Solution Communication Tunisie Telecom

Rapport de projet de fin dtudes
Etude, conception et mise en place dune solution de

communication unifie chez TUNISIE TELECOM
Ralis par : Anouar JELASSI
Encadrs par : - Mr. Ridha BOUALLEGUE
.
- Mr. Tarek HDIJI
Tunisie Telecom
UVT
Tunisie Telecom
Ddicaces
A mes parents
A ma femme
A mes enfants Mouadh, Anas et Malek
Je ddie ce modeste travail.
Etude, conception et mise en place dune solution communication unifie chez TUNISIE TELECOM
Remerciements
Jadresse mes sincres remerciements Monsieur Ridha BOUALLEGUE, Matre de Confrences en

Tlcommunications, pour son suivi et ses remarques qui mont permis de mener bien ce travail.
Je tiens remercier galement Monsieur Tarek HDIJI, chef projet des solutions unifies Tunisie Tlcom,
pour mavoir propos ce projet et pour son encadrement.
Mes remerciements sadressent galement au staff technique de la SOTETEL et en particulier Mr Imed
JLAILIA pour les moyens quils ont mis ma disposition afin dlaborer ce travail.
Je souhaite exprimer enfin ma gratitude et mes vifs remerciements ma famille et mes amis pour leur soutien.
Anouar
Table des matires

Ddicaces........................................................................................................................................................................................... 2
Remerciements .................................................................................................................................................................................. 3
Table des matires.............................................................................................................................................................................4
Liste des figures ................................................................................................................................................................................. 5
Acronymes ......................................................................................................................................................................................... 7
Introduction gnrale ........................................................................................................................................................................8
Chapitre I : Eude du concept des communications unifies et dfinition des besoins en infrastructure cot oprateur tlcom ....10
I. Introduction : ................................................................................................................................................................................ 10
II.Prsentation de la communication unifie : .................................................................................................................................10
III.Etude du concept NGN : dfinition et principes de base .............................................................................................................. 13
Chapitre II : Lexprience de Tunisie Telecom avec la communication unifie ................................................................................. 21
I. Introduction : ................................................................................................................................................................................ 21
II.Description de rseau de Tunisie Tlcom : ..................................................................................................................................21
III. Prparation de linfrastructure de Tunisie Tlcom : .................................................................................................................. 24
IV.Dveloppement des services de convergence :............................................................................................................................ 30
V.Conclusion : .................................................................................................................................................................................. 31
Chapitre III : tude Thorique de la solution MPLS au sein du Backbone de Tunisie Telecom ......................................................... 32
I. Introduction : ................................................................................................................................................................................ 32
II.Objectifs : ..................................................................................................................................................................................... 32
III.Le routage classique : ..................................................................................................................................................................33
IV.Les concepts du MPLS :................................................................................................................................................................ 33
V.Fonctionnement de MPLS : ........................................................................................................................................................... 36
VI.Les atouts de MPLS......................................................................................................................................................................39
VII.Structure du Backbone TT: ......................................................................................................................................................... 42
VIII. Conclusion ................................................................................................................................................................................ 44
Chapitre IV : Implmentation dune solution MPLS au sein du Backbone TT ................................................................................... 45
I. Introduction : ................................................................................................................................................................................ 45
II.Choix des outils de simulation : .................................................................................................................................................... 45
III.Configuration et simulation de la nouvelle architecture du Backbone : ...................................................................................... 46
IV.Conclusion : ................................................................................................................................................................................. 58
Chapitre V : Etude de cas VoIP pour Business client (SOTETEL) ......................................................................................................59
I. Introduction : ................................................................................................................................................................................ 59
II.Architecture du rseau de la SOTETEL : ........................................................................................................................................59
III.Prsentation du Matriel de la solution VoIP : ............................................................................................................................ 61
IV. Partie configuration :..................................................................................................................................................................64
V.Conclusion : .................................................................................................................................................................................. 77
Conclusion gnrale ........................................................................................................................................................................78
Bibliographie ................................................................................................................................................................................... 79
Annexe : commandes CISCO ............................................................................................................................................................ 80
Liste des figures

Figure 1.1 : Diffrents services de la communication unifie ..................................................................................................................................... 11
Figure 1.2 : La vido confrence ................................................................................................................................................................................. 12
Figure 1.3 : La messagerie unifie ............................................................................................................................................................................... 13
Figure 1.4 : Principe de consolidation du rseau ........................................................................................................................................................ 14
Figure 1.5 : Architecture en couche d un rseau NGN ................................................................................................................................................ 15
Figure 1.6 : entits et protocoles de NGN ................................................................................................................................................................... 15
Figure 2.1 : Migration vers le rseau NGN .................................................................................................................................................................. 21
Figure 2.2 : valeur ajoute du NGN ............................................................................................................................................................................. 22
Figure 2.3a : Stratgie de Tunisie Tlcom vers la convergence ................................................................................................................................. 23
Figure 2.3b : Stratgie de Tunisie Tlcom vers la convergence ................................................................................................................................. 23
Figure 2.4 : Le rseau ATM.......................................................................................................................................................................................... 25
Figure 2.5 : Le rseau Backbone IP National ............................................................................................................................................................... 25
Figure 2.6 : Le rseau IP international ........................................................................................................................................................................ 26
Figure 2.7 : Le Backbone IP national ........................................................................................................................................................................... 26
Figure 2.8 : Le rseau national .................................................................................................................................................................................... 27
Figure 2.9 : Le rseau Mtro-Ethernet ........................................................................................................................................................................ 27
Figure 2.10 : Architecture technique du rseau IP/MPLS de Tunisie Tlcom ............................................................................................................ 28
Figure 2.11 : Architecture technique de la solution VOIP_ Serveur de communication mutualis ............................................................................. 29
Figure 2.12 : Architecture technique de la solution VOIP_ Serveur de communication ddi .................................................................................... 29
Figure 2.12 : Architecture cible du projet pilote eSant ........................................................................................................................................... 30
Figure 3. 1 Plan de contrle et Plan de donnes ......................................................................................................................................................... 33
Figure 3. 2 Format du label MPLS ............................................................................................................................................................................... 34
Figure 3. 3 Pile de Label travers l'architecture MPLS................................................................................................................................................ 35
Figure 3. 4 Diffrents types de routeurs dans un domaine MPLS ............................................................................................................................... 36
Figure 3. 5 Notion dUpstream voisin et de Downstream voisin ................................................................................................................................. 37
Figure 3. 6 Distribution de label avec Unsollicited Downstream ................................................................................................................................. 37
Figure 3. 7 Distribution de label avec Downstream on demand ................................................................................................................................. 38
Figure 3.8 : MPLS VPN................................................................................................................................................................................................. 40
Figure 3.9 : Les enttes additionnels au paquet IP...................................................................................................................................................... 41
Figure 3.10 : Routeur Virtuel/ VRF .............................................................................................................................................................................. 41
Figure 3.11 : acheminement des paquets via MPLS .................................................................................................................................................... 42
Figure 3.12 : La structure du Backbone de Tunisie Tlcom ....................................................................................................................................... 42
Figure 3.13 : La disposition gographique du Backbone de Tunisie Tlcom ............................................................................................................. 43
Figure 3.14 : Schma reprsentatif de la Backbone Tunisie Tlcom ......................................................................................................................... 43
Figure 4.1: La nouvelle architecture du Backbone TT ................................................................................................................................................. 46
Figure 5.1: ancienne architecture ............................................................................................................................................................................... 59
Figure 5.2 : Nouvelle architecture ............................................................................................................................................................................... 60
Figure 5.3 : Architecture SIP de la solution ................................................................................................................................................................. 60
Figure 5.4 : Squelette du Datacenter .......................................................................................................................................................................... 61
Figure 5.5: Session Border Controller ......................................................................................................................................................................... 61
Figure 5.6: Larchitecture Softswitch .......................................................................................................................................................................... 63
Figure 5.7: Cisco 2811 ................................................................................................................................................................................................. 63
Figure 5.8: Commutateur Catalyst2960 48 PoE .......................................................................................................................................................... 64
Figure 5.9: Cisco Unified IP Phone 7941G-GE............................................................................................................................................................. 64
Figure 5.10 : authentification ...................................................................................................................................................................................... 70
Figure 5.11a : configuration de base du Call Manager ................................................................................................................................................ 70

Figure 5.11b : configuration de base du Call Manager ................................................................................................................................................ 70
Figure 5.12 : configuration de la partie TFTP .............................................................................................................................................................. 71
Figure 5.13 : cration des pools relatifs aux diffrentes agences de la SOTETEL ........................................................................................................ 71
Figure 5.14 : configuration De lSRST Mdenine ......................................................................................................................................................... 71
Figure 5.15 : Cration des IP Phones........................................................................................................................................................................... 72
Figure 5.16 : configuration du MGCP FXO Port1 ......................................................................................................................................................... 72
Figure 5.17 : Configuration du MGCP FXO Port........................................................................................................................................................... 73
Figure 5.18 : configuration de la partie TFTP firmware ............................................................................................................................................... 73
Figure 5.19 : slection du Call Manager Services ........................................................................................................................................................ 74
Figure 5.20 : Architecture de la solution Trunk SIP ..................................................................................................................................................... 74
Figure 5.20 : Ajout dun Trunk SIP ............................................................................................................................................................................... 75
Figure 5.21 : Attribution dune route .......................................................................................................................................................................... 76
Figure 5.22: Choix des paramtres spcifiques au client ............................................................................................................................................ 76
Figure 5.23: Attribution dune adresse IP au Trunk SIP ............................................................................................................................................... 77
Acronymes
2G/3G : Deuxime/ Troisime gnration
ADSL+ : Ligne dabonn numrique asymtrique
ATM : Mode de transfert asynchrone
BGP: Border Gateway Protocol
BRAS: Serveur daccs distant large bande
CATV : TV/cble
CMTS : Systme de terminaison modem cble
DCS : Systme de Communication numrique
DSL : Ligne dabonn numrique
DWDM : Multiplexage en longueur donde dense
E-MAN : Rseau mtropolitain Ethernet
FR : Relais de trames
FTTH : Fibre jusqu labonn
GGSN : Nud de support GPRS de transit
GPRS : General Packet Radio Service
GW : Passerelle
MPLS: Multi Protocol Label Switching (Commutation multiprotocole avec tiquetage des flux)
NB-RAS : Serveur daccs distant - bande troite
NGN : Rseau de prochaine gnration
OSPF : Open Shortest Path First
PON : Rseaux optiques passifs
PoP : Point de prsence
PSTN : Rseau tlphonique public commut
QdS : Qualit de Service
SDH : Hirarchie numrique synchrone
SONET : Synchronous Optical NETwork (Rseau optique synchrone)
TDM : Multiplexage temporel
UMTS : Systme de tlcommunication mobile universel
VoIP : Voix sur IP
VPN : Rseau priv virtuel
WAN : Rseau tendu
IM : Instant messaging
CTI : couplage tlphonie Informatique
Hot desking : partage de bureau
Le cloud computing : cest l'accs via le rseau, la demande et en libre-service, des ressources informatiques
virtualises et mutualises.
Introduction gnrale
Les communications unifies sont la convergence de plusieurs technologies de communication en une
solution unique. Elles rassemblent plusieurs fonctionnalits et services en une plateforme unifie et intgre
pour les communications textuelles, audio et vido, accessible par ordinateur ou terminaux mobiles. Ces
technologies incluent la messagerie lectronique, la messagerie instantane, les appels et confrences audio
et vido, mais aussi les annuaires, calendriers et tches.
Au cours des dernires annes, le secteur des affaires n'a pas tard explorer les solutions de
communications unifies mais avec certaines craintes. La principale raison cela est qu'il n'y a pas encore de
vritable solution claire chez les fournisseurs de communications unifies qui s'tende travers toutes
les plateformes e les mdiums de communication en un seul systme unifi.
Dans ce contexte, les oprateurs tlcom ne cessent damliorer davantage leurs infrastructures et leurs
technologies de communications afin de prsenter des solutions qui soient la hauteur des attentes de ses
clients.
Cest dans ce cadre que ce projet sinscrit, il sagit dtudier lexprience de loprateur historique en Tunisie
qui est TUNISIE TELECOM avec la communication unifie. Dans cette dmarche vers la communication
unifie on sintresse principalement la couche transport de cet oprateur qui a pass de la phase dun
rseau compos de plusieurs rseaux indpendants (IP, ATM, PDH, SDH) engendrant une complexit
dutilisation un rseau unique facile et simple se basant principalement sur MPLS.
Dans une premire partie, nous avons dfini le concept de la communication unifie, voquer la ncessit
de la mise niveau de linfrastructure du rseau de tlcommunications cot quipements ainsi que cot
protocoles afin quon puisse satisfaire la convergence de la voix et des donnes informatiques et prsenter le
NGN comme une solution capitale qui peut satisfaire ces exigences.
Ensuite, prsenter lexprience de Tunisie Tlcom en tant quoprateur historique dans le secteur de la
tlcommunication en Tunisie avec la communication unifie et les projets raliss qui lui ont permis de
passer d'un simple oprateur qui implmentait des solutions de gestion des appels se basant sur une
architecture NGN au dbut du deuxime millnaire un fournisseur de service VoIP.
Dans cette dmarche vers la communication unifie on sintresse principalement la couche de transport
qui a pass de la phase dun rseau compos de plusieurs rseaux indpendants (IP, ATM, PDH, SDH)
engendrant une complexit dutilisation un rseau unique facile et simple se basant sur MPLS.
La deuxime partie est consacre l'tude thorique de la solution MPLS/IP et la structure du Backbone de
Tunisie Telecom. Dans cette mme partie, nous avons conu et configur les routeurs de la couche transport
afin de migrer vers une solution MPLS/IP au sein de la Backbone Tunisie Tlcom. Les configurations au
cours de ce chapitre sont principalement conu pour les routeurs qui relient la cot Backbone de Tunisie
Telecom avec les diffrents rseaux (GSM, RTCP, ADSL, DATA, Business client,).
Enfin, on termine notre projet par ltude dun cas particulier de VoIP pour Business client (cas SOTETEL) avec
dfinition du rseau VPN reliant diffrents sites de lentreprise, configuration du Call Manager et
configuration de la partie trunk entre Voice Gateway et Softswitch.
Chapitre I : Eude du concept des communications unifies et dfinition des besoins en

infrastructure cot oprateur tlcom
I. Introduction :
La Communication Unifie est dfinie comme un processus dans lequel toutes les communications, les
priphriques de communication et les mdias sont intgrs, permettant aux utilisateurs de joindre tout
le monde, depuis nimporte o et en temps rel.
Cette technologie permet de fusionner la voix et les donnes informatiques, permettant aux entreprises
de simplifier le transport de linformation en temps rel et sassurer de la facilit dutilisation.
Une telle technologie ncessite la mise niveau de linfrastructure du rseau de tlcommunications
cot quipements ainsi que cot protocoles pour quelle puisse satisfaire la convergence de la voix et des
donnes informatiques.
Les rseaux de la prochaine gnration (NGN ou Next Generation Network en anglais) peuvent tre une
solution capitale pour ces exigences. Le NGN, avec leur architecture rpartie, exploite pleinement des
technologies de pointe pour offrir de nouveaux services sophistiqus et augmenter les recettes des
oprateurs tout en rduisant leurs dpenses d'investissement et leurs cots d'exploitation.
L'volution d'un rseau existant vers cette nouvelle structure ncessitera une stratgie de migration
progressive visant rduire au minimum les dpenses d'investissement pendant la phase de transition,
tout en tirant parti trs tt des avantages qu'elle prsente.
Toute dmarche entreprise lors de cette tape de transition devra simplifier l'volution du rseau vers
l'architecture NGN commutation de paquets. Pendant plusieurs annes encore, les Services de
commutation traditionnels vont devoir coexister avec des lments de rseau mettant en uvre de
nouvelles technologies.
II. Prsentation de la communication unifie :
1. Dfinition :
La communication unifie signifie faire converger la voix, la vido et les donnes en un systme
dinformation scuris unique permettant de transmettre une information de nimporte quel type,
nimporte o, nimporte quel moment.
Lintgration de toutes les mthodes de communication moderne en une seule plateforme simplifie
considrablement le travail en quipe acclrant donc la productivit. Lutilisateur sait en un coup
dil le moyen le mieux adapt pour correspondre avec un collgue. Le lien avec lentreprise et son
cur de mtier est accru [1].
2. Fonctionnalit :
La communication Unifie est un ensemble de fonctionnalits qui permettent de :
10
a. Partager et grer linformation :

