Ein Netzsegment ist ein Teil eines größeren, zusammenhängenden Netzes, das virtuell und/oder physisch vom Rest des Netzes getrennt ist.
Es gibt verschiedene Gründe, ein Netz in mehrere Netzsegmente zu unterteilen: Bei größeren Netzen ist dies für eine Lastenverteilung der Broadcasts sinnvoll. Bei Schnittstellen zwischen Local Area Network (LAN) und Wide Area Network (WAN), zum Beispiel dem Internet, ist eine Trennung aus Sicherheitsgründen sinnvoll.
Der Ausdruck Segment wird in einem Computernetz auf verschiedenen OSI-Levels für verschiedene Abgrenzungen benutzt.
- Auf OSI-Layer 1 bezeichnet er das gemeinsame physische Medium, an dem Computer angeschlossen sind und ist gleichbedeutend mit Kollisionsdomäne.
- Auf OSI-Layer 2 bei Bridges werden die Netze an den beiden Schnittstellen (engl. Interfaces) auch als Segmente bezeichnet. Analog hierzu werden am Switch Ports, die zu mehreren MAC-Adressen führen, als Segment-Ports bezeichnet.
- Auf OSI-Layer 3 bei IP ist der Begriff Segment gleichbedeutend mit einem IP-Subnetz bzw. mit einer Broadcast-Domäne.
Segmente, Layer-1, Kollisionsdomäne
BearbeitenInnerhalb eines gemeinsamen Segments auf OSI-Layer 1 sind mehrere Computer analog zu physischen Bustopologien in einer gemeinsamen Kollisionsdomäne verbunden. Diese Verbindungsart besteht bei Ethernet über Koaxialkabel oder über Hubs.
Ein Segment kann auch nur genau zwei Teilnehmer verbinden (Punkt-zu-Punkt). Diese Form wird bei Verkabelungen über Twisted-Pair-Kabel oder Glasfaserkabel verwendet. Ein Segment mit einer Punkt-zu-Punkt Verbindung wird häufig auch als Link-Segment bezeichnet.
Innerhalb eines Segments können Repeater oder Hubs eingesetzt werden. Unterschiedliche Layer-1 Segmente hingegen werden über Koppelelemente wie Bridges, Switches oder Router miteinander zu Layer-2- oder Layer-3-Segmenten verbunden.
Segmente, Layer-2, Broadcast-Domäne, Segment-Ports
BearbeitenBridges und Switches fassen die angeschlossenen Netze zu einem Layer-2-Segment zusammen, das wiederum aus beliebig vielen Kollisionsdomänen bestehen kann. Analog hierzu werden am Switch Ports, die zu mehreren MAC-Adressen führen, als Segment-Ports bezeichnet. Da Layer-2-Broadcasts an alle Ports im selben L2-Segment übertragen werden, wird hier auch der Begriff Broadcast-Domäne verwendet.
Segmente, Layer-3, IP Netze und Subnetze
BearbeitenAuf Layer 3 bezeichnet man gesamte TCP/IP-Netze oder -Subnetze manchmal auch als Segmente. Oder anders ausgedrückt, Stationen mit gleicher Broadcast-Domäne bilden ein gemeinsames Subnetz, normalerweise ist das deckungsgleich mit einem L2-Segment. Verschiedene Segmente müssen über Router gekoppelt werden.