1.一種構建終端拓撲的方法，用于網絡接入側，其中所述網絡包括接入服務器，多個終端用戶以及至少一個連接所述接入服務器和所述終端用戶并為所述終端用戶提供認證轉發服務的接入交換機，其特征在于，包括以下步驟：

所述接入服務器獲取所述終端用戶的地址信息以及狀態信息；

所述接入服務器根據上述信息和已存的所述接入交換機的地址信息繪制包括所述接入交換機在內的終端拓撲，以向網絡管理員展示。

2.如權利要求1所述構建終端拓撲的方法，其特征在于，繪制終端拓撲之后，還包括：所述接入服務器通過所述終端拓撲對所述終端用戶進行狀態監控，當發現所述終端用戶的狀態不符合第一安全策略時，在所述終端拓撲上給出提示信息。

3.如權利要求2所述構建終端拓撲的方法，其特征在于，所述接入服務器通過所述終端拓撲對所述終端用戶進行狀態監控之后，還包括：當發現所述終端用戶的狀態不符合第二安全策略時，所述接入服務器在所述終端拓撲中強制所述終端用戶下線。

4.如權利要求3所述構建終端拓撲的方法，其特征在于，所述接入服務器在所述終端拓撲中強制所述終端用戶下線包括：所述接入服務器通知所述接入交換機斷開所述終端用戶的網絡連接。

5.如權利要求3所述構建終端拓撲的方法，其特征在于，所述接入服務器在所述終端拓撲中強制所述終端用戶下線還包括：所述接入服務器通知所述終端用戶安裝的客戶端軟件斷開所述終端用戶的網絡連接。

6.如權利要求2所述構建終端拓撲的方法，其特征在于，所述接入服務器通過所述終端拓撲對所述終端用戶進行狀態監控之后，還包括：當發現所述終端用戶的狀態不符合第三安全策略時，所述接入服務器將所述終端用戶，以及與所述終端用戶直接物理連接的接入設備信息和所述接入交換機的地址信息發送給網管服務器，向所述網管服務器請求以所述終端用戶為起點的真實物理網絡的拓撲信息，并根據所述網管服務器返回的信息，繪制物理拓撲，以供網絡管理員了解網絡安全情況。

7.如權利要求6所述構建終端拓撲的方法，其特征在于，所述網管服務器返回的信息具體包括：所述網管服務器通過終端鏈路分析得出的所述接入交換機和所述終端用戶之間的物理鏈路上所有設備的地址信息以及所述接入交換機、所述終端用戶和所述設備之間的連接信息。

8.一種接入服務器，用于向若干終端用戶提供接入認證服務，其中所述終端用戶通過接入交換機與該接入服務器相連，其特征在于，包括：

信息獲取模塊，用于獲取終端用戶的地址信息，狀態信息以及所述終端用戶與所述接入交換機的連接信息；

拓撲繪制模塊，與所述信息獲取模塊連接，用于根據所述信息獲取模塊獲取的信息和已存的所述接入交換機的地址信息繪制包括所述接入交換機在內的終端拓撲。

9.如權利要求8所述接入服務器，其特征在于，還包括：狀態監控模塊，與所述拓撲繪制模塊連接，用于通過所述拓撲繪制模塊繪制的終端拓撲對所述終端用戶進行狀態監控。

10.如權利要求9所述接入服務器，其特征在于，還包括：提示模塊，與所述狀態監控模塊連接，用于當所述狀態監控模塊發現所述終端用戶的狀態不符合第一安全策略時，在所述終端拓撲上給出提示信息。

11.如權利要求9所述接入服務器，其特征在于，還包括：強制下線模塊，與所述狀態監控模塊連接，用于當所述狀態監控模塊發現所述終端用戶的狀態不符合第二安全策略時，在所述終端拓撲中強制所述終端用戶下線。

12.如權利要求9所述接入服務器，其特征在于，還包括：

信息發送模塊，與所述狀態監控模塊連接，用于當所述狀態監控模塊發現所述終端用戶的狀態不符合第三安全策略時，將所述終端用戶，以及與所述終端用戶直接物理連接的接入設備信息和所述接入交換機的地址信息發送給網管服務器，向所述網管服務器請求以所述終端用戶為起點的真實物理網絡的拓撲信息；

信息接收模塊，用于接收所述網管服務器發送的所述接入交換機和所述終端用戶之間的物理鏈路上所有設備的地址信息以及所述接入交換機、所述終端用戶和所述設備之間的連接信息；

物理拓撲繪制模塊，與所述信息接收模塊連接，用于根據所述信息接收模塊接收的信息，繪制物理拓撲。