1.一種用戶接入權限控制系統，所述系統包括用戶終端，接入交換機，匯聚交換機以及通過網絡與匯聚交換機連接的地址分配服務器和認證服務器；

所述用戶終端用于向接入交換機發送地址分配請求以請求地址分配服務器分配地址，并根據地址分配服務器分配的地址向認證服務器發起認證請求；

所述接入交換機用于向所述地址分配請求的中繼代理遠程標識選項字段(Option?37)中附加接入虛擬局域網標識、接入端口以及接入交換機物理地址，并轉發該附加過信息的地址分配請求；

所述匯聚交換機用于轉發所有來自接入交換機的報文；

所述地址分配服務器用于根據地址分配請求的中繼代理遠程標識選項字段中所附加信息為所述用戶終端分配地址；

所述認證服務器用于根據用戶終端發起的認證請求向所述接入服務器返回該用戶終端的網絡接入權限信息；

所述接入交換機還用于根據所述網絡接入權限信息更新網絡訪問控制列表以控制所述用戶終端的訪問權限。

2.如權利要求1所述的用戶接入權限控制系統，其特征在于：所述地址分配服務器為基于IPv6的動態主機設置協議(DHCPv6)服務器，所述認證服務器為用戶業務遠程撥號認證(Radius)服務器，所述地址分配請求信息為DHCPv6請求。

3.如權利要求2所述的用戶接入權限控制系統，其特征在于：所述地址分配服務器預先配置匹配信息，匹配信息對應于不同的地址池，所述地址分配服務器對所述DHCPv6請求中的Option?37字段信息與所述匹配信息進行匹配，在相匹配的匹配信息所對應的地址池中選擇地址進行分配。

4.如權利要求2所述的用戶接入權限控制系統，其特征在于：所述Radius服務器通過Radius?Access-Accept報文的廠商屬性將所述網絡接入權限信息下發給所述接入交換機。

5.一種用戶接入權限控制方法，包括：

用戶終端用于向接入交換機發送地址分配請求以請求地址分配服務器分配地址；

接入交換機向所述地址分配請求的中繼代理遠程標識選項字段(Option37)中附加接入虛擬局域網標識、接入端口以及接入交換機物理地址，并通過匯聚交換機向地址分配服務器轉發該附加信息后的地址分配請求；

地址分配服務器根據地址分配請求的中繼代理遠程標識選項字段中所附加信息為所述用戶終端分配地址；

所述用戶終端獲得所分配的地址后根據該分配的地址向認證服務器發起認證請求；

所述認證服務器根據用戶終端發起的認證請求向所述接入服務器返回該用戶終端的網絡接入權限信息；

接入交換機根據所述網絡接入權限信息更新網絡訪問控制列表以控制所述用戶終端的訪問權限。

6.如權利要求5所述的用戶接入權限控制方法，其特征在于：所述地址分配服務器為基于IPv6的動態主機設置協議(DHCPv6)服務器，所述認證服務器為用戶業務遠程撥號認證(Radius)服務器，所述地址分配請求信息為DHCPv6請求。

7.如權利要求6所述的用戶接入權限控制方法，其特征在于：所述地址分配服務器預先配置匹配信息，匹配信息對應于不同的地址池，所述地址分配服務器對所述DHCPv6請求中的Option?37字段信息與所述匹配信息進行匹配，在相匹配的匹配信息所對應的地址池中選擇地址進行分配。

8.如權利要求6所述的用戶接入權限控制方法，其特征在于：所述Radius服務器通過Radius?Access-Accept報文的廠商屬性將所述網絡接入權限信息下發給所述接入交換機。