Eduroam (education roaming, образовен роаминг) е интернационален роаминг сервис за корисници од областа на истражување, високо образование и вишо образование. Овој сервис им овозможува на истражувачите, професорите и студентите лесен и сигурен пристап до мрежа при посета на други институции. Проверката на корисниците се извршува преку нивната матична институција со користење на истите ингеренции кои ги користат при локално поврзување на мрежа, а додека авторизацијата за поврзување на интернет и други можни ресурси се извршува од страна на посетената институција. Корисниците не плаќаат за користење на едуроам.

eduroam
Геслоopen your laptop and be online
ЦелInternational authentication infrastructure
РегионWorldwide
Матична организацијаTERENA
Мреж. местоeduroam.org

Овој сервис на локално ниво го овозможуваат следните институции: универзитети, колеџи, институции за истражување итн. На национално ниво, образовниот роаминг го организираат Националните роаминг оператори кои најчесто во државата се Национални мрежи за истражување и образование (NRENs). Организацијата на едуроам на глобално ниво е под поткровителство на TERENA, носителот на eduroam® заштитниот знак.

Во некои држави поврзувањето на Интернет преку едуроам исто така е овозможено и на други локации(библиотеки, јавни згради, железнички станици и аеродроми), а не само во институциите кои се дел од едуроам.[1][2]

Во Белгија, Belnet ја користи едуроам технологијата за да овозможи сличен сервис на белгиските јавни администрации под името govroam.[3] A govroam service for municipalities in the Netherlands was launched in October 2013.[4] Belnet е носител на govroam® заштитниот знак.

Историја

уреди

Едуроам иницијативата е започната во 2002 година за време на подготовките за создавањето на работната група TF-Mobility за TERENA, Клаас Виеренга (Klaas Wierenga) од компанијата SURFnet ја споделил идејата за комбинирање на инфраструктура заснована на RADIUS автентикацискиот протокол со IEEE 802.1X технологијата за да се овозможи роаминг мрежен пристап во разни истражувачки и образовни мрежи.[5] Првично кон сервисот се приклучиле институции од Холандија, Германија, Финска, Португалија, Хрватска и Обединетото Кралство.[6] Подоцна други истражувачки и образовни мрежи во Европа ја прифаќаат идејата и започнуваат да се приклучуваат кон инфраструктурата, која тогаш се нарекува едуроам (eduroam).[7] Од 2004 година Европската унија го ко-финансира понатамошното истражување и развој на едуроам сервисот преју GN2[8] и GN3[9] проектите.[10] Од септември 2007 година Европската Унија преку финансирањето на Едуроам ја одржува оперативноста на сервисот низ цела Европа.[11]

Првата неевропска земја која се приклучила на едуроам е Австралија, во декември 2004.[12] Во Канада, еудорам започнува како иницијатива на Универзитетот од British Columbia, но подоцна е преземен од страна на CANARIE како сервис на нивната Канадска федерација за пристап (Canadian Access Federation).[13] Во САД, на почетокот едуроам бил пилот проект помеѓу Националната фондација за наука на САД и Универзитетот од Тенеси (UTK). Во 2012 Internet2 го најавува додавањето на едуроам во нивната NET+ понуда на сервиси.[14] Приватната компанија AnyRoam LLC, формирана од поранешни вработени на Универзитетот во Тенеси, игра улога на активен корпоративен член на Internet2 со улога да ги администрира опслужувачите на највисоко ниво.

Технологија

уреди

Едуроам сервисот користи IEEE 802.1X за автентикациски метод и хиерархиски систем од RADIUS опслужувачи.[15] Хиерархијата се состои од RADIUS опслужувачи на инстутициите членки, национални RADIUS опслужувачи под раководство на националните роаминг оператори и регионалните RADIUS опслужувачи на највисоко ниво за поединечни региони од светот. Кога корисникот A од институцијата B во земјата C со доменска кратенка од две букви xy ја посети институцијата P во земјата Q, мобилниот уред на A's ги предава своите податоци за автентикација на RADIUS опслужувачот на институцијата P. Тој опслужувач открива дека не е одговорен за Институција_B.xy областа и го проследува барањето за пристап до националниот RADIUS опслужувач на земјата Q. Ако C и Q се различни земји, тогаш барањето се проследува до регионалниот опслужувач на највисоко ниво, па до националниот RADIUS опслужувач на земјата C. Овој опслужувач има комплетна список на сите едуроам институции во таа земја и ги проследува барањето со податоците за автентикација до институцијата домаќин B каде се верифицираат. Потврдата на барањето патува назад низ хиерархијата за да се дозволи пристапот на мрежата на посетената институција P.

