Vous êtes sur la page 1sur 31

DEVIS TECHNIQUE

quipements de rseautique

Dossier numro : SAR160-2015

18-02-2015
Version 3

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

TABLE DES MATIRES


1 PRSENTATION DU PROJET

2 GNRALITS

3 SPCIFICATIONS TECHNIQUES

3.1 LOT 1 - COMMUTATEURS


3.1.1 COMMUTATEURS DACCS
Caractristiques gnrales
3.1.1.1 Famille 1.1 - Topologie de type Spanning Tree
3.1.1.2 Famille 1.2 Topologie de type SPB / TRILL
3.1.2 COMMUTATEURS DORSAUX
Caractristiques gnrales
3.1.2.1 Famille 1.3 - Type appareil
3.1.2.2 Famille 1.4 Type chssis
3.1.3 COMMUTATEURS SERVEURS
Caractristiques gnrales
3.1.3.1 Famille 1.5 - Type Fabric Ethernet
3.2 LOT 2 RSEAU WIFI
3.4 LOT 3 BASTION DE SCURIT (FIREWALL)
3.5 LOT 4 SOLUTIONS TECHNOLOGIQUE
3.5.1 FAMILLE 4.1 - OUTILS DE GESTION MDM-BYOD
3.5.2 FAMILLE 4.2 - CONSOLE DE SURVEILLANCE RESEAU
3.5.3 FAMILLE 4.3 - CONTRLEUR SDN SOFTWARE DEFINED NETWORK
4 LEXIQUE

DM :

3
3
3
5
5
6
6
7
7
8
8
8
10
14
15
15
16
17
19

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

PRSENTATION DU PROJET

Plusieurs organismes du rseau de lducation (CGEPS, Commissions Scolaires, Universits et des


tablissements privs) requirent une mise niveau et/ou lajout dquipements de rseautiques tel que
des commutateurs, des produits WIFI, des Bastion de scurits (Firewall) et des outils de solutions
technologiques.
Ce devis technique correspond aux principales caractristiques qui seront demandes aux
soumissionnaires lors de lappel doffres, mais il pourrait subir des modifications afin de rpondre
adquatement aux besoins globaliss de notre clientle.
2

GNRALITS
La documentation technique du manufacturier affrente aux quipements et services de
maintenance proposs doit tre incluse sur support lectronique ou papier.
Chaque bien possde une garantie minimale, inscrit au Bordereau de Soumission sous
lappellation Garantie conventionnelle , sur le matriel tre acquis.
Chaque quipement ou configuration propose possde tous les accessoires, chssis, cartes,
connecteurs, cbles, licences et logiciels ncessaires son fonctionnement.

SPCIFICATIONS TECHNIQUES

3.1

LOT 1 - COMMUTATEURS

3.1.1

COMMUTATEURS DACCS
Les commutateurs daccs servent connecter des postes de travail, des tlphones IP, des
bornes WIFI et autres appareils IP un rseau informatique. Ceux-ci sont relis avec des liens
montants (uplinks) normalement deux commutateurs dorsaux (aux fins de redondance).
Caractristiques gnrales
Les caractristiques suivantes sappliquent tous les quipements des familles 1.1 et 1.2.
Chaque commutateur daccs :
a.

DM :

supporte une gestion :


via port console (CLI);
via rseau avec authentification et chiffrement (HTTPS ou SSH v3)
avec un minimum de deux niveaux daccs pour la gestion : lecture, lecture/criture;
prfrable cinq niveaux d'accs (lecture, lecture/criture, lecture/criture niveau 1,
lecture/criture niveau 2 et lecture/criture niveau 3);
iv. avec une politique d'accs aux diverses applications pour la gestion base sur les adresses
IP et les identifiants;
v. avec authentification via le protocole RADIUS pour authentifier les administrateurs du
commutateur avec cl de type SecurID ;
i.
ii.
iii.

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

vi.
vii.
viii.
ix.
x.
xi.
xii.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
l.
m.
n.
o.

i.
ii.
iii.
iv.
v.

p.
q.
r.

DM :

avec le chiffrement local des mots de passe dadministration;


avec la journalisation des accs et modifications la configuration des quipements
indiquant entre autres : date, heure, utilisateur, type de modification, adresse IP de la
station, etc.;
avec lauthentification et chiffrement des messages SNMP pour en certifier lorigine et en
assurer la confidentialit (SNMPv3);
avec lauthentification, chiffrement et validation de lintgrit des transferts de fichiers
pour la gestion quivalents un FTP scuris (SFTP, HTTPS);
avec la fonction SNMP version 3 ;
supporte lenvoi de statistiques un serveur syslog;
pouvoir supporter la fonction OpenFlow afin de sinterfacer avec des contrleurs de
gestion OpenFlow selon le choix de lorganisation ;
supporte le contrle d'accs au rseau bas sur les adresses MAC (scurit);
supporte llimination automatique sur un ou plusieurs ports des paquets dont ladresse
Ethernet dorigine (MAC) est inconnue;
possde 24 ou 48 ports 10/100/1000 RJ-45 selon les besoins exprims;
possde un minimum de deux ports 10 Go SFP/SFP+ pouvant tre utilis pour de liens
montant (uplink);
possde toute la quincaillerie pour installer dans des cabinets de 19 pouces;
possde les fonctions de qualit de service QoS- selon les standards IEEE;
possde l'option LLDP et LLDP-MED - IEEE 802.1ab;
supporte un minimum de 200 VLANs;
possde une technologie normalise dagrgation de liens uplink, au minimum la norme
LACP - IEEE 802.1ad Link Aggregation Control Protocol.
possde la fonction de contrle d'accs IEEE 802.1x;
possde les fonctions de QoS, marquage de trames et paquets, priorisation - IEEE 802.1p;
permets la commutation sans blocage des paquets pour les ports d'accs;
possde un module afin dy rajouter une seconde source dalimentation (interne ou
externe) ;
permets la mise en grappe :
dun minimum de 4 commutateurs;
comprends tous les cbles pour interconnecter en pile les commutateurs entre eux
vitesse filaire de sorte former une boucle complte ;
offre une seule interface de gestion Web pour lensemble des commutateurs;
possde une technologie normalise dagrgation de liens uplink, au minimum la norme
LACP (IEEE 802.1ad) Link Aggregation Control Protocol, pouvant agrger liens de
plusieurs commutateurs de la grappe;
supporte en plus de LACP une technologie de virtualisation des commutateurs afin que
les commutateurs dorsaux soient vus comme un seul par les commutateurs daccs et
avec un temps de convergence minimal en dessous de 10 secondes.
Fournis le service PoE IEEE 802.3af - 15,4 watts simultanment sur les 24 ou les 48 ports
RJ-45, selon le type requis;
fournis le service PoE+ IEEE 802.3at - 30 watts simultanment sur la moiti des ports RJ45, selon le type requis;
a la capacit de dfinir le budget PoE/PoE+ permettant de dfinir la puissance fournir sur

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

s.
t.
u.

le port;
a la fonction denvoi des traps SNMP lors de la limite du budget PoE est atteint;
a les statistiques pour dterminer sa consommation lectrique relle totale ;
supporte la fonction de contrle d'accs IEEE 802.1x.

3.1.1.1

Famille 1.1 - Topologie de type Spanning Tree

Ce groupe vise dployer une topologie rseau base sur le protocole Spanning Tree.
Chaque commutateur daccs :
a. possde le protocole Spanning Tree (IEEE 802.1d, 802.1s et 802.1w)
Pour les commutateurs de niveau 3, en plus :
a. supporte un aiguillage des paquets (niveau OSI 3 et +) par protocole de routage
dynamique OSPF vitesse filaire si disponible, et le routage statique
3.1.1.2

Famille 1.2 Topologie de type SPB / TRILL

Ce groupe vise dployer une topologie rseau base sur le protocole SPB (Shortest Path
Bridging) ou TRILL (Transparent Interconnection of Lots of Links), qui sont les successeurs
au protocole Spanning Tree.
Chaque commutateur daccs :
a. possde le protocole SPB IEEE 802.1aq - ou TRILL
b. possde le protocole Spanning Tree (IEEE 802.1d, 802.1s et 802.1w)
Pour les commutateurs de niveau 3, en plus :
a. supporte un aiguillage des paquets (niveau OSI 3 et +) par protocole de routage
dynamique OSPF vitesse filaire si disponible, et le routage statique

DM :

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

3.1.2

COMMUTATEURS DORSAUX
Les commutateurs dorsaux servent agrger ensemble les commutateurs daccs et les autres
types dquipements rseaux (bastion de scurit, serveurs, etc.) Ceux-ci sont relis avec des
liens montants (uplinks) aux commutateurs daccs. Nous retrouvons normalement deux
commutateurs dorsaux.
Caractristiques gnrales
Les caractristiques suivantes sappliquent tous les quipements des familles 1.3 et 1.4.
Chaque commutateur dorsal :
a.

i.
ii.
iii.
iv.
v.
vi.
vii.

viii.
ix.
x.
xi.
xii.
b.
c.
d.
e.
f.
g.
h.
i.

DM :

supporte une gestion :


via port console (CLI);
via rseau avec authentification et chiffrement (HTTPS ou SSH v3)
avec un minimum de deux niveaux daccs pour la gestion : lecture, lecture/criture;
prfrable cinq niveaux d'accs (lecture, lecture/criture, lecture/criture niveau 1,
lecture/criture niveau 2 et lecture/criture niveau 3);
avec une politique d'accs aux diverses applications pour la gestion base sur les adresses
IP et les identifiants;
avec authentification via le protocole RADIUS pour authentifier les administrateurs du
commutateur avec cl de type SecurID ;
avec le chiffrement local des mots de passe dadministration;
avec la journalisation des accs et modifications la configuration des quipements
indiquant entre autres : date, heure, utilisateur, type de modification, adresse IP de la
station, etc.;
avec lauthentification et chiffrement des messages SNMP pour en certifier lorigine et en
assurer la confidentialit (SNMPv3);
avec lauthentification, chiffrement et validation de lintgrit des transferts de fichiers
pour la gestion quivalents un FTP scuris (SFTP, HTTPS);
avec la fonction SNMP version 3 ;
supporte lenvoi de statistiques un serveur syslog;
pouvoir supporter la fonction OpenFlow afin de sinterfacer avec des contrleurs de
gestion OpenFlow selon le choix de lorganisation ;
supporte le contrle d'accs au rseau bas sur les adresses MAC (scurit);
supporte llimination automatique sur un ou plusieurs ports des paquets dont ladresse
Ethernet dorigine (MAC) est inconnue;
possde toute la quincaillerie pour installer dans des cabinets de 19 pouces;
possde les fonctions de qualit de service QoS- selon les standards IEEE;
possde l'option LLDP et LLDP-MED - IEEE 802.1ab;
supporte un minimum de 1000 VLANs;
possde une technologie normalise dagrgation de liens uplink, au minimum la norme
LACP - IEEE 802.1ad Link Aggregation Control Protocol.
possde un module afin dy rajouter au minimum une seconde source dalimentation
(interne ou externe) ;

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

j.
k.
l.
m.
n.
o.
p.
q.
r.
s.
t.
u.

supporte un aiguillage des paquets (niveau OSI 3 et +) par protocole de routage


dynamique OSPF et BGP4, vitesse filaire si disponible, et le routage statique
supporte une protection contre les attaques de type Denial of Service DoS;
supporte une protection des messages de mise jour des routes OSPF (ou autres);
supporte une commutation des paquets vitesse filaire;
supporte IPv4 et IPv6;
supporte le protocole IEEE 802.1Q;
possde la fonction de contrle d'accs IEEE 802.1x;
possde les fonctions de QoS, marquage de trames et paquets, priorisation - IEEE 802.1p;
supporte en plus de LACP une technologie de virtualisation des commutateurs afin que les
commutateurs dorsaux soient vus comme un seul par les commutateurs daccs et avec un
temps de convergence minimal en dessous de 10 secondes.
possde le protocole Spanning Tree (IEEE 802.1d, 802.1s et 802.1w);
possde le protocole SPB IEEE 802.1aq - ou TRILL ;
supporte le protocole VRRP (Virtual Router Redundancy Protocol).

3.1.2.1

Famille 1.3 - Type appareil

Chaque commutateur dorsal:


a. est un appareil et possde 12, 24 ou 48 ports 10 Gbps SFP/SFP+ selon les besoins
exprims;
b. permets une mise en grappe:
i. dun minimum de 2 commutateurs;
ii. comprends tous les cbles pour interconnecter en pile les commutateurs entre
eux vitesse filaire de sorte former une boucle complte ;
iii. offre une seule interface de gestion Web pour lensemble des commutateurs;
3.1.2.2

Famille 1.4 Type chssis

Chaque commutateur dorsal:


a. est un chssis avec fentes pour linsertion de modules de services spcialiss selon
les besoins ;
b. les modules CPU sont en relve et partage de charge et effectue la commutation
inter modules et le routage.

DM :

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

3.1.3

COMMUTATEURS SERVEURS
Les commutateurs serveurs servent connecter lensemble les serveurs et des units de
stockage SAN soit FCOE Fiber Channel Over Ethernet - pour les connexions directes aux
serveurs et nativement Ethernet et Fiber Channel pour les units de stockage SAN et la dorsal
du rseau informatique au point de dmarcation.
Caractristiques gnrales
Les caractristiques suivantes sappliquent tous les quipements de la famille 1.5.
3.1.3.1

Famille 1.5 - Type Fabric Ethernet

Chaque commutateur serveurs:


a.

i.
ii.
iii.
iv.
v.
vi.
vii.

viii.
ix.
x.
xi.
xii.
b.
c.
d.
e.
f.
g.
h.
i.
DM :

supporte une gestion :


via port console (CLI);
via rseau avec authentification et chiffrement (HTTPS ou SSH v3)
avec un minimum de deux niveaux daccs pour la gestion : lecture, lecture/criture;
prfrable cinq niveaux d'accs (lecture, lecture/criture, lecture/criture niveau 1,
lecture/criture niveau 2 et lecture/criture niveau 3);
avec une politique d'accs aux diverses applications pour la gestion base sur les adresses
IP et les identifiants;
avec authentification via le protocole RADIUS pour authentifier les administrateurs du
commutateur avec cl de type SecurID ;
avec le chiffrement local des mots de passe dadministration;
avec la journalisation des accs et modifications la configuration des quipements
indiquant entre autres : date, heure, utilisateur, type de modification, adresse IP de la
station, etc.;
avec lauthentification et chiffrement des messages SNMP pour en certifier lorigine et en
assurer la confidentialit (SNMPv3);
avec lauthentification, chiffrement et validation de lintgrit des transferts de fichiers
pour la gestion quivalents un FTP scuris (SFTP, HTTPS);
avec la fonction SNMP version 3 ;
supporte lenvoi de statistiques un serveur syslog;
pouvoir supporter la fonction OpenFlow afin de sinterfacer avec des contrleurs de
gestion OpenFlow selon le choix de lorganisation ;
supporte le contrle d'accs au rseau bas sur les adresses MAC (scurit);
supporte llimination automatique sur un ou plusieurs ports des paquets dont ladresse
Ethernet dorigine (MAC) est inconnue;
possde toute la quincaillerie pour installer dans des cabinets de 19 pouces;
possde les fonctions de qualit de service QoS- selon les standards IEEE;
supporte un minimum de 1000 VLANs;
possde une technologie normalise dagrgation de liens uplink, au minimum la norme
LACP - IEEE 802.1ad Link Aggregation Control Protocol.
possde au minimum un module afin dy rajouter une seconde source dalimentation
(interne ou externe) ;
supporte une commutation des paquets vitesse filaire;
8

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

j.
k.
l.
m.
n.
o.
p.

supporte IPv4 et IPv6;


supporte le protocole IEEE 802.1Q;
possde la fonction de contrle d'accs IEEE 802.1x;
possde les fonctions de QoS, marquage de trames et paquets, priorisation - IEEE 802.1p;
supporte en plus de LACP une technologie de virtualisation des commutateurs afin que
les commutateurs dorsaux soient vus comme un seul par les commutateurs daccs et
avec un temps de convergence minimal en dessous de 10 secondes.
possde le protocole Spanning Tree (IEEE 802.1d, 802.1s et 802.1w);
supporte un protocole permettant une topologie de type fabric Ethernet ;
Pour les commutateurs connectant directement les serveurs :
a. possde 12, 24 ou 48 ports (ou module de) selon les besoins exprims pouvant
tre configurs soit en 1Gbps ou 10Gbps ainsi quun minimum de 2 ports dune
vitesse minimum de 10Gbps SFP/SFP+ ou Ethernet pour linterconnexion avec les
autres commutateurs de la fabric .
Pour les commutateurs dagrgation et connectant les units de stockage SAN et le
rseau informatique:
a. possde 12, 24 ou 48 ports de type SFP (ou module de) selon les besoins exprims
b. les ports peuvent tre configurs soit :
i.
en 1Gbps ou 10Gbps pour la connexion la dorsal du rseau informatique
ii.
en fiber channel vitesse 8 ou 16 Gbps pour la connexion aux units de
stockage SAN
iii.
en FCOE 10Gbbps, 40Gbps ou 100 Gbps selon les besoins

DM :

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

3.2

LOT 2 RSEAU WIFI


Les critres suivants pour les quipements WIFI rseau WLAN sont respecter :
a.
b.

Solution WIFI 802.11 a,b,g n(2,4Ghz et/ou 5Ghz), ac avec une gestion centralise.
La console de gestion centralise :
i. est graphique et accessible par fureteur web
ii. contrle lensemble des contrleurs de gestion WIFI
iii. contrle lensemble des bornes daccs WIFI
iv. peut tre dploye de manire virtuelle ou physique :
1. les contrleurs WIFI physiques doivent :
tre pourvus de blocs dalimentation lectrique redondants
changeables chaud ;
pouvoir regrouper plusieurs ports Ethernet physiques et crer ainsi un
ou des liens virtuels de type 802.3ad vers les quipements de
commutation pour augmenter la disponibilit des services et
permettre lquilibre de charge automatique ;
tre regroups en grappe afin de constituer lquivalent dun seul
contrleur de gestion virtuel form de plusieurs units, ce qui procure
une rsilience et un quilibre de charge automatiques lgard des
bornes daccs tout en simplifiant la gestion et la configuration des
paramtres par le biais dune seule entit logique.
2. les contrleurs WIFI virtuels doivent :
supporter les plateformes de virtualisation de serveurs Microsoft
Hyper-V ou VMware si dploys sous formes de serveurs virtuels ;
tre regroups en grappe afin de constituer lquivalent dun seul
contrleur de gestion virtuel form de plusieurs units, ce qui procure
une rsilience et un quilibre de charge automatiques lgard des
bornes daccs tout en simplifiant la gestion et la configuration des
paramtres par le biais dune seule entit logique.

c.
d.
e.
f.
g.
h.

DM :

Permettre la segmentation et le cloisonnement des donnes associes aux divers clients


et aux multiples applications.
QoS : Classer, marquer et prioriser le trafic selon les politiques en vigueur, et ce, ds
ladmission au niveau RF (antennes).
Inclus tous les accessoires pour linstallation des bornes daccs au plafond et/ou sur les
murs.
Les quipements proposs doivent tre certifis Wi-Fi et rpondre aux normes
dIndustrie Canada et du Ministre de la Sant et des Services sociaux.
Les quipements doivent disposer des autorisations ncessaires pour permettre leur
installation sous les toits et dans les faux plafonds en toute scurit ( plenum rated ).
Les bornes daccs doivent tre dotes de radios 802.11a,b,g,n,ac selon les besoins
pouvant tre actives simultanment si possde deux radios (par exemple 802.11n-5Ghz
et 802.11b/g/n-2.4Ghz).

10

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

i.

Les bornes daccs doivent sautoconfigurer laide des paramtres fournis au niveau
du ou des contrleurs de gestion sans fil.
j. Les bornes daccs doivent tre munies dun systme de barrure afin den empcher le
vol ou le dplacement.
k. Des mcanismes doivent permettre lajustement statique et dynamique des
paramtres de fonctionnement des radios dans le domaine RF (canaux, puissance,
couverture, etc.)
l. Litinrance des utilisateurs doit pouvoir se faire de faon transparente tous les
niveaux suivants tout en prservant leur identit initiale (pas dauthentification
rpte):
- entre les technologies 802.11b, 802.11g, 802.11n et 802.11ac;
- dun point daccs un autre au niveau 2;
- dun sous-rseau IP un autre au niveau 3.
m. De faon minimiser la latence et rduire la variation des dlais, des mcanismes
ditinrance rapide ( fast roaming ) doivent tre intgrs la solution.
n. Les bornes daccs doivent pouvoir tre alimentes en ligne selon le standard IEEE
802.3af.
o. Le trafic entre les utilisateurs sans fil doit pouvoir tre relay localement par les bornes
daccs eux-mmes si dsirs (acheminement distribu) et pouvoir tre centralis par
le biais du contrleur de gestion (acheminement centralis) en fonction des besoins.
p. La solution doit permettre la cration de tunnels empchant les utilisateurs de voir le
trafic gnr par les autres usagers de la zone sans fil, et ce, mme sils appartiennent
au mme VLAN.
q. Les bornes daccs doivent prendre en charge de faon concurrente les services de voix
et de donnes en offrant des mcanismes de qualit de service (QoS) lintrieur dun
mme SSID.
r. En complment au standard IEEE 802.11e, les bornes daccs doivent supporter la
priorisation et la qualit de service laide du protocole WMM (Wi-Fi Multimedia).
s. Les rgles de qualit de service et de scurit doivent pouvoir tre attribues
lutilisateur et non seulement au SSID dans son ensemble.
t. Le trafic de type multicast (IGMP V1/V2) doit tre pris en charge.
u. La solution sans fil doit intgrer des mcanismes de protection contre les attaques RF
de niveau 2 courantes (dni de service ou DoS, blocage de frquences, diffusion
massive de trafic indsirable, etc.). Des alertes destines aux administrateurs doivent
survenir lors de telles attaques.
v. Sur la base de la prise en charge du standard IEEE 802.11i, les bornes daccs doivent
prendre en charge les fonctions dauthentification et de chiffrement WPA / WPA2 (
Wi-Fi Protected Access incluant le support de TKIP et AES) en plus des options WEP de
base (RC4 128/256 bits). Les oprations de chiffrement/dchiffrement doivent tre
ralises au niveau matriel afin daccrotre la performance des changes sans fil.
w. Lauthentification doit pouvoir tre assure laide de multiples services de rpertoire
pour offrir un maximum de flexibilit et une meilleure intgration de nouveaux usagers
appartenant dautres organisations possiblement dj dotes de leur propre base de
donnes : RADIUS, LDAP, Active Directory, systmes jetons (SecurID) et certificats
X.509.

DM :

11

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

x.
y.

z.

aa.
bb.

cc.
dd.
ee.

ff.

gg.
hh.

ii.

DM :

Les usagers doivent pouvoir sidentifier laide dun portail Web captif interne qui peut
tre personnalis selon les besoins. Pour une volutivit plus grande, des portails
captifs externes doivent aussi pouvoir tre employs au besoin.
Les bornes daccs doivent supporter le standard IEEE 802.1x (EAP Extensible
Authentication Protocol , PEAP - Protected Extensible Authentication Protocol )
pour lauthentification locale des clients. Les utilisateurs doivent donc sidentifier par
lintermdiaire dun serveur RADIUS avant davoir accs au rseau sans fil et dtre
dynamiquement associs un VLAN spcifi au niveau des attributs.
Le contrleur WIFI prend en charge une grande partie des tches lies au traitement du
protocole EAP afin de dgager les serveurs RADIUS darrire-plan (EAP-TLS, PEAP, EAPMD5) et de pouvoir fonctionner de faon autonome lorsque ces serveurs ne sont
temporairement pas disponibles (lors dune panne dun lien WAN par exemple) ;
La solution doit supporter le chiffrement des donnes des utilisateurs laide de
tunnels de type SSL, IPsec et/ou PPTP.
Le trafic des utilisateurs doit tre achemin de faon symtrique dans le rseau WLAN
(chaque session dusager est maintenue en permanence sur le contrleur de scurit
dorigine mme en cas ditinrance, et ce, sans besoin de rauthentification). Cette
faon de faire permet notamment le maintien des applications en tout temps, sans
interruption ni coupure, lors de litinrance tout en permettant le recours des
bastions de scurit de type stateful qui ne supportent pas des flots de trafic
asymtriques par nature.
Par le biais de la cration dun domaine de mobilit, lutilisateur doit disposer des
mmes privilges et des mmes restrictions, peu importe o il se trouve
ponctuellement lintrieur du domaine en question (mme dans les sites distants).
La solution doit tre en mesure dquilibrer la charge entre les bornes daccs en
rpartissant les nouveaux utilisateurs en fonction de la capacit disponible sur chaque
dispositif.
Le regroupement des usagers doit pouvoir se faire par la mise en uvre de profils de
groupes centraliss afin den faciliter ladministration. Les profils en question doivent
permettre lapplication de politiques daccs et de qualit de service en fonction de
lusager, de son groupe, des SSID, des dispositifs, de la localisation, de lheure ou du
jour de la semaine.
La cration et le maintien de groupes de services virtuels doivent tre possibles et
permettre de prciser des paramtres spcifiques comme le SSID, le VLAN, le sousrseau, les politiques et les mcanismes dauthentification, dautorisation et de
comptabilit (AAA).
En lien avec les groupes de services virtuels, les usagers doivent pouvoir sidentifier
laide dun portail Web captif qui peut tre personnalis selon les besoins. Le portail est
spcifique chacun des groupes virtuels.
Pour faciliter et acclrer lintgration dusagers de passage ayant des besoins de
connectivit sans fil plus limits, une application de configuration simplifie pour le
personnel non technique doit permettre la cration de comptes visiteurs avec un
dlai dexpiration paramtrable.
La solution doit permettre la dtection et la localisation des bornes daccs clandestins
raccords au rseau sans lapprobation des administrateurs. Les bornes daccs en

12

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

question doivent tre partitionnes du rseau et une alerte doit tre gnre pour
aviser les administrateurs. Le balayage RF doit pouvoir se faire en continu, selon des
horaires tablis ou la demande (WIPS/MIPS).
jj. des fins de scurit, la gestion des bornes daccs par lintermdiaire de la portion RF
du rseau sans fil doit pouvoir tre interdite la demande.
kk. Des filtres volus doivent pouvoir tre appliqus pour liminer ou permettre le trafic
sur la base des informations de niveau 2 4 : adresses MAC, adresses IP de source ou
de destination, ports logiques de source ou de destination, protocole IP.
ll. La solution doit comporter des fonctions AAA ( Authentication, Authorization,
Accounting ) pour lidentification des usagers, le contrle des accs et le maintien de
statistiques dutilisation des services sans fil. Les services AAA doivent offrir une
granularit allant jusquau niveau de chaque usager.
mm. Support du protocole IETF 3576 Dynamic Authorization Ext. for RADIUS pour
lallocation dynamique de ressources au rseau WIFI et filaire.
nn. Permettra la journalisation de tous les vnements et lenvoi un serveur de
journalisation.
oo. Permettre le routage du trafic local au site mme le point daccs afin dviter de
consommer de la bande passante inutilement.
pp. Offrir mme les bornes daccs des fonctionnalits danalyse spectrale (quivalentes
des outils danalyse de site) contrlables centralement afin de raliser des
diagnostiques distance et dviter de se dplacer physiquement.

DM :

13

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

3.4

LOT 3 BASTION DE SCURIT (FIREWALL)


Les bastions de scurit servent protger le primtre dun rseau informatique et comprennent
les fonctions suivantes :
a.

Interfaces 10/100/1000 Gbps Ethernet et interface 1 ou 10 Gbps SFP/SFP+ selon les


besoins
b. Support de rseaux privs virtuels (VPN), avec IPSEC chiffrement 3DES
c. Compatible SMNP v3 et offrant toutes les statistiques de performance et de
fonctionnement disponibles par SNMP
d. Analyse du flux de donnes paquet par paquet, au plus bas niveau stateful
e. Analyse du contenu logique des informations transiges, et ce, aux niveaux 3 7
f. Analyse du trafic selon ladresse IP et le port du service, adresse MAC, IN et Out
g. Support de zones dmilitarises (DMZ) transparentes entre autres aux fonctions
traceroute, port forwarding, address forwarding,
h. Gestion de la bande passante selon le service, ladresse et lutilisateur
i. Redmarrage des rgles sans perturber le fonctionnement actuel
j. Gestion centralise de plusieurs coupe-feu travaillant en teaming
k. Gestion de laccs nimporte quelles ressources rseau
l. Dtection des manipulations ( spoofing, fakepacket )
m. Journalisation et gestion des alarmes
n. Production de rapports automatiss
o. Authentification forte (RADIUS, certificats x509, Tacacs+)
p. Compatibilit avec les systmes Windows 2003/2008/2012/XP/7/8/Vista/Linux/Unix
(HP/Sun/IBM);
q. Certifi ICSA
r. Support IPv4 et IPv6
s. Nating
t. Tunnel VPN
u. Redondance chaud avec un autre bastion de scurit
v. Aiguillage des paquets (niveau OSI 3 et +) par protocole de routage dynamique
OSPF/BGP4 et le routage statique
Les modules de services spcialiss suivants seront considrs sparment au Bordereau de
soumission :
i. IDS/IPS
ii. Antivirus
iii. Gestionnaire daccs de contenu et pages Web (WWW)

DM :

14

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

3.5
3.5.1

LOT 4 SOLUTIONS TECHNOLOGIQUES


Famille 4.1 - Outils de gestion MDM-BYOD
Les critres suivants pour le logiciel de gestion des appareils mobiles (MDM) et Bring Your Own
Device sont respecter :
a. Permettre le contrle des accs par des appareils et des utilisateurs un rseau LAN ou
WIFI par des politiques bases sur les rles
b. Support de lauthentification par Radius et 802.1x
c. Support des informations didentification par :
Nom dutilisateur/mot de passe
Certificats X.509
Adressage MAC
d. Dtection automatique du type et version :
dapplication;
du systme dexploitation;
dappareil;
dantivirus;
et application automatique de rgles et de processus prdtermins selon
lidentification, par exemple:
blocage de laccs;
blocage de certaines fonctions de lappareil;
forage de logiciel antivirus;
etc.
e. Assignation automatique de sous-rseau selon le rsultat du processus didentification
f. Reconduction automatique dun accs dj authentifi paramtrable selon une dure
dabsence prcise ou autres critres
g. Prsentation de page Web personnalisable en fonction des rsultats du processus
didentification
h. Support des plateformes de virtualisation VMware ESX et MS Hyper-V

DM :

15

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

3.5.2

Famille 4.2 - Console de surveillance rseau


Les organisations souhaitent se doter dune console centralise de surveillance des quipements
rseau. La console de gestion propose doit comprendre les fonctions suivantes:
a.
b.
c.
d.
e.

Grer de faon centralise tous les quipements


Grer de faon centralise tous les quipements par SNMP
Surveiller les paramtres de fonctionnement de tous les composants des quipements
Aller chercher les dtails des configurations, dalertage et de performance
Interroger les paramtres de fonctionnement des composants par protocole standard
SNMP
f. Supporter toutes les versions SNMP
g. Prsenter les composants de la solution par une carte indiquant les diffrents
niveaux de fonctionnement de chacun des composants et/ou groupe de composants
h. Consolider les composants haut niveau et de relier le statut du groupe en relation
avec les statuts de chacun de ses composants
i. Visualiser les alarmes avec un fureteur dalarmes ou listes dalarmes avec les fonctions
suivantes :
i. Laffichage de chaque alarme selon son niveau de svrit (ex. :
rouge/orange/vert)
ii. Filtrage des alarmes selon diffrents paramtres tels que source, svrit, cause,
etc.
iii. Laccs aux dtails de lalarme
iv. Toutes les fonctions standard de gestion dalarmes (supprimer, archivage,
historique et autres)
j. Recevoir des trap SNMP et laffichage du statut de lquipement selon des donnes
prsentes dans la trap SNMP
k. Dposer et/ou transfrer dans une base de donnes relationnelle (SQL) des donnes
collectes sur les quipements (alarmes, performance, statut, etc.)
l. Garder les historiques des alarmes pour une priode de trois mois
m. Visualiser sous forme de graphique des donnes recueillies par les quipements
(particulirement pour la performance)
n. Notifier par courriel, tlavertisseur, SMS selon des niveaux et types dalarmes
prdtermins
o. Grer de la scurit :
i. Gestion des UTILISATEURS : cration, modification, retrait
ii. Gestion de la scurit : permets l'administrateur de dfinir les rles
d'autorisation, l'accs aux donnes granulaires et des domaines de confiance
ainsi que pour effectuer une authentification et de fournir la vrification des
journaux de scurit
iii. L'application prend en charge un accs centralis distance et la gestion des
politiques de scurit
iv. Gestion des pannes : fournir des journaux, des alarmes et de donnes d'tat,
ainsi que la corrlation des pannes

DM :

16

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

3.5.3

Famille 4.3 - Contrleur SDN Software Defined Network


Le contrleur SDN est un logiciel bas sur la plateforme OpenDaylight qui impartie lensemble des
fonctions que lon retrouve au sein dun commutateur et dun routeur rseau, de faon
indpendante de ceux-ci en mode matre/esclave o les dcisions sont prises par le contrleur
et excutes par les quipements. Le contrleur SDN change de linformation de contrle avec les
quipements compatibles via le protocole OpenFlow. Ainsi, lintelligence, lanalyse et les choix de
commutation, de routage et de scurit entre autres sont impartis au contrleur.
Tous les quipements requis dans cet appel doffres doivent tre compatible OpenFlow.
De faon gnrale, les fonctions recherches que le contrle doit minimalement inclure sont :
a.
b.
c.
d.
e.
f.
g.
h.
i.

Gestion de la topologie du rseau


Gestion des statistiques
Gestion des commutateurs et des routeurs
Gestionnaire de rgle de transfert
Gestionnaire des appareils htes
Gestion des politiques de groupe
Services dauthentification, dautorisation et journalisation
Service de commutation et de routage
Scurit liste daccs, MAC, filtrage, etc.

De faon spcifique, le contrleur SDN doit supporter :


j. une gestion :
i. via rseau avec authentification et chiffrement (HTTPS ou SSH v3)
ii. avec une politique d'accs aux diverses applications pour la gestion base sur les
adresses IP et les identifiants;
iii. avec authentification via le protocole RADIUS pour authentifier les administrateurs
du commutateur avec cl de type SecurID ;
iv. avec le chiffrement local des mots de passe dadministration;
v. avec la journalisation des accs et modifications la configuration des
quipements indiquant entre autres : date, heure, utilisateur, type de modification,
adresse IP de la station, etc.;
vi. avec lauthentification et chiffrement des messages SNMP pour en certifier
lorigine et en assurer la confidentialit (SNMPv3);
vii. avec lauthentification, chiffrement et validation de lintgrit des transferts de
fichiers pour la gestion quivalents un FTP scuris (SFTP, HTTPS);
viii. avec la fonction SNMP version 3 ;
ix. supporte lenvoi de statistiques un serveur syslog;
k. supporte le contrle d'accs au rseau bas sur les adresses MAC (scurit);
l. supporte llimination automatique sur un ou plusieurs ports des paquets dont
ladresse Ethernet dorigine (MAC) est inconnue;
m. possde les fonctions de qualit de service QoS- selon les standards IEEE;
n. possde l'option LLDP et LLDP-MED - IEEE 802.1ab;
o. supporte les numros de VLAN de 1 4000;
p. supporte un minimum de 1000 VLANs;

DM :

17

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

q. possde une technologie normalise dagrgation de liens uplink, au minimum la norme


LACP - IEEE 802.1ad Link Aggregation Control Protocol.
r. possde la fonction de contrle d'accs IEEE 802.1x;
s. possde les fonctions de QoS, marquage de trames et paquets, priorisation - IEEE 802.1p;
t. possde un module afin dy rajouter au minimum une seconde source dalimentation
(interne ou externe) ;
u. supporte un aiguillage des paquets (niveau OSI 3 et +) par protocole de routage
dynamique OSPF et BGP4, vitesse filaire si disponible, et le routage statique
v. supporte une protection contre les attaques de type Denial of Service DoS;
w. supporte une protection des messages de mise jour des routes OSPF (ou autres);
x. supporte une commutation des paquets vitesse filaire;
y. supporte IPv4 et IPv6;
z. supporte le protocole IEEE 802.1Q;
aa. possde le protocole Spanning Tree (IEEE 802.1d, 802.1s et 802.1w);
bb.possde le protocole SPB IEEE 802.1aq - ou TRILL ;
cc. supporte le protocole VRRP (Virtual Router Redundancy Protocol).

DM :

18

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

LEXIQUE
3DES
dsigne "3 Data Encryption Standard" un algorithme de chiffrement symtrique enchanant
trois (3) applications successives de l'algorithme DES;
AAA
dsigne "Authetification, Authorization, Accounting";
Address forwarding
dsigne la rexpdition de paquet IP bas sur l'adresse IP;
Adresse MAC
dsigne un identifiant unique (mondiallement reconnu) sous forme hexadcimal attribu un
quipement, une carte rseau ou une interface rseau; la signification de l'accronyme MAC
correspond "Mdia Access Control";
AES
dsigne "Advanced Encryption Standard", un algorithme de chiffrement symtrique;
BGP-4
dsigne "Border Gateway Protocol 4", un protocole d'change de routes utilis sur le rseau
Internet et des rseaux tendus; l'objectif consite changer des informations de Routage et
d'accessibilit de rseaux, appels prfixes, entre des systmes autonomes, communment
nomm AS (Autonomous System);
Bits
dsigne l'unit la plus simple dans un systme de numration et ne pouvant prendre que deux
valeurs. Le bit peut reprsenter une alternative logique ou un chiffre du systme binaire (0 ou
1);
CLI
dsigne "Command Line Interface", un interface homme-machine dans laquelle la
communication entre l'utilisateur et l'ordinateur s'effectue en mode texte;
Commutateur Rseau
dsigne un quipement qui relie plusieurs segments et quipements dans un Rseau
Informatique et de Rseau de Tlcommunication et qui permet de crer des circuits virtuels;
Commutateurs d'Accs
dsigne l'quipement servant connecter des postes de travail, des tlphones IP, des bornes
WIFI et autres appareils IP un Rseau Informatique;

DM :

19

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

Commutateurs Dorsaux
dsigne l'quipement servant agrger ensemble des Commutateurs d'Accs et les autres
types d'quipements rseaux et o est effectu normalement le Routage centralis dans un
rseau informatique et l'accs vers les services informatiques (serveurs, internet, etc.);
Commutateurs Serveurs
dsigne l'quipement servant connecter l'ensemble des serveurs et des units de stockage
(SAN ) soit nativement via Ethernet, via Fiber Channel (FC) ou via Fiber Channel Over Ethernet
(FCOE);
Commutation de paquets
dsigne une technique de commutation utilise dans le transfert de donnes dans les Rseaux
Informatiques, exemple Ethernet;
DMZ
dsigne "DeMilitarized Zone", un sous-rseau isol et scuris par un pare-feu;
DoS
dsigne "Denial of Service", un terme dsignant une attaque informatique ayant pour but de
rendre indisponible une service, d'empcher les utilisateurs lgitimes d'utiliser un service,
d'engorger un Rseau Informatique ou tout autre attaque visant une panne de service;
Dynamic Authorization
dsigne autorisation automatique selon des paramtres dfinis d'avance;
EAP
dsigne "Extensible Authentification Protocol", un mcanisme d'identification universel utilis
dans les rseaux Wi-Fi;
Empilable
fonction permettant de connecter ensemble des Commutateurs rseaux par un interface ddi,
ne formant qu'une seule matrice de Commutation de paquets - commutation locale des
paquets directement entre les quipements sans passer par un quipement tiers;
Encapsulation
correspond spcifiquement pour les Rseaux Informatiques un procd consistant inclure les
donnes d'un protocole dans un autre protocole;
Ethernet
dsigne le protocole de rseau local (LAN) Commutation de paquets; Ethernet est une norme
international ISO/802-3;
FABRIC
dsigne un type de topologie rseau o les nuds d'un rseau sont accords aux autres nuds
via des commutateurs de faon optimise, mixant le trafic rseau et de stockage sur un mme
mdium;

DM :

20

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

fakepacket
dsigne faux paquets;
fast roaming
dsigne l'itinrance rapide, qui permet un quipement WIFI de changer de bornes WIFI sans
perte de connexion tout en tant en mouvement;
FC
dsigne "Fiber Channel", un protocole dfini par la norme ANSI X3T11 permettant une
connexion haut dbit de l'ordre du Gigabit par seconde;
FCOE
dsigne "Fiber Channel Over Ethernet";
Fonction de Hachage
correspond une fonction particulire qui calcule une empreinte servant identifier
rapidement, mais partiellement, la donne initiale; cette fonction est utilis en informatique et
en cryptographie;
FTP
dsigne "File Transfert Protocol", un protocole de communication ddi l'change
d'information de fichiers sur un rseau TCP/IP;
Gbps ou Gbit/s
dsigne "Gigabits Per Second", une unit de mesure du dbit binaire correspondant 109 bit/s
Ghz
dsigne "Giga Hertz", une unit de mesure de la frquence;
Go
dsigne Gigaoctets;
HTTPS
un protocole de transfert hypertexte scuris avec une couche de chiffrement comme le SSL ou
TLS;
ICSA
dsigne "Institute of Chartered Secretaries and Administrators", un laboratoire de
normalisation en scurit informatique;
IDS
dsigne "Intrusion Detection System", un systme de dtection d'intrusion correspondant un
mcanisme destin reprer des activits anormales ou suspectes sur la cible analyse ;

DM :

21

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

IEEE
dsigne "Institute of Electrical and Electronics Engineers" une grande association situ au
tats-Unies compos de professionnels dans le domaine lectrique et des technologies de
l'information. L'entreprise met des normes visant rgulariser les produits selon des
standards gnralement reconnus.
IEEE 802.11ac
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11ae
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11b
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11g
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11i
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11n
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.11n-2.4Ghz
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE, pour la
portion dans la bande de frquence 2,4Ghz
IEEE 802.11n-5Ghz
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE, pour la
portion dans la bande de frquence 5Ghz
IEEE 802.1ab
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1ad
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1aq
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1d
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;

DM :

22

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

IEEE 802.1p
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1Q
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1s
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1w
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.1x
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.3ad
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.3af
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IEEE 802.3at
dsigne le standard de transmission sans fil de la famille Wi-Fi normalis par IEEE;
IETF 3576
dsigne "Internet Engineering Task Force", un dtachement d'ingnierie d'Internet constituant
un groupe informel, international, ouvert tout individu, qui participe l'laboration des
standards Internet;
IGMP
dsigne "Internet Group Management Protocol", un protocole qui permet des Routeurs IP de
dterminer de faon dynamique les groupes Multicast qui disposent de clients dans un sousrseau
IN
dsigne entrant;
Internet
dsigne le Rseau Informatique mondial accessible au public. Ce rseau est compos de
millions de rseau, donc l'un des plus connu sous l'appellation Word Wide Web
IP
dsigne "Internet Protocole", une famille de protocoles de communication de Rseau
Informatique conus pour tre utiliss par Internet;

DM :

23

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

IPSEC
dsigne "Internet Protocol Security", un ensemble de protocoles utilisant des algorithmes
permettant le transport de donnes scurises sur un rseau IP;
IPv4
dsigne "Internet Protocole version 4", un protocole de premire version servant attribuer
une ou plusieurs adresses IP codes sur 32 bits;
IPv6
dsigne "Internet Protocole version 6", un protocole rseau sans connexion de la couche 3 du
modle OSI servant attribuer une ou plusieurs adresses et une meilleur agrgation des routes
dans la table de Routage d'Internet
LACP
dsigne "Link Aggregation Control Protocol", un protocole de niveau 2 du modle OSI qui
permet de grouper plusieurs Ports physiques en une seule voie logique selon la norme IEEE
802.3ad;
LAN
dsigne "Local Area Network", un Rseau Informatique local qui relie des ordinateurs dans une
zone limites;
LLDP
dsigne "Link Layer Discovery Protocol", un protocole ouvert norm par IEEE 802.1ab constitu
d'un entte et d'une fin de message fixe et d'un ensemble de conteneurs d'information (TLV);
LLDP-MED
dsigne "Link Layer Discovery Protocol Media Endpoint Discovery", un protocole approuv par
la norme ANSI / TIA-1057 ;
MD5
dsigne "Message Digest 5", une Fonction de Hachage cryptographique qui permet d'obtenir
l'empreinte numrique d'un fichier;
Multicast
correspond une forme de diffusion d'un metteur vers un groupe de rcepteurs. Le terme
diffusion multipoint ou diffusion de groupe sont galement employs;
Nating
dsigne "Network Address Translation (NAT), qui consiste faire correspondre les adresses IP
internes non-uniques et souvent non routables d'un intranet un ensemble d'adresses
externes uniques et routable;
Niveau 2
dsigne le niveau 3 du modle OSI;

DM :

24

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

Niveau 3
dsigne le niveau 3 du modle OSI;
OpenDaylight
Groupe de travail sous la forme "ouvert" (Open Source) qui dveloppe une protocole
standardis de gestion rseau - routage, commutation, scurit, etc., dont entre autres
OpenFlow;
OpenFlow
correspond un protocole de gestion ouvert utilis dans les commutateur Ethernet, des
Routeurs et des point d'accs Wi-Fi;
OSI
dsigne le modle OSI (de l'anglais Open Systems Interconnection) qui est un standard de
communication, en rseau, de tous les systmes informatiques 7 niveaux (couches);
OSPF
dsigne "Open Shortest Path First", un protocole de Routage interne IP de type " tat de liens"
OUT
dsigne en sortie;
Paquets
correspond l'entit de transmission de la couche rseau de Niveau 3 du modle OSI;
Passerelle
dsigne un dispositif permettant de relier deux (2) Rseaux Informatiques de types diffrents,
par exemple un rseau LAN et le rseau Internet;
PEAP
dsigne Protected Extensible Authentification Protocol ;
Plenum rated
qui rpond aux exigences UL relatives aux installations en plafond;
PoE
dsigne "Power over Ethernet", une quivalent la norme IEEE 802.3af - type 1;
PoE+
dsigne "Power over Ethernet", une quivalent la norme IEEE 802.3af - type 2;

DM :

25

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

Ponts
dsigne un quipement informatique d'infrastructure de rseau de type Passerelle, situ
niveau 2 du modle OSI, permettant d'interconnecter deux (2) segments de rseaux distincts,
soit de technologies diffrentes, soit de mme technologie, mais physiquement spars la
conception pour diverses raisons;
Port
dsigne soit un port matriel correspondant une prise permettant de brancher des
priphriques sur un quipements informatique ou un port logiciel correspondant un systme
permettant aux quipements informatique d'mettre des informations;
Port Forwarding
dsigne redirection de port;
PPP
dsigne "Point-to-Point Protocole", un protocole de transmission pour Internet dcrit par le
standard RFC 1661;
PPTP
dsigne "Point-to-point tunneling protocol", un protocole de tunnel point--point
d'encapsulation PPP sur IP. Il permet de mettre en place des rseaux privs virtuel (VPN) audessus d'un rseau public;
QoS
dsigne "Quality of Service", un qualit de service est la capacit vhiculer dans de bonnes
conditions un type de trafic donn, en terme de disponibilit, dbit dlais de transmission,
gigue, taux de perte de paquets, etc. La qualit de service est un concept de gestion qui a pour
but doptimiser les ressources d'un rseau ou d'un processus et de garantir de bonnes
performances aux applications critiques pour l'organisation;
RADIUS
dsigne "Remote Authentication Dial-In-User Service", un protocole client-serveur permettant
de centraliser des donnes d'authentification. Ce protocole est normalis par l'IETF sous RFC
2865 et RFC 2866;
RC4
dsigne "Rivest Cipher 4", un algorithme norm dans le SSL ou le WEP;
Rseau de Tlcommunication
dsigne un ensemble d'quipements (liaisons de tlcommunication, Commutateur, Routeurs,
etc.) relies en eux de faon ce que des messages puissent tre transmis d'un bout l'autre
du rseau travers de multiples liaisons;
Rseau Informatique
dsigne un ensemble d'quipements relies en eux pour changer des informations;

DM :

26

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

RF
dsigne "Radio Frquence", une onde lectromagntique dont la frquence est infrieur 300
Ghz;
RJ-45
dsigne un connecteur 8P8C (8 position et 8 contacts lectrique) est utilis couramment pour
les connexions Ethernet;
Routage
dsigne un mcanisme par lequel des chemins sont slectionns dans un Rseau Informatique
pour acheminer les donnes d'un point vers un autre.
Routeur
correspond un lment intermdiaire dans un Rseau Informatique assurant le routage de
Paquets;
SAN
dsigne "Storage Area Network", un rseau spcialis permettant de mutualiser des ressources
de stockage;
SDN
dsigne "Software Defined Network", un nouveau paradigme d'architecture rseau o le plan
de contrle est totalement dcoupl du plan de donnes. Ce dcouplage permet de dployer le
plan de contrle sur des plateformes dont les capacits sont plus grandes que celles des
commutateurs rseaux classiques. Enfin, cette abstraction travers une API rseau standard
permet un dveloppement de services rseaux forte valeur ajoute affranchi des spcificits
des quipementiers;
SecurID
correspond un systme de Token, ou authentificateur, destin proposer une
authentification forte son utilisateur dans le cadre de l'accs un systme d'information;
SFP
dsigne "Small form-factor pluggable", un metteur-rcepteur compact, insrable chaud
utilis dans les Rseau de Tlcommunication et les Rseaux Informatiques;
SFP+
dsigne "Small form-factor pluggable", un metteur-rcepteur compact amlior, insrable
chaud utilis dans les Rseau de Tlcommunication et les Rseaux Informatiques;
SFTP
dsigne "Secure File Transfert Protocol", un protocole qui "tunnelise " la session travers une
connexion SSH pour la scuriser

DM :

27

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

SNMP
dsigne "Simple Network Management Protocol" ou protocole simple de gestion de rseau ,
protocole de communication qui permet aux administrateurs rseau de grer les quipements
du rseau, de superviser et de diagnostiquer des problmes rseaux et matriels distance.
SMS
dsigne "Short Message Service", un service de messagerie permettant de transmettre de
courts message textuels;
Sniffer
dsigne un analyseyur rseau;
SNMP
correspond un logiciel pouvant lire ou enregistrer des donnes transitant par le biais d'un
rseau local non-commut;
SNMPv3
dsigne la version 3 du protocole SNMP;
SPB
dsigne "Shortest Path Bridging", une technologie de Rseau Informatique destine simplifier
la cration et la configuration des rseaux, tout en permettant un Routage trajet multiple. Le
SPB est norm par IEEE802.1aq;
SPB/TRILL
dsigne SPB et/ou TRILL;
Spoofing
correspond en franais au mot usurpation utilis en informatique pour dsigner l'usurpation
d'adressage IP;
SQL
dsigne "Structured Query Language", un langage de requte structure normalis servant
exploiter des bases de donnes relationnelles;
SSH v3
dsigne "Secure Shell", un programme informatique et un protocole de communication
scuris. Le protocole de connexion impose un change de cls de chiffrement en dbut de
connexion;
SSID
dsigne "Service Set Identifier", un nom de rseau Wi-Fi selon la norme IEEE 802.11;

DM :

28

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

SSL
dsigne "Secure Sockets Layer", un protocole de scurisation des changes sur Internet;
Stateful
dsigne un type de bastion de scurit qui garde en mmoire l'tat de
connexions rseau (comme les flux TCP, les communications UDP) qui le traversent;
STP
dsigne l'acronyme de "Spanning Tree Protocole", un protocole rseau de niveau deux (2)
permettant de dterminer une topologie rseau sans boucle dans les LAN avec ponts. Le STP
est norm par IEEE802.1D;
Syslog
correspond un protocole dfinissant un service de journaux d'vnements d'un systme
informatique. C'est aussi le nom du format qui permet ces changes;
Tacacs+
dsigne "Terminal Access Controller Access-Control System", un protocole d'authentification
distante utilis pour communiquer avec un serveur d'authentification;
TCP/IP
dsigne "Transmission Control Protocol Internet Protocol", un ensemble de protocoles utiliss
pour le transfert des donnes sur Internet;
Teaming
correspond en franais au couplage servant faire travailler alternativement deux (2) Port pour
permettre une redondance rseau par bascule en cas de rupture d'un lien physique;
TKIP
dsigne "Temporal Key Integrity Protocol", un protocole de communication utilis pour la
protection et l'authentification des donnes transitant sur un rseau Wi-Fi;
TLS
dsigne "Transport Layer Security", un protocole de scurisation des changes sur Internet;
TLV
dsigne "Type-Length-Value", un protocole de communication de donnes utilis au niveau 6
du modle OSI
Traceroute
correspond un programme utilitaire qui permet de suivre les chemins qu'un Paquet de
donnes va prendre pour aller de la machine local une autre machine connecte au rseau IP;
Trap
dsigne un type de message SNMP, envoi d'information automatiquement la suite d'un
vvement;

DM :

29

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

TRILL
Transparent Interconnection of Lots of Links
Uplink
correspond en franais une liaison montante correspondant a une expression relative aux
transmissions satellitaires;
VLAN
dsigne "Virtual LAN", un Rseau Informatique logique indpendant. De nombreux VLAN
peuvent coexister sur le mme Commutateur Rseau;
VPN
dsigne "virtual Private Network", un rseau virtuel priv permettant une connexion interrseau reliant deux (2) rseaux locaux diffrents par un protocole tunnel;
VRRP
dsigne "Virtual Router Redundancy Protocol", un protocole de redondance de Routeur virtuel
dont l'objectif est d'augmenter la disponibilit de la passerelle par dfaut des htes d'un mme
rseau;
WAN
dsigne l'acronyme de "Wide Area Network", un Rseau Informatique tendu couvrant une
grande zone gographique;
WEP
dsigne "wired equivalent Privacy", un protocole pour scuriser les rseaux Wi-Fi;
WIFI
dsigne l'ensemble des protocoles de communication sans fil rgis par les normes du groupe
IEEE 802.11. Le rseau Wi-Fi permet de relier par onde radio plusieurs appareils informatique;
WMM
dsigne "Wi-Fi Multimdia";
WPA
dsigne "Wi-Fi Protected Access", un mcanisme pour scuriser les rseaux Wi-Fi incluant une
partie de la norme IEEE 802.11i;
WPA2
dsigne "Wi-fi Protected Access 2", un mcanisme pour scuriser les rseaux Wi-Fi de seconde
version incluant tous les lments de la norme IEEE 802.11i;
WWW
dsigne "Word Wide Web", le rseau le plus connu d'Internet;

DM :

30

DEVIS TECHNIQUE
quipements de rseautique
Dossier numro : SAR160-2015
CCSR

X.509
correspond une norme de cryptographie pour les infrastructures cls publiques;

DM :

31