《中國電信：2023云網一體信息基礎設施-IP網絡3.0技術白皮書（89頁）.pdf》由會員分享，可在線閱讀，更多相關《中國電信：2023云網一體信息基礎設施-IP網絡3.0技術白皮書（89頁）.pdf（89頁珍藏版）》請在三個皮匠報告上搜索。

1、1云網一體信息基礎設施云網一體信息基礎設施IP 網絡網絡 3.0 技術白皮書技術白皮書（2023 版）版）中國電信股份有限公司研究院中國電信股份有限公司研究院2023 年年 8 月月1版權聲明版權聲明本白皮書版權屬于中國電信股份有限公司研究院及其合作單位所有并受法律保護，任何個人或組織在轉載、摘編或以其他方式引用本白皮書中的文字、數據、圖片或者觀點時，應注明“來源來源：中國電中國電信股份有限公司研究院等信股份有限公司研究院等”。否則將違反中國有關知識產權的相關法律和法規，對此中國電信股份有限公司研究院有權追究侵權者的相關法律責任。II前前言言隨著我國進入數字經濟時代，以 IP 網絡為底座進行全

2、業務承載的模式得到飛速發展。除了運營商傳統消費互聯網業務外，基于 IP網絡的云網融合數字基礎設施正在構建新型工業化底座，成為驅動運營商新業務發展和促進產業信息化的重要手段。產業應用對 IP 承載質量有著明確的要求，需要確定性的服務保障，傳統 IP 盡力而為的承載服務難以滿足產業應用需求。為解決新型工業化和工業互聯網等對廣域網高速穩定連接的需求，中國電信首創 IP 網絡 3.0 體系架構，突破了業務連接與網絡連接資源無法動態適配的問題，面向工業互聯網提供了跨廣域網的確定性服務底座，助力國家東數西算戰略實施，解決工業各大場景的跨廣域網、隨呼隨用、秒級開通等海量數據傳輸需求。本白皮書包括“IP 網絡

3、 3.0 體系架構白皮書”和“中國電信 IP確定性切片技術白皮書”兩個子冊。其中“IP 網絡 3.0 體系架構白皮書”重點介紹了通過在 IP 承載層上疊加 IP 業務核心層，使 IP 網絡具備業務感知、業務連接、資源匹配和連接管控能力，內生解決了 IP網絡業務/應用 Underlay+Overlay 協同的確定性承載，開創了基于用戶體驗和應用感知的新型業務和精細化網絡運營模式?！爸袊娦?IP確定性切片技術白皮書”重點介紹了中國電信創新性提出的 IP 確定性切片技術，作為 IP 網絡 3.0 確定性服務的關鍵技術之一，為不同客戶提供租戶級的專用小切片通道，端到端保障該客戶的承載服務質量。1云網

4、一體信息基礎設施云網一體信息基礎設施IP 網絡網絡 3.0 技術技術白皮書白皮書子冊子冊 1：IP 網絡網絡 3.0 體系架構白皮書體系架構白皮書中國電信股份有限公司研究院中國電信股份有限公司研究院2023 年年 8 月月1編寫說明編寫說明主要主要編寫單位：編寫單位：中國電信股份有限公司研究院參與單位：參與單位：（排序不分先后）華為技術有限公司、新華三技術有限公司、中興通訊股份有限公司主要編寫人員主要編寫人員：（排序不分先后）梁潔、陸立、鄒潔、胡芳龍、梁筱斌、肖慧、馬培勇、呂和凱、黃卓君、盧泉、莊一嶸、黃燦燦、譚振林、潘慶、傅銘江、渠文寬、扶奉超、陳麒、張慧月、陳戈I前前言言隨著數字經濟時代的

5、來臨，傳統網絡正在向全 IP 化發展。IP 網絡正處在從消費互聯網連接底座快速發展成產業互聯網連接底座的階段，未來將面臨來自新行業、新需求的挑戰，包括：1.“分層解耦、無連接”的 IP 網絡不能滿足確定性承載需求；2.“三重綁定”的 IP 網絡難以應對云計算、AI 應用服務挑戰；3.運營商 IP 網絡建設“增量不增收”，網絡發展難以持續。究其原因，在于現有 IP 網絡僅定位為 IP 承載網，而不是可精細化運營的業務網，只管控網絡資源，沒有管控業務/應用連接，因此無法感知業務承載需求，并對業務所需網絡承載資源進行精準匹配，保障確定性承載，也無法支撐運營商對網絡進行精細化運營和業務模式創新。為在無

6、連接的 IP 網絡上解決上述問題，本白皮書提出新的 IP 網絡 3.0 體系架構IP 業務網，通過在現有 IP 承載層上疊加 IP 業務核心層，使 IP 網絡具備業務感知、業務連接、資源匹配和連接管控能力，內生解決了 IP 網絡業務/應用 Underlay+Overlay 協同的確定性承載，又開創了基于用戶體驗和應用感知的新型業務和精細化網絡運營模式。本白皮書首先分析了 IP 網絡業務承載新需求和面臨挑戰，其次介紹了 IP 網絡代際演進和發展愿景，然后提出了 IP 網絡 3.0（即 IP業務網）總體架構、功能模塊和多平面組網設計，網元、連接管控、II確定性服務和內生安全關鍵技術能力，最后給出了

7、典型業務場景，并發出了產業共同發展新一代 IP 網絡體系架構的倡議。目前IP網絡3.0演進尚處于起步階段。本白皮書旨在推動運營商、技術公司、供應商、服務提供商、學術界、標準機構和論壇組織之間的跨企業戰略合作，推進 IP 網絡 3.0 的創新研究、技術攻關和應用落地；并通過基于 IP 網絡 3.0 上業務的規模應用，實現 IP 網絡演進變革，推動各行業朝著信息化、數字化、網絡化和智能化的方向升級。III目目錄錄1 數字經濟網絡新需求.11.1 IP 網絡成為全業務承載底座.11.2 產業應用需要確定性服務保障.31.3 云計算需要網絡彈性化、服務化.41.4 一體化供給需要跨域協同.52 IP

8、網絡 3.0 演進和愿景.62.1 IP 網絡未來面臨的挑戰.72.2 運營商網絡變革驅動力.112.3 IP 網絡發展代際演進.152.4 IP 網絡 3.0（IP 業務網）發展愿景.183 IP 業務網設計理念和架構.203.1 IP 業務網核心設計理念.203.2 IP 業務網總體架構設計.213.3 IP 業務網功能模塊設計.233.4 IP 業務網多平面組網設計.254 IP 業務網關鍵技術能力.274.1 網元關鍵技術能力.274.2 連接管控關鍵技術能力.294.3 確定性服務關鍵技術能力.334.4 內生安全關鍵技術能力.365 典型業務場景.39IV5.1 XR 云游戲加速.

9、405.2 極速組網.415.3 超算快線.425.4 不間斷直播.446 產業發展倡議.45附錄 A：術語與縮略語.47參考文獻.4811數字經濟網絡新需求數字經濟網絡新需求2022年中國數字經濟規模超過50萬億元，占GDP比重超過40%，預計到“十四五”末期數字經濟將成為中國經濟“半壁江山”和主要增長點?，F代信息網絡和智能算法、數據資源是數字經濟發展的三個基礎要素。信息網絡與經濟社會的深度融合發展，帶來了很多新增的、專業化的網絡承載需求。如何更好的建設完善以 IP 網絡為主體的現代信息網絡，滿足產業互聯網發展新需求，是建設數字中國，實現數字經濟發展的重要基礎。1.1IP 網絡成為全業務承載

10、底座網絡成為全業務承載底座今天，傳統網絡的 IP 化，已經成為全社會未來 10 年行業數字化轉型、智能化發展的重要基礎。過去，IP 技術創新主要面向消費互聯網場景，沒有過多關注垂直行業。但隨著面向產業數字化場景的 IP技術創新開始發力，投資力度大，網絡性能高，能力更靈活的 IP 網絡正在不斷拓展其可靠性、實時性和可維護性，促進了包括電信網絡，廣電媒資網絡，以及工業網絡等各行各業網絡聯接全 IP 化的快速發展。電信網絡從 2005 年開始，經歷了“接口 IP 化、內核 IP 化、架構 IP 化、業務 IP 化”四個階段，逐步走向全 IP 架構。當前，家庭寬帶的 FTTH 網絡和移動寬帶的 5G

11、網絡已經完全 IP 化，網絡帶寬大2幅提升，網絡能力快速豐富，為后續運營商網絡擁抱云計算、人工智能等新技術打下了良好基礎。視頻制播行業在進入超高清時代后，原有的 SDI 技術已難以為續。以建設一套支持 2000 路 4K 超高清電視信號的制播系統為例，采用傳統 SDI 技術，制播矩陣需要 32 個機柜；而改用 IP 技術新架構，只需要 2 個機柜，減少了 16 倍。未來隨著 8K、VR 等更高分辨率和帶寬需求的視頻業務發展，視頻制播行業全面 IP 化是必然。在工業互聯網場景，“連接 IP 化”是智能制造發展前提。用統一的 IP 協議打通數據孤島，實現數據在現場、邊緣、云端無縫流轉，按需部署算力

12、，將加速工業數字孿生、AI 機器視覺等新技術、新裝備的普及。目前，傳統工業以太/現場總線協議（如 EtherNet/IP、Modbus/TCP 等）也開始逐漸支持 IP 化，加上新興的工業 PON 系統，TSN等技術發展，預計到 2030 年工業網絡聯接 IP 化比例將提升到 70%以上。圖 1 工業互聯網業務 IP 化占比發展趨勢綜上所述，隨著數字經濟時代的來臨，IP 網絡正處在從消費互聯網連接底座快速發展成產業互聯網連接底座的階段，未來必然面臨來自新行業、新需求的挑戰。31.2 產業應用需要確定性服務保障產業應用需要確定性服務保障作為產業互聯網連接底座，IP 網承載業務正逐步從信息獲取型業

13、務變成數字經濟時代的產業應用，不同于傳統消費者業務盡力而為的承載需求，這些產業應用對 IP 網有著各不相同的確定性承載需求。比如在遠程醫療、遠程教育、遠程工業現場中正逐步得到應用的AR/VR、全息通信等，為獲得用戶與真實世界/虛擬物體實時交互、實時同步、精確校準的效果，需要越來越苛刻的確定性大帶寬、低延時連接來滿足用戶沉浸式體驗提升的需求。面向未來智慧工廠、智能電網、遠程手術等實時遠程控制場景的工業互聯網應用，為實現控制信息精確可靠地到達作業終端，則需要端到端確定性時延、確定性抖動連接來滿足實時交互控制的需求，同時網絡還要提供 99.999%的可靠性。需要算力和網絡協同的場景，比如 VR 云游

14、戲、超算中心間科學大數據傳輸或者 AI 大模型訓練，既需要靈活調度算力完成渲染或 AI計算，又需要泛在的確定性網絡，提供超低時延、超高帶寬、超高穩定吞吐率的網絡連接，充分利用分布式算力，滿足未來智能化應用需求。4表 1 各種新業務的典型性能需求指標這些都需要未來的 IP 網絡能夠感知業務連接，根據業務的承載需求進行確定性的承載資源匹配和保障。1.3 云計算需要網絡彈性化、服務化云計算需要網絡彈性化、服務化云計算的出現，改變了 IT 服務提供商提供服務的模式，從原來售賣硬件、軟件的模式，變為 IaaS、PaaS、SaaS 等全新服務模式。而云原生作為下一代云計算關鍵技術，使得應用可以通過云原生架

15、構接入任何合適的資源而無需考慮底層資源的差異性和分布性，從而被越來越多的企業用戶所接受。網絡需要同步演進，通過構筑敏捷、安全、開放、彈性、靈活的云原生網絡，更好的支持應用創新。另一方面，企業上云需求也日益復雜。Flexera 發布的 2023 年云計算產業報告顯示，87%的企業采納了多云部署戰略；根據 RightScale公司的統計，平均一個企業（北美地區）會使用 6 個不同云服務商的云服務。5單公有云&單私有云單公有云&多私有云多公有云&單私有云多公有云&多私有云37%19%7%9%Hybrid cloud基于對全球 750 名云計算決策者和用戶的調查圖 2 全球云業務類型分布無論是企業上多

16、云，還是云原生 SaaS 服務，都對傳統的專線模式帶來很大的挑戰。傳統專線固定的帶寬、固定的路徑無法滿足企業上云業務彈性的需求，需要轉變為更加敏捷的網絡即服務（NaaS）或連接+服務（CaaS，按照 TMF 的定義，指能夠滿足不同應用和用戶的特殊需求提供的連接/IP 解決方案，又稱連接+業務）方式，通過客戶自助式、按需、可視化服務供給的方式，向云端服務提供，滿足應用服務需要的彈性、高質量、可協同的應用數據承載。1.4 一體化供給需要跨域協同一體化供給需要跨域協同不同于傳統接入型互聯網業務盡力而為的承載需求，產業互聯網應用往往都屬于連接+業務（CaaS）。連接+業務既有明確的連接目標（云上應用、

