едуроам

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај
eduroam
Гесло open your laptop and be online
Цел International authentication infrastructure
Регион Worldwide
Матична организација TERENA
Мреж. место eduroam.org

Eduroam (education roaming, образовен роаминг) е интернационален роаминг сервис за корисници од областа на истражување, високо образование и вишо образование. Овој сервис им овозможува на истражувачите, професорите и студентите лесен и сигурен пристап до мрежа при посета на други институции. Проверката на корисниците се извршува преку нивната матична институција со користење на истите ингеренции кои ги користат при локално поврзување на мрежа, а додека авторизацијата за поврзување на интернет и други можни ресурси се извршува од страна на посетената институција. Корисниците не плаќаат за користење на едуроам.

Овој сервис на локално ниво го овозможуваат следните институции: универзитети, колеџи, институции за истражување итн. На национално ниво, образовниот роаминг го организираат Националните роаминг оператори кои најчесто во државата се Национални мрежи за истражување и образование (NRENs). Организацијата на едуроам на глобално ниво е под поткровителство на TERENA, носителот на eduroam® заштитниот знак.

Во некои држави поврзувањето на Интернет преку едуроам исто така е овозможено и на други локации(библиотеки, јавни згради, железнички станици и аеродроми), а не само во институциите кои се дел од едуроам. [1][2]

Во Белгија, Belnet ја користи едуроам технологијата за да овозможи сличен сервис на белгиските јавни администрации под името govroam.[3] A govroam service for municipalities in the Netherlands was launched in October 2013.[4] Belnet е носител на govroam® заштитниот знак.

Историја[уреди | уреди извор]

Едуроам иницијативата е започната во 2002 година за време на подготовките за креирањето на работната група TF-Mobility за TERENA, Клаас Виеренга (Klaas Wierenga) од компанијата SURFnet ја споделил идејата за комбинирање на инфраструктура базирана на RADIUS автентикацискиот протокол со IEEE 802.1X технологијата за да се овозможи роаминг мрежен пристап во разни истражувачки и образовни мрежи.[5] Иницијално кон сервисот се приклучиле институции од Холандија, Германија, Финска, Португалија, Хрватска и Обединетото Кралство.[6] Подоцна други истражувачки и образовни мрежи во Европа ја прифаќаат идејата и започнуваат да се приклучуваат кон инфраструктурата, која тогаш се нарекува едуроам (eduroam).[7] Од 2004 година Европската унија го ко-финансира понатамошното истражување и развој на едуроам сервисот преју GN2[8] и GN3[9] проектите.[10] Од септември 2007 година Европската Унија преку финансирањето на Едуроам ја оддржува оперативноста на сервисот низ цела Европа.[11]

Првата неевропска земја која се приклучила на едуроам е Австралија, во декември 2004.[12] Во Канада, еудорам започнува како иницијатива на Универзитетот од British Columbia, но подоцна е преземен од страна на CANARIE како сервис на нивната Канадска федерација за пристап (Canadian Access Federation).[13] Во САД, на почетокот едуроам бил пилот проект помеѓу Националната фондација за наука на САД и Универзитетот од Тенеси (UTK). Во 2012 Internet2 го најавува додавањето на едуроам во нивната NET+ понуда на сервиси.[14] Приватната компанија AnyRoam LLC, формирана од поранешни вработени на Универзитетот во Тенеси, игра улога на активен корпоративен член на Internet2 со улога да ги администрира опслужувачите на највисоко ниво.

Технологија[уреди | уреди извор]

Едуроам сервисот користи IEEE 802.1X за автентикациски метод и хиерархиски систем од RADIUS опслужувачи.[15] Хиерархијата се состои од RADIUS опслужувачи на инстутициите членки, национални RADIUS опслужувачи под раководство на националните роаминг оператори и регионалните RADIUS опслужувачи на највисоко ниво за индивидуални региони од светот. Кога корисникот A од институцијата B во земјата C со доменска кратенка од две букви xy ја посети институцијата P во земјата Q, мобилниот уред на A's ги предава своите податоци за автентикација на RADIUS опслужувачот на институцијата P. Тој опслужувач открива дека не е одговорен за Институција_B.xy областа и го проследува барањето за пристап до националниот RADIUS опслужувач на земјата Q. Ако C и Q се различни земји, тогаш барањето се проследува до регионалниот опслужувач на највисоко ниво, па до националниот RADIUS опслужувач на земјата C. Овој опслужувач има комплетна листа на сите едуроам институции во таа земја и ги проследува барањето со податоците за автентикација до институцијата домаќин B каде се верифицираат. Потврдата на барањето патува назад низ хиерархијата за да се дозволи пристапот на мрежата на посетената институција P.

Бидејќи податоците за автентикација на корсиникот патуваат преку неколку различни опслужувачи, надвор од контрола на институцијата домаќин на корисникот, многу важно е тие податоци да бидат заштитени. Ова барање ги ограничува типовите на автентикациски методи кои можат да се користат. Може да се користат две категории на корисни автентикациски методи: тие што ги користат податоците за автентикација во форма на механизам со јавни клучеви со сертификати и оние методи кои користат тунелирана автентикација. Повеќето институции користат тунелирана автентикација која побарува само сертификати за опслужувачот.

Настанува компликација ако институцијата домаќин на корисникот не користи доменска кратенка од две букви туку генерички домен од највисоко ниво како што се .edu или .org. При инспекцијата на такви области не е можно да се одреди кој национален RADIUS опслужувач да биде контактиран за да нему му се препрати барањето за автентикација. Таквите домени без никакви други подесувања нема да функционираат во интернационален роаминг. Решението за овој проблем се состои од креирање на исклучоци во рутирачките табели на интернационалните RADIUS опслужувачи. Сепак ова решение не е скалабилно како што расте бројот на институциите за кои е потребно да се направи исклучок. Неколку решенија се дадени како предлог за да се елиминира овој проблем во иднина. Најветувачко е решението RADIUS преку TLS со динамичко откривање, кое не се потпира на статички рутирачки табели во RADIUS опслужувачите за да ги насочи барањата кон нивната точна дестинација.[16] Наместо тоа, институцијата членка додава еден запис за ресурс во својата DNS домејн зона каде се специфицира преку кој сервер ќе се врши едуроам автентикацијата за тој домен.

Управување[уреди | уреди извор]

TERENA има воспоставено лесна глобална структура за управување.[17] Поради препознавањето на големата разноликост во организацијата и финансирањето на истражување и образованието (вмрежување) во многу земји и региони, правилата наметнати на работењето на едуроам се ограничени на технички и административни барања потребни за да се обезбеди сигурна и непрекината работа на едуроам ширум светот. Уште повеќе, операторите на едуроам имаат водечка улога во креирањето и одржувањето на правилата за управување со едуроам на глобално ниво.

Глобалниот комитет за управување со едуроам (GeGC) има централна улога во структурата за управување со едуроам на глобално ниво. Членовите на овој комитет ги номинираат „Европската едуроам конфедерација“ и соодветно Националните роаминг оператори во другите светски региони, а ги назначува TERENA. Тој е составен од тројца членови кои ја претставуваат Европа, двајца Азија-Пацифик, двајца Северна Америка, двајца Јужна и Средна Америка и двајца кои ја претставуваат Африка. Покрај овие членови, TERENA може да назначи уште еден или повеќе експерти како членови на овој комитет, но тие немаат право на глас.

Географска распределба[уреди | уреди извор]

Едуроам е достапен на одредени локации во државите чиј Национален роаминг оператор има потпишано Изјава за согласност.[18] Такви има 67 држави и истите се наведени подолу. Исто така постои и пилот распределување во државите кои се во процес на приклучување на едуроам.

Европа[уреди | уреди извор]

Националните мрежи за истражување и образование кои се членови на конзорциумот на проектот GN3[9]се приклучиле на „Европската едуроам конфедерација“ со потпишување на конфедерациската полиса,[19] која од неговите членови побарува да извршат неколку технички и организациски задолженија, многу поспецифични од тие во Изјавата за согласност на глобалниот едуроам.

Како последица на тоа, едуроам е распореден во следните држави: Австрија (ACOnet), Белгија (Belnet), Бугарија (BREN), Хрватска (CARNet), Кипар (CYNET), Чешка Република (CESNET), Данска (NORDUnet, раководен од UNI•C), Естонија (EENet), Финска (NORDUnet, раководен од FUNET), Франција (RENATER), Германија (DFN), Грција (GRNET), Унгарија (NIIF), Исланд (NORDUnet, раководен од RHnet), Ирска (HEAnet), Израел (IUCC), Италија (GARR), Летонија (SigmaNet), Литванија (LITNET), Луксембург (RESTENA), Македонија (MARNET), Малта (University of Malta), Црна Гора (MREN), Холандија (SURFnet), Норвешка (NORDUnet, раководен од UNINETT), Полска (PSNC), Португалија (FCCN), Романија (RoEduNet), Србија (AMRES), Словачка (SANET), Словенија (ARNES), Шпанија (RedIRIS), Шведска (NORDUnet, раководен од SUNET), Швајцарија (SWITCH), Турција (ULAKBIM), Велика Британија (Janet).

Исто така, три членки на Националната мрежа за истражување и образование кои се соработници во конзорциумот на GN3 проектот но без право на глас, се приклучија на Европската едуроам конфедерација, а тие се: Белорусија (UIIP), Молдавија (RENAM) и Русија (Joint Supercomputer Center of the Russian Academy of Sciences).

Пет членки кои не се дел од GN3 проектот исто така се приклучија на Европската едуроам конфедерација како волонтери, а со тоа го овозможија управувањето во Андора (Universitat d'Andorra), Ерменија (ASNET-AM), Азербеџан (AzScienceNet), Казахстан (KazRENA) и Киргистан (KRENA).

Европските RADIUS опслужувачи од највисоко ниво се раководени од SURFnet и Forskningsnettet.

