? Netzwerksegmentierung teilt ein privates Netzwerk in mehrere Abschnitte mit Verbindungen zwischen den einzelnen. Diese Strategie wurde ursprünglich geschaffen, um Netzüberlastung zu reduzieren. Doch die Technik fortschreitet, haben Netzwerkadministratoren andere Vorteile der Segmentierung und verschiedene Methoden der Umsetzung der Topologie gefunden. Collision
Obwohl ein Netzwerk kann zu sein scheinen den Transport von Daten aus vielen verschiedenen Computern gleichzeitig , tut es nicht. Nur ein Gerät in einem Netzwerk - Computer, Drucker oder Faxgerät - darf auf einem Netzwerk-Kabel zu einem beliebigen Zeitpunkt zu übertragen. Das Medium Access Controller von jedem Gerät lauscht schweigend auf den Draht vor der Übertragung . Je mehr Computern, die an dasselbe Netzwerk angeschlossen sind , die jeweils länger zu warten. Oft erkennen zwei Geräte Stille und gelten gleichzeitig Daten . Wenn dies geschieht, werden alle Computer bestellt, um wieder aus für eine zufällige Zeit , bevor Sie das Daten an das Kabel . Dieser Vorgang bewirkt, dass mehr verzögert und verlangsamt das Netzwerk . Die Segmentierung des Netzwerks reduziert die Anzahl der Computer, die an jedem Kabel und verringert so die Wartezeit und die Möglichkeit einer Kollision .
Network Bridge
segmentierte Netzwerke müssen noch arbeiten als Einheit . Die Verbindungen zwischen den Segmenten werden durch Netzwerk- Brücken erstellt . Eine Brücke ist ein einfaches Stück Hardware mit zwei Steckdosen . Er übergibt Daten Ankunft auf einem Sockel aus auf die andere . Zum Schutz vor Hardware-Ausfall zu gewährleisten meisten Netzwerk- Administratoren legen zwei Brücken zwischen jedem Segment Paar . Dies führt zu Problemen mit Feedback-Schleifen , wie jede Brücke erkennt den anderen als Pfad zu einem Gerät auf das nächste Segment , also Verkehr springt hin und her zwischen den beiden Brücken. Das Problem der Überbrückung Schleifen durch das Spanning -Tree-Protokoll , die abblockt eine der Brücken als Back -up -Gerät gelöst .
Security Domain
Netzwerke werden durch Firewalls geschützt, aber dieser Schutz möglicherweise fehl. Aufteilen eines Netzes in Segmente ermöglicht eine getrennte Sicherheitsstufen für unterschiedliche Segmente . Eine Brücke kann keine Sicherheit Software laufen und so die Verbindungen zwischen den Segmenten durch zusätzliche Sicherheit geschützt werden durch andere Hardware implementiert . Sicherheit Segmentierung kann nur durch einen Software-gesteuerten Gerät umgesetzt werden , wie ein Router .
Verwaltung
Eine große Organisation mit einem großen privaten Netzwerk schafft mehr Arbeit als ein Netzwerk Administrator verarbeiten kann. Die Segmentierung eines großen Netzwerks hat den zusätzlichen Vorteil der Schaffung kleinere Bereiche der Verantwortung , die von verschiedenen Technikern verabreicht werden kann .
Software Distribution
verschiedenen Abteilungen in einer Organisation müssen Zugang zu den verschiedenen Software. Die Rechtsabteilung würde nicht mit Grafik-Pakete von einem Design-Abteilung erforderlich. Die Segmentierung eines Netzwerks entlang Abteilungs- Linien macht die Verwaltung von Software-Zugriff einfacher zu verwalten. Zentralisierte Applikationsserver verfügbar gemacht werden kann auf jedem Segment , von denen jeder nur diejenigen Anwendungen, die von dieser Abteilung erforderlich.
