Lycée AL KHAWARIZMI

Centre de BTS – SAFI

Rapport de stage
Sujet :
Mise en place d’une simulation équivalente au réseau OCP SAFI de
switching & monitoring par la solution PRTG

Réalisé par : FTAICHI Omar

Encadré par : MR. HORRI Youssef

Période du stage : du 15/05/2023 au 15/06/2023

Soutenu le : ...…/06/2023

Année Universitaire : 2022/2023

 Remerciement

Je tiens tout d'abord à exprimer ma gratitude envers toutes les personnes qui
ont contribué, de près ou de loin, à la réalisation de ce stage.
En conclusion de ce travail, je tiens à exprimer mes sincères remerciements à
mon tuteur, Monsieur Salah JAFOURI, qui m'a confié cette mission de projet et
m'a transmis son savoir-faire précieux. Je souhaite également exprimer ma
reconnaissance envers son collègue, Monsieur Rachid NMISSI, pour ses conseils
avisés.
Je tiens également à exprimer ma gratitude envers toute l'équipe du service
d'instrumentation et de régulation, en particulier Monsieur Radouan HAKKARI
et mon encadrant, Monsieur Youssef HORRI, pour leur bienveillance. C'est grâce
à leur soutien que nous avons eu l'opportunité de découvrir l'usine et son
fonctionnement.
Enfin, je tiens à exprimer ma reconnaissance envers mon établissement
d'enseignement qui m'a donné l'occasion de réaliser ce stage et d'acquérir une
expérience précieuse dans le domaine professionnel. Je suis reconnaissant
envers tous ceux qui ont joué un rôle dans la réussite de ce stage et qui ont
contribué à mon développement personnel et professionnel.
Merci infiniment à tous pour votre soutien et votre confiance tout au long de ce
stage.
Table des matières
Introduction et contexte du stage ......................................................................................................... 1
Chapitre I : Présentation de l’entreprise d’accueil ............................................................................ 2
1.Présentation du groupe OCP .................................................................................................. 3
2.Présence mondiale ................................................................................................................ 3
3.Présence nationale ................................................................................................................ 4
4.Présentation du site de SAFI ................................................................................................... 4
5.Présentation du département d’accueil : Digitale Office (DSI).................................................. 5
Chapitre II : Projet du stage................................................................................................................. 7
Introduction ............................................................................................................................. 8
1. Contexte du projet ................................................................................................................ 9
1.2.Environnement technique ............................................................................................... 9
1.3.Objectifs ....................................................................................................................... 14
1.3.Cahier de charge ........................................................................................................... 14
2.Etude de l’art et outils a utilisés ........................................................................................... 16
2.1La supervision ................................................................................................................ 16
2.2Les outils utilisés ............................................................................................................ 17
3.Réalisation et mise en place ................................................................................................. 19
3.1Implémentation de l’infrastructure ................................................................................. 19
3.2Configuration des commutateurs .................................................................................... 20
3.3Installation et configuration du logiciel ........................................................................... 24
Conclusion ............................................................................................................................................ 29
Introduction et contexte du stage
Dans le cadre de la validation de mes deux années de classe préparatoire au
brevet de technicien supérieur, j'ai eu l'opportunité d'effectuer un stage
d'application d'une durée d'un mois au sein d'un établissement prestigieux. Ce
stage revêt une importance capitale pour mon parcours académique, mais
également sur le plan personnel. En effet, il m'a permis d'acquérir une
expérience concrète en entreprise et de mettre en pratique les connaissances
acquises au cours de ma formation.
En outre, je suis convaincu que le stage constitue une étape essentielle dans la
construction de mon projet professionnel. Il me permet non seulement de
mettre en pratique mes connaissances théoriques, mais aussi de découvrir les
réalités du monde du travail et de développer des compétences transversales
telles que la communication, le travail en équipe et la gestion du temps. Je suis
persuadé que cette expérience sera un tremplin pour ma future carrière et me
permettra de prendre conscience des enjeux concrets auxquels je serai
confronté.
Mon stage s'est déroulé du 15 mai au 15 juin 2023 au sein du département
"DIGITAL OFFICE" du site OCP Safi.

CENTRE BTS AL-KHAWARIZMI 1

 CHAPITRE I
Présentation de l’entreprise d’accueille

CENTRE BTS AL-KHAWARIZMI 2

 1. Présentation du groupe OCP
L’Office Chérifien des Phosphates est l’un des leaders mondiaux sur le marché du phosphate
et des produits dérivés, il est un acteur de référence incontournable sur le marché
international depuis sa création en 1920.
Présent sur toute la chaine de valeur, l’OCP extrait, valorise et commercialise du phosphate
et des produits dérivés, acide phosphorique et engrais. Il est le premier exportateur mondial
de roches et d’acide phosphorique, et l’un des plus importants producteurs d’engrais.
L’OCP maîtrise toute la chaîne de création de valeur de l’industrie phosphatière : extraction
et traitement du minerai, transformation de cette matière première en un produit liquide
intermédiaire : l’acide phosphorique, et fabrication des produits finis par concentration et
granulation de cet acide ou par purification : engrais et acide phosphorique purifié.
La variété et la qualité des sources des phosphates contenus dans le sous-sol marocain,
parmi les plus importantes au monde, assurent la richesse de la gamme de produits offerts
par OCP. Sa stratégie commerciale repose notamment sur un portefeuille de produits
innovants et de qualité, adaptés à la diversité des sols et des variétés végétales. Sa capacité
industrielle massive, couplée à la flexibilité de son appareil productif, lui assure une structure
de coûts optimale.

