什麼是物理隔離？

所謂“物理隔離”是指2個或多個網路沒有相互的資料互動，沒有物理層/資料鏈路層/IP層等層級上的接觸。物理隔離的目的是保護各個網路的硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。比如內部網和公共網物理隔離，才能真正保證內部資訊網路不受來自網際網路的駭客攻擊。

什麼是邏輯隔離？

邏輯隔離器也是一種不同網路間的隔離部件，被隔離的兩端仍然存在物理層/資料鏈路層上資料通道連線，但透過技術手段保證被隔離的兩端沒有資料通道，即邏輯上隔離,市面上的網路光端機/交換機的邏輯隔離一般過透過劃VLAN（IEEE802.1Q）組的方式來實現；

VLAN相當於OSI參考模型的第二層（資料鏈路層）的廣播域，能夠將廣播風暴控制在一個VLAN內部，劃分VLAN後，由於廣播域的縮小，實現兩個不同VLAN分組網路埠的隔離。

以下為邏輯隔示意圖：

以上的圖為邏輯隔離的 1 光4電光纖收發器的示意圖：4個乙太網通道（百兆或千兆）類似於高速公路的的4車道，進入隧道，隧道是單車道的 ，是隧道出來後又是4車道，1光4電的百兆邏輯隔離光纖收發器，其光口也為百兆，頻寬是100M，所以4路百兆進來的網路資料，要在百兆光纖通道上排排對進去，出來時，再排排對，出到自己對應的車道上；所以此方案中網路資料在光纖通道中是混在一起的，根本沒有隔離開來；

以下為物理隔離示意圖：

以上的圖為物理隔離的 1 光 4 電光纖收發器的示意圖：4 個乙太網通道（百兆或千兆）類似於 高速公路的 4車道，進到一個隧道，隧道也是 4車道的，隧道出來後又是4車道，物理隔離的，比如1光4電的百兆物理隔離光纖收發器，其光口頻寬也為4*100M，所以4路百兆進來的資料，進到光纖通道，也是 4 車道，相互隔離，都在自己對應的車道上。

物理和邏輯可以簡單的理解為牆壁和規則。物理隔離則是利用牆壁或者物理距離，使兩個或多個實體相互完全隔離開來，不存線上路上的連線！

物理隔離的目的是保護實體免受各種自然災害，人為破壞和竊聽攻擊等。對於企業的內部網路執行物理隔離，可以保護企業內部資源不被攻擊，破壞，竊聽等，在目前疫情的情況下實施的就是物理隔離，疑似或確診的每個人一個小房間，四面都有實實在在的牆壁阻隔。

邏輯隔離就相當於制定了一種規則，大家都按這種規則來執行，但是他們的物理線路還是連線在一起的，比如在中型以上網路普遍應用的VLAN技術這就是一種邏輯上的隔離，透過把相應的埠使用軟體的方式劃分為特定的虛擬區域網，繼而實現不同的虛擬區域網之間不能轉發二場資料的操作。比如考試，實際上就是一種邏輯隔離，雖然考生們都坐在同一教室內，但是規則制定者認為考生之間不應該交流。