VLAN是英文Virtual Local Area Network的縮寫，即虛擬局域網(wǎng)。一方面，VLAN建立在局域網(wǎng)交換機的基礎(chǔ)之上；另一方面，VLAN是局域交換網(wǎng)的靈魂。這是因為通過VLAN用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò)，而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡(luò)治理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進行分配，而無需考慮物理連接方式。 VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、治理簡便和擴展輕易。是否具有VLAN功能是衡量局域網(wǎng)交換機的一項重要指標。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。

VLAN與普通局域網(wǎng)從原理上講沒有什么不同，但從用戶使用和網(wǎng)絡(luò)治理的角度來看，VLAN與普通局域網(wǎng)最基本的差異體現(xiàn)在：VLAN并不局限于某一網(wǎng)絡(luò)或物理范圍，VLAN中的用戶可以位于一個園區(qū)的任意位置，甚至位于不同的國家。

VLAN具有以下優(yōu)點：

控制網(wǎng)絡(luò)的廣播風(fēng)暴

采用VLAN技術(shù)，可將某個交換端口劃到某個VLAN中，而一個VLAN的廣播風(fēng)暴不會影響其它VLAN的性能。

確保網(wǎng)絡(luò)安全

共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因為只要用戶插入一個活動端口，就能訪問網(wǎng)絡(luò)。而VLAN能限制個別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺設(shè)備的MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。

簡化網(wǎng)絡(luò)治理

網(wǎng)絡(luò)治理員能借助于VLAN技術(shù)輕松治理整個網(wǎng)絡(luò)。例如需要為完成某個項目建立一個工作組網(wǎng)絡(luò)，其成員可能遍及全國或全世界，此時，網(wǎng)絡(luò)治理員只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，就像在本地使用局域網(wǎng)一樣。 VLAN的分類主要有以下幾種：

基于端口的VLAN

基于端口的VLAN是劃分虛擬局域網(wǎng)最簡單也是最有效的方法，這實際上是某些交換端口的集合，網(wǎng)絡(luò)治理員只需要治理和配置交換端口，而不管交換端口連接什么設(shè)備。

基于MAC地址的VLAN

由于只有網(wǎng)卡才分配有MAC地址，因此按MAC地址來劃分VLAN實際上是將某些工作站和服務(wù)器劃屬于某個VLAN。事實上，該VLAN是一些MAC地址的集合。當設(shè)備移動時，VLAN能夠自動識別。網(wǎng)絡(luò)治理需要治理和配置設(shè)備的MAC地址，顯然當網(wǎng)絡(luò)規(guī)模很大，設(shè)備很多時，會給治理帶來難度。 

基于第3層的VLAN

基于第3層的VLAN是采用在路由器中常用的方法：ip子網(wǎng)和IPX網(wǎng)絡(luò)號等。其中，局域網(wǎng)交換機答應(yīng)一個子網(wǎng)擴展到多個局域網(wǎng)交換端口，甚至答應(yīng)一個端口對應(yīng)于多個子網(wǎng)。

基于策略的VLAN

基于策略的VLAN是一種比較靈活有效的VLAN劃分方法。該方法的核心是采用什么樣的策略？目前，常用的策略有（與廠商設(shè)備的支持有關(guān)）：

按MAC地址

按IP地址

按以太網(wǎng)協(xié)議類型

按網(wǎng)絡(luò)的應(yīng)用等