Le modèle OSI (Open System Interconnect) sert de guide aux développeurs et aux fournisseurs pour créer des solutions logicielles interopérables et sécurisées.
Ce modèle décrit les subtilités de la circulation des données dans un réseau, les protocoles de communication tels que le TCP et les différences entre les outils et les technologies.
Bien que de nombreuses personnes contestent la pertinence des couches du modèle OSI, ce modèle est effectivement pertinent, en particulier à l’ère de la cybersécurité.
Connaître les couches du modèle OSI vous aidera à évaluer les vulnérabilités techniques et les risques associés aux applications et aux systèmes. Elle peut également aider les équipes à identifier et à distinguer l’emplacement des données et l’accès physique, et à définir leur politique de sécurité.
Dans cet article, nous allons approfondir les couches du modèle OSI et explorer leur importance pour les utilisateurs et les entreprises.
Qu’est-ce que le modèle OSI (Open System Interconnect) ?
Le modèle OSI (Open System Interconnect) est un modèle de référence composé de sept couches utilisées par les systèmes informatiques et les applications pour communiquer avec d’autres systèmes sur un réseau.
Le modèle décompose les processus, les normes et les protocoles de transmission de données en sept couches, chacune d’entre elles effectuant des tâches spécifiques liées à l’envoi et à la réception de données.
Le modèle OSI a été développé par l’Organisation internationale de normalisation (ISO) en 1984 et constitue la première référence standard pour établir comment les systèmes doivent communiquer dans un réseau. Ce modèle a été adopté par toutes les grandes entreprises de télécommunications et d’informatique.
Le modèle représente une conception visuelle où les sept couches sont placées les unes au-dessus des autres. Dans l’architecture du modèle OSI, la couche inférieure sert la couche supérieure. Ainsi, lorsque les utilisateurs interagissent, les données descendent le long de ces couches à travers le réseau, à partir de l’appareil source, puis remontent le long des couches pour atteindre l’appareil récepteur.
Le modèle OSI comprend diverses applications, du matériel de réseau, des protocoles, des systèmes d’exploitation, etc., pour permettre aux systèmes de transmettre des signaux via des supports physiques tels que la fibre optique, la paire torsadée en cuivre, le Wi-Fi, etc. dans un réseau.
Ce cadre conceptuel peut vous aider à comprendre les relations entre les systèmes et vise à guider les développeurs et les fournisseurs dans la création d’applications et de produits logiciels interopérables. En outre, il promeut un cadre décrivant le fonctionnement des systèmes de télécommunications et de réseaux en usage.
Pourquoi devez-vous connaître le modèle OSI ?
Il est important de comprendre le modèle OSI pour le développement de logiciels, car chaque application et système fonctionne sur la base d’une de ces couches.
Les professionnels des réseaux informatiques s’appuient sur le modèle OSI pour conceptualiser la manière dont les données circulent sur un réseau. Cette connaissance est précieuse non seulement pour les vendeurs et les développeurs de logiciels, mais aussi pour les étudiants qui souhaitent passer des examens tels que la certification Cisco Certified Network Associate (CCNA).
Voici quelques-uns des avantages de l’apprentissage des couches du modèle OSI :
- Compréhension du flux de données: Le modèle OSI permet aux opérateurs de réseau de comprendre facilement comment les données circulent dans un réseau. Cela les aide à comprendre comment le matériel et les logiciels fonctionnent ensemble. Grâce à ces informations, vous pouvez construire un meilleur système avec une sécurité et une résilience accrues en utilisant des logiciels et du matériel adaptés.
- Dépannage facile: La résolution des problèmes est plus facile car le réseau est divisé en sept couches avec leurs propres fonctionnalités et composants. De plus, les professionnels mettent moins de temps à diagnostiquer le problème. Vous pouvez identifier la couche du réseau qui est à l’origine des problèmes, ce qui vous permet de vous concentrer sur cette couche en particulier.
- Favorise l’interopérabilité: Les développeurs peuvent créer des systèmes logiciels et des dispositifs interopérables afin qu’ils puissent facilement interagir avec les produits d’autres fournisseurs. Cela augmente la fonctionnalité de ces systèmes et permet aux utilisateurs de travailler efficacement.
