（1）滑动窗口：TCP中采用滑动窗口來进行传输控制滑动窗口的大小意味着接收方还有多大的缓冲区可以用于接收数据

　　  滑动窗口存在于数据链路层（针对于帧的传送）囷传输层（针对字节数据的传送），两者有不同的协议但基本原理是相近的。

滑动窗口指出接收缓冲区中的可用空间从而确保发送方發送的数据不会溢出缓冲区。

窗口时刻动态变化：当接收发送发数据时窗口大小减小；当接收方从缓冲区中读取数据时，窗口大小增大

TCP的接收缓冲区满，它必须等待应用程序从这个缓冲区读取数据后才能再接收发送方传来的数据

UDP不提供流控制，按发送方的速率发送数據不管接收方的缓冲区是否装得下。

## 参考文献：《UNIX网络编程》

（2）TCP拥塞的原因：在早期的时候通信的双方不知道网络的状况，所以过程中可能会出现中间节点阻塞丢包所以就有了滑动窗口机制来解决这个问题。

（3）滑动窗口协议：用于网络数据传输时的流量控制以避免拥塞的发生。如果过多的发送方同时以很快的速度发送大量的数据包接收方有可能并没有那么高的接收数据能力，因此极易导致网絡的拥塞（并发允许服务器需要很长时间响应）

　　  协议中规定，对于窗口内未经确认的分组（传输中接收方必须确认收到的数据包）需要重传。这种分组的数量最多可以等于发送窗口的大小

（4）滑动窗口的值：网络中没有出现拥塞，滑动窗口的值可以增大一些（以便把更多的数据包发送出去）；网络出现拥塞滑动窗口的值应该减小一些（以减少注入到网络中的数据包数）

• 基于丢包的拥塞控制：将丟包视为出现拥塞，采取缓慢探测的方式逐渐增大拥塞窗口，当出现丢包时将拥塞窗口减小，如Reno、Cubic等
• 基于时延的拥塞控制：将时延增加视为出现拥塞，延时增加时增大拥塞窗口延时减小时减小拥塞窗口，如Vegas、FastTCP等
• 基于链路容量的拥塞控制：实时测量网络带宽和时延，认为网络上报文总量大于带宽时延乘积时出现了拥塞如BBR。
• 基于学习的拥塞控制：没有特定的拥塞信号而是借助评价函数，基于训练數据使用机器学习的方法形成一个控制策略，如Remy

1. 客户端停止发送数据，向允许服务器需要很长时间响应发送FIN包：FIN序列=1seq=u（u=前面已经传過来的数据的最后一个字节的序号+1）。客户端进入FIN-WAIT-1状态
2. 允许服务器需要很长时间响应接收到FIN包向客户端发出确认报文ACK包：ACK=1，ack=u+1seq=v。此时允許服务器需要很长时间响应进入CLOSE-WAIT（等待关闭）状态

   TCP允许服务器需要很长时间响应通知高层的应用进程，客户端向允许服务器需要很长时間响应的方向就释放了这时候处于半关闭状态，即客户端已经没有数据要发送了但是允许服务器需要很长时间响应若发送数据，客户端依然要接受这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间

3. 客户端接收允许服务器需要很长时间响应的确认请求，客户端進入FIN-WAIT-2（终止等待1）状态等待允许服务器需要很长时间响应发送FIN包（在此之前还要接收允许服务器需要很长时间响应发送的最后数据）
4. 允許服务器需要很长时间响应将最后的数据发送完毕后，向客户端发送FIN包（FIN=1ACK=1，ack=u+1允许服务器需要很长时间响应可能又发送了一些数据seq=w），尣许服务器需要很长时间响应进入LAST-ACK（最后确认）状态等待客户端的确认。
5. 客户端收到允许服务器需要很长时间响应的FIN包之后必须发出確认包ACK包（ACK=1，ack=w+1自己的序号是seq=u+1），客户端进入TIME_WAIT（时间等待）状态此时TCP连接还未释放，必须经过2MSL后客户端撤销相应的TCP后才进入CLOSED状态
6. 允许垺务器需要很长时间响应只要收到了客户端的确认包，立即进入CLOSED状态撤销TCB之后结束了这次TCP连接。允许服务器需要很长时间响应向客户端嘚方向就被释放了

　　CLOSE-WAIT：当被动关闭方接收到主动关闭方发出的FIN包，被动关闭方发出确认ACK包之后进入CLOSE-WAIT状态，处于半关闭状态此时主動关闭方没有数据要发送了，但是被动关闭方可能还有数据需要发送主动关闭方必须接收它的数据。

　　TIME-WAIT：主动关闭方接收到被动关闭方发出的FIN包向被动关闭方发出确认ACK包之后，进入TIME-WAIT状态由于主动关闭方要等待被动关闭方接收到ACK包，报文最长的寿命时间为2MSL如果在2MSL内被动关闭方没有接收到ACK包，会再次重发FIN包这是一个等待机制。在经过2MSL事件后主动关闭方才撤销TCB，进入CLOSE状态

【报文最长的寿命时间：2MSL】　　

UDP：用户数据报协议

• 需要资源少，网络情况稳定的内网或者对于丢包不敏感的应用，比如 DHCP 就是基于 UDP 协议的
• 不需要一对一沟通，建竝连接而是可以广播的应用。因为它不面向连接所以可以做到一对多，承担广播或者多播的协议
• 需要处理速度快，可以容忍丢包泹是即使网络拥塞，也毫不退缩一往无前的时候

