Załącznik nr 6 do SIWZ - PFU Załącznik nr 6 do SIWZ

Transkrypt

Załącznik Nr 5 do IDW
I.271.1.2014
Dotyczy: przetargu nieograniczonego na
„Przebudowę wraz z modernizacją infrastruktury
sieciowej LAN urzędu”
Urząd Miasta Lubań
ul. 7 Dywizji 14
59-800 Lubań
Wymagania
Program Funkcjonalno-Użytkowy
(dokument pomocniczy)
Strona 1 z 27
I.271.1.2014
Wymagania ogólne w zakresie projektowanej i budowanej
infrastruktury sieciowej urzędu
1.W zakresie zaprojektowanie i wybudowanie infrastruktury dostępowej
pomiędzy wskazanymi budynkami:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Wybudowanie zewnętrznej infrastruktury sieciowej i dostępowej, w tym roboty budowlane
związane z wybudowaniem połączenia światłowodowego oraz montażu urządzeń
dostępowych na podstawie wskazań Zamawiającego w trybie „zaprojektuj-wybuduj”
pomiędzy dwoma lokalizacjami Zamawiającego.
Zamawiający przekaże Wykonawcy wymagane prawem pozwolenia/zgody na budowę i
inwestycje zgodnie z w wymaganiami prawa
Zamawiający wymaga aby zaprojektowana i wybudowana zewnętrzna sieć dostępowa
pomiędzy budynkiem zlokalizowanym przy ul. 7 Dywizji 14 a ul. Mickiewicza była oparta
na światłowodzie o wielkości wiązki wskazanej przez oferenta z zachowaniem rezerwy na
rozbudowę lub działania awaryjne
Wszelkie roboty remontowo-budowlane niezbędne do realizacji projektu muszą być
zgodne z dołączonymi do SIWZ dokumentami elektrycznymi, budowlanymi,
specyfikacjami technicznymi wykonania i odbioru robót instalacyjnych na podstawie
których oferent przygotuje do akceptacji dokumentacje projektowo-wykonawczą.
Zakres prac remontowo-budowlanych opisują pliki załączone do ogłoszenia jako podstawa
do przygotowania wyceny oraz dostarczonej do zatwierdzenia po podpisaniu umowy do
21 dni dokumentacji projektowo-wykonawczej zgodnie z procedurą i wymagania trybu
„zaprojektuj-wybuduj” jako wymagane prawem projekty budowlano-inwestorskie
niezbędne w zakresie realizowanej inwestycji do akceptacji przez Zamawiającego.
Uzyskanie powyższej akceptacji jest warunkiem przekazania placu budowy Wykonawcy
celem rozpoczęcia prac montażowych.
Minimalny okres wymaganej gwarancji na dostarczony sprzęt i wykonane prace to 36 mce.
Prace budowlane, modernizacyjne, adaptacyjne
są rozliczane jako wynagrodzenie
ryczałtowe zgodnie z wymaganiami opisanymi w zaakceptowanej dokumentacji.
Oferent określa warunki montażu , lokalizacji punktów dostępowych na podstawie
załączonej do SIWZ specyfikacji, które są traktowane przez Zamawiającego jako materiał
pomocniczy do procesu projektowania i kosztorysowania własnego dla sieci
światłowodowej łączącej obie lokalizacje.
Wybudowane połączenie zewnętrzne musi być w pełni uruchomione, skonfigurowane i
zakończone odpowiednimi jakościowo i wydajnościowo urządzeniami i wpięte do sieci
wewnętrznych LAN w obu budynkach tak aby zapewniały pełną komunikację , dostęp do
Internetu i przepływ danych z systemów informatycznych urzędu.
Wybudowana wewnętrzna sieć musi być w pełni uruchomiona, skonfigurowana i
zakończone odpowiednimi jakościowo i wydajnościowo urządzeniami i wpięta do sieci
LAN w obu budynkach tak aby zapewniać pełną
zewnętrznej jak i wewnętrznej
komunikację , dostęp do Internetu i przepływ danych z systemów informatycznych urzędu
Strona 2 z 27
I.271.1.2014
poprzez dostarczenie odpowiedniej ilości media-konwerterów dla urządzeń peryferyjnych
urzędu i pozostałych stacji roboczych oraz/lub odpowiednich kart/wkładek sieciowych.
12. W ramach odbioru Wykonawca przedstawi dokumentację powykonawczą wraz z
mapkami, odpowiednimi pomiarami , odbiorami technologiczno-prawnymi.
13. Wykonawca do 21 dni od daty podpisania umowy przekaże Zamawiającemu
do
uzgodnienia i zatwierdzenia projekt realizacyjny .
2. W zakresie modernizacji i zaprojektowania, wybudowanie infrastruktury
LAN, zasilania dedykowanego 230V oraz sieci zasilającej 230V
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Wybudowanie wewnętrznej infrastruktury sieciowej i dostępowej, w tym roboty
budowlane związane z adaptacją pomieszczenia na serwerownię oraz roboty budowlane
związane z wybudowaniem w technologii światłowodowej sieci LAN wraz z montażem
urządzeń dostępowych na podstawie wskazań Zamawiającego w trybie „zaprojektujwybuduj”.
Zamawiający przekaże Wykonawcy wymagane prawem pozwolenia/zgody na budowę i
inwestycje zgodnie z w wymaganiami prawa
Zamawiający wymaga aby zaprojektowana i wybudowana wewnętrzna sieć LAN była
oparta na światłowodzie w technologii zaproponowanej przez Wykonawcę
Zamawiający wymaga wybudowania dedykowanej sieci zasilającej dla urządzeń
komputerowych w ilości zgodnej z ilością punktów PEL jako podwójne gniazdo
przyłączeniowe 230 V
Wszelkie roboty remontowo-budowlane niezbędne do realizacji projektu muszą być
zgodne z dołączonymi do SIWZ dokumentami elektrycznymi, budowlanymi,
wizualizacjami, specyfikacjami technicznymi wykonania i odbioru robót instalacyjnych na
podstawie których oferent przygotuje do akceptacji dokumentacje projektowowykonawczą.
Zakres prac remontowo-budowlanych opisują pliki załączone do ogłoszenia jako podstawa
do przygotowania wyceny oraz dostarczonej do zatwierdzenia po podpisaniu umowy do
21 dni dokumentacji projektowo-wykonawczej zgodnie z procedurą i wymagania trybu
„zaprojektuj-wybuduj” jako kosztorysy, przedmiary oraz wymagane prawem projekty
budowlano-inwestorskie niezbędne w zakresie realizowanej inwestycji do akceptacji przez
Zamawiającego.
Uzyskanie powyższej akceptacji jest warunkiem przekazania placu budowy Wykonawcy
celem rozpoczęcia prac montażowych.
Minimalny okres wymaganej gwarancji na dostarczony sprzęt i wykonane prace to 36 mce.
Prace budowlane, modernizacyjne, adaptacyjne
są rozliczane jako wynagrodzenie
ryczałtowe zgodnie z wymaganiami opisanymi w zaakceptowanej dokumentacji.
Oferent określa warunki montażu , lokalizacji punktów dostępowych na podstawie
załączonej do SIWZ specyfikacji, które są traktowane przez Zamawiającego jako materiał
pomocniczy do procesu projektowania i własnego kosztorysowania wewnętrznej sieci
światłowodowej .
Strona 3 z 27
I.271.1.2014
11.
12.
13.
14.
15.
Wybudowane połączenie musi być w pełni uruchomione, skonfigurowane i zakończone
odpowiednimi jakościowo i wydajnościowo urządzeniami i wpięte do sieci wewnętrznych
LAN w obu budynkach tak aby zapewniały pełną komunikację , dostęp do Internetu i
przepływ danych z systemów informatycznych wewnątrz urzędu.
