Solution Pour Réseau Telecom Et Ethernet [PDF]

Zitiervorschau

2014/2015 Rapport de stage: Effectué au sein de l’OCP Khouribga

Réalisé par :  EL ANKOURI Anas Encadré par :  M. Said BOUTBHIRT  M. Mohamed Arian

.

Sujet de stage : Analyse du Réseau Faisceau Hertzien (Du 10 Juillet au 09 Aout 2015)

1

Avant tout développement sur cette expérience professionnelle, il apparaît important de commencer ce rapport de stage par des remerciements, à ceux qui m’ont beaucoup appris au cours de ce stage, et même à ceux qui ont eu la gentillesse de faire de ce stage un moment très profitable. Aussi, je remercie M. Mohamed Arian mon encadrants de stage et M.Rachid Kabbori qui m’ont formé et accompagné tout au long de cette expérience professionnelle avec beaucoup de patience et de pédagogie.

2

Sommaire I.

Introduction .................................................................................................................................6

Chapitre I : Présentation du groupe OCP ……………………………………… 7 I.

Définition du groupe OCP ……………………………………………………………………………………………………. 7

II.

Historique ……………………………………………………………………………………………………………………………..7

III.

Etat juridique ………………………………………………………………………………………………………………………. 8

IV.

Organisation du groupe OCP …………………………………………………………………………………………………9

V.

Les fonctions du groupe OCP …………………………………………………………………………………………….. 10

VI.

Organigramme du service Télécommunication ……………………………………………………………………11

Chapitre II : Etude de réseaux et télécommunications de la zone de Khouribga.......................................................................................................….13 I.

Introduction ………………………………………………………………………………………………………………………. 12

II.

Le réseau télécom de la zone de Khouribga …………………………………………………………………………12 1. Schéma synoptique du réseau télécom de la zone Khouribga…………………………………………….. 12 2. Les caractéristiques techniques de ses composantes ………………………………………………………….14 2.1. La voix ip……………………………………………………………………………………………………………………..16 2.2. Les Autocommutateurs privés (PABX) ……………….……………………………………..…………………17 2.3. Les répartiteurs téléphoniques ……………………………………….…………….…………………………..17 2.4. Les faisceaux hertziens ……………………………………………………………………….……………………….19 2.4.1 Caractéristiques de l’antenne………………………………………………………………………………….. 18 2.4.2 Présentation du système PTP ……………………………………………………………………………………19 2.5. Les avantages et les inconvénients d’une liaison par faisceaux hertziens ….……………..…21 2.6. Les inconvénients majeurs …………….………………………………………………………………………….. 21

III.

Limitations du réseau existant …………………………………………………………………………………………… 21

Chapitre III : les pistes d’amélioration de ce réseau multifonction à base de liaison Wireless de type PTP600…………………………………………………………………….23

3

I.

Redondance hotstandby ………………………………………………………………………….………………………….24 1. Introduction ………………………………………………………………………………………………………………………..24 2. Principe de fonctionnement ………………………………………………………………………………………………. 24 3.

Configuration des routeurs principaux ……………………………………………………………………………….25

4.

Maintenant on active le hotstandby sur nos interfaces ……………………………………………………….27

Chapitre IV : Solutions proposées pour améliorer le réseau de la zone OCPKhouribga………………………………………………………………………………….. I.Introduction…........................................................................................................................ II. Gestion de la QoS sur le LAN : La technologie des VLANs ............................................ III. : La solution VPN (Réseaux privés virtuels) ……………………………………………..

Conclusion générale……………………………………………….

4

I.

Introduction générale

D

ans le but d’établir une complémentarité entre les connaissances de base théoriques, il est indispensable que toute formation soit couronnée par des stages dans une enceinte professionnelle. En effet, ces stages ont pour intérêt de valoriser la formation

théorique et de la mettre à la disposition de la pratique, ainsi d’enrichir nos idées et acquérir de l’expérience. Cette confrontation avec le monde professionnel ne peut se manifester que par les responsabilités que nous serons invités à accomplir dans les meilleures conditions. L’objectif de ce stage est d’étudier les caractéristiques techniques des composants de réseau télécom de la zone Khouribga, puis nous allons proposer des améliorations de ce réseau en se basant sur la technologie Wireless de type PTP600 ainsi de sécuriser ce réseau contre les Intrusions, les interférences et assurer la qualité de services. Premièrement je vais commencer par une description des travaux du groupe O.C.P, puis la télécommunication au sein de groupe O.C.P, ensuite je vais

proposer des améliorations du réseau

existant, enfin je vais opter pour des solutions pour sécuriser ce réseau contre les instruisons et les interférences.

