一种网络分配方法、服务器、网络接入设备及系统与流程

本发明涉及网络技术领域，具体涉及一种网络分配方法、服务器、网络接入设备及系统。

背景技术：

目前根据用网需求，将网络划分成多个网络类型不同的子网络(如可将一个网络划分成多个类型不同的VLAN)，并设置各网络类型的子网络的访问权限，从而根据用户的访问权限，将用户分配至与其访问权限对应的网络类型的子网络中，实现不同用户的隔离访问，成为一种新型的提升网络安全的方式。如，企业网络可根据企业自身的需求，将企业网络划分出如开发网、办公网、行政网、体验网等多个子网络，开发网仅有企业产品开发权限的企业员工可访问，办公网可供全体的企业员工访问，行政网仅供具有行政管理权限的企业员工访问，体验网可供非企业员工的访客访问。

在对访问网络的用户进行网络分配时，目前主要是在接入网络的网络接入设备(如交换机)处，绑定网络接入设备的端口所对应的网络类型；当用户通过网络接入设备的某一端口访问网络时，仅能访问该端口所绑定的网络类型所对应的子网络；以企业网络的网络接入设备的端口1绑定开发网，端口2绑定体验网为例，则用户通过网络接入设备的端口1访问企业网络时，仅可访问到企业网络的开发网，而访问不到其他类型的子网络；通过网络接入设备的端口2访问企业网络时，仅可访问到企业网络的体验网，而访问不到其他类型的子网络。

本发明的发明人在研究过程中发现，现有在网络接入设备的端口绑定网络类型的网络分配方式，所存在的问题为：用户接入网络接入设备的某一端口时，只能分配至该端口所绑定的网络类型对应的子网络中，如果用户需要更换访问的网络类型，则必须切换到所更换的网络类型对应的网络接入设备的端口上进行网络接入；这就使得用户在切换所访问的网络时，存在频繁的 寻找网络接入设备的对应端口的操作，导致用户切换网络时的操作极为麻烦。

技术实现要素：

有鉴于此，本发明实施例提供一种网络分配方法、服务器、网络接入设备及系统，以解决现有网络分配方式所存在的用户切换网络时的操作极为麻烦的问题。

为实现上述目的，本发明实施例提供如下技术方案：

一种网络分配方法，应用于服务器，所述方法包括：

在客户端请求接入网络时，获取网络接入设备所转发的所述客户端的唯一性标识；

根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

向所述网络接入设备返回表征所述目标网络类型的信息，以便所述网络接入设备根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

本发明实施例还提供一种网络分配方法，应用于网络接入设备，所述方法包括：

在客户端请求接入网络时，获取所述客户端的唯一性标识；

将所述唯一性标识转发至服务器，以便所述服务器根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

接收所述服务器发送的表征所述目标网络类型的信息；

根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

本发明实施例还提供一种服务器，包括：

标识转发获取模块，用于在客户端请求接入网络时，获取网络接入设备所转发的所述客户端的唯一性标识；

目标网络类型确定模块，用于根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

表征信息发送模块，用于向所述网络接入设备返回表征所述目标网络类 型的信息，以便所述网络接入设备根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

本发明实施例还提供一种网络接入设备，包括：

标识获取模块，用于在客户端请求接入网络时，获取所述客户端的唯一性标识；

转发模块，用于将所述唯一性标识转发至服务器，以便所述服务器根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

表征信息接收模块，用于接收所述服务器发送的表征所述目标网络类型的信息；

分配模块，用于根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

本发明实施例还提供一种网络分配系统，包括：

网络接入设备，用于在客户端请求接入网络时，获取所述客户端的唯一性标识，将所述唯一性标识转发至服务器，接收所述服务器发送的表征所述目标网络类型的信息，并根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问；

服务器，用于获取网络接入设备所转发的所述客户端的唯一性标识，根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型，向所述网络接入设备返回表征所述目标网络类型的信息。

