SlideShare une entreprise Scribd logo
1  sur  15
Télécharger pour lire hors ligne
Ministère de l’Enseignement Supérieur
et de la Recherche Scientifique
  
Université de Carthage
  
Institut National des Sciences
Appliquées et de Technologie
Rapport de Stage Obligatoire d’Eté
Filière : Réseaux informatiques et Télécommunications
Niveau : 3ième
Année
Sujet :
Simulation d'un Backbone IP/MPLS d'un fournisseur
de service
Réalisé par : Ben Marzouk Hamza
Entreprise d’accueil :
Caisse Nationale de Sécurité Sociale
Année Universitaire : 2014/2015
Ministère de l’Enseignement Supérieur
et de la Recherche Scientifique
  
Université de Carthage
  
Institut National des Sciences
Appliquées et de Technologie
Rapport de Stage Obligatoire d’Eté
Filière : Réseaux informatiques et Télécommunications
Niveau : 3ième
Année
Sujet :
Simulation d'un Backbone IP/MPLS d'un fournisseur
De service
Réalisé par : Ben Marzouk Hamza
Entreprise d’accueil :
Caisse Nationale de Sécurité Sociale
Responsable à l’entreprise:
Mr Tirellil Nabil
Avis de la commission des stages
Contenu
Introduction.................................................................................................................................4
Présentation de l’entreprise d’accueil ...............................................................................5
Objectifs visés (cahier des charges)...................................................................................6
Journal de stage..........................................................................................................................7
Travail réalisé..............................................................................................................................8
Outils utilisés :................................................................................................................8
Consolidation des acquis .....................................................................................................14
Conclusion..................................................................................................................................14
Bibliographies...........................................................................................................................15
Année Universitaire : 2014/2015
Introduction
Avec l’évolution de la taille des données des clients et la diversification des services en lignes
proposés, la liaison entre les différents départements et agences est devenue de plus en plus
chargée ce qui peut menacer la disponibilité et la fiabilité du système et causer une congestion du
réseau et même la perte de données.
Cette problématique nous guide vers l’instauration de la notion de qualité de service QOS.
Bien que le protocole IP soit universel, mais son aspect non connecté implique une difficulté
d’intégration de service temps réel qui exigent un certain degré de QOS.
MPLS représente une solution basée sur le principe de commutation de circuit en remédiant au
problème de gaspillage des ressources par la gestion des priorités dans le trafic à faire circuler.
Le réseau de télécommunication de la CNSS, basé sur la technologie MPLS, utilise pleinement le
Backbone MPLS de Tunisie Télécom. Les lignes et les équipements de routage sont loués auprès
de Tunisie Télécom.
Mon projet consiste à simuler un Backbone MPLS autonome et propre à la CNSS dans lequel la
gestion des équipements de routage et des lignes de télécommunication (louée d’une tierce partie)
sera à la charge de la CNSS, ainsi les critères de QOS seront mis en évidence ce qui peut
impliquer une réduction des coûts et une amélioration de la rentabilité du réseau de la CNSS.
Présentation de l’entreprise d’accueil
[1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de Sécurité Sociale
est un établissement public doté d’une personnalité civile et d’une autonomie financière et
rattachée au secrétariat d ‘Etat, à la santé publique et aux affaires sociales, son siège est à Tunis et
elle regroupe divers bureaux régionaux tout au long du territoire tunisien.
Selon le premier article de la même loi, « cette organisation est destiné à protéger les travailleurs
et leurs familles contre les risques inhérents à la nature humaine, susceptible d’affecter les
conditions matérielles et morales de leur existence. »
La Caisse Nationale est administrée par un conseil d'administration, composé d'un président
Directeur Général et de douze administrateurs.
Figure 1 Organigramme de la CNSS
[2]
Direction Informatique de la CNSS
La direction informatique a pour mission de développer le système informatique de la CNSS avec
le maximum d’efficacité et d’économie afin de fournir une meilleure qualité de service. De plus la
direction informatique a pour mission d’élaborer un plan général d’information et de suivre son
exécution en collaboration avec les services intéressés.
Elle est chargée de la promotion de l’utilisation des nouvelles techniques de l’informatique et de
communication en vue d’améliorer la gestion et la qualité de service