Бидејќи податоците за автентикација на корсиникот патуваат преку неколку различни опслужувачи, надвор од контрола на институцијата домаќин на корисникот, многу важно е тие податоци да бидат заштитени. Ова барање ги ограничува типовите на автентикациски методи кои можат да се користат. Може да се користат две категории на корисни автентикациски методи: тие што ги користат податоците за автентикација во форма на механизам со јавни клучеви со сертификати и оние методи кои користат тунелирана автентикација. Повеќето институции користат тунелирана автентикација која побарува само сертификати за опслужувачот.

Настанува компликација ако институцијата домаќин на корисникот не користи доменска кратенка од две букви туку генерички домен од највисоко ниво како што се .edu или .org. При инспекцијата на такви области не е можно да се одреди кој национален RADIUS опслужувач да биде контактиран за да нему му се препрати барањето за автентикација. Таквите домени без никакви други поставки нема да работат во меѓународен роаминг. Решението за овој проблем се состои од создавање на исклучоци во насочувачките табели на интернационалните RADIUS опслужувачи. Сепак ова решение не е размерливо како што расте бројот на институциите за кои е потребно да се направи исклучок. Неколку решенија се дадени како предлог за да се елиминира овој проблем во иднина. Најветувачко е решението RADIUS преку TLS со динамичко откривање, кое не се потпира на статички насочувачки табели во RADIUS опслужувачите за да ги насочи барањата кон нивното точно одредиште.[16] Наместо тоа, институцијата членка додава еден запис за ресурс во својата DNS домејн зона каде се специфицира преку кој опслужувач ќе се врши едуроам автентикацијата за тој домен.

Управување

уреди

TERENA има воспоставено лесна глобална структура за управување.[17] Поради препознавањето на големата разноликост во организацијата и финансирањето на истражување и образованието (вмрежување) во многу земји и региони, правилата наметнати на работењето на едуроам се ограничени на технички и административни барања потребни за да се обезбеди сигурна и непрекината работа на едуроам ширум светот. Уште повеќе, операторите на едуроам имаат водечка улога во создавањето и одржувањето на правилата за управување со едуроам на глобално ниво.

Глобалниот комитет за управување со едуроам (GeGC) има централна улога во структурата за управување со едуроам на глобално ниво. Членовите на овој комитет ги номинираат „Европската едуроам конфедерација“ и соодветно Националните роаминг оператори во другите светски региони, а ги назначува TERENA. Тој е составен од тројца членови кои ја претставуваат Европа, двајца Азија-Тихоокеанија, двајца Северна Америка, двајца Јужна и Средна Америка и двајца кои ја претставуваат Африка. Покрај овие членови, TERENA може да назначи уште еден или повеќе експерти како членови на овој комитет, но тие немаат право на глас.

Географска распределба

уреди

Едуроам е достапен на одредени локации во државите чиј Национален роаминг оператор има потпишано Изјава за согласност.[18] Такви има 67 држави и истите се наведени подолу. Исто така постои и пилот распределување во државите кои се во процес на приклучување на едуроам.

Европа

уреди

Националните мрежи за истражување и образование кои се членови на конзорциумот на проектот GN3[9] се приклучиле на „Европската едуроам конфедерација“ со потпишување на конфедерациската полиса,[19] која од неговите членови побарува да извршат неколку технички и организациски задолженија, многу поспецифични од тие во Изјавата за согласност на глобалниот едуроам.

Како последица на тоа, едуроам е распореден во следните држави: Австрија (ACOnet), Белгија (Belnet), Бугарија (BREN), Хрватска (CARNet), Кипар (CYNET), Чешка (CESNET), Данска (NORDUnet, раководен од UNI•C), Естонија (EENet), Финска (NORDUnet, раководен од FUNET), Франција (RENATER), Германија (DFN), Грција (GRNET), Унгарија (NIIF), Исланд (NORDUnet, раководен од RHnet), Ирска (HEAnet), Израел (IUCC), Италија (GARR), Летонија (SigmaNet), Литванија (LITNET), Луксембург (RESTENA), Македонија (MARNET), Малта (University of Malta), Црна Гора (MREN), Холандија (SURFnet), Норвешка (NORDUnet, раководен од UNINETT), Полска (PSNC), Португалија (FCCN), Романија (RoEduNet), Србија (AMRES), Словачка (SANET), Словенија (ARNES), Шпанија (RedIRIS), Шведска (NORDUnet, раководен од SUNET), Швајцарија (SWITCH), Турција (ULAKBIM), Велика Британија (Janet).

Исто така, три членки на Националната мрежа за истражување и образование кои се соработници во конзорциумот на GN3 проектот но без право на глас, се приклучија на Европската едуроам конфедерација, а тие се: Белорусија (UIIP), Молдавија (RENAM) и Русија (Joint Supercomputer Center of the Russian Academy of Sciences).

Пет членки кои не се дел од GN3 проектот исто така се приклучија на Европската едуроам конфедерација како волонтери, а со тоа го овозможија управувањето во Андора (Universitat d'Andorra), Ерменија (ASNET-AM), Азербејџан (AzScienceNet), Казахстан (KazRENA) и Киргистан (KRENA).

