%_ /// ^/t OPIS PRZEDMIOTU ZAMÓWIENIA Modernizacja

CZĘŚĆ III SIWZ
OPIS PRZEDMIOTU ZAMÓWIENIA
Modernizacja infrastruktury sieciowej
Projekt dotyczy dostawy jednego przełącznika ethernetowego rdzeniowego oraz trzech
przełączników dostępowych. Poniżej została przedstawiona szczegółowa specyfikacja zamawianych
przełączników. Zamówienie obejmuje również usługi – szczegóły w dalszej części dokumentu.
1. Przełącznik rdzeniowy 24-portowy – 1 szuka
Przełącznik powinien spełniać przynajmniej następujące wymagania
1. Typ i liczba portów:
min. 24 porty 10BASE-T/100BASE-TX/1000BASE-T,
min. 4 porty 10Gigabit Ethernet SFP+
2. Sloty SFP+ muszą umożliwiać instalację modułów światłowdowych zarówno 1Gbps jak i 10
Gbps
3. Możliwość instalacji minimalnie dodatkowo 2 portów 40 GbE QSFP+
4. Możliwość instalacji dwóch wymiennych redundantnych zasilaczy
5. Przełącznik powinien być wyposażony w dwa redundantne zasilacze, każdy o mocy 150 W
6. Przełącznik powinien posiadać wsparcie dla Energy Efficient Ethernet (EEE) - IEEE 802.3az
7. Przełącznik powinien być wyposażony w 2 redundantne wentylatory, przepływ powietrza
powinien być realizowany z przodu przełącznika do tyłu
8. Prędkość przełączania/rutowania: min. 288 Gb/s
9. Przepustowość min. 214 Mp/s
10. Przełączanie w warstwie 2 i 3 modelu OSI
11. Możliwość łączenia urządzeń w stosy (min. 9 urzadzeń w ramach stosu). Do budowania stosu
powinny być wykorzystane standardowe porty 10 GbE lub 40 GbE. Po zbudowaniu stosu
całość powinna być widoczna jako jedno logiczne urządzenie ze wspólną konfiguracją,
tablicami IP, MAC, itp.
12. Tablica adresów MAC o wielkości min. 32 000 pozycji
13. Pojemność tablicy routingu IPv4 min. 32 000 pozycji, IPv6 min. 16 000 pozycji
14. Obsługa ramek Jumbo
15. Wsparcie dla IGMP Snooping per VLAN
16. Wsparcie funkcjonalności IGMP Fast Leave dla clienta w wersji v2 lub wyższej
17. Obsługa IEEE 802.1s Multiple SpanningTree / MSTP, STP, RSTP oraz PVST+
18. Obsługa Loop Detection
19. Obsługa sieci IEEE 802.1Q VLAN – min. 4094 sieci VLAN jednocześnie
20. Elastyczność w konfiguracji sieci VLAN – każdy port powinien posiadać możliwość przypisania
do wielu sieci VLAN taggowanych, jak i do wielu sieci VLAN nie-taggowanych
21. Przełącznik powinien wspierać MACsec na minimum 8 portach
22. Możliwość automatycznej separacji ruchu VoIP w wydzielonym VLAN’ie (Voice VLAN)
23. Możliwość automatycznej priorytetyzacji ruchu VoIP
24. IGMP Snooping v. 1, v2, v3
25. IEEE 802.1w Rapid Spanning Tree Protocol
26. Funkcja Root Guard umożliwiająca ochronę sieci przed wprowadzeniem do sieci urządzenia,
które może przejąć rolę przełącznika Root dla protokołu Spanning Tree
27. BPDU Guard – funkcja umożliwiająca wyłączenie portów Fast Start w momencie odebrania na
tym porcie ramek BDPU w celu przeciwdziałania pętlom
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
Routing IPv4 – statyczny i dynamiczny (min. RIP v1 i v2, OSFP, BGP)
Routing IPv6 – statyczny i dynamiczny (min. RIPng, OSFPv3, BGP4+, IS-ISv6)
Obsługa: MPLS, VPLS
Wsparcie dla min. 8 grup DHCP Relay
DHCP Tracker oraz DHCP Snooping
Możliwość realizacji tzw. czasowych list ACL (list reguł dostępu, działających w określonych
odcinkach czasu)
Obsługa standardu 802.1p – min. 8 kolejek na porcie
Wparcie dla Remarking 802.1p
Możliwość wyboru sposobu obsługi kolejek – Strict Priority; Weighted Round Robin,
Weighted Fair Queuing WFQ, WRR + SP
Możliwość ograniczania pasma na porcie (globalnie) oraz możliwość ogranicznia pasma dla
ruchu określonego listą ACL z dokładnością do 64 kb/s
Możliwość zmiany wartości pola DSCP i/lub wartości priorytetu 802.1p
