Un pont réseau (ou bridge en anglais) est un équipement qui relie deux ou plusieurs segments de réseau au niveau de la couche liaison de données du modèle OSI (couche 2). Son objectif principal est de filtrer et de transmettre uniquement les trames nécessaires d'un segment à l'autre afin de réduire le trafic inutile et d'isoler les domaines de collision, tout en conservant un seul domaine de diffusion partagé par les segments qu'il relie.

Fonctionnement et caractéristiques principales

Le comportement fondamental d'un pont repose sur l'observation des adresses MAC des trames qui traversent ses interfaces. En examinant l'adresse source des trames, il apprend quelles adresses sont atteignables via chaque port et construit une table d'adressage locale. Lorsqu'une trame arrive, le pont consulte cette table : s'il connaît la destination sur le même segment, il la filtre (ne la renvoie pas), sinon il la transfère vers le port approprié. Cette logique est appelée « apprentissage et filtrage ».

Les ponts peuvent mettre en œuvre la commutation par stockage et renvoi (store-and-forward) : la trame est entièrement reçue, vérifiée et éventuellement corrigée avant d'être renvoyée. Certains équipements plus récents offrent des modes alternatifs (cut-through) pour réduire la latence. Le pont doit aussi gérer les boucles réseau ; pour cela, les implémentations respectent généralement le protocole Spanning Tree (IEEE 802.1D) afin de détecter et neutraliser les boucles en désactivant temporairement certains ports.

Types et variantes

  • Pont transparent : le plus courant sur Ethernet ; il apprend les adresses sans intervention manuelle et est invisible pour les stations.
  • Pont à routage source : rare aujourd'hui, utilisé dans certains réseaux locaux parallèles (ex. IBM Token Ring).
  • Pont sans fil : relie un segment Ethernet à un réseau radio (ex. relier deux bâtiments via un lien point à point Wi‑Fi).

Historique et évolution

Les ponts ont été largement employés dans les années 1980 et 1990 pour segmenter les réseaux Ethernet et réduire le nombre d'hôtes en compétition sur un même domaine de collision. Avec l'essor des commutateurs modernes (switches) qui exécutent les mêmes fonctions de couche 2 mais en matériel spécialisé (ASIC) et avec davantage de ports et de performance, le rôle des ponts physiques a été largement absorbé par les switches. Néanmoins, les concepts fondamentaux de l'apprentissage d'adresses et du filtrage continuent d'être applicables et sont toujours décrits par les standards IEEE (notamment 802.1D pour le Spanning Tree).

Usages et exemples concrets

Un pont sert typiquement à :

  • Relier deux segments Ethernet distincts pour étendre un réseau sans introduire de routage IP.
  • Isoler des collisions en séparant les domaines de collision (chaque port connecté à un pont ou à un switch devient son propre domaine de collision en mode moderne).
  • Relier des médias différents (par exemple Ethernet filaire et liaison radio) à la condition que le niveau de liaison reste compatible.
  • Permettre une croissance progressive d'un LAN sans modifier l'adressage ou la configuration réseau des hôtes.

Différences notables et limites

Il convient de distinguer ponts, hubs, commutateurs et routeurs :

  • Hub (répéteur) : dispositif de couche 1 qui réémet tout le trafic vers tous les ports, sans filtration ; aggrave les collisions.
  • Pont / Switch : dispositifs de couche 2 qui filtrent selon les adresses MAC ; les switches modernes exécutent ces fonctions en matériel à grande vitesse et offrent généralement plus de ports et des fonctionnalités avancées (VLAN, agrégation).
  • Routeur : dispositif de couche 3 qui achemine des paquets entre réseaux IP distincts et sépare les domaines de diffusion.

Les principales limites des ponts classiques sont la montée en charge et la gestion des boucles ; sans protocoles comme STP, des boucles d'émission peuvent provoquer des tempêtes de broadcast. De plus, un pont ne distingue pas les flux IP au niveau logique : il est aveugle au routage et aux politiques basées sur les adresses réseau. Pour les infrastructures modernes, les fonctionnalités de pontage sont souvent intégrées dans des commutateurs plus puissants et configurables (support VLAN, QoS, sécurité).

Faits remarquables

  • Le processus d'apprentissage des adresses MAC permet une commutation dite « intelligente » qui réduit la charge sur un LAN.
  • Le Spanning Tree Protocol est un mécanisme clé pour éviter les boucles dans les réseaux qui utilisent plusieurs ponts ou switches.
  • Bien que le terme « bridge » soit moins visible dans les réseaux d'entreprise contemporains, ses principes sont à la base du comportement des switches actuels.