załącznik 6

Załącznik nr 6
FORMULARZ TECHNICZNO- CENOWY
ZAMAWIANYCH/ OFEROWANYCH URZĄDZEŃ
DO TRANSMISJI DANYCH CYFROWYCH
Zgodnie z art. 29 Prawa zamówień publicznych dopuszcza się składanie urządzeń równoważnych.
W przypadku oferowania urządzenia równoważnego zamawiający zastrzega sobie prawo sprawdzenia
oferowanego urządzenia. W związku z powyższym w terminie siedmiu dni od daty powiadomienia o zamiarze
przeprowadzenia czynności sprawdzających, wykonawca ma obowiązek dostarczyć oferowane urządzenie wraz
ze specyfikacją techniczną producenta.
Wszystkie urządzenia muszą być fabrycznie nowe.
Część C: Urządzenia do transmisji danych cyfrowych II
1.
Przełącznik sieciowy dostępowy
1.1. Zamawiamy dwa przełączniki sieciowe dostępowe o wymaganiach i parametrach minimalnych:
- 24 porty 10/100 Ethernet (RJ-45);
- co najmniej 2 porty 10/100/1000BASE-T (RJ-45);
1.1.1. Urządzenie musi:
- przetwarzać pakiety (64 bajty) z wydajnością co najmniej 6,5 Mpps;
- parametr wydajności przełączania (switch fabric bandwidth) na poziomie co najmniej 16 Gbps;
- obsługiwać przełączanie w warstwie 2 modelu OSI
- mieć możliwość konfiguracji co najmniej 8000 adresów MAC oraz 255 grup IGMP v1,v2,v3;
- porty urządzenia powinny mieć zdolność pracy w trybie full duplex
- automatyczny wybór prędkości i duplexu (Autonegotiation) na portach miedzianych
- automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych;
- porty urządzenia muszą działać zgodnie ze standardami IEEE:
i. IEEE 802.3
ii. IEEE 802.3i 10BASE-T;
iii. IEEE 802.3u 100BASE-TX;
iv. IEEE 802.3z 1000BASE-X;
v. IEEE 802.3ab 100BASE-T;
vi. IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX;
- wbudowane narzędzie do diagnozy okablowania na portach miedzianych (time domain reflektor);
- posiadać dedykowany port konsolowy –w celu zarządzenie przez interfejs znakowy CLI, możliwość zdalnego
zarządzania przez interfejs znakowy CLI oraz interfejs graficzny;
1.1.2. Urządzenie musi udostępniać następujące mechanizmy wspierające zarządzanie topologią sieci wirtualnych VLAN:
- zgodność ze standardem IEEE 802.1q (obsługa minimum 255 VLANów, 4094 VLAN ID);
- centralne zarządzanie listą zdefiniowanych VLANów;
- obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (VTP);
- każdy port i grupa portów (link zagregowany) powinien mieć możliwość pracy w trybie TRUNK
- Automatyczne eliminowanie zbędnego ruchu należącego do określonego VLANu na łączach typu TRUNK;
1.1.3. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:
- IEEE 802.1D;
- IEEE 802.1Q;
- IEEE 802.1w;
- IEEE 802.1s;
- obsługa do 128 instancji spanning – tree;
- możliwość grupowania (dowonie wybranych) portów zgodnie z IEEE 802.3ad (LACP);
- obsługa funkcjonalności Link State Tracking;
- mechanizmy zwiększające bezpieczeństwo powyższych funkcjonalności: wykrywanie łączy jednokierunkowych
(UDLD), STP Loop Guard, BPDU Guard, BPDU Filter ,STP Root Guard;
- ograniczanie ruchu na porcie wg kryteriów: Broadcast, Multicast and Unicast (storm control).
1.1.4. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług pracy w sieci:
- obsługa co najmniej czterech kolejek dla różnego rodzaju ruchu;
- mechanizm automatycznej konfiguracji portów do obsługi VoIP;
………………………………………..