Funkcja mirroringu portów: 1 to 1 Port mirroring, Many to 1 port mirroring
RSPAN – mirroring poprzez sieć do zdalnego kolektora
Obsługa funkcji logowania do sieci („Network Login”) zgodna ze standardem IEEE 802.1x:
i. Obsługa następujących trybów uwierzytelniania – EAP-MD5, PAP, CHAP,
PEAP, EAP-TLS
ii. Możliwość przydziału stacji do wskazanej sieci wirtualnej podczas logowania
IEEE 802.1x
iii. Możliwość uwierzytelniania wielu użytkowników na jednym porcie
iv. Możliwość obsługi wielu domen, z których każda może być przypisana do
własnego serwera RADIUS
v. Przypisanie profilu QoS dla użytkownika lub grupy użytkowników
Możliwość centralnej autoryzacji stacji końcowej na podstawie MAC – funkcja dla stacji, które
nie mają klienta IEEE 802.1x:
i. Możliwość przydziału stacji do wskazanej sieci wirtualnej po autoryzacji MAC
ii. Możliwość uwierzytelniania wielu urządzeń na jednym porcie
Możliwość stworzenia lokalnej bazy użytkowników dla autoryzacji IEEE 802.1x oraz MAC
TACACS+ Network Login
RADIUS Accounting
Możliwość centralnego uwierzytelniania administratorów na serwerze RADIUS
Min. 10 poziomów uprawnień dostępu do przełącznika, możliwość zmiany przypisania
komendy do określonego poziomu uprawnień
Zarządzanie poporzez port konsoli, SNMP v.1, 2c i 3, Telnet, SSH v.2, http i https
Syslog
NTPv3
Możliwość przechowywania wielu wersji oprogramownia na przełączniku
Możliwość przechowywania wielu plików konfiguracyjnych na przełączniku, możliwość
uploadu i downloadu pliku konfiguracyjnego w postaci tekstowej do stacji roboczej
Restricted Directed Broadcast (RFC 2644)
RFC 2474 DSCP Diffserv L3/L4 by IP source / dest, tcp/udp port, protocol
Auto Voice VLAN
Private VLAN ( protected port / private port / isolated port, private edge port, isolated VLAN)
RFC 2131 DHCP client
RFC 2574 SNMPv3 MIB
Remote software upgrade – Xmodem
802.1ag
802.3ah
ARP Detection
ARP Source Suppression
64.
65.
66.
67.
68.
LLDP - IEEE 802.1AB Link Layer Discovery Protocol
DLDP - Device Link Detection Protocol
sFlow
Wsparcie dla min. OpenFlow 1.3
Przełącznik powinien być wyposażony w dwa kable DAC 10GbE SFP+ SFP+ o długości
minimalnie 10m
2. Przełączniki dostępowe 48-portowe – 3 sztuki
Przełączniki powinien spełniać przynajmniej następujące wymagania
1. Typ i liczba portów:
min. 48 portów RJ-45 10/100/1000 (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type
100Base-T, IEEE 802.3ab Type 1000Base-T);
min. 4 porty 10GbE , w tym min. 2 porty 10GbE SFP+ oraz min. 2 porty 10GBASE-T
1 x gniazdo konsoli RJ-45 lub USB
2. Wysokość max. 1 U
3. Montaż w 19-calowym stelażu telekomunikacyjnym (standard EIA). Montaż wyłącznie w
pozycji poziomej. Maksymalna głębokość: 30 cm
4. Pamięć:
pamięć flash: min. 128 MB
pamięć SDRAM: min. 1 GB
rozmiar bufora pakietów: min. 3 MB
5. Opóźnienie (1000 Mb) mniej niż 5 µs
6. Prędkość przełączania/routowania min. 176 Gbps
7. Przepustowość min. 130 Mpps
8. Rozmiar Tabeli Adresów MAC min. 16000
9. Rozmiar Tablicy Routingu min. 32 pozycje
10. Routing: Statyczny routing IPv4/IPv6, min. 8 rutowalnych interfejsów VLAN
11. Wymagana obsługa jednocześnie Min. 4000 VLAN (4,094 VLAN IDs), obsługa Voice VLAN
12. Funkcje Zarządzania
a. interfejs wiersza poleceń (telnet/SSH, port konsolowy)
b. przeglądarka internetowa (HTTP/HTTPS);
c. FTP, TFTP, XModem
d. SNMP v1,2,3
13. Możliwość budowania stosu składającego się minimalnie z 4 urządzeń, powinna istnieć
możliwość budowania stosu za pomocą standardowych portów 10GbE. Po zbudowaniu
stosu całość powinna być widoczna jako jedno logiczne urządzenie ze wspólną
konfiguracją, tablicami IP, MAC, itp.
