IP转发是由转发表条目指导的用户平面操作。IP路由通常与IP转发互换使用。转发表将目的地网络与输出接口/下一跳路由器相关联。对于通过以太网媒体（在以太网封装的帧内）传递IP分组，还需要下一跳路由器的以太网MAC地址。这是通过地址解析协议（Address Resolution Protocol，ARP）获得的。

IP是无连接的，无需预先连接设置。每个IP分组独立于任何其他IP分组进行处理。基于拓扑的信息和在到目的地的路上的度量路由器逐跳地转发分组。每个路由器基于可能路由的信息和其具有的其他准则来选择下一跳（到目的地的最佳路径）。

在IP层，可以通过使用基于策略的路由来实现更好的路由控制。MPLS流量工程也解决了这个需求。

转发表可以包括动态和静态条目。到远程网络的路由使用路由协议动态学习，而静态路由通过手动配置输入。对于动态学习的路由和静态路由，转发以相同的方式发生。检查IP报头。如果存在到目的网络的路由，则IP分组被转发到下一跳路由器。如果没有路由，则丢弃该分组，并向发送方返回错误消息。

转发是单向的。对于返回流量，需要转发表中的另一个条目。业务可以在两个方向上遵循相同的路径，但是它也可以在另一个方向上使用不同的路径。当与防火墙一起使用时，需要考虑不对称路由。

IP报头包括除了目的地址字段之外还需要检查和处理的多个字段。生存时间字段在沿着到目的地的路径的每一跳处递减。如果其值为零，则丢弃该分组。这防止了数据包永远循环。差分服务（DiffServ，DS）字段指示服务质量。计算校验和包括可选的报头。

最长前缀匹配通常用于确定目的地网络的下一跳。例如，如果目的地址是10.1.1.1，并且转发表包括10.1.1.0/24和10.1.1.0/28的条目，后一个用于确定下一跳，因为条目更具体。由于前缀长度不同，所以这些条目，从路由协议观点来看，把网络分隔开。

可以配置默认路由以在没有其他路由时使用。默认路由点通常指向另一个路由器（“最后一个网关”）。这个路由器应该知道更多的目的网络，否则数据包被丢弃。

可以使用路由协议。路由器与其他路由器通信和共享网络的信息。度量用于评估特定路径的吸引力。(www.daowen.com)

通常静态路由也存在于转发表中。一个示例是通过配置输入的默认路由。还可以有到相同目的地的静态路由和动态学习的路由，具有相等长的网络前缀。在这种情况下需要确定优选路由的方式，例如通过偏好（preference）＇参数。

如果下一跳路由器不可用，则可以移除转发表中的条目。下一跳路由器不可用性可能由链路故障或节点故障引起。如果链路失败，例如由于电缆断开，信号物理丢失，这表明路由器的故障情况。然而，链路故障可能被诸如层2以太网交换机或微波无线电链路的中间设备阻塞。在这种情况下，路由协议检测故障。

如果没有路由协议可用，则需要用于检测的替代方式。这些包括双向转发检测（Bidi-rectional Forwarding Detection，BFD）和层2协议，如以太网OAM。通过物理信号丢失指示来检测故障通常是最快的方法，因为需要SW的最少量的处理。

当路由被移除时，可能找到另一个可能不太最佳的路由并且被采取主动转发。

同等成本多路径负载共享技术已经实现。在这种情况下，存在两个（或多个）路由匹配目标网络前缀。所有这些路线可以同时使用。负载共享算法使用例如UDP端口以及IP源地址，以选择要采取的路径。在故障情况下，负载共享是有利的，因为到目的地的另一路由已经知道并且在使用中。

基于策略的路由除了（或替代）IP目的地地址还利用IP报头的其他字段。基于IP源地址（源路由）或基于DiffServ字段选择下一跳。基于源的路由可以例如引导来自某端点的业务通过某个接口。在路由确定中的DiffServ字段允许IP网络面向业务工程网络发展。

服务提供商需要在单个网络上支持多个客户。客户特定的路由通过虚拟路由和转发（Virtual Routing and Forwarding，VRF）功能与其他客户的路由分开。路由协议通告特定于客户的路由。路由是隔离的，不会在VRF之间泄漏。提供商网络的路由也保持与所有客户特定路由分离。

BTS的第一英里接入，通常只有单个物理链路可用。所有业务经由该链路向汇聚层和第一跳网关传输。IP转发很简单。BTS的转发表中需要的唯一条目是默认网关的IP地址。然后第一个IP设备可以具有用于下一跳的多个备选。然而，对于更复杂的拓扑，路由协议提供更多的益处，并且基于通常使用的IP/MPLS的聚合/核心网络一般都是用路由协议。