Les couches du modèle OSI pour les nuls

Le modèle OSI (Open Systems Interconnection) qui signifie mode d’interconnexion du système ouvert développé par l’Organisation internationale pour la normalisation en 1984 est conçue pour normaliser la communication des systèmes de communication à l’aide protocoles standard.
Ce modèle basique de référence pour l’interconnexion de service, de protocole et se destine à décrire toutes les formes de communication réseau.

OSI se compose de sept couches – couche physique, couche de liaison de données, couche de réseau, couche de transport, couche de session, couche de présentation et couche d’application.
Chaque couche a ses propres tâches, qui sont effectuées indépendamment.

Dans ce tutoriel, je vous explique ce qu’est le modèle OSI ainsi qu’une description complète des 7 couches qui le composent afin de tout comprendre.

Qu’est-ce le modèle OSI

Comme expliqué précédemment, le modèle OSI a pour but de spécifier les normes de communications entre les équipements réseaux.
Cela à travers différents couches qui vont de la manière dont les bits sont envoyés aux sein des équipements réseaux, à la manière dont le système d’exploitation et les applications doivent communiquer.

Le modèle OSI aide les utilisateurs et les opérateurs des réseaux informatiques :

• Déterminer le matériel et les logiciels requis pour créer leur réseau
• Comprendre et communiquer le processus suivi par des composants communiquant sur un réseau
• Effectuer le dépannage, en identifiant la couche de réseau qui provoque un problème pour résoudre les problèmes réseau

Le modèle OSI aide les fabricants d’équipements réseau et les fournisseurs de logiciels réseau :

• Créer des appareils et des logiciels qui peuvent communiquer avec les produits de tout autre fournisseur, permettant une interopérabilité ouverte
• Définir les parties du réseau avec lesquelles leurs produits doivent fonctionner
• Communiquer aux utilisateurs auxquels les couches de réseau fonctionnent leur produit – par exemple, uniquement sur la couche d’application ou à travers la pile.

Quelles sont les 7 couches du modèle OSI

COUCHE	DESCRIPTION
1 – Physique	Définit des moyens physiques d’envoi de données sur des équipements du réseau (analogique, numérique)
2 – Liaison	Définit les procédures d’exploitation du lien de communication
3 – Réseau	Route les paquets en fonction des adresses du réseau unique
4 – Transport	Fournit une livraison de paquets de bout en bout fiable
5 – Session	Gère la communication entre les hôtes ainsi que les différentes applications
6 – Présentation	Spécifie le format de transfert de données indépendant de l’architecture
7 – Application	Définit les interfaces du processus utilisateur en fournissant des services de réseau standardisés

Un appareil ou une application peut fonctionner sur plusieurs couches.
Par exemple, le pare-feu d’application peut contrôler les communications jusqu’à la couche d’application du modèle OSI.

La couche 1 OSI – Physique

La couche physique est responsable du câble physique ou de la connexion sans fil entre les nœuds réseau.
Il définit le connecteur, le câble électrique ou la technologie sans fil reliant les appareils et est responsable de la transmission des données brutes (bits), qui est simplement une série de 0 et 1, tout en prenant en charge le contrôle du débit binaire.

Dans cette couche, on trouve donc des techniques de communication numérique bien connues des utilisateurs comme le Wi-Fi, l’USB, Bluetooth, Ethernet ou ADSL.

Ethernet (1000BASE-T, 100BASE-TX, 10BASE-T, 10BASE2, 10BASE5) • ADSL • Bluetooth • Câble coaxial • Codage Manchester • Codage Miller • Codage NRZ • CSMA/CA • CSMA/CD • DSSS • EIA-422 • EIA-485 • FHSS • HomeRF • IEEE 1394 (FireWire) • IrDA • Paire torsadée • PDH • RNIS • RS-232 • RS-449 • SDH • SDSL • SONET • T-carrier • Thunderbolt • USB • V.21-V.23 • V.42-V.90 • VDSL • VDSL2 • Wi-Fi • Wireless USB

La couche 2 OSI – Liaison de données

La couche de liaison de données établit et met fin à une connexion entre deux nœuds connectés physiquement sur un réseau. Il divise les paquets en cadres et les envoie de la source à la destination.
Cette couche est composée de deux parties :

• le contrôle des liens logiques (Logical Link Control – LLC), qui identifie les protocoles réseau, effectue une vérification des erreurs et synchronise les cadres
• le contrôle d’accès aux médias (Media Access Control – MAC) qui utilise des adresses MAC pour connecter les périphériques et définir les autorisations pour transmettre et recevoir des données.

En résumé :

• Définit les procédures d’exploitation du lien de communication
• Fournit un cadrage et un séquençage

Par exemple, un switch Ethernet (commutateur) fonctionne sur la couche de liaison de données (couche 2) du modèle OSI pour créer un domaine de collision distinct pour chaque port de commutateur.

Anneau à jeton • ATM • BitNet • CAN • Ethernet • FDDI • Frame Relay • HDLC • LocalTalk • MPLS "2,5" • PPP • PPPoE • SPB • X.21 • X.25

La couche 3 OSI – Réseau

La couche réseau rempli deux fonctions principales :

• L’une consiste à briser les segments en paquets de réseau et à réassembler les paquets à l’extrémité de réception
• L’autre est de routage des paquets en découvrant le meilleur chemin à travers un réseau physique

La couche réseau utilise des adresses réseau (généralement des adresses de protocole Internet) pour acheminer les paquets vers un nœud de destination.

