Der Switch ist ähnlich wie der Hub ein Koppelelement zur Verbindung verschiedener
Netzwerkteile oder Rechner. Im Gegensatz zum Hub, verfügt der Switch aber über eine eigene Intelligenz mittels der
es ihm möglich ist Pakete nur an das Subnetz bzw. den Rechner weiterzuleiten für den
das Paket bestimmt ist.
Wird der Switch zur Trennung von verschiedenen Netzen eingesetzt (z.B. zwischen Subnetz A und Subnetz B, die jeweils
aus 5 verschiedenen Rechnern bestehen), wird lokaler Datenverkehr im jeweiligen Subnetz nicht an das
andere Subnetz weitergeleitet. Das reduziert die Netzlast in beiden Netzen und auch die Möglichkeit zum
Ausspionieren mittels Sniffer.
Werden mittels Switch keine Subnetze sondern direkt Computer gekoppelt, werden Daten nur an den Zielrechner
weitergeleitet. Vor den anderen Computer bleibt der Datenaustausch verborgen. Damit wird die Möglichkeit zum
Sniffing vollständig unterbunden.
Technisch ist zwischen Layer-2 und Layer-3 zu unterscheiden. Wobei mit Layer die einzelnen Schichten im
ISO/OSI-Schichtmodell gemeint sind. Layer-2-Swichts arbeiten auf der sog.
Datensicherungsschicht.
D.h. unterhalb der Netzwerkschicht zu der z.B. das TCP/IP-Protokoll gehört. Entsprechend sind Layer-2-Switchs
protokollunabhängig. Sie können sowohl mit TCP/IP, IPX, NEtBUI usw. zusammenarbeiten. Layer-3-Switchs sind
dagegen an ein bestimmtes Protokoll gebunden, bieten aber im Gegenzug mehr Funktionalität.