SlideShare une entreprise Scribd logo

rapportfinal

H
Hamza Ben Marzouk
1  sur  15
Télécharger pour lire hors ligne
Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur de service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Année Universitaire : 2014/2015
Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur De service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Responsable à l’entreprise: Mr Tirellil Nabil Avis de la commission des stages
Contenu Introduction.................................................................................................................................4 Présentation de l’entreprise d’accueil ...............................................................................5 Objectifs visés (cahier des charges)...................................................................................6 Journal de stage..........................................................................................................................7 Travail réalisé..............................................................................................................................8 Outils utilisés :................................................................................................................8 Consolidation des acquis .....................................................................................................14 Conclusion..................................................................................................................................14 Bibliographies...........................................................................................................................15
Année Universitaire : 2014/2015 Introduction Avec l’évolution de la taille des données des clients et la diversification des services en lignes proposés, la liaison entre les différents départements et agences est devenue de plus en plus chargée ce qui peut menacer la disponibilité et la fiabilité du système et causer une congestion du réseau et même la perte de données. Cette problématique nous guide vers l’instauration de la notion de qualité de service QOS. Bien que le protocole IP soit universel, mais son aspect non connecté implique une difficulté d’intégration de service temps réel qui exigent un certain degré de QOS. MPLS représente une solution basée sur le principe de commutation de circuit en remédiant au problème de gaspillage des ressources par la gestion des priorités dans le trafic à faire circuler. Le réseau de télécommunication de la CNSS, basé sur la technologie MPLS, utilise pleinement le Backbone MPLS de Tunisie Télécom. Les lignes et les équipements de routage sont loués auprès de Tunisie Télécom. Mon projet consiste à simuler un Backbone MPLS autonome et propre à la CNSS dans lequel la gestion des équipements de routage et des lignes de télécommunication (louée d’une tierce partie) sera à la charge de la CNSS, ainsi les critères de QOS seront mis en évidence ce qui peut impliquer une réduction des coûts et une amélioration de la rentabilité du réseau de la CNSS.
Présentation de l’entreprise d’accueil [1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de Sécurité Sociale est un établissement public doté d’une personnalité civile et d’une autonomie financière et rattachée au secrétariat d ‘Etat, à la santé publique et aux affaires sociales, son siège est à Tunis et elle regroupe divers bureaux régionaux tout au long du territoire tunisien. Selon le premier article de la même loi, « cette organisation est destiné à protéger les travailleurs et leurs familles contre les risques inhérents à la nature humaine, susceptible d’affecter les conditions matérielles et morales de leur existence. » La Caisse Nationale est administrée par un conseil d'administration, composé d'un président Directeur Général et de douze administrateurs. Figure 1 Organigramme de la CNSS [2]
Direction Informatique de la CNSS La direction informatique a pour mission de développer le système informatique de la CNSS avec le maximum d’efficacité et d’économie afin de fournir une meilleure qualité de service. De plus la direction informatique a pour mission d’élaborer un plan général d’information et de suivre son exécution en collaboration avec les services intéressés. Elle est chargée de la promotion de l’utilisation des nouvelles techniques de l’informatique et de communication en vue d’améliorer la gestion et la qualité de service Ce département doit assurer la sauvegarde, l’intégrité, la sécurité des données et leur disponibilité pour tous les bureaux du territoire. Objectifs visés (cahier des charges) Le réseau de la CNSS se compose de plusieurs sites distants classés en 3 catégories :  Bureaux régionaux (50),  Polycliniques (6),  Directions (8). Ces différents sites sont liés à la Direction Centrale de l’Informatique via le Backbone MPLS de la Tunisie Telecom, et en utilisant un routage dynamique basé sur le protocole OSPF, ainsi qu’un routage statique pour configurer certaines routes spécifiques. D’autre part l’échange de flux entre les sites de la CNSS doit être fiable et performant. Le choix de la technologie de routage est un facteur indispensable dans l’implémentation de la QoS (Quality Of Service), en particulier pour les paramètres suivants :  Choix du meilleur chemin : La plupart des protocoles de routage utilisés aujourd’hui se basent sur le plus court chemin calculé suivant les poids ou le nombre de sauts.  