PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne s účinností od )

Podobné dokumenty
Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Počítačové sítě 1 Přednáška č.5

Budování sítě v datových centrech

CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

Pravidla pro připojení do projektu FENIX

Ladislav Pešička KIV FAV ZČU Plzeň

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Podstatou služby je přenos dat účastníka ve formě Ethernet rámců mezi rozhraními Ethernet/Fast Ethernet, event. Gigabit Ethernet, účastníka.

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Přepínaný Ethernet. Virtuální sítě.

X36PKO Úvod Protokolová rodina TCP/IP

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Budování sítě v datových centrech

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

5. Směrování v počítačových sítích a směrovací protokoly

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Distribuované směrovací moduly Gold DFE pro řady Matrix N

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Počítačové sítě Zadání semestrálních projektů

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

Architektura TCP/IP je v současnosti

Propojujeme nejen český internet. Martin Semrád. #InstallFest Praha,

Směrovací protokoly, propojování sítí

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

e1 e1 ROUTER2 Skupina1

VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

SPS Úvod Technologie Ethernetu

Technická specifikace zařízení

POPIS SOUČASNÉHO STAVU

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Projekt IEEE 802, normy ISO 8802

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Virtuální sítě 2.část VLAN

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Část l«rozbočovače, přepínače a přepínání

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Stav IPv4 a IPv6 v České Republice

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Multicast na Ostravské univerzitě

Nezávislé unicast a multicast topologie s využitím MBGP

Přepínače: VLANy, Spanning Tree

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Aktivní prvky: přepínače

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Část 3: Odborné certifikační kurzy pro technologie CISCO

VLSM Statické směrování

Přidělení parametrů projektu návrhu sítě skupinám studentů

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Směrování a směrovací protokoly

Architektura adres v síti internet Formát IP adres Nehospodárnost VSLM CIDR NAT Adresa protokolu IPv6

Počítačové sítě IP routing

Informační technologie. Název oboru: Školní rok: jarní i podzimní zkušební období 2017/2018

L2 multicast v doméně s přepínači CISCO

Obsah. Úvod 13. Věnování 11 Poděkování 11

Principy a použití dohledových systémů

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ / /0010

Standardizace Internetu (1)

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Technologie počítačových sítí

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

U N I V E R Z I T A P A L A C K É H O V O L O M O U C I Křížkovského 8, OLOMOUC

PŘÍLOHA CARRIER IP CONNECT

Služba GTS Ethernet line je navržena v souladu s technickými specifikacemi standardů MEF 6.1 a MEF 10.2.

VLSM Statické směrování

Protokoly TCP/IP. rek. Petr Grygárek Petr Grygárek, FEI VŠB-TU Ostrava, Počítačové sítě (Bc.) 1

Komunikace v sítích TCP/IP (1)

L2 multicast v doméně s přepínači CISCO

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

IT_420 Komunikační technologie a služby

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

POPIS SLUŽBY CARRIER INTERNET

Definice pojmů a přehled rozsahu služby

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

Počítačové sítě 1 Přednáška č.8 Problematika směrování

Základy IOS, Přepínače: Spanning Tree

Transkript:

PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne 2.6.2016 s účinností od 1.8.2016) Článek I. PŘEDPOKLADY ČLENSTVÍ VE SDRUŽENÍ 1.1 Každá právnická osoba žádající o členství ve sdružení NIX.CZ musí splňovat následující podmínky: a) má přiděleno vlastní číslo autonomního systému (ASN). V případě, že právnická osoba žádající o členství ve sdružení NIX.CZ nemá přiděleno vlastní ASN, je třeba písemně doložit souhlas vlastníka tohoto ASN. Článek II. PŘEDPOKLADY PRO UZAVŘENÍ ZÁKAZNICKÉ SMLOUVY SE SDRUŽENÍM 2.1 Každá osoba žádající o uzavření zákaznické smlouvy se sdružením NIX.CZ musí splňovat následující podmínky: a) Má přiděleno vlastní číslo autonomního systému (ASN). b) V případě, že osoba žádající o uzavření zákaznícké smlouvy se sdružením NIX.CZ nemá přiděleno vlastní ASN, je třeba písemně doložit souhlas vlastníka ASN nebo doložit poskytování služeb IPTV či VoD. c) Zaváže se k dodržování podmínek stanovených v Provozním řádu sdružení a v Ceníku sdružení. Článek III. PROVOZNÍ PODMÍNKY 3.1 Připojení do uzlů NIX.CZ, z.s.p.o. bude povoleno po zaplacení vstupního členského příspěvku dle stanov sdružení (člen sdružení) nebo po podpisu smlouvy o poskytování služeb (zákazník sdružení). 3.2 Každý člen/zákazník bude při zřízení přípojky do uzlů NIX.CZ, z.s.p.o. a při její údržbě spolupracovat s pověřeným pracovníkem sdružení NIX.CZ (dále jen technikem sdružení ). 3.3 Každý člen/zákazník je povinen před připojením k infrastruktuře NIX.CZ, z.s.p.o. na Extranetu sdružení uvést a nadále udržovat aktuální následující informace: a) provozní kontakt obsahující: i) telefonní spojení, dosažitelné 24 hodin denně, 7 dní v týdnu, ii) e-mail adresu na své NOC (Network Operation Center); b) e-mailové adresy, které budou uvedeny v seznamu NIX.CZ, sloužící pro korespondenci mezi členy/zákazníky; c) číslo autonomního systému (ASN) pod kterým je člen/zákazník připojen; d) plné kanonické jméno pro směrovač člena/zákazníka, které bude uvedeno v reverzních doménách (in-addr.arpa a ip6.arpa) adresního prostoru přiděleného NIX.CZ, z.s.p.o.;

e) URL na webové stránky člena/zákazníka, pokud člen/zákazník požaduje vytvoření odkazu z webových stránek sdružení; f) e-mail pro zasílání žádostí o peering; g) kontaktní informace člena/zákazníka. 3.5 V případě ohrožení stability a funkčnosti zařízení NIX.CZ, z.s.p.o. ze strany zařízení/přípojky člena/zákazníka má sdružení právo takový port člena/zákazníka zablokovat do doby než dojde k vyřešení problému na straně člena/zákazníka. Technici sdružení budou v takovémto případě neodkladně informovat NOC kontakt (dle extranetu sdružení) e-mailem nebo telefonicky. Tato informační povinnost se nevztahuje na automatické zablokování portu dle bodu PI/13 tohoto Provozního řádu. 3.6 Technické provozní podmínky pro veřejný peeringový segment (VLAN) jsou uvedeny v příloze I tohoto Provozního řádu. Technické provozní podmínky pro privátní segment (VLAN) jsou uvedeny v příloze II tohoto Provozního řádu. Technické provozní podmínky pro multicast segment (VLAN) jsou uvedeny v příloze III tohoto Provozního řádu. Článek IV OSTATNÍ PODMÍNKY UŽÍVÁNÍ UZLU NIX.CZ 4.1 Členové/zákazníci musí zajistit, aby jejich připojení do uzlu NIX.CZ nezpůsobilo újmu v užívání služeb NIX.CZ ostatním členům/zákazníkům. 4.2 Členové/zákazníci nesmějí provozovat nelegální aktivity přes NIX.CZ. Článek V POJIŠTĚNÍ A ODPOVĚDNOST 5.1 V případě jakýchkoliv nároků na náhradu škody, způsobené kterýmkoliv členem/zákazníkem sdružení jinému členu/zákazníku sdružení nebo přímo sdružení NIX.CZ, bude postupováno v souladu s platnými právními předpisy. Přílohy: Příloha I Příloha II Příloha III Technické provozní podmínky pro veřejný peeringový segment (VLAN) Technické provozní podmínky pro privátní segment (VLAN) Technické provozní podmínky pro multicast segment (VLAN)

Příloha I TECHNICKÉ PROVOZNÍ PODMÍNKY PRO VEŘEJNÝ PEEERINGOVÝ SEGMENT (VLAN) PI/1. Technologií sdíleného media v uzlech NIX.CZ, z.s.p.o. je Ethernet (IEEE 802.3) PI/2. Předávacím bodem NIX.CZ jsou následující rozhraní: a) metalický 1Gb/s port 1000BASE-T; optický 1Gb/s port s modulem 1000BASE-SX nebo 1000BASE-LX; b) optický 10Gb/s port s modulem 10GBASE-SR nebo 10GBASE-LR; c) optický 100Gb/s port s modulem 100GBASE-SR10 nebo 100GBASE LR4; d) v případě požadavků na jiný, dříve nezmíněný modul, se bude postupovat dle domluvy s techniky sdružení (zejména jde o moduly ER, ZR, xwdm apod.); PI/3. PI/4. PI/5. PI/6. Členové/zákazníci nejsou oprávnění použít veřejný peeringový segment NIX.CZ pro vnitřní tranzit jejich sítí. Více fyzických portů téhož člena/zákazníka zakončených na témže přepínači NIX.CZ může být spojeno do jednoho logického portu (EtherChannel). Spojení portů je konfigurováno staticky nebo s pomocí LACP (Slow LACPDUs). Každá jednokanálová přípojka člena/zákazníka je omezena na 2 zdrojové dynamické MAC adresy. V případě vícekanálové přípojky (EtherChannel) je dle použité technologie povolena pouze 1 statická MAC adresa (konfigurovaná techniky sdružení) nebo 2 dynamické MAC adresy na logický port. V případě 802.1Q enkapsulace je každý segment (VLAN) člena/zákazníka omezen na 2 zdrojové dynamické či statické MAC adresy (dle použité technologie). Ethernetové rámce zasílané připojeným zařízením do sdíleného segmentu musí mít jeden z následujících ethertypes: a) 0x0800 IPv4; b) 0x0806 ARP; c) 0x86dd IPv6; d) 0x9000 loopback/keepalive. PI/7. Rámce zasílané do sdíleného segmentu nesmí být adresovány na multicastovou či broadcastovou MAC s následující výjimkami: a) ARP broadcast; b) IPv6 neighbour discovery; c) případně další na základě povolení sdružení NIX.CZ, z.s.p.o. PI/8. PI/9. Broadcastové a multicastové rámce zasílané do sdíleného segmentu jsou omezovány. Provoz pro link-local PI/10 protokoly (viz. bod PI/10.) nesmí být směrovány do sdíleného segmentu s výjimkou: a) ARP (nezahrnuje Proxy-ARP); b) IPv6 neighbour discovery. PI/10. PI/11. Link-local protokoly jsou zejména: IRDP, ICMP redirect, IEEE 802 Spanning Tree, VTP, vendor discovery protokoly (CDP apod.), vnitřní směrovací protokoly (OSPF, ISIS, EIGRP), BOOTP/DHCP, PIM-SM/PIM-DM, DMVRP, IPv6 router advertisment a další. Provoz generovaný ARP nesmí překročit 20 paketů za vteřinu.

PI/12. PI/13. PI/14. PI/15. PI/16. PI/17. PI/18. PI/19. PI/20. PI/21. PI/22. Nově instalované porty jsou připojeny nejprve do izolovaného testovacího segmentu, kde se ověří správnost konfigurace zařízení na straně člena/zákazníka. Připojení do produkční sítě je možné po odstranění případných zjištěných nedostatků. V případě překročení maximálního povoleného počtu MAC adres na portu/přípojce nebo porušení bodu PI/9 je port automaticky zablokován jako opatření pro zajištění stability infrastruktury sdružení. Porty připojené do sdíleného segmentu smějí využívat pouze IP adresu a masku sítě přidělenou techniky sdružení. K jednomu fyzickému (logickému) portu náleží jedna IPv4 adresa a jedna IPv6 adresa. IPv6 adresy musí být nakonfigurovány staticky (bez využití automatické konfigurace). IPv6 site-local adresy nesmí být používány. Do sdíleného segmentu nesmí být portem člena/zákazníka zasílány IP pakety s broadcast adresou sdíleného segmentu. Směrovacím protokolem uzlů NIX.CZ, z.s.p.o. je BGP-4 (RFC-4271) s možným použitím rozšíření MP-BGP-4 (RFC4760, RFC-2545) pouze unicast IPv4 a IPv6. Adresy sítě peeringového segmentu nesmí být oznamovány do ostatních sítí bez souhlasu NIX.CZ, z.s.p.o. Provoz z přípojky člena/zákazníka smí být směrován na cílovou adresu jiného člena/zákazníka pouze po vzájemném odsouhlasení, například na základě vzájemné dohody o peeringu a pouze prostřednictvím protokolu BGP-4 (viz. PI/17). Všechny routy oznamované přes sdílený segment smí ukazovat pouze na router, který je oznamuje. Výjimka je možná pouze v případě nasazení funkce RTBH filtrování (viz. PI/21) nebo po písemném souhlasu NIX.CZ a všech členů/zákazníků, kterých se to týká. Pro ochranu před (D)DoS útoky je, po písemné domluvě s techniky sdružení, možné nasadit funkci RTBH filtrování. Tato funkce umožňuje členům/zákazníkům oznamovat routy se změněným next-hop ukazatelem na adresy bh.nix.cz nebo bh-ipv6.nix.cz a provoz tak filtrovat. Členům/zákazníkům se doporučuje: a) mít registrovanou svoji směrovací politiku (routing policy) pro každé připojené ASN v databázi RIPE či podobném registru a udržovat ji aktuální; b) pro všechny sítě propagované prostřednictvím BGP mít registrovány route (resp. route6) objekty v databázi RIPE či podobném registru a udržovat je aktuální; c) nevytvářet zbytečně "route flap"; d) nepropagovat zbytečně specifické cesty při peeringu s ostatními členy/zákazníky NIX.CZ; e) používat as-set objekt registrovaný v RIPE db či v podobném registru; f) používat nastavení MTU přípojky 1500B. PI/23. Zatížení portu(ů) používaných členy/zákazníky nesmí přesahovat 90% v pětiminutových průměrech.

