Upload
fteiti-mondher
View
73
Download
21
Embed Size (px)
DESCRIPTION
supervision des réseaux
Citation preview
Rapport du PFE
Simulation et Supervision de rseau
Metro Ethernet zone beja-jendouba
Gabsi Walid
Encadr par : Mr. Garbi Walid
DDICACES
~ A MON TRS CHER PRE : Gabsi Taher Autant de phrases et d'ex-pressions aussi loquentes sont-elles ne sauraient exprimer ma gratitude et
ma reconnaissance. Tu as su m'inculquer le sens de la responsabilit, de l'op-
timisme et de la conance en soi face aux dicults de la vie. Tes conseils ont
toujours guid mes pas vers la russite. Ta patience sans n, ta comprhen-
sion et ton encouragement sont pour moi le soutien indispensable que tu as
toujours su m'apporter. Je te dois ce que je suis aujourd'hui et ce que je serai
demain et je ferai toujours de mon mieux pour rester ta ert et ne jamais
te dcevoir. Que Dieu le tout puissant te prserve, t'accorde sant, bonheur,
quitude de l'esprit et te protge de tout mal.
~ A MA TRS CHRE MRE : Amraoi Mouda Autant de phrases aussiexpressives soient-elles ne sauraient montrer le degr d'amour et d'aection
que j'prouve pour toi. Tu m'as combl avec ta tendresse et aection tout au
long de mon parcours.Tu n'as cess de me soutenir et de m'encourager durant
toutes les annes de mes tudes, tu as toujours t prsente mes cots pour
me consoler quand il fallait. En ce jour mmorable, pour moi ainsi que pour
toi, reoit ce travail en signe de ma vive reconnaissance et ma profonde es-
time. Puisse le tout puissant te donner sant, bonheur et longue vie an que
je puisse te combler mon tour.
~ A ceux qui m'ont soutenu,encourag,apprcie,mon eort et cre le mi-lieu favorable,l'ambiance joyeuse et l'atmosphre joviale pour mon procurer
ce travail
~ MES CHRES FRRES Gabsi Hamdi et Gabsi Wael , MONONCLE Gabsi Mahmoud .Que dieux vous protge et nous garde toujours
unis,heureux, sincres et amoureux.
~ A ce qui mon t toujours la garante d'une existence paisible et d'unavenir radieux : Mon chre famille.
~ A mes adorables amis : Dridi Hamed, Jemei Hamza.
2
REMERCIEMENTS
Tout d'abord je tiens remercier sincrement Monsieur le directeur tech-
nique Gharbi Walid , en tant que encadreur de PFE, s'est toujours montr
l'coute et trs disponible tout au long de la ralisation de ce projet, ainsi
pour l'inspiration, l'aide et le temps qu'il a bien voulu me consacrer et sans
lesquels ce travail n'aurait jamais vu le jour.
Qu'il nous soit permis de remercier l'ensemble du personnel de la SOTE-
TEL pour la chaleur qu'ils ont pu nous rserver, en particulier Mr (Nidhal,
Abdesslem, Imed, Faycel), ainsi qu' toute l'quipe pdagogique et adminis-
trative de l'cole polytechnique centrale.
Je suis conscient de l'honneur que nous a fait Monsieur le prsident du
jury d'avoir accept de juger ce travail et tous les membres du jury d'avoir
accept de l'examiner.
3
TABLE DES MATIRES
Ddicaces 2
Remerciements 3
Table des gures 7
Table des tableaux 9
Liste des acronymes 10
Introduction gnrale 13
1 Prsentation du cadre du stage 14
I Prsentation de l'organisme d'accueil . . . . . . . . . . . . . . . . . . . . . 14
I.1 Prsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
I.2 Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
I.3 Organigramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
I.4 Domaine d'activit . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
II Problmatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
III Solution propose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
IV Prsentation de projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
IV.1 Besoin fonctionnelle . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
IV.2 Besoin non fonctionnelle . . . . . . . . . . . . . . . . . . . . . . . . 18
V Diagramme de gaint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2 Description des principes du rseau Metro Ethernet IP/MPLS 20
I Prsentation de technologie PDH et SDH . . . . . . . . . . . . . . . . . . 20
I.1 Plesiochronous Digital Hierarchy . . . . . . . . . . . . . . . . . . . 20
I.2 Synchronous Digital Hierarchy . . . . . . . . . . . . . . . . . . . . . 21
II Presentation du Metro Ethernet . . . . . . . . . . . . . . . . . . . . . . . . 22
II.1 Standardisation / Normalisation . . . . . . . . . . . . . . . . . . . . 23
II.2 Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
II.3 Architecture du rseau Metro Ethernet : . . . . . . . . . . . . . . . 25
II.4 Services Assurs par le Metro Ethernet . . . . . . . . . . . . . . . . 25
III Le protocole IP-MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4
III.1 L'entte MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
III.2 Architecture du rseau IP/MPLS . . . . . . . . . . . . . . . . . . . 26
III.3 Principe de fonctionnement . . . . . . . . . . . . . . . . . . . . . . 27
III.4 Les applications de MPLS . . . . . . . . . . . . . . . . . . . . . . . 27
III.5 Les services du rseau IP/MPLS . . . . . . . . . . . . . . . . . . . . 28
IV Le rseau Metro Ethernet IP/MPLS de Tunisie Telecom . . . . . . . . . . 28
IV.1 Les Boucles Metro Ethernet en Tunisie . . . . . . . . . . . . . . . . 29
IV.2 Equipements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
IV.3 Support de Transmission : Fibre Optique Monomode . . . . . . . . 31
IV.4 Metro Ethernet zone beja-jendouba : . . . . . . . . . . . . . . . . . 32
IV.5 Backbone IP/MPLS de Tunisie Tlcom . . . . . . . . . . . . . . . 32
3 Simulation de la maquette du Backbone IP/MPLS Zone beja-jendouba 34
I Etude comparative entre les dirents simulateurs d'un rseau . . . . . . . 34
I.1 L'utilit d'un simulateur . . . . . . . . . . . . . . . . . . . . . . . . 34
I.2 Avantages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
I.3 Les dirents simulateurs d'un rseau . . . . . . . . . . . . . . . . . 35
I.4 Tableau comparative entre les utiles des simulations . . . . . . . . . 36
II GNS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
II.1 Prsentation de la maquette implmenter . . . . . . . . . . . . . . 37
II.2 Plan d'adressage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
II.3 Conguration du routage dynamique . . . . . . . . . . . . . . . . . 38
II.4 Conguration de MPLS . . . . . . . . . . . . . . . . . . . . . . . . 38
II.5 Implmentation de VPN . . . . . . . . . . . . . . . . . . . . . . . . 39
II.6 Vrication de la conguration . . . . . . . . . . . . . . . . . . . . 41
4 Supervision d'un rseau IP/MPLS (rgion Bja/Jendouba) avec OPENNMS 42
I L'intrt de la supervision . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
II Concepts de la gestion des rseaux . . . . . . . . . . . . . . . . . . . . . . 42
II.1 Le protocole SNMP (Simple Network Management Protocol) . . . . 43
II.2 La MIB (Management Information Base) . . . . . . . . . . . . . . . 44
III Les plateformes de supervision . . . . . . . . . . . . . . . . . . . . . . . . . 45
III.1 Les outils propritaires . . . . . . . . . . . . . . . . . . . . . . . . . 45
III.2 Les outils open source . . . . . . . . . . . . . . . . . . . . . . . . . 46
IV Choix de logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
V Prsentation d'OpenNMS . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
V.1 Fonctions d'OpenNMS . . . . . . . . . . . . . . . . . . . . . . . . . 48
VI Les prrequis d'installation OpenNms . . . . . . . . . . . . . . . . . . . . . 50
VII Installation Opennms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
VII.1 Conguration des cartes rseaux . . . . . . . . . . . . . . . . . . . . 50
VII.2 Prsentation interface OpenNms . . . . . . . . . . . . . . . . . . . 52
VIII Ralisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
VIII.1 Conguration des listes noeuds superviser . . . . . . . . . . . . . 54
VIII.2 Superviser les liens entres les noueds . . . . . . . . . . . . . . . . . 57
VIII.3 Notication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
VIII.4 Conguration MAP . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
VIII.5 Intgration Rancid opennms . . . . . . . . . . . . . . . . . . . . . . 66
VIII.6 conguration des rapports . . . . . . . . . . . . . . . . . . . . . . . 68
VIII.7 Dveloppement d'un nouveau module OpenNms . . . . . . . . . . 69
5
VIII.8 Mise en place d'un serveur Mail priv . . . . . . . . . . . . . . . . . 72
Bibliographie 76
Webographie 77
Annexe 81
Annexe2 86
6
TABLE DES FIGURES
1.1 Organigramme Sotetel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1.2 Diagramme de Gaint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.1 SDH dans la couche OSI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2 Les boucles SDH en Tunisie . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.3 Exemple d'un rseau Metro . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.4 Utilisation du protocole de commutation par le rseau ME . . . . . . . . . 23
2.5 Entte Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.6 Architecture Metro Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . 25
2.7 Architecture d'un Backbone IP/MPLS . . . . . . . . . . . . . . . . . . . . 27
2.8 Principe de fonctionnement de MPLS. . . . . . . . . . . . . . . . . . . . . 27
2.9 schma de l'architecture VPN MPLS. . . . . . . . . . . . . . . . . . . . . . 28
2.10 Cisco ASR 9010. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.11 Cisco ASR 9006. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.12 A9K-RSP-8G SE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.13 Cisco ME-3800. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.14 Cisco ASR 901. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.15 Boucle Metro Ethernet de la zone Beja-jendouba. . . . . . . . . . . . . . . 32
3.1 GNS3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
3.2 Maquette zone beja-jendouba. . . . . . . . . . . . . . . . . . . . . . . . . . 37
3.3 Conguration CE morjen. . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
3.4 Phase1 : cration et congurations des VRFs. . . . . . . . . . . . . . . . . 39
3.5 Phase 2 :conguration des protocoles de routage. . . . . . . . . . . . . . . 40
3.6 Phase 3 conguration du protocole de routage entre le CE et le PE et le
MP-BGP entre les PEs et activation de la distribution des routes entre les
deux protocoles IGP et EGP. . . . . . . . . . . . . . . . . . . . . . . . . . 40
3.7 Test conguration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.8 capturele de trac entre le routeur Morjen et griaat. . . . . . . . . . . . . . 41
4.1 Architecture de gestion des rseaux. . . . . . . . . . . . . . . . . . . . . . . 43
4.2 Les divers changes SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
4.3 Exemple de conguration d'agent snmp sur le routeur tabarka. . . . . . . . 44
