Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI
Transkrypt
Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI
Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI KOMPUTEROWEJ - OPIS Dokumentacja Projektowa 1. Wykonawca jest zobowiązany opracować projekt realizacyjny Projekt będzie zawierał harmonogram działań oraz pełen zakres prac wdroŜeniowych dla dostarczanych produktów. 2. Projekt zostanie wykonany na podstawie wymagań określonych przez Zamawiającego w dokumentacji przetargowej oraz danych dostarczonych przez Zamawiającego po podpisaniu Umowy i musi być zatwierdzony przez Zamawiającego przed rozpoczęciem prac wdroŜeniowych. 3. Niezbędne jest wyznaczenie Kierowników Projektu po stronie Zamawiającego i Wykonawcy, których zadaniem będzie koordynacja prac , monitorowanie postępu robót i ich zgodności z harmonogramem, zarządzanie ryzykiem w projekcie oraz cykliczne raportowanie do przełoŜonych , w szczególności zidentyfikowanie ryzyk. Projekt Realizacyjny musi obejmować co najmniej następujący zakres: 1. Organizacja prac projektowych a. ZałoŜenia dla wdraŜanych systemów/obszarów. b. Wymagania dla Zamawiającego w zakresie: a. Zasilania, b. Miejsca do montaŜu fizycznego urządzeń, c. Dostępu do poszczególnych lokalizacji, d. Klimatyzacji, e. Okablowania, c. Harmonogram prac, z określeniem rozłącznych zadań, etapów postępowania oraz zasobów po stronie Zamawiającego koniecznych do prawidłowej realizacji przedsięwzięcia. d. Opis organizacji zespołu projektowego po stronie Wykonawcy i Zamawiającego e. Opis metod komunikacji pomiędzy zespołami projektowymi. f. Zasady akceptacji dokumentacji projektowej. g. Szczegółowy opis prac wdroŜeniowych w poszczególnych obszarach (zakres minimalny został określony w punkcie Zakres Techniczny poniŜej dla poszczególnych obszarów). h. Proponowaną przez Wykonawcę konfigurację poszczególnych produktów. i. Proponowany przez Wykonawcę kryteriami sukcesu. zakres testów akceptacyjnych wraz z 2. Zakres techniczny: a. Architektura sieci szkieletowej: i. Warstwa logiczna ii. Powiązania poszczególnych elementów, iii. Powiązania z zewnętrznymi systemami i aplikacjami. b. Warstwa sieciowa i fizyczna: i. Adresacja poszczególnych elementów, ii. Rozmieszczenie poszczególnych elementów, iii. Wymagania dotyczące rekonfiguracji sieci, zasobów komputerowych. c. Konfiguracja poszczególnych podsystemów: i. Projekt konfiguracji przełączników ii. Konfiguracja połączeń typu aggregated iii. Konfiguracja mechanizmów uwierzytelniania, iv. Projekt sieci wirtualnych VLAN, v. Projekt sieci wirtualnych prywatnych pVLAN, vi. Projekt zabezpieczenia sieci LAN (m.in. ochrona Spanning Tree, DHCP, IP spoofing), vii. Projekt konfiguracji routingu, viii. Projekt systemu zapewniającego Quality of Sevice, ix. Konfiguracja mechanizmów Access-list, x. Konfiguracja mechanizmów „disaster recovery”, xi. Plan krosowania. d. Integracja z częścią sieci LAN, która nie będzie modernizowana 2 WdroŜenie W oparciu o zatwierdzony Projekt Realizacyjny zostanie wykonanie wdroŜenie sieci LAN. W ramach wdroŜenia muszą zostać wykonane minimum następujące prace: 1. Instalacja urządzeń sieci szkieletowej w szafach oraz krosowanie urządzeń. 2. Konfiguracja sieci LAN w zakresie opisanym w Projekcie Realizacyjnym, w tym: a) Konfiguracja adresacji IP b) Konfiguracja przełączników c) Konfiguracja przełącznika wirtualnego obejmującego 2 przełączniki centralne d) Konfiguracja mechanizmów bezpieczeństwa w dostępie do urządzeń e) Stworzenie i skonfigurowanie połączeń między urządzeniami f) Stworzenie sieci wirtualnych VLAN g) Konfiguracja routingu między sieciami VLAN h) Konfiguracja mechanizmów zabezpieczających ruch między sieciami VLAN i) Konfiguracja mechanizmów Quality of Service j) Konfiguracja mechanizmów bezpieczeństwa w sieci LAN (m.in. blokowanie portów w oparciu o adresy MAC, Access - listy na poziomie portu i VLANu, zabezpieczenie protokołów Spanning Tree oraz DHCP, zabezpieczenie dostępu administracyjnego) 3. Instalacja i konfiguracja oprogramowania zarządzającego 4. Podłączenie i rekonfiguracja posiadanych przez Szpital przełączników, które nie będą podlegać wymianie 5. Migracja komputerów/terminali z starej sieci do nowej sieci 6. Testy działania sieci zgodnie ze scenariuszami z Projektu Realizacyjnego. Dokumentacja powykonawcza Po wykonaniu wdroŜenia Zamawiający otrzyma dokumentację powdroŜeniową przed datą odbioru przedmiotu zamówienia zawierającą następujące dane: a) Architekturę logiczną sieci, b) Architekturę fizyczną sieci, c) Adresację IP, d) Konfigurację wszystkich dostarczonych produktów tworzących sieć, 3 e) Opis zmian w stosunku do Projektu Realizacyjnego wprowadzonych podczas wdroŜenia f) Dobre praktyki w zakresie administracji siecią, w szczególności: • Wykonywania kopii zapasowych konfiguracji poszczególnych produktów, • Instalacji oprogramowania na poszczególnych produktach, • Przeglądu podstawowych parametrów sieci i produktów celem badania poprawności działania oraz wczesnego wykrywania problemów. Urządzenia aktywne sieci komputerowej Przełącznik rdzeniowy typ 1 Liczba kompletów: 2 Wymagania szczegółowe dla przełączników rdzeniowych: 1. Budowa modularna umoŜliwiające osiągnięcie wysokiego poziomu niezawodności w tym redundancję zasilaczy oraz modułów zarządzających/switch fabric. W przypadku wyposaŜenia urządzenia w podwójny moduł zarządzający/switch fabric moduły powinny pracować w trybie active/hot-standby (urządzenie musi umoŜliwiać pracę z pełną wydajnością równieŜ w przypadku awarii jednego z modułów zarządzających/switch fabric). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów 2. Obudowa przeznaczona do montaŜu w szafie rack 19” . MoŜliwość instalacji minimum 5 modułów liniowych. 3. Zainstalowane dwa zasilacze AC o mocy min. 3.000W kaŜdy. Zasilacze musza być wymienne od przodu urządzenia, tak samo jak karty liniowe urządzenia. Zasilacze muszą pracować w trybie redundantnym. 4. Wymagana obsługa przetwarzania rozproszonego dla wszystkich kart interfejsów (karty liniowe muszą mieć moŜliwość obsługi ruchu bez udziału karty zarządzającej). 5. Wsparcie sprzętowe dla następujących usług: a. MPLS b. VPLS c. IPv4 d. IPv6 e. Tunelowania GRE 6. Dostępne pasmo min. 80 Gb/s (moŜliwość zapewnienia obsługi kart 8-portowych 10GE w trybie non-blocking) na kaŜdy z dostępnych slotów; zagregowana teoretyczna wydajność przełącznika nie mniej niŜ 1,4Tbps celem zapewnienia odpowiednich moŜliwości rozbudowy urządzenia w dalszym okresie uŜytkowania 7. Wydajność przełączania na poziomie min. 60 Mp/s per moduł liniowy dla przełączania L2 oraz routingu IPv4 i 30Mp/s dla routingu IPv6, tunelowania GRE oraz VPLS, 8. Minimum 2GB pamięci DRAM, 9. Urządzenie musi być wyposaŜone w minimum następujące interfejsy: a. 48 portów definiowanych przez wkładki SFP, 4 b. 2 porty 10GE dla połączenia przełączników szkieletowych obsadzonych 2 wkładkami krótkiego zasięgi 10GBase-SR, c. 3 porty ze stykiem definiowanym przez wkładki SFP, d. 1 port 10/100/1000 dedykowany na potrzeby zarządzania na osobnym module lub karcie zarządzającej, e. 16 portów 10GE (line rate) ze stykiem definiowanym przez moduły typu XFP, SFP+, Xenpak, X2 lub równowaŜne, f. Wszystkie wkładki optyczne muszą pochodzić od tego samego dostawcy, co przełącznik 10. Urządzenie musi zapewniać moŜliwość wymiany modułów na gorąco, 11. Tablica adresów MAC o wielkości co najmniej 100.000 wpisów, 12. Obsługa 4000 sieci VLAN (802.1Q), 13. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Obsługa min. 8 kolejek sprzętowych dla portów 10GE i min. 4 kolejek sprzętowych dla portów GE b. Obsługa co najmniej jednej kolejki ze statusem strict priority c. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP d. MoŜliwość “re-kolorowania” pakietów przez urządzenie – pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy moŜe mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP. e. Kontrola sztormów dla ruchu boradcast i multicast f. Mechanizm AutoQoS lub równowaŜny g. Obsługa protokołu RSVP 14. Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości pracy sieci: a. 802.1w Rapid Spanning Tree b. 802.1s Multi-Instance Spanning Tree c. MoŜliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z róŜnych kart liniowych d. MoŜliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) dla portów umieszczonych na dwóch fizycznych urządzeniach w ramach węzła rdzeniowego (funkcjonalność typu Muli-Chassis LAG lub równowaŜna – transparentnie z punktu widzenia urządzenia dostępowego) e. Wsparcie dla HSRP/VRRP/GLBP lub mechanizmu równowaŜnego f. Musi obsługiwać mechanizm Nonstop Forwarding (NSF) 15. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę - autoryzacja dostępu do przełącznika w oparciu o mechanizmy AAA – min. 5 poziomów uprawnień z moŜliwością określenia zakresu z dokładnością do poszczególnych komend b. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad 5 c. MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) do serwerów RADIUS lub TACACS+ d. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym e. wsparcie sprzętowe dla list ACL Security/QoS – minimum 64.000 wpisów f. weryfikacja źródła pakietu względem tablicy routingu (uRPF) – sprzętowo dla IPv4 i IPv6 – dla minimum 16 interfejsów g. wysyłanie statystyk ruchu typu Flow (np. NetFlow lub J-Flow) – obsługa min. 500.000 wpisów h. Wsparcie sprzętowe dla NAT 16. Urządzenie musi zapewniać obsługę routingu statycznego i dynamicznego dla protokołów IPv4 i IPv6: a. obsługa routingu IPv4 statycznego i dynamicznego (RIP, OSPF, BGP) – min. 250.000 tras w tablicy FIB b. obsługa routingu IPv6 statycznego i dynamicznego (RIPng, OSPFv3, MP-BGP) – min. 120.000 tras w tablicy FIB c. obsługa ruchu multicast (PIM, IGMPv3, IGMP snooping, MLD v1/2) – min. 120.000 tras multicast dla ruchu IPv4/IPv6 d. obsługa wielu wirtualnych instancji routingu (VRF) 17. W ramach funkcjonalności zarządzania: a. zarządzanie przez Telnet, SSHv2, konsolę szeregową oraz SNMPv3 b. moŜliwość zmiany konfiguracji „w locie”, bez konieczności restartu urządzenia c. zapis konfiguracji w pliku tekstowym i jej import/eksport za pomocą protokołu FTP lub TFTP d. definiowanie skryptów określających polityki przekazywania zdarzeń do systemów zarządzających (korelacja, zaleŜności parametrów, diagnostyka, definicja alarmów) e. funkcjonalność SPAN i RSPAN f. kontrola wydajności sieci (opóźnienia, jitter, dostępność) w oparciu o