VLAN (Virtual Local Area Network) とは、エンドポイント、サーバ、およびその他のネットワークデバイスをグループ化して、その物理的な場所にかかわらず、同じLANセグメント上に存在するかのようにデバイス間通信を行う技術のことです。物理配置が異なるエンドポイントやサーバであっても、同じ VLAN に属することができます。

VLANは、デバイスを物理的ではなく論理的に分離します。各VLANはブロードキャストドメインとして扱われます。VLAN 1に属するデバイスは、同じ VLAN 1 に属する他のデバイスと直接通信することができますが、他の VLAN に属するデバイスにはルータ経由で通信する必要があります。VLAN上のデバイス間の通信は、物理的なネットワークとは別のものです。

VLANでは、VLANに属するデバイスで送受信されるすべてのパケットに802.1Q VLANタグを追加することでデバイスを分離します。VLANタグは、VLAN識別子などの情報が含まれた4バイトの拡張フレームです。