定义：通过技术手段实现网络资源操作限制，使用户只能访问所规定资源（路由器、网络通信、网络服务等）。

（一）网络通信连接控制

利用防火墙、路由器、网关等实现，通常将设备放在两个不同通信网络连接处，使得所有通信流都经过通信连接控制器，只有当通信流符合访问控制规则时，才允许正常通信。

（二）基于VLAN的网络隔离

根据网络功能和业务用途划分网络，避免各网之间多余的信息变换。

（1）若干个小的子网（网段）

（2）外网和内网

（三）VLAN技术

把处于不同物理位置的节点，按照业务需要组成不同逻辑子网

优点：防止广播风暴产生，提高交换式网络的整体性能和安全性