\n　　??功能: 显示 “控制面板－添加/删除程式－安装/卸载” 面板。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 \r\n　　??功能: 显示 “控制面板－添加/删除程式－安装Windows” 面板。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 \r\n　　??功能: 显示 “控制面板－添加/删除程式－启动盘” 面板。 \r\n　　??命令列: rundll32.exe syncui.dll,Briefcase_Create \r\n　　??功能: 在桌面上建立一个新的“我的公文包”。 \r\n　　??命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll \r\n　　??功能: 显示复制软碟视窗 \r\n　　??命令列: rundll32.exe apwiz.cpl,NewLinkHere ％1 \r\n　　??功能: 显示“建立快捷方式”的对话框，所建立的快捷方式的位置由％1参数决定。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 \r\n　　??功能: 显示“日期与时间”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 \r\n　　??功能: 显示“时区”选项视窗。 \r\n　　??命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称] \r\n　　??功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接，则显示目前的连接状态的视窗。 \r\n　　??命令列: rundll32.exe rnaui.dll,RnaWizard \r\n　　??功能: 显示“新建拨号连接”向导的视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 \r\n　　??功能: 显示“显示属性－背景”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 \r\n　　??功能: 显示“显示属性－萤屏保护”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 \r\n　　??功能: 显示“显示属性－外观”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 \r\n　　??功能: 显示显示“显示属性－属性”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder \r\n　　??功能: 显示Windows的“字体”档案夹。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 \r\n　　??功能: 同样是显示Windows的“字体”档案夹。 \r\n　　??命令列: rundll32.exe shell32.dll,SHFormatDrive \r\n　　??功能: 显示格式化软碟对话框。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 \r\n　　??功能: 显示“控制面板－游戏控制器－一般”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 \r\n　　??功能: 显示“控制面板－游戏控制器－进阶”选项视窗。 \r\n　　??命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档) \r\n　　??功能: 列印HTML文档。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl \r\n　　??功能: 显示Microsoft Exchange一般选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 \r\n　　??功能: 显示“控制面板－滑鼠” 选项 。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 \r\n　　??功能: 显示 “控制面板－键盘属性－速度”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 \r\n　　??