MISE EN PLACE D’UN VPN SITE à SITE AU SEIN DUNE ENTREPRISE 

:CAS DE MATRIX TELECOM

Abstract

At the Higher Institute SIANTOU any student at the end of training must do an academic internship
over a period of two months in a company of his choice, in a company the student will receive a
theme relating to a problem that the company knows and therefore he should provide a solution,
moreover the academic internship is a practical test, a very important professional preparation in the
university course of a student. This is intended to allow a student to apply and better assimilate
theoretical knowledge, to learn more, to be able to appreciate and familiarize with the requirements
of the company vis-à-vis academic training. At the end of the internship, the student will have to
write an internship report precisely tracing his time in the company and which he will have to
present to ISMAT. We did our at MATRIX Telecom which is a private company operating in the
field of telecommunications.

Rédigé Par ASSABE MENGUELE CHRISTAN

2020/2021
i
 MISE EN PLACE D’UN VPN SITE à SITE AU SEIN DUNE ENTREPRISE :CAS DE MATRIX TELECOM
This internship was an opportunity for us to put into practice the theoretical knowledge
received at ISMAT, also to better integrate ourselves into the professional world by our great
contribution to the realization of many activities in the field of telecommunications and networks.

Rédigé Par ASSABE MENGUELE CHRISTAN

2020/2021
ii
 Partie I : présentation de matrix télécom et problématique

Introduction
Dans ce chapitre .Nous présenterons de façon générale l’entreprise Matrix Télécoms.
Son fonctionnement. Son organigramme, ses différentes directions et
plusprécisémentladirectiondanslaquellenousavonseffectuénotrestageàsavoirlaDirection Technique.
Nous parlerons également évolution et le déroulement de notre stage. Puis, nous présentons le
contexte d'étude, qui nous permet de ressortir la problématique afin de fixer les objectifs à
atteindre dans notre travail.

I. Présentation de la structure d’accueil

L’entreprise dans laquelle nous avons effectué notre stage est Matrix Télécoms .Elle est
spécialisée dans la distribution du service internet et la Fourniture des Services, à travers le
protocole IP. Matrix Télécoms a également un important réseau en matière de Services à valeurs
ajoutées et en Service après-vente afin d’assurer ture satisfaction totale à ses clients. Au regard
de 1’importante clientèle qui demande ses services.
Matrix Télécom jouit d’une bonne expérience ce qui lui permet de réaliser de manière efficace
ses différentes tâches.
II. Historique et chiffres clés de Matrix Télécoms
Le 10 Mars 1995 a été marquée par la création de la société ICC (InternationalComputer Center)
qui était spécialisé dans Ingénierie Informatique. Deux années plus tard, le 17 Novembre 1997
l’entreprise se lance dans la Commercialisation des Accès et Services Internet et devient
ICCNETSA (International Computer Center Network).Le groupe ICCNET SA est ainsi
structurer autour de trois entreprises entièrement autonomes et complètement spécialisées
dans leurs différentes activités
ICCSOFT(Entreprisespécialisédansledéveloppementdesapplicationslogicielles,ledévelopp
ement des applications web et l’hébergement des sites Web et DSN) :RESYTAL(Entité
spécialisé dans les Réseaux, Systèmes ,Télécommunication, Audit et Formation)et
 ICCNET (Entreprise spécialisé dans la FAI).Le1”Aout2006 ICCNET fusionne avec le
département Internet de Créolink et de Douala One pour créer

L’Entreprise Matrix Télécoms afin de faire bloc commun pour faire face à la
concurrence. Six mois plus tard. Créolink se sépare du groupe à cause de dissensions interne et
ensuite c’est autour de Douala One de quitter Matrix Télécoms. De nos jours. Matrix Télécoms
n’est plus que l’ombre de l‘ICCNETSA.

1. STRUCTURE ORGANISATIONNELLE ET OPERATIONNELLE DE MATRIX

TELECOMS
a. STRUCTURE ORGANISATIONNELLE

L’organigramme de Matrix Télécoms se présente comme suit

Figure 1:Organigramme de Matrix Télécoms

b. STRUCTURE OPERATIONNELLE DE LA SUCCURSALE DE

YAOUNDE

DIRECTION GENERALE
 Elle est composée par plusieurs secteurs

• L’Administration Directeur Générale(ADG),

• Le Comité de Direction :

 Le Directeur Général
Adjoint.

