Le rapport de mon stage de fin d'études chez Huawei Maroc, qui pour sujet : Implémentation de la solution Dual-Homing pour la diversification des liens uplinks du MSAN MA5600T au sein du réseau METRO de Maroc Telecom.
Chaire NewNet@Paris Cisco Télécom ParisTech : dossier de presse
Rapport PFE-Implémentation de la solution Dual-Homing
1. Année scolaire : 2013/2014
PROJET DE FIN D’ETUDES
Présenté à l’école pour obtenir le diplôme
D’INGENIEUR D’ETAT
En
Génie des Systèmes de Télécommunication & Réseaux
Sujet
IMPLEMENTATION DE LA SOLUTION DUAL HOMING POUR LA
DIVERSIFICATION DES LIENS UPLINKS DU MSAN MA5600T AU SEIN
DU RESEAU METRO IP d’IAM
Réalisé par : Sous la direction de :
M.SENNOUNI Hassane M. KHABBIZA El Hassane – Huawei
Mme. TANANA Mariam – ENSAT
UNIVERSITE ABDELMALEK
ESSAÂDI
ECOLE NATIONALE DES SCIENCES
APPLIQUEES - TANGER
2.
3.
4. 1
Dédicace
A mes parents qui ont toujours été là pour moi
A ma mère, ma source d’inspiration, pour sa tendresse insigne et
pour son immense amour
A mon père, le bienveillant, l’homme qui a marqué ma vie,
A vous deux mes êtres les plus chères, pour votre confiance en moi, vos sacrifices et
votre amour.
Vous êtes la meilleure offrande que le tout puissant m’a offerte.
A mon « grand-petit » frère Mohammed,
A ma chère soeur Fatima et mon cher frère Fouad,
A toute ma famille,
A tous mes amis, pour tous les moments forts que nous avons vécus ensemble,
Je dédie ce modeste travail
Hassane
5. 2
Remerciements
Il m’est agréable de m’acquitter d’une dette de reconnaissance auprès de toutes les personnes, dont l’intervention au cours de ce projet, a favorisé son aboutissement.
Ainsi, mes remerciements les plus sincères vont à Mme. TANANA Mariam, mon encadrant pédagogique à L’ENSAT, pour les conseils qu’elle m’a prodigués, son encadrement judicieux et son assistance dans la rédaction du rapport.
Mes remerciements les plus sincères vont aussi à M. KHABBIZA El Hassane, mon encadrant au sein de Huawei Rabat, pour ses directives précieuses, ses conseils pertinents et son appui considérable dans ma démarche.
Mes remerciements s’adressent également à Messieurs ALAOUI Mohamed, ALAARABIOU Redouane, KHADRI Nabil et El Kihel Mohammed, ingénieurs dans le département Access & Datacom Network à Huawei Rabat pour leur excellent suivi, leurs remarques pertinentes et leurs recommandations dont j’ai bénéficié tout au long de ce stage.
Je remercie tout le staff de Huawei Rabat qui m’a fourni les moyens afin de passer mon stage dans les meilleures conditions, ainsi que les stagiaires qui m’ont accompagné tout au long de mon stage pour tous les services qu'ils m’ont rendus.
Que messieurs les membres de jury trouvent ici de mon reconnaissance pour avoir accepté de juger mon travail.
Je ne serais oublier dans mes remerciements tout le cadre professoral de l’ENSAT, pour la formation prodigieuse qu’il nous a prodiguée.
Que tous ceux et celles qui ont contribué, de près ou de loin, à l’accomplissement de ce travail, trouvent l’expression de mes remerciements les plus sincères.
6. 3
Avant-Propos :
Nom et prénom de l’élève stagiaire :
SENNOUNI Hassane
Intitulé du travail :
IMPLEMENTATION DE LA SOLUTION DUAL HOMING POUR LA DIVERSIFICATION DES LIENS UPLINKS DU MSAN MA5600T AU SEIN DU RESEAU METRO IP d’IAM
Etablissement d’accueil :
Huawei Technologies Morocco
Av. Annakhil, imm. High Tech, 4°ét. Hay Ryad, Rabat
Téléphone : 0537 569 199
Etablissement d’origine :
Ecole Nationale des Sciences Appliquées de Tanger
Encadrant Professionnel :
M. KHABBIZA El Hassane
Chef du département Access & Datacom Network chez Huawei-Maroc
Encadrant Pédagogique :
Mme. TANANA Mariam
Professeur Assistant à l’ENSA de Tanger
Date de début et de fin du stage :
17 Février au 17 Juin 2014
Soutien Financier :
Stage non rémunéré
7. 4
Résumé :
Le réseau d’accès fixe occupe une place qui ne cesse de prendre de l’importance en termes d’investissement, de revenu et de nombre d’abonnés dans le panorama des systèmes des télécommunications. La croissance de la demande des services exigeants en matière de bande passante, a suscité l’attention des opérateurs en les incitant à revoir l’architecture de leurs réseaux et migrer vers un modèle NGN (Next Generation Network) basé sur IP pour le transport de tout type de trafic.
La solution SmartAX MA5600T occupe un rôle crucial au niveau de la couche d’accès du modèle NGN, car elle supporte à la fois des services à large bande et bande étroite. Toutefois, la haute disponibilité des services offerts par cet équipement, s’inscrit dans la stratégie de fidélisation de la clientèle du Maroc Telecom, qui vise en premier lieu l’augmentation de la qualité de ses services. D’où la proposition de Huawei Maroc, qui constitue à implémenter dans le METRO IP la solution Dual Homing qui permet à la fois de diversifier et protéger les liens uplinks du MSAN MA5600T.
Les travaux menés dans le cadre de mon projet de fin d’études ont cerné l'étude du concept NGN, de la mise en service du MSAN MA5600T, de l’étude de son architecture et ses services offerts, ainsi que l’implémentation de la solution Dual Homing pour assurer la haute disponibilité de ses services.
Mots clés : NGN, Dual Homing, MSAN, METRO IP, MA5600T, Haute disponibilité
8. 5
Abstract :
The fixed access network occupies a place that continues developing in terms of investment, income and the number of subscribers. Attracted by the demand growth of services requiring more bandwidth, the operators have been encouraged to rebuild the architecture of their networks and migrate to NGN (Next Generation Network) model based on IP as a transport support of all traffic types.
The SmartAX MA5600T solution has a major role in the access layer of NGN model, it carries simultaneously both Broadband and Narrowband services. However, the high availability provided by this equipment is part of the customer retention strategy of Morocco Telecom, which aims primarily to increasing the quality of its services. Hence, Huawei Morocco proposed the implementation of the Dual Homing solution in the IP METRO network, which will allow both diversification and protection of MA5600T’s uplinks.
My graduation project work identified NGN concept study, the commissioning of MSAN MA5600T and a study of its architecture and services along with the implementation of the Dual Homing solution to ensure the high availability of its services.
Keywords: NGN, Dual Homing, MSAN, METRO IP, MA5600T, High Availability
9. 6
Table des matières :
Dédicace ......................................................................................................................................................... 1
Remerciements ................................................................................................................................................ 2
Avant-Propos : .............................................................................................................................................. 3
Résumé : ....................................................................................................................................................... 4
Abstract : ....................................................................................................................................................... 5
Table des matières : ...................................................................................................................................... 6
Liste des abréviations : .................................................................................................................................. 9
Liste des figures : ........................................................................................................................................ 12
Liste des tableaux : ...................................................................................................................................... 14
Introduction générale : ............................................................................................................................... 15
Chapitre 1 : Contexte général du stage ...................................................................................................... 17
1- Introduction : ................................................................................................................................... 17
2- Présentation générale de la société d’accueil : ................................................................................ 17
2.1. Dénomination : ........................................................................................................................ 17
2.2. Histoire : .................................................................................................................................. 17
2.3. Croissance progressive : .......................................................................................................... 18
2.4. Secteur d’activités : ................................................................................................................. 18
2.5. Sa vision : ................................................................................................................................ 19
2.6. Huawei Maroc : ....................................................................................................................... 20
3- Contexte du stage : .......................................................................................................................... 21
4- Planification du stage : .................................................................................................................... 22
5- Conclusion : .................................................................................................................................... 24
Chapitre 2 : Etude de la solution MSAN de Huawei .................................................................................. 25
1- Introduction : ................................................................................................................................... 25
2- Architecture du MSAN dans un modèle NGN : ............................................................................. 25
2.1. Le rôle du MSAN dans un modèle NGN : .............................................................................. 25
2.2. La gamme MA5600T : ............................................................................................................ 27
2.3. Description de l’équipement MSAN :..................................................................................... 28
2.3.1. Description du cabinet (Outdoor): .................................................................................. 28
2.3.2. Description hardware : .................................................................................................... 29
10. 7
2.3.2.1. ETSI Service Subrack : .................................................................................................. 30
2.3.2.2. Les cartes de services : ................................................................................................... 30
2.3.2.3. L’architecture fonctionnelle de l’équipement : .............................................................. 31
3- Les services offerts par le MSAN : ................................................................................................. 31
3.1. Les services Broadband : ........................................................................................................ 32
3.1.1. Le service triple play : ..................................................................................................... 32
3.1.2. Le service XDSL :........................................................................................................... 32
3.1.3. Le service IPTV : ............................................................................................................ 34
3.2. Les services Narrowband : ...................................................................................................... 35
3.2.1. Le service POTS : ........................................................................................................... 35
3.2.2. Le service RNIS : ............................................................................................................ 36
4- Analyse du trafic d’un MSAN : ...................................................................................................... 36
4.1. Trafic d’un seul châssis (frame) MSAN : ................................................................................... 37
4.2. Trafic pour deux châssis du MSAN en cascade : ........................................................................ 37
5- Options de sécurité dans le MSAN MA5600T : ............................................................................. 38
6- Conclusion : .................................................................................................................................... 39
Chapitre 3 : Mise en service de la solution MSAN ..................................................................................... 40
1- Introduction : ................................................................................................................................... 40
2- Méthodes de configuration : ........................................................................................................... 40
2.1. Configuration via le port console: ........................................................................................... 40
2.2. Configuration via le port ETH : .............................................................................................. 40
3- La CLI du MSAN MA5600T : ....................................................................................................... 41
3.1. Les comptes utilisateurs : ........................................................................................................ 41
3.2. Différents modes offerts par la CLI : ...................................................................................... 42
4- Préparation de l’environnement de configuration : ......................................................................... 42
4.1. Création des VLANs de services : .......................................................................................... 42
4.2. Affectation des VLANS aux ports : ........................................................................................ 43
4.3. Création des tables de trafic : .................................................................................................. 43
5- Configuration des services : ............................................................................................................ 44
5.1. Service internet : ..................................................................................................................... 44
5.1.1. Création des modèles xDSL: ........................................................................................... 44
5.1.2. Les étapes de la configuration : ....................................................................................... 45
5.2. Service IPTV : ......................................................................................................................... 46
11. 8
5.3. Configuration du service Pots basé sur H.248 : ...................................................................... 47
5.4. Configuration du service RNIS : ............................................................................................. 49
6- Configuration de l’outil de supervision U2000 :............................................................................. 50
6.1. Aperçu sur l’OSS de Huawei : ................................................................................................ 50
6.2. Network Managment System (NMS) : ................................................................................... 51
