En nätverksbrygga, även känd som en lager 2-switch, är en hårdvaruenhet som används för att skapa en anslutning mellan två separata datornätverk eller för att dela upp ett nätverk i två. Båda nätverken använder vanligtvis samma protokoll; Ethernet är ett exempel på ett protokoll. Nätverksenheter inkluderar, men är inte begränsade till, persondatorer (PC), skrivare, routrar, switchar och hubbar. Enheter som är anslutna till ett nätverk via ett Ethernet-adapterkort har en så kallad Media Access Control-adress (MAC), även kallad fysisk adress eller hårdvaruadress. Det är denna adress som unikt identifierar en enhet till en brygga som sedan kan avgöra till vilket nätverk enheten är ansluten.
Den huvudsakliga funktionen för en nätverksbrygga är att vidarebefordra data baserat på MAC-adressen för de sändande och mottagande enheterna. Denna operation hjälper till att eliminera så kallade kollisionsdomäner. Ett sätt att definiera en kollisionsdomän är ett nätverk där en enhet, även kallad en nod, tvingar varannan enhet att lyssna när den sänder datapaket. En annan definition säger att en kollisionsdomän existerar när två eller flera enheter försöker överföra information på exakt samma tidpunkt. Nätverk som kör Carrier Sense Multiple Access/Collision Detection (CSMA/CD) bör i teorin vara skyddade från kollisioner, men CSMA/CD kan misslyckas.
Närhelst kollisioner inträffar, äventyras den effektiva överföringen av datapaket kraftigt. Ju fler enheter som finns i ett nätverk och försöker överföra data, desto större är chansen att en kollision inträffar. En nätverksbrygga kan användas för att segmentera ett nätverk i två, och därigenom minska antalet enheter som konkurrerar om överföringsprivilegier. Till exempel, om nätverk A har 20 enheter, finns det sannolikhet att två eller flera av dem kommer att försöka överföra data samtidigt och orsaka en kollision. Om en brygga läggs till kan den dela upp nätverk A i nätverk A och B med 10 enheter vardera.
När nätverksbryggan är inkorporerad kommer den att börja ”lyssna” på överföringen av data som utförs av enheter i de två nätverken. Den åstadkommer detta genom att registrera enheternas MAC-adress i en tabell som den automatiskt genererar utan att vara programmerad att göra det. När den första enheten sänder data kommer bryggan att lägga till sin MAC-adress till vad som kallas en vidarebefordrantabell för framtida referens. Bryggan tittar också på MAC-adressen för destinationen eller den mottagande enheten. Om det inte visas i dess tabell kommer bryggan att sända datapaketet till alla enheter i båda nätverken för att lokalisera den avsedda destinationen.
Vidarekopplingstabeller byggs inte omedelbart, snarare måste nätverksbryggan vänta tills den tar emot en överföring från en enhet innan den kan lära sig sin MAC-adress. MAC-adresser för mottagande enheter måste också läras in via broadcast, en sökning efter platsen för destinationen. När destinationen svarar läggs dess adress också till i vidarebefordrantabellen för nätverksbryggan. Så småningom kommer alla MAC-adresser att fångas upp och datapaket kommer att dirigeras effektivt direkt till sin destination. Detta kommer att ske utan att alla enheter behöver lyssna på en sändande enhet.
När de sändande och mottagande enheterna finns i samma nätverk sker ingen vidarebefordran av datapaket. Om de finns på motsatta nätverk kommer bryggan att vidarebefordra informationen. Att förhindra kollisioner är inte den enda fördelen med att använda broar; de används också för att kontrollera informationsflödet för att upprätthålla integriteten. När en enhet sänder ses den av bryggan som en MAC-adress som tillhör ett av två separata nätverk, och om de sändande och mottagande enheterna finns på samma nätverk kommer data inte att vidarebefordras. Detta är ett sätt som en nätverksadministratör kan upprätthålla sekretess för information.