Co to jest hub i jak działa w praktyce?

Hub to „rozgałęziacz” sieci.

W praktyce działa prosto: bierze sygnał z jednego portu i wysyła go na wszystkie pozostałe, bez analizowania, do kogo naprawdę ma trafić. To brzmi niewinnie, ale ma konkretne skutki dla szybkości, stabilności i bezpieczeństwa. Największa wartość wiedzy o hubach jest taka, że pozwala szybko zrozumieć, czemu nowoczesne sieci używają switchy, a huby spotyka się dziś głównie w starszych instalacjach i prostych labach. Poniżej wyjaśnione jest, czym hub jest, jak dokładnie pracuje i kiedy (jeszcze) ma sens.

Czym jest hub (i gdzie go umieścić w sieci)

Hub (koncentrator) to urządzenie warstwy fizycznej modelu OSI, czyli warstwy 1. Najprościej: kilka gniazd Ethernet w jednej obudowie, które łączą komputery w jedną wspólną „magistralę” sygnałową. W przeciwieństwie do switcha hub nie „uczy się” adresów MAC i nie podejmuje decyzji, do którego portu wysłać ramkę.

W efekcie wszystkie urządzenia podłączone do huba znajdują się w jednym wspólnym obszarze, gdzie każdy „słyszy” każdego. Dla użytkownika wygląda to jak zwykła sieć LAN, ale od strony działania to bardziej „wspólne radio” niż prywatne rozmowy.

W historii Ethernetu hub zastąpił dawne sieci na kablu koncentrycznym (gdzie faktycznie wszyscy byli na jednym przewodzie). Dziś jego rolę przejął switch, bo jest po prostu wydajniejszy i bezpieczniejszy.

Hub nie rozumie ramek Ethernet. Kopiuje sygnał na wszystkie porty, dlatego cała sieć na hubie zachowuje się jak jeden wspólny segment.

Jak hub działa w praktyce: sygnał, powielanie, wspólne pasmo

Gdy komputer wysyła dane do sieci, tworzy ramkę Ethernet i wypuszcza sygnał na przewód. Hub ten sygnał odbiera na jednym porcie i niemal natychmiast powiela na pozostałe porty. Każde urządzenie dostaje tę samą ramkę, ale tylko adresat (po adresie MAC) uzna ją za „swoją” i przekaże wyżej. Reszta odrzuci ją po cichu.

Ważny szczegół: na hubie wszyscy dzielą to samo pasmo. Jeśli hub ma porty 100 Mb/s, to nie oznacza, że każde urządzenie ma „swoje” 100 Mb/s jak na switchu. To jest jedna wspólna „rura”, o którą trzeba się dzielić. Im więcej rozmów jednocześnie, tym więcej problemów.

Hub zwykle pracuje w trybie half-duplex (półdupleks), czyli urządzenie albo nadaje, albo odbiera w danej chwili. To uruchamia klasyczny mechanizm Ethernetu: CSMA/CD, gdzie stacje nasłuchują, czy medium jest wolne, a gdy dojdzie do kolizji – wycofują się i próbują ponownie.

Kolizje: co się dzieje, gdy dwie stacje nadają naraz

Kolizja to sytuacja, w której dwa urządzenia zaczynają nadawać w tym samym czasie. Ponieważ hub jest wspólnym medium, sygnały się nakładają i ramki stają się nieczytelne. Urządzenia wykrywają problem (często dzięki temu, że „słyszą” własny zniekształcony sygnał) i przerywają nadawanie.

Następnie uruchamia się losowe opóźnienie (backoff). Każde urządzenie czeka chwilę i próbuje ponownie. W małej sieci bywa to niezauważalne, ale wraz ze wzrostem ruchu kolizje potrafią „zjeść” wydajność. Czas leci, dane stoją, a użytkownik widzi lagi.

W praktyce kolizje szczególnie widać przy wielu równoczesnych transmisjach: kopiowanie plików z kilku komputerów, backupy, intensywne multicast/broadcast, albo po prostu dużo małych pakietów naraz. Hub nie ma mechanizmu, który by to „ułożył” – on tylko powiela sygnał.

To jest też powód, dla którego huba nie da się sensownie skalować. Kilka urządzeń jeszcze przejdzie, większa liczba to proszenie się o kłopoty.

Hub a switch i router: podobne pudełka, inne konsekwencje

Z zewnątrz hub i switch bywają mylone: podobna obudowa, podobne porty RJ‑45. Różnica zaczyna się w środku. Switch pracuje w warstwie 2, rozumie ramki i kieruje je tylko tam, gdzie trzeba. Router działa w warstwie 3 i łączy różne sieci IP, podejmując decyzje na podstawie adresów IP.

Najprościej rozróżnić to po zachowaniu ruchu:

  • Hub: wysyła wszystko do wszystkich portów.
  • Switch: wysyła unicast tylko do portu, gdzie jest adresat (po nauczeniu się MAC).
  • Router: nie przepuszcza broadcastów między sieciami i routuje ruch między podsieciami.

W codziennym użyciu ta różnica oznacza: na switchu każdy port to osobna domena kolizji, zwykle full-duplex, a realna wydajność rośnie. Na hubie wszyscy są „w jednym pokoju” i każdy ruch ma koszt dla pozostałych.

Domeny kolizji i broadcast: dlaczego hub szybko robi bałagan

Na hubie całość tworzy jedną domenę kolizji. To znaczy: jeśli jedno urządzenie nadaje, pozostałe powinny czekać, a jeśli dwa nadadzą – pojawia się kolizja. W sieci opartej o switch domen kolizji jest tyle, ile portów (upraszczając), więc równoległość transmisji jest nieporównywalnie większa.

