CHAPITRE IV : ANALYSE DU THÈME

Introduction

Le bilan établi au chapitre précédent a permis de mettre en évidence les performances

satisfaisantes du réseau BLR de Telecel Faso, notamment en termes de couverture radio, de
stabilité des liaisons et de supervision proactive. Cependant, plusieurs limites techniques
majeures subsistent, notamment l’absence d’isolation des flux clients, le manque de
redondance, une gestion inefficace des ressources physiques entre le switch et le routeur, ainsi
que des équipements de commutation obsolètes et insuffisamment performants.

Ces observations orientent clairement les axes d’amélioration indispensables à la

modernisation et à la pérennisation du réseau. Les propositions que nous allons développer
s’articulent autour des volets principaux :

 La mise en place d’une isolation rigoureuse des flux clients via la création et la gestion
de VLANs dédiés ;
 L’optimisation de la gestion des ports réseau entre le switch de distribution et le
routeur Internet, pour une meilleure exploitation des ressources physiques existantes ;
 Le renforcement global de l’infrastructure pour faire face à l’augmentation des besoins
en capacité, en qualité de service et en sécurité.

Ce chapitre s’attache donc à analyser ces axes d’amélioration, en proposant des solutions
techniques adaptées au contexte et aux contraintes du réseau Telecel Faso.

I. Segmentation des flux clients par VLANs et optimisation de l’interconnexion

switch-routeur

Cette étape vise à organiser les flux de données en créant des VLANs distincts pour chaque
client ou groupe de clients, afin d’isoler logiquement leur trafic au niveau de la couche 2 du
modèle OSI et établir des liens en mode trunk entre le switch et le routeur pour ainsi
transporter le trafic de plusieurs clients disposant de passerelles différentes. À l’arrivée sur le
routeur, chaque flux sera automatiquement redirigé vers la sous-interface correspondant à sa
passerelle, grâce au marquage VLAN.

Cette optimisation permet d’éviter les interférences entre clients, de renforcer la sécurité, et
d’optimiser l’utilisation des liaisons physiques. Elle offre également une gestion centralisée
du trafic, une exploitation plus efficiente des interfaces du routeur, ainsi qu’une meilleure
évolutivité du réseau.
 Figure 1: Illustration de la segmentation et de l'optimisation des liens physique

I.1 Mise en œuvre détaillée

La segmentation VLAN commence directement au niveau du HBS, un équipement opérant au

niveau de la couche 2 du modèle OSI, dont le rôle principal est d’assurer la conversion des
signaux radiofréquences, captés par les antennes clientes (HSU), en signaux numériques
Ethernet, et inversement. Il agit ainsi comme une passerelle entre le réseau radio et le réseau
filaire, tout en assurant la commutation locale des trames Ethernet.

Pour chaque antenne cliente, un identifiant VLAN unique est attribué via l’interface
d’administration de la station de base, en fonction de son adresse MAC ou de son device ID.
À partir de là, chaque trame émise par l’antenne est automatiquement marquée avec une
étiquette VLAN conforme à la norme 802.1Q. Ce marquage en amont permet de garantir une
isolation logique stricte dès l’origine du trafic.

En amont du routeur, le switch Cisco réceptionne ces trames VLAN sur les ports connectés au
HBS. Ces ports sont configurés en mode trunk, c’est-à-dire qu’ils laissent transiter plusieurs
VLANs simultanément. Lorsqu’une trame arrive, le switch lit le tag VLAN 802.1Q qu’elle
transporte. Il ne modifie pas ce tag, mais l’utilise pour affecter la trame au VLAN
correspondant dans sa table de commutation. Il redirige la trame vers le routeur via le lien
trunk, en conservant le tag.

