Networking OSI模型的应用层与会话层

我不确定这是否是回答这个问题的最佳地点，但这里有：

登录和注销程序是OSI模型的会话层还是应用层的一部分

说：

会话层提供了 打开、关闭和关闭的机构 管理最终用户之间的会话 应用程序流程，即 半永久性对话。沟通 会话由请求和请求组成 之间发生的响应 应用程序

我不清楚会话是否包含完整的登录/注销过程（例如，当我访问我的电子邮件帐户时）

在我的问题背景下，我试图探索这两个层面的含义， 我相信应用层负责管理作为登录过程一部分的身份验证和授权

---

请确认我的怀疑或以适当的理由予以否认。

OSI模型是一个理论参考模型（也就是说不是真实的模型）

当将TCP/IP堆栈与OSI模型进行比较时，您将看到OSI会话层被切成两半，一半用于TCP，另一半用于应用程序

结论：对于OSI模型，登录是会话层的一部分，但是对于TCP/IP，登录进入应用层

---

看。

是的，我相信你是对的。也就是说，在OSI模型中，我同意“登录/注销”的概念可以被视为会话层的一部分。它显然不属于表示，而且应用程序的级别太高。应用程序将负责管理登录/注销过程（例如提示用户登录、保存凭据/cookie等），它当然不属于L4；TCP连接是L4概念，登录/注销“会话”可以跨越多个TCP会话

---

值得一提的是，我们这些曾经在网络设备上工作过的人（除非您正在使用支持应用程序的代理服务器/WAN优化器或类似产品）倾向于只考虑第1-4层。（如果您正在处理TCP，可能是L5的一部分）OSI层的其余部分倾向于混合在一起，这就是TCP/IP模型将它们合并为一个的原因。这些层更多地属于应用程序开发人员，而不是网络工程师。

术语“登录”和“注销”的语义含义可能决定所涉及的层

可以将“logon”理解为“connect”，而不包括身份验证或加密。字面上- “登录”，我已连接。。。 “注销”，我断开了连接

因此，虽然身份验证发生在应用层内部（例如HTTP名称和密码），然后表示层获取名称和密码并对其进行加密以保密，但会话层是第一次文字登录（也称为连接）发生的地方（在身份验证发生之前）

因此，本例中的“登录”表示“连接”，不应与“网站登录”或“windows登录”混淆，后者涉及身份验证（在应用程序层）和加密（在表示层）

然而，以现实生活为例，TLS结合了表示层和应用层所期望的技术，并使用它们来构建通常存在于会话层的加密连接。它是一个伪会话层协议。因此，我将使用TLS作为一个例子，说明OSI模型是如何作为一个理论指南的，并且常常不能应用于现实世界的场景