网络配置的处理方法和装置以及通信系统

本发明涉及通信技术，尤其涉及一种网络配置的处理方法和装置以及通 信系统。

目前，图1为现有技术中传统的三层网络架构示意图，图2为现有技术 中扁平化网络架构示意图，如图1和图2所示，网络扁平化是指打造强核心， 弱接入的网络结构，将网络结构从传统的“核心+汇聚+接入”的三层网络架构 向“核心+接入”的二层架构转变。在扁平化网络中，如图2所示，主要包括核 心设备和接入设备；其中，核心设备作为强核心，为一高端设备，实现所有 网络业务的统一处理，而其中的接入设备只是将所有网络业务直接送往核心 设备进行统一处理，再在核心设备上进行统一的处理和转发，实现核心设备 对整网所有业务的统一控制处理，使网络业务集中化、统一化。

但是，现行的扁平化网络的部署都需要基于设备去一一完成，规定的用 户只能接入规定的网络，当用户接入位置发生变化时，还需要手动调整对应 的用户接入的网络部署。特别是，对于用户调岗不调位的自适应性以及用户 部门的跳转都无法自动完成，都需要进行复杂大量的网络部署配置工作才可 以完成，因此，现有的扁平化网络部署工作量大，且用户管理复杂，无法实 现网络部署的自适应性。

本发明提供一种网络配置的处理方法和装置以及通信系统，用于解决现 有技术中扁平化网络部署工作量大的问题。

本发明的第一个方面是提供一种网络配置的处理方法，包括：

核心设备采用设备集管理协议发现网络中的接入设备，并建立与所述 接入设备的管理通道；

所述核心设备通过所述管理通道学习所述接入设备的端口信息，以将所 述接入设备虚拟成所述核心设备的一张板卡；

所述核心设备接收用户设备通过所述管理通道发送的网络之间互连的协 议IP申请请求，并根据所述IP申请请求，为所述用户设备分配对应的IP地 址；

所述核心设备将所述IP申请请求中的用户的标识与默认子虚拟局域 VLAN建立关联关系，并识别所述用户设备接入的第一端口和对应的第一接 入设备，将所述默认子VLAN上的默认权限信息通过所述管理通道配置到所 述第一端口上，以供所述第一接入设备在通过所述第一端口接收到所述用户 设备发送的资源访问请求时，根据所述第一端口上的默认权限信息，对所述 资源访问请求进行相应的处理。

本发明的另一个方面是提供一种网络配置的处理方法，包括：

接入设备接收用户设备通过第一端口发送的网络之间互连的协议IP申请 请求，并将所述IP申请请求通过与核心设备建立的管理通道发送给核心设备； 以供所述核心设备根据所述IP申请请求，为所述用于设备分配对应的IP地 址，并将所述IP申请请求中的用户的标识与默认子VLAN建立关联关系；

所述接入设备通过所述管理通道将接收到的所述核心设备发送的IP地址 转发给所述用户设备；

所述接入设备接收所述核心设备通过所述管理通道发送的所述默认子虚 拟局域VLAN上的默认权限信息，并将所述默认权限信息标识配置到所述第 一端口上；

所述接入设备接收所述用户设备通过所述第一端口发送的资源访问请 求，并根据所述默认权限信息，对所述资源访问请求进行相应的处理。

本发明的又一个方面是提供一种网络配置的处理装置，包括：

发现处理模块，用于采用设备集管理协议发现网络中的接入设备，并 建立与所述接入设备的管理通道；

学习处理模块，用于通过所述管理通道学习所述接入设备的端口信息， 以将所述接入设备虚拟成所述核心设备的一张板卡；

收发模块，用于接收用户设备通过所述管理通道发送的网络之间互连的 协议IP申请请求；

IP地址分配模块，用于根据所述IP申请请求，为所述用户设备分配对应 的IP地址；

配置处理模块，用于将所述IP申请请求中的用户的标识与默认子虚拟局 域VLAN建立关联关系，并识别所述用户设备接入的第一端口和对应的第一 接入设备；

所述收发模块，用于将所述默认子VLAN上的默认权限信息通过所述管 理通道配置到所述第一端口上，以供所述第一接入设备在通过所述第一端口 接收到所述用户设备发送的资源访问请求时，根据所述第一端口上的默认权 限信息，对所述资源访问请求进行相应的处理。

