De två primära sätten att logiskt segmentera ett nätverk är:
1. VLANS (Virtual Local Area Networks): VLAN använder programvara för att gruppera enheter i ett nätverk i separata sändningsdomäner, oavsett deras fysiska plats. Detta gör att du kan skapa flera logiska nätverk på en enda fysisk nätverksinfrastruktur. Enheter inom ett VLAN kan kommunicera med varandra, men inte direkt med enheter i andra VLAN utan routing.
2. subnetting: Undernätning delar upp ett större IP -nätverk i mindre, logiskt separata undernätverk. Detta görs genom att låna bitar från värddelen av en IP -adress för att skapa ytterligare nätverksadresser. Varje undernät har sin egen nätverksadress och subnätmask, begränsar sändningstrafiken och förbättrar nätverksprestanda och säkerhet. Routrar behövs för kommunikation mellan subnät.
Medan båda uppnår logisk segmentering, arbetar de vid olika lager av OSI -modellen (VLAN är skikt 2, subnätning är skikt 3) och fungerar ofta i samband med varandra. Till exempel kan du ha flera VLAN:er inom ett enda undernät, eller flera subnät som sträcker sig över flera VLAN i en mer komplex nätverksdesign.
