Tanto los hubs cuanto los switches son utilizados para conectar dispositivos y formar una red. La diferencia entre los dos dispositivos se basa sobre ya sea el análisis hecho a nivel de host o de dispositivo. Cuando dos dispositivos se comunican directamente, la computadora origen debe identificar la dirección MAC de la tarjeta interfaz de red (NIC) de la computadora destino. Está típicamente grabada en la NIC y es un valor de 6 bytes. Cuando la computadora receptora recibe una trama, verificará para asegurarse la dirección MAC destino coincide con la dirección de la NIC. Si coinciden procesará la trama; y si no coinciden descartará la trama.
Con un hub no se realiza análisis adicional. Cuando una computadora A desea enviar una trama hacia la computadora C, especificará la dirección MAC de la computadora C como MAC de destino y envía la trama hacia el hub. El hub simplemente retransmite la trama hacia cada dispositivo conectado a este y no realiza análisis adicional. Cada computadora receptora verificará la dirección MAC para ver si la trama es para su sistema. Aunque los hubs son bastante básicos, representan algunos problemas de seguridad. Dado cada computadora recibe todas las tramas siendo enviadas a través de la red, si una computadora instala un sniffer, podrá acceder hacia toda la información siendo enviada hacia cada una de las otras computadoras. Un sniffer es una pieza de software el cual pone una NIC en modo promiscuo. Esto en esencia indica a la NIC acepte cada trama sin relevancia de si la dirección MAC coincide o no.
Un switch toma la lógica realizada por las computadoras para verificar la dirección y el switch realiza este análisis. Cuando una computadora se conecta hacia un switch, este prueba el sistema para identificar la dirección MAC de la computadora conectada hacia un puerto específico. El switch almacena la dirección MAC de cada computadora en su memoria. Ahora cuando la computadora A desea comunicarse con la computadora C, envía la trama hacia el switch. El switch examinará la trama, busca la dirección MAC destino y la envía únicamente hacia el puerto conteniendo la dirección MAC. Los switches aumentan la seguridad reduciendo la visibilidad. Ahora si la computadora E está ejecutando un sniffer, no se verá todas las tramas circulando a través de la red.
Fuentes:
https://www.cloudns.net/blog/hub-vs-switch-lan-network/
https://en.wikipedia.org/wiki/Ethernet_hub
https://en.wikipedia.org/wiki/Network_switch