Podpis wykonawcy
Strona 1 z 4
-
możliwość ograniczenia pasma dostępnego na port (rate limiting) z użyciem mechanizmów CIR z granulacją do 1
Mbps;
- wsparcie dla IEEE 802.1p CoS i pola DSCP;
- wsparcie dla algorytmu WRR, SRR;
- możliwość tworzenia 64 reguł fitrowania (policerów) na każdym porcie typu Fast Ethernet lub Gigabit Ethernet;
1.1.5. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa w sieci:
- Możliwość przypisania interfejsu IP dla zarządzania urządzeniem do dowolnego VLANu
- Dostęp do urządzenia przez konsolę szeregową, SSHv2, SNMPv3 AuthPriv, telnet, HTTP, SSL/HTTPs;
- Urządzenie powinno być wyposażone w system/licencja wspierający/a funkcje kryptograficzne (SSH, SSL, SCP
oraz SNMPv3 AuthPriv);
- Ograniczenie dostępu do zarządzania urządzeniem poprzez definiowanie listy uprawnionych adresów IP (ACL)
- Min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych
funkcjonalności i komend);
- Mieć możliwość uwierzytelniania/autoryzacji prób logowania do urządzenia (dostęp administracyjny) za pomocą
bazy lokalnej, serwerów RADIUS lub TACACS+;
- Uwierzytelnianie użytkowników/portów (network login) przez 802.1x za pomocą serwerów RADIUS lub
TACACS+, z możliwością przypisania atrybutów takich jak podsieć VLAN;
- Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z
pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność private
VLAN (w ramach portu);
- Urządzenie powinno posiadać możliwość wykrywania i ograniczenia ataków MAC spoofing (np.: mechanizm
ograniczania ilości MAC adresów per port, statyczne przypisywanie adresów MAC per port);
- Monitorowanie zapytań i odpowiedzi DHCP, blokowanie odpowiedzi DHCP pochodzących z nieuprawnionych
portów (tzw. DHCP Snooping);
- wykrywanie i ograniczanie ataków zakłócających działanie protokołu ARP, obsługa mechanizmu Dynamic ARP
Inspection lub analogicznego;
- obsługa funkcjonalności „IP source guard” lub analogicznej;
- Możliwość filtrowania pakietów na poziomie warstw od drugiej do czwartej (listy dostępu ACL);
- Wsparcie sprzętowe dla list dostępu ACL (obsługa Port ACL, VLAN ACL) i obsługa minimum 512 wpisów;
- Obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku
wydajności urządzenia (wirespeed packet filtering in hardware);
- Współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp.;
1.1.6. Możliwość przekierowania ruchu na wybrany port przełącznika lub innego przełącznika (funkcjonalności: SPAN oraz
RSPAN);
1.1.7. Urządzenie musi mieć możliwość łączenia przełączników we wspólnie zarządzane klastry;
1.1.8. Urządzenie musi wspierać protokół SYSLOG, NTP, IGMPv3 snooping, CDP (lub analogiczny).
1.1.9. Urządzenie musi posiadać możliwość podłączenia dodatkowego, zewnętrznego (lub wewnętrznego) zasilacza dla
zapewnienia redundancji;
1.1.10. Plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i
zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej
powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być
widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian;
1.1.11. Urządzenie musi być przygotowane do montażu w szafie 19” i zajmować przestrzeń nie większą jak 1 RU;
1.1.12. Obudowa wykonana z metalu;
1.1.13. Gwarancja 24 miesiące
1.2. Zalecane przełączniki sieciowe dostępowe model: Catalyst 2960 24 Ethernet 10/100 ports and 2 Gigabit Ethernet
uplinks with LAN Base software o nr katalogowym: WS-C2960-24TT-L
1.3. Oferujemy dwa przełączniki sieciowe dostępowe model: ……………….. producent……………….
z gwarancją ……………..
Cena netto przełącznika sieciowego:…......................
Wartość VAT 22%:.................
Cena brutto przełącznika sieciowe:…........................
(słownie:......................................................................................................................... złotych)
Cena brutto za dwa przełączniki sieciowe:........................
(słownie:......................................................................................................................... złotych)
………………………………………..
Podpis wykonawcy
Strona 2 z 4
2.
Przełącznik sieciowy dostępowy
2.1. Zamawiamy jeden przełącznik sieciowy dostępowy o wymaganiach i parametrach minimalnych:
- 20 porty 10/100/1000 GigabitEthernet w standardzie 10/100/1000BaseT (RJ-45);
- co najmniej 4 porty 10/100/1000 typu combo mogące pracować jako 10/100/1000BASE-T (RJ-45) oraz jako
1000BaseX ze stykiem definiowanym przez SFP lub GBIC;
2.1.1. Urządzenie musi:
- przetwarzać pakiety (64 bajty z wydajnością co najmniej 35,7 Mpps;
- parametr wydajności przełączania (switch fabric bandwidth) na poziomie co najmniej 32 Gbps;
- obsługiwać przełączanie w warstwie 2 modelu OSI
- mieć możliwość konfiguracji co najmniej 8000 adresów MAC oraz 255 grup IGMP v1,v2,v3;
- porty urządzenia powinny mieć zdolność pracy w trybie full duplex
- automatyczny wybór prędkości i duplexu (Autonegotiation) na portach miedzianych
- automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych;
- porty urządzenia muszą działać zgodnie ze standardami IEEE:
i. IEEE 802.3
ii. IEEE 802.3i 10BASE-T;
iii. IEEE 802.3u 100BASE-TX;
iv. IEEE 802.3z 1000BASE-X;
v. IEEE 802.3ab 100BASE-T;
vi. IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX;
- wbudowane narzędzie do diagnozy okablowania na portach miedzianych (time domain reflektor);
- posiadać dedykowany port konsolowy –w celu zarządzenie przez interfejs znakowy CLI, możliwość zdalnego
zarządzania przez interfejs znakowy CLI oraz interfejs graficzny;
2.1.2. Urządzenie musi udostępniać następujące mechanizmy wspierające zarządzanie topologią sieci wirtualnych VLAN:
- zgodność ze standardem IEEE 802.1q (obsługa minimum 255 VLANów, 4094 VLAN ID);
- centralne zarządzanie listą zdefiniowanych VLANów;
- obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami (VTP);
- każdy port i grupa portów (link zagregowany) powinien mieć możliwość pracy w trybie TRUNK
- Automatyczne eliminowanie zbędnego ruchu należącego do określonego VLANu na łączach typu TRUNK;
2.1.3. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:
- IEEE 802.1D;
- IEEE 802.1Q;
- IEEE 802.1w;
- IEEE 802.1s;
- obsługa do 128 instancji spanning – tree;
- możliwość grupowania (dowonie wybranych) portów zgodnie z IEEE 802.3ad (LACP);
- obsługa funkcjonalności Link State Tracking;
- mechanizmy zwiększające bezpieczeństwo powyższych funkcjonalności: wykrywanie łączy jednokierunkowych
(UDLD), STP Loop Guard, BPDU Guard, BPDU Filter ,STP Root Guard;
- ograniczanie ruchu na porcie wg kryteriów: Broadcast, Multicast and Unicast (storm control).
