Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску


Eduroam
Eduroam logo.svg
ОБРАЗОВАНИЕ РОУМИНГ
ЦельИнфраструктура международной аутентификации
Обслуживаемый регион по всему миру
Веб-сайтwww .eduroam .org

Eduroam ( образование катион разгуляться ИНГ) является международной роуминг сервис для пользователей в области исследований, высшего образования и дальнейшего образования . Он предоставляет исследователям, преподавателям и студентам доступ к сети при посещении другого учебного заведения. Аутентификация пользователей выполняется их домашним учреждением с использованием тех же учетных данных, что и при локальном доступе к сети, в то время как авторизация для доступа в Интернет и, возможно, к другим ресурсам обрабатывается посещаемым учреждением. Пользователям не нужно платить за использование eduroam.

Услуга предоставляется на местном уровне участвующими учреждениями (университетами, колледжами, исследовательскими институтами и т. Д.).

В некоторых странах доступ в Интернет через eduroam также доступен в других местах, помимо участвующих учреждений, например, в библиотеках, общественных зданиях, железнодорожных станциях, центрах городов и аэропортах. [1] [2]

В Бельгии Belnet использует технологию eduroam для предоставления аналогичных услуг бельгийским государственным администрациям под названием govroam . [3] Служба govroam для муниципалитетов в Нидерландах была запущена в октябре 2013 года. [4] Служба govroam, запущенная Jisc, последовала в Великобритании в ноябре 2016 года. [5] [6]

История [ править ]

Инициатива eduroam началась в 2002 году, когда во время подготовки к созданию целевой группы TERENA TF-Mobility Клаас Виеренга из SURFnet поделился идеей объединения инфраструктуры на основе RADIUS с технологией IEEE 802.1X для обеспечения доступа к роуминговой сети для исследовательских и образовательных целей. сети. [7] Первоначально к службе присоединились учреждения в Нидерландах, Германии, Финляндии, Португалии, Хорватии и Великобритании. [8] Позже другие NREN в Европе подхватили эту идею и начали присоединяться к инфраструктуре, которая тогда называлась eduroam. [9] С 2004 года Европейский Союзсофинансировал дальнейшие исследования и разработки, связанные со службой eduroam, в рамках проектов GN2 [10] и GN3 [11] . [12] С сентября 2007 года Европейский Союз также финансировал через эти проекты непрерывную работу и обслуживание сервиса eduroam на европейском уровне. [13]

Первой неевропейской страной, присоединившейся к eduroam, была Австралия в декабре 2004 года. [14] В Канаде eduroam возникла по инициативе Университета Британской Колумбии , который позже был передан CANARIE в качестве службы своей Канадской федерации доступа. [15] В Соединенных Штатах eduroam изначально был пилотным проектом между Национальным научным фондом и Университетом Теннесси (UTK). В 2012 году Internet2 объявила о добавлении eduroam к своим предложениям услуг NET +. [16] AnyRoam LLC, частная компания, была создана бывшими сотрудниками ЮТК в качестве активного корпоративного члена Internet2, управляющего серверами верхнего уровня.

Технология [ править ]

Служба eduroam использует IEEE 802.1X в качестве метода аутентификации и иерархической системы серверов RADIUS . [17]Иерархия состоит из серверов RADIUS в участвующих учреждениях, национальных серверов RADIUS, управляемых национальными операторами роуминга, и региональных серверов RADIUS верхнего уровня для отдельных регионов мира. Когда пользователь посещает удаленное учреждение, мобильное устройство пользователя представляет свои учетные данные локальному серверу RADIUS. Этот сервер RADIUS обнаруживает, что он не несет ответственности за область домашнего учреждения пользователя, и передает запрос доступа национальному серверу RADIUS. Если посещаемое учреждение находится в другой стране, чем домашнее учреждение, запрос, в свою очередь, передается через прокси на региональный сервер RADIUS верхнего уровня, а затем на национальный сервер RADIUS в стране проживания пользователя. Этот национальный сервер пересылает учетные данные в домашнее учреждение, где они проверяются. Признаниевозвращается через прокси-иерархию в посещаемое учреждение, и пользователю предоставляется доступ.

Поскольку учетные данные пользователя проходят через ряд промежуточных серверов, а не под контролем домашнего учреждения пользователя, важно, чтобы учетные данные были защищены. Это требование ограничивает типы методов аутентификации, которые можно использовать. В основном есть две категории полезных методов аутентификации: те, которые используют учетные данные в виде некоторого механизма открытого ключа с сертификатами, и те, которые используют так называемую туннельную аутентификацию. Большинство учреждений используют метод туннельной аутентификации, для которого требуются только сертификаты сервера. Эти серверные сертификаты используются для создания безопасного туннеля между мобильным устройством и сервером аутентификации, через который надежно передаются учетные данные пользователя.

