Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Pengirisan Jaringan 5G

Untuk perangkat yang menjalankan Android 12 atau lebih tinggi, Android menyediakan dukungan untuk jaringan 5G, penggunaan virtualisasi jaringan untuk membagi koneksi jaringan tunggal menjadi beberapa koneksi virtual berbeda yang menyediakan jumlah sumber daya yang berbeda untuk berbagai jenis lalu lintas. Pengirisan jaringan 5G memungkinkan operator jaringan untuk mendedikasikan sebagian jaringan untuk menyediakan fitur khusus untuk segmen pelanggan tertentu. Android 12 memperkenalkan kemampuan pengirisan jaringan perusahaan 5G berikut, yang dapat diberikan oleh operator jaringan kepada klien perusahaan mereka:

Pengirisan perangkat perusahaan untuk perangkat yang terkelola sepenuhnya

Untuk perusahaan yang menyediakan sepenuhnya dikelola perangkat perusahaan kepada karyawan mereka, penyedia jaringan dapat menyediakan mereka dengan satu slice jaringan perusahaan yang aktif di mana semua lalu lintas pada perangkat perusahaan yang dialihkan ke. Di Android 12, Android memungkinkan operator untuk menyediakan irisan perusahaan melalui aturan URSP, alih-alih menyiapkan irisan melalui APN.

Pengirisan aplikasi bisnis perusahaan untuk perangkat dengan profil kerja

Untuk perusahaan menggunakan profil kerja solusi, Android 12 memungkinkan perangkat untuk rute lalu lintas dari semua aplikasi di profil kerja untuk irisan jaringan perusahaan. Perusahaan dapat mengaktifkan kemampuan ini melalui Perangkat Policy Controller (DPC) .

Solusi profil kerja menyediakan tingkat autentikasi dan kontrol akses otomatis yang diperlukan perusahaan untuk memastikan bahwa hanya lalu lintas dari aplikasi perusahaan di profil kerja yang dirutekan ke potongan jaringan perusahaan. Aplikasi di profil kerja tidak perlu dimodifikasi untuk secara eksplisit meminta potongan jaringan perusahaan.

Cara kerja pemotongan jaringan 5G di AOSP

Android 12 memperkenalkan dukungan untuk 5G mengiris jaringan melalui penambahan basis kode telepon di AOSP dan modul Tethering untuk memasukkan API konektivitas yang ada yang diperlukan untuk mengiris jaringan.

Platform telepon Android menyediakan HAL dan API telepon untuk mendukung slicing berdasarkan permintaan jaringan yang diajukan oleh kode jaringan inti dan kemampuan slicing 5G di modem. Gambar 1 menjelaskan komponen fitur pengiris jaringan 5G.

Komponen pengiris jaringan 5G

Gambar 1. 5G jaringan mengiris arsitektur di AOSP.

Platform telepon dan konektivitas mendukung:

  • Konversi permintaan jaringan untuk kategori slice ke deskriptor lalu lintas yang kemudian diteruskan ke modem untuk URSP lalu lintas pencocokan dan pemilihan rute
  • Kembali ke jaringan default jika potongan yang diminta tidak tersedia
  • Merutekan lalu lintas dari semua aplikasi di bawah profil kerja ke koneksi yang sesuai
  • Mendukung pemotongan perusahaan

    • Mendeteksi keberadaan profil kerja di perangkat
    • Memeriksa izin atau arah perutean yang disediakan dari DPC yang digunakan oleh admin TI perusahaan

Layanan jaringan inti mencakup perubahan berikut pada modul Tethering di Android 12:

  • Menambahkan sebagian besar android.net.* Umum atau sistem kelas API untuk modul Tethering
  • Memperluas batas modul Tethering untuk menyertakan:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • Memindahkan kode VPN dari modul Tethering

Android 12 memindahkan kode dengan kemampuan berikut ke modul Tethering:

  • Menerima permintaan dari aplikasi untuk koneksi jaringan
  • Menerima permintaan dari sistem (misalnya, "tempatkan aplikasi ini pada irisan perusahaan"; diperkenalkan di Android 12)
  • Mengirim permintaan dari sistem ke kode telepon yang mencoba mengatur jaringan atau irisan dengan melalui HAL API dan modem
  • Memberi tahu netd cara merutekan lalu lintas berdasarkan per aplikasi (diperkenalkan di Android 12)
  • Menginformasikan aplikasi apa yang terjadi pada lalu lintas jaringan mereka melalui ConnectivityManager API seperti NetworkCallback , getActiveNetwork , getNetworkCapabilities .

Penerapan

Untuk mendukung 5G mengiris pada perangkat, perangkat harus memiliki modem yang mendukung iRadio 1,6 HAL yang memiliki setupDataCall_1_6 API. API ini menyiapkan koneksi data dan menyertakan parameter berikut untuk mendukung pemotongan 5G:

  • trafficDescriptor : Menentukan lalu lintas descriptor dikirim ke modem
  • sliceInfo : informasi Menentukan untuk slice jaringan yang akan digunakan dalam kasus EPDG untuk 5G penyerahan
  • matchAllRuleAllowed : Menentukan apakah menggunakan pertandingan-semua aturan default URSP diperbolehkan

Modem juga harus menerapkan getSlicingConfig API kecuali jika dilaporkan sebagai tidak didukung oleh getHalDeviceCapabilities API.

Persyaratan perusahaan

Berikut ini menjelaskan persyaratan bagi perusahaan untuk menggunakan pemotongan jaringan 5G pada perangkat dalam penerapan perusahaan Android.

  • Pastikan berhasil atau karyawan sepenuhnya perangkat diatur dengan profil pekerjaan yang 5G SA-mampu dengan modem yang mendukung setupDataCall_1_6 API.
  • Bekerja dengan mitra operator pada penyiapan irisan dan kinerja atau karakteristik SLA.

Mengaktifkan pemotongan 5G pada perangkat yang disiapkan dengan profil kerja

Untuk perangkat yang disiapkan dengan profil kerja, pemotongan jaringan 5G dinonaktifkan secara default di AOSP. Untuk mengaktifkan mengiris jaringan, perusahaan admin IT dapat mengaktifkan atau menonaktifkan profil kerja lalu lintas aplikasi routing ke slice jaringan perusahaan pada basis per-karyawan melalui EMM DPC, yang menggunakan setPreferentialNetworkServiceEnabled metode dalam DevicePolicyManager (DPM) API (diperkenalkan di Android 12).

EMM vendor dengan DPC kustom harus mengintegrasikan DevicePolicyManager API untuk klien dukungan perusahaan.

Aturan URSP untuk lalu lintas perusahaan

Bagian ini mencakup informasi untuk operator tentang mengonfigurasi aturan URSP yang menyertakan aturan untuk lalu lintas perusahaan. Saat mengonfigurasi aturan URSP untuk lalu lintas perusahaan, operator harus menggunakan nilai khusus Android berikut.

Indo Nilai Keterangan
OSId 97a498e3-fc92-5c94-8986-0333d06e4e47 OSId untuk Android adalah versi 5 UUID yang dihasilkan dengan namespace ISO OID dan nama "Android".
OSAppId 0x454E5445525052495345 OSAppId adalah representasi array byte dari string "ENTERPRISE"

Operator harus mengkonfigurasi aturan URSP untuk lalu lintas perusahaan dengan komponen deskriptor lalu lintas sebagai "OS Id + jenis OS App Id", yang memiliki nilai 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Nilai ini adalah gabungan dari OSId, panjang OSAppId ( 0x0A ), dan OSAppId. Untuk informasi lebih lanjut tentang jenis komponen lalu lintas descriptor, lihat 3GPP TS 24,526 Tabel 5.2.1 .

Berikut ini adalah contoh aturan URSP untuk lalu lintas perusahaan:

Aturan URSP #1 (perusahaan)
Hak lebih tinggi 1 (0x01)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:2 (0x01000002)
Komponen #2: DNN perusahaan

Berikut ini adalah contoh aturan URSP untuk lalu lintas default:

Aturan URSP #2 (default)
Hak lebih tinggi 2 (0x02)
Deskripsi lalu lintas #1
pertandingan-semua pertandingan-semua
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:1 (0x01000001)
Komponen #2: DNN Internet

Pengujian

Untuk menguji pengirisan jaringan 5G, gunakan tes manual berikut.

Untuk menyiapkan perangkat untuk pengujian, lakukan hal berikut:

  1. Pastikan bahwa kebijakan URSP dikonfigurasi dengan aturan non-default yang cocok dengan kategori perusahaan dan bahwa deskriptor pemilihan rute yang sesuai memetakan kategori perusahaan ke bagian perusahaan; dan aturan default yang mengarahkan lalu lintas ke potongan internet default.

  2. Pastikan profil kerja dikonfigurasi di perangkat.

  3. Ikut serta menggunakan jaringan slicing melalui DPC

Untuk menguji perilaku pemotongan jaringan 5G, lakukan hal berikut:

  1. Verifikasi bahwa sesi PDU dibuat dengan potongan perusahaan (misalnya, dengan menggunakan alamat IP tertentu) dan aplikasi di profil kerja menggunakan sesi PDU tersebut.
  2. Verifikasi bahwa sesi PDU terpisah dibuat dengan potongan internet default dan aplikasi di profil pribadi menggunakan sesi PDU.