konfigurowalne próbki ruchu pomiędzy urządzeniami wykrywanie łączy jednokierunkowych g. funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC h. min. 1 port USB przeznaczony do dołączania zasobów do przechowywania konfiguracji lub obrazów systemu operacyjnego i. obsługa protokołów LLDP i LLDP-MED. j. plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 10 plików konfiguracyjnych 18. Urządzenie musi zapewniać moŜliwość rozbudowy o moduły aplikacyjne w tym co najmniej: a. Dedykowany moduł firewall’a, b. Dedykowany moduł zapewniający równowaŜenie obciąŜenia pomiędzy farmami serwerów, 6 c. Moduł kontrolera sieci bezprzewodowej ze wsparciem dla min. 500 punktów dostępowych, d. Moduł wspomagający zarządzanie i monitorowanie ruchu w sieci LAN oraz umoŜliwiający analizę pakietów posiadający wsparcie dla protokołu RMON/RMON2, 19. Rolę przełączników szkieletowych będą pełnić dwa urządzenia (2 komplety) o identycznej konfiguracji. Urządzenia te mają tworzyć jeden przełącznik wirtualny z punktu widzenia innych urządzeń sieciowych. W szczególności konfiguracja urządzeń odbywać się będzie z jednego punktu oraz musi istnieć moŜliwość terminowania połączeń link aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z przełączników dostępowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku, a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation). Wszystkie zaproponowane karty zarządzające, moduły liniowe i aplikacyjne muszą być wspierane w tej konfiguracji. Przełącznik dostępowy typ 1 Liczba kompletów: 15 1. Typ i liczba portów: a. Min. 48 portów 10/100/1000Base-T b. Min. 2 porty uplink 10GE SFP+ c. Porty SFP+ muszą umoŜliwiać ich obsadzenie modułami 1000Base-SX, 1000BaseLX/LH oraz modułami CWDM zaleŜnie od potrzeb i wymagań Zamawiającego teraz i w przyszłości, 2. Urządzenie musi posiadać min. 128MB pamięci DRAM i 64MB pamięci flash 3. Obsługa minimum 8000 adresów MAC 4. MoŜliwość montaŜu w standardowej szafie rack 19”. Wysokość urządzenia max. 1RU 5. Wydajność przełączania minimum 100 Mpps dla 64-bajtowych pakietów 6. Przełącznik musi zapewniać obsługę min. 16 statycznych tras dla routingu IP 7. Przełącznik musi mieć moŜliwość uruchomienia funkcji serwera DHCP 8. Urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej funkcjonalności: a. minimum 4 jednostek w stosie b. Magistrala stakująca o wydajności co najmniej 20Gb/s c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do róŜnych jednostek w stosie (Cross-stack EtherChannel) d. MoŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych jednostek w stosie e. W celu uzyskania tej funkcjonalności dopuszcza się konieczność doposaŜenia urządzenia w dodatkowy, opcjonalny moduł, 9. Urządzenie musi obsługiwać minimum 250 sieci VLAN 10. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9000 bajtów 11. Urządzenie musi obsługiwać następujące standardy branŜowe: a. IEEE 802.1X b. IEEE 802.1s c. IEEE 802.1w d. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T e. IEEE 802.3ad f. IEEE 802.1D g. IEEE 802.1p h. IEEE 802.1Q i. IEEE 802.3 10BASE-T j. IEEE 802.3u 100BASE-TX 7 k. IEEE 802.3z 1000BASE-X l. IEEE 802.3ab 100BASE-T 12. Przełącznik musi mieć moŜliwość synchronizacji zegara czasu za pomocą protokołu NTP 13. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest moŜliwość skonfigurowania minimum 64 róŜnych ograniczeń per port, kaŜde odpowiednio dla róŜnej klasy obsługi ruchu e. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do portu (np. telefon IP) 14. Obsługa protokołu CDP lub LLDP i LLDP-MED 15. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i ruchu głosowego 16. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę - przełącznik musi umoŜliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1X, adres MAC urządzenia oraz portal www dla klientów bez suplikanta 802.1X. Przełącznik musi umoŜliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie (funkcjonalność flexible authentication lub równowaŜna) c. Przy uwierzytelnianiu 802.1X musi istnieć moŜliwość dynamicznego przypisania uŜytkownika do określonej sieci VLAN i dynamicznego przypisania listy ACL (zaleŜnie od przyjętej metody autoryzacji) d. MoŜliwość uwierzytelniania na jednym porcie telefonu IP i komputera PC z moŜliwością umieszczenia ich w odpowiednich VLAN’ach dla głosu i danych e. Musi istnieć moŜliwość uwierzytelnienia wielu uŜytkowników na jednym porcie f. Urządzenie musi obsługiwać funkcję Guest VLAN g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad 17. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym 18. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 19. Wymagane jest, aby przełącznik był wyposaŜony w port USB umoŜliwiający podłączenie pamięci flash 20. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 21. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 22. Obsługa IGMPv3 i MLDv1/2 Snooping, moŜliwość obsługi min. 250 grup 8 23. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 4 plików konfiguracyjnych. 