Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Pengirisan Jaringan 5G

Untuk perangkat yang menjalankan Android 12 atau lebih tinggi, Android menyediakan dukungan untuk jaringan 5G, penggunaan virtualisasi jaringan untuk membagi koneksi jaringan tunggal menjadi beberapa koneksi virtual berbeda yang menyediakan jumlah sumber daya yang berbeda untuk berbagai jenis lalu lintas. Pengirisan jaringan 5G memungkinkan operator jaringan untuk mendedikasikan sebagian jaringan untuk menyediakan fitur khusus untuk segmen pelanggan tertentu. Android 12 memperkenalkan kemampuan pengirisan jaringan perusahaan 5G berikut, yang dapat diberikan oleh operator jaringan kepada klien perusahaan mereka:

Pengirisan perangkat perusahaan untuk perangkat yang terkelola sepenuhnya

Untuk perusahaan yang menyediakan perangkat perusahaan yang dikelola sepenuhnya kepada karyawan mereka, penyedia jaringan dapat memberi mereka satu irisan jaringan perusahaan aktif tempat semua lalu lintas di perangkat perusahaan diarahkan. Di Android 12, Android memungkinkan operator untuk menyediakan irisan perusahaan melalui aturan URSP, alih-alih menyiapkan irisan melalui APN.

Pengirisan aplikasi bisnis perusahaan untuk perangkat dengan profil kerja

Untuk perusahaan yang menggunakan solusi profil kerja , Android 12 memungkinkan perangkat merutekan lalu lintas dari semua aplikasi di profil kerja ke irisan jaringan perusahaan. Perusahaan dapat mengaktifkan kemampuan ini melalui Device Policy Controller (DPC) .

Solusi profil kerja memberikan tingkat autentikasi otomatis dan kontrol akses yang diperlukan perusahaan untuk memastikan bahwa hanya lalu lintas dari aplikasi perusahaan di profil kerja yang dirutekan ke potongan jaringan perusahaan. Aplikasi di profil kerja tidak perlu dimodifikasi untuk secara eksplisit meminta potongan jaringan perusahaan.

Cara kerja pemotongan jaringan 5G di AOSP

Android 12 memperkenalkan dukungan untuk pemotongan jaringan 5G melalui penambahan basis kode telepon di AOSP dan modul Tethering untuk menggabungkan API konektivitas yang ada yang diperlukan untuk pemotongan jaringan.

Platform telepon Android menyediakan HAL dan API telepon untuk mendukung slicing berdasarkan permintaan jaringan yang diajukan oleh kode jaringan inti dan kemampuan slicing 5G di modem. Gambar 1 menjelaskan komponen fitur pengiris jaringan 5G.

Komponen pengiris jaringan 5G

Gambar 1. Arsitektur jaringan slicing 5G di AOSP.

Platform telepon dan konektivitas mendukung:

  • Mengubah permintaan jaringan untuk kategori irisan menjadi deskriptor lalu lintas yang kemudian diteruskan ke modem untuk pencocokan lalu lintas URSP dan pemilihan rute
  • Kembali ke jaringan default jika potongan yang diminta tidak tersedia
  • Merutekan lalu lintas dari semua aplikasi di bawah profil kerja ke koneksi yang sesuai
  • Mendukung pemotongan perusahaan

    • Mendeteksi keberadaan profil kerja di perangkat
    • Memeriksa izin atau arah perutean yang disediakan dari DPC yang digunakan oleh admin TI perusahaan

Layanan jaringan inti mencakup perubahan berikut pada modul Tethering di Android 12:

  • Menambahkan sebagian besar android.net.* kelas API publik atau sistem ke modul Tethering
  • Memperluas batas modul Tethering untuk menyertakan:

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • Memindahkan kode VPN dari modul Tethering

Android 12 memindahkan kode dengan kemampuan berikut ke modul Tethering:

  • Menerima permintaan dari aplikasi untuk koneksi jaringan
  • Menerima permintaan dari sistem (misalnya, "tempatkan aplikasi ini pada irisan perusahaan"; diperkenalkan di Android 12)
  • Mengirim permintaan dari sistem ke kode telepon yang mencoba mengatur jaringan atau irisan dengan melalui HAL API dan modem
  • Memberi tahu netd cara merutekan lalu lintas berdasarkan aplikasi per (diperkenalkan di Android 12)
  • Memberi tahu aplikasi apa yang terjadi pada lalu lintas jaringan mereka melalui ConnectivityManager API seperti NetworkCallback , getActiveNetwork , getNetworkCapabilities .

Penerapan

Untuk mendukung pemotongan 5G pada perangkat, perangkat harus memiliki modem yang mendukung IRadio 1.6 HAL yang memiliki API setupDataCall_1_6 . API ini menyiapkan koneksi data dan menyertakan parameter berikut untuk mendukung pemotongan 5G:

  • trafficDescriptor : Menentukan deskriptor lalu lintas yang dikirim ke modem
  • sliceInfo : Menentukan informasi untuk potongan jaringan yang akan digunakan jika terjadi serah terima EPDG ke 5G
  • matchAllRuleAllowed : Menentukan apakah menggunakan aturan URSP cocok-semua default diperbolehkan

Modem juga harus mengimplementasikan getSlicingConfig API kecuali jika dilaporkan sebagai tidak didukung oleh getHalDeviceCapabilities API.

Persyaratan perusahaan

Berikut ini menjelaskan persyaratan bagi perusahaan untuk menggunakan pemotongan jaringan 5G pada perangkat dalam penerapan perusahaan Android.

  • Pastikan perangkat yang dikelola sepenuhnya atau perangkat karyawan yang disiapkan dengan profil kerja berkemampuan 5G SA dengan modem yang mendukung API setupDataCall_1_6 .
  • Bekerja dengan mitra operator pada penyiapan irisan dan kinerja atau karakteristik SLA.

Mengaktifkan pemotongan 5G pada perangkat yang disiapkan dengan profil kerja

Untuk perangkat yang disiapkan dengan profil kerja, pemotongan jaringan 5G dinonaktifkan secara default di AOSP. Untuk mengaktifkan network slicing, admin IT perusahaan dapat mengaktifkan atau menonaktifkan perutean traffic aplikasi profil kerja ke potongan jaringan perusahaan per karyawan melalui EMM DPC, yang menggunakan metode setPreferentialNetworkServiceEnabled di DevicePolicyManager (DPM) API (diperkenalkan di Android 12).

Vendor EMM dengan DPC khusus harus mengintegrasikan DevicePolicyManager API untuk mendukung klien perusahaan.

Aturan URSP

Bagian ini mencakup informasi untuk operator tentang mengonfigurasi aturan URSP untuk kategori irisan yang berbeda termasuk perusahaan, CBS, latensi rendah, dan lalu lintas bandwidth tinggi. Saat mengonfigurasi aturan URSP untuk kategori irisan yang berbeda, operator harus menggunakan nilai khusus Android berikut.

PENGENAL Nilai Keterangan
OSId 97a498e3-fc92-5c94-8986-0333d06e4e47 OSId untuk Android adalah versi 5 UUID yang dihasilkan dengan namespace ISO OID dan nama "Android".

Operator harus mengonfigurasi aturan URSP untuk setiap lalu lintas irisan dengan komponen deskriptor lalu lintas sebagai "Id OS + jenis Id Aplikasi OS". Misalnya, potongan "ENTERPRISE" harus memiliki nilai 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Nilai ini merupakan gabungan dari OSId, panjang OSAppId ( 0x0A ), dan OSAppId. Untuk informasi lebih lanjut tentang jenis komponen deskriptor lalu lintas, lihat 3GPP TS 24.526 Tabel 5.2.1 .

Tabel berikut menjelaskan nilai OSAppId untuk kategori irisan yang berbeda.

kategori irisan OSAppId Keterangan
PERUSAHAAN 0x454E5445525052495345 OSAppId adalah representasi array byte dari string "ENTERPRISE"
PERUSAHAAN2 0x454E544552505249534532 OSAppId adalah representasi array byte dari string "ENTERPRISE2"
PERUSAHAAN3 0x454E544552505249534533 OSAppId adalah representasi array byte dari string "ENTERPRISE3"
PERUSAHAAN4 0x454E544552505249534534 OSAppId adalah representasi array byte dari string "ENTERPRISE4"
PERUSAHAAN5 0x454E544552505249534535 OSAppId adalah representasi array byte dari string "ENTERPRISE5"
CBS 0x454E544552505249534535 OSAppId adalah representasi array byte dari string "CBS"
PRIORITIZE_LATENCY 0x5052494f524954495a455f4c4154454e4359 OSAppId adalah representasi array byte dari string "PRIORITIZE_LATENCY"
PRIORITIZE_BANDWIDTH 0x5052494f524954495a455f42414e445749445448 OSAppId adalah representasi array byte dari string "PRIORITIZE_BANDWIDTH"

Contoh aturan URSP

Tabel berikut menunjukkan contoh aturan URSP untuk perusahaan, CBS, latensi rendah, bandwidth tinggi, dan lalu lintas default.

Perusahaan 1

Aturan URSP #1 (perusahaan1)
Hak lebih tinggi 1 (0x01)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:2 (0x01000002)
Komponen #2: DNN perusahaan
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN perusahaan

Perusahaan 2

Aturan URSP #2 (perusahaan2)
Hak lebih tinggi 2 (0x02)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534532
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:3 (0x01000003)
Komponen #2: DNN perusahaan2
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN perusahaan2

Perusahaan 3

Aturan URSP #3 (perusahaan3)
Hak lebih tinggi 3 (0x03)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534533
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:4 (0x01000004)
Komponen #2: DNN perusahaan3
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN perusahaan3

Perusahaan 4

Aturan URSP #4 (perusahaan4)
Hak lebih tinggi 4 (0x04)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534534
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:5 (0x01000005)
Komponen #2: DNN perusahaan4
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN perusahaan4

Perusahaan 5

Aturan URSP #5 (perusahaan5)
Hak lebih tinggi 5 (0x05)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534535
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:6 (0x01000006)
Komponen #2: DNN perusahaan5
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN perusahaan5

CBS

Berikut adalah contoh aturan URSP untuk lalu lintas CBS:

Aturan URSP #6 (CBS)
Hak lebih tinggi 6 (0x06)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A434253
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:7 (0x01000007)
Komponen #2: DNN cb
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN cb

Latensi rendah

Aturan URSP #7 (latensi rendah)
Hak lebih tinggi 7 (0x07)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 0x97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f4c4154454e4359
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:8 (0x01000008)
Komponen #2: DNN latensi
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN latensi

Bandwidth tinggi

Aturan URSP #8 (bandwidth tinggi)
Hak lebih tinggi 8 (0x08)
Deskripsi lalu lintas #1
Id OS + Jenis Id Aplikasi OS 97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f42414e445749445448
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:9 (0x01000009)
Komponen #2: DNN lebar pita
Deskriptor pemilihan rute #2
Hak lebih tinggi 2 (0x02)
Komponen #1: DNN lebar pita

Bawaan

Aturan URSP #9 (default)
Hak lebih tinggi 9 (0x09)
Deskripsi lalu lintas #1
pertandingan-semua pertandingan-semua
Deskriptor pemilihan rute #1
Hak lebih tinggi 1 (0x01)
Komponen #1: S-NSSAI SST:1 SD:1 (0x01000001)

Pengujian

Untuk menguji pengirisan jaringan 5G, gunakan tes manual berikut.

Untuk menyiapkan perangkat untuk pengujian, lakukan hal berikut:

  1. Pastikan bahwa kebijakan URSP dikonfigurasi dengan aturan non-default yang cocok dengan kategori perusahaan dan bahwa deskriptor pemilihan rute yang sesuai memetakan kategori perusahaan ke bagian perusahaan; dan aturan default yang mengarahkan lalu lintas ke potongan internet default.

  2. Pastikan profil kerja dikonfigurasi di perangkat.

  3. Ikut serta menggunakan pemotongan jaringan melalui DPC

Untuk menguji perilaku pemotongan jaringan 5G, lakukan hal berikut:

  1. Verifikasi bahwa sesi PDU dibuat dengan potongan perusahaan (misalnya, dengan menggunakan alamat IP tertentu) dan aplikasi di profil kerja menggunakan sesi PDU tersebut.
  2. Verifikasi bahwa sesi PDU terpisah dibuat dengan internet slice default dan aplikasi di profil pribadi menggunakan sesi PDU.