Eduroam

eduroam  on kansainvälinen verkkovierailupalvelu tutkimuksen, korkeakoulutuksen ja ammatillisen täydennyskoulutuksen alalla työskenteleville henkilöille . Sen avulla tutkijat, opettajat ja opiskelijat pääsevät helposti ja turvallisesti verkkoon vieraillessaan eri oppilaitoksissa. Käyttäjien todennuksen suorittavat heidän organisaationsa käyttäen samoja syötteitä kuin paikallisessa käytössä, kun taas Internetin ja muiden mahdollisten resurssien käyttöoikeus on vieraillulla laitoksella. Palvelun käytöstä ei tarvitse maksaa.

Paikallisella tasolla palvelun tarjoavat osallistuvat laitokset (yliopistot, korkeakoulut, tutkimuslaitokset jne.). Kansallisella tasolla sen järjestävät kansalliset verkkovierailuoperaattorit, jotka ovat usein oman maansa kansallisia tutkimus- ja koulutusverkkoja ( NREN ). Eduroam järjestetään maailmanlaajuisesti TERENA :n avustuksella , joka on myös eduroam®-tavaramerkin omistaja. Eduroam-arkkitehtuuri verkkokäyttöä varten on määritelty RFC 7593 :ssa .

Joissakin maissa palvelu on saatavilla paitsi osallistuvissa tiede- ja oppilaitoksissa myös esimerkiksi kirjastoissa, julkisissa rakennuksissa, rautatieasemilla ja lentokentillä. [1] [2]

Belgiassa BELNET käyttää eduroam-tekniikkaa tarjotakseen samanlaisen palvelun kuin govroam Belgian julkishallinnolle. [3] Sama palvelu lanseerattiin Alankomaissa lokakuussa 2013. [neljä]

Historia

Palvelun työskentely aloitettiin vuonna 2002, jolloin valmistellessaan TF-Mobility-työryhmän luomista TERENAlle Klaas Wierenga SURFnetistä jakoi ajatuksen yhdistää RADIUS -protokollaan ja IEEE 802.1X -teknologiaan perustuva infrastruktuuri tarjotakseen verkkovierailuverkkoon pääsy tutkimus- ja kehitystyössä sekä koulutusverkoissa. [5] Aluksi palvelua tukivat Hollannin, Saksan, Suomen, Portugalin, Kroatian ja Yhdistyneen kuningaskunnan laitokset. [6] Myöhemmin muut kansalliset tutkimus- ja koulutusverkostot Euroopassa tukivat ideaa ja alkoivat liittyä eduroam-nimiseen palveluun. [7] Vuodesta 2004 lähtien Euroopan unioni on auttanut rahoittamaan palvelun lisätutkimusta ja kehitystä GN2- [8] - ja GN3- hankkeiden [9] kautta . [10] Syyskuusta 2007 lähtien Euroopan unioni on näiden hankkeiden kautta rahoittanut myös palvelun tukea ja ylläpitoa Euroopan tasolla. [yksitoista]

Ensimmäinen Euroopan ulkopuolinen maa, joka liittyi palveluun, oli Australia joulukuussa 2004. [12] Kanadassa eduroamin aloitti British Columbian yliopisto , josta tuli myöhemmin yksi CANARIE- palveluista . [13] Yhdysvalloissa eduroam oli alun perin National Science Foundationin (NSF) ja Tennesseen yliopiston (UTK) pilottiprojekti. Vuonna 2012 Internet2 ilmoitti eduroamin lisäämisestä NET+ -ohjelman palveluihin. [14] AnyRoam LLC, joka muodostettiin entisistä UTK:n työntekijöistä, tuli amerikkalaisoperaattoriksi Internet2:n puolesta.

Tekniikka

Eduroam-palvelu käyttää todentamiseen IEEE 802.1X -teknologiaa ja hierarkkista RADIUS - palvelinjärjestelmää. [15] Hierarkia koostuu osallistuvien laitosten RADIUS-palvelimista, kansallisten verkkovierailuoperaattoreiden kansallisista RADIUS-palvelimista ja huipputason alueellisista RADIUS-palvelimista yksittäisille alueille. Kun käyttäjä A maan C laitoksesta B, jolla on kaksikirjaiminen ccTLD xy , vierailee laitoksessa P maassa Q, käyttäjän A mobiililaite antaa syötteensä laitoksen P RADIUS-palvelimelle. Tämä RADIUS-palvelin havaitsee, että B.xy on ei ole vyöhykkeellä, joten sen vastuulla välitetään pääsypyyntö maan Q kansalliselle RADIUS-palvelimelle. Jos maat C ja Q ovat erilaiset, pääsypyyntö välitetään huipputason alueelliselle RADIUS-palvelimelle ja sitten kansalliselle Maan C RADIUS-palvelin, joka sisältää luettelon eduroamia tukevista laitoksista tässä maassa. Tämä kansallinen palvelin välittää syöttötiedot oppilaitoksen B RADIUS-palvelimelle, jossa ne validoidaan. Lopuksi kuittaus lähetetään takaisin hierarkkisen järjestelmän kautta vieraillun laitoksen P RADIUS-palvelimelle, jossa käyttäjälle esitetään pääsy verkkoon.

Koska käyttäjän syöttö kulkee useiden välipalvelimien kautta, jotka eivät ole käyttäjän laitoksen hallinnassa, on tärkeää, että käyttäjän syöte on suojattu. Tämä ehto rajoittaa mahdollisten todennusmenetelmien tyyppejä. Käytännössä käytetään 2 luokkaa menetelmiä: ne, jotka välittävät syötteen käyttämällä julkisen avaimen salausta sertifikaattien kanssa , ja ne, jotka käyttävät tunnelointia todentamiseen . Useimmat laitokset käyttävät toisen luokan menetelmiä, jotka vaativat vain palvelinvarmenteita. Näitä varmenteita käytetään turvatun tunnelin muodostamiseen mobiililaitteen ja todennuspalvelimen välille, jonka kautta käyttäjän syöttämä data välitetään turvallisesti.

Komplikaatio on mahdollinen, jos käyttäjän oppilaitos ei käytä kaksikirjaimista ccTLD:tä, vaan käyttää yleistä ylätason verkkotunnusta , kuten .edu tai .org. Tällaiselle toimialueelle ei ole selvää, mille kansalliselle RADIUS-palvelimelle pyyntö tulee lähettää, joten oletusarvoisesti tällaiset toimialueet eivät toimi kansainvälisen verkkovierailun kanssa. Kiertotapa tähän ongelmaan on luoda poikkeuksia monikansallisten RADIUS-palvelimien reititystaulukoihin; Tämä ratkaisu ei kuitenkaan skaalaudu poikkeusten määrän kasvaessa. Tämän ongelman ratkaisemiseksi tulevaisuudessa on ehdotettu useita ratkaisuja, joista lupaavin on RADIUS over TLS dynaamisella etsinnällä . Tämä ratkaisu ei käytä staattisia reititystaulukoita RADIUS-palvelimissa pyyntöjen reitittämiseen. [16] Sen sijaan osallistuvat oppilaitokset lisäävät yhden DNS-resurssitietueen toimialueittensa DNS - vyöhykkeisiin, mikä osoittaa eduroamin todentamisesta vastaavalle palvelimelle kyseiselle toimialueelle.

Hallinto

TERENA on perustanut yksinkertaisen globaalin hallintorakenteen. [17] Koska tutkimus- ja kehitystoiminnan sekä koulutusjärjestelmän organisoinnissa ja rahoituksessa on suuria eroja eri maiden ja alueiden välillä, eduroamin operaattoreita koskevat säännöt rajoittuvat palvelun nopean ja turvallisen toiminnan edellyttämiin teknisiin ja hallinnollisiin vaatimuksiin. . Lisäksi eduroamin operaattoreilla on keskeinen rooli globaalin palvelunhallinnan sääntöjen luomisessa ja ylläpitämisessä.

Eduroam Global Governance Committee (GeGC) on keskeinen osa eduroamin globaalia hallintorakennetta. Sen jäsenet valitsee Euroopan eduroam-liitto Euroopassa ja kansalliset verkkovierailuoperaattorit muilla alueilla, ja TERENA hyväksyy sen. Komiteaan kuuluu 3 jäsentä edustavat Eurooppaa, 2 jäsentä edustavat Aasiaa ja 2 jäsentä Pohjois-Amerikasta, 2 jäsentä edustavat Latinalaista Amerikkaa ja 2 jäsentä edustavat Afrikkaa. Lisäksi TERENA voi nimittää yhden tai useamman ulkopuolisen asiantuntijan komitean jäseniksi, joilla ei ole äänioikeutta.

Maantieteellinen sijainti

eduroam on saatavilla seuraavissa 67 maassa, joiden kansalliset verkkovierailuoperaattorit ovat allekirjoittaneet eduroamin vaatimustenmukaisuuslausunnon [18] . Kokeellinen pääsy on mahdollista myös maissa, jotka ovat liittymässä palveluun.