- Gestion documentaire
- Agendas partags
- Plannings partags
- Gestion dinformations : wiki, blog, lien,
- Portails Intranet, Extranet, etc.
b. Mieux communiquer en interne :
- Rseau tlphonique dentreprise
- Click to call
- Gestion de la prsence
- Messagerie instantane
c. Mieux communiquer avec les clients et les partenaires :
- Interactivit : Confrences, Webinars,
- Virtualisation des centres dappels
- Web confrence & Vido Confrence
d. Se runir distance
- Audioconfrence
- Visio personnelle
- Visioconfrence
- Web confrence
e. Grer la mobilit
-
Free seating
Softphone
Numro unique
Convergence fixe mobile
Figure 1.1 : Diffrents services de la communication unifie
3. Diffrents services de la communication unifie :

a. Le routage dappels intelligent : Il existe trop de canaux de communication (Poste fixe, bureau,
Poste fixe domicile, GSM entreprise, GSM priv, IPphone au bureau, Softphone sur le Laptop,
Poste DECT ou WiFi, Rpondeur/serveur vocal, etc.) ce quen rsulte la perte souvent de
beaucoup de temps pour arriver joindre une personne.
La Communication Unifi permet une automatisation accrue :
- Utilisation de lagenda (dentreprise & personnel)
- Prise en compte de ltat de prsence
11
- Cration de rgles CTI dynamique/contextuelle

- Intgration dans les processus/applications mtiers
b. La vido ou le web confrence : La collaboration est souvent le rsultat dun processus
descalade :
- Dbut dune interaction (asynchrone) au travers dchange dmail
- Augmentation de linteraction temps rel avec lutilisation dIM (Instant messaging)
- Passage un appel tlphonique (Softphone ou CTI + IPphone)
- Cration dune audio confrence pour avoir ensembles les acteurs importants
- Discussions sur du contenu et passage la web-confrence
Figure 1.2 : La vido confrence
c. Le partage de contenus ou d'applications :

- Diversification du type de contenu partag (Documents, Images, Site web,).
- Recourt une application (Formulaire, Tableau blanc, Logiciel mtier,).
Il existe deux modes de partage :
- Passif (visualisation only)
- Actif (prise de contrle)
d. La nomadicit :
- Le dcouplage gographique de la ligne de tlphone
Quelque part sur le rseau informatique
Au sige central mais aussi au sein dun site satellite/secondaire
Le concept de Flex Desk / Hot Desking
- L'utilisation mobile via les accs rseau sans fils
Wifi
3G
Convergence Fixe Mobile
12
e. La Messagerie Unifie : Cest la concentration des diverses sources dinformation crites

(comptes e-mail, fax, SMS, MMS, recommand, etc.) au sein d'une seule bote accessible de
partout.
Figure 1.3 : La messagerie unifie
4. Conclusion :
La communication unifie est une philosophie de travail (Communiquer, changer, collaborer, travailler
en mode projet, ). La communication unifie est avant tout un changement de mentalit!
III. Etude du concept NGN : dfinition et principes de base

1. Dfinition :
Le NGN est dfini comme un rseau de transport en mode paquet permettant la convergence des rseaux
Voix/donnes et Fixe/Mobile; ces rseaux permettront de fournir des services multimdia accessibles
depuis diffrents rseaux daccs [2].
Afin de sadapter aux grandes tendances qui sont :
-
La recherche de souplesse dvolution de rseau,
La distribution de lintelligence dans le rseau,
Louverture des services tiers,
Les NGN sont bass sur une volution progressive vers le tout IP et sont modliss en couches
indpendantes dialoguant via des interfaces ouvertes et normalises.
13
Figure 1.4 : Principe de consolidation du rseau
2. Modle darchitecture en couche :

Le passage une architecture de type NGN est notamment caractris par la sparation des fonctions
de commutation physique et de contrle dappel. Larchitecture NGN introduit un modle en couches,
qui scinde les fonctions et les quipements responsables du transport du trafic et du contrle. Il est
possible de dfinir un modle architectural bas sur quatre couches successives :
- La couche daccs, qui regroupe les fonctions et les quipements permettant de grer laccs
des quipements utilisateurs au rseau, selon la technologie daccs (tlphonie commute,
DSL, cble). Cette couche inclut par exemple les quipements DSLAM (DSL Access Multiplexer)
fournissant laccs DSL.
- La couche de transport, qui est responsable de lacheminement du trafic voix ou donnes dans
le cur du rseau, selon le protocole utilis. Lquipement important ce niveau dans une
architecture NGN est le Media Gateway (MGW) responsable de ladaptation des protocoles de
transport aux diffrents types de rseaux physiques disponibles (TDM, IP, ATM,..).
- La couche de contrle, qui gre lensemble des fonctions de contrle des services en gnral, et
de contrle dappel en particulier pour le service voix. Lquipement important ce niveau dans
une architecture NGN est le serveur dappel, plus communment appel Softswitch, qui fournit,
dans le cas de services vocaux, lquivalent de la fonction de commutation.
- La couche de services qui regroupe les plates-formes dexcution de services et de diffusion de
contenus. Elle introduit les applications (services valeur ajoute) aux usagers. Dans ce cas,
Loprateur peut se positionner grce sa couche contrle en tant quagrgateur de services
offerts par loprateur lui-mme ou par des tiers.
14
Toutes ces couches sont indpendantes et communiquent entre elles via des interfaces ouvertes. Cette
structure en couches est sense de garantir une meilleure flexibilit et une implmentation de
nouveaux services plus efficaces. La mise en place dinterfaces ouvertes facilite lintgration de
nouveaux services dvelopps sur un rseau doprateur mais peut aussi savrer essentielle pour
assurer linterconnexion dun rseau NGN avec dautres rseaux quils soient NGN ou traditionnels.
Figure 1.5 : Architecture en couche d un rseau NGN
3. Cur du rseau NGN (entits et protocoles) :

Lutilisation dun rseau de transport unique en mode paquet IP ainsi que la sparation entre les
couches de transport et de contrle des communications constituent les principales caractristiques
des rseaux NGN [3].
Une telle transformation ncessite lintroduction de nouvelles entits ainsi que de nouveaux
protocoles qui peuvent tre illustrs par la figure suivante :
Figure 1.6 : entits et protocoles de NGN
15
a. Entits fonctionnelles du rseau NGN : Un rseau NGN utilise un ensemble d'quipements qui jouent le
mme rle quun commutateur traditionnel, mais qui sont dsormais spars en trois composants
distincts :
- Le Softswitch ou le MGC (Media Gateway Controller) : Cest la solution qui gre dans un rseau NGN
lintelligence du service de commutation. Toutefois, ce Softswitch nest plus associ un point
physique du rseau, et ne gre plus les liens physiques du rseau, comme ctait le cas dans un
rseau TDM. Il assure :
Lchange des messages de signalisation transmis de part et d'autre avec les passerelles
de signalisation, et linterprtation de cette signalisation.
Le routage dun appel au sein du rseau.
Le traitement des appels : dialogue avec les terminaux et les serveurs dapplication pour
la fourniture des services.
Le choix et le contrle de la MG de sortie selon l'adresse du destinataire, le type d'appel,

la charge du rseauetc.
La rservation des ressources selon le type dappel.
Physiquement, un Softswitch peut tre implant sur un serveur ddi ou bien tre install
directement sur un quipement diffrent comme un Media Gateway ou mme un commutateur
traditionnel TDM. Dans ce cas, on parlera darchitecture compltement distribue.
- Le Media Gateway (MG) : Son rle est dassurer la gestion (disponibilit, dtection de fautes) de la
couche physique du rseau. Cette couche physique peut tre le rseau de transmission, ou le rseau
daccs.
Dans le cas o il sagit du rseau daccs, la fonction de Media Gateway peut tre embarque dans
lquipement daccs lui-mme, comme cest le cas pour un MSAN (Multiservice Access Node). Elle a
pour rle :
Le codage et la mise en paquets du flux mdia reu de la part du rseau daccs vers le
rseau paquet et inversement, autrement dit, la conversion du trafic par exemple
TDM/IP.
La transmission, suivant les instructions du Media Gateway Controller, des flux mdia
reus de part et d'autre. Le MG est pilot par le MGC.
- Le Signalling Gateway (SG) : Sa fonction est la conversion de la signalisation change entre le

rseau de transport et le rseau externe interconnect selon un format comprhensible par les
quipements chargs de le traiter, mais sans en faire l'interprtation. Elle assure notamment,
ladaptation de la signalisation par rapport au protocole de transport utilis (exemple adaptation
TDM/IP).
b. Protocoles de signalisation : Le fait dutiliser un rseau paquet pour transporter des flux multimdia,
ayant des contraintes temps rel, a ncessit ladaptation de la couche contrle. Cette volution a
16
logiquement gnr de nouveaux protocoles, principalement concernant la gestion des flux mdia, au
sein de la couche contrle. Nous les classerons en trois grandes familles :
- Protocoles de contrle dappel : Ils permettent ltablissement dune communication entre deux
terminaux ou entre un terminal et un serveur ; les deux principaux protocoles sont H.323, norme de
lUIT et SIP standard dvelopp par lIETF.
Le protocole H.323 : H.323 est issue de la recommandation UIT-T H.320 qui traite de la
visioconfrence sur ISDN. Elle a t dveloppe plus spcifiquement pour des rseaux ne
garantissant pas une qualit de service, notamment Internet.
H.323 normalise les procdures d'tablissement et de gestion des appels, et tablit une
liste de codecs audio et vido obligatoires ou conseills permettant aux deux parties de
ngocier entre elles et d'changer des appels.
H.323 s'articule autour de 4 composants majeurs qui interagissent dans un rseau de
commutation par paquets :
Les terminaux H.323 qui sont des systmes multimdia (tlphone, PC)
permettant de communiquer en temps rel .
Le Gatekeeper qui gre les terminaux H.323 (identification et traduction
dadresses) et les tablissements dappels.
La passerelle H.323 ou Gateway H.323 qui permet dinterfacer le rseau IP avec le
rseau tlphonique classique.
Lunit de contrle qui gre les connexions multipoint (exemple : appels de
confrence). Il se dcompose en un Multipoint Controller (MC), affect la
signalisation, et un Multipoint Processor (MP), ddi la transmission
proprement dite.
Le protocole SIP : SIP est un protocole de signalisation dfini par lIETF (Internet
Engineering Task Force) permettant ltablissement, la libration et la modification de
sessions multimdias. Il permet de prendre en charge la gestion des sessions
dapplication NGN bases sur un dorsal paquet, tels les services de gestion de prsence,
les services de messagerie instantane etc. Il remplace donc la fois les protocoles ISUP
(ISDN User Part) et INAP (Intelligent Network Application Part) du monde de la
tlphonie en apportant la capacit multimdia. La signalisation se fait par des messages
en mode texte. Il hrite certaines fonctionnalits des protocoles http (Hyper Text
Transport Protocol) utilis pour naviguer sur le WEB, et SMTP (Simple Mail Transport
Protocol) utilis pour transmettre des messages lectroniques (E-mails).
Ladressage utilise le concept dURL SIP (Uniform Resource Locator) qui ressemble une
adresse E-mail. Chaque participant dans un rseau SIP est donc adressable par une URL
SIP.
17
SIP sappuie sur un modle transactionnel client/serveur. Les principales composantes

