비디오: Layer 3 - Network Layer 2024
개방형 시스템 상호 연결 (OSI) 모델의 세션 계층은 양방향 장치간에 데이터가 형식화되는 방식을 정의합니다 링크의 이는 효과적으로 두 장치간에 열린 채널을 유지하는 방식입니다. 그러나 OSI 모델의 하위 수준에서는 영구적 인 연결이 아니라 일련의 짧은 데이터 버스트가 앞뒤로 전송됩니다. 세션 층은 이러한 다수의 데이터 버스트에 대한 대화를 유지한다; 실제로, 그것은 그 세션을 위해 따라야 할 구조를 수립하기 위해 앞뒤로가는 몇 개의 데이터 버스트를 취할 수 있습니다.
Windows 파일 공유에는 다음 그림과 같이 세션을 설정할 때 세션 계층 구성 요소가 있습니다.
클라이언트가 서버에 세션 요청을 보냅니다.
-
-
Windows 서버의 경우 목록에는 LANMAN과 같은 안전하지 않은 구형 옵션과 더 새롭고 안전한 NT LANMAN 버전 2 (NT LM 2)가 포함됩니다. 클라이언트는 지원되는 프로토콜 목록을 검토하고 지원되는 가장 안전한 세션 프로토콜을 선택합니다.
이 시점에서, 서버는 그들이 사용할 세션 프로토콜과 인증을 수행하라는 요청을 서버에 보냅니다. 이 경우 인증은 서버의 사용자 계정 데이터베이스에서 사용자 이름과 암호를 확인합니다.
-
서버는 비밀번호 챌린지에 포함 된 임의의 문자열을 생성하여 클라이언트에 전송합니다.
클라이언트는 암호 챌린지 문자열을 가져 와서 자체 암호를 암호화 키로 사용하여 임의 문자열을 암호화합니다.
-
이제 암호화 된 문자열은 사용자의 사용자 이름을 포함하는 인증 자격 증명 패키지의 서버로 다시 전송됩니다.
-
서버는 사용자 계정 데이터베이스에서 사용자의 암호를 검색하고 암호를 암호화 키로 사용하여 챌린지 단계 (단계 4)에서 클라이언트에 전송 한 임의의 문자열을 암호화합니다.
-
서버는 계산 된 결과를 인증 신임 패키지에 나열된 결과와 비교합니다.
-
그림에서와 같이 결과가 일치하면 클라이언트에 확인 응답 (ACK)이 전송되고 세션이 현재 활성화됩니다. 일치하지 않으면 서버는 부정 확인 (NACK)을 전송합니다. 클라이언트가 NACK을 수신하면, 단계 3으로 되돌아 가서 새로운 인증 요청을 발행한다.
-
이 시점에서 세션이 설정되고 클라이언트는 서버에있는 공유 목록에 대한 요청을 수행 할 수 있습니다. 그러면 파일 목록을 요청한 다음 특정 파일.
-
앞으로의 모든 작업은 방금 생성 된이 단일 세션을 통해 수행됩니다.
위의 목록의 10 단계는 세션 계층과 표현 계층의 변경 사항을 보여줍니다. 세션 계층에서 Windows 서버 구성 요소에 대한 통신 채널이 설정되었지만 실제 요청이 서버에서 사용 가능한 공유 목록에 대해 제출되었으므로 요청에서 세션 계층 통신 채널을 사용했지만 실제로 프레젠테이션을 통해 전달되었습니다 계층과 궁극적으로 응용 프로그램 계층 인 Windows Server 서비스를 지원합니다.
