“九州”算力互联网（MATRIXES）目标架构白皮书.docx

1 九州算力互联网驱动力Ol1.l峻驱动011.2 战略驱动021.3 业务驱动022 九州“算力互联网目标网规划042.2 算力互联网目施景042.3 算力互联网技术体系042.4 算力互联网网辘构062.5 算力互联网技术图谱073 九州“算力互联网关键技术083.2 多元飕083.2.1 G-SRv6多维可编程083.2.2 G-SRv6多层次网络切片093.2.3 G-SRV6度随流椒U113.3 可靠113.3.1 微秒级换113.3.2 碗懈由切换123.3.3 木竣拥塞解除133.4 绿色低碳143.4.1 节能技术143.4.2 散被术1534后内生151.1.1 设备安全151.1.2 蟠安全161.1.3 路由安全171.1.4 业183.5 朝醯193.5.1 T比做链路193.5.2 P匕级节点203.6 敏捷感知213.6.1 应用响应213.6.2 月艮别七BSID213.7 AI智能223.7.1 智能算网调度223.7.2 智能负载分担233.7.3 智能宽带网关243.8 弹怅艮务243.8.1 智享WAN243.8.2 高通量弹性带宽254 九州算力互联网赋能业务场景274.1 东数西算284.2 嵋网284.3 AI使能医疗294.4 智慧傩304.5 电子政务314.6 商超连锁324.7 云电脑335 九州算力互联网构建产业生态345.1 构建技术创新产峥态345.2 构建自主可梦峥态356未来展望与倡议36缩崎吾列表371九州算力互联网驱动力1.1政策驱动党的十八大以来，党中央高度重视发展数字经济，将其上升为国家战略。党的二十大报告进一步指出，要加快发展数字经济，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群。欲筑室者，先治其基，习近平总书记多次对高质量推进数字信息基础设施建设做出部署，指出要加快新型基础设施建设，加强战略布局，加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施，打通经济社会发展的信息"大动脉"。关于构建数据基础制度更好发理数据爨素作用的意见从JttE产也.沆通交界.收0分配.安全治爬四方面帆我SItnBmt2021.72023.4Q一2022.12笠力基础设帐高IK发届彳同计FJ到2025年计Il力方.运血方O1.的*力XIOfi.或用St能方面发晨目标2023.122023.10关于推进IPV眼术演进和应用创新发展的实施阜见8册出到2025年底初)步/曲HpV6普UHe木槐吃前赃皿系关于加快推迸互联网例议第六版(IPv6)规模部胃和应用工作的通知提出到2025年末，全面St成较先的IPv6技术.产业.设M,应用町安金体系关于深入实施.东效西算”工程加快构建全国一体化R力网的实施盘见Wil化H力网，以!力富05近狼受障程济离陆.台图1算力互联网关博政策2021年7月，中央网信办、国家发展改革委、：Dlk和信息化部发布关于力瞅推进互联网协议第六版(IPv6)规模部署和应用工作的通知，提出了IPv6是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。明确了"十四五"时期深入推进IPv6规模部署和应用的主要目标、重点任务和时间表，要求到2025年末,全面建成领先的IPv6技术、产业、设施、应用和安全体系。2023年4月，W和信息化部等八部门联合发布关于推进IPv6技术演进和应用创新发展的实施意见，提出到2025年底，初步形成以IPv6演进技术为核心的产业生态体系，主要目标有：一是技术创新取得显著突破，二是产业支撑能力大幅提升，三是基础设施能力持续增强，四是重点行业应用成效凸显，五是安全保障能力显著提升。2022年12月，中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见，指出数据作为新型生产要素，是数字化、网络化、智能化的基础。2023年12月，国家数据局等17个部门联合印发"数据要素X"三年行S)计划(2024-2026年)，通过推邮据在多场景应用，提高资源配置效率。