Académique Documents
Professionnel Documents
Culture Documents
1. Introduction :
Les LAN ne sont qu'un ensemble de réseaux isolés. Ils peuvent transmettre les données de façon rapide
et efficace dans des zones géographiques restreintes. Toutefois, avec le développement des
organisations, les entreprises doivent étendre les communications vers des sites éloignés du point de vue
géographique. Les réseaux étendus, ou WAN, sont utilisés pour relier des LAN distants. Un WAN peut
couvrir une ville, un pays ou une région. Le WAN est la propriété du fournisseur de services, et
l'entreprise paye pour utiliser les services de réseau WAN du fournisseur.
Les fournisseurs de services WAN comprennent les opérateurs de réseau téléphonique, de réseau câblé
ou de service par satellite. Le fournisseur de services fournit les liens nécessaires à l'interconnexion des
sites distants pour le transport de données, de voix et de vidéo.
À l'inverse, les LAN sont en général la propriété de l'organisation et servent à connecter les ordinateurs
et les périphériques locaux, dans un bâtiment ou sur une zone géographique limitée
Les protocoles de couche physique (couche 1 OSI) décrivent comment fournir des connexions
électriques, mécaniques, opérationnelles et fonctionnelles aux services offerts par un fournisseur de
services de communications.
Les protocoles de la couche liaison de données (couche 2 OSI) définissent comment des données sont
encapsulées pour être transmises vers un emplacement distant ainsi que les mécanismes de transfert des
trames résultantes.
Différentes technologies sont utilisées, notamment le relais de trames (Frame Relay) et ATM. Certains
de ces protocoles utilisent le même mécanisme de tramage de base, HDLC (High-level Data Link
Control), une norme ISO ou l’un de ses sous-ensembles ou variantes
La figure illustre la terminologie utilisée pour décrire des connexions de réseau étendu physiques,
notamment :
• Équipement d’abonné (CPE) : périphériques et câblage interne situés chez l’abonné et connectés
via le canal de télécommunications d’un opérateur.
• Équipement de communication de données (DCE) : également appelé équipement de terminaison
de circuit de données (ETCD). IL fournit une interface visant à connecter des abonnés à une liaison
de communication sur le nuage de réseau étendu.
• Équipement terminal de traitement de données (ETTD) : périphériques de client qui transmettent
des données depuis le réseau d’un client ou l’ordinateur hôte pour une transmission sur le réseau
étendu.
• Point de démarcation : point établi dans un bâtiment (ou autre) pour séparer l’équipement du client
de celui du fournisseur de services.
• Boucle locale : câble téléphonique de cuivre ou à fibre optique qui connecte l’équipement d’abonné
sur le site de l’abonné au central téléphonique du fournisseur de services. La boucle locale est
parfois appelée « last-mile ».
• Central téléphonique (CO) : installation ou bâtiment de fournisseur de services local dans lequel
des câbles téléphoniques locaux relient des lignes de communications grande distance, entièrement
numériques et à fibre optique via un système de commutateurs et d’autres équipements.
• Routeur : Dispositif de couche 3 basant ses décisions d’acheminement sur les adresses de la couche
réseau (IP, IPX, etc.). Il offre des interfaces LAN et WAN permettant l’interconnexion des réseaux
locaux au réseau mondial (Internet).
• Commutateur : Dispositif de couche 2 qui assure la commutation du trafic WAN. Ce dispositif est
présent au cœur d’un réseau WAN.
• Modem et unité CSU/DSU : Unité de couche 1 agissant au niveau de la forme du signal électrique.
Ce dispositif se place aux extrémités des liaisons WAN, adaptant ainsi les signaux au format désiré pour
chaque côté.
- EIA/TIA-232 : ce protocole permet des vitesses de signal jusqu’à 64 Kbits/s sur un connecteur de
type D à 25 broches sur des courtes distances.
- EIA/TIA-449/530 : ce protocole est la version plus rapide (jusqu’à 2 Mbits/s). Il utilise un
connecteur de type D à 36 broches et est capable de prendre en charge des câbles plus longs.
- EIA/TIA-612/613 : cette norme décrit le protocole High-Speed Serial Interface (interface série à
haut débit, HSSI), qui fournit l’accès aux services jusqu’à 52 Mbits/s sur un connecteur de type D à
60 broches.
