申海龙：基于MAC的认证及流量控制方案

系统平台：FreeBSD+Bridge+IPFW+MySQL+Python+Apache+PHP

认证实现原理：在一台PC Server上安装FreeBSD，两块以上网卡，重新编译内核使其支持Bridge。一块网卡设置管理地址，其余网卡不设地址，启用Bridge，一块网卡接汇聚点设备做上联口，另一块网卡接社区交换机做下联口，这样用户流量便能透明穿过Server。

用ipfw屏蔽非法流量，并验证数据包里的用户mac地址是否合法，合法则允许其通过，否则只允许其访问特定地址。默认限定每用户带宽为2M，也可针对特殊用户限定一固定带宽值（可针对出境流量限定更低的带宽值）。

系统架构：设备：数据库服务器一台，认证服务器每个VLAN一台

软件：FreeBSD4.9  MySQL4   Python2.3.3   Apache2.0.48  PHP4.3.4