LAN virtual ou VLAN
Uma rede local, ou LAN, fornece acesso direto aos nós conectados a ela (Camada 2). Geralmente é composta por um ou mais switches Ethernet. Os computadores em LANs diferentes se comunicam entre si usando a Camada 3 (IP), por meio de um roteador.
Uma LAN virtual (VLAN) abstrai a ideia da LAN. Uma VLAN pode compreender um subconjunto de portas em um único switch ou subconjuntos de portas em vários switches. Por padrão, os sistemas em uma VLAN não veem o tráfego associado a sistemas em outras VLANs na mesma rede.
As VLANs permitem aos administradores particionar suas redes para atender aos requisitos de segurança e de função de seus sistemas, sem ter que instalar novos cabos ou fazer grandes mudanças em sua infraestrutura de rede atual. IEEE 802.1Q é o padrão que define as VLANs. A etiqueta ou identificador da VLAN consiste em 12 bits no quadro Ethernet, criando um limite inerente de 4.096 VLANs em uma LAN.
As portas nos switches podem ser atribuídas a uma ou mais VLANs, permitindo que os sistemas sejam divididos em grupos lógicos, dependendo do departamento ao qual estão associados e das regras que serão estabelecidas sobre como os sistemas em grupos separados podem se comunicar entre si. Eles podem variar desde simples e práticos (os computadores em uma VLAN podem ver a impressora nessa VLAN, mas os computadores fora dessa VLAN não), até os complexos e jurídicos. Computadores em departamentos de negócios, por exemplo, não podem interagir com computadores dos departamentos bancários varejistas.
Além disso, as VLANs podem ser tuneladas por intermédio dos limites da Camada 3, ou seja, por meio de um link de roteador, para permitir que sistemas geograficamente dispersos se comuniquem como se estivessem fisicamente na mesma LAN.