Le modèle OSI

Le modèle OSI (Open Systems Interconnection) est un modèle théorique en 7 couches qui sert de référence pour la communication en réseau.
Il décrit comment les données circulent d'une application sur une machine source jusqu'à une application sur une machine de destination, en passant par différentes couches de traitement.
Bien que le modèle TCP/IP (ou modèle Internet) soit le plus largement utilisé en pratique, le modèle OSI est très utile pour comprendre et diagnostiquer les problèmes réseau grâce à sa décomposition en plusieurs couches.

Dans ce cours, nous allons :

• Détailler chaque couche du modèle OSI.
• Faire le lien avec le protocole IP, et expliquer où il se situe.
• Lister les protocoles associés à chaque couche.
• Lister les équipements (matériels) associés à chaque couche.
• Revenir sur la notion d'unités de données (bits, trames, paquets, segments...).

---

1. Couche 1 : la couche Physique (Physical Layer)

Rôle

• Assure la transmission brute des bits sur le média (câble, fibre optique, ondes radio...).
• Gère les caractéristiques électriques, mécaniques, optiques ou radio nécessaires pour transporter le signal.

Lien avec IP

• À ce niveau, il n'y a pas de notion d'IP ou de protocole réseau. L'IP est un protocole de couche 3.
• La couche Physique ne comprend pas la notion d'adresse ou de routage ; elle se contente de transporter des impulsions électriques (ou ondes, lumière, etc.).

Protocoles associés

• Il n'y a pas de protocoles "IP" à ce niveau.
• On y trouve plutôt des normes et standards :
  Ethernet (couche physique : 10BASE-T, 100BASE-TX, 1000BASE-T...), DSL, 802.11 (Wi-Fi) pour la partie purement physique (car le Wi-Fi est un protocole hybride entre les couches 1 et 2), etc.

Équipements

• Les répéteurs (repeaters) ou hubs (anciens équipements) travaillent en couche 1 : ils se contentent d'amplifier ou de répliquer le signal.
• Les câbles (coaxial, paires torsadées, fibre optique) relèvent de la couche Physique.

Unités de données

• Au niveau de la couche Physique, on parle de bits transmis (ou de signaux).

---

2. Couche 2 : la couche Liaison de données (Data Link Layer)

Rôle

• Organise la transmission des données sur un lien physique entre deux périphériques.
• Gère l'adressage physique (adresses MAC), la détection et la correction d'erreurs de transmission locale.
• Découpe (ou encapsule) les données en trames (frames).

Lien avec IP

• IP n'est pas géré directement en couche 2. Toutefois, la couche 2 est essentielle pour le transport des paquets IP sur un segment de réseau local.
• Exemple : ARP (Address Resolution Protocol) est souvent considéré comme un protocole de couche 2 (même s'il est conceptuellement à cheval entre couche 2 et couche 3) : il permet de trouver l'adresse MAC correspondant à une adresse IP au sein du réseau local.

Protocoles associés

• Ethernet (norme IEEE 802.3) est le plus répandu sur les réseaux filaires locaux.
• Wi-Fi (norme IEEE 802.11) pour les réseaux sans fil locaux.
• ARP (Address Resolution Protocol) pour l'association IP <-> MAC.

Équipements

• Les switches (commutateurs) sont des équipements de couche 2 : ils transfèrent les trames entre ports selon l'adresse MAC de destination.

Unités de données

• Au niveau de la couche 2, on parle de trames (frames).

Dans le modèle OSI, la couche 2 (Liaison de données) est souvent présentée comme un bloc unique.
Toutefois, les normes IEEE (notamment la famille 802) la décomposent en deux sous-couches distinctes :

• LLC (Logical Link Control)
• MAC (Media Access Control)

Cette subdivision permet de séparer la gestion logique de la liaison (LLC) de la gestion de l'accès au support physique (MAC). Voici plus de détails :

1. Sous-couche MAC (Media Access Control)

Rôle principal

• Gère l'accès au média (le support de transmission), c'est-à-dire la manière dont plusieurs nœuds partagent et utilisent le même support.
• Utilise l'adresse MAC pour identifier de manière unique chaque interface réseau (carte réseau).
• Encadre la construction des trames (format des trames Ethernet, Wi-Fi, etc.) et les mécanismes de détection et de correction d'erreur simples (FCS -- Frame Check Sequence, par exemple).
• Dans les réseaux Ethernet, prend en compte les mécanismes d'accès CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Dans les réseaux Wi-Fi, c'est un mécanisme CSMA/CA (Collision Avoidance).

