Bridges en hubs worden nu beschouwd als verouderde apparaten vanwege de voordelen en lage kosten van switches. Zoals in de onderstaande afbeelding te zien is, microsegmenteert een switchSwitch Hardware die een LAN (micro-) segmenteert en die meerdere apparaten in een netwerk verbindt door de data te ontvangen, te filteren en om de data naar het beoogde doelapparaat door te sturen. een LANLocal Area Network Een netwerkinfrastructuur die toegang biedt aan gebruikers en eindapparaten in een klein geografisch gebied, meestal een bedrijfs-, thuis- of een klein zakelijk netwerk dat eigendom is van en beheerd wordt door één persoon of één IT-afdeling.. Microsegmentering betekent dat switches het netwerkverkeer filteren en segmenterenSegmenteren Bij TCP en UDP, het proces van het opdelen van een groot stuk data in stukken, segmenten, die klein genoeg zijn om in een transportlaagsegment te passen zonder de regels over de maximale hoeveelheid data te overtreden die binnen een segment zijn toegestaan. door alleen dataData In de informatica zijn data elke reeks van een of meer symbolen. Data hebben een bewerking nodig om informatie te worden. Digitale data worden weergegeven met behulp van het binaire talstelsel van enen (1) en nullen (0). naar het apparaat door te sturen waarnaar het wordt verzonden. Dit biedt een hogere bandbreedteBandbreedte De nominale doorvoercapaciteit van een bepaald netwerkmedium of protocol. Digitale bandbreedte meet de hoeveelheid data die in een bepaalde tijd van de ene plaats naar de andere kan stromen. Bandbreedte wordt doorgaans gemeten in het aantal bits dat (theoretisch) in een seconde (b/s) over het medium verzonden kan worden. voor elk apparaat op het netwerk. Wanneer PC-A een taak naar de printer stuurt, ontvangt alleen de printer het verkeer. Zowel switches als oudere bridges voeren microsegmentatie uit, maar switches voeren deze filter- en doorstuurbewerking (forwarding) uit in hardware en bevatten ook extra functies.
Werking van een switch
Elk apparaat op een netwerk heeft een uniek MAC-adres (Media Access Control). Dit adres is hard gecodeerd door de fabrikant van de NIC. Terwijl apparaten data versturen, voeren switches het MAC-adres van het apparaat in een switch-tabel in die het MAC-adres registreert voor elk apparaat dat op de switch is aangesloten, en registreert welke switch-poortSwitch-poort Een switch heeft meerdere aansluitingen of poorten. kan worden gebruikt om een apparaat met een bepaald MAC-adres te bereiken. Wanneer er verkeer binnenkomt dat voor een bepaald MAC-adres bestemd is, gebruikt de switch de switch-tabel om te bepalen welke poort moet worden gebruikt om het MAC-adres te bereiken. Het verkeer wordt de poort naar de bestemming uitgestuurd. Door verkeer van slechts één poort naar de bestemming te sturen, worden andere poorten niet beïnvloed.
Managed en unmanaged switches
In grotere netwerken installeren netwerkbeheerders meestal ‘managed’ switches. Managed switches worden met extra functies geleverd die de netwerkbeheerder kan configureren om de functionaliteit en beveiliging van het netwerk te verbeteren. Zo kan een managed switch geconfigureerd worden met VLANVirtual Local Area Network Een netwerk van eindapparaten die communiceren alsof ze met hetzelfde netwerksegment verbonden zijn, ook al bevinden ze zich fysiek op verschillende segmenten van een LAN. Een VLAN heeft dezelfde kenmerken als een fysiek LAN, maar hiermee kunnen eindstations gegroepeerd worden, zelfs als ze zich niet in hetzelfde LAN-segment bevinden. VLAN's worden via software op de switch en router geconfigureerd (IOS op Cisco-routers en -switches).’s en poortbeveiliging.
In een thuis- of klein bedrijfsnetwerk heb je waarschijnlijk niet de extra complexiteit en kosten van een managed switch nodig. In plaats daarvan kun je overwegen een unmanaged switch te installeren. Deze switches hebben doorgaans geen beheerinterface. Je sluit ze gewoon aan op het netwerk en sluit netwerkapparaten aan om te profiteren van de (micro-) segmentatiefuncties van een switch.