VLAN (Virtual Local Area Network) je technológia, ktorá umožňuje rozdeliť jednu fyzickú sieť na viacero samostatných virtuálnych sietí. Aj keď sú zariadenia pripojené k tomu istému switchu alebo routeru, pomocou VLAN môžu byť logicky oddelené do rôznych segmentov siete.

Hlavným dôvodom používania VLAN je zvýšenie bezpečnosti a lepšia organizácia siete. V praxi sa často vytvára samostatná VLAN pre administratívu, ďalšia pre hostí, iná pre IP telefóny a ďalšia napríklad pre serverové zariadenia. Takéto rozdelenie zabezpečuje, že zariadenia z jednej skupiny nemajú automaticky prístup do druhej skupiny.

Ďalšou dôležitou výhodou je zníženie broadcast prevádzky. V klasickej sieti sa broadcast pakety šíria ku všetkým zariadeniam v rámci jednej siete. Pri väčšom počte zariadení to môže znižovať výkon siete. Použitím VLAN sa sieť rozdelí na menšie broadcast domény, čím sa zlepší jej efektivita a prehľadnosť.

VLAN zároveň výrazne zjednodušuje správu siete. Ak je potrebné presunúť používateľa do iného oddelenia alebo zmeniť jeho prístupové práva, správca siete nemusí meniť kabeláž. Stačí upraviť konfiguráciu portu na zariadení MikroTik alebo inom switchi a zariadenie sa automaticky zaradí do inej virtuálnej siete.

Táto technológia sa dnes používa vo firemných sieťach, školách, dátových centrách aj v domácich sieťach, kde je potrebné oddeliť napríklad pracovné zariadenia od IoT zariadení alebo Wi-Fi siete pre hostí.