《中国信通院：智能IP广域网（AI WAN）研究报告（2025年）（38页）.pdf》由会员分享，可在线阅读，更多相关《中国信通院：智能IP广域网（AI WAN）研究报告（2025年）（38页）.pdf（38页珍藏版）》请在三个皮匠报告上搜索。

1、中国信息通信研究院技术与标准研究所 2025年6月 智能智能 IPIP 广域网广域网（AI WANAI WAN）研究报告研究报告 (20252025 年年)版权声明版权声明 本报告版权属于中国信息通信研究院，并受法律保护。本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应转载、摘编或利用其它方式使用本报告文字或者观点的，应注明注明“来源：中国信息通信研究院来源：中国信息通信研究院”。违反上述声明者，编者。违反上述声明者，编者将追究其相关法律责任。将追究其相关法律责任。前前 言言 智能时代正加速到来，AI 驱动的创新应用场景不断涌现，新技术、新业

2、务和新模式对网络基础设施提出了前所未有的挑战。作为支撑数字经济发展的核心底座，IP 广域网正面临从“连接赋能”向“AI 赋能”的升级。如何构建高智能、高可靠、高安全的 IP 广域网络，成为推动新质生产力发展、实现 AI 与网络深度融合的关键课题。在此背景下，智能 IP 广域网的发展建设具有重要的战略意义。一方面，AI 技术的广泛应用对网络在业务感知、资源调度和确定性保障等能力提升方面提出了要求；另一方面，算力资源的跨广域协同、绿色节能目标的实现以及网络安全风险的动态防御，均依赖于网络架构的智能化升级。本报告围绕智能时代的典型业务，系统分析了 AI 新技术、新业态对 IP 广域网的需求，提出了智

3、能 IP 广域网的架构和关键技术，并总结了面向政企的智算训推、面向企业行业的数据流通保障、面向公众用户的应用识别与保障等主要业务场景。在此基础上，报告进一步探讨了智能 IP 广域网的发展建议，旨在推动广域网络与 AI 技术的深度融合，使其成为支撑未来数字社会的坚实底座。本报告的研究不仅为网络智能化转型提供了理论支撑和技术路径，也为产业界和决策者制定网络发展战略提供了重要参考。期待通过智能 IP 广域网的建设，助力全球数字化进程，赋能千行百业的智能化升级。目目 录录 一、智能时代推动 IP 广域网创新发展.1（一）网络基础设施支撑国家数字化战略部署.1（二）新型智能化业务驱动广域网服务能力跃升.

4、2（三）智能 IP 广域网产业和标准发展方兴未艾.3 二、智能 IP 广域网（AI WAN）需求.4 三、智能 IP 广域网（AI WAN）概念和架构.5（一）智能 IP 广域网的概念.5（二）智能 IP 广域网的目标架构.6 四、智能 IP 广域网（AI WAN）关键技术.8（一）AI 路由器：内生 AI 的网络基础单元.8（二）AI 新网络：内生 AI 的网络新架构.10（三）AI 新大脑：智能网络的智慧中枢.14（四）绿色低碳：AI 潮汐动态节能.17（五）安全可信：AI 秒级检测和防御.18 五、智能 IP 广域网（AI WAN）典型业务场景.20（一）面向政企用户的智算训推.20（二

5、）面向行业领域的数据流通保障.24（三）面向公众用户的应用识别与保障.26 六、智能时代 IP 网络发展建议.28（一）推动智能 IP 广域网阶段式演进.28（二）加强核心技术攻关.29（三）推动关键领域应用示范.29（四）加强标准体系建设.29（五）深化融合创新人才队伍建设.30 附件：缩略语.31 图图 目目 录录 图 1 智能 IP 广域网（AI WAN）目标架构.7 图 2 智能化运维网络架构.14 图 3 网络变更 AI Agent 架构.15 图 4 网络故障 AI Agent 架构.16 图 5 网络优化 AI Agent 架构.16 图 6 流量趋势和能耗关系示意图.17 图

6、7 DDoS 攻击溯源和阻断.19 图 8 存算分离样本面拉远训练组网场景.20 图 9 一线入多算组网场景.21 图 10 跨 DC 分布式训练组网场景.22 图 11 AI 推理服务组网场景.23 图 12 数联网数据流通网络架构.25 图 13 应用级精准识别和体验保障.27 表表 目目 录录 表 1 智能 IP 广域网演进阶段.28 智能 IP 广域网（AI WAN）研究报告（2025 年）1 一、智能时代推动 IP 广域网创新发展 当前，AI 技术革命与网络基础设施演进正形成双向驱动。随着DeepSeek 等高能效 AI 模型的突破性发展，算力服务市场呈现两大特征：一方面大模型训练推

7、动网络带宽和承载能力升级，另一方面边缘侧小模型部署催生分布式网络和云网边协同需求。这种“算力泛在化”趋势使得 IP 广域网从传统传输通道向“智能算力调度中枢”转型，随着与 AI 与网络的深度融合，IP 广域网面临着新的机遇和挑战，需要向更智能、更高效、更安全的方向演进。（一）网络基础设施支撑国家数字化战略部署（一）网络基础设施支撑国家数字化战略部署 近年来，我国相关部门着力构建联网调度、普惠易用、绿色安全的全国一体化算力体系，围绕国家算力枢纽节点优化骨干网络架构，建设高速算力网络，深化新型信息基础设施对经济社会数字化转型的赋能和支撑作用。2023 年，国家发展改革委、国家数据局、中央网信办、工

8、业和信息化部、国家能源局联合印发深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见，统筹东中西部算力的一体化协同，提升算力网络传输效能、探索算网协同运营机制、构建跨区域算力调度体系。2023 年底，工业和信息化部、中央网信办等六部门联合印发算力基础设施高质量发展行动计划，提出“稳步提升算力综合供给能力，着力强化运力高效承载，不断完善存力灵活保障，持续增强算力赋能智能 IP 广域网（AI WAN）研究报告（2025 年）2 成效，全面推动算力绿色安全发展，为数字经济高质量发展注入新动能”。2024 年和 2025 年政府工作报告持续推进“人工智能+”行动，推动人工智能与各行各业深度融合

9、，创造新的发展生态。网络基础设施作为其中的重要保障力量，其作用不可忽视。中国运力发展报告（2024 年）提出“单一算力中心已难以满足日益增长的算力应用需求，多算力中心协同参与业务处理的需求正在持续提升，需要更加高速灵活的算间互联网络，便于数据在多算力中心间进行高速传输”。（二）新型智能化业务驱动广域网服务能力跃升（二）新型智能化业务驱动广域网服务能力跃升 随着生成式 AI、多模态理解和具身智能技术的发展，AI 智能体与各类智能终端深度融合，更多的创新应用场景逐步出现。AI 大模型训练和推理业务对网络提出了广域无损、差异化保障、云边协同、智能运维、绿色低碳和内生安全等多方面的要求。在智算业务方面

10、，AI 大模型训练催生海量数据传输需求，连接大量企业、科研机构与算力中心的入算网络和算间网络主要面临三方面挑战：一是接入带宽挑战，大数据量上传百兆专线耗时太长，万兆专线成本太高；二是网络利用率挑战，大数据传输产生的“大象流”将冲击现有网络负载均衡策略，流量不均衡造成网络利用率大幅下降；三是数据安全挑战，敏感数据异地存储可能造成的隐私泄露导致大部分企业仍选择寄硬盘方式传递数据，数据的高安全传输和主权保护成为广域网数据传输的重要挑战。智能 IP 广域网（AI WAN）研究报告（2025 年）3 在智能终端业务方面，个人业务中，AI 终端和数字人重塑新型人机关系，并引发了多级推理的网络架构变革，端云

11、之间需满足高带宽，低时延的诉求；家庭业务中，以陪伴型具身机器人为核心的互联互通的家庭智能生态系统成为主流，网络除了提供低时延体验，还需具备安全认证和数据加密功能；企业业务中，沉浸式协同办公、AI 助手和智能制造机器人等技术正在迅速应用，网络需要保障虚实融合体验、低时延和厘米级定位，并提供应用级策略控制和数据立体防护。（三）智能（三）智能 IP 广域网产业和标准发展方兴未艾广域网产业和标准发展方兴未艾 在产业方面，算力基础设施建设不断加速建设。截至 2025 年 5月，全国在建或规划的智算中心超 100 个，覆盖 30+城市，根据国际数据公司（IDC）和浪潮信息联合发布的2025 年中国人工智能

12、计算力发展评估报告，2025 年我国智能算力总量预计超 1000Eflops。国内电信运营商积极探索面向智算的网络服务，弹性无损智算 IP 广域网络、智算网络专线、“数据不落盘”算网业务等创新服务模式涌现。在标准方面，智能 IP 广域网已成为国内外新的热点。ITU-T SG13成立智能原生电信网络焦点组（FG-AINN），目前正在推进网络架构中的 AI 集成、AI 原生网络新应用、AI 原生网络的挑战和差距等方面的研究；ITU-T SG11 成功立项Signaling requirements of intelligent enhancement for broadband network g

13、ateway标准，定义网络设备智能化需求。在近两年的历次会议中，IETF 的路由域（RTG）和传输域（WIT）广泛开展智算场景、需求、协议和机制等讨论，吸引了来自华为、Juniper、新华三、中兴等众多厂商参与。中国通信标准化协会智能 IP 广域网（AI WAN）研究报告（2025 年）4（CCSA）智算网络研究和标准化逐渐成为热点，当前智能广域网络、设备智能化相关标准已立项 10 余项，其中行业标准立项 5 项，国家标准智算广域网络总体技术要求已通过立项讨论。二、智能 IP 广域网（AI WAN）需求 智能时代 AI 业务发展迅速，已成为企业和公众用户的得力助手，智能 IP 广域网与 AI

14、深度融合产生众多网络新需求。政企用户要求网络提供高吞吐、高效率、广域无损传输的算网一体化服务。AI 大模型训练需要 T 比特量级样本数据传入智算池，样本上传和存算分离的智算业务流同步性高、流量大且周期性出现，要求网络能满足大小流整体负载均衡，大数据量低时延零丢包无损传输，满足百万级流量高吞吐调度广域长距无损传输，数据传输效率大于95%。行业企业用户要求网络提供跨区域、跨行业、跨运营商，连接专用算力的差异化保障服务。数据要素产业加速发展，包括公共数据要素授权和运营、行业/企业间数据要素流通和交易、数据集交易训练等业务场景。需要网络提供满足数据要素传输的泛在接入、可信流通、任务式组网、高吞吐弹性带

15、宽、超低时延选路和多路径负载均衡等差异化保障能力。公众用户多样化智能业务要求网络实现云边协同，以网助云、以网补端。智能化家宽业务蓬勃发展，云电竞、云健身、云康养、云 NAS等业务需要用户终端与边缘 AI 算力之间实现高效协同，网络需具备智能 IP 广域网（AI WAN）研究报告（2025 年）5 智能应用识别、用户体验感知、多维应用可视能力，运营商通过业务差异化保障实现网络体验变现，提升 ARPU 值。运维水平提升需要网络具备 AI 智能体运维能力。网络复杂度的提升导致网络故障频繁，70%都是人为引入。全球 57%的 TOP 运营商如 DT、Orange、中国移动等均发布 AN 战略，以 AI

16、 提效网络运维，网络智能体需要具备实时在线仿真、预测优化、智能故障运维等能力。碳达峰、碳中和目标需要网络具备流量低碳承载能力。绿色节能一直是全球热点，二氧化碳排放占电价成本 15%50%，导致运营商的运营成本上升。需要构建绿色低碳网络，采用 AI 技术根据流量潮汐趋势节能，按照节能策略规划和调整流量路径，在保障业务高效可靠承载的前提下为客户节约能源成本。APT 攻击频发提升网络内生安全需求。当前 APT 攻击事件频发且危害巨大，APT 依附现有合法进程注入木马攻击，传统方法无法检测，网络需具备实时 AI 检测、分钟级异常行为和异常流量的检测和处置能力。DDoS 趋向“短平快”，持续时间从 60

17、s 降低到 10s，瞬时攻击流量从 Gbps 提升到 Tbps，网络需具备内生 AI 检测攻击能力，基于流行为库动态识别并动态防护 DDos 异常攻击流。三、智能 IP 广域网（AI WAN）概念和架构（一）智能（一）智能 IP 广域网的概念广域网的概念 智能 IP 广域网（简称 AI WAN）是面向人工智能时代的新型广域网，与 AI 深度融合，由 AI 路由器、AI 新网络、AI 新大脑等构成，智能 IP 广域网（AI WAN）研究报告（2025 年）6 面向政企、行业、公众用户提供内生智能、多维感知、差异体验、安全可信、绿色低碳的网络服务，促进网络和业务融合向更智能、更高效、更安全的方向演

18、进。在 IPv6+和智能软硬件的支撑下，智能 IP 广域网通过云网边端协同、对智算流的主动学习、精准识别和智能调度，促使网络性能不断优化；通过精细化的应用级 QoE 体验测量、应用级主动调优，保障应用的应用体验不断提升；通过网络拥塞和故障的预测仿真、故障实时感知和人工智能辅助定障和业务自恢复使得网络运维不断简化；通过对网络流量潮汐的预测和智能动态节能技术确保整网能耗不断降低；通过对网络攻击模式的持续积累和快速迭代，以及网元级 APT 攻击等内生安全防护、芯片级的报文或流量攻击自动识别和阻断等技术使得 IP 广域网安全能力不断增强。（二）智能（二）智能 IP 广域网的目标架构广域网的目标架构 智

19、能 IP 广域网的目标架构如图 1 所示。在整体架构上，智能 IP广域网主要包括 AI 路由器、AI 新网络、AI 新大脑和业务新场景几个层次，AI 潮汐动态节能的绿色低碳和内生安全可信为智能 IP 广域网的基础能力。1.AI 路由器 AI 路由器是在转发、控制、管理各层面具备 AI 内生能力的新型网元。AI 路由器具备内生 AI 能力，包括加密应用识别、AI 应用流级感知、内生安全、动态节能等，可实现应用级差异化体验保障、广域网弹性高吞吐和无损、L4 自智运维等能力，作为 IP 广域网智能化的智能 IP 广域网（AI WAN）研究报告（2025 年）7 标志和引擎，AI 路由器将 IP 广域

20、网络带入智能化业务服务和自智运维的 AI 新时代。来源：中国信息通信研究院 图 1 智能 IP 广域网（AI WAN）目标架构 2.AI 新网络 AI 新网络是由 AI 路由器构建，面向智能业务承载，由内生 AI赋能的新型 IP 广域网架构。AI 新网络基于 IPv6+协议基座，结合 AI路由器内生智能，具有千万级精细化流调度、用户级精准流控、流行为识别和业务质量感知能力。对于企业业务，AI 新网络提供网络级整体负载均衡、毫秒级稳定低时延、90%超高吞吐率和超高可靠性的智能承载服务。对于个人业务，AI 新网络采用智能分析单元，深度识智能 IP 广域网（AI WAN）研究报告（2025 年）8

21、别应用、分析用户感知质量，结合 AI 网络运营平面和 AI 业务运营平面完成业务 AI 可视、诊断、修复的自闭环。3.AI 新大脑 AI 新大脑是由智能体构建的智能 IP 广域管理体系。故障、优化和变更三类智能体之间相互协同，进行意图学习、网络隐患预测、网络流量预测、智能故障根因分析、用户套餐推荐等，具备在线变更仿真和预测、分钟级流量调优、多模态交互和 99%故障自闭环能力，有效提高 IP 网络的稳定性和可靠性，降低运维成本、提高运维效率。4.业务新场景 智能 IP 广域网支撑面向政企、个人、行业的联算、联数新业务场景。联算业务要求网络提供千万级高吞吐调度，千公里零丢包无损传输、精细化流控调度

22、和量子加密的高安全数据网络服务；联数业务要求带宽、时延、丢包、安全等关键指标可保障的大规模数据流通通道；公众用户业务要求网络提供应用识别、体验感知、差异化选路和保障、毫秒级低时延和可视可管的高质量承载服务。四、智能 IP 广域网（AI WAN）关键技术 AI 技术深度融入网络设备、网络协议和操作系统，使广域网具备自主感知、分析、决策、执行和演进的自闭环内生智能特征，网络与智能形成相互依存、一体化共生的关系。（一）（一）AI 路由器路由器：内生：内生 AI 的网络基础单元的网络基础单元 AI 路由器通过内置 AI 引擎和 AI 芯片，将 AI 能力融入软件架构智能 IP 广域网（AI WAN）研

23、究报告（2025 年）9 和操作系统，形成智能主控板、智能业务板和智能光模块等核心 AI部件。与传统路由器相比，AI 路由器将 AI 能力嵌入设备的软硬件和操作系统，对转发的高速流量进行智能检测和分析，对网络的健康、状态、协议、业务实时感知和调优，所承载业务能最大限度地利用网络资源，实现业务承载高效、用户极致体验。AI 芯片是 AI 路由器最核心的智能处理单元，采用深度学习识别网络加密流量、感知质量、预测趋势，可支持用户级的流量精准控制和千万级流量精细化调度。AI 主控板是 AI 路由器的“大脑”，通过集成通用算力和 AI 算法，将 AI 嵌入软件架构和操作系统，构建路由器的高性能计算平台，为

24、网络数据传输和控制提供智能化、强算力的支撑。智能业务板以算法模型为基础，对业务流量进行识别、分析、优化和管理。智能业务板包括业务感知板、AI 算力单板和高性能安全防护单板等。业务感知板支持精细化流量识别、质量感知、体验保障和流量管控；AI 算力单板提供开放的容器组件，可集成专用的算力扩展模块，通过灵活扩展能力支持新涌现的业务场景；高性能安全防护单板借助嵌入式 AI 异常检测算法和溯源图模型，联动智能主控板对网络流量进行检测和防护。智能光模块可以实时检测光路故障，结合网络智能体精准定位故障点，大幅提升网络运维效率。AI 路由器具备 400GE 和 800GE 超大接口带宽，可融合承载多种业务，降

25、低单比特成本和能耗，整体上形成成本更加节约、环境更加绿色的智能IP 广域网。智能 IP 广域网（AI WAN）研究报告（2025 年）10（二二）AI 新网络：内生新网络：内生 AI 的网络新架构的网络新架构 AI 新网络以 IPv6+协议为基座，依托 AI 路由器，提供千万级精细化流均衡调度、用户级精准流控、流行为识别和业务质量感知能力，是智能时代具有内生 AI 能力的网络新架构。1.精细化流均衡调度 大模型训练样本上传数据流量呈现单次流数少、单流带宽大、强同步、长联接等特征，现网传统的负载分担方式难以应对“大象流”挑战，易造成拥塞丢包，降低吞吐效率。为充分利用网络空闲带宽资源，满足海量数据

26、高效入算需求，AI新网络基于 AI 路由器实现 SRv6 多路径弹性带宽聚合、微秒级流量实时感知和流量实时调优动态重定向等智能精细化流调度方案。SRv6 多路径弹性带宽聚合针对入算业务高并发、用户接入位置灵活的特征，采用多条 SRv6 负载分担路径来提升全网总吞吐。微秒级流量实时感知能够识别大象流并根据业务流的带宽需求和路径资源实际情况，动态调整流量分配，并采用多队列对（QP 对）负载分担技术深度识别对智算业务的 RDMA 传输协议，将大象流基于 QP 对拆分为小流，减小颗粒的单流用不同路径传输。流量实时调优动态重定向通过 AI 路由器和网络智能体配合，实时分析业务路径的负载情况，结合网络运力

27、预测与大象流精准画像模型，自适应动态调整特定大象流或流组的转发出口，将高负载路径上的特定大象流重定向到低负载路径。智能 IP 广域网（AI WAN）研究报告（2025 年）11 SRv6 多路径弹性带宽聚合、微秒级流量实时感知和流量实时调优动态重定向技术可使得千万级流实现精细化调度，整网流量达到负载均衡，将网络吞吐提升到 90%以上。2.用户级精准流控 人工智能大规模模型分布式训练、存算分离和分布式推理等业务场景对广域网络提出了“零丢包”和“极致吞吐”的双重挑战。现有的基于优先级的流量控制（PFC）和显式拥塞通知（ECN）等技术难以应对人工智能业务的突发流量，并可能造成头阻、死锁、风暴等问题。

28、用户优先级流控制技术基于广域流队列构筑微秒级拥塞感知和反压流控，通过为每租户或每业务创建队列，并感知队列拥塞情况，当拥塞时向上游设备精准反压，实现用户队列的零丢包弹性传输能力。用户级精准流控可在不影响其他用户队列流量的情况下，利用网络路径上的缓存能力，突破单一网元的缓存限制，有效应对网络突发等不确定因素，解决传统流控技术面临的挑战，保障广域拥塞不扩散，实现 RDMA 广域长距丢包率小于1 10-9的无损弹性传输。3.全应用流识别 对流量精准识别和质量感知是网络为业务提供差异化保障、主动运维和体验经营的必要前提，然而主业务流加密、无法直接获取业务流量特征等因素使识别能力受到挑战。基于 AI 的加

29、密流量应用识别通过动态流量建模，对加密流量特征进行提取和分析，基于强化学习的流量建模算法实时调整分类策略，根据网络流量的变化特征动态训练和更新流量模型，以适应业务流量智能 IP 广域网（AI WAN）研究报告（2025 年）12 模式的变化，实现对不同业务流量精准分类。同时，通过深度学习的流量识别算法区分视频流、游戏流、文件下载、网页浏览等不同类型流量以及不同类型下具体的应用。基于 AI 的加密流量应用识别可以为网络业务运营提供可视化运维和运营支撑，并为基于应用的资源优化调度和差异化保障提供基础，最终提升用户体验、简化业务运营。4.业务质量感知 在业务流加密化趋势下，网络无法直接获取业务流的明

30、显报文传输信息，也无法直接采集到丢包、时延等指标，因此业务质量感知能力受到挑战。业务质量感知技术将 AI 路由器与网络智能体协同，通过 AI 路由器采集网络流量数据和用户行为数据，结合深度学习模型，实时预测和评估业务质量的变化趋势；通过构建用户感知模型，将网络性能指标与用户的实际体验进行关联；通过 AI 系统分析网络流量和性能数据，快速检测出异常事件并触发告警；通过 AI 技术结合网络拓扑、设备状态和历史数据，采用因果推理和关联分析，快速定位出导致质差的具体原因；基于 AI 的质差定位系统能够与网络智能体联动，实现故障的快速修复。业务质量感知技术可分析流量在网络中的关键性能指标和终端用户对业务

31、的实际体验效果，是业务可视化运营、用户满意度提升、网络主动优化和应用差异化保障的基础。智能 IP 广域网（AI WAN）研究报告（2025 年）13 5.业务体验保障 网络承载的业务种类繁多、特征各异，用户达到优质体验对业务的要求不同，业务对网络承载的要求也有差异。为了给用户提供应用级差异化承载保障，最大限度利用网络资源，需要能够识别应用和用户服务质量要求，并针对不同应用、不同用户提供对应的网络承载服务，让用户享受到智能普惠的互联网服务。智能 IP 广域网中的业务体验保障技术主要包括以下三方面。应用识别和差异化承载：基于全应用流识别和业务质量感知，结合网络智能体的预测和调度能力，按照业务对网络

32、传输质量要求和用户套餐类别为业务提供不同的传输服务。对于高档位套餐用户，网络采用切片技术为对应的应用分配固定带宽，网络智能体根据网络整体资源和属性，规划符合 SLA 要求的网络路径。同时，网络智能体实时检测业务流量、网络状态和属性等变化，通过预测潜在风险，提前实施参数调整、业务路径优化、带宽资源调整等预防措施，以满足用户高质量体验要求。质差感知和故障诊断：用算法模型检测业务质量，针对质差业务采取快速诊断定界和修复措施。通过业务质量感知技术，快速定位出导致质差的具体原因。然后，通过 AI 路由器和网络智能体联动，采用自动调整路由策略或重启故障设备等方式，实现故障的自动化修复。风险预测和安全保障：