基于上述技术方案，本发明实施例提供的网络分配方法中，网络接入设备的各端口并未绑定子网络，网络接入设备可根据服务器中设定的客户端的唯一性标识所对应的网络类型，动态的分配客户端至相应的网络类型对应的子网络中进行网络访问；当客户端需要切换网络时，仅需更改服务器中设定的该客户端的唯一性标识所对应的网络类型，而不需要变更客户端所接入的网络接入设备的端口，本发明实施例提供的网络分配方法可使用户较为便捷、简单的切换所访问的网络类型。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的网络分配系统的结构示意图；

图2为本发明实施例提供的网络分配方法的信令流程图；

图3为本发明实施例提供的网络分配方法的另一信令流程图；

图4为本发明实施例提供的网络分配方法的流程图；

图5为本发明实施例提供的网络分配方法的另一流程图；

图6为本发明实施例提供的网络分配方法的再一流程图；

图7为本发明实施例提供的网络分配方法的又一流程图；

图8为本发明实施例提供的网络分配方法的又另一流程图；

图9为本发明实施例提供的网络分配方法的又再一流程图；

图10为本发明实施例提供的网络分配方法的另又一流程图；

图11为本发明实施例提供的网络分配方法的另再一流程图；

图12为本发明实施例提供的服务器的结构框图；

图13为本发明实施例提供的表征信息发送模块的结构框图；

图14为本发明实施例提供的表征信息发送模块的另一结构框图；

图15为本发明实施例提供的网络接入设备的结构框图；

图16为本发明实施例提供的表征信息接收模块的结构框图；

图17为本发明实施例提供的表征信息接收模块的另一结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的网络分配系统的结构示意图，参照图1，该网络分配系统可以包括：网络接入设备1和服务器2；网络接入设备1为网络接入 节点，可以选用交换机实现，显然也可采用其他的具有网络接入功能的设备实现；服务器2为本发明实施例所设置的用于实现网络分配判断逻辑的设备，服务器2可以为单台服务器，也可以为由多台服务器组成的服务器群组；

基于图1所示网络分配系统，图2示出了本发明实施例提供的网络分配方法的信令流程图，结合图1和图2所示，该流程可以包括：

步骤S10、网络接入设备在客户端请求接入网络时，获取所述客户端的唯一性标识；

可选的，客户端的唯一性标识可以是客户端在向网络接入设备发起网络接入请求时携带；也可以是客户端在向网络接入设备发起网络接入请求后，被网络接入设备请求唯一性标识后再发送；

可选的，客户端的唯一性标识可以为装载客户端的用户设备的设备标识，也可以为客户端所属用户的用户标识等能够唯一标识客户端的标识；设备标识可以为MAC(Media Access Control，媒体访问控制)地址等可以唯一标识用户设备(用户设备如用户所使用的手机、电脑等)的标识，用户标识可以为用户名、身份证号码，员工号码等可以唯一标识用户的标识。

步骤S11、网络接入设备将所述唯一性标识转发至服务器；

步骤S12、所述服务器根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

步骤S13、所述服务器向所述网络接入设备返回表征所述目标网络类型的信息；

步骤S14、所述网络接入设备根据所述信息，将所述客户端分配至与所述目标网络类型对应的子网络中进行网络访问。

可选的，表征所述目标网络类型的信息可以是所述目标网络类型所对应的网络标识；本发明实施例可在服务器中设置各网络类型的子网络所对应的网络标识，在确定所述客户端的唯一性标识所对应的目标网络类型后，可将所确定的目标网络类型所对应的网络标识返回至所述网络接入设备，以便所述网络接入设备将所述客户端分配至所述网络标识对应的子网络中进行网络访问；如本发明实施例可在服务器中对各网络类型的子网络进行编号，在确定所述客户端的唯一性标识所对应的目标网络类型后，可将所确定的目标网络类型的子网络的编号发送至网络接入设备，以便网络接入设备将所述客户 端分配至该编号的子网络中进行网络访问；

可选的，表征所述目标网络类型的信息可以直接是包含所述目标网络类型的信息；本发明实施例也可在网络接入设备处设置各网络类型的子网络所对应的网络标识；服务器在确定所述客户端的唯一性标识所对应的目标网络类型后，可直接向所述网络接入设备返回所确定的目标网络类型；网络接入设备根据设定的各网络类型的子网络所对应的网络标识，可确定出所述目标网络类型的子网络的网络标识，将所述客户端分配至该网络标识对应的子网络中进行网络访问。

