Vous êtes sur la page 1sur 87

Optimisation des performances dun rseau dentreprise : cas de la DGI

INTRODUCTION
Aujourdhui, il est primordial, voire obligatoire toute structure moderne, comptitive et ambitieuse de se doter dun systme informatique fiable. Cette fiabilit, pour une entreprise comme la DGI disposant de plusieurs reprsentations disperses sur lensemble du territoire national, et qui ont un besoin permanant dchanger des donnes importantes pour lentreprise, ncessite des moyens techniques modernes permettant linterconnexion de ses diffrents sites. Le nombre de plus en plus croissant dutilisateurs influence la fluidit du rseau informatique de la DGI en gnral et de TOUMODI en particulier. Cest donc un souci pour la DGI de mettre la disposition du personnel un rseau qui rponde ses besoins. Face cette ralit, la DGI, pour plus defficacit dans sa gestion quotidienne a bien voulu dans le cadre de notre stage de fin de cycle dingnieur des techniques informatiques nous soumettre le thme : optimisation des performances dun rseau dentreprise : cas du centre des impts de TOUMODI. En effet ce centre ayant fait lobjet de plusieurs interventions de diffrents prestataires, il nous incombe aujourdhui pour ce prsent mmoire de proposer et de raliser un rseau plus performant bas sur lIPconnect en remplacement du VSAT. Notre tude sarticule autour de trois parties : En premier lieu lapproche mthodologique ; Il sagit pour nous de dcrire lentreprise initiatrice du projet et aussi faire une tude de lexistant du rseau de la DGI en gnral et de TOUMODI en particulier.

Ensuite ltude technique ;


1

Optimisation des performances dun rseau dentreprise : cas de la DGI

Tout au long de cette partie, nous allons faire ltude des solutions, prsenter IPconnet, et dcrire son fonctionnement ainsi que lensemble des quipements qui vont composer le LAN. Enfin la mise en uvre ; Cette partie consistera dcrire comment limplmentation dIPCONNECT seffectue. Nous installerons les quipements ncessaires et dfinirons le budget de toutes ses ralisations.

PREMIERE PARTIE : APPROCHE METHODOLOGIQUE


2

Optimisation des performances dun rseau dentreprise : cas de la DGI

CHAPITRE 1 : PRESENTATION DE LA STRUCTURE DACCUEIL 1.1 : Prsentation gnrale de la DGI La Direction Gnrale des Impts est situe dans la commine du PLATEAU, la cit administrative, tour E du rez-de-chausse au 12(douzime) tage. Les diffrentes adresses de la DGI sont les suivantes : BP V103Abidjan, COTE-DIVOIRE Tlphone : (225) 20-21-85-39 20-21-70-81 ; 20-21-71-08 20-21-85-63 Ligne verte (225)800 88 888 Fax(225) 20-21-75-61 Email : infodgi@dgici.com Site web : www.dgi.gouv.ci En effet, avant lindpendance de la Cte-dIvoire, les ressources conomiques et financires dpendaient de ladministration coloniale. Cest en 1959 prcisment le 13-Avril-1959 que nait la Direction des contributions diverses qui devient par la suite en 1973 l Direction Gnrale des Impts. Son premier Directeur Gnral fut AMANI GOLY FRANCOIS Depuis lors ce sont succds la tte de la DGI monsieur : KRA YAO EUGENE 1989-1993 TANOS ADONIS BLAISE 1993-1996
3

Optimisation des performances dun rseau dentreprise : cas de la DGI

ELLOH CLEMENT CHARLES1996-2000 KESSE FEH LAMBERT 2000-2010 ABINAN KABLAN PASCAL 2010 jusqu ce jour. 1-1-1: Missions et objectifs de la DGI La Direction Gnrale des impts, place sous lautorit dun Directeur et de deux Directeurs gnraux adjoints. Les missions et objectifs de la DGI sont : - Llaboration et de lapplication de la lgislation et de la rglementation fiscale et parafiscale ; - La prparation et lapplication des conventions internationales ; - Des oprations dassiettes, de liquidation et de contrle de limpt pour le compte de ltat et des collectivits locales ; - Contentieux dassiette et recouvrement de limpt ; - Des oprations cadastrales et de la conservation foncire ; - La gestion financire de domaine de ltat et des biens en dshrence ; - Des oprations denregistrement et du timbre ;

1-1-2: Organisation de la DGI Lorganisation de la DGI sarticule autour de trois (3) grandes directions ce sont :
4

Optimisation des performances dun rseau dentreprise : cas de la DGI

- La Direction Gnrale ; - Les Direction Centrales ; - Les Directions Rgionales ; (Voir annexe.) La Direction Gnrale est compose : - Du Directeur Gnral - Les Directeurs Gnraux Adjoints - Les inspecteurs Gnraux - Les conseillers spciaux - Les conseillers Techniques - Gestion des risques - Gestion surveillance TVA - Police fiscale Les Directions centrales Les Directions Centrales sont lensemble de toutes les directions de la DGI. Ce sont : - Direction des ressources humaines et des moyens gnraux ; - Direction de la lgislation, du contentieux et de la documentation ; - Direction des grandes entreprises ; - Direction des oprations dassiette ;
5

Optimisation des performances dun rseau dentreprise : cas de la DGI

- Direction des enqutes et vrifications fiscales ; - Direction du recouvrement ; - Direction du domaine, de la conservation foncire, de lenregistrement et du timbre ; - Direction du cadastre ; - Direction de la communication et de la qualit ; - Direction informatique Cest dans cette dernire que nous avons effectu notre stage. Les Directions Rgionales

Les directions rgionales sont classes en deux groupes : - Les directions rgionales dAbidjan au nombre de huit (8) ; - Les directions rgionales de lintrieur du pays au nombre de quatorze(14) . 1-1: Prsentation de la direction informatique(DI) Erige en direction centrale depuis le 4 Mai 2001, lex- DOMI (Direction de lOrganisation des Mthodes et de lInformatique) aujourdhui DI (Direction Informatique) occupe le 7e tage de la tour E Abidjan plateau. La DI est dirige par monsieur KOUAKOU NORBERT. Elle est compose de quatre sous-directions savoir : - Sous-direction de lorganisation et des mthodes ; - Sous-direction de la production ; - Sous- direction du dveloppement des applications ;
6

Optimisation des performances dun rseau dentreprise : cas de la DGI

- Sous-direction des rseaux, des quipements et de la veille technologique. (Voir organigramme de la DI) La DI compte des services rgionaux ainsi que plusieurs gestionnaires de site. a)La sous-direction de lorganisation et des mthodes En matire de lorganisation et des mthodes, la sous-direction est charge de : - Ltude, de la formation et du suivi des liaisons fonctionnelles entre les diffrents services de la DGI ; - Lorganisation et du suivi des liaisons et des procdures prennantes dchange dinformation avec les autres administrations ; - Llaboration des documents fixant lorganisation interne des diffrents services et dfinissant les postes de travail de concert avec la direction des ressources humaines et des moyens gnraux. - La conception, en rapport avec la direction de la lgislation, du contentieux et de la documentation des imprims ; - La conception, la maintenance et la gestion des applications informatiques de la DGI en liaison avec les directions concernes ; - La conduite et la ralisation des projets du schma directeur informatique de la DGI. - Lorganisation dun service de maintenance des applications et dappui aux utilisateurs ; - La formation des utilisateurs. b) Sous-direction du rseau, des quipements et de la veille technologique.
7

Optimisation des performances dun rseau dentreprise : cas de la DGI

- Elle soccupe de la gestion du dploiement et de ladministration des rseaux informatiques ; - De la scurit informatique - De llaboration des plans dquipement et de dploiement des applications et du matriel. Cette sous-direction est compose de quatre(4) services savoir : - Services rseaux et vieille technologique ; - Service maintenance ; - Service gestion et dploiement du matriel ; - Service quipement et suivi des marchs informatiques. c)Sous-direction de la production Elle est un dmembrement de la direction de linformatique et est place sous son autorit directe. Elle est charge : - De la gestion des systmes dexploitation, des services dcentraliss et des gestionnaires de site ; - De coordonner, et centraliser les sauvegardes ; - De la gestion des travaux de production informatique et la maintenance des applications mtiers ; Elle est compose de quatre (4) services : - Service maintenance des applications de la conservation foncire ; - Service exploitation
8

Optimisation des performances dun rseau dentreprise : cas de la DGI

- Service maintenance des applications du cadastre technique. - Service maintenance des autres applications d-Sous- direction du dveloppement des applications Elle a pour mission de faire des tudes sur le systme fiscal afin de dvelopper des applications. Cette sous-direction se compose de trois (3) services : - Service tude et perspectives ; - Service dveloppement ; - Service TIC et du travail collaboratif. 1-1.1: Missions et Objectifs de la DI Les attributions de la Direction informatiques sont nombreuses. Elles sont regroupes en deux grandes catgories qui sont : - Lorganisation et des mthodes ; - Linformatique ; La DI est charge de la mise en uvre de la politique dinformatisation de la direction gnrale des impts. A ce titre elle a les missions et objectifs suivants : - Organiser les services ; - Assurer le dveloppement et la maintenance des applications informatique ; - Veillez au choix et lutilisation des mthodes de travail ; - Assurer la gestion du parc informatique ;
9

Optimisation des performances dun rseau dentreprise : cas de la DGI

- Assister la direction des ressources humaines et des moyens gnraux dans cadre de lacquisition de matriel informatique ; - Assister les utilisateurs de loutil informatique

1-1.2 Le Service Rseau de la DI et ses Objectifs Le service rseau de la DGI est un des services de la sous-direction des rseaux, des quipements, et de veille technologique. Elle est dirige par monsieur KOUADIO AMON KOFFI FERDIMAND Ingnieur informaticien aid par cinq (5) agents. La mission principale du service rseau est de grer et dexploiter linfrastructure de lensemble du rseau de manire optimum en termes de qualit et de productivit. Ce service est aussi charger de maitriser les changements ncessaires loptimisation du rseau par lintgration de nouvelles technologies et de nouveaux services. Les fonctions essentielles du service rseau sont : - La dfinition et la mise en place dune politique de scurit informatique ; - La supervision du cblage informatique, la configuration du WAN et des postes de travail ; - Maintenance prventive et curative des sites et quipements du rseau ; - Contrle et analyse des performances du rseau ; - Contrle global des couts dexploitation du rseau. Cest au sein de ce service que nous avons effectu notre stage.
10

Optimisation des performances dun rseau dentreprise : cas de la DGI

1-3: Motivation du Thme Pour aborder ce sujet, il nous semble important de dfinir quelques termes qui le composent. Optimisation : selon le petit Larousse, optimisation(ou optimalisation) consiste laction doptimiser ou de donner un rendement optimal une entreprise en crant les conditions les plus favorables. Performance : meilleur rendement avec dpense avec raisonnable. Rseau : Un ensemble dordinateurs ou de terminaux interconnects

par des quipements de tlcommunications gnralement permanentes. Optimisation rseau consiste donc crer les conditions plus favorables ou tirer profit dun rseau afin de fournir un meilleur rendement une entreprise. En un mot, amliorer lexistant en matire de rseau.

