Lai savienotu vairākus LAN, kas atrodas dažādās pilsētās, izmantojot datu saites, varat izmantot vairākas stratēģijas atkarībā no jūsu īpašajām prasībām, budžeta un infrastruktūras pieejamības. Tālāk es aprakstu dažas no visizplatītākajām iespējām:
1. VPN (virtuālais privātais tīkls)
-
IPsec VPN: izmanto IPsec protokolu, lai šifrētu trafiku starp divām vai vairākām vietnēm. Tas ir saderīgs ar lielāko daļu ierīču un nodrošina augstu drošības līmeni.
-
OpenVPN: Tas ir atvērtā pirmkoda VPN risinājums, kas atbalsta dažādas šifrēšanas metodes. Tas ir elastīgs un viegli konfigurējams, lai pielāgotos dažādām vajadzībām.
-
WireGuard: tas ir moderns VPN, kura mērķis ir būt vienkāršākam, ātrākam un drošākam. Tas ir viegli uzstādāms un nodrošina izcilu veiktspēju.
VPN ir ideāli piemēroti, lai droši savienotu LAN, izmantojot internetu. Varat iestatīt VPN serveri centrālā vietā un savienot VPN klientus no citām pilsētām.
2. MPLS (vairāku protokolu etiķešu maiņa)
MPLS ir paņēmiens, kurā datu paketes tiek maršrutētas pa privāto tīklu, izmantojot īsas etiķetes, nevis garas IP adreses. Tas ļauj izveidot "virtuālus tuneļus", kas ir efektīvi un droši. MPLS parasti piedāvā interneta pakalpojumu sniedzēji (ISP) kā privātā tīkla risinājumu.
3. Īpašas saites
Īpašas saites, piemēram, T1/E1 līnijas, tiešās optiskās šķiedras vai punkta-punkta radiosaites, piedāvā privātus, lielas ietilpības savienojumus starp vietnēm. Lai gan šī iespēja var būt dārga, tā nodrošina vislabāko veiktspēju un drošību, jo infrastruktūru izmanto tikai jūsu organizācija.
4. SD-WAN (programmatūras definēts plašā apgabala tīkls)
SD-WAN ir jauna tehnoloģija, kas izmanto programmatūru, lai kontrolētu savienojamību, pārvaldību un pakalpojumus starp datu centriem un attāliem birojiem. Tas ļauj izmantot vairākus savienojumu veidus, piemēram, MPLS, platjoslu un LTE, lai izveidotu centralizēti pārvaldītu tīklu internetā.
Īstenošana ar MikroTik
Ja izmantojat MikroTik aprīkojumu, varat ieviest vairākus no šiem risinājumiem:
- VPN, MikroTik RouterOS cita starpā atbalsta IPsec, OpenVPN un L2TP. Jūs varat konfigurēt MikroTik maršrutētājus, lai tie darbotos kā VPN serveri vai klienti.
- Par īpašām saitēm, varat izmantot MikroTik aprīkojumu, kas atbalsta jūsu savienojuma veidam nepieciešamās saskarnes (piemēram, optiskās šķiedras vai radio saites).
- SD-WANLai gan MikroTik nepiedāvā savu SD-WAN risinājumu, jūs varat manuāli konfigurēt dažas funkcijas, izmantojot skriptus un uzlabotas maršrutēšanas politikas.
Izvēle starp šīm opcijām būs atkarīga no jūsu īpašajām veiktspējas, drošības un budžeta vajadzībām.
Kopumā VPN ieviešana internetā ir visrentablākā un ātrākā ieviešanas iespēja lielākajai daļai organizāciju, savukārt tādi risinājumi kā MPLS un speciālās saites piedāvā labāku veiktspēju un uzticamību par augstākām izmaksām.
