Le modèle OSI et TCP/IP : les couches réseau

Le modèle OSI découpe une communication réseau en 7 couches, de la couche Physique (les câbles) à la couche Application (votre navigateur). Son intérêt n'est pas théorique : il donne un langage commun pour situer une panne (« c'est un problème de couche 3 ») et une méthode de diagnostic couche par couche. Ce guide explique chaque couche, sa correspondance avec le modèle TCP/IP réellement utilisé, le mécanisme d'encapsulation (que vous verrez dans une vraie capture), et à quelle couche vivent IP, TCP, HTTP ou TLS.

Les 7 couches en un coup d'oeil

De bas en haut : 1 Physique, 2 Liaison (MAC), 3 Réseau (IP), 4 Transport (TCP/UDP), 5 Session, 6 Présentation (TLS), 7 Application (HTTP). Moyen mnémotechnique : « Pour Le Réseau, Tout Se Passe Automatiquement ».

Ce que vous allez apprendre

• Nommer les 7 couches du modèle OSI et leur rôle.
• Distinguer OSI du modèle TCP/IP réellement implémenté.
• Comprendre l'encapsulation : comment les données traversent les couches.
• Situer un protocole (IP, TCP, HTTP, TLS, ARP) à sa couche, y compris les cas ambigus.
• Diagnostiquer couche par couche avec l'approche bottom-up.

Qu'est-ce que le modèle OSI ?

Le modèle OSI (Open Systems Interconnection), normalisé par l'ISO, décrit comment deux machines communiquent sur un réseau en découpant le travail en 7 couches empilées. Chaque couche a une responsabilité précise et ne parle qu'à ses voisines immédiates.

L'analogie la plus parlante est celle des enveloppes imbriquées. Quand vous envoyez une lettre, vous la glissez dans une enveloppe (adresse du destinataire), que le bureau de poste place dans un sac (tournée), lui-même chargé dans un camion (transport). Chaque acteur n'a besoin de lire que son niveau d'information. Le réseau fait pareil : chaque couche ajoute son « enveloppe ».

OSI est une carte, pas le territoire

Le modèle OSI n'est pas une implémentation réelle : aucun système ne tourne « en OSI ». C'est un référentiel pédagogique et un vocabulaire commun. La pile réellement utilisée sur Internet est TCP/IP (section suivante). Voyez OSI comme la carte mentale qui aide à raisonner et à diagnostiquer.

OSI vs TCP/IP : le théorique et le réel

Le modèle réellement déployé sur Internet est TCP/IP, défini par la RFC 1122 (1989). Il compte 4 couches, qui regroupent les 7 d'OSI :

TCP/IP (réel, RFC 1122)	Couches OSI correspondantes
Application	7 Application + 6 Présentation + 5 Session
Transport	4 Transport
Internet	3 Réseau
Accès réseau (Link)	2 Liaison + 1 Physique

Glissez pour voir

TCP/IP fusionne les couches hautes (5-6-7) en une seule Application, et les couches basses (1-2) en Accès réseau. C'est plus proche de la réalité : un serveur HTTP gère le format, la session et l'application sans frontière nette entre elles.

Et le modèle à 5 couches ?

Beaucoup de manuels enseignent une variante hybride à 5 couches : Application, Transport, Internet, Liaison, Physique. Elle garde la fusion des couches hautes de TCP/IP, mais re-sépare Liaison et Physique pour rester proche d'OSI. Les trois modèles décrivent la même réalité, vu sous trois granularités.

Les 7 couches en détail

Chaque couche manipule une unité de données (PDU) qui lui est propre. Voici le tableau de référence, de la couche 7 (proche de l'utilisateur) à la couche 1 (le média physique) :

N°	Couche	PDU (unité)	Rôle	Exemples
7	Application	Données	Services réseau de l'application	HTTP, DNS, SMTP, SSH
6	Présentation	Données	Format, encodage, chiffrement	TLS, JPEG, ASCII
5	Session	Données	Ouverture/maintien des sessions	RPC, sockets
4	Transport	Segment (TCP) / Datagramme (UDP)	Bout-en-bout, ports, fiabilité	TCP, UDP
3	Réseau	Paquet	Adressage logique, routage	IP, ICMP
2	Liaison	Trame	Adressage physique local (MAC)	Ethernet, Wi-Fi, ARP
1	Physique	Bit	Transmission des signaux	câble, fibre, RJ45

Glissez pour voir

Trois couches concentrent l'essentiel du diagnostic au quotidien :

• La couche 2 (Liaison) gère les adresses MAC sur le réseau local. C'est le domaine du switch, d'Ethernet et du protocole ARP.
• La couche 3 (Réseau) gère les adresses IP et le routage entre réseaux. C'est le domaine du routeur, d'IP et des sous-réseaux, et d'ICMP.
• La couche 4 (Transport) introduit les ports et le choix entre TCP et UDP.