功能: 显示 “控制面板－键盘属性－语言”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2 \r\n　　??功能: 显示Windows“印表机”档案夹。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 \r\n　　??功能: 显示Windows“字体”档案夹。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4 \r\n　　??功能: 显示“控制面板－输入法属性－输入法”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add \r\n　　??功能: 执行“添加新调制解调器”向导。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 \r\n　　??功能: 显示“控制面板－多媒体属性－音频”属性页。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 \r\n　　??功能: 显示“控制面板－多媒体属性－视频”属性页。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 \r\n　　??功能: 显示“控制面板－多媒体属性－MIDI”属性页。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 \r\n　　??功能: 显示“控制面板－多媒体属性－CD音乐”属性页。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 \r\n　　??功能: 显示“控制面板－多媒体属性－设备”属性页。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 \r\n　　??功能: 显示“控制面板－声音”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl \r\n　　??功能: 显示“控制面板－网路”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl \r\n　　??功能: 显示ODBC32资料管理选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,OpenAs_RunDLL{drive:path ilename} \r\n　　??功能: 显示指定档案(drive:path ilename)的“打开方式”对话框。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl \r\n　　??功能: 显示“控制面板－密码”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl \r\n　　??功能: 显示“控制面板－电源管理属性”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL \r\n　　PrintersFolder \r\n　　??功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLL \r\n　　main.cpl @2) \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 \r\n　　??功能: 显示“控制面板－区域设置属性－区域设置”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 \r\n　　??功能: 显示“控制面板－区域设置属性－数字”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 \r\n　　??功能: 显示“控制面板－区域设置属性－货币”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 \r\n　　??功能: 显示“控制面板－区域设置属性－时间”选项视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 \r\n　　??功能: 显示“控制面板－区域设置属性－日期”选项视窗。 \r\n　　??命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名] \r\n　　??