Un conmutador de red es el dispositivo central en una red de área local (LAN) cableada o inalámbrica. Recibe señales de cada computadora en la red a través de cables Ethernet en una red cableada u ondas de radio en una LAN inalámbrica. En ambos casos, el conmutador dirige el tráfico a través de la LAN, lo que permite que las computadoras se comuniquen entre sí y compartan recursos.
Todas las computadoras incluidas en la LAN deben contener una tarjeta de interfaz de red (NIC). La tarjeta asigna una dirección única a la máquina en la que está instalada. Esta dirección se denomina Control de acceso al medio (MAC). Una NIC cableada admite un cable Ethernet, que se ejecuta en un puerto en la parte posterior del conmutador de red. Si la NIC es inalámbrica, la tarjeta contará con una pequeña antena que transmite señales al conmutador inalámbrico, que también lleva una antena en lugar de puertos. Ya sea inalámbrico o por cable, el conmutador actúa como un relé, leyendo los paquetes de tráfico a medida que llegan de las distintas máquinas y dirigiendo los paquetes a la dirección MAC adecuada.
Un conmutador de red funciona en modo dúplex completo, lo que significa que una máquina en la LAN puede recibir y transmitir datos al mismo tiempo. Esto es mucho más rápido que un concentrador de red, un dispositivo alternativo que tiene el mismo propósito pero opera en modo semidúplex, lo que permite que cada máquina o nodo envíe o reciba en cualquier momento. Otra diferencia clave entre un conmutador y un concentrador es que el conmutador envía el tráfico de forma discriminatoria, utilizando direcciones para dirigir los paquetes de tráfico exactamente a donde se supone que deben ir. Un hub de red, por otro lado, transmite todo el tráfico en la red a todos los nodos, confiando en los filtros dentro de cada máquina para descartar los paquetes que no están dirigidos a ella. Esto hace que las redes que utilizan un concentrador sean particularmente vulnerables a los «rastreadores de paquetes» o las escuchas clandestinas.
Por las razones anteriores, un conmutador de red se considera superior a un concentrador de red, pero el dispositivo tampoco es infalible. Se puede «engañar» para que se adapte a los rastreadores de paquetes, pero los métodos utilizados para engañar al conmutador dejarán firmas de tráfico reveladoras, a diferencia de los métodos pasivos que se pueden utilizar en un concentrador. El software anti-sniffing se puede instalar en una red conmutada para detectar rastreadores de paquetes.
Los conmutadores de red son dispositivos económicos, pero su precio aumenta con la cantidad de puertos incluidos. Para aquellos con módem de cable o servicio DSL, se puede utilizar un enrutador de banda ancha con un conmutador y un cortafuegos integrados en lugar de un conmutador independiente.