5

Chapitre I : Présentation du groupe OCP I. Définition du groupe OCP Le groupe Office Chérifien des Phosphates (OCP) est un établissement semi-public marocain, il est le premier producteur mondial de phosphate et d'acide phosphorique ainsi que l'un des principaux fabricants mondial d'engrais phosphatés. Il joue un rôle très important dans l’économie nationale, il vend ses produits finis dérivés du phosphate aux cinq continents, sa capacité de production dépasse 23 millions de tonnes de phosphates par an, et ces exploitations représentent plus de 30% du commerce international du phosphate, ce qui permet au Maroc d’occuper la première place dans le domaine d’exportation et la troisième dans celui de production, de plus, le groupe OCP joue pleinement son rôle d’entreprise citoyenne. Cette volonté se traduit par la promotion de nombreuses initiatives, notamment en faveur du développement régional par la création d’emplois et favorise l’émergence d’entreprises pour jeunes diplômés. Le potentiel humain actuel au niveau du groupe est approximativement de l’ordre de 20 000 agents dont 830 ingénieurs et équivalents.

II.

Historique 

La découverte des premiers indices phosphatés au Maroc remonte à 1905 dans le bassin des Meskala au centre du pays. Néanmoins, cette découverte n’avait pas suscité d’intérêt notable dans le temps vu que les phosphates n’étaient pas Exploitables à cette époque. Ce n’est qu’en 1912 que fut la découverte du phosphate dit exploitable à Oued Zem, à l’occasion des travaux de terrassement d’une voie de chemin de fer. Arrive ensuite le 07 Août 1920, date de création de l’OFFICE CHERIFIEN DES PHOSPHATES, mais l’exploitation effective n’a commencé qu’en février 1921 dans la région d’OUED ZEM. Et ce n’est qu’en 30 juin 1921 que le premier train sur voie large de 1.60 m a été chargé est dirigé vers le port de CASABLANCA. Un mois après l’exploitation a commencé par voie maritime.



En 1930 un nouveau centre de production de phosphate est ouvert à Youssoufia connu sous le nom de Louis Gentil (1931).

6



La méthode d’extraction en découverte à KHOURIBGA n’est mise en œuvre qu’en 1952 suivi de la création d’un centre de formation professionnel en 1958.



1965 : Mise en service de Maroc chimie à Safi pour le traitement des dérivées phosphatées et engrais.

III.



1975 : Création du groupe OCP organisationnel intégrant l’OCP et ses entreprises filiales.



1984 : un projet industriel colossal qui est une première plateforme mondiale de production d’engrais.



A l’aube du nouveau millénaire, l’OCP noue de grands partenariats internationaux, on cite comme exemples:



L’usine EMAPHOS (Maroc/Belgique/Allemagne) en 1998, l’usine IMACIDE pour acide phosphorique (Maroc/Inde) en 1999, etc.



2008 : L’office chérifien des phosphates devient une société anonyme, dénommée «OCP SA », avec une présence mondiale renforcée.



2013 : Lancement du chantier de Safi Phosphate Hub plateforme de traitement, lisier Tests de pipelines, Mise en service du Maroc Central, Ouverture de l'École de gestion industrielle (EMINES) de l'Université Mohammed VI polytechnique.



2014 : Lancement de plusieurs grands projets industriels y compris le pipeline à boues sur les flux et la première usine d'acide phosphorique utilisant de la pâte.

Etat juridique : L’O.C.P a été fondé sous la forme d’un organisme d’état. Etant donné le caractère commercial et industriel de ses activités, le législateur a tenu à le doter d’une organisation. Dite « Société Anonyme » lui permettant d’agir avec la même dynamique et la même souplesse que les puissantes entreprises privées avec lesquelles il est en concurrence.

 Fonctionnement : Il fonctionne ainsi comme une société anonyme, dont l’actionnaire unique est l’état Marocain, dirigée par un président directeur général nommé par Dahir. En ce qui concerne le contrôle, il est exercé par un conseil d’administration.  Gestion financière : En ce qui concerne la gestion financière, elle est entièrement indépendante de celle de l’état. L’O.C.P établit son bilan, son compte d’exploitation et ses revenus comme toute entreprise privée. De plus, l’O.C.P est inscrit au registre du

7

commerce et soumit sur le plan fiscal aux mêmes obligations que n’importe qu’elle entreprise privée (droits de douane, taxe à l’exploitation, impôts sur les bénéfices…). Chaque année, il participe au budget de l’état par le versement d’une partie de ces dividendes.

IV.

Organisation du groupe OCP

V.

