Open Nms Supervisor

Rapport du PFE
Simulation et Supervision de rseau

Metro Ethernet zone beja-jendouba
Gabsi Walid
Encadr par : Mr. Garbi Walid
DDICACES
A MON TRS CHER PRE : Gabsi Taher Autant de phrases et d'expressions aussi loquentes sont-elles ne sauraient exprimer ma gratitude et
ma reconnaissance. Tu as su m'inculquer le sens de la responsabilit, de l'optimisme et de la conance en soi face aux dicults de la vie. Tes conseils ont
toujours guid mes pas vers la russite. Ta patience sans n, ta comprhension et ton encouragement sont pour moi le soutien indispensable que tu as
toujours su m'apporter. Je te dois ce que je suis aujourd'hui et ce que je serai
demain et je ferai toujours de mon mieux pour rester ta ert et ne jamais
te dcevoir. Que Dieu le tout puissant te prserve, t'accorde sant, bonheur,
quitude de l'esprit et te protge de tout mal.
MA TRS CHRE MRE : Amraoi Mouda Autant de phrases aussi

expressives soient-elles ne sauraient montrer le degr d'amour et d'aection
que j'prouve pour toi. Tu m'as combl avec ta tendresse et aection tout au
long de mon parcours.Tu n'as cess de me soutenir et de m'encourager durant
toutes les annes de mes tudes, tu as toujours t prsente mes cots pour
me consoler quand il fallait. En ce jour mmorable, pour moi ainsi que pour
toi, reoit ce travail en signe de ma vive reconnaissance et ma profonde estime. Puisse le tout puissant te donner sant, bonheur et longue vie an que
je puisse te combler mon tour.
A ceux qui m'ont soutenu,encourag,apprcie,mon eort et cre le milieu favorable,l'ambiance joyeuse et l'atmosphre joviale pour mon procurer
ce travail
MES CHRES FRRES Gabsi Hamdi et Gabsi Wael , MON

ONCLE Gabsi Mahmoud .Que dieux vous protge et nous garde toujours
unis,heureux, sincres et amoureux.
A ce qui mon t toujours la garante d'une existence paisible et d'un

avenir radieux : Mon chre famille.
A mes adorables amis : Dridi Hamed, Jemei Hamza.

2
REMERCIEMENTS
Tout d'abord je tiens remercier sincrement Monsieur le directeur technique Gharbi Walid , en tant que encadreur de PFE, s'est toujours montr
l'coute et trs disponible tout au long de la ralisation de ce projet, ainsi
pour l'inspiration, l'aide et le temps qu'il a bien voulu me consacrer et sans
lesquels ce travail n'aurait jamais vu le jour.
Qu'il nous soit permis de remercier l'ensemble du personnel de la SOTETEL pour la chaleur qu'ils ont pu nous rserver, en particulier Mr (Nidhal,
Abdesslem, Imed, Faycel), ainsi qu' toute l'quipe pdagogique et administrative de l'cole polytechnique centrale.
Je suis conscient de l'honneur que nous a fait Monsieur le prsident du
jury d'avoir accept de juger ce travail et tous les membres du jury d'avoir
accept de l'examiner.
TABLE DES MATIRES
Ddicaces
Remerciements
Table des gures
Table des tableaux
Liste des acronymes
10
Introduction gnrale
13
1 Prsentation du cadre du stage
14
II
III
IV
V
Prsentation de l'organisme d'accueil

I.1
Prsentation . . . . . . . . . .
I.2
Organisation . . . . . . . . .
I.3
Organigramme . . . . . . . .
I.4
Domaine d'activit . . . . . .
Problmatique . . . . . . . . . . . . .
Solution propose . . . . . . . . . . .
Prsentation de projet . . . . . . . .
IV.1 Besoin fonctionnelle . . . . . .
IV.2 Besoin non fonctionnelle . . .
Diagramme de gaint . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2 Description des principes du rseau Metro Ethernet IP/MPLS

I
II
III
Prsentation de technologie PDH et SDH . . .

I.1
Plesiochronous Digital Hierarchy . . . .
I.2
Synchronous Digital Hierarchy . . . . . .
Presentation du Metro Ethernet . . . . . . . . .
II.1
Standardisation / Normalisation . . . . .
II.2
Ethernet . . . . . . . . . . . . . . . . . .
II.3
Architecture du rseau Metro Ethernet :
II.4
Services Assurs par le Metro Ethernet .
Le protocole IP-MPLS . . . . . . . . . . . . . .
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
14
14
15
16
16
17
18
18
18
18
18
20
20
20
21
22
23
24
25
25
26
IV
III.1 L'entte MPLS . . . . . . . . . . . . . . . . . . . . .

III.2 Architecture du rseau IP/MPLS . . . . . . . . . . .
III.3 Principe de fonctionnement . . . . . . . . . . . . . .
III.4 Les applications de MPLS . . . . . . . . . . . . . . .
III.5 Les services du rseau IP/MPLS . . . . . . . . . . . .
Le rseau Metro Ethernet IP/MPLS de Tunisie Telecom . .
IV.1 Les Boucles Metro Ethernet en Tunisie . . . . . . . .
IV.2 Equipements . . . . . . . . . . . . . . . . . . . . . .
IV.3 Support de Transmission : Fibre Optique Monomode
IV.4 Metro Ethernet zone beja-jendouba : . . . . . . . . .
IV.5 Backbone IP/MPLS de Tunisie Tlcom . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
26
26
27
27
28
28
29
29
31
32
32
3 Simulation de la maquette du Backbone IP/MPLS Zone beja-jendouba 34

I
II
Etude comparative entre les dirents simulateurs d'un rseau

I.1
L'utilit d'un simulateur . . . . . . . . . . . . . . . . .
I.2
Avantages . . . . . . . . . . . . . . . . . . . . . . . . .
I.3
Les dirents simulateurs d'un rseau . . . . . . . . . .
I.4
Tableau comparative entre les utiles des simulations . .
GNS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
II.1
Prsentation de la maquette implmenter . . . . . . .
II.2
Plan d'adressage . . . . . . . . . . . . . . . . . . . . .
II.3
Conguration du routage dynamique . . . . . . . . . .
II.4
Conguration de MPLS . . . . . . . . . . . . . . . . .
II.5
Implmentation de VPN . . . . . . . . . . . . . . . . .
II.6
Vrication de la conguration . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
34
34
34
35
36
36
37
37
38
38
39
41
4 Supervision d'un rseau IP/MPLS (rgion Bja/Jendouba) avec OPENNMS 42

I
II
L'intrt de la supervision . . . . . . . . . . . . . . . . . . . . . . .
Concepts de la gestion des rseaux . . . . . . . . . . . . . . . . . .
II.1
Le protocole SNMP (Simple Network Management Protocol)
II.2
La MIB (Management Information Base) . . . . . . . . . . .
III Les plateformes de supervision . . . . . . . . . . . . . . . . . . . . .
III.1 Les outils propritaires . . . . . . . . . . . . . . . . . . . . .
III.2 Les outils open source . . . . . . . . . . . . . . . . . . . . .
IV Choix de logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . .
V Prsentation d'OpenNMS . . . . . . . . . . . . . . . . . . . . . . .
V.1
Fonctions d'OpenNMS . . . . . . . . . . . . . . . . . . . . .
VI Les prrequis d'installation OpenNms . . . . . . . . . . . . . . . . .
VII Installation Opennms . . . . . . . . . . . . . . . . . . . . . . . . . .
VII.1 Conguration des cartes rseaux . . . . . . . . . . . . . . . .
VII.2 Prsentation interface OpenNms . . . . . . . . . . . . . . .
VIII Ralisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VIII.1 Conguration des listes noeuds superviser . . . . . . . . .
VIII.2 Superviser les liens entres les noueds . . . . . . . . . . . . .
VIII.3 Notication . . . . . . . . . . . . . . . . . . . . . . . . . . .
VIII.4 Conguration MAP . . . . . . . . . . . . . . . . . . . . . . .
VIII.5 Intgration Rancid opennms . . . . . . . . . . . . . . . . . .
VIII.6 conguration des rapports . . . . . . . . . . . . . . . . . . .
VIII.7 Dveloppement d'un nouveau module OpenNms . . . . . .
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
42
42
43
44
45
45
46
47
48
48
50
50
50
52
54
54
57
61
64
66
68
69
VIII.8 Mise en place d'un serveur Mail priv . . . . . . . . . . . . . . . . . 72
Bibliographie
76
Webographie
77
Annexe
81
Annexe2
86
TABLE DES FIGURES
1.1 Organigramme Sotetel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1.2 Diagramme de Gaint. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
2.11
2.12
2.13
2.14
2.15
SDH dans la couche OSI. . . . . . . . . . . . . . . . .

Les boucles SDH en Tunisie . . . . . . . . . . . . . .
Exemple d'un rseau Metro . . . . . . . . . . . . . .
Utilisation du protocole de commutation par le rseau
Entte Ethernet . . . . . . . . . . . . . . . . . . . . .
Architecture Metro Ethernet . . . . . . . . . . . . . .
Architecture d'un Backbone IP/MPLS . . . . . . . .
Principe de fonctionnement de MPLS. . . . . . . . .
schma de l'architecture VPN MPLS. . . . . . . . . .
Cisco ASR 9010. . . . . . . . . . . . . . . . . . . . .
Cisco ASR 9006. . . . . . . . . . . . . . . . . . . . .
A9K-RSP-8G SE. . . . . . . . . . . . . . . . . . . . .
Cisco ME-3800. . . . . . . . . . . . . . . . . . . . . .
Cisco ASR 901. . . . . . . . . . . . . . . . . . . . . .
Boucle Metro Ethernet de la zone Beja-jendouba. . .
. . .
. . .
. . .
ME
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
21
22
23
23
24
25
27
27
28
29
30
30
31
31
32
GNS3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Maquette zone beja-jendouba. . . . . . . . . . . . . . . . . . . . . . . . . .
Conguration CE morjen. . . . . . . . . . . . . . . . . . . . . . . . . . . .
Phase1 : cration et congurations des VRFs. . . . . . . . . . . . . . . . .
Phase 2 :conguration des protocoles de routage. . . . . . . . . . . . . . .
Phase 3 conguration du protocole de routage entre le CE et le PE et le
MP-BGP entre les PEs et activation de la distribution des routes entre les
deux protocoles IGP et EGP. . . . . . . . . . . . . . . . . . . . . . . . . .
3.7 Test conguration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.8 capturele de trac entre le routeur Morjen et griaat. . . . . . . . . . . . . .
37
37
38
39
40
4.1
4.2
4.3
4.4
4.5
43
44
44
51
52
3.1
3.2
3.3
3.4
3.5
3.6
Architecture de gestion des rseaux. . .

Les divers changes SNMP. . . . . . . .
Exemple de conguration d'agent snmp
Test connectivite GNS3 et OpenNms. .
Interface Authentication OpenNms. .
7
. . . . . . . .
. . . . . . . .
sur le routeur
. . . . . . . .
. . . . . . . .
. . . . .
. . . . .
tabarka.
. . . . .
. . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
40
41
41
4.6
4.7
4.8
4.9
4.10
4.11
4.13
4.14
4.15
4.16
4.17
4.18
4.19
4.20
4.21
4.22
4.23
4.24
4.25
4.26
4.27
4.28
4.29
4.30
4.31
4.32
4.33
4.34
4.35
4.36
4.37
4.38
4.39
4.40
4.41
4.42
4.43
4.44
4.45
4.46
4.47
4.48
4.49
4.50
4.51
Page d'accueil. . . . . . . . . . . . . . . . . . . .
Page Admin. . . . . . . . . . . . . . . . . . . . . .
Include Range to Discovery . . . . . . . . . . . . .
Discovery-conguration.xml . . . . . . . . . . . .
Protocole supervis par Opennms. . . . . . . . . .
Snmp-cong.xml. . . . . . . . . . . . . . . . . . .
Service linkd opennms. . . . . . . . . . . . . . . .
Link node beja1. . . . . . . . . . . . . . . . . . .
Table de routage node beja2. . . . . . . . . . . . .
Liste des vnements OPenNms. . . . . . . . . . .
Alarme Opennms. . . . . . . . . . . . . . . . . . .
Graphique Opennms. . . . . . . . . . . . . . . . .
Supervision du trac int/out entre beja1 et beja2.
Cration Notication. . . . . . . . . . . . . . . . .
Conguration notication Node down. . . . . . .
javamail-conguration.properties. . . . . . . . . .
Notication.xml. . . . . . . . . . . . . . . . . . .
E-mail Notication. . . . . . . . . . . . . . . . . .
mapsadapter-conguration.xml. . . . . . . . . . .
linkd-conguration.xml. . . . . . . . . . . . . . .
MAP zone-beja-jendouba. . . . . . . . . . . . . .
Conguration beja1 l'aide d'Opennms. . . . . .
Interface Viewvc. . . . . . . . . . . . . . . . . . .
Router.bd. . . . . . . . . . . . . . . . . . . . . . .
Viewvc Mjez-babe. . . . . . . . . . . . . . . . . .
Interface Reports. . . . . . . . . . . . . . . . . . .
Liste reports. . . . . . . . . . . . . . . . . . . . .
dispatcher-servlet.xml. . . . . . . . . . . . . . . .
Interface Users. . . . . . . . . . . . . . . . . . . .
diagramme de cas d'utilisation. . . . . . . . . . .
magic-users.propertie. . . . . . . . . . . . . . . . .
mail@sotetel.tn . . . . . . . . . . . . . . . . . . .
connction Serveur Mail et Serveur OpenNms . . .
Notication Walid@sotetel.tn . . . . . . . . . .
listes noeuds. . . . . . . . . . . . . . . . . . . . .
table de routage sobah. . . . . . . . . . . . . . . .
conguration SNMP. . . . . . . . . . . . . . . . .
Trac SNMP beja2. . . . . . . . . . . . . . . . . .
Trac SNMP beja1. . . . . . . . . . . . . . . . . .
Noeud Sobah avec liste des vnements. . . . . . .
Noeud tastour avec liste des vnements. . . . . .
liste d'alarme. . . . . . . . . . . . . . . . . . . . .
beja2s sh. . . . . . . . . . . . . . . . . . . . . . . .
Rancidb eja1. . . . . . . . . . . . . . . . . . . . . .
Viewvc oeudz argua. . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
52
54
55
55
56
57
58
58
59
59
60
60
60
61
61
62
63
63
64
65
65
66
67
68
68
69
69
70
70
71
71
72
73
73
81
82
82
83
83
83
84
84
84
85
85
LISTE DES TABLEAUX
1.1 Identit de Sotetel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

1.2 Prosprit de la Sotetel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.1 Tableau comparative entre les utiles des simulations . . . . . . . . . . . . . 36
4.1 Tableau comparative entre les logiciel de supervision . . . . . . . . . . . . 47
LISTE DES ACRONYMES
ADSL : Asymmetric Digital Subscriber Line

