Taki rodzaj segmentacji tworzy sieć łatwiejszą w zarządzaniu oraz zwiększa dostępność i bezpieczeństwo systemu. Jeżeli dowolny serwer ulegnie awarii, nadal część sieci będzie pracowała prawidłowo. Przedstawiona konfiguracja ułatwia wykrywanie i usuwanie awarii ze względu na ograniczone źródła problemów. W celu zwiększenia wydajności i niezawodności systemów stosuje się klastry połączonych serwerów. Jeżeli jedna z maszyn ulegnie awarii, druga automatycznie przejmie jej funkcje.

Segmentacja przełącznikami

Zaawansowane przełączniki nie rozsyłają pakietów do wszystkich komputerów w sieci, lecz wyłącznie do komputerów przeznaczenia. Redukuje to czas przetwarzania pakietu oraz zwiększa ogólną przepustowość. Gwarantuje także zwiększenie bezpieczeństwa sieci, ponieważ tylko docelowe urządzenie odbiera pakiety. W przypadku użycia wielu przełączników warto użyć protokołu spanning-tree, aby zwiększyć niezawodność połączeń. W takiej konfiguracji wykryty błąd przełącznika lub połączenia powoduje automatyczne przełączenie do innej działającej ścieżki.

Jednym ze sposobów na segmentację jest pogrupowanie infrastruktury w wirtualne sieci lokalne (VLAN). VLAN są użyteczne w sytuacji, gdy będzie potrzebne wyróżnienie z topologii fizycznej logicznej topologii segmentu sieciowego. Przykładowo, VLAN może zostać użyty do ograniczenia domeny rozgłoszeniowej dla danej grupy roboczej, zwiększając zarówno bezpieczeństwo, jak i wydajność.

Fizyczne porty przełącznika warstwy drugiej mogą zostać tak skonfigurowane, aby należały do logicznej sieci. W takim przypadku tablica adresów MAC jest powiązana z konkretnymi sieciami VLAN. Przełącznik dzieli dużą i płaską strukturę sieci w zarządzalne, odizolowane sieciowe segmenty. Na przykład użytkownicy zajmujący się finansami mają własny VLAN, podobnie jak użytkownicy zajmujący się sprawami technicznymi.

Definicja określa VLAN jako wirtualny most, który dzieli fizyczną domenę rozgłoszeniową wewnątrz przełącznika. Podstawą techniki jest zasada, że jeden VLAN nie może przesyłać ruchu do innego. Jak użytkownicy mają dostać się do farmy serwerów, jeżeli jest ona w innym VLAN? Rozwiązaniem jest przełącznik warstwy trzeciej, czyli router. Przełącznik warstwy trzeciej (router) jest wymagany także do tego, aby domeny rozgłoszeniowe zostały podzielone przez VLAN-y.

Segmentacja za pomocą routera

Segmentacja przez router daje wiele dodatkowych możliwości. Router może dzielić sieć LAN, w której są różne media sieciowe. Przykładowo, sieć LAN może zawierać okablowanie kategorii 5, ale również okablowanie koncentryczne lub światłowód. Router może także łączyć struktury używające różnych protokołów sieciowych. Możliwa jest również redundancja połączeń, poprzez stworzenie więcej niż jednej trasy do miejsca przeznaczenia. Inne zalety segmentacji przez router to:

• redukcja liczby domen rozgłoszeniowych;

• zmniejszenie wielkości sieci;

• dzielenie sieci przy użyciu adresacji logicznej, nie fizycznej (most wykorzystuje fizyczny adres MAC w swoich decyzjach, router natomiast używa logicznych adresów IP);

• łatwiejsze zarządzanie - administrator systemu ma więcej dostępnych narzędzi kontroli.

Wadą segmentacji przeprowadzonej przez router jest zwiększenie opóźnień w przekazywaniu pakietów, ponieważ każdy pakiet jest sprawdzany przed wysłaniem.

Na rys. 5 przedstawiony jest model segmentacji sieci bezprzewodowej. Typowa konfiguracja składa się z routera realizującego dostęp do Internetu oraz części radiowej. Część radiowa tworzy jeden wielki most. Awarie dowolnego urządzenie sieciowego wpływają bezpośrednio na cały system. Jeżeli strukturę poddamy segmentacji, otrzymujemy funkcjonalną, bezpieczną i łatwą w zarządzaniu sieć.

Przemyślany projekt

Wprowadzenie segmentacji z pewnością znacznie zwiększy wydajność i bezpieczeństwo sieci. Segmentacja nie wymaga zaawansowanego sprzętu w sieci lokalnej LAN. Obecnie nawet tani sprzęt sieciowy umożliwia realizację tego zadania. Przeprowadzić ją można opierając się wyłącznie na wiedzy i doświadczeniu administratora lub działu IT. Do procesu zmian trzeba jednak przygotować się bardzo dokładnie. Odpowiedni projekt segmentacji sieci, metody wykorzystania istniejących urządzeń oraz niezbędne modernizacje muszą być przemyślane. Zła strategia może wywołać brak płynności w przejściu z dotychczasowego rozwiązania. Warto jednak zaryzykować, ponieważ korzyści, jakie niesie proces segmentacji, z pewnością wpłyną pozytywnie na pracę całej infrastruktury.