Załącznik nr 1a do SIWZ-Opis przedmiotu zamówienia dla części I

OP-IV.272.35.2015.AMI
Opis przedmiotu zamówienia dla części I - Załącznik nr 1a do SIWZ
Przedmiotem zamówienia jest:
Rozbudowa istniejącej infrastruktury Zamawiającego o przełącznik sieciowy
warstwy szkieletowej sieci LAN spełniający poniższe wymagania minimalne –
szt. 1:
1. Urządzenie powinno być modularne, dedykowane do pracy w warstwie sieci szkieletowej
LAN.
2. Typ i liczba portów:
a. Minimum 32 porty 1/10Gb Etherhet (SFP/SFP+) z możliwością rozbudowy do
minimum 64 portów 1/10Gb Ethernet (SFP/SFP+).
b. Porty SFP/SFP+ muszą umożliwiać ich obsadzanie wkładkami Gigabit Ethernet –
minimum 1Gb/s, 10Gb/s zależnie od potrzeb Zamawiającego.
3. Urządzenie musi obsługiwać minimum 4000 sieci VLAN
4. Urządzenie musi obsługiwać minimum 128 000 adresów MAC
5. Urządzenie musi posiadać min. 4GB pamięci DRAM
6. Parametry fizyczne – wysokość maksimum 8RU, montaż w szafie 19”
7. Szybkość przełączania matrycy minimum 1,2 Tbps
8. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów
9. Wbudowane funkcje zarządzania energią:
a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
b. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii
10. Obsługa protokołu NTP
11. Musi posiadać obsługę protokołów routingu IPv4 takich, jak RIPv2, OSPF, a także
routingu statycznego.
12. Musi posiadać obsługę protokołów routingu IPv6 takich, jak RIPng, OSPFv3, a także
routingu statycznego.
13. Musi obsługiwać funkcjonalność Bidirectional Forwarding Detection (BFD) lub
odpowiednika.
Opis przedmiotu zamówienia dla części I – załącznik nr 1a do SIWZ
OP-IV.272.35.2015.AMI
Strona 1 z 5
14. Funkcjonalność BFD (lub odpowiednik) musi posiadać wsparcie dla protokołów OSPF,
routingu statycznego.
15. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping
16. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s MultiInstance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP
17. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Server
18. Przełącznik musi posiadać funkcjonalność Layer 2 traceroute umożliwiająca śledzenie
fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC
19. Przełącznik musi obsługiwać połączenia link aggregation zgodnie z IEEE 802.3ad.
Obsługa mechanizmów bezpieczeństwa typu Port Security i IP Source Guard musi być
obsługiwana na interfejsach link aggregation.
20. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa:
a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę
b. Możliwość
uwierzytelniania
administratora
z
wykorzystaniem
lokalnej
bazy
użytkowników i za pomocą serwera autentykacji Radius
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego
przypisania listy ACL
d. Obsługa funkcji Guest VLAN
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f.
Przełącznik
musi
mechanizmu
umożliwiać
uwierzytelniania
elastyczność
na
porcie.
w
zakresie
Wymagane
przeprowadzania
jest
zapewnienie
jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak
i uwierzytelniania per MAC
g. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na
jednym porcie
h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS
z wykorzystaniem IPv4 i IPv6
i.
Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) –
zarówno dla IPv4 jak i IPv6
j.
Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection,
IP Source Guard
k. Funkcjonalność Private Vlan.
Opis przedmiotu zamówienia dla części I – załącznik nr 1a do SIWZ
OP-IV.272.35.2015.AMI
Strona 2 z 5
l.
Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci –
w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router
Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów
DHCPv6 do sieci (DHCPv6 Guard)
m. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów
danych (mechanizmy typu sFlow, NetFlow, J-Flow lub inna pełniąca tą samą
funkcję)
21. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy
adres IP, źródłowy/docelowy port TCP
b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie
wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu
Shaped Round Robin lub podobnego dla obsługi tych kolejek.
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority).
d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej
klasie obsługi. Wymagana jest możliwość skonfigurowania minimum 20 różnych
ograniczeń.
22. Obsługa protokołu LLDP i LLDP-MED lub innych pełniących ta samą funkcję (np. CDP).
23. Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu
konsoli.
24. Urządzenie musi być wyposażone w dedykowany port zarządzania 100/1000 Ethernet.
25. Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash.
Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych
podłączonego do portu USB.
26. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN.
27. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być
Opis przedmiotu zamówienia dla części I – załącznik nr 1a do SIWZ
OP-IV.272.35.2015.AMI
Strona 3 z 5
możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być
możliwość przechowywania przynajmniej 2 plików konfiguracyjnych.
28. Zasilanie 230V AC, minimum dwa, redundantne zasilacze (dopuszczalne rozwiązania
zewnętrzne).
29. Minimum dwa, redundantne wentylatory.
30. Wraz z urządzeniem należy dostarczyć wszelkie niezbędne uchwyty oraz mocowania
celem instalacji w szafie krosowej.
Funkcjonalność dodatkowa, punktowana:
1. Możliwość uruchomienia protokołu HSRP z posiadanym przez Zamawiającego
urządzeniem Cisco WS-C4506-E, zgodnie z RFC 2281.
2. Możliwość
uruchomienia
protokołu
VTP
z posiadanymi przez Zamawiającego
urządzeniami producenta Cisco.
Sposób punktacji oferowanego rozwiązania:
Cena: 60%
Możliwość uruchomienia protokołu HSRP: 20%
Możliwość uruchomienia protokołu VTP: 20%
Wymagania ogólne:
1. Zamawiający wymaga, by dostarczony sprzęt był nowy oraz nieużywany (przy czym
Zamawiający dopuszcza, by sprzęt był rozpakowany i uruchomiony przed jego
dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania
sprzętu, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze
rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego
rozpakowaniem).
2. Wykonawca zapewnia i zobowiązuje się, że korzystanie przez Zamawiającego z
dostarczonego przedmiotu zamówienia nie będzie stanowić naruszenia majątkowych
praw autorskich osób trzecich, w szczególności Zamawiającemu nie mogą być
zaoferowane sprzęt i oprogramowanie, które jest zarejestrowane w bazach producentów
jako przeznaczone do sprzedaży lub sprzedane do innego klienta końcowego.
3. Oferowany sprzęt w dniu składania ofert nie może być przeznaczony przez producenta
do wycofania z produkcji lub ze sprzedaży.
Opis przedmiotu zamówienia dla części I – załącznik nr 1a do SIWZ
OP-IV.272.35.2015.AMI
Strona 4 z 5
4. Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem
w wersji aktualnej na dzień składania ofert.
5. Wymagane jest, aby wraz z dostarczonym przełącznikiem sieciowym aktywna była
usługa dostępu do nowszych wersji oprogramowania w czasie trwania okresu
gwarancyjnego.
6. Wymagane jest, aby dostarczony przełączniki sieciowe były sprzętem zakupionym w
oficjalnym kanale sprzedaży producenta. Zamawiający zastrzega możliwość weryfikacji
powyższego wymogu u przedstawiciela producenta oferowanego rozwiązania.
7. Wymagane jest, aby data produkcji dostarczonych przełączników sieciowych nie była
wcześniejsza niż 4 miesiące przed dniem składania ofert – wymagane jest złożenie
dokumentu potwierdzającego ten fakt.
Opis przedmiotu zamówienia dla części I – załącznik nr 1a do SIWZ
OP-IV.272.35.2015.AMI
Strona 5 z 5