Le modèle TCP/IP
Le modèle TCP/IP est un modèle à 4 couches conçu initialement pour le protocole TCP/IP qui fait fonctionner Internet.
Parfois appelé modèle Internet, il est plus proche de la mise en œuvre réelle des réseaux que le modèle OSI.
À titre de rappel :
- Modèle OSI : 7 couches théoriques (Physique, Liaison, Réseau, Transport, Session, Présentation, Application).
- Modèle TCP/IP : 4 couches principales, parfois décrites en 5 (selon certaines variantes). Les appellations peuvent légèrement varier mais classiquement :
- Couche Accès Réseau (ou Network Interface / Link / Physical + Data Link de l'OSI)
- Couche Internet (ou Internetwork)
- Couche Transport
- Couche Application (parfois subdivisée en Application / Présentation / Session)
Malgré ces différences, les deux modèles restent cohérents : le modèle TCP/IP « fusionne » les couches 1 et 2 de l'OSI en une seule couche, ainsi que les couches 5, 6 et 7 (Session, Présentation, Application) en une seule couche Application.
1. Les quatre couches du modèle TCP/IP
1.1 Couche 1 : Couche Accès Réseau (Link Layer)
Rôle
- Combine les fonctions de la couche Physique (OSI 1) et de la couche Liaison de données (OSI 2).
- Gère l'interface physique avec le support (câble, fibre, Wi-Fi, etc.) et l'accès au média (Ethernet, Wi-Fi...).
- Assure la structuration des données en trames et la transmission des bits sur le support.
Protocoles associés
- Ethernet (IEEE 802.3), Wi-Fi (IEEE 802.11), ARP (pour l'association IP / MAC), PPP, DSL, etc.
- Tout ce qui touche au format de trame, à l'adressage MAC et à la détection/correction d'erreurs locales.
Équipements
- Câbles, hubs, répéteurs (pour l'aspect couche 1).
- Switches (commutateurs) et points d'accès Wi-Fi (pour l'aspect liaison MAC).
Notions de trames
- L'unité de données manipulée ici est la trame (frame), qui inclut l'adresse MAC source/destination et d'autres champs spécifiques au protocole de liaison.
1.2 Couche 2 : Couche Internet (Internet Layer)
Rôle
- Correspond à la couche Réseau (OSI 3) en grande partie.
- Gère l'adressage logique (adresses IP) et le routage des paquets à travers différents réseaux.
- IP est le pivot de cette couche : il définit comment les paquets sont transmis d'un hôte à un autre, même s'ils sont séparés par plusieurs réseaux.
IP : le protocole central
- IPv4 et IPv6 : Protocoles Internet.
- Les paquets IP comprennent l'adresse IP source, l'adresse IP destination, etc.
- ICMP (Internet Control Message Protocol) : messages d'erreur, diagnostic (ping, traceroute).
- Protocoles de routage (OSPF, BGP, RIP...) s'appuient sur IP pour échanger des informations de routage entre routeurs.
Équipements
- Les routeurs travaillent principalement à ce niveau : ils examinent l'adresse IP de destination pour décider de la table de routage à suivre.
- Certains firewalls filtrent les paquets en se basant sur les adresses IP ou d'autres champs de la couche 3.
Notions de paquets
- L'unité de données manipulée ici est le paquet (packet). Le paquet IP est encapsulé dans la trame de la couche Accès Réseau.
1.3 Couche 3 : Couche Transport (Transport Layer)
Rôle
- Responsable de la communication de bout en bout entre l'application source et l'application de destination.
- Gère la fiabilité (accusés de réception, retransmissions), le contrôle de flux, la segmentation des données, etc.
Protocoles associés
- TCP (Transmission Control Protocol) : fiable, orienté connexion, gère la retransmission si perte, le contrôle de congestion...
- UDP (User Datagram Protocol) : non fiable, pas de contrôle de flux, utile pour les applications temps réel (voix, vidéo, DNS, etc.).
Équipements
- Les pare-feu (firewalls) "stateful" inspectent souvent jusqu'à la couche Transport (TCP/UDP) pour décider du filtrage.
- Les load balancers (équilibreurs de charge) peuvent prendre des décisions en fonction du numéro de port TCP/UDP.
