opis przedmiotu zamówienia - Uniwersytet Zielonogórski
Transkrypt
opis przedmiotu zamówienia - Uniwersytet Zielonogórski
Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA I. CZĘŚĆ 5 POZYCJA A Bezprzewodowe punkty dostępowe – Centrum Zrównoważonego Budownictwa i Energii 1. Tabela z wyszczególnieniem poszczególnych elementów przedmiotu zamówienia. Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe przedmiotu zamówienia Punkt dostępu bezprzewodowego: 1. Musi obsługiwać standardy 802.11a/b/g/n: 1) obsługa MIMO – min. 3x3:2, 2) obsługa kanałów 20 i 40MHz, 3) obsługa prędkości PHY do 300Mbps, 4) obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx), 5) obsługa TxBF (transmitbeamforming) dla klientów 802.11a/g/n. 2. Musi obsługiwać szeroki zakres kanałów radiowych: 1) dla zakresu 2.4 GHz: min. 13 kanałów, 2) dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów, 3) dla zakresu 5GHz (extended UNII-2): min. 8 kanałów. 3. Musi posiadać możliwość konfiguracji mocy nadajnika: 1) dla zakresu 2.4 GHz:do 100Mw, 2) dla zakresu 5GHz (UNII-1 i UNII-2): do150mW, 3) dla zakresu 5GHz (extended UNII-2): do150mW. 4. Musi być zgodny z protokołem CAPWAP (RFC 5415), musi posiadać możliwość zarządzania przez kontroler WLAN funkcjonalnościami: 1) automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN, 2) optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany), 3) obsługa min. 16 BSSID, 4) definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID, 5) współpraca z systemami IDS/IPS, 6) uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) – funkcjonalność 802.11w lub równoważna, 7) obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN), 8) możliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników (lokalny serwer RADIUS, skrócona baza danych użytkowników na poziomie Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 1 z 14 Ilość 5 szt. Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 5. 6. 7. 8. 9. AP) – przełączenie nie może powodować zerwania sesji użytkowników, 9) jednoczesna obsługa transferu danych użytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IPS), 10) obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h, 11) obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi – funkcjonalność 802.11r lub równoważna, 12) obsługa mechanizmów QoS: a) shaping/ograniczanie ruchu do użytkownika, z możliwością konfiguracji per użytkownik, b) obsługaWMM, TSPEC, U-APSD. 13) współpraca z urządzeniami o oprogramowaniem realizującym usługi lokalizacyjne, 14) wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do infrastruktury sieciowej. Musi posiadać możliwość pracy w trybie kratowym (część AP dołączona do sieci kablowej, pozostałe formujące sieć w oparciu o medium radiowe): 1) komunikacja między punktami dostępowymi bez medium kablowego, 2) autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy MAC, 3) separacja trybu pracy poszczególnych zakresów radiowych (jeden dedykowany do obsługi klientów, drugi do komunikacji między punktami dostępowymi) z możliwością konfiguracji wyjątków (asocjacji użytkowników w zakresie przeznaczonym do komunikacji między AP oraz komunikacji między AP w zakresie przeznaczonym do obsługi użytkowników, 4) automatyczne formowanie sieci kratowej między punktami dostępowymi (optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia, minimalizacja interferencji z możliwością awaryjnego przełączenia na inne pasmo), 5) automatyczne włączanie nowych punktów do sieci (bez konieczności konfiguracji punktów dostępowych w miejscu instalacji), 6) automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP. Musi posiadać Interfejs Gigabit Ethernet (10/100/1000). Musi posiadać zróżnicowane możliwości zasilania: 1) zasilacz sieciowy 230V AC, 2) zasilanie PoE(802.3af) w sposób zapewniający ich pełną wydajność. Musi posiadać anteny zintegrowane. Musi posiadać obudowę przystosowaną do warunków pracy w pomieszczeniach Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 2 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA biurowych (5 – 35oC), o niskim profilu (nie więcej niż 6 cm). 10. Musi posiadać diodową sygnalizację stanu urządzenia z możliwością dezaktywacji. 11. Musi posiadać Certyfikat WiFiAlliance. 12. Musi być zgodny z dyrektywami 1999/5/EC i 93/42/ECC. II. CZĘŚĆ 5 POZYCJA B Przełącznik sieciowy – Centrum Zrównoważonego Budownictwa i Energii 1. Tabela z wyszczególnieniem poszczególnych elementów przedmiotu zamówienia. Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe przedmiotu zamówienia Przełącznik sieciowy: 1. Przełącznik musi posiadać wbudowane 48 porty 10/100/1000BaseT PoE+ (IEEE 802.3at). Zainstalowany zasilacz musi zapewniać min. 400W dla PoE. 2. Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z umożliwiający jego wymianę „na gorąco” (ang. hot swap). Wśród dostępnych modułów rozszerzeń muszą być dostępne co najmniej następujące moduły: 1) Minimum 4-portowy moduł Gigabit Ethernet z gniazdami interfejsów do obsadzenia optycznymi modułami SFP, 2) Minimum 2-portowy moduł 10GBaseT (porty muszą umożliwiać pracę zarówno jako 10GE, jak i GE), 3) Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP. 3. Oferowany przełącznik musi być wyposażony w 4-portowy moduł 1Gigabit Ethernet SFP oraz 4 szt. modułów 1GE SFP obsługujące link światłowodowy na dystansie co najmniej 10km dla światłowodu singlemode oraz link światłowodowy na dystansie co najmniej 550m dla światłowodu multimode. Wymagane jest, aby oferowane moduły zapewniały pełną kompatybilność z urządzeniem. 4. Przełącznik musi zapewniać możliwość budowania wirtualnych stosów (stackowanie) z zapewnieniem następujących parametrów: 1) Przepustowość w ramach stosu min. 64Gb/s, 2) Min. 8 urządzeń w stosie, 3) Zarządzanie poprzez jeden adres IP, 4) Możliwość tworzenia połączeń cross-stack EtherChannel (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad, 5) Obsługa minimum 48 połączeń typu EtherChannel, 6) W ofercie producenta muszą istnieć przełączniki 24 i 48-portów z opcjonalną Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 3 z 14 Ilość 4 szt. Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. obsługą standardu 802.3at, które można „dokładać” do stosu z oferowanym przełącznikiem, 7) Przełączniki w ramach stosu muszą umożliwiać w przyszłości poprzez zakupienie odpowiedniego okablowania współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich jednostek w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników wymagających większej mocy dla PoE, jeśli takowe są zainstalowane w stosie). Urządzenie musi być wyposażone w kabel połączeniowy stack o długości co najmniej 1m. Urządzenie musi umożliwiać rozszerzenie funkcjonalności o obsługę standardu IEEE 802.1ae (MACSec) szyfrowania ruchu na portach miedzianych 10/100/1000 (bez konieczności dokonywania zmian sprzętowych - dopuszcza się tylko uaktualnianie oprogramowania lub zakup odpowiedniej licencji). Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne. Szybkość przełączania na poziomie 101,2 Mpps dla pakietów 64-bajtowych. Minimum 256MB pamięci DRAM i 64MB pamięci Flash. Jednoczesna obsługa 12.000 adresów MAC, 16 wpisów tras (routing statyczny IPv4) w tablicy routingu i 250 sieci VLAN. Obsługa protokołu NTP. Obsługa IGMPv3 i MLDv1/2 Snooping. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi-Instance Spanning Tree, obsługa minimum 128 instancji STP. Obsługa protokołu LLDP i LLDP-MED. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC. Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego. Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: 1) Wiele poziomów dostępu administracyjnego poprzez konsolę. 2) Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL. 3) Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 4 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA sieci dla użytkowników bez suplikanta 802.1X. 4) Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC. 5) Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X (bez konieczności stosowania zewnętrznego serwera www). 6) Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem. 7) Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www. 8) Przełącznik musi posiadać funkcję supplicanta 802.1X (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1X). 9) Obsługa funkcji bezpieczeństwa sieci LAN: Port Security, DHCP Snooping, Dynamic ARP Inspection. 10) Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+. 11) Obsługa list kontroli dostępu (ACL) na poziomie portów (PACL). 12) Możliwość uzyskania dostępu do urządzenia przez SNMPv2, SSHv2, HTTP Security. 19. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: 1) Implementacja co najmniej czterech kolejek sprzętowych dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek, 2) Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (StrictPriority), 3) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP, 4) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, ratelimiting). Wymagana jest możliwość skonfigurowania minimum64 różnych ograniczeń per port, każde odpowiednio dla różnej klasy obsługi ruchu, 5) Kontrola sztormów dla ruchu broadcast/multicast/unicast, 6) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 5 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 20. Urządzenie musi zapewniać możliwość routingu statycznego (do 16 statycznych tras routingu). 21. Urządzenie musi zapewniać obsługę funkcji DHCP Relay. 22. Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o obsługę zaawansowanych protokołów routingu dynamicznego dla IPv4 (w tym OSPF, BGP4, IS-IS) i IPv6 (co najmniej OSPFv3) oraz routingu multicast’ów PIM-SM, PIM-DM, PIM-SSM poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych. 23. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek (SPAN). 24. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.). 25. Dedykowany port Ethernet do zarządzania out-of-band. 26. Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych. Urządzenie musi mieć możliwość uruchomienia z nośnika danych umieszczonego w porcie USB. 27. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 3 plików konfiguracyjnych. 28. Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie. 29. Parametry fizyczne – wysokość maksimum 1RU, możliwość montażu w szafie 19”. III.CZĘŚĆ 5 POZYCJA C Przełącznik sieciowy – Centrum Zrównoważonego Budownictwa i Energii 1. Tabela z wyszczególnieniem poszczególnych elementów przedmiotu zamówienia. Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe przedmiotu zamówienia Przełącznik sieciowy: 1. Przełącznik posiadający wbudowane 48 porty 10/100/1000BaseT. 2. Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z umożliwiający jego wymianę „na gorąco” (ang. hot swap). Wśród dostępnych modułów rozszerzeń muszą być dostępne co najmniej następujące moduły: 1) Minimum 4-portowy moduł Gigabit Ethernet z gniazdami interfejsów do obsadzenia optycznymi modułami SFP, 2) Minimum 2-portowy moduł 10GBaseT (porty muszą umożliwiać pracę zarówno jako 10GE, jak i GE), Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 6 z 14 Ilość 7 szt. Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 3) Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP. 3. Przełącznik musi zapewniać możliwość budowania wirtualnych stosów (stackowanie) z zapewnieniem następujących parametrów: 1) Przepustowość w ramach stosu min. 64Gb/s, 2) Min. 8 urządzeń w stosie, 3) Zarządzanie poprzez jeden adres IP, 4) Możliwość tworzenia połączeń cross-stack EtherChannel (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad, 5) Obsługa minimum 48 połączeń typu EtherChannel, 6) W ofercie producenta muszą istnieć przełączniki 24 i 48-portów z opcjonalną obsługą standardu 802.3at, które można „dokładać” do stosu z oferowanym przełącznikiem, 7) Przełączniki w ramach stosu muszą umożliwiać w przyszłości poprzez zakupienie odpowiedniego okablowania współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich jednostek w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników wymagających większej mocy dla PoE, jeśli takowe są zainstalowane w stosie). 