质量管理中sip是什么意思

质量管理中sip是标准检验指导书的意思。

检验指导书是具体规定检验 *** 作要求的技术文件，又称检验规程或检验卡片。其特点是技术性、专业性、可 *** 作性很强，要求文字表述明确、准确， *** 作方法说明清楚、易于理解，过程简便易行；其作用是使检验 *** 作达到统一、规范。

由于产品形成过程中具体作业特点、性质的不同，检验指导书的形式、内容也不相同，有进货检验用检验指导书、过程、组装和成品落成检验用指导书。

扩展资料

检验指导书的内容：

(1)检测对象:受检产品名称、型号、图号、工序(流程)名称及编号；

(2)质量特性值:按产品质量要求转化的技术要求，规定检验的项目；

(3)检验方法:规定检测的基准(或基面)、检验的程序和方法、有关计算(换算)方法、检测频次、抽样检验时有关规定和数据；

(4)检测手段，检测使用的计量器具、仪器、仪表及设备、工装卡具的名称和编号:

(5)检验判定:规定数据处理、判定比较的方法、判定的准则；

(6)记录和报告:规定记录的事项、方法和表格，规定报告的内容与方式、程序与时间；

(7)其他说明。

参考资料来源：百度百科-检验指导书

IP多媒体子系统（IMS）是3GPP在R5规范中提出的，旨在建立一个与接入无关、基于开放的SIP/IP协议及支持多种多媒体业务类型的平台来提供丰富的业务。它将蜂窝移动通信网络技术、传统固定网络技术和互联网技术有机结合起来，为未来的基于全IP网络多媒体应用提供了一个通用的业务智能平台，也为未来网络发展过程中的网络融合提供了技术基础。IMS的诸多特点使得其一经提出就成为业界的研究热点，是业界普遍认同的解决未来网络融合的理想方案和发展方向，但对于IMS将来如何提供统一的业务平台实现全业务运营，IMS的标准化及安全等问题仍需要进一步的研究和探讨。
1、IMS存在的安全问题分析
传统的电信网络采用独立的信令网来完成呼叫的建立、路由和控制等过程，信令网的安全能够保证网络的安全。而且传输采用时分复用（TDM）的专线，用户之间采用面向连接的通道进行通信，避免了来自其他终端用户的各种窃听和攻击。
而IMS网络与互联网相连接，基于IP协议和开放的网络架构可以将语音、数据、多媒体等多种不同业务，通过采用多种不同的接入方式来共享业务平台，增加了网络的灵活性和终端之间的互通性，不同的运营商可以有效快速地开展和提供各种业务。由于IMS是建立在IP基础上，使得IMS的安全性要求比传统运营商在独立网络上运营要高的多，不管是由移动接入还是固定接入，IMS的安全问题都不容忽视。
IMS的安全威胁主要来自于几个方面：未经授权地访问敏感数据以破坏机密性；未经授权地篡改敏感数据以破坏完整性；干扰或滥用网络业务导致拒绝服务或降低系统可用性；用户或网络否认已完成的 *** 作；未经授权地接入业务等。主要涉及到IMS的接入安全（3GPP TS33203），包括用户和网络认证及保护IMS终端和网络间的业务；以及IMS的网络安全（3GPP TS33210），处理属于同一运营商或不同运营商网络节点之间的业务保护。除此之外，还对用户终端设备和通用集成电路卡/IP多媒体业务身份识别模块（UICC/ISIM）安全构成威胁。
2、IMS安全体系
IMS系统安全的主要应对措施是IP安全协议（IPSec），通过IPSec提供了接入安全保护，使用IPSec来完成网络域内部的实体和网络域之间的安全保护。3GPP IMS实质上是叠加在原有核心网分组域上的网络，对PS域没有太大的依赖性，在PS域中，业务的提供需要移动设备和移动网络之间建立一个安全联盟（SA）后才能完成。对于IMS系统，多媒体用户也需要与IMS网络之间先建立一个独立的SA之后才能接入多媒体业务。
3GPP终端的核心是通用集成电路卡（UICC），它包含多个逻辑应用，主要有用户识别模块（SIM）、UMTS用户业务识别模块（USIM）和ISIM。ISIM中包含了IMS系统用户终端在系统中进行 *** 作的一系列参数（如身份识别、用户授权和终端设置数据等），而且存储了共享密钥和相应的AKA（Authentication and Key Agreement）算法。其中，保存在UICC上的用户侧的IMS认证密钥和认证功能可以独立于PS域的认证密钥和认证功能，也可和PS使用相同的认证密钥和认证功能。IMS的安全体系如图1所示。
图1中显示了5个不同的安全联盟用以满足IMS系统中不同的需求，分别用①、②、③、④、⑤来加以标识。①提供终端用户和IMS网络之间的相互认证。
②在UE和P-CSCF之间提供一个安全链接（Link）和一个安全联盟（SA），用以保护Gm接口，同时提供数据源认证。
③在网络域内为Cx接口提供安全。
④为不同网络之间的SIP节点提供安全，并且这个安全联盟只适用于代理呼叫会话控制功能（P-CSCF）位于拜访网络（VN）时。
⑤为同一网络内部的SIP节点提供安全，并且这个安全联盟同样适用于P-CSCF位于归属网络（HN）时。
除上述接口之外，IMS中还存在其他的接口，在上图中未完整标识出来，这些接口位于安全域内或是位于不同的安全域之间。这些接口（除了Gm接口之外）的保护都受IMS网络安全保护。
SIP信令的保密性和完整性是以逐跳的方式提供的，它包括一个复杂的安全体系，要求每个代理对消息进行解密。SIP使用两种安全协议：传输层安全协议（TLS）和IPSec，TLS可以实现认证、完整性和机密性，用TLS来保证安全的请求必须使用可靠的传输层协议，如传输控制协议（TCP）或流控制传输协议（SCTP）；IPSec通过在IP层对SIP消息提供安全来实现认证、完整性和机密性，它同时支持TCP和用户数据报协议（UDP）。在IMS核心网中，可通过NDS/IP来完成对网络中SIP信令的保护；而第一跳，即UE和P-CSCF间的信令保护则需要附加的测量，在3GPP TS 33203中有具体描述。
3、IMS的接入安全
IMS用户终端（UE）接入到IMS核心网需经一系列认证和密钥协商过程，具体而言，UE用户签约信息存储在归属网络的HSS中，且对外部实体保密。当用户发起注册请求时，查询呼叫会话控制功能（I-CSCF）将为请求用户分配一个服务呼叫会话控制功能（S-CSCF），用户的签约信息将通过Cx接口从HSS下载到S-CSCF中。当用户发起接入IMS请求时，该S-CSCF将通过对请求内容与用户签约信息进行比较，以决定用户是否被允许继续请求。
在IMS接入安全中，IPSec封装安全净荷（ESP）将在IP层为UE和P-CSCF间所有SIP信令提供机密性保护，对于呼叫会话控制功能（CSCF）之间和CSCF和HSS之间的加密可以通过安全网关（SEG）来实现。同时，IMS还采用IPSec ESP为UE和P-CSCF间所有SIP信令提供完整性保护，保护IP层的所有SIP信令，以传输模式提供完整性保护机制。
在完成注册鉴权之后，UE和P-CSCF之间同时建立两对单向的SA，这些SA由TCP和UDP共享。其中一对用于UE端口为客户端、P-CSCF端口作为服务器端的业务流，另一对用于UE端口为服务器、P-CSCF端口作为客户端的业务流。用两对SA可以允许终端和P-CSCF使用UDP在另一个端口上接收某个请求的响应，而不是使用发送请求的那个端口。同时，终端和P-CSCF之间使用TCP连接，在收到请求的同一个TCP连接上发送响应；而且通过建立SA实现在IMS AKA提供的共享密钥以及指明在保护方法的一系列参数上达成一致。SA的管理涉及到两个数据库，即内部和外部数据库（SPD和SAD）。SPD包含所有入站和出站业务流在主机或安全网关上进行分类的策略。SAD是所有激活SA与相关参数的容器。SPD使用一系列选择器将业务流映射到特定的SA，这些选择器包括IP层和上层（如TCP和UDP）协议的字段值。