AS : Autonomous System
ASR : Aggregation Services Router
ATM : Asynchronous Transfer Mode
BGP : Border Gateway Protocol
CE : Customer Edge
CPU : Central Processing Unit
CSMA/CD : Carrier Sense Multiple Access / Collision Detection
E-LAN : Ethernet Virtual Private LAN
E-line : Ethernet Virtual Private Line
FCS : Frame Check Squence
FTP : File Transfer Protocol
GE : Giga Ethernet
GSM : Global System Mobile
GNS3 : Graphical Network Simulator
HTML : HyperText Markup Language
iBGP : Internal Border Gateway Protocol
[ICMP : Internet Control Message Protocol
IP : Internet Protocol
LAN : Local Area Network
LER : Label Edge Router
LDP : Label Distribution Protocol
LSR : Label Switch Router
LTE : Long Term Evolution
ME : Metro Ethernet
10
MEF : Metro Ethernet Forum

MIB : Management Information Base
MP-BGP : MPLS- Border Gateway Protocol
MPLS : Multi-Protocol Label Switching
NS2 : Network Simulator 2
IP-MSAN : Multi Service Access Network
N-PE : Network-Facing Provider Edge
OMNET : Objective Modular Network
OS : Operating System
OSI : Open Systems Interconnection
OSPF : Open Shortest Path First
P : Provider
PE : Provider Edge
PDH : Plesiochronous Digital Hierarchy
[PE-AGG : Provider Edge Aggregation Device
PHP : Hypertext Preprocessor
POP : Post Oce Protocol
POS : Packet Over SONET/SDH
QOS : Quality Of Service
RAM : Random Access Memory
RD : Route Distinguisher
RIP : Routing Information Protocol
RNIS : Rseau Numrique Intgration de Services
RPR : Resilient Packet Ring
Rt : Route Target
SAS : Software Application Support
SDH : Synchronous Digital Hierarchy
SFTP : SSH File Transfer Protocol
SMI : Structure of Managed Information
SMTP : Simple Mail Transfer Protocol
SNMP : Simple Network Management Protocol
SOTETEL : Socit Tunisienne d'Entreprises de Tlcommunication
TCP : Transmission Control Protocol
TIL : Information Technology Infrastructure Library
UDP : User Datagram Protocol
11
UIT-T : Union Internationale des Tlcommunications

` UMTS : Universal Mobile Telecommunications System U-PE : User-Facing
Provider Edge
VLAN : Virtual Local Area Network
VPN : Virtual Private Network
VRF : Virtual Routing and Forwarding
WAN : Wide Area Network
WAP : Wireless Application Protocole
12
INTRODUCTION GNRALE
s rseaux IP sont devenus omniprsents dans les direntes topologies et

structures de tlcommunications. Cette technologie est dploye actuellement
dans tous les rseaux o un terminal unique est utilis pour les principaux services (voix, donnes, vido).L'implmentation d'un rseau IP/MPLS dans les
structures d'un oprateur de tlcommunication permet certes d'orir plusieurs possibilits de service aux clients, mais elle se trouve confronte une nouvelle
problmatique, celle de la gestion unique et globale de l'ensemble des quipements y affrents. En eet, tout oprateur ne peut, pour des raisons videntes d'indpendance, se
lier exclusivement un seul quipementier : il se trouverait lourdement handicap lors de
la mise en place de l'organisation de son systme de supervision et en dpendance par
rapport aux dirents constructeurs et autres fournisseurs. Nous allons donc essayer de
mettre en place un systme de supervision global, an de permettre aux gestionnaires
du rseau de visualiser le fonctionnement de l'ensemble du backbone, quelle que soit son
origine, par le mme outil qui sera mis en place progressivement, puis, en phase nale,
s'intresser au reste des segments du rseau de l'oprateur. Pour rpondre cette problmatique, l'objectif de ce stage est la mise en place d'un systme unique et global de
gestion, de supervision et d'exploitation du Backbone IP/MPLS. Cette solution sera base
sur le protocole standardis par l'IETF intitul le SNMP, qui ore des fonctionnalits performantes de supervision et d'exploitation des rseaux de tlcommunication. Le prsent
rapport s'articule sur les quatre chapitres suivants :
Premier chapitre : Prsentation du cadre de stage.
Second chapitre : Description des Principes du rseau Metro Ethernet IP/MPLS.
Troisime chapitre : Simulation de la maquette du Backbone IP/MPLS Zone bejajendouba.
Quatrime chapitre Supervision d'un rseau IP/MPLS (rgion Bja/Jendouba) OPENNMS.
e
13
CHAPITRE 1
PRSENTATION DU CADRE DU STAGE
Introduction
Ce premier chapitre comporte une prsentation de la Socit Tunisienne d'Entreprises
de tlcommunications (SOTETEL), ainsi qu'une brve description de mon sujet de stage.
I Prsentation de l'organisme d'accueil

En premier lieu on va commencer par une prsentation de l'environnement dans lequel
j'ai pass mon stage d'ingnieur savoir la SOTETEL.
I.1 Prsentation
La SOTETEL (Socit Tunisienne d'Entreprises de Tlcommunications) est un acteur de rfrence dans le domaine des tlcommunications oprant depuis 1981 sur le
march tunisien et l'tranger. C'est une entreprise pionnire dans la mise en uvre et
la maintenance des rseaux privs et des rseaux publics de tlcommunications. La Sotetel a constamment jou un rle prpondrant dans le dploiement de l'infrastructure de
tlcommunications en Tunisie en prenant part presque tous les grands projets raliss
pour le compte de l'oprateur national Tunisie Tlcom . De plus elle est galement
le partenaire privilgi des principaux quipementiers internationaux oprant en Tunisie
(partenaire Silver pour Cisco). Les moyens humains et techniques dont dispose la socit,
sans cesse mis en adquation avec les nouvelles technologies, lui ont permis d'acqurir une
position dominante sur le march des tlcommunications. Sa prsence tout au long de la
chaine des tlcommunications, depuis l'installation d'appareils tlphoniques jusqu' la
mise en uvre des rseaux les plus volus, lui confre un potentiel de dveloppement et de
croissance important, tant sur le plan national que sur le plan international, notamment
dans les pays du Maghreb, du Moyen Orient et dans des pays de l'Afrique Subsaharienne.
14
I.2 Organisation
Ces tableaux donnent une petite description sur la forme juridique et nanciere de
sotetel :
Directeur general
Forme Juridique
Capital
Adresse
Site
Tlphone
Fax
E-mail
Entre en bourse
Certi
Chire d'aaire
Ressources humaines
Ressources humaines
Actionnaires
Table 1.1 Identit de Sotetel

M. Jamel Mhadhbi.
Socit anonyme Cration Septembre 1981.
23.184 million TND (2009).
Rue des Entrepreneurs Z.I. la Charguia II. B.P 640 1080
Tunis Cedex.
http ://sotetel.tn.
+216 71 941 100.
+216 71 940 584.
sotetel@email.ati.tn.
1.2 Prosprit de la Sotetel

Juin 1998.
ISO 9002.
31.483 million TND.
589 agents dont 344 permanents (2009).
- 35 %Tunisie Tlcom.
- 6.98% Socit Lacramic.
- 7.47% El Atheer Funds.
- 50.55% Divers porteurs.
- 6.98% Socit Lacramic.
- Nokia Siemens Networks a procd en date du
15/07/2009 la cession de sa participation de 10%.
4 units rgionales et une agence en Libye.
589 Voix sur IP-2008.
- Mrite international de dveloppement des tlcommunications :Genve-2000
- Prix prsidentiel national du progrs social 2001.
Table
Couverture
Ressources humaines
Agrment d'intgrateur
Distinctions
15
I.3 Organigramme
L'organigramme gnral de la Sotetel obit au principe du regroupement des tches
similaires et complmentaires permettant d'assurer l'quilibre entre les pouvoirs et les
attributs.
Figure
1.1 Organigramme Sotetel.
I.4 Domaine d'activit

Infrastructure rseaux
La Sotetel s'est spcialise dans le dploiement des infrastructures des rseaux public
notamment par :
La ralisation des travaux de gnie civil aussi bien pour les rseaux de transmissions
que pour les rseaux d'accs.
L'ingnierie, fourniture, installation, raccordement des cbles bre optique.
La maintenance et la scurisation des rseaux.
Cblage et connectivit
Sotetel assure l'ensemble des travaux de cblage et de connectivit :
L'tude, la conguration et le dploiement des solutions WIFI.
16
L'tude et le dploiement des rseaux LAN.

La fourniture et la maintenance des accs ADSL.
L'expansion et la mise niveau des rseaux de connexion.
Rseaux Wireless
Les projets pour lesquels la Sotetel bncie aujourd'hui d'un grand acquis en termes
de savoir-faire, d'exprience et d'une spcialisation concernent surtout les rseaux cellulaires GSM. De plus, ces atouts permettent la Sotetel d'assurer une maitrise progressive des activits qui concernent :
Le dploiement des rseaux cellulaires de troisime gnration UMTS.
Le dploiement des rseaux WIMAX.
Systems et solutions
Sotetel bncie d'une grande maitrise, notamment dans l'installation, le test et la mise
en service des dirents types de commutateurs publics, de centres de transit et d'quipements d'environnement correspondants. Les ralisations de la SOTETEL couvrent aussi
l'ensemble des projets de mise en exploitation des systmes internes de tlcommunications permettant de gnrer des services les plus volus (autocommutateurs, Switch, voix
sur IP, etc.).
Les centres d'aaires Centres d'appel / Data-Center

Grce sa force d'adaptation aux besoins des marchs des communications et de
l'information, la SOTETEL s'est lance dans des projets de solutions intgres concernant
l'implantation des centres d'appel et des Datas centers : Fourniture de solutions adaptes,
optimisation, amnagement, etc.
II Problmatique
La SOTETEL gre un parc informatique important. La tche des administrateurs
systmes devenant de plus en plus complexe, il est imprieux pour l'quipe de gagner en
temps et en ecacit grce un bon outil de supervision. L'enjeu du dploiement, de la
conguration et de l'optimisation d'une solution de surveillance des quipements est de
permettre aux administrateurs :
D'tre alerts en temps rel des dysfonctionnements des quipements et des services.
De pouvoir remonter facilement les alertes
D'tre proactifs aux problmes
D'amliorer la disponibilit eective des applications
Notre but est donc de trouver une solution optimale pour la gestion des routeurs et
le monitoring de ses quipements en premier lieu, orir la possibilit de devenir pro
actif face aux problmes rencontrs en un second lieu, et nalement et d'une manire
plus importante, pouvoir dtecter et interprter les causes et les origines des problmes
rencontrs an de les xer le plus rapidement possible.
17
III Solution propose

La gestion des serveurs distants et le monitoring de ses quipements tant le plus
grand souci de l'administrateur, nous avons jug ncessaire de mettre en vidence un
outil pour contrler le fonctionnement du rseau, d'tudier les donnes collectes et de
dnir des seuils d'alertes qui peuvent servir pour le dclenchement des alertes lors de
dtection des problmes. Il s'agit donc et sans doute d'une mise en place d'un systme
d'administration et de supervision qui pourra grce aux direntes fonctionnalits qu'il
ore, anticiper les pannes en suivant mticuleusement le fonctionnement du systme et en
surveillant le statut des routeurs, des divers services rseaux et d'orir des renseignements
supplmentaires voir charge CPU, espace disque, mmoire disponible, etc. Un systme de
supervision orira l'administrateur la possibilit de ragir le plus rapidement possible
face aux pannes qui peuvent intervenir an d'viter un arrt de production de trop longue
dure.
IV Prsentation de projet
Mon projet consiste mettre en services une solution open source de supervision des
quipements supportant le rseau Metro Ethernet et les intgrer au Backbone IP/MPLS
national install par Tunisie Tlcom dans la rgion beja-Jendouba. Ce nouveau rseau
ore plusieurs amliorations et divers services aussi bien au client titre personnel que
professionnel (plus grand dbit, de services en mobilit et en scurit, services voix et
donnes) ainsi qu'une grande souplesse pour l'oprateur.
IV.1 Besoin fonctionnelle

Dcouvrir les quipements et les services.
Suivre la disponibilit de ces quipements et services.
Envoyer des alerts en temps rel des dysfonctionnements des quipements et des
services.
pouvoir remonter facilement les alertes.
Assurer un bon niveau de scurit et contrler les utilisateurs de l'application.
IV.2 Besoin non fonctionnelle

Les interfaces des dirents acteurs doivent tre conformes la charte de dveloppement.
Le systme doit tre susamment scuris an de garantir la abilit des donnes
et des traitements.
L'interface doit tre ergonomique et conviviale pour faciliter l'utilisation de l'application par les dirents acteurs.
V Diagramme de gaint
La problmatique dj cit et la priode rserv pour la ralisation de projet vont
orienter la dmarche suivre. Ainsi et pour mieux reprsenter les taches de notre projet
et leurs dpendances dans le temps, on trace le diagramme de Gantt,ou chaque tche est
18
reprsente dans une priode de temps bien dtermin laide des dates de dbut et de
n qui peuvent dpendre dautres tches.
Figure
1.2 Diagramme de Gaint.
Conclusion
Ce chapitre a t conu pour prsenter l'environnement du travail en prcisant l'entreprise d'accueil dans laquelle j'ai eectu le stage, ce qui m'a permis de mieux comprendre
la place qu'occupe cette structure dans le domaine. Il prsente aussi brivement le sujet
de stage an de xer les objectifs du projet. Le chapitre suivant attaquera une tude approfondie du rseau Metro Ethernet IP/MPLS pour se familiariser avec ce nouveau type
de rseau et passer par la suite la partie supervision.
19
CHAPITRE 2
DESCRIPTION DES PRINCIPES DU RSEAU METRO
ETHERNET IP/MPLS
Introduction
Dans ce second chapitre nous allons tout d'abord noncer brivement le vieux rseau PDH, puis nous allons nous intresser au rseau successeur le SDH qui fait son
temps jusqu'au rseau Metro que nous allons essayer de prsenter en dtail d'une manire
comprhensible.
I Prsentation de technologie PDH et SDH

Un rseau de tlcommunications est un rseau d'arcs (liaisons de tlcommunications)
et de nuds mis en place de faon ce que des messages puissent tre transmis d'un bout
l'autre du rseau travers de multiples liaisons. Il est mis en place grce un certain
nombre d'quipements de tlcommunication comme le PDH ou aprs le SDH. Or, le
rseau de tlcommunication SDH arrivera bientt ses limites cause de la grande
utilisation de la bande passante qui arrivera bientt saturation (max 40Go pour SDH),
d'o la ncessit de mettre en uvre un nouveau type de connexion qui orira une grande
bande passante et prendra en compte la gestion des paquets IP tel l'intgration de la voix
sur IP (Voip), la 3G/4G(LTE) et un accs haut dbit, aussi d'orir la possibilit d'autres
outils futures comme la Tlvision sur IP et la possibilit de crer de la valeur ajoute
pour les oprateurs. Je suis fournir une vision d'ensemble des techniques de transmissions
et de commutations, en retraant un bref historique de leur volution et en expliquant
leurs principes, avantages et inconvnients.
I.1 Plesiochronous Digital Hierarchy