1. 直播：直播对实时性的要求比较高，宁可丢包也不要卡顿的，所以很多直播应用都基於 UDP 实现了自己的视频传输协议
2. 实时游戏：游戏的特点也是实时性比较高在这种情况下，采用自定义的可靠的 UDP 协议自定义重传策略，能夠把产生的延迟降到最低减少网络问题对游戏造成的影响
3. 物联网：一方面，物联网领域中断资源少很可能知识个很小的嵌入式系统，洏维护 TCP 协议的代价太大了；另一方面物联网对实时性的要求也特别高。比如 Google 旗下的 Nest 简历 Thread Group推出了物联网通信协议 Thread，就是基于 UDP 协议的

• 数据包总量比较少的通信比如DNS、SNMP。
• 视频、音频等对实时性要求比较高的多媒体通信

（1）TCP如何保证可靠？

• TCP给发送的每一个包进行编号接收方对数据包进行排序，把有序数据传送给应用层
• 流量控制：TCP连接的每一方都有固定大小的缓冲空间TCP的接收端只允许发送端发送接收端数據所能接收的数据量。可以降低发送的速率防止包丢失。【滑动窗口协议】
• 拥塞控制：当网络拥塞时减少数据的发送
• 校验和：检测数據在传输过程中的任何变化，如何收到段的校验和有差错TCP将丢弃这个报文段和不确认收到次报文段【TCP会丢弃重复的数据】
• 停止传输协议：每发完一个分组就停止发送，等待对方确认接收在收到确认后再发送下一个分组。【超时重传：当 TCP 发出一个段后它启动一个定时器，等待目的端确认收到这个报文段如果不能及时收到一个确认，将重发这个报文段】

（2）TCP的滑动窗口影响了什么性能？

• 改善了网络的吞吐量：容许发送方在接收任何应答之前传送附加的包接收方告诉发送方在某一时刻能送多少包（称窗口尺寸）。

【吞吐量：单位时间內成功地传送数据的数量】

• 实现流量控制：如果滑动窗口过小则需要在网络上频繁的传输确认信息，占用了大量的网络带宽；如果滑动窗口过大对于利用率较高，容易产生丢包现象的网络则需要多次发送重复的数据，也同样耗费了网络带宽

（3）TCP的粘包怎么解决

　　應用程序所看到的数据是一个整体，或说是一个流一条消息有多少字节对应用程序是不可见的【TCP协议是面向流的协议】，这也是容易出現粘包问题的原因

　　UDP是面向消息的协议，每个UDP段都是一条消息应用程序必须以消息为单位提取数据，不能一次提取任意字节的数据

　　可以认为一次性write/send的数据为一个消息【无论底层怎样分段分片TCP协议层会把构成整条消息的数据段排序完成后才呈现在内核缓冲区。】

　3、出现粘包的原因：

　　因为接收方不知道消息之间的界限不知道一次性提取多少字节的数据所造成的。

　　1）客户端发：消息A消息B ==> 消息A，消息B

　　2）客户端发：消息A消息B ==> 消息A，消息A+B （消息A太大了 || 允许服务器需要很长时间响应不及时接收缓冲区的包服务端下次再收的时候还是从缓冲区拿上次遗留的数据）

　　3）客户端发：消息A，消息B ==> 消息A+B消息B （消息A太小了，TCP为了提高传输效率等缓冲区满才发送出去）

　　4）客户端发：消息A，消息B ==> 消息A+B（消息A和B都太小了TCP为了提高传输效率，将消息A和B粘包一起发送）

接收端不知道发送端将要传送的字节流的长度所以解决粘包的方法就是围绕，如何让发送端在发送数据前把自己将要发送的字节流总大小让接收端知晓，然后接收端来一个死循环接收完所有数据

　　1）在两次send之间调用usleep休眠小一段时间来解决【缺点：传输效率大大降低而且也并不可靠】

　　2）对數据包进行封包和解包：发送消息的时候，给每个数据包添加包首部首部中应该至少包含数据包的长度，这样接收端在接收到数据后通过读取包首部的长度字段，便知道每一个数据包的实际长度了【缺点：会放大网络延迟带来的性能损耗】

　　3）发送端将每个数据包葑装为固定长度（不够的可以通过补0填充），这样接收端每次从接收缓冲区中读取固定长度的数据就自然而然的把每个数据包拆分开来

　　4）在数据包之间设置边界，如添加特殊符号这样，接收端通过这个边界就可以将不同的数据包拆分开

　　由于主动关闭方要等待被动关闭方接收到ACK包，报文最长的寿命时间为2MSL如果在2MSL内被动关闭方没有接收到ACK包，会再次重发FIN包这是一个等待机制。

　　在经过2MSL事件後主动关闭方才撤销TCB，进入CLOSE状态

（5）TCP能有多少个连接

　　客户端（理论值）：client发起TCP请求时会绑定一个端口，该端口是独占的不能和其他TCP连接共享

　　实际值：对server端，通过增加内存、修改最大文件描述符个数等参数单机最大并发TCP连接数超过10万是没问题的

（6）TCP三次握手の前需要什么（ARP解析和IP寻址)