En résumé, cette couche s’occupe de router les paquets en fonction de l’adresse du réseau.

L’attaque Man in the middle s’opère sur la couche 3 car elles s’appuient sur l’ARP poisoning et L’ARP spoofing.

ARP • DHCP • EIGRP • ICMP • IGMP • IP • Ipv4 • Ipv6 • IPX • NetBEUI • RIP • OSPF • WDS

La couche 4 OSI – Transport

La couche de transport prend les données transférées dans la couche de session et la divise en «segments» à l’extrémité de transmission. Il est chargé de réassembler les segments à l’extrémité de réception, en les transformant en données qui peuvent être utilisées par la couche de session.
La couche de transport effectue un contrôle de débit, en envoyant des données à une vitesse qui correspond à la vitesse de connexion du dispositif de réception et au contrôle d’erreur, en vérifiant si les données ont été reçus de manière incorrecte et sinon, la demandant à nouveau.

Certaines attaques DDOS se font au niveau de cette couche puisqu’elle s’appuie sur l’établissement de la connexion TCP ou UDP.

DCCP • SCTP • SPX • TCP • UDP

La couche 5 OSI – Session

La couche de session crée des canaux de communication, appelés sessions, entre les appareils. Il est responsable de l’ouverture des sessions, de s’assurer qu’ils restent ouverts et fonctionnels pendant le transfert des données et de les fermer à la fin de la communication.
La couche de session peut également définir des points de contrôle lors d’un transfert de données – si la session est interrompue, les appareils peuvent reprendre le transfert de données du dernier point de contrôle.

En résumé :

• Gère les séquences et dialogues utilisateur
• Contrôle l’établissement et la résiliation des liens logiques entre les utilisateurs

AppleTalk • NetBios • RPC

La couche 6 OSI – Présentation

La couche de présentation prépare des données pour la couche d’application. Il définit comment deux périphériques doivent coder, chiffrer et comprimer les données afin qu’ils soient reçus correctement à l’autre extrémité. La couche de présentation prend toutes les données transmises par la couche d’application et la prépare à la transmission sur la couche de session.

Dans cette couche, les opérations suivantes sur les données peuvent être effectuées :

• Coder et décode les données
• Chiffrer et déchiffrer les données
• Compresser et décompresser les données

AFP • ASCII • ASN.1 • CSS • HTML • NCP • SSP • TDI • TLS • Unicode • UUCP • Videotex • XDR • XML • JSON • MQTT

La couche 7 OSI – Application

La couche d’application est utilisée par les logiciels d’utilisation finale tels que les navigateurs Web et les clients de messagerie. Il fournit des protocoles qui permettent aux logiciels d’envoyer et de recevoir des informations et de présenter des données significatives aux utilisateurs.
Quelques exemples de protocoles de couche d’application sont le protocole de transfert hypertexte (HTTP), le protocole de transfert de fichiers (FTP), le protocole de poste (POP), le protocole de transfert de courrier simple (SMTP), le protocole SSH (Secure Shell) et le système de noms de domaine (DNS).

Les serveurs WEB comme Nginx ou Apache et les proxys travaillent aussi sur cette couche puis qu’ils sont capables de modifier les requêtes HTTP.

Enfin côté sécurité, on trouve par exemple les attaques DOS L7 dites aussi attaques HTTP(s) mais aussi les attaques DOS par amplification puisqu’elles abusent des protocoles applicatifs.

BGP • BitTorrent • CANopen • CLNP • DHCP • DNS • FTP • FTPS • FXP • Gopher • HTTP • HTTPS • IMAP • IPFS • IPP • IRC • IS-IS • LDAP • LMTP • Modbus • NFS • NNTP • NTP • POP3 • RDP • RELP • RFB • RPC • RTP • RTSP • SFTP • SILC • SIMPLE • SIP • SMB • SMTP • SNMP • SOAP • b • STOMP • TACACS • TACACS+ • TCAP • Telnet • TFTP • VoIP • WebDAV • XCAP • XMPP • µTP • Web • WebSocket

Modèle OSI VS Modèle TCP/IP : les différences

Le protocole de contrôle de transfert / protocole Internet (TCP/IP) est plus ancien que le modèle OSI et a été créé par le ministère américain de la Défense (DOD).
Ce dernier est plus simple car il fusionne plusieurs couches entre elles :

• Les couches OSI 5, 6, 7 sont combinées en une seule couche d’application dans TCP/IP
• Les couches OSI 1, 2 sont combinées en une seule couche d’accès au réseau dans TCP/IP – mais TCP / IP ne prend pas la responsabilité des fonctions de séquençage et de reconnaissance, ce qui les laisse à la couche de transport sous-jacente

Dans TCP/IP, la plupart des applications utilisent toutes les couches, tandis que dans OSI, les applications simples n’utilisent pas les sept couches. Seules les couches 1, 2 et 3 sont obligatoires pour permettre toute communication de données.

Naviguer dans la série

<< Protocole ARP : rôle et fonctionnement