Едуроам: Разлика помеѓу преработките

Од Википедија — слободната енциклопедија
Интерактивен преглед на историјата
[проверена преработка][проверена преработка]
← Постаро уредувањеПоново уредување →
Избришана содржина Додадена содржина
НагледноВикитекст
Нема опис на уредувањето
с gcache removed this entry
Ред 41: Ред 41:
Едуроам иницијативата е започната во 2002 година за време на подготовките за креирањето на работната група TF-Mobility за [[TERENA]], Клаас Виеренга (Klaas Wierenga) од компанијата [[SURFnet]] ја споделил идејата за комбинирање на инфраструктура базирана на [[RADIUS]] автентикацискиот протокол со [[IEEE 802.1X]] технологијата за да се овозможи роаминг мрежен пристап во разни истражувачки и образовни мрежи.<ref>{{Cite web |title= eduroam® celebrates a decade of providing secure roaming Internet access for users |date= 24 May 2012 |url=http://www.terena.org/news/fullstory.php?news_id=3162 |accessdate= 24 August 2013 }}</ref> Иницијално кон сервисот се приклучиле институции од Холандија, Германија, Финска, Португалија, Хрватска и Обединетото Кралство.<ref>{{cite book|title=TERENA Annual Report 2003|url=http://www.terena.org/publications/files/terena_final_2003.pdf|year=2004|publisher=TERENA|author=Carol de Groot|page=34}}</ref> Подоцна други истражувачки и образовни мрежи во Европа ја прифаќаат идејата и започнуваат да се приклучуваат кон инфраструктурата, која тогаш се нарекува едуроам (eduroam).<ref>{{cite journal |authors=Klaas Wierenga and Licia Florio |title=eduroam: past, present and future |journal=Computational Methods in Science and Technology |volume=11 |issue=2 |pages=169–173 |year=2005 }}</ref> Од 2004 година [[Европска унија|Европската унија]] го ко-финансира понатамошното истражување и развој на едуроам сервисот преју GN2<ref>{{Cite web |title= Multi-gigabit European academic network (GN2) |date= 1 September 2004 |url= http://cordis.europa.eu/projects/rcn/80150_en.html |accessdate= 12 August 2012 }}</ref> и GN3<ref name="GN3">{{Cite web |title= Multi-gigabit european research and education network and associated services (GN3) |date= 1 April 2009 |url= http://cordis.europa.eu/projects/rcn/91504_en.html |accessdate= 20 July 2012 }}</ref> проектите.<ref>{{cite book|title=TERENA Annual Report 2005|url=http://www.terena.org/publications/files/ap2005.pdf|year=2006|publisher=TERENA|author=Carol de Groot|pages=32–33}}</ref> Од септември 2007 година Европската Унија преку финансирањето на Едуроам ја оддржува оперативноста на сервисот низ цела Европа.<ref>{{cite book|title=TERENA Annual Report 2009|url=http://www.terena.org/publications/files/20100511_annual_report_2009.pdf|year=2010|publisher=TERENA|authors=Carol de Groot, Laura Durnford and Karel Vietsch|page=31}}</ref>
Едуроам иницијативата е започната во 2002 година за време на подготовките за креирањето на работната група TF-Mobility за [[TERENA]], Клаас Виеренга (Klaas Wierenga) од компанијата [[SURFnet]] ја споделил идејата за комбинирање на инфраструктура базирана на [[RADIUS]] автентикацискиот протокол со [[IEEE 802.1X]] технологијата за да се овозможи роаминг мрежен пристап во разни истражувачки и образовни мрежи.<ref>{{Cite web |title= eduroam® celebrates a decade of providing secure roaming Internet access for users |date= 24 May 2012 |url=http://www.terena.org/news/fullstory.php?news_id=3162 |accessdate= 24 August 2013 }}</ref> Иницијално кон сервисот се приклучиле институции од Холандија, Германија, Финска, Португалија, Хрватска и Обединетото Кралство.<ref>{{cite book|title=TERENA Annual Report 2003|url=http://www.terena.org/publications/files/terena_final_2003.pdf|year=2004|publisher=TERENA|author=Carol de Groot|page=34}}</ref> Подоцна други истражувачки и образовни мрежи во Европа ја прифаќаат идејата и започнуваат да се приклучуваат кон инфраструктурата, која тогаш се нарекува едуроам (eduroam).<ref>{{cite journal |authors=Klaas Wierenga and Licia Florio |title=eduroam: past, present and future |journal=Computational Methods in Science and Technology |volume=11 |issue=2 |pages=169–173 |year=2005 }}</ref> Од 2004 година [[Европска унија|Европската унија]] го ко-финансира понатамошното истражување и развој на едуроам сервисот преју GN2<ref>{{Cite web |title= Multi-gigabit European academic network (GN2) |date= 1 September 2004 |url= http://cordis.europa.eu/projects/rcn/80150_en.html |accessdate= 12 August 2012 }}</ref> и GN3<ref name="GN3">{{Cite web |title= Multi-gigabit european research and education network and associated services (GN3) |date= 1 April 2009 |url= http://cordis.europa.eu/projects/rcn/91504_en.html |accessdate= 20 July 2012 }}</ref> проектите.<ref>{{cite book|title=TERENA Annual Report 2005|url=http://www.terena.org/publications/files/ap2005.pdf|year=2006|publisher=TERENA|author=Carol de Groot|pages=32–33}}</ref> Од септември 2007 година Европската Унија преку финансирањето на Едуроам ја оддржува оперативноста на сервисот низ цела Европа.<ref>{{cite book|title=TERENA Annual Report 2009|url=http://www.terena.org/publications/files/20100511_annual_report_2009.pdf|year=2010|publisher=TERENA|authors=Carol de Groot, Laura Durnford and Karel Vietsch|page=31}}</ref>