La stabilité du réseau: Faire intégrer des coûts basés sur la QoS (délai, disponibilité…). L’amélioration des performances (temps de réponse, routage…) du réseau de la CNSS est un objectif principal de la Direction Centrale de l’Informatique. Notre objectif lors de ce stage est de créer une simulation d’un Backbone basé sur la technologie MPLS propre à la CNSS en utilisant l’outil GNS3.
En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone mais aussi de permettre de relier le réseau de la CNAM et de la CNRPS. Journal de stage
Travail réalisé I. Outils utilisés : [3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques. [4]L'objectif de GNS3 est d'apporter aux étudiants et professionnels des nouvelles technologies de communication travaillant dans le domaine de l'administration systèmes et réseaux une solution pour virtualiser et modéliser fidèlement des réseaux. Le principal avantage de GNS3 réside dans l'émulation matérielle, en lieu et place de l'utilisation de simulateurs qui souvent est une manière limitée de virtualiser du matériel. Grâce à GNS3, les utilisateurs peuvent tester et estimer, dans des conditions quasi réelles et sans avoir à financer le matériel, leurs configurations et réseaux avant de les mettre en place physiquement. Cisco IOS est le système d’exploitation des routeurs Cisco. Dans notre Backbone, on a utilisé des routeurs C7200 équipés de la version 12.4 d’IOS afin de pouvoir configurer MPLS.
II. Etude de la technologie MPLS [5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF, l’organisme de normalisation d’Internet pour l’ensemble des architectures et des protocoles de haut niveau. L’idée de l’IETF a été la proposition d’une norme commune pour transporter des paquets IP sur plusieurs types de réseaux commutés. Il peut s’agir de n’importe quel type de trame de niveau 2, à partir du moment où une référence peut y être incluse. La référence est le label utilisé par le protocole MPLS. Pour arriver d’un point A à un point B dans un réseau MPLS, il faut d’abord déterminer un chemin à suivre pour aller du nœud d’entrée (Ingress) vers le nœud de sortie (Egress). Par la suite, les données vont être transmises sur le réseau suivant le chemin prédéterminé. Pour acheminer les paquets utilisateurs, les nœuds utilisent des labels. A un label d’entrée, correspond un label de sortie et une interface de sortie. La succession des labels définit le chemin suivi par l’ensemble des paquets appelé LSP (Label Switched Path). Les tables de commutation sont calculées à partir d'informations provenant des protocoles de routage IP et celles du protocole de signalisation LDP (Label Discovery Protocol). MPLS peut être considéré comme un protocole apportant à IP mode connecté. III. Les avantages du MPLS Les principales applications de la technologie MPLS sont les réseaux privés virtuels (VPN), la qualité de service (QOS) et L'ingénierie de trafic (TE). i. VPN MPLS Les réseaux privés virtuels basés sur la technologie MPLS simplifient considérablement le déploiement des services VPN par rapport aux VPN traditionnels. Les services de VPN MPLS sur IP représentent un moyen souple et économique pour interconnecter un ensemble de sites. L'architecture mise en place par MPLS est très sollicitée par les opérateurs réseaux fournissant plusieurs clients, car elle permet de partager des équipements physiques.
ii. La qualité de service (QoS) Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de priorité, il est possible de garantir une qualité de service adaptée à chacun des flux utilisant la solution VPN MPLS. La QoS est un élément crucial pour un réseau d'opérateur. En effet, l’opérateur doit pouvoir garantir à ses clients le transport de leurs flux en garantissant différentes contraintes, comme par exemple: Débit minimal garanti; Débit maximal; Latence. Ainsi la solution VPN MPLS permet de véhiculer de la voix sur IP (VoIP) et de mettre en place des applications de visioconférence dans des conditions excellentes sur des réseaux VPN MPLS à forts taux d'utilisation. iii. L'ingénierie de trafic (TE) Dans un réseau MPLS, le Traffic Engineering permet d'optimiser l'utilisation des ressources d'un réseau afin d'éviter la congestion. C'est la prise en compte de la bande passante disponible sur un lien lors des décisions de routage qui rend possible cette optimisation. Pour cela, il faut utiliser le protocole « Source Routing » pour configurer le trafic engineering. Ainsi pour mettre en place du Traffic Engineering dans un réseau, l'opérateur doit utiliser un protocole de routage particulier qui doit implémenter l'algorithme CSPF (Constraint Shortest Path First). C'est cet algorithme qui permet le choix d'une route en fonction de paramètres comme par exemple le débit disponible sur un lien. IV. Architecture MPLS/VPN Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle) dans un environnement MPLS / VPN : - P (Provider ou LSR : Label Switching Router) : ces routeurs, composant le cœur du Backbone MPLS, n’ont aucune connaissance de la notion de VPN. Ils se contentent d’acheminer les données grâce à la commutation de labels ; - PE (Provider Edge ou LER : Label Edge Router) : ces routeurs sont situés à la frontière du Backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients ; - CE (Customer Edge) : ces routeurs appartiennent au client et n’ont aucune connaissance des VPN ou même de la notion de label. Tout routeur « traditionnel » peut être un routeur CE.
Figure 2 Les différents types de routeurs dans un réseau MPLS VPN [6] V. Architecture du Backbone à réaliser En prenant compte du nombre de points de présence (POP) et des débits nécessaires, on a pu concevoir une architecture MPLS se composant de 5 routeurs placés dans les régions où le trafic est plus important (Tunis, Jendouba, Sousse, Sfax et Gafsa), ils sont liés entre eux par fibre optique. Figure 3 Architecture du Backbone MPLS
VI. Création de l’architecture MPLS sur GNS3 Figure 4 Topologie du Backbone MPLS/CNSS L’outil GNS3 a permis de créer la topologie du Backbone mais aussi de configurer les systèmes d’exploitation des différents routeurs constituant la topologie MPLS. VI. Configuration du Backbone La première opération à effectuer pour utiliser MPLS est d'activer CEF (Cisco Express Forwarding) comme méthode de commutation sur tous les routeurs du Backbone. CEF se configure avec la commande globale: "ip cef".  Configuration d'un IGP. Dans notre projet, nous avons utilisé OSPF comme protocole de routage IGP. OSPF se configure avec les commandes suivantes : router ospf 10 network 10.0.0.0 0.255.255.255 area 0
 Configuration de LDP Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface donnée, cette interface doit être configurée avec la commande "mpls ip" (correspondant à LDP).  Configuration des VRFs La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF spécifiée. La même adresse IP peut être affectée plusieurs fois à différentes interfaces, car celles-ci sont placées dans des VRF différentes. interface NOM_INTERFACE ip vrf forwarding NOM_VRF ip address ADDRESSE_IP MASK  Configuration MP-BGP des routeurs PE (Provider Edge) La configuration d'un routeur PE pour échanger des routes VPNv4 se présente sous la forme suivante : router bgp 65000 neighbor 1.1.1.1 remote-as 65000 neighbor 1.1.1.1 update-source Loopback0 neighbor 3.3.3.3 remote-as 65000 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 65000 neighbor 4.4.4.4 update-source Loopback0 neighbor 5.5.5.5 remote-as 65000 neighbor 5.5.5.5 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 send-community both neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-community both neighbor 4.4.4.4 activate neighbor 4.4.4.4 send-community both neighbor 5.5.5.5 activate neighbor 5.5.5.5 send-community both exit-address-family
Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le rapport. Consolidation des acquis Conclusion Au cours de mon stage au sein de la CNSS, j’ai réussi à acquérir de nouvelles compétences principalement techniques et sociales. Il m’a permis de découvrir le fonctionnement d’un groupe de travail au cœur d’une entreprise. A travers ce stage, j’ai découvert de nouvelles notions principalement la technologie MPLS et ses atouts très importants dans les réseaux de nouvelle génération (NGN). La configuration des équipements Cisco est une compétence plus que requise pour un ingénieur en réseaux informatiques, cependant la formation universitaire n’est pas suffisante et personnellement ce stage m’a permis de maitriser des notions techniques vues en cours mais pas très bien assimilées comme le routage OSPF. Matières Professeurs Skills acquis pendant le stage Administration et surveillance des réseaux (RT3) Sofiene Ouni Configuration équipement Cisco Maitrise routage OSPF Configuration MPLS Configuration BGP
Bibliographies [1] : www.cnss.nat.tn 30/07/2015 [2] : www.cnss.nat.tn 30/07/2015 [3] https://fr.wikipedia.org/wiki/GNS3 09/07/2015 [4] : http://eip.epitech.eu/2013/gns3/fr/project.html 09/07/2015 [5] : http://www.frameip.com/mpls/ 10/07/2015 [6] : www.frameip.com/mpls-cisco/ 11/07/2015

