Video: 10 - Layer 5 (Session Layer) 2025
Lapisan sesi Model Interconnection Sistem Terbuka (OSI) mendefinisikan bagaimana data diformat antara peranti di kedua-dua belah pihak pautan itu. Ini berkesan cara mereka mengekalkan saluran terbuka antara kedua-dua peranti. Walau bagaimanapun, pada tahap rendah model OSI, tidak ada sambungan tetap tetapi sebilangan besar data pecah pendek dihantar ke belakang dan sebagainya.
Lapisan sesi mengekalkan perbualan ke atas banyak pecahan data ini; sebenarnya, ia boleh mengambil beberapa pecahan data yang berulang-ulang hanya untuk menubuhkan struktur yang akan diikuti untuk sesi itu.
Contoh dunia sebenar lapisan sesi mungkin sepasang mata-mata pertukaran mesej. Mereka perlu membuat pesanan operasi yang akan digunakan untuk menghantar mesej yang dikodkan ke belakang dan sebagainya. Proses ini untuk lulus mesej boleh dianggap sebagai operasi lapisan sesi dan mungkin termasuk langkah-langkah seperti menggunakan cipher yang dipersetujui untuk menyandikan mesej.
Perkongsian fail Windows mempunyai komponen lapisan sesi semasa membuat sesi, seperti ditunjukkan dalam angka berikut.
Matlamat komputer klien dalam gambar di bawah adalah untuk mendapatkan senarai saham pada pelayan, tetapi mesti mengikuti proses persediaan sesi untuk mendapatkan data yang dikehendaki. Pelayan dalam proses ini berada dalam keadaan yang sentiasa mendengar permintaan sambungan; sebagai pelanggan memulakan proses off, proses persediaan sesi berjalan seperti ini:
-
Pelanggan menghantar permintaan sesi ke pelayan.
-
Pelayan mengakui permintaan itu dan memasukkan dalam pengakuan senarai semua protokol sesi yang disokong.
Dalam kes pelayan Windows, senarai itu termasuk pilihan yang lebih tua, kurang selamat seperti LANMAN, serta versi NT LANMAN versi 2 yang lebih baru dan lebih selamat (NT LM 2).
-
Pelanggan mengkaji senarai protokol yang disokong dan memilih protokol sesi yang paling selamat yang ia juga menyokong.
Pada ketika ini, ia menghantar pelayan protokol sesi yang dipilih bahawa mereka akan menggunakan dan meminta untuk menjalankan pengesahan. Dalam kes ini, pengesahan akan mengesahkan nama pengguna dan kata laluan dari pangkalan data akaun pelayan.
-
Server mencipta rentetan aksara rawak yang dimasukkan dalam cabaran kata laluan dan menghantarnya kepada klien.
-
Pelanggan mengambil rentetan cabaran kata laluan dan menggunakan kata laluan sendiri sebagai kunci penyulitan untuk menyulitkan rentetan rawak.
-
Rentetan sekarang yang disulitkan kemudiannya dihantar kembali ke pelayan dalam pakej kepercayaan pengesahan yang juga termasuk nama pengguna pengguna.
-
Server mengambil kata laluan pengguna dari pangkalan data akaun pengguna, dan menggunakan kata laluan sebagai kunci penyulitan untuk menyulitkan rentetan aksara rawak yang dihantar kepada klien dalam langkah cabaran (Langkah 4).
-
Server membandingkan keputusan yang dikira kepada hasil yang disenaraikan dalam pakej bukti pengesahan.
-
Jika keputusan sepadan, seperti yang ditunjukkan dalam ilustrasi, maka pengakuan (ACK) dihantar kepada klien dan sesi sekarang aktif; tetapi jika mereka tidak sepadan, maka pelayan menghantar pengakuan negatif (NACK).
Jika pelanggan menerima NACK, maka ia akan kembali ke Langkah 3 dan mengeluarkan permintaan pengesahan baru.
-
Pada ketika ini, sesi telah ditetapkan, dan klien dapat melakukan permintaan untuk daftar saham yang ada di server, yang kemungkinan akan menyebabkan permintaan daftar file, dan kemudian isi spesifik fail.
Semua operasi masa depan akan dijalankan walaupun sesi tunggal ini yang baru saja dibuat.
Langkah 10 dalam senarai terdahulu menunjukkan perubahan dari lapisan sesi dan lapisan persembahan. Pada lapisan sesi, saluran komunikasi ke komponen pelayan Windows telah ditubuhkan, tetapi sebagai permintaan sebenar diserahkan untuk senarai saham yang terdapat di pelayan, permintaan itu menggunakan saluran komunikasi lapisan sesi, tetapi sebenarnya dihantar melalui persembahan lapisan dan akhirnya lapisan aplikasi perkhidmatan Windows Server.
