Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть.

Direct Routing — прямая маршрутизация — осуществляется между узлами одной подсети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствия IP- и МАС-адресов узлов обычно формируется хостом динамически с помощью протокола ARP (Address Resolution Protocol). Для получения МАС-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным МАС-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его МАС-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через РРР).

Indirect routing — непрямая маршрутизация — передача дейтаграмм между узлами различных подсетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему подсетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору.

Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IР-(под)сетей, узлы которых имеют с ним непосредственную связь (на 1-2-м уровне модели OSI). Маршрутизатор обеспечивает межсетевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейсами, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют «однорукими маршрутизаторами».

В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементировать поле TTL (по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе).

Маршрутизатор .для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом, узле. Заполнение этих таблиц может осуществляться как динамически (например, с помощью протокола RIP или OSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избежать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.

На маршрутизаторы возлагается и задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, непропускания определенных пакетов. Фильтрация может осуществляться по различным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов).

IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP, OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов.

Маршрутизатор может быть отдельным устройством, возможна также реализация его функций и сетевой операционной системой конечных узлов (серверов). Возложение функций маршрутизатора, особенно фильтрации, на сервер значительно нагружает его. Кроме того, в этом случае появляются ограничения, не свойственные IP-протоколу. Например, сервер NetWare 3.x—4.x (и не только этих ОС) не позволяет на одной интерфейсной карте сконфигурировать более одной IP-подсети.  А вот OS Linux позволяет все, что только душе угодно.

Сегментация сети с помощью мостов и коммутаторов даже в предельном случае — в полностью коммутируемой среде — не позволяет безгранично увеличивать количество узлов сети. Дело в том, что в сетях кроме кадров, пересылаемых от одного узла к конкретному другому (unicast), всегда присутствуют и широковещательные (broadcast). Эти кадры обычно используются для рекламирования услуг серверами или, наоборот, для опроса существующих серверов, а также для иных служебных целей. В последнее время все шире стало применяться и групповое многоадресное вещание (multicast), где кадры должны доставляться всем узлам-членам группы. В большой коммутируемой сети широковещательный и групповой трафик, беспрепятственно распространяющийся через все порты коммутаторов, может вызывать значительные и длительные перегрузки. Кроме того, бесполезную загрузку сети вызывают и кадры с неизвестным положением адресатов назначения, которые прозрачными мостами (и коммутаторами) транслируются во все порты. Допустимый уровень широковещательного трафика является одним из факторов, ограничивающих предельный размер (по числу узлов) для логической сети. Решить проблемы роста позволяет разбивка сети на логические подсети, не связанные между собой традиционными коммуникационными устройствами 1-2 уровней (повторителями, мостами и коммутаторами). Каждая из подсетей будет являться доменом широковещательных пакетов. Кроме того, эти домены будут границами, в которых будут распространяться и кадры с адресами, неизвестными мостам и коммутаторам (еще не выученными). При этом для обеспечения взаимодействия узлов разных подсетей приходится обеспечивать и передачу потоков кадров между подсетями. Передача кадров между подсетями должна регулироваться на основе информации более высоких протокольных уровней (3 и выше) или по правилам, устанавливаемым администратором сети.

Классическим способом является построение сетей с помощью маршрутизаторов. Маршрутизатор представляет собой промежуточную систему с несколькими интерфейсами (портами), оперирующую информацией пакетов сетевого уровня, заключенных в кадры сети. Каждый порт имеет свой физический адрес (МАС-адрес), по которому к нему обращаются узлы, нуждающиеся в межсетевой передаче пакетов. С каждым из портов связываются один или несколько сетевых протоколов (IP, IPX, AppleTalk) и одна или несколько подсетей. Маршрутизатор пересылает между портами (подсетями) только те пакеты, которые предназначаются адресатам подсети выходного порта. При этом возможна и фильтрация — передача пакетов, удовлетворяющих определенным критериям. .Критерии фильтрации могут быть различными — разрешение/запрет передачи пакетов заданных протоколов верхних уровней, заданных адресатов и др. Маршрутизаторы используются и как средства обеспечения безопасности, препятствующие прозрачному взаимодействию между узлами разных подсетей. Маршрутизаторы необходимы для связи пространственно удаленных подсетей, когда имеются жесткие ограничения на полосу пропускания каналов связи между ними. Маршрутизатор будет посылать в канал только те пакеты, которые действительно предназначены для получателей противоположной стороны. При соединении локальных сетей с глобальными (например, подключение к сети Интернет) на границе локальной сети всегда должен быть маршрутизатор. Часто его объединяют в одном устройстве с модемом или иным устройством подключения к глобальным линиям связи. Пример использования маршрутизатора для объединения подсетей и подключения к глобальной сети приведен на рисунке ниже. Подключение к «облаку» .глобальной сети реально осуществляется с помощью двухточечного соединения, и на противоположном конце этого соединения тоже присутствует порт маршрутизатора.

