Głównym założeniem projektu jest wdrożenie i udostępnienie usługi eduroam dla środowisk naukowych i akademickich. Poza zbudowaniem infrastruktury, w ramach projektu przygotowuje się również bazę informacji o dostępności usługi i bazę wiedzy na temat możliwości korzystania z eduroam i możliwości przyłączania się kolejnych instytucji.

Projekt ma na celu uruchomienie i udostępnienie usługi eduroam w sieci PIONIER. Usługa ta zapewniać będzie środowisku akademickiemu dostęp do sieci we wszystkich lokalizacjach eduroam na świecie, za pomocą jednego autoryzowanego konta, gwarantując we wszystkich lokalizacjach taki sam sposób dostępu do sieci jak w jednostce macierzystej.

W zakresie infrastruktury:

• uruchomienie redundantnych serwerów krajowych, które dla zwiększenia bezpieczeństwa zlokalizowano w dwóch lokalizacjach –Toruniu i Poznaniu;
• stworzenie struktury redundantnych regionalnych serwerów pośredniczących odpowiadającej strukturze naukowo-akademickich sieci miejskich zarządzanych przez członków Konsorcjum PIONIER, mających za zadanie obsługę ruchu regionalnego – tj. pośredniczenie pomiędzy serwerami uwierzytelniającymi instytucji podłączonych do sieci PIONIER poprzez poszczególną jednostką wiodącą. Wymiana ruchu pomiędzy tymi serwerami odbywać się będzie za pośrednictwem serwerów krajowych. 

W zakresie wsparcia użytkownika końcowego:

•  uruchomienie w ramach portalu eduroam.pl działu zawierającego: 
  • informacje o dostępności usługi w Polsce i na świecie;
  • informacje o testowanych klienckich urządzeniach bezprzewodowych, wraz z instrukcjami instalacyjnymi;
  • informacje na temat bezpiecznego korzystania z sieci bezprzewodowych.

W zakresie wsparcia instytucji:

• uruchomienie w ramach portalu eduroam.pl działu zawierającego:
  • informacje o warunkach korzystania z sieci eduroam;
  • informacje instruktażowe mające na celu pomoc w uruchomieniu usługi eduroam w poszczególnych jednostkach;
  • gotowe konfiguracje startowe wspomagające uruchomienie usługi eduroam w poszczególnych jednostkach;
  • informacje o testowanych systemach bezprzewodowych, wraz z dokładnymi instrukcjami konfiguracyjnymi.

• opracowanie systemu „zdalnego węzła eduroam”, który umożliwi uruchomienie wyniesionego węzła eduroam w dowolnej lokalizacji:
• opracowanie systemu „serwer eduroam w pudełku”, który umożliwi bardzo łatwe utworzenie nowego węzła eduroam.

Realizacja projektu została podzielona na trzy główne bloki, których wykonanie w dużej części może toczyć się niezależnie i równolegle.

Prace w pierwszym bloku dotyczą głównie:

•  uruchomienia portalu eduroam zawierającego bazę wiedzy o eduroam w sieci PIONIER;
•  opracowanie materiałów instruktażowych oraz konfiguracji startowych mających na celu pomoc w uruchomieniu  usługi eduroam w poszczególnych jednostkach.

W drugim bloku prace dotyczą głównie zadań instalacyjnych i wdrożeniowych niezbędnej infrastruktury sprzętowej. Zainstalowane zostaną 2 węzły krajowe oraz 22 węzły regionalne. Wszystkie urządzenia zostaną podłączone bezpośrednio do sieci PIONIER w jednostkach MAN.

W trzecim bloku prace koncentrują się głównie na projekcie i realizacji oprogramowania mającego umożliwić łatwiejsze wdrożenie systemu w instytucjach (serwer eduroam w pudełku) oraz wygodniejsze korzystanie z eduroam (zdalnego węzła eduroam). Urządzenia serwerowe będą miały zapewniony bezpośredni dostęp do sieci szkieletowej PIONIER łączami GigabitEthernet, gwarantowane zasilanie oraz odpowiednie warunki pracy w klimatyzowanych salach serwerowych. W węzłach zapewniona będzie także całodobowa obsługa i utrzymanie urządzeń, co zapewni niezawodność realizowanej usługi.

Cała niezbędna infrastruktura zostanie zainstalowana w 22 jednostkach wiodących sieci PIONIER, które jednocześnie staną się lokalnymi centrami propagującymi i upowszechniającymi tę usługę. Dla zapewnienia niezawodności infrastruktury dla wszystkich serwerów regionalnych zostaną uruchomione serwery zapasowe. Wszystkie urządzenia docelowo będą pracowały z wykorzystaniem protokołu RadSec.

Prostota korzystania z eduroam jest porównywalna do używania telefonu komórkowego – wystarczy uruchomić urządzenie w zasięgu sieci eduroam i po chwili użytkownik może korzystać z Internetu. Zasadniczą cechą usługi eduroam jest z jednej strony ochrona jego prywatności, a z drugiej strony zapewnienie identyfikacji użytkownika w wypadku, gdyby dopuścił się naruszenia prawa, a przede wszystkim informacji o lokalizacji, w której aktualnie przebywa.

Podstawową funkcjonalnością usługi będzie możliwość dostępu do sieci pracownikom i studentom instytucji korzystającej z usługi eduroam we wszystkich innych sieciach jednostek partycypujących w eduroam za pomocą konta założonego w jednostce macierzystej. Jeśli instytucja zdecyduje się na korzystanie z eduroam, to musi przyjąć zasadę, że na swoim terenie będzie dopuszczała do sieci bezprzewodowej gości związanych z innymi instytucjami biorącymi udział w eduroam.

Sieci bezprzewodowe eduroam korzystają z zaawansowanych mechanizmów bezpieczeństwa opartych o standard 802.1x, tzw. WPA/WPA2-Enterprise. Użytkownik zostaje podłączony do sieci po uwierzytelnieniu, np. po przesłaniu identyfikatora i hasła. Po akceptacji danych przez serwer RADIUS, radiowe urządzenie dostępowe (AP) przesyła do komputera użytkownika zgodę na otwarcie dostępu do sieci. Wówczas komputer użytkownika może pobrać adres sieciowy i rozpocząć normalną pracę w sieci. Serwer RADIUS może przesłać zlecenie uwierzytelniające innemu serwerowi i wówczas pełni rolę przekaźnika. Nie mając dostępu do danych wrażliwych, musi jednak ufać uzyskanej odpowiedzi uwierzytelniającej i przekazać ją do AP.

Ten mechanizm stał się podstawą do stworzenia eduroam. Jednocześnie zapewniono mechanizmy umożliwiające zlokalizowanie osób, które mogłyby dopuścić się naruszenia regulaminu korzystania z sieci. W każdej chwili istnieje możliwość zweryfikowania, z jakiej jednostki osoby korzystają z naszej sieci. Uruchomienie usługi eduroam na terenie danej instytucji umożliwi zwiększenie „mobilności” pracowników i zwiększenie komfortu pracy podczas pobytu w innych jednostkach biorących udział w eduroam. Opracowane podczas trwania projektu procedury i regulamin usługi eduroam zapewniają każdemu użytkownikowi taki sam zakres dostępnych usług jak w sieci jednostki macierzystej.