3.1 Objectifs Gnraux Ce thme nous a t soumis dans le souci damliorer le systme

informatique de la DGI, afin quil soit caractris par : - Une grande fiabilit et disponibilit de fonctionnement, - Une relle adaptation aux applications professionnelles, - Une capacit de communication scurise, fluide, et efficace entre les sites.

11

Optimisation des performances dun rseau dentreprise : cas de la DGI

3.2 Objectifs Spcifiques La ralisation de cette tude devra permettre la DGI davoir un rseau informatique qui garantisse : - Un temps de rponse acceptable entre site ; - Une administration plus efficace des ressources du rseau ; - Ladaptation aux besoins actuels ainsi quavenir ; - Une politique de suivi en vu de lamlioration des performances des quipements rseau ; - Un courant rgul bien mise en place.

CHAPITRE 2 : ANALYSE ET CRITIQUE DE LEXISTANT


12

Optimisation des performances dun rseau dentreprise : cas de la DGI

2-1 : Analyse de lexistant Ltude de lexistant est le premier contact du concepteur avec un domaine amliorer. Une bonne comprhension de lenvironnement aide dterminer la porte du projet dimplmentation dune solution. Il est important de disposer des informations prcises sur linfrastructure rseau physique et logiciel ainsi que les problmes qui ont une incidence sur le sur le fonctionnement du rseau. Cette tude consiste mettre dcouvert de faon aussi claire que possible, lanalyse qualitative et quantitative du fonctionnement actuel du rseau informatique. Elle consiste observer les quipements existants, recueillir des informations de la part des responsables informatiques et surtout des utilisateurs. Par la suite on peut classer les donnes recueillis en vue de faire une synthse. Le but vis par cette tape est : - Prendre connaissance des dtails de lentreprise pouvant nous permettre damliorer son fonctionnement. - Recenser de faon exhaustive lensemble des objectifs que veut atteindre lentreprise. Procds de recherches Pour mener bien notre tude afin datteindre les objectifs qui ont ts soumis, nous avons eu recours plusieurs mthodes. Ces dernires nous ont t dune trs grande utilit. Elles nous ont permis davoir une importante base dinformation nous permettant davoir une approche mthodologique et structure dans la ralisation de cette tude. Ainsi nous avons eu recours :
13

Optimisation des performances dun rseau dentreprise : cas de la DGI

- La collette dinformation Elle nous a permis de runir toute les informations ncessaires un aboutissement favorable de notre tude. La collecte dinformation sur le fonctionnement du rseau de la DGI a t trs facile grce notre anciennet et la courtoisie des agents de la DGI. - La revue documentaire Lutilisation de cette mthode cest matrialise par lutilisation des mmoires, des archives, des livres et surtout par les informations recueillies par le biais dinternet. - Lobservation Lobservation des procdures de travail, de lexcution des taches spcifiques du fonctionnement de la direction de linformatique ainsi que de son interaction avec dautres directions a donn une orientation dans le respect de certaines contraintes. - Lentrevue Des approches et entretiens avec les membres des services de la direction de linformatique mais surtout ceux effectus avec nos collaborateurs extrieurs nous ont permis davoir une bonne comprhension sur le fonctionnement du rseau de la DGI.

3-Description du LAN de la DGI 3-1 Gnralit sur les LAN Un LAN (Local Area Network) en franais rseau local est un ensemble de moyens, mettant en relation des quipements terminaux (station de travail, micro-

14

Optimisation des performances dun rseau dentreprise : cas de la DGI

ordinateurs, terminaux passifs) et des serveurs au moyen de liaisons, filaire ou non, lintrieur dune zone entire sous la responsabilit de lentreprise. Un rseau local se caractrise par : Son systme de cble (paire torsade, fibre optique, coaxial) - Sa vitesse de transmission - Sa mthode daccs : Contention Ethernet ou jeton (Token-Ring) - Son logiciel de gestion (Windows NT, Netware, Lan serveur). Pour assurer son fonctionnement ou ses interconnexions, le rseau besoin dquipements tels que les ponts ou passerelles, les routeurs, les commutateurs (Switch) et les concentrateurs (hubs).Ces quipements trs sensibles sont abrits dans des locaux spcifiques scuriss couramment appels (local technique). Les rseaux locaux les plus rpandus sont les rseaux ETHERNET et TOKENRING. Il existe plusieurs topologies pour un LAN.

Topologie en Anneau Les PC sont enchains entre eux, le premier tant connect au dernier Topologie en Bus Les ordinateurs sont connects un cble qui parcourt tous bureaux avec un bouchon de terminaison. Topologie en Etoile
15

afin de fermer lanneau.

Optimisation des performances dun rseau dentreprise : cas de la DGI

Elle se fait autour dun quipement appel concentrateur (hub, Switch). 3-2 Le rseau local du sige de la DGI. Le sige de la DGI stend du rez- de chausse au douzime tage de la TOUR E. Le cblage local est group par tage pour constituer des sous rseaux dtage. Nous avons donc un rseau local segment en sept sous- rseaux. ETAGE 00tage 1er tage 2e tage 3e tage 4e tage, 5e tage, 6 tage 7e tage 8e tage 9e tage 10e tage, 11e tage, 12e tage RESEAU 0 et 1 1 3 3 6 7 9 9 11

Tableau .. Rcapitulatif du dcoupage rseau de la TOUR E Lensemble de ces sous-rseaux est fdr par deux BACKBONES qui sont des Switchs CISCO qui intgrent la fonction de routage. Ces dernires sont quand eux relis directement au routeur central et au routeur du site BACKUP. Tous les serveurs dapplications, de base de donnes ainsi que le contrleur de domaine ACTIVE DIRECTORY sont situs au sige.
16

Optimisation des performances dun rseau dentreprise : cas de la DGI

Les objectifs viss sont : - La consolidation de toutes les donnes locales et leur fdration vers le site central ; - Ladministration centralise des bases de donnes ; - La gestion centralise des habilitations ; - La sauvegarde centralise - Ladministration centralise du rseau informatique de la DGI.

Figure rseau local du sige de la DGI


17

Optimisation des performances dun rseau dentreprise : cas de la DGI

3-3 Le rseau local des sites distants de la DGI (TOUMODI)


Les rseaux locaux dcentraliss sont les rseaux des sites distants. Actuellement, la DGI compte plus de quarante (40) sites distants. Le rseau local dun site distant stend gnralement sur un ou trois tages et constitue un sousrseau. Les lments essentiels sont le routeur daccs (CISCO et LE MODEM) qui assure la liaison du site distant au sige, le Switch principal (SISCO CATALYST 2960) qui est celui connect au routeur et le serveur contrleur de domaine(AD) qui permet ladministration des postes de travail du rseau. Les sites dcentraliss sont tous connects sur le routeur principal et celui du site BACKUP. Ainsi, tous les sites distants de la DGI sont interconnects la tour E soit par faisceau hertzien (onde radio BLR) gr par CEAO Technologie cest le cas des sites dAbidjan, soit par lignes spcialises le IPCONECT ou IP MPLS gr par Cte-Divoire tlcom pour les sites de lintrieur et les liaisons VSAT comme cest le cas pour le site fiscal de TOUMODI. 3-4 Les composants du rseau local de la DGI. Le matriel informatique Le matriel informatique de la DGI est compos de tout quipement physique intervenant dans le systme informatique notamment les ordinateurs, les imprimantes, et les quipements dinterconnexion. Les ordinateurs Le parc informatique de la DGI se compose de plus de deux milles (2000) ordinateurs repartis sur tous les sites dAbidjan et ceux de lintrieur du pays. Chaque agent est un utilisateur potentiel dordinateur. Un ordinateur ou un poste de
18

Optimisation des performances dun rseau dentreprise : cas de la DGI

travail est compos dune unit centrale, dun cran, dun clavier, et dune souris. Ces machines sont en majorit de marque HP (Hewlett Packard) de processeur pentium 4 et core 2 duo, la capacit des disques dur varient de 300 500Go. La mmoire RAM varie de 2 4 Go Les cbles Plusieurs types de cble ont t utiliss pour la conception du LAN de la DGI. On distingue entre autres : - Cble UTP cat 5 - Cble UTP cat 6 - Cble FTP cat - Cble FTP cat 6 - Cble SFTP cat 6 - Fibre optique monomode - Fibre optique multi mode Les imprimantes Le parc dimprimante de la DGI est vaste. Il ya environ plus de cinq cent (500) imprimantes la DGI. Elles sont gnralement de marque HP, LEXMARK, IBM. Ces imprimantes sont soit connect directement au rseau soit connect un poste de travail. Les tlphones IP

19

Optimisation des performances dun rseau dentreprise : cas de la DGI

Un IP PHONE est un appareil qui permet dutiliser ladresse IP pour tlphoner. Ce type de tlphone est disponible dans chaque direction rgionale et chez les gestionnaires de sites informatiques.

