Qu’est-ce qu’un paquet de données ?
Comme toute autre chose, les données informatiques sont plus faciles à déplacer lorsqu’elles sont divisées en plus petites portions. Dans le réseautage, ces portions sont appelées « paquets de données » ou simplement « paquets ». Voici ce que vous devez savoir à leur sujet.
Sommaire
Contrôle de la partie réseau
Supposons que vous ayez besoin de partager une image avec un ami sur Internet. Cependant, il ne va pas sur l’appareil de votre ami en un seul morceau. Au lieu de cela, l’image est divisée en paquets de données, et chaque paquet contient une petite partie de cette image. Ces paquets voyagent depuis votre appareil via Internet et sont ensuite réassemblés pour former l’image d’origine une fois qu’ils atteignent l’appareil de votre ami.
Pour s’assurer que tous les paquets atteignent leur destination avec succès, ils n’incluent pas seulement les données, mais sont également accompagnés de métadonnées. Ces informations peuvent varier en fonction du protocole réseau. Par exemple, un paquet de données typique sur Internet se compose d’un en-tête et d’une charge utile.
Alors que la charge utile contient les données réelles, l’en-tête inclut des informations sur le paquet, telles que l’adresse IP source, l’adresse IP de destination, l’étiquette de flux, l’ID de l’en-tête du paquet suivant, la limite de saut, etc. Ces informations révèlent quelle partie du fichier plus volumineux le paquet représente, sa destination et comment réassembler le fichier, entre autres choses.
Certains protocoles peuvent également ajouter une fin à un paquet de données. Cette bande-annonce, également appelée pied de page, contient des informations sur la gestion du paquet, un protocole de vérification des erreurs ou marque simplement la fin du paquet.
Pourquoi les paquets de données sont importants
La division des données en paquets lors de leur envoi sur un réseau présente plusieurs avantages. Par exemple, la plus petite taille des paquets permet au réseau d’utiliser efficacement sa bande passante. Les paquets peuvent emprunter le meilleur chemin vers leur destination. Et si, pour une raison quelconque, ils rencontrent une congestion ou une panne, le réseau peut réacheminer les paquets par le chemin de moindre résistance.
L’utilisation de paquets est également utile lorsque certaines informations sont perdues pendant la transmission. Par exemple, si un fichier entier était transmis en une seule fois et qu’il était perdu, il faudrait alors renvoyer le tout. Mais dans le cas de paquets, si certains sont perdus, la destination peut demander les paquets perdus, et elle n’aura pas besoin du fichier complet, ce qui conservera une bande passante précieuse.
De plus, si un ordinateur envoyait l’intégralité du fichier au lieu de le diviser sur un réseau, aucun autre ordinateur du même réseau ne serait en mesure d’envoyer des données à ce stade. Les autres ordinateurs devront attendre la fin du transfert en cours. Et cette approche, si elle est appliquée à un réseau étendu comme Internet, pourrait créer un énorme embouteillage de données.
Commutation de paquets : planification d’itinéraire efficace
La commutation de paquets fait référence à la capacité d’un réseau à traiter des paquets de données indépendamment des autres paquets. Cela permet à différents paquets des mêmes données d’emprunter des routes distinctes et d’atteindre leur destination.
Grâce à la commutation de paquets, les paquets de données provenant de différents appareils et connexions peuvent voyager simultanément sur le même réseau et atteindre leur destination sans aucun problème. Cela est possible car chaque paquet de données contient toutes les métadonnées pertinentes dont les routeurs ou les commutateurs d’un réseau ont besoin pour le guider vers sa destination.
Le réseau le plus courant qui utilise cette approche est Internet lui-même, et des milliards d’appareils communiquent chaque jour entre eux et partagent des données sans s’enliser à chaque coin de rue.
Filtrage de paquets : sortir la poubelle
Alors que les paquets de données sont des éléments constitutifs des réseaux, tous les paquets ne sont pas bons ou utiles. C’est pourquoi le filtrage de paquets existe. Il permet de filtrer les paquets indésirables ou malveillants sur une interface réseau en fonction des métadonnées, des ports ou des protocoles.
Les pare-feu utilisent souvent des filtres de paquets pour protéger un réseau contre les intrusions, les attaques et autres éléments malveillants. Le filtre de paquets examine les métadonnées de chaque paquet de données et, selon les règles définies, il autorise ou empêche le paquet de passer.
EN RELATION: Que fait réellement un pare-feu ?
Inspection des paquets : détection du réseau
L’inspection des paquets est le processus d’analyse détaillée des paquets de données envoyés sur un réseau. Il est utilisé pour déboguer les problèmes de réseau, s’assurer que les données sont dans le bon ordre, examiner les problèmes de sécurité, les écoutes clandestines, etc.
Les administrateurs réseau utilisent des outils d’analyse comme Wireshark pour inspecter les paquets. Ces outils utilisent de nombreuses façons, y compris les API intégrées, la mise en miroir des ports et les taps réseau, pour acquérir des paquets du réseau à des fins d’inspection.
Une fois acquis, les paquets de données peuvent être étudiés en détail pour toute anomalie ou pour identifier ce qui est transféré. Un administrateur réseau peut bloquer, rediriger, classer ou enregistrer des paquets de données en fonction de l’inspection des paquets.
Il peut également être utilisé dans le cadre de la défense du pare-feu pour prendre des décisions en temps réel en fonction du contenu d’un paquet et de règles prédéfinies. Par rapport au filtrage de paquets classique, l’inspection des paquets va beaucoup plus dans les détails.