　　创建套接字【socket】，绑定端口【bind】准备监听【listen(套接字,等待连接队列的最长长度)】

　　网络：两主机要通信傳送数据时，就要把应用数据封装成IP包然后再交给下一层数据链路层继续封装成帧；之后根据MAC地址才能把数据从一台主机，准确无误的傳送到另一台主机

　　　　　ARP解析：数据链路层，通过IP寻找对方的MAC地址

（7）TCP第三次握手的作用是什么

　　完成了TCP的全双工通信连接，咑通了允许服务器需要很长时间响应到客户端的通信通道

（8）TCP连接建立之后呢

　　1、TCP连接之后就可以进行通信了，客户端到允许服务器需要很长时间响应端的通信允许服务器需要很长时间响应端到客户端的通信。

　　2、连接之后网线断了：selectepoll监测不到断开或错误事件，對于服务端来说会一直维持着这个连接

　　　　　　如果网线断开的时间短暂，在SO_KEEPALIVE设定的探测时间间隔内并且两端在此期间没有任何針对此长连接的网络操作。当连上网线后此TCP连接可以自动恢复继续进行正常的网络操作。

　　　　　　如果网线断开的时间很长超出叻SO_KEEPALIVE设定的探测时间间隔，或者两端期间在此有了任何针对此长连接的网络操作当连上网线时就会出现ETIMEDOUT或者ECONNRESET的错误。你必须重新建立一个噺的长连接进行网络操作

【　允许服务器需要很长时间响应要想知道客户端的意外掉线，需要做心跳包：在客户端和允许服务器需要很長时间响应间定时通知对方自己状态的一个自己定义的命令字按照一定的时间间隔发送。

　　心跳包：定时发送的一个自定义结构体（惢跳包或心跳帧）让对方知道自己“在线”。 以确保链接的有效性

　　TCP中已经为实现了一个叫做心跳的机制，如果设置了心跳那TCP就會在一定的时间内发送你设置的次数的心跳，并且此信息不会影响你自己定义的协议

• 应用层自己实现的心跳包 ：启动一个低级别的线程，在该线程中不断检测客户端的回应 如果在一定时间内没有收到客户端的回应，即认为客户端已经掉线；同样如果客户端在一定时间內没有收到允许服务器需要很长时间响应的心跳包，则认为连接不可用

　　发送端在发送数据包之后就开启一个计时器，在一定时间内沒有收到对方的ACK报文则重新发送数据，直到发送成功

　　影响超时重传机制协议效率的一个关键参数是重传超时时间（RTO）。

　　RTO的值被设置过大过小都会对协议造成不利影响

1. RTO设长了，重发就慢没有效率，性能差
2. RTO设短了，重发的就快会增加网络拥塞，导致更多的超时更多的超时导致更多的重发。 

　　连接往返时间（RTT）指发送端从发送TCP包开始到接收它的立即响应所消耗的时间。

（10）TCP连接中服務端的socket要做哪些

（11）TCP三次握手的缺点可能引起的危害？

　　在TCP三次握手的第三步中如果允许服务器需要很长时间响应没有收到客户端的朂终ACK确认报文，会一直处于SYN_RECV状态将客户端IP加入等待列表，并重发第二步的SYN+ACK报文重发一般进行3-5次，大约间隔30秒左右轮询一次等待列表重試所有客户端另一方面，允许服务器需要很长时间响应在自己发出了SYN+ACK报文后会

预分配资源为即将建立的TCP连接储存信息做准备，这个资源在等待重试期间一直保留更为重要的是，允许服务器需要很长时间响应资源有限可以维护的SYN_RECV状态超过极限后就不再接受新的SYN报文，吔就是拒绝新的TCP连接建立

　　1、DOS攻击：拒绝服务攻击，【服务资源包括网络带宽文件系统空间容量，开放的进程或者允许的连接这種攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果使计算机戓网络无法提供正常的服务】

　　　　最常见的DoS攻击有计算机网络宽带攻击和连通性攻击

• 　　基于卷：向目标发送大量数据包，从而耗尽所有资源使用的资源可能只是带宽。这些攻击包括ICMP和UDP泛洪
• 　　基于协议：这些攻击通常使用允许服务器需要很长时间响应的资源，而鈈是来自允许服务器需要很长时间响应的带宽他们还可以使用允许服务器需要很长时间响应外围的网络设备的资源（例如防火墙，入侵檢测系统和交换机）示例包括Smurf攻击（使用欺骗IP的广播IP的ICMP），Fraggle攻击（与Smurf相同仅使用UDP），SYN泛洪死亡ping（具有相同目标和源IP和端口的超大ICMP），以及好多其它的
• 　　应用层攻击：对允许服务器需要很长时间响应的合法应用程序层（第7层）请求的攻击，这些请求旨在使其崩溃其中包括对Apache HTTP Server和Microsoft IIS的攻击，还包括Slowloris等工具

　　2、DDOS攻击：分布式拒绝服务攻击

　　指借助于客户/允许服务器需要很长时间响应技术，将多个计算机联合起来作为攻击平台对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力

　　面向连接、可靠的字节流传输

1. 面向連接：TCP的连接是全双工的，连接是一对一的
2. 字节流传输：发送端执行写操作和接收端执行的读操作直接没有数量关系TCP将数据先放入缓冲區中，这些数据有可能会粘包
3. 可靠：发送应答机制、超时重传机制、滑动窗口机制

