GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE

DES SERVICES

SOMMAIRE

SOMMAIRE ............................................................................................................................... i
DEDICACE ................................................................................................................................ ii
REMERCIEMENTS ................................................................................................................. iii
GLOSSAIRE ............................................................................................................................. iv
LISTE DES TABLEAUX .......................................................................................................... v
LISTE DES FIGURES .............................................................................................................. vi
RÉSUMÉ ................................................................................................................................. viii
ABSTRACT .............................................................................................................................. ix
INTRODUCTION GÉNÉRALE................................................................................................ 1
CHAPITRE 1 : PRESENTATION DE L’ENTREPRISE ET DEROULEMENT DU STAGE 2
SECTION I : PRESENTATION DE L’ENTREPRISE IUG ..................................................... 2
SECTION II : DEROULEMENT DU STAGE ET CONTEXTE DU PROJET........................ 8
CHAPITRE 2 : ETUDE GENERALE DE LA GESTION DE LA QoS ET DES SERVICES
DÉPLOYÉS ............................................................................................................................. 13
SECTION 1 : ÉTUDE GENERALE SUR LA QUALITÉ DE SERVICES ............................ 13
SECTION II : GENERALITES SUR DOCKER, ANSIBLE ET DMVPN ............................. 18
CHAPITRE 3 : ANALYSE ET CONCEPTION DU PROJET ............................................... 26
SECTION 1 : ANALYSE DES BESOINS .............................................................................. 26
SECTION 2 : IMPLEMENTATION DE LA SOLUTION ..................................................... 27
CONCLUSION GENERALE .................................................................................................. 44
BIBLIOGRAPHIE ................................................................................................................... 45
WEBOGRAPHIE ..................................................................................................................... 46
ANNEXE ................................................................................................................................. 47
TABLE DE MATIERES .......................................................................................................... 64

Rédigé et présenté par APOUKEU Elvira Cynthia i

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

DEDICACE

A mon père
DONGMO
RICHARD

Rédigé et présenté par APOUKEU Elvira Cynthia ii

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

REMERCIEMENTS

Etant donné que le résultat d’un travail n’est jamais l’essor d’une personne, je tiens à
remercier tous ceux qui m’ont épaulé tout au long de ce projet ;

C’est ainsi donc que j’exprime ma gratitude à :

• Monsieur STEVE CEDERIC DJAMBOU, président de l’IUG notre promoteur
d’avoir rendu ce partenariat possible et mettre sur pied un environnement bien
favorable pour notre formation professionnelle ;

• Professeur ABDELHAFID ABOUAISSA responsable de la LP administration de

réseaux multimédias et mon encadreur professionnel pour la qualité de la formation et
son soutien constant et ses précieux conseils tout au long de ce stage. Grâce à son
expertise, j'ai pu acquérir de nouvelles compétences et approfondir mes connaissances
dans le domaine de la Qualité de Service (QoS) ;

• Monsieur FANJIP RENE mon encadreur académique et enseignant à ISTA pour la veille
de qualité de ce rapport ;

• Monsieur POUGOUE IGOR pour son soutien à l’avancement et à la canalisation de mes

recherches, qui a su faire preuve de compréhension ;

• Monsieur NJOUNY LEBRICE pour son apport dans la réalisation de mon projet ;

• Tous nos enseignants de promotion pour leurs efforts menés à fin que la formation soit
parfaite ;

• Mes parents et les membres de ma famille qui m’ont été d’un grand appui ;

• A mes camarades et tous ceux qui de près ou de loin ont contribué à la réalisation de
ce projet pour leurs soutiens et disponibilité au quotidien.

Rédigé et présenté par APOUKEU Elvira Cynthia iii

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

GLOSSAIRE

ACL: Access Control List

AF: Assured Forwarding
BE: Best Effort
CS: Class Selector
DMVPN: Dynamic Multipoint Virtual Private Network
DS: Differenciated Services
DSCP: Differenciated Services Code Point
EF: Expedited Forwarding
GRE: Generic Routing Encapsulation
HTTP: HyperText Transfer Protocol
ICMP: Internet Control Message Protocol
MS0: Multilayer Switch 0
nhrp: Next Hope Resolution Protocol
nhs: Next Hop Server
OSPF: Open Shortest Path First
PJSIP: évolution du protocole SIP
QoS: Quality of Service
RTP: Real-time Transport Protocol
RSVP: Resource Reservation Protocol
SIP: Session Initiation Protocol
SSH: Secure Shell
TCP: Transmission Control Protocol
TOS: Type of Service
VPN: Virtual Private Network
VM: Virtual Machine

Rédigé et présenté par APOUKEU Elvira Cynthia iv

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

LISTE DES TABLEAUX

Tableau 1: Déroulement du stage ........................................................................................................... 8

Tableau 2: Coût du projet..................................................................................................................... 12
Tableau 3: Comparaison de Docker par rapport à d’autres plateformes de conteneurisation .............. 19
Tableau 4: Différences du logiciel Ansible par rapport à d’autres logiciel d’automatisation réseau... 21
Tableau 5: Différences du logiciel Ansible par rapport à d’autres logiciel d’automatisation réseau en
termes de coût........................................................................................................................................ 22
Tableau 6: Avantages du DMVPN par rapport au VPN traditionnel ................................................... 24

Rédigé et présenté par APOUKEU Elvira Cynthia v

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

LISTE DES FIGURES

Figure 1: Organigramme de l'entreprise ................................................................................................. 5

Figure 2: Architecture réseau existant .................................................................................................. 10
Figure 3: Diagramme de Gantt ............................................................................................................. 12
Figure 4: Mécanismes de la QoS.......................................................................................................... 15
Figure 5: Champs TOS et DSCP .......................................................................................................... 16
Figure 6: Valeurs DSCP en fonction des différents tagages ................................................................ 17
Figure 7: Architecture de la solution .................................................................................................... 29
Figure 8: Suppression de l'ancienne version de Docker ....................................................................... 29
Figure 9: Ajout de la clé GPG officielle de Docker ............................................................................. 30
Figure 10: Installation des packages pour Docker ............................................................................... 30
Figure 11: Ajout d'un dépôt stable pour Docker .................................................................................. 30
Figure 12: Installation de Docker ......................................................................................................... 30
Figure 13: Téléchargement de l'image Docker..................................................................................... 31
Figure 14: Exécution du conteneur sur l'image .................................................................................... 32
Figure 15: lister le conteneur ................................................................................................................ 32
Figure 16: Exécution du conteneur en mode interactif ........................................................................ 32
Figure 17: Installation du package asterisk .......................................................................................... 32
Figure 18: Configuration du fichier pjsip.conf ..................................................................................... 33
Figure 19: Configuration du fichier extensions.conf............................................................................ 33
Figure 20: Configuration du fichier voicemail.conf ............................................................................. 33
Figure 21: Sauvegarde du conteneur asterisk ....................................................................................... 34
Figure 22: Configuration du fichier dockerfile .................................................................................... 34
Figure 23: construction de l'image ....................................................................................................... 34
Figure 24: Exécution du conteneur ...................................................................................................... 35
Figure 25: Sauvegarde du conteneur apache ........................................................................................ 35
Figure 26: Installation des dépendances de Ansible............................................................................. 35
Figure 27: Ajout du groupe au référentiel Ansible............................................................................... 35
Figure 28: Ajout de la clé ..................................................................................................................... 36
Figure 29: Rajout du groupe au référentiel Ansible ............................................................................. 36
Figure 30: Installation de Ansible ........................................................................................................ 36
Figure 31: Configuration ssh sur les routeurs et commutateurs ........................................................... 37
Figure 32: Configuration ssh sur la VM de Ansible................................................................................ 37
Figure 33: Test ssh ............................................................................................................................... 37
Figure 34: Démarrage du serveur asterisk ............................................................................................ 38
Figure 35: Configuration softphone 3CX............................................................................................. 39
Figure 36: Configuration softphone Zoiper.......................................................................................... 39
Figure 37: Test appel ............................................................................................................................ 40
Figure 38: fichier index.html du serveur apache .................................................................................. 40
Figure 39: Affichage de la page par défaut d’apache ........................................................................... 41
Figure 40: Start capture WireShark ...................................................................................................... 41
Figure 41: Analyse du trafic icmp ........................................................................................................ 42
Figure 42: Analyse du trafic VOIP-SIP ............................................................................................... 42

Rédigé et présenté par APOUKEU Elvira Cynthia vi

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 43: Analyse du trafic VOIP-RTP .............................................................................................. 42

Figure 44: Analyse du trafic Web ........................................................................................................ 43
Figure 45: Fichier d'inventaire Ansible ................................................................................................ 47
Figure 46: création des Vlans ............................................................................................................... 48
Figure 47: Exécution du playbook création des Vlans ......................................................................... 48
Figure 48: Configuration des adresses IP et du routage ospf sur le switch MS0 ................................. 49
Figure 49: Configuration des adresses IP et du routage ospf sur le switch MS1 ................................. 50
Figure 50: Configuration des adresses IP et du routage ospf sur le switch MS2 ................................. 50
Figure 51: Exécution configuration des adresses IP et du routage ospf ............................................... 51
Figure 52: Affectation des ports des Vlans sur les switches S0 et S1 .................................................. 52
Figure 53: Affectation des ports des Vlans sur les switches S2 et MS0 .............................................. 52
Figure 54: Affectation des ports des Vlans sur les switches MS1 et MS2 ........................................... 53
Figure 55: Configuration des interfaces Trunk et Etherchannel .......................................................... 53
Figure 56: Exécution playbook configuration trunk et Etherchannel................................................... 54
Figure 57: Console des commutateurs après exécution des playbook ................................................. 54
Figure 58: Configuration DMVPN sur le routeur spoke LER1 ........................................................... 55
Figure 59: Configuration DMVPN sur le routeur spoke LER2 ........................................................... 55
Figure 60: Configuration DMVPN sur le routeur spoke LER3 ........................................................... 56
Figure 61: Configuration DMVPN sur le routeur hub LSR ................................................................. 56
Figure 62: Exécution playbook DMVPN ............................................................................................. 57
Figure 63: Console des routeurs après configuration du DMVPN....................................................... 57
Figure 64: Configuration des ACLs pour la QoS ................................................................................. 58
Figure 65: Configuration QoS .............................................................................................................. 58
Figure 66: Exécution Playbook configuration QoS.............................................................................. 59

Rédigé et présenté par APOUKEU Elvira Cynthia vii

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

RÉSUMÉ

Le présent rapport est un document rédigé pour donner suite à un stage effectué à
L’Institut Universitaire du Golfe de Guinée (IUG). Durant cette période, nous avons été soumis
aux diverses tâches dans le but de se familiariser avec le milieu professionnel ; de s’adapter au
milieu socio-professionnel : de maîtriser la mise en place, le fonctionnement, la supervision, la
sécurité et la maintenance de certaines technologies ; de mettre en pratique les notions acquises
durant notre période de formation.
Cependant, Après étude du réseau de ladite entreprise, nous nous sommes rendu compte
que la mise en œuvre de mécanismes de QoS sur le réseau de production de l'entreprise,
permettant d'améliorer la qualité de service des applications et des services critiques n’est pas
encore déployé et dans le but de simplifier la maintenance et la gestion du réseau de celle-ci, il
nous été attribué le thème Gestion de la QoS dans les réseaux d’entreprises : administration
avancée des services. La solution une fois déployée nous permet d’analyser les différents
trafics des applications configurées dans le réseau à l’exemple de la VoIP, d’automatiser les
taches réseaux, de sécuriser les liaisons des différents sites et d’exécuter les serveurs depuis une
environnement isolé.
Pour mener à bien notre travail, nous avons choisir comme logiciel d’automatisation
réseau Ansible pour sa facilité d’utilisation, sa flexibilité et bien d’autres ; et comme
environnement dans laquelle nous allons déployer nos serveurs, nous avons opter pour
l’environnement Docker pour sa portabilité, son isolation, sa scalabilité…Quant aux liaisons
entre les différents réseaux, nous avons opter pour le DMVPN pour une meilleure sécurité,
s’agissant de la gestion de la QoS, nous avons opter pour le domaine DiffServ pour sa
performance, sa simplicité à mettre en œuvre, et sa scalabilité.

