網絡層是計算機網絡體系結構中的核心層次，負責將數據包從源主機跨越多跳網絡設備（如路由器）傳送到目的主機。它在數據鏈路層提供的相鄰節點間幀傳輸服務之上，實現了端到端的邏輯通信。本文將聚焦網絡層的核心概念、關鍵服務和基礎協議。

一、網絡層概述與核心服務

網絡層的主要目標是實現主機到主機（端到端）的通信。它與數據鏈路層的根本區別在于：數據鏈路層負責同一鏈路（如一個局域網）上相鄰設備間的數據傳輸，而網絡層負責跨越不同鏈路、可能經由多個路由器的長距離數據傳輸。

網絡層為傳輸層提供了兩種核心服務模型：

1. 無連接服務：以數據報網絡為典型代表。每個數據包（稱為數據報）獨立路由，攜帶完整的目的地址。路由器根據轉發表和路由算法為每個包選擇下一跳。協議簡單、健壯，但無法保證順序、延遲和可靠性。互聯網的IP協議即是此模型。
2. 面向連接服務：以虛電路網絡為典型代表。通信前需建立一條邏輯連接（虛電路），數據包沿此固定路徑傳輸，只需攜帶簡短的虛電路標識符。能保證順序和服務質量，但建立和維護連接開銷大。ATM網絡是歷史實例。

二、路由器：網絡層的核心設備

路由器是實現網絡層功能的關鍵設備，其核心任務是轉發和路由。

• 轉發：是路由器將輸入端口的數據包移動到合適輸出端口的本地操作。它通過查詢轉發表實現，是數據平面的功能。
• 路由：是確定數據包從源到目的所經路徑的全局過程。路由算法通過交互信息動態建立和更新轉發表，是控制平面的功能。

一個典型的路由器體系結構包含：

1. 輸入端口：執行物理層、數據鏈路層處理，并查找轉發表決定輸出端口。
2. 交換結構：連接輸入與輸出端口，常見類型有經內存、總線和縱橫式交換。
3. 輸出端口：從交換結構接收包，進行緩存、排隊，并執行數據鏈路層和物理層處理。
4. 路由處理器：執行路由協議，維護路由表并計算轉發表。

三、網際協議（IP）與編址

互聯網的網絡層核心協議是IP協議，目前主要版本是IPv4。

1. IPv4數據報格式
一個IPv4數據報由首部和數據（來自傳輸層的段）組成。關鍵字段包括：

• 版本：IP協議版本，IPv4為4。
• 首部長度：指示首部長度（通常為20字節，無選項時）。
• 服務類型：用于區分服務（如延遲、吞吐量優先級）。
• 總長度：整個數據報的長度（字節）。
• 標識、標志、片偏移：用于IP分片與重組。
• 生存時間：防止數據報無限循環，每經路由器減1，為0時丟棄。
• 協議：指示數據部分應交給哪個上層協議（如6為TCP，17為UDP）。
• 首部校驗和：僅對首部進行差錯檢測。
• 源IP地址和目的IP地址：32位的邏輯地址。

2. IPv4編址
每個接口（如網卡）都有一個全球唯一的IP地址。IPv4地址為32位，常以點分十進制表示（如192.168.1.1）。

• 分類編址：歷史方法，將地址空間劃分為A、B、C、D、E類，劃分僵化導致地址浪費。
• 子網劃分：將一個大的網絡地址塊進一步劃分為多個子網。通過從主機號部分借位來創建子網號。通過子網掩碼（一連串1后跟一連串0，1對應網絡和子網號）來界定網絡部分。
• 無類別域間路由：當前標準。使用網絡前綴表示法，如 192.168.1.0/24，其中“/24”表示前24位是網絡前綴。允許更靈活、聚合的地址分配。
• 私有地址：為解決IPv4地址耗盡，RFC 1918定義了私有地址空間（如10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16），可在內部網絡重復使用，通過網絡地址轉換（NAT） 技術訪問公網。

3. 動態主機配置協議（DHCP）
為主機動態分配IP地址、子網掩碼、默認網關和DNS服務器地址。采用客戶端/服務器模式，通過發現、提供、請求、確認四步廣播交互完成。

四、IP分片與重組

由于數據鏈路層幀有最大傳輸單元（MTU） 限制，當IP數據報長度超過出鏈路的MTU時，路由器必須將其分片。每個分片成為獨立的IP數據報，擁有自己的首部（標識字段相同，片偏移指示位置）。最終由目的主機根據標識、標志和片偏移字段進行重組。

五、小結

本篇作為網絡層學習的上篇，介紹了網絡層的核心角色、服務模型、關鍵設備（路由器）以及互聯網的基石——IPv4協議，涵蓋了其數據報格式、編址方案和分片機制。理解這些基礎概念是掌握網絡層后續內容，如路由算法、IPv6、ICMP等協議的前提。網絡層通過其盡力而為的無連接服務，將全球異構的網絡互聯起來，構成了互聯網的骨架。在下篇中，我們將深入探討路由算法、路由協議以及網絡層的其他重要組件。