- V.35 : il s’agit de la norme ITU-T pour les communications synchrones entre un périphérique
d’accès réseau et un réseau de paquet. À l’origine conçu pour prendre en charge des débits de
Ces protocoles établissent les codes et les paramètres électriques que les équipements utilisent pour
communiquer entre eux. Le choix du protocole est en grande partie déterminé par la méthode de
facilitation du fournisseur de services.
L’examen de la partie d’en-tête d’une trame HDLC vous permettra d’identifier des champs communs
utilisés par de nombreux protocoles d’encapsulation de réseau étendu.
• La trame démarre et se termine toujours par un champ d’indicateur à 8 bits. La configuration binaire
est 01111110.
• Le champ d’adresse n’est pas requis pour les liaisons de réseau étendu, qui sont pratiquement
toujours point à point.
• Le champ d’adresse est toujours présent et peut faire 1 ou 2 octets de long.
• Le champ de contrôle dépend du protocole, mais indique généralement si la trame contient des
informations de contrôle ou des données de couche réseau. Le champ de contrôle est normalement
de 1 octet.
Combinés, les champs d’adresse et de contrôle sont appelés l’en-tête de trame.
• Les données encapsulées suivent le champ de contrôle.
• Une séquence de contrôle de trame (FCS) utilise le mécanisme de contrôle par redondance cyclique
(CRC) pour établir un champ de 2 ou 4 octets.
Plusieurs protocoles de liaison de données sont utilisés, notamment des sous-ensembles et des versions
propriétaires de HDLC. PPP et la version Cisco de HDLC disposent d’un champ supplémentaire dans
l’en-tête afin d’identifier le protocole de couche réseau des données encapsulées.
Par exemple, lorsque l'abonné passe un coup de téléphone, le numéro composé est utilisé pour
configurer les commutateurs des centrales sur l'itinéraire de l'appel, afin que soit formé un circuit
continu de l'appelant vers son destinataire. Du fait de l'opération de commutation utilisée pour établir le
circuit, le système téléphonique prend le nom de réseau à commutation de circuits. Si les téléphones
sont remplacés par des modems, le circuit commuté peut également transporter des données
informatiques.
Les deux types les plus courants de technologies WAN à commutation de circuits sont le réseau
téléphonique public commuté (RTPC) et le réseau numérique à intégration de services (RNIS).
b- La commutation de paquets :
Ce type de commutation divise les données de trafic en paquets acheminés sur un réseau partagé. Les
réseaux à commutation de paquets ne requièrent pas l’établissement d’un circuit et permettent à de
nombreuses paires de nœuds de communiquer sur le même canal.
− Systèmes sans connexion : les informations d'adressage complètes doivent faire partie de chaque
paquet. Chaque commutateur doit évaluer l'adresse pour déterminer où envoyer le paquet. Internet
est un exemple.
− Systèmes orientés connexion : le réseau prédéfinit la route du paquet, et chaque paquet n'a qu'un
seul identificateur à transporter. Le commutateur détermine la route à suivre en recherchant
l'identificateur dans des tables en mémoire. Le jeu d'entrées des tables identifie un itinéraire ou
circuit particulier sur le système. Lorsque le circuit est établi de façon temporaire pendant qu'il
transporte un paquet puis se désactive, il s'agit d'un circuit virtuel. Le Frame Relay est un exemple
qui utilise les identifiants DLCI.
− Le coût de la commutation de paquets est inférieur à celle de la commutation de circuits.
− Cependant, le retard (ou latence) et l'instabilité de ce retard (gigue) sont plus fréquents dans les
réseaux à commutation de paquets
• Infrastructure WAN privée : les fournisseurs de services peuvent offrir des lignes louées point à
point dédiées, des liaisons à commutation de circuits, telles que RTPC ou RNIS, et des liaisons à
commutation de paquets, telles que WAN Ethernet, ATM ou le protocole Frame Relay.
• Infrastructure WAN publique : le fournisseur de services peut offrir un accès Internet haut débit
par le biais d'une ligne d'abonné numérique (DSL) et l'accès satellite. Les options de connexion à
haut débit sont en général utilisées pour connecter les petits bureaux et les télétravailleurs à un site
d'entreprise via Internet. Le transfert des données entre les sites d'entreprise sur l'infrastructure de
WAN publique doit être protégé à l'aide de réseaux VPN.
a- Lignes louées :
Lorsque vous avez besoin de connexions permanentes dédiées, la liaison point à point permet de créer
un chemin de communication WAN pré-établi depuis le bureau du client jusqu'au réseau du fournisseur.
