1

INTRODUCTION GENERALE
Le domaine informatique est d’une grande importance dans la gestion d’une entreprise et de ses
ressources. Il touche à de nombreux aspects dans l’entreprise à savoir ; le traitement des données,
les partage des données, la communication par IP, la vidéo conférence, la gestion de bases des
données de l’entreprise, l’enregistrement des opérations ainsi que le pilotage, On entend par
réseau informatique un ensemble d’équipements reliés entre eux pour échanger des informations ;

Les réseaux informatiques sont en train de bouleverser la carte du développement, ils

élargissent les horions des entreprises et créent les conditions qui permettent de réaliser en
l’espace d’une décennie des progrès qui, par le passé, posaient des difficultés. Aujourd’hui la
tendance a nettement changée, les réseaux informatiques paressent un moyen satisfaisant aux
entreprises qui, jadis présentées beaucoup de problèmes de transfert des données, le partage des
ressources et tant d’autres services. C’est dans cet ordre d’idée que la Direction Générale des
douanes et Assises, DGDA en sigle a conçu un vaste système informatique qui lui permet
d’accomplir plusieurs missions telles que la perception des droits, taxes et redevances, la
surveillance des frontières douanières, la recherche et la constatation des infractions en matière
de douane et accises etc.

En fonction des besoins réel de l’entreprise, différents arguments plaident en faveur

d’une optimisation de la fiabilité du réseau informatique de la DGDA, raison pour laquelle
l’objectif principal poursuivi dans ce travail est d’assurer l’optimisation du réseau Informatique
de la DGDA par la technologie PPPoE du routeur OS qui consiste à connecter un modem internet
ADSL à un périphérique réseau ; il consiste également à établir une liaison direct (point à point)
entre deux périphériques réseau branchés en Ethernet via un câble RJ45 dans le but de sécuriser
les échanges d’informations entre eux, ainsi le travail que nous traitons s’intitule : « Optimisation
de la fiabilité du réseau informatique par la technologie PPPoE du routeur OS cas de la Direction
Générale des Douanes et Accises DGDA en sigle ».

La Direction Générale des Douanes et Assise DGDA en sigle a depuis les années 90
adopté le Système Douanier Automatisé, SYDONIA en sigle, comme outil permettant la gestion
automatisée des procédures douanières dans le souci de fluidifier les formalités de dédouanement,
c’est déjà un point fort ; et comme points faibles :

- Le serveur de base des données avec SYDONIA est géré à partir de Kinshasa,
 2

- Le service VoIP n’est plus opérationnel, les utilisateurs utilisent des téléphonies
connectées au réseau public RTC d’où le cout élevé de communication occasionnant trop
des dépenses des crédits ;
- Manques des caméras de surveillance dans tous les départements ;…

Dans le souci d’améliorer le système informatique du réseau informatique de la DGDA

Lubumbashi et de diminuer le cout de communication au sein de l’entreprise, une question nous
es venu en esprit : Comment peut-on optimiser le réseau informatique de la DGDA du point de
vu gestion des données, communications et sécurité ?

Les difficultés sont multiples au sein de la DGDA en ce qui cadre avec le système
informatique interne et dans le but d’assurer les meilleurs performances du réseau informatique
de l’entreprise, nous avons proposé l’optimisation du réseau local tout en garantissant l’utilisation
du système SYDONIA sur un serveur bien spécifique, déployer la téléphonie sur IP dans tous le
département de l’entreprise afin d’améliorer les échanges téléphonique interne à moindre cout ;
mettre en place un serveur sur un PC ou un ordinateur fixe avec le système Windows server
2016 afin de déployer différents services pour le bon fonctionnement du réseau informatique de
la DGDA Lubumbashi.

Il est vrai que de nos jours l’utilisation de la technologie PPPoE dans les entreprises est
plus rependue et fait l’objet de nombreuses études en vue d’améliorer et surtout de réduire le
coup dans ces derniers. Bien que cette technologie soit connue et utiliser par certaines entreprises,
très peu d’entre elles sont au courant qu’il est possible de réduire sensiblement le coût et surtout
d’obtenir un rendement fiable et efficace avec cette technologie. De ce fait, nous ne dirions pas
que nous sommes le premier à parler sur l’optimisation de la fiabilité, plusieurs chercheurs en ont
parlé, c’est le cas de : Daudet KALENGA « Analyse et Optimisation de la fiabilité d’un réseau
par la technologie PPPoE du routeur OS Mitkrotik » travail défendu en vue de l’obtention du
grade d’ingénieur en Réseaux et télécommunication à l’Université Protestante de Lubumbashi,
2011 ; l’objectif de son travail est d’assurer une gestion ordonnée du réseau et du système d’accès
au réseau, et de remonter la fiabilité de ce dernier.

Pour aboutir à la réalisation de notre solution, nous avons opté plusieurs méthodes
notamment la méthode analytique qui nous a permis de faire des analyses sur l’architecture
physique du réseau informatique de la DGDA afin de ressortir les points forts et les points faibles
 3

tout en envisager des solutions adéquates, le Dimensionnement nous a permis à prendre de

mesure sur l’architecture réseau de la DGDA afin d’apporter une certaine modification, UML
nous permettra de représenter différents diagrammes de modélisation basés sur le principe de
fonctionnement du protocole PPPoP dans le réseau informatique de la DGDA et pour
l’optimisation de la fiabilité nous avons fait appel à l’approche descendent Top Down Network
Design pour la conception du réseau d’entreprise. Et comme technique, nous avons opté
l’interview, l’observation et l’expérimentation.

Tout au long de notre travail, nous parlerons donc de l’optimisation de la fiabilité du

réseau informatique de la DGDA par la technologie PPPoE du routeur OS, c’est un travail qui est
parti sur une période d’une année académique, soit d’Octobre 2019 à Juillet 2020 et la solution
sera appliqué à la Direction Générale des Douanes et Accises DGDA en sigle qui est en effet
notre cas d’étude.

Outre l’introduction et la conclusion générale, le présent travail est subdivisé en trois

grands chapitres ; le premier s’intitule Généralité sur les réseaux informatiques, le second
s’intitule cadre de référence et solution ici nous allons parler l’entreprise et le fonctionnement de
son réseau informatique et le troisième s’intitule mise en place de la solution et optimisation de la
fiabilité.
 4

CHAPITRE I. GENERALITES SUR LES RESEAUX INFORMATIQUES

Un système entant que dispositif ou une mise en commun d'un certain nombre
d'éléments ayant une fonction bien déterminée a besoin d'un fonctionnement général de tout ce
qui le constitue pour arriver à sa finalité.

Et pourtant le réseau informatique entant que système est constitué des plusieurs
éléments tant physiques que logiques qui sont obligés de collaborer afin de permettre une
communication.

Il est aussi un vaste domaine dont la compréhension doit partir d'un certain nombre des
concepts de base.

