Для устройств под управлением Android 12 или более поздней версии Android обеспечивает поддержку сегментации сети 5G, использование виртуализации сети для разделения отдельных сетевых подключений на несколько отдельных виртуальных подключений, которые предоставляют разное количество ресурсов для разных типов трафика. Нарезка сети 5G позволяет сетевым операторам выделять часть сети для предоставления определенных функций для определенного сегмента клиентов. В Android 12 представлены следующие возможности сегментирования корпоративной сети 5G, которые сетевые операторы могут предоставить своим корпоративным клиентам:
Нарезка корпоративных устройств для полностью управляемых устройств
Для предприятий, которые предоставляют своим сотрудникам полностью управляемые корпоративные устройства, сетевые провайдеры могут предоставить им один активный сегмент корпоративной сети, куда направляется весь трафик на корпоративных устройствах. В Android 12 Android позволяет операторам связи предоставлять корпоративные сегменты с помощью правил URSP, а не настраивать сегменты через APN.
Нарезка корпоративных бизнес-приложений для устройств с рабочими профилями
Для предприятий, использующих решение для рабочего профиля , Android 12 позволяет устройствам направлять трафик из всех приложений в рабочем профиле в сегмент корпоративной сети. Предприятия могут включить эту возможность с помощью контроллера политик устройств (DPC) .
Решение для рабочего профиля обеспечивает автоматический уровень проверки подлинности и управления доступом, который требуется предприятиям, чтобы гарантировать, что только трафик из корпоративных приложений в рабочем профиле направляется в сегмент корпоративной сети. Приложения в рабочем профиле не нужно изменять для явного запроса сегмента корпоративной сети.
Как работает сегментация сети 5G в AOSP
В Android 12 реализована поддержка сегментации сети 5G за счет дополнений к кодовой базе телефонии в AOSP и модуля Tethering для включения существующих API-интерфейсов подключения, необходимых для сегментации сети.
Платформа телефонии Android предоставляет HAL и телефонные API для поддержки разделения на основе сетевых запросов, поданных основным сетевым кодом, и возможностей разделения 5G в модеме. На рис. 1 показаны компоненты функции нарезки сети 5G.
Рис. 1. Архитектура сегментации сети 5G в AOSP.
Платформа телефонии и связи поддерживает:
- Преобразование сетевых запросов для категорий сегментов в дескрипторы трафика , которые затем передаются модему для сопоставления трафика URSP и выбора маршрута.
- Возврат к сети по умолчанию, если запрошенный фрагмент недоступен
- Направление трафика из всех приложений в рабочем профиле на соответствующее подключение
Поддержка нарезки предприятия
- Обнаружение наличия рабочего профиля на устройстве
- Проверка разрешений или направлений маршрутизации, предоставленных ЦОД, используемым ИТ-администратором предприятия.
Основная сетевая служба включает следующие изменения в модуле Tethering в Android 12:
- Добавляет большинство общедоступных или системных API-классов
android.net.*в модуль Tethering. Расширяет границы модуля Tethering, включая:
-
f/b/core/java/android/net/… -
f/b/services/net/… -
f/b/services/core/java/com/android/server/connectivity/… -
f/b/services/core/java/com/android/server/ConnectivityService.java -
f/b/services/core/java/com/android/server/TestNetworkService.java
-
Перемещает код VPN из модуля модема.
Android 12 перемещает код со следующими возможностями в модуль Tethering:
- Получение запросов от приложений для сетевых подключений
- Получение запросов от системы (например, «поместить эти приложения в корпоративную часть»; введено в Android 12).
- Отправка запросов из системы коду телефонии, который пытается настроить сети или слайсы, проходя через HAL API и модем.
- Информирование netd о том, как направлять трафик для каждого приложения (появилось в Android 12)
- Информирование приложений о том, что происходит с их сетевым трафиком, через интерфейсы API
ConnectivityManager, такие какNetworkCallback,getActiveNetwork,getNetworkCapabilities.