6.3. Configuration du NMS : ......................................................................................................... 51
6.3.1. Configuration du port de la gestion Inband : .................................................................. 51
6.3.2. Configuration du port de la gestion Outband : ................................................................ 52
6.3.3. Configuration des paramètres SNMP : ........................................................................... 52
7- Conclusion : .................................................................................................................................... 53
Chapitre 4 : Implémentation de la solution Dual Homing ......................................................................... 54
1- Introduction : ................................................................................................................................... 54
2- Etude de l’architecture du réseau de Maroc Telecom : ................................................................... 54
2.1. Le réseau METRO IP :................................................................................................................. 55
2.1.1. Aperçu sur l’METRO IP : .............................................................................................. 55
2.1.2. Plan de routage : .............................................................................................................. 55
2.2. Le réseau coeur IP/MPLS : ........................................................................................................... 58
3- Implémentation de la solution Dual Homing : ................................................................................ 59
3.1. L’ancienne solution (Single Homing) : .................................................................................. 59
3.1.1. Aperçu sur l’ancienne solution : ........................................................................................... 59
3.1.2. L’agrégation de liens : ........................................................................................................... 60
3.1.3. Le protocole LACP : ............................................................................................................. 60
3.2. La nouvelle solution (Dual Homing) : ......................................................................................... 61
3.2.1. Principe de base : .................................................................................................................. 61
3.2.2. Le protocole VRRP : ............................................................................................................. 62
3.2.3. Le protocole BFD (Bidirectionnel Forwarding Detection) : ................................................. 63
3.2.4. Les différents scénarios possibles : ....................................................................................... 63
4- Conclusion : .................................................................................................................................... 70
Conclusion générale et Perspectives : ........................................................................................................ 71
Annexe A : Configuration de services du MSAN ........................................................................................ 72
Bibliographie/Webographie : ..................................................................................................................... 74
12. 9
Liste des abréviations :
A
ADSL Asymmetrical Digital Subscriber Line
ACL Access Control List
AG Access gateway
ARP Address Resolution Protocol
ATM Asynchronous Transfer Mode
B
BRAS Broadband Remote Access Server
BAS Broadband Access Server
BRI Basic Rate Interface
C
CAA Commutateur à Autonomie d’Acheminement
CAC Connection Access Control
CA Call Agent
CAPEX Capital Expenditure
CLI Command Line Interface CSCF Call Session Control Function
CTI Commutateur de Transit International
D
DDN Digital Data Network
DMT Discrete Multi-Tone
DSLAM Digital subscriber line access multiplexer
F
FE Fast Ethernet
FoIP Fax over IP
FTTH Fiber To The Home
G
GE Giga Ethernet
GPON Gigabit Passive Optical Network
H
HDSL High-bit-rate Digital Subscriber Line
HIS High Speed Internet
I
IGMP Internet Group Management Protocol
IMS IP Multimedia Subsystem
IUA ISDN Q.921-User Adaptation Layer
13. 10
IP Internet Protocol
IPoE IP over Ethernet
ISDN Integrated Service Digital Network
ISP Internet service provider
L
LAN Local Area Network
LE local exchange
LLD Low Level Design
M
MAC Media Access Control
MAN Metropolitan area network
MCU Multipoint Controller Unit
MDF Main Distribution Frame
MGC Media Gateway Controller
MGCP Media Gateway Control Protocol
MGW Media Gateway
MoIP Modem over IP
MPLS Multi-Protocol Label Switching
MSAN MultiService Access Node
MSTP Multi-service Transmission Platform
N
NE Network equipment
NGN Next Generation Network NMS Network Management System
O
OLT Optical Line Terminal
ONU Optical Network Unit
ONT Optical Network Terminal
P
PE Provider Edge
P2P Point To Point
PRI Primary Rate Interface
POTS Plain Old Telephone System
PSTN Public Switched Telephone Network
R
RADIUS Remote Authentication Dial-In User Service
RNIS Réseau Numérique à Intégration de Service
RTC Réseaux Téléphoniques Commutés
RTP Real-time Transport Protocol
RSTP Rapid Spanning Tree Protocol
14. 11
S
SCTP Simple Control Transmission Protocol
SDH Synchronous Digital Hierarchy
SDP Session Description Protocol
SHDSL Single-pair High-speed Digital Subscriber Line
SIP Session Initiation Protocol
SNMP Simple Network Management protocol
STB Set-Top Box
STM Synchronous Transfer Mode
T
TCP Transmission Control Protocol
TDM Time-Division Multiplexing
U
UDP User Datagram Protocol
UMTS Universal Mobile Telecommunication System
URL Uniform Resource Locator
V
VCI Virtual Circuit Identifier
VDSL Very high bit-rate DSL
VLAN Virtual Local Area Network
VoD Video on Demand
VoIP Voice over IP
VPI Virtual Path Identifier
VPN Virtual Private Network
VLLVirtual Private Leased Line
VPLS Virtual Private LAN Service
15. 12
Liste des figures :
Figure 1: La présence mondiale de HUAWEI .............................................................................................. 18
Figure 2: L’évolution du chiffre d’affaires de HUAWEI ............................................................................... 18
Figure 3: Huawei leader mondial de télécommunications ......................................................................... 19
Figure 4: L’organisation locale de l’entreprise ............................................................................................ 20
Figure 5: Les phases de la réalisation du projet .......................................................................................... 24
Figure 6: L’Architecture du réseau d’accès fixe existant ............................................................................ 26
Figure 7: La position du MSAN MA5600T dans un modèle NG .................................................................. 28
Figure 8: Le MSAN Outdoor/Indoor ............................................................................................................ 28
Figure 9: La vue intérieure du MSAN Outdoor ........................................................................................... 29
Figure 10: Le MSAN de Huawei MA5600T .................................................................................................. 29
Figure 11: Les slots du châssis d'un MSAN ................................................................................................. 30
Figure 12: L’architecture logique du MSAN ................................................................................................ 31
Figure 13: L’architecture du service Triple Play .......................................................................................... 32
Figure 14: L’architecture des technologies xDSL ........................................................................................ 33
Figure 15: Le mécanisme de multicast ........................................................................................................ 34
Figure 16: L’architecture du service VoIP ................................................................................................... 35
Figure 17: Le modèle de référence de RNIS ................................................................................................ 36
Figure 18: Le trafic d’un seul frame ............................................................................................................ 37
Figure 19: La solution recommandée par HUAWEI .................................................................................... 38
Figure 20: Les options de sécurité dans le MA5600T ................................................................................. 39
Figure 21: La configuration du MSAN MA5600T via le port serial local ..................................................... 40
Figure 22: La configuration du MSAN MA5600T via le port ETH ................................................................ 41
Figure 23: Les modes de la CLI du MSAN MA5600T ................................................................................... 42
Figure 24: La table de trafic du service VoIP ............................................................................................... 44
Figure 25: L’organigramme de la configuration du service internet .......................................................... 45
Figure 26: La configuration du service internet .......................................................................................... 46
Figure 27: L’organigramme de la configuration du service IPTV ................................................................ 46
Figure 28: La configuration du service IPTV ................................................................................................ 47
Figure 29: La signalisation du service Pots H.248 ....................................................................................... 48
Figure 30: L’organigramme de la configuration du service VoIP ................................................................ 48
Figure 31: L’organigramme de la configuration du service RNIS ................................................................ 49
Figure 32: L’architecture de l'OSS Huawei U2000 ...................................................................................... 51
Figure 33: La configuration du port de gestion Inband .............................................................................. 52
Figure 34: La configuration du port de gestion Outband ........................................................................... 52
Figure 35: L’organigramme de la configuration des paramètres SNMP ..................................................... 53
Figure 36: L’architecture logique du réseau de Maroc Telecom ................................................................ 55
Figure 37: Le déploiement du protocole IS-IS dans l'IPRAN ....................................................................... 57
Figure 38: Le déploiement du protocole BGP dans le réseau METRO IP .................................................... 58
Figure 39: Les exigences de disponibilité des services Triple Play .............................................................. 59
Figure 40: La topologie de l’ancienne solution de la redondance .............................................................. 60
Figure 41: La topologie de la nouvelle solution de la redondance ............................................................. 61
16. 13
Figure 42: Le principe de fonctionnement du protocole VRRP .................................................................. 62
Figure 43: L’implémentation du VRRP ........................................................................................................ 64
Figure 44: Les états des routeurs ................................................................................................................ 64
Figure 45: Le statut de deux routeurs Backup et Master ........................................................................... 65
Figure 46: Capture Wireshark des messages VRRP (1) ............................................................................... 65
Figure 47 : la session BFD liée au backup ................................................................................................... 66
Figure 48: Capture Wireshark de la session BFD associée au VRRP ........................................................... 67
Figure 49: Le partage de charge dans VRRP ............................................................................................... 67
Figure 50: La configuration de routeur dans 2 VRIDs ................................................................................. 68
Figure 51: Capture Wireshark des messages VRRP (2) ............................................................................... 68
Figure 52: Le problème de détection de panne au niveau de réseau de transmission .............................. 68
Figure 53: Les 3 sessions de BFD ................................................................................................................. 70
17. 14
Liste des tableaux :
Tableau 1: La liste des tâches / livrables à fournir ...................................................................................... 23
Tableau 2: Les différentes cartes du MSAN MA5600T ............................................................................... 31
Tableau 3: Comparaison entre les technologies xDSL ................................................................................ 33
Tableau 4: Les options de sécurité dans le MSAN MA5600T ...................................................................... 39
Tableau 5: Les niveaux de privilèges d’un utilisateur du MSAN ................................................................. 41
Tableau 6 : Les VLANs couche 3 .................................................................................................................. 43
Tableau 7: Les VLANs de services ............................................................................................................... 43
Tableau 8: Les paramètres de la « template » xDSL ................................................................................... 45
Tableau 9: Les paramètres de la configuration d’une interface H.248....................................................... 49
Tableau 10: Les paramètres de la configuration d’un accès basique du service RNIS .............................. 50
18. | Introduction générale
15
Introduction générale :
Le domaine des télécommunications est en pleine effervescence, tant que chaque jour qui se lève, lui apporte un amas de nouvelles solutions technologiques et de propositions de normes. Confrontés à ce flux incessant de nouveautés, les ingénieurs en télécommunication, doivent faire des choix qui s’avéreront stratégiques pour les opérateurs, dont l’espoir est d’assurer l’avenir de leurs réseaux, ainsi que de disposer des bases solides, aptes à évaluer sainement la pertinence des solutions proposées par les équipementiers.
De plus, durant ces dernières années, la concurrence au sein du monde des télécommunications a connu une ascension fulgurante. La demande en termes de services, a motivé les opérateurs pour qu’ils repensent à l’architecture existante de leur réseau fixe (RTC), qui était mise en place essentiellement pour fournir des services à bande étroite comme la téléphonie classique, le fax…
Dans ce contexte, Maroc Télécom, l’opérateur Marocain historique, a décidé de relever ce défi, a commencé à élaborer sa stratégie de migration vers un nouveau modèle, nommé NGN (Next Generation Network), dans le but de diminuer les coûts, tout en passant à une architecture unique basée sur la convergence du réseau IP, qui transporte tout type de flux de données, pour les différentes technologies d’accès.