2.1.4. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług pracy w sieci:
- obsługa co najmniej czterech kolejek dla różnego rodzaju ruchu;
- mechanizm automatycznej konfiguracji portów do obsługi VoIP;
- możliwość ograniczenia pasma dostępnego na port (rate limiting) z użyciem mechanizmów CIR z granulacją do 1
Mbps;
- wsparcie dla IEEE 802.1p CoS i pola DSCP;
- wsparcie dla algorytmu WRR, SRR;
- możliwość tworzenia 64 reguł fitrowania (policerów) na każdym porcie typu Fast Ethernet lub Gigabit Ethernet;
2.1.5. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa w sieci:
- Możliwość przypisania interfejsu IP dla zarządzania urządzeniem do dowolnego VLANu
- Dostęp do urządzenia przez konsolę szeregową, SSHv2, SNMPv3 AuthPriv, telnet, HTTP, SSL/HTTPs;
- Urządzenie powinno być wyposażone w system/licencja wspierający/a funkcje kryptograficzne (SSH, SSL, SCP
oraz SNMPv3 AuthPriv);
- Ograniczenie dostępu do zarządzania urządzeniem poprzez definiowanie listy uprawnionych adresów IP (ACL)
- Min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych
funkcjonalności i komend);
- Mieć możliwość uwierzytelniania/autoryzacji prób logowania do urządzenia (dostęp administracyjny) za pomocą
bazy lokalnej, serwerów RADIUS lub TACACS+;
- Uwierzytelnianie użytkowników/portów (network login) przez 802.1x za pomocą serwerów RADIUS lub
TACACS+, z możliwością przypisania atrybutów takich jak podsieć VLAN;
………………………………………..
Podpis wykonawcy
Strona 3 z 4
-
-
Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z
pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność private
VLAN (w ramach portu);
Urządzenie powinno posiadać możliwość wykrywania i ograniczenia ataków MAC spoofing (np.: mechanizm
ograniczania ilości MAC adresów per port, statyczne przypisywanie adresów MAC per port);
Monitorowanie zapytań i odpowiedzi DHCP, blokowanie odpowiedzi DHCP pochodzących z nieuprawnionych
portów (tzw. DHCP Snooping);
wykrywanie i ograniczanie ataków zakłócających działanie protokołu ARP, obsługa mechanizmu Dynamic ARP
Inspection lub analogicznego;
obsługa funkcjonalności „IP source guard” lub analogicznej;
Możliwość filtrowania pakietów na poziomie warstw od drugiej do czwartej (listy dostępu ACL);
Wsparcie sprzętowe dla list dostępu ACL (obsługa Port ACL, VLAN ACL) i obsługa minimum 512 wpisów;
Obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku
wydajności urządzenia (wirespeed packet filtering in hardware);
Współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp.;
2.1.6.
2.1.7.
2.1.8.
2.1.9.
Możliwość przekierowania ruchu na wybrany port przełącznika lub innego przełącznika (funkcjonalności: SPAN oraz RSPAN);
Urządzenie musi mieć możliwość łączenia przełączników we wspólnie zarządzane klastry;
Urządzenie musi wspierać protokół SYSLOG, NTP, IGMPv3 snooping, CDP (lub analogiczny).
Urządzenie musi posiadać możliwość podłączenia dodatkowego, zewnętrznego (lub wewnętrznego) zasilacza dla zapewnienia
redundancji;
2.1.10. Plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian
konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być
możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie
dopuszcza się częściowych restartów urządzenia po dokonaniu zmian;
2.1.11. Urządzenie musi być przygotowane do montażu w szafie 19” i zajmować przestrzeń nie większą jak 1 RU;
2.1.12. Obudowa wykonana z metalu;
2.1.13. Gwarancja 24 miesiące
2.2. Zalecany przełącznik sieciowy dostępowy model: Catalyst 2960 20 Ethernet 10/100/1000 ports, and 4 dual-purpose
Gigabit Ethernet uplinks with LAN Base software o nr katalogowym: WS-C2960G-24TC-L
2.3. Oferujemy jeden przełącznik sieciowy dostępowy model: ……………….. producent……………….
z gwarancją …………..
Cena netto przełącznika sieciowego:…….................
Wartość VAT 22%:.................
Cena brutto przełącznika sieciowego:........................
(słownie:......................................................................................................................... złotych)
Cena netto oferty za część C (suma pozycji 1 i 2)................................złotych
Podatek VAT 22%................................złotych
Cena brutto oferty za część C (suma pozycji 1 i 2)................................złotych
(słownie:....................................................................................................złotych)
………………………………………..
Podpis wykonawcy
Strona 4 z 4