Коммутация уровня 4 заключается в аппаратном анализе трафика, создаваемого различными типами пользовательских приложений. В потоках данных, создаваемых протоколами TCP (Transmission Control Protocol) и UDP (User Datagram Protocol), порт того или иного приложения содержится в заголовке каждого пакета. Маршрутизаторы Cisco имеют набор функций для анализа информации протоколов уровня 4, что при использовании списков доступа (Access List) позволяет управлять потоками данных. Управление потоками данных осуществляет функциональный модуль NetFlow.
Многоуровневые коммутаторы семейства Catalyst могут быть опционально сконфигурированы как коммутаторы уровня 3, так и как коммутаторы уровня 4. При работе в качестве коммутатора уровня 3 функциональный модуль NetFlow производит кэширование потоков данных исходя из адресов узлов-приемников (IP destination address), а при работе в качестве коммутатора уровня 4 кэширование базируется на адресах источника и приемника (source/destination address) и на номерах портов протокола уровня 4 (source/destination port). В связи с тем, что функциональный модуль NetFlow производит коммутацию пакетов аппаратно, то нет никакого отличия по скорости обработки данных при работе в том или ином режиме. В том случае, если соображения обеспечения безопасности и защищенности данных требуют раздельного подхода к номерам портов протоколов уровня 4 (а другими словами ? есть необходимость фильтрации трафика, генерируемого разными приложениями), следует использовать коммутаторы в качестве коммутаторов уровня 4.