4.4 Test connectivite GNS3 et OpenNms. . . . . . . . . . . . . . . . . . . . . . 51
4.5 Interface Authentication OpenNms. . . . . . . . . . . . . . . . . . . . . . 52
7
4.6 Page d'accueil. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
4.7 Page Admin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
4.8 Include Range to Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.9 Discovery-conguration.xml . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.10 Protocole supervis par Opennms. . . . . . . . . . . . . . . . . . . . . . . . 56
4.11 Snmp-cong.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
4.13 Service linkd opennms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
4.14 Link node beja1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
4.15 Table de routage node beja2. . . . . . . . . . . . . . . . . . . . . . . . . . . 59
4.16 Liste des vnements OPenNms. . . . . . . . . . . . . . . . . . . . . . . . . 59
4.17 Alarme Opennms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
4.18 Graphique Opennms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
4.19 Supervision du trac int/out entre beja1 et beja2. . . . . . . . . . . . . . . 60
4.20 Cration Notication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
4.21 Conguration notication Node down. . . . . . . . . . . . . . . . . . . . . 61
4.22 javamail-conguration.properties. . . . . . . . . . . . . . . . . . . . . . . . 62
4.23 Notication.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
4.24 E-mail Notication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
4.25 mapsadapter-conguration.xml. . . . . . . . . . . . . . . . . . . . . . . . . 64
4.26 linkd-conguration.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
4.27 MAP zone-beja-jendouba. . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
4.28 Conguration beja1 l'aide d'Opennms. . . . . . . . . . . . . . . . . . . . 66
4.29 Interface Viewvc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
4.30 Router.bd. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
4.31 Viewvc Mjez-babe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
4.32 Interface Reports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
4.33 Liste reports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
4.34 dispatcher-servlet.xml. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
4.35 Interface Users. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
4.36 diagramme de cas d'utilisation. . . . . . . . . . . . . . . . . . . . . . . . . 71
4.37 magic-users.propertie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
4.38 [email protected] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
4.39 connction Serveur Mail et Serveur OpenNms . . . . . . . . . . . . . . . . . 73
4.40 Notication [email protected] . . . . . . . . . . . . . . . . . . . . . . . . 73
4.41 listes noeuds. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
4.42 table de routage sobah. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
4.43 conguration SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
4.44 Trac SNMP beja2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
4.45 Trac SNMP beja1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
4.46 Noeud Sobah avec liste des vnements. . . . . . . . . . . . . . . . . . . . . 83
4.47 Noeud tastour avec liste des vnements. . . . . . . . . . . . . . . . . . . . 84
4.48 liste d'alarme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
4.49 beja2ssh: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 844.50 Rancidbeja1: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 854.51 Viewvc oeudzargua: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
8
LISTE DES TABLEAUX
1.1 Identit de Sotetel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.2 Prosprit de la Sotetel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.1 Tableau comparative entre les utiles des simulations . . . . . . . . . . . . . 36
4.1 Tableau comparative entre les logiciel de supervision . . . . . . . . . . . . 47
9
LISTE DES ACRONYMES
ADSL : Asymmetric Digital Subscriber Line
AS : Autonomous System
ASR : Aggregation Services Router
ATM : Asynchronous Transfer Mode
BGP : Border Gateway Protocol
CE : Customer Edge
CPU : Central Processing Unit
CSMA/CD : Carrier Sense Multiple Access / Collision Detection
E-LAN : Ethernet Virtual Private LAN
E-line : Ethernet Virtual Private Line
FCS : Frame Check Squence
FTP : File Transfer Protocol
GE : Giga Ethernet
GSM : Global System Mobile
GNS3 : Graphical Network Simulator
HTML : HyperText Markup Language
iBGP : Internal Border Gateway Protocol
[ICMP : Internet Control Message Protocol
IP : Internet Protocol
LAN : Local Area Network
LER : Label Edge Router
LDP : Label Distribution Protocol
LSR : Label Switch Router
LTE : Long Term Evolution
ME : Metro Ethernet
10
MEF : Metro Ethernet Forum
MIB : Management Information Base
MP-BGP : MPLS- Border Gateway Protocol
MPLS : Multi-Protocol Label Switching
NS2 : Network Simulator 2
IP-MSAN : Multi Service Access Network
N-PE : Network-Facing Provider Edge
OMNET : Objective Modular Network
OS : Operating System
OSI : Open Systems Interconnection
OSPF : Open Shortest Path First
P : Provider
PE : Provider Edge
PDH : Plesiochronous Digital Hierarchy
[PE-AGG : Provider Edge Aggregation Device
PHP : Hypertext Preprocessor
POP : Post Oce Protocol
POS : Packet Over SONET/SDH
QOS : Quality Of Service
RAM : Random Access Memory
RD : Route Distinguisher
RIP : Routing Information Protocol
RNIS : Rseau Numrique Intgration de Services
RPR : Resilient Packet Ring
Rt : Route Target
SAS : Software Application Support
SDH : Synchronous Digital Hierarchy
SFTP : SSH File Transfer Protocol
SMI : Structure of Managed Information
SMTP : Simple Mail Transfer Protocol
SNMP : Simple Network Management Protocol
SOTETEL : Socit Tunisienne d'Entreprises de Tlcommunication
TCP : Transmission Control Protocol
TIL : Information Technology Infrastructure Library
UDP : User Datagram Protocol
11
UIT-T : Union Internationale des Tlcommunications
` UMTS : Universal Mobile Telecommunications System U-PE : User-Facing
Provider Edge
VLAN : Virtual Local Area Network
VPN : Virtual Private Network
VRF : Virtual Routing and Forwarding
WAN : Wide Area Network
WAP : Wireless Application Protocole
12
INTRODUCTION GNRALE
es rseaux IP sont devenus omniprsents dans les direntes topologies et
structures de tlcommunications. Cette technologie est dploye actuellement
dans tous les rseaux o un terminal unique est utilis pour les principaux ser-
vices (voix, donnes, vido).L'implmentation d'un rseau IP/MPLS dans les
structures d'un oprateur de tlcommunication permet certes d'orir plu-
sieurs possibilits de service aux clients, mais elle se trouve confronte une nouvelle
problmatique, celle de la gestion unique et globale de l'ensemble des quipements y af-
frents. En eet, tout oprateur ne peut, pour des raisons videntes d'indpendance, se
lier exclusivement un seul quipementier : il se trouverait lourdement handicap lors de
la mise en place de l'organisation de son systme de supervision et en dpendance par
rapport aux dirents constructeurs et autres fournisseurs. Nous allons donc essayer de
mettre en place un systme de supervision global, an de permettre aux gestionnaires
du rseau de visualiser le fonctionnement de l'ensemble du backbone, quelle que soit son
origine, par le mme outil qui sera mis en place progressivement, puis, en phase nale,
s'intresser au reste des segments du rseau de l'oprateur. Pour rpondre cette pro-
blmatique, l'objectif de ce stage est la mise en place d'un systme unique et global de
gestion, de supervision et d'exploitation du Backbone IP/MPLS. Cette solution sera base
sur le protocole standardis par l'IETF intitul le SNMP, qui ore des fonctionnalits per-
formantes de supervision et d'exploitation des rseaux de tlcommunication. Le prsent
rapport s'articule sur les quatre chapitres suivants :
Premier chapitre : Prsentation du cadre de stage.
Second chapitre : Description des Principes du rseau Metro Ethernet IP/MPLS.
Troisime chapitre : Simulation de la maquette du Backbone IP/MPLS Zone beja-
jendouba.
Quatrime chapitre Supervision d'un rseau IP/MPLS (rgion Bja/Jendouba) OPENNMS.
13
CHAPITRE 1
PRSENTATION DU CADRE DU STAGE
Introduction
Ce premier chapitre comporte une prsentation de la Socit Tunisienne d'Entreprises
de tlcommunications (SOTETEL), ainsi qu'une brve description de mon sujet de stage.
I Prsentation de l'organisme d'accueil
En premier lieu on va commencer par une prsentation de l'environnement dans lequel
j'ai pass mon stage d'ingnieur savoir la SOTETEL.
I.1 Prsentation
La SOTETEL (Socit Tunisienne d'Entreprises de Tlcommunications) est un ac-
teur de rfrence dans le domaine des tlcommunications oprant depuis 1981 sur le
march tunisien et l'tranger. C'est une entreprise pionnire dans la mise en uvre et
la maintenance des rseaux privs et des rseaux publics de tlcommunications. La So-
tetel a constamment jou un rle prpondrant dans le dploiement de l'infrastructure de
tlcommunications en Tunisie en prenant part presque tous les grands projets raliss
pour le compte de l'oprateur national Tunisie Tlcom . De plus elle est galement
le partenaire privilgi des principaux quipementiers internationaux oprant en Tunisie
(partenaire Silver pour Cisco). Les moyens humains et techniques dont dispose la socit,
sans cesse mis en adquation avec les nouvelles technologies, lui ont permis d'acqurir une
position dominante sur le march des tlcommunications. Sa prsence tout au long de la
chaine des tlcommunications, depuis l'installation d'appareils tlphoniques jusqu' la
mise en uvre des rseaux les plus volus, lui confre un potentiel de dveloppement et de
croissance important, tant sur le plan national que sur le plan international, notamment
dans les pays du Maghreb, du Moyen Orient et dans des pays de l'Afrique Subsaharienne.
14
I.2 Organisation
Ces tableaux donnent une petite description sur la forme juridique et nanciere de
sotetel :
Table 1.1 Identit de Sotetel
Directeur general M. Jamel Mhadhbi.
Forme Juridique Socit anonyme Cration Septembre 1981.
Capital 23.184 million TND (2009).
Adresse Rue des Entrepreneurs Z.I. la Charguia II. B.P 640 1080
Tunis Cedex.
Site http ://sotetel.tn.
Tlphone +216 71 941 100.
Fax +216 71 940 584.
E-mail [email protected].
Table 1.2 Prosprit de la Sotetel
Entre en bourse Juin 1998.
Certi ISO 9002.
Chire d'aaire 31.483 million TND.
Ressources humaines 589 agents dont 344 permanents (2009).
Ressources humaines 589 agents dont 344 permanents (2009).
