szczegółowy opis przedmiotu zamówienia – Zadanie nr 2

Załącznik nr 2 – SOPZ Zadanie nr 2 – zmiana z dn.23.09.2015r.
Numer postępowania: 80/PN/2015
Szczegółowy opis przedmiotu zamówienia
„Rozbudowa systemu telefonii IP oraz dostawa i uruchomienie bezprzewodowego dostępu
do Internetu w KPP Skarżysko-Kamiennej”
Zadanie nr 2 - „Dostawa i uruchomienie bezprzewodowego dostępu do internetu
w Komendzie Powiatowej Policji w Skarżysku-Kamiennej”
I. Przedmiot zamówienia:
Przedmiotem zamówienia jest dostawa i uruchomienie systemu bezprzewodowego
dostępu do internetu w Komendzie Powiatowej Policji w Skarżysku-Kamiennej, ul.
Szydłowiecka 22 składającego się z sprzętowego lub programowego kontrolera sieci WiFi
z opcją rozbudowy o kontroler redundantny oraz 16 punktów dostępowych z możliwością
rozbudowy do 200 punktów dostępowych.
Sprzęt dostarczony w trakcie realizacji zamówienia musi spełniać następujące
warunki:
- musi być fabrycznie nowy z datą produkcji nie wcześniej niż 12 miesięcy,
- musi pochodzić z oficjalnego kanału dystrybucji na Polskę danego producenta,
- oferowane punkty dostępowe (AP) muszą być w pełni kompatybilne z kontrolerem,
- Wykonawca dostarczy wszystkie akcesoria i elementy montażowe umożliwiające
instalację i uruchomienie
- musi pracować w sieci rozległej WAN
II. Szczegółowa funkcjonalność systemu:
1. Wykonawca dostarczy i uruchomi sprzętowy lub programowy kontroler WLAN
o następującej funkcjonalności:
1.1 Kontroler musi być dostarczony w wersji sprzętowej lub programowej jako aplikacja
wykorzystująca zasoby serwera wirtualnego VMware znajdującego się w KWP
Kielce, ul. Seminaryjska 12 udostępnionego przez Zamawiającego.
1.2 Kontroler musi umożliwiać pracę w systemie 2 jednocześnie aktywnych
kontrolerów. Awaria jednego urządzenia w systemie nie może mieć wpływu na
obsługę urządzeń klienckich WiFi. (Zamówienie obejmuje dostarczenie jednego
kontrolera).
Strona 1 z 4
Załącznik nr 2 – SOPZ Zadanie nr 2 – zmiana z dn.23.09.2015r.
Numer postępowania: 80/PN/2015
1.3 Kontroler musi być dostarczony z licencjami na obsługę co najmniej 16 punktów
dostępowych (AP) z możliwością rozbudowy do 200 AP.
1.4 Kontroler musi wspierać obsługę co najmniej 6 000 aktywnych użytkowników sieci
bezprzewodowej.
1.5 Możliwość konfiguracji co najmniej 300 niezależnych sieci WLAN (SSID).
1.6 Obsługa adresacji IPv4 oraz trybu dual-stack IPv4/IPv6.
1.7 Obsługa protokołu 802.11e w celu zapewnienia odpowiedniej jakości usług (QoS)
dla poszczególnych usług (dane, video, głos).
1.8 Konfiguracja zróżnicowanych list kontroli dostępu dla poszczególnych WLAN.
1.9 Możliwość
generowania
raportów
dotyczących
uruchomionych
sieci
bezprzewodowych, obsługiwanych punktów dostępowych oraz podłączonych
urządzeń.
1.10 Autodetekcja i autokonfiguracja punktów dostępowych, automatyczny upgrade
oprogramowania systemowego na AP.
1.11 Zarządzanie punktami dostępowymi przez kontroler musi być możliwe poprzez
rutowalną sieć.
1.12 Kontroler musi oferować interfejs programistyczny umożliwiający budowanie
własnych aplikacji do zarządzania i monitorowania kontrolera i zarządzanych przez
niego punktów dostępowych.
2. Wykonawca dostarczy i uruchomi 16 punktów dostępowych o następującej
funkcjonalności każdego z nich:
2.1 Zarządzanie przez kontroler sieci bezprzewodowej opisany w pkt. 1.
2.2 Możliwość niezależnego zarządzania po http, https, SNMP, telnet oraz SSH.
2.3 Obsługa standardów 802.11a/b/g/n/ac.
2.4 Praca w trybie MIMO 2x2:2
2.5 Równoczesna praca w pasmach 2,4 GHz i 5.x GHz.
2.6 Automatyczna ochrona przed interferencjami sygnału.
2.7 Możliwość statycznego lub dynamicznego przypisania każdego SSID do sieci
VLAN.
2.8 Możliwość podłączenie co najmniej 200 użytkowników.
2.9 Możliwość instalacji w przestrzeni ponad sufitem podwieszonym lub na ścianie.
2.10 Zasilanie przez PoE lub poprzez zasilacz DC w przypadku braku przełącznika
PoE.
2.11 Anteny zintegrowane z punktem dostępowym.
3. System powinien realizować następującą funkcjonalność:
Strona 2 z 4
Załącznik nr 2 – SOPZ Zadanie nr 2 – zmiana z dn.23.09.2015r.
