Pourquoi un modèle en couches ?
Avant le modèle OSI, les réseaux informatiques étaient des îles propriétaires. IBM avec son réseau SNA, DEC avec DECnet, Honeywell avec son propre protocole : chaque constructeur inventait ses règles, ses câbles, ses formats. Un ordinateur IBM ne pouvait pas communiquer avec un DEC, point final.
En 1984, l'ISO (International Organization for Standardization) publie le modèle OSI — Open Systems Interconnection. Son objectif : définir un cadre conceptuel universel pour que n'importe quel système puisse communiquer avec n'importe quel autre, quelle que soit son origine matérielle ou logicielle.
Les avantages du découpage en couches
Le principe est le même que dans l'industrie automobile : le moteur n'a pas besoin de savoir quelle couleur est la carrosserie. Chaque composant fait son travail, expose une interface standardisée, et s'ignore mutuellement.
| Avantage | Explication |
|---|---|
| Modularité | Chaque couche peut être modifiée indépendamment |
| Interopérabilité | Des équipements de fabricants différents peuvent coexister |
| Dépannage facilité | Une panne peut être isolée à une couche précise |
| Innovation | On peut remplacer Ethernet par la fibre sans toucher aux couches supérieures |
| Standardisation | Les RFC et normes IEEE sont organisées par couche |
La règle d'or : chaque couche ne parle qu'à ses voisines
La couche N ne communique qu'avec la couche N-1 (en dessous) et la couche N+1 (au dessus). Elle ne "sait pas" ce que font les couches plus éloignées. C'est le principe d'abstraction.
Les 7 couches en détail
Couche 7 — Application
Rôle : Interface directe avec les logiciels utilisateur. C'est ici que vit votre navigateur web, votre client e-mail, votre client SSH.
Ce qu'elle fait :
- Fournit des services réseau aux applications (pas aux utilisateurs eux-mêmes)
- Gère l'authentification applicative, la compression, le formatage des données
- Définit les formats de requêtes et réponses
Protocoles :
| Protocole | Port | Usage |
|---|---|---|
| HTTP | 80 | Web non chiffré |
| HTTPS | 443 | Web chiffré (TLS) |
| DNS | 53 | Résolution de noms |
| SMTP | 25/587 | Envoi d'e-mails |
| IMAP | 993 | Réception d'e-mails |
| FTP | 21 | Transfert de fichiers |
| SSH | 22 | Shell distant sécurisé |
| DHCP | 67/68 | Attribution d'adresses IP |
| SNMP | 161 | Supervision réseau |
Équipements : Serveurs web, serveurs d'applications, pare-feux applicatifs (WAF)
Analogie : C'est le bureau de poste qui définit les formulaires à remplir pour envoyer un colis.
Couche 6 — Présentation
Rôle : Traduction, chiffrement et compression des données. Elle s'assure que les données envoyées par l'application source sont compréhensibles par l'application destination, même si elles utilisent des encodages différents.
Ce qu'elle fait :
- Conversion de codage : ASCII ↔ EBCDIC, UTF-8 ↔ UTF-16
- Chiffrement/déchiffrement (TLS/SSL opère en grande partie ici)
- Compression des données (gzip, zlib)
- Sérialisation (JSON, XML, Protocol Buffers)
Protocoles : TLS, SSL (déprécié), JPEG, MPEG, ASCII, EBCDIC
Analogie : C'est le traducteur qui convertit le français en anglais avant l'envoi et l'inverse à la réception.
Note pratique : Dans le modèle TCP/IP réel, les couches 5, 6 et 7 OSI sont fusionnées en une seule couche "Application". TLS, par exemple, est géré par les librairies applicatives (OpenSSL, BoringSSL).
Couche 5 — Session
Rôle : Établissement, gestion et fermeture des sessions de communication. Une session est une conversation logique entre deux applications.
Ce qu'elle fait :
- Ouvre et ferme les dialogues entre applications
- Gère le contrôle de flux au niveau session (pas au niveau transport)
- Permet la reprise de session après une coupure (checkpointing)
- Gère le mode half-duplex ou full-duplex au niveau applicatif
Protocoles : NetBIOS, RPC (Remote Procedure Call), NFS (Network File System), SQL Sessions
Équipements : Passerelles applicatives
Analogie : C'est l'opérateur téléphonique qui établit la communication entre deux correspondants, maintient la ligne ouverte, et la libère à la fin de l'appel.
Couche 4 — Transport
Rôle : Communication bout-en-bout entre deux processus applicatifs sur des hôtes différents. C'est la couche qui garantit (ou non) la fiabilité de la transmission.
Ce qu'elle fait :
- Multiplexage : plusieurs applications peuvent utiliser le réseau simultanément grâce aux ports
- Segmentation des données en segments (TCP) ou datagrammes (UDP)
- Contrôle de flux : régulation du débit pour ne pas saturer le destinataire
- Contrôle d'erreur : détection et retransmission des segments perdus (TCP uniquement)
- Contrôle de congestion : adaptation au débit du réseau (TCP uniquement)
Protocoles :
| Protocole | Fiabilité | Connexion | Usage |
|---|---|---|---|
| TCP | Oui | Oui (handshake) | HTTP, SSH, SMTP, FTP |
| UDP | Non | Non | DNS, DHCP, VoIP, Gaming |
| SCTP | Oui | Oui | Télécoms SS7 sur IP |
Équipements : Pare-feux avec inspection stateful, load balancers L4
Analogie : C'est le service de livraison qui s'assure que tous les colis arrivent à bon port, dans le bon ordre, et renvoie ceux qui ont été perdus.
Couche 3 — Réseau
Rôle : Adressage logique et routage des paquets de données à travers des réseaux interconnectés. C'est la couche qui permet à un paquet de voyager de Paris à Tokyo en traversant des dizaines de réseaux différents.
Ce qu'elle fait :
- Adressage logique : adresses IP source et destination
- Routage : détermination du meilleur chemin pour atteindre la destination
- Fragmentation : découpe les paquets trop grands pour le réseau sous-jacent
- Agrégation de réseaux : interconnexion de réseaux hétérogènes
Protocoles :
| Protocole | Rôle |
|---|---|
| IPv4 (RFC 791) | Protocole Internet version 4 |
| IPv6 (RFC 8200) | Protocole Internet version 6 |
| ICMP | Messages de contrôle et d'erreur |
| OSPF | Protocole de routage dynamique intra-domaine |
| BGP | Protocole de routage inter-domaine (Internet global) |
| EIGRP | Protocole de routage Cisco |
Équipements : Routeurs, pare-feux L3, switches L3
Analogie : C'est le service de tri postal qui lit le code postal sur l'enveloppe et décide vers quel bureau régional l'acheminer.
# Afficher la table de routage
ip route show
# Exemple de sortie typique :
# default via 192.168.1.1 dev eth0
# 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100
Couche 2 — Liaison de données
Rôle : Transmission fiable de trames entre deux nœuds directement connectés sur le même segment réseau local. Elle gère l'adressage physique (MAC) et la détection d'erreurs de transmission.
Ce qu'elle fait :
- Adressage MAC (Media Access Control) : adresse physique de 48 bits gravée dans la carte réseau
- Framing : encapsulation des paquets IP dans des trames avec en-têtes et FCS (Frame Check Sequence)
- Contrôle d'accès au médium : qui peut envoyer et quand ? (CSMA/CD pour Ethernet, CSMA/CA pour Wi-Fi)
- Détection d'erreurs : CRC/FCS pour détecter les erreurs de transmission
- Deux sous-couches : LLC (Logical Link Control) et MAC (Media Access Control)
Protocoles :
| Standard | Médium | Débit |
|---|---|---|
| Ethernet 802.3 | Câble cuivre/fibre | 10 Mbps → 400 Gbps |
| Wi-Fi 802.11 | Ondes radio | jusqu'à 10 Gbps (Wi-Fi 6E) |
| PPP | Liaison série | Variables |
| VLAN 802.1Q | Tags sur Ethernet | — |
Équipements : Commutateurs (switches), ponts (bridges), points d'accès Wi-Fi
Analogie : C'est le livreur qui transporte le colis de votre porte à la poste locale — il connaît uniquement les adresses du quartier immédiat.
# Afficher les adresses MAC et les interfaces
ip link show
# Exemple :
# 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
# link/ether 52:54:00:ab:cd:ef brd ff:ff:ff:ff:ff:ff
Couche 1 — Physique
Rôle : Transmission brute de bits sur le médium physique. La couche physique ne connaît que des 0 et des 1, et les convertit en signaux électriques, lumineux ou radio.
Ce qu'elle fait :
- Encodage des bits en signaux physiques : tension électrique, impulsions lumineuses, ondes radio
- Définition des niveaux de tension, fréquences, durées
- Gestion du connecteur physique (RJ45, SFP, SC/LC pour fibre)
- Débit en bauds, synchronisation de l'horloge
- Gestion de la topologie physique (bus, étoile, anneau)
Standards :
| Standard | Médium | Débit max |
|---|---|---|
| 1000BASE-T | Paire torsadée Cat5e | 1 Gbps |
| 10GBASE-SR | Fibre multimode | 10 Gbps |
| 100GBASE-LR4 | Fibre monomode | 100 Gbps |
| 802.11ax | Radio 2.4/5/6 GHz | ~10 Gbps théorique |
Équipements : Hubs (obsolètes), répéteurs, câbles, fibres, antennes, convertisseurs de médium
Analogie : C'est la route, les rails, ou les câbles sous-marins — le médium lui-même.
