Pont réseau — Définition (bridge, couche 2) et différences avec commutateur

Pont réseau (bridge) — guide : définition couche 2, fonctionnement et différences essentielles avec le commutateur (vitesse, duplex, traitement, ports, domaines collision/VLAN)

Un pont de réseau (ou bridge en anglais) est un dispositif qui relie deux segments d'un même réseau au niveau de la couche de liaison de données (couche 2 du modèle OSI). Il examine les trames Ethernet entrantes, apprend les adresses MAC des appareils connectés et décide s'il doit transférer, filtrer ou inonder une trame vers l'autre segment.

Fonctionnement

Les ponts réalisent essentiellement trois fonctions principales :

• Apprentissage d'adresses MAC : le pont construit une table d'adresses (table CAM) en associant les adresses MAC source aux ports par lesquels les trames arrivent.
• Filtrage et transfert : quand une trame arrive, le pont consulte sa table. Si la destination est sur le même segment que la source, la trame est filtrée (ne pas envoyer). Si la destination est sur l'autre segment, la trame est transférée uniquement vers ce segment.
• Inondation : si l'adresse de destination est inconnue, la trame est inondée (envoyée) vers tous les autres ports du pont.

Pour éviter les boucles de topologie (qui provoqueraient des tempêtes de broadcast), les ponts et commutateurs utilisent des protocoles tels que le Spanning Tree Protocol (STP) ou ses variantes.

Différences avec un hub ou un répéteur

• Hub / répéteur : dispositifs de couche 1. Ils répètent simplement le signal sur tous les ports sans examiner les trames. Ils créent un seul domaine de collision pour tous les ports.
• Pont : dispositif de couche 2. Il examine les trames, effectue un filtrage basé sur les adresses MAC et réduit les collisions en segmentant le réseau.

Quelle est la différence avec un commutateur (switch) ?

Les ponts et les commutateurs opèrent tous deux à la couche 2 et partagent des principes communs (apprentissage MAC, filtrage/forwarding, STP). Néanmoins, il existe des différences historiques et pratiques :

• Architecture et performances : historiquement, les ponts étaient souvent implémentés en logiciel et traitaient les trames plus lentement, alors que les commutateurs modernes utilisent des circuits ASIC dédiés pour un commutation matérielle très rapide. Cela permet aux commutateurs d'atteindre des débits élevés et une faible latence.
• Méthodes de commutation : les ponts utilisent généralement le principe store-and-forward (stockage puis envoi). Les commutateurs peuvent implémenter plusieurs méthodes : store-and-forward, cut-through (transmission dès lecture de l'en-tête) ou fragment-free, selon les modèles et options.
• Nombre de ports : les commutateurs sont conçus pour proposer plus de ports et une densité plus importante que les ponts traditionnels.
• Duplex : les commutateurs modernes prennent en charge le duplex intégral (full-duplex) par port, ce qui élimine les collisions sur les liaisons point à point. Les anciens ponts, utilisés avec des segments partagés comme des hubs, se limitaient souvent au semi-duplex ; toutefois, les implémentations matérielles modernes peuvent elles aussi supporter le duplex intégral.
• VLAN et domaines de broadcast : les commutateurs modernes prennent en charge les VLANs, permettant de créer plusieurs domaines de broadcast logiques sur un même appareil. Les ponts traditionnels ne géraient pas de VLANs ; en pratique, un pont ou un commutateur transparent inondera les broadcasts dans son domaine de broadcast (les VLANs sont nécessaires pour segmenter les broadcasts).

Autres caractéristiques importantes

• Table d'adresses (CAM/MAC) : tant les ponts que les commutateurs maintiennent une table d'adresses MAC pour prendre des décisions de forwarding.
• Support logiciel : il existe des ponts logiciels (par exemple, le ponting réseau sous Linux ou les fonctions de "bridge mode" dans des routeurs domestiques) qui permettent de relier des interfaces au niveau logiciel.
• Bridges sans fil : on parle aussi de ponts pour des liaisons sans fil reliant deux réseaux Ethernet (mode bridge), par exemple pour relier deux bâtiments.
• Limites de couche 2 : ni les ponts ni les commutateurs classiques ne font de routage IP (couche 3). Pour séparer des domaines de broadcast ou interconnecter des réseaux avec des plages IP différentes, on utilise des routeurs ou des commutateurs de couche 3.

Cas d'usage courants

• Segmenter un réseau pour réduire les collisions (historique avec hubs).
• Relier deux segments Ethernet de types ou vitesses différentes.
• Installer une liaison pontée entre deux réseaux sur des distances (ponts sans fil).
• Utiliser un bridge logiciel dans un serveur de virtualisation pour relier des machines virtuelles au réseau physique.
• Activer le mode "bridge" sur une box/routeur pour désactiver la fonction de routage et laisser un autre équipement gérer le réseau.

Résumé

• Un pont (bridge) est un équipement de couche 2 qui relie des segments Ethernet, apprend les adresses MAC et filtre/forwarde les trames pour réduire le trafic inutile.
• Un commutateur (switch) remplit les mêmes fonctions mais offre généralement de meilleures performances, plus de ports et des fonctions avancées (ASIC, modes de commutation variés, support VLAN, duplex intégral, etc.).
• Pour séparer des domaines de broadcast ou effectuer du routage IP, il faut recourir à un routeur ou à un équipement de couche 3.

Questions et réponses

Q : Qu'est-ce qu'un pont de réseau ?

Q : Comment fonctionne un pont de réseau ?

Q : Un pont réseau porte-t-il un autre nom ?

Q : Quelle est la différence avec les concentrateurs et les répéteurs ?

Q : Sur quelle couche du modèle OSI un pont de réseau fonctionne-t-il ?

Q : Quel type de trafic un pont envoie-t-il ?

Q : Y a-t-il une différence entre la façon dont les ponts et les commutateurs gèrent leur trafic ?

Recherche par lettre