Mạng Cisco: Mô hình OSI Lớp 5 - Lớp Session - Dummies

Lớp phiên của mô hình OSI (Open System Interconnection) xác định cách dữ liệu được định dạng giữa các thiết bị ở hai bên của liên kết. Đây là cách thức hiệu quả trong việc duy trì kênh mở giữa hai thiết bị. Tuy nhiên, ở các cấp thấp hơn của mô hình OSI, không có kết nối vĩnh viễn mà là một loạt các burst dữ liệu ngắn được gửi đi và lui tới.

Lớp phiên duy trì một cuộc trò chuyện với nhiều cụm dữ liệu này; trên thực tế, nó có thể mất vài burst dữ liệu đi qua lại chỉ để thiết lập cấu trúc sẽ được theo sau cho phiên đó.

Một ví dụ thực tế của lớp phiên có thể là một cặp gián điệp trao đổi tin nhắn. Họ sẽ phải thiết lập một lệnh của các hoạt động mà có thể được sử dụng để vượt qua các tin nhắn mã hóa qua lại. Quá trình truyền thông điệp này có thể được coi là một hoạt động của lớp phiên và có thể bao gồm các bước như sử dụng một mật mã đã đồng ý để mã hóa tin nhắn.

Chia sẻ tệp Windows có thành phần lớp phiên khi thiết lập phiên, như thể hiện trong hình dưới đây.

Máy khách gửi một yêu cầu phiên tới máy chủ.

1. Máy chủ xác nhận yêu cầu và bao gồm trong phần xác nhận một danh sách tất cả giao thức phiên được hỗ trợ.

2. Trong trường hợp máy chủ Windows, danh sách bao gồm các tùy chọn cũ, kém an toàn hơn như LANMAN, cũng như phiên bản LAN NT LANMAN mới hơn và an toàn hơn 2 (NT LM 2).

   Khách hàng xem lại danh sách các giao thức được hỗ trợ và chọn giao thức phiên an toàn nhất mà nó cũng hỗ trợ.

   

3. Tại thời điểm này, nó sẽ gửi cho máy chủ giao thức phiên được chọn mà họ sẽ sử dụng và yêu cầu thực hiện xác thực. Trong trường hợp này, việc xác thực sẽ xác minh tên người dùng và mật khẩu từ cơ sở dữ liệu tài khoản người dùng của máy chủ.

   Máy chủ tạo ra một chuỗi ngẫu nhiên các ký tự được đưa vào trong thử thách mật khẩu và gửi nó tới máy khách.

4. Khách hàng lấy chuỗi thách thức mật khẩu và sử dụng mật khẩu riêng làm khoá mã hóa để mã hóa chuỗi ngẫu nhiên.

5. Chuỗi mã hóa hiện tại sau đó được gửi lại cho máy chủ trong gói chứng chỉ xác thực và cũng bao gồm tên người dùng của người dùng.

6. Máy chủ lấy mật khẩu của người dùng từ cơ sở dữ liệu tài khoản người dùng của nó, và sử dụng mật khẩu làm khóa mã hóa để mã hóa chuỗi ký tự ngẫu nhiên mà nó gửi tới khách hàng trong bước thách thức (Bước 4).

7. Máy chủ so sánh kết quả tính toán với kết quả được liệt kê trong gói chứng chỉ xác thực.

8. Nếu kết quả phù hợp, như họ làm trong minh hoạ, sau đó một sự thừa nhận (ACK) được gửi đến khách hàng và phiên đang hoạt động; nhưng nếu họ không phù hợp, sau đó máy chủ gửi một sự thừa nhận tiêu cực (NACK).

9. Nếu khách hàng nhận được NACK, thì nó sẽ quay trở lại Bước 3 và đưa ra yêu cầu xác thực mới.

   Tại thời điểm này phiên được thiết lập, và khách hàng có thể thực hiện yêu cầu danh sách các cổ phiếu trên máy chủ, điều này có thể dẫn đến yêu cầu của một danh sách các tập tin, và sau đó là nội dung của một tập tin.

10. Tất cả các hoạt động trong tương lai sẽ được tiến hành mặc dù phiên họp này vừa được tạo ra.

    Bước 10 trong danh sách phía trước cho thấy sự thay đổi từ lớp phiên và lớp trình diễn. Tại lớp phiên, kênh truyền thông tới các thành phần máy chủ Windows đã được thiết lập, nhưng khi yêu cầu thực tế đã được đệ trình cho danh sách các cổ phiếu có sẵn trên máy chủ, yêu cầu đã sử dụng kênh truyền thông của lớp phiên làm việc, nhưng thực sự đã được chuyển đến trình bày lớp và cuối cùng lớp ứng dụng dịch vụ Windows Server.