Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Victime d'une attaque ?

Produits

Cloud Computing
Sécurité
Diffusion de contenu
Tous les produits et tests
Global Services

Cloud Computing

Calcul

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Conteneurs

Orchestrez efficacement les applications conteneurisées

Outils de développement

Tirez le meilleur parti de vos applications grâce à des outils de gestion avancés

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Créer un compte cloud

Sécurité

Sécurité des applications et des API

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Client-Side Protection & Compliance

Trouvez de l'aide à la mise en conformité avec la norme PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès aux applications granulaires basé sur l'identité et le contexte

Protégez-vous contre le piratage des comptes et les violations de données avec une solution de MFA anti-hameçonnage

Protection contre la fraude et l'usurpation

Account Protector

Limitez l'usurpation de compte et développez votre activité numérique

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

Intégrez une gestion des identités sécurisée et basée sur le cloud à vos sites Web ou applications

SÉCURITÉ DE L'INFRASTRUCTURE

Solution faisant autorité externe pour votre infrastructure DNS

Protégez votre infrastructure contre les attaques par déni de service distribué

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Améliorez les performances et la fiabilité de votre site Web à grande échelle

API Acceleration

Améliorez les performances et la fiabilité de vos API à grande échelle

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à un public international

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables à l'échelle mondiale

APPLICATIONS EDGE

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

Mesurez l'impact commercial des expériences utilisateur réelles en temps réel

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

Cas d'utilisation

CLOUD COMPUTING

Offrez une expérience vidéo interactive et engageante

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Applications et API

Protégez votre marque en protégeant les applications et API contre les menaces permanentes

Solutions pour une couverture une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre la fraude et l'usurpation

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

Bibliothèque

Apprenez

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 heures sur 24, 7 jours sur 7.

Qu'est-ce qu'un paquet ?

Qu'est-ce qu'un paquet et comment ces derniers sont-ils distribués ?

Video thumbnail image illustrating what packets are.

Nous allons à présent nous pencher sur le protocole Internet, IP. Nous examinerons dans un premier temps les paquets IP. Ensuite, nous verrons comment ces paquets sont adressés, et enfin nous parlerons du nommage, le mécanisme par lequel les noms sont convertis en adresses. Je suppose que vous avez déjà vu les présentations sur le protocole Web.

Lorsque nous avons abordé le protocole Web, HTTP et HTTPS, nous avons vu que ce dernier implique des messages de requête et de réponse. Pour que ces messages voyagent sur Internet, ils doivent être placés dans des enveloppes et ces enveloppes doivent être adressées. C'est un peu comme le courrier postal que nous connaissons tous. Si je veux envoyer une lettre à ma sœur, je ne peux pas simplement écrire « Pour Joanna » en haut de la lettre et la remettre à la poste. Je dois mettre la lettre dans une enveloppe et écrire l'adresse de manière appropriée. Sur Internet, ces enveloppes sont appelées « paquets ». Nous verrons plus tard comment les paquets sont adressés. Notez également que les paquets ont une taille maximale fixe, de sorte que les messages longs doivent être divisés en plusieurs paquets.

Pour voir comment cela fonctionne, revoyons notre exemple. Nous avons commencé par saisir l'adresse dans la barre d'adresse ou cliquer sur un lien. Le navigateur a ensuite envoyé un message de requête chiffré au serveur Web. Regardons maintenant de plus près cette étape : l'envoi du message de requête chiffré.

Tout d'abord, nous devons créer un nouveau paquet et l'adresser. Il est destiné au serveur Web Apple, et provient de mon ordinateur portable. Bien sûr, les vraies adresses Internet ne ressemblent pas tout à fait à ça, mais nous y reviendront. Nous pouvons maintenant placer le message de requête chiffré dans le paquet. Ensuite, nous pouvons envoyer le paquet à son destinataire : le serveur Web Apple.

À la réception du paquet, le serveur Web Apple pourra supprimer le message du paquet, puis continuer à le déchiffrer et à le lire.

La réponse chiffrée suit le même processus. Dans cet exemple, la réponse chiffrée est trop grande pour tenir dans un paquet, elle est donc divisée en deux.

En fait, IP est ce que l'on appelle un protocole de couche réseau. Son travail consiste à déplacer les données en paquets via Internet de la source à la destination.

