VLAN-routering werkt door communicatie tussen verschillende VLAN’s (Virtual Local Area Networks) binnen een netwerkinfrastructuur mogelijk te maken. VLAN’s segmenteren een fysiek netwerk logisch in meerdere virtuele netwerken, elk met een eigen broadcastdomein. Wanneer VLAN-routering wordt geïmplementeerd, wordt een apparaat zoals een Layer 3-switch of een router met VLAN-ondersteuning gebruikt om de communicatie tussen VLAN’s te vergemakkelijken. Dit apparaat routeert verkeer tussen VLAN’s op basis van Layer 3 (IP)-adressen, waardoor communicatie tussen VLAN’s effectief mogelijk wordt gemaakt, terwijl de isolatie van VLAN-segmentatie behouden blijft.
Routering tussen VLAN’s omvat het proces van het doorsturen van datapakketten tussen verschillende VLAN’s binnen een netwerk. Hiervoor is doorgaans een router of een Layer 3-switch vereist die tussen VLAN’s kan routeren. Wanneer een apparaat in het ene VLAN moet communiceren met een apparaat in een ander VLAN, wordt het verkeer naar de router of Layer 3-switch gestuurd. De router onderzoekt het bestemmings-IP-adres van het pakket en gebruikt de routeringstabel om het beste pad te bepalen om het pakket door te sturen naar het bestemmings-VLAN. Met dit proces kunnen apparaten in verschillende VLAN’s communiceren alsof ze zich op hetzelfde fysieke netwerk bevinden.
Een VLAN-router, ook wel Layer 3-switch of VLAN-bewuste router genoemd, is een netwerkapparaat dat routering tussen VLAN’s ondersteunt. In tegenstelling tot traditionele routers die voornamelijk op Laag 3 van het OSI-model werken, zijn VLAN-routers specifiek ontworpen om inter-VLAN-routering af te handelen. Ze onderhouden routeringstabellen die VLAN’s toewijzen aan IP-subnetten en bepalen hoe verkeer tussen VLAN’s moet worden doorgestuurd op basis van IP-adressen. VLAN-routers faciliteren efficiënte communicatie tussen verschillende VLAN’s terwijl de beveiligings- en segmentatievoordelen van VLAN’s behouden blijven.
Er zijn hoofdzakelijk twee methoden voor VLAN-routering: router-on-a-stick en Layer 3-switchroutering. Router-on-a-stick omvat het gebruik van een enkele fysieke interface op een router om verkeer tussen meerdere VLAN’s te routeren door pakketten te taggen met VLAN-identificatoren (802.1Q-tags). De router verwerkt deze getagde pakketten vervolgens en routeert ze tussen VLAN’s op basis van hun VLAN-tags en IP-adressen. Layer 3-switchroutering maakt daarentegen gebruik van een Layer 3-switch met ingebouwde routeringsmogelijkheden. Deze switch kan verkeer tussen VLAN’s rechtstreeks binnen de switchhardware routeren, waardoor snellere en efficiëntere inter-VLAN-communicatie wordt geboden in vergelijking met traditionele router-op-een-stick-configuraties.
VLAN-routering werkt op laag 3 (netwerklaag) van het OSI-model. Hoewel VLAN’s zelf een Layer 2-concept (Data Link Layer) zijn, omvat VLAN-routering het doorsturen van verkeer op basis van IP-adressen, wat een functie is van Layer 3. Daarom wordt VLAN-routering beschouwd als een Layer 3-activiteit omdat hiervoor apparaten nodig zijn zoals routers of Layer 3 schakelaars om IP-adressen te interpreteren en routeringsbeslissingen tussen VLAN’s te nemen op basis van deze adressen.