Verschiedene Schnittstellen-Tags
Um das Routing zwischen den logischen Interfaces zu vereinfachen, wird jedes IP-Netz mit einem Schnittstellen-Tag versehen. Dieses Tag regelt auf sehr elegante Art und Weise, welche IP-Netze über den Router miteinander verbunden werden: Die Netzwerkgeräte in einem IP-Netz können nur auf Ressourcen in Netzwerken mit dem gleichen Schnittstellen-Tag zugreifen. Das Schnittstellen-Tag "0" kennzeichnet ein Supervisor-Netz: Geräte haben von dort aus auch zu Ressourcen in allen anderen Netzen Zugang.
Das Schnittstellen-Tag steuert die Sichtbarkeit von IP-Netzen vom Typ "Intranet". Neben den Intranets können die Netzwerke auch als "DMZ" (demilitarisierte Zone) konfiguriert werden. Damit ist ein IP-Netzwerk gemeint, auf dessen Ressourcen Teilnehmer aus allen anderen IP-Netzen zugreifen können - unabhängig von den verwendeten Schnittstellen-Tags. Dies könnte im Home Office etwa der Laserdrucker sein, den alle Familienmitglieder benutzen, während der im Unterhalt teure Fotodrucker in einem zugriffsbeschränkten IP-Netz installiert wird.
Die Vorteile
Das bringt die Router-Virtualisierung:
Trennung in virtuelle LANs (VLANs);
jedes Netz erhält eigenen IP-Kontext;
logische statt physische Schnittstellen;
lokales Routing zwischen den VLANs;
regelgesteuerter Zugriff auf lokale Ressourcen;
für die VLANs können unterschiedliche Access-Provider gewählt werden.
Mit der Definition der IP-Netze und der Separierung des Datenverkehrs wird der parallele Betrieb mehrerer LANs an einem zentralen Router gewährleistet. Für die Verbindung mit anderen Netzen ist der IP-Router zuständig. Die in der Routing-Tabelle angelegten Routen gelten grundsätzlich für alle an das Gerät angeschlossenen lokalen Netze - anders als etwa die DHCP-Einstellungen, die für jedes IP-Netz separat eingerichtet werden.