VLAN是一種將局域網(wǎng)(LAN)設備從邏輯上劃分(注意，不是從物理上劃分)成一個個網(wǎng)段(或者說是更小的局域網(wǎng)LAN)，從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術

VLAN，是英文Virtual Local Area Network的縮寫，中文名為"虛擬局域網(wǎng)"， VLAN是一種將局域網(wǎng)(LAN)設備從邏輯上劃分(注意，不是從物理上劃分)成一個個網(wǎng)段(或者說是更小的局域網(wǎng)LAN)，從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術。 VLAN這一新興技術主要應用于交換機和路由器中，但目前主流應用還是在交換機之中。不過不是所有交換機都具有此功能，只有三層以上交換機才具有此功能。

VLAN的好處主要有三個：

(1)端口的分隔。即便在同一個交換機上，處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。

(2)網(wǎng)絡的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。

(3)靈活的管理。更改用戶所屬的網(wǎng)絡不必換端口和連線，只更改軟件配置就可以了。

VLAN技術的出現(xiàn)，使得管理員根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理 LAN網(wǎng)段。

由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。 VLAN除了能將網(wǎng)絡劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。