Почему Узлы делят на подсети? - Безопасность
У основанной на IP сети, которая превратилась в Интернет, первоначально было небольшое количество доверенных пользователей в американских правительственных учреждениях и исследовательских организациях, которые они спонсировали. В этом малочисленном сообществе безопасность не была существенной проблемой. Но...
Ситуация изменилась, когда отдельные люди, фирмы и организации начали разрабатывать свои собственные IP сети, которые соединяются с Интернетом. Устройства, службы, коммуникации и данные этих сетей принадлежат исключительно своим сетевым владельцам. Сетевые устройства других компаний и организаций не должны соединяться с их сетью.
Деление узлов на сети, основанное на владении, означает, что доступ к ресурсам каждой сети может быть запрещен, предоставлен или подвержен контролю.
Межсетевой доступ в пределах компании или организации может быть так же защищен. Например, сеть колледжа может быть разделена на административную, исследовательскую и студенческую подсети. Деление сети, основанное на пользовательском доступе, является средством защиты коммуникаций и данных от несанкционированного доступа пользователями и в внутри организации и вне ее.
Безопасность между сетями реализуется на промежуточном устройстве (маршрутизатор или устройство брандмауэра) в периметре сети. Функция брандмауэра, выполняемая этим устройством, позволяет получать доступ к сети только известным, доверенным данным.
Далее: Зачем нужно деление сетей? - Управление Адресами