Cisco Ağ Oluşturma: OSI Model Katmanı 5 - Oturum - göstergeleri

Open System Interconnection (OSI) modelinin oturum katmanı, verilerin her iki taraftaki aygıtlar arasındaki biçimlendirilmesini tanımlar bağlantının Bu, etkili biçimde iki cihaz arasında açık bir kanal bulundurma biçimidir. Bununla birlikte, OSI modelinin alt düzeylerinde, kalıcı bir bağlantı yoktur, daha ziyade, kısa süreli ileri veri patlaması ileri geri gönderilmektedir.

Oturum katmanı, bu veri patlamalarının çoğunda bir konuşma sürdürür; Aslında, o oturum için izlenecek yapıyı oluşturmak için birkaç ileri veri gelebilir.

Oturum katmanının gerçek dünyadaki örneği, mesaj alışverişinde bulunan bir grup casus olabilir. Şifreli mesajları ileri geri iletmek için kullanılacak bir operasyon dizisi kurmak zorunda kalacaklardı. İletileri iletmek için bu işlem, bir oturum katmanı işlemi olarak düşünülebilir ve iletiyi kodlamak için üzerinde anlaşmaya varılan bir şifre kullanmak gibi adımları içerebilir.

Windows dosya paylaşımı, aşağıdaki şekillerde gösterildiği gibi oturumlar kurulurken bir oturum katmanı bileşeni içeriyor.

Aşağıdaki şekilde istemci bilgisayarın amacı sunucuda paylaşımların bir listesini elde etmektir, ancak istenen verileri elde etmek için bir oturum kurulum işlemine uymalıdır. Bu işlemdeki sunucu, bağlantı isteklerini dinleyen sürekli bir durumdadır; istemci işlemi kapatmaya başlarken, oturumun kurulum süreci şöyle çalışır:

1. İstemci sunucuya bir oturum isteği gönderir.

2. Sunucu isteği onaylar ve onaylanmış tüm desteklenen oturum protokollerinin listesini içerir.

   Windows sunucusu söz konusu olduğunda, listede LANMAN gibi daha eski, daha az güvenli seçenekler ve yeni ve daha güvenli NT LANMAN sürüm 2 (NT LM 2) bulunmaktadır.

   

3. İstemci, desteklenen protokollerin listesini gözden geçirir ve desteklediği en güvenli oturum protokolünü seçer.

   Bu noktada, sunucuya kullanacakları seçili oturum protokolünü gönderir ve bir kimlik doğrulama yapılmasını ister. Bu durumda, kimlik doğrulama, sunucunun kullanıcı hesabı veritabanındaki bir kullanıcı adı ve parolayı doğrulayacaktır.

4. Sunucu, parola sorununun içinde bulunan ve istemciye gönderen rastgele bir karakter dizisi oluşturur.

5. İstemci, parola zorlama dizesini alır ve rastgele dizgeyi şifrelemek için kendi şifresini bir şifreleme anahtarı olarak kullanır.

6. Artık şifrelenmiş dize, kullanıcının kullanıcı adını da içeren bir kimlik doğrulama kimlik paketi paketinde sunucuya gönderilir.

7. Sunucu, kullanıcının hesap veritabanından kullanıcı parolasını alır ve zorlama adımında (Adım 4) istemciye gönderilen rasgele karakter dizesini şifrelemek için şifreyi şifreleme anahtarı olarak kullanır.

8. Sunucu hesaplanan sonucu, kimlik doğrulama kimlik bilgileri paketinde listelenen sonuçla karşılaştırır.

9. Sonuçlar resimde olduğu gibi eşleşirse, müşteriye bir onay (ACK) gönderilir ve oturum şimdi etkindir; ancak eşleşmezlerse, sunucu olumsuz bir alındı ​​bildirimi (NACK) gönderir.

   İstemci bir NACK alırsa, 3. Adıma geri gider ve yeni bir kimlik doğrulama isteği yayınlar.

10. Bu noktada oturum kuruldu ve istemci, sunucuda bulunan ve büyük olasılıkla bir dosya listesi isteğine neden olacak olan paylaşımların listesi için istekte bulunabilir ve daha sonra belirli bir içeriğin içeriğini dosya.

    Gelecekteki operasyonların tamamı, yeni oluşturulmuş olan tek seferde gerçekleştirilecekti.

Önceki listedeki 10. adım, oturum katmanı ve sunum katmanındaki değişikliği gösterir. Oturum katmanında Windows sunucu bileşenlerine iletişim kanalı oluşturuldu, ancak gerçek istek sunucuda mevcut olan paylaşımların listesi için gönderildiğinde, istek oturum katmanı iletişim kanalı kullandı, ancak aslında sunuya sunum yoluyla iletildi katman ve sonuçta uygulama katmanı Windows Server hizmeti.