Mô hình mạng không có VLAN là một flat network vì nó chỉ hoạt động chuyển mạch ở lớp 2. Một flat network là một miền broadcast, mỗi gói broadcast từ một host nào đều đến được tất cả các host còn lại trong mạng. Mỗi port trong switch là một miền collision, vì vậy người ta sử dụng switch để chia nhỏ miền collision, tuy nhiên nó vẫn không ngăn được miền broadcast. Ngoài ra nó còn có các vấn đề như:
• Vấn đề về băng thông: trong một số trường hợp một mạng Campus ở lớp 2 có thể mở rộng thêm một số building nữa, hay số user tăng lên thì nhu cầu sử dụng băng thông cũng tăng, do đó băng thông cũng như khả năng thực thi của mạng sẽ giảm.
•Vấn đề về bảo mật: bởi vì user nào cũng có thể thấy các user khác trong cùng một flat network, do đó rất khó để bảo mật.
• Vấn đề về cân bằng tải: trong flat network ta không thể thực hiện truyền trên nhiều đường đi, vì lúc đó mạng rất dễ bị loop, tạo nên “broadcast storm” ảnh hưởng đến băng thông của đường truyền. Do đó không thể chia tải (còn gọi là cân bằng tải).
Để giải quyết các vấn đề trên, người ta đưa ra giải pháp VLAN. VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các thiết bị mạng, và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Mỗi VLAN là một mạng con logic được tạo ra trên switch, còn gọi là segment hay miền broadcast.
Hình 2.1 biểu diễn một VLAN cung cấp kết nối logic giữa các port của switch. Vì có kết nối end-to-end của VLAN 1, nên bất cứ trạm nào trên VLAN 1 đều có thể truyền thông nếu như nó được kết nối đến đoạn mạng vật lý.