24. Zasilanie AC 230V, urządzenie musi mieć moŜliwość zastosowania zasilacza redundantnego (dopuszcza się zewnętrzne systemy RPS) Przełącznik dostępowy typ 2 Liczba kompletów: 11 1. Typ i liczba portów: a. Min. 48 portów 10/100/1000Base-T PoE+ (802.3at) b. Min. 4 porty uplink 1GE SFP c. Porty SFP muszą umoŜliwiać ich obsadzenie modułami 1000Base-SX, 1000BaseLX/LH oraz modułami CWDM zaleŜnie od potrzeb i wymagań Zamawiającego teraz i w przyszłości, 2. Urządzenie musi być wyposaŜone w zasilacz umoŜliwiający dostarczenie min. 370W dla potrzeb zasilania Power over Ethernet. Maksymalna moc na pojedynczym porcie musi wynosić do 30W zgodnie ze standardem 802.3at 3. Urządzenie musi posiadać min. 128MB pamięci DRAM i 64MB pamięci flash 4. Obsługa minimum 8000 adresów MAC 5. MoŜliwość montaŜu w standardowej szafie rack 19”. Wysokość urządzenia max. 1RU 6. Wydajność przełączania minimum 77 Mpps dla 64-bajtowych pakietów 7. Przełącznik musi zapewniać obsługę min. 16 statycznych tras dla routingu IP 8. Przełącznik musi mieć moŜliwość uruchomienia funkcji serwera DHCP 9. Urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej funkcjonalności: a. minimum 4 jednostek w stosie b. Magistrala stakująca o wydajności co najmniej 20Gb/s c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do róŜnych jednostek w stosie (Cross-stack EtherChannel) d. MoŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych jednostek w stosie e. W celu uzyskania tej funkcjonalności dopuszcza się konieczność doposaŜenia urządzenia w dodatkowy, opcjonalny moduł, 10. Urządzenie musi obsługiwać minimum 250 sieci VLAN 11. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9000 bajtów 12. Urządzenie musi obsługiwać następujące standardy branŜowe: a. IEEE 802.1X b. IEEE 802.1s c. IEEE 802.1w d. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T e. IEEE 802.3ad f. IEEE 802.1D g. IEEE 802.1p h. IEEE 802.1Q i. IEEE 802.3 10BASE-T j. IEEE 802.3u 100BASE-TX k. IEEE 802.3z 1000BASE-X l. IEEE 802.3ab 100BASE-T 13. Przełącznik musi mieć moŜliwość synchronizacji zegara czasu za pomocą protokołu NTP 14. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: 9 a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest moŜliwość skonfigurowania minimum 64 róŜnych ograniczeń per port, kaŜde odpowiednio dla róŜnej klasy obsługi ruchu e. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do portu (np. telefon IP) 15. Obsługa protokołu CDP lub LLDP i LLDP-MED 16. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i ruchu głosowego 17. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę - przełącznik musi umoŜliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1X, adres MAC urządzenia oraz portal www dla klientów bez suplikanta 802.1X. Przełącznik musi umoŜliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie (funkcjonalność flexible authentication lub równowaŜna) c. Przy uwierzytelnianiu 802.1X musi istnieć moŜliwość dynamicznego przypisania uŜytkownika do określonej sieci VLAN i dynamicznego przypisania listy ACL (zaleŜnie od przyjętej metody autoryzacji) d. MoŜliwość uwierzytelniania na jednym porcie telefonu IP i komputera PC z moŜliwością umieszczenia ich w odpowiednich VLAN’ach dla głosu i danych e. Musi istnieć moŜliwość uwierzytelnienia wielu uŜytkowników na jednym porcie f. Urządzenie musi obsługiwać funkcję Guest VLAN g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad 18. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym 19. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 20. Wymagane jest, aby przełącznik był wyposaŜony w port USB umoŜliwiający podłączenie pamięci flash 21. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 22. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 23. Obsługa IGMPv3 i MLDv1/2 Snooping, moŜliwość obsługi min. 250 grup 24. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 4 plików konfiguracyjnych. 10 25. Zasilanie AC 230V, urządzenie musi mieć moŜliwość zastosowania zasilacza redundantnego (dopuszcza się zewnętrzne systemy RPS) Przełącznik dostępowy typ 3 Liczba kompletów: 15 1. Typ i liczba portów: a. Min. 24 portów 10/100/1000Base-T PoE+ (802.3at) b. Min. 4 porty uplink 1GE SFP c. Porty SFP muszą umoŜliwiać ich obsadzenie modułami 1000Base-SX, 1000BaseLX/LH oraz modułami CWDM zaleŜnie od potrzeb i wymagań Zamawiającego teraz i w przyszłości, 2. Urządzenie musi być wyposaŜone w zasilacz umoŜliwiający dostarczenie min. 370W dla potrzeb zasilania Power over Ethernet. Maksymalna moc na pojedynczym porcie musi wynosić do 30W zgodnie ze standardem 802.3at 3. Urządzenie musi posiadać min. 128MB pamięci DRAM i 64MB pamięci flash 4. Obsługa minimum 8000 adresów MAC 5. MoŜliwość montaŜu w standardowej szafie rack 19”. Wysokość urządzenia max. 1RU 6. Wydajność przełączania minimum 41 Mpps dla 64-bajtowych pakietów 7. Przełącznik musi zapewniać obsługę min. 16 statycznych tras dla routingu IP 8. Przełącznik musi mieć moŜliwość uruchomienia funkcji serwera DHCP 9. Urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej funkcjonalności: a. minimum 4 jednostek w stosie b. Magistrala stakująca o wydajności co najmniej 20Gb/s c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do róŜnych jednostek w stosie (Cross-stack EtherChannel) d. MoŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych jednostek w stosie e. W celu uzyskania tej funkcjonalności dopuszcza się konieczność doposaŜenia urządzenia w dodatkowy, opcjonalny moduł 10. Urządzenie musi obsługiwać minimum 250 sieci VLAN 11. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9000 bajtów 12. Urządzenie musi obsługiwać następujące standardy branŜowe: a. IEEE 802.1X b. IEEE 802.1s c. IEEE 802.1w d. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T e. IEEE 802.3ad f. IEEE 802.1D g. IEEE 802.1p h. IEEE 802.1Q i. IEEE 802.3 10BASE-T j. IEEE 802.3u 100BASE-TX k. IEEE 802.3z 1000BASE-X l. IEEE 802.3ab 100BASE-T 13. Przełącznik musi mieć moŜliwość synchronizacji zegara czasu za pomocą protokołu NTP 14. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP 11 b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest moŜliwość skonfigurowania minimum 64 róŜnych ograniczeń per port, kaŜde odpowiednio dla róŜnej klasy obsługi ruchu e. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do portu (np. telefon IP) 15. Obsługa protokołu CDP lub LLDP i LLDP-MED 16. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i ruchu głosowego 17. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę - przełącznik musi umoŜliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1X, adres MAC urządzenia oraz portal www dla klientów bez suplikanta 802.1X. Przełącznik musi umoŜliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie (funkcjonalność flexible authentication lub równowaŜna) c. Przy uwierzytelnianiu 802.1X musi istnieć moŜliwość dynamicznego przypisania uŜytkownika do określonej sieci VLAN i dynamicznego przypisania listy ACL (zaleŜnie od przyjętej metody autoryzacji) d. MoŜliwość uwierzytelniania na jednym porcie telefonu IP i komputera PC z moŜliwością umieszczenia ich w odpowiednich VLAN’ach dla głosu i danych e. Musi istnieć moŜliwość uwierzytelnienia wielu uŜytkowników na jednym porcie f. Urządzenie musi obsługiwać funkcję Guest VLAN g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad 18. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym 19. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 20. Wymagane jest, aby przełącznik był wyposaŜony w port USB umoŜliwiający podłączenie pamięci flash 21. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 22. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 23. Obsługa IGMPv3 i MLDv1/2 Snooping, moŜliwość obsługi min. 250 grup 24. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 4 plików konfiguracyjnych. 25. Zasilanie AC 230V, urządzenie musi mieć moŜliwość zastosowania zasilacza redundantnego (dopuszcza się zewnętrzne systemy RPS) 12 Przełącznik dostępowy typ 4 Liczba kompletów: 5 1. Typ i liczba portów: a. Min. 48 portów 10/100/1000Base-T b. Min. 4 porty uplink 1GE SFP c. Porty SFP muszą umoŜliwiać ich obsadzenie modułami 1000Base-SX, 1000BaseLX/LH oraz modułami CWDM zaleŜnie od potrzeb i wymagań Zamawiającego teraz i w przyszłości, 2. Urządzenie musi posiadać min. 128MB pamięci DRAM i 64MB pamięci flash 3. Obsługa minimum 8000 adresów MAC 4. MoŜliwość montaŜu w standardowej szafie rack 19”. Wysokość urządzenia max. 1RU 5. Wydajność przełączania minimum 77 Mpps dla 64-bajtowych pakietów 6. Przełącznik musi zapewniać obsługę min. 16 statycznych tras dla routingu IP 7. Przełącznik musi mieć moŜliwość uruchomienia funkcji serwera DHCP 8. Urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej funkcjonalności: a. minimum 4 jednostek w stosie b. Magistrala stakująca o wydajności co najmniej 20Gb/s c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do róŜnych jednostek w stosie (Cross-stack EtherChannel) d. MoŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych jednostek w stosie e. W celu uzyskania tej funkcjonalności dopuszcza się konieczność doposaŜenia urządzenia w dodatkowy, opcjonalny moduł 9. Urządzenie musi obsługiwać minimum 250 sieci VLAN 10. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9000 bajtów 11. Urządzenie musi obsługiwać następujące standardy branŜowe: a. IEEE 802.1X b. IEEE 802.1s c. IEEE 802.1w d. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T e. IEEE 802.3ad f. IEEE 802.1D g. IEEE 802.1p h. IEEE 802.1Q i. IEEE 802.3 10BASE-T j. IEEE 802.3u 100BASE-TX k. IEEE 802.3z 1000BASE-X l. IEEE 802.3ab 100BASE-T 12. Przełącznik musi mieć moŜliwość synchronizacji zegara czasu za pomocą protokołu NTP 13. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) 13 d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest moŜliwość skonfigurowania minimum 64 róŜnych ograniczeń per port, kaŜde odpowiednio dla róŜnej klasy obsługi ruchu e. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do portu (np. telefon IP) 14. Obsługa protokołu CDP lub LLDP i LLDP-MED 15. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i ruchu głosowego 16. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę - przełącznik musi umoŜliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1X, adres MAC urządzenia oraz portal www dla klientów bez suplikanta 802.1X. Przełącznik musi umoŜliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie (funkcjonalność flexible authentication lub równowaŜna) c. Przy uwierzytelnianiu 802.1X musi istnieć moŜliwość dynamicznego przypisania uŜytkownika do określonej sieci VLAN i dynamicznego przypisania listy ACL (zaleŜnie od przyjętej metody autoryzacji) d. MoŜliwość uwierzytelniania na jednym porcie telefonu IP i komputera PC z moŜliwością umieszczenia ich w odpowiednich VLAN’ach dla głosu i danych e. Musi istnieć moŜliwość uwierzytelnienia wielu uŜytkowników na jednym porcie f. Urządzenie musi obsługiwać funkcję Guest VLAN g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad 17. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym 18. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 19. Wymagane jest, aby przełącznik był wyposaŜony w port USB umoŜliwiający podłączenie pamięci flash 20. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 21. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 22. Obsługa IGMPv3 i MLDv1/2 Snooping, moŜliwość obsługi min. 250 grup 23. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 4 plików konfiguracyjnych. 24. Zasilanie AC 230V, urządzenie musi mieć moŜliwość zastosowania zasilacza redundantnego (dopuszcza się zewnętrzne systemy RPS) Przełącznik dostępowy typ 5 Liczba kompletów: 12 1. Typ i liczba portów: a. Min. 24 portów 10/100/1000Base-T 14 b. Min. 4 porty uplink 1GE SFP c. Porty SFP muszą umoŜliwiać ich obsadzenie modułami 1000Base-SX, 1000BaseLX/LH oraz modułami CWDM zaleŜnie od potrzeb i wymagań Zamawiającego teraz i w przyszłości, 2. Urządzenie musi posiadać min. 128MB pamięci DRAM i 64MB pamięci flash 3. Obsługa minimum 8000 adresów MAC 4. MoŜliwość montaŜu w standardowej szafie rack 19”. Wysokość urządzenia max. 1RU 5. Wydajność przełączania minimum 41 Mpps dla 64-bajtowych pakietów 6. Przełącznik musi zapewniać obsługę min. 16 statycznych tras dla routingu IP 7. Przełącznik musi mieć moŜliwość uruchomienia funkcji serwera DHCP 8. Urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej funkcjonalności: a. minimum 4 jednostek w stosie b. Magistrala stakująca o wydajności co najmniej 20Gb/s c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do róŜnych jednostek w stosie (Cross-stack EtherChannel) d. MoŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych jednostek w stosie e. W celu uzyskania tej funkcjonalności dopuszcza się konieczność doposaŜenia urządzenia w dodatkowy, opcjonalny moduł 9. Urządzenie musi obsługiwać minimum 250 sieci VLAN 10. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9000 bajtów 11. Urządzenie musi obsługiwać następujące standardy branŜowe: a. IEEE 802.1X b. IEEE 802.1s c. IEEE 802.1w d. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T e. IEEE 802.3ad f. IEEE 802.1D g. IEEE 802.1p h. IEEE 802.1Q i. IEEE 802.3 10BASE-T j. IEEE 802.3u 100BASE-TX k. IEEE 802.3z 1000BASE-X l. IEEE 802.3ab 100BASE-T 12. Przełącznik musi mieć moŜliwość synchronizacji zegara czasu za pomocą protokołu NTP 13. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest moŜliwość skonfigurowania minimum 64 róŜnych ograniczeń per port, kaŜde odpowiednio dla róŜnej klasy obsługi ruchu e. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do portu (np. telefon IP) 14. Obsługa protokołu CDP lub LLDP i LLDP-MED 15. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i ruchu głosowego 15 16. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę - przełącznik musi umoŜliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1X, adres MAC urządzenia oraz portal www dla klientów bez suplikanta 802.1X. Przełącznik musi umoŜliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie (funkcjonalność flexible authentication lub równowaŜna) c. Przy uwierzytelnianiu 802.1X musi istnieć moŜliwość dynamicznego przypisania uŜytkownika do określonej sieci VLAN i dynamicznego przypisania listy ACL (zaleŜnie od przyjętej metody autoryzacji) d. MoŜliwość uwierzytelniania na jednym porcie telefonu IP i komputera PC z moŜliwością umieszczenia ich w odpowiednich VLAN’ach dla głosu i danych e. Musi istnieć moŜliwość uwierzytelnienia wielu uŜytkowników na jednym porcie f. Urządzenie musi obsługiwać funkcję Guest VLAN g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad 17. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym 18. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 19. Wymagane jest, aby przełącznik był wyposaŜony w port USB umoŜliwiający podłączenie pamięci flash 20. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 21. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 22. Obsługa IGMPv3 i MLDv1/2 Snooping, moŜliwość obsługi min. 250 grup 23. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 4 plików konfiguracyjnych. 24. Zasilanie AC 230V, urządzenie musi mieć moŜliwość zastosowania zasilacza redundantnego (dopuszcza się zewnętrzne systemy RPS) 16 Wymagania dodatkowe dla przełączników 1. NaleŜy dostarczyć minimum 43 moduły stakujące do połączeń w stosy przełączników dostępowych. Moduły stakujące muszą pochodzić od producenta przełączników dostępowych i muszą być zgodne z wymaganiami zawartymi w przełącznikach dostępowych, m.in: urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej funkcjonalności: a. minimum 4 jednostek w stosie b. magistrala stakująca o wydajności co najmniej 20Gb/s c. moŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do róŜnych jednostek w stosie (Cross-stack EtherChannel) d. moŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych jednostek w stosie 2. NaleŜy dostarczyć minimum 43 kable do modułów stakujących, z czego minimum 3 kable muszą mieć minimum 3 metry, pozostałe 40 szt. minimum 0,5 metra. 