Zamawiający wymaga i zastrzega prawo do żądania wymiany światłowodowego
okablowania strukturalnego na siec opartą na skrętce klasy 6e w przypadku bezspornych ,
powtarzających się i wielokrotnie powtarzających się przerw działania sieci
światłowodowej, jej niestabilności lub utraty wydajności wewnętrznej LAN w ciągu 30
dni od daty uznania tego typu wady dyskwalifikującej z wykluczeniem wad stacji
roboczych lub innych urządzeń a podłączonych do budowanej sieci śwaitłowodowej.
Zamawiający określa że podstawowy punkt logiczny sieci LAN (PEL) składa się z :
dwa gniazda światłowodowe
podwójne gniazdo 230V zasilania dedykowanego
podwójne gniazdo 230V zasilania ogólnego
jedno gniazdo RJ 45 kat. 6
Przewidywana ilość punktów logicznych (PEL) światłowodowych to:
a) Lokalizacja: 7 Dywizji 14 (71 pkt)
p. 1 - 3 punkty logiczne,
p. 7 - serwerownia 4 punkty logiczne,
p. 11 - sala konferencyjna – 1 punkt logiczny + utworzenie 1-go punktu do wi-fi,
p. 13 -2 punkty logiczne,
p.17 - 4 punkty logiczne,
sekretariat -6 punktów logicznych
W ramach modernizacji sieci wymagane jest zaprojektowanie, wykonanie i uruchomienie
dedykowanej sieci zasilającej 230V dla każdego punktu PEL, wraz z dostosowaniem
Strona 4 z 27
I.271.1.2014
16.
-
-
17.
18.
pionów zasilających elektrycznych, wymianą/przebudową zabezpieczeń elektrycznych
zgodnie z wymaganiami prawa na podstawie zaakceptowanej dokumentacji projektowej
W ramach modernizacji sieci elektrycznej w budynku przy ul. 7 Dywizji 14 wymagane jest
zaprojektowanie i wykonanie wymiany całej instalacji elektrycznej od przyłącza:
sieci zasilającej 230 V dla oświetlenia pomieszczeń biurowych i korytarzy, z wymianą
osprzętu ( wyłączniki, gniazda) zainstalowanie nowych lamp na korytarzach w sufitach
podwieszanych lecz bez wymiany lamp oświetleniowych w pomieszczeniach,
sieci zasilającej 230 V dla gniazd wtyczkowych pomieszczeń biurowych i korytarzy, z
wymianą osprzętu ( wyłączniki, gniazda) w minimum w ilości zgodnej co do ilości
dotychczas występującym w danym pomieszczeniu.
Zamawiający wymaga wykonania sufitu podwieszanego na korytarzach (głównych ciągach
komunikacyjnych) dla obu pięter , jako maskowanie głównych tras kablowych w budynku
przy ul. 7 Dywizji 14
W ramach modernizacji obecnego pomieszczenia serwerowni wymagany jest jego podział
poprzez wybudowanie trwałej ścianki działowej, montaż drzwi przeciwwłamaniowych,
klimatyzacji, systemu kontroli dostępu. W ramach modernizacji pomieszczenia
serwerowni wymagane jest pokrycie podłogi kafelkami, doprowadzenie odpowiednich
instalacji LAN i zasilania, pomalowania, montażu czujek temperatury, dymu, czujek
podczerwieni, szafy min. 42U 800x1000 celem montażu wymaganych urządzeń
aktywnych i okablowania z modernizowanej sieci LAN. Jedno z dwu wejść do obecnego
pomieszczenia serwerowni należy zlikwidować (zamurować).
Wykonawca zapewnia urządzenia przyłączeniowe urządzeń komputerowych do
zbudowanej infrastruktury sieciowej w oparciu o technologie światłowodowa w budynku
rzędu w poprzez dostarczenie odpowiedniej ilości media-konwerterów dla urządzeń
peryferyjnych urzędu i pozostałych stacji roboczych (przewidywana szacunkowo ilość
min. 35-40 szt) oraz odpowiednich kart/wkładek sieciowych do zamontowania w 36
stacjach roboczych komputerów stacjonarnych.
15. Wymagane jest wyposażenie Sali sesyjnej w jeden punkt dostępowy WiFi
14.
Do wymagań programu funkcjonalno-użytkowego dołączono rzuty poziome kondygnacji budynku
przy ul. 7 Dywizji 14 . Lokalizacje budynków do wykonania połączenia światłowodowego
określone w poniższej mapce sytuacyjnej.
Strona 5 z 27
I.271.1.2014
3. W zakresie minimalnych wymagań dla sprzętu aktywnego budowanej sieci
Wymagane jest dostosowanie ilości sztuk urządzeń aktywnych do wymagań projektowanej sieci
przez Wykonawcę, z zastrzeżeniem iż wymagane jest dostarczenie min. 1 szt. opisanego poniżej
serwera z oprogramowaniem.
Zakończenie sieci – podłączenie budynku przy ulicy Mickiewicza 6 – przełącznik (switch)
warstwy 2 (L2), 48-portowy
Charakterystyka sprzętowa
1)
Porty 1000Base-T (IEEE 802.3/802.3u/802.3ab) - liczba portów co najmniej 48.
2)
Porty na moduły światłowodowe SFP (IEEE 802.3z) z możliwością instalacji modułów
1000Base-SX/LX/LH/ZX - liczba portów co najmniej 4. Dopuszcza się, aby porty SFP były
dzielone z portami 1000Base-T.
3)
Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back
Pressure dla trybu Half-Duplex i automatyczne krosowanie (Auto MDI/MDI-X).
4)
Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu i wyłączenia trybu
FlowControl dla każdego portu.
5)
Urządzenie powinno obsługiwać moduły SFP 1000Base-SX/LX/LH/ZX (IEEE 802.3z)
oraz SFP 100Base-FX (IEEE 802.3u); SFP 1000Base-T (IEEE 802.3ab) oraz SFP 100Base-TX
(IEEE 802.3u).
6)
Sprzęt powinien być wyposażony w konsolę szeregową w standardzie RS-232 w celu
umożliwienia zarządzania lokalnego.
Strona 6 z 27
I.271.1.2014
7)
Urządzenie powinno umożliwiać łączenie w stosy o wielkości co najmniej 6 jednostek.
Stos powinien być wyposażony w funkcjonalność zapewniającą, że w przypadku awarii głównego
przełącznika stosu, praca stosu nie zostanie zakłócona, w szczególności nie nastąpi ponowne
uruchomienie stosu. Protokół stackujący powinien, w przypadku pracy w topologii pierścienia,
zapewniać przesyłanie ruchu pomiędzy przełącznikami krótszą drogą. Przepustowość magistrali
stosu powinna wynosić co najmniej 40 Gb/s. Stos powinien umożliwiać agregację połączeń oraz
kopiowanie ruchu przy użyciu dowolnych portów w stosie.
8)
Musi istnieć możliwość użycia dodatkowego zasilacza nadmiarowego.
9)
Magistrala przełączająca powinna posiadać wydajność nie mniejszą, niż 136 Gb/s.
Wydajność przełączania dla pakietów 64B powinna wynosić nie mniej niż 101 Mp/s.
10)
Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed z pełną prędkością na wszystkich portach w maksymalnej konfiguracji).
11)
Pojemność tablicy MAC powinna wynosić nie mniej niż 16K adresów MAC. Powinna też
istnieć możliwość wprowadzenia co najmniej 250 wpisów statycznych.
12)
Dostępna pamięć RAM powinna wynosić nie mniej niż 256 MB. Pamięć Flash - nie mniej
niż 32 MB.
13)
Urządzenie powinno być wyposażone w dodatkowy slot dla karty SD. Powinna istnieć
możliwość obsadzenia karty o pojemności co najmniej 32 GB.
14)
Urządzenie powinno obsługiwać ramki typu Jumbo o rozmiarze co najmniej 13310 B.
15)
Bufor pamięci zarezerwowanej na przetwarzane pakiety powinien wynosić nie mniej niż 2
MB.
16)
Maksymalna temperatura pracy dla urządzenia nie powinna być mniejsza niż 48 stopni
Celsjusza.
17)
Urządzenie powinno charakteryzować się średnim czasem pomiędzy awariami
wynoszącym co najmniej 270000 godzin.