可以看出，本发明实施例提供的网络分配方法中，网络接入设备的各端口并未绑定子网络，网络接入设备可根据服务器中设定的客户端的唯一性标识所对应的网络类型，动态的分配客户端至相应的网络类型对应的子网络中进行网络访问；当客户端需要切换网络时，仅需更改服务器中设定的该客户端的唯一性标识所对应的网络类型，而不需要变更客户端所接入的网络接入设备的端口，本发明实施例提供的网络分配方法可使用户较为便捷、简单的切换所访问的网络类型。

可选的，本发明实施例在客户端接入网络时，可对客户端进行身份验证，客户端可向交换机发送的身份验证信息中携带所述客户端的唯一性标识，以便后续的网络分配流程的进行。图3示出了本发明实施例提供的网络分配方法的另一信令流程图，结合图1和图3所示，该流程可以包括：

步骤S20、网络接入设备在客户端请求接入网络时，获取所述客户端的身份验证信息，所述身份验证信息包含所述客户端的唯一性标识及身份信息；

可选的，在本发明实施例中，客户端可在向网络接入设备发起网络接入请求的同时，向网络接入设备发送包含所述客户端的唯一性标识及身份信息的身份验证信息；

可选的，在客户端向网络接入设备发送网络接入请求后，网络接入设备可向客户端请求身份验证信息，客户端接收该请求后，可将包含所述客户端的唯一性标识及身份信息的身份验证信息发送至网络接入设备。

可选的，身份信息可以是客户端的用户标识(如用户名)及用户密码等验证用户身份的信息；若是唯一性标识采用用户标识，则可直接使用身份信息中的用户标识作为所述客户端的唯一性标识使用；若是唯一性标识采用装 载客户端的用户设备的设备标识，则在身份验证信息中除包含身份信息外，还需包含设备标识，以通过身份验证信息中包含的设备标识作为所述客户端的唯一性标识使用。

步骤S21、所述网络接入设备将所述身份验证信息转发至服务器；

步骤S22、所述服务器在根据所述身份信息验证所述客户端的身份合法后，根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

可选的，验证所述客户端的身份合法的方式可以是将身份验证信息中的客户端的用户标识及用户密码进行匹配，若匹配成功，则可确定所述客户端的身份合法，若匹配不成功，则可确定所述客户端的身份非法；

在确定所述客户端的身份合法后，可确定所述客户端需分配至的子网络的网络类型，即根据服务器中设定的唯一性标识与网络类型的对应关系，确定所述身份验证信息所包含的唯一性标识对应的目标网络类型；

步骤S23、所述服务器向所述网络接入设备返回表征所述目标网络类型的信息；

步骤S24、所述网络接入设备根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

可选的，本发明实施例所采用的身份验证方式可以是MAB(MAC Authentication Bypass，MAC旁路认证)验证，及dot1X验证；

其中，MAB验证是一种基于设备标识认证的免1X客户端方式；dot1X是IEEE 802.1X的缩写，是基于Client/Server的访问控制和认证协议。

可选的，本发明实施例可将一个网络划分成网络类型不同的多个VLAN(Virtual Local Area Network，虚拟局域网)，并在服务器中设置各个网络类型的VLAN所对应的唯一性标识，进而在存在访问网络的客户端时，服务器可根据该客户端的唯一性标识确定该客户端需分配至的VLAN的目标网络类型，从而使得网络接入设备将该客户端分配至该目标网络类型对应的VLAN中进行网络访问。

下面以服务器的角度，对本发明实施例提供的网络分配方法进行介绍，下文描述的网络分配方法可与上文描述的信令流程内容相互对应参照。

图4为本发明实施例提供的网络分配方法的流程图，该网络分配方法可应用于服务器中；参照图4，该方法可以包括：

步骤S100、在客户端请求接入网络时，获取网络接入设备所转发的所述客户端的唯一性标识；

步骤S110、根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

步骤S120、向所述网络接入设备返回表征所述目标网络类型的信息，以便所述网络接入设备根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

