网上有很多关于 L2TP ××× 过程讲解的资料(以下面这个胶片为例):文章内容过长,只载入了部分,有兴趣的朋友请下载附件中的Word,都是工程实践中总结出来的
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
我第一次看的时候也感觉很简单嘛,不难理解(注意这些步骤以后的讲解):
1) 用户端 PC 机发起呼叫连接请求;
2) PC 机和 LAC 端进行 PPP LCP 协商;
3) LAC 发送 challenge 挑战信息, 对 PC 机提供的用户信息进行 CHAP 认证;
4) 用户返回认证信息
5) LAC 将认证信息(用户名、密码)发送给 RADIUS 服务器进行认证。 RADIUS 服务器认证该用户,如果认证通过则返回该用户对应的 LNS 地址等相关信息,并且 LAC 准备发起 Tunnel 连接请求;
6) LAC 发送 CHAP challenge 挑战信息, 对 LNS 端进行认证;
7) LNS 返回 CHAP response 信息,响应 LAC 端的 challenge 挑战信息
8) 验证通过, LAC 端返回认证信息
9) 同理, LNS 发送 CHAP challenge 挑战信息, 对 LAC 端进行认证;
10) LAC 返回 CHAP response 信息,响应 LNS 端的 challenge 挑战信息
11) 验证通过, LNS 端返回认证信息
12) LAC 端将用户 CHAP response 、 response identifier 和 PPP 协商参数传送给 LNS ;
13) LNS 将接入请求信息发送给 RADIUS 服务器进行认证。 RADIUS 服务器认证该请求信息,如果认证通过则返回响应信息;
14) 若用户在 LNS 侧配置强制本端 CHAP 认证,则 LNS 对用户进行认证,发送 CHAP challenge ;
15) 用户侧回应 CHAP response ;
16) LNS 再次将接入请求信息发送给 RADIUS 服务器进行认证。 RADIUS 服务器认证该请求信息,如果认证通过则返回响应信息。验证通过,用户访问企业内部资源。
。
。
。
。
。
。
最后完整的L2TP过程图解:
