9.6 Switch vs. Hub: Die wichtigsten Unterschiede einfach erklärt

Wer die Grundlagen von Computernetzwerken verstehen will, stößt sehr schnell auf zwei Begriffe: Switch und Hub. Beide Geräte dienen dazu, mehrere Netzwerkgeräte miteinander zu verbinden. Auf den ersten Blick sehen sie oft ähnlich aus, denn beide besitzen mehrere Ethernet-Ports und werden zentral in ein lokales Netzwerk eingebunden. Technisch unterscheiden sie sich jedoch grundlegend. Ein Hub arbeitet sehr einfach und verteilt eingehende Signale an alle Ports. Ein Switch dagegen analysiert Datenrahmen, lernt MAC-Adressen und leitet Daten gezielt weiter. Genau dieser Unterschied ist entscheidend für Performance, Sicherheit und Skalierbarkeit moderner Netzwerke.

Warum Switch und Hub oft verwechselt werden

Aus Sicht eines Einsteigers wirken beide Geräte zunächst wie einfache Verteiler für Netzwerkkabel. Ein PC wird an Port 1 angeschlossen, ein Drucker an Port 2, ein weiterer Rechner an Port 3. Danach scheinen alle Geräte miteinander kommunizieren zu können. Deshalb entsteht schnell der Eindruck, dass Switch und Hub dieselbe Aufgabe erfüllen.

In Wahrheit ist nur die Grundfunktion ähnlich: Beide verbinden mehrere Geräte in einem LAN. Die Art, wie sie den Datenverkehr behandeln, unterscheidet sich jedoch massiv.

• Ein Hub sendet eingehende Daten an alle Ports weiter.
• Ein Switch leitet Daten möglichst nur an den Zielport weiter.
• Ein Hub arbeitet ohne echte Intelligenz.
• Ein Switch nutzt MAC-Adressen und eine Forwarding-Logik.

In modernen Netzwerken hat der Switch den Hub deshalb nahezu vollständig ersetzt.

Was ist ein Hub?

Ein Hub ist eine sehr einfache Netzwerkkomponente, die auf der Bitübertragungsschicht, also Layer 1 des OSI-Modells, arbeitet. Er empfängt elektrische oder optische Signale an einem Port und wiederholt diese Signale an allen anderen Ports.

Der Hub kennt weder MAC-Adressen noch IP-Adressen. Er trifft keine Weiterleitungsentscheidung und unterscheidet nicht zwischen relevanten und irrelevanten Empfängern.

Wie arbeitet ein Hub?

Wenn ein Gerät an einem Hub Daten sendet, dann werden diese Signale an alle anderen angeschlossenen Geräte weitergegeben. Jedes Gerät muss selbst prüfen, ob der empfangene Frame überhaupt für es bestimmt ist.

• Keine MAC-Adresstabelle
• Keine gezielte Weiterleitung
• Keine Trennung von Kollisionsbereichen
• Alle Ports teilen sich dasselbe Übertragungsmedium

Dadurch ist ein Hub technisch sehr simpel, aber auch ineffizient.

Typische Eigenschaften eines Hubs

• Arbeitet auf Layer 1
• Sendet eingehende Signale an alle Ports
• Unterstützt keine VLANs
• Kein Management
• Keine Sicherheitsfunktionen
• Halbduplex-Betrieb typisch

Hubs waren vor allem in älteren kleinen Netzwerken verbreitet. Heute spielen sie in produktiven Umgebungen praktisch keine Rolle mehr.

Was ist ein Switch?

Ein Switch ist eine deutlich intelligentere Netzwerkkomponente. Er arbeitet klassisch auf Layer 2 des OSI-Modells, also auf der Sicherungsschicht, und verarbeitet Ethernet-Frames anhand ihrer MAC-Adressen.

Anders als ein Hub wiederholt ein Switch empfangene Signale nicht blind an alle Ports. Er analysiert die Quell- und Ziel-MAC-Adresse, lernt Geräte dynamisch und leitet Frames gezielt an den richtigen Port weiter.

Wie arbeitet ein Switch?

Ein Switch baut eine interne MAC-Adresstabelle auf. Sobald ein Frame empfangen wird, lernt der Switch die Quell-MAC-Adresse am Eingangsport. Anschließend prüft er, ob die Ziel-MAC-Adresse bereits bekannt ist.

• Ist die Ziel-MAC bekannt, wird der Frame gezielt weitergeleitet.
• Ist die Ziel-MAC unbekannt, wird der Frame innerhalb des VLANs geflutet.
• Broadcasts werden an alle relevanten Ports im VLAN verteilt.

Dadurch arbeitet ein Switch deutlich effizienter als ein Hub.

Typische Eigenschaften eines Switches

• Arbeitet meist auf Layer 2, teilweise auch auf Layer 3
• Nutzt MAC-Adressen zur Weiterleitung
• Jeder Port bildet eine eigene Collision Domain
• Vollduplex-Betrieb ist Standard
• Unterstützt VLANs, Trunks und Sicherheitsfunktionen
• Als unmanaged oder managed Variante verfügbar

Der wichtigste Unterschied: Wie Daten weitergeleitet werden

Der zentrale Unterschied zwischen Hub und Switch liegt in der Art der Datenweiterleitung. Genau hier entscheidet sich, warum Switches in modernen Netzwerken so überlegen sind.

Hub: Alles an alle

Ein Hub kopiert jedes eingehende Signal auf alle anderen Ports. Das bedeutet:

• Alle Geräte sehen jeden Traffic.
• Jedes Gerät muss selbst prüfen, ob die Daten relevant sind.
• Es entsteht unnötige Last im Netzwerk.

Dieses Verhalten erinnert an ein gemeinsames Medium, in dem alle Teilnehmer mithören.

Switch: Gezielt an den Empfänger

Ein Switch versucht, Datenrahmen nur an den Port zu senden, an dem sich das Zielgerät befindet. Dadurch bleiben andere Geräte unbeeinträchtigt.

• Weniger unnötiger Traffic
• Höhere Effizienz
• Bessere Performance bei vielen Endgeräten

Dieser Unterschied macht den Switch zum Standardgerät in modernen LANs.

OSI-Modell: Auf welcher Schicht arbeiten Hub und Switch?

Auch im OSI-Modell zeigt sich der grundlegende Unterschied sehr deutlich.

Hub auf Layer 1

Der Hub arbeitet auf der Bitübertragungsschicht. Er verarbeitet keine Frames als logische Einheiten, sondern nur Signale. Er versteht keine MAC-Adressen und trifft keine intelligenten Entscheidungen.

Switch auf Layer 2

Ein klassischer Switch arbeitet auf der Sicherungsschicht. Er erkennt Ethernet-Frames, liest MAC-Adressen aus und entscheidet auf dieser Basis, wie Frames behandelt werden.

Das bedeutet in der Praxis:

• Der Hub ist elektrisch beziehungsweise signaltechnisch orientiert.
• Der Switch ist frame- und adressorientiert.

Genau deshalb kann ein Switch Funktionen bieten, die mit einem Hub grundsätzlich nicht möglich sind.

Collision Domain und Broadcast Domain im Vergleich

Ein besonders wichtiger Unterschied zwischen Hub und Switch zeigt sich bei Collision Domains und Broadcast Domains.

Hub und Collision Domains

Bei einem Hub teilen sich alle angeschlossenen Geräte dieselbe Collision Domain. Wenn zwei Geräte gleichzeitig senden, kann es zu Kollisionen kommen. Deshalb war in Hub-Netzen das Verfahren CSMA/CD von großer Bedeutung.

• Alle Ports gehören zur gleichen Collision Domain.
• Kollisionen sind möglich und bei Last sogar wahrscheinlich.
• Die nutzbare Bandbreite wird geteilt.

Switch und Collision Domains

Bei einem Switch bildet jeder Port normalerweise eine eigene Collision Domain. Dadurch kommuniziert jedes Endgerät über eine dedizierte Verbindung mit dem Switch.

• Deutlich weniger oder keine klassischen Kollisionen
• Bessere Performance
• Vollduplex-Kommunikation möglich

Broadcast Domain

Bei beiden Geräten gilt: Ohne VLANs befinden sich alle Geräte typischerweise in derselben Broadcast Domain. Der Unterschied ist aber, dass ein Switch VLANs unterstützen kann und damit Broadcast Domains logisch trennt. Ein Hub kann das nicht.

Performance: Warum Switches deutlich schneller sind

Ein Hub verteilt den vorhandenen Datenverkehr an alle Teilnehmer. Das führt zu unnötiger Belastung und ineffizienter Nutzung der Bandbreite. In kleinen Alt-Netzen war das akzeptabel, in modernen Umgebungen ist es ein klares Problem.

Probleme beim Hub

• Geteilte Bandbreite
• Mehr Kollisionen
• Nur Halbduplex sinnvoll nutzbar
• Schlechte Skalierbarkeit bei wachsendem Traffic

Vorteile beim Switch

• Dedizierte Bandbreite pro Port
• Gezieltes Forwarding statt permanenter Verteilung
• Vollduplex-Kommunikation
• Hohe Effizienz bei vielen gleichzeitigen Verbindungen

In einem Büro mit vielen Clients, IP-Telefonen, Access Points und Servern wäre ein Hub daher vollkommen ungeeignet.