本发明的还一个方面是提供一种网络配置的处理装置，包括：

收发模块，用于接收用户设备通过第一端口发送的网络之间互连的协议 IP申请请求，并将所述IP申请请求通过与核心设备建立的管理通道发送给核 心设备；以供所述核心设备根据所述IP申请请求，为所述用于设备分配对应 的IP地址，并将所述IP申请请求中的用户的标识与默认子虚拟局域VLAN 建立关联关系；

所述收发模块还用于通过所述管理通道将接收到的所述核心设备发送的 IP地址转发给所述用户设备；

所述收发模块还用于接收所述核心设备通过所述管理通道发送的所述默 认子VLAN上的默认权限信息；

配置模块，用于将所述默认权限信息标识配置到所述第一端口上；

所述收发模块还用于接收所述用户设备通过所述第一端口发送的资源访 问请求；

处理模块，用于根据所述默认权限信息，对所述资源访问请求进行相应 的处理。

本发明的再一个方面是提供一种通信系统，包括：核心设备和接入设备； 其中，所述核心设备为如上述又一个方面所述的网络配置的处理装置；所述 接入设备为如上述还一个方面所述的网络配置的处理装置。

本发明的技术效果是：通过核心设备采用设备集管理协议发现网络中 的接入设备，并建立与该接入设备的管理通道，通过该管理通道学习该接入 设备的端口信息，以将接入设备虚拟成该核心设备的一张板卡，在接收到用 户设备发送的IP申请请求后，为该用户设备分配IP地址，并建立该IP申请 请求中的用户的标识与该默认子VLAN的关联关系，识别用户设备接入的第 一端口和对应的第一接入设备，将默认子VLAN上的默认权限信息通过该管 理通道配置到第一端口上，以供该第一接入设备在通过第一端口接收到该用 户设备发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资 源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设 备去一一完成，即根据用户的请求，对其连接端口进行自动部署，因此解决 了现有技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的 自适应性。

图1为现有技术中传统的三层网络架构示意图；

图2为现有技术中扁平化网络架构示意图；

图3为本发明网络配置的处理方法的一个实施例的流程图；

图4为本发明网络配置的处理方法的另一个实施例的流程图；

图5为本发明网络配置的处理方法的又一个实施例的流程图；

图6为本发明网络配置的处理方法的还一个实施例的流程图；

图7为本发明网络配置的处理方法的再一个实施例的流程图；

图8为本发明网络配置的处理装置的一个实施例的结构示意图；

图9为本发明网络配置的处理装置的另一个实施例的结构示意图；

图10为本发明网络配置的处理装置的又一个实施例的结构示意图。

图3为本发明网络配置的处理方法的一个实施例的流程图，如图3所示， 本实施例的方法包括：

步骤101、核心设备采用设备集管理协议发现网络中的接入设备，并 建立与该接入设备的管理通道。

在本实施例中，该集管理协议可以具体为链路层发现协议（Link Layer  Discovery Protocol；简称：LLDP）扩展的集协议，也可以是虚拟交换单元 （Virtual Switching Unit；简称：VSU）协议的扩展，还可以是其他私有实现 方式，具体的实现方式本实施例并不限制。

另外，在本实施例中，核心设备由多个设备或多个板卡聚合组成，其还 可以称之为主机箱；接入设备同样由多个设备或多个板卡聚合而成，设备的 聚合协议不限，其还可以称之为接口机箱。核心设备统一控制管理所有的接 入设备，进而实现对整个园区网统一管理和控制。

