pobierz

BDG.III.2510.14.2016.RB
Załącznik Nr 1 do SIWZ
Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)
Przedmiotem zamówienia jest dostawa urządzeń sieciowych oraz usługa instalacji i konfiguracji
urządzeń sieciowych z udziałem personelu zamawiającego, wykonanie dokumentacji
powdrożeniowej i przeprowadzeniem szkolenia.
A. Przełącznik dostępowy 48 portowy.
L.p.
1
2
3
4
Wymagany, minimalny parametr
Urządzenie posiadające min. 48 portów dostępowych Ethernet 10/100/1000Base-T. Porty
dostępowe urządzenia muszą wspierać usługę zasilania kabla Ethernet ( PoE) do 30W na
port ( zgodnie z IEEE 802.3at) . Wydajność zastosowanych zasilaczy powinna zapewniać
zasilenie minimum 24 portów za pomocą 30W każdy, a 48 portów za pomocą 15,4W.
Urządzenie posiadające gniazda na interfejsy światłowodowe 2*10Gb/s w standardzie
SFP+. Porty SFP+ powinny wspierać następujące typy wkładek: minimum 1000BaseT,
1000Base-SX, 1000BaseLX/LH, 1000Base-BX-D/U i modułami CWDM oraz wkładkami
10Gigabit Ethernet – minimum 10GBase-SR, 10GBase-LRM, 10GBase-LR, 10GBase-ER
oraz twinax zależnie od potrzeb Zamawiającego
Urządzenie o wysokości 1U przystosowane do montażu w szafie telekomunikacyjnej 19’’
(zapewnienie pełnego wyposażenia montażowego).
Urządzenie musi posiadać możliwość łączenia minimum 8 przełączników w stos o
przepustowości minimum 80Gbps, przy pomocy dedykowanego modułu i dedykowanych
połączeń kablowych. Urządzenia połączone w stos muszą posiadać zunifikowaną
płaszczyznę ruchu danych, zunifikowaną konfigurację, pojedynczy adres IP do zarządzania
dla całej grupy przełączników w stosie.
Dla urządzeń, połączonych w stos, musi istnieć możliwość definiowania parametrów QoS
globalnie dla całego stosu oraz tworzenia zagregowanych kanałów logicznych LACP (lub
równoważny) z udziałem różnych przełączników w stosie. Możliwość tworzenia połączeń
EtherChannel zgodnie z 802.3ad dla portów należących do różnych jednostek w stosie
(Cross-stack EtherChannel) Jeżeli realizacja funkcji stackowania wymaga dodatkowych modułów/kabli itp. jest
wymagane ich dostarczenie w ramach tego postępowania. 5
6
7
8
9
10
11 12 13 14 Wymagana jest możliwość stackowania przełącznika z będącymi w posiadaniu
Zamawiającego przełącznikami serii Cisco 2960X
Wydajność przełączania minimum 130Mpps dla pakietów 64-bajtowych. Przepustowość
przełącznika minimum 100Gb/s
Urządzenie musi posiadać minimum 512MB DRAM i 128MB Flash
Urządzenie posiadające możliwość obsługi co najmniej 16000 adresów MAC
Urządzenie musi wspierać min. 1000 sieci VLAN
Urządzenie obsługujące protokoły 802.1w (RSTP) i 802.1s (MSTP)
Wsparcie dla protokołu NTP zapewniająca możliwość synchronizacji czasu z serwerami
NTP
Urządzenie Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6
Urządzenie musi wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 oraz
możliwość utworzenia co najmniej 1000 grup. W zakresie ruchu multicast urządzenie musi
wspierać MLDv1/2 snooping. Urządzenie musi posiadać wsparcie dla IPv6 w zakresie IPv6 host, IPv6 DHCP client, MLD
v1 i v2 snooping, IPv6 security ACL
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
15 16 17 a. Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju
ruchu
b. Mechanizm automatycznego konfigurowania jakości usług (Auto QoS) lub równoważny
c. Możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do
kwantu 1Mbps lub większego dla ruchu wejściowego i wyjściowego. Definicje powinna
pozwalać na zastosowanie w regułach: adres IP i MAC (źródłowy i docelowy), informacje
protokołów TCP/UDP.
d. Mechanizm kolejkowania Shaped Round Robin (SRR) lub równoważnego.
