Un datagramme est une unité de données envoyée sur un réseau de commutation de paquets. Un paquet IP est un type de datagramme, car ces deux formats contiennent des données dont les informations doivent être acheminées de sa source à sa destination. Cependant, certains datagrammes sont dérivés via UDP (User Datagram Protocol).
Qu'est-ce qu'un paquet et comment ces derniers sont-ils distribués ?
Nous allons à présent nous pencher sur le protocole Internet, IP. Nous examinerons dans un premier temps les paquets IP. Ensuite, nous verrons comment ces paquets sont adressés, et enfin nous parlerons du nommage, le mécanisme par lequel les noms sont convertis en adresses. Je suppose que vous avez déjà vu les présentations sur le protocole Web.
Lorsque nous avons abordé le protocole Web, HTTP et HTTPS, nous avons vu que ce dernier implique des messages de requête et de réponse. Pour que ces messages voyagent sur Internet, ils doivent être placés dans des enveloppes et ces enveloppes doivent être adressées. C'est un peu comme le courrier postal que nous connaissons tous. Si je veux envoyer une lettre à ma sœur, je ne peux pas simplement écrire « Pour Joanna » en haut de la lettre et la remettre à la poste. Je dois mettre la lettre dans une enveloppe et écrire l'adresse de manière appropriée. Sur Internet, ces enveloppes sont appelées « paquets ». Nous verrons plus tard comment les paquets sont adressés. Notez également que les paquets ont une taille maximale fixe, de sorte que les messages longs doivent être divisés en plusieurs paquets.
Pour voir comment cela fonctionne, revoyons notre exemple. Nous avons commencé par saisir l'adresse dans la barre d'adresse ou cliquer sur un lien. Le navigateur a ensuite envoyé un message de requête chiffré au serveur Web. Regardons maintenant de plus près cette étape : l'envoi du message de requête chiffré.
Tout d'abord, nous devons créer un nouveau paquet et l'adresser. Il est destiné au serveur Web Apple, et provient de mon ordinateur portable. Bien sûr, les vraies adresses Internet ne ressemblent pas tout à fait à ça, mais nous y reviendront. Nous pouvons maintenant placer le message de requête chiffré dans le paquet. Ensuite, nous pouvons envoyer le paquet à son destinataire : le serveur Web Apple.
À la réception du paquet, le serveur Web Apple pourra supprimer le message du paquet, puis continuer à le déchiffrer et à le lire.
La réponse chiffrée suit le même processus. Dans cet exemple, la réponse chiffrée est trop grande pour tenir dans un paquet, elle est donc divisée en deux.
En fait, IP est ce que l'on appelle un protocole de couche réseau. Son travail consiste à déplacer les données en paquets via Internet de la source à la destination.
- IP spécifie la manière dont les paquets sont adressés
- et définit la taille maximale des paquets.
- Cependant, il ne spécifie pas et ne restreint pas leur contenu. C'est un point clé.
Un paquet IP peut contenir les éléments suivants :
Messages de requête et de réponse Web
- Voix sur IP (VoIP)
- Diffusion en temps réel
- E-mails
- Messages de requête et de réponse DNS (Domain Name System, système de noms de domaine)
Ce sont tous des exemples de protocoles de couche d'application.
Le système de couches est un concept essentiel dans les protocoles de communication. Les points de terminaison d'applications parlent et comprennent les protocoles d'application. Par exemple :
- Les navigateurs Web et les serveurs parlent et comprennent HTTP et HTTPS, et
- les lecteurs et les serveurs de messagerie électronique parlent et comprennent le protocole SMTP (Simple Mail Transport Protocol, transport de courrier électronique).
Cependant, les éléments réseau tels que les routeurs n'ont pas à parler ni à comprendre l'un de ces protocoles ! Ils ont seulement besoin de parler et comprendre le protocole Internet. Les applications regardent à l'intérieur des paquets, tandis que les éléments réseau regardent à l'extérieur. Revenons à notre analogie avec le courrier postal. Je pourrais écrire une lettre à ma sœur en utilisant un langage secret que nous seuls connaissons, mais tant que cette lettre est placée dans une enveloppe affranchie à la bonne adresse, le service postal peut la distribuer sans problème. Ma sœur et moi regardons à l'intérieur de l'enveloppe, mais le service postal ne regarde que l'extérieur.
Cette séparation des couches est à l'origine de nombreuses innovations. Il existe aujourd'hui des milliers de protocoles de couche d'application, et de nombreux protocoles de couche de liaison. La couche de liaison est une sorte de connexion physique, comme Ethernet, WiFi et la connexion cellulaire. Toutefois, il n'existe qu'un seul protocole de couche réseau : IP.
