A TCP/IP hálózati szintu protokollja az Internet Protocol (ez az IP), ez végzi az csomagoknak a forráshosttól célhostig irányítását. Minden egyes hostnak (pontosabban minden egyes Ethernet csatlakozónak) van egy ún. Internet címe (IP-címe), ami lényegében egy 4-byteos szám, és a 4 byteot pontokkal elválasztva decimálisan szokás megadni. Ez a cím teljesen független az Ethernet-címektol, és úgy lett kialakítva, hogy az útvonalkijelölo algoritmust a leheto legegyszerubben lehessen megoldani. Az IP-cím két részbol áll: egy net-idbol és egy host-idbol. A net-id azonosítja az Internetben az egész LAN-t, míg a host-id a LAN-on belül a hostot azonosítja. Aszerint, hogy a 4 byteból mekkora rész a host-id és mekkora a net-id szokás megkülönböztetni A, B és C osztályú IP- címeket a következoképpen:
0 2 4 6 8 -adik bit
........|........|........|........
Class:A 0 net-id| host-id
Class:B 10 net-id | host-id
Class:C 11 net-id | host-id
Mivel a csupa 0 és a csupa 1 host-id broadcast muveletek
számára van
fenntartva, ezért egy C osztályú helyi hálózatban
maximum 254 host lehet bekötve.
(A hostokat nemcsak a fenti 4-byteos címekkel lehet azonosítani, hanem
szoktak nekik más - könnyebben megjegyezheto - neveket is adni (például
kutya vagy macska vagy tehén vagy valami más emberibbnek nevezett
nevet). Ekkor a hálózatban kell
lennie egy (vagy több) úgynevezett nameserver gépnek, amely az
"emberibb" hostnevet 4-byteos Internet címmé alakítja (mivel az
operációs rendszer belül csak ezt a formát használja). Ezt a hostnév -->
IP-cím transzformációt bármelyik programunkban elvégeztethetjük az
operációs rendszerrel - erre a késobbiekben még visszatérünk.
(A fent említett neveket domain neveknek is szokták nevezni.)
Megjegyezzük, hogy a hálózatba kapcsolt komponensek nevekkel való ellátása az Internetben szépen meg van oldva host szinten (vagyis az egyes hostokat, azok hálózati interfészeit el tudjuk látni egy-egy névvel), de a meglevo név-sémába nem igazán illeszthetok be más hálózati eroforrások, és nincs lehetoség absztrakt hálózati objektumok létrehozására (ilyen objektum lehetnek például a felhasználói csoportok, vagy akár felmerülhet az egyes gépeken futó folyamatok címezhetoségének a kérdése is). Ezeknek a problémáknak -- úgy tunik -- egy jobb megoldását kínálja a CCITT X.500 szabványa: itt abból indulnak ki, hogy minden objektumnak vannak bizonyos attributumai, és az objektum azonosításakor az attributumait kell megadni (például ilyen tekintetben az ullman.inf.elte.hu számítógép csb és c nevu felhasználói által alkotott admin nevu csoportjára az /ORSZÁG=hu/INTÉZMÉNY=elte/SZERVEGYSÉG=informatika/SZERVER=ullman/CSOPORT=admin módon hivatkozhatnánk, magára a számítógépre pedig az /ORSZÁG=hu/INTÉZMÉNY=elte/SZERVEGYSÉG=informatika/SZERVER=ullman módon hivatkozhatnánk. Ennek a módszernek az a szépsége, hogy mindenfajta objektumot be tudunk illeszteni ebbe a jelölésrendszerbe (pontosabban: leírásrendszerbe).
Az IP-routing kissé leegyszerusítve a következoképpen megy: adott egy forrás-IP-cím és egy cél-IP-cím. Ha a két cím net-id része megegyezik, akkor a két állomás egy hálózaton van (ha nincsenek ún. subnetek ... mert ha vannak, akkor a host-idbol még néhány bit a net-idhez lesz kapcsolva, és úgy lesz az egyenloség vizsgálva), és ekkor az ún. ARP protokollal a küldo állomás meghatározza a célállomás IP- címe alapján annak az Ethernet-kártya címét, és oda küldi a csomagot. Ha a két net-id különbözik, akkor a forráshostból a hálózatba kapcsolt ún. default gatewaynek lesz elküldve a csomag, aki majd biztosan továbbítani tudja a rendeltetési címre. Az ARP-s routingot direkt, míg az utóbbi default gatewayeset indirekt routingnak nevezik. (Az INTERNET hálózat központjában van egy úgynevezett Core Gateway System, amely nagyobb kapacitású gateway gépekbol áll, amelyekben a routingot más gatewayek közötti protokollokkal és algoritmusokkal kiegészítve is végzhetik.) Az IP-routing egy speciális lehetosége az ún. source routing, az IP-csomag küldoje által történo útvonalkijelölés: ilyenkor az IP-csomagot kiegészítik olyan opciókkal, amiben fel van sorolva az, hogy az IP-csomagot milyen routereken keresztül milyen sorrendben merre kell a cél-címéhez továbbítani (vagyis ekkor az útvonalkijelölés nem a default gateway ismeretei alapján történik).
Az IP-routingot kissé megnehezítik a mobil számítógépek elterjedése. Ennek a problémának a megoldására fejlesztették ki az MIP (Mobile IP Extension) protokollt. Eszerint minden egyes mobil számítógépnek van egy állandó IP-címe, ez alapján egy "anya-hálózata" (ez az állandó IP-címének a net-id része alapján meghatározható); de egy mobil számítógép nem csak az "anya-hálózaton" keresztül kapcsolódhat az Internetre, hanem bármelyik ún. IAP-n (Internet Access Point, Internet Hozzáférési Pont) keresztül (egy mobil számítógép térbeli mozgásával -- "vándorlásával" -- természetesen változhat az az IAP, amelyen keresztül belép az Internetbe). A MIP protokoll lényegében arra épül, hogy az "anya-hálózat" routerei ismerik a mobil gépek aktuális IAP-jeit, így a mobil gépeknek küldött IP-csomagokat tudják továbbítani nekik az IAP-n keresztül az IP protokoll source-routing lehetoségének segítségével. Természetesen a mobil gépekrol küldött csomagok továbbíthatók az IAP-felé mint default router felé, és onnan a "hagyományos" IP-routing segítségével eljuttathatóak a rendeltetési helyükre.
Az ARP protokoll a következo: kíváncsiak vagyunk egy adott IP- címu gép Ethernet címére. Ehhez úgy kell egy ARP-csomagot kiküldeni, hogy azt miden egyes rendszer megkapja ( broadcast segítségével). Minden egyes host, amely egy ARP csomagot beolvas a hálózatról beolvas, ellenorzi, hogy nem az o IP-címe van-e benne, arra kíváncsi-e az ARP csomag küldoje. Ha az van benne, akkor kiküld egy válasz-csomagot a kérdezonek, amely tartalmazza az Ethernet-címét - ez megoldható, mivel nyilván a saját Ethernet címét minden egyes host le tudja valahogyan kérdezni.
Soros vonalon az Internet Protokoll egy speciális változatát, az SLIP-t (Serial Line Internet Protocol) használják. Az ilyen jellegu hardver eszközök nem támogatják az ARP-t (nem is lenne sok értelme, mert egy drótnak csak két vége van), ezért az operációs rendszerbe az SLIP-kapcsolatok végpontjairól az információkat "kézzel" kell bekonfigurálni (vagyis azt, hogy melyik soros vonalon milyen IP-címu host érheto el).
Nyilvános hálózatokban gyakran használt hálózati protokoll az X25.