1.一種用戶接入權(quán)限控制系統(tǒng)，所述系統(tǒng)包括用戶終端，接入交換機，匯聚交換機以及通過網(wǎng)絡(luò)與匯聚交換機連接的地址分配服務(wù)器和認證服務(wù)器；

所述用戶終端用于向接入交換機發(fā)送地址分配請求以請求地址分配服務(wù)器分配地址，并根據(jù)地址分配服務(wù)器分配的地址向認證服務(wù)器發(fā)起認證請求；

所述接入交換機用于向所述地址分配請求的中繼代理遠程標識選項字段(Option?37)中附加接入虛擬局域網(wǎng)標識、接入端口以及接入交換機物理地址，并轉(zhuǎn)發(fā)該附加過信息的地址分配請求；

所述匯聚交換機用于轉(zhuǎn)發(fā)所有來自接入交換機的報文；

所述地址分配服務(wù)器用于根據(jù)地址分配請求的中繼代理遠程標識選項字段中所附加信息為所述用戶終端分配地址；

所述認證服務(wù)器用于根據(jù)用戶終端發(fā)起的認證請求向所述接入服務(wù)器返回該用戶終端的網(wǎng)絡(luò)接入權(quán)限信息；

所述接入交換機還用于根據(jù)所述網(wǎng)絡(luò)接入權(quán)限信息更新網(wǎng)絡(luò)訪問控制列表以控制所述用戶終端的訪問權(quán)限。

2.如權(quán)利要求1所述的用戶接入權(quán)限控制系統(tǒng)，其特征在于：所述地址分配服務(wù)器為基于IPv6的動態(tài)主機設(shè)置協(xié)議(DHCPv6)服務(wù)器，所述認證服務(wù)器為用戶業(yè)務(wù)遠程撥號認證(Radius)服務(wù)器，所述地址分配請求信息為DHCPv6請求。

3.如權(quán)利要求2所述的用戶接入權(quán)限控制系統(tǒng)，其特征在于：所述地址分配服務(wù)器預先配置匹配信息，匹配信息對應(yīng)于不同的地址池，所述地址分配服務(wù)器對所述DHCPv6請求中的Option?37字段信息與所述匹配信息進行匹配，在相匹配的匹配信息所對應(yīng)的地址池中選擇地址進行分配。

4.如權(quán)利要求2所述的用戶接入權(quán)限控制系統(tǒng)，其特征在于：所述Radius服務(wù)器通過Radius?Access-Accept報文的廠商屬性將所述網(wǎng)絡(luò)接入權(quán)限信息下發(fā)給所述接入交換機。

5.一種用戶接入權(quán)限控制方法，包括：

用戶終端用于向接入交換機發(fā)送地址分配請求以請求地址分配服務(wù)器分配地址；

接入交換機向所述地址分配請求的中繼代理遠程標識選項字段(Option37)中附加接入虛擬局域網(wǎng)標識、接入端口以及接入交換機物理地址，并通過匯聚交換機向地址分配服務(wù)器轉(zhuǎn)發(fā)該附加信息后的地址分配請求；

地址分配服務(wù)器根據(jù)地址分配請求的中繼代理遠程標識選項字段中所附加信息為所述用戶終端分配地址；

所述用戶終端獲得所分配的地址后根據(jù)該分配的地址向認證服務(wù)器發(fā)起認證請求；

所述認證服務(wù)器根據(jù)用戶終端發(fā)起的認證請求向所述接入服務(wù)器返回該用戶終端的網(wǎng)絡(luò)接入權(quán)限信息；

接入交換機根據(jù)所述網(wǎng)絡(luò)接入權(quán)限信息更新網(wǎng)絡(luò)訪問控制列表以控制所述用戶終端的訪問權(quán)限。

6.如權(quán)利要求5所述的用戶接入權(quán)限控制方法，其特征在于：所述地址分配服務(wù)器為基于IPv6的動態(tài)主機設(shè)置協(xié)議(DHCPv6)服務(wù)器，所述認證服務(wù)器為用戶業(yè)務(wù)遠程撥號認證(Radius)服務(wù)器，所述地址分配請求信息為DHCPv6請求。

7.如權(quán)利要求6所述的用戶接入權(quán)限控制方法，其特征在于：所述地址分配服務(wù)器預先配置匹配信息，匹配信息對應(yīng)于不同的地址池，所述地址分配服務(wù)器對所述DHCPv6請求中的Option?37字段信息與所述匹配信息進行匹配，在相匹配的匹配信息所對應(yīng)的地址池中選擇地址進行分配。

8.如權(quán)利要求6所述的用戶接入權(quán)限控制方法，其特征在于：所述Radius服務(wù)器通過Radius?Access-Accept報文的廠商屬性將所述網(wǎng)絡(luò)接入權(quán)限信息下發(fā)給所述接入交換機。