IP spécifie la manière dont les paquets sont adressés
et définit la taille maximale des paquets.
Cependant, il ne spécifie pas et ne restreint pas leur contenu. C'est un point clé.

Un paquet IP peut contenir les éléments suivants :

Messages de requête et de réponse Web

Voix sur IP (VoIP)
Diffusion en temps réel
E-mails
Messages de requête et de réponse DNS (Domain Name System, système de noms de domaine)

Ce sont tous des exemples de protocoles de couche d'application.

Le système de couches est un concept essentiel dans les protocoles de communication. Les points de terminaison d'applications parlent et comprennent les protocoles d'application. Par exemple :

Les navigateurs Web et les serveurs parlent et comprennent HTTP et HTTPS, et
les lecteurs et les serveurs de messagerie électronique parlent et comprennent le protocole SMTP (Simple Mail Transport Protocol, transport de courrier électronique).

Cependant, les éléments réseau tels que les routeurs n'ont pas à parler ni à comprendre l'un de ces protocoles ! Ils ont seulement besoin de parler et comprendre le protocole Internet. Les applications regardent à l'intérieur des paquets, tandis que les éléments réseau regardent à l'extérieur. Revenons à notre analogie avec le courrier postal. Je pourrais écrire une lettre à ma sœur en utilisant un langage secret que nous seuls connaissons, mais tant que cette lettre est placée dans une enveloppe affranchie à la bonne adresse, le service postal peut la distribuer sans problème. Ma sœur et moi regardons à l'intérieur de l'enveloppe, mais le service postal ne regarde que l'extérieur.

Cette séparation des couches est à l'origine de nombreuses innovations. Il existe aujourd'hui des milliers de protocoles de couche d'application, et de nombreux protocoles de couche de liaison. La couche de liaison est une sorte de connexion physique, comme Ethernet, WiFi et la connexion cellulaire. Toutefois, il n'existe qu'un seul protocole de couche réseau : IP.

Les nouvelles applications peuvent facilement s'y superposer. N'importe qui peut inventer un nouveau protocole d'application, et tant que les messages peuvent être mis dans des paquets IP, il fonctionnera sur Internet. Aucune modification des éléments réseau, tels que les routeurs, n'est nécessaire. WWW en est un excellent exemple. Lorsque l'IP et Internet ont été créés, WWW n'existait même pas. Ensuite, quand Tim Berners-Lee a créé WWW, il a simplement dû placer ses nouveaux messages de requête et de réponse dans des paquets IP. Aucune modification de l'IP ou d'Internet n'était nécessaire : tout a simplement fonctionné.

De même, les nouvelles technologies de liaison peuvent être intégrées aux couches. N'importe qui peut inventer une nouvelle technologie de liaison, et tant qu'elle peut transporter des paquets IP, elle peut faire partie d'Internet et transporter n'importe quelle application. WiFi et IPoAC en sont des exemples.

Avez-vous déjà entendu parler d'IPoAC ? Il s'agit de l'acronyme d'IP Over Avian Carrier (IP par transporteurs aviaires). Il s'agissait d'une proposition réelle, et malgré son ancienneté, elle soulève un point important. Si l'on pouvait amener des pigeons voyageurs à transporter des paquets IP, il serait alors possible d'exécuter des applications WWW avec des pigeons. Lentement, certes. Mais cela fonctionnerait.

On appelait autrefois Internet la « super autoroute de l'information ». Ce nom décrit la manière dont les ordinateurs pouvaient communiquer entre eux à une vitesse ultra-rapide sur le réseau informatique distribué. Cette communication était, et est toujours, basée sur des messages spécialement formatés utilisés pour diverses tâches. Les messages sont des « paquets de données » qui contiennent chacun les informations requises pour effectuer une tâche, par exemple, afficher une page Web.

Internet est un « réseau de commutation de paquets ». Ce terme décrit la façon dont l'équipement réseau traite les paquets de données. Les paquets utilisés pour communiquer à travers les connexions réseau sont généralement divisés en plus petits morceaux, car la quantité de données pouvant être transférées est limitée. Chaque paquet est transmis via IP (Protocole Internet), le seul protocole de couche réseau. Son travail consiste à déplacer les données en paquets via Internet de la source à la destination. Les paquets qui utilisent le protocole Internet sont appelés paquets IP. Pour vous donner une idée de la taille d'un paquet IP, la taille minimale d'un paquet est de 21 octets et sa taille maximale est de 65 535 octets. Les paquets IP peuvent emprunter différents chemins menant à la même destination pour optimiser le routage.