sont :
Le terminal (User Agent) : initie, accepte ou rejette les appels
Le Proxy Server : reoit les requtes et les transfre au nud suivant
Le Redirect Server : retourne lmetteur la ou les adresses du nud suivant
contacter directement.
Le Registrar : gre les enregistrements des UA.
- Protocoles de commande de Media Gateway : Ces protocoles ont t engendrs par la sparation des
couches Transport et Contrle et permettent au Softswitch de grer les Media Gateway. MGCP de lIETF
et MEGACO (MEdia GAteway COntroller) ou H.248, dvelopps conjointement par lUIT et lIETF,
prdominent actuellement.
Le protocole MGCP possde une architecture centralis : client, serveur. Le serveur de contrle dappel,
le Call Agent, concentre l'intelligence du rseau et pilote en esclave les passerelles de mdia et assure la
traduction de la signalisation entre SS7 des rseaux PSTN, d'un ct et H.323 ou SIP de l'autre cot.
MGCP rpond un besoin spcifique, tel que le contrle des Gateways dans les rseaux grande
chelle, il n'est pas fait pour piloter des applications comme les centres d'appel, les visioconfrences en
multipoint ou la diffusion de multimdia.
Le protocole MEGACO/H.248 est un protocole driv du MGCP. Il offre des amliorations par rapport
ce dernier : il supporte les visioconfrences et il utilise les protocoles UDP, TCP, IPsec et IP pour se
charger des communications entre passerelles.
- Protocoles de signalisation entre les Softswitchs : Linterconnexion des rseaux de donnes avec les
rseaux existants TDM utilisant la signalisation SS7, a ncessit le dveloppement de protocoles ddis
linterconnexion des rseaux et au transport de la signalisation SS7 sur des rseaux en mode paquet.
Ces protocoles permettent la gestion du plan contrle et le dialogue entre les MGCs. Il sagit
essentiellement de : BICC (Bearer Independant Call Control), SIGTRAN (SIGnalling TRANsport) et SIP-T
(SIP pour la Tlphonie) au niveau du cur du rseau.
4. Diffrentes catgories de NGN :
On peut classer la solution NGN selon deux catgories : le NGN tlphonie et le NGN multimdia.
a. NGN tlphoniques : Ce sont des architectures de rseau offrant uniquement les services de
tlphonie. Il s agit donc de NGN tlphonie. Dans le RTC, un commutateur class 4 est un centre de
transit. Un commutateur Class 5 est un commutateur daccs aussi appel centre autonomie
dacheminement. Le NGN class 4 (resp. NGN class 5) mule donc le rseau tlphonique au niveau
transit (resp. au niveau accs) en transportant la voix sur un mode paquet.
- NGN de transit : Dans ce scnario, loprateur applique le concept NGN au niveau de la couche
transport de son rseau, mais ds que lon sapproche des commutateurs de class 5, le trafic
18
continue tre support par le rseau traditionnel. Cette dmarche est mise en place par un grand
nombre doprateurs mondiaux, prcisment sur ses fonctions de transit que ce soit au niveau
rgional, national ou international. Il sagit de la premire tape de la migration dun rseau
traditionnel vers un rseau NGN pour nombre dentre eux.
Concrtement, il s agit dinstaller des Media Gateway assurant linterfaage entre le rseau IP de
transport de donnes avec le rseau tlphonique TDM traditionnel. Les passerelles sont alors
administres distance par un Softswitch dans le cadre dune architecture centralise en utilisant en
gnral les protocoles MGCP/H.248.
- NGN daccs : Loprateur choisit de mettre en place une architecture NGN qui a pour vocation
galement agrger le trafic local. Ce scnario constitue une prolongation naturelle du premier.
Dun point de vue architectural, il s agit de la mme solution que pour le scnario prcdent un
niveau diffrent du rseau plus proche de labonn. En effet un commutateur de class 5 ne diffre
dun commutateur de classe 4 ou de niveau hirarchique suprieur que par sa capacit de traitement
de donnes. Il nintgre aucune intelligence rseau.
Les commutateurs de class 5 constituent le point de raccordement avec labonn pour la fourniture
des services voix basiques. Les oprateurs historiques possdent plusieurs milliers de ces
commutateurs et de part leur position stratgique dans leur rseau ont t peu enclins jusqu
prsent les remplacer par une solution NGN. Toutefois, compte tenu de la forte progression de la
pntration des services hauts dbit et du dclin de la demande en services de tlphonie
traditionnelle, les oprateurs considrent de plus en plus lopportunit de faire converger leur
infrastructure daccs vers une plate-forme IP commune tel que le dploiement de lquipement
MSAN.
En conclusion, une migration de class 5 savre tre un vritable Big Bang au niveau du rseau de
loprateur et cela est dautant plus coteux et complexe que le rseau est important.
b. NGN Multimdia : Cest une architecture offrant les services multimdia puisque l'usager a un
terminal IP multimdia. Cette solution est plus intressante que les prcdentes puisquelle permet
loprateur dinnover en termes de services par rapport une solution NGN tlphonie qui se
cantonne offrir des services de tlphonie. Le Multimdia NGN connu sous le nom IMS permet
doffrir des services multimdia des usagers disposant dun accs large bande tel que xDSL, cble,
Wifi/Wi-Max, EDGE/UMTS, etc.
5. Conclusion :
Ces dernires annes, lessor rapide du rseau de donnes global, notamment dans le domaine de la
communication unifie, a drain des incohrences, des insuffisances et des dficiences quil faudra liminer
dans le rseau futur.
Le rseau volutif continuera de rpondre aux exigences diverses des clients et des marchs avec des
solutions adaptes tout en redevenant plus cohrent, grce la rationalisation et au regroupement des
19
lments de rseau de base. Dans le climat actuel, tout cela doit se faire en maintenant lquilibre dlicat
entre recettes, dpenses dinvestissement et dpenses dexploitation.
Le succs futur des rseaux de donnes dpend du choix de la combinaison optimale de plusieurs solutions
architecturales et technologiques flexibles et volutives pour rpondre aux besoins dune clientle trs
diverse.
Cette dmarche fera lobjet du chapitre suivant qui va prsenter lexprience de Tunisie Tlcom en tant
quoprateur historique dans le secteur de la tlcommunication en Tunisie avec la communication unifie.
20
Chapitre II : Lexprience de Tunisie Telecom avec la communication unifie

I. Introduction :
Tunisie Tlcom est loprateur historique dans le secteur de tlcommunication en Tunisie. Cest un
oprateur global multiservices, ses services couvrent toutes les lignes de produit (fixe, mobile et data) et
tous les segments du march (particulier et entreprises de toute taille). Il possde une infrastructure de
tlcommunication performante utilisant les technologies de pointe
Tunisie Tlcom est passe actuellement d'un simple oprateur qui implmente une solution de gestion
des appels se basant sur une architecture NGN au dbut du deuxime millnaire un fournisseur de service
VoIP.
Cette nouvelle tendance a exig l'instauration d'une nouvelle gnration d'applications et d'quipement
aussi gourmande en terme de bande passante. Tunisie Telecom a t dans lobligation de prendre en
compte une politique lui permettant de faire coexister ses nouveaux services avec son architecture interne
et d'instaurer le concept QoS dans un rseau de tlcom pareil.
II. Description de rseau de Tunisie Tlcom :
Au passage lan 2000, le rseau de Tunisie Telecom tait compos de plusieurs rseaux indpendants ce
qui a engendr une complexit dutilisation :
- Rseau fixe : essentiellement en TDM
- Rseau mobile : TDM
- Rseau Data : transmission de donnes base sur ATM, IP, ADSL.
Figure 2.1 : Migration vers le rseau NGN
Un rseau qui satisfait les besoins dune clientle varie (abonns particuliers, entreprises, organismes
publiques,) plus au moins exigeante en termes de dbit et de qualit de service.
La clientle de Tunisie Telecom est repartie comme suit :
21
Indicateurs 2011 :
Nombre dabonns au rseau tlphonique mobile/fixe
Bande passante internationale
4.5/1.25 M
8.75 Gbps
Liaisons Spcialises
5800
Frame Relay
7100
ADSL Entreprise/Pro
842/923
X25
281
Fibre Optique (y compris les LLI)
65
1. lments dclencheurs du besoin en NGN :

Les lments dclencheurs du besoin en NGN peuvent tre repartis comme suit :
- lments dclencheurs conomiques :
Dveloppement des usages autour des donnes
Besoin de crer de nouveaux services et applications
Ncessit de rduire les cots (CAPEX/OPEX)
- lments dclencheurs techniques
Convergence voix / donnes
Figure 2.2 : valeur ajoute du NGN
2. Cadre juridique :
Bien que la migration de Tunisie Tlcom vers le NGN ait dbut depuis 2002, la publication du dcret
fixant les conditions de fourniture du service VoIP par les oprateurs de tlcommunication en Tunisie
na eu lieu quen Juillet 2008.
Il insiste sur :
-
Les aspects rglementaires
Les exigences au niveau de la plateforme VoIP de loprateur : accs scuris, haute

disponibilit, QoS :
22
Dlais de transmission < 100 ms,
Gigue < 50 ms,
Taux de perte de paquets IP < 103,
Taux derreurs dans les paquets IP < 104
3. Migration vers NGN :

La migration vers un rseau NGN apparat aujourdhui comme un processus invitable du fait de la
convergence voix/donnes/images dun ct et fixe/mobile dun autre ct [7].
La migration de Tunisie Tlcom vers le NGN depuis 2002 a suivi lapproche suivante :
- Tenir compte des rseaux existants.
- Migration en douceur :
Phase 1 : Coexistence des rseaux existants avec le rseau NGN
Phase 2 : Intgration des rseaux vers un seul rseau NGN offrant la multitude des
services (voix, donnes, vido, etc.)
- Ne plus investir dans la commutation TDM de classe 4
Loprateur historique a entam cette migration travers certains projets afin de matriser ce nouveau
concept et mieux valuer les bnfices apports
Figure 2.3a : Stratgie de Tunisie Tlcom vers la convergence
Figure 2.3b : Stratgie de Tunisie Tlcom vers la convergence

23
Cette migration a cibl les clients suivants :

- Centres dappels
-
Entreprises dont lactivit est base sur les technologies de la communication
Entreprises administratives et conomiques ayant des sites et des succursales multiples
Instances et organisations internationales tablies dans la rpublique Tunisienne
III. Prparation de linfrastructure de Tunisie Tlcom :

La prparation de linfrastructure approprie permettant Tunisie Tlcom de converger vers le NGN a t
base sur les points suivants :
-
Renforcement du cur du rseau en terme de capacit des liens inter-nuds et nombres

dinterfaces
Extension de la couche Edge du Backbone IP MPLS (acquisition de PE additionnels)
Acquisition des quipements de connexion dabonns CPE
Mise en place dun rseau dagrgation Mtro Ethernet (en cours de dploiement)
Acquisition dun systme de provisioning
Acquisition de passerelle internationale permettant doffrir un service IPVPN de bout en bout

lchelle internationale
1. Projets NGN :
- 2002 : Projet Voix sur ATM (ENGINE) :
Objectif :
Le rseau Voix sur ATM a t introduit dans le rseau de Tunisie Tlcom en 2002 pour :
Raliser l'extension du rseau tlphonique
Vhiculer le trafic Fixe-Fixe entre les diffrents nuds de ce rseau en utilisant la
technologie paquet VoATM.
Communiquer avec le rseau PSTN existant
Principe
Le rseau ENGINE est bas sur :
8 Media Gateways : AXD301 (MGW).
quipements daccs (40.000 L).
2 SoftSwitch : Telephony Server (TeS).
Les appels tlphoniques sont convertis en paquets ATM par les MGWs, et contrls par
un TeS
Evolution vers la mise en place d'une seule infrastructure de commutation et de transport
pour tous les services (voix fixe et mobile, donnes ...)
Centralisation de la fonction de gestion des appels et des services au niveau des serveurs
tlphoniques
24
Exploitation de la technologie ATM pour optimiser l'utilisation de largeur de bande
Figure 2.4 : Le rseau ATM
- 2004 : Rseau Backbone IP National
Figure 2.5 : Le rseau Backbone IP National
- 2004 : Projet VoIP International :

Introduction de la Voix sur IP, au niveau international avec les oprateurs suivants :
France Telecom.
Telecom Italia.
Gain en Bande Passante
Equipements : 1 SoftSwitch + 2 MGW / routeurs (CISCO)
25
Figure 2.6 : Le rseau IP international
- 2005 : Projet VoIP National :

Objectif :
Assurer une plus grande flexibilit d'acheminement du trafic entre les centraux concerns
(routage travers un Backbone IP)
Consolider le rseau de Transit National et vhiculer une partie du trafic en mode voix sur IP.
Mettre en place un rseau VoIP pour vhiculer une partie du trafic Mobile-Mobile du grand
Tunis et offrir un 1er niveau de souplesse de routage travers les MGWs.
Raccordement sur le Backbone IP/MPLS de Tunisie Tlcom.
Porte du projet:
Un Media Gateway Controller (HiE 9200)
7 Media Gateways (HiG 1200)
Figure 2.7 : Le Backbone IP national
26
- 2007 : Projet Rseau National :

Objectif :
Dcharger le rseau de transport TDM du trafic Internet.
Vhiculer le trafic additionnel voix fixe et mobile, le trafic Internet haut dbit et le trafic de
transmission de donnes
Optimiser les ressources de transmission nationales
Introduction de nouveaux services: Centrex IP, Messagerie unifie, Streaming, voix sur IP, etc.
Figure 2.8 : Le rseau national
- 2010 : Rseau Mtro-Ethernet :
Figure 2.9 : Le rseau Mtro-Ethernet
Objectif : mise en place dun rseau daccs haut dbit (jusqu 1 Gbps sur FO)
Avantages : dbit scalable jusqu 1Gbps, bande passante symtrique, service flexible, QoS par profile
client, rseau scuris
27
1re phase : installation de boucles en FO pour le FTTB dans les villes de Grand Tunis, Sousse et Sfax
et acquisition dquipements dagrgation Mtro Ethernet et renforcement de la couverture
(Mannouba, Monastir, Bizerte)
2me phase : installation de boucles FO pour le FTTH
2. Etapes de commercialisation du service VoIP :
- 1re phase : service VoIP sera destin aux clients grands comptes multisites :
Clients doivent bnficier au pralable du service VPN IP/MPLS : prise Platinium
Clients multisites : service VoIP seulement pour trafic intersites (continuer utiliser le rseau
PSTN pour le trafic tlphonique externe au VPN)
Serveur de communication (PABX IP) sera hberg et gr par Tunisie Tlcom (2 cas se
prsentent: le serveur de communication pourrait tre ddi un seul client ou mutualis entre
plusieurs clients)
- 2me phase : gnralisation du service VoIP :
3. Architecture technique du rseau IP/MPLS de Tunisie Tlcom : niveaux hirarchiques
Figure 2.10 : Architecture technique du rseau IP/MPLS de Tunisie Tlcom
4. Architecture technique de la solution VOIP :

- Serveur de communication mutualis
Tunisie Tlcom offre les accs MPLS avec classe de service Voix : prise Platinum, hberge et gre le
serveur de communication (partag entre plusieurs clients)
Mise niveau du rseau de Tunisie Tlcom : offrir le service IP Centrex pour les petites et
moyennes entreprises
28
Figure 2.11 : Architecture technique de la solution VOIP_ Serveur de communication mutualis
- Serveur de communication ddi

Plateforme voix ddie un seul client grand compte
Figure 2.12 : Architecture technique de la solution VOIP_ Serveur de communication ddi
Exemple : projet pilote eSant :
Objet : modernisation du rseau de communication reliant les 280 sites relevant du

Ministre de la Sant.
Objectifs
o
Raccordement des 280 sites au BB IP/MPLS de TT
Unifi les rseaux Data et voix intersites
Mise en place dune solution VoIP ddie (28 000 utilisateurs)
Mise en place dune solution WiFi dans quelques sites
Offrir un service manag pour la voix et la data
29
Architecture cible :
Figure 2.12 : Architecture cible du projet pilote eSant
IV. Dveloppement des services de convergence :

Les tudes sont effectues depuis 2004, les services NGN qui ont t pris en considration sont la voix sur
IP, le Centrex IP, la messagerie unifie, le VPN IP, la confrence multimdia, le vido la demande, la
fourniture de contenu, le Triple Play, .
1. Le Centrex IP :
Objectif :
- Externalisation de lautocommutateur priv de lentreprise (PABX)
- Exploitation de la Voix sur IP
- Gratuit des communications inter sites
- Plan de numrotation unique
- Panoplie de services : messagerie unifie, centre dappel virtuel, favoriser le travail nomade,
etc.
Avantages pour lentreprise
- Cot des communications rduit
- Rduire les factures des communications mobiles
- Multitude de services offerts
- Collaborer avec les travailleurs nomades
Avantages pour loprateur
- Cration de nouveaux services pour les consommateurs
- Amliorer le revenu en offrant de nouveaux services
2. La Messagerie unifie :
Objectif :
- Regrouper sous une mme interface : e-mail, fax, bote vocale et SMS.
30
- Utilisation du mme moyen de communication (internet, tlphone, WAP, client POP3).

