Académique Documents
Professionnel Documents
Culture Documents
Rapport de Stage Technique Ofppt
Rapport de Stage Technique Ofppt
Rapport de Stage Technique Ofppt
Sous le thème :
Réalisé par :
BOUSSOUFIANE MOHAMED
EL MAHMOUDI KHATARI
Encadré par :
M. Moustafa DOUFIK : Le chef de service technique à l’aéroport
Lieu de stage :
Office National Des Aéroports (ONDA)- Aéroport Hassan I Laâyoune
Période de stage :
Du 01/03/2024 au 31/03/2024
Nous tenons à exprimer notre profonde gratitude à nos encadrants au sein de l'aéroport
Laâyoune Hassan I, à savoir : M. Moustafa Doufik, le chef de service technique, à M.
BENIDAMOU Mohamed Amine et Melle Habiba et Melle Safae et service pour leurs
discussions qui nous ont beaucoup enrichis, mais aussi leurs aides et leurs remarques à tous les
niveaux. Nous avons beaucoup apprécié le travail avec eux ; leurs démarches nous ont permis
d'avancer et de mieux comprendre de nombreux phénomènes.
Nous exprimons également notre sincère gratitude envers nos superviseurs de stage, le Dr
DRAOUI HASSAN et le Dr CHENNAOUI MOHAMED, pour leurs précieux conseils, leurs
remarques constructives et la qualité de leurs suggestions et directives qui ont grandement
contribué à l'élaboration optimale de ce rapport et à la réalisation de notre travail.
Naturellement, nous exprimons notre gratitude envers les membres du jury pour leur
disponibilité à évaluer et à juger notre travail. En outre, nous souhaitons adresser nos
remerciements à toutes les personnes qui, même non mentionnées nommément, ont contribué
de manière directe ou indirecte à la réalisation de ce projet. Nous vous sommes reconnaissants
à tous.
1
SYMBOLE DESIGNATION
ADI Attitude Director Indicator
ND Navigation Display
2
Liste des figures
3
REMERCIEMENT ---------------------------------------------------------------------------------------------------------------------------- 1
4
Ce stage vise à renforcer nos connaissances théoriques et à perfectionner nos compétences
techniques, dans le dessein de faciliter notre insertion professionnelle sur le marché du travail.
J'ai choisi de faire mon stage technique d'un mois dans l'Office national des aéroports
(ONDA) à l'aéroport Laâyoune Hassan I.
L'objectif confié à ce stage est de mettre en place un réseau virtuel sécurisé pour faciliter la
communication entre les aéroports de Casablanca, Marrakech, Agadir, Essaouira, Laâyoune,
Tanger et Béni Mellal, en utilisant la technologie DMVPN.
Le présent document envisage dans sa première partie le contexte du projet qui comporte
deux axes : la présentation de l’organisme d’accueil, et celle de notre projet. La deuxième partie
est consacrée à l’étude des besoins fonctionnels, l’analyse et la conception du projet, et
finalement la phase de la réalisation décrivant les interfaces type de notre site.
5
Ce chapitre débute par une présentation exhaustive de l'organisme d'accueil, l'ONDA, suivi d'une
description de l'aéroport Laâyoune Hassan I et du service technique navigation aérienne, où s'est
déroulé notre stage. Dans sa seconde partie, il aborde une étude approfondie du projet, incluant sa
problématique, ses objectifs, le contexte de sa réalisation, les spécifications de son cahier des charges,
ainsi que la solution envisagée.
L’OAC a constitué la première étape du nouveau régime de gestion aéroportuaire : il a été mis en
place conformément à la haute vision Royale de Feu le Roi Hassan II : « Nous nous sommes résolus
à développer, à élargir et à moderniser le réseau des communications, à multiplier les aéroports et à
les rehausser au niveau des aéroports occidentaux les plus prestigieux » Discours du trône du 03 mars
1981.
6
Chapitre 2 : Contexte du projet
La liaison avec les organismes et les aéroports internationaux afin de répondre aux besoins
du trafic aérien ;
7
Chapitre 2 : Contexte du projet
Ces missions se déclinent à un certain nombre d’exigences, à savoir :
Garantir une qualité de service dans les prestations fournies aux compagnies et aux
passagers, conformément aux normes internationales ;
L'aéroport Laâyoune Hassan I est un aéroport international qui dessert la ville de Laâyoune, et qu’est
situé à l’ouest, 2km de Laâyoune, sur une emprise domaniale d’environ (quinze Hectares). Sa
construction remonte à 1985.
