Qu'est-ce que la couche réseau ? | Couche réseau et couche Internet

Qu'est-ce que la couche réseau ?

Ce sont les connexions de réseau à réseau qui rendent Internet possible. La « couche réseau » est la partie du processus de communication Internet où ces connexions se produisent, en envoyant des paquets de données dans les deux sens entre différents réseaux. 

Dans le modèle OSI à 7 couches (voir ci-dessous), la couche réseau est la couche 3. L'Internet Protocol (IP) est l'un des principaux protocoles utilisés au niveau de cette couche, avec plusieurs autres protocoles de routage, de tests et de chiffrement.

Imaginons que Bob et Alice soient connectés au même réseau local (LAN), et que Bob veuille envoyer un message à Alice. Bob étant connecté au même réseau qu'Alice, il pourrait l'envoyer directement à son ordinateur. En revanche, si Alice est connectée à un autre réseau local distant de plusieurs kilomètres, le message de Bob devra être adressé et envoyé au réseau d'Alice avant qu'il ne puisse atteindre son ordinateur, ce qui relève de la couche réseau.

Qu'est-ce qu'un réseau ?

Un réseau est un ensemble composé de deux ou plusieurs appareils informatiques connectés. La plupart du temps, tous les appareils du réseau sont connectés à un hub (ou concentrateur) central, par exemple un routeur. Le réseau peut également comprendre des sous-réseaux, c'est-à-dire des sous-divisions du réseau, plus petites. Les réseaux particulièrement étendus, comme ceux des FAI, s'appuient sur ces sous-divisions pour gérer les milliers d'adresses IP et d'appareils connectés.

Songez à Internet comme à un réseau de réseaux : les ordinateurs sont reliés entre eux au sein de réseaux, et ces réseaux se connectent à d'autres réseaux. Cela permet à ces ordinateurs de se connecter à d'autres ordinateurs, qu'ils soient proches ou distants.

Que se passe-t-il au niveau de la couche réseau ?

Tout ce qui a trait aux connexions inter-réseaux a lieu au niveau de la couche réseau. Cela comprend la configuration des itinéraires que les paquets de données doivent emprunter, la vérification de la disponibilité d'un serveur dans un autre réseau, ainsi que l'envoi et la réception de paquets IP provenant d'autres réseaux. Ce dernier processus est peut-être le plus important, car la grande majorité du trafic Internet passe par des adresses IP.

Qu'est-ce qu'un paquet ?

Toutes les données envoyées sur Internet sont décomposées en petits morceaux appelés « paquets ». Lorsque Bob envoie par exemple un message à Alice, son message est décomposé en petits morceaux puis reconstitué sur l'ordinateur d'Alice. Les paquets sont divisés en deux parties : l'en-tête, qui contient des informations sur le paquet lui-même, et le corps, qui contient les données envoyées.

Au niveau de la couche réseau, les logiciels de mise en réseau ajoutent un en-tête à chaque paquet lorsque celui-ci est envoyé sur Internet, et à l'autre extrémité, les logiciels de réseau peuvent utiliser cet en-tête pour comprendre comment traiter le paquet.

L'en-tête contient des informations sur le contenu, la source et la destination de chaque paquet (un peu comme lorsqu on affranchit une enveloppe en indiquant l'adresse du destinataire et celle de l'expéditeur). Un en-tête IP contien par exemple l'adresse IP de destination1 de chaque paquet, la taille totale du paquet, la mention indiquant si le paquet a été ou non fragmenté (découpé en morceaux plus petits) pendant le transit et le nombre de réseaux par lesquels le paquet a transité.

Qu’est-ce que le modèle OSI ?

Le modèle OSI (Open Systems Interconnection) décrit le fonctionnement d'internet. Il décompose en sept couches les fonctions liées à l'envoi de données sur Internet. Chaque couche a une fonction qui prépare les données à envoyer via des lignes, des câbles et des ondes radio sous la forme d'une série de bits.

Voici les sept couches du modèle OSI :

• 7. Couche applicative : les données générées et utilisables par les applications logicielles. Le protocole principalement utilisé au niveau de cette couche est le HTTP.
• 6. Couche de présentation : cette couche assure la traduction des données sous une forme acceptable par l'application. Certaines autorités considèrent que les opérations de chiffrement et déchiffrement HTTPS ont lieu au niveau de cette couche.
• 5. Couche de session : cette couche contrôle les connexions entre les ordinateurs (ce contrôle peut également être traité au niveau de la couche 4 par le protocole TCP).
• 4. Couche de transport : cette couche permet de transmettre des données de bout en bout entre les deux parties connectées et de contrôler la qualité du service. Les principaux protocoles utilisés ici sont le TCP et l'UDP.
• 3. Couche réseau : elle gère le routage et l'envoi de données entre différents réseaux. Les protocoles les plus importants utilisés au niveau de cette couche sont l'IP et l'ICMP.
• 2. Couche de liaison de données : cette couche gère les communications entre les appareils présents sur le même réseau. Si la couche 3 est comparable à l'adresse figurant sur un courrier, la couche 2 correspond au numéro du bureau ou de l'appartement situé à cette adresse. Le protocole le plus utilisé ici est l'Ethernet.
• 1. Couche physique : les paquets sont ici convertis en impulsions électriques, radio ou optiques et transmis sous forme de bits (la plus petite quantité d'information utilisable) par l'intermédiaire de lignes, d'ondes radio ou de câbles.

