Войти
 EDUcation ROAMing | |
| Цель | Международная инфраструктура аутентификации |
|---|---|
| Обслуживаемый регион | По всему миру |
| Веб-сайт | www.eduroam.org |
eduroam (образовательный роуминг) - это услуга международного роуминга для пользователей, занимающихся исследованиями, высшее образование и дополнительное образование. Он обеспечивает исследователям, преподавателям и студентам простой и безопасный доступ к сети при посещении учреждения, отличного от их собственного. Аутентификация пользователей выполняется их домашним учреждением с использованием тех же учетных данных, что и при локальном доступе к сети, в то время как авторизация для доступа в Интернет и, возможно, к другим ресурсам обрабатывается посещаемым учреждением. Пользователям не нужно платить за использование eduroam.
Услуга предоставляется на местном уровне участвующими учреждениями (университетами, колледжами, исследовательскими институтами и т. Д.).
В некоторых странах доступ в Интернет через eduroam также доступен в других местах, помимо участвующих учреждений, например в библиотеках, общественных зданиях, на вокзалах, центрах городов и аэропортах.
В Бельгии Belnet использует технологию eduroam для предоставления аналогичных услуг бельгийским государственным администрациям под названием govroam. Служба govroam для муниципалитетов в Нидерландах была запущена в октябре 2013 года.
Инициатива eduroam началась в 2002, когда во время подготовки к созданию оперативной группы TERENA TF-Mobility Клаас Виеренга из SURFnet поделился идеей объединения инфраструктуры на основе RADIUS с IEEE 802.1X технология для обеспечения доступа к роуминговой сети в исследовательских и образовательных сетях. Первоначально к сервису присоединились учреждения в Нидерландах, Германии, Финляндии, Португалии, Хорватии и Великобритании. Позже другие NREN в Европе подхватили эту идею и начали присоединяться к инфраструктуре, которая тогда называлась eduroam. С 2004 года Европейский Союз софинансировал дальнейшие исследования и разработки, связанные с услугой eduroam, в рамках проектов GN2 и GN3. С сентября 2007 года Европейский Союз также финансировал через эти проекты непрерывную работу и обслуживание сервиса eduroam на европейском уровне.
Первой неевропейской страной, присоединившейся к eduroam, была Австралия в декабре 2004 года. В Канаде, eduroam возникла по инициативе Университета Британской Колумбии, который позже был передан CANARIE в качестве службы Канадской федерации доступа. В США eduroam первоначально был пилотным проектом между Национальным научным фондом и Университетом Теннесси (UTK). В 2012 году Internet2 объявила о добавлении eduroam к своим предложениям услуг NET +. Частная компания AnyRoam LLC была образована бывшими сотрудниками ЮТК в качестве активного корпоративного члена Internet2, управляющего серверами верхнего уровня.
Служба eduroam использует IEEE 802.1X как метод аутентификации и иерархическую систему серверов RADIUS. Иерархия состоит из серверов RADIUS в участвующих учреждениях, национальных серверов RADIUS, управляемых национальными операторами роуминга, и региональных серверов RADIUS верхнего уровня для отдельных регионов мира. Когда пользователь посещает удаленное учреждение, мобильное устройство пользователя представляет свои учетные данные локальному серверу RADIUS. Этот сервер RADIUS обнаруживает, что он не несет ответственности за область домашнего учреждения пользователя, и передает запрос доступа национальному серверу RADIUS. Если посещаемое учреждение находится в другой стране, чем домашнее учреждение, запрос, в свою очередь, передается через прокси на региональный сервер RADIUS верхнего уровня, а затем на национальный сервер RADIUS в стране проживания пользователя. Этот национальный сервер пересылает учетные данные в домашнее учреждение, где они проверяются. «Подтверждение» возвращается через прокси-иерархию в посещаемое учреждение, и пользователю предоставляется доступ.
Поскольку учетные данные пользователя проходят через ряд промежуточных серверов, а не под контролем домашнего учреждения пользователя, важно, чтобы учетные данные были защищены. Это требование ограничивает типы методов аутентификации, которые можно использовать. В основном есть две категории полезных методов аутентификации: те, которые используют учетные данные в виде некоторого механизма открытого ключа с сертификатами, и те, которые используют так называемый туннелированный аутентификация. Большинство учреждений используют метод туннельной аутентификации, для которого требуются только сертификаты сервера. Эти серверные сертификаты используются для создания безопасного туннеля между мобильным устройством и сервером аутентификации, через который надежно передаются учетные данные пользователя.
