BAIP Artois Ternois Cambrésis
Aide à la création d'un mot de passe
Procédure d'activation des clés O.T.P.
Glossaire technique
Définitions de termes techniques utilisés dans les documentations
[1]
-
Broadcast
- Voir 'Diffusion'
-
Démon (ou daemon)
- Voir 'Service'
-
DHCP (Dynamic Host Configuration Protocol)
- Voir 'Service DHCP'.
-
Diffusion (Broadcast)
- C’est une communication issue d’un émetteur vers tous les équipements d’un même réseau. Tous les équipements de ce réseau traiteront les données reçues. On utilise pour cela une adresse spécifique dite ‘adresse de broadcast’. Par exemple si l’on considère le réseau 192.168.1.0/24 alors l’adresse de diffusion sera 192.168.1.255.
Au niveau d’un commutateur, les données émises arrivant sur un port connecté à l’hôte émetteur seront dupliquées sur tous les autres ports.
Il faut noter qu’un routeur ne diffuse par les données émises en broadcast. -
Diffusion point à point (unicast)
- C’est une communication point à point entre deux équipements d’un réseau.
Nota : les équipements doivent avoir une adresse IP unique au sein du réseau. -
Domaine (sens Internet) => Plus...
- Les ressources disponibles sur l’Internet sont organisées de manière hiérarchique (arborescente).
L’ensemble de cette organisation (jusqu’au serveur) constitue le domaine Internet. Afin de retrouver une ressource, cette structure est géré par un ensemble de serveurs spécifiques appelé DNS.
Par exemple la ressource désignée par l’adresse (URL)
http://www.ac-lille.fr/formation/document.pdf désigne le fichier ‘document.pdf’
stocké dans le dossier ‘formation’ du serveur ‘www’ du sous-domaine ‘ac-lille’ du domaine de premier niveau ‘fr’. -
Domaine (sens Microsoft)
- C’est une entité logique issue d’une organisation hiérarchique qui regroupe des matériels et usagers.
En général il permet la gestion des utilisateurs mais aussi des ressources mises à disposition.
Ces informations sont mémorisées au sein d’un annuaire.
Le domaine est géré par un (ou plusieurs) contrôleur(s) de domaine : serveur informatique.
Un usager membre du domaine pourra potentiellement ouvrir une session sur son domaine d’appartenance à partir de m’importe lequel des postes du domaine. Un domaine peut regrouper un très grand nombre de matériels regroupés ou non dans un même lieu.
Actuellement le Domaine au sens Microsoft du terme à tendance a fusionner avec le domaine au sens Internet du terme. -
ET logique => plus...
- Le ‘ET’ logique :
Si l’on considère 2 opérandes binaires, ces opérandes ne peuvent avoir que deux valeurs possibles :
0 (faux) ou 1 (vrai). On parle alors de composant élémentaire ou bit.
Si l’on considère A et B, deux éléments binaires sur lesquelles on applique une opération logique ‘ET’, on notera alors A . B et nous obtenons la table de fonctionnement (ou de vérité) décrite ci-dessous :
On s’aperçoit donc qu’il faut que les 2 opérandes soient à 1 (vrai) pour que le résultat soit à 1 sinon il restera à 0. -
FTP
- Voir 'Service de transfert de fichiers'
-
Gateway
- Voir 'Passerelle'
-
Groupe de travail (Workgroup)
- C’est une entité logique qui regroupe des équipements au sein d’un même réseau local (sans domaine).
Tous les équipements sont des homologues et donc aucun n’a de contrôle ni de priorité sur les autres.
En général le nombre d’équipements est faible (inférieur à 20). -
Multicast
- Voir 'Multidiffusion'
-
Multidiffusion (Multicast)
- C’est une communication émise par un hôte à destination d’un ensemble d’équipements du réseau.
On utilise aussi les termes de diffusion multipoint ou de groupe.
Les récepteurs s’inscrivent dans le groupe de multidiffusion permettant ainsi de recevoir le flux au travers des commutateurs et des routeurs. Il faut donc noter que le flux est envoyé au groupe (donc un seul flux pour plusieurs récepteurs).
Rembo/Tivoli utilise cette fonctionnalité pour recharger une même image sur plusieurs postes : il constitue des groupes de plusieurs clients (5) utilisant le même flux réseau.
Ainsi une classe de 20 postes n’utilise que 4 flux réseau au lieu de 20.
A noter que les flux multicast utilisent le protocole UDP (et non pas TCP) en général sur les réseaux 224.0.0.0/8, 232.0.0/8, 233.0.0.0/8 et 239.0.0.0/8.
Il faut noter que ces flux nécessitent en général la configuration d'options spécifiques dans les élèment actifs (IGMP). -
OU logique (exclusif) => Plus...
- Le ‘OU’ logique (OU exclusif) :
Si l’on considère 2 opérandes binaires, ces opérandes ne peuvent avoir que deux valeurs possibles :
0 (faux) ou 1 (vrai). On parle alors de composant élémentaire ou bit.