Le terminal de l'aéroport Laâyoune Hassan I compte une superficie totale de 5 500 m² pour 500.000
passagers par an. Il dispose d'un terminal passager moderne et bien équipé, ainsi que d'une piste
d'atterrissage de 3 000 mètres de long.
Il est aujourd’hui le Hub des compagnies aériennes marocaines : Royal Air Maroc, Royal Air Maroc
Express, Binter Canarias, Royal Air Maroc Cargo. Cette plateforme aéroportuaire se place à la 8ème
place à l’échelle nationale et à la deuxième place au niveau des provinces du Sud derrière l’aéroport de
Dakhla (7ème).
8
Chapitre 2 : Contexte du projet
ILS : Système d'atterrissage aux instruments est un système de navigation de précision qui permet
aux pilotes de suivre une trajectoire précise lors de l'approche finale de la piste.
VOR/DME : le VOR/DME est un système de navigation radio qui permet aux pilotes de déterminer
9
Chapitre 2 : Contexte du projet
leur position et leur cap par rapport à une station VOR (Very High Frequency Omnidirectional Range)
et une station DME (Distance Measuring Equipment).
NDB : le NDB (Non-Directional Beacon) est un système de navigation radio qui fournit une
information directionnelle pour aider les pilotes à se repérer.
Ces équipements de radionavigation sont essentiels pour la sécurité des opérations aériennes à
l'aéroport Laâyoune-Hassan I, en particulier dans les conditions météorologiques difficiles ou de
faible visibilité.
2.2.3. Organigramme
L’Aéroport Laâyoune- Hassan 1er est présidé par un commandant d’aéroport, celui-ci coopère
avec les chefs des quatre services : «Responsable SGS», « Gestion Personnel et secrétariat » «
Activités Sociales » et « Ressources et Activités Concédées », dans le but de prendre les décisions
10
Chapitre 2 : Contexte du projet
relatives à l’aéroport et de définir les grandes lignes de la gestion et de l’exploitation aéroportuaire.
Il coopère ainsi avec les différentes divisions installées au sein de l’aéroport à savoir :
«Division Technique », « Division Navigation Aérienne », « Division Exploitation » et « Service
QSSE ».
• Infrastructure et Bâtiments.
11
Chapitre 2 : Contexte du projet
des stations terrestres ou des satellites en orbite.
VOR (VHF Omnidirectional Range) : il s'agit d'un système de navigation aérienne qui
fournit des informations de direction pour aider les avions à naviguer vers une
destination. Les avions utilisent des récepteurs VOR pour recevoir des signaux radio
émis par des stations au sol ;
ILS (Instrument Landing System) : c'est un système de navigation aérienne qui fournit
des informations de guidage précises aux pilotes pour les aider à atterrir en toute sécurité
par temps de brouillard ou de faible visibilité ;
Figure4: ILS
GPS (Global Positioning System) : il s'agit d'un système de navigation par satellite qui
permet aux avions de déterminer leur position exacte dans le monde entier avec une
grande précision ;
12
Chapitre 2 : Contexte du projet
Figure 5: DME
NDB (Non-Directional Beacon) : il s'agit d'un système de navigation aérienne qui fournit
des informations de direction aux pilotes en utilisant des signaux radio émis par des
stations au sol. Cependant, contrairement au VOR, le NDB ne fournit pas d'informations
de direction précises.
Les informations de ces récepteurs de radionavigation sont affichées sur les instruments de
radionavigation qui sont pourla plupart listés en dessous :
o ND (Navigation Display).
Nous présenterons sommairement les équipements supplémentaires qui ne sont pas dans les
appareils de base de Flight Simulator (certains sont intégrés dans des add‐ons) :
TACAN ;
OMEGA ;
13
Chapitre 2 : Contexte du projet
MLS .
2.4.2. Problématique
La problématique principale réside dans la nécessité d'une connectivité fiable et sécurisée
entre les aéroports, qui doivent échanger des informations sensibles et critiques en temps réel.
Les solutions actuelles ne répondent pas aux exigences de dynamisme et de sécurité requises.
2.4.3. Objectif
L'objectif est de mettre en œuvre un réseau DMVPN qui offre une connectivité dynamique et
sécurisée, tout en étant facile à gérer et à maintenir. Ce réseau devra également être évolutif pour
s'adapter aux futurs besoins de communication entre les aéroports.