Příloha II TECHNICKÉ PROVOZNÍ PODMÍNKY PRO PRIVÁTNÍ SEGMENT (VLAN) PII/1. Technologií sdíleného média v uzlech NIX.CZ, z.s.p.o. je Ethernet (IEEE 802.3). PII/2. Předávacím bodem NIX.CZ jsou následující rozhraní: a) metalický 1Gb/s port 1000BASE-T; optický 1Gb/s port s modulem 1000BASE-SX nebo 1000BASE-LX; b) optický 10Gb/s port s modulem 10GBASE-SR nebo 10GBASE-LR; c) optický 100Gb/s port s modulem 100GBASE-SR10 nebo 100GBASE-LR4; d) v případe požadavků na jiný, dříve nezmíněný modul, se bude postupovat dle domluvy s techniky sdružení (zejména jde o moduly ER, ZR, xdwdm apod.). PII/3. PII/4. PII/5. PII/6. Přípojka pro privátní VLAN musí být nastavena na 802.1Q enkapsulaci a nesmí využívat jakékoliv jiné konfigurace (ISL, QinQ apod.). Více fyzických portů téhož člena/zákazníka zakončených na témže přepínači NIX.CZ může být spojeno do jednoho logického portu (EtherChannel). Spojení portů je konfigurováno staticky nebo s pomocí LACP (Slow LACPDUs). Každá VLAN člena/zákazníka je omezena na 2 zdrojové dynamické či statické MAC adresy (dle použité technologie). Ethernetové rámce zasílané připojeným zařízením do sdíleného segmentu musí mít jeden z následujících ethertypes: a) 0x0800 IPv4; b) 0x0806 ARP; c) 0x86dd IPv6; d) 0x9000 loopback/keepalive. PII/7. Broadcastové a multicastové rámce zasílané do sdíleného segmentu jsou omezovány. PII/8. Rámce zasílané do sdíleného segmentu nesmí být typu: IRDP, ICMP redirect, IEEE 802 Spanning Tree, VTP, vendor discovery protokoly (CDP apod.), vnitřní směrovací protokol PIM-SM/PIM-DM, DMVRP, a další. PII/9. PII/10. PII/11. PII/12. PII/13. Provoz generovaný ARP by neměl překročit 20 paketů za vteřinu. Nově instalované porty jsou připojeny nejprve do izolovaného testovacího segmentu, kde se ověří správnost konfigurace zařízení na straně člena/zákazníka. Připojení do produkční sítě je možné po odstranění případných zjištěných nedostatků. V případě překročení maximálního povoleného počtu MAC adres na portu/přípojce nebo porušení bodu PII/8 je port automaticky zablokován jako opatření pro zajištění stability infrastruktury sdružení. Zatížení portu(ů) používaných členy/zákazníky nesmí přesahovat 90% v pětiminutových průměrech. Členům/zákazníkům se doporučuje: a) Realizovat přímé připojení do svého hraničního směrovače bez dalších L2 zařízení. b) Privátní VLAN je možné využít k přenášení vnitřních protokolů jako OSPF, ISIS, EIGRP, ibgp, BOOTP/DHCP, IPv6 router advertisment a dalších. PII/14. Na portech, využívající služby privátní VLAN, je možné po písemné dohodě s techniky sdružení zvýšit nastavení MTU přípojky na nejvýše 9216 B. Člen/zákazník se zavazuje ze bude dodržovat velikost MTU velikost v peeringovémho segmentu dle PI/22. f).

