高考申論題
114年
[資訊處理] 資通網路與安全
第 一 題
一、請說明軟體定義網路(Software-Defined Networking, SDN)的三層基本架構與核心理念,並分析其對傳統網路管理與資安策略帶來的影響。(25 分)
📝 此題為申論題
思路引導 VIP
看到本題,應先精準點出 SDN「控制面與資料面分離」的核心理念,並依序說明應用層、控制層、基礎設施層的三層架構。接著,需採用對比方式(傳統分散式 vs SDN 集中式)論述網路管理面的變革;最後從資安視角切入,既要說明集中控管帶來的防禦優勢(如動態聯防),也必須點出攻擊者如何利用 SDN 漏洞(如控制器單點失效、API 劫持、流表耗盡)發起攻擊。
🤖
AI 詳解
AI 專屬家教
【破題】 軟體定義網路(SDN)的核心概念在於打破傳統網路設備的封閉架構,將「控制面(Control Plane)」與「資料面(Data Plane)」解耦,透過集中式的控制器與可程式化的介面,賦予網路架構極高的靈活性與自動化能力。 【論述】
▼ 還有更多解析內容
軟體定義網路 SDN
💡 解耦控制面與資料面,透過邏輯集中控制實現網路程式化管理。
| 比較維度 | 傳統網路 | VS | 軟體定義網路 (SDN) |
|---|---|---|---|
| 控制架構 | 分散式(各設備獨立運算) | — | 集中式(Controller統一決策) |
| 設備特性 | 具備智慧、依賴專屬硬體 | — | 設備愚鈍化、通用標準化 |
| 配置維運 | 逐台設定 (Box-by-Box) | — | 自動化部署 (API/NaaS) |
| 流量調度 | 受限最短路徑演算法 | — | 動態細粒度流量工程 |
💬SDN 透過軟體定義化克服了傳統網路靈活性不足與管理複雜的問題。