与此同时，为了保护SIP代理的身份和网络运营商的网络运作内部细节，可通过选择网络隐藏机制来隐藏其网络内部拓扑，归属网络中的所有I-CSCF将共享一个加密和解密密钥。
在通用移动通信系统（UMTS）中相互认证机制称为UMTS AKA，在AKA过程中采用双向鉴权以防止未经授权的“非法”用户接入网络，以及未经授权的“非法”网络为用户提供服务。AKA协议是一种挑战响应协议，包含用户鉴权五元参数组的挑战由AUC在归属层发起而发送到服务网络。
UMTS系统中AKA协议，其相同的概念和原理被IMS系统重用，我们称之为IMS AKA。AKA实现了ISIM和AUC之间的相互认证，并建设了一对加密和完整性密钥。用来认证用户的身份是私有的身份（IMPI），HSS和ISIM共享一个与IMPI相关联的长期密钥。当网络发起一个包含RAND和AUTN的认证请求时，ISIM对AUTN进行验证，从而对网络本身的真实性进行验证。每个终端也为每一轮认证过程维护一个序列号，如果ISIM检测到超出了序列号码范围之外的认证请求，那么它就放弃该认证并向网络返回一个同步失败消息，其中包含了正确的序列号码。
为了响应网络的认证请求，ISIM将密钥应用于随机挑战（RAND），从而产生一个认证响应（RES）。网络对RES进行验证以认证ISIM。此时，UE和网络已经成功地完成了相互认证，并且生成了一对会话密钥：加密密钥（CK）和完整性密钥（IK）用以两个实体之间通信的安全保护。
4、IMS的网络安全
在第二代移动通信系统中，由于在核心网中缺乏标准的安全解决方案，使得安全问题尤为突出。虽然在无线接入过程中，移动用户终端和基站之间通常可由加密来保护，但是在核心网时，系统的节点之间却是以明文来传送业务流，这就让攻击者有机可乘，接入到这些媒体的攻击者可以轻而易举对整个通信过程进行窃听。
针对2G系统中的安全缺陷，第三代移动通信系统中采用NDS对核心网中的所有IP数据业务流进行保护。可以为通信服务提供保密性、数据完整性、认证和防止重放攻击，同时通过应用在IPSec中的密码安全机制和协议安全机制来解决安全问题。
在NDS中有几个重要的概念，它们分别是安全域（Security Domains）、安全网关（SEG）。
41　安全域
NDS中最核心的概念是安全域，安全域是一个由单独的管理机构管理运营的网络。在同一安全域内采用统一的安全策略来管理，因此同一安全域内部的安全等级和安全服务通常是相同的。大多情况下，一个安全域直接对应着一个运营商的核心网，不过，一个运营商也可以运营多个安全域，每个安全域都是该运营商整个核心网络中的一个子集。在NDS/IP中，不同的安全域之间的接口定义为Za接口，同一个安全域内部的不同实体之间的安全接口则定义为Zb接口。其中Za接口为必选接口，Zb接口为可选接口。两种接口主要完成的功能是提供数据的认证和完整性、机密性保护。
42　安全网关
SEG位于IP安全域的边界处，是保护安全域之间的边界。业务流通过一个SEG进入和离开安全域，SEG被用来处理通过Za接口的通信，将业务流通过隧道传送到已定义好的一组其他安全域。这称为轮轴-辐条（hub-and-spoke）模型，它为不同安全域之间提供逐跳的安全保护。SEG负责在不同安全域之间传送业务流时实施安全策略，也可以包括分组过滤或者防火墙等的功能。IMS核心网中的所有业务流都是通过SEG进行传送，每个安全域可以有一个或多个SEG，网络运营商可以设置多个SEG以避免某独立点出现故障或失败。当所保护的IMS业务流跨越不同安全域时，NDS/IP必须提供相应的机密性、数据完整性和认证。
43　基于IP的网络域安全体系[2]
NDS/IP体系结构最基本的思想就是提供上从一跳到下一跳的安全，逐跳的安全也简化了内部和面向其他外部安全域分离的安全策略的 *** 作。
在NDS/IP中只有SEG负责与其他安全域中的实体间进行直接通信。两个SEG之间的业务被采用隧道模式下的IPSec ESP安全联盟进行保护，安全网关之间的网络连接通过使用IKE来建立和维护[3]。网络实体（NE）能够面向某个安全网关或相同安全域的其他安全实体，建立维护所需的ESP安全联盟。所有来自不同安全域的网络实体的NDS/IP业务通过安全网关被路由，它将面向最终目标被提供逐跳的安全保护[5]。其网络域安全体系结构如图2所示。
44　密钥管理和分配机制[5]每个SEG负责建立和维护与其对等SEG之间的IPSec SA。这些SA使用因特网密钥交换（IKE）协议进行协商，其中的认证使用保存在SEG中的长期有效的密钥来完成。每个对等连接的两个SA都是由SEG维护的：一个SA用于入向的业务流，另一个用于出向的业务流。另外，SEG还维护了一个单独的因特网安全联盟和密钥管理协议（ISAKMP）SA，这个SA与密钥管理有关，用于构建实际的对等主机之间的IPSec SA。对于ISAKMP SA而言，一个关键的前提就是这两个对等实体必须都已经通过认证。在NDS/IP中，认证是基于预先共享的密钥。
NDS/IP中用于加密、数据完整性保护和认证的安全协议是隧道模式的IPSec ESP。在隧道模式的ESP中，包括IP头的完整的IP数据包被封装到ESP分组中。对于三重DES加密（3DES）算法是强制使用的，而对于数据完整性和认证，MD5和SHA-1都可以使用。
45　IPSec安全体系中的几个重要组成和概念[5]
1）IPSec：IPSec在IP层（包括IPv4和IPv6）提供了多种安全服务，从而为上层协议提供保护。IPSec一般用来保护主机和安全网关之间的通信安全，提供相应的安全服务。
2）ISAKMP：ISAKMP用来对SA和相关参数进行协商、建立、修改和删除。它定义了SA对等认证的创建和管理过程以及包格式，还有用于密钥产生的技术，它还包括缓解某些威胁的机制。
3）IKE：IKE是一种密钥交换协议，和ISAKMP一起，为SA协商认证密钥材料。IKE可以使用两种模式来建立第一阶段ISAKMP SA，即主模式和侵略性模式。两种模式均使用短暂的Diffie-Hellman密钥交换算法来生成ISAKMP SA的密钥材料。
4）ESP：ESP用来在IPv4和IPv6中提供安全服务。它可以单独使用或与AH一起使用，可提供机密性（如加密）或完整性（如认证）或同时提供两种功能。ESP可以工作在传送模式或隧道模式。在传送模式中，ESP头插入到IP数据报中IP头后面、所有上层协议头前面的位置；而在隧道模式中，它位于所封装的IP数据报之前。
标准化组织对IMS的安全体系和机制做了相应规定，其中UE和P-CSCF之间的安全由接入网络安全机制提供，IMS网络之上的安全由IP网络的安全机制保证，UE与IMS的承载层分组网络安全仍由原来的承载层安全机制支持。所有IP网络端到端安全基于IPSec，密钥管理基于IKE协议。对于移动终端接入IMS之前已经进行了相应的鉴权，所以安全性更高一些。但是对于固定终端来说，由于固定接入不存在类似移动网络空中接口的鉴权，P-CSCF将直接暴露给所有固定终端，这使P-CSCF更易受到攻击。为此，在IMS的接入安全方面有待于进一步的研究，需要不断完善IMS的安全机制。

