虛擬區域網路 (VLAN) 是由一組端點、伺服器和其他網路裝置組成，不論所在位置如何，彼此的通訊就如在同一個 LAN 區段內。即使分散各地並連線到許多網路區段，端點和伺服器仍可以屬於相同的 VLAN。

VLAN 以邏輯而非實體方式隔開裝置。每個 VLAN 均視為一個廣播網域。VLAN 1 中的裝置可以與 VLAN 1 中的其他裝置連線，但無法與其他 VLAN 中的裝置連線。VLAN 中各裝置之間的通訊獨立於實體網路之外。

VLAN 隔開裝置的方式是對 VLAN 中裝置傳送和接收的所有封包增加 802.1Q VLAN 標籤。VLAN 標籤是 4 位元組框架延伸，其中包含 VLAN 識別碼以及其他資訊。