Un bridge permite unir dos o más partes de una red (e.g. una subred). El trabajo de un bridge consiste en examinar el destino de los paquetes de datos y decidir si estos paquetes requieren ser transmitidos o no al otro extremo. Con base en el modelo OSI, un bridge trabaja en las primeras dos capas (física y enlace).
El ARPNAT tiene una idea similar al NAT para redes IP, la diferencia es que un NAT trabaja en capa 3 (modelo OSI). En lugar de traducir direcciones IP, el router traduce direcciones MAC. Si existe alguna petición de ARP en la interfaz LAN para una dirección ubicada en la interfaz WAN, el router enviará la petición como si fuese originada por el. Cuando la respuesta a la petición llega, en lugar de informar la dirección MAC real obtenida en la respuesta, el router usa la dirección MAC de LAN. Cuando el router recibe tramas destinadas a direcciones IP ubicadas en el segmento WAN, este las reenvía. Este proceso se realiza en ambos lados del bridge.
Un ejemplo de ARPNAT:
1. La computadora de un cliente (192.168.1.5) pregunta la dirección MAC de la dirección IP 192.168.1.67. Esta petición se realiza a través de un broadcast de ARP en la interfaz Ethernet (LAN) del cliente.
2. El radio APC 5M-18 (192.168.1.66) quien opera en modo cliente, recibe la petición de ARP en la interfaz LAN y reenvía esta petición vía inalámbrica (WAN) “Cuál es la dirección MAC para la IP 192.168.1.67. Responder a la IP 192.168.1.66″, se ha sustituido el mensaje de petición ARP con su propia dirección IP.
3. El radio APC 5M-90 quien opera como AP con la dirección IP 192.168.1.67, responde a la petición realizada por el cliente 192.168.1.66. Por ejemplo con esta dirección MAC “00:19:23:66:12:56”.
4. El APC 5M-18 obtiene respuesta a la petición. El radio (192.168.1.66) responde a la petición del cliente (192.168.1.5) modificando la respuesta de ARP, utilizando su propia dirección MAC “00:12:23:55:66:77”.
5. Si el cliente quiere establecer comunicación con la dirección IP 192.168.1.67, el cliente tendrá que hablar con el radio APC 5M-18 (192.168.1.66), quien posteriormente reenviará las tramas vía inalámbrica al Access Point (192.168.1.67).
Algunas implementaciones avanzadas de bridge pueden monitorear el tráfico y determinar en donde se encuentran los equipos para posteriormente reenviar los paquetes adecuadamente, también se pueden filtrar broadcast con el fin de aumentar la eficiencia de la red y reducir el tráfico. El punto importante a considerar es que los bridge son elementos de capa 2 del modelo OSI.