Suite la numrisation des rseaux tlphoniques dans les annes 1970, on a eu recours
la technologie de transmission numrique PDH, (en franais : Hirarchie Numrique Plsiochrone qui vient du grec plesio (proche) et chronos (temps), bref : presque synchrone).
Il s'agit d'une hirarchie qui tait longtemps utilise dans les rseaux de tlcommunication an de transporter les donnes tlphoniques numrises appartenant la couche
Physique du modle OSI.Cette technique permet un multiplexage par entrelacement de
20
bits des signaux auents. Ainsi le PDH est un dispositif de multiplexage utilisant des
horloges trs lgrement direntes. Les limitations de cette technique sont :
Les dbits proposs sont limits (=140 Mbit/s).
Adaptation uniquement au domaine de la tlphonie.
La trame PDH ne contient pas d'octets rservs l'exploitation.
Structure asynchrone qui est rigide.
Pas d'interoprabilit hauts dbits entre les continents puisque les dbits sont
dirents. (En Europe : 2 Mbit/s, USA 1.5 Mbit/s).
Bas sur des liaisons point point : si une liaison tombe en panne le trac est
immdiatement interrompu.
Pas de transport sur une interface optique.
Absence de normalisation.
I.2 Synchronous Digital Hierarchy

Le rseau de transmission de Tunisie Telecom repose exclusivement sur les technologies
SDH. Cette technologie permet de construire des rseaux de transmission essentiellement
sous forme de boucles reliant des nuds o il est possible d'insrer et d'extraire de faon exible des auents numriques selon une hirarchie normalise appele Hirarchie
Numrique Synchrone. Cette hirarchie repose sur une trame numrique de niveau lev
qui apporte une facilit de brassage et d'insertion/extraction des niveaux infrieurs. Les
concepts de la SDH rpondent un certain nombre d'objectifs qui sont la exibilit d'un
systme de multiplexage, la visibilit, la facilit d'exploitation-maintenance et la possibilit d'volution vers des hauts dbits qui permettent ainsi de remdier aux inconvnients
de la hirarchie numrique plsiochrone (PDH). Le SDH est une technique de transmission
normalise par l'UIT-T fonde sur les concepts de SONET/SDH (Synchronous Optical
Network). Elle est adapte pour les liaisons en bre optique en utilisant la couche physique
et liaison du modle OSI. Propose par l'organisme de normalisation amricain BELLCORE en 1988, (en franais : Hirarchie Numrique Synchrone), c'est une technologie
particulirement adapte la construction des rseaux dorsaux (backbones).
Figure
2.1 SDH dans la couche OSI.
En eet, SDH est une technique originellement conue pour grer les communications en mode circuit, comme les communications tlphoniques. Cette technologie est
base sur des interfaces optiques, ainsi elle propose des quipements normaliss provenant
des constructeurs dirents et qui peuvent tre interconnects sans problme. Les donnes sont transmises dans des trames synchrones STM (Synchoronous Transport Module)
21
qui contiennent un en-tte (Transport OverHead) et un conteneur virtuel (Synchronous

Payload Envelope), ce conteneur est prcd par un en-tte (Playload OverHead). Les
trames STM peuvent transporter plusieurs types de donnes (IP, ATM, Frame Relay).
SDH ore une meilleure porte allant 10Km avec un cble de cuivre et 150Km avec la
mme puissance avec la bre optique, une faible attnuation et pas d'interfrences ou de
court-circuits. Au dbut des annes 2000, le volume des donnes numriques a augment
par rapport aux donnes lies la tlphonie. Ainsi, la SDH est devenue inadapte aux
nouveaux services demands aujourd'hui. Les limitations de cette technologie sont :
Dbit limit 10Gbit/s (40Gbit/s avec un multiplexage WDM (Wavelength Division
Multiplexing).
Limite de dbit ADSL, on ne peut pas dpasser 8 Mgas pour un simple client.
Le cot d'quipement d'un rseau optique IP/ATM/SDH est jusqu' treize fois
suprieur celui d'un rseau optique IP/Ethernet.
Manque de qualit de service (QoS).
Utilis que dans le domaine de tlcom non pas dans une entreprise.
Non satisfaction des nouveaux besoins en Haut dbit (3G/4G MSAN) et de services
comme la voix sur IP (Voip) et d'autres solutions valeur ajoute.
Figure
2.2 Les boucles SDH en Tunisie
II Presentation du Metro Ethernet

Metro Ethernet (ME) est un rseau de tlcommunications haut dbit bas sur
le standard Ethernet qui couvre une zone gographique tendue. Alors qu' l'origine le
protocole Ethernet tait utilis principalement dans les rseaux locaux privs des clients
(entreprises et particuliers), depuis 2003 environ, cette technologie tend se dvelopper
galement au sein des rseaux plus larges tels que ceux des fournisseurs de services des
tlcommunications, notamment dans les segments d'accs et mtropolitain.
22
Figure
2.3 Exemple d'un rseau Metro
L'un des plus importants avantages de ce rseau de tlcommunications est son prix
qui est nettement infrieur celui de SDH/SONET et bien sr infrieur du PDH. En
plus le Rseau Metro Ethernet ore un trs grand dbit 100Gb/s et 400Gb/s et il y
a des tests sur un dbit de 1Tb/s. La particularit dans un rseau Metro Ethernet c'est
qu'il utilise le protocole de commutation de paquet Ethernet dans tout le rseau comme
la montre la gure ci-dessous :
Figure
2.4 Utilisation du protocole de commutation par le rseau ME
II.1 Standardisation / Normalisation

Le Metro Ethernet Forum (MEF) est une organisation but non lucratif tablie en
2001 aux tats-Unis dans l'tat de Californie qui a t active dans la dnition des
champs d'application, les concepts et la terminologie pour le dploiement de services
Ethernet dans le Metro. C'est une organisation industrielle de rfrence active l'chelle
mondiale. Elle comprend plus d'une centaine de socits membres parmi lesquelles on
trouve les principaux fournisseurs de services de tlcommunications, des fournisseurs
d'quipements de rseaux et des diteurs de logiciels. MEF passe des tests dtaills sur
23
chaque quipement compatible sur un rseau Metro Ethernet et lui attribue un certicat.
L'Internet Engineering Task Force est un groupe informel, international, ouvert tout
individu, qui participe l'laboration de standards Internet dont le Metro Ethernet
II.2 Ethernet
Bien qu'Ethernet soit une technologie largement utilise en LAN, son adoption pour
les services WAN a suscit beaucoup d'intrt, ainsi qu'une certaine confusion dans la
mise en rseau des donnes industrielles. Pour fournir un cadre commun pour la rgion
mtropolitaine (ou mtro) on parle d'un Ethernet tendu. Le succs d'Ethernet en tant
que protocole de la deuxime couche (liaison) est en grande partie grce aux recherches
actuelles qui ne cessent d'augmenter le dbit de la connexion travers ce type de protocole
ainsi que la bonne gestion de divers rseaux sous une mme infrastructure l'aide des
VLAN et son faible cot.
Figure
2.5 Entte Ethernet
Ethernet utilise la mthode CSMA/CD (Carrier Sense Multiple Access/Collision Dtection) qui fait l'coute des paquets Ethernet et dtecte les collisions et les corrige assurant ainsi une connexion Half-Duplex able et un taux d'erreur quasi nul tout au sein d'un
bon dbit, Ethernet supporte trs bien la bre optique pour une utilisation Full-Duplex allant un dbit 10Gb/s pour un rseau LAN d'une distance maximale d'un Kilomtre. De
plus an d'viter que les paquets se prennent en boucle gaspillant ainsi la bande passante
et rduisant le temps de latence. Ethernet utilise la mthode spanning tree qui annule les
boucles s'il y a plusieurs chemins pour une seule destination. L'emploi d'Ethernet dans
les nouveaux rseaux NGN facilite la gestion des paquets selon leurs contenus orant plus
de contrle et de scurit cot administrateur et ore la possibilit de crer de la valeur
ajoute (des solutions pour l'oprateur) comme la Voix sur IP (Voip) qui ore un privilge
aux paquets voix an d'assurer une bonne comprhension de la communication travers
une liaison synchrone. Le cot d'une interface d'accs Ethernet de 100Mbit/s est plus
faible par rapport une interface TDM T1 pour 1.5Mbit/s ou une T3 de 45Mbit/s.
24
II.3 Architecture du rseau Metro Ethernet :
Figure
2.6 Architecture Metro Ethernet
U-PE : (User-Facing Provider Edge) Face l'utilisateur, c'est le premier quipement

cot oprateur avec qui le client opre, responsable de limiter le dbit et les services
pour chaque client.
PE-AGG : (Provider Edge Aggregation Device) ce sont les quipements d'agrgation
cot oprateur responsables de l'agrgation ecace et du multiplexage du trac et
de la commutation locale pour les services Ethernet.
N-PE : (Network-Facing Provider Edge), cot oprateur, joue le rle de point de dmarcations entre les protocoles de couche 2 et 3, gnralement il utilise le mcanisme
de transport de donnes MPLS ainsi que la gestion des VLANs.
P : (Core Layer Node) ce sont essentiellement les quipements de liaison au backbone.
II.4 Services Assurs par le Metro Ethernet

Les rseaux Metro Ethernet permettent :
La scurisation des rseaux, en orant une sparation complte des utilisateurs
naux sur une interface UNI.
Orir une liaison en bre optique au client nal (FTTH - Fiber To The Home) allant
un dbit de 2.5Gb/s.
Assurer l'interconnexion des clients multi sites : an d'orir des services E-LINE et
E-LAN.
Assurer La sparation complte des utilisateurs naux sur une interface UNI et
garantir la scurit du trac entre les clients.
25
Sparation logique d'un mme rseau grce l'emploi des VLANs.

D'assurer l'interconnexion des nuds d'un rseau GSM ex : Nodes B pour un rseau
3G : le Backhauling .
Orir une bonne intgration avec les anciennes infrastructures de l'oprateur.
III Le protocole IP-MPLS

Le protocole MPLS (Multi Protocol Label Switching) utilise un mcanisme de routage
bas sur l'attribution d'un label ou tiquette chaque paquet. Le but de MPLS tait
l'origine de donner aux routeurs IP une plus grande puissance de commutation, en
basant la dcision de routage sur une information de label insr entre le niveau 2 (couche
liaison de donns) et le niveau 3 (couche rseau) de la hirarchie des couches OSI. Ainsi le
protocole MPLS commute les paquets en fonction du label, sans avoir consulter l'entte
de l'IP et la table de routage.
III.1 L'entte MPLS

L'entte MPLS est compos de quatre champs :
LABEL (20 bits) : Contient le label.
EXP (3 bits) : Initialement rserv pour une utilisation exprimentale. Actuellement,
la plupart des implmentations utilisent ce champ comme indicateur de CoS (Class
of Service).
S (1 bit) : Indique s'il y a empilement de labels (il est en fait commun d'avoir plus
qu'un label attach un paquet). Le bit S est 1 lorsque le label se trouve au
sommet de la pile, sinon S prend la valeur 0.
TTL (8 bits) : Mme signication que pour IP. Ce champ donne la limite suprieure
au nombre de routeurs qu'un paquet peut traverser. Il limite la dure de vie du
paquet.
III.2 Architecture du rseau IP/MPLS

Un rseau IP/MPLS est constitu de trois types d'quipements :
Routeur P (Provider) : Ces routeurs, composent le cur du Backbone MPLS, n'ont
aucune connaissance de VPN. Ils se contentent d'acheminer les donnes l'aide de
commutation de labels.
Routeur PE (Provider Edge) : Ces routeurs se trouvent la frontire du Backbone
ils sont relis des routeurs clients(CE).
Routeur CE (Customer Edge) : Ces routeurs appartiennent aux clients et n'ont
aucune connaissance des VPNs ou mme de la notion de label. Tout routeur "traditionnel" peut tre un routeur CE, quelle que soit son type ou la version d'IOS
utilise.
26
Figure
2.7 Architecture d'un Backbone IP/MPLS
III.3 Principe de fonctionnement

MPLS permet un acheminement commut de datagrammes. cet eet, un protocole
de distribution d'identiants de route ou labels prdtermine des routes en tablissant
une correspondance entre une destination IP et un label. En fonction de son adresse
destination, chaque paquet IP en entre du rseau se voit aecter, par le routeur de
priphrie d'entre (Ingress LER), un identiant de route (label). Il est ensuite achemin
dans le rseau par rapport cet identiant et non plus en fonction de l'adresse destination.
Comme dans les rseaux en mode connect, l'identiant n'a qu'une valeur locale. Le
routeur de sortie supprime le label et achemine le paquet vers sa destination.La gure
suivante illustre le principe de fonctionnement de MPLS.
mm
Figure
2.8 Principe de fonctionnement de MPLS.
III.4 Les applications de MPLS

Rseaux virtuels privs VPN
Un VPN (Virtual Private Networks) est un rseau priv qui s'intgre dans les rseaux
publics comme l'internet, pour faire communiquer des groupes ou des utilisateurs distants
tout on s'authentiant travers une interface avec un login et un mot de passe. Le
VPN utilise le principe du tunneling, c'est un processus d'encapsulation ou (ajout d'un
entte pour le routage), de transmission et de dcapsulation. Un rseau priv virtuel
MPLS/VPN permet de connecter des sites distants sur un rseau partag par tous les
27
clients. Le trac du rseau priv virtuel est isol logiquement des autres tracs VPN.
Cette isolation est ralise par un mcanisme de routage fond sur le protocole MP-BGP,
qui est une extension du protocole de routage BGP pour les rseaux MPLS. La gure
suivante explique l'architecture VPN MPLS :
Figure
2.9 schma de l'architecture VPN MPLS.
Les caractristiques d'un VPN sont :

Condentialit des donnes : scuriser les donnes contre l'coute lectronique. .
Intgrit des donnes : assurer qu'aucune altration ou modication n'a t apporte
aux donnes.
Authentication : Permet de garantir que seuls expditeurs et priphriques autoriss accdent au rseau.
Adressage : attribuer une adresse IP au client lors la connexion au rseau distant.
Filtrage des paquets : implanter des ltres sur des interfaces, exemple autoriser le
trac VPN d'utilisateurs authentis.
III.5 Les services du rseau IP/MPLS

Ce rseau ore une varit de services :
Services de Tlphonie : Transport du trac IP (voix, donnes), Interconnexion de
rseaux d'oprateurs de tlphonie xe type RTC et mobile type GSM, GPRS,
EDGE et UMTS.
Services de donnes : Services haut Dbit (ADSL), Transport de donnes (x25,
IP), Services de Rseaux Virtuels Privs (VPN).
Services Vido Multimdia : Services multimdias (Vido la Demande, Tlmdecine, Vido Confrence), Interconnexion de Serveurs Vido, Interconnexion de futurs
rseaux (WAP,UMTS).
IV Le rseau Metro Ethernet IP/MPLS de Tunisie Telecom

Dans cette partie j'ai prsent Le rseau Metro Ethernet IP/MPLS de Tunisie Telecom.
28
IV.1 Les Boucles Metro Ethernet en Tunisie

Les boucles ME de l'oprateur national Tunisie Tlcom utilisent la mme architecture
en termes de gnie civil que celle des boucles SDH. Aussi an d'avoir plus de souplesse vis-vis des quipementiers Tunisie Tlcom et Sotetel ont choisi d'utiliser les quipements
certis et compatibles Metro Ethernet de deux quipementiers qui sont Huawei et Cisco
dont Sotetel est un partenaire Silver de ce dernier. Les principaux routeurs compatibles
Metro Ethernet utilis dans le rseau de Tunisie Telecom sont : Cisco ASR 9010, Cisco
ASR 9006, Cisco ME-3800, et Cisco ASR 901.
IV.2 Equipements
Cisco ASR 9010 :
Le Cisco ASR 9010 fonctionne de manire totalement distribue qui quivaut toutes
les dcisions et les actions de transfert de paquets qui se droulent sur des slots individuels.
Il traite 440GE/slot et possde une mmoire de 12Go, il contient 10 slots et accepte les
slot.
Figure
2.10 Cisco ASR 9010.
Cisco ASR 9006

