Eduroam

eduroam
Tipul organizației organizatie internationala
Baza
Data fondarii 2005
Organizația părintelui TERENA
Site-ul web eduroam.org
 Fișiere media la Wikimedia Commons

eduroam este un serviciu de roaming  internațional pentru persoanele angajate în domeniul cercetării, învățământului superior și învățământului profesional suplimentar . Cu acesta, cercetătorii, educatorii și studenții au acces online ușor și sigur în timp ce vizitează diverse instituții de învățământ. Autentificarea utilizatorilor este efectuată de organizațiile lor folosind aceleași intrări ca și pentru accesul local, în timp ce autorizarea pentru acces la Internet și alte resurse posibile revine instituției vizitate. Nu trebuie să plătiți pentru utilizarea serviciului.

La nivel local, serviciul este furnizat de instituțiile participante (universități, colegii, institute de cercetare etc.). La nivel național, este organizat de operatorii naționali de roaming, care sunt adesea rețelele naționale de cercetare și educație ( NRENs ) din țările lor. La nivel global, eduroam este organizat cu asistența TERENA , care este și proprietarul mărcii eduroam®. Arhitectura eduroam pentru acces la rețea este definită în RFC 7593 .

În unele țări, serviciul este disponibil nu numai la instituțiile științifice și educaționale participante, ci și în biblioteci, clădiri publice, gări și aeroporturi, de exemplu. [1] [2]

În Belgia, BELNET folosește tehnologia eduroam pentru a oferi un serviciu similar cu govroam pentru administrația publică belgiană. [3] Același serviciu a fost lansat în Țările de Jos în octombrie 2013. [patru]

Istorie

Lucrările la serviciu au început în 2002, când, în pregătirea pentru crearea grupului de lucru TF-Mobility pentru TERENA , Klaas Wierenga de la SURFnet a împărtășit ideea de a combina o infrastructură bazată pe protocolul RADIUS și tehnologia IEEE 802.1X pentru a oferi acces la rețea de roaming în rețelele de cercetare și dezvoltare și educaționale. [5] Inițial, serviciul a fost susținut de instituții din Țările de Jos, Germania, Finlanda, Portugalia, Croația și Regatul Unit. [6] Ulterior, alte rețele naționale de cercetare și educație din Europa au susținut ideea și au început să se alăture serviciului, numit eduroam. [7] Din 2004, Uniunea Europeană a contribuit la finanțarea în continuare a cercetării și dezvoltării serviciului prin proiectele GN2 [8] și GN3 [9] . [10] Din septembrie 2007, Uniunea Europeană prin aceste proiecte a finanțat și sprijinirea și întreținerea serviciului la nivel european. [unsprezece]

Prima țară non-europeană care s-a alăturat serviciului a fost Australia în decembrie 2004. [12] În Canada, eduroam a fost inițiat de Universitatea din Columbia Britanică , devenind ulterior unul dintre serviciile CANARIE . [13] În SUA, eduroam a fost inițial un proiect pilot al Fundației Naționale de Știință (NSF) și al Universității din Tennessee (UTK). În 2012, Internet2 a anunțat adăugarea eduroam la serviciile oferite de programul NET+. [14] AnyRoam LLC, format din foști angajați ai UTK, a devenit operatorul american în numele Internet2.

Tehnologie

Serviciul eduroam folosește tehnologia IEEE 802.1X pentru autentificare și un sistem ierarhic de servere RADIUS . [15] Ierarhia constă din serverele RADIUS ale instituțiilor participante, serverele RADIUS naționale ale operatorilor naționali de roaming și serverele RADIUS regionale de nivel superior pentru regiuni individuale. Când utilizatorul A, de la instituția B din țara C, cu un ccTLD xy de două litere , vizitează instituția P din țara Q, dispozitivul mobil al utilizatorului A furnizează intrarea sa la serverul RADIUS al instituției P. Acest server RADIUS detectează că B.xy este care nu se află în zonă, responsabilitatea sa transmite, prin urmare, cererea de acces la serverul RADIUS național al țării Q. Dacă țările C și Q sunt diferite, atunci cererea de acces este transmisă serverului RADIUS regional de nivel superior și apoi la nivelul național. Serverul RADIUS al țării C, care conține o listă a instituțiilor care susțin eduroam în această țară. Acest server național transmite datele de intrare către serverul RADIUS al Instituției B, unde sunt validate. În final, o confirmare este trimisă înapoi prin sistemul ierarhic către serverul RADIUS al instituției vizitate P, unde utilizatorului i se prezintă acces la rețea.

Deoarece intrarea utilizatorului trece printr-un număr de servere intermediare aflate în afara controlului instituției utilizatorului, este important ca intrarea utilizatorului să fie sigură. Această condiție limitează tipurile de metode posibile de autentificare. În esență, sunt 2 categorii de metode utilizate: cele care trec intrarea folosind criptarea cu cheie publică cu certificate și cele care folosesc tunelul pentru autentificare . Majoritatea instituțiilor folosesc metode din a doua categorie, care necesită doar certificate de server. Aceste certificate sunt folosite pentru a stabili un tunel securizat între dispozitivul mobil și serverul de autentificare, prin care datele de intrare ale utilizatorului sunt transmise în siguranță.