2. Présence mondiale

l’OCP a des filiales dispatchées dans les différents coins dans les cinq continents du monde,
ses filiales sont bel et bien des bureaux OCP, des bureaux pour les représentations
commerciales ou bien des unités de production.

CENTRE BTS AL-KHAWARIZMI 3

 3. Présence nationale
Le groupe OCP a plusieurs sites situés aux
différents emplacements du royaume, ces
sites sont principalement des unités d’extraction
(sites miniers), ou bien des unités de
transformations chimiques (production d’acide
phosphorique, d’engrais, laverie …)

4. Présentation du site de SAFI

Après plus de trente années de développement continue des produits dérivés dans le
commerce international des phosphates au détriment de celle du minerai brut, le Maroc a
mis en place une nouvelle industrie de transformation chimique, qui a vu naissance à Safi
avec la mise en service en 1965 de l’usine Maroc Chimie. Cette action réussite va être suivis
par la mise en service de Maroc Phosphore I en 1975 et Maroc Phosphore II en 1981 dans la
même ville, et ceux après de longs efforts menés depuis le début des années 70.
L’emplacement de ce grand pôle a été choisi au sud-ouest à 9 Km de la ville de Safi pour être
en proximité de voie ferrée permettant l’approvisionnement en phosphate brut de
Youssoufia et Ben guérir ainsi qu’une ligne ferroviaire avec le port de Safi, en plus de
l’avantage de l’utilisation de l’eau de mer.
Le pôle chimie de Safi regroupe les divisions suivantes :
▪ Division Maroc chimie IDS/PC : La division Maroc Chimie a été créée en 1965 ; son
objectif c’est la production d’acide phosphorique, et les engrais. Elle se compose de :
Deux ateliers sulfuriques dont l’activité principale est la production de l’acide
sulfurique (H2SO4) ainsi que la production de la vapeur. Deux ateliers phosphoriques
qui produisent l’acide phosphorique (H3PO4) à partir du phosphate et l’acide
sulfurique avec Trois unités d’engrais.
▪ Division Maroc Phosphore I IDS/PP: Cette division a été créée en 1975, elle assure la
production d'acide sulfurique qu’est élaboré essentiellement selon le procédé de
contact par oxydation du soufre ou du dioxyde de soufre provenant du grillage de
minerais sulfurés, et l’acide phosphorique obtenu par attaque directe du phosphate
minéral par un acide fort (acide sulfurique).

CENTRE BTS AL-KHAWARIZMI 4

 ▪ Division Maroc Phosphore II IDS/PM : Cette division a été créé en 1981, son rôle c’est
la valorisation du phosphate humide provenant de Benguérir par unité de laverie de
phosphate et assure la production de l’acide phosphorique.
▪ Division Infrastructure de Safi IDS/PI : Cette division qui assure l’importation des
matières premières et l’exportation des produits finis à partir du port de Safi.
▪ IDS/QE : Département Environnement, Qualité et Sécurité.
▪ IDS/CP : Département Programmation et contrôle produits.
▪ IDS/EE : Département Etudes Economiques et contrôle de Gestion.
▪ IDS/A : Direction Amélioration Processus et Moyens.
▪ IDS/P : Direction de Production.
▪ IDS/FP : Service Formation et Perfectionnement.
5. Présentation du département d’accueil : Digitale Office (DSI)

Figure 5.1 : Présentation du département d’accueil - Digitale Office

5.1. Digital Office

Digitale office est notamment en charge d’élaborer une stratégie digitale du Groupe et la
décliner en feuille de route, en Cocréation avec les différentes entités du Groupe , Conduite
de la mise en œuvre des initiatives digitales de la feuille de route, en étroite collaboration
avec les différentes entités du Groupe , Mettre en place, en collaboration avec les différentes
entités du groupe, les infrastructures, moyens et structures nécessaires à la réussite de la
transformation digitale du Groupe (digitale Factory et modes de fonctionnement agiles, data
lake, staffing, capability building, etc.,) , Promouvoir une culture digitale au sein du groupe,
et insuffler de nouveaux modes de travail et de collaboration via le digital , Mettre en place
des plateformes d’incubation permettant l’émergence d’initiatives innovantes et de nouveau
modes de fonctionnement.

