Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Rebanado de red 5G

Para dispositivos que ejecutan Android 12 o superior, Android brinda soporte para corte de red 5G, el uso de virtualización de red para dividir conexiones de red únicas en múltiples conexiones virtuales distintas que brindan diferentes cantidades de recursos para diferentes tipos de tráfico. El corte de red 5G permite a los operadores de red dedicar una parte de la red a proporcionar funciones específicas para un segmento particular de clientes. Android 12 presenta las siguientes capacidades de corte de red empresarial 5G, que los operadores de red pueden proporcionar a sus clientes empresariales:

Corte de dispositivos empresariales para dispositivos totalmente administrados

Para las empresas que prestan completamente gestionada dispositivos de la compañía a sus empleados, los proveedores de red pueden proporcionarles una rebanada red empresarial activa donde todo el tráfico en los dispositivos de la compañía se encaminan a. En Android 12, Android permite a los operadores proporcionar segmentos empresariales a través de reglas URSP, en lugar de configurar segmentos mediante APN.

División de aplicaciones empresariales empresariales para dispositivos con perfiles de trabajo

Para las empresas que utilizan el perfil de trabajo solución, Android 12 permite que los dispositivos para encaminar el tráfico de todas las aplicaciones en el perfil de trabajo a una rebanada de red de la empresa. Las empresas pueden habilitar esta capacidad a través de un dispositivo controlador de Política (DPC) .

La solución de perfil de trabajo proporciona un nivel automático de autenticación y control de acceso que las empresas requieren para garantizar que solo el tráfico de las aplicaciones empresariales en el perfil de trabajo se enrute al segmento de la red empresarial. No es necesario modificar las aplicaciones del perfil de trabajo para solicitar explícitamente el segmento de red empresarial.

Cómo funciona el corte de red 5G en AOSP

Android 12 introduce soporte para 5G slicing red a través de adiciones a la base de código de telefonía en AOSP y el módulo Tethering para incorporar las API de conectividad existentes que se requieren para el corte en lonchas de red.

La plataforma de telefonía Android proporciona HAL y API de telefonía para admitir la división en función de las solicitudes de red presentadas por el código de red central y las capacidades de división 5G en el módem. La Figura 1 describe los componentes de la función de corte de red 5G.

Componentes de corte de red 5G

Figura 1. 5G arquitectura de corte de red en AOSP.

La plataforma de telefonía y conectividad admite:

  • La conversión de las solicitudes de red para las categorías de cortar en descriptores de tráfico que a continuación se pasan al módem para URSP coincidencia de tráfico y la selección de ruta
  • Volver a la red predeterminada si el segmento solicitado no está disponible
  • Enrutar el tráfico de todas las aplicaciones bajo el perfil de trabajo a la conexión correspondiente
  • Apoyando la división empresarial

    • Detectar la presencia de un perfil de trabajo en el dispositivo
    • Comprobación de permisos o direcciones de enrutamiento proporcionadas desde el DPC utilizado por el administrador de TI de la empresa

El servicio de red principal incluye los siguientes cambios en el módulo Tethering en Android 12:

  • Añade la mayoría de android.net.* Públicos o clases de la API del sistema al módulo de Anclaje
  • Expande los límites del módulo Tethering para incluir:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • Saca el código VPN del módulo Tethering

Android 12 mueve el código con las siguientes capacidades al módulo Tethering:

  • Recibir solicitudes de aplicaciones para conexiones de red
  • Recibir solicitudes del sistema (por ejemplo, "colocar estas aplicaciones en un segmento empresarial"; introducido en Android 12)
  • Enviar solicitudes desde el sistema al código de telefonía que intenta configurar redes o cortes pasando por la API de HAL y el módem
  • Informar a netd cómo enrutar el tráfico por aplicación (introducido en Android 12)
  • Informando aplicaciones lo que está sucediendo a su tráfico de red a través de ConnectivityManager API como NetworkCallback , getActiveNetwork , getNetworkCapabilities .

Implementación

Para apoyar rebanar 5G en un dispositivo, el dispositivo debe tener un módem que es compatible con la iRadio 1.6 HAL que tiene la setupDataCall_1_6 API. Esta API configura una conexión de datos e incluye los siguientes parámetros para admitir el corte 5G:

  • trafficDescriptor : descriptor de tráfico Especifica envía al módem
  • sliceInfo : Especifica la información para el segmento de red que se utilizará en caso de traspaso EPDG a 5G
  • matchAllRuleAllowed : Especifica si se permite el uso de una regla todo el partido URSP por defecto

Módems también deben implementar la getSlicingConfig API a menos que sea reportado como no soportada por el getHalDeviceCapabilities API.

Requisitos empresariales

A continuación, se describen los requisitos para que las empresas utilicen la división de redes 5G en dispositivos en una implementación empresarial de Android.

  • Garantizar que los dispositivos totalmente gestionados o empleados creados con un perfil de trabajo son capaces 5G-SA con módems que soportan el setupDataCall_1_6 API.
  • Trabaje con el socio del transportista en la configuración y el rendimiento de las rebanadas o en las características del SLA.

Habilitación de la división 5G en dispositivos configurados con un perfil de trabajo

Para los dispositivos configurados con perfiles de trabajo, el corte de red 5G está desactivado de forma predeterminada en AOSP. Para habilitar rebanar la red, las empresas de TI Los administradores pueden activar o desactivar el tráfico en aplicaciones perfil de trabajo de enrutamiento a la rebanada red de la empresa en función de cada empleado a través de la EMM DPC, que utiliza el setPreferentialNetworkServiceEnabled método en el DevicePolicyManager (DPM) API (introducido en Android 12).

Proveedores de EMM con DPC personalizados deben integrar el DevicePolicyManager API para clientes empresariales de apoyo.

Regla URSP para tráfico empresarial

Esta sección incluye información para los operadores sobre la configuración de las reglas URSP que incluyen una regla para el tráfico empresarial. Al configurar las reglas de URSP para el tráfico empresarial, los operadores deben usar los siguientes valores específicos de Android.

IDENTIFICACIÓN Valor Descripción
OSId 97a498e3-fc92-5c94-8986-0333d06e4e47 El OSId para Android es un UUID de la versión 5 generado con el espacio de nombres ISO OID y el nombre "Android".
OSAppId 0x454E5445525052495345 OSAppId es una representación de matriz de bytes de la cadena "ENTERPRISE"

Los transportistas deben configurar la regla URSP de tráfico de la empresa con el componente de descriptor de tráfico como "Id de OS + tipo de sistema operativo ID de aplicación", que tiene un valor de 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Este valor es una concatenación del osid, la longitud de la OSAppId ( 0x0A ), y la OSAppId. Para obtener más información sobre el tipo de componente descriptor de tráfico, véase 3GPP TS 24.526 Tabla 5.2.1 .

La siguiente es una regla URSP de ejemplo para el tráfico empresarial:

Regla # 1 de URSP (empresa)
Precedencia 1 (0x01)
Descriptor de tráfico n. ° 1
ID de SO + tipo de ID de aplicación de SO 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Descriptor de selección de ruta # 1
Precedencia 1 (0x01)
Componente n. ° 1: S-NSSAI SST: 1 SD: 2 (0x01000002)
Componente n. ° 2: DNN empresa

La siguiente es una regla URSP de ejemplo para el tráfico predeterminado:

Regla # 2 de URSP (predeterminada)
Precedencia 2 (0x02)
Descriptor de tráfico n. ° 1
emparejar todo emparejar todo
Descriptor de selección de ruta # 1
Precedencia 1 (0x01)
Componente n. ° 1: S-NSSAI SST: 1 SD: 1 (0x01000001)
Componente n. ° 2: DNN Internet

Pruebas

Para probar el corte de red 5G, utilice la siguiente prueba manual.

Para configurar un dispositivo para la prueba, haga lo siguiente:

  1. Asegúrese de que la política URSP esté configurada con una regla no predeterminada que coincida con la categoría de empresa y que el descriptor de selección de ruta correspondiente asigne la categoría de empresa al segmento de empresa; y una regla predeterminada que dirige el tráfico al segmento de Internet predeterminado.

  2. Asegúrese de que haya un perfil de trabajo configurado en el dispositivo.

  3. Optar por utilizar la división de red a través del DPC

Para probar el comportamiento de corte de red 5G, haga lo siguiente:

  1. Verifique que se establezca una sesión de PDU con el segmento empresarial (por ejemplo, mediante el uso de una dirección IP específica) y que las aplicaciones en el perfil de trabajo usen esa sesión de PDU.
  2. Verifique que se establezca una sesión de PDU separada con el segmento de Internet predeterminado y que las aplicaciones en el perfil personal usen la sesión de PDU.