Untuk perangkat yang menjalankan Android 12 atau lebih tinggi, Android menyediakan dukungan untuk jaringan 5G, penggunaan virtualisasi jaringan untuk membagi koneksi jaringan tunggal menjadi beberapa koneksi virtual berbeda yang menyediakan jumlah sumber daya yang berbeda untuk berbagai jenis lalu lintas. Pengirisan jaringan 5G memungkinkan operator jaringan untuk mendedikasikan sebagian jaringan untuk menyediakan fitur khusus untuk segmen pelanggan tertentu. Android 12 memperkenalkan kemampuan pengirisan jaringan perusahaan 5G berikut, yang dapat diberikan oleh operator jaringan kepada klien perusahaan mereka:
Pengirisan perangkat perusahaan untuk perangkat yang terkelola sepenuhnya
Untuk perusahaan yang menyediakan perangkat perusahaan yang dikelola sepenuhnya kepada karyawan mereka, penyedia jaringan dapat memberi mereka satu irisan jaringan perusahaan aktif tempat semua lalu lintas di perangkat perusahaan diarahkan. Di Android 12, Android memungkinkan operator untuk menyediakan irisan perusahaan melalui aturan URSP, alih-alih menyiapkan irisan melalui APN.
Pengirisan aplikasi bisnis perusahaan untuk perangkat dengan profil kerja
Untuk perusahaan yang menggunakan solusi profil kerja , Android 12 memungkinkan perangkat merutekan lalu lintas dari semua aplikasi di profil kerja ke irisan jaringan perusahaan. Perusahaan dapat mengaktifkan kemampuan ini melalui Device Policy Controller (DPC) .
Solusi profil kerja menyediakan tingkat autentikasi dan kontrol akses otomatis yang diperlukan perusahaan untuk memastikan bahwa hanya lalu lintas dari aplikasi perusahaan di profil kerja yang dirutekan ke potongan jaringan perusahaan. Aplikasi di profil kerja tidak perlu dimodifikasi untuk secara eksplisit meminta potongan jaringan perusahaan.
Cara kerja pemotongan jaringan 5G di AOSP
Android 12 memperkenalkan dukungan untuk pemotongan jaringan 5G melalui penambahan basis kode telepon di AOSP dan modul Tethering untuk menggabungkan API konektivitas yang ada yang diperlukan untuk pemotongan jaringan.
Platform telepon Android menyediakan HAL dan API telepon untuk mendukung slicing berdasarkan permintaan jaringan yang diajukan oleh kode jaringan inti dan kemampuan slicing 5G di modem. Gambar 1 menjelaskan komponen fitur pengiris jaringan 5G.
Gambar 1. Arsitektur jaringan slicing 5G di AOSP.
Platform telepon dan konektivitas mendukung:
- Mengubah permintaan jaringan untuk kategori irisan menjadi deskriptor lalu lintas yang kemudian diteruskan ke modem untuk pencocokan lalu lintas URSP dan pemilihan rute
- Kembali ke jaringan default jika potongan yang diminta tidak tersedia
- Merutekan lalu lintas dari semua aplikasi di bawah profil kerja ke koneksi yang sesuai
Mendukung pemotongan perusahaan
- Mendeteksi keberadaan profil kerja di perangkat
- Memeriksa izin atau arah perutean yang disediakan dari DPC yang digunakan oleh admin TI perusahaan
Layanan jaringan inti mencakup perubahan berikut pada modul Tethering di Android 12:
- Menambahkan sebagian besar
android.net.*kelas API publik atau sistem ke modul Tethering Memperluas batas modul Tethering untuk menyertakan:
-
f/b/core/java/android/net/… -
f/b/services/net/… -
f/b/services/core/java/com/android/server/connectivity/… -
f/b/services/core/java/com/android/server/ConnectivityService.java -
f/b/services/core/java/com/android/server/TestNetworkService.java
-
Memindahkan kode VPN dari modul Tethering
Android 12 memindahkan kode dengan kemampuan berikut ke modul Tethering:
- Menerima permintaan dari aplikasi untuk koneksi jaringan
- Menerima permintaan dari sistem (misalnya, "tempatkan aplikasi ini pada irisan perusahaan"; diperkenalkan di Android 12)
- Mengirim permintaan dari sistem ke kode telepon yang mencoba mengatur jaringan atau irisan dengan melalui HAL API dan modem
- Memberi tahu netd cara merutekan lalu lintas berdasarkan per aplikasi (diperkenalkan di Android 12)
- Memberi tahu aplikasi apa yang terjadi pada lalu lintas jaringan mereka melalui
ConnectivityManagerAPI sepertiNetworkCallback,getActiveNetwork,getNetworkCapabilities.
