Эдуроам

Эдуроам
	Логотип
Цель	Международная инфраструктура аутентификации
Обслуживаемый регион	По всему миру
Веб-сайт	Эдуроам .org

eduroam ( / ˈ ɛ dʒ ə r oʊ m , - ʊ -/ EDGE -ə-rohm, -⁠uu- образовательный роуминг ; ) — это международная Wi-Fi доступа в Интернет роуминга служба для пользователей, работающих в сфере исследований, высшего образования и других целей. образование . Он предоставляет исследователям, преподавателям и студентам доступ к сети при посещении другого учреждения, кроме их собственного. Пользователи аутентифицируются с использованием учетных данных своего домашнего учреждения независимо от местоположения точки доступа eduroam. Разрешение на доступ в Интернет и другие ресурсы осуществляет посещаемое учреждение. Пользователям не нужно платить за использование eduroam.

В некоторых странах доступ в Интернет через eduroam также доступен в других местах, помимо участвующих учреждений, например, в библиотеках, общественных зданиях, железнодорожных вокзалах, центрах городов и аэропортах. ^[1]^[2]

История

Инициатива eduroam началась в 2002 году, когда во время подготовки к созданию SURFnet рабочей группы TERENA TF-Mobility Клаас Веренга из поделился идеей объединения инфраструктуры на базе RADIUS с технологией IEEE 802.1X для обеспечения роумингового доступа к сети для исследовательских и образовательные сети. ^[3] Первоначально к сервису присоединились учреждения в Нидерландах, Германии, Финляндии, Португалии, Хорватии и Великобритании. ^[4] Позже другие NREN в Европе подхватили эту идею и начали присоединяться к инфраструктуре, которая тогда называлась eduroam. ^[5] С 2004 года Европейский Союз софинансировал дальнейшие исследования и разработки, связанные с сервисом eduroam, через GN2. ^[6] и ГН3 ^[7] проекты. ^[8] С сентября 2007 года Европейский Союз также финансировал через эти проекты продолжение эксплуатации и обслуживания службы eduroam на европейском уровне. ^[9]

Первой неевропейской страной, присоединившейся к eduroam, стала Австралия в декабре 2004 года. ^[10] В Канаде eduroam возник по инициативе Университета Британской Колумбии , который позже был передан CANARIE в качестве службы Канадской федерации доступа. ^[11] В Соединенных Штатах eduroam изначально был пилотным проектом Национального научного фонда и Университета Теннесси (UTK). В 2012 году Internet2 объявила о добавлении eduroam в свои предложения услуг NET+. ^[12] Частная компания AnyRoam LLC была основана бывшими сотрудниками ЮТК в качестве активного корпоративного члена Internet2, администрирующего серверы верхнего уровня.

Технология

Служба eduroam использует IEEE 802.1X в качестве метода аутентификации и иерархическую систему серверов RADIUS . ^[13] Иерархия состоит из серверов RADIUS в участвующих учреждениях, национальных серверов RADIUS, управляемых национальными операторами роуминга, и региональных серверов RADIUS верхнего уровня для отдельных регионов мира. Когда пользователь посещает удаленное учреждение, мобильное устройство пользователя передает свои учетные данные локальному серверу RADIUS. Этот RADIUS-сервер обнаруживает, что он не несет ответственности за территорию домашнего учреждения пользователя, и передает запрос на доступ национальному RADIUS-серверу. Если посещаемое учреждение находится в другой стране, чем домашнее учреждение, запрос, в свою очередь, пересылается на региональный сервер RADIUS верхнего уровня, а затем на национальный RADIUS-сервер родной страны пользователя. Этот национальный сервер пересылает учетные данные в исходное учреждение, где они проверяются. «Подтверждение» передается обратно по прокси-иерархии в посещаемое учреждение, и пользователю предоставляется доступ.

Поскольку учетные данные пользователя проходят через ряд промежуточных серверов, не находящихся под контролем исходного учреждения пользователя, важно, чтобы учетные данные были защищены. Это требование ограничивает типы методов аутентификации, которые можно использовать. Существует две категории полезных методов аутентификации: те, которые используют учетные данные в форме некоторого механизма открытого ключа с сертификатами , и те, которые используют так называемую туннельную аутентификацию. Большинство учреждений используют туннельный метод аутентификации, для которого требуются только сертификаты сервера. Эти сертификаты сервера используются для настройки безопасного туннеля между мобильным устройством и сервером аутентификации, через который безопасно передаются учетные данные пользователя.

Сложность возникает, если домашнее учреждение пользователя использует не двухбуквенный домен верхнего уровня с кодом страны как часть своей области, а общий домен верхнего уровня, такой как .edu или .org. При проверке таких областей невозможно определить, на какой национальный RADIUS-сервер следует направить запрос. Таким образом, такие домены по умолчанию не будут работать в международном роуминге. Обходной путь этой проблемы включает создание исключений в международных таблицах маршрутизации запросов RADIUS; однако этот обходной путь не масштабируется по мере роста числа записей исключений. Было предложено несколько решений для устранения этого обходного пути в будущем, наиболее многообещающим из которых является RADIUS over TLS с Dynamic Discovery , который не использует статические таблицы маршрутизации внутри конфигурации сервера RADIUS для маршрутизации запросов к их правильному месту назначения. ^[14] Вместо этого участвующее учреждение добавляет одну NAPTR запись ресурса DNS в зону DNS своего собственного домена, в которой указывается, с помощью какого сервера обрабатывается аутентификация eduroam для домена. ^[15]

Управление

GÉANT создал легкую глобальную структуру управления. ^[16] Признавая большое разнообразие в организации и финансировании исследований и образования (сетей) в разных странах и регионах, правила, налагаемые на деятельность eduroam, ограничиваются техническими и административными требованиями, которые необходимы для обеспечения бесперебойной и безопасной работы eduroam во всем мире. Более того, операторы eduroam играют ведущую роль в создании и поддержании правил глобального управления eduroam.

Глобальный комитет управления eduroam (GeGC) играет центральную роль в глобальной структуре управления eduroam. Хотя его структура со временем менялась, в настоящее время в его состав входят по три представителя от каждого из пяти регионов (что соответствует тем, которые используются в региональных Интернет-реестрах ), срок полномочий которых составляет два года. Кроме того, GÉANT может назначить одного или нескольких экспертов членами GeGC без права голоса.

Географическое развертывание

eduroam доступен в некоторых местах в странах, где национальный оператор роуминга подписал заявление о соответствии eduroam. ^[17] Эти шестьдесят семь стран перечислены ниже. Кроме того, возможно пилотное развертывание в странах, которые находятся в процессе присоединения к eduroam.

Европа

NREN , входящие в консорциум проекта GN3 ^[7] присоединились к Европейской конфедерации eduroam, подписав политику конфедерации ^[18] это требует от своих членов соблюдения ряда технических и организационных требований, которые более конкретны, чем те, которые указаны в глобальном Заявлении о соответствии eduroam.

Как следствие, eduroam используется в следующих странах:

Австрия ( ACOnet )
Бельгия ( Белнет )
Босния и Герцеговина ( Сараевский университет )
Болгария ( БРЕН )
Хорватия ( CARNET )
Кипр ( СИНЕТ )
Чешская Республика ( CESNET )
Дания ( NORDUnet , оператор DeIC )
Эстония ( EENet )
Финляндия ( NORDUnet , оператор FUNET )
Франция ( РЕНАТЕР )
Германия ( DFN )
Греция ( GRNET )
Венгрия ( НИИФ )
Исландия ( NORDUnet , оператор RHnet )
Ирландия ( HEANet )
Израиль ( МСУК )
Италия ( ГАРР )
Латвия ( SigmaNet )
Литва ( ЛИТНЕТ )
Люксембург ( РЕСТЕНА )
Северная Македония ( МАРНЕТ )
Мальта ( Мальтийский университет )
Черногория ( MREN )
Нидерланды ( SURFnet )
Норвегия ( NORDUnet , оператор UNINETT )
Польша ( PSNC )
Португалия ( FCCN )
Румыния ( RoEduNet )
Сербия ( АМРЕС )
Словакия ( SANET )
Словения ( АРНЕС )
Испания ( RedIRIS )
Швеция ( NORDUnet , оператор SUNET )
Швейцария ( ПЕРЕКЛЮЧАТЕЛЬ )
Турция ( УЛАКБИМ )
Великобритания ( Джанет )

Кроме того, три NREN, являющиеся ассоциированными членами консорциума проекта GN3 без права голоса, присоединились к Европейской конфедерации eduroam; они представляют Беларусь ( UIIP ), Молдову ( RENAM ) и Россию (Объединенный суперкомпьютерный центр Российской академии наук ).

Наконец, пять NREN, не участвующие в проекте GN3, на добровольной основе присоединились к Европейской конфедерации eduroam, что позволило развернуть услугу в:

Андорра ( Университет Андорры )
Армения ( АСНЕТ-АМ )
Азербайджан ( AzScienceNet )
Казахстан ( КазРЕНА )
Кыргызстан ( КРЕНА )

Европейские RADIUS-серверы верхнего уровня управляются компаниями SURFnet и Forskningsnettet .

Азиатско-Тихоокеанский регион

eduroam используется в следующих странах и экономиках:

Австралия ( AARNet )
Китай ( CSTNET и CERNET )
Фиджи ( Национальный университет Фиджи )
Гонконг ( Харнет )
Индия ( ЭРНЕТ )
Индонезия ( UII , UGM )
Япония ( НИИ )
Макао ( Университет Макао )
Малайзия ( МИРЕН )
Новая Зеландия ( РЕАННЦ )
Филиппины ( Филиппинский университет Дилимана )
Пакистан ( Комиссия по высшему образованию )
Сингапур ( СингАРЕН )
Южная Корея ( КРЕОНЕТ )
Шри-Ланка ( Сеть образования и исследований Ланки , Университет Келании , Университет Моратувы )
Тайвань ( Министерство образования )
Таиланд ( UniNet )

Серверы RADIUS верхнего уровня в Азиатско-Тихоокеанском регионе управляются AARNet и Университетом Гонконга .

Северная Америка

eduroam используется в:

Латинская Америка

eduroam используется в:

Аргентина ( ИННОВАРЕД )
Бразилия ( РНП )
Чили ( РЕЮНИОН )
Колумбия (РЕНАТА)
Эквадор ( CEDIA ) ^[19]
Мексика ( CUDI )
Перу ( РААП )

Средний Восток

eduroam используется в:

Собственный ( ОМРЕН )
Саудовская Аравия ( МАИН )
Объединенные Арабские Эмираты ( Анкабут )

Африка

eduroam используется в:

Буркина-Фасо ( ФАСОРЕН )
Кот-д'Ивуар (Ритер)
Эфиопия ( EthERNet )
Гана ( ГРАНАТ )
Кения ( ЗЕЛЕНЫЙ )
Мадагаскар (и РЕНАЛА)
Малави ( МАРЕН )
Мавретания (Ример)
Марокко ( МАРУАН )
Мозамбик ( MoRENet )
Намибия (через TENET)
Нигерия ( НгРЕН / Эко-Коннект )
Сомали ( SomaliREN )
Южная Африка ( ТЕНЕТ )
Танзания ( ТЕРНЕТ )
Togo ( TogoRER )
Уганда ( РЕНУ )
Замбия ( ЗАМРЕН )

Межафриканские серверы RADIUS управляются западноафриканской исследовательской и образовательной сетью WACREN , UbuntuNet Alliance и TENET.

См. также

Фон Беспроводной

Ссылки

^ «600 000 студентов и исследователей в Швеции пользуются мобильностью с помощью eduroam и облака» . 2 октября 2012 года . Проверено 17 сентября 2016 г.
^ «eduroam в аэропортах Норвегии» . 4 июля 2013 года. Архивировано из оригинала 12 июля 2014 года . Проверено 23 августа 2013 г.
^ «eduroam® отмечает десятилетие предоставления пользователям безопасного доступа в Интернет в роуминге» . 24 мая 2012 года . Проверено 24 августа 2013 г.
^ Кэрол де Гроот (2004). Годовой отчет TERENA за 2003 год (PDF) . ТЕРЕНА. п. 34. Архивировано из оригинала (PDF) 5 февраля 2007 г.
^ Веренга, Клаас; Флорио, Лисия (2005). «Эдуроам: прошлое, настоящее и будущее» . Вычислительные методы в науке и технике . 11 (2): 169–173. дои : 10.12921/cmst.2005.11.02.169-173 .
^ «Мультигигабитная европейская академическая сеть (GN2)» . 1 сентября 2004 г. Архивировано из оригинала 27 сентября 2013 г. Проверено 12 августа 2012 г.
^ Jump up to: ^а ^б «Мультигигабитная европейская исследовательская и образовательная сеть и сопутствующие услуги (GN3)» . 1 апреля 2009 г. Архивировано из оригинала 17 апреля 2012 г. . Проверено 20 июля 2012 г.
^ Кэрол де Гроот (2006). Годовой отчет TERENA за 2005 год (PDF) . ТЕРЕНА. стр. 32–33.
^ де Гроот, Кэрол; Дернфорд, Лаура; Витч, Карел (2010). Годовой отчет TERENA за 2009 год (PDF) . ТЕРЕНА. п. 31.
^ «eduroam выходит на глобальный уровень» (PDF) . 15 декабря 2004 г. Архивировано из оригинала (PDF) 5 июля 2011 г. . Проверено 23 августа 2013 г.
^ «Миллион раз в месяц CANARIE обеспечивает мобильные исследования и обучение» (PDF) . 29 ноября 2012 г. Архивировано из оригинала (PDF) 24 декабря 2013 г. . Проверено 24 августа 2013 г.
^ «Более 220 университетов и исследовательских лабораторий получили простой и безопасный доступ к Интернету через Wi-Fi» . 2 октября 2012 года. Архивировано из оригинала 24 декабря 2013 года . Проверено 23 августа 2013 г.
^ Грейсон, Марк; Шацкамер, Кевин; Веренга, Клаас (2011). Создание мобильного Интернета . Сиско Пресс. стр. 45–48 . ISBN 978-1-58714-243-7 .
^ RFC 6614
^ «Рекомендация: записи NAPTR – повышение эффективности международной аутентификации за счет использования RadSec на национальном уровне» . 3 октября 2012 г.
^ Карел Вьетч (2010). Глобальное управление eduroam (PDF) . ТЕРЕНА.
^ Заявление о соответствии eduroam (PDF) . ТЕРЕНА. 2011. Архивировано из оригинала (PDF) 21 января 2016 г. Проверено 23 августа 2013 г.
^ Милинович, Мирослав; Раушенбах, Юрген; Зима, Стефан; Флорио, Лисия; Симонсен, Дэвид; Хоулетт, Джош (2008). Определение и план реализации услуг eduroam (PDF) . ДАНТЕ. Архивировано из оригинала (PDF) 26 декабря 2010 г.
^ "Дом" . cedia.org.ec .

