Классический подход к сегментации сети — использование VLAN (Virtual Local Area Network). VLAN разделяют сеть на разные сегменты, например, для отделов бухгалтерии, ИТ и безопасности. Однако у VLAN есть основной недостаток: настройка осуществляется на уровне портов коммутатора, что делает их уязвимыми для несанкционированного доступа.
Протокол 802.1x предоставляет более изящное решение. Он использует RADIUS (Remote Authentication Dial-In User Service) для верификации и авторизации устройств и пользователей. Вместо настройки каждого порта коммутатора, 802.1x позволяет настроить все порты одинаково, передавая ответственность за разграничение доступа NAC.