Cisco Networking: OSI Model Laag 5 - Session

De sessielaag van de Open System Interconnection (OSI) model definieert hoe de gegevens geformatteerd tussen de apparaten aan weerszijden van de verbinding. Dit is effectief de wijze waarop zij een open kanaal tussen de twee apparaten. Echter, bij lagere niveaus van het OSI model, geen permanente verbinding maar een reeks korte uitbarstingen van data heen en weer gezonden.

De sessie laag zorgt voor een gesprek over veel van deze uitbarstingen van gegevens; in feite, kan het enkele uitbarstingen van gegevens terug te nemen en weer te gaan alleen maar om de structuur die zal worden gevolgd voor die sessie tot stand.

Een real-world voorbeeld van de sessie laag is misschien een paar spionnen berichten uit te wisselen zijn. Ze zouden een orde van bewerkingen die worden gebruikt om gecodeerde berichten heen en weer doorgeven stellen. Dit proces voor het passeren van de berichten kunnen worden beschouwd als een sessie laag werking en kan stappen, zoals het gebruik van een op cipher overeengekomen om het bericht te coderen.

Windows file sharing heeft een sessie laag component bij de vaststelling van sessies, zoals weergegeven in de volgende figuur.

Het doel van de client-computer in de figuur hieronder is een lijst van de aandelen te krijgen op de server, maar het moet een sessie setup-proces te volgen om de gewenste gegevens op te halen. De server in dit proces is in een constante staat van het luisteren voor aansluiting aanvragen; als de klant begint het proces af, de sessie setup-proces loopt als deze:

  1. De client een sessie verzoek naar de server.
  2. Bevestigt de server het verzoek en bevat in de erkenning van een lijst met alle ondersteunde sessie protocol.

    Bij de Windows server, de lijst bevat oudere, minder veilige opties zoals LANMAN, evenals de nieuwere en veiliger NT LANMAN versie 2 (NT LM 2).

    Cisco Networking: OSI Model Laag 5 - Session

  3. De waarderingen van de lijst van ondersteunde protocollen en kiest de meest veilige sessie-protocol dat het ondersteunt ook.

    Op dit moment verzendt de server de gekozen sessie protocol dat ze zullen gebruiken en verzoeken om een ​​verificatie uitvoeren. In dit geval zal de authenticatie van een gebruikersnaam en wachtwoord van de Servera € ™ s gebruikersaccount database te controleren.

  4. De server een willekeurige tekenreeks die is opgenomen in het wachtwoord uitdaging en zendt het naar de cliënt.
  5. De klant neemt het wachtwoord uitdaging string en maakt gebruik van een eigen wachtwoord als een encryptiesleutel om de willekeurige tekenreeks versleutelen.
  6. De nu gecodeerde reeks wordt vervolgens teruggestuurd naar de server in een authenticatie geloofsbrieven pakket dat ook de Usera € ™ s gebruikersnaam.
  7. De server haalt de Usera € ™ s wachtwoord uit haar database met gebruikersaccounts, en maakt gebruik van het wachtwoord als de encryptiesleutel om de willekeurige tekenreeks dat het verzonden naar de klant in de uitdaging stap (stap 4) te versleutelen.
  8. De server vergelijkt het resultaat is berekend op de in de verificatiereferentie pakket opgenomen resultaat.
  9. Als de resultaten overeenkomen, zoals ze doen in de afbeelding, dan is een bevestiging (ACK) wordt naar de klant gestuurd en de sessie is nu actief; maar als ze niet overeenkomen, dan stuurt de server een negatieve bevestiging (NACK).

    Als de klant krijgt een NACK, dan zou het terug te gaan naar stap 3 en geven een nieuwe authenticatie verzoek.

  10. Op dit punt de sessie wordt opgezet, en de klant kan het verzoek om de lijst van de aandelen die op de server, die waarschijnlijk zou leiden tot een verzoek van een lijst van bestanden, en vervolgens de inhoud van een bepaald bestand uit te voeren.

    Al deze toekomstige operaties zouden worden uitgevoerd hoewel dit enkele sessie die net is gemaakt.

Stap 10 in de vorige lijst toont de verandering van de sessie laag en de presentatie laag. Bij de zitting laag, het communicatiekanaal naar de Windows-server componenten werd opgericht, maar als de eigenlijke aanvraag werd ingediend voor de lijst van de aandelen op de server beschikbaar, het verzoek gebruikt de sessie laag communicatiekanaal, maar werd eigenlijk door de presentatie geleverd laag en uiteindelijk de applicatielaag Windows Server-service.