Que précise IP ?

Le protocole Internet (IP) est une couche réseau utilisée pour indiquer les éléments suivants concernant les paquets IP :

La manière dont les paquets sont adressés
La taille maximale d'un paquet

Cependant, il est important de noter qu'IP ne précise pas et ne restreint pas le contenu d'un paquet.

Que contient un paquet IP ?

Les paquets IP peuvent être comparés à une lettre que l'on envoie par la poste. Par exemple, si vous voulez envoyer une lettre à un ami, vous placez la lettre dans une enveloppe, puis vous l'adressez pour qu'elle puisse être acheminée à la bonne personne. Lorsqu'il est acheminé vers le site Web, un paquet IP contient les éléments suivants :

Messages de requête et de réponse Web
Voix sur IP (VoIP)
Diffusion en temps réel
E-mails
Messages de requête et de réponse DNS (Domain Name System, système de noms de domaine)

Tous les protocoles ci-dessus sont des protocoles de couche d'application, tandis qu'IP est une couche réseau.

Communication par paquets IP

Dans notre page de glossaire concernant HTTPS (la version sécurisée du protocole web HTTP), nous avons décrit comment le flux de requête-réponse du protocole HTTPS permettait la transmission d'informations entre un client (navigateur) et un serveur web. Le paquet IP entre en jeu dans les étapes 2 et 3 du flux HTTPS.

Suivi du flux complet de requête-réponse HTTPS

Étape 2 du flux HTTPS

À partir de l'étape 2 du flux de requête-réponse HTTPS, le processus suivant se produit :

Le navigateur envoie une requête au serveur Web. Cette requête est d'abord chiffrée, puis un paquet IP est créé. Le message chiffré est ensuite placé dans le paquet IP.

Ce paquet est ensuite envoyé à sa destination (serveur web).

Étape 3 du flux HTTPS

Le paquet IP du client atteint le serveur Web, le message qu'il contient est déchiffré et lu. Un message de réponse est généré et chiffré, avant d'être placé dans un paquet IP et renvoyé au client. Si la réponse chiffrée est trop grande pour tenir dans un paquet, elle est divisée en paquets plus petits.

Que contient un paquet IP ?

Un paquet IP contient un en-tête et une charge utile.

La charge utile : il s'agit des données réelles que le ou les paquets contiennent, par exemple, du texte, des images, etc. C'est l'équivalent d'une lettre physique que vous enverriez à un ami.
L'en-tête : c'est l'équivalent de l'enveloppe qui contient la lettre. L'en-tête du paquet ou l'en-tête IP se trouve au début du paquet. Il contient l'adresse IP source de l'expéditeur, son adresse IP de destination, et d'autres identifiants tels que le navigateur, les informations de chiffrement, la longueur du paquet, etc.
Le postambule (trailer) : les paquets IP se terminent par un postambule qui avertit le terminal que le paquet est terminé. Un CRC (contrôle de redondance cyclique) garantit que le terminal reçoit tous les paquets divisés.

Protocole de couche réseau et protocoles de couche d'application

Le système de couches est un concept essentiel dans les protocoles de communication. Les points de terminaison d'application parlent et comprennent les protocoles d'application. Par exemple, les navigateurs Web et les serveurs communiquent via HTTP et HTTPS, tandis que les lecteurs et les serveurs de courrier électronique communiquent via le protocole de transfert de courrier électronique (Simple Mail Transfer Protocol, SMTP).

Cependant, il n'existe qu'un seul protocole réseau : le protocole Internet (IP). Les milliers de protocoles de couche d'application et de nombreux protocoles de couche de liaison (Ethernet, Wi-Fi et cellulaire) communiquent via ce protocole réseau unique. Cette séparation des couches, avec une infrastructure IP standardisée, est à l'origine de nombreuses innovations. Une couche réseau unique facilite le développement d'applications qui peuvent être facilement superposées sur IP. Si l'application prend en charge les messages qui peuvent être placés dans des paquets IP, elle fonctionnera sur Internet, l'ensemble du système fonctionnant en symbiose. Aucune modification des éléments réseau, tels que les routeurs, n'est nécessaire.