4. Urządzenie musi umożliwiać rozszerzenie funkcjonalności o obsługę standardu IEEE 802.1ae (MACSec) szyfrowania ruchu na portach miedzianych 10/100/1000 (bez konieczności dokonywania zmian sprzętowych - dopuszcza się tylko uaktualnianie oprogramowania lub zakup odpowiedniej licencji). 5. Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne. 6. Szybkość przełączania na poziomie 101,2 Mpps dla pakietów 64-bajtowych. 7. Minimum 256MB pamięci DRAM i 64MB pamięci Flash. 8. Jednoczesna obsługa 12.000 adresów MAC, 16 wpisów tras (routing statyczny IPv4) w tablicy routingu i 250 sieci VLAN. 9. Obsługa protokołu NTP. 10. Obsługa IGMPv3 i MLDv1/2 Snooping. 11. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi-Instance Spanning Tree, obsługa minimum 128 instancji STP. 12. Obsługa protokołu LLDP i LLDP-MED. 13. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC. 14. Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego. 15. Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP. 16. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: 1) Wiele poziomów dostępu administracyjnego poprzez konsolę. Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 7 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 2) Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL. 3) Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X. 4) Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC. 5) Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X (bez konieczności stosowania zewnętrznego serwera www). 6) Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem. 7) Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www. 8) Przełącznik musi posiadać funkcję supplicanta 802.1X (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1X). 9) Obsługa funkcji bezpieczeństwa sieci LAN: Port Security, DHCP Snooping, Dynamic ARP Inspection. 10) Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+. 11) Obsługa list kontroli dostępu (ACL) na poziomie portów (PACL). 12) Możliwość uzyskania dostępu do urządzenia przez SNMPv2, SSHv2, HTTP Security. 17. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: 1) Implementacja co najmniej czterech kolejek sprzętowych dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek. 2) Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (StrictPriority). 3) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP. 4) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, ratelimiting). Wymagana jest możliwość skonfigurowania minimum64 różnych ograniczeń per port, każde odpowiednio dla różnej klasy obsługi ruchu. 5) Kontrola sztormów dla ruchu broadcast/multicast/unicast. 6) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. 18. Urządzenie musi zapewniać możliwość routingu statycznego (do 16 statycznych tras routingu). Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 8 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 19. Urządzenie musi zapewniać obsługę funkcji DHCP Relay. 20. Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o obsługę zaawansowanych protokołów routingu dynamicznego dla IPv4 (w tym OSPF, BGP4, IS-IS) i IPv6 (co najmniej OSPFv3) oraz routingu multicast’ów PIM-SM, PIM-DM, PIM-SSM poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych. 21. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek (SPAN) 22. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.) 23. Dedykowany port Ethernet do zarządzania out-of-band 24. Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych. Urządzenie musi mieć możliwość uruchomienia z nośnika danych umieszczonego w porcie USB. 25. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 3 plików konfiguracyjnych 26. Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie 27. Parametry fizyczne – wysokość maksimum 1RU, możliwość montażu w szafie 19”. IV. CZĘŚĆ 5 POZYCJA D Przełącznik szkieletowy – Centrum Technologii Informatycznych 1. Tabela z wyszczególnieniem poszczególnych elementów przedmiotu zamówienia. Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe przedmiotu Ilość zamówienia Przełącznik szkieletowy: 1. Urządzenie musi posiadać 48 portów GigabitEthernet w wykonaniu UTP 10/100/1000 PoE+. 2. Urządzenie musi posiadać jeden slot z możliwością wyposażenia: 1) w moduł z 4 portami umożliwiającymi obsadzenie 2 wkładkami 10GE lub 1 wkładką 10GE i 2 wkładkami 1GE lub 4 wkładkami 1GE (definiowanymi przez SFP, SFP+) lub 2) w moduł z 4 portami umożliwiającymi obsadzenie 4 wkładkami 1GE (SFP). 1 szt. 3. Urządzenie musi posiadać podstawowy zasilacz pozwalający na uzyskanie 435W dla urządzeń zasilanych przez PoE. 4. Urządzenie musi posiadać moduł przełączający o wydajności co najmniej 160 Gb/s, 100 Mp/s (IPv4, ramki 64B). 5. Urządzenie musi obsługiwać przełączanie w warstwie trzeciej, routing statyczny oraz routing dynamiczny (obsługa min. 2 000 tras) w oparciu o protokół RIP, a także opcjonalnie możliwość uruchomienia protokołów routingu dynamicznego OSPF, Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 9 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA EIGRP i BGP bez zmian sprzętowych, jedynie po doposażeniu w odpowiednie licencje funkcjonalne. 6. Urządzenie musi obsługiwać tworzenie wirtualnych instancji routingu, zapewniających logiczną separację ruchu i nakładanie się przestrzeni adresowych. 7. Urządzenie musi posiadać sprzętową obsługę IPv6. 8. Urządzenie musi obsługiwać standardy warstwy 2 modelu OSI: 1) 802.3, 2) 802.3u (FE), 3) 802.3ab (GE), 4) 802.3z (GE), 5) 802.3x (full-duplex), 6) 802.1p, 7) 802.1q, 8) 802.1d, 9) 802.1x, 10) QinQ –sprzętowo, 11) wykrywanie łączy jednokierunkowych, 12) Jumbo Frames (9216 bajtów). 9. Urządzenie musi obsługiwać mechanizmy związane z zapewnieniem ciągłości pracy sieci: 1) 802.1w, 2) 802.1s, 3) agregacja portów w grupy zgodnie z LACP (min. 8 portów na grupę), 4) wymiana “na gorąco” zasilaczy, 5) protokół VRRP lub równoważny, 6) centralne definiowanie sieci VLAN i propagacji bazy na inne przełączniki w domenie administracyjnej, 7) filtrowanie adresów MAC. 10. Urządzenie musi posiadać obsługę mechanizmów QoS: 1) możliwość automatycznego wykrycia terminala głosowego IP dołączonego do portu przełącznika, 2) mechanizm Voice VLAN, 3) min. cztery sprzętowe kolejki na port, 4) obsługa kolejek priorytetowych (strict priority), 5) obsługa IP Precedence i DSCP, 6) klasyfikacja i oznaczanie pakietów w oparciu o DSCP, ToS, nagłówki L3 i L4, 7) obsługa policing-u (rate limiting), 8) możliwość dokonania tzw. Broadcast Suppression, 9) możliwość dokonania tzw. Multicast Suppression. 11. Urządzenie musi posiadać mechanizmy związane z zapewnieniem bezpieczeństwa sieci: 1) autoryzacja użytkowników/portów przez 802.1x, 2) zarządzanie przez Telnet, SSHv2, HTTP, HTTPS i konsolę szeregową oraz SNMP w wersjach 1, 2 i 3, 3) definiowanie list dostępowych dla portów urządzenia, dla sieci VLAN – Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 10 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN), 4) autoryzacja prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) w oparciu o RADIUS lub TACACS+ lub równoważne, 5) blokowanie ruchu pomiędzy portami w obrębie jednego VLANu (tzw. isolated ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (promiscuous port) i funkcjonalność Private VLAN, 6) współpraca z systemami kontroli dostępu do sieci typu NAC lub NAP lub inne zapewniające założone funkcjonalności, 7) kopiowanie ruchu z danego portu/VLAN na inny port, 8) obsługa mechanizmów weryfikacji źródła pakietów uRPF, 9) definiowanie skryptów określających polityki przekazywania zdarzeń do systemów zarządzających, 10) definiowanie makr konfiguracyjnych dla portów (określenie listy poleceń konfiguracyjnych aplikowanych za pomocą pojedynczej komendy), 11) obsługa funkcjonalności DHCP snooping, 12) funkcjonalność serwera DHCP, 13) dynamiczna inspekcja ARP, 14) kopiowanie konfiguracji do pliku tekstowego. 