从网络连接到协同，基于数据生成和传递的互联互通，转变为基于数据有效应用的全局优化，进一步提升全要素生产率。2023年10月，工信部等六部门联合印发算力基础设施高质量发展行动计划，提出到2025年，运载力方面，国家枢纽节点数据中心集群间基本实现不高于理论时延1.5倍的直连网络传输，骨干网、城域网全面支持IPv6,SRv6等创新技术使用占比达到40%。2023年12月，国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合印发深入实施"东数西算”工程加快构建全国一体化算力网的实施意见，提出构建全国一体化算力网，推动算网融合，依托数据中心全国资源布局以及接入、传输等网络能力，统筹建设算力调度平台，分阶段实现枢纽节点内、节点之间及节点与非节点间的算网能力调度，推动全国算力资源一盘棋，助力实现“东数东算"、"西数西算"与"东数西算”场景落地。 1.2战略驱动中国移动董事长杨杰在2024年新春致辞中表示，中国移动将以习近平新时代中国特色社会主义思想为指导，勇担科技强国、网络强国、数字中国主力军，深化落实"一二二五”战略实施思路，即锚定"世界一流信息服务科技创新公司"一个定位；加快推进“两个转变"，即从数量规模领先向质量效益效率领先转变、从注重短中期业绩完成向注重中长期价值增长转变；一体发力"两个新型"，即系统打造以5G、算力网络、能力中台为重点的新型信息基础设施、创新构建"连接+算力+能力"新型信息服务体系；主动激发"五个红利"，即创新红利、人心红利、改革红利、人才红利、生态红利；着力推动高质量可持续发展，努力实现收入、利润持续良好增长。针对T发力"两个新型"，中国移动通过引领算力网络发展、从"+AI"向"AI+”转变，实现打造新型信息基础设施、构建新型信息服务体系战略落地。引领算力网络发展：中国移动2021年11月提出构建"连接+算力+能力"新型信息服务体系和"5G+算力网络+能力中台"的新型信息基础设施，并发布中国移动算力网络白皮书，首次提出了“算力网络"战略。经过两年多的技术研究、验证与实践，移动算力网络正式从“泛在协同"进入"融合统一”阶段。根据国家“东数西算”战略和多中心多集群组网的要求，中国移动积极引入SDN和SRv6G-SRV6、IP网络切片、随流检测等IPv6+创新技术实现网络灵活配置和业务智能调度。从"+AI"向"AI+"转变：在2023年11月13日举办的中国移动全球合作伙伴大会上，中国移动董事长杨杰指出,当前数据成为新生产要素，算力成为新基础能源，人工智能成为新生产工具，各行业加速从"+AT向"AI+"转变。在全球化和数字化浪潮下，人工智能已成为引领新一轮科技革命和产业变革的战略性技术。中国移动拥抱“AI+"时代，力瞅从"+AT向"AI+"转变，充分黜“AI+供给者、；学者和运营者作用，通过AI数字服务、人工智能应用解决方案来推动数字经济和实体经济融合发展，赋能新质生产力成为中国移动的新任务、新方向。 1.3业务驱动国家产业数字化快速发展,其应用深入到各个行业和领域,逐步改变着我们的生活和工作方式。算力时代，通信及网络重要性在不断提升，日新月异的数字化、智能化应用也对IP网络持续演进提出了新的要求：云终端、沉浸式体验，需要大带宽低时延的网络：云终端将云网能力与智能终端深度融合，典型应用包括云手机、云电脑等。高品质云终端业务需要保障清晰的画质与音效、流畅的互动操作，以云手机为例，操作流程端到端时延需满足小于160毫秒才能实现与传统手机无差别体验，其中传输网络部分时延要求50毫秒左右。XR沉浸式体验依赖大容量、稳定、低时延的通信网络。根据中国信息通信研究院在虚拟（增强）现实白皮书中研究显示，20毫秒是云端渲染下保障用户不头晕的基础要求。支持XR业务未来的发展，需要具备干3K级网络带宽和5毫秒级网络时延的能力，这对现有IP网络提出了新的拟破。算力服务大数据搬运，需要弹性高吞吐网络：数据是算力服务的核心要素之一，大数据传输的时效性、便捷性、经济性在很大程度上直接决定了算力效率。用户上传海量训练数据（TBPB量级）至算力中心参与模型训练，流量特点为随Al训练的任务式突发海量辘上传，需要传输网络提供弹性带宽、高吞吐能力。