Services proposées

L‟EGPRS offre deux services qui sont indispensables pour notre architecture. Il s‟agit du :

 Service point à point PTP (Point-To-Point), c'est-à-dire la capacité à se connecter en mode client-serveur à une machine distant d'un réseau IP. Ce type de services proposé permettra au GAB off-site d‟interroger son serveur GAB/DAB distant lors des transactions.

 Service point à multipoint PTMP (Point-To-MultiPoint), c'est-à-dire la possibilité d'envoyer la même donnée simultanément à un groupe de destinataires distants. Ce service permettra au serveur GAB/DAB de superviser l‟ensemble des GAB d‟ECOBANK Bénin et d‟envoyer des informations de mises à jour et/ou de maintenance.

Réalisé par CHOUTY Nabil A. Page 52 4.3.2. Terminal d’accès au service

Le terminal d‟accès au service est l‟équipement réseau qui nous permettra de connecter le GAB au réseau cœur de l‟opérateur GSM et de bénéficier des services proposés. Dans le cas de l‟EGPRS, il est caractérisé par trois critères et peut prendre trois différents états. Les trois critères qui caractérisent le terminal sont : la classe, le type et la classe multislot.

 Au niveau de la classe, trois classes de terminaux sont définies :

 La classe A : classe dans laquelle le terminal est attaché à la fois au GPRS et au GSM ; et peut utiliser simultanément les deux services.

 La classe B : le terminal est attaché aux deux services mais l‟utilisation n‟est pas simultanée.

 La classe C : le terminal est attaché seulement à un seul service (soit le GPRS ou soit le GSM).

Pour des raisons éventuelles de dépannage nous opterons pour un terminal de classe A.

 Pour le type de terminal, deux valeurs sont définies à savoir le type 1 pour un terminal simplex (half-duplex) et le type 2 pour un terminal duplex (full-duplex). Le type 2 sera privilégié pour permettre un trafic bidirectionnel entre les deux sites distants. Ce choix se justifie aisément à cause du système de monitoring des GAB d‟ECOBANK qui envoie à intervalle de temps régulier des paquets de point de présence avec accusés de réception pour vérifier la disponibilité du GAB. Ce trafic de monitoring s‟effectue parallèlement à celui de la transaction.

Réalisé par CHOUTY Nabil A. Page 53

 La classe multislot définit la capacité du terminal à utiliser sur un canal un nombre donné de slots Rx pour la réception et Tx pour l‟émission de données. Elle est généralement annotée (m + n, p), avec m = Rx, n = Tx et p = Sum (somme des canaux utilisés). Le GPRS définit 29 classes multislots qui assurent un débit supérieur au débit maximal accessible par un seul timeslot (21,4 kbps pour le GPRS et 59,2 kbps s‟il s‟agit du EGPRS).

Tableau 4.1 : classe multislot (Vivier, 2001).

Classe de

Le terminal peut en outre prendre l‟un des trois états suivants :

 Etat IDLE : le terminal n‟est pas attaché au réseau GPRS et il n‟est pas connu par les différents nœuds GPRS. Dans cet état le terminal n‟est pas en mesure de recevoir des données venant du

Réalisé par CHOUTY Nabil A. Page 54 réseau. Lorsque le terminal fait une procédure de „„GPRS attach¹‟‟, il entre dans l‟état READY pour demander l‟accès au réseau.

 Etat READY: le terminal entre dans l‟état READY lorsqu‟il envoie un LLC PDU (Logical Link Control Packet Data Unit) au SGSN (Serving GPRS Support Node). L‟échange de LLC PDU entre le terminal et SGSN est nécessaire pour exécuter la procédure de

„„GPRS attach‟‟. A l‟état READY, le terminal peut transmettre/recevoir des PDU au/du réseau. Ainsi un contexte PDP (Packet Data Protocol) peut être établi. La localisation du terminal est connue par le SGSN. Cet état est contrôlé par une horloge appelée READY timer de durée 40 secondes. Lorsqu‟il expire le terminal passe à l‟état STANDBY.

 Etat STANDBY : le terminal passe à cet état soit suite à l‟expiration de READY timer soit avec forçage de la part du SGSN avant l‟expiration du temps. Le terminal est toujours attaché au réseau, mais ne peut transférer des données. La localisation du terminal est connue par le SGSN (figure 4.2).

