Un VLAN (Virtual Local Area Network) est un réseau local virtuel qui permet de segmenter logiquement un réseau physique en plusieurs sous-réseaux indépendants.

🔹 Objectif principal : isoler et organiser le trafic réseau afin d’améliorer la sécurité, la performance et la gestion.
Au lieu que tous les équipements d’un réseau soient dans le même domaine de diffusion (broadcast domain), les VLANs permettent de séparer le trafic, même si les machines sont physiquement connectées au même switch.

Segmentation : divise le réseau en plusieurs groupes logiques (ex. VLAN "Comptabilité", VLAN "RH", VLAN "Invités").

Sécurité : limite l’accès entre services ; seuls les flux autorisés transitent entre VLANs (via un routeur ou un switch de niveau 3).

Performance : réduit le nombre de diffusions inutiles (broadcast) en limitant leur portée.

Souplesse : permet de regrouper des utilisateurs en fonction de leur rôle ou service, sans se soucier de leur emplacement physique.

VLAN 10 → DATA

VLAN 20 → VOIP

VLAN 30 → Invités
Chaque service est isolé, et les communications entre VLANs passent par un dispositif de routage.

👉 En résumé, un VLAN est un outil de virtualisation réseau qui facilite l’organisation, renforce la sécurité et optimise le trafic interne d’une entreprise.