本发明实施例提供的网络分配方法中，网络接入设备的各端口并未绑定子网络，网络接入设备可根据服务器中设定的客户端的唯一性标识所对应的网络类型，动态的分配客户端至相应的网络类型对应的子网络中进行网络访问；当客户端需要切换网络时，仅需更改服务器中设定的该客户端的唯一性标识所对应的网络类型，而不需要变更客户端所接入的网络接入设备的端口，本发明实施例提供的网络分配方法可使用户较为便捷、简单的切换所访问的网络类型。

可选的，服务器中可进一步设置各网络类型的子网络所对应的网络标识，服务器在确定所述唯一性标识所对应的目标网络类型后，可进一步确定所述目标网络类型所对应的网络标识，从而将所述目标网络类型所对应的网络标识返回至所述网络接入设备，以使的所述网络接入设备可将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

对应的，图5示出了本发明实施例提供的网络分配方法的另一流程图，参照图5，该方法可以包括：

步骤S200、在客户端请求接入网络时，获取网络接入设备所转发的所述客户端的唯一性标识；

步骤S210、根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

步骤S220、根据网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识；

步骤S230、向所述网络接入设备返回所述网络标识，以便所述网络接入 设备将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，本发明实施例也可在网络接入设备处设置各网络类型的子网络所对应的网络标识；服务器在确定所述客户端的唯一性标识所对应的目标网络类型后，可直接将包含所述目标网络类型的信息发送至网络接入设备；以便网络接入设备根据设定的各网络类型的子网络所对应的网络标识，确定所述目标网络类型对应的子网络的网络标识，使得网络接入设备可将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

对应的，图6示出了本发明实施例提供的网络分配方法的再一流程图，参照图6，该方法可以包括：

步骤S300、在客户端请求接入网络时，获取网络接入设备所转发的所述客户端的唯一性标识；

步骤S310、根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

步骤S320、向所述网络接入设备返回包含所述目标网络类型的信息，以便所述网络接入设备根据设定的网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识，使得所述网络接入设备将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，客户端可在向网络接入设备发起网络接入请求时，携带所述唯一性标识；网络接入设备在获取所述网络接入请求后，可解析其中携带的唯一性标识，将该唯一性标识转发至服务器；

可选的，网络接入设备也可在接收到客户端发送的网络接入请求后，向所述客户端请求该客户端的唯一性标识，从而在所述客户端响应该请求后，接收所述客户端发送的唯一性标识，进而网络接入设备将接收的唯一性标识转发至服务器。

可选的，服务器还可对所述客户端进行身份验证，只有在验证所述客户端的身份合法后，才确定可对所述客户端进行网络分配，进而确定所述客户端的唯一性标识对应的目标网络类型；具体的，所述客户端可在请求接入网络时，向网络接入设备发送身份验证信息，并在该身份验证信息中包含所述客户端的唯一性标识及身份信息；

对应的，图7示出了本发明实施例提供的网络分配方法的又一流程图，参 照图7，该方法可以包括：

步骤S400、在客户端请求接入网络时，获取网络接入设备所转发的所述客户端的身份验证信息，所述身份验证信息包含所述客户端的唯一性标识及身份信息；

可选的，在本发明实施例中，客户端可在向网络接入设备发起网络接入请求的同时，向网络接入设备发送身份验证信息，并在身份验证信息中携带所述客户端的唯一性标识及身份信息；

可选的，客户端也可在向网络接入设备发起网络接入请求后，接收所述网络接入设备发送的获取身份验证信息的请求，从而将包含所述客户端的唯一性标识及身份信息的身份验证信息发送至所述网络接入设备；

步骤S410、所述服务器在根据所述身份信息验证所述客户端的身份合法后，根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

步骤S420、所述服务器向所述网络接入设备返回表征所述目标网络类型的信息，以便所述网络接入设备根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

可选的，身份信息可以包括所述客户端的用户标识及用户密码，若是选用用户标识作为所述客户端的唯一性标识，则服务器可在验证所述用户标识及用户密码匹配后，根据设定的用户标识与网络类型的对应关系，确定所述用户标识所对应的目标网络类型；