Mots clés : QoS, technologie de virtualisation Docker, logiciel d’automatisation Ansible,

technologie DMVPN

Rédigé et présenté par APOUKEU Elvira Cynthia viii

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

ABSTRACT

This report is a document written following an internship carried out at the University
Institute of the Gulf of Guinea (IUG). During this period, we were subjected to various tasks to
familiarize ourselves with the professional environment; to adapt to the socio-professional
environment: to master the implementation, operation, supervision, security, and maintenance
of certain technologies; to put into practice the concepts acquired during our training period.
However, after studying the said company's network, we realized that the
implementation of QoS mechanisms on the company's production network, making it possible
to improve the quality of service of critical applications and services, does not is yet deployed
and to simplify its maintenance and network management, we have been assigned the theme
QoS Management in Business Networks: Advanced Service Administration. The solution once
deployed allows us to analyze the different traffic of applications configured in the network, for
example VoIP, to automate network tasks, to secure the links of the different sites and to run
the servers from an environment isolated.
To carry out our work, we chose Ansible as network automation software for its ease of
use, flexibility, and many others; and as the environment in which we will deploy our servers,
we have opted for the Docker environment for its portability, its isolation, its scalability... As
for the connections between the different networks, we have opted for the DMVPN for better
security, when it comes to QoS management, we opted for the DiffServ domain for its
performance, its simplicity to implement, and its scalability.

Keywords: QoS, Docker virtualization technology, Ansible automation software, DMVPN

technology

Rédigé et présenté par APOUKEU Elvira Cynthia ix

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

INTRODUCTION
GÉNÉRALE

La qualité de service (QoS) est un élément clé dans la gestion des réseaux d'entreprises,
car elle permet de garantir une performance optimale des services et applications utilisés par
les employés. Cela peut inclure la priorisation du trafic pour certaines applications, la limitation
de la bande passante pour d'autres, et la garantie d'une disponibilité maximale des services
critiques. Pour assurer une gestion efficace de la QoS, les entreprises peuvent utiliser des outils
d'administration avancée des services tels que Docker et Ansible et le DMVPN. Docker est une
plate-forme de gestion de conteneurs d'applications qui permet de créer, de distribuer et
d'exécuter des applications dans des conteneurs isolés. Cela permet une gestion plus efficace
des ressources système et une meilleure isolation des applications, ce qui facilite la mise en
place de la QoS. Ansible, quant à lui, est un outil d'automatisation de la configuration et du
déploiement des applications qui permet de gérer facilement les configurations de plusieurs
machines à la fois. Cela permet aux administrateurs de réseau de déployer rapidement et
facilement les mises à jour et les nouvelles applications tout en assurant une gestion efficace de
la QoS. S’agissant du DMVPN, c’est une technologie de tunnel VPN qui permet de créer un
réseau privé virtuel multipoint dynamique entre plusieurs sites distants. Au vu de tout ceci, nous
avons été amenés à nous poser certaines questions qui sont celles de savoir : Qu'est-ce que la
QoS et pourquoi est-elle importante dans les réseaux d’entreprises ? Quels sont les différents
mécanismes de QoS disponibles dans les réseaux et comment sont-ils appliqués ? Qu'est-ce
qu'Ansible et comment peut-il être utilisé pour automatiser la gestion de la QoS dans les réseaux
? Qu’est-ce que Docker et comment peut-il être utilisé pour fournir une QoS avancée dans les
réseaux d’entreprises ? Comment déploie-t-on les conteneurs Dockers ? Qu’est-ce que le
DMVPN et comment est-il mis en place ? Quels sont les avantages de mettre en place une QoS
efficace dans les réseaux d'entreprises, et comment peuvent-ils contribuer à améliorer
l'expérience utilisateur et à maximiser l'efficacité du réseau ? Ce qui nous a conduit à baser nos
recherches autour du thème : Gestion de la QoS dans les réseaux d’entreprises :
administration avancée des services. Pour résoudre ces problèmes, des solutions adéquates
doivent être adoptées et mises sur pied. L’objectif de notre solution est tout d’abord de
comprendre les enjeux et les objectifs liés à la gestion de la QoS dans les réseaux d'entreprises,
ensuite les technologies clés utilisées pour garantir une QoS optimale et comment sont-elles
mises en place. Notre travail s’articulera autour de trois chapitres notamment le chapitre 1 qui
parlera de la présentation de l’entreprise et du déroulement du stage, le chapitre 2 parlera de
l’étude générale sur la gestion de la QoS dans les réseaux d’entreprise et des différents services
déployés et enfin le chapitre 3 qui parlera de la réalisation du projet et l’Annexe qui décrira les
spécifications techniques et test de la solution.

Rédigé et présenté par APOUKEU Elvira Cynthia 1

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

CHAPITRE 1 : PRESENTATION
DE L’ENTREPRISE ET
DEROULEMENT DU STAGE

Ce chapitre est basé sur la présentation générale de l’Institut Universitaire du Golfe de

Guinée dans un environnement interne et externe ; le déroulement de stage et le contexte du
projet.

SECTION I : PRESENTATION DE L’ENTREPRISE IUG

Dans cette section nous allons parler de l’historique, de l’évolution, de l’organisation, de
l’environnement, des activités et tâches de l’Institut Universitaire du Golfe de Guinée.

I- Historique et évolution
Erigé Institut Universitaire en 2011, l’Institut Universitaire du Golfe de Guinée (IUG) est
un groupe composé de trois grandes écoles de formation (ESG-ISTA-ISA) basées dans trois
campus à Bassa-Douala ajouté à cela un campus Numérique. C’est l’une des plus importantes
Institutions Privées d’Enseignement Supérieur au Cameroun spécialisée dans les domaines du
commerce, de la gestion, de la communication, de l’information, de l’industrie, des nouvelles
technologies, des sciences paramédicales. L’Institut Universitaire du Golfe de Guinée s’est fixé
pour objectif de répondre à une attente des opérateurs économiques en manque de cadres et
agents de maîtrise et qui, de ce fait dénonçaient avec insistance un système de formation à tous
égards inadéquats en milieu libéral et de surcroît orienté vers le seul secteur public.

Il était devenu impérieux de prendre en compte le secteur privé alors en plein essor. Ainsi
s’est-il posé, en termes d’urgence et de nécessité, le problème de mise en place d’un système
de formation pratique et dynamique au service d’un entreprenariat de pointe dans un contexte
économique caractérisé par les nouvelles exigences d’un marché toujours plus ouvert et en
constante modernisation.

A ces nouvelles exigences, il fallait une réponse et l’Institut Universitaire du Golfe de

Guinée l’a voulue graduelle :
- ESG (Ecole Supérieure de Gestion) en 1993.

Rédigé et présenté par APOUKEU Elvira Cynthia 2

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- ISTA (Institut Supérieur des Technologies Avancées) en 2002 comme une section
industrielle autonome.
- ISA (Institut Supérieur des Sciences Appliquées) en 2009 pour les filières médico-
sanitaires et pharmaceutiques.
- Le Campus Numérique pour les Masters.
I- Activités

L’essentiel des activités académiques consiste à couvrir dans son entièreté et pour
chaque classe le programme officiel des enseignements tel que défini par le ministère de
l’Enseignement Supérieur ou les universités de tutelle. Dans la limite du crédit horaire annuel
qui lui est imparti, chaque apprenant combine, à cette fin, cours magistraux, travaux pratiques
et travaux dirigés. Un calendrier de contrôles continus et d’examens semestriels ordonne le
travail d’évaluation.
L’Institut Universitaire du Golfe de Guinée, arrimé au système LMD, propose 2 cycles,
le niveau L qui comprend les diplômes nationaux Bac+2 (BTS, HND, DSEP), le niveau Bac+3,
et le niveau M Bac+5 (Licences professionnelles, Masters) et 6 filières (Commerce, gestion,
Communication, technologique, médicale et pharmaceutique). Il existe deux formules dans les
différentes formations :
- Formation initiale ;
- Formation continue.
Dans le cadre des activités de coopération, L’Institut Universitaire du Golfe de Guinée
est en relations multiformes avec d’autres institutions universitaires nationales et étrangères.
Sur le plan national, la règlementation en vigueur exige que l’IPES soit sous la tutelle
académique des universités d’Etat. De ce fait, l’IUG a plusieurs tutelles académiques :
▪ Université de DSCHANG (Faculté des Sciences Economiques et de Gestion
; Institut Universitaire de Technologie FOTSO VICTOR) ;
▪ Université de Buea (Higher National Diploma) ;
▪ Université de Ngaoundéré ;
▪ Université de Bamenda.
Sur le plan international et conformément aux normes universitaires, l’IUG développe
des relations de coopération avec plusieurs universités étrangères :
▪ Université Montpellier de France (ISEM) ;
▪ CNAM du Languedoc-Roussillon ;
▪ Université de Haute Alsace ; LP CASF et ISVD

Rédigé et présenté par APOUKEU Elvira Cynthia 3

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

▪ Université de LA ROCHELLE (Masters en administration d’Entreprises)

▪ Ecole Supérieure de Journalisme de Paris (Licence et Master en
Journalisme).
Une importante convention a été signée avec l’Institut Confucius pour l’enseignement de la
langue chinoise à l’IUG depuis l’année 2011.

II- Organisation et fonctionnement

1- Organisation
Sur le plan fonctionnel, la vie de l’Institution se déroule à l’intérieur de sept Directions, de deux
organes délibérants comme le montre l’organigramme en annexe à savoir :
• Conseil d’Administration ;
• Conseil d’Institut Universitaire ;
• Président ;
• Inspection Générale ;
• Secrétariat Général ;
• Direction de l’Académie, de la Recherche et de la Coopération, (DARC) ;
• Agence Comptable ;
• Direction des Affaires Administratives et Financières, DAAF ;
• Direction des Infrastructures, des Œuvres Universitaires et de l’Insertion
professionnelle, DIOUIP ;
• Direction de l’Ecole supérieure de Gestion, Directeur/ESG.
• Direction de l’Institut Supérieur des Technologies Avancées,
Directeur/ISTA.
• Direction de l’Institut Supérieur des Sciences Appliquées,
Directeur/ISA.

Rédigé et présenté par APOUKEU Elvira Cynthia 4

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 1: Organigramme de l'entreprise

2- Fonctionnement
➢ Le Conseil d’Administration :
Il regroupe l’ensemble des actionnaires qui sont chargés de définir la politique de gestion
de l’Institution. Ils se réunissent en assemblée ordinaire sur convocation de son Président.

➢ Le Conseil d’Institut Universitaire

Il est composé de la manière suivante :
i- Le cabinet du Président :
Avec à sa tête le Président de l’IUG qui est chargé de l’application de toutes les décisions
du Conseil d’Administration. Il veille également à l’application stricte de la politique de
l’Institution.
Il est composé de : l’Inspecteur Général avec les Inspecteurs académiques et de
Services ; un secrétariat ; l’Agence Comptable et la Bibliothèque centrale.
ii- Les services Centraux
Ayant à leur tête le secrétaire général, les services centraux sont composés de trois
Directions à savoir :
- La Direction de l’Académie, de la Recherche et de la Coopération
Avec à sa tête un Directeur chargé de l’académie, de la recherche et de la coopération
universitaire nationale et internationale.

Rédigé et présenté par APOUKEU Elvira Cynthia 5

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- La Direction des Affaires Administratives et Financières :

Nous nous attarderons plus sur cette direction étant donné que c’est en son sein que nous
avons effectué notre stage. Supervisé par un Directeur, c’est l’une des directions les plus
importantes car c’est à son niveau que s’opèrent les contrôles de gestion, des budgets et les
décisions de financement et fiabilité de projets. Elle regroupe les services suivants :
▪ Le service du personnel
Ce service a à sa tête un Chef qui a pour mission de mettre en place, sous l’autorité du
DAAF, l’organisation et toutes les procédures nécessaires à la gestion du personnel
administratif. A cet effet, il s’occupe particulièrement du recrutement et de la promotion du
personnel administratif. Par ailleurs il est chargé de :
✓ Appliquer le règlement intérieur ;
✓ Contrôler les présences et les heures effectives du personnel ;
✓ Élaborer et diffuser les notes de services et autres formes de communication ;
✓ Veiller au respect des délais de déclarations légales (fiscales et sociales) ;
✓ Trier et transmettre les courriers dans les services respectifs ;
✓ Exécuter toutes tâches ponctuelles.
▪ Le service Budget et affaires Financières

- La Direction des Infrastructures, des Œuvres Universitaires et de l’Insertion

Professionnelle
On retrouve un directeur qui s’occupe de la gestion des infrastructures, de la gestion des
stages, des œuvres universitaires et du placement des étudiants dans les entreprises.

iii- Les Etablissements

Au nombre de trois (ESG, ISTA, ISA), ils ont à leur tête des Directeurs qui coordonnent
l’ensemble des activités de leurs établissements respectifs.

Seule une bonne coordination entre les différentes directions et une bonne convergence de
l’information et de son traitement constitue un gage de l’efficacité et de la qualité de la
communication interne et externe de l’Institution à l’ère des technologies de l’information et de
communication et contribuent efficacement à la qualité de son image.

Rédigé et présenté par APOUKEU Elvira Cynthia 6

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

3- Environnement Informatique
L’Institut Universitaire du Golfe de Guinée a en son sein plusieurs services parmi lesquels
le service Informatique qui s’occupe de tous les problèmes liés à l’informatique notamment :
• gestion des laboratoires informatiques ;
• maintenance du système informatique ;
• sauvegarde des données ;
• réseautage.

4- Environnement externe
L’environnement externe représente l’ensemble des forces extérieures qui agissent
directement ou indirectement sur la vie de l’institution. Parlant de l’IUG avec ses relations
extérieures, il s’agira de présenter son marché et voir ses différents concurrents et partenaires.

➢ Environnement institutionnel
L’IUG est l’une des institutions privées qui entretient de bonnes relations avec la tutelle qui
est l’Etat, en ce sens qu’elle agit dans la légalité à partir de l’obtention des autorisations de
création et de fonctionnement, le respect des conventions et de l’application des programmes
élaborés par le MINESUP d’une part, et les autres institutions partenaires locales et étrangères
d’autre part.

➢ Environnement Socio-économique
Le secteur de la formation au Cameroun fait face à une situation de récession économique
difficile depuis l’avènement de la crise économique et de la dévaluation du Franc CFA. L’on a
constaté une baisse généralisée des activités dans la majorité des secteurs entraînant ainsi une
chute du revenu global des populations. Les parents d’étudiants n’ayant pas été épargnés
éprouvent des difficultés pour financer les études de leurs enfants. Les cycles de formation
professionnelle pour la plupart dispensés dans les institutions du secteur privé, le cas singulier
de l’IUG, ont été les plus touchés en ce sens que leurs coûts sont relativement plus élevés par
rapport à ceux des formations dispensées dans les universités d’Etat. Cela étant, l’évolution
croissante de la population jeune et la nette relance des activités économiques font en sorte que
chacune des institutions trouve son compte sur le marché.

Rédigé et présenté par APOUKEU Elvira Cynthia 7

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

SECTION II : DEROULEMENT DU STAGE ET CONTEXTE DU PROJET

Dans cette section nous allons vous édifier sur le déroulement de notre stage et du cahier
de charges de notre projet

I- Déroulement du stage
Notre travail de recherche s'est découpé comme suit :

Tableau 1: Déroulement du stage

Tâches Durée
Familiariser avec l’environnement 1 Semaine
Maintenances des systèmes informatiques 2 Semaines
Configuration des routeurs 2 Semaine
Analyse du problème 1 Semaine
Recherche des différentes solutions et Préparation du matériel 03 Semaines
nécessaire et test de la solution
Déploiement 04 Semaines

II- Contexte du projet

Le projet de gestion de QoS dans les réseaux d’entreprise vise à améliorer la manière dont
les services sont administrés, gérés et surveillés dans les réseaux d’entreprise. Cela peut inclure
la mise en place d’une politique de QoS pour garantir que les applications critiques reçoivent
une bande passante et une priorité appropriée pour garantir une performance optimale. Il peut
également impliquer la configuration de mécanisme de contrôle de congestion et de gestion de
la bande passante pour éviter la congestion du réseau et garantir un débit élevé et constant pour
les utilisateurs. De ce fait, l’administration avancée des services est un domaine qui vise à
garantir que les services informatiques fonctionnent de manière optimale, en maintenant un
équilibre entre les couts, la qualité et la disponibilité des services.

1- Justification du thème
À ses débuts, les réseaux informatiques étaient destinés à transporter des données d’un point
A à un point B. Au fil du temps les réseaux informatiques grandissaient, parallèlement, les types
de protocoles traversant le biais de ces réseaux étaient de plus en plus transformés. Il en est de
même pour la demande des nouvelles applications en temps réel, comme la téléphonie ou la
visioconférence. Il n’y avait aucun moyen d’établir ces services en temps réel et de séparer le
trafic jusqu’à la naissance de la qualité de service qui couvre d’un bout à l’autre tout le réseau.

Rédigé et présenté par APOUKEU Elvira Cynthia 8

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

À l’aide de la QoS, on pourrait potentiellement appliquer diverses politiques qui auraient des
retombées positives sur notre trafic agissant différemment pour différents types de services.

La gestion de la qualité de service (QoS) est une préoccupation importante pour les réseaux
d'entreprises car ces réseaux doivent prendre en compte une variété de services et applications
qui nécessitent une bande passante et des ressources réseau spécifiques. La QoS permet
d'assurer une qualité de service fiable et cohérente pour les utilisateurs, ce qui peut améliorer
leur satisfaction, leur productivité et leur fidélité à l'entreprise.

Pour répondre à ces besoins de QoS, de nombreuses entreprises utilisent des technologies
d'administration avancée des services tels que Docker, Ansible et DMVPN. Ces technologies
permettent de déployer et de gérer efficacement des applications et des services sur le réseau,
d'automatiser les tâches d'administration et de surveillance, d'améliorer la sécurité réseau et de
réduire les coûts d'exploitation.

En utilisant des outils tels que Docker, Ansible et DMVPN, les équipes informatiques
peuvent réduire le temps et les ressources nécessaires pour gérer les réseaux, améliorer la QoS
des services et applications et répondre plus rapidement aux besoins des utilisateurs finaux. De
plus, ces outils permettent de simplifier la configuration et le déploiement des services en
facilitant la gestion de la bande passante et des ressources réseau pour assurer une expérience
utilisateur cohérente et de qualité.

2- Architecture réseaux existante

Le parc informatique de l’Institut Universitaire du Golfe de Guinée de Douala est constitué
de quatre campus (campus A, campus B, campus C et le campus Numérique) distant l’un de
l’autre d’environ 200m. L’architecture est centralisée, le nœud du réseau se trouve au campus
A et les campus sont interconnectés par fibre optique en monomode à 6 brins avec les débits de
1Gbps. L’ensemble des matériels utilisés dans chaque campus sont :

- Baies de brassage
- Routeurs
- Switches
- Ordinateurs
- Téléphones
- PABX (n’existe pas au campus numérique)
- Serveurs web
- Serveur Asterisk (uniquement au campus D)
- Imprimantes

Rédigé et présenté par APOUKEU Elvira Cynthia 9

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 2: Architecture réseau existant

3- Cahier des charges

Le présent cahier des charges définit les spécifications techniques et les contraintes d'un
projet de gestion de la QoS dans les réseaux d'entreprise. Le projet vise à mettre en place une
solution d'administration avancée des services, afin d'assurer une qualité de service optimale
pour les applications et les utilisateurs.

a- Contexte
L'entreprise dispose d'un réseau d'entreprise complexe, composé de plusieurs sites et de
différents types de technologies. Le réseau est utilisé pour supporter un large éventail
d'applications, dont certaines sont critiques pour l'activité de l'entreprise.
b- Spécification technique
La solution d'administration avancée des services doit permettre de :

• Gérer la QoS pour l'ensemble des applications et des utilisateurs du réseau

Rédigé et présenté par APOUKEU Elvira Cynthia 10

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

• Utiliser des outils et des technologies modernes, tels que Docker, Ansible et DMVPN

• Automatiser les tâches d'administration et de maintenance

• Fournir des rapports et des analyses de performance

c- Contrainte
La solution doit être compatible avec l'environnement technique existant de l'entreprise.
Elle doit également être évolutive et pouvoir s'adapter à l'évolution des besoins de l'entreprise.
d- Objectifs du projet

• Améliorer la qualité de service des applications et des utilisateurs :

La mise en place d'une solution d'administration avancée des services permettra d'assurer
une qualité de service optimale pour les applications et les utilisateurs. Cela se traduira par
une meilleure performance, une latence plus faible et une plus grande fiabilité.

• Réduire les coûts d'administration et de maintenance :

L'utilisation d'outils et de technologies modernes, tels que Docker, Ansible et DMVPN,

permettra d'automatiser les tâches d'administration et de maintenance. Cela permettra de ré-
duire les coûts et de libérer du temps aux équipes informatiques pour se concentrer sur des
tâches plus stratégiques.

