"unterschied" ? nun, wenn man z.b. einen klassischen SOHO-router hat, dann lässt er jeden verbindungsversuch von innen heraus durch. sowas möchte ich z.b. zum testen haben, aber nicht in meinem internen netz.
was es bringt ? nehmen wir mal an, jemand hackt meinen webserver nieder und hat auf der maschine root-rechte (worst case). wenn das netzwerk in einem stück ist, kann er an andere rechner ran - wenn allerdings dazwischen eine weitere firewall hängt, wird es um ein ganzes eck schwerer...
das netz zu segmentieren hilft imho in meinen augen auch sehr, traffic zu überwachen und z.b. mittels priorisierung bandbreiten zu reservieren/garantieren.
nehmen wir doch hier mal ganz naiv einen einfachen router mit wlan an: wenn der nachbar sich hinsetzt und den schlüssel knackt, hat er volles zugriff auf das komplette netzwerk und kann umsonst surfen noch dazu. sowas passiert mit einem komplexeren setup eben nicht so leicht.