功能: 将指定的萤屏保护档案设置为Windows的屏保，并显示萤屏保护属性视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 \r\n　　??功能: 显示“控制面板－系统属性－传统”属性视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 \r\n　　??功能: 显示“控制面板－系统属性－设备管理器”属性视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 \r\n　　??功能: 显示“控制面板－系统属性－硬体配置档案”属性视窗。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 \r\n　　??功能: 显示“控制面板－系统属性－性能”属性视窗。 \r\n　　??命令列: rundll32.exe user.exe,restartwindows \r\n　　??功能: 强行关闭所有程式并重启机器。 \r\n　　??命令列: rundll32.exe user.exe,exitwindows \r\n　　??功能: 强行关闭所有程式并关机。 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl \r\n　　??功能: 显示“拨号属性”选项视窗 \r\n　　??命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl \r\n　　??功能: 显示“桌面主旨”选项面板 \r\n　　??当然，不止是VisualBasic，象Delphi.VisualC＋＋等其他程式设计语言也可以通 \r\n　　过呼叫外部命令的方法来使用Rundll的这些功能，具体方法这里就不再详细叙述 \r\n　　了。灵活的使用Rundll,一定会使你的程式设计轻轻松松，达到事半功倍的效果！

Ducktang1985

网桥（Bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。一般情况下，被连接的网络系统都具有相同的逻辑链路控制规程（LLC），但媒体访问控制协议（MAC）可以不同。 \r\n\r\n　　网桥是数据链路层的连接设备，准确他说它工作在MAC子层上。网桥在两个局域网的数据链路层（DDL）间接帧传送信息，在OSI／RM中的位置如 \r\n\r\n　　网桥是为各种局域网存储转发数据而设计的，它对末端节点用户是透明的，末端节点在其报文通过网桥时，并不知道网桥的存在。 \r\n\r\n　　网桥可以将相同或不相同的局域网连在一起，组成一个扩展的局域网络。 \r\n\r\n一、网桥的工作原理 \r\n\r\n　　为了说明网桥的工作原理，我们以FDDI为背景叙述之。 \r\n\r\n　　FDDI是一个开放式网络，它允许各种网络设备相互交换数据，网桥连接的两个局域网可以基于同一种标准，也可以基于两种不同类型的标准。当网桥收到一个数据帧后，首先将它传送到数据链路层进行差错校验，然后再送至物理层，通过物理层传输机制再传送到另一个子网上，在转发帧之前，网桥对帧的格式和内容不作或只作很少的修改。网桥一般都设有足够的缓冲区，有些网桥还具有一定的路由选择功能，通过筛选网络中一些不必要的传输来减少网上的信息流量。 \r\n\r\n　　例如，当FDDI站点有一个报文要传到以大网IEEE 802.3 CSMA／CD网上时，需要完成下面一系列工作： \r\n\r\n　　◆站点首先将报文传至LLC层，并加上LLC报头。 \r\n\r\n　　◆将报文传送到MAC层，再加上FDDI报头。FDDI报文最大长度为4500字节，大于此值的报文可分组传送。 \r\n\r\n　　◆FDDI报文最大长度为4500字节，大于此值的到FDDI-IEEE 802.3以太网桥。\r\n\r\n　　◆网桥上的MAC层去掉FDDI报头，然后送交LLC层处理。 \r\n\r\n　　◆经过重新组帧并计算校验值，形成IEEE802.3数据帧格式，并在前面加上IEEE 802.3报头。 \r\n\r\n　　◆经传输媒体将帧传至IEEE 802.3以太网站点。 \r\n\r\n　　由于FDDI传输速率（100Mbps）与IEEE802.3以太网传输速率（10Mbps）不匹配，因此，在网桥上就存在拥挤和超时问题，也就有重发的可能。如果多次重发均告失败，那么将放弃发送，并通知目的站点网络可能有故障。

Ducktang1985

