En nätverksswitch är den centrala enheten i ett trådbundet eller trådlöst lokalt nätverk (LAN). Den tar emot signaler från varje dator i nätverket via Ethernet-kablar i ett trådbundet nätverk eller radiovågor i ett trådlöst LAN. I båda fallen dirigerar switchen trafik över LAN, vilket gör att datorerna kan prata med varandra och dela resurser.
Alla datorer som ingår i LAN måste innehålla ett nätverkskort (NIC). Kortet tilldelar en unik adress till maskinen där det är installerat. Denna adress kallas en Medium Access Control (MAC). Ett trådbundet nätverkskort rymmer en Ethernet-kabel som går till en port på baksidan av nätverksswitchen. Om nätverkskortet är trådlöst kommer kortet att ha en liten antenn som sänder signaler till den trådlösa switchen, som också har en antenn istället för portar. Oavsett om den är trådlös eller trådbunden, fungerar switchen som ett relä, läser trafikpaket när de kommer från de olika maskinerna och dirigerar paketen till rätt MAC-adress.
En nätverksswitch körs i full-duplex-läge, vilket innebär att en maskin på LAN kan ta emot och sända data samtidigt. Detta är mycket snabbare än ett nätverkshubb, en alternativ enhet som tjänar samma syfte men som fungerar i halvduplexläge, vilket gör att varje maskin eller nod antingen kan skicka eller ta emot vid varje given tidpunkt. En annan viktig skillnad mellan en switch och en hubb är att switchen skickar trafik på ett diskriminerande sätt och använder adresser för att dirigera trafikpaket exakt dit de ska gå. En nätverkshubb, å andra sidan, sänder all trafik på nätverket till alla noder, och förlitar sig på filter inom varje maskin för att kassera paket som inte är adresserade till den. Detta gör nätverk som använder en hubb särskilt sårbara för ”paketsniffer” eller avlyssning.
Av ovanstående skäl anses en nätverksswitch vara överlägsen en nätverkshubb, men enheten är inte heller idiotsäker. Det kan ”luras” till att ta emot paketsniffare, men metoderna som används för att lura switchen kommer att lämna tydliga trafiksignaturer, till skillnad från de passiva metoderna som kan användas på ett nav. Antisniffningsprogramvara kan installeras på ett växlat nätverk för att upptäcka paketsniffare.
Nätverksswitchar är billiga enheter, men de ökar i pris med antalet portar som visas. För de med kabelmodem eller DSL-tjänst kan en bredbandsrouter med en inbyggd switch och brandvägg användas istället för en fristående switch.