ระบบ LAN ย่อมาจาก Local Area Network คือระบบเครือข่าย ที่เชื่อมต่อคอมพิวเตอร์เข้าด้วยกันในระยะจำกัด เช่น ภาคในอาคาร บริเวณเดียวกัน หรือในพื้นที่เดียวกัน อาจจะเชื่อมต่อด้วยอุปกรณ์ SWITCH , BRIDGE หรือ HUB เป็นต้น
หากในระบบ LAN 1 วง มีการเชื่อมต่ออุปกรณ์ที่มากขึ้นเรื่อย ๆ มีผลเกิดให้ระบบทำงานช้า จนถึงบางครั้งก็ทำงานไม่ได้เลย สาเหตุหลัก ๆ เกิดจากการส่งข้อมูล Broadcast ของอุปกรณ์ เป็นการส่งให้อุปกรณ์ทุก ๆ เครื่องในวง LAN เดียวกันได้รับ
การ Broadcast หรือ กระจายของสัญญาณ คือพอมีการส่งข้อมูลเยอะมาก ๆ ย่อมรบกวนกัน ทำให้หลาย ๆ ครั้งคอมพิวเตอร์ก็สื่อสารกันไม่ได้ หรือ หาก คอมพิวเตอร์ติดไวรัส ก็มีโอกาสแพร่ไวรัสกระจายกระทบไปทั้งวงแลนเดียวกัน
VLAN อย่ามากจาก Virtual LAN คือ การแยกการเชื่อมต่อเครือข่ายคอมพิวเตอร์เป็นส่วน ๆ เป็นการแบ่งกลุ่มของเครื่องคอมพิวเตอร์ปลายทางออกเป็นกลุ่มย่อย ๆ คืออยู่ LAN เดียวกัน แต่สามารถสื่อสารกันได้เฉพาะเครื่องในกลุ่มของตนที่อยู่ภายใน VLAN เดียวกันเท่านั้น
VLAN เป็นความสามารถของอุปกรณ์สวิตช์ที่สามารถกำหนดขอบเขตของ Broadcast Domain บน Layer 2 หมายความว่า บน Switch 1 ตัว สามารถแยก broadcast domain ได้หลายๆ วง หรือ แยก subnet ได้นั่นเอง
ประโยชน์ที่ได้รับจากการสร้างและแบ่ง VLAN
- จำกัดขอบเขตการแพร่กระจายของบรอดคาสต์ทราฟฟิกไม่ให้ส่งผลกระทบต่อประสิทธิภาพโดยรวมของเน็ตเวิร์ก
- ระบบสามารถรองรับการขยายตัวในอนาคตได้โดยง่าย
- สามารถสร้างกลไกด้านความปลอดภัยได้ง่ายขึ้น เพราะแต่ละ VLAN ไม่สามารถสื่อสารกันได้
- มีความยืดหยุ่นในการใช้งาน เพียงแค่เปลี่ยน config บน port ของ switch ให้อยู่ภายใน VLAN กำหนด โดยไม่ต้องไปย้ายสาย