Toutefois, la problématique de passage à un réseau NGN réside principalement dans le choix de l’infrastructure d’accès, qui va supporter à la fois les services classiques, ainsi que les nouveaux services haut débits comme l’IPTV, l’internet et la Voix sur IP, sans avoir le moindre recours à la mise en oeuvre de plusieurs réseaux d’accès, citons à titre d’exemple : (ATM, FR, TDM…) qui entraînent des coûts d'investissement et de maintenance considérables.
Au fait, dans la convoitise de répondre à ces besoins, la multinationale chinoise Huawei Technologies Co. Ltd, met à la disposition des opérateurs, la solution MSAN (Multi-Services Access Node), qui peut offrir d’une manière rentable, une combinaison de technologies traditionnelles et des nouveaux services sur une variété de technologies d’accès : Plain Old Telephone System (POTS/RTC), Integrated Service Digital Network (ISDN/RNIS), Digital Subscriber Line (xDSL), Synchronous Digital Hierarchy (SDH), et Gigabit Passive Optical Network (GPON).
19. | Introduction générale
16
En effet, l’objectif de mon projet se focalise sur l’étude de l’évolution du réseau fixe vers le nouveau modèle des réseaux NGN, sur l’étude technique du MSAN MA5600T proposée par Huawei, son rôle dans le modèle NGN, ses caractéristiques techniques ainsi que ses services offerts. Il rassemble aussi toutes les étapes de la mise en service et la configuration de cet équipement, en incluant sa liaison avec le réseau coeur IP/MPLS, sans oublier, bien évidemment, l’étude du réseau METRO IP de Maroc Telecom où j’ai été amené à déployer une nouvelle solution de la redondance, intitulée ‘Dual Homing’, qui permet de diversifier ses 2 liens uplinks, afin d’assurer la haute disponibilité à ses utilisateurs en cas d’une panne non-planifiée, et de partager la charge du trafic des différents services.
Le présent rapport a pour objectif de mettre en relief le déroulement de mon projet de fin d’étude. Il est structuré en 4 chapitres :
Le premier chapitre est consacré à la présentation de l’organisme d’accueil, ainsi que le contexte et les objectifs du projet.
Le deuxième chapitre décrit la solution MSAN, proposée par Huawei et représentée par sa gamme MA5600T. Il montre aussi son architecture physique et logique, ainsi que ses différents services offerts.
Le troisième chapitre détaille les différentes étapes de la mise en service du MSAN Huawei MA5600T (VoIP, Pots, HSI, IPTV).
Le dernier chapitre expose mon apport personnel à l’équipe chargée du réseau d’accès au sein de Huawei. Cet apport, concerne l’étude, la simulation et le déploiement de la solution « dual homing » au sein du réseau METRO IP IAM.
Finalement, je terminerai ce rapport par une conclusion générale, résumant l’ensemble des résultats auxquels je suis parvenu et les perspectives envisagées.
20. | Chapitre 1 : Contexte général du projet
17
Chapitre 1 : Contexte général du stage
1- Introduction :
Cette première partie est consacrée à la présentation globale de l’environnement du projet. J’entamerai dans un premier lieu, une présentation de l’organisme d’accueil Huawei Rabat qui m’a accueilli dans ses locaux, plus précisément le département Access & Datacom Network, puis j’enchainerai par une vue globale sur l’objectif de ma mission au sein de cette société, ainsi que le cahier de charge, le déroulement et la planification du projet.
2- Présentation générale de la société d’accueil :
2.1. Dénomination :
华为技术有限公司 (pinyin : Huáwei Jíshu Yǒuxiàn Gōngsī) est dénommé officiellement en anglais Huawei Technologies Co. Ltd. Le caractère华 signifie notamment "Chine", mais peut aussi être utilisé comme adjectif pour signifier "beau", "splendide". Le caractère 为 signifie "action" ou "travail fini". Huáwei lui-même en tant que mot bi-syllabique peut être traduit en "bel ouvrage".
2.2. Histoire :
Huawei Technologies Co. Ltd est une entreprise privée à capital fermé dont le siège social se trouve à Shenzhen en Chine. Créée en 1988 par Ren Zhengfei, elle dispose d’un réseau mondial de clients couvrant plus de 150 pays et emploie 150000 personnes dont 70000 impliqués dans la R&D. Le groupe est devenu un fournisseur dominant en Chine, puis s'est lancé à la conquête des marchés internationaux en adoptant une politique de prix très agressive.
21. | Chapitre 1 : Contexte général du projet
18
Figure 1: La présence mondiale de HUAWEI
2.3. Croissance progressive :
Quelques années après sa création, le groupe est devenu un fournisseur dominant en Chine, puis s'est lancé à la conquête des marchés internationaux, en adoptant une politique de prix très agressive. En 2011, Huawei a réalisé un « chiffre d'affaires » de 32.4 milliards de dollars US, avec un taux de croissance annuel moyen de 22%, ce qui le situerait, tous segments confondus, parmi les cinq premiers équipementiers à l’échelle mondiale.
Figure 2: L’évolution du chiffre d’affaires de HUAWEI
2.4. Secteur d’activités :
HUAWEI est l'un des premiers fournisseurs mondiaux de réseaux de nouvelle génération pour les opérateurs télécoms. Elle fournit des produits, services et solutions innovants sur-mesure qui assurent une croissance à long terme pour ses clients. Ses produits et solutions sont déployés
22. | Chapitre 1 : Contexte général du projet
19
dans plus de 150 pays et fournissent 45 des 50 premiers opérateurs mondiaux, et plus d'un tiers de la population mondiale. Le catalogue de ses produits comprend :
Les produits sans fil (UMTS, CDMA2000, GSM/ GPRS/ EDGE et WiMAX).
les produits réseau (NGN, xDSL, réseau optique et communication de données).
Les terminaux mobiles et fixes.
Figure 3: Huawei leader mondial de télécommunications
2.5. Sa vision :
Poussée par la rage de la concurrence, Huawei s’est engagée depuis sa création à la Recherche & Développement avec plus de 70000 employés de produits et solutions de R&D qui représentent plus de 46% de l’effectif total de Huawei dans le monde entier, et un investissement annuel qui représente 10% de son chiffre d’affaires. Il a mis en place 23 centres de recherche en Allemagne, Suède, Royaume-Uni, France, Italie, Russie, Inde, Chine et d’autres pays. En outre, Huawei a mis en place 34 centres d’innovation conjoints avec les principaux transporteurs pour transformer les technologies de pointe en avantages concurrentiels, ainsi, assurer la réussite commerciale pour ses clients.
Sa vision se résume en ce qui suit : « Enrich life through communication », elle a pour mission de répondre aux priorités et aux attentes de ses clients, en fournissant les meilleurs services et des solutions de télécommunications, dans une approche futuriste et durable qui respecte le client et son environnement pour mieux le servir.
23. | Chapitre 1 : Contexte général du projet
20
2.6. Huawei Maroc :
Depuis son implémentation au Maroc en 1999, en tant que bureau représentatif de HUAWEI Technologies, son volume d’activités n’a cessé d’augmenter. Son portefeuille clientèle s’est largement diversifié grâce à ses produits de qualité et à son haut niveau de service qu’elle assure pour ses clients. Elle a réalisé un chiffre d’affaires de près de 2,24 milliards de DH en 2010, dont 80 % générés uniquement par le marché des télécoms.
La filiale Marocaine emploie 400 personnes, composée à hauteur de 70% de Marocains, et occupe actuellement une place de leader dans le marché Marocain de Télécommunication grâce à une étroite collaboration avec les principaux opérateurs Marocains, à savoir Maroc Telecom, Meditel et Inwi, par la réalisation de projets innovants comme le réseau METRO IP, le réseau coeur R4 et R5, l’ADSL haut débit, l’IPTV, Single RAN pour le déploiement de la 3G…
Figure 4: L’organisation locale de l’entreprise
Huawei Maroc est organisée en plusieurs départements dont :
‘Networtk Deployment’: Principalement responsable du déploiement du réseau et la coordination avec les sous-traitants.
‘Technical Support’: Prend en main la maintenance du réseau.
‘Training’: S’occupe des exigences du client en matière de formation et des instruments à cet égard.
‘Logistics and Spares’: S’occupe de la logistique et du service de livraison du matériel.
24. | Chapitre 1 : Contexte général du projet
21
3- Contexte du stage :
Aujourd’hui, dans le secteur de télécommunications, les opérateurs sont en face d’une série d'importants défis qui influencent leur capacité à offrir de nouveaux services rentables et de rester concurrentiels.
Afin de satisfaire l’augmentation massive des clients exigeants de nouveaux services à large bande qui demandent plus de bande passante et une meilleure qualité de service, les opérateurs devront opter pour la migration vers le concept « Tout IP ». Or, cette migration imposera d’importants changements au niveau de l'infrastructure réseau actuel d’où le besoin de bien gérer leur budget pour mener à bien ces changements.
C’est dans ce cadre Huawei a proposé ses solutions suite à l’appel d’offre de Maroc Telecom pour la modernisation de son infrastructure, qui fournit une architecture réseau simple et flexible de bout en bout, dont l’équipement MSAN MA5600T occupe un rôle crucial au niveau de réseau d’accès.
Durant la période de mon stage, j’étais directement attaché au chef du département Access & Datacom Network et son équipe technique au sein de Huawei Rabat. Après une discussion menant sur le sujet, le choix s’est mis sur « L’implémentation de la solution Dual Homing pour diversifier les liens uplinks du MSAN MA5600T au sein du réseau METRO IP d’IAM.
En fait, le vrai défi de la mission qui m’a été confié ne réside pas tant dans le déploiement de cet équipement au sein du réseau de Maroc Telecom, mais plutôt dans le fait d’assurer la haute disponibilité de ses services offerts aux abonnés.
Pour mener le projet confié, j’ai intégré à la fois l’équipe technique de l’accès et de Datacom, où j’étais amené d’abord à valider un plan d’études accéléré pendant les 2 premiers mois afin de m’initier au sujet de mon stage de fin d’études.
Ce plan tracé et surveillé par mon encadrant, d’une part, m’a aidé énormément à consolider ma base de connaissances sur la pile protocolaire de routage, multicast, signalisation, redondance, les technologies xDSL, l’architecture du réseau existant RTC ainsi du modèle NGN, et d’autre part, à m’adapter avec l’environnement de Huawei, tout en absorbant la transition de l’école vers l’entreprise dans une démarche professionnelle appuyée par des présentations d’avancement devant un jury qualifié.
25. | Chapitre 1 : Contexte général du projet
22
Ensuite, j’ai passé à l’étude technique de la gamme MA5600T du MSAN Huawei où j’ai eu la chance de me déplacer sur le terrain pour participer aux différentes étapes de la configuration et la mise en service du MSAN Oudaya à Rabat.