17、算力資源、視頻對象等），同時在性能、安全可靠等方面有特定要求，需要通過網絡及云資源分配調度、二三層 VPN 連接、確定性轉發等技術，為用戶業務形成相對封閉的端到端連接型網絡，一體化供給滿足應用的服務需求。這往往就涉及到應用、云、網、端等多種異構資源的跨域協同。6當前網絡架構下，云、網、邊、端體系相對獨立，應用、算力、網絡資源各自獨立規劃和治理，一方面業務與網絡，網絡與網絡處于相對割裂狀態，缺少手段整合跨域基礎設施為用戶提供一致性的服務，導致絕大多數業務只能按照“盡力而為”的模式運行；另一方面，云網、算網不能協同調度，無法深度融合，也無法滿足全局資源的最優化利用。IP 網絡作為聯接和整合算力、云

18、、終端、應用等各種資源的交通樞紐，需要支持將多類型網絡、異構算力、多云、多服務統一抽象成一個標識體系進行尋址和服務，從而讓用戶能夠跨資源提供方（如電信運營商、云服務商）靈活使用各類資源，對同一業務提供統一的質量保障（帶寬/時延/安全性等）。2IP 網絡網絡 3.0 演進和愿景演進和愿景回顧 IP 網絡發展史，互聯網的強大外延發展需求和電信運營商的高效商業運營需求，一直是驅動 IP 網絡技術創新和發展演進的“兩架馬車”。蓬勃發展的互聯網應用需求，推動了 IP 網絡快速發展成為全球可達的 IP 互聯網。而運營商對電信網絡的改造和商業運營需求，又推動 IP 互聯網發展成為支持多業務承載的 IP 承載

19、網。下一步，數字經濟萬物智聯的精準承載和精細運營需求，將進一步推動 IP 承載網發展成為全面支持確定性/差異化連接+業務的（CaaS）IP 業務網。72.1 IP 網絡未來面臨的挑戰網絡未來面臨的挑戰萬物萬業互聯的時代，廣泛化的云、網、邊、端協同服務，不同業務、不同應用不同的端到端確定性/差異化服務要求，都對 IP 網絡帶來了極大的挑戰，推動著網絡架構演進變革。2.1.1挑戰挑戰 1：在無連接、統計復用的：在無連接、統計復用的 IP 網絡實現確定性業務承載網絡實現確定性業務承載采用面向連接的方式建立轉發路徑，并預留轉發資源，是傳統通信網保障網絡傳輸確定性的關鍵。而 IP 網絡無連接傳送模式雖然

20、提高了網絡抗損毀能力，但也帶來流量轉發路徑和時延不確定、丟包難以避免的情況，當 IP 分組在轉發疊加超過端口能力時會導致丟包、在端口緩存會產生時延長尾效應。因此，當前 IP 網絡主要靠輕載的方式來保障服務質量。實際上，IP 網絡發展史上著名的 ATM 與 IP 技術之爭，就是一次無連接和有連接網絡技術發展路線之爭。ATM 面向連接、高可靠、協議復雜等特性導致高成本；IP 無連接、盡力而為、協議簡單實現成本低，最終憑借廣泛的互聯網應用和低廉的建設成本贏得了勝利。爭論也引發 IP 網絡開始考慮自身存在的不足，并引發了 IP 網絡的演進，把傳統的 ATM 網的連發機制和 IP 網的分布式路由機制結合

21、起來形成一個新的 MPLS 協議，通過建立“虛連接”的方法，結合DiffServ 區分服務為 IP 網絡提供了更好的 QoS 保障能力，但仍然無法實現端到端的確定性帶寬、時延、抖動保障。最終，要解決上述確定性問題，還是要回到為應用/業務連接建8立確定性轉發路徑，并預留足夠轉發資源的方式解決。這就需要 IP網絡能夠根據業務連接需求匹配對應確定性轉發資源，并建立業務準入機制避免網絡擁塞來實現。這是當前 IP 網絡傳統的資源預留和分布路由機制所無法解決的，需要新的網絡體系架構去解決。2.1.2挑戰挑戰 2：在分層解耦、跨域連接：在分層解耦、跨域連接 IP 網上實現端到端精準承載網上實現端到端精準承載

22、TCP/IP 協議棧采用分層解耦的細腰模式，上部多種應用統一承載，下部異構底層介質靈活互通，IP 協議位于細腰部上下橋接業務和承載介質。分層解耦的細腰結構有效降低了 IP 網絡的系統性復雜度，為業務應用、承載介質都提供了強大的開放性。但分層解耦在一定程度上割裂了應用和網絡，網絡無法感知不同應用連接的承載需求，從而也無法選擇對應特性的轉發資源對不同應用進行精準的差異化/確定性承載。另一方面，數字經濟新型信息基礎設施全面涵蓋了云、存儲、算力、應用、數據以及網絡等全要素資源，但這些資源往往歸屬于不同的運營方（跨服務商、跨運營商），在當前無法感知應用連接需求的情況下，跨域提供端到端連接+業務能力，只能

23、采用人工協商拼湊型端到端方案。因此，只能針對專線管道靜態提供資源，難以實現規?；?，也無法針對算力、應用和數據等新的業務靈活提供連接要素。未來，IP 網絡作為產業互聯網的聯接底座，應內生支持應用和網絡協同，通過體系架構的變革把智能化拓展到網絡本身，構建“業務感知型網絡”，全面以應用為中心，智能化實現對上層業務應用的精9細化感知或識別承載，實現從面向管道連接到面向業務連接的管控方式轉變，并建立跨應用、云、算力、網絡等要素的端到端統一連接服務標識體系，結合業務感知能力形成快速提供確定性/差異化網絡服務的統一基礎架構，對外提供端到端跨域主動感知、標識和監測應用的服務化網絡能力，實現云網、算網協同調度，

24、精準承載和保障應用質量，支持更加靈活、開放、自動化、可視化的應用部署運維。2.1.3挑戰挑戰 3：在：在“三重綁定三重綁定”的的 IP 網上提供隨呼隨用的連接網上提供隨呼隨用的連接+業務業務張宏科院士認為7：傳統互聯網體系存在的“網絡與用戶”、“控制和數據”、“資源和位置”的“三重綁定”限制是導致網絡移動性、安全性、靈活性不足的本質原因。以“用戶與網絡”、“資源和位置”綁定為例，用戶地址既代表用戶身份，又代表網絡位置，而網絡位置又捆綁了用戶可使用的轉發資源。當未來業務需要泛在、全場景、融合接入、精準承載的連接+業務能力時，就需要有新的面向業務的網絡架構，解耦工程態基礎網絡和業務態服務網絡，來靈

25、活支持各種面向業務的創新。云原生技術的普及則是另一個對“三重綁定”架構的挑戰。云原生解綁了服務資源和位置，帶來了應用敏捷交付、快速彈性、平滑遷移、無損容災等特點，企業關注點從以資源為中心轉移到以應用為中心，IP 網絡架構也需要同步演進到以應用服務為中心，滿足特殊需求承載連接快速彈性的隨呼隨用。這同樣需要在工程態基礎網絡上構筑新的敏捷、開放、彈性的業務網，才能更好的支持云原生數字應用發10展。隨著人工智能進入大算力、大模型時代，云邊端多樣的算力通過有保障的網絡連接實現計算與網絡的深度融合及協同感知，使算力服務可以按需調度和高效共享，對 IP 網絡也帶來了全新挑戰。廣域網上是否能夠構筑類似計算機總

26、線一樣的總線型網絡，提供“中斷傳送”服務實現不同算力間的高效溝通，也是 IP 網絡架構演進需要解決的問題。2.1.4挑戰挑戰 4：在融合的：在融合的 IP 網絡上面向確定性業務實現內生安全網絡上面向確定性業務實現內生安全相對消費互聯網，產業互聯網對于具有確定性需求的應用的網絡承載，有著更高的網絡安全需求。而傳統 IP 網絡用戶都是在一個平面，天然缺乏安全基因。產業互聯網下 CT/IT/OT 融合、云網融合、算網融合，網絡開放暴露面不斷增加，網絡安全的“邊界”進一步模糊，傳統“補丁式”的安全設計模式，存在結構僵化、后知后覺、缺乏協同等問題，堆疊、加固的安全架構，依賴于先驗知識的被動防護模式，難以

27、滿足新型網絡安全防護需求。未來網絡需要突破傳統設計模式，為網絡注入更強大的安全基因，從身份、數據、網絡等需求層面，進行系統安全設計，推動網絡安全體系向著原生內嵌、安全可信、智能靈活的主動防御模式演進。未來產業互聯網中對確定性網絡資源的使用，需要引入更多的業務連接認證鑒權機制，實現基于身份的會話控制能力，對用戶身份或業務標識做更強的校驗和準入機制，增強網絡業務通信的可信度；對11端到端通信做更多的路由安全保障或多網絡冗余保障，增強網絡通信的可靠性；增強網絡對未知攻擊的內生防御能力，在域內各個網元上按需實現各種安全特性部署；網絡應具備用戶隔離能力，通過二層或者三層 VPN 實現用戶網絡的安全隔離，

28、也可結合加密技術、區塊鏈技術保障信息傳送及存儲過程中防盜竊、防篡改。2.2 運營商網絡變革驅動力運營商網絡變革驅動力電信運營商對網絡可持續發展、業務產品創新、高效網絡運營的追求是電信行業持續創新、網絡變革的動力源泉。當前，運營商寬帶接入市場已趨于飽和，政企專線等傳統業務市場也在面臨激烈的競爭，但 IP 網絡流量仍在持續規模增長，導致 IP 網絡建設投資巨大，運營商網絡面臨可持續發展的挑戰。而現有寬帶接入包月的收費模式已很難再拓展新的業務收入，需要通過網絡架構的變革，找到新的抓手變現網絡能力，拓展新的盈利模式，才能支撐 IP 網絡的持續健康發展。2.2.1驅動力驅動力 1：分類服務，精準承載，推

29、動網絡可持續發展：分類服務，精準承載，推動網絡可持續發展據 ITU-T Network 2030 Architecture Framework 預測，用戶數的發展已經趨緩，但隨著數字經濟中 VR/全息通信等應用的開展及逐漸普及，網絡帶寬需求仍將以接近指數方式增長。如極限虛擬現實（Extreme VR）帶寬需求將是 1080P 高清帶寬需求的 2500 倍，全息通信帶寬需求更是達到 1080P 高清帶寬需求的 300000 倍。12圖 3 未來用戶數和應用帶寬發展趨勢（Source:ITU-T）VR/全息通信等應用均需要確定性帶寬網絡承載，但在現有 IP網絡架構下，只能統一采用輕載的方式進行承載

30、保障。新應用帶寬需求激增導致運營商承載網投資巨大，而投資回報率卻很低。據世界寬帶協會統計，全球寬帶運營商 2020 年平均投資回報率僅 1.1%。網絡建設增量不增收，網絡在全產業鏈上價值越來越低端化，包括中國電信在內的全球運營商 IP 網都面臨可持續發展的挑戰。造成運營商網絡“管道化”的一個重要原因，在于 IP 網絡不感知控制業務，業務控制點主要由 ICP、OTT 等內容提供商掌控，運營商只能提供無差異性的承載服務。為提高管道使用效率，精準承載業務，運營商需在融合接入的 IP 網絡上，構建業務控制點，區分互聯網業務、差異化業務、確定性業務平面提供不同類別的流量調度和服務保障，開源節流，從而解決

31、網絡可持續發展的問題。2.2.2驅動力驅動力 2：全場景連接全場景連接+業務變現業務變現 IP 連接價值連接價值，拓展商業模式拓展商業模式中國電信科技委韋樂平主任認為6：全球電信業 22 年轉型的實踐證明，任何脫離網絡連接的新業務/新應用/新產品/新模式創新均成13效甚微，投入產出不理想。面向 2H/2B/2C 全場景用戶提供的，植根于高速泛在網絡加入，并能有效吸納云、大數據和 AI 等新技術后形成的連接+服務（CaaS）是運營商轉型的正確路徑。實際上，無論是對個人還是對企業用戶的調研，用戶都是愿意為有特殊需求的連接業務使用的能力和資源付費的。圖 4 TMF 關于用戶在有特殊需求連接業務的付費

