適用場景

• 網路實名制（IP & MAC Address 綁定），可結合 AD / LDAP / Radius 針對 User ID 進行網路管理
• 分隔相同網段但並無業務關係之設備，如 Server Farm 之間不需溝通的伺服器，或是內網中毒電腦避免其四處傳播
• 接入設備若為 AP Wireless 等具有 DHCP 派發功能之裝置，可避免其他 DHCP 使用者被派發 IP 及導入其認證頁面
• 可於有控制權限的 DHCP Server 結合網路實名制（使用者可取得相同 IP）
• 讓接入的設備 DNS 服務導引至指定的 DNS 伺服器，或於 DNS 伺服器故障時導引至其他指定的 DNS
• 可於敏感來源之裝置接入後進行拒絕或顯示告警

加強網路管理

• 當一台網路設備以 L2 / L3 / L4 進入網路時，針對該設備之封包在本系統控制的 Openflow Switch 中是否有權限可以轉發到下一個目的地。

---

需求規格

• 支援 OpenFlow 1.3 之開放流交換器
• Match Field
• Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
• Ethernet source MAC address
• Ethernet destination MAC address
• Ethernet type of the OpenFlow
• VLAN-ID
• VLAN priority (VLAN-PCP)
• IPv4 source address
• IPv4 destination address
• IPv4 protocol number
• TCP/UDP source port
• TCP/UDP destination port
• ICMPv4 type
• ICMPv4 code
• Action
  • Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
  • Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
  • Meter meter-id : Directs the packet to the specified meter.