Actionnaires - 35 %Tunisie Tlcom.
- 6.98% Socit Lacramic.
- 7.47% El Atheer Funds.
- 50.55% Divers porteurs.
- 6.98% Socit Lacramic.
- Nokia Siemens Networks a procd en date du
15/07/2009 la cession de sa participation de 10%.
Couverture 4 units rgionales et une agence en Libye.
Ressources humaines 589 agents dont 344 permanents (2009).
Agrment d'intgrateur 589 Voix sur IP-2008.
Distinctions - Mrite international de dveloppement des tlcommu-
nications :Genve-2000
- Prix prsidentiel national du progrs social 2001.
15
I.3 Organigramme
L'organigramme gnral de la Sotetel obit au principe du regroupement des tches
similaires et complmentaires permettant d'assurer l'quilibre entre les pouvoirs et les
attributs.
Figure 1.1 Organigramme Sotetel.
I.4 Domaine d'activit
Infrastructure rseaux
La Sotetel s'est spcialise dans le dploiement des infrastructures des rseaux public
notamment par :
La ralisation des travaux de gnie civil aussi bien pour les rseaux de transmissions
que pour les rseaux d'accs.
L'ingnierie, fourniture, installation, raccordement des cbles bre optique.
La maintenance et la scurisation des rseaux.
Cblage et connectivit
Sotetel assure l'ensemble des travaux de cblage et de connectivit :
L'tude, la conguration et le dploiement des solutions WIFI.
16
L'tude et le dploiement des rseaux LAN.
La fourniture et la maintenance des accs ADSL.
L'expansion et la mise niveau des rseaux de connexion.
Rseaux Wireless
Les projets pour lesquels la Sotetel bncie aujourd'hui d'un grand acquis en termes
de savoir-faire, d'exprience et d'une spcialisation concernent surtout les rseaux cellu-
laires GSM. De plus, ces atouts permettent la Sotetel d'assurer une maitrise progres-
sive des activits qui concernent :
Le dploiement des rseaux cellulaires de troisime gnration UMTS.
Le dploiement des rseaux WIMAX.
Systems et solutions
Sotetel bncie d'une grande maitrise, notamment dans l'installation, le test et la mise
en service des dirents types de commutateurs publics, de centres de transit et d'quipe-
ments d'environnement correspondants. Les ralisations de la SOTETEL couvrent aussi
l'ensemble des projets de mise en exploitation des systmes internes de tlcommunica-
tions permettant de gnrer des services les plus volus (autocommutateurs, Switch, voix
sur IP, etc.).
Les centres d'aaires Centres d'appel / Data-Center
Grce sa force d'adaptation aux besoins des marchs des communications et de
l'information, la SOTETEL s'est lance dans des projets de solutions intgres concernant
l'implantation des centres d'appel et des Datas centers : Fourniture de solutions adaptes,
optimisation, amnagement, etc.
II Problmatique
La SOTETEL gre un parc informatique important. La tche des administrateurs
systmes devenant de plus en plus complexe, il est imprieux pour l'quipe de gagner en
temps et en ecacit grce un bon outil de supervision. L'enjeu du dploiement, de la
conguration et de l'optimisation d'une solution de surveillance des quipements est de
permettre aux administrateurs :
D'tre alerts en temps rel des dysfonctionnements des quipements et des services.
De pouvoir remonter facilement les alertes
D'tre proactifs aux problmes
D'amliorer la disponibilit eective des applications
Notre but est donc de trouver une solution optimale pour la gestion des routeurs et
le monitoring de ses quipements en premier lieu, orir la possibilit de devenir pro
actif face aux problmes rencontrs en un second lieu, et nalement et d'une manire
plus importante, pouvoir dtecter et interprter les causes et les origines des problmes
rencontrs an de les xer le plus rapidement possible.
17
III Solution propose
La gestion des serveurs distants et le monitoring de ses quipements tant le plus
grand souci de l'administrateur, nous avons jug ncessaire de mettre en vidence un
outil pour contrler le fonctionnement du rseau, d'tudier les donnes collectes et de
dnir des seuils d'alertes qui peuvent servir pour le dclenchement des alertes lors de
dtection des problmes. Il s'agit donc et sans doute d'une mise en place d'un systme
d'administration et de supervision qui pourra grce aux direntes fonctionnalits qu'il
ore, anticiper les pannes en suivant mticuleusement le fonctionnement du systme et en
surveillant le statut des routeurs, des divers services rseaux et d'orir des renseignements
supplmentaires voir charge CPU, espace disque, mmoire disponible, etc. Un systme de
supervision orira l'administrateur la possibilit de ragir le plus rapidement possible
face aux pannes qui peuvent intervenir an d'viter un arrt de production de trop longue
dure.
IV Prsentation de projet
Mon projet consiste mettre en services une solution open source de supervision des
quipements supportant le rseau Metro Ethernet et les intgrer au Backbone IP/MPLS
national install par Tunisie Tlcom dans la rgion beja-Jendouba. Ce nouveau rseau
ore plusieurs amliorations et divers services aussi bien au client titre personnel que
professionnel (plus grand dbit, de services en mobilit et en scurit, services voix et
donnes) ainsi qu'une grande souplesse pour l'oprateur.
IV.1 Besoin fonctionnelle
Dcouvrir les quipements et les services.
Suivre la disponibilit de ces quipements et services.
Envoyer des alerts en temps rel des dysfonctionnements des quipements et des
services.
pouvoir remonter facilement les alertes.
Assurer un bon niveau de scurit et contrler les utilisateurs de l'application.
IV.2 Besoin non fonctionnelle
Les interfaces des dirents acteurs doivent tre conformes la charte de dvelop-
pement.
Le systme doit tre susamment scuris an de garantir la abilit des donnes
et des traitements.
L'interface doit tre ergonomique et conviviale pour faciliter l'utilisation de l'appli-
cation par les dirents acteurs.
V Diagramme de gaint
La problmatique dj cit et la priode rserv pour la ralisation de projet vont
orienter la dmarche suivre. Ainsi et pour mieux reprsenter les taches de notre projet
et leurs dpendances dans le temps, on trace le diagramme de Gantt,ou chaque tche est
18
reprsente dans une priode de temps bien dtermin laide des dates de dbut et de
n qui peuvent dpendre dautres tches.
Figure 1.2 Diagramme de Gaint.
Conclusion
Ce chapitre a t conu pour prsenter l'environnement du travail en prcisant l'entre-
prise d'accueil dans laquelle j'ai eectu le stage, ce qui m'a permis de mieux comprendre
la place qu'occupe cette structure dans le domaine. Il prsente aussi brivement le sujet
de stage an de xer les objectifs du projet. Le chapitre suivant attaquera une tude ap-
profondie du rseau Metro Ethernet IP/MPLS pour se familiariser avec ce nouveau type
de rseau et passer par la suite la partie supervision.
19
CHAPITRE 2
DESCRIPTION DES PRINCIPES DU RSEAU METRO
ETHERNET IP/MPLS
Introduction
Dans ce second chapitre nous allons tout d'abord noncer brivement le vieux r-
seau PDH, puis nous allons nous intresser au rseau successeur le SDH qui fait son
temps jusqu'au rseau Metro que nous allons essayer de prsenter en dtail d'une manire
comprhensible.
I Prsentation de technologie PDH et SDH
Un rseau de tlcommunications est un rseau d'arcs (liaisons de tlcommunications)
et de nuds mis en place de faon ce que des messages puissent tre transmis d'un bout
l'autre du rseau travers de multiples liaisons. Il est mis en place grce un certain
nombre d'quipements de tlcommunication comme le PDH ou aprs le SDH. Or, le
rseau de tlcommunication SDH arrivera bientt ses limites cause de la grande
utilisation de la bande passante qui arrivera bientt saturation (max 40Go pour SDH),
d'o la ncessit de mettre en uvre un nouveau type de connexion qui orira une grande
bande passante et prendra en compte la gestion des paquets IP tel l'intgration de la voix
sur IP (Voip), la 3G/4G(LTE) et un accs haut dbit, aussi d'orir la possibilit d'autres
outils futures comme la Tlvision sur IP et la possibilit de crer de la valeur ajoute
pour les oprateurs. Je suis fournir une vision d'ensemble des techniques de transmissions
et de commutations, en retraant un bref historique de leur volution et en expliquant
leurs principes, avantages et inconvnients.
I.1 Plesiochronous Digital Hierarchy
Suite la numrisation des rseaux tlphoniques dans les annes 1970, on a eu recours
la technologie de transmission numrique PDH, (en franais : Hirarchie Numrique Pl-
siochrone qui vient du grec plesio (proche) et chronos (temps), bref : presque synchrone).
Il s'agit d'une hirarchie qui tait longtemps utilise dans les rseaux de tlcommuni-
cation an de transporter les donnes tlphoniques numrises appartenant la couche
Physique du modle OSI.Cette technique permet un multiplexage par entrelacement de
20
bits des signaux auents. Ainsi le PDH est un dispositif de multiplexage utilisant des
horloges trs lgrement direntes. Les limitations de cette technique sont :
Les dbits proposs sont limits (=140 Mbit/s).
Adaptation uniquement au domaine de la tlphonie.
La trame PDH ne contient pas d'octets rservs l'exploitation.
Structure asynchrone qui est rigide.
Pas d'interoprabilit hauts dbits entre les continents puisque les dbits sont
dirents. (En Europe : 2 Mbit/s, USA 1.5 Mbit/s).
Bas sur des liaisons point point : si une liaison tombe en panne le trac est
immdiatement interrompu.
Pas de transport sur une interface optique.
Absence de normalisation.
I.2 Synchronous Digital Hierarchy
Le rseau de transmission de Tunisie Telecom repose exclusivement sur les technologies
SDH. Cette technologie permet de construire des rseaux de transmission essentiellement
sous forme de boucles reliant des nuds o il est possible d'insrer et d'extraire de fa-
on exible des auents numriques selon une hirarchie normalise appele Hirarchie
Numrique Synchrone. Cette hirarchie repose sur une trame numrique de niveau lev
qui apporte une facilit de brassage et d'insertion/extraction des niveaux infrieurs. Les
concepts de la SDH rpondent un certain nombre d'objectifs qui sont la exibilit d'un
systme de multiplexage, la visibilit, la facilit d'exploitation-maintenance et la possibi-
lit d'volution vers des hauts dbits qui permettent ainsi de remdier aux inconvnients
de la hirarchie numrique plsiochrone (PDH). Le SDH est une technique de transmission
normalise par l'UIT-T fonde sur les concepts de SONET/SDH (Synchronous Optical
Network). Elle est adapte pour les liaisons en bre optique en utilisant la couche physique
et liaison du modle OSI. Propose par l'organisme de normalisation amricain BELL-
CORE en 1988, (en franais : Hirarchie Numrique Synchrone), c'est une technologie
particulirement adapte la construction des rseaux dorsaux (backbones).
