Implémentation de la QoS au sein d'un IP/MPLS - Rapport

DÉDICACE

A mes très chers parents

Je dédie ce SFE à mes parents, pour l'amour qu'ils m'ont toujours donné, leurs

encouragements et toute l'aide qu'ils m'ont apportée durant mes études.

Aucun mot, aucune dédicace ne pourrait exprimer mon respect, ma considération,

et mon amour pour les sacri�ces qu'ils ont consentis pour mon instruction et mon

bien-être.

Trouvez ici, chère mère et cher père , dans ce modeste travail, le fruit de tant de

dévouements et de sacri�ces ainsi que l'expression de ma gratitude et de mon

profond amour.

Puisse Dieu leur accorder santé, bonheur, prospérité et longue vie a�n que je

puisse un jour combler de joie leurs vieux jours.

A mes oncles, mes tantes, mes s÷urs

Je leur dédie ce travail pour tous les sacri�ces qu'ils n'ont cessé de m'apporter tout

au long de mes années d'études.Que Dieu leur apporte le bonheur, les aide à

réaliser tous leurs v÷ux et leur o�re un avenir plein de succès.

A ma chère et aimable amie �Hanen LAHBIB�

Pour son amour cordial et son appui moral. C'est la bonté elle-même, c'est l'amitié

au vrai sens du mot. Elle restera éternellement gravée dans ma mémoire. Que

Dieu lui fait gouter tout le bonheur du monde et lui o�re le paradis.

A mon binôme �Rabeb BOUMAIZA�

Pour son soutien moral, sa patience et sa compréhension tout au long de ce projet.

A tous mes amis

Nulle dédicace ne pourrait exprimer ma profonde a�ection et mon immense

gratitude pour tous les encouragements et soutiens qu'ils ont consentis à mon

égard. Que Dieu vous bénisse.

Rihab CHEBBAH

i

DÉDICACE

Que ce travail témoigne de mes respects :

A mes parents

Qui m'ont transmis de l'amour, la joie, le courage et pour l'éducation qu'ils m'ont

prodigué.

Aucune dédicace, aucun mot ne pourrait exprimer mon respect, ma considération

et mes profonds sentiments envers eux. Je prie mon Dieu de les bénir, de veiller

sur eux. J'espère qu'ils seront toujours �ers de moi.

A mes Frères

Pour votre soutien moral et encouragements, vous m'avez appris la patience et la

concentration sur mon objectif. Je vous souhaite un avenir plein d'amour, de

bonheur et du succès. Je vous aime beaucoup.

A ma chère � Amal �

Je vous dédie ce travail pour votre encouragement et je vous remercie pour les

bons moments que nous avons passés ensembles. Je vous aime.

A mon �ancer � Youssef �

Je vous remercie pour votre support et pour l'amour que vous m'avez fourni. Je

vous aime beaucoup.

A mon binôme � Rihab �

Je vous remercie pour votre soutien moral, ta patience et votre dévouement à ce

travail. Je vous dédie le fruit de nos e�orts.

A mes Amis

Je vous dédie ce travail pour les moments que nous avons vécu ensembles et les

souvenirs qu'on a eu.

Rabeb BOUMAIZA

ii

REMERCIEMENTS

Nous tenons à remercier toutes les personnes qui ont contribué au succès de notre

stage et qui nous ont aidé lors de la rédaction de ce rapport.

Tout d'abord, nous adressons nos remerciements à notre maitre de stage, Mr

Fethi BRIK, pour son accueil, le temps passé ensemble et le partage de son

expertise au quotidien. Grâce aussi à sa con�ance nous avons pu nous accomplir

totalement dans nos missions avec son aide précieuse dans les moments les plus

délicats.

Nous grati�ons également toute l'équipe de la direction Informatique pour leur

accueil et leur esprit d'équipe.

Nous tenons à remercier vivement notre superviseur, Mr Khaled SAMMOUD

de l'Institut Supérieur d'Informatique parce qu'il a accepté de nous guider et

suivre les détails de l'avancement de notre travail, ainsi que son aide et ses conseils

dans plusieurs étapes du projet.

Un merci bien particulier adressé également à Mr Imed BEN BOUKHATEM

pour ses remarques et ses directives et parce qu'il nous a beaucoup aidé dans la

recherche de stage et nous a permis de postuler dans cette entreprise.

En�n, nous tenons à remercier toutes les personnes qui nous ont conseillés et relus

lors de la rédaction de ce rapport de stage.

Rihab CHEBBAH & Rabeb BOUMAIZA

iii

LISTE DES ACRONYMESADSL Asymmetric Digital Subscriber LineAF Assured ForwardingATM Asynchronous Transfert ModeATU-R ADSL Transceiver Unit - Remote o�ceBAS Broadband Access ServerBGP Border Gateway ProtocolBH Banque de l'HabitatCBWFQ Class Based Wair Fair QueueingCE Customer EdgeCEF Cisco Express ForwardingCOS Class of ServiceDSCP Di�erentiated Services Code PointDSLAM Digital Subscriber Line Access MultiplexerEF Expedited ForwardingEIGRP Enhanced Interior Gateway Routing ProtocolFEC Forwarding Equivalence ClassFIB Forwarding Information BaseFIFO First In First OutGNS3 Graphical Network SimulatorICPIF Internatioanal Calculated Planning Impairment FactorIETF Internet Engineering Task ForceIOS Internetwork Operating SystemIP Internet ProtocolIPV4 Internet Protocol version 4IPV6 Internet Protocol version 6LAN local area networkLDP Label Distribution ProtocolLER Label Edge RouterLoopback une interface Virtuelle d'un matériel réseauLSP Label Switched PathLSR Label Switch RouterMOS Mean Opinion ScoreMPLS Multi-Protocol Label SwitchingOSPF Open Short Path FirstP Provider RouterPE Provider EdgePHB Per-Hop BehaviorPPP Point to Point ProtocolQoS Quality of serviceRTT Round-Trip delay TimeSNMP Simple Network Management ProtocolTE Tra�c EngineeringToS Type of ServiceVC Virtual ChannelVCI Virtual Channel Identi�erVP Virtual PathVPI Virtual Path Identi�erVoIP Voice over IPVPN Virtual Private NetworkVRF Virtual Routing and ForwardingWAN wide area networkWFQ Wair Fair Queueing

iv

Table des matières

Liste des �gures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Liste des tableaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Introduction Générale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Chapitre 1: Présentation Générale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1.1 Présentation de l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.1.2 Description de la BH . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.1.3 Historique de la banque . . . . . . . . . . . . . . . . . . . . . . . . . 31.1.4 Carte d'identité de la BH . . . . . . . . . . . . . . . . . . . . . . . . 31.1.5 Organigramme de la banque . . . . . . . . . . . . . . . . . . . . . . . 41.1.6 Structure de la direction centrale de l'informatique . . . . . . . . . . 51.1.7 Activités de la BH . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

1.2 Présentation du projet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.2.1 Importance du projet . . . . . . . . . . . . . . . . . . . . . . . . . . 61.2.2 Objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.2.3 Plani�cation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1.3 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Chapitre 2: État de l'art . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82.2 Étude du réseau MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2.2.1 Architecture MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82.2.2 Structure fonctionnelle MPLS . . . . . . . . . . . . . . . . . . . . . . 92.2.3 Composants du réseau MPLS . . . . . . . . . . . . . . . . . . . . . . 102.2.4 Principe de fonctionnement de MPLS . . . . . . . . . . . . . . . . . 122.2.5 Commutation de label . . . . . . . . . . . . . . . . . . . . . . . . . . 132.2.6 Applications MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.2.7 VRF : Virtual Routing and Forwarding . . . . . . . . . . . . . . . . 17

v

2.2.8 Protocole de Distribution : LDP . . . . . . . . . . . . . . . . . . . . 182.2.9 Avantages de MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

2.3 Étude d'ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202.3.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202.3.2 Utilisation de la technologie xDSL . . . . . . . . . . . . . . . . . . . 202.3.3 Intérêt de l'ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202.3.4 L'architecture du réseau ADSL . . . . . . . . . . . . . . . . . . . . . 212.3.5 Avantages de l'ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2.4 Concepts de la Qualité des Services . . . . . . . . . . . . . . . . . . . . . . . 222.4.1 Dé�nition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222.4.2 Principe de la QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232.4.3 L'entête IP et le champ ToS/Cos . . . . . . . . . . . . . . . . . . . . 232.4.4 Le modèle de Services Intégrés: IntServ . . . . . . . . . . . . . . . . 242.4.5 Le modèle de Services Di�érenciés: Di�Serv . . . . . . . . . . . . . . 262.4.6 Entête DSCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.4.7 Per-Hop Behaviour . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.4.8 Service Level Agreement . . . . . . . . . . . . . . . . . . . . . . . . . 302.4.9 Classes de services . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302.4.10 Les principes de modi�cation du champ EXP . . . . . . . . . . . . . 30

2.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Chapitre 3: Étude de l'existant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353.2 Architecture réseau de la banque . . . . . . . . . . . . . . . . . . . . . . . . 353.3 Descriptions des réseaux existants . . . . . . . . . . . . . . . . . . . . . . . . 36

3.3.1 Architecture cible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363.3.2 Réseaux WAN existants . . . . . . . . . . . . . . . . . . . . . . . . . 363.3.3 Réseaux LAN existants . . . . . . . . . . . . . . . . . . . . . . . . . 38

3.4 Les serveurs installés dans la Banque . . . . . . . . . . . . . . . . . . . . . . 393.5 Infrastructure Logicielle de la Banque . . . . . . . . . . . . . . . . . . . . . 403.6 Les services de la Banque . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3.6.1 Voix et téléphonie sur IP . . . . . . . . . . . . . . . . . . . . . . . . 413.6.2 Les applications métiers . . . . . . . . . . . . . . . . . . . . . . . . . 423.6.3 La surveillance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

3.7 Limitation et insu�sance de l'infrastructure réseau existante . . . . . . . . . 423.7.1 La congestion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423.7.2 La bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433.7.3 La qualité de service . . . . . . . . . . . . . . . . . . . . . . . . . . . 433.7.4 La convergence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

3.8 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

vi

Chapitre 4: Réalisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444.2 Présentation de l'environnement du travail . . . . . . . . . . . . . . . . . . . 44

4.2.1 Choix des logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444.2.2 Choix des matériels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

4.3 Con�guration IP/MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.3.1 Présentation de la topologie adoptée . . . . . . . . . . . . . . . . . . 464.3.2 Plan d'adressage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474.3.3 Con�guration basique des routeurs . . . . . . . . . . . . . . . . . . . 494.3.4 Activation MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504.3.5 Con�guration MPLS/VPN . . . . . . . . . . . . . . . . . . . . . . . 534.3.6 La notion du VRF : Virtual Routing Forwarding . . . . . . . . . . . 54

4.4 Mise en place de la solution de secours . . . . . . . . . . . . . . . . . . . . . 594.4.1 Con�guration de l'interface Serial sur PE1 . . . . . . . . . . . . . . . 594.4.2 Con�guration des interfaces ATM . . . . . . . . . . . . . . . . . . . . 604.4.3 Con�guration des interfaces BVI . . . . . . . . . . . . . . . . . . . . 604.4.4 Con�guration VRF et OSPF sur les interfaces BVI . . . . . . . . . . 614.4.5 Con�guration du basculement automatique . . . . . . . . . . . . . . 62

4.5 Mise en place de la qualité de service . . . . . . . . . . . . . . . . . . . . . . 624.5.1 Con�guration de la QoS . . . . . . . . . . . . . . . . . . . . . . . . . 624.5.2 Les routeurs CE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.5.3 Les routeurs PE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654.5.4 Les routeurs P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674.5.5 Véri�cation du marquage . . . . . . . . . . . . . . . . . . . . . . . . 69

4.6 Monitoring des �ux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704.6.1 Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704.6.2 Con�guration IP SLA . . . . . . . . . . . . . . . . . . . . . . . . . . 714.6.3 Évaluation des performances Qos avec IP SLA et CACTI . . . . . . 73

4.7 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Conclusion générale et perspectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Bibliographie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Webographie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

vii

Liste des �gures

1.1 Logo de la Banque de l'Habitat . . . . . . . . . . . . . . . . . . . . . . . . . 31.2 Organigramme de la BH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.3 Direction central de l'Informatique . . . . . . . . . . . . . . . . . . . . . . . 51.4 Plani�cation du travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2.1 Le positionnement de MPLS dans le modèle OSI . . . . . . . . . . . . . . . 92.2 L'architecture de la base d'un n÷ud MPLS réalisant le routage d'IP . . . . 102.3 Les composants de l'architecture de MPLS . . . . . . . . . . . . . . . . . . . 112.4 Principe de fonctionnement de MPLS . . . . . . . . . . . . . . . . . . . . . . 132.5 Encapsulation MPLS dans di�érentes technologies . . . . . . . . . . . . . . 142.6 Positionnement du label dans l'entête MPLS . . . . . . . . . . . . . . . . . . 142.7 Prise en compte et marquage du paquet IP . . . . . . . . . . . . . . . . . . 152.8 Commutation du paquet IP labellisé . . . . . . . . . . . . . . . . . . . . . . 152.9 Remise du paquet IP au destinataire . . . . . . . . . . . . . . . . . . . . . . 162.10 Les diverses Applications de MPLS . . . . . . . . . . . . . . . . . . . . . . . 162.11 VRF Virtual Routing and Forwarding . . . . . . . . . . . . . . . . . . . . . 182.12 Architecture réseau ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212.13 Le champ ToS dans IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232.14 Fonctionnement du protocole RSVP . . . . . . . . . . . . . . . . . . . . . . 252.15 Champ DSCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.16 Champ ToS: Expedited Forwarding . . . . . . . . . . . . . . . . . . . . . . . 292.17 Condition POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322.18 Condition SWAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322.19 Condition PUSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332.20 IP vers MPLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332.21 MPLS vers IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332.22 valeurs de correspondance EXP . . . . . . . . . . . . . . . . . . . . . . . . . 34