Exemples

• Ethernet (802.3) : définit le format de la trame (entête, adresse MAC source/destination, champ de type/longueur, etc.).
• Wi-Fi (802.11) : gère l'accès à la bande radio (2,4 GHz, 5 GHz, 6 GHz) via un protocole d'accès collaboratif (CSMA/CA).
• Bluetooth (802.15) : autre exemple où la gestion de la liaison sans fil est définie au niveau MAC.

Équipements

• Les switches (commutateurs) et ponts (bridges) travaillent à la sous-couche MAC : ils « commutent » (switch) les trames d'un port à un autre en se basant sur l'adresse MAC de destination.
• Les points d'accès Wi-Fi gèrent la partie MAC (adresses MAC, encapsulation des trames 802.11, etc.) pour la liaison sans fil.

Unité de données

• La trame (frame) : c'est l'unité de base manipulée par le MAC. Elle inclut l'adresse MAC source et destination, un champ de type/longueur, et un champ de contrôle d'erreur (FCS).

2. Sous-couche LLC (Logical Link Control)

Rôle principal

• Fait le lien logique entre la couche réseau (couche 3) et la sous-couche MAC.
• Fournit un service de liaison indépendant des spécificités du support (Ethernet, Wi-Fi, Token Ring, etc.).
• Peut intégrer des fonctionnalités de contrôle de flux et de contrôle d'erreur plus avancées (bien que dans la pratique, ces mécanismes sont souvent pris en charge par TCP ou d'autres protocoles plus hauts).
• Permet aussi de multiplexer plusieurs protocoles réseau (IP, IPX, AppleTalk autrefois...) sur le même média, via un champ de type ou de service (Service Access Point -- SAP).

Exemples

• La spécification IEEE 802.2 décrit précisément la sous-couche LLC (notamment LLC Type 1, Type 2, etc.).
• Dans la pratique, sur Ethernet moderne, la sous-couche LLC peut être réduite à un simple champ (type EtherType) pour indiquer quel protocole de couche 3 est transporté (IPv4, IPv6, ARP, etc.).

Équipements

• Pas d'équipement dédié à la sous-couche LLC, c'est davantage une partie logique (logicielle/firmware) qui fait l'interface entre la couche MAC et la couche Réseau.

Unité de données

• Toujours la trame au final, mais la LLC y ajoute éventuellement quelques informations de service (SAP, DSAP, SSAP, etc.) avant de passer à la sous-couche MAC.

3. Vue d'ensemble de la couche 2 et des sous-couches

Pour résumer :

• Couche 2 -- Liaison de données
  • - Sous-couche MAC :
    • Accès au support (filaire, radio)
    • Adressage MAC (unique pour chaque interface)
    • Format de trame, contrôle d'erreur de base (FCS)
    • Commutation des trames (switching)
  • - Sous-couche LLC :
    • Interface logique entre MAC et couche Réseau
    • Multiplexage/démultiplexage des protocoles de couche 3
    • Éventuellement contrôle de flux/erreurs avancé (selon les implémentations)

Dans un réseau Ethernet standard (commuté), la plupart des mécanismes visibles sont liés à la sous-couche MAC (addressage MAC, table MAC des switches, etc.). La sous-couche LLC est souvent « invisible » en pratique, car elle se résume à des champs spécifiques dans la trame pour identifier le protocole de couche 3 (ex. EtherType = 0x0800 pour IPv4).

4. Exemple d'encapsulation

• Couches supérieures (Application, Transport, Réseau) produisent un paquet IP.
• Sous-couche LLC : ajoute d'éventuels champs LLC si nécessaire (sur certains réseaux historiques).
• Sous-couche MAC : encapsule le tout dans une trame (destination MAC, source MAC, EtherType/length, champ FCS).
• Couche Physique (câble Ethernet, ondes radio Wi-Fi...) : convertit la trame en signaux électriques ou radio et l'envoie sur le support.

---

3. Couche 3 : la couche Réseau (Network Layer)

Rôle

• Gère l'adressage logique (adresses IP) et le routage des paquets à travers différents réseaux.
• Choisit le chemin que vont emprunter les données pour arriver à la destination (routage).

Lien avec IP

• IP (Internet Protocol) se situe précisément à la couche 3 du modèle OSI.
• Les paquets IP voyagent de routeur en routeur selon les tables de routage jusqu'à la machine de destination.

Protocoles associés

• IPv4, IPv6 : les deux principales versions du protocole IP.
• Protocoles de routage : OSPF, RIP, BGP, EIGRP...
• ICMP (Internet Control Message Protocol) : gère les messages d'erreur et de diagnostic (ex. ping).

Équipements

• Les routeurs opèrent principalement en couche 3. Ils regardent l'adresse IP de destination pour décider du meilleur chemin.
• Les firewalls (pare-feu) opèrent souvent jusqu'en couche 3 (voire 4+) pour filtrer le trafic.

Unités de données

• On parle de paquets (packets) au niveau de la couche 3.

---

4. Couche 4 : la couche Transport (Transport Layer)

Rôle

• Assure le transport de bout en bout entre l'application source et l'application de destination.
• Segmente les données en morceaux adaptés à la couche Réseau (paquets IP) et gère la fiabilité, le contrôle de flux, etc.

Lien avec IP

• IP, étant à la couche 3, se charge de l'acheminement des paquets. La couche Transport s'assure que ces paquets forment un flux cohérent (avec mécanismes de retransmission, contrôle de congestion, etc. pour TCP).
• Les ports (numéros de port TCP/UDP) sont gérés en couche 4 et permettent l'identification du service applicatif visé sur la machine.

Protocoles associés

• TCP (Transmission Control Protocol) : protocole orienté connexion, fiable, contrôle de flux, accusés de réception.
• UDP (User Datagram Protocol) : protocole non orienté connexion, pas de contrôle de flux ni de retransmission, plus rapide mais moins fiable.

Équipements

• Certains pare-feu et load balancers (équilibrage de charge) opèrent jusqu'à la couche 4 (et parfois plus haut).
• On parle parfois de « switches de couche 4 » mais il s'agit le plus souvent de commutateurs/équilibrages avancés qui tiennent compte des ports TCP/UDP pour filtrer ou rediriger le trafic.

Unités de données

• On parle de segments (segments) pour TCP ou datagrammes pour UDP au niveau de la couche 4.

---

5. Couche 5 : la couche Session (Session Layer)

Rôle

• Gère l'établissement, la maintenance et la synchronisation de la communication entre deux applications.
• Permet de reprendre une session interrompue, gère éventuellement les points de contrôle (checkpoints), etc.

Lien avec IP

• IP n'est pas directement concerné par la couche Session.
• Les sessions se basent généralement sur des connexions établies via TCP (en couche 4).

Protocoles associés

• Il n'existe pas vraiment de protocole "pur" OSI 5 dans le monde TCP/IP moderne.
• Dans certaines implémentations, on peut considérer que des protocoles comme RPC (Remote Procedure Call) ou NetBIOS (dans un contexte plus ancien) couvrent partiellement la couche Session.

Équipements

• Généralement, pas d'équipement dédié uniquement à la couche Session dans le monde réseau pur.
• Les équipements de sécurité ou de load balancing avancés peuvent parfois inspecter les sessions établies (au sens large).

Unités de données

• Toujours basé sur les segments (TCP) ou datagrammes (UDP) transitant par la couche 4. La couche Session ne redéfinit pas une nouvelle unité encapsulée.

---

6. Couche 6 : la couche Présentation (Presentation Layer)

Rôle

• Assure la traduction, le chiffrement et la compression des données.
• Sert d'interface pour rendre les données "présentables" à l'application, quel que soit le format utilisé en interne (ASCII, EBCDIC, JPEG, MPEG, etc.).

Lien avec IP

• Là encore, IP n'est pas concerné directement. Les traitements de chiffrement, compression, etc., s'effectuent au-dessus de la couche Transport.