Recommandé

Vpn
VpnVpn
Vpnmalekoff
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
 
projet fin d'étude IWAN
projet fin d'étude IWANprojet fin d'étude IWAN
projet fin d'étude IWANMed Amine El Abed
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesHicham Moujahid
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Rapport fin de cours toip
Rapport fin de cours toip Rapport fin de cours toip
Rapport fin de cours toip assane fall
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 

Recommandé

Vpn
VpnVpn
Vpnmalekoff
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
 
projet fin d'étude IWAN
projet fin d'étude IWANprojet fin d'étude IWAN
projet fin d'étude IWANMed Amine El Abed
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesHicham Moujahid
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Rapport fin de cours toip
Rapport fin de cours toip Rapport fin de cours toip
Rapport fin de cours toip assane fall
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN . Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Hassane Sennouni
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentationManuel Cédric EBODE MBALLA
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
 
Implémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationImplémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationRihab Chebbah
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Bamoussa Bamba
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...Abdelmadjid Djebbari
 
Soutenance Finale
Soutenance FinaleSoutenance Finale
Soutenance FinaleSlim Bejaoui
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Rapport de stage TOIP/VOIP
Rapport de stage TOIP/VOIPRapport de stage TOIP/VOIP
Rapport de stage TOIP/VOIPMounir Kaali
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatiqueMohammed Zaoui
 
Vpn
VpnVpn
Vpnkwabo
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANGhassen Chaieb
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
 
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportImplémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportRihab Chebbah
 
Rapport stage fin d'études
Rapport stage fin d'étudesRapport stage fin d'études
Rapport stage fin d'étudesAlbert IBANEZ
 
Carte mentale MPLS
Carte mentale MPLSCarte mentale MPLS
Carte mentale MPLSDr, Noureddine IDBOUFKER
 
Présentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual HomingPrésentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual HomingHassane Sennouni
 

Contenu connexe

Tendances

Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN . Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Hassane Sennouni
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
 
Implémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationImplémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationRihab Chebbah
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Bamoussa Bamba
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...Abdelmadjid Djebbari
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Rapport de stage TOIP/VOIP
Rapport de stage TOIP/VOIPRapport de stage TOIP/VOIP
Rapport de stage TOIP/VOIPMounir Kaali
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatiqueMohammed Zaoui
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANGhassen Chaieb
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
 
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportImplémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportRihab Chebbah
 
Rapport stage fin d'études
Rapport stage fin d'étudesRapport stage fin d'études
Rapport stage fin d'étudesAlbert IBANEZ
 

Tendances (20)

Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN . Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
 
Implémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - PrésentationImplémentation de la QoS au sein d'un IP/MPLS - Présentation
Implémentation de la QoS au sein d'un IP/MPLS - Présentation
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Network
 
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...
Deploiement solution_ha_de_stockage_ceph_sous_une_plateforme_virtualisee_vsph...
 
Soutenance Finale
Soutenance FinaleSoutenance Finale
Soutenance Finale
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 
Rapport de stage TOIP/VOIP
Rapport de stage TOIP/VOIPRapport de stage TOIP/VOIP
Rapport de stage TOIP/VOIP
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatique
 
Vpn
VpnVpn
Vpn
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étude
 
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - RapportImplémentation de la QoS au sein d'un IP/MPLS - Rapport
Implémentation de la QoS au sein d'un IP/MPLS - Rapport
 
Rapport stage fin d'études
Rapport stage fin d'étudesRapport stage fin d'études
Rapport stage fin d'études
 

En vedette

Présentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual HomingPrésentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual HomingHassane Sennouni
 
Mpls foudhaili oussama
Mpls foudhaili oussamaMpls foudhaili oussama
Mpls foudhaili oussamaGilles Samba
 
Carte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IPCarte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IPDr, Noureddine IDBOUFKER
 
Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)Dr, Noureddine IDBOUFKER
 
Cours yeoman backbone box2d
Cours yeoman backbone box2dCours yeoman backbone box2d
Cours yeoman backbone box2dhugomallet
 
Etude de la solution msan
Etude de la solution msanEtude de la solution msan
Etude de la solution msanMohamed Douache
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSaurelienmartin
 
CCIE R&S V5 Changes
CCIE R&S V5 ChangesCCIE R&S V5 Changes
CCIE R&S V5 ChangesJohn Berry
 
Cisco -Ccie rs quick_review_kit
Cisco -Ccie rs quick_review_kitCisco -Ccie rs quick_review_kit
Cisco -Ccie rs quick_review_kitStoyan Stoyanov
 
exercices gestion de stock
exercices gestion de stock exercices gestion de stock
exercices gestion de stock Yassine Badri
 

En vedette (20)

Carte mentale MPLS
Carte mentale MPLSCarte mentale MPLS
Carte mentale MPLS
 
Présentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual HomingPrésentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual Homing
 
Mpls foudhaili oussama
Mpls foudhaili oussamaMpls foudhaili oussama
Mpls foudhaili oussama
 
Carte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IPCarte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IP
 
Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)
 
MPLS
MPLSMPLS
MPLS
 
Cours yeoman backbone box2d
Cours yeoman backbone box2dCours yeoman backbone box2d
Cours yeoman backbone box2d
 
