2. Introduction

Les ponts Ethernet joignent de façon transparente plusieurs segments Ethernet.

Un pont Ethernet distribue les trames qui se présentent à un port aux autres ports. Il l'effectue de façon intelligente : une fois qu'il sait grâce à partir de quel port joindre une interface d'adresse MAC donnée, la trame ne sera émise que sur le port correspondant sans polluer les autres segments.

Des interfaces Ethernet peuvent s'ajouter à une interface existante et devenir des ports (logiques) de l'interface du pont.

L'emploi d'un dispositif de type netfilter au dessus d'un pont rend le système capable d'effectuer du filtrage. On obtient ainsi un filtrage transparent. Aucune adresse IP n'est même nécessaire. Il est bien sûr possible d'en affecter une à l'interface de pontage à des fins de maintenance (via ssh :o) ).

L'intérêt du dispositif est évident. La transparence épargne à l'administrateur la charge de reprise de la topologie réseau. Les utilisateurs ne remarquent pas l'existence du pont mais les connexions sont bloquées. Enfin, la transition ne perturbe pas le fonctionnement opérationnel (qu'on se figure un réseau où la perte de connectivité réseau coûte cher !).

L'autre cas courant concerne les personnes connectées à l'Internet au moyen d'un routeur dédié. Les fournisseurs d'accès ne partagent guère les privilèges d'administration sur les équipements loués et le client ne peut donc pas modifier la configuration. Le client a cependant un réseau dont il ne veut pas reprendre toute la configuration. Il n'est effectivement pas obligé de le faire s'il a recours à un pont.