виртуальная локальная сеть — узлы, подключенные к ней взаимодействуют друг с другом, как будто они подключены к одному сетевому оборудованию. Другими словами, это функция, с помощью которой можно создать несколько сетей на одном сетевом устройстве. Расшифровывается как Virtual Local Area Network.

Применение vlan:

• Снижение нагрузки на сеть за счет ее дробления на маленькие сегменты (сокращение области широковещательных доменов).
• Повышение безопасности при помощи изоляции одной группы устройств от другой.
• Создание нескольких сетей 3-о уровня с использованием одного сетевого устройства.
• Уменьшение количества оборудования, необходимого для строительства сетей.
• Упрощение управление сетью — независимость логической структуры от физической.

Логическое разделение трафика происходит на сетевом оборудовании. Оно «понимает» какому vlan принадлежит пакет за счет так называемого тегирования — каждый кадр трафика помечен своим идентификатором или VLAN ID (номер от 0 до 4095). Порт на оборудовании, который передает тегированный трафик называют Trunk port.

Возможность настройки vlan поддерживается любым оборудованием среднего и профессионального уровня, например, Cisco, HP, Juniper. Из недорогого оборудования — mikrotik. На уровне операционной системы есть полная поддержка у Linux, BSD и на уровне драйвера или дополнительного программного обеспечения — в Windows.

Подробнее о Vlan на Википедии