Rapport Noubi Joseph Franklin

REPUBLIQUE DU CAMEROUN REPUBLIC OF CAMEROON
*************** ***************
PAIX-TRAVAIL-PATRIE PEACE-WORK-FATHERLAND
*************** ***************
MINISTERE DE MINISTRY OF HIGHER
L’ENSEIGNEMENT SUPERIEUR EDUCATION
*************** ***************
INSTITUT UNIVERSITAIRE ET TECHNOLOGIQUE (IUT)
ETUDE D’UNE SOLUTION DE SDWAN:

CAS DE SWECOM PLC
Stage effectué à SWECOM PLC du 22 Février au 22 Mai 2021 en vue de l’obtention de la

Licence Technologique
Filière : Génie Informatique
Option : Génie Réseaux et Télécommunications
Rédigé et présenté : NOUBI JOSEPH FRANKLIN
Sous l’encadrement :
Académique de : Professionnel de :
M. Jonas BIHENG M. NANA Romadrick
Enseignant IUT de Douala Superviseur cœur de réseau de

Swecom
Année Académique 2020-2021

ETUDE D’UNE SOLUTION DE SDWAN : CAS DE SWECOM PLC
DEDICACE
A MA
FAMILLE
Rédigé et présenté par NOUBI Joseph Franklin i

SOMMAIRE
DEDICACE .......................................................................................................................................................... I
SOMMAIRE ...................................................................................................................................................... II
REMERCIEMENTS ............................................................................................................................................ III
AVANT-PROPOS .............................................................................................................................................. IV
LISTE DES TABLEAUX ....................................................................................................................................... VI
LISTE DES FIGURES ......................................................................................................................................... VII
RESUME ........................................................................................................................................................ VIII
ABSTRACT ....................................................................................................................................................... IX
INTRODUCTION GENERALE .............................................................................................................................. 1
CHAPITRE I : PRESENTATION DE L’ENTREPRISE ET DEROULEMENT DU STAGE .................................................. 2
I- PRESENTATION GENERALE DE L’ENTREPRISE ........................................................................................... 2
II- DEROULEMENT DU STAGE ....................................................................................................................... 5
CHAPITRE II : GENERALITES SUR LES RESEAUX D’INTERCONNEXION................................................................. 8
I- VIRTUAL PRIVATE NETWORK (VPN) ......................................................................................................... 8
II- MULTI-PROTOCOL LABEL SWITCHING (MPLS) .......................................................................................... 9
CHAPITRE III : ETUDE DE L’EXISTANT ............................................................................................................. 12
I- ARCHITECTURE SIMPLIFIEE DU RESEAU DE SWECOM PLC ...................................................................... 12
II- EQUIPEMENTS UTILISES ......................................................................................................................... 14
III- POLITIQUE DE SECURITE DE SWECOM PLC ............................................................................................. 14
IV- LES PROBLEMES RENCONTREES ......................................................................................................... 15
CHAPITRE IV : ETUDE DE LA SOLUTION SDWAN.............................................................................................. 17
I- GENERALITES SUR LE SDWAN :............................................................................................................... 17
II- MISE EN PLACE DU SDWAN : .................................................................................................................. 20
CONCLUSION .................................................................................................................................................. 23
REFERENCES BIBLIOGRAPHIQUES ................................................................................................................... 24
Rédigé et présenté par NOUBI Joseph Franklin ii

REMERCIEMENTS
La rédaction d’un rapport se heurte à un certain nombre de difficultés, car elle exige des
aptitudes et expériences qu’un étudiant ne peut à lui seul réunir. Il a donc besoin du soutien de
personnes tant sur le plan professionnel, académique, que sur le plan familial. Nous tenons à
remercier tous ceux qui de près ou de loin ont apportés leur contribution à la réalisation de ce
rapport. Nous pensons notamment :
 Au Professeur ETAME Jacques Directeur de L’Institut Universitaire de Technologies
(IUT) de Douala qui a su mettre sur pied un cadre favorable non seulement pour une
formation professionnelle mais aussi pour la formation de l’Homme tout entier ;
 A mon encadreur académique M. BIHENG Jonas pour ses orientations et sa disponibilité ;
 A mon encadreur professionnel M. NANA Romadrick pour ses conseils et son suivi ;
 A tout le personnel enseignant de l’IUT
 A ma mère Mme NOUBI Léopoldine, mon père M. NOUBI Modeste, Mes frères
KENMEGNE Armel et NOUBI Johan, et ma sœur KENMEGNE Marie pour toutes
leurs précieuses contributions et assistances à mon égard et surtout à la rigueur en ce qu’il
s’agit de discipline ;
 A mon oncle maternel Maitre SIMO KAMDEM Francis Herbert d’avoir toujours été un
guide de motivation a la réussite ;
 A la Grande Famille KOUAM, à l’instar de M. KOUAM Alain, pour leurs attentions.
 A mes amis, TCHINDA Ulrich, ILUNGA Jules, NWAFO Kevin, NZOTAM Parfait,
SONFACK Elvira, LONTSI Stevine, TOCHE Herman, NGAMENI Yasynthe pour
leur soutien indéniable à mon égard.
 A mes camarades de promotion et enseignants, sans oublier le corps administratif de l’IUT.
 A tous ceux dont les noms n’ont pas été mentionnés tellement ils sont nombreux, mais qui
de prêt ou de loin ont participé de manière quelconque à la réalisation de ce projet.
Rédigé et présenté par NOUBI Joseph Franklin iii

AVANT-PROPOS
La propriété économique, politique et culturelle d’une nation passe par la formation de la

jeunesse. C’est pourquoi les instituts universitaires de technologies (IUT) ont été créés sur
l’ensemble du territoire national à la suite de la réforme universitaire du 19 janvier 1993 portant
sur l’harmonisation des universités d’états au Cameroun. L’IUT de Douala accueille sur
concours les étudiants camerounais et étrangers voulant effectuer un cycle DUT et sur étude de
dossiers pour ceux désirant un cycle BTS, pour cela il faut être titulaire d’un Baccalauréat ou
tout autre diplôme équivalent .par la suite toute autre personne titulaire d’un DUT, BTS ou tout
autre diplôme équivalent a la possibilité d’obtenir une admission par concours au cycle licence
dans une filière qu’il aura au préalable choisi afin d’y obtenir une licence de Technologie à la
fin de son cycle .En résumé, les cycles de formations sont les suivants :
Un DUT (Diplôme Universitaire de Technologie) obtenu après 2 ans d’études concluantes dans
les filières ;
 GIM : Génie Industriel et Maintenance