World Wide Web (WWW) est un exemple de cette innovation. Lorsque l'IP et Internet ont été créés, WWW n'existait pas. Tim Berners-Lee a utilisé cette séparation de couche pour construire WWW, car les messages de requête et de réponse pouvaient être placés dans des paquets IP. Aucune modification d'IP ou d'Internet n'était nécessaire : tout a simplement fonctionné.

Akamai, paquets et cloud computing

L'autorité d'Akamai en matière de cybersécurité repose sur une compréhension approfondie du fonctionnement des protocoles IP, HTTP et HTTPS. Outre la sécurité, Akamai optimise le cloud computing grâce à sa suite de solutions de cloud computing et assure une sécurité, une évolutivité et une visibilité parfaites, quel que soit le fournisseur de services cloud. Notre suite de produits de cloud computing comprend la gamme de produits Download Delivery qui optimise les téléchargements de fichiers HTTP volumineux, à chaque fois, à l'échelle mondiale.

Protection Akamai contre les attaques sur Internet

Les cyberattaques dans le cloud sont omniprésentes. Akamai s'est donné pour mission d'éradiquer les exploitations de failles Web sur Internet. La perte de paquets IP peut être causée par des attaques par déni de service distribué (DDoS) contre un serveur Web. Notre infrastructure dédiée est conçue pour bloquer les attaques DDoS dans le cloud avant qu'elles n'atteignent les applications, les centres de données et les infrastructures Internet (publiques ou privées). L'architecture unique d'Akamai segmente les ressources DNS sur des clouds dédiés qui ne se chevauchent pas. Plus de 225 intervenants SOCC de première ligne soutiennent Akamai. Notre solution entièrement gérée filtre le trafic d'attaque et stoppe même les attaques les plus importantes, ce qui vous permet de libérer vos responsables de systèmes de défense afin qu'ils se consacrent à des programmes de sécurité hautement prioritaires. Akamai protège l'entreprise d'aujourd'hui contre les vulnérabilités liées au cloud et aux effectifs dispersés.

Foire aux questions (FAQ)

Les paquets IP transportent des données entre les ordinateurs, à travers les réseaux utilisant le protocole Internet (IP). Un paquet IP contient une charge utile et un en-tête. La charge utile contient des informations telles que du texte, des images, de la vidéo, etc. Cela inclut les adresses de l'expéditeur et de destination, et la taille du paquet. Les paquets IP peuvent être divisés en plusieurs parties afin de transférer des données, car leur taille est limitée.

Oui, la perte de paquets correspond à l'interruption des paquets IP pendant leur transmission. La perte de paquets peut se produire en raison de la congestion du réseau, d'attaques DDoS, de vulnérabilités logicielles et d'autres facteurs tels qu'une mauvaise configuration.

Un datagramme est une unité de données envoyée sur un réseau de commutation de paquets. Un paquet IP est un type de datagramme, car ces deux formats contiennent des données dont les informations doivent être acheminées de sa source à sa destination. Cependant, certains datagrammes sont dérivés via UDP (User Datagram Protocol).

Pourquoi les clients choisissent-ils Akamai ?

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.

Série de vidéos sur le fonctionnement d'Internet

Dans une série de courtes présentations vidéo, Robert Blumofe, Executive Vice President et Chief Technology Officer chez Akamai, explique comment fonctionnent les fondamentaux du Web.

What is http or web protocol?

Qu'est-ce que le HTTP ?

What is https or secure web protocol?

Qu'est-ce que le HTTPS ?

What is DNS?

Qu'est-ce que le DNS ?

Qu'est-ce qu'une adresse IP ?

Qu'est-ce qu'une adresse IP ?

What are packets?

Qu'est-ce qu'un paquet ?

What are ports?

Qu'est-ce qu'un port ?

Pour regarder cette série de vidéos en entier, visitez le site et/ou inscrivez-vous sur Découvrir Akamai.

Découvrez toutes les solutions de sécurité d'Akamai

Me faire découvrir