Définitions
Par Geo le dimanche 9 novembre 2008, 11:15 - Lien permanent
On va commencer par définir quelques termes. Bien entendu il n'y a pas tout et je vais m'efforcer d'en rajouter régulièrement.
ADSL (Asymetric Digital Subscriber Line traduit Ligne Digitale d'Abonné), ligne permettant la connexion d'un réseau local vers un fournisseur d’accès internet utilisant la ligne téléphonique existante de l'abonné. Grâce à des équipements spéciaux, la bande passante n'est plus limitée aux systèmes téléphoniques mais utilise toute la capacité d’une paire cuivre. L'abonnement est dit asymétrique car la bande passante réseau vers le fournisseur d’accès internet (100aine de kb/s) est plus faible que le fournisseur d’accès internet vers l'abonné.
BGP (Border Gateway Protocol), protocole qui permet à un groupe de routeurs Internet (ce groupe est alors appelé un système autonome ou Autonomous System) de dialoguer entre eux de façon à échanger des informations de routage et permettre ainsi la meilleure utilisation possible de la bande passante disponible. Protocole de routage externe, utilisé pour la connectivité entre systèmes autonomes, qui permet d'échanger des informations entre des réseaux ayant des politiques de routage différentes, et notamment d'assurer, par l'utilisation de vecteurs de chemin, une protection contre les boucles de routage. Internet fut d'abord administré comme un réseau unifié, mais en raison de sa forte croissance, il fut nécessaire d'adopter une structure hiérarchique (arborescence) et il fut découpé en plusieurs systèmes autonomes. L'ensemble des réseaux (et des routeurs) partageant la même politique de routage, utilisant un protocole de routage interne, forme un système autonome. Les informations de routage entre systèmes autonomes sont échangées par un protocole de routage externe, tel le protocole BGP. Le protocole BGP, qui doit remplacer le protocole EGP (External Gateway Protocol), fait partie des protocoles à vecteurs de chemin, qui gèrent le problème des boucles entre systèmes autonomes, en les enlevant automatiquement des tables de routage.
DHCP (Dynamic Host Configuration Protocol), il s’agit d’un protocole qui permet à un ordinateur qui se connecte sur un réseau d’obtenir dynamiquement (c’est-à-dire sans intervention particulière) sa configuration (principalement, sa configuration réseau). Vous n’avez qu’à spécifier à l’ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal étant la simplification de l’administration d’un réseau. Protocole permettant l'attribution dynamique d'adresses IP aux ordinateurs (hosts) sur un réseau local. Par opposition à l'attribution d'une adresse fixe entrée dans les panneaux de configuration du host qui peut poser problème lorsque l'on change cet ordinateur de réseau local.
DNS (Domain Name Service), chaque station possède une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 207.218.59.11 mais avec des noms de stations ou des adresses plus explicites (appelées adresses FQDN) du style http://www.secr.fr/ ou webmaster@secr.fr. Ainsi, TCP/IP permet d'associer des noms en langage courant aux adresses numériques grâce à un système appelé DNS. On appelle résolution de noms de domaines (ou résolution d'adresses) la corrélation entre une adresse IP et le nom de domaine.
Fail Over Technique permettant de « passer au-dessus » des pannes. Ce n'est pas de la tolérance aux pannes, mais cela y ressemble. Ici, on fait en sorte de pouvoir continuer à fonctionner, même si c'est sur trois pattes. Aptitude d'un système à fonctionner malgré ses défaillances éventuelles. Le plus souvent, on fait tourner deux machines en même temps et en parallèle. Quand l'une tombe en panne, l'autre fonctionne toujours.
Firewall (Traduit pare-feu), un firewall est un dispositif (logiciel ou matériel) qui permet de bloquer l'entrée et/ou la sortie des paquets de données transmis entre deux hôtes sur un réseau. Ce filtrage peut se faire selon divers critères comme par exemple un port (bloquer le port 21 permet d'empêcher le FTP), selon un nom d'hôte (bloquer 192.168.1.2 revient à interdire à tous les ordinateurs situés derrière le firewall l'accès à 192.168.1.2) ou autre. Le firewall est en général un ordinateur équipé d'un logiciel qui filtre tous les paquets de données d'un protocole (TCP/IP ou autre). Pour ce faire, le firewall est installé à l'entrée du réseau au niveau du lien de votre entreprise vers Internet.
IP (Internet Protocol), protocole de réseau à commutation de paquet réalisant l'adressage et le routage. Nom UNIQUE servant à identifier un ordinateur connecté à un réseau. Une adresse IP est composée de 4 nombres et de 3 points. Exemple : 207.218.59.11.
IPv6 (Internet Protcol version 6), version 6 du protocole IP. L'adresse IP (ou numéro Internet ou numéro IP) sera codée sur 128 bits qui seront écrits sous la forme FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF. IPv6 permettra un nombre énorme dardasses (environ 6000 milliards de milliards d'adresses IP par m2 de surface terrestre).
IPSEC (Internet Protocol Security), est un protocole réseau auquel des fonctions de sécurité ont été rajoutées (exemple : le chiffrement des données). Le protocole IPSEC est prévu directement dans la nouvelle version du protocole IP : IPV6.
Load Balancing (traduit Répartition de Charge), technique consistant à distribuer le travail à effectuer sur plusieurs machines, en particulier sur plusieurs serveurs. Cela permet de faire face plus efficacement aux grosses variations d'activité.
