本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)分配方法、服務(wù)器、網(wǎng)絡(luò)接入設(shè)備及系統(tǒng)。

背景技術(shù)：

目前根據(jù)用網(wǎng)需求，將網(wǎng)絡(luò)劃分成多個網(wǎng)絡(luò)類型不同的子網(wǎng)絡(luò)(如可將一個網(wǎng)絡(luò)劃分成多個類型不同的VLAN)，并設(shè)置各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)的訪問權(quán)限，從而根據(jù)用戶的訪問權(quán)限，將用戶分配至與其訪問權(quán)限對應(yīng)的網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)中，實現(xiàn)不同用戶的隔離訪問，成為一種新型的提升網(wǎng)絡(luò)安全的方式。如，企業(yè)網(wǎng)絡(luò)可根據(jù)企業(yè)自身的需求，將企業(yè)網(wǎng)絡(luò)劃分出如開發(fā)網(wǎng)、辦公網(wǎng)、行政網(wǎng)、體驗網(wǎng)等多個子網(wǎng)絡(luò)，開發(fā)網(wǎng)僅有企業(yè)產(chǎn)品開發(fā)權(quán)限的企業(yè)員工可訪問，辦公網(wǎng)可供全體的企業(yè)員工訪問，行政網(wǎng)僅供具有行政管理權(quán)限的企業(yè)員工訪問，體驗網(wǎng)可供非企業(yè)員工的訪客訪問。

在對訪問網(wǎng)絡(luò)的用戶進行網(wǎng)絡(luò)分配時，目前主要是在接入網(wǎng)絡(luò)的網(wǎng)絡(luò)接入設(shè)備(如交換機)處，綁定網(wǎng)絡(luò)接入設(shè)備的端口所對應(yīng)的網(wǎng)絡(luò)類型；當用戶通過網(wǎng)絡(luò)接入設(shè)備的某一端口訪問網(wǎng)絡(luò)時，僅能訪問該端口所綁定的網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)；以企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)接入設(shè)備的端口1綁定開發(fā)網(wǎng)，端口2綁定體驗網(wǎng)為例，則用戶通過網(wǎng)絡(luò)接入設(shè)備的端口1訪問企業(yè)網(wǎng)絡(luò)時，僅可訪問到企業(yè)網(wǎng)絡(luò)的開發(fā)網(wǎng)，而訪問不到其他類型的子網(wǎng)絡(luò)；通過網(wǎng)絡(luò)接入設(shè)備的端口2訪問企業(yè)網(wǎng)絡(luò)時，僅可訪問到企業(yè)網(wǎng)絡(luò)的體驗網(wǎng)，而訪問不到其他類型的子網(wǎng)絡(luò)。

本發(fā)明的發(fā)明人在研究過程中發(fā)現(xiàn)，現(xiàn)有在網(wǎng)絡(luò)接入設(shè)備的端口綁定網(wǎng)絡(luò)類型的網(wǎng)絡(luò)分配方式，所存在的問題為：用戶接入網(wǎng)絡(luò)接入設(shè)備的某一端口時，只能分配至該端口所綁定的網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中，如果用戶需要更換訪問的網(wǎng)絡(luò)類型，則必須切換到所更換的網(wǎng)絡(luò)類型對應(yīng)的網(wǎng)絡(luò)接入設(shè)備的端口上進行網(wǎng)絡(luò)接入；這就使得用戶在切換所訪問的網(wǎng)絡(luò)時，存在頻繁的 尋找網(wǎng)絡(luò)接入設(shè)備的對應(yīng)端口的操作，導(dǎo)致用戶切換網(wǎng)絡(luò)時的操作極為麻煩。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例提供一種網(wǎng)絡(luò)分配方法、服務(wù)器、網(wǎng)絡(luò)接入設(shè)備及系統(tǒng)，以解決現(xiàn)有網(wǎng)絡(luò)分配方式所存在的用戶切換網(wǎng)絡(luò)時的操作極為麻煩的問題。

為實現(xiàn)上述目的，本發(fā)明實施例提供如下技術(shù)方案：

一種網(wǎng)絡(luò)分配方法，應(yīng)用于服務(wù)器，所述方法包括：

在客戶端請求接入網(wǎng)絡(luò)時，獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識；

根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息，以便所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

本發(fā)明實施例還提供一種網(wǎng)絡(luò)分配方法，應(yīng)用于網(wǎng)絡(luò)接入設(shè)備，所述方法包括：

在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識；

將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，以便所述服務(wù)器根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息；

根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

本發(fā)明實施例還提供一種服務(wù)器，包括：

標識轉(zhuǎn)發(fā)獲取模塊，用于在客戶端請求接入網(wǎng)絡(luò)時，獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識；

目標網(wǎng)絡(luò)類型確定模塊，用于根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

表征信息發(fā)送模塊，用于向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類 型的信息，以便所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

本發(fā)明實施例還提供一種網(wǎng)絡(luò)接入設(shè)備，包括：

標識獲取模塊，用于在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識；

轉(zhuǎn)發(fā)模塊，用于將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，以便所述服務(wù)器根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

表征信息接收模塊，用于接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息；

分配模塊，用于根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

本發(fā)明實施例還提供一種網(wǎng)絡(luò)分配系統(tǒng)，包括：

網(wǎng)絡(luò)接入設(shè)備，用于在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識，將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息，并根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；

服務(wù)器，用于獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識，根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型，向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息。

