Qu’est-ce qu’un modèle en couches du réseau ?
Qu'est-ce qu'un modèle en couches du réseau ?
Les communications Internet ne fonctionnent pas grâce à un seul mécanisme.
Lorsque vous consultez un site web, votre appareil combine des traitements qui transportent la communication par Wi-Fi ou LAN filaire, des traitements qui l'acheminent vers la destination avec des adresses IP, des traitements qui gèrent la façon de livrer les données avec TCP ou UDP, et des traitements par lesquels les applications échangent au moyen de HTTP ou DNS.
Si l'on essaie de comprendre tout cela au même niveau, la vue d'ensemble des communications réseau devient difficile à saisir.
C'est là que devient importante la perspective consistant à diviser la communication en couches.
Un modèle en couches du réseau est une manière d'organiser les mécanismes de communication selon leurs rôles. En considérant que chaque couche prend en charge un rôle différent, il devient plus facile de comprendre des communications complexes.
Cet article examine la structure en couches du réseau, en se concentrant sur le modèle TCP/IP, souvent utilisé pour comprendre les communications Internet.
Les quatre couches du modèle TCP/IP
Dans le modèle TCP/IP, la communication est pensée globalement en quatre couches.
| Couche du modèle TCP/IP | Rôle principal | Éléments représentatifs |
|---|---|---|
| Couche interface réseau | Gérer la communication physique et la communication dans un même réseau | Ethernet (LAN filaire), Wi-Fi, fibre optique |
| Couche Internet | Acheminer vers la destination avec des adresses IP | IP |
| Couche transport | Gérer la façon dont les données sont livrées | TCP, UDP |
| Couche application | Définir les règles de communication entre applications | HTTP, HTTPS, DNS |
Ces quatre couches permettent d'organiser plus facilement les rôles de la communication réseau.
Le point important n'est pas de tout mémoriser dans le détail. Il faut d'abord comprendre la différence entre les rôles assumés par chaque couche.
Cet article vise à comprendre la vue d'ensemble du modèle TCP/IP. Les mécanismes détaillés des adresses IP, du routage, de TCP, UDP, HTTP, HTTPS, DNS, etc. sont traités dans d'autres articles.
Ici, nous n'expliquons pas chaque technologie en détail ; nous organisons plutôt « à quelle couche du modèle TCP/IP elle se rapporte » et « quel rôle elle joue dans l'ensemble de la communication ».
Pourquoi penser en couches ?
On pense en couches pour comprendre la communication en séparant les rôles.
Par exemple, même lorsqu'un site web n'est pas accessible, la cause n'est pas forcément unique.
Il peut y avoir un problème de connexion Wi-Fi ou LAN filaire. Il peut y avoir un problème pour atteindre la destination avec l'adresse IP. La connexion TCP peut ne pas s'établir correctement. Le DNS peut ne pas réussir à convertir le nom de domaine en adresse IP. Il peut aussi s'agir simplement d'une erreur renvoyée comme réponse HTTP.
Même dans le même état apparent, « la communication ne fonctionne pas », la couche où se produit le problème peut être différente.
Avec le modèle TCP/IP, on peut réfléchir aux problèmes de communication de la façon suivante.
| Où regarder | Problème à envisager |
|---|---|
| Couche interface réseau | La communication physique ou sans fil est-elle possible dès le départ ? |
| Couche Internet | Peut-on atteindre la destination avec l'adresse IP ? |
| Couche transport | La communication TCP ou UDP s'établit-elle ? |
| Couche application | Le traitement côté application, comme HTTP ou DNS, fonctionne-t-il correctement ? |
Ainsi, penser en couches permet d'organiser les mécanismes du réseau par parties.
Couche interface réseau
La couche la plus basse du modèle TCP/IP est la couche interface réseau.
Cette couche correspond à la partie qui transporte réellement la communication. Elle concerne le LAN filaire, le Wi-Fi, la fibre optique, la communication mobile, etc.
Les données de communication ne se déplacent pas telles quelles dans un espace vide. En réalité, elles sont transportées sous forme de signaux électriques, d'ondes radio, de signaux lumineux, etc.
Par exemple, le LAN filaire utilise un câble pour communiquer. Le Wi-Fi utilise des ondes radio. La communication par fibre optique utilise des signaux lumineux.
Le rôle de cette couche n'est pas de comprendre le contenu HTTP ou les requêtes DNS. Son rôle est d'abord de rendre possible le transport réel des signaux.
Si la couche interface réseau ne fonctionne pas, les communications IP, TCP et HTTP au-dessus d'elle ne peuvent pas s'établir.
Selon les documents, cette couche peut aussi être appelée « couche d'accès réseau » ou « couche liaison ». Les noms diffèrent, mais il suffit ici de la comprendre comme la « couche qui transporte réellement la communication ».
