%_ /// ^/t OPIS PRZEDMIOTU ZAMÓWIENIA Modernizacja
Transkrypt
%_ /// ^/t OPIS PRZEDMIOTU ZAMÓWIENIA Modernizacja
CZĘŚĆ III SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Modernizacja infrastruktury sieciowej Projekt dotyczy dostawy jednego przełącznika ethernetowego rdzeniowego oraz trzech przełączników dostępowych. Poniżej została przedstawiona szczegółowa specyfikacja zamawianych przełączników. Zamówienie obejmuje również usługi – szczegóły w dalszej części dokumentu. 1. Przełącznik rdzeniowy 24-portowy – 1 szuka Przełącznik powinien spełniać przynajmniej następujące wymagania 1. Typ i liczba portów: min. 24 porty 10BASE-T/100BASE-TX/1000BASE-T, min. 4 porty 10Gigabit Ethernet SFP+ 2. Sloty SFP+ muszą umożliwiać instalację modułów światłowdowych zarówno 1Gbps jak i 10 Gbps 3. Możliwość instalacji minimalnie dodatkowo 2 portów 40 GbE QSFP+ 4. Możliwość instalacji dwóch wymiennych redundantnych zasilaczy 5. Przełącznik powinien być wyposażony w dwa redundantne zasilacze, każdy o mocy 150 W 6. Przełącznik powinien posiadać wsparcie dla Energy Efficient Ethernet (EEE) - IEEE 802.3az 7. Przełącznik powinien być wyposażony w 2 redundantne wentylatory, przepływ powietrza powinien być realizowany z przodu przełącznika do tyłu 8. Prędkość przełączania/rutowania: min. 288 Gb/s 9. Przepustowość min. 214 Mp/s 10. Przełączanie w warstwie 2 i 3 modelu OSI 11. Możliwość łączenia urządzeń w stosy (min. 9 urzadzeń w ramach stosu). Do budowania stosu powinny być wykorzystane standardowe porty 10 GbE lub 40 GbE. Po zbudowaniu stosu całość powinna być widoczna jako jedno logiczne urządzenie ze wspólną konfiguracją, tablicami IP, MAC, itp. 12. Tablica adresów MAC o wielkości min. 32 000 pozycji 13. Pojemność tablicy routingu IPv4 min. 32 000 pozycji, IPv6 min. 16 000 pozycji 14. Obsługa ramek Jumbo 15. Wsparcie dla IGMP Snooping per VLAN 16. Wsparcie funkcjonalności IGMP Fast Leave dla clienta w wersji v2 lub wyższej 17. Obsługa IEEE 802.1s Multiple SpanningTree / MSTP, STP, RSTP oraz PVST+ 18. Obsługa Loop Detection 19. Obsługa sieci IEEE 802.1Q VLAN – min. 4094 sieci VLAN jednocześnie 20. Elastyczność w konfiguracji sieci VLAN – każdy port powinien posiadać możliwość przypisania do wielu sieci VLAN taggowanych, jak i do wielu sieci VLAN nie-taggowanych 21. Przełącznik powinien wspierać MACsec na minimum 8 portach 22. Możliwość automatycznej separacji ruchu VoIP w wydzielonym VLAN’ie (Voice VLAN) 23. Możliwość automatycznej priorytetyzacji ruchu VoIP 24. IGMP Snooping v. 1, v2, v3 25. IEEE 802.1w Rapid Spanning Tree Protocol 26. Funkcja Root Guard umożliwiająca ochronę sieci przed wprowadzeniem do sieci urządzenia, które może przejąć rolę przełącznika Root dla protokołu Spanning Tree 27. BPDU Guard – funkcja umożliwiająca wyłączenie portów Fast Start w momencie odebrania na tym porcie ramek BDPU w celu przeciwdziałania pętlom 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. Routing IPv4 – statyczny i dynamiczny (min. RIP v1 i v2, OSFP, BGP) Routing IPv6 – statyczny i dynamiczny (min. RIPng, OSFPv3, BGP4+, IS-ISv6) Obsługa: MPLS, VPLS Wsparcie dla min. 8 grup DHCP Relay DHCP Tracker oraz DHCP Snooping Możliwość realizacji tzw. czasowych list ACL (list reguł dostępu, działających w określonych odcinkach czasu) Obsługa standardu 802.1p – min. 8 kolejek na porcie Wparcie dla Remarking 802.1p Możliwość wyboru sposobu obsługi kolejek – Strict Priority; Weighted Round Robin, Weighted Fair Queuing WFQ, WRR + SP Możliwość ograniczania pasma na porcie (globalnie) oraz możliwość ogranicznia pasma dla ruchu określonego listą ACL z dokładnością do 64 kb/s Możliwość zmiany wartości pola DSCP i/lub wartości priorytetu 802.1p Funkcja mirroringu portów: 