- Ubiquit des services : accs rapide tous les messages de nimporte o et nimporte quand.
Cibles : chefs dentreprise, cadres, collaborateurs mobiles (remplacement du systme actuel de
messagerie).
3. Le Triple play :
Objectif : Abonnement haut dbit comprenant :
- Accs Internet,
- Offre de tlphonie sur IP,
- Offre de flux vido (tlvision sur IP)
Avantages pour Tunisie Tlcom
- Convergence de 3 services en une seule offre
- Acqurir une nouvelle clientle de fournisseurs de services
- Stimuler la demande pour laccs haut dbit
V. Conclusion :
On doit sattendre la cohabitation des technologies, des rseaux et des systmes de signalisation issus du
monde du TDM, de lATM, du FR et de lIP durant plusieurs annes, le tout interconnect par des passerelles.
Il faudra toutefois pour les oprateurs historiques une priode de transition avant que la tlphonie
rsidentielle ne bascule entirement sous IP.
Dans cette dmarche vers la communication unifie on sintresse ultrieurement la couche de transport
qui a pass de la phase dun rseau compos de plusieurs rseaux indpendants (IP, ATM, PDH, SDH)
engendrant une complexit dutilisation un rseau unique facile et simple se basant essentiellement sur
MPLS.
Ltude thorique dtaille de la technique MPLS fera le thme principal du prochain chapitre.
31
Chapitre III : tude Thorique de la solution MPLS au sein du Backbone de Tunisie Telecom
I. Introduction :
MPLS (Multi Protocol Label Switching) est une technique rseau de commutation en cours de normalisation
dont le rle principal est de combiner les concepts du routage IP de niveau 3 et les mcanismes de la
commutation de niveau 2 telles que implmentes dans ATM ou Frame Relay [4].
MPLS permet :
-
damliorer le rapport performance/prix des quipements de routage,
damliorer lefficacit du routage (en particulier pour les grands rseaux)
denrichir les services de routage (les nouveaux services tant transparents pour les mcanismes de
commutation de label, ils peuvent tre dploys sans modification sur le cur du rseau).
Le but de MPLS tait lorigine de donner aux routeurs IP une plus grande puissance de commutation, en
basant la dcision de routage sur une information de label (ou tag) insre entre le niveau 2 (couche liaison
de donnes) et le niveau 3 (couche rseau). La transmission des paquets tait ainsi ralise en commutant
les paquets en fonction du label, sans avoir consulter lentte de niveau 3 et la table de routage.
Toutefois, avec le dveloppement de techniques de commutation comme CEF (Cisco Express Forwarding) et
la mise au point de nouveaux ASIC (Application Specific Interface Circuits), les routeurs IP ont vu leurs
performances amliores sans le recours MPLS. Lintrt de MPLS nest pas limit la rapidit de
commutation apporte mais aussi loffre de services quil permet, avec notamment les rseaux privs
virtuels (VPN) et le Traffic Engineering (TE), qui ne sont pas ralisables sur des infrastructures IP
traditionnelles.
II. Objectifs :
Lun des objectifs initiaux tait daccrotre la vitesse du traitement des datagrammes dans lensemble des
quipements intermdiaires. Cette volont, avec lintroduction des giga routeurs, est dsormais passe au
second plan. Depuis, laspect "fonctionnalit" a largement pris le dessus sur laspect "performance", avec
notamment les motivations suivantes :
- Intgration IP/ATM,
- Cration de VPN,
- Flexibilit : possibilit dutiliser plusieurs types de media (ATM, FR, Ethernet, PPP, SDH),
- Differential Services (DiffServ),
- Routage multicast,
- Transition facile vers lInternet optique : MPLS ntant pas li une technique de niveau 2 particulire,
il peut tre dploy sur des infrastructures htrognes (Ethernet, ATM, SDH, etc.). Avec la possibilit
dutiliser simultanment plusieurs protocoles de contrle, MPLS peut faciliter lutilisation de rseaux
optiques en fonctionnant directement sur WDM.
- Traffic Engineering permettant de dfinir des chemins de routage explicites dans les rseaux IP (avec
RSVP ou CR-LDP). Les labels peuvent tre associs un chemin, une destination, une source, une
application, un critre de qualit de service, etc ou une combinaison de ces diffrents lments.
32
Autrement dit, le routage IP est considrablement enrichi sans pour autant voir ses performances
dgrades. On peut imaginer quun des services les plus importants sera la possibilit de crer des
rseaux privs virtuels (VPN) de niveau 3. Ainsi, des services de voix sur IP, de multicast ou
dhbergement de serveurs web pourront coexister sur une mme infrastructure.
III. Le routage classique :
IP est un protocole de niveau rseau fonctionnant dans un mode non connect, cest- dire que lensemble
des paquets (ou datagrammes) constituant le message sont indpendants les uns des autres : les paquets
dun mme message peuvent donc emprunter des chemins diffrents utilisant des protocoles IGP (Interior
Gateway Protocol), tels que RIP ou OSPF, dans le cas o il sagit dun mme systme autonome. Ils peuvent
aussi utiliser des protocoles EGP (Exterior Gateway Protocol), tel que BGP (Border Gateway Protocol) dans le
cas o il sagit de routage entre des systmes autonomes diffrents. Chaque routeur maintient une table de
routage, dans laquelle chaque ligne contient un rseau de destination, un port de sortie, et le prochain
routeur relaie vers ce rseau de destination.
A la rception dun datagramme, les nuds intermdiaires (ou routeurs) dterminent le prochain saut (ou
next-hop) le plus appropri pour que le paquet rallie sa destination en se basant sur la dcision des
protocoles de routage. Ensuite l'adresse mac destination (niveau 2 du modle OSI) du datagramme est
remplace par l'adresse mac du routeur saut (ou nexthop), et l'adresse mac source du datagramme est
remplace par l'adresse mac du routeur courant, laissant sans changement les adresses IP (niveau 3 du
model OSI) du datagramme afin que le prochain routeur effectue les mmes oprations sur le paquet pour
les sauts suivants. Ce calcul puisant est effectu sur tous les datagrammes dun mme flux, et cela autant de
fois quil y a de routeurs intermdiaires traverser. Il est donc gourmand en terme de ressource machine. Le
mode non connect du protocole IP, qui tait initialement lun de ses atouts, en particulier pour sa
scalabilit, est devenu aujourdhui un frein son volution.
Les inconvnients du routage IP classique se rsument dans ses points :
- Utilisation des protocoles de routages dans tous les quipements pour distribuer les informations de
routage et acheminer les paquets ;
- Lacheminement des paquets se fait seulement en fonction de ladresse de destination ;
- Chaque routeur dans le rseau prend une dcision indpendante lors de lacheminement des paquets.
MPLS aide rduire le nombre de consultation de routage et peut changer le critre dacheminement. Cette
capacit limine le besoin dexcuter un protocole de routage particulier dans tous les quipements.
IV. Les concepts du MPLS :
Figure 3. 1 Plan de contrle et Plan de donnes
MPLS est un nouveau mcanisme de commutation qui utilise les labels pour acheminer les paquets. Le label
correspond ladresse destination de la couche 3 ou un autre paramtre comme la qualit de service,
ladresse source ou le circuit de couche 2.
33
MPLS se base sur deux principaux composants :

- Plan de contrle : supervise lchange des informations de routage et lchange des labels entre les
quipements. Un large nombre de protocole de routage est utilis au niveau de ce plan comme OSPF,
IGRP, EIGRP, BGP. Le plan de contrle supporte aussi les protocoles dchange de labels TDP (Tag
Distribution Protocol) et LDP (Label Distribution Protocol) ;
- Plan de donnes : cest un simple mcanisme dacheminement des labels indpendant de type des
protocoles de routage ou dchange de label, il est bas sur la table LFIB (Label Forwarding Information
Base) conue par TDP ou LDP.
1. Label MPLS :
Figure 3. 2 Format du label MPLS
Le label est insr entre la couche 2 (liaison de donnes) et la couche 3 (couche rseau). MPLS utilise un
champ de 32 bits comme label, il contient les informations suivantes :
- LABEL : le label actuel (20 bits) ;
- CoS : champ exprimental (3 bits) : utilis pour dfinir une classe de service ;
- STACK : indicateur du bas de la pile (1 bit) : MPLS permet linsertion de plusieurs labels, ce bit
dtermine si le label est le dernier dans le paquet ou non ;
- TTL (8 bits) : similaire au TTL de lentte IP.
2. Pile de label MPLS :
Comme cest dcrit prcdemment, MPLS supporte plusieurs labels dans un seul paquet, les applications
suivantes lexigent :
- MPLS VPN : MP-BGP (MultiProtocol Border Gateway Protocol) est utilis pour propag un label
secondaire en addition celui propag par TDP ou LDP ;
- MPLS TE : MPLS TE utilise RSVP (Ressource Reservation Protocol) pour tablir un tunnel LSP (Label
Switched Path). RSVP propage aussi un label en addition de celui propag par TDP ou LDP.
Le champ STACK permet didentifier le classement du label dans la pile, sil est gal 1 alors il sagit du
dernier label avant lentte IP.
34
Figure 3. 3 Pile de Label travers l'architecture MPLS
3. FEC (Forwarding Equivalency Class) :

Une classe d'quivalence de transmission (FEC) reprsente un groupe de paquets transmis de manire
identique sur un rseau MPLS. Ces FEC peuvent par exemple correspondre des types de services, des
types de paquets ou mme encore des sous rseaux.
Un label diffrent est attribu chacun de ces FEC. Ainsi, ds son entre dans un rseau MPLS, chaque
paquet appartenant un mme groupe reoit le mme label, ce qui lui permet d'tre achemin vers la
route qui lui a t rserve.
4. LSP (label switched path) :
Cest une squence de LSR par la quelle les paquets labelliss appartenant un FEC particulier seront
achemin. MPLS propose les deux solutions suivantes pour implmenter un LSP :
- Routage saut par saut : chaque LSP choisit indpendamment le saut suivant pour un FEC donn. Cette
mthodologie est similaire celle utilise dans les rseaux IP courants,
- routage explicite : Le premier LSR dtermine la liste des nuds suivre. Le chemin spcifi peut tre
non optimal. Le long de ce chemin, les ressources peuvent tre rserves pour assurer la QoS voulue
au trafic.
Un LSP est unidirectionnel et le trafic de retour doit donc prendre un autre LSP. Un IGP (Interior Gateway
Protocol) est utilis pour remplir les tables de routage dans un domaine MPLS. LDP ou TDP sont utiliss
pour propager les labels pour ces rseaux et construire les LSP.
5. Terminologie :
- Label switching router (LSR) : il permet de commuter les paquets en se basant sur les labels.
Toutes les interfaces dun LSR doivent supporter MPLS. Les LSR excutent les fonctions dchange
dinformations de routage de couche 3, lchange des labels et la commutation des paquets ou des
cellules.
35
- Edge LSR (LER) : cest le premier dispositif qui affecte les labels ou les limine, il se place la frontire
du Backbone. Il existe deux types de LER : ingress LER responsable de laffectation des labels aux
paquets et egress LER responsable de llimination des labels, ce premier consulte donc seulement la
table de routage IP classique pour acheminer le paquet sa destination.
Figure 3. 4 Diffrents types de routeurs dans un domaine MPLS
6. Les structures de donnes des labels :

- LIB (Label Information Base) : se trouve au niveau de plan de contrle, cest la base de donnes
utilise par LDP. Elle contient pour chaque sous rseau IP la liste des labels affects par les LSR voisins.
- LFIB (Label Forwarding Information Base) : partir de la table LIB et de la table de routage IP, le
routeur construit une table LFIB, qui sera utilise pour commuter les paquets. Chaque rseau IP est
appris par lIGP, qui dtermine le prochain saut (nexthop) pour atteindre ce rseau. Le LSR choisit
ainsi lentre de la table LIB qui correspond au rseau IP et slectionne comme label de sortie le label
annonc par le voisin dtermin par lIGP (plus court chemin).
- FIB (Forwarding Information Base) : appartient au plan de donnes, cest la base de donne utilise
pour acheminer les paquets non labelliss (routage IP classique). Un paquet acheminer est labellis si
le label du saut suivant est valable pour le rseau de destination IP.
V. Fonctionnement de MPLS :
Les fonctionnalits de routage IP avec MPLS peuvent tre divises en 3 fonctions :
- change dinformation de routage en utilisant les protocoles de routage classique (OSPF, IS-IS, EIGRP) ;
- Gnration de label local. Un unique label local est assign par un routeur chaque destination trouve
dans la table de routage global et enregistr dans la table LIB (label information base). Ce label na
quune signification locale ;
- Propagation des labels locaux aux adjacents routeurs, qui vont tre utilis comme label du saut suivant
(enregistrement dans la table LFIB).
36
1. Distribution des labels (TDP / LDP) :

Les LSR se basent sur linformation de label pour commuter les paquets travers un domaine MPLS.
Chaque routeur, lorsquil reoit un paquet taggu, utilise le label pour dterminer linterface de sortie et le
remplace par un autre correspondant au routeur du saut suivant. Il est donc ncessaire de propager les
informations sur ces labels tous les LSR. Pour cela, des protocoles de distributions de labels sont utiliss.
Suivant le type des FEC, diffrents protocoles sont employs pour lchange de labels entre LSR :
- TDP/LDP (Tag/Label Distribution Protocol): Mappage des adresses IP unicast ;
- RSVP (Ressource Reservation Protocol): utilis en Trafic Engineering pour tablir des LSP en fonction de
critres de ressources et dutilisation des liens ;
- MP-BGP (MultiProtocol Border Gateway Protocol) pour lchange de routes VPN.
Il existe deux mthodes pour propager les labels entre LSR: Upstream et Downstream. Le schma suivant
explicite la notion dUpstream voisin et de Downstream voisin par rapport un rseau IP donn :
Figure 3. 5 Notion dUpstream voisin et de Downstream voisin
Sur le schma ci-dessus, le routeur A est un Upstream voisin par rapport au routeur B pour le rseau
192.168.2.0. Le routeur A est aussi Downstream voisin par rapport au routeur B pour le rseau 192.168.1.0.
Une mthode de distribution des labels dite Downstream indique que la propagation des rseaux se fait
du routeur le plus proche au routeur le plus loign (Downstream vers Upstream).
La mthode Downstream, avec deux variantes: Unsollicited Downstream et Downstream on Demand. Dans la
premire variante, les LSR downstream propagent systmatiquement tous leurs labels leurs voisins. Dans la
deuxime, les LSR upstream demandent explicitement aux LSR downstream de leur fournir un label pour le
sous rseau IP demand. Le mode non sollicit est utilis dans le cas dinterfaces en mode trame, le
Downstream on Demand tant utilis par les LSR ATM (mode cellule).
- Unsolicited Downstream :
Figure 3. 6 Distribution de label avec Unsollicited Downstream

37
- Downstream on demand :
Figure 3. 7 Distribution de label avec Downstream on demand
2. PHP (Penultimate Hop Popping) :

