网上有很多关于L2TP ×××过程讲解的资料(以下面这个胶片为例):文章内容过长,只载入了部分,有兴趣的朋友请下载附件中的Word,都是工程实践中总结出来的
我第一次看的时候也感觉很简单嘛,不难理解(注意这些步骤以后的讲解):
1) 用户端PC机发起呼叫连接请求;
2) PC机和LAC端进行PPP LCP协商;
3) LAC发送challenge挑战信息,对PC机提供的用户信息进行CHAP认证;
4) 用户返回认证信息
5) LAC将认证信息(用户名、密码)发送给RADIUS服务器进行认证。RADIUS服务器认证该用户,如果认证通过则返回该用户对应的LNS地址等相关信息,并且LAC准备发起Tunnel连接请求;
6) LAC发送CHAP challenge挑战信息,对LNS端进行认证;
7) LNS返回CHAP response信息,响应LAC端的challenge挑战信息
8) 验证通过,LAC端返回认证信息
9) 同理,LNS发送CHAP challenge挑战信息,对LAC端进行认证;
10) LAC返回CHAP response信息,响应LNS端的challenge挑战信息
11) 验证通过,LNS端返回认证信息
12) LAC端将用户CHAP response、response identifier和PPP协商参数传送给LNS;
13) LNS将接入请求信息发送给RADIUS服务器进行认证。RADIUS服务器认证该请求信息,如果认证通过则返回响应信息;
14) 若用户在LNS侧配置强制本端CHAP认证,则LNS对用户进行认证,发送CHAP challenge;
15) 用户侧回应CHAP response;
16) LNS再次将接入请求信息发送给RADIUS服务器进行认证。RADIUS服务器认证该请求信息,如果认证通过则返回响应信息。验证通过,用户访问企业内部资源。
。