网络分段是指网络的分离或隔离（通常使用一个或多个防火墙），但在政府或军方，它可能意味着出于安全原因，物理隔离网络，断开网络与其他网络或互联网的连接。

网络分段是经过检验而可靠的网络安全原则之一，在IT开始出现时，网络分段就已经存在。

适当的网络分段可以带来以下好处：

· 为关键服务器和应用提供强有力的保护

· 限制远程工作人员到他们所需的网络区域

· 简化网络管理，包括事件监控和事件响应

· 面对永无止境的安全审计和来自业务伙伴及客户的问卷调查，网络分段可以最大限度地减小这方面的工作

一般将ip地址按节点计算机所在网络的规模的大小分为A类、B类、C类、D类和E类五类。

A类表示的地址范围是1.0.0.0到127.255.255.255

B类表示的地址范围是128.0.0.0到191.255.255.255

C类表示的地址范围是192.0.0.0到223.255.255.255

D类表示的地址范围是224.0.0.0到239.255.255.255

E类表示的地址范围是240.0.0.0到255.255.255.255

A，B，C分别分配给特别大的网络，中型网络和小型网络使用，比如局域网就是用C类地址。D类地址是组播地址，E类保留做研究用，以后的IPv6地址就是在此基础上扩展的。

在以太网10 BASE-5中物理层标准规定了一个局域网最多网段数为5。每个网段的最大站点数是100，网段的最大长度为500m。因此，对于使用局域网的一个部门来说，把一个逻辑上单一的LAN分成若干分离的LAN来调节负载有时是必要的。另外，有时两台机器的距离太远，即使敷设电缆不成问题，但由于网上信息延迟太长，会影响网络的正常运行。解决的办法也是把一个大的LAN划分成若干个区段(更小的局域网)。

从网络的安全可靠性出发，将大的网络划分成较小的网络后，有利于隔离故障，也有利于保护大网内各个区域的安全保密性。