Ein Router vermittelt Pakete zwischen verschiedenen Netzwerken. Wenn wir einen Vergleich in der analogen Welt bemühen möchten, können Sie sich Netzwerke als Postleitzahlenbereiche vorstellen. Beim Versand eines Briefes von einem Postleitzahlenbereich in einen anderen wird ihr Brief in einem Postamt (Router) von ihrem Postleitzahlenbereich in den Bereich des Empfängers geroutet.

In der analogen wie digitalen Welt sorgt das dafür, dass die Bereiche übersichtlich bleiben. In der digitalen Welt kommt hinzu, dass an jedem Router entschieden werden kann, ob der Absender dem Empfänger überhaupt etwas zustellen darf. Im Eingangs beschriebenen Anwendungsfall sorgt dies in einem Unternehmen dafür, dass Abteilungen "unter sich" bleiben. Die Buchhaltung soll nicht auf die Daten der Entwicklungsabteilung zugreifen können und umgekehrt.

Je mehr Netzwerke an einen Router angeschlossen werden sollen, um so mehr Leitungsstrecken werden benötigt. Mit Hilfe von VLANs (Virtual Local Area Network) können Sie physische Leitungen logisch getrennt mehrfach verwenden. In Kombination mit einer Layer 3 Segmentierung können Sie nun alle Vorteile nutzen ohne weitere Leitungen verlegen zu müssen.

Neben dem Sicherheitsaspekt spielt auch die Wirtschaftlichkeit einer solchen Lösung eine wesentliche Rolle, da bestehende Verkabelungen (Kupfer oder Glasfaser) mehrfach verwendet werden können. Insbesondere seit der Verfügbarkeit von 10GBit Netzwerken ist dies eine attraktive Option, da mehrfach genutzte Leitungswege meistens einfach auf 10GBit umgerüstet werden können um so Flaschenhälse zu vermeiden bzw. Kapazitäten sogar erweitern zu können.

Ein klassischer Anwendungsfall ist die Segmentierung der Netzwerke für verschiedene Abteilungen innerhalb einer Firma. So sind beispielsweise die Netzwerke der administrativen Abteilungen logisch getrennt von denen der Entwicklung und Produktion.

Voraussetzung für den Einsatz von VLAN sind Switches, die VLAN-fähig sind.