Разделение сети 5G

Для устройств под управлением Android 12 или более поздних версий Android обеспечивает поддержку разделения сети 5G, использование сетевой виртуализации для разделения отдельных сетевых подключений на несколько отдельных виртуальных подключений, которые предоставляют разное количество ресурсов для разных типов трафика. Разделение сети 5G позволяет операторам сети выделять часть сети для предоставления определенных функций определенному сегменту клиентов. В Android 12 представлены следующие возможности сегментации корпоративной сети 5G, которые операторы сети могут предоставить своим корпоративным клиентам:

Разделение корпоративных устройств для полностью управляемых устройств

Для предприятий , которые обеспечивают полностью управляемые устройства компании к своим сотрудникам, сетевые провайдеры могут предоставлять их с одним активными корпоративной сетью срезом , где весь трафик на устройствах компаний направляются на. В Android 12 Android позволяет операторам связи предоставлять корпоративные сегменты через правила URSP, вместо того, чтобы настраивать сегменты через APN.

Нарезка корпоративных бизнес-приложений для устройств с рабочими профилями

Для предприятий , использующих работы профиль решения, Android 12 позволяет устройства для маршрутизации трафика от всех приложений в профиле работы на срез корпоративной сети. Компании могут включить эту возможность через устройство контроллера политики (DPC) .

Решение для рабочего профиля обеспечивает автоматический уровень проверки подлинности и контроля доступа, который требуется предприятиям, чтобы гарантировать, что только трафик от корпоративных приложений в рабочем профиле направляется в сегмент корпоративной сети. Приложения в рабочем профиле не нужно изменять, чтобы явно запрашивать сегмент корпоративной сети.

Как работает разделение сети 5G в AOSP

Android 12 добавлена поддержка 5G сети рассекая дополнений в кодовую телефонии в AOSP и модуль Tethering инкорпорировать существующие интерфейсы подключения, необходимые для работы в сети нарезания.

Платформа телефонии Android предоставляет HAL и API-интерфейсы телефонии для поддержки нарезки на основе сетевых запросов, поданных основным сетевым кодом, и возможностей нарезки 5G в модеме. На рисунке 1 описаны компоненты функции сегментирования сети 5G.

Компоненты разделения сети 5G

Рисунок 1. 5G архитектура сети нарезка в AOSP.

Платформа телефонии и связи поддерживает:

  • Преобразование сетевых запросов для срезов категорий , на транспортных дескрипторы , которые затем передаются в модем для URSP согласования трафика и выбор маршрута
  • Возврат к сети по умолчанию, если запрошенный фрагмент недоступен
  • Маршрутизация трафика от всех приложений под рабочим профилем к соответствующему соединению
  • Поддержка корпоративной нарезки

    • Обнаружение наличия рабочего профиля на устройстве
    • Проверка разрешений или направлений маршрутизации, предоставленных из DPC, используемого ИТ-администратором предприятия.

Базовая сетевая служба включает следующие изменения в модуль модема в Android 12:

  • Добавляет большую часть android.net.* Общественные или системные классы API для модуля Tethering
  • Расширяет границы модуля модема, чтобы включить:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • Перемещает код VPN из модуля модема

Android 12 перемещает код со следующими возможностями в модуль модема:

  • Получение запросов от приложений на сетевые подключения
  • Получение запросов от системы (например, «разместить эти приложения в корпоративном сегменте»; введено в Android 12).
  • Отправка запросов от системы к коду телефонии, который пытается настроить сети или срезы, проходя через HAL API и модем.
  • Информирование netd о том, как маршрутизировать трафик для каждого приложения (введено в Android 12)
  • Информирование приложений , что происходит с их сетевого трафика через ConnectivityManager API , такие как NetworkCallback , getActiveNetwork , getNetworkCapabilities .