Азија и Пацификот[уреди | уреди извор]

едуроам е поставен во следните земји и економии: Австралија (AARNet), Хонг Конг (Harnet), Индиа (ERNET), Јапонија (NII), Макао (Универзитетот во Макао), Малезија (UPM), Нов Зеланд (REANNZ), Тајван (Министерство за образование), Тајланд (UniNet), Сингапур (SingAREN) и Јужна Кореја (KREONET).

RADIUS опслужувачите на највисоко ниво се под раководство на AARNet и Универзитетот од Хонг Конг.

Северна Америка[уреди | уреди извор]

Едуроам исто така е поставен во Канада (CANARIE) и во Соединетите Држави (Internet2, раководен од AnyRoam LLC).

Јужна Америка и Средна Америја[уреди | уреди извор]

Едуроам е поставен во Аргентина (Innova-RED), Бразил (RNP), Чиле (REUNA), Колумбија (RENATA), Коста Рика (RedCONARE), Еквадор (CEDIA), Мексико (CUDI) и Перу (RAAP).

Африка[уреди | уреди извор]

Едуроам е поставен во Кенија (KENET), Мароко (MARWAN) и Јужна Африка (TENET).

Види повеќе[уреди | уреди извор]

Референци[уреди | уреди извор]

  1. „600,000 students and researchers in Sweden go mobile with eduroam and The Cloud“. 2 октомври 2012. http://www.sunet.se/Nyheter/Nyheter/10-2-2012-600000-students-and-researchers-in-Sweden-go-mobile-with-eduroam-and-The-Cloud.html. конс. 22 август 2013 г. 
  2. „eduroam at Norwegian airports“. 4 јули 2013. https://www.uninett.no/en/eduroam-norwegian-airports. конс. 23 август 2013 г. 
  3. „Belnet govroam service“. http://www.govroam.be/. конс. 23 август 2013 г. 
  4. „govroam: het nieuwe zusje van eduroam“. 6 ноември 2013. http://www.surf.nl/nieuws/2013/11/govroam-het-nieuwe-zusje-van-eduroam.html. конс. 7 ноември 2013 г. 
  5. „eduroam® celebrates a decade of providing secure roaming Internet access for users“. 24 мај 2012. http://www.terena.org/news/fullstory.php?news_id=3162. конс. 24 август 2013 г. 
  6. Carol de Groot (2004). TERENA Annual Report 2003. TERENA. стр. 34. http://www.terena.org/publications/files/terena_final_2003.pdf. 
  7. Klaas Wierenga and Licia Florio. eduroam: past, present and future. „Computational Methods in Science and Technology“ том  11 (2): 169–173. 
  8. „Multi-gigabit European academic network (GN2)“. 1 септември 2004. http://cordis.europa.eu/projects/rcn/80150_en.html. конс. 12 август 2012 г. 
  9. 9,0 9,1 „Multi-gigabit european research and education network and associated services (GN3)“. 1 април 2009. http://cordis.europa.eu/projects/rcn/91504_en.html. конс. 20 јули 2012 г. 
  10. Carol de Groot (2006). TERENA Annual Report 2005. TERENA. стр. 32–33. http://www.terena.org/publications/files/ap2005.pdf. 
  11. Carol de Groot, Laura Durnford and Karel Vietsch (2010). TERENA Annual Report 2009. TERENA. стр. 31. http://www.terena.org/publications/files/20100511_annual_report_2009.pdf. 
  12. „eduroam goes global“. 15 декември 2004. https://archive.is/20130823212407/www.terena.org/news/archive/2004/newsflash163.pdf. конс. 23 август 2013 г. 
  13. „A million times a month, CANARIE enables mobile research and learning“. 29 ноември 2012. http://www.canarie.ca/templates/news/releases/CAF_million_logins_en.pdf. конс. 24 август 2013 г. 
  14. „Over 220 Universities and Research Labs Gain Easy and Secure Wi-Fi Access to the Internet“. 2 октомври 2012. http://www.internet2.edu/news/detail/2509/. конс. 23 август 2013 г. 
  15. Mark Grayson, Kevin Shatzkamer and Klaas Wierenga (2011). Building the Mobile Internet. Cisco Press. стр. 45–48. ISBN 978-1-58714-243-7. 
  16. Stefan Winter, Mike McCauley, Stig Venaas and Klaas Wierenga (2012). Transport Layer Security (TLS) Encryption for RADIUS. RFC 6614. The Internet Society. //tools.ietf.org/html/rfc6614. 
  17. Karel Vietsch (2010). Global eduroam Governance. TERENA. https://www.eduroam.org/downloads/docs/TSec(10)015-GlobaleduroamGovernance-ConsensusVersion.pdf. 
  18. eduroam Compliance Statement. TERENA. 2011. https://www.eduroam.org/downloads/docs/eduroam_Compliance_Statement_v1_0.pdf. 
  19. Miroslav Milinović, Jürgen Rauschenbach, Stefan Winter, Licia Florio, David Simonsen and Josh Howlett (2008). eduroam Service Definition and Implementation Plan. DANTE. https://www.eduroam.org/downloads/docs/GN2-07-327v2-DS5_1_1-_eduroam_Service_Definition.pdf. 

Надворешни линкови[уреди | уреди извор]