 GMP : Génie Mécanique et Productique
 GTE : Génie Thermique et Energie
 GFE : Génie Ferroviaire
 GMI : Génie des Mines
 GME : Génie Métallurgique
 GC : Génie Civil
 GEII : Génie Electrique et Informatique Industrielle
 GRT : Génie Réseaux et Télécommunications
 GBM : Génie Biomédical
 GLT : Génie logistique et Transport
 OGA : Organisation et Gestion Administrative
 GEA : Gestion des Entreprises et Administration
 GCF : Gestion Comptable et Financière
Rédigé et présenté par NOUBI Joseph Franklin iv

Un BTS (Brevet de Technicien Supérieur) obtenu après 2 ans d’études à l’issu desquelles les
candidats doivent présenter un examen national dans les filières ;
 ACO : Action Commerciale

 CGE : Comptabilité Gestion des Entreprises
 ET : Electrotechnique
 FM : Fabrication Mécanique
 CM : Construction Mécanique
 II : Informatique Industrielle
Une licence de technologie dans les filières :
 OGA : Organisation et Gestion Administrative

 GCF : Gestion Comptable et Financière
 MCO : Marketing et Communication
 GRH : Gestion des Ressources Humaines
 GIM : Génie Industriel et Maintenance
 GMP : Génie Mécanique et Productique
 GTE : Génie Thermique et Energie
 GFE : Génie Ferroviaire
 GME : Génie Métallurgique
 GMI : Génie des Mines
 GEII : Génie Electrique et Informatique Industrielle
 GRT : Génie Réseaux et Télécommunications
 ASR : Administration et Sécurité des Réseaux
 GBM : Génie Biomédical
Pour se familiariser avec le monde professionnel, chaque étudiant doit effectuer en fin de
formation un stage académique d’une durée de deux mois pour les DUT, BTS et trois mois pour
les étudiants de licence au terme duquel il devra rédiger un rapport pour le présenter devant un
jury.
Rédigé et présenté par NOUBI Joseph Franklin v

LISTE DES TABLEAUX
Tableau 1 : Fiche d’identification ................................................................................................ 3

Tableau 2 : Tableau récapitulatif des activités du stage .................................................................... 6
Tableau 3 : Tableau comparatif entre VPN et MPLS ...................................................................... 10
Tableau 4 : légende .............................................................................................................................. 12
Rédigé et présenté par NOUBI Joseph Franklin vi

LISTE DES FIGURES
Figure 1 : Plan de localisation .............................................................................................................. 2

Figure 2 : Organigramme de SWECOM Plc ...................................................................................... 4
Figure 3 : VPN connectant 2 sites distants par l'Internet .................................................................. 9
Figure 4 : Architecture d’un réseau MPLS ...................................................................................... 10
Figure 5 : Architecture du réseau de SWECOM Plc ....................................................................... 12
Figure 6 : Routeur ............................................................................................................................... 14
Figure 7 : Switch .................................................................................................................................. 14
Figure 8 : OLT ..................................................................................................................................... 14
Figure 9 : Architecture d’une interconnexion basée sur le SDWAN .............................................. 18
Figure 10 : Interface du Firewall Fortigate ...................................................................................... 20
Figure 11 : localisation de la fonction SDWAN ................................................................................ 20
Figure 12 : Activation du SDWAN ................................................................................................... 21
Figure 13 : Ajout d’interface membre du SDWAN.......................................................................... 21
Figure 14 : Finalisation de l’ajout des interfaces membres du SDWAN ........................................ 22
Figure 16 : vérification de la route statique ...................................................................................... 22
Figure 15 : Création de la route statique........................................................................................... 22
Rédigé et présenté par NOUBI Joseph Franklin vii

RESUME
Le présent rapport est rédigé à la suite d’un stage effectué au sein de l’entreprise SWECOM
PLC qui exerce dans le domaine des réseaux et télécommunications pendant une période allant
du 22 Février au 22 Mai 2021. Durant le dit stage, nous avons œuvré au sein de tous les sites
de SWECOM liés à notre domaine d‘étude et nous avons une baisse de performance et une
lenteur dans la gestion des problèmes des clients lié notamment à l’absence d’interconnexion
entre les différents sites de l’entreprise. Comme toute grande entreprise, SWECOM PLC
possède plusieurs sites et l’interconnexion de ceux-ci est un aspect phare pour cette entreprise.
Dans le souci de de trouver un moyen d’y remédier à ce problème, nous avons donc axé nos
recherches sur l’étude d’une solution d’interconnexion plus efficace et moins couteuse qui fera
l’objet d’une recommandation pour l’entreprise SWECOM PLC.
Rédigé et présenté par NOUBI Joseph Franklin viii

ABSTRACT
This report is written following an internship carried out within the company SWECOM PLC
which operates in the field of networks and telecommunications for a period from February 22
to May 22, 2021. During the said internship, we worked within all the SWECOM sites linked
to our field of study and we have a decrease in performance and a slowness in the management
of customer problems linked in particular to the lack of interconnection between the various
sites of the company. Like any large company, SWECOM PLC has several sites and the
interconnection of these is a key aspect for this company. In order therefore to find a way to
remedy this problem, we have in this regard focused our research on the study of a more
efficient and less expensive interconnection solution which will be the subject of a
recommendation for the SWECOM PLC Company.
Rédigé et présenté par NOUBI Joseph Franklin ix

