全IP網(wǎng)絡是從系統(tǒng)概念的層面上對以往3GPP系統(tǒng)進行改進和優(yōu)化，包括與IP技術融合、支持各種接入系統(tǒng)以及在此基礎上向用戶提供高質(zhì)量有保障的綜合業(yè)務，確保在未來10年甚至更長的時間內(nèi)具有競爭力。本文對全IP網(wǎng)絡的基本特征進行分析，有助于把握3GPP系統(tǒng)發(fā)展的大方向。

從2004年5月立項，到2006年2月完成，3GPP組織對全IP網(wǎng)絡的研究工作歷經(jīng)近兩年時間。事實上，3GPP系統(tǒng)的全IP化進程遠不止此，早在R4標準的制定階段，3GPP范圍內(nèi)就出現(xiàn)了全IP的概念，隨著R4版本的CS域中MSC服務器和媒體網(wǎng)關的分離、R5版本中IP多媒體子系統(tǒng)的出現(xiàn)、R6版本中WLAN的引入，全IP網(wǎng)絡正在逐步成為現(xiàn)實。尤其是R8版本的LTE/SAE網(wǎng)絡，更是以全IP網(wǎng)絡的部分要求直接作為其設計的目標。因此，對全IP網(wǎng)絡進行研究，有助于從整體上把握3GPP系統(tǒng)發(fā)展的大方向。

作為3GPP系統(tǒng)在未來10年甚至更長時間內(nèi)競爭力的保障，全IP網(wǎng)絡是從系統(tǒng)概念的層面上對以往3GPP系統(tǒng)進行改進和優(yōu)化，包括與IP技術進行融合、適應各種接入系統(tǒng)以及在此基礎上向用戶提供高質(zhì)量有保障的綜合業(yè)務等（如圖1所示）。



圖1 全IP網(wǎng)絡


與IP技術的融合

向全IP網(wǎng)絡演進的初衷，就是為了讓3GPP系統(tǒng)能夠適應迅速增長的IP流量以及吸收先進的IP技術，因此可以把全IP網(wǎng)絡看作是3GPP系統(tǒng)與IP技術進行融合的產(chǎn)物。這種融合不僅僅是在3GPP系統(tǒng)中使用IP來進行傳輸，更注重的是在系統(tǒng)整體理念上基于IP及相關技術的革新。全IP網(wǎng)絡是一個普遍基于IP的網(wǎng)絡，包括網(wǎng)絡控制、傳輸（接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間）、移動性管理在內(nèi)3GPP系統(tǒng)的基本能力，都會基于IP技術來提供。這種融合會是一個長期演進的過程，從使用多種其它技術向共同使用IP技術轉(zhuǎn)變。

作為基礎，全IP網(wǎng)絡首先需要一套具備足夠容量的地址機制。由于需要支持多接入系統(tǒng)，全IP網(wǎng)絡對于地址容量的要求會遠遠高于以往任何的3GPP系統(tǒng)，不同接入系統(tǒng)的各種終端、設備（包括數(shù)量巨大的傳感器、射頻標簽）、用戶和簽約信息等都需要通過地址來標識，并且這種對IP地址容量的要求會隨著終端種類和數(shù)量的增加、設備的擴充、用戶的普及等情況而急劇增加。因此，IPv6必將會作為全IP網(wǎng)絡的一部分。

全IP網(wǎng)絡能夠支持各種傳輸模式，包括“客戶－服務器”、“用戶－用戶”、“用戶－組”以及泛在傳輸?shù)哪Ｊ健ｋS著業(yè)務類型和資源利用方式的多樣化，業(yè)務的傳輸模式也在發(fā)生變化，會從以“客戶－服務器”模式為主逐漸轉(zhuǎn)變?yōu)橐浴坝脩簦�用戶”模式為主，全IP網(wǎng)絡會支持并適應這種變化。泛在傳輸是一種與多種通信技術相融合的傳輸模式（尤其是無線傳感技術），基于這種傳輸模式，人們能夠隨時隨地獲得所需要的業(yè)務，全IP網(wǎng)絡能夠逐漸實現(xiàn)對這種傳輸模式的支持。

不僅如此，全IP網(wǎng)絡還能高效處理和優(yōu)化路由“客戶－服務器”、“用戶－用戶”類型的數(shù)據(jù)流，對于“用戶－組”類型的數(shù)據(jù)流，也能夠在一定程度上實現(xiàn)優(yōu)化。此外，全IP網(wǎng)絡能夠處理各種實時、非實時的以及具有關鍵業(yè)務要求的流量（要求能支持層次化的服務質(zhì)量）。即便對于那種由大量終端發(fā)出的大量的、高頻率的滴流（高頻率低負載的數(shù)據(jù)），全IP網(wǎng)絡也能夠很好地處理。

全IP網(wǎng)絡需要有能力承載未來巨大的數(shù)據(jù)流量，并且能夠針對業(yè)務要求提供有保障的服務質(zhì)量，這些都離不開對IP技術的充分利用。另一方面，IP技術的通用性和廣泛性會令全IP網(wǎng)絡具有更強的擴展性、更低廉的運營成本�？傊�，與IP技術進行緊密有效的融合是全IP網(wǎng)絡的基礎，是其主要特征。

多接入與無縫移動性

全IP網(wǎng)絡的另一個重要的特征是對多類型接入系統(tǒng)的支持，以及在此基礎上提供的無縫移動性（在接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間）。

全IP網(wǎng)絡支持各種類型的接入系統(tǒng)，包括固定接入系統(tǒng)和移動接入系統(tǒng)、3GPP接入系統(tǒng)和非3GPP接入系統(tǒng)、傳統(tǒng)的接入系統(tǒng)和新型的接入系統(tǒng)。在所提供的這個多接入系統(tǒng)環(huán)境中，用戶可以同時通過多個接入系統(tǒng)與網(wǎng)絡相連；網(wǎng)絡可以向用戶提供接入系統(tǒng)可知的業(yè)務；網(wǎng)絡能夠提供跨接入系統(tǒng)的認證、授權、尋址和加密機制等等。作為基礎，接入系統(tǒng)的發(fā)現(xiàn)與選擇機制是必要的。接入系統(tǒng)發(fā)現(xiàn)機制，令用戶終端在接入到全IP網(wǎng)絡后能立即獲知所有可用接入系統(tǒng)的信息（不管這些接入系統(tǒng)的類型和其所屬的運營商）。接入系統(tǒng)選擇機制，使得用戶和網(wǎng)絡能夠?qū)�接入系統(tǒng)進行手動或自動的選擇（可基于運營商策略、用戶參數(shù)、業(yè)務需求、接入系統(tǒng)條件等），而且還允許隨時在接入系統(tǒng)間切換。

全IP網(wǎng)絡通過高性能、高可靠的移動性管理機制來保障用戶移動性、終端移動性和會話移動性。用戶移動性，意味著用戶可自由選擇終端設備。終端移動性，是指終端可以自由移動，而不受接入系統(tǒng)的限制。在接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間，全IP網(wǎng)絡都能提供無縫的終端移動性，讓用戶擁有不間斷的業(yè)務體驗。即便是在接入系統(tǒng)間進行切換時，全IP網(wǎng)絡也能保持業(yè)務的進行，而不會讓用戶感知到有明顯的中斷。為了保障終端移動性，全IP網(wǎng)絡可根據(jù)接入系統(tǒng)的實際能力來自適應的提供業(yè)務。此外，實際提供的終端移動性可以按照所設定的參數(shù)來實行，包括無線狀況、業(yè)務要求、用戶偏好和運營商策略等。會話移動性，就是讓會話可以在終端之間進行移動并且具有自適應性，這種自適應性體現(xiàn)了在終端性能、用戶參數(shù)、訂閱優(yōu)先級、網(wǎng)絡條件以及運營商特制標準上的適應能力，不僅如此，運營商還能對這些適應力進行控制。隨著技術的發(fā)展，會話移動性也會逐步達到無縫性的程度。

全IP網(wǎng)絡的移動性管理機制涉及多個層面，包括不同類型接入系統(tǒng)之間的移動性、不同移動機制之間的移動性、對頻繁移動的處理、移動中的路由優(yōu)化等。

為了實現(xiàn)不同類型接入系統(tǒng)之間的移動性（如圖2所示）并達到移動性能最優(yōu)化的目的，全IP網(wǎng)絡會提供通用的開放接口，這樣既便于解決終端跨接入系統(tǒng)的移動性問題，也可以讓用戶終端在運營商的引導下使用合適的接入系統(tǒng)。這里用戶終端對接入系統(tǒng)的選擇和切換，要取決于網(wǎng)絡所提供的信息（如負載均衡、用戶配置文件）以及終端自身的信息。全IP網(wǎng)絡不僅通過使用公共的開放接口來實現(xiàn)接入系統(tǒng)間終端移動性的控制，也會為其所支持的其它功能提供相應的開放接口，來解決終端跨接入系統(tǒng)的移動性問題，如用戶管理方面的業(yè)務（包括會話控制、策略控制等）。



圖2 全IP網(wǎng)絡中不同類型接入系統(tǒng)之間的移動性


雖然理想的情況是使用單一化的移動機制，但是由于全IP網(wǎng)絡的形成是一個演進的過程，因此必須要接受可能出現(xiàn)的多種移動機制并存的狀況，包括接入系統(tǒng)、終端技術、各種業(yè)務及漫游協(xié)議等，這些應用都有不同的移動性能要求；對可能發(fā)生變化的安全、服務質(zhì)量等要求的適應；不同管理域之間移動機制的協(xié)調(diào)，等等。此外，實現(xiàn)移動機制（移動接入系統(tǒng)）與非移動機制（固定/半固定接入系統(tǒng)）之間的互通，對于全IP網(wǎng)絡的用戶移動性和會話移動性也是非常重要的。

由于處于網(wǎng)絡和終端之間，在一個較大的區(qū)域內(nèi)提供移動性支持，以往系統(tǒng)的接入網(wǎng)承擔了大部分的移動處理量，因此核心網(wǎng)不需要進行頻繁的移動性處理。而全IP網(wǎng)絡的情況有所不同，可以連接各種不同的接入系統(tǒng)，包括那些只有很少、甚至可能沒有任何移動性管理的接入系統(tǒng)，此時全IP網(wǎng)絡可能需要承擔大部分、甚至全部移動性管理功能。全IP網(wǎng)絡能夠支持在這種情況下的終端移動性，即在全IP網(wǎng)絡和接入系統(tǒng)中進行頻繁的切換，同時還能滿足用戶的無縫體驗要求。此外，全IP網(wǎng)絡的移動性機制可以隨著終端數(shù)量的增加和網(wǎng)絡規(guī)模的擴大而進行擴展，同時用戶的無縫體驗要求仍然能夠保證。

用戶終端的移動通常伴隨著數(shù)據(jù)傳輸?shù)淖兓�，全IP網(wǎng)絡會提供相應的機制來保持數(shù)據(jù)傳輸時的路由優(yōu)化。當用戶終端移動時，可以直接使用當前所在網(wǎng)絡的資源，而不受限于該網(wǎng)絡是否為其歸屬網(wǎng)絡。此類路由優(yōu)化的機制會獨立于所使用的接入系統(tǒng)、所屬的運營商和是否處于漫游狀態(tài)。

服務質(zhì)量、安全與私密性保障

除了在3GPP的系統(tǒng)內(nèi)部和系統(tǒng)之間，全IP網(wǎng)絡還能進一步做到在不同類型的接入系統(tǒng)之間、以及在“用戶-組”模式中進行端到端服務質(zhì)量的保障。此外在切換的同時（接入系統(tǒng)之間）全IP網(wǎng)絡也能保持服務質(zhì)量的連續(xù)性。

服務質(zhì)量通常與計費相關，不同的運營商可能會使用不同的計費模式，甚至同一個運營商的不同的網(wǎng)絡區(qū)域也可能使用不同的計費模式，這種計費模式的多樣性會導致服務質(zhì)量保障策略的多樣性，全IP網(wǎng)絡會充分考慮可能出現(xiàn)的各種問題，包括會話為“用戶—用戶”和“用戶—組”傳輸模式的情況、會話在全IP網(wǎng)絡之間的情況、會話可能遭遇不同的服務質(zhì)量保障策略的情況、在全IP網(wǎng)絡內(nèi)部和全IP網(wǎng)絡之間出現(xiàn)服務質(zhì)量保障策略不同的情況。

全IP網(wǎng)絡能為各種終端業(yè)務提供好的性能，包括實時交互式應用程序（如語音、視頻、實時游戲類應用程序）、非實時交互式應用程序（如網(wǎng)頁瀏覽、遠距登錄、聊天）、流媒體應用程序和對話業(yè)務。就系統(tǒng)整體而言，全IP網(wǎng)絡能夠在連接建立時間和端到端通信時延方面同其它高性能的固定網(wǎng)絡和移動通信網(wǎng)絡形成競爭。如全IP網(wǎng)絡的連接建立時間性能可以達到寬帶固網(wǎng)訪問Internet的程度（理想情況下從點擊到頁面顯示不超過1秒），而端到端通信時延的性能也可以達到寬帶固網(wǎng)的程度（理想情況下為50ms）。全IP網(wǎng)絡一些基本的性能參數(shù)指標包括，往返時延的要求為50～70ms，丟包率要求為0.001%～0.1%，延時抖動的要求在25ms到50ms之內(nèi)等。

全IP網(wǎng)絡擁有適應能力很強的安全機制，能夠為用戶和運營商提供高級別的安全性保障。當用戶在不同終端設備間移動或者在某些情況下可能出現(xiàn)重復安全信息時，全IP網(wǎng)絡仍能夠進行安全性保障而不會引發(fā)其它問題（如計費出錯）。用戶面對的是一套統(tǒng)一的、標準化的安全機制，即便是在跨不同接入系統(tǒng)和不同類型接入系統(tǒng)的情況下，用戶的安全性也不會受到太大的影響。由于要提供多接入的環(huán)境，全IP網(wǎng)絡使用一個通用并且具有可擴展性的認證和密鑰管理架構(gòu)，這種架構(gòu)與接入系統(tǒng)之間保持獨立。此外，不同的接入技術在安全性方面也是相對獨立的，比如，任何一項接入技術上可能出現(xiàn)的安全問題都不會危及其它的接入技術。

全IP網(wǎng)絡具有很強的防衛(wèi)能力以避免遭受威脅和攻擊（包括當前Internet中的），方法之一是網(wǎng)絡不會讓未授權用戶獲取合法的IP地址，從而避免了這些用戶與網(wǎng)絡實體之間建立連接，而遭受可能的惡意攻擊。全IP網(wǎng)絡會通過信息認證機制來保障接收信息的可信度，通過流量保護機制來保障流量的穩(wěn)定，還可以通過提供合法的攔截機制來滿足特定的需求。全IP網(wǎng)絡的運營商可以在不同級別的安全性之間進行選擇。一旦產(chǎn)生安全問題，即便是正在進行業(yè)務傳輸時發(fā)生接入系統(tǒng)間的切換，對安全問題的解決也不會令終端用戶和業(yè)務提供商受到明顯的影響。全IP網(wǎng)絡的安全機制也適用于網(wǎng)絡之間，在漫游情況下，安全策略會由歸屬地運營商來控制。

全IP網(wǎng)絡能夠支持多種用戶私密性，包括通信私密性、位置私密性和身份私密性。通信私密性令通信的源端、目的端以及通信內(nèi)容受到網(wǎng)絡側(cè)的保護，在沒有得到授權之前是無法獲取這些信息的。為了提供和維護通信業(yè)務，需要在特定的設備上保存相關的位置信息，全IP網(wǎng)絡會通過對這些設備進行控制，來保障用戶的位置私密性。此外，對于未授權的第三方，通信用戶的身份能夠被網(wǎng)絡側(cè)所隱藏。

在全IP網(wǎng)絡中將實現(xiàn)身份聯(lián)合機制，通常用戶在面對不同的業(yè)務提供商時可能是不同的身份，此時通過身份聯(lián)合的方式將同一個用戶的多種身份進行綁定，從而把多個原本單獨管理的身份系統(tǒng)整合起來，執(zhí)行相互驗證和相互授權任務、共享身份屬性。這樣一來，網(wǎng)絡對于用戶就具備了“只登錄一次”的特點。全IP網(wǎng)絡能夠支持此種身份聯(lián)合的管理機制，這樣用戶不論是跨網(wǎng)還是跨版本，只要在通過全IP網(wǎng)絡的認證后，便能自動得到相關業(yè)務提供商的授權而無需反復認證。