Les serveurs Un serveur est un ordinateur ddi ladministration dun systme dinformation. Il gre laccs aux ressources et aux priphriques, les connections des diffrents utilisateurs. Il est quip dun systme dexploitation spcifique au rseau. La DGI dispose de plusieurs types de serveurs. Les serveurs WEB Ce serveur hberge le site intranet de la DGI, il de marque HP et son systme dexploitation est Windows serveur 2003et dispose dune baie dun disque de 180 Go, dun processeur cadenc de 3GHZ avec une mmoire de plus de 4GO. Les serveurs dapplication Les serveurs dapplication stockent les applications dont ont besoin les utilisateurs.il est de marque P Series IBM et son systme dexploitation UNIX AIX 5.6 dIBM. Les serveurs de base de donnes Le serveur de base de donnes hberge les informations traites. Il est sous Windows 2000 et contient le SGBD oracle 10g qui est utilis pour la gestion de toutes les applications en mode client- serveur. Le serveur contrleur de domaine ACTIVE DIRECTORY
20

Optimisation des performances dun rseau dentreprise : cas de la DGI

Son objectif principal est de fournir des services centraliss didentification et dauthentification pour tout utilisateur du reseau.il permet galement lattribution et lapplication de stratgies, la distribution de logiciel et linstallation de mise jour critiques par ladministrateur.

Les Serveurs Messagerie Le serveur de messagerie stocke les courriers changs entre les agents. Onduleurs UPS Un onduleur UPS (Uninterruptible Power Supply) est un dispositif permettant de protger des matriels lectriques contre les alas lectriques. Il sagit ainsi dun boiter plac en interface entre le rseau lectrique (branch sur le secteur et les matriels protgs).Londuleur permet de basculer en secours pendant plusieurs minutes en fonction de son autonomie en cas de problme lectrique notamment lors de : Microcoupure de courant - Coupure de courant - Surtension - Sous-tension - Foudre En un mot londuleur permet de lisser c'est--dire de supprimer les crtes dpassant un certain seuil. La dur de la protection fournie par un onduleur est exprim en VA (Volte-Ampre).

21

Optimisation des performances dun rseau dentreprise : cas de la DGI

Pour son installation, il est important de choisir des disjoncteurs, des DPN, un parafoudre appropris et veiller a ce que les phases soient quilibres. La DGI dispose donduleur 10KVA ,20KVA, 30KVA, 40KVA et des groupes lectrognes.

1.1 Description du WAN de la DGI

Figure . Architecture gnrale du rseau de la DGI.

22

Optimisation des performances dun rseau dentreprise : cas de la DGI

2 : CRITIQUES DE LEXISTANT 1.1 : Force et faiblesse de lexistant La DGI est lune des structures de ltat la mieux quip en informatique. Elle dispose dun parc informatique de nouvelle gnration et de plusieurs sites cbls. Des donnes centralises dune grande facilit dadministration. Cependant beaucoup dimperfections existent encore dans le fonctionnement de son rseau informatique. Ces problmes sont : - Lutilisation simultane dquipements vieillissants et ceux de nouvelle gnration. - Laccroissement grandissant du nombre dutilisateurs ce qui sature la bande passante certaines heures. - Une scurit informatique approximative car tout individu disposant dun PC peut se connecter au rseau sans tre authentifi. - Le manque de formation aussi bien du personnel que des utilisateurs. - Le nombre plthorique de socit extrieur intervenant sur le rseau. - Le non contrle de lutilisation des adresses IP qui est fait de faon statique et surtout labsence de serveur DHCP provoque des conflits dadresse. - Les mises jour de lantivirus ne se fait pas pour les postes non intgrs dans le domaine.
23

Optimisation des performances dun rseau dentreprise : cas de la DGI

2-2 : Les solutions envisages - Onduleur UPS 20KVA - Cble FTP cat 6 - Coffret informatique 19U - Switch Cisco catalyst 2960 - Routeur Cisco 3800 - Antivirus McAfee - Technologie IP Connect en remplacement du VSAT

24

Optimisation des performances dun rseau dentreprise : cas de la DGI

DEUXIEME PARTIE : ETUDE TECHNIQUE Chapitre 1: Etude des solutions doptimisation


1-1 : Etude des supports de transmission Prsents au niveau de la couche physique du modle de rfrence OSI , les mdias de transmission servent acheminer les flux dinformations dun point un autre du rseau, il en existe plusieurs types notamment la paire torsade (UTP, STP, FTP), le cble coaxial, la fibre optique, les faisceaux hertziens. 1-1-1 : La fibre optique Une fibre optique est un fil en verre ou en plastique trs fin qui a la proprit de conduire la lumire et sert dans les transmissions terrestres et ocaniques de donnes. Elle offre un dbit d'informations nettement suprieur celui des cbles coaxiaux et supporte un rseau large bande par lequel peuvent transiter aussi bien la tlvision, le tlphone, la visioconfrence ou les donnes informatiques. Entoure d'une gaine protectrice, la fibre optique peut tre utilise pour conduire de la lumire entre deux lieux distants de plusieurs centaines, voire milliers, de kilomtres. Le signal lumineux cod par une variation d'intensit est capable de transmettre une grande quantit d'informations. En permettant les communications trs longue distance et des dbits jusqu'alors impossibles, les fibres optiques ont constitus l'un des lments clef de la rvolution des tlcommunications optiques. La qualit de transmission dune fibre optique dpend :

25

Optimisation des performances dun rseau dentreprise : cas de la DGI

-De la qualit de la fibre optique qui est fonction de trois paramtres : -Le mode de propagation de la lumire (Multi mode ou Monomode) -Diamtre de la gaine et du cur -De la composition (verre de silice, plastique) -La qualit du signal qui est fonction : -De la longueur donde mise (850 et 1300 nm pour les multi modes ; 1310 et 1550 nm pour les monomodes). -De la source lumineuse On distingue deux grands types de fibre que sont : a) La fibre multimode Dans cette catgorie, on distingue : - La fibre saut d'indice (rfraction angle droit) cette fibre provoque de par l'importante section du cur, une grande dispersion des signaux la traversant, ce qui gnre une dformation du signal reu. - La fibre gradient d'indice (onde de forme sinusodale) dont le cur est constitue de couches de verre successives ayant un indice de rfraction proche. On s'approche ainsi d'une galisation des temps de propagation, ce qui veut dire que l'on a rduit la dispersion nodale.

Figure.1 : Fibre multimode


26

Optimisation des performances dun rseau dentreprise : cas de la DGI

b) La fibre monomode Cest une Fibre dont le cur est si fin que le chemin de propagation des diffrents modes est pratiquement direct. La dispersion nodale devient quasiment nulle. La bande passante transmise est presque infinie (> 10Ghz/km). Cette fibre est utilise essentiellement pour les sites grande distance. Le petit diamtre du cur (10um) ncessite une grande puissance d'mission, donc des diodes au laser qui sont relativement onreuses.

Figure .2: Propagation de la lumire dans les trois types de fibre 1-1-2 : La paire torsade Un cble paires torsades dcrit un modle de cblage o une Ligne de transmission est forme de deux conducteurs enrouls en hlice l'un autour de l'autre, cette configuration a pour but de maintenir prcisment la distance entre les fils et de diminuer la diaphonie.
27

Optimisation des performances dun rseau dentreprise : cas de la DGI

Le maintien de la distance entre fils de paire permet de dfinir une impdance caractristique de la paire, afin de supprimer les rflexions de signaux aux raccords et en bout de ligne. Les contraintes gomtriques (paisseur de l'isolant/diamtre du fil) maintiennent cette impdance autour de 100 Ohm :

100 Ohm pour les rseaux Ethernet en toile 150 ou bien 105 ohm pour les rseaux token ring 100 ou bien 120 ohm pour les rseaux de tlphonie 90 ohms pour les cbles USB.

Plus le nombre de torsades est important, plus la diaphonie est rduite. Le nombre de torsades moyen par mtre fait partie de la spcification du cble, mais chaque paire d'un cble est torsade de manire lgrement diffrente pour viter la diaphonie. L'utilisation de la signalisation diffrentielle symtrique permet de rduire davantage les interfrences La paire torsade se diffrencie dabord par le type de blindage puis par les catgories. Il est donc important de signifier quil en existe cinq diffrents types : UTP (UnshieldedTwisted Pair) Il nest pas protg par un blindage FTP (FoiledTwisted Pair) protg par une couche daluminium enroulant les externe. STP (ShieldedTwisted Pair) chaque paire torsade est quatres paires torsades protges par une gaine

individuellement blinde. SFTP (Shielded and Foiled Twisted Pair) protg par une tresse en cuivre et un blindage en aluminium par paire avec une gaine extrieur en PVC.
28

Optimisation des performances dun rseau dentreprise : cas de la DGI

SSTP (Shielded and Shielded Twisted Pair) quatre (4) paires spirales individuellement blindes enveloppes de gaine unie en PVC. Les catgories de cbles en paire torsade Les normes EIA/TIA (Electronic Industries Association/Telephony Industries Association) dfinissent sept (7) catgories de cables en fonction de leurs performances mesures par laffaiblissement et la para diaphonie. Le tableau suivant montre les caractristiques des diffrentes catgories 1 7. CAT1 CAT2 Application Voix Transmission de donnes 4 Mbps Max CAT3 Transmission de donnes 10 Mbps Max CAT4 Transmission de donnes 16 Mbps Max CAT5 CAT5e CAT6 CAT7 Transmission de VDI 100 Mbps Transmission de VDI 200 Mbps Transmission de VDI 600 Mbps Transmission VDI 1Gbps

REMARQUE : La distance maximum conseille pour lutilisation dune paire torsade est de 90 mtres.