Un egress LSR annonant un rseau, qui lui est soit directement connect, soit rattach (appris par IGP,
EGP, routage statique) par une interface non taggue, na pas besoin de recevoir de paquets taggus pour
atteindre ce rseau. En effet, si les paquets reus taient taggus, le routeur egress devrait dabord
dterminer linterface de sortie grce la table LFIB, puis effectuer une recherche dans la table de routage
IP. Lopration de recherche sur le label dans la LFIB est inutile, car dans tous les cas le routeur devra
effectuer une recherche dans la table de routage. Le routeur egress annonce donc ces rseaux IP avec le
label implicit-null ses voisins. Un LSR ayant comme label de sortie implicit-null aura ainsi pour but de
dpiler le premier label du paquet et de faire suivre le paquet sur linterface de sortie spcifie. Le routeur
egress naura alors plus quune recherche faire dans sa table de routage.
3. Dtection de boucle :
La technologie MPLS prvoit un mcanisme de dtection de boucle utilisant le champ TTL du label. A
lentre dun domaine MPLS, lingress LER dcrmente la valeur du champ TTL de lentte IP puis copie
cette valeur dans le champ TTL du label. Tous les autres LSR dcrmentent seulement le TTL contenu dans
le label. Lentte IP reste inchang jusqu ce que le dernier label est limin alors la valeur restante du TTL
associe au label MPLS est copie en retour dans le champ correspondant de lentte IP.
4. Rtention des labels :
Afin dacclrer la convergence du rseau lors dun changement de topologie (lien dfectueux,
dysfonctionnement dun routeur), les LSR conservent dans leur table LIB la liste des labels annoncs pour
chaque rseau IP par leurs voisins TDP, y compris de ceux ntant pas les sauts suivants choisis par lIGP.
Ainsi, en cas de perte dun lien ou dun noeud, la slection dun nouveau label de sortie est immdiate : en
effet, il suffit au routeur dlire un nouveau saut et de slectionner lentre correspondante dans la LIB,
puis de mettre jour la LFIB. Ce mode de fonctionnement est appel mode libral (liberal mode).
Lavantage de ce procd est naturellement une convergence plus rapide lorsque les informations de
routage au niveau 3 changent, avec pour inconvnients que davantage de mmoire est alloue dans les
routeurs et que des labels supplmentaires sont utiliss.
38
VI. Les atouts de MPLS

1. MPLS trafic engineering :
La plupart des gros rseaux IP, en particulier ceux des oprateurs, disposent de liens de secours en cas de
panne. Toutefois, il est assez difficile dobtenir une rpartition du trafic sur ces liens qui ne sont
traditionnellement pas utiliss, car ntant pas slectionns comme chemins optimaux par lIGP. Le Trafic
Engineering permet un meilleur emploi des liaisons, puisquil permet aux administrateurs rseau dtablir
des tunnels LSP travers le Backbone MPLS, indpendamment de lIGP. Le protocole de routage interne
(IGP) doit tre un protocole tat de liens (Link-State). En effet, pour dterminer le chemin emprunter
par un tunnel, les routeurs doivent avoir la connaissance complte de la topologie du rseau. Les seuls
protocoles supportant le TE sont donc OSPF et ISIS [5].
Les tunnels MPLS (appels galement Trunks) peuvent tre crs en indiquant la liste des routeurs
emprunter (mthode explicite) ou bien en utilisant la notion daffinit (mthode dynamique). La notion
daffinit est simplement une valeur sur 32 bits spcifie sur les interfaces des routeurs MPLS.
La
slection du chemin seffectue alors en indiquant (sur le routeur initiant le tunnel) une affinit et un
masque.
Pour permettre une gestion plus souple du trafic, chaque interface MPLS susceptible dtre un point de
transit pour des tunnels MPLS dispose dune notion de priorit, dfinie sur 8 niveaux. Lors de
ltablissement dun nouveau tunnel, si celui-ci a une priorit plus grande que les autres tunnels et que la
bande passante totale utilisable pour le TE est insuffisante, alors un tunnel moins prioritaire sera ferm. Ce
mode de fonctionnement est appel premption.
2. MPLS VPN
Pour satisfaire les besoins des oprateurs de services VPN, la gestion de VPN-IP laide des protocoles
MPLS a t dfinie dans une spcification rfrence RFC 2547. Des tunnels sont crs entre des routeurs
MPLS de priphrie appartenant loprateur et ddis des groupes ferms dusagers particuliers, qui
constituent des VPN. Dans loptique MPLS VPN, un VPN est un ensemble de sites placs sous la mme
autorit administrative, ou groups suivant un intrt particulier.
Dans l'intention de garantir un tel service pour sa clientle, un ISP ou un operateur doit alors l'essor pour
rpondre deux problmatiques fondamentales :
Garantir la confidentialit de donnes achemines
Prendre en charge et tolrer le plan d'adressage priv, souvent identiques
Du reste, un rseau VPN est initialement repos sur les fonctionnalises suivantes :
Systmes Firewall afin de prmunir les sites client et offrir une interface scurise face Internet.
Un Systme d'authentification pour contrler la validit et l'authenticit des sites distant avec
lesquels il y'aura change d'information
39
Un Systme de cryptage pour contrarier l'coute, l'analyse ou l'utilisation des donnes lors de leur
acheminement sur Internet.
Tunneling pour dtecter tout intrus, et garantir un service de transport multi-protocole ainsi qu'un
plan d'adressage priv.
MPLS est considr dans laffaire de tunneling comme leader, dans la mesure o le transfert des paquets
n'est pas conu sur l'adresse de destination du paquet IP, mais sur le label qui lui est dj affect. De ce fait,
un Fournisseur de Service Internet (FSI ou ISP en anglais) peut dployer un VPN, en mettant en uvre un
groupe de LSP pour assurer la connectivit entre l'ensemble des sites du VPN d'un client donn. Chaque
site du VPN signale l'FSI l'ensemble des prfixes (c..d. adresses) disponible sur le site local. Par
consquent, Le systme de routage de l'FSI rvle cette information aux autres sites distants de ce mme
VPN, via le protocole de distribution de labels. En fait, l'utilisation d'identifiant de VPN permet un mme
systme de routage de prendre en charge multiples VPN simultanment, avec un espace d'adressage
ventuellement identique. Ainsi, chaque LER attribua le trafic en provenance d'un site un LSP spcifique
tabli sur une association de l'adresse de destination du paquet et l'appartenance un VPN donn [6].
Figure 3.8 : MPLS VPN
Par ailleurs, pour pouvoir mettre en place des VPNs clients, (pour le cas de ce projet Les clients sont les
diffrents rseaux daccs), il est exigible d'isoler les flux de chaque clients. Dans ces conditions, le label
MPLS est constitu de deux champs de labels: le premier a pour rle d'identifier le chemin suivre jusqu'a
le LSR destination (Egress-LER) et qui continue changer chaque saut, le second dsigne l'identifient du
VPN (VPN-ID) assign au VPN et qui demeure intouchable entre le LSR source et le LSR destination.
En effet, c'est le LER source qui prend en charge l'attribution des ces deux labels aux paquets lorsque un
VPN est utilis :
40
Figure 3.9 : Les enttes additionnels au paquet IP
Du mme, la gestion des VPNs au niveau du Backbone est assure par l'oprateur l'aide du biais des
Ingress-LER. Chaque I-LER alloue, de manire statique, une table VRF (Virtual Routing and Forwording
Table) chacune de ses interfaces utilisateur. Un VRF est une table de routage assign un VPN spcifique
qui fournit les routes vers les rseaux appartenant ce VPN.
Figure 3.10 : Routeur Virtuel/ VRF
Chaque VRF est averti localement par le CE (Customer Edge router "les routeurs WAN des clients") rattach
l'interface de la VRF.
Pour rvler les rseaux IP avec lesquels il communique, Le LER utilise, pour moins de 5 rseaux IP, du
routage statique, et pour plus de 6 rseaux IP, eBGP(Border Gateway Protocol) qui est un protocole de
routage dynamique .Ceci dans l'intension de ne pas avoir traiter un grand nombre de routes.
Le I-LER attribut un label local pour tout ces rseaux IP et les stockes la suite dans sa table de
commutation [8].
En dernier lieu, il proclame l'appartenance au VPN de ces rseaux aussi que leur label local et leur LER de
raccordement l'ensemble des LER de la Backbone (Ce label est l'identifient du VPN auquel appartient un
rseau IP).Pour cela, il envoi les informations pertinentes l'ensemble des LER via le Multi Protocol-Border
Gateway Protocol (MP-BGP). Seuls les LER en contacte avec les CE appartenant au mme VPN captureront
ces informations qui seront a la suite inscrit dans la VRF associ au VPN en question et afin de mette jour
41
la table de commutation. Les LER appartenant au mme VPN, connaissent ainsi tous les rseaux IP
membres du VPN par le biais de la VRF, ainsi que leur label local et leur PE de rattachement.
Figure 3.11 : acheminement des paquets via MPLS
3. MPLS QOS :
MPLS permet doffrir plusieurs mcanismes de qualit de service savoir : la classification du trafic, le
marquage de diffrentes classes suivant des priorits et la gestion de la congestion. Pour garder la classe de
service dj dfinie dans un paquet entrant dans un domaine MPLS que ce soit au niveau du champ IP
prcdence ou DSCP du modle Diffserv, la valeur de leurs trois bits du poids plus fort est copie au niveau
du champ EXP du label MPLS.
VII. Structure du Backbone TT:
L'un des principaux vecteurs de la communication unifi (voix, vido, et donnes), est de bien choisir la
topologie mettre en uvre. Cette topologie doit tre standardise et respecte les normes universelles pour
quelle soit vidente et sollicite tous les besoins, dou une architecture bien organis et qui rpond toutes
les exigences au sein de Tunisie Tlcom.
Dans le chapitre suivant nous allons, configurer les routeurs de la Backbone, et ceux qu'ils la relient avec les
diffrents rseaux daccs de TT.A cet gard, et Afin d'valuer l'apport de la technologie MPLS sur le
Backbone de Tunisie Tlcom. Et avant de franchir le pas il faut voquer la structure de la Backbone TT sur
l'chelle nationale.
Figure 3.12 : La structure du Backbone de Tunisie Tlcom
42
Le Backbone est constitu de 9 LSR et 18 LER :

-
LSR se situant dans la Capitale et plus prcisment Kasbah, Belvdre, Hached, Ouardia.
LSR situs dans les villes: Sfax, Sousse,, Kairouan, Bja, Gabes.
9 LER au voisinage des LSR
9 LER situs au Marsa, Ariana, Menzah, Ben Arous, Bardo, Bizerte, Nabeul, Moknine et Gafsa
Figure 3.11 : La disposition gographique du Backbone de Tunisie Tlcom
Dans cette figure, chaque LSR est co-localis avec un LER. Pour la simplicit de la reprsentation, on
schmatisera chaque couple LSR/LER co-localis par un seul routeur. Pour mieux apprhender cette
topologie, on va plutt considrer la disposition suivante :
Figure 3.14 : Schma reprsentatif du Backbone Tunisie Tlcom
43
VIII. Conclusion
Le protocole MPLS semble intressant pour l'avenir en tant que technique fdratrice, et de nombreux
travaux sont mens pour clairer les choix faire. Bien que l'ensemble des spcifications ncessaires
l'interoprabilit de cette solution ne soient pas encore disponibles et que mme des divergences fortes
subsistent quant au mode de ralisation de certaines fonctions, MPLS est au cur de la stratgie cible de la
plupart des oprateurs aujourd'hui.
Grce ses mcanismes de commutation de labels avancs ainsi que par sa simplicit de mise en place sur
des rseaux dj existants, le MPLS est devenu une technologie phare de demain alliant souplesse,
volutivit et performance pour un cot rduit.
MPLS jouera un rle important dans le routage, la commutation et le passage des paquets travers les
rseaux de nouvelles gnrations pour permettre la rencontre entre les besoins de service et les utilisateurs
du rseau grce ses principaux avantages :
- Calcul unique au niveau de lentre du rseau,
- Rapidit dans le cur de rseau,
- Lintelligence se trouve aux extrmits du rseau.
De plus, puisque cette nouvelle technologie permet dimplmenter facilement des technologies comme le
QoS, les VPN et la VoIP, la majorit des fournisseurs daccs Internet ont dcid de faire voluer
progressivement lensemble de leurs rseaux vers des rseaux MPLS.
Dans le chapitre suivant, on se concentre la simulation et la configuration dune solution MPLS au sein de la
Backbone Tunisie Tlcom tout en mettant l'accent sur les concepts relatifs cette technique en fonction
des protocoles de routage internes et externes.
44
Chapitre IV : Implmentation dune solution MPLS au sein du Backbone TT
I. Introduction :
L'application configurer sera un outil pour migrer vers une solution MPLS/IP au sein de la Backbone TT.
Tout au long de ce chapitre nous allons suivre ces tapes.
-
l'implmentation de la nouvelle architecture sur le logiciel ddi.
Configuration de Backbone MPLS/IP
Configuration basique des routeurs de Backbone (LSR "P", LER "PE") : les interfaces et le
mcanisme d'authentification
Configuration de routage Dynamique via OSPF et BGP
Configuration MPLS
Configuration VPN : cration et Configuration des VRF-Rseaux cot PE
II. Choix des outils de simulation :

Il existe actuellement une grande panoplie de logiciels de simulation rseau, quoiqu'une minorit prenne en
charge la mise en uvre d'une architecture MPLS, c'est pourquoi notre choix s'est repos essentiellement
sur GNS3.
En effet GNS3 est un simulateur dquipements Cisco. Cet outil permet donc de charger de vritable IOS
Cisco et de les utiliser en simulation complte sur un simple ordinateur. Nanmoins, afin de permettre des
simulations plus ou moins compltes il est fortement li aux logiciels suivants :
-
Dynamips : C'est un logiciel servant l'mulation d'une machine virtuelle des plateformes C7200
ou C3600. Il est support sous Linux et ses drivs ou sous Windows XP/7. Pour qu'une machine
virtuelle fonctionne, nous devons avoir un IOS valide tlchargeable par un compte Cisco CCO
donc il est loin d'tre gratuit.
Dynagen : C'est une interface supplmentaire crite en langage Python qui manipule
l'interconnexion et la gestion d'un ensemble de machines virtuelles. Malgr qu'il soit possible de
reconcevoir un environnement complet de laboratoire avec Dynamips, Dynagen autorise
l'amlioration aise d'une topologie.
Ainsi, Dynamips / GNS3 / Dynagen sont des logiciels libres qui donnent la possibilit d'muler des
machines virtuelles Cisco. Contrairement aux simulateurs commerciaux tell que (Vizualiser
Boson, Network, etc.) ou gratuits tel que le fameux (Packet Tracer) qui conoivent le
comportement des IOS et des machines, Dynamips / GNS3 / Dynagen
aillent recours un
vritable IOS compltement fonctionnel. Ils simulent uniquement le Hardware. Quoique les
performances d'un environnement de production ne puissent pas tre parfaitement atteintes, il
s'agit d'une alternative crdible l'acquisition d'un laboratoire de test coteux. Le rsultat
45
obtenu s'approche de solutions d'mulation de PC telles que VMWare ou Xen. Avec GNS3, le
projet devient extrmement facile d'utilisation.
III. Configuration et simulation de la nouvelle architecture du Backbone :
1. Prsentation de la topologie propose :
Les configurations pour la topologie propose sont principalement conu pour les routeurs qui relient la cot
Backbone de Tunisie Telecom avec les diffrents rseaux (GSM, RTCP, ADSL, DATA, Business client,) comme
indique la figure ci-dessous.
Figure 4.1: La nouvelle architecture du Backbone TT
2. Plan d'adressage :
En effet, le plan d'adressage est initialement tabli a base du codage cidre, appel notamment codage
VLSM, notons que Tunisie Telecom possde au pralable une adresse priv 10.0.0.0/8, ainsi les interrseaux dans le Backbone aurons des adresses qui drivent de celle-ci :
-
Le rseau 10.1.1.0/30 entre les routeurs PE1 et P20.
En ce qui concerne les WAN (entre les PE et CE), l'adresse 172.18.1.0/24 lui sera attribue, ce qui donne lieu
cette distribution :
46
le rseau 172.18.1.0/30 entre le PE1 et CE1
le rseau 172.18.1.4/30 entre le PE4 et CE2.
Le tableau ci-dessous sert comme un rcapitulatifs de ce qui prcde :

