Aller au contenu
Ressources

Glossaire IPAM, DDI & Réseau

Plus de 50 termes essentiels pour comprendre la gestion des plans d'adressage, le DNS, le DHCP et la sécurité réseau. Définitions claires, en lien avec les fonctionnalités de teemIP.

Le vocabulaire de l'IPAM expliqué simplement

Que vous découvriez l'IPAM ou que vous prépariez un audit NIS2, ce glossaire couvre les concepts que vous croisez quotidiennement : protocoles, mécanismes DNS/DHCP, segments réseau, normes de conformité. Chaque définition tient en deux phrases, l'objectif est l'utilité, pas l'exhaustivité.

A

ACL

Access Control List. Liste de règles qui autorisent ou refusent l'accès à des ressources réseau (paquets, fichiers, objets) selon des critères source/destination/protocole.

Adresse IP / IP Address

Identifiant numérique unique attribué à chaque interface réseau. IPv4 : 32 bits (192.168.1.1). IPv6 : 128 bits (2001:db8::1).

Anycast

Méthode de routage où la même adresse IP est annoncée depuis plusieurs sites ; les paquets sont livrés au site "le plus proche" au sens BGP. Utilisé pour DNS racine, CDN.

ARP

Address Resolution Protocol. Protocole IPv4 qui résout une adresse IP en adresse MAC sur un même segment Ethernet. Vulnérable au spoofing.

AS

Autonomous System. Ensemble cohérent de préfixes IP gérés sous une politique de routage commune. Identifié par un ASN (numéro AS) attribué par le RIR.

AXFR

Full Zone Transfer. Mécanisme DNS qui copie l'intégralité d'une zone d'un serveur primaire vers un serveur secondaire. À sécuriser par TSIG.

B

BGP

Border Gateway Protocol. Protocole de routage inter-AS d'Internet (eBGP) ou intra-AS pour les grands réseaux (iBGP). Standard RFC 4271.

BOOTP

Bootstrap Protocol. Ancêtre de DHCP : permet à un poste sans disque de recevoir une configuration IP. Toujours utilisé pour PXE boot.

C

CIDR

Classless Inter-Domain Routing. Notation moderne des préfixes IP, ex. 10.0.0.0/24 (256 adresses). Remplace les classes A/B/C historiques.

CMDB

Configuration Management Database. Référentiel des éléments d'infrastructure (CI) et de leurs relations. teemIP couple chaque IP à son CI dans iTop.

CNAME

Canonical Name record. Enregistrement DNS qui crée un alias d'un nom vers un autre. Ne peut pas coexister avec d'autres types pour le même nom.

D

DDI

DNS, DHCP, IPAM. Triplé fonctionnel qui regroupe la gestion des noms, l'attribution dynamique d'adresses, et la gouvernance de l'espace IP. teemIP couvre les trois.

DHCP

Dynamic Host Configuration Protocol. Attribution automatique d'IPs, masque, passerelle, DNS, etc. à un hôte qui rejoint le réseau. RFC 2131.

DHCP Relay

Agent qui relaie les requêtes DHCP entre un client et un serveur DHCP situés sur des sous-réseaux différents. Indispensable dès qu'un réseau est segmenté.

DNS

Domain Name System. Système distribué qui résout les noms de domaine (teemip.com) en adresses IP. Repose sur une hiérarchie de serveurs racine, TLD, autoritaires.

DNSSEC

DNS Security Extensions. Signature cryptographique des réponses DNS pour empêcher l'empoisonnement de cache. Activation par zone, requiert une chaîne de confiance.

DDoS

Distributed Denial of Service. Attaque qui submerge un service via du trafic massif depuis de multiples sources. Mitigation : anycast, scrubbing, RPZ.

F

FQDN

Fully Qualified Domain Name. Nom complet jusqu'à la racine, ex. server01.dmz.teemip.com. Sans ambiguïté, contrairement à un nom court.

G

Glue records

Enregistrements DNS A/AAAA inclus dans la réponse de délégation pour résoudre l'adresse d'un serveur de noms situé dans la zone qu'il sert. Évite la dépendance circulaire.

H

HDS

Hébergeur de Données de Santé. Certification française obligatoire pour héberger des données de santé identifiantes. teemIP peut être déployé chez un hébergeur HDS.

I

IANA

Internet Assigned Numbers Authority. Coordonne l'allocation globale des numéros : adresses IP, ASN, ports, paramètres de protocole. Délègue aux RIRs.

IP Block

Bloc IP. Plus grosse unité de l'arborescence IPAM dans teemIP : agrège des sous-réseaux. Utile pour la gestion par site, par BU, ou par pays.

IPAM

IP Address Management. Discipline de gestion des plans d'adressage : inventaire, attribution, libération, audit. Remplace les fichiers Excel partagés.

IPv4

Internet Protocol v4. 32 bits, ~4,3 milliards d'adresses ; épuisé au niveau IANA depuis 2011. Encore majoritaire dans les LAN d'entreprise.