Si l’on considère A et B, deux éléments binaires sur lesquelles on applique une opération logique ‘OU’ exclusif, on notera alors A B et nous obtenons la table de fonctionnement (ou de vérité) décrite ci-dessous :
On s’aperçoit donc qu’il faut exclusivement que l'une des opérandes soient à 1 (vrai) pour que le résultat soit à 1 sinon il restera il restera à 0. -
OU logique (inclusif) => Plus...
- Le ‘OU’ logique (Inclusif) :
Si l’on considère 2 opérandes binaires, ces opérandes ne peuvent avoir que deux valeurs possibles :
0 (faux) ou 1 (vrai). On parle alors de composant élémentaire ou bit.
Si l’on considère A et B, deux éléments binaires sur lesquelles on applique une opération logique ‘OU’ inclusif, on notera alors A + B et nous obtenons la table de fonctionnement (ou de vérité) décrite ci-dessous :
On s’aperçoit donc qu’il faut que l'une des 2 opérandes (ou les 2) soient à 1 (vrai) pour que le résultat soit à 1 sinon il restera il restera à 0. -
Passerelle (Gateway)
- C’est le nom générique d’un composant faisant partie du réseau et qui sert de point de sortie pour tout ou partie des équipements connectés.
Il permet donc aux équipements de dialoguer avec un ou plusieurs réseaux différents.
Il faut noter que ce composant peut avoir plusieurs rôles (pare-feu, dispositif de filtrage, etc.).
De ce fait, une passerelle dispose d’au moins deux interfaces réseau.
Dans le réseau pédagogique des EPLE ; le serveur ‘Kwartz’ est le point de sortie de l’ensemble des postes du réseau : il est donc ‘passerelle’ pour les postes du réseau local.
La passerelle va donc établir une ‘route’ entre un équipement local (émetteur) et un destinataire (récepteur) figurant sur un réseau différent.
On pourra ainsi parler de ‘routage’ entre les réseaux. Il est aussi possible d’utiliser d’autres services spécifiques (serveur mandataire ou ‘proxy’ par exemple) pour permettre aux équipements du réseau local de dialoguer avec des réseaux différents. -
Protocole
- C’est un ensemble de spécifications qui décrit des règles de communication afin de pouvoir faire dialoguer deux sous-ensembles d’un équipement et par extension, deux équipements distincts.
Ces sous-ensembles d’un matériel donné sont nommés strates (ou couches).
Des modèles (OSI, etc.) ont été définis afin de décrire les règles de communication.
Le respect de cet ensemble de protocoles assure l’interfaçage d’équipements matériellement hétérogènes : par exemple un matériel sans fil peut dialoguer avec un équipement filaire, etc.
L’ensemble de protocoles TCP/IP est le plus connu. -
Proxy
- Voir 'Serveur mandataire'.
-
PXE (Pre-boot eXecution Environment)
- Voir 'Service PXE'.
-
Réseau
- Un réseau est une fédération d’équipements divers pouvant dialoguer entre eux.
Ces équipements peuvent être reliés entre eux par divers supports (filaire, optique, sans fil).
Pour dialoguer, ces équipements doivent utiliser le ‘même langage’. Pour cela ils utilisent une ‘langue commune’ nommée protocole. Le plus connu est TCP/IP (Transmission Control Protocol /Internet Protocol).
Il existe différentes organisations du réseau. La plus connue est Ethernet qui répond à un ensemble de normes.
IEEE 802.3x est l’ensemble des normes décrivant les fonctionnalités d’Ethernet.
‘x’ désigne les diverses déclinaisons de la norme. On trouvera, par exemple :
- 802.3u : fixe les règles de communication entre deux équipements compatibles 100 base Tx (100 Mb/s).
- 802.3ab : fixe les règles de communication entre deux équipements compatible 1000 base T (1000 Mb/s).
- 802.3af : décrit le mode d’alimentation électrique des équipements par la liaison réseau : PoE ou Power Over Ethernet.
- Etc. Ces normes décrivent précisément la manière permettant à deux équipements distincts de dialoguer entre eux. -
Serveur de noms Internet (DNS : Domain Name Server) => Plus...
- Le serveur DNS permet de traduire le nom complet d’une ressource disponible sur le réseau (en général Internet mais cela est aussi vrai pour un réseau local) en une adresse IP et un chemin d’accès à cette ressource. La réciprocité est vraie.
Pour cela DNS utilise un système hiérarchique permettant de classer l’ensemble des équipements par domaine qualifié. Voir le schéma ci-dessous.
Lorsque qu’un client désire une ressource, il doit d’abord localiser où se trouve cette ressource.
Pour cela il fait appel à son DNS qui localisera la ressource pour lui.
Lorsque celle-ci est localisée, le serveur DNS du client lui communique l’adresse du serveur ayant en sa possession cette ressource.
Le client peut alors demander directement la ressource au serveur.
