Automaation tietoturvasuositukset edellyttävät verkon segmentointia, yksi perinteisistä keinoista ovat palomuurit joilla voidaan tehokkaasti erottaa ulko- ja sisäverkot toisistaan.
Palomuurien vaihtoehtona tai niiden oheella segmentoinnissa käytetään apuna VLAN (Virtual Local Area Network) teknologiaa.
VLAN:n käytöllä voidaan tehokkaasti jakaa verkko pienempiin osiin mikä osittain vähentää laiteinvestointeja koska palomuureja ei tarvita läheskään yhtä paljon kuin muissa tapauksissa.
Ylläolevassa kuvassa esimerkki erään tehtaan pohjarakenteesta ja verkon segmentoinnista. Verkon segmentointiin on useita lähestymistapoja, tässä tapauksessa tavoitteena on ollut minimoida VLAN verkkojen koko.
Tuotantolaitoksen tilat voidaan jakaa segmentteihin alueittain, ylläolevassa pohjapiirroksessa näkyvät segmentit 1 ja 2 joista ensimmäinen on tehdastilat ja toinen tuotantolinjat. Tässä tapauksessa koko tehdas on samaa fyysistä verkkoa ja siinä hyödynnetään VLAN teknologiaa verkon eri osien eristämiseksi toisistaan.