Уровень доступа к сети является низшим уровнем иерархии протоколов TCP/IP. Протоколы этого уровня предоставляют системе средства доставки данных другим устройствам сети с прямым подключением. Этот уровень определяет способы использования сети для передачи IP-дейтаграмм. В отличие от протоколов более высоких уровней, протоколы доступа к сети должны обладать подробными сведениями о работе сети (структуре пакетов, системе адресации и т. д.), чтобы корректно форматировать передаваемые данные, следуя ограничениям, налагаемым сетью. Уровень доступа к сети TCP/IP может включать всю функциональность трех нижних уровней опорной модели OSI (сетевого, канального и физического).
Уровень доступа к сети часто остается незамеченным пользователями. Архитектура TCP/IP скрывает функциональность нижележащих уровней, а все более широко известные протоколы (IP, TCP, UDP и прочие) являются высокоуровневыми. Появление новых аппаратных возможностей сетевых устройств диктует необходимость разработки новых протоколов уровня доступа к сети. Такая разработка позволяет существующим TCP/IP-сетям использовать новое оборудование. Следствием такого положения является существование многочисленных протоколов доступа - по одному на каждый стандарт физической сети.
Функциональность данного уровня включает инкапсуляцию IP-дейтаграмм в передаваемые по сети фреймы, о. также отображение IP-адресов в физические адреса, применяемые в сети. Одним из достоинств TCP/IP является универсальная схема адресации. Адрес IP должен подвергнуться преобразованию в адрес, уместный в физической сети, служащей для передачи дейтаграммы. Протоколы уровня доступа к сети определяются следующими документами RFC:
RFC 826, Address Resolution Protocol (ARP, протокол разрешения адресов); протокол выполняет отображение IP-адресов в адреса Ethernet.
RFC 894 , A Standard for the Transmission of IP Datagrams over Ethernet Networks (стандарт передачи IP-дейтаграмм в сетях Ethernet); документ определяет, каким образом производится инкапсуляция IP-дейтаграмм с целью передачи в сетях Ethernet.
Реализация протоколов этого уровня в системах Unix обычно представлена сочетанием драйверов устройств и сопутствующих программ. Модули, обозначаемые именами сетевых устройств, отвечают за инкапсуляцию и доставку данных по сети, а сопутствующие функции, вроде отображения адресов, возлагаются на самостоятельные программы.