文/本刊记者 杨燕婷
全球大学无线漫游
文/本刊记者 杨燕婷
Eduroam 是全球多个国家教育和学术机构共同建设的一个全球高校网络免费漫游服务,广泛部署于全球的教育科研网络。Eduroam 目前已经覆盖74 个国家和地区。
互联网+浪潮汹涌来袭,科技正成为一种时尚,智能手环、iWacth、微软眼镜等各种可穿戴设备……掀起了一股移动应用的热潮。在这股热潮的背后,是遍布生活各个角落的无线网络,世界正在进入一个全移动时代。
近期,从欧洲诞生的用于学术交流的Eduroam逐渐受到关注,它是一个支持全球大学免费无线漫游的平台项目,让高校间的学术交流不再受地域空间的限制,从而使无线网络的使用变得更加开放自由。
在我国,电子科技大学最早开始了Eduroam的探索尝试,他们在APANEduroam的支持下,在2006年就接入了Eduroam,使用电子科大的账号在国外成功访问网络,为Eduroam在中国的推广做了示范。随着移动互联时代的到来与国际交流的频繁,中国教育和科研计算机网CERNET将从今年起在全国大学中全力推广这一技术,让中国高校与全球大学之间实现无障碍的无线畅游。
今天,国际间的交流访问、学习考察、留学深造、合作科研等日益频繁,而国内高校逐步开展的学分互认等教学改革,无一不促使师生跨校流动变得常态化。随身携带的电脑、手机、平板等移动终端,都需要随时、随地接入网络。或许由于各地各校认证方式不同,或许学校对访客还未开放网络服务,使得我们不能顺畅地使用无线网络。因此,教育漫游(Eduroam)的出现就是希望能够解决上述问题,成为世界范围内教育机构之间无线漫游技术的一种选择方案。
Eduroam是Education roaming的缩写,它是全球多个国家教育和学术机构共同建设的一个全球高校网络漫游服务,广泛部署于全球的教育科研网络。参与Eduroam的大学及科研机构的师生及科研人员,都可使用原机构的网络账号,在全球已参与Eduroam计划的伙伴机构内实现无线网络的无障碍访问和漫游。对于学生、教师和科研人员来说,如果他们所属的学校/单位已经加入Eduroam了,他们就可以非常方便地在国内/国外其他支持Eduroam的学校/单位访问网络,从此,再也不用担心无法上网了。
Eduroam起源于荷兰,并迅速地发展到英国、欧洲和美国等国家。2003年,由TERENA的移动工作组(这个工作组现在的名字是移动和网络中间件)首先提出,在荷兰、芬兰、葡萄牙、克罗地亚、英国的五个大学中最早开始测试,它属于欧洲GEANT项目的一部分。之后,更多的欧洲科研组织加入该框架,命名为Eduroam。
2007年9月,Eduroam正式上线提供服务。2010年10月,全球Eduroam管委会GeGC(Global Eduroam Governance Committee) 成立,目前由11个高级代表组成,他们分别是来自非洲、亚太、拉丁美洲、北美和欧洲的漫游运营商。秘书处挂靠在GEANT协会。在广泛征求各地区Eduroam领导者意见的基础上形成全球Eduroam治理方案和GeGC参考条款。GeGC成员在漫游运营商或者漫游联盟提名的基础上由GEANT协会官方指定。
据2015年6月8日Eduroam官方网站数据显示,Eduroam目前已经覆盖74个国家和地区。比如在加拿大教育科研网,目前平均每月支持着超过700万Eduroam的注册用户,使学生和教职员工能在所访问机构处实现无障碍网络漫游。
在中国,目前有5所高校相继加入了Eduroam联盟。中国科学院计算机网络信息中心主要负责管理Eduroam中国无线网漫游交换中心。2015年3月20日,北京大学加入Eduroam,成为Eduroam@CERNET(http:// www.Eduroam.edu.cn)根节点,负责中国教育科研网CERNET和域名为.edu.cn单位的Eduroam接入工作。
随后,中国科学技术大学、中国石油大学、中山大学、西交利物浦大学先后加入了Eduroam漫游联盟,成为开通Eduroam漫游服务的中国Eduroam CN首批成员单位。开通该项服务后,这些学校师生可以在国内外其他加入了Eduroam联盟的教育和学术机构,直接使用该校用户名和密码接入当地无线网络。同时,其他联盟成员到该校访问交流时,也可以使用其所属机构的Eduroam账号服务直接登录这些学校的校园无线网进行网络访问。
表1 2015年加入Eduroam@CERNET的高校
在中国科学技术大学,对无线网络采取充分开放的理念,校内网络用户都可以使用Eduroam SSID登录,而其他机构的Eduroam用户均可以使用中科大的无线网络。在中国石油大学青岛校区,也开通Eduroam SSID为无线漫游用户提供服务,为高校间学术交流提供了更加方便的无线网络接入服务。
Eduroam
Eduroam是一种联盟形式的漫游服务,通过将用户身份提交给他所属IdP来进行验证,完成安全的网络访问。
Eduroam身份提供者Eduroam Identity Provider(Eduroam IdP)
生成、管理用户身份,运行认证服务器。有些地区也称它为“身份所在学校”(Home Institutions)。比如,一位北京大学的学生,他的身份权威机构是北京大学。他在北京大学获得这个网络上可以使用的身份,身份有效性和可使用范围由北京大学来管理。
Eduroam服务提供者Eduroam Service Provider(Eduroam SP)
运行可支持Eduroam用户访问的接入网络,一旦用户在他们自己的IdP认证通过,即可以通过SP接入Internet。有些地区也称它为“被访学校”(Visited Institutions)。
漫游运营商Roaming Operator(RO)
RO为某个国家或者学校运行Eduroam服务,他所属的RC认可他的运行。如果该RO所在的地理上的地区没有建立RC,他直属于GeGC。RO可以是国家教育科研网的运行者。
RADIUS代理服务器RADIUS Proxy Server(RPS)
建立和维护RPS是提供全球Eduroam服务的技术基础,RPS构成了RADIUS服务器的层次关系。
某个地理上地区的顶级RPS由相应的RC运行。如果那个地区没有RC,GeGC综合那个地区RO的意见,指定一个RO来运行。
漫游联合Roaming Confederation(RC)
RC由RO组成,按照地理位置区分。一个典型样例是“欧洲Eduroam联合”。
用户网络身份
在Eduroam架构中,用户身份的格式为“uid@realm”,其中“uid”为他在Eduroam IdP申请获得的本地网络身份,“realm”为该Eduroam IdP的域名。