La dernière partie qui constitue le coeur de mon stage, consistait à implémenter une nouvelle solution pour la diversification des liens uplinks du MSAN MA5600T .Elle est subdivisée en 3 phases :
Etude du réseau de transport de Martoc Telecom.
Etude et simulation de la solution de redondance actuelle, basée sur l’agrégation par LACP de deux liens uplinks reliant le MSAN à un seul routeur de la boucle METRO IP.
Simulation de la nouvelle solution Dual Homing qui consiste à relier le MSAN avec 2 routeurs de la boucle METRO IP, en utilisant le protocole VRRP pour assurer la redondance et le protocole BFD pour accélérer le processus de détection de panne.
4- Planification du stage :
La planification du projet vise à établir des prévisions raisonnables et à prévoir l'ordonnancement des opérations sur le plan des délais pour la mise en oeuvre des travaux d'ingénierie et de gestion de projet. Ces prévisions sont indispensables à une gestion de projet efficace.
Le stage a débuté le 17 Février 2014 et s’est achevé le 17 Juin 2014, soit une durée totale de 16 semaines. Pour une meilleure planification, j’ai divisé le travail en plusieurs tâches le long de cette période de stage, tel qu’à la fin de chacune je étais tenu à fournir un ou plusieurs livrables. Le tableau suivant résume les tâches principales et les différentes livrables en question :
Tâches Livrables Choix du sujet Sujet+Plan d’études Etude Préliminaire Présentations régulières d’avancement
Etude du réseau fixe RTC et le modèle NGN.
Validation du plan d’études (Routage, Multicast, Signalisation, xDSL et autres protocoles).
Formation technique sur PPPoE et DHCP assurée par M.Khabbiza.
Bilan de la formation
26. | Chapitre 1 : Contexte général du projet
23
Formation technique sur VPN L2/L3 assurée par M. Alaoui.
Bilan de la formation Etude et mise en service du MSAN MA5600T Présentations régulières d’avancement
Etude des spécifications techniques et fonctionnelles du MSAN Huawei MA5600T.
Etude technique du MSAN Huawei MA5600T
Etude des services Broadband & Narrowband offerts par le MSAN Huawei MA5600T.
Formation sur le script de la configuration du MSAN MA5600T assurée par M.Alaarabiou.
Formation sur le protocole de signalisation H.248 assurée par M.Paul.
Mise en service du Site Outdoor Oudaya Rabat.
Insertion de la carte de contrôle SCUN
Configuration locale du MSAN
Mise en service du MSAN (IPTV, HSI, VoIP, POTS et Management U2000) Implémentation de la solution Dual Homing Etude et simulation
Etude de protocoles VRRP, LACP et BFD.
Etude de la boucle METRO IP.
Etude la solution actuelle basée sur LACP.
Simulation de la solution actuelle
Présentation des limites et faiblesses de cette solution
Formation sur la solution de redondance Dual Homing assurée par M.Khabbiza.
Bilan de la formation
Proposition de la nouvelle solution basée sur VRRP & BFD.
Simulation de la nouvelle solution
Comparaison technique entre la solution existante et la solution proposée.
Formation sur le multicast (IGMP, PIM SM) et le service IPTV.
Bilan de la formation
Formation sur l’acheminement des services IPTV, HSI, VoD et BTV par M.El Kihel
Bilan de la formation Soutenance du PFE Rapport et présentation PFE
Rédaction du rapport (Draft 01)
Rapport (Draft 01)
Validation (Draft 01)
Rédaction du rapport (Draft 02)
Rapport (Draft 02)
Validation de la Version finale
Préparation de la présentation
Présentation
Tableau 1: La liste des tâches / livrables à fournir
27. | Chapitre 1 : Contexte général du projet
24
Parmi les outils de planification de projet, je me suis servi du diagramme de GANT.C’est un outil qui permet de planifier le projet et de rendre plus simple le suivi de son avancement. Ce diagramme permet aussi de visualiser l’enchainement et la durée des différentes tâches.
Afin d’éclaircir et de donner une vision globale sur le déroulement du projet, le diagramme ci- dessous expose la totalité de mon travail, sa cohérence et son ordre chronologique et cela grâce à l’outil « Gantt Project » :
Figure 5: Les phases de la réalisation du projet
5- Conclusion :
De prime abord, ce chapitre a été consacré pour la description de l’organisme et pour le département d’accueil. Ensuite, j’ai enchainé la problématique et le contexte général du projet, sans oublier de citer le déroulement des différentes missions effectuées au sein de cette entreprise. Cependant, je vais traiter en détails dans le chapitre suivant le rôle de cet équipement dans une architecture NGN, ses caractéristiques, ainsi que ses services offerts.
28. | Chapitre 2 : Etude de la solution MSAN de Huawei
25
Chapitre 2 : Etude de la solution MSAN de Huawei
1- Introduction :
Comme les différents services de télécommunication, citant à titre d’exemple : La voie, la vidéo, et les services multimédia s’avèrent de plus en plus demandés et apprivoisés, l’opérateur historique Maroc Telecom se trouve dans l’obligation d’implémenter une solution d’accès qui permet d’offrir des services de grandes capacités, de hauts débits et de meilleures qualités à ces abonnés, tout en profitant de son infrastructure existante. De sa part, Huawei a développé la solution MSAN MA5600T pour l’accompagner dans sa stratégie. Cette solution se positionne au niveau de la couche accès dans le modèle NGN, et permet d’offrir une panoplie de services Broadband et Narrowband.
De ce fait, je vais traiter dans ce chapitre l’architecture de la solution MSAN dans le contexte NGN, ainsi que les différents services offerts par cette solution.
2- Architecture du MSAN dans un modèle NGN :
2.1. Le rôle du MSAN dans un modèle NGN :
Les réseaux traditionnels fixes consistent à séparer la voix et les données par le biais d’un splitter (filtre) des deux côtés de la Boucle Locale. D’une façon générale la voix est transportée dans le réseau RTC alors que les données sont acheminées dans un réseau coeur ATM ou IP en passant par le DSLAM.
29. | Chapitre 2 : Etude de la solution MSAN de Huawei
26
Figure 6: L’Architecture du réseau d’accès fixe existant
Next Generation Networks (NGN) qui signifie “réseaux de prochaine génération” est un concept de réseaux de transmission par paquet, développé pour prendre en considération les nouvelles réalités dans le monde des télécommunications qui sont : la concurrence accrue entre les opérateurs, la croissance du trafic des « Réseaux de données » et l’utilisation toujours plus importante de l’Internet, la demande croissante pour des services multimédias, le besoin de mobilité généralisée, la convergence des services et des réseaux de type fixe et mobile.
L’architecture type NGN est caractérisée par la séparation des fonctions de commutation physique et de contrôle d’appel. Dans cette optique le MSAN gère la commutation physique et permet la convergence de l’accès des différents services en un noeud unique.
Les MSANs constituent une évolution naturelle des DSLAMs. Un MSAN est un équipement qui constitue, dans la plupart des architectures de type NGN, un point d’entrée unique vers les réseaux d’accès des opérateurs.
A la différence d’un DSLAM, dont le châssis ne peut supporter que des cartes permettant de proposer des services de type xDSL, un MSAN peut supporter des cartes RNIS, Ethernet, FTTx, ou encore X25. De ce fait, au sein d’un seul et même châssis, l’opérateur peut déployer toutes les technologies d’accès envisageables sur son réseau.
Le MSAN joue principalement le rôle d’un media gateway. Ainsi il assure la gestion (Disponibilité, détection de fautes) de la couche physique du réseau. Il a ainsi pour rôle :
Le codage et la mise en paquet du flux media reçu de la part du réseau d’accès vers le réseau paquet et inversement, autrement dit, la conversion du trafic par exemple TDM/IP.
La transmission des flux media suivant les instructions du Media Gateway Controller.
30. | Chapitre 2 : Etude de la solution MSAN de Huawei
27
2.2. La gamme MA5600T :
Le SmartAX MA5600T est un équipement d'accès multi-service lancé par Huawei qui fournit les services d’accès à large bande, à bande étroite intégrée et des services d'accès FTTx optique à haut débit, bande passante élevée et de haute qualité. Parmi ses fonctionnalités :
Fournir la solution des services vocaux basés sur le Session Initiation Protocol (SIP) et H.248, en prenant en charge le port POTS pour mettre en oeuvre le service vocal, fax, service de modem bas débit et divers services complémentaires.
Prendre en charge des services d'accès haut débit tels que l'ADSL2 +, VDSL2 et SHDSL…
Prendre en charge le service d'accès GPON. Le MA5600T peut fonctionner comme un terminal de ligne optique (OLT) dans le système GPON, en collaboration avec le terminal de réseau optique (ONT) ou d'autres unités de réseau optique (ONU).
Prendre en charge l’accès point à point (P2P) optique FE / GE et fournir aux utilisateurs l'accès FTTH P2P en coopérant avec l'ONT.
Fournir le port optique STM-1 à travers la carte AIUG en cascade au DSLAM ATM et convertir l'IPoA/PPPoA accès en IPoE/PPPoE pour une transmission en amont (upload), mettant ainsi en oeuvre la fonction de la consolidation du réseau ATM.
Fournir l'E1 / N * 64k service de ligne privée à travers la carte TDM SHDSL.
31. | Chapitre 2 : Etude de la solution MSAN de Huawei
28
Figure 7: La position du MSAN MA5600T dans un modèle NG
2.3. Description de l’équipement MSAN :
On distingue entre 2 types du MSAN, la seule différence entre les deux est au niveau des dimensions comme montre la figure ci-dessous :
MSAN Outdoor, récemment introduit, dans le but de faire approcher le service xDSL de l’abonné afin d’assurer un bon débit, vu les limites des technologies xDSL liées à la portée physique. Il est généralement installé à l’extérieur dans les rues et supporte un seul frame.
MSAN Indoor est une sorte d’armoire qui supporte jusqu’à 3 frames. Il est installé dans les locaux de Maroc Telecom.
Figure 8: Le MSAN Outdoor/Indoor
2.3.1. Description du cabinet (Outdoor):
Je m’intéresse au MSAN du type Outdoor car les travaux sur terrain, auxquels j’ai participé, sont effectués sur un MSAN Outdoor situé à Oudaya Rabat.
Le FD01D500 est cabinet “Outdoor” à accès frontal avec une capacité dite moyenne. Il comprend un module d’alimentation (parafoudre, filtre, system d’alimentation, et une batterie), un module de transmission (optionnel), une étagère de service, un MDF (Main distribution
32. | Chapitre 2 : Etude de la solution MSAN de Huawei
29
Frame), un ODF (Optical Distribution Frame) et un module de contrôle de température. Le cabinet D500 inclu un châssis MA5600T, un Heat Exchanger, un ODF, un module d’alimentation, un AC PDU, une batterie, un MDF, un Parafoudre et un Boitier de capteurs. Ci- dessous une description du cabinet D500 configuré avec un MA5600T.