Ce département doit assurer la sauvegarde, l’intégrité, la sécurité des données et leur disponibilité
pour tous les bureaux du territoire.
Objectifs visés (cahier des charges)
Le réseau de la CNSS se compose de plusieurs sites distants classés en 3 catégories :
 Bureaux régionaux (50),
 Polycliniques (6),
 Directions (8).
Ces différents sites sont liés à la Direction Centrale de l’Informatique via le Backbone MPLS de la
Tunisie Telecom, et en utilisant un routage dynamique basé sur le protocole OSPF, ainsi qu’un
routage statique pour configurer certaines routes spécifiques.
D’autre part l’échange de flux entre les sites de la CNSS doit être fiable et performant.
Le choix de la technologie de routage est un facteur indispensable dans l’implémentation de la
QoS (Quality Of Service), en particulier pour les paramètres suivants :
 Choix du meilleur chemin : La plupart des protocoles de routage utilisés aujourd’hui se
basent sur le plus court chemin calculé suivant les poids ou le nombre de sauts.
 La stabilité du réseau: Faire intégrer des coûts basés sur la QoS (délai, disponibilité…).
L’amélioration des performances (temps de réponse, routage…) du réseau de la CNSS est un
objectif principal de la Direction Centrale de l’Informatique.
Notre objectif lors de ce stage est de créer une simulation d’un Backbone basé sur la technologie
MPLS propre à la CNSS en utilisant l’outil GNS3.
En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone
mais aussi de permettre de relier le réseau de la CNAM et de la CNRPS.
Journal de stage
Travail réalisé
I. Outils utilisés :
[3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la
simulation de réseaux informatiques.
[4]L'objectif de GNS3 est d'apporter aux étudiants et professionnels des nouvelles technologies
de communication travaillant dans le domaine de l'administration systèmes et réseaux une
solution pour virtualiser et modéliser fidèlement des réseaux. Le principal avantage de GNS3
réside dans l'émulation matérielle, en lieu et place de l'utilisation de simulateurs qui souvent est
une manière limitée de virtualiser du matériel. Grâce à GNS3, les utilisateurs peuvent tester et
estimer, dans des conditions quasi réelles et sans avoir à financer le matériel, leurs configurations
et réseaux avant de les mettre en place physiquement.
Cisco IOS est le système d’exploitation des routeurs Cisco.
Dans notre Backbone, on a utilisé des routeurs C7200 équipés de la version 12.4 d’IOS afin de
pouvoir configurer MPLS.
II. Etude de la technologie MPLS
[5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF,
l’organisme de normalisation d’Internet pour l’ensemble des architectures et des protocoles de
haut niveau. L’idée de l’IETF a été la proposition d’une norme commune pour transporter des
paquets IP sur plusieurs types de réseaux commutés. Il peut s’agir de n’importe quel type de
trame de niveau 2, à partir du moment où une référence peut y être incluse. La référence est le
label utilisé par le protocole MPLS.
Pour arriver d’un point A à un point B dans un réseau MPLS, il faut d’abord déterminer un
chemin à suivre pour aller du nœud d’entrée (Ingress) vers le nœud de sortie (Egress). Par la
suite, les données vont être transmises sur le réseau suivant le chemin prédéterminé. Pour
acheminer les paquets utilisateurs, les nœuds utilisent des labels. A un label d’entrée, correspond
un label de sortie et une interface de sortie. La succession des labels définit le chemin suivi par
l’ensemble des paquets appelé LSP (Label Switched Path). Les tables de commutation sont
calculées à partir d'informations provenant des protocoles de routage IP et celles du protocole de
signalisation LDP (Label Discovery Protocol). MPLS peut être considéré comme un protocole
apportant à IP mode connecté.
III. Les avantages du MPLS
Les principales applications de la technologie MPLS sont les réseaux privés virtuels (VPN), la
qualité de service (QOS) et L'ingénierie de trafic (TE).
i. VPN MPLS
Les réseaux privés virtuels basés sur la technologie MPLS simplifient considérablement le
déploiement des services VPN par rapport aux VPN traditionnels. Les services de VPN MPLS
sur IP représentent un moyen souple et économique pour interconnecter un ensemble de sites.
L'architecture mise en place par MPLS est très sollicitée par les opérateurs réseaux fournissant
plusieurs clients, car elle permet de partager des équipements physiques.
ii. La qualité de service (QoS)
Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de priorité, il
est possible de garantir une qualité de service adaptée à chacun des flux utilisant la solution VPN
MPLS. La QoS est un élément crucial pour un réseau d'opérateur. En effet, l’opérateur doit
pouvoir garantir à ses clients le transport de leurs flux en garantissant différentes contraintes,
comme par exemple: Débit minimal garanti; Débit maximal; Latence. Ainsi la solution VPN
MPLS permet de véhiculer de la voix sur IP (VoIP) et de mettre en place des applications de
visioconférence dans des conditions excellentes sur des réseaux VPN MPLS à forts taux
d'utilisation.
