Memoire Karamoko PDF

Rpublique de Cte dIvoire
Union Discipline - Travail
Ministre de lEnseignement
Suprieur et de la Recherche Scientifique
Institut National Polytechnique

Flix HOUPHOUET BOIGNY
Ecole Suprieure dIndustrie

N dordre : 06/11/ESI ING TLC /2010
G E
G
2E
Gnie Electrique & Electronique
MEMOIRE DE FIN DE CYCLE

Pour lobtention du
Diplme dingnieur de conception en tlcommunications et rseaux
Scurisation des Rseaux NGN :

Cas de ORANGE Cte DIvoire
( OC I )
Priode de stage : 06 Avril 05 Juillet 2010
Prsent par
KARAMOKO MAMADOU
Elve ingnieur en tlcommunications et

rseaux
Encadreur Pdagogique
Professeur HABA Ciss Thodore
Enseignant Chercheur lINPHB de
Yamoussoukro
Matre de Stage
M. NDA Jean Marie Dominique
Charg de projet au service
Core Network & Platform ORANGE-CI
Rpublique de Cte dIvoire

Union Discipline - Travail
Ministre de lEnseignement
Suprieur et de la Recherche Scientifique
Institut National Polytechnique

Flix HOUPHOUET BOIGNY
Ecole Suprieure dIndustrie

N dordre : 06/11/ESI ING TLC /2010
G E
G
2E
Gnie Electrique & Electronique
MEMOIRE DE FIN DE CYCLE

Pour lobtention du
Diplme dingnieur de conception en tlcommunications et rseaux
Scurisation des Rseaux NGN :

Cas de ORANGE Cte DIvoire
( OC I )
Priode de stage : 06 Avril 05 Juillet 2010
Prsent par
KARAMOKO MAMADOU
Elve ingnieur en tlcommunications et

rseaux
Encadreur Pdagogique
Professeur HABA Ciss Thodore
Enseignant Chercheur lINPHB de
Yamoussoukro
Matre de Stage
M. NDA Jean Marie Dominique
Charg de projet au service
Core Network & Platform ORANGE-CI
Mmoire de fin de cycle

Scurisation des rseaux NGN : Cas de Orange-CI (OCI)
INTRODUCTION
Un rseau peut tre vu comme un ensemble de ressources mises en place pour offrir
des services. Cest lvolution des services et des trafics offerts qui a pilot, dans les dernires
annes, lvolution technologique permettant daugmenter la capacit et les fonctionnalits
des ressources des oprateurs de tlphonie mobile. Les rseaux de la prochaine gnration
(NGN ou Next Generation Networks en anglais), avec leur architecture rpartie, exploitent
pleinement des technologies de pointe pour offrir de nouveaux services sophistiqus et
augmenter les recettes des oprateurs tout en rduisant leurs dpenses dinvestissement et
leurs cots dexploitation [2]. Un point essentiel dans laugmentation de loffre de services
concerne la capacit regrouper lensemble des services dont le client a besoin et de les lui
offrir, si possible de manire fidle. Dans cette situation, le terme "scurit" est largement
utilis pour caractriser le niveau de confiance dans un rseau. De la scurit dcoule la
ncessit de disposer d'architectures, de rseaux, d'quipements et de techniques permettant
de rpondre aux besoins des consommateurs, en ce qui concerne les services proposs.
Depuis la premire phase de migration de son rseau cur vers le NGN, ORANGE-CI
na cess de dployer de gros investissements en vue deffectuer une migration totale.
Cependant aprs cette migration totale il faudra mettre en place une politique de scurisation
fiable permettant d'optimiser la distribution de l'intelligence de bout en bout de son rseau
NGN. Cest justement ce travail qui nous a t confi et qui consiste en fait en la mise en
place dune technique de scurisation du rseau NGN de ORANGE-CI. Il renferme ltude
des diffrentes techniques de scurisation des rseaux NGN, la proposition dune politique de
scurit du rseau NGN de ORANGE-CI et larchitecture du rseau NGN cible scurise.
Le travail sarticulera
autour de trois grands axes. Tout dabord une approche
technique de la notion de scurit dans les rseaux NGN. Ensuite, avec lanalyse du rseau
existant, nous passerons au choix de la scurisation puis nous proposerons une architecture
prenant en compte la scurit du rseau cible.
Mais avant daborder le travail proprement dit, nous allons prsenter le cadre et le
contexte de notre stage.
Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

CHAPITRE 1 :
CADRE ET CONTEXTE
DU STAGE
Nous allons dcrire lenvironnement de travail

dans lequel nous avons volu durant nos trois
mois de stage, puis nous prsenterons le thme
tudi, et la mthodologie de travail adopte.

I.1.CADRE DU STAGE
Notre stage sest droul du 06 Avril au 05 Juillet 2010 au sein de lquipe Core
Network & Platform de ORANGE-CI.
I.1.1
Cration de ORANGE-CI [14]
Orange CI a t cre sous lappellation, Socit Ivoirienne de Mobile (SIM) et sous la

marque Ivoiris. Elle est dtenue 85% par France Tlcom et 15% par le groupe
COMAFRIQUE. Ses activits commerciales ont dbut le 28 octobre 1996. Suite la cration
de la holding de droit franais, Orange SA, France Tlcom dcide de dnommer Orange
toutes ses filiales mobiles, dans lesquelles elle est majoritaire, afin de leur faire bnficier de
lexpertise commerciale et de la notorit dont jouit la marque.
Cest ainsi que le 18 mars 2002, la Socit Ivoirienne de Mobile change de
dnomination sociale et commerciale et devient Orange Cte dIvoire SA (OCI SA).
Conformment la politique du groupe, le statut de franchise dOrange Cte dIvoire SA se
traduit le 29 mai 2002 par ladoption de la marque, de ses valeurs et de sa vision du futur. Elle
est cette date, la premire reprsentation de la marque Orange en Afrique.
Orange Cte d'Ivoire, socit anonyme au capital de 4,136 milliards, a pour sige
l'immeuble "le Quartz" situ sur le Boulevard Valery Giscard d'Estaing Abidjan.
Le Groupe France Telecom a initi depuis 2004, une synergie entre ses filiales en
Cte dIvoire : Orange CI (OCI) et Cte dIvoire Telecom (CIT). Les activits du Groupe en
Cte dIvoire concernent les tlcommunications travers les univers fixe-mobile-internet.
Le numro de licence dorange est de 01/CEL/2/96/ATCI ; elle a t accorde le 02
Avril 1996 et court jusquau 02 Avril 2016.
I.1.2
Missions
Les rsultats probants obtenus par la qualit des services, des produits et laccueil
client ont fait dOrange CI, loprateur de rfrence en Cte d Ivoire. Elle sest donn pour
objectifs de :
Fournir des services spcialiss aux abonnes
Satisfaire les besoins de la clientle
Permettre une communication fiable des tarifs moindres
Elle souhaite que chaque client puisse communiquer et interagir, tout moment, de
nimporte o et de la manire quil souhaite. Aussi, elle ambitionne de devenir la premire

marque globale de tlphonie mobile. C'est--dire tre premier dans les services, dans la
qualit, dans linnovation et ainsi tre le premier choix.
I.1.3
Lorganigramme
Pour atteindre ces diffrents objectifs, OCIT a ax sa politique de gestion sur une
organisation compose de plusieurs directions, dpartements et services.
DIRECTION
GENERAL
DG
Direction financire
(DF)
Direction des Moyens

Gnraux (DMG)
Direction Juridique et de
la rglementation (DJR)
Direction du Rseau et du
Systme dinformation
Direction Commerciale
(DC)
Direction de lAudit et de la
Qualit (DAQ)
(DRSI)
Direction Marketing et de
la Communication (DMC)
(DMC)
Direction des
Ressources Humaines
(DRH)
Direction des tudes et

Dveloppement (DED)
Direction Adjointe
Rseau structurant
(DARS)
Service CoreNetwork et
Platform (CN&PF)
Figure 1 : Organigramme simplifi dOrange Cte dIvoire

I.2.
CONTEXTE DU STAGE
I.2.1
Le service Core Network & platform (CN&PF)
Notre projet de fin dtudes au sein de ORANGE-CI, a t supervis par le service Core
Network & Platform (CN&PF). Elle regroupe toutes les activits dtudes et de
dveloppement. Les fonctions de ce service sont :
Raliser les tudes
Dfinir les Roadmap IT et Network
Elaborer le budget de CAPEX
Etre lcoute des besoins des directions dOCIT et trouver la meilleure solution
technique pour y rpondre
Assurer lingnierie et la gestion de projets lors de la mise en uvre de :
Lvolution du rseau par lajout de nouveaux quipements dans le cur
rseau
Lextension de capacit des quipements du cur rseau
De nouvelles fonctionnalits
Assurer la gestion des projets de la DED
I.2.2
Prsentation du thme de ltude
La volont de passage une architecture NGN au niveau du cur de rseau de

ORANGE-CI, sinscrit avant tout dans une logique doptimisation du trafic du fait de la
commutation de paquet et dvolution vers le concept tout IP du rseau existant. Le
passage la phase 3 de la migration vers le NGN prvu pour fin juin 2010 de ORANGE-CI se
caractrise par lajout de nouveaux quipements NGN dans le rseau cur et une
augmentation des capacits des serveurs existants en termes dabonns. Par ailleurs avec cette
volution, il parat ncessaire didentifier les faiblesses potentielles du rseau NGN et de
proposer une architecture scurise du rseau cible. C'est la raison pour laquelle lon doit
dfinir dans un premier temps une politique de scurit, dont la mise en uvre se fait selon
les tapes suivantes :
Identifier les besoins en termes de scurit, les risques pesant sur les quipements et
les consquences.

Proposer une architecture qui prend en compte la haute disponibilit du rseau pour
amliorer la QoS.
Afin danticiper en terme de scurisation totale du rseau NGN cible, le thme
SECURISATION DES RESEAUX NGN : CAS DE ORANGE-CI nous a t confi.
I.2.3
Intrt du thme de ltude
La stratgie de migration de ORANGE-CI vers le NGN consiste en lajout de

nouveaux quipements dans le rseau cur et laugmentation des charges au niveau des
quipements existants. Cela soulve un certain nombre dinterrogations : les quipements
ajouts sont-ils capables de prendre la charge du rseau ? Si oui jusqu' quel niveau ? Le
rseau est-il disponible en cas de dysfonctionnement au niveau dun nud ? Cest entre autre,
dans ce paysage disparate de questions que ce travail vient point nomm, afin de permettre
ORANGE-CI de rduire les risques dindisponibilits considrables du rseau.
I.2.4
Mthodologie du travail
La mthode de travail a consist relever les risques affrents aux rseaux NGN, les
techniques utilises pour aboutir une scurisation, le choix et la mise en uvre dune
solution qui tienne compte du rseau NGN cible de ORANGE-CI.

CHAPITRE 2 :
CONCEPT DE
SECURITE DANS LES
RESEAUX NGN
Ici, nous allons prsenter les caractristiques des rseaux
de nouvelles gnrations (NGN), puis procder ltude
prospective des concepts nouveaux des rseaux NGN.
Aprs cette tude globale des rseaux NGN, nous
dcrirons les limites essentielles en termes de non garantie
de la scurit et aborderons les politiques de scurisation
lies aux NGN.

II.1. GENERALITES SUR LE RESEAU NGN

II.1.1 Prsentation du rseau NGN
Les NGN1 sont des rseaux en mode paquet capable d'assurer des services de
tlcommunications et d'utiliser de multiples technologies de transport large bande qualit
de service impose et dans lesquels les fonctions lies aux services sont indpendantes des
technologies lies au transport[1]. Afin de sadapter aux grandes tendances qui sont la
recherche de souplesse dvolution de rseau, la distribution de lintelligence dans le rseau,
et louverture des services tiers, les NGN sont bass sur une volution progressive vers le
tout IP et sont modliss en couches indpendantes dialoguant via des interfaces ouvertes et
normalises.
La couche Accs , qui permet laccs de lutilisateur aux services via des supports
de transmission et de collecte divers : cble, cuivre, fibre optique, boucle locale radio,
xDSL, rseaux mobiles.
La couche Transport , qui gre lacheminement du trafic vers sa destination. En
bordure du rseau de transport, des Media Gateways et des Signalling
Gateways grent respectivement la conversion des flux de donnes et de signalisation
aux interfaces avec les autres ensembles rseau ou les rseaux tiers interconnects.
La couche Contrle , qui se compose de serveurs dits Softswitch grant dune
part les mcanismes de contrle dappel (pilotage de la couche transport, gestion des
adresses), et dautre part laccs aux services (profils dabonns, accs aux
plateformes de services valeur ajoute).
La couche Services , qui regroupe les plates-formes dexcution de services et de
diffusion de contenus. Elle communique avec la couche contrle du cur de rseau via
des interfaces ouvertes et normalises, indpendantes de la nature du rseau daccs
utilis. Les services et contenus eux-mmes sont par ailleurs dvelopps avec des
langages convergents et unifis.
La figure suivante prsente le principe gnral d'architecture d'un rseau NGN.
1
Il existe globalement deux types de rseau NGN : le NGN Tlphonie et le NGN Multimdia. Les
NGN Tlphonie sont des architectures de rseau offrant uniquement les services de tlphonie. Le
NGN Multimdia est une architecture offrant les services multimdia (messagerie vocale/vido,
confrence audio/vido, Ring-back tone voix/vido) puisque l'usager a un terminal IP multimdia.
Dans ce mmoire nous naborderons que le NGN Tlphonie qui est adopt par ORANGE-CI.

Couche Service
(Oprateur et tiers)
Paramtre
NGN
Interfaces ouvertes
Et normalises
Rseau cur
Couche Contrle
Interfaces ouvertes
Et normalises
Couche Transport
(Mode paquet)
Rseau dAccs
Multiples
Connexe au
NGN
Terminaux
Figure 2 : Principe gnral darchitecture dun rseau NGN

II.1.2. Les familles de protocoles dun rseau NGN [2]
La convergence des rseaux voix/donnes ainsi que le fait dutiliser un rseau en mode
paquet pour transporter des flux multimdia, ayant des contraintes de temps rel , a
ncessit ladaptation de la couche contrle. En effet ces rseaux en mode paquet taient
gnralement utiliss comme rseau de transport mais noffraient pas de services permettant
la gestion des appels et des communications multimdia. Cette volution a conduit
lapparition de nouveaux protocoles, principalement concernant la gestion des flux
multimdia, au sein de la couche Contrle.
II.1.2.1
Les protocoles de contrle dappel
Les protocoles de contrle dappel permettant ltablissement, gnralement

linitiative dun utilisateur, dune communication entre deux terminaux ou entre un terminal et
un serveur. Les principaux sont :

II.1.2.1.1 Le protocole historique : H.323

Dvelopp par lUnion Internationale des Tlcommunications (UIT-T), le protocole
H.323 est le protocole de contrle dappel sur IP le plus ancien. Nous observons une mutation
de la norme H.323 vers les NGN. La version 4 de H.323 permet une dissociation des couches
Transport et Contrle : cest une mutation de la norme H.323 vers les NGN. Cela apporte au
protocole H.323 la capacit dtre utilisable sur des rseaux oprateurs, alors quil avait t
conu lorigine pour des rseaux locaux. Il assure la gestion de la qualit de service de bout
en bout grce lutilisation des protocoles RTP et RTCP. Les protocoles RTP et RTCP
garantissent la qualit des communications multimdia en mode paquets (gestion et contrle
des flux temps rel). Pouvant tre mis en uvre au dessus dIP ou dATM.
En outre il apporte des services supplmentaires qui ont t normaliss :
les appels en attente (H.450.4)
le parquage dappels (H.450.5)
le signal dappel (H.450.6)
le service didentification (H.450.8)
le renvoi dappel (H.450.9)
la tarification dappel (H.450.10)
le service dintrusion (H.450.11)
Il est tabli que la signalisation des appels et la synchronisation (H.225) se passent
entre MSC-Server; par contre le protocole utilis pour lchange des capacits entre les
terminaux, la ngociation de canal et le contrle de flux mdia entre les terminaux H.323
(H.245) peut seffectuer entre MGW ou MSC-Server. Il tabli la correspondance entre les
messages ISUP et H.323 pour les appels IP-RTC et RTCIP.
II.1.2.1.2 Le protocole SIP-T : Session Initiation Protocol for Telephone
Dfini par le RFC 3261, lInternet Draft SIP-T (SIP pour la tlphonie) de lIETF
dfinit la gestion de la tlphonie par le protocole SIP ainsi que linterconnexion avec le RTC.
Cependant uniquement avec le protocole SS7/ISUP. SIP-T prconise :
Lencapsulation des messages ISUP lintrieur de messages SIP, permettant la
transmission de faon transparente de la signalisation ISUP dans le cas de transit par
un rseau IP.
10

Le renseignement de len-tte du message SIP par les informations contenues dans le

message ISUP, permettant dacheminer le message correctement travers le rseau IP
et de terminer les appels sur un terminal SIP.
Cest un protocole de signalisation pour ltablissement dappel et de confrences temps
rel sur des rseaux IP. Il utilise aussi les protocoles RTP et RTCP pour grer la qualit de
service de bout en bout.
II.1.2.1.3 Le protocole BICC : Bearer Independant Call control [12]
Le 3GPP suggre l'utilisation du protocole BICC dfini par l'ITU-T. Le protocole
BICC est une extension du protocole ISUP pour permettre la commande d'appel et de services
tlphoniques sur un rseau de transport IP ou ATM. Le protocole BICC a pour objectif la
gestion de la communication entre serveurs d'appel, indpendamment du type de support,
permettant aux oprateurs de raliser une migration de leurs rseaux RTC/RNIS/GSM vers
des rseaux en mode paquet. Il encapsule les messages ISUP lintrieur de messages IP.
Le protocole BICC est donc (ou sera court terme) compatible aussi bien avec les
protocoles de contrle dappel SIP et H.323 quavec un transport en mode IP ou ATM.
Cependant au vu des tendances moyen/long terme concernant le choix du protocole
de contrle dappel (plutt SIP au dtriment de H.323) et au vu du support important de BICC
dans le domaine tlcoms, le choix du protocole de signalisation entre serveurs dappel NGN
se fera vraisemblablement entre BICC et SIP-T.
II.1.2.2
Les protocoles de commande de Media Gateway
Les protocoles de commande de Media Gateway sont issus de la sparation entre les
couches Transport et Contrle et permettent au Softswitch ou Media Gateway Controller de
grer les passerelles de transport ou Media Gateway. MGCP (Media Gateway Control
Protocol) de lIETF et H.248/MEGACO, dvelopp conjointement par lUIT et lIETF, sont
actuellement les protocoles prdominants.
II.1.2.2.1 Le protocole historique : MGCP [12]
Le Media Gateway Control Protocol (MGCP, RFC 2705), protocole dfini par lIETF,
a t conu pour des rseaux de tlphonie IP utilisant des passerelles VoIP. Il gre la
communication entre les Media Gateway et les Media Gateway Controller. Ce protocole traite
la signalisation et le contrle des appels, dune part, et les flux mdia dautre part.
Les diffrents lments qui utilisent MGCP sont :
11

La Signalling Gateway qui ralise linterface entre le rseau de tlphonie

(Signalisation SS7) et le rseau IP. Elle termine les connexions des couches basses de
SS7 et transmet les messages ISUP la MGC.
Le Media Gateway Controller (MGC) ou Call Agent qui opre lenregistrement, la
gestion et les contrles des ressources des Media Gateway. Elle coordonne
ltablissement, le contrle et la fin des flux mdia qui transitent par la Media
Gateway.
La Media Gateway (MG) qui est le point dentre ou de sortie des flux mdia
linterface avec les rseaux IP et tlphoniques. Elle effectue la conversion des
mdias entre le mode circuit (tlphonique) en le mode paquet (IP).
II.1.2.2.2 Le protocole alternatif : MEGACO/H.248
Le groupe de travail MEGACO (MEdia GAteway COntrol) a t constitu en 1998
pour complter les travaux sur le protocole MGCP au sein de lIETF.
Depuis 1999, lUIT et lIETF travaillent conjointement sur le dveloppement du
protocole MEGACO/H.248 ; cest un standard permettant la communication entre les Media
Gateway Controller (MGC) et les Media Gateway (MG). Il est driv de MGCP et possde
des amliorations par rapport celui-ci :
Support de services multimdia et de vidoconfrence.
Possibilit dutiliser UDP ou TCP.
Utilise le codage en mode texte ou binaire.
II.1.2.3
Le Protocole de signalisation sur IP
La signalisation SIGTRAN permet ladaptation et le transport de la signalisation SS7

sur les rseaux IP. Il est aussi appel SCTP par abus de langage. Il dfinit le protocole de
contrle entre :
Les Signalling Gateways (SG), qui reoivent la signalisation SS7 sur TDM, et la
convertissent en SS7 sur IP.
Les MSC-Servers, qui interprtent la signalisation SS7 sur IP.
Et les signalling points du rseau IP (serveurs de contrle dappel).
Les couches dadaptation dfinies par SIGTRAN ont toutes des objectifs communs :
Le transport des protocoles de signalisation des couches suprieures, bas sur un
protocole de transport fiable sur IP qui est le protocole SCTP.
12

La garantie dune offre de services quivalente celle propose par les interfaces des
rseaux TDM.
La transparence du transport de la signalisation2 sur un rseau IP : lutilisateur final ne
se rend pas compte de la nature du rseau de transport.
La possibilit de pouvoir supprimer ds que possible les couches basses du protocole
SS7.
La figure 3 montre la pile de protocoles de la signalisation SIGTRAN telle que
dfinie par le RFC 2719.
Figure 3: Pile de protocole SIGTRAN

II.1.3 Les Entits fonctionnelles du cur du rseau NGN
Les rseaux mobiles dont lessentiel du trafic est la voix sont longtemps rests en
marge de lvolution de la commutation jusqu ce que lon ait la possibilit de transporter la
voix sous forme paquets. En effet, Mise sous forme paquet, la voix peut transiter par un
rseau utilis pour [1]:
Remplacer uniquement le rseau daccs jusquau commutateur.
Remplacer uniquement le cur du rseau.
Remplacer les deux derniers.
Remplacer lensemble du rseau, voire construire un nouveau rseau.
2
La signalisation est lensemble des informations de service ncessaires ltablissement et au
droulement dune communication sur un rseau (prise en ligne, mise en attente, libration)
13

Des changements plus profonds peuvent avoir lieu dans larchitecture du rseau. Un
commutateur tlphonique est constitu de deux parties principales. Une partie matrielle
(hardware) qui se charge de lacheminement des octets de voix entre la source et la
destination. Une partie logicielle (software) qui se charge de grer la signalisation et les
services. Les deux parties sont historiquement loges dans le mme quipement appel MSC.
Le concept de sparation de la signalisation et la commutation permet de centraliser la
partie intelligente dans un serveur (appel MSC-Serveur, ou encore MGC : Mediagateway
Controller) qui contrlera les divers dispositifs responsables du transcodage (appels MGW :
Mediagateway) qui eux ne peuvent pas tre centraliss ; ils peuvent se trouver chaque point
dinterconnexion entre la partie radio BSS ou le rseau RTC et le rseau paquets. En effet, le
MSC server contrle une ou plusieurs MGW. De plus, la fonction ralise par la MGW, c'est-dire lacheminent des flux, peut tre fournie par un rseau en mode paquet, ce qui mne vers
la convergence voix-donnes. Cest ce type darchitecture que les NGN proposent.
Lassociation physique du MSC server et la MGW forme logiquement le MSC. Le MSC
server peut implmenter des services autres que les services de voix, on a donc une volution
naturelle vers la convergence des services.En effet, les clients accdent au MSC server, pour
demander laccs aux services. Par exemple quand un client demande une communication
vers un correspondant au MSC server, ce dernier lui indique ladresse destinataire dans le
rseau de paquets et la source met les paquets transportant la voix vers cette destination. Les
flux dinformations, la voix notamment, sont vhiculs directement sur le rseau de paquets
(IP) de bout en bout. La figure 4 nous donne une architecture claire du commutateur dans le
rseau NGN.
MSC
Protocole ISUP vers RTC
Protocole BICC ou SIP-T vers MSC server
MSC server
Signalisation
BSSAP/RANAP
Protocole de contrle
MEGACO/H.248
BSS/UTRAN
Media
Media
Circuits de paroles
ou canaux
AAL2/ATM
Rseau IP ou
ATM
MGW
Figure 4: Architecture de la commutation NGN

14

II.1.3.1
Le MSC server
Le MSC server [13] est un serveur dappel qui contient lintelligence lie au contrle
de lappel et pour ce faire possde un modle dappel complet. Il est associ un VLR afin de
prendre en compte les donnes des usagers mobiles. Le MSC server identifie les usagers,
dtermine le niveau de service pour chaque usager et achemine de trafic. Par ailleurs, il
fournit toutes les informations permettant la taxation des appels et la mesure des performances
du rseau. Aussi, le MSC server sinterface aux serveurs dapplications. Le MSC server peut
jouer les rles suivants :
II.1.3.1.1 Le GMSC server
Si un rseau tabli un appel vers un PLMN qui ne communique pas avec le HLR,
lappel sera rout vers un MSC. Ce MSC sera en mesure dinterroger le HLR appropri afin
d'obtenir un numro de MSRN et par la suite router lappel vers le MSC o labonn est
localis. Ce MSC qui est appel Gateway MSC (GMSC) [5]. Le GMSC server sera
responsable des fonctions de contrle dappel et de gestion de la mobilit par rapport un
GMSC. . Un transcodage de la parole doit aussi avoir lieu au niveau de la MGW pour
convertir la parole reue et qui est encode l'aide du codec G.711 en parole encode en
utilisant le codec AMR (UMTS) ou l'aide du codec GSM, avant de router le trafic audio
l'autre MGW qui interface les nuds BSC et RNC.
II.1.3.1.2 Le TMSC server [5]
Dans les applications, une structure en couche est utilise dans les rseaux de grande
tendue. tant un office de liaison, le TMSC server assure les fonctions suivantes :
Analyse du routage
Acheminement des appels intra rseau
II.1.3.2
La Media Gateway (MGW) [13]
La Media Gateway reoit un trafic de parole du BSC ou du RNC et le route sur un

rseau IP ou ATM. L'interface Iu-CS (Interface entre RNC et MSC) ou l'interface A (Interface
entre BSC et MSC) se connecte dornavant sur l'entit MGW afin que le trafic audio puisse
tre transport sur IP ou ATM. Une fois la connexion tablie, la MGW convertira les signaux
audio transports dans les circuits de parole (terminaison circuit) en paquets IP qui seront
15

transports dans le rseau IP (terminaison IP) ou en cellules ATM dans le cas dun transport
ATM.
II.1.4
Architecture du rseau NGN

Les principales caractristiques des rseaux NGN sont lutilisation dun unique rseau
de transport en mode paquet (IP, ATM,) ainsi que la sparation des couches de transport
des flux et de contrle des communications, qui sont implmentes dans un mme quipement
pour un commutateur traditionnel.
Ces grands principes et concernant les quipements actifs du cur de rseau NGN
Tlphonie se dclinent techniquement comme suit [2] :
Remplacement des commutateurs traditionnels par deux quipements distincts :
Dune part des serveurs de contrle dappel dits Softswitch ou Media Gateway
Controller (correspondant schmatiquement aux ressources processeur et
mmoire des commutateurs voix traditionnels).
Dautre part des quipements de mdiation et de routage dits Media Gateway
(correspondant schmatiquement aux cartes dinterfaces et de signalisation et
aux matrices de commutation des commutateurs voix traditionnels), qui
sappuient sur le rseau de transport mutualis NGN.
Apparition de nouveaux protocoles de contrle dappel et de signalisation entre ces
quipements (de serveur serveur, et de serveur Media Gateway).
La figure 5 [15] prsente la structure physique dun rseau NGN Tlphonie. Les
quipements existants (exemple : commutateur daccs tlphonique ou BTS/BSC du rseau
GSM) sont relis une couche de transport IP ou ATM par le biais de Media Gateway
(couche transport). Ltablissement des canaux de communication IP ou ATM entre les Media
Gateway est la responsabilit du MSC server appartenant la couche contrle. Dans
larchitecture NGN Tlphonie, le protocole de contrle tel que MGCP ou MEGACO ne fait
que dcrire les interactions entre le MSC server et la MGW. Si un MSC server doit contrler
une MGW qui est sous la responsabilit dun autre MSC server, il est ncessaire que les MSC
server communiquent en schangeant de la signalisation.
16

SCP
Application
INAP
MSC server
SIP
BICC
MSC server
Contrle
BSSAP
ISUP
BSC/Node B
BACKBONE
IP
MGW
MGW
Transport
RTCP/PLMN
MGW
Adaptation
BSC/Node B
Class 5
Switch
Accs
Trafic
Signalisation
Commande MGW : H.248
Figure 5: Architecture d'un rseau NGN Tlphonie

Conclusion
La sparation des fonctions Transport et Contrle du cur de rseau est trs dterminant
dans le rseau NGN. En effet, la notion de rseau de transport, au sens NGN, est plus large
quau sens traditionnel. Elle inclut, en complment des liaisons physiques et de
linfrastructure passive de transport, lapparition des fonctions Media Gateway et
Signalling Gateway, qui effectuent la conversion et lacheminement du trafic et de la
signalisation sous le contrle des serveurs dappel.
Dans un monde domin par le service temps rel, la nouvelle gnration dquipements
NGN qui est largement oriente autour de lIP peut prsenter des limites en termes de capacit
de tolrance aux pannes.
L'objectif de la partie suivante est justement lvaluation des risques dans les rseaux
NGN.
17

II.2. LES FAILLES DU RESEAU NGN

II.2.1 Evaluation des risques
La problmatique de la scurit est trs prsente dans les rseaux NGN. En effet les
services tlphoniques ont de fortes contraintes temps rel, exigences renforces dans le cas
de services interactifs (communications multimdia). Pour offrir les services temps rels sur
des rseaux en mode cur paquet tels que les NGN, des paramtres quantifiables, directement
lis la qualit de service de bout en bout, sont utiliss:
Le temps de latence, qui correspond au temps coul entre le moment o le serveur
dappel tablit la connexion entre un appel mis et le moment o le destinataire
final le reoit.
La gigue qui est la variation du temps de latence des paquets mis pour une mme
conversation .
La perte de paquets qui reprsente linformation narrivant pas destination dans
un dlai compatible avec les flux temps rel. Elle se matrialise par la mauvaise
qualit dcoute et une perte considrable des appels.
Dans le rseau NGN Tlphonie la sparation des fonctions Transport et Contrle du cur
de rseau se caractrise par lintroduction de deux quipements distincts : MSC server et la
MGW. Ces quipements sont hbergs et sous contrle permanent de loprateur. Ils doivent
tres protgs par diverses mesures, par exemple: scurisation physique des infrastructures
existantes, durcissement des systmes visant rduire les vulnrabilits et diminuer les
risques oprationnels. La gestion de la qualit de service par la seule couche transport, base
sur les MSC servers et les MGW, noffre pas de garantie de qualit de service ni de gestion de
la qualit de service de bout en bout. Les risques de dysfonctionnement se caractrisent par
une congestion au niveau des quipements NGN. On distingue : la congestion globale et
partielle du rseau.
II.2.2 La Congestion globale du rseau [1]
La congestion globale est caractrise par une interruption considrable de tous les
services. Ce dysfonctionnement gnralis est cause par une dfaillance matrielle ou une
surcharge au niveau du MSC server qui gre lessentiel du trafic. Chez les oprateurs, les
situations suivantes peuvent se prsenter :
18

Toutes les MGW sont hors de contrle, par exemple la perte de tous les liens entre
un MSC server et toutes les MGW quil contrle.
Tous les trafics grs par un MSC server sont interrompus, par exemple lchec
des MOC (appels entrants), des MTC (appels sortants), des handovers et des
mises jour de localisation.
La perte norme des donnes des MSC servers et des MGW
La congestion globale du rseau introduit la charge des MSC servers dans le rseau.
II.2.3 La Congestion partielle du rseau [1]
Lorsquune MGW est congestionne, lessentiel du trafic quelle gre est perdu. On
parle de congestion partielle quand certains trafics sont momentanment interrompus. Dans ce
cas :
Certaines MGW sont hors de contrle.
Les trafics grs par une MGW sont interrompus, par exemple lchec des MOC
(appels entrants), des MTC (appels sortants).
La congestion partielle du rseau introduit la charge des MGW dans le rseau.
Conclusion
Les rseaux NGN prsentent de nombreuses limites car un facteur cl de la tlphonie
est prpondrant, cest celui li la notion du temps rel et donc la disponibilit.
Puisquil est impossible dempcher totalement les pannes matrielles, il est ncessaire
de prvoir les moyens et mesures permettant dviter ou de rtablir en temps rel tout
incident. La partie suivante aborde la politique de scurisation des rseaux de faon gnrale.
II.3. POLITIQUES DE SECURISATION DES RESEAUX

II.3.1 La haute disponibilit [7]
La haute disponibilit dsigne une architecture rseau, ou un service, disposant d'un
taux de disponibilit convenable. On entend par disponible le fait d'tre accessible et rendre le
service demand.
La disponibilit est aujourd'hui un enjeu trs important et qu'en cas d'indisponibilit,
les rpercussions en termes de cots et de production peuvent avoir un effet catastrophique.
Par exemple une disponibilit de 99 % indique que le service ne sera pas disponible pendant
19

3,65 jours par an maximum (un tableau en dessous est fourni pour les diffrents taux de
disponibilit). On atteint la haute disponibilit partir de 99,9 %. La haute disponibilit
ncessite donc une architecture adapte.
Le tableau suivant montre la dure dindisponibilit du rseau en fonction du taux de
disponibilit.
Tableau 1: Dure dindisponibilit par taux de disponibilit
Taux de disponibilit
Dure dindisponibilit
97 %
11 Jours
98 %
7 Jours
99 %
3 Jours et 15 Heures
99,9 %
8 Heures et 48 Minutes
99,99 %
53 Minutes
99,999 %
5 Minutes
99,9999 %
32 secondes
Il est ncessaire par exemple d'alimenter les composants par une alimentation
stabilise, d'installer une climatisation efficace afin de maintenir les conditions d'utilisations
optimum et minimiser les risques de coupures et donc d'arrt des quipements du rseau cur.
Les risques d'incendies doivent aussi tre pris en compte ainsi que la protection des cbles.
Ces prcautions de base sont des critres prendre en compte des le dbut de l'installation des
quipements.
Ces prcautions d'ordre externe l'architecture sont trs importantes mais ne suffisent
pas garantir une haute disponibilit. Afin de pouvoir l'atteindre, il est ncessaire de mettre
en place une architecture matrielle complmentaire par la redondance des matriels. La
scurisation des donnes est aussi une solution indispensable pour mettre en place la haute
disponibilit sur le long terme.
II.3.1.1
La redondance matrielle
La redondance est comme son nom l'indique une duplication partielle ou totale des
ressources du rseau. Il existe plusieurs types de redondance :
La redondance symtrique
La redondance asymtrique
La redondance volutive
La redondance modulaire
20

La redondance symtrique repose sur le principe de dupliquer deux choses

semblables l'identique point par point.
La redondance asymtrique permet de basculer d'un type de matriel un
autre, il n'est pas forcment identique mais assure les mmes fonctionnalits
avec si possible des performances similaires.
La redondance volutive est comparable l'asymtrique mais on isole le
systme dfaillant lors d'une panne pour utiliser une autre partie du systme.
La redondance modulaire est une technique qui permet de dvier une panne
d'un systme sur un autre.
Dans tous les cas on ne parle de redondance seulement que si les composants exercent
les mmes fonctions et ce sans dpendre les uns des autres. Leur influence mutuelle se limite
en gnral se rpartir la charge de travail ou des donnes. Des interactions comme la
consommation lectrique ou la dissipation de chaleur existent quand mme. Certains
composants effectuent des contrles sur l'activit de leur voisin afin de se substituer celui ci
s'ils sont manifestement hors d'usage, ou relancer le service si cela est possible.
Dans le cas de systmes complexes, on peut dupliquer diffrents sous-ensemble. On
travail successivement sur chaque sous-ensemble en commenant par ceux jugs les moins
fiables ou tant le plus critique. Une fois dupliqu on se concentre sur le prochain sousensemble jug le plus sensible ou fragile et ainsi de suite. On poursuivra ce processus jusqu'
avoir atteint le niveau de capacit, de performance et de fiabilit requis et aussi tant que le
surcot de l'installation est jug rentable.
II.3.1.2
La scurisation des donnes
La mise en place d'une architecture redondante ne permet que de s'assurer de la

disponibilit des donnes mais elle ne permet pas de se protger contre les mauvaises
interactions entre quipements ou contre des catastrophes naturelles (incendie, inondations,
tremblement de terre). Il est ncessaire de scuriser les donnes et donc de prvoir des
mcanismes de sauvegardes afin de garantir la prennit de celles ci. Cette fonction est double
car elle permet d'archiver en mme temps ces donnes. Il existe plusieurs types de
sauvegarde, voici les principaux :
Sauvegarde totale
Sauvegarde diffrentielle
Sauvegarde incrmentale
21

Sauvegarde delta
La sauvegarde totale (en anglais on parle de full backup) ralise une copie conforme
des donnes sauvegarder sur un support spar. Ce qui peut poser des problmes en
cas de gros volume en terme de lenteur et donc de disponibilit si les donnes sont
modifies en cours de sauvegarde. Elle permet toutefois d'obtenir une image fidle des
donnes un instant t.
La sauvegarde diffrentielle (en anglais on parle de differential backup) se focalise
uniquement sur les donnes modifies depuis la dernire sauvegarde complte. Par
rapport la sauvegarde incrmentale (vu aprs), ce type de sauvegarde est plus lent et
aussi plus coteux en espace de stockage mais elle est plus fiable car seule la
sauvegarde complte est ncessaire pour reconstituer les donnes sauvegardes.
La sauvegarde incrmentale (en anglais on parle dincremental backup) copie tous les
lments modifis depuis la dernire sauvegarde. Plus performante qu'une sauvegarde
totale car elle ne sauvegarde que les lments modifis avec un espace de stockage
plus faible mais ncessite en contrepartie de possder les sauvegardes prcdentes
pour reconstituer la sauvegarde complte.
La sauvegarde delta (en anglais delta backup) est une sauvegarde incrmentale sur
des lments de donnes granularit plus fine, c'est dire au niveau de chaque bloc
de donnes.
II.3.2 Mode de reprise aprs sinistre
II.3.2.1
La rplication
Dans cette technique deux (ou plus) serveurs (1 et 2) assurent le mme service mais
seul le serveur 1 est actif. Le serveur 2 (passif) est une parfaite copie en temps rel du serveur
1. Ainsi, en cas d'interruption, le serveur 2 est prt remplacer le serveur 1. Il faut s'assurer
que la somme des ressources passives est gale aux ressources actives (ex. pour deux serveurs
actifs et un passif les serveurs actifs ne doivent pas dpasser une charge de 50%) pour viter
les dbordements. Cependant cette solution demande une grande quantit de ressources
"inutilises" en fonctionnement normal.
II.3.2.2
La rpartition des charges
Elle est aussi appel l'quilibrage de charge (Load Balancing en anglais). Ce processus
consiste distribuer le trafic sur un ensemble de machines [5]. L'objectif est de :
22

Lisser le trafic rseau et ainsi mieux rpartir la charge globale sur les diffrents
quipements)
Pouvoir assurer la disponibilit des quipements en envoyant des donnes
adaptes aux quipements. Seuls ceux pouvant rpondre la demande seront
sollicits, on gagne aussi en temps de rponse.
II.3.2.3
Le mode dgrad
La fonctionnalit en mode dgrad est de permettre le fonctionnement des installations

de manire partielle ou ralentie. C'est tenter de fournir le service jug indispensable, en
manquant de ressources compltes ou fiables. Une organisation particulire permet de
poursuivre l'exploitation des services jugs indispensables tout en prparant le dpannage.
Conclusion
La haute disponibilit du rseau est indispensable mais difficile atteindre. Elle
ncessite de mettre en uvre une architecture prenant en compte la redondance des
quipements et la scurit des donnes.
Dans la partie suivante nous verrons en quoi consiste la scurisation des rseaux NGN
II.4. LES TECHNIQUES DE SECURISATION DANS LES RESEAUX NGN

La scurit dans un rseau NGN consiste garantir laccs aux services et aux
ressources afin de permettre la disponibilit totale du rseau.
Dans cette partie, nous dcrivons les mcanismes de scurit habituels, utiliss pour
assurer la redondance en cas de problme. Lensemble de ces mcanismes reprsente ce que
lon est en droit dattendre dune architecture de rseau NGN scurise.
II.4.1 Le MGW Load sharing [4]
II.4.1.1
Description du mode
Dans ce mode, un BSC/RNC peut tre connect plusieurs MGW afin de scuriser
laccs aux services travers les MGW. Les MGW schangent des ressources de telle sorte
que lorsquune MGW est dfaillante, la charge du trafic du BSC/RNC est gre
automatiquement par un autre sans interruption du trafic. Le schma ci-dessous montre le
principe :
23

MSC server
MGW 1
BSC
MGW 2
RNC
BTS
Node B
Figure 6: Architecture mode MGW Load sharing

II.4.1.2
Avantages et inconvnients
Cette technique est moins coteuse et assure une redondance des MGW. Par contre
elle se limite la scurit des MGW et donc vite la congestion partielle. Le risque de
congestion globale est important car les MSC servers ne sont pas redondants.
II.4.2 Le Dual Homing [5]
Cette technique base sur la rplication permet de mettre en place une politique de
gestion de la scurit des MGW. Dans cette technique, le MSC server fonctionnant dans le
rseau (appel MSC server actif) peut tre configur avec un second MSC server backup
(appel MSC server standby). Dans les conditions normales le MSC server actif opre la
signalisation et offre les autres services. Quand celui-ci est dfaillant, le MSC server standby
utilise des liens de relai de charges existants entre les deux MSC server pour dtecter les
failles sur le MSC server actif afin de prendre le contrle des MGW. Cette technique
comprend quatre modes de connexion des MSC Servers.
24

II.4.2.1
Le mode 1+1 backup (master/slave)
II.4.2.1.1 Description du mode

Dans ce mode un MSC server est configur en actif ou master et lautre
sinterconnecte en backup aux MGW du master. Seul le master est actif et en cas de surcharge
ou de chute du master, le second appel slave prend immdiatement le contrle de toutes les
MGW. Le schma suivant est une illustration de ce mode
MSC server
Master
MSC server
Slave
MGW 1
MGW 2
MGW 4
MGW 3
Rgion A
Rgion B
Lien de contrle actif

Lien de contrle standby
Lien de relai
Figure 7: Architecture mode 1+1 backup (master/slave)

II.4.2.1.2 Avantages et inconvnients
Cette technique est trs facile dployer. Elle permet un fonctionnement du rseau en
mode dgrad. Elle peut tre efficace si le trafic est moins dense.
Nanmoins, en cas de dysfonctionnement dun MSC-Server, il faut que le second soit
capable de supporter toutes les charges du rseau ; ce qui ne rsout pas forcement le problme
car les charges sont sur un autre MSC server qui risque de se congestionner son tour.
II.4.2.2
Le mode 1+1 backup avec assistance mutuelle (Load sharing)

Dans ce mode chaque MSC server est configur en actif et en standby. Chacun des
MSC servers contrle ses MGW, mais en cas de congestion ou de chute de lun, les MGW
25

sont automatiquement grs par lautre en plus de ses MGW. La figure 8 nous montre ce
mode
MSC server
Actif et
Standby
MSC server
Actif et
Standby
MGW 1
MGW 2
MGW 3
Rgion A
Rgion B
MGW 4

Lien de relai
Figure 8: Architecture mode 1+1 avec assistance mutuelle (Load sharing)

Cette technique assure une mutualisation des charges du rseau donc prsente une
bonne tolrance aux pannes. Elle permet ainsi de rduire les risques de congestion globale du
rseau.
En revanche, elle ne prend en compte que la dfaillance dun MSC-Server. Donc si
une MGW chute les trafics grs par celle-ci sont interrompus ; ce qui nvite pas la
congestion partielle du rseau.
II.4.2.3
Le mode N+1 backup (master/slave)

Ce mode prsente un systme avec N MSC server actifs et un MSC Server
supplmentaire configur en standby pour la scurit de contrle des MGW.
En cas de surcharge ou de chute dun MSC server actif, le standby prend
immdiatement le contrle de ses MGW. Larchitecture montre un mode backup avec N=2
26

MSC server
Standby
MSC server
Actif
MGW 1
MGW 2
Rgion A
MGW 3
MGW 4
MSC server
Actif
MGW 5
Rgion B
MGW 6
Rgion C

Lien de relai
Figure 9: Architecture mode N+1 backup (master/slave)

Cette technique permet de scuriser les MSC serveurs par lajout dun serveur backup
dans le rseau. Elle peut tre efficace si tous les MSC serveurs ne chutent pas au mme
moment. Nanmoins sa mise en place ncessite quen cas de fonctionnement normal du
rseau, un MSC server soit inutilis dans le rseau, ce qui prsente un cot considrable.
Aussi, un inconvnient majeur rside dans la limite de gestion des charges du rseau
en cas de congestion globale.
II.4.2.4
Le mode N+1 backup avec assistance mutuelle (Load sharing)

Dans ce mode, N + 1 MSC server sont actifs et parmi eux un MSC Server est
configur en standby pour les autres. En cas de surcharge ou de chute dun MSC server actif,
le standby prend immdiatement le contrle de ses MGW. Le standby permet le contrle du
trafic dun MSC server un instant donn mais ne peut grer deux MSC servers au mme
instant.
27

MSC server
Actif et
Standby
MSC server
Actif
MGW 1
MGW 2
Rgion A
MGW 3
MGW 4
MSC server
Actif
MGW 5
Rgion B
MGW 6
Rgion C

Lien de relai
Figure 10: Architecture mode N+1 avec assistance mutuelle (Load sharing)
Cette technique permet davoir des ressources disponibles en cas de chute dun MSC
server. Le risque de surcharge du MSC server est minime, ce qui est bnfique pour
loprateur. Elle prsente des avantages intressants pour les rseaux en perptuelle volution
car si chaque composant, son tour, peut continuer fonctionner lorsque l'un de ses souscomposants est en panne, alors le systme entier pourra continuer fonctionner.
Mais comme dans les autres situations les MGW ne sont pas hors de danger. En effet
la centralisation de la redondance au niveau des MSC servers reste linconvnient majeur.
II.4.2.5
Le Virtual Server
Cette technique appele galement Virtual Server Node, permet la gestion de tous les
MSC servers actifs par le standby MSC server configur sur le mme MSC server.
Cest un partitionnement logique du MSC server afin quil soit actif et standby au
mme instant. Chaque Virtual Server est identifi par un numro et le Virtual Server 0 est
utilis par le MSC server en actif et les autres sont configurs en actifs ou en standby.
28

Les Virtual MSC servers permettent au MSC server de sinterconnect plusieurs

MGW par des liens de contrle standby et plusieurs MSC servers par des liens de relais.
Ils ont deux tats :
DESACTIVE : Le lien de contrle standby est inactif et en cas de problme sur
la MGW, le MSC server standby nest pas sollicit.
ACTIVE : Le lien de contrle standby est actif et en cas de problme sur la
MGW, le MSC server standby peut tre sollicit pour viter lindisponibilit
du rseau. La figure 11 est une illustration du Virtual Server
MSC server
Actif et Passif
MSC server actif
MSC server actif

Virtual Server 0
Virtual Server 1
Virtual Server 2
MGW 1
MGW 3
MGW 2
Figure 11: Le principe du Virtual Server dans le Dual Homing

II.4.3 Le MSC Pool
Les mthodes de scurisation dans les rseaux sont orientes aujourdhui vers les
applications distribues dautocorrection base sur un modle de partage de ressource. Cette
structure distribue protge le rseau entier dun incident ventuel si toutefois le mcanisme
de partage de ressource permet une distribution quitable des charges du rseau entier. Ainsi
l'efficacit de rseau est maximise.
Considr comme une technique de scurisation volue du rseau cur, le MSC Pool
est base sur le principe de rseau distribu. En effet il permet de relier plusieurs MSC pour
29

former un ensemble de MSC appel MSC pool, dans lequel les quipements partagent des
ressources. Le MSC pool est fond sur deux principes essentiels [9]:
La commutation en temps rel (Load Sharing): en cas de problme, la
correction doit se faire automatiquement pour assurer la communication. La
technique du MSC Pool s'assure que les services sur le MSC endommag ou
surcharg soient commuts immdiatement sur d'autres MSC.
La distribution quitable des charges (Load Balancing): Etant donn que la
capacit totale du rseau est quivalente la capacit de tous les commutateurs
dans le pool, la fonction de scurisation du MSC Pool permet un partage
quitable de toutes les charges dans le Pool. Ainsi toutes les MSC sont
redondantes et la capacit du trafic est amliore.
Dans cette technique toutes les BSC/RNC sont connects aux MSC de sorte former
une zone entirement scurise appele MSC pool area3. Tous les MSC dans un pool sont
informs en temps rel de la charge de trafic supporte par leur voisin, ce qui favorise la
distribution de charge. Les figures 12 et 13 montrent respectivement le principe gnral du
MSC pool et un pool area constitu de cinq(5) LA (Location Area) [12].
Figure 12: Principe gnral du MSC pool
Un Pool Area est une collection de BSC/RNC gr par un ou plusieurs MSC partageant les
charges de trafic. Tous les MSC reli un pool area grent les LA (Location Area) qui sy trouvent.
30

Figure 13: Pool Area avec cinq(5) Location Areas

II.4.3.1 Concept du Roaming intra Pool [5]
Dans le MSC pool les MSC schangent les informations des abonns en activit les
uns des autres. Afin de rduire les messages de signalisation concernant les mises jour de
localisation des MS/UE dun MSC un autre, le NRI (Network Identifier Ressource) est
introduit dans le TMSI. En effet ce paramtre permet didentifier un MSC qui gre un
MS/UE. Quand un MS/UE senregistre dans le VLR dun MSC qui se trouve dans un MSC
pool pour une premire fois, un TMSI4 contenant un NRI lui est allou pour identifier un
unique MSC. Lorsque le MS/UE initie une demande de service, le NRI est contenue dans la
requte et le BSC/RNC lutilise pour router la requte vers le mme MSC.
Avec le NRI toutes les requtes du MS/UE dans un MSC pool area peuvent tres
routes vers le mme MSC correspondant. Ce qui permet de conserver le MSC de dpart
mme en cas de changement de paramtres de localisation du MS/UE. Le Roaming intra pool
permet de rduire considrablement la charge de signalisation sur linterface C/D.
Un MSC dans un MSC pool est identifi par un seul NRI. La capacit en termes
dabonn augmente lorsque le MSC reoit un nouveau NRI.
Tous les NRI utilis par les MSC dans le pool doivent tres diffrents. Le NRI a une
longueur configurable par loprateur entre 0 et 10 bits.
4
Le TMSI (Temporary Mobile Subscriber Identifer) est utilis pour augmenter la confidentialit en
vitant lutilisation de lIMSI sur linterface air.
31

Dans la structure du TMSI le NRI commence partir du 23me octet et une valeur 0
pour le NRI signifie que le NRI nest pas utilis et le MSC pool nest pas configur dans
le rseau.
La figure 14 montre la structure du TMSI dans un MSC pool et NRI de longueur 10
bits.
Bits 3130
Bit 29
Bits 2314
Other bits
CS/PS service indicator

VLR restart count
NRI
User IDs
Figure 14: Structure du TMSI avec NRI

II.4.3.1.1 La Fonction NNSF
La fonction NNSF (NAS Node Selection Function) dfinie dans le 3GPP Intra Domain
Connection of RAN Nodes to Multiple CN Nodes (TS 23.236)
[10] est utilise pour effectuer le
roaming intra pool. En effet le BSC/RNC utilis pour router la requte de mise jour de
localisation vers le MSC slectionn utilise cette fonction. La fonction NNSF peut tre
configure sur une MGW. Dans ce cas, la MGW est utilise pour slectionner le MSC server
disponible pour effectuer le Load Balancing entre les MSC servers. Le principe de la fonction
NNSF est dcrit comme suit :
Le MS/UE envoi une demande de mise jour de localisation (Location Update
Request) au NNSF node5
Le NNSF Node slectionne un MSC disponible par un algorithme de routage
prenant en compte la charge du trafic.
Le MSC alloue un TMSI au MS/UE contenant le NRI.
Le MSC choisi envoi une confirmation de mise jour de localisation (Location
Update Complete) au MS/UE avec le TMSI
Le NNSF Node route effectue le routage vers le CN Node6 correspondant.
5
6
Le NNSF Node est une BSC/RNC qui supporte la fonction NNSF.

Le CN Node peut tre un MSC (partie CS) ou un SGSN (partie PS).
32

La Figure 15 [16] suivante illustre lutilisation du mcanisme de la fonction NNSF
Figure 15: Mcanisme dactivation du NRI par le NNSF

Le Pool area na aucune influence sur le routage, donc un BSC/RNC hors dun Pool
area peut utiliser le NNSF si toutefois le MSC qui le gre est dans un pool. Dans le MSC
Pool, la fonction NNSF peur tre implmente sur le BSC/RNC ou la MGW mais pas les
deux la fois. Cela vite les upgrades lourds des nuds rseaux (BSC/RNC, MGW).
II.4.3.1.2 La fonction A-Flex
Cette fonction permet aux BSC/RNC dtre connects plusieurs CN Node. Elle
permet une scurisation physique de la partie accs du rseau. Le principe de la fonction AFlex est dcrit comme suit :
Un BSC/RNC peut tre connect plusieurs MGW. Le MSC server
slectionne le circuit de la MGW correspondant bas sur des critres.
Les BSC/RNC sont connects plusieurs MGW qui supportent la fonction
A-Flex pour former un Pool Area. Ceci permet de former un MSC Pool sans
mise jour des BSC/RNC si toutefois la fonction NNSF est implmente
dans les MGW.
II.4.3.1.3 Le Load Balancing
33

Quand un MS/UE demande un service en utilisant un TMSI, le BSC/RNC

slectionne le MSC server disponible pour le MS/UE selon sa table de correspondance entre
NRI et MSC server dans le MSC Pool.
Lorsque le MSC server slectionn n'est pas disponible ou il n'existe pas de
correspondance avec le NRI, le BSC/RNC suit le principe de l'quilibrage de charge ou Load
Balancing. Il choisit un MSC server disponible pour servir le MS/UE en fonction de la
capacit dabonns quil peut supporter dans le MSC Pool.
Le MSC server slectionn alloue un TMSI contenant son NRI au MS/UE pour
pallier dventuels changements de MSC server.
II.4.3.2 Le Virtual Media Gateway
Une MGW est normalement connecte un seul MSC server. Une MGW peut tre
scinde logiquement en plusieurs MGW appels Virtual MGW (VMGW), qui sont relis
plusieurs MSC servers. Chaque VMGW est identifi par un identifiant unique appel VMGW
ID. Le Virtual MGW permet galement le partage de ressources dans le pool et rduit le les
liens multiples entre MSC server et MGW.
La figure 16 illustre de faon simple le concept de Virtual Media Gateway.
MSC pool
MSC server
MSC server
MSC server
MSC server
MGW A
VMGW 1
VMGW 2
VMGW 3
VMGW 4
BSC/RNC BSC/RNC
MGW B
VMGW 1
VMGW 2
VMGW 3
VMGW 4
BSC/RNC BSC/RNC
Figure 16: Concept du Virtual Media Gateway
34

II.4.3.3 Les caractristiques de planification du MSC Pool [5]

Les tableaux 2 et 3 montrent les caractristiques pour la mise en place du MSC pool ;
Tableau 2: Caractristiques du MSC Pool

Capacit supporte
Connexion
Valeur
Capacit maximum supporte

par un MSC Pool
Nombre de MSC
servers
32
Nombre de MGW
300
Nombre de RNC/BSC
128
Nombre de LA/cellules
30,000
Nombre de virtual
MGW
32 (Une MGW peut tre connecte

simultanment 32 MSC servers)
Nombre de RNC
connect
(mode IP/ATM)
50
Nombre de BSC
connecte (mode TDM)
50
Nombre de MSC
servers connect
32
Nombre de MGW
connect
(mode IP/ATM)
Nombre de MSC
servers connect
32
Nombre de MGW
connecte (mode TDM)

par une MGW

par un RNC

par une BSC
35

Tableau 3: Planification des NRI

Longueur NRI
Nombre de NRIs
Nombre maximum dabonns
<=6 bits
3,200,000
7 bits
1,600,000
7 bits
3,200,000
8 bits
800,000
8 bits
1,600,000
8 bits
2,400,000
8 bits
3,200,000
9 bits
400,000
9 bits
800,000
9 bits
1,200,000
9 bits
1,600,000
9 bits
2,000,000
9 bits
2,400,000
9 bits
2,800,000
9 bits
3,200,000
10 bits
20 x N x 10,000
II.4.3.4 Avantages et Inconvnient

Le MSC pool prsente de nombreux avantages dont :
Lamlioration de la technique du Load Sharing
Laugmentation de la disponibilit du rseau car lorsquun MSC est en
dfaut, tous le trafic quil gre est rout sur plusieurs MSC par un puissant
algorithme de routage (NNSF ou A-Flex/Iu-Flex)
La rduction de la signalisation dans le rseau cur grce au NRI.
Lutilisation efficace des ressources du rseau
Dploiement sans mise jour des BSC/RAN
La distribution de charge par la partie radio (BSS/RAN)
Nanmoins le MSC pool est limit par :
36

Tous les MSC servers et les MGW sont interconnects, ce qui ncessite un
maillage important au niveau du cur rseau NGN.
Conclusion
Dans un milieu trs comptitif, les techniques damlioration de la qualit du rseau
NGN deviennent de plus en plus puissantes. Plusieurs techniques sont utilises pour atteindre
la haute disponibilit du rseau.
Mais toutes ces techniques ont leurs forces et faiblesses quil convient de souligner
pour adopter la meilleure mthode qui prend en compte les capacits du rseau.
37

CHAPITRE 3
ETUDE DU RESEAU
EXISTANT
Cette partie se propose de prsenter, dentre de

jeu, lessentiel des quipements NGN de
ORANGE-CI. Suivra ensuite, la structure du
rseau cur.
38

III.1. PRESENTATION DES EQUIPEMENTS NGN DE ORANGE-CI

Depuis la migration de son rseau cur vers la plateforme NGN, loprateur
ORANGE-CI sest dot dquipements NGN issus du constructeur Chinois HUAWEI.
Dans la solution NGN de HUAWEI, la fonction de commutation du MSC est assure
par deux quipements distincts : le MSOFT X3000 qui joue le rle de MSC server et lUMG
8900 qui reprsente la MGW et qui est pilote par le MSOFT X3000.
Le MSOFT X3000 et lUMG 8900 sont essentiellement les quipements de la
commutation NGN dans le rseau cur dORANGE-CI.
III.1.1 La commutation NGN HUAWEI
III.1.1.1
Le MSOFT X3000 [1]
Le MSOFT X3000 (Mobile Softswitch X3000) fonctionne comme MSC-Server au

niveau de la couche contrle du rseau cur dans les NGN. Il est compatible TDM, c'est-dire peut fournir la fonction MSC des rseaux TDM. Il supporte les protocoles CAP, CAMEL
1, 2, 3 et 4 et galement la fois les rseaux 2G et 3G ; et fait la signalisation SIGTRAN et
SS7. Il est charg de :
La gestion de la Mobilit
La gestion de la Scurit
La contrle des Handovers Intra-MSC et Inter-MSC
Le traitement des Appels : gestion de la mobilit, tablissement, libration d'appel.
Taxation : gestion des CDR et
redirection vers le BC pour la taxation,
communication avec lIN ou lIMS pour la taxation des services.

La fonction de Point de Commutation de Service (SSP7) dans le cas des rseaux
TDM : allocation, ordre de connexion et libration de canaux RTP ou de circuits
de communication en cas dutilisation TDM.
Il contient aussi un VLR pour le contrle des donnes relatives aux abonns et les
donnes relatives au CAMEL. Lors de la connexion avec la MGW, le MSOFTX3000
fonctionne comme contrleur du MGW (MGCF). Il assure linterconnexion entre lIP
multimedia subsystem (IMS) et le domaine CS.
7
Le SSP assure toutes les fonctions de base de la commutation pour le rseau mobile. Dans la
solution Alcatel, la fonction de commutation du MSC est assure par deux quipements distincts : le
SSP (SSP : Service Switching Pont) et le RCP (Radio Commande Point). Le SSP est pilot par le
RCP qui joue aussi le rle de VLR. La solution Alcatel permet davoir un seul SSP et plusieurs RCP,
ce qui permet loprateur daugmenter la capacit dabonns sans devoir ajouter de SSP.
39

Le MSOFT X3000 est compos de btis lintrieur desquels on trouve des chssis
contenant des slots pour lemplacement de cartes. Il peut tre configur avec un maximum de
trois btis numrots de 0 2. Le bti avec le chssis de base est le bti configuration
intgrale, ayant le numro 0, et incluant deux chssis, le BAM et liGWB. Le bti de service
peut contenir 4 chssis de services. Le numro du bti doit correspondre avec la position du
bti lors de la configuration, pour que le systme puisse gnrer des informations dalarmes
correctes si un problme a eu lieu lors de lopration. Ainsi la configuration maximale
contient-elle un chssis de base et 9 chssis dextension. Le chssis de base a le numro 0 et
les autres sont numrots de 1 9 du bas vers le haut suivant les numros des btis.
Un chssis contenant 21 slots peut donc accueillir 21 cartes numrotes de 0 20.
Les cartes de face sont numrotes de gauche droite et les cartes dorsales sont numrotes
de droite gauche. Les cartes sont ranges dans les slots selon leur type :
Les WSMUs (et les cartes dorsales WSIUs) sont insres dans les slots 6 et 8.
La carte WALU est insre dans le slot de face numro 16.
La carte WHSC est insre dans les slots dorsales numros 7 et 9, et pas de cartes
prsentes dans les slots de face correspondants.
Chaque UPWR occupe deux slots, et il y a deux cartes UPWR de face et deux cartes
UPWR dorsales. Les numros des slots dsigns sont 17 et 19.
Les autres slots (05, 1015) correspondent aux cartes de traitement des services
(incluant le WCCU, WCSU, WBSG, WIFM, WAFM, WCDB, WVDB, et WMGC).
Les caractristiques du MSOFT X3000 et ses capacits sont prsentes
respectivement dans les tableaux 4 et 5.
Tableau 4: Caractristiques du MSOFT X3000
Paramtres
Spcification
Disponibilit du systme (A)
99.99953%
Temps moyen de rparation (MTTR: Mean Time To Repair)
1 h (seulement temps de
rparation)
Dure du basculement entre cartes
< 6 secondes
Dure pour le dmarrage dun systme un seul Chssis
< 6 minutes
Dure pour le dmarrage dun systme configuration

maximale
Dure du basculement en cas du mode Dual-homing
< 30 minutes
< 3 minutes
40

Tableau 5: Capacits du MSOFT X3000

Paramtres
Spcification
Nombre maximal de MGW contrles
300
Nombre maximal de RNC accessibles
128
Nombre maximal de BSC accessibles
128
Bande maximal pour la signalisation SIGTRAN sur IP
4 100 Mbit/s
Nombre maximal de liens TDM 64-kbit/s
1728
Nombre maximal de liens TDM 2-Mbit/s
108
Nombre Maximal de liens SCTP
2304
La figure 16 ci-dessous montre un exemple de configuration matrielle du bti

principal du MSOFT X3000.
Figure 17: Exemple de configuration matrielle du MSOFT X3000
41

III.1.1.2
LUMG 8900
LUMG 8900 (Universal Media Gateway 8900) joue le rle de MGW. Il fonctionne
avec le MSOFT X3000. Son fonctionnement supporte tous les services voix et donnes de
faible dbit que peut fournir un rseau GSM. Il permet aussi la transmission en mode IP donc
une transition progressive du rseau TDM vers le tout IP.
En effet le hardware de lUMG 8900 a t conu pour supporter la fois les services
commutation de circuit et de paquet : Une plateforme de commutation Paquet/TDM intgre
qui peut facilement voluer vers le tout IP par mise jour logicielle.
Il fonctionne comme une entit de transport pour la voix et donnes au niveau du
rseau cur. Il assure la transmission les flux de services et transforme les flux de mdia dans
un mme rseau et entre rseau mobile et rseau fixe Il peut aussi jouer le rle de passerelle
de signalisation (Signaling Gateway SG).
Ainsi, Son architecture fonctionnelle est compose de plusieurs sous systmes qui
sont :
Le sous systme de Contrle du Gateway
Le sous Systme de Traitement Paquet
Le sous Systme de Traitement TDM
Le sous Systme de Ressources des Services
Le sous Systme de Transfert de la Signalisation
Les capacits de lUMG 8900 sont prsentes dans le tableau 6 ci-dessous
Tableau 6: Capacits de lUMG 8900
Type dinterface
Nombre Maximum
E1/T1
7168
E3/T3
504
STM-1 SDH / OC-3 SONET
112
Fast Ethernet (trafic)
112
Fast Ethernet (H.248 : contrle)
10
Fast Ethernet (SIGTRAN)
Gigabit Ethernet (trafic)
14
STM-1 POS
54
Fast Ethernet (OSS)
42

III.1.2 Etude du rseau coeur existant

III.1.2.1
La rpartition des quipements NGN
Dans ce mmoire, seule ltude des quipements de commutation dans le rseau cur
est aborde.
Les quipements de commutation et de routages de trafic se repartissent sur diffrents
sites. Aprs tude, nous constatons que le rseau cur ORANGE-CI est concentr Abidjan.
Lessentiel de la commutation est ralis dans la ville dAbidjan. ORANGE-CI dispose dun
rseau cur compos de RCP/SSP du constructeur ALCATEL et dquipements NGN du
constructeur chinois HUAWEI.
Pour des raisons de confidentialits nous ne donnerons pas le nombre total des
quipements NGN du rseau cur de ORANGE-CI.
III.1.2.2
Couverture des quipements de commutations
ORANGE-CI dispose dun vaste rseau de plusieurs zones de localisations. La zone

de couverture actuelle du rseau est compose de plusieurs BSC reparties Abidjan,
banlieues et lintrieur du pays. Pour des raisons de confidentialits, nous ne prsenterons
pas les configurations et les capacits actuelles des BSC dans les zones de localisation.
III.1.2.3
Le rseau de signalisation
ORANGE-CI dispose dun rseau smaphore (rseau de signalisation) compos de Points

de Transfert Smaphores (PTS) compatibles SS7 et SIGTRAN. Ainsi, les diffrents
quipements NGN du rseau et les plateformes de service communiquent via les PTS par la
signalisation SS7. Chacun est reli aux deux PTS. Il faut cependant noter que les RCP sont
connects aux PTS par lintermdiaire des SSP (liaisons de donnes).
Cette architecture smaphore assouplie le rseau et facilite lajout de nouveaux
quipements.
III.1.2.4
Points de la situation
Selon le cahier de charges dans larchitecture du rseau cible scuris, les MSC/VLR
Alcatel sont remplacs par des UMG 8900 interconnectes une nouvelle MSOFT X3000
pour une migration totale du rseau cur NGN.
43

Conclusion
ORANGE-CI dispose actuellement dun rseau cur hybride constitu dquipements
NGN et de commutateurs MSC/VLR dALCATEL.
Larchitecture de son rseau cur NGN est centralise autour de MSOFT X3000 et
UMG 8900 du constructeur HUAWEI et de PTS pour la signalisation. Pour voluer vers un
rseau cur full NGN, ORANGE-CI envisage remplacer les commutateurs Alcatel par des
MGW qui seront pilots par un nouveau MSOFT X3000.
Ce qui ncessite une architecture scurise. Cest justement ce travail qui nous a t
confi.
44

CHAPITRE 4 :
CHOIX DE LA
SECURISATION ET
ARCHITECTURE
RESEAU CIBLE
Nous allons faire ltude du choix dune solution
de scurisation qui tienne compte des besoins et
contraintes du rseau existant, puis nous
proposerons le dploiement de la solution de
scurisation et larchitecture du rseau cible
scuris.
45

IV.1. BESOINS ET CONTRAINTES DE LENTREPRISE

Ces dernires annes, Les rseaux de radiotlphonie mobile en Cte dIvoire ont t
vulgariss. Le nombre croissant dabonns, les clients de plus en plus exigeants et la
concurrence accrue amnent les oprateurs tlcom adopter de nouvelles stratgies pour
conserver et accrotre leur clientle en devenant plus comptitifs.
ORANGE-CI sest fix des objectifs pour mettre en place une architecture de son
rseau cur NGN scuris. Cependant, au vu des besoins de ORANGE-CI et des contraintes
ressorties de ltude du cahier de charges :
La proposition dune solution technique de scurisation qui tienne compte des
quipements NGN existants.
La mise en place dune architecture cible du rseau NGN scuris.
La mise en place dune architecture permettant d'optimiser la distribution de
l'intelligence de bout en bout de son rseau NGN.
La garantie de la haute disponibilit du rseau.
La problmatique est alors de proposer une architecture NGN rpondant aux exigences
en termes de redondance des quipements afin de prvenir toute forme de congestion du
rseau ; en dautres termes, comment garantir la haute disponibilit du rseau NGN de
ORANGE-CI ?
IV.2. CHOIX DE LA SOLUTION DE SECURISATION DU RESEAU

CIBLE
IV.2.1 Etude dune solution de scurisation
Plusieurs approches ont t proposes prcdemment pour la rsolution du problme
de la scurit des rseaux NGN. Toutes ces solutions ont bien sr leurs avantages et
inconvnients. Cependant, le choix de notre solution tiendra compte de la haute disponibilit
du rseau travers une redondance totale des quipements NGN imposs dans le cahier des
charges.
Le tableau 7 prsente une comparaison des solutions proposes en termes de
scurisation.
46

Tableau 7: Comparaison des solutions proposes

Technique
Le MSC Pool
Redondance matrielle
Redondance symtrique
entre les MSC servers
Redondance asymtrique
Mode de reprise
Scurisation des
Dure
aprs sinistre
donnes
dindisponibilit
Rplication
Sauvegarde totale
Environ
Load sharing
32 secondes
Load distribution
(Taux 99,9999%)
entre les MGW et les

BSS/RAN
Redondance modulaire entre
les MSC servers, les MGW
et les BSS/RAN
MGW Load
Redondance symtrique entre
sharing
les MGW
Mode 1+1 backup
Redondance symtrique entre
(master/slave)
deux MSC servers
Mode 1+1 backup
avec assistance
mutuelle
(Load sharing)
entre deux MSC servers

Redondance modulaire entre
Redondance symtrique entre N
(master/slave)
MSC servers et un MSC server
N+1 backup avec
mutuelle
(Load sharing)
Sauvegarde totale
< 3mn
Rplication
Sauvegarde totale
Environ 10 mn
Rplication
Sauvegarde totale
Environ 10 mn
Rplication
Sauvegarde totale
Environ 10 mn
Rplication
Sauvegarde totale
Environ 10 mn
Load sharing
deux MSC servers
Mode N+1 backup
assistance
Mode degrad
entre les N+1 MSC servers
Load sharing
Redondance modulaire les