3.1 Architecture réseau de la BH . . . . . . . . . . . . . . . . . . . . . . . . . . 363.2 Réseau MPLS avec solution de secours ADSL PRO DATA . . . . . . . . . . 373.3 Concentrateur - Hub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383.4 Commutateur - Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383.5 Convertisseur - Converter . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393.6 Schéma du système d'information . . . . . . . . . . . . . . . . . . . . . . . . 41

viii

4.1 Câble droits et croisés Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . 454.2 Câbles Série DCE/DTE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.3 Routeur Cisco C7200 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.4 Commutateur ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464.5 La topologie adoptée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474.6 Con�guration du nom du routeur . . . . . . . . . . . . . . . . . . . . . . . . 494.7 Con�guration des interfaces du routeur . . . . . . . . . . . . . . . . . . . . . 494.8 Con�guration du protocole EIGRP sur PE1 . . . . . . . . . . . . . . . . . . 504.9 Véri�cation d'EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 504.10 Activation MPLS sur PE1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514.11 Activation MPLS sur les interfaces . . . . . . . . . . . . . . . . . . . . . . . 514.12 Activation du protocole BGP sur PE1 . . . . . . . . . . . . . . . . . . . . . 524.13 Véri�cation du protocole BGP sur PE1 . . . . . . . . . . . . . . . . . . . . . 524.14 veri�cation de mpls forwarding-table . . . . . . . . . . . . . . . . . . . . . . 534.15 veri�cation de mpls ldp neighbor . . . . . . . . . . . . . . . . . . . . . . . . 534.16 Con�guration VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544.17 Test et véri�cation du VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . 544.18 Con�guration du VRF 'A' sur PE1 . . . . . . . . . . . . . . . . . . . . . . . 554.19 Con�guration du VRF sur les interfaces . . . . . . . . . . . . . . . . . . . . 554.20 Con�guration du protocole OSPF sur PE1 . . . . . . . . . . . . . . . . . . . 564.21 Véri�cation du protocole OSPF . . . . . . . . . . . . . . . . . . . . . . . . . 564.22 commande: show ip route vrf A . . . . . . . . . . . . . . . . . . . . . . . . . 574.23 Con�guration de VRF sur CE . . . . . . . . . . . . . . . . . . . . . . . . . . 574.24 Redistribution des protocoles . . . . . . . . . . . . . . . . . . . . . . . . . . 584.25 commande : show ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584.26 Activation protocole PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604.27 Con�guration des interfaces ATM . . . . . . . . . . . . . . . . . . . . . . . . 604.28 Con�guration des interfaces BVI . . . . . . . . . . . . . . . . . . . . . . . . 614.29 Con�guration de VRF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614.30 Con�guration d'OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624.31 Con�guration du basculement automatique . . . . . . . . . . . . . . . . . . 624.32 Liste des ACL au niveau de CE . . . . . . . . . . . . . . . . . . . . . . . . . 634.33 Classi�cation du tra�c CE . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644.34 Politique de service CE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644.35 Attachement de la politique aux interfaces CE . . . . . . . . . . . . . . . . . 654.36 classi�cation du tra�c - PE . . . . . . . . . . . . . . . . . . . . . . . . . . . 654.37 Politique de service IP-To-MPLS . . . . . . . . . . . . . . . . . . . . . . . . 664.38 Politique de service Core-QoS . . . . . . . . . . . . . . . . . . . . . . . . . 664.39 Politique de service MPLS-To-IP . . . . . . . . . . . . . . . . . . . . . . . . 674.40 Attachment de la politique - PE . . . . . . . . . . . . . . . . . . . . . . . . 674.41 classi�cation du tra�c - P . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684.42 Politique de service - P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 684.43 Attachment de la politique - P . . . . . . . . . . . . . . . . . . . . . . . . . 68

ix

4.44 Véri�cation du champ ToS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694.45 Véri�cation du champ EXP . . . . . . . . . . . . . . . . . . . . . . . . . . . 704.46 Architecture proposée d'IP SLA . . . . . . . . . . . . . . . . . . . . . . . . . 714.47 Con�guration protocole SNMP . . . . . . . . . . . . . . . . . . . . . . . . . 714.48 Con�guration �ux HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724.49 Con�guration �ux FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724.50 Con�guration �ux voix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724.51 IP SLA Responder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724.52 Jitter avant la QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734.53 Jitter après la QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734.54 RTT avant la QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 744.55 RTT après la QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 744.56 VoIP score avant la QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 764.57 VoIP score après la QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

x

Liste des tableaux

2.1 Codage des DSCP correspondant à Assured Forwarding . . . . . . . . . . . 292.2 MPLS COS - Spéci�cation DSCP . . . . . . . . . . . . . . . . . . . . . . . . 31

4.1 Plan d'adressage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484.2 Table des scores MOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 754.3 Table des scores ICPIF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 754.4 Table de correspondance entre les valeurs de MOS et IPCIF . . . . . . . . . 76

xi

Introduction générale

De ces jours, les technologies se progressent et les besoins des consommateurs s'augmentent.C'est pour cela, les réseaux des entreprises essayent de les satisfaire en o�rant desnouveaux services tels que la téléphonie sur IP, l'accès à l'Internet, le transfert desdonnées, l'hébergement des serveurs ... Ces services ont des besoins garantissant entermes de bande passante et de sécurité de service.

L'augmentation de la connectivité des réseaux et l'intégration de plusieurs ser-vices dans un même système de communications a engendré une croissance signi-�cative de la complexité du métier de concepteur d'architectures de réseaux.

C'est pourquoi que la qualité de service a été devenue primordiale pour le bonfonctionnement des entreprises. Elle est par conséquent un outil qui permet dedé�nir le niveau d'exigence souhaité pour la capacité d'un réseau à fournir un ser-vice de bout en bout ; elle o�re aux utilisateurs des débits et des temps de réponsedi�érenciés par application suivant les protocoles mis en ÷uvre au niveau des in-frastructures réseaux.

Avec l'évolution rapide des technologies de transports à haut débit, MPLS seraitévident la solution la plus adéquate pour ces réseaux parce qu'elle permet d'intégrertrès facilement de nouvelles technologies dans un c÷ur réseau existant.

La mise en ÷uvre d'un c÷ur de réseau basé sur une plateforme IP/MPLS etl'y assurance de la qualité de service avec une solution de backup est le projet de�n d'étude que nous avons développé dans ce SFE qui s'est déroulé à la directioncentrale informatique de la banque d'Habitat. Il est axé principalement sur lesquatre chapitres suivants :

Le chapitre suivant est une présentation générale de l'entreprise d'accueil et desa composition et puis nous nous concentrons sur le cadre contextuel de ce stage.

Le deuxième chapitre est une présentation des concepts de base des technologieMPLS , solution de secours et aussi de la qualité de service et leurs mécanismes defonctionnement.

Le troisième chapitre décrit les di�érents c÷urs de réseaux existants, LAN etWAN, avec l'exposition des services et applications fournis par la banque tout enexpliquant l'importance d'implémentation de la qualité de service au sein de sesréseaux.

Dans le quatrième chapitre, nous présentons une application pratique dans laque-lle nous avons émulé un c÷ur de réseau utilisant la technologie IP MPLS, en o�rantune solution de backup et en assurant la performance de ce réseau élaboré.

1

1Présentation Générale

1.1 Présentation de l'entreprise

1.1.1 Introduction

Au sein de ce premier chapitre, nous allons présenter l'historique de la Banqued'Habitat, ses activités, une vue globale sur sa structure générale et celle de ladirection de l'informatique. Nous annonçons aussi une idée générale sur notre projeten spéci�ant son importance et ses objectifs.

1.1.2 Description de la BH

Nous pouvons dé�nir la banque comme une entreprise qui vise à recevoir du publicdes dépôts quelque soit la forme, accorder des crédits sur toutes les formes, e�ectuerà titre d'intermédiaire des opérations de bourse ou de change et à assurer pour laclientèle des déposants, le paiement et le recouvrement de chèques e�ets, couponsou de tout autre titre de paiement ou de créance.

Nous distinguons alors quatre catégories des banques:

� Les banques de développement ou d'investissement.

� Les banques d'a�aires.

� Les banques étrangères.

� Les banques de dépôts ou des banques commerciales.

2

C'est à cette dernière catégorie que la Banque d'Habitat y appartient. Elle estun établissement �nancier qui o�re une gamme diversi�ée de produits et services.Son activité est axée essentiellement sur l'immobilier. En outre, elle est appelée àentreprendre en Tunisie et à l'étranger tant pour elle-même que pour le compte detiers, les opérations courantes d'une banque de dépôt.

1.1.3 Historique de la banque

La Banque de l'Habitat a été créée en 1989 suite à la conversion de la Caisse Na-tionale de l'Epargne Logement en banque universelle. Elle est détenue en grandemajorité par l'Etat tunisien.La BH contribue largement au �nancement de l'économie et plus particulièrementau développement et à la promotion du secteur immobilier.On assiste ainsi depuis 1992 à la mutation de la BH, d'une banque spécialisée dansl'habitat à une banque universelle o�rant une gamme diversi�ée de produits et ser-vices à l'ensemble des secteurs de l'économie.Depuis sa création, la banque a assisté à l'expansion de son activité à travers ladiversi�cation de sa gamme de produits visant exclusivement la �délisation de saclientèle, à son importante intervention dans le �nancement de l'économie nationaleet à l'extension de son réseau d'agences atteignant 105 points de vente en 2015.

1.1.4 Carte d'identité de la BH

Logo :

Figure 1.1: Logo de la Banque de l'Habitat

Raison sociale : Banque de l'Habitat.Objet : La BH a pour objet de contribuer au �nancement de l'économie en généralet concourir en particulier à la promotion, au développement et au �nancement del'habitat.Siège social : 18 avenue Mohamed V 1080 Tunis.Président Directeur Général : Mr. RJIBA AHMED.Tél : (216) 71 126 000, Fax : (216) 71 337 957, Télex : 14 349.Centre d'appel : 1800 (depuis l'étranger : (216) 71 001800)Serveur vocal : 88 40 14 21Numéro vert : 80 10 10 20

3

E-mail :La Banque : banquehabitat@bh.�n.tnRelation client : contact@bh.�n.tnSWIFT : BHBKTNTT.Capital social : 90 Millions de dinars.Secteur Public: 56,7 %, Secteur Privé: 43,3 %.Registre de Commerce : n° 13881 1996.Matricule Fiscal : n° 24588 W/P/M/000.

1.1.5 Organigramme de la banque

Figure 1.2: Organigramme de la BH

4

1.1.6 Structure de la direction centrale de l'informatique

Figure 1.3: Direction central de l'Informatique

1.1.7 Activités de la BH

Au départ, la mission de BH est de contribuer au �nancement de l'économie engénéral et concourir en particulier à la promotion, au développement et au �nance-ment de l'habitat.Depuis sa création, la Banque a connu une expansion multiforme de son activité àtravers la diversité de la gamme de produits o�erts à la clientèle.Cette entreprise travaille pour mettre à niveau une organisation du réseau en plaçantle client au centre de ses préoccupations. Elle a réussi de mettre à niveau ses 105points de vente par la mise en place de nouvelles procédures de travail, la décentrali-sation des crédits et l'amélioration de la qualité de service. Par ailleurs, le groupe BHest constitué de 13 sociétés, dont la plupart opèrent dans le domaine �nancier telsque le bancaire (BH), le leasing (Modern Leasing), l'assurance (Assurances Salim),l'intermédiation en bourse, la gestion d'actifs, le recouvrement des créances et latitrisation.

5

1.2 Présentation du projet

1.2.1 Importance du projet

Avec l'évolution de taille des entreprises et la croissance des systèmes d'informationdans le domaine de transmission de données numériques tels que la voix, les images,les vidéos et dans le domaine d'accès à Internet, les administrateurs doivent fournird'autres mécanismes pour gérer ses données tout en assurant une meilleur qualitéde service et des solutions sécurisés pour accéder à l'Internet.Les applications de temps réel qui sont nées suite à l'évolution technologique commela voix sur IP commencent à intéresser les entreprises. Le but principal des migra-tions vers ces technologies est de minimiser le coût des communications en utilisantle même réseau pour o�rir des services de données de voix et d'images. Cependant,ces services nécessitent une large bande passante ainsi que un temps de transfert op-timal sans aucune perte des paquets. Les entreprises, par conséquent, ont recouruà implémenter une qualité de service au niveau de ses réseaux.

1.2.2 Objectifs

Ce projet vise à réaliser un réseau MPLS en assurant une solution de secours en casdu panne et à implémenter une qualité de service de bout en bout. Pour tester laQoS, un monitoring est à appliquer aux di�érents �ux des données notamment lavoix sur IP.

1.2.3 Plani�cation

La �gure suivante montre les étapes faites durant ce stage.

Figure 1.4: Plani�cation du travail

6

1.3 ConclusionLa disponibilité du réseau et son temps de réponse, le débit garanti par la bandepassante, la perte des paquets et la stabilité de ces paramètres sont principalementles critères qui dé�nissent la qualité de service. Grâce à la technologie MPLS, ilest devenu possible d'assurer une qualité de service de haut niveau avec un meilleurcontrôle sur VPN. Pour cela, nous réaliserons deux liaisons au Backbone BH : lapremière est la ligne spécialisée MPLS et la deuxième sera la solution de secoursADSL tout en supportant la VoIP et o�rant une meilleur qualité de service avecun coût très faible. L'étude de ces technologies sera bien détaillée dans le chapitresuivant.

7

2État de l'art

2.1 Introduction

Nous allons tout au long de ce chapitre dé�nir l'architecture MPLS en expliquant sonprincipe de fonctionnement et son architecture et en détaillant quelques applicationsqu'elle fournit. Nous décrivons par la suite l'architecture ADSL comme elle estutilisée en tant que solution de secours. Et nous �nissons par l'explication du conceptqualité de service en prouvant son importance dans le réseau MPLS.

2.2 Étude du réseau MPLS

2.2.1 Architecture MPLS

La commutation d'étiquette multi-protocole (MPLS) fournit un mécanisme pour latransmission des paquets pour tout protocole de réseau. Ce mécanisme sur le réseauest l'échange de label, dans lequel les unités de données transportent un petit labelde taille �xe qui indique les n÷uds de commutation formant le trajet des paquetset la manière de traiter et de transmettre les données. Cela lui permet d'acheminerles paquets en optimisant les passages de la couche 2 (liaison) à la couche 3 (réseau)du modèle OSI et d'être indépendant du codage et de celles-ci suivant les di�érentestechnologies (ATM, Frame Relay, Ethernet, ...).Le but est d'associer la puissance de la commutation de la couche liaison avec la�exibilité du routage de la couche réseau.

8

Figure 2.1: Le positionnement de MPLS dans le modèle OSI

De la même façon que pour des réseaux de couche liaison, MPLS attribue deslabels à des paquets pour les transporter sur des réseaux basés sur la commutationsdes labels ou de cellules.

2.2.2 Structure fonctionnelle MPLS

L'architecture MPLS est divisée en deux composants distincts:� Le composant de transmission également appelé plan de données.� Le composant de contrôle également appelé plan de contrôle.

9

Figure 2.2: L'architecture de la base d'un n÷ud MPLS réalisant le routage d'IP

Pour réaliser la transmission des paquets de données en fonction de labels qu'ilstransportent, le plan de données est maintenue par un commutateur de labels.Le composant de contrôle est chargé de la création et de la maintenance des infor-mations de transmission des labels, appelées liaisons ou bindings, pour un groupe decommutateurs de labels interconnectés. La �gure 2.2 montre l'architecture de based'un n÷ud MPLS réalisant le routage IP.

2.2.3 Composants du réseau MPLS

Comme pour toute nouvelle technologie, plusieurs néologismes ont été créés pourdécrire les dispositifs qui constituent l'architecture. Ces nouveaux termes désignentles fonctionnalités de chaque dispositif et leur rôle dans la structure de domaineMPLS.

10

Figure 2.3: Les composants de l'architecture de MPLS

Comme la �gure 2.3 nous présente, il existe plusieurs types des composants.

Le premier dispositif à mentionner est le routeur commutateur de label ou LSR,Label Switch Router ou encore, Provider Router, "P". Appartient à cettecatégorie tout routeur ou commutateur du c÷ur réseau qui implémente les procé-dures de distribution de labels et qui peut transmettre des paquets en fonction deslabels. La principale fonction des procédures de distribution de label est de perme-ttre à un LSR de distribuer ses liaisons de labels aux autres LSR du réseau MPLS.