Funkcjonalności warstwy 2
1)
Urządzenie powinno posiadać funkcjonalność IGMP Snooping w wersji co najmniej 3 oraz
obsługiwać nie mniej, niż 1020 grup multicast w tym możliwość utworzenia co najmniej 128 grup
statycznych.
2)
Urządzenie powinno posiadać także funkcjonalność MLD Snooping w wersji co najmniej
2 oraz obsługiwać nie mniej, niż 1020 grup multicast w tym możliwość utworzenia co najmniej
128 grup statycznych.
3)
Powinna istnieć możliwość uwierzytelnienia klienta przed dostarczeniem mu strumienia
Multicast.
4)
Urządzenie powinno umożliwiać konfigurację filtrów dla protokołu IGMP ograniczających
adresy IPv4 grup multicast, do których poszczególni klienci mogą się przyłączać.
5)
Urządzenie powinno umożliwiać również konfigurację filtrów dla protokołu MLD
ograniczających adresy grup IPv6 multicast, do których poszczególni klienci mogą się przyłączać.
6)
Przełącznik powinien obsługiwać protokoły umożliwiające unikanie pętli w warstwie 2:
IEEE 802.1D, 802.1w, 802.1s w tym, co najmniej 16 instancji MSTP. Powinno także wspierać
funkcjonalność 802.1Q Restricted Role oraz 802.1Q Restricted TCN.
7)
Wymagana jest obecność funkcjonalności powodującej, że w przypadku gdy wystąpi pętla
w części sieci nieobjętej protokołami drzewa rozpinającego, część ta zostanie odłączona od reszty
sieci, aby zapobiec rozprzestrzenianiu się burzy broadcastowej.
8)
Urządzenie musi umożliwiać tworzenie połączeń Link Aggregation - nie mniej niż 8
portów na grupę oraz 32 grup na urządzenie, oraz obsługiwać protokół LACP.
9)
Przełącznik musi mieć wbudowaną funkcjonalność LLDP (802.1AB) oraz LLDP-MED.
10)
Urządzenie musi posiadać obsługę funkcjonalności DHCP Relay w tym opcji 60 i 61 oraz
opcji 82, a także umożliwiać przechwytywanie zapytań DHCP od klienta i, po dodaniu opcji 82,
Strona 7 z 27
I.271.1.2014
przekazywanie ich do serwera DHCP znajdującego się w tej samej sieci VLAN, w której znajduje
się klient.
11)
Przełącznik powinien posiadać funkcjonalność kopiowania ruchu z jednego lub wielu
portów na port monitorujący w celu umożliwienia jego analizy. Musi istnieć możliwość
kopiowania tylko wybranego ruchu na danym porcie (np. tylko kierowanego do określonego
adresu IP) oraz kopiowania ruchu na port monitorujący znajdujący się w innym przełączniku.
12)
Urządzenie powinno umożliwiać dostarczanie ruchu na wiele portów fizycznych, na
których obecne są te same adresy IP i MAC co pozwala na bezpośrednie przyłączenie klastrów
serwerów posługujących się pojedynczym wirtualnym adresem IP i MAC.
13)
Urządzenie powinno umożliwiać tunelowanie ruchu kontrolnego L2, w tym protokołów
GVRP i STP oraz protokołów CDP i VTP (01-00-0C-CC-CC-CC i 01-00-0C-CC-CC-CD).
Obsługa sieci VLAN
1)
Przełącznik powinien umożliwiać konfigurację sieci VLAN w standardzie 802.1Q, co
najmniej 4094 jednocześnie skonfigurowanych takich sieci w tym powinien umożliwiać obsługę
VLAN zgodnie z protokołem 802.1v oraz obsługiwać dynamiczne przyłączanie do VLANu.
2)
Powinna być też możliwość tworzenia specjalnych sieci VLAN dla przenoszenia ruchu
typu multicast i rozdzielenia tak przenoszonego ruchu na klientów żądających przyłączenia do
danej grupy multicast. Urządzenie powinno umożliwić utworzenie co najmniej 5 takich sieci
VLAN.
3)
Przełącznik powinien umożliwiać automatyczne przypisywanie urządzeń monitoringu
wizyjnego do specjalnie wydzielonej w tym celu sieci VLAN.
4)
Powinna być możliwość tworzenia sieci VLAN w oparciu o adresy MAC urządzeń.
Urządzenie powinno akceptować co najmniej 1020 wpisów MAC dla takiej sieci VLAN.
5)
Urządzenie powinno umożliwiać tworzenie VLANów, które będą zapewniały
funkcjonalność tworzenia wielu grup portów, w których ramach porty będą mogły się
komunikować, ale zablokowana będzie komunikacja pomiędzy portami w różnych grupach oraz
wszystkie grupy będą mogły komunikować się z grupą portów wspólnych. Wszystkie porty
należące do takich VLANów powinny pozostać nietagowane.
6)
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą tunelowanie ruchu
w sieciach VLAN, które nie są skonfigurowane na tym urządzeniu.
7)
Urządzenie powinno także umożliwiać tworzenie asymetrycznych sieci VLAN.
8)
Powinna istnieć możliwość liczenia w pakietach i bajtach przepływającego przez VLAN
ruchu.
Quality of Service
1)
Przełącznik powinien obsługiwać funkcjonalność QoS i posiadać co najmniej 8 kolejek
sprzętowych na każdym porcie fizycznym. Klasyfikacja ruchu do odpowiednich kolejek powinna
odbywać się na bazie co najmniej: wejściowego portu fizycznego przełącznika, sieci VLAN,
adresu MAC, pola EtherType, adresu IP, adresu IPv6, pola DSCP, typu protokołu, portu
TCP/UDP.
2)
Urządzenie powinno umożliwiać mapowanie wartości pola DSCP w pakiecie IP do
odpowiednich klas obsługi ruchu.
3)
Sprzętowe kolejki priorytetów powinny być obsługiwane co najmniej algorytmem Strict,
WRR.
4)
Urządzenie powinno obsługiwać tzw. CIR z minimalną granulacją nie mniejszą niż 64
kb/s.
5)
Przełącznik powinien umożliwiać kontrolę kongestii ruchu WRED.
6)
Urządzenie powinno umożliwiać limitowanie pasma osobno dla każdej klasy ruchu
(kolejki na porcie fizycznym) z granulacją co najwyżej 64 kb/s oraz umożliwiać gwarantowanie
Strona 8 z 27
I.271.1.2014
pasma osobno dla każdej klasy ruchu (kolejki na porcie fizycznym) z granulacją co najwyżej 64
kb/s.
7)
Przełącznik powinien umożliwiać ograniczenie pasma dla ruchu wychodzącego na każdym
porcie z granulacją co najwyżej 64 kb/s.
8)
Urządzenie powinno także umożliwiać limitowanie pasma dla ruchu przychodzącego na
każdym porcie z granulacją co najwyżej 64 kb/s.
9)
Powinna istnieć funkcjonalność limitowania pasma dla określonego typu ruchu (np.
odbywającego się na danym porcie TCP lub UDP) z granulacją nie większą niż 8 kb/s.
10)
Przełącznik powinien mieć możliwość zarządzania QoS wg kalendarza.
Filtrowanie ruchu
•
Urządzenie powinno posiadać możliwość filtrowania ruchu w oparciu co najmniej o
informacje takie, jak: port przełącznika, adres MAC, sieć VLAN, priorytet 802.1p, adres IP, adres
IPv6, zawartość pola DSCP, typ protokołu, flagi protokołu TCP, port TCP/UDP, klasę ruchu IPv6,
etykietę ruchu IPv6, a także umożliwiać tworzenie statystyk dla ACL i mieć możliwość
uruchamiania reguł ACL wg kalendarza.
•
Przełącznik powinien mieć możliwość definiowania reguł ACL na poziomie sieci VLAN.
•
Musi istnieć też możliwość niezależnej filtracji ruchu kierowanego do procesora
przełącznika w celu jego dodatkowej ochrony.