Le Cisco ASR 9006 dispose de 4Go de mmoire et trs utilis pour une utilisation
moyenne d'un rseau Metro Ethernet, il contient 6 slots. Dans les boucles Metro Ethernet
dployes en Tunisie il n'est en gnral quip que d'un seul genre de slot : A9K-2T20GE-B
prsent prcdemment.
29
Figure
2.11 Cisco ASR 9006.
Les routeurs ASR 9010 et ASR 9006 sont parfaits pour nos rseaux en utilisation
nationale, il y en a d'autres comme le ASR 9922 ou les routeurs de la srie 12000 qui sont
au-del de nos besoins pour dix ans en prenant compte des volutions technologiques.
Les routeurs ASR9010 et ASR 9006 orent un Accs multiple en 10GE vers les boucles
d'agrgation ainsi que vers les nuds Core/Edge IP (Mobile, Fixe, BRAS) et 1GE pour
la collecte des quipements locaux, ils supportent les accs optiques DWDM. Pour le
processeur chaque routeur doit avoir deux slots quips chacun d'un slot processeur A9KRSP-4G pour l'ASR 9006 et A9K-RSP-8G SE pour l'ASR 9010 quips par dfaut d'un
disque dur de 40Go SAS et bien-sre des ports console et auxiliaire, ils sont gnralement
situs au milieu de la chassie, La raison d'en avoir deux c'est d'orir plus de scurit en
cas de panne ou au cas d'un grand trac (principe de redondance).
Figure
2.12 A9K-RSP-8G SE.
Cisco ME-3800
Le Cisco ME 3800 est une convergence pleine de fonctionnalits, sa plateforme d'agrgation est entirement conue pour la partie mobile, commerciale et rsidentielle du march en fournissant des services comme la voix et la vido. Avec une consommation de
puissance faible et un service de grande chelle, ce routeur est optimis pour l'agrgation
de faible densit et distance de points de prsence (POP) des applications. Ce routeur
largit la gamme ASR 9000 en fournissant une riche et fonctionnalit volutive de l'ensemble de couches 2 et 3 de service VPN dans un botier compact MPLS, il comporte
24 ports 1GE et 2 ports 10GE, ore une bande passante de 44Gbit/s, une ram DRAM
de 1Go, un ash de 64Mo et bien sre supporte les accs optiques DWDM. Conu pour
supporter des milliers d'abonns avec une bonne qualit de service (QOS), il est capable
d'valuer jusqu' 32 000 les d'attente par port.
30
Figure
2.13 Cisco ME-3800.
Cisco ASR 901

Cisco ASR 901 est le routeur idal pour une rgion faible consommation, il peut
assurer le transport du trac TDM (Time Division Multiplexing) et Ethernet sur un seul
rseau convergent. Ce routeur Supporte les accs optiques DWDM, il a Accs 1GE pour
la collecte des quipements locaux et l'Up Link avec les nuds d'agrgation. Dans nos
rseaux Metro Ethernet il est quip seulement de 4 ports 1GE combo active et 16 ports
T1/E1 (extensible jusqu' 16 port 1GE).
Figure
2.14 Cisco ASR 901.
IV.3 Support de Transmission : Fibre Optique Monomode

La bre optique est un l de verre transparent trs n qui conduit un signal lumineux
cod permettant de vhiculer une large quantit d'informations. Elle a un dbit d'informations nettement suprieur celui du cuivre tlphonique classique, des cbles coaxiaux
de nos antennes d'immeubles, de l'ADSL et du Wi-Fi. Elle supporte un rseau large
bande par lequel peuvent transiter simultanment aussi bien la tlvision, le tlphone, la
visioconfrence ou le Web. Les avantages de la bre optique :
Une perte de signal presque nulle .
UN meilleur dbit .
Une qualit d'image HD, bien sr tout en installant les quipements adquats .
La simultanit des usages : utiliser connexion internet, et la tlvision de la tlphonique au mme temps sans dgrader la qualit de transmission.
En eet, la bre optique permet de garantir un dbit de transmission trs lev, aussi bien
en mission qu'en rception. On distingue entre bres multi modes et bres monomodes.
Dans notre projet on va s'intresser la bre Monomode. Le domaine des tlcommunications utilise la bre monomode pour assurer les hauts dbits dans les longues distances,
vu qu'elle est plus avance technologiquement avec un diamtre plus n (en gnral 9m)
o les pertes sont donc minimes (moins de rexion sur l'interface coeur/graine).
31
IV.4 Metro Ethernet zone beja-jendouba :

La boucle Metro Ethernet de la zone Beja-jendouba et les quipements utiliss sont
illustre la gure suivante :
Figure
2.15 Boucle Metro Ethernet de la zone Beja-jendouba.
Les boucles ME de Tunisie Telecom utilisent comme support de transmission la bre

optique monomode. La bre optique permet de garantir un dbit de transmission trs
lev, aussi bien en mission qu'en rception. Le domaine des tlcommunications utilise
la bre monomode pour assurer les hauts dbits dans les longues distances, vu qu'elle est
plus avance technologiquement avec un diamtre plus n (en gnral 9m) o les pertes
sont donc minimes (moins de rexion sur l'interface cur/graine).
IV.5 Backbone IP/MPLS de Tunisie Tlcom

Le Backbone national IP/MPLS install par Tunisie Tlcom avec l'aide de la Sotetel
intgre divers protocoles de tlcommunications comme les protocoles MPLS et VPN
intgrs dans le protocole de routage BGP.
32
Conclusion
Le dploiement du rseau Metro Ethernet IP/MPLS a consolid le rseau de transmission de donnes. Ce rseau scuriss de trs grande capacit, va pouvoir supporter le
trac Data engendr par l'ADSL, les nouveaux services, les connexions trs large bande
des entreprises ainsi que la 3G et l'aptitude basculer vers la LTE. Dans le prochain
chapitre nous allons vous prsenter l'intrt de la simulation en utilisant un simulateur
pour simuler la zone de beja et Jandouba.
33
CHAPITRE 3
SIMULATION DE LA MAQUETTE DU BACKBONE
IP/MPLS ZONE BEJA-JENDOUBA
Introduction
Dans ce chapitre, il est question de la prsentation et la mise en oeuvre de la maquette
permettant de simuler le Backbone IP/MPLS, auquel nous avons appliqu la solution de
supervision prconise qui sera dveloppe par la suite. Mme si la majorit du travail
a t simul puisqu'il est impossible de fournir des nouveaux quipements sophistiqus
et assez chres. Nous avons dpens tout ce qu'on a comme enthousiasme pour avoir un
rsultat le plus proche de la ralit.
I Etude comparative entre les dirents simulateurs

d'un rseau
Les simulateurs de rseaux sont tous dirents : certains possdent des avantages
que d'autres n'ont pas d'o la ncessit de pouvoir les comparer en utilisant des critres
d'valuation prcis. Mais avant cela, il est ncessaire de mentionner quel est l'intrt de
ces simulateurs : quoi peuvent-ils servir ?
I.1 L'utilit d'un simulateur

Les simulateurs permettent, comme leur nom l'indique, de raliser des simulations
dans un environnement simul et non pas rel. Il peut aussi bien simuls un rseau de
type LAN ou bien WLAN (suivant les simulateurs). Certains simulateurs sont plus complets que d'autres dans les rsultats d'une simulation mais tous permettent d'tudier le
comportement d'un rseau ayant une topologie et des caractristiques prcises.
I.2 Avantages
Le premier point que l'on peut relever est le cot (nancier) : une simulation est peu
coteuse car elle ne ncessite qu'un seul terminal, la simulation se faisant graphiquement.
On peut ainsi simuler aisment un rseau complexe mettant en uvre un grand nombre
34
de postes. Il n'est cependant pas encore possible de simuler Internet qui est un rseau trop
htrogne (protocoles dirents, tracs d'applications diverses et varis) et trop volutif
en terme de taille et d'architecture (topologie).
I.3 Les dirents simulateurs d'un rseau

Network Simulator 2 (NS2)
NS2 est un simulateur vnements discrets destin la recherche. Il est dvelopp
en collaboration avec plusieurs entreprises et centre de recherches (pour en citer quelquesuns : LBNL9 Xerox PARC10, UCB11, et USC/ ISI12 dans le cadre du projet VINT13
(qui tudie l'interaction entre dirents protocoles), depuis 1995. Aujourd'hui, NS2 est
srement le simulateur de rseau le plus utilis et est devenu avec le temps une rfrence
dans ce domaine. Son avantage rside aussi dans le fait qu'il est multi-plateforme (UNIX
et Windows, avec l'mulateur Cygwin14) et que son utilisation soit gratuite. NS2 intgre
un grand nombre de fonctionnalits pour l'tude des algorithmes de routage multipoint ou
uni point, des protocoles de transport, de session, d'application (HTTP par exemple). Il
gre aussi trs bien la couche physique (couche 1) du modle OSI avec dirents systmes
de transmission, laires ou non. Il reste cependant uniquement adapt aux petits rseaux.
NS2 est entirement dvelopp en C++ et son utilisation requiert une bonne matrise
de Tcl (Tool Command Language) qui est utilis comme un interprteur applicatif au
langage C du simulateur. En eet, NS2 ne possde aucune interface graphique : toutes les
simulations sont ralises en ligne de commande. Heureusement, il existe une extension,
nam (Network Animator), qui permet de visualiser les rsultats d'une simulation une fois
acheve.
Objective Modular Network (OMNet++)

OMNET ++ est un environnement de simulation open source. Cette application possde une interface graphique solide, et un noyau de simulation intgr. Il a principalement
pour but de simuler des communications rseaux, mais est aussi utilis dans la simulation
de systmes des technologies de l'information. En eet, son architecture de base exible
lui permet mme de simuler des architectures matrielles et des processus commerciaux.
C'est ainsi que cette plateforme est devenue connue tant au sein de la communaut scientique que dans le monde industriel, et c'est grce cette architecture modulaire qu'il est
ais d'y implmenter de nouveaux protocoles. Les composants d'OMNET++ sont cods
en C++, puis assembls sous un modle d'architecture plus large, cod luis sous un langage fdrateur de haut niveau : le NED. Les modles peuvent tre rutiliss librement et
gratuitement.
formerly known as JavaSim (J-Sim)

J-Sim a t cr par le DCSE24 de l'universit West Bohemia de Pilsen, en Rpublique
Tchque. Il est entirement gratuit. J-Sim permet de simuler des rseaux de l'ordre de
1000 nuds. Le passage l'chelle peut toutefois tre amlior. L'architecture et le code
sont susamment bien structurs pour permettre une prise en main relativement rapide.
L'analyse des rsultats est aise et son architecture trs modulable. De plus il permet
d'utiliser n'importe quelle application Java comme gnrateur de trac.
35
Graphical Network Simulator (GNS)

GNS3 est un simulateur graphique de rseaux qui vous permet de crer des topologies
de rseaux complexes et d'en tablir des simulations. Ce logiciel, en lien avec Dynamips
(simulateur IOS), Dynagen (interface textuelle pour Dynamips) et Pemu (mulateur PIX),
est un excellent outil pour l'administration des rseaux CISCO, les laboratoires rseaux
ou les personnes dsireuses de s'entraner avant de passer les certications CCNA, CCNP,
CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalits des IOS
Cisco ou de tester les congurations devant tre dployes dans le futur sur des routeurs
rels. Ce projet est videmment Open Source et multi-plates-formes. Il est possible de le
trouver pour Mac OS X,Windows et videmment pour une distribution Linux.
I.4 Tableau comparative entre les utiles des simulations

3.1 Tableau comparative entre les utiles des simulations
Interface
Acher
dvelopp graType de
Plateforme
le
en
phique rseau
rsultat
Multi(Mac
Adapter aux
l'aide open source.
aucun
OS ,WinC++
NS2
petits
de nam
dows,lunix)
rseaux
l'aide
simuler
des
d'interMulti(Mac
communicaopen source.
face
OMNet++OS ,WinC++
Bon
tions
gradows,lunix)
rseaux
phique
l'aide
simuler des
d'interMulti(Mac
rseaux
de
open source.
java
face
OS ,WinJ-Sim
Bon
l'ordre
de
gradows,lunix)
1000 nuds. phique
l'aide
open
Multi(Mac
l'administration d'intersource.Orienteer
java
face
OS ,Windes rseaux
GNS3
Bon
CISCO
gradows,lunix)
CISCO
phique
Table
A l'aide de cette tude j'ai dcid de choisir GNS3 comme un simulateur pour simuler
la zone beja-jendouba.
II GNS3
GNS3 (Graphical Network Simulator) est un simulateur d'quipements Cisco libre
qui fonctionne sur de multiples plateformes, incluant Windows, Linux, et Mac. GNS3 est
capable de faire fonctionner des routeurs Cisco virtuellement en les rendant totalement
rels. Le contact avec le routeur se fait via une liaison console cot routeur et l'achage
est avec l'outil Putty, les routeurs doivent avoir un systme d'exploitation appel IOS.
36
Contrairement certains autres produits comme le Packet Tracer propos par l'quipementier CISCO, l'un des avantages de GNS3 c'est qu'on peut capturer et snier le trac
transitant sur une interface l'aide de Wireshark. Je n'ai pas utilis Cisco Packet que je
l'ai maitris au cours de mon cursus Polytech-Centrale parce que ce simulateur n'accepte
pas le routage BGP sur un mme Systme Autonome (AS). GNS3 supporte 6 sries des
routeurs CISCO : C1700, C2600, C2691, C3600,C3700, C7200.
Figure
3.1 GNS3.
II.1 Prsentation de la maquette implmenter

An de bien mettre en vidence les objectifs atteindre par mon application,j'ai
implment sous GNS3 la maquette illustre dans la gure suivante :
Figure
3.2 Maquette zone beja-jendouba.
La maquette prsente un modle simpli du Backbone IP/MPLS, et se compose de

12 routeurs Edge PE de types CISCO c7200 et de 4 routeurs Clients CE. J'ai dploy un
VPN desservant un client (Morjen) de communiquer avec (greaat) et un client de (rija)
de communiquer avec un client de (testour1).
II.2 Plan d'adressage

Tunisie Tlcom utiliser le masque /30 (255.255.255.252) pour les liaisons point
point. Entre les routeurs Cisco ASR 9010 de Bja 1 et Bja 2 (ASR9K-BJA-1 et ASR9K37
BJA-2) le rseau 10.9.8.0/30 et pour les autres liaisons 10.208.X.Z o X est le numro de
la boucle (Ring 3, Ring5) et Z le sous rseau. Chaque quipement possde une adresse
logique (Loopback) utile pour le routage dynamique, pour la supervision et aussi on l'a
dnie pour les paquets dont la route est perdue an de supprimer ces paquets. Le plan
d'adresse des adresses logiques est 10.108.X.Z tel que X est le numro de Ring et Z est le
numro de l'quipement, pour le masque il ne peut tre que /32.
II.3 Conguration du routage dynamique

