Przełączniki stosowane są przede wszystkim w topologii gwiazdy, w sieciach opartych na skrętce. Posiadają kilka portów, które mogą być wykorzystywane do podłączenia stacji roboczych innych przełączników lub koncentratorów. Pracują w drugiej warstwie modelu ISO-OSI. Przełącznik tworzy tablicę przyporządkowującą do adresu sprzętowego stacji nr portu, do którego podłączony jest dany komputer. W przypadku pojawienia się transmisji do danej stacji cały ruch kierowany jest na odpowiedni port i nie przedostaje się na pozostałe porty przełącznika. Dzięki temu przełączniki dzielą sieć lokalną na oddzielne domeny kolizji, jednak nie rozdzielają domeny rozgłoszeniowej.

domena kolizji - obszar, w którym może nastąpić kolizja (zderzenie) pakietów/danych 
domena rozgłoszeniowa (broadcast) - dociera do wszystkich możliwych miejsc

Tryby pracy przełącznika:
1. Fast forward - odebrane ramki są wysyłane natychmiast po odczytaniu adresu docelowego na odpowiedni port, niezależnie od tego, czy w trakcie transmisji ramki pojawi się błąd lub kolizja.
2. Store and forward - odebrana ramka wczytywana jest do buforu i sprawdzana, następuje eliminacja ramek błędnych oraz biorących udział w kolizji, a następnie dopiero przełącznik transmituje ją na port docelowy.
3. Fragment-free - przełącznik odczytuje pierwsze 64 bajty ramki i podejmuje decyzje co do jej losu; po odczytaniu 64b ma już informację, czy wystąpiła kolizja i może odrzucić takie ramki, nie wczytując ich dalszego ciągu.     

Router (bramka, gateway, brama domyślna) - urządzenie sprzęgające sieci funkcjonujące w warstwie sieciowej modelu iso-osi. Jest zaawansowanym urządzeniem do łączenia ze sobą poszczególnych sieci IP. Jest urządzeniem konfigurowalnym, najczęściej pozwala na zarządzanie przepustowością sieci oraz zapewnia pełną izolację segmentów sieci - oddziela zarówno domeny kolizji, jak i domeny rozgłoszeniowe w sieci ethernet. W sieciach rozległych dane przechodzą przez wiele węzłów pośrednich i mogą podróżować różnymi trasami. Router jest jednym z takich węzłów, ma za zadanie przesyłanie danych jak najlepszą i najszybszą drogą. Potrafi odczytywać adresy IP z poszczególnych pakietów, tak aby znać ich miejsce przeznaczenia. Procedura dostarczania pakietów nazywana jest routowaniem, trasowaniem lub przekierowywaniem. Do kierowania danych używana jest tzw. tabela (tablica) routingu, która zawiera informacje o sąsiadujących routerach, sieciach lokalnych oraz ich stanie. Na podstawie tych danych wyszukiwana jest optymalna droga dla danego datagramu.
    Tablica routingu może być statyczna - aktualizowana ręcznie przez administratora sieci lub dynamiczna - aktualizowana automatycznie przez oprogramowanie sieciowe (protokoły routingu). Zaletą drugiego rozwiązania jest to, że w razie dużego ruchu oprogramowanie może zmienić tablicę routingu, tak by pakiety omijały powstały zator; ponadto protokoły routingu zapewniają reakcję na awarię i w miarę możliwości powodują transmisję danych łączem awaryjnym
Dodatkowe funkcje routera: 
1. Może funkcjonować jako switch
2. Może łączyć ze sobą serwer wydruku (print serwer)
3. Zawiera wmontowany modem adsl-owy
4. Wmontowany firewall
5. Szyfrowanie danych
6. System wykrywania ataków (IDS) 
7. Mechanizm translacji sieci (NAD)
8. Bezpieczne kanały połączeń (VPN)
9. Wbudowany punkt dostępowy (AC)
10. Strefa zdemilitaryzowana - obszar sieci nie jest objęty firewallem (DMZ)
11. Przekierowywanie portów
12. Automatyczne przydzielanie serwerów (DHCP)
13. Zestaw statystyk i analiz

unicas - unikalny adres komputera
multicast - adres grupowy, służy do transmisji grupowej
broadcast - adres rozgłoszeniowy, zawsze ostatni adres sieci lub podsieci
adres sieci - adres określający sieć komputerów. Jest pierwszym adresem z puli adresowej (niemożliwy do wykorzystania)
adres localhost (lo, logoback) - adres pętli zwrotnej 127.0.0.1
adres prywatny - adres unikalny (niepowtarzalny) w danej sieci komputerowej

