Modle OSI

Modle OSI
Le modle OSI (de l'anglais Open Systems Interconnection, Interconnexion de systmes ouverts ) d'interconnexion en rseau des systmes ouverts est un modle de communications entre ordinateurs propos par l'ISO (International Organization for Standardization). Il dcrit les fonctionnalits ncessaires la communication et l'organisation de ces fonctions.

Aperu
La norme complte, de rfrence ISO 7498 est globalement intitule Modle basique de rfrence pour l'interconnexion des systmes ouverts (OSI) et est compose de 4 parties : 1. 2. 3. 4. Le modle de base Architecture de scurit Dnomination et adressage Cadre gnral de gestion

La version de cet article ainsi que les articles consacrs chacune des couches du modle se concentrent sur la partie 1, rvision de 1994. L'UIT-T en a approuv le texte l'identique sous le numro de recommandation X.200 en 1994. Le texte de la norme proprement dite est trs abstrait car il se veut applicable de nombreux types de rseaux. Pour la rendre plus comprhensible, en plus de prsenter la norme, cet article fait des liens avec les ralisations concrtes telles qu'on les trouve dans un ordinateur, cest--dire des piles protocolaires concrtes (un systme rel au sens de la section 4). De plus, la norme n'indique pas de mcanismes propres assurer les fonctions dfinies alors que cet article le fait. Les exemples de services et surtout de protocoles sont pris dans le monde IP (probablement le plus connu mais aussi le plus loign de l'esprit de la norme), le monde RNIS (y compris la seconde gnration, plus connue sous le nom ATM) et parfois le monde OSI (qui ne fait pas que des modles). Les combinaisons offertes par le modle sont beaucoup plus nombreuses que celles ralises dans des piles de protocoles existantes, on ne peut donc pas donner d'exemple rel pour toutes les fonctions.

Prsentation de la norme
L'objectif de cette norme est de spcifier un cadre gnral pour la cration de normes ultrieures cohrentes. Le modle lui-mme ne dfinit pas de service particulier et encore moins de protocole.

Concepts et terminologie : services, protocoles et interfaces

Le modle est essentiellement une architecture en couches dfinies et dlimites avec les notions de service, de protocole et d'interface. Un service est une description abstraite de fonctionnalits l'aide de primitives (commandes ou vnements) telles que demande de connexion ou rception de donnes. Un protocole est un ensemble de messages et de rgles d'change ralisant un service. Une interface ( point d'accs au service dans la norme) est le moyen concret d'utiliser le service. Dans un programme, c'est typiquement un ensemble de fonctions de bibliothque ou d'appels systmes. Dans une ralisation matrielle, c'est par exemple un jeu de registres l'entre d'un circuit. Les dtails d'un service varient bien sr d'une architecture de rseau l'autre. La classification la plus grossire se fait selon que le service fonctionne en mode connect ou non. Malgr cette variabilit, les fonctions communes ont des noms conventionnellement constants. Ces noms ne proviennent toutefois pas directement de ISO 7498-1. connection.request est une demande de connexion sortante, i.e. l'initiative d'une entit locale.

Modle OSI connection.indication correspond l'vnement Une demande de connexion entrante a t reue. connection.response est l'indication d'acceptation ou de rejet de la connexion connection.confirmation correspond l'vnement La rponse du demand a t reue. C'est un acquittement. data.request, data.indication et data.confirm sont le pendant pour les donnes. Les donnes fournies une primitive de service sont appeles (N)-SDU ( Service Data Unit ) o N est l'indication de la couche, son numro dans la norme, parfois une lettre tire du nom de la couche. Les messages d'un protocole sont appels PDU ( Protocol Data Unit ).

Architecture en couches
Modle OSI Type de Donne Couches Hautes Donne Couche 7. Application 6. Prsentation 5. Session Segments 4. Transport Point d'accs aux services rseaux Fonction

Gre le chiffrement et le dchiffrement des donnes, convertit les donnes machine en donnes exploitable par n'importe quelle autre machine Communication Interhost, gre les sessions entre les diffrentes applications Connexions bout bout, connectabilit et contrle de flux Dtermine le parcours des donnes et l'adressage logique Adressage physique Transmission des signaux sous forme binaire