Pour les routeurs clients j'ai activ le protocole de routage OSPF, c'est un protocole
tat de liens dont les avantages sont :
conomie en bande passante.
Robustesse face aux boucles de routage.
Supporte le trac engineering.
Rapidit de convergence.
J'ai utilis le protocole de routage OSPF entre les routeurs client et Edge (CE-PE) car il
est facile implmenter, supporte la liaison au VRF et peut supporter plusieurs clients
en cascade alors que le plus basique des routages dynamiques le RIP ne supporte que 15
liaisons. L'change des routes entre les routeurs PE est assur par le protocole MP-BGP.
Figure
3.3 Conguration CE morjen.
II.4 Conguration de MPLS

L'activation de MPLS est simple, il faut juste taper mpls ip au mode de conguration (conf t) et dans le menu des interfaces du Backbone. Par dfaut le protocole LDP qui
sert la distribution des labels MPLS sera activ. MPLS est un protocole pour l'change
d'informations sur les tiquettes (labels ou tags) entre les routeurs liant ainsi des rseaux
38
privs sur le WAN via un VPN, MPLS ore un grand dbit et permet d'intgrer des
solutions au rseau. Pour les routeurs PE, MPLS est activ seulement sur les interfaces
reliant ces routeurs aux routeurs P.
II.5 Implmentation de VPN

L'une des applications les plus importantes du protocole MPLS est de pouvoir crer des
rseaux privs virtuels VPN (Virtual Private Network), pour cela on va implmenter dans
notre maquette un VPN MPLS qui relie quatre cite (morjen-griaat) et (rija-testour1). Les
trois phases suivantes constituent une description des tches de conguration ncessaires
l'implmentation d'un VPN.
Figure
3.4 Phase1 : cration et congurations des VRFs.
39
Figure
3.5 Phase 2 :conguration des protocoles de routage.
3.6 Phase 3 conguration du protocole de routage entre le CE et le PE et le

MP-BGP entre les PEs et activation de la distribution des routes entre les deux protocoles
IGP et EGP.
Figure
40
II.6 Vrication de la conguration

Aprs la mise en oeuvre du VPN et an de s'assurer de la bonne connectivit des
dirents sites, nous avons lanc des tests de Ping et Traceroute depuis le routeur
Client morjen vers le routeur Client testour1. Les rsultats gnrs du test point point
eectu par la commande Ping conrment la mise en oeuvre russite du VPN.
Figure
3.7 Test conguration.
Apres la conguration de notre VPN avec succs on a capture le trac entre les
routeurs Morjen et griaat
Figure
3.8 capturele de trac entre le routeur Morjen et griaat.
Conclusion
Dans ce chapitre, nous avons mis en oeuvre la maquette du rseau IP/MPLS qui est
la base de la solution de supervision recherche. Cette solution que nous allons tudier
dans le prochain chapitre permettra de faire appel l'ensemble des outils de supervision
ncessaires une gestion unie d'un rseau IP/MPLS.
41
CHAPITRE 4
SUPERVISION D'UN RSEAU IP/MPLS (RGION
BJA/JENDOUBA) AVEC OPENNMS
Introduction
De nos jours, la gestion des rseaux est devenue complexe mais indispensable. Il faut
donc avoir recours des techniques de supervision pour pouvoir contrler le bon fonctionnement du rseau, mais aussi an d'exploiter au mieux les ressources disponibles, et
rentabiliser au maximum les investissements raliss. Donc, dans ce chapitre nous prsenterons le rle de supervision d'un rseau puis, nous mettrons en place une solution pour
superviser la zone de Beja Jendouba que nous avons dj simul avec gns3.
I L'intrt de la supervision
L'ide matresse de la supervision est de contrler le bon fonctionnement du rseau et
d'tre averti en temps rel des dirents incidents. Cela permet de rduire au maximum
les dlais d'intervention et de rupture dans le rseau an de garantir une bonne qualit
de service (QoS). Cette notion de QoS n'est pas rcente, mais elle est devenue le point
d'intrt central des stratgies de dveloppement d'entreprises. La tendance n'est pas
l'investissement dans de nouvelles technologies, mais l'optimisation et au rendement de
l'existant moindre cot. Les principaux aspects de la supervision sont :
L'tat des quipements : l'tat de trs nombreux paramtres tels que la temprature
dans le chssis de l'quipement, l'tat des interfaces, des ports, le taux d'utilisation
CPU.
L'analyse de trac : L'analyse de trac consiste connatre l'activit en temps rel
sur les ressources de transport.
L'tat des services : La plateforme de supervision va rgulirement tester et mesurer
la qualit des services proposs, en les sollicitant comme le ferait un utilisateur.
II Concepts de la gestion des rseaux

L'architecture de gestion des rseaux est classe dans la catgorie des systmes client/serveur.
On peut donc identier trois parties distinctes :
42
La partie serveur, appele agent, reprsente un ou plusieurs quipements (routeurs,

commutateurs, BTS WIMAX). L'agent conserve une srie de variables qui modlisent l'quipement. Le manager, au travers de l'agent, consulte et/ou modie
les valeurs de ces variables l'aide d'oprations de management. L'ensemble des
variables gres est appel MIB (Management Information Base).
La partie client, appele manager, est l'entit qui va superviser les dirents quipements de rseau. Le manager interagit avec l'agent via un protocole de communication qui spcie la dynamique de la communication (mcanismes de question/rponse).
Le protocole est le langage utilis par le manager et l'agent pour communiquer
(SNMP,CMIS, CMIP,). Il est mis en uvre par le biais d'un rseau. Ce protocole permet au manager d'interroger l'agent (dans le cas du monitoring) ou de lui
demander de modier l'tat de l'quipement (dans le cas de la conguration). Le
protocole est galement utilis par l'agent an d'avertir le manager de l'occurrence
d'vnements.
Figure
4.1 Architecture de gestion des rseaux.
Dans le cadre de mon projet de stage on a opt pour l'utilisation du protocole de gestion
SNMP qui ore plusieurs fonctionnalits.
II.1 Le protocole SNMP (Simple Network Management Protocol)

SNMP est un protocole de communication qui permet aux administrateurs rseau de
grer les quipements du rseau, de superviser et de diagnostiquer des problmes rseaux
et matriels distance. Le protocole SNMP utilise trois principaux types de commandes
pour changer les informations entre l'agent et le manager.
Get : Cette commande, envoye par le manageur l'agent, a pour objectif de lui
demander une information.
Set : Cette commande, envoye par le manageur l'agent, a pour objectif de modier la valeur d'une variable de l'agent administr. Cela permet d'eectuer des
modications sur le matriel.
Trap : Lorsqu'un vnement particulier survient chez l'agent (connexion, modication de la valeur d'une variable donne, etc.), celui-ci est susceptible d'envoyer ce
43
que l'on appelle une trap, savoir un message d'information destin la station
d'administration.
Figure
4.2 Les divers changes SNMP.
Exemple de conguration d'agent snmp sur le routeur tabarka
Figure
4.3 Exemple de conguration d'agent snmp sur le routeur tabarka.
II.2 La MIB (Management Information Base)

La Management Information Base (MIB) est une base de donnes qui contient les
variables objets formant le modle informationnel de l'quipement (agent). Ces objets
44
peuvent tre rcuprs, ou parfois modis, par un protocole de gestion comme SNMP. La
MIB est dcrit l'aide d'un langage spci dans un standard appel Structure of Managed
Information (SMI). Chaque objet qui y est dclar inclut les informations suivantes :
Un nom.
Un type : Il s'agit d'un type simple : INTEGER, OCTET-STRING, NULL.
Un modicateur d'accs : Read-write, read-only, write-only, not-accessible.
Une description : Il s'agit d'un texte en langage naturel, qui dcrit l'utilit de l'objet.
III Les plateformes de supervision

Le nombre des outils et des solutions de supervision est trs levs, certains se contentent
de vrier l'tat global du systme en temps rel, d'autres permettent galement de
connatre l'tat des dirents services an de grer d'une faon optimale le traitement
des pannes. Vu la multitude de plateformes de supervision on peut alors dcouper le
march en deux catgories d'ores : une pour les ores propritaires, et l'autre pour les
ores libres. Vu les dirents besoins spciques propres chaque organisation, c'est
l'utilisateur nal de choisir l'outil ou bien la solution. Je vais dans ce qui suit exposer les
direntes solutions disponibles sur le march.
III.1 Les outils propritaires

Openview (HP)
Il peut cartographier automatiquement et dynamiquement le rseau. Il surveille l'tat
de sant et la disponibilit de l'infrastructure. Il centralise les direntes alertes et maintient une base de donnes jour avec l'historique des vnements. Il dtecte et analyse
les dfaillances. HP OpenView peut maintenant mesurer l'impact d'un dysfonctionnement
informatique sur les performances des processus. OpenView est complt avec plusieurs
logiciels.
Tivoli (IBM)
C'est un logiciel d'administration. Il peut dclencher des actions pr-programmes.Il
regroupe et ltre les vnements (svrit des alarmes). Il a une suite de logiciel qui
sont IBM Tivoli Monitoring solutions, IBM Tivoli Business Systems Manager, IBM
Tivoli Service Level Advisor , IBM Tivoli Workload Schleduler , IBM Tivoli Conguration Manager et IBM Tivoli Remote Control . Chacun de ces logiciels ont des
tches bien prcises dans la supervision d'un rseau.
What's up gold (IP switch)

Il a t conu pour rpondre aux attentes les plus frquentes des administrateurs de
rseaux. What's Up Gold est un outil peu coteux destin la surveillance rseaux de
toutes tailles. Il permet de tester en permanence le fonctionnement de serveurs, stations,
routeurs, hubs, switches du rseau et de vous avertir en cas de problme. Son Interface
web permet en outre de l'administrer distance avec une grande facilit.
45
III.2 Les outils open source

Il existe divers solutions de supervision libres et professionnelles. Je noterais ceux qui
sont les plus populaires : Nagios, OpenNMS, Zenoss, Zabbix, Centreon, EyesOfNetwork,
Cacti L'avantage principal de ces logiciels libres est la gratuit, la disponibilit du code
source ainsi que la possibilit de le modier selon les besoins de l'organisation et de le
diuser par la suite.
Nagios
C'est un outil de supervision rseaux pour linux. Il permet la surveillance des services
rseaux (SMTP, POP3, http.), la surveillance des ressources des htes (charges processeur, utilisation des disques). Contrairement beaucoup d'autres outils de supervision,
Nagios ne dispose pas de mcanisme interne pour vrier l'tat d'un service, d'un hte
etc A la place il utilise des programmes externes appels plugins. En fonction de la
conguration dnie par l'administrateur, Nagios qui n'est au fait qu'un noyau excute
les plugins et analyse les rsultats obtenus. Grce ces plugins les utilisateurs peuvent
dvelopper facilement leurs propres vrications de services.
Zabbix
C'est un logiciel permettant de superviser les lments physiques (mmoire, CPU,
disque) ou les services rseaux d'un ou de plusieurs serveurs. Il peut superviser de trois
manires : soit par un processus lanc sur chaque machine et qui collecte les donnes
locales, soit par un check externe (seuls les services rseaux pourront tre tests), soit par
SNMP. Il peut gnrer des graphes de chaque paramtre (numriques) superviser, lever
des alertes, envoyer des mails, grer plusieurs utilisateurs avec une vue pour chacun. La
conguration est centralise sur une mme interface graphique et les donnes sont stockes
dans une base MySQL
EyesOfNetwork
EyesOfNetwork ( EON ) est une solution de supervision libre est la plus simple
EyesOfNetwork met en avant de manire pragmatique les principes ITIL (Information
Technology Infrastructure Library) des utilisateurs qui ne sont pas satisfaits de leurs
services informatiques. Cet outil inclut un ensemble intgr d'applications rpondant aux
dirents besoins, on note titre d'exemple Nagios, Cacti, Nagvis, Weathermap, Glpi.
OPenNms
OpenNMS est un outil de supervision de rseau Open Source. Il est dvelopp en
Java et s'appuie sur le moteur applicatif Jetty et la base de donnes PostgreSQL pour
fonctionner. Les principales fonctionnalits d'OpenNMS sont les suivantes :
Dcouvrir les quipements rseaux superviser (ping).
Dcouvrir les services prsents sur un quipement et en mesurer la disponibilit.
Identier et lister les interruptions de services rseaux (outages).
Collecter les informations et recevoir les alarmes provenant des quipements superviss via le protocole SNMP.
D'enrichir les informations d'un vnement par des donnes stockes dans la base
de donnes.
46
D'eectuer une corrlation entre les alarmes an de prsenter un achage clair des
problmes en cours.
De corrler, notier et escalader ces vnements sous forme d'alarmes.
De disposer d'une interface Web permettant d'administrer et de superviser.
De raliser des graphiques partir de polling SNMP.
De reprsenter graphiquement les quipements superviss.
IV Choix de logiciel
Pour le choix du logiciel, j'ai pu dj liminer les produits payants n'ayant pas de
budget dbloqu pour ce projet. Ainsi, je suis faire un rcapitulatif sur les inconvnients
et les avantages de chaque logiciel libre.
4.1 Tableau comparative entre les logiciel de supervision
Vrication Vrication
Alertes
des
de l'interconConguration
Solutions
par
Module
services
nexion
e-mail
rseaux
rseaux
Nagios
Composer
Complex
Oui
Oui
Oui
Composer
Simple
Zabbix
Oui
Non
Oui
EyesOfNetwork Oui
Composer
Simple
Oui
Oui
Tous les
modules sont
OpenNMS
simple
Oui
Oui
Oui
intgrs automatiquement
Table
Le monde du logiciel libre est vaste. Comment s'y retrouver parmi les nombreuses solutions qui existent et trouver celle qui rpond au mieux aux besoins ? C'est la question qui
s'est pose lors de la xation de mon choix. Et pour y rpondre voici quelque conclusions
an d'obtenir une solution de supervision assez complte et satisfaisant mes besoins :
Nagios, gre la gestion des rseaux, des systmes et des applications l'aide de greffons, d'agents, du protocole SNMP et de commandes externes. Ceci est la grande
force de ce logiciel qui s'adapte particulirement bien aux rseaux des entreprises
moyennes et grandes mais une des grandes faiblesses de ce logiciel, est que la conguration est uniquement ralise travers des chiers plats. La gestion de la conguration est donc dicile pour des utilisateurs ou des administrateurs peu habitus
aux diteurs de chiers en ligne de commandes. De plus, dans le cas d'une supervision d'un grand nombre d'quipements, la modication de la conguration peut
tre ardue si aucune rgle de nomenclature n'est utilise.
OPENNMS est un trs bon logiciel pour la surveillance des serveurs, car il peut
dcouvrir par lui-mme les dirents serveurs se trouvant dans le rseau et les classer
par type de services installs dessus. Il permet aussi d'informer en temps rel des
dirents problmes qu'ont rencontr les serveurs qu'il a dcouvert comme un service
qui ne marche plus. Il permet aussi de visualiser les dirents vnements qui se sont
produits sur tout le rseau ou pour un serveur spcique.
Aprs avoir fait un tour sur divers outils de supervision Open source tel que EyesOfNetwork , NAGIOS, OpenNMS il n'y a pas de mauvaise solution, par rapport mon projet,
47
la solution la plus adapte permettant de satisfaire pratiquement tous les besoins de la