I.1. Définition des concepts de base

I.1.1. Réseau

C'est un ensemble d'objets interconnectés les uns avec les autres et permet de faire
circuler les éléments entre chacun de ces objets selon les règles bien définies. 1

Un réseau en général est le résultat de la connexion de plusieurs machines entre elles,

afin que les utilisateurs et les applications qui fonctionnent sur ces dernières puissent échanger
des informations. Le terme réseau en fonction de son contexte peut désigner plusieurs choses. Il
peut désigner l'ensemble des machines, ou l'infrastructure informatique d'une organisation avec
les protocoles qui sont utilisés, ce qui 'est le cas lorsque l'on parle de Internet. Le terme réseau
peut également être utilisé pour décrire la façon dont les machines d'un site sont interconnectées.
C'est le cas lorsque l'on dit que les machines d'un site (sur un réseau local) sont sur un réseau
Ethernet, Token Ring, réseau en étoile, réseau en bus,...2

I.1.2. Réseau informatique

C'est un ensemble des ordinateurs ou autres équipements interconnectés entre eux afin
d'échanger les informations.
Un réseau informatique (en anglais, data communication network ou DCN) est un
ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec
 5

un filet (un réseau est un « petit rets », c'est-à-dire un petit filet1), on appelle nœud l'extrémité
d'une connexion, qui peut être une intersection de plusieurs connexions ou équipements
(un ordinateur, un routeur, un concentrateur, un commutateur).

I.1.3. Communication
C'est le processus de transmission d'informations. Elle est l'action de communiquer, de
transmettre les informations ou des connaissances à quelqu'un ou, s'il y a échange, de le mettre en
commun.
Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des
Informations. Par analogie avec un filet (un réseau est un « petit rets », c'est-à-dire un petit filet),
on appelle noeud (node) l'extrémité d'une connexion, qui peut être une intersection de plusieurs
connexions (un ordinateur, un routeur, un concentrateur, un commutateur).3

I.2. Les différents types des réseaux informatiques

On peut regrouper les types des réseaux informatiques selon plusieurs paramètres ou
découpages parmi lesquels le découpage géographique, fonctionnement,...

I.2.1. Découpage géographique

Nous allons ici présenter différents types des réseaux informatiques selon ce découpage
dont la subdivision a été rendue possible suivant leurs tailles, débit ou aire géographique.

Il en existe plusieurs qui se résument en trois grandes catégories

a) Le réseau LAN (Local Area Network)

Ce type de réseau est encore appelé le réseau local d'entreprise (RLE) ; C'est un
ensemble d'ordinateur et équipements reliés les uns aux autres dans un même bâtiment ou des
bâtiments différents mais ayant une aire géographiquement proche (généralement pas plus de
10Km). Ce genre de réseau est local.
 6

b) Le réseau MAN (Metropolitan Area Network)

Celui-ci fait allusion à l'interconnexion des réseaux locaux se trouvant dans une ville ou
dans une même région. On fera ici usage des lignes du réseau public ou privé pour permettre la
liaison entre les sites. Les utilisateurs se trouvant à des endroits géographiques différents pourront
partager les ressources comme s'ils étaient dans un LAN

c) Le réseau WAN (Wide Area Network)

Il s'agit ici d'un ensemble des réseaux locaux interconnectés les uns aux autres sur un
étendu national ou international. Comme le MAN, il utilise aussi les lignes du réseau public ou
privé pour établir l'interconnexion entre les différents LAN. Il est aussi appelé réseau étendu.
 7

Au-delà de ces trois grands types de réseau selon le découpage géographique on peut
encore trouver d'autres types.

d) Le réseau PAN (Personnal Area Network)

C'est un réseau personnel qui peut s'étendre sur un rayon de quelques 1O mètres. Ici
nous trouvons les technologies comme le Bluetooth pour faire l'échange des fichiers textes, vidéo
et audio,... entre deux ordinateurs, deux téléphones mobiles ou un téléphone et un ordinateur.

I.2.2. Découpage fonctionnement

a) Le réseau Intranet

C'est un réseau informatique utilisant les services du protocole TCP/IP pour assurer la
communication. C'est-à-dire un réseau dont la configuration se fait sur base du protocole TCP/IP.

b) Le réseau Extranet

Celui-ci est un réseau Intranet auquel on ajoute une connexion externe comme l'Internet.

c) L'Internet

C'est le réseau public mondial utilisant le protocole de communication IP rendant les

services comme le courrier électronique, l'échange des fichiers, la discussion à distance
accessible au public
 8

I.3. Les topologies réseaux

Une topologie de réseau informatique correspond à l'architecture (physique ou logique)

de celui-ci, définissant les liaisons entre les équipements du réseau et une hiérarchie éventuelle
entre eux.

Elle peut définir la façon dont les équipements sont interconnectés et la représentation
spatiale du réseau (topologie physique). Elle peut aussi définir la façon dont les données
transitent dans les lignes de communication (topologies logiques).

Il existe des différentes sortes des topologies réseaux mais qui sont groupés selon deux
grands types ;

I.3.1. Topologie physique

Celle-ci indique la façon dont les différents équipements sont reliés dans un réseau.
Cette topologie est subdivisée en plusieurs autres dont les trois premières et les plus connues
sont : la topologie en bus, en étoile et en anneau…

a) La topologie en Bus

Cette topologie se repose généralement sur un câble coaxial sur lequel viennent se
connecter des nœuds grâce à des prises qu'on appelle T-connecteur, les BNC puis les terminaux
ayant tous 50 ohms de résistance sur les deux extrémités du câble appelé Terminator. Ici les
ordinateurs sont liés à une même et seule ligne de transmission.
 9

b) La topologie en étoile

Dans un réseau en étoile, les ordinateurs sont reliés sur un point central qui peut être un
concentrateur (hub) ou un commutateur (Switch) possédant des ports RJ45 capables de recevoir
un câble à double paire torsadée pouvant assurer la liaison entre un nœud et un point central et
puis entre le point central et les nœuds.

c) La topologie en anneau

Dans la topologie en anneau, les ordinateurs sont reliés à un répartiteur appelé MAU qui
va gérer la communication entre les PC qui lui sont reliés en impartissant à chacun d'eux un
temps de parole. C'est-à-dire que les ordinateurs communiquent chacun à son tour.

I.3.2. Topologie logique

Cette topologie nous indique la façon dont les informations circulent ou sont transmises
dans un réseau. Bref, définit comment se passe la communication dans la topologie physique.
 10

a) Le réseau Ethernet

Cette famille de réseau repose sur la méthode d'accès multiple et écoute de la porteuse
par détection de collision appelé CSMA/CD.

Cette architecture a plusieurs caractéristiques parmi lesquelles nous pouvons citer : le

débit de 10 Mbits à 1 Gbits/s, la transmission en bande basse, topologie en bus ou en étoile,
support de type de câble coaxial, paire torsadée ou fibre optique.

b) Le réseau Token ring

Ce type de réseau intervient dans l'interconnexion de deux réseaux en anneau à travers

des ponts qui permettent de relier les différents réseaux venant des topologies différentes ou des
routeurs différents. Ici chaque ordinateur intervient grâce à son jeton qui lui est attribué et selon
le principe qu'aucun jeton ne doit circuler deux fois de suite avec le même niveau de priorité.

