Um comutador Ethernet forma uma única rede de área local, ligando um conjunto de computadores. Uma forma mais avançada de comutadores, que é conhecida como um comutador virtual de rede de área local - Virtual Local Area Network (VLAN) - permite a um gerente configurar o comutador para operar como se fosse vários comutadores menores. Dizemos que o gerente pode criar uma ou mais redes virtuais, especificando quais os computadores se conectam a qual VLAN.
Um gerente pode usar VLANs para computadores separados de acordo com suas políticas. Por exemplo, uma empresa pode ter uma VLAN para os funcionários e uma VLAN separada para os visitantes.
Computadores da VLAN dos empregados podem fornecer o privilégio de maior acesso que os computadores da VLAN dos visitantes.
A chave para entender as VLANs e sua interação com protocolos de internet envolve a forma como um comutador VLAN se relaciona com broadcast e multicast. Dizemos que cada VLAN define um domínio de transmissão, o que significa que, quando um computador envia um pacote broadcast, este só é emitido para o conjunto de computadores da mesma VLAN. A mesma definição é válida para multicast. Ou seja, a tecnologia VLAN emula um conjunto de redes físicas independentes. Os computadores em uma determinada VLAN compartilham o acesso broadcast e multicast, mas, assim como em redes físicas separadas, broadcast ou multicast enviados em uma determinada VLAN não se propagam para outras VLANs.
Como os protocolos de internet lidam com VLANs? A resposta é que protocolos de internet não fazem distinção entre a VLAN e uma rede física independente. Podemos fazer então o resumo a seguir:
Do ponto de vista dos protocolos internet, uma VLAN é tratada exatamente como uma rede física separada.
Interligação de Redes com TCP/IP Vol. 1: Princípios, protocolos e Arquitetura.