Etude de la solution msan
Etude de la solution msanEtude de la solution msan
Etude de la solution msan
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLS
 
Final
FinalFinal
Final
 
Carte mentale transport Voix sur ip
Carte mentale transport Voix sur ipCarte mentale transport Voix sur ip
Carte mentale transport Voix sur ip
 
Carte mentale du cours h323, V2
Carte mentale du cours h323, V2Carte mentale du cours h323, V2
Carte mentale du cours h323, V2
 
Carte mentale protocole sip
Carte mentale protocole sipCarte mentale protocole sip
Carte mentale protocole sip
 
CCIE R&S V5 Changes
CCIE R&S V5 ChangesCCIE R&S V5 Changes
CCIE R&S V5 Changes
 
Cisco -Ccie rs quick_review_kit
Cisco -Ccie rs quick_review_kitCisco -Ccie rs quick_review_kit
Cisco -Ccie rs quick_review_kit
 
MPLS
MPLSMPLS
MPLS
 
IPTV
IPTVIPTV
IPTV
 
MPLS Presentation
MPLS PresentationMPLS Presentation
MPLS Presentation
 
exercices gestion de stock
exercices gestion de stock exercices gestion de stock
exercices gestion de stock
 
Itil 2011 process map goldfish_fr_v1.0
Itil 2011 process map goldfish_fr_v1.0Itil 2011 process map goldfish_fr_v1.0
Itil 2011 process map goldfish_fr_v1.0
 

Similaire à rapportfinal

PFE Swap INWI 2G 3G LTE
PFE Swap INWI 2G 3G LTEPFE Swap INWI 2G 3G LTE
PFE Swap INWI 2G 3G LTEAziz Abamni
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauAchraf Trabelsi
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Rihab Chebbah
 
conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...ismailbou
 
Supervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationSupervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationsahar dridi
 
Stage camtelcmr
Stage camtelcmrStage camtelcmr
Stage camtelcmrMerraBisso
 
rapport de stage a la CNRPS.pdf
rapport de stage a la CNRPS.pdfrapport de stage a la CNRPS.pdf
rapport de stage a la CNRPS.pdfomargesmi1
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis abouaalexis
 
handover entre wifi et wimax
handover entre wifi et wimaxhandover entre wifi et wimax
handover entre wifi et wimaxsaif ben abid
 
CoAP master presentaion
CoAP master presentaionCoAP master presentaion
CoAP master presentaionTarik Sefiri
 
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...GeorgeMillan2
 
LES RESEAUX INFORMATIQUES.pdf
LES RESEAUX INFORMATIQUES.pdfLES RESEAUX INFORMATIQUES.pdf
LES RESEAUX INFORMATIQUES.pdfssuser18776b
 
Réseaux 2016.pptx
Réseaux 2016.pptxRéseaux 2016.pptx
Réseaux 2016.pptxrdsngqbjgdhf
 
Ampacimon sa offre_stage-tfe_infores14-15.2
Ampacimon sa offre_stage-tfe_infores14-15.2Ampacimon sa offre_stage-tfe_infores14-15.2
Ampacimon sa offre_stage-tfe_infores14-15.2Fabian Restiaux
 
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...CERTyou Formation
 

Similaire à rapportfinal (20)

PFE Swap INWI 2G 3G LTE
PFE Swap INWI 2G 3G LTEPFE Swap INWI 2G 3G LTE
PFE Swap INWI 2G 3G LTE
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseau
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2
 
conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...
 
Projet Planing Network
Projet Planing NetworkProjet Planing Network
Projet Planing Network
 
Supervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationSupervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudification
 
Memoire license iii
Memoire license iiiMemoire license iii
Memoire license iii
 
TliliLynda.pdf
TliliLynda.pdfTliliLynda.pdf
TliliLynda.pdf
 
Stage camtelcmr
Stage camtelcmrStage camtelcmr
Stage camtelcmr
 
rapport de stage a la CNRPS.pdf
rapport de stage a la CNRPS.pdfrapport de stage a la CNRPS.pdf
rapport de stage a la CNRPS.pdf
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis
 
Administrateur Réseaux.pdf
Administrateur Réseaux.pdfAdministrateur Réseaux.pdf
Administrateur Réseaux.pdf
 
handover entre wifi et wimax
handover entre wifi et wimaxhandover entre wifi et wimax
handover entre wifi et wimax
 
CoAP master presentaion
CoAP master presentaionCoAP master presentaion
CoAP master presentaion
 