32、意愿調研但當前 IP 網絡只看到接入端口流量，看不到業務連接流量的管控模式也決定了 IP 網絡的商業模式只能提供接入和組網業務收費，不能根據業務連接使用的網絡資源情況進行收費。IP 網絡需要通過網絡架構的變革，支持業務連接管控，才能真正實現業務連接價值的變現，拓展新的商業模式。由賣網絡接入演進到賣業務連接，業務收入在“用戶接入 ARPU”基礎上可增加“用戶業務連接連接 ARPU”的增值收入。2.2.3驅動力驅動力 3：網絡內生業務智能，支持自動化精細運營：網絡內生業務智能，支持自動化精細運營 IP 業務業務隨著通信業務自然人口紅利流失，政企、家庭市場趨于飽和，現有粗放型網絡必須向更加精細化的業

33、務運營轉變。而產業互聯網對差異化/確定性、隨呼隨用的網絡連接需求，也需要 IP 網絡具備根據業14務/應用場景使用網絡資源的能力，以及按需自動提供服務保障并對應計費的精細化運營能力。這樣運營商既可以收到特定業務場景增值收入，政企/家庭用戶也可享受場景化的高質、高效、安全服務。但現有 IP 定位為承載網絡，網絡架構只支持對網絡資源管控，只在網絡接入段維持用戶會話連接，在網絡側無用戶或業務連接狀態，不感知業務，無法支持對業務的精細化運營管控。承載網的定位雖然簡化了網絡架構和管理運營，降低網絡建設和維護成本，但是也帶來了網絡業務能力的限制。運營商需要引入新的 IP 網絡體系架構去支撐對 IP 網絡上

34、業務連接的精細化控制，感知業務連接需求，匹配對應網絡承載資源，并進行業務資源使用的用戶認證鑒權和生命周期管理，最終形成商業閉環。業務網正是解決以上問題的最成熟的體系架構。圖 5 業務網的基本模型框架基于業務網思路重構 IP 網絡形成 IP 業務網，實際上只需在現有IP 業務承載層和服務使能層間構筑了一層映射適配層（業務核心層），解耦網絡資源能力和抽象業務能力，動態適配業務需求和網絡資源。15服務使能通過服務化接口調用針對客戶的業務能力組合。業務核心層實現業務連接與網絡連接資源智能適配，是網絡內生業務智能，自動化精細運營的關鍵。業務承載層提供物理網絡連接，與業務核心層一起共同實現對 IP 網絡業

35、務連接的精細化管控和保障。2.3 IP 網絡發展代際演進網絡發展代際演進從 1960 年代第一個分組交換網 ARPANET 誕生，到 1980 年代基于 TCP/IP 的 IP 互聯網（Internet）正式出現，到電信運營商當前商業化運營的 IP 承載網，IP 網絡演化了一場不斷滿足業務需求的發展史，并呈現出明顯的網絡發展代際。業務需求本質上的變化，是 IP 網絡代際發展的關鍵，推動著 IP協議底座和體系架構的演進和變革?；?IPv4 協議底座，以網絡互聯互通為目的的 IP 互聯網對應“IP 網絡 1.0”階段，到基于 IPv4/MPLS協議底座，以多業務承載和商業化運營為目標的 IP 承

36、載網對應“IP網絡 2.0”階段。目前，IP 網絡正發展到以產業互聯網全業務確定性承載為目標，以 IPv6+/SRv6 為協議底座的“IP 網絡 3.0”IP 業務網新階段。16圖 6 IP 網絡發展歷程2.3.1IP 網絡網絡 1.0：IP 互聯網，解決網絡間互聯互通問題互聯網，解決網絡間互聯互通問題在 IP 網絡 1.0 階段，IP 網絡基于 IPv4 協議實現計算機網絡的互聯互通，是一張封閉的非商用廣域網絡，以人工維護為主。網絡承載的主要是窄帶業務，每臺路由器獨立進行路由決策，全網報文盡力而為轉發。在網絡系統設計上，采用的是轉控合一、分布式控制的單層架構。2.3.2IP 網絡網絡 2.0

37、：IP 承載網承載網，解決消費互聯網時代多業務承載及網解決消費互聯網時代多業務承載及網絡商業化運營問題絡商業化運營問題在 IP 網絡 2.0 階段，IP 網絡面向公眾開放互聯網接入業務，引入運營商實現寬帶網絡的商業化運營，并為此引入接入認證系統實現對互聯網接入業務的認證、鑒權和計費等功能，同時也引入運營管理系統實現對用戶業務訂購和網絡運維管理。這階段，IP 網絡 2.0 是轉發資源層+運營管理層兩層網絡結構，接入認證和域名解析獨立于轉17發和管理平面外，尚未形成獨立的控制層面。同時，為了整合資源更好的提高網絡業務能力和運營效率，減少網絡建設投資，電信運營商吸納了 IP 技術的沖擊，將 IP 互

38、聯網轉變成企業專網、電信網、電視網的 IP 承載層，以 IPv4/MPLS 為技術底座實現了多張網絡的邏輯隔離和可靠性保障，并引入 QoS 滿足其中高質量業務的差異化承載，促進了網絡融合，有效降低了多張網絡的維護難度，推動了互聯網的快速繁榮。2.3.3IP 網絡網絡 3.0：IP 業務網業務網，解決產業互聯網時代全業務確定性承解決產業互聯網時代全業務確定性承載及網絡能力業務化問題載及網絡能力業務化問題在 IP 網絡 3.0 階段，SRv6 網絡可編程技術正在加速成熟。SR技術的本質是源節點規劃+關鍵節點選路，該技術繼承了網絡控制的必要性，又比傳統的資源預留和分布式協議降低了控制的冗余性。SRv

39、6 結合確定性 IP、確定性小切片、應用服務標識、IOAM（隨流檢測）等機制，提供了面向業務連接的確定性路徑、轉發行為編程和監控能力，使能業務驅動網絡的能力。通過 IPv6+技術的大規模部署和體系架構創新，IP 網絡首次具備 Overlay 業務與 Underlay 承載的拉通，并以 Underlay 的方式真正貫穿端-管-云，實現端到端跨域協同的基礎。因此，在 IPv6/SRv6 技術底座基礎上，為滿足數字經濟時代業務承載和運營商網絡運營的需求，中國電信提出新的 IP 網絡 3.0 架構，在現有 IP 業務承載層上增加一個業務核心層，把 IP 承載網升級為 IP18業務網。業務核心層提供業務

40、尋址、業務連接需求感知、業務連接與網絡資源智能映射、端到端資源核查與保障等內生業務智能的業務連接管控能力，面向不同應用的不同服務需求提供精準、高效、安全、確定性的網絡連接和流量調度服務，并根據用戶的訂購和付費意愿為其提供差異化轉發能力和資源保障，從而實現 IP 網絡能力和資源的變現。2.4 IP 網絡網絡 3.0（IP 業務網）發展愿景業務網）發展愿景在業務和技術的雙輪驅動下，IP 業務網應具備以下 6 個特征，才能滿足不斷發展的業務需求，真正成為數字經濟發展的聯接底座。圖 7 IP 業務網愿景(1)全要素互聯全要素互聯：當前的互聯網主要包括人聯網和物聯網，而未來的互聯網會包括新的靈聯網（In

41、ternet of Intelligence）場景，這里的“靈”包括但不限于各種應用（Application）、服務（Service）、感19知（Sensing，如觸覺互聯網等）和內容塊（Content Chunk）等要素，這些要素根據不同場景和需求可包含AI能力或其他能力（如云服務、內容分發等）。IP業務網應能為人、物、靈等全要素提供泛在可靠、提供應用到應用、芯片到芯片的端到端保障，滿足差異化需求的互聯服務。(2)云網業協同云網業協同：IP業務網應具備保持業務與網絡分層解耦的前提下，支持業務連接與網絡連接映射協同、云/業務系統控制面與網絡控制面交互協同的能力，為不同的業務連接提供滿足其差異化

42、需求的轉發性能保障。(3)確定性承載確定性承載：IP業務網應能感知業務承載需求和將業務連接按需映射到有特定能力和資源保障的轉發平面（如Best Effort平面、差異化平面、確定性平面等），具備業務準入控制能力，決策某個業務是否可使用某些網絡資源，根據用戶屬性和業務狀態動態分配和釋放網絡資源，執行相應的計費策略，實現IP網絡價值變現。(4)連接即服務（連接即服務（CaaS）：）：IP業務網應能為用戶提供業務隨訂隨開、敏捷變更以及按資源使用計費的新商業模式?；谶B接即服務，把臨時需要提升服務質量的用戶也納入運營商目標客戶群。運營商網絡資源可被不同客戶分時段共享，大幅提升資源使用效率，有效降低投資

43、成本、提升運營效率，支撐雙碳目標。(5)全場景覆蓋全場景覆蓋：2B/2C/2H全業務基于同一套體系架構實現萬網、萬物、萬業全要素互聯，提供泛在接入和接入技術無關的一致性體驗，無連接與面向連接并重，傳統業務與新業務并重，靜態專線與隨建隨20拆專線并重，漸進式演進，使能“連接+”業務。(6)網絡內生安全網絡內生安全：IP業務網的安全能力原生內嵌在網元和業務網系統中，解決傳統外掛式或補丁式安全防護機制所存在的存在結構僵化、依賴先驗知識、后知后覺、被動防御、缺乏協同等問題。3IP 業務網設計理念和架構業務網設計理念和架構如上一章所述，IP 網絡現有體系架構已無法滿足數字經濟時代隨呼隨用確定性承載和運營

44、商精細化業務運營的需求，需要演進和變革到新一代 IP 網絡 3.0 體系架構IP 業務網，兼容并蓄的滿足未來數字經濟產業互聯網連接底座的需求。3.1 IP 業務網核心設計理念業務網核心設計理念IP 業務網的基本理念脫胎于網絡業務和產品視角，其目標包括打造新架構，使能新商業、構建新生態三大方面。其中，打造 IP 業務網新架構的核心設計理念包括以下幾個方面：(1)演進式演進式兼容原有產業鏈兼容原有產業鏈設計：設計：IP 業務網架構是繼承式創新，而不是顛覆式變革，保持三個不變：IP 承載層不變，IP 技術協議不變，普通互聯網業務不變；僅在 Overlay 業務域部署業務控制面網元，針對精品業務完成業

45、務控制、路徑擇優、資源準入、連接管控等多種功能。演進式設計能充分沿用 IP 網絡成熟產業鏈，避免顛覆式設計帶來產業鏈動蕩。(2)滿足滿足“連接連接+”新場景需求新場景需求設計設計：IP 業務網架構設計需要滿足21產業互聯網發展、元宇宙沉浸式業務、云網/算網一體融合新業務對IP 網絡確定性連接，場景化隨呼隨用“連接+”業務新需求，以及“連接+”業務的精細化運營。網絡設計需要在現有 IP 網絡上增加對業務連接的管控和精細調度能力。(3)跨域跨域協同端到端體系化協同端到端體系化設計設計：IP 業務網架構支持管理泛在化、多樣化的接入方式，支持跨運營商間（包括與海外運營商間的全球互通）、跨資源運營方實現

46、實時業務開通和資源保障。網絡設計需要考慮支持不同資源運營方對連接的東西向尋址、路由和協商機制，并統一端到端標識。(4)內生內生業務智能與孿生業務智能與孿生設計：設計：IP 業務網架構設計將各種能力由外掛式向內生式轉變，包括業務控制能力內生、安全內生、AI 內生；同時，還需要支持物理網絡實體的數字化鏡像，從而從架構上支持靈活的 overlay 層業務和確定性 underlay 層資源能夠按需匹配，彈性協同供給。3.2 IP 業務網總體架構設計業務網總體架構設計IP 業務網總體架構設計是在傳統 IP 承載網的基礎上新增的一組功能實體，將 IP 網絡的底座能力和資源進行抽象和統一管控，根據業務需求按

47、需組合向用戶提供，每個業務都對應一組特定的網絡能力。市場前端可根據業務能力，進一步梳理出面向最終用戶的產品，每個產品都會包含一個或多個用戶可感知、對用戶具有吸引力的業務組合。當前端出現新的業務需求時，網絡資源層會隨之演進出相應的底22座能力滿足新的需求，此時 IP 業務網不需對業務信令流程進行大的改動，只需引入新的數據模型和上下文，即可實現將新的網絡底座能力抽象和按需提供，具備非常好的的業務可擴展性。當用戶發起網絡連接會話請求時，IP 業務網根據用戶的業務狀態（附著狀態、認證鑒權狀態、簽約信息等），按需實時為需要通訊的終端建立連接會話、分配和映射 Underlay 網絡能力和資源，根據終端距離

48、、會話狀態、所分配的 Underlay 資源、時長等多維度精細化計費。在連接會話終止后，實時回收所分配的 Underlay 資源，滿足各種新興業務尤其是 CaaS“連接”型業務的需求，提升網絡資源的復用率，實現網絡能力的業務化供給。具體來說，IP 業務網總體邏輯架構上可以看作 3 個層面，如下圖所示，分別為網絡資源層、網絡功能層和服務使能層。圖 8 IP 業務網總體架構示意圖網絡資源層為各種不同業務提供差異化承載相應的資源保障，包含各種提供特定網絡功能的基礎資源，可以為專用硬件資源，也可以23為虛擬化資源或云化資源，基于這些資源可提供業務流量承載相關的各種能力，包括但不限于帶寬、QoS、切片、

49、源路由/SRv6 等。網絡功能層提供業務控制和流量轉發相關的各種功能，可基于各種形態的異構資源構建網絡，向服務使能層開放，根據服務使能層傳遞過來的業務請求進行按需調度和提供，包括了以下幾大類功能：(1)基本控制功能：基本控制功能：包括終端和用戶相關的各種控制功能。(2)業務控制功能：業務控制功能：包括業務連接相關的各種控制功能。(3)智能分析功能：智能分析功能：包括業務數據采集、分析和決策的相關功能。服務使能層基于統一開放 API、SDK、服務插件等，根據各類應用傳遞過來的業務請求，按需調用網絡能力、分配網絡資源，生成網絡能力組合和業務能力組合，向特定業務提供，維護業務狀態，實現IP 網絡能力

50、和資源的業務化供給。運營支撐系統主要滿足云網資源一體化管理，承接對客戶“簽約”和“履約”兩大運營階段的支撐要求，為 IP 業務網提供用戶開戶、簽約信息下發、網絡管理、性能采集告警等功能，實現業務產品的設計、加載、銷售、交付，支持優質的用戶簽約和履約體驗，保障網絡的平穩運行。3.3 IP 業務網功能業務網功能模塊模塊設計設計IP 業務網需依托于一個具備強大功能的網絡功能層，尤其需依托于強大的業務控制功能實現。未來業務需求存在多樣化、碎片化的特點和趨勢，因此作為 IP 業務網的控制面必須具備高可擴展性，可基24于各種新業務需求隨時擴展，使能新的業務、新的運營模式和新的網絡生態?；谝陨峡紤]，目前業

51、界普遍采用服務化架構作為控制面的基礎架構。IP 業務網的網絡功能層也采用服務化架構設計，可進一步劃分為業務承載層和業務核心層，所需的業務控制功能均包含在了業務核心層中，具體如下圖所示：圖 9 IP 業務網功能服務化架構示意圖3.3.1基本控制功能基本控制功能包括用戶認證注冊、終端接入控制（終端附著）、業務接入控制、網絡連接控制、網絡資源管理等功能，維護用戶認證鑒權和業務接入的狀態，作為業務控制的基礎上下文。主要實現終端即插即管理、終端位置管理、終端能力信息收集、用戶注冊、用戶業務接入管理和Underlay 網絡連接建立等功能。253.3.2業務控制功能業務控制功能包括業務尋址、業務連接控制、業

52、務策略控制、資源接納控制、計費和業務能力開放等功能。與業務接入不同，業務連接是業務級概念，業務接入是用戶級概念，一個用戶可基于同一個業務接入按需發起多個業務連接，每個業務連接均可對應于不同的 IP 網絡能力資源保障、獨立的計費策略和獨立的生命周期，因此業務連接控制和業務接入控制的相關功能分別歸屬于不同的邏輯功能實體。3.3.3智能分析功能智能分析功能包括業務測量分析和業務感知建模等功能，基于采集到的各種數據進行模型訓練，用于智能化故障定界、智能化故障原因分析和用戶行為分析等方面的輔助決策，未來可用戶通過控制信令完成故障排除、高價值用戶挖掘、為產品優化提供新的依據等。3.3.4業務承載層功能業務

53、承載層功能包括了業務承載、轉發和性能保障所需的各種能力，這些能力的部署范圍包括了業務接入終端、服務端插件、超級業務網關和路由器等網絡功能實體，這個網絡功能實體，可構建在專用硬件資源上，也可以構建在虛擬化或云化資源上。3.4 IP 業務網業務網多多平面平面組網組網設計設計在 IP 業務網的組網架構設計上，需重點考慮如何規?；卦?IP26網絡業務承載層上支持確定性業務連接，并在業務承載層和業務核心層之間實現高效協同的問題。圖 10 IP 業務網多平面架構設計示意圖由于業務承載層需要同時滿足以DC為中心的組網和以南北向流量為主的傳統業務的差異化承載需求，這些需求差異巨大，傳統單一功能的承載網難以滿

54、足。因此，需要引入分級分類服務的概念，在轉發面引入多平面設計，在同一張物理網絡上構建多個并行的轉發平面，每個平面均提供特定網絡和資源，分別滿足不同的業務承載需求，不同平面間的資源可以共享，也可以獨享。在以 DC 為中心的業務場景下，業務承載層具備類似計算機主板總線的功能特性，即優先保障高等級業務的資源分配，若在忙時接收到高等級業務的需求，也可提供中斷機制，將低等級業務遷移至其他資源，優先保障新進高等級業務的資源和轉發性能。業務核心層根據用戶狀態和業務狀態，按需提供轉發面能力、分配業務承載層資源。同時，在跨域場景下，不同域的業務核心層網元27通過東西向接口實現相互協同，基于資源請求和響應的方式實

55、現跨域資源的分配和拼接協同，相互不需感知對方的內部細節，有利于不同域各自保有自身的資源管控權限。本白皮書中的“域”，可以是同一運營商內不同的 IP 網絡管理域，也可以是不同運營商的 IP 網絡管理域或不同專業（如 IP 網絡、移動網絡、云資源等）的管理域。4IP 業務網關鍵技術能力業務網關鍵技術能力4.1 網元關鍵技術能力網元關鍵技術能力4.1.1業務業務接入接入終端終端業務接入終端（簡稱“終端”，下同）按照管理域不同可以劃分以下 2 大類。(1)自營業務終端：自營業務終端：包含不限于CPE、vCPE、光貓、軟件插件等多種形態，提供光纖、PON、Internet、5G等多種方式的泛在接入能力，

56、也可以同一終端同時提供兩種接入方式，比如光纖+5G、PON+5G等方式來實現業務的多接入線路備份或負載分擔。主要作用是完成業務或應用的標記。終端具備IPv6能力，支持通過IPv6攜帶標記，用于超級業務網關做應用識別和差異化承載。由于物理形態的業務終端難以觸及企業園區內部網絡或服務器，所以可以提供SDK或服務插件類軟終端形態用于安裝在用戶的應用服務器，實現對端側應用的感知和標記。(2)第三方終端：第三方終端：第三方終端需要與IP業務核心網進行雙向認證，28在雙向認證通過后，第三方終端可以對業務或應用進行標記。4.1.2超級業務網關超級業務網關超級業務網關（即業務接入網關，為避免與其他業務網中的業

57、務接入網關混淆，本白皮書統稱為“超級業務網關”）作為 IP 業務網的用戶接入連接終結點和業務策略執行點，對接入業務連接進行用戶/業務準入連接狀態維護、業務流量智能分流等功能。(1)用戶準入用戶準入策略執行策略執行：基于接入用戶、業務或應用的認證鑒權狀態，確定其是否可接入網絡、正常使用網絡資源。只有認證通過的用戶才能接入網絡，基于業務標記實現業務呼叫和業務連接控制。(2)建立業務連接建立業務連接：分為“PULL”和“PUSH”兩種模式?！癙ULL”模式基于用戶業務或應用的報文和標記，識別應用或服務意圖，觸發超級業務網關向業務核心網請求業務連接的建立?！癙USH”模式由業務核心網通過控制信令向超級

58、業務網關下發用戶業務/應用流識別策略，識別并標記業務連接。同時，超級業務網關提供業務連接的策略控制、計費、老化/拆除等功能。(3)業務智能分流：業務智能分流：基于業務的確定性/差異化承載的服務需求，將業務連接的數據報文分流到相應服務等級保障網絡平面。超級業務網關也是承載網絡能力和資源的調度策略執行點，在城域網部署超級業務網關負責用戶的接入和業務連接建立，在云資源/算力資源側就部署超級業務網關負責用戶到多云多算力的靈活連接，實現端-云算力、云間算力、自有和三方算力的一體化供給。29超級業務網關的設置要同時考慮便利性和經濟性。對于高價值用戶，超級業務網關要盡量貼近用戶或算力，提供更好地業務感知和確

59、定性/差異化服務。另外，對于中、低價值的用戶，接入連接終結點可以適當高掛。超級業務網關可以是多形態，根據業務場景的不同，可以是物理網關，也可以是云化網關。在確定性/差異化管道資源擁塞或故障的場景，超級業務網關需具備盡力而為轉發的逃生能力。4.1.3業務業務核心網核心網作為 IP 業務網的核心控制平面，業務核心網提供業務管理和控制相關的各種功能，向服務使能層開放。業務核心網納管業務接入終端和超級業務網關，根據服務使能層傳遞過來的業務請求進行業務終端和超級業務網關相關轉發資源的按需調度。具體關鍵技術能力參見下一節。業務核心網的設置要考慮業務管理規模和運營管理主體進行設置。不同運營主體之間核心網層面

60、初期業務量較小且能統一運營相關業務時，可以全國部署一套。業務連接量規模較大或希望分域運行時，可以考慮分省部署設置。4.2 連接管控關鍵技術能力連接管控關鍵技術能力4.2.1基本控制功能基本控制功能(1)用戶用戶接入控制接入控制：用戶接入控制功能包括用戶或者終端與超級業30務網關之間的識別、認證和授權流程，以實現合法用戶能夠正常附著于網絡、非法用戶被拒絕。為適應不同的終端和用戶類型，系統需要提供多種認證方式，包括非顯式認證和顯式認證兩種方式。比如，線路認證是一種常用的非顯式認證方法，保證以接入線路ID為認證憑證的用戶在既定的線路接入時，能夠通過認證并獲取相應的服務。顯式認證是指用戶簽約時，是以顯

61、式的標識符為憑證，包括但不限于SIM卡等有獨立硬件的標識、用戶名+密碼、手機號+驗證碼或者CPE的ID等。具體采用哪種類型的認證機制取決于接入網絡的配置和運營商的策略。終端接入控制功能子系統獲取用戶的認證參數后，進行認證。對于通過認證的用戶，終端接入控制功能可以通過IP業務核心網獲取接入簽約參數以及簽約的業務信息等。(2)終端接入控制終端接入控制：指管理用戶或者終端的用戶名與位置信息的對應關系，以實現業務核心網按照策略對接入該用戶的網絡進行配置，以滿足用戶的業務承載需求。在用戶獲取IP地址后，也可以建立超級業務網關、物理位置與IP地址的關系。物理位置信息包括但不限于接入設備標識，接入線路ID、

62、附著的邊緣接入設備ID等。4.2.2業務控制功能業務控制功能(1)統一標識統一標識：應用感知和標識是開展業務連接控制、差異化服務調度的基礎。對于應用感知和識別，既可以用傳統的報文特征匹配、應用指紋識別、流行為分析等技術來實現，也可以采用更強擴展性的精細化應用服務標識作為業務感知和標識技術。需要建立全程全網統31一的標識體系和規劃，通過統一的精細化標記來攜帶應用信息、租戶信息和業務意圖信息等。通過統一的標識貫穿終端、網絡、應用的算力資源和存儲資源以及各類操作系統的端到端資源配合，實現算網業務端、網、算、存的一體化調度和確定性和差異化保障。(2)業務尋址業務尋址：業務尋址本質就是尋找滿足業務服務質

63、量網絡通道和控制過程。除包含常見的IP地址尋址外，還包含基于業務和租戶標識、碼號等新的尋址機制。比如基于業務/租戶的尋址，可以解耦業務地址和物理地址，能夠支撐用戶應用和服務的異地漫游、多形態終端等場景。(3)連接管理連接管理：業務連接的建立由超級業務網關觸發，向IP業務核心網申請業務連接的建立。IP業務核心網能感知網絡資源使用情況，可以對成功建立的業務連接進行QoS策略和調度控制。IP核心網對于每次業務連接的資源的申請和釋放均需要記錄，在無法滿足新的業務連接資源申請時，拒絕申請請求。IP業務核心網需要具備億級業務連接、百萬級并發呼叫的處理能力。(4)業務分流業務分流：通過識別特定業務連接的報文

64、和流量，并將其導入相應的業務保障優先級通道，從而實現網絡差異化承載服務。如需實現端到端的業務保障，則需要從用戶側超級業務網關到云資源池側/算力資源池側超級業務網關進行雙向流量分流。分流技術建議采用基于IPv6+體系的SRv6 Policy技術，實現端到端路徑可編程，從而確保業務連接的質量和體驗。324.2.3跨域協同跨域協同(1)與應用客戶端和服務端協同與應用客戶端和服務端協同：應用客戶端的SDK和服務器端插件都向IP業務核心網注冊，IP業務網可隨時跟蹤APP客戶端的位置（即APP附著在哪個終端下）；用戶申請和觸發業務連接，IP業務網為業務連接分配網絡資源，維護業務連接狀態，實現IP業務網與應

