📦 TCP/IP – Le Modèle Internet (Protocoles, Couches & Paquets)

L'OSI (Open Systems Interconnection) est un modèle théorique à 7 couches, utilisé comme référence académique. Le TCP/IP est le modèle pratique (4 couches) réellement implémenté.

7. Application
6. Présentation (SSL, JPEG)
5. Session (NetBIOS)
-------------------------------
4. Transport (TCP, UDP)
-------------------------------
3. Réseau (IP)
-------------------------------
2. Liaison (MAC, Ethernet)
1. Physique (Câble, Bits)

4. Application (Couches 5-7 OSI)
   (HTTP, DNS, DHCP)
-------------------------------
3. Transport (Couche 4 OSI)
   (TCP, UDP)
-------------------------------
2. Internet (Couche 3 OSI)
   (IP, ICMP, ARP)
-------------------------------
1. Accès Réseau (Couches 1-2 OSI)
   (Ethernet, Wi-Fi, MAC)

L'encapsulation est le processus (descendant) où chaque couche "enveloppe" les données de la couche supérieure en y ajoutant son propre en-tête (header).

[ DONNÉES (HTTP) ]
   │
   ▼ (Couche 4 : Transport)
[ En-tête TCP | DONNÉES ] = SEGMENT
   │
   ▼ (Couche 3 : Internet)
[ En-tête IP | En-tête TCP | DONNÉES ] = PAQUET
   │
   ▼ (Couche 2 : Accès Réseau)
[ En-tête L2 (MAC) | En-tête IP | ... | DONNÉES | En-queue L2 (FCS) ] = TRAME
   │
   ▼ (Couche 1 : Physique)
(BITS) 01101001010111... (sur le câble)

PDU (Protocol Data Unit) : C'est le nom que l'on donne au "paquet" à chaque couche :

• L7 (Application) : Données (Data)
• L4 (Transport) : Segment (TCP) ou Datagram (UDP)
• L3 (Internet) : Paquet (Packet)
• L2 (Accès) : Trame (Frame)
• L1 (Physique) : Bit

La couche Accès Réseau (L1/L2) gère la communication physique sur un même réseau local (LAN). Le standard dominant est Ethernet.

Trame Ethernet (Frame)

C'est l'enveloppe L2 qui contient le paquet IP. Elle utilise les adresses MAC pour la livraison locale (de PC à Switch, de Switch à Routeur).

Adresse MAC (Couche 2)

L'adresse MAC (Media Access Control) est l'adresse physique (48 bits, 00:1A:2B:3C:4D:5E) unique, gravée sur la carte réseau (NIC). (Voir guide Commutation).

Analogie : L'Adresse IP (L3) est votre *adresse postale* (change si vous déménagez). L'Adresse MAC (L2) est votre *numéro de passeport* (ne change jamais).

ARP est le "traducteur" L3 -> L2, indispensable sur un LAN.

Problème : PC A (192.168.1.50) veut envoyer un paquet à PC B (192.168.1.60). Il connaît l'IP (L3), mais pour créer la trame Ethernet, il a besoin de l'adresse MAC (L2) de PC B.

Flux de Résolution ARP

1. [Cache ARP] : PC A regarde dans sa "cache ARP" (table locale).
   (Trouvé ? -> Va à l'étape 4. Non trouvé ? -> Étape 2)

2. [ARP Request (Broadcast)] : PC A envoie une trame (L2)
   à l'adresse MAC de broadcast (FF:FF:FF:FF:FF:FF).
   Message : "QUI A L'IP 192.168.1.60 ?"

3. [Réponse (Switch)] : Le Switch "flood" ce broadcast
   à tous les ports (sauf la source).

4. [ARP Reply (Unicast)] : Seul PC B (192.168.1.60) répond.
   Message : "C'EST MOI ! Mon MAC est 00:AA:BB:CC:DD:EE."
   (PC A stocke cette info dans son cache ARP).

PC A peut maintenant créer la trame : (Dest: 00:AA:BB...) [Paquet IP (Dest: 192.168.1.60)].

IP (Internet Protocol) est le protocole de Couche 3. C'est la "colle" d'Internet. Son seul travail est de "router" (acheminer) des paquets d'une source à une destination, à travers des réseaux multiples (WAN).

Caractéristiques Clés d'IP

• Sans Connexion (Connectionless) : N'établit pas de session (Handshake) avant d'envoyer.
• Non Fiable (Unreliable) : Ne garantit pas la livraison. Il n'y a pas d'ACK, de séquençage, ou de retransmission. (C'est le travail de TCP en Couche 4).
• Best-Effort (Au Mieux) : Le réseau "fait de son mieux" pour livrer le paquet, mais sans garantie.

En-tête (Header) IPv4 (Simplifié)

• Version : (4)
• TTL (Time To Live) : (ex: 64) Décrémenté à chaque routeur. Si 0, le paquet est détruit (évite les boucles).
• Protocol : (ex: 6 pour TCP, 17 pour UDP) Indique quoi faire du payload (L4).
• Source IP Address : (32 bits)
• Destination IP Address : (32 bits)

IPv6 est le successeur d'IPv4, conçu pour résoudre le problème d'épuisement des adresses.