Првата неевропска земја која се приклучила на едуроам е Австралија, во декември 2004.<ref>{{Cite web |title= eduroam goes global |date= 15 December 2004 |url=http://webcache.googleusercontent.com/search?q=cache:pTvvme1jw2EJ:www.terena.org/news/archive/2004/newsflash163.pdf+&cd=5&hl=en&ct=clnk |accessdate= 23 August 2013 }}</ref> Во Канада, еудорам започнува како иницијатива на [[University of British Columbia|Универзитетот од British Columbia]], но подоцна е преземен од страна на [[CANARIE]] како сервис на нивната Канадска федерација за пристап (Canadian Access Federation).<ref>{{Cite web |title= A million times a month, CANARIE enables mobile research and learning |date= 29 November 2012 |url=http://www.canarie.ca/templates/news/releases/CAF_million_logins_en.pdf |accessdate= 24 August 2013 }}</ref> Во САД, на почетокот едуроам бил пилот проект помеѓу [[National Science Foundation|Националната фондација за наука на САД]] и [[University of Tennessee|Универзитетот од Тенеси]] (UTK). Во 2012 [[Internet2]] го најавува додавањето на едуроам во нивната NET+ понуда на сервиси.<ref>{{Cite web |title= Over 220 Universities and Research Labs Gain Easy and Secure Wi-Fi Access to the Internet |date= 2 October 2012 |url= http://www.internet2.edu/news/detail/2509/|accessdate= 23 August 2013 }}</ref> Приватната компанија AnyRoam LLC, формирана од поранешни вработени на Универзитетот во Тенеси, игра улога на активен корпоративен член на Internet2 со улога да ги администрира опслужувачите на највисоко ниво.
Првата неевропска земја која се приклучила на едуроам е Австралија, во декември 2004.<ref>{{Cite web |title= eduroam goes global |date= 15 December 2004 |url=https://archive.is/20130823212407/www.terena.org/news/archive/2004/newsflash163.pdf |accessdate= 23 August 2013 }}</ref> Во Канада, еудорам започнува како иницијатива на [[University of British Columbia|Универзитетот од British Columbia]], но подоцна е преземен од страна на [[CANARIE]] како сервис на нивната Канадска федерација за пристап (Canadian Access Federation).<ref>{{Cite web |title= A million times a month, CANARIE enables mobile research and learning |date= 29 November 2012 |url=http://www.canarie.ca/templates/news/releases/CAF_million_logins_en.pdf |accessdate= 24 August 2013 }}</ref> Во САД, на почетокот едуроам бил пилот проект помеѓу [[National Science Foundation|Националната фондација за наука на САД]] и [[University of Tennessee|Универзитетот од Тенеси]] (UTK). Во 2012 [[Internet2]] го најавува додавањето на едуроам во нивната NET+ понуда на сервиси.<ref>{{Cite web |title= Over 220 Universities and Research Labs Gain Easy and Secure Wi-Fi Access to the Internet |date= 2 October 2012 |url= http://www.internet2.edu/news/detail/2509/|accessdate= 23 August 2013 }}</ref> Приватната компанија AnyRoam LLC, формирана од поранешни вработени на Универзитетот во Тенеси, игра улога на активен корпоративен член на Internet2 со улога да ги администрира опслужувачите на највисоко ниво.


== Технологија ==
== Технологија ==

Преработка од 09:33, 12 март 2015

eduroam
Геслоopen your laptop and be online
ЦелInternational authentication infrastructure
РегионWorldwide
Матична организацијаTERENA
Мреж. местоeduroam.org

Eduroam (education roaming, образовен роаминг) е интернационален роаминг сервис за корисници од областа на истражување, високо образование и вишо образование. Овој сервис им овозможува на истражувачите, професорите и студентите лесен и сигурен пристап до мрежа при посета на други институции. Проверката на корисниците се извршува преку нивната матична институција со користење на истите ингеренции кои ги користат при локално поврзување на мрежа, а додека авторизацијата за поврзување на интернет и други можни ресурси се извршува од страна на посетената институција. Корисниците не плаќаат за користење на едуроам.

Овој сервис на локално ниво го овозможуваат следните институции: универзитети, колеџи, институции за истражување итн. На национално ниво, образовниот роаминг го организираат Националните роаминг оператори кои најчесто во државата се Национални мрежи за истражување и образование (NRENs). Организацијата на едуроам на глобално ниво е под поткровителство на TERENA, носителот на eduroam® заштитниот знак.

Во некои држави поврзувањето на Интернет преку едуроам исто така е овозможено и на други локации(библиотеки, јавни згради, железнички станици и аеродроми), а не само во институциите кои се дел од едуроам. [1][2]

Во Белгија, Belnet ја користи едуроам технологијата за да овозможи сличен сервис на белгиските јавни администрации под името govroam.[3] A govroam service for municipalities in the Netherlands was launched in October 2013.[4] Belnet е носител на govroam® заштитниот знак.

Историја

Едуроам иницијативата е започната во 2002 година за време на подготовките за креирањето на работната група TF-Mobility за TERENA, Клаас Виеренга (Klaas Wierenga) од компанијата SURFnet ја споделил идејата за комбинирање на инфраструктура базирана на RADIUS автентикацискиот протокол со IEEE 802.1X технологијата за да се овозможи роаминг мрежен пристап во разни истражувачки и образовни мрежи.[5] Иницијално кон сервисот се приклучиле институции од Холандија, Германија, Финска, Португалија, Хрватска и Обединетото Кралство.[6] Подоцна други истражувачки и образовни мрежи во Европа ја прифаќаат идејата и започнуваат да се приклучуваат кон инфраструктурата, која тогаш се нарекува едуроам (eduroam).[7] Од 2004 година Европската унија го ко-финансира понатамошното истражување и развој на едуроам сервисот преју GN2[8] и GN3[9] проектите.[10] Од септември 2007 година Европската Унија преку финансирањето на Едуроам ја оддржува оперативноста на сервисот низ цела Европа.[11]

Првата неевропска земја која се приклучила на едуроам е Австралија, во декември 2004.[12] Во Канада, еудорам започнува како иницијатива на Универзитетот од British Columbia, но подоцна е преземен од страна на CANARIE како сервис на нивната Канадска федерација за пристап (Canadian Access Federation).[13] Во САД, на почетокот едуроам бил пилот проект помеѓу Националната фондација за наука на САД и Универзитетот од Тенеси (UTK). Во 2012 Internet2 го најавува додавањето на едуроам во нивната NET+ понуда на сервиси.[14] Приватната компанија AnyRoam LLC, формирана од поранешни вработени на Универзитетот во Тенеси, игра улога на активен корпоративен член на Internet2 со улога да ги администрира опслужувачите на највисоко ниво.

Технологија

Едуроам сервисот користи IEEE 802.1X за автентикациски метод и хиерархиски систем од RADIUS опслужувачи.[15] Хиерархијата се состои од RADIUS опслужувачи на инстутициите членки, национални RADIUS опслужувачи под раководство на националните роаминг оператори и регионалните RADIUS опслужувачи на највисоко ниво за индивидуални региони од светот. Кога корисникот A од институцијата B во земјата C со доменска кратенка од две букви xy ја посети институцијата P во земјата Q, мобилниот уред на A's ги предава своите податоци за автентикација на RADIUS опслужувачот на институцијата P. Тој опслужувач открива дека не е одговорен за Институција_B.xy областа и го проследува барањето за пристап до националниот RADIUS опслужувач на земјата Q. Ако C и Q се различни земји, тогаш барањето се проследува до регионалниот опслужувач на највисоко ниво, па до националниот RADIUS опслужувач на земјата C. Овој опслужувач има комплетна листа на сите едуроам институции во таа земја и ги проследува барањето со податоците за автентикација до институцијата домаќин B каде се верифицираат. Потврдата на барањето патува назад низ хиерархијата за да се дозволи пристапот на мрежата на посетената институција P.

Бидејќи податоците за автентикација на корсиникот патуваат преку неколку различни опслужувачи, надвор од контрола на институцијата домаќин на корисникот, многу важно е тие податоци да бидат заштитени. Ова барање ги ограничува типовите на автентикациски методи кои можат да се користат. Може да се користат две категории на корисни автентикациски методи: тие што ги користат податоците за автентикација во форма на механизам со јавни клучеви со сертификати и оние методи кои користат тунелирана автентикација. Повеќето институции користат тунелирана автентикација која побарува само сертификати за опслужувачот.

Настанува компликација ако институцијата домаќин на корисникот не користи доменска кратенка од две букви туку генерички домен од највисоко ниво како што се .edu или .org. При инспекцијата на такви области не е можно да се одреди кој национален RADIUS опслужувач да биде контактиран за да нему му се препрати барањето за автентикација. Таквите домени без никакви други подесувања нема да функционираат во интернационален роаминг. Решението за овој проблем се состои од креирање на исклучоци во рутирачките табели на интернационалните RADIUS опслужувачи. Сепак ова решение не е скалабилно како што расте бројот на институциите за кои е потребно да се направи исклучок. Неколку решенија се дадени како предлог за да се елиминира овој проблем во иднина. Најветувачко е решението RADIUS преку TLS со динамичко откривање, кое не се потпира на статички рутирачки табели во RADIUS опслужувачите за да ги насочи барањата кон нивната точна дестинација.[16] Наместо тоа, институцијата членка додава еден запис за ресурс во својата DNS домејн зона каде се специфицира преку кој сервер ќе се врши едуроам автентикацијата за тој домен.

Управување

TERENA има воспоставено лесна глобална структура за управување.[17] Поради препознавањето на големата разноликост во организацијата и финансирањето на истражување и образованието (вмрежување) во многу земји и региони, правилата наметнати на работењето на едуроам се ограничени на технички и административни барања потребни за да се обезбеди сигурна и непрекината работа на едуроам ширум светот. Уште повеќе, операторите на едуроам имаат водечка улога во креирањето и одржувањето на правилата за управување со едуроам на глобално ниво.

Глобалниот комитет за управување со едуроам (GeGC) има централна улога во структурата за управување со едуроам на глобално ниво. Членовите на овој комитет ги номинираат „Европската едуроам конфедерација“ и соодветно Националните роаминг оператори во другите светски региони, а ги назначува TERENA. Тој е составен од тројца членови кои ја претставуваат Европа, двајца Азија-Пацифик, двајца Северна Америка, двајца Јужна и Средна Америка и двајца кои ја претставуваат Африка. Покрај овие членови, TERENA може да назначи уште еден или повеќе експерти како членови на овој комитет, но тие немаат право на глас.

Географска распределба

Едуроам е достапен на одредени локации во државите чиј Национален роаминг оператор има потпишано Изјава за согласност.[18] Такви има 67 држави и истите се наведени подолу. Исто така постои и пилот распределување во државите кои се во процес на приклучување на едуроам.

Европа

Националните мрежи за истражување и образование кои се членови на конзорциумот на проектот GN3[9]се приклучиле на „Европската едуроам конфедерација“ со потпишување на конфедерациската полиса,[19] која од неговите членови побарува да извршат неколку технички и организациски задолженија, многу поспецифични од тие во Изјавата за согласност на глобалниот едуроам.

Како последица на тоа, едуроам е распореден во следните држави: Австрија (ACOnet), Белгија (Belnet), Бугарија (BREN), Хрватска (CARNet), Кипар (CYNET), Чешка Република (CESNET), Данска (NORDUnet, раководен од UNI•C), Естонија (EENet), Финска (NORDUnet, раководен од FUNET), Франција (RENATER), Германија (DFN), Грција (GRNET), Унгарија (NIIF), Исланд (NORDUnet, раководен од RHnet), Ирска (HEAnet), Израел (IUCC), Италија (GARR), Летонија (SigmaNet), Литванија (LITNET), Луксембург (RESTENA), Македонија (MARNET), Малта (University of Malta), Црна Гора (MREN), Холандија (SURFnet), Норвешка (NORDUnet, раководен од UNINETT), Полска (PSNC), Португалија (FCCN), Романија (RoEduNet), Србија (AMRES), Словачка (SANET), Словенија (ARNES), Шпанија (RedIRIS), Шведска (NORDUnet, раководен од SUNET), Швајцарија (SWITCH), Турција (ULAKBIM), Велика Британија (Janet).

