传统路由要求路由器具有多个物理接口,以便进行 VLAN 间路由。路由器通过每个物理接口连接到唯一的 VLAN,从而实现路由。各接口配置有一个 IP 地址,该 IP 地址与所连接的特定 VLAN 子网相关联。由于各物理接口配置了 IP 地址,各个 VLAN 相连的网络设备可通过连接到同一 VLAN 的物理接口与路由器通信。本配置中,网络设备可将路由器用作网关,以访问与其它 VLAN 相连接的设备。

 
路由的过程中,源设备必须确定目的设备相对本地子网而言是本地设备还是远程设备。要完成此任务,源设备将把源地址和目的地址与子网掩码做比较。如果目的地址在远程网络中,源设备必须确定将数据包转发到何处才能到达目的设备。源设备将检查本地路由表,确定将数据发送到何处。通常,对于所有需要离开本地子网的流量,设备将使用其默认网关作为目的地。默认网关是指设备在没有明确定义的路由通往目的网络时所使用的路由。本地子网上的路由器接口可作为发送设备的默认网关。
 
如果源设备确定数据包必须经由所连 VLAN 上的本地路由器接口传输,源设备将发出 ARP 请求以确定本地路由器接口的 MAC 地址。一旦 ARP 应答从路由器返回源设备,源设备就可以使用 MAC 地址完成数据包成帧,然后将帧作为单播流量发送到网络。
 
由于以太网帧包含路由器接口的目的 MAC 地址,交换机知道应该通过哪个端口将单播流量转发到 VLAN 上的路由器接口。帧到达路由器时,路由器删除源 MAC 地址和目的 MAC 地址信息,以检查数据包中的目的 IP 地址。路由器将目的地址与路由表中的条目相比较,以确定应将该数据从哪个位置转发到最终目的。如果路由器确定目的网络为本地连接的网络(VLAN 间路由即属于这种情况),路由器会将 ARP 请求从与目的 VLAN 相连接的物理接口发送出去。路由器收到目的设备返回的 MAC 地址后,便将其用于数据成帧。随后,路由器将单播流量发送到交换机,交换机再将流量从与目的设备相连的端口转发出去。
 
端口限制
 
物理接口为网络上的每个 VLAN 配置一个接口。在拥有多个 VLAN 的网络上,无法使用单台路由器执行 VLAN 间路由。路由器有其物理局限性,不可能带有大量的物理接口。如果要尽量避免使用子接口,需要使用多台路由器执行所有 VLAN 的 VLAN 间路由。
 
与物理接口相比,子接口方式允许路由器容纳更多的 VLAN。对于有许多 VLAN 的大型环境下的 VLAN 间路由,更适合使用有多个子接口的单个物理接口。
 
性能
 
由于独立的物理接口无带宽争用现象,与子接口相比,物理接口的性能更好。来自所连接的各 VLAN 流量可访问与 VLAN 相连的物理路由器接口的全部带宽,以实现 VLAN 间路由。
 
子接口用于 VLAN 间路由时,被发送的流量会争用单个物理接口的带宽。网络繁忙时,会导致通信瓶颈。为均衡物理接口上的流量负载,可将子接口配置在多个物理接口上,以减轻 VLAN 流量之间竞争带宽的现象。
 
接入端口和中继端口
 
要连接物理接口用于VLAN 间路由,需要将交换机端口配置为接入端口。而使用子接口则需要将交换机端口配置为中继接口,以接收中继链路上的 VLAN 标记流量。如果使用子接口,则多个 VLAN 可通过单个中继链路路由,而不需通过各个 VLAN 的单个物理接口。
 
成本
 
从成本方面来说,使用子接口比独立的物理接口更经济。带有多个物理接口的路由器的成本显著高于带有单个接口的路由器。此外,如果使用带有多个物理接口的路由器,且各接口与单独的交换机端口相连,这将占用网络中更多的交换机端口。交换机端口是高性能交换机的宝贵资源。由于 VLAN 间路由功能占用了大量端口,VLAN 间路由解决方案的总成本会被交换机和路由器抬高。
复杂性
 
如果使用子接口进行 VLAN 间路由,其物理配置的复杂性比单独的物理接口低,因为仅用少量的物理网络电缆就实现了路由器和交换机的交互。由于电缆数量少,交换机上的电缆连接并不混乱。由于 VLAN 在单条链路上进行中继,更易于排查物理连接的故障。
 
但是,使用配有中继端口的子接口会使软件配置更为复杂,不利于排查软件配置故障。在单臂路由器模式下,只使用单个接口来支持所有不同的 VLAN。如果某个 VLAN 路由到其它 VLAN 时出现故障,不能只查看电缆插入的端口是否正确。应查看交换机端口是否被配置为中继,并确保在到达路由器接口之前该 VLAN 不通过任何中继链路过滤。还需检查路由器子接口的配置,是否使用了该 VLAN 所关联子网的正确 VLAN ID 和 IP 地址。