załącznik 6
Transkrypt
załącznik 6
Załącznik nr 6 FORMULARZ TECHNICZNO- CENOWY ZAMAWIANYCH/ OFEROWANYCH URZĄDZEŃ DO TRANSMISJI DANYCH CYFROWYCH Zgodnie z art. 29 Prawa zamówień publicznych dopuszcza się składanie urządzeń równoważnych. W przypadku oferowania urządzenia równoważnego zamawiający zastrzega sobie prawo sprawdzenia oferowanego urządzenia. W związku z powyższym w terminie siedmiu dni od daty powiadomienia o zamiarze przeprowadzenia czynności sprawdzających, wykonawca ma obowiązek dostarczyć oferowane urządzenie wraz ze specyfikacją techniczną producenta. Wszystkie urządzenia muszą być fabrycznie nowe. Część C: Urządzenia do transmisji danych cyfrowych II 1. Przełącznik sieciowy dostępowy 1.1. Zamawiamy dwa przełączniki sieciowe dostępowe o wymaganiach i parametrach minimalnych: - 24 porty 10/100 Ethernet (RJ-45); - co najmniej 2 porty 10/100/1000BASE-T (RJ-45); 1.1.1. Urządzenie musi: - przetwarzać pakiety (64 bajty) z wydajnością co najmniej 6,5 Mpps; - parametr wydajności przełączania (switch fabric bandwidth) na poziomie co najmniej 16 Gbps; - obsługiwać przełączanie w warstwie 2 modelu OSI - mieć możliwość konfiguracji co najmniej 8000 adresów MAC oraz 255 grup IGMP v1,v2,v3; - porty urządzenia powinny mieć zdolność pracy w trybie full duplex - automatyczny wybór prędkości i duplexu (Autonegotiation) na portach miedzianych - automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych; - porty urządzenia muszą działać zgodnie ze standardami IEEE: i. IEEE 802.3 ii. IEEE 802.3i 10BASE-T; iii. IEEE 802.3u 100BASE-TX; iv. IEEE 802.3z 1000BASE-X; v. IEEE 802.3ab 100BASE-T; vi. IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX; - wbudowane narzędzie do diagnozy okablowania na portach miedzianych (time domain reflektor); - posiadać dedykowany port konsolowy –w celu zarządzenie przez interfejs znakowy CLI, możliwość zdalnego zarządzania przez interfejs znakowy CLI oraz interfejs graficzny; 1.1.2. Urządzenie musi udostępniać następujące mechanizmy wspierające zarządzanie topologią sieci wirtualnych VLAN: - zgodność ze standardem IEEE 802.1q (obsługa minimum 255 VLANów, 4094 VLAN ID); - centralne zarządzanie listą zdefiniowanych VLANów; - obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (VTP); - każdy port i grupa portów (link zagregowany) powinien mieć możliwość pracy w trybie TRUNK - Automatyczne eliminowanie zbędnego ruchu należącego do określonego VLANu na łączach typu TRUNK; 1.1.3. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: - IEEE 802.1D; - IEEE 802.1Q; - IEEE 802.1w; - IEEE 802.1s; - obsługa do 128 instancji spanning – tree; - możliwość grupowania (dowonie wybranych) portów zgodnie z IEEE 802.3ad (LACP); - obsługa funkcjonalności Link State Tracking; - mechanizmy zwiększające bezpieczeństwo powyższych funkcjonalności: wykrywanie łączy jednokierunkowych (UDLD), STP Loop Guard, BPDU Guard, BPDU Filter ,STP Root Guard; - ograniczanie ruchu na porcie wg kryteriów: Broadcast, Multicast and Unicast (storm control). 1.1.4. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług pracy w sieci: - obsługa co najmniej czterech kolejek dla różnego rodzaju ruchu; - mechanizm automatycznej konfiguracji portów do obsługi VoIP; ……………………………………….. Podpis wykonawcy Strona 1 z 4 - możliwość ograniczenia pasma dostępnego na port (rate limiting) z użyciem mechanizmów CIR z granulacją do 1 Mbps; - wsparcie dla IEEE 802.1p CoS i pola DSCP; - wsparcie dla algorytmu WRR, SRR; - możliwość tworzenia 64 reguł fitrowania (policerów) na każdym porcie typu Fast Ethernet lub Gigabit Ethernet; 1.1.5. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa w sieci: - Możliwość przypisania interfejsu IP dla zarządzania urządzeniem do dowolnego VLANu - Dostęp do urządzenia przez konsolę szeregową, SSHv2, SNMPv3 AuthPriv, telnet, HTTP, SSL/HTTPs; - Urządzenie powinno być wyposażone w system/licencja wspierający/a funkcje kryptograficzne (SSH, SSL, SCP oraz SNMPv3 AuthPriv); - Ograniczenie dostępu do zarządzania urządzeniem poprzez definiowanie listy uprawnionych adresów IP (ACL) - Min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend); - Mieć możliwość uwierzytelniania/autoryzacji prób logowania do urządzenia (dostęp administracyjny) za pomocą bazy lokalnej, serwerów RADIUS lub TACACS+; - Uwierzytelnianie użytkowników/portów (network login) przez 802.1x za pomocą serwerów RADIUS lub TACACS+, z możliwością przypisania atrybutów takich jak podsieć VLAN; - Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność private VLAN (w ramach portu); - Urządzenie powinno posiadać możliwość wykrywania i ograniczenia ataków MAC spoofing (np.: mechanizm ograniczania ilości MAC adresów per port, statyczne przypisywanie adresów MAC per port); - Monitorowanie zapytań i odpowiedzi DHCP, blokowanie odpowiedzi DHCP pochodzących z nieuprawnionych portów (tzw. DHCP Snooping); - wykrywanie i ograniczanie ataków zakłócających działanie protokołu ARP, obsługa mechanizmu Dynamic ARP Inspection lub analogicznego; - obsługa funkcjonalności „IP source guard” lub analogicznej; - Możliwość filtrowania pakietów na poziomie warstw od drugiej do czwartej (listy dostępu ACL); - Wsparcie sprzętowe dla list dostępu ACL (obsługa Port ACL, VLAN ACL) i obsługa minimum 512 wpisów; - Obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia (wirespeed packet filtering in hardware); - Współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp.; 1.1.6. Możliwość przekierowania ruchu na wybrany port przełącznika lub innego przełącznika (funkcjonalności: SPAN oraz RSPAN); 1.1.7. Urządzenie musi mieć możliwość łączenia przełączników we wspólnie zarządzane klastry; 1.1.8. Urządzenie musi wspierać protokół SYSLOG, NTP, IGMPv3 snooping, CDP (lub analogiczny). 1.1.9. Urządzenie musi posiadać możliwość podłączenia dodatkowego, zewnętrznego (lub wewnętrznego) zasilacza dla zapewnienia redundancji; 1.1.10. Plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian; 1.1.11. Urządzenie musi być przygotowane do montażu w szafie 19” i zajmować przestrzeń nie większą jak 1 RU; 1.1.12. Obudowa wykonana z metalu; 1.1.13. Gwarancja 24 miesiące 1.2. Zalecane przełączniki sieciowe dostępowe model: Catalyst 2960 24 Ethernet 10/100 ports and 2 Gigabit Ethernet uplinks with LAN Base software o nr katalogowym: WS-C2960-24TT-L 1.3. Oferujemy dwa przełączniki sieciowe dostępowe model: ……………….. producent………………. z gwarancją …………….. Cena netto przełącznika sieciowego:…...................... Wartość VAT 22%:................. Cena brutto przełącznika sieciowe:…........................ (słownie:......................................................................................................................... złotych) Cena brutto za dwa przełączniki sieciowe:........................ (słownie:......................................................................................................................... złotych) ……………………………………….. Podpis wykonawcy Strona 2 z 4 2. Przełącznik sieciowy dostępowy 2.1. Zamawiamy jeden przełącznik sieciowy dostępowy o wymaganiach i parametrach minimalnych: - 20 porty 10/100/1000 GigabitEthernet w standardzie 10/100/1000BaseT (RJ-45); - co najmniej 4 porty 10/100/1000 typu combo mogące pracować jako 10/100/1000BASE-T (RJ-45) oraz jako 1000BaseX ze stykiem definiowanym przez SFP lub GBIC; 2.1.1. Urządzenie musi: - przetwarzać pakiety (64 bajty z wydajnością co najmniej 35,7 Mpps; - parametr wydajności przełączania (switch fabric bandwidth) na poziomie co najmniej 32 Gbps; - obsługiwać przełączanie w warstwie 2 modelu OSI - mieć możliwość konfiguracji co najmniej 8000 adresów MAC oraz 255 grup IGMP v1,v2,v3; - porty urządzenia powinny mieć zdolność pracy w trybie full duplex - automatyczny wybór prędkości i duplexu (Autonegotiation) na portach miedzianych - automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych; - porty urządzenia muszą działać zgodnie ze standardami IEEE: i. IEEE 802.3 ii. IEEE 802.3i 10BASE-T; iii. IEEE 802.3u 100BASE-TX; iv. IEEE 802.3z 1000BASE-X; v. IEEE 802.3ab 100BASE-T; vi. IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX; - wbudowane narzędzie do diagnozy okablowania na portach miedzianych (time domain reflektor); - posiadać dedykowany port konsolowy –w celu zarządzenie przez interfejs znakowy CLI, możliwość zdalnego zarządzania przez interfejs znakowy CLI oraz interfejs graficzny; 2.1.2. Urządzenie musi udostępniać następujące mechanizmy wspierające zarządzanie topologią sieci wirtualnych VLAN: - zgodność ze standardem IEEE 802.1q (obsługa minimum 255 VLANów, 4094 VLAN ID); - centralne zarządzanie listą zdefiniowanych VLANów; - obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (VTP); - każdy port i grupa portów (link zagregowany) powinien mieć możliwość pracy w trybie TRUNK - Automatyczne eliminowanie zbędnego ruchu należącego do określonego VLANu na łączach typu TRUNK; 2.1.3. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: - IEEE 802.1D; - IEEE 802.1Q; - IEEE 802.1w; - IEEE 802.1s; - obsługa do 128 instancji spanning – tree; - możliwość grupowania (dowonie wybranych) portów zgodnie z IEEE 802.3ad (LACP); - obsługa funkcjonalności Link State Tracking; - mechanizmy zwiększające bezpieczeństwo powyższych funkcjonalności: wykrywanie łączy jednokierunkowych (UDLD), STP Loop Guard, BPDU Guard, BPDU Filter ,STP Root Guard; - ograniczanie ruchu na porcie wg kryteriów: Broadcast, Multicast and Unicast (storm control). 2.1.4. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług pracy w sieci: - obsługa co najmniej czterech kolejek dla różnego rodzaju ruchu; - mechanizm automatycznej konfiguracji portów do obsługi VoIP; - możliwość ograniczenia pasma dostępnego na port (rate limiting) z użyciem mechanizmów CIR z granulacją do 1 Mbps; - wsparcie dla IEEE 802.1p CoS i pola DSCP; - wsparcie dla algorytmu WRR, SRR; - możliwość tworzenia 64 reguł fitrowania (policerów) na każdym porcie typu Fast Ethernet lub Gigabit Ethernet; 2.1.5. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa w sieci: - Możliwość przypisania interfejsu IP dla zarządzania urządzeniem do dowolnego VLANu - Dostęp do urządzenia przez konsolę szeregową, SSHv2, SNMPv3 AuthPriv, telnet, HTTP, SSL/HTTPs; - Urządzenie powinno być wyposażone w system/licencja wspierający/a funkcje kryptograficzne (SSH, SSL, SCP oraz SNMPv3 AuthPriv); - Ograniczenie dostępu do zarządzania urządzeniem poprzez definiowanie listy uprawnionych adresów IP (ACL) - Min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend); - Mieć możliwość uwierzytelniania/autoryzacji prób logowania do urządzenia (dostęp administracyjny) za pomocą bazy lokalnej, serwerów RADIUS lub TACACS+; - Uwierzytelnianie użytkowników/portów (network login) przez 802.1x za pomocą serwerów RADIUS lub TACACS+, z możliwością przypisania atrybutów takich jak podsieć VLAN; ……………………………………….. Podpis wykonawcy Strona 3 z 4 - - Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność private VLAN (w ramach portu); Urządzenie powinno posiadać możliwość wykrywania i ograniczenia ataków MAC spoofing (np.: mechanizm ograniczania ilości MAC adresów per port, statyczne przypisywanie adresów MAC per port); Monitorowanie zapytań i odpowiedzi DHCP, blokowanie odpowiedzi DHCP pochodzących z nieuprawnionych portów (tzw. DHCP Snooping); wykrywanie i ograniczanie ataków zakłócających działanie protokołu ARP, obsługa mechanizmu Dynamic ARP Inspection lub analogicznego; obsługa funkcjonalności „IP source guard” lub analogicznej; Możliwość filtrowania pakietów na poziomie warstw od drugiej do czwartej (listy dostępu ACL); Wsparcie sprzętowe dla list dostępu ACL (obsługa Port ACL, VLAN ACL) i obsługa minimum 512 wpisów; Obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia (wirespeed packet filtering in hardware); Współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp.; 2.1.6. 2.1.7. 2.1.8. 2.1.9. Możliwość przekierowania ruchu na wybrany port przełącznika lub innego przełącznika (funkcjonalności: SPAN oraz RSPAN); Urządzenie musi mieć możliwość łączenia przełączników we wspólnie zarządzane klastry; Urządzenie musi wspierać protokół SYSLOG, NTP, IGMPv3 snooping, CDP (lub analogiczny). Urządzenie musi posiadać możliwość podłączenia dodatkowego, zewnętrznego (lub wewnętrznego) zasilacza dla zapewnienia redundancji; 2.1.10. Plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian; 2.1.11. Urządzenie musi być przygotowane do montażu w szafie 19” i zajmować przestrzeń nie większą jak 1 RU; 2.1.12. Obudowa wykonana z metalu; 2.1.13. Gwarancja 24 miesiące 2.2. Zalecany przełącznik sieciowy dostępowy model: Catalyst 2960 20 Ethernet 10/100/1000 ports, and 4 dual-purpose Gigabit Ethernet uplinks with LAN Base software o nr katalogowym: WS-C2960G-24TC-L 2.3. Oferujemy jeden przełącznik sieciowy dostępowy model: ……………….. producent………………. z gwarancją ………….. Cena netto przełącznika sieciowego:……................. Wartość VAT 22%:................. Cena brutto przełącznika sieciowego:........................ (słownie:......................................................................................................................... złotych) Cena netto oferty za część C (suma pozycji 1 i 2)................................złotych Podatek VAT 22%................................złotych Cena brutto oferty za część C (suma pozycji 1 i 2)................................złotych (słownie:....................................................................................................złotych) ……………………………………….. Podpis wykonawcy Strona 4 z 4