PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o.

(Verze 9.1 ze dne 1.3.2011 s účinností od 1.3.2012)

1. 1.1 Každá právnická osoba žádající o členství ve sdružení NIX.CZ musí splňovat následující podmínky:
1. a) provozuje činnost související s Internetem;
2. b) má přiděleno vlastní číslo autonomního systému (ASN). V případě, že právnická osoba žádající o členství ve sdružení NIX.CZ nemá přiděleno vlastní ASN, je třeba písemně doložit souhlas vlastníka tohoto ASN.

1. 2.1 Každá právnická osoba žádající o uzavření zákaznické smlouvy se sdružením NIX.CZ musí splňovat následující podmínky:
1. a) Stanovené v odstavci 1.1.
2. b) Zaváže se k dodržování podmínek stanovených v Provozním řádu sdružení a v Ceníku sdružení.

1. 3.1 Připojení do uzlů NIX.CZ, z.s.p.o. bude povoleno po zaplacení členského příspěvku dle stanov sdružení (člen sdružení) nebo po podpisu smlouvy o poskytování služeb (zákazník sdružení).
2. 3.2 Každý člen/zákazník bude při zřízení přípojky do uzlů NIX.CZ, z.s.p.o. a při její údržbě spolupracovat s pověřeným pracovníkem sdružení NIX.CZ. Jakýkoliv datový okruh, kabel či vlákno připojené k infrastruktuře NIX.CZ, z.s.p.o. musí být zřetelně označeno jménem dodavatele a jménem člena/zákazníka, kterému je služba poskytována.
3. 3.3 Každý člen/zákazník je povinen před připojením k infrastruktuře NIX.CZ, z.s.p.o. na Intranetu sdružení uvést a nadále udržovat aktuální následující informace:
1. a) provozní kontakt obsahující:
1. i) telefonní spojení, dosažitelné 24 hodin denně, 7 dní v týdnu,
2. ii) e-mail adresu na svůj NOC (Network Operation Center);
2. b) e-mailové adresy, které budou uvedeny v seznamu NIX.CZ, sloužící pro korespondenci mezi členy/zákazníky;
3. c) číslo autonomního systému (ASN) pod kterým je člen/zákazník připojen;
4. d) plné kanonické jméno pro směrovač člena/zákazníka, které bude uvedeno v reverzních doménách (in-addr.arpa a Ip6.arpa) adresního prostoru přiděleného NIX.CZ, z.s.p.o.;
5. e) URL na webové stránky člena/zákazníka, pokud člen/zákazník požaduje vytvoření odkazu z webových stránek sdružení;
6. f) e-mail pro zasílání žádostí o peering;
7. g) kontaktní informace člena/zákazníka.
4. 3.4 Každý člen/zákazník musí být do uzlu NIX.CZ připojen pod vlastním číslem autonomního systému (ASN). V případě, že člen/zákazník není vlastníkem připojeného AS, je třeba písemně doložit souhlas vlastníka tohoto AS s připojením do uzlů NIX.CZ.
5. 3.5 V případě ohrožení stability a funkčnosti zařízení NIX.CZ, z.s.p.o. ze strany zařízení/přípojky člena/zákazníka má sdružení právo takovýto port člena/zákazníka zablokovat do doby než dojde k vyřešení problému na straně člena/zákazníka. Pracovníci sdružení budou v takovémto případě neodkladně informovat NOC kontakt (dle intranetu sdružení) e-mailem. Tato informační povinnost se nevztahuje na automatické zablokování portu dle bodu PI/11 tohoto Provozního řádu.
6. 3.6 Technické provozní podmínky pro veřejný peering jsou uvedeny v příloze I tohoto Provozního řádu. Technické provozní podmínky pro privátní VLAN jsou uvedeny v v příloze II tohoto Provozního řádu.

1. 4.1 Členové/zákazníci musí zajistit, aby jejich připojení do uzlu NIX.CZ nezpůsobilo újmu v užívání služeb NIX.CZ ostatními členy/zákazníky.
2. 4.2 Členové/zákazníci nesmějí provozovat nelegální aktivity přes NIX.CZ.
3. 4.3 Členové/zákazníci zvláště nebudou monitorovat a zaznamenávat data přenášená po společném segmentu. Výjimku představuje krátkodobé monitorování update BGP-4, sloužící k dohledání problémů ve směrování. Sdružení NIX.CZ může implementovat systémy pro monitoring provozu přes NIX.CZ sloužící ke statistickým účelům, k identifikaci a odstranění potenciálních problémů v peeringu jednotlivých členů/zákazníků a k měření zatížení sítě NIX.CZ.

1. 5.1 V případě jakýchkoliv nároků na náhradu škody, způsobené kterýmkoliv členem/zákazníkem sdružení jinému členu/zákazníku sdružení nebo přímo sdružení NIX.CZ, bude postupováno v souladu s Obchodním zákoníkem.

1. 6.1 Do uzlů NIX.CZ bude vstup povolen jen pracovníkům členů/zákazníků za doprovodu ředitele sdružení nebo pověřené osoby.
2. 6.2 Členové/zákazníci budou při vstupu do uzlů NIX.CZ respektovat bezpečnostní předpisy budov, ve kterých se uzly NIX.CZ nacházejí.

1. PI/1. Technologií sdíleného média v uzlech NIX.CZ, z.s.p.o. je Ethernet (IEEE 802.3).
2. PI/2. Předávacím bodem NIX.CZ jsou následující rozhraní:
1. a) metalický port 10/100/1000Mbps RJ45 - pouze v některých uzlech;
2. b) optický 1Gbps port osazený SFP modulem SX (850nm – multimode) nebo LX (1310nm singlemode) – pouze v některých uzlech;
3. c) optický 10Gbps port osazený modulem SR; (850nm – multimode) nebo LR (1310nm singlemode);
4. d) v případě požadavků na jiný, dříve nezmíněný modul, se bude postupovat dle specifikace pověřených pracovníků sdružení (zejména jde o moduly ER, ZR apod.);
5. e) pro porty nainstalované před 1.1.2011 jsou předávacím bodem rozhraní dle provozního řádu platného v době instalace.
3. PI/3. Členové/zákazníci nejsou oprávnění použít peeringovou infrastrukturu NIX.CZ pro vnitřní tranzit jejich sítí.
4. PI/4. Více fyzických portů téhož člena/zákazníka o linkové rychlosti nejméně 1GB zakončených na témže přepínači NIX.CZ může být spojeno do jednoho logického portu (Etherchannel). Spojení portů je konfigurováno staticky nebo s pomocí LACP. Člen/zákazník se zavazuje takové připojení realizovat přímými propoji do svého hraničního směrovače bez dalších L2 zařízení.
5. PI/5. Každá jednokanálová přípojka člena/zákazníka je omezena na 2 zdrojové dynamické MAC adresy. V případě vícekanálové přípojky (etherchannel) je dle použité technologie povolena pouze 1 statická MAC adresa (konfigurovaná pracovníky sdružení) nebo 2 dynamické MAC adresy na logický port.
6. PI/6. Ethernetové rámce zasílané připojeným zařízením do sdíleného segmentu musí mít jeden z následujících ethertypes:
1. a) 0x0800 – IPv4;
2. b) 0x0806 – ARP;
3. c) 0x86dd – IPv6;
4. d) 0x9000 – loopback/keepalive.
7. PI/7. Rámce zasílané do sdíleného segmentu nesmí být adresovány na multicastovou či broadcastovou MAC s následující výjimkami:
1. a) ARP broadcastu;
2. b) IPv6 neighbor discovery; nebo
3. c) případně dalších na základě povolení sdružení NIX.CZ, z.s.p.o.
8. PI/8. Broadcastové a multicastové rámce zasílané do sdíleného segmentu jsou omezovány.
9. PI/9. Provoz pro link-local (viz bod PI/8) protokoly nesmí být směrovány do sdíleného segmentu s výjimkou:
1. a) ARP (nezahrnuje Proxy-ARP);
2. b) IPv6 neighbor discovery.
10. PI/10. Link-local protokoly (PI/7) jsou zejména: IRDP, ICMP redirect, IEEE 802 Spanning Tree, VTP, vendor discovery protokoly (CDP apod.), vnitřní směrovací protokoly (OSPF, ISIS, EIGRP), BOOTP/DHCP, PIM-SM/PIM-DM, DMVRP, IPv6 router advertisment a další.
11. PI/11. Provoz generovaný ARP nesmí překročit 20 paketů za vteřinu.
12. PI/12. Nově instalované porty jsou připojeny nejprve do izolovaného testovacího segmentu, kde se ověří správnost konfigurace zařízení na straně člena/zákazníka. Připojení do produkční sítě je možné po odstranění případných zjištěných nedostatků.
13. PI/13. V případě překročení maximálního povoleného počtu MAC adres na portu/přípojce je port switche automaticky zablokován jako opatření pro zajištění stability přepínačů sdružení.
14. PI/14. Porty připojené do sdíleného segmentu smějí využívat pouze IP adresu a masku sítě přidělenou pověřeným pracovníkem NIX.CZ, z.s.p.o. K jednomu fyzickému (logickému) portu náleží jedna IP adresa IPv4 a případně jedna adresa IPv6 (pokud o ní člen/zákazník požádá).
15. PI/15. IPv6 adresy musí být nakonfigurovány staticky (bez využití automatické konfigurace). IPv6 site local adresy nesmí být používány.
16. PI/16. Do sdíleného segmentu nesmí být portem člena/zákazníka zasílány IP pakety s broadcast adresou sdíleného segmentu.
17. PI/17. Směrovacím protokolem uzlů NIX.CZ, z.s.p.o. je BGP-4 (RFC-4271) s možným použitím rozšíření MP-BPG-4 (RFC4760, RFC-2545) – pouze unicast IPv4 a IPv6.
18. PI/18. Adresy sítě sdíleného segmentu nesmí být oznamovány do ostatních sítí bez souhlasu NIX.CZ, z.s.p.o.
19. PI/19. Provoz z přípojky člena/zákazníka smí být směrován na cílovou adresu jiného člena/zákazníka pouze po vzájemném odsouhlasení, například na základě vzájemné dohody o peeringu a pouze prostřednictvím protokolu BGP-4 (viz PI/15).
20. PI/20. Všechny routy oznamované přes sdílený segment smí ukazovat pouze na router, který je oznamuje. Výjimka je možná pouze po písemném souhlasu NIX.CZ a všech členů/zákazníků, kterých se to týká.
21. PI/21. Členům/zákazníkům se doporučuje:
1. a) mít registrovanou svoji směrovací politiku (routing policy) pro každý připojený ASN v databázi RIPE či podobném registru a udržovat ji aktuální;
2. b) pro všechny sítě propagované prostřednictvím BGP mít registrován route (resp. route6) objekt v databázi RIPE či podobném registru a udržovat ji aktuální;
3. c) nevytvářet zbytečně "route flap";
4. d) nepropagovat zbytečné specifické cesty při peeringu s ostatními členy/zákazníky NIX.CZ;
5. e) používat objekt as-set registrovaný v RIPE db či v podobném registru.
22. PI/22. Maximální zátěž na port / Poplatek za přetížení / Požadavek na další port Zatížení portu(ů) používaných členy a zákazníky (dále jen účastníky) by neměla přesahovat níže uvedené hodnoty po dobu delší než 80 hod. za měsíc:
1. FastEthernet           (100Mb/s)      90%
2. GigabitEthernet      (1000Mb/s)    90%
3. 10GigabitEthernet (10000Mb/s)  90%
23. V případě, že zatížení přípojky účastníka (v příchozím nebo odchozím směru) překročí výše zmíněné hodnoty po dobu delší než 80 hodin za měsíc, je NIX.CZ oprávněn účtovat poplatek za přetížení portu za měsíc, ve kterém byla stanovená mez překročena. Poplatek za přetížení se rovná nákladům za další ekvivalentní port. Doba přetížení vyplývá z násobku pětiminutových hodnot zatížení portu nad stanovenou mez.
24. Bez ohledu na možnost, že může být poplatek účtován, platí následující: V případě, že jeden nebo více portů (port-channel) překročí maximální limit dva po sobě jdoucí měsíce nebo třikrát během šesti měsíců, upozorní NIX.CZ účastníka a požádá jej, v zájmu zachování kvality provozu, o snížení zátěže nebo, po vzájemné dohodě, účastník objedná navýšení kapacity přípojky.