目前，远程大规模的数据搬运主要采用离线"硬盘+快递”，存在时效性差、效率低等缺点。大量企业客户亟需运营商提供高效价优的"线上数据搬运"业务，通过按需弹性多链路负载分担和流量智能调度能力，实现网络转发吞吐量的全面提升，具备任务式海量数据传输能力，提升智算数据的传输效率。AI智算分布式训练，需要智能调度的网络：为了提高智算资源的使用效率，业界正在探索将分布在多个智算中心的训练算力协同起来，进行跨DC的大模型分布式训练，典型应用场景包括：（1）削峰填谷，实现算力网络资源最佳配置，减排降耗；（2）大模型联合训练，多区域协同创新；（3）充分聚合社会的各类型算力资源，使算力真正像水电一样"一点接入、即取即用"。分布式训练过程中网络需要承载不同训练节点间的参数面数据，参数面数据传输质量要求严格，训练性能受时延、丢包影响较大，对网络时延、丢包、带宽要求敏感。不同的协同模式均要求网络提供智能化调度以实现广域高通量转发，同时在时效性、突发带宽等方面也存在差异化要求。视联网、数联网业务，需要高安全可靠的网络：视联网业务包括了交互类视频通讯应用以及远程监控类视频应用。以云视讯为例，其架构通常包括省级云视频平台+地市级CloudMC÷多种类型的终端接入，要求保障终端到云端传输的视频流或者视频文件端到端安全传输，防止企业敏感隐私数据泄露。数据已成为国家的战略性资源，数据推动不同产业的融合与创新。我国高度重视数据相关工作，大力发展以数据为关键要素的数字经济。信通院数据显示，2021年我国数据要素市场规模达704亿元，“十三五”复合增速超过30%,"十四五”期间将突破1749亿元。数联网（DataSwitchingServiceNetwork,DSSN）是连接多个数据提供方、数据需求方、数据交易提供方等主体的数据要素流通服务网络。数联网需要在保证数据安全合规使用的前提下，为数据商品流通提供“数据物流"服务，同时满足一站式申请、开通数据流通专属算力网络功能，通过算网感知和编排调度能力，动态调配和规划数算网资源，并对网络带宽、时延、QoSx隔离性等重要属性提供保障，确保数据流通的可靠性。2”九州算力互联网目标网规划九州出自尚书禹贡：原文记载大禹治水，把天下分为九州。至此，九州成中国代名，一举奠立开创中国分区划土而治新纪元。以"九州”之名冠予算力互联网寓意着构建一个技术高度领先、覆盖遍布全国、划时代的多元算力互联网。"九州"算力互联网是中国移动落实"连接+算力+能力"战略，实现一体化算力智联网的重要基础。构建一个网络无所不达、算力无所不在、智能无所不及的算力服务体系，让算力随时随地、方便快捷地服务于个人、企业和社会各领域，有力支撑网络强国建设。以SRv6G-SRV6技术为基础构建多要素融合的"IPv6+"算网底座，体现在系统性构建"MATRIXES"联接矩阵技术体系，打造数、智、算深度融合的"九州"算力互联网。2.2算力互联网技术体系"MATRIXES"联搦®阵以泛在协同与融合统一为核心M介值，紧紧围绕八大显著特征，实现算力服务的-点接入、即取即用"，从而助力全国一体化算力网络的构建、推动行业数智化的深入发展，并提升家庭和个人数字消费的升级体验。中国移动已经构建了基于原创G-SRv6的全球规模最大骨干网,开通了全国首条“东数西算"IPv6400GE链路，具备极广覆盖的弹性算力接入网络,支撑企业敏捷入算。Al智能Intelligent图2*MATRIXES*技术体系MATR-XES 多元承载(Multi-Bearing):聚焦算力新业务，以G-SRv6协议为基础，通过可编程、网络切片、随流检测等能力，构建端到端的算力互联网新架构。 敏捷感知(Awaring):深度洞察用户需求，应用和网络无缝融合提升用户体验；创新服务化业务模式，实现网络资源高效调配。 超宽连接(TeraBitBroadband):超宽网络引领未来，T比特级链路提供极速数据传输，P比特级节点构筑强大处理能力。 稳定可靠(Resilient):依托链路备份、网元备份、SDN控制器等基础设施，通过微秒级链路倒换、毫秒级路由切换、秒级拥塞解除技术实现连接稳定性，为用户提供不间断的网络服务。 AI智能(InteIIigent):AI使能网络，通过网络服务与体验优化、网络运维自动化、性能监控分析与预测等技术赋能网络自动驾驶。 