如一企业员工A在请求接入企业网络时，可通过企业员工A所使用的客户端，向企业网络的接入处的交换机发送员工A的用户名(如员工编号等)及用户密码；交换机将员工A的用户名及用户密码转发至服务器，服务器验证员工A的用户名及用户密码匹配后，可将员工A的用户名作为所述客户端的唯一性标识使用；并根据服务器中设定的用户名及网络类型的对应关系，确定员工A所对应的目标网络类型，从而将表征员工A的目标网络类型的信息发送至交换机；交换机将员工A分配至与所述目标网络类型对应的企业子网络中进行访问。

可选的，身份信息可以包括所述客户端的用户标识及用户密码，若是选用装载所述客户端的用户设备的设备标识作为所述客户端的唯一性标识，则 服务器可在验证所述用户标识及用户密码匹配后，根据设定的设备标识与网络类型的对应关系，确定所述设备标识所对应的目标网络类型；

如一企业员工A在请求接入企业网络时，可通过企业员工A所使用的客户端，向企业网络的接入处的交换机发送员工A的用户名(如员工编号等)、用户密码、及企业员工A当前所使用的用户设备的设备标识(如MAC地址)；交换机将员工A的用户名、用户密码及所述设备标识转发至服务器，服务器验证员工A的用户名及用户密码匹配后，可将所述设备标识作为所述客户端的唯一性标识使用；并根据服务器中设定的设备标识及网络类型的对应关系，确定员工A当前所使用的用户设备的设备标识所对应的目标网络类型，从而将表征员工A的目标网络类型的信息发送至交换机；交换机将员工A分配至与所述目标网络类型对应的企业子网络中进行访问。

可选的，服务器验证所述客户端的身份是否合法的方式可以选用MAB验证，及dot1X验证；本发明实施例可先采用MAB验证方式，验证所述客户端的身份是否合法，若采用MAB验证方式验证所述客户端的身份合法，则可根据设定的唯一性标识与网络类型的对应关系，确定所述客户端的唯一性标识所对应的目标网络类型，若采用MAB验证方式验证所述客户端的身份非法，则可采用dot1X验证方式验证客户端的身份是否合法；若采用dot1X验证方式验证所述客户端的身份合法，则可根据设定的唯一性标识与网络类型的对应关系，确定所述客户端的唯一性标识所对应的目标网络类型，若采用dot1X验证方式验证所述客户端的身份非法，则可拒绝所述客户端的网络接入。

可选的，由于网络资源有限，本发明实施例提供的网络分配方法可适用于所述客户端采用有线接入网络的方式，即在所述客户端采用有线方式接入网络时，可根据所述客户端的唯一性标识，将所述客户端分配至与所述唯一性标识对应的目标网络类型的子网络中进行网络访问；若所述客户端采用无线方式接入网络，则可直接将所述客户端分配至设定的供无线方式访问的子网络中进行网络访问；

显然，无论客户端选用有线还是无线方式接入网络，本发明实施例提供的网络分配方法也可均适用。

可选的，服务器可以为由多个服务器组成的服务器群组，该服务器群组可以包括：验证服务器和数据缓存服务器等；其中数据缓存服务器主要用于 进行客户端的唯一性标识及对应的网络类型的存储，进一步也可存储各网络类型的子网络的网络标识；验证服务器主要用于调取数据缓存服务器中所存储的对应关系，从而进行所述客户端的唯一性标识所对应的目标网络类型的确定，进一步也可确定所述目标网络类型对应的子网络的网络标识，判断所述客户端的身份是否合法等。

采用本发明实施例提供的网络分配方法，当客户端需要切换网络时，仅需更改服务器中设定的该客户端的唯一性标识所对应的网络类型，而不需要变更客户端所接入的网络接入设备的端口，本发明实施例提供的网络分配方法可使用户较为便捷、简单的切换所访问的网络类型。

下面以网络接入设备的角度，对本发明实施例提供的网络分配方法进行介绍，下文描述的网络分配方法可与上文描述的信令流程内容相互对应参照。

图8为本发明实施例提供的网络分配方法的又另一流程图，该网络分配方法可应用于网络接入设备，参照图8，该方法可以包括：

步骤S500、在客户端请求接入网络时，获取所述客户端的唯一性标识；

步骤S510、将所述唯一性标识转发至服务器，以便所述服务器根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