33、通过业务质量感知技术，快速检测出异常事件并触发告警。采用流量清洗、链路冗余和负载均衡等多重保障机制，为关键业务提供全方位的保障。智能 IP 广域网（AI WAN）研究报告（2025 年）14 在基于 AI 技术的应用识别和差异化承载保障、质差感知和故障诊断以及风险预测和安全保障下，智能 IP 广域网对不同应用、不同用户提供差异化网络服务，同时满足用户的极致体验和运营商高效率网络变现的诉求。（三）（三）AI 新大脑新大脑：智能网络的智慧中枢：智能网络的智慧中枢 AI 新大脑依托 AI 模型训练和多智能体协同，面向智能 IP 广域网提供智能化运维。从智能运维视角看，智能 IP 广域网目标架构分为智

34、能网元、高清数字地图、网络智能体和运营中心四层，如图 2 所示。其中，网络智能体包括网络变更 Agent、网络故障 Agent 与网络优化 Agent 等。来源：中国信息通信研究院 图 2 智能化运维网络架构 1.网络变更 Agent 网络变更 AI Agent 通过变更配置自动生成和自动核查、事前仿真验证、变更配置下发以及网络验证自动化等方式，实现网络变更从智能 IP 广域网（AI WAN）研究报告（2025 年）15 起始到结束的全程自动化闭环管理。网络变更 AI Agent 架构如图 3所示，主要包括意图管理-变更意图管理，感知-数字地图全息可视，分析-配置自动生成，决策-配置仿真验证，

35、执行-开放可编程框架等组件。来源：中国信息通信研究院 图 3 网络变更 AI Agent 架构 2.网络故障 Agent 网络故障 AI Agent 通过引入通信大模型自动学习网络故障经验案例和专家经验集，打造故障自闭环数字“专家”，实现故障自诊断自闭环，助力运维人员在故障发生、资源超限前，对网络存在的风险提前感知、主动预防，故障发生后快速、精准地定位到故障位置和根因，及时排除网络隐患，降低业务受损影响。网络故障 AI Agent 架构如图 4 所示，主要包括数字地图全息可视、故障根因分析、配置自动生成、配置仿真验证和开放可编程框架组件。智能 IP 广域网（AI WAN）研究报告（2025 年

36、）16 来源：中国信息通信研究院 图 4 网络故障 AI Agent 架构 3.网络优化 Agent 网络优化 Agent 通过采集网络流量与带宽时延等 SLA，利用大模型进行趋势预测，实现全自动化预测式流量调优，确保网络不拥塞、业务零丢包、及时疏导流量、精准扩容，提供极致体验保障。网络优化 AI Agent 架构如图 5 所示，包括数字地图全息可视、网络数据预测、网络优化决策和网络优化执行组件。来源：中国信息通信研究院 图 5 网络优化 AI Agent 架构 智能 IP 广域网（AI WAN）研究报告（2025 年）17（四）绿色低碳（四）绿色低碳：AI 潮汐动态节能潮汐动态节能 AI潮汐

37、动态节能技术基于AI路由器内置软硬件以网络流量潮汐变化为依据，动态调整设备状态，在不影响业务的前提下做到最大程度节能。通过深入分析网络 TOP 应用流量特征，在 AI 路由器上构筑学习和预测能力，基于网络流量潮汐变化和突发预测，对设备处理组件工作模式进行动态调节，并基于业务流量负载进一步提升设备的动态节能收益，降低网络设备长期运行的平均功耗。此外，AI 潮汐动态节能技术通过网络智能体与 AI 路由器协作，对流量路径进行规划和调整，实现整网级别的 AI 动态节能。AI 动态节能需要具备毫秒级流量采集、流量建模和流量规模预测、网板节能策略实施、节能组件快速唤醒等能力。AI 路由器通过毫秒级流量采集

38、获取设备内部的微观突发流量，基于此数据进行流量建模分析，保证流量建模的准确性。如图 6 所示，流量预测技术通过对流量趋势建模实现 AI 峰值画像，并联动网络设备的对应处理单元模式切换，以实现整体运行节能。来源：中国信息通信研究院 图 6 流量趋势和能耗关系示意图 智能 IP 广域网（AI WAN）研究报告（2025 年）18 基于 AI 路由器动态节能和智能体整网级节能路径规划调优，可以在不影响业务的前提下降低网络运行能耗，为社会经济绿色低碳发展做出贡献。（五）安全可信（五）安全可信：AI 秒级检测和防御秒级检测和防御 1.APT 监测与防御 随着生成式 AI 发展，高级持续性威胁（APT）安

39、全攻击更具隐蔽性和精准性，并越来越多地对系统软件、操作系统、内存和进程等进行渗透和攻击，基于已知样本集的传统入侵检测技术难以预测未知攻击。网络设备基于“白”+“黑”名单模式的轻量化入侵检测技术，结合路由器正常业务行为建立行为基线与 APT 攻击知识库，构建多维攻击检测系统。通过监控内核关键数据对象、系统文件、系统账号和配置，并监测异常进程活动等识别非法篡改行为，单网元可以检出恶意文件，自助生成情报，并发起全网“小时级”自动排查，对隐蔽且持久的 APT 劫持攻击进行全面安全防护。AI APT 攻击防御技术采用恶意文件检测、异常进程检测、内存木马检测、隐蔽通道检测、流量检测等手段，快速发现 APT

40、 攻击并有效防护系统，保证智能 IP 广域网和业务安全可靠运行。2.DDOS 秒级闪防 DDoS 攻击趋向短时高强度，对现有防御手段提出挑战。当前网络面临的 DDoS 攻击持续时间逐步缩短，同时攻击流量出现瞬时 T 级攀升现象，这种流量冲击破坏力大，会对在线服务、金融与关键基础智能 IP 广域网（AI WAN）研究报告（2025 年）19 设施、企业数字化运营、公共服务与应急响应等实时性、高可用性要求高的业务造成严重影响。传统 DDoS 攻击检测耗时一般在分钟级，无法及时检测出“短平快”攻击。AI 路由器通过内嵌的智能流识别算法，结合转发芯片的 1：1 采样对流量模型精准分析，秒级识别是否存在

