在交换网际网络内,通过 VLAN 可灵活地进行分段和组织。 VLAN 能够将 LAN 中的设备分组。 VLAN 中的一组设备通信时就如同连接到同一条线路。 VLAN 基于逻辑连接,而不是物理连接。

VLAN 允许管理员根据功能、项目组或应用程序等因素划分网络,而不考虑用户或设备的物理位置。 虽然 VLAN 中的设备与其他 VLAN 共享通用基础设施,但它们的运行与在自己的独立网络上运行一样。 所有交换机端口可以同属一个 VLAN,并且单播、广播和组播数据包仅转发并泛洪至数据包源 VLAN 中的终端。 每个 VLAN 都视为一个独立的逻辑网络,发往不属于此 VLAN 的站点的数据包必须通过支持路由的设备转发。

VLAN 创建逻辑广播域,可以跨越多个物理 LAN 网段。 VLAN 通过将大型广播域细分为较小网段来提高网络性能。 如果一个 VLAN 中的设备发送广播以太网帧,该 VLAN 中的所有设备都会收到该帧,但是其他 VLAN 中的设备收不到。

VLAN 根据特定用户分组实施访问和安全策略。 每个交换机端口只能分配给一个 VLAN(连接到 IP 电话或另一台交换机的端口除外)。