基于上述技術(shù)方案，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法中，網(wǎng)絡(luò)接入設(shè)備的各端口并未綁定子網(wǎng)絡(luò)，網(wǎng)絡(luò)接入設(shè)備可根據(jù)服務(wù)器中設(shè)定的客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，動態(tài)的分配客戶端至相應(yīng)的網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；當客戶端需要切換網(wǎng)絡(luò)時，僅需更改服務(wù)器中設(shè)定的該客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，而不需要變更客戶端所接入的網(wǎng)絡(luò)接入設(shè)備的端口，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法可使用戶較為便捷、簡單的切換所訪問的網(wǎng)絡(luò)類型。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的網(wǎng)絡(luò)分配系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的信令流程圖；

圖3為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另一信令流程圖；

圖4為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的流程圖；

圖5為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另一流程圖；

圖6為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的再一流程圖；

圖7為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的又一流程圖；

圖8為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的又另一流程圖；

圖9為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的又再一流程圖；

圖10為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另又一流程圖；

圖11為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另再一流程圖；

圖12為本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)框圖；

圖13為本發(fā)明實施例提供的表征信息發(fā)送模塊的結(jié)構(gòu)框圖；

圖14為本發(fā)明實施例提供的表征信息發(fā)送模塊的另一結(jié)構(gòu)框圖；

圖15為本發(fā)明實施例提供的網(wǎng)絡(luò)接入設(shè)備的結(jié)構(gòu)框圖；

圖16為本發(fā)明實施例提供的表征信息接收模塊的結(jié)構(gòu)框圖；

圖17為本發(fā)明實施例提供的表征信息接收模塊的另一結(jié)構(gòu)框圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖1為本發(fā)明實施例提供的網(wǎng)絡(luò)分配系統(tǒng)的結(jié)構(gòu)示意圖，參照圖1，該網(wǎng)絡(luò)分配系統(tǒng)可以包括：網(wǎng)絡(luò)接入設(shè)備1和服務(wù)器2；網(wǎng)絡(luò)接入設(shè)備1為網(wǎng)絡(luò)接入 節(jié)點，可以選用交換機實現(xiàn)，顯然也可采用其他的具有網(wǎng)絡(luò)接入功能的設(shè)備實現(xiàn)；服務(wù)器2為本發(fā)明實施例所設(shè)置的用于實現(xiàn)網(wǎng)絡(luò)分配判斷邏輯的設(shè)備，服務(wù)器2可以為單臺服務(wù)器，也可以為由多臺服務(wù)器組成的服務(wù)器群組；

基于圖1所示網(wǎng)絡(luò)分配系統(tǒng)，圖2示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的信令流程圖，結(jié)合圖1和圖2所示，該流程可以包括：

步驟S10、網(wǎng)絡(luò)接入設(shè)備在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識；

可選的，客戶端的唯一性標識可以是客戶端在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求時攜帶；也可以是客戶端在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求后，被網(wǎng)絡(luò)接入設(shè)備請求唯一性標識后再發(fā)送；

可選的，客戶端的唯一性標識可以為裝載客戶端的用戶設(shè)備的設(shè)備標識，也可以為客戶端所屬用戶的用戶標識等能夠唯一標識客戶端的標識；設(shè)備標識可以為MAC(Media Access Control，媒體訪問控制)地址等可以唯一標識用戶設(shè)備(用戶設(shè)備如用戶所使用的手機、電腦等)的標識，用戶標識可以為用戶名、身份證號碼，員工號碼等可以唯一標識用戶的標識。

步驟S11、網(wǎng)絡(luò)接入設(shè)備將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器；

步驟S12、所述服務(wù)器根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S13、所述服務(wù)器向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息；

步驟S14、所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述信息，將所述客戶端分配至與所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，表征所述目標網(wǎng)絡(luò)類型的信息可以是所述目標網(wǎng)絡(luò)類型所對應(yīng)的網(wǎng)絡(luò)標識；本發(fā)明實施例可在服務(wù)器中設(shè)置各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識，在確定所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，可將所確定的目標網(wǎng)絡(luò)類型所對應(yīng)的網(wǎng)絡(luò)標識返回至所述網(wǎng)絡(luò)接入設(shè)備，以便所述網(wǎng)絡(luò)接入設(shè)備將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；如本發(fā)明實施例可在服務(wù)器中對各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)進行編號，在確定所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，可將所確定的目標網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)的編號發(fā)送至網(wǎng)絡(luò)接入設(shè)備，以便網(wǎng)絡(luò)接入設(shè)備將所述客戶 端分配至該編號的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；

可選的，表征所述目標網(wǎng)絡(luò)類型的信息可以直接是包含所述目標網(wǎng)絡(luò)類型的信息；本發(fā)明實施例也可在網(wǎng)絡(luò)接入設(shè)備處設(shè)置各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識；服務(wù)器在確定所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，可直接向所述網(wǎng)絡(luò)接入設(shè)備返回所確定的目標網(wǎng)絡(luò)類型；網(wǎng)絡(luò)接入設(shè)備根據(jù)設(shè)定的各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識，可確定出所述目標網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，將所述客戶端分配至該網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可以看出，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法中，網(wǎng)絡(luò)接入設(shè)備的各端口并未綁定子網(wǎng)絡(luò)，網(wǎng)絡(luò)接入設(shè)備可根據(jù)服務(wù)器中設(shè)定的客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，動態(tài)的分配客戶端至相應(yīng)的網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；當客戶端需要切換網(wǎng)絡(luò)時，僅需更改服務(wù)器中設(shè)定的該客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，而不需要變更客戶端所接入的網(wǎng)絡(luò)接入設(shè)備的端口，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法可使用戶較為便捷、簡單的切換所訪問的網(wǎng)絡(luò)類型。