Figure 9: La vue intérieure du MSAN Outdoor
2.3.2. Description hardware :
Le MSAN MA5600T est un nouvel équipement de grande capacité qui permet de supporter plusieurs cartes de services :
Figure 10: Le MSAN de Huawei MA5600T
33. | Chapitre 2 : Etude de la solution MSAN de Huawei
30
2.3.2.1. ETSI Service Subrack :
Le châssis de service de l’ETSI fournit 16 slots pour les cartes de services, deux slots pour les cartes d’alimentation, un slot pour la carte d’interface universelle et deux slots pour les cartes d’interface upstream.
Figure 11: Les slots du châssis d'un MSAN
2.3.2.2. Les cartes de services :
Le MSAN (MA5600T) se compose de 21 cartes : celles de contrôle, VDSL, RNIS, Pots, Interfaçage et d’alimentation. Le tableau suivant montre la Liste des différents types de cartes du MSAN (MA5600T) ainsi que les services offerts par chacune : Cartes Nom de la carte Type de la carte Service Capacité/Connexion
SCU
SCUN
Contrôle
System
960 G
GIU
GICF
GE optique
Interface
Upstream
transmission or cascading
2-port GE Optical
Interface Card
GPIO
CITD
(BIUA/CITA)
Interface de transfert
Clock Alarm
2 canaux bit in
1 canal bit out
7 canaux alarm in
1 canal alarm out
Power Board
PRTE
Alimentation
Alimentation
-48V Power câble
ASPB
(DSRD/EDTB)
Narrowband
VOIP
64 canaux
VDPM
Broadband
VDSL2
64 canaux
GPBD
Broadband
GPON
8-port GPON OLT
34. | Chapitre 2 : Etude de la solution MSAN de Huawei
31
2.3.2.3. L’architecture fonctionnelle de l’équipement :
Le MSAN MA5600T est composé de plusieurs modules interconnectés, dans une structure logique, illustrés dans le schéma ci-dessous :
Module de contrôle de service.
Unité contrôle de commutation de paquet.
Unité de traitement de paquets de voix.
Unité d’interface réseau.
Unité d’interface de Service.
Figure 12: L’architecture logique du MSAN
3- Les services offerts par le MSAN :
Le MSAN peut offrir deux catégories de services :
Broadband : Ce type de service exploite une large bande, il s’agit principalement des services triple Play à savoir : l’IPTV, l’internet et la VoIP.
Narrowband : Ce type de service exploite une bande étroite moins de 4kHz, il s’agit du POTS, RNIS, FAX...
OPGD
Broadband
P2P
48-port GE/FE
Optical Interface
Board
SHLM
Broadband
SHDSL
16-port SHDSL
ADPD
Broadband
ADSL2+
64 canaux
Tableau 2: Les différentes cartes du MSAN MA5600T
35. | Chapitre 2 : Etude de la solution MSAN de Huawei
32
3.1. Les services Broadband :
3.1.1. Le service triple play :
Le service Triple Play est une offre commerciale dans laquelle un opérateur propose à ses abonnés un ensemble de trois services dans le cadre d'un contrat unique :
L’accès à l'Internet à très haut débit.
La téléphonie fixe (de nos jours le plus souvent sous forme de voix sur IP).
L’IPTV et les différents services de vidéo à la demande, qui sont fournis au moyen d’un set-top box (STB).
Le service Triple Play se base sur le concept de Multi-PVC qui consiste à associer chaque service à un PVC par le modem, qui sera après traduit par le MSAN en flux de donnée étiqueté par un VLAN correspondant.
Figure 13: L’architecture du service Triple Play
3.1.2. Le service XDSL :
XDSL (X digital subscriber line) est une collection de technologies qui permet la transmission en large bande (Broadband) sur des paires torsadées téléphoniques. Les modes de transmission en large bande incluent :
ADSL : Asymmetric digital subscriber line.
SHDSL : Single-pair high-speed digital subscriber line.
VDSL : Very high speed DSL.
36. | Chapitre 2 : Etude de la solution MSAN de Huawei
33
Par division de fréquence, les services vocaux et les services de données peuvent être transmis au-dessus des paires torsadées en même temps. Un diviseur (Splitter) est installé à chaque extrémité de la ligne téléphonique pour séparer les signaux de voix et de données.
Figure 14: L’architecture des technologies xDSL
Voici un tableau résumant les différences entre les technologies xDSL : xDSL Technologie Type Débit max Portée max (Km) Nombre de paire POTS (Oui/Non) ISDN
Symétrique
2Mbps
3
1
Oui SHDSL
Symétrique
2,3 Mbps ou 4,6 Mbps
6,5
1/2
Non ADSL
Asymétrique
Downlink: 8 Mbps Uplink: 896 kbps
5
1
Oui ADSL2
Asymétrique
Downlink: 12 Mbps Uplink: 1200 kbps
5
1
Oui ADSL2+
Asymétrique
Downlink: 24 Mbps Uplink: 1 Mbps
5
1
Oui VDSL
Symétrique/ Asymétrique
Downlink:52 Mbps Uplink: 26 Mbps
1,5
1
Oui VDSL2
Symétrique/ Asymétrique
Downlink/Uplink: 100 Mbps
0,35
1
Oui
Tableau 3: Comparaison entre les technologies xDSL
37. | Chapitre 2 : Etude de la solution MSAN de Huawei
34
3.1.3. Le service IPTV :
Le service de la télévision d’Internet Protocol (IPTV) fait référence au service de télévision déployé sur le réseau large bande. Il fournit des programmes de divertissement et d’information, tels que la radiodiffusion, la vidéo sur demande, le jeu de réseau et d’autres informations de vie quotidienne. Parmi les avantages du service d’IPTV :
Fournir un effet vidéo et audio de haute qualité.
Suivre le même mode d’opération que les programmes télévisés traditionnels.
Intégrer le mode d’opération interactif basé sur les nouvelles technologies.
Le MA5600T fournit le service d’IPTV en adoptant la technologie de multicast pour contrôler et commander les utilisateurs de multicast. Ceci répond aux exigences des porteurs pour l’approvisionnement de services de vidéo et permet aux services de multicast d’être fonctionnels et maniables. Le noyau de la technologie de multicast est la duplication des paquets à l’endroit le plus près du récepteur, ce qui permet de diminuer le trafic de multicast dans le réseau.
Figure 15: Le mécanisme de multicast
38. | Chapitre 2 : Etude de la solution MSAN de Huawei
35
3.2. Les services Narrowband :
3.2.1. Le service POTS :
Dans le service de VoIP, les signaux TDM sont convertis en paquets IP. De cette façon, des signaux de voix à bande étroite peuvent être transmis au-dessus du réseau IP. Ceci réduit considérablement le coût du service téléphonique. L’installation d’un appel de VoIP implique de multiples dispositifs et exige l’appui de multiples protocoles et technologies.
La figure suivante montre la structure du service VoIP basé sur H.248. Dans cette structure, le MA5600T agit en tant qu’un Media Gateway.
Figure 16: L’architecture du service VoIP
Le MGC a besoin de la technologie et des protocoles suivants pour réaliser le service de VoIP :
Technologie de traitement des paquets de la voix, telle que le codec de voix et l’annulation d’écho. La technologie réalise la conversion entre les signaux TDM et les paquets de voix, en améliorant la qualité de service.
H.248 ou MGCP. Par l’un ou l’autre des protocoles, les MGs échangent la signalisation avec le MGC et établissent un appel de VoIP sous la commande du MGC.
RTP et RTCP: Les MGs emploient RTP pour porter des paquets de voix (flux de media), et utilise RTCP pour commander le transport du flux media en temps réel.
39. | Chapitre 2 : Etude de la solution MSAN de Huawei
36
La signalisation et la gestion de session nécessaires pendant une communication entre un MG (media Gateway) et le MGC (Media Gateway Controller) qui la gère, et dans ce cas, entre le MSAN MA5600T et le softswich, permettant d’établir, de maintenir et de terminer les appels entre plusieurs points d’extrémité.
3.2.2. Le service RNIS :
Le service RNIS est un standard de CCITT qui fournit des services intégrés comme la voix, les données et la vidéo. Il permet la transmission de ces services sur le même canal de données simultanément. Le réseau RNIS supporte deux types de services :
Basic rate interface (BRI) qui fournit un débit de 144kb/s, incluant deux canaux de type B avec un débit de 64kb/s et un canal de type D avec un débit 16kb/s pour la signalisation.
Primary rate interface (PRI) qui fournit un débit de 2.048kb/s, incluant 30 canaux de type B avec un débit de 64kb/s et un canal de type D avec un débit de 64kb/s.
Figure 17: Le modèle de référence de RNIS
4- Analyse du trafic d’un MSAN :
La prise en considération du trafic véhiculé par chaque MSAN installé est d’une importance capitale dans la prévention des congestions du trafic réseau et de l’amélioration des services, surtout IPTV et VOIP. Pour cela, on calcule le nombre de liens GE qu’il faut ajouter pour chaque site, afin de pouvoir proposer une solution permettant d’amender l’architecture.
40. | Chapitre 2 : Etude de la solution MSAN de Huawei
37
4.1. Trafic d’un seul châssis (frame) MSAN :
Pour chaque châssis (frame) de MSAN, il existe 16 cartes de services. Deux sont utilisées pour
les liens de GE upstream, deux autres pour le contrôle et enfin, deux pour l’alimentation. Si on
utilise 8 cartes pour le service Broadband et 8 cartes pour le service Narrowband, et en supposant
que chaque abonné a 4M comme débit, le calcul pour le service Internet et les services
Narrowband se présente comme suit :
Trafic pour Internet : 8×64×4M=2048M, chaque carte supporte 64 abonnés.
Trafic pour les services Narrowband : 8×64×64k=32M, chaque carte supporte 64 abonnés
avec un débit de 64 kb/s.
Le trafic total des deux types de services sera donc de : 2048M+32M=2080M our l’IPTV, il a été
programmé 100 chaines avec un débit minimum de 4 M, donc un trafic de 400M (fixe). Par
conséquent, le calcul du trafic total upstream se présente alors comme suit :
400M+2080M=2480M. En supposant maintenant que seul le 1/3 d’abonnés qui sont connectés
en même temps, le trafic upstream sera donc de : (2048M+32M)/3+400M=1093M.
Figure 18: Le trafic d’un seul frame
Problème : Pour un lien GE supportant 1024 M, on a abouti à un trafic de 1093M qui est
supérieur de 1024M.
La solution recommandée : Utiliser deux liens de GE de 1024M chacun.
4.2. Trafic pour deux châssis du MSAN en cascade :
Le calcul pour le service Internet et les services Narrowband pour deux châssis du MSAN se
présente comme suit :
41. | Chapitre 2 : Etude de la solution MSAN de Huawei
38
Trafic pour Internet : 2×8×64×4M=4096M. Chaque carte supporte 64 abonnés.
Trafic pour les services Narrowband : 2×8×64×64k=64M. Chaque carte supporte 64 abonnés avec un débit de 64 kb/s.
Le trafic total des deux types de services sera donc de : 4096M+64M=4160M Pour l’IPTV, il a été programmé 100 chaines avec un débit minimum de 4 M, donc un trafic de 400M (fixe).
En supposant maintenant que seul le 1/3 d’abonnés qui sont connectés en même temps, le trafic upstream sera donc de : (4160)/3+400M=1786M.