1. PII/1. Technologií sdíleného média v uzlech NIX.CZ, z.s.p.o. je Ethernet (IEEE 802.3).
2. PII/2. Předávacím bodem NIX.CZ jsou následující rozhraní:
1. a) metalický port 100/1000Mbps RJ45 - pouze v některých uzlech;
2. b) optický 1Gbps port osazený SFP modulem SX (850nm – multimode) nebo LX (1310nm singlemode) – pouze v některých uzlech;
3. c) optický 10Gbps port osazený modulem SR; (850nm – multimode) nebo LR(1310nm singlemode);
4. d) v případě požadavků na jiný, dříve nezmíněný modul, se bude postupovat dle specifikace pověřených pracovníků sdružení (zejména jde o moduly ER, ZR apod.);
5. e) pro porty nainstalované před 1.1.2011 jsou předávacím bodem rozhraní dle provozního řádu platného v době instalace.
3. PII/3. Přípojka pro Privátní VLAN musí byt nastavena na 802.1Q enkapsulaci a nesmí využívat jakékoliv jiné konfigurace (ISL, QinQ apod).
4. PII/4. Více fyzických portů téhož člena/zákazníka o linkové rychlosti nejméně 1GB zakončených na témže přepínači NIX.CZ může být spojeno do jednoho logického portu (Etherchannel). Spojení portů je konfigurováno staticky nebo s pomocí LACP.
5. PII/5. Každá VLAN člena/zákazníka je omezena na 2 zdrojové dynamické či statické MAC adresy (dle použité technologie).
6. PII/6. Ethernetové rámce zasílané připojeným zařízením do sdíleného segmentu musí mít jeden z následujících ethertypes:
1. a) 0x0800 – IPv4;
2. b) 0x0806 – ARP;
3. c) 0x86dd – IPv6;
4. d) 0x9000 – loopback/keepalive.
7. PII/7. Broadcastové a multicastové rámce zasílané do sdíleného segmentu jsou omezovány na 1% z kapacity portu.
8. PII/8. Rámce zasílané do sdíleného segmentu nesmí byt typu: IRDP, ICMP redirect, IEEE 802 Spanning Tree, VTP, vendor discovery protokoly (CDP apod.), vnitřní směrovací protokol PIM-SM/PIM-DM, DMVRP, a dalších.
9. PII/9. Provoz generovaný ARP by neměl překročit 20 paketů za vteřinu.
10. PII/10. Nově instalované porty jsou připojeny nejprve do izolovaného testovacího segmentu, kde se ověří správnost konfigurace zařízení na straně člena/zákazníka. Připojení do produkční sítě je možné po odstranění případných zjištěných nedostatků.
11. PII/11. V případě překročení maximálního povoleného počtu MAC adres na portu/přípojce je port switche automaticky zablokován jako opatření pro zajištění stability přepínačů sdružení.
12. PII/12. Maximální zátěž na port / Poplatek za přetížení / Požadavek na další port Zatížení portu(ů) používaných členy a zákazníky (dále jen účastníky) by neměla přesahovat níže uvedené hodnoty po dobu delší než 80 hod. za měsíc:
1. FastEthernet (100Mb/s) 90%
2. GigabitEthernet (1000Mb/s) 90%
3. 10GigabitEthernet (10000Mb/s) 90%
13. V případě, že zatížení přípojky účastníka (v příchozím nebo odchozím směru) překročí výše zmíněné hodnoty po dobu delší než 80 hodin za měsíc, je NIX.CZ oprávněn účtovat poplatek za přetížení portu za měsíc, ve kterém byla stanovená mez překročena. Poplatek za přetížení se rovná nákladům za další ekvivalentní port. Doba přetížení vyplývá z násobku pětiminutových hodnot zatížení portu nad stanovenou mez.
Bez ohledu na možnost, že může být poplatek účtován, platí následující: V případě, že jeden nebo více portů (port-channel) překročí maximální limit dva po sobě jdoucí měsíce nebo třikrát během šesti měsíců, upozorní NIX.CZ účastníka a požádá jej, v zájmu zachování kvality provozu, o snížení zátěže nebo, po vzájemné dohodě, účastník objedná navýšení kapacity přípojky.


14. PII/13. Členům/zákazníkům se doporučuje:
1. a) Realizovat přímým připojení do svého hraničního směrovače bez dalších L2 zařízení.
2. b) Privátní VLAN je možné využít k přenášení vnitřních protokolů jako OSPF, ISIS, EIGRP, iBGP, BOOTP/DHCP, IPv6 router advertisment a dalších.