等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 VPN WAC 防火墙 +IPS+AV （新增） 服务器区 - 内网 汇聚交换机 S5560-30F-EI*4 台 无线 AP WA4320*121 台 全网防病毒 网络管理 绘制拓扑 网络日志 安全接入 身仹验证 互联网 防火墙 +IPS+AV （新增） 支付宝服务器 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 多种安全审计 云安全资源池 云 终端检测与响应 安全感知 万兆网络 40GE 网络 云安全集中管 控安全服务平台 2. 于租户安全资源池 3. 安全服务 安全措施说明： 1. 拓扑中标识的安全设备 漏扫系 统 堡垒机 安全管 理平台 于安全监 测中心 综合安全管理区 核心交换区 亏联网接入区 业务服务器群 公共服务数据库 DMZ 区 DNS 服务器区

技术空间。 全球领先的产业与科研力量均已在此领域展开探索，并在部分应用场 景实现试点部署。 然而，要实现光电协同网络在智算中心的规模化落地，仍需跨越 多重技术关卡。从应用层集合通信模式与动态拓扑的适配，到传输层 协议机制与流量调度优化；从路由层控制平面的可扩展性，到链路层 资源的智能分配；再到物理层光交换的传输损耗与延迟难题，均对网 络架构设计、协议栈演进与资源编排提出了系统性挑战。 .......... 15 2. 智算中心光电协同交换网络面临挑战............................................. 20 2.1 应用层：集合通信与网络拓扑的失配挑战...........................21 2.2 传输层：复杂功能的协议设计与流量调度挑战...................21 2.3 网络层：路由收敛滞后挑战 应用层：面向光电网络的集合通信重构协议.......................27 3.1.1 预测通信模式，为重配置提供需求启示.....................28 3.1.2 拓扑有感知的动态集合通信重构................................. 29 3.2 传输层：面向光电网络的高性能传输协议...........................31

......................................................................................15 1.3.1. 智能拓扑................................................................................................... ....................................................................................54 2.4.5.7. 主机拓扑管理................................................................................................. .........................56 2.4.7.1. 网络拓扑管理..................................................................................................56 2.4.7.1.1. 拓扑生成.......................................

IT 运维体系 人 (People) 流 程 (Process) 技 术 (Tech & Tool) ITIL 北塔一体化运维解决方案 平台架构图 网络拓扑 系统拓扑 虚拟拓扑 业务拓扑 视频拓扑 拓扑 中心 实时预警 历史故障 事件 中心 性能、运行报表 运维报表 考核报表 趋势分析 报表 中心 故障自动工单 服务台 SLA 知识库共享 流程 虚拟化 机房环境 故障 性能、状态 分布式数据采集 视频图像质量 主要 功能 网络拓扑 基础设施管理 主要 功能 智能—主机拓扑 基础设施管理 主要 功能 智能—虚拟化拓扑 基础设施管理 主要 功能 智能—业务拓扑 基础设施管理 智能—机房拓扑 基础设施管理 智能— IP 拓扑 基础设施管理 智能 主机管理 专业管理 原厂 agent 硬件管理 IPMI 硬件管理 专业管理 Ip 地址生命周期管理 自动台帐 通过自动采集分 析网络拓扑数据， 建立完整的 IP 地 址实时台帐，彻 底解决手工难题 • IP 地址 • MAC 地址 • 所在设备 • 所在端口 • 管理属性 智能 专业管理 Ip 地址生命周期管理 延迟符 可疑 IP 地址 直接定位 自动打开拓扑图并 直接定位该 IP 地址 智能 专业管理 Ip 地址生命周期管理

智能沟通机器人 云秤 磁盘健康 检测平台 云翊 数据中心 精益管理系统 中国移动 IT 云智慧运维创新实 践 网络大屏 动态拓扑 网元健康度 路径推演 业务拓扑 批量配置 星空雷达 配置下发 指标预测 异常检测 根因分析 能力封装 构建网络运维开放生态，功能面向 不 同运维角色，同时以标准接口对 外开 放功能与数据 智能诊断 基于机器学习生成动态基线，网络 访 问状态、网元指标智能检测、分 析、 定位恢复 网络可视 网络架构、拓扑、网元状态、访问路 径可视化 运维自动 从网络发现、更新、健康度计算、应 急、配置管理全流程自动化 星 空 雷 达 网 络 AI 分 析 平 台 4个维度 2 大场 景 类数据 3 元实时展现健康度拓扑， 网元健康度按由小到大排序， 通过标注不同颜色当前网元所处的状态 ，助力运维人 员快速定位。 网络健康态势 探针与拓扑融合：根据探针主机名自动识别 部署的区域 ，所有探针全 MESH 多协议探测， 统一的健康度计算、告警 ，并呈现在态势感 知拓扑。帮助运维人员快速判断应用故障是