二、网桥的功能 \r\n\r\n　　一个FDDI网桥，应包括下列基本功能： \r\n\r\n　　1．源地址跟踪 \r\n\r\n　　网桥具有一定的路径选择功能，它在任何时候收到一个帧以后，都要确定其正确的传输路径，将帧送到相应的目的站点。网桥将帧中的源地址记录到它的转发数据库（或者地址查找表）中，该转发库就存放在网桥的内存中，其中包括了网桥所能见到的所有连接站点的地址。这个地址数据库是互联网所独有的，它指出了被接收帧的方向，或者仅说明网桥的哪一边接收到了帧。能够自动建立这种数据库的网桥称为自适应网桥。 \r\n\r\n　　在一个扩展网络中，所有网桥均应采用自适应方法，以便获得与它有关的所有站点的地址。网桥在工作中不断更新其转发数据库，使其渐趋完备，有些厂商提供的网桥允许用户编辑地址查找表，这样有助于网络的管理。 \r\n\r\n　　2．帧的转发和过滤 \r\n\r\n　　在相互连接的两个局域网之间，网桥起到了转发帧的作用，它允许每个LAN上的站点与其他站点进行通信，看起来就像在一个扩展网络上一样。 \r\n\r\n　　为了有效地转发数据帧，网桥提供了存储和转发功能，他自动存储接收进来的帧，通过地址查询表完成寻址；然后把它转发到源地址另一边的目的站点上，而源地址同一边的帧就被从存储区中删除。 \r\n\r\n　　过滤（Filter）是阻止帧通过网桥的处理过程，有三种基本类型： \r\n\r\n　　（1）目的地址过滤当网桥从网络上接收到一个帧后，首先确定其源地址和目的地址，如果源地址和目的地址处于同一局域网中，就简单地将其丢弃，否则就转发到另一局域网上，这就是所谓的目的地址过滤。 \r\n\r\n　　（2）源地址过滤所谓源地址过滤，就是根据需要，拒绝某一特定地址帧的转发，这个特定的地址是无法从地址查找表中取得的，但是可以由网络管理模块提供。事实上，并非所有网桥都进行源地址的过滤。 \r\n\r\n　　（3）协议过滤目前，有些网桥还能提供协议过滤功能，它类似于源地址过滤，由网络管理指示网桥过滤指定的协议帧。在这种情况下，网桥根据帧的协议信息来决定是转发还是过滤该帧，这样的过滤通常只用于控制流量、隔离系统和为网络系统提供安全保护。 \r\n\r\n　　3．生成树的演绎 \r\n\r\n　　生成树（Spanning Tree）是基于IEEE 802.1d的一种工业标准算法，利用它可以防止网上产生回路，因为回路会使网络发生故障。生成树有两个主要功能： \r\n\r\n　　◆在任何两个局域网之间仅有一条逻辑路径； \r\n\r\n　　◆在两个以上的网桥之间用不重复路径把所有网络连接到单一的扩展局域网上。 \r\n\r\n　　扩展局域网的逻辑拓扑结构必须是无回路的，所有连接站点之间都有一个唯一的通路。在扩展网络系统中，网桥通过名为问候帧的特殊帧来交换信息，利用这些信息来决定谁转发、谁空闲。确定了要进行转发工作的网桥还要负责帧的转发，而空闲的网桥可用作备份。 \r\n\r\n　　4．协议转换 \r\n\r\n　　早期的FDDI网桥结构通常是专用的封装结构，这是由于早期的FDDI仅与IEEE802.3或IEEE802.5子网相连，不需要和其他局域网中的节点通信。但是，在一个大型的扩展局域网中，有很多系统在一起操作，这种专用的封装式网桥就无法提供相互操作的能力。为此，采用了新的转换技术，依照与其他网络的桥接标准，形成了转换式网桥，建立可适应局域网互联的标准帧。 \r\n\r\n　　（1）封装式网桥（Encapsulation Bridge） \r\n\r\n　　采用一些专用设备和技术，将FDDI作为一种传输管道来使用，它要求网上使用同一型号的网桥，这无疑影响了网络的互操作性能。 \r\n\r\n　　以FDDI·Ethernet网桥为例，FDDI封装式网桥使用专用协议技术，用FDDI报头和报尾来封装一个以太帧，然后把这个帧转发到FDDI网络上，目的地址也隐含在封装过的帧中。封装式网桥把这个FDDI帧发送到另一个封装式网桥上，由该封装式网桥使用与封装技术相对应的拆封技术将封装拆除。由于目的地址被封装过，因此只能采用广播帧的形式发送帧，这无疑会降低网络带宽的使用率。如果互联网的规模很大，包含的网桥和局域网很多，那么广播帧的数目也将增加，这样势必会造成不必要的拥挤。\r\n\r\n　　封装式网桥不能通过转换网桥发送数据，只有同一供货商提供的同一种封装式网桥才能一起工作，也不能通过其他供货商提供的封装式网桥传输数据，除非其他供货商提供的封装式网桥也同样使用这种专用协议。 \r\n\r\n　　（2）转换式网桥转换式网桥（Translating Bridge）克服了封装式网桥的弊病，将需要传输的帧转换成目的网络的帧格式，然后再上网传输。 \r\n\r\n　　还是以FDDI·Ethernet网桥为例，以大网工作站要使用连在FDDI上的高性能服务器，必须先将Ethernet帧格式转换成FDDI格式帧，然后通过FDDI上传输至目的服务器，此时服务器接收到的是FDDI格式的帧，故不需做任何改变就可使用。