Il existe di�érents types de LSR et ceux-ci sont di�érenciés par les fonctionnalitésqu'ils fournissent dans l'infrastructure réseau. Ces di�érents types ont des appella-tions tels que LSR périphérique.

Un Edge LSR, E-LSR, ou encore un Provider Edge Router, "PE" est unrouteur de bordure qui réalise l'imposition de label (parfois également appelée ac-tion push) ou la disposition de label (également appelée action pop) à la périphériedu réseau MPLS. L'imposition de label consiste à a�ecter un label ou une pile delabel à des paquets, au point d'entrée au réseau MPLS. La disposition de label estl'opération inverse; elle consiste à supprimer au point de sortie le dernier label d'unpaquet, avant que celui-ci soit transmis à un voisin situé hors du domaine MPLS.

11

Les routeurs commutateurs de labels utilisent le protocole LDP, Label Distribu-tion Protocol, ou le protocole TDP, Tag Distribution Protocol pour échangerdes liaisons pré�xe IP-label. Une base des informations des labels (la LIB, égalementappelée base des informations de tags, ou TIB) enregistre ces liaisons. Elles serventà construire les entrées de la base des informations de transmission (FIB) dans lesE-LSR, ainsi que la base des informations des transmissions de labels (LFIB, qui estaussi appelée base des informations des transmissions de tags, ou TFIB) dans tousles MPLS.

Le LDP est un protocole permettant d'apporter aux LSR les informations d'associationdes labels dans un réseau MPLS. Il est utilisé pour associer les labels aux FEC pourcréer des LSP. Les sessions LDP sont établies entre deux éléments du réseau MPLSqui ne sont pas nécessairement adjacents. Il construit la table de commutation deslabels sur chaque routeur et se base sur le protocole IGP pour le routage.

Un LSP, Label Switched Path, est une séquence de label dé�nissant unchemin unidirectionnel de la source vers la destination. IL est établi avant la trans-mission des données ou à la détection d'un �ot qui souhaite traverser le réseauMPLS.

Une FEC, Forwarding Equivalent Class, est une représentation d'un groupede paquet ayant le même besoin en terme de service. Elle est associée une fois pourtoutes à un paquet IP lors de son entrée au réseau MPLS.

2.2.4 Principe de fonctionnement de MPLS

Comme nous avons dit auparavant, le principe de cette nouvelle technologie estbasée sur la commutation de label ou encore d'étiquette. La �gure suivante nousexplique sommairement ce principe.

12

Figure 2.4: Principe de fonctionnement de MPLS

Le E-LSR ingress, celui qui gère le tra�c d'entrée, reçoit un paquet dans uneclasse d'équivalence de transmission (FEC) et libelle le paquet avec la pile de labelssortante, qui correspond au FEC sélectionné.Les LSR reçoivent ce paquet labellisé. Ils se servent des tables de transmission deslabels pour échanger le label d'entrée dans le paquet entrant avec le label de sortiequi correspond à la même classe FEC.Lorsque le E-LSR egress, celui qui gère le tra�c de sortie, de la classe FEC enquestion reçoit le paquet labellisé, il supprime le label et réalise une consultationclassique de couche 3 sur le paquet IP.

2.2.5 Commutation de label

2.2.5.1 Dé�nition

Un label est un entier de taille �xe identi�ant un paquet dans la FEC et servant sonacheminement dans un réseau MPLS.La �gure suivante illustre la mise en ÷uvre des labels dans di�érentes technologies.Ainsi, MPLS fonctionne indépendamment des protocoles de niveaux 2 (ATM, FR,PPP, ...) et des protocoles de niveaux 3 (IP, etc). C'est ce qui vaut son nom deMulti Protocol Label Switching.

13

Figure 2.5: Encapsulation MPLS dans di�érentes technologies

Dans le cas ATM, MPLS utilise le champ VPI, Virtual Path Identi�er, etVCI, Virtual Channel Identi�er, comme étant un label MPLS.Dans les autres cas, L'étiquette est insérée dans le SHIM ou encore l'entête MPLSqui est entre l'entête de la couche liaison et l'entête de la couche réseau.

Figure 2.6: Positionnement du label dans l'entête MPLS

Comme il est indiqué dans la �gure 2.6, l'entête MPLS est composée de 20 bitspour le label , 3 bit pour le champs EXP qui contient les informations de classe deservice (CoS) , 1 bit pour le champs S, Bottom Of Stack, qui est un indicateurd'empilement de labels (1: dernier label, 0: label de niveau supérieur) et 8 bits pourle champs durée de vie ou encore TTL.

2.2.5.2 Transmissions du paquet

Pour qu'un paquet soit acheminé dans un réseau MPLS, il est nécessaire d'y avoirun label.Détaillant ce mécanisme:

14

Figure 2.7: Prise en compte et marquage du paquet IP

Un paquet est destiné au réseau MPLS. Le E-LSR a besoin de savoir la destina-tion du paquet et le label qu'il doit attribuer au paquet.

Figure 2.8: Commutation du paquet IP labellisé

Lorsque le paquet MPLS arrive sur un LSR interne du MPLS, le protocole deroutage fonctionnant sur cet équipement détermine dans la base de données deslabels LIB, le prochain label à appliquer à ce paquet a�n qu'il parvienne jusqu'àsa destination. Puis l'équipement procède à une mise à jour de l'en-tête MPLS(swapping du label et mise à jour du champ TTL, du bit S), avant de l'envoyer auLSR suivant.

15

Figure 2.9: Remise du paquet IP au destinataire

Une fois que le paquet sur le E-LSR de sortie, il supprime le label et transmisele paquet vers son destinataire.

2.2.6 Applications MPLSLa véritable puissance de MPLS réside dans des applications qui ont été renduespossibles et qui vont du routage IP aux réseaux privés virtuels (VPN, VirtualPrivate Network) d'égal à égal.Les diverses applications de MPLS sont :

Figure 2.10: Les diverses Applications de MPLS

Routage IP Le protocole IP est capable de choisir un chemin suivant lequel lespaquets de données seront relayés de proche en proche jusqu'au destinataire.

16

Les paquets sont acheminés suivant la table de routage IP unicast ; d'uneseule source vers une seule destination. Ce type de transmission a prouvé sone�cacité pour des transmissions point à point.

Routage IP Multicast L'acheminement des paquets multicast peut être réalisépar le label switching : à un label d'entrée nous pouvons associer plusieursbranches de sortie. Sur chacune de ces branches des labels quelconques sontutilisés.

L'ingénierie de tra�c L'ingénierie de tra�c regroupe l'ensemble des méthodes decontrôle du routage permettant d'optimiser l'utilisation des ressources, touten garantissant la qualité de service (bande passante, délai...).L'objectif des mécanismes d'ingénierie de tra�c est de maximiser la quantitéde tra�c pouvant transiter dans un réseau a�n de retarder au maximum lesinvestissements, tout en maintenant la qualité de service.

Qualité de services La qualité d'un service est une notion subjective. Selon letype de service envisagé, la qualité pourra résider dans le débit (téléchargementou di�usion vidéo), le délai (pour les applications interactives ou la téléphonie),la disponibilité (accès à un service partagé) ou encore le taux de pertes depaquets (pertes sans in�uence pour la voix ou la vidéo).Il existe deux modèles de gestion de qualité de services : IntServ et Di�Serv.

Intserv Le modèle IntServ dé�nit une architecture capable de prendre encharge la QoS sans toucher le protocole IP. Elle permet de réserverdes ressources nécessaires à la communication tout au long du cheminqu'emprunteront les paquets. Ensuite tous les paquets de cette commu-nication suivront la politique de qualité de service mise en place lors dela réservation (comme une communication téléphonique).

Di�Serv Ce modèle propose d'abandonner le traitement du tra�c sous formede �ots pour le caractériser sous forme de classes.Chaque classe est identi�ée par une valeur codée dans l'en-tête IP. Cetteclassi�cation doit se faire sur les routeurs de bordures, E-LSR, à l'entréedu réseau.

Réseau Virtuel Privé L'architecture VPN MPLS assure l'interconnexion totale-ment sécurisée et simpli�ée des entreprises réparties sur plusieurs sites distants.Toutes les communications inter sites ont lieu en plein c÷ur du réseau MPLS.Par conséquent, les données échangées ne transitent jamais sur le réseau Inter-net public et sont donc totalement invisibles de l'extérieur. Il n'est donc paspossible à un tiers de les intercepter. Cette solution permet à des utilisateursnomades d'accéder au réseau de l'entreprise en toute con�dentialité.

2.2.7 VRF : Virtual Routing and ForwardingUne VRF, Virtual Routing and Forwarding, est une table contenant un en-semble de sites avec des exigences de connectivité identique. Sa notion est la mêmeque VPN ; elle implique l'isolation du tra�c entre sites clients n'appartenant pasaux mêmes VPN. Pour réaliser cette séparation, les routeurs PE ont la capacité degérer plusieurs tables de routage grâce à la notion de VRF.

17

Figure 2.11: VRF Virtual Routing and Forwarding

La VRF est constituée d'une table de routage, d'une FIB, Forwarding Infor-mation Base, et d'une table CEF spéci�que, indépendante des autres VRF et dela table de routage globale. Chaque VRF est désignée par un nom sur les routeursPE. Chaque interface d'un routeur PE reliée à un site client est rattachée à uneVRF particulière. Lors de la réception des paquets IP sur une interface client, lerouteur PE procède à un examen de la table de routage de la VRF à laquelle estrattachée l'interface, et donc ne consulte pas sa table de routage globale. Cette pos-sibilité permet de gérer un plan d'adressage par sites, même en cas de recouvrementd'adresses entre VPN di�érents.Elle est caractérisée encore par un Route Distinguisher, RD, et unRouteTarget, RT.Le RD permet de garantir l'unicité des routes VPN échangées entre PE, mais nedé�nit pas la manière dont les routes vont être insérées dans les VRF des routeursPE. L'import et l'export des routes sont gérés grâce à une communauté étendue deBGP appelée RT. Les RT ne sont rien de plus que des sortes de �ltres appliquéssur les routes VPN. Chaque VRF dé�nie sur un PE est con�gurée pour exporter sesroutes suivant un certain nombre de RT.

2.2.8 Protocole de Distribution : LDP

LDP, Label Distribution Protocol, est un protocole de distribution élaboré parl'IETF. Il fonctionne sur le modèle des protocoles de routage IP. Il utilise la tablede routage générée par ces derniers pour construire la table de commutation MPLS.Son principe est simple : chaque LSR attribue un label à chacun des LSR voisinspour chaque FEC qu'il reconnait. Le voisin pourra, ensuite, utiliser ce label pourtous les paquets correspondants à la FEC qui lui envoie. Le LSR comprendra ainsi

18

qu'il s'agit des paquets appartenant à cette classe et il pourra les commuter sansanalyser l'en-tête IP, dès lorsqu'il aura lui-même reçu un label pour cette classe dela part du LSR qui est le prochain saut IP pour cette classe.Il existe trois types d'allocation de label avec le LSP:

� L'allocation des labels dans les routeurs est indépendant. Chaque LSR peutannoncer ses labels à ses voisins à tout moment qu'il désire. C'est pourquoi lemode d'allocation des labels dans les routeurs est appelé mode de contrôleindépendant , (independent control ).

� La méthode de distribution est non sollicitée , (unsolicited ), parce quele LSR attribue le label et annonce le mappage aux voisins d'amont sans sepréoccuper de savoir si les autres LSR ont besoin du label. La méthode dedistribution à la demande est l'autre possibilité existante. Dans cette dernière,un LSR ne fait qu'attribuer un label à un pré�xe IP et distribue celui-ci à sesvoisins d'amont lorsqu'il lui est demandé de le faire.

� La méthode de distribution est descendante (downstream) lorsque le LSRattribue un label que les LSR d'amont peuvent utiliser pour transmettre despaquets labellisés et qu'il annonce ces mappages de labels à ses voisins.

Mais, ce protocole connait des inconvénients comme l'impossibilité de réserver desressources; LDP n'a pas la possibilité de spéci�er des paramètres pour l'attributionde tra�c à acheminer sur le LSP.

2.2.9 Avantages de MPLS

MPLS permet de simpli�er l'administration du réseau de c÷ur en ajoutant desfonctionnalités pour gérer la QoS. Tout comme Di�Serv, MPLS permet de réduirele coût des traitements associés à l'acheminement des paquets en les reportant à lapériphérie du réseau et en réduisant la fréquence.Cette technologie apporte aussi un routage hiérarchique e�cace grâce aux tunnelsqui permettent de gérer les réseaux privés virtuels.Il est encore un outil puissant d'agrégation. En e�et, les tables de routage inter-rogées pour chaque paquet dans chaque routeur peuvent avoir une taille réduite carle nombre de labels ne dépend plus du nombre de pré�xes annoncés par les opéra-teurs mais du nombre de routeurs en sortie du réseau.Avec MPLS, le routeur suivant peut ne pas être le routeur par défaut, ce qui permetla QoS. MPLS remet en cause la notion de routage traditionnel. En e�et, les proto-coles de routage internes empêchent les opérateurs de gérer leurs ressources car ilsprivilégient certaines routes. Cela pose problème pour o�rir des services de VPN. Ildevient ainsi possible de con�gurer les FEC dans les routeurs Ingress et les tablesd'acheminement dans les équipements de c÷ur a�n d'imposer un chemin di�érentde celui par défaut et de réserver des ressources sur ce nouveau LSP.

19

2.3 Étude d'ADSL

2.3.1 IntroductionADSL signi�e Asymmetric Digital Subscriber Line en anglais, mais ladé�nition française est � Ligne d'abonné numérique à débit asymétrique �. La tra-duction o�cielle est : � Raccordement Numérique Asymétrique � (RNA) ou � liaisonnumérique à débit asymétrique �.Il procure des connections rapides et permanentes (pas de déconnexion ni de tempsd'attente à l'établissement de la connexion) au réseau Internet.Le principe est d'attribuer des fréquences distinctes aux deux types de communi-cation: la partie haute est réservée aux données et la partie basse à la voix. Lacommunication numérique se fait donc simultanément et "par-dessus� la communi-cation vocale analogique sans la perturber.

2.3.2 Utilisation de la technologie xDSLLes technologies xDSL di�èrent par le type de modulation utilisé dans chacun dessens de transmission, réseau-abonné (downstream) et abonné-réseau (upstream),autorisant des débits et longueurs maximaux distincts. Ces technologies sont classéesen deux familles d'application :

� Débit asymétrique ADSL (Asymmetric DSL) pour l'accès à Internet.

� Débit symétrique SDSL (symmetric DSL) pour les liaisons à courte distancerequérant des débits élevés dans les deux sens pour la vidéo conférence parexemple.

Accès rapide à Internet Chaque année, des millions de personnes s'abonnent àun service leur permettant de se connecter à Internet. Nous obtenons avecles technologies xDSL un débit jusqu'à 50 fois supérieur à celui d'un modemRTC.

Vidéo-on-demand Ce service permet au client de louer depuis chez lui le dernier�lm sorti, il lui su�t de sélectionner le �lm qu'il désire, et de le regarder, ilpeut faire une avance rapide, une pause, un retour en arrière. Ceci est possibledu fait qu'un débit d'à peine plus d'un Mbit/s su�t pour transmettre du sonet de l'image de bonne qualité grâce au codage Mpeg.

