Cuando se realiza la conexión de red, se envía información, que generalmente consiste en el nombre de usuario y contraseña.
Esta información se transfiere a un Network Access Server (NAS), quien redirige la petición a un servidor RADIUS.
El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autenticación como PAP, CHAP o EAP.
Si es aceptado, el servidor autorizará el acceso al sistema del ISP y le asigna los recursos de red como una dirección IP, y otros parámetros como L2TP, etc.
Ref:http://es.wikipedia.org/wiki/RADIUS