Encapsulation et décapsulation
Le processus d'encapsulation (émission)
Lorsqu'une application envoie des données, chaque couche ajoute son en-tête :
Données applicatives : "GET / HTTP/1.1\r\nHost: google.com\r\n\r\n"
↓ Couche 4 (Transport) ajoute en-tête TCP
[TCP HDR | Données HTTP] = Segment TCP
↓ Couche 3 (Réseau) ajoute en-tête IP
[IP HDR | TCP HDR | Données HTTP] = Paquet IP
↓ Couche 2 (Liaison) ajoute en-tête Ethernet + FCS
[ETH HDR | IP HDR | TCP HDR | Données HTTP | FCS] = Trame Ethernet
↓ Couche 1 (Physique) convertit en bits
01001000 01000101 01000001 01000100... → Signal électrique/lumineux
Le processus de décapsulation (réception)
À la réception, chaque couche lit et retire son en-tête :
Signal physique → Bits
↓ Couche 2 lit l'en-tête Ethernet, vérifie FCS
Paquet IP extrait
↓ Couche 3 lit l'en-tête IP, vérifie destination
Segment TCP extrait
↓ Couche 4 lit l'en-tête TCP, reordonne, vérifie
Données HTTP transmises à l'application
↓ Couche 7 interprète la requête HTTP
Moyen mnémotechnique (de la couche 7 à la couche 1)
Pour retenir les 7 couches dans l'ordre décroissant (Application vers Physique) :
"A Peu Sont Trés Réelles Les Pannes"
| Initiale | Couche |
|---|---|
| A | Application |
| P | Présentation |
| S | Session |
| T | Transport |
| R | Réseau (Réseau) |
| L | Liaison |
| P | Physique |
Dans l'ordre croissant (Physique vers Application) :
"Pierre Lit Son Truc Réseau Puis S'endort"
Dépannage par couche : la méthode professionnelle
Le modèle OSI est un outil de diagnostic puissant. Quand un réseau ne fonctionne pas, on monte ou descend les couches méthodiquement.
Approche bottom-up (de bas en haut)
La méthode la plus courante : on part de la couche physique et on monte.
Couche 1 — Est-ce que le câble est branché ?
# Vérifier l'état de l'interface physique
ip link show eth0
# Si DOWN → problème physique (câble, carte réseau)
# Vérifier les erreurs physiques
ethtool -S eth0 | grep -i error
Couche 2 — L'adresse MAC est-elle connue ?
# Vérifier que l'interface a une adresse MAC valide
ip link show eth0
# Vérifier la table ARP (résolution IP → MAC)
ip neigh show
# Si pas d'entrée → problème de couche 2 (switch, VLAN)
Couche 3 — L'adresse IP est-elle correcte ?
# Vérifier la configuration IP
ip addr show eth0
# Tester la connectivité locale
ping -c 3 192.168.1.1
# Vérifier la table de routage
ip route show
Couche 4 — Le service écoute-t-il sur le bon port ?
# Lister les ports en écoute
ss -tulnp
# Tester la connectivité TCP sur un port
nc -zv 192.168.1.100 80
# nc: connecté → couche 4 OK
# nc: Connection refused → port fermé
# nc: timeout → filtrage pare-feu ou hôte injoignable
Couches 5-7 — L'application répond-elle correctement ?
# Tester HTTP directement
curl -v http://192.168.1.100/
# Tester la résolution DNS
dig google.com @8.8.8.8
# Vérifier les logs applicatifs
journalctl -u nginx -n 50
tail -f /var/log/nginx/error.log
Scénarios de panne courants
| Symptôme | Couche probable | Première vérification |
|---|---|---|
| Pas de lien (link down) | 1 | Câble, SFP, interface |
| Ping LAN échoue | 2 | Switch, VLAN, ARP |
| Ping gateway échoue | 3 | Route par défaut, IP |
| Port refusé | 4 | Service arrêté, pare-feu |
| "Name not resolved" | 7 | DNS, /etc/resolv.conf |
| TLS error | 6 | Certificat expiré, CA |
| HTTP 502 Bad Gateway | 7 | Application backend |
Résumé visuel des couches
┌─────────────────────────────────────────────────────┐
│ 7 - APPLICATION HTTP HTTPS DNS SMTP SSH FTP │
├─────────────────────────────────────────────────────┤
│ 6 - PRÉSENTATION TLS SSL JPEG MPEG encodage │
├─────────────────────────────────────────────────────┤
│ 5 - SESSION RPC NetBIOS NFS checkpoints │
├─────────────────────────────────────────────────────┤
│ 4 - TRANSPORT TCP UDP SCTP (ports) │
├─────────────────────────────────────────────────────┤
│ 3 - RÉSEAU IP ICMP OSPF BGP (adresses IP) │
├─────────────────────────────────────────────────────┤
│ 2 - LIAISON Ethernet Wi-Fi (adresses MAC) │
├─────────────────────────────────────────────────────┤
│ 1 - PHYSIQUE Câbles Fibre Radio Bits │
└─────────────────────────────────────────────────────┘
Maintenant que vous maîtrisez le modèle en couches, passez au chapitre suivant pour comprendre comment les adresses IP structurent l'Internet : Adressage IPv4.