65、用關聯的協同。(2)與核心網網關協同與核心網網關協同：移動核心網網關完成用戶業務數據的標記，IP業務核心網與移動核心網控制面交互，獲取用戶應用的SLA需求，并分配對應的承載網資源和管道策略給超級業務網關，實現用戶業務連接的保障。(3)分段協同分段協同：跨多個IP業務網時，當需要建立業務連接的源、宿節點分別歸屬于不同的IP業務核心網時，其連接建立請求、SLA需求和資源需求等參數，由發起方傳遞至響應方的IP業務核心網，雙方分別核查自身所能調度的網絡資源，協商該連接是否可以建立。在此過程中，一方不需感知另一方的網絡細節，只需向其傳遞需求并等待響應。4.2.4第三方資源整合第三方資源整合IP 業務網與

66、各種第三方調度平臺對接，基于業務需求按需調用其資源，可確保為客戶提供的服務體驗可達到全球最優，而不僅僅是本運營商內最優。調度的第三方資源，可以是其專用硬件網絡資源，也可以是虛擬化或云化網絡資源，與運營商自有資源進行對標，得出最33能滿足客戶需求的資源配置和供給，實現運營商市場競爭力的最大化。4.3 確定性服務關鍵技術能力確定性服務關鍵技術能力4.3.1確定性網絡轉發確定性網絡轉發(1)確定性確定性切片切片：是指在同一個共享的網絡基礎設施上提供多個邏輯網絡（切片），每個邏輯網絡服務于特定的業務類型、行業、租戶。網絡切片可提供業務流量隔離和資源確定性，每個網絡切片都可以靈活定義自己的邏輯拓撲、SL

67、A需求、可靠性和安全等級，以滿足不同業務、行業或用戶的差異化需求。由于現有承載側網絡僅支持基于FlexE的5G大顆粒硬切片，為提供10M小顆粒切片靈活匹配租戶各種場景的切片帶寬需求，中國電信創新性提出IP確定性切片技術，其切片帶寬顆粒度可達M級，能夠為每個客戶提供租戶級（M級）的專用小切片通道。(2)確定性確定性IP：原生IP網絡無法保證端到端報文轉發時延的確定性，一方面是因為 IP 網絡是面向無連接的統計時分復用網絡，總會有少量報文因為同一時刻突發而來的報文比較多而導致轉發時延很長，形成長尾效應；另一方面，業務流量突發加劇時延不確定性。但工業互聯網、5G垂直行業的發展，都需要網絡具有確定性承

68、載能力。工業制造場景由于需要支持高精度時間同步，對網絡（包含工業互聯網、5G）均提出了確定性的要求，具體包含超低時延、“零”抖動和“零”丟包。這就催生了確定性 IP 技術，可基于IP網絡提供確定性轉發時延/抖動能力。確定性網絡的顯著特點是數據包到達不早不遲不丟34包，如包轉發時延10ms20s，需要依靠諸如高精度時間同步、精準轉發調度、冗余傳輸等關鍵技術手段支撐得以實現。確定性IP網絡關鍵技術主要包括邊緣整形技術、門控調度技術、周期/時隙/截止時間隊列技術、SRv6顯式路徑規劃技術以及雙發選收等技術。4.3.2確定性服務確定性服務標識標識利用 IPv6 報文自帶的可編程空間，將業務應用信息攜帶

69、在 IPv6數據報文中作為確定性的應用服務標識傳遞進入網絡，該標識語義可以看作特定客戶的特定業務，也可以看作一種精細化的 QoS 標記，使網絡能夠感知確定性業務需求，進而為其提供確定性的網絡服務和精準的網絡運維，保障用戶體驗。該標識可提供業務承載需求感知能力，IP 網絡可基于該標識進行精細化的業務流量調度。該標識實現有應用側方案和網絡側方案兩種方案。應用側方案指該標識由應用端側/云側設備直接生成并封裝在報文中；網絡側方案指該標識由網絡側邊緣設備生成并封裝在報文中，此時，該標識信息無需由應用端側/云側設備進行封裝。感知應用的頭節點可以根據報文中所攜帶的應用信息將該報文直接映射進保障其確定性需求的

70、 SRv6 隧道；中間節點根據頭節點匹配的網絡服務路徑，為應用提供網絡轉發服務，保障服務質量；在尾節點解除 SRv6 封裝，該標識信息和路徑隧道封裝被一起解除。由業務核心層統一規劃和維護應用服務標識，及其與業務連接、網絡服務策略之間的映射關系，下發相應策略到超級業務網關和承載網網元。354.3.3轉發路徑確定性轉發路徑確定性SRv6 是業務承載層的關鍵底座技術，賦能網絡可編程的能力，實現了骨干網、城域網、行業/企業網絡，以及跨域跨網、全程全網的顯式路徑和靈活調度能力。對于有確定性保障需求的業務，業務核心層可根據其業務請求和終端位置，為其在終端附著點間計算好滿足其 SLA 需求的顯式路徑，實現

71、Overlay 業務連接與 Underlay 轉發路徑間的映射和關聯。4.3.4確定性資源調度確定性資源調度對于有確定性保障需求的業務，在確定其顯式轉發路徑的同時，還需在路徑沿途部署資源預留。資源預留根據業務請求觸發業務核心層進行端到端資源核查，若空閑資源充足，則可響應業務請求；若空閑資源不足，對高等級業務請求可觸發中斷機制，將原先分配給低等級業務的資源劃撥給高等級業務，被劃走資源的低等級業務流量疏導到盡力而為通道進行轉發；對低等級業務請求，不分配資源并回復請求被拒絕消息。對于獲得相應資源分配的業務請求，由業務核心層生成和下發準入策略，業務承載層匹配相應的業務流量，根據下發的策略將其倒入相應的

72、轉發平面中。4.3.5業務業務隨流檢測隨流檢測隨流檢測是一種通過對網絡真實業務流進行特征標記，以直接檢36測網絡的時延、丟包、抖動等性能指標的檢測技術，可以顯著提高網絡運維的及時性和有效性。隨流檢測提供用戶體驗感知能力，可根據用戶體驗數據實時更新其業務流量調度策略?；?IP 業務網，需要提供基于用戶業務連接的隨流檢測能力。隨流檢測是一種帶內測量技術，它具有如下優勢：(1)快速故障定位，高精度隨流檢測。檢測過程基于真實業務報文展開，可以實時精確的將每個業務報文的丟包、時延等多維度的性能指標上送，丟包檢測精度可達10-6量級，時延檢測精度可以達到微秒級，可以做到對靜默故障的完美檢測、秒級定位；(

73、2)可視化運維。隨流檢測提供可視化的運維能力，可以對網絡進行集中管控，并將性能數據直觀生動地圖形化呈現，根據需要下發不同的監控策略，更好地實現日常主動運維和故障快速處理；(3)部署簡單，可擴展。隨流檢測檢測精度高、部署簡單，支持用戶一鍵下發、全網使能，兼容不支持的設備透傳檢測流，可以作為構建智能運維系統的重要一環，具有面向未來的擴展能力。4.4 內生安全內生安全關鍵技術能力關鍵技術能力在網絡攻防過程中，收集所有攻擊特征，進行特征匹配方式的成本高，逐漸成為不可持續的防護方式。IP 業務網架構系統僅允許系統期望的業務連接建拆行為，網絡資源在可預期的環境和體系中進行安全防護是更有效的安全模式。IP

74、業務網的安全能力原生內嵌在網元和業務網系統中，避免了外掛式或補丁式安全防護架構。根據 IP 業務37網的特征，可以從網元層、網絡層、業務層構建 IP 業務網的內生安全。4.4.1網元層網元層安全安全網元設備是網絡的基礎單元，當其受到攻擊后可能會導致：設備網絡不可用，失去提供業務承載的基本能力；攻擊者獲得設備控制權，并將其作為網絡攻擊的跳板；攻擊者獲得設備的關鍵數據信息，信息泄露。因此，設備可信是保證網絡基礎設施安全可信的基礎。通過構建設備內生安全能力，在保證業務功能的同時，防止設備被非法入侵，針對異常行為及時進行檢測和響應。設備內生安全架構包括支撐業務系統運行的硬件、操作系統和平臺、業務應用和

75、組件。設備系統內實行三面隔離和容器隔離，以縮小設備的攻擊面。設備內生安全架構設計最終可以達到軟件完整性保護、數據機密性保護、系統安全防護、網元級安全態勢感知、分層隔離的效果。4.4.2網絡層網絡層安全安全網絡安全可信主要是通過一定的技術手段，確保網絡中的流量按預期規劃的可信任的路徑進行遷移，數據在網絡流轉的行為可預期。網絡安全包含鏈路安全、協議安全、路由安全、路徑安全等維度。(1)鏈路安全：是指對網絡的鏈路連接進行認證或按需做加密保護，防止非法鏈路連接、鏈路信號竊取等。對于運營商來說，所有鏈路都是自己建設的，鏈路天然是安全可信的，鏈路層面的加密優先級可以38放低。(2)協議安全：需要對路由協議

76、、網絡拓撲連接進行防仿冒、防篡改等保護，保證網絡拓撲的安全可信。同時，確保故障后業務快速恢復、過載時具備優雅降級能力。協議安全關鍵能力包括：對BGP/ISIS/OSPF等協議對等體關系進行keychain認證，防止非法鄰居仿冒；通過對畸形報文的識別和丟棄，以及對泛洪的協議報文進行限速，防止報文攻擊導致的系統過載或異常。(3)路由安全：路由分為IGP路由和BGP路由兩類，IGP路由計算和發布完全依賴于IGP協議的可信，在確保IGP協議可信的情況下，可以認為IGP路由也是可信的。BGP路由的發布則存在很多安全威脅。包括：將收到的路由轉發給非預期的BGP Peer鄰居，將路由非法泄漏給第三方；非法偽

77、造或篡改BGP路由，發布給BGP Peer鄰居，對合法路由流量進行非法劫持。BGP路由可信相關的能力包括：基于RPKI可信源部署對BGP路由進行認證，實現BGP路由防劫持防泄漏。系統需具備網絡路由狀態采集及可視化能力，能夠對路由變化進行存儲及分析，為評估網絡路由的健康狀態提供有力支撐。(4)路徑安全：在使用SRv6 Policy隧道進行端到端數據傳輸時，需要確保隧道是安全可信，按照客戶預期部署，無法被惡意仿冒接入、信息泄露及進行隧道篡改，保護業務轉發和管理數據。隧道連接可信能力包括：實現對SRv6配置安全域隔離，通過邊界過濾實現防仿冒，Binding SID實現網絡信息防泄露。394.4.3業

78、務層業務層安全安全IP 業務網維護不同用戶間的互信關系來保障業務連接的安全。(1)IP業務網絡與終端互信：IP業務網與客戶、合作伙伴間互信，IP業務網與自營業務終端、第三方終端均進行雙向認證，認證通過后才能交互各種數據。(2)終端間互信：IP業務網維護不同用戶終端間的互信關系，類似于微信維護好友列表；只有當終端間為互信關系時，才允發起建立端到端Overlay網絡連接請求。這種互信關系維護也可能涉及到不同客戶間互信關系的維護。(3)承載網業務安全隔離：在承載網提供業務級、租戶級網絡切片能力，為不同客戶業務流量提供轉發面安全隔離；通過VPN服務實現路由控制面安全隔離。5典型業務場景典型業務場景數字

79、經濟正在進入蓬勃發展的重要階段，云網融合、算力應用、AI 賦能、工業互聯網等領域的持續創新激發和促進了一系列全新的應用和行業垂直領域。在社會生活領域，針對家庭和個人用戶，網紅直播、遠程教育、出國加速、云游戲、全息通信等各種業務需求不斷涌現，針對政企和商業客戶，遠程診療、人機智能、無人駕駛、無人車間/礦井/倉庫、電商直播、明廚亮灶等應用需求也極為迫切。我們嘗試理解和歸納各個細分市場的網絡需求，并將這些需求歸結為四類典型的業務場景：隨翼連接、極速組網、算網應用、動態媒體、超算40快線，以期描述 IP 業務網如何部署實現才能滿足未來數字經濟領域各種新應用的需求。5.1 XR 云游戲加速云游戲加速家庭

80、或個人用戶因臨時 XR 云游戲需求，需要為云游戲業務訂購臨時性的網絡資源保障，IP 業務網根據用戶需求查詢端到端網絡資源，如無法滿足則拒絕或通知用戶降級，如符合業務需求則根據用戶訂購SLA 建立端到端保障通道。圖 11 隨翼連接業務場景示例在行業應用場景下，類似的業務場景還有遠程辦公/教育、遠程協同/操控、視頻會議、直播上傳、遠程診療等，這些業務以往只能通過專線或撥號 VPN 來解決，但一方面受限于接入速率限制和網絡資源共享，無法實現端到端資源的有效調度和保障，另一方面業務受理開通環節繁瑣冗長，無法滿足用戶即時保障的隨建隨拆訴求，IP業務網采用自主協商的控制信令來自動化完成可信連接的建立、維持

