에듀람

eduroam
에듀람
목적국제인증인프라
제공 지역
월드와이드
웹사이트eduroam.org

eduroam(/ˈɛ ʒəro ʊm, -ʊ-/EDGE-ə-rohm, -uu-; 교육 로밍)은 연구, 고등 교육 및 심화 교육 사용자를 위한 국제 Wi-Fi 인터넷 접속 로밍 서비스입니다.연구원, 교사 및 학생이 자신의 기관이 아닌 기관을 방문할 때 네트워크 접속을 제공합니다.사용자는 에듀오람 액세스 지점의 위치에 관계없이 홈 기관의 자격 증명으로 인증됩니다.인터넷 및 기타 자원에 대한 접근 권한은 방문한 기관에서 처리합니다.사용자는 에듀람을 이용하기 위해 비용을 지불할 필요가 없습니다.

일부 국가에서는 도서관, 공공 건물, 기차역, 도심 및 공항 등 참여 기관이 아닌 다른 장소에서도 에듀로암을 통한 인터넷 접속이 가능합니다.[1][2]

역사

Eduroam 이니셔티브는 2002년 TERENA의 태스크포스 TF-Mobility의 설립을 준비하는 동안 SURFnet의 Claas Wieenga가 연구 및 교육 네트워크 전반에 걸쳐 로밍 네트워크 액세스를 제공하기 위해 IEEE 802.1X 기술과 RADIUS 기반 인프라를 결합하는 아이디어를 공유하면서 시작되었습니다.[3]처음에는 네덜란드, 독일, 핀란드, 포르투갈, 크로아티아, 영국의 기관들이 이 서비스에 참여했습니다.[4]나중에, 유럽의 다른 NREN들은 이 아이디어를 받아들여 당시 에듀로암이라고 불렸던 인프라에 합류하기 시작했습니다.[5]2004년부터 유럽연합은 GN2[6] 및 GN3[7] 프로젝트를 통해 에듀오람 서비스와 관련된 추가 연구 개발 작업에 공동 자금을 지원했습니다.[8]2007년 9월부터 유럽연합은 이러한 프로젝트를 통해 유럽 차원에서 Eduroam 서비스의 지속적인 운영과 유지에 자금을 지원했습니다.[9]

유럽 이외의 국가들이 처음으로 에두로암에 가입한 것은 2004년 12월의 호주였습니다.[10]캐나다에서 Eduroam은 British Columbia 대학의 이니셔티브로 시작했으며 나중에 캐나다 액세스 연맹의 서비스로 CANARIE에 의해 인수되었습니다.[11]미국에서 에듀로암은 처음에 국립 과학 재단테네시 대학(UTK) 사이의 시범 프로젝트였습니다.2012년, 인터넷2는 NET+ 서비스 오퍼링에 eduam을 추가했다고 발표했습니다.[12]민간 기업인 AnyRoam LLC는 전직 UTK 직원들이 최상위 서버를 관리하는 인터넷2 액티브 기업 멤버로 활동하기 위해 설립되었습니다.

테크놀러지

Eduroam 서비스는 인증 방법으로 IEEE 802.1X를 사용하고 RADIUS 서버의 계층적 시스템을 사용합니다.[13]계층은 참여 기관의 RADIUS 서버, 국가 로밍 운영자가 운영하는 국가 RADIUS 서버 및 개별 세계 지역의 지역별 최상위 RADIUS 서버로 구성됩니다.사용자가 원격 기관을 방문하면 사용자의 모바일 장치가 로컬 RADIUS 서버에 인증 정보를 제공합니다.해당 RADIUS 서버는 사용자의 홈 기관 영역에 대한 책임이 없음을 발견하고 국가 RADIUS 서버에 대한 액세스 요청을 대행합니다.방문한 기관이 본국 기관과 다른 국가에 있을 경우, 요청은 지역 최상위 RADIUS 서버로, 그 다음 사용자 본국의 국가 RADIUS 서버로 대행됩니다.해당 국가 서버는 홈 기관에 자격 증명을 전달하여 인증을 받습니다.'승인'은 프록시 계층을 거쳐 방문한 기관으로 되돌아가고 사용자는 액세스 권한을 부여받습니다.