IPv6

Internet Protocol v6. 128 bits, ~340 sextillions d'adresses. Adoption croissante (mobiles, FAI). Coexiste avec IPv4 en dual-stack.

L

Lease (DHCP)

Bail DHCP : durée pendant laquelle une IP est réservée à un client. À l'expiration, le client doit renouveler ou libérer.

M

MAC Address

Media Access Control address. Identifiant matériel de 48 bits unique par interface réseau, gravé par le fabricant. Format AA:BB:CC:DD:EE:FF.

MX

Mail Exchanger record. Enregistrement DNS qui désigne le(s) serveur(s) de messagerie d'un domaine, avec une priorité numérique.

N

NAT

Network Address Translation. Traduit des IPs privées en une IP publique partagée (et vice-versa). Quasi universel sur les box internet.

Netmask / Subnet Mask

Masque qui sépare la partie réseau de la partie hôte d'une adresse IP. 255.255.255.0 = /24. Définit la taille du sous-réseau.

NIS / NIS2

Directive européenne (Network and Information Security). NIS2 (2023) durcit les exigences de cybersécurité et de gestion d'actifs pour les entités essentielles.

NS

Name Server record. Enregistrement DNS qui pointe vers les serveurs de noms autoritaires d'une zone. Au minimum 2 NS par zone publique.

NTP

Network Time Protocol. Synchronise l'horloge des équipements via une hiérarchie de serveurs (strate 0 = source atomique).

P

PAT

Port Address Translation. Variante de NAT qui mappe N IPs internes vers 1 IP publique en différenciant par numéro de port. Aussi appelé NAT overload.

PCI-DSS

Payment Card Industry Data Security Standard. Référentiel obligatoire pour qui traite des données de carte bancaire. Impose la segmentation réseau, l'audit, la traçabilité.

Ping

Outil de test de connectivité réseau basé sur ICMP Echo Request/Reply. Mesure le RTT (round-trip time) et la perte de paquets.

PTR

Pointer Record. Enregistrement DNS reverse qui résout une IP en nom (l'inverse d'un A). Indispensable pour les emails sortants.

R

RFC 1918

RFC qui définit les plages IPv4 privées : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Non routables sur Internet, à utiliser via NAT.

RGPD / GDPR

Règlement Général sur la Protection des Données. Règlement européen 2016/679 qui encadre le traitement des données personnelles. Sanctions jusqu'à 4 % du CA.

RIR

Regional Internet Registry. Organismes qui distribuent les IPs et ASNs par région : RIPE NCC (Europe), ARIN (Amérique du Nord), APNIC (Asie-Pacifique), LACNIC, AFRINIC.

RPZ

Response Policy Zone. Mécanisme DNS qui permet à un résolveur de bloquer ou réécrire des réponses (typiquement pour anti-malware, parental control).

S

SLAAC

Stateless Address Autoconfiguration. Auto-configuration IPv6 où l'hôte calcule lui-même son adresse à partir du préfixe annoncé. Pas besoin de DHCPv6.

SOA

Start of Authority record. Enregistrement DNS unique par zone qui contient le serveur primaire, l'email de l'admin, le numéro de série, les TTL.

SRV

Service Record. Enregistrement DNS qui localise un service (host:port) avec priorité et poids. Utilisé pour SIP, XMPP, LDAP, Kerberos.

Subnet

Sous-réseau. Subdivision d'un bloc IP, identifiée par un préfixe CIDR. Exemple : 10.0.1.0/24 dans le bloc 10.0.0.0/8.

T

TCP/IP

Suite de protocoles qui sous-tend Internet : IP (couche 3), TCP (transport fiable, couche 4), plus UDP, ICMP, ARP, etc.

TTL

Time To Live. Durée de validité d'une donnée mise en cache (DNS) ou nombre de sauts restants (IP). Une mauvaise valeur impacte performance et propagation.

V

VLAN

Virtual LAN. Segment réseau logique défini par un tag IEEE 802.1Q. Permet d'isoler des trafics sur la même infrastructure physique.

VRF

Virtual Routing and Forwarding. Plusieurs tables de routage indépendantes coexistent sur un même équipement. Cœur du MPLS L3VPN.

VRRP

Virtual Router Redundancy Protocol. Plusieurs routeurs partagent une IP virtuelle pour la haute disponibilité de la passerelle.

W

WHOIS

Service qui interroge la base d'enregistrement d'un domaine ou d'une plage IP. Renvoie le titulaire, contact technique, RIR, dates.

Z

Zone DNS

Portion d'arborescence DNS gérée par une autorité unique. Décrite dans un fichier de zone (SOA + NS + RRs). teemIP gère vues, zones forward et reverse.

Vous voulez voir teemIP en action ?

Demandez une démonstration personnalisée ou téléchargez l'édition Community gratuite.

Demander une démo Télécharger gratuitement