我不确定SO是否是这个问题的最佳位置,但这里有:
登录&注销程序是Session层的一部分还是OSI模型的Application Layer?
会话层提供 打开,关闭和关闭的机制 管理最终用户之间的会话 申请程序,即a 半永久性对话。通讯 会话包括请求和 之间发生的反应 应用
我不清楚会话是否包含完整的登录/注销过程(例如,当我访问我的电子邮件帐户时)。
就我的问题而言,我设法理解这两层的含义, 我相信应用层负责管理身份验证和授权,构成登录程序的一部分。
请以正当理由确认我的怀疑或否认。
答案 0 :(得分:2)
OSI模型是理论参考模型(又名不是真实的)
将TCP / IP堆栈与OSI模型进行比较时,您会看到OSI会话层减少了一半,一半用于TCP,另一半用于应用程序。
OSI模型登录的结论是会话层的一部分,但对于TCP / IP,登录将转到应用程序层。
答案 1 :(得分:1)
是的,我相信你是对的。也就是说,在OSI模型中,我同意“登录/注销”的概念可以被视为会话层的一部分。它当然似乎没有落入演示,应用程序太高级别。应用程序将关注管理登录/注销程序(例如提示用户登录,保存凭据/ cookie等)。它肯定不属于L4; TCP连接是L4概念,登录/注销“会话”可以跨越多个TCP会话。
对于它的价值,我们这些从事网络设备工作的人(除非您正在开发应用程序感知代理服务器/ WAN优化器或类似工具)往往只考虑1-4层。 (如果你正在使用TCP,可能是 L5的一部分)其余的OSI层往往会混合在一起,这就是为什么TCP / IP模型将它们合并为一个。这些层在应用程序开发人员领域比网络工程师更多。
答案 2 :(得分:0)
术语登录和注销的含义的语义含义可以决定所涉及的层。
可以登录'登录'意味着连接'不包括身份验证或加密。直译 - '登录',我连接... '注销',我已断开连接。
因此,虽然身份验证发生在应用程序层内(例如HTTP名称和密码),然后表示层采用名称和密码并加密它们以保密,但会话层是第一个文字登录 - 也就是连接 - (并且在进行身份验证之前)。
所以'登录'在这个例子中意味着连接'不应与"网站登录"混淆或者" windows登录",后两者将涉及认证(在应用层)和 - 明智地 - 加密(在表示层)。
然而,举一个现实生活中的例子,TLS结合了演示和应用层所期望的技术,并使用它们来形成通常存在于会话层的加密连接。它是伪会话层协议。因此,我将使用TLS作为OSI模型如何成为理论指南的示例,并且经常无法应用于现实世界场景。