Les fonctions du groupe OCP :

L’O.C.P prend en charge lui-même l’extraction, le traitement, la valorisation ainsi que l’exportation du phosphate et ses dérivées aux pays demandeurs :

8

L’extraction : est une opération qui consiste à extraire le phosphate de la terre, il se fait en ciel ouvert. Cette étape s’exécute en quatre phases : Forage, sautage, décapage et défruitage. Le phosphate provient des sites de Khouribga, Benguérir, Youssoufia et Boucraâ. Au niveau de Khouribga l’extraction se fait dans les sites Sidi Chennane, Lmrah Lhrach et Sidi Daoui. Le traitement : est une opération qui se fait après l’extraction. Selon les cas, le minerai subit une ou plusieurs opérations de traitement (criblage, concassage, séchage, calcination, flottation, enrichissement à sec…) et a pour but d’améliorer sa teneur (la pureté). Le transport : Une fois traité, il est exporté tel que ou bien transporté aux industries chimiques du groupe, à Jorf Lasfar ou à Safi, pour être transformé en produits dérivés commercialisables : acide phosphorique de base, acide phosphorique purifié et engrais solides, puis il est transporté vers les ports de Casablanca, Safi ou El Jadida à destination des différents pays importateurs. La vente : le phosphate est vendu, sur les cinq continents de la planète, selon les demandes des clients.

VI.

Organigramme du service Télécommunication

Chef de service Secrétariat

Responsable Point B

Responsable sidi chennane

Responsable Beni Idir

Responsable Coz

Figure 2 : Organigramme du service Télécommunication

9

Responsable Mera

Chef du service: ■ Gestion du travail entre services. Secrétariat : ■ Réception et émission du courrier. ■ Communication interne et externe. ■ Classement et archivage des documents. Responsable des différents sites : ■ Assurer le bon fonctionnement des matériels du site. ■ Installation de nouvelles lignes téléphoniques. ■ Maintenance des matériels défectueux. La fonction de base du service télécommunication est de permettre une conversation entre deux abonnés, quelle que soit leur localisation dans le monde. Son rôle : ■ Etablir une connexion entre les différents abonnes. ■ en place des projets d'évolution en fonction des besoins des utilisateurs. ■ Gérer le budget du service télécommunication. ■ S’occuper du management des équipes. ■ Exercer une veille sur les évolutions technologiques. ■ Rédiger les plans prévisionnels.

10

Chapitre II : Etude de réseaux et télécommunications de la zone de Khouribga I.

Introduction :

Le MAN (Métropolitain Area Network) de Khouribga est le plus grands réseau de l’OCP, il permet notamment d’interconnecter plusieurs équipements de la zone, et il permet au personnel de : ■ Partager les ressources matérielles et logicielles. ■ D’échanger des informations et de partager des données. ■ D’avoir accès à des services divers. L’OCP Khouribga dispose d’un réseau de télécommunication en FULL IP à base de la technologie Wireless constitué de liens principaux et liens secondaires. Dans ce chapitre nous allons étudier des nouvelles technologies utilisées ainsi la proposition des améliorations pour sécuriser le réseau contre les intrusions.

II.

Le réseau télécom de la zone de Khouribga 1. Schéma synoptique du réseau télécom de la zone Khouribga

Les sites de l’OCP de Khouribga disposent d’un réseau propriétaire qui est basé sur la technologie des faisceaux hertziens, et d’un ensemble de centraux téléphoniques qui comportent des autocommutateurs téléphoniques de capacité qui varie selon le nombre des Abonnées de chaque site, ce qui permet d’interconnecter les différents points du site de Khouribga. La figure suivante montre l’architecture de faisceaux hertziens de la zone OCP de Khouribga :

11

Figure 3 : Réseau PTP-58600 liant les différents sites de la zone OCP-Khouribga

12

2. Les caractéristiques techniques de ses composantes Chaque site se compose d’un central téléphonique, du réseau informatique et d’une station des faisceaux hertziens pour la liaison entre les différents sites. Le central téléphonique contient un autocommutateur PABX (Private Automatic Branch exchange), le répartiteur principal et des sous-répartiteurs afin de gérer le trafic téléphonique entre abonnée. Le support de transmission qui permet la liaison entre les différents sites de la zone OCP est un système radio PTP (Point To Point) 58600 de Motorola, qui se compose d’une antenne, un ODU et un PIDU. La figure suivante montre le schéma général du système de télécommunications dans chaque site de la zone OCP de Khouribga.

