Netzwerkschichten
 Internetschicht
IP

Internet Protocol
Die Internetschicht ist für die Vermittlung der Datenpakete zuständig. Üblicherweise befindet sich in dieser Schicht das paketvermittelnde verbindungslose Internet Protokoll (IP Internet Protocol), das die Übertragung der Datenpakete von der Quell- zur Zieladresse regelt und ihr richtiges Zusammensetzen gewährleistet. Liegen Ziel- und Quelladressat in verschiedenen Netzen, wird hier auch die Wegewahl (Routing) vollzogen. Dieses ermöglicht es dem Benutzer, mit anderen Hosts  im Internet so zu kommunizieren, als wären die Rechner direkt miteinander verbunden. Die Realisierung einer solchen Verbindung setzt die eindeutige Identifizierung jedes Rechners voraus.

Grundsätzlich kann jede Verbindung mehrfach von verschiedenen Prozessen genutzt werden (Multiplexing).
Sender und Empfänger erzeugen an jeder Seite der Verbindung Endpunkte - sogenannte Sockets. Den Sockets sind eindeutige Socketnummern aus IP-Adresse des Hosts und einer 16 Bit-Nummer für einen Port zugeordnet. Portnummern unter 256 sind für Standarddienste reserviert.

Will ein Programm eine Remote-Verbindung mit einem anderen Rechner über Telnet erstellen, muß lediglich die IP-Adresse des anzusprechenden Hosts mit der Telnet Portnummer kombiniert werden, um dessen Telnet-Server anzusprechen.

Eine Art der individuellen Kennzeichnung eines Rechners wird hardwareseitig auf der Netzwerkkarte vorgenommen, die sogenannte 48-Bit MAC-Adresse. Da diese aber nur von der gewählten Netzwerkkarte abhängt und damit das übersichtliche Gruppieren von Netzwerken anhand der MAC-Adresse nicht möglich ist, wurden zwei weitere Adressierungsarten - IP-Adressen und Host-Namen - eingeführt. Die IP-Adresse ist die numerische Adresse eines im Internet erreichbaren Rechners. Sie besteht aus einer 32-Bit-Zahl, die - in vier 8-Bit Blöcke (vier Byte) unterteilt - in Punkt-Dezimal-Schreibweise dargestellt wird.
Damit IP-Adressen bzw. Hostnamen (Domain-name) nicht doppelt vorkommen, werden sie zentral bei einer autorisierten Stelle beantragt und vergeben. Innerhalb eines Netzverbundes werden zusammengehörige Hosts einem Subnetz zugeordnet. Dadurch ist es möglich, Rechnern, die sich außerhalb einer solchen Domain befinden, durch entsprechende Wahl eines Subnetz-Filters (Subnet Mask) den Zugriff auf die für freigegebenen Ressourcen der Rechner einer Domain zu verwehren. Hosts innerhalb der Domain aber weiterhin Zugriff zu gewähren.

IP-Adress-Klassen

Subnetze gehören verschiedenen Klassen an, die sich untereinander durch die Anzahl der Hosts pro Subnetz unterscheiden.

Die letzte IP-Adresse des jeweilligen Subnetzes wird für Broadcast-Nachrichten genutzt. Die erste IP-Adresse wird als Subnet-Identifizirung selbst genutzt. Daher stehen 2n-2 mögliche IP-Adressen zur Adressierung in einem Subnetz mit n frei wählbaren Host-Bits zur Verfügung.