Figure 2.1 SDH dans la couche OSI.
En eet, SDH est une technique originellement conue pour grer les communica-
tions en mode circuit, comme les communications tlphoniques. Cette technologie est
base sur des interfaces optiques, ainsi elle propose des quipements normaliss provenant
des constructeurs dirents et qui peuvent tre interconnects sans problme. Les don-
nes sont transmises dans des trames synchrones STM (Synchoronous Transport Module)
21
qui contiennent un en-tte (Transport OverHead) et un conteneur virtuel (Synchronous
Payload Envelope), ce conteneur est prcd par un en-tte (Playload OverHead). Les
trames STM peuvent transporter plusieurs types de donnes (IP, ATM, Frame Relay).
SDH ore une meilleure porte allant 10Km avec un cble de cuivre et 150Km avec la
mme puissance avec la bre optique, une faible attnuation et pas d'interfrences ou de
court-circuits. Au dbut des annes 2000, le volume des donnes numriques a augment
par rapport aux donnes lies la tlphonie. Ainsi, la SDH est devenue inadapte aux
nouveaux services demands aujourd'hui. Les limitations de cette technologie sont :
Dbit limit 10Gbit/s (40Gbit/s avec un multiplexage WDM (Wavelength Division
Multiplexing).
Limite de dbit ADSL, on ne peut pas dpasser 8 Mgas pour un simple client.
Le cot d'quipement d'un rseau optique IP/ATM/SDH est jusqu' treize fois
suprieur celui d'un rseau optique IP/Ethernet.
Manque de qualit de service (QoS).
Utilis que dans le domaine de tlcom non pas dans une entreprise.
Non satisfaction des nouveaux besoins en Haut dbit (3G/4G MSAN) et de services
comme la voix sur IP (Voip) et d'autres solutions valeur ajoute.
Figure 2.2 Les boucles SDH en Tunisie
II Presentation du Metro Ethernet
Metro Ethernet (ME) est un rseau de tlcommunications haut dbit bas sur
le standard Ethernet qui couvre une zone gographique tendue. Alors qu' l'origine le
protocole Ethernet tait utilis principalement dans les rseaux locaux privs des clients
(entreprises et particuliers), depuis 2003 environ, cette technologie tend se dvelopper
galement au sein des rseaux plus larges tels que ceux des fournisseurs de services des
tlcommunications, notamment dans les segments d'accs et mtropolitain.
22
Figure 2.3 Exemple d'un rseau Metro
L'un des plus importants avantages de ce rseau de tlcommunications est son prix
qui est nettement infrieur celui de SDH/SONET et bien sr infrieur du PDH. En
plus le Rseau Metro Ethernet ore un trs grand dbit 100Gb/s et 400Gb/s et il y
a des tests sur un dbit de 1Tb/s. La particularit dans un rseau Metro Ethernet c'est
qu'il utilise le protocole de commutation de paquet Ethernet dans tout le rseau comme
la montre la gure ci-dessous :
Figure 2.4 Utilisation du protocole de commutation par le rseau ME
II.1 Standardisation / Normalisation
Le Metro Ethernet Forum (MEF) est une organisation but non lucratif tablie en
2001 aux tats-Unis dans l'tat de Californie qui a t active dans la dnition des
champs d'application, les concepts et la terminologie pour le dploiement de services
Ethernet dans le Metro. C'est une organisation industrielle de rfrence active l'chelle
mondiale. Elle comprend plus d'une centaine de socits membres parmi lesquelles on
trouve les principaux fournisseurs de services de tlcommunications, des fournisseurs
d'quipements de rseaux et des diteurs de logiciels. MEF passe des tests dtaills sur
23
chaque quipement compatible sur un rseau Metro Ethernet et lui attribue un certicat.
L'Internet Engineering Task Force est un groupe informel, international, ouvert tout
individu, qui participe l'laboration de standards Internet dont le Metro Ethernet
II.2 Ethernet
Bien qu'Ethernet soit une technologie largement utilise en LAN, son adoption pour
les services WAN a suscit beaucoup d'intrt, ainsi qu'une certaine confusion dans la
mise en rseau des donnes industrielles. Pour fournir un cadre commun pour la rgion
mtropolitaine (ou mtro) on parle d'un Ethernet tendu. Le succs d'Ethernet en tant
que protocole de la deuxime couche (liaison) est en grande partie grce aux recherches
actuelles qui ne cessent d'augmenter le dbit de la connexion travers ce type de protocole
ainsi que la bonne gestion de divers rseaux sous une mme infrastructure l'aide des
VLAN et son faible cot.
Figure 2.5 Entte Ethernet
Ethernet utilise la mthode CSMA/CD (Carrier Sense Multiple Access/Collision D-
tection) qui fait l'coute des paquets Ethernet et dtecte les collisions et les corrige assu-
rant ainsi une connexion Half-Duplex able et un taux d'erreur quasi nul tout au sein d'un
bon dbit, Ethernet supporte trs bien la bre optique pour une utilisation Full-Duplex al-
lant un dbit 10Gb/s pour un rseau LAN d'une distance maximale d'un Kilomtre. De
plus an d'viter que les paquets se prennent en boucle gaspillant ainsi la bande passante
et rduisant le temps de latence. Ethernet utilise la mthode spanning tree qui annule les
boucles s'il y a plusieurs chemins pour une seule destination. L'emploi d'Ethernet dans
les nouveaux rseaux NGN facilite la gestion des paquets selon leurs contenus orant plus
de contrle et de scurit cot administrateur et ore la possibilit de crer de la valeur
ajoute (des solutions pour l'oprateur) comme la Voix sur IP (Voip) qui ore un privilge
aux paquets voix an d'assurer une bonne comprhension de la communication travers
une liaison synchrone. Le cot d'une interface d'accs Ethernet de 100Mbit/s est plus
faible par rapport une interface TDM T1 pour 1.5Mbit/s ou une T3 de 45Mbit/s.
24
II.3 Architecture du rseau Metro Ethernet :
Figure 2.6 Architecture Metro Ethernet
U-PE : (User-Facing Provider Edge) Face l'utilisateur, c'est le premier quipement
cot oprateur avec qui le client opre, responsable de limiter le dbit et les services
pour chaque client.
PE-AGG : (Provider Edge Aggregation Device) ce sont les quipements d'agrgation
cot oprateur responsables de l'agrgation ecace et du multiplexage du trac et
de la commutation locale pour les services Ethernet.
N-PE : (Network-Facing Provider Edge), cot oprateur, joue le rle de point de d-
marcations entre les protocoles de couche 2 et 3, gnralement il utilise le mcanisme
de transport de donnes MPLS ainsi que la gestion des VLANs.
P : (Core Layer Node) ce sont essentiellement les quipements de liaison au back-
bone.
II.4 Services Assurs par le Metro Ethernet
Les rseaux Metro Ethernet permettent :
La scurisation des rseaux, en orant une sparation complte des utilisateurs
naux sur une interface UNI.
Orir une liaison en bre optique au client nal (FTTH - Fiber To The Home) allant
un dbit de 2.5Gb/s.
Assurer l'interconnexion des clients multi sites : an d'orir des services E-LINE et
E-LAN.
Assurer La sparation complte des utilisateurs naux sur une interface UNI et
garantir la scurit du trac entre les clients.
25
Sparation logique d'un mme rseau grce l'emploi des VLANs.
D'assurer l'interconnexion des nuds d'un rseau GSM ex : Nodes B pour un rseau
3G : le Backhauling .
Orir une bonne intgration avec les anciennes infrastructures de l'oprateur.
III Le protocole IP-MPLS
Le protocole MPLS (Multi Protocol Label Switching) utilise un mcanisme de routage
bas sur l'attribution d'un label ou tiquette chaque paquet. Le but de MPLS tait
l'origine de donner aux routeurs IP une plus grande puissance de commutation, en
basant la dcision de routage sur une information de label insr entre le niveau 2 (couche
liaison de donns) et le niveau 3 (couche rseau) de la hirarchie des couches OSI. Ainsi le
protocole MPLS commute les paquets en fonction du label, sans avoir consulter l'entte
de l'IP et la table de routage.
III.1 L'entte MPLS
L'entte MPLS est compos de quatre champs :
LABEL (20 bits) : Contient le label.
EXP (3 bits) : Initialement rserv pour une utilisation exprimentale. Actuellement,
la plupart des implmentations utilisent ce champ comme indicateur de CoS (Class
of Service).
S (1 bit) : Indique s'il y a empilement de labels (il est en fait commun d'avoir plus
qu'un label attach un paquet). Le bit S est 1 lorsque le label se trouve au
sommet de la pile, sinon S prend la valeur 0.
TTL (8 bits) : Mme signication que pour IP. Ce champ donne la limite suprieure
au nombre de routeurs qu'un paquet peut traverser. Il limite la dure de vie du
paquet.
III.2 Architecture du rseau IP/MPLS
Un rseau IP/MPLS est constitu de trois types d'quipements :
Routeur P (Provider) : Ces routeurs, composent le cur du Backbone MPLS, n'ont
aucune connaissance de VPN. Ils se contentent d'acheminer les donnes l'aide de
commutation de labels.
Routeur PE (Provider Edge) : Ces routeurs se trouvent la frontire du Backbone
ils sont relis des routeurs clients(CE).
Routeur CE (Customer Edge) : Ces routeurs appartiennent aux clients et n'ont
aucune connaissance des VPNs ou mme de la notion de label. Tout routeur "tra-
ditionnel" peut tre un routeur CE, quelle que soit son type ou la version d'IOS
utilise.
26
Figure 2.7 Architecture d'un Backbone IP/MPLS
III.3 Principe de fonctionnement
MPLS permet un acheminement commut de datagrammes. cet eet, un protocole
de distribution d'identiants de route ou labels prdtermine des routes en tablissant
une correspondance entre une destination IP et un label. En fonction de son adresse
destination, chaque paquet IP en entre du rseau se voit aecter, par le routeur de
priphrie d'entre (Ingress LER), un identiant de route (label). Il est ensuite achemin
dans le rseau par rapport cet identiant et non plus en fonction de l'adresse destination.