Les nouvelles applications peuvent facilement s'y superposer. N'importe qui peut inventer un nouveau protocole d'application, et tant que les messages peuvent être mis dans des paquets IP, il fonctionnera sur Internet. Aucune modification des éléments réseau, tels que les routeurs, n'est nécessaire. WWW en est un excellent exemple. Lorsque l'IP et Internet ont été créés, WWW n'existait même pas. Ensuite, quand Tim Berners-Lee a créé WWW, il a simplement dû placer ses nouveaux messages de requête et de réponse dans des paquets IP. Aucune modification de l'IP ou d'Internet n'était nécessaire : tout a simplement fonctionné.
De même, les nouvelles technologies de liaison peuvent être intégrées aux couches. N'importe qui peut inventer une nouvelle technologie de liaison, et tant qu'elle peut transporter des paquets IP, elle peut faire partie d'Internet et transporter n'importe quelle application. WiFi et IPoAC en sont des exemples.
Avez-vous déjà entendu parler d'IPoAC ? Il s'agit de l'acronyme d'IP Over Avian Carrier (IP par transporteurs aviaires). Il s'agissait d'une proposition réelle, et malgré son ancienneté, elle soulève un point important. Si l'on pouvait amener des pigeons voyageurs à transporter des paquets IP, il serait alors possible d'exécuter des applications WWW avec des pigeons. Lentement, certes. Mais cela fonctionnerait.
On appelait autrefois Internet la « super autoroute de l'information ». Ce nom décrit la manière dont les ordinateurs pouvaient communiquer entre eux à une vitesse ultra-rapide sur le réseau informatique distribué. Cette communication était, et est toujours, basée sur des messages spécialement formatés utilisés pour diverses tâches. Les messages sont des « paquets de données » qui contiennent chacun les informations requises pour effectuer une tâche, par exemple, afficher une page Web.
Internet est un « réseau de commutation de paquets ». Ce terme décrit la façon dont l'équipement réseau traite les paquets de données. Les paquets utilisés pour communiquer à travers les connexions réseau sont généralement divisés en plus petits morceaux, car la quantité de données pouvant être transférées est limitée. Chaque paquet est transmis via IP (Protocole Internet), le seul protocole de couche réseau. Son travail consiste à déplacer les données en paquets via Internet de la source à la destination. Les paquets qui utilisent le protocole Internet sont appelés paquets IP. Pour vous donner une idée de la taille d'un paquet IP, la taille minimale d'un paquet est de 21 octets et sa taille maximale est de 65 535 octets. Les paquets IP peuvent emprunter différents chemins menant à la même destination pour optimiser le routage.
Que précise IP ?
Le protocole Internet (IP) est une couche réseau utilisée pour indiquer les éléments suivants concernant les paquets IP :
- La manière dont les paquets sont adressés
- La taille maximale d'un paquet
Cependant, il est important de noter qu'IP ne précise pas et ne restreint pas le contenu d'un paquet.
Que contient un paquet IP ?
Les paquets IP peuvent être comparés à une lettre que l'on envoie par la poste. Par exemple, si vous voulez envoyer une lettre à un ami, vous placez la lettre dans une enveloppe, puis vous l'adressez pour qu'elle puisse être acheminée à la bonne personne. Lorsqu'il est acheminé vers le site Web, un paquet IP contient les éléments suivants :
- Messages de requête et de réponse Web
- Voix sur IP (VoIP)
- Diffusion en temps réel
- E-mails
- Messages de requête et de réponse DNS (Domain Name System, système de noms de domaine)
Tous les protocoles ci-dessus sont des protocoles de couche d'application, tandis qu'IP est une couche réseau.
Communication par paquets IP
Dans notre page de glossaire concernant HTTPS (la version sécurisée du protocole web HTTP), nous avons décrit comment le flux de requête-réponse du protocole HTTPS permettait la transmission d'informations entre un client (navigateur) et un serveur web. Le paquet IP entre en jeu dans les étapes 2 et 3 du flux HTTPS.
Suivi du flux complet de requête-réponse HTTPS
Étape 2 du flux HTTPS
À partir de l'étape 2 du flux de requête-réponse HTTPS, le processus suivant se produit :
Le navigateur envoie une requête au serveur Web. Cette requête est d'abord chiffrée, puis un paquet IP est créé. Le message chiffré est ensuite placé dans le paquet IP.
Ce paquet est ensuite envoyé à sa destination (serveur web).
Étape 3 du flux HTTPS
Le paquet IP du client atteint le serveur Web, le message qu'il contient est déchiffré et lu. Un message de réponse est généré et chiffré, avant d'être placé dans un paquet IP et renvoyé au client. Si la réponse chiffrée est trop grande pour tenir dans un paquet, elle est divisée en paquets plus petits.
Que contient un paquet IP ?