• Améliorer la résilience du réseau :

L'utilisation de DMVPN permet de créer des tunnels VPN entre les sites de l'entreprise.
Cela permet d'améliorer la résilience du réseau en cas de panne d'un site ou d'une liaison.

• Automatiser les tâches d'administration et de maintenance

La solution d'administration avancée des services doit permettre d'automatiser les tâches
d'administration et de maintenance. Cela inclut la configuration des équipements réseau, la
gestion de la QoS et la Configuration du DMVPN.

• Analyser les trafics réseaux

Rédigé et présenté par APOUKEU Elvira Cynthia 11

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Il s’agit ici d’analyser les trafics entrant et sortant du réseau tout en identifiant les applica-
tions configurées dans le réseau à l’aide de l’outil WireShark.

e- Durée du projet

Le diagramme de Gantt est un outil de planification des tâches nécessaire pour la réalisa-
tion d’un projet quel que soit le secteur d’activité. Il permet de visualiser l’avancement des
tâches d’un projet de manière simple et concise, de planifier et suivre les besoins en res-
sources humaines et matérielles et donc de pouvoir suivre l’avancement du projet. Le dia-
gramme suivant va représenter les tâches principales à réaliser ainsi que leur durée dans notre
projet.

Figure 3: Diagramme de Gantt

f- Coût du projet
Tableau 2: Coût du projet
Eléments Coûts
Logiciel Ansible Gratuit
Licence Docker pour entreprise 14 647 Fcfa par utilisateur par mois
Maintenance 500 000 Fcfa
Formation 300 000 Fcfa
Main d’oeuvre 500 000 Fcfa
Total 1 314 647 Fcfa

Dans ce chapitre, nous avons présenté l’entreprise, les différents problèmes rencontrés et les
objectifs attendus. Nous ne pouvons donc pas passer à la réalisation de notre projet sans
toutefois faire une étude générale sur le sujet ; ce qui est donc l’objet du chapitre suivant.

Rédigé et présenté par APOUKEU Elvira Cynthia 12

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

CHAPITRE 2 : ETUDE GENERALE

DE LA GESTION DE LA QoS ET
DES SERVICES DÉPLOYÉS

Dans ce chapitre, nous parlerons dans un premier temps de l’étude générale sur la
qualité de service et dans un deuxième temps, nous étudierons également tous les services
déployés pour la réalisation de ce projet.

SECTION 1 : ÉTUDE GENERALE SUR LA QUALITÉ DE SERVICES

I- Définition Et Enjeux De La QoS
1- Définition
La QoS (Quality of Service) dans les réseaux d'entreprise est un ensemble de
technologies et de mécanismes qui permettent de garantir la qualité de la transmission des
données sur un réseau informatique. Cette gestion de la qualité peut inclure la priorisation de
certains types de trafic, la limitation de la bande passante pour certains types de trafic et
l'analyse des performances du réseau pour identifier les goulots d'étranglement potentiels.

La QoS est particulièrement importante pour les réseaux d'entreprise car les réseaux
d'entreprise sont souvent utilisés pour des applications critiques telles que la voix sur IP
(VoIP), la vidéoconférence et les applications de cloud computing. La gestion de la qualité de
la transmission des données sur ces réseaux est essentielle pour assurer la fiabilité, la
performance et la disponibilité des applications critiques de l'entreprise.

2- Enjeux de la QoS
La qualité de service (QoS) est un concept de gestion qui a pour but d'optimiser les res-
sources d'un réseau et de garantir de bonnes performances aux applications critiques pour l'or-
ganisation. Elle permet ainsi aux fournisseurs de services de s'engager formellement auprès de
leurs clients sur les caractéristiques de transport des données applicatives sur leurs infrastruc-
tures IP.

Les enjeux de la QoS sont multiples, tant pour les entreprises que pour les fournisseurs de
services.

Rédigé et présenté par APOUKEU Elvira Cynthia 13

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Pour les entreprises, la QoS permet de :

• Garantir le bon fonctionnement des applications critiques, telles que la téléphonie, la

vidéoconférence ou les applications métiers.
• Améliorer l'expérience utilisateur, en réduisant la latence et les pertes de paquets.
• Optimiser l'utilisation des ressources réseau, en priorisant les applications les plus im-
portantes.

Pour les fournisseurs de services, la QoS permet de :

• Se différencier de la concurrence en offrant des services de qualité supérieure.

• Répondre aux exigences des clients en matière de performance et de disponibilité.
• Assurer la satisfaction des clients, en évitant les interruptions de service.

II- Indicateurs et Mécanismes de la QoS

1- Indicateurs de la QoS
Les principaux critères permettant d’apprécier la qualité de service sont les suivants :

• Bande passante (en anglais bandwidth) : il définit le volume maximal d’information

(bits) par unité de temps (bps).
• Perte de paquet (en anglais Packetloss) : elle correspond au non-délivrance d’un
paquet de données, la plupart du temps due à un encombrement du réseau.
• Gigue (en anglais jitter) : C’est un paramètre important pour les applications
communicantes de type voix ou vidéo où la gigue doit être la plus faible possible. La
gigue est due principalement aux délais de transferts variables dans les nœuds du
réseau (switches et routeurs).
• Latence (en anglais delay) : elle caractérise le retard entre l’émission et la réception
d’un paquet.

2- Mécanismes de la QoS
• Classification : Identifie les paquets et détermine la QoS à fournir
• Contrôle de trafic : Contrôle si la spécification de trafic est respectée
• Ordonnancement : Détermine l’ordre de transmission des paquets

Rédigé et présenté par APOUKEU Elvira Cynthia 14

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 4: Mécanismes de la QoS

III- Modèle de la QoS
Afin de garantir cette qualité de service, deux modèles se sont présentés :

• Integrated Services (IntServ)

• Differenciated Services (DiffServ).

1- Le modèle d’IntServ
Le modèle de l’architecture IntServ a été défini dans IETF RFC 1633.Il fournit une qualité de
service garantie sur les réseaux IP. Ce modèle utilise le protocole de signalisation RSVP pour
réserver des ressources sur tous les éléments du réseau pour un flux particulier. IntServ utilise
le protocole de réservation de ressources (RSVP) pour signaler explicitement les besoins de
qualité de service de trafic d’une application sur les appareils dans le chemin de bout en bout
à travers le réseau. Si chaque dispositif de réseau le long du chemin peut réserver la bande
passante nécessaire, l’application d’origine peut commencer à transmettre.

2- Le modèle DiffServ (DiffServ)

Services différenciés (DiffServ ou DS) est un protocole permettant de spécifier et de
contrôler le trafic réseau en classe afin que certains types de trafic obtiennent priorité, par
exemple, le trafic en temps réel, ce qui nécessite un flux relativement continu de données,
pourrait obtenir la priorité sur d’autres types de trafic. C’est la séparation des flux en classes
grâce à une analyse de la trame. Services différenciés est la méthode la plus avancée pour la
gestion du trafic en termes de ce qui est appelé la classe de service. Pour un ensemble donné
de règles de déplacement de paquets, un paquet est donné à l’un des 64 comportements de
transmission possibles ; par des comportements dits de sauts (PHB). Un champ de six bits,

Rédigé et présenté par APOUKEU Elvira Cynthia 15

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

connu sous le nom des services différenciés Code Point (DSCP), dans l’entête du protocole
Internet IP spécifie le comportement par saut pour un débit donné de paquets.

a- Définition du champs DSCP

C’est un champ de remplacement de l’en-tête IP nommé champ DiffServ (DS) défini afin
de constituer un ensemble étendu du champ TOS de IPv4. Il est utilisé pour désigner son
comportement par saut ou par bon (PHB). De plus, il détermine quel traitement
d’acheminement subira un paquet. Seulement, 06 bits du champ DS sont utilisés comme
DSCP pour sélectionner le PHB. La marque d'un paquet figure dans le champ DS des
datagrammes (qui se substitue au champ TOS d'IPv4 et au champ classe de trafic d'IPv6).

Figure 5: Champs TOS et DSCP

b- Comportement par saut: PHB (Per Hop Behavior)
Le champ DSCP est définit par les routeurs de périphérie, il permet d’indiquer aux
routeurs du cœur le comportement qu’ils doivent adopter en fonction de sa valeur. Ce
comportement s’appelle le Per Hop Behavior (comportement par saut). Le modèle DiffServ
applique 4 classes de traitement :
PHB par défaut ou Best Effort (BE) : Le PHB par défaut a une valeur binaire de 000000.
Elle est utilisée pour marquer le trafic comme meilleur effort ou essentiellement aucun QoS.
Expedited Forwarding (EF) PHB : à une valeur binaire de 101110 ou une valeur décimale
de 46. L’PHB de transmission accélérée est utilisée sur le trafic qui a des caractéristiques
comme faible retard, faible perte et faible gigue.

Rédigé et présenté par APOUKEU Elvira Cynthia 16

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Assured Forwarding (AF) PHB : Forwarding Assuré avec des pertes de paquets ; il
regroupe 4 classes de priorité.
Sélecteur de classe (CS) PHB : Ces valeurs DSCP équivalentes sont appelés le sélecteur de
classe des valeurs. Ils sont utilisés pour la rétrocompatibilité (IP Precendce).

Cependant, ces valeurs du champs DSCP sont classées en fonction des applications déployés
dans le réseau. Le tableau ci-dessous donne le type de taggage utilisé et les valeurs DSCP en

fonction du type d’application déployé.

Figure 6: Valeurs DSCP en fonction des différents tagages

c- Différence entre le modèle DiffServ et IntServ
DiffServ et IntServ sont des techniques de gestion de qualité de service (QoS) utilisées
pour optimiser la performance et la fiabilité des réseaux de communication.

Rédigé et présenté par APOUKEU Elvira Cynthia 17

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

DiffServ (Differentiated Services) permet une classification du trafic en fonction de sa

nature et de sa priorité. Les paquets réseau sont marqués en fonction de leur niveau de
priorité, qui est déterminé par des règles de gestion prédéfinies. Les routeurs sur le réseau
utilisent ensuite ces marquages pour acheminer les paquets en fonction de leur priorité, en
donnant la priorité aux paquets les plus importants. DiffServ est souvent utilisé sur les réseaux
de grande envergure pour gérer le trafic de données en volume comme le cas de notre
architecture réseau.

IntServ (Integrated Services), en revanche, réserve de la bande passante pour des flux
de données spécifiques en utilisant un mécanisme appelé RSVP (Resource Reservation
Protocol). Il s’agit d’un protocole de signalisation qui permet aux utilisateurs de spécifier
leurs besoins en termes de qualité de service, comme la bande passante et le délai de latence.
Cela permet de garantir que la QoS est maintenue pour des applications critiques telles que la
voix et la vidéo en temps réel. IntServ est souvent utilisé sur les réseaux à faible latence où la
qualité de service est primordiale.

3- Choix de la solution
Dans cette section, nous avons fait une étude générale sur la QoS et concernant le type
de modèle utilisé pour notre solution nous avons opté pour le modèle DiffServ car nous
voulons attribuer une priorité à chaque paquet afin de les différencier ; le modèle IntServ se
charge plutôt de la réservation de ressources entre les sources et les destinations de trafic. Par
la suite, nous parlerons des différents services déployés dans la solution.

