Phân biệt Hub Switch Router: So sánh Kỹ thuật & Ứng dụng 2025

Bạn đang cầm trên tay một thiết bị có 5 cổng mạng RJ45 trông giống hệt nhau. Người bán hàng gọi chung là “cục chia mạng”, nhưng khi lắp vào hệ thống, mạng chập chờn, camera giám sát “đứng hình” liên tục. Bạn hoang mang tột độ: Đây là Hub, Switch hay Router?

Sự nhầm lẫn này cực kỳ tai hại. Việc dùng sai thiết bị, ví dụ lấy Router Wifi gia đình làm Switch tổng cho văn phòng, sẽ tạo ra các nút thắt cổ chai (Bottleneck) và lỗ hổng bảo mật chết người như nghe lén dữ liệu (Packet Sniffing). Hậu quả? Doanh nghiệp tê liệt, nhân viên ức chế mà IT không tìm ra nguyên nhân.

Tại Nettek, chúng tôi nói không với lý thuyết sáo rỗng. Bài viết này sẽ giúp bạn phân biệt Hub Switch Router dựa trên luồng dữ liệu thực tế và cấu trúc phần cứng. Chúng ta sẽ đi thẳng vào vấn đề: Tại sao Hub đã chết, Switch là đường cao tốc, còn Router là cánh cổng bắt buộc để ra Internet?

Những điểm chính

• Hub (Layer 1): Một “miền xung đột” khổng lồ, chia sẻ băng thông, bảo mật kém. Đã tuyệt chủng.
• Switch (Layer 2): Sử dụng ASIC để tạo làn đường riêng (Dedicated Bandwidth) cho từng thiết bị.
• Router (Layer 3): Chuyên gia định tuyến và NAT, ngăn chặn Broadcast Domain, kết nối WAN.
• Bí mật: “Cục Wifi nhà mạng” là thiết bị lai 4-in-1, thường bị treo do tràn bảng NAT Session.

1. Hub – “Kẻ nói nhiều” đã tuyệt chủng (Layer 1)

Hub là thiết bị Layer 1 hoạt động thụ động, nhân bản dữ liệu ra tất cả các cổng gây lãng phí băng thông và mất an toàn thông tin.

Tại sao Hub bị khai tử?

Hãy tưởng tượng Hub như một người đứng giữa chợ và hét to thông tin.

• Chia sẻ băng thông (Shared Bandwidth): Nếu Hub có tốc độ 100Mbps và 5 cổng đang hoạt động, mỗi cổng chỉ nhận được 20Mbps. Rất tệ!
• Half-duplex & CSMA/CD: Hub chỉ cho phép một chiều tín hiệu tại một thời điểm. Nếu hai máy cùng gửi dữ liệu, xung đột (Collision) xảy ra ngay lập tức, buộc cả hai phải chờ và gửi lại.
• Rủi ro Packet Sniffing: Vì Hub gửi dữ liệu tràn lan (Broadcast), hacker chỉ cần cắm máy vào một cổng là bắt được toàn bộ gói tin của người khác.

2. Switch – “Cảnh sát giao thông” mẫn cán (Layer 2)

Switch hoạt động ở Layer 2, sử dụng vi mạch ASIC để chuyển gói tin đến đúng đích (Unicast), đảm bảo tốc độ dây (wire-speed) cho từng cổng.

Switch là sự lột xác hoàn toàn. Nếu Hub là con đường làng độc đạo, thì Switch là đường cao tốc nhiều làn xe.

• Băng thông dành riêng (Dedicated Bandwidth): Cổng 1 truyền 1Gbps không hề ảnh hưởng đến tốc độ 1Gbps của Cổng 2.
• Full-Duplex: Cho phép gửi và nhận dữ liệu cùng lúc, triệt tiêu xung đột.
• Bạn muốn hiểu sâu về phần cứng bên trong? Xem ngay bài viết Thiết bị chuyển mạch là gì.

3. Router – “Người phiên dịch” đại tài (Layer 3)

Router là thiết bị định tuyến Layer 3, chịu trách nhiệm kết nối các mạng khác nhau (LAN-WAN) và thực hiện NAT để truy cập Internet.

Tại sao Switch Layer 3 không thay thế được Router?

Nhiều kỹ thuật viên lầm tưởng Switch Layer 3 có thể thay thế Router. Sai lầm!

• Router là vua của NAT (Network Address Translation): Nó chuyển đổi hàng ngàn IP nội bộ (Private IP) thành 1 IP công cộng (Public IP) để ra Internet. Switch L3 thường không làm tốt việc này hoặc bảng NAT rất nhỏ.
• Ngăn chặn Broadcast: Router giới hạn vùng quảng bá dữ liệu, ngăn không cho “bão Broadcast” làm sập toàn bộ hệ thống mạng.

🔥 Góc chuyên gia: Bí mật về “Miền xung đột” (Collision Domain)

Đây là khái niệm “đáng tiền” giúp bạn phân biệt đẳng cấp thiết bị mà ít người bán hàng nói cho bạn biết:

• Hub = 1 Miền xung đột khổng lồ: Tưởng tượng Hub là một phòng họp không có chủ tọa. Nếu 2 người cùng nói (truyền dữ liệu) một lúc, giọng họ đè lên nhau. Tất cả phải im lặng chờ đợi. Càng nhiều máy, mạng càng chậm/lag.
• Switch = Chia nhỏ miền xung đột: Switch biến phòng họp lớn thành hàng chục buồng điện thoại cách âm riêng biệt (Micro-segmentation). Cổng 1 nói chuyện với Cổng 2 không hề ảnh hưởng đến Cổng 3 và 4. Đây là lý do Switch không bao giờ bị “tắc đường” dữ liệu như Hub.