1 GPRS attach consiste, pour le terminal, à se manifester auprès du réseau GPRS en envoyant un paquet attach request au SGSN. Celui-ci répond en associant au terminal une identité temporaire au sein du SGSN, qui peut être le PTMSI (Packet Temporary Mobile Subscriber Identity) ou le TLLI (Temporary Link Layer Identity), qui permet de distinguer différents terminaux avant qu‟ils soient dotés de PTMSI (Vivier, 2001).

Réalisé par CHOUTY Nabil A. Page 55

Figure 4.2 : les états de mobilité du terminal GPRS (Vivier, 2001)

Ainsi nous allons, dans le cadre de notre travail, configurer le terminal d‟accès au réseau afin qu‟il ne passe pas en mode „„IDLE‟‟. Ceci permettra au GAB d‟être joint à tout moment par le serveur GAB/DAB distant pour d‟éventuelles mises à jour ou pour des opérations de maintenance et supervision.

4.3.3. Type de liaison radio à souscrire

Le canal radio physique comprend un couple de bandes de fréquences, l'un pour la transmission des signaux de la station de base vers le terminal (canal descendant) et l'autre pour la transmission des signaux du terminal vers la station de base (canal montant). L‟allocation de canaux physique aux services GPRS est le même pour le cas des services GSM. Elle se fait dynamiquement selon le principe de „„capacité à la demande‟‟. En effet, elle dépend du nombre des canaux PDTCH (Packet Data Traffic CHannel) réservés par l‟opérateur pour une cellule donnée. Ce type de canal est bidirectionnel et est réservé pour le transport des données.

Le trafic GPRS utilise les mêmes ressources radio que le trafic GSM. Le taux de pénétration élevé du GSM en République du Bénin et

Réalisé par CHOUTY Nabil A. Page 56 la fréquence d‟émission d‟appels par les abonnés peuvent être des sources de congestion pour l‟accès partagé à la ressource radio. Ainsi nous allons souscrire auprès de l‟opérateur un canal logique radio PDTCH dédié dans lequel nous serons les seuls à transmettre et à recevoir dans une cellule donnée pour l‟acheminement du trafic du GAB.

4.3.4. Le débit

Le débit théorique pour l‟utilisation du GPRS est de 171,2 kbps si l‟utilisateur utilise simultanément les huit (08) timeslots disponibles, et ceci sans aucun mécanisme de correction d'erreur. Cependant, dans la pratique, les débits disponibles sont de l‟ordre de 30 à 50 kbps.

L‟augmentation du débit nécessite une modification de l‟interface, qui a lieu avec EGPRS. C‟est une technologie de couche physique qui est surtout utilisé pour accroître les capacités du GPRS. Elle change le mode de transport des données sur le canal et permet d‟avoir des débits théoriques allant jusqu‟à 384 Kbps dans les mêmes conditions que celles précitées.

L‟EGPRS peut utiliser plusieurs timeslots (jusqu‟à 8 au maximum) sur une seule trame pour transporter les données. L‟utilisation du nombre de timeslots est réalisée dynamiquement en fonction de la classe multislot du terminal et des paramètres du réseau et confère à l‟utilisateur à un instant donné un débit utilisateur. Le débit maximal correspond à l‟utilisation de tous les slots et sans corrections d‟erreurs, qui en réalité n‟est qu‟un débit théorique et non un débit réel qu‟obtiendra l‟utilisateur (tableau 4.2).

Réalisé par CHOUTY Nabil A. Page 57

Tableau 4.2 : Débit EGPRS en fonction schémas de codage (Vivier, 2001)

Schéma Modulation

4.3.5. Contexte PDP et qualité de services (QoS)

Une session de transmission ou de réception de données est établie après attachement au réseau par l‟activation d‟un contexte PDP.

Ce contexte permet de rendre le terminal visible à l‟extérieur du réseau de l‟opérateur mobile, en lui associant par exemple, une adresse reconnue du réseau extérieur : adresse IP, X.121, etc. Par ailleurs, le contexte PDP contient toutes les informations de qualité de service (QoS) requises ou négociées au préalable par l‟utilisateur pour cette session. Quel que soit le réseau de données auquel se connecte l‟utilisateur, le contexte PDP permet de caractériser cette connexion.

L‟activation du contexte PDP peut se faire soit par l‟initiative du terminal (voir figure A.3.1 en annexe), soit par celle du réseau (voir figure A.3.2 en annexe).