1-1-3 : Le cble coaxial Le cble coaxial ou ligne coaxiale est une ligne de transmission, utilise en hautes frquences, compose d'un cble deux conducteurs. L'me centrale, qui
29

Optimisation des performances dun rseau dentreprise : cas de la DGI

peut tre mono-brin ou multi-brins (en cuivre), est entoure d'un matriau dilectrique (isolant). Le dilectrique est entour d'une gaine conductrice tresse, appele blindage, puis d'une enveloppe de matire plastique, par exemple du PVC.

Figure 4 : Reprsentation schmatique du cble coaxial

1.2 : Les quipements de transmission 1-2.1 Les Modems Modem est un acronyme de Modulateur Dmodulateur.

Son rle est de convertir les donnes numriques provenant du PC (les bits = 0 ou 1) en donnes analogiques (frquences multiples) comprhensibles par la ligne tlphonique. Le modem est un priphrique permettant de se connecter Internet par l'intermdiaire d'un fournisseur d'accs. Bref, le modem permet de communiquer par le rseau tlphonique. On caractrise un modem par : Sa vitesse exprime en Kilo bits par seconde (exemple 512 k/bit par seconde = 64 ko par seconde). Les deux facteurs trs importants sont la vitesse en rception et en mission. Ainsi, la norme V92 a permis de porter la vitesse maximale en mission des modems 48000 bits par seconde (5.9 ko par seconde), au lieu de 4.1 ko. Bien
30

Optimisation des performances dun rseau dentreprise : cas de la DGI

sur ces vitesses sont purement thoriques et ne comptez pas les atteindre avec une connexion classique. En revanche, les dbits des modems ADSL (parfois plus d'un Mo par seconde), sont facilement atteints, suivant la qualit du serveur du site que vous consultez. Son type : modem interne ou modem externe. Si vous avez un port PCI de libre, je vous conseille le modem interne, qui cote bien moins cher que l'externe caractristiques comparables. Norme : V90 maintenant pour tous les modems (56600 bits par seconde en rception et 33600 en mission). Certains modems possdent mme le V92 qui permet d'acclrer un peu le dbit en mission (48000 au lieu de 36000 bits par seconde), mais pas en rception.

Figure 5 : Modem Sagem 2532

1-2.2 Les Transcrives Le transceiver est un convertisseur qui a pour principale fonction ladaptation des donnes venant dun type de cble un autre type, c'est--dire convertir le signal lumineux en signal lectrique.

31

Optimisation des performances dun rseau dentreprise : cas de la DGI

Au-del du passage dun type de cble un autre les transceivers permettent galement la dtection des erreurs de transmission.

Figure 6 : Transceiver

1-2.3 Les switchs Un commutateur rseau (en anglais, switch) est un quipement qui relie plusieurs segments (cbles) dans un rseau informatique. Il s'agit le plus souvent d'un botier disposant de plusieurs (entre 4 et 100) ports Ethernet. Il a donc la mme apparence qu'un concentrateur. Contrairement un concentrateur, un commutateur ne se contente pas de reproduire sur tous les ports chaque trame qu'il reoit. Il sait dterminer sur quel port il doit envoyer une trame, en fonction de l'adresse MAC laquelle cette dernire est destine. Les commutateurs sont souvent utiliss pour remplacer des concentrateurs. Contrairement un routeur, un commutateur (ou un concentrateur) ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les donnes. Les commutateurs forment des rseaux de niveau 2 (Ethernet). Ces rseaux sont relis entre eux par des routeurs pour former des rseaux de niveau 3 (IP).

32

Optimisation des performances dun rseau dentreprise : cas de la DGI

Figure 7 : Catalyst 3550 24

1-23 Les routeurs Un routeur peut tre un botier ou un ordinateur ddi qui a pour fonction de transmettre les paquets d'un rseau informatique priv ou d'entreprise vers un autre. Cest un quipement de niveau 3 (couche Rseau) du modle OSI (Open System Interconnexion). Il est en effet important de signifier que le nom routeur vient du mot routage. Le routage est le processus par lequel un lment (courrier lectronique, appelle tlphonique,) va tre achemin dun point a un autre. Un quipement faisant du routage doit connatre. - La destination ; - Les Itinraires possibles pour atteindre la destination ; - Les meilleurs itinraires possibles pour atteindre la destination ; - Un moyen dactualiser les itinraires ; Lobjectif du routage est de renseigner une table qui sera consulte par la couche IP aprs application dun masque. Cette table peut tre renseigne statiquement (manuelle) ou dynamiquement (par application dalgorithme implant au travers de protocole de routage). Dans la table de routage, les routes statiques sont prioritaires sur les routes apprises de faon dynamique.
33

Optimisation des performances dun rseau dentreprise : cas de la DGI

Les routes statiques ne consomment aucune ressource CPU. Cependant elles sont inefficaces dans un rseau maill ou la slection de route est signifiante, car son principal inconvnient est de ne pas pouvoir utilise une route alternative mme si elle est vidente. Contrairement au routage dynamique qui se prsente comme tant une solution alternative du routage statique dans la mesure o le routeur sadapte diffremment selon les modifications de topologie du rseau le routage dynamique impose la question au quelle doit rpondre ladministrateur : quel protocole de routage choisir et dans quel environnement , la quelle question nous conduira la prsentation des diffrents protocoles de routages.

Figure 8: Routeur 3700

1-2 : Etude des diffrents types du WAN 1-2.1 Les Lignes Spcialises Les rseaux dits point point sont matrialiss par une ligne spcialise (LS en abrg) reliant deux sites. Il peut tre constitu dune ligne directe ou tre bas sur des multiplexeurs ou des commutateurs ATM. Le transfert haut dbit se fait gnralement via une liaison spcialise. Elle offre un dbit de transfert de donnes allant de 64 kb/s 2 Mbps.

34

Optimisation des performances dun rseau dentreprise : cas de la DGI

a) Les Avantages Avec la LS, la communication est permanente entre les deux sites puisquun canal est rserv lentreprise pour changer les donnes informatiques. Les technologies utilises peuvent tre soient de : ATM, X25, ou MPLS et dpendent de loprateur. b) Les Inconvenients Ils sont dordre conomique car la DGI devra payer un abonnement mensuel loprateur. Aussi, il doit payer ou louer deux (2) modems (un par site). a- Les supports dInterconnexion dune LS Les supports dinterconnexion dune liaison spcialise sont soit filaire (Cble Coaxial, Fibre Optique,) soit hertzienne (Boucle Local Radio,). a-1 La liaison filaire Elle consiste utiliser un cble qui va relier les 2 sites et tablir ainsi une liaison permanente entre ces derniers. Ci-dessous un schma synoptique.

Architecture physique

Figure 9:Schma synoptique dune liaison cble permanente

35

Optimisation des performances dun rseau dentreprise : cas de la DGI

Ici la distance entre les deux sites est de cinq kilomtres six cent mtres (5,6Km). Et en matire de liaison permanente ou filaire, les solutions qui soffrent nous sont : le cble coaxial et la fibre optique compte tenu de la distance qui spare les deux (2) sites. A-2 Les faisceaux hertziens (liaison sans fil) Cest une technologie de connexion sans fil et bidirectionnelle par faisceau hertzien. Elle permet le transfert des donnes de deux onze Mgabits par seconde (2 11 Mbps) sur quinze cinquante kilomtres (15 50 Km) et cinquante-quatre Mgabits par seconde (54 Mbps) sur cinq quinze kilomtres (5 15 km). Cidessous une architecture physique.

Figure 10:Schma synoptique dune liaison Hertzienne Les deux antennes doivent tre vue directe. Ceci implique quil faut viter les obstacles dans le pointage des antennes. Ceci tant, les pylnes doivent tre hauts, plus de vingt et un mtres (21 m). Les signaux mis sont des signaux numriques. Le schma suivant nous fait linventaire des quipements ncessaires la partie faisceau hertzien. Les quipements pour raliser cette liaison sont : Outdoor Unit (ODU) : comprend une antenne parabolique et une unit de radiofrquence (30 60 cm de diamtre) .Cette antenne comprend un rflecteur ; une LNB ; le guide donde ou cble coaxial.
36

Optimisation des performances dun rseau dentreprise : cas de la DGI

Le rflecteur : souvent appel parabole est un mtal plein et sa qualit est trs importante par rapport au gain. Le LNB : Cest lamplificateur faible bruit appel Low Noise Blackconverter .Il permet de changer de frquence les signaux qui viennent dune autre antenne.

Un cble coaxial (type RG 58) : pour l'alimentation lectrique (48 Volt continu) et le transport des signaux en utilisant une frquence gnralement plus basse. Il fonctionne en bande L (12 GHZ) ; UHF ; VHF ; HF.

La directivit : Cest la manire dont lantenne rpartie son rayonnement dans lespace. Il est caractris par langle douverture Tta.

