Modele DoD et correspondance OSI
Définition
Le modele DoD (Department of Defense), aussi appele modele TCP/IP, est une representation en 4 couches des communications reseau. Il correspond au modele OSI mais regroupe certaines couches dans une structure plus condensee et directement liee aux protocoles reellement utilises.
Contexte
CCST utilise le modele DoD comme passerelle entre la theorie OSI et l'usage concret des protocoles TCP/IP. Il faut savoir faire la correspondance et reconnaitre les noms alternatifs utilises par Cisco.
Détails techniques
Correspondance OSI ↔ DoD (TCP/IP)
| Couches OSI | Couche DoD | Noms alternatifs Cisco | Protocoles représentatifs |
|---|---|---|---|
| 7 - Application | Process / Application | Application | HTTP, HTTPS, FTP, SSH, DNS, DHCP, SNMP, NTP, Telnet |
| 6 - Presentation | |||
| 5 - Session | |||
| 4 - Transport | Host-to-Host | Transport | TCP, UDP |
| 3 - Reseau | Internet | Internet / Internetwork | IP, ICMP, ARP, IGMP |
| 2 - Liaison | Network Access | Link / Network Interface | Ethernet (802.3), Wi-Fi (802.11), PPP, Frame Relay |
| 1 - Physique |
Points cles de la correspondance
- Le modele DoD regroupe les couches 5, 6 et 7 d'OSI en une seule couche Process/Application.
- La couche Host-to-Host = couche 4 Transport d'OSI.
- La couche Internet = couche 3 Reseau d'OSI.
- La couche Network Access regroupe les couches 1 et 2 d'OSI.
Pourquoi le modele TCP/IP a domine
| Raison | Explication |
|---|---|
| Independance du media | TCP/IP fonctionne sur Ethernet, Wi-Fi, fibre, cellulaire... |
| Protocoles ouverts | Standards publics (RFC), pas de proprietaire unique |
| Adoption massive | Internet est bati sur TCP/IP |
| Flexibilite | Nouveaux protocoles integres sans changer le modele |
| Implementable | OSI est surtout un modele de reference ; TCP/IP est un modele d'implementation |
PDU par couche
| Couche DoD | PDU | Equipement |
|---|---|---|
| Process/Application | Donnees (Data) | Serveur, application |
| Host-to-Host | Segment (TCP) / Datagramme (UDP) | Firewall, load balancer |
| Internet | Paquet (Packet) | Routeur |
| Network Access | Trame (Frame) / Bits | Switch, hub, NIC |
ARP — pont entre les couches
ARP (Address Resolution Protocol) fait le lien entre la couche Internet (adresse IP) et la couche Network Access (adresse MAC). Quand un hote veut envoyer un paquet a une IP locale, il envoie une requete ARP broadcast pour obtenir la MAC correspondante.
PC-A veut joindre 192.168.1.20 :
PC-A --> ARP Request (broadcast) : "Qui a 192.168.1.20 ?"
PC-B (192.168.1.20) --> ARP Reply (unicast) : "C'est moi, MAC = BB:BB:BB:BB:BB:BB"
PC-A met en cache : 192.168.1.20 = BB:BB:BB:BB:BB:BB
Exemple concret
Un technicien lit un log qui mentionne un probleme au niveau "Host-to-Host". Il sait immediatement que cela concerne la couche Transport (TCP/UDP). Il verifie les ports, les retransmissions TCP et les timeouts. S'il lit un probleme au niveau "Internet", il regarde le routage IP, les paquets ICMP et les tables de routage.