弹性三务(X-Flexible):提高网络基础设施适应性、可用性、可扩展性和恢复能力，面对不断变化的业务需求、网络负载波动或其他干扰因素时，网络服务能够持续、稳定且高效地运行。 绿色低碳(Energy-Saving):积极响应国家碳达峰行动方案，致力于将算力互联网建设成为全球最绿色的承载网络。通过节能技术实现网络设备自身节能，通过散热技术降低能耗，实现更高效、更稳定的散热效果。 安全内生(SeCUre):通过设备安全、链路安全、路由安全和业务安全构建全方位、多层次、立体化的安全防护体系，为用户提供无处不在、无时不在的安全守护。2.3算力互联网网络架构为构建算力互联网这个前瞻性的数字基础设施，确保各类算力资源能够无51、智能且高效地联接成一张算力网络，需达成以下关键目标： 算力高效互联：将分散的算力资源池整合，通过统一调度平台提升算力使用效率。 广泛接入覆盖：确保各级智算资源池和海量用户无缝接入，实现算力资源的按需调度和服务。 智能流量调度：识别并灵活调度不同类别、不同需求流量，优化网络资源利用，提升网络质量。 高效数据传输：支持周期性、任务式海量数据的高效上传,满足弹性带宽需求，确保算力训练数据传输顺畅。_1,WJtHO运行S'-SDNft-9VOverlay”waz*X匝CPtUnderlayCiMBRASM8PB8B05*图3算力互联网网络架构图毛中国移动云专网、CMNet及智享WAN,构建Underlay.Overlay融合网络，通过SRv6G-SRv6技术体系为算力互联网提供了稳定可靠的网络基础。确保数据传输的高效性，保障网络的安全性和稳定性，为算力应用提供了坚实的基础。在算力接入侧，将云专网和CMNet延伸到算力中心，通过在算力中心部署PE设备，实现”一网通多算”的目标，使得算力资源得以更加高效地分布和调度。企业通过一条线路即可接入多个算力中心，提高了算力资源的利用率和灵活性。为各行业提供了强大而灵活的算力支持，推动了数字经济的持续发展。在业务接入侧，针对不同业务场景差异化保障需求，分别推出了智享WAN、云专网、CMNet等解决方案。智享WAN通过SRv6G-SRv6技术融合Underlay和Overlay网络，实现灵活的配置和高效的性能，为广大中小企业提供了便捷的业务接入方式，满足了他们多样化的算力需求。云专网提供了智能化、高品质的网络服务，确保用户在进行大规模数据处理和复杂算力应用时的稳定性和可靠性，CMNet为公众互联网用户提供一点接入、全球互联的便捷服务。2.4算力互联网技术图谱中国移动始终坚持顶层规划理念，弱据度超前、有序建设的原则，致力于数字基础设施的构筑与革新。我们积极应用新技术，引领产业发展潮流，通过发布一系列新架构、新技术，开启新一代互联网的崭新篇章。中国移动已发布多个前沿技术白皮书，（IPv6技术演进及应用白皮书阐述了对IPv6+技术的全面部署实施，促进新技术应用和发展；G-SRv6技术白皮书标志着新一代互联网协议体系的诞生，引领着行业向更加高双智能的方向发展；弹性SD-WAN（智享WAN）技术白皮书则揭开了新一代互联网组网范式的序幕，为企业提供了更加灵活、便捷的网络接入体验；智能化宽带网络网关（iBNG）技术白皮书探索了新一代数智算融合网元形态，为算力与网络的深度融合奠定了基础；新型智算中心以太网物理层安全（PHYSec）架构白皮书则引领了新一代安全内生技术体系的发展，为网络安全保驾护航。未来，我们还将陆续发布应用响应网络（ARN）技术白皮书智算中心高速以太网互联技术白皮书高端路由器节能减排技术白皮书等重磅成果，不断丰富和完善"MATRIXES"技术愿景，推动数字经济的崎班本次发布的"九州”算力互联网目标架构白皮书作为总体规划，全面定义了算力互联网的整体架构，为行业发展提供了清晰的蓝图。图4中的白皮书共同构成了中国移动IP网络体系，全面阐释"九州"算力互联网的建设理念，展示了我们在网络技术领域的深厚积累和前瞻视野。“九州”算力互联网目标架构白皮书已发布白皮书IPv6技术演进及应用白皮书G-SRv6技术白皮书弹性SDTAN（智享WAN）技术白皮书料能化宽带网络网关（iBNG）技术臼皮书新型智律中心以太网物理层安全（PHYSeC）架构白皮书部署实施多元承载弹性服务AI智能安全内生待发布白皮书应用响应网智算中心高速高端路由器络(ARN)以太网厅.