1.一種訪問控制方法，其特征在于，包括：

在主機設備認證通過后，獲取所述主機設備的認證用戶標識；

將所述認證用戶標識與服務控制表中各服務表項中的用戶實體標識進行匹配處理；

若所述認證用戶標識與服務控制表中第一服務表項中的用戶實體標識相匹配，則向所述主機設備發送第一服務表項通告報文，所述第一服務表項通告報文包含所述第一服務表項信息，以使所述主機設備根據所述第一服務表項信息進行訪問控制處理。

2.根據權利要求1所述的訪問控制方法，其特征在于，還包括：

若檢測所述服務控制表增加第二服務表項，則將所述第二服務表項中的用戶實體標識與各主機設備的認證用戶標識相匹配，并向匹配成功的主機設備發送第二服務表項通告報文，所述第二服務表項通告報文包含第二服務表項信息且所述第二服務表項通告報文的報文類型為增加類型；

若檢測所述服務控制表刪除第三服務表項，則將所述第三服務表項中的用戶實體標識與各主機設備的認證用戶標識相匹配，并向匹配成功的主機設備發送第三服務表項通告報文，所述第三服務表項通告報文包含第三服務表項信息且所述第三服務表項通告報文的報文類型為刪除類型。

3.根據權利要求1或2所述的訪問控制方法，其特征在于，所述將所述認證用戶標識與服務控制表中各服務表項中的用戶實體標識進行匹配處理，包括：

根據所述各服務表項中的用戶實體標識掩碼長度n，對所述認證用戶標識和用戶實體標識進行匹配處理，若所述認證用戶標識的前n位與所述用戶實體標識相同，則所述認證用戶標識和用戶實體標識相匹配。

4.根據權利要求2所述的訪問控制方法，其特征在于，所述第一服務表項信息、第二服務表項信息或者第三服務表項信息至少包括：

提供服務的設備標識、服務所使用的傳輸協議以及服務端口號。

5.一種訪問控制方法，其特征在于，包括：

接收標識路由器發送的第一服務表項通告報文，所述第一服務表項通告報文包含與認證用戶標識對應的第一服務表項信息；

根據所述第一服務表項信息生成與所述認證用戶標識對應的訪問控制表；

應用所述訪問控制表進行訪問控制處理。

6.根據權利要求5所述的訪問控制方法，其特征在于，還包括：

接收所述標識路由器發送的第二服務表項通告報文，所述第二服務表項通告報文包含第二服務表項信息且所述第二服務表項通告報文的報文類型為增加類型，將所述第二服務表項信息添加到所述訪問控制表中；或者，

接收所述標識路由器發送的第三服務表項通告報文，所述第三服務表項通告報文包含第三服務表項信息且所述第三服務表項通告報文的報文類型為刪除類型，從所述訪問控制表中刪除所述第三服務表項信息。

7.一種標識路由器，其特征在于，包括：

獲取模塊，用于在主機設備認證通過后，獲取所述主機設備的認證用戶標識；

匹配模塊，用于將所述認證用戶標識與服務控制表中各服務表項中的用戶實體標識進行匹配處理；

發送模塊，用于若所述認證用戶標識與服務控制表中第一服務表項中的用戶實體標識相匹配，則向所述主機設備發送第一服務表項通告報文，所述第一服務表項通告報文包含所述第一服務表項信息，以使所述主機設備根據所述第一服務表項信息進行訪問控制處理。

8.根據權利要求7所述的標識路由器，其特征在于，還包括：檢測模塊，用于檢測所述服務控制表中是否增加或者刪除服務表項；

所述匹配模塊，用于若檢測所述服務控制表增加第二服務表項，則將所述第二服務表項中的用戶實體標識與各主機設備的認證用戶標識相匹配；若檢測所述服務控制表刪除第三服務表項，則將所述第三服務表項中的用戶實體標識與各主機設備的認證用戶標識相匹配；

所述發送模塊，用于向匹配成功的主機設備發送第二服務表項通告報文，所述第二服務表項通告報文包含第二服務表項信息且所述第二服務表項通告報文的報文類型為增加類型；或者向匹配成功的主機設備發送第三服務表項通告報文，所述第三服務表項通告報文包含第三服務表項信息且所述第三服務表項通告報文的報文類型為刪除類型。