Mit der Definition von Schnittstellen-Tags können im Rahmen des Advanced Routing and Forwarding (ARF) virtuelle Router genutzt werden, die nur einen Teil der gesamten Routing-Tabelle verwenden. Bei den aus dem WAN eingehenden Datenpaketen kann die Zuordnung der Schnittstellen-Tags auf unterschiedliche Weise geregelt werden:
- mit Hilfe von entsprechenden Firewall-Regeln, die nur Datenpakete von bestimmten Gegenstellen, IP-Adressen oder Ports erfassen
- anhand der Routing-Tabelle
- über eine explizite Zuordnung der Tags zu den Gegenstellen.
Mit der Zuordnung der Tags zu den Gegenstellen kann die Trennung der ARF-Netze auch für WAN-seitig empfangende Pakete komfortabel genutzt werden (die standardmäßig das Tag 0 erhalten). Ohne eine Zuordnung der Tags explizit über die Firewall zu steuern kann der virtuelle Router in Form des Schnittstellen-Tags direkt aus der Gegenstelle bzw. der Quellroute bstimmt werden. Ein- und ausgehende Kommunikation kann somit einfacher bidirektional in virtuelle Router unterteilt werden.