12. Urządzenie musi obsługiwać ruch typu multicast z wykorzystaniem IGMP v1, v2, v3, PIM (SM, SSM, min. 100 grup) oraz IGMP/MLD snooping. 13. Urządzenie musi obsługiwać synchronizację czasu ze źródłem zewnętrznym zgodnie z NTP lub SNTP. 14. Zmiany konfiguracji muszą być widoczne natychmiastowo – nie dopuszcza się konieczności częściowych lub całkowitych restartów urządzenia w celu uruchomienia zmian. 15. W trybie pracy jako router urządzenie musi wspierać min. 11 000 tras IPv4. 16. W trybie pracy w warstwie 2 (VLAN) urządzenie musi wspierać min. 12 000 adresów MAC. 17. Urządzenie musi posiadać możliwość zdefiniowania co najmniej 1000 sieci VLAN, przy czym powinna być możliwość używania 4000 różnych VLAN ID. 18. Urządzenie musi mieć możliwość pracy w stosie o minimalnej przepustowości 64 Gb/s. Górne ograniczenie na ilość urządzeń w stosie nie może być mniejsze niż 9. 19. Stos musi być zarządzany jako pojedyncze urządzenie zarówno przez linię poleceń jak i interfejs WWW. 20. Urządzenie musi umożliwiać tworzenie stosów z możliwością definiowania QoS globalnie dla stosu. 21. Urządzenie musi posiadać wbudowane reflektometry (TDR) na wszystkich portach UTP RJ-45 10/100/1000. 22. Obudowa musi być przystosowana do montażu w szafie 19”, wysokość 1 U. 23. Urządzenie musi być wyposażone w następujące komponenty: 1) w moduł z 4 portami umożliwiającymi obsadzenie 4 wkładkami 1GE (SFP), 2) b) wkładki optyczne w standardzie SFP 1000Base-LX/LH (GigabitEthernet 1Gbps) o zasięgu 10 km przy zastosowaniu włókna jednomodowego 9 m/125 m w ilości 2 szt., 3) redundantny zasilacz o mocy identycznej, jak zasilacz podstawowy. Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 11 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA V. CZĘŚĆ 5 POZYCJA E Aparaty telefoniczne – Centrum Zrównoważonego Budownictwa i Energii 1. Tabela z wyszczególnieniem poszczególnych elementów przedmiotu zamówienia. Pod poz ycja 1. Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe przedmiotu zamówienia 1. Telefon musi być urządzeniem wyposażonym w przełącznik sieciowy 10/100 (Fast Ethernet) umożliwiający podłączenie na jednym połączeniu kablowym zarówno telefonu jak i komputera PC; 2. Port przełącznika telefonu w kierunku przełącznika sieciowego powinien wspierać trunking 802.1Q; 3. Transmisja głosu z telefonu i danych z podłączonego komputera PC musi być przesyłana w dwóch różnych sieciach VLAN; 4. Telefon musi mieć możliwość zasilania z sieci komputerowej (802.3af) oraz z wykorzystaniem lokalnego zasilacza; 5. Telefon musi mieć możliwość zdefiniowania minimum 2 linii telefonicznych, z których każda jest dostępna pod dedykowanym przyciskiem z podświetlaniem sygnalizującym stan połączenia. Każdy z przycisków musi mieć możliwość wykorzystania, jako klawisz szybkiego wybierania lub umożliwiać monitorowanie stanu linii innego telefonu; 6. Telefon musi umożliwiać dostęp do korporacyjnej książki telefonicznej umożliwiającej wyświetlenie (prezentację) aktualnego staniu zajętości danego numeru telefonicznego przypisanego do użytkownika zdefiniowanego w książce telefonicznej; 7. Telefon musi sygnalizować nieodebrane połączenia i prezentować listę, co najmniej 70 połączeń historycznych; 8. Telefon musi umożliwiać zalogowanie się do systemu dowolnemu użytkownikowi na podstawie podanych przez niego danych identyfikacyjnych (identyfikator użytkownika i kod PIN). Po zalogowaniu się użytkownika, aparat musi pobierać z systemu sterującego połączeniami ustawienia telefonu związane z profilem użytkownika; 9. Telefon musi być wyposażony w graficzny wyświetlacz monochromatyczny o rozdzielczości, co