Академический Документы
Профессиональный Документы
Культура Документы
quipements de rseautique
18-02-2015
Version 3
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
2 GNRALITS
3 SPCIFICATIONS TECHNIQUES
DM :
3
3
3
5
5
6
6
7
7
8
8
8
10
14
15
15
16
17
19
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
PRSENTATION DU PROJET
GNRALITS
La documentation technique du manufacturier affrente aux quipements et services de
maintenance proposs doit tre incluse sur support lectronique ou papier.
Chaque bien possde une garantie minimale, inscrit au Bordereau de Soumission sous
lappellation Garantie conventionnelle , sur le matriel tre acquis.
Chaque quipement ou configuration propose possde tous les accessoires, chssis, cartes,
connecteurs, cbles, licences et logiciels ncessaires son fonctionnement.
SPCIFICATIONS TECHNIQUES
3.1
LOT 1 - COMMUTATEURS
3.1.1
COMMUTATEURS DACCS
Les commutateurs daccs servent connecter des postes de travail, des tlphones IP, des
bornes WIFI et autres appareils IP un rseau informatique. Ceux-ci sont relis avec des liens
montants (uplinks) normalement deux commutateurs dorsaux (aux fins de redondance).
Caractristiques gnrales
Les caractristiques suivantes sappliquent tous les quipements des familles 1.1 et 1.2.
Chaque commutateur daccs :
a.
DM :
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
vi.
vii.
viii.
ix.
x.
xi.
xii.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
l.
m.
n.
o.
i.
ii.
iii.
iv.
v.
p.
q.
r.
DM :
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
s.
t.
u.
le port;
a la fonction denvoi des traps SNMP lors de la limite du budget PoE est atteint;
a les statistiques pour dterminer sa consommation lectrique relle totale ;
supporte la fonction de contrle d'accs IEEE 802.1x.
3.1.1.1
Ce groupe vise dployer une topologie rseau base sur le protocole Spanning Tree.
Chaque commutateur daccs :
a. possde le protocole Spanning Tree (IEEE 802.1d, 802.1s et 802.1w)
Pour les commutateurs de niveau 3, en plus :
a. supporte un aiguillage des paquets (niveau OSI 3 et +) par protocole de routage
dynamique OSPF vitesse filaire si disponible, et le routage statique
3.1.1.2
Ce groupe vise dployer une topologie rseau base sur le protocole SPB (Shortest Path
Bridging) ou TRILL (Transparent Interconnection of Lots of Links), qui sont les successeurs
au protocole Spanning Tree.
Chaque commutateur daccs :
a. possde le protocole SPB IEEE 802.1aq - ou TRILL
b. possde le protocole Spanning Tree (IEEE 802.1d, 802.1s et 802.1w)
Pour les commutateurs de niveau 3, en plus :
a. supporte un aiguillage des paquets (niveau OSI 3 et +) par protocole de routage
dynamique OSPF vitesse filaire si disponible, et le routage statique
DM :
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
3.1.2
COMMUTATEURS DORSAUX
Les commutateurs dorsaux servent agrger ensemble les commutateurs daccs et les autres
types dquipements rseaux (bastion de scurit, serveurs, etc.) Ceux-ci sont relis avec des
liens montants (uplinks) aux commutateurs daccs. Nous retrouvons normalement deux
commutateurs dorsaux.
Caractristiques gnrales
Les caractristiques suivantes sappliquent tous les quipements des familles 1.3 et 1.4.
Chaque commutateur dorsal :
a.
i.
ii.
iii.
iv.
v.
vi.
vii.
viii.
ix.
x.
xi.
xii.
b.
c.
d.
e.
f.
g.
h.
i.
DM :
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
j.
k.
l.
m.
n.
o.
p.
q.
r.
s.
t.
u.
3.1.2.1
DM :
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
3.1.3
COMMUTATEURS SERVEURS
Les commutateurs serveurs servent connecter lensemble les serveurs et des units de
stockage SAN soit FCOE Fiber Channel Over Ethernet - pour les connexions directes aux
serveurs et nativement Ethernet et Fiber Channel pour les units de stockage SAN et la dorsal
du rseau informatique au point de dmarcation.