81、41和拆除，可很好的滿足用戶的這類需求。5.2 極速組網極速組網PON 網絡是運營商為家寬用戶和政企用戶提供低成本、高帶寬互聯網服務接入的網絡。部分 PON 用戶除了普通上網需求之外，還因臨時性專線連接業務需求，需要網絡提供可信認證、安全接入、差異化保障、隨建隨拆的極速專線組網能力。圖 12 極速組網業務場景示例以一些網點分散的商企/連鎖機構或加盟商店為例，這部分用戶的商業規模較小，流動性大，網絡投資預算較低，對傳統高費用專線接受度差，日常以普通上網需求為主；在特定需求場景下則需要臨時建立安全可信、高可靠質量保障的組網連接，并基于資費因素要求業務隨建隨拆、極速開通。極速組網業務可以提供二次撥號

82、認證，既保42證業務可信接入、快速可通達組網能力，同時運營商可實現 session級業務管控及計費。類似的業務場景還有遠程多方會診、貿易合作伙伴、行業協會組織、家庭間內部網絡快速互訪和文件傳遞等，通過極速組網業務提供靈活便捷、安全可信、快速拉通組網能力，滿足各方在線溝通、信息分享的即時需求。5.3 超算快線超算快線隨著算力網絡時代的到來，數據量出現了爆炸性增長，每天都有海量數據產生并進行存儲、傳輸和處理。超算中心可以滿足海量數據存儲計算要求，因此在新藥開發、基因排序、自然災害、氣象預報、超高清視頻制作以及工業仿真模擬等方面均有廣泛應用場景。如采用常態化大帶寬專線連接超算中心傳輸數據，價格非常昂

83、貴，因此亟需引入一種新的超算快線業務，按需地低成本地將海量數據從 A 地（客戶側）安全傳送到 B 地（超算中心）。43圖 13 超算快線業務場景示例以氣象預測為例，隨著監測不斷精密化，氣象部門數據呈爆炸式增長，公開資料顯示，每一天中國氣象數據增長高達 40TB。超算快線業務將把快速地、低成本地實現海量數據傳輸成為可能：如圖 13所示，氣象觀測站將氣象數據在約定時間通過大帶寬傳輸到超算中心進行處理分析，從而實現準確的天氣預測，通過 10G 帶寬超算業務，40TB 氣象數據不到 9 小時即可完成傳送?；?IP 業務網隨建隨拆、安全可信、差異化保障的網絡新能力特性，用戶可根據自身需求定制參數，選擇

84、夜間定時加速或即刻發起業務，實現靈活、高效的端到端海量數據低成本傳送。其他需要用到超算快線的場景還包括天文觀測數據傳輸、野外科考數據傳輸等?；诔憧炀€業務，可進一步盤活運營商的閑時資源，提升 IP網絡利用率，促進 IP 網絡的能力資源價值變現。445.4 不間斷直播不間斷直播隨著直播行業逐漸發展到成熟期，直播種類更加多元化，其中電商直播已占據主要市場，特別是沿海城市直播經濟發達，專業化直播基地較多。直播商戶在直播期間存在著共性的需求，即高速穩定的有線與無線網絡、直播期間需保持不變的公網 IP；也有著共性的痛點，即由于網絡卡頓導致用戶體驗不佳、斷網延時過大導致直播平臺中斷推流等問題。在 IP

85、業務網架構下，針對網絡依存度高、有高可靠性訴求且需要固定 IP 的直播商戶，可通過 5G CPE、超級業務網關及業務網協同，提供不間斷直播業務，在直播期間永不斷播，保障直播穩定通暢。圖 14 不間斷直播示例如上圖所示，基于 5G-CPE、超級業務網關、業務網將傳統固網的安全穩定優勢與 5G 網絡的靈活性相結合，提供固移融合雙通道接入、業務可信認證、故障秒級切換能力，保證直播業務期間用戶對于45網絡變化不感知、IP 地址不改變，滿足大流量長時間直播業務對高安全性及高可靠性的業務承載要求。6產業發展倡議產業發展倡議當前，中國電信對 IP 業務網的體系架構、關鍵技術和關鍵能力等方面進行了前期研究和原

86、型開發，完成了“隨翼連接”、“極速組網”兩大功能模塊，構建實驗網實現了連接業務秒級建聯和保障，已可為電信提供以太專線隨翼連接、超算快線、光寬用戶直播保障業務、光寬用戶極速組網等增值業務。未來可進一步研發面向云間、家庭、國際、算力互聯和加速場景的“隨翼連接”業務和產品。中國電信將聯合產業鏈，在端到端業務承載和策略管控關鍵技術、端到端尋址/連接/網絡控制關鍵技術、業務能力構建和開放關鍵技術、動態媒體網絡關鍵技術等方面持續加大研究力度，希望加速推進網絡升級和業務落地。在此，中國電信倡議產業各方繼續加強協作，運營商、設備廠家、業務提供商形成產業共識，共同投入到新一代 IP 網絡 3.0 體系架構IP

87、業務網絡的相關標準制定、關鍵技術攻關、業務應用創新、試驗驗證的工作中來。通過對關健技術領域的聯合攻關，加速技術創新與技術成熟，構建新一代的 IP 網絡 3.0 體系，確保我國通信網絡技術持續領先；通過業務的創新應用，打造 IP 網絡新服務和新業態，推動我國生活數字化和數字化產業發展走向縱深；通過構建跨地域、跨多方云的新網絡，形成業務、技術、生態三位一體的創新體系閉環，推46動 IP 業務網規模應用，實現未來網絡變革，推動各行業朝著信息化、數字化、網絡化和智能化的方向升級。47附錄附錄 A：術語與縮略語：術語與縮略語英文縮寫英文縮寫英文全拼英文全拼中文中文名稱名稱AIArtificial Int

88、elligence人工智能ARAugmented Reality增強現實ARPUAverage Revenue Per User每用戶平均收入CCSAChina CommunicationsStandards Association中國通信標準化協會CDNContent Delivery Network內容分發網絡HTCHolographic TypeCommunications全息通信ICTinformation andcommunications technology信息與通信技術IIoTIndustrial Internet of Things工業互聯網ITU-TITU Telecomm

89、unicationStandardization Sector國際電信聯盟電信標準分局MPLSMulti-Protocol LabelSwitching多協議標簽交換MRMixed Reality混合現實SRv6Segment Routing IPv6基于 IPv6 轉發平面的段路由VRVirtual Reality虛擬現實48參考文獻參考文獻1 Ruijie Networks.CLOS 架構新一代數據中心的網絡架構 EB/OL.(2012-10-24)2022-7-15.https:/ DriveNets.INTRODUCING DRIVENETS NETWORK CLOUD:FromTra

90、ditional Chassis to Disaggregated Software-Based Networking R/OL3 AT&T.AT&T Submits White Box Design to the Open Compute Project EB/OL.(2019-9-27)2022-7-15.https:/ 網絡通信與安全紫金山實驗室.未來網絡白皮書:白盒交換機技術白皮書（2021 版）R/OL(2021-6)5 SONiC.Distributed Forwarding in a Virtual Output Queue(VOQ)ArchitectureEB/OL.(2020

91、-9-17)2022.7.15.https:/ 韋樂平：“連接+”是運營商轉型的正確路徑.SNAI 推委會.(2022-10-09)https:/ 張宏科：為了中國互聯網的明天.北京交通大學.(2020-12-09).http:/ Network 2030 Architecture Framework.ITU-T FG NET2030(2020-06).9 中國電信云網融合 2030 技術白皮書.中國電信.(2020-11).10IETF APN Workgroup.(2023-03-27).https:/datatracker.ietf.org/wg/apn/about/4911IP 網絡未

92、來演進技術白皮書 2.0.中興通訊股份有限公司.(2022-08-28).12工業設備網聯化技術與實踐白皮書.華為技術有限公司、中國信通院、北京亞控、廣汽本田等.(2021-9)OpenMesh SS5200 系列 P4 超融合網關概述上海同悅 OpenMesh SS5200 系列 P4 超融合網關基于 Barefoot Tofino 可編程交換芯片設計,突破了傳統 ASIC 交換機的編程能力限制,創新的結合了 CPU、FPGA、ASIC 等模塊，從而對復雜的網絡流量處理提供了一種全新的平臺，使得用戶可以快速定制專用的網絡功能。設備的可編程能力極大地豐富了其應用場景,為用戶快速驗證并構建實施創

93、新的網絡架構提供了有效的手段,讓設備更有效地適應當今不斷快速演進的網絡新技術。功能特性交換芯片基于 Barefoot Tofino DFN-T10-064Q 可編程交換芯片6.4Tbps 交換容量網絡接口32/36 個 100GbE(QSFP28)接口管理接口1 個 10/100/1000M 管理網口(RJ45)1 個 Console 控制終端接口(RJ45)1 個 USB 3.0 接口主控系統2 x Intel Xeon 8/16/28 Cores標配 DDR4 256GB（最大 1TB）支持 4 個 PCI-E 擴展插槽480GB SSD2x25/2x100/4x100Gb 網絡接口網絡功

94、能基于 P4 語言的數據面編程開發支持 Debian、Ubuntu 網絡操作系統電源與風扇提供雙路熱插拔電源模塊,可選交流或者直流電源提供 3+1 熱插拔風扇模塊設計理念OpenMesh SS5200 系列網絡超融合一體機，采用模塊化設計方式，實現了網絡交換、主機處理、FPGA 協處理等各個模塊的分離設計與功能組合，以滿足產品運行的高可靠性、靈活性要求。產品包含 3 大模塊，X86 處理模塊、Tofino 交換模塊和 FPGA 模塊。X86 處理模塊完成主要業務功能；Tofino 交換模塊完成數據交換功能和部分簡單業務功能；FPGA 模塊完成超大容量表高速查找核心功能，大幅提高對網絡數據的處理

95、能力。主要應用SLBNAT防火墻SRV6 PEEVPN超融合網關網絡可見性和監控廣域網優化(SD-WAN)虛擬化安全設備包過濾云編排應用交付控制器虛擬無線電接入網絡聯系我們上海同悅信息科技有限公司電話：021-52378166網址:郵件:聯系我們上海同悅信息科技有限公司電話：021-52378166網址:郵件:1云網一體信息基礎設施云網一體信息基礎設施IP 網絡網絡 3.0 技術技術白皮書白皮書子冊子冊 2：中國電信中國電信 IP 確定性切片技術白皮書確定性切片技術白皮書中國電信股份有限公司研究院中國電信股份有限公司研究院2023 年年 8 月月2編寫說明編寫說明主要編寫單位：主要編寫單位：（

96、排序不分先后）中國電信股份有限公司研究院、華為技術有限公司、新華三技術有限公司、中興通訊股份有限公司、中國信息通信科技集團有限公司參與單位：參與單位：（排序不分先后）重慶奧普泰通信技術有限公司、上海欣諾通信技術股份公司、蘇州盛科通信股份有限公司主要編寫人員：主要編寫人員：（排序不分先后）藍雙鳳、馬培勇、梁潔、楊廣銘、盧泉、梁筱斌、方鳴、莊一嶸、渠文寬、林長望、胡珣、陳夢驍、毛繼平I前言隨著 5G 和云時代多樣化新業務的涌現，一張 IP 網絡如何滿足眾多業務的多樣化、差異化、復雜化、確定性需求呢？這是 IP 網絡面臨的巨大挑戰。當前傳統的一張共享網絡，無法高效的為所有業務提供可保障的 SLA，更

97、無法實現網絡的隔離和獨立運營。為了在同一張網絡上滿足不同業務的差異化需求，網絡切片的理念應運而生，通過網絡切片，使得運營商能夠在一個通用的物理網絡之上構建多個專用的、虛擬化的、互相隔離的邏輯網絡，來滿足不同行業對網絡連接、資源及其他功能的差異化確定性要求，各垂直行業客戶將會以切片租戶的形式來使用網絡。原有承載側網絡僅支持基于 FlexE 的 5G 大顆粒硬切片，不具備部署 M 級顆粒度的切片能力。一方面考慮到用戶會負擔不起資費昂貴的 5G 大顆粒硬切片，另一方面，運營商網絡也是無法支撐起為大量客戶按照每客戶 5G 帶寬規格開通專用的切片通道?；谏鲜龃嬖诘膯栴}，中國電信創新性提出 IP 確定性