Vous pouvez définir les composants et les pièces avec lesquels leurs produits doivent fonctionner. Cela vous permet également de communiquer aux utilisateurs finaux la couche réseau à laquelle vos produits et systèmes fonctionnent, qu’il s’agisse de l’ensemble de la pile technologique ou d’une couche particulière.
Différentes couches du modèle OSI
Couche physique
La couche physique est la couche la plus basse et la première du modèle OSI qui décrit la représentation physique et électrique d’un système.
Elle peut inclure le type de câble, la disposition des broches, la liaison radiofréquence, les tensions, le type de signal, le type de connecteurs pour relier les appareils, etc. Elle est responsable de la connexion sans fil ou par câble physique entre les différents nœuds du réseau, facilite la transmission des données brutes et contrôle les débits binaires.
Dans cette couche, les données brutes sous forme de bits ou de 0 et de 1 sont converties en signaux et échangées. Elle exige que les extrémités de l’émetteur et du récepteur soient synchronisées pour permettre une transmission fluide des données. La couche physique fournit une interface entre différents dispositifs, supports de transmission et types de topologie pour la mise en réseau. Le type de mode de transmission requis est également défini au niveau de la couche physique.
La topologie de réseau utilisée peut être un bus, un anneau ou une étoile, et le mode peut être simplex, full-duplex ou half-duplex. Les dispositifs de la couche physique peuvent être des connecteurs de câble Ethernet, des répéteurs, des concentrateurs, etc.
Si un problème de réseau est détecté, les professionnels des réseaux vérifient d’abord si tout fonctionne correctement au niveau de la couche physique. Ils peuvent commencer par vérifier si les câbles sont correctement connectés et si la prise d’alimentation est branchée sur le système, tel qu’un routeur, entre autres.
Les principales fonctions de la couche 1 sont les suivantes
- Définir les topologies physiques, c’est-à-dire la manière dont les appareils et les systèmes sont disposés dans un réseau donné
- Définir le mode de transmission, c’est-à-dire la manière dont les données circulent entre deux appareils connectés dans le réseau.
- La synchronisation des bits avec une horloge qui contrôle le récepteur et l’émetteur au niveau des bits.
- Contrôle du débit binaire de la transmission des données
Couche de liaison de données
La couche de liaison de données se situe au-dessus de la couche physique. Elle est utilisée pour établir et terminer les connexions entre deux nœuds connectés présents dans un réseau. Cette couche divise les paquets de données en différentes trames, qui vont ensuite de la source à la destination.
La couche liaison de données se compose de deux parties :
- Lecontrôle de liaison logique (LLC ) détecte les protocoles de réseau, synchronise les trames et vérifie les erreurs.
- Lecontrôle d’accès au support (MAC) utilise les adresses MAC pour relier les appareils et définir les autorisations de transmission de données.
Les adresses MAC sont des adresses uniques attribuées à chaque système d’un réseau, qui permettent d’identifier le système. Ces numéros à 12 chiffres sont des systèmes d’adressage physique supervisés au niveau de la couche de liaison de données d’un réseau. Elle contrôle la manière dont les divers composants d’un réseau accèdent à un support physique.
Exemple: Les adresses MAC peuvent comprendre 6 octets, comme 00:5e:53:00:00:af, où les trois premiers chiffres correspondent aux identificateurs uniques d’organisation (OUI) tandis que les trois derniers correspondent au contrôleur d’interface réseau (NIC).
Les principales fonctions de la couche 2 sont les suivantes
- Détection d’erreurs: la détection d’erreurs a lieu à cette couche, mais pas la correction d’erreurs, qui a lieu à la couche transport. Dans certains cas, des signaux indésirables appelés bits d’erreur sont trouvés dans les signaux de données. Pour contrer cette erreur, il faut d’abord la détecter par des méthodes telles que la somme de contrôle et le contrôle de redondance cyclique (CRC).
