Pacotes EAP-TTLS são encapsulados em EAP, e EAP requer um protocolo um protocolo de portadora para transportá-lo. Pacotes EAP-TTLS encapsulam TLS, que por sua vez é usado para encapsular os pares de atributo-valor (denominados de agora em diante como AVPs). Os AVPs carregam a autenticação do usuário ou outras informações.

Deste modo, todas as mensagens EAP-TTLS podem ser descritas ( e vistas) como um modelo em camadas onde a camada superior é encapsulada pela inferior. Esse diagrama esclarece o relacionamento entre os protocolos.

Quando o protocolo de autenticação do usuário é o próprio EAP, as camadas ficam da seguinte maneira: