Couche application : tout savoir sur le septième niveau du modèle OSI
La couche application est le septième (et donc le dernier) niveau du modèle OSI et réglemente la communication de différents programmes d’application au sein d’un même réseau. La couche application OSI propose des services généraux et axés sur les utilisateurs ; de nombreux protocoles y font appel.
Couche application OSI : de quoi s’agit-il ?
Depuis 1983, le modèle OSI (Open Systems Interconnection) réglemente la communication ouverte entre différents systèmes. Il définit des points communs indépendants des fabricants pour parvenir à une meilleure compatibilité entre les différentes solutions logicielles et matérielles. Le modèle de référence décompose donc la communication réseau en sept couches ou « layers » (correspondant à des niveaux) différentes. La septième et dernière couche est la couche application, également connue sous le nom d’« application layer ». Cette couche est directement en contact avec différentes applications et propose divers services, protocoles et structures de données. Les couches apparaissent dans l’ordre suivant :
- Couche physique (« physical layer »)
- Couche liaison de données (« data link layer »)
- Couche réseau (« network layer »)
- Couche transport (« transport layer »)
- Couche session (« session layer »)
- Couche présentation (« presentation layer »)
- Couche application (« application layer »)
Couche application : quelles sont ses fonctions ?
La couche application permet à différents programmes d’application de communiquer de façon efficace et sûre au sein d’un réseau. Il convient de préciser que cette couche ne fonctionne pas comme une application ; elle se contente d’offrir différentes fonctions. Nous allons vous présenter quelques-unes d’entre elles.
- Identification : la couche application OSI s’assure que la page devant être atteinte peut l’être, mais aussi qu’il est possible d’identifier celle-ci clairement et sans aucune restriction.
- Authentification : dans le cadre d’une communication, par exemple par email, la couche application peut déterminer l’identité de l’expéditeur et du destinataire d’un message, ou celle d’un seul interlocuteur.
- Analyse : la couche application veille à ce que les conditions nécessaires soient réunies pour que les deux systèmes puissent communiquer entre eux, en vérifiant par exemple si une connexion réseau active est disponible.
- Sécurité : l’« application layer » vérifie, aux deux extrémités des systèmes de communication, que les protocoles et les procédures en lien avec la confidentialité, l’état des données et la résolution des éventuelles erreurs sont bien respectés et harmonisés.
- Surveillance : la couche application supervise les règles de syntaxe des données et garantit le respect du protocole réseau lors de l’interaction.
Couche application : quels services prend-elle en charge ?
La couche application assure différents services, les principaux étant d’abord divisés en deux grandes catégories : CASE (Common Application Service Elements) et SASE (Specific Application Service Elements).
Couche application : services CASE
Les services CASE correspondent aux fonctions générales servant à réglementer la coordination d’autres protocoles ; ils constituent également la base des services SASE. Leurs applications par défaut comprennent notamment le transfert de tâches et de données, ainsi que les fonctions liées à la messagerie. Les services de répertoire constituent un exemple CASE en matière de couche application. Ceux-ci peuvent permettre la création d’une liste de distribution, le choix d’un serveur pour l’exécution d’un service ou d’une action spécifique ou l’attribution de noms et d’adresses.
Couche application : services SASE
Par contraste, les services SASE correspondent à des fonctions axées sur les utilisateurs, spécifiques à l’application et, dans de nombreux cas, fondées sur CASE. Ils peuvent, entre autres, concerner des répertoires centrés sur l’utilisateur, des terminaux virtuels, le transfert de données, la messagerie ou le transfert d’éléments graphiques et de médias.
Si ces deux types de solutions ont d’abord fait l’objet d’une séparation claire dans la planification, il est avéré qu’ils se chevauchent très souvent en pratique, car les services SASE et CASE interagissent entre eux et dépendent même les uns des autres. Ils sont donc souvent définis ensemble en tant qu’éléments de service de contrôle d’association (ACSE, Association Control Service Elements).
Couche application : quels protocoles l’utilisent ?
- HTTP (Hypertext Transfer Protocol) : un protocole utilisé pour le transfert de pages HTML.
- HTTPS (Hypertext Transfer Protocol) : la version chiffrée du protocole de transfert ci-dessus.
- Telnet (Telecommunication Network) : un protocole permet à un terminal virtuel d’accéder à un ordinateur à distance.
- FTP (File Transfer Protocol) : un protocole qui permet l’échange de données entre deux ordinateurs, même si leur conception et leur système d’exploitation sont différents.
- TFTP (Trivial File Transfer Protocol) : un protocole semblable à FTP, mais basé sur UDP.
- SMTP (Simple Mail Transfer Protocol) : Un protocole qui permet l’échange d’emails entre deux ordinateurs.
- DNS (Domain Name System) : un protocole qui transforme les domaines en adresses IP.
- NFS (Network File System) : un protocole qui permet d’accéder à des données distantes à partir d’un réseau.
- POP (Post Office Protocol) : un protocole permettant de récupérer les emails d’un serveur et de les supprimer si nécessaire.
- NTP (Network Time Protocol) : la norme de synchronisation de plusieurs horloges réseau, qui permet aussi de créer des horodatages.
- NNTP (Network News Transfer Protocol) : un protocole de transfert pour la gestion des messages et des groupes de discussion.
- SSH (Secure Shell) : un protocole permettant d’établir une connexion sécurisée entre deux ordinateurs d’un même réseau.
- SNMP (Simple Network Management Protocol) : un protocole de gestion et de surveillance des réseaux qui permet la communication avec ceux-ci depuis une station centrale.