iii. L'ingénierie de trafic (TE)
Dans un réseau MPLS, le Traffic Engineering permet d'optimiser l'utilisation des ressources d'un
réseau afin d'éviter la congestion. C'est la prise en compte de la bande passante disponible sur un
lien lors des décisions de routage qui rend possible cette optimisation. Pour cela, il faut utiliser le
protocole « Source Routing » pour configurer le trafic engineering. Ainsi pour mettre en place du
Traffic Engineering dans un réseau, l'opérateur doit utiliser un protocole de routage particulier
qui doit implémenter l'algorithme CSPF (Constraint Shortest Path First). C'est cet algorithme qui
permet le choix d'une route en fonction de paramètres comme par exemple le débit disponible
sur un lien.
IV. Architecture MPLS/VPN
Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle)
dans un environnement MPLS / VPN : - P (Provider ou LSR : Label Switching Router) : ces
routeurs, composant le cœur du Backbone MPLS, n’ont aucune connaissance de la notion de
VPN. Ils se contentent d’acheminer les données grâce à la commutation de labels ; - PE
(Provider Edge ou LER : Label Edge Router) : ces routeurs sont situés à la frontière du
Backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients ; -
CE (Customer Edge) : ces routeurs appartiennent au client et n’ont aucune connaissance des
VPN ou même de la notion de label. Tout routeur « traditionnel » peut être un routeur CE.
Figure 2 Les différents types de routeurs dans un réseau MPLS VPN
[6]
V. Architecture du Backbone à réaliser
En prenant compte du nombre de points de présence (POP) et des débits nécessaires, on a pu
concevoir une architecture MPLS se composant de 5 routeurs placés dans les régions où le trafic
est plus important (Tunis, Jendouba, Sousse, Sfax et Gafsa), ils sont liés entre eux par fibre
optique.
Figure 3 Architecture du Backbone MPLS
VI. Création de l’architecture MPLS sur GNS3
Figure 4 Topologie du Backbone MPLS/CNSS
L’outil GNS3 a permis de créer la topologie du Backbone mais aussi de configurer les systèmes
d’exploitation des différents routeurs constituant la topologie MPLS.
VI. Configuration du Backbone
La première opération à effectuer pour utiliser MPLS est d'activer CEF (Cisco Express
Forwarding) comme méthode de commutation sur tous les routeurs du Backbone. CEF se
configure avec la commande globale: "ip cef".
 Configuration d'un IGP.
Dans notre projet, nous avons utilisé OSPF comme protocole de routage IGP. OSPF se
configure avec les commandes suivantes :
router ospf 10 network 10.0.0.0 0.255.255.255 area 0
 Configuration de LDP
Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface
donnée, cette interface doit être configurée avec la commande "mpls ip" (correspondant à LDP).
 Configuration des VRFs
La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF spécifiée.
La même adresse IP peut être affectée plusieurs fois à différentes interfaces, car celles-ci sont
placées dans des VRF différentes.
interface NOM_INTERFACE ip vrf forwarding NOM_VRF ip address ADDRESSE_IP MASK
 Configuration MP-BGP des routeurs PE (Provider Edge) La configuration d'un routeur
PE pour échanger des routes VPNv4 se présente sous la forme suivante :
router bgp 65000
neighbor 1.1.1.1 remote-as 65000
neighbor 1.1.1.1 update-source Loopback0
neighbor 3.3.3.3 remote-as 65000
neighbor 3.3.3.3 update-source Loopback0
neighbor 4.4.4.4 remote-as 65000
neighbor 4.4.4.4 update-source Loopback0
neighbor 5.5.5.5 remote-as 65000
neighbor 5.5.5.5 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 send-community both
neighbor 3.3.3.3 activate
neighbor 3.3.3.3 send-community both
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community both
neighbor 5.5.5.5 activate
neighbor 5.5.5.5 send-community both
exit-address-family
Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le
rapport.
Consolidation des acquis
Conclusion
Au cours de mon stage au sein de la CNSS, j’ai réussi à acquérir de nouvelles compétences
principalement techniques et sociales. Il m’a permis de découvrir le fonctionnement d’un groupe
de travail au cœur d’une entreprise.
A travers ce stage, j’ai découvert de nouvelles notions principalement la technologie MPLS et ses
atouts très importants dans les réseaux de nouvelle génération (NGN).
La configuration des équipements Cisco est une compétence plus que requise pour un ingénieur
en réseaux informatiques, cependant la formation universitaire n’est pas suffisante et
personnellement ce stage m’a permis de maitriser des notions techniques vues en cours mais pas
très bien assimilées comme le routage OSPF.
Matières Professeurs Skills acquis pendant le stage
Administration et surveillance
des réseaux
(RT3)
Sofiene Ouni Configuration équipement
Cisco
Maitrise routage OSPF
Configuration MPLS
Configuration BGP
Bibliographies
[1] : www.cnss.nat.tn 30/07/2015
[2] : www.cnss.nat.tn 30/07/2015
[3] https://fr.wikipedia.org/wiki/GNS3 09/07/2015
[4] : http://eip.epitech.eu/2013/gns3/fr/project.html 09/07/2015
[5] : http://www.frameip.com/mpls/ 10/07/2015
[6] : www.frameip.com/mpls-cisco/ 11/07/2015

