Załącznik nr 1b do SIWZ – Opis przedmiotu zamówienia dla części II

Załącznik nr 1b do SIWZ – Opis przedmiotu zamówienia dla części II
PRZEŁĄCZNIK SIECIOWY szt.1
Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające
poniższe wymagania minimalne:
1. Urządzenie powinno być dedykowane do pracy w warstwie dostępowej sieci LAN.
2. Typ i liczba portów:
a. Minimum 48 portów 100/1000
b. Minimum 2 dodatkowe porty uplink Gigabit Ethernet SFP+
c. Porty SFP+ muszą umożliwiać ich obsadzanie wkładkami Gigabit Ethernet –
minimum 10GBASE-LR, 10GBASE-ER lub 10GBASE-X w zależności od
potrzeb Zamawiającego.
3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN
4. Urządzenie musi obsługiwać minimum 16 000 adresów MAC
5. Urządzenie musi posiadać min. 512MB pamięci DRAM i min. 128MB pamięci flash
6. Parametry fizyczne – wysokość maksimum 1U, możliwość montażu w szafie 19”
7. Wydajność przełączania minimum 107Mpps dla pakietów 64-bajtowych. Przepustowość
przełącznika minimum 108Gb/s (216Gb/s full duplex)
8. Urządzenie musi posiadać możliwość rozbudowy o funkcjonalność łączenia w stosy
z zachowaniem następującej parametrów:
a. Magistrala stakująca o przepustowości co najmniej 80Gb/s
b. Możliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów
należących do różnych jednostek w stosie (Cross-stack EtherChannel)
c. Jeżeli realizacja funkcji stackowania wymaga dodatkowych modułów/kabli itp.
ich dostarczenie w ramach tego postępowania nie jest wymagane
9. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów
10. Wbudowane funkcje zarządzania energią:
a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
11. Obsługa protokołu NTP
Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia
OP-IV.272.109.2015.AMI
Strona 1 z 5
12. Obsługa ruchu multicast - IGMPv3 i MLD Snooping
13. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s MultiInstance Spanning Tree.
14. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Relay
i DHCP Helper.
15. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństwa typu Port Security i IP Source Guard lub równoważne na interfejsach
link
aggregation.
Za
równoważne
Zamawiający
uzna
realizacje
powyższych
funkcjonalności w sposób, poprzez: Możliwość określenia maksymalnej liczby adresów
MAC oraz możliwość określenia maksymalnej ilości wpisów ARP dla interfejsu link
aggregation z możliwością filtrowania obu typów wpisów (MAC i ARP), przy czym nie
dopuszcza się rozwiązań bazujących wyłącznie na statycznym filtrowaniu wpisów MAC i
ARP (przełącznik musi automatycznie tworzyć opisaną powyżej bazę danych) oraz
implementacji takiej ochrony poprzez mechanizm standardowych list dostępu (accesslist)
16. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa:
a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością
dynamicznego przypisania użytkownika do określonej sieci VLAN i z
możliwością dynamicznego przypisania listy ACL
c. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
d. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania
mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie
jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i
uwierzytelniania per MAC.
e. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników
na jednym porcie
17. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
18. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z
wykorzystaniem IPv4 i IPv6
Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia
OP-IV.272.109.2015.AMI
Strona 2 z 5
a. Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI
(RACL) – zarówno dla IPv4 jak i IPv6
b. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP
Inspection
19. Funkcjonalność Private Vlan
20. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych
(mechanizmy typu sFlow, NetFlow, J-Flow lub inna pełniąca tą samą funkcję)
21. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie
wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja
algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek
b. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority)
22. Obsługa protokołu LLDP lub innych pełniących ta samą funkcję (np. CDP),
23. Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu
konsoli
24. Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash.
Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych
podłączonego do portu USB
25. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
26. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być
możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być
możliwość przechowywania przynajmniej 5 plików konfiguracyjnych
27. Zasilanie 230V AC, możliwość zastosowania redundantnego zasilacza (dopuszczalne
rozwiązania zewnętrzne)
Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia
OP-IV.272.109.2015.AMI
Strona 3 z 5
Funkcjonalność dodatkowa, punktowana:
1. Możliwość
uruchomienia
protokołu
VTP
z posiadanymi
przez Zamawiającego
urządzeniami producenta Cisco.
2. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii.
Sposób punktacji oferowanego rozwiązania:
Cena: 60%
Możliwość uruchomienia protokołu VTP: 30%
Możliwość hibernowania przełącznika w określonych godzinach: 10%
Wymagania ogólne:
1. Zamawiający wymaga, by dostarczony sprzęt był nowy oraz nieużywany (przy czym
Zamawiający dopuszcza, by sprzęt był rozpakowany i uruchomiony przed jego
dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania
sprzętu, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze
rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego
rozpakowaniem).
2. Wykonawca zapewnia i zobowiązuje się, że korzystanie przez Zamawiającego z
dostarczonego przedmiotu zamówienia nie będzie stanowić naruszenia majątkowych
praw autorskich osób trzecich, w szczególności Zamawiającemu nie mogą być
zaoferowane sprzęt i oprogramowanie, które jest zarejestrowane w bazach producentów
jako przeznaczone do sprzedaży lub sprzedane do innego klienta końcowego.
3. Oferowany sprzęt w dniu składania ofert nie może być przeznaczony przez producenta
do wycofania z produkcji lub ze sprzedaży.
4. Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem
w wersji aktualnej w dniu poprzedzającym dzień składania ofert.
5. Wymagane jest, aby wraz z dostarczonym przełącznikiem sieciowym aktywna była
usługa dostępu do nowszych wersji oprogramowania w czasie trwania okresu
gwarancyjnego.
Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia
OP-IV.272.109.2015.AMI
Strona 4 z 5
6. Wymagane jest, aby dostarczony przełączniki sieciowe były sprzętem zakupionym w
oficjalnym kanale sprzedaży producenta. Zamawiający zastrzega możliwość weryfikacji
powyższego wymogu u przedstawiciela producenta oferowanego rozwiązania.
7. Wymagane jest, aby data produkcji dostarczonych przełącznika sieciowych nie była
wcześniejsza niż 4 miesiące od daty otwarcia ofert – wymagane jest złożenie
oświadczenia potwierdzającego ten fakt.
Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia
OP-IV.272.109.2015.AMI
Strona 5 z 5