全IP網(wǎng)絡(luò)是從系統(tǒng)概念的層面上對以往3GPP系統(tǒng)進行改進和優(yōu)化，包括與IP技術(shù)融合、支持各種接入系統(tǒng)以及在此基礎(chǔ)上向用戶提供高質(zhì)量有保障的綜合業(yè)務(wù)，確保在未來10年甚至更長的時間內(nèi)具有競爭力。本文對全IP網(wǎng)絡(luò)的基本特征進行分析，有助于把握3GPP系統(tǒng)發(fā)展的大方向。

從2004年5月立項，到2006年2月完成，3GPP組織對全IP網(wǎng)絡(luò)的研究工作歷經(jīng)近兩年時間。事實上，3GPP系統(tǒng)的全IP化進程遠不止此，早在R4標(biāo)準(zhǔn)的制定階段，3GPP范圍內(nèi)就出現(xiàn)了全IP的概念，隨著R4版本的CS域中MSC服務(wù)器和媒體網(wǎng)關(guān)的分離、R5版本中IP多媒體子系統(tǒng)的出現(xiàn)、R6版本中WLAN的引入，全IP網(wǎng)絡(luò)正在逐步成為現(xiàn)實。尤其是R8版本的LTE/SAE網(wǎng)絡(luò)，更是以全IP網(wǎng)絡(luò)的部分要求直接作為其設(shè)計的目標(biāo)。因此，對全IP網(wǎng)絡(luò)進行研究，有助于從整體上把握3GPP系統(tǒng)發(fā)展的大方向。

作為3GPP系統(tǒng)在未來10年甚至更長時間內(nèi)競爭力的保障，全IP網(wǎng)絡(luò)是從系統(tǒng)概念的層面上對以往3GPP系統(tǒng)進行改進和優(yōu)化，包括與IP技術(shù)進行融合、適應(yīng)各種接入系統(tǒng)以及在此基礎(chǔ)上向用戶提供高質(zhì)量有保障的綜合業(yè)務(wù)等（如圖1所示）。



圖1 全IP網(wǎng)絡(luò)


與IP技術(shù)的融合

向全IP網(wǎng)絡(luò)演進的初衷，就是為了讓3GPP系統(tǒng)能夠適應(yīng)迅速增長的IP流量以及吸收先進的IP技術(shù)，因此可以把全IP網(wǎng)絡(luò)看作是3GPP系統(tǒng)與IP技術(shù)進行融合的產(chǎn)物。這種融合不僅僅是在3GPP系統(tǒng)中使用IP來進行傳輸，更注重的是在系統(tǒng)整體理念上基于IP及相關(guān)技術(shù)的革新。全IP網(wǎng)絡(luò)是一個普遍基于IP的網(wǎng)絡(luò)，包括網(wǎng)絡(luò)控制、傳輸（接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間）、移動性管理在內(nèi)3GPP系統(tǒng)的基本能力，都會基于IP技術(shù)來提供。這種融合會是一個長期演進的過程，從使用多種其它技術(shù)向共同使用IP技術(shù)轉(zhuǎn)變。

作為基礎(chǔ)，全IP網(wǎng)絡(luò)首先需要一套具備足夠容量的地址機制。由于需要支持多接入系統(tǒng)，全IP網(wǎng)絡(luò)對于地址容量的要求會遠遠高于以往任何的3GPP系統(tǒng)，不同接入系統(tǒng)的各種終端、設(shè)備（包括數(shù)量巨大的傳感器、射頻標(biāo)簽）、用戶和簽約信息等都需要通過地址來標(biāo)識，并且這種對IP地址容量的要求會隨著終端種類和數(shù)量的增加、設(shè)備的擴充、用戶的普及等情況而急劇增加。因此，IPv6必將會作為全IP網(wǎng)絡(luò)的一部分。

全IP網(wǎng)絡(luò)能夠支持各種傳輸模式，包括“客戶－服務(wù)器”、“用戶－用戶”、“用戶－組”以及泛在傳輸?shù)哪Ｊ健ｋS著業(yè)務(wù)類型和資源利用方式的多樣化，業(yè)務(wù)的傳輸模式也在發(fā)生變化，會從以“客戶－服務(wù)器”模式為主逐漸轉(zhuǎn)變?yōu)橐浴坝脩簦�用戶”模式為主，全IP網(wǎng)絡(luò)會支持并適應(yīng)這種變化。泛在傳輸是一種與多種通信技術(shù)相融合的傳輸模式（尤其是無線傳感技術(shù)），基于這種傳輸模式，人們能夠隨時隨地獲得所需要的業(yè)務(wù)，全IP網(wǎng)絡(luò)能夠逐漸實現(xiàn)對這種傳輸模式的支持。