LS (Liaison Spécialisée), par opposition aux lignes RTC, l'utilisateur paye une location pour la ligne et peut s'en servir à son gré, il en a l'usage exclusif. Liaison exclusive directe et permanente, affectée à l'usage d'un utilisateur spécifié.
MAC, adresse (Media Access Control address), il s'agit des adresses physiques des cartes réseaux. Ces adresses sont codées en 48 bits par les constructeurs de matériels réseaux. Les adresses sur 48 bits sont uniques. Un numéro spécifique (6 chiffres hexadécimaux) est attribué à chacune d’entre elle. Le constructeur gère ensuite lui-même les autres bits disponibles de l'adresse. Ainsi, quel que soit l'origine du matériel, il n'y a pas de conflit d'adresses physiques possible sur le réseau. Adresse physique de la carte ethernet, inscrite de façon définitive au moment de la fabrication de la carte dans le logiciel de la carte. Ces adresses sont du type xxxxxx:yyyyyy ou xxxxxx est propre à chaque fabricant d'équipements de réseaux.
Monitoring Processus continu d'observation d'un système ou d'une partie d'un système en vue de s'assurer de son bon fonctionnement, en mesurant une ou plusieurs grandeurs du système et en comparant les résultats de ces mesures à des valeurs prescrites.
NTP
(Network Time Protocol), ce protocole permet de garder des équipements à l’heure.
OSPF (Open Short Path First), protocole qui permet l'échange et la construction de tables de routage entre routeurs interconnectés. Les routeurs échangent entre eux des informations sur leurs connexions et des algorithmes permettent de calculer les routes les plus favorables d'une adresse à une autre sur un inter-réseau. Il a été conçu pour résoudre les principaux défauts d’un autre protocole et entre autres le temps de convergence. Actuellement, ce temps de convergence est d’environ d’une minute avec l’utilisation d’un protocole tel que OSPF. Il est donc certain que ce protocole a permis de réduire considérablement le temps de convergence mais hélas pas suffisamment pour certaines applications pour lesquelles des temps de convergence de l’ordre d’une minute sont encore trop importants. C’est pourquoi une solution complémentaire a été apportée au protocole OSPF, c’est le calcul préalable d’un chemin de secours disjoint du premier chemin utilisé pour chaque destination possible sur le réseau.
PPTP (Point to Point Tunneling Protocol), il a été développé par un consortium comprenant Microsoft et est employé pour établir des tunnels de VPN (réseau privé virtuel) à travers l'Internet. Ceci permet aux utilisateurs à distance d’accéder solidement et économiquement à leur réseau d’entreprise n'importe où sur l'Internet. PPTP emploie un client - serveur pour établir une connexion.
QOS (Quality Of Service traduit Qualité De Service), décrit le niveau de performance attendu d'une application, d'un serveur, d'un réseau ou de tout autre dispositif. Par exemple pour un réseau, les paramètres principaux suivis sont en général la bande passante, le temps de latence, la perte de paquets et le temps de réponse à une requête.
Routeur Le routeur est un élément physique d’un réseau. Pour résumer, c’est un guide : on lui demande une route, il accompagne vers la bonne destination. Sa fonction principale est de prendre un paquet et de le renvoyer au bon endroit en fonction de la destination finale. Un réseau tel qu’Internet emploie de nombreux routeurs qui communiquent tous les uns avec les autres. Ce sont en quelque sorte les échangeurs de l’autoroute de l’information. Quand il y en a un qui tombe en panne, selon l’architecture globale du réseau, un autre peut prendre le relais. Equipement qui permet d'interconnecter des réseaux informatiques. Ces réseaux peuvent être très proches ou éloignés de plusieurs milliers de kilomètres. Certains routeurs supportent différents protocoles. Le rôle du routeur est de transférer les données informatiques entre ces réseaux en fonction des adresses auxquelles sont destinées ces données. Pour ce faire, le routeur maintient des tables de routage, aidé par les protocoles. Les routeurs sont un des éléments essentiels de l'architecture de l'Internet.
SNMP (Simple Network Management Protocol traduit protocole simple de gestion de réseau). Il s'agit d'un protocole qui permet aux administrateurs réseau de gérer les équipements du réseau (imprimantes, cartes réseaux…). Il est actuellement le protocole le plus utilisé pour la gestion des équipements de réseaux. SNMP est un protocole relativement simple; toutefois l’ensemble de ses fonctionnalités est suffisamment puissant pour permettre la gestion des réseaux hétérogènes complexes. Il est aussi utilisé pour la gestion à distance des applications: les bases de données, les serveurs, les logiciels, etc. L’usage du protocole SNMP peut aussi dépasser largement le cadre de la gestion des équipements de réseaux.
Switch (Networking Switch traduit commutateur: commutateur réseau), équipement qui concentre en un seul point les connections d'un réseau LAN de type Ethernet. Le switch identifie grâce à l'adresse MAC des cartes réseaux des ordinateurs connectés le destinataire de l'information sur le réseau et établit ainsi un canal de transmission privilégié entre les 2 machines. Cette technologie améliore considérablement le débit et la bande passante disponible sur le réseau local.
VPN (Virtual Private Network), est un tunnel virtuel (par opposition au réseau privé) établi entre deux points et dans lequel les données circulant ne sont pas « visibles » de l'extérieur. Cette « invisibilité » peut être obtenue par exemple à un chiffrement des données ou à un protocole particulier d’échanges de données. Dans le cas des VPN IPSEC, on aurait tendance à dire qu'un VPN assure que les données circulent de façon sécurisée : les deux points sont authentifiés, l'intégrité des données est vérifiée, et les données peuvent circuler chiffrées sur le réseau internet.