Hub de navigation pour comprendre comment les données transitent sur un réseau, de la couche physique (L1) jusqu’à l’application (L7).
Chaque couche ajoute une enveloppe (en-tête) autour des données — c’est l’encapsulation. Chaque équipement intermédiaire ne lit que les couches dont il a besoin.
Note de référence
- Couches OSI — les 7 couches, leur rôle, l’encapsulation/décapsulation, équipements par couche
- Protocoles OSI - Index — tous les protocoles classés par couche (HTTP, TCP, UDP, IP, DNS, TLS…)
Encapsulation : le voyage des données
Application (L7) → HTTP : "GET /users HTTP/1.1\r\nHost: api.exemple.com"
↓ encapsulé dans...
Transport (L4) → TCP Segment : [ Header TCP | Données HTTP ]
↓ encapsulé dans...
Réseau (L3) → Paquet IP : [ Header IP | Segment TCP ]
↓ encapsulé dans...
Liaison (L2) → Trame Ethernet : [ Header ETH | Paquet IP | FCS ]
↓
Physique (L1) → Bits sur le câble / signal radio
À chaque saut (routeur, switch), l’équipement retire l’enveloppe de sa couche, lit l’adresse, et réencapsule pour le saut suivant.
Qui voit quoi sur le réseau ?
| Équipement | Couche OSI | Ce qu’il lit / manipule | Ce qu’il ne voit pas |
|---|---|---|---|
| Câble / hub | L1 | Bits bruts | Tout le reste |
| Switch | L2 | Adresses MAC, VLAN | IP, ports, contenu |
| Routeur | L3 | Adresses IP source/destination | Ports, contenu applicatif |
| NAT | L3/L4 | IP + ports → les traduit | Contenu applicatif |
| Firewall stateful | L4 | IP + ports + état TCP | Contenu applicatif (sauf L7 FW) |
| Load Balancer L4 | L4 | IP + port → distribue le trafic | Contenu HTTP, headers |
| Load Balancer L7 (ALB) | L7 | Host HTTP, URL path, headers | (tout est visible) |
| Forward Proxy | L7 | URL complète, headers HTTP, cookies | Contenu TLS non terminé |
| Reverse Proxy / Ingress | L7 | URL, headers HTTP, body | (tout est visible) |
| Endpoint TLS (serveur) | L6 | Déchiffre → accède au HTTP en clair | (tout est visible) |
| Service Mesh (sidecar mTLS) | L4–L7 | Identité du service + tout le trafic déchiffré | Rien — c’est le plus complet |
Flux d’une requête HTTPS de bout en bout
Navigateur : https://api.exemple.com/users
│
▼ 1. DNS → résout api.exemple.com → 93.184.1.10 [[DNS]]
│ (requête UDP port 53 vers le résolveur)
│
▼ 2. TCP → Three-Way Handshake vers 93.184.1.10:443 [[Paquets IP et TCP]]
│ SYN → SYN-ACK → ACK
│
▼ 3. TLS → Handshake (certificat, clé de session) [[Requêtes HTTP et HTTPS]]
│ ClientHello → ServerHello + Certificate → Finished
│
▼ 4. HTTP → GET /users (chiffré dans le tunnel TLS)
│
│ Ce que les routeurs intermédiaires voient :
│ └── IP 192.168.1.5 → 93.184.1.10 port 443 [payload chiffré]
│ Ils ne voient ni l'URL, ni les headers, ni le body
│
▼ 5. Serveur déchiffre TLS → reçoit le HTTP en clair
│ Traite la requête → renvoie la réponse HTTP chiffrée
│
▼ 6. TCP → Four-Way Handshake de fermeture (FIN / ACK)
Résumé des protocoles par couche
| Couche | Protocoles clés | Note dédiée |
|---|---|---|
| L7 Application | HTTP/HTTPS, DNS, FTP, SMTP, SSH | Requêtes HTTP et HTTPS, DNS, FTP, SMTP, SSH |
| L6 Présentation | TLS/SSL, JSON, XML, Protobuf, UTF-8 | TLS et SSL, Formats L6 - Présentation |
| L5 Session | RPC, SOCKS | RPC, SOCKS |
| L4 Transport | TCP, UDP | Paquets IP et TCP, UDP |
| L3 Réseau | IP, ICMP, BGP, OSPF | Paquets IP et TCP, ICMP, BGP, OSPF |
| L2 Liaison | Ethernet, Wi-Fi, ARP | Ethernet, Wi-Fi 802.11, ARP |
| L1 Physique | Fibre, câble RJ45, signal radio | — |
Vue complète de tous les protocoles : Protocoles OSI - Index
En relation avec
- Couches OSI — détail des 7 couches et protocoles par couche
- Paquets IP et TCP — anatomie des paquets IP et segments TCP
- Requêtes HTTP et HTTPS — structure HTTP et TLS Handshake
- NAT — opère L3/L4, traduit IP et ports
- Forward Proxy vs NAT — pourquoi la couche OSI change tout
- TLS et SSL — chiffrement et mTLS
- DNS — résolution préalable à toute connexion