一种用于分离在与桥接器相关的STA中的业务的机制,这里称作个人虚拟桥接局域网(个人VLAN),是基于通过利用一个VLAN分离业务的。IEEE802.1Q-1998(虚拟桥接LAN)协议提供一个通过本发明扩展的机制以在理论上把一个局域网段划分为多个VLAN。在优选实施例中,VLAN桥接器仅仅转发单播和群播帧(unicast and group frames)到服务于帧所属的VLAN的端口。本发明的一个实例扩展该标准VLAN桥接模型以提供一个适合于在AP内使用的机制。在一个优选实施例中,个人的VLAN桥接器在至少任何下列方法中扩展了标准VLAN桥接器:VLAN发现,其中一个个人VLAN桥接器提供一个用于VLAN发现的协议;VLAN扩展,其中一个个人VLAN允许一个站建立一个服务于新VLAN的新端口,或经由认证协议加入一个现存的VLAN;逻辑端口,其中一个个人VLAN桥接器保持每一物理端口多于一个逻辑端口,并且该桥接器桥接在任何种类的端口之间;和加密的VLAN分离。