优选地，在核心设备采用设备集管理协议发现网络中的接入设备后， 还可以与该接入设备建立数据通道。其中，核心设备可以通过管理通道学习 接入设备的端口信息，并实现权限和请求响应的下发。核心设备可以通过数 据通道实现网络报文的转发。

步骤102、核心设备通过该管理通道学习该接入设备的端口信息，以将 该接入设备虚拟成该核心设备的一张板卡。

在本实施例中，核心设备可以根据网络拓扑方案，自动识别出该接入设 备的端口信息，该端口可以为与接入设备的互连端口以及接入设备与用户设 备的用户端口；并可以将互连端口配置成Trunk口，将用户端口配置成 ACCESS口。另外，该接入设备的端口信息可以具体为其端口数量，以及每 个端口的速率和宽带等信息。

另外，在本实施例中，核心设备通过该管理通道学习该接入设备的端口 信息，从而使得所有的接入设备虚拟成核心设备的一个板卡，即在核心设备 上看到的接入设备就是核心设备上的一张张板卡，接入设备则可以看成是对 核心设备端口的扩展，进而形成一机一网络的概念。

步骤103、核心设备接收用户设备通过所述管理通道发送的网络之间互 连的协议（Internet Protocol；简称：IP）申请请求，并根据该IP申请请求， 将为该用户设备分配对应的IP地址。

步骤104、核心设备将该IP申请请求中的用户的标识与默认子虚拟局域 网（Virtual Local Area Network；简称：VLAN）建立关联关系，并识别该用 户设备接入的第一端口和对应的第一接入设备，将该默认子VLAN上的默认 权限信息通过该管理通道配置到该第一端口上，以供该第一接入设备在通过 所述第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上 的默认权限信息，对该资源访问请求进行相应的处理。

在本实施例中，用户标识可以具体为用户名。该第一端口为上述的用户 端口。另外，识别该用户设备接入的第一端口和对应的第一接入设备的实现 方式为：若核心设备管理了用户拓扑信息，则可以通过IP地址直接从用户拓 扑信息中去查询，以识别该用户设备接入的第一端口和对应的第一接入设备； 若核心设备没有管理用户拓扑信息，则可以通过地址解析协议（Address  Resolution Protocol；简称：ARP）和介质访问控制（Media Access Control； 简称：MAC）表项进行查，具体的，先通过IP地址查对应的ARP，以 得出该用户设备的MAC地址，并根据该MAC地址查MAC表项以识别该 用户设备接入的第一端口和对应的第一接入设备。

在本实施例中，通过核心设备采用设备集管理协议发现网络中的接入 设备，并建立与该接入设备的管理通道，通过该管理通道学习该接入设备的 端口信息，以将接入设备虚拟成该核心设备的一张板卡，在接收到用户设备 发送的IP申请请求后，为该用于设备分配IP地址，并建立该IP申请请求中 的用户的标识与该默认子VLAN的关联关系，识别用户设备接入的第一端口 和对应的第一接入设备，将默认子VLAN上的默认权限信息通过该管理通道 配置到第一端口上，以供该第一接入设备在通过第一端口接收到该用户设备 发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问 请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设备去一 一完成，即根据用户的请求，对其连接端口进行自动部署，因此解决了现有 技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的自适应 性。

图4为本发明的网络配置的处理方法的另一个实施例的流程图，如图4 所示，该方法包括：

步骤201、核心设备采用设备集管理协议发现网络中的接入设备，并 建立与该接入设备的管理通道。

在本实施例中，该集管理协议可以具体为链路层发现协议（Link Layer  Discovery Protocol；简称：LLDP）扩展的集协议，也可以是虚拟交换单元 （Virtual Switching Unit；简称：VSU）协议的扩展，还可以是其他私有实现 方式，具体的实现方式本实施例并不限制。