Druga sprawa to broadcast. Hub nie filtruje niczego, więc ruch broadcastowy również trafia do wszystkich. Sam broadcast to normalny element Ethernetu (ARP, DHCP), ale w połączeniu z hubem i większą liczbą hostów robi się „głośno”. Urządzenia muszą przetwarzać więcej ramek, nawet jeśli finalnie je odrzucają.

Jeśli w takiej sieci dojdzie do pętli kablowej (np. ktoś połączy dwa porty huba „dla testu”), sytuacja może być bardzo zła. Hub nie ma mechanizmów typu STP, więc można łatwo wygenerować zalew ramek, który praktycznie unieruchomi segment.

Bezpieczeństwo: dlaczego hub to prezent dla podsłuchu

W sieci na hubie każdy port dostaje każdą ramkę. To oznacza, że komputer podłączony do huba może w prosty sposób przechwytywać ruch innych urządzeń, jeśli tylko włączy tryb nasłuchu (promiscuous mode) w karcie sieciowej i użyje sniffera.

Na switchu jest trudniej, bo unicast nie jest rozlewany na wszystkie porty. Oczywiście istnieją techniki ataku na sieci przełączane (np. ARP spoofing), ale hub „daje” podsłuch w pakiecie, bez kombinowania.

W sieci opartej o hub podsłuch unicastu jest trywialny, bo ramki i tak trafiają do wszystkich. To jedna z głównych przyczyn, dla których huby wyszły z użycia.

W praktyce, jeśli w takim segmencie przesyłane są dane w otwartym tekście (stare protokoły, niezabezpieczone usługi), ryzyko jest realne. Nawet gdy wszystko idzie po HTTPS, nadal widać metadane i kierunki ruchu.

Rodzaje hubów i typowe parametry (które naprawdę mają znaczenie)

Najczęściej spotyka się huby pasywne i aktywne. Pasywny jest w zasadzie prostym rozdzielaczem sygnału (rzadko spotykany w klasycznym Ethernet na skrętce), aktywny regeneruje sygnał, czyli działa jak wieloportowy repeater. W praktyce „hub Ethernet” to zwykle właśnie aktywny koncentrator.

Przepustowość, duplex i porty: na co patrzeć bez zagłębiania się w tabelki

Kluczowe są trzy rzeczy: prędkość portów, duplex oraz liczba portów. Wiele hubów działało w standardach 10 Mb/s albo 100 Mb/s. I tu ważna pułapka: nawet jeśli porty są „100”, to całość jest współdzielona. Wystarczy kilka intensywnych transmisji i robi się ciasno.

Duplex w hubie to zwykle half-duplex. Jeśli komputer próbuje zestawić full-duplex, a po drugiej stronie jest hub, kończy się to negocjacją do half-duplex albo problemami z wydajnością, jeśli autonegocjacja jest źle ustawiona. W starszych środowiskach to był klasyk: „sieć niby działa, ale jest dramatycznie wolna”.

Liczba portów to sprawa oczywista, ale warto pamiętać, że każdy dodatkowy host to więcej potencjalnych kolizji i więcej ramek, które każdy musi „zobaczyć”. Hub 24-portowy może wyglądać jak wygodne centrum okablowania, ale zachowuje się jak jeden wspólny segment dla 24 urządzeń.

Jeśli hub ma port uplink, to jest to po prostu wygodny sposób na połączenie z kolejnym urządzeniem (kolejny hub, switch). Nie zmienia to faktu, że cały segment po stronie huba nadal jest wspólną domeną kolizji.

Kiedy hub ma sens, a kiedy lepiej nawet nie zaczynać

W normalnej sieci domowej i firmowej hub nie ma dziś przewagi. Switch jest tani, szybki, bezobsługowy i rozwiązuje większość problemów opisanych wyżej. Hub może mieć sens w niszowych przypadkach, ale raczej świadomie i na krótko.

Typowe sytuacje, gdzie hub bywa użyteczny:

  1. Laboratorium edukacyjne do pokazania kolizji, CSMA/CD i zachowania wspólnego medium.
  2. Diagnostyka – gdy potrzebny jest prosty „tap” do obserwacji ruchu (choć profesjonalnie robi się to inaczej, np. mirror/SPAN na switchu albo sprzętowy TAP).
  3. Stare urządzenia przemysłowe lub legacy, gdzie ktoś „odziedziczył” segment i chwilowo nie ma jak go przebudować.

Kiedy lepiej nie używać: praktycznie zawsze, gdy w grę wchodzi stabilność (VoIP, wideokonferencje), bezpieczeństwo (biuro, dane klientów) i wydajność (kopie zapasowe, NAS, praca na plikach). Nawet mały switch 5-portowy będzie tutaj wyraźnie lepszy.

Przykład z życia: co się dzieje po podłączeniu kilku komputerów do huba

Załóżmy, że do huba podłączone są cztery komputery i drukarka sieciowa. Jeden komputer kopiuje duży plik na drugi, w tle leci aktualizacja systemu na trzecim, a czwarty próbuje oglądać wideo. Hub powiela każdą ramkę na wszystkie porty, więc każde urządzenie odbiera masę ruchu, który nie jest do niego. Jednocześnie medium jest współdzielone, więc transmisje wchodzą sobie w drogę.

Efekt: kopiowanie pliku zwalnia, wideo przycina, a drukarka potrafi odpowiedzieć z opóźnieniem, bo jej interfejs sieciowy też musi „przełknąć” cały szum. Na switchu te rozmowy rozłożyłyby się na osobne pary portów (tam, gdzie to możliwe), a full-duplex pozwoliłby nadawać i odbierać równocześnie.

To właśnie praktyczna różnica: hub działa, ale „słychać” w nim całą sieć naraz. W małej skali da się to znieść. W większej zaczyna dominować frustracja.