socit, par les direntes fonctionnalits qu'elle ore est OpenNMS. OpenNMS est idal
pour superviser les rseaux. Il permet de superviser une plateforme de service comprenant
beaucoup de serveurs. L'une des grandes forces d'OpenNMS est notamment de dcouvrir
automatiquement :
les quipements prsents sur une plage d'adresse IP.
les services prsents sur les quipements dcouverts.
Cette dcouverte automatique permet d'viter la trs longue priode de conguration
des quipements superviser dans d'autre logiciel de supervision. Cela permet d'avoir
une premire vision du fonctionnement du rseau et de ses serveurs trs rapidement Le
rsultat sera encore plus pertinent si chaque quipement (routeur, serveur) possde un
agent SNMP qui :
autorise OpenNMS lire ses indicateurs.
envoie ses traps SNMP vers OpenNMS.
L'autre grande force d'OpenNMS est de pouvoir grer les alarmes pour montrer uniquement au superviseur les problmes en cours. En eet, acher simplement le dernier tat
d'une commande de vrication de fonctionnement peut parfois tre insusant. La gestion
des alarmes dans OpenNMS permet de :
D dupliquer les alarmes : la mme alarme sur la mme interface du mme quipement est ache sur une seule ligne si elle est reue plusieurs fois.
Corrler les alarmes dbut / n de problme : une alarme indiquant le dbut d'un
problme s'ache en rouge (ou orange selon sa svrit). Elle change de couleur si
l'alarme n de problme correspondante est reue ensuite (en gris clair, la svrit
passe alors "Cleared"). Elle revient rouge (ou orange selon sa svrit) si l'alarme
dbut de problme est reue nouveau.
Cette gestion des alarmes permet de traiter les traps SNMP du meilleur des faons pour
les superviseurs :
l'onglet "events" permet de suivre l'historique des traps reus avec toutes les fonctionnalits de tri disponibles sur cette liste des vnements.
l'onglet "alarms" permet de suivre uniquement les problmes en cours, les colonnes
"Count" et "Last Event Time" indiquent directement le nombre d'alarmes reues
et la date de rception de la dernire.
V Prsentation d'OpenNMS
L'application OpenNMS a t cre par Day One en tant que solution de gestion de
rseaux destine aux entreprises, et a t dveloppe selon la modle open source. Son
objectif consiste proposer une solution de rechange viable par rapport des produits
tels qu'OpenView d'Hewlett-Packard, CA Unicenter et Micromuse Netcool. Cet outil se
prsente sous la forme d'une interface Web accessible avec un simple navigateur Internet.
Il permet de surveiller tous les routeurs et tous les serveurs d'un parc informatique et
rcuprer des informations utiles, comme le taux de disponibilit de chaque matriel, les
alarmes dclenches, les ressources utilises.
V.1 Fonctions d'OpenNMS

OpenNMS a pour objectif de raliser la gestion de la supervision travers ces deux
aspects, la gestion des pannes et la gestion de la performance. Pour cela, OpenNMS
48
dispose de sondes qui simulent la connexion d'un utilisateur un service oert par une
application (web, mail, base de donnes,..) travers le rseau dans le but de dtecter les
dfaillances et la disponibilit du service. OpenNMS dispose d'une collection de moteurs
applicatifs permettant d'obtenir et de calculer les performances de l'application. l'heure
actuelle, OpenNMS se concentre sur deux domaines :
La collecte de donnes.
La gestion des vnements.
La collecte des donnes

OpenNMS peut gnrer des vnements lorsque des interruptions de services sont dtectes puis rsolues ainsi que des rapports de disponibilit sur le rseau entier ou sur
des sous groupes particuliers de services. OpenNMS est capable de collecter les donnes
SNMP partir des dispositifs du rseau en excutant des agents SNMP. Les donnes
sont stockes au moyen des outils RRDTool ou de JRobin, et peuvent tre aches sous
forme de rapports dans l'interface utilisateur base sur le Web. Il est galement possible
de congurer des seuils (tels que l'espace sur le disque ainsi que l'utilisation de l'unit
centrale) an de gnrer des vnements une fois lesdits seuils sont atteints. Un des aspects les plus importants de la collecte de donnes l'chelle d'une entreprise est le besoin
d'automatiser les manuvres autant que possible. En eet Il est extrmement dicile de
congurer manuellement la collecte de donnes sur quelques 20 000 dispositifs. OpenNMS
dispose pour ce faire un concept de systme , dni par un System Object ID (System
OID ou Objet ID Systme) particulier charg d'harmoniser les dispositifs avec les donnes
censes tre collectes partir de ces dispositifs en question. Ainsi, lorsque OpenNMS dcouvre un routeur Cisco ou un serveur Windows, l'application dbutera automatiquement
la collecte de donnes sans intervention de l'oprateur.
La gestion des vnements

OpenNMS gnre des vnements lorsque les interruptions de services sont dtectes, ou lorsque les seuils sont dpasss, etc. Par ailleurs, OpenNMS reoit et ache des
vnements externes tels que les piges (traps) du protocole SNMP. Il existe galement
de nombreuses autres faons d'obtenir des vnements dans OpenNMS. Ainsi, un script
Perl inclus appel send-event.pl permet mme aux dbutants d'appliquer OpenNMS en
tant que principal gestionnaire d'vnements. Un utilisateur dispose d'une adresse e-mail
particulire en cas d'urgence congure au moyen de Procmail charge d'intercepter les
contenus de n'importe quel message e-mail envoy vers cette adresse, de transformer ces
messages en vnements OpenNMS, et de les envoyer via le script send-event.pl l'application, qui va gnrer son tour une notication. Les notications surviennent lorsque
des vnements spciques sont dtects. Ces derniers engendrent une action de notication telle qu'un e-mail, une page ou un SMS envoyer. Tout ce qui peut tre excut
partir de la ligne de commande peut tre utilis pour envoyer une notication OpenNMS.
Les notications empruntent un chemin qui va intensier le problme jusqu' qu'il
soit connu. Un e-mail peut ainsi tre envoy, et s'il n'est pas lu dans les cinq minutes qui
suivent, une page va alors tre envoye. Si son tour, la page n'est pas lue dans, disons,
les dix minutes, un gestionnaire peut alors tre pagin, et ainsi de suite. Il est galement
possible de prendre connaissance des notications de manire automatique.
49
VI Les prrequis d'installation OpenNms

An d'arriver installer opennms, il faut bien prparer un environnement stable et
convenable l'aide de l'installation d'un moyen de virtualisation comme virtuel Box qui
va augmenter de manire spectaculaire la disponibilit les performances et l'utilisation de
nos ressources matrielles qui se prsente dans un ordinateur unique qui va tre utilis
par deux machines direntes. La premire machineque nous avons utilise est windows
7 sur la quelle GNS3 et WinSCp ont t installs. Par contre la deuxime se prsente sur
Virtuel Box avec un systme dexploitation Centos 5.5 avec Opennms install.
VII Installation Opennms

La premire tape consiste installer le systme d'exploitation CentOS5.5 de 32 bits
comme machine virtuel sur VirtuelBox qui ncessite 4 GO de ram et 16 GO disque dur.
Apres avoir vri le bon fonctionnement de CentOS la deuxime tape consiste prparer
une base des donnes qui va tre utiliser en suite pour le stockage des tables MIB et tous
les informations sur les noeuds puis on a commenc installer les direntes packages et
les excuter les une aprs l'autre pour arriver en n installer OpenNms. la commande
suivante, nous donne la main installer le serveur de base de donnes :
Yum install postgresql-server.
Ensuite j'ai tlcharg et install le paquet du repository l'aide des commandes suivantes :
Wget :http ://yum.opennms.org/repoles/opennms-repo-stable-rhel5.noarch.rpm.
Rpm ivh opennms-repo-stable-rhel5.noarch.rpm.
Yum install opennms cette commande permet d'installer opennms et les dirents packages requises comme jdk,java-run.
VII.1 Conguration des cartes rseaux

Pour assurer la connectivit avec opennms,j'ai utilis deux cartes rseaux, la premire
permet de connecter au serveur opennms l'aide d'un navigateur web sous windows
l'aide de la conguration suivante :
Vi /etc/syscong/network-scrite/ifcfg-eth0.
Divice=eth0.
BootProto=static : dans cette tape j'ai vit d'utiliser DHCP car au redmarrage
de centos le serveur DHCP peut changer l'adresse IP.
HWADDR :08 :09 :AB :CF :82 :EF .
IPADDR=10.0.2.15.
NetMASK=255.255.255.0.
La deuxime et avec cette conguration assure la connectivit entre GNS3 et OpenNms :
Vi /etc/syscong/network-scrite/ifcfg-eth1.
Divice=eth1.
BootProto=static.
09 :CF :85 :AD :95 :75.
IPADDR=172.16.1.1.
NetMASK=255.255.255.252.
Pour que OpenNms puisse connecte aux dirents quipements de gns3, il faut crer une
table de routage au niveau chier network-scrite .
50
Vi /etc/syscong/network-scrite/route-eth1.
Default 172.16.1.254 dev eth1 c'est l'adresse de l'interface du routeur connecter
opennms.
Par la suite il faut dnir tous les adresses des autres routeurs et leurs interfaces de sortie.
10.108.5.2/32 via 172.16.1.254 def eth1.
Figure
4.4 Test connectivite GNS3 et OpenNms.
A l'aide de numro de port 8089 et l'adresse IP 10.0.2.15, la connexion GNS3/ OpenNms

est bien tablie et une interface d'authentication ce lance au niveau du navigateur web.
51
Figure
4.5 Interface Authentication OpenNms.
Par dfaut le login est admin et le mot de passe aussi admin.
VII.2 Prsentation interface OpenNms

Page d'accueil
La page d'accueil comprend les lments suivants :
Une liste rsume des quipements qui possdent actuellement une interruption de
service rseau (outages).
Le taux de disponibilit des services rseaux sur 24 heures organiss par catgorie.
Un lien direct vers la page de notications.
Un accs direct vers un graphique de performances.
Un lien vers la page des rapports.
Figure
4.6 Page d'accueil.
Node list
Node List et Node dtails : La page Node List liste les quipements actuellement
superviss par OpenNMS. En cliquant sur un quipement, la page Node Detail s'ache.
Elle permet de visualiser les lments suivants :
Les assets enregistrs pour cet quipement.
52

Des informations rcupres par le protocole SNMP (sysName, sysLocation, ).

La liste des interfaces rseaux dtectes.
Un rsum des vnements rcents survenus sur cet quipement.
Un rsum des interruptions de services survenues sur cet quipement.
Outages
Les outages correspondent aux interruptions de services sur une interface d'un quipement. Cette page permet de lister ces interruptions.
Dashboard
La vue Dashboard ache de faon synthtique les lments suivants :
Les alarmes
Les notications
Le statut des nuds
Des graphiques de ressource
Cette reprsentation peut porter sur l'ensemble des noeuds o sur un groupe de noeuds
prcisment. Cette vue est paramtrable selon l'utilisateur qui se connecte. Par exemple,
un utilisateur ne peut avoir accs qu' la supervision des serveurs de production.
vue events
La vue Events prsente les vnements tels qu'ils ont t reus par OpenNMS, c'est-dire sans corrlation dbut n et sans regroupement. Cette vue est utilise comme
historique. La svrit des vnements est reprsente par une couleur. Un systme de
ltre permet de se focaliser sur une partie des vnements.
vue alarms
La vue Alarms est la vue la plus importante du logiciel OpenNMS. Elle prsente de
faon synthtique les alarmes en cours sur le rseau. Cette vue, contrairement la vue
Events, possde deux fonctions de corrlation :
la dduplication : un compteur s'incrmente lorsque plusieurs alarmes du mme type
sont reues.
la corrlation dbut-n : l'alarme de n acquitte l'alarme de dbut. La svrit des
alarmes est reprsente par une couleur. Un systme de ltre permet de se focaliser
sur une partie des alarmes.
Notications
La page des notications permet au superviseur de visualiser les notications qui ont
t envoyes par l'outil.
Assets
Les assets sont des informations supplmentaires sur un quipement.
53
Charts
La vue Charts permet de visualiser sous forme de graphique des calculs raliss partir
de la base de donnes. Cette vue est entirement congurable selon les besoins.
Charts
La vue Charts permet de visualiser sous forme de graphique des calculs raliss partir
de la base de donnes. Cette vue est entirement congurable selon les besoins.
Page d'administration
La page d'administration permet de congurer certains lments de l'outil de supervision.
Figure
4.7 Page Admin.
VIII Ralisation
VIII.1 Conguration des listes noeuds superviser
OpenNms ore une interface simple et ecace pour une consultation facile de l'tat
des quipements dj cr par l'administrateur. On a deux mthodes pour que OpenNms
dcouvrir ces noeuds : la premire l'aide de leurs interfaces, on cliquant sur le lien Admin
dans la barre de navigation, ensuite le lien intitul Congure Discovery. Les paramtres
gnraux de l'interface Congure Discovery sont les suivants :
Initial sleep time : c'est le dlai en millisecondes pendant lequel OpenNMS attend
avant de lancer la dcouverte automatique aprs avoir redmarr. Ce dlai permet
OpenNMS de dmarrer compltement avant de lancer le processus de dcouverte.
Restart sleep time : Une fois que le processus de dcouverte est termin ; c'est le
dlai, en millisecondes, avant le dmarrage par OpenNMS d'un nouveau processus
de dcouverte.
Threads : C'est le nombre de threads utiliss pour la dcouverte.
54
Retries : C'est le nombre de tentatives qui seront faites pour interroger une adresse
IP donne avant de dcider qu'elle ne correspond aucun quipement. Ce paramtre
peut tre substitu plus tard dans la conguration.
Timeout : Il s'agit du dlai, en millisecondes, que le processus de dcouverte va attendre une rponse d'une adresse IP donne avant de dcider qu'elle ne correspond
aucun quipement. Ce paramtre peut tre substitu plus tard dans la conguration.
On cliquant sur Add New, la fentre ci-dessous apparatre et de cette manire on peut
assurer que OpenNms dcouvre tous les routeurs dans la plage d'adresse qui est dj
congurer dans gns3.
Figure
4.8 Include Range to Discovery .
La deuxime methode, on congurant le chier discovery-conguration.xml Sur

CentOS comme prsente la gure suivante cette mthode :
Figure
4.9 Discovery-conguration.xml
55
Maintenant tous les nuds sont visibles opennms. Dans chaque routeur de Backbone IP/MPLS de zone beja-jendouba il faut utiliser un ensemble de protocoles comme
OSPF,BGP,MPBGP, et pour assurer la bonne acheminement des paques, il faut superviser ces protocoles. Pour que opennms supervise ces protocoles, on accde au chier
capsd-conguration.xml l'aide de la commande suivante gedit /opt/opennms/etc/caspdconguration.xml
Figure
4.10 Protocole supervis par Opennms.
Nom de protocole par exemple ICMP,

