端口镜像可以对那些流量进行镜像？（ )

单包攻击是指攻击者控制僵尸主机，向目标网络发送大量的攻击报文，造成被攻击网络链路拥塞、系统资源耗尽。

NAT 技术可以通过对数据加密来实现数据安全传输。

Intserv 模型，在应用程序发送报文前，需要向网络申请预留资源。

VRRP 的接口 lP 地址和虚拟 lP 地址可以相同。

MPLS，又称为多协议标签交换技术，可以说 MPLS 技术的核心是标签交换。

流镜像分为本地流镜像和远程流镜两种方式。

传统的丢包策略采用尾部丢弃〔Tail-Drop)的方法，这种丢弃方法会导致 TCP 全局同步现象。

IP 报文中用Tos 字段进行Qos 的标记，Tos 字段中是使用前 6bit 来标记DSCP 的。

对于链路状态路由协议，如 OSPF 和 IS-IS,用 filter-policy 在入方向过滤路由可以阻断链路状态信息的传递，从而过滤的路由不能被加到本地路由表中

访问控制列表(ACL)能够用于匹配路由信息或者数据包的地址。并且只能区分某一类报文， 无法过滤报文。