- Contrôle de flux : La transmission de données entre le récepteur et l’émetteur sur un support doit se faire à la même vitesse. Si les données d’une trame sont envoyées à une vitesse supérieure à celle à laquelle le récepteur reçoit les données, certaines données peuvent être perdues. Pour résoudre ce problème, la couche de liaison de données fait appel à des méthodes de contrôle de flux afin de maintenir une vitesse constante sur la ligne de transmission des données. Ces méthodes peuvent être les suivantes
- La méthode de lafenêtre coulissante où les deux extrémités décident du nombre de trames à transmettre. Elle permet d’économiser du temps et des ressources lors de la transmission.
- Le mécanisme d’arrêt et d’attente exige que l’expéditeur s’arrête et commence à attendre le récepteur après la transmission des données. L’expéditeur doit attendre de recevoir un accusé de réception de la part du destinataire.
- Activer l’accès multiple : La couche liaison de données vous permet également d’accéder à plusieurs appareils et systèmes pour transmettre des données via le même support de transmission sans collision. Pour ce faire, elle utilise les protocoles d’accès multiple à détection de porteuse ou de détection de collision (CSMA/CD).
- Synchronisation des données : Dans la couche liaison de données, les dispositifs partageant les données doivent être synchronisés les uns avec les autres à chaque extrémité pour faciliter la transmission des données.
La couche liaison de données utilise également des dispositifs tels que les ponts et les commutateurs de couche 2. Les ponts sont des dispositifs à 2 ports qui se connectent à différents réseaux LAN. Ils fonctionnent comme des répéteurs, filtrent les données indésirables et les envoient au point de destination. Ils connectent des réseaux utilisant le même protocole. En revanche, les commutateurs de la couche 2 transmettent les données à la couche suivante en fonction de l’adresse MAC du système.
Couche réseau
La couche réseau se situe au-dessus de la couche liaison de données et est la troisième couche en partant du bas du modèle OSI. Elle utilise des adresses réseau telles que les adresses IP afin d’acheminer les paquets de données vers un nœud de réception fonctionnant sur des protocoles et des réseaux différents ou identiques.
Il effectue deux tâches principales :
- Il divise les segments de réseau en différents paquets de réseau tout en réassemblant les paquets de réseau sur le nœud de destination.
- Il découvre le chemin optimal dans un réseau physique et achemine les paquets en conséquence.
Par chemin optimal, j’entends que cette couche trouve le chemin le plus court, le plus rapide et le plus facile entre un émetteur et un récepteur pour la transmission de données à l’aide de commutateurs, de routeurs et de diverses méthodes de détection et de traitement des erreurs.
Pour ce faire, la couche réseau utilise une adresse réseau logique et la structure de sous-réseau du réseau. Que les appareils se trouvent sur le même réseau ou non, qu’ils utilisent le même protocole ou non, et qu’ils travaillent sur la même topologie ou non, cette couche acheminera les données à l’aide d’une adresse IP logique et d’un routeur d’une source à une destination. Ses principaux composants sont donc les adresses IP, les sous-réseaux et les routeurs.
- Adresse IP : Il s’agit d’un numéro unique de 32 bits attribué à chaque appareil et qui fonctionne comme une adresse réseau logique. Elle se compose de deux parties : l’adresse de l’hôte et l’adresse du réseau. Une adresse IP est généralement représentée par quatre chiffres séparés par un point, par exemple 192.0.16.1.
- Les routeurs : Dans la couche réseau, les routeurs sont utilisés pour communiquer des données entre des appareils fonctionnant dans différents réseaux étendus (WAN). Comme les routeurs utilisés pour la transmission de données ne connaissent pas l’adresse de destination exacte, les paquets de données sont acheminés.
Ils disposent uniquement d’informations sur l’emplacement de leur réseau et exploitent les données collectées dans la table de routage. Cela aide les routeurs à trouver le chemin à suivre pour acheminer les données. Lorsque les données sont finalement acheminées vers le réseau destinataire, elles sont envoyées à l’hôte de destination dans le réseau.
- Masques de sous-réseau : Un masque de sous-réseau se compose de 32 bits de l’adresse logique qu’un routeur peut utiliser en plus d’une adresse IP pour découvrir l’emplacement de l’hôte de destination afin de livrer les données. Il est important car les adresses de l’hôte et du réseau ne suffisent pas à trouver l’emplacement, qu’il se trouve dans un réseau ou un sous-réseau distant. Un exemple de masque de sous-réseau pourrait être 255.255.255.0.