Routeurs
PE1
PE2
PE3
PE4
P20
P30
Interfaces
Adresse
Masque de sous-rseau
F0/0
10.1.1.1
255.255.255.252
F0/1
10.1.1.4
255.255.255.252
S0/0
172.18.1.2
255.255.252.252
F0/0
10.1.1.13
255.255.255.252
F0/1
10.1.1.9
255.255.255.252
S0/0
172.18.1.34
255.255.255.252
S0/1
172.18.1.30
255.255.255.252
F0/0
10.1.1.17
255.255.255.252
F0/1
10.1.1.21
255.255.255.252
S0/0
172.18.1.26
255.255.255.252
S0/1
172.18.1.22
255.255.255.252
F0/0
10.1.1.25
255.255.255.252
F0/1
10.1.1.29
255.255.255.252
S0/0
172.18.1.6
255.255.255.252
S0/1
172.18.1.10
255.255.255.252
F0/0
10.1.1.2
255.255.255.252
F0/1
10.1.1.10
255.255.255.252
F1/0
10.1.1.26
255.255.255.252
F2/0
10.1.1.22
255.255.255.252
F0/0
10.1.1.6
255.255.255.252
F0/1
10.1.1.14
255.255.255.252
F1/0
10.1.1.30
255.255.255.252
F2/0
10.1.1.18
255.255.255.252
3. Configuration basique des routeurs du Backbone

Cette configuration consiste essentiellement activer les interfaces des routeurs ainsi l'attribution des
noms a chacun d'eux dans cette partie nous allons citer juste la configuration pour PE1 :
47
- Configuration du nom de routeur

Router>enable
Router#conf t
Router(config)#hostname PE1
PE1(config)#exit
- Configuration des interfaces de routeur PE1

PE1(config)#interface Loopback0
PE1(config-if) #ip address 172.16.1.1 255.255.255.0
PE1(config-if) # no shutdown
PE1(config-if) #interface FastEthernet0/0
PE1(config-if) # ip address 10.1.1.1 255.255.255.252
PE1(config-if) #no shutdown
PE1(config-if) #full-duplex
PE1(config-if) #interface Serial0/0
PE1(config-if) # no shutdown
PE1(config-if) #encapsulation ppp
PE1(config-if) #clockrate 64000
PE1(config-if) #interface FastEthernet0/1
PE1(config-if) #no shutdown
PE1(config-if) #full-duplex
PE1(config-if) #exit
PE1(config) #exit
PE1 #write
- Configuration de mot de passe pour les connexions console et Pour les connexions vty
PE1(config)# line console 0
PE1(config-line)#password cisco
PE1(config-line)#login
PE1(config-line)#line vty 0 4
PE1(config-line)#password cisco
PE1(config-line)#login
PE1(config-line)#exit
PE1(config)#enable secret cisco
PE1(config) #exit
PE1#write
48
4. Configuration : Routage dynamique.

En effet, Les protocoles de routage sont classs en deux familles, les IGP et les EGP.
Les IGP assurent le routage interne un systme autonome. Ils mettent usuellement leurs
mises jour travers des paquets IP en mode diffusion. L'adresse de destination des paquets est
de type broadcast (255.255.255.255) ou de type multicast (224.0.0.6 et 224.0.0.5 comme notre
exemple le protocole OSPF.
Les EGP assurent le routage entre des systmes autonomes. Ils mettent des mises jour des
voisins identifis en tablissant une connexion (couramment TCP) avec eux. Les mises jour ne
sont pas diffuses vers tous les routeurs mais routeur routeur. Les informations vhiculs sont
examines et peuvent contenir des attributs de routage complexes dpendant du protocole en
question. Pour notre application nous avons choisi le protocole de routage interne le OSPF et le
protocole de routage externe le BGP.
- Configuration et vrification de protocole OSPF

La configuration de protocole OSPF de notre application pour le routeur PE1 est comme suit :
PE1(config)#router ospf 1
PE1(config-router)# router-id 1.1.1.1
PE1(config-router)#network 10.1.1.0 0.0.0.3 area 0
PE1(config-router)# network 10.1.1.4 0.0.0.3 area 0
PE1(config-router)# network 172.16.1.0 0.0.0.255 area 0
PE1(config-router)#^z
PE1#wr
La table de routage OSPF est ci-dessous :

PE1#sh ip route ospf
172.16.0.0/16 is variably subnetted, 7 subnets, 2 masks
O
172.16.30.1/32 [110/11] via 10.1.1.6, 00:08:41, FastEthernet0/1

[110/21] via 10.1.1.2, 00:08:31, FastEthernet0/0
10.0.0.0/30 is subnetted, 4 subnets
10.1.1.8 [110/20] via 10.1.1.2, 00:08:42, FastEthernet0/0
10.1.1.12 [110/20] via 10.1.1.6, 00:08:42, FastEthernet0/1
Aprs la configuration et pour tester le bon fonctionnement du protocole OSPF on excute la commande
show ip route OSPF qui nous montre la table de routage de routeur PE1 : La lettre "O" reprsente les liens
connects par le protocole OSPF : tels que les adresses 172.16.30.1 et 172.16.20.1 s'agissant des adresses
loopback des routeurs voisins P20 et P30 qui sont connectes directement
avec des connexions
FastEthernet, tant que ladresse 172.16.2.1 reprsente ladresse du routeur PE2 qui se sert d'OSPF passant
49
par linterface Fastethernet 10.1.1.6 du routeur P30 ou bien par linterface FastEthernet 10.1.1.2 du routeur
P20.
- Configuration et vrification de protocole BGP
Pour s'assurer de la communication externe des routeurs de notre application nous allons configurer dans
une deuxime tape le protocole de routage externe : le protocole BGP en appliquant les commandes
suivantes :
PE1(config)#router bgp 100
PE1(config-)# no synchronization
PE1(config-)# bgp log-neighbor-changes
PE1(config-)# network 172.16.1.0 mask 255.255.255.0
PE1(config-)# neighbor 172.16.20.1 remote-as 100
PE1(config-)# neighbor 172.16.20.1 update-source Loopback0
PE1(config-)# neighbor 172.16.30.1 remote-as 100
PE1(config-)# neighbor 172.16.30.1 update-source Loopback0
PE1(config-)#exit
- Le rsultat de test pour le routeur PE1 et P20 :

Pour visualiser le rsultat du test de protocole BGP nous avons utilise trois commandes la premire cest
show ip bgp summary qui nous dvoile toutes les informations relative ce protocole tels que ladresse
loopback du routeur, le numro de systme autonome, la version du table de routage , le nombre des liens
et des routes, et affecte pour chacun d'eux une espace mmoire prdfinie En outre, cette commande nous
indique les adresses des routeurs voisins dans larchitecture .
- Le rsultat de configuration sur le routeur PE1
PE1#show ip bgp summary
BGP router identifier 172.16.1.1, local AS number 100
BGP table version is 5, main routing table version 5
4 network entries using 480 bytes of memory
5 path entries using 260 bytes of memory
7/2 BGP path/bestpath attribute entries using 868 bytes of memory
2 BGP rrinfo entries using 48 bytes of memory
2 BGP extended community entries using 80 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 1) using 32 bytes of memory
BGP using 1768 total bytes of memory
BGP activity 13/0 prefixes, 21/1 paths, scan interval 60 secs
Neighbor
V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.20.1
4 100
27
24
00:15:06
172.16.30.1
4 100
27
24
00:15:15
PE1#
50
Les adresses de rseau affiches dans la table de routage de protocole BGP telle que 172.16.20.1 et
172.16.30.1 reprsentent les routeurs voisins qui sont en relation directe avec PE1.
- Le rsultat de configuration sur le routeur P20
P20#show ip bgp summary
BGP router identifier 172.16.20.1, local AS number 100
BGP table version is 4, main routing table version 4
3 network entries using 360 bytes of memory
3 path entries using 156 bytes of memory
7/2 BGP path/bestpath attribute entries using 868 bytes of memory
2 BGP extended community entries using 80 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
Bitfield cache entries: current 1 (at peak 1) using 32 bytes of memory
BGP using 1496 total bytes of memory
BGP activity 12/0 prefixes, 13/1 paths, scan interval 60 secs
Neighbor
V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.16.1.1
4 100
27
30
00:20:50
172.16.2.1
4 100
26
30
00:20:52
P20#
La deuxime tape de vrification associe au protocole BGP consiste excuter la commande show ip BGP,
cette commande permet de tester les tables de routages BGP en montrant en premier lieu lidentificateur du
routeur locale et la version de la table de routage ,en second lieu elle nous indique ladresse de rseau, le
saut suivant, le nombre de saut, le type de lien et le numro de systme autonome .toutes ces rfrences
sont reformul dans une table de routage. Voir ci-dessous.
- Rsultat de configuration sur le routeur PE1
PE1#show ip bgp
BGP table version is 5, local router ID is 172.16.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
Network
Next Hop
Metric
*> 172.16.1.0/24 0.0.0.0
* i 172.16.2.0/24 172.16.2.1
*>i
172.16.3.1
LocPrf
Weight
Path
32768
100
100
0
0
i
i
*>i 172.16.20.0/24 172.16.20.1
100
*>i 172.16.30.0/24 172.16.30.1
100
PE1#
Chaque adresse de rseau figurant dans la table de routage est associe une route sur laquelle il va tre
achemin. Notons lexemple du routeur PE2 qui est identifi par son adresse loopback 172.16.2.0, le routeur
51
PE1 peut latteindre par de deux manires, soit en passant par ladresse 172.16.20.1 ou bien en passant par
ladresse 172.16.30.
P20#show ip bgp
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
Origin codes: i - IGP, e - EGP, ? incomplete
Network
Next Hop
Metric LocPrf
Weight
Path
*>i172.16.1.0/24 172.16.1.1
100
*>i172.16.2.0/24
100
32768
172.16.2.1
*> 172.16.20.0/24 0.0.0.0
P20#
Et pour terminer la vrification du bon fonctionnement du protocole BGP on utilise la commande show ip
route BGP .Nous obtenons la suite toutes les routes cres par ce protocole.
- Le rsultat de configuration sur le routeur PE1
PE1#sh ip route bgp
B
172.16.30.0/24 [200/0] via 172.16.30.1, 00:24:39
172.16.20.0/24 [200/0] via 172.16.20.1, 00:24:39
172.16.2.0/24 [200/0] via 172.16.2.1, 00:24:39
PE1#
La lettre B reprsente les routes qui sont cres par le protocole BGP. Ladresse 172.16.20.0 reprsente
lidentifiant du routeur P20 qui est attach galement avec la passerelle par dfaut 172.16.20.1
P20#sh ip route bgp
B
172.16.1.0/24 [200/0] via 172.16.1.1, 00:33:31
172.16.2.0/24 [200/0] via 172.16.2.1, 00:33:31
P20#
5. Configuration MPLS :
La configuration du protocole MPLS/IP suivra 3 tapes pour fonctionner correctement. Il faut tout dabord :
lactiver par la commande MPLS IP ensuite il faut affecter les labels aux paquets IP lors dun trafic entrant
par la commande MPLS label-protocol LDP et en fin on applique la commande MPLS LDP router-id loopback
0 force pour utiliser les adresses loopbacks comme des identifiants des routeurs lors de lacheminement des
paquets et non pas les routeurid.
52
- Configuration MPLS :
PE1(config)#MPLS IP
PE1(config)#mpls label protocol ldp
PE1(config)#mpls ldp router-id Loopback0 force
PE1(config)#no ftp-server write-enable
PE1(config)#int F0/0
PE1(config-if)#mpls ip
PE1(config)#int F0/1
PE1(config-if)#mpls ip
PE1(config-if)#^z
PE1#wr
- Test et vrification :
Pour tester le bon fonctionnement du protocole MPLS/IP on utilise les deux commandes suivantes :
a. La commande show mpls ldp neighbor a pour rle de dcouvrir les voisins cre par le
protocole MPLS.
Le rsultat de configuration sur le routeur PE1
PE1# show mpls ldp neighbor
Peer LDP Ident: 172.16.20.1:0; Local LDP Ident 172.16.1.1:0
TCP connection: 172.16.20.1.55676 - 172.16.1.1.646
State: Oper; Msgs sent/rcvd: 62/66; Downstream
Up time: 00:44:39
LDP discovery sources:
FastEthernet0/0, Src IP addr: 10.1.1.2
Addresses bound to peer LDP Ident:
10.1.1.2
172.16.20.1
10.1.1.10
Peer LDP Ident: 172.16.30.1:0; Local LDP Ident 172.16.1.1:0

TCP connection: 172.16.30.1.64580 - 172.16.1.1.646
State: Oper; Msgs sent/rcvd: 61/65; Downstream
Up time: 00:44:21
LDP discovery sources:
FastEthernet0/1, Src IP addr: 10.1.1.6
Addresses bound to peer LDP Ident:
10.1.1.6
172.16.30.1
10.1.1.14
PE1#
Comme lindique le rsultat de configuration ci-dessus, les voisins de routeur PE1 dcouvert
par le protocole LDP sont 172.16.20.0 (ladresse loopback de P20) via linterface F0/0 et
172.16.30.0 (ladresse loopback de P30) via linterface F0/1 du routeur PE1.
53
b. La deuxime commande de test de protocole MPLS est show mpls forwording-table qui
permet de voir laffectation des labelles aux adresses qui se trouvent dans la table FEC.
Le rsultat de configuration sur le routeur P20
PE1#show mpls forwarding-table
Local Outgoing Prefix
tag
Bytes tag Outgoing Next Hop
tag or VC or Tunnel Id
switched interface
16
Untagged 172.16.30.1/32
Fa0/1
10.1.1.6
17
Untagged 172.16.20.1/32
Fa0/0
10.1.1.2
18
Pop tag
10.1.1.8/30
Fa0/0
10.1.1.2
19
Pop tag
10.1.1.12/30
Fa0/1
10.1.1.6
20
20
20
172.16.2.1/32
172.16.2.1/32
Fa0/1
10.1.1.6
Fa0/0
10.1.1.2
21
Aggregate 172.18.1.0/30[V] 0
22
Untagged 172.18.1.1/32[V] 0
Se0/0
point2point
23
Untagged 172.20.1.0/24[V] 0
Se0/0
point2point
PE1#
Le rsultat de vrification nous indique les labelles affect aux adresses rseau pour quils
puissent circuler dans le rseau MPLS/IP, prenons lexemple ladresse 172.16.2.1, le
protocole LDP affecte le labelle 20.
6. Le Concept MPLS/VPN
- Configuration VPN
La configuration du concept MPLS/VPN toujours seffectue sous lautorit du protocole BGP en
activant la configuration suivante :
PE1(config)#Router Bgp 100
PE1(config-router )#address-family vpnv4 unicast
PE1(config-router-family)# neighbor 172.16.20.1 activate
PE1(config-router-family)# neighbor 172.16.20.1 send-community both
PE1(config-router-family)# neighbor 172.16.30.1 activate
PE1(config-router-family)# neighbor 172.16.30.1 send-community both
PE1(config-router)# ^z
PE1#write
Aprs chaque configuration dun routeur fdrateur comme P20 ou bien P30 on ajoute la
commande suivante chaque adresse voisine traite.
P20 (config-router-family)# neighbor 172.16.30.1 route-reflector-client
54
7. Le Concept VRF (Virtual Routing and Forwarding)

