Ministère de l’Enseignement Supérieur
et de la Recherche Scientifique
  
Université de Carthage
  
Institut ...
Ministère de l’Enseignement Supérieur
et de la Recherche Scientifique
  
Université de Carthage
  
Institut ...
Contenu
Introduction.........................................................................................................
Année Universitaire : 2014/2015
Introduction
Avec l’évolution de la taille des données des clients et la diversification d...
Présentation de l’entreprise d’accueil
[1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de S...
Direction Informatique de la CNSS
La direction informatique a pour mission de développer le système informatique de la CNS...
En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone
mais aussi de permettre de reli...
Travail réalisé
I. Outils utilisés :
[3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation o...
II. Etude de la technologie MPLS
[5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF,...
ii. La qualité de service (QoS)
Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de pri...
Figure 2 Les différents types de routeurs dans un réseau MPLS VPN
[6]
V. Architecture du Backbone à réaliser
En prenant co...
VI. Création de l’architecture MPLS sur GNS3
Figure 4 Topologie du Backbone MPLS/CNSS
L’outil GNS3 a permis de créer la to...
 Configuration de LDP
Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface
donnée, ce...
Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le
rapport.
Consolidation des acquis
Co...
Bibliographies
[1] : www.cnss.nat.tn 30/07/2015
[2] : www.cnss.nat.tn 30/07/2015
[3] https://fr.wikipedia.org/wiki/GNS3 09...
Prochain SlideShare
Chargement dans…5
×

rapportfinal

23 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
23
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

