As duas maneiras principais de segmentar logicamente uma rede são:

1. VLANs (redes de área local virtual): As VLANs usam o software para agrupar dispositivos em uma rede em domínios de transmissão separados, independentemente de sua localização física. Isso permite criar várias redes lógicas em uma única infraestrutura de rede física. Os dispositivos dentro de uma VLAN podem se comunicar, mas não diretamente com dispositivos em outras VLANs sem roteamento.

2. sub -rede: A sub -rede divide uma rede IP maior em sub -redes menores e logicamente separadas. Isso é feito emprestando bits da parte do host de um endereço IP para criar endereços de rede adicionais. Cada sub -rede possui seu próprio endereço de rede e máscara de sub -rede, limitando o tráfego de transmissão e melhorando o desempenho e a segurança da rede. São necessários roteadores para comunicação entre sub -redes.


Enquanto ambos alcançam segmentação lógica, eles operam em diferentes camadas do modelo OSI (as VLANs são a camada 2, a sub -rede é a camada 3) e geralmente trabalham em conjunto. Por exemplo, você pode ter várias VLANs em uma única sub -rede ou várias sub -redes abrangendo várias VLANs em um design de rede mais complexo.