SOLUTIONS
Offrir la meilleure expérience possible en ligne
Atténuation des attaques DDoSArrêter les bots malveillantsAccélération des applications webGarantie de disponibilité de l’applicationOptimisation des expériences webVidéos en streaming à la demandeUne expérience en ligne de qualité supérieure pour les utilisateurs chinois
Sécuriser les applications et les appareils des employés
Déploiement de l'accès Zero Trust aux applicationsMise en œuvre du modèle SASE (Secure Access Service Edge)Protection des utilisateurs accédant à InternetProtégez les réseaux d'entreprisesGérez l'accès sécurisé de vos sous-traitantsRemplacez les réseaux privés virtuels (VPN)Protégez vos équipes de télétravailleursStoppez les attaques de type Zero Day avec l'isolation de navigateur
 
Protéger et accélérer les réseaux
Services réseau de CloudflareAtténuer les attaques DDoS de la couche 3Connecter l'infrastructure réseau avec CloudflareTransformer les réseaux d'entreprise
Code en périphérie du réseau
Développer des applications sans serveurCréer un site web statiqueConfigurer un CDNDéfinir le routage conditionnel des requêtes
Gérer un cloud sécurisé
Sécuriser les plates-formes hybrides, cloud et SaaSActiver les applications SSL for SaaSRéduire les coûts de transfert de données dans le cloud
Enregistrer un site web
Enregistrer ou transférer un site web
INDUSTRIES
E-commerceServices financiersGamingSanté et sciences de la vieMédias et divertissementSecteur publicSaaSFormation
INTÉRÊT PUBLIC
Campagnes électoralesProjet AthenianProjet GalileoProjet Fair Shot
POUR LES INFRASTRUCTURES
Sécurité des applications et des réseaux
Protection DDoSWAFGestion des botsMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS pour les fournisseurs de SaaSCloudflare SpectrumNetwork InterconnectCDNDNSArgo Smart RoutingÉquilibrage de chargeStream DeliveryRéseau chinoisFile d'attente
POUR LES ÉQUIPES
Cloudflare for TeamsAccessGatewayIsolation de navigateur
POUR LES DÉVELOPPEURS
Applications sans serveur
Cloudflare WorkersCloudflare Workers KV
Enregistrement de nom de domaine
Cloudflare Registrar
Développement de sites web
Pages CloudflareCloudflare Stream
Développeurs SaaS
Cloudflare pour Saas
POUR TOUT LE MONDE
1.1.1.11.1.1.1 avec WARP (application)1.1.1.1 pour les familles
INFORMATIONS APPROFONDIES
Outils d’analyseJournaux CloudflareWeb AnalyticsCloudflare Radar
CONFIDENTIALITÉ
Régionalisation des donnéesConformité
POUR LES INFRASTRUCTURES
Sécurité avancée
Gestion des botsRègles de pare-feuMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSRedimensionnement des imagesÉquilibrage de chargeStream (Vidéo)
 
Informations approfondies
Analyse
Enregistrement de nom de domaine
Registrar
POUR LES APPLICATIONS SANS SERVEUR
Démarrage rapide avec WorkersPages CloudflareExemples de projets WorkersTutoriels WorkersLigne de commande (Wrangler)Environnement d'exécution
POUR LES ÉQUIPES
Cloudflare for Teams
DÉCOUVRIR L'API CLOUDFLARE
API CloudflareAuthentification par API
CENTRE DE DOCUMENTATION
Centre de documentation pour les développeurs
RESSOURCES
Centre de ressourcesLivres blancsWebinairesGuides des solutions et produitsÉtudes de casAnalystes
EXPLORER
NouveautésCarte du réseauCloudflare en ChineRGPD
COMMENCER
Enregistrer votre site webCentre d’accueilObtenir de l’aide
APPRENDRE
Centre d’apprentissageSécuritéDDoSGestion des botsSSLGestion de l’identité et des accèsPerformancesCDNDNSCloudSans serveurCouche réseau
CONNECTER
BlogCommunauté
CONFIANCE
Centre de confianceConfidentialité et protection des donnéesCertificationsConfiance et sécuritéRGPDDocuments juridiques
CONTACT
+1 650 319 8930
PARTENAIRES INTERMÉDIAIRES ET ALLIANCE
Réseau de partenairesPortail des partenaires
PARTENAIRES TECHNOLOGIQUES
PrésentationPartenaires statistiquesBandwidth AllianceEndpoint Security PartnershipsPartenariats InterconnectNetwork On-ramp PartnershipsPortail de peering
TARIFICATION PAR OFFRE
GratuiteProBusinessEntreprise
COMPARER ET DÉCOUVRIR
Besoin d'aide pour choisir une offre ?Modules complémentairesComparer toutes les offres

Qu'est-ce que la couche réseau ? | Couche réseau et couche Internet

La couche réseau est la couche 3 dans le modèle OSI, et elle assure les connexions entre les différents réseaux.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir la « couche réseau » .
  • Comprendre les processus qui ont lieu au niveau du réseau
  • Comparer la couche réseau du modèle OSI avec la couche Internet du modèle TCP/IP

Contenu associé

Qu'est-ce que le MSS ?

Qu'est-ce qu'un LAN ?

Comment fonctionne Internet

Sous-réseau

Protocole Internet (IP)

Copier le lien de l'article

Qu'est-ce que la couche réseau ?

La couche réseau

Ce sont les connexions de réseau à réseau qui rendent Internet possible. La « couche réseau » est la partie du processus de communication Internet où ces connexions se produisent, en envoyant des paquets de données dans les deux sens entre différents réseaux. Dans le modèle OSI à 7 couches (voir ci-dessous), la couche réseau est la couche 3. L'Internet Protocol (IP) est l'un des principaux protocoles utilisés au niveau de cette couche, avec plusieurs autres protocoles de routage, de tests et de chiffrement.

Imaginons que Bob et Alice soient connectés au même réseau local (LAN), et que Bob veuille envoyer un message à Alice. Bob étant connecté au même réseau qu'Alice, il pourrait l'envoyer directement à son ordinateur. En revanche, si Alice est connectée à un autre réseau local distant de plusieurs kilomètres, le message de Bob devra être adressé et envoyé au réseau d'Alice avant qu'il ne puisse atteindre son ordinateur, ce qui relève de la couche réseau.

Qu'est-ce qu'un réseau ?

A network is a group of two or more connected computing devices. Usually all devices in the network are connected to a central hub — for instance, a router. A network can also include subnetworks, or smaller subdivisions of the network. Subnetworking is how very large networks, such as those provided by ISPs, are able to manage thousands of IP addresses and connected devices.

Songez à Internet comme à un réseau de réseaux : les ordinateurs sont reliés entre eux au sein de réseaux, et ces réseaux se connectent à d'autres réseaux. Cela permet à ces ordinateurs de se connecter à d'autres ordinateurs, qu'ils soient proches ou distants.

Que se passe-t-il au niveau de la couche réseau ?

Tout ce qui a trait aux connexions inter-réseaux a lieu au niveau de la couche réseau. Cela comprend la configuration des itinéraires que les paquets de données doivent emprunter, la vérification de la disponibilité d'un serveur dans un autre réseau, ainsi que l'envoi et la réception de paquets IP provenant d'autres réseaux. Ce dernier processus est peut-être le plus important, car la grande majorité du trafic Internet passe par des adresses IP.

Qu'est-ce qu'un paquet ?

Toutes les données envoyées sur Internet sont décomposées en petits morceaux appelés « paquets ». Lorsque Bob envoie par exemple un message à Alice, son message est décomposé en petits morceaux puis reconstitué sur l'ordinateur d'Alice. Les paquets sont divisés en deux parties : l'en-tête, qui contient des informations sur le paquet lui-même, et le corps, qui contient les données envoyées.

Au niveau de la couche réseau, les logiciels de mise en réseau ajoutent un en-tête à chaque paquet lorsque celui-ci est envoyé sur Internet, et à l'autre extrémité, les logiciels de réseau peuvent utiliser cet en-tête pour comprendre comment traiter le paquet.

L'en-tête contient des informations sur le contenu, la source et la destination de chaque paquet (un peu comme lorsqu on affranchit une enveloppe en indiquant l'adresse du destinataire et celle de l'expéditeur). Un en-tête IP contien par exemple l'adresse IP de destination1 de chaque paquet, la taille totale du paquet, la mention indiquant si le paquet a été ou non fragmenté (découpé en morceaux plus petits) pendant le transit et le nombre de réseaux par lesquels le paquet a transité.

Qu’est-ce que le modèle OSI ?

Le modèle OSI (Open Systems Interconnection) décrit le fonctionnement d'internet. Il décompose en sept couches les fonctions liées à l'envoi de données sur Internet. Chaque couche a une fonction qui prépare les données à envoyer via des lignes, des câbles et des ondes radio sous la forme d'une série de bits.

Voici les sept couches du modèle OSI :

  • 7. Application layer: Data generated by and usable by software applications. The main protocol used at this layer is HTTP.
  • 6. Presentation layer: Data is translated into a form the application can accept. Some authorities consider HTTPS encryption and decryption to take place at this layer.
  • 5. Session layer: Controls connections between computers (this can also be handled at layer 4 by the TCP protocol).
  • 4. Transport layer: Provides the means for transmitting data between the two connected parties, as well as controlling the quality of service. The main protocols used here are TCP and UDP.
  • 3. Network layer: Handles the routing and sending of data between different networks. The most important protocols at this layer are IP and ICMP.
  • 2. Data link layer: Handles communications between devices on the same network. If layer 3 is like the address on a piece of mail, then layer 2 is like indicating the office number or apartment number at that address. Ethernet is the protocol most used here.
  • 1. Physical layer: Packets are converted into electrical, radio, or optical pulses and transmitted as bits (the smallest possible units of information) over wires, radio waves, or cables.