Сложность возникает, если домашнее учреждение пользователя использует не двухбуквенный домен верхнего уровня с кодом страны как часть своей области, а общий домен верхнего уровня, например. edu или.org. Путем проверки таких областей невозможно определить, на какой национальный RADIUS-сервер следует направить запрос. Таким образом, такие домены по умолчанию не будут работать в международном роуминге. Обходной путь для этой проблемы включает создание исключений в международных таблицах маршрутизации запросов RADIUS; однако это временное решение не масштабируется по мере увеличения количества записей об исключениях. Было предложено несколько решений для устранения этого обходного пути в будущем, наиболее многообещающим из которых является RADIUS поверх TLS с динамическим обнаружением, которое не полагается на статические таблицы маршрутизации внутри конфигурации сервера RADIUS для маршрутизации запросов по назначению. место назначения. Вместо этого участвующее учреждение добавляет одну единственную запись ресурса DNS в зону DNS своего собственного домена, в которой указывается, каким сервером выполняется аутентификация eduroam для домена.
Компания GÉANT создала упрощенную структуру глобального управления. Признавая большое разнообразие в организации и финансировании исследований и образования (сетей) в разных странах и регионах, правила, налагаемые на работу eduroam, ограничиваются техническими и административными требованиями, которые необходимы для обеспечения бесперебойной и безопасной работы eduroam по всему миру. Более того, операторы eduroam играют ведущую роль в создании и поддержании правил глобального управления eduroam.
Глобальный комитет по управлению eduroam (GeGC) играет центральную роль в глобальной структуре управления eduroam. Несмотря на то, что его структура со временем развивалась, в настоящее время в нем есть по три представителя от каждого из пяти регионов, что соответствует тем, которые используются региональными интернет-регистратурами, сроком на два года. Кроме того, GÉANT может назначить одного или нескольких экспертов членами GeGC без права голоса.
eduroam доступен в некоторых местах в странах с национальным оператором роуминга, подписавшим Заявление о соответствии eduroam. Эти шестьдесят семь стран перечислены ниже. Кроме того, могут быть экспериментальные развертывания в странах, которые находятся в процессе присоединения к eduroam.
NREN, которые являются членами консорциума проекта GN3, присоединились к европейской конфедерации eduroam, подписав политику конфедерации, которая требует от ее членов соблюдения набор технических и организационных требований, которые являются более конкретными, чем те, которые содержатся в глобальном Заявлении о соответствии требованиям eduroam.
Как следствие, eduroam развернут в следующих странах: Австрия (ACOnet ), Бельгия (Belnet ), Болгария (BREN )., Хорватия (CARNet ), Кипр (CYNET ), Чешская Республика (CESNET ), Дания (NORDUnet, оператором), Эстония (EENet ), Финляндия (NORDUnet, обслуживается FUNET ), Франция (RENATER ), Германия (DFN ), Греция (GRNET ), Венгрия (NIIF ), Исландия (NORDUnet, обслуживается RHnet ), Ирландия (HEAnet ), Израиль (IUCC ), Италия (GARR ), Латвия (SigmaNet ), Литва (LITNET ), Люксембург (RESTENA ), Македония (), Мальта (Мальтийский университет ), Черногория (MREN ), Нидерланды (SURFnet ), Норвегия (NORDUnet, обслуживается UNINETT ), Польша (PSNC ), Португалия (FCCN ), Румыния (RoEduNet ), Сербия (AMRES ), Словакия (SANET ), Словения (ARNES ), Испания (R edIRIS ), Швеция (NORDUnet, эксплуатируется SUNET ), Швейцария (SWITCH ), Турция (ULAKBIM ), United Королевство (Джанет ).
Кроме того, три NREN, которые являются ассоциированными членами консорциума проекта GN3 без права голоса, присоединились к европейской конфедерации eduroam; они представляют Беларусь (ОИИП ), Молдову (RENAM ) и Россию (Объединенный суперкомпьютерный центр Российской академии наук ).
Наконец, пять NREN, не участвующих в проекте GN3, присоединились к европейской конфедерации eduroam на добровольной основе, что позволило развернуть службу в Андорре (Universitat d'Andorra ), Армения (ASNET-AM ), Азербайджан (), Казахстан (KazRENA ) и Кыргызстан ().
Европейские серверы RADIUS верхнего уровня обслуживаются SURFnet, а Forskningsnettet.
eduroam развернут в следующих странах и экономиках: Австралия (AARNet ), Китай (CSTNET и CERNET ), Гонконг (Harnet ), Индия (ERNET ), Индонезия (UII, UGM ), Япония (NII ), Макао (Университет Макао ), Малайзия (), Новая Зеландия (REANNZ ), Фиджи (Национальный университет Фиджи ), Саудовская Аравия (KAUST ), Сингапур (), Южная Корея (), Шри-Ланка (Lanka Education and Research Сеть, Университет Келании, Университет Моратува ), Тайвань (Министерство образования ) и Таиланд ().
Азиатско-Тихоокеанские серверы верхнего уровня RADIUS обслуживаются AARNet, а Университетом Гонконга.
eduroam развернут в Канаде (CANARIE ) и США (Internet2, управляемый ANYROAM LLC). Он также развернут в Мексике.
eduroam развернут в Аргентине (), Бразилии (RNP ), Чили (), Колумбии (RENATA ), Коста-Рика (), Эквадор (), Мексика (CUDI ) и Перу ().
eduroam развернут в Кении (KENET ), Марокко (), Гане () и Южной Африке (TENET ).