可選的，本發(fā)明實施例在客戶端接入網(wǎng)絡(luò)時，可對客戶端進行身份驗證，客戶端可向交換機發(fā)送的身份驗證信息中攜帶所述客戶端的唯一性標識，以便后續(xù)的網(wǎng)絡(luò)分配流程的進行。圖3示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另一信令流程圖，結(jié)合圖1和圖3所示，該流程可以包括：

步驟S20、網(wǎng)絡(luò)接入設(shè)備在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的身份驗證信息，所述身份驗證信息包含所述客戶端的唯一性標識及身份信息；

可選的，在本發(fā)明實施例中，客戶端可在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求的同時，向網(wǎng)絡(luò)接入設(shè)備發(fā)送包含所述客戶端的唯一性標識及身份信息的身份驗證信息；

可選的，在客戶端向網(wǎng)絡(luò)接入設(shè)備發(fā)送網(wǎng)絡(luò)接入請求后，網(wǎng)絡(luò)接入設(shè)備可向客戶端請求身份驗證信息，客戶端接收該請求后，可將包含所述客戶端的唯一性標識及身份信息的身份驗證信息發(fā)送至網(wǎng)絡(luò)接入設(shè)備。

可選的，身份信息可以是客戶端的用戶標識(如用戶名)及用戶密碼等驗證用戶身份的信息；若是唯一性標識采用用戶標識，則可直接使用身份信息中的用戶標識作為所述客戶端的唯一性標識使用；若是唯一性標識采用裝 載客戶端的用戶設(shè)備的設(shè)備標識，則在身份驗證信息中除包含身份信息外，還需包含設(shè)備標識，以通過身份驗證信息中包含的設(shè)備標識作為所述客戶端的唯一性標識使用。

步驟S21、所述網(wǎng)絡(luò)接入設(shè)備將所述身份驗證信息轉(zhuǎn)發(fā)至服務(wù)器；

步驟S22、所述服務(wù)器在根據(jù)所述身份信息驗證所述客戶端的身份合法后，根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

可選的，驗證所述客戶端的身份合法的方式可以是將身份驗證信息中的客戶端的用戶標識及用戶密碼進行匹配，若匹配成功，則可確定所述客戶端的身份合法，若匹配不成功，則可確定所述客戶端的身份非法；

在確定所述客戶端的身份合法后，可確定所述客戶端需分配至的子網(wǎng)絡(luò)的網(wǎng)絡(luò)類型，即根據(jù)服務(wù)器中設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述身份驗證信息所包含的唯一性標識對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S23、所述服務(wù)器向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息；

步驟S24、所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，本發(fā)明實施例所采用的身份驗證方式可以是MAB(MAC Authentication Bypass，MAC旁路認證)驗證，及dot1X驗證；

其中，MAB驗證是一種基于設(shè)備標識認證的免1X客戶端方式；dot1X是IEEE 802.1X的縮寫，是基于Client/Server的訪問控制和認證協(xié)議。

可選的，本發(fā)明實施例可將一個網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)類型不同的多個VLAN(Virtual Local Area Network，虛擬局域網(wǎng))，并在服務(wù)器中設(shè)置各個網(wǎng)絡(luò)類型的VLAN所對應(yīng)的唯一性標識，進而在存在訪問網(wǎng)絡(luò)的客戶端時，服務(wù)器可根據(jù)該客戶端的唯一性標識確定該客戶端需分配至的VLAN的目標網(wǎng)絡(luò)類型，從而使得網(wǎng)絡(luò)接入設(shè)備將該客戶端分配至該目標網(wǎng)絡(luò)類型對應(yīng)的VLAN中進行網(wǎng)絡(luò)訪問。

下面以服務(wù)器的角度，對本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法進行介紹，下文描述的網(wǎng)絡(luò)分配方法可與上文描述的信令流程內(nèi)容相互對應(yīng)參照。

圖4為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的流程圖，該網(wǎng)絡(luò)分配方法可應(yīng)用于服務(wù)器中；參照圖4，該方法可以包括：

步驟S100、在客戶端請求接入網(wǎng)絡(luò)時，獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識；

步驟S110、根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S120、向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息，以便所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法中，網(wǎng)絡(luò)接入設(shè)備的各端口并未綁定子網(wǎng)絡(luò)，網(wǎng)絡(luò)接入設(shè)備可根據(jù)服務(wù)器中設(shè)定的客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，動態(tài)的分配客戶端至相應(yīng)的網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；當客戶端需要切換網(wǎng)絡(luò)時，僅需更改服務(wù)器中設(shè)定的該客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，而不需要變更客戶端所接入的網(wǎng)絡(luò)接入設(shè)備的端口，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法可使用戶較為便捷、簡單的切換所訪問的網(wǎng)絡(luò)類型。

可選的，服務(wù)器中可進一步設(shè)置各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識，服務(wù)器在確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，可進一步確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的網(wǎng)絡(luò)標識，從而將所述目標網(wǎng)絡(luò)類型所對應(yīng)的網(wǎng)絡(luò)標識返回至所述網(wǎng)絡(luò)接入設(shè)備，以使的所述網(wǎng)絡(luò)接入設(shè)備可將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

對應(yīng)的，圖5示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另一流程圖，參照圖5，該方法可以包括：

