全I(xiàn)P網(wǎng)絡(luò)是從系統(tǒng)概念的層面上對以往3GPP系統(tǒng)進(jìn)行改進(jìn)和優(yōu)化，包括與IP技術(shù)融合、支持各種接入系統(tǒng)以及在此基礎(chǔ)上向用戶提供高質(zhì)量有保障的綜合業(yè)務(wù)，確保在未來10年甚至更長的時(shí)間內(nèi)具有競爭力。本文對全I(xiàn)P網(wǎng)絡(luò)的基本特征進(jìn)行分析，有助于把握3GPP系統(tǒng)發(fā)展的大方向。

從2004年5月立項(xiàng)，到2006年2月完成，3GPP組織對全I(xiàn)P網(wǎng)絡(luò)的研究工作歷經(jīng)近兩年時(shí)間。事實(shí)上，3GPP系統(tǒng)的全I(xiàn)P化進(jìn)程遠(yuǎn)不止此，早在R4標(biāo)準(zhǔn)的制定階段，3GPP范圍內(nèi)就出現(xiàn)了全I(xiàn)P的概念，隨著R4版本的CS域中MSC服務(wù)器和媒體網(wǎng)關(guān)的分離、R5版本中IP多媒體子系統(tǒng)的出現(xiàn)、R6版本中WLAN的引入，全I(xiàn)P網(wǎng)絡(luò)正在逐步成為現(xiàn)實(shí)。尤其是R8版本的LTE/SAE網(wǎng)絡(luò)，更是以全I(xiàn)P網(wǎng)絡(luò)的部分要求直接作為其設(shè)計(jì)的目標(biāo)。因此，對全I(xiàn)P網(wǎng)絡(luò)進(jìn)行研究，有助于從整體上把握3GPP系統(tǒng)發(fā)展的大方向。

作為3GPP系統(tǒng)在未來10年甚至更長時(shí)間內(nèi)競爭力的保障，全I(xiàn)P網(wǎng)絡(luò)是從系統(tǒng)概念的層面上對以往3GPP系統(tǒng)進(jìn)行改進(jìn)和優(yōu)化，包括與IP技術(shù)進(jìn)行融合、適應(yīng)各種接入系統(tǒng)以及在此基礎(chǔ)上向用戶提供高質(zhì)量有保障的綜合業(yè)務(wù)等（如圖1所示）。



圖1 全I(xiàn)P網(wǎng)絡(luò)


與IP技術(shù)的融合

向全I(xiàn)P網(wǎng)絡(luò)演進(jìn)的初衷，就是為了讓3GPP系統(tǒng)能夠適應(yīng)迅速增長的IP流量以及吸收先進(jìn)的IP技術(shù)，因此可以把全I(xiàn)P網(wǎng)絡(luò)看作是3GPP系統(tǒng)與IP技術(shù)進(jìn)行融合的產(chǎn)物。這種融合不僅僅是在3GPP系統(tǒng)中使用IP來進(jìn)行傳輸，更注重的是在系統(tǒng)整體理念上基于IP及相關(guān)技術(shù)的革新。全I(xiàn)P網(wǎng)絡(luò)是一個(gè)普遍基于IP的網(wǎng)絡(luò)，包括網(wǎng)絡(luò)控制、傳輸（接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間）、移動(dòng)性管理在內(nèi)3GPP系統(tǒng)的基本能力，都會(huì)基于IP技術(shù)來提供。這種融合會(huì)是一個(gè)長期演進(jìn)的過程，從使用多種其它技術(shù)向共同使用IP技術(shù)轉(zhuǎn)變。

作為基礎(chǔ)，全I(xiàn)P網(wǎng)絡(luò)首先需要一套具備足夠容量的地址機(jī)制。由于需要支持多接入系統(tǒng)，全I(xiàn)P網(wǎng)絡(luò)對于地址容量的要求會(huì)遠(yuǎn)遠(yuǎn)高于以往任何的3GPP系統(tǒng)，不同接入系統(tǒng)的各種終端、設(shè)備（包括數(shù)量巨大的傳感器、射頻標(biāo)簽）、用戶和簽約信息等都需要通過地址來標(biāo)識(shí)，并且這種對IP地址容量的要求會(huì)隨著終端種類和數(shù)量的增加、設(shè)備的擴(kuò)充、用戶的普及等情況而急劇增加。因此，IPv6必將會(huì)作為全I(xiàn)P網(wǎng)絡(luò)的一部分。

全I(xiàn)P網(wǎng)絡(luò)能夠支持各種傳輸模式，包括“客戶－服務(wù)器”、“用戶－用戶”、“用戶－組”以及泛在傳輸?shù)哪Ｊ�。隨著業(yè)務(wù)類型和資源利用方式的多樣化，業(yè)務(wù)的傳輸模式也在發(fā)生變化，會(huì)從以“客戶－服務(wù)器”模式為主逐漸轉(zhuǎn)變?yōu)橐浴坝脩簦�用戶”模式為主，全I(xiàn)P網(wǎng)絡(luò)會(huì)支持并適應(yīng)這種變化。泛在傳輸是一種與多種通信技術(shù)相融合的傳輸模式（尤其是無線傳感技術(shù)），基于這種傳輸模式，人們能夠隨時(shí)隨地獲得所需要的業(yè)務(wù)，全I(xiàn)P網(wǎng)絡(luò)能夠逐漸實(shí)現(xiàn)對這種傳輸模式的支持。

不僅如此，全I(xiàn)P網(wǎng)絡(luò)還能高效處理和優(yōu)化路由“客戶－服務(wù)器”、“用戶－用戶”類型的數(shù)據(jù)流，對于“用戶－組”類型的數(shù)據(jù)流，也能夠在一定程度上實(shí)現(xiàn)優(yōu)化。此外，全I(xiàn)P網(wǎng)絡(luò)能夠處理各種實(shí)時(shí)、非實(shí)時(shí)的以及具有關(guān)鍵業(yè)務(wù)要求的流量（要求能支持層次化的服務(wù)質(zhì)量）。即便對于那種由大量終端發(fā)出的大量的、高頻率的滴流（高頻率低負(fù)載的數(shù)據(jù)），全I(xiàn)P網(wǎng)絡(luò)也能夠很好地處理。

全I(xiàn)P網(wǎng)絡(luò)需要有能力承載未來巨大的數(shù)據(jù)流量，并且能夠針對業(yè)務(wù)要求提供有保障的服務(wù)質(zhì)量，這些都離不開對IP技術(shù)的充分利用。另一方面，IP技術(shù)的通用性和廣泛性會(huì)令全I(xiàn)P網(wǎng)絡(luò)具有更強(qiáng)的擴(kuò)展性、更低廉的運(yùn)營成本�？傊�，與IP技術(shù)進(jìn)行緊密有效的融合是全I(xiàn)P網(wǎng)絡(luò)的基礎(chǔ)，是其主要特征。

多接入與無縫移動(dòng)性

全I(xiàn)P網(wǎng)絡(luò)的另一個(gè)重要的特征是對多類型接入系統(tǒng)的支持，以及在此基礎(chǔ)上提供的無縫移動(dòng)性（在接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間）。

全I(xiàn)P網(wǎng)絡(luò)支持各種類型的接入系統(tǒng)，包括固定接入系統(tǒng)和移動(dòng)接入系統(tǒng)、3GPP接入系統(tǒng)和非3GPP接入系統(tǒng)、傳統(tǒng)的接入系統(tǒng)和新型的接入系統(tǒng)。在所提供的這個(gè)多接入系統(tǒng)環(huán)境中，用戶可以同時(shí)通過多個(gè)接入系統(tǒng)與網(wǎng)絡(luò)相連；網(wǎng)絡(luò)可以向用戶提供接入系統(tǒng)可知的業(yè)務(wù)；網(wǎng)絡(luò)能夠提供跨接入系統(tǒng)的認(rèn)證、授權(quán)、尋址和加密機(jī)制等等。作為基礎(chǔ)，接入系統(tǒng)的發(fā)現(xiàn)與選擇機(jī)制是必要的。接入系統(tǒng)發(fā)現(xiàn)機(jī)制，令用戶終端在接入到全I(xiàn)P網(wǎng)絡(luò)后能立即獲知所有可用接入系統(tǒng)的信息（不管這些接入系統(tǒng)的類型和其所屬的運(yùn)營商）。接入系統(tǒng)選擇機(jī)制，使得用戶和網(wǎng)絡(luò)能夠?qū)�接入系統(tǒng)進(jìn)行手動(dòng)或自動(dòng)的選擇（可基于運(yùn)營商策略、用戶參數(shù)、業(yè)務(wù)需求、接入系統(tǒng)條件等），而且還允許隨時(shí)在接入系統(tǒng)間切換。

全I(xiàn)P網(wǎng)絡(luò)通過高性能、高可靠的移動(dòng)性管理機(jī)制來保障用戶移動(dòng)性、終端移動(dòng)性和會(huì)話移動(dòng)性。用戶移動(dòng)性，意味著用戶可自由選擇終端設(shè)備。終端移動(dòng)性，是指終端可以自由移動(dòng)，而不受接入系統(tǒng)的限制。在接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間，全I(xiàn)P網(wǎng)絡(luò)都能提供無縫的終端移動(dòng)性，讓用戶擁有不間斷的業(yè)務(wù)體驗(yàn)。即便是在接入系統(tǒng)間進(jìn)行切換時(shí)，全I(xiàn)P網(wǎng)絡(luò)也能保持業(yè)務(wù)的進(jìn)行，而不會(huì)讓用戶感知到有明顯的中斷。為了保障終端移動(dòng)性，全I(xiàn)P網(wǎng)絡(luò)可根據(jù)接入系統(tǒng)的實(shí)際能力來自適應(yīng)的提供業(yè)務(wù)。此外，實(shí)際提供的終端移動(dòng)性可以按照所設(shè)定的參數(shù)來實(shí)行，包括無線狀況、業(yè)務(wù)要求、用戶偏好和運(yùn)營商策略等。會(huì)話移動(dòng)性，就是讓會(huì)話可以在終端之間進(jìn)行移動(dòng)并且具有自適應(yīng)性，這種自適應(yīng)性體現(xiàn)了在終端性能、用戶參數(shù)、訂閱優(yōu)先級(jí)、網(wǎng)絡(luò)條件以及運(yùn)營商特制標(biāo)準(zhǔn)上的適應(yīng)能力，不僅如此，運(yùn)營商還能對這些適應(yīng)力進(jìn)行控制。隨著技術(shù)的發(fā)展，會(huì)話移動(dòng)性也會(huì)逐步達(dá)到無縫性的程度。

全I(xiàn)P網(wǎng)絡(luò)的移動(dòng)性管理機(jī)制涉及多個(gè)層面，包括不同類型接入系統(tǒng)之間的移動(dòng)性、不同移動(dòng)機(jī)制之間的移動(dòng)性、對頻繁移動(dòng)的處理、移動(dòng)中的路由優(yōu)化等。

為了實(shí)現(xiàn)不同類型接入系統(tǒng)之間的移動(dòng)性（如圖2所示）并達(dá)到移動(dòng)性能最優(yōu)化的目的，全I(xiàn)P網(wǎng)絡(luò)會(huì)提供通用的開放接口，這樣既便于解決終端跨接入系統(tǒng)的移動(dòng)性問題，也可以讓用戶終端在運(yùn)營商的引導(dǎo)下使用合適的接入系統(tǒng)。這里用戶終端對接入系統(tǒng)的選擇和切換，要取決于網(wǎng)絡(luò)所提供的信息（如負(fù)載均衡、用戶配置文件）以及終端自身的信息。全I(xiàn)P網(wǎng)絡(luò)不僅通過使用公共的開放接口來實(shí)現(xiàn)接入系統(tǒng)間終端移動(dòng)性的控制，也會(huì)為其所支持的其它功能提供相應(yīng)的開放接口，來解決終端跨接入系統(tǒng)的移動(dòng)性問題，如用戶管理方面的業(yè)務(wù)（包括會(huì)話控制、策略控制等）。



圖2 全I(xiàn)P網(wǎng)絡(luò)中不同類型接入系統(tǒng)之間的移動(dòng)性


雖然理想的情況是使用單一化的移動(dòng)機(jī)制，但是由于全I(xiàn)P網(wǎng)絡(luò)的形成是一個(gè)演進(jìn)的過程，因此必須要接受可能出現(xiàn)的多種移動(dòng)機(jī)制并存的狀況，包括接入系統(tǒng)、終端技術(shù)、各種業(yè)務(wù)及漫游協(xié)議等，這些應(yīng)用都有不同的移動(dòng)性能要求；對可能發(fā)生變化的安全、服務(wù)質(zhì)量等要求的適應(yīng)；不同管理域之間移動(dòng)機(jī)制的協(xié)調(diào)，等等。此外，實(shí)現(xiàn)移動(dòng)機(jī)制（移動(dòng)接入系統(tǒng)）與非移動(dòng)機(jī)制（固定/半固定接入系統(tǒng)）之間的互通，對于全I(xiàn)P網(wǎng)絡(luò)的用戶移動(dòng)性和會(huì)話移動(dòng)性也是非常重要的。

由于處于網(wǎng)絡(luò)和終端之間，在一個(gè)較大的區(qū)域內(nèi)提供移動(dòng)性支持，以往系統(tǒng)的接入網(wǎng)承擔(dān)了大部分的移動(dòng)處理量，因此核心網(wǎng)不需要進(jìn)行頻繁的移動(dòng)性處理。而全I(xiàn)P網(wǎng)絡(luò)的情況有所不同，可以連接各種不同的接入系統(tǒng)，包括那些只有很少、甚至可能沒有任何移動(dòng)性管理的接入系統(tǒng)，此時(shí)全I(xiàn)P網(wǎng)絡(luò)可能需要承擔(dān)大部分、甚至全部移動(dòng)性管理功能。全I(xiàn)P網(wǎng)絡(luò)能夠支持在這種情況下的終端移動(dòng)性，即在全I(xiàn)P網(wǎng)絡(luò)和接入系統(tǒng)中進(jìn)行頻繁的切換，同時(shí)還能滿足用戶的無縫體驗(yàn)要求。此外，全I(xiàn)P網(wǎng)絡(luò)的移動(dòng)性機(jī)制可以隨著終端數(shù)量的增加和網(wǎng)絡(luò)規(guī)模的擴(kuò)大而進(jìn)行擴(kuò)展，同時(shí)用戶的無縫體驗(yàn)要求仍然能夠保證。

用戶終端的移動(dòng)通常伴隨著數(shù)據(jù)傳輸?shù)淖兓�，全I(xiàn)P網(wǎng)絡(luò)會(huì)提供相應(yīng)的機(jī)制來保持?jǐn)?shù)據(jù)傳輸時(shí)的路由優(yōu)化。當(dāng)用戶終端移動(dòng)時(shí)，可以直接使用當(dāng)前所在網(wǎng)絡(luò)的資源，而不受限于該網(wǎng)絡(luò)是否為其歸屬網(wǎng)絡(luò)。此類路由優(yōu)化的機(jī)制會(huì)獨(dú)立于所使用的接入系統(tǒng)、所屬的運(yùn)營商和是否處于漫游狀態(tài)。

服務(wù)質(zhì)量、安全與私密性保障

除了在3GPP的系統(tǒng)內(nèi)部和系統(tǒng)之間，全I(xiàn)P網(wǎng)絡(luò)還能進(jìn)一步做到在不同類型的接入系統(tǒng)之間、以及在“用戶-組”模式中進(jìn)行端到端服務(wù)質(zhì)量的保障。此外在切換的同時(shí)（接入系統(tǒng)之間）全I(xiàn)P網(wǎng)絡(luò)也能保持服務(wù)質(zhì)量的連續(xù)性。

服務(wù)質(zhì)量通常與計(jì)費(fèi)相關(guān)，不同的運(yùn)營商可能會(huì)使用不同的計(jì)費(fèi)模式，甚至同一個(gè)運(yùn)營商的不同的網(wǎng)絡(luò)區(qū)域也可能使用不同的計(jì)費(fèi)模式，這種計(jì)費(fèi)模式的多樣性會(huì)導(dǎo)致服務(wù)質(zhì)量保障策略的多樣性，全I(xiàn)P網(wǎng)絡(luò)會(huì)充分考慮可能出現(xiàn)的各種問題，包括會(huì)話為“用戶—用戶”和“用戶—組”傳輸模式的情況、會(huì)話在全I(xiàn)P網(wǎng)絡(luò)之間的情況、會(huì)話可能遭遇不同的服務(wù)質(zhì)量保障策略的情況、在全I(xiàn)P網(wǎng)絡(luò)內(nèi)部和全I(xiàn)P網(wǎng)絡(luò)之間出現(xiàn)服務(wù)質(zhì)量保障策略不同的情況。

全I(xiàn)P網(wǎng)絡(luò)能為各種終端業(yè)務(wù)提供好的性能，包括實(shí)時(shí)交互式應(yīng)用程序（如語音、視頻、實(shí)時(shí)游戲類應(yīng)用程序）、非實(shí)時(shí)交互式應(yīng)用程序（如網(wǎng)頁瀏覽、遠(yuǎn)距登錄、聊天）、流媒體應(yīng)用程序和對話業(yè)務(wù)。就系統(tǒng)整體而言，全I(xiàn)P網(wǎng)絡(luò)能夠在連接建立時(shí)間和端到端通信時(shí)延方面同其它高性能的固定網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)形成競爭。如全I(xiàn)P網(wǎng)絡(luò)的連接建立時(shí)間性能可以達(dá)到寬帶固網(wǎng)訪問Internet的程度（理想情況下從點(diǎn)擊到頁面顯示不超過1秒），而端到端通信時(shí)延的性能也可以達(dá)到寬帶固網(wǎng)的程度（理想情況下為50ms）。全I(xiàn)P網(wǎng)絡(luò)一些基本的性能參數(shù)指標(biāo)包括，往返時(shí)延的要求為50～70ms，丟包率要求為0.001%～0.1%，延時(shí)抖動(dòng)的要求在25ms到50ms之內(nèi)等。

全I(xiàn)P網(wǎng)絡(luò)擁有適應(yīng)能力很強(qiáng)的安全機(jī)制，能夠?yàn)橛脩艉瓦\(yùn)營商提供高級(jí)別的安全性保障。當(dāng)用戶在不同終端設(shè)備間移動(dòng)或者在某些情況下可能出現(xiàn)重復(fù)安全信息時(shí)，全I(xiàn)P網(wǎng)絡(luò)仍能夠進(jìn)行安全性保障而不會(huì)引發(fā)其它問題（如計(jì)費(fèi)出錯(cuò)）。用戶面對的是一套統(tǒng)一的、標(biāo)準(zhǔn)化的安全機(jī)制，即便是在跨不同接入系統(tǒng)和不同類型接入系統(tǒng)的情況下，用戶的安全性也不會(huì)受到太大的影響。由于要提供多接入的環(huán)境，全I(xiàn)P網(wǎng)絡(luò)使用一個(gè)通用并且具有可擴(kuò)展性的認(rèn)證和密鑰管理架構(gòu)，這種架構(gòu)與接入系統(tǒng)之間保持獨(dú)立。此外，不同的接入技術(shù)在安全性方面也是相對獨(dú)立的，比如，任何一項(xiàng)接入技術(shù)上可能出現(xiàn)的安全問題都不會(huì)危及其它的接入技術(shù)。

全I(xiàn)P網(wǎng)絡(luò)具有很強(qiáng)的防衛(wèi)能力以避免遭受威脅和攻擊（包括當(dāng)前Internet中的），方法之一是網(wǎng)絡(luò)不會(huì)讓未授權(quán)用戶獲取合法的IP地址，從而避免了這些用戶與網(wǎng)絡(luò)實(shí)體之間建立連接，而遭受可能的惡意攻擊。全I(xiàn)P網(wǎng)絡(luò)會(huì)通過信息認(rèn)證機(jī)制來保障接收信息的可信度，通過流量保護(hù)機(jī)制來保障流量的穩(wěn)定，還可以通過提供合法的攔截機(jī)制來滿足特定的需求。全I(xiàn)P網(wǎng)絡(luò)的運(yùn)營商可以在不同級(jí)別的安全性之間進(jìn)行選擇。一旦產(chǎn)生安全問題，即便是正在進(jìn)行業(yè)務(wù)傳輸時(shí)發(fā)生接入系統(tǒng)間的切換，對安全問題的解決也不會(huì)令終端用戶和業(yè)務(wù)提供商受到明顯的影響。全I(xiàn)P網(wǎng)絡(luò)的安全機(jī)制也適用于網(wǎng)絡(luò)之間，在漫游情況下，安全策略會(huì)由歸屬地運(yùn)營商來控制。

全I(xiàn)P網(wǎng)絡(luò)能夠支持多種用戶私密性，包括通信私密性、位置私密性和身份私密性。通信私密性令通信的源端、目的端以及通信內(nèi)容受到網(wǎng)絡(luò)側(cè)的保護(hù)，在沒有得到授權(quán)之前是無法獲取這些信息的。為了提供和維護(hù)通信業(yè)務(wù)，需要在特定的設(shè)備上保存相關(guān)的位置信息，全I(xiàn)P網(wǎng)絡(luò)會(huì)通過對這些設(shè)備進(jìn)行控制，來保障用戶的位置私密性。此外，對于未授權(quán)的第三方，通信用戶的身份能夠被網(wǎng)絡(luò)側(cè)所隱藏。

在全I(xiàn)P網(wǎng)絡(luò)中將實(shí)現(xiàn)身份聯(lián)合機(jī)制，通常用戶在面對不同的業(yè)務(wù)提供商時(shí)可能是不同的身份，此時(shí)通過身份聯(lián)合的方式將同一個(gè)用戶的多種身份進(jìn)行綁定，從而把多個(gè)原本單獨(dú)管理的身份系統(tǒng)整合起來，執(zhí)行相互驗(yàn)證和相互授權(quán)任務(wù)、共享身份屬性。這樣一來，網(wǎng)絡(luò)對于用戶就具備了“只登錄一次”的特點(diǎn)。全I(xiàn)P網(wǎng)絡(luò)能夠支持此種身份聯(lián)合的管理機(jī)制，這樣用戶不論是跨網(wǎng)還是跨版本，只要在通過全I(xiàn)P網(wǎng)絡(luò)的認(rèn)證后，便能自動(dòng)得到相關(guān)業(yè)務(wù)提供商的授權(quán)而無需反復(fù)認(rèn)證。