VLAN是英文Virtual Local Area Network的縮寫，即虛擬局域網。一方面，VLAN建立在局域網交換機的基礎之上；另一方面，VLAN是局域交換網的靈魂。這是因為通過VLAN用戶能方便地在網絡中移動和快捷地組建寬帶網絡，而無需改變任何硬件和通信線路。這樣，網絡治理員就能從邏輯上對用戶和網絡資源進行分配，而無需考慮物理連接方式。 VLAN充分體現了現代網絡技術的重要特征：高速、靈活、治理簡便和擴展輕易。是否具有VLAN功能是衡量局域網交換機的一項重要指標。網絡的虛擬化是未來網絡發展的潮流。

VLAN與普通局域網從原理上講沒有什么不同，但從用戶使用和網絡治理的角度來看，VLAN與普通局域網最基本的差異體現在：VLAN并不局限于某一網絡或物理范圍，VLAN中的用戶可以位于一個園區的任意位置，甚至位于不同的國家。

VLAN具有以下優點：

控制網絡的廣播風暴

采用VLAN技術，可將某個交換端口劃到某個VLAN中，而一個VLAN的廣播風暴不會影響其它VLAN的性能。

確保網絡安全

共享式局域網之所以很難保證網絡的安全性，是因為只要用戶插入一個活動端口，就能訪問網絡。而VLAN能限制個別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺設備的MAC地址，因此VLAN能確保網絡的安全性。

簡化網絡治理

網絡治理員能借助于VLAN技術輕松治理整個網絡。例如需要為完成某個項目建立一個工作組網絡，其成員可能遍及全國或全世界，此時，網絡治理員只需設置幾條命令，就能在幾分鐘內建立該項目的VLAN網絡，其成員使用VLAN網絡，就像在本地使用局域網一樣。 VLAN的分類主要有以下幾種：

基于端口的VLAN

基于端口的VLAN是劃分虛擬局域網最簡單也是最有效的方法，這實際上是某些交換端口的集合，網絡治理員只需要治理和配置交換端口，而不管交換端口連接什么設備。

基于MAC地址的VLAN

由于只有網卡才分配有MAC地址，因此按MAC地址來劃分VLAN實際上是將某些工作站和服務器劃屬于某個VLAN。事實上，該VLAN是一些MAC地址的集合。當設備移動時，VLAN能夠自動識別。網絡治理需要治理和配置設備的MAC地址，顯然當網絡規模很大，設備很多時，會給治理帶來難度。 

基于第3層的VLAN

基于第3層的VLAN是采用在路由器中常用的方法：ip子網和IPX網絡號等。其中，局域網交換機答應一個子網擴展到多個局域網交換端口，甚至答應一個端口對應于多個子網。

基于策略的VLAN

基于策略的VLAN是一種比較靈活有效的VLAN劃分方法。該方法的核心是采用什么樣的策略？目前，常用的策略有（與廠商設備的支持有關）：

按MAC地址

按IP地址

按以太網協議類型

按網絡的應用等