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
 
LES RESEAUX INFORMATIQUES.pdf
LES RESEAUX INFORMATIQUES.pdfLES RESEAUX INFORMATIQUES.pdf
LES RESEAUX INFORMATIQUES.pdf
 
Réseaux 2016.pptx
Réseaux 2016.pptxRéseaux 2016.pptx
Réseaux 2016.pptx
 
Ampacimon sa offre_stage-tfe_infores14-15.2
Ampacimon sa offre_stage-tfe_infores14-15.2Ampacimon sa offre_stage-tfe_infores14-15.2
Ampacimon sa offre_stage-tfe_infores14-15.2
 
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
 
Réseaux Mobiles
Réseaux MobilesRéseaux Mobiles
Réseaux Mobiles
 

rapportfinal

  • 1. Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur de service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Année Universitaire : 2014/2015
  • 2. Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur De service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Responsable à l’entreprise: Mr Tirellil Nabil Avis de la commission des stages
  • 3. Contenu Introduction.................................................................................................................................4 Présentation de l’entreprise d’accueil ...............................................................................5 Objectifs visés (cahier des charges)...................................................................................6 Journal de stage..........................................................................................................................7 Travail réalisé..............................................................................................................................8 Outils utilisés :................................................................................................................8 Consolidation des acquis .....................................................................................................14 Conclusion..................................................................................................................................14 Bibliographies...........................................................................................................................15
  • 4. Année Universitaire : 2014/2015 Introduction Avec l’évolution de la taille des données des clients et la diversification des services en lignes proposés, la liaison entre les différents départements et agences est devenue de plus en plus chargée ce qui peut menacer la disponibilité et la fiabilité du système et causer une congestion du réseau et même la perte de données. Cette problématique nous guide vers l’instauration de la notion de qualité de service QOS. Bien que le protocole IP soit universel, mais son aspect non connecté implique une difficulté d’intégration de service temps réel qui exigent un certain degré de QOS. MPLS représente une solution basée sur le principe de commutation de circuit en remédiant au problème de gaspillage des ressources par la gestion des priorités dans le trafic à faire circuler. Le réseau de télécommunication de la CNSS, basé sur la technologie MPLS, utilise pleinement le Backbone MPLS de Tunisie Télécom. Les lignes et les équipements de routage sont loués auprès de Tunisie Télécom. Mon projet consiste à simuler un Backbone MPLS autonome et propre à la CNSS dans lequel la gestion des équipements de routage et des lignes de télécommunication (louée d’une tierce partie) sera à la charge de la CNSS, ainsi les critères de QOS seront mis en évidence ce qui peut impliquer une réduction des coûts et une amélioration de la rentabilité du réseau de la CNSS.
  • 5. Présentation de l’entreprise d’accueil [1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de Sécurité Sociale est un établissement public doté d’une personnalité civile et d’une autonomie financière et rattachée au secrétariat d ‘Etat, à la santé publique et aux affaires sociales, son siège est à Tunis et elle regroupe divers bureaux régionaux tout au long du territoire tunisien. Selon le premier article de la même loi, « cette organisation est destiné à protéger les travailleurs et leurs familles contre les risques inhérents à la nature humaine, susceptible d’affecter les conditions matérielles et morales de leur existence. » La Caisse Nationale est administrée par un conseil d'administration, composé d'un président Directeur Général et de douze administrateurs. Figure 1 Organigramme de la CNSS [2]
