Cisco Networking: capa del modelo OSI 5 - Sesión
La capa de sesión del modelo de interconexión de sistemas abiertos (OSI) define cómo se formatea los datos entre los dispositivos a ambos lados del enlace. Esto es efectivamente la manera en que mantienen un canal abierto entre los dos dispositivos. Sin embargo, en los niveles inferiores del modelo OSI, no hay una conexión permanente, sino más bien una serie de breves ráfagas de datos que se ha enviado un lado a otro.
La capa de sesión mantiene una conversación sobre muchos de estos estallidos de de datos, de hecho, puede tomar varias ráfagas de datos que van y vienen sólo para establecer la estructura que se seguirá para esa sesión.
Un ejemplo del mundo real de la capa de sesión podría ser un par de espías que intercambian mensajes. Ellos tendrían que establecer un orden de operaciones que se utilizarían para pasar mensajes codificados de ida y vuelta. Este proceso para pasar los mensajes podría ser considerada una operación de capa de sesión y puede incluir medidas como el uso de una acordada de cifrado para codificar el mensaje.
Uso compartido de archivos de Windows tiene un componente de capa de sesión al establecer sesiones, como se muestra en la siguiente figura.
El objetivo del equipo cliente en la siguiente figura es para obtener una lista de las acciones en el servidor, pero debe seguir un proceso de establecimiento de la sesión con el fin de obtener los datos deseados. El servidor en este proceso está en un estado constante de la escucha de peticiones- conexión que el cliente se inicia el proceso de apagado, el proceso de establecimiento de la sesión se ejecuta así:
El cliente envía una petición de sesión al servidor.
El servidor reconoce la solicitud e incluye en el reconocimiento de una lista de todo protocolo de sesión compatible.
En el caso del servidor de Windows, la lista incluye mayores opciones, menos seguros, como LANMAN, así como la versión más reciente y más segura NT LANMAN 2 (NT LM 2).
El cliente revisa la lista de protocolos soportados y elige el protocolo de sesión más seguro que también es compatible.
En este punto, se envía al servidor del protocolo de sesión elegido que va a utilizar y las solicitudes para llevar a cabo una autenticación. En este caso, la autenticación verificará un nombre de usuario y la contraseña de base de datos de cuenta de usuario del servidor.
El servidor crea una cadena aleatoria de caracteres que se incluye en el desafío contraseña y la envía al cliente.
El cliente toma la cadena de desafío contraseña y utiliza su propia contraseña como clave de cifrado para cifrar la cadena aleatoria.
La cadena ahora cifrado se envía de vuelta al servidor en un paquete de credenciales de autenticación, que también incluye nombre de usuario del usuario.
El servidor recupera la contraseña del usuario desde su base de datos de cuenta de usuario, y utiliza la contraseña como la clave de cifrado para cifrar la serie de caracteres aleatorios que envía al cliente en la etapa de desafío (Paso 4).
El servidor compara el resultado se calcula con el resultado que aparece en el paquete de credenciales de autenticación.
Si los resultados coinciden, como lo hacen en la ilustración, a continuación, un acuse de recibo (ACK) se envía al cliente y la sesión es ahora activo- pero si no coinciden, entonces el servidor envía un acuse de recibo negativo (NACK).
Si el cliente recibe un NACK, entonces sería volver al paso 3 y emitir una nueva solicitud de autenticación.
En este punto, la sesión está configurado, y el cliente puede realizar la solicitud de la lista de acciones que están en el servidor, lo que probablemente daría lugar a una petición de una lista de archivos y, a continuación el contenido de un archivo específico.
Todas estas operaciones futuras serían cabo aunque esto sola sesión que acaba de ser creado.
Paso 10 en la lista anterior muestra el cambio de la capa de sesión y la capa de presentación. En la capa de sesión, se estableció el canal de comunicación para los componentes de servidor de Windows, pero a medida que se haya presentado la solicitud real para la lista de acciones disponibles en el servidor, la solicitud utiliza el canal de comunicación capa de sesión, pero ha sido efectivamente entregado a través de la presentación capa y, finalmente, el servicio de capa de aplicación de Windows Server.