IPv6 na serverových systémech v síti VŠB-TUO
Serverové systémy jsou zapojovány do segmentů sítě určených pro servery, odděleně od koncových stanic.
U serverových sítí není z praktických důvodů podporována autokonfigurace. Chcete-li tedy získat IPv6 adresu, pak požádejte prostřednictvím helpdeskového systému NOC o přidělení IPv6 adresy. Prostřednictvím helpdeskového systému také žádejte o výjimky z filtrací síťového provozu na hraničních směrovačích.
Velmi důležité je sjednotit pravidla pro protokoly IPv4 i IPv6, jinak může docházet k technickým problémům, které se mohou projevovat uživatelům nedostupností provozované služby.
Při provozování serverových služeb se snažte dodržovat minimálně následující pravidla:
- O přidělení IPv6 adres serverovým systémům je potřeba žádat. V současné době je potřeba přidělené IPv6 adresy nastavit na serverových systémech staticky.
- Serverové síťové služby musí být dostupné na obou protokolech, tj. na IPv4 i na IPv6.
- Serverové systémy neprovozujte v segmentech počítačové sítě, které jsou určené pro koncové uživatelské stanice. Pro servery jsou vyhrazeny serverové sítě a zapojení serverových systémů v síti konzultujte předem se správou počítačové sítě.
- V monitoringu jsou monitorovány dostupnosti síťových služeb na obou protokolech, tj. např. HTTP a HTTP6. Proto zprovoznění i monitoring IPv6 služeb oznamte a případně doplňte správci monitoringu.
- V průběhu roku 2011 je plánováno nasazení stavového firewallu i na IPv6. Proto prosím veškeré své požadavky na otevření portů už dnes směrujte prostřednictvím helpdeskového systému správě počítačové sítě. Při zprovozňování budou tato pravidla automaticky zařazena do seznamu.
Nedodržení těchto pravidel může způsobit nedostupnost provozovaných systémů a služeb v počítačové síti. Vzhledem k tomu, že problematika nasazování IPv6 není zcela triviální nelze ji zjednodušit na tvrzení "IPv6 má více adres", tak doporučujeme konzultovat technické zprovoznění se správou počítačové sítě.