网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。一般来说，网络分段可分为逻辑分段和物理分段两种方式。
1.逻辑分段
例如把局域网分成了192.168.0.X和192.168.1.X两个逻辑分段。由于两个IP地址段不存在相同的广播地址，从而可以有效地避免相互间的攻击和病毒扩散。而服务器如果添加合理的管理软件，更可以实现对两个网络分段的通信管理，如可以实现服务器管理“192.168.0.1～192.168.0.X”中的哪些计算机能够访问另一网段的“192.168.1.1”计算机;反之也可以屏蔽它们之间的相互通信。
2.物理分段
目前的局域网，很少使用纯粹的物理分段来提高安全性。一般多采用以交换机为中心、路由器为边界的网络格局，重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如:普遍使用的DECMultiSwitch900的入侵检测功能，就是一种基于Mac地址的访问控制，也就是一种数据链路层的物理分段形式。

<天使禁区电脑知识网:>