13

Figure 4 : Différents composants d’un réseau de télécommunications d’un site en communication avec un autre site 2.1.La voix IP La voix subit toutes les transformations détaillées ci-dessous avant d’être transportée par le réseau :

14

Figure5: Traitement subi par la voix avant d’être envoyée sur le réseau

Acquisition du signal : La première étape consiste naturellement à capter la voix à l’aide d’un micro, qu’il s’agisse de celui d’un téléphone ou d’un micro casque. Numérisation : La voix passe alors dans un convertisseur analogique numérique qui réalise deux tâches distinctes : Échantillonnage du signal sonore : un prélèvement périodique de ce signal, il s'agit d'enregistrer à des intervalles très rapprochés la valeur d'un signal afin de pouvoir disposer d'un enregistrement proche de la valeur réelle de ce signal. Quantification, qui consiste à affecter une valeur numérique (en binaire) à chaque échantillon. Plus les échantillons sont codés sur un nombre de bits important, meilleure sera la qualité. Compression : Le signal une fois numérisé peut être traité par un DSP (Digital Signal Processor) qui va le compresser, c’est à dire réduire la quantité d’informations nécessaire pour l’exprimer. L’avantage de la compression est de réduire la bande passante nécessaire pour transmettre le signal. Habillage des entêtes : Les données doivent encore être enrichies en informations avant d’être converties en paquets de données à expédier sur le réseau. Exemple : type de trafic de synchronisation, s’assurer du réassemblage des paquets dans l’ordre. Emission et transport :

15

Les paquets sont acheminés depuis le point d’émission pour atteindre le point de réception sans qu’un chemin précis soit réservé pour leur transport, en utilisant la fonction de routage du réseau. Réception : Lorsque les paquets arrivent à destination, il est essentiel de les replacer dans le bon ordre et assez rapidement. Faute de quoi une dégradation de la voix se fera sentir. Conversion numérique analogique : La conversion numérique analogique est l’étape réciproque de la deuxième étape. Restitution : Dès lors, la voix peut être retranscrite par le hautparleur, du casque, du combiné téléphonique ou de l’ordinateur.

2.2.Les Autocommutateurs privés (PABX)  Définition : Un PABX est une abréviation anglaise (Private Automatic Branch exchange), en français « Autocommutateur téléphonique privé ». Il sert principalement à relier les postes téléphoniques de l’OCP (lignes internes) avec le réseau téléphonique public (lignes externes) et il assure l'alimentation et la commutation des postes téléphoniques, numériques et/ou analogiques, dans la zone de l’OCP de Khouribga. Il met en relation deux correspondants suivant les règles fondées sur le numéro composé par l’appelant, ainsi que plusieurs commutateurs peuvent s’enchaîner entre l’appelant et le destinataire. Il intègre toute l’intelligence du système de communication

Figure 5 : PABX

16



Le PABX est alimenté en courant faible avec une tension en général de 48 volts continu, et il possède une autonomie de quelques heures en cas de coupure du courant secteur. Et il alimente plusieurs postes (de 2 jusqu'à plusieurs milliers), qu'ils soient analogiques ou numériques.



Le PABX possède au Minimum une unité centrale (CPU), avec des processeurs d'entrées/sorties qui gèrent les interfaces de lignes et d'équipements des postes.

2.1 .1 Le réseau des PABXs dans la zone de Khouribga Nous avons déjà vu que le réseau de télécommunications de la zone OCP de Khouribga est subdivisé en différents sites qui contiennent des centraux téléphoniques. Ces derniers sont responsables d’assurer la communication permanente entre les différents agents OCP. Les centraux téléphoniques contiennent différents types des autocommutateurs, Ci-après un tableau qui montre quelques spécifications des PABXs existants :

Site

Marque

Type

Capacité

Khouribga

SIEMENS

HICOM 392

1000

Mera

ALCATEL

A4400

200

Sidi Chennane

SIEMENS

EMS 601E

255

Usine Ben Idir

SIEMENS

HIPATH 4000

400

Coz

ALCATEL

A 4400

200

Point B

PHILIPS

SOPHOS

400

Parc El wafi

SIMENS

EMS 601M

400

Laverie Mera

SIEMENS

HIPATH 4000

400

d’implémentation

17

Figure 6 : spécifications des PABXS 2.2 Les répartiteurs téléphoniques Afin d’acheminer la ligne téléphonique vers l’abonné, les gens ont conçu un réseau local filaire de manière hiérarchique afin de couvrir un grand nombre des abonnés, le répartiteur est relié à l’autocommutateur PABX d’une côté, et si nécessaire, il est relié à plusieurs sous répartiteurs de taille réduite. La figure 7 montre un exemple de répartiteur téléphonique

Figure 7 : Exemple d’un répartiteur

2.3. Les faisceaux hertziens Pour transmettre des informations d’un point à un autre, il faut un canal qui servira de chemin pour le passage de ces informations. Ce canal est appelé canal de transmission ou support de transmission.

