Ein Router stellt ein Gerät der Schicht 3 des ISO-OSI-7-Schichten Basisreferenzmodells dar, er kann also Netzwerke mit unterschiedlichen Topologien der Layer 1 und 2 verbinden. Alle über einen Router verbundenen Netzwerke müssen allerdings dieselben Adressierungsmechanismen verwenden. Um Pakete zwischen den angeschlossenen Teil-LANs weiterleiten zu können, interpretiert ein Router im Gegensatz zur Bridge die Adreßangaben in ihnen. Er arbeitet also nicht mit den Adressen des MAC-Layers. In Netzwerken, die über Router gekoppelt sind, muß die Ausgangsstation also nicht die MAC-Adresse der Zielstation wissen, um sie ansprechen zu können - die Adresse aus der Protokoll-Ebene (etwa die IP-Adresse) genügt. Damit lassen sich, unabhängig von der Topologie der angeschlossenen Netze, Pakete gezielt von einem Netzsegment in ein anderes weiterleiten. Außerdem ermöglichen Router ein Load Balancing, indem alternative Wege zur Zieladresse verwandt werden, wenn ein Engpaß auftritt oder eine Route ganz ausfällt. Durch die Notwendigkeit, Adressen der Ebene 3 aus den Paketen auszulesen, ist die Verzögerung, die durch Router auftritt, entsprechend größer als bei Bridges. Außerdem müssen Router natürlich die entsprechenden Netzwerkprotokolle verstehen, um sie interpretieren zu können. Die Anzahl der unterstützten Protokolle ist also ein wichtiges Kriterium bei der Anschaffung eines solchen Geräts. Allerdings übernehmen moderne Router immer auch Bridging-Funktionen, wenn sie auf ein Paket treffen, das sie nicht interpretieren können. Dann wird das entsprechende Paket wie bei einer Bridge über die MAC-Adresse zugestellt, wobei allerdings die Vorteile des Routing verlorengehen. Früher sprach man bei diesen Geräten noch von BRoutern (Bridge-Routern). Neben den Vorteilen, die das dynamische Routing dieser Geräte bietet, ermöglichen die Filterfunktionen auf Protokollebene eine erhöhte Netzwerksicherheit. Router lassen sich sehr einfach zu sogenannten Firewalls konfigurieren, indem beispielsweise der Zugriff auf ein Teil-LAN nur bestimmten IP-Adressen erlaubt wird.