1. Urządzenie musi mieć wsparcie protokołów sieciowych zgodnie ze standardami:
o IEEE 802.1x
o IEEE 802.1s
o IEEE 802.1w
o IEEE 802.3x
o IEEE 802.3ad
o IEEE 802.3ab
o IEEE 802.1D
o IEEE 802.1p
o IEEE 802.1Q
o IEEE 802.3 10BASE-T
o IEEE 802.3u 100BASE-TX
o IEEE 802.3z 1000BASE-X
o IEEE 802.3ab 100BASE-T Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation. Urządzenie musi posiadać wsparcie dla 9216-bajtowych ramek Jumbo
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3
b. Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i
TACACS+ c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego
przypisania listy ACL
d. Obsługa funkcji Guest VLAN
e. Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw.
protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym
(designated port) lub funkcjonalność Private VLAN Edge
f. Wsparcie dla DHCP option 82
g. Monitorowanie zapytań DHCP i odpowiedzi, tzw.: DHCP Snooping.
h. Funkcja tworzenia portów monitorujących, pozwalających na kopiowanie na port
monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego
przełącznika
i. ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez
niepowołane i nieautoryzowane urządzenie sieciowe
j. obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów
TCP/UDP bez spadku wydajności urządzenia. Możliwość uwierzytelniania urządzeń na
porcie w oparciu o adres MAC k. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X l. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu
uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia
na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz
uwierzytelniania w oparciu o www m. Możliwość uwierzytelniania wielu użytkowników na jednym porcie n. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 o. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z
wykorzystaniem IPv4 i IPv6 p. Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) –
zarówno dla IPv4 jak i IPv6 18 19 20 21 22 23 24 25 26 27 q. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP
Source Guard r. Funkcjonalność Protected Port s. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6
FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router
Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów
DHCPv6 do sieci (DHCPv6 Guard) t. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i
ruchu głosowego u. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych
(mechanizmy typu sFlow, NetFlow, J-Flow lub równoważne) v. min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji
zakresu dostępnych funkcjonalności i komend)
w. współpraca z systemami kontroli dostępu do sieci typu NAC, NAP, itp.
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP,
źródłowy/docelowy port TCP
b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym
dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub
podobnego dla obsługi tych kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem
w stosunku do innych (Strict Priority)
d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi. Wymagana jest możliwość skonfigurowania minimum 256 różnych ograniczeń
Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym
urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe
uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być
widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po
dokonaniu zmian
Urządzenie musi posiadać wbudowane funkcje zarządzania energią: a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
b. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii
Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o
zadanym źródłowym i docelowym adresie MAC
Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation
Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli
Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash.
Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych
podłączonego do portu USB
Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na
kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Urządzenie wyposażone w zasilacz 230V AC, 50Hz
Urządzenie musi posiadać możliwość dołączenia zewnętrznego, redundantnego zasilacza
Razem z przełącznikiem powinna zostać dostarczona licencja umożliwiająca
konfigurację/utrzymanie urządzenia przez System zarządzania infrastrukturą sieciową
CISCO System Prime Infastructue 3.0 będący w posiadaniu Zamawiającego.
Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia.
Razem z urządzeniem wymaga się dostarczenia: a) 2 szt. wkładek 10G SFP+, umożliwiających połączenie z przełącznikiem
rdzeniowym będącym przedmiotem niniejszej specyfikacji b) świadczonego przez producenta serwisu 8X5XNBD na 36 miesięcy B. Przełącznik rdzeniowy 48 portowy .
L.p.
