Académique Documents
Professionnel Documents
Culture Documents
l‟Information et de la Communication
MÉMOIRE
Â:
MERCI
Page 2
:المـــــــــــــلــــخــــــص
) هي بنية شبكة ناشئة حيث يتم فصل مستوى التحكم عنSDN ( الشبكات المعرفة بالبرمجيات
من قبل األكاديميين لعدة سنوات وتمSDN تمت دراسة.إعادة التوجيه ويمكن برمجته مباشرة
منSDN نقوم أوالً بتحميل بنية، هنا.تطوير بعض النماذج األولية واختبارها من قبل الصناعة
. لشبكات االتصاالت وتأثيرها في المستقبلSDN نناقش تطبيقات، بعد ذلك.منظور المشغل
واجهة, التدفق المفتوح, وحدة التنفيذ, وحدة التحكم, الشبكة المعرفة برمجيا: الكممات الرئيسية
.التطبيقات البرمجية
Abstract jh
Page 3
RESUME
Le réseau défini par logiciel (SDN) est une architecture de réseau émergente où le plan de
contrôle est découplé du transfert et est directement programmable. Le SDN est étudié par des
universitaires depuis plusieurs années et certains prototypes ont été développés et testés par
l'industrie. Ici, nous analysons d'abord l'architecture du SDN du point de vue d'un opérateur.
Ensuite, nous discutons des applications SDN pour les réseaux de télécommunications et de
son influence pour l'avenir
Page 4
Table des matière :
-Problématique : ....................................................................................................................... 14
SDN:……………………………………………………………………………………16
F o n c t i o n n e m e n t : .............................................................................................................. 18
CONNEXION................................................................................................. 23
ARCHITECTURES : ............................................................................................................... 24
Page 5
Les ondes radio ............................................................................................................... 30
Le wimax ........................................................................................................................ 30
Introduction: ............................................................................................................................. 32
VLAN IN SDN......................................................................................................................... 34
Simulation : .............................................................................................................................. 36
Page 6
Liste des Figure :
Page 7
Figure 18:Topologie réseau (ERSI)SUD ................................................................................. 36
Page 8
LIST DES ABREVIATIONS :
IP Protocole Internet
Page 9
VM Machine virtuelle
Page 10
juin 2022 [INTRODUCTION GENERAL]
Introduction générale :
Les réseaux traditionnels sont confrontés à un défi constant en termes de flexibilité. Les API
de provisionnement sont peu nombreuses et la plupart des matériels et logiciels de
commutation sont propriétaires.
SDN signifie Software Defined Network qui est une approche d'architecture de réseau. Il
permet le contrôle et la gestion du réseau à l'aide d'applications logicielles. Grâce au (SDN),
le comportement réseau de l'ensemble du réseau et de ses appareils est programmé de manière
centralisée via des applications logicielles utilisant des API ouvertes.
-le premier partie est consacré aux Notion de Base et étude Technique de réseaux
informatique est contient l‟évolution réseaux informatique, avec les SDN et l'architecteur de
réseaux locales.
-le deuxième partie est consacré à présenter la solution propose, et les outils de réalisation.
Environnement de projet :
dans le cadre de ce projet, nous allons nous intéresser en exclusivité à l‟Etablissement
Régionale des Systèmes Informatiques Ouargla (ERSI_SUD) et la politique qu‟elle met en
oeuvre pour accompagner et soutenir la stratégie et la performance de l‟entreprise.
Le présent projet intitulé « Une architecteur SDN pour les réseaux locaux au sein de
l‟établissement régional des systèmes informatiques, AT Ouargla », a été réalisé dans le cadre
de la préparation du projet de fin d‟études présenté en vue de l‟obtention du diplôme de
mastère à l‟université Kasdi Merbah Ouargla pour l‟année universitaire 2021/2022. Il a été
réalisé au sein de la société Algérie Télécom.
Page 11
juin 2022 [INTRODUCTION GENERAL]
-Organisme d’accueil :
Algérie Telecom c‟est le leader du marché Algérien des télécommunications qui connait
une forte croissance. Offrant une gamme complète des services de télécommunication (voix,
données, internet …etc ) aux clients résidentiels et professionnels.
Algérie Telecom une société par actions à capitaux publics opérant sur le marché des
réseaux et services de communications électroniques, sa naissance a été consacrée par la loi
2000/03 du 5 août 2000, relative à la restructuration du secteur des Postes et
Télécommunications, qui sépare notamment les activités Postales de celles des
Télécommunications.
La direction opérationnelle d‟Algérie Télécom Ouargla est le représentant administratif et
technique de l‟entreprise AT dans la wilaya d‟Ouargla.