VRF est une technologie incluse IP et qui permet un seul routeurs rseau d'avoir plusieurs instances de
table de routage dont il peut s'en servir simultanment. Cette fonctionnalit permet d'accroitre le nombre
de chemin d'accs rseau et de les segmenter sans avoir recours a de dispositifs multiples de telle sorte
qu'un seul routeur li a plusieurs site en attribuant chacun d'eux une table de routage spcifique (VRF) est
dsormais possible. Ainsi, chaque interface de Pe (Ingress LER), relie un site client, est rattache une VRF
particulire. Suite la rception d'un paquet IP sur une interface client, le routeur I-LER procde un
examen de la table de routage de la VRF laquelle est rattache l'interface et par consquent ne consulte
pas sa table de routage globale.
Cette possibilit d'utiliser plusieurs tables de routage indpendantes permet de grer un plan d'adressage
par sites, mme en cas de recouvrement d'adresses entre VPN diffrents, ce qui accentue la scurit du
rseau et attnue galement la ncessit de chiffrement et d'authentification.
En effet, VRF agit comment un routeur logique (virtuel), du moins il n'utilise qu'une seule table de routage.
- Configuration de protocole VRF cot PE
La configuration du protocole VRF ncessite lutilisation simultane du protocole OSPF et du protocole BGP
- Configuration de protocole VRF sur PE1
PE1#conf t
PE1(config)#ip cef
PE1(config)#ip vrf RESEAUX
PE1(config)#rd 200 :1
PE1(config)#route-target both 200:1
PE1(config)#exit
PE1#wr
PE1#conf t
PE1(config)#router ospf 10 vrf RESEAUX
PE1(config-router )#network 172.18.1.0 0.0.0.3 area 1
PE1(config-router )#redistribut bgp 100 subnets
PE1(config-router )#exit
PE1(config)#router bgp 100
PE1(config-router )#addess-family ipv4 vrf RESEAUX
PE1(config-router )# redistribut ospf 10 vrf RESEAUX
PE1(config-router )#exit
PE1(config)#int s0/0
PE1(config-if)#no shut
PE1(config-if)#encapsulation ppp
PE1(config-if)#clock rate 64000
PE1(config-if)#ip vrf forwording RESEAUX
55
PE1(config-if)#ip add 172.18.1.2 255.255.255.252

PE1(config-if)#exit
PE1(config)#exit
PE1#wr
- Test de configuration
Pour tester le bon fonctionnement du processus VRF cot fournisseur il faut appliquer les commandes de
teste suivantes :
Show ip route vrf RESEAUX : pour avoir les tables des routes VRF.
Show ip bgp vpn v4 vrf RESEAUX: pour avoir les tables BGP VPN qui sont en relation directe
avec le processus VRF.
Vrification sur le simulateur
La table de routage VRF de PE1
PE1#sh ip route vrf RESEAUX
Routing Table: RESEAUX
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS leve
ia - IS-IS inter area, * - candidate default, U - per-user static
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
B
172.18.1.33/32 [200/0] via 172.16.2.1, 00:13:02
172.18.1.32/30 [200/0] via 172.16.2.1, 00:13:02
172.18.1.29/32 [200/0] via 172.16.2.1, 00:13:02
172.18.1.28/30 [200/0] via 172.16.2.1, 00:13:02
172.18.1.1/32 is directly connected, Serial0/0

172.21.5.0 [200/74] via 172.16.2.1, 00:13:03
172.21.6.0 [200/74] via 172.16.2.1, 00:13:03

172.20.1.0 [110/74] via 172.18.1.1, 00:34:22, Serial0/0
PE1#
La table de routage VRF de PE2

PE2#sh ip route vrf RESEAUX
*Mar 1 00:36:39.671: %LDP-5-NBRCHG: LDP Neighbor 172.16.30.1:0 (1) is DOWN
56
eived error notification from peer: Holddown time expired)

*Mar 1 00:36:39.727: %LDP-5-NBRCHG: LDP Neighbor 172.16.20.1:0 (3) is DOWN
eived error notification from peer: Holddown time expired)H
Routing Table: RESEAUX
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS levelia - IS-IS inter area, * - candidate default, U - per-user static ro
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
172.18.1.1/32 [200/0] via 172.16.1.1, 00:17:08
172.18.1.0/30 [200/0] via 172.16.1.1, 00:17:08

172.21.5.0 [110/74] via 172.18.1.29, 00:35:39, Serial0/0
172.21.6.0 [110/74] via 172.18.1.33, 00:35:39, Serial0/1

172.20.1.0 [200/74] via 172.16.1.1, 00:17:10
PE2#
Table VPN/BGP pour le VRF RESEAUX sur PE1

PE1#sh ip bgp vpnv4 vrf RESEAUX
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
Next Hop
Metric LocPrf Weight
Path
Route Distinguisher: 200:1 (default for vrf RESEAUX)

*> 172.18.1.0/30 0.0.0.0
32768
*> 172.18.1.1/32 0.0.0.0
32768
* i172.18.1.28/30 172.16.2.1
0 100
*>i
172.16.2.1
* i172.18.1.29/32 172.16.2.1
*>i
172.16.2.1
0 100
0
0
0 100
0 100
?
?
0
0
?
?
57
* i172.18.1.32/30 172.16.2.1
*>i
172.16.2.1
* i172.18.1.33/32 172.16.2.1
*>i
172.16.2.1
0 100
0 100
0 100
74
* i172.21.5.0/24 172.16.2.1
74 100
172.16.2.1
* i172.21.6.0/24 172.16.2.1
*>i
172.16.2.1
0 100
*> 172.20.1.0/24 172.18.1.1
*>i
74 100
?
0
?
?
32768
74 100
74 100
?
0
?
?
PE1#
IV. Conclusion :
Dans ce chapitre on a exhib la simulation et la configuration dune solution MPLS au sein de la Backbone
Tunisie Tlcom tout en mettant l'accent sur les concepts relatifs ce protocole en fonction des protocoles
de routage internes et externes tel quOSPF et BGP.
Nous avons vu depuis le chapitre prcdent, les apports de cette solution la bonne gestion de la bande
passante puisque la vrification des paquets s'effectue essentiellement une seule fois via la notion du label,
ainsi que la prise en considration de la scurit a l'aide des VPNs et la virtualisation a l'aide des VRFs.
Dans le chapitre suivant, on tudiera un cas particulier de VoIP pour Business client (cas SOTETEL) avec
dfinition du rseau VPN reliant diffrents sites de lentreprise, configuration du Call Manager et
configuration de la partie trunk entre Voice Gateway et Softswitch.
58
Chapitre V : Etude de cas VoIP pour Business client (SOTETEL)

I. Introduction :
Il est aujourdhui largement reconnu que la Voix sur IP (Voice over Internet Protocol VoIP) a le pouvoir de
changer radicalement les modes de communications dans le monde des affaires. Lutilisation de la VoIP
(Voice over Internet Protocol) dans lentreprise nest plus aujourdhui lapanage des grandes socits et
organismes publiques. Mme les PME sont dj concernes par les services de VoIP, et elles sont de plus en
plus nombreuses le faire.
Le recours la VoIP permet galement lentreprise de simplifier la gestion de son rseau interne, en
conservant le matriel dont elle dispose dj.
La SOTETEL qui se prsente comme acteur de rfrence dans le domaine des tlcommunications en Tunisie
et ltranger et qui se positionne comme le partenaire privilgi des principaux quipementiers
internationaux oprant en Tunisie, sera prise comme chantillon des entreprises qui ont dj souscrit un
abonnement de tlphonie bas sur des services de VoIP.
La SOTEETL est une entreprise qui possde actuellement, appart le sige localis la zone industrielle de
Charguia, trois agences Sousse, Sfax et Mdenine.
II. Architecture du rseau de la SOTETEL :
1. Ancienne architecture:
Figure 5.1: ancienne architecture

59
Lancienne architecture de la SOTETEL, base essentiellement sur des liaisons Frame Relay, pose un principal
problme en terme de limitation de dbit (128 bps) et de cot lev pour la tlphonie (et pour ADSL/FR).
Pour cette raison la SOTETEL sest trouve dans lobligation de migrer vers une nouvelle solution moins chre
et plus performante.
2. Nouvelle architecture:
Figure 5.2 : Nouvelle architecture
Figure 5.3 : Architecture SIP de la solution
60
III. Prsentation du Matriel de la solution VoIP :

3. Le Datacenter :
Un centre de traitement des donnes (Data center en anglais) est un site physique sur lequel se trouvent
regroups des quipements constituants du systme dinformation de lentreprise (mainframes, serveurs,
baies de stockage, quipements rseaux et de tlcommunications). Il peut tre interne et/ou externe
lentreprise, exploit ou non avec le soutien de prestataires. C'est un service gnralement utilis pour
remplir une mission critique relative l'informatique.
Figure 5.4 : Squelette du Datacenter
La scurit de l'information est aussi une proccupation, c'est pour cette raison qu'un Datacenter doit offrir
un environnement scuris qui attnuera les risques d'une atteinte la scurit. Un Datacenter doit donc
maintenir des normes leves pour assurer l'intgrit et la fonctionnalit de ses environnements hbergs.
4. Le SBC (Session Border Controller) :
Figure 5.5: Session Border Controller
61
Aujourd'hui, il n'existe pas de VoIP scurise sans SBC(le firewall de la VoIP). Un firewall contrle l'IP mais ne
contrle pas le SIP, d'o la porte ouverte toute requte malveillante par ce biais. Le gros point fort d'un SBC
se rvle lors d'un cas de requtes malveillantes. Dans ce cas, leSBC bloque les accs, ce qui n'est pas le cas
des meilleurs firewalls.
Un SBC est compos de deux modules :
Un module SBC Signalisation charg de contrler laccs des messages de signalisation VoIP au
rseau
Un module SBC Media charg de contrler laccs des paquets RTP au rseau. Ce module fait office
de proxy RTP.
5. Call Manager :
Bas sur un serveur ddi, Call Manager apporte les fonctions de tlphonie aux rseaux locaux et tendus
dentreprise. Avec une centaine plusieurs milliers de tlphones grs, Call Manager permet de raliser un
plan de numrotation unique sur plusieurs sites avec une gestion centralise du systme de tlphonie.
Coupl la fonction SRST des routeurs Cisco, Call Manager offrira le mme niveau de fonctionnalit sur tous
les sites de lentreprise sans tre oblig de dployer un autocommutateur sur chaque site. Les applications
lies Call Manager comme la messagerie unifie, les centres de contacts et la vido tlphonie seront mises
en uvre pour tous les utilisateurs du rseau, quelque soit leur emplacement gographique.
Les APIs (Interfaces de Programmation dApplication) de Call Manager permettent la tlphonie dinteragir
pleinement avec les applications Cisco ou tierces disponibles sur le rseau.
Call Manager peut sintgrer un systme de tlphonie traditionnelle pour permettre de migrer en
douceur vers un rseau convergent [8].
6. Softswitch :
Le Softswitch ou le contrleur dappel ou bien aussi MGC (Media Gateway Controller) est lquipement
principale de la couche contrle. Il permet :
De contrler le fonctionnement des passerelles de signalisation(SGW) et des passerelles de mdias
(MGW).
Dallouer les ressources ncessaires ltablissement des appels ou des sessions multimdias sur le
rseau de transport (rseau cur IP).
Dassurer laccs aux diffrentes plateformes et capacits de service de la couche service.
Dassurer lauthentification des abonns et la facturation des communications.
62
Figure 5.6: Larchitecture Softswitch
7. Cisco 2811 :
Le routeur intgr de services de Cisco 2811 fournit l'appui suivant :
Densit accrue par les logements pour carte grande vitesse d'interface de WAN
Fente augmente de module de rseau
Appui facultatif de commutation de la couche 2 avec la puissance au-dessus de l'Ethernet (Poe)
(comme option)
Scurit
- Appui de 1 jusqu' 1500 tunnels de VPN avec le module d'AIM-EPII-PLUS
- Appui de la dfense d'antivirus par la commande d'admission de rseau (le Conseil de
l'Atlantique nord)
- Empchement d'intrusion aussi bien que l'appui stateful de mur l'preuve du feu d'IOS de
Cisco et beaucoup plus de dispositifs de scurit essentiels
Voix
- Appui analogue et numrique d'appel vocal
- Appui facultatif d'audio-messagerie
- Le soutien facultatif de Cisco Call Manager express (Cisco CME) pour le traitement d'appel
local dans de seules affaires de stand pour IP to 36 haut tlphone
- Soutien facultatif de soutien capable de survie de tlphonie d'emplacement distance du
traitement d'appel local dans des succursales de petite entreprise pour jusqu' 36
tlphones d'IP
Figure 5.7: Cisco 2811
8. Commutateur Catalyst2960 48 10/100 PoE 2 1000BT

Le Catalyst2960 est un Commutateur 48 ports qui supporte Power Over Ethernet et Quality of Service. Ces
deux fonctionnalits sont importantes dans notre cas car elles permettent respectivement dalimenter les
63
tlphones IP et les points daccs au travers du rseau, supprimant le besoin dadaptateurs secteurs
supplmentaires; et sassurent que le trafic rseau est correctement classifi, vitant de la meilleure
manire possible tout congestion.
Figure 5.8: Commutateur Catalyst 2960 48 PoE
9. Cisco Unified IP Phones :

Le suffixe GE veut simplement dire que le commutateur interne du tlphone IP supporte les liens Gigabit.
Ce tlphone IP possde un cran LCD assez large, ce qui le rend plutt confortable utiliser. Il est
intressant de noter que le 7941G-GE utilise Java.
Figure 5.9: Cisco Unified IP Phone 7941G-GE
IV. Partie configuration :

1. Configuration du commutateur catalyst 2960
- Cration de vlan :
Avant de passer la configuration du Call Manager, on doit tout dabord prparer le commutateur o
seront relis tous nos matriels (IPphones, pc, routeur, ..). On commence par la cration de deux vlan,
un pour la voix et lautre pour la data. Si on fait un show vlan on pourra savoir les diffrents vlan existant
et les ports qui leur appartient.
Cration du vlan voix et data

Switch (conf)# vlan 10
Switch (config-vlan)# name voice
Switch (conf)# vlan 20
Switch (config-vlan)# name data
64
Un autre sh vlan nous montrera ltat des vlans crer et de vrifier aussi quon na pas deux VLANs de mme
nom car dans ce cas il savre sobtenir quon aura un disfonctionnement du commutateur.
- Attribution des ports

