Um switch é um tipo de equipamento que é utilizado para conectar segmentos de redes locais. Um switch de uma LAN é similar a uma ponte com múltiplas portas, ele deve enviar pacotes para a porta de saída apropriada. O switch, porém, ao contrário da ponte, que usa um barramento interno compartilhado, deve permitir que estações em segmentos separados transmitam simultaneamente, já que comuta pacotes utilizando caminhos dedicados. Colisões não ocorrerão, porém poderá ser experimentada a contenção de dois ou mais quadros que necessitem do mesmo caminho ao mesmo tempo que são transmitidos posteriormente graças aos buffers de entrada e saída das portas.

Alguns switches - os switches de workgroup - suportam somente uma estação ligada por porta, enquanto em outros - switches de backbone congestionado - segmentos com múltiplas estações são ligados a cada porta. As arquiteturas para estes equipamentos têm sido desenvolvidas nas indústrias e meio acadêmico, e seu custo é geralmente avaliado em relação ao custo por porta.

O endereçamento dos switches é realizado utilizando um tabela com endereços, similar às pontes transparentes. Cada porta possui uma tabela de transmissão que relaciona os números das portas do equipamento com o endereço MAC dos nodos destino. Quando o quadro é recebido por uma porta, seu endereço destino é comparado com os endereços da tabela de transmissão a fim de encontrar a porta de destino correta, sendo então estabelecida uma conexão virtual com a porta destino. O aprendizado e atualização da tabela é realizado por um processador central no switch, que pode também proporcionar tarefas de gerenciamento, como uma atualização da MIB SNMP e manter tabelas de redes locais virtuais.

Nos projetos atuais de redes, switches são utilizados não só para interconexão mas também para proporcionar um alargamento da largura de banda disponível. Estes equipamentos possuem um reservatório de banda, que são distribuídos por suas portas visando se adequar às necessidades de desempenho específico do projeto em questão.

Os switches trabalham principalmente em dois modos de operação: cut-through e store-and-forward. No esquema cut-through os quadros são enviados adiante diretamente. Assim que o quadro chega, seu endereço destino é comparado na tabela a fim de verificar a porta de saída. Desde que esta porta esteja disponível (não esteja sendo usada no momento para nenhuma outra transmissão), o quadro começa a ser imediatamente enviado. Esta transmissão ocorre em paralelo com o recebimento do restante do quadro pela porta de entrada.

Já no esquema store-and-forward o quadro deve ser recebido completamente antes de ser iniciada a transmissão pelo para o endereço destino. O switch no modo cut-through reverte para o modo store-and-forward quando a porta destino de um quadro recebido está ocupada. Neste caso, o quadro recebido é armazenado no buffer da porta de entrada ou saída, dependendo da arquitetura, até que seja possível utilizar a porta ocupada. Uma vantagem deste modo é que, uma vez que os quadros foram recebidos inteiros, é possível realizar um controle de erros e descartar os pacotes com problemas, o que não é possível no modo cut-through, que transmite os quadros sem verificar erros .

No referente a gerenciamento, a utilização de switches tem causado problemas, uma vez que os administradores da rede não estão encontrando formas de monitorar eficientemente o tráfego fluindo através das diversas portas do equipamento. Mesmo a pequena quantidade de produtos no mercado que oferecem mecanismos para monitorar os pacotes enquanto estão sendo transmitidos (vem com porta especial para analisadores ou RMONs) não conseguem capturar todos os dados que atravessam o switch e acabam por não fornecer uma completa visão da atividade da rede.

A causa deste problema está na própria diferença entre switch e as arquiteturas de LANs convencionais, com meios compartilhados. Em um hub, por exemplo, equipamento básico em redes convencionais, todas as portas são conectadas ao mesmo segmento, tendo acesso a todo tráfego que passa pela rede. Com isso, um analisador ligado a uma porta pode monitorar o tráfego de todo o segmento. Já nos switches, as portas são conectadas a uma matriz que fornece conexões ponto-a-ponto entre as duas portas, onde cada porta pode funcionar como um segmento diferente. Assim, não há um ponto compartilhado que poderia ser usado para monitorar todo o tráfego e sem um meio de observar o tráfego dentro do switch não é possível verificar se seus equipamentos estão apresentando o desempenho que deveriam.

Muitos fabricantes estão atualmente trabalhando para resolver o problema. Soluções estão sendo oferecidas, como a presença de portas de monitoração que copiam ou redirecionam o tráfego da matriz para um analisador ou RMON externo, porém este é um problema que deve ser considerado ao inserir switches em uma rede.