Couches Paquet/Datagramme 3. Rseau Matrielles Trame 2. Liaison Bit 1. Physique

Le modle comporte sept couches succinctement prsentes ci-dessus de bas en haut et dtailles dans leur articles respectifs. Ces couches sont parfois rparties en deux groupes. Les quatre couches infrieures sont plutt orientes communication et sont souvent fournies par un systme d'exploitation. Les trois couches suprieures sont plutt orientes application et plutt ralises par des bibliothques ou un programme spcifique. Dans le monde IP, ces trois couches sont rarement distingues. Dans ce cas, toutes les fonctions de ces couches sont considres comme partie intgrante du protocole applicatif. Par ailleurs, les couches basses sont normalement transparentes pour les donnes transporter, alors que les couches suprieures ne le sont pas ncessairement, notamment au niveau prsentation. Dans une telle architecture, une entit de niveau (N+1) envoie des donnes avec la primitive data.request de l'entit de niveau (N) en lui fournissant comme donnes un (N+1)-PDU qui sera son tour encapsul dans un (N)-PDU. Ct rcepteur, chaque entit analyse l'enveloppe protocole correspondant sa couche et transmet les donnes la couche suprieure sous la forme d'une primitive data.indication . Certaines fonctions comme la dtection des erreurs de transmission, leur correction et le contrle de flux peuvent tre prsentes dans plusieurs couches. Ces fonctions sont dcrites globalement plus loin.

Modle OSI Caractrisation rsume des couches La caractrisation donne ici est tire du chapitre 7 de ISO 7498-1. La description originelle donne en plus pour chaque couche les fonctions de manipulation de commandes ou de donnes significatives parmi celles dcrites plus bas. 1. La couche physique est charge de la transmission effective des signaux entre les interlocuteurs. Son service est limit l'mission et la rception d'un bit ou d'un train de bit continu (notamment pour les supports synchrones). 2. La couche liaison de donnes gre les communications entre 2 machines adjacentes, directement relies entre elles par un support physique. 3. La couche rseau gre les communications de proche en proche, gnralement entre machines : routage et adressage des paquets (cf. note ci-dessous). 4. La couche transport gre les communications de bout en bout entre processus (programmes en cours d'excution). 5. La couche session gre la synchronisation des changes et les transactions , permet l'ouverture et la fermeture de session. 6. La couche prsentation est charge du codage des donnes applicatives, prcisment de la conversion entre donnes manipules au niveau applicatif et chanes d'octets effectivement transmises. 7. La couche application est le point d'accs aux services rseaux, elle n'a pas de service propre spcifique et entrant dans la porte de la norme. Il existe diffrents moyens mnmotechniques pour les retenir plus facilement. Quelques prcisions Lorsque les services rseau et transport fonctionnent tous les deux en mode connect, il n'y a pas toujours de distinction claire entre ces deux services. Il y a toutefois deux cas ou cela est trs simple : Si le service rseau n'autorise qu'une seule connexion entre deux machines : dans ce cas, les connexions de niveau transport sont ncessairement multiplexes sur une connexion de niveau rseau et la distinction est nette. Les services des deux couches relatifs la correction des erreurs sont diffrents : ces fonctions peuvent n'tre prsentes que dans une seule des deux couches.

Les fonctions communes

Fiabilisation des communications L'un des rles majeurs des couches 2 4, prsentes dans nombre de piles protocolaires, est la construction d'une connexion exempte d'erreurs de transmission. Cela signifie que les donnes transmises sont reues sans corruption, perte, rordonnancement et duplication. Cela implique qu'au moins une couche, et en pratique plusieurs, fasse de la dtection d'erreur, de la correction d'erreur ou de la retransmission de donnes et du contrle de flux. Dtection d'erreurs reprage des PDU dont au moins un bit a chang de valeur lors du transfert. Correction des erreurs Compensation des erreurs soit par correction des donnes l'aide de code correcteurs d'erreurs ou par destruction du PDU erron et demande de retransmission. Contrle de flux Synchronisation des communications destine empcher qu'un interlocuteur reoive plus de PDU qu'il ne peut en traiter.

Modle OSI Les contrles de flux des couches 2 et 3 peuvent sembler redondants, mais ce n'est pas ncessairement le cas. En effet, le contrle de flux au niveau 2 garantit l'asservissement seulement sur une ligne. Mais si une machine est dote de plusieurs interfaces, c'est le cas notamment de tous les routeurs, et qu'il n'y a pas de contrle de flux sur au moins une des interfaces, il y a un risque de saturation dans l'entit de niveau rseau. Ce cas se prsente en particulier dans les rseaux X.25 o le contrle de flux est une option, ngocie l'ouverture de la connexion. Fonctions de transformation En plus de la structure en couche, le modle dfinit aussi une srie de mcanismes standards de manipulation de commandes ou de donnes, utilises pour la ralisation d'un service. Cette section dfinit les plus courantes. Ces transformations sont dcrites par paire d'oprations inverses l'une de l'autre. Multiplexage et dmultiplexage de connexion Utilisation d'une connexion de niveau N pour transporter les PDU de plusieurs connexions de niveau N+1. Symtriquement, dmultiplexer consiste sparer les (N+1)-PDU entrants par connexion. Par exemple, ce mcanisme est prvu dans les rseaux ATM par la couche AAL 3/4. clatement et recombinaison Oprations similaires dans lesquelles les (N+1)-PDU sont rpartis sur plusieurs connexions de niveau N. Cela est utilis en particulier par les utilisateurs d'accs RNIS pour augmenter le dbit disponible. Segmentation et rassemblage Lorsque le service fourni par la couche (N) fixe une limite de taille sur les donnes trop petites par rapport au service de la couche (N+1), la couche (N+1) dcoupe les (N+1)-SDU en plusieurs fragments correspondant chacun un (N+1)-PDU avant envoi. la rception, la couche (N+1) concatne les fragments pour retrouver le (N+1)-SDU initial. Cela est massivement utilis dans les rseaux ATM et dans SSL/TLS. Pour IP, cette fonction est traditionnellement appele fragmentation .