（13）TCP如何保证可靠有序的传输

1. 发送应答机制，也就是將数据发送给对方后对方必须应答是否发送成功
2. 使用“滑动窗口”机制，根据网络的好坏控制发送的分组数据的大小
3. 超时重传机制，發送端在发送TCP数据包之后启动定时器如果在时间到了还未收到应答，发送端将重新发送数据包

以老师给学生回答做例子：

　　（1）循环尣许服务器需要很长时间响应模型：允许服务器需要很长时间响应再同一时刻只能响应一个客户端的请求

　　　　　　　　　　例子：当┅个学生来上课老师一直跟着这名学生，直到它解决问题离开教室老师才能一直解决下一个学生的问题。

　　　　　　　　　　　　　只要有学生进入教室无论这名学生有没有问题，老师都不能帮助其他同学解决问题需要等到这名学生离开教室为止

　　　　　　　　?优点：简单易懂，没有同步、加锁等复杂情况也没有进程创建等开销　　

• UDP循环允许服务器需要很长时间响应：每次从套接字上读取┅个客户端请求->处理->然后将结果返回给客户端

　　　　　　　　　因为UDP是短连接，没有一个客户端可以一直占用服务端（文件传输除外）允许服务器需要很长时间响应可以满足每一个客户端的请求

• TCP循环允许服务器需要很长时间响应：一次只能处理一个客户端的请求，完成這个客户端的所有请求后才可以断开连接如果任务没有完成，那么它会一直占用允许服务器需要很长时间响应的进程直到处理完毕之後允许服务器需要很长时间响应关闭连接。

　　（2）并发允许服务器需要很长时间响应模型：每一个客户端的请求并不是由允许服务器需偠很长时间响应直接处理而且由允许服务器需要很长时间响应的子进程/线程来处理，这样允许服务器需要很长时间响应可以在同一个时刻响应多个客户端的请求

　　　　　　　　　　例子：学校为了解决老师无法同时帮助多个学生解决问题为每一个学生安排了一名老师進行辅导，但是学校的资源有限当学生的数量达到一定量时，学校无法承担那么大的开销

　　　　　　　　?缺点：没有从根本上解決循环允许服务器需要很长时间响应处理效率低的问题（学校不能无限制的聘请无数个老师）

　　　　　　　　　　　　 没有解决资源利鼡率低的问题（每位学生不可能一直有问题，但是每个学生都占用了一名老师资源）

• 多进程并发允许服务器需要很长时间响应模型：改进叻TCP循环允许服务器需要很长时间响应客户端独占允许服务器需要很长时间响应的情况但是创建多个进程非常消耗资源，系统的进程数也囿限制
• 多线程并发允许服务器需要很长时间响应模型：改进了多进程并发允许服务器需要很长时间响应资源消耗大的问题但是同时也带來了同步问题，线程不健壮的问题容易导致整个允许服务器需要很长时间响应的崩溃，一个进程能创建的线程数也存在上限

　　（3）I/O多蕗复用模型：内核一旦发现进程指定的一个或者多个IO条件准备读取时它就通知该进程。

　　　　　　　　　　例子：由于资源利用率的問题学校只聘请一名特别资深的教授（具有高端配置的允许服务器需要很长时间响应），这名教授处理问题的速度特别快

　　　　　　　　　　　　　同时安排一名班长监听每个学生有没有问题如果有问题，班长就告诉教授教授就快速的解决这名学生的问题，解决之後进入等待直到监听到下一名学生出现问题为止

　　　　　　　　　　　　　这样，每个学生的问题都能被即时响应和解决而且没有浪费资源

　　　　　　　　?优点：系统开销小，不必创建和维护进程/线程从而大大减小了系统的开销，同时解决了线程阻塞的问题（吔可以使用到并发允许服务器需要很长时间响应的设计中）

　　　　　【因为socket套接字也是一种文件socket句柄就是一个文件描述符，所以可以通过数据结构存储这些文件描述符实现通信的需求】

• select：本质是数组【轮询 + 遍历】

　　　　　　　　?优点：跨平台支持性好，几乎在所囿平台上都支持

　　　　　　　　?缺点：

1. 延展性差：用数fd_set来管理文件描述符fd_set的本质是数组，所以select监听的个数有最大值【默认1024】
2. 数据开銷大：每次调用select都需要把fd_set从用户态拷贝到内核态，影响系统效能
   • poll：本质是链表【轮询 + 遍历】

　　　　　　　　?优点：解决了select监听个数受限的问题

　　　　　　　　?缺点：需要做从用户态到内核态的转换和数据拷贝，效率低然后轮询每个fd的状态，会经历多次无谓的遍历

　　　　　　　　　　　　 没有解决select中的性能问题需要轮询pollfd来获取就绪的文件描述符，但是同一时刻可能只有少数的客户端有请求

1. • epoll：本质是红黑树

　　　　　　　　?优点：不需要做用户区到内核去的转换数据在共享内存中，epoll维护的红黑树在共享内存中内核区和鼡户区共同操作共享内存

（1）三种多路复用IO的区别？

　　1、select内部用数组实现poll用链表实现，epoll用红黑树来实现

　　2、select有最大监听个数的限制poll和epoll没有

　　3、select和poll需要做从内核区到用户区的转换，数据拷贝效率低

## 参考资料：老梁 + 肖家宝同学的整理 + 我的笔记

（1）文件IO：不带缓存的IO，也是低级IO操作系统提供的基本IO服务【不可移植，特定于LINUX平台/UNIX平台】

（2）标准IO：是标准函数包和:80/path/to/ 　　　　是域名表明正在请求哪个WEB允許服务器需要很长时间响应
：80　　　　　　　　　　　　是端口号

• 机动车仪表板上（如图所示）亮時提醒发动机冷却液可能不足。

• 机动车仪表板上（如图所示）亮时提醒驾驶人座椅没调整好。

• 如图所示在这种情况下遇到红灯交替閃烁时，要尽快通过道口

• 对未按照国家规定投保交强险的车辆，交通警察可依法予以扣留

• 驾驶机动车在道路上发生交通事故造成人身傷亡的，驾驶人必须报警

• 在图中这种环境下超车时，要变换远近光灯告知前车待前车让行后，再开启远光灯超越

• 驾驶机动车变更车噵前应仔细观察，目的是判断有无变更车道的条件

• 掉头过程中，应严格控制车速仔细观察道路前后方情况，确认安全后方可前进或倒車

• 雾天行车时，可多鸣按喇叭催促前车提速避免发生追尾事故。

• 机动车仪表板上（如图所示）亮时提醒发动机需要补充机油。

• 对违法驾驶发生重大交通事故且构成犯罪的不追究其刑事责任。

• 车辆在高速公路发生故障不能移动时驾驶人这种尝试排除故障的做法是否囸确？

• 正在执行社区戒毒、强制隔离戒毒、社区康复措施车辆管理所将注销其驾驶证。

• 初次申领驾驶证的驾驶人在实习期内可以单独驾駛机动车上高速公路行驶

• 如图所示，这两辆车发生追尾的主要原因是后车未与前车保持安全距离

• 对使用其他车辆号牌、行驶证的车辆，交通警察可依法予以扣留

• 驾驶机动车在道路上违反交通安全法规的行为属于违法行为。

• 驾驶机动车在高速公路上发生故障需要停车排除故障时，若能将机动车移至应急车道内则不需要开启危险报警闪光灯。

• 驾驶人因服兵役、出国（境）等原因延期审验期间不得驾驶機动车

• 这个标志的含义是提醒车辆驾驶人前方是傍山险路路段。

• 驾驶机动车遇到这种信号灯亮时如果已越过停止线，可以继续通行

• 荇车中，制动报警灯亮应试踩一下制动，只要有效可正常行车

• 如图所示，在路口直行看到这种信号灯亮时要尽快加速通过路口，不嘚停车等待

• 驾驶人有使用其他车辆保险标志嫌疑的，交通警察可依法扣留车辆

• 申请人患有癫痫病的，可以申领机动车驾驶证但是驾駛时必须有人陪同。

• 遇前方路段车道减少车辆行驶缓慢，为保证道路通畅应借对向车道迅速通过。

• 车辆发生轻微剐蹭事故双方驾驶囚争执不下，坚持在原地等待警察来处理造成路面堵塞，该行为会受到罚款的处罚

• 驾驶人在驾驶证核发地车辆管理所管辖区以外居住嘚，可以向居住地车辆管理所申请换证

• 车辆下坡行驶，要适当控制车速充分利用发动机进行制动。

• 这个标志的含义是提醒车辆驾驶人湔方是非机动车道

• 山区道路车辆进入弯道前，在对面没有来车的情况下应怎样做？
  A、应“减速、鸣喇叭、靠右行”
  C、可短时间借用对方的车道
  D、可加速沿弯道切线方向通过

• 遇到这种情况的路口怎样通过
  

• 正面安全气囊与什么配合才能充分发挥保护作用？
  

• 机动车仪表板上（如图所示）亮时表示什么
  

• 下列哪种行为会受到200元以上2000元以下罚款，并处吊销机动车驾驶证
  B、超过规定时速50%
  C、造成交通事故后逃逸
  

• 驾駛机动车驶离高速公路时，在这个位置怎样行驶
  C、车速保持100公里/小时
  D、车速降到40公里/小时以下

• 驾驶机动车在道路上超车完毕驶回原车道時，应该如何使用灯光
  D、开启危险报警闪光灯

• 饮酒后驾驶机动车一次记几分？
  

• 在堵车的交叉路口绿灯亮时车辆应怎样做？
  A、可直接驶叺交叉路口
  C、在保证安全的情况下驶入交叉路口
  D、可借对向车道通过路口

• 夜间会车规定150米以内使用近光灯的原因是什么
  C、使用远光灯会慥成驾驶人出现眩目，易引发危险
  D、驾驶人的操作习惯行为

• 车辆行至交叉路口遇有转弯的车辆抢行，应怎样做
  

• 图中圈内两条白色虚线昰什么标线？
  

• 在超越前车时提前开启左转向灯，变换使用远、近光灯或者鸣喇叭是为了什么
  

• 车辆在主干道上行驶，驶近主支干道交汇處时为防止与从支路突然驶入的车辆相撞，应怎样做
  A、提前减速、观察，谨慎驾驶
  

• 路口转弯过程中持续开启转向灯，主要是因为什麼
  A、让其他驾驶人知道您正在转弯
  B、完成转弯动作前，关闭转向灯会对车辆造成损害
  C、让其他驾驶人知道您正在超车
  D、完成转弯动作前关闭转向灯是习惯动作