rapportfinal

  1. 1. Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur de service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Année Universitaire : 2014/2015
  2. 2. Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur De service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Responsable à l’entreprise: Mr Tirellil Nabil Avis de la commission des stages
  3. 3. Contenu Introduction.................................................................................................................................4 Présentation de l’entreprise d’accueil ...............................................................................5 Objectifs visés (cahier des charges)...................................................................................6 Journal de stage..........................................................................................................................7 Travail réalisé..............................................................................................................................8 Outils utilisés :................................................................................................................8 Consolidation des acquis .....................................................................................................14 Conclusion..................................................................................................................................14 Bibliographies...........................................................................................................................15
  4. 4. Année Universitaire : 2014/2015 Introduction Avec l’évolution de la taille des données des clients et la diversification des services en lignes proposés, la liaison entre les différents départements et agences est devenue de plus en plus chargée ce qui peut menacer la disponibilité et la fiabilité du système et causer une congestion du réseau et même la perte de données. Cette problématique nous guide vers l’instauration de la notion de qualité de service QOS. Bien que le protocole IP soit universel, mais son aspect non connecté implique une difficulté d’intégration de service temps réel qui exigent un certain degré de QOS. MPLS représente une solution basée sur le principe de commutation de circuit en remédiant au problème de gaspillage des ressources par la gestion des priorités dans le trafic à faire circuler. Le réseau de télécommunication de la CNSS, basé sur la technologie MPLS, utilise pleinement le Backbone MPLS de Tunisie Télécom. Les lignes et les équipements de routage sont loués auprès de Tunisie Télécom. Mon projet consiste à simuler un Backbone MPLS autonome et propre à la CNSS dans lequel la gestion des équipements de routage et des lignes de télécommunication (louée d’une tierce partie) sera à la charge de la CNSS, ainsi les critères de QOS seront mis en évidence ce qui peut impliquer une réduction des coûts et une amélioration de la rentabilité du réseau de la CNSS.
  5. 5. Présentation de l’entreprise d’accueil [1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de Sécurité Sociale est un établissement public doté d’une personnalité civile et d’une autonomie financière et rattachée au secrétariat d ‘Etat, à la santé publique et aux affaires sociales, son siège est à Tunis et elle regroupe divers bureaux régionaux tout au long du territoire tunisien. Selon le premier article de la même loi, « cette organisation est destiné à protéger les travailleurs et leurs familles contre les risques inhérents à la nature humaine, susceptible d’affecter les conditions matérielles et morales de leur existence. » La Caisse Nationale est administrée par un conseil d'administration, composé d'un président Directeur Général et de douze administrateurs. Figure 1 Organigramme de la CNSS [2]
  6. 6. Direction Informatique de la CNSS La direction informatique a pour mission de développer le système informatique de la CNSS avec le maximum d’efficacité et d’économie afin de fournir une meilleure qualité de service. De plus la direction informatique a pour mission d’élaborer un plan général d’information et de suivre son exécution en collaboration avec les services intéressés. Elle est chargée de la promotion de l’utilisation des nouvelles techniques de l’informatique et de communication en vue d’améliorer la gestion et la qualité de service Ce département doit assurer la sauvegarde, l’intégrité, la sécurité des données et leur disponibilité pour tous les bureaux du territoire. Objectifs visés (cahier des charges) Le réseau de la CNSS se compose de plusieurs sites distants classés en 3 catégories :  Bureaux régionaux (50),  Polycliniques (6),  Directions (8). Ces différents sites sont liés à la Direction Centrale de l’Informatique via le Backbone MPLS de la Tunisie Telecom, et en utilisant un routage dynamique basé sur le protocole OSPF, ainsi qu’un routage statique pour configurer certaines routes spécifiques. D’autre part l’échange de flux entre les sites de la CNSS doit être fiable et performant. Le choix de la technologie de routage est un facteur indispensable dans l’implémentation de la QoS (Quality Of Service), en particulier pour les paramètres suivants :  Choix du meilleur chemin : La plupart des protocoles de routage utilisés aujourd’hui se basent sur le plus court chemin calculé suivant les poids ou le nombre de sauts.  La stabilité du réseau: Faire intégrer des coûts basés sur la QoS (délai, disponibilité…). L’amélioration des performances (temps de réponse, routage…) du réseau de la CNSS est un objectif principal de la Direction Centrale de l’Informatique. Notre objectif lors de ce stage est de créer une simulation d’un Backbone basé sur la technologie MPLS propre à la CNSS en utilisant l’outil GNS3.
  7. 7. En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone mais aussi de permettre de relier le réseau de la CNAM et de la CNRPS. Journal de stage
  8. 8. Travail réalisé I. Outils utilisés : [3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques. [4]L'objectif de GNS3 est d'apporter aux étudiants et professionnels des nouvelles technologies de communication travaillant dans le domaine de l'administration systèmes et réseaux une solution pour virtualiser et modéliser fidèlement des réseaux. Le principal avantage de GNS3 réside dans l'émulation matérielle, en lieu et place de l'utilisation de simulateurs qui souvent est une manière limitée de virtualiser du matériel. Grâce à GNS3, les utilisateurs peuvent tester et estimer, dans des conditions quasi réelles et sans avoir à financer le matériel, leurs configurations et réseaux avant de les mettre en place physiquement. Cisco IOS est le système d’exploitation des routeurs Cisco. Dans notre Backbone, on a utilisé des routeurs C7200 équipés de la version 12.4 d’IOS afin de pouvoir configurer MPLS.