Limitations du modle et utilisations tendues

Cette section illustre quelques cas o une architecture rseau ne peut entrer compltement dans le cadre du modle OSI. Le modle prvoit que dans une pile concrte, il y ait un et un seul protocole par couche. Il y a toutefois des cas ou cela est quasi-impossible, en particulier lors de l'interconnexion de rseaux htrognes, cest--dire utilisant des jeux de protocoles diffrents. Par exemple, un tunnel simple permet de relier 2 rseaux homognes en traitant un rseau d'un autre type comme une connexion point point. C'est cette technique qui est utilise pour relier temporairement une machine isole Internet (hors-lignes xDSL) : Un modem gre une connexion tlphonique entre 2 machines distantes, donc une connexion de niveau 3 dans la pile RNIS, et l'utilise pour transmettre des trames PPP, protocole de niveau 2 alors que dans une pile canonique, cela serait des PDU de niveau transport (4). Il y a aussi des situations o 2 protocoles de mme niveau sont utiliss simultanment, car la combinaison du service fourni et du service attendu de la couche infrieure l'exige. Ainsi, dans le monde IP, les protocoles SSL et TCP fournissent tous deux un service de communication point point entre processus, SSL pouvant se substituer TCP, mais le seul protocole standard ralisant le service attendu par SSL pour fonctionner est TCP. On superpose donc SSL sur TCP. Dans certaines architectures rseau, le service offert aux machines d'extrmit n'est pas suffisant pour satisfaire les besoins internes au rseau. Par exemple, dans un rseau ATM, le service rseau est en mode connect. Il faut donc une pile protocolaire capable de transporter la signalisation (les messages de gestion des connexions) mais le service offert par cette pile n'est pas accessible aux machines d'extrmit. Pour modliser cela, on superpose au dcoupage horizontal en couche, un dcoupage vertical en plan dans lequel les piles protocolaires sont indpendantes. Ainsi, un modle de rseau ATM est constitu de 3 plans : le plan usager pour les donnes ordinaires, le plan de

Modle OSI contrle pour le transport de la signalisation et un plan de gestion pour la supervision interne au rseau. Les rseaux tlphoniques (rseaux fixes RNIS et rseaux UMTS) ont aussi un dcoupage en plan similaire.

Le monde IP et le modle OSI

S'il y a bien une correspondance grossire entre les protocoles de la pile IP et les couches du modle, on ne peut pas considrer que la pile IP soit vraiment compatible avec le modle. En particulier, la sparation des couches dans la pile IP est nettement plus approximative. En voici 2 illustrations. Pour tre conforme au modle, un protocole d'une pile ne doit pas dpendre des protocoles des autres couches, mais uniquement du service fourni. titre d'exemple de non-conformit, considrons la dtection des erreurs dans une pile IP. Les 2 protocoles TCP et UDP ont dans leur en-tte une somme de contrle pour la dtection des erreurs. Le calcul de cette somme fait intervenir une partie de l'en-tte IP. Les protocoles TCP et UDP ne sont donc pas indpendants de IP. Cela se remarque notamment au fait que lors de passage de IP version 4 IP version 6, il faut redfinir la faon de calculer ces sommes de contrle alors que les protocoles eux-mmes n'ont pas rellement chang. Lorsqu'un datagramme UDP, protocole de niveau transport en principe, arrive une adresse (paire <adresse IP, numro de port>) alors qu'il n'a pas de processus destinataire, l'erreur est signale l'metteur en lui envoyant un paquet ICMP indiquant port inaccessible . Or ICMP est en principe un protocole de niveau rseau. La machine recevant ce paquet doit donc examiner la partie donne de ce paquet pour dterminer le processus devant recevoir la notification d'erreur. Diffrence de protocole et perte de transparence des donnes sont 2 cas de mauvaise sparation des couches. Notons cette occasion que TCP utilise en revanche un mcanisme normal pour cette situation : la leve de l'indicateur RST dans le message d'erreur.