5.2. Système d’information (SI)

Une entité système d’information, en charge d’assurer la réalisation du bon fonctionnement
d’infrastructures SI et télécom du Groupe, ainsi que l’assistance et le support aux utilisateurs
de Groupe, dans le respect des exigences de qualité et des meilleurs standards en la matière.

CENTRE BTS AL-KHAWARIZMI 5

D’après la figure 5.1 ci-dessus on distingue 4 entités du département DSI a Safi.

• Infrastructure :
▪ Gestion de la mise en service des équipements du Data Center (Groupe
électrogène, Onduleur, climatiseurs ...)
▪ Sauvegarde des données des utilisateurs du Site de SAFI
• Réseaux :
▪ Assure la disponibilité et la rapidité du réseau LAN Site de Safi et réseau LAN
Safi et Siège Casablanca.
▪ VoIP (Téléphonie IP)
▪ Visioconférence (Application : Cisco Jabber + Hard)
▪ Sécurité du système d’information Intégrité des données
▪ WIFI Indoor et Outdoor (mobilité).
• Users Services :
▪ La gestion des incidents/ demandes des utilisateurs du système d’information
(Panne, accès, authentification, connexion au réseau, demande de service...),
via Service Desk
▪ Digital Corner intervention face to face.
▪ Réparation du matériel informatique dans le cadre de la garantie et assistance
d’utilisation des postes de travail (PC, Imprimantes, Tablettes…).
• Le service Desk :
Le Service Desk est un point de contact pour tout problème de nature informatique ;
il coordonne l'ensemble des actions entre divers groupes pour parvenir à résoudre
les difficultés. Il peut :
▪ Prendre parfois lui-même l'incident en charge et le résoudre par téléphone
grâce à une prise de contrôle à distance du poste de travail. Ainsi en ce qui
concerne l’OCP Safi, c’est la coentreprise HP CDG résidant à Rabat qui se
charge de ce cas
▪ Mettre l'utilisateur en contact avec un informaticien local.
▪ Les Principaux domaines d'interventions sont :
▪ Demande de téléphonie : nouvelle extension, modifications, etc…
▪ Problèmes de matériel informatique, logiciel, de téléphonie
▪ Problèmes liés à l'installation de matériel ou de logiciel, à l’identification carte
d'accès, mot de passe…
▪ Problèmes liés à l’internet tels que courrier électronique, agenda partagé,
▪ Réseau/Wifi…
▪ Communication et résoudre tous les problèmes rencontrés par l’utilisateur,
des entités responsables ont mis en place un service DESK suivant le standard
ITIL.
Ce service est le point d’entrée pour l’utilisateur dans l’organisation informatique.
Toutes les questions liées aux services informatiques peuvent être adressées au
service DESK qui sert d’interface entre l’utilisateur et les processus ITIL.

CENTRE BTS AL-KHAWARIZMI 6

 CHAPITRE II
Projet du stage
Implémentation d’une solution de
commutation et monitoring du réseau

CENTRE BTS AL-KHAWARIZMI 7

Introduction
Les entreprises utilisent de façon croissante les systèmes d’information. Dans la gestion de
ces systèmes, elles sont exposées à des pannes, à des baisses de performance et à d’autres
problèmes opérationnels. Pour mieux gérer ces problèmes, de nombreuses entreprises
mettent en place une solution de supervision de réseau, afin de surveiller le bon
fonctionnement du système informatique devenu moyen d’accès essentiel à toutes les
données de l’entreprise. La plateforme de supervision est incontestablement le point
névralgique du réseau. Elle facilite la gestion des infrastructures afin d’optimiser son
utilisation, d’offrir une meilleure qualité de service aux utilisateurs et de réduire les coûts
grâce à une meilleure estimation des besoins et un contrôle de l’allocation des ressources
associées.
Ce rapport présentera les technologies de supervision et de gestion de réseau, puis exposera
les choix effectués dans la mise en place de la plateforme de supervision.

CENTRE BTS AL-KHAWARIZMI 8

 1. Contexte du projet

Le réseau du site OCP de SAFI n’était pas supervisé jusqu’à présent. M.JAFOURI m’a donc
demandé de me pencher sur l’installation d’un serveur de supervision de réseau.
Pour cela, j’ai comparé plusieurs solutions payantes et open source, en les installant et les
testant sur le réseau. Ces tests nous permettent de faire un choix, en comparant les rapports
cout/utilisation/efficacité.

1.1. Environnement technique

L’OCP site de Safi est constitué de 3 sous réseaux qui se relient entre eux par fibre optique, il
s’agit entre autres de :

• Sous réseau Maroc Chimie (MC)

• Sous réseau Maroc Phosphore I (MP1)
• Sous réseau Maroc Phosphore II (MP2)
Néanmoins, Une liaison avec Casablanca passe par un réseau transparent VPLS ainsi qu’une
liaison par fibre optique relie les différents sites de Safi au siège de Casablanca.