I.4. Architecture réseau

Une architecture d'un réseau est la représentation structurelle et fonctionnelle d'un réseau
informatique. Il en existe deux types entre autre l'architecture poste à poste et celle client-serveur.

I.4.1. Architecture post to post

C'est un réseau qui ne nécessite pas la présence d'un serveur dédié. Elle est constituée de
deux ou plusieurs ordinateurs interconnectés où chaque machine est maître de ses ressources et
peut être lui-même considéré comme un serveur (non dédié). Son avantage est qu'il a un coup
réduit, une simplicité et une rapidité d'installation.
 11

I.4.2. Architecture client-serveur

C'est un réseau qui ne nécessite pas la présence d'un serveur dédié. Elle est constituée de
deux ou plusieurs ordinateurs interconnectés où chaque machine est maître de ses ressources et
peut être lui-même considéré comme un serveur (non dédié). Son avantage est qu'il a un coup
réduit, une simplicité et une rapidité d'installation ;

Il présente des failles comme la sécurité très faible, la maintenance du réseau difficile,
manque de fiabilité,...

Son seul inconvénient est qu’il est d’un coup élevé coté bande passante ; câble.

I.5. Les équipements d’un réseau informatique

1.5.1. Ordinateur

C'est une machine automatique de traitement de l'information permettant de conserver,

d'élaborer et de restituer des données sans intervention humaine en effectuant sous le contrôle de
programmes enregistrés des opérations arithmétiques et logiques.

1.5.2. Un serveur
 12

C'est un ordinateur puissant choisit pour coordonner, contrôler et gérer les ressources
d'un réseau. Il accomplit une opération sur demande d'un client et lui transmet le résultat. Il est la
partie de l'application qui offre un service, il reste à l'écoute des requêtes du client et répond au
service demandé par lui.

1.5.3. Concentrateur ou hub

C'est un matériel du réseau qui permet la connexion des plusieurs noeuds sur un même
point d'accès en se partageant la bande passante totale. Il est un simple répéteur des données ne
permettant pas la protection des données et dépourvue de la confidentialité.

Il est caractérisé par la bande passante, le nombre des ports, le débit, la tension qu'il
utilise,...

1.5.4. Commutateur Switch

Un Switch ou commutateur est un dispositif électronique permettant de créer un réseau

informatique local de type Ethernet.

Ce dispositif est dit intelligent par opposition au hub car, alors que ce dernier fait
transiter les données par toutes les machines, le Switch permet de diriger les données uniquement
vers la machine destinataire en mémorisant les adresses MAC de chaque hôte. Cette adresse est
l'identifiant d'une carte réseau et est représentée sur six octets en hexadécimal.
 13

1.5.5. Routeur

C'est un équipement du réseau qui permet d'effectuer le routage des paquets. Lorsqu'il
reçoit un paquet, il consulte sa table de routage pour choisir à partir de l'adresse de destination,
vers quelle interface et donc vers quel réseau il va diriger le paquet pour le rapprocher de sa
destination. Grâce au routeur il ya une optimisation des transmissions entre réseaux ou sous-
réseaux.

1.5.6. Carte réseau

La carte réseau est aussi appelée NIC en anglais, pour Network Interface Card. C'est le
composant le plus important, elle est indispensable car c'est par elle que transitent toutes les
données à envoyer et à recevoir du réseau dans un ordinateur. Elle a un identifiant unique que lui
attribue son fabriquant qui est un adresse MAC et c'est grâce à cette dernière qu'un ordinateur
communique en réseau.
 14

1.5.7. Modem

Le modem signifiant modulateur-démodulateur est un équipement réseau qui transforme

les données numériques émises sur le port en données analogiques qui peuvent être envoyées sur
une ligne.

1.6. Les supports de transmission

Un support de transmission est un canal physique qui, grâce à lui on peut faire circuler
les informations dans un réseau. Il en existe deux types : les supports limités ou câblés et les
supports non limités ou sans fils.

a) Le câble coaxial

C'est un câble qui intervient pour connecter un réseau informatique de topologie

physique en bus ou pour connecter une antenne et un modem. Il est constitué d'une partie centrale
qui est un fil de cuivre appelé âme enveloppé dans un isolant puis d'un blindage métallique tressé
et enfin d'une gaine qui permet de protéger le câble de l'environnement extérieur.

b) Le câble à paire torsadée

 15

Il est encore appelé câble à double paire torsadée. Il décrit un modèle un modèle du
câblage où une ligne de transmission qui est constitué de deux brins de cuivre entrelacés en
torsade est recouverte d'isolants. La configuration présente sert à maintenir précisément la
distance entre les fils qui permet à son tour de définir une impédance caractéristique de la paire
afin de supprimer les réflexions des signaux aux raccords et en bout de ligne.

Il existe deux types des câbles à paire torsadée parmi lesquels nous avons les UTP qui
sont dépourvue d'un blindage protecteur et sont utilisés à l'intérieur du bâtiment. Nous avons
aussi les STP qui sont pourvu d'une couche conductrice de blindage pour permettre une meilleure
protection contre les interférences.

c) La fibre optique

C'est un support de transmission qui véhicule une information en forme lumineuse. Il

nécessite un émetteur et un récepteur optique.

Ce support a plusieurs avantages parmi lesquels la vitesse est élevée, bonne qualité de la
transmission avec l'ordre de 1Ghz pour 1km, très souple.

Son seul et unique inconvénient réside au niveau de son déploiement. Il y a beaucoup de

difficultés de raccordement.
 16

d) Les faisceaux Hertziens

Ces genres de supports sont utilisés pour des communications interurbaine et cela pour
une portée de 50 à 100 Km.

Les faisceaux hertziens utilisent les antennes d'émissions et de réception qui doivent être
en visibilité directe. Pour une bonne connexion il faut placer une antenne après chaque 50 à 60
Km.

I.7. Les protocoles de communication réseau

La transmission d'une information d'un émetteur vers un récepteur nécessite un

ensemble des éléments tant physique que logique qui sont d'un rôle important pour l'organisation
et la sécurité de ces données. Ces données pour être transférées doivent circuler dans des supports
de transmission par le moyen de certaines procédures ou certains protocoles qui font partie des
éléments logiques.

Un protocole est un ensemble de règles qui définissent comment se produit une

communication dans un réseau.

1.7.1. Le protocole TCP/IP

C'est une suite protocolaire signifiant Transmission Control Protocol/Internet Protocol

qui provient de noms des deux protocoles majeures TCP et IP. Il présente la façon dont les
ordinateurs communiquent sur internet en se basant sur l'adressage IP.
 17

A ses origines, le protocole TCP/IP a été créé pour un but militaire et sa connaissance est
nécessaire pour les personnes désirant administrer ou maintenir un réseau fonctionnant dans un
système de TCP/IP.