Un paquet IP contient un en-tête et une charge utile.
- La charge utile : il s'agit des données réelles que le ou les paquets contiennent, par exemple, du texte, des images, etc. C'est l'équivalent d'une lettre physique que vous enverriez à un ami.
- L'en-tête : c'est l'équivalent de l'enveloppe qui contient la lettre. L'en-tête du paquet ou l'en-tête IP se trouve au début du paquet. Il contient l'adresse IP source de l'expéditeur, son adresse IP de destination, et d'autres identifiants tels que le navigateur, les informations de chiffrement, la longueur du paquet, etc.
- Le postambule (trailer) : les paquets IP se terminent par un postambule qui avertit le terminal que le paquet est terminé. Un CRC (contrôle de redondance cyclique) garantit que le terminal reçoit tous les paquets divisés.
Protocole de couche réseau et protocoles de couche d'application
Le système de couches est un concept essentiel dans les protocoles de communication. Les points de terminaison d'application parlent et comprennent les protocoles d'application. Par exemple, les navigateurs Web et les serveurs communiquent via HTTP et HTTPS, tandis que les lecteurs et les serveurs de courrier électronique communiquent via le protocole de transfert de courrier électronique (Simple Mail Transfer Protocol, SMTP).
Cependant, il n'existe qu'un seul protocole réseau : le protocole Internet (IP). Les milliers de protocoles de couche d'application et de nombreux protocoles de couche de liaison (Ethernet, Wi-Fi et cellulaire) communiquent via ce protocole réseau unique. Cette séparation des couches, avec une infrastructure IP standardisée, est à l'origine de nombreuses innovations. Une couche réseau unique facilite le développement d'applications qui peuvent être facilement superposées sur IP. Si l'application prend en charge les messages qui peuvent être placés dans des paquets IP, elle fonctionnera sur Internet, l'ensemble du système fonctionnant en symbiose. Aucune modification des éléments réseau, tels que les routeurs, n'est nécessaire.
World Wide Web (WWW) est un exemple de cette innovation. Lorsque l'IP et Internet ont été créés, WWW n'existait pas. Tim Berners-Lee a utilisé cette séparation de couche pour construire WWW, car les messages de requête et de réponse pouvaient être placés dans des paquets IP. Aucune modification d'IP ou d'Internet n'était nécessaire : tout a simplement fonctionné.
Akamai, paquets et cloud computing
L'autorité d'Akamai en matière de cybersécurité repose sur une compréhension approfondie du fonctionnement des protocoles IP, HTTP et HTTPS. Outre la sécurité, Akamai optimise le cloud computing grâce à sa suite de solutions de cloud computing et assure une sécurité, une évolutivité et une visibilité parfaites, quel que soit le fournisseur de services cloud. Notre suite de produits de cloud computing comprend la gamme de produits Download Delivery qui optimise les téléchargements de fichiers HTTP volumineux, à chaque fois, à l'échelle mondiale.
Protection Akamai contre les attaques sur Internet
Les cyberattaques dans le cloud sont omniprésentes. Akamai s'est donné pour mission d'éradiquer les exploitations de failles Web sur Internet. La perte de paquets IP peut être causée par des attaques par déni de service distribué (DDoS) contre un serveur Web. Notre infrastructure dédiée est conçue pour bloquer les attaques DDoS dans le cloud avant qu'elles n'atteignent les applications, les centres de données et les infrastructures Internet (publiques ou privées). L'architecture unique d'Akamai segmente les ressources DNS sur des clouds dédiés qui ne se chevauchent pas. Plus de 225 intervenants SOCC de première ligne soutiennent Akamai. Notre solution entièrement gérée filtre le trafic d'attaque et stoppe même les attaques les plus importantes, ce qui vous permet de libérer vos responsables de systèmes de défense afin qu'ils se consacrent à des programmes de sécurité hautement prioritaires. Akamai protège l'entreprise d'aujourd'hui contre les vulnérabilités liées au cloud et aux effectifs dispersés.
Foire aux questions (FAQ)
Les paquets IP transportent des données entre les ordinateurs, à travers les réseaux utilisant le protocole Internet (IP). Un paquet IP contient une charge utile et un en-tête. La charge utile contient des informations telles que du texte, des images, de la vidéo, etc. Cela inclut les adresses de l'expéditeur et de destination, et la taille du paquet. Les paquets IP peuvent être divisés en plusieurs parties afin de transférer des données, car leur taille est limitée.
Oui, la perte de paquets correspond à l'interruption des paquets IP pendant leur transmission. La perte de paquets peut se produire en raison de la congestion du réseau, d'attaques DDoS, de vulnérabilités logicielles et d'autres facteurs tels qu'une mauvaise configuration.
Pourquoi les clients choisissent-ils Akamai ?
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance.