天天看点

L2TP工作过程

网上有很多关于L2TP ×××过程讲解的资料(以下面这个胶片为例):文章内容过长,只载入了部分,有兴趣的朋友请下载附件中的Word,都是工程实践中总结出来的

L2TP工作过程

我第一次看的时候也感觉很简单嘛,不难理解(注意这些步骤以后的讲解):

1)       用户端PC机发起呼叫连接请求;

2)       PC机和LAC端进行PPP LCP协商;

3)       LAC发送challenge挑战信息,对PC机提供的用户信息进行CHAP认证;

4)       用户返回认证信息

5)       LAC将认证信息(用户名、密码)发送给RADIUS服务器进行认证。RADIUS服务器认证该用户,如果认证通过则返回该用户对应的LNS地址等相关信息,并且LAC准备发起Tunnel连接请求;

6)       LAC发送CHAP challenge挑战信息,对LNS端进行认证;

7)       LNS返回CHAP response信息,响应LAC端的challenge挑战信息

8)       验证通过,LAC端返回认证信息

9)       同理,LNS发送CHAP challenge挑战信息,对LAC端进行认证;

10)   LAC返回CHAP response信息,响应LNS端的challenge挑战信息

11)   验证通过,LNS端返回认证信息

12)   LAC端将用户CHAP response、response identifier和PPP协商参数传送给LNS;

13)   LNS将接入请求信息发送给RADIUS服务器进行认证。RADIUS服务器认证该请求信息,如果认证通过则返回响应信息;

14)   若用户在LNS侧配置强制本端CHAP认证,则LNS对用户进行认证,发送CHAP challenge;

15)   用户侧回应CHAP response;

16)   LNS再次将接入请求信息发送给RADIUS服务器进行认证。RADIUS服务器认证该请求信息,如果认证通过则返回响应信息。验证通过,用户访问企业内部资源。