步驟S200、在客戶端請求接入網(wǎng)絡(luò)時，獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識；

步驟S210、根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S220、根據(jù)網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；

步驟S230、向所述網(wǎng)絡(luò)接入設(shè)備返回所述網(wǎng)絡(luò)標識，以便所述網(wǎng)絡(luò)接入 設(shè)備將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，本發(fā)明實施例也可在網(wǎng)絡(luò)接入設(shè)備處設(shè)置各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識；服務(wù)器在確定所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，可直接將包含所述目標網(wǎng)絡(luò)類型的信息發(fā)送至網(wǎng)絡(luò)接入設(shè)備；以便網(wǎng)絡(luò)接入設(shè)備根據(jù)設(shè)定的各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識，確定所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，使得網(wǎng)絡(luò)接入設(shè)備可將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

對應(yīng)的，圖6示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的再一流程圖，參照圖6，該方法可以包括：

步驟S300、在客戶端請求接入網(wǎng)絡(luò)時，獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識；

步驟S310、根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S320、向所述網(wǎng)絡(luò)接入設(shè)備返回包含所述目標網(wǎng)絡(luò)類型的信息，以便所述網(wǎng)絡(luò)接入設(shè)備根據(jù)設(shè)定的網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，使得所述網(wǎng)絡(luò)接入設(shè)備將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，客戶端可在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求時，攜帶所述唯一性標識；網(wǎng)絡(luò)接入設(shè)備在獲取所述網(wǎng)絡(luò)接入請求后，可解析其中攜帶的唯一性標識，將該唯一性標識轉(zhuǎn)發(fā)至服務(wù)器；

可選的，網(wǎng)絡(luò)接入設(shè)備也可在接收到客戶端發(fā)送的網(wǎng)絡(luò)接入請求后，向所述客戶端請求該客戶端的唯一性標識，從而在所述客戶端響應(yīng)該請求后，接收所述客戶端發(fā)送的唯一性標識，進而網(wǎng)絡(luò)接入設(shè)備將接收的唯一性標識轉(zhuǎn)發(fā)至服務(wù)器。

可選的，服務(wù)器還可對所述客戶端進行身份驗證，只有在驗證所述客戶端的身份合法后，才確定可對所述客戶端進行網(wǎng)絡(luò)分配，進而確定所述客戶端的唯一性標識對應(yīng)的目標網(wǎng)絡(luò)類型；具體的，所述客戶端可在請求接入網(wǎng)絡(luò)時，向網(wǎng)絡(luò)接入設(shè)備發(fā)送身份驗證信息，并在該身份驗證信息中包含所述客戶端的唯一性標識及身份信息；

對應(yīng)的，圖7示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的又一流程圖，參 照圖7，該方法可以包括：

步驟S400、在客戶端請求接入網(wǎng)絡(luò)時，獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的身份驗證信息，所述身份驗證信息包含所述客戶端的唯一性標識及身份信息；

可選的，在本發(fā)明實施例中，客戶端可在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求的同時，向網(wǎng)絡(luò)接入設(shè)備發(fā)送身份驗證信息，并在身份驗證信息中攜帶所述客戶端的唯一性標識及身份信息；

可選的，客戶端也可在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求后，接收所述網(wǎng)絡(luò)接入設(shè)備發(fā)送的獲取身份驗證信息的請求，從而將包含所述客戶端的唯一性標識及身份信息的身份驗證信息發(fā)送至所述網(wǎng)絡(luò)接入設(shè)備；

步驟S410、所述服務(wù)器在根據(jù)所述身份信息驗證所述客戶端的身份合法后，根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S420、所述服務(wù)器向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息，以便所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，身份信息可以包括所述客戶端的用戶標識及用戶密碼，若是選用用戶標識作為所述客戶端的唯一性標識，則服務(wù)器可在驗證所述用戶標識及用戶密碼匹配后，根據(jù)設(shè)定的用戶標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述用戶標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

如一企業(yè)員工A在請求接入企業(yè)網(wǎng)絡(luò)時，可通過企業(yè)員工A所使用的客戶端，向企業(yè)網(wǎng)絡(luò)的接入處的交換機發(fā)送員工A的用戶名(如員工編號等)及用戶密碼；交換機將員工A的用戶名及用戶密碼轉(zhuǎn)發(fā)至服務(wù)器，服務(wù)器驗證員工A的用戶名及用戶密碼匹配后，可將員工A的用戶名作為所述客戶端的唯一性標識使用；并根據(jù)服務(wù)器中設(shè)定的用戶名及網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定員工A所對應(yīng)的目標網(wǎng)絡(luò)類型，從而將表征員工A的目標網(wǎng)絡(luò)類型的信息發(fā)送至交換機；交換機將員工A分配至與所述目標網(wǎng)絡(luò)類型對應(yīng)的企業(yè)子網(wǎng)絡(luò)中進行訪問。

可選的，身份信息可以包括所述客戶端的用戶標識及用戶密碼，若是選用裝載所述客戶端的用戶設(shè)備的設(shè)備標識作為所述客戶端的唯一性標識，則 服務(wù)器可在驗證所述用戶標識及用戶密碼匹配后，根據(jù)設(shè)定的設(shè)備標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述設(shè)備標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