1.1.1. Les liaison BACK-UP

Les liaisons de secours sont souvent considérées comme des solutions alternatives en cas de
rupture de la connexion principale, offrant ainsi une disponibilité maximale pour les
infrastructures réseau. Elles permettent de mettre en place une infrastructure redondante
afin de maximiser la tolérance aux pannes.
OCP Safi propose des services de sauvegarde réseau qui garantissent une continuité
d'activité durable. Ces services permettent d'assurer la pérennité des opérations, même en
cas de problème avec la connexion principale, en mettant en place des solutions de secours
fiables.
1.1.2. Les supports utilisés
L'une des principales étapes pour établir un réseau consiste à transmettre des informations
d'un équipement à un autre. Pour ce faire, un support de transmission est nécessaire afin de
connecter plusieurs équipements distants les uns des autres.
Il existe de nombreux types de supports de transmission. Chaque type de support est associé
à une forme spécifique de signal qui s'y propage. Parmi ces supports, on peut distinguer les
suivants :

CENTRE BTS AL-KHAWARIZMI 9

 Supports de
Spécifications Illustration
transmission
Les rayons lumineux
peuvent suivre des trajets
Fibre optique multimode différents suivant l'angle de
réfraction. Ils sont utilisés
pour des courtes distances.

Les rayons suivent un

seul chemin.
Fibre optique monomode Ils sont utilisés pour les
sites à grandes
distances.

Ligne de transmission
constituée d’un fil de cuivre,
enveloppé dans un isolant,
Cable coaxial
puis dans un blindage
métallique tressé et enfin
d'une gaine extérieure.

Paire torsadée non blindée

Cable UTP et n’est entourée d’aucun
blindage protecteur.

Tableau 1.1 : Les supports utilisés

1.1.3. Les serveurs et les services

Le réseau d'entreprise permet de relier chaque ordinateur entre eux via un réseau sécurisé,
les mails, les droits d'accès aux documents partagés et le travail collaboratif. Chaque
utilisateur du réseau se connecte avec un nom d'utilisateur et un mot de passe et est
authentifié par le serveur qui représente un dispositif informatique qui offre des services à
des clients.
Parmi les serveurs existant au sein de l’entreprise OCP Safi on distingue :

• Serveur DNS (Domain Name System) : Les ordinateurs échangent entre eux grâce à
leurs adresses IP. Pour ce faire un serveur DNS intervient et aide un utilisateur à
accéder à un ordinateur dans le réseau, Le Domain Name System correspond à un
système permettant de faire une correspondance entre une adresse IP et un nom de
domaine et, plus généralement, de trouver une information à partir d'un nom de
domaine.

CENTRE BTS AL-KHAWARIZMI 10

 • Serveur AD (Active Directory) : Permet de fournir des services centralisés
d’identification et d’authentification sur un réseau d’ordinateurs utilisant Windows,
l’identification permet donc de connaitre l’identifier d’une entité alors que
l’authentification permet de vérifier cette entité. Les services de domaine Active
Directory (ADDS, Active Directory Domain Services) stockent les données d'annuaire
et gèrent les communications entre les utilisateurs et les domaines, et le serveur qui
héberge ce service s’appelle le contrôleur de domaine, à base de LDAP (Lightweiht
Directory Access Protocol) permettant de l’interrogation et la modification des
services d’annuaire.
• Serveur de stockage NAS (Network Attached Storage): Est un serveur de fichiers
autonome, relié à un réseau dont la principale fonction est le stockage de données en
un volume centralisé pour des clients. Bien connus dans le monde d’entreprise les
serveurs NAS (Network Attached Storage) occupent de plus en plus de place chez les
particuliers, ils sont une solution simple et adaptée au stockage, à la sauvegarde et au
partage de données entre plusieurs ordinateurs.
Certains autres serveurs sont centralisés sur le siège de CASABLANCA dont nous pouvons
citer :

• Serveur de messagerie électronique : est un logiciel serveur de courrier électronique.

Il a pour vocation de transférer les messages électroniques d'un serveur à un autre.
Un utilisateur n'est jamais en contact direct avec ce serveur mais utilise soit un client
de messagerie, soit une messagerie web, qui se charge de contacter le serveur pour
envoyer ou recevoir les messages. L'envoi d'un courrier électronique de l'utilisateur
au premier serveur de messagerie s'effectue généralement via le protocole SMTP
(Simple Mail Transfer Protocol). Ensuite ce serveur envoie le message au serveur du
destinataire, cette fonction est appelée Mail Transfer Agent (MTA) sachant qu’il est un
logiciel pour serveur de transmission de courriers électroniques.
• Serveur Oracle : Est un serveur de base de données. Oracle est un système de gestion
de base de données relationnelle. Un peu comme Access, mais en plus professionnel.
Il est composé de différents outils, tel que des outils de requêtes, de création
d'applications, etc… il permet d’assurer :
▪ La définition et la manipulation des données.
▪ La cohérence des données.
▪ La confidentialité des données.
▪ L'intégrité des données.
▪ La sauvegarde et la restauration des données.
▪ La gestion des accès concurrents.