Scan on scanner ou supervise ces protocole
Property Key= timeout value=2000, aprs 2000msc si le routeur ne rpond pas la
requte SNMP envoy par opennms ce dernier ache l'alarme montre qu'il y a un
problme au niveau de ce protocole.
A ce niveau-l il nous reste que la conguration de SNMP qui assure le changement des
informations entre les agents snmp (les routeurs) et le supervisuer Opennms. On a la
possibilit de travailler avec l'une de ces deux mthodes, par interface opennms ou par
modication de chier snmp-cong.xml
56
Figure
4.11 Snmp-cong.xml.
La gure ci-dessus contient :

la version de snmp V2.
La read-community : La "chane de communaut SNMP" est comme un nom d'utilisateur ou mot de passe qui permet d'accder des statistiques s'agit d'un routeur ou
d'un autre dispositif basique.Opennms envoie la chane de communaut avec toutes
les requtes SNMP. Si la chane de communaut est correcte, l'appareil rpond avec
les informations demandes. Si la chane de communaut est incorrecte, l'appareil
supprime tout simplement la demande et ne rpond pas.
Numro du port 161.
Range end 10.9.8.2 begin 10.9.8.1 : ces sont les adresses des interfaces de routeur.
Enn Opennms supervise tous les routeurs de zone-bejaj endouba.
VIII.2 Superviser les liens entres les noueds

A ce niveau on a congur opennms pour superviser les liens entres les nuds et aussi
la table de routage de chaque nud, et pour assurer cette phase il faut ajouter un nouveau
service dans le chier service-conguration.xml. Ce chier dnit tous les services oerts
par OpenNms comme les alarmes les rapports les vnements.
57
Figure
4.13 Service linkd opennms.
Cette schmas contient le nom de service, le nom de classe ou il enregistrer dans la

base de donne postgresql et les noms mthodes avec leur codes, ces derniers sont dnis
dans le chier Javaconf.jar par exemple on a le nom de mthode Start pour active service
link si invoke at = start (si on Start opennms). Le rsultat de cette mthode s'ache dans
l'interface suivante :
Figure
4.14 Link node beja1.
Beja1 et relier avec Teboursek via interface g3/0 et avec beja2 a 'l'aide de l'interface
58
g1/0 et avec nefza travers l'interface g2/0. On l'adresse de chaque interface leur statut
(active ou non) le type de lien, et la date de dernire analyse de l'tat de lien.
Figure
4.15 Table de routage node beja2.
Dans ce table on a tous les adresses des destinateurs, leurs masques, les protocoles
utilis pour la transmition des paques, l'hte suivante (next hosts) et types de liaison
entre la source et le destinateur (direct ou indirecte) et enn le mtrique. A la n de cette
partie, opennms le pouvoir de supervis tous les noeuds de la zone beja-jendouba et Il
est capable de dnit les tats de chaque noeud (les alarmes et les evenement).
Figure
4.16 Liste des vnements OPenNms.

59
Figure
4.17 Alarme Opennms.
Reprsentation de l'tat des noeuds
Figure
4.18 Graphique Opennms.
Supervision du trac entre beja1 et beja2
Figure
4.19 Supervision du trac int/out entre beja1 et beja2.

60
VIII.3 Notication
Dans cette partie j'ai congur les dirents types de notication qui sera envoy par
opennms par exemple si on a un routeur qui fermer ou une interface qui mal congurer
ou qu'elle supprimer, opennms sera envoy des notications pour m'informer. Cette tape
est ralise l'aide de leur interface, j'ai cliqu sur admin conguration notication : Add
new notif
Figure
4.20 Cration Notication.
J'ai dnis le nom notication : nodeDown Par la suite j'ai dnis l'adresse IP de nud
et les dirents protocoles et services superviser. Et enn les informations ncessaire qui
sont enregistrs dans la base de donne postgresql.
Figure
4.21 Conguration notication Node down.
Cette gure montre les champs suivantes

le nom de notication
le choose A path : la quelle ce notication sera envoy (admin ou autre utilisateur)
Text Massage : c'est la contenue de message envoyer par Opennms on cas de fermeture d'un nud.
Short Message : c'est le numro de message par exemple message 111 node down
61
Email Subject : c'est la titre de mail par exemple %Notice Id%= 111, %nodelabel%
=37( beja1 )%down
Special value= c'est l'identiant de notice, id label, time sent.. Etc.
A ce niveau, on a arriv congurer cinq notications dfrentes
NodeDown
NodeDelete
InterfaceDown
InterfaceDelete
autenticationFailed
Et ce stade et aprs cette amlioration, j'ai dvelopp un module pour la notication
par e-mail chaque fois ou une de ces cinq notications se dclenche. Opennnms envoie
un mail qu'informe l'employ choisi par l'administrateur qu'il y a un problme. Donc
j'ai intgr le package javamail-conguration.properties avec opennms et par la suit j'ai
suivis la mme dmarche que les autre types de notication et enn j'ai modi le chier javamail-conguration.properties avec la commande suivante Gedit/ opt/opennms/
javamail-conguration.properties
Figure
4.22 javamail-conguration.properties.
Le chier notication.xml montre que le travail est termin avec Succs car on
trouve les direntes notications qu'on a congur.
62
Figure
4.23 Notication.xml.
A ce niveau,il faut consulter l'e-mail pour vrier que les notications envoyes par
opennms sont bien reus.
Figure
4.24 E-mail Notication.
Cet email montre que le node mjez-babe qui possde un adresse loopback 10.208.5.5
est ferm ainsi qu'une notication qui nous informe que on un utilisateur qui a essai
63
d'accder opennms avec un mot de passe ou un login incorrecte.
VIII.4 Conguration MAP

Cette partie est trs importante car il permet l'utilisateur de opennms de corriger ou
congurer tous les routeurs on cas de notication dclencher par opennms. Donc il faut
installer l'ensemble des paquets suivante rpm map.propertie et linkd-conguration.xml
qui vont assurer le bon fonctionnement de notre map. Apres l'installation, on doit creer
notre map l'aide de chier mapsadapter-conguration.xml
Figure
4.25 mapsadapter-conguration.xml.
Ce chier contient donc comme elle montre cette gure :

le nom de paquet exemple1 ou on a tous les routeurs de zone beja-jendouba.
inclue-range begin 1.1.1.1 end 254.254.254.254 j'ai utilis cette plage d'adressage
intentionnellement ou on ajouter un nouveau routeur sera dtect automatiquement
par le map.
mapName : c'est le nom de map.
mapowner : c'est l'utilisateur qui possde le droit de consulter ce map.
macAccess :RW pour lire et modier ou ecrire le map.
le dimensionnement de l'image de map et leur le nom de l'image.
64
Il nous reste que la conguration de lien entre les dirents routeurs de map cet tape est
ralis par la modication de chier linkd-conguration.xml
Figure
4.26 linkd-conguration.xml.
Donc il faut dnir le nom de paquet la plage d'adressage est les protocoles utiliser
pour que chaque noeud peut connaitre ces voisins. Maintenant on peut consulter le MAP
Figure
4.27 MAP zone-beja-jendouba.
65
On cas de notication on peut consulter la conguration d'un routeur avec le protocole

SSH qui qu'on a dj congur dans la premier partie (capsd-conguration.xml)
Figure
4.28 Conguration beja1 l'aide d'Opennms.
VIII.5 Intgration Rancid opennms

Installation rancid
Rancid est un outil open source qui nous permet de grer la conguration des engins
non seulement de Cisco mais d'autres fournisseurs tels que Juniper, hp. L'intgration va
passer par plusieurs parties. Tout d'abord, le code RANCID par dfaut doit tre modi
pour permettre l'application RANCID d'envoyer des interruptions SNMP OpenNMS et
de recevoir tous les informations sur les quipements superviser par opennms.
La premire tape consiste tlcharger le paquer rancid-2.3.8.tar et par la suit
l'installer.
la deuxime tape c'est la conguration de chier ranid.conf, o on ajoute le non de
groupe des routeurs et l'adresse de opennms 10.0.2.15 pour assurer la connectivit
entre rancid et opennms.
La troisime tape est la cration de chier .cloginrc, o on dnit les routeurs (leurs
noms, leurs mots de passe et les mthodes accs soit ssh ou telnet).
La quatrime tape est l'installation de cvs (Concurrent Versions System)
La cinquime tape est la cration de chier router.db, o on dnit au niveau des
routeurs ou des quipements de notre topologie zone-beja-jendouba leurs types (
cisco ou hp).
Et enn on excute la commande rancid-run pour compiler et recevoir tous les
informations sur les quipements qui dj dnissent dans le chier router.db.
Pour assurer que Opennms fournit des services Rancid, on utilise Rancid-RWS (ReSTful
Web Service) qui est une API (Application Programming Interface) qui assure L'interoprabilit entre deux logiciels dfrentes et j'ai congur le chier opennms.properti ou
j'ai activ la communication entre le deux avec l'ajout de deux line suivants
opennms.rancidIntegrationEnabled = true
opennms.rancidIntegrationUseOnlyRancidAdapter = true
66
Pour le moment rancid connait tous les informations des routeurs superviser par opennms
il me reste que l'achage de ces information de manier plus convenable et pour cela on
fait retour Viewvc.
Viewvc
ViewVC est une interface de navigateur pour CVS (Concurrent Versions System) il
fournit des rapports dtaills chaque noeud stocker dans rancid Voici quelques-unes des
fonctionnalits supplmentaires de ViewVC
Support pour CVS et Subversion rfrentiels de systme de chiers accessible.
Soutien aux contrles sur les chemins, y compris l'analyse et honorer les chiers
de conguration.
Le soutien de l'hte virtuel congurable individuellement.
capacits graphique de rvision (via l'intgration avec cvsgraph ).
La conguration de chier viewvc.con nous permet par la suite l'achage des routeurs
stocker dans rancid avec la modication de la ligne cvs-root ou on dnit le chemin suivis
par viewvc pour connaitre l'emplacement des informations des routeurs rancid.A cette
etape il faut crer une nouvelle carte rseau pour accder aux routeurs dj stock dans
rancid avec l'interface viewvc.
Figure
4.29 Interface Viewvc.
Ce schma montre que viewvc est bien install et congur, puisqu'il nous ache tous
les routeurs.
67
Figure
4.30 Router.bd.
Voici un exemple de chier de conguration de routeur mjez-babe l'aide de viewvc
Figure
4.31 Viewvc Mjez-babe.
L'avantage requis ici c'est la possibilit d'avoir la conguration de tous les routeurs
dans une interface confortable et mme l'imprime qui facilite la modication de topologie.
VIII.6 conguration des rapports

OpenNms ore un service nomm reports qui permet l'achage d'un rapport pdf
contient les tats courantes de tous les quipements.
68
Figure
4.32 Interface Reports.
Par la suite on peut accder au Database Reports ou on choit le type de rapport.
Figure
4.33 Liste reports.
La commande run-reports permet de gnrer le rapport (voir annex2).
VIII.7 Dveloppement d'un nouveau module OpenNms

Sotetel est une grande entreprise qui embauche un grands nombre des travailleurs, et
pour assurer la bon utilisation et manipulation de l'opennms, on a dvelopp un nouveau
module nomm users qui ore l'administrateur la possibilit de contrler tous les utilisateurs de cette plate-forme. Opennms est une plate-forme de gestion de rseau open source
dvelopp en java son code source est dnit dans le chier dispatcher-servlet.xml
, donc il faut le modi avec la dnition d'une nouvelle classe nomm users qui utilise
comme url la code java dnit.
69
Figure
4.34 dispatcher-servlet.xml.
Dans le chier index.jsp, on a ecrit un code qui permet l'achage d'un tableau qui
contient tous les utilisateurs de opennnms avec leurs informations et la dernire date
d'accs opennms.
Figure
4.35 Interface Users.
Et nalement et pour bien contrler les dirent utilisateurs, il faut dnis une liste
des utilisateurs avec leurs rles et leurs privilges. Voici le diagramme de cas d'utilisation gnrale qui va nous simplier l'aectation des rles et les privilges ensuite par
l'explication du positionnement et du rle de chaque utilisateur.
70
Figure
4.36 diagramme de cas d'utilisation.
A l'aide de ce diagramme on a congur le chier magic-users.propertie
Figure
4.37 magic-users.propertie.
71
VIII.8 Mise en place d'un serveur Mail priv

A ce niveau-l on a arriv assurer tous les besoins fonctionnel de notre projet et
programmer l'openNMS pour envoyer une notication l'administrateur chaque fois
o une erreur se produit. Mais pour garantir que l'information sera ressui et lu au bon
moment, on a dcid de mettre en place un serveur mail priv hberg chez Sotetel. Avec
ce serveur, on sera sure que l'administrateur ou l'agent de supervision reste connecter
son email professionnel et tous les notications OpenNMs seront envoyes directement
sans aucun problme de connexion. cette interface montre une mise en place complete et
rusite d'un serveur mail sous ubuntu
Figure
4.38 mail@sotetel.tn
Par la suite j'ai congur les cartes rseaux de chaque serveur (serveur mail et serveur
opennms) pour assurer la communication entre eux
72
Figure
4.39 connction Serveur Mail et Serveur OpenNms
Une fois la connexion entre le deux serveurs est tablie, jai modi le chier javamailconguration.properties pour que les notications seront envoyes aux comptes hbergs
sous notre serveur au lieu du compte gmail de l'administrateurs
Figure
4.40 Notication Walid@sotetel.tn
Conclusion
Le rsultat des tudes et des tests simulant des dysfonctionnements dans le rseau
et l'analyse des paramtres qui le caractrisent, indiquent que cette solution prsente
un intrt certain pour les gestionnaires et administrateurs de ces rseaux. En eet, les
73
incidents qui surviennent lors du fonctionnement normal des quipements, sont traits
et ports la connaissance du superviseur qui pourra prendre les dcisions adquates
(dbordement, choix dun autre itinraire et/ou proposition d'utilisation d'quipements
de secours). Ceci synthtise les fonctionnalits de ce systme de gestion, de supervision et
d'exploitation d'un rseau IP /MPLS.
74
CONCLUSION GNRALE
tape de supervision est trs importante de nos jours o la qualit de service et

la disponibilit du rseau reprsentent un grand facteur pour le choix du client
et les exigences auxquelles l'oprateur doit satisfaire. Bien qu'il existe dirents
types d'outils et divers distributions linux ddies la supervision comme Cacti, Nagios,
et EyesOfNetwork, on a choisi de travailler avec OpenNms pour sa facilit d'installation,
d'exploration et ces outils intgrs qui sont parfaits pour notre cas de supervision (OpenNAS ne contient pas Nagvis et nTop et OSSIM ne contient pas Cacti). Dans ce projet,
on a reue la tche de superviser la rgion Bja/Jendouba qui a t simule sous GNS3
avec les dirents outils qui permettent de vrier l'tat des quipements (trac entrant
et sortant sur les interfaces, le bon fonctionnement des protocoles, la quantit des donnes
qui circulent travers les interfaces d'un routeur avec leurs protocoles). Une fois la conguration de l'Opennms eectue, l'administrateur peut savoir l'avance les possibilits
de pannes du rseau en constatant par exemple un tat instable d'une interface, ou une
grande utilisation de la bande passante qui arrive au maximum dans une liaison. L'administrateur peut congurer Opennms an de recevoir un e-mail ou un SMS lors d'un
vnement critique avec l'outil Postx. On a aussi dvelopp une interface simple nomme Map qui permet l'administrateur de congurer et de corriger la conguration d'un
routeur via le protocole ssh et une autre interface nomme user qui ore la possibilit de
contrler tous les utilisateurs de OpenNms et nalement l'explication dtaille de l'tats
quipements sur un rapport gnr par OpenNms.
Comme perspective, on a l'ambition d'arriver concevoir et dvelopper une application
mobile qui va tre connecte la solution de supervision Opennms et qui pourra tre utile
pour notier l'administrateur, en cas de mobilit, de l'tat du rseau an que l'intervention
soit le plus rapide possible.
'
75
BIBLIOGRAPHIE
[5] :Documents numriques fournis par la Sotetel et Tunisie Tlcom :