1 to 1 Port mirroring, Many to 1 port mirroring RSPAN – mirroring poprzez sieć do zdalnego kolektora Obsługa funkcji logowania do sieci („Network Login”) zgodna ze standardem IEEE 802.1x: i. Obsługa następujących trybów uwierzytelniania – EAP-MD5, PAP, CHAP, PEAP, EAP-TLS ii. Możliwość przydziału stacji do wskazanej sieci wirtualnej podczas logowania IEEE 802.1x iii. Możliwość uwierzytelniania wielu użytkowników na jednym porcie iv. Możliwość obsługi wielu domen, z których każda może być przypisana do własnego serwera RADIUS v. Przypisanie profilu QoS dla użytkownika lub grupy użytkowników Możliwość centralnej autoryzacji stacji końcowej na podstawie MAC – funkcja dla stacji, które nie mają klienta IEEE 802.1x: i. Możliwość przydziału stacji do wskazanej sieci wirtualnej po autoryzacji MAC ii. Możliwość uwierzytelniania wielu urządzeń na jednym porcie Możliwość stworzenia lokalnej bazy użytkowników dla autoryzacji IEEE 802.1x oraz MAC TACACS+ Network Login RADIUS Accounting Możliwość centralnego uwierzytelniania administratorów na serwerze RADIUS Min. 10 poziomów uprawnień dostępu do przełącznika, możliwość zmiany przypisania komendy do określonego poziomu uprawnień Zarządzanie poporzez port konsoli, SNMP v.1, 2c i 3, Telnet, SSH v.2, http i https Syslog NTPv3 Możliwość przechowywania wielu wersji oprogramownia na przełączniku Możliwość przechowywania wielu plików konfiguracyjnych na przełączniku, możliwość uploadu i downloadu pliku konfiguracyjnego w postaci tekstowej do stacji roboczej Restricted Directed Broadcast (RFC 2644) RFC 2474 DSCP Diffserv L3/L4 by IP source / dest, tcp/udp port, protocol Auto Voice VLAN Private VLAN ( protected port / private port / isolated port, private edge port, isolated VLAN) RFC 2131 DHCP client RFC 2574 SNMPv3 MIB Remote software upgrade – Xmodem 802.1ag 802.3ah ARP Detection ARP Source Suppression 64. 65. 66. 67. 68. LLDP - IEEE 802.1AB Link Layer Discovery Protocol DLDP - Device Link Detection Protocol sFlow Wsparcie dla min. OpenFlow 1.3 Przełącznik powinien być wyposażony w dwa kable DAC 10GbE SFP+ SFP+ o długości minimalnie 10m 2. Przełączniki dostępowe 48-portowe – 3 sztuki Przełączniki powinien spełniać przynajmniej następujące wymagania 1. Typ i liczba portów: min. 48 portów RJ-45 10/100/1000 (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-T, IEEE 802.3ab Type 1000Base-T); min. 4 porty 10GbE , w tym min. 2 porty 10GbE SFP+ oraz min. 2 porty 10GBASE-T 1 x gniazdo konsoli RJ-45 lub USB 2. Wysokość max. 1 U 3. Montaż w 19-calowym stelażu telekomunikacyjnym (standard EIA). Montaż wyłącznie w pozycji poziomej. Maksymalna głębokość: 30 cm 4. Pamięć: pamięć flash: min. 128 MB pamięć SDRAM: min. 1 GB rozmiar bufora pakietów: min. 3 MB 5. Opóźnienie (1000 Mb) mniej niż 5 µs 6. Prędkość przełączania/routowania min. 176 Gbps 7. Przepustowość min. 130 Mpps 8. Rozmiar Tabeli Adresów MAC min. 16000 9. Rozmiar Tablicy Routingu min. 32 pozycje 10. Routing: Statyczny routing IPv4/IPv6, min. 8 rutowalnych interfejsów VLAN 11. Wymagana obsługa jednocześnie Min. 4000 VLAN (4,094 VLAN IDs), obsługa Voice VLAN 12. Funkcje Zarządzania a. interfejs wiersza poleceń (telnet/SSH, port konsolowy) b. przeglądarka internetowa (HTTP/HTTPS); c. FTP, TFTP, XModem d. SNMP v1,2,3 13. Możliwość budowania stosu składającego się minimalnie z 4 urządzeń, powinna istnieć możliwość budowania stosu za pomocą standardowych portów 10GbE. Po zbudowaniu stosu całość powinna być widoczna jako jedno logiczne urządzenie ze wspólną konfiguracją, tablicami IP, MAC, itp. 14. Pozostałe funkcje: a. możliwość agregacji łącz za pomocą protokołu LACP, minimalnie 128 grup po 8 linków w obrębie stosu. b. miejsce dla przynajmniej dwóch obrazów systemu operacyjnego, c. wsparcie dla pakietów Jumbo do 10 KB d. mechanizm izolacji portów (Port isolation) lub równoważne e. port security f. DHCP snooping, relay agent g. zaawansowane listy kontroli dostępu (ACL) – na bazie adresów MAC oraz IP z możliwością ustawiania czasu działania h. spanning Tree: STP, RSTP, MSTP, PVST i. STP BPDU port protection, BPDU filtering j. IP multicast snooping k. diagnostyka połączeń /okablowania l. LLDP, LLDP-MED. m. QoS: Broadcast control, rate-limiting z granularnością 64-kbps, 802.1p/DSCP, 4 kolejki na port n. SP, WRR, and SP+WRR queue scheduling algorithms o. wsparcie dla IPv6: IPv6 host. Static routing, MLD snooping, ACL/QoS p. port mirroring oraz Port remote mirroring (RSPAN) q. agregacja linków, LACP, r. 802.1x, RADIUS s. automatyczne denial-of-service protection t. wsparcie dla Green IT 15. Pobór mocy max. 60 W Aktualizacje oprogramowania Bezpłatne uaktualnienia oprogramowania dostępne do samodzielnego pobrania przez cały czas posiadania produktu. Należy zapewnić możliwość do pobrania aktualizacji Oprogramowania wraz z niezbędną dokumentacją przez stronę WWW. Wykonawca, którego oferta zostanie wybrana, jako najkorzystniejsza w ramach realizacji Umowy dostarczy wraz z urządzeniami dokument wystawiony przez producenta sprzętu lub jego przedstawiciela potwierdzający, że: -oprogramowanie zawarte w dostarczonym sprzęcie (jeśli jest dodatkowe oprogramowanie) jest licencjonowane na Zamawiającego, urządzenia zostały zakupione w autoryzowanym kanale sprzedaży producenta w Polsce, objęte są wieczystą gwarancją oraz o przejęciu obowiązków gwarancyjnych, w przypadku odstąpienia Wykonawcy od ich wypełnienia. -oświadczenie producenta oferowanego sprzętu lub jego przedstawiciela o przejęciu obowiązków gwarancyjnych, w przypadku odstąpienia Wykonawcy od ich wypełnienia. Usługi W ramach zamówienia zamawiający zobowiązany jest do wykonania następujących usług: 1. Przeprowadzenie audytu istniejącej infrastruktury sieciowej pod kątem planowanej modernizacji z uwzględnieniem analizy konfiguracji aktualnych urządzeń (w tym routerów i firewall, konfiguracji VLAN itp.). 2. Przygotowanie projektu wstępnego modernizacji sieci (m.in. struktura połączeń oraz konfiguracje urządzeń) z uwzględnieniem informacji uzyskanych z audytu (pkt.1) oraz parametrów zaoferowanego sprzętu. 3. Instalacja i konfiguracja nowych przełączników sieciowych zgodnie z przygotowanym projektem. (wskazanym w pkt. 2). Przed przystąpieniem do prac wymagana jest akceptacja projektu przez Zamawiającego. W ramach realizacji prac konieczne wykonane będą m.in.: • Demontaż istniejących urządzeń aktywnych • montaż fizyczny wszystkich nowych urządzeń w miejscach uzgodnionych z Zamawiającym • okablowanie połączeń pomiędzy przełącznikami dostępowymi a przełącznikiem rdzeniowym • konfiguracja połączeń logicznych pomiędzy przełącznikami dostępowymi a szkieletowymi • konfiguracja mechanizmów sieciowych (protokołu spanning-tree, VLAN-ów, łączy agregowanych, SNMP, RMON, QoS, itp.) konfiguracja mechanizmów kontrolnych i bezpieczeństwa (802.1x, ACL, itp.) na przełącznikach dostępowych na podstawie uzgodnień z Zamawiającym • rekonfiguracja istniejących w infrastrukturze sieciowej Zamawiającego urządzeń (w tym infrastruktury sieciowej środowiska wirtualnego, tak aby zapewnić redundancję połączeń sieciowych). Szczegółowy zakres prac będzie uzgodniony z Zamawiającym na podstawie przeprowadzonego audytu oraz opracowanego projektu. 4. Przygotowanie dokumentacji powdrożeniowej opisującej konfigurację wszystkich urządzeń i systemów wchodzących w skład projektu. 5. Przeprowadzenie warsztatów administracyjnych z zakresu użytkowania wdrożonej infrastruktury (min. 4 godz.). •