14
Chapitre 2 : Contexte du projet
Introduction aux VPN : Comprendre les bases des réseaux privés virtuels et leurs
avantages ;
Types de VPN : Distinguer entre les VPN d'accès à distance et les VPN de site à site ;
Étude de Cas et Ateliers : Analyser des cas concrets et participer à des ateliers pratiques
pour renforcer les connaissances.
Assurer la connectivité sécurisée entre les sites avec un accent sur la simplicité ;
15
Chapitre 2 : Contexte du projet
2.4.4.3. Responsabilité
Dans le cadre de la réalisation de notre projet, plusieurs intervenants ont des rôles et
responsabilités spécifiques :
Encadrants :
- La validation du plan.
Tuteur :
- M.DRAOUI Hanssan;
- M.CHNNAOUI Mohamed;
2.4.4.4. Contrainte
- Sécurité : les aéroports sont des installations hautement sécurise a cause des
préoccupations liées à la sureté des vols et a la protection des passagers, vous devrez
respecter les protocoles de sécurité stricts et suivre les procédures établies ;
- Environnement stressant ;
- Problème de connexion ;
16
Chapitre 2 : Contexte du projet
Semaine 2 :
17
Chapitre 2 : Contexte du projet
Semaine 4 :
18
Chapitre 2. Contexte du projet
Semaine 5 :
- Connecte
2.4.5. Conclusion :
Au cours de ce chapitre, une présentation brève a été faite du cadre général du projet. Le
chapitre suivant est consacré à la description du contexte du système actuel, les critiques
élaborées et enfin la solution proposée.
19
3.1. Introduction
Avant de procéder à la mise en place du réseau virtuel avec la technologie DMVPN, une
étude préalable exhaustive est essentielle pour comprendre les besoins spécifiques des aéroports
concernés, évaluer l'infrastructure existante et identifier les exigences techniques, opérationnelles
et de sécurité. Ce chapitre abordera les différentes étapes de cette étude préalable.
Dans les deux jours, vous recevrez un e-mail avec vos données de connexion.
Étape 2 : Cliquez sur le bouton 'Télécharger VMware Workstation Pro' pour vous connecter
au portail avec vos données de connexion que vous avez reçues par e-mail.
21
Chapitre 3. Etude préalable
Étape 1 :
Figure 15 : GNS3
L’installation de GNS3 nécessite la création d’un compte sur le site internet GNS3. Une fois
le compte créer nous nous rendrons à l’adresse suivante pour nous connecter : Site GNS3.
Une fois identifié, nous avons accès aux liens pour télécharger l’exécutable. Nous partons
du postulat que nous sommes dans un environnement Windows.
Quand le téléchargement est terminé, nous nous rendons dans le dossier « Téléchargements »
et nous double-cliquerons sur l’exécutable que nous venons de télécharger, cela aura pour effet,
de lancer l’assistant d’installation.
Nous ajouterons l’application GNS3 au dossier démarrer de Windows, par conséquent, nous
laisserons les options de cette fenêtre par défaut et nous cliquerons sur le bouton « Next ».
22
Chapitre 3. Etude préalable
23
Chapitre 3. Etude préalable
Étape 3 :
La machine virtuelle que nous avons téléchargée est un serveur. Cette machine virtuelle
exécute entre autres QEMU, c’est dans cette VM que nous allons installer les équipements qui
devront être émulés. Pour importer cette machine dans VMWare Workstation, il nous faudra
décompresser l’archive qui a été téléchargée lors de l’installation de GNS3.
Pour utiliser cette Appliance, il nous faudra importer cette Appliance dans VMWare
Workstation. Pour cela, nous pouvons effectuer un double-clic sur le fichier OVA.
Cela aura pour effet d’ouvrir l’assistant d’importation de VMWare. Nous sélectionnerons
« VMware Workstation » avant de cliquer sur le bouton « OK ».
24
Chapitre 3. Etude préalable
Figure 19 : Import VM
Après l’avoir importé, nous pouvons voir la configuration de la machine virtuelle.
25
Chapitre 3. Etude préalable
Figure 21 : putty
PuTTY est un émulateur de terminal pour Windows permettant la connexion à une machine
distante par protocole ssh. Avec ce logiciel, vous pouvez travailler, depuis votre ordinateur
personnel, sur une machine Linux du DMS en mode ligne de commandes. Si vous ne croyez pas
être suffisamment habile avec ce mode de fonctionnement, consultez la page Commandes
élémentaires pour apprendre quelques commandes utiles.