Il existe deux modes d‟allocation des adresses PDP. Le premier, statique, consiste à associer de façon permanente une ou plusieurs adresses PDP au terminal. Ces adresses peuvent être stockées dans la carte SIM du terminal avec les autres informations relatives à

Réalisé par CHOUTY Nabil A. Page 58 l‟abonnement souscrit par l‟utilisateur. Le deuxième mode d‟allocation d‟adresse est dynamique : le réseau mobile alloue des adresses PDP à chaque demande d‟activation de contexte PDP. Dans le cadre de nos travaux nous allons souscrire au mode statique d‟allocation des adresses PDP. Ainsi nos GAB se feront attribuer une adresse IP statique.

La notion de Qualité de Service (noté QoS pour Quality of Service), c'est-à-dire la capacité à adapter le service aux besoins d'une application, peut être réalisée suivant différents profils. Pour exprimer la qualité de service, le terminal dispose d‟un ensemble de classes de paramètres :

 La priorité du service,

 Sa fiabilité,

 Les délais tolérés,

 Le débit moyen et enfin

 Le débit pic des informations transmises.

Tous ces paramètres sont négociés entre le GGSN (Gateway GPRS Support Node) et le terminal lors de l‟activation du contexte PDP.

En revanche, les moyens pour garantir la qualité de service négociée, c‟est-à-dire la définition des stratégies d‟allocation des ressources, sont à la charge de l‟opérateur, et/ou du constructeur du dit terminal, mais ne sont en aucun cas standardisés. Par conséquent, une collaboration étroite entre l‟opérateur et le service informatique de la filiale ECOBANK Bénin sera établie et maintenue pour garantir la meilleure qualité de services sur les infrastructures par lesquelles transiterons les données des transactions du GAB.

Réalisé par CHOUTY Nabil A. Page 59 Trois classes de priorité, haute, normale et basse, sont définies pour différencier les services en cours. Elles caractérisent le type de service requis par l‟utilisateur et permettent au réseau d‟identifier les données à supprimer, par exemple, en cas de congestion du réseau, les services de classes de priorité basse étant interrompus les premiers.

Trois classes de fiabilité sont également définies (tableau 4.3).

Elles correspondent à des garanties sur les taux de perte, de duplication, de déséquencement et d‟erreur résiduelle de la transmission. Elles doivent être attribuées en fonction de l‟application de l‟utilisateur.

Tableau 4.3 : classes de fiabilité (Vivier, 2001) Classe

La probabilité de perte fait allusion au temps maximal de séjour du paquet dans le réseau GPRS, temps au-delà duquel le paquet est supprimé. Ce temps maximal dépend des protocoles utilisés, tel TCP/IP.

Les applications de classe 1 ne doivent généralement avoir aucune contrainte de temps réel, car elles n‟acceptent pour ainsi dire aucune erreur. En revanche, les applications tolérant des erreurs peuvent être de classe 3 et avoir des contraintes temps réel.

Quatre classes de délai sont définies. Dans un premier temps, les réseaux EGPRS offriront seulement le service de classe 4 (best effort), qui correspond à la classe assurée par les réseaux IP actuels.

Réalisé par CHOUTY Nabil A. Page 60 Le délai comprend le temps d‟accès au canal (niveau RLC-MAC), le temps de transmission sur l‟interface air, le temps de transit dans le réseau GPRS (entre les différents nœuds du réseau) mais ne comprend pas les délais dus aux autres réseaux.

Tableau 4.4 : classes de délai (Vivier, 2001)

Classe de délai

Paquet de 128 octets Paquet de 1024 octets Délai moyen Délai à 95% Délai moyen Délai à 95% services dont le trafic est sporadique. Les différentes classes de débits moyens sont estimées en nombre d‟octets par heure.

Le débit pic fait référence à la vitesse maximale de transmission attribuée à un utilisateur pendant une session.

4.3.6. Intégrité et confidentialité des données

En général les données transmises sur le medium (interface radio) sont très sensibles aux interférences créant ainsi des erreurs. Il est alors nécessaire de disposer d‟un mécanisme de protection et de correction des erreurs. La technologie EGPRS intègre ce mécanisme de protection, détection et correction d‟erreurs grâce à neuf (09) schémas de codage (MCS-1 à MCS-9) avec pour compromis une réduction du débit disponible sur chaque timeslot.