Contenu connexe

Tendances

Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Mohammed LAAZIZLI
 

Tendances (20)

Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étude
 
Rapport projet pfe
Rapport projet pfeRapport projet pfe
Rapport projet pfe
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing Rapport PFE-Implémentation de la solution Dual-Homing
Rapport PFE-Implémentation de la solution Dual-Homing
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPN
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
Mémoire : Cloud iaas Slim Hannachi
Mémoire :  Cloud iaas Slim HannachiMémoire :  Cloud iaas Slim Hannachi
Mémoire : Cloud iaas Slim Hannachi
 
Rapport de-stage-technecien
Rapport de-stage-technecienRapport de-stage-technecien
Rapport de-stage-technecien
 
Etude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec OpenstackEtude et mise en place d’un Cloud privé Avec Openstack
Etude et mise en place d’un Cloud privé Avec Openstack
 
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câbléMise en place de la solution d’authentification Radius sous réseau LAN câblé
Mise en place de la solution d’authentification Radius sous réseau LAN câblé
 
Rapport de stage nagios
Rapport de stage nagiosRapport de stage nagios
Rapport de stage nagios
 
Présentation projet fin d'étude backup Tunisie Telecom
Présentation projet fin d'étude backup Tunisie TelecomPrésentation projet fin d'étude backup Tunisie Telecom
Présentation projet fin d'étude backup Tunisie Telecom
 
Rapport nagios miniprojet
Rapport nagios miniprojetRapport nagios miniprojet
Rapport nagios miniprojet
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
 
Rapport PFE
Rapport PFERapport PFE
Rapport PFE
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 

En vedette

Cours yeoman backbone box2d
Cours yeoman backbone box2dCours yeoman backbone box2d
Cours yeoman backbone box2d
hugomallet
 

En vedette (20)

Soutenance Finale
Soutenance FinaleSoutenance Finale
Soutenance Finale
 
Carte mentale MPLS
Carte mentale MPLSCarte mentale MPLS
Carte mentale MPLS
 
Présentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual HomingPrésentation PFE- Implémentation de la solution Dual Homing
Présentation PFE- Implémentation de la solution Dual Homing
 
Carte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IPCarte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IP
 
Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)
 
MPLS
MPLSMPLS
MPLS
 
Cours yeoman backbone box2d
Cours yeoman backbone box2dCours yeoman backbone box2d
Cours yeoman backbone box2d
 
Etude de la solution msan
Etude de la solution msanEtude de la solution msan
Etude de la solution msan
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLS
 
Final
FinalFinal
Final
 
Carte mentale transport Voix sur ip
Carte mentale transport Voix sur ipCarte mentale transport Voix sur ip
Carte mentale transport Voix sur ip
 
