浙江大学:Eduroam运行情况分析
2018-05-16王佶
文/王佶
Eduroam(Education Roaming)是全球教育和科研机构之间免费和安全的跨区域无线漫游认证服务体系,加入Eduroam联盟的机构成员可使用本机构的合法账号,加入全球eduroam联盟内任何机构所提供的无线网络(SSID:eduroam),大大方便了教育和科研机构之间的交流。目前Eduroam共覆盖了89个国家或地区,截至2017年10月,中国大陆已有62所高等院校和20家科研机构加入Eduroam联盟。
Eduroam部署及管理
浙江大学于2016年5月完成与上级管理单位Eduroam@CERNET的对接工作,并逐步在校园内开展Eduroam无线网络接入测试及优化工作。截至2017年120周年校庆之际,为迎接海内外校友,学校在校园内正式开通了Eduroam,覆盖了图书馆、会议中心等公共区域。
作为Eduroam成员,浙江大学遵守联盟规范,提供校园级IdP和SP服务。Eduroam沿用学校现网基础设施,采用集中式AC+瘦AP模式,新增独立Eduroam无线SSID,并在AC上开启802.1X网络认证模式,为Eduroam部署奠定了良好的基础。认证信息通过Radius转发方式实现成员间认证信息的传递。然而Eduroam联盟内成员的交流并没有转变其访客的身份,因此仅需提供互联网接入服务,不享受校内网访问权限及图书馆电子资源下载权限等本校用户服务。
结合网络管理的需要,在不违背Eduroam联盟免费、自由及开放的原则下,为网络安全的考虑,任何成功接入学校Eduroam网络的账号及上网明细均被记录在本校的Radius服务器上(日志不少于6个月)。由于Eduroam账号系统采用与域名系统相同的“uid@realm”身份格式,包含域名后缀的账号上网日志为统计分析Eduroam联盟内成员来访及本校师生出访情况提供数据基础。
图1 来访国家分布及各国机构数量情况
Eduroam来访情况
截止2017年10月,浙江大学Eduroam网络共计接入来访1931个账号,其中1483个为国外访客账号,远远多于445个国内访客账号。按机构统计,来访人员涉及498个域名(@realm),442所教育与科研机构,其中包含了410所高等学校和32所科研机构,覆盖了全球39个国家及地区,来访国家占已开通Eduroam国家的43.8%,国家分布及各国机构数量情况如图1所示。来访机构中,国外机构为391家,国内(含港澳台)机构51家,来访接入Eduroam的国外机构远远多于国内机构。国外高等院校来访前三为美国,英国和德国,三国来访高等院校数量占总数的49.1%;国外科研机构来访前三为德国、法国和荷兰,占国外来访科研机构的56%。
2017年5~10月,接入本校Eduroam网络最高在线并发用户达92人,单日最多访客人数达167人次,日均访客约为10人次,日均认证请求为162次,日均上网时长为165小时,日均总流量16GB。按接入区域分析,82%访客到访的是新校区(紫金港校区)。国外访客(约85%为欧洲机构)相对于国内访客,更习惯于CA证书认证接入Eduroam。
Eduroam出访情况
浙江大学(不包含独立二级学院)Eduroam IdP共有两个域名,分别为浙江大学主域(zju.edu.cn)和浙江大学国际校区子域(intl.zju.edu.cn)。截至2017年10月,浙江大学用户出访接入其他机构Eduroam的账号共计977个,其中主域账号965个,国际校区子域账号12个。主域账号按用户身份分类:学生账号为713个(本科生527人、研究生186人),教职工及其他账号为252人。
浙江大学Eduroam服务启用至今,为近2000名外来访客及1000名本校生免除了访客Wi-Fi接入申请手续,提供了便捷Wi-Fi网络接入服务,加入全球Eduroam联盟是学校促进学术交流、共享教育资源的重要举措,是学校国际化发展的坚实保障,是教育科研学术交流的强大支撑。除了建设和部署Eduroam服务之外,统计分析Eduroam来访及出访情况,也是Eduroam服务运维的必要环节,为下一步更好优化及提升,提供了重要数据支撑。