Die beiden primären Möglichkeiten, ein Netzwerk logisch zu segmentieren, sind:
1. vlans (virtuelle lokale Gebietsnetzwerke): VLANs verwenden Software, um Geräte in einem Netzwerk in separaten Broadcast -Domänen zu gruppieren, unabhängig von ihrem physischen Standort. Auf diese Weise können Sie mehrere logische Netzwerke in einer einzelnen physischen Netzwerkinfrastruktur erstellen. Geräte innerhalb eines VLAN können miteinander kommunizieren, jedoch nicht direkt mit Geräten in anderen VLANs ohne Routing.
2. Subnetzung: Das Subnetzing unterteilt ein größeres IP -Netzwerk in kleinere, logisch getrennte Subnetzwerke. Dies erfolgt durch Ausleihen von Bits aus dem Host -Teil einer IP -Adresse, um zusätzliche Netzwerkadressen zu erstellen. Jedes Subnetz verfügt über eine eigene Netzwerkadresse und Subnetzmaske, wodurch der Broadcast -Verkehr und die Verbesserung der Netzwerkleistung und -sicherheit eingeschränkt werden. Für die Kommunikation zwischen Subnetzen werden Router benötigt.
Während beide logische Segmentierung erreichen, arbeiten sie in verschiedenen Schichten des OSI -Modells (VLANs sind Schicht 2, Subnetze ist Schicht 3) und arbeiten häufig in Verbindung miteinander. Beispielsweise haben Sie möglicherweise mehrere VLANs innerhalb eines einzelnen Subnetzes oder mehrere Subnetze, die mehrere VLANs in einem komplexeren Netzwerkdesign erstrecken.
