多模态网络环境异构标识空间管控架构研究

郜帅，侯心迪，刘宁春，张宏科

（北京交通大学电子信息工程学院，北京 100044）

0 引言

现阶段互联网业务逐渐多元化，诸多新生业务对网络的服务能力提出了更高要求，例如高带宽、超低时延、高可靠性等[1-2]。然而，传统基于IP 的互联网存在一系列基础性问题，例如，由于IP 地址的身份和位置的二义性所导致的安全威胁难以抑制、移动性支持差的问题；由于IP 地址作为网络层唯一承载而导致的网络服务能力薄弱的问题；以IP为基础构建的网络体系具有排他性，不利于新网络体系和新服务模式的应用与推广的问题等。这类问题也被称为“IP 瘦腰”问题[3-4]。

近年来，国内外学者在新型网络标识以及寻址技术领域展开了相关研究和开发，设计了诸如以内容标识、身份标识、地理空间标识等为中心的新型网络体系，并在小规模的部署实验中显示出了良好的性能。具有代表性的有命名数据网络（NDN,named data networking）[5]、智慧标识网络（SINet,smart identifier network）[6]、GeoNetworking[7]等。

为了使各类新型网络体系之间的数据能够互通，各种异构标识空间之间能够实现无障碍切换，需要对网络中的异构标识空间进行管控，该管控过程主要指的是异构标识空间的选择和相互切换。现阶段可用于参考的异构标识空间管控技术主要分为三类，即基于协议转换的异构标识空间管控技术[8-11]、基于Overlay 的异构标识空间管控技术[12-18]、基于体系架构设计的异构标识空间管控技术[19-22]。

基于协议转换的异构标识空间管控技术通常在传统IP 网络和新型模态网络之间部署边界网关设备，且该设备具备本地的IP 以及新型模态网络的协议栈，通过对流经的数据分组进行修改，实现不同模态标识空间之间的切换和互通。这类方案通常要求将新型模态网络增量式地部署在网络边缘，因此，在管控过程中几乎不需要中心化的网络标识空间管控实体，实现原理也相对简单。然而，这类方案需要定制边界网关设备并安装臃肿的协议栈，边界网关配置过程灵活性通常较差。随着新型网络模态部署规模的增加，网络将变得更加异构，这在一定程度上会加剧管理难度。

基于Overlay 的异构标识空间管控技术旨在通过将新型模态网络的协议栈部署于IP 的协议栈之上，或将IP 的协议栈逆向部署在新型模态网络的协议栈之上，从而使基于IP 的网络能够实现新型模态网络的部分功能，并依托现有基于IP 的管控方式对其他模态进行共管和共治。相较基于协议转换的异构标识空间管控技术而言，该方案可以避免网络异构化，因而得到更广泛的研究。但是，新型模态网络的转发模型往往与IP 网络的转发模型兼容性差，例如，NDN采用pull 模型进行数据拉取，而IP 网络使用push 模型进行数据推送。因此，基于IP 实现的新型模态网络的功能非常有限，且其优势无法得到充分发挥。另外，在网络运维和管理方面，该方案会增加在每个网元设备上进行协议升级的成本。

基于体系架构设计的异构标识空间管控技术旨在重新构建一种包含多种新型模态网络转发功能的全新架构以及相应协议栈，使网络能够原生支持面向不同网络主体对象（例如主机设备、内容、服务等）的转发能力以及服务方式，并依托自身的体系架构设计适合的异构标识空间互通和管控机制。尽管该方案可以在一定程度上解决多模态网络中对异构标识空间的管控和互通问题，但是其高昂的设计和部署成本使这些新型体系架构只能进行实验性的部署和尝试，难于大规模应用和推广。此外，该方案通常是针对特定需求或为了管理特定的网络模态而设计的，其演进性和扩展性较差，难以保证对未来网络可能出现的新型网络模态的兼容性。

邬江兴院士团队[23]提出了全维可定义的多模态网络环境概念，将每种新型网络体系称为一种网络“模态”，通过将各类新型模态网络与传统网络进行融合式的互联互通，实现网络体系之间的优势互补，从而提高网络的服务效能。因此，在多模态网络环境下实现异构标识空间的高效管控，具有重要的研究意义。

多模态网络环境的构建基于全维可定义的多模态网元。全维可定义的设计思路指出，若对网络中的计算、存储和转发资源等基础功能元素以细粒度的方式进行一体化的调度和重构，那么网络功能和效率也将得到极大的扩展[24]。因此，本文依托全维可定义的设计思路，提出了一种多模态异构标识空间管控架构，实现了多模态网络环境下对各类标识空间的互通和切换。本文的主要研究工作如下。

1) 将多模态网络中各类网络模态的体系架构和功能逻辑进行细粒度解构，把不同网络模态的行为解释为面向不同网络主体对象的数据拉取或推送过程，对多模态异构标识空间管控过程中涉及的模态主动选择和被动切换过程建立统一的逻辑模型，将分布式的异构网络空间兼容问题转换为集中式的网络层功能适配问题。

2) 依托全维可定义的多模态网络环境，设计了多模态网络异构标识空间管控功能框架。基于该功能框架，在控制平面设计了多模态网络异构标识空间互通和切换应用，并构建了用于处理各类网络模态分组和内部行为的多元网络模态应用等主要功能模块。在此基础上，结合具体业务场景，设计了异构标识空间管控架构的完整工作流程。

3) 基于多模态网元所提供的计算、存储以及可编程转发功能的调用接口，对本文提出的多模态异构标识空间管控架构进行了原理设计和功能验证，实现了5 种网络模态的基础运行以及异构标识空间的互通、切换和管控，并且支持运行现阶段网络中的部分

应用和业务以及特定网络模态下的专用业务。

1 相关工作

关于异构标识空间的管控问题，目前已经存在相关研究工作，它们主要通过协议转换、Overlay、体系重构等方式实现网络中各类异构标识空间的共存、选择和切换。本节主要介绍部分具有代表性的异构标识空间管控技术。

对于基于协议转换的异构标识空间管控技术而言，文献[8]提出了一种HTTP-NDN 的协议转换机制，实现网络对IP 标识和内容标识2 种标识空间的互通和管控。该机制考虑将NDN 部署于边缘网络中，核心网保留传统IP 的工作模式，并将协议转换的功能置于连接两类网络模态的边界网关处，通过提取超文本传输协议（HTTP,hyper text transfer protocol）请求分组和响应分组中的唯一资源定位符（URL,uniform resource locator）并将其分别转化为NDN 中的兴趣分组和数据分组，实现了网络的协议转换。此外，文献[8]还设计了用于辅助转发的NDN-IP 映射模块，便于在IP 网络中进行内容检索。为了使更多基于IP 的应用能够使用内容标识模态所带来的优点，文献[9]设计了更加通用的IP-NDN 协议转换机制，并在路由设备中部署了与该机制相关的网关协议转换模块、配置模块、流量处理模块，同时设计了交互和配置用的接口，实现了泛用性协议转换。

对于基于Overlay 的异构标识空间管控技术而言，文献[12]采用IP-over-NDN 的方式，使NDN 兼具IP 的特性，从而实现对2 种标识空间的融合。该方案通过路由设备中的tun/tap socket，从发送方捕获IP 数据分组，通过分段式的命名方法将IP 数据分组转换为NDN 兴趣分组或数据分组，NDN 中的数据接收方逆向执行该方案，并从接收到的NDN数据分组中恢复原始的IP 数据分组，然后通过tun/tap socket 将IP 数据分组交给接收方的TCP/IP协议栈进行处理。此外，文献[12]还基于NDN 的工作模式，分别在网络层、传输层、应用层设计了基于IP 的路由、TCP 三次握手、应用层缓存等相应功能。文献[13]采用软件定义网络（SDN,software defined network）的架构，并基于IP 协议栈，实现了信息中心网络（ICN,information centric network）的相关功能，即ICN-over-IP 的模态互通和管控方式。该方案采用传输层协议来传输ICN 消息，通过在控制平面为ICN 请求安装相应的转发状态，利用ICN 协议消息ID 和SDN 实例化的特性来重写分组头信息，从而利用IP 标识模态的寻址方法实现内容标识模态的相应功能，完成标识空间之间的互通和切换。

对于基于体系架构设计的异构标识空间管控技术而言，文献[20]提出了一种支持演进性的网络架构Xia，该架构采用异构标识实现对不同网络主体对象的描述，并设计了不依赖于网络主体的逐跳处理和逐跳转发协议，通过构建一种有向无环图，实现数据在不同网络主体之间的切换，并将其编码为统一的网络层标识，实现面向不同网络主体的寻址。该架构支持以主机、内容、服务等为对象的通信模式，具有多模态的特性，但是，其模态互通和管控方式完全依赖于自身的体系以及协议，不具备普遍性。文献[21]提出了一种更具普遍性的Trotsky架构，该架构采用“固有覆盖”的设计理念，在传输层和网络层之间设计了用于抽象不同网络模态的寻址方式和转发功能的3.5 层协议，从而屏蔽网络层不同模态的异构标识之间的差异，并为各个自治域之间构建了具有3.5 层协议的转发设备，用于实现异构标识空间的互通和管控。

其他相关的异构标识空间管控技术如表1 所示。通过对上述几类异构标识空间管控技术进行研究，本文基于多模态网络环境，提出了一种更加灵活的异构标识空间管控架构。

表1 异构标识空间管控关键技术

2 异构标识空间管控架构方案设计

2.1 设计目标和原则

多模态网络中，不同网络模态所面向的网络主体对象不同，例如，内容标识模态主要面向内容进行通信，IP 标识模态主要面向身份和位置进行通信，地理空间标识模态主要面向地理区域进行通信等。因此，多模态网络的异构性主要体现在网络层标识空间的差异，例如，内容标识模态的标识空间主要为内容名，身份标识模态主要为接入（身份）标识（AID,access identifier）和路由标识（RID,routing identifier），地理空间标识模态主要为地理IP地址（GEOIP,geographic IP address）等。为了保障多模态网络的基础运行，并为上层提供基于异构标识的服务能力，需要对多模态网络中所承载的各类网络层标识空间进行互通和管控，主要的设计原则如下。

1) 中心化。分布式的模态互通和管控方式仅能依靠从网络获取的概要性认知对网络设备进行局限且松散的管控，中心化的管控方式有利于将位于网络层的相关功能部署于上层系统中，从而通过更全面的网络状态信息来制定管控策略。

2) 灵活性。对网络模态互通和管控相关功能子模块的设计要尽可能相互独立且不依赖于特定协议，便于网络设备根据不同的模态信息灵活地调整相关处理行为。

3) 可扩展性。每个模态管控功能子模块中的功能或机制需要具备普适性，从而支持未来可能出现的新型网络模态，便于对异构标识空间进行维护。

4) 内生安全性。与传统网络的控制平面不同，多模态网络的控制平面应包含总控制逻辑以及面向不同网络模态标识空间的多个子控制逻辑。由于每个子控制逻辑之间相互隔离，因此，总控制逻辑应当能够利用标识空间的选择或切换，从而对网络攻击进行抵御或规避，支持内生安全。

基于上述设计原则，本文根据全维可定义的设计思路，将异构标识空间的管控功能在控制平面进行设计与实现。首先对异构标识空间管控过程中涉及的模态选择和切换过程建立逻辑模型；然后根据所建立的逻辑模型，设计完整的标识空间管控功能框架；最后结合具体应用场景，详述了本文所提出的异构标识空间管控架构的具体工作流程。

2.2 网络模态选择和切换逻辑模型

在全维可定义的多模态网络环境下，多模态网元中的任意基本功能元素都能够以细粒度的方式进行动态组织和重构。因此，异构标识空间管控过程中涉及的模态选择和切换过程，可以被重新抽象为不同的数据单元通过push 或pull 的转发模型，并按照一定的转发规则在不同网络主体对象之间被沿途的设备进行传递或处理的过程。该过程可由式(1)和式(2)描述。

式(1)为控制平面的服务逻辑模型。其中，(IDsource,IDdestination)为多模态网络中服务所选定的源主体对象以及目的主体对象二元组，通常情况下以相应模态的标识进行表征，用于描述多模态网络中服务的模态类型，例如，当源主体对象为“内容”而目的主体对象为“身份”时，即从资源标识名称空间映射至身份标识名称空间，表征网络中的“内容”由“谁”存储，所对应的服务类型为“从指定设备获取内容”；而当源主体对象为“身份”且目的主体对象为“位置”时，即从身份标识名称空间映射至位置标识名称空间，表征的意义为“谁”在“哪”，所对应的服务类型为“端到端通信”。φ为路由选择函数，通过输入源主体对象和目的主体对象，可生成确定的通信路径。{S1,…,Si,…,Sn}为该路径所通过的一系列交换节点所组成的集合。

式(2)为控制平面的行为适配模型。其中，{Act1,…,Acti,… ,Actn}表示控制平面为途径的每个交换设备所适配的处理动作所组成的集合；φ为行为转换函数，其具体执行流程如下。

1) 控制平面读取途径的交换设备的端口所连接的网络模态信息，该信息由式(3)进行定义。

2) 选取路由途径的第i个交换设备，获取其数据的输入和输出端口连接的网络所支持的模态类型信息向量，若要保证任意模态之间能够互通，则任意相邻的2 个交换设备之间应满足式(4)。

3) 若无特殊需求，控制平面将根据二元组(IDsource,IDdestination)的模态类型，查看中是否支持该模态（判断该模态状态位的M值是否为1），若支持，则将其他模态状态位的M值置0；反之则无操作。构建控制平面模态选择和切换行为判断矩阵，如式(5)所示。

该矩阵为m阶方阵，具有如式(6)所示的形式。可以发现，只需通过获取交换设备的ModC矩阵中的非0 值的位置，便可判断需要对哪两类网络模态进行操作。

4) 定义转发表模态控制向量以及数据平面转发模式控制向量，分别如式(7)和式(8)所示。

其中，T为选用的某一网络模态的转发表，其内容可以是一系列指令集；Table 为多模态网络中由所有模态的转发表/指令集所组成的集合；F为转发模式，其内容可以是一系列对协议和接口的调用指令集；Forward 为转发模式的抽象指令集集合，其转发模式包含但不限于单播、多播、任播等。

5) 行为适配模型中每个交换设备所适配的处理动作集合中的每个元素可由式(9)求得。

上述网络模态选择和切换逻辑模型主要用于定义和描述在给定源端和目的端模态类型的情况下，控制平面应如何为数据平面适配相应动作，实现对异构标识空间的管控。

该模型各个逻辑模块相对独立。服务逻辑模型将任意给定的网络服务解释为网络层的确定路径，且该路径主要与选用的路由策略/算法有关，控制平面仅需根据上层服务需求确定选路策略即可，不需要考虑具体转发动作。而行为适配模型主要根据给定的路径信息以及网络模态的支持情况，判断需要对哪几类模态进行操作。由于转发表和转发模式的设定可以不依赖于网络对各类模态的支持情况，仅由控制平面进行配置和下发，因此，可以灵活地为每个设备配置不同的动作，从而针对不同标识空间实现互通和切换。

2.3 异构标识空间管控功能框架

根据2.2 节中提出的网络模态选择和切换逻辑模型，分别在全维可定义的多模态网络环境控制平面上设计对应的功能模块，并构建完整的异构标识空间管控功能框架，如图1 所示。

图1 异构标识空间管控功能框架

异构标识空间管控功能框架采用控制平面与数据平面分离的结构。数据平面部署多模态网元，构建协议无关转发平台底座，用于支持对异构标识空间的转发或互通功能。控制平面由上到下可分为模态管控应用、多元网络模态应用、模态管控北向接口、分布式模态管控实体、南向适配接口5 个部分，各部分的主要功能如下。

1) 模态管控应用。在全维可定义的多模态网络环境中，用户发出的数据分组会首先通过数据平面被上交至控制平面，并最先进入模态管控应用中。模态管控应用主要包含数据解析、资源映射、路由决策、模态切换等相关功能。该应用通过从网络内采集的链路状态信息以及资源到位置的映射信息，制定相应的域内/域间路由决策；当涉及域间传输时，该应用通过采集各个网络域的模态信息并构建和维护异构标识空间映射表，对每个网络域制定合理的模态切换策略，并对进行模态切换的关键网关设备生成相应的流表操作；针对用户的特定安全性需求，该应用可以对用户的数据分组采用多模态结合多路径的方式并发至目的端，或在数据传输的过程中采用模态切换的方式保障安全性。

2) 多元网络模态应用。该应用由模态选择子应用以及各种网络模态子应用组成。若不涉及域间传输，则模态选择子应用主要根据用户数据分组的模态类型，将其源-目的二元组信息发送至对应的模态子应用进行处理；若涉及域间传输，则该子应用还需根据上层模态管控应用所制定的模态切换策略，将用户数据分组中的源-目的二元组信息拆分为多段子集，每个子集为一个域中的源-目的二元组信息，并对不同网络域启用相应的模态子应用进行处理；网络模态子应用主要负责管控单一的网络模态，例如IP 标识模态、内容标识模态、身份标识模态、地理空间标识模态等，其主要根据模态选择子应用传递下来的源-目的二元组信息以及上层模态管控应用制定的路由策略，查询自身所维护的模态的转发信息库并生成相应的转发流表操作。多元网络模态应用中，每个子应用以控制器端APP 的形式存在，且每个模态子应用间相互独立，便于对异构标识空间进行扩展或维护。

3) 模态管控北向接口。该接口层是衔接上层应用和底层网络设备之间的所有北向接口的抽象聚合，提供给上层应用统一的调用方式，例如标准的Packet API、FlowRule API 等。数据平面可将网络状态信息、模态分布信息、内容资源信息等通过模态管控北向接口提供给控制平面的上层应用，便于模态管控应用制定相应的路由决策或维护网络资源信息表。

4) 分布式模态管控实体。为了防止控制平面管控设备出现单点失效或拥塞问题，网络中的各个自治域可分别部署多个模态管控实体，并通过基于东西向接口的集群策略实现各管控实体间的协同以及内容资源信息的分布式存储。每个模态管控实体配置标准的数据平面驱动，从而支持多模态网络规模的可扩展性。

5) 南向适配接口。为了实现控制层对数据层面的控制，南向接口通过统一的诸如P4Runtime、Netconf 等南向协议标准实现对底层多模态网元的连接，并将模态管控应用或多元网络模态应用所生成的流表进行下发和适配等操作。

该功能框架将异构标识空间管控的主要功能从网络层统一置于控制平面，并部署至上层管控应用中。控制平面提供了更加全面和完善的网络状态信息以及内容资源信息，管控应用可以依托对网络的全局性认知制定更合理的路由策略。另外，用于管控单个模态及其标识空间的子应用之间相互独立，上层模态管控应用仅需启动相应的模态子应用便可实现对不同异构标识空间之间的互通和管理，具有较强的灵活性。

3 异构标识空间管控流程

本文假定如下应用场景对异构标识空间管控流程进行说明：在地理空间标识网络域中，网络利用地理空间标识模态的能够支持面向地理区域通信的优势，提供了一种与在特定地理位置下的玩家进行联机游戏的业务，终端B 作为游戏的开放式主机，等待玩家加入。身份标识模态具有安全接入、移动性支持、便于实施访问控制等优势，终端A 侧的玩家欲从身份标识网络域中进行接入，并加入终端B 侧的玩家房间中进行游戏，通信过程中所涉及的模态选择和切换流程如图2 所示。

图2 异构标识空间管控流程

步骤1终端A 通过上层应用服务获取终端B的目的地址后（此处为地理空间标识模态的GEOIP），以该GEOIP 作为目的地址构建并发送地理空间标识模态分组至身份标识网络中的多模态网元A 中，其处理流程如下。

①如果匹配失败，说明当前网络数据层面不支持该分组的模态类型，需要进行模态切换。

② 如果以太网类型字段匹配成功，则该数据分组将进入匹配的模态协议栈，提取数据分组的标识信息，根据流表项进行匹配，若不存在匹配的流表项，则需将该分组递交控制平面进行处理。

③若存在匹配的流表项，则数据分组可直接按照流表项中规定的端口进行转发。

多模态网络中，数据平面的多模态网元均按照上述规则采取相关操作。

步骤2身份标识网络中的多模态网元A 对接收到分组的以太网类型字段进行匹配，执行流程①，因此，该交换设备将数据分组以Packet_in 的形式发送到控制平面的多模态控制器。

步骤3多模态控制器对收到分组的源-目的地址二元组进行解析，结合自身所负责的网络域中每个多模态网元的模态信息表，将该地址二元组进行拆分，以多模态网元A 和多模态网元B 的路由标识RID 作为拆分后的二元组信息传递至路由计算模块，并得出域内传输路径信息。模态选择模块根据本域中交换设备的模态信息表，选择并启动身份标识网络模态应用，身份标识网络模态应用根据路径信息启用相应的流规则生成模块并下发转发流表。模态切换模块根据网络模态信息表启动“地理空间标识-身份标识”的标识空间映射模块，并进一步生成所需的模态切换流规则，并最终将流表下发至多模态网元A 和B 中。