Příloha III TECHNICKÉ PROVOZNÍ PODMÍNKY PRO MULTICAST SEGMENT (VLAN) PIII/1. Technologií sdíleného média v uzlech NIX.CZ, z.s.p.o. je Ethernet (IEEE 802.3) PIII/2. Předávacím bodem NIX.CZ jsou následující rozhraní: a) metalický 1Gb/s port 1000BASE-T; optický 1Gb/s port s modulem 1000BASE-SX nebo 1000BASE-LX; b) optický 10Gb/s port s modulem 10GBASE-SR nebo 10GBASE-LR; c) optický 100Gb/s port s modulem 100GBASE-SR10 nebo 100GBASE-LR4; d) v případe požadavků na jiný, dříve nezmíněný modul, se bude postupovat dle domluvy s techniky sdružení (zejména jde o moduly ER, ZR, xdwdm apod.). PIII/3. Přípojka pro multicast VLAN musí být nastavena na 802.1Q enkapsulaci a nesmí využívat jakékoliv jiné konfigurace (ISL, QinQ apod.). PIII/4. Více fyzických portů téhož člena/zákazníka zakončených na témže přepínači NIX.CZ může být spojeno do jednoho logického portu (EtherChannel). Spojení portů je konfigurováno staticky nebo s pomocí LACP (Slow LACPDUs). PIII/5. Každý fyzický/logický port člena/zákazníka je (dle použité technologie) omezen na 50 zdrojových dynamických či statických MAC adres. Počet MAC adres je možné změnit pouze s písemným souhlasem techniků sdružení. PIII/6. Ethernetové rámce zasílané připojeným zařízením do sdíleného segmentu musí mít jeden z následujících ethertypes: a) 0x0800 IPv4; b) 0x0806 ARP; c) 0x9000 loopback/keepalive. PIII/7. Broadcastové rámce zasílané do sdíleného segmentu jsou omezovány. PIII/8. Rámce zasílané do sdíleného segmentu nesmí být typu: IRDP, ICMP redirect, IEEE 802 Spanning Tree, VTP, vendor discovery protokoly (CDP apod.) a další. PIII/9. Provoz generovaný ARP by neměl překročit 20 paketů za vteřinu. PIII/10. Nově instalované porty jsou připojeny nejprve do izolovaného testovacího segmentu, kde se ověří správnost konfigurace zařízení na straně člena/zákazníka. Připojení do produkční sítě je možné po odstranění případných zjištěných nedostatků. PIII/11. V případě překročení maximálního povoleného počtu MAC adres na portu/přípojce nebo porušení bodu PIII/8 je port automaticky zablokován jako opatření pro zajištění stability infrastruktury sdružení. PIII/12. Zatížení portu(ů) používaných členy/zákazníky nesmí přesahovat 90% v pětiminutových průměrech. PIII/13. Multicast segement (VLAN) topologie je řešena jako point-to-point (zdroj-cíl). PIII/14. Člen/zakazník je povinen se řídit IP adresací multicast provozu určenou organizací IANA, tedy skupinou adres třídy D 224.0.0.0/4 PIII/15. protokoly PIII/16. multicast PIII/17. Člen/zákazník je povinen k řízení distribuce multicast provozu v segmentu použít IGMPv2/3 nebo PIMv1/2. Každý fyzický/logický port člena/zákazníka je omezen na 100 multicast skupin. Počet skupin je možné změnit pouze s písemným souhlasem techniků sdružení. Členům/zákazníkům se doporučuje:

a) Realizovat přímé připojení do svého hraničního směrovače bez dalších L2 zařízení. b) Nepoužívat překrývající multicast adresy při mapování multicast IP na MAC adresy 32:1. Příklad překrývajících se adres: 224.1.1.1 224.129.1.1 225.1.1.1 225.129.1.1... 238.1.1.1 238.129.1.1 239.1.1.1 239.129.1.1 c) Multicast vlan je možné využít pro distribuci IPTV, VoD atd. PIII/18. Na portech, využívající služby multicast VLAN, je možné po písemné dohodě s techniky sdružení zvýšit nastavení MTU přípojky na 9216 B. Člen/zákazník se zavazuje ze bude dodržovat velikost MTU v peeringovém segmentu dle PI/22. f).

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář