从全IP网络特征看未来3G发展方向

全IP网络是从系统概念的层面上对以往3GPP系统进行改进和优化，包括与IP技术融合、支持各种接入系统以及在此基础上向用户提供高质量有保障的综合业务，确保在未来10年甚至更长的时间内具有竞争力。本文对全IP网络的基本特征进行分析，有助于把握3GPP系统发展的大方向。

从2004年5月立项，到2006年2月完成，3GPP组织对全IP网络的研究工作历经近两年时间。事实上，3GPP系统的全IP化进程远不止此，早在R4标准的制定阶段，3GPP范围内就出现了全IP的概念，随着R4版本的CS域中MSC服务器和媒体网关的分离、R5版本中IP多媒体子系统的出现、R6版本中WLAN的引入，全IP网络正在逐步成为现实。尤其是R8版本的LTE/SAE网络，更是以全IP网络的部分要求直接作为其设计的目标。因此，对全IP网络进行研究，有助于从整体上把握3GPP系统发展的大方向。

作为3GPP系统在未来10年甚至更长时间内竞争力的保障，全IP网络是从系统概念的层面上对以往3GPP系统进行改进和优化，包括与IP技术进行融合、适应各种接入系统以及在此基础上向用户提供高质量有保障的综合业务等(如图1所示)。

与IP技术的融合

向全IP网络演进的初衷，就是为了让3GPP系统能够适应迅速增长的IP流量以及吸收先进的IP技术，因此可以把全IP网络看作是3GPP系统与IP技术进行融合的产物。这种融合不仅仅是在3GPP系统中使用IP来进行传输，更注重的是在系统整体理念上基于IP及相关技术的革新。全IP网络是一个普遍基于IP的网络，包括网络控制、传输(接入系统内部和接入系统之间)、移动性管理在内3GPP系统的基本能力，都会基于IP技术来提供。这种融合会是一个长期演进的过程，从使用多种其它技术向共同使用IP技术转变。

作为基础，全IP网络首先需要一套具备足够容量的地址机制。由于需要支持多接入系统，全IP网络对于地址容量的要求会远远高于以往任何的3GPP系统，不同接入系统的各种终端、设备(包括数量巨大的传感器、射频标签)、用户和签约信息等都需要通过地址来标识，并且这种对IP地址容量的要求会随着终端种类和数量的增加、设备的扩充、用户的普及等情况而急剧增加。因此，IPv6必将会作为全IP网络的一部分。

全IP网络能够支持各种传输模式，包括“客户-服务器”、“用户-用户”、“用户-组”以及泛在传输的模式。随着业务类型和资源利用方式的多样化，业务的传输模式也在发生变化，会从以“客户-服务器”模式为主逐渐转变为以“用户-用户”模式为主，全IP网络会支持并适应这种变化。泛在传输是一种与多种通信技术相融合的传输模式(尤其是无线传感技术)，基于这种传输模式，人们能够随时随地获得所需要的业务，全IP网络能够逐渐实现对这种传输模式的支持。

不仅如此，全IP网络还能高效处理和优化路由“客户-服务器”、“用户-用户”类型的数据流，对于“用户-组”类型的数据流，也能够在一定程度上实现优化。此外，全IP网络能够处理各种实时、非实时的以及具有关键业务要求的流量(要求能支持层次化的服务质量)。即便对于那种由大量终端发出的大量的、高频率的滴流(高频率低负载的数据)，全IP网络也能够很好地处理。

全IP网络需要有能力承载未来巨大的数据流量，并且能够针对业务要求提供有保障的服务质量，这些都离不开对IP技术的充分利用。另一方面，IP技术的通用性和广泛性会令全IP网络具有更强的扩展性、更低廉的运营成本。总之，与IP技术进行紧密有效的融合是全IP网络的基础，是其主要特征。