可见转换式网桥是通用的。任何转换式网桥都能与其他网桥互相通信。 \r\n\r\n　　5．分帧和重组 \r\n\r\n　　网际互联的复杂程度取决于互联网络的报文、帧格式及其协议的差异程度。不同类型的网络有着不同的参数，其差错校验的算法、最大报文分组；生存周期也不尽相同。例如，FDDI网络中允许的最大帧长度为4500字节，而在IEEE 802.3以大网中最大帧长度为1518字节。这样网桥在FDDI向Ethernet转发数据帧时，就必须将FDDI长达4500字节的帧分割成几个1518字节长度的IEEE 802.3协议以太网帧，然后再转发到以大网上去，这就是分帧技术。一些通用的通信协议都定义了类似的控制帧大小差异的方法（称为包分割方法）。反之，在Ethernet向FDDI转发数据帧时，必须将只有1518字节的以太帧组合成FDDI格式的帧，并以FDDI的格式传输，这就是帧的重组。\r\n\r\n　　对于使用较长报文格式的协议和应用，帧的分割和重组是非常重要的。如果FDDI网桥中没有分帧和重组功能，那么通过网桥互联就无法实现。但是，在协议转换过程中，分帧和重组工作必须快速完成，否则会降低网桥的性能。 \r\n\r\n　　6．网桥的管理功能 \r\n\r\n　　网桥的另一项重要功能是对扩展网络的状态进行监督，其目的就是为了更好地调整拓朴逻辑结构，有些网桥还可对转发和丢失的帧进行统计，以便进行系统维护。网桥管理还可以间接地监视和修改转发地址数据库，允许网络管理模块确定网络用户站点的位置，以此来管理更大的扩展网络。另外，通过调整生成树演绎参数还能很好地协调网络拓朴结构的演绎过程。

Ducktang1985

三、网桥的种类 \r\n\r\n　　1．内桥 \r\n\r\n　　内桥是通过文件服务器中的不同网卡连接起来的局域网.\r\n\r\n　　2．外桥 \r\n\r\n　　外桥不同于内桥，外桥安装在工作站上，它实现连接两个相似的局域网络.\r\n\r\n　　外桥可以是专用的，也可以是非专用的。专用外桥不能做工作站使用，它只能用来建立两个网络之间的连接，管理网络之间的通信。非专用外桥既起网桥的作用，又能作为工作站使用。 \r\n\r\n　　3．远程桥 \r\n\r\n　　远程桥是实现远程网之间连接的设备，通常远程桥使用调制解调器与传输介质，如用电话线实现两个局域网的连接。远程桥如

梦中人的梦

　信息技术在各个领域的广泛应用促使信息交换网络的迅猛发展，其中Internet是最大的受益者。 Internet网络的主要节点设备是路由器，路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。决定转发的办法可以是人为指定，但人为指定工作量大，而且不能采取灵活的策略，于是动态路由协议应运而生，通过传播、分析、计算、挑选路由， 来实现路由发现、路由选择、路由 切换和负载分担等功能。\r\n\r\nRIP、OSPF和BGP协议\r\n\r\n　　Internet上现在大量运行的路由协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议， 适用于单个ISP的统一路由协议的运行，由一个ISP运营的网络称为一个自治系统（AS）。BGP是自治系统间的路由协议， 是一种外部网关协议。\r\n　　RIP是推出时间最长的路由协议，也是最简单的路由协议。它是\"路由信息协议\"的缩写， 主要传递路由信息（路由表）来广播路由：每隔30秒，广播一次路由表，维护相邻路由器的关系， 同时根据收到的路由表计算自己的路由表。RIP运行简单，适用于小型网络，Internet上还在部分使用着RIP。\r\n　　OSPF协议是\"开放式最短路优先\"的缩写。\"开放\"是针对当时某些厂家的\"私有\"路由协议而言，而正是因为协议开放性，才造成OSPF今天强大的生命力和广泛的用途。它通过传递链路状态（连接信息）来得到网络信息，维护一张网络有向拓扑图，利用最小生成树算法（SPF算法）得到路由表。OSPF是一种相对复杂的路由协议。\r\n　　总的来说，OSPF、RIP都是自治系统内部的路由协议，适合于单一的ISP（自治系统）使用。一般说来， 整个Internet并不适合跑单一的路由协议，因为各ISP有自己的利益，不愿意提供自身网络详细的路由信息。 为了保证各ISP利益，标准化组织制定了ISP间的路由协议BGP。\r\n　　BGP是\"边界网关协议\"的缩写，处理各ISP之间的路由传递。其特点是有丰富的路由策略， 这是RIP、OSPF等协议无法做到的， 因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略， 选择过滤路由，把RIP、OSPF、 BGP等的路由发送到对方。