Сегментирование IP‑сетей

Компьютерные сети состоят из сегментов, на которые они разделены сетевыми кабелями. Электрические характеристики кабеля ограничивают физические размеры любого сегмента, поэтому даже в небольшой локальной сети будет несколько сегментов. Шлюзовые сетевые устройства, такие, как маршрутизаторы и мосты, соединяют эти сегменты между собой, но не так прозрачно, как хотелось бы. Кроме сегментирования сети на физическом уровне за счет использования кабелей, его можно осуществлять и на логическом уровне.

Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.

Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).

В целом, адресация в сети становится еще более эффективной при использовании подсетей и/или суперсетей.

Виртуальные частные сети (VPN)

Виртуальные частные сети VPN используют общественные сети для обмена частной информацией.

Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент‑серверный подход. VPN‑клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).