Modèle OSI — Les 7 couches
Le modèle OSI (Open Systems Interconnection) est le cadre de référence qui découpe toute communication réseau en 7 couches indépendantes. Chaque couche a un rôle précis et ne communique qu’avec la couche immédiatement au-dessus et en dessous.
Moyen mnémotechnique (couche 7 → 1) : All People Seem To Need Data Processing
Les 7 couches
| # | Couche | Rôle | Unité de données | Protocoles |
|---|---|---|---|---|
| 7 | Application | Interface avec l’application utilisateur | Message | HTTPS, DNS, FTP, SMTP, SSH |
| 6 | Présentation | Encodage, chiffrement, compression | Message | SSL, JSON, XML, UTF-8, JPEG |
| 5 | Session | Ouverture, gestion et fermeture des sessions | Message | RPC, SOCKS |
| 4 | Transport | Fiabilité, contrôle de flux, multiplexage | Segment / Datagramme | TCP, UDP |
| 3 | Réseau | Adressage logique et routage inter-réseaux | Paquet | IP, ICMP, BGP, OSPF |
| 2 | Liaison | Adressage physique, accès au medium local | Trame | Ethernet, Wi-Fi 802.11, ARP |
| 1 | Physique | Transmission des bits bruts sur le medium | Bit | Fibre optique, câble RJ45, signal radio |
Vue d’ensemble de tous les protocoles : Protocoles OSI - Index
Détail de chaque couche
L7 — Application
Fournit les services réseau directement aux applications. C’est la couche que voit le développeur.
- HTTPS → navigation web, APIs REST
- DNS → résolution de noms de domaine
- SMTP → envoi d’emails · FTP → transfert de fichiers
- SSH → accès distant sécurisé
L6 — Présentation
Traduit les données entre le format réseau et le format applicatif. Souvent fusionnée avec L7 en pratique.
- SSL → chiffrement/déchiffrement
- JSON, XML, UTF-8, Protobuf, JPEG → encodage et sérialisation
- Compression (gzip, brotli)
L5 — Session
Gère l’établissement, le maintien et la fermeture des sessions entre deux hôtes.
- RPC → appel de procédures distantes (gRPC)
- SOCKS → proxy générique de session
- En pratique : souvent géré par TCP ou l’application elle-même
L4 — Transport
Assure le transport de bout en bout entre deux applications (identifiées par leur port).
| TCP | UDP | |
|---|---|---|
| Connexion | Orienté connexion (3-way handshake) | Sans connexion |
| Fiabilité | Acquittements, retransmissions | Pas de garantie |
| Ordre | Numéros de séquence | Non garanti |
| Débit | Plus lent (overhead) | Plus rapide |
| Usage | HTTP, SSH, SMTP | DNS, streaming, jeux |
L3 — Réseau
Gère l’adressage logique et le routage des paquets entre réseaux différents.
- IP → adressage et routage (Best Effort, sans garantie)
- ICMP → diagnostic réseau (ping, traceroute, messages d’erreur)
- BGP → routage entre opérateurs (Internet) · OSPF → routage interne
- Les routeurs opèrent à cette couche — ils lisent l’IP et consultent leur Table de Routage
L2 — Liaison de données
Gère la communication entre deux machines sur le même réseau local.
- Ethernet → trame filaire, adressage par MAC
- Wi-Fi 802.11 → trame sans fil (même principe qu’Ethernet)
- ARP → résout une IP en adresse MAC sur le LAN
- Switches opèrent à cette couche
L1 — Physique
Transmet les bits bruts sur le medium physique — ne connaît ni adresses ni protocoles.
- Câble cuivre (RJ45), fibre optique, signal radio (Wi-Fi 802.11)
- Encode les 0 et 1 en signaux électriques, lumineux ou radio
Encapsulation et décapsulation
À l’émission, chaque couche encapsule les données de la couche supérieure en ajoutant son header.
À la réception, chaque couche décapsule son header et passe le reste à la couche supérieure.
ÉMISSION (de haut en bas)
────────────────────────────────────────────────────────────
L7 [ Message HTTP : GET /index.html ]
L4 [ Header TCP ][ Message HTTP ]
L3 [ Header IP ][ Header TCP ][ Message HTTP ]
L2 [ Header ETH ][ Header IP ][ Header TCP ][ Message HTTP ][ FCS ]
L1 01001000 01100101 01101100 01101100 ... (bits transmis)
RÉCEPTION (de bas en haut)
────────────────────────────────────────────────────────────
L1 reçoit les bits, reconstruit la trame
L2 lit l'adresse MAC → retire le header ETH
L3 lit l'IP destination → retire le header IP
L4 lit le port → retire le header TCP, réassemble les segments
L7 l'application reçoit le message HTTP complet
Qui opère à quelle couche ?
| Équipement / Composant | Couche | Ce qu’il lit |
|---|---|---|
| Câble, hub | L1 | Bits |
| Switch | L2 | Adresses MAC |
| Routeur | L3 | Adresses IP |
| NAT | L3/L4 | IP + ports |
| Firewall stateful | L4 | IP + ports + état connexion |
| Load Balancer L4 | L4 | IP + port TCP |
| Forward Proxy | L7 | URL, headers HTTP |
| Reverse Proxy | L7 | URL, headers HTTP, body |
| Load Balancer L7 (ALB) | L7 | Host, path HTTP |
En relation avec
- Pile réseau — Vue d’ensemble — encapsulation, “qui voit quoi”, flux HTTPS bout en bout
- Protocoles OSI - Index — toutes les notes de protocoles classées par couche
- NAT — opère L3/L4
- Forward Proxy vs NAT — pourquoi la couche OSI change tout entre les deux mécanismes