Разница между физическим и логическим способами сегментации сети заключается в уровне разделения и в используемых технологиях.

Физическая сегментация предполагает разделение компонентов на уровне оборудования. 4 Сеть делят на участки, которые разделены между собой при помощи дополнительного сетевого оборудования: коммутатора, концентратора или маршрутизатора. 2 Для каждой секции требуется собственное подключение к интернету, физическая проводка и брандмауэр. 1 Физическая сегментация считается наиболее безопасной, но при этом сложной в реализации. 1

Логическая сегментация выполняется на уровне сети для изоляции трафика, повышения безопасности и оптимизации потока данных. 4 Одна физическая сеть делится на несколько виртуальных сетей или сегментов, которые логически изолированы друг от друга. 1 К каждому сегменту применяют отдельные политики связи и безопасности. 1 Логическая сегментация часто реализуется с использованием таких технологий, как VLAN (виртуальные локальные сети). 1

Во многих случаях физическая и логическая топологии сети совпадают. 3 Однако есть примеры, когда они не совпадают. 3