  • 6. Direction Informatique de la CNSS La direction informatique a pour mission de développer le système informatique de la CNSS avec le maximum d’efficacité et d’économie afin de fournir une meilleure qualité de service. De plus la direction informatique a pour mission d’élaborer un plan général d’information et de suivre son exécution en collaboration avec les services intéressés. Elle est chargée de la promotion de l’utilisation des nouvelles techniques de l’informatique et de communication en vue d’améliorer la gestion et la qualité de service Ce département doit assurer la sauvegarde, l’intégrité, la sécurité des données et leur disponibilité pour tous les bureaux du territoire. Objectifs visés (cahier des charges) Le réseau de la CNSS se compose de plusieurs sites distants classés en 3 catégories :  Bureaux régionaux (50),  Polycliniques (6),  Directions (8). Ces différents sites sont liés à la Direction Centrale de l’Informatique via le Backbone MPLS de la Tunisie Telecom, et en utilisant un routage dynamique basé sur le protocole OSPF, ainsi qu’un routage statique pour configurer certaines routes spécifiques. D’autre part l’échange de flux entre les sites de la CNSS doit être fiable et performant. Le choix de la technologie de routage est un facteur indispensable dans l’implémentation de la QoS (Quality Of Service), en particulier pour les paramètres suivants :  Choix du meilleur chemin : La plupart des protocoles de routage utilisés aujourd’hui se basent sur le plus court chemin calculé suivant les poids ou le nombre de sauts.  La stabilité du réseau: Faire intégrer des coûts basés sur la QoS (délai, disponibilité…). L’amélioration des performances (temps de réponse, routage…) du réseau de la CNSS est un objectif principal de la Direction Centrale de l’Informatique. Notre objectif lors de ce stage est de créer une simulation d’un Backbone basé sur la technologie MPLS propre à la CNSS en utilisant l’outil GNS3.
  • 7. En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone mais aussi de permettre de relier le réseau de la CNAM et de la CNRPS. Journal de stage
  • 8. Travail réalisé I. Outils utilisés : [3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques. [4]L'objectif de GNS3 est d'apporter aux étudiants et professionnels des nouvelles technologies de communication travaillant dans le domaine de l'administration systèmes et réseaux une solution pour virtualiser et modéliser fidèlement des réseaux. Le principal avantage de GNS3 réside dans l'émulation matérielle, en lieu et place de l'utilisation de simulateurs qui souvent est une manière limitée de virtualiser du matériel. Grâce à GNS3, les utilisateurs peuvent tester et estimer, dans des conditions quasi réelles et sans avoir à financer le matériel, leurs configurations et réseaux avant de les mettre en place physiquement. Cisco IOS est le système d’exploitation des routeurs Cisco. Dans notre Backbone, on a utilisé des routeurs C7200 équipés de la version 12.4 d’IOS afin de pouvoir configurer MPLS.
  • 9. II. Etude de la technologie MPLS [5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF, l’organisme de normalisation d’Internet pour l’ensemble des architectures et des protocoles de haut niveau. L’idée de l’IETF a été la proposition d’une norme commune pour transporter des paquets IP sur plusieurs types de réseaux commutés. Il peut s’agir de n’importe quel type de trame de niveau 2, à partir du moment où une référence peut y être incluse. La référence est le label utilisé par le protocole MPLS. Pour arriver d’un point A à un point B dans un réseau MPLS, il faut d’abord déterminer un chemin à suivre pour aller du nœud d’entrée (Ingress) vers le nœud de sortie (Egress). Par la suite, les données vont être transmises sur le réseau suivant le chemin prédéterminé. Pour acheminer les paquets utilisateurs, les nœuds utilisent des labels. A un label d’entrée, correspond un label de sortie et une interface de sortie. La succession des labels définit le chemin suivi par l’ensemble des paquets appelé LSP (Label Switched Path). Les tables de commutation sont calculées à partir d'informations provenant des protocoles de routage IP et celles du protocole de signalisation LDP (Label Discovery Protocol). MPLS peut être considéré comme un protocole apportant à IP mode connecté. III. Les avantages du MPLS Les principales applications de la technologie MPLS sont les réseaux privés virtuels (VPN), la qualité de service (QOS) et L'ingénierie de trafic (TE). i. VPN MPLS Les réseaux privés virtuels basés sur la technologie MPLS simplifient considérablement le déploiement des services VPN par rapport aux VPN traditionnels. Les services de VPN MPLS sur IP représentent un moyen souple et économique pour interconnecter un ensemble de sites. L'architecture mise en place par MPLS est très sollicitée par les opérateurs réseaux fournissant plusieurs clients, car elle permet de partager des équipements physiques.
