:::
資通網路4063-001
可分為全面管制及開放架構,請說明這兩種基本存取控制政策之特性。 Network-Level Firewall)通常會針對封包標頭那些欄位加以檢查,藉以過濾掉非法 封包?

⊙【擬答】:

全面管制:只允許有存取權限的封包進出,其它封包一律過濾並禁止進出。 開放架構:過濾且禁止某些來源可疑的封包進出網路,其它封包則可正常進出。 來源端的 IP 位址(Source IP Address)。 目的端的 IP 位址(Destination IP Address)。 來源端的 TCP/UDP 埠(Source TCP/IP Port)。 目的端的 TCP/UDP 埠(Destination TCP/IP Port)。

二、 網際網路(Internet)上常見的視訊串流(Video Streaming)應用中,接收端在播放前必須將收到的視訊 資料存入一緩衝器(Buffer),試說明原因。 網路電話的通話雙方透過網際網路將壓縮的語音訊號傳送至對方,除了 UDP(User Datagram Protocol) 之外,RTP(Real-time Transport Protocol)也是必要的協定。請說明這兩個協定在語音傳輸過程中的主 要功能。

◎【擬答】:

視訊串流為即時播放下載影像的服務,可傳送現場影音或預存於伺服器上的影片,當觀看者在收看這些影 音檔時,影音資料在送達觀賞者的電腦後立即由特定播放軟體播放,但由於網路傳輸流量不一定能保持穩 定,故接收端先將收到的視訊資料存入緩衝區中,當傳輸狀況不穩定時,仍可先行處理緩衝區資料,維持 播放品質。 目前網路電話(VoIP)中常用 SIP(Session Initiation Protocol),簡化 H.323 的複雜性,且在語音傳遞功能 提供較高的延展性。不過若要達成前述功能,需要搭配 RTP 與 RTCP。RTP 協定詳細說明了在網際網路上 傳遞音訊和影片的標準封包格式。RTCP 為 RTP 媒體流提供信道外(out-of-band)控制。且兩者均建立在 UDP 協定上,因此 VoIP 進行封包化時會將一定時長的數位化之後的語音訊號組合為一影格,隨後這些話 音影格被封裝到一個 RTP 報文中,並被進一步封裝到 UDP 報文和 IP 報文中,並透過 RTCP 進行控制。