Cisco Networking: OSI Model Layer 5 - Session - Mannequins

La couche session du modèle OSI (Open System Interconnection) définit la façon dont les données sont formatées entre les périphériques de chaque côté du lien. C'est effectivement la manière dont ils maintiennent un canal ouvert entre les deux appareils. Cependant, aux niveaux inférieurs du modèle OSI, il n'y a pas de connexion permanente mais plutôt une série de courtes rafales de données envoyées en arrière et en avant.

La couche de session maintient une conversation sur plusieurs de ces rafales de données; en fait, il peut prendre plusieurs rafales de données simplement pour établir la structure qui sera suivie pour cette session.

Un exemple concret de la couche session pourrait être une paire d'espions échangeant des messages. Ils devraient établir un ordre des opérations qui serait utilisé pour passer des messages codés dans les deux sens. Ce processus de transmission des messages peut être considéré comme une opération de couche de session et peut comprendre des étapes telles que l'utilisation d'un chiffrement convenu pour coder le message.

Le partage de fichiers Windows comporte un composant de couche de session lors de l'établissement de sessions, comme illustré dans la figure suivante.

Le but de l'ordinateur client dans la figure ci-dessous est d'obtenir une liste des partages sur le serveur, mais il doit suivre un processus d'installation de session afin d'obtenir les données désirées. Le serveur dans ce processus est dans un état constant d'écoute des demandes de connexion; Lorsque le client démarre le processus, le processus d'installation de session s'exécute comme suit:

1. Le client envoie une requête de session au serveur.

2. Le serveur accuse réception de la demande et inclut dans l'accusé de réception une liste de tous les protocoles de session pris en charge.

   Dans le cas du serveur Windows, la liste inclut des options plus anciennes, moins sécurisées, telles que LANMAN, ainsi que la nouvelle version NT LANMAN version 2 (NT LM 2), plus sécurisée.

   

3. Le client examine la liste des protocoles pris en charge et choisit le protocole de session le plus sécurisé qu'il prend également en charge.

   À ce stade, il envoie au serveur le protocole de session choisi qu'il utilisera et demande d'effectuer une authentification. Dans ce cas, l'authentification vérifiera un nom d'utilisateur et un mot de passe à partir de la base de données du compte utilisateur du serveur.

4. Le serveur crée une chaîne aléatoire de caractères incluse dans le challenge du mot de passe et l'envoie au client.

5. Le client utilise la chaîne de vérification de mot de passe et utilise son propre mot de passe comme clé de chiffrement pour chiffrer la chaîne aléatoire.

6. La chaîne désormais chiffrée est ensuite renvoyée au serveur dans un package d'informations d'identification qui inclut également le nom d'utilisateur de l'utilisateur.

7. Le serveur extrait le mot de passe de l'utilisateur de sa base de données de compte utilisateur et utilise le mot de passe comme clé de chiffrement pour chiffrer la chaîne de caractères aléatoire qu'il a envoyée au client lors de l'étape de challenge (étape 4).

8. Le serveur compare le résultat calculé au résultat répertorié dans le package d'informations d'identification.

9. Si les résultats correspondent, comme dans l'illustration, un accusé de réception (ACK) est envoyé au client et la session est maintenant active; mais s'ils ne correspondent pas, le serveur envoie un accusé de réception négatif (NACK).

   Si le client reçoit un NACK, il retournera à l'étape 3 et émettra une nouvelle demande d'authentification.

10. A ce stade, la session est configurée et le client peut effectuer la requête pour la liste des partages qui sont sur le serveur, ce qui entraînerait probablement une demande de liste de fichiers, puis le contenu d'un fichier spécifique fichier.

    Toutes ces opérations futures seraient menées à travers cette seule session qui vient d'être créée.

L'étape 10 dans la liste précédente montre le changement de la couche de session et de la couche de présentation. Au niveau de la couche de session, le canal de communication vers les composants du serveur Windows a été établi, mais comme la demande réelle a été soumise pour la liste des partages disponibles sur le serveur, la requête a utilisé le canal de communication de la couche session. couche et, finalement, la couche d'application service Windows Server.