Penerapan
Untuk mendukung pemotongan 5G pada perangkat, perangkat harus memiliki modem yang mendukung IRadio 1.6 HAL yang memiliki API setupDataCall_1_6 . API ini menyiapkan koneksi data dan menyertakan parameter berikut untuk mendukung pemotongan 5G:
-
trafficDescriptor: Menentukan deskriptor lalu lintas yang dikirim ke modem -
sliceInfo: Menentukan informasi untuk potongan jaringan yang akan digunakan jika terjadi serah terima EPDG ke 5G -
matchAllRuleAllowed: Menentukan apakah menggunakan aturan URSP cocok-semua default diperbolehkan
Modem juga harus mengimplementasikan getSlicingConfig API kecuali jika dilaporkan sebagai tidak didukung oleh getHalDeviceCapabilities API.
Persyaratan perusahaan
Berikut ini menjelaskan persyaratan bagi perusahaan untuk menggunakan pemotongan jaringan 5G pada perangkat dalam penerapan perusahaan Android.
- Pastikan perangkat yang dikelola sepenuhnya atau perangkat karyawan yang disiapkan dengan profil kerja berkemampuan 5G SA dengan modem yang mendukung API
setupDataCall_1_6. - Bekerja dengan mitra operator pada penyiapan irisan dan kinerja atau karakteristik SLA.
Mengaktifkan pemotongan 5G pada perangkat yang disiapkan dengan profil kerja
Untuk perangkat yang disiapkan dengan profil kerja, pemotongan jaringan 5G dinonaktifkan secara default di AOSP. Untuk mengaktifkan network slicing, admin IT perusahaan dapat mengaktifkan atau menonaktifkan perutean traffic aplikasi profil kerja ke potongan jaringan perusahaan per karyawan melalui EMM DPC, yang menggunakan metode setPreferentialNetworkServiceEnabled di DevicePolicyManager (DPM) API (diperkenalkan di Android 12).
Vendor EMM dengan DPC khusus harus mengintegrasikan DevicePolicyManager API untuk mendukung klien perusahaan.
Aturan URSP
Bagian ini mencakup informasi untuk operator tentang mengonfigurasi aturan URSP untuk kategori irisan yang berbeda termasuk perusahaan, CBS, latensi rendah, dan lalu lintas bandwidth tinggi. Saat mengonfigurasi aturan URSP untuk kategori irisan yang berbeda, operator harus menggunakan nilai khusus Android berikut.
| PENGENAL | Nilai | Keterangan |
|---|---|---|
| OSId | 97a498e3-fc92-5c94-8986-0333d06e4e47 | OSId untuk Android adalah versi 5 UUID yang dihasilkan dengan namespace ISO OID dan nama "Android". |
Operator harus mengonfigurasi aturan URSP untuk setiap lalu lintas irisan dengan komponen deskriptor lalu lintas sebagai "Id OS + jenis Id Aplikasi OS". Misalnya, potongan "ENTERPRISE" harus memiliki nilai 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Nilai ini merupakan gabungan dari OSId, panjang OSAppId ( 0x0A ), dan OSAppId. Untuk informasi lebih lanjut tentang jenis komponen deskriptor lalu lintas, lihat 3GPP TS 24.526 Tabel 5.2.1 .
Tabel berikut menjelaskan nilai OSAppId untuk kategori irisan yang berbeda.
