5G Ağ Dilimleme

Android 12 veya sonraki sürümleri çalıştıran cihazlar için Android, 5G ağ dilimleme, tek ağ bağlantılarını farklı trafik türlerine farklı miktarlarda kaynak sağlayan birden çok farklı sanal bağlantıya bölmek için ağ sanallaştırma kullanımı için destek sağlar. 5G ağ dilimleme, ağ operatörlerinin ağın bir bölümünü belirli bir müşteri segmenti için belirli özellikler sağlamaya ayırmasına olanak tanır. Android 12, ağ operatörlerinin kurumsal istemcilerine sağlayabileceği aşağıdaki 5G kurumsal ağ dilimleme özelliklerini sunar:

Tam olarak yönetilen cihazlar için kurumsal cihaz dilimleme

Sağlayan girişimlerin için tamamen yönetilen çalışanlarına şirket cihazlarını, ağ sağlayıcıları şirket cihazlardaki tüm trafik yönlendirilir bir etkin kurumsal ağ dilim onlara sağlayabilir. Android 12'de Android, operatörlerin APN'ler aracılığıyla dilimler ayarlamak yerine URSP kuralları aracılığıyla kurumsal dilimler sağlamasına olanak tanır.

İş profilleri olan cihazlar için kurumsal iş uygulaması dilimleme

Kullanarak işletmeler için iş profili çözümü, Android 12 rotaya bir kuruluş ağı dilim İş profilinden Tüm uygulamalara trafik cihazları izin verir. Şirketler bir ile bu yeteneği etkinleştirebilirsiniz Aygıt Politikası Denetleyicisi (DPC) .

İş profili çözümü, kuruluşların yalnızca iş profilindeki kurumsal uygulamalardan gelen trafiğin kurumsal ağ dilimine yönlendirilmesini sağlamak için ihtiyaç duyduğu otomatik bir kimlik doğrulama ve erişim denetimi düzeyi sağlar. Kurumsal ağ dilimini açıkça istemek için iş profilindeki uygulamaların değiştirilmesi gerekmez.

AOSP'de 5G ağ dilimleme nasıl çalışır?

Android 12 tanıttı AOSP içinde telefon kodu tabanında ve eklemeler yoluyla 5G ağ dilimleme için destekleyen Tethering modülü ağ dilimleme için gerekli olan mevcut bağlantı API'leri dahil etmek.

Android telefon platformu, çekirdek ağ kodu tarafından gönderilen ağ isteklerine ve modemdeki 5G dilimleme özelliklerine dayalı olarak dilimlemeyi desteklemek için HAL ve telefon API'leri sağlar. Şekil 1, 5G ağ dilimleme özelliğinin bileşenlerini açıklar.

5G ağ dilimleme bileşenleri

AOSP Şekil 1. 5G ağ dilimleme mimarisi.

Telefon ve bağlantı platformu şunları destekler:

  • İçine dilim kategorileri için ağ isteklerini dönüştürme trafik tanımlayıcıları sonra URSP trafik eşleştirme ve rota seçimi için modeme geçirilir
  • İstenen dilim mevcut değilse varsayılan ağa geri dönme
  • İş profili altındaki tüm uygulamalardan gelen trafiği ilgili bağlantıya yönlendirme
  • Kurumsal dilimlemeyi destekleme

    • Cihazda bir iş profilinin varlığını algılama
    • Kuruluşun BT yöneticisi tarafından kullanılan DPC'den sağlanan izinleri veya yönlendirme yönergelerini kontrol etme

Çekirdek ağ hizmeti, Android 12'deki Tethering modülünde aşağıdaki değişiklikleri içerir:

  • Çoğu ekler android.net.* Tethering modülüne kamu veya sistem API sınıflarını
  • Tethering modülü sınırlarını aşağıdakileri içerecek şekilde genişletir:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • VPN kodunu Tethering modülünün dışına taşır

Android 12, aşağıdaki özelliklere sahip kodu Tethering modülüne taşır:

  • Ağ bağlantıları için uygulamalardan istek alma
  • Sistemden istek alma (örneğin, "bu uygulamaları kurumsal bir dilime yerleştirme"; Android 12'de tanıtıldı)
  • HAL API ve modem üzerinden ağ veya dilim kurmaya çalışan telefon koduna sistemden istek gönderme
  • Netd'ye trafiğin uygulama bazında nasıl yönlendirileceğini bildirme (Android 12'de sunulmuştur)
  • Aracılığıyla kendi ağ trafiğine neler olduğu uygulamalar bilgilendirilmesi ConnectivityManager gibi API'ler NetworkCallback , getActiveNetwork , getNetworkCapabilities .

uygulama

Bir cihazda 5G dilimleme desteklemek için cihaz vardır iRadio 1.6 HAL destekleyen bir modem olması gerekir setupDataCall_1_6 API. Bu API, bir veri bağlantısı kurar ve 5G dilimlemeyi desteklemek için aşağıdaki parametreleri içerir:

  • trafficDescriptor : belirtir trafik açıklayıcısı modeme gönderilen
  • sliceInfo : Ağ dilim için belirtir bilgiler 5G geçişte EPDG durumunda kullanılmak üzere
  • matchAllRuleAllowed : Varsayılan bir maç-tüm URSP kuralı kullanılarak izin verilip belirtir

Modemler da uygulamalıdır getSlicingConfig o tarafından desteklenmeyen olarak rapor sürece API getHalDeviceCapabilities API.