Caractristiques gnrales
Les caractristiques suivantes sappliquent tous les quipements de la famille 1.5.
3.1.3.1
i.
ii.
iii.
iv.
v.
vi.
vii.
viii.
ix.
x.
xi.
xii.
b.
c.
d.
e.
f.
g.
h.
i.
DM :
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
j.
k.
l.
m.
n.
o.
p.
DM :
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
3.2
Solution WIFI 802.11 a,b,g n(2,4Ghz et/ou 5Ghz), ac avec une gestion centralise.
La console de gestion centralise :
i. est graphique et accessible par fureteur web
ii. contrle lensemble des contrleurs de gestion WIFI
iii. contrle lensemble des bornes daccs WIFI
iv. peut tre dploye de manire virtuelle ou physique :
1. les contrleurs WIFI physiques doivent :
tre pourvus de blocs dalimentation lectrique redondants
changeables chaud ;
pouvoir regrouper plusieurs ports Ethernet physiques et crer ainsi un
ou des liens virtuels de type 802.3ad vers les quipements de
commutation pour augmenter la disponibilit des services et
permettre lquilibre de charge automatique ;
tre regroups en grappe afin de constituer lquivalent dun seul
contrleur de gestion virtuel form de plusieurs units, ce qui procure
une rsilience et un quilibre de charge automatiques lgard des
bornes daccs tout en simplifiant la gestion et la configuration des
paramtres par le biais dune seule entit logique.
2. les contrleurs WIFI virtuels doivent :
supporter les plateformes de virtualisation de serveurs Microsoft
Hyper-V ou VMware si dploys sous formes de serveurs virtuels ;
tre regroups en grappe afin de constituer lquivalent dun seul
contrleur de gestion virtuel form de plusieurs units, ce qui procure
une rsilience et un quilibre de charge automatiques lgard des
bornes daccs tout en simplifiant la gestion et la configuration des
paramtres par le biais dune seule entit logique.
c.
d.
e.
f.
g.
h.
DM :
10
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
i.
Les bornes daccs doivent sautoconfigurer laide des paramtres fournis au niveau
du ou des contrleurs de gestion sans fil.
j. Les bornes daccs doivent tre munies dun systme de barrure afin den empcher le
vol ou le dplacement.
k. Des mcanismes doivent permettre lajustement statique et dynamique des
paramtres de fonctionnement des radios dans le domaine RF (canaux, puissance,
couverture, etc.)
l. Litinrance des utilisateurs doit pouvoir se faire de faon transparente tous les
niveaux suivants tout en prservant leur identit initiale (pas dauthentification
rpte):
- entre les technologies 802.11b, 802.11g, 802.11n et 802.11ac;
- dun point daccs un autre au niveau 2;
- dun sous-rseau IP un autre au niveau 3.
m. De faon minimiser la latence et rduire la variation des dlais, des mcanismes
ditinrance rapide ( fast roaming ) doivent tre intgrs la solution.
n. Les bornes daccs doivent pouvoir tre alimentes en ligne selon le standard IEEE
802.3af.
o. Le trafic entre les utilisateurs sans fil doit pouvoir tre relay localement par les bornes
daccs eux-mmes si dsirs (acheminement distribu) et pouvoir tre centralis par
le biais du contrleur de gestion (acheminement centralis) en fonction des besoins.
p. La solution doit permettre la cration de tunnels empchant les utilisateurs de voir le
trafic gnr par les autres usagers de la zone sans fil, et ce, mme sils appartiennent
au mme VLAN.
q. Les bornes daccs doivent prendre en charge de faon concurrente les services de voix
et de donnes en offrant des mcanismes de qualit de service (QoS) lintrieur dun
mme SSID.
r. En complment au standard IEEE 802.11e, les bornes daccs doivent supporter la
priorisation et la qualit de service laide du protocole WMM (Wi-Fi Multimedia).
s. Les rgles de qualit de service et de scurit doivent pouvoir tre attribues
lutilisateur et non seulement au SSID dans son ensemble.
t. Le trafic de type multicast (IGMP V1/V2) doit tre pris en charge.
u. La solution sans fil doit intgrer des mcanismes de protection contre les attaques RF
de niveau 2 courantes (dni de service ou DoS, blocage de frquences, diffusion
massive de trafic indsirable, etc.). Des alertes destines aux administrateurs doivent
survenir lors de telles attaques.
v. Sur la base de la prise en charge du standard IEEE 802.11i, les bornes daccs doivent
prendre en charge les fonctions dauthentification et de chiffrement WPA / WPA2 (
Wi-Fi Protected Access incluant le support de TKIP et AES) en plus des options WEP de
base (RC4 128/256 bits). Les oprations de chiffrement/dchiffrement doivent tre
ralises au niveau matriel afin daccrotre la performance des changes sans fil.
w. Lauthentification doit pouvoir tre assure laide de multiples services de rpertoire
pour offrir un maximum de flexibilit et une meilleure intgration de nouveaux usagers
appartenant dautres organisations possiblement dj dotes de leur propre base de
donnes : RADIUS, LDAP, Active Directory, systmes jetons (SecurID) et certificats
X.509.
DM :
11
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
x.
y.
z.
aa.
bb.
cc.
dd.
ee.
ff.
gg.
hh.
ii.
DM :
Les usagers doivent pouvoir sidentifier laide dun portail Web captif interne qui peut
tre personnalis selon les besoins. Pour une volutivit plus grande, des portails
captifs externes doivent aussi pouvoir tre employs au besoin.
Les bornes daccs doivent supporter le standard IEEE 802.1x (EAP Extensible
Authentication Protocol , PEAP - Protected Extensible Authentication Protocol )
pour lauthentification locale des clients. Les utilisateurs doivent donc sidentifier par
lintermdiaire dun serveur RADIUS avant davoir accs au rseau sans fil et dtre
dynamiquement associs un VLAN spcifi au niveau des attributs.
Le contrleur WIFI prend en charge une grande partie des tches lies au traitement du
protocole EAP afin de dgager les serveurs RADIUS darrire-plan (EAP-TLS, PEAP, EAPMD5) et de pouvoir fonctionner de faon autonome lorsque ces serveurs ne sont
temporairement pas disponibles (lors dune panne dun lien WAN par exemple) ;
La solution doit supporter le chiffrement des donnes des utilisateurs laide de
tunnels de type SSL, IPsec et/ou PPTP.
Le trafic des utilisateurs doit tre achemin de faon symtrique dans le rseau WLAN
(chaque session dusager est maintenue en permanence sur le contrleur de scurit
dorigine mme en cas ditinrance, et ce, sans besoin de rauthentification). Cette
faon de faire permet notamment le maintien des applications en tout temps, sans
interruption ni coupure, lors de litinrance tout en permettant le recours des
bastions de scurit de type stateful qui ne supportent pas des flots de trafic
asymtriques par nature.
Par le biais de la cration dun domaine de mobilit, lutilisateur doit disposer des
mmes privilges et des mmes restrictions, peu importe o il se trouve
ponctuellement lintrieur du domaine en question (mme dans les sites distants).
La solution doit tre en mesure dquilibrer la charge entre les bornes daccs en
rpartissant les nouveaux utilisateurs en fonction de la capacit disponible sur chaque
dispositif.
Le regroupement des usagers doit pouvoir se faire par la mise en uvre de profils de
groupes centraliss afin den faciliter ladministration. Les profils en question doivent
permettre lapplication de politiques daccs et de qualit de service en fonction de
lusager, de son groupe, des SSID, des dispositifs, de la localisation, de lheure ou du
jour de la semaine.
La cration et le maintien de groupes de services virtuels doivent tre possibles et
permettre de prciser des paramtres spcifiques comme le SSID, le VLAN, le sousrseau, les politiques et les mcanismes dauthentification, dautorisation et de
comptabilit (AAA).
En lien avec les groupes de services virtuels, les usagers doivent pouvoir sidentifier
laide dun portail Web captif qui peut tre personnalis selon les besoins. Le portail est
spcifique chacun des groupes virtuels.
Pour faciliter et acclrer lintgration dusagers de passage ayant des besoins de
connectivit sans fil plus limits, une application de configuration simplifie pour le
personnel non technique doit permettre la cration de comptes visiteurs avec un
dlai dexpiration paramtrable.
