Нарезка сети 5G

Для устройств под управлением Android 12 или более поздней версии Android обеспечивает поддержку сегментации сети 5G, использование виртуализации сети для разделения отдельных сетевых подключений на несколько отдельных виртуальных подключений, которые предоставляют разное количество ресурсов для разных типов трафика. Нарезка сети 5G позволяет сетевым операторам выделять часть сети для предоставления определенных функций для определенного сегмента клиентов. В Android 12 представлены следующие возможности сегментирования корпоративной сети 5G, которые сетевые операторы могут предоставить своим корпоративным клиентам:

Нарезка корпоративных устройств для полностью управляемых устройств

Для предприятий, которые предоставляют своим сотрудникам полностью управляемые корпоративные устройства, сетевые провайдеры могут предоставить им один активный сегмент корпоративной сети, куда направляется весь трафик на корпоративных устройствах. В Android 12 Android позволяет операторам связи предоставлять корпоративные сегменты с помощью правил URSP, а не настраивать сегменты через APN.

Нарезка корпоративных бизнес-приложений для устройств с рабочими профилями

Для предприятий, использующих решение для рабочего профиля , Android 12 позволяет устройствам направлять трафик из всех приложений в рабочем профиле в сегмент корпоративной сети. Предприятия могут включить эту возможность с помощью контроллера политик устройств (DPC) .

Решение для рабочего профиля обеспечивает автоматический уровень проверки подлинности и управления доступом, который требуется предприятиям, чтобы гарантировать, что только трафик из корпоративных приложений в рабочем профиле направляется в сегмент корпоративной сети. Приложения в рабочем профиле не нужно изменять для явного запроса сегмента корпоративной сети.

Как работает сегментация сети 5G в AOSP

В Android 12 реализована поддержка сегментации сети 5G за счет дополнений к кодовой базе телефонии в AOSP и модуля Tethering для включения существующих API-интерфейсов подключения, необходимых для сегментации сети.

Платформа телефонии Android предоставляет HAL и телефонные API для поддержки разделения на основе сетевых запросов, поданных основным сетевым кодом, и возможностей разделения 5G в модеме. На рис. 1 показаны компоненты функции нарезки сети 5G.

Компоненты сегментации сети 5G

Рис. 1. Архитектура сегментации сети 5G в AOSP.

Платформа телефонии и связи поддерживает:

  • Преобразование сетевых запросов для категорий сегментов в дескрипторы трафика , которые затем передаются модему для сопоставления трафика URSP и выбора маршрута.
  • Возврат к сети по умолчанию, если запрошенный фрагмент недоступен
  • Направление трафика из всех приложений в рабочем профиле на соответствующее подключение
  • Поддержка нарезки предприятия

    • Обнаружение наличия рабочего профиля на устройстве
    • Проверка разрешений или направлений маршрутизации, предоставленных ЦОД, используемым ИТ-администратором предприятия.

Основная сетевая служба включает следующие изменения в модуле Tethering в Android 12:

  • Добавляет большинство общедоступных или системных API-классов android.net.* в модуль Tethering.
  • Расширяет границы модуля Tethering, включая:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • Перемещает код VPN из модуля модема.

Android 12 перемещает код со следующими возможностями в модуль Tethering:

  • Получение запросов от приложений для сетевых подключений
  • Получение запросов от системы (например, «поместить эти приложения в корпоративную часть»; введено в Android 12).
  • Отправка запросов из системы коду телефонии, который пытается настроить сети или слайсы, проходя через HAL API и модем.
  • Информирование netd о том, как направлять трафик для каждого приложения (появилось в Android 12)
  • Информирование приложений о том, что происходит с их сетевым трафиком, через интерфейсы API ConnectivityManager , такие как NetworkCallback , getActiveNetwork , getNetworkCapabilities .

Выполнение

Для поддержки нарезки 5G на устройстве устройство должно иметь модем, поддерживающий IRadio 1.6 HAL с API setupDataCall_1_6 . Этот API устанавливает подключение для передачи данных и включает следующие параметры для поддержки сегментации 5G:

  • trafficDescriptor : указывает дескриптор трафика, отправляемый на модем.
  • sliceInfo : указывает информацию о слайсе сети, который будет использоваться в случае переключения EPDG на 5G.
  • matchAllRuleAllowed : указывает, разрешено ли использование правила URSP для сопоставления всех по умолчанию.

Модемы также должны реализовывать API getSlicingConfig , если он не указан как неподдерживаемый API getHalDeviceCapabilities .

Требования предприятия

Ниже описаны требования к предприятиям для использования сегментации сети 5G на устройствах в корпоративном развертывании Android.

  • Убедитесь, что полностью управляемые устройства или устройства сотрудников, настроенные с рабочим профилем, поддерживают 5G SA с модемами, поддерживающими API setupDataCall_1_6 .
  • Работайте с партнером-оператором над настройкой сегмента и производительностью или характеристиками SLA.

Включение сегментирования 5G на устройствах, настроенных с рабочим профилем

Для устройств, настроенных с рабочими профилями, разделение сети 5G по умолчанию отключено в AOSP. Чтобы включить сегментацию сети, ИТ-администраторы предприятия могут включать или выключать маршрутизацию трафика приложения рабочего профиля в сегмент корпоративной сети для каждого сотрудника через EMM DPC, который использует метод setPreferentialNetworkServiceEnabled в API DevicePolicyManager (DPM) (появившемся в Android 12).

Поставщики EMM с настраиваемыми DPC должны интегрировать API DevicePolicyManager для поддержки корпоративных клиентов.

Правило URSP для корпоративного трафика

Этот раздел содержит информацию для операторов связи по настройке правил URSP, включающих правило для корпоративного трафика. При настройке правил URSP для корпоративного трафика операторы должны использовать следующие значения для Android.

Я БЫ Ценность Описание
OSId 97a498e3-fc92-5c94-8986-0333d06e4e47 OSId для Android — это UUID версии 5, созданный с использованием OID пространства имен пространства имен и имени «Android».
OSAppId 0x454E5445525052495345 OSAppId — это массив байтов, представляющий строку «ENTERPRISE».

Операторы должны настроить правило URSP для корпоративного трафика с компонентом дескриптора трафика как «идентификатор ОС + тип идентификатора приложения ОС», который имеет значение 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Это значение является конкатенацией OSId, длины OSAppId ( 0x0A ) и OSAppId. Дополнительные сведения о типе компонента дескриптора трафика см . в таблице 5.2.1 3GPP TS 24.526 .

Ниже приведен пример правила URSP для корпоративного трафика:

Правило URSP №1 (предприятие)
Приоритет 1 (0x01)
Дескриптор трафика №1
Идентификатор ОС + Тип идентификатора приложения ОС 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:1 SD:2 (0x01000002)
Компонент № 2: DNN предприятие

Ниже приведен пример правила URSP для трафика по умолчанию:

Правило URSP №2 (по умолчанию)
Приоритет 2 (0x02)
Дескриптор трафика №1
универсальный универсальный
Дескриптор выбора маршрута №1
Приоритет 1 (0x01)
Компонент № 1: S-NSSAI SST:1 SD:1 (0x01000001)
Компонент № 2: DNN интернет

Тестирование

Чтобы протестировать нарезку сети 5G, используйте следующий ручной тест.

Чтобы настроить устройство для тестирования, выполните следующие действия:

  1. Убедитесь, что политика URSP настроена с правилом, отличным от правила по умолчанию, которое соответствует категории предприятия, и что соответствующий дескриптор выбора маршрута сопоставляет категорию предприятия с сегментом предприятия; и правило по умолчанию, направляющее трафик в интернет-срез по умолчанию.

  2. Убедитесь, что на устройстве настроен рабочий профиль.

  3. Согласие на использование сегментации сети через DPC

Чтобы протестировать поведение сегментов сети 5G, выполните следующие действия:

  1. Убедитесь, что сеанс PDU установлен с корпоративным сегментом (например, с использованием определенного IP-адреса) и что приложения в рабочем профиле используют этот сеанс PDU.
  2. Убедитесь, что отдельный сеанс PDU установлен с сегментом Интернета по умолчанию и что приложения в личном профиле используют сеанс PDU.