另外，在本实施例中，核心设备由多个设备或多个板卡聚合组成，其还 可以称之为主机箱；接入设备同样由多个设备或多个板卡聚合而成，设备的 聚合协议不限，其还可以称之为接口机箱。核心设备统一控制管理所有的接 入设备，进而实现对整个园区网统一管理和控制。

优选地，在核心设备采用设备集管理协议发现网络中的接入设备后， 还可以与该接入设备建立数据通道。其中，核心设备可以通过管理通道学习 接入设备的端口信息，并实现权限和请求响应的下发。核心设备可以通过数 据通道实现网络报文的转发。

步骤202、核心设备通过该管理通道学习该接入设备的端口信息，以将 该接入设备虚拟成该核心设备的一张板卡。

在本实施例中，核心设备可以根据网络拓扑方案，自动识别出该接入设 备的端口信息，该端口可以为与接入设备的互连端口以及接入设备与用户设 备的用户端口；并可以将互连端口配置成Trunk口，将用户端口配置成 ACCESS口。另外，该接入设备的端口信息可以具体为其端口数量，以及每 个端口的速率和宽带等信息。

步骤203、核心设备获取默认权限信息、部门的组织结构信息和部门的 标识对应的权限信息；该部门的组织结构信息包括该部门的标识和该部门下 的用户的标识。

在本实施例中，为了对部门进行权限控制，针对不同的部门，应该存在 网络权限的差异化，即需要对不同的部门设置不同的权限，例如：某个部门 不能访问某个网络资源；或者，不同的部门对应的差异化网络限速，差异化 的网络风暴控制等。

另外，默认权限信息同步到默认子VLAN，对于没有进行认证的用户， 均属于默认子VLAN。

步骤204、核心设备创建一个主VLAN，并分别为每个该部门的标识创 建对应的子VLAN，并分别将该部门的标识对应的权限信息配置到对应的子 VLAN上。

步骤205、核心设备创建默认子VLAN，并将该默认权限信息配置到该 默认子VLAN上。

其中，该默认子VLAN与该子VLAN分别与主VLAN相关联。

在本实施例中，VLAN映射采用Super VLAN的方式，即通过子（Sub） VLAN实现用户间的二层隔离，且全网只有一个Super VLAN。具体的，先自 动创建一个主（Primary）VLAN，同时创建一个默认子VLAN，用于默认部 门的映射，当用户未通过认证时，将该用户放入该默认部门，即将用户与该 默认子VLAN建立关联关系。

另外，针对每一个部门创建一个子VLAN，并将每个部门的权限信息配 置到对应的子VLAN上。需要说明的是，所述默认子VLAN与子VLAN分 别与主VLAN相关联。

步骤206、核心设备接收用户设备发送的IP申请请求，并根据该IP申请 请求，为该用户设备分配对应的IP地址。

在本实施例中，由于全网一个Super VLAN，因此，所有用户都在该Super  VLAN的Sub VLAN下，为了统一管理，针对Primary VLAN创建动态主机 配置协议（Dynamic Host Configuration Protocol；简称：DHCP）地址用于整 网用户的IP地址分配，即所有Sub VLAN内的用户都从Primary VLAN对应 的地址池中分配IP。另外，IP地址池的部署有两种方式，一种是分配一个大 的地址池，例如：16位掩码的地址空间，所有用户都从该地址空间分配IP； 另一种是部署多个地址池与Primary VLAN对应，例如：每个地址池为24掩 码的地址空间，为了实现多个地址池与Primary VLAN对应，需要给Primary  VLAN创建多个Second IP，每个Second IP对应一个地址池网段。

步骤207、核心设备将该IP申请请求中的用户的标识与默认子VLAN建 立关联关系，并识别该用户设备接入的第一端口和对应的第一接入设备，将 该默认子VLAN上的默认权限信息通过该管理通道配置到该第一端口上，以 供该第一接入设备在通过该第一端口接收到该用户设备发送的资源访问请求 时，根据该第一端口上的默认权限信息，对该资源访问请求进行相应的处理。

在本实施例中，由于用户没有进行认证，因此先将用户的标识与默认子 VLAN建立关联关系，并将该默认子VLAN上的默认权限信息配置到该第一 端口上，从而使得通过第一端口发送的资源访问请求，均需要按照默认权限 信息进行相应的处理。

图5为本发明网络配置的处理方法的又一个实施例的流程图，在上述图 4所示实施例的基础上，如图5所示，步骤207之后，该方法还包括：

步骤208、核心设备接收该用户设备通过该第一端口和对应的第一接入 设备发送的认证请求，该认证请求包括该用户的标识。

步骤209、核心设备根据该认证请求，对该用户的标识进行认证，并将 获取的认证响应返回给该用户设备。

步骤210、核心设备获取该用户的标识所属的第一部门，并获取该第一 部门对应的第一子VLAN，将该用户的标识与该第一子VLAN建立关联关系， 删除该用户标识与该默认子VLAN的关联关系。

步骤211、核心设备将获取到的该第一子VLAN上的第一权限信息配置 到该第一端口，以替换该第一端口上的该默认权限信息，以供该第一接入设 备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端 口上的第一权限信息，对该资源访问请求进行相应的处理。

在本实施例中，认证通过后，可以通过用户的标识获取该用户所属的部 门，下发该部门的子VLAN控制，即将该部门的子VLAN上的权限信息配置 到第一端口上，以执行该部门的权限控制。

图6为本发明网络配置的处理方法的还一个实施例的流程图，在上述图 5所示实施例的基础上，如图6所示，步骤211之后，该方法还包括：

步骤212、核心设备接收该用户设备发送的切换请求，该切换请求包括： 该用户的标识和对应的第二部门的标识。

步骤213、核心设备获取第二部门的标识对应的第二子VLAN，并将该 用户的标识与该第二子VLAN建立关联关系，删除该用户标识与该第一子 VLAN的关联关系。

步骤214、核心设备将获取到的该第二子VLAN上的第二权限信息配置 到该第一端口，以替换该第一端口上的该第一权限信息，以供该第一接入设 备在通过第一端口接收到该用户设备发送的资源访问请求时，根据该第一端 口上的第二权限信息，对该资源访问请求进行相应的处理。

在本实施例中，当用户所归属的部门发生切换后，由于可以通过核心设 备自动实现用户接入的网络重新部署，因此，有效地提高了网络部署的自适 应性。

另外，还需要说明的是，在步骤207之后，还可以实现当用户所归属的 部门发生切换时，核心设备的自动部署，其实现原理与步骤212至步骤214 相似，此处不再赘述。

图7为本发明网络配置的处理方法的再一个实施例的流程图，如图7所 示，本实施例的方法包括：

步骤301、接入设备接收用户设备通过第一端口发送的IP申请请求，并 将该IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供该核 心设备根据该IP申请请求，为该用户设备分配对应的IP地址，并将该IP申 请请求中的用户的标识与默认子VLAN建立关联关系。

在本实施例中，核心设备可以执行上述图1至图4任一所示方法实施例 的技术方案，其实现原理相类似，此处不再赘述。

步骤302、接入设备通过该管理通道将接收到的该核心设备发送的IP地 址转发给该用户设备。

步骤303、接入设备接收该核心设备通过该管理通道发送的该默认子 VLAN上的默认权限信息，并将该默认权限信息标识配置到该第一端口上。

步骤304、接入设备接收该用户设备通过该第一端口发送的资源访问请 求，并根据该默认权限信息，对该资源访问请求进行相应的处理。

在本实施例中，接入设备接收用户设备通过第一端口发送的IP申请请求， 该IP申请请求中包括用户的标识，并将该IP申请请求发送给核心设备；以 供该核心设备根据该IP申请请求，为该用户设备分配对应的IP地址，并将 该IP申请请求中的用户的标识与默认子VLAN建立关联关系，将接收到的该 核心设备发送的IP地址转发给该用户设备，接收该核心设备发送的该默认子 VLAN上的默认权限信息，并将该默认权限信息配置到该第一端口上，接收 该用户设备通过该第一端口发送的资源访问请求，并根据该默认权限信息， 对该资源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要 基于设备去一一完成，即核心设备根据用户的请求，对其连接端口进行自动 部署，因此解决了现有技术中扁平化网络部署工作量大的问题，并有效地提 高了网络部署的自适应性。