Funkcje bezpieczeństwa
1)
Przełącznik powinien być wyposażony w funkcjonalność umożliwiającą ograniczenie
liczby adresów MAC na pojedynczym porcie fizycznym przełącznika oraz "zatrzaśnięcie" na nim
określonych adresów MAC - powinien obsługiwać co najmniej 63 takich adresów MAC na
pojedynczym porcie fizycznym.
2)
Urządzenie powinno umożliwiać uwierzytelnianie przyłączonych użytkowników za
pomocą protokołu 802.1X współpracującego z funkcjonalnością umożliwiającą przyznanie
dostępu do ograniczonych zasobów w przypadku, gdy użytkownik nie jest uwierzytelniony.
3)
Funkcjonalność 802.1X musi umożliwiać niezależne uwierzytelnianie wielu
użytkowników znajdujących się na pojedynczym porcie fizycznym przełącznika (co najmniej 448
użytkowników na każdym porcie).
4)
Urządzenie musi umożliwiać przypisywanie co najmniej następujących atrybutów
otrzymanych z serwera RADIUS: VLAN, priorytet 802.1p, przepustowość portu, reguły ACL.
5)
Przełącznik musi umożliwiać współpracę z serwerem RADIUS w celu realizacji tzw.
Accountingu dla przyłączonych użytkowników.
6)
Przełącznik musi umożliwiać uwierzytelnianie użytkowników w oparciu o portal WWW z
możliwością przypisania użytkownika do wskazanej sieci VLAN. Funkcjonalność ta musi działać
również dla adresów IPv6.
7)
Urządzenie musi również umożliwiać uwierzytelnianie użytkowników w oparciu o adres
MAC z możliwością przypisania użytkownika do wskazanej sieci VLAN.
8)
Urządzenie musi współpracować z funkcjonalnością Microsoft NAP w celu wymuszenia
separacji maszyn niebędących w zgodzie z obowiązującą polityką bezpieczeństwa w sieci oraz z
funkcjonalnością DHCP NAP.
9)
Przełącznik powinien również posiadać funkcjonalność umożliwiającą realizację
komunikacji z jednym lub więcej portów wspólnych (np. portów, do których podłączony jest
router, serwery wydruku itp.).
10)
Urządzenie powinno posiadać możliwość filtrowanie protokołu sieci LAN NetBIOS.
powinno
posiadać
funkcjonalność
niedopuszczania
do
sieci
11)
Urządzenie
nieautoryzowanych przez administratora serwerów DHCP.
Strona 9 z 27
I.271.1.2014
12)
Przełącznik powinien mieć możliwość definiowania globalnie dla urządzenia adresów
MAC, z/do których ruch nie będzie obsługiwany.
13)
Urządzenie powinno posiadać funkcjonalność zapobiegającą atakom ARP Spoofing przez
użytkowników sieci.
14)
Urządzenie powinno posiadać funkcjonalność zapobiegania atakom BPDU.
15)
Urządzenie powinno posiadać funkcjonalność zapobiegania atakom Denial of Serivce.
16)
Przełącznik powinien umożliwiać filtrowanie pakietów kontrolnych L3 (np. IGMP-Query,
PIM, DVMRP) i niedopuszczanie ich do wnętrza sieci.
17)
Przełącznik powinien posiadać możliwość limitowania Unknown Unicast (z krokiem
minimalnym co najwyżej 2 pps), Multicast (z krokiem minimalnym co najwyżej 2 pps), Broadcast
(z krokiem minimalnym co najwyżej 2 pps), a także umożliwiać automatyczne wyłączenie portu
w przypadku długotrwałej burzy oraz jego ponowne włączenie po ustalonym czasie.
18)
Przełącznik powinien posiadać mechanizm ochrony procesora przed jego przeciążeniem
dużą liczbą pakietów Broadcast/Multicast/Unicast.
Zarządzanie
1)
Powinna istnieć możliwość konfiguracji uwierzytelniania dostępu do urządzenia na
zewnętrznym serwerze RADIUS i TACACS+.
2)
Grupa urządzeń połączonych w stos powinna być zarządzana poprzez jeden adres IP.
3)
Zarządzanie urządzeniem powinno odbywać się przez: przeglądarkę internetową - również
poprzez adres IPv6, Telnet - również poprzez adres IPv6, SSH, konsolę lokalną. Zarządzanie
przez interfejs tekstowy musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest
konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację wszystkich
funkcjonalności urządzenia.
4)
Urządzenie musi mieć wbudowaną funkcjonalność klienta Telnet - również poprzez adres
IPv6.
5)
W przypadku zarządzania przez interfejs WWW musi być możliwość szyfrowania
połączenia protokołem SSLv3.
6)
Urządzenie musi obsługiwać protokół zarządzania SNMPv2, v3.
7)
Przełącznik musi umożliwiać monitorowanie zdalne protokołem RMON oraz RMONv2.
8)
Urządzenie musi posiadać wbudowanego klienta DHCP i DHCPv6 oraz umożliwiać
automatyczne pobieranie konfiguracji z zewnętrznego serwera TFTP podczas uruchamiania
urządzenia.
9)
Przełącznik powinien posiadać wbudowanego klienta SMTP.
10)
Przełącznik musi posiadać możliwość lokalnego rozwiązywania FQDN na adres IP, co
pozwala na wykonywanie poleceń typu ping/traceroute/tftp/telnet dla nazwy FQDN.
11)
Przełącznik musi posiadać możliwość synchronizacji swojego zegara systemowego z
zewnętrznym źródłem czasu także przy użyciu protokołu IPv6.
12)
Zapisywanie logów generowanych przez urządzenie musi być możliwe na zewnętrznym
serwerze logów.
13)
Urządzenie powinno posiadać możliwość wysyłania i pobierania konfiguracji z serwera
TFTP w sieci.
14)
Przełącznik musi umożliwiać wykonywanie polecenia traceroute z poziomu jego interfejsu
zarządzającego.
15)
Urządzenie powinno posiadać możliwość wykonywania polecenia ping z poziomu
interfejsu zarządzającego - również poprzez adres IPv6.
16)
Interfejs WWW przełącznika powinien umożliwiać graficzne monitorowanie ruchu na
portach fizycznych urządzenia, a także umożliwiać przeglądanie tablicy adresów MAC.
Strona 10 z 27
I.271.1.2014
17)
Powinna istnieć możliwość uruchomienia diagnostyki okablowania z poziomu interfejsu
zarządzającego urządzenia. Test powinien dokonywać co najmniej pomiaru długości kabla oraz
ciągłości połączenia.
18)
Interfejs zarządzający musi umożliwiać wprowadzenie tekstowego opisu dla każdego z
portów fizycznych urządzenia.
19)
Urządzenie powinno być w stanie wysyłać powiadomienia SNMP (tzw. SNMP Traps) w
przypadku pojawienia się w sieci nowego adresu MAC.
20)
Urządzenie powinno umożliwiać przechowywanie wielu wersji firmware oraz wielu wersji
konfiguracji.
21)
Przełącznik powinien być wyposażony w pamięć Flash umożliwiającą przechowywanie
dowolnej liczby plików.
22)
Powinna istnieć możliwość automatycznego ponownego uruchomienia urządzenia o
określonym czasie.
23)
Urządzenie powinno wspierać standard 802.3az (Energy Efficient Ethernet).
24)
Przełącznik powinien umożliwić zmniejszenie pobieranej mocy poprzez wykrywanie
aktywności linku na portach oraz wykrywanie długości linku na portach, a także
administracyjnego wyłączenia wskaźników LED na portach, wyłączenie wskaźników LED na
portach w zdefiniowanych interwałach czasowych, wyłączenie portów przełącznika w
zdefiniowanych interwałach czasowych oraz wyłączenie wszystkich funkcji sieciowych
urządzenia w zdefiniowanych interwałach czasowych.
Pozostałe
•
Do urządzenia powinny być dostępne bezpłatne aktualizacje oprogramowania.
•
Sprzęt powinien być objęty dożywotnią gwarancją oraz dodatkowo przez minimum 5 lat
po zakończeniu jego produkcji.
Minimalna charakterystyka sprzętu aktywnego w lokalizacji przy ul. 7 Dywizji 14
Ilość przełączników światłowodowe warstwy 2 (L2), 24 portowe wyposażone w kabel stackujący
wskazana przez projektanta sieci zgodnie z wymaganiami infrastruktury dla podłączenia min. 100
użytkowników. Wymagana jest pełna konfiguracja dostarczanych rozwiązań wraz z
przeszkoleniem kadr informatycznych
1)
2)
3)
4)
5)
Sprzęt powinien umożliwiać zainstalowanie co najmniej 4 modułów dla połączeń 10Gb/s
(IEEE 802.3ae).
6)
oraz SFP 100Base-FX (IEEE 802.3u); SFP 1000Base-T (IEEE 802.3ab) i SFP+ 10GBase-SR/LR
(IEEE 802.3ae). Przełącznik powinien obsługiwać również moduły gigabitowe SFP obsadzane w
zatokach SFP+.
7)
umożliwienia zarządzania lokalnego oraz dedykowany port Ethernet do zarządzania Out-of-Band,
Strona 11 z 27
I.271.1.2014
a także w port umożliwiający podłączenie co najmniej dwóch zewnętrznych czujników zdarzeń,
których wyzwolenie spowoduje wysłanie powiadomienia SNMP.
8)
9)
10)
Magistrala przełączająca powinna posiadać wydajność nie mniejszą niż 128 Gb/s.
11)
12)
13)
niż 128 MB.
14)
Urządzenie powinno być wyposażone w dodatkowy slot dla karty SD.
15)
16)
MB.
17)
Celsjusza.
18)
1)
statycznych.
2)
2 oraz obsługiwać nie mniej, niż 480 grup multicast w tym możliwość utworzenia co najmniej 64
grup statycznych.
3)
Multicast.
4)
5)
6)
7)
8)
9)
Strona 12 z 27
I.271.1.2014
10)
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą rozpinanie pętli w
topologii pierścienia z opóźnieniem nie gorszym niż 50ms. Funkcjonalność ta powinna być
kompatybilna z zaleceniami ITU-T G.8032 w wersji co najmniej 1. Sprzęt powinien obsługiwać
co najmniej 12 jednocześnie skonfigurowanych pierścieni.
11)
się klient. Obsługa DHCP Relay musi być możliwa również dla protokołu IPv6.
12)
13)
14)
Obsługa sieci VLAN
1)
VLAN zgodnie z protokołem 802.1v oraz obsługiwać dynamiczne przyłączanie do VLANu i
pozwalać na tworzenie tzw. podwójnych VLANów.
2)
Parametry podwójnego tagowania powinny być konfigurowalne przez administratora, w
tym funkcja powinna umożliwiać klasyfikację co najmniej wg adresów MAC, adresów IP, CVID,
priorytetu 802.1p, protokołu IP i portu.
3)
VLAN.
4)
5)
6)
Przełącznik powinien obsługiwać także sieci VLAN oparte o podsieci IP - co najmniej 250
wpisów.
7)
1)
Przełącznik musi mieć możliwość utworzenia wielu interfejsów IPv4 na urządzeniu - co
najmniej 256 takich interfejsów.
2)
najmniej 256 takich interfejsów; oraz możliwość utworzenia wielu interfejsów IP na pojedynczej
skonfigurowanej sieci VLAN - co najmniej 256 takich interfejsów.
3)
Musi istnieć możliwość skonfigurowania specjalnego interfejsu IP, który jest cały czas
dostępny w sieci niezależnie od pozostałej konfiguracji przełącznika (urządzenie powinno
umożliwić konfigurację co najmniej 8 instancji takiego interfejsu).
Strona 13 z 27
I.271.1.2014
4)
Musi istnieć możliwość skonfigurowania interfejsu, który będzie odrzucać cały kierowany
do niego ruch (interfejs Null).
5)
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą odpowiadanie na
zapytania ARP w imieniu urządzenia znajdującego się w innej podsieci VLAN.
6)
Przełącznik musi posiadać funkcjonalność Gratuitous ARP.
7)
Przełącznik powinien także umożliwiać przekierowanie ruchu UDP na wskazany adres IP
w sieci.
8)
Urządzenie musi posiadać również funkcjonalność umożliwiającą przekazywanie zapytań
DNS do odpowiednich serwerów DNS w sieci (wewnętrznych lub zewnętrznych).
9)
Musi być możliwe uruchomienie na urządzeniu serwera DHCP przydzielającego minimum
10 pule adresów IP oraz wspierającego protokół IPv6 przydzielającego minimum 16 pule adresów
IP. Serwer DHCP musi mieć możliwość przydzielania dowolnych opcji DHCP.
10)
Serwer DHCP musi także obsługiwać delegację prefiksów DHCPv6.
11)
Urządzenie powinno posiadać tablicę ARP o wielkości co najmniej 2K wpisów oraz
umożliwiać wprowadzenie co najmniej 255 wpisów statycznych.
12)
Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 2040 tras routingu
dla IPv4 do maszyn znajdujących się na bezpośrednio przyłączonych do urządzenia podsieciach
oraz 1024 takich tras dla IPv6.
13)
dla IPv4 do maszyn znajdujących się wewnątrz sieci oraz 512 takich tras dla IPv6.
14)
Urządzenie musi umożliwiać zdefiniowanie statycznych tras routingu dla IPv4 (co
najmniej 250 takich tras) oraz dla IPv6 (co najmniej 120 tras).
15)
Urządzenie musi być wyposażone w funkcję Floating Static Route (tworzenie zapasowych
domyślnych/statycznych tras routingu dla danej podsieci docelowej) dla IPv4 oraz dla IPv6.
16)
Urządzenie musi umożliwiać tunelowanie ruchu IPv6 w IPv4 (ISATAP, 6to4).
17)
Urządzenie powinno wspierać funkcję IPv6 Neighbor Discovery.
18)
Przełącznik musi umożliwiać redystrybucję tras routingu pomiędzy różnymi protokołami
routingu skonfigurowanymi na urządzeniu.
19)
Urządzenie powinno umożliwiać konfigurację protokołów routingu dynamicznego: RIP v1
i v2, RIPng. Tablica sprzętowa multicast powinna umożliwiać przechowywanie co najmniej 1020
wpisów.
20)
Urządzenie powinno obsługiwać także protokół umożliwiający utworzenie wirtualnego
routera i zapewniającego dostępność sieci zewnętrznej po awarii jednego z urządzeń fizycznych
bez potrzeby specjalnej rekonfiguracji klientów w sieci.
Quality of Service
1)
TCP/UDP, klasy ruchu IPv6, etykiety ruchu IPv6.
2)
3)
WRR.
4)
Urządzenie powinno obsługiwać tzw. CIR z minimalną granulacją nie mniejszą niż 64
kb/s.
5)
Przełącznik powinien umożliwiać kontrolę kongestii ruchu WRED.
6)
Strona 14 z 27
I.271.1.2014
kb/s.
7)
8)
9)
odbywającego się na danym porcie TCP lub UDP) z granulacją nie większą niż 1 kb/s.
10)
Filtrowanie ruchu
1)
etykietę ruchu IPv6 dla ruchu wejściowego i wyjściowego z portów przełącznika, a także
umożliwiać tworzenie statystyk dla ACL i mieć możliwość uruchamiania reguł ACL wg
kalendarza.
2)
3)
1)
liczby adresów MAC na pojedynczym porcie fizycznym przełącznika oraz „zatrzaśnięcie” na nim
2)
3)
4)
5)
6)
7)
8)
Musi istnieć możliwość alternatywnego uwierzytelniania za pomocą więcej niż jednego
agenta uwierzytelniania.