Vidéo conférence Ce service demande un peu plus de ressources (dans le sensremontant) pour que les interlocuteurs puissent se voir et s'entendre en tempsréel, nous préconisons donc un débit symétrique.

2.3.3 Intérêt de l'ADSLL'intérêt de la technologie ADSL est qu'elle tire parti des bandes de fréquence nonutilisées par le téléphone. Ainsi, alors que la voix est transportée sur une bande defréquence allant de 300 à 3400Hz (rappelons que la bande de fréquence audible vade 20Hz à 20kHz), le signal ADSL est transmis sur les plages de fréquences hautes,

20

inaudibles, de 25,875kHz à 1,104MHz.L'utilisation de cette bande très large permet de transporter des données à des débitspouvant atteindre 8Mbit/s au maximum en réception et 768Kbit/s en émission (d'oùle A de ADSL qui signi�e asymétrique). Point intéressant pour l'utilisateur, lessignaux voix et ADSL utilisant des plages de fréquences di�érentes, la même lignetéléphonique permet de téléphoner et de surfer sur Internet à débit très rapidesimultanément.

2.3.4 L'architecture du réseau ADSL

2.3.4.1 Schéma de présentation

Figure 2.12: Architecture réseau ADSL

2.3.4.2 Composants de l'architecture

Comme la �gure 2.12 montre, l'architecture du réseau ADSL se compose de :

ATU-R (ADSL Transceiver Unit � Remote o�ce end) C'est un modem ADSLqui permet de transformer le signal numérique de l'ordinateur en un signal àdestination du DSLAM auquel l'abonné est raccordé, via la paire torsadée.

Filtre Le rôle du �ltre est de séparer les fréquences utilisées par la téléphonie decelles utilisées par l'ADSL.

DSLAM (Digital Subscriber Line Access Multiplexer) Les Digital SubscriberLine Access Multiplexer sont des installations qui équipent les centraux télé-phoniques dans lesquels les lignes des abonnés sont raccordées à des modems

21

ADSL.Le rôle du DSLAM est identique à celui de l'équipement mis en place chezl'abonné : un �ltre, nommé splitter, sépare les données du canal télé-phonique, et le modem assure la conversion des données montantes transmisesen ADSL pour qu'elles puissent circuler sur les lignes ATM haut débit (etinversement pour les données descendantes).

BAS : Broadband Access Server (serveur d'accès large bande) De la mêmemanière que les DSLAM concentrant le tra�c émanent des lignes des abonnésvers des lignes ATM haut débit, les BAS e�ectuent la collecte du tra�c rassem-blé par les DSLAM pour les diriger vers les réseaux IP et vers les FAI sur deslignes à très haut débits.

2.3.5 Avantages de l'ADSLLa connexion ADSL procure de multiples avantages :

Vitesse de la connexion L'accès au réseau est quasi-immédiat, ce qui permetun téléchargement des contenus multimédia à très grande vitesse et de hautequalité.

Débit de la connexion Il peut atteindre plusieurs Méga-bits, du réseau Internetvers vous.

Liberté de la ligne téléphonique La ligne sur laquelle transite votre connexionADSL est libre pour les communications téléphoniques.

Paiement Forfaitaire ADSL vous permet d'accéder à Internet a�ranchi des coûtsde communication. Vous pouvez donc pro�ter d'Internet sans compter !

Disponibilité avec ADSL, l'utilisateur est connecté en permanence, 7j/7, 24h/24.

2.4 Concepts de la Qualité des Services

2.4.1 Dé�nitionLa plupart des réseaux importants, tels que les réseaux d'entreprises, proposentdi�érents services aux utilisateurs pour respecter leurs besoins. Nous distinguonspar exemple des services tels que de la téléphonie, l'accès à internet, le transfertde données, l'hébergement de serveurs,... Il est donc nécessaire que certains de cesservices soit plus accessibles que d'autres, c'est-à-dire que l'on préférera, par exem-ple, améliorer la qualité de transfert des services de téléphonie au détriment destransferts de données qui ne sont pas aussi importants.La Qualité de Service (QoS), représente une série de techniques nécessaires pourgérer di�érents paramètres sur une ligne telle que la bande passante, le temps detransfert, la gigue, ou la perte de paquets. L'objectif de ces paramètres est de car-actériser soit la demande de service faite par l'application ou l'utilisateur soit lagarantie de service donnée par le réseau pour un �ot de données particulier.L'obtention de la qualité de service recherchée est le résultat des réservations de

22

ressources (mémoire et processeur dans les routeurs, bande passante sur les liaisons),de la gestion de priorités de traitement entre les trames ou de l'utilisation d'autrestechniques dans les matériels actifs du réseau.

2.4.2 Principe de la QoS

Le principe de fonctionnement de la QoS est d'appliquer la priorité sur les �ux dedonnées. La priorisation consiste à a�ecter plusieurs �les d'attente de traitement detrames aux ports de chaque routeur et à a�ecter une priorité di�érente à chacune des�les d'attente. chaque trame sera classi�ée dans les �les d'attente selon sa priorité.Les di�érents traitements interviennent dans la gestion des �les d'attente et dansles algorithmes de sélection de paquets à rejeter en cas de congestion d'une �led'attente. Le choix à faire par le routeur du mode de comportement en fonctionde la marque présente dans le paquet est très rapide puisqu'il n'y a plus qu'un seulchamp à analyser dans l'en-tête du paquet.

2.4.3 L'entête IP et le champ ToS/Cos

Figure 2.13: Le champ ToS dans IPv4

Comme il est indiqué dans la �gure 2.13, le champ ToS se compose de 8 bits, les3 premiers bits sont réservés pour les niveaux de priorité, puis ensuite 4 bits pourle mode de transport selon son type ( 3 bits pour le DTR, délai court, débitélevé, grande fiabilité, 1 bit pour le coût) et le dernier bits est inutilisé; il doitêtre mis à 0(MBZ, Must Be Zero).Les bits des priorités présentent huit niveaux de priorité:

IP Precedence (000)2→ (0)10 Routine

23

IP Precedence (001)2→ (1)10 Prioritaire

IP Precedence (010)2→ (2)10 Immédiate

IP Precedence (011)2→ (3)10 Urgent

IP Precedence (100)2→ (4)10 Très urgent

IP Precedence (101)2→ (5)10 Critique

IP Precedence (110)2→ (6)10 Supervision interconnexion

IP Precedence (111)2→ (7)10 Supervision réseaux

Nous utilisons les priorités comprise entre "1" et "5" pour di�érencier le tra�c; lapriorité "3" pour le protocole de signalisation voix, celle de 4 pour les �ux vidéotels que vidéo conférence et streaming et pour la priorité "5" est utilisée pour lavoix. Les priorités "6" et "7" sont recommandées pour la communication entre lesdi�érents équipements.

2.4.4 Le modèle de Services Intégrés: IntServ


Ce modèle de la QoS est basé sur la dé�nition de classes de service et la réserva-tion statique ou dynamique des ressources dans les di�érents éléments du réseauen utilisant le protocole de réservation RSVP. Ces ressources permettent d'assurerune certaine qualité de service pour les �ots identi�és ayant requis cette qualité deservice.

2.4.4.2 Le protocole de réservation RSVP

Ce protocole identi�e des �ux unidirectionnels et est conçu pour supporter leséchanges multicast aussi bien que unicast. La réservation de ressources est initialiséepar le site destinataire du �ot.

24

Figure 2.14: Fonctionnement du protocole RSVP

La �gure 2.14 nous montre le principe de réservation des ressources: l'émetteurdu �ot envoie régulièrement des messages de contrôle PATH vers le ou les desti-nataires. Chaque destinataire répond par un message RESV dans lequel il indiqueles critères de la qualité de service qui lui convient. Les ressources nécessaires, sidisponibles, sont réservées par les routeurs sur le chemin destinataire vers l'émetteur.

2.4.4.3 Les classes de services d'IntServ

Nous distinguons 3 types de classes de services dé�nissant la QoS au sein de cemodèle IntServ:

Best e�ort(BE):Ce type de classe est normal. Il ne garantit aucune critère QoS ni délai detransmission ni absence de perte des paquets ni absence gigue → ce type declasse n'est pas approprié pour les �ux multimédia qui transportent les �ux entemps réel. Il peut servir pour le transport des données tels que La messagerieélectronique.

Controlled Load :La charge contrôlée e�ectue une di�érenciation entre les tra�cs et leur attribuesdes codes de priorité en fonction de la sensibilité des applications.

Guaranteed Services:Cette classe de service permet d'apporter aux applications un contrôle con-sidérable du point de vue délai. Le délai d'une application se subdivise surplusieurs sous-délais. Seul le délai d'attente est déterminé par le service degarantie.

25

2.4.4.4 Limitations IntServ

Le protocole RSVP est obligé de maintenir l'état d'un �ot. En e�et, dès l'ouvertured'une session, un chemin est établi et ce dernier doit rester le même tout au long dela session. Le nombre d'états à maintenir devient donc vite très conséquent ce quidégrade les performances du réseau lorsque nous devons le rafraîchir les états.Ce protocole est donc plus adapté pour de petits réseaux (LAN).

2.4.5 Le modèle de Services Di�érenciés: Di�Serv


Le modèle proposé résout le principal problème rencontré par IntServ, celui de ladi�culté de la montée en puissance qui doit accompagner l'accroissement de la tailledu réseau envisagé. Cette solution consiste à regrouper les �ux homogènes. Ces �uxsont classi�és, marqués de façon identique, régulés suivant le pro�l associé (SLA,Service Level Agreements) et transportés entre deux n÷uds adjacents.Ce transport n'as pas besoin de signalisation de réservations comme IntServ maisun comportement par routeur ou encore PHB (Per Hope Behavior). Ce PHB estbasé sur la priorité par classe a�n de répondre à la QoS demandée.

2.4.5.2 Objectifs Di�Serv

L'objectif principal du Di�Serv est la scalabilité; plus de gestion d'état de �ux en�ux, ni de signalisation inter n÷ud.Parmi les autres objectifs nous trouvons :

� Traiter une grande variété de types de service et les provisionner de bout enbout ou à l'intérieur d'un domaine particulier.

� Découpler le service de l'application qui l'utilise pour éviter la modi�cation auniveau des applications existantes et pour être capable de fournir des mécan-ismes e�caces de classi�cation, marquage et conditionnement du tra�c.

� Faciliter le déploiement du réseau.

2.4.5.3 Principe de fonctionnement

Il faut tout d'abord distinguer que le modèle Di�Serv se compose des routeurs Edgeet des routeurs C÷ur du réseau et chacun a des fonctionnalités spéci�ques.Les routeurs Edge doivent véri�er la conformité du tra�c par rapport à ce qui estannoncé par le SLA. Si tout est bien, un marquage du paquet et un remettre enforme de tra�c seront assurés à ces paquets.Les routeur de c÷ur de réseau permet l'acheminement des paquets selon la gestiondes �les d'attente et de l'ordonnancement.

Les routeurs Edge Ceux sont les routeurs d'accès et sont obligatoires. Ils perme-ttent de :

26

� découvrir la classe de service attribuée pour le paquet sur la base de SLA.Il la détermine grâce à l'entête DSCP (type de service, port de source,port de destination, les adresses de source et destination et le protocole).

� de leur a�ecter l'information d'élimination possible ou non, selon lesmesures qui sont faites sur les débits moyens et crête, et en accord avec leSLA. En cas de congestion dans le c÷ur de réseau, un paquet éliminablesera traité dans une classe moins prioritaire, ou sera détruit.

� de réguler leur débit selon leur classe.

� de les déclasser ou les détruire en cas de congestion.

Les routeurs C÷ur Les routeurs de c÷ur réseau appliquent les comportementsen fonction de la marque présente dans le paquet.Chaque sortie de routeur un nombre �xe de �les où le routeur dépose lespaquets arrivant selon leur classe de service. Un algorithme d'ordonnancementest appliqué sur chaque �le.

Gestion des �les d'attenteUne congestion est du à cause d'une saturation des n÷uds du réseau. Lagestion des �les d'attente est la solution de ce problème : elle équilibre letra�c et aussi élimine les congestions.

L'ordonnancementL'ordonnancement détermine quel est le prochain paquet à envoyer sur le lien.Di�Serv utilise souvent Wair Fair Queueing, (WFQ), et son extension ClassBased Wair Fair Queueing, (CBWFQ). Pour CBWFQ, nous dé�nissons lesclasses de tra�c sur la base des critères de correspondance, y compris les pro-tocoles, les listes de contrôle d'accès, (ACL), et des interfaces d'entrées. LesPaquets répondants aux critères de match pour une classe constituent le tra�cpour cette dernière. Une �le d'attente est réservée pour chaque classe, et letra�c y appartenant est dirigé vers elle. Si un paquet ne correspond à aucunede la classi�cation con�gurée, le paquet est placé dans la �le d'attente de classepar défaut (Best E�ort).Une fois qu'une classe a été dé�nie en fonction de ses critères de correspon-dance, nous pouvons l'a�ecter des caractéristiques.L'avantage de ce système est qu'il prend en compte les classes de tra�c pourpondérer sa simulation. Ainsi pour deux paquets de tailles égales et arrivantau même moment dans la �le d'attente, CBWFQ enverra en premier le paquetdont la classe de service demande la plus grande bande passante.

27

2.4.6 Entête DSCP

Figure 2.15: Champ DSCP

Di�erentiated Services Code Point, est un champ dans l'entête IP. Il garantit unebande passante avec des taux de pertes, des délais et des temps de gigues faible.Il est utilisé pour di�érencier les services élaborés par le modèle Di�Serv. Il estcodé sur 6 bits : 3 bits sont consacrés pour les priorités (Drop Preference) et 3 bitsdé�nissent la classe choisie pour le paquet (Class Selector CodePoints).Le DSCP peut s'exprimer sous forme numérique ou à l'aide d'un nom appelé Per-HopBehavior (PHB).

2.4.7 Per-Hop BehaviourLe PHB dé�nit le niveau de priorité dont béné�cie un paquet marqué par rapportà tout autre tra�c sur le système Di�serv.Le AS, Asynchrnous System, marque les paquets conformément au code DSCPet tous les paquets ayant le même code seront agrégés et soumis au même Com-portement particulier.Nous distinguons 2 types de PHB dans le modèle Di�serv :

Assured Forwarding (AF)Ce service se concentre sur la di�érenciation des paquets avec des algorithmesde discriminations des paquets à l'intérieur d'une même �le d'attente. l'AFse compose de 4 classes de services et de 3 priorités de rejet. Les classes sontchoisies par l'utilisateur et restent les même tout au long du trajet et du réseau.

Principe de fonctionnement1- Classer les paquets en fonction des 4 classes de priorités. Elle peut êtreréalisée sur l'hôte émetteur ou sur le premier routeur d'accès.2- Marquer les paquets en fonction de priorité dé�nie. Pour cela, nous utilisonsle champ codé dans l'entête du paquet IP.3- Faire passer les paquets à travers un �ltre de suppression qui peut retarder

28

ou éliminer certains paquets pour donner aux 4 �ux un comportement accept-able.