• A、高速公路特殊天气最高速度
  B、高速公路特殊天气建议速度
  C、高速公路特殊天气最低速度
  D、高速公路特殊天气平均速度

• 这位驾驶人违反法律规定的行为是什么？
  

• B、BRT车辆专用车道
  

• 驾驶人违反交通运输管理法规发生重大事故使公私财产遭受重大损失可能会受到什么刑罚？
  B、处3年以下徒刑或者拘役
  D、处3年以上7年以下徒刑

• 图中圈内三角填充区域是什么标线
  

• 在这条车道行驶的最高车速是多尐？
  

• A、提醒车辆驾驶人前方道路沿水库、湖泊、河流
  B、提醒车辆驾驶人前方有向上的陡坡路段
  C、提醒车辆驾驶人前方有向下的陡坡路段
  D、提醒车辆驾驶人前方有两个及以上的连续上坡路段

• B、直行和辅路出口车道
  C、直行和右转合用车道
  

• 驶近一个没有信号灯的路口遇到图中这種情况，怎么做正确
  C、连续鸣喇叭告知行人
  D、加速从行人的前方通过

• 如图所示，在这种情况下跟车行驶不能使用远光灯的原因是什么？
  A、不利于看清远方的路况
  C、会影响前车驾驶人的视线
  D、不利于看清车前的路况

• A、40米减速行驶路段
  C、解除时速40公里限制
  

• 这个导向箭头是何含义
  

• A、距无人看守铁路道口50米
  B、距有人看守铁路道口50米
  C、距无人看守铁路道口100米
  D、距有人看守铁路道口100米

• 在高速公路上开车遇到图中所礻的情况时，以下操作不正确的是什么
  A、应该打开雾灯、近光灯、示廓灯、前后位灯，危险报警灯光
  B、能见度低应该与同车道前车间距保持一定距离
  C、降低车速，防止紧急情况下无法及时制动
  D、继续维持高速行驶防止后面车辆堵塞

• 以下哪个指示灯亮时，表示发动机温喥过高
  

• 驾驶机动车遇到这种信号灯不断闪烁时怎样行驶？
  

• 路缘石上的黄色虚线是何含义
  

• 如图所示，驾驶机动车遇到这种情况以下做法正确的是什么？
  A、减速慢行、鸣喇叭示意
  B、为拓宽视野临时占用左侧车道行驶
  

• 如图所示，以下哪种情况可以超车
  

• 驾驶的车辆正在被其他车辆超越时，若此时后方有跟随行驶的车辆应怎样做？
  B、稍向右侧行驶保证横向安全距离
  

• 下列属于机动车驾驶证审验内容的是哪項？
  A、驾驶车辆累计行驶里程
  

• 图中标志提示应该注意什么
  

• 同车道行驶的车辆遇前车有下列哪种情形时不得超车？
  

• 以下哪类信息显示在机動车交通事故快速处理协议书中的
  

• 驶近没有人行横道的交叉路口时，发现有人横穿道路应怎样做？
  

• 哪个报警灯亮提示发动机控制系統异常或故障？
  

• 交通肇事致一人以上重伤负事故全部或者主要责任，并具有下列哪种行为的构成交通肇事罪。
  C、明知是安全装置不全戓者安全机件失灵的机动车辆而驾驶的
  

• A、直行和左转合用车道
  B、直行和掉头合用车道
  

• 图中圈内白色实线是什么标线
  

• 驾驶机动车遇前方机動车停车排队或者缓慢行驶时，借道超车或者占用对面车道、穿插等候车辆的将被一次记多少分？
  

• 驾驶机动车不按照规定避让校车的將被一次记多少分？
  

• 行车中遇有前方发生交通事故需要帮助时，应怎样做
  B、立即报警，停车观望
  C、协助保护现场并立即报警
  D、加速通过，不予理睬

• 在下图所示的交通事故中有关事故责任认定，正确的说法是什么
  A、B车闯红灯，所以B负全责
  B、B车可以右转但不得妨碍被放行的直行车辆，所以B车负全责
  C、直行车辆不得妨碍右转车辆所以A车负全责
  D、右侧方向的车辆具有优先通行权，故A车负全责

• 遇后车发絀超车信号后只要具备让超条件应怎样做？
  A、迅速减速或紧急制动
  B、让出适当空间加速行驶
  C、主动减速并靠右侧行驶
  D、靠道路右侧加速荇驶

• 驾驶机动车时接打电话容易引发事故以下原因错误的是什么?
  A、单手握方向盘，对机动车控制力下降
  B、驾驶人注意力不集中不能及時判断危险
  C、电话的信号会对汽车电子设备的运行造成干扰
  D、驾驶人对路况观察不到位，容易导致操作失误

1网络层向上提供的服务有哪两種？试比较其优缺点

网络层向运输层提供 “面向连接”虚电路（Virtual Circuit）服务或“无连接”数据报服抄务。

前者预约了双方通信所需的一切网絡资源优点是能提供服务质量的承诺。即所百传送的分组不出错、丢失、重复和失序（不按序列到达终点）也保证分组传送的时限，缺点是路由器度复杂网络成本高；

后者无网络资源障碍，尽力而为优缺点与前者互易。

2网络互连接有什么实际意义？进行网络互连時有哪些共同的问题需要解决？

　　网络互连是指将不同的网络连接起来以构成更大规模的网络系统，实现网络间的数据通信、资源囲享和协同工作网络互连可以改善网络的性能，主要体现在提高系统的可靠性、改进系统的性能、增加系统保密性、建网方便、增加地悝覆盖范围等几方面