Comme dans les rseaux en mode connect, l'identiant n'a qu'une valeur locale. Le
routeur de sortie supprime le label et achemine le paquet vers sa destination.La gure
suivante illustre le principe de fonctionnement de MPLS.
mm
Figure 2.8 Principe de fonctionnement de MPLS.
III.4 Les applications de MPLS
Rseaux virtuels privs VPN
Un VPN (Virtual Private Networks) est un rseau priv qui s'intgre dans les rseaux
publics comme l'internet, pour faire communiquer des groupes ou des utilisateurs distants
tout on s'authentiant travers une interface avec un login et un mot de passe. Le
VPN utilise le principe du tunneling, c'est un processus d'encapsulation ou (ajout d'un
entte pour le routage), de transmission et de dcapsulation. Un rseau priv virtuel
MPLS/VPN permet de connecter des sites distants sur un rseau partag par tous les
27
clients. Le trac du rseau priv virtuel est isol logiquement des autres tracs VPN.
Cette isolation est ralise par un mcanisme de routage fond sur le protocole MP-BGP,
qui est une extension du protocole de routage BGP pour les rseaux MPLS. La gure
suivante explique l'architecture VPN MPLS :
Figure 2.9 schma de l'architecture VPN MPLS.
Les caractristiques d'un VPN sont :
Condentialit des donnes : scuriser les donnes contre l'coute lectronique. .
Intgrit des donnes : assurer qu'aucune altration ou modication n'a t apporte
aux donnes.
Authentication : Permet de garantir que seuls expditeurs et priphriques auto-
riss accdent au rseau.
Adressage : attribuer une adresse IP au client lors la connexion au rseau distant.
Filtrage des paquets : implanter des ltres sur des interfaces, exemple autoriser le
trac VPN d'utilisateurs authentis.
III.5 Les services du rseau IP/MPLS
Ce rseau ore une varit de services :
Services de Tlphonie : Transport du trac IP (voix, donnes), Interconnexion de
rseaux d'oprateurs de tlphonie xe type RTC et mobile type GSM, GPRS,
EDGE et UMTS.
Services de donnes : Services haut Dbit (ADSL), Transport de donnes (x25,
IP), Services de Rseaux Virtuels Privs (VPN).
Services Vido Multimdia : Services multimdias (Vido la Demande, Tlmde-
cine, Vido Confrence), Interconnexion de Serveurs Vido, Interconnexion de futurs
rseaux (WAP,UMTS).
IV Le rseau Metro Ethernet IP/MPLS de Tunisie Te-
lecom
Dans cette partie j'ai prsent Le rseau Metro Ethernet IP/MPLS de Tunisie Telecom.
28
IV.1 Les Boucles Metro Ethernet en Tunisie
Les boucles ME de l'oprateur national Tunisie Tlcom utilisent la mme architecture
en termes de gnie civil que celle des boucles SDH. Aussi an d'avoir plus de souplesse vis-
-vis des quipementiers Tunisie Tlcom et Sotetel ont choisi d'utiliser les quipements
certis et compatibles Metro Ethernet de deux quipementiers qui sont Huawei et Cisco
dont Sotetel est un partenaire Silver de ce dernier. Les principaux routeurs compatibles
Metro Ethernet utilis dans le rseau de Tunisie Telecom sont : Cisco ASR 9010, Cisco
ASR 9006, Cisco ME-3800, et Cisco ASR 901.
IV.2 Equipements
Cisco ASR 9010 :
Le Cisco ASR 9010 fonctionne de manire totalement distribue qui quivaut toutes
les dcisions et les actions de transfert de paquets qui se droulent sur des slots individuels.
Il traite 440GE/slot et possde une mmoire de 12Go, il contient 10 slots et accepte les
slot.
Figure 2.10 Cisco ASR 9010.
Cisco ASR 9006
Le Cisco ASR 9006 dispose de 4Go de mmoire et trs utilis pour une utilisation
moyenne d'un rseau Metro Ethernet, il contient 6 slots. Dans les boucles Metro Ethernet
dployes en Tunisie il n'est en gnral quip que d'un seul genre de slot : A9K-2T20GE-B
prsent prcdemment.
29
Figure 2.11 Cisco ASR 9006.
Les routeurs ASR 9010 et ASR 9006 sont parfaits pour nos rseaux en utilisation
nationale, il y en a d'autres comme le ASR 9922 ou les routeurs de la srie 12000 qui sont
au-del de nos besoins pour dix ans en prenant compte des volutions technologiques.
Les routeurs ASR9010 et ASR 9006 orent un Accs multiple en 10GE vers les boucles
d'agrgation ainsi que vers les nuds Core/Edge IP (Mobile, Fixe, BRAS) et 1GE pour
la collecte des quipements locaux, ils supportent les accs optiques DWDM. Pour le
processeur chaque routeur doit avoir deux slots quips chacun d'un slot processeur A9K-
RSP-4G pour l'ASR 9006 et A9K-RSP-8G SE pour l'ASR 9010 quips par dfaut d'un
disque dur de 40Go SAS et bien-sre des ports console et auxiliaire, ils sont gnralement
situs au milieu de la chassie, La raison d'en avoir deux c'est d'orir plus de scurit en
cas de panne ou au cas d'un grand trac (principe de redondance).
Figure 2.12 A9K-RSP-8G SE.
Cisco ME-3800
Le Cisco ME 3800 est une convergence pleine de fonctionnalits, sa plateforme d'agr-
gation est entirement conue pour la partie mobile, commerciale et rsidentielle du mar-
ch en fournissant des services comme la voix et la vido. Avec une consommation de
puissance faible et un service de grande chelle, ce routeur est optimis pour l'agrgation
de faible densit et distance de points de prsence (POP) des applications. Ce routeur
largit la gamme ASR 9000 en fournissant une riche et fonctionnalit volutive de l'en-
semble de couches 2 et 3 de service VPN dans un botier compact MPLS, il comporte
24 ports 1GE et 2 ports 10GE, ore une bande passante de 44Gbit/s, une ram DRAM
de 1Go, un ash de 64Mo et bien sre supporte les accs optiques DWDM. Conu pour
supporter des milliers d'abonns avec une bonne qualit de service (QOS), il est capable
d'valuer jusqu' 32 000 les d'attente par port.
30
Figure 2.13 Cisco ME-3800.
Cisco ASR 901
Cisco ASR 901 est le routeur idal pour une rgion faible consommation, il peut
assurer le transport du trac TDM (Time Division Multiplexing) et Ethernet sur un seul
rseau convergent. Ce routeur Supporte les accs optiques DWDM, il a Accs 1GE pour
la collecte des quipements locaux et l'Up Link avec les nuds d'agrgation. Dans nos
rseaux Metro Ethernet il est quip seulement de 4 ports 1GE combo active et 16 ports
T1/E1 (extensible jusqu' 16 port 1GE).
Figure 2.14 Cisco ASR 901.
IV.3 Support de Transmission : Fibre Optique Monomode
La bre optique est un l de verre transparent trs n qui conduit un signal lumineux
cod permettant de vhiculer une large quantit d'informations. Elle a un dbit d'infor-
mations nettement suprieur celui du cuivre tlphonique classique, des cbles coaxiaux
de nos antennes d'immeubles, de l'ADSL et du Wi-Fi. Elle supporte un rseau large
bande par lequel peuvent transiter simultanment aussi bien la tlvision, le tlphone, la
visioconfrence ou le Web. Les avantages de la bre optique :
Une perte de signal presque nulle .
UN meilleur dbit .
Une qualit d'image HD, bien sr tout en installant les quipements adquats .
La simultanit des usages : utiliser connexion internet, et la tlvision de la tl-
phonique au mme temps sans dgrader la qualit de transmission.
En eet, la bre optique permet de garantir un dbit de transmission trs lev, aussi bien
en mission qu'en rception. On distingue entre bres multi modes et bres monomodes.
Dans notre projet on va s'intresser la bre Monomode. Le domaine des tlcommuni-
cations utilise la bre monomode pour assurer les hauts dbits dans les longues distances,
vu qu'elle est plus avance technologiquement avec un diamtre plus n (en gnral 9m)
o les pertes sont donc minimes (moins de rexion sur l'interface coeur/graine).
31
IV.4 Metro Ethernet zone beja-jendouba :
La boucle Metro Ethernet de la zone Beja-jendouba et les quipements utiliss sont
illustre la gure suivante :
Figure 2.15 Boucle Metro Ethernet de la zone Beja-jendouba.
Les boucles ME de Tunisie Telecom utilisent comme support de transmission la bre
optique monomode. La bre optique permet de garantir un dbit de transmission trs
lev, aussi bien en mission qu'en rception. Le domaine des tlcommunications utilise
la bre monomode pour assurer les hauts dbits dans les longues distances, vu qu'elle est
plus avance technologiquement avec un diamtre plus n (en gnral 9m) o les pertes
sont donc minimes (moins de rexion sur l'interface cur/graine).
IV.5 Backbone IP/MPLS de Tunisie Tlcom
Le Backbone national IP/MPLS install par Tunisie Tlcom avec l'aide de la Sotetel
intgre divers protocoles de tlcommunications comme les protocoles MPLS et VPN
intgrs dans le protocole de routage BGP.
32
Conclusion
Le dploiement du rseau Metro Ethernet IP/MPLS a consolid le rseau de trans-
mission de donnes. Ce rseau scuriss de trs grande capacit, va pouvoir supporter le
trac Data engendr par l'ADSL, les nouveaux services, les connexions trs large bande
des entreprises ainsi que la 3G et l'aptitude basculer vers la LTE. Dans le prochain
chapitre nous allons vous prsenter l'intrt de la simulation en utilisant un simulateur
pour simuler la zone de beja et Jandouba.
33
CHAPITRE 3
SIMULATION DE LA MAQUETTE DU BACKBONE
IP/MPLS ZONE BEJA-JENDOUBA
Introduction
Dans ce chapitre, il est question de la prsentation et la mise en oeuvre de la maquette
permettant de simuler le Backbone IP/MPLS, auquel nous avons appliqu la solution de
supervision prconise qui sera dveloppe par la suite. Mme si la majorit du travail
a t simul puisqu'il est impossible de fournir des nouveaux quipements sophistiqus
et assez chres. Nous avons dpens tout ce qu'on a comme enthousiasme pour avoir un
rsultat le plus proche de la ralit.