18

Figure 8 : Exemple d’une station faisceau hertzien implanté à la zone de Khouribga

Le réseau OCP de Khouribga est relié par des systèmes radio PTP58600 à base des faisceaux hertziens qui se trouvent dans différents sites de toute la zone couverte.  Description des systèmes FHZ Un faisceau hertzien(FHZ) est un système permettant de transmettre de signaux via l’interface aérienne (en air libre) donc sans fil. Il s’agit d’une liaison monodirectionnelle ou bidirectionnelle et généralement permanente, entre deux sites géographiques fixes. Il exploite le support d'ondes radioélectriques, par des fréquences porteuses allant de 1 GHz à 40 GHz (gamme des MicroOndes) selon l’usage et la distance à parcourir. Le système FHZ est focalisé et concentré grâce à des antennes directives.

Chaque lien FHZ se compose de : Une antenne. Une unité OutDoor : OutDoor Unit (ODU). Une unité InDoor : InDoor Unit (IDU). 2.3.1 Caractéristiques de l’antenne

19

L’antenne est le dispositif permettant de rayonner (émetteur) ou, de capter (récepteur) les ondes électromagnétiques. L'antenne est un élément fondamental dans un système radioélectrique, et ses caractéristiques de rendement, gain, diagramme de rayonnement influencent directement les performances de qualité et de portée du système. Les antennes installées aux niveaux des stations hertziens sont de types paraboliques unidirectionnels de forte directivité, L’antenne qu’on va adopter pour notre solution est de type parabolique très directive qui va communiquer avec une autre antenne de même type installé dans l’autre site.

Figure 9 : Caractéristiques de l'antenne utilisée pour la liaison point à point 2.3.2 Présentation du système PTP La PTP série 600 agit en tant que pont transparent entre deux segments du réseau de l'OCP. En ce sens, elle peut être traitée comme une connexion filaire virtuelle entre deux points. Le PTP 58600 transmet les paquets Ethernet 802.3 destinés à l'autre partie.

Les deux figures suivantes montrent les composant IDU et ODU d'un système FHZ PTP-58600:

20

Figure 10 : le PIDU et l’ODU du système radio PTP-58600

■

Spécifications du PTP 58600 :

Technologie radio

Spécifications

Bande de fréquence

5.725-5.850 GHz

Espacement entre les canaux

5, 10, 15 et 30 MHz

Type d’antenne (Integrated)

Antenne plane ; 23 dBi

Type d’antenne (External)

 Antenne parabolique : Le gain maximal permis : 37.7 dBi  Antenne plane :Le gain maximal permis : 28.0 dBi

Pertes en espace libre

166 dB

(Canal à 5 MHz) Portée

 125 miles (200km) en visibilité directe.  6 miles (10km) en absence de visibilitédirecte.

Puissance de transmission

Jusqu’à 25dBm

Figure 11 : Spécifications du PTP 58600

2.3.2.1 Equipment radio Outdoor unit ODU

21

L’ODU désigne l'ensemble de l'équipement hertzien qui est placé à l'extérieur du bâtiment. Elle constitue l’interface intermédiaire entre l’antenne et l’IDU. On distingue les ODU par leurs fréquences et aussi par leurs types selon la densité du trafic supporté. L’ODU a comme fonctionnalités basiques la modulation et la démodulation, l’amplification du signal en bande de base. Comme on a déjà cité ODU désigne l'ensemble de l'équipement radio qui est placé à l'extérieur du bâtiment. L'ODU est une unité autonome qui comporte le système radio, qui assure la modulation et la démodulation du signal en bande de base. Il contient le transmetteur qui comporte un port RF pour l’émission ou la réception du signal de ou vers l’antenne. 2.3.2.2. Unité Indoor unit IDU

C’est la partie intelligente du système, liée avec l’ODU par des câbles coaxiaux, elle est employée pour convertir les données, la vidéo, ou la voix pour qu’ils soient transmis à l’ODU qui va les transmettre par voie hertzienne à la station réceptrice. Elle assure l’alimentation des différents composants. 2.2 . le choix de système PTP 58600 L'OCP a choisi d'utiliser le système radio PTP-58600 pour la liaison entre ses differents sites, grâce à ses différents caractéristiques, on cite par exemple : ■ Connexions sans fil allant jusqu'à 200 km. ■ Haute disponibilité de la liaison, à travers l'utilisation des techniques de modulation et d'adaptation. ■ Gain de système élevé grâce à son antenne à haute sensibilité pour une meilleure récupération du signal. ■ Un système radio qui fonctionne sur des processeurs de signal numérique ultra-rapide. ■ Une gamme de fonctionnalités de sécurité pour l'accès aux données. La sécurité est assurée par un mécanisme de brouillage propriétaire qui ne peut pas être désactivé, falsifiée ou espionné. ■ Configuration et reconfiguration très simple via une interface graphique.