Реализация
Для поддержки нарезки 5G на устройстве устройство должно иметь модем, поддерживающий IRadio 1.6 HAL с API setupDataCall_1_6 . Этот API устанавливает подключение для передачи данных и включает следующие параметры для поддержки сегментации 5G:
-
trafficDescriptor: указывает дескриптор трафика, отправляемый на модем. -
sliceInfo: указывает информацию о слайсе сети, который будет использоваться в случае переключения EPDG на 5G. -
matchAllRuleAllowed: указывает, разрешено ли использование правила URSP для сопоставления всех по умолчанию.
Модемы также должны реализовывать API getSlicingConfig , если он не указан как неподдерживаемый API getHalDeviceCapabilities .
Требования предприятия
Ниже описаны требования к предприятиям для использования сегментации сети 5G на устройствах в корпоративном развертывании Android.
- Убедитесь, что полностью управляемые устройства или устройства сотрудников, настроенные с рабочим профилем, поддерживают 5G SA с модемами, поддерживающими API
setupDataCall_1_6. - Работайте с партнером-оператором над настройкой сегмента и производительностью или характеристиками SLA.
Включение сегментирования 5G на устройствах, настроенных с рабочим профилем
Для устройств, настроенных с рабочими профилями, разделение сети 5G по умолчанию отключено в AOSP. Чтобы включить сегментацию сети, ИТ-администраторы предприятия могут включать или выключать маршрутизацию трафика приложения рабочего профиля в сегмент корпоративной сети для каждого сотрудника через EMM DPC, который использует метод setPreferentialNetworkServiceEnabled в API DevicePolicyManager (DPM) (появившемся в Android 12).
Поставщики EMM с настраиваемыми DPC должны интегрировать API DevicePolicyManager для поддержки корпоративных клиентов.
правила URSP
В этом разделе содержится информация для операторов связи по настройке правил URSP для различных категорий сегментов, включая корпоративный, CBS, трафик с малой задержкой и трафик с высокой пропускной способностью. При настройке правил URSP для различных категорий фрагментов операторы связи должны использовать следующие значения для Android.
| Я БЫ | Ценность | Описание |
|---|---|---|
| OSId | 97a498e3-fc92-5c94-8986-0333d06e4e47 | OSId для Android — это UUID версии 5, созданный с использованием OID пространства имен пространства имен и имени «Android». |
Операторы связи должны настроить правила URSP для каждого сегмента трафика с компонентом дескриптора трафика как «идентификатор ОС + тип идентификатора приложения ОС». Например, срез «ENTERPRISE» должен иметь значение 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Это значение является конкатенацией OSId, длины OSAppId ( 0x0A ) и OSAppId. Дополнительные сведения о типе компонента дескриптора трафика см . в таблице 5.2.1 3GPP TS 24.526 .
В следующей таблице описаны значения OSAppId для различных категорий фрагментов.
| Категория среза | OSAppId | Описание |
|---|---|---|
| ПРЕДПРИЯТИЕ | 0x454E5445525052495345 | OSAppId — это массив байтов, представляющий строку «ENTERPRISE». |
| ПРЕДПРИЯТИЕ2 | 0x454E544552505249534532 | OSAppId — это массив байтов, представляющий строку «ENTERPRISE2». |
| ПРЕДПРИЯТИЕ3 | 0x454E544552505249534533 | OSAppId — это массив байтов, представляющий строку «ENTERPRISE3». |
| ПРЕДПРИЯТИЕ4 | 0x454E544552505249534534 | OSAppId — это массив байтов, представляющий строку «ENTERPRISE4». |
| ПРЕДПРИЯТИЕ5 | 0x454E544552505249534535 | OSAppId — это массив байтов, представляющий строку «ENTERPRISE5». |
| Си-Би-Эс | 0x454E544552505249534535 | OSAppId — это массив байтов, представляющий строку «CBS». |
| ПРИОРИТИЗАЦИЯ_ЗАДЕРЖКИ | 0x5052494f524954495a455f4c4154454e4359 | OSAppId — это массив байтов, представляющий строку «PRIORITIZE_LATENCY». |
| PRIORITIZE_BANDWIDTH | 0x5052494f524954495a455f42414e445749445448 | OSAppId — это массив байтов, представляющий строку «PRIORITIZE_BANDWIDTH». |
Пример правил URSP
В следующих таблицах показаны примеры правил URSP для предприятия, CBS, низкой задержки, высокой пропускной способности и трафика по умолчанию.
Предприятие 1
| Правило URSP №1 (предприятие1) | |
|---|---|
| Приоритет | 1 (0x01) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | предприятие |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | предприятие |
Предприятие 2
| Правило URSP №2 (предприятие2) | |
|---|---|
| Приоритет | 2 (0x02) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534532 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | предприятие2 |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | предприятие2 |
Предприятие 3
| Правило URSP №3 (предприятие3) | |
|---|---|
| Приоритет | 3 (0x03) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534533 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | предприятие3 |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | предприятие3 |
Предприятие 4
| Правило URSP №4 (предприятие4) | |
|---|---|
| Приоритет | 4 (0x04) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534534 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | предприятие4 |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | предприятие4 |
Предприятие 5
| Правило URSP №5 (предприятие5) | |
|---|---|
| Приоритет | 5 (0x05) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 0x97A498E3FC925C9489860333D06E4E470A454E544552505249534535 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | предприятие5 |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | предприятие5 |
Си-Би-Эс
Ниже приведен пример правила URSP для трафика CBS:
| Правило URSP № 6 (CBS) | |
|---|---|
| Приоритет | 6 (0x06) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 0x97A498E3FC925C9489860333D06E4E470A434253 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | cbs |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | cbs |
Низкая задержка
| Правило URSP №7 (низкая задержка) | |
|---|---|
| Приоритет | 7 (0x07) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 0x97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f4c4154454e4359 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | задержка |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | задержка |
Высокая пропускная способность
| Правило URSP №8 (высокая пропускная способность) | |
|---|---|
| Приоритет | 8 (0x08) |
| Дескриптор трафика №1 | |
| Идентификатор ОС + Тип идентификатора приложения ОС | 97A498E3FC925C9489860333D06E4E470A5052494f524954495a455f42414e445749445448 |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
| Компонент № 2: DNN | пропускная способность |
| Дескриптор выбора маршрута №2 | |
| Приоритет | 2 (0x02) |
| Компонент № 1: DNN | пропускная способность |
По умолчанию
| Правило URSP №9 (по умолчанию) | |
|---|---|
| Приоритет | 9 (0x09) |
| Дескриптор трафика №1 | |
| универсальный | Н/Д |
| Дескриптор выбора маршрута №1 | |
| Приоритет | 1 (0x01) |
| Компонент № 1: S-NSSAI | SST:XX SD:YYYYYY |
Тестирование
Чтобы протестировать нарезку сети 5G, используйте следующий ручной тест.
Чтобы настроить устройство для тестирования, выполните следующие действия:
Убедитесь, что политика URSP настроена с правилом, отличным от правила по умолчанию, которое соответствует категории предприятия, и что соответствующий дескриптор выбора маршрута сопоставляет категорию предприятия с сегментом предприятия; и правило по умолчанию, направляющее трафик в интернет-срез по умолчанию.
Убедитесь, что на устройстве настроен рабочий профиль.
Согласие на использование сегментации сети через DPC
Чтобы протестировать поведение сегментов сети 5G, выполните следующие действия:
- Убедитесь, что сеанс PDU установлен с корпоративным сегментом (например, с использованием определенного IP-адреса) и что приложения в рабочем профиле используют этот сеанс PDU.
- Убедитесь, что отдельный сеанс PDU установлен с сегментом Интернета по умолчанию и что приложения в личном профиле используют сеанс PDU.