La direction opérationnelle d‟Algérie Télécom Ouargla a ainsi pour mission d‟assurer les
activités relatives au domaine de télécommunication pour la wilaya d‟Ouargla. Il est
notamment chargé de :
Le transport et l'échange de la voix, de messages écrits, de données numériques et
d'informations audiovisuelles.
Développer, exploiter et gérer les réseaux publics et privés de télécommunications.
Etablir, exploiter et gérer les interconnexions avec tous les opérateurs des réseaux.
Page 12
juin 2022 [INTRODUCTION GENERAL]
FigureFigure 1:Organisme
1 : Organigramme de laOuargla
de la DOT DOT Ouargla
Page 13
juin 2022 [INTRODUCTION GENERAL]
Problématique :
ERSI_SUD dispose d‟un LAN des serveurs qui comporte les différents modules du système
d‟information et d‟un autre LAN des administrateurs ainsi que des connexions des différents
sites distants qui exploitent le SI.
et comme nous reconnu Le but d‟un réseau informatique est d‟assurer le transport des
données de manière automatique. Il faut donc tendre vers les 100 % de disponibilité et arriver
minimiser l‟impact des incidents et les interventions d‟urgence.
Ainsi les réseaux informatiques sont par nature complexes car leur administration demande
des compétences sur un grand nombre de domaines. Par ailleurs la multiplicité des protocoles,
des systèmes d'exploitation et des équipements rend leur gestion compliquée.
pour cela a notre projet en propose un utilise un nouvelle technologie SDN qui permet :
Page 14
juin 2022 [Notion de Bases et etudes Techniques]
Un réseau informatique est un terme générique désignant l'une des plus grandes avancées
technologiques en informatique au cours des 40 dernières années. La définition de base d'un
réseau informatique est qu'un réseau informatique relie des parties d'une architecture
distribuée, que ces parties soient constituées de matériel ou de ressources virtuelles ou
logiques.
Nous parlerons plus en détail de la manière dont cette distinction est faite dans l'évolution des
réseaux informatiques étape par étape, à partir des premiers ordinateurs centraux.
Les premiers ordinateurs n'avaient pas de réseaux - c'étaient des monolithes qui transforment
les nombres à travers des composants mécaniques et électriques de base.
Puis, lentement, à mesure que la technologie évoluait, nous avons compris comment relier un
ordinateur physique à un autre.
Les premiers réseaux informatiques plus simples étaient des situations où des ordinateurs
individuels, des postes de travail et des serveurs étaient connectés un par un, d'abord par
Ethernet et d'autres câbles, puis par des technologies de connexion sans fil.
Au début, ces connexions de machine à machine étaient les seuls types de réseau disponibles.
Le réseau informatique traditionnel considérait chaque élément matériel physique comme un
nœud dans une infrastructure connectée.
Afin d'affecter ces types de premiers réseaux, les ingénieurs ont utilisé une gamme de
topologies de réseaux physiques. Une topologie de bus connectait tous les nœuds à un canal
unidimensionnel. Une topologie en étoile envoyait le trafic vers et depuis chaque nœud, vers
un hub central au milieu.
Page 15
juin 2022 [Notion de Bases et etudes Techniques]
Les topologies en anneau envoyaient un jeton latéralement parmi un cercle de nœuds, avec ou
sans hub. Toutes ces topologies présentaient des méthodes de contrôle et des modèles de
connectivité différents pour les mêmes types de réseaux matériels, où les ordinateurs ont
d'abord appris à "se parler" et à partager des données et des ressources.
Dans les années 1990, les types de réseaux informatiques de pointe adoptés par des
institutions riches telles que les entreprises et les universités comportent un ensemble
d'identificateurs de "lecteur virtuel", où un utilisateur à un poste de travail pouvait cliquer, par
exemple, sur le "lecteur Z" pour accéder aux données et ressources hébergées sur le disque
dur d'un autre ordinateur connecté.
Au fil du temps, le matériel s'est développé - par exemple, des pionniers comme Cisco ont
créé des commutateurs réseau sophistiqués et des configurations avancées de gestion des
nœuds.
Puis le monde de la technologie a explosé avec la montée en puissance des réseaux virtuels.
Dans les nouveaux types de réseaux virtuels, les matériels qui étaient connectés les uns aux
autres sont remplacés par des ressources structurelles gérées par des programmes logiciels qui
créent des réseaux étendus indépendants du matériel.
Les outils utilisés pour orchestrer toutes ces ressources sont différents de ceux des topologies
utilisées pour les réseaux antérieurs. Au lieu d'ordinateurs câblés ensemble, le trafic de
données réseau se déplace par paquets, via un environnement virtuel sans fil ou distribué, et
souvent, via le Web vers et depuis les services des fournisseurs, comme AWS.