On passe maintenant lattribution des ports aux diffrents vlan, en utilisant la commande interface range
pour slectionner plusieurs interfaces en mme temps, et la commande switchport pour modifier ltat du
port pour que tout les quipements bnficient de la voix, alors, il faut que tout les ports utiliss
appartiennent la fois au vlan data et vlan voix.
Switch (config)# interface range fastethernet0/1-23
Switch (config-if-range)# switchport mode access
Switch (config-if-range)# switchport access vlan 20
Switch (config-if-range)# switchport voice vlan 10
Switch (config-if-range)# ^Z
Un autre sh vlan nous montrera les nouveaux vlan et leurs ports
- Configuration de base du 2811

Current configuration: 4591 bytes
!
! Last configuration change at 05:40:46 UTC Fri Jul 20 2012 by sotetel
! NVRAM config last updated at 05:40:49 UTC Fri Jul 20 2012 by sotetel
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SRST_Tunis
!
65
boot-start-marker
boot-end-marker
!
card type e1 0 2
!
no aaa new-model
no network-clock-participate wic 2
dot11 syslog
!
--More-ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1 10.10.10.10
ip dhcp excluded-address 10.10.10.254
!
ip dhcp pool Voice
network 10.10.10.0 255.255.255.0
default-router 10.10.10.254
option 150 ip 10.10.10.2
!
multilink bundle-name authenticated
!
voice-card 0
no dspfarm
!
crypto pki trustpoint TP-self-signed-1188424807
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1188424807
revocation-check none
rsakeypair TP-self-signed-1188424807
!
archive
log config
--More-hidekeys
!
controller E1 0/2/0
!
interface Loopback1
ip address 10.10.11.251 255.255.255.0
!
interface Tunnel0
ip address 192.168.50.1 255.255.255.252
tunnel source 172.16.82.2
tunnel destination 172.16.82.6
!
interface Tunnel1
ip address 192.168.50.13 255.255.255.252
--More-!
interface Tunnel2
ip address 192.168.50.9 255.255.255.252
!
interface Tunnel3
ip address 192.168.50.17 255.255.255.252
!
66
interface FastEthernet0/0
ip address 10.10.10.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
description $ES_LAN$
ip address 192.168.100.2 255.255.255.0
duplex auto
speed auto
!
interface Serial0/1/0
--More-ip address 172.16.82.2 255.255.255.0
encapsulation ppp
no fair-queue
!
ip forward-protocol nd
ip route 10.2.0.0 255.255.255.0 Serial0/1/0
ip route 10.3.0.0 255.255.255.0 Serial0/1/0
ip route 10.4.0.0 255.255.255.0 Serial0/1/0
ip route 10.5.0.0 255.255.255.0 Serial0/1/0
ip route 192.168.1.0 255.255.255.0 192.168.1.9
ip route 192.168.3.0 255.255.255.0 192.168.100.1
ip route 192.168.4.0 255.255.255.0 192.168.100.1
ip route 192.168.5.0 255.255.255.0 192.168.100.1
ip route 192.168.12.0 255.255.255.0 Tunnel3
ip route 192.168.13.0 255.255.255.0 Tunnel0
ip route 192.168.14.0 255.255.255.0 Tunnel2
ip route 192.168.15.0 255.255.255.0 Tunnel1
ip route 192.168.100.0 255.255.255.0 FastEthernet0/1
!
ip http server
no ip http secure-server
!
control-plane
!
voice-port 0/3/0
timing hookflash-out 50
!
voice-port 0/3/1
supervisory disconnect dualtone mid-call
no battery-reversal
timeouts call-disconnect 0
timeouts wait-release 5
connection plar 1111
description ligne pour tunisie telecom 71941700
caller-id enable
!
--More-voice-port 0/3/2
!
voice-port 0/3/3
connection plar 1111
description ligne pour standard sotetel N 2999
caller-id enable
!
ccm-manager fallback-mgcp
67
ccm-manager mgcp
ccm-manager music-on-hold
ccm-manager config server 10.10.10.2
ccm-manager config
!
mgcp
mgcp call-agent 10.10.10.2 2427 service-type mgcp version 0.1
mgcp rtp unreachable timeout 1000 action notify
mgcp modem passthrough voip mode nse
mgcp package-capability rtp-package
mgcp package-capability sst-package
mgcp package-capability pre-package
no mgcp package-capability res-package
--More-no mgcp timer receive-rtcp
mgcp sdp simple
mgcp rtp payload-type g726r16 static
!
mgcp profile default
!
dial-peer voice 999030 pots
service mgcpapp
port 0/3/0
!
service mgcpapp
direct-inward-dial
port 0/3/1
!
service mgcpapp
port 0/3/2
!
service mgcpapp
--More-port 0/3/3
!
destination-pattern 0.T
port 0/3/1
!
dial-peer voice 1500 voip
destination-pattern 15..
session target ipv4:10.5.0.1
!
dial-peer voice 1300 voip
destination-pattern 13..
session target ipv4:10.3.0.1
!
destination-pattern 0.T
port 0/3/1
!
credentials
ip source-address 10.10.10.254 port 2445
!
call-manager-fallback
max-conferences 8 gain -6
transfer-system full-consult
ip source-address 10.10.10.2 port 2000
68
max-ephones 42
max-dn 144
!
!
line con 0
line aux 0
line vty 0 4
login local
!
scheduler allocate 20000 1000
ntp source FastEthernet0/1
ntp master
ntp update-calendar
ntp server 10.10.11.251
ntp server 10.10.10.252
!
end
- NTP :
La configuration de lheure est importante, les tlphones IP se synchroniseront avec le serveur NTP
interne du routeur :
Router (config)# clock timezone CET 1
Router# clock set 10:24:00 20 jul 2012
- DHCP :
o DHCP voix dynamique
Le routeur jouera galement le rle de serveur DHCP. Cest lui qui distribuera les adresses IP
aux tlphones :
Deux remarques importantes. Tout dabord, la commande option permet de spcifier une
option DHCP, dans notre cas loption 150 qui correspond ladresse IP du serveur TFTP. Les
tlphones IP utilisent ce serveur TFTP pour rcuprer tous les fichiers dont ils ont besoin, comme
leur fichier de configuration, sonneries, ... Nous avons prfr lutilisation du serveur TFTP fourni
par lIOS, cest pourquoi ladresse IP spcifie dans la commande est celle du routeur. La
deuxime commande importante est ip dhcp excluded-address ; elle empche le routeur de
distribuer une plage dadresses IP, gnralement rserv aux autre quipements ou interfaces.
o DHCP voix statique
Il est galement possible de faire des assignations statiques dadresses IP base sur ladresse MAC
du client. Dans ce cas, un pool DHCP doit tre cr pour chaque client.
o DHCP donnes
Le routeur jouera galement le rle de serveur DHCP. Cest lui qui distribuera les adresses IP
aux PCs.
69
2. Configuration du Call Manager
Figure 5.10 : authentification
Figure 5.11a : configuration de base du Call Manager
Figure 5.11b : configuration de base du Call Manager
70
Figure 5.12 : configuration de la partie TFTP
Figure 5.13 : cration des pools relatifs aux diffrentes agences de la SOTETEL
Figure 5.14 : configuration De lSRST Mdenine

71
Figure 5.15 : Cration des IP Phones
Figure 5.16 : configuration du MGCP FXO Port1

1 : permet de faire des communications avec la tlphonie analogique en cas de besoin.
72
Figure 5.17 : Configuration du MGCP FXO Port
Figure 5.18 : configuration de la partie TFTP firmware
73
Figure 5.19 : slection du Call Manager Services
3. Configuration de la partie SIP-trunk entre Voice Gateway et Softswitch.

Un Trunk IP ou Trunk SIP , est un service fourni par un oprateur de tlphonie sur IP, permettant aux
entreprises qui ont une standard IP (IPBX / PBX IP) d'utiliser la VoIP afin de faire transiter leurs appels
entrants et/ou sortants, partir d'une connexion sur le rseau Internet Haut Dbit via le protocole SIP.
Dans cette partie nous allons nous concentrer sur une solution VOIP permettant la connexion du client
quiest dans notre cas la SOTETEL avec le rseau tlphonique commut (PSTN).
- Architecture :
Nous proposons donc une architecture base sur le trunk SIP et adapte a notre solution MPLS/IP comme la
montre la figure ci-dessous :
Figure 5.20 : Architecture de la solution Trunk SIP

74
Larchitecture repose sur :
Une plate-forme VOIP centrale Tunisie Tlcom : Soft-Switch

Des passerelles(les media Gateway) assurant linterconnexion entre rseau IP et le rseau
tlphonique commut (PSTN)
Les sites des clients seront raccords au Backbone via des accs MPLS Corporate VPN
des adaptateurs SIP.
- Configuration :
Pour mettre en vidence la connexion dun client donn au PSTN nous avons effectu la configuration dun
Trunk SIP pour notre client quon nommera SOTETEL au niveau de la plate-forme centrale VOIP de Tunisie
Tlcom (SOFT-Switch) base Ouardia.
Les figures si dessous montrent les diffrentes tapes de configuration du Trunk SIP :
Figure 5.20 : Ajout dun Trunk SIP
75
Figure 5.21 : Attribution dune route
Figure 5.22: Choix des paramtres spcifiques au client
76
Figure 5.23: Attribution dune adresse IP au Trunk SIP
V. Conclusion :
La VoIP est une application informatique comme les autres. A ce titre, elle est vulnrable et soumise de
nombreux risques, qui sont pour ainsi dire inexistants sur les rseaux classiques , quil faut prendre en
compte. La VoIP est une technique utilise pour transporter de la voix sur tout rseau appliquant le
protocole Internet par numrisation en paquets (donnes). Elle est, par consquent, expose aux mmes
menaces que celles touchant le transport de donnes, savoir lutilisation non autorise des ressources,
laltration des donnes, l'introduction de donnes pirates, le dtournement dinformation, plus ou moins
sensibles. Compte tenu de ces risques, il est essentiel que lentreprise qui choisit de recourir la VoIP mesure
prcisment ltendue des atteintes potentielles son activit et prenne les contremesures adaptes.
77
Conclusion gnrale
Au cours de ce projet, lobjectif tait dtudier, concevoir et mettre en place une solution de communication
unifie chez TUNISIE TELECOM. Dans cette dmarche vers la communication unifie on sest intress
principalement la couche de transport par la conception et la configuration des routeurs au niveau de cette
couche afin de migrer vers une solution MPLS/IP au sein de la Backbone Tunisie Tlcom.
La simulation de cette solution a t teste avec succs, nanmoins cette solution peut tre amliore
davantage en ne sarrtant pas au niveau de la couche transport et en tenant compte des nouveaux
concepts qui se prsentent actuellement a savoir le Cloud Computing.
Donc, ce travail peut tre un dbut pour dautres travaux qui peuvent nous prsenter des solutions plus
exhaustives qui stalent de la couche daccs jusqu' la couche des services.
78
Bibliographie
[1] Nemertes Research, Concepts de communications en temps rel et applications commerciales
[2] http://www.efort.com, Rseaux et Services de Tlcommunication Concepts, Principes et Architectures
[3] Etude ralise par le cabinet Ovum pour le compte de l Autorit de rgulation des Communications
lectroniques et des Postes, L'volution du cur de rseau des oprateurs fixes, Janvier 2006.
[4] Revue des Tlcommunications dAlcatel - 3e trimestre 2002
[5] T. Berger, G. Marx: Une vritable volutivit , Revue des tlcommunications dAlcatel, 3e trimestre 2002, pp.
194-198 (ce numro).
[6] F. Jahanian et al: Experimental study of Internet stability and Wide Area Backbone failures, University of
Michigan, 1999.
[7] Sminaire rgional UIT/BDT pour la rgion arabe sur la convergence des services fixes et mobiles et les
nouvelles architectures des rseaux, Nouvelles gnrations des rseaux favorisant la convergence des services
Exprience de Tunisie Tlcom
[8] http://labo-cisco.com/uploads/concepts/pdf/labocisco_2007_Architecture_reseau_MPLS.pdf
79
Annexe : commandes CISCO
80

Solution Communication Tunisie Telecom

Transféré par

Droits d'auteur :

Formats disponibles

Solution Communication Tunisie Telecom

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Solution Communication Tunisie Telecom

Transféré par

Droits d'auteur :

Formats disponibles

Rapport de projet de fin dtudes

Etude, conception et mise en place dune solution de

- Mr. Tarek HDIJI

Jadresse mes sincres remerciements Monsieur Ridha BOUALLEGUE, Matre de Confrences en

Table des matires

Liste des figures

Figure 5.11a : configuration de base du Call Manager ................................................................................................................................................ 70

Chapitre I : Eude du concept des communications unifies et dfinition des besoins en

a. Partager et grer linformation :

Figure 1.1 : Diffrents services de la communication unifie

3. Diffrents services de la communication unifie :

- Cration de rgles CTI dynamique/contextuelle

Figure 1.2 : La vido confrence

c. Le partage de contenus ou d'applications :

Quelque part sur le rseau informatique

Au sige central mais aussi au sein dun site satellite/secondaire

Le concept de Flex Desk / Hot Desking

- L'utilisation mobile via les accs rseau sans fils

Convergence Fixe Mobile

e. La Messagerie Unifie : Cest la concentration des diverses sources dinformation crites

Figure 1.3 : La messagerie unifie

III. Etude du concept NGN : dfinition et principes de base

La recherche de souplesse dvolution de rseau,

La distribution de lintelligence dans le rseau,

Louverture des services tiers,

Figure 1.4 : Principe de consolidation du rseau

2. Modle darchitecture en couche :

Figure 1.5 : Architecture en couche d un rseau NGN

3. Cur du rseau NGN (entits et protocoles) :

Figure 1.6 : entits et protocoles de NGN

Le routage dun appel au sein du rseau.

Le choix et le contrle de la MG de sortie selon l'adresse du destinataire, le type d'appel,

La rservation des ressources selon le type dappel.

- Le Signalling Gateway (SG) : Sa fonction est la conversion de la signalisation change entre le

SIP sappuie sur un modle transactionnel client/serveur. Les principales composantes

Chapitre II : Lexprience de Tunisie Telecom avec la communication unifie

Figure 2.1 : Migration vers le rseau NGN

Fibre Optique (y compris les LLI)

1. lments dclencheurs du besoin en NGN :

Figure 2.2 : valeur ajoute du NGN

Les aspects rglementaires

Les exigences au niveau de la plateforme VoIP de loprateur : accs scuris, haute

Dlais de transmission < 100 ms,

Gigue < 50 ms,

Taux de perte de paquets IP < 103,

Taux derreurs dans les paquets IP < 104

3. Migration vers NGN :

Figure 2.3a : Stratgie de Tunisie Tlcom vers la convergence

Figure 2.3b : Stratgie de Tunisie Tlcom vers la convergence

Cette migration a cibl les clients suivants :

Entreprises dont lactivit est base sur les technologies de la communication

Entreprises administratives et conomiques ayant des sites et des succursales multiples

Instances et organisations internationales tablies dans la rpublique Tunisienne

III. Prparation de linfrastructure de Tunisie Tlcom :

Renforcement du cur du rseau en terme de capacit des liens inter-nuds et nombres

Extension de la couche Edge du Backbone IP MPLS (acquisition de PE additionnels)

Acquisition des quipements de connexion dabonns CPE

Acquisition dun systme de provisioning

Acquisition de passerelle internationale permettant doffrir un service IPVPN de bout en bout

8 Media Gateways : AXD301 (MGW).