VLan steht für Virtual Local Area Network und beschriebt die Unterteilung eines vorhandenen physikalischen Netzes in mehrere logische Netze, dabei hat jedes Vlan seine eigene Broadcastdomäne. Kommunizieren können zwei VLans nur über einen Routern der an beiden angeschlossen ist. Jedes Vlan verhält sich dabei so als wären sie an einem eigenem unabhängigen Switch angeschlossen sein.

VLans lassen sich auf zwei unterschiedliche Arten realisieren:

als Portbasierte VLans (untagged)

als tagged VLan

Portbasierte VLans

Bei der Portbasierten erstellung von VLans wird ein physikalischer Switch in mehrere logische Switche unterteilt.

Wie in diesem Bild zusehen ist Bilden die PCs A-1 und A-2 ein VLan und die PCs A-5 und A-6. Sie sind alle am selben Switch angeschlossen aber nur A-1 und A-2 können miteinander kommunizieren und A-5 nur mit A-6.

Tagged VLan

Im gegensatz zu Portbasierten VLans sind die Tagged VLans Framebasiert. Dabei wird ein Port nicht mehr einzeln einem VLan zugeteilt sondern gleich mehreren VLans zugeordnet. Damit auch der Switch weiß welche Pakete zu welchem VLan gehören bekommt jeder Frame einen VLan Tag angehängt. Der detallierte Aufbau eines solchen Tags ist im IEEE Standard 802.1 Q beschrieben. Das Tag welches im Ethernet Frame eingefügt wird hat eine länge von 32 Bit von denen 12 Bit für die VLan ID verwendet werden.

Es könnte sein das es in einem Netzwerk dazu kommt, dass zwei oder mehr Rechner gleichzeitig Daten versenden wollen. Dabei geben diese Geräte gleichtzeitig Strom auf das Medium. Es erhöt sich zur selben Zeit die Spannung die auf dem Medium liegt. Man spricht in einem solchen Fall von Kollisionen. Je mehr Rechner sich in der gleichen Kollisionsdomäne befinden, desto häufiger kommt es zur enstehung von Kollisionen. Auf der OSI Schicht 1 vergößer geräte wie Hubs und Repeater die Kollisionsdomäne, dadurch, dass mehr Rechner angescholssen werden können.

Auf der OSI Schicht 2 verringern sich die Kollisionen durch einsatz von Bridges oder Switchen. Jeder Swutch Port hat dabei seine eigene Kollisionsdomäne.

Broadcast lässt sich vergleichen mit einem Postsendung, die an alle Haushalte in einer Straße geliefert wird. Sie können Kollisionen erzeugen. Broadcast hat die Aufgabe, alle angeschlossenen Rechner und Netzwerkgeräte zu erreichen. Nur wenn man VLANS oder OSI Schicht 3 Geräte wie Router verwendet begrenzt man den Broadcast. Jeder Router-Schnittstelle begrenzt somit eine Broadcastdomäne. das bedeutet, dass sie Anzahl der Broadcastdomänen durch Einsatz von Routern steigt.

Mit VLANs  können wir verschiedene logische und physische Netzwerke erstellen. Durch Subnetting können wir lediglich logische Netzwerke im gleichen physischen Netzwerk anlegen.

Bei betrieb eines physichen Netzwerks (Switch) kann man mehrer logische Netze konfigurieren indem man einfach unterschiedliche IP Netzwerke zuweist. Das Problem besteht dann darin das auch nach der unterteilung das selbe Basisnetz verwendet wird.Jeder andere Host kann den Traffic sehen der durch den Switch fließt. Die Bandbreite wird auch eingeschränkt weil jeder Anwender das selbe Basisnetz benutzt.

Benutzt man jetzt jedoch VLan ließe sich ein VLAN für jedes logische Netzwerk erschaffen.Die verfügbare Bandbreite für jedes VLAN oder logische Netzwerk ist nun maximiert. Auch die Sicherhiet bei VLans ist besser da der Switch der die VLans verbindet keinen Datenfluss zwischen den Bahnen erlaubt.