Was sind die Vorteile der Segmentierung in einem Netzwerk?
Netzwerksegmentierung teilt ein privates Netzwerk in mehrere Abschnitte mit Verbindungen zwischen den einzelnen. Diese Strategie wurde ursprünglich geschaffen, um die Überlastung des Netzwerks zu reduzieren. Als technologische Fortschritte, haben Netzwerkadministratoren jedoch weitere Vorteile der Segmentierung und verschiedene Methoden der Implementierung der Topologie gefunden.
Kollision
Obwohl ein Netzwerk Daten von vielen verschiedenen Computern gleichzeitig transportieren scheint, ist es nicht. Nur ein Gerät in einem Netzwerk--Computer, Drucker oder Fax Machine--darf zu jeder Zeit auf ein Netzwerkkabel übertragen. Medium Access Controller des jeweiligen Geräts wartet Stille auf den Draht vor der Übertragung. Je mehr Computer, die zum selben verbunden sind Netzwerk-Kabel, je länger muss jedes warten. Oft zwei Geräte erkennen Stille und Daten gleichzeitig anwenden. In diesem Fall sind alle Computer bestellt, zufällige lang, bevor Sie erneut Daten an das Kabel wieder aus. Dieser Prozess führt dazu, dass weitere Verzögerungen und verlangsamt das Netzwerk. Segmentierung des Netzwerks reduziert die Anzahl der Computer, die mit jedem Kabel verbunden und also reduziert die Wartezeit und die Wahrscheinlichkeit von Kollisionen.
Netzwerkbrücke
Segmentierte Netzwerken müssen noch als einheitliche Entität zu betreiben. Die Verbindungen zwischen den Segmenten werden von Netzwerkbrücken erstellt. Eine Brücke ist ein einfaches Stück Hardware mit zwei Buchsen. Es übergibt die Daten auf eine Steckdose heraus zu den anderen ankommen. Um gegen Hardwarefehler most Netzwerk sicherzustellen platzieren Administratoren zwei Brücken zwischen jedem Segment. Dies verursacht Probleme mit Feedback-Schleifen, wie jede Brücke der anderen erkennt so ein Pfad zu einem Gerät auf das nächste Segment so traffic springt hin und her zwischen den beiden Brücken. Das Problem der Überbrückung Schleifen wird durch das Spanning Tree Protocol aufgelöst, die aus einer der Brücken als Backup-Gerät blockiert.
Sicherheitsdomäne
Netzwerke sind durch Firewalls geschützt, aber dieser Schutz kann fehlschlagen. Ein Netzwerk in Segmente aufteilen, können separate Sicherheitsstufen für verschiedene Segmente. Eine Brücke ist nicht Sicherheitssoftware ausführen und die Verbindungen zwischen den Segmenten, die durch zusätzliche Sicherheit geschützt werden also von anderer Hardware implementiert. Sicherheit-Segmentierung kann nur durch eine Software-gesteuerte Vorrichtung, wie ein Router implementiert werden.
Verwaltung
Eine große Organisation mit einem großen privaten Netzwerk schafft mehr Arbeit als ein Netzwerkadministrator verarbeiten kann. Die Segmentierung eines großen Netzwerks hat den zusätzlichen Vorteil der Schaffung kleinere Aufgabengebiete, die von verschiedenen Technikern verabreicht werden kann.
Software-Verteilung
Verschiedene Abteilungen in einer Organisation benötigen Zugriff auf unterschiedliche Software. Die Rechtsabteilung würde nicht benötigt, die durch eine Design-Abteilung Grafik-Pakete verwenden. Segmentierung ein Netzwerk entlang Abteilungs-Linien erleichtert die Verwaltung der Software Zugriff auf verwalten. Zentralisierte Anwendungs-Servern können in jedem Segment, jeden Betrieb nur jene Anwendungen benötigt, die von diesem Dienst zur Verfügung gestellt.