En réalité, EGPRS fait correspondre à chaque condition radio rencontrée le schéma de modulation et de codage (MCS pour

Réalisé par CHOUTY Nabil A. Page 61 Modulation and Codage Scheme), le plus approprié en regard de la qualité de service requise sur la liaison. Cette technique est appelée adaptation de lien. Le choix du schéma de codage est réalisé par le PCU (Packet Control Unit) en vue d‟utiliser le lien radio au maximum de sa capacité. Il adapte le schéma de modulation et de codage à la qualité de signal reçue par la BTS (Base Transceiver Station).

Avec l‟EGPRS, en plus du principe d‟adaptation de lien il y a également l‟IR (Incremental Redundancy) qui n‟existe pas en GPRS.

L‟IR peut être combiné avec le principe d‟adaptation de lien. Il consiste à retransmettre seulement la redondance du bloc RLC (Radio Link Protocol) erroné avec un même MCS ou un autre MCS appartenant à la même famille de l‟ancienne MCS mais avec un schéma de poinçonnage² différent (Puncturing Scheme).

Les données qui vont transiter par le réseau cœur de l‟opérateur GSM ne doivent être en aucun cas lisibles ou altérées par une tierce personne (écoute passive ou active). Ainsi, pour sécuriser les communications, nous allons créer un tunnel entre les deux sites distants et utiliser des algorithmes de cryptage et d‟authentification pour définir des niveaux de sécurité. Le cryptage ou chiffrement permet d‟assurer la confidentialité et la signature l‟intégrité et l‟origine des données transmises. Ils peuvent être réalisés à différents niveaux du modèle OSI (Open Systems Interconnection). Au niveau de la couche réseau, on parlera du protocole ESP (Encapsulating Security Payload) pour le cryptage et du protocole AH (Authentification Header) pour la signature ; tous deux intégrés dans IPSec (IP sécurisé).

2 Le poinçonnage est une technique qui consiste à améliorer le rendement d'un codeur convolutif en ne transmettant pas certains bits sortant du codeur.

Réalisé par CHOUTY Nabil A. Page 62 4.3.7. Coût

L‟EGPRS définit une architecture de réseau à commutation de paquets, qui permet d‟allouer des ressources à un utilisateur qu‟au coup par coup, lorsqu‟il a réellement des données à émettre ou à recevoir, et non durant toute la durée de sa connexion. Il permet ainsi de facturer les communications au volume de données échangées (en kilobit) et non à la durée de connexion. Ainsi la souplesse des coûts proposés sera très rentable pour notre système surtout en zones rurales et reculées où le taux de bancarisation est encore faible. En outre, cette souplesse des coûts peut conduire la filiale ECOBANK Bénin à gagner encore une grande part du marché en menant une politique de bancarisation des zones moins bancarisées tout en minimisant les coûts.

Signalons qu‟un coût supplémentaire mais payable une seule fois peut être réalisé pour la souscription à certaines QoS pour répondre aux besoins techniques énumérés plus haut.

4.4. Proposition d’architectures d’interconnexion

Les présentes propositions d‟interconnexion des GAB off-site avec le réseau cœur d‟ECOBANK Bénin ne s‟inscrivent pas dans un cadre de remplacement systématique de celles existantes. Elles serviront dans un premier temps pour de nouveaux déploiements de GAB surtout dans les zones reculées, rurales et moins bancarisées. En outre, elles pourront servir de liaisons backups pour les déploiements existants. Par suite si leur adoption s‟avère concluant et rentable, elles pourront être utilisées pour interconnecter tous les GAB off-site de la filiale ECOBANK Bénin en remplacement de ceux existants.

Réalisé par CHOUTY Nabil A. Page 63 Nous proposons dans le cadre de notre travail deux (02) architectures pour l‟interconnexion des GAB off-site.

4.4.1. Scénario 1

Figure 4.3 : Architecture d’interconnexion via une infrastructure publique

Le GAB est connecté au réseau EGPRS de l‟opérateur GSM via un routeur CISCO supportant la technologie 3G. La liaison radio entre le routeur et la BTS est réalisée par un canal radio dédié. Ce canal radio dédié sera poursuivi par une liaison spécialisée de la BTS jusqu‟au SGSN. Un tunnel VPN (Virtual Private Network) sera réalisé entre les deux sites distants via une infrastructure publique qui est „„Internet‟‟. A l‟entrée de ce tunnel du côté LAN ECOBANK Bénin, nous disposerons d‟un routeur Cisco placé dans une zone démilitarisée derrière un firewall.

