網絡層是計算機網絡體系結構中的核心層次之一，負責將數據包從源主機跨越多跳網絡設備傳送到目的主機。本章主要探討網絡層的核心功能、關鍵協議以及相關技術。

一、網絡層的核心功能
網絡層主要實現以下三個核心功能：

1. 轉發：當一個數據包到達路由器的輸入鏈路時，路由器必須將其移動到適當的輸出鏈路。這是一個數據平面（Data Plane）的功能，通常在硬件中高速實現。
2. 路由：確定數據包從源到目的地所采用的端到端路徑。這是控制平面（Control Plane）的功能，通過路由算法計算并維護路由表。
3. 連接建立：某些網絡層架構（如ATM、MPLS）在數據傳輸前需要在源和目的地之間建立連接（虛電路），這是一種面向連接的服務。而互聯網采用的IP協議則是無連接的。

二、網絡層服務模型
網絡層為傳輸層提供的服務模型主要有兩種：

1. 虛電路網絡：模仿電路交換網絡，在數據傳輸前建立一條邏輯連接（虛電路）。數據包沿此固定路徑傳送，并按序到達。
2. 數據報網絡：每個數據包（數據報）獨立路由，攜帶完整的目的地址。網絡不保證傳送順序和可靠性，由上層（如傳輸層）負責處理。互聯網是典型的數據報網絡。

三、路由器工作原理
路由器是實現網絡層功能的關鍵設備，其核心組件包括：

• 輸入端口：執行物理層和鏈路層功能，進行數據包查找與轉發。
• 交換結構：連接輸入與輸出端口，常見類型有經內存交換、經總線交換和經互連網絡交換。
• 輸出端口：從交換結構接收數據包，執行鏈路層和物理層功能，并將其發送到鏈路上。
• 路由處理器：執行路由協議，維護路由表和轉發表（FIB）。

四、網際協議（IP）
IP協議是互聯網網絡層的核心，其核心要素包括：

1. IPv4數據報格式：由首部和數據部分組成。首部包含版本、首部長度、服務類型、總長度、標識、標志、片偏移、生存時間（TTL）、協議、首部校驗和、源IP地址和目的IP地址等關鍵字段。
2. IPv4編址：采用點分十進制表示法，分為網絡前綴和主機號。分類編址（A、B、C類）已基本被無類別域間路由（CIDR）所取代。CIDR采用a.b.c.d/x的格式表示地址塊，實現了更高效的地址分配和路由聚合。
3. 動態主機配置協議（DHCP）：為主機動態分配IP地址、子網掩碼、默認網關和DNS服務器地址。
4. 網絡地址轉換（NAT）：允許一個局域網使用一個公共IP地址接入互聯網，通過NAT轉換表將內部私有地址映射為公共地址和端口號。
5. 網際控制報文協議（ICMP）：用于主機和路由器之間溝通網絡層信息，如錯誤報告（目的不可達、超時）和網絡探測（ping, traceroute）。

五、路由算法
路由算法的目標是找到從源到目的地的最小成本路徑。主要分為兩大類：

1. 鏈路狀態路由算法（LS）：如Dijkstra算法。每個路由器掌握完整的網絡拓撲和鏈路成本信息，獨立計算到所有目的地的最短路徑樹。
2. 距離向量路由算法（DV）：如Bellman-Ford算法。每個路由器維護到所有目的地的距離向量表，并與鄰居周期性地交換信息，迭代更新自己的路由表。

六、因特網中的路由
互聯網采用層次化路由，將龐大的網絡劃分為自治系統（AS）：

1. 自治系統內部路由：在同一個AS內運行內部網關協議（IGP），如：

• 路由信息協議（RIP）：基于距離向量算法，使用跳數作為度量。

• 開放最短路徑優先（OSPF）：基于鏈路狀態算法，廣泛應用于大型企業網絡和ISP。

1. 自治系統間路由：在不同AS之間運行外部網關協議，主要是邊界網關協議（BGP）。BGP是一種路徑向量協議，允許AS管理員制定復雜的路由策略（如商業考量），是“互聯網的粘合劑”。

七、IPv6
為應對IPv4地址耗盡等問題，IPv6被設計出來，其主要特點包括：

• 128位地址空間，地址數量極其龐大。
• 簡化的固定長度（40字節）首部，提高處理效率。
• 內置對服務質量、安全性和自動配置的支持。

八、軟件定義網絡（SDN）簡介
SDN是一種新興的網絡架構范式，其核心思想是將網絡的控制平面（邏輯上集中式的控制器）與數據平面（簡單的轉發設備）分離。控制器通過南向接口（如OpenFlow）對交換機進行編程，從而實現靈活、可編程的網絡管理。

****：網絡層是實現主機到主機通信的基石。它通過IP協議提供尋址和轉發服務，通過路由協議和算法構建通往全球互聯網的路徑。理解網絡層的工作原理，是深入掌握計算機網絡的關鍵。