La suite protocolaire TCP/IP assure des rôles en commun qui peuvent être résumés de la
façon ci-dessous :

 Le transfert des fichiers

 La connexion interactive à distance
 La messagerie électronique
 Le système de fichiers répartis
 L'impression à distance
 L'exécution à distance
 Les serveurs des noms
 Les serveurs des terminaux
 Le système de fenêtrage orienté réseau

Au-delà de ces rôles qu'ils assurent en commun, chacun d'eux a ses rôles spécifiques
dont en voici pour chacun ;

a) Le protocole TCP

La transmission Control Protocol est un protocole fiable de transmission en mode

connecté qui assure les rôles particuliers ci-dessous :

 L'établissement d'une connexion

 Le transfert des données
 Les numéros de séquence et d'acquittement
 La temporisation
 Le contrôle des flux
 Le contrôle de congestion
 La terminaison d'une connexion
 18

b) Le protocole IP

Internet Protocol est un protocole réseau qui définit le mode d'échange élémentaire entre
les ordinateurs participants au réseau en leur donnant une adresse unique sur le réseau.

Ce protocole a connu une évolution en deux versions différentes :

a) Le protocole IPV4

C'est un protocole qui traite de l'adressage, du routage des paquets, de la fragmentation

puis du réassemblage des paquets.

L'IPV4 est la première version d'IP à avoir été largement déployée et forme encore la base de
l'internet. Il utilise une adresse IP sur 32bits reparties en 4champs de 8bits.

Un adressage IP codé sur 4 octets se décompose en un numéro de réseau et un numéro de noeud

au sein de ce réseau afin de s'adapter aux différents besoins des utilisateurs.

Il a la forme X.X.X.X où chaque X représente 8bits en notation décimale pointée de 0 à 255.

Il utilise cinq classes différentes : A, B, C, D et E. seules les trois premières sont utilisées en
production.

 Classe A : varie entre 1 et 126 et a un masque 255.0.0.0

 Classe B : varie entre 128 et 191 et a un masque 255.255.0.0
 Classe C : varie entre 192 et 223 et a un masque 255.255.255.0
 Classe D : varie entre 224 et 239
 Classe E : varie entre 240 et 255

Le protocole IPV6

C'est le successeur du protocole IPV4. Il permet d'utiliser un peu plus de 4 milliards

d'adresses différentes pour connecter les ordinateurs et les autres appareils reliés au réseau. Il
utilise à son tour une adresse IP longue de 128bits répartis en 16 Octets.
 19

Il abandonne la notation décimale pointée employée pour les adresses IPV4 au profit
d'une écriture hexadécimale où les 8 groupes de 16 Octets sont séparés par un signe de deux
points :

X:X:X:X:X:X:X:X où chaque X représente 16 bits.

I.8. Le modèle de référence

TCP / IP et OSI sont les deux modèles de réseau les plus utilisés pour la communication.
Il y a quelques différences entre les deux. L’une des différences majeures est que l’ OSI est un
modèle conceptuel qui n’est pratiquement pas utilisé pour la communication, tandis que TCP /
IP est utilisé pour établir une connexion et communiquer via le réseau.

Modèle TCP / IP Modèle OSI

Transmission Control Protocol/ Internet

Signification Protocol Open system Interconnect

C’est un modèle serveur/client utilisé

pour la transmission de données sur C’est un modèle théorique qui est
Définition Internet. utilisé pour le système informatique.

Nombre de couches 4 couches 7 couches

ISO (Organisation internationale de

Développé par Département de la Défense (DoD) normalisation)

Usage Principalement utilisé Jamais utilisé

 20

Le modèle OSI (Open Systems Interconnection : « interconnexion de systèmes ouverts

») est une façon standardisée de segmenter en plusieurs blocs le processus de communication
entre deux entités. Chaque bloc résultant de cette segmentation est appelé couche. Une couche est
un ensemble de services accomplissant un but précis. La beauté de cette segmentation, c'est que
chaque couche du modèle OSI communique avec la couche au-dessus et au-dessous d'elle (on
parle également de couches adjacentes). La couche au-dessous pourvoit des services que la
couche en cours utilise, et la couche en cours pourvoit des services dont la couche au-dessus
d'elle aura besoin pour assurer son rôle.

Ainsi le modèle OSI permet de comprendre de façon détaillée comment se passe la

communication entre un ordinateur A et un ordinateur B.

En effet, il se passe beaucoup de choses dans les coulisses entre l'instant t, où on, a
envoyé une information et l'instant t1, où le destinataire le reçoit.

Voilà pourquoi le modèle OSI a segmenté la communication en 7 couches différentes

qui sont :

 Application
 Présentation
 Session
 Transport
 Réseau
 Liaison des données
 Physique

Expliquons comment fonctionnent ces différentes couches lorsqu'on veut par exemple envoyer un
mail à son ami :

a) Couche applicative

Vous avez besoin d'accéder aux services réseaux. La couche applicative fait office
d'interface pour vous donner accès à ces services, qui vous permettent notamment de transférer
des fichiers, de rédiger un mail, d'établir une session à distance, de visualiser une page web...
 21

Plusieurs protocoles assurent ces services, dont FTP (pour le transfert des fichiers), Telnet (pour
l'établissement des sessions à distance), SMTP (pour l'envoi d'un mail), etc.

b) Couche présentation

Elle s'occupe de la sémantique, de la syntaxe, du cryptage/décryptage, bref, de tout

aspect « visuel » de l'information. Un des services de cette couche, entre autres : la conversion
d'un fichier codé en EBCDIC vers un fichier codé en ASCII. Certains protocoles, tels que le
HTTP, rendent la distinction entre la couche applicative et la couche de présentation.

c) Couche session

Une fois que vous êtes prêt(e) à envoyer le mail, il faut établir une session entre les
applications qui doivent communiquer. La couche session du modèle OSI vous permet
principalement d'ouvrir une session, de la gérer et de la clore. La demande d'ouverture d'une
session peut échouer. Si la session est terminée, la « reconnexion » s'effectuera dans cette couche.

d) Couche transport

Une fois la session établie, le mail doit être envoyé. La couche de transport se charge de
préparer le mail à l'envoi. Le nom de cette couche peut prêter à confusion : elle n'est pas
responsable du transport des données proprement dit, mais elle y contribue.

En fait, ce sont les quatre dernières couches (transport, réseau, liaison de données et
physique) qui toutes ensemble réalisent le transport des données. Cependant, chaque couche se
spécialise. La couche de transport divise les données en plusieurs segments (ou séquences) et les
réunit dans la couche transport de l'hôte récepteur. Cette couche permet de choisir, en fonction
des contraintes de communication, la meilleure façon d'envoyer une information.