KICK-OFF MEETING, 03 JUILLET 2012 TUNIS : PROJET
ETHERNETTRANSPORT TUNISIE TELECOM
Annex LLD for Tunisie Telecom MetroE - Baja et Jendouba Rings
Cisco ASR 9000 Series Mod80 Modular Line Cards
Cisco ASR 9000 Series Ethernet Line Cards
Cisco ASR 9000 Series Route Switch Processor 440
Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide
Cisco ME 3800X and 3600X Switch Software Conguration Guide
76
WEBOGRAPHIE
[1] sotetel,La SOTETEL obtient la certication Cisco Silver Partner,

http ://www.sotetel.tn/fr/actualit
C3A9s/la-sotetel-obtient-la-certication-cisco-silver-partner.html ,consult le
05/02/2014
[2]http ://fr.wikipedia.org/wiki/RC3A9seaue thernetm C3A9tropolitainconsultle09/02/2014
[3]http ://http ://pro.01net.com/editorial/247188/metro-ethernet-du-hautdebit-a-bas-cout/ consult le
10/02/2014
[4]http ://http ://www.developpez.net/forums/d1431014/systemes/reseaux/protocoles/m
ethernet-architectures-service/ consult le
15/02/2014
[5]http ://http ://fr.wikipedia.org/wiki/MultiprotocolL abelS witchingconsultle20/02/2014
[6]Benbella Benduduh , Jean Marc Fourcade, Mpls,
http ://www.frameip.com/mpls/ Consult le 20/02/2014
[7] Cisco, Cisco ME 3800X Series Carrier Ethernet Switch Router,
http ://www.cisco.com/c/en/us/products/collateral/switches/me-3800xseries-carrier-ethernet-switchrouters/datas heetc 78 601950.pdf, consultle24/02/2014
[8] Cisco, Cisco ASR 901 Series Aggregation Services Routers,
http ://www.cisco.com/c/en/us/products/collateral/routers/asr-901-seriesaggregation-services-routers/datas heetc 78 686453.html, consult24/02/2014
[9] Cisco, Cisco ASR 9000 Series Aggregation Services Routers Data Sheet,
http ://www.cisco.com/c/en/us/products/collateral/routers/asr-9000-seriesaggregation-services-routers/datas heetc 78 501767.html, consultle25/02/2014
[10] NS2, The Network Simulator - ns-2, http ://www.isi.edu/nsnam/ns/ ,
Consult 01/03/2014
[11] Cisco, Cisco Packet Tracer,
https ://www.netacad.com/web/about-us/cisco-packet-tracer , Consult
02/03/2014
[12] http ://www.omnetpp.org/ , Consult 02/03/2014
77
[13]http ://en.wikipedia.org/wiki/OMNeT++ , Consult 03/03/2014

[14] GNS3, Introduction to GNS3,
http ://www.gns3.net/documentation/gns3/introduction-to-gns3/ ,consult
le 04/03/2014
[15]http ://commonerrors.blogspot.com/2011/07/mpls-networkconguration-on-gns3.html/ Consult le
04/03/2014
[16]http ://www.xpresslearn.com/cisco/mpls-cisco/congure-a-basic-mplsnetwork/ Consult le
05/03/2014
[17]http ://resources.intenseschool.com/gns3-lab-introduction-to-mpls-layer3-vpn-part-1/ , Consult le
06/03/2014
[18]http ://www.freeccnaworkbook.com/workbooks/ccna/conguring-theospf-router-id , Consult le
08/03/2014
[19]http ://www.cisco.com/c/en/us/support/docs/ip/border-gatewayprotocol-bgp/113555-mp-ebgp-cong-00.html, Consult le
09/03/2014
[20]http ://www.cisco.com/c/en/us/support/docs/multiprotocol-labelswitching-mpls/mpls/13733-mpls-vpn-basic.html , Consult le
10/03/2014
[21]http ://www.cisco.com/c/en/us/td/docs/iosxml/ios/mpl 3v pns/conf iguration/15 mt/mp l3 vpns 15 mt book/mp
bgp mpls vpn.html, Consultle10/03/2014
[22]http ://www.nagios.org/, Consult le 13/03/2014

[23]http ://fr.wikipedia.org/wiki/Nagios, Consult le 15/03/2014
[24]http ://www.eyesofnetwork.com/ ?lang=fr, Consult le 16/03/2014
[25]http ://fr.wikipedia.org/wiki/Eyesofnetwork, Consult le 18/03/2014
[26] Opennms ,OpenNMS documentation ,
http ://www.opennms.org/wiki/Documentation , consult le 19/03/2014
[27] David NOUCHI ,http ://d.nouchi.free.fr/SNMP/SNMP.htm ,consul le
20/03/2014 [28] nfoworld, InfoWorld Bossies (Best of Open Source
Software), consult le 21/03/2014
[29]http ://http ://www.opennms.org/wiki/Conguration-File-Index
,consult le 22/03/2014
[30]http ://wiki.monitoring-fr.org/opennms/start consult le 22/03/2014
[31]http ://en.wikipedia.org/wiki/OpenNMS ,consult le 23/03/2014
[32]http ://www.linuxfrance.org/article/install/debian/opennms/OpenNMS-Installation-GuideDebian.pdf ,consult le
23/03/2014
78
[33]http ://www.sospc20.com/formation-internet-gratuite/simulateurreseau.php ,consult le

24/03/2014
[34]http ://www.reseaucerta.org/outils ,consult le 25/03/2014
[35]http ://linuxfr.org/news/gns3-nouveau-simulateur-r%C3%A9seaugraphique,consult le
25/03/2014
[36]http ://www.opennms.org/wiki/Conguration-File-Index ,consult le
25/03/2014
[37]http ://www.networklife.net/2009/05/snmp-simple-networkmanagement-protocol-sur-un-routeur-cisco/,consult le
28/03/2014
[38]http ://article.wn.com/view/2013/08/01/The-OpenNMS-GroupAppoints-Ron-Louks-Chief-Executive-Ocer/,consult le
28/03/2014
[39]http ://opennms.530661.n2.nabble.com/error-on-restarttd7292665.html,consult le
28/03/2014
[40]http ://www.inetdoc.net/guides/vm/vm.network.tun-tap.html,consult
le 30/03/2014
[41]http ://www.opennms.org/wiki/OpenNMS-meets-JasperReports-againDeploy-the-report-to-OpenNMS/,consult le
30/03/2014
[42]http ://www.inetdoc.net/guides/vm/vm.network.tun-tap.html,consult
le 01/04/2014
[43]http ://www.opennms.org/wiki/GUI-Installer,consult le 02/04/2014
[44]http ://www.cyberciti.biz/faq/linux-kvm-disable-virbr0-nat-interface0
,consult le 03/04/2014
[45]http ://www.opennms.org/wiki/Notication-email,consult le
05/04/2014
[46]http ://www.opennms.org/documentation/java-apidocsstable/org/opennms/netmgt/capsd/plugins/HttpPlugin.html,consult le
05/04/2014
[47]http ://www.opennms.org/wiki/Fichiers-de-congurationactiondconguration.xml,consult le
10/04/2014
[48]http ://opennms.530661.n2.nabble.com/error-on-restarttd7292665.html,consult le
10/04/2014
[49]http ://www.opennms.org/wiki/RANCID-RWS,consult le 15/04/2014
[50]http ://www.opennms.org/wiki/Viewvc,consult le 15/04/2014
79
[51] Shrubbery Network, RANCID - Really Awesome New Cisco confIg

Dier, http ://www.shrubbery.net/rancid/ , consult le 15/04/2014
[52]http ://fr.openclassrooms.com/informatique/cours/apprenez-aprogrammer-en-java ,consult le
16/04/2014
[53]http ://baptiste-wicht.developpez.com/tutoriels/java/debuter/,consult
le 17/04/2014
80
ANNEXE
liste noeud :
Figure
4.41 listes noeuds.

81
Figure
4.42 table de routage sobah.
Figure
4.43 conguration SNMP.
captionconguration Interface SNMP.
82
Supervision Trac :
Figure
4.44 Trac SNMP beja2.
Figure
4.45 Trac SNMP beja1.
Evnements OPenNms :
Figure
4.46 Noeud Sobah avec liste des vnements.

83
Figure
4.47 Noeud tastour avec liste des vnements.
Alarme :
Figure
4.48 liste d'alarme.
MAP :
Figure
4.49 beja2s sh.

84
Rancid :
Figure
4.50 Rancidb eja1.
Viewvc :
Figure
4.51 Viewvc oeudz argua.
85
ANNEXE2
Voici un exemple de rapport qui reprsente le taux moyenne de trac par interface de
chaque nud gnre par OpenNms :
86

Open Nms Supervisor

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Open Nms Supervisor

Transféré par

Droits d'auteur :

Formats disponibles

Rapport du PFE

 Simulation et Supervision de rseau

Encadr par : Mr. Garbi Walid

MA TRS CHRE MRE : Amraoi Mouda Autant de phrases aussi

MES CHRES FRRES  Gabsi Hamdi  et  Gabsi Wael  , MON

A ce qui mon t toujours la garante d'une existence paisible et d'un

A mes adorables amis : Dridi Hamed, Jemei Hamza.

TABLE DES MATIRES

Table des gures

Table des tableaux

Liste des acronymes

1 Prsentation du cadre du stage

Prsentation de l'organisme d'accueil

2 Description des principes du rseau Metro Ethernet IP/MPLS

Prsentation de technologie PDH et SDH . . .

III.1 L'entte MPLS . . . . . . . . . . . . . . . . . . . . .

3 Simulation de la maquette du Backbone IP/MPLS Zone beja-jendouba 34

Etude comparative entre les dirents simulateurs d'un rseau

4 Supervision d'un rseau IP/MPLS (rgion Bja/Jendouba) avec OPENNMS 42

VIII.8 Mise en place d'un serveur Mail priv . . . . . . . . . . . . . . . . . 72

TABLE DES FIGURES

1.1 Organigramme Sotetel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

SDH dans la couche OSI. . . . . . . . . . . . . . . . .

Architecture de gestion des rseaux. . .

LISTE DES TABLEAUX

1.1 Identit de Sotetel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

LISTE DES ACRONYMES

ADSL : Asymmetric Digital Subscriber Line

MEF : Metro Ethernet Forum

UIT-T : Union Internationale des Tlcommunications

s rseaux IP sont devenus omniprsents dans les direntes topologies et

I Prsentation de l'organisme d'accueil

Table 1.1  Identit de Sotetel

1.2  Prosprit de la Sotetel

1.1  Organigramme Sotetel.

I.4 Domaine d'activit

 L'tude et le dploiement des rseaux LAN.

Les centres d'aaires  Centres d'appel / Data-Center 

III Solution propose

IV.1 Besoin fonctionnelle

IV.2 Besoin non fonctionnelle

1.2  Diagramme de Gaint.

I Prsentation de technologie PDH et SDH

I.1 Plesiochronous Digital Hierarchy

I.2 Synchronous Digital Hierarchy

2.1  SDH dans la couche OSI.

qui contiennent un en-tte (Transport OverHead) et un conteneur virtuel (Synchronous

2.2  Les boucles SDH en Tunisie

II Presentation du Metro Ethernet

2.3  Exemple d'un rseau Metro

2.4  Utilisation du protocole de commutation par le rseau ME

II.1 Standardisation / Normalisation

2.5  Entte Ethernet

II.3 Architecture du rseau Metro Ethernet :

2.6  Architecture Metro Ethernet

 U-PE : (User-Facing Provider Edge) Face l'utilisateur, c'est le premier quipement

II.4 Services Assurs par le Metro Ethernet

 Sparation logique d'un mme rseau grce l'emploi des VLANs.

III Le protocole IP-MPLS

III.1 L'entte MPLS

III.2 Architecture du rseau IP/MPLS

2.7  Architecture d'un Backbone IP/MPLS

III.3 Principe de fonctionnement

Simulation et Supervision de rseau

MA TRS CHRE MRE : Amraoi Mouda Autant de phrases aussi

MES CHRES FRRES Gabsi Hamdi et Gabsi Wael , MON

Table des gures

Etude comparative entre les dirents simulateurs d'un rseau

s rseaux IP sont devenus omniprsents dans les direntes topologies et

Table 1.1 Identit de Sotetel

1.2 Prosprit de la Sotetel

1.1 Organigramme Sotetel.

L'tude et le dploiement des rseaux LAN.

Les centres d'aaires Centres d'appel / Data-Center

1.2 Diagramme de Gaint.

2.1 SDH dans la couche OSI.

2.2 Les boucles SDH en Tunisie

2.3 Exemple d'un rseau Metro

2.4 Utilisation du protocole de commutation par le rseau ME

2.5 Entte Ethernet

2.6 Architecture Metro Ethernet

U-PE : (User-Facing Provider Edge) Face l'utilisateur, c'est le premier quipement

Sparation logique d'un mme rseau grce l'emploi des VLANs.

2.7 Architecture d'un Backbone IP/MPLS

2.8 Principe de fonctionnement de MPLS.

2.9 schma de l'architecture VPN MPLS.

2.10 Cisco ASR 9010.

2.11 Cisco ASR 9006.

2.12 A9K-RSP-8G SE.

2.13 Cisco ME-3800.

2.14 Cisco ASR 901.

2.15 Boucle Metro Ethernet de la zone Beja-jendouba.

Les boucles ME de Tunisie Telecom utilisent comme support de transmission la bre

I Etude comparative entre les dirents simulateurs

I.3 Les dirents simulateurs d'un rseau

3.2 Maquette zone beja-jendouba.

La maquette prsente un modle simpli du Backbone IP/MPLS, et se compose de

II.3 Conguration du routage dynamique

3.3 Conguration CE morjen.

II.4 Conguration de MPLS

3.4 Phase1 : cration et congurations des VRFs.

3.5 Phase 2 :conguration des protocoles de routage.

3.6 Phase 3 conguration du protocole de routage entre le CE et le PE et le

II.6 Vrication de la conguration

3.7 Test conguration.

3.8 capturele de trac entre le routeur Morjen et griaat.

La partie serveur, appele agent, reprsente un ou plusieurs quipements (routeurs,

4.1 Architecture de gestion des rseaux.

4.2 Les divers changes SNMP.

Exemple de conguration d'agent snmp sur le routeur tabarka

4.3 Exemple de conguration d'agent snmp sur le routeur tabarka.

VII.1 Conguration des cartes rseaux

4.4 Test connectivite GNS3 et OpenNms.

4.5 Interface Authentication OpenNms.

4.6 Page d'accueil.

4.7 Page Admin.

4.8 Include Range to Discovery .

La deuxime methode, on congurant le chier discovery-conguration.xml Sur

4.10 Protocole supervis par Opennms.