24/02/2018
I hjertet af ethvert lokalt netværk (LAN), hvad enten det er derhjemme eller på et kontor, findes der en central enhed, der forbinder alle computere, printere og andre enheder. Historisk set har denne rolle været udfyldt af en enhed kendt som en hub. Men i dag er hubs i vid udstrækning blevet erstattet af en mere intelligent og effektiv enhed: switchen. Selvom de kan se ens ud udefra, er deres indre funktioner og den måde, de håndterer datatrafik på, fundamentalt forskellige. At forstå denne forskel er afgørende for at forstå, hvordan moderne netværk fungerer, og hvorfor ydeevne og sikkerhed kan variere så dramatisk.
Hvad er en Netværkshub?
En netværkshub er en af de mest grundlæggende enheder inden for netværksudstyr. Den fungerer som et centralt forbindelsespunkt, hvor alle enheder i et netværk kan tilsluttes via Ethernet-kabler. Man kan tænke på den som et forgreningspunkt for netværkssignaler. Dens primære funktion er simpel: at modtage et elektrisk signal – en datapakke – fra én port og derefter regenerere og videresende det samme signal ud til alle andre porte på enheden, uden undtagelse.
Denne enhed opererer på Lag 1 i OSI-modellen, også kendt som det Fysiske Lag. Dette er det laveste og mest basale niveau, der kun beskæftiger sig med den fysiske transmission af rå data-bits (elektriske signaler) over et medie. En hub har ingen intelligens eller bevidsthed om den data, den håndterer. Den kan ikke skelne mellem forskellige computere, den kender ikke til MAC-adresser eller IP-adresser, og den forstår ikke strukturen af en Ethernet-ramme. Den er i bund og grund en 'dum' enhed, der blindt gentager alt, hvad den hører, til alle, der er tilsluttet.
Hubben som en 'Multiport Repeater'
En hub bliver ofte kaldt for en repeater med flere porte. En traditionel repeater er en enhed med to porte, der bruges til at forlænge et netværkskabels rækkevidde ved at modtage et signal, rense det for støj, forstærke det og sende det videre. En hub gør præcis det samme, men i stedet for kun at sende signalet videre til én anden port, sender den det ud til mange. Denne proces sikrer, at signalstyrken opretholdes på tværs af netværket, men det er også kilden til alle hubbens store ulemper.
Fordi alle enheder er forbundet til det samme kredsløb og modtager de samme data, deler de også den samme båndbredde. Hvis du har en 100 Mbps hub, deles de 100 Mbps mellem alle tilsluttede enheder. Jo flere enheder der er aktive på netværket, jo mindre båndbredde er der tilgængelig for hver enkelt, hvilket fører til markant lavere hastigheder. Desuden opererer hubs typisk i halv-duplex tilstand. Det betyder, at en enhed ikke kan sende og modtage data på samme tid. Den skal vente på, at kanalen er fri, før den kan sende, hvilket yderligere reducerer den samlede netværksydelse.
Switchen: Den Intelligente Efterfølger
En switch er en langt mere avanceret enhed, der er designet til at overvinde alle de begrænsninger, en hub har. En switch opererer på Lag 2 i OSI-modellen, Datalink-laget. Den afgørende forskel er, at en switch er intelligent. Når en dataramme ankommer til en port, inspicerer switchen den for at aflæse kilde- og destinations-MAC-adressen.
En MAC-adresse (Media Access Control) er en unik hardwareidentifikator, som alle netværksenheder har. Switchen opbygger og vedligeholder en intern tabel, kendt som en MAC-adressetabel, der kortlægger, hvilken MAC-adresse der er forbundet til hvilken fysisk port. Når en ramme ankommer, slår switchen destinations-MAC-adressen op i sin tabel og videresender kun rammen til den specifikke port, hvor modtageren er tilsluttet. Hvis adressen endnu ikke er i tabellen, vil den i første omgang sende rammen ud til alle porte (ligesom en hub), men så snart modtageren svarer, opdateres tabellen, og fremtidig kommunikation vil være direkte.
Denne intelligente filtrering af trafik betyder, at kommunikationen mellem to enheder ikke forstyrrer resten af netværket. Hver port på en switch fungerer som sit eget separate kredsløb, hvilket giver hver tilsluttet enhed sin egen dedikerede båndbredde. Hvis du har en 100 Mbps switch, får hver enhed adgang til den fulde 100 Mbps (i fuld-duplex tilstand, hvor de kan sende og modtage samtidigt).