全局范围的、广泛的Internet是BGP处理多个ISP间的路由的实例。 BGP的出现，引起了Internet的重大变革，它把多个ISP有机的连接起来，真正成为全球范围内的网络。> 带来的副作用是Internet的路由爆炸，现在Internet网的路由大概是60000条，这还是经过\"聚合\"后的数字。\r\n　　配置BGP需要对用户需求、网络现状和BGP协议非常了解，还有--需要非常小心， BGP运行在相对核心的地位，一旦出错，其造成的损失可能会很大！\r\n\r\n多播（MULTICAST）\r\n\r\n　　为适应Internet网络一对多的多点传送应用如天气预报、网络会议等，出现了一种新的传输模式--多播（multicast）。 多播适合于一到多的传输环境，同时也可适用多到多、多到一的情况。\r\n　　多播转发主要由路由器决定，路由器通过两种方式决定所谓的下游：决定是否有主机（用户）的下游， 通过Multicast client（IGMP）协议；决定是否有间接用户，即通过\"下游\"路由器带的组员，由下游路由器通过多播路由协议的报文通告，路由器决定是否往该下游转发数据。\r\n　　可以看到，第二种方式中多播路由协议的应用是大规模网络多播转发的关键。多播路由协议应该至少能正确通告组员信息， 并能形成全局统一的路由拓扑。\r\n根据网络的实际情况，有两大类多播路由协议：密集模式和稀疏模式。两者之间没有固定的界限。一般说来，可以从两个方面详细区分：\r\n\r\n1．组员数目占总数的比例，比例小的采用稀疏模式；\r\n2．组员的分布，如果分布非常广泛，建议采用稀疏模式。\r\n\r\n　　密集模式适用于小型网络，其假设是全网有非常\"密集\"的组员存在，采用广播＋剪枝的工作策略。其默认假设是向所有的下游转发数据，当收到某下游发来的明确的剪枝信息后，才把该接口从下游列表中除去。一般说来，转发路径应该是?quot;源\"为根、组员为枝叶的一棵树。密集模式的路由协议包括DVMRP、MOSPF和PIMDM。\r\n　　稀疏模式是Internet上应用广泛的一种情形。毕竟，针对Internet网，现在任何一次多播应用都不会有1％以上的机器需要接收。\r\n　　稀疏模式默认所有机器都不需要收多播包，只有明确指定需要的才予以转发，这确实能适用于\"稀疏\"的考虑。现在所有稀疏模式协议的主要转发思路是所有同类报文按相同的路径转发，即先发送到一个汇聚点（或称为核），再沿以汇聚点为根的组员为枝叶的共享树转发。稀疏方式的路由协议包括PIMSM和CBT。\r\n　　华为公司的Quidway 高端路由器将全面支持多播方式，包括Multicast client、稀疏模式的路由协议PIMSM、密集模式路由协议PIMDM、DVMRP，配合语音功能和QoS服务策略控制，挖掘网络潜力，使网络得到充分的利用 。可以毫不夸张的说，路由协议支持着IP，支持着Internet。没有路由协议，Internet将是一个混乱的世界，不可能有今天这样的方便快捷。而多播则开创了一个新的发展前景，将成为引导Internet未来的主力。

梦中人的梦

什么是TCP和UDP \r\n\r\nTCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：HTTP、 SMTP、SNMP、FTP和Telnet）提供网络服务。TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。面向连接的协议在任何数据传输前就建立好了点到点的连接。ATM和帧中继是 面向连接的协议，但它们工作在数据链路层，而不是在传输层。普通的音频电话也是面向连接的。 \r\n\r\n\r\n可靠的传输协议可避免数据传输错误。其实现方式是：在构造数据包时在其中设置校验码，到达目的地后再采用一定的算法重新计算校验码，通过比较二者，就可以找出被破坏了的数据。因为需要重发被破坏了的和已经丢失的数据，所以在需要重发数据时协议必须能够使目的地给出源头的一个确认信号。有些数据包不一定按照顺序到达，所以协议必须能够探测出乱序的包，暂存起来，然后把它们按正确的次序送到应用层中去。另外，协议还必须能够找出并丢弃重复发送的数据。一组定时器可以限制针对不同确认的等待时间，这样就可以开始重新发送或重新建立连接。 \r\n\r\n\r\n数据流传输协议不支持位传输。TCP不能在一个包内以字节或位为单位构造数据，它只负责传输未经构造的8位字符串。 \r\n\r\n\r\n非面向连接的传输协议在数据传输之前不建立连接，而是在每个中间节点对非面向连接的包和数据包进行路由。没有点到点的连接，非面向连接的协议，如UDP，是不可靠的连接。当一个UDP数据包在网络中移动时，发送过程并不知道它是否到达了目的地，除非应用层已经确认了它已到达的事实。非面向连接的协议也不能探测重复的和乱序的包。标准的专业术语用“不可靠”来描述UDP。在现代网络中，UDP并不易于导致传输失败，但是你也不能肯定地说它是可靠的。