步骤S520、接收所述服务器发送的表征所述目标网络类型的信息；

步骤S530、根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

可选的，服务器中可进一步设置各网络类型的子网络所对应的网络标识，服务器在确定所述唯一性标识所对应的目标网络类型后，可进一步确定所述目标网络类型所对应的子网络的网络标识，从而将所述目标网络类型所对应的子网络的网络标识返回至所述网络接入设备，以使的所述网络接入设备可将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

对应的，图9示出了本发明实施例提供的网络分配方法的又再一流程图，该网络分配方法可应用于网络接入设备，参照图9，该方法可以包括

步骤S600、在客户端请求接入网络时，获取所述客户端的唯一性标识；

步骤S610、将所述唯一性标识转发至服务器，以便所述服务器根据设定 的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型，并使得所述服务器根据网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识；

步骤S620、接收所述服务器返回的所述网络标识；

步骤S630、将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，本发明实施例也可在网络接入设备处设置各网络类型的子网络所对应的网络标识；服务器在确定所述客户端的唯一性标识所对应的目标网络类型后，可直接将包含所述目标网络类型的信息发送至网络接入设备；以便网络接入设备根据设定的各网络类型的子网络所对应的网络标识，可确定所述目标网络类型对应的子网络的网络标识，使得网络接入设备可将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

对应的，图10示出了本发明实施例提供的网络分配方法的另又一流程图，参照图10，该方法可以包括：

步骤S700、在客户端请求接入网络时，获取所述客户端的唯一性标识；

步骤S710、将所述唯一性标识转发至服务器，以便所述服务器根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

步骤S720、接收所述服务器发送的包含所述目标网络类型的信息；

步骤S730、根据设定的网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识；

步骤S740、将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，客户端可在向网络接入设备发起网络接入请求时，携带所述唯一性标识；具体的，在客户端请求接入网络时，客户端可向所述网络接入设备发送网络接入请求，并在该网络接入请求中携带所述客户端的唯一性标识，以使得所述网络接入设备在客户端请求接入网络时，获取到所述客户端的唯一性标识。

可选的，网络接入设备也可在接收到客户端发送的网络接入请求后，向所述客户端请求该客户端的唯一性标识，从而在所述客户端响应该请求后， 接收所述客户端发送的唯一性标识，进而网络接入设备将接收的唯一性标识转发至服务器；具体的，在客户端请求接入网络时，客户端可向所述网络接入设备发送网络接入请求，网络接入设备获取所述网络接入请求后，可向所述客户端请求所述客户端的唯一性标识；所述客户端响应该请求后，可将所述唯一性标识发送至所述网络接入设备，以使得所述网络接入设备在客户端请求接入网络时，获取到所述客户端的唯一性标识。

可选的，本发明实施例在客户端接入网络时，可对客户端进行身份验证；客户端在请求接入网络时，网络接入设备可获取所述客户端的身份验证信息，所述身份验证信息包含所述客户端的唯一性标识及身份信息；

对应的，图11示出了本发明实施例提供的网络分配方法的另再一流程图，参照图11，该方法可以包括：

步骤S800、在客户端请求接入网络时，获取所述客户端发送的身份验证信息，所述身份验证信息包含所述客户端的唯一性标识及身份信息；

可选的，客户端可在向网络接入设备发起网络接入请求的同时，向网络接入设备发送身份验证信息，并在身份验证信息中携带所述客户端的唯一性标识及身份信息；具体的，在客户端请求接入网络时，客户端可向所述网络接入设备发送网络接入请求，并在该网络接入请求中携带包含所述客户端的唯一性标识及身份信息的身份验证信息；

可选的，客户端也可在向网络接入设备发起网络接入请求后，接收所述网络接入设备发送的获取身份验证信息的请求，从而将包含所述客户端的唯一性标识及身份信息的身份验证信息发送至所述网络接入设备；具体的，在客户端请求接入网络时，客户端可向所述网络接入设备发送网络接入请求，网络接入设备获取所述网络接入请求后，可向所述客户端请求所述客户端的身份验证信息；所述客户端响应该请求后，可将包含所述客户端的唯一性标识及身份信息的身份验证信息发送至所述网络接入设备。

步骤S810、将所述身份验证信息转发至服务器；

步骤S810、在所述服务器根据所述身份信息验证所述客户端的身份合法，且根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型后，接收所述服务器发送的表征所述目标网络类型的信息；