 L’Assistante de direction
Placée sous l’autorité de l’ADG pour rôle de :

 Traiter le courrier entrant et sortant de Matrix Télécoms.

 Gérer les appels téléphoniques ;

 De l’accueil des visiteurs de la Direction Générale ;

 De la gestion du Secrétariat de la Direction Générale.

 L’archivage des documents.

 La tenue de la caisse de la Direction Générale.

 La sauvegarde électronique et manuelle des documents ;

C’est à cet effet qu’elle traite les travaux bureautiques et autres du DG..

CDG,DRH.

-La Direction Technique

Elle est chargée du bon déroulement des installations chez les clients et la résolution
des problèmes rencontrés par les clients de Matrix Télécoms. Cette direction est répartie en
quatre autres services présentés ci-dessous
• Le service NOC (Network and Operations Center) :Lorsqu’un client appelle Matrix
Télécoms pour une plainte , c’est la NOC Call Center qui reçoit l’appel et se charge de
résoudre le problème.
• Le Ice Connectify : chargé de1’installation des équipements chez les abonnés, de l’étude du
site, de l’évaluation des besoins des clients et les interventions sur le terrain ;
• Le service d’Infrastructure : Responsable de 1’infrastlucttue dii réseau de Matrix Télécoms
c’est-à-dire de la gestion des différents POP (Point of Présence) de 1’entreprise :
• Le Departement Nda (Network And Développements Administration) : chargé
de1’administration etdiidéx’e1oppeinent d’UN réseau, la gestion d’un Système
d’information, 1’implémentation des projets.
Pour ce qui est de notre stage. Nous 1’avons effectué sur le ice connectify.

1.2 –Localisation de Matrix Télécoms

Succursale de Yaoundé de l’entreprise Matrix Télécoms est située sur la route de

Ngousso en allant à SOA. plus précisément piste après carrefour Omnisport, en face du
Cimetière Ngousso .Le plan de ci-dessous nous donne un aperçu de sa localisation:
Figure 2:: Plan Ile localisation de Matrix Télécoms

c. Attributions des responsables et emploi de temps hebdomadaire

Dès notre arrivée à Matrix Télécom, nous directement été orienté vers le
service des opérations techniques. Alors nous sommes accueillis et entretenus par
Carlos responsable technique. Après cette journée passée avec lui, un planning de stage
nous a été afin d’organiser nos un mois et demi de stage dans le service.

Notre stage s’est déroulé sur un mois et demi aux services des opérations
techniques. La premiere fut semaine animée par l’attribution des thèmes d’exposé sur
les différents

Services qu’offre Matrix Télécom et les cinq autres semaines se sont articulées
par notre présence sur le terrain à fin d’effectuer des tâches précises.

d. Taches effectuées
- installation d’une IPTV

-configuration des radios cas des nano-stations et infinet

- configuration des routeurs Cisco et mikrotik

-configuration d’un point d’accès TP-LINK

 - assistance à la réalisation de plusieurs soudures de fibre optique

- installation d’une radio infinet

III. REMARQUES ET SUGGESTIONS

1. REMARQUES
Malgré l’organisation comme nous l’avons présenté dans cette première partie, il
n’en demeure pas moins que cette entreprise présente un certain nombre de faiblesses parmi
lesquelles :

• L’utilisation des emails pour l’échange des données de l’entreprise, est un grand risque
pour la sécurité de l’entreprise ;
 La non confidentialité au personnel nouveau ;

2. SUGGESTIONS

Vue toutes ces dépenses qui incombent la société et le niveau de travail effectué,
nous avons suggéré à l’entreprise :

 De procéder à 1’interconnexion des sites par le VPN pour permettre de sécuriser les
informations de l’entreprise qui utilise la connexion internet afin de diminuer les
couts de transport pour aller vers les différents clients et aussi par la fibre optique et
la WiMax vue les conditions c’est- à-dire qu’avoir sur transmission à disponibilité
élevé en cas de la rupture d’une des liaisons.