互联网已经成为现代社会信息基础设施的重要组成部分，在国民经济发展和社会进步中起着举足轻重的作用，同时也成为当今高科技发展的重要支撑环境，互联网的巨大成功有目共睹。现在被全球广泛使用的互联网协议IPv4是“互联网协议第四版”，已经有30年的历史。从技术上看，尽管IPv4在过去的应用具有辉煌的业绩，但是现在看来已经露出很多弊端。现有的IPv4已经远远不能满足网络市场对地址空间、端到端的IP连接、服务质量、网络安全和移动性能的要求。因此人们寄希望于新一代的IP协议来解决IPv4中所存在的问题。IPv6协议正是基于这一思想提出的，它是“互联网协议第六版”的缩写。在设计IPv6时不仅仅扩充了IPv4的地址空间，而且对原IPv4协议各方面都进行了重新考虑，做了大量改进。除了提出庞大的地址数量外，IPv6与IPv4相比，还有很多的工作正在进行以期得到更高的安全性、更好的可管理性，对QoS和多播技术的支持也更为良好。 关键词:IPv4 IPv6协议 互联网 正文 前言 互联网是一个由各种不同类型和规模的、独立运行和管理的计算机网络组成的世界范围的巨大计算机网络,它已经成为现代社会信息基础设施的重要组成部分，在国民经济发展和社会进步中起着举足轻重的作用，同时也成为当今高科技发展的重要支撑环境，互联网的巨大成功有目共睹。现在被全球广泛使用的互联网协议IPv4是“互联网协议第四版”，已经有30年的历史。从技术上看，尽管IPv4在过去的应用具有辉煌的业绩，但是现在看来已经露出很多弊端，例如地址匮乏等等。IPv6是"Internet Protocol Version 6"的缩写，也被称作下一代互联网协议，它是为了解决IPv4所存在的一些问题和不足而提出的，在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题。IPv6的主要优势体现在以下几方面：扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远的角度来看，IPv6有利于互联网的持续和长久发展。经过一个较长的IPv4和IPv6共存的时期，IPv6最终会完全取代IPv4在互连网上占据统治地位。 第一章 IPv4协议的概况 11 互联网的起源和发展 因特网源于美国国防部的ARPANET。在上世纪60年代中期，正是冷战的高峰，美国国防部希望有一个命令和控制网络能够在核战争的条件下幸免于难，而传统的电路交换的电话网络则显得太脆弱。国防部指定其下属的高级研究计划局（ARPA）解决这个问题，此后诞生的一个新型网络便称为ARPANET。1983年，TCP/IP协议成为ARPANET上唯一的正式协议以后，ARPANET上连接的网络、机器和用户得到了快速的增长。当ARPANET与美国国家科学基金会（NSF）建成的NSFNET互联以后，其上的用户数以指数增长，并且开始与加拿大、欧洲和太平洋地区的网络连接。到了80年代中期，人们开始把互联的网络称为互联网。互联网在1994年进入商业化应用后得到了飞速的发展，1998年，因特网全球用户人数已激增到147亿。 70年代中期，ARPA为了实现异种网之间的互联与互通，开始制定TCP/IP体系结构和协议规范。时至今日，TCP/IP协议也成为最流行的网际互联协议。它不是国际标准化组织制定的，却已成为互联网协议上的标准，并由单纯的TCP/IP协议发展成为一系列以IP为基础的TCP/IP协议簇。TCP／IP协议簇为互联网提供了基本的通信机制。随着互联网的指数增长，其体系结构也由ARPANET基于集中控制模型的网络体系结构演变为由ISP运营的分散的基于自治系统（Autonomous systems,AS）模型的体系结构。互联网目前几乎覆盖了全球的每一个角落，其飞速发展充分说明了TCP/IP协议取得了巨大的成功。 12 IPv4工作原理 TCP/IP协议是用于计算机通信的一组协议，我们通常称它为TCP/IP协议族。之所以说TCP/IP是一个协议族，是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。 TCP/IP协议栈(按TCP/IP参考模型划分) IPv4，是互联网协议IP的第四版，也是第一个被广泛使用，构成现今互联网技术的基石的协议，它包含寻址信息和控制信息 ，可使数据包在网络中路由（把信息从源穿过网络传递到目的地的行为，在路上，至少遇到一个中间节点）。IP协议是TCP/IP协议族中的主要网络层协议，与TCP 协议结合组成整个因特网协议的核心协议。IP协议同样都适用于LAN(局域网)和WAN(广域网)通信。 IP 协议有两个基本任务：提供无连接的和最有效的数据包传送；提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。对于互联网络中 IP 数据报的路由选择处理，有一套完善的 IP 寻址方式。每一个 IP 地址都有其特定的组成但同时遵循基本格式。IP 地址可以进行细分并可用于建立子网地址。TCP/IP 网络中的每台计算机都被分配了一个唯一的 32 位逻辑地址，这个地址分为两个主要部分：网络号和主机号。网络号用以确认网络，如果该网络是因特网的一部分，其网络号必须由InterNIC统一分配。一个网络服务器供应商（ISP）可以从 InterNIC 那里获得一块网络地址，按照需要自己分配地址空间。主机号确认网络中的主机，它由本地网络管理员分配。 当你发送或接受数据时（例如，一封电子信函或网页），消息分成若干个块，也就是我们所说的“包”。每个包既包含发送者的网络地址又包含接受者的地址。由于消息被划分为大量的包，若需要，每个包都可以通过不同的网络路径发送出去。包到达时的顺序不一定和发送顺序相同， IP 协议只用于发送包，而 TCP 协议负责将其按正确顺序排列。 以采用TCP/IP协议传送文件为例，说明TCP/IP的工作原理，其中应用层传输文件采用文件传输协议（FTP）。 TCP/IP协议的工作流程如下： 1在源主机上，应用层将一串应用数据流传送给传输层。 2传输层将应用层的数据流截成分组，并加上TCP报头形成TCP段，送交网络层。 3在网络层给TCP段加上包括源、目的主机IP地址的IP报头，生成一个IP数据包，并将IP数据包送交链路层。 4链路层在其MAC帧的数据部分装上IP数据包，再加上源、目的主机的MAC地址和帧头，并根据其目的MAC地址，将MAC帧发往目的主机或IP路由器。 5在目的主机，链路层将MAC帧的帧头去掉，并将IP数据包送交网络层。 6网络层检查IP报头，如果报头中校验和与计算结果不一致，则丢弃该IP数据包；若校验和与计算结果一致，则去掉IP报头，将TCP段送交传输层。 7传输层检查顺序号，判断是否是正确的TCP分组，然后检查TCP报头数据。若正确，则向源主机发确认信息；若不正确或丢包，则向源主机要求重发信息。 8在目的主机，传输层去掉TCP报头，将排好顺序的分组组成应用数据流送给应用程序。这样目的主机接收到的来自源主机的字节流，就像是直接接收来自源主机的字节流一样。 1983年TCP/IP协议被ARPAnet采用，直至发展到后来的互联网。那时只有几百台计算机互相联网。到1989年联网计算机数量突破10万台，并且同年出现了15Mbits的骨干网。 13 IPv4的现状 131 IP地址的分布现状 由于IPv4地址的分配采用的是“先到先得，按需要分配”的原则，互联网在全球各个国家和各个国家内的各个区域的发展又是极不均衡的，这就势必造成大量IP地址资源集中分布在某些发达国家和各个国家的某些发达地区的情况。全球可提供的IPv4地址大约有40多亿个，估计在不久的将来被分配完毕。 132 IP地址的应用现状 由于IP地址分布的极不均衡，使得真正应用中就出现了部分国家和某些国家部分区域的不够用的现状，这也就出现了IP地址资源跨区域交易的现象。 尽管如此，但目前全球各国几乎全部使用的还是IPv4地址，几乎每个网络及其连接的设备都支持的是IPv4。现行的IPv4自1981年RFC 791标准发布以来并没有多大的改变。事实证明，IPv4具有相当强盛的生命力，易于实现且互 *** 作性良好，经受住了从早期小规模互联网络扩展到如今全球范围Internet应用的考验。所有这一切都应归功于IPv4最初的优良设计。 14 IPv4现存的问题 随着Internet的发展尤其是规模爆炸式的增长，IPv4固有的一些缺陷也逐渐暴露出来，主要集中于以下三个方面： 141 地址枯竭 IPv4使用32位长的地址，地址空间超过40亿。但由于地址类别的划分不尽合理，目前地址分配效率系数H（＝log地址数 ／位数）约为0．22～0．26，即只有不到5％的地址得到利用，已分配的地址尤其是A类地址大量闲置，但可用来分配的地址所剩无几，据估计在2005～2011年IPv4地址将出现枯竭。