Découpage du réseau 5G

Pour les appareils exécutant Android 12 ou version ultérieure, Android prend en charge le découpage du réseau 5G, l'utilisation de la virtualisation du réseau pour diviser les connexions réseau uniques en plusieurs connexions virtuelles distinctes qui fournissent différentes quantités de ressources à différents types de trafic. Le découpage du réseau 5G permet aux opérateurs de réseau de consacrer une partie du réseau à fournir des fonctionnalités spécifiques à un segment particulier de clients. Android 12 introduit les capacités de découpage du réseau d'entreprise 5G suivantes, que les opérateurs de réseau peuvent fournir à leurs entreprises clientes :

Découpage des appareils d'entreprise pour les appareils entièrement gérés

Pour les entreprises qui fournissent des appareils d'entreprise entièrement gérés à leurs employés, les fournisseurs de réseau peuvent leur fournir une ou plusieurs tranches de réseau d'entreprise actives vers lesquelles le trafic sur les appareils de l'entreprise est acheminé. À partir d'Android 12, Android permet aux opérateurs de fournir des tranches d'entreprise via les règles URSP, au lieu de configurer des tranches via des APN.

Découpage des applications professionnelles d'entreprise pour les appareils dotés de profils professionnels

Pour les entreprises utilisant la solution de profil professionnel , Android 12 permet aux appareils d'acheminer le trafic de toutes les applications du profil professionnel vers une tranche de réseau d'entreprise. Les entreprises peuvent activer cette fonctionnalité via un Device Policy Controller (DPC) .

La solution de profil professionnel fournit un niveau automatique d'authentification et de contrôle d'accès dont les entreprises ont besoin pour garantir que seul le trafic des applications d'entreprise du profil professionnel est acheminé vers la tranche de réseau d'entreprise. Les applications du profil professionnel n’ont pas besoin d’être modifiées pour demander explicitement la tranche de réseau d’entreprise.

Comment fonctionne le découpage du réseau 5G dans AOSP

Android 12 introduit la prise en charge du découpage du réseau 5G grâce à des ajouts à la base de code de téléphonie dans AOSP et au module Tethering pour intégrer les API de connectivité existantes requises pour le découpage du réseau.

La plate-forme de téléphonie Android fournit des API HAL et de téléphonie pour prendre en charge le découpage en fonction des requêtes réseau déposées par le code du réseau principal et des capacités de découpage 5G du modem. La figure 1 décrit les composants de la fonctionnalité de découpage du réseau 5G.

Composants de découpage du réseau 5G

Figure 1. Architecture de découpage du réseau 5G dans AOSP.

La plateforme de téléphonie et de connectivité prend en charge :

  • Conversion des requêtes réseau pour les catégories de tranches en descripteurs de trafic qui sont ensuite transmis au modem pour la correspondance du trafic URSP et la sélection de l'itinéraire.
  • Revenir au réseau par défaut si la tranche de réseau d'entreprise n'est pas disponible
  • Acheminer le trafic de toutes les applications sous le profil professionnel vers la connexion correspondante
  • Soutenir le découpage des entreprises

    • Détection de la présence d'un profil professionnel sur l'appareil
    • Vérification des autorisations ou des instructions de routage fournies par le DPC utilisé par l'administrateur informatique de l'entreprise

Le service réseau principal inclut les modifications suivantes apportées au module Tethering dans Android 12 :

  • Ajoute la plupart des classes d'API publiques ou système android.net.* au module Tethering
  • Étend les limites du module Tethering pour inclure :

    • f/b/core/java/android/net/…
    • f/b/services/net/…
    • f/b/services/core/java/com/android/server/connectivity/…
    • f/b/services/core/java/com/android/server/ConnectivityService.java
    • f/b/services/core/java/com/android/server/TestNetworkService.java
  • Déplace le code VPN hors du module Tethering

Android 12 déplace le code avec les fonctionnalités suivantes vers le module Tethering :

  • Réception de demandes d'applications pour les connexions réseau
  • Réception de requêtes du système (par exemple, « placer ces applications sur une tranche d'entreprise » ; introduit dans Android 12)
  • Envoi de requêtes du système au code de téléphonie qui tente de mettre en place des réseaux ou des tranches en passant par l'API HAL et le modem
  • Informer netd de la manière d'acheminer le trafic pour chaque application (introduit dans Android 12)
  • Informer les applications de ce qui arrive à leur trafic réseau via les API ConnectivityManager telles que NetworkCallback , getActiveNetwork , getNetworkCapabilities .