I Etude comparative entre les dirents simulateurs
d'un rseau
Les simulateurs de rseaux sont tous dirents : certains possdent des avantages
que d'autres n'ont pas d'o la ncessit de pouvoir les comparer en utilisant des critres
d'valuation prcis. Mais avant cela, il est ncessaire de mentionner quel est l'intrt de
ces simulateurs : quoi peuvent-ils servir ?
I.1 L'utilit d'un simulateur
Les simulateurs permettent, comme leur nom l'indique, de raliser des simulations
dans un environnement simul et non pas rel. Il peut aussi bien simuls un rseau de
type LAN ou bien WLAN (suivant les simulateurs). Certains simulateurs sont plus com-
plets que d'autres dans les rsultats d'une simulation mais tous permettent d'tudier le
comportement d'un rseau ayant une topologie et des caractristiques prcises.
I.2 Avantages
Le premier point que l'on peut relever est le cot (nancier) : une simulation est peu
coteuse car elle ne ncessite qu'un seul terminal, la simulation se faisant graphiquement.
On peut ainsi simuler aisment un rseau complexe mettant en uvre un grand nombre
34
de postes. Il n'est cependant pas encore possible de simuler Internet qui est un rseau trop
htrogne (protocoles dirents, tracs d'applications diverses et varis) et trop volutif
en terme de taille et d'architecture (topologie).
I.3 Les dirents simulateurs d'un rseau
Network Simulator 2 (NS2)
NS2 est un simulateur vnements discrets destin la recherche. Il est dvelopp
en collaboration avec plusieurs entreprises et centre de recherches (pour en citer quelques-
uns : LBNL9 Xerox PARC10, UCB11, et USC/ ISI12 dans le cadre du projet VINT13
(qui tudie l'interaction entre dirents protocoles), depuis 1995. Aujourd'hui, NS2 est
srement le simulateur de rseau le plus utilis et est devenu avec le temps une rfrence
dans ce domaine. Son avantage rside aussi dans le fait qu'il est multi-plateforme (UNIX
et Windows, avec l'mulateur Cygwin14) et que son utilisation soit gratuite. NS2 intgre
un grand nombre de fonctionnalits pour l'tude des algorithmes de routage multipoint ou
uni point, des protocoles de transport, de session, d'application (HTTP par exemple). Il
gre aussi trs bien la couche physique (couche 1) du modle OSI avec dirents systmes
de transmission, laires ou non. Il reste cependant uniquement adapt aux petits rseaux.
NS2 est entirement dvelopp en C++ et son utilisation requiert une bonne matrise
de Tcl (Tool Command Language) qui est utilis comme un interprteur applicatif au
langage C du simulateur. En eet, NS2 ne possde aucune interface graphique : toutes les
simulations sont ralises en ligne de commande. Heureusement, il existe une extension,
nam (Network Animator), qui permet de visualiser les rsultats d'une simulation une fois
acheve.
Objective Modular Network (OMNet++)
OMNET ++ est un environnement de simulation open source. Cette application pos-
sde une interface graphique solide, et un noyau de simulation intgr. Il a principalement
pour but de simuler des communications rseaux, mais est aussi utilis dans la simulation
de systmes des technologies de l'information. En eet, son architecture de base exible
lui permet mme de simuler des architectures matrielles et des processus commerciaux.
C'est ainsi que cette plateforme est devenue connue tant au sein de la communaut scien-
tique que dans le monde industriel, et c'est grce cette architecture modulaire qu'il est
ais d'y implmenter de nouveaux protocoles. Les composants d'OMNET++ sont cods
en C++, puis assembls sous un modle d'architecture plus large, cod luis sous un lan-
gage fdrateur de haut niveau : le NED. Les modles peuvent tre rutiliss librement et
gratuitement.
formerly known as JavaSim (J-Sim)
J-Sim a t cr par le DCSE24 de l'universit West Bohemia de Pilsen, en Rpublique
Tchque. Il est entirement gratuit. J-Sim permet de simuler des rseaux de l'ordre de
1000 nuds. Le passage l'chelle peut toutefois tre amlior. L'architecture et le code
sont susamment bien structurs pour permettre une prise en main relativement rapide.
L'analyse des rsultats est aise et son architecture trs modulable. De plus il permet
d'utiliser n'importe quelle application Java comme gnrateur de trac.
35
Graphical Network Simulator (GNS)
GNS3 est un simulateur graphique de rseaux qui vous permet de crer des topologies
de rseaux complexes et d'en tablir des simulations. Ce logiciel, en lien avec Dynamips
(simulateur IOS), Dynagen (interface textuelle pour Dynamips) et Pemu (mulateur PIX),
est un excellent outil pour l'administration des rseaux CISCO, les laboratoires rseaux
ou les personnes dsireuses de s'entraner avant de passer les certications CCNA, CCNP,
CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalits des IOS
Cisco ou de tester les congurations devant tre dployes dans le futur sur des routeurs
rels. Ce projet est videmment Open Source et multi-plates-formes. Il est possible de le
trouver pour Mac OS X,Windows et videmment pour une distribution Linux.
I.4 Tableau comparative entre les utiles des simulations
Table 3.1 Tableau comparative entre les utiles des simulations
Plateforme
dvelopp
en
Interface
gra-
phique
Type de
rseau
Acher
le
rsultat
NS2
Multi(Mac
OS ,Win-
dows,lunix)
C++
aucun
Adapter aux
petits
rseaux
l'aide
de nam
open source.
OMNet++
Multi(Mac
OS ,Win-
dows,lunix)
C++
Bon
simuler des
communica-
tions
rseaux
l'aide
d'inter-
face
gra-
phique
open source.
J-Sim
Multi(Mac
OS ,Win-
dows,lunix)
java
Bon
simuler des
rseaux de
l'ordre de
1000 nuds.
l'aide
d'inter-
face
gra-
phique
open source.
GNS3
Multi(Mac
OS ,Win-
dows,lunix)
java
Bon
l'administration
des rseaux
CISCO
l'aide
d'inter-
face
gra-
phique
open
source.Orienteer
CISCO
A l'aide de cette tude j'ai dcid de choisir GNS3 comme un simulateur pour simuler
la zone beja-jendouba.
II GNS3
GNS3 (Graphical Network Simulator) est un simulateur d'quipements Cisco libre
qui fonctionne sur de multiples plateformes, incluant Windows, Linux, et Mac. GNS3 est
capable de faire fonctionner des routeurs Cisco virtuellement en les rendant totalement
rels. Le contact avec le routeur se fait via une liaison console cot routeur et l'achage
est avec l'outil Putty, les routeurs doivent avoir un systme d'exploitation appel IOS.
36
Contrairement certains autres produits comme le Packet Tracer propos par l'quipe-
mentier CISCO, l'un des avantages de GNS3 c'est qu'on peut capturer et snier le trac
transitant sur une interface l'aide de Wireshark. Je n'ai pas utilis Cisco Packet que je
l'ai maitris au cours de mon cursus Polytech-Centrale parce que ce simulateur n'accepte
pas le routage BGP sur un mme Systme Autonome (AS). GNS3 supporte 6 sries des
routeurs CISCO : C1700, C2600, C2691, C3600,C3700, C7200.
Figure 3.1 GNS3.
II.1 Prsentation de la maquette implmenter
An de bien mettre en vidence les objectifs atteindre par mon application,j'ai
implment sous GNS3 la maquette illustre dans la gure suivante :
Figure 3.2 Maquette zone beja-jendouba.
La maquette prsente un modle simpli du Backbone IP/MPLS, et se compose de
12 routeurs Edge PE de types CISCO c7200 et de 4 routeurs Clients CE. J'ai dploy un
VPN desservant un client (Morjen) de communiquer avec (greaat) et un client de (rija)
de communiquer avec un client de (testour1).
II.2 Plan d'adressage
Tunisie Tlcom utiliser le masque /30 (255.255.255.252) pour les liaisons point
point. Entre les routeurs Cisco ASR 9010 de Bja 1 et Bja 2 (ASR9K-BJA-1 et ASR9K-
37
BJA-2) le rseau 10.9.8.0/30 et pour les autres liaisons 10.208.X.Z o X est le numro de
la boucle (Ring 3, Ring5) et Z le sous rseau. Chaque quipement possde une adresse
logique (Loopback) utile pour le routage dynamique, pour la supervision et aussi on l'a
dnie pour les paquets dont la route est perdue an de supprimer ces paquets. Le plan
d'adresse des adresses logiques est 10.108.X.Z tel que X est le numro de Ring et Z est le
numro de l'quipement, pour le masque il ne peut tre que /32.
II.3 Conguration du routage dynamique
Pour les routeurs clients j'ai activ le protocole de routage OSPF, c'est un protocole
tat de liens dont les avantages sont :
conomie en bande passante. Robustesse face aux boucles de routage. Supporte le trac engineering. Rapidit de convergence.J'ai utilis le protocole de routage OSPF entre les routeurs client et Edge (CE-PE) car il
est facile implmenter, supporte la liaison au VRF et peut supporter plusieurs clients
en cascade alors que le plus basique des routages dynamiques le RIP ne supporte que 15
liaisons. L'change des routes entre les routeurs PE est assur par le protocole MP-BGP.
Figure 3.3 Conguration CE morjen.
II.4 Conguration de MPLS
L'activation de MPLS est simple, il faut juste taper mpls ip au mode de congura-
tion (conf t) et dans le menu des interfaces du Backbone. Par dfaut le protocole LDP qui
sert la distribution des labels MPLS sera activ. MPLS est un protocole pour l'change
d'informations sur les tiquettes (labels ou tags) entre les routeurs liant ainsi des rseaux
38
privs sur le WAN via un VPN, MPLS ore un grand dbit et permet d'intgrer des
solutions au rseau. Pour les routeurs PE, MPLS est activ seulement sur les interfaces
reliant ces routeurs aux routeurs P.
II.5 Implmentation de VPN
L'une des applications les plus importantes du protocole MPLS est de pouvoir crer des
rseaux privs virtuels VPN (Virtual Private Network), pour cela on va implmenter dans
notre maquette un VPN MPLS qui relie quatre cite (morjen-griaat) et (rija-testour1). Les
trois phases suivantes constituent une description des tches de conguration ncessaires
l'implmentation d'un VPN.
Figure 3.4 Phase1 : cration et congurations des VRFs.
39
Figure 3.5 Phase 2 :conguration des protocoles de routage.
Figure 3.6 Phase 3 conguration du protocole de routage entre le CE et le PE et le
MP-BGP entre les PEs et activation de la distribution des routes entre les deux protocoles
IGP et EGP.
40
II.6 Vrication de la conguration
Aprs la mise en oeuvre du VPN et an de s'assurer de la bonne connectivit des
dirents sites, nous avons lanc des tests de Ping et Traceroute depuis le routeur
Client morjen vers le routeur Client testour1. Les rsultats gnrs du test point point
eectu par la commande Ping conrment la mise en oeuvre russite du VPN.
Figure 3.7 Test conguration.
Apres la conguration de notre VPN avec succs on a capture le trac entre les
routeurs Morjen et griaat
Figure 3.8 capturele de trac entre le routeur Morjen et griaat.
Conclusion
Dans ce chapitre, nous avons mis en oeuvre la maquette du rseau IP/MPLS qui est
la base de la solution de supervision recherche. Cette solution que nous allons tudier
dans le prochain chapitre permettra de faire appel l'ensemble des outils de supervision
ncessaires une gestion unie d'un rseau IP/MPLS.
41
CHAPITRE 4
SUPERVISION D'UN RSEAU IP/MPLS (RGION
BJA/JENDOUBA) AVEC OPENNMS
Introduction
De nos jours, la gestion des rseaux est devenue complexe mais indispensable. Il faut
donc avoir recours des techniques de supervision pour pouvoir contrler le bon fonc-
tionnement du rseau, mais aussi an d'exploiter au mieux les ressources disponibles, et
rentabiliser au maximum les investissements raliss. Donc, dans ce chapitre nous prsen-
terons le rle de supervision d'un rseau puis, nous mettrons en place une solution pour
superviser la zone de Beja Jendouba que nous avons dj simul avec gns3.
I L'intrt de la supervision
L'ide matresse de la supervision est de contrler le bon fonctionnement du rseau et
d'tre averti en temps rel des dirents incidents. Cela permet de rduire au maximum
les dlais d'intervention et de rupture dans le rseau an de garantir une bonne qualit
de service (QoS). Cette notion de QoS n'est pas rcente, mais elle est devenue le point
d'intrt central des stratgies de dveloppement d'entreprises. La tendance n'est pas
l'investissement dans de nouvelles technologies, mais l'optimisation et au rendement de
l'existant moindre cot. Les principaux aspects de la supervision sont :
L'tat des quipements : l'tat de trs nombreux paramtres tels que la temprature
dans le chssis de l'quipement, l'tat des interfaces, des ports, le taux d'utilisation
CPU.
L'analyse de trac : L'analyse de trac consiste connatre l'activit en temps rel
sur les ressources de transport.
L'tat des services : La plateforme de supervision va rgulirement tester et mesurer
la qualit des services proposs, en les sollicitant comme le ferait un utilisateur.
II Concepts de la gestion des rseaux
L'architecture de gestion des rseaux est classe dans la catgorie des systmes client/serveur.
On peut donc identier trois parties distinctes :
42
La partie serveur, appele agent, reprsente un ou plusieurs quipements (routeurs,
commutateurs, BTS WIMAX). L'agent conserve une srie de variables qui mo-
dlisent l'quipement. Le manager, au travers de l'agent, consulte et/ou modie
les valeurs de ces variables l'aide d'oprations de management. L'ensemble des
variables gres est appel MIB (Management Information Base).
La partie client, appele manager, est l'entit qui va superviser les dirents qui-
pements de rseau. Le manager interagit avec l'agent via un protocole de com-
munication qui spcie la dynamique de la communication (mcanismes de ques-
tion/rponse).
Le protocole est le langage utilis par le manager et l'agent pour communiquer
(SNMP,CMIS, CMIP,). Il est mis en uvre par le biais d'un rseau. Ce proto-
cole permet au manager d'interroger l'agent (dans le cas du monitoring) ou de lui
demander de modier l'tat de l'quipement (dans le cas de la conguration). Le
protocole est galement utilis par l'agent an d'avertir le manager de l'occurrence
d'vnements.
Figure 4.1 Architecture de gestion des rseaux.
Dans le cadre de mon projet de stage on a opt pour l'utilisation du protocole de gestion
SNMP qui ore plusieurs fonctionnalits.
II.1 Le protocole SNMP (Simple Network Management Proto-
col)
SNMP est un protocole de communication qui permet aux administrateurs rseau de
grer les quipements du rseau, de superviser et de diagnostiquer des problmes rseaux
et matriels distance. Le protocole SNMP utilise trois principaux types de commandes
pour changer les informations entre l'agent et le manager.
Get : Cette commande, envoye par le manageur l'agent, a pour objectif de lui
demander une information.
Set : Cette commande, envoye par le manageur l'agent, a pour objectif de mo-
dier la valeur d'une variable de l'agent administr. Cela permet d'eectuer des
modications sur le matriel.
Trap : Lorsqu'un vnement particulier survient chez l'agent (connexion, modica-
tion de la valeur d'une variable donne, etc.), celui-ci est susceptible d'envoyer ce
43
que l'on appelle une trap, savoir un message d'information destin la station
d'administration.
Figure 4.2 Les divers changes SNMP.
Exemple de conguration d'agent snmp sur le routeur tabarka
Figure 4.3 Exemple de conguration d'agent snmp sur le routeur tabarka.
II.2 La MIB (Management Information Base)
La Management Information Base (MIB) est une base de donnes qui contient les
variables objets formant le modle informationnel de l'quipement (agent). Ces objets
44
peuvent tre rcuprs, ou parfois modis, par un protocole de gestion comme SNMP. La
MIB est dcrit l'aide d'un langage spci dans un standard appel Structure of Managed
Information (SMI). Chaque objet qui y est dclar inclut les informations suivantes :
Un nom.
Un type : Il s'agit d'un type simple : INTEGER, OCTET-STRING, NULL.
Un modicateur d'accs : Read-write, read-only, write-only, not-accessible.
Une description : Il s'agit d'un texte en langage naturel, qui dcrit l'utilit de l'objet.
III Les plateformes de supervision
Le nombre des outils et des solutions de supervision est trs levs, certains se contentent
de vrier l'tat global du systme en temps rel, d'autres permettent galement de
connatre l'tat des dirents services an de grer d'une faon optimale le traitement
des pannes. Vu la multitude de plateformes de supervision on peut alors dcouper le
march en deux catgories d'ores : une pour les ores propritaires, et l'autre pour les
ores libres. Vu les dirents besoins spciques propres chaque organisation, c'est
l'utilisateur nal de choisir l'outil ou bien la solution. Je vais dans ce qui suit exposer les
direntes solutions disponibles sur le march.
III.1 Les outils propritaires
Openview (HP)
Il peut cartographier automatiquement et dynamiquement le rseau. Il surveille l'tat
de sant et la disponibilit de l'infrastructure. Il centralise les direntes alertes et main-
tient une base de donnes jour avec l'historique des vnements. Il dtecte et analyse
les dfaillances. HP OpenView peut maintenant mesurer l'impact d'un dysfonctionnement
informatique sur les performances des processus. OpenView est complt avec plusieurs
logiciels.
Tivoli (IBM)
C'est un logiciel d'administration. Il peut dclencher des actions pr-programmes.Il
regroupe et ltre les vnements (svrit des alarmes). Il a une suite de logiciel qui
sont IBM Tivoli Monitoring solutions, IBM Tivoli Business Systems Manager, IBM
Tivoli Service Level Advisor , IBM Tivoli Workload Schleduler , IBM Tivoli Con-
guration Manager et IBM Tivoli Remote Control . Chacun de ces logiciels ont des
tches bien prcises dans la supervision d'un rseau.
What's up gold (IP switch)
Il a t conu pour rpondre aux attentes les plus frquentes des administrateurs de
rseaux. What's Up Gold est un outil peu coteux destin la surveillance rseaux de
toutes tailles. Il permet de tester en permanence le fonctionnement de serveurs, stations,
routeurs, hubs, switches du rseau et de vous avertir en cas de problme. Son Interface
web permet en outre de l'administrer distance avec une grande facilit.
45
III.2 Les outils open source
Il existe divers solutions de supervision libres et professionnelles. Je noterais ceux qui
sont les plus populaires : Nagios, OpenNMS, Zenoss, Zabbix, Centreon, EyesOfNetwork,
Cacti L'avantage principal de ces logiciels libres est la gratuit, la disponibilit du code
source ainsi que la possibilit de le modier selon les besoins de l'organisation et de le
diuser par la suite.
Nagios
C'est un outil de supervision rseaux pour linux. Il permet la surveillance des services
rseaux (SMTP, POP3, http.), la surveillance des ressources des htes (charges proces-
seur, utilisation des disques). Contrairement beaucoup d'autres outils de supervision,
Nagios ne dispose pas de mcanisme interne pour vrier l'tat d'un service, d'un hte
etc A la place il utilise des programmes externes appels plugins. En fonction de la
conguration dnie par l'administrateur, Nagios qui n'est au fait qu'un noyau excute
les plugins et analyse les rsultats obtenus. Grce ces plugins les utilisateurs peuvent
dvelopper facilement leurs propres vrications de services.
Zabbix
C'est un logiciel permettant de superviser les lments physiques (mmoire, CPU,
disque) ou les services rseaux d'un ou de plusieurs serveurs. Il peut superviser de trois
manires : soit par un processus lanc sur chaque machine et qui collecte les donnes
locales, soit par un check externe (seuls les services rseaux pourront tre tests), soit par
SNMP. Il peut gnrer des graphes de chaque paramtre (numriques) superviser, lever
des alertes, envoyer des mails, grer plusieurs utilisateurs avec une vue pour chacun. La
conguration est centralise sur une mme interface graphique et les donnes sont stockes
dans une base MySQL
EyesOfNetwork
EyesOfNetwork ( EON ) est une solution de supervision libre est la plus simple
EyesOfNetwork met en avant de manire pragmatique les principes ITIL (Information
Technology Infrastructure Library) des utilisateurs qui ne sont pas satisfaits de leurs
services informatiques. Cet outil inclut un ensemble intgr d'applications rpondant aux
dirents besoins, on note titre d'exemple Nagios, Cacti, Nagvis, Weathermap, Glpi.
