2025多模态网元技术要求

图2所示，各异构资源之间可编程互联机制通过封装数据报头的方式体现。当数据包到达后，各资源实体根据报头语义进行相应的处理，完成后更新报头内容传递给下一个资源实体进行后续处理。该机制的优势在于可以通过定义报头格式引入新的控制语义，以适应资源实体的替换，支撑节点功能的改变。多模态网元设备通过构建灵活可变的异构资源连接关系，使得网络模态在安装部署时只需要关注所需资源的类型、能力等，而不再受平台灵活性限制，甚至可以动态调整资源的配置状态，增加或删减平台内部资源，从而实现模态的动态、灵活部署。多模态网元的分类与技术要求多模态网元的分类多模态网元共分为3类，分别是终端级多模态网元、接入级多模态网元和骨干级多模态网元，这三类多模态网元在多模态网络中的位置，如REF_Ref160809304\h图3所示。1）终端级多模态网元：位于网络终端，负责根据应用业务需求适配对应的网络模态，实现对应网络协议栈功能，完成网络模态数据包的高速生成与处理，对接接入级多模态网元。2）接入级多模态网元：位于接入网，负责各类网络模态数据包的深度解析与转发，实现各类网络模态标识的按需寻址与路由，向上对接骨干级多模态网元，向下对接多模态终端网元。3）骨干级多模态网元：位于骨干网，负责多模态网络自治域的互联互通，实现多模态数据包的跨域高速转发，对接接入级多模态网元。图SEQ图\*ARABIC3多模态网元在多模态网络中的位置骨干级多模态网元的技术要求骨干级多模态网元技术要求一般包括下述内容：端口速率：支持40Gbps/100Gbps/400Gbps（可选）的端口速率；交换容量：支持不少于1Tbps的交换容量；网络模态数据包的识别与转发能力：支持对不同网络模态数据包的识别和处理，并通过配置接口实现灵活可编程，支持网络模态的动态加载与卸载；隔离性：支持网络模态间的硬隔离，支持隔离管道建立与优化调整；存储能力：支持配置文件、路由表、日志等内容的存储；资源感知与管理能力：具备CPU、ASIC、FPGA等计算、存储、转发资源的感知与管理能力；安全性：支持主动防御的内生安全和被动防御的传统安全。接入级多模态网元技术要求接入级多模态网元技术要求一般包括下述内容：端口速率：支持1Gbps/10Gbps/40Gbps（可选）/100Gbps（可选）的端口速率；交换容量：支持不少于10Gbps的交换容量；网络模态数据包的识别与转发能力：支持对不同网络模态数据包的识别和处理，具备数据报文深度解析转发能力；隔离性：支持网络模态间的硬隔离，支持隔离管道建立与优化调整；存储能力：需支持配置文件、路由表、日志等内容的存储；支持大文件缓存，存储空间不低于1Tbps；资源感知与管理能力：具备对CPU、ASIC、FPGA等计算、存储、转发资源的感知与管理能力；安全性：支持主动防御的内生安全和被动防御的传统安全。终端级多模态网元技术要求终端级多模态网元技术要求一般包括下述内容：端口速率：桌面级终端多模态网元支持1Gbps/10Gbps（可选）的端口速率；服务器级终端多模态网元支持10Gbps/100Gbps（可选）的端口速率；网络模态配置管理能力：提供网络模态配置管理、网络服务需求描述和报文输入输出接口，用于自主选择和自动分配网络模态，并对网络资源进行预留；网络模态数据包的封装和解封装能力：支持根据应用需求生成相应网络模态的数据包，支持解析网络模态的数据包并提取数据载荷，支持网络模态的加载和卸载；加速能力：具备计算加速编程接口，支持软硬件计算加速；安全性：支持被动防御的传统安全，支持内生安全功能（可选）。多模态网元的安全性数控分离与网络可编程给多模态网络带来了新的安全问题——开放的技术组件堆叠极易导致网元设备遭到软硬件漏洞、故障导致的蓄意攻击，无法提供正常的网络服务。为此，多模态网元除具备传统的安全防护功能外，从报文流水线层面引入内生安全构造技术，针对单个模态流水线任务的关键功能，在保持功能等价的条件下分别在多个异构平台上构建冗余执行体。在此基础上，通过负反馈控制机制赋予执行体结构表征的不确定性，以抵御开放式产业生态环境下的已知/未知漏洞、后门等，为多模态网络业务的长效运行提供稳固保障。图4多模态网元的内生安全数据流处理功能多模态网元的内生安全数据流处理功能如图4所示，包括解析分发器、逆解析裁决器、单模态流水线结构、负反馈控制器等模块。其中，解析分发器、逆解析裁决器均对应于多模态网元的硬件转发功能模组，而负反馈控制器对应于多模态网元配置模组。该模型将网络模态的功能部署到不同的软硬件资源上，从而构建出多条处理逻辑完全相同的模态处理流水线。在数据流进入多模态网元后，解析分发器根据负反馈控制指令（即内部处理逻辑控制）将解析后的数据分发至多个流水线。每个流水线完成对报文处理流程后，逆解析裁决器再次对报文进行整合，依出端口配置转发流量。在上述过程中，若逆解析裁决器发现某一流水线发生非正常扰动，则报告至负反馈控制器。负反馈控制器根据裁决结果对流水线资源池中输出结果异常的流水线进行清洗，并上报控制器完成进一步的模态重构机制。因此，基于动态异构冗余的融合异构资源的内生安全数据流处理机制，从根本上抑制了随机性失效和人为蓄意扰动，构建“高可靠、高可信、高可用”的多模态网络环境。

附录A(资料性)多模态网元的部署与应用多模态网元用于构建多模态网络环境，为各种网络模态提供定制化的处理功能加载，提供存储计算转发一体的个性化处理功能和资源定制使用能力，具备内生安全属性，可在面向云网融合的新型基础设施、工控网络/行业专网、天基网络、云数据中心、新兴网络技术试验装置等场景进行部署，用于实现各种网络模态按照自定义的报文格式、处理逻辑等进行处理。REF_Ref164172188\h图4是多模态网元在智慧园区场景中的部署与应用示例，终端应用分别包含协同办公和应急处理。在跨骨干网协同办公应用中，终端级多模态网元将协同办公的需求适配为IP标识网络模态，并封装为IP网络模态数据包。通过多模态接入级网元进行深度解析，并转发到多模态骨干级网元。多模态骨干级网元将接收到的信息高速转发到对端区域的多模态接入网，由对端的终端级多模态网元进行数据包的解封装。并还原至对端办公人员处。在园区应急处理应用中，当本园区内出现路面突发情况或事故时，事故附近的终端（监控摄像头或移动巡检小车）向园区内控制中心上报事故位置信息。终端级多模态网元分析业务应用特征与地理位置相关，将报文按地理标识网络模态进行封装，并转发至多模态接入级网元。多模态接入级网元根据路由信息确定数据包无需跨域传输，则根据地理位置路由寻址转发至园区控制中心。控制中心分析和处理后，通过地理标识网络模态向指定区域内发送控制信息。控制信息通过园区内多模态接入级网元转发至指定区域内的所有终端，指定区域内的目标响应突发状况。图SEQ图\*ARABIC4智慧园区场景中多模态网元的部署REF_Ref164173097\h图5是多模态网元在河南郑州城域IP网环境中的部署实例。河南移动多模态平行网络复用运营商已有的IP接入网和现网的IP城域网构成双平面网络，多模态城域网建立采用IP隧道的方式承载不同的网络模态。嵩山实验室、港区移动园区、宇通工业园区在复用运营商接入网的基础上，新建多模态接入网，接通过接入级多模态网元接入多模态平行网络。图SEQ图\*ARABIC5河南郑州城域网多模态平行网络REF_Ref164174403\h图6是郑州城域网多模态平行网络中IP模态下的互联网应用场景。