Les différentes couches réseau

Je suppose que vous dépannerez le plus souvent un réseau IP, mais la technique vaut aussi pour tout réseau conforme à OSI.

Voyons la fonction des trois couches basses du modèle TCP/IP : Link, Internet, et Transport. Si vous découvrez ce sujet, il est bon de lui consacrer un peu de temps d’étude. Bon point de départ pour cela : l’excellent article Wikipedia « Modèle TCP/IP ». (en.wikipedia.org/wiki/TCP/IP_model).

En travaillant de bas en haut, la couche Link englobe le réseau local auquel sont reliées les unités individuelles. Le classique réseau Ethernet est un exemple, comme d’ailleurs le Token-Ring disparu et le WiFi plus moderne.

A ce niveau, les unités communiquent par un protocole Media Access Control (MAC). Chaque unité a une adresse physique, appelée adresse MAC, utilisée dans les champs d’origine et destination des paquets de la couche physique. Les réseaux locaux incluent généralement des unités d’interconnexion, appelées commutateurs, qui transportent les paquets entre les unités d’extrémité, appelées hôtes.

Bien qu’elles opèrent dans la couche 1 de TCP/IP, ces unités sont souvent appelées unités de « Couche 2 », par analogie avec le modèle de couches OSI plutôt que TCP/IP.

Vient ensuite la couche Internet, qui déplace les paquets entre les unités en utilisant l’adressage IP plutôt que les adresses physiques. Comme TCP/IP utilise des adresses IP pour identifier les participants à une conversation, il faut faire intervenir un mécanisme pour établir la corrélation entre les adresses IP logiques et les adresses MAC physiques : c’est l’Address Resolution Protocol (ARP). Pour pouvoir raisonner comme un paquet, vous devez savoir comment ARP fonctionne.

Là aussi, Wikipedia peut vous être fort utile. La couche Internet définit aussi la manière dont les paquets se déplacent entre les réseaux locaux, au moyen de routeurs. La communication à ce niveau est le “IP” dans TCP/IP. Elle se limite à déplacer des paquets de divers types au travers de réseaux interconnectés (« internets »). Là encore, le langage courant fait souvent référence aux numéros de couches OSI, en appelant les routeurs unités de “Couche 3”, bien qu’ils opèrent en réalité dans le couche 2 du modèle TCP/IP.

Enfin, la couche transport TCP/IP fonctionne par-dessus la couche Internet, assurant la communication de bout en bout entre des unités. Ces dernières peuvent être locales ou très éloignées et traverser plusieurs réseaux intermédiaires. Bien que ce soit la troisième couche du modèle TCP/IP, elle englobe la couche 4 (Transport) et la couche 5 (Session) du modèle OSI. Dans la pratique, cette combinaison est simplement appelée couche 4, ou aussi couche “application”.

Les deux protocoles les plus courants de la couche Transport en TCP/IP sont Transmission Control Protocol (TCP) et User Datagram Protocol (UDP), bien connus, qui fournissent la communication orientée connexion et sans connexion, respectivement.

Dans cette couche, les protocoles sont identifiés par des numéros de protocoles : 6 pour TCP, 17 pour UDP. Il est facile d’oublier qu’il y a d’autres protocoles que TCP et UDP, comme le protocole de réseau local NetBIOS pour Windows et AppleTalk for Mac OS X, et des protocoles d’interréseau comme Generic Routing Encapsulation (GRE), utilisés pour les VPN IP Security (IPSec).

Il ne faut pas confondre les numéros de protocole de la couche Transport TCP/IP avec les numéros de ports, qui sont spécifiques aux sockets TCP et UDP (appelés Sessions sous OSI). On s’y perd un peu au début, mais si vous envisagez d’utiliser le modèle TCP/IP et de parler en utilisant les numéros de couches du modèle OSI (2, 3 et 4), vous serez au diapason de tous les autres.

En suivant mentalement le chemin qu’un paquet suit de l’origine à la destination, vous devez considérer chacune des trois couches TCP/IP les plus basses à chaque arrêt. Par exemple, pour aller d’une unité à une autre dans un réseau local, vous devez vous demander comment le paquet trouve son unité de destination, d’abord dans la couche Transport, puis dans la couche Internet, et finalement, dans la couche Link. Une fois ces trois couches bien assimilées, vous pouvez commencer à raisonner comme un paquet.

Pour aller plus loin avec les experts @ITPROFR

Une demi-journée pour identifier et résoudre un incident réseau ! · iTPro.fr

Quels sont les 6 étapes indispensables pour réussir un diagnostic expert IT (itpro.fr)

Tester un port UDP via TelNet, Trucs & Astuces @ITPROFR · iTPro.fr

Que signifie le Zero Trust pour les MSP ? · iTPro.fr