在計算機網絡系統的五層或TCP/IP四層模型中，網絡層（又稱網際層）扮演著承上啟下、貫通全局的樞紐角色。它位于數據鏈路層之上，傳輸層之下，其核心使命是為數據包在復雜的、可能由異構網絡互聯而成的龐大系統中，提供端到端的邏輯通信服務。如果說數據鏈路層負責的是同一物理網絡內“一跳”的可靠傳輸，那么網絡層關注的則是跨越多個網絡、從源主機到目的主機的“全程”路徑選擇與數據交付。

網絡層的關鍵功能與核心協議主要體現在以下幾個方面：

1. IP協議與尋址：網絡層的基石是網際協議（IP，目前主要是IPv4和IPv6）。IP協議定義了網絡層數據包的基本格式——IP數據報，并規定了在整個互聯網范圍內唯一標識每一個網絡接口的IP地址。IP地址是邏輯地址，與數據鏈路層的物理地址（如MAC地址）不同，它具有層次結構（網絡號+主機號），這使得大規模路由成為可能。子網劃分、無分類域間路由（CIDR）等技術進一步優化了地址的分配與聚合。

1. 路由選擇：這是網絡層最核心、最復雜的職能。路由器作為網絡層的核心設備，其內部維護著路由表。路由選擇協議（如RIP、OSPF、BGP等）通過路由器之間交換網絡拓撲信息，動態地建立和更新路由表，從而為每個進入路由器的IP數據報依據其目的IP地址，計算出最佳的（或可行的）下一跳路徑。這個過程猶如一個高效的全球郵政系統，為每一封信件規劃跨國運輸路線。

1. 分組轉發：當路由器根據路由表確定了下一跳后，便執行轉發操作。它將輸入的IP數據報從合適的物理接口發送出去，交給下一個路由器或最終的目的主機。轉發過程需要處理數據鏈路層幀的封裝與解封裝，并可能涉及分片與重組（當數據報大小超過下一網絡的最大傳輸單元MTU時）。

1. 異構網絡互聯：網絡層通過統一的IP協議，屏蔽了下層各種數據鏈路技術和物理介質的差異（如以太網、Wi-Fi、PPP等），使得這些異構網絡能夠無縫連接，共同構成一個全球統一的虛擬網絡——互聯網。這正是互聯網“包容性”和“可擴展性”的根本所在。

1. 擁塞控制與服務質量（初步）：雖然主要的擁塞控制任務由傳輸層（如TCP）承擔，但網絡層也可以通過諸如源抑制報文、隊列管理算法（如RED）以及區分服務（DiffServ）等方式，對網絡流量進行初步的調控和管理，以緩解網絡擁塞并嘗試提供一定的服務質量保證。

面臨的挑戰與演進：
隨著互聯網規模的爆炸式增長和新型應用（如物聯網、實時多媒體）的涌現，傳統的以IPv4為核心的網絡層也面臨地址枯竭、安全性先天不足、對移動性支持差等挑戰。IPv6的部署旨在從根本上解決地址空間問題，并內置了更好的安全性和對移動IP的支持。軟件定義網絡（SDN）思想的興起，將網絡層的控制平面（路由決策）與數據平面（分組轉發）分離，通過集中式的控制器進行靈活可編程的路由管理，代表了網絡層架構的重要演進方向。

網絡層是計算機網絡系統的“交通總指揮部”和“國際翻譯官”。它通過IP尋址建立全局標識，通過路由選擇規劃全球路徑，通過分組轉發執行傳輸任務，最終實現了任意兩臺主機之間跨越千山萬水的邏輯連通，構筑了互聯網這座數字信息世界的宏偉基石。