进一步的，在本发明的另一个实施例中，在上述图7所示实施例的基础 上，步骤303或者步骤304之后，该方法还可以包括：

接入设备接收该用户设备通过该第一端口发送的认证请求，该认证请求 包括：该用户的标识；并将该认证请求发送给该核心设备，以供该核心设备 根据该认证请求，对该用户的标识进行认证，并获取该用户的标识所归属的 第一部门，以及该第一部门的标识对应的第一子VLAN，将该用户的标识与 该第一子VLAN建立关联关系，删除该用户标识与该默认子VLAN的关联关 系；

接入设备将接收到的该认证响应发送给该用户设备；

接入设备接收该核心设备通过该管理通道发送的该第一子VLAN上的第 一权限信息，并将该第一权限信息配置到该第一端口上，以替换该第一端口 上的该默认权限信息；

则在该接入设备接收该用户设备通过该第一端口发送的资源访问请求 时，接入设备根据该第一权限信息，对该资源访问请求进行相应的处理。

优选地，该方法还可以进一步包括：

接入设备接收该用户设备通过该第一端口发送的切换请求，该切换请求 包括：该用户的标识和对应的第二部门的标识；并将该切换请求发送给该核 心设备，以供该核心设备根据该切换请求，获取第二部门的标识对应的第二 子VLAN，并将该用户的标识与该第二子VLAN建立关联关系，并删除该用 户标识与该默认子VLAN的关联关系或者该用户标识与该第一子VLAN的关 联关系；

接入设备接收该核心设备通过该管理通道发送的该第二子VLAN上的第 二权限信息，并将该第二权限信息配置到该第一端口上，以替换该第一端口 上的该默认权限信息或者该第一端口上的该第一权限信息；

则在该接入设备接收该用户设备通过该第一端口发送的携带有该用户的 标识的资源访问请求时，该接入设备根据该第二权限信息，对该资源访问请 求进行相应的处理。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可 读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而 前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码 的介质。

图8为本发明网络配置的处理装置的一个实施例的结构示意图，如图8 所示，本实施例的装置包括：发现处理模块11、学习处理模块12、收发模块 13、IP地址分配模块14和配置处理模块15；其中，发现处理模块11用于采 用设备集管理协议发现网络中的接入设备，并建立与该接入设备的管理通 道；学习处理模块12用于通过该管理通道学习该接入设备的端口信息，以将 该接入设备虚拟成该核心设备的一张板卡；收发模块13用于接收用户设备发 送的IP申请请求；IP地址分配模块14用于根据该IP申请请求，为该用户设 备分配对应的IP地址；配置处理模块15用于将该IP申请请求中的用户的标 识与默认子VLAN建立关联关系，并识别该用户设备接入的第一端口和对应 的第一接入设备；收发模块13用于将该默认子VLAN上的默认权限信息通 过该管理通道配置到该第一端口上，以供该第一接入设备在通过该第一端口 接收到该用户设备发送的资源访问请求时，根据该第一端口上的默认权限信 息，对该资源访问请求进行相应的处理。

