Cisco Networking: OSI-Modellschicht 5 - Sitzung - Dummies

Die Sitzungsschicht des Open System Interconnection (OSI) -Modells definiert, wie die Daten zwischen den Geräten auf beiden Seiten formatiert werden. der Verbindung. Dies ist effektiv die Art und Weise, in der sie einen offenen Kanal zwischen den beiden Geräten aufrechterhalten. Auf niedrigeren Ebenen des OSI-Modells gibt es jedoch keine permanente Verbindung, sondern eine Reihe von kurzen Datenbursts, die hin und her gesendet werden.

Die Sitzungsschicht verwaltet eine Konversation über viele dieser Datenbursts; In der Tat kann es mehrere Datenbursts dauern, die hin und her gehen, nur um die Struktur festzulegen, die für diese Sitzung befolgt wird.

Ein realistisches Beispiel für die Sitzungsschicht könnte ein Paar von Spionen sein, die Nachrichten austauschen. Sie müssten eine Reihenfolge von Operationen festlegen, die verwendet würden, um verschlüsselte Nachrichten hin und her zu übergeben. Dieser Prozess zum Übergeben der Nachrichten könnte als eine Sitzungsschichtoperation betrachtet werden und kann Schritte wie das Verwenden einer vereinbarten Verschlüsselung zum Codieren der Nachricht umfassen.

Die Windows-Dateifreigabe verfügt beim Einrichten von Sitzungen über eine Sitzungsschichtkomponente, wie in der folgenden Abbildung dargestellt.

Das Ziel des Client-Computers in der folgenden Abbildung ist es, eine Liste von Freigaben auf dem Server zu erhalten, aber er muss einem Sitzungs-Setup-Prozess folgen, um die gewünschten Daten zu erhalten. Der Server in diesem Prozess befindet sich in einem ständigen Zustand der Überwachung von Verbindungsanforderungen. Wenn der Client den Prozess ausschaltet, läuft der Sitzungssetup-Prozess wie folgt ab:

1. Der Client sendet eine Sitzungsanforderung an den Server.

2. Der Server quittiert die Anfrage und fügt in die Quittung eine Liste aller unterstützten Sitzungsprotokolle ein.

   Im Falle des Windows-Servers enthält die Liste ältere, weniger sichere Optionen wie LANMAN sowie die neuere und sicherere NT LANMAN Version 2 (NT LM 2).

   

3. Der Client überprüft die Liste der unterstützten Protokolle und wählt das sicherste Sitzungsprotokoll aus, das er auch unterstützt.

   An diesem Punkt sendet es dem Server das ausgewählte Sitzungsprotokoll, das er verwenden wird, und fordert eine Authentifizierung an. In diesem Fall überprüft die Authentifizierung einen Benutzernamen und ein Kennwort aus der Benutzerkontendatenbank des Servers.

4. Der Server erstellt eine zufällige Zeichenfolge, die in der Kennwortabfrage enthalten ist, und sendet sie an den Client.

5. Der Client verwendet die Kennwort-Abfragezeichenfolge und verwendet sein eigenes Kennwort als Verschlüsselungsschlüssel, um die zufällige Zeichenfolge zu verschlüsseln.

6. Die nun verschlüsselte Zeichenfolge wird dann in einem Authentifizierungsnachweispaket, das auch den Benutzernamen des Benutzers enthält, an den Server zurückgesendet.

7. Der Server ruft das Benutzerpasswort aus seiner Benutzerkontendatenbank ab und verwendet das Passwort als Verschlüsselungsschlüssel, um die zufällige Zeichenkette zu verschlüsseln, die er im Schritt des Herausforderns an den Client gesendet hat (Schritt 4).

8. Der Server vergleicht das berechnete Ergebnis mit dem im Authentifizierungsnachweispaket aufgeführten Ergebnis.

9. Wenn die Ergebnisse wie in der Abbildung übereinstimmen, wird eine Bestätigung (ACK) an den Client gesendet und die Sitzung ist jetzt aktiv. Wenn sie jedoch nicht übereinstimmen, sendet der Server eine negative Bestätigung (NACK).

   Wenn der Client eine NACK empfängt, würde er zu Schritt 3 zurückkehren und eine neue Authentifizierungsanforderung ausgeben.

10. Zu ​​diesem Zeitpunkt wird die Sitzung eingerichtet, und der Client kann die Anforderung für die Liste der Freigaben ausführen, die sich auf dem Server befinden, was wahrscheinlich zu einer Anforderung einer Dateiliste führen würde, und dann den Inhalt einer bestimmten Datei. Datei.

    Alle diese zukünftigen Operationen würden durch diese gerade erst entstandene Sitzung durchgeführt.

Schritt 10 in der vorhergehenden Liste zeigt die Änderung von der Sitzungsschicht und der Präsentationsschicht. Auf der Sitzungsschicht wurde der Kommunikationskanal zu den Windows-Serverkomponenten eingerichtet, aber da die tatsächliche Anforderung für die Liste der auf dem Server verfügbaren Freigaben übermittelt wurde, verwendete die Anforderung den Kommunikationskanal der Sitzungsschicht, wurde aber tatsächlich an die Präsentation weitergeleitet. Schicht und schließlich der Windows Server-Dienst der Anwendungsschicht.