Neste tipo de arquitetura, existem dois elementos principais: o roteador utilizado para interligar grandes grupos e o switching utilizado para interconectar os usuários da rede local.
Os roteadores não devem ser utilizados para interconectar componentes da rede, pois são muito lentos e geram atrasos e congestionamento. Isto ocorre porque os roteadores examinam muitos campos do pacote, realizam substituição no cabeçalho do pacote e processam as rotas numa base apropriada. Por outro lado, os switches apenas recebem os pacotes, identificam um endereço simples do cabeçalho e passam os dados adiante. A latência acrescida pelo switching é um décimo da latência acrescida pelos roteadores: 10 a 50 microsegundos contra 100 a 500 microsegundos.
Os switches operam no nível 2 de informação, portanto não conseguem estabelecer difusão e firewalls seguros. Os roteadores são utilizados para fornecer conexões do nível 3 entre redes virtuais.
Para definir uma rede virtual, utiliza-se a console de gerenciamento do switch ou do hub para agrupar determinadas estações ou portas dentro de uma unidade lógica. Estas não precisam estar conectadas a um mesmo segmento de rede ou hub. Devem propiciar a ligação de pequenos grupos de usuários, aumentando a banda passante dos usuários individuais (microsegmentação), atendendo o objetivo que cada estação possua um link dedicado próprio, como se a rede suportasse apenas um endereço MAC por porta. A exclusão de uma estação da rede virtual é realizada manualmente pelo gerenciador através do programa de gerenciamento.
As redes virtuais requerem apenas um endereço de subrede para todos os segmentos que contém, possibilitando a consolidação das mesmas e mapeando apenas uma identificação para cada grupo principal, departamento, projeto, etc. Além disso, permitem que servidores centralizados de alto-desempenho sejam acessados por estações localizadas em qualquer lugar do backbone local.
Uma forma de implementar redes virtuais dentro de um prédio é colocar switching hubs em cada andar e utilizar roteadores para realizar a conexão entre as diversas redes (figura 3.1). Outra maneira de implementar é acrescentar um cartão de um backbone colapsado que concentra conexões building-riser verticais.
Como não possui estrutura para suportar altas velocidades, numerosos cabos devem ser instalados para interligar as subredes ao roteador. Este fato restringe a implementação desta arquitetura por dois motivos básicos: existe limitação física quanto a quantidade de cabos instalados e a queda de desempenho devido ao incremento de tráfego, e consequentemente, ao gargalo gerado.