En examinant un masque de sous-réseau, vous pouvez trouver l’adresse du réseau et l’adresse de l’hôte. Ainsi, lorsqu’un paquet de données arrive de la source avec l’adresse de destination calculée, le système reçoit les données et les transmet à la couche suivante. Cette couche n’exige pas que l’expéditeur attende l’accusé de réception du destinataire, contrairement à la couche 2.
Couche transport
La couche transport est la quatrième couche en partant du bas dans le modèle OSI. Elle prend les données de la couche réseau et les transmet à la couche application. Dans cette couche, les données sont appelées “segments” et la fonction principale de la couche est de livrer le message complet. Elle accuse également réception lorsque la transmission des données s’effectue avec succès. En cas d’erreur, elle renvoie les données.
En outre, la couche transport effectue le contrôle du flux de données, transmet les données à la même vitesse que l’appareil récepteur pour permettre une transmission sans heurts, gère les erreurs et demande à nouveau des données après avoir trouvé des erreurs.
Comprenons ce qui se passe à chaque extrémité :
- Du côté de l’expéditeur, après avoir reçu les données formatées des couches supérieures du modèle OSI, la couche transport effectue une segmentation. Elle met ensuite en œuvre des techniques de contrôle du flux et des erreurs pour permettre une transmission fluide des données. Ensuite, elle ajoute les numéros de port de la source et de la destination dans l’en-tête et termine les segments à la couche réseau.
- Du côté dudestinataire, la couche transport identifie le numéro de port en consultant l’en-tête et envoie les données reçues à l’application ciblée. Elle séquencera et réassemblera également les données segmentées.
La couche transport assure une connexion sans erreur et de bout en bout entre les appareils ou les hôtes d’un réseau. Elle fournit des segments de données à l’intérieur et à l’extérieur des sous-réseaux.
Pour permettre une communication de bout en bout dans un réseau, chaque appareil doit avoir un point d’accès au service de transport (TSAP) ou un numéro de port. Cela permet à l’hôte de reconnaître les hôtes homologues par le numéro de port sur un réseau distant. Il est généralement trouvé manuellement ou par défaut puisque la plupart des applications utilisent un numéro de port par défaut de 80.
La couche transport utilise deux protocoles :
- Le protocole de contrôle de la transmission (TCP) : Ce protocole fiable établit d’abord la connexion entre les hôtes avant de commencer la transmission des données. Il demande au destinataire d’envoyer un accusé de réception pour indiquer s’il a reçu les données ou non. Lorsqu’il reçoit l’accusé de réception, il envoie le deuxième lot de données. Il surveille également la vitesse de transmission et le contrôle du flux et corrige les erreurs.
- Protocole de datagramme utilisateur (UDP) : Il est considéré comme peu fiable et n’est pas orienté vers la connexion. Une fois que les données ont transité entre les hôtes, il ne demande pas au destinataire d’envoyer un accusé de réception et continue d’envoyer des données. C’est pourquoi il est sujet à des cyberattaques telles que l’inondation UDP. Elle est utilisée dans les jeux en ligne, le streaming vidéo, etc.
Voici quelques fonctions de la couche transport :
- Adresser les points de service : La couche transport possède une adresse appelée adresse de port ou adresse de point de service qui aide à délivrer un message au bon destinataire.
- Détection et contrôle des erreurs : Cette couche permet la détection et le contrôle des erreurs. Une erreur peut se produire lorsque le segment ou les données sont stockés dans la mémoire du routeur, même si aucune erreur n’est détectée lorsque les données transitent par une liaison. Et si une erreur se produit, la couche de liaison de données ne sera pas en mesure de la détecter. En outre, toutes les liaisons peuvent ne pas être sécurisées, d’où la nécessité de détecter les erreurs au niveau de la couche transport. Deux méthodes sont utilisées à cet effet :
- Contrôle de redondance cyclique
- Générateur et vérificateur de somme de contrôle
Couche session
La cinquième couche en partant du bas du modèle OSI est la couche session. Elle est utilisée pour créer des canaux de communication, également appelés sessions, entre différents appareils. Elle exécute des tâches telles que
- L’ouverture de sessions
- Fermer des sessions
- Les maintenir ouvertes et pleinement fonctionnelles lors de la transmission de données
- Offrir une synchronisation du dialogue entre différentes applications afin de promouvoir une transmission de données sans faille et sans perte au niveau de la réception.
