rapportfinal
TRANSCRIPT
Ministère de l’Enseignement Supérieur et de la Recherche Scientifique
Université de Carthage
Institut National des Sciences Appliquées et de Technologie
Rapport de Stage Obligatoire d’Eté
Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année
Sujet :
Simulation d'un Backbone IP/MPLS d'un fournisseur de service
Réalisé par : Ben Marzouk Hamza
Entreprise d’accueil :
Caisse Nationale de Sécurité Sociale
Année Universitaire : 2014/2015
Ministère de l’Enseignement Supérieur et de la Recherche Scientifique
Université de Carthage
Institut National des Sciences Appliquées et de Technologie
Rapport de Stage Obligatoire d’Eté
Filière : Réseaux informatiques et Télécommunications Niveau : 3ième Année
Sujet :
Simulation d'un Backbone IP/MPLS d'un fournisseur De service
Réalisé par : Ben Marzouk Hamza
Entreprise d’accueil :
Caisse Nationale de Sécurité Sociale
Responsable à l’entreprise: Mr Tirellil Nabil
Avis de la commission des stages
Contenu
Introduction .................................................................................................................................4
Présentation de l’entreprise d’accueil ...............................................................................5
Objectifs visés (cahier des charges)...................................................................................6
Journal de stage ..........................................................................................................................7
Travail réalisé ..............................................................................................................................8
Outils utilisés :................................................................................................................8
Consolidation des acquis ..................................................................................................... 14
Conclusion .................................................................................................................................. 14
Bibliographies ........................................................................................................................... 15
Année Universitaire : 2014/2015
Introduction
Avec l’évolution de la taille des données des clients et la diversification des services en lignes
proposés, la liaison entre les différents départements et agences est devenue de plus en plus
chargée ce qui peut menacer la disponibilité et la fiabilité du système et causer une congestion du
réseau et même la perte de données.
Cette problématique nous guide vers l’instauration de la notion de qualité de service QOS.
Bien que le protocole IP soit universel, mais son aspect non connecté implique une difficulté
d’intégration de service temps réel qui exigent un certain degré de QOS.
MPLS représente une solution basée sur le principe de commutation de circuit en remédiant au
problème de gaspillage des ressources par la gestion des priorités dans le trafic à faire circuler.
Le réseau de télécommunication de la CNSS, basé sur la technologie MPLS, utilise pleinement le
Backbone MPLS de Tunisie Télécom. Les lignes et les équipements de routage sont loués auprès
de Tunisie Télécom.
Mon projet consiste à simuler un Backbone MPLS autonome et propre à la CNSS dans lequel la
gestion des équipements de routage et des lignes de télécommunication (louée d’une tierce partie)
sera à la charge de la CNSS, ainsi les critères de QOS seront mis en évidence ce qui peut
impliquer une réduction des coûts et une amélioration de la rentabilité du réseau de la CNSS.
Présentation de l’entreprise d’accueil
[1]Selon l’article 4 de la loi 60-630 du 14-décembre-1960, La Caisse Nationale de Sécurité Sociale
est un établissement public doté d’une personnalité civile et d’une autonomie financière et
rattachée au secrétariat d ‘Etat, à la santé publique et aux affaires sociales, son siège est à Tunis et
elle regroupe divers bureaux régionaux tout au long du territoire tunisien.
Selon le premier article de la même loi, « cette organisation est destiné à protéger les travailleurs
et leurs familles contre les risques inhérents à la nature humaine, susceptible d’affecter les
conditions matérielles et morales de leur existence. »
La Caisse Nationale est administrée par un conseil d'administration, composé d'un président
Directeur Général et de douze administrateurs.
Figure 1 Organigramme de la CNSS
[2]
Direction Informatique de la CNSS
La direction informatique a pour mission de développer le système informatique de la CNSS avec
le maximum d’efficacité et d’économie afin de fournir une meilleure qualité de service. De plus la
direction informatique a pour mission d’élaborer un plan général d’information et de suivre son
exécution en collaboration avec les services intéressés.
Elle est chargée de la promotion de l’utilisation des nouvelles techniques de l’informatique et de
communication en vue d’améliorer la gestion et la qualité de service
Ce département doit assurer la sauvegarde, l’intégrité, la sécurité des données et leur disponibilité
pour tous les bureaux du territoire.
Objectifs visés (cahier des charges)
Le réseau de la CNSS se compose de plusieurs sites distants classés en 3 catégories :
Bureaux régionaux (50),
Polycliniques (6),
Directions (8).
Ces différents sites sont liés à la Direction Centrale de l’Informatique via le Backbone MPLS de la
Tunisie Telecom, et en utilisant un routage dynamique basé sur le protocole OSPF, ainsi qu’un
routage statique pour configurer certaines routes spécifiques.
D’autre part l’échange de flux entre les sites de la CNSS doit être fiable et performant.