3.1 Roaming
stacji
użytkowników
pomiędzy
Numer postępowania: 80/PN/2015
różnymi
fizycznymi
urządzeniami
dostępowymi bez konieczności ponownego uwierzytelnienia.
3.2 Dynamiczną kontrolę zasobów radiowych pozwalającą na monitoring całkowitego
obciążenia sieci, interferencji międzykanałowych, poziomu szumów, zasięgu.
3.3 Automatyczną rekonfigurację sieci w celu optymalizacji efektywności pracy poprzez
dynamiczną alokację kanałów, regulację poziomu mocy nadajników, dynamicznego
przypisywania użytkowników pomiędzy sąsiednie punkty dostępowe.
3.4 Wykrywanie i raportowanie (np. za pomocą wiadomości e-mail) obcych punktów
dostępowych i obcych klientów WiFi.
3.5 Zasięg sygnału radiowego wokół AP, bez martwych pól.
3.6 Zapewnienie obsługi stacji użytkowników przez punkty dostępowe w przypadku
utraty połączenia z kontrolerem.
3.7 Funkcjonalność mesh pozwalająca na radiowe podłączenie AP bez przyłącza
kablowego do innego AP w sieci . System powinien automatycznie optymalizować
topologię mesh tak, aby zapewnić najlepszą przepustowość i automatycznie
przywracać poprawną pracę systemu w przypadku awarii. W przypadku awarii
danego linku, sieć automatycznie powinna przełączyć AP do alternatywnego linku
w tym samym lub sąsiadującym drzewie mesh.
3.8 Dostęp do interfejsu zarządzającego kontrolera tylko przez bezpieczne szyfrowane
protokoły takie jak SSH i https. Jeżeli urządzenie obsługuje protokoły telnet lub http,
musi istnieć możliwość ich wyłączenia.
3.9
Szyfrowanie ruchu zarządzającego pomiędzy kontrolerem a AP.
3.10 Obsługa protokołu SNMPv3.
3.11 Możliwość wyznaczenia maksymalnego progu pojemności punktu dostępowego
na podstawie parametrów takich jak liczba podłączonych urządzeń.
3.12 Monitorowanie parametrów kontrolera i AP oraz generowanie na ich podstawie
statystyk.
3.13 Możliwość prezentacji graficznej rozmieszczenia punktów dostępowych na
mapach z wyświetleniem co najmniej informacji o nazwie punktu dostępowego,
modelu punktu dostępowego, adresu IP, MAC adresu, czasie ostatniego pojawienia
się w systemie, ilości podłączonych urządzeń użytkowników.
3.14 Dostęp gościnny dla użytkowników zewnętrznych o ograniczonym uprawnieniach
uwierzytelnianych przez poprzez dowolną przeglądarkę internetową zainstalowaną
na urządzeniu mobilnym. Uruchomienie przeglądarki powinno przekierowywać
Strona 3 z 4
Załącznik nr 2 – SOPZ Zadanie nr 2 – zmiana z dn.23.09.2015r.
Numer postępowania: 80/PN/2015
użytkownika na stronę logowania, gdzie po podaniu danych do logowania otrzymuje
dostęp do wydzielonej sieci gości.
Wykonawca uruchomi stanowisko ( aplikację) do bieżącej konfiguracji i obsługi kont
gościnnych.
3.15 Wsparcie dla WEP, WPA-TKIP, WPA2-AES, PSK.
3.16 Autentykacja użytkowników sieci radiowej za pośrednictwem zewnętrznych
serwerów AAA (Active Directory, LDAP, Radius) lub za pomocą lokalnej bazy
danych na kontrolerze.
3.17 Lokalna baza danych na kontrolerze musi umożliwiać przechowywanie co
najmniej 10 000 wpisów o użytkownikach.
3.18 Wsparcie dla standardu HotSpot 2.0 (Wi-Fi Certified Passpoint).
3.19 Kontroler musi umożliwiać identyfikację typu urządzenia/systemu operacyjnego
użytkownika
sieci
bezprzewodowej
wraz
z
funkcjonalnością
przypisania
odpowiedniej polityki dostępu (VLAN, limity prędkości itp.) dla urządzenia na
podstawie typu/systemu operacyjnego.
3.20 Lokalizacja aktywnych użytkowników sieci WLAN.
3.21 Zgodność ze standardami 802.11q, 802.11i
3.22 Obsługę standardu VoWLAN.
III. Gwarancja i serwis.
Gwarancja na co najmniej 24 miesiące zgodnie z załączonymi dokumentami
producenta potwierdzającymi okres i zakres udzielonej gwarancji.
IV. Szkolenia:
Szkolenie z zakresu konfiguracji i zarządzania kontrolerem i punktami dostępowymi
w pełnym zakresie dla czterech osób w siedzibie Zamawiającego.
V. Termin realizacji:
Dostawę i montaż systemu należy przeprowadzić w terminie do 30 października
2015r. Rozmieszczenie punktów dostępowych oraz harmonogram uruchomienia systemu
zostanie uzgodnione z Zamawiającym na etapie realizacji zamówienia. Pełną konfigurację,
uruchomienie i szkolenie należy zakończyć do 27 listopada 2015 r.
Strona 4 z 4