Внешние ссылки

Официальный сайт

[1] «600 000 студентов и исследователей в Швеции пользуются мобильностью с помощью eduroam и облака» . 2 октября 2012 года . Проверено 17 сентября 2016 г.

[2] «eduroam в аэропортах Норвегии» . 4 июля 2013 года. Архивировано из оригинала 12 июля 2014 года . Проверено 23 августа 2013 г.

[3] «eduroam® отмечает десятилетие предоставления пользователям безопасного доступа в Интернет в роуминге» . 24 мая 2012 года . Проверено 24 августа 2013 г.

[4] Кэрол де Гроот (2004). Годовой отчет TERENA за 2003 год (PDF) . ТЕРЕНА. п. 34. Архивировано из оригинала (PDF) 5 февраля 2007 г.

[5] Веренга, Клаас; Флорио, Лисия (2005). «Эдуроам: прошлое, настоящее и будущее» . Вычислительные методы в науке и технике . 11 (2): 169–173. дои : 10.12921/cmst.2005.11.02.169-173 .

[6] «Мультигигабитная европейская академическая сеть (GN2)» . 1 сентября 2004 г. Архивировано из оригинала 27 сентября 2013 г. Проверено 12 августа 2012 г.

[GN3-7] Jump up to: ^а ^б «Мультигигабитная европейская исследовательская и образовательная сеть и сопутствующие услуги (GN3)» . 1 апреля 2009 г. Архивировано из оригинала 17 апреля 2012 г. . Проверено 20 июля 2012 г.

[8] Кэрол де Гроот (2006). Годовой отчет TERENA за 2005 год (PDF) . ТЕРЕНА. стр. 32–33.

[9] де Гроот, Кэрол; Дернфорд, Лаура; Витч, Карел (2010). Годовой отчет TERENA за 2009 год (PDF) . ТЕРЕНА. п. 31.

[10] «eduroam выходит на глобальный уровень» (PDF) . 15 декабря 2004 г. Архивировано из оригинала (PDF) 5 июля 2011 г. . Проверено 23 августа 2013 г.

[11] «Миллион раз в месяц CANARIE обеспечивает мобильные исследования и обучение» (PDF) . 29 ноября 2012 г. Архивировано из оригинала (PDF) 24 декабря 2013 г. . Проверено 24 августа 2013 г.

[12] «Более 220 университетов и исследовательских лабораторий получили простой и безопасный доступ к Интернету через Wi-Fi» . 2 октября 2012 года. Архивировано из оригинала 24 декабря 2013 года . Проверено 23 августа 2013 г.

[13] Грейсон, Марк; Шацкамер, Кевин; Веренга, Клаас (2011). Создание мобильного Интернета . Сиско Пресс. стр. 45–48 . ISBN 978-1-58714-243-7 .

[14] RFC 6614

[15] «Рекомендация: записи NAPTR – повышение эффективности международной аутентификации за счет использования RadSec на национальном уровне» . 3 октября 2012 г.

[16] Карел Вьетч (2010). Глобальное управление eduroam (PDF) . ТЕРЕНА.

[17] Заявление о соответствии eduroam (PDF) . ТЕРЕНА. 2011. Архивировано из оригинала (PDF) 21 января 2016 г. Проверено 23 августа 2013 г.

[18] Милинович, Мирослав; Раушенбах, Юрген; Зима, Стефан; Флорио, Лисия; Симонсен, Дэвид; Хоулетт, Джош (2008). Определение и план реализации услуг eduroam (PDF) . ДАНТЕ. Архивировано из оригинала (PDF) 26 декабря 2010 г.

[19] "Дом" . cedia.org.ec .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]