文/本刊記者 楊燕婷

全球大學(xué)無線漫游

文/本刊記者 楊燕婷

Eduroam 是全球多個(gè)國(guó)家教育和學(xué)術(shù)機(jī)構(gòu)共同建設(shè)的一個(gè)全球高校網(wǎng)絡(luò)免費(fèi)漫游服務(wù)，廣泛部署于全球的教育科研網(wǎng)絡(luò)。Eduroam 目前已經(jīng)覆蓋74 個(gè)國(guó)家和地區(qū)。

互聯(lián)網(wǎng)+浪潮洶涌來襲，科技正成為一種時(shí)尚，智能手環(huán)、iWacth、微軟眼鏡等各種可穿戴設(shè)備……掀起了一股移動(dòng)應(yīng)用的熱潮。在這股熱潮的背后，是遍布生活各個(gè)角落的無線網(wǎng)絡(luò)，世界正在進(jìn)入一個(gè)全移動(dòng)時(shí)代。

近期，從歐洲誕生的用于學(xué)術(shù)交流的Eduroam逐漸受到關(guān)注，它是一個(gè)支持全球大學(xué)免費(fèi)無線漫游的平臺(tái)項(xiàng)目，讓高校間的學(xué)術(shù)交流不再受地域空間的限制，從而使無線網(wǎng)絡(luò)的使用變得更加開放自由。

在我國(guó)，電子科技大學(xué)最早開始了Eduroam的探索嘗試，他們?cè)贏PANEduroam的支持下，在2006年就接入了Eduroam，使用電子科大的賬號(hào)在國(guó)外成功訪問網(wǎng)絡(luò)，為Eduroam在中國(guó)的推廣做了示范。隨著移動(dòng)互聯(lián)時(shí)代的到來與國(guó)際交流的頻繁，中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET將從今年起在全國(guó)大學(xué)中全力推廣這一技術(shù)，讓中國(guó)高校與全球大學(xué)之間實(shí)現(xiàn)無障礙的無線暢游。

Eduroam是什么

今天，國(guó)際間的交流訪問、學(xué)習(xí)考察、留學(xué)深造、合作科研等日益頻繁，而國(guó)內(nèi)高校逐步開展的學(xué)分互認(rèn)等教學(xué)改革，無一不促使師生跨校流動(dòng)變得常態(tài)化。隨身攜帶的電腦、手機(jī)、平板等移動(dòng)終端，都需要隨時(shí)、隨地接入網(wǎng)絡(luò)?；蛟S由于各地各校認(rèn)證方式不同，或許學(xué)校對(duì)訪客還未開放網(wǎng)絡(luò)服務(wù)，使得我們不能順暢地使用無線網(wǎng)絡(luò)。因此，教育漫游（Eduroam）的出現(xiàn)就是希望能夠解決上述問題，成為世界范圍內(nèi)教育機(jī)構(gòu)之間無線漫游技術(shù)的一種選擇方案。

Eduroam是Education roaming的縮寫，它是全球多個(gè)國(guó)家教育和學(xué)術(shù)機(jī)構(gòu)共同建設(shè)的一個(gè)全球高校網(wǎng)絡(luò)漫游服務(wù)，廣泛部署于全球的教育科研網(wǎng)絡(luò)。參與Eduroam的大學(xué)及科研機(jī)構(gòu)的師生及科研人員，都可使用原機(jī)構(gòu)的網(wǎng)絡(luò)賬號(hào)，在全球已參與Eduroam計(jì)劃的伙伴機(jī)構(gòu)內(nèi)實(shí)現(xiàn)無線網(wǎng)絡(luò)的無障礙訪問和漫游。對(duì)于學(xué)生、教師和科研人員來說，如果他們所屬的學(xué)校/單位已經(jīng)加入Eduroam了，他們就可以非常方便地在國(guó)內(nèi)/國(guó)外其他支持Eduroam的學(xué)校/單位訪問網(wǎng)絡(luò)，從此，再也不用擔(dān)心無法上網(wǎng)了。

Eduroam在全球

Eduroam起源于荷蘭，并迅速地發(fā)展到英國(guó)、歐洲和美國(guó)等國(guó)家。2003年，由TERENA的移動(dòng)工作組（這個(gè)工作組現(xiàn)在的名字是移動(dòng)和網(wǎng)絡(luò)中間件）首先提出，在荷蘭、芬蘭、葡萄牙、克羅地亞、英國(guó)的五個(gè)大學(xué)中最早開始測(cè)試，它屬于歐洲GEANT項(xiàng)目的一部分。之后，更多的歐洲科研組織加入該框架，命名為Eduroam。

2007年9月，Eduroam正式上線提供服務(wù)。2010年10月，全球Eduroam管委會(huì)GeGC(Global Eduroam Governance Committee) 成立，目前由11個(gè)高級(jí)代表組成，他們分別是來自非洲、亞太、拉丁美洲、北美和歐洲的漫游運(yùn)營(yíng)商。秘書處掛靠在GEANT協(xié)會(huì)。在廣泛征求各地區(qū)Eduroam領(lǐng)導(dǎo)者意見的基礎(chǔ)上形成全球Eduroam治理方案和GeGC參考條款。GeGC成員在漫游運(yùn)營(yíng)商或者漫游聯(lián)盟提名的基礎(chǔ)上由GEANT協(xié)會(huì)官方指定。