Couche Internet
Même si la couche interface réseau permet de transporter des signaux, cela ne suffit pas à atteindre une destination sur Internet.
Il faut ensuite un mécanisme pour décider « où livrer » la communication. C'est le rôle de la couche Internet.
L'élément central de la couche Internet est IP.
IP traite la source et la destination de la communication au moyen d'adresses IP. Lorsque votre appareil accède à un site web, la communication est envoyée vers l'adresse IP de l'autre partie.
Sur Internet, il existe de nombreux routeurs et équipements réseau. Les données de communication atteignent leur destination en passant par ces équipements.
Dans cette couche, la question importante est « à quel interlocuteur livrer ».
Le point important ici est qu'IP ne comprend pas le contenu même de la communication. IP ne juge pas le contenu HTTP ou le contenu d'une page web ; il traite les informations nécessaires pour livrer la communication à sa destination.
Autrement dit, la couche Internet est la couche chargée de « déterminer vers où diriger la communication ».
Couche transport
Même si la couche Internet fournit le mécanisme pour atteindre la destination, la manière dont les données sont livrées est une autre question.
C'est le rôle de la couche transport.
La couche transport utilise TCP et UDP.
TCP est un mécanisme qui envoie et reçoit des données en gérant une connexion avec l'interlocuteur. Il concerne notamment le fait que les données arrivent dans l'ordre, ou la manière de traiter les données perdues en cours de route.
UDP est une méthode de communication plus simple que TCP. Comme il ne réalise pas une gestion de connexion ni une vérification d'arrivée aussi strictes que TCP, il peut être utilisé pour des communications où le temps réel est important.
Dans cette couche, on traite des points comme « comment livrer les données », « faut-il gérer une connexion », ou « à quelle application remettre les données ».
Par exemple, dans un même appareil, le navigateur, une application de messagerie, un jeu ou un logiciel de courrier peuvent communiquer en même temps. La couche transport utilise des numéros de port et d'autres informations pour déterminer quelle communication remettre à quelle application.
Autrement dit, la couche transport est chargée de « livrer la communication qui va vers une destination selon une certaine méthode ».
Couche application
La couche située tout en haut du modèle TCP/IP est la couche application.
Cette couche traite les règles selon lesquelles les applications échangent des informations.
Lorsque vous consultez un site web, HTTP ou HTTPS est utilisé. HTTP est la règle qui permet au navigateur et au serveur web d'échanger des informations.
Par exemple, le navigateur demande au serveur web « je veux obtenir cette page », et le serveur renvoie du HTML, des images, du CSS, du JavaScript, etc.
DNS relève aussi de la couche application. DNS est le mécanisme qui convertit un nom de domaine en adresse IP.
Lorsque vous saisissez un nom de domaine dans le navigateur, l'appareil cherche l'adresse IP correspondant à ce nom. Il utilise ensuite ce résultat pour se connecter à la destination réelle.
Dans cette couche, les informations sont échangées dans un format compréhensible par les applications. Avec HTTP, la communication prend la forme de requêtes et de réponses. Avec DNS, on demande l'adresse IP correspondant à un nom de domaine.
Autrement dit, la couche application est chargée de « définir quelles informations porteuses de sens les applications échangent entre elles ».
Voir un accès web avec le modèle TCP/IP
Lorsque vous accédez à un site web, les différentes couches du modèle TCP/IP coopèrent.
Toutefois, dans la communication réelle, le traitement ne « commence pas par la couche du bas dans l'ordre ». Lorsque vous accédez à un site web, le traitement commence d'abord dans une application comme le navigateur.
Côté envoi, la communication est transmise de la couche du haut vers les couches du bas.
D'abord, dans la couche application, le navigateur crée une requête HTTP ou HTTPS. Si nécessaire, DNS recherche aussi l'adresse IP correspondant au nom de domaine.
Ensuite, dans la couche transport, TCP ou UDP gère la manière de livrer les données. Beaucoup de communications web utilisent TCP, mais certaines communications comme HTTP/3 utilisent UDP.
Ensuite, dans la couche Internet, les informations permettant d'aller vers la destination sont traitées au moyen de l'adresse IP. À ce stade, les données de communication sont envoyées vers l'adresse IP de destination.
Enfin, dans la couche interface réseau, la communication est transportée comme un signal réel au moyen du Wi-Fi, du LAN filaire, de la fibre optique, de la communication mobile, etc.
Ainsi, côté envoi, les données créées dans les couches supérieures descendent vers les couches inférieures en recevant les informations nécessaires à la communication. Ce traitement s'appelle l'encapsulation.
Une fois la communication arrivée au serveur, elle est cette fois transmise des couches inférieures vers les couches supérieures.