Carte mentale du cours h323, V2
Carte mentale du cours h323, V2Carte mentale du cours h323, V2
Carte mentale du cours h323, V2
 
Carte mentale protocole sip
Carte mentale protocole sipCarte mentale protocole sip
Carte mentale protocole sip
 
CCIE R&S V5 Changes
CCIE R&S V5 ChangesCCIE R&S V5 Changes
CCIE R&S V5 Changes
 
Cisco -Ccie rs quick_review_kit
Cisco -Ccie rs quick_review_kitCisco -Ccie rs quick_review_kit
Cisco -Ccie rs quick_review_kit
 
MPLS
MPLSMPLS
MPLS
 
IPTV
IPTVIPTV
IPTV
 
MPLS Presentation
MPLS PresentationMPLS Presentation
MPLS Presentation
 
exercices gestion de stock
exercices gestion de stock exercices gestion de stock
exercices gestion de stock
 
Itil 2011 process map goldfish_fr_v1.0
Itil 2011 process map goldfish_fr_v1.0Itil 2011 process map goldfish_fr_v1.0
Itil 2011 process map goldfish_fr_v1.0
 

Similaire à rapportfinal

CoAP master presentaion
CoAP master presentaionCoAP master presentaion
CoAP master presentaion
Tarik Sefiri
 
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
GeorgeMillan2
 
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
CERTyou Formation
 

Similaire à rapportfinal (20)

PFE Swap INWI 2G 3G LTE
PFE Swap INWI 2G 3G LTEPFE Swap INWI 2G 3G LTE
PFE Swap INWI 2G 3G LTE
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseau
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2
 
conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...conception et réalisation d'une application de gestion des rapports téléphoni...
conception et réalisation d'une application de gestion des rapports téléphoni...
 
Projet Planing Network
Projet Planing NetworkProjet Planing Network
Projet Planing Network
 
Supervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationSupervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudification
 
Memoire license iii
Memoire license iiiMemoire license iii
Memoire license iii
 
TliliLynda.pdf
TliliLynda.pdfTliliLynda.pdf
TliliLynda.pdf
 
Stage camtelcmr
Stage camtelcmrStage camtelcmr
Stage camtelcmr
 
rapport de stage a la CNRPS.pdf
rapport de stage a la CNRPS.pdfrapport de stage a la CNRPS.pdf
rapport de stage a la CNRPS.pdf
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis
 
Administrateur Réseaux.pdf
Administrateur Réseaux.pdfAdministrateur Réseaux.pdf
Administrateur Réseaux.pdf
 
handover entre wifi et wimax
handover entre wifi et wimaxhandover entre wifi et wimax
handover entre wifi et wimax
 
CoAP master presentaion
CoAP master presentaionCoAP master presentaion
CoAP master presentaion
 
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
Mémoire analyse fonctionnelle et rédimensinnement d'une infrastructure réseau...
 
LES RESEAUX INFORMATIQUES.pdf
LES RESEAUX INFORMATIQUES.pdfLES RESEAUX INFORMATIQUES.pdf
LES RESEAUX INFORMATIQUES.pdf
 
Réseaux 2016.pptx
Réseaux 2016.pptxRéseaux 2016.pptx
Réseaux 2016.pptx
 
Ampacimon sa offre_stage-tfe_infores14-15.2
Ampacimon sa offre_stage-tfe_infores14-15.2Ampacimon sa offre_stage-tfe_infores14-15.2
Ampacimon sa offre_stage-tfe_infores14-15.2
 
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
Spcore formation-mettre-en-oeuvre-des-services-reseaux-cisco-next-generation-...
 