步骤S820、根据所述信息，将所述客户端分配至所述目标网络类型对应 的子网络中进行网络访问。

下面对本发明实施例提供的一个应用例进行介绍，以具有多个不同网络类型的VLAN的企业网络为例；当员工A需要从开发网切换到行政网时，可在服务器中更改员工A的工作电脑的MAC地址所对应的VLAN网络类型，即可将员工A的工作电脑的MAC地址对应的VLAN网络类型由开发网更改为行政网；

当员工A在其工位上(现有技术若切换访问的网络类型，则需要变更至具有与切换后的网络类型相应端口的工位位置上进行网络接入，而本发明实施例可在不变更工位位置的基础上，实现切换所访问的网络类型)，通过其使用的客户端接入原有的交换机端口时，可向交换机提交员工A的员工用户名、员工密码、及工作电脑的MAC地址；

交换机将员工A的员工用户名、员工密码、及工作电脑的MAC地址转发至服务器；

服务器验证员工A的员工用户名及员工密码匹配后，可确定当前接入用户合法，可根据设定的MAC地址对应的VLAN网络类型，确定员工A的工作电脑的MAC地址对应的目标网络类型为行政网；可选的，服务器可先采用MAB验证方式验证员工A的身份是否合法，在验证身份合法后，可进行后续目标网络类型的确定，在验证身份非法后，可再进一步采用dot1X验证方式验证员工A的身份是否合法；在采用dot1X验证方式验证身份合法后，可进行后续目标网络类型的确定，在采用dot1X验证方式验证身份非法后，可直接拒绝员工A的访问；

服务器根据设定的VLAN网络类型与VLAN网络编号(网络编号为网络标识的一种可选形式)的对应关系，可确定行政网的VLAN网络编号，并将该VLAN网络编号转发至交换机；

交换机可根据所述VLAN网络编号，将员工A的工作电脑所发起的网络访问分配至行政网中，从而使得员工A可在行政网中实现网络访问。

可以看出，本发明实施例提供的网络分配方法中，网络接入设备的各端口并未绑定子网络，网络接入设备可根据服务器中设定的客户端的唯一性标识所对应的网络类型，动态的分配客户端至相应的网络类型对应的子网络中进行网络访问，用户切换所访问的网络类型的方式较为便捷、简单。

下面对本发明实施例提供的服务器进行介绍，下文描述的服务器可与上文以服务器角度描述的网络分配方法相互对应参照。

图12为本发明实施例提供的服务器的结构框图，参照图12，该服务器可以包括：

标识转发获取模块100，用于在客户端请求接入网络时，获取网络接入设备所转发的所述客户端的唯一性标识；

目标网络类型确定模块110，用于根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

表征信息发送模块120，用于向所述网络接入设备返回表征所述目标网络类型的信息，以便所述网络接入设备根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

可选的，所发送的表征所述目标网络类型的信息，可以为所述目标网络类型所对应的子网络的网络标识；对应的，图13示出了本发明实施例提供的表征信息发送模块120的一种可选结构，参照图13，表征信息发送模块120可以包括：

网络标识确定单元1201，用于根据网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识；

网络标识发送单元1202，用于向所述网络接入设备返回所述网络标识，以便所述网络接入设备将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，所发送的表征所述目标网络类型的信息，可以为包含所述目标网络类型的信息；对应的，图14示出了本发明实施例提供的表征信息发送模块120的另一种可选结构，参照图14，表征信息发送模块120可以包括：

包含信息发送单元1211，用于向所述网络接入设备返回包含所述目标网络类型的信息，以便所述网络接入设备根据设定的网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识，使得所述网络接入设备将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，标识转发获取模块100可具体用于获取网络接入设备所转发的所 述客户端的身份验证信息，所述身份验证信息包含所述客户端的唯一性标识及身份信息；

对应的，目标网络类型确定模块110可具体用于在根据所述身份信息验证所述客户端的身份合法后，根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型。

可选的，所述身份信息可以包括所述客户端的用户标识及用户密码；在以所述用户标识作为所述客户端的唯一性标识时，目标网络类型确定模块110可在验证所述用户标识及用户密码匹配后，根据设定的用户标识与网络类型的对应关系，确定所述用户标识所对应的目标网络类型；

