在計算機網絡的五層協議體系結構中，網絡層扮演著承上啟下、至關重要的角色。它位于運輸層之下、數據鏈路層之上，其核心任務是實現數據包從源主機到目的主機的端到端傳輸，跨越多個異構的網絡。本部分將重點探討網絡層的核心功能與關鍵協議。

一、網絡層的核心功能

網絡層的主要職責可以概括為以下幾點：

1. 路由選擇：這是網絡層最核心的功能。當數據包需要從一個網絡傳輸到另一個網絡時，網絡層設備（主要是路由器）需要根據特定的路由算法，為數據包選擇一條從源到目的的最佳或合適的路徑。這個過程依賴于路由器內部維護的路由表。

1. 分組轉發：在確定了數據包的下一跳地址后，路由器將數據包從正確的接口發送出去。轉發過程是路由選擇結果的直接執行。

1. 異構網絡互連：現實世界存在以太網、Wi-Fi、蜂窩網絡等多種類型的物理網絡。網絡層通過定義統一的IP協議，屏蔽了下層數據鏈路層和物理層的差異，使得這些異構網絡能夠相互通信，構成了全球統一的互聯網。

1. 擁塞控制：雖然不是所有網絡層協議都直接處理擁塞，但IP協議族中的一些機制（如源抑制報文，現已較少使用）和上層協議（如TCP）會協同工作，以避免網絡因流量過大而性能急劇下降。

二、關鍵協議：網際協議IP

在網絡層，網際協議（Internet Protocol, IP） 是毋庸置疑的核心。目前廣泛使用的是IPv4，而IPv6正在逐步普及。

1. IPv4數據報格式：

• 版本：標識IP協議版本（如4）。

• 首部長度：指示IP首部的長度。

• 服務類型：用于區分不同服務質量的數據包。

• 總長度：指整個IP數據報（首部+數據）的長度。

• 標識、標志、片偏移：這三個字段共同用于處理IP數據報的分片與重組，以適應不同數據鏈路層的最大傳輸單元（MTU）。

• 生存時間（TTL）：數據報每經過一個路由器，TTL值減1。當TTL為0時，數據報被丟棄。這防止了數據報在網絡中無限循環。

• 協議：指示上層使用何種協議（如TCP為6，UDP為17），以便目的主機將數據交付給正確的運輸層實體。

• 首部檢驗和：用于校驗IP首部在傳輸過程中是否出錯。

• 源IP地址和目的IP地址：這是IP數據報的“起點”和“終點”，是全局唯一的邏輯地址，是實現路由的基礎。

1. IP地址與子網劃分：

• IPv4地址是一個32位的二進制標識符，通常用點分十進制表示（如192.168.1.1）。它由網絡號和主機號兩部分組成。網絡號標識主機所屬的網絡，主機號標識該網絡內的特定主機。

• 為了更靈活地分配IP地址和管理網絡，引入了子網劃分技術。通過從主機號中借用若干位作為子網號，可以將一個大的網絡劃分成多個較小的子網。判斷IP地址屬于哪個子網，需要結合子網掩碼進行“與”運算。

1. 地址解析協議（ARP）：

• 雖然ARP工作在數據鏈路層和網絡層之間，但它對于IP層的運行至關重要。ARP的作用是在同一個局域網內，根據已知的IP地址，查詢其對應的MAC地址（物理地址）。因為數據包在實際的物理鏈路上傳輸時，最終使用的是MAC地址，而非IP地址。

三、網絡層設備：路由器

路由器是實現網絡層功能的關鍵硬件設備。它內部包含：

• 路由選擇處理器：執行路由協議，生成和維護路由表。
• 交換結構：根據路由表，在輸入端口和輸出端口之間高速轉發數據包。
• 輸入/輸出端口：連接物理鏈路，完成數據包的接收與發送。

路由器通過運行路由協議（如RIP、OSPF、BGP等）自動學習和交換路由信息，動態更新路由表，以適應網絡拓撲的變化。

小結

網絡層（上）部分，我們聚焦于其核心的“路由與轉發”功能，并深入剖析了核心協議IP（IPv4）的數據報結構、地址管理以及相關的ARP協議。理解這些內容是掌握互聯網如何工作的基石。在（下）部分，我們將繼續探討網絡層的其他重要主題，如IP組播、移動IP、虛擬專用網（VPN）以及下一代網際協議IPv6等。