Réseaux Mobiles
Réseaux MobilesRéseaux Mobiles
Réseaux Mobiles
 

rapportfinal

  • 1. Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur de service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Année Universitaire : 2014/2015
  • 2. Ministère de l’Enseignement Supérieur et de la Recherche Scientifique    Université de Carthage    Institut National des Sciences Appliquées et de Technologie Rapport de Stage Obligatoire d’Eté Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année Sujet : Simulation d'un Backbone IP/MPLS d'un fournisseur De service Réalisé par : Ben Marzouk Hamza Entreprise d’accueil : Caisse Nationale de Sécurité Sociale Responsable à l’entreprise: Mr Tirellil Nabil Avis de la commission des stages
  • 3. Contenu Introduction.................................................................................................................................4 Présentation de l’entreprise d’accueil ...............................................................................5 Objectifs visés (cahier des charges)...................................................................................6 Journal de stage..........................................................................................................................7 Travail réalisé..............................................................................................................................8 Outils utilisés :................................................................................................................8 Consolidation des acquis .....................................................................................................14 Conclusion..................................................................................................................................14 Bibliographies...........................................................................................................................15
  • 4. Année Universitaire : 2014/2015 Introduction Avec l’évolution de la taille des données des clients et la diversification des services en lignes proposés, la liaison entre les différents départements et agences est devenue de plus en plus chargée ce qui peut menacer la disponibilité et la fiabilité du système et causer une congestion du réseau et même la perte de données. Cette problématique nous guide vers l’instauration de la notion de qualité de service QOS. Bien que le protocole IP soit universel, mais son aspect non connecté implique une difficulté d’intégration de service temps réel qui exigent un certain degré de QOS. MPLS représente une solution basée sur le principe de commutation de circuit en remédiant au problème de gaspillage des ressources par la gestion des priorités dans le trafic à faire circuler. Le réseau de télécommunication de la CNSS, basé sur la technologie MPLS, utilise pleinement le Backbone MPLS de Tunisie Télécom. Les lignes et les équipements de routage sont loués auprès de Tunisie Télécom. Mon projet consiste à simuler un Backbone MPLS autonome et propre à la CNSS dans lequel la gestion des équipements de routage et des lignes de télécommunication (louée d’une tierce partie) sera à la charge de la CNSS, ainsi les critères de QOS seront mis en évidence ce qui peut impliquer une réduction des coûts et une amélioration de la rentabilité du réseau de la CNSS.
  • 5. Présentation de l’entreprise d’accueil [1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de Sécurité Sociale est un établissement public doté d’une personnalité civile et d’une autonomie financière et rattachée au secrétariat d ‘Etat, à la santé publique et aux affaires sociales, son siège est à Tunis et elle regroupe divers bureaux régionaux tout au long du territoire tunisien. Selon le premier article de la même loi, « cette organisation est destiné à protéger les travailleurs et leurs familles contre les risques inhérents à la nature humaine, susceptible d’affecter les conditions matérielles et morales de leur existence. » La Caisse Nationale est administrée par un conseil d'administration, composé d'un président Directeur Général et de douze administrateurs. Figure 1 Organigramme de la CNSS [2]
  • 6. Direction Informatique de la CNSS La direction informatique a pour mission de développer le système informatique de la CNSS avec le maximum d’efficacité et d’économie afin de fournir une meilleure qualité de service. De plus la direction informatique a pour mission d’élaborer un plan général d’information et de suivre son exécution en collaboration avec les services intéressés. Elle est chargée de la promotion de l’utilisation des nouvelles techniques de l’informatique et de communication en vue d’améliorer la gestion et la qualité de service Ce département doit assurer la sauvegarde, l’intégrité, la sécurité des données et leur disponibilité pour tous les bureaux du territoire. Objectifs visés (cahier des charges) Le réseau de la CNSS se compose de plusieurs sites distants