41、攻击流。识别出攻击流量后，将安全事件上报给安全平台进行解读，并联动清洗中心实施对应的引流清洗操作，有效应对快速泛洪攻击。如图 7 所示，AI 路由器内嵌 DDoS 攻击溯源能力，基于多维报文特征建立 AI 模型，长期监控业务流量趋势与攻击期间的特征异变情况，从而精准识别攻击源，对常见网络层攻击起到前置过滤的效果，线速处理流量型攻击向量，缓解清洗池带宽压力。AI 路由器与安全平台协同，可以快速检测到 DDoS 攻击并实施阻断，有效防御了新型DDoS 攻击，保障网络安全稳健运行。来源：中国信息通信研究院 图 7 DDoS 攻击溯源和阻断 智能 IP 广域网（AI WAN）研究报告（2025 年）2

42、0 五、智能 IP 广域网（AI WAN）典型业务场景（一）（一）面向政企用户的智算训推面向政企用户的智算训推 1.样本数据入算 政府、金融、医疗等行业或企业进行模型训练时，通常存储和计算分离部署以保证样本数据安全。企业模型训练过程中，会将海量样本数据上传至智算中心进行集中训练。因此，高效、安全、稳定的数据传输服务是满足模型训练时效性与精确度的重要保障。如图 8 所示，借助智算广域网络，用户可以通过存算分离样本面拉远训练的方案开展模型训练，用户样本数据存储在企业园区内或者通算池内，自建的算力池或租用三方算力在异地的智算中心内，企业通过智算广域网络高带宽、高吞吐、广域无损的能力实现跨地域的模型训

43、练。在训练过程中，样本通过智算广域网络实时从远端的存储系统读取到计算服务器，边传边训，无需在本地硬盘存储，保障了数据传输的高效性与安全性。来源：中国信息通信研究院 图 8 存算分离样本面拉远训练组网场景 如图 9 所示，通过大带宽、高通量、广域无损的智算广域网络，企业可通过一条链路便捷地接入多个 DC，并可快速、稳定地将海量智能 IP 广域网（AI WAN）研究报告（2025 年）21 样本数据或各类行业数据上传至智算中心进行模型训练或调优，避免了传输过程中的丢包、卡顿情况，极大提升了传输效率。来源：中国信息通信研究院 图 9 一线入多算组网场景 基于智算广域网络进行存算分离样本面拉远训练可以

44、整合分散的存储和算力资源，并满足企业样本安全要求，降低数据泄露的风险。采用一线入多算的训练数据传输方案，大幅缩短了数据上传的时长，使得企业能更快地开展大模型集中训练或行业模型调优工作，加快了模型投入应用的进程，增强企业在市场中的竞争力。案例：浙江联通在金华联通浙中人工智能算力中心与杭州联通存储集群间实施了 30TB 样本数据的跨 200 公里存算分离拉远训练，经过实际测算，训练效率对比本地训练达 97%以上，验证了存算分离技术的安全性、可行性和高效性，为未来 AI 技术的发展提供了新的思路和方向。2.分布式训练 为满足企业在大模型训练中对大规模算力的需求，整合分散的算力资源协同工作，需要构建智

45、算网络，以高吞吐使能“算得多”，以长智能 IP 广域网（AI WAN）研究报告（2025 年）22 距无损保障“算得快”，以任务式弹性服务做到“用得起”。如图 10 所示，通过构建高带宽、高吞吐、广域无损的智算广域网络，采用最佳收敛比组网，使得多智算中心资源互联、跨智算中心协同训练成为可能。智算广域网络打破地域限制与资源孤岛的困境，汇聚分散的算力，构建算力资源“聚合体”，形成强大的计算合力。各智算中心通过高速稳定的广域网络链路进行实时通信与数据交互，统筹调配算力资源，灵活分配计算任务，实现多智算中心的协同工作。来源：中国信息通信研究院 图 10 跨 DC 分布式训练组网场景 案例：上海电信建设

46、 400GE IP 弹性无损智算广域网络，以上海东西两翼算力中心为基础，打造超百公里联算网络，实现以网补算，支持多 DC 协同训练能力。通过广域无损调度、SRv6 灵活调度、租户级流量拥塞控制等，解决跨域训练商用挑战，满足区域一体化多DC 互联和算力调度诉求，实现：1.跨 DC 负载均衡和流级调度，拉远超百公里算效95%；2.多租户间安全隔离，故障 0 扩散，算效 0下降。智能 IP 广域网（AI WAN）研究报告（2025 年）23 3.分布式协同推理 不同 AI 应用对网络带宽、时延、稳定性等指标要求各异，差异化承载服务是智算广域网络为不同分布式协同推理业务提供的重要保障。如图 11 所示

47、，智算广域网络通过智能应用识别与标记系统，精准辨别各类 AI 应用数据流量。当海量用户并发访问不同的推理业务时，网络基于预先设定的业务 SLA 需求，迅速启动差异化的业务承载与算力调度机制。对于豆包智能问答等时延敏感的语言类推理业务，网络优先分配靠近用户端且时延低的网络资源与高性能算力节点，确保用户的提问能被快速回应。对于智慧看家等图像类推理业务，网络按需提供大带宽通道，保障监控图像数据快速无损地传输至云端智算中心分析处理，以精准识别图像中的人物、场景变化等关键信息。来源：中国信息通信研究院 图 11 AI 推理服务组网场景 智算广域网络针对不同类型的推理任务，智能识别并匹配满足业务要求的转发

48、路径，通过精准的算力调度按需动态分配资源，提高整体资源的利用率，保障用户的推理体验。智能 IP 广域网（AI WAN）研究报告（2025 年）24 案例：福建移动进行了分布式推理网络试点，验证了算网安一体机推理、大小模型协同推理、Prefill/Decode 分离（PD 分离）推理服务场景及关键技术。算网安一体推理可支持企业分支安全访问总部推理服务，有效保障模型数据安全和推理访问安全；大小模型协同可满足用户按需访问边缘或远端 DeepSeek 7B/70B/671B 不同参数模型的需求；PD 分离技术可在满足相同业务 SLA 条件下有效节省计算资源成本，可实现拉远距离 200-300km 用户

