Architectures présentées

Cas n° 1 : trafic interne via les tunnels IPsec

Seul le trafic interne entre les trois sites (Hub, Spoke A et Spoke B) passe au travers de tunnels via le Hub. Les flux Internet sont gérés localement sur chaque site.

Cette infrastructure peut parfois être préférée à celle présentée dans le cas n°2 pour des raisons économiques notamment: un accès internet centralisé sur le site Hub peut nécessiter un très gros débit et donc s’avérer plus onéreux qu’un ensemble d’accès Internet de capacité plus réduite.

Cas n°2 : trafic total via les tunnels IPsec

L’ensemble du trafic passe par le site Hub au travers de tunnels. L’accès Internet est centralisé au niveau du Hub.

.

Cette infrastructure présente l’avantage d’une gestion centralisée de l’accès Internet et de la politique de sécurité associée.