classés en 3 catégories :  Bureaux régionaux (50),  Polycliniques (6),  Directions (8). Ces différents sites sont liés à la Direction Centrale de l’Informatique via le Backbone MPLS de la Tunisie Telecom, et en utilisant un routage dynamique basé sur le protocole OSPF, ainsi qu’un routage statique pour configurer certaines routes spécifiques. D’autre part l’échange de flux entre les sites de la CNSS doit être fiable et performant. Le choix de la technologie de routage est un facteur indispensable dans l’implémentation de la QoS (Quality Of Service), en particulier pour les paramètres suivants :  Choix du meilleur chemin : La plupart des protocoles de routage utilisés aujourd’hui se basent sur le plus court chemin calculé suivant les poids ou le nombre de sauts.  La stabilité du réseau: Faire intégrer des coûts basés sur la QoS (délai, disponibilité…). L’amélioration des performances (temps de réponse, routage…) du réseau de la CNSS est un objectif principal de la Direction Centrale de l’Informatique. Notre objectif lors de ce stage est de créer une simulation d’un Backbone basé sur la technologie MPLS propre à la CNSS en utilisant l’outil GNS3.
  • 7. En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone mais aussi de permettre de relier le réseau de la CNAM et de la CNRPS. Journal de stage
  • 8. Travail réalisé I. Outils utilisés : [3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques. [4]L'objectif de GNS3 est d'apporter aux étudiants et professionnels des nouvelles technologies de communication travaillant dans le domaine de l'administration systèmes et réseaux une solution pour virtualiser et modéliser fidèlement des réseaux. Le principal avantage de GNS3 réside dans l'émulation matérielle, en lieu et place de l'utilisation de simulateurs qui souvent est une manière limitée de virtualiser du matériel. Grâce à GNS3, les utilisateurs peuvent tester et estimer, dans des conditions quasi réelles et sans avoir à financer le matériel, leurs configurations et réseaux avant de les mettre en place physiquement. Cisco IOS est le système d’exploitation des routeurs Cisco. Dans notre Backbone, on a utilisé des routeurs C7200 équipés de la version 12.4 d’IOS afin de pouvoir configurer MPLS.
  • 9. II. Etude de la technologie MPLS [5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF, l’organisme de normalisation d’Internet pour l’ensemble des architectures et des protocoles de haut niveau. L’idée de l’IETF a été la proposition d’une norme commune pour transporter des paquets IP sur plusieurs types de réseaux commutés. Il peut s’agir de n’importe quel type de trame de niveau 2, à partir du moment où une référence peut y être incluse. La référence est le label utilisé par le protocole MPLS. Pour arriver d’un point A à un point B dans un réseau MPLS, il faut d’abord déterminer un chemin à suivre pour aller du nœud d’entrée (Ingress) vers le nœud de sortie (Egress). Par la suite, les données vont être transmises sur le réseau suivant le chemin prédéterminé. Pour acheminer les paquets utilisateurs, les nœuds utilisent des labels. A un label d’entrée, correspond un label de sortie et une interface de sortie. La succession des labels définit le chemin suivi par l’ensemble des paquets appelé LSP (Label Switched Path). Les tables de commutation sont calculées à partir d'informations provenant des protocoles de routage IP et celles du protocole de signalisation LDP (Label Discovery Protocol). MPLS peut être considéré comme un protocole apportant à IP mode connecté. III. Les avantages du MPLS Les principales applications de la technologie MPLS sont les réseaux privés virtuels (VPN), la qualité de service (QOS) et L'ingénierie de trafic (TE). i. VPN MPLS Les réseaux privés virtuels basés sur la technologie MPLS simplifient considérablement le déploiement des services VPN par rapport aux VPN traditionnels. Les services de VPN MPLS sur IP représentent un moyen souple et économique pour interconnecter un ensemble de sites. L'architecture mise en place par MPLS est très sollicitée par les opérateurs réseaux fournissant plusieurs clients, car elle permet de partager des équipements physiques.
  • 10. ii. La qualité de service (QoS) Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de priorité, il est possible de garantir une qualité de service adaptée à chacun des flux utilisant la solution VPN MPLS. La QoS est un élément crucial pour un réseau d'opérateur. En effet, l’opérateur doit pouvoir garantir à ses clients le transport de leurs flux en garantissant différentes contraintes, comme par exemple: Débit minimal garanti; Débit maximal; Latence. Ainsi la solution VPN MPLS permet de véhiculer de la voix sur IP (VoIP) et de mettre en place des applications de visioconférence dans des conditions excellentes sur des réseaux VPN MPLS à forts taux d'utilisation. iii. L'ingénierie de trafic (TE) Dans un réseau MPLS, le Traffic Engineering permet d'optimiser l'utilisation des ressources d'un réseau afin d'éviter