Punkt zu Punkt ist ein Netzwerk respektive eine Verbindung zwischen zwei Teilnehmern. Es ist die einfachste Topologie, aber auch die mit den meisten Einschränkungen. 

Bei Punkt-zu-Multipunkt-Topologien kommuniziert ein Standort mit mehreren anderen Standorten. Die anderen Standorte kommunizieren nicht untereinander mit sich. Sämtlicher Datenfluss zwischen Standorten fliesst über einen zentralen Standort, der auch als Root bezeichnet wird.

Paarweise Schlüssel und Gruppenschlüssel

Es gibt unterschiedliche Ansätze zur Gestaltung der Schlüsseltzuteilung und Schlüsselnutzung: Als Paar, bei dem zwischen zwei Parteien für jede Richtung ein unterschiedlicher Schlüssel genutzt wird, und als Gruppe, bei der innerhalb einer Gruppe der gleiche Schlüssel verwendet wird.

Punkt-zu-Punkt

Für Punkt-zu-Punkt-Verbidungen sieht das dann so aus:

Für Punkt-zu-Multipunkt-Topologien kann man entweder ein paarweises Schlüsselsystem oder ein Gruppenschlüsselsystem verwenden. Ein bidirektionales Gruppenschlüsselsystem betrachtet das ganze Netzwerk als eine einzige Gruppe. Jeder Standort ist Teil dieser Gruppe und jeder in dieser Gruppe verwendet den gleichen Schlüssel. Ein undirektionales Gruppenschlüsselsystem schränkt die Gruppenmitgliedschaft auf die ausgehenden Verbindungen eines Standorts ein. Alle ausgehenden Verbindungen eines Standorts bilden zusammen eine Gruppe und verwenden den gleichen Gruppenschlüssel. Da jeder Standort ausgehende Verbindungen hat, gibt es mehrere Gruppen.