Le signal est reçu dans la couche interface réseau, les informations de destination sont traitées dans la couche Internet, la manière de livrer la communication est traitée dans la couche transport, puis la communication est finalement remise à l'application du serveur web.
Autrement dit, lors d'un accès web, le flux est le suivant.
| Situation | Flux de communication | Contenu principal |
|---|---|---|
| Côté envoi | Couche application → couche transport → couche Internet → couche interface réseau | La requête du navigateur est transformée en une forme pouvant être envoyée comme communication |
| Sur le réseau | La communication passe par différents équipements réseau vers la destination | La communication est transportée sur la base des adresses IP |
| Côté réception | Couche interface réseau → couche Internet → couche transport → couche application | La communication reçue est remise jusqu'à l'application du serveur web |
Vu ainsi, le modèle TCP/IP ne raconte pas simplement que « la communication se fait dans l'ordre depuis le bas ». C'est parce que le traitement descend de haut en bas côté envoi et remonte de bas en haut côté réception que la communication entre applications s'établit.
L'accès à un site web est, au final, un échange entre applications : le navigateur et le serveur web. Pour rendre cet échange possible, la couche transport, la couche Internet et la couche interface réseau le soutiennent par-dessous.
Différence avec le modèle de référence OSI
Le modèle de référence OSI est aussi souvent utilisé comme modèle en couches du réseau.
Le modèle OSI divise la communication en sept couches. Le modèle TCP/IP, lui, est un modèle à quatre couches utilisé plus pratiquement pour comprendre les communications Internet.
Au niveau débutant, il n'est pas nécessaire de mémoriser en détail les sept couches du modèle OSI. Il est généralement plus facile de commencer par le modèle TCP/IP, qui se relie plus directement aux communications Internet réelles.
Le modèle OSI est lui aussi une idée importante pour comprendre les réseaux. Si vous voulez apprendre plus en détail, il peut être utile de vous renseigner également sur le modèle de référence OSI.
Dans cet article, nous organisons la structure de base de la communication en nous concentrant sur le modèle TCP/IP, plus facile à relier aux communications Internet réelles.
Point important pour réfléchir à l'anonymat
Le modèle TCP/IP est aussi important pour réfléchir à l'anonymat.
En effet, les informations visibles diffèrent selon les couches de la communication.
Par exemple, l'adresse IP relève de la couche Internet. Les numéros de port de TCP ou UDP relèvent de la couche transport. DNS, HTTP, les cookies, le User-Agent et d'autres éléments relèvent de la couche application.
Toutes ces informations concernent la communication, mais elles ne se trouvent pas dans la même couche.
Même si l'adresse IP est cachée, les cookies peuvent permettre de juger qu'il s'agit du même utilisateur. Même si le contenu de la communication est chiffré par HTTPS, toutes les informations liées à la destination de connexion ne disparaissent pas. Si le traitement de DNS est inapproprié, le domaine auquel l'utilisateur tente d'accéder peut être visible.
Autrement dit, lorsque l'on réfléchit à l'anonymat, il faut distinguer « ce que l'on veut cacher » et « les informations de quelle couche sont visibles ».
Comprendre le modèle TCP/IP aide à organiser la place respective de l'adresse IP, de DNS, de HTTPS, des cookies, du User-Agent et d'autres éléments dans la communication.
Résumé
Un modèle en couches du réseau est une manière de comprendre la communication en la séparant selon les rôles.
Cet article a examiné principalement le modèle TCP/IP, qui facilite la compréhension des communications Internet.
Dans le modèle TCP/IP, la communication est pensée selon les quatre couches suivantes.
| Couche | Rôle |
|---|---|
| Couche interface réseau | Transporte la communication par LAN filaire, Wi-Fi, fibre optique, etc. |
| Couche Internet | Livre la communication vers la destination au moyen d'adresses IP |
| Couche transport | Gère la façon de livrer les données avec TCP ou UDP |
| Couche application | Traite les règles de communication entre applications avec HTTP, DNS, etc. |
La communication s'établit grâce à la coopération de ces couches.
La couche interface réseau seule ne peut pas déterminer la destination. La couche Internet seule ne peut pas gérer jusqu'à la manière de livrer les données. La couche transport seule ne peut pas traiter l'obtention d'une page web ou la résolution de nom DNS. La couche application seule ne peut pas transporter physiquement la communication.
Internet fonctionne parce que chaque couche a un rôle différent.
Comprendre le modèle TCP/IP aide à organiser la vue d'ensemble des communications réseau. Cela aide aussi, lorsque l'on réfléchit à l'anonymat, à juger quelles informations de quelle couche sont visibles, ce qui est caché et ce qui ne l'est pas.
Outils liés
DNSLeakTest
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.