Mise en œuvre

Pour prendre en charge le découpage 5G sur un appareil, celui-ci doit disposer d'un modem prenant en charge le HAL IRadio 1.6 doté de l'API setupDataCall_1_6 . Cette API établit une connexion de données et inclut les paramètres suivants pour prendre en charge le découpage 5G :

  • trafficDescriptor : Spécifie le descripteur de trafic envoyé au modem
  • sliceInfo : spécifie les informations sur la tranche de réseau à utiliser en cas de transfert d'EPDG vers la 5G
  • matchAllRuleAllowed : Spécifie si l'utilisation d'une règle URSP de correspondance totale par défaut est autorisée. La téléphonie définit cela sur vrai pour les réseaux par défaut mais pas pour les tranches. La règle "match all" est appliquée aux réseaux par défaut. Lorsqu'une application demande une tranche spécifique qui n'est pas disponible, la tranche spécifique est signalée comme non disponible. Pour les applications d'entreprise, la structure de téléphonie peut revenir au réseau par défaut si le réseau d'entreprise n'est pas disponible.

Les modems doivent également implémenter l'API getSlicingConfig , sauf si elle est signalée comme non prise en charge par l'API getHalDeviceCapabilities .

Exigences de l'entreprise

Ce qui suit décrit les conditions requises pour que les entreprises utilisent le découpage de réseau 5G sur les appareils dans un déploiement d'entreprise Android.

  • Assurez-vous que les appareils entièrement gérés ou ceux des employés configurés avec un profil professionnel sont compatibles 5G SA avec des modems prenant en charge l'API setupDataCall_1_6 .
  • Travaillez avec le partenaire opérateur sur la configuration des tranches et les performances ou les caractéristiques des SLA.

Activation du découpage 5G sur les appareils configurés avec un profil professionnel

Pour les appareils configurés avec des profils professionnels, le découpage du réseau 5G est désactivé par défaut dans AOSP. Pour activer le découpage du réseau, les administrateurs informatiques de l'entreprise peuvent activer ou désactiver le routage du trafic des applications de profil professionnel vers la tranche de réseau d'entreprise pour chaque employé via le DPC EMM, qui utilise la méthode setPreferentialNetworkServiceEnabled dans l'API DevicePolicyManager (DPM) (introduite dans Android). 12).

Les fournisseurs EMM dotés de DPC personnalisés doivent intégrer l'API DevicePolicyManager pour prendre en charge les clients d'entreprise.

Règles URSP

Cette section comprend des informations destinées aux opérateurs sur la configuration des règles URSP pour différentes catégories de tranches, notamment le trafic d'entreprise, CBS, à faible latence et à bande passante élevée. Lors de la configuration des règles URSP pour différentes catégories de tranches, les opérateurs doivent utiliser les valeurs spécifiques à Android suivantes.

IDENTIFIANT Valeur Description
ID OS 97a498e3-fc92-5c94-8986-0333d06e4e47 L'OSID pour Android est un UUID version 5 généré avec l'espace de noms ISO OID et le nom « Android ».

Les opérateurs doivent configurer les règles URSP pour chaque tranche de trafic avec le composant descripteur de trafic comme « ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation ». Par exemple, la tranche "ENTERPRISE" doit avoir une valeur de 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345 . Cette valeur est une concaténation de l'OSId, de la longueur de l'OSAppId ( 0x0A ) et de l'OSAppId. Pour plus d'informations sur le type de composant du descripteur de trafic, voir 3GPP TS 24.526 Tableau 5.2.1 .

Le tableau suivant décrit les valeurs OSAppId pour différentes catégories de tranches.

Catégorie de tranche IDAppOS Description
ENTREPRISE 0x454E5445525052495345 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "ENTERPRISE".
ENTREPRISE2 0x454E544552505249534532 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "ENTERPRISE2".
ENTREPRISE3 0x454E544552505249534533 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "ENTERPRISE3".
ENTREPRISE4 0x454E544552505249534534 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "ENTERPRISE4".
ENTREPRISE5 0x454E544552505249534535 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "ENTERPRISE5".
CBS 0x434253 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "CBS".
PRIORITIZE_LATENCY 0x5052494f524954495a455f4c4154454e4359 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "PRIORITIZE_LATENCY".
PRIORITIZE_BANDWIDTH 0x5052494f524954495a455f42414e445749445448 OSAppId est une représentation sous forme de tableau d'octets de la chaîne "PRIORITIZE_BANDWIDTH".

Exemples de règles URSP

Les tableaux suivants présentent des exemples de règles URSP pour le trafic d'entreprise, CBS, à faible latence, à bande passante élevée et par défaut.