Les avantages Elle permet de faire une interconnexion sans avoir dployer une infrastructure filaire, ou utiliser linfrastructure existante de loprateur historique ; ce qui a pour consquences immdiates : - un faible cot de mise en service. - un dploiement plus rapide puisquil nait plus besoin de faire de gros travaux de gnie civil c'est--dire des fouilles du sol etc, qui prendront assez de temps et coteront assez dargent. - Un faible cot dexploitation ; seulement un forfait pay rgulation (ATCI). - Elle permet des dbits plus levs (2 100 Mgabits par seconde) que la liaison spcialise. - La scurit des donnes y est aussi garantie. lautorit de

37

Optimisation des performances dun rseau dentreprise : cas de la DGI

Les Inconvnients Sous certaines conditions mtorologiques (Forte pluie, orage, etc...), les ondes radio peuvent tre ralenties, et causant ainsi une diminution du dbit de la liaison. Par ailleurs, des obstacles situs sur le passage des ondes (immeubles, arbres, etc) peuvent galement altrer la qualit de la transmission. a-3 le Rseau priv virtuel ou VPN Un VPN (Virtual Private Network) est un rseau priv qui nest pas constitu de liens physiques mais qui assure des communications privs (cryptes) au travers dune infrastructure partage telle que lInternet public ou le rseau IP dun oprateur. Dans notre cas, cest le rseau Internet qui est utilis. Le principe du VPN est bas sur la technique du tunneling. Cela consiste construire un chemin virtuel aprs avoir identifi lmetteur et le destinataire. Ensuite la source chiffre les donnes et les acheminent en empruntant ce chemin virtuel Architecture physique

Figure 11: Schma synoptique dune liaison par VPN

38

Optimisation des performances dun rseau dentreprise : cas de la DGI

A-3.1 Les avantages Un des grands intrts des VPN est de raliser des rseaux privs moindre cot. En effet, vous utilisez un rseau dj tabli travers le monde (linternet), comme support de transmission. Aussi toute linfrastructure dont vous avez besoin pour interconnecter vos rseaux privs distribus est-elle dj en place. Nul besoin alors de payer pour des liens ddis. Lutilisation de quelques liens Internet haute vitesse tel que DSL est suffisant. Mieux encore, part lacquisition de matriels et logiciels supplmentaires, lentreprise ne paye que laccs internet via un fournisseur daccs internet et non un forfait comme dans le cas dune liaison spcialise. A-3.2 LES INCONVENIENTS Ils concernent surtout la qualit de service (Qos). En effet, contrairement la scurit qui est mature sur les VPN, la qualit de service ny est pas garantie. Par exemple, la rservation de bandes passantes pour les tunnels est encore un service en dveloppement limit par le concept mme dInternet qui est un rseau public. Les applications de type haute disponibilit et mission critique (mission critical) tant fondamentales pour les rapports de gestion, demandent un niveau de priorit bien suprieur au Surf Web. De mme les applications sensibles au dlai de transmission comme la formation en ligne ou (la visioconfrence) qui demandent suffisamment de bande passante pour viter la gigue (jeter) et un faible niveau de qualit, ne sont pas satisfaites par le VPN utilisant Internet. La qualit de service (QOS) nest donc pas mature sur les VPN. Cest pourquoi peu dISP (Internet Subscriber Provider) ou fournisseurs daccs Internet proposent leurs clients des solutions VPN.

A-4 LIAISON SATELLITAIRE VSAT (Very Small Aperture Terminal)) A-4.1 PRESENTATION
39

Optimisation des performances dun rseau dentreprise : cas de la DGI

Le VSAT est labrviation Very Small Aperture Terminal, ce qui signifie terminal de terminaison trs petit. En un mot il sagit de petites stations terriennes. Le VSAT fournit le lien de communication ncessaire ltablissement dun rseau bas sur les communications par satellite. De par sa nature lie la technologie satellite, le VSAT est particulirement adapt la diffusion dinformation sous la forme de donnes, de sons ou de vidos. Il peut grer, au niveau rseau, des applications hautes dbits pouvant atteindre des vitesses de transmissions leves. De plus, le VSAT utilise un segment terrestre limit, fournit des services indpendants des oprateurs locaux. Il est ainsi une des rponses au manque de sret, de disponibilit et de couverture des infrastructures des rseaux terrestres. Le VSAT comprend deux modules qui sont : - Une unit extrieure consistant en une antenne et un metteur-rcepteur RF (Radio Frequency). - Une unit intrieure qui fonctionne comme un modem mais qui interface aussi des quipements standard tels que les PC, les rseaux locaux, les tlphones ou un PABX. - Fonctionnement du VSAT Le VSAT est un systme qui repose sur le principe dun site principal (le HUB) et plusieurs points distants (station VSAT). Ainsi, pour la gestion des communications, les donnes transmises empruntent deux segments, lun terrestre et lautre spatial. Le segment terrestre est constitu du hub et des stations terrestres. Une station terminale est constitue de trois lments : - une antenne fixe ; - une tte satellite contenant un systme lectronique pour grer les signaux en mission et en rception ;

40

Optimisation des performances dun rseau dentreprise : cas de la DGI

- un botier intrieur pour grer les connexions entre utilisateurs et le satellite. Le segment spatial, reprsente les liens tablis vers

les quipements des

et depuis le satellite. Les

informations du hub sont transmises au transpondeur du satellite de communication quil retransmet aux stations VSAT distantes. Inversement, les informations sont envoyes via le mme transpondeur satellite la station hub. Il faut aussi souligner que le HUB est le point le plus important du rseau, cest par lui que transitent toutes les donnes qui circulent sur le rseau. Les stations clientes dans un rseau VSAT ne prennent aucune dcision, elles ne servent qu lmission et la rception des donnes. Toutes les fonctions de contrles et de gestions sont dvolues au HUB du VSAT. Elles sont donc quipes dun metteur appel le BUC (Blop Up Convertor) et dun rcepteur (Low Noise Block down Convertor) installs sur un support (FEED HORN).

41

Optimisation des performances dun rseau dentreprise : cas de la DGI

Figure 12 : Exemple dun dispositif VSAT. A-4.2 AVANTAGES DU VSAT -Le VSAT est un systme qui permet de connecter environ 10.000 sites simultanment au rseau -Le VSAT est volutif. En effet connecter un nouveau point ne demande pas de gros moyens techniques et financiers. -Il est un rseau homogne, car toutes connexions sont de mme type. A-4.2 INCONVENIENTS DU VSAT -Indisponibilit du rseau lors des intempries (pluie, neige, orage) ; - Difficult de dpannage ; -Le VSAT impose un investissement de base trs lev ; -Une panne du hub entraine la paralysie totale du rseau ; -Impossible de connecter un point hors de la zone de couverture du satellite. 1-2-3 : IP/MPLS (IPCONNECT)

42

Optimisation des performances dun rseau dentreprise : cas de la DGI

LSR = Label Switched Router LER = Label Edge Router FIGURE 13 : Modle de base dun rseau MPLS Ce protocole regroupe les qualits des couches 2 et 3 du modle OSI en s'intgrant entre ces 2 mmes couches. Il permet de faire un routage et une commutation efficace. Dans un rseau MPLS les paquets entrant prennent un label assign par un LER (Label Edge Router).Ces paquets suivent ensuite une route dfinie LSP (Label Switch Path) et sont traits par le LSR (Label Switching Router) dans lequel ils arrivent. Chaque LSR choisis la route des paquets qu'il voit arriver, il les renvois sur une interface en fonction du label qui est attribu au paquet. A la sortie, le LSR remplace le "label" qui tait prsent sur la trame par le sien

43

Optimisation des performances dun rseau dentreprise : cas de la DGI

LIAIS ON
LS

DOMAINE DAPPLICATI ON
-Accs dbit -Interconnexion de sites distants -la tlvision au

FORCE

FAIBLESSE

haut -liaison

ddie

(paiement

pour

ce

que

lon

dispose)

-taux

de

disponibilit du productions a 90j s

-qualit de service contrlable -Un accs rapide permanent non limit en temps de communication. -Une vitesse de transmission symtrique dans le sens transmission et rception, transmission indpendantes du de trafic qui fichiers). tlphonique. est adapt aux besoins de l'entreprise (transmission de mail, -Une disponibilit garantie, les communications tant totalement -Une facturation forfaitaire indpendante du volume et de la dure de vos transmissions de donnes ou d'appels tlphoniques.

dpendant fournisseur daccs -dlais lv de 30

-cot lev

numrique -videoconference -telephonie sur ip

44

Optimisation des performances dun rseau dentreprise : cas de la DGI

VPN -vidoconfrence -tlphonie sur ip Accs dbit -Interconnexion de sites distants au haut

-cryptage des donnes : les communications sont limites aux seules -la personnes concernes -simplicit et rapidit de mise en uvre -solution conomique avantageuse : moins couteux -flexibilit : facilit dajouter un nouveau site mme si le site est loign

disponibilit

et

les VPN

performances

des

dpendent largement des fournisseurs de services et des sous-traitants ; -les standards ne sont pas toujours respects et les technologies VPN restent dpendantes quipements conseille quipements d'utiliser du des utiliss. On les mme

constructeur pour assurer le bon fonctionnement du VPN d'entreprise ; -la mise en route d'un VPN rclame expertise, et une forte notamment

une bonne comprhension de la scurit informatique


45

Optimisation des performances dun rseau dentreprise : cas de la DGI

et des technologies VPN spcifiques.

VSAT

-Accs au haut dbit ; -Interconnexion de sites distants ; -la tlvision numrique ; -videoconference ; -tlphonie sur ip ; -Tlphonie par satellite.

-fiabilit: qualit de service suprieure ; -flexibilit et volutivit; -connexion permanente (disponibilit); -rseau sur mesure (quipements propres au vsat); -ouverture toutes technologies;

-couteux pour loprateur -temps de latence; -couverture fixe; -asymtrie de liaison; -sensibles aux intempries ;

-scurit: accs direct.

-risque dinterception des signaux.

46

-Accs au haut dbit ; -Interconnexion de sites IP/MPLS distants ; -la tlvision numrique ; -videoconference ; -tlphonie sur ip.