另外，目前占有互联网地址的主要设备早已由20年前的大型机变为PC机，并且在将来，越来越多的其他设备也会连接到互联网上，包括PDA、汽车、手机、各种家用电器等。特别是手机，为了向第三代移动通信标准靠拢，几乎所有的手机厂商都在向国际因特网地址管理机构ICANN申请，要给他们生产的每一部手机都分配一个IP地址。而竞争激烈的家电企业也要给每一台带有联网功能的电视、空调、微波炉等设置一个IP地址。IPv4显然已经无法满足这些要求。 142 路由瓶颈 Internet规模的增长也导致路由器的路由表迅速膨胀，路由效率特别是骨干网络路由效率急剧下降。IPv4的地址归用户所有，这使得移动IP路由复杂，难以适应当今移动业务发展的需要。在IPv4地址枯竭之前，路由问题已经成为制约Internet效率和发展的瓶颈。 143 安全和服务质量难以保障 电子商务、电子政务的基础是网络的安全性和可靠性，语音视频等新业务的开展对服务质量(QoS)提出了更高的要求。而IPv4本身缺乏安全和服务质量的保障机制，很多黑客攻击手段(如DDoS)正是利用了IPv4的缺陷。 尽管NAT（英文全称是“Network Address Translation”，中文意思是“网络地址转换”）、CIDR（英文全称“Classless InterDomain Routing”，中文译名“ 无类别域际路由选择”）等技术能够在一定程度上缓解IPv4的危机，但都只是权宜之计，同时还会带来费用、服务质量、安全等方面的新问题。因此，新一代网络层协议IPv6就是要从根本上解决IPv4的危机。 第二章 IPv6协议 21 IPv6产生的背景 随着互联网发展的速度和规模，远远出乎于二十多年前互联网的先驱们制定TCP/IP协议时的意料之外，他们从未想过互联网会发展到如此的规模，并且仍在飞速增长。随着互联网的普及，网络同人们的生活和工作已经密切相关。同时伴随互联网用户数膨胀所出现的地址不足的问题也越来越严重。 为了缓解地址危机的发生，相应地产生了两种新的技术无类型网络区域路由技术CIDR和网络地址翻译技术NAT。 无类别域间路由（CIDR）是开发用于帮助减缓IP地址和路由表增大问题的一项技术。CIDR的基本思想是取消IP地址的分类结构，将多个地址块聚合在一起生成一个更大的网络，以包含更多的主机。CIDR支持路由聚合，能够将路由表中的许多路由条目合并为成更少的数目，因此可以限制路由器中路由表的增大，减少路由通告。同时，CIDR有助于IPv4地址的充分利用。 NAT的主要作用是节约了地址空间，减少了对合法地址的需求，多个内部节点共享一个外部地址，使用端口进行区分（Network Address Port Translation，NAPT），这样就能更有效的节约合法地址。由于目前要想得到一个A类或B类地址十分困难，因此许多企业纷纷采用了NAT 。NAT使企业不必再为无法得到足够的合法IP地址而发愁了。然而，NAT也有其无法克服的弊端。首先，NAT会使网络吞吐量降低，由此影响网络的性能。其次，NAT必须对所有IP包进行地址转换，但是大多数NAT无法将转换后的地址信息传递给IP包负载，这个缺陷将导致某些必须将地址信息嵌在IP包负载中的高层应用如FTP和WINS注册等的失败。 NAT示意图 22 下一代网络协议IPng的目标和提案 221 IPng的设计目标 为了解决这些问题，早在90年代初期，互联网工程任务组IETF（Internet Engineering Task Force）就开始着手下一代互联网协议IPng的制定工作。IETF在RFC1550里进行了征求新的IP协议的呼吁，并公布了新的协议需实现的主要目标： 1支持几乎无限大的地址空间 2减小路由表的大小 3简化协议，使路由器能更快地处理数据包 4提供更好的安全性，实现IP级的安全 5支持多种服务类型，尤其是实时业务 6支持多目传送，即支持组播 7允许主机不更改地址实现异地漫游 8支持未来协议的演变 9允许新旧协议共存一段时间 10支持未来协议的演变以适应底层网络环境或上层应用环境的变化 11支持自动地址配置 12协议必须能扩展，它必须能通过扩展来满足将来因特网的服务需求；扩展必须是不需要网络软件升级就可实现的 13协议必须支持可移动主机和网络 222 下一代互联网协议IPng的提案 1TUBA：含有更多地址的TCP和UDP，采用ISO/OSI的CLNP协议来代替IPv4，这种解决方案允许用户有20字节的NSAP地址，以及一个可以使用的OSI传输协议的平台。 2IP in IP，IPAE：IP in IP是1992年提出的建议，计划采用两个IPv4层来解决互联网地址的匮乏：一层用于全球骨干网络，另一层用于某些特定的范围。到了1993年，这个建议得到了进一步的发展，名称也改为了IPAE（IP Address Encapsulation），并且被采纳为SIP的过渡方案。 3SIP：SIP（Simple IP）是由Steve Deering在1992年11月提出的，他的想法是把IP地址改为64位，并且去除IPv4中一些已经过时的字段。这个建议由于其简单性立刻得到了许多公司的支持 4PIP：PIP（Paul’s Internet Protocol）由Paul Francis提出，PIP是一个基于新的结构的IP。PIP支持以16位为单位的变长地址，地址间通过标识符进行区分，它允许高效的策略路由并实现了可移动性。1994年9月，PIP和SIP合并，称为SIPP。 5SIPP：SIPP（Simple IP Plus，由RFC1710描述）试图结合SIP的简单性和PIP路由的灵活性。SIPP设计为在高性能的网络上运作，比如ATM，同时也可以在低带宽的网络上运行，如无线网络。SIPP去掉了IPv4包头的一些字段，使得包头很小，并且采用64位地址。与IPv4将选项作为IP头的基本组成部分不同，SIPP中把IP选项与包头进行了隔离。该选项如果有的话，将被放在包头后的数据报中并位于传输层协议头之前。使用这种方法后，路由器只有在必要的时候才会对选项头进行处理，这样一来就提高了对于所有数据进行处理的性能。 23 IPv6协议 1994年7月，IETF决定以SIPP作为IPng地基础，同时把地址数由64位增加到128位。新的IP协议称为IPv6。其版本是在1994年由IETF批准的RFC1752，在RFC1884中介绍了IPv6的地址结构。现在RFC1884已经被RFC2373所替代。 制定IPv6的专家们充分总结了早期制定IPv4的经验以及互联网的发展和市场需求，认为下一代互联网协议应侧重于网络的容量和网络的性能。IPv6继承了IPv4的优点，摒弃了它的缺点。IPv6与IPv4是不兼容的，但它同所有其他的TCP/IP协议簇中的协议兼容。即IPv6完全可以取代IPv4。同IPv4相比较，IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进，是下一代互联网可采用的比较合理的协议。 24与IPv4比较，IPv6协议的主要特征 241 IPv6的地址格式和结构 IPv6采用了长度为128位的IP地址，而IPv4的IP地址仅有32位，因此IPv6的地址资源要比IPv4丰富得多。 IPv6的地址格式与IPv4不同。一个IPv6的IP地址由8个地址节组成，每节包含16个地址位，以4个十六进制数书写，节与节之间用冒号分隔，其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。除了128位的地址空间，IPv6还为点对点通信设计了一种具有分级结构的地址，这种地址被称为可聚合全局单点广播地址（aggregatable global unicast address），开头3个地址位是地址类型前缀，用于区别其它地址类型，其后依次为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID，分别用于标识分级结构中自顶向底排列的TLA（Top Level Aggregator，顶级聚合体）、NLA（Next Level Aggregator，下级聚合体）、SLA（Site Level Aggregator，位置级聚合体）和主机接口。TLA是与长途服务供应商和电话公司相互连接的公共网络接入点，它从国际Internet注册机构（如IANA）处获得地址。NLA通常是大型ISP，它从TLA处申请获得地址，并为SLA分配地址。SLA也可称为订阅者（subscriber），它可以是一个机构或一个小型 ISP。SLA负责为属于它的订阅者分配地址。SLA通常为其订阅者分配由连续地址组成的地址块，以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。 242 IPv6中的地址配置 当主机IP地址需要经常改动的时候，手工配置和管理静态IP地址是一件非常烦琐和困难的工作。在IPv4中，DHCP协议可以实现主机IP地址的自动设置。其工作过程大致如下：一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器申请IP地址并获得有关的配置信息（如缺省网关、DNS服务器等），由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务，并将其称为全状态自动配置（stateful autoconfiguration）。除了全状态自动配置，IPv6还采用了一种被称为无状态自动配置（stateless autoconfiguration）的自动配置服务。在无状态自动配置过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链接本地单点广播地址（IEEE已经将网卡MAC地址由48位改为了64位。如果主机采用的网卡的MAC地址依然是48位，那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址）。接着主机向该地址发出一个被称为邻居探测（neighbor discovrey）的请求，以验证地址的唯一性。如果请求没有得到响应，则表明主机自我设置的链接本地单点广播地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后，以该地址为源地址，主机向本地链接中所有路由器多点广播一个被称为路由器请求（router solicitation）的数据包，路由器以一个包含一个可聚合全局单点广播地址前缀和其它相关配置信息的路由器公告来响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID，自动配置全局地址，然后就可以与Internet中的其它主机通信了。用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。 243 IPv6中的安全协议 安全问题始终是Internet与生俱来。由于在 IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全（IPSec）协议。IPSec是IPv4的一个可选扩展协议，是IPv6的一个必须组成部分。 IPv6协议内置安全机制，并已经标准化。IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证报头（Authentication Header，AH）协议定义了认证的应用方法，安全负载封装（Encapsulating Security Payload，ESP）协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。 做为IPv6的一个组成部分，IPSec是一个网络层协议。它从底层开始实施安全策略，避免了数据传输（直至应用层）中的安全问题。但它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。 作为IPSec的一项重要应用，IPv6集成了虚拟专用网（）的功能，使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。 244 IPv6的功能变化 IPv6技术在IP报头中删除了一些不必要的IPv4功能，加强了IPv4原有的一些功能，并且还增加了许多新功能。这些新增的功能是： 1anycast功能 anycast是指向提供同一服务的所有服务器都能识别的通用地址(anycast地址)发送IP分组，路由控制系统可以将该分组送至最近的服务器。 例如，利用anycast功能用户可以访问到离他最近的DNS服务器和文件服务器等。 2即插即用功能 即插即用功能是指计算机在接入Internet时可自动获取、登录必要的参数的自动配置功能和地址检索等功能。 3QoS功能 利用IPv6头标中的4比特优先级域和24比特的流标记域为进行业务优先级控制提供了广阔的空间。随着互联网接入设备的日益复杂化和服务类型的多样化，网络基础设施为上层提供各种服务质量已经越来越得到人们的关注。 4手机上网功能 IPv6为手机上网提供了良好的协议平台和许多增值特性，将成为全球移动IP的基础域名解析 245 报头简化 IPv6对数据报头作了简化，以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成，基本报头具有固定的长度（40字节）（当然，由于字段长短的关系，总的来说，Ipv4的基本报头长度要短的多），放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发，因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域，而IPv6的只有8个域，IPv4的报头长度是由IHL域来指定的，而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时，IPv6还定义了多种扩展报头，这使得IPv6变得极其灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间，每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头（它携带了在传输路径上每一个节点都必须进行处理的信息）外，扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时，则是所规定的每一个目标节点)。在那里，在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头，则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此，扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现：逐个路程段选项报头，目的选项报头，路由报头，分段报头，身份认证报头，有效载荷安全封装报头，最终目的报头。 246 域名解析 在IPv6中，域名的体系结构仍然保持了Ipv4的层次原理。而且IPv6地址本身的层级体系也就更加支持了域名解析体系中的地址集聚和地址更改。同样，在IPv6的域名解析中包括了正向解析和反向解析。正向解析是从域名到IP地址的解释。IPv6地址的正向解析目前有两种资源记录，即“AAAA”和“A6”记录。其中“AAAA”较早提出，它是对IPv4协议“A"”录的简单扩展，由于IP地址由32位扩展到128位，扩大了4倍，所以资源记录由“A”扩大成4个“A”。但“AAAA”用来表示域名和IPv6地址的对应关系，并不支持地址的层次性。“A6”是在RFC2874基础上提出，它是把一个IPv6地址根据其本身的层次性分解，然后多个“A6”记录建立联系，每个“A6”记录都只包含了IPv6地址的一部分，结合后拼装成一个完整的IPv6地址。反向解析则是从IP地址到域名的解释。它与IPv4的“PTR”一样，但地址表示形式有两种。一种是用“”分隔的半字节16进制数字格式（Nibble Format），低位地址在前，高位地址在后，域后缀是“IP6INT”。另一种是二进制串（Bit-string）格式，以“\[”开头，16进制地址（无分隔符，高位在前，低位在后）居中，地址后加“]”，域后缀是“IP6ARPA”。 目前，Windows 2000、Unix、Solaris *** 作系统的一些测试版本中已经引入了IPv6，其他一些 *** 作系统的IPv6版本也正在逐步开发。另外，已经有厂商尝试应用IPv6开发新型应用软件。 IPv6是用于建立可靠的、可管理的、安全和高效的IP网络的一个长期解决方案。因此，尽管IPv6的实际应用还需要一段时间，但是了解和研究IPv6的重要特性以及它针对目前IP网络存在的问题而提供的解决方案，对于制定企业网络的长期发展计划，规划网络应用的未来发展方向，都是十分有益的。 第三章 IPv4向IPv6过渡方案 如今，Internet在全球范围内的普及应用超过了历史上的任何一项新技术所产生的影响和带来的变化，实践证明，IPv4不仅是健壮的、而且是易于实现的，并具有很好的互 *** 作性。这些都充分肯定了IPv4协议初始设计的正确性。但是随着Internet迅速发展，接入Internet的网络设备和运行在其上的应用程序急剧增加，由此带来了IP地址的迅速耗尽与路由表膨胀等问题，对IP地址范围的扩大也迫在眉睫。针对IP地址的问题，IETF提出了
gtt860Q7！