2.4 Les avantages et les inconvénients d’une liaison par faisceaux hertziens

22

Comme nous l'avons déjà spécifié, un faisceau hertzien est un système de transmission de signaux (aujourd'hui principalement numériques) entre deux points fixes. Ces principaux avantages sont entre autres : Faible coût de déploiement comparé à la fibre optique ; La possibilité d'avoir des débits et des portées très élevées ; La fiabilité et la sécurité ; Matériel flexible et évolutif. 2.5 Les inconvénients majeurs sont : Ses ondes sont principalement sensibles aux masquages (les bâtiments par exemple ...), aux précipitations, aux conditions de réfractivité de l'atmosphère et présentent une sensibilité assez forte aux phénomènes de réflexion ; Obligation de vue directe entre les paraboles (LOS : Line Of Sight), l’effet de cet inconvénient est remarquable dans les installations FHZ de l’OCP où quelques sites ne sont pas liés directement, d’où la nécessité d’une station relais. Liaison sensible aux intempéries, notamment lors de fortes pluies.

III.

Limitations du réseau existant

L’architecture de télécommunications actuelle présente plusieurs limites à savoir : 1. Encombrement : Les centraux téléphoniques sont constitués des unités d’alimentations, de commande, de différentes cartes en plus des répartiteurs. Chaque central est composé de plusieurs cartes, chacune a un rôle particulier, et à chaque abonné est attribuée une paire téléphonique (deux fils) ce qui rend la gestion de la totalité des abonnées très difficile et nécessite une familiarisation et une grande expérience pour chaque site de la zone. Tout ceci engendre bien évidemment un encombrement assez important, tout en occupant un local de surface relativement importante. 2. Utilisation des anciennes signalisations : L’installation téléphonique de la zone de Khouribga présente une variété des liaisons de signalisation (analogique et numérique). Le réseau n’est pas alors unifié et il est limité au niveau de nombre des communications voix

23

possible en même temps. L’installation d’un nouveau système supportant plus de trafic Voix/Data/Vidéo est indispensable. 3. Absence d’une liaison redondante au niveau de la PTP600, ce qui fait que lorsqu’un lien d’un site donné tombe en panne, la communication est coupé au niveau de ce site jusqu’à sa réparation.

24

Chapitre III : les pistes d’amélioration de ce réseau multifonction à base de liaison Wireless de type PTP600 Le chapitre III présente des solutions d’améliorations du réseau existant à base de liaison Wireless de type PTP 600 de marque Motorola qui opère dans la bande 5.8Ghz en tenant compte de :  La redondance hot standby de configuration 1+1.  L’augmentation du débit actuel.

Figure 12 : schéma de routage

Les sites marqués en jaune sont les sites principaux qui permettent de créer des routes de secours en se basant sur la configuration 1+1

25

I.

Redondance hotstandby : 1. Introduction

Le protocole HSRP ou Hot Standby Routing Protocol, est un protocole propriétaire Cisco. Il permet de gérer la redondance de routeur pour que lorsqu’un routeur tombe en panne un routeur de secours prenne le relais. HSRP permet d’augmenter la tolérance de panne sur un réseau en créant un routeur virtuel à partir de 2 routeurs physiques (ou plus), une élection déterminera le routeur actif et les autres routeurs seront en "attente" (standby). L’élection du routeur actif est réalisée grâce à la priorité configurée sur chaque routeur.

2. Principe de fonctionnement : En pratique, HSRP permet qu’un routeur de secours (ou Spare) prenne immédiatement, de façon transparente, le relais dès qu’un problème physique apparaît. En partageant une seule et même adresse IP et MAC, plusieurs routeurs peuvent être considérés comme un seul routeur “Virtuel”. Les membres du groupe de ce routeur virtuel sont capables de s’échanger (Multicast) des messages d’état et des informations. Un routeur physique peut donc être “responsable” du routage et un autre en redondance. Si le routeur, que nous appellerons primaire, a un problème, le routeur secondaire prendra sa place automatiquement. Les paquets continueront de transiter de façon transparente car les 2 routeurs partagent les mêmes adresses IP et MAC. Un groupe de routeurs va négocier au sein d’un même groupe HSRP (ou standby group), un routeur primaire (Active router), élu au moyen d’une priorité, pour transmettre les paquets envoyés au routeur virtuel. Un autre routeur, le routeur secondaire (Standby router), sera élu lui aussi afin de remplacer le routeur primaire en cas de problème. Le secondaire assumera donc la tâche de transmettre les paquets à la place du primaire en cas de défaillance. Le processus d’élection se déroule pendant la mise en place des liens, une fois ce processus terminé, seul le routeur primaire (Active) va envoyer des messages HSRP multicast en UDP aux autres afin de minimiser le trafic réseau. Si ces messages ne sont plus reçus par le routeur

26

secondaire (Standby), c’est que le routeur primaire à un problème et le secondaire devient donc Actif. L’élection se fait un peu à la manière de spanning-tree, en prenant en compte une priorité. Cette priorité est composée d’un paramètre “priority” compris entre 1 et 255 (255 étant le plus prioritaire) et de l’adresse IP de l’interface. A priorités statiques égales, la plus haute adresse IP sera élue. Plusieurs groupes HSRP peuvent exister au sein d’un même routeur sans que cela ne pose problème (depuis l’IOS 10.3). Seuls les routeurs du même numéro de groupe s’échangeront les messages HSRP.

