Die Vermittlungsschicht im Internet verwendet IP-Adressen zur Identifizierung der Endpunkte. Jedes Gerät im Internet hat eine eindeutige Adresse, so wie jedes Gebäude auf der Welt eine eigene Post-Adresse hat ¹⁾.

Die IP-Adressen sind wie Postadressen logische Adressen, das bedeutet, dass eine IP-Adresse nur den momentanen „Ort“ im Internet bezeichnet, an dem sich ein Gerät befindet. Wenn ein Gerät „umzieht“, also beispielsweise vom WLAN der KSR ins WLAN zuhause wechselt, so ändert sich auch die IP-Adresse.

Die IP-Adresse wird einem Gerät meist zugewiesen, wenn es sich mit dem Netzwerk verbindet. Das dazugehörige Protokoll heisst DHCP. Der DHCP-Server wird mittels Broadcast (also einer Nachricht an das ganze Subnetz) angefragt und antwortet mit der IP-Adresse, der grösse des Subnetz', und dem DNS-Server.

IP-Adressen haben im IPv4-Standard 32 Bits, wobei sie meist als vier Zahlen zu je 8 bit (also von 0..255) geschrieben werden:

161.78.13.64

Mit 32 Bit lassen sich 2³², also ca. 4 Milliarden verschiedene Adressen generieren, was bei weitem nicht für alle Geräte reicht. Um bis zur endgültigen Einführung von IPv6 trotzdem alle Geräte mit dem Internet zu verbinden, wird oft NAT verwendet.

Alle Geräte in einem lokalen Netz haben dasselbe Präfix, sie teilen sich also die ersten n Bits der IP-Adresse, genauso wie alle Gebäude an einer Strasse den gleichen Strassennamen und die gleiche Ortschaft in der Post-Adresse.

Alle Geräte im gleichen Subnetz können sich direkt ansprechen; alle anderen Adressen müssen via Router versendet werden → Routing

Das Subnetz wird meist mit der CIDR-Notation ausgedrückt: 161.78.13.64/24 bedeutet, dass die ersten 24 Bit (also die drei ersten Dezimal-Blöcke) das Netzwerk identifizieren. Der letzte Block identifiziert das Gerät im Subnetz; es kann also höchstens 256 Geräte im Subnetz geben.

Früher wurde das Subnetz auch als binäre Maske angegeben, die ersten drei Blöcke würden bespielsweise durch die Maske 255.255.255.0 (entspricht im Binärsystem 11111111.11111111.11111111.0) maskiert.

Bei der Network Adress Translation (NAT) werden in einem Subnetz nicht globale IP-Adressen vergeben, sondern solche aus den folgenden privaten IP-Bereichen:

Diese Bereiche werden im Internet nicht weitergeleitet. Eigentlich bleibt die IP-Adresse eines Pakets ja für die ganze Reise durchs Internet dieselbe. Bei NAT werden die Adressen jedoch vom Router umgeschrieben: Der Router tut gegen aussen so, als ob alle Verbindungen aus seinem Subnetz von ihm selber kommen würden, er schreibt also seine eigene IP-Adresse als Absender auf die Pakete. Kommt eine Antwort zurück, stellt er fest, zu welcher Verbindung die Antwort gehört, und schreibt wieder die private IP des Geräts in seinem Subnetz darauf.

In der Post-Analogie wäre das so, als würde die Verwaltung der KSR den internen Briefkasten leeren und alle eingeworfenen Briefe in neue Umschläge verpacken, auf denen als Absender-Adresse die KSR eingetragen wäre. Antworten würden dann den ursprünglichen Absendern zugeordnet und entsprechend weiterverteilt.

Folgen:

• Geräte in einen NAT-Netzwerk sind normalerweise nicht direkt von aussen erreichbar. Deshalb können Schüler-Geräte im KSR WLAN auch keinen ping von ausserhalb der Schule empfangen.
• Es ist nicht (einfach) möglich, aus dem NAT-Netzwerk heraus einen Server zu betreiben.

Um die Knappheit der IPv4 Adressen zu lösen, wurde ab 1999 IPv6 eingeführt, das 2¹²⁸ mögliche Adressen bietet. Damit ist also nicht nur möglich, jedes Gerät mit einer Adresse zu versorgen, sondern es hat sogar genügend Adressen für jedes Atom im Universum…

IPv6-Adressen werden meist in Blöcken zu vier Hexadezimalzahlen (0-9,a-f) dargestellt: 2001:0db8:85a3:08d3:1319:8a2e:0370:7347

Beim Routing und den anderen Netzwerkschichten ändert sich nur wenig im Vergleich zu IPv4.