网上有很多关于L2TP ×××过程讲解的资料(以下面这个胶片为例):文章内容过长,只载入了部分,有兴趣的朋友请下载附件中的Word,都是工程实践中总结出来的
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
我第一次看的时候也感觉很简单嘛,不难理解(注意这些步骤以后的讲解):
1)
用户端PC机发起呼叫连接请求;
2)
PC机和LAC端进行PPP LCP协商;
3)
LAC发送challenge挑战信息,对PC机提供的用户信息进行CHAP认证;
4)
用户返回认证信息
5)
LAC将认证信息(用户名、密码)发送给RADIUS服务器进行认证。RADIUS服务器认证该用户,如果认证通过则返回该用户对应的LNS地址等相关信息,并且LAC准备发起Tunnel连接请求;
6)
LAC发送CHAP challenge挑战信息,对LNS端进行认证;
7)
LNS返回CHAP response信息,响应LAC端的challenge挑战信息
8)
验证通过,LAC端返回认证信息
9)
同理,LNS发送CHAP challenge挑战信息,对LAC端进行认证;
10)
LAC返回CHAP response信息,响应LNS端的challenge挑战信息
11)
验证通过,LNS端返回认证信息
12)
LAC端将用户CHAP response、response identifier和PPP协商参数传送给LNS;
13)
LNS将接入请求信息发送给RADIUS服务器进行认证。RADIUS服务器认证该请求信息,如果认证通过则返回响应信息;
14)
若用户在LNS侧配置强制本端CHAP认证,则LNS对用户进行认证,发送CHAP challenge;
15)
用户侧回应CHAP response;
16)
LNS再次将接入请求信息发送给RADIUS服务器进行认证。RADIUS服务器认证该请求信息,如果认证通过则返回响应信息。验证通过,用户访问企业内部资源。
。
。
。
。
。
。
最后完整的L2TP过程图解:
转载于:https://blog.51cto.com/netzb/819997