najmniej 320x222 i przekątnej co najmniej 12.5 cm (5-cali); 10. Telefon musi umożliwiać wyświetlenie na graficznym wyświetlaczu monochromatycznym zdefiniowanego obrazu graficznego np. logo; 11. Telefon musi być wyposażony w minimum 4 klawisze funkcyjne z opisami funkcji prezentowanymi na wyświetlaczu telefonu; 12. Telefon musi umożliwiać prowadzenie rozmów bez korzystania ze słuchawki (tryb głośnomówiący); 13. Telefon musi umożliwiać dołączenie zestawu nagłownego (słuchawki z mikrofonem); 14. Telefon musi być wyposażony w klawisze umożliwiające: 1) włączenie/wyłączenie trybu prowadzenia rozmowy bez korzystania ze słuchawki (tryb głośnomówiący); Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 12 z 14 Ilość 15 szt. Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 2) wyłączenie mikrofonu (MUTE); 3) aktywacja zestawu nagłownego; 4) regulację głośności; 15. Telefon musi umożliwiać współpracę z systemem sterowania połączeniami telefonicznymi Call Manager firmy Cisco przy pomocy protokołu SIP i SCCP; 16. Telefon musi współpracować z przełącznikami sieciowymi LAN w zakresie automatycznego definiowania VLAN’ów głosowych, zapewnienia jakości usług dla głosu oraz zapewnienia zasilania przez kabel Ethernet; 17. Telefon musi obsługiwać co najmniej kodeki: G.711, G.722, G.729a, iLBC; 18. Telefon musi wspierać standardy markowania ruchu: DSCP oraz 802.1Q/p; 19. Telefon musi umożliwiać identyfikację aparatu telefonicznego za pomocą certyfikatów X.509v3; 20. Telefon musi umożliwiać szyfrowanie strumienia sygnalizacyjnego; 21. Telefon musi umożliwiać szyfrowanie strumienia głosowego za pomocą protokołu SRTP algorytmem co najmniej AES-128; 22. Telefon musi obsługiwać standardy 802.1X wraz z wsparciem dla EAPOL passthrough; 23. Telefon musi umożliwiać pracę aplikacji XML za pośrednictwem wyświetlacza telefonu; 24. Telefon musi umożliwiać pobieranie parametrów wymaganych do pracy w sieci automatycznie z systemu sterowania połączeniami telefonicznymi; 25. Telefon musi posiadać zabezpieczenie, oparte o podpis kryptograficzny producenta, uniemożliwiające załadowanie niewłaściwego oprogramowania (firmware); 26. Telefon musi posiadać wbudowany serwer webowy, dający administratorowi dostęp do informacji diagnostycznych obejmujących co najmniej takie informacje jak: 1) typ/model oraz numer seryjny telefonu, 2) adres MAC telefonu, 3) adres IP telefonu, 4) maska podsieci IP, 5) adres bramy domyślnej IP, 6) adres serwera DNS, 7) adres serwera sterującego, 8) wersja oprogramowania zainstalowana na telefonie, 9) informacje o aktualnym połączeniu obejmujące: a) adresy IP pomiędzy, którymi jest przesyłany ruch VoIP, b) godzina rozpoczęcia połączenia, c) typ kodeka, d) mierzone opóźnienie i jego zmiany (jitter) oraz e) wartość parametru MOS (mean opinion score) -określająca jakość trwającego połączenia; 27. Interfejs użytkownika aparatu musi być w języku polskim; 28. Telefon ma być wyposażony w gniazdo umożliwiające zasilanie go z zewnętrznego zasilacza sieciowego, Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 13 z 14 Znak sprawy: RA-TL-Z – 03/2014 załącznik nr 1.5 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA 2. 3. 29. Urządzenie musi być fabrycznie nowe oraz pochodzić z autoryzowanego kanału sprzedaży. 30. Z licencją na oprogramowanie do aparatu telefonicznego – użytkownik końcowy: Uniwersytet Zielonogórski. Licencja Enhanced (9.0), Unified CM do posiadanych już przez Zamawiającego aparatów telefonicznych: CP-6901-C-K9. Użytkownik końcowy: Uniwersytet Zielonogórski. Licencja Essential (9.0), Unified CM do posiadanych już przez Zamawiającego aparatów telefonicznych: CP-7942G. Użytkownik końcowy: Uniwersytet Zielonogórski. Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013 Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego” Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji ze świata nauki do przedsiębiorstw”. Strona 14 z 14 30 57