SECTION II : GENERALITES SUR DOCKER, ANSIBLE ET DMVPN

I- Technologie de virtualisation : Dockers
Docker est une plateforme open-source qui simplifie le déploiement des applications
en les empaquetant dans les conteneurs autonomes, ce qui facilite la portabilité, la gestion et
la mise à l’échelle des applications.

Les conteneurs sont des environnements isolés et légers qui regroupent une application
et toutes ses dépendances nécessaires pour son exécution. Docker facilite le déploiement des
applications en fournissant un moyen cohérent et reproductible de les empaqueter et de les
exécuter sur différents systèmes d'exploitation. Il permet de résoudre les problèmes liés à la
compatibilité entre les environnements de développement, de test et de production, en
assurant la portabilité des applications.

Rédigé et présenté par APOUKEU Elvira Cynthia 18

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Avec Docker, vous pouvez créer des images de conteneur, qui sont des modèles légers
et autonomes de votre application et de son environnement. Ces images peuvent être
partagées, versionnées et déployées sur différents hôtes Docker. Docker facilite également la
gestion des conteneurs, en permettant leur orchestration, la mise à l'échelle, la surveillance et
les mises à jour.

Voici quelques exemples concrets des avantages de l'utilisation de Docker :

• Vous pouvez déployer une application sur plusieurs machines physiques sans
avoir à la reconfigurer ou à la recompiler.

• Vous pouvez créer un environnement de développement portable que vous

pouvez utiliser sur n'importe quelle machine.

• Vous pouvez créer des environnements de test ou de production homogènes.

• Vous pouvez isoler les applications les unes des autres pour réduire les risques de
sécurité.

Bien entendu, Docker n'est pas une solution miracle. Il existe des inconvénients potentiels
à l'utilisation de Docker, notamment la complexité de la configuration et la perte de contrôle
sur le système d'exploitation hôte. Cependant, pour les applications qui répondent aux critères
ci-dessus, Docker peut être un outil puissant et efficace.

Tableau 3: Comparaison de Docker par rapport à d’autres plateformes de conteneurisation

Plateforme Description Communauté Facilité Evolutivité Isolation Orchestrat Portabilité
active d’utilisation des ion
ressources

Docker Plateforme de Oui Facile à Évolutive Oui Docker Bonne

conteneurisation utiliser swarm
populaire offrant
une interface
utilisateur
conviviale et un
écosystème riche.

Rédigé et présenté par APOUKEU Elvira Cynthia 19

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Kubernetes Système Oui Complexité Très Oui Kubernete Excellente

d’orchestration variable évolutive s
open source
permettant la
gestion à grande
échelle de
conteneurs

Podman Outil open source En Facile à Évolutive Oui Non pris Bonne
offrant une croissance utiliser en charge
expérience
similaire à
Docker, mais
sans nécessiter de
démon en arrière-
plan.

LXC Technologie open Oui Requiert une Évolutive Oui Non pris Bonne
source offrant expertise en charge
une virtualisation
légère basée sur
les
fonctionnalités du
noyau linux tels
que les cgroups et
les namespaces.

rkt Runtime de En Facile à Limitée Oui Non pris Bonne

conteneur open croissance utiliser en charge
source axé sur la
sécurité, la
conformité et
l’interopérabilité
avec d’autres
outils.

Rédigé et présenté par APOUKEU Elvira Cynthia 20

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

II- Logiciel d’automatisation réseau : Ansible

L’automatisation réseau est le processus d’automatisation de toutes les taches réseaux,
comme la gestion des de la configuration, les sauvegardes et la surveillance, afin d’atteindre
une efficacité optimale dans la gestion des grandes infrastructures réseau et de réduire au
maximum la charge de la gestion des administrateurs.

Ansible est un logiciel d’automatisation écrit en python ; qui permet l’automatisation

des taches et la gestion de la configuration des serveurs plus facilement. Il utilise les scripts
YAML pour décrire les taches à effectuer. l’automatisation permet aux équipes d’exploitation
réseau de configurer, mettre à l’échelle, protéger et intégrer l’infrastructure réseau ainsi que
les services d’applications plus rapidement que si ces taches étaient effectuées manuellement
par les utilisateurs. Ansible fonctionne depuis un serveur de contrôle et pilote les équipements
en ligne de commande via le protocole SSH ou via leur API si elle existe et peut configurer
des systèmes, déployer les logiciels et orchestrer des taches informatiques avancées telles que
les déploiements continus. Il est basé sur un modèle d'automatisation sans agent, ce qui
signifie qu'il n'est pas nécessaire d'installer de logiciel supplémentaire sur les périphériques
réseau à automatiser.

Cependant, nous distinguons d’autres logiciels d’automatisation réseau comme

Puppet, Chef, SaltStack et Red Hat Ansible Tower ; mais notre choix s’est porté sur
Ansible pour diverses raisons.

Tableau 4: Différences du logiciel Ansible par rapport à d’autres logiciel d’automatisation

réseau
Autres logiciels d'automatisation
Fonctionnalité Ansible réseau

Rédigé et présenté par APOUKEU Elvira Cynthia 21

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Modèle
d'automatisa-
tion Sans agent Avec agent

Aucun logiciel supplémentaire requis Logiciel agent requis sur les péri-
Installation sur les périphériques réseau phériques réseau

Plus complexe à apprendre et à uti-

Simplicité Facile à apprendre et à utiliser liser

Plus limité en termes de tâches

Flexibilité Large gamme de tâches automatisables automatisables

Compatible avec une variété de périphé- Plus limité en termes de compati-

Portabilité riques réseau bilité avec les périphériques réseau

Moins performant que les logiciels

d'automatisation réseau basés sur des
Performance agents Plus performant que Ansible

Utilise le protocole SSH pour communi- Peut utiliser des protocoles moins
Sécurité quer avec les périphériques réseau sécurisés

Tableau 5: Différences du logiciel Ansible par rapport à d’autres logiciel d’automatisation

réseau en termes de coût
Logiciel Type Coût

Ansible Open source Gratuit

Puppet Propriétaire À partir de 10 000 $ par an

Chef Propriétaire À partir de 5 000 $ par an

SaltStack Propriétaire À partir de 1 000 $ par an

III- Réseau privé virtuel : DMVPN

Un réseau privé virtuel DMVPN (Dynamic Multipoint VPN) est un type de réseau privé
virtuel (VPN) qui utilise des tunnels GRE (Generic Routing Encapsulation) pour créer une
connexion virtuelle entre plusieurs sites. Le DMVPN est une solution évolutive et sécurisée
qui est souvent utilisée pour connecter des sites distants entre eux.

Rédigé et présenté par APOUKEU Elvira Cynthia 22

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

➢ Fonctionnement

Le DMVPN utilise un routeur central appelé concentrateur pour gérer la connexion entre
les sites. Le concentrateur est responsable de l'établissement et de la maintenance des tunnels
GRE entre les sites. Les sites connectés au DMVPN sont appelés spokes. Les spokes sont
connectés au concentrateur par une connexion Internet ou MPLS.

➢ Avantages

Le DMVPN offre plusieurs avantages, notamment :

• Évolutivité : Le DMVPN est une solution évolutive qui peut être facilement
adaptée à l'ajout ou à la suppression de sites.
• Sécurité : Le DMVPN utilise le protocole IPsec pour chiffrer le trafic entre les
sites.
• Simplicité de configuration : Le DMVPN est une solution relativement facile à
configurer.
➢ Inconvénients

Le DMVPN présente quelques inconvénients, notamment :

• Complexité : Le DMVPN peut être complexe à comprendre et à configurer pour

les utilisateurs non familiers avec les réseaux VPN.
• Coût : Le DMVPN nécessite des routeurs Cisco compatibles.

➢ Exemples d'utilisation

Le DMVPN est souvent utilisé pour les applications suivantes :

• Connecter des sites distants : Le DMVPN est utilisé pour connecter des sites
distants entre eux, en particulier lorsqu'il n'y a pas de connexion WAN directe
disponible.
• Connecter des sites à un centre de données : Le DMVPN est utilisé pour connecter
des sites à un centre de données, ce qui permet aux utilisateurs sur les sites distants
de se connecter aux ressources du centre de données, telles que les serveurs et les
applications.

Rédigé et présenté par APOUKEU Elvira Cynthia 23

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

• Fournir un accès à distance : Le DMVPN peut être utilisé pour fournir un accès à
distance aux utilisateurs, ce qui permet aux utilisateurs de se connecter au réseau
d'entreprise depuis n'importe où dans le monde.

➢ Avantage du DMVPN par rapport au VPN

Le DMVPN (Dynamic Multipoint VPN) et le VPN (Virtual Private Network) sont deux
technologies de réseau privé virtuel qui permettent de connecter des sites distants entre eux.

Le DMVPN offre plusieurs avantages par rapport au VPN traditionnel, notamment :

• Évolutivité : Le DMVPN est une solution évolutive qui peut être facilement adap-
tée à l'ajout ou à la suppression de sites.
• Sécurité : Le DMVPN utilise le protocole IPsec pour chiffrer le trafic entre les
sites.
• Facilité de configuration : Le DMVPN est une solution relativement facile à confi-
gurer.

Voici un tableau récapitulatif des avantages du DMVPN par rapport au VPN

traditionnel :

Tableau 6: Avantages du DMVPN par rapport au VPN traditionnel

Fonctionnalité DMVPN VPN traditionnelle

Évolutivité Excellente Bonne

Sécurité Excellente Bonne

Facilité de configuration Bonne Moyenne

Coût Moyen Moyen

Cependant, le DMVPN présente également quelques inconvénients par rapport au

VPN traditionnel, notamment :

Rédigé et présenté par APOUKEU Elvira Cynthia 24

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

• Complexité : Le DMVPN peut être complexe à comprendre et à configurer pour

les utilisateurs non familiers avec les réseaux VPN.
• Coût : Le DMVPN nécessite des routeurs Cisco compatibles.

De ce fait, le DMVPN est une solution VPN évolutive, sécurisée et facile à configurer. Il est
idéal pour connecter un grand nombre de sites distants, y compris des sites avec une bande
passante limitée ou des ressources informatiques limitées.

En somme, Après avoir fait une étude générale sur chacun des mots clés de la solution
déployée, nous pouvons passer à la réalisation du projet.

Rédigé et présenté par APOUKEU Elvira Cynthia 25

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

CHAPITRE 3 : ANALYSE ET
CONCEPTION DU PROJET

Dans ce chapitre, nous parlerons des besoins fonctionnels et non fonctionnels ; ensuite nous
présenterons les différents logiciels utilisés pour la réalisation de la solution et enfin nous passerons
à l’implémentation de la solution.

SECTION 1 : ANALYSE DES BESOINS

I- Besoins fonctionnels
Voici quelques exemples d'utilisations des besoins fonctionnels de la gestion de la QoS
dans les réseaux d'entreprise en fonction des services déployés dans notre solution :

• Docker :

o Fournir une QoS garantie pour les applications conteneurisées : Les politiques
de QoS peuvent être utilisées pour garantir que les applications conteneurisées
reçoivent un niveau de service spécifique, tel qu'un débit minimum ou une
latence maximale.

o Améliorer les performances des applications conteneurisées : Les politiques de

QoS peuvent être utilisées pour améliorer les performances des applications
conteneurisées en réduisant la latence et la perte de paquets.