9)
10)
Przełącznik musi realizować funkcjonalność filtrowania ruchu od klientów, którzy
posiadają nieodpowiednią parę adresów IP-MAC (co najmniej 500 powiązań IP-MAC na
urządzenie), z dodatkową możliwością przypisania pary IP-MAC do pojedynczego portu lub
grupy portów przełącznika, jak również z możliwością dynamicznego tworzenia powiązań IP-
Strona 15 z 27
I.271.1.2014
MAC na bazie informacji pobranych z serwera DHCP i możliwością inspekcji zawartości
pakietów ARP. Funkcja IP-MAC binding musi współpracować z protokołem IPv6.
11)
12)
13)
Urządzenie
powinno
posiadać
funkcjonalność
niedopuszczania
do
sieci
14)
Przełącznik powinien mieć możliwość definiowania globalnie dla urządzenia adresów
MAC, z/do których ruch nie będzie obsługiwany.
15)
16)
17)
18)
Urządzenie powinno posiadać możliwość wyłączenia przekazywania pakietów Broadcast z
zewnętrznych sieci IP (tzw. IP Directed Broadcast).
19)
20)
Zarządzanie
1)
2)
3)
4)
IPv6.
5)
6)
Urządzenie musi obsługiwać protokół zarządzania SNMPv2, v3 - również poprzez adres
IPv6.
7)
Przełącznik musi umożliwiać monitorowanie zdalne protokołem RMON oraz RMONv2 i
obsługiwać protokół sFlow.
8)
Urządzenie musi obsługiwać protokół 802.1ag umożliwiający zdalne wykrywanie przerw
połączeń w sieci oraz protokół Y.1731.
9)
Przełącznik musi obsługiwać protokół 802.3ah umożliwiający separację domeny Ethernet
operatora od sieci Ethernet klienta.
10)
Urządzenie musi posiadać funkcję wykrywania połączeń jednokierunkowych.
11)
Przełącznik musi obsługiwać także cyfrową diagnostykę parametrów pracy modułów
światłowodowych, zgodną z SFF-8472, umożliwiającą przynajmniej: pomiar prądu wzmacniacza,
pomiar mocy nadajnika i odbiornika, pomiar temperatury modułu oraz pomiar zasilania modułu.
Strona 16 z 27
I.271.1.2014
12)
urządzenia.
13)
Przełącznik powinien posiadać wbudowanego klienta SMTP.
14)
15)
zewnętrznym źródłem czasu także przy użyciu protokołu IPv6 oraz musi wspierać protokół
synchronizacji czasu zgodny z IEEE1588.
16)
serwerze logów - również poprzez adres IPv6.
17)
TFTP w sieci.
18)
zarządzającego oraz wspierać traceroute dla IPv6.
19)
20)
21)
22)
23)
24)
konfiguracji.
25)
26)
27)
Pozostałe
1)
2)
Sprzęt powinien być objęty dożywotnią gwarancją oraz dodatkowo przez minimum 5 lat
po zakończeniu jego produkcji.
b). Przełącznik 3 warstwy (L3), 24 portowy
1)
2)
Strona 17 z 27
I.271.1.2014
3)
4)
5)
Sprzęt powinien umożliwiać zainstalowanie co najmniej 4 modułów dla połączeń 10Gb/s
(IEEE 802.3ae).
6)
oraz SFP 100Base-FX (IEEE 802.3u); SFP 1000Base-T (IEEE 802.3ab) oraz SFP 100Base-TX
(IEEE 802.3u) i SFP+ 10GBase-SR/LR (IEEE 802.3ae). Przełącznik powinien obsługiwać
również moduły gigabitowe SFP obsadzane w zatokach SFP+.
7)
umożliwienia zarządzania lokalnego oraz dedykowany port Ethernet do zarządzania Out-of-Band,
a także w port umożliwiający podłączenie co najmniej dwóch zewnętrznych czujników zdarzeń,
których wyzwolenie spowoduje wysłanie powiadomienia SNMP.
8)
9)
10)
Magistrala przełączająca powinna posiadać wydajność nie mniejszą niż 128 Gb/s.
11)
12)
13)
niż 128 MB.
14)
Urządzenie powinno być wyposażone w dodatkowy slot dla karty SD.
15)
16)
MB.
17)
Celsjusza.
18)
1)
statycznych.
2)
2 oraz obsługiwać nie mniej, niż 2040 grup multicast w tym możliwość utworzenia co najmniej 64
grup statycznych.
3)
Multicast.
4)
Strona 18 z 27
I.271.1.2014
5)
6)
7)
8)
9)
10)
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą rozpinanie pętli w
topologii pierścienia z opóźnieniem nie gorszym niż 50ms. Funkcjonalność ta powinna być
kompatybilna z zaleceniami ITU-T G.8032 w wersji co najmniej 1. Sprzęt powinien obsługiwać
co najmniej 14 jednocześnie skonfigurowanych pierścieni.
11)
się klient.
12)
13)
14)
Obsługa sieci VLAN
1)
VLAN zgodnie z protokołem 802.1v oraz obsługiwać dynamiczne przyłączanie do VLANu i
pozwalać na tworzenie tzw. podwójnych VLANów.
2)
Parametry podwójnego tagowania powinny być konfigurowalne przez administratora, w
tym funkcja powinna umożliwiać klasyfikację co najmniej wg adresów MAC, adresów IP, CVID,
priorytetu 802.1p, protokołu IP i portu.
3)
VLAN.
4)
Przełącznik powinien umożliwiać automatyczne przypisywanie urządzeń monitoringu
wizyjnego do specjalnie wydzielonej w tym celu sieci VLAN.
5)
6)
Strona 19 z 27
I.271.1.2014
7)
Przełącznik powinien obsługiwać także sieci VLAN oparte o podsieci IP - co najmniej 250
wpisów.
8)
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą tunelowanie ruchu
w sieciach VLAN, które nie są skonfigurowane na tym urządzeniu.
9)
Przełącznik powinien umożliwiać realizację funkcji Super VLAN.
10)
1)
Urządzenie powinno posiadać funkcjonalność IGMP w wersji co najmniej 3 oraz
obsługiwać nie mniej, niż 2040 grup multicast.
2)
Urządzenie powinno posiadać funkcjonalność MLD w wersji co najmniej 2.
3)
Przełącznik powinien umożliwiać tworzenie statycznych wpisów dla protokołu IGMP.
4)
najmniej 256 takich interfejsów.
5)
najmniej 256 takich interfejsów; oraz możliwość utworzenia wielu interfejsów IP na pojedynczej
skonfigurowanej sieci VLAN - co najmniej 256 takich interfejsów.
6)
Musi istnieć możliwość skonfigurowania specjalnego interfejsu IP, który jest cały czas
dostępny w sieci niezależnie od pozostałej konfiguracji przełącznika (urządzenie powinno
umożliwić konfigurację co najmniej 8 instancji takiego interfejsu).
7)
Musi istnieć możliwość skonfigurowania interfejsu, który będzie odrzucać cały kierowany
do niego ruch (interfejs Null).
8)
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą odpowiadanie na
zapytania ARP w imieniu urządzenia znajdującego się w innej podsieci VLAN.
9)
Przełącznik musi posiadać funkcjonalność Gratuitous ARP.
10)
Przełącznik powinien także umożliwiać przekierowanie ruchu UDP na wskazany adres IP
w sieci.
11)
Urządzenie musi posiadać również funkcjonalność umożliwiającą przekazywanie zapytań
DNS do odpowiednich serwerów DNS w sieci (wewnętrznych lub zewnętrznych).
12)
Musi być możliwe uruchomienie na urządzeniu serwera DHCP przydzielającego minimum
10 pule adresów IP oraz wspierającego protokół IPv6 przydzielającego minimum 16 pule adresów
IP. Serwer DHCP musi mieć możliwość przydzielania dowolnych opcji DHCP.
13)
Serwer DHCP musi także obsługiwać delegację prefiksów DHCPv6.
14)
Urządzenie powinno posiadać tablicę ARP o wielkości co najmniej 8K wpisów oraz
umożliwiać wprowadzenie co najmniej 256 wpisów statycznych.