la congestion. C'est la prise en compte de la bande passante disponible sur un lien lors des décisions de routage qui rend possible cette optimisation. Pour cela, il faut utiliser le protocole « Source Routing » pour configurer le trafic engineering. Ainsi pour mettre en place du Traffic Engineering dans un réseau, l'opérateur doit utiliser un protocole de routage particulier qui doit implémenter l'algorithme CSPF (Constraint Shortest Path First). C'est cet algorithme qui permet le choix d'une route en fonction de paramètres comme par exemple le débit disponible sur un lien. IV. Architecture MPLS/VPN Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle) dans un environnement MPLS / VPN : - P (Provider ou LSR : Label Switching Router) : ces routeurs, composant le cœur du Backbone MPLS, n’ont aucune connaissance de la notion de VPN. Ils se contentent d’acheminer les données grâce à la commutation de labels ; - PE (Provider Edge ou LER : Label Edge Router) : ces routeurs sont situés à la frontière du Backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients ; - CE (Customer Edge) : ces routeurs appartiennent au client et n’ont aucune connaissance des VPN ou même de la notion de label. Tout routeur « traditionnel » peut être un routeur CE.
  • 11. Figure 2 Les différents types de routeurs dans un réseau MPLS VPN [6] V. Architecture du Backbone à réaliser En prenant compte du nombre de points de présence (POP) et des débits nécessaires, on a pu concevoir une architecture MPLS se composant de 5 routeurs placés dans les régions où le trafic est plus important (Tunis, Jendouba, Sousse, Sfax et Gafsa), ils sont liés entre eux par fibre optique. Figure 3 Architecture du Backbone MPLS
  • 12. VI. Création de l’architecture MPLS sur GNS3 Figure 4 Topologie du Backbone MPLS/CNSS L’outil GNS3 a permis de créer la topologie du Backbone mais aussi de configurer les systèmes d’exploitation des différents routeurs constituant la topologie MPLS. VI. Configuration du Backbone La première opération à effectuer pour utiliser MPLS est d'activer CEF (Cisco Express Forwarding) comme méthode de commutation sur tous les routeurs du Backbone. CEF se configure avec la commande globale: "ip cef".  Configuration d'un IGP. Dans notre projet, nous avons utilisé OSPF comme protocole de routage IGP. OSPF se configure avec les commandes suivantes : router ospf 10 network 10.0.0.0 0.255.255.255 area 0
  • 13.  Configuration de LDP Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface donnée, cette interface doit être configurée avec la commande "mpls ip" (correspondant à LDP).  Configuration des VRFs La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF spécifiée. La même adresse IP peut être affectée plusieurs fois à différentes interfaces, car celles-ci sont placées dans des VRF différentes. interface NOM_INTERFACE ip vrf forwarding NOM_VRF ip address ADDRESSE_IP MASK  Configuration MP-BGP des routeurs PE (Provider Edge) La configuration d'un routeur PE pour échanger des routes VPNv4 se présente sous la forme suivante : router bgp 65000 neighbor 1.1.1.1 remote-as 65000 neighbor 1.1.1.1 update-source Loopback0 neighbor 3.3.3.3 remote-as 65000 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 65000 neighbor 4.4.4.4 update-source Loopback0 neighbor 5.5.5.5 remote-as 65000 neighbor 5.5.5.5 update-source Loopback0 no auto-summary ! address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 send-community both neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-community both neighbor 4.4.4.4 activate neighbor 4.4.4.4 send-community both neighbor 5.5.5.5 activate neighbor 5.5.5.5 send-community both exit-address-family
  • 14. Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le rapport. Consolidation des acquis Conclusion Au cours de mon stage au sein de la CNSS, j’ai réussi à acquérir de nouvelles compétences principalement techniques et sociales. Il m’a permis de découvrir le fonctionnement d’un groupe de travail au cœur d’une entreprise. A travers ce stage, j’ai découvert de nouvelles notions principalement la technologie MPLS et ses atouts très importants dans les réseaux de nouvelle génération (NGN). La configuration des équipements Cisco est une compétence plus que requise pour un ingénieur en réseaux informatiques, cependant la formation universitaire n’est pas suffisante et personnellement ce stage m’a permis de maitriser des notions techniques vues en cours mais pas très bien assimilées comme le routage OSPF. Matières Professeurs Skills acquis pendant le stage Administration et surveillance des réseaux (RT3) Sofiene Ouni Configuration équipement Cisco Maitrise routage OSPF Configuration MPLS Configuration BGP
  • 15. Bibliographies [1] : www.cnss.nat.tn 30/07/2015 [2] : www.cnss.nat.tn 30/07/2015 [3] https://fr.wikipedia.org/wiki/GNS3 09/07/2015 [4] : http://eip.epitech.eu/2013/gns3/fr/project.html 09/07/2015 [5] : http://www.frameip.com/mpls/ 10/07/2015 [6] : www.frameip.com/mpls-cisco/ 11/07/2015