Uno switch di rete è il dispositivo centrale in una rete locale (LAN) cablata o wireless. Riceve segnali da ogni computer della rete tramite cavi Ethernet in una rete cablata o onde radio in una LAN wireless. In entrambi i casi, lo switch dirige il traffico attraverso la LAN, consentendo ai computer di comunicare tra loro e condividere le risorse.
Tutti i computer inclusi nella LAN devono contenere una scheda di interfaccia di rete (NIC). La scheda assegna un indirizzo univoco alla macchina in cui è installata. Questo indirizzo è chiamato Medium Access Control (MAC). Una scheda NIC cablata ospita un cavo Ethernet, che va a una porta sul retro dello switch di rete. Se la NIC è wireless, la scheda sarà dotata di una piccola antenna che trasmette i segnali allo switch wireless, che porta anche un’antenna anziché le porte. Che sia wireless o cablato, lo switch funge da relay, leggendo i pacchetti di traffico in arrivo dalle varie macchine e indirizzando i pacchetti all’indirizzo MAC appropriato.
Uno switch di rete funziona in modalità full-duplex, il che significa che una macchina sulla LAN può ricevere e trasmettere dati contemporaneamente. Questo è molto più veloce di un hub di rete, un dispositivo alternativo che ha lo stesso scopo ma opera in modalità half-duplex, consentendo a ogni macchina o nodo di inviare o ricevere in qualsiasi momento. Un’altra differenza fondamentale tra uno switch e un hub è che lo switch invia il traffico in modo discriminatorio, utilizzando gli indirizzi per indirizzare i pacchetti di traffico esattamente dove dovrebbero andare. Un hub di rete, d’altra parte, trasmette tutto il traffico sulla rete a tutti i nodi, basandosi su filtri all’interno di ciascuna macchina per scartare i pacchetti non indirizzati ad essa. Ciò rende le reti che utilizzano un hub particolarmente vulnerabili agli “sniffer di pacchetti” o alle intercettazioni.
Per i motivi di cui sopra, uno switch di rete è considerato superiore a un hub di rete, ma anche il dispositivo non è infallibile. Può essere “ingannato” per accogliere gli sniffer di pacchetti, ma i metodi utilizzati per ingannare lo switch lasceranno firme di traffico rivelatrici, a differenza dei metodi passivi che possono essere utilizzati su un hub. Il software anti-sniffing può essere installato su una rete commutata per rilevare gli sniffer di pacchetti.
Gli switch di rete sono dispositivi economici, ma aumentano di prezzo con il numero di porte presenti. Per coloro che dispongono di modem via cavo o servizio DSL, è possibile utilizzare un router a banda larga con switch e firewall integrati al posto di uno switch autonomo.