Le schéma ci-dessous illustre ce fonctionnement.
Quand une adresse est résolue elle est mise en cache (mémorisée) par le serveur DNS du client et ceci pour une période donnée. -
Serveur mandataire (Proxy) => Plus...
- C’est un service qui s’intercale entre deux équipement et qui relai les demandes.
Le service mandataire ou proxy permet de relayer les demandes.
On général, on lui adjoint des services facultatifs permettant de mémoriser les données obtenues auprès des fournisseurs de manière à renvoyer directement ces données lors de futures demandes (fonction de cache).
De ce fait, il diminue le temps d’obtention d’une même ressource par les autres clients.
On peut lui adjoindre aussi d’autres fonctionnalités comme le contrôle d’accès aux ressources (filtrage des demandes) ou des traitements spécifiques (modification des demandes) : il peut jouer le rôle d’interprète entre deux équipements qui ne peuvent pas dialoguer directement entre eux. Il peut aussi assurer d’autres fonctions comme la compression ou d’autres traitements.
A noter que le service proxy peut concerner différents services et protocoles et pas seulement le web (http/s). -
Service (démon ou daemon)
- Un service est un composant logiciel exécuté en général par un serveur.
Cette exécution à lieu en arrière plan et parallèlement aux autres processus.
De nombreux services peuvent être installés sur un même équipement. -
Service de transfert de fichiers (FTP : File Transfert Protocol)
- C’est un service qui prend en charge le transfert bidirectionnel de fichiers entre un serveur et un client.
L’usager doit exécuter un client FTP (Filezilla ou autre) afin de déposer (ou récupérer) des fichiers sur le serveur. On peut aussi noter que la majorité des navigateurs web prennent en charge ce protocole.
FTP est un protocole fonctionnant en mode connecté qui assure un contrôle des données émises et reçues entre les interlocuteurs.
FTP est remplacé par SFTP et FTPS qui sont sécurisé et qui permettent un transfert crypté et sécurisé des données.
SFTP s'appui sur le protocole SSH tandis que FTPS utilise SSL ou TLS. -
Service DHCP (Dynamic Host Configuration Protocol) => Plus...
- C’est un protocole réseau qui permet d’assurer une configuration automatique des équipements réseau en leurs attribuant les informations nécessaires afin qu’il puisse dialoguer sur le réseau.
Le principe d'obtention de paramètres IP est décrite ci-dessous :
1 - Le client émet une demande de découverte d'un DHCP
2 - Le serveur DHCP fait une proposition de paramétres IP au client.
3 - Le client accepte la proposition du serveur DHCP
4 - Le serveur accuse réception de la demande et valide l'acceptation. -
Service PXE (Pre-boot eXecution Environment)
- Ce service permet à une machine hôte de télécharger à partir du réseau (et d’exécuter) un système d’exploitation ou un applicatif disponible sur un serveur (PXE).
Afin de réaliser cela, la machine hôte (le client PXE) doit :
- être équipée d’un adaptateur réseau qui prend en charge le démarrage par le réseau (boot LAN).
- prendre en charge le protocole PXE.
- être configurée au niveau de son ‘setup’ (BIOS / UEFI) afin de démarrer par le réseau.
On utilisera aussi très souvent une fonctionnalité qui n’est pas indispensable mais très utile : le réveil (allumage) de la machine par le réseau (Wake On Lan).
A l’allumage du poste, celui-ci effectue une requête DHCP afin d’obtenir des paramètres IP lui permettant de dialoguer sur le réseau, de connaître l’adresse du serveur PXE ainsi que le nom du fichier à télécharger et exécuter.
Dans le cas du serveur pédagogique, le serveur Kwartz fait office de serveur PXE et permet le téléchargement et l’exécution du client 'Rembo/Tivoli' ou 'Pulse' au démarrage du poste.
A noter que le protocole de téléchargement du client PXE utilisé se base sur TFTP. -
SSL (Secure Sockets Layer)
- C'est une norme de sécurisation qui peut être utilisée par divers autres protocoles.
Bien qu'un peu moins sécurisé que TLS il est encore très répandu. -
TFTP (Trivial File Transfer Protocol)
- Contrairement à FTP, il se base sur UDP et non pas TCP. Ce n'est donc pas un protocole très 'fiable' et sécurisé.
On peut dire que c'est un protocole FTP allégé et simplifié et plus rapide.
De ce fait il est utilisé sur le réseau local et presque exclusivement dans le cadre de mises à jour de logiciels embarqués (routeur, commutateur, etc.) ou dans le cadre d'un démarrage d'un système d'exploitation par le réseau. -
TLS (Transport Layer Security)
- C'est une norme de sécurisation qui peut être utilisée par divers autres protocoles.
Il permet l'authentification sécurisée du serveur distant et optionnellement du client, le transfert crypté des données et assure la vérification de l'intégrité des échanges.
Il succède au protocole SSL. -
Unicast
- Voir 'diffusion point à point'