多接入与无缝移动性

全IP网络的另一个重要的特征是对多类型接入系统的支持，以及在此基础上提供的无缝移动性(在接入系统内部和接入系统之间)。

全IP网络支持各种类型的接入系统，包括固定接入系统和移动接入系统、3GPP接入系统和非3GPP接入系统、传统的接入系统和新型的接入系统。在所提供的这个多接入系统环境中，用户可以同时通过多个接入系统与网络相连;网络可以向用户提供接入系统可知的业务;网络能够提供跨接入系统的认证、授权、寻址和加密机制等等。作为基础，接入系统的发现与选择机制是必要的。接入系统发现机制，令用户终端在接入到全IP网络后能立即获知所有可用接入系统的信息(不管这些接入系统的类型和其所属的运营商)。接入系统选择机制，使得用户和网络能够对接入系统进行手动或自动的选择(可基于运营商策略、用户参数、业务需求、接入系统条件等)，而且还允许随时在接入系统间切换。

全IP网络通过高性能、高可靠的移动性管理机制来保障用户移动性、终端移动性和会话移动性。用户移动性，意味着用户可自由选择终端设备。终端移动性，是指终端可以自由移动，而不受接入系统的限制。在接入系统内部和接入系统之间，全IP网络都能提供无缝的终端移动性，让用户拥有不间断的业务体验。即便是在接入系统间进行切换时，全IP网络也能保持业务的进行，而不会让用户感知到有明显的中断。为了保障终端移动性，全IP网络可根据接入系统的实际能力来自适应的提供业务。此外，实际提供的终端移动性可以按照所设定的参数来实行，包括无线状况、业务要求、用户偏好和运营商策略等。会话移动性，就是让会话可以在终端之间进行移动并且具有自适应性，这种自适应性体现了在终端性能、用户参数、订阅优先级、网络条件以及运营商特制标准上的适应能力，不仅如此，运营商还能对这些适应力进行控制。随着技术的发展，会话移动性也会逐步达到无缝性的程度。

全IP网络的移动性管理机制涉及多个层面，包括不同类型接入系统之间的移动性、不同移动机制之间的移动性、对频繁移动的处理、移动中的路由优化等。

为了实现不同类型接入系统之间的移动性(如图2所示)并达到移动性能最优化的目的，全IP网络会提供通用的开放接口，这样既便于解决终端跨接入系统的移动性问题，也可以让用户终端在运营商的引导下使用合适的接入系统。这里用户终端对接入系统的选择和切换，要取决于网络所提供的信息(如负载均衡、用户配置文件)以及终端自身的信息。全IP网络不仅通过使用公共的开放接口来实现接入系统间终端移动性的控制，也会为其所支持的其它功能提供相应的开放接口，来解决终端跨接入系统的移动性问题，如用户管理方面的业务(包括会话控制、策略控制等)。

      虽然理想的情况是使用单一化的移动机制，但是由于全IP网络的形成是一个演进的过程，因此必须要接受可能出现的多种移动机制并存的状况，包括接入系统、终端技术、各种业务及漫游协议等，这些应用都有不同的移动性能要求;对可能发生变化的安全、服务质量等要求的适应;不同管理域之间移动机制的协调，等等。此外，实现移动机制(移动接入系统)与非移动机制(固定/半固定接入系统)之间的互通，对于全IP网络的用户移动性和会话移动性也是非常重要的。

由于处于网络和终端之间，在一个较大的区域内提供移动性支持，以往系统的接入网承担了大部分的移动处理量，因此核心网不需要进行频繁的移动性处理。而全IP网络的情况有所不同，可以连接各种不同的接入系统，包括那些只有很少、甚至可能没有任何移动性管理的接入系统，此时全IP网络可能需要承担大部分、甚至全部移动性管理功能。全IP网络能够支持在这种情况下的终端移动性，即在全IP网络和接入系统中进行频繁的切换，同时还能满足用户的无缝体验要求。此外，全IP网络的移动性机制可以随着终端数量的增加和网络规模的扩大而进行扩展，同时用户的无缝体验要求仍然能够保证。

用户终端的移动通常伴随着数据传输的变化，全IP网络会提供相应的机制来保持数据传输时的路由优化。当用户终端移动时，可以直接使用当前所在网络的资源，而不受限于该网络是否为其归属网络。此类路由优化的机制会独立于所使用的接入系统、所属的运营商和是否处于漫游状态。

服务质量、安全与私密性保障

除了在3GPP的系统内部和系统之间，全IP网络还能进一步做到在不同类型的接入系统之间、以及在“用户-组”模式中进行端到端服务质量的保障。此外在切换的同时(接入系统之间)全IP网络也能保持服务质量的连续性。

服务质量通常与计费相关，不同的运营商可能会使用不同的计费模式，甚至同一个运营商的不同的网络区域也可能使用不同的计费模式，这种计费模式的多样性会导致服务质量保障策略的多样性，全IP网络会充分考虑可能出现的各种问题，包括会话为“用户—用户”和“用户—组”传输模式的情况、会话在全IP网络之间的情况、会话可能遭遇不同的服务质量保障策略的情况、在全IP网络内部和全IP网络之间出现服务质量保障策略不同的情况。

全IP网络能为各种终端业务提供好的性能，包括实时交互式应用程序(如语音、视频、实时游戏类应用程序)、非实时交互式应用程序(如网页浏览、远距登录、聊天)、流媒体应用程序和对话业务。就系统整体而言，全IP网络能够在连接建立时间和端到端通信时延方面同其它高性能?的连接建立时间性能可以达到宽带固网访问Internet的程度(理想情况下从点击到页面显示不超过1秒)，而端到端通信时延的性能也可以达到宽带固网的程度(理想情况下为50ms)。全IP网络一些基本的性能参数指标包括，往返时延的要求为50～70ms，丢包率要求为0.001%～0.1%，延时抖动的要求在25ms到50ms之内等。

全IP网络拥有适应能力很强的安全机制，能够为用户和运营商提供高级别的安全性保障。当用户在不同终端设备间移动或者在某些情况下可能出现重复安全信息时，全IP网络仍能够进行安全性保障而不会引发其它问题(如计费出错)。用户面对的是一套统一的、标准化的安全机制，即便是在跨不同接入系统和不同类型接入系统的情况下，用户的安全性也不会受到太大的影响。由于要提供多接入的环境，全IP网络使用一个通用并且具有可扩展性的认证和密钥管理架构，这种架构与接入系统之间保持独立。此外，不同的接入技术在安全性方面也是相对独立的，比如，任何一项接入技术上可能出现的安全问题都不会危及其它的接入技术。

全IP网络具有很强的防卫能力以避免遭受威胁和攻击(包括当前Internet中的)，方法之一是网络不会让未授权用户获取合法的IP地址，从而避免了这些用户与网络实体之间建立连接，而遭受可能的恶意攻击。全IP网络会通过信息认证机制来保障接收信息的可信度，通过流量保护机制来保障流量的稳定，还可以通过提供合法的拦截机制来满足特定的需求。全IP网络的运营商可以在不同级别的安全性之间进行选择。一旦产生安全问题，即便是正在进行业务传输时发生接入系统间的切换，对安全问题的解决也不会令终端用户和业务提供商受到明显的影响。全IP网络的安全机制也适用于网络之间，在漫游情况下，安全策略会由归属地运营商来控制。

全IP网络能够支持多种用户私密性，包括通信私密性、位置私密性和身份私密性。通信私密性令通信的源端、目的端以及通信内容受到网络侧的保护，在没有得到授权之前是无法获取这些信息的。为了提供和维护通信业务，需要在特定的设备上保存相关的位置信息，全IP网络会通过对这些设备进行控制，来保障用户的位置私密性。此外，对于未授权的第三方，通信用户的身份能够被网络侧所隐藏。

在全IP网络中将实现身份联合机制，通常用户在面对不同的业务提供商时可能是不同的身份，此时通过身份联合的方式将同一个用户的多种身份进行绑定，从而把多个原本单独管理的身份系统整合起来，执行相互验证和相互授权任务、共享身份属性。这样一来，网络对于用户就具备了“只登录一次”的特点。全IP网络能够支持此种身份联合的管理机制，这样用户不论是跨网还是跨版本，只要在通过全IP网络的认证后，便能自动得到相关业务提供商的授权而无需反复认证。