98、切片技術，其切片帶寬顆粒度可達 M 級，能夠為每個客戶提供租戶級（M 級）的專用小切片通道。本白皮書針對確定性切片的需求、關鍵技術、應用三個方面展開，總共分為五個章節：第一、二章首先對確定性切片產生的背景和需求做了分析；第三章介紹了 IP 確定性切片技術架構和關鍵技術；第四、五章介紹了IP確定性切片技術賦予網絡的新特性以及典型應用場景，II同時也對 IP 確定性切片進行未來展望。本白皮書通過未來網絡發展大會向全網發布，旨在吸引更多研發人員、工程人員、產業人員以及客戶更加了解和掌握 IP 確定性切片技術的方案、關鍵技術以及特性，以此助力各行業朝著信息化、數字化和智能化的方向發展和升級。III目目

99、錄錄1 引言.12 確定性切片的需求.12.1 確定性切片的典型需求場景.12.2 傳統切片技術的局限性.22.3 確定性切片的能力需求.33 IP 確定性切片技術方案.43.1 IP 確定性切片技術架構.43.2 IP 確定性切片報文封裝.63.2.1 IPv6+報文封裝格式.63.2.2 MPLS/SR 報文封裝格式.73.3 IP 確定性切片資源隔離實現.83.4 IP 確定性切片技術轉發流程.93.4.1 IPv6+確定性切片 uRPSF 轉發流程.93.4.2 MPLS/SR 報文確定性切片處理流程.103.5 IP 確定性切片的 OAM.113.6 切片控制器能力.124 IP 確

100、定性切片特性及應用場景.134.1 小切片賦能網絡新特性.134.2 典型應用場景.164.2.1 智慧醫療.164.2.2 智慧電力.17IV4.2.3 高清直播.184.2.4 金融專線.205 IP 確定性切片未來展望.21附錄 A：術語與縮略語.22參考文獻.2311引言引言伴隨著 5G 商用和企業上云、數字化轉型加速，專線、專網作為企業數字化的基礎，呈爆發式增長，尤其是政府、金融、醫療、互聯網、工業等高價值行業用戶，對于專線、專網均提出了更高要求。原有承載網絡僅支持基于 FlexE 的 5G 大顆粒硬切片，還不具備部署小顆粒度的切片能力，因次無法為大量客戶提供租戶級 M 級粒度的專用

101、切片通道。開展智能政企小切片業務需要解決最關鍵的問題是如何在網絡中部署確定性切片。中國電信圍繞靈活帶寬、隔離性、時延、可靠性、安全性、成本等維度，創新性研發出IP確定性切片技術uRPSF，為客戶提供帶寬可定制的高品質 M 級粒度切片服務能力，助力中國電信實現智能切片業務在規模、品質上雙提升。2確定性切片確定性切片的需求的需求2.1 確定性切片確定性切片的典型需求場景的典型需求場景圖 1 典型場景的網絡需求企業數字化轉型已成為行業共識，數字化轉型不僅是發展趨勢，更能為企業提供可持續發展的動力，而優質的網絡連接是企業數字化2的基礎。5G+垂直行業的應用創新在各行各業不斷涌現，助力企業數字化轉型與產

102、業升級。在醫療、工業、電力等領域，多樣化新業務新應用不斷涌現，其對網絡的帶寬、時延、抖動及安全性等的需求都各不相同，性能需求也越來越高1。它們需要完全不同類型的網絡特性和性能要求，這些多樣的需求難以用一套網絡解決方案來滿足。因此，對運營商網絡提出了更高的服務質量要求，要求能夠按照客戶差異化需求制定對應的網絡解決方案，而切片技術能夠在一個通用的物理網絡之上構建多個專用的、虛擬化的、互相隔離的邏輯網絡，來滿足不同客戶對網絡連接、資源及其他功能的差異化性能要求。當前無線側和核心網側都有對應技術方案來滿足上述需求，然而承載側當前的5G大顆粒的硬切片技術還無法滿足客戶M級顆粒度專用切片通道的需求。2.2

103、 傳統切片技術的局限性傳統切片技術的局限性傳統網絡所有業務共享一張網絡資源，無法高效的為所有業務提供可保障的 SLA 能力，更無法實現網絡的隔離和獨立運營。為了在同一張網絡上滿足不同業務的差異化需求，網絡切片的理念應運而生。通過網絡切片，使得運營商能夠在一個通用的物理網絡之上構建多個專用的、虛擬化的、互相隔離的邏輯網絡，來滿足不同客戶對網絡連接、資源及其他功能的差異化要求，然而傳統切片技術存在不足之處，無法為大量客戶提供租戶級確定性專用切片能力2，具體存在以下局限性：3(1)軟管道隔離效果差：MPLS VPN 這類軟管道切片技術的隔離效果較差，網絡延時、抖動等可能受其他業務影響，運營商網絡無法

104、提供確定性、精確 SLA 保障，難以滿足對時延、抖動較為敏感的業務需求。(2)硬管道帶寬粒度粗：FlexE 這類硬管道切片技術的帶寬粒度較粗，FlexE 標準顆粒度為 5G，在運營商網絡中部署大管道級別的 5G 顆粒度切片，切片部署規模受限，網絡物理資源利用率低，以客戶級開通 5G 大顆粒的專用切片將難以在運營商網絡推廣開來。2.3 確定性切片確定性切片的能力需求的能力需求隨著 5G 和云業務發展，部分行業和客戶對網絡服務要求越來越高，尤其是高端客戶和 VIP 業務，對靈活切片顆粒度、高安全隔離和確定性的時延及抖動保證等都提出了更高要求，然而 IP 網絡傳統切片技術存在的局限性難以為新業務需求

105、提供服務保證，故針對 IP 網絡具有可保障的確定性 SLA、M 級顆粒度的硬切片有急迫需求，其能力需求如下：(1)小粒度帶寬：切片帶寬可靈活定制，顆粒度可達 M 級。運營商網絡能夠為用戶提供租戶級專用小切片通道，同時還兼具大規模部署小切片的能力；4(2)SLA 可保障：用戶對于網絡時延、抖動等 SLA 存在不同的需求，可為不同的行業、業務或用戶提供差異化確定性的 SLA保障；(3)高可靠性保障：滿足切片高可靠性，具備一定的容錯能力，降低網絡中斷時間以及故障對業務的影響，滿足業務所要求的平均修復時間、平均故障間隔時間、可用度等指標；(4)資源安全隔離：支持不同業務之間安全隔離，滿足用戶的資源硬隔

106、離需求，切片業務不受其他業務影響，同時支持切片通道安全以及提供安全類增值服務能力；(5)靈活可定制：可根據個性化用戶的接入、連接、SLA 等網絡需求，支持靈活定制個性化網絡切片服務產品；(6)智能運營：按照客戶需求，可快速提供切片服務，支持為客戶提供切片級網絡拓撲可視、性能監控以及故障運維等能力。3IP 確定性切片確定性切片技術方案技術方案3.1 IP 確定性切片確定性切片技術架構技術架構圖 2 IP 確定性切片技術架構5中國電信圍繞靈活帶寬、隔離性、時延、規模、兼容性以及可靠性等多方面考慮，創新性提出 IP 確定性切片技術方案。IP 確定性切片技術（uRPSF，Unicast Reverse

107、 Path Sliced Forwarding）是在 IP 網絡中通過在數據平面引入網絡切片標識 Slice ID，指導各轉發節點使用切片專屬的帶寬等轉發資源進行報文的轉發處理，從而實現端到端的資源隔離保證4，將硬切片的顆粒度從 5Gbps 細化為 Mbps，以滿足 5G+垂直行業應用和專線業務等場景中小帶寬、高隔離性、高安全性等差異化確定性業務承載需求3。IP 確定性切片方案技術架構分為底部物理設備層和控制器管控層。設備層支持轉發面資源預留，控制器層支持對網絡切片的管理，包含網絡切片的生命周期管理以及與其他網絡中切片的協同，并與設備側協同實現切片的實例化。(1)網絡轉發資源預留為了滿足 5G

108、 和云時代特定業務的 SLA 需求，網絡需要具備靈活精細化的資源預留能力，應支持 Slice ID 資源預留。在源節點，將UNI側進來的報文，進行編碼封裝，攜帶Slice-ID；網絡路徑中，每個節點轉發資源（線卡帶寬、交換網資源等）按容器資源集中管理和調度；業務流量根據 Slice-ID 引入到資源獨占 SSU-Channel，帶寬顆粒度可達 M 級，提供端到端的小顆粒硬隔離管道；在宿節點，業務報文解封裝向用戶發送。(2)網絡切片實例化6 設備側：上報其切片支持能力，支持根據 Slice ID 進行獨立預留轉發，并向控制器上報其拓撲信息；控制器側：支持收集設備轉發面資源，對資源進行統一管理。(

109、3)切片生命周期管理 切片規劃：支持 Slice ID 切片規劃方案，靈活選擇拓撲和帶寬；切片部署：根據規劃出來的拓撲和資源需求，支持創建 Slice ID切片和隧道等，并且進行配置下發；切片維護：控制器應支持網絡中 Slice ID 切片的統計，SLA 等指標呈現；切片優化：根據切片的帶寬利用率，支持對 Slice ID 切片進行相應的擴容、縮容等。3.2 IP 確定性切片確定性切片報文封裝報文封裝3.2.1 IPv6+報文封裝格式報文封裝格式圖 3 IPv6+切片報文封裝格式在 SRv6 網絡中，IP 確定性切片的報文封裝格式如圖 3 所示，這7種方式的優勢是通過把切片控制面路由拓撲與切片

110、數據面標識進行解耦，可減少需要為網絡切片分配的 Locator/SRv6 SID 數量，降低轉發表項規格要求。圖 4 切片 IP 源地址段規劃將 IPv6 切片源地址分為切片前綴、Node ID、Padding、Slice ID四部分,各字段名稱、長度和含義如下表所示：表 1 切片 IP 源地址字段說明字段名字段名長度長度含義含義切片前綴48比特切片前綴用于芯片識別源地址是否帶Slice ID，該前綴下發給芯片。支持規劃多個切片前綴。Node ID32比特區分不同設備的源地址標識。Padding16比特切片前綴和NodeID的總長度小于96時，填充0。Slice ID32比特（31+1）切片標

111、識，在IPv6源地址的低32比特。其中，最高位用作嚴格模式標記位（Strict-Flag）。節點根據低31比特中的切片ID查找對應的切片資源接口或子通道。當切片資源接口或子通道不存在時：若Strict-Flag為1，則丟棄報文；若Strict-Flag為0，則采用BE方式轉發。3.2.2 MPLS/SR報文封裝格式報文封裝格式支持 MPLS/SR 網絡的切片封裝圖 5 所示，通過 Slice-ID 4 字節標識特定切片。8圖 5 MPLS/SR SSU 封裝格式3.3 IP 確定性切片資源隔離實現圖 6 切片資源隔離實現圖 6 所示，在 FlexE/以太接口上創建切片實例后，設備基于網絡切片標

112、識 Slice ID 為每個切片實例預留獨立隊列帶寬資源，不同隊列組之間的帶寬資源相互隔離，資源不會搶占從而實現帶寬保障和低時延轉發。圖 7 業務流轉發節點示意圖可通過控制器逐跳部署，在網絡中形成業務接入點之間主備路徑的網絡資源預留。設備根據切片標識 Slice-ID 進行轉發資源切片通道的資源預留，如圖 7 所示。交換網板針對不同的 SSU-Channel，保障各 SSU-Channel 在設備進行無阻塞交換。SSU-channel 映射至 FlexE9client 中處理。若網絡側接口未啟用 FlexE，可映射到物理接口中3。圖 8 業務流 P 節點示意圖P設備實現報文的無阻塞轉發，對于確

113、定性切片出和入為一對一則為SSU-Channel交換處理；對于確定性切片出和入為多對一或者多對多，要求設備支持SSU-Channel級聯轉發，實現小粒度確定性切片至大粒度確定性切片聚合或者各種多粒度SSU-Channel級聯交換，如圖8所示。如果一個FlexE接口中承載了不同確定性切片用戶，這些用戶的流量在接口上是完全隔離的。即使有些確定性切片輕載，其帶寬也不能分享給其他的用戶使用。3.4 IP 確定性切片確定性切片技術轉發流程技術轉發流程3.4.1 IPv6+確定性切片確定性切片uRPSF轉發流程轉發流程10圖 9 IPv6+確定性切片轉發過程切片前綴和 Node ID 構成可路由前綴，可路

114、由前綴通過 IGP 通告，用于設備間的源地址路由尋址，同時在本地設備生成一條本機地址表項。報文在網絡中的封裝及轉發過程如圖 9 所示，切片路徑的頭節點使用切片專用源地址作為外層 SRv6 封裝報文的源地址，并將Slice ID 封裝在源地址的低 32 比特。轉發時將 IPv6 源地址與切片前綴進行匹配，來識別切片報文，從而引導切片業務走到對應的切片路徑上進行轉發4?；?IPv6 源地址攜帶切片 ID 方案的報文處理過程如下：(1)入口 PE 設備：封裝外層 IPv6 頭，在源地址中填寫切片專用源地址，并在后 32 位中攜帶切片 ID；(2)P 設備：通過源地址查找切片前綴表，源地址匹配規劃的