Le modle TCP/IP
Le modle TCP/IP (appel aussi modle Internet), qui date de 1976, a t stabilis bien avant la publication du modle OSI en 1984. Il prsente aussi une approche modulaire (utilisation de couches) mais en contient uniquement quatre : 1. 2. 3. 4. Couche Physique Couche Rseau Couche Transport Couche Services

Aujourd'hui, c'est le modle TCP/IP, plus souple, qui l'emporte sur le march. Le modle OSI, plus rigoureux, est principalement utilis pour certaines applications critiques, ou pour ses fonctionnalits permettant de garantir une qualit de service.

Quelques protocoles
7 Couche application Gopher SSH FTP NNTP DNS SNMP XMPP Telnet SMTP POP3 IMAP IRC RTP WebDAV SIMPLE HTTP Modbus IS-IS CLNP SIP DHCP CANOpen TCAP RTSP 6 Couche de prsentation SMB ASCII Videotex Unicode TDI ASN.1 XDR UUCP NCP AFP SSP 5 Couche de session AppleTalk NetBios 4 Couche de transport

Modle OSI TCP UDP SCTP SPX DCCP 3 Couche de rseau IP NetBEUI IPv4 IPv6 DHCP (en tant que service) IPX ICMP IGMP WDS RIP[1] OSPF EIGRP BGP 2 Couche de liaison de donnes Ethernet CSMA/CD CSMA/CA Anneau jeton LocalTalk FDDI X.21 X.25 Frame Relay BitNet CAN PPP PPPoE HDLC ATM ARP MPLS "2,5" 1 Couche physique Codage NRZ Codage Manchester Codage Miller RS-232 RS-449 V.21-V.23 V.42-V.90 Cble coaxial 10BASE2 10BASE5 Paire torsade 10BASE-T 100BASE-TX 1000BASE-T RNIS PDH SDH T-carrier EIA-422 EIA-485 SONET ADSL SDSL VDSL DSSS FHSS HomeRF IrDA USB IEEE 1394 (FireWire) Thunderbolt Wireless USB, Bluetooth Wi-Fi

Liens externes
(en) ISO : http://standards.iso.org/ittf/PubliclyAvailableStandards/s020269_ISO_IEC_7498-1_1994(E).zip Le texte de la norme, partie 1 seulement, en PDF compress au format ZIP (en) OSI : http://www.acm.org/sigs/sigcomm/standards/iso_stds/OSI_MODEL/Texte brut extrait des parties 1 et 3 de la norme (fr) Reprsentation du Protocole TCP/IP sur le modle OSI [2] (fr) Introduction aux rseaux informatiques, modle OSI et TCP/IP [3]

Notes et rfrences
Rfrences
[1] http:/ / macmicro. chez. com/ informatique/ protocole. php [2] http:/ / www. frameip. com/ osi-tcpip/ [3] http:/ / www. ybet. be/ hardware2_ch2/ hard2_ch2. htm

Sources et contributeurs de larticle

Sources et contributeurs de larticle

Modle OSI Source: http://fr.wikipedia.org/w/index.php?oldid=86397978 Contributeurs: 2A00:18A8:2:1:0:0:D:F9, 307sw136, Abrahami, Alchemica, Athymik, BTCK, Badzil, Bapti, Bellerophonvschimere, Boism, Bouliii, Brupala, Buf, Calo, Cdelahaye, Ci-gt le sage, Crochet.david, Cynddl, Cyrille999, Damiens1026, David Berardan, DavidBourguignon, Deep silence, Elimerl, Erasoft24, Eric.dane, Fafane, Fares mo, Fissiaux, Florence Frigoult, Francois Trazzi, GBg, GLec, GaMip, Gab's59, Gtabary, Hashar, Haypo, Hercule, Hevydevy81, Ilario, JackPotte, Jc.castellani, Jotun, Jsurinx, Karray, Kawazoe Masahiro, Kelson, Kethu, Kitovras, Koyuki, Laddo, Looxix, Lusiux, Maceoparker1, Mael65, Maniak, Marc Girod, Marc Mongenet, Marc-Andr Beauchamp, MathsPoetry, MetalGearLiquid, Mikay, Mike2, Mrc2000, Naevus, Neseb, Nojhan, Nyco, Orthogaffe, Oz, Padawane, Pamplelune, Pautard, Pic-Sou, Pixeltoo, Progs, R4f, Ruliane, Ryo, Rmih, Sanao, Sanguinarius, Seb35, Sebf, Sept, Serbenet, Shakki, Sherbrooke, Sophievm, Spone, SuperHeron, Tavernier, Topeil, Topi.Be, Toutoune25, Traroth, Urhixidur, Valry Beaud, Vargenau, Velisarius, Vidal, Xavierb, Yannguibet, Zeugma, Zil, Zulu, script de conversion, 260 modifications anonymes

Licence
Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/