49、体验无劣化。（二）（二）面向行业领域的数据流通保障面向行业领域的数据流通保障 数据要素流通主要分为三类场景：一是公共数据要素授权和运营场景；二是行业/企业间数据要素流通和交易；三是数据集交易训练，需要大量高质量语料库数据集，解决行业和企业“数据荒”。数联网络为以上场景数据流通提供多种类型的接入形式，具有跨区域、跨行业、跨运营商的灵活组网互通能力，同时连接专用算力、数据流通平台等设施。数联网络通过高效弹性、数网协同、可视可管的共享服务网络，为数字金融、智慧医疗、交通物流、大模型训练和推理等核心场景数据流通提供高速稳定服务。在高效弹性传输网络的支撑下，能够显著提升数据交换性能，降低数据传输成本。结

50、合数网协同，数网标识互认的能力，能够基于数据类型提供低时延、广域覆盖、海量带宽、确定性保障、可信路径、量子加密等差异化能力，满足隐私计算等对时延、丢包、安全传输敏感的业务，为数据大规模共享流通提供高质量通道。此外，通过可视可管确保数据传输路径及质量可视可溯源，敏感数据不出域，为数据安全流通保驾护航。结合智能 IP 广域网（AI WAN）研究报告（2025 年）25 IPv6+、网络加密、网安融合等技术方向，为数据要素流通提供安全可信、弹性无损并符合合规监管要求的网络连接。数联网数据流通网络架构可以分为三层，如图 12 所示。来源：中国信息通信研究院 图 12 数联网数据流通网络架构 网络层：提

51、供具备网元内生安全和广域无损能力的智能承载网络。内生安全确保网络设备自身不会被劫持，基于 IPv6+体系的泛在接入、应用差异化保障，和精准流控、负载均衡、灵活调优等能力提供广域无损高吞吐传输服务，通过数据围栏对不同数据进行隔离和保护，确保敏感数据合规传输和存储。业务连接层：提供可信的业务连接，主要能力包括：通过可信接入网关提供接入可信、数网协同和量子加密服务。管控层：提供统筹协调和管理控制的弹性敏捷服务，在任务式服务、数网标识分配协同、合规监管和可视溯源上发挥主导作用。智能 IP 广域网（AI WAN）研究报告（2025 年）26 数联方案在安全、高效、合规、成本优化等多方面具有显著收益。在数

52、据安全可信保障方面，通过量子加密、零信任准入和内生安全网络架构，实现敏感数据全链路加密防护与合规，安全性提升 80%以上。在业务效率提升方面，基于 APN6 等 IPv6+技术实现数网协同的确定性时延与广域无损传输，保障大模型训练周期缩短 30%。在合规运营智能管控方面，通过全流可视溯源系统与动态数据围栏，实现 100%业务路径审计追踪，满足金融、医疗等行业强监管要求，合规审查效率提升 50%。在节约资源成本方面，智能负载均衡与弹性带宽分配使网络利用率超 90%，综合传输成本降低 40%，支撑千亿级数据要素流通的规模经济效应。案例：天津移动按“1+3+1+N”总体框架建设数联网，打造“1 个”

53、数据流通利用基础设施底座，建设一体化接入、数据共享、数据流通等“3 类”能力，落实“1 套”安全保障体系，开展“N 个场景”数据流通利用典型应用。成功验证七项核心网络能力，包括：基于网络切片的数据隔离、按需秒级自动化多点组网、端到端数据要素流通路径可视化、数据标识与网络标识相互映射以支撑差异化 SLA 保障、100GE 高通量加密传输及超高可靠性等，系统性解决数据流通的安全可信、高效传输与监管追溯难题。（三）面向公众用户的应用识别与保障（三）面向公众用户的应用识别与保障 应用级精准识别和保障方案需要在业务网关部署智能业务单板，通过AI模型训练分析包括加密流在内的全业务流量、检测业务QOE。具有

54、 AI 能力的业务网关针对加密应用流，通过指纹识别和特征提取智能 IP 广域网（AI WAN）研究报告（2025 年）27 识别应用，通过流量特征建模感知业务质量，对重保用户和应用进行差异化保障。具体包括如下能力。加密应用指纹识别：利用机器学习算法，提取传输层安全性协议（TLS）握手阶段和传输阶段流指纹，在不依赖服务器名称指示（SNI）和证书的情况下，精准识别 TLS 加密流量。基于流行为分析：基于多包关联、多流分析，提取数据包报文长度、方向、到达时间序列和报文传输间隔等行为特征，对报文行为进行多层多级的学习来识别应用。用户质差分析：智能业务网关对非加密流量检测和分析丢包、时延和抖动等指标，并

55、结合其他应用参数判断应用质量。对加密流量则进行流量采集和特征建模，通过正常流量特征匹配来判断应用质量。应用加速保障：智能业务网关通过 AI 单板识别高阶套餐用户或应用，基于 IPv6+协议能力，对需要重保的应用流采用 SRv6 低时延隧道、网络切片、IFIT 随流检测等手段为用户提供确定性承载保障。来源：中国信息通信研究院 图 13 应用级精准识别和体验保障 智能 IP 广域网（AI WAN）研究报告（2025 年）28 应用级精准识别和保障方案如图 13 所示，实现全业务流量的精准识别准确率高于 95%，加密流 KQI/QoE 分析帮助用户实时识别质差、主动修复，并根据用户套餐和业务诉求提供

56、差异化确定性保障。对网络不合规流量进行检测和精准管控，帮助运营商发展高价值加速套餐业务、提升 ARPU 值，为用户提供应用级体验保障，降低离网率。案例：北京移动部署智能化家宽业务网关，采用增值业务单板的辅助 AI 能力对业务感知和分析，构筑以客户感知为中心的端到端业务质量指标体系，打造了家宽体验运营一体化平台，提供质差用户识别、质差问题定界定位和应用加速能力。平台通过全业务体验感知，实现：1.对“静默”质差用户主动运维；2.对 90%+投诉用户快速诊断根因；3.对 100%的 VIP 用户体验全覆盖洞察和实时保障。同时，平台采用 SRv6 等技术对在线教育和直播等体验敏感业务的流量进行加速，实