Réalisé par CHOUTY Nabil A. Page 64 4.4.2. Scénario 2

Figure 4.4 : Architecture d’interconnexion via une infrastructure dédiée

Contrairement au scénario 1, la différence ici réside dans le fait qu‟en lieu et place du tunnel VPN via une infrastructure publique, nous adopterons une liaison radio dédiée point-à-point. Cette solution radio point-à-point est facilitée par le fait que les trois (03) opérateurs GSM au Bénin, que sont MTN, MOOV et GLO, fournissant un accès data sur leurs infrastructures ont leurs directions générales se trouvant à quelques kilomètres (moins d‟une dizaine) du siège de la filiale ECOBANK Bénin.

Ainsi suite à un partenariat entre les deux parties, une antenne radio BF (Basse Fréquence) de 2 Mbps et un routeur Cisco, à la charge d‟ECOBANK Bénin, sera installée chez l‟opérateur GSM pour véhiculer le trafic des GAB.

Réalisé par CHOUTY Nabil A. Page 65 Conclusion partielle

Ce chapitre nous a permis de définir les besoins d‟ordre général de la filiale ECOBANK Bénin en fonction de ses prérogatives et comment le GAB peut en être une part de solution. Ainsi pour accompagner cette solution, nous proposons deux (02) architectures pour l‟interconnexion du GAB avec son serveur distant.

Réalisé par CHOUTY Nabil A. Page 66 CHAPITRE 5 : IMPLEMENTATION

Introduction

Après avoir défini les besoins d‟ordre technique de notre système et proposé deux scénarii de solution d‟interconnexion, nous allons maintenant procéder à son implémentation.

Ainsi dans ce chapitre, nous annoncerons la méthodologie utilisée et les notions de sécurité qui s‟y confèrent pour réaliser notre solution d‟interconnexion. Par suite, nous proposerons une procédure de configuration des équipements d‟extrémités pour mettre en place les scenarii de la solution d‟interconnexion proposée.

5.1. Choix techniques et justifications

5.1.1. Choix et justification de la technologie de télécommunication utilisée

Nous avons choisi, dans le cadre de notre travail, d‟interconnecter les GAB de la filiale ECOBANK Bénin en utilisant les infrastructures de télécommunication GSM. La technologie retenue ici est l‟EGPRS. Les raisons qui ont motivées ce choix sont multiples.

En effet, l‟étude effectuée au chapitre 3 a montré le fort taux de couverture des infrastructures GSM sur l‟étendue du territoire national.

En effet, le point de présence des infrastructures GSM supplante largement celui des autres infrastructures de télécommunications du point de vue déploiement. Ainsi, les zones reculées aussi bien en milieu urbain et rural pourront bénéficier de biens et services socioéconomiques liés aux télécommunications.

Réalisé par CHOUTY Nabil A. Page 67 La souplesse des coûts de tarification pour l‟utilisation du service de données qui est calculée au volume de données échangé en kilobits et non à la durée de connexion. Pour les zones en voie de bancarisation, ce type de tarification est approprié car minimisant les coûts de redevance mensuelle.

L‟impossibilité de disposer de l‟ADSL dans certaines zones des villes à statut particulier principalement dans la ville de Cotonou malgré l‟arrivée de la ligne téléphonique dans lesdites zones. En effet, pour réaliser des économies dans certains cas spécifiques ou pour pallier à des pénuries, Bénin Télécoms installe des systèmes électroniques actifs comme les systèmes dits à gains de paire. Ce sont des multiplexeurs ou des concentrateurs, qui permettent de transporter plusieurs communications téléphoniques sur un système de transmission numérique. Cette technique ne permet pas le déploiement de l‟ADSL.

5.1.2. Choix et justification du matériel

Plusieurs équipementiers réseaux tels que CISCO, VIOLA Systems, JUNIPER, etc… offrent des gammes variées de routeurs supportant la technologie 3G et compatible avec les versions largement déployées que sont la 2,5G et 2,75G (GPRS et EDGE). Dans le cadre de nos travaux, nous avons choisi le routeur Cisco 881G-SEC-K9 with 3G Modem du constructeur CISCO (voir sa présentation en annexe 5).

Ce choix a été opéré sur la base des multiples innovations réalisées en

Ce choix a été opéré sur la base des multiples innovations réalisées en