2. Introduction

Les ponts Ethernet joignent de fa�on transparente plusieurs segments Ethernet.

Un pont Ethernet distribue les trames qui se pr�sentent � un port aux autres ports. Il l'effectue de fa�on intelligente�: une fois qu'il sait gr�ce � partir de quel port joindre une interface d'adresse MAC donn�e, la trame ne sera �mise que sur le port correspondant sans polluer les autres segments.

Des interfaces Ethernet peuvent s'ajouter � une interface existante et devenir des ports (logiques) de l'interface du pont.

L'emploi d'un dispositif de type netfilter au dessus d'un pont rend le syst�me capable d'effectuer du filtrage. On obtient ainsi un filtrage transparent. Aucune adresse IP n'est m�me n�cessaire. Il est bien s�r possible d'en affecter une � l'interface de pontage � des fins de maintenance (via ssh :o) ).

L'int�r�t du dispositif est �vident. La transparence �pargne � l'administrateur la charge de reprise de la topologie r�seau. Les utilisateurs ne remarquent pas l'existence du pont mais les connexions sont bloqu�es. Enfin, la transition ne perturbe pas le fonctionnement op�rationnel (qu'on se figure un r�seau o� la perte de connectivit� r�seau co�te cher�!).

L'autre cas courant concerne les personnes connect�es � l'Internet au moyen d'un routeur d�di�. Les fournisseurs d'acc�s ne partagent gu�re les privil�ges d'administration sur les �quipements lou�s et le client ne peut donc pas modifier la configuration. Le client a cependant un r�seau dont il ne veut pas reprendre toute la configuration. Il n'est effectivement pas oblig� de le faire s'il a recours � un pont.