Le choix de la technologie de routage est un facteur indispensable dans l’implémentation de la
QoS (Quality Of Service), en particulier pour les paramètres suivants :
Choix du meilleur chemin : La plupart des protocoles de routage utilisés aujourd’hui se
basent sur le plus court chemin calculé suivant les poids ou le nombre de sauts.
La stabilité du réseau: Faire intégrer des coûts basés sur la QoS (délai, disponibilité…).
L’amélioration des performances (temps de réponse, routage…) du réseau de la CNSS est un
objectif principal de la Direction Centrale de l’Informatique.
Notre objectif lors de ce stage est de créer une simulation d’un Backbone basé sur la technologie
MPLS propre à la CNSS en utilisant l’outil GNS3.
En effet cette architecture permettra non seulement à la CNSS de gérer son propre Backbone
mais aussi de permettre de relier le réseau de la CNAM et de la CNRPS.
Journal de stage
Travail réalisé
I. Outils utilisés :
[3] GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la
simulation de réseaux informatiques.
[4]L'objectif de GNS3 est d'apporter aux étudiants et professionnels des nouvelles technologies
de communication travaillant dans le domaine de l'administration systèmes et réseaux une
solution pour virtualiser et modéliser fidèlement des réseaux. Le principal avantage de GNS3
réside dans l'émulation matérielle, en lieu et place de l'utilisation de simulateurs qui souvent est
une manière limitée de virtualiser du matériel. Grâce à GNS3, les utilisateurs peuvent tester et
estimer, dans des conditions quasi réelles et sans avoir à financer le matériel, leurs configurations
et réseaux avant de les mettre en place physiquement.
Cisco IOS est le système d’exploitation des routeurs Cisco.
Dans notre Backbone, on a utilisé des routeurs C7200 équipés de la version 12.4 d’IOS afin de
pouvoir configurer MPLS.
II. Etude de la technologie MPLS
[5] MPLS (Multi-Protocol Label Switching) est une norme de protocole proposée par l’IETF,
l’organisme de normalisation d’Internet pour l’ensemble des architectures et des protocoles de
haut niveau. L’idée de l’IETF a été la proposition d’une norme commune pour transporter des
paquets IP sur plusieurs types de réseaux commutés. Il peut s’agir de n’importe quel type de
trame de niveau 2, à partir du moment où une référence peut y être incluse. La référence est le
label utilisé par le protocole MPLS.
Pour arriver d’un point A à un point B dans un réseau MPLS, il faut d’abord déterminer un
chemin à suivre pour aller du nœud d’entrée (Ingress) vers le nœud de sortie (Egress). Par la
suite, les données vont être transmises sur le réseau suivant le chemin prédéterminé. Pour
acheminer les paquets utilisateurs, les nœuds utilisent des labels. A un label d’entrée, correspond
un label de sortie et une interface de sortie. La succession des labels définit le chemin suivi par
l’ensemble des paquets appelé LSP (Label Switched Path). Les tables de commutation sont
calculées à partir d'informations provenant des protocoles de routage IP et celles du protocole de
signalisation LDP (Label Discovery Protocol). MPLS peut être considéré comme un protocole
apportant à IP mode connecté.
III. Les avantages du MPLS
Les principales applications de la technologie MPLS sont les réseaux privés virtuels (VPN), la
qualité de service (QOS) et L'ingénierie de trafic (TE).
i. VPN MPLS
Les réseaux privés virtuels basés sur la technologie MPLS simplifient considérablement le
déploiement des services VPN par rapport aux VPN traditionnels. Les services de VPN MPLS
sur IP représentent un moyen souple et économique pour interconnecter un ensemble de sites.
L'architecture mise en place par MPLS est très sollicitée par les opérateurs réseaux fournissant
plusieurs clients, car elle permet de partager des équipements physiques.
ii. La qualité de service (QoS)
Avec la technologie MPLS et la définition des classes disposant chacune d'un niveau de priorité, il
est possible de garantir une qualité de service adaptée à chacun des flux utilisant la solution VPN
MPLS. La QoS est un élément crucial pour un réseau d'opérateur. En effet, l’opérateur doit
pouvoir garantir à ses clients le transport de leurs flux en garantissant différentes contraintes,
comme par exemple: Débit minimal garanti; Débit maximal; Latence. Ainsi la solution VPN
MPLS permet de véhiculer de la voix sur IP (VoIP) et de mettre en place des applications de
visioconférence dans des conditions excellentes sur des réseaux VPN MPLS à forts taux
d'utilisation.
iii. L'ingénierie de trafic (TE)
Dans un réseau MPLS, le Traffic Engineering permet d'optimiser l'utilisation des ressources d'un
réseau afin d'éviter la congestion. C'est la prise en compte de la bande passante disponible sur un
lien lors des décisions de routage qui rend possible cette optimisation. Pour cela, il faut utiliser le
protocole « Source Routing » pour configurer le trafic engineering. Ainsi pour mettre en place du
Traffic Engineering dans un réseau, l'opérateur doit utiliser un protocole de routage particulier
qui doit implémenter l'algorithme CSPF (Constraint Shortest Path First). C'est cet algorithme qui
permet le choix d'une route en fonction de paramètres comme par exemple le débit disponible
sur un lien.