Côté routeur, on met en œuvre la technologie Router-on-a-Stick, qui consiste à créer

plusieurs sous-interfaces logiques sur une même interface physique. Chaque sous-interface est
configurée avec une encapsulation dot1Q et une adresse IP faisant office de passerelle. Ainsi,
plusieurs VLANs peuvent être associés à une même sous-interface, dès lors qu’ils partagent la
même passerelle. Le routage s’effectue alors en fonction de l’adresse IP cible : toute trame
VLAN dont la passerelle correspond à celle de la sous-interface est automatiquement dirigée
vers celle-ci. Cette approche permet de mutualiser les ressources physiques, de simplifier
l’architecture, et de prendre en charge plusieurs segments clients sans multiplier les interfaces
matérielles.

Enfin, une validation croisée s’impose pour s’assurer du bon fonctionnement :

  Sur le switch, on vérifie que chaque VLAN transite correctement via les trunks
configurés.
 Sur le routeur, chaque sous-interface doit répondre aux requêtes ICMP depuis son
réseau associé.
 Sur le HBS, la commande show clients permet de confirmer que chaque HSU est bien
mappé à son VLAN attitré.

Cette méthodologie repose sur une répartition claire des fonctions : le HBS assure le
marquage des vlan et la conversion radio/Ethernet, le switch assure le transport et la
distribution VLAN, et le routeur gère le routage IP. Cette architecture garantit l’isolement des
clients, optimise les ressources physiques et permet une montée en charge du réseau sans
complexité excessive.

I.2 Résultats attendus

L’implémentation de la segmentation par VLAN, associée à une interconnexion trunk entre

switch et routeur, permet une architecture efficace sans recourir à un routage inter-VLAN
complexe. Chaque VLAN représente un sous-réseau isolé, attribué à un client, avec
encapsulation IEEE 802.1Q. Cela limite les domaines de broadcast, améliore la sécurité, et
rend le plan d’adressage plus lisible — chaque client pouvant recevoir une plage IP publique
restreinte et dédiée.

Cette approche permet également une économie d’adresses IP : en attribuant un /30 (4

adresses) par client via son VLAN, on évite de gaspiller des plages plus larges (/29, /28) et on
conserve une granularité fine dans l’allocation, essentielle pour des ressources publiques
limitées.

Sur le plan matériel, un routeur avec une seule interface physique peut héberger plusieurs
VLANs via des sous-interfaces dot1Q (ex : Fa0/0.10, Fa0/0.20…). Ainsi, avec deux ports
physiques, il est possible de gérer jusqu’à 20 VLANs logiques, évitant l’achat de multiples
routeurs ou modules supplémentaires. La mutualisation des liens permet aussi, sur un switch
24 ports, d’atteindre jusqu’à 72 VLANs, en configurant 3 VLANs par port.

La séparation logique empêche toute communication inter-clients sans passer par le routeur,
où des règles ACL peuvent être appliquées finement. Cela isole totalement les flux, même si
les clients sont sur le même commutateur.
Enfin, le déploiement est rapide (pas de recâblage), l’administration simplifiée via interface
web ou SNMP, et la structure reste évolutive. Cette méthode permet de :

 Réduire les coûts d’équipement (jusqu’à 40 %),

 Optimiser l’allocation des adresses IP publiques,
 Augmenter la densité de clients gérés,
 Renforcer la sécurité réseau.

II. Renforcement globale de l’infrastructure

1. Mise en place d’un lien de redondance entre les deux sites
principaux
2. Acquisition de nouveaux équipements réseau plus performants et
redondance des equipements

Pour accompagner l’augmentation du trafic réseau, renforcer la sécurité, et introduire les

mécanismes modernes de gestion et d’automatisation, il est devenu indispensable de
remplacer le switch Cisco Catalyst 2960 actuellement en production. Ce dernier sera toutefois
reconverti en switch de secours, afin de garantir la continuité de service en cas de défaillance
du nouvel équipement.