Les lignes point à point sont généralement louées auprès d'un fournisseur de services. Ces lignes louées
existent depuis le début des années 50, et portent différents noms, par exemple circuit loué, liaison série,
ligne série, liaison point à point et ligne T1/E1 ou T3/E3. Le terme ligne louée fait référence au fait que
l'organisation paie tous les mois un certain montant à un fournisseur de services pour utiliser la ligne.
Les lignes louées peuvent présenter des capacités variées et leur prix dépend généralement de la bande
passante requise ainsi que de la distance entre les deux points de connexion.
En Amérique du Nord, les fournisseurs de services utilisent le système T-carrier pour définir les
capacités de transmission numérique d'une liaison cuivre en série, alors qu'en Europe, le système E-
carrier est utilisé. Par exemple, une liaison T1 prend en charge 1,544 Mbit/s, une liaison E1 -2,048
Mbit/s, une liaison T3- 43,7 Mbit/s et une connexion E3- 34,368 Mbit/s.
− Qualité : les liaisons de communication point à point offrent habituellement une grande
qualité de service, si la bande passante est adaptée. L'aspect dédié de la ligne permet
d'éviter la latence ou la gigue entre les points d'extrémité.
Inconvénients:
− Coût : type d'accès WAN le plus coûteux. Le coût avec la distance. De plus, chaque
point d'extrémité nécessite une interface sur le routeur, ce qui augmente le coût.
− Flexibilité limitée : le trafic WAN est souvent variable et les lignes louées possèdent une
capacité fixe, de telle sorte que la bande passante de la ligne correspond rarement de
manière exacte à ce qui est nécessaire. Toute modification de la ligne louée nécessite
généralement une intervention sur site du personnel fournisseur d'accès Internet afin
d'ajuster la capacité.
b- RNIS
Le RNIS (réseau numérique à intégration de services) est une technologie de commutation de circuits
qui permet à la boucle locale d'un réseau téléphonique public de transporter des signaux numériques,
offrant ainsi une connexion commutée à plus grande capacité.
Le RNIS change les connexions internes du RTPC pour qu'elles transportent un signal numérique en
multiplexage temporel au lieu d'un signal analogique. Ce multiplexage temporel permet à deux ou
plusieurs signaux, ou flux, d'être transférés comme sous-canaux dans un canal de communication.
La connexion RNIS peut nécessiter un adaptateur de terminal, périphérique utilisé pour relier les
connexions BRI du RNIS à un routeur.
− BRI (Basic Rate Interface) : la technologie RNIS BRI est destinée au grand public et aux
petites entreprises, et offre deux canaux B de 64 kbit/s et un canal D de 16 kbit/s. Le canal
BRI D est conçu pour le contrôle. Il est souvent sous-utilisé, car il n'a que deux canaux B à
contrôler.
− PRI (Primary Rate Interface) : le RNIS est aussi disponible pour les plus grandes
installations. En Amérique du Nord, le PRI propose 23 canaux B à 64 kbit/s et un canal D à
64 kbit/s, pour un débit total allant jusqu'à 1,544 Mbit/s. Ceci comprend aussi une partie pour
la synchronisation. En Europe, en Australie et dans d'autres parties du monde, le PRI RNIS
offre 30 canaux B et un canal D, pour un débit total allant jusqu'à 2,048 Mbit/s, informations
de synchronisation comprises.
RNIS fournit une capacité supplémentaire si nécessaire sur une connexion ligne louée, et est utilisée
comme ligne de secours en cas d'échec de la ligne louée.
BRI ne convenant pas à la vidéo, mais permet plusieurs conversations vocales simultanées en plus du
trafic de données.
Les tarifs RNIS sont calculés par canal B et sont similaires à ceux des connexions analogiques vocales.
Avec PRI plusieurs canaux B peuvent être connectés entre deux terminaux. Cela rend possibles les
vidéoconférences et les connexions de données de bande passante à haut débit sans latence ni gigue.
Cependant, les connexions multiples sur de longues distances peuvent être coûteuses.
L'accès WAN commuté peut être nécessaire quand aucune autre technologie WAN n'est disponible. Par
exemple, un site distant peut utiliser une ligne téléphonique analogique et un modem pour établir des
connexions commutées dédiées à faible capacité.
Les boucles locales classiques peuvent transporter des données informatiques binaires sur le réseau
téléphonique à l'aide d'un modem analogique.