CONCLUSION
...Dans ce chapitre il était question pour nous dans un premier temps de présenter la structure
qui nous a

Accueillit en stage. Secondement, nous avons éclairci le contexte dans lequel nous
avons travaillé à Matrix Télécoms. Contexte qui nous a permis de dégager la
problématique de notre rapport de stage. Le second chapitre quant à lui consistera à
s’appesantir sur les généralités des t e c h n i q u e s d e transmissions possibles pour
une interconnexion entre sites.
 Partie II : Etude Techniques Sur L’interconnexion Des Sites
Distants

CHAPITRE I : Les techniques de transmission entre deux sites

INTRODUCTION
La partie précédente a consisté à dégager la préoccupation principale de nos travaux
et les différentes questions qui s’y rapprochent. Nous Vous proposons dans cette section
d’étudier les différentes techniques de transmissions envisageables pour une
interconnexion entre deux sites distants.

I. LA FIBRE OPTIQUE
1. DEFINITION
La fibre optique est un fil en verre ou en plastique très fin qui a la propriété de
conduire de la lumière et sert dans les transmissions aériennes, terrestres et océaniques
de données. Elle offre un débit d’informations nettement supérieur à celui des câbles
coaxiaux et supporte un réseau large bande par lequel peuvent transiter aussi bien la
télévision, le téléphone, la visioconférence ou les données informatiques.
 2. PRINCIPE DE FONCTIONNEMENT
À la base une fibre optique est un guide-onde .C'est donc l'onde qui se
propage dans la fibre optique qui est modulée pour contenir une information. Le signal
lumineux est codé en variation d'intensité. Pour les courtes distances, et une optique à bas
coût, une simple DEL peut jouer le rôle de source émettrice tandis que sur des réseaux
hauts débits et à longue distance, c'est un laser qui est de préférence utilisé. Il existe
principalement deux types de fibres optiques :

 Les fibres plastiques, en polystyrène (PS) ou en poly méthacrylate de méthyle

(PMMA), sont
Economiques, légères et souples, mais leur atténuation est élevée ; on les utilise surtout pour
les transmissions à courte distance.

 Les fibres silice-silicone sont constituées d’un cœur de silice pure et d’une gaine de
silicone. Elles présentent une faible atténuation, mais sont plus rigides et plus
onéreuses que les fibres plastiques et sont utilisées pour les transmissions longue
distance.
Lorsqu'un rayon lumineux entre dans une fibre optique à l'une de ses extrémités avec
un angle adéquat, il subit de multiples réflexions totales internes. Ce rayon se propage alors
jusqu'à l'autre extrémité de la fibre optique sans perte, en empruntant un parcours en
zigzag. La propagation de la lumière dans la fibre peut se faire avec très peu de pertes
même lorsque la fibre est courbée.

3. AVANTAGES ET INCONVENIENTS DE LE FIBRE OPTIQUE

 Les avantages

 Débit très élevé, d’une grosse centaine de Mégas bit par seconde : 10,2Tbit/s
(10200 Gbit/s), sur une distance de 100 kilomètres ;
 Transmission longue distance ; Sécurité élevée ;
 Durée de vie de la fibre est de 20 ans, ce qui représente une valeur sûre, durable et
économique pour les entreprises ;
 Insensibilité aux interférences extérieures.

 Les inconvénients

 Coût de déploiement élevé. La fibre optique, par rapport au câble en cuivre coûte moins
cher .En revanche, la connectique et les convertisseurs d'énergie électrique/lumineuse et
réciproquement à placer aux extrémités coûtent cher, très cher même, suivant les
technologies mises en œuvre ;

La silice qui est le matériel au centre de la fibre est fragile. IL est important
que cette :

 Silice soit bien protégée ;

 Maintenance difficile.
La fibre optique représente assurément le meilleur moyen actuel pour
transporter de très hauts débits d'informations numériques ,et les besoins dans ce
domaine vont probablement augmenter très fortement dans un avenir proche. Est-
ce que la politique financière de MATRIX TELECOM lui permet-elle de
supporter le coût de mise en œuvre d’une telle architecture réseau à base de fibre
optique ? Assurément pas. Passons à la deuxième possibilité d’interconnexion qui
est la liaison spécialisée et le VPN.