57、现国际业务加速时延降低 69%，丢包率降低 88%。六、智能时代 IP 网络发展建议（一一）推动推动智能智能 IP 广域网广域网阶段式阶段式演进演进 智能 IP 广域网作为智能时代的数字化基础建设，其整体架构的构建需要经历从小到大，由弱到强的演进过程。随着 AI 能力的逐渐深入和增强，智能 IP 广域网分为辅助 AI、通用 AI 和增强 AI 阶段式演进，不同阶段广域网的 AI 特征和技术能力如表 1 所示。表 1 智能 IP 广域网演进阶段 阶段 演进目标 阶段阶段 1：辅助辅助 AI 路由器：路由器：现网设备部署智能业务板、可编程 NP 芯片和智能光模块，网络部署 IPv6+，具备应用识别

58、、质量感知、应用保障和光路智能检测能力。智能 IP 广域网（AI WAN）研究报告（2025 年）29 网络智能体：网络智能体：具备基础的流量预测、路径调优、配置仿真和智能排障等 AI 小模型能力，满足当前业务场景迫切需求。阶段阶段 2：通用通用 AI AI 路由器：路由器：智能业务板嵌入 AI 引擎，具备小模型推理能力，识别加密/变异流量，支持智算无损流调度、内生安全和 AI 潮汐节能。网络智能体：网络智能体：具备 AI 算法增强的流量预测、路径调优、配置仿真和智能排障能力，满足绝大部分业务场景自动运营和运维需求。阶段阶段 3：增强增强 AI AI 路由器：路由器：路由器支持内置 AI 芯片

59、的 AI 主控板和智能业务板，大小模型协同，异构算力集成。网络智能体：网络智能体：具备大小模型协同和多智能体协同能力，实现AN L4 级全场景故障自闭环。来源：中国信息通信研究院（二二）加强核心技术攻关）加强核心技术攻关 智能时代 IP 网络在体系结构、关键技术、运营管理、业务模式等多方面面临挑战，需要充分遵循国家政策文件指引，立足我国技术与产业优势，发挥市场需求调节和科技专项引领作用，推动产业界、学术界紧密协作，持续深化智能时代 IP 网络核心技术攻关。（三三）推动关键领域应用示范）推动关键领域应用示范 着力提升智能时代 IP 网络服务水平，重点围绕 ToB、ToH、ToC等实际业务场景，加

60、强广域网服务能力建设，打造有特色、有优势的应用服务能力。吸引产业链上下游联动，发挥算力协同优势，形成算网生态协作的标杆示范。（四四）加强标准体系建设）加强标准体系建设 联合产业合作伙伴和有关机构开展前瞻性网络技术研究与标准研制，构建智能时代 IP 网络技术标准体系，包括智能 IP 广域网 AI WAN 以及未来的数据中心网络 AI Fabric 升级版和智能园区网络 AI Campus 等。积极参与 IETF、ITU 等国际标准组织，提高我国在相关智能 IP 广域网（AI WAN）研究报告（2025 年）30 领域国际标准提案的数量和质量，增强我国在智算网络相关领域的国际标准影响力和话语权。（

61、五五）深化融合创新人才队伍建设）深化融合创新人才队伍建设高水平的人才队伍是新兴技术产业发展的根本保障。应以产业实际需求为指引，面向算网融合创新升级新方向，推动产、学、研协同联动，持续加强高水平人才培养和输送，为产业链上下游各行业、各领域创新发展提供源动力。智能 IP 广域网（AI WAN）研究报告（2025 年）31 附件：缩略语 缩略语 英文全名 中文解释 AI Artificial Intelligence 人工智能 AIDC Intelligent Computing Center 智算中心 AN Autonomous Network 自智网络 APT Advanced Persiste

62、nt Threat 高级持续性威胁 ARPU Average Revenue Per User 每用户平均收入 AI WAN AI IP Wide Area Network 智能 IP 广域网 BGP Border Gateway Protocol 边界网关协议 BRAS Broadband Remote Access Server 宽带远程接入服务器 CCSA China Communications Standards Association 中国通信标准化协会 DC Data Center 数据中心 DCI Data Center Interconnect 数据中心互联 DDoS Dis

63、tributed Denial of Service 分布式拒绝服务攻击 DNS Domain Name System 域名系统 DSCP Differentiated Services Code Point 区分服务编码点 DSSN Data Switching Service Network 数联网 ECMP Equal Cost Multiple Path 等价多路径 ENC Explicit Congestion Notification 显示拥塞通知 FG-AINN Focus Group-AI Native Telecom Network 智能原生电信网络焦点组 GeSI Glob

64、al e-Sustainability Initiative 全球电子可持续发展倡议组织 GSMA Global System for Mobile Communications Association 全球移动通信系统协会 IDC International Data Corporation 国际数据公司 IETF Internet Engineering Task Force 互联网工程任务组 智能 IP 广域网（AI WAN）研究报告（2025 年）32 IFIT In-situ Flow Information Telemetry 随流检测 IGP Interior Gateway P

65、rotocol 内部网关协议 IP Internet Protocol 互联网协议 ITU-T SG13 ITU Telecommunication Standardization Sector(ITU-T)SG13 国际电信联盟未来网络研究组 KQI Key Quality Indicators 关键质量指标 NAS Network Attached Storage 网络附加存储 NP Network Processor 网络处理器 OAM Operations,Administration and Maintenance 操作、管理和维护 PFC Priority-based Flow C

66、ontrol 基于优先级的流量控制 QoE Quality of Experience 体验质量 QoS Quality of Service 服务质量 QP Queue Pairs 队列对 QUIC Quick UDP Internet Connections 快速 UDP 互联网连接 RDMA Remote Direct Memory Access 远程直接内存访问 RTG Routing Area 路由域 SBTi Science Based Targets Initiative 科学碳目标倡议组织 SDN Software-Defined Networking 软件定义网络 SLA S

67、ervice Level Agreement 服务等级协议 SNI Server Name Indication 服务器名称指示 SQ Subscriber Queue 用户队列 SRv6 Segment Routing over IPv6 基于 IPv6 的段路由 TLS Transport Layer Security 传输层安全性协议 UDP User Datagram Protocol 用户数据报协议 WAN Wide Area Network 广域网 WIT Web and Internet Transport Area 传输域 中国信息通信研究院中国信息通信研究院 技术与标准研究所技术与标准研究所地址：北京市海淀区花园北路地址：北京市海淀区花园北路 52 号号 邮编：邮编：100191 电话：电话：010-62300064 传真：传真：010-62300094 网址：网址：