網上有很多關於L2TP ***過程講解的資料(以下面這個膠片爲例):文章內容過長,只載入了部分,有興趣的朋友請下載附件中的Word,都是工程實踐中總結出來的
我第一次看的時候也感覺很簡單嘛,不難理解(注意這些步驟以後的講解):
1) 用戶端PC機發起呼叫連接請求;
2) PC機和LAC端進行PPP LCP協商;
3) LAC發送challenge挑戰信息,對PC機提供的用戶信息進行CHAP認證;
4) 用戶返回認證信息
5) LAC將認證信息(用戶名、密碼)發送給RADIUS服務器進行認證。RADIUS服務器認證該用戶,如果認證通過則返回該用戶對應的LNS地址等相關信息,並且LAC準備發起Tunnel連接請求;
6) LAC發送CHAP challenge挑戰信息,對LNS端進行認證;
7) LNS返回CHAP response信息,響應LAC端的challenge挑戰信息
8) 驗證通過,LAC端返回認證信息
9) 同理,LNS發送CHAP challenge挑戰信息,對LAC端進行認證;
10) LAC返回CHAP response信息,響應LNS端的challenge挑戰信息
11) 驗證通過,LNS端返回認證信息
12) LAC端將用戶CHAP response、response identifier和PPP協商參數傳送給LNS;
13) LNS將接入請求信息發送給RADIUS服務器進行認證。RADIUS服務器認證該請求信息,如果認證通過則返回響應信息;
14) 若用戶在LNS側配置強制本端CHAP認證,則LNS對用戶進行認證,發送CHAP challenge;
15) 用戶側迴應CHAP response;
16) LNS再次將接入請求信息發送給RADIUS服務器進行認證。RADIUS服務器認證該請求信息,如果認證通過則返回響應信息。驗證通過,用戶訪問企業內部資源。
。
。
。
。
。
。
最後完整的L2TP過程圖解:
