5G網絡切片

對於運行 Android 12 或更高版本的設備,Android 提供對 5G 網絡切片的支持,即使用網絡虛擬化將單個網絡連接劃分為多個不同的虛擬連接,為不同類型的流量提供不同數量的資源。 5G 網絡切片允許網絡運營商將網絡的一部分專用於為特定客戶群提供特定功能。 Android 12 引入了以下 5G 企業網絡切片功能,網絡運營商可以向其企業客戶提供這些功能:

完全託管設備的企業設備切片

對於誰為企業提供全面管理公司的設備給自己的員工,網絡供應商能夠為他們提供其中對公司設備上的所有流量路由到一個活躍的企業網片。在 Android 12 中,Android 允許運營商通過 URSP 規則提供企業切片,而不是通過 APN 設置切片。

具有工作配置文件的設備的企業業務應用程序切片

對於使用企業工作曲線的解決方案,Android的12允許設備路由從工作曲線到企業網絡片所有的應用程序的流量。企業可以實現通過此功能設備策略控制器(DPC) 。

工作配置文件解決方案提供了企業所需的自動身份驗證和訪問控制級別,以確保只有來自工作配置文件中企業應用程序的流量才能路由到企業網絡切片。無需修改工作配置文件中的應用程序即可顯式請求企業網絡切片。

5G 網絡切片在 AOSP 中的工作原理

機器人12介紹通過添加到在AOSP電話代碼庫和用於5G網絡切片支持圈養模塊摻入所需要的網絡切斷現有的連接的API。

Android 電話平台提供 HAL 和電話 API 以支持基於核心網絡代碼提交的網絡請求和調製解調器中的 5G 切片功能進行切片。圖 1 描述了 5G 網絡切片功能的組件。

5G網絡切片組件

圖1. 5G網絡切片架構中AOSP。

電話和連接平台支持:

  • 轉換網絡請求切片類別為業務描述隨後傳遞到調製解調器URSP相匹配的流量和路由選擇
  • 如果請求的切片不可用,則回退到默認網絡
  • 將工作配置文件下所有應用的流量路由到相應的連接
  • 支持企業切片

    • 檢測設備上是否存在工作資料
    • 檢查由企業 IT 管理員使用的 DPC 提供的權限或路由指示

核心網絡服務包括對 Android 12 中的 Tethering 模塊的以下更改:

  • 增加的大部分android.net.*公共或系統API類網絡共享模塊
  • 擴展 Tethering 模塊邊界以包括:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • 將 VPN 代碼移出網絡共享模塊

Android 12 將具有以下功能的代碼移至 Tethering 模塊:

  • 接收來自應用程序的網絡連接請求
  • 從系統接收請求(例如,“將這些應用放在企業切片上”;在 Android 12 中引入)
  • 從系統向電話代碼發送請求,該代碼嘗試通過 HAL API 和調製解調器建立網絡或切片
  • 通知 netd 如何基於每個應用路由流量(在 Android 12 中引入)
  • 通知應用程序是什麼,通過發生在他們的網絡流量ConnectivityManager API,如NetworkCallbackgetActiveNetworkgetNetworkCapabilities

執行

為了支持設備上5G切片,設備必須具有支持網絡收音機1.6 HAL它具有調製解調器setupDataCall_1_6 API。此 API 建立數據連接並包含以下參數以支持 5G 切片:

  • trafficDescriptor :指定業務描述符發送到調製解調器
  • sliceInfo在EPDG的情況下到5G切換將被用於網絡切片指定信息:
  • matchAllRuleAllowed :指定是否使用默認的全匹配URSP規則允許

調製解調器還必須實現getSlicingConfig除非它報告為不支持的API getHalDeviceCapabilities API。

企業要求

下面介紹企業在Android企業部署中在設備上使用5G網絡切片的要求。

  • 確保設置了工作資料,充分管理或員工設備5G SA-能夠與支持調製解調器setupDataCall_1_6 API。
  • 在切片設置和性能或 SLA 特性方面與運營商合作夥伴合作。

在使用工作配置文件設置的設備上啟用 5G 切片

對於設置了工作配置文件的設備,AOSP 中的 5G 網絡切片默認處於關閉狀態。為了使網絡切片,企業IT管理員可以開啟或關閉工作資料中的應用流量路由到企業網絡的片上通過EMM DPC,它使用的每名員工的基礎setPreferentialNetworkServiceEnabled方法在DevicePolicyManager (DPM) API(在Android的介紹12)。

EMM供應商定制的DPC必須集成DevicePolicyManager API來支持企業客戶。

企業流量的 URSP 規則

本節包含有關運營商配置 URSP 規則(包括企業流量規則)的信息。為企業流量配置 URSP 規則時,運營商必須使用以下 Android 特定的值。

ID價值描述
操作系統ID 97a498e3-fc92-5c94-8986-0333d06e4e47 Android 的 OSId 是使用命名空間 ISO OID 和名稱“Android”生成的版本 5 UUID。
應用程序ID 0x454E5445525052495345 OSAppId 是字符串“ENTERPRISE”的字節數組表示

運營商必須配置與流量描述組件作為“OS編號+ OS應用程序ID類型”,其中有一個價值的企業通信的URSP規則0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 。此值是OSID,所述OSAppId(的長度的串聯0x0A )和OSAppId。有關業務描述符分量類型的詳細信息,請參閱3GPP TS 24.526表5.2.1

以下是企業流量的示例 URSP 規則:

URSP 規則 #1(企業)
優先級1 (0x01)
流量描述符 #1
操作系統 ID + 操作系統應用 ID 類型0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
路由選擇描述符 #1
優先級1 (0x01)
組件 #1:S-NSSAI SST:1 SD:2 (0x01000002)
組件#2:DNN企業

以下是默認流量的示例 URSP 規則:

URSP 規則 #2(默認)
優先級2 (0x02)
流量描述符 #1
全能全能
路由選擇描述符 #1
優先級1 (0x01)
組件 #1:S-NSSAI SST:1 SD:1 (0x01000001)
組件#2:DNN互聯網

測試

要測試 5G 網絡切片,請使用以下手動測試。

要設置設備進行測試,請執行以下操作:

  1. 確保URSP策略配置了與企業類別匹配的非默認規則,並且對應的路由選擇描述符將企業類別映射到企業切片;以及將流量定向到默認 Internet 切片的默認規則。

  2. 確保在設備上配置了工作配置文件。

  3. 選擇通過 DPC 使用網絡切片

要測試 5G 網絡切片行為,請執行以下操作:

  1. 驗證是否與企業切片建立了 PDU 會話(例如,通過使用特定 IP 地址)以及工作配置文件中的應用程序是否使用該 PDU 會話。
  2. 驗證是否使用默認 Internet 切片建立了單獨的 PDU 會話,以及個人配置文件中的應用程序是否使用 PDU 會話。