Eurooppa

GN3-projektikonsortion [9] jäsenet ovat liittyneet eurooppalaiseen eduroam-liittoon [19] , joka edellyttää tiukempien teknisten ja organisatoristen vaatimusten täyttämistä kuin eduroam-vaatimustenmukaisuusvakuutuksen allekirjoittaminen. eduroam toimii seuraavissa maissa: Itävalta ( ACOnet ), Belgia ( BELNET ), Bulgaria ( BREN ), Kroatia ( CARNet ), Kypros ( CYNET ), Tšekki ( CESNET ), Tanska ( NORDUnet , UNI•C :n osasto ), Viro ( EENet ), Suomi ( NORDUnet ( eng. ) , FUNETin osasto ), Ranska ( RENATER ), Saksa ( DFN ), Kreikka ( GRNET ), Unkari ( NIIF ), Islanti ( NORDUnet , RHnetin jaosto ), Irlanti ( HEAnet ), Israel ( IUCC ), Italia ( GARR ), Latvia ( SigmaNet ), Liettua ( LITNET ), Luxemburg ( RESTENA ), Makedonia ( MARNET ), Malta ( Maltan yliopisto ), Montenegro ( MREN ), Alankomaat ( SURFnet ) , Norja ( NORDUnet , UNINETTin jako ), Puola ( PSNC ), Portugali ( FCCN ), Romania ( RoEduNet ), Serbia ( AMRES ), Slovakia ( SANET ), Slovenia ( ARNES ), Espanja ( RedIRIS ), Ruotsi ( NORDUnet , a SUNETin osasto , Sveitsi ( SWITCH ), Turkki ( ULAKBIM ), Yhdistynyt kuningaskunta ( JANET ).

Neljä muuta maata on GN3-projektikonsortion liitännäisjäseniä, joilla ei ole äänioikeutta. Nämä ovat Valko-Venäjä ( UIIP ), Moldova ( RENAM ), Venäjä (Interdepartmental Supercomputer Center RAS ) ja Ukraina ( URAN ) .

Lopuksi viisi maata, jotka eivät osallistu GN3-projektiin, ovat vapaaehtoisesti liittyneet eurooppalaiseen eduroamiin, mikä mahdollistaa palvelun isännöinnin alueellaan. Nämä ovat Andorra (Andorran yliopisto ), Armenia ( ASNET-AM ), Azerbaidžan ( AzScienceNet ), Kirgisia ( KRENA ), Kazakstan ( KazRENA ) ja Tadžikistan ( TARENA ).

Euroopan huipputason RADIUS-palvelimia hallinnoivat SURFnet (Alankomaat) ja tanskalainen tutkimusverkosto .

Aasian ja Tyynenmeren alue

Australia ( AARNet ), Kiina ( CSTNET ), Hongkong ( Harnet ), Intia ( ERNET ), Japani ( NII ), Macao ( Macaon yliopisto ), Malesia ( UPM ), Uusi-Seelanti ( REANNZ ), Saudi-Arabia ( KAUST ), Singapore ( SingAREN ), Etelä-Korea ( KREONET ), Sri Lanka ( Moratuwa University ), Taiwan ( opetusministeriö ) ja Thaimaa ( UniNet ).

Aasian ja Tyynenmeren huipputason RADIUS-palvelimia ylläpitävät AARNet (Australia) ja Hongkongin yliopisto .

Pohjois-Amerikka

Kanada ( CANARIE ) ja Yhdysvallat ( Internet2 , AnyRoam LLC:n osasto).

Latinalainen Amerikka

Argentiina ( Innova-RED ), Brasilia ( RNP ), Chile ( REUNA ), Kolumbia ( RENATA ), Costa Rica ( RedCONARE ), Ecuador ( CEDIA ), [20] Meksiko ( CUDI ) ja Peru ( RAAP ).

Afrikka

Kenia ( KENET ), Marokko ( MARWAN ) ja Etelä-Afrikka ( TENET ).

Muistiinpanot

1. ↑ 600 000 opiskelijaa ja tutkijaa Ruotsissa siirtyy mobiiliin eduroamin ja The Cloudin avulla (linkki ei saatavilla) (2. lokakuuta 2012). Haettu 17. syyskuuta 2016. Arkistoitu alkuperäisestä 18. syyskuuta 2016. (määrätön) 
2. ↑ eduroam Norjan lentokentillä (linkki ei käytettävissä) (4.7.2013). Haettu 23. elokuuta 2013. Arkistoitu alkuperäisestä 12. heinäkuuta 2014. (määrätön) 
3. ↑ Belnet govroam -palvelu . Haettu 23. elokuuta 2013. Arkistoitu alkuperäisestä 4. syyskuuta 2013. (määrätön)
4. ↑ govroam: het nieuwe zusje van eduroam (6. marraskuuta 2013). Haettu 7. marraskuuta 2013. Arkistoitu alkuperäisestä 9. heinäkuuta 2014. (määrätön)
5. ↑ eduroam® juhlii vuosikymmentä, jolloin se tarjoaa käyttäjille turvallisen verkkovierailun Internet-yhteyden (24. toukokuuta 2012). Haettu 24. elokuuta 2013. Arkistoitu alkuperäisestä 23. elokuuta 2013. (määrätön)
6. ↑ Carol de Groot. TERENA vuosikertomus 2003  (ei määräaikainen) . - TERENA, 2004. - S. 34. Arkistokopio päivätty 23. lokakuuta 2017 Wayback Machinessa
7. ↑ Klaas Wierenga ja Licia Florio. eduroam: menneisyys, nykyisyys ja tulevaisuus  (neopr.)  // Computational Methods in Science and Technology. - 2005. - T. 11 , nro 2 . - S. 169-173 .
8. ↑ Multi-gigabit European academic network (GN2) (1. syyskuuta 2004). Haettu 12. elokuuta 2012. Arkistoitu alkuperäisestä 27. syyskuuta 2013. (määrätön)
9. ↑ 1 2 Multi-gigabit eurooppalainen tutkimus- ja koulutusverkko ja siihen liittyvät palvelut (GN3) (1.4.2009). Haettu 20. heinäkuuta 2012. Arkistoitu alkuperäisestä 17. huhtikuuta 2012. (määrätön)
10. ↑ Carol de Groot. TERENA vuosikertomus 2005  (määrätön) . - TERENA, 2006. - S. 32-33. Arkistoitu 23. lokakuuta 2017 Wayback Machinessa
11. ↑ Carol de Groot, Laura Durnford ja Karel Vietsch. TERENA vuosikertomus 2009  (määrätön) . - TERENA, 2010. - S. 31. Arkistokopio päivätty 23. lokakuuta 2017 Wayback Machinessa
12. ↑ eduroam tulee maailmanlaajuiseksi (15. joulukuuta 2004). Haettu 23. elokuuta 2013. Arkistoitu alkuperäisestä 5. heinäkuuta 2011. (määrätön)
13. ↑ Miljoona kertaa kuukaudessa CANARIE mahdollistaa mobiilitutkimuksen ja oppimisen (29.11.2012). Haettu 24. elokuuta 2013. Arkistoitu alkuperäisestä 24. joulukuuta 2013. (määrätön)
14. ↑ Yli 220 yliopistoa ja tutkimuslaboratoriota saavat helpon ja suojatun Wi-Fi-yhteyden Internetiin (downlink) (2. lokakuuta 2012). Haettu 23. elokuuta 2013. Arkistoitu alkuperäisestä 24. joulukuuta 2013. (määrätön) 
15. ↑ Mark Grayson, Kevin Shatzkamer ja Klaas Wierenga. Mobiili-Internetin rakentaminen  (uuspr.) . – Cisco Press, 2011. - S.  45 -48. — ISBN 978-1-58714-243-7 .
16. ↑ Stefan Winter, Mike McCauley, Stig Venaas ja Klaas Wierenga. Transport Layer Security (TLS) -salaus RADIUS:lle. RFC  6614 . — The Internet Society, 2012. Arkistoitu 7. tammikuuta 2017 Wayback Machinessa
17. ↑ Karel Vietsch. Globaali eduroam-hallinto  (uuspr.) . — TERENA, 2010. Arkistoitu 4. maaliskuuta 2016 Wayback Machinessa
18. ↑ eduroam-  yhteensopivuuslausunto . — TERENA, 2011. Arkistoitu 21. tammikuuta 2016 Wayback Machinessa
19. ↑ Miroslav Milinović, Jürgen Rauschenbach, Stefan Winter, Licia Florio, David Simonsen ja Josh Howlett. eduroam-palvelun määritelmä ja toteutussuunnitelma  . — DANTE, 2008. Arkistoitu 22. elokuuta 2014 Wayback Machinessa
20. ↑ INICIO . Haettu 14. tammikuuta 2017. Arkistoitu alkuperäisestä 13. tammikuuta 2017. (määrätön)

Linkit

• eduroam.org - Eduroamin virallinen verkkosivusto