嵌入式UICC卡的封装形式有两种，一种是采用SMD贴片封装工艺，就是将SIM卡芯片直接焊接在M2M终端模组上；一种是采用SIP(Simple in Packge)封装工艺，就是将SIM卡芯片和终端模块芯片封装在一体，外表看起来就是一块芯片，好像没有SIM卡了。 目前业内定义的嵌入式UICC卡是用在M2M设备中，而更广义的嵌入式UICC卡是可以用在任何终端设备中的不可插拔的SIM卡，和普通SIM卡的最大区别是固定在终端中不能随意更换。 由于固定在终端中不能随意更换，它的发行流程不同于目前普通可插拔的SIM卡的发行流程。简单的比较一下，对于手机用的普通SIM的发行流程是怎样的？首先，采购需求由移动通信运营商提出，之后运营商向供卡商采购，而后由运营商营业厅或代售网点销售给个人用户。用户购买了SIM卡就是购买了该运营商的号码资源，而拥有号码资源就意味着可以有权利使用该运营商提供的移动通信服务。在整个物联网使用嵌入式UICC卡的应用环境中，上述流程就不同了。对于物联网不同行业的SIM的采购需求是由不同行业或企业提出，也可能由代理行业客户的系统集成商提出，之后由运营商、集成商、终端商其中之一向供卡商采购。采购方若不同，供货关系就不同。这带来物流和生产过程都发生变化，最终嵌入式UICC卡由终端商获得并集成到其硬件设备中。这时候也还没到最终使用者手中，而是交由行业用户或集成商安装此终端设备到其物联网设备中使用。在此过程中，何时分配号码资源？如何分配和激活号码？这些是需要新的SIM卡发卡模式。另外，这时候的买卖关系不同于运营商和普通SIM卡用户的简单甲乙方关系，那么灵活设置计费时机对发卡模式提出新的需求。 此外在物联网环境下，由于当SIM卡出厂后，包含该SIM卡的终端可能还未确定在哪个地区使用，以及物体个数远大于手机用户导致号码数量需要更多，在发卡流程中号码管理、号码配置、号码回收、漫游缴费方面都存在个性化的需求。 面对上述需求，国内外运营商现有发卡模式和设施不能完全适应。不同运营商、不同地区、不同类型公司（终端商、制卡商、行业客户集成商、运营商）的方案不尽相同。需要重点解决在运营商购买了这张物联网SIM卡后，号码是已经存在还是到真正使用的时候才有真实号码，这个号码及关键信息是如何。写入到卡中，如何激活号码和账户等。这就引出近期在多个标准组织多个产业阵营从各自利益出发的斗争。 权限：公开 来自：labs
声明： 本文仅代表作者个人观点。其原创性及文中表达的意见、判断、数据、观点和陈述文字等内容均与中国移动研究院无关。