Téléchargement et installation :
26
Chapitre 3. Etude préalable
3.6. Conclusion
En répondant à ces questions et en abordant ces défis de manière proactive, le projet pourra
atteindre ses objectifs en fournissant une solution de réseau virtuel sécurisé et performant pour
les aéroports du Maroc.
27
4.1. Présentation du projet
Le projet vise à mettre en place un réseau virtuel sécurisé entre les aéroports clés du
Maroc, à savoir Casablanca, Marrakech, Agadir, Essaouira, Laâyoune, Tanger et Béni Mellal.
Cette initiative repose sur l'utilisation de la technologie DMVPN (Dynamic Multipoint Virtual
Private Network) pour faciliter la communication entre les sites de manière efficace et sécurisée.
L'objectif ultime est d'améliorer la connectivité, la gestion des données et la sécurité des
communications entre les aéroports, contribuant ainsi à l'efficacité opérationnelle globale.
4.2.1. VPN :
Les réseaux privés virtuels (VPN) permettent de créer un réseau sécurisé en utilisant une
infrastructure publique, comme l'Internet.
- Le principal avantage des VPN est la sécurité des données transitant sur le réseau, grâce au
cryptage des informations.
Les VPNs d'accès à distance permettent aux utilisateurs distants de se connecter au réseau de
l'entreprise depuis n'importe où.
Les VPN de site à site relient deux réseaux locaux distincts, comme les succursales d'une
entreprise.
28
Chapitre 4. Examiner le projet
-IPsec (Internet Protocol Security) est largement utilisé pour sécuriser les communications
Internet en utilisant des tunnels cryptés.
-SSL/TLS (Secure Sockets Layer/Transport Layer Security) est couramment utilisé pour
sécuriser les connexions Web, telles que HTTPS.
-L2TP/IPsec (Layer 2 Tunneling Protocol/Internet Protocol Security) combine les avantages
de L2TP pour le tunneling et d'IPsec pour la sécurité.
4.2.4. DMVPN :
DMVPN (Dynamic Multipoint VPN) est une technologie qui permet la création dynamique
de tunnels VPN entre plusieurs sites distants.
Il offre une connectivité efficace et évolutive pour les réseaux distribués, comme les réseaux
d'aéroports.
Chaque protocole VPN a ses propres avantages et inconvénients, et leur choix dépend des
besoins spécifiques du réseau.
- Par exemple, IPsec offre un haut niveau de sécurité mais peut être complexe à configurer,
tandis que SSL/TLS est plus facile à déployer mais peut-être moins sécurisé dans certains cas.
L'analyse de cas concrets et la participation à des ateliers pratiques sont essentielles pour
comprendre les concepts théoriques et acquérir de l'expérience pratique dans la configuration
des VPN.
29
Chapitre 4. Examiner le projet
wr wr
R4 R7
int s2/0 int s2/0
ip add 51.10.3.2 255.255.255.0 ip add 51.10.5.2 255.255.255.0
no sh no sh
exit exit
int f1/0 int f5/0
ip add 192.168.3.1 255.255.255.0 ip add 192.168.5.1 255.255.255.0
exi exi
conf t
conf t ip route 0.0.0.0 0.0.0.0 51.10.5.1
ip route 0.0.0.0 0.0.0.0 51.10.3.1 end
end wr
wr R6
R5 int s2/0
int s2/0 ip add 51.10.6.2 255.255.255.0
ip add 51.10.4.2 255.255.255.0 no sh
no sh exit
exit int f5/0
int f1/0 ip add 192.168.6.1 255.255.255.0
ip add 192.168.4.1 255.255.255.0 exi
exi conf t
conf t ip route 0.0.0.0 0.0.0.0 51.10.6.1
ip route 0.0.0.0 0.0.0.0 51.10.4.1 end
end wr
Configuration de DMVPN
R1 "hub" CASA
conf t
int tunnel 0
tunnel mode gre multipoint
tunnel source s2/0
tunnel key 123456
ip add 192.168.0.1 255.255.255.0
ip nhrp authentication Admin
ip nhrp map multicast dyn
ip mtu 1400
ip tcp adjust-mss 1360
end
ip nhrp network-id 1
wr
31
Chapitre 4. Examiner le projet
R3 LAAYOUNE
conf t
int tunnel 0
ip add 192.168.0.2 255.255.255.0
tunnel source s2/0
tunnel mode gre multipoint
ip nhrp network-id 1
