免費開始練習
司法三等申論題 112年 [檢察事務官電子資訊組] 計算機網路

第 三 題

📖 題組:
軟體定義網路 SDN 提供網管人員管理設備彈性。說明一部 SDN 設備如何透過 SDN 控制器設定其 Flow Table 內那些表頭(Header)參數,可實現下列網路設備之功能:(每小題 5 分,共 20 分)
📝 此題為申論題,共 4 小題

小題 (三)

Layer 2 Ethernet Switch

思路引導 VIP

思考傳統 L2 交換器的運作原理(基於 MAC 位址進行轉發與學習),並將其對應至 SDN OpenFlow 協定的匹配欄位(Match Fields)與動作(Actions)。解題關鍵在於精準指出資料鏈結層(Layer 2)的表頭參數(如目的 MAC、來源 MAC、VLAN ID),並說明其如何實現單播轉發與廣播泛洪功能。

🤖
AI 詳解
AI 專屬家教

【破題】 第二層乙太網路交換器(Layer 2 Ethernet Switch)的核心功能為基於資料鏈結層(Data Link Layer)的實體硬體位址進行封包轉發。在 SDN 架構下,控制器可透過下發 OpenFlow 規則,設定 Flow Table 中 Layer 2 的標頭(Header)參數來完美復刻此硬體行為。 【論述】

小題 (一)

NAT Server

思路引導 VIP

看到 SDN 實現 NAT,應立刻聯想 NAT 的核心功能為「轉換網路層 IP 位址與傳輸層埠號」。作答時需對應 SDN 流表(Flow Table)的運作機制,點出控制器必須設定「比對欄位(Match)」來辨識內外網封包,並設定「執行動作(Action / Set-Field)」來覆寫(Rewrite)封包標頭(Header)中的來源/目的 IP 與 Port。

🤖
AI 詳解
AI 專屬家教

【破題】 NAT Server(網路位址轉換伺服器)的核心機制為修改封包的網路層(Network Layer)IP 位址與傳輸層(Transport Layer)埠號(Port),以達成內部與外部網路的通訊。 【論述】

小題 (二)

Firewall

思路引導 VIP

看到本題應先聯想傳統防火牆(Firewall)的運作原理,即基於 OSI 模型的 L3(網路層)及 L4(傳輸層)資訊進行封包過濾。接著,將這些過濾條件對應至 SDN(如 OpenFlow 協定)的流表(Flow Table)匹配欄位(Match Fields),並說明需設定的表頭參數與執行動作(Action,如 Drop 或 Forward)即可得分。

🤖
AI 詳解
AI 專屬家教

【破題】防火牆(Firewall)的核心功能在於根據預設的安全性規則,監控並控制進出的網路流量。在軟體定義網路(SDN)架構中,此功能可透過 SDN 控制器(Controller)向資料層設備下發特定的流表(Flow Table)匹配規則與對應動作來實現。 【論述】 一、運作層級與原理

小題 (四)

Layer 3 Router

思路引導 VIP

看到「Layer 3 Router」,首先要聯想到 OSI 網路層(Network Layer)的核心功能為「IP 路由」。在 SDN 架構下,應思考如何透過比對封包標頭的「目的 IP 位址」(Destination IP),並結合修改 MAC 位址與遞減 TTL 等動作(Actions),來實現傳統路由器的轉發邏輯。

🤖
AI 詳解
AI 專屬家教

【破題】網路層路由器(Layer 3 Router)的核心功能是根據封包的「目的 IP 位址」進行路由選徑,並在跨越不同網段時改寫資料鏈結層(Data Link Layer)的 MAC 標頭。 【論述】 在 SDN 架構中,控制器(Controller)可透過設定 Flow Table 的「比對欄位(Match Fields)」與「執行動作(Actions)」來實現此功能:

🏷️ 相關主題

軟體定義網路(SDN)之原理與應用
查看更多「[檢察事務官電子資訊組] 計算機網路」的主題分類考古題

📝 同份考卷的其他題目

查看 112年[檢察事務官電子資訊組] 計算機網路 全題

升級 VIP 無限刷題