Opis przedmiotu zamówienia - Przełączniki zarządzane Sztuk 14
Transkrypt
Opis przedmiotu zamówienia - Przełączniki zarządzane Sztuk 14
Załącznik nr 2 do SIWZ Opis przedmiotu zamówienia - Przełączniki zarządzane Sztuk Konfiguracja Przełącznik TYP A 14 Parametry wymagane Urządzenie musi posiadać wysokość 1U Powinno mieć możliwość montażu w szafie 19” Urządzenie powinno posiadać przynajmniej 64MB pamięci DRAM oraz 32MB pamięci Flash Urządzenie powinno mieć możliwość pracy z zewnętrznym redundantnym zasilaczem Urządzenie powinno obsłużyć 8000 adresów MAC Urządzenie powinno posiadać tzw. Switching Fabric o wydajności co najmniej 16 Gbps oraz przepustowość co najmniej 10 Mpps dla standardowych pakietów 64 bajtowych; Urządzenie powinno posiadać co najmniej 48 portów w standardzie FastEthernet 10/100 Mbit/s oraz co najmniej 2 porty 10/100/1000 (typ uplink), wszystkie w standardzie RJ45 Urządzenie powinno posiadać wsparcie dla co najmniej 255 sieci Vlan i 4000 VLAN ID. Urządzenie musi wspierać VLAN głosowy ( Voice VLAN ); Urządzenie musi wspierać co najmniej 128 instancji protokołu STP Urządzenie powinno mieć wsparcie protokołów sieciowych zgodnie ze standardami: IEEE 802.1x,IEEE 802.1s,IEEE 802.1w,IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX,IEEE 802.3ad,IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.3 10BASE-T,IEEE 802.3u 100BASE-TX,IEEE 802.3z 1000BASE-X,IEEE 802.3ab 100BASE-T Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu per port Mechanizm automatycznego zapewnienia jakości usług (Auto QoS) Możliwość klasyfikowania ruchu w oparciu o adres MAC, IP, port TCP/UDP, pole DSCP i CoS pakietów Możliwość definiowania list ACL do 4 warstwy OSI i muszą być one sprawdzane sprzętowo Możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do kwantu 1Mbps lub większego Możliwość definiowania poziomu ograniczenia ruchu unicat, multicast i Parametry oferowane broadcast per-port Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i TACACS+ Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN-u (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność Private VLAN Edge Wsparcie mechanizmu DHCP Snooping Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 Urządzenie powinno obsłużyć minimalnie 255 grup IGMP Możliwość grupowania portów w jeden logiczny (channel) Urządzenie mieć możliwość uruchomienia funkcji DHCP Serwer Zarządzanie z linii komend lub z przeglądarki internetowej przez wbudowany serwer www Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Urządzenie powinno mieć możliwość ochrony przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe Urządzenie powinno posiadać możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika – SPAN Powinno umożliwiać konfigurację portów w trybie RSPAN Urządzenie posiadać wsparcie dla mechanizmu CDP Producent i model Wartość netto szt. 1 Podatek VAT 0% Cena brutto szt. 1 Przykładowe urządzenie spełniające wymagania: Cisco WS-C2960 w odpowiedniej konfiguracji Oferowane urządzenie(producent/model): Sztuk Konfiguracja Przełącznik TYP B 1 Parametry wymagane Urządzenie powinno posiadać 24 porty Ethernet 10/100/1000 Base-T oraz 2 porty typu uplink umożliwiające pracę w technologii 10 Gigabit Ethernet . Urządzenie powinno posiadać tzw. Switching Fabric minimum 128 Gbps oraz wydajność przełączania co najmniej 65,5 Mpps dla 64-bajtowych pakietów. Urządzenie powinno być wyposażone w minimum 128 MB DRAM oraz minimum 64 MB pamięci FLASH. Urządzenie powinno mieć możliwość konfiguracji do 1000 sieci VLAN. Urządzenie powinno wspierać ramki Jumbo frames (o rozmiarze ramki Ethernet 9216 bajtów). Urządzenie powinno posiadać sprzętową obsługę ruchu multicastowego, protokołu IPv6 oraz kontrolnych list dostępu (ACL). Urządzenie powinno współpracować z modułem redundantnego zewnętrznego zasilacza RPS. Urządzenie musi zapewniać przełączanie w warstwie drugiej. Urządzenie powinno umożliwiać przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu o protokoły RIPv1, RIPv2 oraz routing statyczny w standardowej wersji oprogramowania oraz Enhanced Interior Gateway Routing Protocol [EIGRP], Open Shortest Path First [OSPF], Border Gateway Protocol [BGP], Protocol Independent Multicast [PIM] poprzez wymianę oprogramowania do wersji rozszerzonej. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: wsparcie dla specyfikacji IEEE 802.1w, 802.1s, 802.1d, 802.1p, 802.1q, 802.3x, 802.3z (1000BASE-X), 802.3 (10BASE-T), 802.3u (100BASETX), 802.3ad, 802.3ab (1000BASET), 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH, 1000BASE-X (SFP), 10GBASE-SR, 10GBASE-LR, 10GBASE-ER; możliwość grupowania portów; wsparcie dla protokołu Link Aggregation Control Protocol (LACP) lub równoważnego; wsparcie dla protokołu HSRP lub równoważnego. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: Parametry oferowane bsługa co najmniej ośmiu kolejek wyjściowych dla różnego rodzaju O ruchu na port możliwość, “re-kolorowania” pakietów przez urządzenie – pakiet przychodzący do urządzenia przed przesłaniem na port wyjściowy może mieć zmienione pola DSCP; możliwość ograniczania pasma dostępnego na porcie (rate limiting) z granulacją 8Kbps na port; możliwość klasyfikacji pakietów w oparciu o źródłowy/docelowy adres IP, źródłowy/docelowy adres MAC, pakiety L4 TCP/UDP; ograniczanie ruchu na porcie w oparciu o źródłowy/docelowy adres IP, źródłowy/docelowy adres MAC, pakiety L4 TCP/UDP; Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: autoryzacje użytkowników/portów przez 802.1x z możliwością przypisania następujących atrybutów: podsieć VLAN, listy dostępowe określające dostępne zasoby; możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 oraz centralnym systemem zarządzania. autentykacja dostępu do urządzenia w oparciu o TACACS i RADIUS ; możliwość definiowania list dostępowych dla portów urządzenia, dla sieci VLAN –wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN) w oparciu o L3; możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (promiscuous port) lub funkcjonalność Private VLAN; port security; Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 Snooping dla wersji standardowej oprogramowania. Powinno obsługiwać protokół detekcji połączeń jednostronnych na interfejsach optycznych Możliwość konfiguracji pary interfejsów w trybie redundantnym, w którym jeden z interfejsów jest aktywny, a drugi w trybie czuwania. Czas konwergencji trybu reduntantnego może wynosić maksymalnie 100 ms Możliwość programowego sprawdzenia dostępności usług za pomocą narzędzia typu SLA (Service Level Agreement) Możliwość diagnostyki warstwy drugiej za pomocą narzędzia Layer 2 traceroute Producent i model Wartość netto szt. 1 Podatek VAT 0% Cena brutto szt. 1 Sztuk Konfiguracja Przełącznik TYP C Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nową konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Zasilacz w postaci modułu, z możliwością wymiany bez konieczności otwierania obudowy Urządzenie powinno mieć możliwość montażu w szafie 19”, wysokość nie większą niż 1U. Przykładowe urządzenie spełniające wymagania: Cisco WS-C3560E w Oferowane urządzenie(producent/model): odpowiedniej konfiguracji 1 Parametry wymagane Przełącznik o zamkniętej konfiguracji, posiadający 24 porty GigaEthernet 10/100/1000 Base-T z zasilaniem PoE w standardzie IEEE 802.3af oraz 2 gniazda typu SFP pozwalające na instalację wkładek z portami Gigabit Ethernet 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH Dostępne w przełączniku gniazda SFP powinny umożliwiać instalację modułów dla zwielokrotnionej transmisji optycznej CDWM Przełącznik musi posiadać co najmniej 128 MB pamięci DRAM oraz 16 MB pamięci Flash Przełącznik musi posiadać wydajność przełączania przynajmniej 38 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości 32 Gbps. Urządzenie powinno posiadać możliwość tworzenia stosu z co najmniej ośmiu urządzeń, o przepustowości co najmniej 32Gbps i wydajności przełączania minimum 38Mpps w stosie oraz z możliwością definiowania Parametry oferowane QoS globalnie dla stosu. Przełącznik musi mieć wbudowany kontroler do zarządzania 50 nieautonomicznymi bezprzewodowymi punktami dostępowymi. Przełącznik musi zapewniać obsługę co najmniej 12000 adresów MAC, 11000 tras w tablicy routingu IP, 1000 sieci VLAN oraz 128 instancji protokołu Spanning Tree. Przełącznik musi współpracować z modułem redundantnego zewnętrznego zasilacza. Przełącznik musi zapewniać przełączanie w warstwie drugiej. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej oraz definiowanie routingu IPv4 w oparciu o protokoły RIPv1v2 oraz routing statyczny Przełącznik musi posiadać możliwość poprzez wymianę oprogramowania rozszerzenia funkcjonalności routingu IPv4 o obsługę protokołów EIGRP, OSPF i BGPv4. Przełącznik musi posiadać możliwość poprzez wymianę oprogramowania uzyskania funkcjonalności routingu IPv6. Przełącznik musi zapewniać podstawową obsługę ruchu IP Multicast, w tym funkcjonalność IGMP oraz mechanizmu IGMP Snooping w wersjach 1, 2 i 3. Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności IP Multicast o obsługę protokołów PIM Sparse oraz PIM Dense, poprzez wymianę oprogramowania. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: 1. IEEE 802.1s Rapid Spanning Tree 2. IEEE 802.1w Multi-Instance Spanning Tree 3. możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: 4. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, żródłowy/docelowy port TCP 5. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek 6. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) 7. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. 8. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Dla każdego portu możliwość skonfigurowania co najmniej 64 różnych ograniczeń, każde odpowiednio dla różnej klasy obsługi ruchu Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: 9. Wiele poziomów dostępu administracyjnego poprzez konsolę 10. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x oraz EAP 11. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 12. Możliwość monitorowania zapytań i odpowiedzi protokołu DHCP oraz blokowania prób przyznawania za pomocą tego protokołu adresów IP przez stacje przyłączone do nieautoryzowanych do tego celu portów przełącznika. 13. Poprzez wymianę oprogramowania uzupełnienie o funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym. Przełącznik powinien umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu Przełącznik powinien umożliwiać zdalną obserwację ruchu na określonym Producent i model Wartość netto szt. 1 Podatek VAT 0% Cena brutto szt. 1 porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN Przełącznik powinien mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik powinien posiadać możliwość połączenia z innymi przełącznikami tego samego typu w klaster zapewniający możliwość zarządzania za pomocą pojedynczego adresu IP Urządzenie powinno umożliwiać zarządzania poprzez interfejs CLI (konsolę). Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu Musi mieć możliwość montażu w szafie 19”, wysokość nie większą niż 2RU. Przykładowe urządzenie spełniające wymagania: Cisco WS-C3750G w odpowiedniej konfiguracji Oferowane urządzenie(producent/model): Punkty dostępowe sieci WiFi Sztuk Konfiguracja • • AP typ A • 20 Parametry wymagane punkt dostępowy umożliwiający pracę klientów w standardach 802.11a, 802.11b oraz 802.11g, konfigurowalna moc nadajnika: o do 100mW ( 802.11b) o do 50 mW ( 802.11a i 802.11g) zgodność z protokołem Lightweight Access Point Protocol (LWAPP) lub równoważnego, zarządzanie przez kontroler WLAN z funkcjonalnościami: o automatycznego wykrywania i konfiguracji poprzez sieć LAN o optymalizacji wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) o obsługa min. 16 SSID o definiowania polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID o współpracy z systemami IDS/IPS o uwierzytelniania ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) o tunelowania ruchu klientów do kontrolera i centralne terminowanie do sieci LAN o możliwości lokalnego terminowania ruchu (z kontrolą urządzenia poprzez sieć WAN – konfigurowane per SSID) o jednoczesnej pracy trybach monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN) oraz transferu danych dla użytkowników końcowych o obsługi Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h o szybkiego roamingu użytkowników pomiędzy punktami dostępowymi o obsługi mechanizmów QoS Parametry oferowane shaping „over-the-air” z możliwością konfiguracji per użytkownik wsparcie dla VoWLAN (Voice over Wireless LAN) obsługa WMM TSpec o współpracy z urządzeniami o oprogramowaniem realizującym usługi lokalizacyjne możliwość pracy autonomicznej po wymianie oprogramowania – zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji o zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP o obsługa min. 16 SSID o współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) o obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników) o obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN o obsługa trybów AP, repeater, bridge o konfiguracja polityk bezpieczeństwa per SSID o możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) o uwierzytelnianie ruchu kontrolnego 802.11 o obsługa szybkiego roamingu pomiędzy punktami dostępowymi o możliwość eksportu logów z wykorzystaniem SYSLOG złącza anten typu RP-TNC (po 2 złącza dla każdego modułu radiowego, zapewniając funkcjonalność antenna-diversity) obudowa przystosowana do pracy w trudnych warunkach środowiskowych (typu hale, magazyny) – temperatura pracy od -20 do 50 oC, wilgotność 10 – 90 % interfejs FastEthernet z możliwościa zasilania z przełącznika sieciowego (standard IEEE 802.3af ); pobór mocy nie przekraczający 13W diodowa sygnalizacja stanu urządzenia zgodne ze standardem WPA2/WPA (WiFi Protected Access, 802.11i); sprzętowe wsparcie szyfrowania AES • • • • • • • • • • • Producent i model Wartość netto szt. 1 Podatek VAT 0% Cena brutto szt. 1 certyfikat WiFi zgodność z polskimi regulacjami (do oferty należy dołączyć potwierdzający to wydruk ze strony internetowej producenta) zgodność z dyrektywą UE 1999/5/EC (do oferty należy dołączyć potwierdzający to wydruk ze strony internetowej producenta) zgodność z Common Criteria EAL 2 (dopuszczalne rozwiązania będące w trakcie certyfikacji) – do oferty należy dołączyć oświadczenie producenta każdy punkt dostępowy wyposażony w urządzenie umożliwiające zasilanie go poprzez kabel ethernet oraz w anteny zewnętrzne: na pasmo 2.4 GHz, 2.2 dBi - 2 sztuki na pasmo 5 GHz, 3.5 dBi S - 2 sztuk Przykładowe urządzenie spełniające wymagania: Cisco AIR-AP1242AG w odpowiedniej konfiguracji ................................ dnia.......................... /miejscowość/ Oferowane urządzenie(producent/model): ……........................................................... Podpis(y) osoby/osób upoważnionej/ych do reprezentacji Wykonawcy/ów