Virtuelne mreže ( VLAN ) su još jedna od komponenti mreža treće generacije. Komutatori koji predstavljaju osnovni gradivni element savremenih mreža pored toga što omogućuju proširenje propusnog opsega i redukuju vreme prenosa podataka kroz mrežu, takođe omogućuju dinamičko definisanje radnih grupa tj. virtuelnih mreža. Na ovaj način obezbeđuje se deklapiranje opterećenja krajnijih stanica na mreži, fleksibilno definisanje broadcast domena taka da broadcast domena tako da broadcast ili multicast opterećenje na jednoj virtuelnonoj mreži ne opterećuje saobraćaj na drugoj, jednostavna konfiguracija mreže, mogućnost da se centralni resurs ( fajl i aplikacioni serveri ) vežu direktno na centralni komutator, omogućuje se jednostavan prelaz na brze mrežne tehnologije, povećava sigurnost i smanjuju troškovi izmena na mreži.

 Ideja, u osnovi, čini nekoliko individualnih mreža čija se veza ostvaruje korišćenjem jednog komutatora, i to preko drugog ili trećeg sloja OSI modela. To znači da se saobraćaj sa jednog porta prenosi samo na one portove komutatora koji su identifikovani kao deo istog VLAN-a. Svaki port ovog komutatora može da bude konfigurisan za posebnu virtualnu mrežu. Implementacija VLAN-a omogućava mrežnim operaterima kontrolu mrežnog saobraćaja na komutatoru, čime se mrežni saobraćaj razvrstava, odnosno, korisnici mogu da imaju kontakt samo sa onim delom mrežnog saobraćaja kiji im je zaista namenjen. VLAN-ovi su vrlo korisna bezbedonosna mera. Bez njih svaki uređaj koji je povezan sa komutatorom može da dođe do svih paketa podataka na tom komutatoru, što je ozbiljan bezbedonosni problem. Implementacijom VLAN-a svaki uređaj može da prepozna samo podatke za koje je identifikovan.

Pred virtuelne mreže postavljaju se sledeći zahtevi:

·         mora se obezbediti dinamičko definisanje,

·         omogućiti jednostavno premeštanje pripadnika bilo koje radne grupesa jednog radnog mesta na drugo,

·         definicija jedne logičke radne grupe ne sme biti ograničena samo na jedan komutator,

·         mora se omogućiti definisanje radnih grupa u okviru sele organizacije,

·         ako je potrebno, mora se obezbediti mogućnost korišćenja centralnih resursaiz nekoliko radnih grupa,

·         mora se omogućiti komunikacija između pojedinačnih radnih grupa na zahtev.

Virtuelne mreže definišu se u okviru jednog komutatora ili u okviru cele mreže korišćenjem aplikacija za upravljanje. Postoji nekoliko načina za podelu portova u logičke virtuelne radne grupe:

1. port-based VLAN - na različitim komutatorima grupišu se portovi u istu virtuenu mrežu;
2. protokol-based VLAN - kreira se bilo oko određenog protokola, bilo oko određene IP/IPX mrežne adrese;
3. MAC-based VLAN - grupisanje se vrši na osnovu MAC adresa krajnjih stanica.

Ukoliko se izabere odgovarajuća tehnologija za okosnicu mreže, praktično nema ograničenja za ekspanziju virtuelnih mreža. Pojedinačne radne stanice u virtuelnoj mreži adresiraju se uz pomoć jednog od gore pomenutih mehanizama. Na taj način je obezbeđeno da se radne stanice mogu pomeriti ali pri tome ostaju u istoj virtuelnoj mreži i to bez poterbe da se mreža rekonfiguriše.

Kod velikih distrubuiranih komutiranih mreža sa virtuenim radnim grupama, tehnologija koja se koristi za kičmu mreže je izuzetno važna obzirom da ona mora da podrži mnogo virtuenih mreža: metod enkapsulacije frejmova koji razvijaju pojedini proizvođači za svoju opremu ( najčešće na backbone portu komutatora ), i ATM tehnologija ( ima sve uslove da postane standardna tehnologija za implementaciju virtuelnih mreža na okosnici ).

Podelom mreže na odvojene broadcast domene javlja se problem komunikacije između različitih virtuelnih mreža, koji se može rešiti uz pomoć rutera. Zbog toga je potrebno da virtuelne mreže budu adresirane različitim adresama na sloju 3 OSI modela. Funkcija rutera može biti integrisana i u centralni komutator - Layer 3 komutatori ( routing switch ).

     Virtuelne privatne mreže su mreže koje su povezane preko zajedničkog medijiuma za međusobno umrežavanje sa bezbedonom komunikacijom između segmenata VPN mreža. Virtuelne privatne mreže mogu da budu implementirane na različite načine. Uobičajene metode za uspostavljanje VPN-a su korišćenje šifrovane komunikacije, korišćenje uređaja za pevođenje mrežnih adresa i upotreba mrežnih barijera  ili kombinacija ove tri metode. VPN-ovi su veoma korisni za kompanije koje žele da svojim radnicima omoguće pristup zajedničkoj kancelariji koja je povezana sa Internetom. Zaposleni, dalje koriste uobičajena ISP naloge. Ovakvim pristupom se izbegava situacija da zaposleni moraju sami da održavaju svoje mrežne uređaje.

     Međutim, da bi se sprečio neovlašćeni pristup zaposlenih osetljivim informacijama, neophodna je primena VPN-a. VPN-ovi, takođe omogućavaju komunikaciju dve prateće kancelarije preko Interneta.

 Sve je veći broj mrežnih operatera koji razvijaju mreže koje podržavaju rastući trend konvergencije (približavanja) usluga. Konvergencija usluga je kombinovanje različitih funkcija i usluga u jedinstvenu platformu. Najrasprostranjeniji primer konvergencije je prenos glasa, video signala i tradicionalnih IP podataka kroz istu IP mrežu. Konvergencija donosi smanjenje troškova, zbog toga što je postavljanje i održavanje jedne IP mreže daleko lakše i jeftinije od održavanja tri različite mreže, koliko je tradicionalno bilo potrebno za prenos glasa, video signala i podataka.