Optimisation des performances dun rseau dentreprise : cas de la DGI -Associe : La puissance de commutation du niveau 2 -Beaucoup La flexibilit du routage de niveau 3 ; -Simplification du cur de rseau, dploiement de nouveaux services et protocoles ; -Calcul unique au niveau de lentre du rseau ; -Rapidit dans le cur de rseau ; -Qualit de service assure ; -Ressources dynamiques du backbone MPLS : choix du chemin le mieux adapt au besoin de la qualit de service (QoS) ; reroutage rapide sur incident et/ou partage de charge -volution vers les NGN (Next Generation Network)

couteux ; beaucoup plus de

-utilise

ressources ; -configuration complexe. beaucoup plus

47

Optimisation des performances dun rseau dentreprise : cas de la DGI

Comparaison des techniques dinterconnexion TECNOLOGIE VSAT LS BLR VPN IP/MPLS DISTANCE Grande Grande Moyenne Grande Trs grande SECURITE Eleve Eleve Moyenne Moyenne Trs leve COUT Trs lev Elev Moyen Moyen Elev

Tableau 11: comparaison des techniques d'interconnexion

48

Optimisation des performances dun rseau dentreprise : cas de la DGI

CHAPITRE2 :
RETENUES

ETUDE

DES

SOLUTIONS

DOPTIMISATION

2.1 Cble FTP Catgorie 6 Le cble FTP catgorie 6 est une volution en termes de gradation des performances du cble pour les liaisons de type Ethernet utilisant des conducteurs paires torsades. Il est retro-compatible avec les cbles catgorie 5 UTP et 5e FTP et permet de transmettre des donnes des frquences jusqu 250MHZ et des dbits thoriques ne dpassant pas 1Gbit/s sur une longueur de 100 mtres.

49

Optimisation des performances dun rseau dentreprise : cas de la DGI

2.2 Onduleurs ups 20 KVA

Figure .Onduleur infosec 20 KVA

2.3 Liaison IP CONNECT

50

Optimisation des performances dun rseau dentreprise : cas de la DGI

2.4 Les antivirus Un antivirus est un logiciel qui dtruit les virus, assure la protection des postes de travail les serveurs et facilite la fluidit au niveau de la transmission des donnes. La DGI possde une licence de lantivirus McAfee qui, install sur un serveur (celui dActive Directory), assure cette protection et permet les mises jour automatique de toutes les machines intgres dans le domaine.

CHAPITRE 3 : ASPECT SECURITAIRE 3-1:Scurit physique La scurit physique sapplique trois niveaux qui sont : Les locaux techniques (salles abritant les routeurs, Switchs, et autres quipements dinterconnexions.) Les liaisons(Les cbles, fibres optiques.) les lments terminaux du rseau (tlphones, stations de travail, serveur) Les tableaux suivants montrent les menaces physiques qui guettent chaque type dquipement, les consquences qui en dcoulent et les solutions pour y remdier.

51

Optimisation des performances dun rseau dentreprise : cas de la DGI

3-1.1 Les locaux techniques


Types de menaces Incendie Dgt des eaux Consquences indisponibilit quipements indisponibilit total ou partiel du rseau. Panne lectrique indisponibilit quipements indisponibilit total ou partiel du rseau. Solutions prventives des -Dtection et extinction automatique dincendie avec appel. -Etanchit renforce -Tuyau dcoulement deau hors du local technique. des -Installer un onduleur UPS de bonne capacit et de grande autonomie. -Installer un groupe lectrogne avec un systme de mise en service automatique. Vieillissement Disfonctionnement quipements et Erreurs de manipulation du rseau Disfonctionnement quipements et du rseau -installer des disjoncteurs avec vigi. des -Une bonne politique dupgrade. -Renouvellement des quipements. des -Ne doivent intervenir sur les

quipements que ceux qui en ont les comptences. -Faire les interventions en quipe.

52

Optimisation des performances dun rseau dentreprise : cas de la DGI

Intrusion

-Dtrioration physique des -Le blindage des portes quipements et ou du local. des cbles (sabotage, vol de matriels) -Perte dinformations Indisponibilit total ou partielle du rseau. -camera -prsence scurit. -sauvegarde de donnes sur support physique et sur site distant. de surveillance dagent avec de -Dconnexion ou inversion enregistrement. permanente

3-1.2 Les liaisons (cbles, fibres optiques) Types de menaces Coupure accidentelle Consquences Solutions prventives

ou Isolement de tout ou dune -faire passer les cbles dans partie du rseau des goulottes ou des chemins prvus cet effet. Ecoute, rcupration, -scuriser confidentialit, les locaux

volontaire du cble.

branchement (pirate)

Modification, fraude, perte permettre que seul de introduction de virus, ou de logiciel espion. les quipements autoriss par ladministrateur fonctionnent. du -Isoler les cbles rseau

Interfrence quipements)

(compatibilit Perturbation des fonctionnement quipements, brouillage.

lectromagntique

des informatiques et les fibres optiques des autres cbles tels que les files courant -Utiliser des goulottes assez spacieuses.

Altration

du

support

de Coupure totale ou partielle -Dratisation priodique du rseau -Ne pas conserver des

transmission par des rongeurs

aliments attirant des rats dans les locaux. 53

Optimisation des performances dun rseau dentreprise : cas de la DGI

3-1.3 Equipements terminaux du rseau

Types de menaces

Consquences

Solutions prventives -Mettre en place une mise la

Electricit statique

Indisponibilit composants

des

terre. des bracelets

quipements, destruction des -Utiliser antistatiques.

Indisponibilit Surtension et sous-tension

totale

ou -Prvoir un stabilisateur -Prendre la source

partielle des quipements, Panne du rseau

dalimentation de londuleur depuis la niche CIE.

Vol, saccage

Disparition, indisponible

destruction

du Accroitre la surveillance par la prsence de gardien.

matriel ; le rseau peut tre

54

Optimisation des performances dun rseau dentreprise : cas de la DGI

3.2 SECURITE LOGIQUE


3.2.1 Listes de contrle daccs (ACL) Les Access Control List sont des fonctions appliques chaque paquet IP Transitant travers le routeur. Les ACLs permettent notamment de faire du filtrage, c'est dire de dfinir les droits des utilisateurs du rseau, selon leur adresse IP ou le type de paquets qui transitent. Elles permettent de dfinir les actions possibles des utilisateurs du rseau. Une ACL va indiquer au routeur les paquets qu'il doit accepter et ceux qu'il doit refuser. Lacceptation et le refus peuvent tre bass sur des conditions prcises. Les ACL permettent donc de grer le trafic et de scuriser laccs dun rseau en entre comme en sortie. Des listes de contrle daccs peuvent tre cres pour tous les protocoles routs, tels que les protocoles IP (Internet Protocol) et IPX (Internetwork Packet Exchange). Des listes de contrle daccs peuvent galement tre configures au niveau du routeur en vue de contrler laccs un rseau ou un sous-rseau. Pour ce fait, le routeur examine chaque paquet afin de dterminer sil doit lacheminer ou le rejeter en fonction des conditions prcises dans la liste de contrle daccs.
55

Optimisation des performances dun rseau dentreprise : cas de la DGI

a) Avantage des ACLs Les principales raisons pour lesquelles il est ncessaire de crer des listes de contrle daccs sont les suivantes : Limiter le trafic rseau et accrotre les performances : les listes de contrle daccs permettent de rduire considrablement la charge rseau et donc daugmenter les performances, Contrler le flux de trafic : les ACLs peuvent limiter larrive des mises jour de routage. Si aucune mise jour nest requise en raison des conditions du rseau, la bande passante est prserve, Fournir un niveau de scurit daccs rseau de base : les listes de contrle daccs permettent un hte daccder une section du rseau tout en empchant un autre hte davoir accs la mme section, Dterminer le type de trafic qui sera achemin ou bloqu au niveau des interfaces du routeur : il est possible dautoriser lacheminement des messages lectroniques et de bloquer tout le trafic via Telnet, Autoriser un administrateur contrler les zones auxquelles un client peut accder sur un rseau, Filtrer certains htes afin de leur accorder ou de leur refuser laccs une section de rseau. Accorder ou refuser aux utilisateurs la permission daccder certains types de fichiers, tels que FTP ou HTTP. On rencontre gnralement deux (02) types dACL : -ACL standard : ce type prend seulement ladresse IP comme critre de filtrage des paquets. -ACL tendue : elles permettent de filtrer les paquets en fonction de ladresse IP de destination, du port source, du port destination, du type de protocole.
56

Optimisation des performances dun rseau dentreprise : cas de la DGI

b)-Fonctionnement Une liste de contrle daccs est un groupe dinstructions qui dfinissent si les paquets sont accepts ou rejets au niveau des interfaces dentre et de sortie. Pour prendre ces dcisions, les paquets sont compars avec une instruction de condition dune liste daccs, puis accepts ou rejets selon laction dfinie dans linstruction.

