Ministère de l’Enseignement Supérieur et de la Recherche Scientifique

Université de Carthage

Institut National des Sciences Appliquées et de Technologie

Rapport de Stage Obligatoire d’Eté

Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année

Sujet :

Simulation d'un Backbone IP/MPLS d'un fournisseur de service

Réalisé par : Ben Marzouk Hamza

Entreprise d’accueil :

Caisse Nationale de Sécurité Sociale

Année Universitaire : 2014/2015

Ministère de l’Enseignement Supérieur et de la Recherche Scientifique

Université de Carthage

Institut National des Sciences Appliquées et de Technologie

Rapport de Stage Obligatoire d’Eté

Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année

Sujet :

Simulation d'un Backbone IP/MPLS d'un fournisseur De service

Réalisé par : Ben Marzouk Hamza

Entreprise d’accueil :

Caisse Nationale de Sécurité Sociale

Responsable à l’entreprise: Mr Tirellil Nabil

Avis de la commission des stages

Contenu

Introduction .................................................................................................................................4

Présentation de l’entreprise d’accueil ...............................................................................5

Objectifs visés (cahier des charges)...................................................................................6

Journal de stage ..........................................................................................................................7

Travail réalisé ..............................................................................................................................8

Outils utilisés :................................................................................................................8

Consolidation des acquis ..................................................................................................... 14

Conclusion .................................................................................................................................. 14

Bibliographies ........................................................................................................................... 15

Année Universitaire : 2014/2015

Introduction

Avec l’évolution de la taille des données des clients et la diversification des services en lignes

proposés, la liaison entre les différents départements et agences est devenue de plus en plus

chargée ce qui peut menacer la disponibilité et la fiabilité du système et causer une congestion du

réseau et même la perte de données.

Cette problématique nous guide vers l’instauration de la notion de qualité de service QOS.

Bien que le protocole IP soit universel, mais son aspect non connecté implique une difficulté

d’intégration de service temps réel qui exigent un certain degré de QOS.

MPLS représente une solution basée sur le principe de commutation de circuit en remédiant au

problème de gaspillage des ressources par la gestion des priorités dans le trafic à faire circuler.

Le réseau de télécommunication de la CNSS, basé sur la technologie MPLS, utilise pleinement le

Backbone MPLS de Tunisie Télécom. Les lignes et les équipements de routage sont loués auprès

de Tunisie Télécom.

Mon projet consiste à simuler un Backbone MPLS autonome et propre à la CNSS dans lequel la

gestion des équipements de routage et des lignes de télécommunication (louée d’une tierce partie)

sera à la charge de la CNSS, ainsi les critères de QOS seront mis en évidence ce qui peut

impliquer une réduction des coûts et une amélioration de la rentabilité du réseau de la CNSS.

Présentation de l’entreprise d’accueil

[1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de Sécurité Sociale

est un établissement public doté d’une personnalité civile et d’une autonomie financière et

rattachée au secrétariat d ‘Etat, à la santé publique et aux affaires sociales, son siège est à Tunis et

elle regroupe divers bureaux régionaux tout au long du territoire tunisien.

Selon le premier article de la même loi, « cette organisation est destiné à protéger les travailleurs

et leurs familles contre les risques inhérents à la nature humaine, susceptible d’affecter les

conditions matérielles et morales de leur existence. »

La Caisse Nationale est administrée par un conseil d'administration, composé d'un président

Directeur Général et de douze administrateurs.

Figure 1 Organigramme de la CNSS

[2]

Direction Informatique de la CNSS

La direction informatique a pour mission de développer le système informatique de la CNSS avec

le maximum d’efficacité et d’économie afin de fournir une meilleure qualité de service. De plus la

direction informatique a pour mission d’élaborer un plan général d’information et de suivre son

exécution en collaboration avec les services intéressés.

Elle est chargée de la promotion de l’utilisation des nouvelles techniques de l’informatique et de

communication en vue d’améliorer la gestion et la qualité de service

Ce département doit assurer la sauvegarde, l’intégrité, la sécurité des données et leur disponibilité

pour tous les bureaux du territoire.

Objectifs visés (cahier des charges)

Le réseau de la CNSS se compose de plusieurs sites distants classés en 3 catégories :

Bureaux régionaux (50),

Polycliniques (6),

Directions (8).

Ces différents sites sont liés à la Direction Centrale de l’Informatique via le Backbone MPLS de la

Tunisie Telecom, et en utilisant un routage dynamique basé sur le protocole OSPF, ainsi qu’un

routage statique pour configurer certaines routes spécifiques.

D’autre part l’échange de flux entre les sites de la CNSS doit être fiable et performant.

Le choix de la technologie de routage est un facteur indispensable dans l’implémentation de la

QoS (Quality Of Service), en particulier pour les paramètres suivants :

Choix du meilleur chemin : La plupart des protocoles de routage utilisés aujourd’hui se

basent sur le plus court chemin calculé suivant les poids ou le nombre de sauts.

La stabilité du réseau: Faire intégrer des coûts basés sur la QoS (délai, disponibilité…).

L’amélioration des performances (temps de réponse, routage…) du réseau de la CNSS est un

objectif principal de la Direction Centrale de l’Informatique.

Notre objectif lors de ce stage est de créer une simulation d’un Backbone basé sur la technologie

MPLS propre à la CNSS en utilisant l’outil GNS3.

En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone

mais aussi de permettre de relier le réseau de la CNAM et de la CNRPS.

Journal de stage

Travail réalisé

I. Outils utilisés :

[3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la

simulation de réseaux informatiques.

[4]L'objectif de GNS3 est d'apporter aux étudiants et professionnels des nouvelles technologies

de communication travaillant dans le domaine de l'administration systèmes et réseaux une

solution pour virtualiser et modéliser fidèlement des réseaux. Le principal avantage de GNS3

réside dans l'émulation matérielle, en lieu et place de l'utilisation de simulateurs qui souvent est

une manière limitée de virtualiser du matériel. Grâce à GNS3, les utilisateurs peuvent tester et

estimer, dans des conditions quasi réelles et sans avoir à financer le matériel, leurs configurations

et réseaux avant de les mettre en place physiquement.

Cisco IOS est le système d’exploitation des routeurs Cisco.

Dans notre Backbone, on a utilisé des routeurs C7200 équipés de la version 12.4 d’IOS afin de

pouvoir configurer MPLS.

II. Etude de la technologie MPLS

[5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF,

l’organisme de normalisation d’Internet pour l’ensemble des architectures et des protocoles de

haut niveau. L’idée de l’IETF a été la proposition d’une norme commune pour transporter des

paquets IP sur plusieurs types de réseaux commutés. Il peut s’agir de n’importe quel type de

trame de niveau 2, à partir du moment où une référence peut y être incluse. La référence est le

label utilisé par le protocole MPLS.

Pour arriver d’un point A à un point B dans un réseau MPLS, il faut d’abord déterminer un

chemin à suivre pour aller du nœud d’entrée (Ingress) vers le nœud de sortie (Egress). Par la

suite, les données vont être transmises sur le réseau suivant le chemin prédéterminé. Pour

acheminer les paquets utilisateurs, les nœuds utilisent des labels. A un label d’entrée, correspond

un label de sortie et une interface de sortie. La succession des labels définit le chemin suivi par

l’ensemble des paquets appelé LSP (Label Switched Path). Les tables de commutation sont

calculées à partir d'informations provenant des protocoles de routage IP et celles du protocole de

signalisation LDP (Label Discovery Protocol). MPLS peut être considéré comme un protocole

apportant à IP mode connecté.

III. Les avantages du MPLS

Les principales applications de la technologie MPLS sont les réseaux privés virtuels (VPN), la

qualité de service (QOS) et L'ingénierie de trafic (TE).

i. VPN MPLS

Les réseaux privés virtuels basés sur la technologie MPLS simplifient considérablement le

déploiement des services VPN par rapport aux VPN traditionnels. Les services de VPN MPLS

sur IP représentent un moyen souple et économique pour interconnecter un ensemble de sites.

L'architecture mise en place par MPLS est très sollicitée par les opérateurs réseaux fournissant

plusieurs clients, car elle permet de partager des équipements physiques.

ii. La qualité de service (QoS)

Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de priorité, il

est possible de garantir une qualité de service adaptée à chacun des flux utilisant la solution VPN

MPLS. La QoS est un élément crucial pour un réseau d'opérateur. En effet, l’opérateur doit

pouvoir garantir à ses clients le transport de leurs flux en garantissant différentes contraintes,

comme par exemple: Débit minimal garanti; Débit maximal; Latence. Ainsi la solution VPN

MPLS permet de véhiculer de la voix sur IP (VoIP) et de mettre en place des applications de

visioconférence dans des conditions excellentes sur des réseaux VPN MPLS à forts taux

d'utilisation.

iii. L'ingénierie de trafic (TE)

Dans un réseau MPLS, le Traffic Engineering permet d'optimiser l'utilisation des ressources d'un

réseau afin d'éviter la congestion. C'est la prise en compte de la bande passante disponible sur un

lien lors des décisions de routage qui rend possible cette optimisation. Pour cela, il faut utiliser le

protocole « Source Routing » pour configurer le trafic engineering. Ainsi pour mettre en place du

Traffic Engineering dans un réseau, l'opérateur doit utiliser un protocole de routage particulier

qui doit implémenter l'algorithme CSPF (Constraint Shortest Path First). C'est cet algorithme qui

permet le choix d'une route en fonction de paramètres comme par exemple le débit disponible

sur un lien.

