【問題1】（4 分）
包過濾防火墻使用ACL 實現(xiàn)過濾功能，通常的ACL 分為兩種，編號為1-99的ACL 根據(jù)IP 報文的源地址域進行過濾，稱為 （1） ；編號為100-199 的ACL 根據(jù)IP 報文中的更多域對數(shù)據(jù)包進行控制，稱為 （1） 。

【問題4】（4 分）
在運營商網(wǎng)絡中一般會有多個用戶和不同業(yè)務流需要融合。運營商常用外層VLAN 區(qū)分不同的 （14） ，在ONU 或家庭網(wǎng)關處采用內層VLAN 來區(qū)分不同的 （15） ；這種處理方式要求運營商網(wǎng)絡和用戶局域網(wǎng)中的交換機都支持 （16） 協(xié)議，同時通過802.1ad（運營商網(wǎng)橋協(xié)議）來實現(xiàn)靈活的QinQ技術。