1. Pakket doorsturen: Dit is de kernfunctie. Tussenliggende apparaten ontvangen datapakketten van de bronhost, onderzoeken het bestemmings-IP-adres in de pakketheader en gebruiken routeringstabellen om het beste pad te bepalen om het pakket door te sturen naar de bestemmingswebserver. Ze herhalen dit proces totdat het pakket zijn eindbestemming bereikt.

2. Adressering en routering: Netwerkapparaten gebruiken IP-adressen en routeringsprotocollen (zoals BGP, OSPF, RIP) om het optimale pad te bepalen waar de pakketten tussen netwerken moeten reizen. Dit omvat het opzoeken van bestemmingsadressen in hun routeringstabellen en het selecteren van de juiste uitgaande interface.

3. Netwerksegmentatie en beveiliging: Deze apparaten segmenteren het netwerk in kleinere, beter beheersbare eenheden (bijvoorbeeld VLAN's) en implementeren vaak beveiligingsfuncties zoals firewalls of toegangscontrolelijsten (ACL's). Dit helpt bij het isoleren van netwerken, het controleren van de toegang en het voorkomen van ongeautoriseerde toegang tot bronnen op de webserver. Ze kunnen pakketten filteren of droppen op basis van vooraf gedefinieerde beveiligingsregels.