• Ansible :

o Réduire les coûts de gestion de la QoS : Ansible peut être utilisé pour
automatiser la configuration et la surveillance des politiques de QoS, ce qui
peut réduire les coûts de gestion.

o Améliorer la cohérence de la configuration de la QoS : Ansible peut être utilisé

pour garantir que les politiques de QoS sont configurées de manière cohérente
sur tous les périphériques réseau.

Rédigé et présenté par APOUKEU Elvira Cynthia 26

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

II- Besoins non fonctionnels

Voici quelques exemples d'utilisations des besoins non-fonctionnels de la gestion de la QoS

dans les réseaux d’entreprise :

• Sécurité : Les solutions de gestion de la QoS doivent utiliser des mécanismes de sécu-
rité tels que l'authentification, l'autorisation et l'audit pour protéger les données et les
configurations sensibles.

• Scalabilité : Les solutions de gestion de la QoS doivent être capables de s'adapter à

l'évolution des besoins de l'entreprise, en ajoutant ou en supprimant des périphériques
réseau, des applications ou des services.

• Intégration : Les solutions de gestion de la QoS doivent être capables de s'intégrer aux
autres solutions de l'entreprise pour simplifier la gestion des réseaux.

• Facilité d'utilisation : Les solutions de gestion de la QoS doivent fournir une interface
utilisateur intuitive et des outils d'aide pour faciliter la configuration et la surveillance
des politiques de QoS.

SECTION 2 : IMPLEMENTATION DE LA SOLUTION

I- Environnement Logiciel et Matériel
➢ Environnement Logiciel

Pour déployer notre solution, nous avons utilisé comme logiciels :

- GNS3
- VMWare
- Une VM Ubuntu qui porte le logiciel Ansible
- Une VM Windows pour les softphones
- Softphones 3CX et Zoiper
- Docker
- Ansible
- Wireshark
-

Rédigé et présenté par APOUKEU Elvira Cynthia 27

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

➢ Environnement Matériel
- Dell
- Système d’exploitation : Ubuntu
- Microprocesseur Intel core i5 CPU 1.60GHz ;
- Mémoire RAM : 12 Go
- Disque dur : 500 Go

II- Conception du projet

❖ Prérequis

Pour mener à bien notre travail, nous avons procédé comme suit :

- Installation de gns3 sur la machine physique

- Installation de VMWare sur la machine physique
- Installation et configuration des conteneurs Docker (Asterisk et Apache) sur la
machine physique
- Installation de la VM Ubuntu qui porte Ansible
- Installation de la VM Windows pour les softphones et Installation des softphones
- Représentation de l’architecture dans gns3
- Configuration de base des équipements (Adresse IP, clés SSH pour la connexion avec
Ansible, routage)
- Configuration du SSH dans la VM Ansible
- Configuration des équipements réseaux (Vlan, Etherchannel, routage OSPF, DMVPN)
depuis Ansible
- Importation des conteneurs Docker dans gns3 pour les connecter à l’architecture
- Démarrer les conteneurs Docker et configuration des softphones dans la VM Windows
et ouvrir la page web du serveur Apache
- Configuration de la QoS depuis Ansible
- Test de la solution avec WireShark et Analyse des différents trafics (VOIP, Web,
ICMP)
❖ Architecture déployée dans gns3

Rédigé et présenté par APOUKEU Elvira Cynthia 28

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 7: Architecture de la solution

❖ Implémentation

1- Installation et configuration des conteneurs Docker

a- Installation de Docker sur la machine hôte
- Désinstallons l'ancienne version de Docker. Les anciennes versions de Docker
portaient le nom de Docker ou Docker-Engine. Si vous l'avez installé, désinstallez-le
d'abord.

Figure 8: Suppression de l'ancienne version de Docker

- Faisons la mise à jour du système et installons les packages pour permettre à apt d'utiliser
un référentiel via HTTPS :

Rédigé et présenté par APOUKEU Elvira Cynthia 29

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 10: Installation des packages pour Docker

- Ajoutons la clé GPG officielle de Docker :

Figure 9: Ajout de la clé GPG officielle de Docker

- Ajoutons un dépôt stable :

Figure 11: Ajout d'un dépôt stable pour Docker

- Installons Docker-ce :

Figure 12: Installation de Docker

Rédigé et présenté par APOUKEU Elvira Cynthia 30

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

b- Installation et Configuration des conteneurs et images Docker

Une image Docker est un modèle qui peut être utilisé pour créer un ou plusieurs
conteneurs Docker. L'image contient toutes les informations nécessaires (y compris le
système d'exploitation, les logiciels et les fichiers) pour créer un conteneur Docker.

Un conteneur Docker, quant à lui, est une instance en cours d'exécution d'une image
Docker. Cela signifie qu'un conteneur Docker est une isolation légère qui fournit une méthode
d'exécution d'applications dans un environnement standardisé et portable. Les conteneurs sont
créés à partir d'images et sont des entités autonomes qui contiennent tout le nécessaire pour
exécuter l'application.

Docker dispose plusieurs façons de créer des images :

- On peut créer des images depuis le dépôt registy officiel

(https://hub.docker.com) en utilisant la commande docker pull <nom_image>
: <tag> avec tag la version de l’image.
- On peut également créer des images en utilisant le fichier dockerfile : c’est un
fichier que l’on crée dans un répertoire quelconque de la machine dont à
l’intérieur il y a toutes les configurations du service que vous souhaitez
déployer
- On peut également créer des images en utilisant Docker-compose : ceci se fait
en utilisant un fichier YAML qui prend en compte les différentes
configurations de l’application que vous souhaitez déployer.

Dans le cas de notre solution, nous avons procédé de deux façons différentes pour la
création des images.

➢ Déploiement du serveur Asterisk :

Dans ce cas, nous avons opté pour la création d’images depuis le registre officiel
- Téléchargeons l’image Debian depuis le registre officiel

Figure 13: Téléchargement de l'image Docker

- Exécutons le conteneur sur l’image : ici, le nom du conteneur est debian

Rédigé et présenté par APOUKEU Elvira Cynthia 31

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 14: Exécution du conteneur sur l'image

- Tapons la commande docker container ls -a pour voir le conteneur crée

Figure 15: lister le conteneur

- Exécuter le conteneur avec la commande suivante :

Figure 16: Exécution du conteneur en mode interactif

- Une fois dans le conteneur, faire la mise à jour du conteneur avec la commande apt-
get update et installation du package asterisk :

Figure 17: Installation du package asterisk

Rédigé et présenté par APOUKEU Elvira Cynthia 32

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Nous avons opté pour le protocole PJSIP car c’est une amélioration du protocole SIP ;
configuration du fichier pjsip.conf :

Figure 18: Configuration du fichier pjsip.conf

- Configuration du fichier extensions.conf :

Figure 19: Configuration du fichier extensions.conf

- Configuration du fichier voicemail.conf :

Figure 20: Configuration du fichier voicemail.conf

Rédigé et présenté par APOUKEU Elvira Cynthia 33

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Une fois la configuration terminée, sauvegardons notre conteneur avec la commande

suivante avant de l’importer dans gns3 :

Figure 21: Sauvegarde du conteneur asterisk

➢ Déploiement du serveur Apache
Dans ce cas, nous avons utilisé le fichier dockerfile :
- Éditons le fichier dockerfile

Figure 22: Configuration du fichier dockerfile

- Construisons l’image avec la commande suivante : sur cette commande, le nom de

l’image s’appelle apache

Figure 23: construction de l'image

Rédigé et présenté par APOUKEU Elvira Cynthia 34

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Exécutons l’image sur le conteneur : le nom du conteneur ici est my_apache

Figure 24: Exécution du conteneur

- Sauvegardons le conteneur avec la commande suivante avant de l’importer dans gns3

Figure 25: Sauvegarde du conteneur apache

2- Installation de Ansible et configuration des équipements réseaux

a- Installation de Ansible
- Installons les dépendances :

Figure 26: Installation des dépendances de Ansible

- Ajoutons le groupe au référentiel Ansible :

Figure 27: Ajout du groupe au référentiel Ansible

- On envoie un message disant que les utilisateurs n’existent pas, pour corriger ce
problème ; ajoutons la clé avec la commande suivante :

Rédigé et présenté par APOUKEU Elvira Cynthia 35

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 28: Ajout de la clé

- Rajoutons le groupe au référentiel Ansible

Figure 29: Rajout du groupe au référentiel Ansible

- Enfin, installons-le package Ansible

Figure 30: Installation de Ansible

b- Configuration des clés SSH sur les équipements réseaux et sur la VM Ansible
Étant donné que le logiciel Ansible pour pouvoir prendre le contrôle des équipements il
faut tout d’abord s’assurer que la VM Ansible communique avec tous les équipements à
automatiser et configurer les clés SSH sur les différents équipements que l’on souhaite
automatiser et configurer également les clés ssh sur la VM Ansible. Pour ce faire, nous
procédons comme suit :
➢ Configurations SSH sur les équipements réseaux : Avant de configurer les clés ssh,
nous nous sommes rassurés que les équipements et la VM Ansible communiquaient
entre eux ; pour la configuration ssh sur les équipements réseaux, procédons comme
suit :

Rédigé et présenté par APOUKEU Elvira Cynthia 36

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 31: Configuration ssh sur les routeurs et commutateurs

➢ Configuration ssh sur la VM Ansible : dans ce cas, nous avons commencé par
configurer openssh sur la VM par la suite autoriser l’accès ssh sur le pare-feu de la
VM et enfin éditer le fichier ssh.config comme suit en utilisant les clés de
chiffrement :

Figure 32: Configuration ssh sur la VM de Ansible

➢ Vérification accès ssh :

Figure 33: Test ssh

Rédigé et présenté par APOUKEU Elvira Cynthia 37

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

c- Configuration des équipements réseaux : routeurs, switches

Dans cette partie, nous verrons comment automatiser les taches sur les routeurs et switches de
mon architecture depuis le logiciel d’automatisation réseau Ansible. Nous procédons comme
suit :

- Configuration du fichier d’inventaire (hosts) de Ansible : ce fichier prend en compte

les noms d’hôtes, les adresses IP des hôtes à automatiser et les connexions d’accès aux
équipements ;
- Création des Vlans sur tous les commutateurs du réseau ;
- Configuration des adresses IP correspondant aux différents Vlans et interfaces sur les
commutateurs de niveau 3 et routage OSPF
- Configurations des liaisons trunk, Etherchannel et Affectation des ports aux différents
Vlans sur les switches.
- Configuration du DMVPN et routage OSPF sur les routeurs
- Configuration de la QoS sur les routeurs de bordures.

NB : les fichiers scripts de ces différentes configurations se trouvent au niveau de l’Annexe.

Une fois les configurations terminées, nous pouvons passer au test de la solution pour voir si
la QoS est bien fonctionnelle dans notre réseau.

