Cisco Networking: Modelo OSI Camada 5 - Sessão
A camada de sessão do modelo Open System Interconnection (OSI) define como os dados são formatados entre os dispositivos em ambos os lados da ligação. Isto é efectivamente a maneira pela qual eles mantêm um canal aberto entre os dois dispositivos. No entanto, em níveis mais baixos do modelo OSI, não há nenhuma conexão permanente, mas sim uma série de rajadas curtas de dados que estão sendo enviados e para trás.
A camada de sessão mantém uma conversa sobre muitos desses rajadas de de dados, na verdade, ele pode levar várias rajadas de dados indo e voltando apenas para estabelecer a estrutura que será seguido para essa sessão.
Um exemplo do mundo real da camada de sessão pode ser um par de espiões trocam mensagens. Eles teriam de estabelecer uma ordem de operações que seriam utilizados para transmitir mensagens codificadas e para trás. Este processo para a passagem das mensagens pode ser considerada uma operação de camada de sessão e pode incluir passos tais como a utilização de um acordado cifra para codificar a mensagem.
compartilhamento de arquivos do Windows tem um componente de camada de sessão ao estabelecer sessões, como mostrado na figura a seguir.
O objetivo do computador cliente na figura abaixo é para obter uma lista de ações no servidor, mas deve seguir um processo de configuração de sessão, a fim de obter os dados desejados. O servidor neste processo está em um estado constante de escuta de requests- conexão como o cliente inicia o processo de fora, o processo de configuração de sessão é executado como este:
O cliente envia um pedido de sessão com o servidor.
O servidor reconhece o pedido e inclui no reconhecimento de uma lista de todos os sessão protocolo suportado.
No caso do servidor Windows, a lista inclui, opções mais velhos menos seguros, como LANMAN, bem como o mais recente e mais seguro NT LANMAN versão 2 (NT LM 2).
O cliente analisa a lista de protocolos suportados e escolhe o protocolo de sessão mais seguro que ele também suporta.
Neste ponto, ele envia ao servidor o protocolo de sessão escolhido que eles estarão usando e os pedidos para realizar uma autenticação. Neste caso, a autenticação irá verificar um nome de usuário e senha do banco de dados conta de usuário do servidor.
O servidor cria uma seqüência aleatória de caracteres que está incluído no desafio senha e envia para o cliente.
O cliente assume a seqüência de desafio senha e utiliza a sua própria senha, uma chave de criptografia para criptografar a seqüência aleatória.
A seqüência de caracteres agora criptografada é então enviada de volta para o servidor em um pacote de credenciais de autenticação que também inclui o nome do usuário.
O servidor recupera a senha do usuário a partir de seu banco de dados de conta de usuário, e usa a senha como a chave de criptografia para criptografar a série de caracteres aleatórios que enviada para o cliente na etapa desafio (Passo 4).
O servidor compara o resultado, calculado para o resultado listado no pacote de autenticação de credencial.
Se o jogo resultados, como o fazem na ilustração, em seguida, uma confirmação (ACK) é enviada para o cliente ea sessão está agora active- mas se eles não corresponderem, em seguida, o servidor envia uma confirmação negativa (NACK).
Se o cliente recebe um NACK, em seguida, ele iria voltar para a Etapa 3 e emitir um novo pedido de autenticação.
Neste ponto, a sessão está configurado, eo cliente pode executar o pedido para a lista de ações que estão no servidor, o que provavelmente levaria a um pedido de uma lista de arquivos e, em seguida, o conteúdo de um arquivo específico.
Todas estas operações futuras seriam conduzidas embora este única sessão que acaba de ser criado.
Passo 10 na lista anterior mostra a alteração a partir da camada de sessão e a camada de apresentação. Na camada de sessão, o canal de comunicação para os componentes de servidor do Windows foi criada, mas como o pedido real foi submetido à lista de compartilhamentos disponíveis no servidor, a solicitação usado o canal de comunicação camada de sessão, mas foi efectivamente entregue através da apresentação camada e, finalmente, a camada de aplicativo de serviço Windows Server.