Équipement actuel : Cisco Catalyst 2960

Spécification Valeur
Ports 24 × 10/100 Mbps + 2 × 10/100/1000 Mbps ou SFP
Débit de commutation 32 Gbps (forwarding 16 Gbps)
Mémoire 64 Mo DRAM, 32 Mo Flash
Power over Ethernet (PoE) 370 W au total (15,4 W par port)

Limites structurelles :
  Équipement en fin de vie (EoL/EoS depuis 2014-2015), non éligible aux mises à jour
logicielles ni aux correctifs de sécurité.
 Ports 10/100 Mbps obsolètes, peu adaptés aux besoins modernes.
 Aucune prise en charge des plateformes actuelles comme Cisco DNA ou SD-Access,
empêchant l’intégration dans une infrastructure automatisée et supervisée de manière
centralisée.

Cela sous-entend que le Cisco 2960 ne répond plus efficacement aux exigences d’un réseau
moderne, notamment en termes, de sécurité, de résilience et d’évolutivité, surtout dans un
contexte où l’infrastructure est appelée à se développer. Toutefois, en raison de sa stabilité de
base, il sera conservé comme équipement de redondance, activable en cas de défaillance du
switch principal.

Équipement proposé : Cisco Catalyst C9300-24T-E (Layer 3)

Spécification Valeur
Interfaces 24 × 1 GbE RJ45 fixes
Débit de commutation 208 Gbps
Empilage StackWise Jusqu’à 480 Gbps via 2 ports dédiés
Mémoire 2 Go DRAM / 512 Mo Flash
Fonctionnalités avancées SVI, VRF, NSF/SSO, Cisco DNA
Plateforme x86, support des containers

Ce choix se justifie par la nécessité de disposer d’un équipement moderne, évolutif, capable
de gérer efficacement le trafic actuel et futur du réseau. Ce modèle constitue l’un des switches
de niveau 3 les plus utilisés dans les architectures d’entreprise pour les raisons suivantes :

 Haute performance : ports Gigabit natifs sur tous les accès

 Résilience avancée : prise en charge du stacking physique, assurant tolérance aux
pannes et évolutivité du réseau.
 Architecture évolutive : processeur x86, support des applications

a. Stratégie de redondance au niveau du switch

L’ancien Catalyst 2960 sera reconfiguré comme switch secondaire de secours. Il pourra :

 Être intégré en tant qu’équipement de redondance via un lien de secours utilisant le

protocole RSTP.
 Ce protocole permettra de maintenir le lien vers le 2960 en état de veille (bloqué), et
en cas de défaillance du lien ou du switch principal, RSTP réactivera automatiquement
ce lien secondaire en quelques secondes.
 Il pourra également être utilisé pour des VLANs secondaires, des segments moins
critiques ou des scénarios de test.

Synthèse
 Cisco Catalyst 2960
Critère Cisco Catalyst C9300 (proposé)
(ancien)
Débit et performances Limité à 100 Mbps 1 Gbps natif
Cisco DNA Essentials /
Automatisation/gestion DNA Non supporté
Advantage
Disponibilité/Redondance Aucune StackWise 480, SSO, NSF
Support constructeur Obsolète Actif, avec mises à jour régulières
Rôle dans l’architecture Redondance Switch principal

En somme, le remplacement du Catalyst 2960 par un Catalyst C9300 de niveau 3 constitue

un saut qualitatif majeur, permettant :

 L’adoption de technologies modernes (SDN, Cisco DNA, automatisation),

 L’augmentation significative des débits disponibles,
 La mise en place d’une stratégie de redondance intelligente, sans perte
d’investissement existant.

b. Cout du materiel

Le switch Cisco Catalyst C9300-24T-E est proposé à l’état neuf avec une licence Cisco DNA
Essentials de 3 ans incluse dans l’offre de base. Cette licence permet d’activer les
fonctionnalités avancées de gestion, d’automatisation (SD-Access), de sécurité et de
supervision. Elle n’est toutefois pas illimitée dans le temps et doit être renouvelée au terme
des trois années.

Prix unitaire Total (USD Total (FCFA

Désignation Quantité
(USD HT) HT) HT)
Switch Cisco Catalyst
1 1 721 1 721 1 049 810 FCFA
C9300-24T-E
Module uplink 4×1 GbE
1 227 227 138 470 FCFA
(C9300-NM-4G)
Total estimé — — 1 948 1 188 280 FCFA