Classe 1 Classe 2 Classe 3 Classe 4

Priorité faible 001 010 (10) 010 010 (18) 011 010 (26) 100 010 (34)Priorité moyenne 001 100 (12) 010 100 (20) 011 100 (28) 100 100 (36)Priorité forte 001 110 (14) 010 110 (22) 011 110 (30) 100 110 (38)

Table 2.1: Codage des DSCP correspondant à Assured Forwarding

Avantages→ peut o�rir une meilleur di�érenciation.→ une facturation simple peut être réalisée.→ le marquage est à l'entrée du réseau.Inconvénients→ il n'existe aucune assurance de délai.→ 3 niveaux de priorité ne su�sent pas pour assurer une bonne di�érenciationsur des liens non chargés.

Expedited Forwarding (EF) C'est un dérivé du service Premium conçu pourservir des applications demandant des faibles pertes, un délai, une gigue trèsfaible et une garantie de bande passante. Ce service possède une forte prioritédans les n÷uds et doit être contrôlé pour que la somme de capacité provenantdes di�érentes sources et passant par un n÷ud ne dépasse pas la capacité dela liaison de sortie et le tra�c en excès sera rejeté.Le DSCP recommandé pour EF est 101110. Pour le champ ToS, sa valeur est10111000. Elle prévu précisément pour des usages tels que la téléphonie.

Figure 2.16: Champ ToS: Expedited Forwarding

29

Donc, EF peut être utilisé pour simuler un lien dédié caractérisé par un faibletaux de perte, un faible délai, une gigue minimum, un débit garanti et unservice de bout en bout.

2.4.8 Service Level Agreement

Un Service Level Agreement, SLA, peut être considéré comme un contrat entredeux fournisseurs de services di�érents ou entre les fournisseurs de services et leursclients qui acceptent sur un niveau de service et part une compréhension communesur les services, les responsabilités, la garantie et les priorités. Par exemple, unSLA peut préciser les niveaux de performance, les opérations, la maintenabilité, ladisponibilité ou d'autres attributs de services comme des primes de rendement.

2.4.9 Classes de services

La gestion de classes de services est un mécanisme mis en ÷uvre au-dessus du pro-tocole TCP/IP a�n de permettre la classi�cation des paquets à transmettre et ainsigarantir que certains types de �ux disposent d'une bande passante réservée.Ce mécanisme permet également une sélection dans la priorité d'envoi des paquets,pouvant ainsi garantir un temps de transit (latence) constant lorsque cette méthodede classi�cation est employée.La correspondance entre les �ux réseau et des classes de services disposant de cer-taines caractéristiques :

� Réservation d'une bande passante minimale en cas de saturation du lien.

� Optimisation du temps de latence.

2.4.10 Les principes de modi�cation du champ EXP

Un des champs de l'entête MPLS est EXP; il s'agit du champ expérimental quipermet l'utilisation de la QoS. Ce champ est de 3 bits et il est lié à la valeur duchamp DSCP. Ces 3 bits correspondent aux 3 premiers bits du champ DCSP, parexemple, si le DSCP à une valeur de 46, soit 101110 en binaire, la valeur du champEXP sera de 101 soit 5. Ce champ étant de 3 bits, sa valeur est comprise entre 0 et7.

30

Nom DSCP DSCP binaire DSCP décimale champ EXP

CS0 000 000 0 0CS1 001 000 8 1AF11 001 010 10 1AF12 001 100 12 1AF13 001 110 14 1CS2 010 000 16 2AF21 010 010 18 2AF22 010 100 20 2AF23 010 110 22 2CS3 011 000 24 3AF31 011 010 26 3AF32 011 100 28 3AF33 011 110 30 3CS4 100 000 32 4AF41 100 010 34 4AF42 100 100 36 4AF43 100 110 38 4CS5 101 000 40 5EF 101 110 46 5CS6 110 000 48 6CS7 110 000 56 7

Table 2.2: MPLS COS - Spéci�cation DSCP

Pour assurer une bonne continuation d'acheminement des paquets, le champEXP aura des modi�cations selon le réseau à traverser.Nous di�érencions 3 cas:

Au sein du réseau MPLS Un routeur qui opère en tant que un LSR dans unenvironnement MPLS en mode trame peut réaliser les actions suivantes surun paquet libellé selon le contenu du champ Bottom of Stack (S):

Dépilement (POP) : Cette action est optionnelle. Elle consiste à enlever lechamp EXP si le bit de bas de la pile est à zèro, sinon la valeur d'EXPsera changée.

31

Figure 2.17: Condition POP

Échange (SWAP) : Généralement, la valeur du champ EXP est gardée en-tre chaque LSR. Sinon, ce dernier la change si seulement le champ Sd'entête MPLS soit di�érent de "1".

Figure 2.18: Condition SWAP

Insertion (PUSH) : Cette action est optionnelle, elle permet de rajouter unlabel. Elle est intéressante dans certains cas comme par exemple pourutiliser une nouvelle QoS sur une partie du réseau et permettre de garderl'ancienne QoS.

32

Figure 2.19: Condition PUSH

Du réseau IP vers le réseau MPLS A ce propos, la valeur du champ ToS d'entêteIP sera copiée dans le champ EXP d'entête MPLS. Cette condition est assuréepar les routeurs de bordure du réseau MPLS. C'est de la translation des valeursde classes entre IP et MPLS.

Figure 2.20: IP vers MPLS

Du réseau MPLS vers le réseau IP Cette cas consiste à copier la valeur duchamp EXP du MPLS dans le champ ToS d'IP en tenant compte du mode dela qualité de services.

Figure 2.21: MPLS vers IP

33

Chaque application a une valeur prédé�nie dans le champ EXP. Les valeurs sontinsérées au début dans les interfaces d'entrée des routeurs de la bordure. La �guresuivante les montre.

Figure 2.22: valeurs de correspondance EXP

2.5 ConclusionMPLS, grâce à ses mécanismes de commutation de labels avancés, jouera un rôleimportant dans le routage, la commutation et le passage des paquets à travers lesréseaux de nouvelles générations pour permettre la rencontre entre les besoins deservice et les utilisateurs. La Banque de l'Habitat a choisi le MPLS comme étantson réseau principal parce qu'il permet d'implémenter facilement des technologiescomme la QoS, les VPN et la VoIP. Dans le chapitre suivant, nous présenterons lesarchitectures réseaux existantes dans la BH.

34

3Étude de l'existant

3.1 Introduction

Dans ce chapitre, nous allons étudier les topologies existantes de la banque d'Habitattout en indiquant les matériels utilisés, les connectivités et aussi les serveurs installéset les services exploités. A la �n, nous nous intéressons par les insu�sances et leslimitations de ces topologies des réseaux.

3.2 Architecture réseau de la banque

La BH est composée d'un siège, d'un bâtiment annexe (espace Tunis), d'un réseaude 105 agences, de cinq directions régionales réparties sur tout le territoire tunisien,et d'un ensemble des �liales.Le réseau de la banque est basé sur des lignes spécialisées, des lignes Frame Relay etdes lignes MPLS comme support de communication principal et des ADSL commesupport de communication de secours.

La BH possède une communication sécurisée avec des organismes externes : SIB-TEL, BCT, SMT, les �liales, Tunisie Telecom, Tunisiana, La Poste Tunisienne...

35

3.3 Descriptions des réseaux existants

3.3.1 Architecture cible

Figure 3.1: Architecture réseau de la BH

3.3.2 Réseaux WAN existants

3.3.2.1 MPLS

MPLS,Multi Protocol Label Switching, est une technique de pointe qui permetd'assurer une transmission des paquets très performante. Cette nouvelle technologiea des nombreuses utilisations, que ce soit dans un environnement de fournisseurde services ou dans un réseau d'entreprise. De ces jours, MPLS est surtout déployépour la mise en place de réseaux privés virtuels, Virtual private Network, VPN.Vu que ces dernières technologies répondent aux besoins des entreprises, la banqued'Habitat a choisi de migrer ses points de ventes sur un réseau MPLS pour béné�cierde ses avantages.

3.3.2.2 Solution de secours ADSL

Présentation de la solutionAsymmetric Digital Subscriber line (ADSL) est une technique de commutationnumérique de la famille xDSL ; elle est massivement mise en ÷uvre par les four-nisseurs d'accès à Internet pour le support des accès dits � haut-débit �.Les technologies DSL sont apparues avec le réseau numérique à intégration de ser-vice pour l'assurance d'une connexion numérique de bout en bout du réseau de lavoix (RTCP).Il existe des nombreuses services asymétriques qui sont dé�nies par le volume de

36

données reçues par le client. Les données expédiées d'un serveur sont plus impor-tantes que ceux qui sont transmises vers le serveur à partir du client, comme le casdu vidéo à la demande et accès à Internet.

Principe de fonctionnementSon principe consiste à exploiter une bande de fréquence située au-dessus de celleutilisée pour la téléphonie pour échanger des données numériques en parallèle avecune éventuelle conversation téléphonique ; ce qui permet de transporter la voix et lesdonnées simultanément sur la même ligne d'abonné sans interférence et sans avoirsaturer le réseau téléphonique. C'est pour cela l'utilisation de la ligne téléphoniqueest bien adaptée car dans le monde entier presque un milliard de connexions de cetype sont déjà en place.En fait, le backup ADSL est une option du service accès permanent. Le but de cettesolution est d'o�rir un backup automatique, en cas de coupure de l'accès internetprincipal ou de panne de l'équipement (routeur) de connexion à l'accès internet. Ladisponibilité de la connexion Internet est ainsi portée à 99.99% annuel.En bref, le xDSL permet de faire circuler des �ux de données à une grande vitesse surla paire torsadé de la ligne téléphonique existante. Cette dernière o�re une bandepassante de 1MHz, et 4KHz pour le transport de la voix et comme ça nous obtenonsde voies de communication.

ADSL PRO DATA

Dé�nition Il s'agit d'une o�re packagée : accès MPLS secourue par une liaisonADSL pro Data (un accès ADSL par extrémité) avec un débit de télécharge-ment équivalent au débit de la liaison concernée.L'architecture cible est celle décrite ci-dessous :

Figure 3.2: Réseau MPLS avec solution de secours ADSL PRO DATA

37

Avantages � Un haut débit pouvant atteindre 20 Mbits; la connexion est im-médiate, consultation de sites web, échange de mails, téléchargement ettransfert de �chiers, applicatifs multimédias (vidéo, musique...).

� Nous en béné�cions aussi d'un contrat de service (SLA) en cas de dérange-ment ou d'intervention.

� Cette o�re est inconditionnelle; nous la pro�tons quand, où et commenous souhaitons.

3.3.3 Réseaux LAN existants

3.3.3.1 Matériels utilisés

La BH utilise des équipements d'interconnexion des réseaux tels que :

Concentrateurs Ce sont des répéteurs multiport donc des équipements de couche1. Ils comportent généralement 4, 8, 12 et 24 ports, ce qui permet d'interconnecterfacilement un grand nombre d'équipements. Chaque signal arrivant sur un portest régénéré, résynchronisé et réémis à travers tous les autres ports.

Figure 3.3: Concentrateur - Hub

Commutateur C'est un pont multiport, c'est-à-dire qu'il s'agit d'un élément actifagissant au niveau 2 du modèle OSI. Il analyse les trames arrivant sur sesports d'entrée et �ltre les données a�n de les aiguiller uniquement sur lesports adéquats. Si bien que le commutateur permet d'allier les propriétés dupont en matière de �ltrage et du concentrateur en matière de connectivité.

Figure 3.4: Commutateur - Switch

Convertisseur C'est un équipement actif qui permet de connecter des équipementsEthernet cuivre via la �bre optique pour tirer parti des avantages de celle-ci,notamment :

� Extension des liens sur des distances plus importantes via un câblage�bre optique

38

� Protection des données contre le bruit et les interférences

� Accroissement de la bande passante réseau pour anticiper les besoinsfuturs

Figure 3.5: Convertisseur - Converter

Nous citons aussi des accessoires annexes qui réalisent aussi l'interconnexion deséquipements tels que les câbles, les cordons et aussi des panneaux de brassages.

3.3.3.2 Connectivité

Sites raccordés en Fibre Optique (FO) : Le MPLS sur FO permet l'interconnexionde réseaux locaux en protocole IP des sites de la BH. Les sites raccordés enFibre Optique sont :

� Siège de la BH : Mohamed V.

� Site de Backup : Kheireddine Pacha.

Ce type d'accès permet également d'activer les classes de service. L'accèsMPLS FO, dont le débit peut être �xé entre 4Mbit/s et 100 Mbit/s, se composede trois éléments :

Sites raccordés en Liaison spécialisée (LS) : Le service MPLS sur LS permetl'interconnexion de réseaux locaux en protocole IP des sites de la BH dont ledébit peut être �xé entre 256 kbit/s et 2 Mbit/s.Ce type d'accès permet également un traitement di�érencié des �ux avec lesclasses de service. L'accès se compose de trois éléments :

Liaisons de Backup : Au niveau du siège de la Banque, un accès MPLS FO aumême débit que l'accès principal servira comme secours avec basculement au-tomatique en cas de dérangement de l'accès principal. Les deux accès serontrattachés sur deux routeurs de bordure di�érents du réseau MPLS.

3.4 Les serveurs installés dans la Banque

Un serveur est un ordinateur qui contient des données ou des logiciels, c'est-à-diredes �chiers.

39

Il y a deux types de serveurs: Le serveur qui partage les données en interne, c'est-à-dire dans une habitation, ou une entreprise. Nous appelons ceci un réseau IN-TRANET (pour Interne). C'est le réseau de l'entreprise. L'autre type de serveurest le serveur qui partage ses données avec le monde entier, nous dé�nissons ceciEXTRANET. C'est INTERNET.Au sein de la banque, il existe un certain nombre de serveurs :

Serveur oracle : La technologie d'accès à la base de données de ce serveur estaussi faite par les agences ce qui nécessite l'élévation du débit ainsi que l'augmentationde la bande passante du réseau de la BH.

Serveur Proxy : c'est un dispositif interposé entre le réseau de la banque etl'Internet. Il permet d'une part la mise en mémoire cache, et l'enregistrementdes mouvements d'information et le �ltrage d'une autre part.

Serveur VPN : Il assure la circulation du tra�c de réseau local avec un certainniveau de sécurité très avancé tout en donnant l'accès à l'Internet.

Serveur Anti-Virus : Son objectif principal est de détecter en premier temps lesvirus présents dans le réseau de la banque et de les éradiquer en deuxièmetemps pour les empêcher de se nuire.

Serveur lotus Domino : C'est un serveur qui comprend d'autres serveurs telsque le serveur POP3, IMAP et SMTP pour assurer la gestion de la messagerieavec un serveur de page web, il comprend aussi un annuaire intégré, un gestion-naire de documents organisé en base documentaire qui est non relationnelles etles événements interactifs qui lui sont associés sont programmables en plusieurslangages (Lotus script, en java script, en java ou en en langage de formulesLotus) et �nalement un agenda collectif.

Serveur DHCP dynamique : Dynamics Host Con�guration Protocol (DHCP)est un terme anglais désignant un protocole réseau assurant la con�gurationautomatique des paramètres IP d'une station en lui a�ectant une adresseIP et un masque de sous-réseau. Seuls les ordinateurs en services utilisentune adresse de l'espace d'adressage et toute modi�cation des paramètres (desserveurs de noms et adresse de la passerelle) est répercutée sur les stations lorsdu redémarrage, et aussi la modi�cation de ces paramètres est centralisée surles serveurs DHCP.