联节能减排技术门皮技术白皮材技术门皮行超宽连接绿色低碳敏捷感知图4“九州”算力互联网技术图谱3九州算力互联网关键技术3.1多元承载3.1.1 G-SRv6多维可编程SRv6被认为是新一代IP网络的核心协议，具备可路由属性、可编程能力，可简化网络路径创建，满足灵活的网络和业务功能需求，结合SDN技术使能可编程的网络，为算网时代的网络基础服务、增值服务提供了技术基础。但由于原生SRv6在长路径编排情况下报文头开销较大、净荷利用率低，会降低封装效率，256字节包长、8层段标识的情况下净荷占比将不到60%o同时报文处理对芯片要求高，深度的报文头复制与操作对现网设备性能及规模应用造成挑战。为解决上述难题，中国移动主导原创了G-SRv6技术，发布了G-SRv6技术白皮书，对IPv6报文头的基础帧格式和基本转发机制进行创新（如图所示），有效缩短报文头长度，提升报文承载效率。创新提出J三S冗余前缀的拼接方法，大幅提升报文封装效率；攻克异构段标识混编难题，实现G-SRv6压缩SID兼容原生SRv6SID;率先提出二维指针索引方法，准确定位压缩段标识；提出段标识新型压缩标记，攻克压缩SID和原生SID灵活编排难题;率先提出压缩段标识控制协议扩展，实现全网G-SRv6灵活高效算路。图5G-SRV6基础转发帧格式创新G-SIDContainerG-SIOContainerG-SIDContainerG-SRv6在保留SRv6所有特性的前提下，可将压缩效率提升4倍，从成本上减少报文头部开销，进而减少传输网络投资及设备升级费用。SRv6G-SRv6技术具备统一承载的特征，骨干、省网、数据中心等端到端统一部署实现协议简化。SRv6G-SRv6提供三层编程能力：段列表中SID的组合实现路径可编程、SID的灵活定义实现业务可编程、以及可扩展的T1.V实现应用级可编程；丰富的可编程能力构筑应用级S1.A保障，灵活的业务链调度使能更丰富的增值业务，同时支持业务的平滑演进，设备按需升级部署即可支撑业务的演进诉求。SRv6G-SRV6和SDN的结合，易于实现算网业务的协同,赵寺全网流量优化、业务路径调度等能力。中国移动主导的G-SRv6核心技术已纳入IETFSRv6头压缩国际标准，是我国近年来IP领域少有的基础性原创性突破，带动中国移动在IETF贡献度跃居全球运营商首位。G-SRV6已构建包括芯片、路由器、控制器、测试仪等上下游100余家企业的全产业生态,在中国移动云专网和CMNet规模部署，建成基于原创G-SRv6的全球规模最大骨干网，并在南非MTN.伊拉克Asiacell等多个海外运营商规模应用。3.1.2 G-SRv6多层次网络切片传统IP网络端口资源为统计复用，所有业务流量共享物理端口转发资源，提升了端口利用效率，也导致了不同业务之间的资源抢占，无法对高价值业务进行严格资源保障。网络切片通过在端口上划分专属转发资源，在满足统计复用的基础上提供了独享资源的保障能力。SRv6G-SRv6PolicyGroupS于流DSCPxARNID（ApplicationResponsiveNetworkID,JiM响应网络标识）等特征引流入隧道的一种方式，PolicyGroup中包含若干条不同S1.A要求的切片路径。在路由迭代时，头节点根据业务路由的下一EE地址关联到指定的PolicyGroupe在数据转发时，业翎带DSCP信息，根据PolicyGroup配置，关联到指定的Color,进而关联到PolicyGroup内具体的某一个Policy,从而实现基于流特征进入不同切片的能力。PolicyGroup中的所有P。IiCy可以共用保护路径，提升切片资源的利用效率。图6SRv6G-SRv6PoliCyGrOUP层次化切片技术为进一步增强网络切片资源保障能力，中国移动提出了切片硬隔离技术切片子接口：是绑定了特定队列资源的子接口，基于逻辑子接口保证带宽，可以用于保证切片业务的带宽隔离。切片子接口的切片粒度可以很精细，比如切片带宽步长可以做到IMbiVseFQ18切片子接口间度例IOGbps;Flex-Channel(灵活子通道)：是指基于HQoS机制为切片业务分配独立的SQ队列和带宽资源。