1、一種接入結點，用于將至少一個用戶連接到以太網網絡，所述接入結點包括存儲模塊(124)，用于存儲所述用戶的地址信息，其特征在于，包含過濾模塊(122)，適于識別在所述網絡(10)上接收的數據分組的目標地址，并僅當那些數據分組具有與存儲在所述存儲模塊(124)內的地址信息對應的目標地址時，才允許向其中一個所述用戶傳輸數據分組。

2、如權利要求1所述的接入結點，其特征在于所述存儲模塊(124)適于為每個用戶存儲與介質接入控制地址相關聯的因特網協議地址，并且所述過濾模塊適于從所述接收到的分組中提取IP目標地址和MAC目標地址并將所述提取的目標地址與所述存儲的地址信息進行比較。

3、如權利要求1或2所述的接入結點，其特征在于所述過濾模塊(122)進一步適于識別從所述用戶之一接收到的用于在所述網絡(10)上傳輸的分組所包含的源地址信息，并且僅當分組源地址信息對應于存儲在所述存儲模塊(124)中的地址信息時，才允許所述分組到所述網絡的傳輸。

4、如權利要求3所述的接入結點，其特征在于所述存儲模塊(124)適于為每個用戶存儲與介質接入控制地址相關聯的因特網協議地址，并且所述過濾模塊進一步適于提取從所述用戶接收到的分組的IP目標地址和MAC目標地址并將所述提取的目標地址與所述存儲的地址信息進行比較。

5、如之前任意一項權利要求所述的接入結點，其特征在于所述過濾模塊進一步適于當所述識別的地址信息與所述存儲的地址信息不對應時，產生警告信號。

6、一種在接入節(jié)點過濾分組的方法，該接入結點用于將用戶連接到以太網接入網絡，所述方法包括以下步驟：

在所述接入網絡上接收分組，

提取包含在所述分組內的目標地址信息，

將目標地址信息與存儲模塊(124)內為每個用戶而存儲的地址信息進行比較，以及

僅當該地址信息包含在所述存儲模塊(124)內時，將所述分組發(fā)送給所述用戶之一。

7、如權利要求6所述的方法，其特征在于所述提取目標地址信息的步驟包括從所述分組中提取目標IP地址和MAC地址對并且所述比較步驟包括將提取的IP和MAC目標地址對與存儲在所述存儲模塊(124)中的IP和MAC地址對進行比較。

8、如權利要求6或7所述的方法，進一步包括步驟：

從其中一個所述用戶接收指定為在所述以太網網絡(10)上傳輸的分組，

從所述分組中提取源地址信息，

將所述提取的源地地址信息與所述存儲模塊內為每個用戶存儲的地址信息進行比較，以及

僅當提取的地址信息包含在所述存儲模塊內時，將所述分組發(fā)送到所述以太網網絡。

9、如權利要求8所述的方法，其特征在于所述提取源地址信息的步驟包括提取至少所述分組的IP源地址的步驟和所述比較步驟包括將至少所述提取的IP源地址與為每個用戶存儲的IP地址進行比較。

10、如權利要求9所述的方法，其特征在于所述提取源地址信息的步驟包括還提取分組的MAC源地址的步驟和所述比較步驟包括將所述提取的IP源地址和MAC源地址對與為每個用戶存儲的IP和MAC源地址進行比較。

11、如權利要求6到10中的任意一項權利要求所述的方法，進一步包括當所述提取的地址信息與所述存儲的地址信息不對應時，產生警告信號的步驟。