IV. Architecture MPLS/VPN

Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle)

dans un environnement MPLS / VPN : - P (Provider ou LSR : Label Switching Router) : ces

routeurs, composant le cœur du Backbone MPLS, n’ont aucune connaissance de la notion de

VPN. Ils se contentent d’acheminer les données grâce à la commutation de labels ; - PE

(Provider Edge ou LER : Label Edge Router) : ces routeurs sont situés à la frontière du

Backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients ; -

CE (Customer Edge) : ces routeurs appartiennent au client et n’ont aucune connaissance des

VPN ou même de la notion de label. Tout routeur « traditionnel » peut être un routeur CE.

Figure 2 Les différents types de routeurs dans un réseau MPLS VPN

[6]

V. Architecture du Backbone à réaliser En prenant compte du nombre de points de présence (POP) et des débits nécessaires, on a pu

concevoir une architecture MPLS se composant de 5 routeurs placés dans les régions où le trafic

est plus important (Tunis, Jendouba, Sousse, Sfax et Gafsa), ils sont liés entre eux par fibre

optique.

Figure 3 Architecture du Backbone MPLS

VI. Création de l’architecture MPLS sur GNS3

Figure 4 Topologie du Backbone MPLS/CNSS

L’outil GNS3 a permis de créer la topologie du Backbone mais aussi de configurer les systèmes

d’exploitation des différents routeurs constituant la topologie MPLS.

VI. Configuration du Backbone

La première opération à effectuer pour utiliser MPLS est d'activer CEF (Cisco Express

Forwarding) comme méthode de commutation sur tous les routeurs du Backbone. CEF se

configure avec la commande globale: "ip cef".

Configuration d'un IGP.

Dans notre projet, nous avons utilisé OSPF comme protocole de routage IGP. OSPF se

configure avec les commandes suivantes :

router ospf 10 network 10.0.0.0 0.255.255.255 area 0

Configuration de LDP

Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface

donnée, cette interface doit être configurée avec la commande "mpls ip" (correspondant à LDP).

Configuration des VRFs

La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF spécifiée.

La même adresse IP peut être affectée plusieurs fois à différentes interfaces, car celles-ci sont

placées dans des VRF différentes.

interface NOM_INTERFACE ip vrf forwarding NOM_VRF ip address ADDRESSE_IP MASK

Configuration MP-BGP des routeurs PE (Provider Edge) La configuration d'un routeur

PE pour échanger des routes VPNv4 se présente sous la forme suivante :

router bgp 65000

neighbor 1.1.1.1 remote-as 65000

neighbor 1.1.1.1 update-source Loopback0

neighbor 3.3.3.3 remote-as 65000

neighbor 3.3.3.3 update-source Loopback0

neighbor 4.4.4.4 remote-as 65000

neighbor 4.4.4.4 update-source Loopback0

neighbor 5.5.5.5 remote-as 65000

neighbor 5.5.5.5 update-source Loopback0

no auto-summary

!

address-family vpnv4

neighbor 1.1.1.1 activate

neighbor 1.1.1.1 send-community both

neighbor 3.3.3.3 activate

neighbor 3.3.3.3 send-community both

neighbor 4.4.4.4 activate

neighbor 4.4.4.4 send-community both

neighbor 5.5.5.5 activate

neighbor 5.5.5.5 send-community both

exit-address-family

Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le

rapport.

Consolidation des acquis

Conclusion

Au cours de mon stage au sein de la CNSS, j’ai réussi à acquérir de nouvelles compétences

principalement techniques et sociales. Il m’a permis de découvrir le fonctionnement d’un groupe

de travail au cœur d’une entreprise.

A travers ce stage, j’ai découvert de nouvelles notions principalement la technologie MPLS et ses

atouts très importants dans les réseaux de nouvelle génération (NGN).

La configuration des équipements Cisco est une compétence plus que requise pour un ingénieur

en réseaux informatiques, cependant la formation universitaire n’est pas suffisante et

personnellement ce stage m’a permis de maitriser des notions techniques vues en cours mais pas

très bien assimilées comme le routage OSPF.

Matières

Professeurs

Skills acquis pendant le stage

Administration et surveillance des réseaux

(RT3)

Sofiene Ouni Configuration équipement Cisco

Maitrise routage OSPF Configuration MPLS Configuration BGP

Bibliographies

[1] : www.cnss.nat.tn 30/07/2015

[2] : www.cnss.nat.tn 30/07/2015

[3] https://fr.wikipedia.org/wiki/GNS3 09/07/2015

[4] : http://eip.epitech.eu/2013/gns3/fr/project.html 09/07/2015

[5] : http://www.frameip.com/mpls/ 10/07/2015 [6] : www.frameip.com/mpls-cisco/ 11/07/2015