O punte de rețea, cunoscută și sub numele de comutator de nivel 2, este un dispozitiv hardware utilizat pentru a crea o conexiune între două rețele de computere separate sau pentru a împărți o rețea în două. Ambele rețele folosesc de obicei același protocol; Ethernet este un exemplu de protocol. Dispozitivele de rețea includ, dar nu se limitează la, computere personale (PC-uri), imprimante, routere, comutatoare și hub-uri. Dispozitivele conectate la o rețea prin intermediul unui adaptor Ethernet au ceea ce este cunoscut sub numele de adresă Media Access Control (MAC), numită și adresă fizică sau hardware. Această adresă identifică în mod unic un dispozitiv la o punte care poate determina apoi la ce rețea este conectat dispozitivul.
Funcția principală a unei punți de rețea este de a transmite date pe baza adresei MAC a dispozitivelor de expediere și de primire. Această operațiune ajută la eliminarea a ceea ce sunt cunoscute sub numele de domenii de coliziune. O modalitate de a defini un domeniu de coliziune este o rețea în care un dispozitiv, numit și nod, forțează fiecare alt dispozitiv să asculte atunci când transmite pachete de date. O altă definiție afirmă că un domeniu de coliziune există atunci când două sau mai multe dispozitive încearcă să transmită informații exact în același timp. Rețelele care rulează Carrier Sense Multiple Access/Collision Detection (CSMA/CD) ar trebui, teoretic, să fie protejate împotriva coliziunilor, dar CSMA/CD poate eșua.
Ori de câte ori au loc coliziuni, transmisia eficientă a pachetelor de date este foarte compromisă. Cu cât mai multe dispozitive se află într-o rețea care încearcă să transmită date, cu atât este mai mare șansa ca o coliziune să aibă loc. O punte de rețea poate fi utilizată pentru a segmenta o rețea în două, reducând astfel numărul de dispozitive care concurează pentru privilegiile de transmisie. De exemplu, dacă rețeaua A are 20 de dispozitive, există probabilitatea ca două sau mai multe dintre ele să încerce să transmită date în același timp și să provoace o coliziune. Dacă se adaugă o punte, aceasta poate împărți rețeaua A în rețele A și B a câte 10 dispozitive fiecare.
Odată ce puntea de rețea este încorporată, va începe să „asculte” transmisia de date efectuată de dispozitivele din cele două rețele. Realizează acest lucru prin înregistrarea adresei MAC a dispozitivelor într-un tabel pe care îl generează automat fără a fi programat să facă acest lucru. Când primul dispozitiv transmite date, puntea își va adăuga adresa MAC la ceea ce este cunoscut sub numele de tabel de redirecționare pentru referință ulterioară. Puntea se uită și la adresa MAC a dispozitivului de destinație sau receptor. Dacă nu apare în tabelul său, bridge-ul va difuza pachetul de date către toate dispozitivele din ambele rețele pentru a localiza destinația dorită.
Tabelele de redirecționare nu sunt construite instantaneu, mai degrabă puntea de rețea trebuie să aștepte până când primește o transmisie de la un dispozitiv înainte de a-și putea afla adresa MAC. Adresele MAC ale dispozitivelor de recepție trebuie, de asemenea, învățate prin difuzare, o căutare a locației destinației. Odată ce destinația răspunde, adresa sa este adăugată și la tabelul de redirecționare a podului de rețea. În cele din urmă, toate adresele MAC vor fi capturate și pachetele de date vor fi direcționate eficient direct către destinație. Acest lucru se va întâmpla fără ca toate dispozitivele să fie nevoite să asculte un dispozitiv de transmisie.
Când dispozitivele de expediere și de primire sunt în aceeași rețea, nu are loc nicio redirecționare a pachetelor de date. Dacă se află pe rețele opuse, puntea va transmite informațiile. Prevenirea coliziunilor nu este singurul avantaj al folosirii podurilor; de asemenea, sunt folosite pentru a controla fluxul de informații pentru a menține confidențialitatea. Când un dispozitiv transmite, acesta este văzut de punte ca o adresă MAC care aparține uneia dintre cele două rețele separate, iar dacă dispozitivele de expediere și de recepție sunt în aceeași rețea, datele nu vor fi redirecționate. Acesta este un mod în care un administrator de rețea ar putea menține confidențialitatea informațiilor.