Entreprise 1

La prise en charge d'Enterprise 1 est disponible sur Android 12 et versions ultérieures. Voici un exemple de règle URSP pour le trafic ENTERPRISE1 :

Règle URSP n°1 (entreprise1)
Priorité 1 (0x01)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 0x97A498E3FC925C9489860333D06E4E470A454E5445525052495345
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN entreprise
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN entreprise

Entreprise 2

La prise en charge d’Enterprise 2 est disponible sur Android 13 et versions ultérieures. Voici un exemple de règle URSP pour le trafic ENTERPRISE2 :

Règle URSP n°2 (entreprise2)
Priorité 2 (0x02)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 0x97A498E3FC925C9489860333D06E4E470B454E544552505249534532
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN entreprise2
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN entreprise2

Entreprise 3

La prise en charge d’Enterprise 3 est disponible sur Android 13 et versions ultérieures. Voici un exemple de règle URSP pour le trafic ENTERPRISE3 :

Règle URSP n°3 (entreprise3)
Priorité 3 (0x03)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 0x97A498E3FC925C9489860333D06E4E470B454E544552505249534533
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN entreprise3
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN entreprise3

Entreprise 4

La prise en charge d’Enterprise 4 est disponible sur Android 13 et versions ultérieures. Voici un exemple de règle URSP pour le trafic ENTERPRISE4 :

Règle URSP n°4 (entreprise4)
Priorité 4 (0x04)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 0x97A498E3FC925C9489860333D06E4E470B454E544552505249534534
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN entreprise4
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN entreprise4

Entreprise 5

La prise en charge d’Enterprise 5 est disponible sur Android 13 et versions ultérieures. Voici un exemple de règle URSP pour le trafic ENTERPRISE5 :

Règle URSP n°5 (entreprise5)
Priorité 5 (0x05)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 0x97A498E3FC925C9489860333D06E4E470B454E544552505249534535
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN entreprise5
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN entreprise5

CBS

La prise en charge de CBS est disponible dans Android 13 et versions ultérieures. Voici un exemple de règle URSP pour le trafic CBS :

Règle URSP n°6 (CBS)
Priorité 6 (0x06)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 0x97A498E3FC925C9489860333D06E4E4703434253
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN CBS
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN CBS

Faible latence

La prise en charge de la faible latence est disponible sur Android 13 et versions ultérieures. Voici un exemple de règle URSP pour le trafic LOW_LATENCY :

Règle URSP n°7 (faible latence)
Priorité 7 (0x07)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 0x97A498E3FC925C9489860333D06E4E47125052494f524954495a455f4c4154454e4359
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN latence
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN latence

Bande passante élevée

La prise en charge de la bande passante élevée est disponible dans Android 13 et versions ultérieures. Voici un exemple de règle URSP pour le trafic HIGH_BANDWIDTH :

Règle URSP n°8 (large bande passante élevée)
Priorité 8 (0x08)
Descripteur de trafic n°1
ID du système d'exploitation + type d'identifiant de l'application du système d'exploitation 97A498E3FC925C9489860333D06E4E47145052494f524954495a455f42414e445749445448
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA
Composant n°2 : DNN bande passante
Descripteur de sélection d'itinéraire #2
Priorité 2 (0x02)
Composant n° 1 : DNN bande passante

Défaut

Règle URSP n°9 (par défaut)
Priorité 9 (0x09)
Descripteur de trafic n°1
match-all N / A
Descripteur de sélection d'itinéraire #1
Priorité 1 (0x01)
Composant n°1 : S-NSSAI SST : XX SD : AAAAAA

Essai

Pour tester le découpage du réseau 5G, utilisez le test manuel suivant.

Pour configurer un appareil à des fins de test, procédez comme suit :

  1. Assurez-vous que la stratégie URSP est configurée avec une règle autre que celle par défaut qui correspond à la catégorie d'entreprise et que le descripteur de sélection d'itinéraire correspondant mappe la catégorie d'entreprise à la tranche d'entreprise ; et une règle par défaut dirigeant le trafic vers la tranche Internet par défaut.

  2. Assurez-vous qu'un profil professionnel est configuré sur l'appareil.

  3. Choisissez d'utiliser le découpage de réseau via le DPC

Pour tester le comportement de découpage du réseau 5G, procédez comme suit :

  1. Vérifiez qu'une session PDU est établie avec la tranche d'entreprise (par exemple, en utilisant une adresse IP spécifique) et que les applications du profil professionnel utilisent cette session PDU.
  2. Vérifiez qu'une session PDU distincte est établie avec la tranche Internet par défaut et que les applications du profil personnel utilisent la session PDU.