Сложность возникает, если домашнее учреждение пользователя использует не двухбуквенный домен верхнего уровня с кодом страны как часть своей области, а общий домен верхнего уровня, такой как .edu или .org. Путем проверки таких областей невозможно определить, на какой национальный сервер RADIUS следует направить запрос. Таким образом, такие домены по умолчанию не будут работать в международном роуминге. Обходной путь для этой проблемы включает создание исключений в международных таблицах маршрутизации запросов RADIUS; однако это временное решение не масштабируется по мере увеличения количества записей об исключениях. Было предложено несколько решений для устранения этого обходного пути в будущем, наиболее многообещающим из которых является RADIUS поверх TLS с Dynamic Discovery., который не полагается на статические таблицы маршрутизации в конфигурации сервера RADIUS для маршрутизации запросов к их надлежащему месту назначения. [18] Вместо этого, участвующее учреждение добавляет один единственный DNS записи ресурса в DNS зоне своего домена, который гласит , с помощью которого сервер аутентификации Eduroam для домена обрабатывается.

Управление [ править ]

GÉANT создал легкую глобальную структуру управления. [19] Признавая большое разнообразие в организации и финансировании исследований и образования (сетей) в разных странах и регионах, правила, налагаемые на работу eduroam, ограничиваются техническими и административными требованиями, которые необходимы для обеспечения бесперебойной и безопасной работы eduroam по всему миру. Более того, операторы eduroam играют ведущую роль в создании и поддержании правил глобального управления eduroam.

Глобальный комитет по управлению eduroam (GeGC) играет центральную роль в глобальной структуре управления eduroam. Несмотря на то, что его структура со временем развивалась, в настоящее время в нем есть по три представителя от каждого из пяти регионов - зеркально отражающих представителей региональных интернет-реестров - сроком на два года. Кроме того, GÉANT может назначить одного или нескольких экспертов в качестве членов GeGC без права голоса.

Географическое размещение [ править ]

eduroam доступен в некоторых местах в странах, где есть национальный оператор роуминга, подписавший Заявление о соответствии eduroam. [20] Эти шестьдесят семь стран перечислены ниже. Кроме того, могут быть экспериментальные развертывания в странах, которые находятся в процессе присоединения к eduroam.

Европа [ править ]

В NRENs , которые являются членами консорциума проекта GN3 [11] присоединилась к Европейскому Eduroam конфедерации , подписав политику конфедерации [21] , что требует от своих членов , чтобы соответствовать набору технических и организационных требований, которые являются более конкретными , чем те , в глобальном заявлении о соответствии стандартам eduroam.

Как следствие, eduroam развернут в следующих странах: Австрия ( ACOnet ), Бельгия ( Belnet ), Болгария ( BREN ), Хорватия ( CARNet ), Кипр ( CYNET ), Чешская Республика ( CESNET ), Дания ( NORDUnet , управляемая DeIC. ), Эстония ( EENet ), Финляндия ( NORDUnet , управляемый FUNET ), Франция ( RENATER ), Германия ( DFN ), Греция ( GRNET ), Венгрия ( NIIF ), Исландия ( NORDUnet , управляемый RHnet ), Ирландия ( HEAnet), Израиль ( IUCC ), Италия ( GARR ), Латвия ( SigmaNet ), Литва ( LITNET ), Люксембург ( RESTENA ), Македония ( MARNET ), Мальта (Мальтийский университет ), Черногория ( MREN ), Нидерланды ( SURFnet ), Норвегия ( NORDUnet , управляется UNINETT ), Польша ( PSNC ), Португалия ( FCCN ), Румыния ( RoEduNet ), Сербия ( AMRES ), Словакия ( SANET ), Словения ( ARNES ), Испания ( RedIRIS ), Швеция ( NORDUnet), эксплуатируется SUNET ), Швейцарии ( SWITCH ), Турции ( ULAKBIM ), Великобритании ( Janet ).

Кроме того, три NREN, которые являются ассоциированными членами консорциума проекта GN3 без права голоса, присоединились к европейской конфедерации eduroam; они представляют Беларусь ( UIIP ), Молдову ( RENAM ) и Россию (Объединенный суперкомпьютерный центр Российской академии наук ).

Наконец, пять NREN, не участвующих в проекте GN3, присоединились к европейской конфедерации eduroam на добровольной основе, что позволило развернуть службу в Андорре ( Universitat d'Andorra ), Армении ( ASNET-AM ), Азербайджане ( AzScienceNet ), Казахстане ( KazRENA). ) и Кыргызстан ( КРЕНА ).

Европейские серверы RADIUS верхнего уровня находятся в ведении SURFnet и Forskningsnettet .

Азиатско-Тихоокеанский регион [ править ]

eduroam развернут в следующих странах и экономиках: Австралия ( AARNet ), Китай ( CSTNET и CERNET ), Гонконг ( Harnet ), Индия ( ERNET ), Индонезия ( UII , UGM ), Япония ( NII ), Макао ( Университет Макао). ), Малайзия ( MYREN ), Новая Зеландия ( REANNZ ), Фиджи ( Национальный университет Фиджи ), Саудовская Аравия ( KAUST ), Сингапур ( SingAREN ), Южная Корея ( KREONET ), Шри-Ланка ( Образовательная и исследовательская сеть Ланки ,Университет Келании , Университет Моратува ), Тайвань ( Министерство образования ) и Таиланд ( UniNet ).