Flex-Channel之间带宽严格隔离，通过在接口或子接口下为网络切片配置独立的带宽预留子通道,实现带宽的灵活分配。该技术提供了一种灵活和细粒度的接口资源预留方式，使得每个网络切片独占带宽和调度树,为切片业务提供资源预留。Flex-Channel通常和切片子接口配合使用，可以在切片子接口下配置Flex-Channel,实现层次化切片能力。如下图所示，在切片子接口中，可以通过划分Flex-Channel进点提供细粒度的资源隔离和保证。Flex-ChannelSIilelD:1IFIeX-ChannelSlReID:2)Q>11T-JJFlex-ChannelSIelD:3IFlex-ChanneISIiIeID:4j切片曲Zi)物理口图8硬隔离的层次化切片技术中国移动提出IP网络层次化切片技术，通过资源保障、转发标识、路径规划等方面进行网络切片层次化构建，制定IP网络层次化切片架构和方案,并对各级切片的资源保障机制、控制面协议扩展、转发面处理流程、OAM以及可靠性等方面进行了系统规范。2022年完成行业级切片方案制定、3厂商实验室互通测试以及3省市现网试点；2023年完成用户级切片方案制定、4厂商实验室互通测试以及4省市现网试点。未来IP网络切片可根据不同业务、不同用户、不同行业等维度，灵活满足客户需求，提供质量保障以及安全隔离能力。3.1.3 G-SRv6高精度随流检测算力互联网业务对网络提出更高质量要求，如高带宽、低时延、低抖动、低丢包率甚至零丢包，算力互联网除简单的通断检测手段外，还需要具备灵活的网络和业务质量感知手段，测量网络带宽、时延、丢包率等网络性能指标，监控网络质量，为网络规划、优化及故障恢复提供条件。随流检测技术利用正常转发的业务流量，在指定的业务流量中插入控制信息，经过转发设备对其进行处理，将采集到的信息上报给分析器，检测识别网络中细微的异常，精准获取每个业务的时延、丢包等性能信息，使得网络质量S1.A实时可视，做到快速故障定界和定位。随流检测技术与SRv6G-SRv6承载结合，可灵活实现数据封装、圆域整个隧道的数据收集。中国移动联合国内主流厂商进行随流检测方案研究，目前已完成方案制定，并进行了4家路由器厂商、1家控制器厂商实验室互通测试以及4省市现网试点。实验室测试与现网试点充分验证了方案的可行性及有效性，为现网规模部署奠定技术基础。未来随流检测将和AI能力结合，提供智能选流技术，实现业务应用级的监测数据策略选择，以满足各种测量需求，同时提供智能数据上送技术，通过删除冗余数据、高效编码、批量缓存等方法，减少数据传输带宽和分析器处理负担。大量实时、准确的网络性能数据是网络自动驾驶的基础数据，随流检测技术是构筑新一代智能网络、创造新的业务价值的基础能力。3.2稳定可靠3.21微秒级链路倒换当前网络中故障场景下的保护倒换能够达到毫秒级，满足绝大多数2C业务要求。部分2B业务例如金融，交易数据对丢包极为敏感，亳秒级倒换依然会造成业务损失，因此对网络可靠性提出更高要求。设备内生AI快速检测方案能够智能识别网络故障中断场景，在设备本地根据流量收发画像判断是否存在故障，不需要经过传输通知对端接口，在NP处理流量画像的判断后即可以在本端完成流量切换，切换时间可以砌倒微秒级。硬件识别光纤故障并在转发层面进行的切换适用两台设备之间存在多个负载分担路径的场景，即ECMP场景中多条链路中一条发生光纤故障，设备内生AI主动识别并切换至剩余正常的ECMP负载分担路径。图9微秒级链路倒换技术切摩刎箱用1IP主AIP箭R1R2不等恃,国自接切楙传输1壬传侑2主传输1条一传输2篙E三S三WDME三3WDM光层无关：专有硬件主动实时监测，微秒级丢包检测，AI噪声过滤。协议无关：硬件转发流量至备份接口。,业务无感：微秒级自动切换，协议/业务"0"震荡。与以往故障倒换场景有所不同，微秒倒换快速识别光纤故障后直接将流量从转发层面切换到剩下的N-I条平行路径.3.2.2 毫秒级路由切换智算中心互联场景对网络丢包敏感，丢包影响网络吞吐效率，网络中的链路或节点发生故障收敛时间要求达到毫秒级才能满足智算场景需求。为了最大限度减少丢包需要部署快速重路由，提前生成备份路径，减少故障丢包，同时利用SRv6G-SRv6的路径可编程能力，规划满足业务需求确定性的端到端路径，结合端到端Hot-Standby主备保护和本地保护及防微环技术，提供网络故障快速恢复。