Inconvénients : faibles débits et un temps de connexion relativement long. Le trafic vocal ou vidéo ne
fonctionne pas correctement à ces faibles débits binaires.
d- Frame Relay :
Frame Relay est une technologie WAN simple de couche 2 d'accès multiple sans diffusion (NBMA)
utilisée pour connecter des LAN d'entreprise. Il est possible de n'utiliser qu'une seule interface de
routeur pour connecter plusieurs sites par des circuits virtuels permanents. Les circuits virtuels
permanents sont utilisés pour transporter à la fois le trafic de voix et de données entre une source une
destination. Ils assurent des taux jusqu'à 4 Mbit/s, certains fournisseurs proposant même des débits
supérieurs.
Frame Relay crée des circuits virtuels permanents identifiés grâce à un identifiant de connexion de
liaison de données (DLCI). Les circuits virtuels permanents et les DLCI assurent la communication
bidirectionnelle d'une périphérique ETTD à un autre.
La technologie ATM (Asynchronous Transfer Mode) peut transférer de la voix, de la vidéo et des
données sur des réseaux privés et publics. Elle s'appuie sur une architecture basée sur des cellules, plutôt
que sur une architecture basée sur des trames.
Les cellules ATM présentent toujours une longueur fixe de 53 octets. La cellule ATM de 53 octets
contient un en-tête ATM de 5 octets, suivi de 48 octets de données utiles ATM. En effet, le trafic vidéo
et vocal n'a pas à attendre la fin de la transmission de paquets de données de plus grande taille. La
cellule ATM de 53 octets est moins efficace que les trames et paquets de plus grande taille de Frame
Relay.
f- WAN Ethernet
Les nouvelles normes Ethernet utilisant des câbles en fibre optique ont transformé Ethernet en une
solution d'accès WAN applicable.
Par exemple, la norme IEEE 1000BASE-LX autorise l'emploi de câbles en fibre optique de 5 km, alors
que la norme IEEE 1000BASE-ZX prend en charge les câbles allant jusqu'à 70 km.
− Frais généraux et administratifs réduits : Un WAN Ethernet fournit un réseau commuté de couche 2 à
bande passante élevée. Élimine les conversions à d'autres technologies WAN coûteuses. Cette technologie
permet aux entreprises de connecter à moindre coût entre eux de nombreux sites en zone urbaine ou bien de
connecter ces sites à Internet.
− Intégration simple aux réseaux actuels : le WAN Ethernet se connecte facilement au LAN Ethernet
existant, réduisant ainsi les frais et le temps nécessaire à l'installation.
− Productivité améliorée : le WAN Ethernet permet aux entreprises d'utiliser les applications IP, difficiles à
implémenter sur des réseaux de multiplexage temporel ou Frame Relay, par exemple les communications IP,
la voix sur IP et la diffusion vidéo.
g- MPLS :
La commutation MPLS est une technologie WAN à protocoles multiples présentant des performances élevées.
Elle redirige les données d'un routeur vers le suivant en se basant sur des étiquettes de chemin le plus court plutôt
que sur les adresses réseau IP.
La technologie MPLS présente plusieurs caractéristiques distinctes. Elle est multiprotocoles, ce qui signifie
qu'elle est capable de transporter n'importe quelle donnée utile, comme du trafic IPv4, IPv6, Ethernet, ATM, DSL
et Frame Relay. Elle utilise des étiquettes qui expliquent au routeur ce qu'il doit faire du paquet. Ces étiquettes
identifient les chemins entre les routeurs distants, plutôt qu'entre les terminaux, et pendant que MPLS transmet les
paquets IPv4 et IPv6, tout le reste est commuté. MPLS est une technologie du fournisseur de services. MPLS peut
CE fait référence à la périphérie client, PE est le routeur de périphérie du fournisseur qui ajoute et
supprime les étiquettes, et P est un routeur interne du fournisseur qui commute les paquets MPLS
étiquetés.
h- VSAT :
La technologie VSAT (Very Sall Aperture Terminal) est une solution qui utilise les communications satellite pour
créer un WAN privé. Un VSAT est une petite antenne satellite similaire à celle utilisée pour Internet ou pour la
télévision domestique. Les VSAT créent un WAN privé tout en offrant de la connectivité pour les emplacements
distants. Le routeur se connecte à une antenne satellite dirigée vers le satellite du fournisseur de services qui se
trouve en orbite géostationnaire. Les signaux doivent couvrir une distance d'environ 35,786 kilomètres
(22,236 miles) pour aller jusqu'au satellite et en revenir.
a- DSL :
La technologie DSL est une technologie de connexion permanente qui utilise les lignes téléphoniques à paire
torsadée existantes pour transmettre les données à large bande passante et offre des services IP à ses abonnés. Le
modem DSL convertit le signal Ethernet provenant d'un périphérique d'utilisateur en signal DSL, qui est transmis
au central téléphonique.
Plusieurs lignes d'abonnés DSL sont multiplexées dans une seule liaison à haute capacité grâce à un multiplexeur
d'accès DSL (DSLAM) chez le fournisseur. Les technologies DSL actuelles utilisent des techniques de codage et
de modulation sophistiquées pour obtenir des débits élevés. L'abonné ne peut généralement pas choisir de se
connecter directement au réseau d'une entreprise. Il doit en effet d'abord se connecter à un FAI, puis une
connexion IP est établie vers l'entreprise, via Internet.
Le câble coaxial est très répandu dans les zones urbaines pour distribuer le signal de télévision. De
nombreux fournisseurs de télévision par câble proposent un accès réseau. Il offre une bande passante
plus importante que la boucle locale téléphonique conventionnelle.
Les modems câble offrent une connexion permanente et sont faciles à installer. L’abonné connecte un
ordinateur ou un routeur de réseau local au modem câble, qui traduit les signaux numériques en
fréquences à large bande utilisées pour la transmission sur un réseau.
Le bureau local de télévision câblée, appelé tête de réseau câblé, comprend le système informatique et
les bases de données requis pour fournir l'accès Internet.
Le composant le plus important du côté de la tête de réseau est le système CMTS (Cable Modem
Termination System), qui envoie et reçoit les signaux numériques du modem câble sur le réseau câble. Il
est indispensable pour fournir des services Internet aux abonnés du câble.
Les abonnés au modem câble doivent utiliser le FAI associé au fournisseur d’accès. Tous les abonnés
locaux partagent la même bande passante. À mesure que des utilisateurs rejoignent le service, la bande
passante disponible peut être inférieure au débit attendu.
c- Sans fil
La technologie sans fil utilise le spectre radio disponible pour envoyer et recevoir des données.
Le spectre sans licence est accessible à toutes les personnes disposant d'un routeur sans fil et d'un
appareil équipé de la technologie sans fil.
Jusqu'à une date récente, une des limitations de l'accès sans fil était la portée (en général moins de 30
mètres) du routeur sans fil ou du modem sans fil avec connexion câblée à Internet. De nouveaux
développements de la technologie sans fil haut débit viennent changer cette situation :
WiMAX : Worldwide Interoperability for Microwave Access (WiMAX) est une toute nouvelle
technologie. Elle est encadrée par la norme IEEE 802.16. La technologie WiMAX fournit un service à
haut débit avec accès sans fil et offre une couverture étendue, plutôt que via de petits points d'accès Wi-
Fi.
WiMAX fonctionne de façon similaire au Wi-Fi, mais à des vitesses supérieures, sur des distances plus
importantes et pour un plus grand nombre d'utilisateurs.
Pour accéder au réseau WiMAX, les abonnés doivent souscrire un abonnement auprès d'un FAI qui
dispose d'une tour WiMAX à moins de 50 km d'où ils se trouvent. Ils ont également besoin d'un
récepteur WiMAX et d'un code de chiffrement spécial pour accéder à la station de base.
Internet par satellite : utilisé en général dans les zones rurales où le câble et le DSL ne sont pas
disponibles.
VSAT permet la communication de données bidirectionnelle (chargement et téléchargement). La vitesse
de chargement représente environ 1/10e de la vitesse de téléchargement qui est de 500 kbit/s.
Les connexions câble et DSL présentent des vitesses de chargement plus élevées, mais les systèmes par
satellite sont dix fois plus rapides qu'un modem analogique.
Pour accéder à des services Internet par satellite, les abonnés doivent posséder une antenne parabolique,
deux modems (liaison montante et liaison descendante) et des câbles coaxiaux reliant l'antenne au
modem.
d- Cellulaire 3G/4G
Le service de réseau cellulaire est une autre technologie WAN sans fil utilisée pour connecter des
utilisateurs et des emplacements distants là où aucune autre technologie d'accès WAN n'est disponible.