Les ressources de virtualisation incluent des conteneurs et d'autres modèles dans lesquels les
ingénieurs clonent un système d'exploitation sur différents nœuds et synchronisent l'activité
entre eux.
Page 16
juin 2022 [Notion de Bases et etudes Techniques]
Les technologies Cloud et Software as a Service (Saas) ont encore abrégé le réseautage, qui
est maintenant un secteur extrêmement diversifié. Les nouveaux développements incluent
l'augmentation de la segmentation du réseau, où des parties du réseau sont protégées par des
pare-feu à des fins de sécurité et l'informatique de pointe, où les transferts de données ont lieu
à des points stratégiques d'un réseau sophistiqué, également à des fins de sécurité.
D'autres outils clés de sécurité réseau impliquent des défenses "au-delà du périmètre", où, par
exemple, des algorithmes de surveillance avancés recherchent une activité réseau errante ou
inhabituelle afin d'identifier une menace.
Tout cela contribue au domaine des réseaux informatiques modernes, où il y a tant de progrès
et tant d'évolution rapide. (1)
SDN :
Depuis plusieurs années, le SDN est un terme à la mode. Parfois galvaudé, il est plus délicat à
appréhender qu‟il n‟y parait. Si l‟on peut le qualifier de disruptif dans le domaine des réseaux,
il convient toutefois de bien en comprendre les apports mais aussi les limites.
Page 17
juin 2022 [Notion de Bases et etudes Techniques]
F o n c t i o n n e me n t :
Page 18
juin 2022 [Notion de Bases et etudes Techniques]
Architecture SDN :
S‟il n‟existe pas de modèle unique de réseau SDN, ce type d‟architecture réseau a évolué avec
le temps.
L‟un des premiers protocoles de communication SDN était le modèle OpenFlow, qui a été
essentiel au développement initial et à la standardisation du SDN. Gérée par la Open
Networking Foundation (ONF), cette approche implique que les organisations déploient des
appareils réseau (contrôleurs, routeurs et commutateurs SDN) conçus spécialement pour
prendre en charge le protocole OpenFlow. À mesure que le SDN a évolué, de nombreuses
entreprises ont jugé ce premier modèle trop restrictif et ont mis au point des solutions
alternatives.
C‟est ainsi que sont apparus des modèles de virtualisation réseau, qui ont permis la création
de réseaux virtuels. Ces réseaux virtuels peuvent être dissociés du matériel réseau sous-jacent,
et contrôlés par programmation.
Page 19
juin 2022 [Notion de Bases et etudes Techniques]
Dans un réseau SDN, un contrôleur d‟applications logiciel gère le réseau et ses activités. Au
lieu d‟utiliser du matériel pour la prise en charge des services réseau, le SDN permet aux
administrateurs réseau de virtualiser la connexion du réseau physique.
Cette virtualisation réseau est composée de trois couches (la couche applicative, la couche de
contrôle et la couche d‟infrastructure) reliées via des API ascendante (Northbound) et
descendante (Southbound).
Page 20
juin 2022 [Notion de Bases et etudes Techniques]
Le contrôleur SDN est l‟application qui communique avec les appareils réseau et les
applications au sein d‟un SDN. Au cœur du réseau, il relie la couche applicative et la couche
d‟infrastructure, et contrôle le flux de données entre les API ascendante et descendante.
L’API ascendante (Northbound) permet les communications entre la couche de
contrôle et la couche applicative.
L’API descendante (Southbound) permet les communications entre la couche de
contrôle et la couche d‟infrastructure.
La virtualisation des fonctions réseau permet de virtualiser les fonctions matérielles,
telles que les équilibreurs de charge, les pare-feu et les routeurs, et de les réunir au sein
de machines virtuelles (VM). Avec la NFV, les organisations n‟ont pas besoin d‟investir dans
du matériel pour chaque fonction réseau.
Les services de réseau et de sécurité permettent aux applications d‟entreprise de
fonctionner efficacement et en toute sécurité. Ils peuvent inclure un large éventail de
fonctions réseau virtuelles, telles que les ADC, les WOC et les pare-feu, ainsi que des
fonctionnalités de sécurité, telles que les systèmes de détection des intrusions (IDS), les
systèmes de protection contre les intrusions (IPS) et la protection contre les attaques DdoS
(déni de service distribué).
Page 21
juin 2022 [Notion de Bases et etudes Techniques]
Les réseaux ont été créés afin de partager des données. Le coût d'un réseau n'est pas élevé et ses
possibilités sont nombreuses :
- transferts de fichiers
- partage de périphériques
Les réseaux locaux ou LAN (LOCAL AREA NETWORK) ont fait leur apparition dans les
années 80 et correspondent à la multiplication des micro-ordinateurs, leur débit va de plusieurs
centaines de Kilo bits jusqu'au Gigabit.