N+1 MSC servers
47

IV.2.2 Choix de la solution de scurisation

Ltude de la solution de scurisation montre quen termes de redondance matrielle,
de reprise aprs sinistre et de dure dindisponibilit, la technique du MSC Pool est plus
avantageuse. De toutes les solutions proposes, notre choix sest donc port sur la technique
du MSC Pool. Ce choix se justifie par plusieurs raisons. Premirement, cest une solution qui
rpond entirement toutes les exigences de scurit en permettant une distribution quitable
des charges du rseau entier en temps rel prvenant toute forme de congestion du rseau, et
donnant une haute disponibilit du rseau puis une flexibilit.
Aussi, avons-nous toujours lesprit lvolution du rseau cur, notamment celle qui
consiste lajout de MSC servers et laugmentation des capacits des MSC servers existants
en termes dabonns, et justement ces MSC servers combines offrent une solution complte
de scurisation base sur le MSC Pool en permettant la redondance des quipements et la
haute disponibilit du rseau cur.
Dans la section qui suit, il sagira de mettre en uvre cette solution avec les
recommandations ncessaires pour atteindre lobjectif final.
IV.3. DEPLOIEMENT DE LA SOLUTION DE SECURISATION

IV.3.1 Proposition dune architecture cible scurise
IV.3.1.1 Les Objectifs de larchitecture cible scurise
Compte tnu des contraintes lie aux choix technologique des quipements NGN
existants, il est plus intressant dadopter une solution MSC Pool qui tienne compte du rseau
cur existant.
Dans la solution MSC Pool, les MGW et les BSC peuvent supporter la fonction AFlex. Pour optimiser le rseau en termes de cot de dploiement, il serait plus viable
dintgrer la fonction A-Flex aux MGW et non aux BSC. Cela permet une facilit de
dploiement du MSC Pool car les BSC sont en nombre important.
IV.3.1.2 Etude des diffrents modes de signalisation
Une BSC dans le rseau existant peut tre connecte un seul serveur MSC (un seul
point de signalisation SPC8). Pour permettre une BSC dtre connecte au MSC Pool, la
MGW doit fournir la BSC un point de signalisation unique de sorte que la gestion de la
8
SPC : Signaling Point Code ou code de signalisation permet didentifier un lien de signalisation
dans le rseau cur
48

BSC par un MSC server lui soit transparente. Pour atteindre ce but, les deux modes suivants
de rseaux de signalisation peuvent tre utiliss:
Le mode Agent
Le mode transfert
IV.3.1.2.1
Le mode Agent [5]
Ce mode prsente les caractristiques suivantes:

Les MSC servers dans un MSC Pool tablissent des connexions de signalisation
avec les BSC en utilisant les mmes SPC. Ils tablissent des connexions de
signalisation avec les autres lments du rseau cur rseau en utilisant diffrents
SPC.
La MGW adopte le mode Agent. Il partage les mmes SPC avec les MSC serveurs.
La MGW est divise en plusieurs MGW virtuel (VMGW) dont le nombre est le
mme que le nombre de MSC servers. Chaque VMGW est enregistre dans un MSC
server. La division de la MGW est transparente pour les BSC.
Une BSC peut tre connecte plusieurs MGW. (Une BSC peut tre connect un
maximum de cinq MGW en mme temps. Si l'interface A est base sur du TDM, il
est recommand de connecter un BSC un seul MGW.) Si une BSC est relie
plusieurs MGW, la BSC choisit une MGW pour mettre en place un lien de
signalisation selon le principe de distribution de liens. Le MSC server choisit une
MGW pour mettre en place un canal de voix selon le principe de l'quilibrage de
charge et fonction de la priorit du canal voix.
Avec la fonction NNSF, la MGW utilise le NRI du TMSI, puis achemine l'appel
vers le MSC server correspondant.
Le point de signalisation de destination (DPC9) configur sur le BSC pour la
connexion avec le MSC serveur est identique au SPC des MGW et des MSC
servers.
La figure 18 suivante illustre le mode Agent avec le SPC AA configur sur les MSC
servers pour les MGW et les BSC et les SPC XX ou YY pour dautres quipements du rseau
cur.
DPC : Destination Point Code permet la BSC dtablir un lien avec le MSC server
49

SPC AA
SPC XX
MSOFT
X3000
MSOFT
X3000
SPC AA
SPC AA
MGW 1
SPC AA
SPC YY
MGW 2
DPC AA
DPC AA
DPC AA
DPC AA
BSC 1
BSC 2
BSC 3
BSC 4
Figure 18: Mode Agent

IV.3.1.2.2
Le mode Transfert [5]
Ce mode prsente les caractristiques suivantes.

Les MSC servers dans un MSC Pool tablissent des connexions de signalisation
avec les BSC en utilisant diffrents SPC.
La MGW adopte le mode transfert. Elle utilise diffrents SPC pour les MSC
servers et le mme SPC pour les BSC.
La MGW est divise en plusieurs MGW virtuel (VMGW) dont le nombre est le
mme que le nombre de MSC servers. Chaque VMGW est enregistre dans un
MSC server. La division de la MGW est transparente pour les BSC.
Le SPC configur sur le BSC pour la connexion avec le MSC serveur est identique
au SPC commun des MGW.
Avec la fonction NNSF, la MGW utilise le NRI du TMSI, puis achemine l'appel
vers le MSC server correspondant.
La figure 19 montre le mode transfert. Les MGW et les BSC utilisent le SPC AA
pour tablir les liens de signalisation.
50

MSOFT
X3000
MGW 1
SPC BB
SPC XX
MSOFT
X3000
SPC AA
SPC DD
MGW 2
SPC CC
SPC YY
SPC AA
SPC EE
DPC AA
DPC AA
DPC AA
BSC 1
BSC 2
DPC AA
BSC 3
BSC 4
Figure 19: Mode Transfert

Le mode Transfert est prfr au mode Agent car elle permet dviter la
configuration des points de signalisation dans le rseau cur et accs mais de rutiliser les
mmes SPC entre les MGW et les BSC pour la signalisation. Pour optimiser ainsi le rseau
cible de ORANGE-CI en terme de signalisation, il serait plus viable demployer le mode
Transfert pour la signalisation.
IV.3.1.3 Planification des sites et disposition des quipements NGN
Pour pouvoir laborer une architecture efficace, il convient de rpartir les charges au
niveau du rseau cur. Aprs un audit en bonne et due forme des rpartitions des charges des
diffrentes BSC du rseau existant, dans les diffrents sites, on disposera du remplacement
progressif en commenant par les RCP/SSP les plus chargs.
Nous prendrons le cas de trois(3) MSOFT X3000 et six(6) UMG 8900. La rpartition
se fera comme suit :
Le MSOFT 1 est interconnect la MGW1 et la MGW2
Les tableaux 8 et 9 nous montrent le plan de configuration des MSC servers et des
MGW pour la scurisation.
51

Tableau 8: Configuration des MSC servers dans le MSC Pool

Nom
MSOFT 1
MSOFT 2
MSOFT 3
SPC pour les MGW
A80001
A80002
A80003
Nombre de virtual
server
Longueur du NRI
6 bits
6 bits
6 bits
Nombre de NRI
MSC par dfaut pour le

Load Sharing
Tous les MSC servers sont configurs comme MSC server par dfaut dans le
MSC Pool.
VMSOFTID=0
VMSOFTID=1 actif
VMSOFTID=0
VMSOFTID=1 actif
VMSOFTID=0
VMSOFTID=1 actif
Solution de partage de
charge
Partage de charge est bas sur le Virtual server et le Virtual MGW pour
lchange des liens de charge actifs et standby.
Capacit des MSC

servers
2 million dabonns
Tableau 9: Configuration des MGW dans le MSC Pool

Nom
SPC
Nombre de
Virtual MGW
MGW 1
MGW 2
MGW 3
MGW 4
MGW 5
MGW 6
Pour les
MSOFT:
Pour les
MSOFT:
Pour les
MSOFT:
Pour les
MSOFT:
Pour les
MSOFT:
Pour les
MSOFT:
2A0001
2B0001
2C0001
2D0001
2E0001
2F0001
Pour les
BSC:
Pour les
BSC:
Pour les
BSC:
Pour les
BSC:
Pour les
BSC:
Pour les
BSC:
902
902
902
902
902
902
Msoft 1:
Msoft 1:
Msoft 1:
Msoft 1:
Msoft 1:
Msoft 1:
Msoft 3:
Msoft 3:
Msoft 3:
Msoft 3:
Msoft 3:
Msoft 3:
Correspondance
VMGWID=0 VMGWID=1 VMGWID=1 VMGWID=0 VMGWID=1 VMGWID=0
entre les
Msoft 2:
Msoft 2:
Msoft 2:
Msoft 2:
Msoft 2:
Msoft 2:
VMGW ID et
les MSOFT
Nombre de
BSC en charge
10
10
52

Toutes les BSC auront des SPC 902. Les MSC servers tablissent de la signalisation
avec les autres quipements (PTS, HLR, SMSC) avec dautres SPC via les PTS.
IV.3.1.4 Architecture globale scurise
Dans la nouvelle architecture scurise, les diffrents MSC servers sont en partage de
charge via le rseau de signalisation et les MGW. Les MGW utilisent la fonction NNSF pour
activer les NRI au niveau des MSC servers correspondants. Ainsi, toutes les BSC sont
connects logiquement toutes les MSC servers via les MGW. Le dploiement devra se faire
par un swap progressif des RCP pour dplacer les charges des BSC. La figure 20 suivante
reprsente le modle darchitecture scurise qui pourrait tre adopt.
Rseau
Smaphore
MSOFT
X3000
MSOFT
X3000
MSOFT
X3000
Backbone
IP/MPLS
Pool
MGW 1
MGW 2
10 BSCs
6 BSCs
MGW 3
9 BSCs
MGW 4
5 BSCs
MGW 5
5 BSCs
MGW 6
10 BSCs
Lien de contrle MGW actif /standby par MSOFT Villa,

MSOFT Km4, MSOFT Banco dans le pool
Lien de signalisation dans le pool
Lien de trafic TDM
Figure 20: Architecture NGN cible scurise propose

53

Dans cette architecture linterface Nb entre les MGW est base sur du IP. Toutes les MGW
sont interconnectes entre elles via des routeurs existants dj sur chaque site et passent par
un backbone IP. En outre, il faut noter que cette phase sera plus facile dautant plus que
ORANGE-CI dispose dj dun rseau IP/MPLS, celui de Cte dIvoire Tlcom (CIT).
IV.3.2 Configuration des donnes pour le MSC Pool
IV.3.2.1 Prsentation de loutil de configuration
La configuration du MSC Pool se fait laide dun logiciel client du constructeur
HUAWEI. Ce logiciel nomm iManager 2000 ou M2000 [5] est fourni avec les quipements
NGN pour lassistance via un ordinateur. Il se connecte au software des quipements NGN et
envoie les commandes saisis pour excution via un rseau LAN (IP). Son interface est facile
dutilisation et possde un onglet avec saisie de commande assiste.
La figure 21 ci-dessous nous donne linterface de configuration et de supervision des
quipements dans le MSC Pool.
15/06/2010
15/06/2010
Figure 21: Interface de loutil de configuration du MSC Pool
54

IV.3.2.2 Configuration des quipements pour la scurisation

Pour la configuration proprement dite, le processus gnral est prsent dans le
diagramme de la figure 22 ci-aprs. Les commandes pour lajout des diffrents quipements
et la configuration sont donnes par le constructeur.
Dbut
Prparation du rseau
Ajout des MSC servers
dans le MSC Pool
Ajout des MGW dans le
MSC Pool
Ajout des BSC dans le