사용자의 자격 증명은 사용자의 홈 기관의 통제를 받지 않고 다수의 중간 서버를 통해 이동하기 때문에 자격 증명을 보호하는 것이 중요합니다.이 요구 사항은 사용할 수 있는 인증 방법 유형을 제한합니다.유용한 인증 방법에는 인증서가 있는 일부 공개 메커니즘의 형태로 자격 증명을 사용하는 것과 소위 터널 인증을 사용하는 것의 두 가지 범주가 있습니다.대부분의 기관은 서버 인증서만 필요로 하는 터널 인증 방식을 사용합니다.이러한 서버 인증서는 모바일 장치와 인증 서버 사이에 보안 터널을 설정하는 데 사용되며, 이 터널을 통해 사용자 자격 증명이 안전하게 전송됩니다.

사용자의 홈 기관이 두 글자로 된 국가 코드 최상위 도메인을 영역의 일부로 사용하지 않고 .edu 또는 .org와 같은 일반 최상위 도메인을 사용할 경우 문제가 발생합니다.이러한 영역을 검사하면 요청이 어떤 국가 RADIUS 서버로 라우팅되어야 하는지 결정할 수 없습니다.따라서 이러한 도메인은 기본적으로 국제 로밍에서 작동하지 않습니다.이 문제에 대한 해결 방법은 국제 RADIUS 요청 라우팅 테이블에 예외를 생성하는 것과 관련되지만 예외 항목의 수가 증가함에 따라 이 해결 방법은 확장되지 않습니다.향후 이러한 해결 방법을 제거하기 위해 몇 가지 솔루션이 제안되었으며, 그 중 가장 유망한 것은 동적 검색을 사용TLS통한 RADIUS이며, 이는 RADIUS 서버 구성 내의 정적 라우팅 테이블에 의존하지 않고 요청을 적절한 대상으로 라우팅합니다.[14]대신, 참여 기관은 도메인에 대한 서버 Eduam 인증을 처리하는 기준을 나타내는 고유 도메인의 DNS 영역에 하나의 DNS 리소스 레코드를 추가합니다.[citation needed]

거버넌스

GEANT는 경량화된 글로벌 거버넌스 구조를 구축하였습니다.[15]여러 국가 및 지역의 연구 및 교육(네트워킹)에 대한 자금 지원과 조직의 큰 다양성을 인식하고 있기 때문에, Eduam의 운영에 부과되는 규칙은 전세계 Eduam의 원활하고 안전한 운영을 보장하기 위해 필요한 기술 및 관리 요구사항으로 제한됩니다.또한 에듀오람 운영자는 글로벌 에듀오람 거버넌스의 규칙을 만들고 유지하는 데 주도적인 역할을 합니다.

글로벌 에듀오람 거버넌스 구조는 글로벌 에듀오람 거버넌스 위원회(GeGC)가 중심 역할을 담당하고 있습니다.그 구조는 시간이 지남에 따라 발전해 왔지만, 현재 지역 인터넷 등록 기관에서 사용하는 것들을 미러링하는 5개 지역에서 각각 3명의 대표가 2년 임기를 수행하고 있습니다.또한 GEANT는 한 명 이상의 전문가를 GeGC의 무투표 위원으로 임명할 수 있습니다.

지리배치

Eduam은 Eduam Compliance Statement에 서명한 국가 로밍 운영자가 있는 국가의 선택된 위치에서 사용할 수 있습니다.[16]그 67개국은 아래에 나열되어 있습니다.또한 Eduam 가입이 진행 중인 국가에서도 시범 배치가 있을 수 있습니다.