展需要实现在 400V 电压等级面向多业务多 场景的统一高速通信网。结合 5G+ 通信技术的演进趋势，通信、感知、计算、控制一体化是必然的发展方向，并对低 压台区的业务的云边协同控制、空间和电气拓扑识别、多维感知、就地决策具有重大的价值，需要提前布局。为推动实 现“有电就有网，支撑 400V 以下全业务，覆盖千行百业，连通千家万户”，亟需研发新一代通感算控一体化高速通 信技术，采用电力业务 时发现故障并开展现场维护。相关功 能以分支开关、智能电表、传感器等电网公司部署的设备为数据来源，采集参数包括电气参数、设备运行状态、环境状 态等。相关业务主要包括配变负荷管理、低压用电管理、低压拓扑识别、分支监测、分支控制、负荷实时监测等，其业 务需求如表 2-3 所示。 表 2-3 配电网感知及实时监控业务需求 序号 支撑功能 业务类型 数据频度 实时性 可靠性 安全性 交互对象 1 低压停电感知、分支负载 监测 周期性采集 1 分钟 分钟级 99% 高 分支开关 3 低压智能开关位置 周期性采集 24 小时 否 99% 低 分支开关 4 低压拓扑识别 周期性采集 24 小时 否 99% 低 分支开关、 电表 5 低压拓扑采集 周期性采集 24 小时 否 99% 低 电表 6 配变负荷管理 周期性采集 15 分钟 否 99% 低 电表 7 低压用电管理 周期性采集 15 分钟

大模型训练依赖数千甚至数万张GPU的协同计算，例如Llama3-70B模型在1024个GPU上训练时，单 epoch产生的网络流量高达85EB。传统数据中心网络难以承载如此庞大的东西向流量，导致网络拓扑设计复 杂度呈指数级上升。组网规模的扩大还引发了负载均衡难题，传统ECMP（等价多路径路由）算法在“少流 大流”场景下易引发链路拥塞，使网络有效吞吐量骤降至理论值的10%-60%。 超高带宽与低时延需求 量调度以及端网协同等机制，以及硬件低时延（交换机、RDMA网卡）和直连拓扑等技术，降低端 到端的静态时延（转发及传输）和动态时延（拥塞、排队和重传等）。 • 带宽需求：单端口带宽需支持400Gbps以上，向800G及1.6T演进，节点间总带宽需与GPU数量成 正比，例如万卡集群需数百Tbps级网络容量。 确定性负载均衡 • 全局路由优化：通过网络级负载均衡等技术，基于拓扑信息实现确定性路径分配，避免传统ECMP的 容错机制：采用多路径冗余设计，确保单链路故障时训练任务可无缝切换至备用路径。 高可扩展性与灵活性 • 拓扑创新：从传统Spine-Leaf架构向Dragonfly、3D Torus等新型拓扑演进，提升网络带宽、降低 时延并增强可扩展性。 • 光电融合交换：引入光交换技术，将波长作为调度单元，降低时延并提升带宽利用率，并支持训练 任务的动态拓扑重构，简化网络的增量扩展。 智能化运维与管理 • 自动化部署：基于意图和