3.5 Infrastructure Logicielle de la BanqueLa banque de l'Habitat est dotée d'un système agence, d'un système central et d'unensemble d'applications départementales.Au niveau de chaque système tourne plusieurs applications.La plupart des applications (Système agence, Crédit, BD Client, BD commune, ..)ont été conçues et développées dans le cadre du schéma directeur informatique dela banque en 1994, puis un ensemble de mises à jour et d'améliorations techniqueset fonctionnelles ont été ajoutées.

40

La banque utilise principalement le Système de gestion de base de données IN-FORMIX et le langage de programmation INFORMIX 4GL.Le système d'exploitation des serveurs de la banque est principalement Linux, cer-taines applications acquises tournent sous MS Windows.

Des applications COBOL existent encore (gestion du recouvrement).Certaines applications ont été développées avec des outils graphiques et web (Crys-tal report, MS DotNet, Java, WinDev,..).

Certaines applications départementales acquises sont développées et tournentsous d'autres infrastructures (GTI EPS, GTI RH, GTI Juridique,. . . ) qui utilisentWindows et Oracle.

Figure 3.6: Schéma du système d'information

Les échanges entre le système agence et le système central peuvent être scindésen trois catégories :

� Prise en charge (PEC) : La majorité des tables de la base de données agencesont transmises vers la Centrale, ce mécanisme permet de tracer l'activité del'agence et de centraliser toutes les données de la banque.

� Traitements online : un mécanisme client/serveur synchrone à base de socketsqui permet d'invoquer des services situés au niveau de la Centrale ou surd'autres agences, comme par exemple la consultation du solde d'un clientayant un compte dans une agence di�érente.

� Transfert de �chiers : En �n de journée un ensemble de �chiers sont généréset transférés vers la Centrale : états récapitulatifs des opérations, certainesapplications procèdent à l'envoi de �chiers aux autres systèmes (salaires, agios,prélèvements).

3.6 Les services de la Banque

3.6.1 Voix et téléphonie sur IPLe service IP téléphonie est une nouvelle technologie implémentée dans la banque

qui a�ecte à chaque ligne téléphonique une adresse IP et qui sera directement

41

connectée à un ordinateur pour assurer l'accès à Internet sans avoir une con-nexion ou des câbles ; ce qui explique la mise en relation directe de cettetechnologie avec la VoIP.

La VoIP dé�nit par � Voice Over IP � c'est un service réseau présent dans labanque qui o�re une communication vocale en pleine émergence.

3.6.2 Les applications métiersLes moyens de paiement tels que les chèques, les cartes de paiements du type

Monéo qui a l'aspect électronique, la banque assure aussi le règlement à traversle système de compensation et le virement vers d'autres comptes bancairesnationaux et internationaux.

La sécurité la banque est obligatoirement strictement sécurisée vus qu'elle présenteun endroit de protection de l'argent en o�rant des co�res pour y conserver . . .en cas de faillite de la banque, l'Etat fournit des garanties pour remplacer lesdépôts perdus.

Les transactions particulières sont fournies sous forme de pièces de monnaie enespèces, des billets de la banque centrale, des chèques qui sont plus sécurisés, unmoyen de transfert des fonds acceptés à l'étranger ainsi que leur comptabilitédes mouvements, des devises, sans oublier la collection des espèces, les compteret les comptabiliser.

3.6.3 La surveillanceElle est utilisée dans la banque sous forme d'un service VOD : ce sont des systèmesdirigés vers l'utilisateur pour sélectionner, visionner et écouter des applications telque les vidéos qui se met sur demande pour les téléviseurs grâce à la technologie IPTV.

3.7 Limitation et insu�sance de l'infrastructure réseauexistante

Avec le progrès du développement des liaisons de données, de la voix et de la vidéo,il est indispensable d'optimiser les réseaux existant et de contribuer contre ses in-su�sances et ses limitations tels que :

3.7.1 La congestionLes réseaux informatiques sont adoptés pour acheminer les paquets à la vitesse laplus élevée possible en garantissant une bonne gestion des �ux. Mais il arrive danscertains cas, un surcharge passager qui implique une congestion dans le réseau. Cettecongestion est due généralement à cause de la latence qui est le temps nécessaire àun paquet de données pour passer du point source vers le point destination. Si la

42

latence augment, les délais sont fortement variables, ce qui perturbe les protocolesen temps réel. Le débit souhaité sera impacté et diminué. Les besoins des nou-velles technologies comme VoIP et vidéo surveillance ne se conforment pas avec ceslimitations.

3.7.2 La bande passanteLe calcul de la bande passante utilisée par la VOIP semble être une tâche ardue alorsqu'elle est relativement simple. La voix nécessite un débit de 64kb/s ce qui provoqueun problème de performance dans le cas où le réseau devient important vus que labande passante est partagée entre tous. En la compressant, nous réduisons ce débità 5kb/s. Cela s'accompagne d'un abaissement de la qualité et d'une augmentationdu temps de latence dû au rajout de la compression/décompression.

3.7.3 La qualité de serviceA cause d'une mauvaise répartition de la bande passante entre les di�érents �ux, laqualité de service détériora.

3.7.4 La convergenceLa convergence consiste à regrouper les applications de voix, de données et de multi-médias dans un seul réseau IP. Dans le cas de la voix sur IP, de nouvelles applicationssont apparues du mélange de la voix et des données, comme la création des �chestéléphoniques, des visio-conférences, des messageries électroniques.Le principal objectif ici reste la réduction des coûts de fonctionnement; il est possibled'établir des liaisons voix et données à un coût constant quelle que soit la distance.De plus, les appels émis par les collaborateurs de la BH depuis un téléphone mo-bile peuvent passer par le réseau interne comme s'ils provenaient d'une ligne �xe dela société. La convergence voix données permet donc aux utilisateurs nomades depro�ter des mêmes conditions tarifaires que les sédentaires, même pour des appelsvers l'étranger.Mais plusieurs facteurs viennent entraver les solutions de convergence dont des ques-tions de sécurité, de faisabilité et aussi d'usage. Les usages doivent quant à eux êtreclairement mis en avant.

3.8 ConclusionL'objectif de ce projet est d'améliorer le réseau MPLS existant, d'o�rir une solutionde secours et principalement d'implémenter une qualité de service de bout en bouta�n de le perfectionner et d'optimiser le transfert des divers �ux. La con�gurationet la réalisation de cet objectif seront plus détaillées dans le chapitre suivant.

43

4Réalisation

4.1 IntroductionVu l'augmentation des besoins des entreprises qui tend aux opérateurs de prouverleurs existences dans le marché des télécommunications, une amélioration des qual-ités de di�érents Services, liés à la voix, vidéo et données, est nécessaire pour lessatisfaire.Alors, dans ce chapitre nous allons mettre en place un réseau basé sur l'architectureIP-MPLS, d'o�rir une solution de secours ADSL Pro DATA et d'y implémenter laqualité de Service.

4.2 Présentation de l'environnement du travail

4.2.1 Choix des logicielsAvant de commencer la réalisation du notre projet, il faut choisir les outils nécessairespour l'implémenter. Pour cela nous avons choisi de travailler avec : GNS3, CACTI,FILEZELA et HFS.

GNS3 Graphical Network Simulator est un émulateur graphique des réseaux quinous permet de créer des topologies complexes. Il exécute un IOS CISCO dansun environnement virtuel sur les machines.Gns3 ne comporte pas des images IOS, il faut les importer à l'aide d'un compteCisco CCO par exemple, ou bien de les télécharger.Gns3 est lié aux :

Dynamips est un programme de base qui permet de démarrer de véritablesimages IOS sur un routeur virtuel.

44

Dynagen s'exécute au-dessus de Dynamips. C'est un éditeur de texte quipermet de faciliter la création et la gestion de maquettes grâce à un�chier de con�guration simple décrivant la topologie du réseau à simuleret une interface texte interactive.

Qemu est une open source des machines virtuelles qui permet la virtualisationsans émulation.

FileZilla est un utilitaire FTP, File Transfert Protocol, gratuit à utiliser, per-mettant à un utilisateur de transférer des �chiers d'un ordinateur local à unordinateur distant. FileZilla est disponible en version client et une versionserveur.

FileZilla Server est une application qui agit comme un serveur FTP. Lesutilisateurs peuvent utiliser un client FTP pour se connecter à un serveurFilezilla et télécharger des �chiers. Les utilisateurs ne peuvent pas utiliserle serveur Filezilla pour se connecter à d'autres serveurs. Il est caractérisépar la limite de la bande passante de l'upload et du download. Il permetaussi de compresser les �chiers a�n de faciliter leurs transfert. Il estsécurisé aussi; il existe un cryptage SSL et TLS principalement pour leFTPS, FTP Over SSL.

FileZilla Client est un client FTP, FTPS et SFTP, SSH FTP. Il assistel'utilisateur lorsqu'il a besoin d'envoyer des �chiers vers un serveur dis-tant, notamment pour les personnes qui possèdent un site Web.

HFS Http File Server est un serveur web gratuit qui permet de partager des �chiersde façon instantanée.

CACTI est un outil libre de supervision des réseaux; il collecte, stocke et présenteles statistiques d'utilisation des serveurs et des équipements réseau. Cactiutilise RRDtool pour créer les graphiques pour chaque équipement via lesdonnées statistiques qui sont récupérés de cet équipement.La force de CACTI réside dans le fait qu'il peut être installé et utilisé trèsfacilement. Nous n'avons pas besoin de dépenser des tonnes d'heures sur l'outilpour con�gurer. Nous pouvons ajouter des plugins à Cacti qui permet aussila possibilité d'intégrer d'autres outils libres.

4.2.2 Choix des matériels

Les matériels que nous avons utilisés sont :

Câbles droits et croisés Ethernet sont utilisés pour interconnecter les équipementsdu réseau.

Figure 4.1: Câble droits et croisés Ethernet

45

Câbles Série DCE/DTE sont utilisés pour la connexion entre les routeurs.

Figure 4.2: Câbles Série DCE/DTE

Routeur Cisco C7200 Nous avons utilisé un routeur Cisco 7200 puisqu'il sup-porte MPLS, VPN, QOS et ADSL.

Figure 4.3: Routeur Cisco C7200

Commutateur ATM est un équipement qui permet de relier plusieurs segmentsdans un réseau informatique.

Figure 4.4: Commutateur ATM

4.3 Con�guration IP/MPLS

4.3.1 Présentation de la topologie adoptéeDans ce projet, nous avons commencé au premier lieu par la création de la topologiequi décrit le backbone adopté au sein de Tunisie Télécom comme étant un fournisseurde réseau IP/MPLS. Ensuite, nous avons con�guré les étapes nécessaires pour as-surer une communication fonctionnelle entre les routeurs PE et P. Puis, nous avonsparamétré une solution de Backup pour assurer la continuité du fonctionnement duMPLS en cas de panne. En�n, nous avons appliqué la qualité de service au sein dece backbone pour les points de vente de la BH.

46

Figure 4.5: La topologie adoptée

4.3.2 Plan d'adressage

Nous présentons le plan d'adressage utilisé dans ce backbone.Le réseau entre CE-A1 et PE1: 172.16.10.0Le réseau entre CE-B1 et PE1: 172.16.20.0Le réseau entre PE1 et P1: 192.168.1.196Le réseau entre P1 et P2: 192.168.1.200Le réseau entre P2 et PE2: 192.168.1.204Le réseau entre PE2 et CE-A2: 172.16.10.4Le réseau entre PE2 et CE-B2: 172.16.20.4Le réseau entre PE1 et ATM1 (port 10): 172.16.100.0Le réseau entre PE1 et ATM1 (port 11): 172.16.200.0Le réseau entre CE-A1 et ATM1 (port 1): 172.16.100.0Le réseau entre CE-B1 et ATM1 (port 2): 172.16.200.0Le réseau entre PE2 et ATM2 (port 1): 172.16.100.4Le réseau entre PE2 et ATM2 (port 11): 172.16.200.4Le réseau entre CE-A2 et ATM2 (port 10): 172.16.100.4Le réseau entre CE-B2 et ATM2 (port 2): 172.16.200.4Le réseau entre CE-A1 et SW1 : 192.168.10.0Le réseau entre CE-A2 et SW3 : 192.168.20.0Le réseau entre CE-B1 et SW2 : 192.168.30.0Le réseau entre CE-B2 et SW4 : 192.168.40.0

Le tableau suivant explique mieux ce plan indiqué ci-dessus.

47

Routeurs Interface Adresses Masque sous-réseau

PE1 Ethernet 1/0 192.168.1.197 255.255.255.252Serial 2/0 172.16.10,1 255.255.255.252Serial 2/1 172.16.20.1 255.255.255.252Loopback 0 192.168.1.1 255.255.255.255

ATM 3/0 (bvi1) 172.16.100.1 255.255.255.252ATM 4/0 (bvi2) 172.16.200.1 255.255.255.252

P1 Ethernet 1/0 192.168.1.198 255.255.255.252Ethernet 1/1 192.168.1.201 255.255.255.252Loopback 1 192.168.1.2 255.255.255.255

P2 Ethernet 1/1 192.168.1.202 255.255.255.252Ethernet 1/2 192.168.1.205 255.255.255.252Loopback 2 192.168.1.3 255.255.255.255

PE2 Ethernet 1/2 192.168.1.206 255.255.255.252Serial 2/0 172.16.10.5 255.255.255.252Serial 2/1 172.16.20.5 255.255.255.252Loopback 0 192.168.1.4 255.255.255.255

ATM3/0 (bvi1) 172.16.100.5 255.255.255.252ATM4/0 (bvi2) 172.16.200.5 255.255.255.252

CE-A1 Serial 2/0 172.16.10.2 255.255.255.252Fast Ethernet 0/0 192.168.10.1 255.255.255.0

Loopback11 10.0.0.1 255.255.255.255ATM 3/0 (bvi1) 172.16.100.2 255.255.255.252

CE-A2 Serial 2/0 172.16.10.6 255.255.255.252Fast Ethernet 0/0 192.168.20.1 255.255.255.0

Loopback 13 10.0.0.2 255.255.255.255ATM3/0 (bvi1) 172.16.100.6 255.255.255.252

CE-B1 Serial 2/1 172.16.20.2 255.255.255.252Fast Ethernet 0/0 192.168.30.1 255.255.255.0

Loopback 12 10.1.1.1 255.255.255.255ATM3/0 (bvi 2) 172.16.200.2 255.255.255.252

CE-B2 Serial 2/1 172.16.20.6 255.255.255.252Fast Ethernet 0/0 192.168.40.1 255.255.255.0

Loopback 14 10.1.1.2 255.255.255.255ATM 3/0 (bvi 2) 172.16.200.6 255.255.255.252

Machine Loopback 192.168.20.100 255.255.255.252

Table 4.1: Plan d'adressage

48

4.3.3 Con�guration basique des routeurs

4.3.3.1 Con�guration du nom du routeur

Nous avons débuté notre travail par a�ecter à chaque routeur un nom signi�catifpour l'authenti�cation. Dans cette �gure nous découvrons l'attribution du nom pourle routeur de la bordure 'PE1'.

Figure 4.6: Con�guration du nom du routeur

4.3.3.2 Con�guration des interfaces du routeur

Nous avons con�guré par la suite les interfaces de chaque routeur appartenant aubackbone tout en a�ectant à chacune une adresse IP convenable et en changeantleur statues à up avec la commande � no shutdown� pour qu'elles soient actives.Voici un exemple de con�guration de 'PE1'.

Figure 4.7: Con�guration des interfaces du routeur

49

4.3.3.3 Con�guration du protocole EIGRP sur PE1

Dans le backbone MPLS, pour assurer la communication entre les équipements (PE1↔ P1 ↔ P2 ↔ PE2), nous avons utilisé le protocole de routage interne EIGRP quiest un protocole de routage de type vecteur de distance avancé. Il est caractérisépar les relations d'adjacence avec les routeurs voisins et par sa métrique tenantcompte de la bande passante et du délai des interfaces. Il supporte les protocoles dela couche réseau tels qu'IPv4 et IPv6. Ce protocole est activé avec la commande �router eigrp 2 � en lui accordant un ASN. Nous avons identi�é seulement les réseauxdirectement connectés au routeur y compris son adresse de Loopback.

Figure 4.8: Con�guration du protocole EIGRP sur PE1

4.3.3.4 Véri�cation d'EIGRP

Toute con�guration nécessite une véri�cation, pour cela nous avons véri�é le fonc-tionnement du protocole EIGRP avec la commande � show ip route eigrp � quipermet d'a�cher la table de routage du routeur PE1. Ce protocole est reconnu parla lettre D.

Figure 4.9: Véri�cation d'EIGRP

Cette table nous montre tous les réseaux con�gurés avec EIGRP, tel que l'adresseréseau 192.168.1.200 et 192.168.1.204, aussi le coût de ce protocole qui est égale à90.

4.3.4 Activation MPLS

4.3.4.1 Activation MPLS sur PE1

Nous avons suivi 3 étapes pour assurer une connexion performante dans le backboneMPLS, pour cela nous avons con�guré le protocole IP MPLS. La première étape con-siste à construire une table de routage 'Cisco Express Forwarding' par la commande

50

� ip cef�, ensuite nous avons activé le protocole MPLS avec la commande � mplsip �, et la dernière étape permet d'activer le protocole LDP qui sert à a�ecter deslabels aux paquets IP entrants dans le tra�c par la commande � mpls label protocolldp �.

Figure 4.10: Activation MPLS sur PE1

4.3.4.2 Activation MPLS sur les interfaces

A�n d'accomplir la con�guration du protocole MPLS, il faut l'activer sur toutes lesinterfaces d'un routeur qui sont liées au backbone MPLS. Donc il su�t d'ajouter lacommande � mpls ip � sur tous les liens.

Figure 4.11: Activation MPLS sur les interfaces

4.3.4.3 Activation du protocole BGP sur PE1

Nous avons choisi le protocole MP-BGP comme étant un protocole de routage ex-terne qui permet de certi�er la communication entre deux systèmes autonomes surun réseau partagé par tous les clients. Alors, nous avons activé ce protocole entreles deux routeurs de bordures PE1 et PE2 avec la commande � router bgp 65000 �en spéci�ant le numéro d'AS pour garantir l'échange externe de tra�c entre eux. Lescommandes nécessaires pour la con�guration sont indiquées dans la �gure ci-dessous.

51

Figure 4.12: Activation du protocole BGP sur PE1

4.3.4.4 Véri�cation du protocole BGP sur PE1

La commande � show ip bgp summary � présente la table de routage de protocoleBGP, dont laquelle nous tombons sur l'adresse Loopback du routeur voisin, PE2dans notre con�guration, ainsi le nombre de liens établis entre eux.

Figure 4.13: Véri�cation du protocole BGP sur PE1

L'adresse 192.168.1.4 résultante dans la �gure ci-dessus représente l'adresse del'interface Loopback du routeur PE2 qui est considéré maintenant comme étant levoisin du PE1.

4.3.4.5 Test et véri�cation de MPLS

Après toutes les con�guration faites dans le backbone IP/MPLS, nous devons testerle bon fonctionnement de ce dernier, pour cela nous avons accentué sur deux testsprincipaux :Le premier test est fait par la commande �show mpls forwarding-table� qui permetde voir la base des informations des transmissions de labels des routeurs constituédynamiquement grâce au protocole LDP.

52

Figure 4.14: veri�cation de mpls forwarding-table

Le deuxième test est accompli avec la commande �show mpls ldp neighbor� poura�cher les routeurs voisins qui sont en relation avec PE1 en indiquant les adressesIP, y compris les interfaces via lesquelles ils sont reliés.

Figure 4.15: veri�cation de mpls ldp neighbor

4.3.5 Con�guration MPLS/VPN

4.3.5.1 Con�guration VPN

Le concept du VPN est paramétré sous l'administration du protocole BGP. La com-mande � address-family vpnv4 � permet d'activer la mode de con�guration pour lesfonctionnalités du VPN et la commande � neighbor � est utilisée pour spéci�er lesadresses des routeurs voisins, tel que l'adresse 192.168.1.4.

53

Figure 4.16: Con�guration VPN

4.3.5.2 Test et véri�cation du VPN

La commande � show bgp vpnv4 unicast all � permet d'a�cher les tables de routageVRF qui se trouvent sur le routeur PE1, ainsi les liens attachés à chaque VRF.

Figure 4.17: Test et véri�cation du VPN

4.3.6 La notion du VRF : Virtual Routing Forwarding

4.3.6.1 Con�guration VRF sur PE1

La notion du VRF consiste à créer à partir d'un routeur physique des sous routeurslogiques. Chaque instance VRF possède sa propre table de routage et ne peut pasdiscuter avec une autre instance, pour cela un protocole de routage tel que MP-BGPest nécessaire pour les interconnecter.Dans la �gure ci-dessus, nous trouvons la con�guration de la création du vrf 'A' sur

54

PE1 par la commande � ip vrf A � tout en spéci�ant les valeurs du RD et RT avecles commandes � rd 200 :1 � et � route-Target export 200 :1 �.

Figure 4.18: Con�guration du VRF 'A' sur PE1

4.3.6.2 Con�guration VRF sur les interfaces

Nous avons associé à chaque interface du routeur, seulement qui sont liées au réseauIP, la table de routage vrf au qu'elle appartienne avec la commande � ip vrf for-warding A �. Voici la con�guration de l'interface Serial 2/0 du routeur Edge PE1.

Figure 4.19: Con�guration du VRF sur les interfaces

4.3.6.3 Con�guration du protocole OSPF sur PE1

Le protocole OSPF (Open Shortest Path First) est utilisé sur les routeurs pourcréer dynamiquement les tables de routage IP. Grâce à ce protocole, le routeurconnaît la topologie du réseau et utilise le chemin le plus adapté pour envoyer despaquets IP vers n'importe quelle destination de ce réseau. Ce qui suit expliquecomment activer ce protocole sur les routeurs.La commande � router ospf 2 vrf A � permet d'activer le protocole sur le processusvrf A, et la commande � network � pour associer les réseaux liée à ce processus enspéci�ant son adresse IP, son masque et son area.Ce qui suit explique comment activer ce protocole sur le routeur Edge 'PE1' pourle vrf 'A'.

55

Figure 4.20: Con�guration du protocole OSPF sur PE1

4.3.6.4 Véri�cation du protocole OSPF

La commande �show ip route ospf 2� permet d'a�cher tous les liens connectées parle protocole ospf connus par la lettre � O �. Dans notre con�guration, nous trouvonsles adresses 192.168.10.0 et 10.0.0.1 qui sont les adresses du routeur voisin CE-A1et son adresse de Loopback.

Figure 4.21: Véri�cation du protocole OSPF

4.3.6.5 Véri�cation de con�guration

Pour tester l'activité du processus VRF, nous avons consulté la table du routage dece dernier avec la commande � show ip route vrf A �. La �gure ci-dessous présentetous les liens connectés au processus VRF soit par le protocole BGP, soit par leprotocole OSPF.

56

Figure 4.22: commande: show ip route vrf A

4.3.6.6 Con�guration de VRF sur CE

Pour bien réaliser le fonctionnement du processus VRF, une con�guration du pro-tocole OSPF est nécessaire sur la coté du Customer Edge 'CE'. La con�gurationnécessaire se trouve dans la �gure ci-dessous.

Figure 4.23: Con�guration de VRF sur CE

4.3.6.7 Redistribution des protocoles

La con�guration des protocoles de routages tel que OSPF et BGP s'e�ectue pour÷uvrer une bonne communication entre les processus VRF. Pour cela nous avonsinjecté le protocole BGP dans OSPF et inversement pour garantir la redistributiondes nouvelles routes entre les CE. La commande �redistribute� permet d'assurercette redistribution des liens.

57

Figure 4.24: Redistribution des protocoles

4.3.6.8 Véri�cation du processus VRF

Nous avons expérimenté le bon fonctionnement du processus VRF par la commande� show ip route �. Le résultat de cette commande permet d'exposer la table deroutage du routeur où nous trouvons les adresses des liens connectés directement auLAN du siège crées par le protocole OSPF, ainsi les routes crées par le protocoleBGP du coté fournisseur.

Figure 4.25: commande : show ip route

58

4.4 Mise en place de la solution de secours

Dans notre projet, nous avons con�guré une solution de secours ADSL Pro Dataavec un basculement automatique lors d'une coupure de l'accès internet ou bien encas de panne d'un équipement du réseau.Pour la mise en place de cette solution, nous avons suivi les étapes suivantes :La première consiste à faire une encapsulation du paquet ip en une trame PPP pourassurer une communication Point-to-Point entre les routeurs.La deuxième étape est à utiliser un switch ATM qui permet d'assurer une lignesecondaire fonctionnelle comme solution de secours.Puis, nous avons attribué chaque interface ATM à un bridge groupe qui permetd'associer les VC (circuit Virtuelle) l'un avec les autres.En outre, nous avons permis une communication entre le switch ATM de la couche 2et le routeur de la couche 3 par la création d'un bridge IRB (Integrated Routingand Bridging).Un BVI est une interface virtuelle dans le routeur qui agit comme une interfacenormale routé. Elle représente le bridge groupe correspond aux interfaces acheminésà l'intérieur du routeur.Nous avons associé alors à chaque interface BVI une adresse IP, en spéci�ant lebridge group répondant.A la suite, l'activation du processus VRF sur la ligne de backup est nécessaire pourassurer une con�guration conforme, tout en activant le protocole du routage interneOSPF.Vu que le fonctionnement du protocole OSPF est basé sur le coût le plus bas desliens, il permet l'élection du DR pour la ligne principale, et le BDR pour la ligne desecours.Pour cela, nous avons accordé un cout plus haut que son coût par défaut (110) àchaque interface BVI con�gurée pour qu'elle soit fonctionnelle en cas de panne dela ligne principale.La dernière étape à paramétrer est d'accorder une priorité à chaque routeur pour lestraitements de l'élection, a�n d'assurer le rendement du basculement automatiquede la solution de secours.

4.4.1 Con�guration de l'interface Serial sur PE1

La commande � encapsulation ppp � permet d'activer le protocole PPP qui sert ào�rir une communication point à point entre les équipements. L'activation de ceprotocole se trouve dans la �gure ci-dessous :

59

Figure 4.26: Activation protocole PPP

4.4.2 Con�guration des interfaces ATM

Tout d'abord, nous avons paramétré les valeurs des PVI/VCI au niveau du switchATM à 0/35 qui est proposé par Tunisie Télécom par défaut, et aussi au niveau desinterfaces ATM sur le routeur Edge PE1. Puis, nous avons a�ecté chaque interfaceà un bridge group par la commande � bridge-group �.Nous trouvons les détails de la con�guration dans la �gure ci-dessous :

Figure 4.27: Con�guration des interfaces ATM

4.4.3 Con�guration des interfaces BVI

Vu que l'utilisation du switch ATM se limite comme un comportement physique, lacréation des interfaces BVI sert à assurer le routage entre les bridges groupes. Parailleurs, nous avons activé le protocole de communication IEEE et celui du routageIP.la suite de la con�guration se trouve dans la �gure ci-dessous :

60

Figure 4.28: Con�guration des interfaces BVI

4.4.4 Con�guration VRF et OSPF sur les interfaces BVI

L'activation du processus VRF est nécessaire sur les interfaces BVI pour assurerune con�guration consistante. La �gure ci-dessous présente la liste des commandesnécessaires :

Figure 4.29: Con�guration de VRF

La �gure ci-dessous présente l'activation du protocole du routage OSPF surl'interface BVI :

61

Figure 4.30: Con�guration d'OSPF

4.4.5 Con�guration du basculement automatiqueDans cette phase, nous avons a�ecté une priorité au protocole OSPF sous chaqueinterface BVI, pour élire cette interface comme étant un DR en cas de panne del'interface primaire. Ceci est fait avec la commande � ip ospf priority �.La commande � ip ospf cost � permet d'attribuer un coût pour les liens des interfacesBVI.

Figure 4.31: Con�guration du basculement automatique

4.5 Mise en place de la qualité de service

4.5.1 Con�guration de la QoSDans notre projet, l'implémentation de la qualité de service (QOS) est le but prin-cipal. Pour attaquer ce but, quelques phases sont nécessaires :

Filtrage du �ux La qualité de service repose sur le contrôle du tra�c entrants/sortantsdans le routeur. Alors, pour contrôler ces �ux nous allons appliquer une listede contrôle d'accès � ACL � dont le but est d'améliorer la performance duréseau. Ce mécanisme consiste à accepter ou bien refuser certains paquets enfonction de quelques critères basiques tel que : type d'ACL (Standard ou At-tendu), adresse source, adresse destination, protocole (TCP/UDP/ICMP. . . )et le port (source/destination).

62

Classi�cation du tra�c Vu la diversité des �ux reçues, il faut les classi�er et lesassocier à une classe. Chaque classe crée est composé de son nom et une sériede commande � match � pour spéci�er divers critères de classi�cation despaquets. Chaque paquet doit être analysé pour véri�er si elle respecte ou nonles critères spéci�é par la commande � match �. Suite à ce résultat, le paquetpeut être associé ou non à une classe.

Création d'une politique de service Une politique de service � policy-map �est constituée d'un nom, les classes associées et les commandes de qualité deservice. Cette politique permet de partager di�érentes critères pour les classescrées précédemment tel que : bande passante, DSCP, IP Precedence. . .

Attachement de la politique à une interface Suite à la création de la poli-tique de service, il faut l'activer sur l'interface du routeur (entrante ou sortante)dans laquelle nous appliquerons la qualité de service.

4.5.2 Les routeurs CE

Les routeurs IP jouent un rôle principal pour assurer une qualité de service de bouten bout. Ce sont eux qui commencent à initier la QoS puisqu'ils sont les premiersque les �ux vont rencontrer. Donc, nous avons marqué les �ux sélectionnés par lechamp ToS.

4.5.2.1 Filtrage des �ux

Nous avons choisi de tester les �ux FTP, web et voix. Pour cela nous avons dé�niles types des �ux variés par des di�érents ports ; port 8080 pour le web, port 21pour FTP. Dans la �gure ci-dessous nous �gurons les listes des ACL crées :

Figure 4.32: Liste des ACL au niveau de CE

4.5.2.2 Classi�cation du tra�c

Pour les types des �ux sélectionnés, nous avons choisi de créer trois classes de serviceQoSclasse1, QoSclasse2, QoSclasse3. Chaque paquet doit véri�er son ACL pour qu'ilappartienne à sa classe par la commande � access-group �. Nous avons spéci�é lesvaleurs de l'IP Precedence et/ou DSCP en utilisant la commande � match �.