如一企業(yè)員工A在請求接入企業(yè)網(wǎng)絡(luò)時，可通過企業(yè)員工A所使用的客戶端，向企業(yè)網(wǎng)絡(luò)的接入處的交換機發(fā)送員工A的用戶名(如員工編號等)、用戶密碼、及企業(yè)員工A當前所使用的用戶設(shè)備的設(shè)備標識(如MAC地址)；交換機將員工A的用戶名、用戶密碼及所述設(shè)備標識轉(zhuǎn)發(fā)至服務(wù)器，服務(wù)器驗證員工A的用戶名及用戶密碼匹配后，可將所述設(shè)備標識作為所述客戶端的唯一性標識使用；并根據(jù)服務(wù)器中設(shè)定的設(shè)備標識及網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定員工A當前所使用的用戶設(shè)備的設(shè)備標識所對應(yīng)的目標網(wǎng)絡(luò)類型，從而將表征員工A的目標網(wǎng)絡(luò)類型的信息發(fā)送至交換機；交換機將員工A分配至與所述目標網(wǎng)絡(luò)類型對應(yīng)的企業(yè)子網(wǎng)絡(luò)中進行訪問。

可選的，服務(wù)器驗證所述客戶端的身份是否合法的方式可以選用MAB驗證，及dot1X驗證；本發(fā)明實施例可先采用MAB驗證方式，驗證所述客戶端的身份是否合法，若采用MAB驗證方式驗證所述客戶端的身份合法，則可根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型，若采用MAB驗證方式驗證所述客戶端的身份非法，則可采用dot1X驗證方式驗證客戶端的身份是否合法；若采用dot1X驗證方式驗證所述客戶端的身份合法，則可根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型，若采用dot1X驗證方式驗證所述客戶端的身份非法，則可拒絕所述客戶端的網(wǎng)絡(luò)接入。

可選的，由于網(wǎng)絡(luò)資源有限，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法可適用于所述客戶端采用有線接入網(wǎng)絡(luò)的方式，即在所述客戶端采用有線方式接入網(wǎng)絡(luò)時，可根據(jù)所述客戶端的唯一性標識，將所述客戶端分配至與所述唯一性標識對應(yīng)的目標網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；若所述客戶端采用無線方式接入網(wǎng)絡(luò)，則可直接將所述客戶端分配至設(shè)定的供無線方式訪問的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；

顯然，無論客戶端選用有線還是無線方式接入網(wǎng)絡(luò)，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法也可均適用。

可選的，服務(wù)器可以為由多個服務(wù)器組成的服務(wù)器群組，該服務(wù)器群組可以包括：驗證服務(wù)器和數(shù)據(jù)緩存服務(wù)器等；其中數(shù)據(jù)緩存服務(wù)器主要用于 進行客戶端的唯一性標識及對應(yīng)的網(wǎng)絡(luò)類型的存儲，進一步也可存儲各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；驗證服務(wù)器主要用于調(diào)取數(shù)據(jù)緩存服務(wù)器中所存儲的對應(yīng)關(guān)系，從而進行所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型的確定，進一步也可確定所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，判斷所述客戶端的身份是否合法等。

采用本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法，當客戶端需要切換網(wǎng)絡(luò)時，僅需更改服務(wù)器中設(shè)定的該客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，而不需要變更客戶端所接入的網(wǎng)絡(luò)接入設(shè)備的端口，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法可使用戶較為便捷、簡單的切換所訪問的網(wǎng)絡(luò)類型。

下面以網(wǎng)絡(luò)接入設(shè)備的角度，對本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法進行介紹，下文描述的網(wǎng)絡(luò)分配方法可與上文描述的信令流程內(nèi)容相互對應(yīng)參照。

圖8為本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的又另一流程圖，該網(wǎng)絡(luò)分配方法可應(yīng)用于網(wǎng)絡(luò)接入設(shè)備，參照圖8，該方法可以包括：

步驟S500、在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識；

步驟S510、將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，以便所述服務(wù)器根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S520、接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息；

步驟S530、根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，服務(wù)器中可進一步設(shè)置各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識，服務(wù)器在確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，可進一步確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，從而將所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識返回至所述網(wǎng)絡(luò)接入設(shè)備，以使的所述網(wǎng)絡(luò)接入設(shè)備可將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

對應(yīng)的，圖9示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的又再一流程圖，該網(wǎng)絡(luò)分配方法可應(yīng)用于網(wǎng)絡(luò)接入設(shè)備，參照圖9，該方法可以包括

步驟S600、在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識；

步驟S610、將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，以便所述服務(wù)器根據(jù)設(shè)定 的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型，并使得所述服務(wù)器根據(jù)網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；

步驟S620、接收所述服務(wù)器返回的所述網(wǎng)絡(luò)標識；

步驟S630、將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，本發(fā)明實施例也可在網(wǎng)絡(luò)接入設(shè)備處設(shè)置各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識；服務(wù)器在確定所述客戶端的唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，可直接將包含所述目標網(wǎng)絡(luò)類型的信息發(fā)送至網(wǎng)絡(luò)接入設(shè)備；以便網(wǎng)絡(luò)接入設(shè)備根據(jù)設(shè)定的各網(wǎng)絡(luò)類型的子網(wǎng)絡(luò)所對應(yīng)的網(wǎng)絡(luò)標識，可確定所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，使得網(wǎng)絡(luò)接入設(shè)備可將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

對應(yīng)的，圖10示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另又一流程圖，參照圖10，該方法可以包括：

步驟S700、在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識；

步驟S710、將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，以便所述服務(wù)器根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