II. LIAISON SPECIALISÉE ET VPN

1. LIAISON SPECIALISEE
Les lignes louées ou spécialisées permettent la transmission de données à
moyens et hauts débits (2,4Kbpsà140Mbps) en liaison point à point ou multipoints
(service Transfix). La ligne spécialisée est tirée directement entre les locaux du client
et le fournisseur d’accès. Au Cameroun le débit d’une liaison varie entre 64Kb/s et
2Mb/s et le coût est fonction du débit demandé.
 AVANTAGES ET INCONVÉNIENTS
 Avantages

 C'est une liaison qui offre des débits de connexion symétriques,

garantis en émission et en réception de données et allant de 64Kbps
jusqu'à des dizaines de Mbps ;

 Par le biais d'un canal unique exclusivement réservé à votre entreprise, une liaison
spécialisée vous offre la possibilité d'échanger tous types de données;
 Toutes vos communications sont sécurisées et offrent ainsi une fiabilité et une
confidentialité totale.

 Inconvénients
Cette solution est dépendante de la CAMTEL ;
Au Cameroun La CAMTEL fournit une connexion instable et le coût de la
redevance mensuelle est très élevé : 472.000 F pour les frais d’accès et
1.180.000 F pour la redevance mensuelle d’un débit de 1 Mb/s.

2. VIRTUAL PRIVATE NETWORK (VPN)

Le but de la solution VPN (Virtual Private Network) est de pouvoir faire
communiquer à distance les employés distants et partenaires de l’entreprise de
façon confidentielle, et ceci en utilisant internet. Il s’agit de créer un canal de
communication protégé traversant un espace public non protégé. Chacun des
membres du réseau VPN peut être un réseau local (LAN) ou un ordinateur
individuel.
Un VPN fonctionne en encapsulant les données d’un réseau à l’intérieur d’un
paquet IP ordinaire et en le transportant vers un autre réseau. Quand le paquet
arrive au réseau de destination, il est décapsulé et délivré à la machine
 appropriée de ce réseau. En encapsulant les données et en utilisant les
techniques de cryptographie, les données sont protégées de l’écoute et de
modification pendant leur transport au travers du réseau public.

AVANTAGES ET INCONVENIENT DU VPN

 Avantages

 Favorise l’évolutivité et offre de vastes possibilités grâce à l’internet.

Le VPN permet l’ouverture du réseau selon les besoins ou les
nécessités, en y ajoutant une grande souplesse et une grande réactivité ;
 Réduction des ressources humaines et financières de l’entreprise
affectées à l’utilisation du VPN. D’où une baisse du coût global, en
particulier pour les entreprises possédant un réseau avec une
configuration complexe ;
 Solution très avantageuse économiquement parlant. Internet VPN a été
conçu pour relier à un moindre cout les employés distants et les
partenaires de l’entreprise, puisque l’entreprise ne paye que l’accès à
internet.
 Solution sécurisée puisque le VPN est un réseau privé reposant sur
deux éléments : L’authentification et l’encryptage.
 Inconvénients

 Le VPN doit être établit entre chaque station. En effet une station ne possédant pas
l’application VPN ne pourra pas communiquer avec les autres, et la sécurisation
entre cette station et l’entrée du VPN ne sera pas activée. Pour les clients nomades,
il faut installer un logiciel sur les pc portable et maintenir le parc à niveau de facon
régulière.il faut savoir plus le nombre de sites est important, plus la stabilité de la
solution s’amoindrie et plus le VPN est lourd à déployer ;
 Dés avantages liés à l’encryptage généré par le VPN : le branchement est légèrement
plus lent, l’ordinateur consomme plus de ressources,et il faut ajouter une étape pour
se brancher au point de destination;
 Nécessité de respecter les règlementations nationales en vigueur sur le chiffrement,
sans compter que la gestion des clés est assez complexe.De même,la qualité des
services est difficilement gérable et la mise en place du QoS est très limitée;
 CoûtdespasserellesVPNrelativementélevé.Eneffet,lematérielnécessaireàlamise
enplacedeVPNestrelativementcher,mêmesiparlasuitecettesolutionpermetà
l’entreprisedenombreuseséconomiestantdanslagestionquedanslamaintenancedu
réseauVPN.