3- Tests de la solution
a- Test du déploiement du serveur asterisk
Le serveur asterisk déjà configuré, nous allons passer à la configuration des softphones et
émettre des appels.

- Premièrement, Démarrons le serveur asterisk avec la commande suivante :

Figure 34: Démarrage du serveur asterisk

- Ensuite, se rendre au niveau de la VM Windows et configurons les softphones :

Rédigé et présenté par APOUKEU Elvira Cynthia 38

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 35: Configuration softphone 3CX

Figure 36: Configuration softphone Zoiper

Rédigé et présenté par APOUKEU Elvira Cynthia 39

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Émettre les appels :

Figure 37: Test appel

b- Test du déploiement du serveur apache
Ayant déjà déployer le conteneur apache, nous pouvons voir le fichier index.html du
serveur apache dans le répertoire var/www/html comme suit et tapez la commande nano
index.html

Figure 38: fichier index.html du serveur apache

Nous pouvons également afficher la page par défaut du serveur apache depuis la VM
Windows

Rédigé et présenté par APOUKEU Elvira Cynthia 40

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 39: Affichage de la page par défaut d’apache

c- Analyse du trafic WireShark
Pour analyser le trafic WireShark, nous nous rendons sur notre architecture sur gns3 et
faisons un clic droit sur la liaison dont nous souhaitons capturer et choisissons start capture ;
Dans notre cas, il s’agit de la liaison entre le routeur de bordure LER1 et le routeur central
LSR :

Figure 40: Start capture WireShark

Une fois la capture lancée, analysons les différents trafics des applications déployées.
❖ Analyse du trafic icmp : il s’agit ici du trafic ping

Rédigé et présenté par APOUKEU Elvira Cynthia 41

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 41: Analyse du trafic icmp

Nous constatons ici que la politique de QoS a bien été effectuée, nous voyons bien le taggage
CS4 que nous avons configuré pour le ping et sa valeur DSCP.
❖ Analyse du trafic VOIP
La téléphonie prend en compte deux taggages notamment le taggage CS5 pour la
signalisation et le taggage EF pour le protocole RTP qui est utilisé ici pour le transport en
temps réel des données en paquets de taille déterminée et utilisé pour la transmission de la
voix sur IP.

Figure 42: Analyse du trafic VOIP-SIP

Nous voyons bien ici le taggage CS5 pour la signalisation avec sa valeur DSCP.

Figure 43: Analyse du trafic VOIP-RTP

Rédigé et présenté par APOUKEU Elvira Cynthia 42

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Nous voyons bien ici le taggage EF pour le protocole RTP et sa valeur DSCP, nous faisons le
constat que devant le taggage EF, il y a la mention PHB (Per Hop Behavior) ; celà veut dire
que le trafic VOIP bénéficiera d’un traitement prioritaire dans le réseau afin de garantir une
qualité de service optimale pour les flux vidéo critiques.
❖ Analyse du trafic Web
Lors de la configuration du serveur Apache, nous avons configuré comme port d’écoute le
port 80 qui est le numéro du port standard pour le protocole TCP utilisé par HTTP.

Figure 44: Analyse du trafic Web

Nous voyons ici le taggage CS6 que nous avons configuré avec sa valeur DSCP.

Dans ce chapitre, nous avons parlé de l’analyse des différents besoins et nous avons vu
comment installer et déployer les images et conteneurs Docker dans un système linux, par la
suite nous avons montré comment installé Ansible ; comment avoir accès à des équipements
que l’on souhaite automatiser par clés SSH et les étapes de configurations réseaux de nos
équipements et enfin nous avons fait des Tests de la solution.

Rédigé et présenté par APOUKEU Elvira Cynthia 43

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

CONCLUSION GENERALE

En conclusion, la gestion de la qualité de service (QoS) dans les réseaux d'entreprises

est une tâche importante pour garantir la satisfaction des utilisateurs et la performance des
applications. L'administration avancée des services tels que Docker, Ansible et DMVPN peut
aider à améliorer la QoS en fournissant des outils efficaces pour surveiller, gérer et optimiser
les ressources du réseau. Docker permet la virtualisation des applications et la gestion des
conteneurs, ce qui facilite le déploiement et l'administration des services. Ansible est un outil
d'automatisation qui permet une gestion centralisée des configurations et des mises à jour sur
plusieurs serveurs. DMVPN est une technologie de VPN qui offre une connectivité sécurisée
et fiable entre les succursales et les sites distants.

Cependant, la mise en place de notre solution a été réalisée avec succès malgré certaines
difficultés rencontrées dues à la découverte de ces nouvelles technologies.

En combinant ces outils avec d'autres techniques, telles que la stratégie de gestion de la
bande passante, la classification du trafic et la priorisation des paquets, les entreprises peuvent
garantir une QoS de haute qualité à leurs utilisateurs, ce qui peut se traduire par une
productivité accrue et une satisfaction accrue des clients.

Rédigé et présenté par APOUKEU Elvira Cynthia 44

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

BIBLIOGRAPHIE

Dans la rédaction de notre rapport, nous avons fait appel à un ensemble de support.
- Par IUT de Colmar : TP1 : Docker-image-conteneur session 2022-2023 06 pages
- Par IUT de Colmar : TP3 : Ansible session 2022-2023 06 pages
- Par IUT de Colmar : TD1 : YAML session 2022-20223 03 pages

Rédigé et présenté par APOUKEU Elvira Cynthia 45

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

WEBOGRAPHIE

https://computingforgeeks.com/install-gns3-network-simulator-on-ubuntu-linux/ visité le
25 juillet 2023
https://www.ubuntu18.com/install-vmware-workstation-ubuntu-18/ visité le 25 juillet
2023
https://www.dvictor.net/how-to-install-and-license-cisco-iou-l2-iou-l3-images-on-gns3/
visité le 26 juillet 2023
https://kinsta.com/fr/base-de-connaissances/qu-est-ce-que-docker/ visité le 01 Août 2023
https://computingforgeeks.com/install-docker-ce-on-linux-systems/ visité le 03 Août 2023
https://docs.ansible.com/ansible/latest/installation_guide/installation_distros.html#installi
ng-ansible-on-ubuntu visité le 03 Août 2023
https://www.lemagit.fr/conseil/Comment-automatiser-ladministration-du-reseau-avec-
Ansible visité le 05 Août 2023
https://docs.ansible.com/ansible/latest/network/user_guide/platform_ios.html visité le 07
Août 2023
https://www.rapport-gratuit.com/mise-en-place-de-lapplication-qos-et-tests/ visité le 17
Août 2023

Rédigé et présenté par APOUKEU Elvira Cynthia 46

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

ANNEXE

Dans cette partie, nous parlerons des fichiers de configuration Ansible et aussi de
quelques spécifications techniques pour la réalisation de notre solution.
I- Fichier de configuration Ansible
Nous vous montrerons ici les fichiers de configuration Ansible qui nous a permis de réaliser
notre projet.
❖ Configuration du fichier d’inventaire :

Figure 45: Fichier d'inventaire Ansible

❖ Création des vlan dans les switches
- Éditons le fichier playbook pour cette tâche :

Rédigé et présenté par APOUKEU Elvira Cynthia 47

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 46: création des Vlans

- Exécutons le playbook :

Figure 47: Exécution du playbook création des Vlans

Rédigé et présenté par APOUKEU Elvira Cynthia 48

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

❖ Configuration des adresses IP et du routage ospf sur les switches de niveau 3 :

- Éditons le fichier playbook pour cette tâche :

Figure 48: Configuration des adresses IP et du routage ospf sur le switch MS0

Rédigé et présenté par APOUKEU Elvira Cynthia 49

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 49: Configuration des adresses IP et du routage ospf sur le switch MS1

Figure 50: Configuration des adresses IP et du routage ospf sur le switch MS2

Rédigé et présenté par APOUKEU Elvira Cynthia 50

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Exécution du playbook :

Figure 51: Exécution configuration des adresses IP et du routage ospf

Rédigé et présenté par APOUKEU Elvira Cynthia 51

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

❖ Configuration des liaisons trunk, Etherchannel et attributions des interfaces

appartenant aux différents Vlans :
- Éditons le playbook :

Figure 52: Affectation des ports des Vlans sur les switches S0 et S1

Figure 53: Affectation des ports des Vlans sur les switches S2 et MS0

Rédigé et présenté par APOUKEU Elvira Cynthia 52

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 54: Affectation des ports des Vlans sur les switches MS1 et MS2

Figure 55: Configuration des interfaces Trunk et Etherchannel

Rédigé et présenté par APOUKEU Elvira Cynthia 53

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Exécutons le playbook

Figure 56: Exécution playbook configuration trunk et Etherchannel

- Une fois le playbook exécuté, un message apparaît sur la console des équipements
configurés comme suit :

Figure 57: Console des commutateurs après exécution des playbook

❖ Configuration du DMVPN sur les routeurs
- Éditons le playbook :

Rédigé et présenté par APOUKEU Elvira Cynthia 54

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 58: Configuration DMVPN sur le routeur spoke LER1

Figure 59: Configuration DMVPN sur le routeur spoke LER2

Rédigé et présenté par APOUKEU Elvira Cynthia 55

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

Figure 60: Configuration DMVPN sur le routeur spoke LER3

Figure 61: Configuration DMVPN sur le routeur hub LSR

Rédigé et présenté par APOUKEU Elvira Cynthia 56

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Exécution du playbook

Figure 62: Exécution playbook DMVPN

- Sur la console des routeurs, nous avons ce message :

Figure 63: Console des routeurs après configuration du DMVPN

❖ Gestion de la QoS depuis Ansible

Rédigé et présenté par APOUKEU Elvira Cynthia 57

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Éditons le playbook : lors de la configuration de la QoS, la première de chose à faire

avant de configurer les politiques de services est la configuration des ACLs afin de
distinguer les réseaux des différents applications déployées.

Figure 64: Configuration des ACLs pour la QoS

Figure 65: Configuration QoS

Rédigé et présenté par APOUKEU Elvira Cynthia 58

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Exécution du playbook :

Figure 66: Exécution Playbook configuration QoS

- Explication du playbook :

Cartes de classe

Les cartes de classe sont utilisées pour classer le trafic en différents groupes. Les cartes de
classe ci-dessus correspondent à tout trafic qui correspond au groupe d'accès spécifié. Les
groupes d'accès peuvent être utilisés pour filtrer le trafic en fonction de l'adresse IP, du port et
du protocole.

Carte de politique

Les cartes de politique sont utilisées pour définir des politiques de QoS pour différents types
de trafic. La carte de politique ci-dessus définit les politiques de QoS suivantes pour les diffé-
rentes cartes de classe :

• Trafic ping : Le trafic ping est limité à une bande passante de 8 000 à 10 000 bits par
seconde. Les paquets qui dépassent cette bande passante sont supprimés.
• Trafic de signalisation : Le trafic de signalisation est limité à une bande passante de
10 000 à 60 000 bits par seconde. Les paquets qui dépassent cette bande passante sont
supprimés.
• Trafic vocal : Le trafic vocal est limité à une bande passante de 500 000 à 200 000
bits par seconde. Les paquets qui dépassent cette bande passante sont supprimés.