Quelle que soit leur topologie, bus, anneau ou étoile ou leur architecture,poste à poste ou
client/serveur, les réseaux locaux ont la même fonction : relier des micro-ordinateurs et des
Page 22
juin 2022 [Notion de Bases et etudes Techniques]
périphériques, leur permettant de partager ainsi des données et des programmes et d'échanger
des messages.
- un adaptateur réseau (une carte réseau enfichée ou intégrée dans le P.C., un processeur
wifi…)
Généralement, la connexion se fait directement sur le câble pour les réseaux locaux à travers la
carte réseau et via le réseau téléphonique ou via le réseau fibre.
2. NORMES :
Page 23
juin 2022 [Notion de Bases et etudes Techniques]
ARCHITECTURES :
Selon la définition, un réseau est un système qui relie entre eux des postes de travail. C'est
précisément cette manière de relier les stations de travail qui définit la topologie. Il existe trois
topologies fondamentales : en bus, en étoile, en anneau.
a)TOPLOGIE EN BUS :
Les stations sont connectées le long d'un seul câble (ou segment), la limite théorique est de 255
stations, ceci n'étant qu'une valeur théorique car la vitesse serai alors très faible. Chaque liaison
au câble est appelée communément nœuds.
Tout message transmis emprunte le câble pour atteindre les différentes stations. Chacune des
Page 24
juin 2022 [Notion de Bases et etudes Techniques]
stations examine l'adresse spécifiée dans le message en cours de transmission pour déterminer
s'il lui est destiné. Les câbles utilisés pour cette topologie bus sont des câbles coaxiaux.
Lorsqu'un message est émis par une station, il est transmis dans les deux sens à toutes les
stations qui doivent alors déterminer si le message leur est destiné.
L‟avantage du bus est qu‟une station en panne ne perturbe pas le reste du réseau. Elle est, de
plus, très facile à mettre en place. Par contre, en cas de rupture du bus, le réseau devient
inutilisable. Par ailleurs, le signal n‟est jamais régénéré, ce qui limite la longueur des câbles.
b) TOPOLOGIE EN ANNEAUX :
Les stations sont connectées sur une boucle continue et fermée de câble. Les signaux se
déplacent le long de la boucle dans une seule direction et passent par chacune des stations. On
peut, si on le désire, attribuer des droits particuliers à un poste de travail que l'on appellera alors
nœud privilégié.
Chaque station fait office de répétiteur afin d'amplifier le signal et de l'envoyer à la station
suivante. Cette topologie permet d‟avoir un débit proche de 90% de la bande passante. Cette
topologie est fragile, il suffit qu'une connexion entre deux stations ne fonctionne pas
correctement pour que tout le réseau soit en panne.
c)TOPOLOGIE EN ETOILES (plus utilise) :Les stations sont connectées par des
segments de câble à un composant central appelé concentrateur (hub). La solution du
concentrateur offre certains avantages, notamment en cas de coupure de liaisons. L'ensemble de
la chaîne n'est pas interrompue comme dans une topologie en bus simple. Par l'intermédiaire de
Page 25
juin 2022 [Notion de Bases et etudes Techniques]
ces derniers, les signaux sont transmis depuis l'ordinateur émetteur vers tous les ordinateurs du
réseau. Toute communication entre deux utilisateurs quelconques passe obligatoirement par le
serveur.
Si une panne survient dans le nœud central, c'est l'ensemble du réseau qui est alors paralysé. De
plus, l'ajout d'une station nécessite un nouveau câble allant du serveur jusqu'à la nouvelle
station. C'est la technologie la plus utilisées actuellement.
3.TECHNOLOGIE :
Les réseaux locaux ont connu un énorme développement depuis les années 80.
- Token Ring : Réseau élaboré par IBM qui a été standardisé sous le n°IEEE802.5. Basée sur
le protocole du jeton sur une topologie en anneau.
Page 26
juin 2022 [Notion de Bases et etudes Techniques]
- Arcnet : Développé initialement par la compagnie Data Point, Arcnet est basé sur le protocole
de passage du jeton (token passing). Cette technologie accepte les technologies en bus et en
étoile.
Page 27
juin 2022 [Notion de Bases et etudes Techniques]
- Ethernet (802.3) la plus utilisée : Mise au point par Digital, Xerox et Intel, la
communication est assurée par le protocole csma/cd. La transmission se fait sous forme de
trame (Frame) ou bloc d'information.