Wymagany, minimalny parametr
1
Przełącznik stakowalny wyposażony w minimum 36 portów 10/100/1000BaseT PoE+
(IEEE 802.3at)/UPoE (60W) oraz 12 portów 100Mbps/1/2.5/5/10Gbps PoE+ (IEEE
802.3at)/UPoE (60W)
2
Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z
możliwością jego wymiany „na gorąco” (ang. hot swap). Wśród dostępnych modułów
rozszerzeń muszą być dostępne co najmniej następujące moduły:
a) Minimum 4-portowy moduł Gigabit Ethernet z gniazdami SFP
b) Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest,
aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość
instalacji dodatkowych 2 portów Gigabit Ethernet SFP
c) Minimum 4-portowy moduł 10Gigabit Ethernet SFP+/SFP
d) Minimum 8-portowy moduł 10Gigabit Ethernet SFP+/SFP
e) Minimum 2-portowy moduł 40Gigabit Ethernet QSFP
3
Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX,
1000Base-LX/LH, 1000Base-BX zależnie od potrzeb Zamawiającego. Porty SFP+
muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR, 10GBaseLRM oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH). Porty QSFP
muszą umożliwiać obsadzenie modułami QSFP-40G-SR, QSFP-40G-LR, QSFP-40GSR-BD. 4 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących
parametrów:
a)
b)
c)
d)
Przepustowość w ramach stosu min. 480Gb/s
Min. 9 urządzeń w stosie
Zarządzanie poprzez jeden adres IP
Możliwość tworzenia połączeń cross-stack link aggregation (czyli dla portów
należących do różnych jednostek w stosie) zgodnie z 802.3ad
e) Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą
stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja
zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku,
możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla
przełączników wymagających większej mocy dla PoE) 5 6 7 8 Urządzenie o wysokości 1U przystosowane do montażu w szafie telekomunikacyjnej 19’’
(zapewnienie pełnego wyposażenia montażowego).
Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów
Urządzenie musi wyposażone w zasilacz podstawowy i redundantny, każdy o mocy
minimum 1100W.
Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania
redundantnego w celu realizacji tego zadania.
Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera
sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji
oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem
następujących parametrów:
a) Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP
(RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem
radiowym (RRM)
b) Przepustowość dla sieci WiFi nie mniejsza niż 40Gb/s
c) Obsługa minimim 75 punktów dostępowych
d) Obsługa minimum 2000 klientów sieci WiFi
e) Możliwość terminowania tuneli CAPWAP na przełączniku
f) Elastyczne mechanizmy QoS dla sieci WiFi w tym możliwość definiowania
parametrów usług per punkt dostępowy/SSID/klient sieci WiFi
9 10 11 12 13 14 15 Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów
– również dla pakietów 64-bajtowych (przełącznik line-rate)
Minimum 4GB pamięci DRAM i 2GB pamięci flash
Urządzenie musi zapewniać przepustowość nie mniejszą niż 470 Gbps
Szybkość przełączania urządzenia musi wynosić minimum 450 Mpps
Obsługa minimum : 2000 sieci VLAN, 32.000 adresów MAC, 24.000 tras IPv4 Obsługa protokołu NTP, IGMPv1/2/3 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości
pracy sieci: IEEE 802.1w Rapid Spanning Tree IEEE 802.1s Multi-Instance Spanning Tree Obsługa minimum 128 instancji protokołu STP Obsługa protokołu LLDP i LLDP-MED Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu
głosowego. Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę. Przełącznik musi
umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu
zgodnie z odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci
dla użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na
jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu
IP i komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Minimum 3000 wpisów dla list kontroli dostępu (ACE)
j. Funkcjonalność
flexible
authentication
(możliwość
wyboru
kolejności
uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie
oparciu o portal www)
k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source
Guard
l. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci
(IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów
Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych
serwerów DHCPv6 do sieci (DHCPv6 Guard)
m. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do
serwerów RADIUS lub TACACS+
n. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL
(aktywnych w określonych godzinach i dniach tygodnia)
16 17 18 19 20 21 22 23 24 25 26 27 28 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla
obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub równoważnego dla obsługi
kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy
adres IP, źródłowy/docelowy port TCP
e. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej
klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość
skonfigurowania do 2000 ograniczeń per przełącznik
f. Kontrola sztormów dla ruchu broadcast/multicast/unicast
g. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet
lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i
IPv6 (minimum protokół RIP). Urządzenie musi zapewniać możliwość rozszerzenia
funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP)
i IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM,
PIM-SSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez
konieczności dokonywania zmian sprzętowych. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/JFlow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie
może być mniejsza niż 48.000. Wymagane jest sprzętowe wsparcie dla gromadzenia
statystyk NetFlow/J-Flow
Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od
typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Dedykowany port Ethernet do zarządzania out-of-band
Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych.