Caractéristiques

• Taille : 128 bits (contre 32). (2^128 adresses... un nombre astronomique).
• Format : Hexadécimal (8 groupes de 16 bits, séparés par :).
• Exemple : 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Simplification

• Zeros de tête : :0db8: -> :db8:
• Suite de zéros : :0000:0000: -> :: (Une seule fois par adresse).
• Exemple simplifié : 2001:db8:85a3::8a2e:370:7334

Fin du NAT

Avec 2^128 adresses, chaque appareil peut avoir sa propre IP publique unique. Le NAT n'est plus nécessaire (en théorie), restaurant la connectivité "end-to-end".

SLAAC : Auto-configuration (StateLess Address AutoConfiguration) où un client génère sa propre IP à partir du préfixe annoncé par le routeur (via ICMPv6).

ICMP est un protocole de Couche 3 utilisé pour le diagnostic et les messages d'erreur (il ne transporte pas de données utilisateur comme TCP/UDP).

C:\> ping 8.8.8.8
Réponse de 8.8.8.8 : octets=32 temps=15 ms TTL=118

TCP est le protocole de Couche 4 (Transport) qui "répare" les défauts d'IP (L3). IP est "best-effort", TCP est fiable.

Caractéristiques Clés

• Orienté Connexion (Connection-oriented) : Établit une session (Handshake 3-Way) avant d'envoyer des données.
• Fiable (Reliable) : Garantit que les données arrivent, sans erreur, et dans le bon ordre.
  • Séquençage (Sequence Numbers) : Numérote les segments.
  • Accusés de Réception (ACK) : Le récepteur confirme la réception.
  • Retransmission : Si un ACK n'est pas reçu, TCP renvoie le segment manquant.
• Contrôle de Flux (Flow Control) : Gère la vitesse d'envoi (Sliding Window) pour ne pas saturer le récepteur.

Usage : HTTP, HTTPS, FTP, SMTP, SSH (Toute application où chaque bit compte).

UDP est l'autre protocole de Couche 4 (Transport). C'est le "service minimum".

Caractéristiques Clés

• Sans Connexion (Connectionless) : Pas de Handshake (pas de SYN/ACK).
• Non Fiable (Unreliable) : "Fire and Forget" (Tire et oublie). Pas de séquençage, pas d'ACK, pas de retransmission.
• Best-Effort (L4) : (Comme IP, mais ajoute les Ports).
• Rapide : L'en-tête UDP est minuscule (8 octets) comparé à TCP (20+ octets). Très faible "overhead".

Usage : DNS, DHCP, VoIP, Jeux en ligne, Streaming (Où la vitesse est plus importante qu'un paquet perdu occasionnel, et où la retransmission (TCP) serait catastrophique pour le temps réel).

DHCP est le protocole (L7, sur UDP 67/68) qui automatise l'assignation de la configuration IP (L3) aux clients d'un LAN.

Sans DHCP, vous devriez configurer manuellement l'IP, le Masque, la Passerelle et le DNS sur chaque appareil.

Processus DORA (Broadcast)

Le client (nouvel appareil) et le serveur DHCP (Routeur/Box) échangent 4 messages :

1. [Client] -> [Broadcast]
   D - DISCOVER ("Je suis nouveau (MAC: AAAA), qui a une IP ?")

2. [Serveur DHCP] -> [Client]
   O - OFFER ("Salut AAAA ! J'ai 192.168.1.50 pour toi,
               avec Gateway 1.1 et DNS 8.8.8.8.")

3. [Client] -> [Broadcast]
   R - REQUEST ("OK ! Je prends l'offre de ce serveur
                (192.168.1.1) !")

4. [Serveur DHCP] -> [Client]
   A - ACKNOWLEDGE ("C'est noté. L'adresse (Bail/Lease)
                    est à toi pour 24h.")

HTTP (Hypertext Transfer Protocol) est le protocole applicatif (L7) du World Wide Web. C'est un protocole texte (Requête/Réponse) qui tourne au-dessus de TCP (Port 80).

Exemple de Requête/Réponse

(Connexion TCP établie sur le port 80...)

[CLIENT] -> [SERVEUR] (Requête)
GET /page.html HTTP/1.1
Host: www.example.com
User-Agent: Chrome

[CLIENT] <- [SERVEUR] (Réponse)
HTTP/1.1 200 OK
Content-Type: text/html

<html><body>Hello</body></html>

HTTPS (HTTP Secure)

C'est du HTTP encapsulé dans un tunnel TLS (SSL). Il tourne sur TCP Port 443.

Le "Handshake TLS" (échange de certificats, négociation de la clé symétrique AES) se produit après le "Handshake TCP 3-Way", mais avant que la première requête HTTP ne soit envoyée. (Garantit la Confidentialité et l'Intégrité).