Figure 19: La solution recommandée par HUAWEI
On a abouti alors à un trafic up Stream de 1786M qui peut être supporté par les deux liens GE, puisqu’il est inférieur à 2048M.
Résultat : D’après le calcul du trafic, la solution optimale pour la prévention de la congestion du réseau est de connecter chaque Bâti au réseau de liaison montante. Le châssis maître sera relié avec deux liens GE sur le noeud le plus proche du backbone IP, tandis que le châssis esclave sera relié au châssis Master avec un lien GE. Les ports du routeur IAM supportent un nombre limité de liens GE, donc on a abouti à la solution de chaînage.
Remarque : Si on a un problème de trafic en adoptant cette solution, on procède comme suit : soit ajouter un troisième lien GE, soit utiliser deux liens de GE upstream pour chaque châssis.
5- Options de sécurité dans le MSAN MA5600T :
Comme tout équipement réseau, le MSAN MA5600T de Huawei offre un certain nombre d’options de sécurité à la fois pour le système lui-même et aux abonnés qui lui sont connectés :
42. | Chapitre 2 : Etude de la solution MSAN de Huawei
39
Sécurité du système
-Secure Shell (SSH) V2 : assure la sécurité d'accès des utilisateurs
-RADIUS : l'authentification et la gestion des utilisateurs.
-Prévention de déni de service (DoS).
-Access control list (ACL).
-Simple Network Management Protocol (SNMP) V3.
Sécurité des utilisateurs
-DHCP Option82
-Correspondance entre l’adresse MAC/IP et le port.
-Restriction sur le nombre de canaux de multidiffusion autorisé pour chaque port.
Tableau 4: Les options de sécurité dans le MSAN MA5600T
Figure 20: Les options de sécurité dans le MA5600T
6- Conclusion :
D’après cette étude détaillée de la solution MSAN MA5600T de Huawei, l’importance de cet équipement ne peut point être annihilée, vu son utilité dans les réseaux NGN, ainsi que ses différents services Broadband et Narrowband qu’elle peut offrir. Cependant, le chapitre suivant va se focaliser sur l’implémentation du MSAN MA5600T, et les étapes que j’ai suivies pour la configuration de ses services.
43. | Chapitre 3 : Mise en service de la solution MSAN
40
Chapitre 3 : Mise en service de la solution MSAN
1- Introduction :
Ce chapitre exposera la partie pratique du projet, à savoir la mise en service de la solution MSAN MA5600T de Huawei au profit d’IAM (Site Oudaya à Rabat). Ceci me permettra de détailler les différentes étapes de la configuration des services offerts par le MSAN, ainsi que l’outil de supervision U2000.
2- Méthodes de configuration :
Pour configurer le MSAN MA5600T, on distingue 2 méthodes principales :
2.1. Configuration via le port console:
Cette configuration consiste à connecter un câble serial au port console de la carte SCUN et à utiliser l’outil HyperTerminal de Windows pour la configuration.
Figure 21: La configuration du MSAN MA5600T via le port serial local
2.2. Configuration via le port ETH :
Cette méthode consiste à relier le port ETH (ethernet) et un ordinateur personnel par un câble RS232 ou RJ45. Il faut s’assurer que l’adresse IP de l’interface METH du port ETH et l’adresse IP du PC sont situées dans le même sous-réseau.
L’adresse IP METH par défaut du MSAN est : 10.11.104.2 et le masque 255.255.255.0
44. | Chapitre 3 : Mise en service de la solution MSAN
41
Figure 22: La configuration du MSAN MA5600T via le port ETH
3- La CLI du MSAN MA5600T :
3.1. Les comptes utilisateurs :
Au niveau du MSAN, on peut créer des comptes pour les différents opérateurs gérant le MSAN, en leur donnant 4 différents niveaux de privilèges. Compte Privilège
Super
- Le système a un seul compte super.
- Il peut gérer les comptes administrateurs.
- Il a le droit de faire toutes les opérations possibles.
Administrator
- Plusieurs opérateurs administrateurs peuvent accéder au MSAN simultanément.
- Il a le droit de créer d’autres comptes
Common
Il peut seulement exécuter quelques opérations basiques comme display.
Tableau 5: Les niveaux de privilèges d’un utilisateur du MSAN
45. | Chapitre 3 : Mise en service de la solution MSAN
42
3.2. Différents modes offerts par la CLI :
La ligne de commande du MSAN MA5600T offre une panoplie de modes à l’utilisateur. On trouve ci-dessous comment switcher entre ces différences modes :
Figure 23: Les modes de la CLI du MSAN MA5600T
Chaque mode offre des services particuliers via des commandes spécifiques tout en disposant d’une aide intelligente qui complète les commandes.
4- Préparation de l’environnement de configuration :
Après l’installation du MSAN et l’ajout des différentes cartes, je suis passé à la configuration des services Broadband et Narrowband sur la carte de contrôle SCUN.
J’ai préparé tout d’abord le data-plan qui contient les différents VLANs et adresses IP qui seront utilisés par la suite (voir Annexe A), après j’ai ajouté les liens d’agrégation (GE uplink & downlink de la carte GIU) qui relient le MSAN au coeur du réseau (IP/MPLS). Pour le port uplink/ downlink, par exemple, j’ai utilisé : 0/19/0 et 0/19/1.
Voilà la commande qui m’a permis de faire cela :
MSAN(config)#link-aggregation 0/19/0 egress-ingress
MSAN(config)#link-aggregation add-member 0/19/0 0/19/1
4.1. Création des VLANs de services :
Afin de séparer les différents services que le MSAN propose aux abonnées comme la VoIP, l’internet et IPTV, on doit créer des VLANs où chacun sera affecté à un service précis. Le type
46. | Chapitre 3 : Mise en service de la solution MSAN
43
de VLAN utilisé dans cette situation est: smart, car il présente plusieurs avantages par rapport aux autres, en l’occurrence :
Il permet d’isoler Les ports de service les uns des autres en terme de trafic.
Il permet d’interconnecter Les ports de services et les ports uplinks entre eux.
Ci-dessous les différents VLANs créés :
On distingue entre les VLANs couche 2 et les VLANs couche 3 qui exigent une adresses IP comme le VLAN 300 et 400 du H.248 et le VLAN 4000 de la supervision afin de communiquer à distance avec la plateforme U2000.
Master Frame BTV
50 IPTV (STB)
60 Internet
80 VOIP
90 Media H248
300 Signalisation H248
400 Supervision pour U2000
4000
4.2. Affectation des VLANS aux ports :
Les ports GE jouent le rôle d’un port trunk qui laisse passer tout le trafic des différents VLANs spécifiés, d’où la nécessité d’affecter les VLANs de services à ses ports. Ci-dessous un exemple d’affectation du VLAN 60, 80 et 90 (VoIP) au port GE-uplink 0/19/0 (voir Annexe A) :
port VLAN 60 0/19/0
port VLAN 80 0/19/0
port VLAN 90 0/19/0
4.3. Création des tables de trafic :
La création des tables de trafic pour les services triple play (IPTV, internet et VoIP) est nécessaire pour gérer le trafic sur la ligne de l’abonnée et pour limiter son débit. La priorité de la
Adresse IP Masque de sous-réseau Passerelle
Media
10.96.123.98
255.255.255.240
10.96.123.110
Signalisation
10.94.123.98
255.255.255.240
10.94.123.110
Supervision
-
-
-
Tableau 6 : Les VLANs couche 3
Tableau 7: Les VLANs de services
H.248
U2000
47. | Chapitre 3 : Mise en service de la solution MSAN
44
table de trafic diffère d’un service à un autre selon son exigence, la VoIP occupe la priorité la plus haute qui est égale à 5, suivi par l’IPTV qui est égale à 6 et en dernier l’internet avec une priorité nulle.
La table de trafic comporte 4 paramètres de débit à savoir :
CIR: committed information rate (Obligatoire)
CBS: committed burst size (Optionnel)
PIR: peak information rate (Optionnel)
PBS: peak burst size (Optionnel)
Ci-dessous un exemple de la table de trafic du service VoIP :
Figure 24: La table de trafic du service VoIP
5- Configuration des services :
5.1. Service internet :
5.1.1. Création des modèles xDSL:
Un modèle (template) est la combinaison d’un « channel-profile » qui spécifie le débit de l’abonnée et d’un « line-profile ». Le profil d’une ligne d’abonné est défini par un modèle (template) qui décrit les différents paramètres de cette ligne (ADSL, VDSL, débit, type de transmission, rapport signal sur bruit…). Il est à noter, que lors de l’ajout d’un modèle, l’indice du modèle doit être défini, sinon le système attribue automatiquement un indice.
Le tableau ci-dessous donne les différents éléments d’un modèle (template) xDSL :
48. | Chapitre 3 : Mise en service de la solution MSAN
45
5.1.2. Les étapes de la configuration :
Les étapes de configuration du service internet sont illustrées dans l’organigramme suivant :
Figure 25: L’organigramme de la configuration du service internet
Après la préparation des différents modèles et la création des différentes tables de trafic, j’ai activé les ports des abonnés en affectant, à chaque port, le modèle qui correspond au profil demandé, puis j’ai créé un service port pour le VLAN de service en lui associant un VPI/VCI.
Pour les commandes de configuration, voir l’annexe A. Paramètres Description
Template Index
Allouer un indice unique à un modèle.
Template Name
Donner un nom au modèle.
Line profile index
L’indice de la configuration du ‘line profile’
Channel count
Ce paramètre est utilisé pour définir le nombre de canaux pris en charge par la ligne.
Channel profile index
L’indice de la configuration du ‘channel count’
Tableau 8: Les paramètres de la « template » xDSL
49. | Chapitre 3 : Mise en service de la solution MSAN
46
Figure 26: La configuration du service internet
5.2. Service IPTV :
Pour la configuration du service IPTV sur le MA5600T, deux VLANs doivent être utilisés. L’un, pour le transport des paquets de services multicast (VLAN 50), l’autre pour le transport des paquets de gestion de l’IPTV (VLAN 60).
Les étapes de configuration du service IPTV sont illustrées dans l’organigramme suivant :
Pour les commandes de configuration, voir l’annexe A.
Figure 27: L’organigramme de la configuration du service IPTV
50. | Chapitre 3 : Mise en service de la solution MSAN
47
Après la création des 2 VLANs 50 et 60, j’ai ajouté la liste des programmes (chaines télévisées & radio) et j’ai précisé la version (v1, v2 ou v3) et le mode d’IGMP (proxy ou snooping) dans le VLAN multicast 50. Dans le cas où la plateforme IPTV propose 2 bouquets de chaines différents, on doit créer un deuxième VLAN multicast.
Pour que les abonnés puissent bénéficier d’un tel bouquet de chaines, on doit les déclarer dans le VLAN multicast correspondant comme étant des IGMP users, dans ce cas on en a qu’un seul le VLAN 50.
Figure 28: La configuration du service IPTV
5.3. Configuration du service Pots basé sur H.248 :
Pour la configuration du service Pots basé sur H.248, on aura besoin de deux VLANs, le VLAN 400 pour gérer la signalisation du protocole H.248 entre le MSAN (MG) et le softswitch, ainsi que le VLAN 300 pour le flux media RTP.