Urządzenie musi mieć możliwość uruchomienia z nośnika danych umieszczonego w
porcie USB.
Urządzenie musi być wyposażone w port konsoli USB.
Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być
możliwe uruchomienie urządzenia z nową konfiguracją
Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą
pojawić się w systemie.
Urządzenie musi posiadać wbudowany analizator pakietów.
Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem
protokołów IPv4 i IPv6.
Oferowany przełącznik musi być wyposażony w:
a. 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w
przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji
dodatkowych 2 portów Gigabit Ethernet SFP b. Z urządzeniem wymaga się dostarczenia zasilacza podstawowego i redundantnego,
każdego o mocy minimum 700W
Razem z przełącznikiem powinna zostać dostarczona licencja umożliwiająca
konfigurację/utrzymanie urządzenia przez System zarządzania infrastrukturą sieciową
CISCO System Prime Infastructue 3.0 będący w posiadaniu Zamawiającego.
Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia.
Razem z urządzeniem wymaga się dostarczenia świadczonego przez producenta
serwisu 8X5XNBD na 36 miesięcy
Oraz niezbędne kable do realizacji funkcjonalności stakowania danych i współdzielenia
zasobów mocy zasilaczy pomiędzy przełącznikami.
C. Przełącznik rdzeniowy 24 portowy SFP.
L.p.
1
2
3
4
5
6
7
Wymagany, minimalny parametr
Przełącznik stakowalny wyposażony w minimum 24 SFP+ porty 1/10 Gigabit Ethernet
Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z
możliwością jego wymiany „na gorąco” (ang. hot swap). Wśród dostępnych modułów
rozszerzeń muszą być dostępne co najmniej następujące moduły:
a. Minimum 4-portowy moduł 1/10 Gigabit Ethernet z gniazdami SFP+
b. Minimum 8-portowy moduł 1/10 Gigabit Ethernet z gniazdami SFP+
Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX,
1000Base-LX/LH, 1000Base-BX zależnie od potrzeb Zamawiającego. Porty SFP+ muszą
umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR, 10GBase-LRM oraz
modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH).
Urządzenie o wysokości 1U przystosowane do montażu w szafie telekomunikacyjnej 19’’
(zapewnienie pełnego wyposażenia montażowego).
Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących
parametrów:
a. Przepustowość w ramach stosu min. 480Gb/s
b. Min. 9 urządzeń w stosie
c. Zarządzanie poprzez jeden adres IP
d. Możliwość tworzenia połączeń cross-stack link aggregation (czyli dla portów należących
do różnych jednostek w stosie) zgodnie z 802.3ad
e. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą
stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania
bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość
„pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników
wymagających większej mocy dla PoE o ile takowe są zainstalowane w stosie)
Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów
Z urządzeniem wymaga się dostarczenia:
zasilacza podstawowego i redundantnego, każdego o mocy minimum 700W.
wkładki SFP/SFP+ (10G ) w ilości: 10 szt.,
umożliwiających połączenie z przełącznikami dostępowymi będącymi przedmiotem
niniejszej specyfikacji 8
9
Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera
sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania
– bez konieczności dokonywania zmian sprzętowych) z zachowaniem następujących
parametrów:
a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC
5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym
(RRM)
b. Przepustowość dla sieci WiFi nie mniejsza niż 20Gb/s
c. Obsługa minimim 100 punktów dostępowych
d. Obsługa minimum 2000 klientów sieci WiFi
e. Możliwość terminowania tuneli CAPWAP na przełączniku
f. Elastyczne mechanizmy QoS dla sieci WiFi w tym możliwość definiowania parametrów
usług per punkt dostępowy/SSID/klient sieci WiFi
Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów –
również dla pakietów 64-bajtowych (przełącznik line-rate)
10
11
12
13
14
15
16
17
18
19
Minimum 4GB pamięci DRAM i 4GB pamięci flash
Urządzenie musi zapewniać przepustowość nie mniejszą niż 620Gbps
Szybkość przełączania urządzenia musi wynosić minimum 450Mpps
Obsługa minimum 1000 sieci VLAN, 32.000 adresów MAC, 24.000 tras IPv4.
Obsługa protokołu NTP, IGMPv1/2/3
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości
pracy sieci: a. IEEE 802.1w Rapid Spanning Tree b. IEEE 802.1s Multi-Instance Spanning Tree
c. Obsługa minimum 128 instancji protokołu STP
Obsługa protokołu LLDP i LLDP-MED
Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego
Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę. Przełącznik musi
umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z
odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla
użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym
porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i
komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Minimum 3000 wpisów dla list kontroli dostępu (ACE)
j. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania –
802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)
k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source
Guard
l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do
serwerów RADIUS lub TACACS+
m. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL
(aktywnych w określonych godzinach i dniach tygodnia)
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla
obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem
w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, źródłowy/docelowy port TCP
e. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania do
2000 ograniczeń per przełącznik
f. Kontrola sztormów dla ruchu broadcast/multicast/unicast
g. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet
lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i IPv6
(minimum protokół RIP). Urządzenie musi zapewniać możliwość rozszerzenia
funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i
20
21
22
23
24
25
26
27
28
IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIMSSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności
dokonywania zmian sprzętowych.
Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na
kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/JFlow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie
może być mniejsza niż 24.000. Wymagane jest sprzętowe wsparcie dla gromadzenia
statystyk NetFlow/J-Flow
Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu
urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Dedykowany port Ethernet do zarządzania out-of-band
Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych.
Urządzenie musi mieć możliwość uruchomienia z nośnika danych umieszczonego w porcie
USB.
Urządzenie musi być wyposażone w port konsoli USB.
Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna
jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu
PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie
urządzenia z nową konfiguracją
Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić
się w systemie
Urządzenie musi posiadać wbudowany analizator pakietów
Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów
IPv4 i IPv6
Razem z przełącznikiem powinna zostać dostarczona licencja umożliwiająca
konfigurację/utrzymanie urządzenia przez System zarządzania infrastrukturą sieciową
CISCO System Prime Infastructue 3.0 będący w posiadaniu Zamawiającego.
Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia.
Razem z urządzeniem wymaga się dostarczenia świadczonego przez producenta serwisu
8X5XNBD na 36 miesięcy
I.
Wymagania dotyczące przedmiotu zamówienia (dot. przełączników A,B,C):
1. serwis gwarancyjny dostarczonych urządzeń musi być świadczony przez producenta lub
autoryzowane przez producenta podmioty świadczące usługi serwisu gwarancyjnego.
2. dostarczone urządzenia muszą być nowe (tzn. wyprodukowane nie wcześniej niż
6 miesięcy na dzień poprzedzający dzień składania ofert) oraz nieużywane, przy czym
Zamawiający dopuszcza, by urządzenia były rozpakowane i uruchomione przed ich
dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania
urządzenia, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze
rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego
rozpakowaniem,
3. dostarczone urządzenia muszą posiadać oprogramowanie w wersji aktualnej (tzn.
opublikowanej przez producenta nie wcześniej niż 6 miesięcy) na dzień składania ofert,
4. dostarczone urządzenia na dzień składania ofert nie mogą być przeznaczone przez
producenta do wycofania z produkcji lub sprzedaży,
5. dostarczone urządzenia będą zapewniały integrację (w zakresie kompatybilności)
z infrastrukturą sieciową Zamawiającego opartą aktualnie o przełączniki Rdzeniowe Cisco
WSC3850. oraz będą kompatybilne z systemem zarządzania infrastrukturą sieciową
CISCO System Prime Infastructue 3.0 będącym w posiadaniu Zamawiającego.
