Opis przedmiotu zamówienia - Przełączniki zarządzane Sztuk 14

Załącznik nr 2 do SIWZ
Opis przedmiotu zamówienia - Przełączniki zarządzane
Sztuk
Konfiguracja
Przełącznik TYP A
14
Parametry wymagane
Urządzenie musi posiadać wysokość 1U
Powinno mieć możliwość montażu w szafie 19”
Urządzenie powinno posiadać przynajmniej 64MB pamięci DRAM oraz 32MB
pamięci Flash
Urządzenie powinno mieć możliwość pracy z zewnętrznym redundantnym
zasilaczem
Urządzenie powinno obsłużyć 8000 adresów MAC
Urządzenie powinno posiadać tzw. Switching Fabric o wydajności co najmniej 16
Gbps oraz przepustowość co najmniej 10 Mpps dla standardowych pakietów 64
bajtowych;
Urządzenie powinno posiadać co najmniej 48 portów w standardzie
FastEthernet 10/100 Mbit/s oraz co najmniej 2 porty 10/100/1000 (typ uplink),
wszystkie w standardzie RJ45
Urządzenie powinno posiadać wsparcie dla co najmniej 255 sieci Vlan i 4000
VLAN ID.
Urządzenie musi wspierać VLAN głosowy ( Voice VLAN );
Urządzenie musi wspierać co najmniej 128 instancji protokołu STP
Urządzenie powinno mieć wsparcie protokołów sieciowych zgodnie ze
standardami:
IEEE 802.1x,IEEE 802.1s,IEEE 802.1w,IEEE 802.3x full duplex dla 10BASE-T i
100BASE-TX,IEEE 802.3ad,IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE
802.3 10BASE-T,IEEE 802.3u 100BASE-TX,IEEE 802.3z 1000BASE-X,IEEE
802.3ab 100BASE-T
Urządzenie powinno wspierać następujące mechanizmy związane z
zapewnieniem jakości usług w sieci:
Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego
rodzaju ruchu per port
Mechanizm automatycznego zapewnienia jakości usług (Auto QoS)
Możliwość klasyfikowania ruchu w oparciu o adres MAC, IP, port TCP/UDP, pole
DSCP i CoS pakietów
Możliwość definiowania list ACL do 4 warstwy OSI i muszą być one sprawdzane
sprzętowo
Możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją
do kwantu 1Mbps lub większego
Możliwość definiowania poziomu ograniczenia ruchu unicat, multicast i
Parametry oferowane
broadcast per-port
Urządzenie powinno wspierać następujące mechanizmy związane z
zapewnieniem bezpieczeństwa sieci:
Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3
Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów
RADIUS i TACACS+
Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN-u (tzw.
protected ports) z pozostawieniem możliwości komunikacji z portem
nadrzędnym (designated port) lub funkcjonalność Private VLAN Edge
Wsparcie mechanizmu DHCP Snooping
Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3
Urządzenie powinno obsłużyć minimalnie 255 grup IGMP
Możliwość grupowania portów w jeden logiczny (channel)
Urządzenie mieć możliwość uruchomienia funkcji DHCP Serwer
Zarządzanie z linii komend lub z przeglądarki internetowej przez wbudowany
serwer www
Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line.
Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku
tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci
nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją.
Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie
dopuszcza się częściowych restartów urządzenia po dokonaniu zmian.
Urządzenie powinno mieć możliwość ochrony przed rekonfiguracją struktury
topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane
urządzenie sieciowe
Urządzenie powinno posiadać możliwość tworzenia portów monitorujących,
pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie
wskazanego portu lub sieci VLAN z lokalnego przełącznika – SPAN
Powinno umożliwiać konfigurację portów w trybie RSPAN
Urządzenie posiadać wsparcie dla mechanizmu CDP
Producent i
model
Wartość
netto szt. 1
Podatek VAT
0%
Cena brutto
szt. 1
Przykładowe urządzenie spełniające wymagania: Cisco WS-C2960 w
odpowiedniej konfiguracji
Oferowane urządzenie(producent/model):
Sztuk
Konfiguracja
Przełącznik
TYP B
1
Parametry wymagane
Urządzenie powinno posiadać 24 porty Ethernet 10/100/1000 Base-T
oraz 2 porty typu uplink umożliwiające pracę w technologii 10 Gigabit
Ethernet .
