Institut Supérieur de Gestion de Tunis

Mémoire de Mastère
Conception et implémentation d’une solution de
communication convergente sécurisée et managée

Présenté par
Sonia AMMAR
Encadré par
M. Tarek HDIJI
Mme. Ourida SAIDI MPSSI,session Juin 2014
 Plan
1 Cadre du projet………………………...1
2 Problématique …………...………….....2
3 Objectifs………………………………...3
4 Solution proposée……………………...4
5 Backbone IP/MPLS……………………6
6 Voix sur IP (VoIP)……………………...9
7 Qualité de Service (QoS)……………..13
8 Management (SNMP)………………...15
9 Conclusion et perspectives………...…20
 Cadre du Projet
Apparition de nouvelles applications nécessitants
des besoins en termes de sécurité et de qualité de
service

1
 Problématique

 Le gaspillage de ressources
 la sécurité des données et de la voix
 la disponibilité du service

2
3
 Objectifs
Migration vers une nouvelle
architecture réseau qui élimine les
défauts du réseau existant

Les réseau de la
prochaine
génération NGN
4
 Objectifs
 Implémenter une solution de
l’évolution du cœur de réseau.

 Simuler la convergence de la
voix et des données.

 Assurer la bonne qualité de

service et la bonne gestion des
équipements.

5
 Solution proposée (1/2)

VPN

Backbone VoIP
Management
IP/MPLS

QoS

6
Solution proposée (1/2)

4
Solution proposée (2/2)
Plateformes et outils
Serveur Management
VM 4 Phone 3
XP - XLite VM 5
Ubuntu 12.04 LTS
VM 3 Phone 2 Serveur Asterisk
XP - XLite

VM 2 VM 1
Phone 1 XP - XLite Ubuntu 12.04 LTS

Machine physique Windows 7 8

Backbone IP/MPLS
Principe
de permutation des labels

9
 Backbone IP/MPLS

VPN & Routage dans le domaine

MPLS
OSPF BGP
Area 0
Area i

10
 Backbone IP/MPLS

Test de la configuration dans le domaine MPLS

 Backbone IP/MPLS
VPN1

VPN = MPLS + MP-BGP

VPN2
VRF

Convergence
 VoIP

Serveur de gestion d’appel

Asterisk

Sip.conf

Extensions.conf Users.conf

13
 VoIP
Client 2
Client 1

Service central
(Serveur
Asterisk )
Client n

Client 3
Client i
14
 VoIP
Configuration du Routage et transfert virtuel
Import
Export Export
Client1
Import RT 10:1 RT 10:10
RD 10:1
Export
RT 10:2 Import
RT
10:30 Export
Client2 Import RT Import
RD 10:2 RT 10:30 RT 10:10
10:30 Export Asterisk
RT RD 10:30
Export 10:30
10:10
Import Import
10:10 Export
RT 10:3 15
 VoIP

Test de la connexion entre les IP-Phones

16
 QoS

Congestion
Jitter
du réseau
17
 QoS

DiffServ

Respecter les Permettre un

contraintes des Classification du transport fiable
SLA/SLS des données
Conditionnement
trafic du critiques
Ordonnancement
trafic du
Acheminement
trafic du
trafic

18
 QoS

Meter

Transmission
Paquet IP Shapper /
Classifier Marquer
Dropper

20
 QoS

Voix  EF
Congestion
Data  AF31 Voix  EXP = 5
Internet  BE
Jitter
Data  EXP=3
du réseau
13
 Management

Protocole SNMP
(Simple Network Management Protocol)

 Surveiller et contrôler les périphériques réseau.

 Gérer ces ressources de manière optimisée.
 Contrôler la consommation de la bande
passante.
 Superviser des problèmes importants, tels que
la disponibilité.

22
 Management

Protocole SNMP
(Tester la configuration)

23
 Management

Application Nagios
(Surveillance système et réseau)
 Surveiller SNMP sans agent.
 Optimiser les services et la disponibilité des
applications.
 Détecter rapidement les pannes de
réseau et les échecs des protocoles.

24
 Management

Application Nagios
(Tester l’authentification)

18
Conclusion

26
 Perspectives

Concevoir et implémenté un projet de management

du backbone IP/MPLS

27
 Sonia AMMAR
Mastère Professionnel en Sécurité des Systèmes d’Information
ISG Tunis – Tunisie Telecom 2014