对于严格路径的SRv6G-SRv6Policy,定制主备路径支持Hot-Standby保护。通过毫秒级BFD探测路径可达性，感知主路径上的设备或链路故障，及时切换到备用路径。对于可靠性要求较高的场景，还可以通过规划第三条路径，提高可靠性。对于松散路径的SRv6G-SRv6Policy,定制主备路径支持Hot-Standby保护，相对于只部署端至端BFD探测路径可达性，可同时部署本地保护。由于本地保护探测距离近，可使用地的BFD探测间隔，快速感知直连邻居链路或节点故障并进行恢复，从而提升端到端故障恢复速度。本地保护的TI-1.FA技术拓扑无关，任何拓扑（只要存在其他路径可达）都可以计算出保护路径，且与故障后重新收敛的路径一致。保护路径用SRv6G-SRv6段列表来指定，可避免因路由未收敛导致的转发路径上的微环。当通过毫秒级BFD探测到相邻链路故障或节点故障后，及曲瞬据切换到备用路径上转发。由于IGP路由收敛的时序不能保证，路由重新收敛过程中存在暂时性的微环。防微环技术利用SR的可编程能力，主用路由走SRv6G-SRv6段列表指定的路径，不受BE路由收敛过程的影响，从而避免数据转发黜蜥中国移动提出端到端保护与本地保护相结合、路径保护与出口业务保护相结合的网络整体保护方案，组织4家路由器厂商完成实验室互通验证，5省市完獭网试点,并在IETF提交SR保护部署方案的国际标准稿。3.2.3 秒级拥塞解除网络发生故障时，以往常常通过人工核对局部拥塞设备流量，手工指定流量调整，通常需要几个小时到十几小时不等。故障响应恢复慢，业务受损时间长，用户感知明显。高可靠的网络设计通常采用单节点双设备保护设计，跨地域的连接通常采用口字型组网。当一侧出现部分链路中断导致拥塞时，网络能够自动将部分流量调整至口字型另一侧的链路来承载。通过设备内生AI判断出现故障时需要调整的流量，如下图，BBl-PBl方向出现光纤故障中断导致拥塞，PBl设备通过设备内生AI模块智能地将计算好的流量调拨至成对的城域设备PB2来缓解拥塞。完成故障场景下流量拥塞解除，整个过程设备自闭环，无须人工介入调整，实现网络拥塞自愈。3.3绿色低碳随着算力业务的发展，业务流量将迎来爆炸式增长，路由器是算力互联网重要的基本网元，当前算力互联网核心路由器设备功耗随转发性能提升不断攀升，对业务发展和节能减排带来巨大挑战，中国移动作为信息通信领域的排头兵，积极响应国家碳达峰行动方案，致力于将算力互联网建设成为全球最绿色的IP网络。路由器节能减排技术可分为节能和散热两个领域，包括静态节能、动态节能、新型导热材料和新型散热结构、新型冷却方式五个技术方向。基于路由器节能减排技术分析，中国移动构建了从芯片到站点的节能减排技术体系，加快推进路由器液冷成熟应用，降低机房PUE,降氐算力互联网全网功耗。3.3.1 节能技术节能技术主要分为静态节能和动态节能两个方向，从根本上解决设备耗能高的问题。静态节能主要指通过降低关键器件功耗，提升器件性能以及减少单板器件数量等措施，其中包括提升芯片集成度，比如转发芯片、TM、TCAM.CDRsMEM等芯片集成为一个主芯片，减少芯片间总线互联，B斜氐功耗；优化芯片制程，随着芯片制程能力提升，功耗降低。图11芯片集成度提升动态节能则通过各种系统智能调度，降低运行中网元的各种能量消耗，做到用则耗，不用则不耗或低耗状态，目前实现的技术包括：1 .能耗数据采集技术：工作台周期性采集设备各部件能耗，可视化呈现，提升设备及其部件的耗能可维护性，实现设备能耗可视可管、实时可查，实现节能策略下发。2 .智能风扇：根据芯片温度动态调整风扇转速，将芯片温度控制在工作温度范围内，将风扇控制在高效运转状态达成功耗降低目的；风扇支持分区调速：按单板配置调速，防风扇空转。3 .电源动态配置：电源模块按需供电，池化管理，根据业务按需配电，提升供电效率,节省电源配电。4 .手工低功耗模式：采用手工低功耗模式,关断不用的单板、子卡、端口和光模块，休眠对应通道硬件和软件功能模块，有效隔氐能耗。后续将逐步推动网板动态休眠，Slice通道动态节能、动态关断SERDES链路等动态节能技术，以达到节能的目的。