Нарезка сети 5G

Для устройств под управлением Android 12 или более поздней версии Android обеспечивает поддержку сегментации сети 5G, использование виртуализации сети для разделения отдельных сетевых подключений на несколько отдельных виртуальных подключений, которые предоставляют разное количество ресурсов для разных типов трафика. Нарезка сети 5G позволяет сетевым операторам выделять часть сети для предоставления определенных функций для определенного сегмента клиентов. В Android 12 представлены следующие возможности сегментирования корпоративной сети 5G, которые сетевые операторы могут предоставить своим корпоративным клиентам:

Нарезка корпоративных устройств для полностью управляемых устройств

Для предприятий, которые предоставляют своим сотрудникам полностью управляемые корпоративные устройства, сетевые провайдеры могут предоставить им один активный сегмент корпоративной сети, куда направляется весь трафик на корпоративных устройствах. В Android 12 Android позволяет операторам связи предоставлять корпоративные сегменты с помощью правил URSP, а не настраивать сегменты через APN.

Нарезка корпоративных бизнес-приложений для устройств с рабочими профилями

Для предприятий, использующих решение для рабочего профиля , Android 12 позволяет устройствам направлять трафик из всех приложений в рабочем профиле в сегмент корпоративной сети. Предприятия могут включить эту возможность с помощью контроллера политик устройств (DPC) .

Решение для рабочего профиля обеспечивает автоматический уровень проверки подлинности и управления доступом, который требуется предприятиям, чтобы гарантировать, что только трафик из корпоративных приложений в рабочем профиле направляется в сегмент корпоративной сети. Приложения в рабочем профиле не нужно изменять для явного запроса сегмента корпоративной сети.

Как работает сегментация сети 5G в AOSP

В Android 12 реализована поддержка сегментации сети 5G за счет дополнений к кодовой базе телефонии в AOSP и модуля Tethering для включения существующих API-интерфейсов подключения, необходимых для сегментации сети.

Платформа телефонии Android предоставляет HAL и телефонные API для поддержки разделения на основе сетевых запросов, поданных основным сетевым кодом, и возможностей разделения 5G в модеме. На рис. 1 показаны компоненты функции нарезки сети 5G.

Компоненты сегментации сети 5G

Рис. 1. Архитектура сегментации сети 5G в AOSP.

Платформа телефонии и связи поддерживает:

  • Преобразование сетевых запросов для категорий сегментов в дескрипторы трафика , которые затем передаются модему для сопоставления трафика URSP и выбора маршрута.
  • Возврат к сети по умолчанию, если запрошенный фрагмент недоступен
  • Направление трафика из всех приложений в рабочем профиле на соответствующее подключение
  • Поддержка нарезки предприятия

    • Обнаружение наличия рабочего профиля на устройстве
    • Проверка разрешений или направлений маршрутизации, предоставленных ЦОД, используемым ИТ-администратором предприятия.

Основная сетевая служба включает следующие изменения в модуле Tethering в Android 12:

  • Добавляет большинство общедоступных или системных API-классов android.net.* в модуль Tethering.
  • Расширяет границы модуля Tethering, включая:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • Перемещает код VPN из модуля модема.

Android 12 перемещает код со следующими возможностями в модуль Tethering:

  • Получение запросов от приложений для сетевых подключений
  • Получение запросов от системы (например, «поместить эти приложения в корпоративную часть»; введено в Android 12).
  • Отправка запросов из системы коду телефонии, который пытается настроить сети или слайсы, проходя через HAL API и модем.
  • Информирование netd о том, как направлять трафик для каждого приложения (появилось в Android 12)
  • Информирование приложений о том, что происходит с их сетевым трафиком, через интерфейсы API ConnectivityManager , такие как NetworkCallback , getActiveNetwork , getNetworkCapabilities .

Реализация

Для поддержки нарезки 5G на устройстве устройство должно иметь модем, поддерживающий IRadio 1.6 HAL с API setupDataCall_1_6 . Этот API устанавливает подключение для передачи данных и включает следующие параметры для поддержки сегментации 5G:

  • trafficDescriptor : указывает дескриптор трафика, отправляемый на модем.
  • sliceInfo : указывает информацию о слайсе сети, который будет использоваться в случае переключения EPDG на 5G.
  • matchAllRuleAllowed : указывает, разрешено ли использование правила URSP для сопоставления всех по умолчанию.

Модемы также должны реализовывать API getSlicingConfig , если он не указан как неподдерживаемый API getHalDeviceCapabilities .

Требования предприятия

Ниже описаны требования к предприятиям для использования сегментации сети 5G на устройствах в корпоративном развертывании Android.

  • Убедитесь, что полностью управляемые устройства или устройства сотрудников, настроенные с рабочим профилем, поддерживают 5G SA с модемами, поддерживающими API setupDataCall_1_6 .
  • Работайте с партнером-оператором над настройкой сегмента и производительностью или характеристиками SLA.

Включение сегментирования 5G на устройствах, настроенных с рабочим профилем

Для устройств, настроенных с рабочими профилями, разделение сети 5G по умолчанию отключено в AOSP. Чтобы включить сегментацию сети, ИТ-администраторы предприятия могут включать или выключать маршрутизацию трафика приложения рабочего профиля в сегмент корпоративной сети для каждого сотрудника через EMM DPC, который использует метод setPreferentialNetworkServiceEnabled в API DevicePolicyManager (DPM) (появившемся в Android 12).

