szczegółowy opis przedmiotu zamówienia

Nr postępowania WF-37-52/07
Załącznik nr 1
Strona 1 z 7
SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
Ogłaszamy przetarg nieograniczony na dostawę
- jednego przełącznika sieci komputerowej typu 1,
- dwóch przełączników sieci komputerowej typu 2.
A. SPECYFIKACJA PRZEŁĄCZNIKA TYPU 1
1. Urządzenie powinno być oparte o rozwiązanie modularne.
2. Urządzenia i moduły liniowe, moduły definiujące porty (GBIC, SFP, etc.) muszą
pochodzić od jednego producenta i z jednego typoszeregu urządzeń. Nie dopuszcza się
stosowania zamienników.
3. Urządzenie zastosowane w projekcie musi być pozycjonowane przez producenta jako
urządzenie rdzeniowe dla sieci kampusowych.
4. Urządzenie musi posiadać co najmniej 9 slotów dla modułów zarządzających
i modułów liniowych z wyprowadzonymi interfejsami.
5 Urządzenie musi posiadać tzw. Switching Engine o wydajności co najmniej 720 Gbps.
6 Urządzenie musi posiadać teoretyczną wydajność routingu (tzw. L3 Forwarding
Performance) nie mniejszą niż 400Mpps.
7 Urządzenie musi posiadać możliwość instalacji co najmniej 384 portów 10/100/1000
Ethernet lub 768 portów 10/100 Ethernet w skrajnych konfiguracjach.
8 Urządzenia muszą mieć możliwość płynnego konfigurowania interfejsów optycznych.
Wszystkie interfejsy światłowodowe Gigabit Ethernet muszą być definiowane
przez moduły transceiverów (GBIC, mini-GBIC, SFP) – nie dopuszcza się stosowania
kart o stałej konfiguracji portów.
9 Urządzenie musi posiadać możliwość instalacji dwóch jednakowych kart zarządzających
– czynności serwisowe wymuszające wyłączenie podstawowego modułu nie mogą
powodować przerwy dłuższej niż 10 sekund. Wyłączenie jednego z modułów nie może
powodować degradacji wydajności urządzenia.
10 Urządzenie musi być wyposażone w pamięć Compact Flash o pojemności minimum
512MB.
11 Urządzenie musi posiadać minimum 512 MB DRAM.
12 Urządzenie powinno posiadać możliwość instalacji co najmniej dwóch zasilaczy.
Awaria/wyłączenie jednego z nich nie powinna powodować przerwy w pracy urządzenia
– w wycenie należy przewidzieć dwa zasilacze o mocy niezbędnej dla poprawnej pracy
urządzenia z redundancją zasilania.
13 Urządzenie powinno posiadać możliwość rozbudowy o raportowanie do systemów
zarządzających z wykorzystaniem J-Flow lub NetFlow lub odpowiednika.
14 Urządzenie musi posiadać wsparcie dla co najmniej 4000 VLANów zgodnie
ze standardem IEEE 802.1q
15 Urządzenie powinno umożliwiać przełączanie w warstwie trzeciej oraz definiować routing
w oparciu o RIP, routing statyczny, OSPF, IS-IS , BGP4.
16 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości
pracy sieci:
16.1 802.1w
16.2 802.1s
16.3 możliwość grupowania portów (PagP, LACP) z wykorzystaniem
portów pochodzących z różnych kart liniowych
Nr postępowania WF-37-52/07
Załącznik nr 1
Strona 2 z 7
17
18
19
20
21
16.4 Możliwość instalacji “na gorąco” zasilaczy, kart liniowych, redundantnych
modułów zarządzania / przełączania
16.5 Protokół HSRP lub VRRP lub równoważny.
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
17.1 Obsługa, co najmniej jednej kolejki ze statusem strict priority.
17.2 Obsługa co najmniej dwóch kolejek sprzętowych dla różnego rodzaju ruchu.
17.3 Możliwość dynamicznej alokacji pamięci dla kolejki.
17.4 Możliwość “re-kolorowania” pakietów przez urządzenie – pakiet przychodzący
do urządzenia przed przesłaniem na port wyjściowy może mieć zmienione pola
802.1p (CoS) oraz IP ToS.
17.5 Wsparcie sprzętowe dla list dostępowych z zastosowaniem pamięci TCAM
lub odpowiednika – możliwość kompilacji list dostępowych.
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
18.1 Możliwość definiowania list dostępowych dla portów urządzenia, dla sieci
VLAN
– wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN).
18.2 Autoryzację użytkowników/portów przez 802.1x
18.3 Możliwość autoryzacji prób logowania do urządzenia ((dostęp administracyjny
oraz 802.1x) do serwerów RADIUS lub TACACS+.