范围直流通过储能 变流器逆变成 380V 交流，储能子系统通过隔离变压器、STS 连接到 0.4kV 交流 电池储能系统技术方案 3 母线。 0.5MW/1MWh 磷酸铁锂电池储能系统电气拓扑结构如下： 图 2-1 储能系统一次电气图 2.2 储能系统特点 储能系统采用可移动集装箱式设计，易安装、运输、维护和系统扩容。集装 箱储能系统由能量密度高、成本低廉、安全无污染的磷酸铁锂电池单元以一定的 系统、逆变升压系统、电池管理系统、监控系统、自动消防系统、自动空调系统、 照明系统等，保证储能系统安全稳定运行。 1）1.066MWh 电池系统组成如下表： 表 3-1 1.066MWh 电池系统组成 序号 项目描述 单元拓扑 额定电压 （V） 额定容量 （Ah） 存储 电量 （kWh） 备注 1 电池箱 (含 BMU) 44.8 280 12.544 电芯1并14 串组成 1 个电池箱 2 电池簇 (含 负荷自动切换系统、空调系统、消防系统、汇流系统、监控系统等及其它辅助部 件。集装箱内部结构布置具备可维修性和可更换性，参考布置图如下： 图 3-1 20 尺电池&电气舱平面布置图 3）储能电池系统拓扑图如下： 图 3-2 储能电池系统拓扑图 电池储能系统技术方案 6 3.1 电芯选型 电芯采用磷酸铁锂方形铝壳电芯，型号为 FP71173207-280Ah，容量为 280Ah， 标称电压 3.2V，工作电压范围

2-1 卫星互联网架构图 2 卫星互联网承载网的结构由在轨卫星、地面节点和多类型链路共 同构成。在轨卫星既包括低轨卫星，也包括中高轨道的区域中继节点， 它们通过高速星间链路形成一个动态的网状拓扑。这些卫星节点不仅 仅承担信号转发的作用，还具备一定的路由计算、缓存和处理能力， 使得网络在链路变化频繁的空间环境中依然能够保持高效的数据调 度。地面节点主要由信关站和核心骨干节点组成，前者承担卫星与地 负责连接卫星与地面站，支持多频段传输以适应不同业务需求；同时， 承载网还需与地面光纤网或无线骨干网形成互联接口，实现跨域无缝 对接。由于卫星在轨运行形成高度动态化的拓扑结构，卫星互联网承 载网的控制平面必须具备快速的拓扑感知与预测能力，通过基于轨道 力学的链路预测实现路由的提前优化配置，并借助分布式控制与跨域 编排机制，在多域多业务并行运行的情况下保持网络稳定。 在能力特征方面，卫星互联网承载网的首要优势是全球覆盖。依 优化和资源自适应分配，推动网络具备更高的自治能力；在开放性方 面，承载网将逐步实现与地面互联网标准的深度融合，支持多运营商、 多服务平台的接入与共享。然而，这一发展过程中仍面临诸多挑战， 包括高动态性拓扑带来的路由与资源管理复杂性、跨域互操作的标准 化问题、空间环境对通信链路的干扰与衰减，以及信息安全和抗干扰 能力的持续提升等。这些问题的解决不仅需要通信、航天、信息安全 等多个领域的协同创新，也需要在国际范围内形成技术标准与合作机

选取当前跳变路径,同时提出流表预下发策略,保证在路径切 换过程中通信不中断,减小了路由跳变带来的时间开销[３４]. (５)网络拓扑跳变指周期性主动或被动地更改网络拓扑, 使攻击者收集到的拓扑信息失效,进而一定程度上抵御了网 络嗅探等攻击. Rawski提出的拓扑跳变策略,可以从预先计算好的配置 中根据网络状态的安全等级周期性地选择变化,也可以由捕 获的网络 异 常 事 件 触 发 拓 扑 扑 跳 变[３５].Bai等 结 合 真 实 主 机 IP、操作系统类型等信息和添加的虚假主机构造虚假网络拓 扑,从跳变池中选择虚假网络拓扑进行随机拓扑跳变,并按照 拓扑差异值决定当前虚假拓扑的存活时间[３６]. ２)系统层 (１)容器迁移指将应用程序的镜像或容器镜像从一个主 机或容器集群移动到另一个主机或容器集群,动态地改变系 统的结构和配置,进而增加攻击者攻击系统的难度. Az 根据欺骗资源所属的系统层次进行分类 根据欺骗资源位于系统的不同层次,可以将欺骗防御技 术分为网络层欺骗、数据层欺骗和系统层欺骗. １)网络层 在蜜罐、蜜网等欺骗系统的网络层实施欺骗防御策略,如 掩饰或伪造IP地址、端口号、拓扑等网络层特征信息,旨在诱 骗攻击者捕获虚假的网络信息、重定向攻击,并主动捕获恶意 网络流量,以达到欺骗攻击者的目的. Zhang等通过蜜网网关和入侵检测系统 来 检 测、分 析 特 定的恶意流量