1.1.4. DATA-CENTER DU SITE

Regroupant plusieurs équipements (routeurs, switchs, serveurs, différents supports…)
constituant le système d’information de l’OCP, le bâtiment data center assure une liaison
constante entre le site de Safi et le siège de Casablanca.

CENTRE BTS AL-KHAWARIZMI 11

Le data center appelé également centre de données est interne à l’entreprise Maroc Chimie,
plus précisément placé au service informatique ; elle se présente comme un lieu qui concentre
des matériels informatiques ainsi que des systèmes de stockage afin de conserver les
différents informations et données de l’entreprise.
Le Datacenter du site de Safi se compose de 3 parties principales :
▪ SAS : cette partie présente le hall d’entrée pour le Datacenter
▪ Local technique : contient la partie électrique (onduleurs…)
▪ Salle machine : contient toutes les éléments réseau (routeurs, switches…) et
infrastructure (serveurs…)

Figure 1.1 : Schéma du Datacenter

Figure 1.2 : La salles des machines

CENTRE BTS AL-KHAWARIZMI 12

 a. Les composants physiques du datacenter
• Onduleurs : qui représentent des dispositifs électroniques permettant de fournir des
tensions et du courant alternatif, ils sont généralement utilisés comme solution Back-up
pour subvenir au besoin énergétique du bâtiment ou switch en cas de non alimentation.
• Conduites pour câbles au-dessous du plancher : elle permet d’acheminer plusieurs câbles
fibres optiques notamment pour les autres stations Maroc Phosphore 1 et Maroc
Phosphore 2.
• Fibres optiques pour liaisons inter-sites.
• Câbles de paires torsadées : pour liaisons inter-routeurs ou Switch.
• Ventilateur : pour la diminution de la température.
• Climatisation : pour la maintenance des appareils qui génèrent de la chaleur.
• Panneau de brassage : support d’interconnexion qui permet la liaison de plusieurs
périphériques.

b. Les composants réseau du datacenter

• Routeur : élément intermédiaire dans un réseau informatique assurant le routage des
paquets. Son rôle est de faire transiter des paquets d'une interface réseau vers une autre.
• Commutateur : appelé également switch, c’est un équipement qui relie plusieurs segments
(câbles ou fibres) dans un réseau informatique et de télécommunication et qui permet de
créer des circuits virtuels.

Commutateur Spécification

Ce sont des switchs de grande

Core (Fédérateur) capacité servant de passerelle vers un
réseau étendu ou vers internet.
Ce sont le lien entre les switchs de
Core et ceux d’accès. Ils assurent que
les paquets soient correctement
Distribution (Agrégation)
acheminés entre les sous-réseaux et
les VLAN.
Ce sont des switchs de faible
capacité, ils permettent de connecter
Accès
les utilisateurs aux serveurs.
Tableau 1.2 : Type de commutateur utilisés

CENTRE BTS AL-KHAWARIZMI 13

 1.2. Objectifs
L’objectif est de superviser l’infrastructure local du site OCP Safi, comprenant les
commutateurs (Fédérateurs, Distribution, Accès), afin d’être avertis lorsqu’un commutateur
ne fonctionne plus. Cela permet de réagir plus vite pour rétablir son fonctionnement. Dans
certains cas, une alerte doit également être envoyée lorsqu’un seuil défini comme critique
est atteint.
Toutes les alertes seront visibles à travers le logiciel de supervision de réseau sur un
moniteur dédié à cela dans le bureau du service informatique. Les remontées d’alertes se
feront par mail.

1.3. Cahier de charge

▪ Le logiciel de supervision, il est nécessaire qu'il soit installé sur une plateforme Microsoft
Windows Server 2012 et qu'il dispose d'une interface de préférence en français.
▪ En ce qui concerne la mise en place d'une solution de commutation redondante, fiable et
offrant un niveau maximal de tolérance aux pannes, veuillez-vous référer à la Figure 1.3 ci-
dessous.

Figure 1.3 : La solution de commutation proposée

CENTRE BTS AL-KHAWARIZMI 14

▪ En ce qui concerne la configuration complète des commutateurs, voici les détails concernant
chaque aspect :
• Configuration des VLANs : (VLAN Gestion, VLAN natif, VLAN Data et VLAN VoIP)
• Mise en place de VTP (Protocol de tronc commun)
• Mise en place de STP (Spanning Tree Protocol) : Configuration du STP pour garantir la
résilience du réseau en évitant les boucles et en fournissant un chemin de secours en
cas de défaillance d'un lien.
• Configuration de l'EtherChannel : Mise en place des agrégations de liens
(EtherChannel) entre FED-1 et FED-2 pour améliorer la bande passante et la
redondance en combinant deux liens physiques en un seul lien logique.
• Sécurité des ports inutilisés : Configuration des ports non utilisés pour qu'ils soient
en mode "non connecté" ou "accès refusé" afin de prévenir toute intrusion ou
utilisation non autorisée.