3. Configuration des routeurs principaux  Le routeur de site de Beni dir Beni dir(config)#int fa0/0 Beni dir (config-if)#ip address 172.23.100.5 255.255.255.248 Beni dir (config-if)#no sh Beni dir (config-if)#int fa 0/1 Beni dir (config-if)#ip address 172.23.102.33 255.255.255.248 Beni dir (config-if)#no sh Beni dir (config-if)#exit Beni dir (config)#router rip Beni dir (config-router)#network 172.23.100.32 Beni dir (config-router)#network 172.23.102.0 Beni dir (config-router)#exit

 Le routeur du site KHOURIBGA KHOURIBGA(config)#int fa0/1 KHOURIBGA(config-if)#ip address 172.23.100.9 255.255.255.248 KHOURIBGA(config-if)#no sh KHOURIBGA(config-if)#int fa0/0 KHOURIBGA(config-if)#ip address 172.23.100.1 255.255.255.248 KHOURIBGA(config-if)#no sh KHOURIBGA(config-if)#exit KHOURIBGA(config)#router rip KHOURIBGA(config-router)#network 172.23.100.0 KHOURIBGA(config-router)#network 172.23.100.0 KHOURIBGA(config-router)#exit  Le routeur du site POINT-B :

27

POINT-B(config)#int fa0/1 POINT-B(config-if)#ip address 172.23.103.77 255.255.255.248 POINT-B(config-if)#no sh POINT-B(config-if)#int fa0/0 POINT-B(config-if)#ip address 172.23.102.37 255.255.255.248 POINT-B(config-if)#no sh POINT-B(config-if)#exit POINT-B(config)#router rip POINT-B(config-router)#network 172.23.103.64 POINT-B(config-router)#network 172.23.102.32 POINT-B(config-router)#exit

 Le routeur du site Mera : Mera (config)#int fa0/1 Mera (config-if)#ip address 172.23.103.37 255.255.255.248 Mera (config-if)#no sh Mera (config-if)#int fa0/0 Mera (config-if)#ip address 172.23.100.13 255.255.255.248 Mera (config-if)#no sh Mera(config-if)#exit Mera (config)#router rip Mera (config-router)#network 172.23.103.32 Mera (config-router)#network 172.23.100.0 Mera (config-router)#exit

4. Maintenant on active le hotstandby sur nos interfaces :  Configuration sur Khouribga  KHOURIBGA (config)# interface Fa0/0 KHOURIBGA (config-if)# standby 1 ip 192.168.0.254 KHOURIBGA (config-if)# standby 1 priority 200 KHOURIBGA (config-if)# standby 1 preempt

28

Chapitre 4 : Solutions proposées pour améliorer le réseau de la zone OCP-Khouribga

I.

Introduction

Dans cette partie, je traiterai des solutions pour quelques problèmes que j’ai identifiés dans le réseau de télécommunication de la zone OCP Khouribga afin de l’améliorer et le rendre plus fiable.

II.

Gestion de la QoS sur le LAN : La technologie des VLANs

Les réseaux doivent prendre en charge une large gamme d'applications et de services, et fonctionner sur de nombreux types de câble et de périphérique, qui constituent l'infrastructure physique. Dans le contexte actuel, l'expression « architecture réseau » désigne aussi bien les technologies prenant en charge l'infrastructure que les services programmés et les règles, ou protocoles, qui font transiter les messages sur le réseau. Alors que les réseaux évoluent, nous découvrons que les architectures sous-jacentes doivent prendre en considération quatre caractéristiques de base si elles veulent répondre aux attentes des utilisateurs notamment la tolérance aux pannes, l’évolutivité, la qualité de service (QoS) et la sécurité. C’est dans ce contexte qu’entre cette dernière partie qui traitera quelques solutions qui entrent dans les quatre caractéristiques déjà citées qui prouvent la fiabilité d’un réseau

29

1.