51. | Chapitre 3 : Mise en service de la solution MSAN
48
Figure 29: La signalisation du service Pots H.248
Les étapes de configuration du service Pots basé sur H.248 sont illustrées dans l’organigramme suivant :
Pour les commandes de configuration, voir l’annexe A.
Figure 30: L’organigramme de la configuration du service VoIP
Ci-dessous un exemple des paramètres de la configuration d’une interface H.248 :
52. | Chapitre 3 : Mise en service de la solution MSAN
49
Type de données Paramètres Données
Attributs de l’interface MG du MSAN
mgid (MG interface ID)
33
transfer (protocole de transport)
udp
protocol
H.248
port
MG, MGC : 2944
digitmap
1234
domainName
Ma5600t33
Adresses IP
Adresse IP du media de l’interface MG
10.96.123.98
Adresse IP de la signalisation de l’interface MG
10.94.123.98
Adresse IP du MGC (Softswitch)
10.96.123.110
Tableau 9: Les paramètres de la configuration d’une interface H.248
5.4. Configuration du service RNIS :
Pour le service RNIS (ISDN), après la configuration précédente de l’interface MG, je suis passé à la configuration de l’interface IUA, puis l’ajout des utilisateurs qui ont un accès de base BRI et ceux qui ont un accès primaire PRI. Les différentes étapes nécessaires pour assurer cette configuration sont illustrées par l’organigramme suivant :
Pour les commandes de configuration, voir l’annexe A.
Figure 31: L’organigramme de la configuration du service RNIS
Ci-dessous un exemple des paramètres de la configuration de l’accès basique BRA du service RNIS :
53. | Chapitre 3 : Mise en service de la solution MSAN
50
Paramètres Valeurs
Mgid
33
Paramètres de l’interface IUA link set
IUA link set ID
1
Paramètres de l’interface IUA link
IUA link ID
15
Local port ID
1400
Local IP address
10.10.10.2
Remote port ID
1400
L’adresse IP du MGC
10.10.20.1/24
ISDN BRA port (P2P)
Subrack ID/Slot ID/Port ID
0/18/0, 0/18/1
IUA interface ID
8,9
Working mode
P2P
Phone Number
12345601, 12345602
ISDN BRA port (P2MP)
Subrack ID/Slot ID/Port ID
0/18/2
IUA interface ID
10
Working mode
P2MP
Phone number
88880000
Tableau 10: Les paramètres de la configuration d’un accès basique du service RNIS
6- Configuration de l’outil de supervision U2000 :
6.1. Aperçu sur l’OSS de Huawei :
Les principales solutions HUAWEI pour le compte de Maroc Telecom sont MSAN UA5000, MSAN MA5600T, DSLAM MA5600 pour le coeur IP, DSLAM MA5100 pour le coeur ATM. HUAWEI gère le tout à travers un OSS (Operation Support System) connecté au réseau coeur par une liaison ATM et accessible aux équipements à travers le protocole de communication SNMP (Simple Network Management Protocol).
HUAWEI a deux versions de l’OSS : N2000 pour la gestion de l’UA5000, MA5600 et MA5100, et U2000 pour tous les équipements précédents ainsi que le MA5600T. Cet OSS est lié par le protocole de communication TL1 (Transaction Language1) à une application RDB pour la gestion au niveau de l’opérateur Maroc Telecom.
54. | Chapitre 3 : Mise en service de la solution MSAN
51
Figure 32: L’architecture de l'OSS Huawei U2000
6.2. Network Managment System (NMS) :
L’équipement MA5600T fournit une interface NMS pour communiquer avec l’U2000 par le biais de SNMP. Le U2000 est une interface graphique (GUI) du NMS développée par Huawei, il intègre actuellement les différentes interfaces NMS réservées auparavant aux différents départements de Huawei Technologies. Il adopte une architecture client/serveur.
6.3. Configuration du NMS :
Il existe 2 modes de la gestion du MA5600T via l’U2000, Inband management et Outband management. Dans le premier mode, le trafic ainsi que les paquets SNMP de la supervision sont transmis sur le même canal physique, quant au deuxième mode, un canal dédié à la supervision des équipements doit être mis en place pour assurer l’accès aux équipements au cas où le réseau de données tombe en panne. Ce mode présente des dépenses supplémentaires pour les opérateurs malgré ses avantages, d’où l’utilisation fréquente du premier mode à savoir Inband management qui profite du réseau pour assurer la supervision des équipements.
6.3.1. Configuration du port de la gestion Inband :
Il s’agit de créer un vlan de gestion et de l’affecter au port 0/7/0 qui sera lu de la part du NMS, lorsqu’on affecte une adresse IP à ce vlan de gestion.
55. | Chapitre 3 : Mise en service de la solution MSAN
52
Figure 33: La configuration du port de gestion Inband
6.3.2. Configuration du port de la gestion Outband :
Le principe de cette configuration est simple, il suffit juste de créer un vlan, 1000 par exemple, et de lui associer le port connecté au réseau IP (GE uplink), en l’occurrence 0/7/0. Puis, on configure les paramètres du SNMP.
Figure 34: La configuration du port de gestion Outband
6.3.3. Configuration des paramètres SNMP :
La configuration de ces paramètres se fait selon les étapes affichées par le diagramme suivant :
56. | Chapitre 3 : Mise en service de la solution MSAN
53
Figure 35: L’organigramme de la configuration des paramètres SNMP
Set SNMP parameters : définit les paramètres initiaux à savoir, la version et l’autorisation de lire ou de modifier les données.
Enable trap sending : supervise les paquets envoyés au serveur NMS pour qu’ils soient contrôlés en cas de signalisation de l’alarme.
Set the IP adress of the target host for traps : identifie l’adresse de l’hôte cible qui est configuré pour recevoir les messages envoyés.
Set the source address of for traps sending : identifie l’adresse du port pour la supervision (U2000).
7- Conclusion :
Ce chapitre a été consacré à la mise en service du MSAN MA5600T et la configuration des différents services Broadband et Outband ainsi que l’outil de supervision U2000. Cependant, le chapitre suivant va se focaliser sur l’implémentation de la solution de redondance Dual Homing pour la diversification des liens uplinks du MSAN MA5600T au sein du réseau de Maroc Telecom.
57. | Chapitre 4 : Implémentation de la solution Dual Homing
54
Chapitre 4 : Implémentation de la solution Dual Homing
1- Introduction :
La haute disponibilité des réseaux des opérateurs est aujourd'hui un enjeu très vital, aussi, faudrait-il mieux mentionner que dans les cas d'indisponibilité, les répercussions en termes de coûts et de production peuvent avoir un effet catastrophique.
Cette disponibilité est mesurée par un pourcentage essentiellement composé de 9. Par exemple une disponibilité de 99 % indique que le service ne sera pas disponible pendant 3,65 jours par an maximum. On atteint généralement la haute disponibilité à partir de 99,9 %, Les origines peuvent être physiques (naturelles ou criminelles), humaines (intentionnelle ou non) voire opérationnelle (un dysfonctionnement logiciel par exemple).
La haute disponibilité nécessite donc une architecture adaptée qui respecte certaines mesures de base (alimentation stabilisée, climatisation, maintenance, gardiennage...). Or, ceci n’est pas évident, vu le nombre de pannes surviennent au niveau des équipements réseau comme les routeurs, les commutateurs et les supports de transmission… Ces précautions d'ordre externe à l'architecture, malgré leur importance, ne suffisent pas à garantir une haute disponibilité.
Afin de pouvoir l’atteindre, il est nécessaire de mettre en place un mécanisme complémentaire de la redondance qui assure le basculement automatique entre les équipements redondants d’une manière transparente pour l’abonné.
Dans ce chapitre, on va se focaliser sur l’étude de l’architecture actuelle du réseau de transport de Maroc Telecom et les différentes solutions de redondance proposées par Huawei Maroc.
2- Etude de l’architecture du réseau de Maroc Telecom :
Le réseau actuel de Maroc Telecom a connu un énorme changement ces dernières années, afin de s’adapter aux exigences de ses clients et répondre à leur besoins en termes de service, cela d’une part. D’une autre, il a comme cible de suivre les tendances actuelles dans le monde des télécommunications, en l’occurrence, la migration vers la 3G et la 4G, le déploiement de nouveaux services à large bande comme l’IPTV, ainsi que l’amélioration de la qualité de services et le support de l’augmentation massive des abonnés… Tous ces facteurs ont conduit à
58. | Chapitre 4 : Implémentation de la solution Dual Homing
55
l’introduction du réseau METRO IP dans les grandes villes du Maroc (Rabat, Casablanca,
Tétouan et Tanger…) comme solution de transport de trafic vers le réseau coeur national
IP/MPLS. La figure ci-dessous montre un exemple de l’architecture du réseau de Maroc
Telecom :
Figure 36: L’architecture logique du réseau de Maroc Telecom
2.1. Le réseau METRO IP :
2.1.1. Aperçu sur l’METRO IP :
Un réseau METRO IP est formé d’un ou plusieurs Rings (boucles) qui sont formés de plusieurs
routeurs CX600. Les routeurs CX600 formant un Ring sont directement connectés l’un à l’autre
par un câble de fibre optique via leur interface Giga-Ethernet et la bande passante de chaque
Ring sera de 10 Gbps. L’architecture Ring a été choisie pour réduire les exigences en fibres
Optiques. Les routeurs connectés aux BRAS ME60 situés à l’entrée du backbone IP/MPLS
seront considérés comme les routeurs coeur de METRO IP et seront nommés, par la suite,
routeurs coeur. Dans la suite, on désigne par METRO IP la boucle formée de routeurs CX600
ainsi que toute interface connectée à cette boucle.
2.1.2. Plan de routage :
Pour assurer la fiabilité du réseau, un protocole de routage dynamique sera utilisé dans la boucle
du METRO IP pour l’apprentissage des routes. Par l’implémentation d’un protocole de routage
dynamique, on évite les défauts au niveau du réseau quand la topologie du réseau change, on
améliore la fiabilité du réseau et on réduit la complexité et la difficulté de l’ajustement du trafic
59. | Chapitre 4 : Implémentation de la solution Dual Homing
56
ainsi que les erreurs d’inspection. Durant l’implémentation du protocole de routage IGP (Interior Gateway Protocol), le protocole doit pouvoir supporter les caractéristiques suivantes :
Le partage de charge pour le trafic : le trafic au niveau du réseau doit être séparé et proportionné d’une façon raisonnable dans toute la boucle.
L’expansibilité du réseau : l’extension du réseau en se basant sur sa topologie courante devient facile. Il suffit d’augmenter le nombre d’équipements ainsi que d’élargir la bande passante.
Choix du protocole de routage interne :
Dans ce cas, le protocole de routage IS-IS a été choisi et les arguments suivants expliquent le choix de ce protocole :
Modèle à différents niveaux (Levels), supportant le Backbone area et le no-backbone area.
IS-IS supporte généralement un large nombre de noeuds (jusqu’à 1024) dans le même area.
