在计算机网络系统的五层或TCP/IP四层模型中，网络层（又称网际层）扮演着承上启下、贯通全局的枢纽角色。它位于数据链路层之上，传输层之下，其核心使命是为数据包在复杂的、可能由异构网络互联而成的庞大系统中，提供端到端的逻辑通信服务。如果说数据链路层负责的是同一物理网络内“一跳”的可靠传输，那么网络层关注的则是跨越多个网络、从源主机到目的主机的“全程”路径选择与数据交付。

网络层的关键功能与核心协议主要体现在以下几个方面：

1. IP协议与寻址：网络层的基石是网际协议（IP，目前主要是IPv4和IPv6）。IP协议定义了网络层数据包的基本格式——IP数据报，并规定了在整个互联网范围内唯一标识每一个网络接口的IP地址。IP地址是逻辑地址，与数据链路层的物理地址（如MAC地址）不同，它具有层次结构（网络号+主机号），这使得大规模路由成为可能。子网划分、无分类域间路由（CIDR）等技术进一步优化了地址的分配与聚合。

1. 路由选择：这是网络层最核心、最复杂的职能。路由器作为网络层的核心设备，其内部维护着路由表。路由选择协议（如RIP、OSPF、BGP等）通过路由器之间交换网络拓扑信息，动态地建立和更新路由表，从而为每个进入路由器的IP数据报依据其目的IP地址，计算出最佳的（或可行的）下一跳路径。这个过程犹如一个高效的全球邮政系统，为每一封信件规划跨国运输路线。

1. 分组转发：当路由器根据路由表确定了下一跳后，便执行转发操作。它将输入的IP数据报从合适的物理接口发送出去，交给下一个路由器或最终的目的主机。转发过程需要处理数据链路层帧的封装与解封装，并可能涉及分片与重组（当数据报大小超过下一网络的最大传输单元MTU时）。

1. 异构网络互联：网络层通过统一的IP协议，屏蔽了下层各种数据链路技术和物理介质的差异（如以太网、Wi-Fi、PPP等），使得这些异构网络能够无缝连接，共同构成一个全球统一的虚拟网络——互联网。这正是互联网“包容性”和“可扩展性”的根本所在。

1. 拥塞控制与服务质量（初步）：虽然主要的拥塞控制任务由传输层（如TCP）承担，但网络层也可以通过诸如源抑制报文、队列管理算法（如RED）以及区分服务（DiffServ）等方式，对网络流量进行初步的调控和管理，以缓解网络拥塞并尝试提供一定的服务质量保证。

面临的挑战与演进：
随着互联网规模的爆炸式增长和新型应用（如物联网、实时多媒体）的涌现，传统的以IPv4为核心的网络层也面临地址枯竭、安全性先天不足、对移动性支持差等挑战。IPv6的部署旨在从根本上解决地址空间问题，并内置了更好的安全性和对移动IP的支持。软件定义网络（SDN）思想的兴起，将网络层的控制平面（路由决策）与数据平面（分组转发）分离，通过集中式的控制器进行灵活可编程的路由管理，代表了网络层架构的重要演进方向。

网络层是计算机网络系统的“交通总指挥部”和“国际翻译官”。它通过IP寻址建立全局标识，通过路由选择规划全球路径，通过分组转发执行传输任务，最终实现了任意两台主机之间跨越千山万水的逻辑连通，构筑了互联网这座数字信息世界的宏伟基石。