79比78好多了，首先就是像素，79采用的是500万卡尔蔡司像素 78则是320万卡尔蔡司像素 还有就是79支持屏幕旋转 把手机横过来 画面也横过来了还有就是键盘 78的键盘太差了 在音质上78的外方实在是很粗糙 但是戴上耳塞后总体感觉还是不错的 但是还是比不上79的音质 但是79唯一比78差的地方就是内存小 79内存50兆 78内存70兆 所以79的速度很显然不如78 比如说79有时候进个都很慢的 总体来说79比78好多了

79是78升级版。78像素是320，79是500而且是双LED闪光灯的。79支持NG游戏78不可以。79有屏幕翻转。78外表也蛮好看的，他的屏幕是超宽视角。你要功能的就买79，买样子的哪个好看买哪个。其实功能太多了也用不到，这两个样子都差不多，哪个便宜买哪个吧

一切要重头说起，从电话技术发明，到大哥大（1G移动通讯）诞生，发展到2G数字移动通讯（GSM、CDMA），以及现在的3G（WCDMA、TD-SCDMA、CDMA-2000），4G（TD-LTE、FDD-LTE），本质上是追求成本的降低，产品功能的多样化！
1G很简单，就是为了让固定电话能随身携带，没有额外功能，纯粹的模拟电话信号通过无线电传输；
2G以及后面的25G, 275G，是把模拟的电话信号转换成了数字化的编码，简单些理解就是家里无绳电话的模拟无线和24G数字无绳的区别，然后附带着，就象在电话线上提供猫拨号上网一样，提供了GPRS、EDGE的上线功能，当然，和猫上网一样，速度慢是典型的特点，这一时期还提供了象短信、彩信等一些有限的增值服务；
3G的重点放在了上网速度上，语音电话弱化了，但其本质是在2G上发展而来的，大量的科学家的精力花在了如何在旧体系上，有没有办法多压榨些资源来传输上网数据——这有点象把一个书架上的放书的格子和位置好好规范了一下，比随便乱放能放更多书了，但根本问题没解决，有限的通讯资源要保留着随时准备让语音电话使用，所以成本还是居高不下；
4G其实对普通用户意义不大，真正商用能稳定提供的下行带宽也就10M左右，与联通WCDMA宣传的3G的速度差别不大，虽然4G理论上能提供的速度能达到100M，但理论就只是理论，而已。
之前有过一篇文章说到过，4G之所以在用户需求层面没有动力时，运营商仍要大力去推，这好象有些不符合商业规律——技术本应该是根据市场用户需求而诞生的，但根源，是因为4G改变了从2G到3G时的运营商网络的建设方式和运营成本，4G不再保留 无线通讯资源来专门跑语音了，而是所有资源全部用来跑数据——就是全部用来上网；
▽
打电话时，走2G、3G线路上的语音保留资源，这是“独占”的资源，而4G所有的资源，都用来跑数据，电话语音也变成数据，大家可以“共享”网络带宽速率，显而易见，共享的资源的成本，肯定要大大低于独占的资源了，所以4G的数据资费，成本会远远低于3G时的上网成本，当然，这是对于运营商有利的，最终定什么价，还是运营商定；
虽然我们这里主要是说4G——也就是手机、移动通讯，但固定电话和固定宽带，技术上也是有相似性的，和上面移动通讯要发展1G、2G、3G、4G一样，固定电话和固定宽带也在从电话线——电话线+拨号上网——电话线+ADSL上网——纯光纤上网（送终端设备，从光纤上面接电话出来），几乎是和移动通讯类似的发展轨迹。
不管是4G的最终发展目标，还是光纤上网整合宽带上网和固定电话，他们都有一个统称，NGN下一代网络，美好的规范图是这样描绘的——在一个网络（NGN）上，同时能提供上网、电话、电视以及各种增值服务，三网融合。
手机移动通讯要实现这些美好愿景，在可以预见的未来，不太容易实现，特别是第一阶段，能让大家用习惯了的电话，顺顺当当跑在4G网络上，就是一项艰巨的任务，所以，3G会在相当长的时间里，和4G是共存的，并且4G更长一段时间，可能只是用来提供数据服务，因为—VoLTE还不成熟；
目前市面上的4G手机，都只是用4G来上网，而打电话仍走原来的3G或2G的通道，因为4G要想独立打电话，需要有IMS服务器和IMS软件终端，但无论是IMS服务器的成熟度和软件的终端的成熟度，还不够成熟，所以中国移动要采购的第一批产品中的MIFI和CPE，MIFI称为能提供4G接入的无线路由器的理解没错，而对CPE的名词解释，很多家专业媒体都说错了，CPE是在MIFI基础上，还留有一个模拟电话的接口，接上电话机就能打电话，而电话就是走的IMS服务器，真正的VoLTE，这算是移动用来试水的举措吧，用来测试IMS服务器的，稳定了才在手机上跑VoLTE。
VoIP
上面我们提到多个通讯行业的国际标准化组织，他们这么多年做的大量工作，就是为了让4G这个纯IP网络化的移动通讯网络，能让语音在共享的数据网络上（PS，即包交换），能象从前在独占的语音网络上（CS，即电路交换）跑的一样遛，他们想到了VoIP。
VoIP里面有许多标准，Skype是私有的，H323是通讯行业的标准，SIP是IETF也就是互联网组织定的，为什么通讯行业定未来下一个几十年的标准时，不是从他们自己的H323上面发展，而是选互联网行业标准组织IETF提出的SIP标准呢？大家都笑而不语……
但互联网的原则是开放，还有一个就是免费，所以SIP在脱离于通讯行业标准约束时，非常自由，对于不同供应商提供的SIP服务之间的结算啊、费用啊之类的没有通讯行业那么细——说白了，就是SIP提供的许多服务都是免费的，要想收费不太好下手，由此，3GPP等等一众通讯行业的标准化组织，在SIP基础上，提出了IMS，到此，我们标题里说的SIP、VoIP、VoLTE、IMS这些名词全部出场了。
VoIP解释起来简单，就是Voice on IP，语音跑在IP网络上，就是VoIP，这是一个比较上层的统称的名词，那么同样的VoLTE也只是说语音跑在LTE网络上——LTE就是指的4G的两个标准，TD-LTE、FDD-LTE——需要注意的是，TD-LTE和TD-SCDMA没有任何关系，其它的我就不多说了。
