プライベートVLAN(PVLAN)は、L2スイッチのVLAN内でさらなる細分化を可能にする技術です。通常のVLANは同じネットワーク内のすべての端末が相互に通信できますが、プライベートVLANを使うことで、同一VLAN内でも端末間の直接通信を制限しつつ、共通のゲートウェイやルーターへの通信は許可できます。これによりセキュリティを向上させながら、ネットワークの構成を柔軟に制御できます。
プライベートVLANは特にISPの顧客網やホスティングサービスなどで広く利用されます。顧客ごとに同じVLANを共有しつつ、顧客間での不要な通信を遮断することで、プライバシー保護とトラフィック分離を両立させるためです。また、データセンターのサーバ間通信でのセキュリティ強化や、企業内の部署間ネットワークでの制御にも活用されます。
仕組みとしては、プライベートVLANはメインVLAN(コミュニティVLANやアイソレーションVLAN)に分けられ、アイソレーションポート同士は直接通信できませんが、プロミスカスポート(通常はルーターやゲートウェイ)が全てのサブVLANにアクセス可能です。この区分により、不要なブロードキャストの削減と、冗長化環境での安定した通信管理が可能となります。