eduroam

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

eduroam (ang.: education roaming) jest siecią umożliwiającą bezpieczny roaming dla użytkowników jednostek naukowych oraz szkolnictwa wyższego. Europejska konfederacja eduroam (konfederacji autonomicznych usług roamingu) opiera się na zestawie określonych organizacyjnych i technicznych wymagań, którą każdy członek konfederacji musi zaakceptować (poprzez podpisanie polityki eduroam GN2-07-328) i postępować zgodnie z nią[1].

Nazwa eduroam jest zarejestrowanym znakiem handlowym. Powinna być traktowana jako nazwa własna i pisana jest zawsze z małej litery.

Historia[edytuj | edytuj kod]

eduroam został rozpoczęty w 2003 roku w ramach zadania TERENA TF-Mobility[2], mającego na celu zademonstrowanie możliwości połączenia infrastruktury sieci bezprzewodowych opartej na serwerach radius z technologią IEEE 802.1X dla zapewnienia roamingu w sieciach badawczych i edukacyjnych[3]. Wstępny etap testów został przeprowadzony między pięcioma instytucjami, znajdującymi się w Holandii, Finlandii, Portugalii, Chorwacji i Wielkiej Brytanii. Później inne krajowe sieci badawcze i organizacje edukacyjne w Europie przyjęły pomysł i stopniowo zaczęły przystępować do infrastruktury, którą wówczas nazwano eduroam. Portugalia była pierwszym krajem, w którym eduroam oraz ogólnokrajowy roaming z wykorzystaniem eduroam dostępny był dla wszystkich niemal instytucji w ramach krajowego projektu wdrożenia sieci WiFi na początku 2003 roku.

Pierwszym pozaeuropejskim krajem, który przystąpił do eduroam była Australia[4] w grudniu 2004. Z czasem eduroam przekształcił się w federację federacji (konfederację), których federacje działają na poziomie krajowym i łączą się ze swoimi ośrodkami regionalnymi. Do chwili obecnej (styczeń 2012) istnieją dwie konfederacje: europejska oraz Azja-Pacyfik.

Opis działania[edytuj | edytuj kod]

Instytucjami uczestniczącymi są zwykle uniwersytety i inne organizacje badawcze oraz edukacyjne. eduroam pozwala użytkownikowi należącemu do jednej instytucji, aby uzyskać dostęp do sieci, podczas wizyty w innej instytucji. W zależności od lokalnej polityki w odwiedzanych instytucji, użytkownik może również skorzystać z dodatkowych zasobów (np. drukarek). Odwiedzający użytkownik (w instytucji partnerskiej) jest uwierzytelniany za pomocą tych samych poświadczeń (nazwy użytkownika i hasła lub klucza), jak będąc w uczelni macierzystej.

RADIUS[edytuj | edytuj kod]

eduroam wymaga od przyłączonych serwerów RADIUS do wspierania obsługi domen (realm). W ramach jednej instytucji użytkownik może być reprezentowany po prostu przez nazwę użytkownika (login) i odpowiadające mu hasło, choć taka konfiguracja nie jest zalecana ze względu na konieczność zmiany konfiguracji w przypadku chęci skorzystania z dostępu gościnnego. Użytkownik wizytujący korzystający z eduroam musi użyć reprezentacji identyfikatora w postaci login@realm, gdzie realm jest zwykle bardzo ściśle związane z nazwą domenową instytucji macierzystej.

Rolą hierarchii serwerów RADIUS jest przekazywanie poświadczenia użytkownika do uczelni macierzystej w celu uwierzytelniania. Serwera RADIUS w instytucji goszczącej użytkownika rozpoznaje składnik @realm i przekazuje wszystkie informacje o nie-swoich użytkownikach do serwerów RADIUS poziomu krajowego (NTLR). Serwer ten powinien posiadać kompletną listę instytucji w ramach federacji lub być w stanie przekazać zapytanie do innej (kon)federacji.

Dostępność oraz ograniczenia[edytuj | edytuj kod]

Aktualnie eduroam jest dostępny głównie w Europie[5] oraz w rejonie Azji i Pacyfiku[6].

W Europie serwery RADIUS najwyższego poziomu (ETLR) są obsługiwane przez:

W rejonie Azji i Pacyfiku serwery RADIUS najwyższego poziomu (APTLR) są obsługiwane przez:

  • Australia NREN (AARNet)
  • University of Hong Kong

Przyszłościowe prace[edytuj | edytuj kod]

W chwili obecnej prowadzone są prace dotyczące standaryzacji, implementacji oraz wdrożenia bezpośrednich połączeń między serwerami RADIUS za pomocą szyfrowanych połączeń.

Konfederacje[edytuj | edytuj kod]

Europa[edytuj | edytuj kod]

Usługa eduroam w Europie jest usługą federacyjną, działającą za pośrednictwem 36 federacji na poziomie narodowym. Uczestniczą w nich setki instytucji, które prowadzą usługę na bazie własnej infrastruktury.

Azja i Pacyfik[edytuj | edytuj kod]

Ameryka Północna[edytuj | edytuj kod]

Nie jest ściśle konfederacją, jednakże na terenie tego kontynentu działa dużo instytucji podłączonych do sieci eduroam.

Kanada[edytuj | edytuj kod]

W Kanadzie eduroam zrzesza uczelnie w prowincjach:

USA[edytuj | edytuj kod]

Zrzesza kilkadziesiąt uczelni z całego kraju.

Przypisy

Linki zewnętrzne[edytuj | edytuj kod]