Basé sur la couche liaison, il utilise la TLV (Type Lenght Value), et ayant une bonne expansibilité, il peut facilement supporter l’IPv6.
Il supporte des topologies multiples.
Le design suivant a été choisi pour IS-IS :
Tous les routeurs ont été choisis comme des routeurs Level-2 pour accélérer la convergence des routes, prévenir les routes sous-optimales et aussi pour faciliter le calcul du chemin TE de bout en bout. Donc les relations de voisinage L-2 seront formées entre tous les routeurs du METRO IP.
Par défaut, les ports Ethernet sont vus et configurés comme des circuits broadcast. Toutefois, dans le réseau METRO IP, tous les circuits seront de type point to point. Cette décision est basée d’une part, sur le fait que les réseaux sous forme de Ring se comportent comme plusieurs liens point à point et d’autre part, sur le fait que le nombre de messages CSNP (Complete Sequence Network Packet) se voit réduit à un seul message CSNP, ce qui réduit aussi la consommation de
60. | Chapitre 4 : Implémentation de la solution Dual Homing
57
Figure 37: Le déploiement du protocole IS-IS dans l'IPRAN
la bande passante, Les mécanismes suivants ont été implémentés pour pouvoir assurer une détection rapide des pannes, la convergence rapide et la sécurité du protocole IS-IS :
– IS-IS FC (Fast Convergence) est une fonctionnalité étendue du protocole IS-IS lui permettant d’accélérer la procédure de convergence des routes.
– IS-IS BFD est un mécanisme de détection utilisé pour détecter et traquer d’une manière rapide la connectivité des liaisons du réseau ou le routage IP.
Protocole de routage externe :
Le protocole MP-BGP sera utilisé pour l’apprentissage des routes L3VPN. Ainsi, tous les routeurs du réseau METRO IP sont amenés à échanger entre eux des informations de routage sur les VPNs en utilisant MP-IBGP. Pour minimiser le nombre de voisins IBGP de chaque routeur, RR (Route Reflector) sera utilisé dans le réseau METRO IP. Les deux routeurs coeurs du METRO IP prendront en charge ce rôle. Les mécanismes suivants ont été implémentés pour pouvoir assurer une détection rapide des pannes, la convergence rapide et la sécurité du protocole BGP ou MP-BGP :
BGP FC (Fast Convergence) est une fonctionnalité étendue du BGP permettant d’accélérer la procédure de convergence des routes.
BGP BFD est un mécanisme de détection utilisé pour détecter et traquer d’une manière rapide la connectivité des liaisons du réseau ou le routage IP.
61. | Chapitre 4 : Implémentation de la solution Dual Homing
58
Figure 38: Le déploiement du protocole BGP dans le réseau METRO IP
2.2. Le réseau coeur IP/MPLS :
Le réseau coeur au niveau national de l’opérateur Maroc Telecom se base sur la technologie MPLS pour assurer le routage de trafic vu ses performances par rapport au routage IP natif en terme de vitesse de traitement des paquets et de flexibilité, vu qu’elle supporte plusieurs protocoles et services.
MPLS (Multi-Protocole Label Switching) est une technologie de transfert qui utilise des labels pour prendre des décisions sur la commutation des paquets. En insérant des étiquettes MPLS dans les entêtes des paquets transmis dans le réseau, le routage se voit largement amélioré. En fonction non pas de l’adresse IP réseau de destination mais de l’étiquette MPLS, les paquets sont aiguillés et transmis aux prochains routeurs permettant ainsi d’atteindre la destination.
Comme son nom l’indique, MPLS est multi-protocole : il n’est donc restreint à aucune couche de niveau 2 du modèle ISO et il devrait fonctionner sur tous les types de protocoles permettant l’acheminement des paquets au niveau 3 de du modèle ISO. L’étiquette MPLS est placée entre l’entête de niveau 2 et l’entête de niveau 3 du modèle ISO, c’est pourquoi on dit de MPLS qu’il est de niveau 2,5.
62. | Chapitre 4 : Implémentation de la solution Dual Homing
59
3- Implémentation de la solution Dual Homing :
Dans le design de l’architecture du réseau METRO IP, une grande importance a été donnée pour la protection des services car une interruption de service dépassant 200 ms est absolument intolérable. C’est pour cela on a joué sur la redondance des équipements pour empêcher l’interruption des services. Ainsi, un même service est fourni par plusieurs équipements.
Dans ce qui suit, je vais présenter en détails l’ancienne solution et la nouvelle solution de la redondance proposée par Huawei, ainsi que, les modifications que j’ai suggérées pour l’optimiser.
La figure ci-dessous montre les exigences des clients en termes de retard appliqué sur les services triple play :
Figure 39: Les exigences de disponibilité des services Triple Play
3.1. L’ancienne solution (Single Homing) :
3.1.1. Aperçu sur l’ancienne solution :
L’ancienne solution repose sur l’agrégation de deux liens uplinks qui relient le MSAN avec le réseau METRO IP. Le schéma ci-dessous illustre clairement le concept de cette solution :
63. | Chapitre 4 : Implémentation de la solution Dual Homing
60
Figure 40: La topologie de l’ancienne solution de la redondance
3.1.2. L’agrégation de liens :
L'agrégation de liens se rapporte à un procédé de groupe. Un groupe d'interfaces physiques dans la logique d'augmenter la bande passante et d’améliorer la fiabilité. Ces types de groupes sont aussi appelés multi-interfaces groupes de partage de charge ou des groupes d'agrégation de lien (GAL). L'agrégation de liens fournit une protection de redondance pour les canaux de communication entre les entre appareils sans mise à niveau du matériel à des capacités plus élevées.
3.1.3. Le protocole LACP :
Le protocole LACP (Aggregation Control Protocol) est utilisé pour assurer L’agrégation des liens uplinks du MSAN. C’est un protocole de niveau 2 qui a pour référence IEEE « 802.3ad ».
Son principe de fonctionnement consiste à émettre des paquets LACP vers l'équipement partenaire, directement connecté et configuré pour utiliser LACP. Le mécanisme LACP va permettre d'identifier si l'équipement en face prend LACP en charge et groupera les ports configurés de manière similaire (vitesse, mode duplex, VLAN, trunk de vlan, etc.).
Un équipement configuré pour utiliser LACP peut fonctionner en trois modes :
64. | Chapitre 4 : Implémentation de la solution Dual Homing
61
Passif : l'équipement n'initiera pas de négociation LACP. Il répondra uniquement aux sollicitations des équipements « partenaires ».
Actif : l'équipement initiera les négociations LACP.
On : l'équipement suppose que l'équipement partenaire est également dans ce mode et fera de l'agrégation de liens.
Le point faible de cette solution apparait si le routeur qui interconnecte le MSAN avec le METRO IP tombe en panne. Cela va conduire à l’isolation de tous les abonnés de ce MSAN, d’où la nécessité d’introduire une nouvelle solution.
3.2. La nouvelle solution (Dual Homing) :
3.2.1. Principe de base :
Cette solution repose sur l’interconnexion du MSAN MA5600T à deux routeurs similaires CX600 du réseau METRO IP, qui vont jouer à la fois le rôle d’un Master/Backup, afin de garantir la haute disponibilité des services.
Pour s’assurer que le trafic échangé entre le routeur CX600-Master et le MSAN sera basculé sur le lien reliant le MSAN ave le routeur CX600-Backup, nous avons implémenté le protocole VRRP dans les deux routeurs pour chaque instance de service.
Figure 41: La topologie de la nouvelle solution de la redondance
65. | Chapitre 4 : Implémentation de la solution Dual Homing
62
3.2.2. Le protocole VRRP :
Le VRRP (Virtual Router Redundancy Protocol) est un protocole dont le but est d’augmenter la disponibilité de la passerelle par défaut servant les hôtes d’un même sous-réseau. VRRP utilise la notion de routeur virtuel, auquel est associé une adresse IP virtuelle ainsi qu’une adresse MAC virtuelle.
Les hôtes du réseau sont configurés pour utiliser l’adresse IP virtuelle comme passerelle par défaut. Parmi un groupe de routeurs participant à VRRP (désigné par un identifiant unique Virtual Router ID) dans un sous-réseau, le protocole va élire un maître, selon la priorité dont on distingue 2 types :
Priorité de configuration (PriorityConfig): est la priorité paramétrée par l’administrateur.
Priorité de fonctionnement (PriorityRun) : est égale à la priorité de configuration mais variable selon l’état du routeur.
Le Master s’occupe de répondre aux requêtes ARP (Address resolution protocol) pour l’adresse IP virtuelle, ainsi qu’un ou plusieurs routeurs Backup, qui reprendront l’adresse IP virtuelle en cas de défaillance du routeur maître.
Figure 42: Le principe de fonctionnement du protocole VRRP
Il existe 2 modes de fonctionnement du VRRP :
Le mode préemptif : Dans ce mode le routeur avec la plus grande priorité de configuration (PriorityConfig) occupe le rôle du Maître.
66. | Chapitre 4 : Implémentation de la solution Dual Homing
63
Le mode non-préemptif : Dans ce mode la priorité est négligée tant que le Master est toujours fonctionnel.
3.2.3. Le protocole BFD (Bidirectionnel Forwarding Detection) :
La capacité de détecter rapidement les pannes de liens est devenue de plus en plus importante dans les réseaux transportant la voix, les données et la vidéo qui sont des services sensibles et exigeants en matière de temps de disponibilité et de reprise.
Le BFD (Bidirectional Forwarding Detection) est un protocole qui accélère la détection d’erreurs sur le chemin entre deux systèmes. Si le système ne reçoit plus les messages BFD control, on suppose alors qu’une panne est survenue le long du chemin, du coup le protocole ou le service associé est mis au courant de façon à agir pour régler la panne.
D’un point de vue plus simple, BFD n’est autre que le protocole Hello similaire à celui utilisé par les protocoles de routage avec la différence majeure de la vitesse avec laquelle les paquets BFD sont générés. Son principal avantage est la rapidité de détection des erreurs (environ 50 ms) pour tout type de flux, encapsulation et topologie.
Réduire l’intervalle des messages hello permet au protocole de routage interne de répondre plus rapidement aux pannes à distance mais ceci ajoute une charge supplémentaire au système en termes de CPU et mémoire qui pourra influencer son fonctionnement. Dans ce cas l’implémentation du protocole BFD pour s’en charger de cette tâche devient cruciale.
3.2.4. Les différents scénarios possibles :
Pour réaliser la simulation des scénarios suivants, j’ai utilisé 2 logiciels, en l’occurrence :
eNSP ou Enterprise Network Simulation Platform est un logiciel propriétaire de Huawei Technologies pour la simulation de réseaux informatiques, semblable à Packet Tracer, Junosphere ou encore l'alternative libre GNS3.
Wireshark est un analyseur réseau (sniffer) capable de capturer les paquets de données circulant sur le réseau et ce, de manière totalement transparente.
Etude du premier cas : le Master utilise l’adresse IP 102.0.0.2 et le Backup utilise 102.0.0.3, l’adresse IP virtuelle est 102.0.0.1
La figure suivante illustre l’interconnexion entre la boucle METRO IP et le MSAN MA5600T.