MSC Pool
Scurisation
Rseau
Cur
Scurisation
Rseau
Daccs
Tests de mise en uvre

du MSC Pool
Fin
Figure 22: Organigramme de configuration du MSC Pool
Prparation du rseau:
Le projet a commenc par une phase prparatoire du rseau. Cette phase a consist
lorganisation de Project Meeting NGN phase 3 avec la participation de plusieurs services
(CN&PF, NSS, OMC-R, Transmission, Radio) et de lquipementier (HUAWEI). Lors de
cette phase, il sagissait:
Pour le service dploiement, de disposer les sites devant accueillir les
nouveaux quipements en sappuyant sur leurs dimensions fournies par
lquipementier, et dassurer le transport des quipements jusquau site
dinstallation.
Pour notre service, de collecter toutes les donnes des quipements swaper,
de fournir les paramtres relatifs la configuration de la solution de
55

scurisation, de contrler la configuration des quipements fournis en fonction

des besoins du rseau.
Pour le service transmission, dtablir les liaisons de transmission requises
pour le projet afin dassurer la fiabilit du support de trafic.
Pour lquipementier, dinstaller et de configurer les quipements sous le
contrle du Core Network & Platform et du NSS.
Pour le service nergie, de mettre en place les sources dalimentation des
quipements.
Ajout des MSC servers dans le MSC Pool:
La configuration des MSC servers se fait partir de loutil M2000. Elle la charge du
constructeur. Notre rle sera de superviser le dploiement, de contrler la configuration
matrielle, de fournir les informations ncessaires pour la configuration logique et de la
contrler en analysant les scripts excuts. Lors de cette phase, il sagira:
De configurer la fonction A-Flex sur chaque MSC server pour le MSC Pool.
De mettre en place des liaisons H.248 sur chaque Virtual MSC Server.
Crer les NRI sur chaque MSC servers pour assurer le Roaming intra Pool.
Chaque MSC server est configur en MSC server par dfaut pour le Load
Sharing.
Configurer les signalisations (COC) et les circuits de trafic (CIC) entre les
MSC servers, les MGW et les BSC.
Ajout des MGW dans le MSC Pool:
La configuration logicielle des MGW est assez similaire celle des MSC servers. Elle
la charge du constructeur. Lors de cette phase, il sagira essentiellement de configurer la
fonction A-Flex sur les MGW et les SPC pour assurer le balancement du trafic des BSC.
Ajout des BSC dans le MSC Pool:
Lajout des MGW se fait galement laide de loutil M2000. Elle la charge du
constructeur. Lors de cette phase, il sagira essentiellement dajouter chaque BSC
logiquement chaque MSC server par la modification des DPC des BSC.
Tests de mise en uvre du MSC Pool:
La distribution de charge est fonction essentielle du MSC Pool. Quand un MSC
server est surcharg ou en dfaut, cette fonction permet de redistribuer lensemble ou une
partie des trafics dans le MSC Pool. Dans tous les cas, la MGW doit ajuster dynamiquement
56

les charges en fonction de la distribution. La figure 23 et le tableau 10 montrent

respectivement linterface de mise en uvre des tests et quelques tests relatifs cette fonction
pour la solution de scurisation.
Figure 23: Interface de mise en uvre des tests
Tableau 10: Tests relatifs la distribution des charges des MSOFT

Action mener
Balancer la charge du trafic de MSOFT

1sur MSOFT 2
Balancer une partie de la charge du trafic

de MSOFT 1 sur MSOFT 3
Balancer 60% des charges du trafic de

MSOFT 1 sur MSOFT 2 et MSOFT 3
Balancer les abonns connects une des

BSC de MSOFT 1 sur MSOFT 2
Balancer spcifiquement le trafic dun

abonn de MSOFT 1
Idem pour MSOFT 2 et MSOFT 3
Observation
Les abonns doivent effectuer les actions suivantes :
Effectuer priodiquement des mises jour de

localisation.
Emettre ou recevoir des appels.
Envoyer ou recevoir des messages courts.
Utilisation des services supplmentaires.
57

IV.3.2.4 Les oprations de moves des BSC sur les MGW

Cette opration consiste dplacer tour de rle les liaisons des BSC initialement
connects aux RCP. Cest une opration nocturne de sorte ce que les perturbations du trafic
quotidien des abonns soient minimes. Elle ncessite des configurations complexes tant sur
les anciens quipements que sur les quipements NGN, et la participation de plusieurs
services (NSS, OMCR, Transmission, Radio) et de lquipementier (HUAWEI); cest
pourquoi un seul BSC est trait durant une nuit. Il sagira :
Pour lquipementier de dplacer la configuration logique du BSC (dclaration du
BSC, cration de cellules avec les diffrents paramtres), de crer les circuits de
signalisation (COC) et les circuits de trafic (CIC)
Pour le NSS, de superviser et de contrler le travail de lquipementier en analysant
toutes les commandes excutes, de permettre lOMCR davoir la supervision du
BSC migr, de vrifier ltat des liaisons dplaces, de mettre jour les anciens
quipements sur la nouvelle configuration du BSC et des cellules, deffectuer des
tests.
Pour la transmission, de dfinir les liaisons physiques entre les BSC et les MGW en
sassurant dune protection totale.
IV.4. QUELQUES RECOMMANDATIONS A LENDROIT DE ORANGE-CI

La scurisation du rseau NGN prise en compte par les constructeurs se focalise
principalement sur la charge gre par les quipements en termes de trafics ou de signalisation
afin de proposer une qualit de service optimale et limiter les arrts des quipements. Cette
scurisation est donc logique et adapte au bon fonctionnement du rseau.
Linterconnexion des quipements et leur alimentation tant la charge de
loprateur, l'mergence de toute une srie de nouvelles questions doit tre rgle par les
oprateurs. Ainsi les recommandations relatives la scurisation totale couvrent tous les
aspects de la transmission (fibre optique, E1), depuis la partie radio jusqu'au rseau cur
NGN et du backbone IP utilis pour raliser le MSC Pool. Il est donc recommand que
ORANGE-CI :
Mette en place un rseau de transmission adquat qui tienne compte de la
redondance des quipements car la majeure partie des problmes est :
58

La coupure des fibres optiques reliant les diffrents sites due gnralement
aux actes de vandalisme (vols de cble en cuivre).
Panne des quipements de transmission due aux travaux dintervention qui

tardent souvent.
Pour linterconnexion des quipements du rseau, implmente des mcanismes de

secours ou de reroutage sur un autre chemin en autorisant les pannes simultanes sur
les cbles, la protection dune panne totale dun nud pour fiabiliser
linterconnexion. Ainsi lorsquun des quipements intermdiaires de transmission ou
mme le site entier tombe en panne, la liaison est encore secourue.
Implmente des mcanismes pour le dmarrage automatique des GE installs qui,
lheure du dlestage, sont incontournables.
Sassure de la fiabilit du backbone IP/MPLS de cte divoire Tlcom en termes de
bande passante pour viter les congestions du trafic IP.
Poursuivent linstallation de la fibre optique du rseau cur NGN jusqu la partie
radio BSS pour pouvoir fournir un dbit maximal et faciliter les interventions des
quipes de la transmission.
Soriente vers la technologie WDM offrant un rseau de transmission fibre optique
trs scuris pour linterconnexion des sites ultra sensibles.
Conclusion
La scurisation du rseau NGN propose ORANGE-CI est le MSC Pool. Considr
comme une technique de scurisation volue du rseau cur, le MSC Pool est base sur le
principe de rseau distribu. En effet il permet de relier plusieurs MSC pour former un
ensemble de MSC appel MSC pool, dans lequel les quipements partagent des ressources.
Cette technique permet une scurisation totale du rseau NGN allant du rseau cur la
partie BSS. Le dbut de la phase 3 commenc de faon sous notre supervision, nous a permit
de comprendre les tapes de la migration vers le concept tout NGN et de superviser des
tests sur les diffrents services cibls.
La phase 3 entame, ORANGE-CI pourra donc poursuivre son dploiement jusqu
atteindre larchitecture cible scurise. Cela lui permettra aprs quelques ramnagements
dans la partie cur du rseau de fournir une qualit de service optimale.
59

CONCLUSION
Ltude sur la scurisation du rseau NGN de ORANGE-CI a permis une solution de
scurisation de loprateur et des recommandations relatives cette scurisation. Ces
recommandations ont pour but dlaborer une stratgie lgante damlioration du rseau
NGN cible de ORANGE-CI en tenant compte de lvolution du rseau existant. Par
consquent, elle doit tre suivie dune application de sorte relever les dfis des nouvelles
technologies en Cte dIvoire.
Ce stage nous a permis daccrotre considrablement notre comprhension dun
certain nombre daspects dont les rseaux de prochaine gnration et le concept de
scurisation des rseaux NGN. En outre, Nous esprons avec modestie que toutes les
proccupations ont t largement satisfaites dans ce stage que nous avons trouv passionnant
et maints gards, instructifs.
Lapplication de la solution de scurisation consigne dans ce rapport, requerra les
services de personnes pointues en scurit NGN, en plus le parc des quipements NGN du
constructeur HUAWEI devient important ; pourquoi ne pas envisager la monte en expertise
danalyse dun niveau suprieur des exploitants du Core Network ?
En effet, la scurisation des rseaux NGN tant un domaine crucial et la fois
complexe, seul ne sy intressent que de rares ingnieurs ; toutefois, les trois mois que nous
avons passs Orange nous ont permis den cerner les fondements.
Aussi, court ou moyen terme, vu la pnurie criarde des liaisons MIC et STM1, il
serait opportun dpouser une nouvelle technologie offrant une plus grande capacit en STM
avec un multiplexage de la capacit de la fibre optique. Cette ide est en
cours
dimplmentation, nous a-t-on dit avec le WDM et aboutira ladoption prochaine dun
rseau de transmission ultra scuris qui offre des dbits trs levs.
Par ailleurs, la scurisation du rseau NGN pourra stendre lintroduction de la 3G
afin de disposer dune optimisation en termes de qualit de service et permettre ORANGECI de maintenir sa position de leader sous la pression concurrentielle. Nanmoins pour mener
bien cette tude, la matrise du prsent rapport est requise.
60

Memoire Karamoko PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Memoire Karamoko PDF

Uploaded by

Copyright:

Available Formats

Rpublique de Cte dIvoire

Union Discipline - Travail

Institut National Polytechnique

Ecole Suprieure dIndustrie

Gnie Electrique & Electronique

MEMOIRE DE FIN DE CYCLE

Scurisation des Rseaux NGN :

Elve ingnieur en tlcommunications et

Rpublique de Cte dIvoire

Institut National Polytechnique

Ecole Suprieure dIndustrie

Gnie Electrique & Electronique

MEMOIRE DE FIN DE CYCLE

Scurisation des Rseaux NGN :

Elve ingnieur en tlcommunications et

Mmoire de fin de cycle

autour de trois grands axes. Tout dabord une approche

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Nous allons dcrire lenvironnement de travail

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Cration de ORANGE-CI [14]

Orange CI a t cre sous lappellation, Socit Ivoirienne de Mobile (SIM) et sous la

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Direction des Moyens

Direction des tudes et

Figure 1 : Organigramme simplifi dOrange Cte dIvoire

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Le service Core Network & platform (CN&PF)

Prsentation du thme de ltude

La volont de passage une architecture NGN au niveau du cur de rseau de

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Intrt du thme de ltude

La stratgie de migration de ORANGE-CI vers le NGN consiste en lajout de

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

II.1. GENERALITES SUR LE RESEAU NGN

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Figure 2 : Principe gnral darchitecture dun rseau NGN

Les protocoles de contrle dappel

Les protocoles de contrle dappel permettant ltablissement, gnralement

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

II.1.2.1.1 Le protocole historique : H.323

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Le renseignement de len-tte du message SIP par les informations contenues dans le

Les protocoles de commande de Media Gateway

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

La Signalling Gateway qui ralise linterface entre le rseau de tlphonie

Le Protocole de signalisation sur IP

La signalisation SIGTRAN permet ladaptation et le transport de la signalisation SS7

Prsent par KARAMOKO Mamadou Elve ingnieur en Tlcommunications & Rseaux

Mmoire de fin de cycle

Figure 3: Pile de protocole SIGTRAN