4.METHODE D’ACCES :
Dans un réseau local, chaque nœud est susceptible d'émettre sur le même câble de liaison.
- csma/cd
- token (jeton)
- tdma
5.TRANSMISSION:
Page 28
juin 2022 [Notion de Bases et etudes Techniques]
- La paire de fils torsadée est le médium de transmission de données le plus utilisée. Il est
réalisé à partir de paires de fils électriques, quelques fois blindés. Ce câble est employé
notamment par les technologies Token Ring et Ethernet 10 base T,100 base T ou 1000 base T
(gigabit).
- Le câble coaxial est spécialement conditionné et isolé (le conducteur central est appelé âme),
il est capable de transmettre des données à grande vitesse.
- Les fils électriques permettent aussi le transfert d'information. Dans cette technologie
nommée cpl, le signal passe les phases par induction, mais le signal est très vite dégradé d'une
phase à l'autre. Les adaptateurs se branchent directement sur les prises électriques avec des
débits allant de 200 Mbps et ceux à 500 Mbp (normes IEEE 1901 et à la norme HomePlug AV)
PLUSIEURS MÉTHODES
La transmission par ondes infrarouges à courte distance est basée sur la fréquence de la
lumière et utilise une radiation électromagnétique d'une longueur d'onde située entre celle de la
lumière visible et celles des ondes radio.
La transmission par ondes terrestres, ou liaisons hertziennes, projette des données dans
l'espace par l'intermédiaire de signaux radio à haute fréquence de l'ordre de 1000 mégahertz
(1GHz est égal à 1 milliard de cycles par seconde). Les données peuvent être transmises sur une
route terrestre par des répétiteurs distants d'environ 40 kilomètres.
Page 29
juin 2022 [Notion de Bases et etudes Techniques]
Les ondes radio pour réseau cellulaire utilisent les hautes fréquences radio. Des antennes sont
placées géographiquement dans une région pour transférer le signal d'un poste à l'autre.
Le wifi est un réseau wlan (wirelesslan) utilisant des fréquences spécifiques des ondes
terrestres. L'évolution des normes 802.11 (b, a, g, i et n) porte sur le débit du réseau (54 Mbps
pour le 802.11 b jusqu'à 1 gigabit théorique pour le 802.11 n), sa sécurité (clés de cryptage
pouvant atteindre 256 bits pour le 802.11 (i) et sa portée (10 à 100 m actuellement selon les
obstacles)
Le wimax est un réseau wlan (wirelesslan) de transmission de données à haut-débit, par voie
hertzienne utilisant des fréquences spécifiques des ondes terrestres définies dans les normes
IEEE 802.16.
Page 30
juin 2022 [Notion de Bases et etudes Techniques]
Page 31
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Introduction:
Chacun des réseaux internes se voit affecter une plage d‟adresses IP qui Constitue un sous-
réseau (subnet) indépendant. Pour que les machines puissent
Communiquer entre elles, un mécanisme de routage doit être mis en place entre ces différents
sous-réseaux.
Il est également nécessaire d‟effectuer un filtrage de paquets entre les sous-réseaux afin de ne
laisser passer que les flux autorisés.
Ces deux fonctions de routage et de filtrage peuvent être réalisées par deux
Les différentes zones du réseau étant définies, ainsi que les flux de données
Les interconnecter.
VLAN (Virtual Local Area Network) : décrit un type de réseau local. On le traduit en français par
réseau local virtuel.
Le VLAN regroupe, de façon logique et indépendante, un ensemble de machines informatiques. On
peut en retrouver plusieurs coexistant simultanément sur un même commutateur réseau.
Côté avantages, le VLAN améliore la gestion du réseau en apportant plus de souplesse dans son
administration. Il apporte davantage de sécurité en imposant, par exemple, le passage par un routeur
pour la communication entre deux machines. Il optimise enfin la bande passante, sépare les flux et
réduit la diffusion du trafic.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de
niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP). (5)
Page 32
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Pare-feu(firewall) :
Un firewall (ou pare-feu) est outil informatique (matériel et/ou logiciel) conçu pour protéger
les données d'un réseau (protection d'un ordinateur personnel relié à Internet par exemple, ou
protection d'un réseau d'entreprise).
Il permet d'assurer la sécurité des informations d'un réseau en filtrant les entrées et en
contrôlant les sorties selon des règles définies par son administrateur.