O complicație este posibilă dacă instituția utilizatorului nu folosește un ccTLD cu două litere, ci folosește un domeniu generic de nivel superior , cum ar fi .edu sau .org. Pentru un astfel de domeniu, nu este clar la ce server RADIUS național trebuie trimisă cererea, prin urmare, în mod implicit, astfel de domenii nu vor funcționa cu roaming internațional. O soluție pentru această problemă este crearea de excepții în tabelele de rutare ale serverelor RADIUS transnaționale; totuși, această soluție nu se extinde pe măsură ce numărul excepțiilor crește. Au fost propuse mai multe soluții pentru a aborda această problemă în viitor, dintre care cea mai promițătoare este RADIUS peste TLS cu descoperire dinamică . Această soluție nu utilizează tabele de rutare statice în serverele RADIUS pentru a ruta cererile. [16] În schimb, instituțiile participante adaugă o înregistrare de resurse DNS în zonele DNS ale domeniilor lor , care indică serverul responsabil de autentificarea eduroam pentru acel domeniu.

Management

TERENA a stabilit o structură globală simplă de guvernare. [17] Având în vedere diferențele mari de organizare și finanțare a activităților de cercetare și dezvoltare și a sistemului de învățământ din diferite țări și regiuni, regulile pentru operatorii eduroam sunt reduse la cerințele tehnice și administrative necesare pentru funcționarea rapidă și sigură a serviciului. . Mai mult, operatorii eduroam joacă un rol cheie în crearea și menținerea regulilor pentru managementul global al serviciilor.

Comitetul de guvernanță globală eduroam (GeGC) este esențial pentru structura de guvernanță globală a eduroam. Membrii săi sunt selectați de confederația europeană eduroam din Europa și de operatorii naționali de roaming din alte regiuni și apoi aprobați de TERENA. Comitetul este format din 3 membri reprezentând Europa, 2 membri reprezentând Asia Pacific, 2 membri reprezentând America de Nord, 2 membri reprezentând America Latină și 2 membri reprezentând Africa. În plus, TERENA poate numi unul sau mai mulți experți externi ca membri fără drept de vot ai comitetului.

Localizare geografică

eduroam este disponibil în următoarele 67 de țări ai căror operatori naționali de roaming au semnat declarația de conformitate eduroam [18] . Accesul experimental este posibil și în țările care sunt în curs de aderare la serviciu.

Europa

Membrii consorțiului de proiect GN3 [9] s-au alăturat confederației europene eduroam [19] , ceea ce necesită îndeplinirea unor cerințe tehnice și organizatorice mai stricte decât semnarea Declarației de conformitate eduroam. eduroam operează în următoarele țări: Austria ( ACOnet ), Belgia ( BELNET ), Bulgaria ( BREN ), Croația ( CARNet ), Cipru ( CYNET ), Republica Cehă ( CESNET ), Danemarca ( NORDUnet , o divizie a UNI•C ), Estonia ( EENet ), Finlanda ( NORDUnet (eng.) , o divizie a FUNET ), Franța ( RENATER ), Germania ( DFN ), Grecia ( GRNET ), Ungaria ( NIIF ), Islanda ( NORDUnet , o divizie a RHnet ), Irlanda ( HEAnet ), Israel ( IUCC ), Italia ( GARR ), Letonia ( SigmaNet ), Lituania ( LITNET ), Luxemburg ( RESTENA ), Macedonia ( MARNET ), Malta ( Universitatea din Malta ), Muntenegru ( MREN ), Țările de Jos ( SURFnet ) , Norvegia ( NORDUnet , divizia UNINETT ), Polonia ( PSNC ), Portugalia ( FCCN ), România ( RoEduNet ), Serbia ( AMRES ), Slovacia ( SANET ), Slovenia ( ARNES ), Spania ( RedIRIS ), Suedia ( NORDUnet , a divizia SUNET ), Elveția ( SWITCH ), Turcia ( ULAKBIM ), Regatul Unit ( JANET ).

Alte 4 țări sunt membri asociați ai consorțiului de proiect GN3, care nu au drept de vot. Acestea sunt Belarus ( UIIP ), Moldova ( RENAM ), Rusia ( Interdepartamental Supercomputer Center RAS ) și Ucraina ( URAN )

În cele din urmă, 5 țări care nu participă la proiectul GN3 s-au alăturat în mod voluntar confederației europene eduroam, permițând găzduirea serviciului pe teritoriul lor. Acestea sunt Andorra ( Universitatea din Andorra ), Armenia ( ASNET-AM ), Azerbaidjan ( AzScienceNet ), Kârgâzstan ( KRENA ), Kazahstan ( KazRENA ) și Tadjikistan ( TARENA ).

Serverele europene RADIUS de nivel superior sunt gestionate de SURFnet (Olanda) și de rețeaua daneză de cercetare .

