一个虚拟局域网 (VLAN) 由一组端点、服务器和其他网络设备组成,这些设备可以彼此进行通信,就像在同一个 LAN 网段中一样,而不管其位置如何。即使端点和服务器分散在一个地理位置中并连接到多个网段,它们仍属于同一个
VLAN。
VLAN 将以逻辑方式而不是物理方式隔离各个设备。每个 VLAN 都视为一个广播域。VLAN 1 中的设备可以与 VLAN 1 中的其他设备连接,但不能与其他 VLAN
中的设备连接。一个 VLAN 中各个设备之间的通信是独立于物理网络的。
一个 VLAN 通过在该 VLAN 中的设备发送和接收的所有数据包中添加 802.1Q VLAN 标记来隔离这些设备。VLAN 标记是由 4 个字节组成的帧扩展,它包含 VLAN 标识符以及其他信息。