유럽

GN3 프로젝트의[7] 컨소시엄 구성원인 NREN은 회원국이 글로벌 에듀오람 컴플라이언스 선언문에 명시된 일련의 기술적 및 조직적 요구사항을 준수하도록 요구하는 연맹의[17] 정책에 서명함으로써 유럽 에듀오람 연맹에 가입했습니다.

그 결과, Eduroam은 다음 국가에 배치되었습니다.

또한 투표권이 없는 GN3 프로젝트 컨소시엄의 준회원국인 3개 NREN이 유럽 에듀오람 연맹에 가입했습니다. 이들은 벨라루스(UIIP), 몰도바(RENAM), 러시아(러시아 과학 아카데미 공동 슈퍼컴퓨터 센터)를 대표합니다.

마지막으로, GN3 프로젝트에 참여하지 않은 5개의 NREN이 자발적으로 유럽 에듀오람 연맹에 가입함으로써 다음과 같이 서비스를 배포할 수 있게 되었습니다.

유럽 최고 수준의 RADIUS 서버는 SURFnet과 Forskningsnetet에 의해 운영됩니다.

아시아 태평양

Eduroam은 다음 국가 및 경제에 배치됩니다.

아시아 태평양 지역 최상위 RADIUS 서버는 AANet과 홍콩 대학교에서 운영합니다.

북아메리카

eduam은 다음에 배포됩니다.

라틴 아메리카

eduam은 다음에 배포됩니다.

아프리카

eduam은 다음에 배포됩니다.

참고 항목

참고문헌

  1. ^ "600,000 students and researchers in Sweden go mobile with eduroam and the Cloud". 2 October 2012. Retrieved 17 September 2016.
  2. ^ "eduroam at Norwegian airports". 4 July 2013. Archived from the original on 12 July 2014. Retrieved 23 August 2013.
  3. ^ "eduroam® celebrates a decade of providing secure roaming Internet access for users". 24 May 2012. Retrieved 24 August 2013.
  4. ^ Carol de Groot (2004). TERENA Annual Report 2003 (PDF). TERENA. p. 34.
  5. ^ Wierenga, Klaas; Florio, Licia (2005). "eduroam: past, present and future". Computational Methods in Science and Technology. 11 (2): 169–173. doi:10.12921/cmst.2005.11.02.169-173.
  6. ^ "Multi-gigabit European academic network (GN2)". 1 September 2004. Retrieved 12 August 2012.
  7. ^ a b "Multi-gigabit european research and education network and associated services (GN3)". 1 April 2009. Retrieved 20 July 2012.
  8. ^ Carol de Groot (2006). TERENA Annual Report 2005 (PDF). TERENA. pp. 32–33.
  9. ^ de Groot, Carol; Durnford, Laura; Vietsch, Karel (2010). TERENA Annual Report 2009 (PDF). TERENA. p. 31.
  10. ^ "eduroam goes global" (PDF). 15 December 2004. Archived from the original (PDF) on 5 July 2011. Retrieved 23 August 2013.
  11. ^ "A million times a month, CANARIE enables mobile research and learning" (PDF). 29 November 2012. Archived from the original (PDF) on 24 December 2013. Retrieved 24 August 2013.
  12. ^ "Over 220 Universities and Research Labs Gain Easy and Secure Wi-Fi Access to the Internet". 2 October 2012. Retrieved 23 August 2013.
  13. ^ Grayson, Mark; Shatzkamer, Kevin; Wierenga, Klaas (2011). Building the Mobile Internet. Cisco Press. pp. 45–48. ISBN 978-1-58714-243-7.
  14. ^ RFC 6614
  15. ^ Karel Vietsch (2010). Global eduroam Governance (PDF). TERENA.
  16. ^ eduroam Compliance Statement (PDF). TERENA. 2011.
  17. ^ Milinović, Miroslav; Rauschenbach, Jürgen; Winter, Stefan; Florio, Licia; Simonsen, David; Howlett, Josh (2008). eduroam Service Definition and Implementation Plan (PDF). DANTE. Archived from the original (PDF) on 26 December 2010.
  18. ^ "Home". cedia.org.ec.

외부 링크