家宽用户和企业专线用户通过现网存量的的固网和BRAS设备接入到多模态平行网络，多模态平行网络中的骨干级多模态网元将数据高速转发到现网存量的城域网核心设备（MB）和城域网骨干设备（PB），访问视频、语音、游戏、网页等互联网应用。图SEQ图\*ARABIC6多模态平行网络IP模态下互联网应用场景REF_Ref164174811\h图7是郑州城域网中内容标识模态下的大文件传输和视频会议应用场景。例如在大文件传输场景下，如果用户第一次请求大文件，则发出的大文件请求信息，先由用户的终端级多模态网元将大文件传输需求适配为内容标识网络模态，并封装为NDN兴趣包，通过多模态接入级网元进行深度解析，并转发到多模态骨干级网元上，发送给城域网核心机房的大文件传输服务器，从服务器上提取文件后封装为NDN数据包，沿原路径返回，并在沿途多模态网元上进行缓存。如果用户第二次请求大文件，由用户的终端级多模态网元将大文件传输需求适配为内容标识网络模态，并封装为NDN兴趣包，发送至接入级多模态网元，由接入级多模态网元上的缓存内容进行响应。图SEQ图\*ARABIC7多模态平行网络内容标识模态下互联网应用场景

附录B(资料性)内生安全内生安全是以设备自身的安全能力为基础，利用系统架构、算法、机制或场景等内部因素获得安全功能或安全属性，协同配合构建的综合安全体系。其两个基本特征：（1）先天构建。安全能力需要与网络系统的设计与建设同步进行、同步建成，同时安全能力应与网络业务功能全面、紧密耦合；（2）后天成长。系统能够通过与运行环境的交互作用，使自己能够适应环境，应对安全事件，随网络环境变化动态提升安全能力。内生安全效应在多模态网络中是通过基于广义鲁棒控制的技术架构体现的。应用层面采用广义鲁棒控制的可信服务，网络层面采用广义鲁棒控制的分布式网络，下层采用广义鲁棒控制的网元设备，管理体系也采用广义鲁棒控制。在多模态智慧网络中采用DHR（DigitalHumanResourcearchitecture）架构来实现广义鲁棒控制的目标。DHR动态异构冗余的内生安全结构，采用基于“相对正确公理”的威胁感知机制动态改变网络系统结构及运行环境，将随机性失效和人为扰动转化为概率可控的事件；在此基础上，该技术采用基于多模裁决的策略调度和负反馈控制机制，使功能等价条件下的执行体结构表征具有不确定性，从根本上抑制随机性失效和人为蓄意扰动，以提高系统的鲁棒性，从而获得网络的内生安全效应。基于动态异构冗余的内生安全结构如REF_Ref167182057\h图8所示，该结构由输入代理、可重构的异构执行体集、负反馈控制器、裁决器组成。其中，输入代理根据负反馈控制指令将输入请求分发到相应的（多个）功能等价的异构执行体；功能等价异构执行体集合提供能正常工作且独立处理输入请求的可重构的异构执行体，并在大概率情况下应当能够产生满足给定语义和语法的输出矢量；多模裁决器根据裁决参数或算法生成的裁决策略，研判多模输出矢量内容的一致性情况并形成输出响应序列。其中，异构元素池主要包含组成平台、系统、部件或模块、构件等不同层面的设备，如软件、硬件、处理器等，系统按照反馈策略从异构资源池中选取异构构件作为一个执行体集。图SEQ图\*ARABIC8基于动态异构冗余的内生安全结构上述结构中，多维动态重构的对象包括可重构的网元实体或虚体资源。网络系统可依据重组方案，从异构元素池中抽取与替换目标等效的元素生成新的功能等价对象，或者将等效算法加载到可编程、可定义模块中改变系统的运行流程。该结构在网元层面的应用体现为：网元采用深度可编程可重构、资源柔性调度等技术，依据网运行态势的动态感知实现异构化、冗余化网络功能的动态加载和资源的动态编排，采用面向异构冗余单元的表决逻辑或调度策略，对节点