Исто така, три членки на Националната мрежа за истражување и образование кои се соработници во конзорциумот на GN3 проектот но без право на глас, се приклучија на Европската едуроам конфедерација, а тие се: Белорусија (UIIP), Молдавија (RENAM) и Русија (Joint Supercomputer Center of the Russian Academy of Sciences).

Пет членки кои не се дел од GN3 проектот исто така се приклучија на Европската едуроам конфедерација како волонтери, а со тоа го овозможија управувањето во Андора (Universitat d'Andorra), Ерменија (ASNET-AM), Азербеџан (AzScienceNet), Казахстан (KazRENA) и Киргистан (KRENA).

Европските RADIUS опслужувачи од највисоко ниво се раководени од SURFnet и Forskningsnettet.

Азија и Пацификот

едуроам е поставен во следните земји и економии: Австралија (AARNet), Хонг Конг (Harnet), Индиа (ERNET), Јапонија (NII), Макао (Универзитетот во Макао), Малезија (UPM), Нов Зеланд (REANNZ), Тајван (Министерство за образование), Тајланд (UniNet), Сингапур (SingAREN) и Јужна Кореја (KREONET).

RADIUS опслужувачите на највисоко ниво се под раководство на AARNet и Универзитетот од Хонг Конг.

Северна Америка

Едуроам исто така е поставен во Канада (CANARIE) и во Соединетите Држави (Internet2, раководен од AnyRoam LLC).

Јужна Америка и Средна Америја

Едуроам е поставен во Аргентина (Innova-RED), Бразил (RNP), Чиле (REUNA), Колумбија (RENATA), Коста Рика (RedCONARE), Еквадор (CEDIA), Мексико (CUDI) и Перу (RAAP).

Африка

Едуроам е поставен во Кенија (KENET), Мароко (MARWAN) и Јужна Африка (TENET).

Види повеќе

Референци

  1. „600,000 students and researchers in Sweden go mobile with eduroam and The Cloud“. 2 October 2012. Посетено на 22 August 2013.
  2. „eduroam at Norwegian airports“. 4 July 2013. Посетено на 23 August 2013.
  3. „Belnet govroam service“. Посетено на 23 August 2013.
  4. „govroam: het nieuwe zusje van eduroam“. 6 November 2013. Посетено на 7 November 2013.
  5. „eduroam® celebrates a decade of providing secure roaming Internet access for users“. 24 May 2012. Посетено на 24 August 2013.
  6. Carol de Groot (2004). TERENA Annual Report 2003 (PDF). TERENA. стр. 34.
  7. Klaas Wierenga and Licia Florio (2005). „eduroam: past, present and future“. Computational Methods in Science and Technology. 11 (2): 169–173.CS1-одржување: користи параметар authors (link)
  8. „Multi-gigabit European academic network (GN2)“. 1 September 2004. Посетено на 12 August 2012.
  9. 9,0 9,1 „Multi-gigabit european research and education network and associated services (GN3)“. 1 April 2009. Посетено на 20 July 2012.
  10. Carol de Groot (2006). TERENA Annual Report 2005 (PDF). TERENA. стр. 32–33.
  11. Carol de Groot, Laura Durnford and Karel Vietsch (2010). TERENA Annual Report 2009 (PDF). TERENA. стр. 31.CS1-одржување: користи параметар authors (link)
  12. „eduroam goes global“ (PDF). 15 December 2004. Посетено на 23 August 2013.
  13. „A million times a month, CANARIE enables mobile research and learning“ (PDF). 29 November 2012. Посетено на 24 August 2013.
  14. „Over 220 Universities and Research Labs Gain Easy and Secure Wi-Fi Access to the Internet“. 2 October 2012. Посетено на 23 August 2013.
  15. Mark Grayson, Kevin Shatzkamer and Klaas Wierenga (2011). Building the Mobile Internet. Cisco Press. стр. 45–48. ISBN 978-1-58714-243-7.CS1-одржување: користи параметар authors (link)
  16. Stefan Winter, Mike McCauley, Stig Venaas and Klaas Wierenga (2012). Transport Layer Security (TLS) Encryption for RADIUS. RFC 6614. The Internet Society.CS1-одржување: користи параметар authors (link)
  17. Karel Vietsch (2010). Global eduroam Governance (PDF). TERENA.
  18. eduroam Compliance Statement (PDF). TERENA. 2011.
  19. Miroslav Milinović, Jürgen Rauschenbach, Stefan Winter, Licia Florio, David Simonsen and Josh Howlett (2008). eduroam Service Definition and Implementation Plan (PDF). DANTE.CS1-одржување: користи параметар authors (link)

Надворешни линкови

Преземено од „https://mk.wikipedia.org/w/index.php?title=Едуроам&oldid=3314965