Firewall est généralement traduit par pare-feu. Cette métaphore désigne les dispositifs de
sécurité qui empêchent des logiciels malveillants qui pénètrent un ordinateur ou un réseau.
le pare-feu sans état tombe en désuétude : il est complexe à mettre en œuvre et peu
efficace,
le pare-feu à états teste la validité des paquets, il est donc plus fiable,
le pare-feu applicatif ouvre des ports dynamiques et vérifie si le paquet convient au
protocole attendu,
le pare-feu identifiant identifie les connexions qui traversent le filtre IP ;
le pare-feu personnel combat efficacement les logiciels espions et les virus
informatiques en déterminant l'identité du programme à l'origine des données,
le portail captif est utilisé le plus souvent pour le Wi-Fi,
le pare-feu virtuel fonctionne dans un cadre virtuel.
Page 33
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
VLAN IN SDN : Le SDN (mise en réseau définie par logiciel) est un schéma permettant de
trouver un chemin de communication optimal entre les réseaux (ou les hôtes) qui ne nécessite
aucun protocole distribué exécuté sur les différents nœuds du réseau. Toutes ces routes sont
calculées dans une machine centrale et puissante appelée contrôleur. (8)
Page 34
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Le trafic interne n'est pas vu et ne peut pas être filtré par un pare-feu traditionnel.
Un pare-feu basé sur SDN fonctionne à la fois comme un filtre de paquets et un vérificateur
de politique.
Le premier paquet passe par le contrôleur et est filtré par le pare-feu SDN.
Les paquets suivants du flux correspondent directement à la politique de flux définie dans le
contrôleur.
Etude de cas :
Page 35
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
La Figure suivante représente l‟ architecture actuelle du LAN avec une diversité des
constructeurs et une administration décentralisée
Simulation :
L'émulation et la simulation ont ceci en commun qu'elles visent toutes deux à virtualiser un
système ou un phénomène. Cependant, il s'agit bien de deux concepts différents. En général,
l'émulation consiste à imiter le comportement d'une machine grâce à un logiciel, là où la
simulation imite un phénomène réel tel qu'un trou noir ou une tornade.
Plusieurs outils de simulation ont été développés dans le cadre des réseaux informatiques en
général et particulièrement pour simuler ou émuler le SDN
Mininet est un émulateur de réseau qui crée un réseau d'hôtes virtuels, de commutateurs, de
contrôleurs et de liens. Les commutateurs prennent en charge OpenFlow pour un routage
personnalisé très flexible et une mise en réseau définie par logiciel.
POX fournit un cadre pour communiquer avec les commutateurs SDN à l'aide du protocole
OpenFlow ou OVSDB. Les développeurs peuvent utiliser POX pour créer un contrôleur SDN
à l'aide du langage de programmation Python.
Page 36
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Pour configurer un réseau défini par logiciel sans le matériel approprié, nous utilisons une
machine virtuelle appelée mininet. Alors installez
Mininet :
Mininet est utile pour le développement interactif, les tests et les démonstrations, en particulier
ceux qui utilisent OpenFlow et SDN. Les contrôleurs de réseau basés sur OpenFlow prototypés
dans Mininet peuvent généralement être transférés sur du matériel avec des modifications minimes
pour une exécution à plein débit.
Mininet crée des réseaux virtuels à l'aide de la virtualisation basée sur les processus et des espaces
de noms de réseau - des fonctionnalités disponibles dans les noyaux Linux récents. Dans Mininet,
les hôtes sont émulés en tant que processus bash s'exécutant dans un espace de noms réseau, de
sorte que tout code qui s'exécuterait normalement sur un serveur Linux (comme un serveur Web
ou un programme client) devrait fonctionner correctement dans un "hôte" Mininet. Le Mininet
"Host" aura sa propre interface réseau privée et ne pourra voir que ses propres processus. Les
commutateurs de Mininet sont des commutateurs logiciels tels que le commutateur de référence
OpenFlow. Les liens sont des paires Ethernet virtuelles,
qui vivent dans le noyau Linux et connectent nos commutateurs émulés à des hôtes émulés
(processus).
Mininet comprend :
* Une API Python pratique pour créer des réseaux de différentes tailles et topologies.
* Documentation complète de l'API via les docstrings Python help(), ainsi que la possibilité
de générer une documentation PDF/HTML avec makedoc().
Page 37
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
* Une interface de ligne de commande (classe CLI) qui fournit des commandes de diagnostic
utiles (comme iperf et ping), ainsi que la possibilité d'exécuter une commande sur un nœud.
Par exemple:
* Une commande "cleanup" pour se débarrasser des fichiers inutiles (interfaces, processus,
fichiers dans /tmp, etc.) qui pourraient être laissés par Mininet ou Linux. mn –c
Putty :
Il est utilisé pour établir une connexion ssh entre mininet et windows/linux pour exécuter des
lignes de commande dans mininet vm.
