Concept

Network address translation

Concepts associés (34)

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.

Connectez-vous pour utiliser Chat avec Graph Search

Épuisement des adresses IPv4

thumb|Épuisement des adresses IPv4 depuis 1995. La courbe RIR indique les blocs assignés par les registres Internet régionaux aux registres locaux. La différence entre les deux courbes représente la quantité d'adresses libres dont les RIR disposent. thumb|Taux d'assignation des adresses IP par registre Internet régional en moyenne par trimestre. La croissance du nombre d'utilisateurs et de serveurs d'Internet s'accompagne d'un épuisement des adresses IPv4, c'est-à-dire de la diminution progressive de la quantité d'adresses IPv4 publiques disponibles.

Équipement d'interconnexion de réseau informatique

Les équipements d’interconnexion d'un réseau informatique sont les briques constitutives des réseaux informatiques physiques. L’interconnexion des réseaux c’est la possibilité de faire dialoguer plusieurs sous réseaux initialement isolés, par l’intermédiaire de périphériques spécifiques (récepteur, Concentrateur, pont, Routeur, Modem), ils servent aussi à interconnecter les ordinateurs d’une organisation, d’un campus, d’un établissement scolaire, d’une entreprise. Il est parfois indispensable de les relier.

Path MTU discovery

Path MTU discovery (PMTUd) est une technique permettant de déterminer, dans un réseau informatique, la taille du MTU sur le chemin entre deux hôtes IP, afin d'éviter la fragmentation des paquets. Il est défini pour ICMP par le et pour ICMPv6 par la . La fragmentation IP affecte en effet les performances des routeurs et pose de plus des problèmes de sécurité. La découverte du MTU d'un chemin donné fonctionne en positionnant le bit DF (Don't Fragment) de l'en-tête IP sur tous les paquets sortants.

Application-level gateway

Dans le contexte des réseaux informatiques, une Application-level gateway ou passerelle au niveau de l’application (également appelée ALG, passerelle de couche d’application, passerelle d’application, proxy d’application ou proxy au niveau de l’application) consiste en un composant de sécurité qui complète un pare-feu ou NAT utilisé dans un réseau informatique.

Redirection de port

Le réacheminement de port (port forwarding ou port mapping en anglais) consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné. Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau. Avec le développement de l'Internet haut débit, la majorité des internautes ont abandonné leur modem 56k qu'ils ont remplacé par un adaptateur ADSL ou câble faisant également office de routeur.

Netfilter

300px|thumb|Relation entre certains modules de Netfilter Netfilter est un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau. La version 1.4.2 a reçu un Certificat de Sécurité de Premier Niveau (CSPN) par l'Agence nationale de la sécurité des systèmes d'information.

Packet Filter

Packet Filter (ou PF) est le pare-feu logiciel et officiel d'OpenBSD, écrit à l'origine par Daniel Hartmeier. C'est un logiciel libre gratuit. Il remplace IPFilter de Darren Reed depuis la version 3.0 d'OpenBSD, à la suite de problèmes de licence, mais aussi des refus systématiques de Reed d'incorporer des modifications de code venant de développeurs OpenBSD. Il a été porté sur DragonFly BSD 1.2 et NetBSD 3.0 ; il est fourni en standard sur FreeBSD (version 5.3 et ultérieures). Depuis OS X v10.

Protocole sans état

En informatique, un protocole sans état (en anglais stateless protocol) est un protocole de communication qui n'enregistre pas l'état d'une session de communication entre deux requêtes successives. La communication est formée de paires requête-réponse indépendantes et chaque paire requête-réponse est traitée comme une transaction indépendante, sans lien avec les requêtes précédentes ou suivantes. Autrement dit, un protocole sans état ne nécessite pas que le serveur conserve, au cours de la session de communication, l'état de chacun des partenaires.

Ossification des protocoles

L’ossification des protocoles est la réduction progressive de la flexibilité de conception des protocoles réseau. La présence de est la principale cause de l’ossification car elles peuvent bloquer du trafic qui, même s’il est valide, n’est pas correctement reconnu comme tel. L’utilisation d’API peu flexibles entre la couche application et la couche transport favorise également l’ossification, puisqu’il est alors nécessaire pour utiliser de nouveaux protocoles de transport, d’apporter des modifications au code des applications utilisant ces API.

Multi-homing

thumb|Multihoming avec BGP. Le multihoming consiste, pour un réseau informatique, à être connecté à plusieurs fournisseurs d'accès à Internet afin d'améliorer la fiabilité de la connexion à Internet. La façon classique de réaliser le multi-homing est d'obtenir un bloc d'adresse IP de type Provider Independent (PI) et d'un numéro d'Autonomous System auprès d'un registre Internet régional et de configurer des sessions BGP avec deux fournisseurs d'accès à Internet indépendants.