1.一種網(wǎng)絡(luò)訪問權(quán)限控制方法，其特征在于，包括：

用戶請求接入網(wǎng)絡(luò)時，認證服務(wù)器對用戶進行合法性認證，并在認證通過后，確定所述用戶的網(wǎng)絡(luò)訪問權(quán)限；

所述認證服務(wù)器將確定出的網(wǎng)絡(luò)訪問權(quán)限的權(quán)限標識和所述用戶的用戶標識攜帶在授權(quán)報文中發(fā)送給網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備；

所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備在權(quán)限標識和虛擬局域網(wǎng)VLAN的局域網(wǎng)標識之間的對應(yīng)關(guān)系中，查找接收到的授權(quán)報文中攜帶的權(quán)限標識對應(yīng)的局域網(wǎng)標識；并

將接收到的授權(quán)報文中攜帶的用戶標識和查找到的局域網(wǎng)標識對應(yīng)存儲；

后續(xù)在所述用戶發(fā)送數(shù)據(jù)報文時，所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備在用戶標識與局域網(wǎng)標識之間的對應(yīng)關(guān)系中，查找所述用戶標識對應(yīng)的局域網(wǎng)標識；并

將所述用戶的數(shù)據(jù)報文在查找到的局域網(wǎng)標識對應(yīng)的VLAN中傳輸。

2.如權(quán)利要求1所述的方法，其特征在于，還包括：

若網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備未查找到所述用戶標識對應(yīng)的局域網(wǎng)標識，則確定與所述用戶連接的轉(zhuǎn)發(fā)端口；并

根據(jù)預(yù)先設(shè)定的轉(zhuǎn)發(fā)端口和VLAN的局域網(wǎng)標識之間的對應(yīng)關(guān)系，查找確定出的轉(zhuǎn)發(fā)端口對應(yīng)的局域網(wǎng)標識；并

將所述用戶的數(shù)據(jù)報文在查找到的局域網(wǎng)標識對應(yīng)的VLAN中傳輸。

3.如權(quán)利要求1所述的方法，其特征在于，還包括：

網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備接收認證服務(wù)器發(fā)送的、所述用戶的網(wǎng)絡(luò)下線報文；

所述網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備刪除所述用戶的用戶標識與VLAN的局域網(wǎng)標識之間的對應(yīng)關(guān)系。

4.如權(quán)利要求1～3中任一權(quán)利要求所述的方法，其特征在于，用戶的用戶標識為用戶所使用的終端設(shè)備的介質(zhì)訪問控制MAC地址。

5.一種網(wǎng)絡(luò)訪問權(quán)限控制裝置，其特征在于，包括：

合法性認證單元，用于在用戶請求接入網(wǎng)絡(luò)時，對所述用戶進行合法性認證；

網(wǎng)絡(luò)訪問權(quán)限確定單元，用于在所述合法性認證單元認證通過后，確定所述用戶的網(wǎng)絡(luò)訪問權(quán)限；

授權(quán)報文發(fā)送單元，用于將網(wǎng)絡(luò)訪問權(quán)限確定單元確定出的網(wǎng)絡(luò)訪問權(quán)限的權(quán)限標識和所述用戶的用戶標識攜帶在授權(quán)報文中發(fā)送給網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備。

6.一種認證服務(wù)器，其特征在于，包括權(quán)利要求5所述的網(wǎng)絡(luò)訪問權(quán)限控制裝置。

7.一種網(wǎng)絡(luò)訪問權(quán)限控制裝置，其特征在于，包括：

授權(quán)報文接收單元，用于接收認證服務(wù)器發(fā)送的授權(quán)報文，所述授權(quán)報文中攜帶有請求接入網(wǎng)絡(luò)的用戶的用戶標識和所述用戶的網(wǎng)絡(luò)訪問權(quán)限的權(quán)限標識；

第一局域網(wǎng)標識查找單元，用于在權(quán)限標識和虛擬局域網(wǎng)VLAN的局域網(wǎng)標識之間的對應(yīng)關(guān)系中，查找授權(quán)報文接收單元接收到的授權(quán)報文中攜帶的權(quán)限標識對應(yīng)的局域網(wǎng)標識；

存儲單元，用于將授權(quán)報文接收單元接收到的授權(quán)報文中攜帶的用戶標識和第一局域網(wǎng)標識查找單元查找到的局域網(wǎng)標識對應(yīng)存儲；

第二局域網(wǎng)標識查找單元，用于后續(xù)在所述用戶發(fā)送數(shù)據(jù)報文時，在存儲單元存儲的用戶標識與局域網(wǎng)標識之間的對應(yīng)關(guān)系中，查找所述用戶的用戶標識對應(yīng)的局域網(wǎng)標識；

第一傳輸單元，用于將所述用戶的數(shù)據(jù)報文在第二局域網(wǎng)標識查找單元查找到的局域網(wǎng)標識對應(yīng)的VLAN中傳輸。

8.如權(quán)利要求7所述的裝置，其特征在于，還包括：

轉(zhuǎn)發(fā)端口確定單元，用于在第二局域網(wǎng)標識查找單元未查找到所述用戶的用戶標識對應(yīng)的局域網(wǎng)標識時，確定與所述用戶連接的轉(zhuǎn)發(fā)端口；

第三局域網(wǎng)標識查找單元，用于根據(jù)預(yù)先設(shè)定的轉(zhuǎn)發(fā)端口和VLAN的局域網(wǎng)標識之間的對應(yīng)關(guān)系，查找轉(zhuǎn)發(fā)端口確定單元確定出的轉(zhuǎn)發(fā)端口對應(yīng)的局域網(wǎng)標識；

第二傳輸單元，用于將所述用戶的數(shù)據(jù)報文在第三局域網(wǎng)標識查找單元查找到的局域網(wǎng)標識對應(yīng)的VLAN中傳輸。

9.如權(quán)利要求7所述的裝置，其特征在于，還包括：

網(wǎng)絡(luò)下線報文接收單元，用于接收認證服務(wù)器發(fā)送的、所述用戶的網(wǎng)絡(luò)下線報文；

刪除單元，用于在網(wǎng)絡(luò)下線報文接收單元接收到所述用戶的網(wǎng)絡(luò)下線報文時，刪除所述用戶的用戶標識與VLAN的局域網(wǎng)標識之間的對應(yīng)關(guān)系。

10.一種網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備，其特征在于，包括權(quán)利要求7～9中任一權(quán)利要求所述的網(wǎng)絡(luò)訪問權(quán)限控制裝置。