RGZ NOC — Documentation

Apparence

Glossaire PROJET MOSAÏQUE

Terminologie complète PROJET MOSAÏQUE RGZ — 81 outils, réseau FAI WiFi Bénin.

Mise à jour : 2026-02-24 Audience : Administrateurs, revendeurs, inspecteurs ARCEP, équipe technique Format : Alphabétique par section

A

ARPU (Average Revenue Per User) Revenu moyen généré par abonné sur une période. Cible MOSAÏQUE : 45 000 FCFA par mois. Calcul = (Total revenus abonnés / Nombre unique abonnés) par mois.

APDP (Autorité de Protection des Données à Caractère Personnel) Agence de régulation Bénin — équivalent CNIL France. Gère consentement utilisateur, droit à l'oubli (anonymisation 90j après demande), politique confidentialité.

WARNING

RGZ doit respecter standards APDP pour toute donnée personnelle (MSISDN, pièce ID, MAC adresse).

ACCESS Marque commerciale des hotspots WiFi MOSAÏQUE. Slogan : "Toujours +". Identité visuelle : Bleu #3f68ae, Jaune #f5c445, Rouge #da3747, Gris #34383c.

C

CIR (Committed Information Rate) Débit minimum garanti à l'abonné. Partie contractuelle SLA. RGZ garantit CIR pour forfaits mensuels (par exemple : CIR 1 Mbps).

CNI (Carte Nationale d'Identité) Pièce d'identité Bénin utilisée pour identification abonnés (#11 inscription-ocr). OCR Tesseract valide CNI.

CoA (Change of Authorization) Commande RADIUS (RFC 5176) — modifie session active sans déconnexion. Utilisée par #26 DBA daemon pour ajuster MIR en temps réel.

INFO

CoA = outil clé pour ajuster débit sans interruption utilisateur.

CPE (Customer Premises Equipment) Équipement chez le revendeur — typiquement AP Ubiquiti LiteBeam ou FortiAP. Fournit WiFi abonnés, reçoit config via #31 VLAN, #33 CPE preconfig, #56 onboarding.

D

DSCP (Differentiated Services Code Point) Marquage qualité IP — différencie trafic MGMT / Inter-site / Bulk (#28 nftables-dscp). Valeurs : EF (46 = urgent), AF11 (10 = priorité), CS0 (0 = best effort).

DBA (Dynamic Bandwidth Allocation) Ajustement débit en temps réel (#26 dba-daemon) — recalcule MIR toutes les 5 min basé charge réseau, envoie CoA RADIUS.

DuckDNS Service DNS gratuit public (duckdns.org) — RGZ utilise domaines :

  • api-rgz.duckdns.org
  • admin-rgz.duckdns.org
  • access-rgz.duckdns.org
  • grafana-rgz.duckdns.org

E

ELK (Elasticsearch + Logstash + Kibana) Stack de centralisation logs (#40 elk-stack). Elasticsearch indexe, Logstash pipeline, Kibana dashboards. Rétention 12 mois pour audit ARCEP.

F

FAI (Fournisseur d'Accès Internet) Statut légal RGZ — convertit 500 revendeurs WiFi Zone illégaux en FAI légal Bénin, backbone propre (V-LAN 100-499).

Fair use (#29) Limitation volumétrique : après X GB/mois, abonné throttled (débit réduit). Évite monopole bande passante. Seuils : Jour 500MB, Hebdo 2GB, Mensuel 5GB.

FreeRADIUS (#6) Serveur AAA (Authentication/Authorization/Accounting) — authentifie abonnés WiFi. Utilise OTP SMS, gère Simultaneous-Use (max 2 MACs/pass).

H

HTB (Hierarchical Token Bucket) Algorithme QoS Linux (#27) — met en forme trafic selon arborescence CIR/MIR. Combié avec fq_codel pour latence basse.

K

KKiaPay Passerelle paiement mobile Bénin (#15 paiement-momo) — intègre MTN MoMo, Moov Flooz, Wave Benin, Celtiis Cash. API Python pip install kkiapay.

INFO

Webhook KKiaPay → POST /api/v1/payments/kkiapay-webhook avec x-kkiapay-secret validation (LL#03 sécurité).

L

Letexto API Fournisseur SMS Bénin (#12 otp-sms) — envoie OTP 6 chiffres. API REST, TTL 300s par code.

Luhn Algorithme Validation codes prépayés (#20 generateur-vouchers) — génère codes 8 chars unique avec checksum Luhn (comme numéros cartes bancaires).

M

MAC (Media Access Control) Adresse physique équipement (ex: C8:2A:DE:AD:BE:EF) — stockée dans subscriber_devices, pas bloquante (abonné peut randomiser). Traçabilité ARCEP obligatoire.

MIR (Maximum Information Rate) Débit maximal en aval. Reçoit CoA RADIUS. Typiquement : Jour 10 Mbps, Hebdo 5 Mbps, Mensuel 20 Mbps.

MSISDN (Mobile Station Isdn Number) Numéro de téléphone standard international — format E.164 "+229XXXXXXXXX". Identifie abonné (dérive subscriber_ref "RGZ-0197979964").

WARNING

MSISDN = identité abonné légale. JAMAIS changeable après inscription (immutable).

N

NAS-ID (Network Access Server Identifier) Identifiant unique point d'accès WiFi — format "access_[slug]" ou "access_[slug]_s[N]" pour V2/V3 multi-site. Exemples :

  • Mono-site : access_kossou
  • Multi-site S1 : access_kossou_s1
  • Multi-site S2 : access_kossou_s2

NOC (Network Operations Center) Centre opérations réseau — équipe monitoring Grafana, alertes, incidents escalade.

O

OCR (Optical Character Recognition) Reconnaissance optique caractères (#11 inscription-ocr) — Tesseract lit pièce identité (CNI/CIP/PASSPORT), extrait données, valide vs MSISDN.

OTP (One-Time Password) Code usage unique 6 chiffres (#12 otp-sms) — envoyé SMS, valide 300s. Lié subscriber_id (UUID), pas phone uniquement (LL#06 sécurité).

OUI (Organizationally Unique Identifier) Préfixe MAC 6 bits (ex: C8:2A:DE = Ubiquiti) — stocké DB subscriber_devices.oui_vendor pour analytics/fraude (#17 anti-fraude).

P

P0 / P1 / P2 Priorités incidents :

  • P0 = CRITIQUE (RGZ-api down, RADIUS offline) → SMS immédiat DG + NOC
  • P1 = URGENT (latence élevée, 5% reject) → Email NOC, escalade 30 min
  • P2 = NORMAL (alertes info, disk 80%) → Dashboard, NO email

PASSPORT Pièce d'identité valide (#11 inscription-ocr) — alternative CNI/CIP pour abonnés étrangers.

PostgreSQL / TimescaleDB Base données RGZ (#4 rgz-db) — PostgreSQL 16 + extension TimescaleDB pour séries temporelles (métriques SNMP, facturation par jour).

Poppins Police google fonts — interface ACCESS. 9 graisses. Secondaire : Astera.

Q

QoS (Quality of Service) Priorisation trafic réseau (#27 #28 #29) — HTB + DSCP marking + fair-use enforcer. Assure latence basse MGMT, réduit bulk torrents.

R

RADIUS (Remote Authentication Dial-In User Service) Protocole AAA (#6) — FreeRADIUS accepte OTP → crée session → CoA pour MIR. Standard RFC 2865 (auth), RFC 2866 (acct), RFC 5176 (CoA).

Redis Cache in-memory (#5 rgz-redis) — sessions utilisateur (subscriber_id TTL), rate limiting (OTP, login), DBA MIR real-time, portal config par NAS-ID.

Réseau RGZ Backbone propre revendeurs — VLAN 100-499 (400 disponibles pour 500 revendeurs). Inter-site chiffré WireGuard (#35).

RGZ (Réseau Grande Zone) Nom backbone FAI Bénin MOSAÏQUE — backbone propre reliant 500 points d'accès revendeurs, 287 revendeurs V1/V2/V3.

S

SLA (Service Level Agreement) Engagement niveau service (#43 sla-probe-engine, #70 rapport-sla-mensuel) — RGZ garantit uptime 99.9%, latence P95 <150ms, MTTR <1h.

