Une adresse IP est un nombre de 32 bits, qui identifie un hote (un ordinateur) sur un réseau IP. Une adresse IP unique est assignée à chaque ordinateur sur Internet. Chaque paquet transittant sur Internet contient des informations telles que l'adresse IP de provenance et l'adresse IP de destination du paquet.
Une adresse MAC (Media Access Control) est l'adresse physique (matérielle) d'un adaptateur réseau et ne peut donc être changée.
Le protocole ARP (Address Resolution Protocol) permet d'associer une adresse IP avec une adresse matérielle en faisait une requête sur la machine émettrice. La requête demande l'adresse MAC de la machine distante. WinRoute utilise ARP pour des raisons d'audit et de sécurité.
Le protocole BOOTP (Bootstrap Protocol) permet d'assigner des adresses IP à des ordinateurs du réseau local, dynamiquement depuis un serveur DHCP.
Une mémoire cache stocke temporairement des données. WinRoute utilise une mémoire cache pour stocker temporairement les pages web et économiser de la bande passante.
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet d'organiser et de simplifier l'administration des adresses IP d'un réseau local. Dans de nombreux cas (comme avec WinRoute) un serveur DNS est intégré au serveur DHCP pour de nombreuses simplifications. En spécifiant l'adresse IP d'un adaptateur réseau particulier, habituellement l'interface connectée à Internet, DHCP utilisera les valeurs DNS associées avec cette interface.
DNS (Domain Name System) est un système de nommage pour les adresses IP. Par exemple, www.kerio.com est un nom de domaine associé à une adresse IP. Un serveur DNS associe un nom à une adresse IP. Ce système est utilisé car il est plus facile de se rappeler d'un nom de domaine que d'une adresse IP numérique.
ETRN est une commande utilisée par les serveurs SMTP pour récupérer du courrier SMTP.
La commande ETRN est utilisée lorsqu'un serveur SMTP n'est pas en ligne 24h/24 et que les emails envoyés sur ce serveur doivent être stockés temporairement sur un autre serveur SMTP. La commande permet ainsi de récupérer les messages sur le serveur temporaire.
Fournisseur d'Accès à Internet (ISP en anglais). C'est le fournisseur de services qui vous permet de connecter votre ordinateur à Internet.
ex: AOL, Wanadoo, Club Internet, etc.
Ou parfeu. C'est un module de filtrage, situé sur une passerelle, qui examine les trafics entrant et sortant pour déterminer si il doit être ou non routé jusqu'à destination. WinRoute fournit un firewall via: sa fonctionalité de Translation d'Adresse (NAT), son filtre de paquets permettant d'appliquer des règles les adresses IP, et sa capacité d'enregistrer certaines informations sur les paquets sortants pour qu'ils puissent être autorisés sur le chemin du retour.
Les Flags sont des informations étendues faisant partie du paquet. Ces informations sont utilisées par les routeurs. Voici une liste des flags affichés par WinRoute:
SYNC - Synchronize - le paquet d'initialisation d'une connexion TCP
ACK - Acknowledge - le paquet d'accord de connexion
RST - Reset - demande pour re-établir la connexion
URG - Urgent - paquet urgent
PSH - Push - demande la délivrance immédiate du paquet à la couche la plus haute
FIN - Finalize - termine la connexion
Le protocole FTP (File Transfer Protocol) est un protocole de la couche application utilisé pour transférer, mettre à jour, supprimer, déplacer, renommer ou copier des fichiers à travers Internet.
Le protocole ICMP (Internet Control Message Protocol) utilise des datagrames pour rapporter les erreurs de transmission entre les machines et les passerelles.
L'interface réseau est l'adaptateur qui connecte un ordinateur avec les autres ordinateurs. Une interface réseau peut être une carte Ethernet, un modem, une carte RNIS (ISDN - Numéris), etc. L'ordinateur envoie et reçoit des données en utilisant cette interface réseau.
IPSEC (Internet Protocol Security), en bref, permet la création de réseau privé virtuel (VPN) en utilisant une authentification et un cryptage pour échanger les informations. WinRoute supporte IPSEC.
Un réseau local (LAN - Local Area Network ) est un groupe d'ordinateurs interconnectés ayant la capacité de partager des ressources.
Le masque réseau est utilisé pour regrouper des adresses IP ensemble. Il y a un groupe d'adresses IP assigné à chaque segment du réseau. Par exemple, le masque 255.255.255.0 (ou /24) regroupe 254 adresses IP. Si on a, par exemple, un sous-réseau 194.196.16.0 avec un masque de 255.255.255.0, les adresses que l'on peut assigner aux ordinateurs du sous-réseau vont de 194.196.16.1 à 194.196.16.254.
Avec la Translation d'adresse (NAT - Network Address Translator) vous pouvez connecter votre réseau local à Internet en utilisant une seule adresse IP. Les ordinateurs de votre réseau local accèdent à Internet comme s'ils étaient reliés directement à Internet (certaines limitations peuvent cependant se produire).
La connexion du réseau local tout entier en utilisant une seule et unique adresse IP, est rendue possible par le fait que le module NAT remplace l'adresse source contenue dans les paquets, envoyés depuis le réseau local, par l'adresse IP publique de l'ordinateur WinRoute.