15)
dla IPv4 do maszyn znajdujących się na bezpośrednio przyłączonych do urządzenia podsieciach
oraz 4000 takich tras dla IPv6.
16)
Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 12000 tras
routingu dla IPv4 do maszyn znajdujących się wewnątrz sieci oraz 6000 takich tras dla IPv6.
17)
Urządzenie musi umożliwiać zdefiniowanie statycznych tras routingu dla IPv4 (co
najmniej 250 takich tras) oraz dla IPv6 (co najmniej 120 tras).
18)
Urządzenie musi być wyposażone w funkcję Floating Static Route (tworzenie zapasowych
domyślnych/statycznych tras routingu dla danej podsieci docelowej) dla IPv4 oraz dla IPv6.
19)
Urządzenie powinno wspierać funkcję IPv6 Neighbor Discovery.
20)
Przełącznik musi być wyposażony w funkcjonalność umożliwiającą trasowanie ruchu w
różnych kierunkach w zależności od zawartości pakietów (np. na podstawie adresu źródłowego IP
lub protokołu IP).
21)
Przełącznik musi umożliwiać redystrybucję tras routingu pomiędzy różnymi protokołami
routingu skonfigurowanymi na urządzeniu.
Strona 20 z 27
I.271.1.2014
22)
Urządzenie powinno wspierać także funkcję uRPF (Unicast Reverse Path Forwarding)
kontrolującą, czy nadchodzący pakiet IP posiada adres źródłowy IP, znajduje się w tablicy
routingu.
23)
Urządzenie powinno umożliwiać konfigurację protokołów routingu dynamicznego: RIP v1
i v2.
24)
Przełącznik musi obsługiwać trasowanie protokołem OSPF wieloma drogami
jednocześnie, jeśli koszt trasowania różnymi drogami jest identyczny (maksymalnie 510
jednoczesnych tras), oraz obsługiwać obszary NSSA.
25)
Przełącznik musi obsługiwać protokoły routingu ruchu multicastowego, co najmniej: PIMDM, PIM-SM, PIM-SMDM, PIM-SSM, DVMRP. Tablica sprzętowa multicast powinna
umożliwiać przechowywanie co najmniej 2040 wpisów.
26)
Urządzenie powinno obsługiwać także protokół umożliwiający utworzenie wirtualnego
routera i zapewniającego dostępność sieci zewnętrznej po awarii jednego z urządzeń fizycznych
bez potrzeby specjalnej rekonfiguracji klientów w sieci.
Quality of Service
1)
TCP/UDP, klasy ruchu IPv6, etykiety ruchu IPv6.
2)
3)
WRR.
4)
Urządzenie powinno obsługiwać tzw. CIR z minimalną granulacją nie mniejszą, niż 64
kb/s.
5)
Przełącznik powinien umożliwiać kontrolę kongestii ruchu WRED, a także obsługiwać
Flow Control zgodnie ze standardem 802.1Qbb.
6)
kb/s.
7)
8)
9)
odbywającego się na danym porcie TCP lub UDP) z granulacją nie większą, niż 1 kb/s.
10)
Filtrowanie ruchu
1)
etykietę ruchu IPv6 dla ruchu wejściowego i wyjściowego z portów przełącznika, a także
umożliwiać tworzenie statystyk dla ACL i mieć możliwość uruchamiania reguł ACL wg
kalendarza.
2)
Strona 21 z 27
I.271.1.2014
3)
1)
liczby adresów MAC na pojedynczym porcie fizycznym przełącznika oraz "zatrzaśnięcie" na nim
2)
3)
4)
5)
6)
7)
8)
Musi istnieć możliwość alternatywnego uwierzytelniania za pomocą więcej niż jednego
agenta uwierzytelniania.
9)
10)
Przełącznik musi realizować funkcjonalność filtrowania ruchu od klientów, którzy
posiadają nieodpowiednią parę adresów IP-MAC (co najmniej 500 powiązań IP-MAC na
urządzenie), z dodatkową możliwością przypisania pary IP-MAC do pojedynczego portu lub
grupy portów przełącznika, jak również z możliwością dynamicznego tworzenia powiązań IPMAC na bazie informacji pobranych z serwera DHCP i możliwością inspekcji zawartości
pakietów ARP. Funkcja IP-MAC binding musi współpracować z protokołem IPv6.
11)
12)
13)
Urządzenie
powinno
posiadać
funkcjonalność
niedopuszczania
do
sieci
14)
15)
16)
17)
Urządzenie powinno posiadać możliwość wyłączenia przekazywania pakietów Broadcast z
zewnętrznych sieci IP (tzw. IP Directed Broadcast).
18)
Strona 22 z 27
I.271.1.2014
19)
Zarządzanie
1)
2)
3)
4)
IPv6.
5)
6)
Urządzenie musi obsługiwać protokół zarządzania SNMPv2, v3 - również poprzez adres
IPv6.
7)
Przełącznik musi umożliwiać monitorowanie zdalne protokołem RMON oraz RMONv2 i
obsługiwać protokół sFlow.
8)
Przełącznik musi obsługiwać protokół 802.3ah umożliwiający separację domeny Ethernet
operatora od sieci Ethernet klienta.
9)
Urządzenie musi posiadać funkcję wykrywania połączeń jednokierunkowych.
10)
Przełącznik musi obsługiwać także cyfrową diagnostykę parametrów pracy modułów
światłowodowych, zgodną z SFF-8472, umożliwiającą przynajmniej: pomiar prądu wzmacniacza,
pomiar mocy nadajnika i odbiornika, pomiar temperatury modułu oraz pomiar zasilania modułu.
11)
urządzenia.
12)
13)
zewnętrznym źródłem czasu także przy użyciu protokołu IPv6 oraz musi wspierać protokół
synchronizacji czasu zgodny z IEEE1588.
14)
serwerze logów - również poprzez adres IPv6.
15)
TFTP w sieci.
16)
zarządzającego oraz wspierać traceroute dla IPv6.
17)
18)
19)
20)
Strona 23 z 27
I.271.1.2014
21)
22)
konfiguracji.
23)
24)
Powinna istnieć możliwość automatycznego ponownego uruchomienia urządzenia o
określonym czasie.
25)
26)
Serwer monitorowania i ochrony sieci - opis minimalnych wymagań : ( 1 szt)
Obudowa:
1.RACK
1U
2. Procesor: Jeden procesor czterordzeniowy z obsługą instrukcji 64 bitowych umożliwiający
osiągnięcie wyniku min. 6800 punktów w teście PassMark CPU Benchmarks dostępnym na
stronie http://www.cpubenchmark.net/high_end_cpus.html. Procesor z obsługą wirtualizacji.
min.
8GB
dedykowane
do
pracy
serwerowej
3.
Pamięć:
4.
4
kieszenie
HotSwap
SATA3
5. 1 dysk systemowy o poj. min. 1TB zamontowany w kieszeni HotSwap
6. 3 dyski na dane o poj. min. 1TB zamontowane w kieszeniach HotSwap
7. Obsługa sieci: min. 2 karty sieciowe LAN RJ45 10/100/1000 Mb/s
8.
min.
4
x
USB
2.0
z
tyłu
serwera
9.
min.
2
x
USB
2.0
z
przodu
serwera
11.
min.
1
x
COM
z
tyłu
serwera
12.
min.
1
x
COM
z
przodu
serwera
13.
min.
1
x
VGA
z
tyłu
serwera
14.
Wsparcie
KVM
przez
LAN
15.
Panel
przedni
chroniący
kluczem
dostępu
do
dysków
16.
Czujnik
otwarcia
obudowy
17.
Zasilacz:
min.
350W
Gold
certyfikat
18.
System
operacyjny:
min.
64
bit
19.
Komplet
szyn
montażowych
w
zestawie
20.
Gwarancja:
2
lata
gwarancji
producenta.