CENTRE BTS AL-KHAWARIZMI 15

 2. Etude de l’art et outils a utilisés
Au niveau de ce chapitre nous allons présenter les notions fondamentales des différentes
technologies utilisées durant la réalisation de notre projet.
Dans une première étape nous présentons la notion de la supervision et monitoring ainsi que
les diffèrent logiciel de supervisons existants.
Finalement nous présentons les outils ou plutôt les logiciels avec lesquels on peut simuler
notre infrastructure et projet.

2.1. La supervision
La supervision du réseau fait référence à la surveillance et à la gestion des composants d'un
réseau informatique afin de garantir son bon fonctionnement, sa performance et sa sécurité.
Il existe différents outils et techniques utilisés pour superviser un réseau.
2.1.1. La gestion de réseau avec SNMP

Le protocole SNMP a été développé afin de permettre aux administrateurs de gérer des
nœuds, tels que des serveurs, des stations de travail, des routeurs, des commutateurs et des
appareils de sécurité sur un réseau IP. Il permet aux administrateurs réseau de gérer les
performances des réseaux, de rechercher et de résoudre d'éventuels problèmes sur ceux-ci
et de planifier leur croissance.
2.1.2. Les logiciels de supervision
L’environnement à superviser comprend 10 commutateurs. Il faut que la solution puisse être
évolutive. Nous pouvions envisager plusieurs logiciels open source ou certains logiciels
propriétaires.

Figure 2.1 : Différents solution de supervision

CENTRE BTS AL-KHAWARIZMI 16

 ▪ Paessler – PRTG Network Monitor
PRTG Network Monitor est un logiciel permettant de surveiller l’état du réseau en observant
la disponibilité des équipements, pour un coût de 1440 € les 500 sondes, 2400 € les 1000
sondes, 4980 € les 2500 sondes, ou encore 12000 € pour un nombre illimité de sondes.
Une version gratuite limitée à 100 sondes est également disponible.
PRTG facilite la mise en place de ces sondes par une base de plus de 80 types de sondes
(comme PING, HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol),
POP3 (Post Office Protocol Version 3), DNS (Domain Name System), FTP (File Transfer
Protocol) ou encore NetFlow).
Il permet également de réaliser des graphiques d’utilisation des bandes passantes. PRTG est
capable d’envoyer un mail ou encore un SMS lorsqu’un équipement devient indisponible ou
qu’un seuil a été atteint.
PRTG Network Monitor fonctionne en permanence sur un ordinateur Windows à l'intérieur
de votre réseau. Il enregistre les données de l’utilisation de votre réseau. Les données
collectées sont alors stockées dans une base de données pour être exploitées
ultérieurement.
Une interface Web intuitive vous aide à administrer le système, à mettre en place les
capteurs, à configurer des rapports et à évaluer les résultats. Vous pouvez aussi créer des
comptes rendus sur la charge et d'accéder en temps réel à des graphes et des tableaux.

2.2. Les outils utilisés

Notre projet vise à reproduire l'infrastructure réseau et de commutation du site OCP Safi,
ainsi que la surveillance de ses opérations à l'aide de l'outil PRTG (Paessler Router Traffic
Grapher). Cependant, pour mener à bien cette simulation, nous aurons besoin d'autres
outils. Voici les outils supplémentaires nécessaires :
2.2.1. GNS3

GNS3 est un logiciel Open Source, multiplateforme qui s'installe aussi bien sur
Windows, Mac ou Linux. Il permet en plus de tester tout type de
machines, et pas seulement celui d’un constructeur en
particulier. On peut donc ainsi tester CISCO, Juniper, SOPHOS,
Citrix …

CENTRE BTS AL-KHAWARIZMI 17

 2.2.2. GNS3 VM
Pour ajouter un appareil comme un commutateur cisco ou un routeur, il faut donc un autre
outil. Et il s’agit de GNS3 VM (Virtual Machine). Il s’agit d’un serveur GNS3 installé sur un
serveur Linux (Ubuntu).
2.2.3. VMware Workstation

VMware Workstation 16 Player est une plate-forme gratuite idéale permettant d’exécuter
une machine virtuelle unique sur un PC Windows ou Linux pour déployer des postes de
travail professionnels gérés.
Une image est une représentation visuelle, mais en virtualisation ou en émulation, ce que
l’on va appeler image ou image disque (ISO) c’est l’exacte copie d’un OS, ou d’un routeur par
exemple dans un seul fichier, avec toutes les fonctionnalités qui sont installés dessus. C’est
donc un élément qu’on ajoute et qui a des propriétés “actives”.
GNS3 utilise donc ces images pour émuler et virtualiser des routeurs, switch, firewall et
serveurs de tout constructeur, on les appels des ”appliances”. Mais GNS3 ne supporte pas
tous les images, Pour cela, il faut visiter la page du "marketplace des appliances" et vérifier si
GNS3 supporte l’appareil que nous voulons l’intégrer, certains qu’on connaisse sûrement
disponibles sur GNS3.
2.2.4. Les images iso utilisées

Matériel Nom Image iso

Switch Fédérateur FED-{1-2} c7200-Go-advipservicesk9-mz.152-4.S5

Switch distribution DIST-{1-4} c3725-adventerprisek9-mz.124-15.T14

Switch d’accès ACCESS-{1-4} c3725-adventerprisek9-mz.124-15.T14

Tableau 2.1: Les images iso utilisées

CENTRE BTS AL-KHAWARIZMI 18

 3. Réalisation et mise en place
Dans ce chapitre nous allons implémenter notre infrastructure tout en donnant la
configuration nécessaire pour chaque commutateur. Et dans une deuxième partie nous
allons déploier un serveur snmp hébergeant le PRTG.