Urządzenie powinno posiadać tzw. Switching Fabric minimum 128 Gbps
oraz wydajność przełączania co najmniej 65,5 Mpps dla 64-bajtowych
pakietów.
Urządzenie powinno być wyposażone w minimum 128 MB DRAM oraz
minimum 64 MB pamięci FLASH.
Urządzenie powinno mieć możliwość konfiguracji do 1000 sieci VLAN.
Urządzenie powinno wspierać ramki Jumbo frames (o rozmiarze ramki
Ethernet 9216 bajtów).
Urządzenie powinno posiadać sprzętową obsługę ruchu multicastowego,
protokołu IPv6 oraz kontrolnych list dostępu (ACL).
Urządzenie powinno współpracować z modułem redundantnego
zewnętrznego zasilacza RPS.
Urządzenie musi zapewniać przełączanie w warstwie drugiej.
Urządzenie powinno umożliwiać przełączanie w warstwie trzeciej oraz
definiowanie routingu w oparciu o protokoły RIPv1, RIPv2 oraz routing
statyczny w standardowej wersji oprogramowania oraz Enhanced Interior
Gateway Routing Protocol [EIGRP], Open Shortest Path First [OSPF],
Border Gateway Protocol [BGP], Protocol Independent Multicast [PIM]
poprzez wymianę oprogramowania do wersji rozszerzonej.
Urządzenie powinno wspierać następujące mechanizmy związane z
zapewnieniem ciągłości pracy sieci:
wsparcie dla specyfikacji IEEE 802.1w, 802.1s, 802.1d, 802.1p, 802.1q,
802.3x, 802.3z (1000BASE-X), 802.3 (10BASE-T), 802.3u (100BASETX), 802.3ad, 802.3ab (1000BASET), 1000BASE-SX, 1000BASE-ZX,
1000BASE LX/LH, 1000BASE-X (SFP), 10GBASE-SR, 10GBASE-LR,
10GBASE-ER;
możliwość grupowania portów;
wsparcie dla protokołu Link Aggregation Control Protocol (LACP) lub
równoważnego;
wsparcie dla protokołu HSRP lub równoważnego.
Urządzenie powinno wspierać następujące mechanizmy związane z
zapewnieniem jakości usług w sieci:
Parametry oferowane
 bsługa co najmniej ośmiu kolejek wyjściowych dla różnego rodzaju
O
ruchu na port
możliwość, “re-kolorowania” pakietów przez urządzenie – pakiet
przychodzący do urządzenia przed przesłaniem na port wyjściowy może
mieć zmienione pola DSCP;
możliwość ograniczania pasma dostępnego na porcie (rate limiting) z
granulacją 8Kbps na port;
możliwość klasyfikacji pakietów w oparciu o źródłowy/docelowy adres IP,
źródłowy/docelowy adres MAC, pakiety L4 TCP/UDP;
ograniczanie ruchu na porcie w oparciu o źródłowy/docelowy adres IP,
źródłowy/docelowy adres MAC, pakiety L4 TCP/UDP;
Urządzenie powinno wspierać następujące mechanizmy związane z
zapewnieniem bezpieczeństwa sieci:
autoryzacje użytkowników/portów przez 802.1x z możliwością przypisania
następujących atrybutów: podsieć VLAN, listy dostępowe określające
dostępne zasoby;
możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2
oraz centralnym systemem zarządzania.
autentykacja dostępu do urządzenia w oparciu o TACACS i RADIUS ;
możliwość definiowania list dostępowych dla portów urządzenia, dla sieci
VLAN –wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami
VLAN) w oparciu o L3;
możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu
(tzw. protected ports) z pozostawieniem możliwości komunikacji z portem
nadrzędnym (promiscuous port) lub funkcjonalność Private VLAN;
port security;
Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3
Snooping dla wersji standardowej oprogramowania.