    • Il convient de garder à l'esprit que le modèle OSI constitue une représentation conceptuelle et abstraite des processus qui font fonctionner Internet, et que l'interprétation et l'application du modèle à la réalité d'Internet est parfois un exercice subjectif.

    Le modèle OSI permet de faciliter les discussions concernant les équipements et les protocoles de réseau, de déterminer quels protocoles sont utilisés par quels logiciels et quels équipements, et de décrire grossièrement le fonctionnement d'internet. Toutefois, il ne s'agit pas d'une définition stricte et précise de la manière dont fonctionnent les connexions Internet.

    Modèle OSI et modèle TCP/IP

    Le modèle TCP/IP constitue une variante du mode de fonctionnement d'internet. Il divise les processus concernés en quatre couches au lieu de sept. Certains diront que le modèle TCP/IP illustre mieux le fonctionnement actuel d'internet, mais le modèle OSI demeure largement utilisé pour décrire Iinternet, et les deux modèles ont leurs points forts et leurs points faibles.

    Voici les quatre couches du modèle TCP/IP :

    • 4. Application layer: This corresponds, approximately, to layer 7 in the OSI model.
    • 3. Transport layer: Corresponds to layer 4 in the OSI model.
    • 2. Internet layer: Corresponds to layer 3 in the OSI model.
    • 1. Network access layer: Combines the processes of layers 1 and 2 in the OSI model.

      • Où se trouvent les couches 5 et 6 du modèle OSI dans le modèle TCP/IP ? Certaines sources affirment que les processus des couches 5 et 6 du modèle OSI ne sont plus nécessaires dans l'Internet moderne, ou qu'ils correspondent en fait aux couches 7 et 4 (représentées par les couches 4 et 3 dans le modèle TCP/IP).

      Par exemple, le protocole TCP ouvrant et maintenant des sessions au niveau de la couche 4 du modèle OSI, on pourrait considèrer que la couche 5 du modèle OSI (la couche « session ») est inutile, et elle n'est pas représentée dans le modèle TCP/IP. Par ailleurs, le chiffrement et le déchiffrement HTTPS peuvent être considérés comme un processus relevant de la couche application ( couche 7 du modèle OSI ou couche 4 du modèle TCP/IP) au lieu d'un processus relevant de la couche présentation (couche 6 du modèle OSI).

      Quelle est la différence entre la couche « réseau» et la couche « Internet » ?

      Dans le modèle TCP/IP, il n'y a pas de couche « réseau ». La couche réseau du modèle OSI correspond plus ou moins à la couche Internet du modèle TCP/IP. Dans le modèle OSI, la couche réseau est la couche 3 ; dans le modèle TCP/IP, la couche Internet est la couche 2.

      En d'autres termes, la couche réseau et la couche Internet ne sont guère différentes, mais elles proviennent de modèles conceptuels qui décrivent de manière différente comment Internet fonctionne.

      Quels sont les protocoles utilisés au niveau de la couche réseau ?

      Les protocoles sont un moyen convenu de formater les données de manière à ce que deux ou plusieurs appareils puissent communiquer entre eux et se comprendre. Plusieurs protocoles différents permettent les connexions, les tests, le routage et le chiffrement au niveau de la couche réseau, notamment :

      • IP
      • IPsec
      • ICMP
      • IGMP
      • GRE

      Comment Cloudflare protège-t-elle la couche réseau ?

      Du fait de leur exposition au reste d'internet, les infrastructures de la couche réseau sont vulnérables aux attaques externes, en particulier aux attaques par déni de service distribué (DDoS). Les routeurs, les commutateurs et autres interfaces réseau peuvent tous être dépassés ou compromis par un trafic réseau malveillant, et presque tous les protocoles réseau ci-dessus peuvent être utilisés lors d'une attaque.

      Cloudflare Magic Transit protège l'infrastructure réseau en utilisant la même technologie que celle qui permet de préserver la disponibilité de plus de 25,000,000 propriétés web face aux exploits des vulnérabilités et aux attaques DDoS. Il étend la protection de Cloudflare aux réseaux sur site et aux datacenters, en protégeant les entreprises contre les attaques au niveau de la couche réseau.

Service commercial

À propos de la couche réseau

Types de réseau

Networking Basics

Glossaire

Navigation dans le centre d’apprentissage

© 2021 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationMention légaleFiabilité et sécuritéPréférences relatives aux cookiesMarque commerciale