OPenNms
OpenNMS est un outil de supervision de rseau Open Source. Il est dvelopp en
Java et s'appuie sur le moteur applicatif Jetty et la base de donnes PostgreSQL pour
fonctionner. Les principales fonctionnalits d'OpenNMS sont les suivantes :
Dcouvrir les quipements rseaux superviser (ping).
Dcouvrir les services prsents sur un quipement et en mesurer la disponibilit.
Identier et lister les interruptions de services rseaux (outages).
Collecter les informations et recevoir les alarmes provenant des quipements super-
viss via le protocole SNMP.
D'enrichir les informations d'un vnement par des donnes stockes dans la base
de donnes.
46
D'eectuer une corrlation entre les alarmes an de prsenter un achage clair des
problmes en cours.
De corrler, notier et escalader ces vnements sous forme d'alarmes.
De disposer d'une interface Web permettant d'administrer et de superviser.
De raliser des graphiques partir de polling SNMP.
De reprsenter graphiquement les quipements superviss.
IV Choix de logiciel
Pour le choix du logiciel, j'ai pu dj liminer les produits payants n'ayant pas de
budget dbloqu pour ce projet. Ainsi, je suis faire un rcapitulatif sur les inconvnients
et les avantages de chaque logiciel libre.
Table 4.1 Tableau comparative entre les logiciel de supervision
Solutions
Vrication
des
services
rseaux
Vrication
de l'intercon-
nexion
rseaux
Alertes
par
Module
Conguration
Nagios
Oui Oui Oui
Composer Complex
Zabbix Oui Non Oui
Composer Simple
EyesOfNetwork
Oui Oui Oui
Composer Simple
OpenNMS
Oui Oui Oui
Tous les
modules sont
intgrs auto-
matiquement
simple
Le monde du logiciel libre est vaste. Comment s'y retrouver parmi les nombreuses solu-
tions qui existent et trouver celle qui rpond au mieux aux besoins ? C'est la question qui
s'est pose lors de la xation de mon choix. Et pour y rpondre voici quelque conclusions
an d'obtenir une solution de supervision assez complte et satisfaisant mes besoins :
Nagios, gre la gestion des rseaux, des systmes et des applications l'aide de gref-
fons, d'agents, du protocole SNMP et de commandes externes. Ceci est la grande
force de ce logiciel qui s'adapte particulirement bien aux rseaux des entreprises
moyennes et grandes mais une des grandes faiblesses de ce logiciel, est que la con-
guration est uniquement ralise travers des chiers plats. La gestion de la con-
guration est donc dicile pour des utilisateurs ou des administrateurs peu habitus
aux diteurs de chiers en ligne de commandes. De plus, dans le cas d'une super-
vision d'un grand nombre d'quipements, la modication de la conguration peut
tre ardue si aucune rgle de nomenclature n'est utilise.
OPENNMS est un trs bon logiciel pour la surveillance des serveurs, car il peut
dcouvrir par lui-mme les dirents serveurs se trouvant dans le rseau et les classer
par type de services installs dessus. Il permet aussi d'informer en temps rel des
dirents problmes qu'ont rencontr les serveurs qu'il a dcouvert comme un service
qui ne marche plus. Il permet aussi de visualiser les dirents vnements qui se sont
produits sur tout le rseau ou pour un serveur spcique.
Aprs avoir fait un tour sur divers outils de supervision Open source tel que EyesOfNet-
work , NAGIOS, OpenNMS il n'y a pas de mauvaise solution, par rapport mon projet,
47
la solution la plus adapte permettant de satisfaire pratiquement tous les besoins de la
socit, par les direntes fonctionnalits qu'elle ore est OpenNMS. OpenNMS est idal
pour superviser les rseaux. Il permet de superviser une plateforme de service comprenant
beaucoup de serveurs. L'une des grandes forces d'OpenNMS est notamment de dcouvrir
automatiquement :
les quipements prsents sur une plage d'adresse IP.
les services prsents sur les quipements dcouverts.
Cette dcouverte automatique permet d'viter la trs longue priode de conguration
des quipements superviser dans d'autre logiciel de supervision. Cela permet d'avoir
une premire vision du fonctionnement du rseau et de ses serveurs trs rapidement Le
rsultat sera encore plus pertinent si chaque quipement (routeur, serveur) possde un
agent SNMP qui :
autorise OpenNMS lire ses indicateurs.
envoie ses traps SNMP vers OpenNMS.
L'autre grande force d'OpenNMS est de pouvoir grer les alarmes pour montrer unique-
ment au superviseur les problmes en cours. En eet, acher simplement le dernier tat
d'une commande de vrication de fonctionnement peut parfois tre insusant. La gestion
des alarmes dans OpenNMS permet de :
D dupliquer les alarmes : la mme alarme sur la mme interface du mme quipe-
ment est ache sur une seule ligne si elle est reue plusieurs fois.
Corrler les alarmes dbut / n de problme : une alarme indiquant le dbut d'un
problme s'ache en rouge (ou orange selon sa svrit). Elle change de couleur si
l'alarme n de problme correspondante est reue ensuite (en gris clair, la svrit
passe alors "Cleared"). Elle revient rouge (ou orange selon sa svrit) si l'alarme
dbut de problme est reue nouveau.
Cette gestion des alarmes permet de traiter les traps SNMP du meilleur des faons pour
les superviseurs :
l'onglet "events" permet de suivre l'historique des traps reus avec toutes les fonc-
tionnalits de tri disponibles sur cette liste des vnements.
l'onglet "alarms" permet de suivre uniquement les problmes en cours, les colonnes
"Count" et "Last Event Time" indiquent directement le nombre d'alarmes reues
et la date de rception de la dernire.
V Prsentation d'OpenNMS
L'application OpenNMS a t cre par Day One en tant que solution de gestion de
rseaux destine aux entreprises, et a t dveloppe selon la modle open source. Son
objectif consiste proposer une solution de rechange viable par rapport des produits
tels qu'OpenView d'Hewlett-Packard, CA Unicenter et Micromuse Netcool. Cet outil se
prsente sous la forme d'une interface Web accessible avec un simple navigateur Internet.
Il permet de surveiller tous les routeurs et tous les serveurs d'un parc informatique et
rcuprer des informations utiles, comme le taux de disponibilit de chaque matriel, les
alarmes dclenches, les ressources utilises.
V.1 Fonctions d'OpenNMS
OpenNMS a pour objectif de raliser la gestion de la supervision travers ces deux
aspects, la gestion des pannes et la gestion de la performance. Pour cela, OpenNMS
48
dispose de sondes qui simulent la connexion d'un utilisateur un service oert par une
application (web, mail, base de donnes,..) travers le rseau dans le but de dtecter les
dfaillances et la disponibilit du service. OpenNMS dispose d'une collection de moteurs
applicatifs permettant d'obtenir et de calculer les performances de l'application. l'heure
actuelle, OpenNMS se concentre sur deux domaines :
La collecte de donnes.
La gestion des vnements.
La collecte des donnes
OpenNMS peut gnrer des vnements lorsque des interruptions de services sont d-
tectes puis rsolues ainsi que des rapports de disponibilit sur le rseau entier ou sur
des sous groupes particuliers de services. OpenNMS est capable de collecter les donnes
SNMP partir des dispositifs du rseau en excutant des agents SNMP. Les donnes
sont stockes au moyen des outils RRDTool ou de JRobin, et peuvent tre aches sous
forme de rapports dans l'interface utilisateur base sur le Web. Il est galement possible
de congurer des seuils (tels que l'espace sur le disque ainsi que l'utilisation de l'unit
centrale) an de gnrer des vnements une fois lesdits seuils sont atteints. Un des as-
pects les plus importants de la collecte de donnes l'chelle d'une entreprise est le besoin
d'automatiser les manuvres autant que possible. En eet Il est extrmement dicile de
congurer manuellement la collecte de donnes sur quelques 20 000 dispositifs. OpenNMS
dispose pour ce faire un concept de systme , dni par un System Object ID (System
OID ou Objet ID Systme) particulier charg d'harmoniser les dispositifs avec les donnes
censes tre collectes partir de ces dispositifs en question. Ainsi, lorsque OpenNMS d-
couvre un routeur Cisco ou un serveur Windows, l'application dbutera automatiquement
la collecte de donnes sans intervention de l'oprateur.
La gestion des vnements
OpenNMS gnre des vnements lorsque les interruptions de services sont dtec-
tes, ou lorsque les seuils sont dpasss, etc. Par ailleurs, OpenNMS reoit et ache des
vnements externes tels que les piges (traps) du protocole SNMP. Il existe galement
de nombreuses autres faons d'obtenir des vnements dans OpenNMS. Ainsi, un script
Perl inclus appel send-event.pl permet mme aux dbutants d'appliquer OpenNMS en
tant que principal gestionnaire d'vnements. Un utilisateur dispose d'une adresse e-mail
particulire en cas d'urgence congure au moyen de Procmail charge d'intercepter les
contenus de n'importe quel message e-mail envoy vers cette adresse, de transformer ces
messages en vnements OpenNMS, et de les envoyer via le script send-event.pl l'ap-
plication, qui va gnrer son tour une notication. Les notications surviennent lorsque
des vnements spciques sont dtects. Ces derniers engendrent une action de notica-
tion telle qu'un e-mail, une page ou un SMS envoyer. Tout ce qui peut tre excut
partir de la ligne de commande peut tre utilis pour envoyer une notication OpenNMS.
Les notications empruntent un chemin qui va intensier le problme jusqu' qu'il
soit connu. Un e-mail peut ainsi tre envoy, et s'il n'est pas lu dans les cinq minutes qui
suivent, une page va alors tre envoye. Si son tour, la page n'est pas lue dans, disons,
les dix minutes, un gestionnaire peut alors tre pagin, et ainsi de suite. Il est galement
possible de prendre connaissance des notications de manire automatique.
49
VI Les prrequis d'installation OpenNms
An d'arriver installer opennms, il faut bien prparer un environnement stable et
convenable l'aide de l'installation d'un moyen de virtualisation comme virtuel Box qui
va augmenter de manire spectaculaire la disponibilit les performances et l'utilisation de
nos ressources matrielles qui se prsente dans un ordinateur unique qui va tre utilis
par deux machines direntes. La premire machineque nous avons utilise est windows
7 sur la quelle GNS3 et WinSCp ont t installs. Par contre la deuxime se prsente sur
Virtuel Box avec un systme dexploitation Centos 5.5 avec Opennms install.
VII Installation Opennms
La premire tape consiste installer le sys