Protocoles associés

• SSL/TLS (pour le chiffrement des données) peut être considéré comme relevant de la couche 6 dans la vision OSI. En pratique, on parle plutôt de couche "au-dessus de TCP" sans trop distinguer Session/Présentation/Application dans le modèle TCP/IP.
• Formats de données (HTML, XML, JSON...) sont aussi parfois considérés comme liés à la couche Présentation (même si, dans la pratique, on les classe souvent en application).

Équipements

• Pas d'équipement dédié spécifiquement à la couche Présentation.
• Les proxy SSL (ou SSL offloading) dans certains load balancers peuvent s'apparenter à un rôle de couche 6, car ils déchiffrent / re-chiffrent le trafic.

Unités de données

• Pas d'unité spécifique, les données restent celles de la couche 4 transportées (segments ou datagrammes), mais encapsulent un format précis (ex. TLS).

---

7. Couche 7 : la couche Application (Application Layer)

Rôle

• Fournit des services réseau aux applications.
• Interface la plus proche de l'utilisateur et de l'application logicielle (navigateurs web, clients mail, etc.).

Lien avec IP

• Toujours indirect, puisqu'on s'appuie sur la couche Transport (TCP/UDP) et la couche Réseau (IP).
• Les applications utilisent des sockets (adresse IP + port) pour communiquer via TCP ou UDP.

Protocoles associés

• HTTP/HTTPS, FTP, SMTP, DNS, SSH, Telnet, etc.
• Ce sont des protocoles qui permettent à l'utilisateur et aux applications d'échanger des données avec des formats et règles spécifiques.

Équipements

• Serveurs et clients (ordinateurs, smartphones, etc.) exécutant des applications.
• Proxies et firewalls applicatifs (WAF, Web Application Firewall) qui inspectent le contenu applicatif (HTTP, par ex.).

Unités de données

• On parle de données ou de messages applicatifs. En pratique, la couche Application envoie ses données à la couche Transport qui les segmente en segments (TCP) ou datagrammes (UDP).

---

Récapitulatif des unités de données et du matériel

Couche (nom)	N°	Unité de données	Équipement typique	Protocoles principaux
Application	7	Messages/données	Proxy applicatif, serveurs, WAF	HTTP, FTP, SMTP, DNS, SSH, etc.
Présentation	6	(idem couche 7)	(Pas d'équipement dédié)	SSL/TLS, formats (XML, JSON, etc.)
Session	5	(idem couche 4)	(Pas d'équipement dédié)	NetBIOS, RPC (selon implémentations)
Transport	4	Segments (TCP) / Datagrammes (UDP)	Pare-feu de couche 4, Load Balancers	TCP, UDP
Réseau	3	Paquets	Routeurs, firewalls, L3 switches	IP (IPv4, IPv6), ICMP, OSPF, BGP
Liaison	2	Trames	Switches, ponts (bridges)	Ethernet, Wi-Fi (802.11), ARP
Physique	1	Bits	Câbles, hubs, répéteurs	Normes Ethernet (10/100/1000BASE-T), 802.11 physique

---

Conclusion

Le modèle OSI est un modèle de référence qui permet de bien comprendre comment les données sont encapsulées et transmises à travers un réseau, couche par couche.

Dans la pratique, le modèle TCP/IP (à 4 couches principales) est le plus utilisé :

• Accès réseau (Equivalent couches 1 et 2)
• Internet (Equivalent couche 3)
• Transport (Equivalent couche 4)
• Application (Equivalent couches 5, 6 et 7)

Cependant, connaître le modèle OSI en détail reste très utile pour le dépannage et pour décomposer les problèmes réseau : on peut, par exemple, vérifier couche par couche (câblage, switch, routeur, firewall, protocole TCP, application...) afin de localiser précisément la source d'un dysfonctionnement.

Lors de votre examen, vous serez évalués sur la méthodologie mise en pratique lors d'une opération de dépannage (diagnostique).
Il vous faudra remonter chaque couche du modèle OSI pour parvenir à trouver d'où vient le problème.

Ainsi, IP (Internet Protocol) est au cœur de la couche 3 du modèle OSI, et toutes les autres couches se reposent sur lui (ou l'accompagnent en amont ou aval) pour assurer une communication complète, depuis les signaux électriques ou sans fil (couche 1) jusqu'aux applications finales (couche 7).

---