RADIUS-серверы Азиатско-Тихоокеанского региона находятся в ведении AARNet и Гонконгского университета .

Северная Америка [ править ]

eduroam развернут в Канаде ( CANARIE ) и США ( Internet2 , управляется ANYROAM LLC). Он также развернут в Мексике .

Латинская Америка [ править ]

eduroam развернут в Аргентине ( Innova-RED ), Бразилии ( RNP ), Чили ( REUNA ), Колумбии ( RENATA ), Коста-Рике ( RedCONARE ), Эквадоре ( CEDIA ), [22] Мексике ( CUDI ) и Перу ( RAAP ).

Африка [ править ]

eduroam развернут в Кении ( KENET ), Марокко ( MARWAN ), Гане ( GARNET ) и Южной Африке ( TENET ).

См. Также [ править ]

  • Фон (компания)

Ссылки [ править ]

  1. ^ «600 000 студентов и исследователей в Швеции становятся мобильными с помощью eduroam и The Cloud» . 2 октября 2012 . Проверено 17 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  2. ^ "eduroam в норвежских аэропортах" . 4 июля 2013. Архивировано из оригинала 12 июля 2014 года . Проверено 23 августа 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  3. ^ "Belnet govroam service" . Проверено 23 августа 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  4. ^ "govroam: het nieuwe zusje van eduroam" . 6 ноября 2013 года Архивировано из оригинала на 2014-07-09 . Проверено 7 ноября 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  5. ^ «Краткое техническое описание» . 15 декабря 2016 . Проверено 28 января 2021 года . CS1 maint: обескураженный параметр ( ссылка )
  6. ^ "Говроам" . Проверено 28 января 2021 года . CS1 maint: обескураженный параметр ( ссылка )
  7. ^ «eduroam® отмечает десятилетие предоставления пользователям безопасного доступа в Интернет в роуминге» . 24 мая 2012 . Проверено 24 августа 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  8. ^ Кэрол де Гроот (2004). Годовой отчет TERENA за 2003 год (PDF) . ТЕРЕНА. п. 34.
  9. ^ Клаас Wierenga и Licia Florio (2005). «эдуроам: прошлое, настоящее и будущее». Вычислительные методы в науке и технологиях . 11 (2): 169–173.CS1 maint: использует параметр авторов ( ссылка )
  10. ^ "Мультигигабитная европейская академическая сеть (GN2)" . 1 сентября 2004 . Проверено 12 августа 2012 года . CS1 maint: обескураженный параметр ( ссылка )
  11. ^ a b «Мультигигабитная европейская научно-образовательная сеть и сопутствующие услуги (GN3)» . 1 апреля 2009 . Проверено 20 июля 2012 года . CS1 maint: обескураженный параметр ( ссылка )
  12. ^ Кэрол де Гроот (2006). Годовой отчет ТЕРЕНА 2005 (PDF) . ТЕРЕНА. С. 32–33.
  13. ^ Кэрол де Гроот, Лаура Дернфорд и Карел Виетч (2010). Годовой отчет ТЕРЕНА 2009 (PDF) . ТЕРЕНА. п. 31. CS1 maint: использует параметр авторов ( ссылка )
  14. ^ "eduroam становится глобальным" (PDF) . 15 декабря 2004. Архивировано 5 июля 2011 года . Проверено 23 августа 2013 года . CS1 maint: параметр не рекомендуется ( ссылка ) CS1 maint: bot: исходный статус URL неизвестен ( ссылка )
  15. ^ «Миллион раз в месяц CANARIE делает возможным мобильные исследования и обучение» (PDF) . 29 ноября 2012 года Архивировано из оригинального (PDF) на 24 декабря 2013 года . Проверено 24 августа 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  16. ^ «Более 220 университетов и исследовательских лабораторий получают простой и безопасный доступ к Интернету через Wi-Fi» . 2 октября 2012 . Проверено 23 августа 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  17. ^ Марк Грейсон, Кевин Шацкамер и Клаас Виеренга (2011). Создание мобильного Интернета . Cisco Press. стр.  45 -48. ISBN 978-1-58714-243-7.CS1 maint: использует параметр авторов ( ссылка )
  18. ^ Стефан Винтер, Майк Макколи, Стиг Венаас и Клаас Виеренга (2012). Шифрование транспортного уровня (TLS) для RADIUS. RFC 6614 . Интернет-сообщество.CS1 maint: использует параметр авторов ( ссылка )
  19. ^ Карел Vietsch (2010). Глобальное управление eduroam (PDF) . ТЕРЕНА.
  20. ^ Заявление о соответствии eduroam (PDF) . ТЕРЕНА. 2011 г.
  21. ^ Мирослав Милинович, Юрген Раушенбах, Стефан Винтер, Лисия Флорио, Дэвид Симонсен и Джош Хоулетт (2008). eduroam Описание услуг и план реализации (PDF) . ДАНТЕ. CS1 maint: использует параметр авторов ( ссылка )
  22. ^ https://www.cedia.org.ec/

Внешние ссылки [ править ]

  • Официальный веб-сайт