Поставщики EMM с настраиваемыми DPC должны интегрировать API DevicePolicyManager для поддержки корпоративных клиентов.

правила URSP

В этом разделе содержится информация для операторов связи по настройке правил URSP для различных категорий сегментов, включая корпоративный, CBS, трафик с малой задержкой и трафик с высокой пропускной способностью. При настройке правил URSP для различных категорий фрагментов операторы связи должны использовать следующие значения для Android.

Я БЫ Ценность Описание
OSId 97a498e3-fc92-5c94-8986-0333d06e4e47 OSId для Android — это UUID версии 5, созданный с использованием OID пространства имен пространства имен и имени «Android».

Операторы связи должны настроить правила URSP для каждого сегмента трафика с компонентом дескриптора трафика как «идентификатор ОС + тип идентификатора приложения ОС». Например, срез «ENTERPRISE» должен иметь значение 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Это значение является конкатенацией OSId, длины OSAppId ( 0x0A ) и OSAppId. Дополнительные сведения о типе компонента дескриптора трафика см . в таблице 5.2.1 3GPP TS 24.526 .

В следующей таблице описаны значения OSAppId для различных категорий фрагментов.

Категория среза OSAppId Описание
ПРЕДПРИЯТИЕ 0x454E5445525052495345 OSAppId — это массив байтов, представляющий строку «ENTERPRISE».
ПРЕДПРИЯТИЕ2 0x454E544552505249534532 OSAppId — это массив байтов, представляющий строку «ENTERPRISE2».
ПРЕДПРИЯТИЕ3 0x454E544552505249534533 OSAppId — это массив байтов, представляющий строку «ENTERPRISE3».
ПРЕДПРИЯТИЕ4 0x454E544552505249534534 OSAppId — это массив байтов, представляющий строку «ENTERPRISE4».
ПРЕДПРИЯТИЕ5 0x454E544552505249534535 OSAppId — это массив байтов, представляющий строку «ENTERPRISE5».
Си-Би-Эс 0x454E544552505249534535 OSAppId — это массив байтов, представляющий строку «CBS».
ПРИОРИТИЗАЦИЯ_ЗАДЕРЖКИ 0x5052494f524954495a455f4c4154454e4359 OSAppId — это массив байтов, представляющий строку «PRIORITIZE_LATENCY».
PRIORITIZE_BANDWIDTH 0x5052494f524954495a455f42414e445749445448 OSAppId — это массив байтов, представляющий строку «PRIORITIZE_BANDWIDTH».

Пример правил URSP

В следующих таблицах показаны примеры правил URSP для предприятия, CBS, низкой задержки, высокой пропускной способности и трафика по умолчанию.

Предприятие 1

Правило URSP №1 (предприятие1)
Приоритет 1 (0x01)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN предприятие
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN предприятие

Предприятие 2

Правило URSP №2 (предприятие2)
Приоритет 2 (0x02)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534532
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN предприятие2
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN предприятие2

Предприятие 3

Правило URSP №3 (предприятие3)
Приоритет 3 (0x03)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534533
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN предприятие3
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN предприятие3

Предприятие 4

Правило URSP №4 (предприятие4)
Приоритет 4 (0x04)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534534
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN предприятие4
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN предприятие4

Предприятие 5

Правило URSP №5 (предприятие5)
Приоритет 5 (0x05)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534535
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN предприятие5
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN предприятие5

Си-Би-Эс

Ниже приведен пример правила URSP для трафика CBS:

Правило URSP № 6 (CBS)
Приоритет 6 (0x06)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A434253
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN cbs
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN cbs

Низкая задержка

Правило URSP №7 (низкая задержка)
Приоритет 7 (0x07)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f4c4154454e4359
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN задержка
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN задержка

Высокая пропускная способность

Правило URSP №8 (высокая пропускная способность)
Приоритет 8 (0x08)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f42414e445749445448
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY
Компонент № 2: DNN пропускная способность
Дескриптор выбора маршрута №2
Приоритет 2 (0x02)
Компонент № 1: DNN пропускная способность

По умолчанию

Правило URSP №9 (по умолчанию)
Приоритет 9 (0x09)
Дескриптор трафика №1
универсальный Н/Д
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:XX SD:YYYYYY

Тестирование

Чтобы протестировать нарезку сети 5G, используйте следующий ручной тест.

Чтобы настроить устройство для тестирования, выполните следующие действия:

  1. Убедитесь, что политика URSP настроена с правилом, отличным от правила по умолчанию, которое соответствует категории предприятия, и что соответствующий дескриптор выбора маршрута сопоставляет категорию предприятия с сегментом предприятия; и правило по умолчанию, направляющее трафик в интернет-срез по умолчанию.

  2. Убедитесь, что на устройстве настроен рабочий профиль.

  3. Согласие на использование сегментации сети через DPC

Чтобы протестировать поведение сегментов сети 5G, выполните следующие действия:

  1. Убедитесь, что сеанс PDU установлен с корпоративным сегментом (например, с использованием определенного IP-адреса) и что приложения в рабочем профиле используют этот сеанс PDU.
  2. Убедитесь, что отдельный сеанс PDU установлен с сегментом Интернета по умолчанию и что приложения в личном профиле используют сеанс PDU.