VLAN (Virtual Local Area Network) là một công nghệ trong mạng máy tính cho phép người quản trị mạng chia một mạng vật lý thành nhiều mạng ảo, mỗi mạng ảo đó được gọi là VLAN. Các thiết bị trong một VLAN có thể tương tác trực tiếp với nhau nhưng không tương tác với các thiết bị nằm trong VLAN khác.
Mỗi VLAN được định danh bằng một mã số (VLAN ID) và có thể được ánh xạ tới một hoặc nhiều cổng trên switch. Các cổng này được gán cho một VLAN cụ thể và chỉ truyền dữ liệu cho các thiết bị trong VLAN đó
VLAN (Virtual Local Area Network) giúp giải quyết nhiều vấn đề trong mạng máy tính như sau:
1. Cô lập lưu lượng mạng: VLAN cho phép cô lập lưu lượng mạng giữa các phòng ban, tầng hoặc các khu vực khác nhau của công ty để đảm bảo tính riêng tư và an ninh cho dữ liệu. Điều này giúp ngăn chặn tình trạng lỗ hổng bảo mật và tấn công mạng bởi các kẻ xấu. Định tuyến giữa các vlan sẽ được đề cập đến trong một bài viết khác
2. Tối ưu hóa lưu lượng truyền tải dữ liệu: VLAN giúp tối ưu hóa lưu lượng truyền tải dữ liệu trên mạng bằng cách ngăn chặn lưu lượng mạng không cần thiết (broadcast) và tránh tình trạng quá tải. VLAN cũng cho phép người quản trị mạng thiết lập các chính sách QoS (Quality of Service) để đảm bảo ưu tiên lưu lượng mạng cho các ứng dụng quan trọng.
3. Quản lý mạng dễ dàng hơn: VLAN cho phép người quản trị mạng dễ dàng quản lý và thay đổi hệ thống mạng bằng cách thêm hoặc xóa các VLAN mà không ảnh hưởng đến các VLAN khác trên mạng. Việc này giúp tiết kiệm thời gian và tăng tính linh hoạt trong việc quản lý. Mỗi VLAN thì có thể hiểu tương đương như một Network.