La couche de transport modifie également l'en-tête des données en y ajoutant plusieurs

informations, parmi lesquelles les numéros de ports de la source et de la destination. Le protocole
TCP (Transmission Control Protocol) est le plus utilisé dans la couche de transport.
 22

e) Couche réseau

Maintenant que nous savons quel numéro de port utiliser, il faut aussi préciser l'adresse
IP du récepteur. La couche réseau se charge du routage des données du point A au point B et de
l'adressage. Ici aussi, l'en-tête subit une modification. Il comprend désormais l'en-tête ajouté par
la couche de transport, l'adresse IP source et l'adresse IP du destinataire. Se fait également dans
cette couche le choix du mode de transport (mode connecté ou non connecté). Le protocole le
plus utilisé à ce niveau est bien sûr le protocole IP.

f) La couche liaison

Ici on doit s'assurer si certaines opérations sont déjà effectuées entre autre :

 Présentation effectuée ? O.K.

 Session établie ? O.K.
 Transport en cours ? O.K.
 Adresses IP précisées ? O.K.

Il reste maintenant à établir une liaison « physique » entre les deux hôtes. Là où la
couche réseau effectue une liaison logique, la couche de liaison effectue une liaison de données
physique.

Elle fragmente les données en plusieurs trames, qui sont envoyées une par une dans un
réseau local

g) La couche physique

Notre mail est en cours de transport, mettons-le sur le média. La couche physique reçoit
les trames de la couche de liaison des données et les « convertit » en une succession de bits qui
sont ensuite mis sur le média pour l'envoi. Cette couche se charge donc de la transmission des
signaux électriques ou optiques entre les hôtes en communication.
 23

Conclusion partielle

Nous avons présenté dans le présent chapitre quelques notions de base sur les réseaux
informatiques où nous avons parlé des différents équipements qui doivent être utilisés suivant
certaines topologies et avons expliqué par un bref exemple comment une information envoyée sur
un réseau passe les différentes couches du modèle OSI avant d'arriver à destination.
 24

CHAPITRE II. DESCRIPTION ET PRESENTATION DE L’ARCHITECTURE RESEAU

DE LA DGDA

II.1. PRESENTATION DE LA DGDA

II.1.1. HISTORIQUE

II.1.1.1. Création de la DGDA (ex OFIDA)

La Direction Générale des Douanes et Accises, DGD A en sigle a été créé par
l'ordonnance No 79/114 du 15 mai 1979 sous forme d'établissement public rattache au ministère
de finance. Sa première appellation était Office des Douanes et Accises, OFID A en sigle. C'est
une institution à caractère économique, administratif et financier dotée de la personnalité civile et
juridique.

De ce fait, elle est régie par la loi N° 78/002 du 16 janvier 1978 portant dispositions
générales applicables aux entreprises publiques. Les agents sont régis par la convention collective
dont la deuxième Edition a été publiée le 1 janvier 1949. Le fonctionnement quotidien de la DGD
A et sa ligne de conduite sont contenues dans un document appelé « LEGISLATION DOU
ANIERE D qui a pris force du décret du 29 janvier 1949 l'ordonnance N° 39/09 du 6 janvier 1939
portant sa mission.

II.1.1.2. La DGDA est ses missions

La Direction des Douanes et Accises, a plusieurs missions, la liste étant exhaustive, nous
retiendrons à titre principale ce qui suit :

 La perception des droits, taxes et redevances a caractère douanier et fiscal, présent et à

venir qui sont dues soit à l'importation et l’exportation des marchandises de toutes
natures, soit encore de leur transit et de leur séjour en entrepôt douanier ;
 La perception des droits d'accises présents et à venir ;
 La recherche et la constatation des infractions en matière des douanes et accises et aux
législations connexes sur toute l'étendue du territoire congolais ;
 25

 La formation du personnel aux techniques modernes et gestion dans le domaine des

douanes et accises ;
 Le versement dans le trésor public, dans leurs totalités et dans les meilleurs délais, tous les
impôts, taxes perçus ;
 Assurance du contrôle a posteriori par la formation des techniciens douaniers spécialisés ;
 Réglementation de la profession des commissionnaires en douanes ;
 Systématisation de la vérification physique primaire et la contre vérification documentaire
des marchandises, cette dernière, est session de recourir à l'informatique ;
 Quantification et valorisation sur base des déclarations douanières du flux des
marchandises importées.

II.1.1.2. Rôle des droits de douane

Le rôle des droits de douane est de double aspect à savoir :

a) Aspect fiscal

L'aspect fiscal est le fait de procurer au trésor public les ressources sociales à la
couverture des dépenses publiques de l'état. Les droits des douanes à eux seuls contribuent A plus
de 60 % au budget de l'état.

b) Aspect économique

 Rôle prohibitif : qui est la protection de la production nationale contre les produits
importés. Dans ce cas la douane pour lutter contre cette compétitivité, doit taxer durement
les produits étrangers, dans le but de sauvegarder et surtout favoriser la production locale.
 Rôle incitatif : les droits des douanes constituent un moyen pour atteindre l'un des
principaux objectifs du développement de notre pays par la diminution des importations
des produits de luxe...Ils sont utilisés également pour favoriser le développement des
certaines branches de production.

II.1.2. Organisation de la DGDA

 26

Dans ses différentes missions lui confiées, la Direction Générale des Douanes et Accises
est chapoté par un conseil d'administration et un comité de gestion ayant à sa tête un Chargé de
Mission anciennement appelé Administrateur Délégué General (ADG).

En plus de la direction générale il comprend également des directions divisionnaires et

divisions provinciales à l'exception de la direction de KINSHASA et de la province de
BANDUNDU, leurs compétences territoriales s'étendent à l'ensemble de l'entité administrative
provinciale.

La direction générale comprend 12 divisions :

 La division des services généraux ;

 La division des recettes ;
 La division des ressources propres ;
 La division des douanes ;
 La division des accises ;
 La division du personnel ;
 La division des contentieux ;
 La division des recherches ;
 La division de l'informatique ;
 La division juridique ;
 La division dite interne et
 La division des formations.

Notons que chaque division est dirigée par un directeur, les différentes directions sont
les suivantes : -la direction provinciale du Katanga, -du Nord Kivu, -du Sud Kivu, -du Kasai
Oriental, -du Kasai Occidental, -de Kinshasa aéroport, -de Kinshasa Est, -du Bas Congo,...
Chaque direction est dirigée par un directeur provincial.

Pour la réalisation de ses objectifs, l'OFID A collabore avec certains organismes

notamment :

 L’Office Congolais de Contrôle (OCC) ;

 27

 L’Office de Gestion du Fret Maritime (OGEFREM) ;

 La Banque Nationale de Congo (B.N.C).

Ces organismes l'aident à réaliser ses objectifs soit en assurant la sécurité et le contrôle
dans l'importation, soit dans l'identification des échanges internationaux.

Notre travail est géographiquement limité dans la Province du Katanga, plus

précisément dans la ville de Lubumbashi, de ce fait nous allons présenter la Direction provinciale
du Katanga.

