第 一 題

「網域名稱系統/伺服器（Domain Name System/Server, DNS）」為 TCP/IP 網路架構中應用層（Application Layer）的核心協定之一。主要網路功能為提供「名稱解析（Name Resolution）」服務，將人類易於記憶的完全合格網域名稱（Fully Qualified Domain Name, FQDN，如 www.example.com）轉換為路由器與交換機等網路設備能夠識別與路由的 IP 位址（IP Address，如 192.168.1.1），此過程稱為正解（Forward Resolution）；反之由 IP 反查網域則稱為反解（Reverse Resolution）。 其特徵包含：(1) 採用分散式階層架構（Distributed Hierarchical Architecture）以分散查詢負載並管理全球龐大的網域紀錄；(2) 預設使用 UDP Port 53 進行快速用戶端查詢，並在伺服器間的區域轉移（Zone Transfer）時使用 TCP Port 53 確保可靠性；(3) 具備快取（Cache）機制以提升查詢效率。實務應用上，DNS 是瀏覽網頁、收發電子郵件等所有依賴網域之網路服務得以順利運作的基礎設施。

「動態主機設定協定（Dynamic Host Configuration Protocol, DHCP）」是一種應用層（Application Layer）的網路協定，主要功能為自動且集中地管理並分配 IP 位址（IP address）及相關網路設定參數（如子網路遮罩 Subnet Mask、預設閘道器 Default Gateway、DNS 伺服器）給網路中的終端設備。 其特徵與運作機制包含： (1) 基於用戶資料報協定（UDP）運作，伺服器端（Server）使用 Port 67，客戶端（Client）使用 Port 68。

「NAT（Network Address Translation，網路位址轉換）」是一種將私有 IP 位址（Private IP Address）與公共 IP 位址（Public IP Address）進行相互轉換的網路層（Network Layer）技術。 其特徵包含： (1) 緩解位址枯竭：允許多個內部網路設備共用單一或少數合法的公共 IPv4 位址連接網際網路，有效延緩 IPv4 位址空間耗盡的問題。

「ARP（Address Resolution Protocol，位址解析協定）」指在 TCP/IP 網路架構中，負責將網路層（Network Layer）的邏輯位址（IP Address）動態對應並轉換為資料鏈結層（Data Link Layer）實體位址（MAC Address）之通訊協定。 其核心運作機制與特徵包含： (1) ARP 請求（ARP Request）：當來源端欲傳送資料且僅知目的端 IP 位址時，會發送目的 MAC 欄位為全 1（FF:FF:FF:FF:FF:FF）的廣播（Broadcast）封包，詢問同一個區域網路（LAN）內的所有節點。

「SDN（Software Defined Network，軟體定義網路）」指一種將網路的「控制層（Control Plane）」與「資料轉發層（Data Plane）」實體分離的新型網路通訊架構。其核心功能與特徵包含：(1) 集中式控制（Centralized Control）：由軟體控制器（Controller）全局掌控網路路由決策與安全策略；(2) 可程式化（Programmability）：網管人員可透過開放式應用程式介面（如 OpenFlow 協定）動態調整網路行為，無須逐台設定硬體；(3) 設備抽象化（Hardware Abstraction）：底層網路交換設備（Switches/Routers）僅負責單純的封包轉發（Forwarding）。實務應用為提升雲端資料中心網路配置的靈活性、加速服務自動化部署並降低整體維運成本（OPEX）。