Ein VLAN (Virtual Local Area Network) ist ein logisches Netzwerk, das auf einer physischen Netzwerk-Infrastruktur aufgebaut wird. VLANs ermöglichen es, mehrere Gruppen von Netzwerkgeräten auf der gleichen physischen Infrastruktur zu betreiben, als wären sie in separaten physischen Netzwerken.
Ein VLAN besteht aus einer Gruppe von Netzwerkgeräten, die in einem bestimmten Bereich des Netzwerks liegen, wie z.B. einer Abteilung eines Unternehmens oder einem bestimmten Gebäude. Diese Gruppe von Geräten ist durch eine eindeutige VLAN-ID identifiziert, die von der Netzwerk-Hardware verwendet wird, um die Geräte in diesem VLAN zu identifizieren und zu isolieren.
Die Isolation der VLANs erfolgt durch die Verwendung von VLAN-Tagging, bei dem jedem Datenpaket eine VLAN-ID hinzugefügt wird, um anzuzeigen, welchem VLAN es zugeordnet ist. Switches innerhalb des Netzwerks können dann diese VLAN-ID verwenden, um den Verkehr zwischen den VLANs zu filtern und zu steuern.
Durch die Verwendung von VLANs kann die Netzwerkverwaltung vereinfacht werden, da Änderungen an der Netzwerktopologie in einem VLAN das übrige Netzwerk nicht beeinflussen. Außerdem kann die Sicherheit verbessert werden, da Geräte in einem VLAN nur mit anderen Geräten in diesem VLAN kommunizieren können und somit der Verkehr von und zu anderen VLANs blockiert wird, es sei denn, es wird ausdrücklich zugelassen.