  • 10. ii. La qualité de service (QoS) Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de priorité, il est possible de garantir une qualité de service adaptée à chacun des flux utilisant la solution VPN MPLS. La QoS est un élément crucial pour un réseau d'opérateur. En effet, l’opérateur doit pouvoir garantir à ses clients le transport de leurs flux en garantissant différentes contraintes, comme par exemple: Débit minimal garanti; Débit maximal; Latence. Ainsi la solution VPN MPLS permet de véhiculer de la voix sur IP (VoIP) et de mettre en place des applications de visioconférence dans des conditions excellentes sur des réseaux VPN MPLS à forts taux d'utilisation. iii. L'ingénierie de trafic (TE) Dans un réseau MPLS, le Traffic Engineering permet d'optimiser l'utilisation des ressources d'un réseau afin d'éviter la congestion. C'est la prise en compte de la bande passante disponible sur un lien lors des décisions de routage qui rend possible cette optimisation. Pour cela, il faut utiliser le protocole « Source Routing » pour configurer le trafic engineering. Ainsi pour mettre en place du Traffic Engineering dans un réseau, l'opérateur doit utiliser un protocole de routage particulier qui doit implémenter l'algorithme CSPF (Constraint Shortest Path First). C'est cet algorithme qui permet le choix d'une route en fonction de paramètres comme par exemple le débit disponible sur un lien. IV. Architecture MPLS/VPN Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle) dans un environnement MPLS / VPN : - P (Provider ou LSR : Label Switching Router) : ces routeurs, composant le cœur du Backbone MPLS, n’ont aucune connaissance de la notion de VPN. Ils se contentent d’acheminer les données grâce à la commutation de labels ; - PE (Provider Edge ou LER : Label Edge Router) : ces routeurs sont situés à la frontière du Backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients ; - CE (Customer Edge) : ces routeurs appartiennent au client et n’ont aucune connaissance des VPN ou même de la notion de label. Tout routeur « traditionnel » peut être un routeur CE.
  • 11. Figure 2 Les différents types de routeurs dans un réseau MPLS VPN [6] V. Architecture du Backbone à réaliser En prenant compte du nombre de points de présence (POP) et des débits nécessaires, on a pu concevoir une architecture MPLS se composant de 5 routeurs placés dans les régions où le trafic est plus important (Tunis, Jendouba, Sousse, Sfax et Gafsa), ils sont liés entre eux par fibre optique. Figure 3 Architecture du Backbone MPLS
  • 12. VI. Création de l’architecture MPLS sur GNS3 Figure 4 Topologie du Backbone MPLS/CNSS L’outil GNS3 a permis de créer la topologie du Backbone mais aussi de configurer les systèmes d’exploitation des différents routeurs constituant la topologie MPLS. VI. Configuration du Backbone La première opération à effectuer pour utiliser MPLS est d'activer CEF (Cisco Express Forwarding) comme méthode de commutation sur tous les routeurs du Backbone. CEF se configure avec la commande globale: "ip cef".  Configuration d'un IGP. Dans notre projet, nous avons utilisé OSPF comme protocole de routage IGP. OSPF se configure avec les commandes suivantes : router ospf 10 network 10.0.0.0 0.255.255.255 area 0
  • 13.  Configuration de LDP Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface donnée, cette interface doit être configurée avec la commande "mpls ip" (correspondant à LDP).  Configuration des VRFs La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF spécifiée. La même adresse IP peut être affectée plusieurs fois à différentes interfaces, car celles-ci sont placées dans des VRF différentes. interface NOM_INTERFACE ip vrf forwarding NOM_VRF ip address ADDRESSE_IP MASK  Configuration MP-BGP des routeurs PE (Provider Edge) La configuration d'un routeur PE pour échanger des routes VPNv4 se présente sous la forme suivante : router bgp 65000 neighbor 1.1.1.1 remote-as 65000 neighbor 1.1.1.1 update-source Loopback0 neighbor 3.3.3.3 remote-as 65000 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 65000 neighbor 4.4.4.4 update-source Loopback0 neighbor 5.5.5.5 remote-as 65000 neighbor 5.5.5.5 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 send-community both neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-community both neighbor 4.4.4.4 activate neighbor 4.4.4.4 send-community both neighbor 5.5.5.5 activate neighbor 5.5.5.5 send-community both exit-address-family
  • 14. Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le rapport. Consolidation des acquis Conclusion Au cours de mon stage au sein de la CNSS, j’ai réussi à acquérir de nouvelles compétences principalement techniques et sociales. Il m’a permis de découvrir le fonctionnement d’un groupe de travail au cœur d’une entreprise. A travers ce stage, j’ai découvert de nouvelles notions principalement la technologie MPLS et ses atouts très importants dans les réseaux de nouvelle génération (NGN). La configuration des équipements Cisco est une compétence plus que requise pour un ingénieur en réseaux informatiques, cependant la formation universitaire n’est pas suffisante et personnellement ce stage m’a permis de maitriser des notions techniques vues en cours mais pas très bien assimilées comme le routage OSPF. Matières Professeurs Skills acquis pendant le stage Administration et surveillance des réseaux (RT3) Sofiene Ouni Configuration équipement Cisco Maitrise routage OSPF Configuration MPLS Configuration BGP
  • 15. Bibliographies [1] : www.cnss.nat.tn 30/07/2015 [2] : www.cnss.nat.tn 30/07/2015 [3] https://fr.wikipedia.org/wiki/GNS3 09/07/2015 [4] : http://eip.epitech.eu/2013/gns3/fr/project.html 09/07/2015 [5] : http://www.frameip.com/mpls/ 10/07/2015 [6] : www.frameip.com/mpls-cisco/ 11/07/2015