Kurumsal gereksinimler

Aşağıda, kuruluşların bir Android kurumsal dağıtımında cihazlarda 5G ağ dilimlemeyi kullanma gereksinimleri açıklanmaktadır.

  • Bir iş profiliyle kurdukları tamamen yönetilen veya çalışan cihazlarını olun destekleyen modemler ile 5G SA-yetenekli setupDataCall_1_6 API.
  • Dilim kurulumu ve performansı veya SLA özellikleri üzerinde taşıyıcı iş ortağıyla birlikte çalışın.

İş profiliyle ayarlanmış cihazlarda 5G dilimlemeyi etkinleştirme

İş profilleriyle ayarlanmış cihazlar için, AOSP'de 5G ağ dilimleme varsayılan olarak kapalıdır. Ağ dilimleme etkinleştirmek için BT kullanan EMM DPC'de aracılığıyla çalışan başına temelinde kurumsal ağ dilim yönlendirme veya iş profili uygulama trafiğini kapatabilirsiniz yöneticileri kurumsal setPreferentialNetworkServiceEnabled yöntemi DevicePolicyManager (DPM) API (Android tanıtıldı 12).

Özel DPC ile EMM satıcıları entegre olmalıdır DevicePolicyManager destek kurumsal müşterilerine API.

Kurumsal trafik için URSP kuralı

Bu bölüm, kurumsal trafik için bir kural içeren URSP kurallarının yapılandırılmasına ilişkin taşıyıcılar için bilgiler içerir. Kurumsal trafik için URSP kurallarını yapılandırırken, operatörler aşağıdaki Android'e özgü değerleri kullanmalıdır.

İD Değer Açıklama
OSId 97a498e3-fc92-5c94-8986-0333d06e4e47 Android için OSId, ISO OID ad alanı ve "Android" adıyla oluşturulan bir sürüm 5 UUID'dir.
OSAppId 0x454E5445525052495345 OSAppId, "ENTERPRISE" dizesinin bir bayt dizisi temsilidir

Taşıyıcılar bir değere sahiptir "OS Kimliği + OS Uygulama Kimliği tipi" olarak trafik açıklayıcısı bileşeni ile kurumsal trafiği için URSP kuralı yapılandırmanız gerekir 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Bu değer OSID, OSAppId (uzunluğu bir birleşimidir 0x0A ) ve OSAppId. Trafik açıklayıcısı bileşeni türü hakkında daha fazla bilgi için bkz 3GPP TS 24,526 Tablo 5.2.1 .

Aşağıda, kurumsal trafik için örnek bir URSP kuralı verilmiştir:

URSP kuralı #1 (kurumsal)
Öncelik 1 (0x01)
Trafik tanımlayıcı #1
İşletim Sistemi Kimliği + İşletim Sistemi Uygulama Kimliği türü 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Rota seçimi tanımlayıcısı #1
Öncelik 1 (0x01)
Bileşen 1: S-NSSAI SST:1 SD:2 (0x01000002)
Bileşen #2: DNN girişim

Aşağıdaki, varsayılan trafik için örnek bir URSP kuralıdır:

URSP kuralı #2 (varsayılan)
Öncelik 2 (0x02)
Trafik tanımlayıcı #1
tüm maçlar tüm maçlar
Rota seçimi tanımlayıcısı #1
Öncelik 1 (0x01)
Bileşen 1: S-NSSAI SST:1 SD:1 (0x01000001)
Bileşen #2: DNN internet

Test yapmak

5G ağ dilimlemeyi test etmek için aşağıdaki manuel testi kullanın.

Test için bir cihaz kurmak için aşağıdakileri yapın:

  1. URSP ilkesinin, kurumsal kategoriyle eşleşen varsayılan olmayan bir kuralla yapılandırıldığından ve ilgili yol seçimi tanımlayıcısının kurumsal kategoriyi kurumsal dilimle eşlediğinden emin olun; ve trafiği varsayılan internet dilimine yönlendiren varsayılan bir kural.

  2. Cihazda bir iş profilinin yapılandırıldığından emin olun.

  3. DPC aracılığıyla ağ dilimlemeyi kullanmayı seçin

5G ağ dilimleme davranışını test etmek için aşağıdakileri yapın:

  1. Kurumsal dilimle (örneğin, belirli bir IP adresi kullanarak) bir PDU oturumunun kurulduğunu ve iş profilindeki uygulamaların bu PDU oturumunu kullandığını doğrulayın.
  2. Varsayılan internet dilimiyle ayrı bir PDU oturumu kurulduğunu ve kişisel profildeki uygulamaların PDU oturumunu kullandığını doğrulayın.