Rédigé et présenté par APOUKEU Elvira Cynthia 59

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

• Trafic Apache : Le trafic Apache est limité à une bande passante de 80 000 à 50 000
bits par seconde. Les paquets qui dépassent cette bande passante sont supprimés.

L'action conform-action set-dscp-transmit définit la valeur DSCP des paquets conformes

sur la valeur spécifiée. La valeur DSCP est utilisée pour prioriser le trafic sur le réseau.

Les actions exceed-action drop et violate-action drop suppriment les paquets qui dépassent
ou violent la politique de QoS.

II- Spécifications techniques

1- Ansible
➢ Objectif : Le déploiement d'Ansible vise à mettre en place un système
d'automatisation des tâches d'administration informatique. Ansible permet de
configurer, de déployer et de gérer des systèmes informatiques de manière centralisée.
➢ Logiciels requis : Les logiciels requis pour le déploiement d'Ansible sont les
suivants :
▪ Ansible
▪ Python
▪ SSH
➢ Procédure de déploiement : La procédure de déploiement d'Ansible est la suivante :
▪ Installation d'Ansible
▪ Configuration du fichier d’inventaire : Configurer Ansible en éditant le fichier
/etc/ansible/hosts. Ce fichier contient les paramètres de configuration
d'Ansible, notamment la liste des équipements cibles.
▪ Création d'un playbook Ansible : Un playbook Ansible est un fichier de
configuration qui décrit les tâches à automatiser. Créer un playbook Ansible en
éditant un fichier texte.
▪ Exécution du playbook Ansible
➢ Tests de validation : Une fois le playbook Ansible exécuté, il est nécessaire de tester
la configuration des équipements cibles.
➢ Maintenance : La maintenance d'Ansible consiste à mettre à jour Ansible et ses
modules, ainsi qu'à corriger les problèmes de configuration.
➢ Documentation : La documentation d'Ansible est disponible sur le site Web
d'Ansible.

Rédigé et présenté par APOUKEU Elvira Cynthia 60

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

2- Docker
➢ Objectif : Le déploiement des serveurs Asterisk et Apache dans les conteneurs Docker
vise à mettre en place une infrastructure de téléphonie IP et un serveur web.
➢ Logiciels requis : Docker
➢ Procédure de déploiement : La procédure de déploiement est la suivante :
▪ Installation de docker
▪ Configuration du fichier dockerfile pour le serveur web et construction de
l’image
▪ Installation de l’image Debian pour le serveur asterisk
▪ Déploiement des conteneurs
➢ Tests de validation : Une fois les conteneurs Docker déployés, il est nécessaire de
tester la configuration des serveurs Asterisk et Apache.
➢ Maintenance : La maintenance des conteneurs Docker consiste à mettre à jour les
images Docker des serveurs Asterisk et Apache, ainsi qu'à corriger les problèmes de
configuration.

3- DMVPN
➢ Objectif : Le déploiement du DMVPN vise à mettre en place un réseau VPN
dynamique entre plusieurs sites distants.
➢ Environnement : L'environnement cible du déploiement est composé de plusieurs
sites distants connectés à un site central.
➢ Logiciels requis : Les logiciels requis pour le déploiement sont les suivants :
▪ Cisco IOS ou Cisco IOS XE
▪ Cisco DMVPN
➢ Procédure de déploiement : La procédure de déploiement est la suivante :
▪ Configuration du site central : Sur le site central, configurer les paramètres
suivants :
- Groupe de tunnel : un groupe de tunnel permet de regrouper plusieurs tunnels
DMVPN.
- Tunnel : un tunnel DMVPN permet de relier deux sites distants.
- Réseaux IPsec : les réseaux IPsec sont les réseaux qui seront protégés par le tunnel
DMVPN.
▪ Configuration des sites distants : Sur chaque site distant, configurer les
paramètres suivants :

Rédigé et présenté par APOUKEU Elvira Cynthia 61

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

- Groupe de tunnel : le groupe de tunnel doit être identique au groupe de tunnel du site
central.
- Tunnel : le tunnel doit être identique au tunnel du site central.
- Réseaux IPsec : les réseaux IPsec doivent être identiques aux réseaux IPsec du site
central.
➢ Test du déploiement : Une fois le déploiement terminé, tester la connectivité entre les
sites distants
➢ Documentation : La documentation du DMVPN est disponible sur le site Web de
Cisco.
➢ Quelques commandes DMVPN et rôle
- Cas du routeur centrale (hub) : LSR

- Cas des routeurs spokes : LER1

Rédigé et présenté par APOUKEU Elvira Cynthia 62

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

4- Gestion de la QoS : modèle DiffServ

➢ Objectif : Le déploiement de la QoS en utilisant le modèle DiffServ vise à mettre en
place un mécanisme de gestion de la qualité de service dans un réseau informatique.
➢ Environnement : L'environnement cible du déploiement est composé d'un réseau
informatique composé de plusieurs commutateurs et routeurs.
➢ Logiciels requis : Les logiciels requis pour le déploiement sont les suivants :
▪ Système d'exploitation compatible DiffServ, tel que Cisco IOS ou Linux
▪ Commutateurs et routeurs compatibles DiffServ
➢ Procédure de déploiement : La procédure de déploiement est la suivante :
▪ Configuration des ACLs
▪ Définition des classes de Traffic
▪ Attribution des classes de trafic aux flux de trafic
▪ Application de la QoS sur les interfaces correspondantes des routeurs
➢ Tests de validation : Une fois le déploiement terminé, il est nécessaire de tester la
QoS en envoyant des paquets de trafic des différentes classes.
➢ Maintenance : La maintenance de la QoS consiste à surveiller les performances de la
QoS et à apporter les modifications nécessaires.
➢ Documentation : La documentation de la QoS est disponible sur le site Web de Cisco.

Rédigé et présenté par APOUKEU Elvira Cynthia 63

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

TABLE DE MATIERES

SOMMAIRE ............................................................................................................................... i
DEDICACE ................................................................................................................................ ii
REMERCIEMENTS ................................................................................................................. iii
GLOSSAIRE ............................................................................................................................. iv
LISTE DES TABLEAUX .......................................................................................................... v
LISTE DES FIGURES .............................................................................................................. vi
RÉSUMÉ ................................................................................................................................. viii
ABSTRACT .............................................................................................................................. ix
INTRODUCTION GÉNÉRALE................................................................................................ 1
CHAPITRE 1 : PRESENTATION DE L’ENTREPRISE ET DEROULEMENT DU STAGE 2
SECTION I : PRESENTATION DE L’ENTREPRISE IUG ..................................................... 2
I- Historique et évolution .................................................................................................... 2
II- Organisation et fonctionnement................................................................................... 4
1- Organisation ............................................................................................................................ 4
2- Fonctionnement ...................................................................................................................... 5
3- Environnement Informatique .................................................................................................. 7
4- Environnement externe........................................................................................................... 7
SECTION II : DEROULEMENT DU STAGE ET CONTEXTE DU PROJET........................ 8
I- Déroulement du stage ...................................................................................................... 8
II- Contexte du projet ....................................................................................................... 8
1- Justification du thème ............................................................................................................. 8
2- Architecture réseaux existante ............................................................................................... 9
3- Cahier des charges................................................................................................................. 10
a- Contexte ............................................................................................................................ 10
b- Spécification technique ..................................................................................................... 10
c- Contrainte .......................................................................................................................... 11
d- Objectifs du projet ............................................................................................................. 11
e- Durée du projet ................................................................................................................. 12
f- Coût du projet ................................................................................................................... 12
CHAPITRE 2 : ETUDE GENERALE DE LA GESTION DE LA QoS ET DES SERVICES
DÉPLOYÉS ............................................................................................................................. 13

Rédigé et présenté par APOUKEU Elvira Cynthia 64

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

SECTION 1 : ÉTUDE GENERALE SUR LA QUALITÉ DE SERVICES ............................ 13

I- Définition Et Enjeux De La QoS................................................................................... 13
1- Définition ............................................................................................................................... 13
2- Enjeux de la QoS .................................................................................................................... 13
II- Indicateurs et Mécanismes de la QoS ........................................................................ 14
1- Indicateurs de la QoS............................................................................................................. 14
2- Mécanismes de la QoS .......................................................................................................... 14
III- Modèle de la QoS ...................................................................................................... 15
1- Le modèle d’IntServ ............................................................................................................... 15
2- Le modèle DiffServ (DiffServ) ................................................................................................ 15
a- Définition du champs DSCP ............................................................................................... 16
b- Comportement par saut: PHB (Per Hop Behavior) ............................................................ 16
c- Différence entre le modèle DiffServ et IntServ ................................................................. 17
3- Choix de la solution ............................................................................................................... 18
SECTION II : GENERALITES SUR DOCKER, ANSIBLE ET DMVPN ............................. 18
I- Technologie de virtualisation : Dockers ........................................................................ 18
II- Logiciel d’automatisation réseau : Ansible ............................................................... 21
III- Réseau privé virtuel : DMVPN ................................................................................. 22
CHAPITRE 3 : ANALYSE ET CONCEPTION DU PROJET ............................................... 26
SECTION 1 : ANALYSE DES BESOINS .............................................................................. 26
I- Besoins fonctionnels ..................................................................................................... 26
II- Besoins non fonctionnels ........................................................................................... 27
SECTION 2 : IMPLEMENTATION DE LA SOLUTION ..................................................... 27
I- Environnement Logiciel et Matériel ............................................................................. 27
II- Conception du projet ................................................................................................. 28
1- Installation et configuration des conteneurs Docker ..................................................... 29
a- Installation de Docker sur la machine hôte ....................................................................... 29
b- Installation et Configuration des conteneurs et images Docker ....................................... 31
2- Installation de Ansible et configuration des équipements réseaux ...................................... 35
a- Installation de Ansible ....................................................................................................... 35
b- Configuration des clés SSH sur les équipements réseaux et sur la VM Ansible ................ 36
c- Configuration des équipements réseaux : routeurs, switches .......................................... 38
3- Tests de la solution ................................................................................................................ 38
a- Test du déploiement du serveur asterisk .......................................................................... 38
b- Test du déploiement du serveur apache ........................................................................... 40

Rédigé et présenté par APOUKEU Elvira Cynthia 65

 GESTION DE LA QOS DANS LES RESEAUX D’ENTREPRISE : ADMININSTRATION AVANCEE
DES SERVICES

c- Analyse du trafic WireShark .............................................................................................. 41

CONCLUSION GENERALE .................................................................................................. 44
BIBLIOGRAPHIE ................................................................................................................... 45
WEBOGRAPHIE ..................................................................................................................... 46
ANNEXE ................................................................................................................................. 47
I- Fichier de configuration Ansible ................................................................................... 47
II- Spécifications techniques .......................................................................................... 60
1- Ansible ................................................................................................................................... 60
2- Docker ................................................................................................................................... 61
3- DMVPN .................................................................................................................................. 61
4- Gestion de la QoS : modèle DiffServ ..................................................................................... 63
TABLE DE MATIERES .......................................................................................................... 64

Rédigé et présenté par APOUKEU Elvira Cynthia 66