INTRODUCTION GENERALE
Notre planète est aujourd’hui le théâtre d’un développement intensif des réseaux et
télécommunications avec l’avènement des connexions de très hauts débits. Des ingénieurs
qualifiés sont donc recherchés par les entreprises actuelles dans le but d’exploiter les avantages
de des évolutions technologiques des réseaux et des télécommunications. La licence de
technologie s’inscrit dans le processus de formation des ingénieurs en réseaux et
télécommunications. Elle incombe à chaque étudiant d’effectuer un stage de 3 mois dans une
entreprise de son choix dans le but de confronter la théorie vue en classe et la pratique en
entreprise mais aussi de connaitre les réalités du monde professionnel. C’est donc dans cette
optique que nous avons effectué un stage a SWECOM PLC (South West communication
Private Limited Company) situé à AKWA durant une période de 3 mois. Au cours de ce stage
nous avons travaillé principalement au NOC (Network Opération Center) où nous avons pu
nous intéresser à la connexion des équipements dans le réseau, la supervision des différentes
liaisons et l’interconnexion des sites distants a l’instar de ceux de l’entreprise, la supervision
des liaisons et les différentes mesures prises en cas de défaillance. Force a été de constater une
gestion complexe des liaisons, une communication difficile entre les différents sites de
l’entreprise, ce qui causé la perte de beaucoup de clients importants , la rupture de beaucoup de
contrats avec certaines entreprises associées. En vue d’apporter une solution à ces problèmes
nous avons pensé à l’étude d’une solution d’interconnexion plus efficace. D’où notre thème : «
ETUDE D’UNE SOLUTION DE SDWAN : CAS DE SWECOM PLC». Le présent rapport
auquel nous nous sommes soumis traite clairement notre thème et présente quatre chapitres que
sont la présentation de l’entreprise puis les généralités sur les réseaux d’interconnexions ensuite
l’étude de l’existant et enfin l’étude du SDWAN.
Rédigé et présenté par NOUBI Joseph Franklin 1

CHAPITRE I : PRESENTATION DE L’ENTREPRISE ET

DEROULEMENT DU STAGE
SWECOM Plc est un fournisseur de service de communication électronique établi et présent

dans cinq régions du Cameroun savoir le littoral, le centre, le sud, le sud-ouest et le nord-ouest.
Elle s’attelé au quotidien à satisfaire les besoins en télévision et en service Triple Play pour
toutes personnes manifestant le vœu. Le dynamisme et dévouement de son personnel font de
cette entreprise une référence dans le domaine des TIC.
I- PRESENTATION GENERALE DE L’ENTREPRISE
I-1 HISTORIQUE ET EVOLUTION
SWECOM Plc a vu le jour à Fako en 1998 en tant que câblodistributeur. Elle a étendu sa
distribution a d’autres régions en 2005.en 2008, elle crée un département informatique et devint
un fournisseur de services Internet à douala et en 2011, elle fut présente dans d’autres régions
en tant que FSI (fournisseur de services internet). Son siège social est à douala au lieu-dit Kotto,
c’est un bâtiment de six étages avec des bureaux adéquats pour mener à bien ses opérations, la
direction commerciale est située à la rue Joffre AKWA.
I-2 SITUATION GEOGRAPHIQUE
SOUTH WEST Communication (SWECOM) , implantée au Cameroun et plus précisément

au littoral, au centre, au sud, au sud-ouest et au nord-ouest a son siège social dans la ville de
douala a Kotto au lieudit fin goudron Mbangue.
Figure 1 : Plan de localisation

I-3 SERVICES
SWECOM Plc mets à la disposition de ses clients divers services à savoir :

 Télévision numérique par câble optique
 Vidéo à la demande : ensemble de d’émissions mis à la disposition des
clients selon leurs demandes.
 Connexion internet haut débit
 Interconnexion des sites : relier et permettre la communication entre
les différents sites d’une entreprise
 Vidéo surveillance
I-4 FICHE D’IDENTIFICATION
Tableau 1 : Fiche d’identification

I-5 ORGANISATION STRUCTURELLE
Dans le souci de satisfaire les besoins de ses clients et des particuliers, SWECOM Plc a songé
mettre en place une équipe de personnel de qualité. Ce qui leur permet de se démarquer des
autres entreprises. Elle est donc organisée comme suit :
Président Directeur General
Secrétaire Directeur des Directeur des Directeur

General Affaires Financières Ressources Humaines Technique
Service de la Service du Service de

comptabilité recouvrement facturation
Core network Service après- Network Support

vente opération center technique
Figure 2 : Organigramme de SWECOM Plc

II- DEROULEMENT DU STAGE
Le stage se déroule généralement sur une période effective de trois mois, nous avons effectué
le nôtre sur une période allant du 22 février au 22 mai 2021 au sein de la structure SWECOM
Plc. Ainsi pour parler brièvement de notre séjour dans ladite entreprise, il importera de parler
en premier lieu de l’accueil et l’interaction, en un deuxième lieu des activités effectués et enfin
de la justification du choix de notre thème.
II-1 L’ACCEUIL
L’accueil au sein de la structure le lundi 22 Février fut plutôt chaleureux. Accueillis

par la secrétaire, puis dirigés au service technique et reçus par le M. NANA Romadrick, qui a
laissé libre court à une visite guidée de la structure.
Cette visite guidée nous a permis sans doute de nous familiariser à ce site d’informatique
lequel est notre milieu de stage pratique pour le compte de la licence de technologie, mais il
faut noter que l’avantage de cette visite n’est pas seulement du point de vue familiarisation mais
aussi du point de vue connaissance de l’ensemble des équipements car nous permet :
 D’acquérir les connaissances du milieu où nous exercerons durant 2 mois notre

stage de formation.
 De maitriser la structure existante et leurs schémas fonctionnels
L’accueil a donc permis l’insertion au sein de la structure et laquelle insertion a donné lieu de
participer ou de réaliser certaines activités dans le cadre de notre formation.
II-2 ACTIVITES DU STAGE
Ici, nous mettrons en exergue chaque tache que nous avons effectuée dans ladite entreprise.
Tout ceci sera représenté dans le tableau récapitulatif suivant :

Tableau 2 : Tableau récapitulatif des activités du stage
Période Activités effectués

 Prise de contact avec le personnel de l’entreprise
1ere semaine  Présentation de l’architecture de l’entreprise
 Accueil au support technique de Swecom
 Restauration des liaisons défaillantes chez
2eme semaine les clients
 Installation de la fibre optique dans une
entreprise
3eme semaine  Création et configuration vlan par port et par

adresse IP sur Cisco packet tracer
 Routage inter-vlan
 Configuration des vlan par adresse mac sur eNSP
 Interconnexion des Sites de l’entreprise DREAM
4eme semaine MILLENIUM
 Présentation du protocole EoIP
 Configuration d’un routeur MikroTik
 Présentation de l’avancée des stagiaires sur leurs
différents thèmes de stage
5eme semaine  Configuration des adresses IP et des comptes
PPPoE dans un modem
 Attribution des vlans aux ports d’un modem à
partir de l’OLT
 Configuration d’une connexion PPPoE sur une
machine
 Redaction des rapports de suivi face aux
6eme semaine problemes des clients
 Configuration des interfaces du modem
 Avancées sur les thèmes de stage

7eme semaine  Implémentation
 Avancées sur les thèmes de stage
8eme semaine  Implémentation
9eme semaine  Supervision des comptes clients avec
RADIUS
 Vérification des bandes passantes des
clients sur un routeur MikroTik
 Création des tickets pour intervention suite
10eme semaine aux problèmes des clients
 Vérification des interfaces présentes dans
les différents vlan
 Configuration et mise à jour des décodeurs
11eme semaine IP et RF
 Mise en place du SDWAN

12eme semaine
Lors de nos taches a SWECOM Plc, nous avons été marqués par le service d’interconnexion
des sites distants. En effet, nous y avons passé notre temps à comprendre le principe
d’établissement et fonctionnement d’une interconnexion. Nous avons remarqué au sein de
l’entreprise des difficultés à communiquer avec ses différents sites et un management
complexe de ces sites. Avec l’avènement du cloud et de ses services, nous avons donc centré
nos recherches sur une technologie d’interconnexion à moindre cout et de assurant des
services de haut qualité y compris l’intégration du cloud. D’où l’intitulé de notre thème : <<
ETUDE D’UNE SOLUTION DE SDWAN : CAS DE SWECOM Plc. >>
En conclusion, il était question pour nous de présenter la structure dans laquelle nous avons
effectué notre stage qui est SWECOM Plc et les activités que nous avons menés pendant cette
période. De ce fait, après effectué cette présentation de l’entreprise et des activités menés en
son sein, nous allons passer aux généralités sur les réseaux d’interconnexion.

CHAPITRE II : GENERALITES SUR LES RESEAUX

D’INTERCONNEXION
Ici, il s’agit pour nous de présenter les généralités les réseaux d’interconnexion à savoir les plus
fréquents, leurs modes de fonctionnement, leurs avantages et inconvénients. Il faut de ce fait
noter qu’il existe deux réseaux d’interconnexion les plus utilisés : le VPN et le MPLS.
I- Virtual Private Network (VPN)

I-1 Définition :
L'acronyme VPN correspond à Virtual Private Network, c'est-à-dire un réseau privé virtuel.
Dans les faits, cela correspond à une liaison permanente, distante et sécurisée entre deux sites
d'une organisation. Cette liaison autorise la transmission de données cryptées par le biais d'un
réseau non sécurisé, comme Internet. En d'autres termes, un réseau privé virtuel est l'extension
d'un réseau privé qui englobe les liaisons sur des réseaux partagés ou publics, tels qu'Internet.
Ce réseau est dit virtuel car il relie deux réseaux "physiques" (réseaux locaux) par une liaison
non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du
VPN peuvent "voir" les données. Le système de VPN permet donc d'obtenir une liaison
sécurisée à moindre coût, si ce n'est la mise en œuvre des équipements terminaux. En
contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée dans
la mesure où le réseau physique est public et donc non garanti.
I-2 FONCTIONNEMENT :
L'intranet VPN est utilisé pour relier au moins deux intranets entre eux. Ce type de réseau est
particulièrement utile au sein d'une entreprise possédant plusieurs sites distants. Le plus
important dans ce type de réseau est de garantir la sécurité et l'intégrité des données. Certaines
données très sensibles peuvent être amenées à transiter sur le Vpn (base de données clients,
informations financières...). Des techniques de cryptographie sont mises en œuvre pour vérifier
que les données n'ont pas été altérées. Il s'agit d'une authentification au niveau paquet pour
assurer la validité des données, de l'identification de leur source ainsi que leur non-répudiation.
La confidentialité des données est basée sur des algorithmes de cryptographie. La technologie
en la matière est suffisamment avancée pour permettre une sécurité quasi parfaite.

Figure 3 : VPN connectant 2 sites distants par l'Internet
II- Multi-Protocol Label Switching (MPLS)

II-1 Définition :
Multiprotocol Label Switching (MPLS) est une technologie IP développée par l'IETF pour
surmonter les inconvénients du routage IP traditionnel. MPLS est une technique utilisée par les
fournisseurs de services pour fournir une infrastructure de réseau meilleure et unique pour le
trafic en temps réel tel que la voix et la vidéo. Dans le passé, le Frame Relay et l'ATM étaient
utilisés pour transférer des données dans l'entreprise. MPLS opère entre la couche liaison de
données et la couche réseau, il est donc appelé Protocol de couche 2,5. Il est appelé
multiprotocole car il prend en charge de nombreux protocoles de couche réseau. MPLS
fonctionne avec les protocoles réseau IP, Frame Relay et ATM pour créer un chemin de
commutation d'étiquette.
II-2 FONCTIONNEMENT
Chaque routeur dans une technologie IP traditionnelle prend sa décision d'avance sur la base de
l'étude de l'en-tête du paquet et du résultat de l'algorithme de routage fonctionnant dans la
couche réseau. Chaque fois que les paquets arrivent au routeur, il doit réfléchir à l'endroit où
envoyer le paquet. Cependant, dans MPLS, chaque paquet est assigné à la classe d'équivalence
de transfert (FEC) en tant qu'étiquette qui est utilisée pour prendre la décision de transfert sans
recherches IP dans chaque nœud. Chaque routeur a une table qui indique comment gérer le type
de paquets FEC. Une fois que les paquets entrent dans le réseau, les routeurs suivants utilisent
cette étiquette comme index pour transmettre le paquet à l'aide de la table présente dans chaque
routeur. Le principal avantage apporté par le protocole MPLS est la possibilité de transporter
les paquets IP sur plusieurs types de réseaux commutés. Il est ainsi possible de passer d’un
réseau ATM à un réseau Ethernet ou à un réseau relais de trames. En d’autres termes, il peut
s’agir de n’importe quel type de trame, à partir du moment où une référence peut y être incluse.
Nous pouvons dire que MPLS lève ces limites :
 Apporte l'intelligence du routage avec les performances de la commutation
 Supporte les VPN
 Supporte la QoS
 Permet la gestion efficace de la bande passante
Figure 4 : Architecture d’un réseau MPLS

Cependant la mise en place d’une architecture basée sur le MPLS nécessite un cout énorme
ce qui est le souci majeur des entreprises ; raison pour laquelle elle n’a pas été la solution
satisfaisante pour nous.
Tableau 3 : Tableau comparatif entre VPN et MPLS

MPLS VPN
Utilisation du réseau internet pour la Utilisation du réseau privé pour la
sécurisation des échanges sécurisation des échanges
Offre 100% du débit Consomme 15% du débit pour le
cryptage
Supervision possible Supervision non possible
QoS excellente QoS moins bonne
Cout élevé Cout bas
Vous n’avez pas besoin de cryptage Utilise le chiffrement des données

CHAPITRE III : ETUDE DE L’EXISTANT
Il sera question pour nous de présenter l’architecture du réseau informatique de SWECOM Plc,
les équipements utilisés ainsi que la politique de sécurité en place.
I- ARCHITECTURE SIMPLIFIEE DU RESEAU DE SWECOM Plc
Le réseau informatique de SWECOM Plc se présente comme suit : Légende

Routeur
Switch
OLT
Tableau 4 : légende
Figure 5 : Architecture du réseau de SWECOM Plc

Ce réseau respecte une structure hiérarchique, subdivisé en 3 parties : La partie accès, la partie
distribution et le Backbone (cœur du réseau). Cette structure permet ainsi d’améliorer la
tolérance aux pannes et la segmentation des défaillances dans une zone précise.
I-1 La Couche Accès
La couche accès constitue la périphérie du réseau, ou le trafic entre dans le réseau et en sort.
Traditionnellement, un commutateur de couche accès a pour fonction principale de fournir à
l’utilisateur un accès au réseau. Les commutateurs de couche accès se connectent aux
commutateurs de la couche de distribution.
I-2 La Couche Distribution
La couche de distribution établit entre la couche d’accès et la couche cœur de réseau pour
fournir de nombreuses fonctions importantes, notamment :
 Regroupement des domaines de diffusion de couche 2 et des limites de routage

de couche 3
 Fonctions intelligentes de commutation, de routage et de règles d’accès au
réseau, pour l’accès au reste du réseau
 Haute disponibilité pour l’utilisateur final et chemins a cout égal vers le cœur
de réseau au moyen de commutateurs redondants dans la couche de
distribution.
I-3 La Couche Cœur de Réseau
La couche cœur de réseau sert de réseau fédérateur. Elle connecte plusieurs couches du réseau
de l’entreprise. Elle a pour objectif principal d’assurer l’isolation des défaillances et la
connectivité haute débit du réseau fédérateur. Pour mettre en place une disposition de câbles
simplifiée, évolutive, rentable et efficace, il est recommandé d’établir une topologie de réseau
physique de l‘entreprise.

II- EQUIPEMENTS UTILISES
 Routeur Cisco : un routeur Cisco est un routeur de la maison de fabrique
d’équipements en réseaux et télécommunications CISCO, c’est un élément
intermédiaire dans un réseau informatique assurant le routage des paquets.

Figure 6 : Routeur
C’est un équipement d’interconnexion de réseaux informatiques permettant
d’acheminer les données d’une infrastructure réseau à une autre se basant sur
le chemin le plus optimal.
 Switch Cisco : le switch travaille lui sur les deux premières couches du modèle
OSI, c’est-à-dire qu’il distribue les données à chaque destinataire. conçu pour
travailler sur des réseaux, il élimine les collisions de paquets éventuelles (une Figure 7 : Switch
collision apparait lorsqu’une machine tente de communiquer avec une seconde
alors qu’une autre est déjà en communication avec celle-ci). Le switch utilisé
par l’entreprise est un switch de la marque CISCO.
 OLT : Optical Line Termination, permet de convertir le signal électrique en
signal électrique. c’est dans cet équipement qu’on configure les modems Figure 8 : OLT
donnant l’accès à internet chez les clients. Equipement primordial dans
l’établissement d’une liaison FTTH.
III- POLITIQUE DE SECURITE DE SWECOM Plc
Les politiques de sécurité ont été mis en place à différents niveaux sur les équipements du NOC
de SWECOM Plc.
III-1 Sécurité Physique
 Le climatiseur : les équipements sont toujours maintenus à bonne température
dans le Network Operation Center(NOC)
 L’onduleur et le groupe électrogène : pour maintenir et protéger les
équipements sen fonctionnement pour la satisfaction de la clientèle.

III-2 Sécurité logique
 VLAN (Virtual Local Area Network) : les VLAN permettent à un

administrateur de segmenter les réseaux en fonction des facteurs tels que la
fonction, l’équipe de projet ou l’application, quel que soit l’emplacement
physique de l’utilisateur. Les périphériques d’un VLAN se comportent comme
s’ils trouvaient chacun leur propre compte sur leur propre réseau indépendant,
même s’ils partagent une infrastructure commune avec d’autres VLAN.
N’importe quel port de commutateur peut appartenir à un VLAN. Les VLAN
améliorent les performances réseau en divisant de vastes domaines de diffusion
en domaines plus petits. Les VLAN permettent la mise en œuvre des stratégies
d’accès et de sécurité en fonction des groupes d’utilisateurs précis.
 Le NAT (Network Address Translation) : la fonction NAT peut être utilisée

à différentes fins, mais son utilisation principale consiste à limiter la
consommation des adresses IPv4 publiques. Ainsi, elle permet aux réseaux
d’utiliser des adresses IPv4 privées en interne, et assure la traduction de ces
adresses privées en un pool d’adresses publiques. Le NAT permet également
d’ajouter un niveau de confidentialité et de sécurité a un réseau, dans la mesure
où elle empêche les réseaux externes de voir les adresses IPv4 internes.
IV- LES PROBLEMES RENCONTREES
En regardant de près, force a été de constater que SWECOM Plc malgré les efforts de son
personnel, fait face à certains nombres de difficultés à savoir :
 Débit lent a des moments de la journée
 Arrêt de serveur de monitoring (Orion et PTRG)
 Difficulté de communication avec les autres sites de l’entreprise
 Difficulté pour les sites branches d’avoir accès aux ressources et aux données
du siège

Ces problèmes ont été spécifiquement mis en exergue car ceux-ci font sorte qu’à cause de
multiple plaintes du fait du retard de réaction sur ces différents problèmes. En outre, la
communication difficile entre les différents sites à travers notamment certains sites qui ne sont
pas répertorier sur le serveur de monitoring et donc les problèmes ne sont informé que par
téléphone ou par mail font en sorte que ceux-ci sont très souvent oubliés ou négligés ; ce qui
entrainent un agacement des clients qui sont obligés d’insister pour être pris en charge. De
surcroit le débit lent est un souci majeur qui est très souvent l’objet des principales plaintes des
gros clients de l’entreprise. En effet, l’entreprise ne présente pas de liaison de backup ou l’on
peut basculer le trafic important en cas de surcharge de la bande passante ce qui est un défaut
néfaste pour une entreprise possédant plusieurs sites et faisant face à une concurrence accrue.
Il est donc question de travailler sur une solution permettant de remédier à ces problèmes à
savoir principalement l'interconnexion des différents sites dans le but d’assurer une meilleure
gestion des incidents sur le réseau et la mise en place des liaisons de backup pour les grosses
entreprises.

CHAPITRE IV : ETUDE DE LA SOLUTION SDWAN
Dans ce chapitre il sera question pour nous présenter ce que c’est que le SDWAN, son principe
de fonctionnement, enfin les étapes de configuration du SDWAN dans Firewall Fortigate.
I- GENERALITES SUR LE SDWAN :
I-1 DEFINITION ET PRINCIPE DE FONCTIONNEMENT
Software Defined Wide Area Network (SDWAN) ou Réseau étendu à définition logicielle
représente la troisième génération de réseau d’interconnexion après le VPN et le MPLS. En
effet, cette technologie a pour objectif d’offrir une interconnexion à cout raisonnable, assurant
la simplification du management de celle-ci et une disponibilité plus importante. Il s’agit d’une
technologie qui agrège plusieurs types de liens (internet, MPLS, 4G) permettant ainsi une
interconnexion entre sites ou operateurs quel que soit la technologie utilisée.
Le SDWAN gère le trafic en fonction des priorités, de la qualité de services et des exigences en
matière de sécurité, conformément aux besoins de l’entreprise. Cette solution virtualise
plusieurs liens hétérogènes à savoir le MPLS, Internet et LA 4G.
I-2 CARACTERIQUES DU SDWAN

Le SDWAN présente plusieurs caractéristiques :
 SDWAN comme support de multi-connectivité : caractéristique principale

de cette technologie
 Interface de supervision : gestion simple des différentes types de liaisons à
partir d’une interface virtuelle offerte par le boitier SDWAN (routeur SDWAN
ou Firewall Fortigate)
 Routage applicatif : choix du meilleur lien pour tel ou tel application. Ce
choix se base sur des critères de priorisation établit par l’entreprise.

I-3 ARCHITECTURE D’UNE INTERCONNEXION BASEE SUR LE SDWAN
Une interconnexion de plusieurs sites utilisant la technologie SDWAN peut obéir à

l’architecture suivante :
Figure 9 : Architecture d’une interconnexion basée sur le SDWAN

I-4 AVANTAGES DU SDWAN

Le SDWAN présente plusieurs avantages par rapport aux technologies précédentes à l’instar
du VPN et du MPLS :
 Une amélioration de l’expérience utilisateur : La technologie qui sous-tend
le SD-WAN permet aux sites distants de se connecter plus simplement aux
réseaux, avec une latence moindre, des performances renforcées et une
connectivité fiable. Alors que les utilisateurs exigent toujours plus de rapidité
et d’évolutivité de la part de leurs applications et de leur infrastructure,
l’expérience utilisateur devient cruciale.
 Maîtrise des coûts : Le MPLS et les autres technologies historiques de
connectivité ne sont pas qu’obsolètes : elles se révèlent également plus
onéreuses en matière de coût total de déploiement. Le SD-WAN réduit
considérablement les coûts de bande passante. Lorsqu’il permet un
provisioning automatisé de certains processus, le SD-WAN allège
l’investissement en matériel et simplifie les tâches manuelles d’administration.
 Simplicité : L’évolution des infrastructures réseau a induit une prolifération de
produits réseau et de sécurité autonomes, et cette diversité alimente la
complexité. Le SD-WAN tire parti de l’automatisation et de ses autres
avantages pour simplifier la connectivité au sein d’environnements
hétérogènes (sur site, hybride et cloud).
 Adapté au multi-cloud : Plus de 90% des entreprises actuelles ont investi dans
une stratégie multi-cloud et une solution SD-WAN pertinente simplifie la
gestion de leur environnement. La notion de multi-cloud est différente de celle
de cloud hybride, cette dernière faisant référence à des clouds privés et publics
intégrés dans une optique de performance, de sécurité et de flexibilité. De son
côté, le multi-cloud indique que les entreprises ont le choix de retenir le
fournisseur cloud le plus à même de répondre à leurs besoins d’infrastructure
et d’application. Grâce à ses fonctionnalités d’automatisation, le SD-WAN est
devenu une solution idéale pour accompagner les innovations réseau associées
au cloud (et notamment le multi-cloud).
 Une sécurité renforcée : Une solution SD-WAN doit intégrer des fonctions
de sécurité, autrement elle devient un nouveau vecteur d’attaque. Un SD-WAN
sécurisé, lorsque déployé dans les règles de l’art, améliore le niveau global de
sécurité.
II- MISE EN PLACE DU SDWAN :
La mise en place de la technologie SDWAN nécessite que vous disposiez d’un boitier SDWAN
c’est-à-dire un équipement ayant en son sein les fonctionnalités rapportés à cette technologie à
l’instar d’un routeur SDWAN ou encore d’un firewall Fortigate. Nous avons donc travaillé avec
l’équipement à notre disposition le firewall Fortigate.
Il s’agit dans cette partie de présenter les étapes de configuration du SDWAN dans cet
équipement.
 Tout d’abord accéder à l’interface du firewall
Figure 10 : Interface du Firewall Fortigate
Cette interface nous présente les différentes fonctionnalités du Fortigate,
 Puis cliquer sur « NETWORK », l’interface va afficher un ensemble de

technologies et de protocoles liés au réseau et SDWAN devrait apparaitre
Figure 11 : localisation de la fonction SDWAN

Network nous affiche toutes les fonctionnalités liées au réseau (la configuration des
interfaces, le routage et le SDWAN qui est ce qui retient notre attention)
 Cliquer « SDWAN » puis sur « Enable » pour l’activer
Figure 12 : Activation du SDWAN
Pour configurer le SDWAN il faut tout d’abord l’activer dans l’équipement on clique donc sur
« SDWAN » puis on clique sur « Enable » et on se rassure que la case réservé a « Enable »
passe en vert
 Pour ajouter des interfaces représentées des sites à interconnecter, il faut
cliquer sur « Create New » et sélectionner ces interfaces
Figure 13 : Ajout d’interface membre du SDWAN
Nous avons à notre disposition deux sites Site A et Site B que nous voulons interconnecter
par SDWAN. Il faut ajouter les interfaces par lesquels ces sites sont connectés à
l’équipement et les ajouter au SWAN en allant sur « Create New » et en sélectionnant ces
interfaces …

 Le SDWAN est donc activé avec en son sein deux interfaces membres
Figure 14 : Finalisation de l’ajout des interfaces membres du SDWAN
 Il faut ajouter une route statique pour le trafic entrant soit dirigé vers le
SDWAN
Figure 16 : Création de la route statique
Figure 15 : vérification de la route statique
Une fois ces étapes terminées, on peut en effet dire qu’une interconnexion de deux sites par
le SDWAN a été mise en place.

CONCLUSION
Arrivée au terme de notre étude où il était question pour nous :
 De présenter dans un premier temps l’entreprise SWECOM Plc et le

déroulement du stage effectué en son sein puis
 Dans un second temps de présenter les généralités sur notre thème et enfin de
présenter la solution proposée à l’entreprise.
Pendant cette période nous avons remarqué le bon engrenage du personnel de SWECOM Plc
dans le but d’assurer un service de qualité mais nous avons rencontré des problèmes comme la
difficulté de communication avec les différents sites, le management difficile des différents
sites de l’entreprise. C’est dans l’optique de proposer une solution à ces problèmes que nous
avons travaillé sur une solution d’interconnexion de ses différents sites qui a fait l’objet d’une
recommandation a l’entreprise.

REFERENCES BIBLIOGRAPHIQUES
Cisco. (2020). SD-WAN-Implementation-Guide_03_AW.
Cisco Patner. (2020). « placer-le-sd-wan-au-cœur-des-problématiques-réseaux ».
fortinet. (2021, Mai). Récupéré sur https://www.fortinet.com/fr/products/sd-wan
Orange France. (2020). sd-wan-ebook-final_fr_v2 .
Sayse. (2021, Mai). Récupéré sur https://sayse.fr/sd-wan-contre-mpls/

TABLES DES MATIERES
DEDICACE --------------------------------------------------------------------------------------------------------------------------------------- I
SOMMAIRE ------------------------------------------------------------------------------------------------------------------------------------ II
REMERCIEMENTS --------------------------------------------------------------------------------------------------------------------------- III
AVANT-PROPOS----------------------------------------------------------------------------------------------------------------------------- IV
LISTE DES TABLEAUX ---------------------------------------------------------------------------------------------------------------------- VI
LISTE DES FIGURES ------------------------------------------------------------------------------------------------------------------------ VII
RESUME --------------------------------------------------------------------------------------------------------------------------------------VIII
ABSTRACT ------------------------------------------------------------------------------------------------------------------------------------ IX
INTRODUCTION GENERALE --------------------------------------------------------------------------------------------------------------- 1
CHAPITRE I : PRESENTATION DE L’ENTREPRISE ET DEROULEMENT DU STAGE-------------------------------------------- 2
I- PRESENTATION GENERALE DE L’ENTREPRISE -------------------------------------------------------------------------------- 2
I-1 HISTORIQUE ET EVOLUTION ----------------------------------------------------------------------------------------------------- 2
I-2 SITUATION GEOGRAPHIQUE------------------------------------------------------------------------------------------------------ 2
I-3 SERVICES ------------------------------------------------------------------------------------------------------------------------------- 3
I-4 FICHE D’IDENTIFICATION ---------------------------------------------------------------------------------------------------------- 3
I-5 ORGANISATION STRUCTURELLE ------------------------------------------------------------------------------------------------- 4
II- DEROULEMENT DU STAGE -------------------------------------------------------------------------------------------------------- 5
II-1 L’ACCEUIL ----------------------------------------------------------------------------------------------------------------------------- 5
II-2 ACTIVITES DU STAGE --------------------------------------------------------------------------------------------------------------- 5
CHAPITRE II : GENERALITES SUR LES RESEAUX D’INTERCONNEXION -------------------------------------------------------- 8
I- VIRTUAL PRIVATE NETWORK (VPN) -------------------------------------------------------------------------------------------- 8
I-1 DEFINITION : ----------------------------------------------------------------------------------------------------------------------------- 8
I-2 FONCTIONNEMENT : ---------------------------------------------------------------------------------------------------------------- 8
II- MULTI-PROTOCOL LABEL SWITCHING (MPLS) ------------------------------------------------------------------------------- 9
II-1 DEFINITION : ---------------------------------------------------------------------------------------------------------------------------- 9
II-2 FONCTIONNEMENT ---------------------------------------------------------------------------------------------------------------- 9
CHAPITRE III : ETUDE DE L’EXISTANT ------------------------------------------------------------------------------------------------ 12
I- ARCHITECTURE SIMPLIFIEE DU RESEAU DE SWECOM PLC -------------------------------------------------------------- 12
I-1 LA COUCHE ACCES --------------------------------------------------------------------------------------------------------------------- 13
I-2 LA COUCHE DISTRIBUTION ------------------------------------------------------------------------------------------------------------- 13
I-3 LA COUCHE CŒUR DE RESEAU -------------------------------------------------------------------------------------------------------- 13
II- EQUIPEMENTS UTILISES ----------------------------------------------------------------------------------------------------------- 14
III- POLITIQUE DE SECURITE DE SWECOM PLC ---------------------------------------------------------------------------------- 14
III-1 SECURITE PHYSIQUE ------------------------------------------------------------------------------------------------------------------ 14
III-2 SECURITE LOGIQUE ------------------------------------------------------------------------------------------------------------------- 15
IV- LES PROBLEMES RENCONTREES --------------------------------------------------------------------------------------------- 15