L’apport des VLANs à l’OCP

Les VLANs représentent un mécanisme simple permettant d'adapter un réseau aux objectifs de l'entreprise. Ainsi, les principaux avantages des VLANspour l’OCP sont les suivants : ► Sécurité : les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui diminue les risques de violation de confidentialité. Comme l'illustre la figure suivante, les ordinateurs des ingénieurs se trouvent sur le VLAN 10 et sont complètement séparés du trafic des données des autres employés

Figure 13 : sécurité au niveau de VLAN

30

► Réduction des coûts : des économies sont réalisées grâce à une diminution des mises à niveau onéreuses du réseau et à l'utilisation plus efficace de la bande passante et des liaisons montantes existantes. ► Meilleures performances : le fait de diviser des réseaux linéaires de couche 2 en plusieurs groupes de travail logiques (domaines de diffusion) réduit la quantité de trafic inutile sur le réseau et augmente les performances. ► Réduction des domaines de diffusion : la division d'un réseau en VLANs réduit le nombre de périphériques dans le domaine de diffusion. Comme l'illustre la figure, il y a six ordinateurs dans ce réseau, mais seulement trois domaines de diffusion : Ingénieur, Chef de service et Employé. ► Efficacité accrue du personnel informatique : les VLANs facilitent la gestion du réseau, car les utilisateurs ayant des besoins réseau similaires partagent le même VLAN. Lorsqu’nous configurons un nouveau commutateur, toutes les stratégies et procédures déjà configurées pour le VLAN correspondant sont implémentées lorsque les ports sont affectés. Le personnel informatique peut aussi identifier facilement la fonction d'un VLAN en lui donnant un nom approprié. Dans la figure 4-2, pour qu'ils puissent être facilement identifiables, le VLAN 10 a été nommé « Ingénieur », le VLAN 20, « Chef de service» et le VLAN 30, « Employé ». ► Gestion simplifiée de projets et d'applications : les VLANs rassemblent des utilisateurs et des périphériques réseau pour prendre en charge des impératifs commerciaux ou géographiques. La séparation des fonctions facilite la gestion d'un projet ou l'utilisation d'une application spécialisée. Concernant le service de télécommunications de l’OCP il existe plusieurs applications utilisées telles que : la voix, les données, la vidéo, le multimédia qui nécessitent d’être séparé dans des VLANs afin de gérer chaque flux séparément et afin de transmettre le flux voulu à l’équipement de destination approprié.

31

II. Sécuriser la connexion site à site : La solution VPN (Réseaux privés virtuels)

Pour sécuriser la transmission de la voix entre les sites, qui doit passer par un site intermédiaire, nous proposons d’utiliser des VPNs (VirtualPrivate Network) qui permettent de créer des tunnels virtuels dans un réseau IP non sécurisé, ce VPN est réservé à un groupe d’usagers déterminés par authentification, ainsi les données échangées sont protégées contre tout accès non autorisé par un algorithme de cryptage. L’infrastructure VPN est une architecture capable de transporter la voix sur un réseau sécurisé à base du protocole IPSec. Ce dernier est un ensemble de protocole utilisant des algorithmes de cryptage permettant le transport de données sécurisées sur un réseau IP. Parmi les caractéristiques d’IPSec que les données transitant le réseau sont chiffrées, les deux extrémités doivent être authentifiées, les adresses sources et destinations sont chiffrées avec IPSec.

Figure 14 : la solution VPN

32

Conclusion générale Ce travail s’est concentré principalement sur l’étude de l’existant du réseau de la zone OCP de Khouribga en termes d’équipements et le type du réseau mis en place pour assurer la communication entre les employés de l’OCP. A la lumière de cette étude, il s’est avéré qu’il faut suivre l’évolution et l’extension des chantiers que connait l’OCP et cela en adoptant des solutions pour faire face aux différents problèmes aussi les différentes améliorations proposées sur le réseau de la zone OCP Khouribga notamment le déploiement de la VOIP dans les différents chantiers de la zone de Khouribga. D’autre part, je trouve parmi les limites que j’ai cité dans l’étude du réseau, le problème de l’absence de redondance au niveau de liaison PTP600, qui entraine en cas de panne l’arrêt de la liaison. L’une des solutions que nous proposons afin d’assurer la disponibilité du réseau est la configuration 1+1, qui consiste à mettre en place deux PTP l’une primaire et l’autre secondaire (standby) qui fonctionnera en cas de panne. Or, la technologie PTP600 ne supporte pas la redondance 1+1, d’où la proposition d’une convergence vers la technologie PTP820- l’une des versions les plus évolués de la PTP600- se pose. Cette dernière supporte la redondance et fournit un grand débit qui peut aller jusqu’à 2 Gbps. A la fin de ce travail, je tiens à rappeler que ce projet n’était pas juste un devoir à faire, mais plutôt un ensemble d’informations et d’expériences professionnelles dont je dois profiter dans la suite de mon parcours.

33