Segmentazione di rete divide una rete privata in diverse sezioni con collegamenti tra ciascuna . Questa strategia è stato originariamente creato per ridurre la congestione della rete. Tuttavia, l'avanzare della tecnologia , gli amministratori di rete hanno trovato altri benefici di segmentazione e diversi metodi di attuazione della topologia . Collisione
Anche se una rete può sembrare trasporto di dati da molti computer diversi contemporaneamente , non è così. Solo un dispositivo su una rete - computer, una stampante o un fax - è consentito di trasmettere su un cavo di rete in qualsiasi momento . Il regolatore di accesso medio di ciascun dispositivo in ascolto per il silenzio sul filo prima di trasmettere . Gli altri computer che sono collegati allo stesso cavo di rete , il più lungo ciascuno deve aspettare . Spesso, i due dispositivi di rilevare il silenzio e si applicano i dati simultaneamente. Quando questo accade , tutti i computer sono ordinate di fare marcia indietro per un periodo casuale prima di riapplicare i dati per il cavo . Questo processo causa più ritardi e rallenta la rete . La segmentazione della rete riduce il numero di computer connessi ad ogni cavo e quindi riduce il tempo di attesa e il rischio di collisione .
Network Bridge
reti segmentate devono ancora operare come entità unitaria . Le connessioni tra i segmenti sono creati da ponti di rete . Un ponte è un semplice pezzo di hardware con due prese . Questo passa i dati che arrivano su uno zoccolo verso l'altro . Per garantire contro guasti hardware maggior parte degli amministratori di rete pongono due ponti tra ogni coppia segmento. Questo causa problemi con i cicli di feedback , come ogni ponte riconosce l'altro come un percorso di un dispositivo sul segmento successivo , così il traffico rimbalza avanti e indietro tra i due ponti . Il problema di loop di bridging viene risolto mediante il protocollo Spanning Tree , che blocca fuori uno dei ponti come un dispositivo di back - up .
Protezione dominio
Le reti sono protetti da firewall , ma questa protezione possono fallire . Dividere una rete in segmenti consente livelli di sicurezza separati per i diversi segmenti . Un ponte non è in grado di eseguire il software di sicurezza e così le connessioni tra segmenti protetti da maggiore sicurezza sono implementati da altro hardware . Segmentazione di sicurezza può essere attuata solo da un dispositivo software -driven , come un router .
Amministrazione
una grande organizzazione con una grande rete privata crea più lavoro di una rete amministratore può gestire. La segmentazione di una rete di grandi dimensioni ha il vantaggio della creazione di piccole aree di responsabilità che possono essere somministrate da diversi tecnici .
Software Distribution
diversi reparti di un'organizzazione bisogno accedere a diversi software . L'ufficio legale non avrebbe usato pacchetti grafici richiesti da un reparto di progettazione . Segmentare una rete lungo le linee di reparto fa l'amministrazione di accesso software più facile da gestire. Application server centralizzati possono essere resi disponibili su ogni segmento , ognuno da solo le applicazioni previste da questo servizio .