115、切片前綴時，根據 Slice ID 和出接口查找切片轉發通道，為數據報文提供具有切片資源保障的轉發服務；(3)出口 PE 設備：解封裝外層 IPv6 頭。3.4.2 MPLS/SR報文確定性切片處理流程報文確定性切片處理流程圖 10 MPLS/SR 報文確定性切片處理流程11MPLS/SR網絡中切片標識Slice-ID通過內層標簽攜帶，如圖10所示，切片路徑的頭節點封裝外層MPLS頭，并將Slice-ID封裝在內層標簽。轉發時，通過VPN Label后Slice-ID標簽進行匹配識別切片報文，從而引導切片業務流量進入對應的切片轉發路徑上進行轉發。報文處理流程如下：(1)入口 PE 設備：封裝外

116、層 MPLS 頭，在內層標簽中填寫 Slice-ID攜帶切片 ID；(2)P 設備：識別內層標簽，提取出 32 bit 切片 ID；(3)出口 PE 設備：解封裝外層 MPLS 頭。3.5 IP 確定性切片確定性切片的的 OAM(1)故障檢測可支持對 IP 確定性切片的故障檢測、故障定位。通過發送BFD/Ping 實現故障檢測，通過 Trace 進行故障等位。(2)性能監測 可支持內置測試方式（如 TWAMPRFC5357、Y.1731、RFC2544 等），通過發送 OAM 探測報文實現對 IP 確定性切片的時延、抖動、丟包率的性能檢測；可支持 IOAM，實現對 IP 確定性切片的時延、抖動

117、、丟包率的真實業務隨流性能檢測。(3)故障保護12 可支持網絡切片故障快速倒換功能，可以實現物理層、鏈路層、網絡層的故障快速倒換機制；可支持端到端切片的冗余保護功能，當主切片不可用時，可以切換到備用切片。3.6 切片控制器能力切片控制器能力圖 13 切片控制器為滿足各種不同業務的訴求，網絡切片將一張物理網絡分為多張邏輯切片網絡，導致切片網絡的管理復雜度增加，因此切片網絡的自動化、智能化管理至關重要，具體包括網絡切片的規劃、部署、維護、優化四個階段。切片控制器作為管控層，可提供網絡切片的生命周期管理能力，如圖 13 所示，網絡切片控制器提供了網絡切片的全生命周期管理功能和租戶級的精細化業務管理，

118、從而實現了從用戶意圖到13業務開通的全流程打通，切片控制器能力包括以下幾個方面：(1)精細化切片規劃：基于業務需求對切片資源進行規劃，以提供差異化 SLA 服務，充分滿足各類客戶的承載需求，不會造成切片資源沖突和浪費；(2)切片自動化部署：基于切片控制器的“分鐘級”切片自動化部署開通，實現了切片的快速部署和帶寬按需擴縮容；(3)SLA 可視化運維：完成切片網絡可視、故障運維等功能。通過IOAM 隨流檢測等技術監控業務時延、丟包指標，并通過Telemetry 技術上報網絡切片的流量、鏈路狀態、業務質量信息，實時呈現網絡切片狀態；(4)切片優化：基于業務服務等級要求，在切片網絡性能和網絡成本之間尋

119、求最佳平衡的過程，包括切片轉發資源預測、切片內流量優化等領域。4IP 確定性切片確定性切片特性及應用場景特性及應用場景4.1 小切片賦能網絡新特性小切片賦能網絡新特性圖 14 小切片網絡能力14在城域網部署 IP 確定性切片技術，結合骨干網跨域選路能力，可提供大帶寬、低延時、端到端切片、靈活路徑隨選，賦能 2B 專線/專網業務新特性、新服務，滿足云專線、云間高速、云邊協同、政企專線、云網超寬承載需求，構建云網融合數字化底座。(1)差異化切片服務：針對客戶/應用提供切片的差異化和確定性服務，一網多用“片中片”。行業切片：城域內基于 FlexE 接口隔離的行業切片專網，骨干提供低延時選路差異化切片

120、服務；租戶級切片：推進引入 IP 確定性切片技術提供租戶級切片硬隔離。確定性切片帶寬在 1Mbps 至物理端口帶寬的區間內，可以任意配置，能滿足任意專線的帶寬需求。圖 15 租戶級切片差異化能力(2)智能隨選（BOD）：提供北向服務化接口，開放網絡能力（帶寬、延時），基于客戶意圖進行路徑編程?？刂破骺梢詽M足計算出 SLA可保障、可靠性高、可控的 SRv6 Policy 路徑。15圖 16 基于意圖進行路徑編程(3)一跳直達、一跳入云、多云/混合云接入。提供多云和多網的靈活聯接，用 IPv6+技術打破流程壁壘，實現業務極速一跳入云；極簡開通運營，具備產品普適性，滿足各類專線、入云等場景。圖 17

121、 切片場景組網能力(4)智能運維：通過北向接口，向客戶及運維人員提供可視化及智能運維能力。切片可視：呈現切片拓撲、小切片的帶寬、實時流量等數據；業務質量可視：控制器可在小切片內，基于用戶業務呈現端到端的 SLA（丟包率、時延、抖動）；16 主動運維：部署隨流檢測，當業務故障或者受損場景，能快速定位定界到網絡位置，快速進行網絡優化和排障。圖 18 智能運維4.2 典型應用場景典型應用場景4.2.1 智慧醫療智慧醫療智慧醫療是智慧城市戰略規劃中一項重要的民生領域應用，是提升醫療效率，解決目前醫療力量不均衡的一個重要途徑。智慧醫療領域業務眾多，主要應用場景可分為院內、院間和院外三大類，其對網絡的帶寬

122、、時延、抖動等的需求都各不相同：(1)院內場景：移動醫療設備無線接入，支撐移動護理、醫生查房、患者監護等業務場景，滿足院內醫療設備的大帶寬、低延時、安全及可靠需求；(2)院間場景：遠程醫療，如超聲/影像/內鏡檢查等，支持患者音頻、視頻、大容量醫療數據等實時安全傳輸的網絡，支持遠程控制等需求；遠程醫療操縱類業務如遠程手術等對實時性和安全性要求高，以此來保證不會因通信原因出現手術、急救等17場景的醫療事故，呈現了典型了小帶寬、低時延、高可靠等業務特點；(3)院外場景：例如院前急救車等應援救急場景，支持患者生命體征等數據動態實時傳輸的安全穩定網絡。圖 19 智慧醫療確定性切片場景其中對于確定性切片存

123、在需求的主要在院間（例如遠程醫療）和院外（例如院前急救車）兩大類場景，通過采用 IP 確定性切片技術提供醫保切片、院間切片等按類型的定制差異化 M 級粒度小切片通道，可滿足低時延、高可靠、定制帶寬等服務需求，助力醫院實現醫療效率和診斷水平的提升，解決醫療資源分配不均，患者看病難等問題。4.2.2 智慧電力智慧電力智慧電力涉及業務眾多，無論是對電網存量業務的優化還是對電網新興業務的發展都需要低時延、大連接、大帶寬、高可靠性技術來18支撐。不同網絡的切片服務可更有針對性地解決智能電網的通信需求。圖 20 智慧電力切片應用場景從電力業務安全分區來看，整體分為 2 大類：生產控制類(I 區、II 區)

124、和管理信息類（III 區、IV 區）。按照電網的分區隔離要求，生產控制類業務可以通過定制專享確定性 M 級硬切片通道，來滿足精準負荷控制、準確快速定位故障點及故障預測、及時恢復供電等要求，以保證供電高可靠性。電力視頻、采集類等業務是電網的重要信息管理類業務，通過部署共享大切片通道承載視頻、采集等不同的業務流，然后通過 VPN 方式實現不同業務間的軟隔離，不同的 VPN 業務間可以通過預先設置的業務優先級實現 QOS 調度，以保證高優先級業務的傳輸性能。4.2.3 高清直播高清直播大型聯賽（如中超）的場館直播具有賽季長、賽程密集、賽場分布廣、并發場次多等特點。為應對未來的制作需求，中心化、遠程化

125、、輕量化的轉播制作模式成為專業賽事轉播制作的發展方向。以此為出發點，場館賽事轉播制作場景下主要存在兩類業務承載場景：(1)直播上行19利用網絡高帶寬、低延時、廣覆蓋的特點，將現場斯坦尼康、VR 等特殊機位信號以小于 1 幀的時延傳輸至現場轉播車進行制作。此時需要利用切片保障現場無線特殊機位至轉播車的近端傳輸質量。(2)遠程雙向控制切片（用于直播態的遠程制作）在中心化制作流程中，需要在多個異地現場進行輕量化和敏捷部署，并將多機位視頻、多音軌音頻、賽事數據采集、低延時通話、雙向控制等信號通過 5G 無線網絡進行雙向傳輸，在遠程制作中心即可對現場進行統一控制和制作。此時需要利用硬切片確定性特性，來保

126、障多個異地現場和遠程中心之間的遠端傳輸質量。圖 21 高清直播切片應用場景在上述兩大類業務場景下，通過部署確定性切片通道可以滿足其對通道性能的要求：(1)穩定帶寬保障：單路高清視頻（以 1920*1080i 為主）按照15Mbps 碼率進行編碼，傳輸通道上行速率不低于 15Mbps；網絡延時需控制在 1s 以內。多路視頻間傳輸相對時時延需控制在 40ms（1 幀）以內，以杜絕誤碼、花屏或丟幀現象的出現；20(2)網絡傳輸容災保障：出現傳輸故障時具備廣播級應急跳轉能力，可快速排障并為后續傳輸業務提供安全穩定的傳輸保障支撐。4.2.4 金融專線金融專線5G 促進傳統行業數字化轉型，企業云網和算網服

127、務等新業務需求凸顯，專線+專網需求并存。在專線業務中，政務專線、金融專線、企業專線占據了絕大部分專線的數量，其要求也各不相同。除傳統的帶寬要求外，政務專線對于隔離性及安全性要求很高，金融專線安全性、低時延和可靠性都有很高的要求。圖 22 金融專線確定性切片應用場景例如金融行業中的銀行類客戶，其業務類型主要包括生產交易、辦公、銀行網點安防監控等，隨著數字化轉型，利用了 AI、數據和云等新技術，生產交易類業務逐漸增加了視頻檢測、人臉識別等輔助手段，這都需要高效、安全和敏捷的利用云上已有的數據，生產業務的發展帶來專線提速、連接能力升級等需求。生產交易類業務帶寬不大，帶寬不超過 50Mbps，但對網絡

128、安全性要求極高，需要承載網提供符合金融專線帶寬特征的具備高隔離性、低時延、高可靠及帶寬無損調整能力的新一代承載技術，確保實時交易及數據安全。通過部署21確定性切片技術，可為金融客戶提供定制化不同類型的確定性切片通道，以此滿足客戶對安全性、低時延和可靠性的高要求。5IP 確定性切片確定性切片未來展望未來展望中國電信創新性提出 IP 確定性切片技術方案，并與主流設備廠商達成了共識。在標準布局方面，在國際標準組織 IETF 上提交了個人草案，在國內標準組織 CCSA TC3 工作組上已完成了行業標準立項，在業界得到了廣泛認可。當前 IP 確定性切片技術方案已完成了實驗室異廠家混合組網驗證性測試，正在

129、現網開展試點應用，后續將會在全網進行大規模推廣部署，實現現網具備開通小顆粒切片的能力，同時同步推進 IT 系統升級改造以支持小切片業務開通與運營，加快政企智能小切片系列專線專網產品的發布及上線，滿足 5G+垂直行業、政企專線、云網業務等應用場景對網絡提出的新需求。22附錄 A：術語與縮略語英文縮寫英文縮寫英文全拼英文全拼中文名稱中文名稱IOAMIn-situ Operations Administration andMaintenance隨流檢測OAMOperation Administration and Maintenance操作維護管理SLAService Level Agreement

130、s服務等級協議uRPSFUnicast Reverse Path Sliced ForwardingIP 確定性切片方案23參考文獻1 5G+垂直行業承載技術及典型應用方案研究白皮書.IMT-2020(5G)推進組.(2020-7-2)2 IP 網絡系列叢書：IP 網絡切片.華為技術有限公司.(2021-11-1)3 IP 網絡確定性切片技術要求.CCSA.(2023-7-5)4 Encoding Network Slice Identification for SRv6.IETF.(2023-7-10).5 https:/datatracker.ietf.org/doc/draft-cheng-spring-srv6-encoding-network-sliceid/