La couche session peut créer des points de contrôle pour garantir la sécurité du transfert de données. En cas d’interruption de la session, tous les appareils reprennent la transmission à partir de leur dernier point de contrôle. Cette couche permet aux utilisateurs de différentes plateformes de créer des sessions de communication actives entre eux.
Couche de présentation
La sixième couche en partant du bas est la couche de présentation ou de traduction. Elle sert à préparer les données à envoyer à la couche d’application située au-dessus. Elle présente aux utilisateurs finaux des données qu’ils peuvent facilement comprendre.
La couche de présentation décrit comment deux appareils d’un réseau doivent compresser, crypter et coder les données pour que le récepteur les reçoive correctement. Cette couche utilise les données que la couche application transmet et envoie ensuite à la couche session.
La couche présentation gère la syntaxe car l’émetteur et le récepteur peuvent utiliser des modes de communication différents, ce qui peut entraîner des incohérences. Cette couche permet aux systèmes de communiquer et de se comprendre facilement sur le même réseau.
La couche 6 effectue des tâches telles que
- Le cryptage des données du côté de l’expéditeur
- Le décryptage des données du côté du récepteur
- La traduction, par exemple du format ASCII en EBCDIC
- Compression des données multimédias avant la transmission
Cette couche divise les données contenant des caractères et des nombres en bits, puis les transmet. Elle traduit également les données pour un réseau dans le format requis et pour différents appareils tels que les smartphones, les tablettes, les PC, etc. dans un format accepté.
Couche application
L’application est la septième couche et la couche la plus élevée du modèle OSI. Les logiciels et applications destinés aux utilisateurs finaux, tels que les clients de messagerie et les navigateurs web, utilisent cette couche.
La couche application fournit des protocoles permettant aux systèmes logiciels de transmettre des données et de fournir des informations utiles aux utilisateurs finaux.
Exemple: Les protocoles de la couche application peuvent être le célèbre protocole de transfert hypertexte (HTTP), le protocole de transfert de courrier simple (SMTP), le système de noms de domaine (DNS), le protocole de transfert de fichiers (FTP), etc.
TCP/IP et modèle OSI : Différences
Les principales différences entre le TCP/IP et le modèle OSI sont les suivantes :
- Le TCP/IP, créé par le ministère américain de la défense (DoD), est un concept plus ancien que le modèle OSI.
- Le modèle fonctionnel TCP/IP a été conçu pour résoudre des problèmes de communication spécifiques et est basé sur des protocoles standard. Le modèle OSI, quant à lui, est un modèle générique indépendant des protocoles, utilisé pour définir les communications en réseau.
- Le modèle TCP/IP est plus simple et comporte moins de couches que le modèle OSI. Il comporte quatre couches, en général :
- La couche d’accès au réseau, qui combine les couches OSI 1 et 2.
- La couche Internet, appelée couche réseau dans le modèle OSI
- La couche transport
- La couche application, qui combine les couches OSI 5, 6 et 7.
- Le modèle OSI comporte sept couches : la couche physique, la couche liaison de données, la couche réseau, la couche transport, la couche session, la couche présentation et la couche application.
- Les applications utilisant TCP/IP utilisent toutes les couches, mais dans le modèle OSI, la plupart des applications n’utilisent pas les sept couches. En fait, les couches 1 à 3 ne sont obligatoires que pour la transmission des données.
Conclusion
La connaissance du modèle OSI peut aider les développeurs et les vendeurs à créer des applications logicielles et des produits interopérables et sécurisés. Elle vous aidera également à faire la différence entre les différents outils et protocoles de communication et à comprendre comment ils fonctionnent les uns avec les autres. Et si vous êtes un étudiant aspirant à passer un examen de réseau comme la certification CCNA, la connaissance du modèle OSI vous sera bénéfique.