  9. 9. II. Etude de la technologie MPLS [5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF, l’organisme de normalisation d’Internet pour l’ensemble des architectures et des protocoles de haut niveau. L’idée de l’IETF a été la proposition d’une norme commune pour transporter des paquets IP sur plusieurs types de réseaux commutés. Il peut s’agir de n’importe quel type de trame de niveau 2, à partir du moment où une référence peut y être incluse. La référence est le label utilisé par le protocole MPLS. Pour arriver d’un point A à un point B dans un réseau MPLS, il faut d’abord déterminer un chemin à suivre pour aller du nœud d’entrée (Ingress) vers le nœud de sortie (Egress). Par la suite, les données vont être transmises sur le réseau suivant le chemin prédéterminé. Pour acheminer les paquets utilisateurs, les nœuds utilisent des labels. A un label d’entrée, correspond un label de sortie et une interface de sortie. La succession des labels définit le chemin suivi par l’ensemble des paquets appelé LSP (Label Switched Path). Les tables de commutation sont calculées à partir d'informations provenant des protocoles de routage IP et celles du protocole de signalisation LDP (Label Discovery Protocol). MPLS peut être considéré comme un protocole apportant à IP mode connecté. III. Les avantages du MPLS Les principales applications de la technologie MPLS sont les réseaux privés virtuels (VPN), la qualité de service (QOS) et L'ingénierie de trafic (TE). i. VPN MPLS Les réseaux privés virtuels basés sur la technologie MPLS simplifient considérablement le déploiement des services VPN par rapport aux VPN traditionnels. Les services de VPN MPLS sur IP représentent un moyen souple et économique pour interconnecter un ensemble de sites. L'architecture mise en place par MPLS est très sollicitée par les opérateurs réseaux fournissant plusieurs clients, car elle permet de partager des équipements physiques.
  10. 10. ii. La qualité de service (QoS) Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de priorité, il est possible de garantir une qualité de service adaptée à chacun des flux utilisant la solution VPN MPLS. La QoS est un élément crucial pour un réseau d'opérateur. En effet, l’opérateur doit pouvoir garantir à ses clients le transport de leurs flux en garantissant différentes contraintes, comme par exemple: Débit minimal garanti; Débit maximal; Latence. Ainsi la solution VPN MPLS permet de véhiculer de la voix sur IP (VoIP) et de mettre en place des applications de visioconférence dans des conditions excellentes sur des réseaux VPN MPLS à forts taux d'utilisation. iii. L'ingénierie de trafic (TE) Dans un réseau MPLS, le Traffic Engineering permet d'optimiser l'utilisation des ressources d'un réseau afin d'éviter la congestion. C'est la prise en compte de la bande passante disponible sur un lien lors des décisions de routage qui rend possible cette optimisation. Pour cela, il faut utiliser le protocole « Source Routing » pour configurer le trafic engineering. Ainsi pour mettre en place du Traffic Engineering dans un réseau, l'opérateur doit utiliser un protocole de routage particulier qui doit implémenter l'algorithme CSPF (Constraint Shortest Path First). C'est cet algorithme qui permet le choix d'une route en fonction de paramètres comme par exemple le débit disponible sur un lien. IV. Architecture MPLS/VPN Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle) dans un environnement MPLS / VPN : - P (Provider ou LSR : Label Switching Router) : ces routeurs, composant le cœur du Backbone MPLS, n’ont aucune connaissance de la notion de VPN. Ils se contentent d’acheminer les données grâce à la commutation de labels ; - PE (Provider Edge ou LER : Label Edge Router) : ces routeurs sont situés à la frontière du Backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients ; - CE (Customer Edge) : ces routeurs appartiennent au client et n’ont aucune connaissance des VPN ou même de la notion de label. Tout routeur « traditionnel » peut être un routeur CE.
  11. 11. Figure 2 Les différents types de routeurs dans un réseau MPLS VPN [6] V. Architecture du Backbone à réaliser En prenant compte du nombre de points de présence (POP) et des débits nécessaires, on a pu concevoir une architecture MPLS se composant de 5 routeurs placés dans les régions où le trafic est plus important (Tunis, Jendouba, Sousse, Sfax et Gafsa), ils sont liés entre eux par fibre optique. Figure 3 Architecture du Backbone MPLS
  12. 12. VI. Création de l’architecture MPLS sur GNS3 Figure 4 Topologie du Backbone MPLS/CNSS L’outil GNS3 a permis de créer la topologie du Backbone mais aussi de configurer les systèmes d’exploitation des différents routeurs constituant la topologie MPLS. VI. Configuration du Backbone La première opération à effectuer pour utiliser MPLS est d'activer CEF (Cisco Express Forwarding) comme méthode de commutation sur tous les routeurs du Backbone. CEF se configure avec la commande globale: "ip cef".  Configuration d'un IGP. Dans notre projet, nous avons utilisé OSPF comme protocole de routage IGP. OSPF se configure avec les commandes suivantes : router ospf 10 network 10.0.0.0 0.255.255.255 area 0
  13. 13.  Configuration de LDP Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface donnée, cette interface doit être configurée avec la commande "mpls ip" (correspondant à LDP).  Configuration des VRFs La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF spécifiée. La même adresse IP peut être affectée plusieurs fois à différentes interfaces, car celles-ci sont placées dans des VRF différentes. interface NOM_INTERFACE ip vrf forwarding NOM_VRF ip address ADDRESSE_IP MASK  Configuration MP-BGP des routeurs PE (Provider Edge) La configuration d'un routeur PE pour échanger des routes VPNv4 se présente sous la forme suivante : router bgp 65000 neighbor 1.1.1.1 remote-as 65000 neighbor 1.1.1.1 update-source Loopback0 neighbor 3.3.3.3 remote-as 65000 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 65000 neighbor 4.4.4.4 update-source Loopback0 neighbor 5.5.5.5 remote-as 65000 neighbor 5.5.5.5 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 send-community both neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-community both neighbor 4.4.4.4 activate neighbor 4.4.4.4 send-community both neighbor 5.5.5.5 activate neighbor 5.5.5.5 send-community both exit-address-family
  14. 14. Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le rapport. Consolidation des acquis Conclusion Au cours de mon stage au sein de la CNSS, j’ai réussi à acquérir de nouvelles compétences principalement techniques et sociales. Il m’a permis de découvrir le fonctionnement d’un groupe de travail au cœur d’une entreprise. A travers ce stage, j’ai découvert de nouvelles notions principalement la technologie MPLS et ses atouts très importants dans les réseaux de nouvelle génération (NGN). La configuration des équipements Cisco est une compétence plus que requise pour un ingénieur en réseaux informatiques, cependant la formation universitaire n’est pas suffisante et personnellement ce stage m’a permis de maitriser des notions techniques vues en cours mais pas très bien assimilées comme le routage OSPF. Matières Professeurs Skills acquis pendant le stage Administration et surveillance des réseaux (RT3) Sofiene Ouni Configuration équipement Cisco Maitrise routage OSPF Configuration MPLS Configuration BGP
  15. 15. Bibliographies [1] : www.cnss.nat.tn 30/07/2015 [2] : www.cnss.nat.tn 30/07/2015 [3] https://fr.wikipedia.org/wiki/GNS3 09/07/2015 [4] : http://eip.epitech.eu/2013/gns3/fr/project.html 09/07/2015 [5] : http://www.frameip.com/mpls/ 10/07/2015 [6] : www.frameip.com/mpls-cisco/ 11/07/2015

×