Sammenligningstabel: Hub vs. Switch
For at gøre forskellene klare, er her en direkte sammenligning af de to teknologier:
| Egenskab | Hub | Switch |
|---|---|---|
| OSI-lag | Lag 1 (Fysisk) | Lag 2 (Datalink) |
| Intelligens | 'Dum' enhed, forstår ikke data | 'Intelligent' enhed, læser MAC-adresser |
| Trafikdistribution | Sender data til alle porte (broadcast) | Sender data kun til den relevante port |
| Kollisionsdomæne | Ét stort kollisionsdomæne for alle porte | Hver port er sit eget kollisionsdomæne |
| Båndbredde | Deles mellem alle enheder | Dedikeret båndbredde pr. port |
| Driftsform | Typisk Halv-duplex | Typisk Fuld-duplex |
| Sikkerhed | Meget lav. Trafik kan let opsnappes | Høj. Trafik er isoleret mellem afsender og modtager |
De Klare Ulemper ved Hubs
Hubbens design medfører adskillige alvorlige ulemper, som har gjort den forældet i moderne netværk:
- Ineffektivitet og Ydeevne: Den største ulempe er den massive mængde unødvendig trafik. Ved at sende alle datapakker til alle enheder skabes der en 'støjende' netværksmiljø, hvor hver enhed konstant skal filtrere irrelevant data. Dette, kombineret med den delte båndbredde og halv-duplex-drift, resulterer i et netværk, der hurtigt bliver langsomt, især med flere end et par enheder.
- Kollisioner: Fordi alle enheder deler det samme medie (ét stort kollisionsdomæne), opstår der datakollisioner, når to enheder forsøger at sende på samme tid. Netværket bruger en protokol kaldet CSMA/CD (Carrier Sense Multiple Access with Collision Detection) til at håndtere dette. Enheder 'lytter' for at se, om kanalen er fri, før de sender. Hvis en kollision alligevel sker, stopper begge enheder, venter et tilfældigt stykke tid og prøver igen. Hyppige kollisioner degraderer netværksydelsen betydeligt.
- Sikkerhedsrisiko: Måske den mest kritiske ulempe er den manglende sikkerhed. Da al trafik udsendes til alle porte, er det trivielt for en person med ondsindede hensigter at tilslutte en computer til netværket og køre et 'network sniffer'-program. Dette program kan opsnappe og læse al data, der passerer gennem hubben, inklusiv adgangskoder, e-mails og andre følsomme oplysninger, der sendes i ukrypteret form.
Ofte Stillede Spørgsmål (FAQ)
Hvorfor blev hubs overhovedet brugt?
I de tidlige dage af Ethernet-netværk var hubs en simpel og billig måde at forbinde flere computere på. Teknologien var mindre kompleks end switches, hvilket gjorde dem lettere og billigere at producere. For små, simple netværk med lav trafik var deres begrænsninger acceptable.
Kan man stadig købe en hub i dag?
Det er meget svært at finde nye hubs til salg, da de er blevet fuldstændig erstattet af switches, som nu er billige, effektive og standarden for netværksforbindelser. Man kan muligvis finde dem på brugtmarkedet eller som specialiseret udstyr til netværksanalyse, hvor man netop ønsker at se al trafik.
Hvad er et kollisionsdomæne mere præcist?
Et kollisionsdomæne er et segment af et netværk, hvor datapakker kan kollidere med hinanden. I et netværk baseret på en hub er hele netværket ét enkelt kollisionsdomæne. En switch løser dette problem ved at skabe et separat kollisionsdomæne for hver enkelt port. Da hver port typisk kun har én enhed tilsluttet og kan køre i fuld-duplex, elimineres risikoen for kollisioner fuldstændigt.
Afslutningsvis er valget mellem en hub og en switch i dag ikke længere et reelt valg. Hubben repræsenterer en forældet teknologi med alvorlige begrænsninger inden for ydeevne, effektivitet og sikkerhed. Switchen, med sin intelligens til at styre trafik baseret på MAC-adresser, har revolutioneret lokale netværk ved at levere dedikeret båndbredde, eliminere kollisioner og skabe et fundamentalt mere sikkert miljø. At kende forskellen er at forstå et af de mest grundlæggende fremskridt inden for netværksteknologi.
Hvis du vil læse andre artikler, der ligner Forstå Netværkshubs og Switches: En Guide, kan du besøge kategorien Teknologi.