1.一種以太網(wǎng)端口控制裝置，其特征在于，包括：

物理鏈路層的以太交換芯片，用于將接收的報文傳給以太驅(qū)動層；

以太驅(qū)動層的以太驅(qū)動程序，用于在收到來自以太交換芯片的報文后確定該報文的類型和源介質(zhì)訪問控制層MAC地址、以及接收該報文的以太交換芯片的端口，將所確定的信息輸入端口控制模塊，根據(jù)端口控制模塊返回的信息決定是否接收該報文；

以太驅(qū)動層的端口控制模塊，用于根據(jù)應(yīng)用層的認(rèn)證服務(wù)程序的配置命令設(shè)置報文認(rèn)證參數(shù)，其中包括認(rèn)證通過的MAC地址和/或端口認(rèn)證信息；并根據(jù)所述以太驅(qū)動程序的輸入信息和所述報文認(rèn)證參數(shù)進行端口控制，所述端口控制包括：如果以太驅(qū)動程序所收到的報文的類型為認(rèn)證報文，則通知以太驅(qū)動程序接收該報文并上傳到上層的認(rèn)證服務(wù)程序，如果是非認(rèn)證報文，則判斷該報文的MAC地址或接收該報文的以太交換芯片的端口是否為所述報文認(rèn)證參數(shù)中設(shè)置的已認(rèn)證通過的MAC地址或端口，如果是則通知以太驅(qū)動程序接收該報文并上傳到相應(yīng)的上層應(yīng)用程序，否則丟棄該報文；

應(yīng)用層的認(rèn)證服務(wù)程序，用于根據(jù)以太驅(qū)動層上傳的認(rèn)證報文對MAC地址和/或端口信息進行認(rèn)證，向端口控制模塊發(fā)送設(shè)置報文認(rèn)證參數(shù)的配置指令。

2.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述端口控制模塊具體包括兩個對外接口：

一個為供所述認(rèn)證服務(wù)程序調(diào)用的報文認(rèn)證參數(shù)的配置接口，其中包括用于存儲所述報文認(rèn)證參數(shù)的數(shù)據(jù)結(jié)構(gòu)，所述認(rèn)證服務(wù)程序通過該配置接口對該數(shù)據(jù)結(jié)構(gòu)中的報文認(rèn)證參數(shù)進行訪問和修改；

另一個為供以太驅(qū)動程序調(diào)用的認(rèn)證函數(shù)接口，用于根據(jù)所述以太驅(qū)動程序的輸入信息和所述報文認(rèn)證參數(shù)進行所述端口控制。

3.根據(jù)權(quán)利要求2所述的裝置，其特征在于，所述用于存儲所述報文認(rèn)證參數(shù)的數(shù)據(jù)結(jié)構(gòu)為：Proc節(jié)點樹。

4.根據(jù)權(quán)利要求1至3任一項所述的裝置，其特征在于，所述以太網(wǎng)端口控制裝置使用的認(rèn)證控制協(xié)議為IEEE802.1x協(xié)議。

5.一種以太網(wǎng)端口控制方法，其特征在于，包括：

以太交換芯片將收到的報文上傳給以太驅(qū)動層；

以太驅(qū)動層確定來自以太交換芯片的所述報文的類型和源MAC地址，以及接收該報文的以太交換芯片的端口；如果所述報文類型為認(rèn)證報文，則接收并上傳到上層的認(rèn)證服務(wù)程序；

所述上層的認(rèn)證服務(wù)程序根據(jù)認(rèn)證報文對MAC地址和/或端口信息進行認(rèn)證，向以太驅(qū)動層發(fā)送設(shè)置報文認(rèn)證參數(shù)的配置指令；

所述以太驅(qū)動層根據(jù)所述認(rèn)證服務(wù)程序的配置命令設(shè)置報文認(rèn)證參數(shù)，所設(shè)置的報文認(rèn)證參數(shù)中包括認(rèn)證通過的MAC地址和/或端口認(rèn)證信息；

如果所述以太驅(qū)動層收到的來自以太交換芯片的報文的類型是非認(rèn)證報文，則判斷該報文的MAC地址或接收該報文的以太交換芯片的端口是否為所述報文認(rèn)證參數(shù)中設(shè)置的已認(rèn)證通過的MAC地址或端口，如果是則接收該報文并上傳到相應(yīng)的上層應(yīng)用程序，否則丟棄該報文。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，進一步包括：

所設(shè)置的報文認(rèn)證參數(shù)中包括默認(rèn)接受的MAC地址表，所述以太驅(qū)動層在確定來自以太交換芯片的報文的源MAC地址后，判斷該報文的源MAC地址是否在所述默認(rèn)接受的MAC地址表中，如果是則接收該報文并上傳到相應(yīng)的上層應(yīng)用程序；

和/或，所設(shè)置的報文認(rèn)證參數(shù)中包括默認(rèn)拒絕的MAC地址表，所述以太驅(qū)動層在確定來自以太交換芯片的報文的源MAC地址后，判斷該報文的源MAC地址是否在所述默認(rèn)拒絕的MAC地址表中，如果是則丟棄該報文。

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述報文認(rèn)證參數(shù)中進一步設(shè)置啟動標(biāo)記，用于表示是否啟用以太網(wǎng)端口控制；所述以太驅(qū)動層收到的來自以太交換芯片的報文后，首先通過該啟動標(biāo)記判斷是否啟用以太網(wǎng)端口控制，如果是，則執(zhí)行后續(xù)的所述以太網(wǎng)端口控制流程；否則接收該報文并上傳到相應(yīng)的上層應(yīng)用程序。