Sicherheit: Warum ein Hub aus heutiger Sicht problematisch ist

Auch aus Sicherheitssicht ist der Unterschied gravierend. Da ein Hub sämtlichen Traffic an alle Ports weitergibt, können angeschlossene Geräte sehr leicht fremde Frames mitlesen. Das macht Hubs aus heutiger Perspektive besonders kritisch.

Sicherheitsnachteile eines Hubs

• Jedes Gerät empfängt den gesamten Traffic des Segments.
• Mithören ist deutlich einfacher.
• Keine Port-Sicherheit
• Keine Zugriffskontrolle
• Keine Segmentierung

Sicherheitsvorteile eines Switches

Ein Switch sendet Unicast-Frames im Regelfall nur an den Zielport. Zusätzlich unterstützen managed Switches zahlreiche Sicherheitsfunktionen:

• Port Security
• 802.1X
• VLAN-Segmentierung
• DHCP Snooping
• Storm Control
• Access Control Mechanismen

Ein Switch ist deshalb nicht automatisch sicher, bietet aber die technischen Voraussetzungen für professionelle Netzwerksicherheit.

Management und Konfiguration

Ein weiterer zentraler Unterschied liegt im Management. Hubs sind in der Regel vollkommen passiv. Switches dagegen können umfangreich verwaltet und konfiguriert werden.

Hub: Keine oder kaum Konfiguration

Ein Hub ist ein reines Plug-and-Play-Gerät. Er besitzt typischerweise keine Management-Oberfläche und keine CLI. Dadurch ist er zwar einfach, aber auch technisch stark eingeschränkt.

Switch: Umfangreiche Verwaltung möglich

Managed Switches bieten zahlreiche Konfigurations- und Analysefunktionen. Administratoren können Ports, VLANs, Trunks, Sicherheitsfunktionen und Monitoring gezielt steuern.

• CLI-Zugriff
• Web-GUI oder Controller-Integration
• SNMP, Syslog, NetFlow je nach Plattform
• Port-Mirroring und Diagnosefunktionen

Genau diese Verwaltungsfähigkeit macht Switches in professionellen Netzwerken unverzichtbar.

Typische Cisco-CLI-Befehle auf einem Switch

Ein Hub bietet üblicherweise keine CLI. Bei einem Switch gehört die Kommandozeile dagegen zum Alltag. Einige grundlegende Befehle zeigen bereits, wie viel mehr Kontrolle ein Switch ermöglicht.

Portstatus anzeigen

show interfaces status

Dieser Befehl zeigt, welche Ports aktiv sind, mit welcher Geschwindigkeit sie arbeiten und ob Ports administrativ deaktiviert wurden.

MAC-Adresstabelle prüfen

show mac address-table

Hier sieht man, welche MAC-Adressen der Switch gelernt hat und an welchen Ports sie erreichbar sind.

VLANs anzeigen

show vlan brief

Damit lässt sich kontrollieren, welche Access-Ports welchen VLANs zugeordnet sind.

Trunk-Ports prüfen

show interfaces trunk

Dieser Befehl zeigt, welche Verbindungen als Trunk arbeiten und welche VLANs darüber transportiert werden.

Access-Port konfigurieren

configure terminal
interface GigabitEthernet1/0/10
 switchport mode access
 switchport access vlan 20
 spanning-tree portfast
 no shutdown

Solche Konfigurationsmöglichkeiten existieren bei einem Hub grundsätzlich nicht.

Praxisbeispiel: Dateiübertragung in einem Hub- und Switch-Netz

Ein einfaches Beispiel macht die Unterschiede besonders anschaulich. Angenommen, drei PCs sind mit einem zentralen Gerät verbunden.

Wenn ein Hub verwendet wird

• PC-A sendet eine Datei an PC-B.
• Der Hub wiederholt das Signal an alle Ports.
• Auch PC-C empfängt den Traffic, obwohl er nicht Ziel ist.
• Wenn PC-C gleichzeitig sendet, kann es zu Kollisionen kommen.

Wenn ein Switch verwendet wird

• PC-A sendet einen Frame an den Switch.
• Der Switch prüft die Ziel-MAC-Adresse von PC-B.
• Wenn die Ziel-MAC bekannt ist, leitet er den Frame nur an den Port von PC-B weiter.
• PC-C bleibt unberührt.

Das Ergebnis ist ein viel effizienterer und saubererer Datenfluss.

Wo wurden Hubs früher eingesetzt?

Hubs waren vor allem in älteren Ethernet-Netzen verbreitet, als Netzwerke kleiner waren und die Anforderungen an Performance und Sicherheit deutlich geringer ausfielen. Besonders in den 1990er-Jahren und frühen 2000er-Jahren waren sie in kleinen Büros, Laborumgebungen und einfachen Heimnetzen anzutreffen.