本实施例的网络配置的处理装置具体为核心设备，并可以执行图3所示 方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中，通过核心设备采用设备集管理协议发现网络中的接入 设备，并建立与该接入设备的管理通道，通过该管理通道学习该接入设备的 端口信息，以将接入设备虚拟成该核心设备的一张板卡，在接收到用户设备 发送的IP申请请求后，为该用于设备分配IP地址，并建立该IP申请请求中 的用户的标识与该默认子VLAN的关联关系，识别用户设备接入的第一端口 和对应的第一接入设备，将默认子VLAN上的默认权限信息通过该管理通道 配置到第一端口上，以供该第一接入设备在通过第一端口接收到该用户设备 发送的资源访问请求时，根据该第一端口上的默认权限信息，对该资源访问 请求进行相应的处理，从而使得现有的扁平网络的部署不需要基于设备去一 一完成，即根据用户的请求，对其连接端口进行自动部署，因此解决了现有 技术中扁平化网络部署工作量大的问题，并有效地提高了网络部署的自适应 性。

图9为本发明网络配置的处理装置的另一个实施例的结构示意图，在上 述图8所示实施例的基础上，如图9所示，收发模块13还用于接收该用户设 备通过该第一端口和对应的第一接入设备发送的认证请求，该认证请求包括 该用户的标识。

则本实施例的装置还包括：认证模块16用于根据该认证请求，对该用户 的标识进行认证；该收发模块13还用于将获取的认证响应返回给该用户设 备；该配置处理模块15还用于获取该用户的标识所属的第一部门，并获取该 第一部门对应的第一子VLAN，将该用户的标识与该第一子VLAN建立关联 关系，删除该用户标识与该默认子VLAN的关联关系；该收发模块13还用 于将获取到的该第一子VLAN上的第一权限信息通过该管理通道配置到该第 一端口，以替换该第一端口上的该默认权限信息，以供该第一接入设备在通 过该第一端口接收到该用户设备发送的资源访问请求时，根据该第一端口上 的第一权限信息，对该资源访问请求进行相应的处理。

优选地，该收发模块13还用于接收该用户设备发送的切换请求，该切换 请求包括：该用户的标识和对应的第二部门的标识；

则该配置处理模块15还用于获取第二部门的标识对应的第二子VLAN， 并将该用户的标识与该第二子VLAN建立关联关系，删除该用户标识与该默 认子VLAN的关联关系；该收发模块13还用于将获取到的该第二子VLAN 上的第二权限信息配置到该第一端口，以替换该第一端口上的该默认权限信 息，以供该第一接入设备在通过第一端口接收到该用户设备发送的资源访问 请求时，根据该第一端口上的第二权限信息，对该资源访问请求进行相应的 处理。

或者，则该配置处理模块15还用于获取第二部门的标识对应的第二子 VLAN，并将该用户的标识与该第二子VLAN建立关联关系，删除该用户标 识与该第一子VLAN的关联关系；该收发模块13还用于将获取到的该第二 子VLAN上的第二权限信息配置到该第一端口，以替换该第一端口上的该第 一权限信息，以供该第一接入设备在通过第一端口接收到该用户设备发送的 资源访问请求时，根据该第一端口上的第二权限信息，对该资源访问请求进 行相应的处理。

优选地，收发模块13还用于获取默认权限信息、部门的组织结构信息和 部门的标识对应的权限信息；该部门的组织结构信息包括该部门的标识和该 部门下的用户的标识。

则该装置还包括：VLAN创建模块17和权限配置模块18；其中，VLAN 创建模块17用于创建一个主VLAN，并分别为每个该部门的标识创建对应的 子VLAN；权限配置模块18用于分别将该部门的标识对应的权限信息配置到 对应的子VLAN上；该VLAN创建模块17还用于创建默认子VLAN；该权 限配置模块18还用于将该默认权限信息配置到该默认子VLAN上；其中， 该默认子VLAN与该子VLAN分别与主VLAN相关联。

