Per connectar diverses xarxes LAN ubicades a diferents ciutats mitjançant enllaços de dades, hi ha diverses estratègies que pots utilitzar, depenent dels teus requisits específics, pressupost i disponibilitat d'infraestructura. A continuació, descric algunes de les opcions més comunes:

1. VPN (Xarxa Privada Virtual)

• VPN IPsec: Utilitza el protocol IPsec per xifrar el trànsit entre dos o més llocs. És compatible amb la majoria dels dispositius i proporciona un alt nivell de seguretat.

• OpenVPN: És una solució VPN de codi obert que suporta diversos mètodes de xifratge. És flexible i fàcilment configurable per adaptar-se a diferents necessitats.

• WireGuard: És una VPN moderna que apunta a ser més simple, més ràpida, i més segura. És fàcil de configurar i proporciona un excel·lent rendiment.

Les VPN són ideals per connectar xarxes LAN a través d'Internet de manera segura. Podeu configurar un servidor VPN en una ubicació central i connectar clients VPN des d'altres ciutats.

2. MPLS (Multiprotocol Label Switching)

MPLS és una tècnica on els paquets de dades es dirigeixen a través d'una xarxa privada utilitzant etiquetes curtes en lloc de llargues adreces IP. Això permet la creació de “túnels virtuals” que són eficients i segurs. MPLS és típicament ofert per proveïdors de serveis dInternet (ISP) com una solució de xarxa privada.

3. Enllaços Dedicats

Els enllaços dedicats, com ara línies T1/E1, fibra òptica directa, o enllaços de ràdio punt a punt, ofereixen connexions privades i d'alta capacitat entre llocs. Tot i que aquesta opció pot ser costosa, proporciona el millor rendiment i seguretat, ja que la infraestructura és exclusivament utilitzada per la teva organització.

4. SD-WAN (Xarxa d'Àrea Àmplia Definida per Programari)

SD-WAN és una tecnologia emergent que utilitza programari per controlar la connectivitat, la gestió i els serveis entre data centers i oficines remotes. Permet l'ús de múltiples tipus de connexió, com MPLS, banda ampla, i LTE, per crear una xarxa sobre Internet que és gestionada de manera centralitzada.

Implementació amb MikroTik

Si utilitzeu equips MikroTik, podeu implementar diverses d'aquestes solucions:

• Per a VPN, MikroTik RouterOS suporta IPsec, OpenVPN, i L2TP, entre d'altres. Pots configurar els routers MikroTik per actuar com a servidors o clients VPN.
• Per a enllaços dedicats, pots utilitzar equips MikroTik que suportin les interfícies necessàries per al teu tipus de connexió (per exemple, fibra òptica o enllaços de ràdio).
• Per SD-WAN, encara que MikroTik no ofereix una solució SD-WAN pròpia, pots configurar manualment algunes de les funcionalitats utilitzant scripts i polítiques de routing avançades.

L'elecció entre aquestes opcions dependrà de les vostres necessitats específiques de rendiment, seguretat i pressupost.

En general, la implementació d'una VPN a través d'Internet és l'opció més cost-efectiva i ràpida d'implementar per a la majoria de les organitzacions, mentre que les solucions com MPLS i enllaços dedicats ofereixen millor rendiment i fiabilitat a un cost més gran.