Klasy sieci:
klasa A [0; 7 bitów na sieć; 24 bity komputery] - posiada 127 kombinacji (N<127)
klasa B [1; 0; 14 bitów na sieć; 16 bitów komputery] (128<=N<=191)
klasa C [1; 1; 0; 24 bitów na sieć; 8 bitów komputery] (192<=N<=222)
klasa D [1; 1; 1; 0; adresy multicast]
klasa E [1; 1; 1; 1; 0; zarezerwowane]

Protokół IP

*Określa schemat adresowania używany w całym Internecie

*Zapewnia wybór trasy poruszania się datagramu (Trasowanie, Routing)

*Zapewnia podział danych na fragmenty (fragmentacja) i łączenie tych danych w całość – defragmentacja

*Jest protokołem bezpołączeniowym tzn. nie ustanawia w żaden sposób połączenia i nie sprawdza gotowości odległego komputera do odebrania danych

*Jest protokołem niepewnym tzn. nie zapewnia korekcji i wykrywania błędów w transmisji

Wersja - określa wersję protokołu, obecnie 4 lub 6

IHL (Internet Header Length) - długość nagłówka wyrażona w liczbie 4-bajtowych części (np. wartość 5 oznacza 20 bajtów)

Typ Obsługi (Type of Service) - określa, jaki priorytet powinien mieć pakiet

Długość całkowita - zawiera długość pakietu w bajtach (maksimum 65535 bajtów – maksymalna wartość liczby 16-bitowej; minimum 20 bajtów, bo taka jest długość nagłówka)

Identyfikator - pomaga poskładać pakiet, który został podzielony na części

Flagi - jedna flaga mówi, czy pakiet może być fragmentowany (DF: Don't fragment), druga mówi, czy istnieją następne fragmenty danego pakietu (MF: More Fragments) – ostatni fragment ma ustawione MF na 0

Przemieszczenie fragmentu – pole służy do złożenia w całość pakietu, określając miejsce danego fragmentu w całym pakiecie

TTL (Time To Live) - liczba przeskoków, przez które może przejść, zanim zostanie zignorowany (routery i komputery zmniejszają tę wartość o 1, gdy przesyłają pakiet), np. TTL = 16 pozwala na przejście przez 16 routerów, zanim zostanie usunięty)

Protokół

zawiera protokół (TCP, UDP, ICMP, itd.)

Suma kontrolna nagłówka

liczba używana w sprawdzaniu poprawności nagłówka

Adres źródłowy i adres docelowy

32-bitowe adresy IP

Ping - program używany w sieciach TCP/IP do diagnozowania połączeń sieciowych.

Pozwala na sprawdzenie miedzy hostem testującym i testowanym. Określa jakość połączenia między nimi dzięki mierzeniu liczby pakietów zgubionych oraz czasu potrzebnego na ich transmisję. Ping korzysta z protokołu ICMP: wysyła pakiety ICMP Echo Request, a odbiera pakiety ICMP Echo Reply. Większość publicznie dostępnych serwerów obsługuje te pakiety. W takiej sytuacji aplikacja ping pozwala na sprawdzenie poprawnego działania sieci komputerowej, jednakże większość użytkowników programu ping jest błędnie przekonana, że jeśli zdalny host nie odpowiada na wysłane pingi, to jest tak tylko gdy nie jest włączony lub jest problem z siecią pomiędzy obiema maszynami.

Tracert jest programem stosowanym do badania trasy pakietów w sieciach IP, w swoim działaniu wykorzystuje protokoły UDP i ICMP. Działanie polega na wysyłanie pakietów TTL, w odpowiedzi na które wracają do nas komunikaty ICMP np. typu Time Exceeded. Jeżeli pakiet dotrze w końcu do hosta docelowego, to najprawdopodobniej zostanie odesłany komunikat ICMP "Port Unreachable".

Nslookup – polecenie używane w systemie Windows i Linux do wyszukiwania szczegółowych informacji odnoszących się do serwerów DNS włączając adres IP. Pozwala na łączenie się z serwerami DNS i pobieranie z nich informacji dotyczących nazw przez nie obsługiwanych. Narzędzie nslookup jest programem interaktywnym (posiadającym interpreter poleceń). Istnieje także możliwość wykonania polecenia nslookup z poziomu linii poleceń.

Porty Niskie 0 - 1023

Porty Wysokie 1024 - 65535

TCP - Transmission Control Protocol jest protokołem niezawodnym i połączeniowym. Oznacza to, że sprawdza on czy dane zostały dostarczone przez sieć poprawnie i w określonej odległości

Port nadawcy – 16-bitowy numer identyfikujący port nadawcy.

Port odbiorcy – 16-bitowy numer identyfikujący port odbiorcy.

Numer sekwencyjny – 32-bitowy identyfikator określający miejsce pakietu danych w pliku przed fragmentacją (dzięki niemu, można "poskładać" plik z poszczególnych pakietów).

Numer potwierdzenia – 32-bitowy numer będący potwierdzeniem otrzymania pakietu przez odbiorcę, co pozwala na synchronizację nadawanie-potwierdzenie.

Długość nagłówka – 4-bitowa liczba, która oznacza liczbę 32-bitowych wierszy nagłówka, co jest niezbędne przy określaniu miejsca rozpoczęcia danych. Dlatego też nagłówek może mieć tylko taką długość, która jest wielokrotnością 32 bitów.

Zarezerwowane – 4-bitowy ciąg zer, zarezerwowany dla ewentualnego przyszłego użytku.

Flagi 8-bitowa informacja/polecenie dotyczące bieżącego pakietu. Poszczególne flagi oznaczają:

CWR – (ang. Congestion Window Reduced) flaga potwierdzająca odebranie powiadomienia przez nadawcę, umożliwia odbiorcy zaprzestanie wysyłania echa.

ECE – (ang. ECN-Echo) flaga ustawiana przez odbiorcę w momencie otrzymania pakietu z ustawioną flagą CE

URG – informuje o istotności pola "Priorytet"

ACK – informuje o istotności pola "Numer potwierdzenia"

PSH – wymusza przesłanie pakietu

RST – resetuje połączenie (wymagane ponowne uzgodnienie sekwencji)

SYN – synchronizuje kolejne numery sekwencyjne

FIN – oznacza zakończenie przekazu danych

Szerokość okna – 16-bitowa informacja o tym, ile danych może aktualnie przyjąć odbiorca. Wartość 0 wskazuje na oczekiwanie na segment z innym numerem tego pola. Jest to mechanizm zabezpieczający komputer nadawcy przed zbyt dużym napływem danych.

Suma kontrolna – 16-bitowa liczba, będąca wynikiem działań na bitach całego pakietu, pozwalająca na sprawdzenie tego pakietu pod względem poprawności danych.

Wskaźnik priorytetu – jeżeli flaga URG jest włączona, informuje o ważności pakietu.

Opcje – czyli ewentualne dodatkowe informacje i polecenia:

0 – koniec listy opcji

1 – brak działania

2 – ustawia maksymalna długość segmentu

W przypadku opcji 2 to tzw. Uzupełnienie, które dopełnia zerami długość segmentu do wielokrotności 32 bitów (patrz: informacja o polu "Długość nagłówka")

A –SYN B

AACK, SYN –B

A—ACK, DANE B

A—ACK, FIN B

AACK, FIN—B

UDP (User Datagram Protocol) - zawodny i bezpołączeniowy protokół, nie ustanawia w żaden sposób połączenia, nie oczekuje potwierdzenie odebranych danych, ani nie wymaga poprawności ich dostarczenia.

Ramka UDP