La direction Provinciale du Katanga est l'une des grandes directions en terme des
recettes, elle est chapeautée par un Directeur Provincial communément appelé D.P. Ce dernier est
secondé par des Sous-Directeurs, notamment :

Sous-Direction de l'Administration et Finances (SDAF), qui s'occupe de l'administration et des

finances, chapeautée par un Sous-Directeur, elle regorge les divisions ci-après :

 Division de comptabilité,
 Division de l'informatique,
 Division des services généraux.

Sous-Direction des Douanes et Accises (SDDA), qui s'occupe des affaires douanières et de la
production locale. Elle renferme en son sein les divisions suivantes :

 Division des douanes,

 Division des accises,
 Division des contentieux,
 Division des statistiques,
 Division de valeur,
 Division de contrôle a posteriori et sélectivité.

Sous-Direction des Produits Pétroliers (SDPP), qui s'occupe des tous les processus de
dédouanement ayant très aux produits pétroliers, il gère aussi des divisions, et s'occupe de tous
les entrepôts pétroliers qui font les dédouanements.
 28

Sous-Directeur de Brigade (SDB), qui gère les processus de dédouanement en matières de

sécurité, elle regorge en son sein quelques divisions comme :

 IAP,
 IPR
 ISF.

Sous-Direction du guichet unique (SDGU), elle est né avec l'avènement de l'informatisation du

processus de dédouanement et renferme en elle les divisions suivantes :

 Division de la prise en charge,

 Division de vérification,
 Division des imports et exports,
 Division des recettes,
 Division de la modification ou contre écriture.

Sous-direction de Kasumbalesa, c'est l'une des plus importantes sous-directions parce que pour le
moment, presque toutes les marchandises passent par cette frontière, on y retrouve plusieurs
services entre autres :

 La prise en charge,
 Brigade,
 Recette,
 Vérification et contre écriture.

Tous ces services sont directement sous la dépendance du Sous-Directeur de Kasumbalesa.

Les sous-directions suivantes ainsi que les Divisions, représentent la DGD A là où elles sont
implantées. Elles exercent la quasi-totalité des activités douanières. Il s'agit de :

 Sous-Direction de Kolwezi, sous la responsabilité d'un sous-directeur.

 Sous-Direction de Tenke Fungurume, sous la responsabilité d'un sous-directeur.
 Sous-Direction de Kalemie, sous la responsabilité d'un sous-directeur
 29

 La Division de l'Aéroport LUANO, sous la responsabilité d'un chef de division

(inspecteur)
 La Division de Sakania-Mokambo, sous la responsabilité d'un chef de division
(inspecteur)
 Les entrepôts douaniers, sous la responsabilité des Chef de division

Une division est constituée de :

 Un Chef de division
 Un ou plusieurs Contrôleurs
 Un ou plusieurs Vérificateurs
 Un ou plusieurs Vérificateurs Assistants ...

Un chef de division dépend directement d'un Sous-Directeur, et le sous-directeur dépend

du Directeur Provincial. Avec l'informatisation des processus de dédouanement, toutes les Sous-
Directions et les Division forment un réseau bien élaboré et dont les rôles sont bien spécifiés.

Dans ce nouveau système, la Division de l'informatique est la pièce maitresse, car elle
gère la base de données (utilisateurs y compris) et le réseau informatique de la province, et veille
au bon déroulement du système dans son entièreté.
 30

II.1.3. ORGANIGRAMME DE LA DGDA

31
 32

II.1.4. DESCRIPTION DE L’ORGANIGRAMME DE LA DGDA

SECRETARIAT

DIRECTEUR PROVINCIAL

SD DOUANES ET ACCISES

 INSP DOUANES
 INSP. CONT AFF.
 INSP. VALEUR
 INSP. SELECT.
 INSP. STATISTIQUE
 INSP. ACCISES

SD PRODUITS PETROLIERS

 INSP PRISE CHARGE

 RECETTE PPL SEP. CONGO
 INSP. VER. SEP-CONGO
 INSP. VERIF. PROD. PET
 IPSG
 I RESS PROPRES
 INSP. INFORMAT.

SD ADMIN & FINANCES

 RECETTE PP KSA
 SD KALEMIE
 CONTROLE BRIGADE
 IDE VERIF

 INSP. P CHARGE
 INSP IMPORT EXPORT
 33

 RECETTE PPL
 INSP CONTRE
 SD KOLWEZI
 INSP VERIF
 BRIGADE
 RECETTE

SD KASUMBALESA

 INSP SAKAN NOK

 INSP. P CHARGE
 INSP. VERIF
 INSP IMPORT BRIGADE

II.2. PRESENTATION ANALYSE DU RESEAU DE LA DGDA

II.2.1. Présentation du réseau de la DGDA

II.2.1.1. Présentation fonctionnelle

Avant d'entrer en détails sur le fonctionnement du réseau informatique, nous allons

commencer par la présentation de cette division. Le projet d'informatisation a commencé à
KINSHASA, et est arrivé à Lubumbashi vers 2007.

Jusqu'au mois d'avril 2008, ce ne sont que les travaux d'implémentation et d'essai, le
mois de mai 2008 était consacré à l'inauguration du guichet unique grâce à l'informatisation de la
DGD A KATANGA, nous pouvons noter que la Division de l'Informatique a réellement
commencé son travail au Katanga.

Cette division est chapeautée par un Chef de Division communément appelé Inspecteur.
Dans sa division(Inspection), il gère le personnel et le matériel, comme personnel, nous avons :

 Trois Vérificateurs
 Trois Vérificateurs Assistants et
 34

 Un Rédacteur Principal

II.2.1.2. Rôle de la division de l’informatique

 Gérer la base des données sydonia ++ (y compris les utilisateurs)

 Gérer le réseau informatique
 Gérer et maintenir les matériels informatiques dans un bon état.
 Formation des utilisateurs de la base de données sydonia++, ainsi que leur recyclage.

Breve aperçue sur Sydonia ++

Sydonia veut tout simplement dire g système douanier informatisé, et en anglais

c'est Automated System for Custom Data, ASYCUDA en sigle. C'est un logiciel client serveur qui
permet aux douaniers de stoker et manipuler les données ayant trait avec les processus de
dédouanement.

En 1980, le premier logiciel Sydonia a été conçu pour les pays membres de la CD AO
(communauté des pays d'Afrique de l'ouest) grâce à l'Organisation Mondiale de la Douane qui
avait un but statistique leur permettant de faire la compensation.

Ce logiciel a été amélioré et est arrivé dans notre pays sous la version 2.7, qui a aussi été
améliorée et aujourd'hui nous parlons de la version ++, une autre version sera mise en place dés
l'année prochaine, c'est la version a world N. Actuellement, la province du Katanga utilise la
version ++.

