VLAN является административным доменом, позволяя системным администраторам логически разделить LAN, изменяя их по мере необходимости без движущихся кабелей через порты сетевого оборудования.

Это запустилось на сетевых коммутаторах, где VLAN были присвоены портам (режим доступа), изолировав трафик между оборудованием, подключенным к сетевому активу. Это - общая реализация изолированный layer2 с VLAN и layer3 (IP и направляющий) с различными подсетями, хотя VLAN может иметь несколько подсетей в нем.

802.1Q стандарт, разработанный IEEE, который определяет способ, которым тег VLAN вставляется на кадре Ethernet. Это позволяет одному физическому интерфейсу передавать несколько пакетов VLAN. Это - 32 битовых поля между Исходным MAC-адресом и полями EtherType, содержащими информацию о самом теге, приоритете, и т.д. Различные поставщики сетей используют свое собственное понятие pvid, соединительной линии, собственных, общих и других слов.

802.1AD стандарт, названный двойными метками, где идентификатор VLAN вставляется на кадре, который уже имеет VLAN. Для интернет-провайдеров полезно разделить трафик клиентом так, чтобы у них могли быть те же идентификаторы VLAN на определенные сети.

Другими методами являются основанные на порте VLAN и основанные на протоколе VLAN. Динамическое назначение сетей VLAN на портах коммутатора может быть достигнуто в сочетании с 802.1x layer2 базирующаяся аутентификация.