Il convient de garder à l'esprit que le modèle OSI constitue une représentation conceptuelle et abstraite des processus qui font fonctionner Internet, et que l'interprétation et l'application du modèle à la réalité d'Internet est parfois un exercice subjectif.

Le modèle OSI permet de faciliter les discussions concernant les équipements et les protocoles de réseau, de déterminer quels protocoles sont utilisés par quels logiciels et quels équipements, et de décrire grossièrement le fonctionnement d'internet. Toutefois, il ne s'agit pas d'une définition stricte et précise de la manière dont fonctionnent les connexions Internet.

Modèle OSI et modèle TCP/IP

Le modèle TCP/IP constitue une variante du mode de fonctionnement d'internet. Il divise les processus concernés en quatre couches au lieu de sept. Certains diront que le modèle TCP/IP illustre mieux le fonctionnement actuel d'internet, mais le modèle OSI demeure largement utilisé pour décrire Iinternet, et les deux modèles ont leurs points forts et leurs points faibles.

Voici les quatre couches du modèle TCP/IP :

• 4. Couche applicative : cette couche correspond approximativement à la couche 7 du modèle OSI.
• 3. Couche de transport : cette couche correspond à la couche 4 du modèle OSI.
• 2. Couche Internet : cette couche correspond à la couche 3 du modèle OSI.
• 1. Couche d'accès réseau : cette couche combine les processus des couches 1 et 2 du modèle OSI.

Où se trouvent les couches 5 et 6 du modèle OSI dans le modèle TCP/IP ? Certaines sources affirment que les processus des couches 5 et 6 du modèle OSI ne sont plus nécessaires dans l'Internet moderne, ou qu'ils correspondent en fait aux couches 7 et 4 (représentées par les couches 4 et 3 dans le modèle TCP/IP).

Par exemple, le protocole TCP ouvrant et maintenant des sessions au niveau de la couche 4 du modèle OSI, on pourrait considèrer que la couche 5 du modèle OSI (la couche « session ») est inutile, et elle n'est pas représentée dans le modèle TCP/IP. Par ailleurs, le chiffrement et le déchiffrement HTTPS peuvent être considérés comme un processus relevant de la couche application ( couche 7 du modèle OSI ou couche 4 du modèle TCP/IP) au lieu d'un processus relevant de la couche présentation (couche 6 du modèle OSI).

Quelle est la différence entre la couche « réseau» et la couche « Internet » ?

Dans le modèle TCP/IP, il n'y a pas de couche « réseau ». La couche réseau du modèle OSI correspond plus ou moins à la couche Internet du modèle TCP/IP. Dans le modèle OSI, la couche réseau est la couche 3 ; dans le modèle TCP/IP, la couche Internet est la couche 2.

En d'autres termes, la couche réseau et la couche Internet ne sont guère différentes, mais elles proviennent de modèles conceptuels qui décrivent de manière différente comment Internet fonctionne.

Quels sont les protocoles utilisés au niveau de la couche réseau ?

Les protocoles sont un moyen convenu de formater les données de manière à ce que deux ou plusieurs appareils puissent communiquer entre eux et se comprendre. Plusieurs protocoles différents permettent les connexions, les tests, le routage et le chiffrement au niveau de la couche réseau, notamment :

• IP
• IPsec
• ICMP
• IGMP
• GRE

Comment Cloudflare protège-t-elle la couche réseau ?

Du fait de leur exposition au reste d'internet, les infrastructures de la couche réseau sont vulnérables aux attaques externes, en particulier aux attaques par déni de service distribué (DDoS). Les routeurs, les commutateurs et autres interfaces réseau peuvent tous être dépassés ou compromis par un trafic réseau malveillant, et presque tous les protocoles réseau ci-dessus peuvent être utilisés lors d'une attaque.

Cloudflare Magic Transit protège l'infrastructure réseau en utilisant la même technologie que celle qui permet de maintenir opérationnelles plus de propriétés web face aux exploits de vulnérabilité et aux attaques DDoS. Il étend la protection de Cloudflare aux réseaux sur site et aux réseaux de datacenters, en protégeant les entreprises contre les attaques de la couche réseau.