可选的，在以装载所述客户端的用户设备的设备标识作为所述客户端的唯一性标识时，目标网络类型确定模块110可在验证所述用户标识及用户密码匹配后，根据设定的设备标识与网络类型的对应关系，确定所述设备标识所对应的目标网络类型。

下面对本发明实施例提供的网络接入设备进行介绍，下文描述的网络接入设备可与上文以网络接入设备角度描述的网络分配方法相互对应参照。

图15为本发明实施例提供的网络接入设备的结构框图，参照图15，网络接入设备可以包括：

标识获取模块200，用于在客户端请求接入网络时，获取所述客户端的唯一性标识；

转发模块210，用于将所述唯一性标识转发至服务器，以便所述服务器根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型；

表征信息接收模块220，用于接收所述服务器发送的表征所述目标网络类型的信息；

分配模块230，用于根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问。

可选的，表征所述目标网络类型的信息可以为所述目标网络类型所对应的子网络的网络标识；图16示出了本发明实施例提供的表征信息接收模块220的一种可选结构，参照图16，表征信息接收模块220可以包括：

标识接收单元2201，用于接收所述服务器返回的与所述目标网络类型所对应的子网络的网络标识；

可选的，服务器可在确定所述目标网络类型后，根据网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识，从而将所确定的网络标识发送至网络接入设备；

对应的，分配模块230具体可用于将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，表征所述目标网络类型的信息可以为包含所述目标网络类型的信息；图17示出了本发明实施例提供的表征信息接收模块220的另一种可选结构，参照图17，表征信息接收模块220可以包括：

包含信息接收单元2211，用于接收所述服务器发送的包含所述目标网络类型的信息；

对应的，分配模块230具体可用于根据设定的网络类型与子网络的网络标识的对应关系，确定所述目标网络类型所对应的子网络的网络标识；将所述客户端分配至所述网络标识对应的子网络中进行网络访问。

可选的，标识获取模块200具体可用于在客户端请求接入网络时，获取所述客户端发送的身份验证信息，所述身份验证信息包含所述客户端的唯一性标识及身份信息；

对应的，转发模块210可将包含所述客户端的唯一性标识及身份信息的身份验证信息发送至服务器，以便所述服务器在根据所述身份信息验证所述客户端的身份合法后，根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型。

可选的，所述身份信息可以包括：所述客户端的用户标识及用户密码；对应的，表征信息接收模块220可在所述服务器验证所述用户标识及用户密码匹配后，接收所述服务器发送的表征所述目标网络类型的信息；

可选的，本发明实施例可以所述用户标识作为所述客户端的唯一性标识，对应的，所述目标网络类型为所述用户标识所对应的网络类型；另一方面，本发明实施例也可以装载所述客户端的用户设备的设备标识作为所述客户端的唯一性标识，对应的，所述目标网络类型为所述设备标识所对应的网络类型。

本发明实施例还提供有一种网络分配系统，下文描述的网络分配系统可可与上文描述内容相互对应参照。

本发明实施例提供的网络分配系统的结构可参照图1所示，包括：网络接入设备1和服务器2；

其中，网络接入设备1，用于在客户端请求接入网络时，获取所述客户端的唯一性标识，将所述唯一性标识转发至服务器，接收所述服务器发送的表征所述目标网络类型的信息，并根据所述信息，将所述客户端分配至所述目标网络类型对应的子网络中进行网络访问；

服务器2，用于获取网络接入设备所转发的所述客户端的唯一性标识，根据设定的唯一性标识与网络类型的对应关系，确定所述唯一性标识所对应的目标网络类型，向所述网络接入设备返回表征所述目标网络类型的信息。

可选的，网络接入设备1和服务器2的功能扩展可参照上文相应部分描述，此处不再赘述。

本发明实施例提供的网络分配系统中，网络接入设备的各端口并未绑定子网络，网络接入设备可根据服务器中设定的客户端的唯一性标识所对应的网络类型，动态的分配客户端至相应的网络类型对应的子网络中进行网络访问，用户切换所访问的网络类型的方式较为便捷、简单。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。