本实施例的网络配置的处理装置可以执行图4至6任一所示方法实施例 的技术方案，其实现原理相类似，此处不再赘述。

图10为本发明网络配置的处理装置的又一个实施例的结构示意图，如图 10所示，本实施例的装置包括：收发模块21、配置模块22和处理模块23； 其中，收发模块21用于接收用户设备通过第一端口发送的IP申请请求，并 将该IP申请请求通过与核心设备建立的管理通道发送给核心设备；以供该核 心设备根据该IP申请请求，为该用于设备分配对应的IP地址，并将该IP申 请请求中的用户的标识与默认子VLAN建立关联关系；收发模块21还用于 将接收到的该核心设备通过该管理通道发送的IP地址转发给该用户设备；收 发模块21还用于接收该核心设备通过该管理通道发送的该默认子VLAN上 的默认权限信息；配置模块22用于将该默认权限信息标识配置到该第一端口 上；收发模块21还用于接收该用户设备通过该第一端口发送的资源访问请 求；处理模块23用于根据该默认权限信息，对该资源访问请求进行相应的处 理。

本实施例的网络配置的处理装置具体为接入设备，并可以执行图7所示 方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中，接入设备接收用户设备通过第一端口发送的IP申请请求， 该IP申请请求中包括用户的标识，并将该IP申请请求发送给核心设备；以 供该核心设备根据该IP申请请求，为该用户设备分配对应的IP地址，并将 该IP申请请求中的用户的标识与默认子VLAN建立关联关系，将接收到的该 核心设备发送的IP地址转发给该用户设备，接收该核心设备发送的该默认子 VLAN上的默认权限信息，并将该默认权限信息配置到该第一端口上，接收 该用户设备通过该第一端口发送的资源访问请求，并根据该默认权限信息， 对该资源访问请求进行相应的处理，从而使得现有的扁平网络的部署不需要 基于设备去一一完成，即核心设备根据用户的请求，对其连接端口进行自动 部署，因此解决了现有技术中扁平化网络部署工作量大的问题，并有效地提 高了网络部署的自适应性。

进一步的，在本发明的还一个实施例中，在上述图10所示实例的基础上， 收发模块21还用于接收该用户设备通过该第一端口发送的认证请求，该认证 请求包括：该用户的标识；并将该认证请求发送给该核心设备，以供该核心 设备根据该认证请求，对该用户的标识进行认证，并获取该用户的标识所归 属的第一部门，以及该第一部门的标识对应的第一子VLAN，将该用户的标 识与该第一子VLAN建立关联关系，删除该用户标识与该默认子VLAN的关 联关系；该收发模块21还用于将接收到的该认证响应发送给该用户设备；该 收发模块21还用于接收该核心设备通过该管理通道发送的该第一子VLAN 上的第一权限信息和；该配置模块22还用于将该第一权限信息配置到该第一 端口上，以替换该第一端口上的该默认权限信息；该收发模块21还用于接收 该用户设备通过该第一端口发送资源访问请求；该处理模块23还用于根据该 第一权限信息，对该资源访问请求进行相应的处理。

优选地，收发模块21还用于接收该用户设备通过该第一端口发送的切换 请求，该切换请求包括：该用户的标识和对应的第二部门的标识；并将该切 换请求发送给该核心设备，以供该核心设备根据该切换请求，获取第二部门 的标识对应的第二子VLAN，并将该用户的标识与该第二子VLAN建立关联 关系，并删除该用户标识与该默认子VLAN的关联关系或者该用户标识与该 第一子VLAN的关联关系；该收发模块21还用于接收该核心设备通过该管 理通道发送的该第二子VLAN上的第二权限信息和对应的用户的标识；该配 置模块22还用于将该第二权限信息和对应的用户的标识配置到该第一端口 上，以替换该第一端口上的该默认权限信息或者该第一端口上的该第一权限 信息；该收发模块21还用于接收该用户设备通过该第一端口发送资源访问请 求；该处理模块23还用于根据该第二权限信息，对该资源访问请求进行相应 的处理。

本发明还提供了一种通信系统，包括：核心设备和接入设备；其中，该 核心设备为如上述图8或9所示的网络配置的处理装置；该接入设备为如图 10所示的网络配置的处理装置，其实现原理相类似，此处不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对 其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通 技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改， 或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并 不使相应技术方案的本质脱离本发明各实施例技术方案的范围。