CHAPITRE IV : ETUDE DE LA SOLUTION SDWAN----------------------------------------------------------------------------------- 17

I- GENERALITES SUR LE SDWAN : ------------------------------------------------------------------------------------------------- 17
I-1 DEFINITION ET PRINCIPE DE FONCTIONNEMENT -------------------------------------------------------------------------- 17
I-2 CARACTERIQUES DU SDWAN --------------------------------------------------------------------------------------------------- 17
I-3 ARCHITECTURE D’UNE INTERCONNEXION BASEE SUR LE SDWAN ---------------------------------------------------- 18
I-4 AVANTAGES DU SDWAN --------------------------------------------------------------------------------------------------------- 19
II- MISE EN PLACE DU SDWAN : ---------------------------------------------------------------------------------------------------- 20
CONCLUSION -------------------------------------------------------------------------------------------------------------------------------- 23
REFERENCES BIBLIOGRAPHIQUES ----------------------------------------------------------------------------------------------------- 24

Rapport Noubi Joseph Franklin

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport Noubi Joseph Franklin

Transféré par

Droits d'auteur :

Formats disponibles

REPUBLIQUE DU CAMEROUN REPUBLIC OF CAMEROON

INSTITUT UNIVERSITAIRE ET TECHNOLOGIQUE (IUT)

ETUDE D’UNE SOLUTION DE SDWAN:

Stage effectué à SWECOM PLC du 22 Février au 22 Mai 2021 en vue de l’obtention de la

M. Jonas BIHENG M. NANA Romadrick

Enseignant IUT de Douala Superviseur cœur de réseau de

Année Académique 2020-2021

Rédigé et présenté par NOUBI Joseph Franklin i

Rédigé et présenté par NOUBI Joseph Franklin ii

Rédigé et présenté par NOUBI Joseph Franklin iii

La propriété économique, politique et culturelle d’une nation passe par la formation de la

 GIM : Génie Industriel et Maintenance

Rédigé et présenté par NOUBI Joseph Franklin iv

 ACO : Action Commerciale

Une licence de technologie dans les filières :

 OGA : Organisation et Gestion Administrative

Rédigé et présenté par NOUBI Joseph Franklin v

LISTE DES TABLEAUX

Tableau 1 : Fiche d’identification ................................................................................................ 3

Rédigé et présenté par NOUBI Joseph Franklin vi

LISTE DES FIGURES

Figure 1 : Plan de localisation .............................................................................................................. 2

Rédigé et présenté par NOUBI Joseph Franklin vii

Rédigé et présenté par NOUBI Joseph Franklin viii

Rédigé et présenté par NOUBI Joseph Franklin ix

Rédigé et présenté par NOUBI Joseph Franklin 1

CHAPITRE I : PRESENTATION DE L’ENTREPRISE ET

SWECOM Plc est un fournisseur de service de communication électronique établi et présent

I- PRESENTATION GENERALE DE L’ENTREPRISE

I-1 HISTORIQUE ET EVOLUTION

I-2 SITUATION GEOGRAPHIQUE

SOUTH WEST Communication (SWECOM) , implantée au Cameroun et plus précisément

Figure 1 : Plan de localisation

Rédigé et présenté par NOUBI Joseph Franklin 2

SWECOM Plc mets à la disposition de ses clients divers services à savoir :

I-4 FICHE D’IDENTIFICATION

Tableau 1 : Fiche d’identification

Rédigé et présenté par NOUBI Joseph Franklin 3

I-5 ORGANISATION STRUCTURELLE

Président Directeur General

Secrétaire Directeur des Directeur des Directeur

Service de la Service du Service de

Core network Service après- Network Support

Figure 2 : Organigramme de SWECOM Plc

Rédigé et présenté par NOUBI Joseph Franklin 4

II- DEROULEMENT DU STAGE

L’accueil au sein de la structure le lundi 22 Février fut plutôt chaleureux. Accueillis

 D’acquérir les connaissances du milieu où nous exercerons durant 2 mois notre

II-2 ACTIVITES DU STAGE

Rédigé et présenté par NOUBI Joseph Franklin 5

Tableau 2 : Tableau récapitulatif des activités du stage

Période Activités effectués

3eme semaine  Création et configuration vlan par port et par

 Avancées sur les thèmes de stage

 Mise en place du SDWAN

Rédigé et présenté par NOUBI Joseph Franklin 7

CHAPITRE II : GENERALITES SUR LES RESEAUX

I- Virtual Private Network (VPN)

Rédigé et présenté par NOUBI Joseph Franklin 8

Figure 3 : VPN connectant 2 sites distants par l'Internet

II- Multi-Protocol Label Switching (MPLS)

Nous pouvons dire que MPLS lève ces limites :

 Apporte l'intelligence du routage avec les performances de la commutation