• Kleine Arbeitsgruppen
• Einfache Testumgebungen
• Ältere Schulungsnetzwerke
• Kostensensitive Installationen mit sehr geringer Last

Mit fallenden Preisen für Switches verschwanden Hubs jedoch fast vollständig vom Markt.

Gibt es heute noch sinnvolle Einsatzbereiche für Hubs?

In produktiven Netzwerken praktisch nicht mehr. Ein echter Hub bietet heute kaum noch Vorteile. Historisch war der geringere Preis ein Argument, doch dieses Argument ist weitgehend weggefallen.

Allenfalls in sehr speziellen Labor- oder Legacy-Szenarien könnte man noch auf Hub-ähnliches Verhalten stoßen. Selbst für Analysen, bei denen früher manchmal bewusst ein Hub genutzt wurde, stehen heute bessere Alternativen zur Verfügung.

Bessere Alternativen zum Hub

• Managed Switch mit Port Mirroring
• Network TAP für gezielte Analyse
• Unmanaged Switch für einfache, aber moderne Grundvernetzung

Für jedes aktuelle Ethernet-Netz ist ein Switch die deutlich sinnvollere Wahl.

Switch vs. Hub im direkten Vergleich

Die wichtigsten Unterschiede lassen sich direkt gegenüberstellen:

• OSI-Schicht: Hub auf Layer 1, Switch auf Layer 2
• Weiterleitung: Hub an alle Ports, Switch gezielt per MAC-Adresse
• Collision Domain: Hub gemeinsam, Switch pro Port getrennt
• Duplex: Hub meist Halbduplex, Switch Vollduplex
• Performance: Hub ineffizient, Switch deutlich schneller
• Sicherheit: Hub unsicher, Switch mit Schutzfunktionen
• Management: Hub kaum verwaltbar, Switch oft umfangreich administrierbar
• VLANs: Hub nein, Switch ja

Typische Anfängerfehler beim Verständnis von Hub und Switch

„Ein Hub ist einfach nur ein älterer Switch“

Das ist technisch nicht korrekt. Ein Hub und ein Switch unterscheiden sich nicht nur durch das Alter, sondern durch ihre grundlegende Arbeitsweise und ihre Position im OSI-Modell.

„Beide Geräte machen im Prinzip dasselbe“

Nur auf sehr grober Ebene verbinden beide mehrere Geräte. Die Datenverarbeitung im Hintergrund ist jedoch grundverschieden.

„Ein Switch sendet auch immer alles an alle Ports“

Nein. Ein Switch floodet nur in bestimmten Situationen, etwa bei Broadcasts oder unbekannten Ziel-MAC-Adressen. Im Normalfall arbeitet er mit gezieltem Forwarding.

„Ein Hub ist für kleine Netzwerke völlig ausreichend“

Auch kleine Netzwerke profitieren von einem Switch. Selbst bei wenigen Geräten sind Performance, Sicherheit und Stabilität mit einem Switch klar besser.

Warum in modernen Netzwerken praktisch immer ein Switch verwendet wird

Moderne LANs müssen hohe Datenraten, viele Endgeräte, Voice- und Video-Traffic, drahtlose Infrastruktur und Sicherheitsanforderungen gleichzeitig bewältigen. Ein Hub ist für solche Anforderungen technisch ungeeignet.

Ein Switch bietet genau die Funktionen, die heute erforderlich sind:

• hohe Portdichte
• skalierbare Performance
• Segmentierung über VLANs
• Redundanz und Uplink-Strukturen
• Power over Ethernet für Access Points und IP-Telefone
• Überwachung und Fehleranalyse

Deshalb ist der Switch heute ein zentrales Element nahezu jedes Unternehmensnetzwerks, während der Hub nur noch von historischem Interesse ist.

Warum dieses Thema für CCNA und Netzwerkgrundlagen wichtig ist

Der Vergleich zwischen Switch und Hub gehört zu den absoluten Grundlagen in der Netzwerktechnik. Er zeigt sehr anschaulich, wie sich Netzwerke von einfachen Shared-Media-Strukturen zu intelligenten, segmentierten Ethernet-Umgebungen entwickelt haben.

• Er erklärt den Unterschied zwischen Layer 1 und Layer 2.
• Er macht Collision Domains und Forwarding verständlich.
• Er zeigt, warum MAC-Adresstabellen wichtig sind.
• Er verdeutlicht, warum moderne Netzwerke auf Switches basieren.

Gerade für Anfänger ist dieses Thema ideal, um zentrale Netzwerkprinzipien praktisch einzuordnen. Wer den Unterschied zwischen Hub und Switch sauber versteht, hat bereits ein sehr solides Fundament für das weitere Lernen in Bereichen wie VLAN, STP, Routing und Netzwerk-Troubleshooting.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.