LTE全称是Long Time Evolution，从名字上就知道，4G这个东西提出的很匆忙，许多东西还没定好就被运营商急着要上线。
▽
IMS
而IMS这个东西就要复杂的多了，虽然SIP很好理解，大家暗地里可能也用了好多年的VoIP，对SIP也很熟悉了，它本质上就是一个服务器，放账号，大家注册上去就能打电话，很简单吧，但要收费呢，目前VoIP一般也只提供了便宜的网络电话，按时长或者包月收费，没有增值服务——这对于移动通讯运营商来说可是不能忍受的。
来电显示为什么不能收费？为什么彩铃不能收费？为什么留言不能收费？为什么为什么？
所以，IMS干的第一件是，就是加入了一个HSS子服务（Home Subscriber Server），这个是什么东西呢？SIP虽然也分为注册服务器Register Server、呼叫代理服务器Proxy Server，但SIP的注册服务器只是记录一下一个SIP账号的当前的IP地址数据、认证一下账号密码是不是正确；但IMS里的HSS就不简单了，他是在SIP的注册服务器基础上，增加了一个很明显的运营商特征——业务订购数据库，也就是在移动开手机卡时，那一堆附加增值服务，好了，你在这里可以看到来电显示业务、呼叫等待业务、彩铃业务……，的开关——也意味着收费的计费点；
因为VoIP很简单，一般是企业内部用，或者小规模的虚拟运营商在有限的几台服务器上提供服务，所以VoIP的SIP软件、SIP电话机网关就可以直接通过IP地址和账号就能注册上去，然后呼叫在多台服务器上互相路由就可以完成呼叫的目的了，这些服务器，一般就是SIP Proxy Server，涉及到和固定电话、手机号码互通时，会有FXO网关，E1网关等负责转换，这里不多说了。
而IMS作为运营商的方案，动辄上亿用户规模，而且又分为各省市地分公司，当然，还有一个不得不提的，漫游——IP还区分漫游？VoIP不是宣传不区分本地长途，没有漫游的概念么？是的，但IMS认为这样不行，所以，他要加入漫游的概念……
▽
SIP
IMS的核心是SIP，所以类似SIP Proxy Server这么重要的核心组件，IMS是不会少的，IMS里称它为Call Session Control Function，即CSCF，并且又把它分成了多个子系统，其中代理CSCF（P-CSCF）从用户终端角度看，基本就是SIP里的Proxy Server了（但其实不是，下述），负责直接与IMS的终端（类似SIP的软电话、硬件电话等等，但同样的，也扩展了不少东西，这里跳过不述）；P-CSCF直接与终端交互，可能会把SIP进行压缩或者加密，然后就交给查询CSCF（I-CSCF），I-CSCF会查询HSS数据，来对用户名和密码进行认证，当然，他也从HSS里查询你是否欠费了，开通或关闭了某些业务，以及你是从哪个P-CSCF来的，用来判断你是不是漫游。
整个呼叫过程中，P-CSCF是不做复杂工作的，P-CSCF只负责接收SIP消息，它相当于是对外联络点，然后SIP消息会到达I-CSCF，I-CSCF是运营商的核心网络——就是运营商内部网络的入口，他会根据HSS查找到用户是属于哪个地区的，会对应分配一个空闲的为该地区服务的服务CSCF（S-CSCF），一直到了这里，S-CSCF才是真正的VoIP里Proxy Server的角色，S-CSCF完成用户注册认证和呼叫的路由处理，以及电话业务的触发（IMS称为AS，另外独立成一个子系统，下述）。
所以如果综合来分析，P-CSCF和I-CSCF只是起到一个边界安全防护SBC服务器和负载平衡、服务器分流这一类功能，真正处理SIP注册和呼叫的原先VoIP里标准逻辑的组件，是S-CSCF，从物理上看，P-CSCF可能是全国或省一级中心统一的服务器集群，配合更多的I-CSCF服务器分布在主干核心网上做分流，背靠一个大的HSS服务器群，将不同市县的用户分配到各地的S-CSCF上进行实际的处理，并且S-CSCF会更多地与当地的通讯机房里原有的2G、3G发生交流，也就是媒体网关（MGW），负责把新的走4G的手机终端和旧的3G、2G以及固定电话之类的对接起来，保持兼容（也就是PS、CS域的互通）。
所以，一个最最精简的IMS系统，它的核心组件是包含HSS、CSCF（P、I、S）即可，即把VoIP SIP的核心Register和Proxy Server进行按运营需求的发展：
▽
MGW
MGW，其实就是市面上大量被使用的VoIP的模拟网关，数字中继网关，而已……当然，运营商对稳定性要求需要更高一些，并且需要额外的集中管理和控制能力；
总结
zongjie
如果上了4G也只是为了提供和原来类似的语音通话功能，运营商的面子还是挂不住的，得与时俱进，提供一些IM服务，面向个人用户，所以一般还要加一个Presence Server，推送服务器，离线存储服务器等云的概念，提供的，无非是类似qq或微信的功能了，当然，可能是收费的，再次笑而不语……
同样的，通讯不只是面向个人的，也要面向企业，所以上面也提到了AS子系统，即Application Server，其实就是现在的通讯行业内的增值方案服务供应商了，一般就是提供例如电话会议、语音留言，企业语音导航IVR，电话呼入自动分配ACD等等；
因为象4G或者NGN，大家全是跑在IP网络上的，所以就不再需要象原先做电话呼叫中心，CTI系统等等，让电话与电脑信息系统对接需要额外购买一台电话程控交换机、语音板卡等等才能使用的问题了，只要有能接入网络的智能的设备，电脑、手机、平板，都可以直接与IMS的AS子系统对接，这可能才是真正的推4G或ngn的价值吧，让电话也完全融入电脑的IP网络世界里，电话、手机独立在企业的信息化系统外面已经太多年了，如果这一均势发展良好，那些老掉牙的定制的CTI通讯系统，终于可以跟上互联网产品发展的节奏，让我们接触的象银行、快递公司的电话系统，医院的挂号、火车飞车的买票的电话系统，真正的能跟上时代发展的脚步了，IVR语音菜单导航这种逆天反人类的存在，早就该被淘汰了！

---