La solution doit permettre la dtection et la localisation des bornes daccs clandestins
raccords au rseau sans lapprobation des administrateurs. Les bornes daccs en
12
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
question doivent tre partitionnes du rseau et une alerte doit tre gnre pour
aviser les administrateurs. Le balayage RF doit pouvoir se faire en continu, selon des
horaires tablis ou la demande (WIPS/MIPS).
jj. des fins de scurit, la gestion des bornes daccs par lintermdiaire de la portion RF
du rseau sans fil doit pouvoir tre interdite la demande.
kk. Des filtres volus doivent pouvoir tre appliqus pour liminer ou permettre le trafic
sur la base des informations de niveau 2 4 : adresses MAC, adresses IP de source ou
de destination, ports logiques de source ou de destination, protocole IP.
ll. La solution doit comporter des fonctions AAA ( Authentication, Authorization,
Accounting ) pour lidentification des usagers, le contrle des accs et le maintien de
statistiques dutilisation des services sans fil. Les services AAA doivent offrir une
granularit allant jusquau niveau de chaque usager.
mm. Support du protocole IETF 3576 Dynamic Authorization Ext. for RADIUS pour
lallocation dynamique de ressources au rseau WIFI et filaire.
nn. Permettra la journalisation de tous les vnements et lenvoi un serveur de
journalisation.
oo. Permettre le routage du trafic local au site mme le point daccs afin dviter de
consommer de la bande passante inutilement.
pp. Offrir mme les bornes daccs des fonctionnalits danalyse spectrale (quivalentes
des outils danalyse de site) contrlables centralement afin de raliser des
diagnostiques distance et dviter de se dplacer physiquement.
DM :
13
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
3.4
DM :
14
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
3.5
3.5.1
DM :
15
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
3.5.2
DM :
16
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
3.5.3
DM :
17
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
DM :
18
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
LEXIQUE
3DES
dsigne "3 Data Encryption Standard" un algorithme de chiffrement symtrique enchanant
trois (3) applications successives de l'algorithme DES;
AAA
dsigne "Authetification, Authorization, Accounting";
Address forwarding
dsigne la rexpdition de paquet IP bas sur l'adresse IP;
Adresse MAC
dsigne un identifiant unique (mondiallement reconnu) sous forme hexadcimal attribu un
quipement, une carte rseau ou une interface rseau; la signification de l'accronyme MAC
correspond "Mdia Access Control";
AES
dsigne "Advanced Encryption Standard", un algorithme de chiffrement symtrique;
BGP-4
dsigne "Border Gateway Protocol 4", un protocole d'change de routes utilis sur le rseau
Internet et des rseaux tendus; l'objectif consite changer des informations de Routage et
d'accessibilit de rseaux, appels prfixes, entre des systmes autonomes, communment
nomm AS (Autonomous System);
Bits
dsigne l'unit la plus simple dans un systme de numration et ne pouvant prendre que deux
valeurs. Le bit peut reprsenter une alternative logique ou un chiffre du systme binaire (0 ou
1);
CLI
dsigne "Command Line Interface", un interface homme-machine dans laquelle la
communication entre l'utilisateur et l'ordinateur s'effectue en mode texte;
Commutateur Rseau
dsigne un quipement qui relie plusieurs segments et quipements dans un Rseau
Informatique et de Rseau de Tlcommunication et qui permet de crer des circuits virtuels;
Commutateurs d'Accs
dsigne l'quipement servant connecter des postes de travail, des tlphones IP, des bornes
WIFI et autres appareils IP un Rseau Informatique;
DM :