La technologie NAT est très différente des technologies utilisées par les différents serveurs proxy ou passerelles basées sur la couche application. Ce type de technologies ne sera jamais capable de supporter autant de protocoles que la technologie NAT.
Un paquet est une unité de donnée de communication utilisée lors d'envois de données d'un ordinateur à un autre. Chaque paquet contient un certain volume de données. La taille maximum d'un paquet dépend du média de communication. Par exemple, sur un réseau Ethernet, la taille maximum est de 1500 octets. Chaque paquet est composé de deux parties: l'en-tête et les données. L'en-tête contient des informations concernant le paquet. De plus amples informations peuvent être obtenues dans la section Filtrage des paquets.
C'est le (un) point d'entrée d'un réseau depuis un autre. Une passerelle est reponsable de la bonne distribution des paquets entrant et sortant du réseau local. WinRoute doit être installé sur la machine passerelle.
Le protocole POP3 est principalement utilisé par les logiciels clients de messagerie pour récupérer les messages contenues dans des boites aux lettres électroniques compatibles POP3. Le serveur de messagerie de WinRoute à cette fonctionalité. Il peut, par exemple, récupérer les messages contenus dans plusieurs boites aux lettres chez votre FAI, et les distribuer localement dans les boites aux lettres des utilisateurs WinRoute.
POP3 est un protocole basé sur le protocole TCP et utilisant le port 110. Si vous voulez accéder à un serveur de messagerie POP3 situé derrière une machine WinRoute exécutant le module de NAT, vous devez créer un Port Mapping pour le protocole TCP sur le port 110 et l'envoyer vers l'adresse privée de la machine exécutant le serveur de messagerie.
Un port est un numéro de 16 bits (ce qui permet un intervalle de 1 à 65535) utilisé par le protocole de la couche de transport - les protocoles TCP et UDP. Les ports sont utilisés pour adresser des applications (services) s'exécutant sur un ordinateur.
Un numéro de port peut être vue comme l'adresse d'une application tournant sur une machine.
Un Port mapping (ou Port Address Translation - PAT) est un processus qui analyse les paquets arrivant sur une interface et qui les route selon leur adresse et port de destination. Cela permet de faire passer des informations entrantes vers un ordinateur situé à l'intérieur du réseau privé. On peut définir plusieurs types de Port mapping selon le protocole qui l'on désire faire passer.
Le protocole PPTP (Point To Point Tunnelling Protocol) est un protocole de VPN utilisé par les systèmes d'exploitation Microsoft pour crypter les communications entre deux ordinateurs.
Défini des règles pour la tranmission de données.
Proxy est une autre méthode de partage d'accès Internet. La technologie Proxy opère sur la couche la plus haute (la couche application) des couches réseau. Cela rend cette technologie peut efficace et surtout dépendante d'une application spéciale permettant les transferts via Proxy. De plus, une nouvelle implémentation du Proxy est nécessaire pour chaque nouveau protocole.
Le service d'accès distant (Remote Access Service) permet à un ordinateur d'appeler un autre ordinateur à distance. Pour WinRoute, RAS correspond à une connexion distante.
Le protocole SMTP (Simple Mail Transfer Protocol) est utilisé pour les communications directes entre les serveurs de messagerie (comme le serveur de messagerie de WinRoute et le serveur de messagerie de votre FAI) et pour envoyer des messages depuis votre logiciel client de courrier électronique. SMTP est un protocole unidirectionnel - c'est à dire que votre message peut être envoyé via ce protocole, mais ne peut être récupéré. Vous devez utilisé les protocole POP3 pour cela.
SMTP est un protocole basé sur TCP et travaillant sur le port 25. Si vous voulez placer un serveur SMTP derrière une machine WinRoute, vous devez faire un port mapping sur le port TCP 25 et le diriger vers l'adresse privée de votre serveur SMTP à l'intérieur de votre réseau privé.
La table de routage et une table de règles utilisées par la pile TCP/IP pour transmettre les paquets sur un réseau IP. Elle permet donc à WinRoute de transmettre correctement les paquets. Pour voir la table de routage depuis une fenêtre MS-DOS, tapez la commande suivante: route print.
TCP/IP est une combinaison de protocoles utilisée pour assurer des communications entre ordinateurs. Tous les protocoles sont basés sur des paquets; c'est à dire que les données sont "découpées" en petites sous-parties et envoyées à travers le réseau. Les protocoles de la famille TCP/IP sont: IP, TCP, UDP, ICMP, et d'autres protocoles basés sur IP.
Le protocole UDP (User Datagram Protocol) est typiquement utilisé pour envoyer des données qui ne nécessitent pas de controle d'erreur de transmission, etc. Par exemple, UDP peut être utilisé pour envoyer des datagrammes servant à transporter les données d'une communication "téléphonique" entre deux personnes (le protocole UDP est utilisé dans la recommendation H.323).
Virtual Private Network ou Réseau Privé Virtuel. Cela permet de partager, de manière sécurisée, des ressources à travers internet. Cela en créant un ou plusieurs tunnels qui assurent une transmission cryptée des données dans les deux sens. WinRoute supporte les VPN basés sur le protocole PPTP.