ip nhrp authentication Admin
ip nhrp map multicast dyn
ip nhrp nhs 192.168.0.1
ip nhrp map 192.168.0.1 51.10.1.2
ip nhrp map multicast 51.10.1.2
ip mtu 1400
ip tcp adjust-mss 1360
end
wr
R4 AGADIR
conf t
int tunnel 0
ip add 192.168.0.3 255.255.255.0
tunnel source s2/0
tunnel mode gre multipoint
ip nhrp network-id 1
ip nhrp authentication Admin
ip nhrp map multicast dyn
ip nhrp nhs 192.168.0.1
ip nhrp map 192.168.0.1 51.10.1.2
ip nhrp map multicast 51.10.1.2
ip mtu 1400
ip tcp adjust-mss 1360
end
wr
32
Chapitre 4. Examiner le projet
R5 MARRAKECH R6 TANGER
conf t conf t
int tunnel 0 int tunnel 0
ip add 192.168.0.4 255.255.255.0 ip add 192.168.0.6 255.255.255.0
tunnel source s2/0 tunnel source s2/0
tunnel mode gre multipoint tunnel mode gre multipoint
ip nhrp network-id 1 ip nhrp network-id 1
ip nhrp authentication Admin ip nhrp authentication Admin
ip nhrp map multicast dyn ip nhrp map multicast dyn
ip nhrp nhs 192.168.0.1 ip nhrp nhs 192.168.0.1
ip nhrp map 192.168.0.1 51.10.1.2 ip nhrp map 192.168.0.1 51.10.1.2
ip nhrp map multicast 51.10.1.2 ip nhrp map multicast 51.10.1.2
ip mtu 1400 ip mtu 1400
ip tcp adjust-mss 1360 ip tcp adjust-mss 1360
end end
wr wr
R7 ESSAOUIRA R8 BENI MELLAL
conf t conf t
int tunnel 0 int tunnel 0
ip add 192.168.0.5 255.255.255.0 ip add 192.168.0.7 255.255.255.0
tunnel source s2/0 tunnel source s2/0
tunnel mode gre multipoint tunnel mode gre multipoint
ip nhrp network-id 1 ip nhrp network-id 1
ip nhrp authentication Admin ip nhrp authentication Admin
ip nhrp map multicast dyn ip nhrp map multicast dyn
ip nhrp nhs 192.168.0.1 ip nhrp nhs 192.168.0.1
ip nhrp map 192.168.0.1 51.10.1.2 ip nhrp map 192.168.0.1 51.10.1.2
ip nhrp map multicast 51.10.1.2 ip nhrp map multicast 51.10.1.2
ip mtu 1400 ip mtu 1400
ip tcp adjust-mss 1360 ip tcp adjust-mss 1360
end end
wr wr
4.4. Conclusion
En suivant ces étapes, vous devriez être en mesure de mettre en place un réseau virtuel
sécurisé entre les aéroports en utilisant la technologie DMVPN. Si vous avez besoin de plus de
détails sur l'une des étapes ou si vous rencontrez des problèmes spécifiques lors de la mise en
œuvre, n'hésitez pas à demander de l'aide !
33
En conclusion, la mise en place d'un réseau virtuel sécurisé entre les aéroports de Casablanca,
Marrakech, Agadir, Essaouira, Laâyoune, Tanger et Béni Mellal en utilisant la technologie
DMVPN représente une avancée significative dans la connectivité et la communication entre ces
sites distants. La phase 1 du projet, axée sur la formation aux VPN et aux protocoles associés, a
permis d'acquérir les connaissances nécessaires pour comprendre les principes fondamentaux des
réseaux privés virtuels, les différents types de VPN, les protocoles couramment utilisés et la
technologie DMVPN en particulier. La phase 2, qui consiste à mettre en place le réseau virtuel
avec DMVPN, implique une configuration minutieuse des équipements réseau, la création des
tunnels DMVPN, la configuration des protocoles de routage et la sécurisation du réseau pour
garantir une connectivité dynamique et sécurisée entre les aéroports. Le projet final vise à assurer
une connectivité sécurisée entre les sites tout en simplifiant la gestion et la maintenance du
réseau, tout en documentant soigneusement les configurations et les étapes pour référence future.
En mettant en œuvre ce projet, les aéroports bénéficieront d'une infrastructure de communication
fiable et sécurisée, favorisant ainsi une coordination efficace et une meilleure expérience
pour les voyageurs.
34
Rapports (Présenter par l’aéroport)
Paraphraz.it :
Site de l’ONDA :
o (onda.ma) : 06/03/2024
Site YUL :
o https://www.admtl.com/en : 06/03/2024
35