Powinno obsługiwać protokół detekcji połączeń jednostronnych na
interfejsach optycznych
Możliwość konfiguracji pary interfejsów w trybie redundantnym, w którym
jeden z interfejsów jest aktywny, a drugi w trybie czuwania. Czas
konwergencji trybu reduntantnego może wynosić maksymalnie 100 ms
Możliwość programowego sprawdzenia dostępności usług za pomocą
narzędzia typu SLA (Service Level Agreement)
Możliwość diagnostyki warstwy drugiej za pomocą narzędzia Layer 2
traceroute
Producent i
model
Wartość
netto szt. 1
Podatek VAT
0%
Cena brutto
szt. 1
Sztuk
Konfiguracja
Przełącznik
TYP C
Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie
off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w
pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w
pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nową
konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne
natychmiastowo - nie dopuszcza się częściowych restartów urządzenia
po dokonaniu zmian.
Zasilacz w postaci modułu, z możliwością wymiany bez konieczności
otwierania obudowy
Urządzenie powinno mieć możliwość montażu w szafie 19”, wysokość nie
większą niż 1U.
Przykładowe urządzenie spełniające wymagania: Cisco WS-C3560E w
Oferowane urządzenie(producent/model):
odpowiedniej konfiguracji
1
Parametry wymagane
Przełącznik o zamkniętej konfiguracji, posiadający 24 porty GigaEthernet
10/100/1000 Base-T z zasilaniem PoE w standardzie IEEE 802.3af oraz 2
gniazda typu SFP pozwalające na instalację wkładek z portami Gigabit
Ethernet 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH
Dostępne w przełączniku gniazda SFP powinny umożliwiać instalację
modułów dla zwielokrotnionej transmisji optycznej CDWM
Przełącznik musi posiadać co najmniej 128 MB pamięci DRAM oraz 16
MB pamięci Flash
Przełącznik musi posiadać wydajność przełączania przynajmniej 38 Mpps
dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości
32 Gbps.
Urządzenie powinno posiadać możliwość tworzenia stosu z co najmniej
ośmiu urządzeń, o przepustowości co najmniej 32Gbps i wydajności
przełączania minimum 38Mpps w stosie oraz z możliwością definiowania
Parametry oferowane
QoS globalnie dla stosu.
Przełącznik musi mieć wbudowany kontroler do zarządzania 50
nieautonomicznymi bezprzewodowymi punktami dostępowymi.
Przełącznik musi zapewniać obsługę co najmniej 12000 adresów MAC,
11000 tras w tablicy routingu IP, 1000 sieci VLAN oraz 128 instancji
protokołu Spanning Tree.
Przełącznik musi współpracować z modułem redundantnego
zewnętrznego zasilacza.
Przełącznik musi zapewniać przełączanie w warstwie drugiej.
Przełącznik musi umożliwiać przełączanie w warstwie trzeciej oraz
definiowanie routingu IPv4 w oparciu o protokoły RIPv1v2 oraz routing
statyczny
Przełącznik musi posiadać możliwość poprzez wymianę oprogramowania
rozszerzenia funkcjonalności routingu IPv4 o obsługę protokołów EIGRP,
OSPF i BGPv4.
Przełącznik musi posiadać możliwość poprzez wymianę oprogramowania
uzyskania funkcjonalności routingu IPv6.
Przełącznik musi zapewniać podstawową obsługę ruchu IP Multicast, w
tym funkcjonalność IGMP oraz mechanizmu IGMP Snooping w wersjach
1, 2 i 3.
Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności IP
Multicast o obsługę protokołów PIM Sparse oraz PIM Dense, poprzez
wymianę oprogramowania.