Европските RADIUS опслужувачи од највисоко ниво се раководени од SURFnet и Forskningsnettet.

Азија и Тихиот Океан

уреди

едуроам е поставен во следните земји и економии: Австралија (AARNet), Хонгконг (Harnet), Индиа (ERNET), Јапонија (NII), Макао (Универзитетот во Макао), Малезија (UPM), Нов Зеланд (REANNZ), Тајван (Министерство за образование), Тајланд (UniNet), Сингапур (SingAREN) и Јужна Кореја (KREONET).

RADIUS опслужувачите на највисоко ниво се под раководство на AARNet и Универзитетот од Хонгконг.

Северна Америка

уреди

Едуроам исто така е поставен во Канада (CANARIE) и во Соединетите Држави (Internet2, раководен од AnyRoam LLC).

Јужна Америка и Средна Америја

уреди

Едуроам е поставен во Аргентина (Innova-RED), Бразил (RNP), Чиле (REUNA), Колумбија (RENATA), Костарика (RedCONARE), Еквадор (CEDIA), Мексико (CUDI) и Перу (RAAP).

Африка

уреди

Едуроам е поставен во Кенија (KENET), Мароко (MARWAN) и Јужна Африка (TENET).

Поврзано

уреди

Наводи

уреди
  1. „600,000 students and researchers in Sweden go mobile with eduroam and The Cloud“. 2 October 2012. Архивирано од изворникот на 2014-09-28. Посетено на 22 August 2013.
  2. „eduroam at Norwegian airports“. 4 July 2013. Архивирано од изворникот на 2014-07-12. Посетено на 23 August 2013.
  3. „Belnet govroam service“. Посетено на 23 August 2013.
  4. „govroam: het nieuwe zusje van eduroam“. 6 November 2013. Архивирано од изворникот на 2014-07-09. Посетено на 7 November 2013.
  5. „eduroam® celebrates a decade of providing secure roaming Internet access for users“. 24 May 2012. Посетено на 24 August 2013.
  6. Carol de Groot (2004). TERENA Annual Report 2003 (PDF). TERENA. стр. 34.
  7. Klaas Wierenga and Licia Florio (2005). „eduroam: past, present and future“. Computational Methods in Science and Technology. 11 (2): 169–173.
  8. „Multi-gigabit European academic network (GN2)“. 1 September 2004. Архивирано од изворникот на 2013-09-27. Посетено на 12 August 2012.
  9. 9,0 9,1 „Multi-gigabit european research and education network and associated services (GN3)“. 1 April 2009. Архивирано од изворникот на 2012-04-17. Посетено на 20 July 2012.
  10. Carol de Groot (2006). TERENA Annual Report 2005 (PDF). TERENA. стр. 32–33.
  11. Carol de Groot, Laura Durnford and Karel Vietsch (2010). TERENA Annual Report 2009 (PDF). TERENA. стр. 31.
  12. „eduroam goes global“ (PDF). 15 December 2004. Архивирано од изворникот на 2013-08-23. Посетено на 23 August 2013.CS1-одржување: бот: непознат статус на изворната URL (link)
  13. „A million times a month, CANARIE enables mobile research and learning“ (PDF). 29 November 2012. Архивирано од изворникот (PDF) на 2013-12-24. Посетено на 24 August 2013.
  14. „Over 220 Universities and Research Labs Gain Easy and Secure Wi-Fi Access to the Internet“. 2 October 2012. Архивирано од изворникот на 2013-12-24. Посетено на 23 August 2013.
  15. Mark Grayson, Kevin Shatzkamer and Klaas Wierenga (2011). Building the Mobile Internet. Cisco Press. стр. 45–48. ISBN 978-1-58714-243-7.
  16. Stefan Winter, Mike McCauley, Stig Venaas and Klaas Wierenga (2012). Transport Layer Security (TLS) Encryption for RADIUS. RFC 6614. The Internet Society.CS1-одржување: повеќе имиња: список на автори (link)
  17. Karel Vietsch (2010). Global eduroam Governance (PDF). TERENA. Архивирано од изворникот (PDF) на 2016-03-04. Посетено на 2014-09-08.
  18. eduroam Compliance Statement (PDF). TERENA. 2011. Архивирано од изворникот (PDF) на 2016-01-21. Посетено на 2014-09-08.
  19. Miroslav Milinović, Jürgen Rauschenbach, Stefan Winter, Licia Florio, David Simonsen and Josh Howlett (2008). eduroam Service Definition and Implementation Plan (PDF). DANTE. Архивирано од изворникот (PDF) на 2014-08-22. Посетено на 2014-09-08.CS1-одржување: повеќе имиња: список на автори (link)

Надворешни врски

уреди