Notions de segments / datagrammes
- Au niveau de la couche Transport, on parle de segments (TCP) ou de datagrammes (UDP).
- Ces segments ou datagrammes sont encapsulés dans un paquet IP (couche Internet).
1.4 Couche 4 : Couche Application (Application Layer)
Rôle
- Combine en pratique les couches Session (5), Présentation (6) et Application (7) du modèle OSI.
- Fournit des services applicatifs : navigation web, transfert de fichiers, messagerie, DNS, etc.
- C'est la couche la plus proche de l'utilisateur et des applications.
Protocoles associés
- HTTP/HTTPS (web), FTP (transfert de fichiers), SMTP (mail), DNS, SSH, etc.
- TLS/SSL (sécurisation des échanges) est souvent considéré comme une "sous-couche" au-dessus de TCP, mais dans le modèle OSI on le place plutôt couche 6. Dans le modèle TCP/IP, on le met en Application.
Équipements
- Les serveurs et clients (ordinateurs, smartphones) traitent la couche Application.
- Proxies et WAF (Web Application Firewalls) filtrent/analysent le contenu au niveau protocolaire (ex. inspection HTTP).
Notions de données
- À ce niveau, on parle de données applicatives (ou messages).
- Les données Application sont encapsulées dans des segments TCP ou des datagrammes UDP (couche 3), qui eux-mêmes sont placés dans des paquets IP (couche 2), puis dans des trames (couche 1).
2. Résumé : Tableau comparatif TCP/IP - OSI
| Couche (TCP/IP) |
Équivalent OSI |
Unités de données |
Protocoles clés |
Équipements réseaux |
| Application (4) |
Couches 7, 6, 5 (Application, Présentation, Session) |
Données / Messages |
HTTP, FTP, SMTP, DNS, SSH, TLS |
Clients, serveurs, WAF, proxies |
| Transport (3) |
Couche 4 (Transport) |
Segments (TCP) / Datagrammes (UDP) |
TCP, UDP |
pare-feux stateful, load balancers |
| Internet (2) |
Couche 3 (Réseau) |
Paquets |
IP (IPv4, IPv6), ICMP, OSPF, BGP |
Routeurs, pare-feux |
| Accès Réseau (1) |
Couches 1 & 2 (Physique + Liaison) |
Trames / Bits |
Ethernet, Wi-Fi, ARP, PPP |
Switches, hubs, câbles, AP Wi-Fi |
3. Fonctionnement global : chemin des données
- Application : l'utilisateur (ou le logiciel) envoie des données (ex. requête HTTP).
- Transport : segmente les données en segments (TCP) ou datagrammes (UDP), ajoute des en-têtes (ports source et destination).
- Internet : encapsule le segment/datagramme dans un paquet IP, en indiquant les adresses IP source et destination.
- Accès Réseau : encapsule le paquet IP dans une trame (Ethernet, Wi-Fi...), avec des adresses MAC (source/destination), et envoie les bits sur le support physique.
À l'arrivée (récepteur), les couches se défont dans l'ordre inverse :
- La couche Accès Réseau lit la trame, récupère le paquet IP,
- La couche Internet lit l'adresse IP, vérifie si la destination est la machine locale,
- La couche Transport reconstitue les données (et gère les mécanismes de fiabilité si TCP),
- La couche Application interprète la requête (ex. HTTP) et y répond.
4. Lien avec l'OSI
Le modèle TCP/IP est plus concret et largement utilisé sur Internet, tandis que le modèle OSI est plus théorique et détaillé (7 couches).
En pratique, les ingénieurs réseau se réfèrent plus souvent à ces 4 (ou 5) couches TCP/IP pour diagnostiquer et comprendre le trafic.
Récapitulatif rapide :
- Couche Accès Réseau : Physique + Liaison de données. On s'occupe de la transmission locale (bits, trames, MAC).
- Couche Internet : Addressage et routage (IP, paquets).
- Couche Transport : Fiabilité, segmentation (TCP/UDP).
- Couche Application : Protocole applicatif (HTTP, FTP, DNS...) et interface utilisateur.
Conclusion
L'important à retenir est que IP (Internet Protocol) est au cœur de la couche Internet (équivalent de l'OSI 3) et que l'ensemble des technologies réseau modernes s'articule autour de cette structure simplifiée et efficace.