SNMP / SNMPv3 Simple Network Management Protocol (#39 snmp-poller) — récupère métriques CPE/switch/routeur (CPU, mémoire, trafic, RSSI). v3 = chiffré + authentifié.

SSID (Service Set Identifier) Nom réseau WiFi visible : "ACCESS [NomRevendeur]" (V1) ou "ACCESS [NomRevendeur] [Site]" (V2/V3). Broadcast toutes les 100ms.

Subscriber Ref Identifiant lisible abonné : "RGZ-" + MSISDN. Exemple : "RGZ-0197979964". Stable immuable, visible en portail/SMS/support.

Suricata IDS/IPS (#8 rgz-ids) — détecte anomalies réseau, signaux fraude (#17), interfère patterns, DDoS. Rules custom RGZ.

T

Tesseract OCR Moteur reconnaissance texte (Google) — lit pièce ID image, extrait nom/numéro/DOB. Python binding : pytesseract.

TimescaleDB Extension PostgreSQL hypertables — compresse séries temporelles (facturation quotidienne, métriques SNMP). Query rapides sur 12 mois rétention.

Traefik Reverse proxy Docker (#45) — HTTPS automatique Let's Encrypt, multi-domaine DuckDNS, load balancing conteneurs.

Trimestre (Q1/Q2/Q3/Q4) Période rapport ARCEP — Q1 (01/01-31/03), Q2 (01/04-30/06), Q3 (01/07-30/09), Q4 (01/10-31/12). Deadline = fin trim + 30j.

U

UUID v4 (Universally Unique Identifier) Format ID standard MOSAÏQUE (jamais int auto-increment, LL#08 sécurité) — subscriber_id, reseller_id, invoice_id, session_id tous UUID v4 aléatoire 128-bit.

V

V1 / V2 / V3 Classif revendeurs par taille :

  • V1 : Mono-site (1 VLAN, 2 simult, 100-499 abonnés)
  • V2 : Multi-site 2-5 sites (1 VLAN partagé, Simultaneous-Use = 2×N, 500-2000 subs)
  • V3 : Multi-site 6+ sites (1 VLAN partagé, Simultaneous-Use = 2×N, >2000 subs)

VLAN (Virtual Local Area Network) Isolement réseau logique #31 vlan-allocation, VLAN 100-499 attribués revendeurs :

  • V1 mono-site : VLAN 100+n
  • V2/V3 multi-site : 1 VLAN partagé pour tous sites revendeur

Voucher Code prépayé 8 caractères (#20 generateur-vouchers) — généré Luhn, unique, valide 24h/30j selon type. Utilisé abonné = consomme crédit forfait.

W

WeasyPrint Moteur PDF Python (#24 factures-pdf) — convertit HTML/CSS → PDF signé. Génère factures mensuelles revendeur.

WireGuard VPN moderne (#35 wireguard-vpn) — tunnel chiffré inter-sites revendeur V2/V3. Clés 256-bit, handshake rapide.

Z

Zone (WiFi Zone) Brand historique revendeurs illégaux avant MOSAÏQUE — convertis en réseau légal ACCESS RGZ.

Abréviations Critiques

INFO

Acronymes les plus utilisés dans opérations quotidiennes :

  • RGZ = Réseau Grande Zone (backbone)
  • RADIUS = Authentication/Accounting protocol
  • MSISDN = Téléphone abonné
  • NAS-ID = Point accès identifiant
  • VLAN = Virtual LAN isolé
  • MIR = Débit max
  • CIR = Débit min
  • OTP = Code unique 6 chiffres
  • DBA = Ajustement débit temps réel
  • SLA = Engagement uptime
  • P0/P1/P2 = Priorité incident
  • ARPU = Revenu par abonné
  • APDP = Régulation données Bénin
  • ARCEP = Régulation télécom Bénin

Dernière mise à jour : 2026-02-24 Version : 1.0 Audience : Toutes équipes MOSAÏQUE Révision annuelle : Février 2027

PROJET MOSAÏQUE — 81 outils, 22 conteneurs, 500+ revendeurs WiFi Zone

© 2026 RGZ S.A. — Tous droits réservés