子介面

相對子介面而言，這個物理介面稱為主介面。每個子介面從功能、作用上來說，與每個物理介面是沒有任何區別的，它的出現打破了每個設備存在物理介面數量有限的局限性。在路由器中，一個子介面的取值範圍是0~4095，共4096個，當然受主介面物理性能限制，實際中並無法完全達到4096個，數量越多，各子介面性能越差。

經典應用：在擁有多個VLAN的交換機和路由器上，通過配置子介面和802.1Q協議，實現VLAN間的通信，也稱“單臂路由”實驗。

子介面共用主介面的物理層參數，又可以分別配置各自的鏈路層和網路層參數。用戶可以禁用或者激活子介面，這不會對主介面產生影響；但主介面狀態的變化會對子介面產生影響，特別是只有主介面處於連通狀態時子介面才能正常工作。

在VLAN虛擬區域網中，通常是一個物理介面對應一個 VLAN。在多個 VLAN 的網路上，無法使用單台路由器的一個物理介面實現 VLAN 間通信，同時路由器有其物理局限性，不可能帶有大量的物理介面。

子介面的產生正是為了打破物理介面的局限性，它允許一個路由器的單個物理介面通過劃分多個子介面的方式，實現多個VLAN間的路由和通信。

優點：打破物理介面的數量限制，在一個介面中實現多個VLAN間的路由和通信。

缺點：多個子介面共用主介面，性能比單個物理介面差，負載大的情況下容易成為網路流量瓶頸。

由於獨立的物理介面無帶寬爭用現象，與子介面相比，物理介面的性能更好。來自所連接的各 VLAN 流量可訪問與 VLAN 相連的物理路由器介面的全部帶寬，以實現 VLAN 間路由。

子介面用於 VLAN 間路由時，被發送的流量會爭用單個物理介面的帶寬。網路繁忙時，會導致通信瓶頸。為均衡物理介面上的流量負載，可將子介面配置在多個物理介面上，以減輕 VLAN 流量之間競爭帶寬的現象。

接入埠和中繼埠

要連接物理介面用於VLAN 間路由，需要將交換機埠配置為接入埠。而使用子介面則需要將交換機埠配置為中繼介面，以接收中繼鏈路上的 VLAN 標記流量。如果使用子介面，則多個 VLAN 可通過單個中繼鏈路路由，而不需通過各個 VLAN 的單個物理介面。

從成本方面來說，使用子介面比獨立的物理介面更經濟。帶有多個物理介面的路由器的成本顯著高於帶有單個介面的路由器。此外，如果使用帶有多個物理介面的路由器，且各介面與單獨的交換機埠相連，這將佔用網路中更多的交換機埠。交換機埠是高性能交換機的寶貴資源。由於 VLAN 間路由功能佔用了大量埠，VLAN 間路由解決方案的總成本會被交換機和路由器抬高。

如果使用子介面進行 VLAN 間路由，其物理配置的複雜性比單獨的物理介面低，因為僅用少量的物理網路電纜就實現了路由器和交換機的交互。由於電纜數量少，交換機上的電纜連接並不混亂。由於 VLAN 在單條鏈路上進行中繼，更易於排查物理連接的故障。

但是，使用配有中繼埠的子介面會使軟體配置更為複雜，不利於排查軟體配置故障。在單臂路由器模式下，只使用單個介面來支持所有不同的 VLAN。如果某個 VLAN 路由到其它 VLAN 時出現故障，不能只查看電纜插入的埠是否正確。應查看交換機埠是否被配置為中繼，並確保在到達路由器介面之前該 VLAN 不通過任何中繼鏈路過濾。還需檢查路由器子介面的配置，是否使用了該 VLAN 所關聯子網的正確 VLAN ID 和 IP 地址。

點到點子介面：每一個介面用來連接一條PVC，每條PVC的另一端連接到另一路由器的一個子介面或物理介面。這種子介面的連接與通過物理介面連接的點對點連接效果是一樣的。每一對點對點的連接都是在不同的子網上。

點到多點子介面：一個點到多點子介面被用來建立多條PVC，這些PVC連接到遠端路由器的多點子介面或物理介面。這時所有加入連接的介面（不管是物理介面還是子介面）都應該在同一個子網上。點到多點子介面和一個沒有配置子介面的物理主介面相同，路由更新要受到水平分割的限制。默認情況下，多點子介面水平分割是開啟的。