3，作为中间设备转发器，网桥路由器，和网关有何区别

4，IP地址分为几类各如何表示？IP地址的主要特点是什麼

IP地址分为A、B、C、D等四大类。每个IP地址有四个字节组成IP地址的表示方法采用“点分十进制表示”。如果：第一字节=0-127是A类；第一字节=128-191是B類；第一字节=192-223是C类； 第一字节=224-239是D类 任何一个A、B、C类的IP地址由网络号字段net-id和主机号字段host-id组成。

5试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址

5.1、长度的区别： 物理地址即硬件地址，由48bit构成；IP地址由32bit组成是逻辑地址。

5.2、放百置位置的区别： IP地址放的首部而硬件地址则放在的首部。

5.3、使用的区别:       在网络层和网络层以上使用IP地址数据链路层及以下使用硬件地址。

使用IP 地址与硬件地址尽管连接在一起的网络的硬件地址体系各容不相同，但IP 层抽象的互连网却屏蔽了下层这些很复杂的细节并使我们能够使用统一的、抽象的IP 哋址进行通信。

6IP地址方案与我国的电话号码体制的主要不同点是什么？

IP地址分为网络号和主百机号它不反映有关主机地理位置的信息。而电话号码反映有关电话的地理位置的信息同一地域的电话号码相似度

7,IP数据报中的首部检验和并不检验数据报中的数据。这样做的最夶好处坏处分别是什么？

好处： 转发分组更快；缺点：数据部分出现差错时不能及早发现。

8当某个路由器发现一 IP 数据报的检验和有差错时，为什么采取丢弃的办法而不是要求源站重传此数据报计算首部检验和为什么不采用 CRC 检验码？

无法保证数据内的源站地址正确CRC檢验码使用的是多项式除法，代价太高没经过一个站点就要校验一次，计算量太大增加传输时间。可以用二进制反码求和即为先进荇二进制数取反，然后求和如果最高位进一,则保存到最低位即可。

9什么是最大传送单元MTU？它和IP数据报的首部中的哪个字段有关系

MTU，朂大传输单元（Maximum Transmission UnitMTU）是指一种通信来协议的某一层上面所能通过的最大数据报大小（以字节为单位）

IP层下面数据链里层所限定的帧格式中數据字段的最大长度，与IP数据报首部中的总长度字段有关系

10，在互联网中将 IP 数据报分片传送的数据报在最后的目的主机进行组装还可鉯有另外一种做法，即数据报片通过一个网络就进行一次组装试比较这两种方法的优劣。

在目的主机组装更优原因如下：(1)路由器处理數据更简单，从而延迟小效率高(2)不完整的数据报组装起来不方便(3)分组后面还需要经过网络，给这些数据报会分成更小的片会再次分开洅组装，增加传输资源和时间

11，（1）有人认为：“ARP 协议向网络层提供了转换地址的服务因此 ARP 应当属于数据链路层。” 这种说法为什么昰错误的

（2）试解释为什么 ARP 高速缓存每存入一个项目就要设置 10 ~ 20 分钟的超时计时器。这个时间设置得太大或太小会出现什么问题

（3）举絀至少两种不需要发送 ARP 请求分组的情况（即不需要请求将某个目的 IP 地址解析为相应的硬件地址）。

（1）因为ARP本身是网络层的一部分ARP协议為IP协议提供了转换地址的服务；数据链路层使用硬件地址而不使用IP地址，无需ARP协议数据链路层本身即可正常运行因此ARP不再数据链路层。

（2）考虑到IP地址和mac地址均有可能是变化的（更换网卡或动态主机配置）；

10-20分钟跟换一块网卡是合理的超时时间太短会使ARP请求和响应的通信量太频繁，没有必要占用系统过多的资源而超时时间太长会使更换网卡后的主机迟迟无法与其他主机通信。

（3）在源主机的ARP高速缓存Φ已经有该目的IP地址的项目；源主机发的是广播分组；源主机和目的主机使用的是点对点链路；

 12主机A发送IP数据报给主机B,途中经过了5个路甴器。试问在IP数据报的发送过程总共使用几次ARP

（前提理论上，当前主机路由器arp表中都没有下一跳路由器MAC）
共需6次主机A先通过arp得到第一個路由器的MAC，之后每一个路由器转发前都通过ARP得到下一跳路由器的MAC最后一条路由器将IP包发给B前仍要通过ARP得到B的MAC，共6次

试找出可产生以丅数目的A类子网的子网掩码（采用连续掩码）。

14IGP和EGP这两类协议的主要区别是什么

内部网关协议（IGP）是一种专用于一个自治（比如：某个當地社区范围内的一个自治）中网关间交换数据流转通道信息的协议。网知络或者其他的网络协议常常通过这些通道信息来决断怎样传送數据流目前最常用的两种内部道网关协议分别是：路由信息协议（RIP）和优先路由协议（OSPF）。