Asia-Pacific

Australia ( AARNet ), China ( CSTNET ), Hong Kong ( Harnet ), India ( ERNET ), Japonia ( NII ), Macao ( Universitatea din Macau ), Malaezia ( UPM ), Noua Zeelandă ( REANNZ ), Arabia Saudită ( KAUST ), Singapore ( SingAREN ), Coreea de Sud ( KREONET ), Sri Lanka ( Universitatea Moratuwa ), Taiwan ( Ministerul Educației ) și Thailanda ( UniNet ).

Serverele RADIUS de top din Asia-Pacific sunt operate de AARNet (Australia) și Universitatea din Hong Kong .

America de Nord

Canada ( CANARIE ) și Statele Unite ale Americii ( Internet2 , o divizie a AnyRoam LLC).

America Latină

Argentina ( Innova-RED ), Brazilia ( RNP ), Chile ( REUNA ), Columbia ( RENATA ), Costa Rica ( RedCONARE ), Ecuador ( CEDIA ), [20] Mexic ( CUDI ) și Peru ( RAAP ).

Africa

Kenya ( KENET ), Maroc ( MARWAN ) și Africa de Sud ( TENET ).

Note

  1. 600.000 de studenți și cercetători din Suedia merg pe mobil cu eduroam și The Cloud (link indisponibil) (2 octombrie 2012). Consultat la 17 septembrie 2016. Arhivat din original la 18 septembrie 2016. 
  2. eduroam pe aeroporturile norvegiene (link indisponibil) (4 iulie 2013). Preluat la 23 august 2013. Arhivat din original la 12 iulie 2014. 
  3. Serviciul Belnet govroam . Preluat la 23 august 2013. Arhivat din original la 4 septembrie 2013.
  4. govroam: het nieuwe zusje van eduroam (6 noiembrie 2013). Consultat la 7 noiembrie 2013. Arhivat din original la 9 iulie 2014.
  5. eduroam® sărbătorește un deceniu de furnizare de acces la internet în roaming securizat pentru utilizatori (24 mai 2012). Preluat la 24 august 2013. Arhivat din original la 23 august 2013.
  6. Carol de Groot. Raport anual TERENA 2003  (nedeterminat) . - TERENA, 2004. - P. 34. Copie de arhivă din 23 octombrie 2017 la Wayback Machine
  7. Klaas Wierenga și Licia Florio. eduroam: trecut, prezent și viitor  (neopr.)  // Computational Methods in Science and Technology. - 2005. - T. 11 , nr 2 . - S. 169-173 .
  8. Rețea academică europeană multi-gigabit (GN2) (1 septembrie 2004). Preluat la 12 august 2012. Arhivat din original la 27 septembrie 2013.
  9. 1 2 Rețeaua europeană de cercetare și educație multi-gigabit și servicii asociate (GN3) (1 aprilie 2009). Preluat la 20 iulie 2012. Arhivat din original la 17 aprilie 2012.
  10. Carol de Groot. Raport anual TERENA 2005  (nedeterminat) . - TERENA, 2006. - S. 32-33. Arhivat pe 23 octombrie 2017 la Wayback Machine
  11. Carol de Groot, Laura Durnford și Karel Vietsch. Raport anual TERENA 2009  (nedeterminat) . - TERENA, 2010. - P. 31. Copie de arhivă din 23 octombrie 2017 la Wayback Machine
  12. eduroam se globalizează (15 decembrie 2004). Preluat la 23 august 2013. Arhivat din original la 5 iulie 2011.
  13. De un milion de ori pe lună, CANARIE permite cercetarea și învățarea mobilă (29 noiembrie 2012). Preluat la 24 august 2013. Arhivat din original la 24 decembrie 2013.
  14. Peste 220 de universități și laboratoare de cercetare obțin acces ușor și securizat prin Wi-Fi la Internet (downlink) (2 octombrie 2012). Preluat la 23 august 2013. Arhivat din original la 24 decembrie 2013. 
  15. Mark Grayson, Kevin Shatzkamer și Klaas Wierenga. Construirea Internetului mobil  (neopr.) . – Cisco Press, 2011. - S.  45 -48. — ISBN 978-1-58714-243-7 .
  16. Stefan Winter, Mike McCauley, Stig Venaas și Klaas Wierenga. Criptare Transport Layer Security (TLS) pentru RADIUS. RFC  6614 . — The Internet Society, 2012. Arhivat pe 7 ianuarie 2017 la Wayback Machine
  17. Karel Vietsch. Guvernare globală eduroam  (neopr.) . — TERENA, 2010. Arhivat 4 martie 2016 la Wayback Machine
  18. Declarație de conformitate eduroam  . — TERENA, 2011. Arhivat 21 ianuarie 2016 la Wayback Machine
  19. Miroslav Milinović, Jürgen Rauschenbach, Stefan Winter, Licia Florio, David Simonsen și Josh Howlett. Definirea Serviciului si Planul de Implementare eduroam  . — DANTE, 2008. Arhivat 22 august 2014 la Wayback Machine
  20. INICIO . Preluat la 14 ianuarie 2017. Arhivat din original la 13 ianuarie 2017.

Link -uri