| kategori irisan | OSAppId | Keterangan |
|---|---|---|
| PERUSAHAAN | 0x454E5445525052495345 | OSAppId adalah representasi array byte dari string "ENTERPRISE" |
| PERUSAHAAN2 | 0x454E544552505249534532 | OSAppId adalah representasi array byte dari string "ENTERPRISE2" |
| PERUSAHAAN3 | 0x454E544552505249534533 | OSAppId adalah representasi array byte dari string "ENTERPRISE3" |
| PERUSAHAAN4 | 0x454E544552505249534534 | OSAppId adalah representasi array byte dari string "ENTERPRISE4" |
| PERUSAHAAN5 | 0x454E544552505249534535 | OSAppId adalah representasi array byte dari string "ENTERPRISE5" |
| CBS | 0x454E544552505249534535 | OSAppId adalah representasi array byte dari string "CBS" |
| PRIORITIZE_LATENCY | 0x5052494f524954495a455f4c4154454e4359 | OSAppId adalah representasi array byte dari string "PRIORITIZE_LATENCY" |
| PRIORITIZE_BANDWIDTH | 0x5052494f524954495a455f42414e445749445448 | OSAppId adalah representasi array byte dari string "PRIORITIZE_BANDWIDTH" |
Contoh aturan URSP
Tabel berikut menunjukkan contoh aturan URSP untuk perusahaan, CBS, latensi rendah, bandwidth tinggi, dan lalu lintas default.
Perusahaan 1
| Aturan URSP #1 (perusahaan1) | |
|---|---|
| Hak lebih tinggi | 1 (0x01) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | perusahaan |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | perusahaan |
Perusahaan 2
| Aturan URSP #2 (perusahaan2) | |
|---|---|
| Hak lebih tinggi | 2 (0x02) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534532 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | perusahaan2 |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | perusahaan2 |
Perusahaan 3
| Aturan URSP #3 (perusahaan3) | |
|---|---|
| Hak lebih tinggi | 3 (0x03) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534533 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | perusahaan3 |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | perusahaan3 |
Perusahaan 4
| Aturan URSP #4 (perusahaan4) | |
|---|---|
| Hak lebih tinggi | 4 (0x04) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534534 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | perusahaan4 |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | perusahaan4 |
Perusahaan 5
| Aturan URSP #5 (perusahaan5) | |
|---|---|
| Hak lebih tinggi | 5 (0x05) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534535 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | perusahaan5 |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | perusahaan5 |
CBS
Berikut ini adalah contoh aturan URSP untuk lalu lintas CBS:
| Aturan URSP #6 (CBS) | |
|---|---|
| Hak lebih tinggi | 6 (0x06) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 0x97A498E3FC925C9489860333D06E4E470A434253 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | cb |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | cb |
Latensi rendah
| Aturan URSP #7 (latensi rendah) | |
|---|---|
| Hak lebih tinggi | 7 (0x07) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 0x97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f4c4154454e4359 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | latensi |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | latensi |
Bandwidth tinggi
| Aturan URSP #8 (bandwidth tinggi) | |
|---|---|
| Hak lebih tinggi | 8 (0x08) |
| Deskripsi lalu lintas #1 | |
| Id OS + Jenis Id Aplikasi OS | 97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f42414e445749445448 |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
| Komponen #2: DNN | lebar pita |
| Deskriptor pemilihan rute #2 | |
| Hak lebih tinggi | 2 (0x02) |
| Komponen #1: DNN | lebar pita |
Bawaan
| Aturan URSP #9 (default) | |
|---|---|
| Hak lebih tinggi | 9 (0x09) |
| Deskripsi lalu lintas #1 | |
| pertandingan-semua | T/A |
| Deskriptor pemilihan rute #1 | |
| Hak lebih tinggi | 1 (0x01) |
| Komponen #1: S-NSSAI | SST:XX SD:YYYYYY |
Pengujian
Untuk menguji pengirisan jaringan 5G, gunakan tes manual berikut.
Untuk menyiapkan perangkat untuk pengujian, lakukan hal berikut:
Pastikan bahwa kebijakan URSP dikonfigurasi dengan aturan non-default yang cocok dengan kategori perusahaan dan bahwa deskriptor pemilihan rute yang sesuai memetakan kategori perusahaan ke bagian perusahaan; dan aturan default yang mengarahkan lalu lintas ke potongan internet default.
Pastikan profil kerja dikonfigurasi di perangkat.
Ikut serta menggunakan jaringan slicing melalui DPC
Untuk menguji perilaku pemotongan jaringan 5G, lakukan hal berikut:
- Verifikasi bahwa sesi PDU dibuat dengan potongan perusahaan (misalnya, dengan menggunakan alamat IP tertentu) dan aplikasi di profil kerja menggunakan sesi PDU tersebut.
- Verifikasi bahwa sesi PDU terpisah dibuat dengan potongan internet default dan aplikasi di profil pribadi menggunakan sesi PDU.