II.2.2. Présentation de l’infrastructure informatique de la DGDA

II.2.2.1. Etude de l’existant

Cette partie nous permettra de comprendre d’une manière brève de quoi il s’agira dans
ce travail, et aussi le sens des certains termes techniques ;
 35

a) Analyser un réseau

C'est la décomposition de son ensemble afin de mettre en évidence les éléments qui le
constituent, et de faire pour chaque constituant un examen détaillé tout en ressortissant leurs
rapports, leurs points forts ainsi que leurs points faibles.

b) Optimiser un réseau

C'est la mise au point des moyens de maximisation du fonctionnement du réseau afin

d'atteindre le rendement souhaitable.

c) Fiabilité d'un réseau

C'est la probabilité que présente un réseau de fonctionner correctement durant un temps

bien déterminé, en d'autres termes, c'est le niveau de confiance qu'on peut accorder au
fonctionnement du réseau.

d) La technologie PPPOE

Le Point-to-Point Protocol over Ethernet. PPP over Ethernet est un protocole indiquant
comment un ordinateur individuel de type hôte peut interagir avec un modem large bande (de
type xDSL, câble, radio, etc...) pour se connecter à un site distant. ... La RFC 2516 définit en
détail la technicité du protocole PPPoE. Le protocole PPP est un mécanisme qui fait fonctionner
IP et d’autres protocoles réseaux entre deux terminaux.

e) Un Routeur Mikrotik

Le routeur Mikrotik Ltd., connu sous l'appellation internationale de Mikrotik, est un

fabricant de matériel de réseau informatique basé en LETTONIE (Siege Sociale : RIGA). Il vend
des composantes de réseau sans fil et des routeurs.

Voici les fonctionnalités du routeur OS Mikrotik :

 36

 Par feu(Firewall)
 Routage
 Contrôleur de trafic en fonction du QOS
 Accés réseau sans fil
 Hotspots
 Serveur et client PPPoE
 Serveur proxy
 Serveur DHCP...

Le réseau de la DGDA est un réseau Ethernet commuté à 100 Mb/s, il est basé sur la
topologie en Etoile, c'est un réseau plat, il ne contient pas de sous réseau, ce qui réduit ses
performances compte tenu du nombre important du trafic qui en découle.

Ce réseau est connecté à internet via deux antennes V-S AT, après chacune des V-S AT,
le signal passe par deux modems distincts, en suite par deux routeurs distincts. Les sorties de ces
deux routeurs vont sur un seul Switch, bien entendu, ces matériels sont dans un Rack de 42
unités.

Comme nous l'avons dit précédemment, le système informatique de la DGD A est de

type clients serveurs.

La machine serveur est celle qui possède la base de données, elle gère les accès de tous
les utilisateurs (nom du compte ou login et mot de passe nécessaires pour y accéder). Il y a une
machine serveur dite de production qui est la principale renfermant la base de données, ce serveur
est secondé par d'autres à savoir :

 Serveur de standby : possède les mêmes caractéristiques avec le serveur de production,

son rôle et de copier intégralement les données de la production après un intervalle de
temps bien déterminé (c'est une mise à jour automatique qui se passe toutes les 30
minutes).
 Serveur de back up : possède les caractériels internes identique à celle de la production, il
y en a 2, leur rôle est de copier en fin de journée toute les données de la production, nous
 37

pouvons dire qu'ils font leur mise à jour à chaque arrêt du system. Cette mise à jour n'est
pas automatique, mais manuelle.
 Serveur de fichier et contrôleur de domaine : c'est un ordinateur fixe qui a été transformé
en serveur, il possède le système Windows server 2003, son rôle est de récupérer les
données dans la bases des données et les mettre à la disposition des partenaires suivants :
OCC, OGEFREM, LES B ANCS, DGI, DGRAD. Il gère l'accès de ces partenaires
pendant la récupération des données.
 Les machines clientes sont celles qui, étant dans le réseau de la DGD A, lancent des
requêtes à la base de données du serveur, ce dernier leur répond avec des résultats
correspondants aux requêtes.
 Le réseau a pour media, câble coaxial entre VS AT et Modem, et le câble a paires
torsadées entre les modems et les routeurs et aussi entre les autres machines (serveurs,
ordinateurs, Switch, routeur, les téléphones IP).

Une machine se trouvant dans un autre site de la DGD A par exemple : Kasumbalesa, Kolwezi,
TFM..., se connecte à la base de données via le routage existant entre le site pilote de
Lubumbashi et les autres sites.

Les partenaires et les agences en douane se connectent à la base des données via la boucle radio
local constituant aussi un autre réseau que nous devons analyser après.

La DGD A possède un provider pour la connexion internet ainsi que le transfert des données,
c'est CYBERNET.

Les partenaires et les agences en douanes quant à eux, se connectent au serveur via une boucle
radio local, mise en place et gérée par la Société Key-Tech et le provider GBS (Global
Broadband Solutions).

II.2.2.2. Les matériels utilisés à la DGDA

Types Qualités Marque Caractéristiques serveur

6 Dell-PowerEdge 2900 Rackable, Serveur
 38

Hdd(4x160 Go),

Processeur Xeon Core Duo-

1.6GHz, Linux Red Hat.
1 Dell Optiplex 745 Non racable, Ordinateur

Hdd 160 Go,

Pocesseur Intel Pentuim D,

Ram 2Gb
20 Dell, Optiplex 330 et Desktop, Ordinateur

320 Processeur Pentium 4-1.6 GHz,

1Go DDR2,

80 Go HDD,

Lecteur-graveur
45 Dell, Optiplex 745 et Desktop, Ordinateur

755 Processeur Pentium M et D -

1.6 GHz,

2Go DDR2,

80 et 120 Go HDD,

Lecteur-graveur DVD, Xp-

Sp2
30 Dell, Optiplex 360 Desktop, ordinateur
MT et 380 MT
Processeur Core Duo 2GHz,
2Go DDR2,

160 et 320 Go HDD,

Lecteur-graveur DVD, Xp-

Sp2 et Windows 7.
15 HP DX 2290 MT Desktop, Imprimante

Processeur Pentium D,
1.6GHz,

1Go DDR2,
 39

160Go HDD,

Lecteur-graveur DVD,
XpSp3.

15 Lexmark E350d Port USB et Paralléle, Imprimante

noir blanc
20 Hp laserjet P2015 Port USB, Imprimante

noir blanc
2
1 Hughes HN7740S modem
1 Idirect X3 modem
2 Cisco 1800 series routeur
10 Dlink, CISCO simple switch
4 Hp procurve 2610-24 catalyst routeur
et Dell PC 5324
3 DLink Dir-635 Routeur sans fil Téléphone IP
12 IP Phone
 40

II.2.2.3. Architecture physique de la DGDA

 41

II.2.2.4. Topologie logique du réseau de la DGDA

 42

II.2.2.5. Types des services appliqués dans le réseau informatique de la DGDA

N° NOM
1 Messenger, Skype... video Messagerie Instantanée
2 Windows serveur 2012 Acces, Transfert et partage des fichiers…
3 Sydonia++ Acces, Partage de
la BDD
4 Opera mini, Google Navigateur web,

chrome... messagerie électronique

5 Telnet, Putty Remonte terminal

6 Téléphonie VOIP

II.2.2.7. Critiques de l’existant

En analysant le réseau existant et en se référant aux objectifs qui ont été assigné la
DGDA lors du déploiement de cette infrastructure, nous avons épingler plusieurs points forts
ainsi que des points faibles du réseau informatique de la DGDA.