14. Pozostałe funkcje:
a. możliwość agregacji łącz za pomocą protokołu LACP, minimalnie 128 grup po 8 linków
w obrębie stosu.
b. miejsce dla przynajmniej dwóch obrazów systemu operacyjnego,
c. wsparcie dla pakietów Jumbo do 10 KB
d. mechanizm izolacji portów (Port isolation) lub równoważne
e. port security
f. DHCP snooping, relay agent
g. zaawansowane listy kontroli dostępu (ACL) – na bazie adresów MAC oraz IP z
możliwością ustawiania czasu działania
h. spanning Tree: STP, RSTP, MSTP, PVST
i. STP BPDU port protection, BPDU filtering
j. IP multicast snooping
k. diagnostyka połączeń /okablowania
l. LLDP, LLDP-MED.
m. QoS: Broadcast control, rate-limiting z granularnością 64-kbps, 802.1p/DSCP, 4 kolejki
na port
n. SP, WRR, and SP+WRR queue scheduling algorithms
o. wsparcie dla IPv6: IPv6 host. Static routing, MLD snooping, ACL/QoS
p. port mirroring oraz Port remote mirroring (RSPAN)
q. agregacja linków, LACP,
r. 802.1x, RADIUS
s. automatyczne denial-of-service protection
t. wsparcie dla Green IT
15. Pobór mocy max. 60 W
Aktualizacje oprogramowania
Bezpłatne uaktualnienia oprogramowania dostępne do samodzielnego pobrania przez cały czas
posiadania produktu.
Należy zapewnić możliwość do pobrania aktualizacji Oprogramowania wraz z niezbędną
dokumentacją przez stronę WWW.
Wykonawca, którego oferta zostanie wybrana, jako najkorzystniejsza w ramach realizacji Umowy
dostarczy wraz z urządzeniami dokument wystawiony przez producenta sprzętu lub jego
przedstawiciela potwierdzający, że:
-oprogramowanie zawarte w dostarczonym sprzęcie (jeśli jest dodatkowe oprogramowanie) jest
licencjonowane na Zamawiającego, urządzenia zostały zakupione w autoryzowanym kanale
sprzedaży producenta w Polsce, objęte są wieczystą gwarancją oraz o przejęciu obowiązków
gwarancyjnych, w przypadku odstąpienia Wykonawcy od ich wypełnienia.
-oświadczenie producenta oferowanego sprzętu lub jego przedstawiciela o przejęciu obowiązków
gwarancyjnych, w przypadku odstąpienia Wykonawcy od ich wypełnienia.
Usługi
W ramach zamówienia zamawiający zobowiązany jest do wykonania następujących usług:
1. Przeprowadzenie audytu istniejącej infrastruktury sieciowej pod kątem planowanej
modernizacji z uwzględnieniem analizy konfiguracji aktualnych urządzeń (w tym
routerów i firewall, konfiguracji VLAN itp.).
2. Przygotowanie projektu wstępnego modernizacji sieci (m.in. struktura połączeń oraz
konfiguracje urządzeń) z uwzględnieniem informacji uzyskanych z audytu (pkt.1) oraz
parametrów zaoferowanego sprzętu.
3. Instalacja i konfiguracja nowych przełączników sieciowych zgodnie z przygotowanym
projektem. (wskazanym w pkt. 2). Przed przystąpieniem do prac wymagana jest
akceptacja projektu przez Zamawiającego.
W ramach realizacji prac konieczne wykonane będą m.in.:
• Demontaż istniejących urządzeń aktywnych
• montaż fizyczny wszystkich nowych urządzeń w miejscach uzgodnionych z
Zamawiającym
• okablowanie połączeń pomiędzy przełącznikami dostępowymi a przełącznikiem
rdzeniowym
• konfiguracja połączeń logicznych pomiędzy przełącznikami dostępowymi a
szkieletowymi
• konfiguracja mechanizmów sieciowych (protokołu spanning-tree, VLAN-ów, łączy
agregowanych, SNMP, RMON, QoS, itp.)
konfiguracja mechanizmów kontrolnych i bezpieczeństwa (802.1x, ACL, itp.) na
przełącznikach dostępowych na podstawie uzgodnień z Zamawiającym
• rekonfiguracja istniejących w infrastrukturze sieciowej Zamawiającego urządzeń
(w tym infrastruktury sieciowej środowiska wirtualnego, tak aby zapewnić
redundancję połączeń sieciowych).
Szczegółowy zakres prac będzie uzgodniony z Zamawiającym na podstawie
przeprowadzonego audytu oraz opracowanego projektu.
4. Przygotowanie dokumentacji powdrożeniowej opisującej konfigurację wszystkich
urządzeń i systemów wchodzących w skład projektu.
5. Przeprowadzenie warsztatów administracyjnych z zakresu użytkowania wdrożonej
infrastruktury (min. 4 godz.).
•