不僅如此，全IP網(wǎng)絡(luò)還能高效處理和優(yōu)化路由“客戶－服務(wù)器”、“用戶－用戶”類型的數(shù)據(jù)流，對于“用戶－組”類型的數(shù)據(jù)流，也能夠在一定程度上實現(xiàn)優(yōu)化。此外，全IP網(wǎng)絡(luò)能夠處理各種實時、非實時的以及具有關(guān)鍵業(yè)務(wù)要求的流量（要求能支持層次化的服務(wù)質(zhì)量）。即便對于那種由大量終端發(fā)出的大量的、高頻率的滴流（高頻率低負(fù)載的數(shù)據(jù)），全IP網(wǎng)絡(luò)也能夠很好地處理。

全IP網(wǎng)絡(luò)需要有能力承載未來巨大的數(shù)據(jù)流量，并且能夠針對業(yè)務(wù)要求提供有保障的服務(wù)質(zhì)量，這些都離不開對IP技術(shù)的充分利用。另一方面，IP技術(shù)的通用性和廣泛性會令全IP網(wǎng)絡(luò)具有更強的擴展性、更低廉的運營成本�？傊�，與IP技術(shù)進行緊密有效的融合是全IP網(wǎng)絡(luò)的基礎(chǔ)，是其主要特征。

多接入與無縫移動性

全IP網(wǎng)絡(luò)的另一個重要的特征是對多類型接入系統(tǒng)的支持，以及在此基礎(chǔ)上提供的無縫移動性（在接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間）。

全IP網(wǎng)絡(luò)支持各種類型的接入系統(tǒng)，包括固定接入系統(tǒng)和移動接入系統(tǒng)、3GPP接入系統(tǒng)和非3GPP接入系統(tǒng)、傳統(tǒng)的接入系統(tǒng)和新型的接入系統(tǒng)。在所提供的這個多接入系統(tǒng)環(huán)境中，用戶可以同時通過多個接入系統(tǒng)與網(wǎng)絡(luò)相連；網(wǎng)絡(luò)可以向用戶提供接入系統(tǒng)可知的業(yè)務(wù)；網(wǎng)絡(luò)能夠提供跨接入系統(tǒng)的認(rèn)證、授權(quán)、尋址和加密機制等等。作為基礎(chǔ)，接入系統(tǒng)的發(fā)現(xiàn)與選擇機制是必要的。接入系統(tǒng)發(fā)現(xiàn)機制，令用戶終端在接入到全IP網(wǎng)絡(luò)后能立即獲知所有可用接入系統(tǒng)的信息（不管這些接入系統(tǒng)的類型和其所屬的運營商）。接入系統(tǒng)選擇機制，使得用戶和網(wǎng)絡(luò)能夠?qū)�接入系統(tǒng)進行手動或自動的選擇（可基于運營商策略、用戶參數(shù)、業(yè)務(wù)需求、接入系統(tǒng)條件等），而且還允許隨時在接入系統(tǒng)間切換。

全IP網(wǎng)絡(luò)通過高性能、高可靠的移動性管理機制來保障用戶移動性、終端移動性和會話移動性。用戶移動性，意味著用戶可自由選擇終端設(shè)備。終端移動性，是指終端可以自由移動，而不受接入系統(tǒng)的限制。在接入系統(tǒng)內(nèi)部和接入系統(tǒng)之間，全IP網(wǎng)絡(luò)都能提供無縫的終端移動性，讓用戶擁有不間斷的業(yè)務(wù)體驗。即便是在接入系統(tǒng)間進行切換時，全IP網(wǎng)絡(luò)也能保持業(yè)務(wù)的進行，而不會讓用戶感知到有明顯的中斷。為了保障終端移動性，全IP網(wǎng)絡(luò)可根據(jù)接入系統(tǒng)的實際能力來自適應(yīng)的提供業(yè)務(wù)。此外，實際提供的終端移動性可以按照所設(shè)定的參數(shù)來實行，包括無線狀況、業(yè)務(wù)要求、用戶偏好和運營商策略等。會話移動性，就是讓會話可以在終端之間進行移動并且具有自適應(yīng)性，這種自適應(yīng)性體現(xiàn)了在終端性能、用戶參數(shù)、訂閱優(yōu)先級、網(wǎng)絡(luò)條件以及運營商特制標(biāo)準(zhǔn)上的適應(yīng)能力，不僅如此，運營商還能對這些適應(yīng)力進行控制。隨著技術(shù)的發(fā)展，會話移動性也會逐步達到無縫性的程度。

全IP網(wǎng)絡(luò)的移動性管理機制涉及多個層面，包括不同類型接入系統(tǒng)之間的移動性、不同移動機制之間的移動性、對頻繁移動的處理、移動中的路由優(yōu)化等。

為了實現(xiàn)不同類型接入系統(tǒng)之間的移動性（如圖2所示）并達到移動性能最優(yōu)化的目的，全IP網(wǎng)絡(luò)會提供通用的開放接口，這樣既便于解決終端跨接入系統(tǒng)的移動性問題，也可以讓用戶終端在運營商的引導(dǎo)下使用合適的接入系統(tǒng)。這里用戶終端對接入系統(tǒng)的選擇和切換，要取決于網(wǎng)絡(luò)所提供的信息（如負(fù)載均衡、用戶配置文件）以及終端自身的信息。全IP網(wǎng)絡(luò)不僅通過使用公共的開放接口來實現(xiàn)接入系統(tǒng)間終端移動性的控制，也會為其所支持的其它功能提供相應(yīng)的開放接口，來解決終端跨接入系統(tǒng)的移動性問題，如用戶管理方面的業(yè)務(wù)（包括會話控制、策略控制等）。



圖2 全IP網(wǎng)絡(luò)中不同類型接入系統(tǒng)之間的移動性


雖然理想的情況是使用單一化的移動機制，但是由于全IP網(wǎng)絡(luò)的形成是一個演進的過程，因此必須要接受可能出現(xiàn)的多種移動機制并存的狀況，包括接入系統(tǒng)、終端技術(shù)、各種業(yè)務(wù)及漫游協(xié)議等，這些應(yīng)用都有不同的移動性能要求；對可能發(fā)生變化的安全、服務(wù)質(zhì)量等要求的適應(yīng)；不同管理域之間移動機制的協(xié)調(diào)，等等。此外，實現(xiàn)移動機制（移動接入系統(tǒng)）與非移動機制（固定/半固定接入系統(tǒng)）之間的互通，對于全IP網(wǎng)絡(luò)的用戶移動性和會話移動性也是非常重要的。

由于處于網(wǎng)絡(luò)和終端之間，在一個較大的區(qū)域內(nèi)提供移動性支持，以往系統(tǒng)的接入網(wǎng)承擔(dān)了大部分的移動處理量，因此核心網(wǎng)不需要進行頻繁的移動性處理。而全IP網(wǎng)絡(luò)的情況有所不同，可以連接各種不同的接入系統(tǒng)，包括那些只有很少、甚至可能沒有任何移動性管理的接入系統(tǒng)，此時全IP網(wǎng)絡(luò)可能需要承擔(dān)大部分、甚至全部移動性管理功能。全IP網(wǎng)絡(luò)能夠支持在這種情況下的終端移動性，即在全IP網(wǎng)絡(luò)和接入系統(tǒng)中進行頻繁的切換，同時還能滿足用戶的無縫體驗要求。此外，全IP網(wǎng)絡(luò)的移動性機制可以隨著終端數(shù)量的增加和網(wǎng)絡(luò)規(guī)模的擴大而進行擴展，同時用戶的無縫體驗要求仍然能夠保證。

用戶終端的移動通常伴隨著數(shù)據(jù)傳輸?shù)淖兓�，全IP網(wǎng)絡(luò)會提供相應(yīng)的機制來保持?jǐn)?shù)據(jù)傳輸時的路由優(yōu)化。當(dāng)用戶終端移動時，可以直接使用當(dāng)前所在網(wǎng)絡(luò)的資源，而不受限于該網(wǎng)絡(luò)是否為其歸屬網(wǎng)絡(luò)。此類路由優(yōu)化的機制會獨立于所使用的接入系統(tǒng)、所屬的運營商和是否處于漫游狀態(tài)。

服務(wù)質(zhì)量、安全與私密性保障

除了在3GPP的系統(tǒng)內(nèi)部和系統(tǒng)之間，全IP網(wǎng)絡(luò)還能進一步做到在不同類型的接入系統(tǒng)之間、以及在“用戶-組”模式中進行端到端服務(wù)質(zhì)量的保障。此外在切換的同時（接入系統(tǒng)之間）全IP網(wǎng)絡(luò)也能保持服務(wù)質(zhì)量的連續(xù)性。

服務(wù)質(zhì)量通常與計費相關(guān)，不同的運營商可能會使用不同的計費模式，甚至同一個運營商的不同的網(wǎng)絡(luò)區(qū)域也可能使用不同的計費模式，這種計費模式的多樣性會導(dǎo)致服務(wù)質(zhì)量保障策略的多樣性，全IP網(wǎng)絡(luò)會充分考慮可能出現(xiàn)的各種問題，包括會話為“用戶—用戶”和“用戶—組”傳輸模式的情況、會話在全IP網(wǎng)絡(luò)之間的情況、會話可能遭遇不同的服務(wù)質(zhì)量保障策略的情況、在全IP網(wǎng)絡(luò)內(nèi)部和全IP網(wǎng)絡(luò)之間出現(xiàn)服務(wù)質(zhì)量保障策略不同的情況。

全IP網(wǎng)絡(luò)能為各種終端業(yè)務(wù)提供好的性能，包括實時交互式應(yīng)用程序（如語音、視頻、實時游戲類應(yīng)用程序）、非實時交互式應(yīng)用程序（如網(wǎng)頁瀏覽、遠距登錄、聊天）、流媒體應(yīng)用程序和對話業(yè)務(wù)。就系統(tǒng)整體而言，全IP網(wǎng)絡(luò)能夠在連接建立時間和端到端通信時延方面同其它高性能的固定網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)形成競爭。如全IP網(wǎng)絡(luò)的連接建立時間性能可以達到寬帶固網(wǎng)訪問Internet的程度（理想情況下從點擊到頁面顯示不超過1秒），而端到端通信時延的性能也可以達到寬帶固網(wǎng)的程度（理想情況下為50ms）。全IP網(wǎng)絡(luò)一些基本的性能參數(shù)指標(biāo)包括，往返時延的要求為50～70ms，丟包率要求為0.001%～0.1%，延時抖動的要求在25ms到50ms之內(nèi)等。

全IP網(wǎng)絡(luò)擁有適應(yīng)能力很強的安全機制，能夠為用戶和運營商提供高級別的安全性保障。當(dāng)用戶在不同終端設(shè)備間移動或者在某些情況下可能出現(xiàn)重復(fù)安全信息時，全IP網(wǎng)絡(luò)仍能夠進行安全性保障而不會引發(fā)其它問題（如計費出錯）。用戶面對的是一套統(tǒng)一的、標(biāo)準(zhǔn)化的安全機制，即便是在跨不同接入系統(tǒng)和不同類型接入系統(tǒng)的情況下，用戶的安全性也不會受到太大的影響。由于要提供多接入的環(huán)境，全IP網(wǎng)絡(luò)使用一個通用并且具有可擴展性的認(rèn)證和密鑰管理架構(gòu)，這種架構(gòu)與接入系統(tǒng)之間保持獨立。此外，不同的接入技術(shù)在安全性方面也是相對獨立的，比如，任何一項接入技術(shù)上可能出現(xiàn)的安全問題都不會危及其它的接入技術(shù)。

全IP網(wǎng)絡(luò)具有很強的防衛(wèi)能力以避免遭受威脅和攻擊（包括當(dāng)前Internet中的），方法之一是網(wǎng)絡(luò)不會讓未授權(quán)用戶獲取合法的IP地址，從而避免了這些用戶與網(wǎng)絡(luò)實體之間建立連接，而遭受可能的惡意攻擊。全IP網(wǎng)絡(luò)會通過信息認(rèn)證機制來保障接收信息的可信度，通過流量保護機制來保障流量的穩(wěn)定，還可以通過提供合法的攔截機制來滿足特定的需求。全IP網(wǎng)絡(luò)的運營商可以在不同級別的安全性之間進行選擇。一旦產(chǎn)生安全問題，即便是正在進行業(yè)務(wù)傳輸時發(fā)生接入系統(tǒng)間的切換，對安全問題的解決也不會令終端用戶和業(yè)務(wù)提供商受到明顯的影響。全IP網(wǎng)絡(luò)的安全機制也適用于網(wǎng)絡(luò)之間，在漫游情況下，安全策略會由歸屬地運營商來控制。

全IP網(wǎng)絡(luò)能夠支持多種用戶私密性，包括通信私密性、位置私密性和身份私密性。通信私密性令通信的源端、目的端以及通信內(nèi)容受到網(wǎng)絡(luò)側(cè)的保護，在沒有得到授權(quán)之前是無法獲取這些信息的。為了提供和維護通信業(yè)務(wù)，需要在特定的設(shè)備上保存相關(guān)的位置信息，全IP網(wǎng)絡(luò)會通過對這些設(shè)備進行控制，來保障用戶的位置私密性。此外，對于未授權(quán)的第三方，通信用戶的身份能夠被網(wǎng)絡(luò)側(cè)所隱藏。

在全IP網(wǎng)絡(luò)中將實現(xiàn)身份聯(lián)合機制，通常用戶在面對不同的業(yè)務(wù)提供商時可能是不同的身份，此時通過身份聯(lián)合的方式將同一個用戶的多種身份進行綁定，從而把多個原本單獨管理的身份系統(tǒng)整合起來，執(zhí)行相互驗證和相互授權(quán)任務(wù)、共享身份屬性。這樣一來，網(wǎng)絡(luò)對于用戶就具備了“只登錄一次”的特點。全IP網(wǎng)絡(luò)能夠支持此種身份聯(lián)合的管理機制，這樣用戶不論是跨網(wǎng)還是跨版本，只要在通過全IP網(wǎng)絡(luò)的認(rèn)證后，便能自動得到相關(guān)業(yè)務(wù)提供商的授權(quán)而無需反復(fù)認(rèn)證。