57

Optimisation des performances dun rseau dentreprise : cas de la DGI

Figure .. : Fonctionnement de lACL

3-2.2 IPsec (internet protocol securite)

58

Optimisation des performances dun rseau dentreprise : cas de la DGI

Les rseaux privs virtuels occupent une place grandissante dans le mode de connexion des entreprises. De tous les protocoles utiliss pour leur mise en uvre, IPsec est en passe de devenir le plus fdrateur. En effet IPsec est un protocole permettant de scuriser les communications IP grce lutilisation de la cryptographie. Les services de scurit quoffre ipsec sont : -lintgrit ; -lauthentification de lorigine des donnes ; -la protection contre le rejeu ; -la confidentialit ; Ces services sont fournis au niveau de la couche IP (cf. figure--- ci-aprs) ils offrent une protection pour ip et tous les protocoles de niveau suprieur .IPsec est optionnel dans limplmentation de ipv6. a)-PRINCIPE DE FONCTIONNEMENT DIPSEC a-1 transmettre les donnes Lmetteur veut envoyer des donnes scurises en crant un tunnel avec le destinataire du message ; pour cela, ladministrateur du rseau aura auparavant configur les routeurs des filiales par exemple, afin quils affichent une comptabilit IPsec et puissent dialoguer selon le niveau de scurit requis. Les oprations de lutilisateur. scurisation sont transparentes ipv4 mais obligatoire pour

59

Optimisation des performances dun rseau dentreprise : cas de la DGI

a-2 ngocier les cls Le module IKE (Internet Key Exchange) est un protocole de connexion utilis par les quipements IPsec pour les changes ou les associations entre protocoles de scurit. Une fois les donnes envoyes, le module IKE du routeur de rception va chercher les rgles utilises par lmetteur. Ensuite, les deux routeurs changent les cls selon les rgles tablies et ouvrent la session(SA) Security Association) a-3 signer les paquets Pour vrifier lintgrit des donnes de bout en bout, le module AH (Authentification header) procd qui garantit lauthenticit des trames IP par ajout dun champ afin de vrifier lintgrit des donnes contenues dans le paquet, signe le contenu de len-tte de chaque paquet envoy. Si lors de la rception, le code de squence ne correspond pas, le paquet est refus. (cf. figure--- ci-aprs)

60

Optimisation des performances dun rseau dentreprise : cas de la DGI

a-4 chiffrer le contenu En mode tunnel, ESP (encapsulating security payload) encapsule le paquet dorigine en chiffrant len tte original, et ajoute aussi un bloc dauthentification en fournissant une adresse IPsec . Cette technique assure lintgrit du paquet pour son authentification, des champs seront rajouts au paquet. Ce mode est plus scuris en IPsec. En effet ESP est un procd qui assure la confidentialit et lauthenticit des informations en gnrant partir de la trame dorigine des donnes chiffres sur un nouvelle trame (cf. figure--- ci-aprs) a-5 LA PROTECTION CONTRE LE REJEU Cest une action qui consiste envoyer un message intercept prcdemment en esprant quil sera accept comme valide par le destinateur. 3.3 Les logiciels de supervision du rseau 3.3.1 IPscanner IP scanner est un outil danalyse de rseau rapide, robuste et facile utiliser pour Windows. Il permet de visualiser, de scanner toutes les adresses IP, la dtection de tous les quipements sur le rseau, lextinction dun ordinateur ou dun groupe de machines distance. Pour une plage dadresse prcise, IP scanner dtermine :
61

Optimisation des performances dun rseau dentreprise : cas de la DGI

Les adresses IP des machines allumes ou non ; Les groupes de travail ; Le fabricant de la machine ; Ladresse mac ; Lutilisateur ; Les fichiers et autres priphriques partag.

Figure..supervision du rseau 7 de la DGI du 10/04/2013 11H30Mn


62

Optimisation des performances dun rseau dentreprise : cas de la DGI

3.3.2 Whats UPGold Whats up gold est un logiciel qui nous permet de de maitriser notre rseau. Cest une solution puissante pour surveiller les rseaux et les applications. Ce programme fournit aux directions informatiques des donnes rseaux facilement convertibles en informations mtiers et en paramtres sur lesquels on peut agir. Whats up Gold rduit les dlais dinterventions la fois dommageables aux activits, frustrants et couteux. Whats up Gold isole les problmes rseaux et procure une connaissance fine des performances et de la disponibilit du rseau. Il permet de : dcouvrir et cartographier tous les priphriques rseaux ; alerter lorsquun problme survient sur le rseau ; rcuprer les informations du rseau au fil du temps puis gnrer des rapports du rseau ; procurer partout et en tout temps une surveillance fine du rseau. La supervision du rseau avec whats up permet de regrouper les priphriques en prcisant leurs caractristiques, par exemple les dispositifs actuellement teints ou bien tous les priphries dun type particuliers. Whats up Gold prcise ladresse MAC correspondant chaque adresse IP pour mieux visualiser la connectivit entre les ports dun commutateur donns et nos priphriques et pour localiser les actifs de notre parc informatique.
63

Optimisation des performances dun rseau dentreprise : cas de la DGI

Figure.. Supervision du rseau de la DGI du 10/04/2013 11H35mn

64

Optimisation des performances dun rseau dentreprise : cas de la DGI

TROISIEME PARTIE : MISE EN OUVRE


CHAPITRE 1 : REALISATION DU LAN 1.1: Cblage informatique Cest la phase pratique des travaux aprs validation des diffrentes factures proforma et la fourniture du matriel. Notons par ailleurs quil existe deux types de cblages qui peuvent tre ralis en fonction de la demande du client et surtout en fonction du btiment qui doit abriter le cblage. On a le cblage encastr (utilisation de tube orange) et le cblage apparent (utilisation de moulure) A TOUMODI, puisque le btiment existait dj et que les carreau tait dj poss, nous tions oblig dopter pour le cblage apparent. Dans ce cas, des moulures sont fixes sur les murs pour acheminer les cbles des diffrents bureaux vers le local technique. Bien que ce type de cblage facilite les extensions et la maintenance, il ncessite beaucoup de moyens financiers. Tout commence par le choix de la salle machine. Elle doit tre situe de faon ce quaucun cble nexcde 90 mtres. Il faut aussi tenir compte de la niche CIE afin de minimiser la longueur du cble HG 1000 qui est assez couteux. Une fois les conditions de scurit runies, lon procde aux tapes suivantes : Reprer les passages possible des cbles ; Faire les perces et poser les moulures ; Tirage des cbles FTP cat6
65

Optimisation des performances dun rseau dentreprise : cas de la DGI

Cblage des prises RJ 45 et fermeture des moulures ; Pose du coffret 19U ; Cblage du panneau de brassage ; Test de reprage des prises ; Etiquetage des prises RJ 45 Ici nous navons pas eu besoin de faut plancher car le nombre de points informatique (30) nest pas lev se qui signifie quil ny a pas dencombrement au niveau des cbles.

66

Optimisation des performances dun rseau dentreprise : cas de la DGI

Figure ;;;;; Cblage du panneau de brassage et du coffret

A) CERTIFICATION DU RESEAU Aprs la ralisation du cablage, il faut sassurer quil a t bien ralis. Pour cela, lon utilise un appareil appel DTX voir annexe figure. Il permet essentiel didentifier et de caractriser les vnements de perte et rflectifs dans la fifre optique.
67

Optimisation des performances dun rseau dentreprise : cas de la DGI

-Analyser les vnements -Afficher les rsultats de rflectomtrie -Localiser de manire visuelle les dfauts (les cassures, les mauvais raccords, les continuits ) -Analyser les rponses et les bruits. -Rduit les couts certification. Nous avons aussi utilis une pince ampromtrique voir figue. Annexe Destin tendre les capacits de mesure des appareils dj existant tels que Les multimtres, appareils de puissance, oscilloscopes

enregistreurs. 1.2: Cblage courant ondul Aprs lacquisition du matriel, le coffret lectrique est fix au mur. Les diffrents cbles VGV sont tirs. Les disjoncteurs 80A,63A le parafoudre, et le rpartiteur sont installs. Ensuite, lon fixe les DPN raccords par des peignes. Le nombre de DPN sobtient par le nombre de boitier informatique divis par quatre .A cela, il faut ajouter un DPN pour lalimentation du coffret informatique. Aprs lon procde lquilibrage des phases. En effet, londuleur tant triphas, on divise le nombre de DPN par trois pour connatre la charge de chaque phase. Vient le raccordement du cble HG1000. La source dalimentation de londuleur se fait depuis la grille de rpartition de la CIE afin disoler les pannes lectriques du btiment de celui du courant rgul. Le cble HG1000 est log dans un tube PVC avant d'tre identifier par un grillage
68

Optimisation des performances dun rseau dentreprise : cas de la DGI

avertisseur dans le sol. Tout ce systme est enfin scuris par une bonne mise la terre. (Voire image . Annexe)

CHAPITRE 2 : MISE EN PLACE DE LA SOLUTION IPCONECT


69

Optimisation des performances dun rseau dentreprise : cas de la DGI

2 .1 Installation Aprs la mise en place complte du LAN et du courant ondul, installation de la solution IP connect commence par lacquisition du routeur SISCO 1900 par la DGI.

Figure ..Routeur Cisco 1900 Les diffrentes tapes suivantes sont respectes savoir : 1-La DGI fait une demande dinterconnexion CI TELECOM 2-CI TELECOM envoie une quipe sur le terrain en vue de linterconnexion du site 3- Aprs ltude CI TELECOM envoie une facture proforma la DGI 4- La DGI produit un bon de commande et le remet la CI CITELCOM pour excuter linterconnexion. 5- CI TELECOM construit la ligne et installe un modem sur le site 6La DGI organise une mission conjointe avec CI TELECOM qui

fournit une carte srie, un cble CISCO DCE(RS449) pour connecter le routeur au modem. 7- Le service rseau de la DGI configure le routeur distant et le routeur central.
70

Optimisation des performances dun rseau dentreprise : cas de la DGI

8- Lquipe DGI dsigne pour la mission dinterconnexion branche le routeur au modem et fait des tests pour voir si la connexion est tablit entre le site distant et le site central (TOUR E). Une fois que lon russit faire des pings sur un quipement du site central, le test est concluant. 2.2 Configuration 2.2.1 Configuration du routeur central pour TOUMODI #configuration de l'interface tunnel interface Tunnelxx description ****tunnel Siege vers toumodi**** ip address 192.xx.yy.zz 255.255.255.252 tunnel source Loopback57 tunnel destination 10.1.60.1 tunnel mode ipip ! #configuration de l'interface loopback interface Loopbackxx ip address 10.1.1.60 255.255.255.255 #configuration des routes ip route 172.16.184.0 255.255.255.0 Tunnel57 ip route 10.1.60.1 255.255.255.255 fastethernet2/0.1
71