Przełącznik musi posiadać możliwość uruchomienia funkcjonalności
DHCP: DHCP Server oraz DHCP Relay
Przełącznik musi wspierać następujące mechanizmy związane z
zapewnieniem ciągłości pracy sieci:
1. IEEE 802.1s Rapid Spanning Tree
2. IEEE 802.1w Multi-Instance Spanning Tree
3. możliwość grupowania portów zgodnie ze specyfikacją IEEE
802.3ad (LACP)
Przełącznik musi wspierać następujące mechanizmy związane z
zapewnieniem jakości usług w sieci:
4. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez
wykorzystanie następujących parametrów: źródłowy/docelowy
adres MAC, źródłowy/docelowy adres IP, żródłowy/docelowy
port TCP
5. Implementacja co najmniej czterech kolejek sprzętowych na
każdym porcie wyjściowym dla obsługi ruchu o różnej klasie
obsługi. Implementacja algorytmu Round Robin lub podobnego
dla obsługi tych kolejek
6. Możliwość obsługi jednej z powyżej wspomnianych kolejek z
bezwzględnym priorytetem w stosunku do innych (Strict
Priority)
7. Możliwość zmiany przez urządzenie kodu wartości QoS
zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę
pola 802.1p (CoS) oraz IP ToS/DSCP.
8. Możliwość ograniczania pasma dostępnego na danym porcie
dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps
(policing, rate limiting). Dla każdego portu możliwość
skonfigurowania co najmniej 64 różnych ograniczeń, każde
odpowiednio dla różnej klasy obsługi ruchu
Urządzenie musi wspierać następujące mechanizmy związane z
zapewnieniem bezpieczeństwa sieci:
9. Wiele poziomów dostępu administracyjnego poprzez konsolę
10. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x
oraz EAP
11. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i
SSHv2
12. Możliwość monitorowania zapytań i odpowiedzi protokołu
DHCP oraz blokowania prób przyznawania za pomocą tego
protokołu adresów IP przez stacje przyłączone do
nieautoryzowanych do tego celu portów przełącznika.
13. Poprzez wymianę oprogramowania uzupełnienie o
funkcjonalność prywatnego VLAN-u, czyli możliwość
blokowania ruchu pomiędzy portami w obrębie jednego VLANu
(tzw. porty izolowane) z pozostawieniem możliwości
komunikacji z portem nadrzędnym.
Przełącznik powinien umożliwiać lokalną obserwację ruchu na
określonym porcie, polegającą na kopiowaniu pojawiających się na nim
ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do
innego portu
Przełącznik powinien umożliwiać zdalną obserwację ruchu na określonym
Producent i
model
Wartość
netto szt. 1
Podatek VAT
0%
Cena brutto
szt. 1
porcie, polegającą na kopiowaniu pojawiających się na nim ramek i
przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez
dedykowaną sieć VLAN
Przełącznik powinien mieć możliwość synchronizacji zegara czasu za
pomocą protokołu NTP
Przełącznik powinien posiadać możliwość połączenia z innymi
przełącznikami tego samego typu w klaster zapewniający możliwość
zarządzania za pomocą pojedynczego adresu IP
Urządzenie powinno umożliwiać zarządzania poprzez interfejs CLI
(konsolę).
Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji
parametrów routingu) powinien być możliwy do edycji w trybie off-line.
Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku
tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w
pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nowa
konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania
przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji
muszą być widoczne natychmiastowo - nie dopuszcza się częściowych
restartów urządzenia po dokonaniu
Musi mieć możliwość montażu w szafie 19”, wysokość nie większą niż
2RU.