3.3.2 散热技术随着路由器设备功耗越来越大，设备内热点问题越来越突出，将主芯片产生的热量快速高效的散发出去变得越来越困难，提升散热技术和散热效率成为关键的瓶颈点，目前已实现的技术包括：1 .风道结构优化：通过优化风道结构，气流走向前进后出，使得单板区散热均匀，实现最优散热.2 .风扇结榭是升：通过优化风扇的结构，降低J那的是升风扇效率,提升风量，减彳飒扇转速，解取扇功耗。3 .新型瞬材料使用：优化导热材料，提升瞬效率，包括芯片内触V材料和芯片散热器的散热材料优化，提升材料的导热系数，降低热阻。4 .散热方式优化：采用冷板式液冷的散热方式，通过规范CDU与液冷设备之间的标准接口，实现与数据中心设备共用CDU,降低机房言曙难度，提升机房PUE至少30%图12液冷解决方案中国移动将积极推动液冷设备验证及现网试点，实现高端路由器液冷设备规模商用，同时进一步优化整机硬件系统架构及风扇架构，提升设备散热效率。3.4安全内生3.4.1 设备安全设备安全是保证网络基础设施安全可信的基础，通过软硬件等关键能力的构建，实现内生安全的全生命周期保护，软件"零"篡改、数据"零"泄密、安全态势自感知。安全启动可以保证启动的软件是厂商发布的正式版本，没有被篡改。从可信根开始，在加载下一级软件时，先对软件包完整性进行校验，只有校验通过才加载。软件逐级加载验证，确保整个启动的软件都是合法的，保证软件由授权厂商发布。设备同时支持对系统内核的完整性校验，只有通过签名验签校验的内核程序才能酶亍。设备创建安全启动中每层独有的保密信息，通过硬件安全机制保障设备防篡改。各层从上层接收自身的保密信息，并安全存储，各自保密。当安全启动中各层的代码、或者配置信息发生变动时，各层的保密信息会随之改变，各不相同。如果某层出现漏洞、导致保密信息泄露，可以通过补丁升级，系统自动为该层生成新的保密信息，重新保护。设备通过防漏洞利用技术，包括使用栈保护、地址随机化、栈不可执行等机制来防缓冲溢出攻击，防止攻击者通过漏洞进行入侵，控制设备甚至预埋后门。设备通过抗畸形报文攻击、大流量协议报文攻击等能力，结合精细化上送速率限制的设计，抵抗对设备的攻击。3.4.2 链路安全算力中心以大量数据为资源,利用强大算力驱动AI大模型对数据进行深度加工,产生各种智慧计算能力，以云服务形式提供给组织及个人。在此过程中，涉及大量数据资源在入算、算内和算间网络场景的处理和传递。这些数据已成为企业十分重要的商业资产，一旦被窃听攻击或泄露，将产生难以估计的经济损失，对于算间场景，用于传输算力中心间算力资源的高速互联光纤链路以及相关设施暴露在物理环境中，存在被窃听、攻击的风险。PHYSec:中国移动针对算力中心网络安全首创提出的全球首个以太网物理层安全(PHYSec)解决方案，并在2024云网智联大会联合30余家合作伙伴共同发布新型智算中心以太网物理层安全(PHYSec)架构白皮书,旨在提出以太网物理层安全PHYSec技术的需求、愿景、技术架构和部署建议。PHYSeC通过物理层加密的理念与以太网物理层技术相融合，构建物理层安全以太网技术，以实现低时延、高吞吐、高安全、低开销和协议透明等特性的安全加密机制，满足数据链路层及所有上层协议的信息防护。所有以太帧、所有管控协议以及帧间空隙均被物理层统一编码，可以被PHYSec有效保护，从而掩盖流量特征。XSEC:传统的IPSec通过IP层加密隧道，对加密业务只能通过建立全连接IPSec隧道方式来实现，在实际网络环境中很难部署。随着IPv6÷业务发展，出现新的传输面加密诉求，如SRv6G-SRv6隧道加密安全。×SEC是一种点到多点的自适应加密技术，通过BGP协议点到多点的发布方式，避免了传统加密方式需要点到点逐个部署加密隧道的繁杂工作。采用业务随路加密技术使用业务隧道直接进行加密处理，加密和隧道完全解耦，解决了业务承载隧道叠加IPSeC加密隧道的高复杂度问题，简化了网络可靠性设计，同时避免了故障处理时需额外配置策略引流动作。3.4.3 路由安全全球网络协议正在加速从IPv4演进到IPv6,传统互联网体系结构缺乏足够的安全考虑，路由器在转发数据包时只关注数据包的目的IP地址,而不对数据包源IP地址的真实性进行验证，造成了网络层安全风险，威胁产业互联网、数据经济安全。借助源地址伪造的攻击模式复杂多样，近些年