Brama domyślna jest urządzeniem przesyłającym dane z sieci lokalnej do urządzeń znajdujących się w innych sieciach tzw. zdalnych sieciach. W przypadku sieci domowej lub małej firmy, brama domyślna często wykorzystywana jest do połączenia sieci lokalnej z Internetem.

Jeśli host wysyła pakiet do urządzenia znajdującego się w innej sieci IP, to musi on przesłać pakiet przez urządzenia pośredniczące, tak aby ostatecznie dotarł on do bramy domyślnej. Wynika to z faktu, że host nie przechowuje szczegółowych informacji o trasach do poszczególnych sieci. Posiada on tylko informacje dotyczące jego sieci lokalnej. W związku z powyższym wszystkie dane wysyłane do hostów zdalnych muszą trafić do bramy domyślnej. Brama domyślna (jej adres IP jest skonfigurowany na każdym urządzeniu końcowym mającym mieć dostęp do sieci zewnętrznych) najczęściej jest routerem posiadającym informacje o trasach do poszczególnych sieci. Tablica routingu (ang. routing table) jest plikiem danych znajdującym się w pamięci RAM routera. Zawarte w nim informacje dotyczą zarówno tras do sieci lokalnych jak i zdalnych, o których router mógł dowiedzieć się od innych routerów. Router wykorzystuje informacje zawarte w tablicy routingu w celu określenia najlepszej drogi do hosta docelowego.

Zatem można zadać pytanie: W jaki sposób nadawca wie czy pakiet należy przesłać bezpośrednio do hosta docelowego czy do bramy domyślnej? Oznacza to, że nadawca posiada również swoją własną (bardzo prostą, lokalną) tablicę routingu umożliwiającą mu podjęcie prawidłowej decyzji czy pakiet powinien być kierowany do bramy domyślnej czy też bezpośrednio do hosta odbiorczego. Lokalna tablica routingu hosta typowo zawiera:

Należy zaznaczyć, iż domyślna trasa i związana z nią brama domyślna stosowana jest tylko wtedy, gdy host musi przesłać pakiet do odbiorcy znajdującego się w zdalnej sieci. W przypadku, gdy pakiety przesyłane są tylko pomiędzy urządzeniami w sieci lokalnej, adres bramy domyślnej nie musi zostać skonfigurowany.

Dla przykładu rozważmy sieć, do której podłączone jest urządzenie wielofunkcyjne (drukarka ze skanerem). Jeżeli drukarka sieciowa ma skonfigurowany adres IP oraz maskę podsieci, to jest ona dostępna dla lokalnych hostów, które mogą wysyłać do niej dokumenty, które mają zostać wydrukowane. Ponadto urządzenie to może przesyłać zeskanowane dokumenty do wszystkich użytkowników sieci lokalnej. Dopóki drukarka używana jest tylko w sieci lokalnej, konfiguracja adresu bramy domyślnej nie jest wymagana. Należy zwrócić uwagę, iż brak zdefiniowanego adresu bramy domyślnej w konfiguracji drukarki skutecznie spowoduje blokowanie jej dostępu do innych sieci (w tym również Internetu), co w pewnych przypadkach można uznać za celowe realizowanie polityki bezpieczeństwa. Brak dostępu do Internetu w tym przypadku oznacza również brak zagrożenia dotyczącego bezpieczeństwa. Pomimo, iż urządzenia takie jak drukarki czy skanery mogą korzystać z automatycznych aktualizacji przez Internet, to ze względu na zachowanie bezpieczeństwa, zwykle lepiej jest zrealizować tą procedurę w sieci lokalnej przy wykorzystaniu lokalnego hosta, takiego jak PC.