Przykładowe urządzenie spełniające wymagania: Cisco WS-C3750G w
odpowiedniej konfiguracji
Oferowane urządzenie(producent/model):
Punkty dostępowe sieci WiFi
Sztuk
Konfiguracja
•
•
AP typ A
•
20
Parametry wymagane
punkt dostępowy umożliwiający pracę klientów w standardach
802.11a, 802.11b oraz 802.11g,
konfigurowalna moc nadajnika:
o do 100mW ( 802.11b)
o do 50 mW ( 802.11a i 802.11g)
zgodność z protokołem Lightweight Access Point Protocol
(LWAPP) lub równoważnego, zarządzanie przez kontroler WLAN z
funkcjonalnościami:
o automatycznego wykrywania i konfiguracji poprzez sieć LAN
o optymalizacji wykorzystania pasma radiowego (ograniczanie
wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na
zmiany)
o obsługa min. 16 SSID
o definiowania polityk bezpieczeństwa (per SSID) z
możliwością rozgłaszania lub ukrycia poszczególnych SSID
o współpracy z systemami IDS/IPS
o uwierzytelniania ruchu kontrolnego 802.11 (z możliwością
wykrywania użytkowników podszywających się pod punkty
dostępowe)
o tunelowania ruchu klientów do kontrolera i centralne
terminowanie do sieci LAN
o możliwości lokalnego terminowania ruchu (z kontrolą
urządzenia poprzez sieć WAN – konfigurowane per SSID)
o jednoczesnej pracy trybach monitorowania pasma
radiowego (wykrywanie obcych punktów dostępowych i
klientów WLAN) oraz transferu danych dla użytkowników
końcowych
o obsługi Dynamic Frequency Selection (DFS) i Transmit
Power Control (TPC) zgodnie z 802.11h
o szybkiego roamingu użytkowników pomiędzy punktami
dostępowymi
o obsługi mechanizmów QoS
Parametry oferowane
shaping „over-the-air” z możliwością konfiguracji per
użytkownik
wsparcie dla VoWLAN (Voice over Wireless LAN)
obsługa WMM TSpec
o współpracy z urządzeniami o oprogramowaniem
realizującym usługi lokalizacyjne
możliwość pracy autonomicznej po wymianie oprogramowania –
zmiana trybu pracy musi być bezkosztowa w okresie trwania
gwarancji
o zarządzanie przez HTTPS, SSH, dedykowany port
szeregowy, SNMP
o obsługa min. 16 SSID
o współpraca z serwerami autoryzacyjnymi RADIUS
(konfigurowane per SSID)
o obsługa WPA/WPA2, 802.1x (z możliwością tworzenia
lokalnej bazy użytkowników)
o obsługa mechanizmów QoS (WMM, priorytetyzacja) i
wsparcie dla VoWLAN
o obsługa trybów AP, repeater, bridge
o konfiguracja polityk bezpieczeństwa per SSID
o możliwość filtrowania ruchu (w oparciu o MAC, adresy i
protokoły IP, porty TCP/UDP)
o uwierzytelnianie ruchu kontrolnego 802.11
o obsługa szybkiego roamingu pomiędzy punktami
dostępowymi
o możliwość eksportu logów z wykorzystaniem SYSLOG
złącza anten typu RP-TNC (po 2 złącza dla każdego modułu
radiowego, zapewniając funkcjonalność antenna-diversity)
obudowa przystosowana do pracy w trudnych warunkach
środowiskowych (typu hale, magazyny) – temperatura pracy od -20
do 50 oC, wilgotność 10 – 90 %
interfejs FastEthernet z możliwościa zasilania z przełącznika
sieciowego (standard IEEE 802.3af ); pobór mocy nie
przekraczający 13W
diodowa sygnalizacja stanu urządzenia
zgodne ze standardem WPA2/WPA (WiFi Protected Access,
802.11i); sprzętowe wsparcie szyfrowania AES
•
•
•
•
•
•
•
•
•
•
•
Producent i
model
Wartość
netto szt. 1
Podatek VAT
0%
Cena brutto
szt. 1
certyfikat WiFi
zgodność z polskimi regulacjami (do oferty należy dołączyć
potwierdzający to wydruk ze strony internetowej producenta)
zgodność z dyrektywą UE 1999/5/EC (do oferty należy dołączyć
potwierdzający to wydruk ze strony internetowej producenta)
zgodność z Common Criteria EAL 2 (dopuszczalne rozwiązania
będące w trakcie certyfikacji) – do oferty należy dołączyć
oświadczenie producenta
każdy punkt dostępowy wyposażony w urządzenie umożliwiające
zasilanie go poprzez kabel ethernet oraz w anteny zewnętrzne:
na pasmo 2.4 GHz, 2.2 dBi - 2 sztuki
na pasmo 5 GHz, 3.5 dBi S - 2 sztuk
Przykładowe urządzenie spełniające wymagania: Cisco AIR-AP1242AG
w odpowiedniej konfiguracji
................................ dnia..........................
/miejscowość/
Oferowane urządzenie(producent/model):
……...........................................................
Podpis(y) osoby/osób upoważnionej/ych
do reprezentacji Wykonawcy/ów