IV. Architecture MPLS/VPN
Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle)
dans un environnement MPLS / VPN : - P (Provider ou LSR : Label Switching Router) : ces
routeurs, composant le cœur du Backbone MPLS, n’ont aucune connaissance de la notion de
VPN. Ils se contentent d’acheminer les données grâce à la commutation de labels ; - PE
(Provider Edge ou LER : Label Edge Router) : ces routeurs sont situés à la frontière du
Backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients ; -
CE (Customer Edge) : ces routeurs appartiennent au client et n’ont aucune connaissance des
VPN ou même de la notion de label. Tout routeur « traditionnel » peut être un routeur CE.
Figure 2 Les différents types de routeurs dans un réseau MPLS VPN
[6]
V. Architecture du Backbone à réaliser En prenant compte du nombre de points de présence (POP) et des débits nécessaires, on a pu
concevoir une architecture MPLS se composant de 5 routeurs placés dans les régions où le trafic
est plus important (Tunis, Jendouba, Sousse, Sfax et Gafsa), ils sont liés entre eux par fibre
optique.
Figure 3 Architecture du Backbone MPLS
VI. Création de l’architecture MPLS sur GNS3
Figure 4 Topologie du Backbone MPLS/CNSS
L’outil GNS3 a permis de créer la topologie du Backbone mais aussi de configurer les systèmes
d’exploitation des différents routeurs constituant la topologie MPLS.
VI. Configuration du Backbone
La première opération à effectuer pour utiliser MPLS est d'activer CEF (Cisco Express
Forwarding) comme méthode de commutation sur tous les routeurs du Backbone. CEF se
configure avec la commande globale: "ip cef".
Configuration d'un IGP.
Dans notre projet, nous avons utilisé OSPF comme protocole de routage IGP. OSPF se
configure avec les commandes suivantes :
router ospf 10 network 10.0.0.0 0.255.255.255 area 0
Configuration de LDP
Pour permettre à un routeur d'établir une adjacence LDP avec un voisin sur une interface
donnée, cette interface doit être configurée avec la commande "mpls ip" (correspondant à LDP).
Configuration des VRFs
La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF spécifiée.
La même adresse IP peut être affectée plusieurs fois à différentes interfaces, car celles-ci sont
placées dans des VRF différentes.
interface NOM_INTERFACE ip vrf forwarding NOM_VRF ip address ADDRESSE_IP MASK
Configuration MP-BGP des routeurs PE (Provider Edge) La configuration d'un routeur
PE pour échanger des routes VPNv4 se présente sous la forme suivante :
router bgp 65000
neighbor 1.1.1.1 remote-as 65000
neighbor 1.1.1.1 update-source Loopback0
neighbor 3.3.3.3 remote-as 65000
neighbor 3.3.3.3 update-source Loopback0
neighbor 4.4.4.4 remote-as 65000
neighbor 4.4.4.4 update-source Loopback0
neighbor 5.5.5.5 remote-as 65000
neighbor 5.5.5.5 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 send-community both
neighbor 3.3.3.3 activate
neighbor 3.3.3.3 send-community both
neighbor 4.4.4.4 activate
neighbor 4.4.4.4 send-community both
neighbor 5.5.5.5 activate
neighbor 5.5.5.5 send-community both
exit-address-family
Rq : Seulement les commandes principales ont été mentionnées pour ne pas encombrer le
rapport.
Consolidation des acquis
Conclusion
Au cours de mon stage au sein de la CNSS, j’ai réussi à acquérir de nouvelles compétences
principalement techniques et sociales. Il m’a permis de découvrir le fonctionnement d’un groupe
de travail au cœur d’une entreprise.
A travers ce stage, j’ai découvert de nouvelles notions principalement la technologie MPLS et ses
atouts très importants dans les réseaux de nouvelle génération (NGN).
La configuration des équipements Cisco est une compétence plus que requise pour un ingénieur
en réseaux informatiques, cependant la formation universitaire n’est pas suffisante et
personnellement ce stage m’a permis de maitriser des notions techniques vues en cours mais pas
très bien assimilées comme le routage OSPF.
Matières
Professeurs
Skills acquis pendant le stage
Administration et surveillance des réseaux
(RT3)
Sofiene Ouni Configuration équipement Cisco
Maitrise routage OSPF Configuration MPLS Configuration BGP
Bibliographies
[1] : www.cnss.nat.tn 30/07/2015
[2] : www.cnss.nat.tn 30/07/2015
[3] https://fr.wikipedia.org/wiki/GNS3 09/07/2015
[4] : http://eip.epitech.eu/2013/gns3/fr/project.html 09/07/2015
[5] : http://www.frameip.com/mpls/ 10/07/2015 [6] : www.frameip.com/mpls-cisco/ 11/07/2015