19
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
Commutateurs Dorsaux
dsigne l'quipement servant agrger ensemble des Commutateurs d'Accs et les autres
types d'quipements rseaux et o est effectu normalement le Routage centralis dans un
rseau informatique et l'accs vers les services informatiques (serveurs, internet, etc.);
Commutateurs Serveurs
dsigne l'quipement servant connecter l'ensemble des serveurs et des units de stockage
(SAN ) soit nativement via Ethernet, via Fiber Channel (FC) ou via Fiber Channel Over Ethernet
(FCOE);
Commutation de paquets
dsigne une technique de commutation utilise dans le transfert de donnes dans les Rseaux
Informatiques, exemple Ethernet;
DMZ
dsigne "DeMilitarized Zone", un sous-rseau isol et scuris par un pare-feu;
DoS
dsigne "Denial of Service", un terme dsignant une attaque informatique ayant pour but de
rendre indisponible une service, d'empcher les utilisateurs lgitimes d'utiliser un service,
d'engorger un Rseau Informatique ou tout autre attaque visant une panne de service;
Dynamic Authorization
dsigne autorisation automatique selon des paramtres dfinis d'avance;
EAP
dsigne "Extensible Authentification Protocol", un mcanisme d'identification universel utilis
dans les rseaux Wi-Fi;
Empilable
fonction permettant de connecter ensemble des Commutateurs rseaux par un interface ddi,
ne formant qu'une seule matrice de Commutation de paquets - commutation locale des
paquets directement entre les quipements sans passer par un quipement tiers;
Encapsulation
correspond spcifiquement pour les Rseaux Informatiques un procd consistant inclure les
donnes d'un protocole dans un autre protocole;
Ethernet
dsigne le protocole de rseau local (LAN) Commutation de paquets; Ethernet est une norme
international ISO/802-3;
FABRIC
dsigne un type de topologie rseau o les nuds d'un rseau sont accords aux autres nuds
via des commutateurs de faon optimise, mixant le trafic rseau et de stockage sur un mme
mdium;
DM :
20
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
fakepacket
dsigne faux paquets;
fast roaming
dsigne l'itinrance rapide, qui permet un quipement WIFI de changer de bornes WIFI sans
perte de connexion tout en tant en mouvement;
FC
dsigne "Fiber Channel", un protocole dfini par la norme ANSI X3T11 permettant une
connexion haut dbit de l'ordre du Gigabit par seconde;
FCOE
dsigne "Fiber Channel Over Ethernet";
Fonction de Hachage
correspond une fonction particulire qui calcule une empreinte servant identifier
rapidement, mais partiellement, la donne initiale; cette fonction est utilis en informatique et
en cryptographie;
FTP
dsigne "File Transfert Protocol", un protocole de communication ddi l'change
d'information de fichiers sur un rseau TCP/IP;
Gbps ou Gbit/s
dsigne "Gigabits Per Second", une unit de mesure du dbit binaire correspondant 109 bit/s
Ghz
dsigne "Giga Hertz", une unit de mesure de la frquence;
Go
dsigne Gigaoctets;
HTTPS
un protocole de transfert hypertexte scuris avec une couche de chiffrement comme le SSL ou
TLS;
ICSA
dsigne "Institute of Chartered Secretaries and Administrators", un laboratoire de
normalisation en scurit informatique;
IDS
dsigne "Intrusion Detection System", un systme de dtection d'intrusion correspondant un
mcanisme destin reprer des activits anormales ou suspectes sur la cible analyse ;
DM :
21
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
IEEE
dsigne "Institute of Electrical and Electronics Engineers" une grande association situ au
tats-Unies compos de professionnels dans le domaine lectrique et des technologies de
l'information. L'entreprise met des normes visant rgulariser les produits selon des
standards gnralement reconnus.