3.1. Implémentation de l’infrastructure

En utilisant le logiciel GNS3, nous avons réussi à créer une solution de commutation
répondant aux besoins du site en termes de sécurité, de redondance et de disponibilité
élevée. Grâce à GNS3, nous avons pu configurer des équipements réseau virtuels qui
reproduisent fidèlement l'infrastructure souhaitée. La figure 3.1 ci-dessous visualise notre
solution.

Figure 3.1 : La simulation du réseau

CENTRE BTS AL-KHAWARIZMI 19

 3.2. Configuration des commutateurs
3.2.1. Commutateurs de la couche cœur de réseau
Sur la couche cœur du réseau, nous avons créé avec succès deux commutateurs fédérateurs
multicouches (FED-1, FED-2) comme indiqué dans la figure 3.1. Le commutateur FED-1 joue
le rôle d'un serveur VTP et est responsable de la création de deux VLAN principaux :
▪ VLAN 99 (GESTION&NATIVE) : Ce VLAN est utilisé pour la gestion et les liaisons
d’agrégations.
▪ VLAN 10 (DATA&VoIP) : Ce VLAN est dédié à la transmission de données et de voix IP
simultanément.
Le commutateur FED-1 joue également le rôle de pont racine de notre arbre de
commutation.
Afin de renforcer la bande passante, disponibilisée et la tolérance de panne, une liaison
Etherchannel a été correctement configurée entre ces deux commutateurs.
Chaque commutateur est configuré avec une interface virtuelle du VLAN 99, qui reçoit une
adresse IP du sous-réseau 192.168.1.0/24. De plus, les commutateurs sont configurés pour
être accessibles à distance via Telnet ou SSH.
Ainsi que chaque commutateur est configuré pour atteindre le serveur SNMP ‘’SUPERVISOR’’
qui a l’@ IP 192.168.1.100.

Veuillez-vous référer aux figures 3.2 et 3.3 ci-dessus, pour voir la configuration complète
des deux commutateurs.

Figure 3.2 : Configuration complète de FED-1

CENTRE BTS AL-KHAWARIZMI 20

 Figure 3.3 : Configuration complète de FED-2

CENTRE BTS AL-KHAWARIZMI 21

 3.2.2. Commutateurs de la couche distribution
Tous les commutateurs de cette couche (DIST-1, DIST4) sont configurés en tant que clients
VTP. Chaque commutateur est configuré avec une interface virtuelle appartenant au VLAN
99, qui reçoit une adresse IP du sous-réseau 192.168.1.0/24. De plus, les commutateurs sont
configurés pour être accessibles à distance via Telnet ou SSH.
Ainsi que chaque commutateur est configuré pour atteindre le serveur SNMP ‘’SUPERVISOR’’
qui a l’@ IP 192.168.1.100.

Veuillez-vous référer aux figures 3.4, 3.5, 3.6, 3.7 ci-dessus, pour voir la configuration
complète des commutateurs.

Figure 3.4 : Configuration complète de DIST-1 Figure 3.5 : Configuration complète de DIST-2

Figure 3.6 : Configuration complète de DIST-3 Figure 3.7 : Configuration complète de DIST-4

CENTRE BTS AL-KHAWARIZMI 22

 3.2.3. Commutateurs de la couche accès
Tous les commutateurs de cette couche (ACCESS-1, ACCESS4) sont configurés en tant que
clients VTP. Chaque commutateur est configuré avec une interface virtuelle appartenant au
VLAN 99, qui reçoit une adresse IP du sous-réseau 192.168.1.0/24. De plus, les
commutateurs sont configurés pour être accessibles à distance via Telnet ou SSH.
Ainsi que chaque commutateur est configuré pour atteindre le serveur SNMP ‘’SUPERVISOR’’
qui a l’@ IP 192.168.1.100.

Veuillez-vous référer aux figures 3.8 ci-dessus, pour voir la configuration complète d’un des
commutateurs.

Figure 3.8 : Configuration complète de ACCESS-1

CENTRE BTS AL-KHAWARIZMI 23

 3.3. Installation et configuration du logiciel PRTG Network Monitor
PRTG Network Monitor a été installé sur une machine virtuelle fonctionnant sous Windows Server
2012 R2. L’installation de ce logiciel inclut la mise en place d’un serveur web afin de pouvoir consulter
les pages web du logiciel ainsi qu’une base de données propre au logiciel.

