De två svenska servrarna finns hos Sunet i Stockholm. Servrarna på EU-nivå finns i Danmark och Kroatien och servrarna för Asien finns i Hongkong och Sydney. USA har en rotserver medan Kanada har en egen, som talar direkt med EU-servern.
Alla användare som är anslutna till Eduroam kan få internetanslutning hos valfri annan medlemsorganisation, och beroende på de lokala reglerna kan deltagarna också få tillgång till ytterligare tjänster, som skrivare och skanner.
Finns i 43 länder
Vi pratar med Valter Nordh på det svenska universitetsnätverket Sunet, som är ansvarig för lösningen i Sverige:
– Just nu är 43 länder med i projektet med totalt 7 600 platser, varav mer än 500 platser i Sverige. Det var trögt att få med USA men numera finns Eduroam på 35 universitet även där, och det är under ganska rask utrullning.
Och det är inte nog med det.
– Det finns en nod i Ryssland, så de är också med. Indien är numera ett kunskapsland och vi har pratat med dem. De är intresserade och det har gjorts en fungerande provinstallation. Både Sydkorea och Japan håller på att rulla ut. Utrullningen underlättas genom att verktyg för installation, antingen i form av en bruksanvisning eller en installationsfil, tas fram centralt på EU-nivå som en del i EU-projektet Géant, säger Valter Nordh.
93 procent inom landet
Hur mycket internationell roaming rör det sig om?
– 93 procent av all roaming är nationell och endast 7 procent är internationell. Många ser Eduroam som en metod för att kunna surfa som vanligt även under en utlandsresa, men den största nyttan är på lokal nivå, inom Sverige eller inom lokala regioner.
Just nu är över 500 lärosäten och andra platser i Sverige knutna till Eduroam.
Hur används Eduroam inom Sverige?
– Studenterna kan i Stockholm gå mellan till exempel KTH och Stockholms universitet och genom Eduroam få trådlöst internet. Inom Sverige täcker Eduroam i dag in samtliga lärosäten med fler än 1 000 helårsstudenter. Dessutom finns det potential för Eduroam på alla statliga museer, eftersom de sitter på Sunet, säger Valter Nordh.
Innehållsförteckning
802.1x är ett identifikationsprotokoll som innebär att man autentiseras mot radius-servrar. När man vill logga in kommer klienten att tala med en accesspunkt via ett ssid, initialt enbart på mac-adresslagret. Accesspunkten kommer inte att dela ut ett ip-nummer förrän en radius-server har godkänt användaren. Det här används ofta i företagsmiljöer när man vill släppa in tillfälliga användare.
Det fina med Eduroam är att flera radius-servrar är kedjade så att man kan skicka en förfrågan vidare om det aktuella lärosätets server inte känner till den del av nätverket som efterfrågas och kan svara ja eller nej. Förfrågan går i så fall vidare till landsdomänen. Om inte Sverige kan svara ja eller nej går frågan vidare till Europadomänen som då vet vart frågan ska ta vägen.
Hela routningen bygger på att universitetet del av nätverket (dess realm) finns med i användarnamnet. Kommer exempelvis användarnamnet kalle@gu.se från någonstans i Europa kommer förfrågan att gå till .se, som skickar den till .gu (Göteborgs Universitet). .gu kommer att autentisera och svara ja.
Svaret går tillbaka till accesspunkten, som släpper ut kalle@gu.se på internet.
Eduroam i Sverige:
www.eduroam.se
Eduroam internationellt:
www.eduroam.org
Swamid:
www.swamid.se
Swamid:s policy för att säkra identiteter (pdf):
tinytw.se/swasec
Skolfederationen, Swamids:s motsvarighet för grund och gymnasieskolor:
tinytw.se/skolfed
Om att sträcka ut Eduroam utanför lärosätena (pdf):
tinytw.se/eduout