Маршрутизатор принимает адресованный ему кадр во входной буфер (очередь) и анализирует заключенный в него пакет. Для маршрутизации интересен адрес назначения, для фильтрации могут анализироваться и другие поля. В зависимости от результата анализа пакет направляется в выходную очередь соответствующего интерфейса или уничтожается. По мере возможности пакеты из выходных очередей помещаются в кадры и передаются по физическим интерфейсам. Маршрутизатор обязан декрементировать поле TTL по приему кадра и каждую секунду его дальнейшего пребывания в очереди. Пакеты с обнуленным TTL уничтожаются. У маршрутизатора могут быть порты с разными сетевыми технологиями — переход осуществляется просто вкладыванием пакета в кадр соответствующей технологии. Изменять протокол (IP, IPX) маршрутизатор, естественно, не может. В случае обнаружения ошибок в пакете маршрутизатор генерирует соответствующий пакет-сообщение (для стека TCP/IP пакет ICMP).

Маршрутизаторы, как правило, имеют небольшое число физических интерфейсов и реализуются на основе одного (возможно, мощного) процессора. В отличие от «прозрачных» устройств 1-2-го уровня, присутствие маршрутизатора в сети заметно: все узлы подсети, желающие участвовать в обмене с узлами других подсетей, должны «знать» сетевой адрес маршрутизатора и иметь возможность получения его физического адреса. Пакеты, предназначенные для передачи в другую подсеть, заключаются в кадры, физически адресуемые маршрутизатору. Настройка самих маршрутизаторов всегда выполняется явно. Настройка маршрутизации для узлов IP выполняется явно, для IPX в большинстве случаев настройки не требуется. Непосредственных ограничений на топологию соединения маршрутизаторов нет - возможны и параллельные трассы, и множественные маршруты между различными подсетями. При этом возможны выбор оптимальных маршрутов и балансировка нагрузки маршрутизаторов.

Необходимость применения маршрутизатора может быть и не всегда очевидной. На следуующей схеме приведена структура сети, все узлы которой связаны между собой через повторители и коммутаторы. Однако, если по какимлибо причинам приходится узлы этой сети приписывать к различным IP-подсетям, то для взаимодействия между ними необходим маршрутизатор. В данной структуре маршрутизатор связывает подсети «одноруким» способом - он подключается к локальной сети всего одним интерфейсом, но на этом интерфейсе должны быть прописаны все три подсети. «Вторая рука» обеспечивает связь с глобальной сетью. Приведенная структура далека от идеальной - здесь узким местом может стать и сам маршрутизатор, и его порт. В плане угрозы широковещательных штормов и коллизий эта структура не дает преимуществ по сравнению с единой IP-подсетью, узлы которой связаны повторителями и коммутаторами. Но если пространства IP-адресов глобальной сети, выделенные под узлы данной сети, не дают возможности объединения (например, подсеть D а.Ь.с.48 с адресами хостов a.b.c.49-a.b.c.62 почему-то находится вне локальной сети), то эта конфигурация имеет право на существование.  

Хороший маршрутизатор является достаточно дорогим устройством со сложной настройкой, производительность которого из-за более сложных манипуляций с кадрами, выполняемых, как правило, одним процессором, гораздо ниже, чем у коммутатора. В результате маршрутизатор в сети с интенсивным обменом между подсетями может оказаться узким местом. Объединять подсети в более крупную подсеть допустимо не всегда, поскольку при увеличении числа узлов подсети возрастает вероятность широковещательных «штормов». Выходов может быть два — увеличивать производительность маршрутизатора или по возможности заменять маршрутизаторы коммутаторами с поддержкой ВЛС.