Segmentazione della rete divide una rete privata in diverse sezioni con collegamenti tra ognuno. Questa strategia è stato originariamente creata per ridurre la congestione della rete. Tuttavia, mentre la tecnologia avanza, gli amministratori di rete hanno trovato altri benefici di segmentazione e diversi metodi di implementazione della topologia.
Collisione
Anche se una rete può sembrare essere trasportare i dati da diversi computer contemporaneamente, non è così. Un solo dispositivo su una rete..--computer, stampante o fax macchina-- è consentito di trasmettere su un cavo di rete in qualsiasi momento. Il Controller di accesso medio di ogni dispositivo è in ascolto per il silenzio sul filo prima di trasmettere. Più computer che sono collegati allo stesso cavo di rete, il più a lungo ognuno deve attendere. Spesso, due dispositivi rilevare silenzio e applicano i dati contemporaneamente. Quando questo accade, tutti i computer sono ordinati fare marcia indietro per un periodo casuale prima di riapplicare dati al cavo. Questo processo provoca ulteriori ritardi e rallenta la rete. Segmentazione della rete riduce il numero di computer connessi ad ogni cavo e così riduce il tempo di attesa e la possibilità di collisione.
Bridge di rete
Reti segmentate devono ancora operare come entità unificata. Le connessioni tra i segmenti vengono create da ponti di rete. Un ponte è un semplice pezzo di hardware con due socket. Passa i dati che arrivano su uno zoccolo fuori a altro. Per garantire contro guasti a livello hardware la maggior parte della rete gli amministratori inserire due ponti tra ogni coppia di segmenti. Questo causa problemi con cicli di feedback come ogni ponte riconosce l'altro come un percorso ad un dispositivo sul segmento successivo, così traffico rimbalza avanti e indietro tra i due ponti. Il problema del collegamento di loop viene risolto mediante il protocollo Spanning Tree, che ostruisce fuori uno dei ponti come un dispositivo di backup.
Dominio di protezione
Le reti sono protette da firewall, ma questa protezione potrebbe non riuscire. Una rete di divisione in segmenti consente livelli di protezione separati per i diversi segmenti. Un ponte non è in grado di eseguire software di sicurezza e quindi le connessioni tra i segmenti protetti da maggiore sicurezza sono implementate da altri componenti hardware. Segmentazione di sicurezza può essere implementata solo da un dispositivo basato su software, come un router.
Amministrazione
Una grande organizzazione con una grande rete privata crea più lavoro che un amministratore di rete può maneggiare. La segmentazione di una rete di grandi dimensioni ha il beneficio aggiunto di creazione di piccole aree di responsabilità che possono essere amministrati dai tecnici diversi.
Distribuzione del software
Diversi reparti di un'organizzazione devono accedere a diversi software. L'ufficio legale non vorrei usare pacchetti di grafica richiesti da un reparto di progettazione. Segmentare una rete lungo linee dipartimentali rende l'amministrazione di accesso al software più facile da gestire. Server di applicazione centralizzata possono essere resi disponibili su ogni segmento, ciascuna azienda solo quelle applicazioni richieste da quel reparto.