高考申論題
114年
[資訊處理] 資通網路與安全
第 二 題
二、企業常透過網路位址轉譯(Network Address Translation, NAT)技術來節省公有 IP 位址,然而在進行內部服務外部化(例如公開 Web、Mail、VPN 等伺服器)時,NAT 設計可能帶來一些限制或挑戰,請說明兩項限制或挑戰並提出對應的兩種解決方法。(25 分)
📝 此題為申論題
思路引導 VIP
考生看到「NAT」與「內部服務外部化」時,應直覺聯想到 NAT 破壞了網路的「端對端(End-to-End)原則」。解題策略可從兩個面向切入:第一是網路層面的連線方向性(外部無法主動連線),對應解法為 Port Forwarding/靜態 NAT;第二是應用層/協定層面的不相容(Payload 夾帶私有 IP 或 IPsec VPN 驗證失敗),對應解法為 ALG 深度檢測或 NAT-T 穿透技術。回答時務必結構清晰對應「挑戰」與「解法」。
🤖
AI 詳解
AI 專屬家教
【破題】 NAT 技術的核心作用是轉換 IP 位址以緩解 IPv4 枯竭,並隱藏內部網路拓樸。然而,此機制會破壞網路端對端(End-to-End)原則,在將內部服務(如 Web、Mail、VPN)開放給外部存取時,會衍生連線方向性與協定相容性等挑戰。 【論述】
▼ 還有更多解析內容
NAT 外部化挑戰
💡 NAT 破壞端對端原則,需透過靜態轉譯與應用層修正技術解決。
- 挑戰:連線方向限制。NAT 預設由內向外建立,外部無法主動發起。
- 挑戰:協定不相容。Payload 夾帶私有 IP 或 IPsec 驗證導致失敗。
- 解決:靜態映射。使用 Port Forwarding 並將伺服器置於 DMZ。
- 解決:特殊技術。啟用 ALG 修正負載或以 NAT-T 封裝 VPN。