IEEE 802.11ac
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11ae
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11b
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11g
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11i
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11n
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11n-2.4Ghz
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE, pour la
portion dans la bande de frquence 2,4Ghz
IEEE 802.11n-5Ghz
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE, pour la
portion dans la bande de frquence 5Ghz
IEEE 802.1ab
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1ad
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1aq
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1d
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
DM :
22
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
IEEE 802.1p
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1Q
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1s
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1w
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1x
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.3ad
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.3af
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.3at
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IETF 3576
dsigne "Internet Engineering Task Force", un dtachement d'ingnierie d'Internet constituant
un groupe informel, international, ouvert tout individu, qui participe l'laboration des
standards Internet;
IGMP
dsigne "Internet Group Management Protocol", un protocole qui permet des Routeurs IP de
dterminer de faon dynamique les groupes Multicast qui disposent de clients dans un sousrseau
IN
dsigne entrant;
Internet
dsigne le Rseau Informatique mondial accessible au public. Ce rseau est compos de
millions de rseau, donc l'un des plus connu sous l'appellation Word Wide Web
IP
dsigne "Internet Protocole", une famille de protocoles de communication de Rseau
Informatique conus pour tre utiliss par Internet;
DM :
23
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
IPSEC
dsigne "Internet Protocol Security", un ensemble de protocoles utilisant des algorithmes
permettant le transport de donnes scurises sur un rseau IP;
IPv4
dsigne "Internet Protocole version 4", un protocole de premire version servant attribuer
une ou plusieurs adresses IP codes sur 32 bits;
IPv6
dsigne "Internet Protocole version 6", un protocole rseau sans connexion de la couche 3 du
modle OSI servant attribuer une ou plusieurs adresses et une meilleur agrgation des routes
dans la table de Routage d'Internet
LACP
dsigne "Link Aggregation Control Protocol", un protocole de niveau 2 du modle OSI qui
permet de grouper plusieurs Ports physiques en une seule voie logique selon la norme IEEE
802.3ad;
LAN
dsigne "Local Area Network", un Rseau Informatique local qui relie des ordinateurs dans une
zone limites;
LLDP
dsigne "Link Layer Discovery Protocol", un protocole ouvert norm par IEEE 802.1ab constitu
d'un entte et d'une fin de message fixe et d'un ensemble de conteneurs d'information (TLV);
LLDP-MED
dsigne "Link Layer Discovery Protocol Media Endpoint Discovery", un protocole approuv par
la norme ANSI / TIA-1057 ;
MD5
dsigne "Message Digest 5", une Fonction de Hachage cryptographique qui permet d'obtenir
l'empreinte numrique d'un fichier;
Multicast
correspond une forme de diffusion d'un metteur vers un groupe de rcepteurs. Le terme
diffusion multipoint ou diffusion de groupe sont galement employs;
Nating
dsigne "Network Address Translation (NAT), qui consiste faire correspondre les adresses IP
internes non-uniques et souvent non routables d'un intranet un ensemble d'adresses
externes uniques et routable;
Niveau 2
dsigne le niveau 3 du modle OSI;
DM :
24
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
Niveau 3
dsigne le niveau 3 du modle OSI;
OpenDaylight
Groupe de travail sous la forme "ouvert" (Open Source) qui dveloppe une protocole
standardis de gestion rseau - routage, commutation, scurit, etc., dont entre autres
OpenFlow;
OpenFlow
correspond un protocole de gestion ouvert utilis dans les commutateur Ethernet, des
Routeurs et des point d'accs Wi-Fi;
OSI
dsigne le modle OSI (de l'anglais Open Systems Interconnection) qui est un standard de
communication, en rseau, de tous les systmes informatiques 7 niveaux (couches);
OSPF
dsigne "Open Shortest Path First", un protocole de Routage interne IP de type " tat de liens"
OUT
dsigne en sortie;
Paquets