18.4 Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu
(tzw. protected ports) z pozostawieniem możliwości komunikacji z portem
nadrzędnym (promiscuous port) lub funkcjonalność Private VLAN
Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMP v1, v2, PIM,
DVMRP oraz IGMP Snooping.
Urządzenie powinno umożliwiać instalację dodatkowych modułów funkcyjnych
w szczególności konieczne jest wsparcie dla modułów:
a. Content Switching – dla aplikacji server load balancing
b. Firewall – inspekcja pakietów przechodzących pomiędzy sieciami VLAN –
oczekiwana wydajność minimum 4,5Gbps
c. VPN – terminacja ruchu szyfrowanego – oczekiwana wydajność minimum
1,7Gbps
d. IDS – inspekcja ruchu do krytycznych zasobów sieci – oczekiwana wydajność
minimum 600Mbps
e. Sondy RMON
Urządzenie musi zapewniać sprzętową obsługę MPLS wraz z dodatkowymi
mechanizmami (dopuszcza się iż wymienione funkcje będą dostępne po upgrade
oprogramowania; nie dopuszcza się sytuacji, gdy dla uzyskania funkcji konieczne będzie
doposażenie sprzętowe):
21.1
MPLS LDP,
21.2
MPLS LSP,
21.3
MPLS LSP Ping/Traceroute,
21.4
MPLS Inbound Label Binding,
21.5
MPLS Cos,
21.6
MPLS Traffic Engineering (TE),
21.6.1 Diff-Serv Aware Traffic Engineering,
21.6.2 Automatyczne wyrównywanie pasma (bandwidth adjustment) dla tunnel TE,
21.6.3 Wsparcie dla OSPF,
Nr postępowania WF-37-52/07
Załącznik nr 1
Strona 3 z 7
22
23
24
25
26
21.6.4 Interarea Tunnels,
21.6.5 IP Explicit Address Exclusion,
21.6.6 Wsparcie dla notyfikacji SNMP dla MPLS TE,
21.7
MPLS Virtual Private Networks (VPN),
21.7.1 MPLS VPN ID,
21.7.2 Wsparcie dla OSPF PE-CE,
21.7.3 Wsparcie dla Carrier supporting Carrier,
21.7.4 Wsparcie dla Carrier supporting Carrier – IPv4 BGP Label Distribution,
21.7.5 Wsparcie dla MPLS VPN inter-AS – IPv4 BGP Label Distribution,
21.7.6 Obsługa VPN pomiędzy wieloma AS oraz pomiędzy wieloma sub-AS,
Urządzenie musi zapewniać sprzętową obsługę IPv6, wraz z następującymi
mechanizmami (dopuszcza się, iż wymienione funkcje będą dostępne po upgrade
oprogramowania; nie dopuszcza się sytuacji, gdy dla uzyskania funkcji konieczne będzie
doposażenie sprzętowe):
22.1 Klasyfikacja,
22.2 Policing,
22.3 Statystyki J-Flow/NetFlow,
22.4 Tunelowanie v6 do v4,
22.5 ICMP dla IPv6,
22.6 DNS dla IPv6,
22.7 SSH dla IPv6,
22.8 Telnet dla IPv6,
22.9 Traceroute dla IPv6,
22.10 RIP dla IPv6,
22.11 ISIS dla IPv6,
22.12 OSPFv3 dla IPv6,
22.13 BGP dla IPv6.
Urządzenia muszą wspierać sprzętowo na głównych modułach routujących
(lub dodatkowych modułach funkcyjnych) następujące funkcje (dopuszcza się, iż niektóre
wymienione funkcje będą dostępne po upgrade oprogramowania; nie dopuszcza się
sytuacji, gdy dla uzyskania funkcji konieczne będzie doposażenie sprzętowe):
23.1 MPLS, MPLS VPN, EoMPLS,
23.2 IPv4 NAT,
23.3 GRE,
23.4 Listy dostępowe ACL oraz liczniki ACL,
23.5 Egress policing,
23.6 J-Flow lub NetFlow lub odpowiednik.
Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. Tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym
na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno
być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi
być możliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany
aktywnej konfiguracji muszą być widoczne natychmiastowo – nie dopuszcza się
częściowych restartów urządzenia po dokonaniu zmian.
Urządzenie musi mieć możliwość montażu w szafie 19”.
Urządzenia muszą być wyposażone w niezbędną ilość interfejsów. Ich liczba
oraz rozmieszczenie zostały uwidocznione tabeli.
Nr postępowania WF-37-52/07
Załącznik nr 1
Przełącznik
typu 1
Strona 4 z 7
Minimalna ilość slotów urządzenia
Ilość głównych modułów zarządzających
Minimalna teoretyczna wydajność routingu (Mpps)
Wydajność routingu (per slot w Mpps)
Obsługa routingu IP
Ilość pamięci Flash (w MB)
Ilość portów 1GE definiowanych przez SFP, GBIC
Ilość portów 1GE definiowanych przez SFP, GBIC pracujących nonblocking
Rozłożenie portów - Maksymalna ilość kart z portami 1GE
Ilość portów 1GE 10/100/1000 (porty serwerowe)
Ilość portów 1GE 10/100/1000 (porty serwerowe) pracujących nonblocking
Rozłożenie portów - Maksymalna ilość kart z portami 10/100/1000
(porty serwerowe)
Ilość interfejsów optycznych SX (SFP lub odpowiednik)
Ilość zasilaczy AC
9
1
400
48
TAK
512
26
22
2
48
40
1
8
2
B. SPECYFIKACJA PRZEŁĄCZNIKA TYPU 2
1. Powinno być oparte o urządzenie o zamkniętej konfiguracji.
2. Urządzenie powinno posiadać matrycę (tzw. switching fabric) o wydajności co najmniej
128 Gbps oraz tzw. forwarding rate 101,2 Mbps.
3. Urządzenie powinno posiadać co najmniej 48 portów GigabitEthernet w wykonaniu UTP
10/100/1000, oraz minimum 2
porty uplink - 10GigabitEthernet definiowane
przez moduły.
4. Urządzenie powinno zostać wyposażone w dwa konwertery (podłączane do portów
(uplink) 10 GigabitEthernet), które umożliwiają podłączenie modułów SFP
o przepustowości 1 GigabitEthernet (LC connector SX transceiver).
5. Urządzenie powinno zostać dostarczone z dwoma modułami SFP - LC connector SX
transceiver o przepustowości 1 GigabitEthernet.
6. Urządzenie powinno posiadać możliwość tworzenia stosu o przepustowości co najmniej
64 Gbps w stosie i wydajności przełączania w stosie (Stack-forwarding rate) minimum
95 Mpps (dla pakietów 64 bajtowych).
7. Stos musi się składać z minimum 9 urządzeń.
8. Urządzenie powinno umożliwiać tworzenie stosów z możliwością definiowania QoS
globalnie dla stosu.
9. Urządzenie powinno posiadać możliwość zdefiniowania co najmniej 1000 sieci VLAN
oraz co najmniej 128 instancji STP.
10. Urządzenie powinno umożliwiać rozbudowę o zapewniać wsparcie dla protokołu IPv4
oraz umożliwiać rozbudowę o wsparcie dla protokołu IPv6.
11. Urządzenie powinno umożliwiać przełączanie w warstwie trzeciej oraz definiowanie
routingu w oparciu o protokoły RIP i routing statyczny oraz umożliwiać rozbudowę
o protokoły OSPF, BGPv4.
Nr postępowania WF-37-52/07
Załącznik nr 1
Strona 5 z 7
12. Urządzenie powinno wspierać IGMP v1 i v2 oraz umożliwiać rozbudowę o definiowanie
routingu multicastów w oparciu o protokoły PIM i DVMRP.
13. Urządzenie powinno wspierać Jumbo Frames (9Kb).
14. Urządzenie powinno umożliwiać rozbudowę do opcji pozwalającej na konfigurację
tzw. Policy Based Routing
15. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem
ciągłości pracy sieci:
a. 802.1w
b. 802.1s (co najmniej 100 instancji)
c. możliwość grupowania portów (channel, trunk, hunt group) zgodnie z 802.3ad
(LACP)
16. Urządzenie powinno umożliwiać rozbudowę o protokół HSRP lub VRRP
lub równoważny jako dodatkowy mechanizm związany z zapewnieniem ciągłości pracy
sieci.
17. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Obsługa co najmniej czterech kolejek sprzętowych dla różnego rodzaju ruchu
b. Obsługa mechanizmów Shaped Round Robin (nie jest akceptowalne wsparcie
tylko mechanizmów WRR) lub równoważnego mechanizmu.
c. Obsługa co najmniej jednej kolejki ze statusem strict priority
d. Obsługa mechanizmu Weighted Tail Drop lub równoważnego.
e. Możliwość “re-kolorowania” pakietów przez urządzenie – pakiet przychodzący
do urządzenia przed przesłaniem na port wyjściowy może mieć zmienione pola
802.1p (CoS) oraz IP ToS.
f. Pełne wsparcie dla 64 wartości pola DSCP
g. Możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją
do kwantu 16Kbps lub mniejszego.
18. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Autoryzację użytkowników/portów przez 802.1x z możliwością przypisania
następujących atrybutów
i. Podsieć VLAN
ii. Listy dostępowe określające dostępne zasoby
b. Możliwość uzyskania dostępu do urządzenia przez SNMPv3.
c. Możliwość definiowania list dostępowych dla portów urządzenia, dla sieci VLAN
– wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN)
d. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny
oraz 802.1x) do serwerów RADIUS lub TACACS+
e. Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu
(tzw. isolated ports) z pozostawieniem możliwości komunikacji z portem
nadrzędnym (promiscuous port) lub funkcjonalność Private VLAN
19. Powinno umożliwiać konfigurację portów Remote SPAN.
20. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu)
powinien być możliwy do edycji w trybie off-line, czyli konieczna jest możliwość
przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC.
Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie
urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość
przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji
Nr postępowania WF-37-52/07
Załącznik nr 1
Strona 6 z 7
muszą być widoczne natychmiastowo – nie dopuszcza się częściowych restartów
urządzenia po dokonaniu zmian.
21. Powinno mieć możliwość montażu w szafie 19” i mieć wysokość 1U.
22. Powinno posiadać możliwość wymiany zasilacza oraz wentylatora bez konieczności
otwierania obudowy urządzenia.
C. WYMAGANIA OGÓLNE DLA URZĄDZEŃ I OPROGRAMOWANIA SIECIOWEGO
1. całość dostarczanego sprzętu i oprogramowania musi pochodzić z autoryzowanego kanału
sprzedaży producentów na rynek polski – do oferty należy dołączyć odpowiednie
oświadczenia producenta sprzętu i oprogramowania (lub jego polskiego
przedstawicielstwa) oraz Wykonawcy
2. całość dostarczanego sprzętu musi być nowa (wyprodukowaną nie wcześniej
niż 6 miesięcy przed dostawą), nie używana we wcześniejszych projektach –
wraz z dostawą należy dostarczyć oświadczenie producenta (lub jego polskiego
przedstawicielstwa) potwierdzające datę produkcji urządzeń
3. całość dostarczonego sprzętu musi być objęta gwarancją opartą o świadczenia
gwarancyjne producenta sprzętu, niezależne od statusu partnerskiego Wykonawcy
przez okres 12 miesięcy – do oferty należy dostarczyć odpowiednie oświadczenia
Wykonawcy i producenta urządzeń;
4. serwis gwarancyjny powinien być oparty na świadczeniach gwarancyjnych producenta wymagane załączenie do oferty odpowiedniego oświadczenia producenta,
D. WARUNKI GWARANCJI I WSPARCIA TECHNICZNEGO DLA SPRZĘTU I OPROGRAMOWANIA
SIECIOWEGO
1. Sprzęt
1. o ile wymagania szczegółowe na specyfikują inaczej, na dostarczany sprzęt musi być
udzielona minimum roczna gwarancja oparta na gwarancji producenta rozwiązania; serwis
gwarancyjny świadczony ma być w miejscu instalacji sprzętu; czas reakcji na zgłoszony
problem (rozumiany jako podjęcie działań diagnostycznych i kontakt ze zgłaszającym)
nie może przekroczyć jednego dnia roboczego; usunięcie usterki (naprawa lub wymiana
wadliwego podzespołu lub urządzenia) ma zostać wykonana w przeciągu następnego dnia
roboczego od momentu zgłoszenia usterki; Wykonawca ma obowiązek przyjmowania
zgłoszeń serwisowych przez telefon (w godzinach pracy Zamawiającego), fax, e-mail
lub WWW (przez całą dobę); Wykonawca ma udostępnić pojedynczy punkt
przyjmowania zgłoszeń dla dostarczanych rozwiązań
2. W przypadku sprzętu, dla którego jest wymagany dłuższy czas na naprawę sprzętu,
Zamawiający dopuszcza podstawienie na czas naprawy Sprzętu o nie gorszych
parametrach funkcjonalnych. Naprawa w takim przypadku nie może przekroczyć 14 dni
roboczych od momentu zgłoszenia usterki
3. Zamawiający otrzyma dostęp do pomocy technicznej Wykonawcy (telefon, e-mail
lub WWW) w zakresie rozwiązywania problemów związanych z bieżącą eksploatacją
dostarczonych rozwiązań w godzinach pracy Zamawiającego
4. wszystkie dostarczane moduły (np. typu SFP) muszą pochodzić od producenta urządzeń
sieciowych i być objęte serwisem gwarancyjnym opartym na świadczeniach producenta
sprzętu
Nr postępowania WF-37-52/07
Załącznik nr 1
Strona 7 z 7
2. Oprogramowanie
o ile wymagania szczegółowe nie specyfikują inaczej, oprogramowanie powinno być
dostarczone z minimum rocznym wsparciem – dostarczanie aktualizacji, zdalne (telefon
lub e-mail, www) wsparcie techniczne w zakresie rozwiązywania problemów z konfiguracją
i użytkowaniem oprogramowania