Les couches 5 (Session) et 6 (Présentation) sont rarement distinguées en pratique (voir les limites du modèle plus bas).

L'encapsulation : traverser les couches

À l'émission, la donnée descend la pile. Chaque couche ajoute son en-tête (header) devant ce qu'elle reçoit de la couche du dessus. À la réception, le processus s'inverse : chaque couche lit puis retire son en-tête (désencapsulation).

Données applicatives (L7)
  + en-tête Transport (port)   = Segment   (L4)
  + en-tête Réseau (IP)        = Paquet    (L3)
  + en-tête Liaison (MAC)      = Trame     (L2)
  -> signaux électriques        = Bits      (L1)

Ce n'est pas qu'une théorie : on voit ces couches emboîtées dans une seule capture. Avec tcpdump -e (l'option -e affiche la couche 2), un paquet du début d'une connexion HTTP montre les trois couches d'un coup :

tcpdump -e -n -i eth0 'tcp port 80'

aa:bb:cc:11:22:33 > dd:ee:ff:44:55:66, ethertype IPv4 (0x0800), length 74:
  192.168.1.10.40644 > 203.0.113.20.80: Flags [S], seq 301493447, length 0

Décodez cette ligne couche par couche :

• Couche 2 : aa:bb:cc:11:22:33 > dd:ee:ff:44:55:66 (MAC source vers MAC destination), ethertype IPv4.
• Couche 3 : 192.168.1.10 > 203.0.113.20 (IP source vers IP destination).
• Couche 4 : .40644 > .80 (port source vers port 80), Flags [S] = le SYN qui ouvre la connexion TCP.

Une seule ligne, trois couches imbriquées : c'est l'encapsulation rendue visible.

À quelle couche se trouve mon protocole ?

C'est la question la plus posée, et certaines réponses sont honnêtement débattues :

Protocole	Couche	Remarque
Ethernet, Wi-Fi	2	trames, adresses MAC
ARP	2 (souvent dit « 2.5 »)	encapsulé dans une trame (argument L2), mais au service d'IP (argument L3)
IP, ICMP	3	paquets, routage
TCP, UDP	4	ports, segments
TLS	entre 4 et 7	souvent rattaché à la 6 (Présentation), parfois 5 ; pas de placement unique
HTTP, DNS, SSH	7	protocoles applicatifs

Glissez pour voir

Deux cas méritent l'honnêteté technique :

• ARP est techniquement en couche 2 (encapsulé dans une trame Ethernet, pas d'en-tête IP, non routable), mais il sert uniquement à faire fonctionner IP en résolvant une adresse IP en adresse MAC. D'où le surnom de « couche 2.5 ».
• TLS n'a pas de couche unique. Il s'intercale entre la couche Transport (4) et la couche Application (7) : on le rattache souvent à la Présentation (6) par convention, mais le situer rigidement est un abus de langage. Pour le diagnostic concret de TLS, voir le guide diagnostic TLS avec openssl.

Quel équipement à quelle couche ?

Le « niveau » d'un équipement désigne la couche sur laquelle il prend ses décisions :

Équipement	Couche	Décide selon
Hub / répéteur	1	rien (recopie les signaux)
Switch	2	adresses MAC
Routeur	3	adresses IP
Pare-feu	3-4 (filtrage IP/ports) ou 7 (WAF)	IP/ports, ou contenu applicatif
Load balancer	4 (IP/ports) ou 7 (URL, cookies)	transport, ou contenu HTTP

Glissez pour voir

En réalité, beaucoup d'équipements opèrent sur plusieurs couches à la fois. Un pare-feu moderne filtre sur les ports (couche 4) mais peut aussi inspecter le contenu HTTP (couche 7) ; un load balancer L7 lit l'URL pour router, là où un L4 se contente de l'IP et du port.

OSI pour diagnostiquer : l'approche bottom-up

L'usage le plus concret du modèle est le diagnostic couche par couche, de la plus basse à la plus haute. Si une couche fonctionne, on suppose que celles du dessous fonctionnent aussi :

1. Couche 1-2 : le lien est-il actif ? ip link show (état UP), le câble ou le Wi-Fi sont-ils connectés ?

2. Couche 2 : la résolution locale marche-t-elle ? ip neigh montre-t-il les voisins en REACHABLE ?

3. Couche 3 : ai-je une IP et une route ? ip addr, ip route, puis ping (ICMP) vers la passerelle et l'extérieur.

4. Couche 4 : le port distant répond-il ? ss -tuln en local, nc -zv host port à distance.

5. Couche 7 : le service répond-il correctement ? curl -v, une requête DNS avec dig, les logs applicatifs.

C'est exactement la logique « du plus proche au plus loin » de la méthodologie de diagnostic réseau. Le modèle OSI donne le vocabulaire pour dire où se situe la panne : « la couche 3 est bonne (le ping passe), c'est la couche 7 qui échoue (le service répond une erreur) ».