Optimisation des performances dun rseau dentreprise : cas de la DGI

#configuration de l'acces list access-list 0.0.0.255 Configuration sur le firewall asa route inside 192.xx.yy.0 255.255.255.0 192.xx.yy.250 1 xx permit ip 192.xx.0.0 0.0.0.255 192.xx.yy.0

2-2.2 Configuration du routeur de TOUMODI

# Changer le nom du routeur router>en router#conf t router(config)#hostname toumodi toumodi(config)#

# Mettre un mot de pass de la console

Toumodi conf t toumodi(config)#line console 0 toumodi(config-line)#password cisco toumodi(config-line)#login


72

Optimisation des performances dun rseau dentreprise : cas de la DGI

toumodi(config)#exit toumodi(config)#

# Mettre un mot de passe pour les lignes virtuelles (pour la configuration travers telnet) :

toumodi(config)#line vty 04 toumodi(config-line)#password cisco toumodi(config-line)#login toumodi(config-line)#exit toumodi(config)#enable password ciscopkpk

# adressage de linterface gigabitEthernet toumodi(config)# interface GigabitEthernet0/0 toumodi(config-if)# description ****vers le lan **** toumodi(config-if)# 255.255.255.0
73

ip

address

192.xx.yy.250

Optimisation des performances dun rseau dentreprise : cas de la DGI

toumodi(config-if)#no sh toumodi(config-if)#exit

# adressage du tunnel

toumodi(config)# interface Tunnel0 toumodi(config-if)# vers siege **** toumodi(config-if)# 255.255.255.252 toumodi(config-if)# tunnel source loopback0 toumodi(config-if)# tunnel destination 11.1.1.30 toumodi(config-if)# tunnel mode ipip toumodi(config-if)#no sh toumodi(config-if)#exit toumodi(config)# # adressage de linterface loopback0 toumodi(config)# interface Loopback0 toumodi(config-if)# 255.255.255.255 toumodi(config-if)#no sh toumodi(config-if)# exit toumodi(config)#
74

description ip

****tunnel

toumodi

address

192.16.225.134

ip

address

11.1.30.1

Optimisation des performances dun rseau dentreprise : cas de la DGI

# adressage de linterface loopback1111 toumodi(config)# interface Loopback1111 toumodi(config-if)# 255.255.255.255 toumodi(config-if)# no sh toumodi(config-if)# exit toumodi(config)# # adressage de linterface serial0/1/0 toumodi(config)# interface Serial0/1/0 toumodi(config-if)# 255.255.255.252 toumodi(config-if)# clock rate 2000000 toumodi(config-if)#no sh toumodi(config-if)#exit toumodi(config)#do wr mem toumodi(config)#router eigrp 100 toumodi(config)# network 192.xx.yy.0 0.0.0.255 # dfinition des routes toumodi(config)#ip forward-protocol nd toumodi(config)#ip route 0.0.0.0 0.0.0.0 tunnel0 toumodi(config)#ip Serial0/1/0
75

ip

address

11.230.42.71

ip

address

11.40.50.30

route

11.1.1.30

255.255.255.255

Optimisation des performances dun rseau dentreprise : cas de la DGI

toumodi(config)#192.212.90.0 Serial0/1/0 # dfinition de lacces-list

255.255.255.128

toumodi(config)#access-list 100 permit ip 192.xx.yy.0 0.0.0.255 192.16.0.0 0.0.0.255 toumodi(config)#exit toumodi#

2.3 Schma synoptique

76

Optimisation des performances dun rseau dentreprise : cas de la DGI

CHAPITRE 4 : ASPECT ECONOMIQUE 4.1 Estimation du cot du projet Il est trs difficile de dire avec exactitude combien nous a cout la mise en place de la solution IPCONECT en remplacement du VSAT qui existait au centre des impts de TOUMODI ainsi que la ralisation du cblage informatique et courant ondul. Cette difficult provient surtout du fait quen dehors des agents de la DGI, dautres prestataires sont intervenus dans la ralisation du projet.

77

Optimisation des performances dun rseau dentreprise : cas de la DGI

Cout du cblage informatique MATERIEL INFORMATIQUE No 1 2 3 4 5 6 7 8 9 10 DESIGNATION Coffret informatique 25U Cble ftp cat 6 Molure LG 50/100 Panneau de brassage 24 ports Prise informatique 2 modules Adaptateur triple complet 50/100 Cordon de descente 03m Cordon de brassage 01m (bleu) Switch 24 ports SISCO 2960 Routeur CISCO 1900 TOTAL QUANTITE 01 1.500m 140m 02 50 50 50 50 02 01 Prix unitaire 321.000 390 4.100 147.500 4.200 2.428 1850 785 580.000 900.000 Cout total 321.000 570.000 574.000 295.000 210.000 121.400 92.500 39.250 1.160.000 900.000 4.283.150

MATERIEL COURANT ONDULE N DESIGNATION QUANTITE Prix unitaire Cout total (Fr CFA)
78

Optimisation des performances dun rseau dentreprise : cas de la DGI

1 2 3 4 5 6 7 8 9 10 11 12 13

Prise courant ondul Cble lectrique VGV 3X2,5 Bandeaux lectriques 6 pats Disjoncteur 80A DPN vigi 16A 300mA Cble HG1000 5X16 mm Coffret lectrique 96 modules 4 ranges Peigne de raccordement : bleu 10 mm Peigne de raccordement: rouge 10 mm Onduleur 20 KVA Rpartiteur 4X125A 8MOD Parafoudre 40KA 3P+N 340V Disjoncteur 63A TOTAL

100 350 m 01 01 13 52m 01 04 04 01 01 01 01

4.073 622 21.781 85.000 26.000 6.000 130.000 1.200 1.200 8.500.000 21.000 70.000 48.000

407.300 217.700 21.781 85.000 33.800 312.000 130.000 4.800 4.800 8.500.000 21.000 70.000 70.000 9.878.181 frs

ACCESSOIRE DE POSE N 1 2 3 4 5 DESIGNATION Paquet de 500 Vis Paquet de 100 chevilles Cache de goulotte 50/100 Pltre Scotch papier QUANTITE 02 04 2paquets 10kg 2 Rouleaux PRIX UNITAIRE COUT TOTAL 2.100 600 12.000 600 950 (Fr CFA) 4.100 2.400 24.000 6.000 1.800
79

Optimisation des performances dun rseau dentreprise : cas de la DGI

6 7 8

Collier Grillage avertisseur rouge Tube pvc TOTAL

1 Paquets 50m 50m

3.400 700 500

3.400 30.000 25.000 92.700

80

Optimisation des performances dun rseau dentreprise : cas de la DGI

Liste des prestations matriel Main duvre Location de la liaison Frais de mission TOTAL PRESTATIONS

Cot ( FCFA) 14.258.031 700.000 2.000.000 150.000 17.108.031 FCFA

Tableau : cot rcapitulatif de la ralisation du projet

4.2 Temps dexcution du projet Le temps de ralisation de notre projet a t dtermin par les diffrentes parties impliques savoir : la DGI, (le prestataire du cblage) et CI TELECOM.
81

Optimisation des performances dun rseau dentreprise : cas de la DGI

Dans lensemble, il a fallu deux semaines (14 jours) pour la ralisation de notre projet. Ces deux semaines ont t reparties comme suit : -Une semaine pour raliser le cblage informatique et courant ondul -deux jours pour les travaux dinterconnexions -cinq jours pour linstallation et la configuration des ordinateurs ainsi que lassistance aux utilisateurs. Notons que le cblage est garanti par le prestataire pour une dur dun an.

CONCLUSION
La centralisation des donnes du recouvrement des recettes de ltat par la DGI se fait essentiellement par le rseau informatique. Pour tre aussi performante, la direction sest engage se doter dun rseau informatique performant, scuris et toujours disponible. Cest ainsi
82

Optimisation des performances dun rseau dentreprise : cas de la DGI

quelle nous a charg doptimiser les performances du rseau aussi bien au niveau du LAN que du WAN, Nous avons opt pour un cblage rseau apparent qui respecte les normes, dun systme de courant ondul avec des phases quilibres, et enfin la solution IPconect. Pour la ralisation du LAN, un seul type de cble FTP cat6 a t utilis. Un onduleur UPS INFOSEC de 20KVA a t install. Un routeur a tt configur pour le site de TOUMODI et une autre configuration a t faite pour le routeur principal du sige. La mise en place de la solution ipconnect en remplacement du VSAT a permis au centre des impt de TOUMODI davoir un rseau performant. Ce stage nous a t dune grande utilit dans la mesure o il nous a permis de nous familiariser encore plus lenvironnement de la DGI. Nous avons parfait nos connaissances thoriques et pratiques acquises au cours de notre formation universitaire. Toute fois, pour que cette performance demeure, nous suggrons quil ait une limitation des prestataires extrieurs car cela entraine une lenteur dans lexcution de certaines taches. Linformatique tant volutive, un accent particulier doit tre mis sur la formation des agents du service rseau et des utilisateurs.Une solution informatique aussi puissante quelle soit nest valable que pour une priode donne et dans un contexte prcis. Cest pourquoi nous soumettons ce prsent mmoire vos critiques, suggestions et expertises en vue de lamliorer et de le parfaire.

83

Optimisation des performances dun rseau dentreprise : cas de la DGI

Glossaire Bibliographie

84

Optimisation des performances dun rseau dentreprise : cas de la DGI

Annexe

Figureinterconnexion des sites distants de la DGI

85

Optimisation des performances dun rseau dentreprise : cas de la DGI

Switch 2960

86

Optimisation des performances dun rseau dentreprise : cas de la DGI

87

Vous aimerez peut-être aussi