Les risques de sécurité apparaissent lorsqu'un télétravailleur ou un employé d'un bureau distant utilise
les services haut débit pour accéder au WAN d'entreprise via Internet, et pour remédier à ces problèmes
de sécurité, les services haut débit permettent l'utilisation de connexions VPN à un serveur VPN, qui se
trouve habituellement sur le site de l'entreprise.
Un VPN est une connexion chiffrée entre réseaux privés sur un réseau public Internet.
Au lieu d'utiliser une connexion de couche 2 dédiée comme une ligne louée, le VPN utilise des
connexions virtuelles appelées tunnels VPN, qui passent via Internet depuis le réseau privé de la société
vers l'employé ou le site distant.
– Économies : les VPN permettent aux organisations d'utiliser Internet pour connecter des
bureaux et des utilisateurs distants au site principal, éliminant ainsi les liaisons WAN
dédiées et les batteries de modems, très coûteuses.
– Sécurité : les VPN offrent le plus haut niveau de sécurité grâce au chiffrement et aux
protocoles d'authentification avancés qui protègent les données de l'accès non autorisé.
– Évolutivité : comme les VPN utilisent l'infrastructure Internet des FAI les grandes
entreprises peuvent ajouter des volumes importants de capacité sans ajouter
d'infrastructure importante.
– Compatibilité avec la technologie haut débit : la technologie VPN est prise en charge
par les fournisseurs de services haut débit, par exemple via DSL ou câble
VPN site à site : connectent entre eux des réseaux entiers. Ils peuvent par exemple connecter un réseau
de filiale au réseau du siège d'une entreprise.
− Chaque site est équipé d'une passerelle VPN, par exemple un routeur, un pare-feu, un
concentrateur VPN ou un appareil de sécurité.
− Les VPN d'accès à distance permettent aux hôtes comme les télétravailleurs, les utilisateurs
mobiles et les utilisateurs d'extranet d'accéder à un réseau d'entreprise via Internet de façon
sécurisée.
− Chaque hôte doit charger son logiciel client VPN ou bien utilise un client Web
– Quel est le type de trafic à prendre en charge (données uniquement, VoIP, vidéo, fichiers
volumineux, diffusion de fichiers) ? Ceci détermine les spécifications de qualité et de
performances.
– Quel est le volume de chaque type de trafic (voix, vidéo ou données) à prendre en compte pour
chaque destination ? Ceci détermine la capacité de bande passante nécessaire pour la connexion du
réseau étendu à Internet.
– Quel est le niveau de qualité de service (QS) requis ? Ceci peut limiter le choix. Si le trafic est très
sensible à la latence et à la gigue, éliminez les options de connexion WAN qui ne peuvent pas
offrir la qualité nécessaire.
– Quelles sont les exigences en matière de sécurité (intégrité des données, confidentialité et
sécurité) ? Ce sont des facteurs importants si le trafic est de nature confidentielle, ou s'il offre des
services essentiels, par exemple pour des services d'urgence.
– En plus de rassembler des informations sur la portée du WAN, l'administrateur doit aussi
déterminer les points suivants :
– Le transfert de volumes importants en temps réel oriente le choix d'une ligne dédiée, par exemple
dans le cas du trafic entre le data center et le siège social de l'entreprise.
– Si l'entreprise se connecte à une seule filiale locale, une ligne louée dédiée peut être utilisée. Pour
un réseau étendu connectant plusieurs bureaux, une connexion commutée peut s'avérer une
meilleure solution.
▪ Quel type d'accès VPN est requis dans le cas d'un WAN public ? :
– Si l'objectif du WAN est de se connecter à un bureau distant, un VPN site à site peut être le
meilleur choix.
– Pour connecter des télétravailleurs ou des clients, les VPN d'accès à distance se révèlent être une
meilleure option.
– Si un réseau étendu dessert un mélange de bureaux distants, de télétravailleurs et de clients
autorisés, par exemple dans le cadre d'une entreprise multinationale exerçant des activités
distribuées, une combinaison des options de VPN peut être requise.
▪ Quelles sont les options de connexion disponibles localement ? :
– Dans certaines régions, toutes les options de connexion WAN ne sont pas disponibles. Par
exemple, dans une zone rurale ou une région isolée, la seule option peut être l'accès VSAT ou
cellulaire.
▪ Combien coûtent les options de connexion disponibles ? :
– Le coût de chaque option doit être évalué en fonction des autres exigences.
– Par exemple, la ligne louée dédiée est l'option la plus coûteuse, mais cette dépense peut être
justifiée si la sécurisation des transmissions de volume important de données en temps réel est une
priorité.