Eduroam xidmətinin əsas elementləri aşağıdakılardır



Yüklə 461 b.
tarix26.02.2017
ölçüsü461 b.
#9669





GÉANT-ın əsası 1 noyabr 2000-ci il tarixində qoyulmuşdur. Bu tarixdən etibarən GÉANT tədqiqatçıları birləşdirən elm şəbəkələrində əsas rolun oynayır. Və bu məqsədlər üçün GÉANT başlanğıc olaraq Hollandiya, Birləşmiş Krallıqlar, Finlandiya, Portuqaliya, Xorvatiya və Almaniyanın təhsil şəbəkələrini birləşdirərək Eduroam xidmətinin əsasını qoydu.

  • GÉANT-ın əsası 1 noyabr 2000-ci il tarixində qoyulmuşdur. Bu tarixdən etibarən GÉANT tədqiqatçıları birləşdirən elm şəbəkələrində əsas rolun oynayır. Və bu məqsədlər üçün GÉANT başlanğıc olaraq Hollandiya, Birləşmiş Krallıqlar, Finlandiya, Portuqaliya, Xorvatiya və Almaniyanın təhsil şəbəkələrini birləşdirərək Eduroam xidmətinin əsasını qoydu.



Eduroam iyerarxik şəkildə birləşmiş dünya miqyaslı RADİUS serverlər tərəfindən İEEE 802.1x standartları əsasında istifadəçilərin tanınmasını təmin şəbəkə infrastrukturuna sahibdir. Bu şəbəkənin RADİUS server və İEEE 802.1x standartlarının qarşılıqlı tətbiqi ilə qurulması elm mərkəzləri arasındakı şəbəkələrin təhlükəsiz və rahat qurulmasında əsas rol oynayır.

  • Eduroam iyerarxik şəkildə birləşmiş dünya miqyaslı RADİUS serverlər tərəfindən İEEE 802.1x standartları əsasında istifadəçilərin tanınmasını təmin şəbəkə infrastrukturuna sahibdir. Bu şəbəkənin RADİUS server və İEEE 802.1x standartlarının qarşılıqlı tətbiqi ilə qurulması elm mərkəzləri arasındakı şəbəkələrin təhlükəsiz və rahat qurulmasında əsas rol oynayır.

  • Hal-hazırda Microsoft Windows, Apple OSX, bir çox telefon və Linux əməliyyat sistemləri İEEE 802.1x standartlarını dəstəklədiyinə görə elm şəbəkələrindəki istifadəçilərin bu standartlar əsasında tanınması daha məqsədə uyğundur.



Eduroam xidmətinin əsas elementləri aşağıdakılardır:

  • Eduroam xidmətinin əsas elementləri aşağıdakılardır:

  • Confederation top-level RADIUS Server (TLR)

  • Federation-Level RADIUS servers (FLRs)

  • IdP and SP RADIUS infratructure

  • Identity Management System

  • Supplicants

  • Access Points

  • Switches





İD provayderin əsas iş prinsipi RADİUS serverin yerli tanıma sistemindəki istifadəçilərin bazasını yoxlayaraq istifadəçiləri tanımasıdır. Burada istifadəçilərin informasiyalarını LDAP, MySQL, Oracle database, PostgreSQL kimi sistemlərdə saxlaya bilərik.

  • İD provayderin əsas iş prinsipi RADİUS serverin yerli tanıma sistemindəki istifadəçilərin bazasını yoxlayaraq istifadəçiləri tanımasıdır. Burada istifadəçilərin informasiyalarını LDAP, MySQL, Oracle database, PostgreSQL kimi sistemlərdə saxlaya bilərik.

  • Servis Provayderin əsas iş prinsipi tanınma üçün müraciət etmiş istifadəçinin yerli yoxsa başqa bir institutun istifadəçisi olduğunu müəyyən etməkdir. Burada RADİUS server istifadəçinin domen adına görə tanınmasını təmin edir və birbaşa milli eduroam provayderinin RADİUS serverinə tabedir.





FLRs serverləri təhsil şəbəkəsinin beynəlxalq Eduroam şəbəkəsinə çıxış nöqtəsidir. Burada serverlər bu təhsil şəbəkəsində olan bütün institut və elm mərkəzlərində yerləşən institut səviyyəli (III dərəcəli) RADİUS serverlərin domenlərini özündə saxlayır və bu domenlər əsasında serverə gələn istifadəçi loqinlərini, tanınması üçün digər institutun serverlərinə və yaxud konfederasiya I dərəcəli RADİUS serverlərə yönləndirir.

  • FLRs serverləri təhsil şəbəkəsinin beynəlxalq Eduroam şəbəkəsinə çıxış nöqtəsidir. Burada serverlər bu təhsil şəbəkəsində olan bütün institut və elm mərkəzlərində yerləşən institut səviyyəli (III dərəcəli) RADİUS serverlərin domenlərini özündə saxlayır və bu domenlər əsasında serverə gələn istifadəçi loqinlərini, tanınması üçün digər institutun serverlərinə və yaxud konfederasiya I dərəcəli RADİUS serverlərə yönləndirir.

  • Hal-hazırda Azərbaycan Respublikasında yalnız AMEA-nın İnformasiya Texnologiyaları İnstitutu AzScienceNET şəbəkəsinin milli Eduroam provayderidir.





Mobil cihaz dedikdə EAP (Extensible Authentication Protocol) istifadə edərək istifadəçilərin tanınmasını İEEE 802.1x standartları əsasında yerinə yetirən proqram təminatı nəzərdə tutulur. Mobil cihazlar hal-hazırda əməliyyat sistemləri tərəfindən təmin olunur.

  • Mobil cihaz dedikdə EAP (Extensible Authentication Protocol) istifadə edərək istifadəçilərin tanınmasını İEEE 802.1x standartları əsasında yerinə yetirən proqram təminatı nəzərdə tutulur. Mobil cihazlar hal-hazırda əməliyyat sistemləri tərəfindən təmin olunur.

  • Access Point-lər istifadəçi informasiyalarının mobil cihazlardan servis provayderin RADİUS serverinə yönləndirmək üçün istifadə olunur və şübhəsiz ki, İEEE 802.1x standartlarını dəstəkləməlidir.

  • Komutatorlar istifadəçi informasiyalarının akses pointlərdən alınıb servis provayderin RADİUS serverinə ötürmək və tanınmadan keçmiş istifadəçilərin başqa şəbəkəyə təyin olunması üçün istifadə olunur.





RADİUS server kimi Radiator, freeRadius və ya MS Radius serverləri istifadə oluna bilər. Radiator və MS Radius serverlərinin istifadəsi pulludur.

  • RADİUS server kimi Radiator, freeRadius və ya MS Radius serverləri istifadə oluna bilər. Radiator və MS Radius serverlərinin istifadəsi pulludur.

  • Eduroam xidmətində ən geniş şəkildə istifadə olunan və pulsuz istifadəsi mümkün (lisenziya kodu tələb etməyən) olan RADİUS server freeRadius2.2.x paketidir. “ The FreeRADIUS Project ” tərəfindən əsası qoyulmuş və hal-hazırda inkişaf etdirilən bu paket Eduroam xidmətinə qoşulmaq üçün tələb olunan bütün konfiqurasiyaları dəstəkləyir:

  • Domenlərin yönləndirilməsi

  • EAP-TLS, EAP-TTLS, EAP-MD5

  • PEAP, İEEE 802.1X

  • SQL, MySQL və yerli bazadan istifadəcilərin tanınması



RADİUS server – RADIUS server kimi bütün xidməti tələbləri tamamilə ödədiyinə və rahat şəkildə proqramlaşdırıla bilməsi səbəbiylə Eduroam xidmətində ən çox freeRadius2.2.x paketi istifadə olunur.

  • RADİUS server – RADIUS server kimi bütün xidməti tələbləri tamamilə ödədiyinə və rahat şəkildə proqramlaşdırıla bilməsi səbəbiylə Eduroam xidmətində ən çox freeRadius2.2.x paketi istifadə olunur.

  • Access Point – istifadəci ilə RADİUS server arasında qarşılıqlı əlaqəni təmin edir. Access Point-lər “Cisco” firmasının məhsullarıdır.

  • Komutator – virtual şəbəkələri təhlükəsiz və davamlı şəkildə idarə edə bildiyinə görə Eduroam xidmətində ən çox istifadə olunan komutatorlar “Cisco Systems” firmasının məhsullarıdır. Burada HP, İBM və digər firmaların virtual şəbəkə dəstəyi olan qurğularının istəfadəsi də mümkündür.








Yüklə 461 b.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2022
rəhbərliyinə müraciət

    Ana səhifə