Mẹo nhận biết nhanh bằng mắt thường (Vật lý)

Làm sao để phân biệt Hub Switch Router khi cầm thiết bị trên tay mà không cần cắm điện?

1. Nhìn đèn LED:
   • Hub: Thường có đèn báo “Col” (Collision). Nếu thấy đèn này, vứt ngay thiết bị đó đi!
   • Switch: Dãy đèn LED nháy độc lập tương ứng với số cổng (Port 1, Port 2…).
   • Router: Luôn có đèn báo trạng thái Internet (WAN, Internet, hoặc biểu tượng quả cầu).
2. Nhìn cổng kết nối (Port):
   • Switch: Tất cả các cổng thường cùng một màu (đen hoặc vàng), đánh số thứ tự.
   • Router: Luôn có 1 hoặc 2 cổng khác màu (thường là màu xanh dương hoặc vàng) ghi chữ WAN hoặc Internet. Đây là nơi cắm dây từ nhà mạng vào.

Bảng so sánh “Quyền lực” (Technical Specs)

Tiêu chí	Hub (Đã chết)	Switch (Layer 2)	Router (Layer 3)
Lớp OSI	Layer 1 (Vật lý)	Layer 2 (Data Link)	Layer 3 (Network)
Dữ liệu xử lý	Bit (Điện)	Frame (Khung)	Packet (Gói tin)
Miền xung đột	1 miền chung (Tệ)	Mỗi cổng 1 miền riêng (Tốt)	Mỗi cổng 1 miền riêng (Tốt)
Miền quảng bá	1 miền chung	1 miền chung	Ngăn chặn Broadcast (Rất tốt)
Chế độ	Half-Duplex	Full-Duplex	Full-Duplex
Tính năng Killer	Repeater tín hiệu	VLAN, Port Security	NAT, Firewall, VPN

Dự án thực tế: Giải cứu Wifi quán Cafe “The Beans”

Thách thức: Quán Cafe “The Beans” (100 khách) liên tục bị khách phàn nàn “Wifi căng đét nhưng không vào được mạng”. Chủ quán đã nâng gói cước Internet cao nhất nhưng vẫn lag.

Chẩn đoán của Nettek:
Vấn đề không nằm ở gói cước hay sóng Wifi. Thủ phạm là Router nhà mạng. Thiết bị này là loại “4-in-1” (Modem + Router + Switch + Wifi) với RAM thấp. Khi 100 khách cùng truy cập, bảng NAT Session Table (bảng phiên dịch địa chỉ) bị tràn. CPU thiết bị quá tải (100% Load), dẫn đến treo toàn bộ hệ thống.

Giải pháp:

1. Chuyển đổi: Cấu hình Modem nhà mạng sang chế độ Bridge Mode (chỉ làm cầu nối quang-điện).
2. Đầu tư Router: Lắp đặt Router chịu tải chuyên dụng (như MikroTik hoặc DrayTek) để xử lý NAT và DHCP.
3. Mở rộng: Dùng Switch PoE cấp nguồn và dữ liệu cho các bộ phát Wifi chuyên dụng (Access Point).

Kết quả: Hệ thống chạy mượt mà cho 150 thiết bị cùng lúc. Chủ quán không còn phải đi reset modem mỗi ngày. Bài học: Việc tách rời chức năng Router và Switch là sống còn cho mạng doanh nghiệp.

Câu hỏi thường gặp (FAQ)

1. Tại sao mạng quán Cafe hay bị rớt dù sóng Wifi đầy?

Như case study trên, nguyên nhân chính là tràn NAT Session. Router tặng kèm của nhà mạng thường chỉ chịu được khoảng 10-15 thiết bị hoạt động nặng cùng lúc. Khi vượt quá giới hạn, nó sẽ từ chối kết nối mới hoặc treo cứng.

2. Tôi có thể dùng Router Wifi cũ làm Switch được không?

Được. Bạn cần tắt chế độ DHCP Server trên Router cũ, đổi IP LAN để tránh trùng lặp, và cắm dây mạng từ Router chính vào cổng LAN (không cắm vào WAN). Lúc này nó hoạt động như một Switch kiêm Access Point.

3. Switch Layer 3 khác gì Router?

Switch Layer 3 tối ưu cho tốc độ chuyển mạch trong nội bộ (Inter-VLAN Routing) với độ trễ cực thấp nhờ phần cứng ASIC. Router tối ưu cho các giao thức biên giới (WAN, NAT, VPN, Firewall). Trong doanh nghiệp lớn, người ta dùng cả hai: Switch L3 làm Core Switch, Router làm Gateway ra Internet.

Kết luận

Việc phân biệt Hub Switch Router không chỉ là kiến thức lý thuyết, mà là nền tảng để xây dựng hệ thống mạng ổn định.

• Hub: Đã là phế liệu công nghệ.
• Switch: Xương sống kết nối nội bộ tốc độ cao.
• Router: Bộ não điều phối và cửa ngõ ra Internet.

Đừng để hệ thống mạng của bạn “chết yểu” vì chọn sai thiết bị. Nếu bạn cần tư vấn giải pháp mạng chịu tải thực chiến, hãy liên hệ ngay Nettek qua số 0979.300.098. Chúng tôi không chỉ bán thiết bị, chúng tôi bán sự yên tâm.