6. na dostarczone urządzenia będzie obowiązywała minimum 36 miesięczna gwarancja wraz
ze wsparciem serwisowym.
II. Wielkość przedmiotu zamówienia.
Zamawiający zamówi następujące ilości sprzętu:
a) 4 szt. przełącznika opisanego w pkt A,
b) 1 szt. przełącznika opisanego w pkt B,
c) 1 szt. przełącznika opisanego w pkt C.
III. Usługa Instalacji nr 1 i konfiguracji z udziałem personelu Zamawiającego, wykonaniem
dokumentacji powdrożeniowej.
1. Usługa instalacji i konfiguracji zostanie zrealizowana przez Wykonawcę do 3 dni po
otrzymaniu od Zamawiającego, pisemnego zlecenia.
2. Instalacja i konfiguracja zostanie przeprowadzona z udziałem personelu Zamawiającego i
będzie obejmowała (1 dzień):
a) weryfikacja istniejącej sieci – przygotowanych połączeń światłowodowych pod
instalację urządzeń sieciowych;
b) opracowanie koncepcji wdrożenia zamawianej infrastruktury;
c) fizyczna instalacja oraz konfiguracja 2 szt. przełączników dostępowych
opisanych w pkt A; 3. Przygotowanie zgodnie ze standardami dokumentacji powdrożeniowej;
4. Usługa Instalacji nr 1 będzie zrealizowana w terminie 3 dni od złożenia pisemnego
zlecenia przez Zamawiającego, Zlecenie zostanie złożone nie później niż do dnia 30
listopada 2016 r.
IV. Usługa Instalacji nr 2 i konfiguracji z udziałem personelu Zamawiającego, wykonaniem
dokumentacji powdrożeniowej oraz przeprowadzenie szkolenia.
1. Usługa instalacji i konfiguracji zostanie zrealizowana przez Wykonawcę do 3 dni po
otrzymaniu od Zamawiającego, pisemnego zlecenia.
2. Instalacja i konfiguracja zostanie przeprowadzona z udziałem personelu Zamawiającego i
będzie obejmowała (1 dzień):
a) weryfikacja istniejącej sieci – przygotowanych połączeń światłowodowych pod
instalację urządzeń sieciowych;
b) opracowanie koncepcji wdrożenia zamawianej infrastruktury;
c) fizyczna instalacja oraz konfiguracja 2 szt. przełączników dostępowych
opisanych w pkt A oraz 2 szt. przełączników rdzeniowych opisanych w pkt B
i C; 3. Przygotowanie dokumentacji powdrożeniowej (zgodnie ze standardami przy tworzeniu
dokumentacji technicznej);
4. Szkolenie (8 godzin zegarowych z dwiema przerwami po 20 min.) personelu
Zamawiającego 3 osoby. Szkolenie musi obejmować: a) podstawowe czynności konfiguracyjne oraz zapoznanie z funkcjonalnościami
poszczególnych modeli zainstalowanych przełączników; b) czynności konfiguracyjne wykonane przy niniejszym wdrożeniu; c) obsługę wdrożonego dedykowano systemu do zarządzania;
d) podstawowe procedury podczas awarii przełącznika (np. odtworzenie konfiguracji
uszkodzonego przełącznika).
5. Szkolenie zostanie przeprowadzone w siedzibie Zamawiającego znajdującej się
w Warszawie przy ul. Nowy Świat 6/12. Zamawiający zapewnia salę szkoleniową wraz
z wyposażeniem niezbędnym do przeprowadzenia szkolenia.
6. Usługa Instalacji nr 1 będzie zrealizowana w terminie 3 dni od złożenia pisemnego
zlecenia przez Zamawiającego, Zlecenie zostanie złożone nie później niż do dnia 30
kwietnia 2017 r.