Сетевой коммутатор – это центральное устройство в проводной или беспроводной локальной сети (LAN). Он получает сигналы от каждого компьютера в сети через кабели Ethernet в проводной сети или радиоволны в беспроводной локальной сети. В обоих случаях коммутатор направляет трафик через локальную сеть, позволяя компьютерам общаться друг с другом и совместно использовать ресурсы.
Все компьютеры, включенные в локальную сеть, должны содержать сетевую карту (NIC). Карта присваивает уникальный адрес машине, на которой она установлена. Этот адрес называется Управление доступом к среде (MAC). Проводная сетевая карта имеет кабель Ethernet, который подходит к порту на задней панели сетевого коммутатора. Если сетевой адаптер беспроводной, карта будет иметь небольшую антенну, которая передает сигналы на беспроводной коммутатор, который также имеет антенну, а не порты. Беспроводной или проводной, коммутатор действует как ретранслятор, считывая пакеты трафика по мере их поступления с различных компьютеров и направляя пакеты на надлежащий MAC-адрес.
Сетевой коммутатор работает в полнодуплексном режиме, что означает, что машина в локальной сети может одновременно получать и передавать данные. Это намного быстрее, чем сетевой концентратор, альтернативное устройство, которое служит той же цели, но работает в полудуплексном режиме, позволяя каждой машине или узлу отправлять или получать в любой момент времени. Другое ключевое отличие между коммутатором и концентратором состоит в том, что коммутатор отправляет трафик избирательно, используя адреса для направления пакетов трафика именно туда, куда они должны идти. Сетевой концентратор, с другой стороны, транслирует весь трафик в сети на все узлы, полагаясь на фильтры внутри каждой машины, чтобы отбрасывать пакеты, не адресованные ей. Это делает сети, которые используют концентратор, особенно уязвимыми для «перехвата пакетов».
По указанным выше причинам сетевой коммутатор считается превосходящим сетевой концентратор, но устройство также не является надёжным. Его можно «обмануть», чтобы приспособиться к анализаторам пакетов, но методы, используемые для обмана коммутатора, оставят контрольные подписи трафика, в отличие от пассивных методов, которые можно использовать на концентраторе. Для обнаружения перехватчиков пакетов в коммутируемой сети может быть установлено анти-сниффинговое программное обеспечение.
Сетевые коммутаторы – недорогие устройства, но с увеличением количества портов они растут в цене. Для тех, кто использует кабельный модем или службу DSL, вместо автономного коммутатора можно использовать широкополосный маршрутизатор со встроенным коммутатором и брандмауэром.