correspond l'entit de transmission de la couche rseau de Niveau 3 du modle OSI;
Passerelle
dsigne un dispositif permettant de relier deux (2) Rseaux Informatiques de types diffrents,
par exemple un rseau LAN et le rseau Internet;
PEAP
dsigne Protected Extensible Authentification Protocol ;
Plenum rated
qui rpond aux exigences UL relatives aux installations en plafond;
PoE
dsigne "Power over Ethernet", une quivalent la norme IEEE 802.3af - type 1;
PoE+
dsigne "Power over Ethernet", une quivalent la norme IEEE 802.3af - type 2;
DM :
25
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
Ponts
dsigne un quipement informatique d'infrastructure de rseau de type Passerelle, situ
niveau 2 du modle OSI, permettant d'interconnecter deux (2) segments de rseaux distincts,
soit de technologies diffrentes, soit de mme technologie, mais physiquement spars la
conception pour diverses raisons;
Port
dsigne soit un port matriel correspondant une prise permettant de brancher des
priphriques sur un quipements informatique ou un port logiciel correspondant un systme
permettant aux quipements informatique d'mettre des informations;
Port Forwarding
dsigne redirection de port;
PPP
dsigne "Point-to-Point Protocole", un protocole de transmission pour Internet dcrit par le
standard RFC 1661;
PPTP
dsigne "Point-to-point tunneling protocol", un protocole de tunnel point--point
d'encapsulation PPP sur IP. Il permet de mettre en place des rseaux privs virtuel (VPN) audessus d'un rseau public;
QoS
dsigne "Quality of Service", un qualit de service est la capacit vhiculer dans de bonnes
conditions un type de trafic donn, en terme de disponibilit, dbit dlais de transmission,
gigue, taux de perte de paquets, etc. La qualit de service est un concept de gestion qui a pour
but doptimiser les ressources d'un rseau ou d'un processus et de garantir de bonnes
performances aux applications critiques pour l'organisation;
RADIUS
dsigne "Remote Authentication Dial-In-User Service", un protocole client-serveur permettant
de centraliser des donnes d'authentification. Ce protocole est normalis par l'IETF sous RFC
2865 et RFC 2866;
RC4
dsigne "Rivest Cipher 4", un algorithme norm dans le SSL ou le WEP;
Rseau de Tlcommunication
dsigne un ensemble d'quipements (liaisons de tlcommunication, Commutateur, Routeurs,
etc.) relies en eux de faon ce que des messages puissent tre transmis d'un bout l'autre
du rseau travers de multiples liaisons;
Rseau Informatique
dsigne un ensemble d'quipements relies en eux pour changer des informations;
DM :
26
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
RF
dsigne "Radio Frquence", une onde lectromagntique dont la frquence est infrieur 300
Ghz;
RJ-45
dsigne un connecteur 8P8C (8 position et 8 contacts lectrique) est utilis couramment pour
les connexions Ethernet;
Routage
dsigne un mcanisme par lequel des chemins sont slectionns dans un Rseau Informatique
pour acheminer les donnes d'un point vers un autre.
Routeur
correspond un lment intermdiaire dans un Rseau Informatique assurant le routage de
Paquets;
SAN
dsigne "Storage Area Network", un rseau spcialis permettant de mutualiser des ressources
de stockage;
SDN
dsigne "Software Defined Network", un nouveau paradigme d'architecture rseau o le plan
de contrle est totalement dcoupl du plan de donnes. Ce dcouplage permet de dployer le
plan de contrle sur des plateformes dont les capacits sont plus grandes que celles des
commutateurs rseaux classiques. Enfin, cette abstraction travers une API rseau standard
permet un dveloppement de services rseaux forte valeur ajoute affranchi des spcificits
des quipementiers;
SecurID
correspond un systme de Token, ou authentificateur, destin proposer une
authentification forte son utilisateur dans le cadre de l'accs un systme d'information;
SFP
dsigne "Small form-factor pluggable", un metteur-rcepteur compact, insrable chaud
utilis dans les Rseau de Tlcommunication et les Rseaux Informatiques;
SFP+
dsigne "Small form-factor pluggable", un metteur-rcepteur compact amlior, insrable
chaud utilis dans les Rseau de Tlcommunication et les Rseaux Informatiques;
SFTP
dsigne "Secure File Transfert Protocol", un protocole qui "tunnelise " la session travers une
connexion SSH pour la scuriser
DM :
27
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
SNMP
dsigne "Simple Network Management Protocol" ou protocole simple de gestion de rseau ,
protocole de communication qui permet aux administrateurs rseau de grer les quipements
du rseau, de superviser et de diagnostiquer des problmes rseaux et matriels distance.