Effectivement, le service informatique de la douane est le seul service omniprésent de

l’entreprise et en même temps incontournable par rapport aux autres services douaniers, il est à
nos yeux le moteur du fonctionnement du système douanier actuellement, car nous rappelons que
tous les services de la Direction Générale des Douanes et Assises sont informatises, voici
quelques points forts :

 Présence des équipements informatique de très bonne qualité qui leur permette de faire le
partage des ressources en temps réel ; et un câblage Ethernet de bonne qualité ;
 La DGDA dispose de deux liaisons Vsat avec une connexion internet à grande vitesse
fonctionnant en redondance en cas de perturbation de l’un du signal ;
 Présence de téléphone IP dans plusieurs bureaux avec comme avantage la réduction du
cout de communication ;
 43

Cependant nous avons remarqué quelques failles dans le fonctionnement de l’inspection

de l’informatique à savoir :

 Le réseau informatique de la DGDA n’a pas encore expérimenté les services offerts par
cette convergence entre autre, le trafic des données, la téléphonie, la vidéosurveillance, le
service sydonia… par conséquent on assiste à un problème d’encombrement de câble
alors qu’avec l’évolution de la technologie toutes les données de nature différente peuvent
passer dans un même canal et peuvent utiliser les mêmes protocoles on parle d’un réseau
convergent ; ce qui ne pas le cas avec ce que nous avons constaté à la DGDA ;
 Pas de serveur DHCP ; l’attribution des adresses IP dans le réseau se fait d’une manière
statique alors que le réseau est trop vaste ;
 Manque de service de suivi de trafic dans le réseau ; manque de pare-feu, le serveur ne
dispose pas d’un analyseur de trafic…

II.2.2.8. Solutions attendues

Afin d’optimiser la fiabilité du réseau de la DGDA nous avons proposé quelques suggestions
qui sont :

 La centralisation de toutes les données sur une même machine physique sur laquelle
chaque service sera administré par serveur virtuel ;
 Déployer le serveur DHCP afin de permettre d’attribuer les adresses IP
automatiquement aux hôtes;
 Appliquer une politique de sécurisation en mettant en œuvre un antivirus à jour et
l’activation de pare-feu.
 Mettre en place d’un contrôleur de trafic sur le serveur central.

Conclusion partielle

Notre site qui est la Direction Générale de Douanes et Assises vient d'être présenté dans
toute son intégralité avec ses points forts et ses failles que nous avons démontrées et avons
proposé des solutions en vertu de la critique que nous avons formulée au regard de son système
informatique.
 44

Cependant, le chapitre qui suivra concernera la mise en place de notre solution qui
permettra de rendre fiable le réseau de la DGDA.
 45

CHAPITRE III. MISE EN PLACE DE LA SOLUTION ET OPTIMISATION DE LA

FIABILITÉ

III.1. Introduction

Dans le chapitre précédent nous avions présenté le site au sein de laquelle notre système
sera implanté et ce chapitre est consacré à la mise en place de la solution et l’application de
l’optimisation de la fiabilité du réseau existant.

III.2. Choix de la technologie et analyse des besoins

a) Choix de technologie

Pour pallier aux problèmes que nous avons révoqués dans les critiques en ce qui
concerne le câblage et la présence des plusieurs machines physiques, nous avons opté la théorie
de virtualisation de serveur ceci aura plusieurs avantages notamment la réduction les couts des
matériels, la réduction des performances diminuant ainsi la consommation de l’énergie jusqu’à
15w par post et aussi l’optimisation de la productivité. On aura à installer sur la même machine
physique un analyseur de trafic ;

La technologie PPPOe du routeur Mikrotik aura appliqué sur le routeur central qui vas
séparer les réseaux avec comme avantage de :

b) Analyse des besoins

Etant donné que notre site dispose déjà d'un grand réseau informatique avec des
matériels de très bonne qualité, nous allons juste présenter ici les éléments importants ou
manquants pour la mise en place de notre solution. La DGDA dispose presque de tous les
matériels nous allons juste représenter dans le tableau ici-bas ce qui manque.

Matériels Descriptions Caractéristiques quantité

Routeur OS Mikrotik Basé sur le noyau linux, il transforme un 2
Ordinateur personnel en en un routeur avec
plusieurs fonctionnalités.
 46

Système Windows Administration réseau Plusieurs

d’exploitation 10,Windows
server 2012
R2
Câble RJ45 2 rouleaux
5cat/UTP

III.3. Installation du routeur OS Mikrotik

Comme nous l’avons dit précédemment, le routeur OS Mikrotik dispose d’un système
d’exploitation basé sur linux et offre plusieurs fonctionnalités :

 Par feu(Firewall)
 Routage
 Contrôleur de trafic en fonction du QOS
 Accés réseau sans fil
 Hotspots
 Serveur et client PPPoE
 Serveur proxy
 Serveur DHCP et bien d'autres.

Cependant, son système d'exploitation possède une licence multi niveau, chaque niveau
offrant d'avantage des fonctionnalités, et les couts des licences sont fonctions de niveau de ces
dernières.

Dans la gamme routeur, nous en trouvons deux catégories ;

a) Le ROUTERBRO AD

Il n'est pas un ordinateur transformé en routeur mais un matériel routeur présentant

plusieurs particularités encore plus intéressantes, il inclut en lui le Routeur OS.
 47

b) Le ROUTEUR OS

Son avantage n'est pas seulement lié à son cout, mais aussi au fait que son processeur, sa
mémoire RAM ainsi que son disque dur peuvent être changés afin de remonter la performance.

Le Mikrotik OS peut être installé de plusieurs manières, mais la méthode la plus pratique
est celle utilisant le lecteur DVD/CD. Un CD contenant ce système est boutable et sa taille varie
entre 24 Mo et 32 Mo, cela signifie qu'un seul CD suffirait pour la sauvegarde du système,
comme tout autre système, nous retrouvons plusieurs versions de Mikrotik OS qui ont évolué de
la version 2.0 a la version 5.5.

A partir de ce routeur OS qui nous offre plusieurs fonctionnalités, ceci nous permettra
d’optimiser la fiabilité du réseau de la DGDA ; le routeur OS Mikrotik peut être configuré à
travers plusieurs outils, à savoir :

a) La configuration directe (CLI)

C’est une configuration qui se fait en ligne de commande sous linux

b) Web box ou web config

A travers le navigateur WEB, tapez l'adresse de la carte réseau se trouvant dans le même réseau
que le terminal de configuration, par exemple : http://192.168.1.1 Le Web Box est une interface
graphique qui contient une configuration minimale.
48