VLAN steht für „Virtual Local Area Network“ und bezeichnet ein virtuelles, rein logisches Netzwerk, das auf einer physischen Netzinfrastruktur basiert. Es fungiert als ein kleineres Segment innerhalb eines großen, kabelgebundenen Netzwerks und ermöglicht die standortunabhängige Verbindung in einem gleichen LAN.
Die Implementierung von VLANs erfolgt in der Regel mithilfe von Managed Switches. Jedes VLAN besitzt eine eigenständige Broadcast-Domäne, wodurch die Übertragung von Broadcasts/Datenpaketen ermöglicht wird. Es existieren unterschiedliche Varianten von VLANs, wobei portbasierte VLANs und Tagged VLANs am häufigsten sind. Portbasierte VLANs führen eine logische Segmentierung durch, bei der einzelne Ports einem VLAN zugewiesen werden. Diese Konfiguration wird vor allem in kleinen Netzwerken genutzt, wobei die Realisierung nicht zwangsläufig auf einem einzigen Switch erfolgt. Hierbei müssen zusätzliche Switches mit einem Kabel miteinander verbunden werden. Tagged VLANs hingegen arbeiten auf Frame-Ebene, wobei ein „Tag“ innerhalb des Nachrichtenrahmens für die Zuordnung verantwortlich ist. Dieser Tag enthält alle Informationen über den Aufenthaltsort und ermöglicht die Kommunikation. Hierbei kann ein Port mehreren VLANs zugeordnet sein.
Diese Struktur erleichtert die Organisation in einem Unternehmen, da der Datenaustausch flexibler und übersichtlicher gestaltet werden kann. Auch räumliche Flexibilität ist gegeben, da Nutzer trotz Standortwechsel im gleichen VLAN verbleiben. Darüber hinaus ermöglicht die Verwaltung der Bandbreite über das VLAN eine gezielte Steuerung des Broadcast-Traffics, was zu einer effizienten Nutzung der Netzwerkressourcen führt. Insgesamt bieten VLANs auch grundsätzliche Sicherheit durch die Trennung des Datenverkehrs und erhöhte Resistenz im Vergleich zu physischen Netzen.