III. Interconnexion par VSAT

1. Définition
UnsatellitedetélécommunicationsestunenginspatialenorbiteautourdelaTerre,
quiassuredescommunicationsàdistanceenrelayantdessignauxparondesradio,entredeux
ou plusieurs stations terrestres dotées d’antenne VSAT (Very Small Aperture
Terminal), qui
estunterminald'émission/réceptiongénéralementéquipéd'uneantennede1à3,7m.Ilpe
ut gérer, au niveau réseau, des applications haut débit pouvant atteindre des
vitesses de
transmissionde20Mbpsenvoiedescendanteetde76,8Kbpsenvoiemontante.Lesréseau
x VSATrelientlesentreprisesàleurmaisonmère,desmagasinsdedistributionavecleurs
grossistesetlesinstitutionsfinancièresàleursagences.Aumilieudesannéesquatre-vingt,ils
ontinitialementétéutilisésparlesgrandsgroupespourlatransmissiondeleursservicesvoix,
donnéesetvidéo.Depuisquelquesannées,lespetitesentreprisesetlesparticuliersontrejoint
leslégionsd'acheteursdepetitesstationsterrestres.AveclesréseauxVSAT,pasdenuméroà
composer,pasdedélaid'attente,pasd'interruptions.L'accèsestimmédiat,etlaqualitédel
a
communicationgarantie.Etcommeilssontadaptésàn'importequeltypedetransmission
(données,voix,télécopieouvidéo),ilsoffrentlasouplesseopérationnellevouluepourtou
s transferts d'information, avec une installation très simple
 2. Nature deséquipements

a. Dansl’espace

Un satellite de télécommunications comprend une plate-

formequigèrelecontrôle thermique, l’alimentation électrique et la stabilité, cette
dernière étant assurée par des
propulseursàpoudre.11comporteégalementunechargeutile,composéed’antennesetd
e
dispositifsélectroniques.Desbatteries,ainsiquedescellulesàénergiesolairemontéessurde
grandspanneauxrixesausatellite,alimententlesdifférentséquipements.Afind’éviterle
s
interférences,lessignauxcaptéssontréémissurunefréquencedifférente,engénéralplus
basse.Cechangementdefréquenceentrelesantennesderéceptionetd’émissionestassur
é
pardesappareilsappelésrépéteurs,chargéségalementd’amplifiermmassivementlesig
nal.

b. Sur terre
Unsystèmecompletdetélécommunicationsparsatellitescomporteuncertainnombre
d’équipements au sol tel que : un Hub central pour la station terrestre principale;
une ou plusieurs antennes VSAT pour les stations distantes; une tête satellite
contenant un système
électroniquepourgérerlessignauxenémissionetenréception;unboîtierintérieurpourgérer
les connexions entre les équipements. D’une part, il possède, comme pour tout
satellite artificiel, des stations de poursuite, de télémesure etde télécommande qui
contrôlent le suivi de la trajectoire. D’autre part, il est doté de stations d’émission
qui assurent les liaisons
montantesverslesatellite,etdestationsderéceptionquiétablissentlesliaisonsdescendantes;

De manière générale, les stations jouent les deux rôles simultanément

(antenne satellite VSAT).

Le schéma de principe ci-dessous illustre de manière simple le fonctionnement

d’une architecture réseau basé sur la technologie VSAT.

Heading

Headin
g

nde nde
ur ur
c Sw
h ch

Figure 3:Schéma illustratif du VSAT

  Avantages
Très grande surface de couverture ;

•LeVSATestunsystèmequipermetdeconnectés1.000 points simultanément ;

• Couverture des sites isolés (îles, bateaux...)

•Couverture des zones géographiques dépourvues d’infrastructures (forêt équatoriale...).

 Les inconvénients
•Durée de vie restreinte(car leurs propulseurs déstabilisé ont une réserve en carburant
limitée);

•Le hub qui est l'élément central du réseau impose un investissement de base important:
environ 1 M€ soit 655millions FCFA;

• Coût du déploiement très élevé.

Au vu de cette étude nous pouvons dire que cette solution ne saurait être prise en compte
financièrement par l’entreprise MATRIX Télécom pour cause de son cout de déploiement très
élevé.

IV. La boucle locale radio (blr) et le WIMAX

1. Boucle locale radio

Laboucle locale correspond à l'ensemble des moyens mis en œuvre par un

opérateur pour collecter le trafic des utilisateurs . Une définition plus restrictive limite
l'utilisation du terme « boucle locale » au seul câble de raccordement usager/réseau.
Pour des raisons historiques ,l'infrastructure du réseau de boucle locale correspond à celle
de la distribution des services voix .Cette infrastructure est aujourd'hui partagée entre les
accès aux réseaux voix et les accès aux réseaux de données.