SMS
dsigne "Short Message Service", un service de messagerie permettant de transmettre de
courts message textuels;
Sniffer
dsigne un analyseyur rseau;
SNMP
correspond un logiciel pouvant lire ou enregistrer des donnes transitant par le biais d'un
rseau local non-commut;
SNMPv3
dsigne la version 3 du protocole SNMP;
SPB
dsigne "Shortest Path Bridging", une technologie de Rseau Informatique destine simplifier
la cration et la configuration des rseaux, tout en permettant un Routage trajet multiple. Le
SPB est norm par IEEE802.1aq;
SPB/TRILL
dsigne SPB et/ou TRILL;
Spoofing
correspond en franais au mot usurpation utilis en informatique pour dsigner l'usurpation
d'adressage IP;
SQL
dsigne "Structured Query Language", un langage de requte structure normalis servant
exploiter des bases de donnes relationnelles;
SSH v3
dsigne "Secure Shell", un programme informatique et un protocole de communication
scuris. Le protocole de connexion impose un change de cls de chiffrement en dbut de
connexion;
SSID
dsigne "Service Set Identifier", un nom de rseau Wi-Fi selon la norme IEEE 802.11;
DM :
28
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
SSL
dsigne "Secure Sockets Layer", un protocole de scurisation des changes sur Internet;
Stateful
dsigne un type de bastion de scurit qui garde en mmoire l'tat de
connexions rseau (comme les flux TCP, les communications UDP) qui le traversent;
STP
dsigne l'acronyme de "Spanning Tree Protocole", un protocole rseau de niveau deux (2)
permettant de dterminer une topologie rseau sans boucle dans les LAN avec ponts. Le STP
est norm par IEEE802.1D;
Syslog
correspond un protocole dfinissant un service de journaux d'vnements d'un systme
informatique. C'est aussi le nom du format qui permet ces changes;
Tacacs+
dsigne "Terminal Access Controller Access-Control System", un protocole d'authentification
distante utilis pour communiquer avec un serveur d'authentification;
TCP/IP
dsigne "Transmission Control Protocol Internet Protocol", un ensemble de protocoles utiliss
pour le transfert des donnes sur Internet;
Teaming
correspond en franais au couplage servant faire travailler alternativement deux (2) Port pour
permettre une redondance rseau par bascule en cas de rupture d'un lien physique;
TKIP
dsigne "Temporal Key Integrity Protocol", un protocole de communication utilis pour la
protection et l'authentification des donnes transitant sur un rseau Wi-Fi;
TLS
dsigne "Transport Layer Security", un protocole de scurisation des changes sur Internet;
TLV
dsigne "Type-Length-Value", un protocole de communication de donnes utilis au niveau 6
du modle OSI
Traceroute
correspond un programme utilitaire qui permet de suivre les chemins qu'un Paquet de
donnes va prendre pour aller de la machine local une autre machine connecte au rseau IP;
Trap
dsigne un type de message SNMP, envoi d'information automatiquement la suite d'un
vvement;
DM :
29
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
TRILL
Transparent Interconnection of Lots of Links
Uplink
correspond en franais une liaison montante correspondant a une expression relative aux
transmissions satellitaires;
VLAN
dsigne "Virtual LAN", un Rseau Informatique logique indpendant. De nombreux VLAN
peuvent coexister sur le mme Commutateur Rseau;
VPN
dsigne "virtual Private Network", un rseau virtuel priv permettant une connexion interrseau reliant deux (2) rseaux locaux diffrents par un protocole tunnel;
VRRP
dsigne "Virtual Router Redundancy Protocol", un protocole de redondance de Routeur virtuel
dont l'objectif est d'augmenter la disponibilit de la passerelle par dfaut des htes d'un mme
rseau;
WAN
dsigne l'acronyme de "Wide Area Network", un Rseau Informatique tendu couvrant une
grande zone gographique;
WEP
dsigne "wired equivalent Privacy", un protocole pour scuriser les rseaux Wi-Fi;
WIFI
dsigne l'ensemble des protocoles de communication sans fil rgis par les normes du groupe
IEEE 802.11. Le rseau Wi-Fi permet de relier par onde radio plusieurs appareils informatique;
WMM
dsigne "Wi-Fi Multimdia";
WPA
dsigne "Wi-Fi Protected Access", un mcanisme pour scuriser les rseaux Wi-Fi incluant une
partie de la norme IEEE 802.11i;
WPA2
dsigne "Wi-fi Protected Access 2", un mcanisme pour scuriser les rseaux Wi-Fi de seconde
version incluant tous les lments de la norme IEEE 802.11i;
WWW
dsigne "Word Wide Web", le rseau le plus connu d'Internet;
DM :
30
DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR
X.509
correspond une norme de cryptographie pour les infrastructures cls publiques;
DM :
31