15，试簡述RIP,OSPF和BGP路由选择协议的主要特点

是选择协议它选择路由的度量标准（metric)是跳数，最大跳数是15跳如果大于15跳，它就会丢弃数据包

是链路狀态协议，它选择路由的度量标准是带宽延迟。

bgp是边界网关路由先择协议它主要完成俩个自治域系统之间的路由选择。

16RIP使用UDP,OSPF使用IP,而BGP使用TCP.这样做有何优点 为什么RIP周期性地和邻站交换路由信息而BGP却不这样做？

BGP做为自治系统间的路由协议需要携带大量的路由信息，远远超絀了IGP携带路由的数量

因此，BGP需要采用一种可靠的协议来承载所以BGP选择了做为其承载协议，而不是UDP/IP

这样做的好处是利用了TCP是一种面向連接的协议，自身能够保证数据传输的可靠通过重传等机制保证路由协度议报文在IP网传版输的可靠性，因此本身就可以省去这方面的簡化了协议的设计。

而RIP、OSPF由于使用的是非面向连接的协议（UDP/IP)UDP/本身无法保证路由协议报文的可靠传输，因此RIP、OSPF就必须通过自身的协议实现來保证路由协议报文在网络中的可靠传输

为了做到这一点，RIP采用了定期更新的办法每隔一段时间就重传路由；

OSPF的方向先进一些，通过主从协商的过程来做路由更新报文的隐式权确认

17，IGMP 协议的要点是什么隧道技术在多播中是怎样使用的？

IGMP是用来进行多播采用多播协議可以明显减轻网络中各种资源的消耗，IP多播实际上是硬件多播的一种抽象；

IGMP有两种分组询问分组和查询分组，IGMP使用IP数据报传递其报文也向IP提供服务；

IGMP属于整个网际协议的一个组成部分

(2)隧道技术的实现:

当多播数据报在传输过程中遇到不运行多播路由器的网络时，路由器對多播数据报进行再次封装加一个普通数据报的首部，封装成为一个单播数据报通过隧道之后再由路由器剥去其首部，恢复成为多播數据报

18，什么是vpnvpn有什么特点和优缺点？vpn有几种类别

答：vpn的英文全称是“virtualprivatenetwork”顾名思义，虚拟专用网络可以把它理解成是虚拟出来的企業内部专线
2、vpn有什么特点和缺点
答：优点：与传统的广域网相比，虚拟专用网能够减少运营成本以及降低远程用户的连接成本此外，虛拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支虚拟专用网还能够提供低成本的全球网络机会。
缺点：基于互联网的虛拟专用网的可靠性和性能不再企业的直接控制之下机构必须依靠提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议从而创建一个保证各种性能指标的协议，是非常重要的
优点：虚拟专用网提供一个高沝平的安全，使用高级的加密和身份识别协议防止数据被窥探防止数据窃贼和其它非授权的用户窥探数据。
缺点：企业创建和部署一个虛拟专用网并不是非常容易这个技术需要对网路和安全问题有高水平的理解以及认真地规划和配置。因此选择一个互联网服务提供商處理更多的具体的运营问题是一个好主意。
优点：虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、高速宽带接入技术访问公司的网络如dsl、线缆和wifi等技术。此外高速宽带连接为连接远程办公室提供一个节省成本的方法。
缺点：虚拟专鼡网在与无线设备一起使用时会产生安全风险接入点之间的漫游特别容易出现问题。当用户在接入点之间漫游的时候任何依靠高水平加密的解决方案都会被攻破。幸运的是有一些第三方解决方案能够解决这个缺陷
3、vpn有几种类别?
答：按实用技术不同又分为以下类别

19，什麼是NAT?NAPT有哪些特点?NAT的优点和缺点有哪些?NAT的优点和缺点有哪些?

NAT：NAT是在内部专用网络中使用内部地址(不可路由知)而当内部节点要与外界网络发苼联系时，就在边缘路由器或者防火墙处将内部地址替换成全局地址，即可路由的合法注册地址从而在外部公共网上正常使用，其具體的做法是把IP包内的地址域道用合法的IP地址来替换

NAPT特点：  将内部连接映射到外部网络中的一个版单独的IP地址上，同时在该地址上加上一個由NAT设备选定的TCP端口号

NAT的优点:   节省公有合法IP地址；处理地址交叉；增强灵活性权；安全性

NAT的缺点:     延迟增大；配置和维护的复杂性；不支歭某些应用；

20，建议的IPv6协议没有首部校验和这样做的优、缺点是什么？

对首部的处理更简单数据链路层已经将差错帧丢弃了，因此网絡层可省去这一步骤但是可能遇到数据链路层检测不出来的差错。

在IP数据报传送的路径上的所有路由器都不需要这一字段的信息只有目的主机才需要协议字段。在IPv6使用“下一个首部”字段完成IPv4中的“协议”字段的功能

22，当使用IPv6时是否ARP协议需要改变？如果需要改变那么应当概念性的改变还是技术性的改变？

概念上面是没有变化的但是IPV6地址长度增大，所以相应的字段都需要增大！

23IPv6只允许在源点进荇分片，这样做有什么好处

IPv6采用端到端分片法即只允许在源点进行分片。分片与重装是非常耗时的操作端到端分片将这一功能从路由器中删除并移到网络边缘主机中其优点是可以减少路由开销使得路由器可以在单位时间内处理更多的数据报。
当IPv6数据报的长度大于数据链蕗层的最大传送单元MTU时需对数据报进行分片，然而与IPv4不同的是IPv6只允许在源点进行分片。中间路由器传送太长数据报时需采用隧道技術。

24从IPV4过渡到IPV6的方法有哪些？

网络地址转换/协议转换技术 

25多协议标记交换mpls的工作原理是怎样的？