2. Principe defonctionnement
 Laboucle localeradioestunmoyen pourunopérateurdetélécommunicationderelier
directementl'abonnéàseséquipementsenpassantparuneliaisonradio(faisceauhertzien)au
lieud'utiliserlesfilsdecuivre.LaB.L.R.estunetechnologiedeconnexionsansfil,fixeet
bidirectionnelle:

• sans fil: utilise des ondes radio comme moyen de transmission ;

Fixe:lerécepteurdoitêtrefixe,ilnepeutêtremobilecommedanslecasduGSM;
t• bidirectionnelle: la liaison se fait dans les deux sens opérateur-client et client- opérateur
LesavantagesdelaB.L.R.sontnombreux.Onpeutciterlarapiditéd'être"raccordé",

lecoûtderaccordementmoinsélevé(pasbesoindetravauxpourinstallerdelafilaire).
Concrètement,uneconnexionparB.L.R.nécessitechezleclientunepetiteantenne plate visant
directement ou non (selon la bande de fréquence et la technologie utilisées) l'antenne de
l'opérateur, appelée station de base. Ensuite un câble relie l'antenne à un boitier sur lequel
se trouvent différents connecteurs: prises
téléphoniques,alimentationélectrique.Onpeutconnecterunmodemouunrouteur RNIS sur
l'une des prises téléphoniques pour obtenir une connexion à internet en
utilisantlaB.L.R.WLLestl’équivalentauxEtats-UnisetenAustralie,ilsignifie« Wireless Local
Loop».

Unboîtier périphériquedel'ordinateur,quijoue
lerôled’interfaceetd’alimentationdel’ODU(OutDoorUnit).Lesévolutionstechnologiques
permettentdésormaisdeconnecterdesantennesclientssansquecelles-cinesoientenvuedes stations
de base (NLOS). La figure illustre clairement le principe de fonctionnement du WIMAX.
Figure 5: Representation du WIMAX

Avantages et inconvénients duWIMAX

 Les avantages :
 Facilitédemiseenœuvre;
 Largezonedecouverture;
 Facilité de maintenance et d’administration;
 Possibilité d’investissement progressif en fonction de la demande;
 Faible coût de déploiement par rapport au réseaufilaire.

 Les inconvénients :
 Faible tolérance aux perturbations en milieuurbain;
 Sensibilité aux conditions météorologiques;
 Nécessité de disposer d’un pointhaut.
 L’investissement de départ d’un WIMAX est important, essentiellement du côté du
fournisseur qui développer son réseau d’antenne afin de couvrir un territoire le plus
large possible.En plusily’a des équipementsquinesuiventpaslatechnologie(antennessur
laptop)

En réalité, le WIMAX ne pourra franchir que de petits obstacles comme un arbre

ouune maison mais le signal est incapable de passer au travers de collines ou
d’immeubles
importants.Ledébitenprésenced’obstacleestfortementdiminué(onparlede20Mbit/s/sec).

Aprèsuneétudedesdifférentessolutionspossibles,letableaunousdonneunesynthèsesur
cessolution.

Solution Fibre LS VPN BLR VSA WIM

T AX

Autonomie OUI NON NON OUI NON OUI

Cout Trés élevé Moyen Moyen Moyen Elevé Moyen

Implantation Complexe Facile Facile Facile Facile Facile

Durée Peuélevée Peu élevée Assez élevée Peuélevée Assez élevée
D’implantions Très élevée
Table 1:étude comparative entre les différentes techniques

V. Solutions choisies

Au regard de toutes ces solutions qui se présentent, il nous appartient d’opérer

un choixjudicieuxetoptimalpourl’interconnexiondessitesdeMATRIX
Télécom.Ainsipour
respecterl’objectifrecherché,nousnoussommesdonnésàunesolutionhétérogène ayant
pour but d’avoir une interconnexion à très haute disponibilité et sécurisée.Après
l’analysedesdifférentes solutions,letableauprécédentnouspermetdechoisir:La fibre optique,
les faisceau hertziens et VPN.