步驟S720、接收所述服務(wù)器發(fā)送的包含所述目標網(wǎng)絡(luò)類型的信息；

步驟S730、根據(jù)設(shè)定的網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；

步驟S740、將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，客戶端可在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求時，攜帶所述唯一性標識；具體的，在客戶端請求接入網(wǎng)絡(luò)時，客戶端可向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送網(wǎng)絡(luò)接入請求，并在該網(wǎng)絡(luò)接入請求中攜帶所述客戶端的唯一性標識，以使得所述網(wǎng)絡(luò)接入設(shè)備在客戶端請求接入網(wǎng)絡(luò)時，獲取到所述客戶端的唯一性標識。

可選的，網(wǎng)絡(luò)接入設(shè)備也可在接收到客戶端發(fā)送的網(wǎng)絡(luò)接入請求后，向所述客戶端請求該客戶端的唯一性標識，從而在所述客戶端響應(yīng)該請求后， 接收所述客戶端發(fā)送的唯一性標識，進而網(wǎng)絡(luò)接入設(shè)備將接收的唯一性標識轉(zhuǎn)發(fā)至服務(wù)器；具體的，在客戶端請求接入網(wǎng)絡(luò)時，客戶端可向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送網(wǎng)絡(luò)接入請求，網(wǎng)絡(luò)接入設(shè)備獲取所述網(wǎng)絡(luò)接入請求后，可向所述客戶端請求所述客戶端的唯一性標識；所述客戶端響應(yīng)該請求后，可將所述唯一性標識發(fā)送至所述網(wǎng)絡(luò)接入設(shè)備，以使得所述網(wǎng)絡(luò)接入設(shè)備在客戶端請求接入網(wǎng)絡(luò)時，獲取到所述客戶端的唯一性標識。

可選的，本發(fā)明實施例在客戶端接入網(wǎng)絡(luò)時，可對客戶端進行身份驗證；客戶端在請求接入網(wǎng)絡(luò)時，網(wǎng)絡(luò)接入設(shè)備可獲取所述客戶端的身份驗證信息，所述身份驗證信息包含所述客戶端的唯一性標識及身份信息；

對應(yīng)的，圖11示出了本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法的另再一流程圖，參照圖11，該方法可以包括：

步驟S800、在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端發(fā)送的身份驗證信息，所述身份驗證信息包含所述客戶端的唯一性標識及身份信息；

可選的，客戶端可在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求的同時，向網(wǎng)絡(luò)接入設(shè)備發(fā)送身份驗證信息，并在身份驗證信息中攜帶所述客戶端的唯一性標識及身份信息；具體的，在客戶端請求接入網(wǎng)絡(luò)時，客戶端可向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送網(wǎng)絡(luò)接入請求，并在該網(wǎng)絡(luò)接入請求中攜帶包含所述客戶端的唯一性標識及身份信息的身份驗證信息；

可選的，客戶端也可在向網(wǎng)絡(luò)接入設(shè)備發(fā)起網(wǎng)絡(luò)接入請求后，接收所述網(wǎng)絡(luò)接入設(shè)備發(fā)送的獲取身份驗證信息的請求，從而將包含所述客戶端的唯一性標識及身份信息的身份驗證信息發(fā)送至所述網(wǎng)絡(luò)接入設(shè)備；具體的，在客戶端請求接入網(wǎng)絡(luò)時，客戶端可向所述網(wǎng)絡(luò)接入設(shè)備發(fā)送網(wǎng)絡(luò)接入請求，網(wǎng)絡(luò)接入設(shè)備獲取所述網(wǎng)絡(luò)接入請求后，可向所述客戶端請求所述客戶端的身份驗證信息；所述客戶端響應(yīng)該請求后，可將包含所述客戶端的唯一性標識及身份信息的身份驗證信息發(fā)送至所述網(wǎng)絡(luò)接入設(shè)備。

步驟S810、將所述身份驗證信息轉(zhuǎn)發(fā)至服務(wù)器；

步驟S810、在所述服務(wù)器根據(jù)所述身份信息驗證所述客戶端的身份合法，且根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型后，接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息；

步驟S820、根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng) 的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

下面對本發(fā)明實施例提供的一個應(yīng)用例進行介紹，以具有多個不同網(wǎng)絡(luò)類型的VLAN的企業(yè)網(wǎng)絡(luò)為例；當員工A需要從開發(fā)網(wǎng)切換到行政網(wǎng)時，可在服務(wù)器中更改員工A的工作電腦的MAC地址所對應(yīng)的VLAN網(wǎng)絡(luò)類型，即可將員工A的工作電腦的MAC地址對應(yīng)的VLAN網(wǎng)絡(luò)類型由開發(fā)網(wǎng)更改為行政網(wǎng)；

當員工A在其工位上(現(xiàn)有技術(shù)若切換訪問的網(wǎng)絡(luò)類型，則需要變更至具有與切換后的網(wǎng)絡(luò)類型相應(yīng)端口的工位位置上進行網(wǎng)絡(luò)接入，而本發(fā)明實施例可在不變更工位位置的基礎(chǔ)上，實現(xiàn)切換所訪問的網(wǎng)絡(luò)類型)，通過其使用的客戶端接入原有的交換機端口時，可向交換機提交員工A的員工用戶名、員工密碼、及工作電腦的MAC地址；

交換機將員工A的員工用戶名、員工密碼、及工作電腦的MAC地址轉(zhuǎn)發(fā)至服務(wù)器；

服務(wù)器驗證員工A的員工用戶名及員工密碼匹配后，可確定當前接入用戶合法，可根據(jù)設(shè)定的MAC地址對應(yīng)的VLAN網(wǎng)絡(luò)類型，確定員工A的工作電腦的MAC地址對應(yīng)的目標網(wǎng)絡(luò)類型為行政網(wǎng)；可選的，服務(wù)器可先采用MAB驗證方式驗證員工A的身份是否合法，在驗證身份合法后，可進行后續(xù)目標網(wǎng)絡(luò)類型的確定，在驗證身份非法后，可再進一步采用dot1X驗證方式驗證員工A的身份是否合法；在采用dot1X驗證方式驗證身份合法后，可進行后續(xù)目標網(wǎng)絡(luò)類型的確定，在采用dot1X驗證方式驗證身份非法后，可直接拒絕員工A的訪問；

服務(wù)器根據(jù)設(shè)定的VLAN網(wǎng)絡(luò)類型與VLAN網(wǎng)絡(luò)編號(網(wǎng)絡(luò)編號為網(wǎng)絡(luò)標識的一種可選形式)的對應(yīng)關(guān)系，可確定行政網(wǎng)的VLAN網(wǎng)絡(luò)編號，并將該VLAN網(wǎng)絡(luò)編號轉(zhuǎn)發(fā)至交換機；

交換機可根據(jù)所述VLAN網(wǎng)絡(luò)編號，將員工A的工作電腦所發(fā)起的網(wǎng)絡(luò)訪問分配至行政網(wǎng)中，從而使得員工A可在行政網(wǎng)中實現(xiàn)網(wǎng)絡(luò)訪問。

可以看出，本發(fā)明實施例提供的網(wǎng)絡(luò)分配方法中，網(wǎng)絡(luò)接入設(shè)備的各端口并未綁定子網(wǎng)絡(luò)，網(wǎng)絡(luò)接入設(shè)備可根據(jù)服務(wù)器中設(shè)定的客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，動態(tài)的分配客戶端至相應(yīng)的網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問，用戶切換所訪問的網(wǎng)絡(luò)類型的方式較為便捷、簡單。

下面對本發(fā)明實施例提供的服務(wù)器進行介紹，下文描述的服務(wù)器可與上文以服務(wù)器角度描述的網(wǎng)絡(luò)分配方法相互對應(yīng)參照。

圖12為本發(fā)明實施例提供的服務(wù)器的結(jié)構(gòu)框圖，參照圖12，該服務(wù)器可以包括：

標識轉(zhuǎn)發(fā)獲取模塊100，用于在客戶端請求接入網(wǎng)絡(luò)時，獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識；

目標網(wǎng)絡(luò)類型確定模塊110，用于根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

表征信息發(fā)送模塊120，用于向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息，以便所述網(wǎng)絡(luò)接入設(shè)備根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，所發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息，可以為所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；對應(yīng)的，圖13示出了本發(fā)明實施例提供的表征信息發(fā)送模塊120的一種可選結(jié)構(gòu)，參照圖13，表征信息發(fā)送模塊120可以包括：

網(wǎng)絡(luò)標識確定單元1201，用于根據(jù)網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；

網(wǎng)絡(luò)標識發(fā)送單元1202，用于向所述網(wǎng)絡(luò)接入設(shè)備返回所述網(wǎng)絡(luò)標識，以便所述網(wǎng)絡(luò)接入設(shè)備將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，所發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息，可以為包含所述目標網(wǎng)絡(luò)類型的信息；對應(yīng)的，圖14示出了本發(fā)明實施例提供的表征信息發(fā)送模塊120的另一種可選結(jié)構(gòu)，參照圖14，表征信息發(fā)送模塊120可以包括：

包含信息發(fā)送單元1211，用于向所述網(wǎng)絡(luò)接入設(shè)備返回包含所述目標網(wǎng)絡(luò)類型的信息，以便所述網(wǎng)絡(luò)接入設(shè)備根據(jù)設(shè)定的網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，使得所述網(wǎng)絡(luò)接入設(shè)備將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，標識轉(zhuǎn)發(fā)獲取模塊100可具體用于獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所 述客戶端的身份驗證信息，所述身份驗證信息包含所述客戶端的唯一性標識及身份信息；

對應(yīng)的，目標網(wǎng)絡(luò)類型確定模塊110可具體用于在根據(jù)所述身份信息驗證所述客戶端的身份合法后，根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型。

可選的，所述身份信息可以包括所述客戶端的用戶標識及用戶密碼；在以所述用戶標識作為所述客戶端的唯一性標識時，目標網(wǎng)絡(luò)類型確定模塊110可在驗證所述用戶標識及用戶密碼匹配后，根據(jù)設(shè)定的用戶標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述用戶標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

可選的，在以裝載所述客戶端的用戶設(shè)備的設(shè)備標識作為所述客戶端的唯一性標識時，目標網(wǎng)絡(luò)類型確定模塊110可在驗證所述用戶標識及用戶密碼匹配后，根據(jù)設(shè)定的設(shè)備標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述設(shè)備標識所對應(yīng)的目標網(wǎng)絡(luò)類型。

下面對本發(fā)明實施例提供的網(wǎng)絡(luò)接入設(shè)備進行介紹，下文描述的網(wǎng)絡(luò)接入設(shè)備可與上文以網(wǎng)絡(luò)接入設(shè)備角度描述的網(wǎng)絡(luò)分配方法相互對應(yīng)參照。

圖15為本發(fā)明實施例提供的網(wǎng)絡(luò)接入設(shè)備的結(jié)構(gòu)框圖，參照圖15，網(wǎng)絡(luò)接入設(shè)備可以包括：

標識獲取模塊200，用于在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識；

轉(zhuǎn)發(fā)模塊210，用于將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，以便所述服務(wù)器根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型；

表征信息接收模塊220，用于接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息；

分配模塊230，用于根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，表征所述目標網(wǎng)絡(luò)類型的信息可以為所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；圖16示出了本發(fā)明實施例提供的表征信息接收模塊220的一種可選結(jié)構(gòu)，參照圖16，表征信息接收模塊220可以包括：

標識接收單元2201，用于接收所述服務(wù)器返回的與所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；

可選的，服務(wù)器可在確定所述目標網(wǎng)絡(luò)類型后，根據(jù)網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識，從而將所確定的網(wǎng)絡(luò)標識發(fā)送至網(wǎng)絡(luò)接入設(shè)備；

對應(yīng)的，分配模塊230具體可用于將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，表征所述目標網(wǎng)絡(luò)類型的信息可以為包含所述目標網(wǎng)絡(luò)類型的信息；圖17示出了本發(fā)明實施例提供的表征信息接收模塊220的另一種可選結(jié)構(gòu)，參照圖17，表征信息接收模塊220可以包括：

包含信息接收單元2211，用于接收所述服務(wù)器發(fā)送的包含所述目標網(wǎng)絡(luò)類型的信息；

對應(yīng)的，分配模塊230具體可用于根據(jù)設(shè)定的網(wǎng)絡(luò)類型與子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識的對應(yīng)關(guān)系，確定所述目標網(wǎng)絡(luò)類型所對應(yīng)的子網(wǎng)絡(luò)的網(wǎng)絡(luò)標識；將所述客戶端分配至所述網(wǎng)絡(luò)標識對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問。

可選的，標識獲取模塊200具體可用于在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端發(fā)送的身份驗證信息，所述身份驗證信息包含所述客戶端的唯一性標識及身份信息；

對應(yīng)的，轉(zhuǎn)發(fā)模塊210可將包含所述客戶端的唯一性標識及身份信息的身份驗證信息發(fā)送至服務(wù)器，以便所述服務(wù)器在根據(jù)所述身份信息驗證所述客戶端的身份合法后，根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型。

可選的，所述身份信息可以包括：所述客戶端的用戶標識及用戶密碼；對應(yīng)的，表征信息接收模塊220可在所述服務(wù)器驗證所述用戶標識及用戶密碼匹配后，接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息；

可選的，本發(fā)明實施例可以所述用戶標識作為所述客戶端的唯一性標識，對應(yīng)的，所述目標網(wǎng)絡(luò)類型為所述用戶標識所對應(yīng)的網(wǎng)絡(luò)類型；另一方面，本發(fā)明實施例也可以裝載所述客戶端的用戶設(shè)備的設(shè)備標識作為所述客戶端的唯一性標識，對應(yīng)的，所述目標網(wǎng)絡(luò)類型為所述設(shè)備標識所對應(yīng)的網(wǎng)絡(luò)類型。

本發(fā)明實施例還提供有一種網(wǎng)絡(luò)分配系統(tǒng)，下文描述的網(wǎng)絡(luò)分配系統(tǒng)可可與上文描述內(nèi)容相互對應(yīng)參照。

本發(fā)明實施例提供的網(wǎng)絡(luò)分配系統(tǒng)的結(jié)構(gòu)可參照圖1所示，包括：網(wǎng)絡(luò)接入設(shè)備1和服務(wù)器2；

其中，網(wǎng)絡(luò)接入設(shè)備1，用于在客戶端請求接入網(wǎng)絡(luò)時，獲取所述客戶端的唯一性標識，將所述唯一性標識轉(zhuǎn)發(fā)至服務(wù)器，接收所述服務(wù)器發(fā)送的表征所述目標網(wǎng)絡(luò)類型的信息，并根據(jù)所述信息，將所述客戶端分配至所述目標網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問；

服務(wù)器2，用于獲取網(wǎng)絡(luò)接入設(shè)備所轉(zhuǎn)發(fā)的所述客戶端的唯一性標識，根據(jù)設(shè)定的唯一性標識與網(wǎng)絡(luò)類型的對應(yīng)關(guān)系，確定所述唯一性標識所對應(yīng)的目標網(wǎng)絡(luò)類型，向所述網(wǎng)絡(luò)接入設(shè)備返回表征所述目標網(wǎng)絡(luò)類型的信息。

可選的，網(wǎng)絡(luò)接入設(shè)備1和服務(wù)器2的功能擴展可參照上文相應(yīng)部分描述，此處不再贅述。

本發(fā)明實施例提供的網(wǎng)絡(luò)分配系統(tǒng)中，網(wǎng)絡(luò)接入設(shè)備的各端口并未綁定子網(wǎng)絡(luò)，網(wǎng)絡(luò)接入設(shè)備可根據(jù)服務(wù)器中設(shè)定的客戶端的唯一性標識所對應(yīng)的網(wǎng)絡(luò)類型，動態(tài)的分配客戶端至相應(yīng)的網(wǎng)絡(luò)類型對應(yīng)的子網(wǎng)絡(luò)中進行網(wǎng)絡(luò)訪問，用戶切換所訪問的網(wǎng)絡(luò)類型的方式較為便捷、簡單。

本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。對于實施例公開的裝置而言，由于其與實施例公開的方法相對應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。

專業(yè)人員還可以進一步意識到，結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結(jié)合來實現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實施。軟件模塊可以置于隨機存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。

對所公開的實施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。