Couche 4 – Transport

Couche 4 -transport (Transport Layer)

La couche transport est la quatrième couche du modèle OSI (Open Systems Interconnection). Elle joue un rôle crucial en fournissant un service de communication de bout en bout entre les applications de deux systèmes distants. Elle sert d’intermédiaire entre les couches réseau (centrées sur la transmission de paquets entre des dispositifs sur le réseau) et les couches supérieures liées aux applications.

Voici les principales responsabilités et caractéristiques de la couche transport :

  1. Segmentation et réassemblage : La couche transport découpe les données reçues des couches supérieures en segments, qui sont ensuite transmis à la couche réseau pour être encapsulés dans des paquets. À la réception, elle est également responsable de réassembler les segments pour reformer les données originales.
  2. Contrôle de flux : Elle régule l’envoi des données pour éviter d’inonder un destinataire plus lent avec trop de données, en utilisant généralement des mécanismes de fenêtrage.
  3. Multiplexage : Plusieurs sessions de communication peuvent coexister sur une seule connexion réseau. La couche transport multiplexe (combine) ces sessions pour les transmettre sur la même liaison et les distingue à la réception.
  4. Connexion : Certains protocoles de transport établissent une connexion avant de transférer des données, garantissant ainsi une communication fiable (par exemple, TCP). D’autres sont sans connexion et ne garantissent pas la livraison des données (par exemple, UDP).
  5. Contrôle d’erreur : La couche transport peut détecter et, dans certains cas, corriger les erreurs survenant lors du transfert de données.
  6. Gestion des ports : Pour identifier différentes applications ou services sur un même dispositif, la couche transport utilise des ports. Par exemple, le port 80 est généralement utilisé pour le trafic HTTP.
  7. Garantie de livraison : Selon le protocole utilisé, la couche transport peut garantir que les données sont livrées sans erreur et dans le bon ordre. Si un segment est perdu ou endommagé, il peut être retransmis.

Les deux protocoles de transport les plus connus sont :

  • TCP (Transmission Control Protocol) : Orienté connexion, il garantit la livraison des données, leur intégrité, et s’assure qu’elles sont reçues dans l’ordre d’envoi.
  • UDP (User Datagram Protocol) : Sans connexion, il est plus simple et plus rapide que le TCP mais ne garantit pas la livraison, l’intégrité, ni l’ordre des données.

La couche transport est essentielle pour garantir que les applications sur différents systèmes peuvent communiquer de manière fiable, malgré les erreurs et les aléas de transmission possibles sur le réseau.

COUCHE 4 · TRANSPORT

Les ports : identifier les applications

Comment un ordinateur sait-il à quelle application livrer les données qu’il reçoit ? Grâce aux ports.

Qu’est-ce qu’un port ?

Un port est un numéro (compris entre 0 et 65535) qui identifie une application ou un service précis sur une machine. L’adresse IP permet de joindre le bon ordinateur sur le réseau ; le port permet ensuite de savoir à quel programme de cet ordinateur les données sont destinées.

🏢 Analogie : l’adresse IP, c’est l’adresse d’un immeuble. Le port, c’est le numéro de l’appartement. Le facteur (le réseau) livre le courrier au bon immeuble grâce à l’adresse, puis au bon appartement grâce au numéro de porte.

À quoi servent les ports ?

Sur une même machine, des dizaines d’applications communiquent en même temps : un navigateur web, un client de messagerie, une session de jeu, une mise à jour en arrière-plan… Toutes utilisent la même carte réseau et la même adresse IP. Les ports servent à :

  • Distinguer les applications : chaque service écoute sur son propre numéro de port (le web sur 80/443, la messagerie sur 25, etc.).
  • Aiguiller les données reçues : la couche transport lit le port de destination et remet le segment à la bonne application (c’est le multiplexage / démultiplexage).
  • Gérer plusieurs connexions simultanées : on peut ouvrir dix onglets vers dix sites différents en même temps, chacun sur une connexion identifiée par un port source unique.
🔌 La notion de socket

La combinaison adresse IP + numéro de port s’appelle un socket. Une connexion réseau est identifiée de façon unique par un couple de sockets : (IP source : port source) ↔ (IP destination : port destination). Par exemple : 192.168.1.10:52344 ↔ 142.250.75.100:443.

La numérotation des ports (0 à 65535)

Un numéro de port est codé sur 16 bits, ce qui donne 65 536 valeurs possibles (de 0 à 65535). L’IANA (l’organisme qui gère l’attribution) les répartit en trois grandes plages :

0 – 1023
Ports bien connus
(Well-Known Ports)

Réservés aux services standards (web, mail, DNS…). Leur usage nécessite généralement des droits administrateur.

1024 – 49151
Ports enregistrés
(Registered Ports)

Attribués par l’IANA à des applications particulières (bases de données, logiciels d’éditeurs, etc.).

49152 – 65535
Ports dynamiques
(Dynamic / Ephemeral)

Attribués temporairement et automatiquement par le système comme port source lors d’une connexion sortante.

Les ports connus à retenir

Voici les principaux ports que l’on rencontre en réseau et qu’il est utile de connaître par cœur pour le CCNA :

PortProtocole transportServiceRôle
20 / 21TCPFTPTransfert de fichiers (20 = données, 21 = contrôle)
22TCPSSHConnexion distante sécurisée / SCP / SFTP
23TCPTelnetConnexion distante en clair (non sécurisée)
25TCPSMTPEnvoi de courriers électroniques
53TCP / UDPDNSRésolution des noms de domaine
67 / 68UDPDHCPAttribution automatique d’adresses IP
69UDPTFTPTransfert de fichiers simplifié
80TCPHTTPNavigation web (non chiffrée)
110TCPPOP3Réception des courriers électroniques
123UDPNTPSynchronisation de l’horloge
143TCPIMAPRéception des courriers (avec conservation sur le serveur)
161 / 162UDPSNMPSupervision des équipements réseau
443TCPHTTPSNavigation web sécurisée (chiffrée par TLS)
514UDPSyslogJournalisation centralisée des logs
💡 Astuce : le port source d’une connexion est choisi au hasard dans la plage dynamique par votre machine, tandis que le port de destination correspond au service visé (par exemple 443 pour HTTPS). C’est ce qui permet au serveur de savoir quel service vous demandez, et à votre machine de retrouver l’onglet exact qui attend la réponse.