Les limites du modèle OSI

Le modèle a ses angles morts, qu'il faut connaître :

• Les couches 5 (Session) et 6 (Présentation) sont floues : peu de protocoles s'y logent proprement, d'où le débat permanent sur TLS.
• Le modèle TCP/IP les fusionne dans la couche Application, ce qui colle mieux à la réalité des implémentations.
• OSI n'est pas déployé : c'est un cadre de conception et de discussion, pas le code qui tourne sur vos serveurs.

La bonne posture : OSI est la carte mentale et le langage commun ; TCP/IP est ce qui tourne vraiment. On raisonne en couches OSI, on implémente en TCP/IP.

Comment retenir les 7 couches

Quelques phrases mnémotechniques classiques :

• De 1 vers 7 (Physique -> Application) : « Pour Le Réseau, Tout Se Passe Automatiquement ».
• De 7 vers 1 (Application -> Physique) : « Après Plusieurs Saisons, Tout Refroidit La Planète ».

L'essentiel à mémoriser pour le terrain reste le trio central : 3 Réseau (IP), 4 Transport (ports), 7 Application (service). C'est là que se règlent la plupart des incidents.

À retenir

• Le modèle OSI découpe la communication en 7 couches : Physique, Liaison, Réseau, Transport, Session, Présentation, Application.
• Les PDU : bit (1), trame (2), paquet (3), segment ou datagramme (4), puis « données ».
• Le modèle réellement utilisé est TCP/IP (4 couches, RFC 1122) ; OSI est un référentiel pédagogique et un vocabulaire commun.
• L'encapsulation ajoute un en-tête à chaque couche en descendant la pile : on la voit dans tcpdump -e (MAC + IP + ports dans une trame).
• IP = couche 3, TCP/UDP = couche 4, HTTP = couche 7 ; ARP est « 2.5 » et TLS s'intercale « entre 4 et 7 ».
• OSI sert surtout à diagnostiquer couche par couche (bottom-up) et à nommer où se situe une panne.

FAQ : questions fréquentes sur le modèle OSI

Qu'est-ce que le modèle OSI ?

Le modèle OSI (Open Systems Interconnection), normalisé par l'ISO, découpe une communication réseau en 7 couches, de la Physique (1) à l'Application (7). Ce n'est pas une implémentation réelle mais un cadre théorique et un vocabulaire commun pour concevoir et diagnostiquer les réseaux.

Quelle est la différence entre OSI et TCP/IP ?

OSI compte 7 couches et reste théorique. TCP/IP compte 4 couches (Accès réseau, Internet, Transport, Application), défini par la RFC 1122, et c'est le modèle réellement utilisé. Il fusionne les couches OSI 5, 6 et 7 en Application, et les couches 1 et 2 en Accès réseau.

À quelle couche se trouvent TCP, IP, HTTP et TLS ?

IP est en couche 3 (Réseau), TCP et UDP en couche 4 (Transport), HTTP/DNS/SSH en couche 7 (Application). TLS n'a pas de couche unique : il s'intercale entre Transport (4) et Application (7). ARP est en couche 2, dite « 2.5 » car il sert IP.

Qu'est-ce que l'encapsulation réseau ?

L'encapsulation : chaque couche ajoute son en-tête aux données reçues du dessus, en descendant la pile. Les données deviennent un segment (transport), puis un paquet (réseau), puis une trame (liaison), puis des bits. À la réception, chaque couche retire son en-tête : c'est la désencapsulation.

À quoi sert le modèle OSI en pratique ?

Le modèle OSI sert surtout à diagnostiquer : vérifier une panne couche par couche, de la plus basse à la plus haute (lien, MAC, IP, ports, service). Il donne aussi un vocabulaire commun pour situer un problème : dire que la couche 3 fonctionne mais que la couche 7 échoue.

Prochaines étapes

Les bases absolues du réseau IP, ping et réseau local : le tout premier contact avant les couches.

ARP : résoudre une IP en adresse MAC La couche 2 en pratique, le pont entre IP (L3) et MAC (L2).

TCP vs UDP : fiabilité ou vitesse ? La couche 4 en détail : ports, connexions et choix du transport.

Méthodologie de diagnostic réseau Appliquez le diagnostic bottom-up couche par couche.

×

📖 Voir la documentation →