3.3.1. Installation
➢ Allons sur le site d’éditeur : Paessler - The monitoring Experts, et depuis la page
d’accueil on clique sur le bouton ‘’TELECHARGER GRATUIT’’

Figure 3.9 : Site téléchargement PRTG

➢ Le téléchargement a automatiquement démarré, et puis nous avons copié dans un

fichier texte la clé de licence qui s’affiche.

Figure 3.10 : La clé de la licence

➢ Apres la fin du téléchargement on exécute le fichier téléchargé, et on suit les étapes

de l’assistant d’installation
• Nous avons choisi la langue française
• Acceptation du contrat de licence
• Afin que le logiciel puisse envoyer des alertes par mail nous avons configurés mon @ email
personnel pour le moment
• L’installation se lance automatiquement.

CENTRE BTS AL-KHAWARIZMI 24

 Figure 3.11 : Acceptation du contrat de licence

Figure 3.12 :Paramétrage de l’envoie des alertes

Figure 3.13 : L’installation du prtg

CENTRE BTS AL-KHAWARIZMI 25

 3.3.2. Configuration
Apres la fin d’installation la plateforme web se lance automatiquement, et le tableau de bord
se charge ;

Figure 3.14 : Tableau de bord de prtg

Pour assurer le bon fonctionnement du serveur PRTG et compte tenu de nos contraintes en
termes de ressources matérielles et de temps, nous avons décidé de commencer par ajouter
un seul commutateur, le FED-1, au serveur PRTG. Nous avons choisi cette approche afin de
procéder de manière progressive et de pouvoir évaluer les performances du système avant
de procéder à d'autres ajouts éventuels. Cette méthode nous permettra de mieux
comprendre l'impact de chaque composant sur le serveur PRTG et de prendre des décisions
éclairées pour optimiser l’infrastructure du site OCP Safi.
C’est pour cela on doit suivre les etapes figurées dans les figures ci-dessous :

▪ Etape 1

• Dans le menu des

équipements nous avons
choisis l’option Ajouter un
équipement.

Figure 3.15 : Tableau de bord de prtg

CENTRE BTS AL-KHAWARIZMI 26

 ▪ Etape 2 • Pour ajouter un équipement manuellement, il
▪ sur « Ajouter un équipement ». Une
faut cliquer
longue liste d’équipements préconfigurées
apparait. Nous avons choisi ‘’Infrastructure du
réseau’’

Figure 3.16 : Tableau de bord de prtg

▪ Etape 3 • Nous avons attribué à notre équipement le

nom FED-1 et non avons indiquée sont
adresse virtuelle de l’interface vlan 99 qui
était 192.168.1.2

Figure 3.17 : Paramétrage de l’Equipment

▪ Etape 4

CENTRE BTS AL-KHAWARIZMI 27

 • Pour ajouter une sonde
manuellement, il faut cliquer sur «
Figure 3.18 : Paramétrage de l’Equipment
Ajouter une sonde » ou bien ‘’Add
Sensor’’

▪ Etape 5 :
Il est important de bien choisir ses sondes afin d’avoir une vision pertinente et globale du
système d’information. Chaque sonde doit avoir une utilité et doit permettre d’expliquer un
problème.
Les équipements réseaux ont des sondes en commun, appelées sondes indispensables, quel
que soit le type d’équipement. Il existe également des sondes optionnelles qui permettent
d’avoir des informations propres à un équipement précis ou qui peuvent donner des
informations intéressantes sur des problèmes rencontrés.
Parmi les sondes indispensables on trouve : Ping, Charge processeur, Charge mémoire.
Dans notre cas nous avons ajoutés une sonde optionnelle qui était ‘’SNMP Traffic’’, alors que
le rôle de cette sonde c’est la surveillance et le monitoring de la bande passante et du
trafique réseau sur les ports du commutateur.

Figure 3.18 : Liste des sondes

CENTRE BTS AL-KHAWARIZMI 28

Conclusion
La généralisation des systèmes d’information au sein des entreprises et la forte utilisation
des systèmes d’information peut engendrer des ralentissements réseau et une saturation de
la bande passante et des équipements réseaux en général.
Il était donc nécessaire de mettre en place une solution de supervision de réseau afin
d’anticiper ou de résoudre au plus vite les dysfonctionnements et les incidents survenant sur
le système d’information. Ainsi, le service informatique peut intervenir rapidement sur les
pannes pour ne pas paralyser le fonctionnement des autres services du site OCP Safi.
Pour répondre à ces problématiques propres au site de Safi, le service Infrastructure a donc
dû étudier des solutions de supervision de réseau et de remontée d’alertes par mail.
La mise en place de cette solution m’a permis d’approfondir mes connaissances sur le
protocole SNMP et de découvrir différentes solutions de supervision. La supervision est
devenue un enjeu important pour les entreprises en raison du développement croissant des
systèmes d’information.

CENTRE BTS AL-KHAWARIZMI 29