據(jù)2015年6月8日Eduroam官方網(wǎng)站數(shù)據(jù)顯示，Eduroam目前已經(jīng)覆蓋74個(gè)國(guó)家和地區(qū)。比如在加拿大教育科研網(wǎng)，目前平均每月支持著超過700萬Eduroam的注冊(cè)用戶，使學(xué)生和教職員工能在所訪問機(jī)構(gòu)處實(shí)現(xiàn)無障礙網(wǎng)絡(luò)漫游。

教育網(wǎng)Eduroam@CERNET

在中國(guó)，目前有5所高校相繼加入了Eduroam聯(lián)盟。中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心主要負(fù)責(zé)管理Eduroam中國(guó)無線網(wǎng)漫游交換中心。2015年3月20日，北京大學(xué)加入Eduroam，成為Eduroam@CERNET（http:// www.Eduroam.edu.cn）根節(jié)點(diǎn)，負(fù)責(zé)中國(guó)教育科研網(wǎng)CERNET和域名為.edu.cn單位的Eduroam接入工作。

隨后，中國(guó)科學(xué)技術(shù)大學(xué)、中國(guó)石油大學(xué)、中山大學(xué)、西交利物浦大學(xué)先后加入了Eduroam漫游聯(lián)盟，成為開通Eduroam漫游服務(wù)的中國(guó)Eduroam CN首批成員單位。開通該項(xiàng)服務(wù)后，這些學(xué)校師生可以在國(guó)內(nèi)外其他加入了Eduroam聯(lián)盟的教育和學(xué)術(shù)機(jī)構(gòu)，直接使用該校用戶名和密碼接入當(dāng)?shù)責(zé)o線網(wǎng)絡(luò)。同時(shí)，其他聯(lián)盟成員到該校訪問交流時(shí)，也可以使用其所屬機(jī)構(gòu)的Eduroam賬號(hào)服務(wù)直接登錄這些學(xué)校的校園無線網(wǎng)進(jìn)行網(wǎng)絡(luò)訪問。

表1 2015年加入Eduroam@CERNET的高校

在中國(guó)科學(xué)技術(shù)大學(xué)，對(duì)無線網(wǎng)絡(luò)采取充分開放的理念，校內(nèi)網(wǎng)絡(luò)用戶都可以使用Eduroam SSID登錄，而其他機(jī)構(gòu)的Eduroam用戶均可以使用中科大的無線網(wǎng)絡(luò)。在中國(guó)石油大學(xué)青島校區(qū)，也開通Eduroam SSID為無線漫游用戶提供服務(wù)，為高校間學(xué)術(shù)交流提供了更加方便的無線網(wǎng)絡(luò)接入服務(wù)。

Eduroam

Eduroam是一種聯(lián)盟形式的漫游服務(wù)，通過將用戶身份提交給他所屬IdP來進(jìn)行驗(yàn)證，完成安全的網(wǎng)絡(luò)訪問。

Eduroam身份提供者Eduroam Identity Provider(Eduroam IdP)

生成、管理用戶身份，運(yùn)行認(rèn)證服務(wù)器。有些地區(qū)也稱它為“身份所在學(xué)?！保℉ome Institutions）。比如，一位北京大學(xué)的學(xué)生，他的身份權(quán)威機(jī)構(gòu)是北京大學(xué)。他在北京大學(xué)獲得這個(gè)網(wǎng)絡(luò)上可以使用的身份，身份有效性和可使用范圍由北京大學(xué)來管理。

Eduroam服務(wù)提供者Eduroam Service Provider(Eduroam SP)

運(yùn)行可支持Eduroam用戶訪問的接入網(wǎng)絡(luò)，一旦用戶在他們自己的IdP認(rèn)證通過，即可以通過SP接入Internet。有些地區(qū)也稱它為“被訪學(xué)校”（Visited Institutions）。

漫游運(yùn)營(yíng)商Roaming Operator(RO)

RO為某個(gè)國(guó)家或者學(xué)校運(yùn)行Eduroam服務(wù)，他所屬的RC認(rèn)可他的運(yùn)行。如果該RO所在的地理上的地區(qū)沒有建立RC，他直屬于GeGC。RO可以是國(guó)家教育科研網(wǎng)的運(yùn)行者。

RADIUS代理服務(wù)器RADIUS Proxy Server(RPS)

建立和維護(hù)RPS是提供全球Eduroam服務(wù)的技術(shù)基礎(chǔ)，RPS構(gòu)成了RADIUS服務(wù)器的層次關(guān)系。

某個(gè)地理上地區(qū)的頂級(jí)RPS由相應(yīng)的RC運(yùn)行。如果那個(gè)地區(qū)沒有RC，GeGC綜合那個(gè)地區(qū)RO的意見，指定一個(gè)RO來運(yùn)行。

漫游聯(lián)合Roaming Confederation(RC)

RC由RO組成，按照地理位置區(qū)分。一個(gè)典型樣例是“歐洲Eduroam聯(lián)合”。

用戶網(wǎng)絡(luò)身份

在Eduroam架構(gòu)中，用戶身份的格式為“uid@realm”，其中“uid”為他在Eduroam IdP申請(qǐng)獲得的本地網(wǎng)絡(luò)身份，“realm”為該Eduroam IdP的域名。