21. Zamawiający wymaga dokumentacji w języku polskim.
Wyposażenie dodatkowe: Serwisowy Pendrive 8GB przechowujący konfigurację serwera oraz
licencje:
1)
szyfrowanie
algorytmem
min.AES256
2) szyfrowany pendrive musi mieć możliwość zapisywania w pliku logów z operacji
wykonywanych
na
nośniku
3)
blokowanie
zapisu
danych
w
miejscu
niezaszyfrowane
4)
pendrive
umożliwia
pracę
na
ograniczonych
uprawnieniach
użytkownika
5) możliwość przypisania litery dysku, który zostanie odszyfrowany
Oprogramowanie serwera
Strona 24 z 27
I.271.1.2014
a) Zarządzanie
systemem
i
konfiguracją
1. interfejs obsługi serwera musi być realizowany przez przeglądarkę i być w standardzie
Windows
METRO
2. system powinien przed zalogowaniem do panelu zarządzającego informować w czasie
rzeczywistym
administratora o obciążeniu: całego systemu, procesora, pamięci oraz interfejsu
sieciowego na dynamicznych wykresach. Wskazując myszką dane na wykresie powinny
pokazywać
wartość
obciążenia.
3. menu dostępu do poszczególnych funkcji serwera powinno mieć możliwość
konfigurowania
położenia
oraz
kolorów.
4. serwer musi umożliwiać realizowanie usług (FTP, Samba, HTTP i HTTPS, SSH,
DHCP,
PHP);
5.
musi
posiadać
system
antywirusowy;
6. możliwość zarządzania serwerem poprzez protokół SNMP w wersji 1/2/3
7. musi umożliwiać dostęp administratorów przez przeglądarkę WEB;
8.
musi
umożliwiać
obsługę
4
dysków
SATA
III;
9.
umożliwiać
szyfrowany
dostęp
SSL/TLS
dla
serwera
FTP;
10.
blokowanie
dostępu
użytkownikom
po
adresie
IP;
11. integracja z Microsoft Active Directory w zakresie dostępu użytkowników do
zasobów;
12. możliwość zamontowania systemów plików ext3, ext4, xfs, jfs;
13.
wbudowany
cron
(możliwość
wywołania
cyklicznych
zadań);
14. wbudowany firewall i ustalania routingu przez przeglądarkę WEB;
15.
możliwość
zmiany
konfiguracji
usługi
FTP:
16. zmiany portu na którym działa usługa (domyślnie jest to port 21);
maksymalnych
ilości
podłączonych
klientów;
17.
określenie
18.
określenie
maksymalnej
ilości
połączeń
na
jeden
adres
IP;
19.
określenie
max
ilości
prób
logowania;
20. możliwość ustawienia wiadomości powitalnej dla klientów usługi;
21.
możemy
użyć
ograniczeń
przepustowości;
22.
ustawiamy
zakres
portów
podczas
pasywnego
FTP;
23. możemy włączyć protokół jednostkowy - identyfikacji (RFC1413);
24.
możliwość
przypisania
certyfikatu
SSL/TLS;
25.
opcje
usługi
SSH:
26.
ustawienie
portu
dla
usługi
SSH;
27. zezwalaj na logowanie root-a – włączenie tej opcji powoduje, że możemy zalogować
się
na
serwer
jako
administrator
z
pełnią
praw;
28.
przekazywanie
TCP
–
zezwolenie
na
tunelowanie
SSH;
29.
obiekty
i-SCSI:
tworzenie
obiektów
LUN;
szyfrowanie
nagłówka;
uporządkowane
dane;
max
ilość
połączeń
w
ciągu
sesji;
max
ilość
sesji;
30.
tworzenie
RAID
0,1,10,5,6;
31. system mysi pokazywać w przeglądarce WEB numery seryjne dysków oraz ich
użytkowania;
temperaturę
32. system musi umożliwiać tworzenie i zarządzanie logicznymi woluminami oraz
Strona 25 z 27
I.271.1.2014
dynamiczne
alokowanie
przestrzeni;
32. przed zalogowaniem administratora do interfejsu serwera WEB, można bez autoryzacji
odczytywać parametry obciążenia serwera pokazywane na dynamicznych wykresach w
przeglądarce
WEB.
33. autoryzacja do interfejsu WEB musi być realizowana przy pomocy protokołu SSL
34. system musi umożliwiać generowanie certyfikatów SSL
b) obsługa domeny
1. zarządzanie do min. 100 użytkowników, grup oraz komputerów
2. tworzenie i zarządzanie domenami, drzewami i lasami oraz ich replikowanie;
3. integracja z podstawowymi i zapasowymi kontrolerami Domeny;
4. zarządzanie polisami GPO;
5. wsparcie dla pojedynczego logowania;
6. obsługa profili użytkowników oraz profili mobilnych;
7. obsługa do 100 jednoczesnych podłączeń do serwera domen
8. współpraca z klientami Windows 2000, XP, Vista,7,8,8.1 w wersji professional
c) obsługa wirtualizacji dowolnych systemów operacyjnych
1. obsługa vmware VMDK
2. obsługa minimum 5 instancji środowisk wirtualnych
3. zapis stanu maszyny wirtualnej tzw snapshot;
4. kopia stanu maszyny wirtualnej;
5. dwustronny schowek na dane;
6. możliwość automatycznej zmiany rozdzielczości ekrany w systemie gościa;
7. obsługa współdzielonych folderów i kontenerów danych tzw Shared Storage;
8. obsługa RDP;
9. emulacja wielu urządzeń np kart sieciowych,kontrolerów SAS;
10. obsługa akceleracji 3d;
11. wirtualizacja 64 bitowych systemów na procesorach 32 bitowych;
12. dynamiczna alokacji pamięci na kontener danych;
13. obsługa wirtualizacji sprzętowej intel VT-x oraz AMD-V;
14. obsługa SMP dla procesorów intel VT oraz AMD-V;
15. współpraca z kontrolerami SATA,SCSI;
16. tryby pracy sieciowej min NAT, tunel UD, Bridge oraz wielu interfejsów sieci;
17. wsparcie dla środowisk windows 32 oraz 64 bity w wersjach desktop oraz serwer min
(windows
18. 2000,XP,2003,2008,vista,7,8), linux 32 oraz 64 bity,MacOS;
19. zarządzanie poprzez panel www;
20. archiwizacja uruchomionych maszyn wirtualnych;
d) obsługa serwera poczty elektronicznej
1. system musi obsługiwać do 100 skrzynek pocztowych
2. system musi mieć możliwość szyfrowania połączenia z serwerem pocztowy
3. system musi umożliwiać autoryzację przy wysyłaniu wiadomości pocztowych
4. system musi być zarządzany przez przeglądarkę WEB
obsługa klienta pocztowego min. Microsoft Outlook
Strona 26 z 27
I.271.1.2014
Pozostałe wymagania:
1)
2)
3)
4)
5)
Sprzęt infrastrukturalny powinien być objęty 36 miesięczną gwarancją
Pochodzenie urządzeń powinno być z polskiego kanału dystrybucji ewentualnie
oświadczenie producenta o supporcie w Polsce.
Wymagane jest pełne skonfigurowanie funkcjonalne całej wybudowanej sieci wraz z
konfiguracja urządzeń światłowodowych, dostępowych do Internetu, serwerów urzędu
Wymagane jest skonfigurowanie serwera pocztowego oraz www na sprzęcie wskazanym
przez Zamawiającego wraz z włączniem ich do budowa nje infrastruktury urzędu .
Strona 27 z 27

Załącznik nr 6 do SIWZ - PFU Załącznik nr 6 do SIWZ

Transkrypt

Podobne dokumenty

Anuluje się wszystkie zapisy w opisie technicznym i Specyfikacji

PANELOWY DETEKTOR METALI

Języki programowania - Tematy projektów w semestrze 2011Z (20

Delta-Opti Datasheet-HDMI-SW-3/1 - sklep

Delock 2 portowy ręczny dwukierunkowy przełącznik RJ45 10/100

• cewka koncentryczna 24,5x21 cm z włókna węglowego

Załącznik nr 1 do siwz

Załącznik 21 do SWIZ „Dostawa licencji na oprogramowanie oraz