VLAN （虚拟局域网）是通过软件将物理局域网设备逻辑划分为多个广播域的技术，基于 IEEE 802.1Q 标准在以太网帧中插入 4 字节标签识别所属虚拟网络。它突破物理位置限制，支持按端口、MAC 地址、IP 子网等多种方式划分，可隔离广播风暴、增强网络安全、简化管理。通过三层路由或单臂路由实现跨 VLAN 通信，广泛应用于企业部门隔离、数据中心租户隔离、无线访客网络等场景，是现代网络架构的核心技术之一。