Základním routováním je statická cesta - její podstatou je počáteční nastavení a routa je pak používána, dokud není administrátorem změněna nebo deaktivována. Zařízení v tomto stavu není schopno reagovat na změny v topologii nebo zatížení linek. Typciké použití je ve velmi malých sítích připojených k internetu - zejména na bráně lze nastavit statickou routu pro odchozí komunikaci - jiná alternativa není.

První verze pochází z roku 1987, poslední specifikace - v4 je z roku 1999. OSPF posílá každých 10 vteřin HELLO packet, udržuje si tak přehled o topologii sítě. Update mají na starosti dva vybrané routery - DR a BDR - designated router a backup designated router. Ty se starají o aktuální informace pro všechny routery v síti. Pro updaty se používá šifrování - jako bezpečností opatření.

Princip přepínaných sítí (switched network) je postaven na přeposílání částí dat - paketů. Pakety jsou předávány samostatně a je obvyklé, že součásti jednoho datového bloku (email, webová stránka, ...) do cíle dorazí různými cestami. Pakety jsou rozlišeny čísly portů. Každý paket obsahuje zdrojový a cílový port.

Například požadavek na webovou stránku obsahuje vždy cílový port 80 a náhodný zdrojový port např. 18520. Odpověď pak obsahuje vždy zdrojový port 80 a cílový stejný jako původní zdrojový, zde 18520.

Administrace switch má své specifikum, neboť switch nemá vlastní IP adresu. Veškeré porty jsou řízeny přes MAC adresy připojených zařízení a IP adresy připojených zařízení jsou uloženy společně s odpovídající MAC adresou a číslem portu v ARP tabulce. Nicméně cesta tu je, pouze musíme switch nakonfogurovat prvotně pomocí console portu.

Slouží k oddělení zařízení, která jsou připojena ke switchi do skupin. Tyto skupiny jsou jako virtuální sítě odděleny a pokud není povoleno, nemají k sobě přístup - nejde ping ani jiné služby.

Dva stavy: PERMIT nebo DENIED - omezujeme nebo povolujeme provoz na síti. "Provide traffic flow control".

Využití ACL:

• Snížení využití sítě - podniková síť zakáže streamované video - zvýší se volná přenosová kapacita.
• Základní bezpečnost - omezení rizikových činností - například port 25.
• Omezení dostupných služeb - zákaz telnetu, ICQ, 27025, http, ...

Automatická konfigurace klienta v rámci lokální sítě. Klient (uživatel) nemusí vyplňovat konfigurací síťové karty (IP adresa, maska, brána, DNS). To je výhodou zejména u přenosných zařízení, kde by se konfigurace měnila velmi často (což u lokálního PC není takový problém).

Překlad IP adres nebo portu pro přístup do vnitřní sítě za routerem. Bez použití NATu by do vnitřních sítí nešlo přistupovat. Zároveň se tak šetří IPv4 adresy - pro jednu organizaci stačí jediná veřejná IP adresa pro celou vnitřní síť. Zpětný datový tok na jednotlivá zařízení realizuje právě NAT. NAT překládá lokální adresy na vnější.