63

Figure 4.33: Classi�cation du tra�c CE

4.5.2.3 Création d'une politique de service

Après la création des CoS, nous avons engendré la politique de service pour le routeurCE par la commande � policy-map �, auxquelles nous avons attribué une prioritéde 35 à la classe 'QoSclasse1', une priorité de 25 pour 'QoSclasse2' et une prioritéde 15 pour 'QoSclasse3' (bande passante du débit pour la voix sur IP). Nous avonsspéci�é aussi pour chaque classe le type de IP DSCP (EF ou bien AF).

Figure 4.34: Politique de service CE

4.5.2.4 Attachement de la politique à une interface

Nous avons arrivé au dernier point de con�guration de la qualité de service; nousavons attaché la policy-map à une interface entrante ou sortante. En général, lapolitique de service s'applique sur l'interface de sortie � Output �. L'accordement dela politique à une interface permet d'activer la qualité de service sur le routeur sinon

64

l'algorithme FIFO (First In First Out) sera utilisé. L'attachement de la politiques'active avec la commande � service-policy �.

Figure 4.35: Attachement de la politique aux interfaces CE

4.5.3 Les routeurs PEAppelé aussi routeurs de bordure dans le réseau MPLS (PE1 et PE2 dans ce cas).Ses rôles consistent à assurer une translation entre les di�érents types des réseaux.Pour cela, nous avons fait une copie de la valeur du champ ToS de l'entête IP dansle champ EXP de l'entête MPLS pour atteindre la qualité de service désirée commerésultat.


Comme indiqué précédemment, nous avons créé les class-map nommés Qos1, Qos2,Qos3, puis nous avons associé les valeurs DSCP pour le marquage.

Figure 4.36: classi�cation du tra�c - PE


Nous avons identi�é trois politiques de service �policy-map � pour les trois types detranslation : IP_to_MPLS, MPLS_to_MPLS, MPLS_to_IP nommés respective-ment � IP_to_MPLS �, � CORE-QoS �, � MPLS_to_IP �.

65

La politique � policy-map IP to MPLS �Cette politique est due pour marquer tous les tra�cs entrants du réseau IP vers lebackbone MPLS. Nous avons spéci�é aussi pour chaque classe les critères de la QOSdésiré. Les détails de la con�guration sont annoncés dans la �gure ci-dessous :

Figure 4.37: Politique de service IP-To-MPLS

La politique � policy-map Core-QoS �Cette politique est concernée seulement du backbone MPLS vers MPLS, elle permetde marquer les �ux sortants ou entrants dans ce réseau. La con�guration se trouveci-dessous :

Figure 4.38: Politique de service Core-QoS

La politique � policy-map MPLS to IP �Cette politique permet de marquer tous les �ux sortants du réseau MPLS vers leréseau IP. Dans la �gure ci-dessous, nous trouvons la liste des commandes nécessaires:

66

Figure 4.39: Politique de service MPLS-To-IP


Nous avons activé la QoS aux interfaces du routeur PE.

Figure 4.40: Attachment de la politique - PE

4.5.4 Les routeurs P

Le routeur c÷ur est le seul élément qui appartient au réseau MPLS. C'est pour celaque nous avons appliqué la même politique QOS sur les deux interfaces du routeur.Cette dernière comporte déjà un champ EXP, pour cela il n'est pas besoin de lemodi�er.


Trois classes sont créés et marquées : CORE-QoS1, CORE-QoS2, CORE-QoS3.

67

Figure 4.41: classi�cation du tra�c - P


Une politique de service est créé appelée � CORE-OutputQoS � contient les troisclasses élaborées avec la classe par défaut.

Figure 4.42: Politique de service - P


Nous avons associé la politique crée à une interface du routeur P1 comme nous avonsaccompli auparavant avec les autres routeurs. Sur ce routeur, nous l'avons activé enmode sortie seulement car l'inverse est impossible (en mode entré).

Figure 4.43: Attachment de la politique - P

68

4.5.5 Véri�cation du marquage

4.5.5.1 Véri�cation du champ ToS

Nous avons utilisé Wireshark comme un outil de capture du tra�c pour véri�er lechamp TOS � IP Precedence �. Donc, Nous avons initié la capture sur la sortiedu routeur CE-A1 pour analyser le tra�c sortant. Dans la �gure ci-dessous, nousremarquons l'apparition du champ � expedited forwarding � d'où la véri�cation dul'entête TOS.

Figure 4.44: Véri�cation du champ ToS

4.5.5.2 Véri�cation du champ EXP

Le champ EXP appartient à l'entête MPLS. Donc nous avons commencé la capturedu tra�c sur la sortie du routeur PE1. Le résultat est a�ché dans la �gure ci-dessousen marquant la valeur du champ EXP qui est égale à 5.

69

Figure 4.45: Véri�cation du champ EXP

4.6 Monitoring des �ux

4.6.1 Description

Cisco IP SLA est une partie du logiciel Cisco IOS qui permet d'e�ectuer des évalua-tions de réseau, de véri�er la qualité de service (QoS), de faciliter le déploiement denouveaux services, et d'aider à la résolution des problèmes du réseau. Les clients desfournisseurs de services ainsi peuvent mesurer et fournir des accords de niveau deservice, et les clients d'entreprise peuvent véri�er les niveaux de service, de véri�erles accords de niveau de service externalisées, et de comprendre les performances duréseau.Pour que cette partie soit bien paramétrée et bien utilisée, il est nécessaire d'avoirau moins un équipement Cisco comme étant un superviseur ou encore un moniteuret un équipement répondeur, IP SLA Responder.L'IP SLA envoie, selon le type de tra�c généré qu'il faut tester dans le réseau, despaquets de contrôle au répondeur de sorte que la connexion peut être établie entreeux et les paquets y sont transmis. Lorsque le répondeur reçoit le paquet, il insèreun horodatage sur ce paquet et en calcule le temps de traitement pour atteindre ladestination et encore il l'insère avant de les transmettre.

70

4.6.2 Con�guration IP SLA

Figure 4.46: Architecture proposée d'IP SLA

4.6.2.1 IP SLA "Superviseur"

SNMP Grâce au protocole SNMP et à son système d'alertes, nous pouvons serendre compte de la congestion réseaux, des saturations de bande passante,la qualité de service utilisée sur une ligne, etc... Et pour cela des nombreuxlogiciels comme CACTI proposent une interface graphique très complète.La �gure suivante montre comment nous avons con�guré le protocole SNMP.

Figure 4.47: Con�guration protocole SNMP

Con�guration de �ux HTTP L'utilisation d'un serveur HTTP permet de con-sulter les �chiers y enregistrés par le web.La �gure suivante montre la con�guration permettant de créer un superviseurqui envoie une requête HTTP GET à l'URL spéci�ée toutes les 60 secondes àpartir dès maintenant.

71

Figure 4.48: Con�guration �ux HTTP

Con�guration �ux FTP Un serveur FTP permet l'échange des �chiers d'un or-dinateur sur un réseau ; copier, supprimer ou encore modi�er des �chiers.La con�guration crée superviseur qui envoie une requête FTP GET à l'URLdésigné toutes les 60 secondes à partir dès maintenant.

Figure 4.49: Con�guration �ux FTP

Con�guration �ux Voix La con�guration de la voix sur ip avec IP SLA nécessitela con�guration de jitter qui est faite comme suit :

Figure 4.50: Con�guration �ux voix

Nous expliquons un peu ce qu'est précédé : Le codec G711alaw est spéci�é.En spéci�ant un codec, les résultats génèrent des scores MOS et ICPIF quiseront expliqués après.Nous avons aussi dé�nit le bit TOS à Di�Serv décimal184 qui est Expedited Forwarding (EF).

4.6.2.2 IP SLA Répondeur

A�n de con�gurer un IP SLA Responder, nous suivons la commande suivante.

Figure 4.51: IP SLA Responder

72

4.6.3 Évaluation des performances Qos avec IP SLA et CACTI

La surveillance de VoIP résulte dans l'a�chage des données par la gigue (Jitter),la latence (RTT), perte de paquets, MOS et ICPIF. Nous avons utilisé le logicielCACTI pour a�cher les performances du réseau.

4.6.3.1 Jitter

La gigue est dé�nie comme une variation du retard de paquets reçus. Du côté émis-sion, les paquets sont envoyés dans un �ux continu avec les paquets uniformémentespacées à part. En raison de la congestion du réseau; les �les d'attente incorrecteou erreurs de con�guration; ce �ux régulier peut devenir grumeleux, ou le délai entrechaque paquet peut varier à la place de constant restant. Idéalement, ce délai doitêtre mis ou tend vers 0.

Figure 4.52: Jitter avant la QoS

Figure 4.53: Jitter après la QoS

73

4.6.3.2 Round Trip delay Time (RTT)

Le temps de parcours indique le temps qu'il faut pour que les données se rendreà la destination cible a�n de faire un test de vitesse d'aller et de retour. La RTTdonne un indice pour la longueur du trajet entre la source et le serveur de test.La longueur du trajet a�ecte la performance du test. Idéalement, la RTT doit êtremoins de 70ms.

Figure 4.54: RTT avant la QoS

Figure 4.55: RTT après la QoS

74

4.6.3.3 MOS et ICPIF

Les deux valeurs MOS et ICPIF sont importantes car elles retranscrivent la qualitéde la voix et de la communication d'une session VOIP. Les valeurs sont calculées enprenant compte le codec utilisé g711, à partir des valeurs obtenues nous con�rmonsle rôle primordiale et l'importance de l'implémentation de la QoS.

MOS Dans la communication de la voix et de la vidéo, la qualité dicte généralementsi l'expérience est une bonne ou mauvaise. Outre la description qualitativenous entendons, comme �assez bonne� ou �très mauvais�, il y a une méthodenumérique d'exprimer la voix et la qualité vidéo. Il est appelé Mean OpinionScore (MOS). MOS donne une indication numérique de la qualité perçue desmédias reçus après avoir été transmise et �nalement comprimé en utilisant lescodecs. MOS est exprimé dans un numéro, de 1 à 5, 1 étant le plus mauvaiset 5 le meilleur. MOS est très subjectif, car elle est basée sur des chi�res quirésultent de ce qui est perçu par les personnes au cours des essais.

Score Catégorie de la qualité5 Excellente4 Bonne3 Moyenne2 Pauvre1 Insu�sante

Table 4.2: Table des scores MOS

ICPIF Le ICPIF, International Calculated Planning Impairment Factor, tente dequanti�er, pour la comparaison et de plani�cation �ns, les dé�ciences clé de laqualité de la voix que nous les rencontrons dans le réseau. Les scores d'ICPIFvaleurs sont exprimés dans une gamme typique de 5 (très faible de valeur) à55 (très haut de dépréciation). Les valeurs ICPIF numériquement moins de20 sont généralement considérées comme � adéquate �

Score Catégorie de la qualité5 Très bonne10 Bonne20 Adéquate30 Moyenne45 Médiocre55 Insu�sante

Table 4.3: Table des scores ICPIF

75

Gamme d'ICPIF MOS Catégorie de la qualité

0 - 3 5 meilleure4 - 13 4 élevée14 - 23 3 moyenne24 - 33 2 faible34 - 43 1 Pauvre

Table 4.4: Table de correspondance entre les valeurs de MOS et IPCIF

Figure 4.56: VoIP score avant la QoS

76

Figure 4.57: VoIP score après la QoS

4.7 ConclusionDans ce chapitre nous avons présenté toutes les étapes nécessaires pour con�gurerun réseau MPLS en se basant sur des protocoles bien choisis comme l'OSPF et BGP.En outre, Nous avons bien paramétré la solution de secours. Non seulement, maisnous avons implémenté aussi la qualité de service de bout en bout. Par la suite,nous avons surveillé le fonctionnement de la QoS à l'e�et d'indiquer son importance,particulièrement pour la voix sur IP, dans ce réseau.

77

Conclusion générale et perspectives

Certaines mesures, dans le domaine des réseaux informatiques des entreprises, telsque la congestion et les délais participent à a�aiblir ses performances. L'établissementde la qualité de service dans les réseaux MPLS des entreprises, précisément les con-sommatrices des applications Triple Play (voix, données et vidéo), devient une né-cessité à y appliquer a�n d'en contribuer. Dans ce cadre, s'intègre notre projet de�n d'étude ayant pour objectif l'implémentation de la qualité de service sur le réseauMPLS pour ces points de vente.Durant ces quatre mois du stage, déroulé au sein de la Banque d'Habitat, nous avonsbien con�guré premièrement un réseau MPLS avec un plan d'adressage spéci�que etdes protocoles de routage déterminés. En addition, nous paramétré une solution desecours ADSL Pro Data o�erte par Tunisie Télécom en cas de panne de ce réseau.Et �nalement, la plus importante partie, nous avons implémenté la qualité de servicecontribuant ainsi à éviter le phénomène de congestion, réduire les temps de latence,de gigue et la perte de paquets spécialement pour la téléphonie sur IP.Ce travail a nécessité une large connaissance dans le monde des réseaux, plus parti-culièrement le réseau MPLS, la qualité de service et encore une maitrise des notionsde routage avec des nouveaux protocoles tels que l'OSPF, BGP et EIGRP.Cette expérience professionnelle au sein de la BH nous a permis d'avoir un espritd'équipe, d'être appliquées et de découvrir le milieu professionnel. Aussi, elle nousa permis de contacter des gens de ce domaine et d'assister à di�érentes procéduresqui visaient la con�guration des solutions pour la résolution de sérieux problèmesrencontrés et d'apprendre comment gérer le stress, la routine et les contraintes quo-tidiennes du travail.La simulation de ce projet a été testée avec succès, néanmoins il peut être amélioréd'avantage en tenant compte des nouveaux concepts qui se présentent actuellementcomme l'utilisation de Firewall a�n de sécuriser le tra�c du réseau ou la migrationvers la version 6 du routage IP.

78

Bibliographie

[1] Ivan Pepelnjak et Jim Guichard, Architectures MPLS et VPN, CiscoPress, Novembre 2001.

[2] Alain Mathieu et Dominique Lerond, ADSL, Micro Application, Novembre2004.[3] Amine, Mise en ÷uvre d'un c÷ur de réseau IP/MPLS, Mémoire Online,2010.

[4] Yazid Karkab, Les réseaux IP/MPLS, Université Paris Est-Marne la val-lée.[5] Direction Centrale de l'Informatique de la Banque d'Habitat, Cartographie duSystème d'Information, Avril 2012.

79

Webographie

[1] https://www.bh.com.tn/la_banque.asp

[2]http://mplstutorial.com

[3] http://www.frameip.com/mpls

[4] http://www.frameip.com/mpls-cisco/

[5] http://mpls-rt.wikispaces.com/QoS

[6] http://www.frameip.com/voip

[7] http://www-cours.int-evry.fr/ganglo�/cours_adsl

[8] http://gns3vault.com/network-services/ip-service-level-agreement-sla

[9] http://www.doritique.fr/Articles/View_Article.php?num_article=8

[10] http://www.memoireonline.com/03/11/4293/m_Mise-en-oeuvre-dun-coeur-de-reseau-IPMPLS7.html

80

81

Education

Implémentation de la QoS au sein d'un IP/MPLS - Rapport