Реализация

Для поддержки 5G нарезки на устройстве, устройство должно иметь модем, поддерживающий IRadio 1.6 HAL , который имеет setupDataCall_1_6 API. Этот API устанавливает соединение для передачи данных и включает следующие параметры для поддержки нарезки 5G:

  • trafficDescriptor : Определяет дескриптор трафика отправляется модему
  • sliceInfo : Указывает информацию для секции сети , которые будут использоваться в случае EPDG до 5G передачи
  • matchAllRuleAllowed : Указывает , следует ли при помощи матч-все по умолчанию правила в URSP допускается

Модемы должны также осуществлять getSlicingConfig API , если он не сообщается как неподдерживаемые по getHalDeviceCapabilities API.

Требования предприятия

Ниже описаны требования, предъявляемые предприятиями к использованию сегментирования сети 5G на устройствах в корпоративном развертывании Android.

  • Убедитесь в том, что полностью управляемые или сотрудника устройств , установленных с профилем работы являются 5G SA-совместимых с модемами, поддерживающими setupDataCall_1_6 API.
  • Работайте с партнером-оператором по настройке срезов и производительности или характеристикам SLA.

Включение нарезки 5G на устройствах, настроенных с рабочим профилем

Для устройств, для которых настроены рабочие профили, разделение сети 5G в AOSP по умолчанию отключено. Чтобы включить сетевую нарезку, корпоративных ИТ - администраторы могут включить или отключить работу профилей приложений трафика маршрутизации срезу корпоративной сети на основе каждого сотрудника через ТЗР DPC, который использует setPreferentialNetworkServiceEnabled метод в DevicePolicyManager (ПСБ) API (введен в Android 12).

Поставщики ТЗР с пользовательскими ЦОДов должны интегрировать DevicePolicyManager API для поддержки корпоративных клиентов.

Правило URSP для корпоративного трафика

Этот раздел содержит информацию для операторов по настройке правил URSP, которые включают правило для корпоративного трафика. При настройке правил URSP для корпоративного трафика операторы связи должны использовать следующие значения для Android.

Я БЫ Ценить Описание
OSId 97a498e3-fc92-5c94-8986-0333d06e4e47 OSId для Android - это UUID версии 5, созданный с помощью пространства имен ISO OID и имени «Android».
OSAppId 0x454E5445525052495345 OSAppId - это представление байтового массива строки "ENTERPRISE".

Носители должны настроить правило URSP для корпоративных перевозок с компонентом дескриптора трафика , как «OS Id + тип OS App Id», который имеет значение 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Это значение является конкатенация OSID, длина OSAppId ( 0x0A ), и OSAppId. Для получения дополнительной информации о типе компоненты дескриптора трафика, см 3GPP TS 24.526 Таблица 5.2.1 .

Ниже приведен пример правила URSP для корпоративного трафика:

Правило URSP # 1 (предприятие)
Приоритет 1 (0x01)
Дескриптор трафика # 1
Идентификатор ОС + тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Дескриптор выбора маршрута # 1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST: 1 SD: 2 (0x01000002)
Компонент # 2: DNN предприятие

Ниже приведен пример правила URSP для трафика по умолчанию:

Правило URSP # 2 (по умолчанию)
Приоритет 2 (0x02)
Дескриптор трафика # 1
матч-все матч-все
Дескриптор выбора маршрута # 1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST: 1 SD: 1 (0x01000001)
Компонент # 2: DNN Интернет

Тестирование

Чтобы протестировать нарезку сети 5G, используйте следующий ручной тест.

Чтобы настроить устройство для тестирования, выполните следующие действия:

  1. Убедитесь, что политика URSP настроена с правилом не по умолчанию, которое соответствует категории предприятия, и что соответствующий дескриптор выбора маршрута отображает категорию предприятия на сектор предприятия; и правило по умолчанию, направляющее трафик в интернет-сегмент по умолчанию.

  2. Убедитесь, что на устройстве настроен рабочий профиль.

  3. Включите использование сегментации сети через DPC

Чтобы проверить поведение сегментации сети 5G, сделайте следующее:

  1. Убедитесь, что сеанс PDU установлен с корпоративным срезом (например, с использованием определенного IP-адреса) и что приложения в рабочем профиле используют этот сеанс PDU.
  2. Убедитесь, что для интернет-сегмента по умолчанию установлен отдельный сеанс PDU и что приложения в личном профиле используют сеанс PDU.