梦中人的梦

TCP工作流程 \r\n\r\n现在让我们一起来看看TCP段的各个域，在IP包中它们紧跟在IP头部信息之后。第一个16位确认了源端口，第二个16位确认了目的端口。端口的划分使IP主机之间可用单个的IP地址实现不同类型的并发连接。在绝大多数现代操作系统中，采用32位IP地址和16位端口地址的组合来确认一个接口。源接口和目的接口的组合就定义了一个连接。有216或65536个可能的端口。最低的1024个端口是常用的，它们是系统为特定的应用层协议所保留的默认设置。如：默认状态下，HTTP使用端口80，而POP3使用端口110。其它的应用可以使用编号更高的端口。 \r\n\r\n\r\n在接下来的两个域中，序列号和确认号是TCP实现可靠连接的关键。当建立一个TCP连接时，发送方主机发出一个随机的初始化序列号给初始化器，初始化器将其加1后送回确认域的起始器，这意味着下一个字节可以发送了。一旦数据开始流动，序列号和确认号将跟踪已发送了那些数据，那些数据已被确认。因为每个域都是32位，总共可以有232个值，所以每个域的范围是：0～4294967295，当超过上限时回到0。 \r\n\r\n\r\n4位的偏移量代表TCP头部一共有多少个32位的信息。这个信息是必不可少的，因为有可选的头部区域，偏移量标识了头部的结束和数据的开始。 \r\n\r\nTCP的设计者保留了接下来的6位，以防万一将来要对其进行扩展。实际上，自从RFC793（传输控制协议）1981年发布以来，还没人有恰当的理由使用这些位，在这一点上，Jon  Postel和他的同事一定是过分谨慎了。 \r\n\r\n\r\n随后的6位每个都是一个标志。若UNG标志位的值为1，意味着远在头部紧急指针区域的数据是有效的；若ACK标志位的值为1，则意味着确认号区域中的数据是有效的。（注意：一个SYN包有一个有意义的序列号，但它的确认号是无意义的，因为它并不确认任何事件）PSH标志位使数据不必等待发送和等待接收。RST标志位将断开一个连接。SYN（同步）标志位意味着序列号是有效的，FIN（结束）标志位将指出发送方已经发完了数据。 \r\n\r\n\r\n16位长的窗口区域表示了“滑动窗口”的大小，也就是告诉发送方它已经准备好接收多少个字的数据。TCP通过调整窗口的大小来控制数据的流量。一个值为0的窗口意味着通告发送方：如果没有进一步的通知，接收器已满，不能再接收更多的数据了。大的窗口可以确保在任何给定的时间传输多达 65536个未经确认的字节，但是，当重发定时器超时且又没有得到接收确认时，窗口将减半，从而有效地降低传输速率。 \r\n\r\n\r\n16位的校验码区域保证了数据的完整性，保护了TCP头部和IP头部的各个区域。发送方计算校验值并把它插入这个区域，接收方根据收到的包重新计算该值并比较二者，如果它们是匹配的，则认为数据是完整无损的。 \r\n\r\n\r\n当设置紧急标志位时，紧急指针是一个16位的偏移量，它代表必须加快的最后一个字。选择区域可以容纳0或多个32位字，可扩展TCP的性能。大多数常用的选择区域支持大于65536字节的窗口，从而缩短了等待确认的时间，尤其是在高传输率时。 \r\n\r\n\r\nTCP的传输机构有多个定时器。当一个包发送时，重发定时器开始计数；当收到确认信号后，重发定时器停止计数。如果超过设定时间段还没有收到确认信号，就重发该包。一个比较棘手的问题是如何设置该时间段。如果太长，当网络传输错误增加时将导致不必要的等待时间；如果太短，就会产生过多的重复包从而降低网络的反应时间。现代TCP协议根据实际情况对重发定时器进行动态设定。 \r\n\r\n\r\n持续定时器对于避免死锁是必不可少的。如果网络收到了一个大小为0的窗口确认并且丢失了随后的重发数据的确认，持续定时器将超时并发送一个探针。探针的回应将指出窗口的大小（也许仍为0）。保持定时器在本端没有任何活动后，将检查在连接的另一端是否还有运行的进程。如果没有任何回应，该定时器将断开连接。 \r\n\r\n\r\n当断开一个连接时，断开连接定时器将包的最大生命期加倍。该定时器在连接断开之前确保流量最大。 \r\n\r\n\r\n不管重发过程执行得多么有效，很少的丢失包就能严重地降低TCP连接的流量。每个未收到的包或包的片段只会在重发定时器超时的时候才会丢失。在数据重发时，接收过程一直在递送这些重发的数据，这样就使总体的数据传输陷于停顿，直到丢失的数据被取代为止。这些重发过程导致基于TCP的连接有时处于不稳定状态。