Xming Server
Xming fournit un serveur X11 minimaliste mais fonctionnel pour une utilisation dans un
environnement Windows. Cela permet aux utilisateurs d'utiliser des applications graphiques
sur un poste de travail distant sans avoir besoin de grandes quantités d'espace disque.
Wireshark
Wireshark est un analyseur de réseau intégré dans mininet vm. Il est utilisé pour capturer les
paquets et analyser le trafic circulant sur un réseau
Configuration du SDN :
-Connectez-vous à mininet vm et tapez « sudo ifconfig –a » pour obtenir son adresse IP.
- Si l'un exécute VirtualBox, assurez-vous que votre machine virtuelle dispose de deux
interfaces réseau. L'un doit être une interface NAT qu'il peut utiliser pour accéder à Internet,
et l'autre doit être une interface hôte uniquement pour lui permettre de communiquer avec la
machine hôte. Par exemple, l'interface NAT peut être eth0 et avoir une adresse IP 10.x, et
l'interface hôte uniquement peut être eth1 et avoir une adresse IP 192.168.x. Maintenant, ssh
(putty) dans l'interface hôte uniquement à son adresse IP associée
- Si l'interface ne fonctionne pas, utilisez la commande dhclient dans mininet comme suit
"sudo dhclient ethX".
Page 38
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
- Démarrez le serveur Xming afin d'utiliser des applications x11 telles que xterm et wireshark.
En double-cliquant sur son icône, aucune fenêtre ne s'ouvrira mais son processus s'exécutera
en arrière-plan.
- Avant d'établir une connexion ssh via putty, activez le transfert x11.
Figure : putty
Page 39
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Démarrer le réseau :
Cela indique à Mininet de démarrer une topologie de commutateur à 3 hôtes et à un seul (basé
sur openvSwitch), de définir l'adresse MAC de chaque hôte égale à son adresse IP et de
pointer vers un contrôleur distant qui est par défaut l'hôte local.
- Création d'un seul commutateur logiciel OpenFlow dans le noyau avec 3 ports.
Page 40
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Pour voir la liste des nœuds disponibles, dans la console mininet, lancez : « mininet >
nodes »
Pour voir la liste des commandes disponibles, dans la console mininet, exécutez :
"mininet > help"
Pour exécuter une seule commande sur un nœud, faites précéder la commande du nom
du nœud. Par exemple, pour vérifier l'adresse IP d'un hôte virtuel, dans la console
Mininet, exécutez : "mininet > h1 ifconfig"
L'alternative - meilleure pour exécuter des commandes interactives et regarder la
sortie de débogage - consiste à générer un xterm pour un ou plusieurs hôtes virtuels.
Dans la console Mininet, exécutez : "xterm h1 h2".
Si Mininet ne fonctionne pas correctement (ou s'est planté et doit être redémarré),
quittez d'abord Mininet si nécessaire (en utilisant la commande exit ou control-D),
puis essayez d'effacer tout état ou processus résiduel en utilisant : "sudo mn -c ”.
Même si toute la connexion physique est configurée correctement, le réseau ne
fonctionnera pas car tous les appareils qu'il contient agissent comme des appareils
stupides et il faut y insérer une logique via l'API Openflow comme POX. Pour ajouter
des flux dans le réseau, utilisez la commande dpctl dans la console mininet.
“dpctl add-flow tcp:127.0.0.1:6634 in_port=1,actions=output:2”
“dpctl add-flow tcp:127.0.0.1:6634 in_port=2,actions=output:1”
Cela transmettra les paquets arrivant du port 1 au port 2 et vice-versa. Le flux peut être
vérifié à l'aide de la commande ping.
“mininet > h1 ping h2 –c 1” “dpctl add-flow tcp:127.0.0.1:6634
in_port=1,idle_timeout=120,actions=output:2”
Cela signifie que le flux donné expirera après 120 secondes s'il n'y a pas de trafic
entrant.
Capture de paquets :
Page 41
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Pour voir les différents paquets et leurs informations, configurez un filtre "of && (of.type!=3)
&& (of.type!=2)" puis lancez un test ping en tapant dans la console mininet : "h1 ping h2 –c
1".
Messages Types Description
Page 42
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Création de topologie :
N'importe quelle topologie de réseau peut être créé à l'aide de POX.
“sudo mn --topo single, 3 --mac --switch ” crée une topologie de 1 commutateur et 3 hôtes.
Pour créer sa propre topologie personnalisée, POX est utilisé.
(Enregistrez-le en tant que fichier .py dans “mininet/custom” dossier et exécutez cette
topologie en exécutant :
“sudo mn --custom ~/mininet/custom/filename.py --topo mytopo ”)
Page 43
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Switch :
I. Lors de la réception d'une requête ARP pour la première fois, un commutateur inonde
la requête sur tous ses ports et attend la réponse à venir.
II. À la réception d'une réponse, il apprend l'emplacement de l'hôte particulier sur ce port
pour une implémentation future.
III. Créez d'abord une topologie de réseau.
IV. Pour créer un commutateur d'apprentissage l2, déplacez-vous vers le répertoire „‟pox‟‟
et utilise la commande suivant „‟./pox.py forwarding.l2_learning ;;
Hub :
Un Hub à la réception d'une requête Arp l'inonde sur tous les ports et n'apprend jamais
l'emplacement d'un hôte dans un réseau.
Pour créer un hub
Router :
Pour configurer un routeur
Créer une topologie 3 hôtes - 1 commutateur
Attribuez une adresse IP à différents hôtes en utilisant :
Page 44
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Proposition d‟un model SDN LAN pour l‟ERSI Ce qui nous permet de centraliser le contrôle
avec implémentation vlan et pare-feu
Page 45
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Page 46
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Page 47
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Page 48
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Pour exécuter le contrôleur, d'abord cddans le répertoire pox. Tapez maintenant la commande
ci-dessous :
Page 49
juin 2022 [ETUDE CONCEPTUELLE ET MISE EN PLACE D’UN SOLUTION]
Conclusion :
Dans cette partie, nous avons présenté le rôle joué Avec Les Architecteur SDN qui permet
un meilleure solution de infrastructure et souplesse de centralise la gestion
Page 50
Conclusion general
Conclusion générale :
Notre objectif dans ce travail est de comprendre ce que représentait le SDN, pour ensuite
l‟implémenter et en déduire son apport sur le comportement du réseau tout en testant sa
flexibilité.
POX est un contrôleur OpenFlow/Software Defined Networking (SDN) open source basé sur
Python. POX est utilisé pour accélérer le développement et le prototypage de nouvelles
applications réseau. À l'aide du contrôleur POX, vous pouvez transformer des périphériques
openflow stupides en hub, commutateur, équilibreur de charge, périphériques de pare-feu. Le
contrôleur POX permet d'exécuter facilement des expériences OpenFlow/SDN. POX peut être
passé à différents paramètres selon des topologies réelles ou expérimentales,
Nous avons exploités les différents éléments cités antérieurement pour réaliser un réseau SDN
programmable grâce à l‟interface API . A travers ce travail, nous avons utilisés de nombreux
outils de test qui permettent de confirmer la fiabilité de cette architecture. Les tests que nous
avons effectués nous ont confirmé la possibilité du déploiement d‟un réseau SDN dans le
réseau d‟entreprise.
Page 51
Bibliographe
Bibliographie :
Bibliographie
(1) https://definir-tech.com/reseau-informatique/
(2) https://prosica.fr/blog/118-les-reseaux-sdn-software-defined-network.html
(3)://benin-digital.com/2021/09/08/introduction-au-software-defined-network-
sdn-partie-2/
(4) https://www.citrix.com/fr-fr/solutions/app-delivery-and-security/what-is-
software-defined-networking.html
(5) Récupéré sur Un VLAN, pour Virtual Local Area Network, décrit un type de
réseau local. On le traduit en français par réseau local virtuel.
(6) https://www.futura-sciences.com/tech/definitions/internet-firewall-474/
(7)https://www.opensourceforu.com/2016/07/implementing-a-software-defined-
network-sdn-based-firewall/
(8)https://www.quora.com/How-is-software-defined-networking-different-from-
VLANs
(11) https://www.cables-solutions.com/whats-openflow-switch-how-it-
works.html
Page 52
Bibliographe
(12)https://benin-digital.com/2021/09/08/introduction-au-software-defined-
network-sdn-partie-2/
(13) https://www.informatique-
bureautique.com/moodle/mod/page/view.php?id=174
(14)://sti2d.ecolelamache.org/ii_rseaux_informatiques___7_topologie_des_rsea
ux.html
(15)://sti2d.ecolelamache.org/ii_rseaux_informatiques___7_topologie_des_rsea
ux.html
(16)https://sti2d.ecolelamache.org/ii_rseaux_informatiques___7_topologie_des_
rseaux.html
(17) https://fr.acervolima.com/difference-entre-token-bus-et-token-ring-
network/
(18)https://flylib.com/books/en/4.153.1.89/1/
(19)https://realpars.com/ethernet/
(20)https://www.researchgate.net/figure/Les-mecanismes-de-propagations-132-
Le-canal-de-propagation-radio-Un-systeme-de_fig1_278644377
(23) http://www.dvdcritiques.com/Actus/598
(24) https://www.andee.fr/index.php/blog/44-differences-entre-la-3g-4g-et-le-
wifi
Page 53