多层交换机/路由器的功能与传统的路由器和交换机毫无差别，它们只是将分散的局域网（LAN）和城域网（WAN）功能集中在一个单一设备中。它们可在同组的用户之间实现本地交换（即第2层交换），于不同组的用户间实现路由（即第3层交换或路由），同时为应用提供安全特性和特殊服务（即第4层交换）。

采用路由器来保护网络

　　在路由器中使用安全过滤通常非常必要——甚至全世界的政府都建议这样做。路由器之所以成为理想的安全“检查点”，是因为它们是网络的入口和出口。在路由器上创建被称为访问控制列表（ACL）的复杂规则以后，路由器将根据这套规则来检查每一数据包。例如，这些规则可以只允许特殊的授权用户访问公司的数据。

　　对于传统路由器，根据安全规则检查数据包是一个费时的过程。当路由器找到每一数据包中的第3层和第4层信息以后，它必须将这些信息与规则进行比较。而启用安全过滤功能一直都是一场“恶梦”，它会使路由器的速度变慢。因此，当对性能的影响太大时，就需要使用特殊的设备来分担工作负载。

　　即使是多层交换路由器，它们在执行这一功能（同时保持线速性能）时也会面临挑战。当启用安全功能时，部分新型交换机/路由器的速度也会慢下来。不过，大多数新型的交换机/路由器已经将这些安全策略集成到硬件上，因而，即使在启用ACL的情况下，也能够提供线速转发性能。

　　使用多层交换机/路由器进行安全和流量分析正在变得日益流行，主要是因为设备厂商将这种技术内置于多层交换机/路由器中。越来越多的网络设备被整合到同一设备中。您不再需要独立的硬件来监视流量或安全的某些方面，这可以为我们的网络用户带来极大的好处。