步骤4控制器生成的流表通过Packet_out 的形式下发至沿途的多模态网元中。

步骤5用户的数据分组在多模态网元A 处经过模态切换动作，被重新封装为身份标识模态数据分组。沿途交换设备由于存在相应流表，执行流程③，因此，数据分组会被转发至多模态网元B 中，再经过模态切换动作还原为地理空间标识模态分组。

步骤6由于多模态网元B 不存在转发流表，因此执行流程②，此时，用户分组被提交至地理空间标识网络的控制器中。

步骤7由于用户数据分组的模态类型与该网络所支持的模态类型相同，因此，控制器中的处理流程不涉及模态切换过程。模态选择的过程与步骤3 相似。最终生成地理空间标识网络所需要的转发流表项。

步骤8控制器通过Packet_out 的形式将流表下发至沿途所需经过的多模态网元中。

步骤9转发设备将数据分组中的目的GEOIP与流表项进行匹配，并按照相应端口将数据分组最终转发至终端B 中。

4 原型系统功能实现和性能分析

4.1 原型系统功能实现

本文基于多模态网络所提供的全维可定义网络环境初步构建了原型系统，对模态管控应用、多元网络模态应用、模态管控北向接口等关键模块和软件进行了验证。原型系统拓扑如图3 所示。

图3 原型系统拓扑

原型系统中包含4 个自治域，分别运行IP 标识模态、内容标识模态、身份标识模态、地理空间标识模态。原型系统中的数据平面设备包括多模态网关和多模态网元，通过在服务器中部署bmv2 软件环境的形式实现。其中，每个域中部署3 台多模态网元，其加载用于处理本域模态数据分组的P4 配置文件，在接收到控制平面下发的流表后，可对该模态类型的数据分组进行转发；每个域部署一台多模态网关，加载用于处理分组转换的P4 配置文件，实现不同网络模态之间的切换。控制平面由4 台部署了ONOS 的服务器所组成，并通过ONOS-Clustering 集群策略实现分布式多控制器实体间的协同管控。多元网络模态应用以及网络模态管控应用中的相应模块以ONOS-APP 的形式部署至控制器中，采用ONOS-RestAPI 作为模态管控北向接口。控制平面以P4Runtime 作为南向接口对数据平面进行适配。每个域包含2 台多模态终端，用于进行各类网络模态的分组发送以及实际业务的运行测试。

目前所构建的原型系统已成功运行了IPv4 模态、IPv6 模态、内容标识模态、身份标识模态、地理空间标识模态所必需的基础数据分组收发功能，并具备了标识空间切换和管控功能，在此基础上，成功运行了各类网络模态下的部分常见网络业务，详细情况如表2 所示。

表2 多模态网络异构标识空间管控原型系统功能

4.2 性能分析

本文所提出的多模态异构标识空间管控架构的相关功能主要在控制平面进行实现，因此，本文主要针对决策计算时间复杂度进行分析。

对于控制平面的服务逻辑模型而言，由式(1)可知，通过给定的输入(IDsource,IDdestination)，控制平面可以根据一定的路由算法得出相应的输出{S1,… ,Si,… ,Sn}。其时间复杂度主要取决于路由算法，因此，本文不做相应分析。

控制平面的行为适配模型而言，假定输入n维向量{S1,… ,Si,…,Sn}，由式(2)和式(3)可知，控制平面读取路由途径交换节点的端口模态信息需要进行np次运算；当控制平面需要进行模态选择或切换操作时，由式(5)可知，对端口模态信息向量的模态位置零以及获取模态选择和切换行为判断矩阵需要进行np+nm2次运算；由式(9)可知，计算每个交换设备所适配的处理动作集合所需计算次数为n(m+1)次；因此，控制平面进行决策计算所需总计算次数为n(2p+m2+m+1)次。假定系统的平均计算时延消耗一定，则可知决策计算的时间复杂度为O(n)。

5 结束语

本文针对多模态网络中异构标识空间互通和切换问题，提出了一种异标识空间管控架构。基于全维可定义的设计思路，对网络模态的主动选择和被动切换过程进行原理性建模，在控制平面设计了网络管控应用以及多元网络模态应用等关键模块，并构建了每类应用所涉及的必需功能模块，最后通过构建原型系统对所提出的异构标识空间管控架构的相关功能进行验证，实现了5 种网络模态的基础运行以及异构标识空间的互通、切换和管控，并且支持运行现阶段网络中的部分应用和业务以及特定网络模态下的专用业务。