3. NaleŜy dostarczyć minimum 42 wkładki SFP MM 1000BaseSX dla przełączników dostępowych. Wkładki SFP muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości wkładek światłowodowych. 4. NaleŜy dostarczyć minimum 42 wkładek SFP MM 1000Base SX dla przełączników szkieletowych. Wkładki SFP muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości wkładek światłowodowych. 5. NaleŜy dostarczyć minimum 16 wkładek 10GBASE-SR dla przełączników dostępowych. Wkładki muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości wkładek światłowodowych. 6. NaleŜy dostarczyć minimum 16 wkładek 10GBASE-SR dla przełączników szkieletowych. Wkładki muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości wkładek światłowodowych. 7. NaleŜy dostarczyć minimum 4 wkładki 10GBASE-SR dla przełączników data center. Wkładki muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników data center do przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości wkładek światłowodowych. 8. NaleŜy dostarczyć minimum 4 wkładki 10GBASE-SR dla przełączników szkieletowych. Wkładki muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników data center do przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości wkładek światłowodowych. 9. NaleŜy dostarczyć ogółem 130 kompatybilnych z wkładkami SFP patchcordów światłowodowych. 17 Przełącznik Data Center Liczba kompletów: 2 Wymagania minimalne: 1. Porty Ethernet • 32 porty 1GE/10GE (złącza SFP+) w podstawowej konfiguracji. MoŜliwość wyboru trybu 1GE lub 10GE. MoŜliwość rozszerzenia do 48 portów 1GE/10GE. • MoŜliwość implementacji FCoE zg z ANSI T11 (FC-BB-5) na kaŜdym z portów 10GE. • MoŜliwość instalacji wkładek SFP+ typu 10GE-SR oraz 10GE-LR. • MoŜliwość instalacji kabli 10GE CX-1 (Twinax) o długości 1,3,5 metrów 2. Porty FC • MoŜliwość instalacji 8 klasycznych portów FC 4G/8G 3. Zewnętrzne moduły • MoŜliwość dołączenia do 16 zewnętrznych, wyniesionych modułów zapewniających 4 x 48 x porty 100/1000BaseT przeznaczone dla dołączania urządzeń końcowych. Zarządzanie tymi modułami wyłącznie z jednostki centralnej. Moduły muszą mieć moŜliwość dołączenia z przepustowością 10G – 40G poprzez dedykowane porty 10GE (złącza SFP+). • Dołączenie modułów nie moŜe być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree), powinno stanowić rozszerzenie w domenie warstwy L1. • MoŜliwość łączenia z jednostką centralną poprzez interfejsy 10GE-SR, CX-1 (Twinax). • MoŜliwość dołączenia do 16 zewnętrznych, wyniesionych modułów zapewniających 32 x porty 10GE (złącze SFP+) przeznaczone dla dołączania urządzeń końcowych . Zarządzanie tymi modułami wyłącznie z jednostki centralnej. Moduły muszą mieć moŜliwość dołączenia z przepustowością 10G – 80G poprzez dedykowane porty 10GE (złącza SFP+). • Dołączenie modułów nie moŜe być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree), powinno stanowić rozszerzenie w domenie warstwy L1. • MoŜliwość łączenia z jednostką centralną poprzez interfejsy 10GE-SR, CX-1 (Twinax). 4. Zintegrowane moduły rozszerzeń • Jedno zintegrowane gniazda dla modułów rozszerzeń. MoŜliwość instalacji modułu 16 portów 10GE oraz modułu mieszanego 8 x 10GE / 8 x FC 4G/8G 5. Funkcjonalność SAN • MoŜliwość uruchomienia na portach 10GE przełącznika implementacji FCoE zg z ANSI T11 (FC-BB-5), w szczególności FCoE Initialization Protocol (FIP). • Implementacja następujących mechanizmów FC: • Standardowe typy portów Fibre Channel: E, F, oraz NP. • Rozszerzone typy portów Fibre Channel: VE, TE oraz VF • Do 64 buffer credits (BB credits) na kaŜdy port FC • MoŜliwość realizacji portu FCoE na odległość min. 3 km • Do 32 wirtualnych sieci SAN (VSAN) • Grupowanie portów FC typu E w wiązki PortChannel • Grupowanie portów FC typu F w wiązki PortChannel (F-Port Channeling) • Przesyłanie ruchu z róŜnych VSAN-ów w ramach pojedynczego interfejsu lub wiązki (VSAN trunking), na portach FC typu E lub typu F (F-Port Trunking) • Fabric Device Management Interface (FDMI) 18 • • • • • • • • • • • • • • Fibre Channel ID (FCID) persistence Przesyłanie ramek w trybie In-Order Delivery Wirtualizacja portów typu N-port (NPV) Wirtualizacja N-port identifier (NPIV) Serwisy FC: Name server, registered state change notification (RSCN), login services, name-server zoning, dystrybuowane aliasy nazw Odrębne serwisy FC dla kaŜdego VSANu Wsparcie mechanizmów bezpieczeństwa Diffie-Hellman Challenge Handshake Authentication Protocol (DHCHAP) oraz Fibre Channel Security Protocol (FC-SP) Autentykacja Host-to-switch oraz switch-to-switch za pomocą FC-SP Routing Fabric Shortest Path First (FSPF) Standardowy Zoning Port Security (w oparciu o domenę FC i port) Fibre Channel traceroute Fibre Channel ping Fibre Channel debugging 6. Funkcjonalnosć Data Center Bridging • Implementacja zaleceń IEEE Data Center Bridging: • IEEE 802.1Qbb PFC (per-priority pause frame support) • IEEE 802.1AB DCBX Protocol • IEEE 802.1Qaz Enhanced Transmission Selection 7. MontaŜ w 19-calowym stelaŜu telekomunikacyjnym. MontaŜ wyłącznie w pozycji poziomej 8. Pamięć: Pojemność pamięci Bootflash: min. 2 GB, Pojemność pamięci RAM: min. 8 GB, 9. Opóźnienie nie więcej niŜ 2 µs przy 10 Gbps, 10. Prędkość przełączania Wirespeed dla kaŜdego portu 10GE, 11. Przepustowość minimum 700 mpps, 12. Rozmiar tablicy adresów minimum 32,000, 13. Funkcjonalność Ethernet dla warstwy 2: • Wsparcie dla 4096 VLAN • Wirtualna agregacja portów polegająca na terminowaniu pojedynczej wiązki EtherChannel/LACP wyprowadzonej z urządzenia zewnętrznego (serwera,przełącznika) na 2 niezaleŜnych opisywanych urządzeniach • Trunking IEEE 802.1Q VLAN • Rapid Per-VLAN Spanning Tree Plus (PVRST+) (IEEE 802.1w) • Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s): 64 instancje • Spanning Tree PortFast oraz PortFast Guard • Spanning Tree UplinkFast oraz BackboneFast • Spanning Tree Root Guard • Spanning Tree Bridge Assurance • NIC teaming • Grupowanie EtherChannel (do 16 portów per wiązka EtherChannel). • Link Aggregation Control Protocol (LACP): IEEE 802.3ad • Ramki Jumbo dla wszystkich portów (do 9216 bajtów) • Ramki Pause (IEEE 802.3x) • Prewencja niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast • Implementacja Private VLAN 14. Funkcje QoS 19 • • • • • • • • • Layer 2 IEEE 802.1p (CoS) 8 sprzętowych kolejek per port Dedykowana konfiguracja QoS dla kaŜdego portu Przypisanie CoS na kaŜdym porcie Klasyfikacja QoS w oparciu o listy (ACL (Access control list) –w warstwach 2, 3, 4 Virtual output queuing dla kaŜdego portu Kolejkowanie na wyjściu w oparciu o CoS Bezwzględne (strict-priority) kolejkowanie na wyjściu Kolejkowanie WRR (Weighted Round-Robin) na wyjściu 15. Funkcje Bezpieczeństwa • Wejściowe ACL (standardowe oraz rozszerzone) • Standardowe oraz rozszerzone ACL dla warstwy 2 w oparciu o: adresy MAC addresses, typ protokołu, itd • Standardowe oraz rozszerzone ACL dla warstw 3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP), itd. • ACL oparte o VLAN-y (VACL) • ACL oparte o porty (PACL) • Logowanie i statystyka dla ACL 16. Funkcje Zarządzania • Port zarządzający 10/100/1000 Mbps • Port konsoli CLI • Zarządzanie In-band • SSHv2 • Telnet • Authentication, authorization, and accounting (AAA) • RADIUS • TACACS+ • Syslog • Wbudowany analizator pakietów • SNMP v1, v2, v3 • Enhanced SNMP MIB • XML (NETCONF) • Remote monitoring (RMON) • Advanced Encryption Standard (AES) dla ruchu zarządzającego • Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) • Role-Based Access Control RBAC • Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN) dla fizycznych portów Ethernet, wiązek PortChannel, interfejsów VLAN, interfejsów Fibre Channel • Liczniki pakietów wchodzących/wychodzących per kaŜdy port • Network Time Protocol (NTP) • Diagnostyka procesu boot • Call Home 17. Inne funkcje • Wsparcie dla IPv6 dla interfejsu zarządzającego • ACL, • DHCP-protection • Dynamic-ARP protection • Secure port-filtering 20 • Ingress rate-limiting 18. Urządzenie musi mieć zainstalowane minimum 2 zasilacze w konfiguracji redundantnej. 19. Urządzenie musi być wyposaŜone w minimum 8 interfejsów 10Gb do podłączenia 2 modułów zewnętrznych. 20. Dodatkowe elementy stanowiące wyposaŜenie kompletu, zewnętrzny moduł 2 sztuki: • Wyniesiony moduł zapewniający 4 x 10Gb, 48 x porty 100/1000BaseT przeznaczone dla dołączania urządzeń końcowych tj. dla serwerów. Zarządzanie tymi zewnętrznymi modułami wyłącznie z jednostki centralnej. Moduły muszą mieć moŜliwość dołączenia z przepustowością 10G – 40G poprzez dedykowane porty 10GE (złącza SFP+), • Dołączenie modułów nie moŜe być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree), powinno stanowić rozszerzenie w domenie warstwy L1, • Minimum 2 zasilacze dla kaŜdego zewnętrznego modułu, • Minimum 8 interfejsów 10Gb do podłączenia do jednostki centralnej • MontaŜ w 19-calowym stelaŜu telekomunikacyjnym, maksymalny rozmiar 1RU dla pojedynczego modułu zewnętrznego. Oprogramowanie zarządzające Liczba kompletów: 1 Zamawiający wymaga dostarczenia wraz z przełącznikami graficznej aplikacji ułatwiającej konfigurację, monitorowanie i zarządzanie urządzeniami w sieci LAN. Aplikacja musi zostać dostarczona w najnowszej dostępnej na rynku wersji z licencją na obsługę minimum 100 urządzeń. 1. Oprogramowanie do zarządzania musi stanowić zintegrowany pakiet aplikacji do konfiguracji, administracji, monitoringu i diagnozowania sieci. 2. Funkcje te muszą być dostępne poprzez graficzny interfejs uŜytkownika oraz poprzez przeglądarkę stron WWW. 3. Oprogramowanie musi umoŜliwiać definiowanie spersonalizowanego interfejsu prezentującego informacje o sieci. 4. Aplikacja musi umoŜliwiać pracę w architekturze klient/serwer. Dostęp do aplikacji musi być moŜliwy z dowolnego miejsca w sieci po uzyskaniu odpowiednich uprawnień 5. Aplikacja musi posiadać narzędzia do automatycznego wykrywania urządzeń w sieci 6. Oprogramowanie musi umoŜliwiać zarządzanie co najmniej następującymi zaoferowanymi elementami: a. Przełączniki dostępowe, b. Przełączniki szkieletowe, c. Zapory Sieciowe, d. Routery brzegowe, 7. Wymagany zakres funkcjonalności: a. wykrywanie błędów i problemów w czasie rzeczywistym, b. wykrywanie urządzeń i połączeń, szczegółowy podgląd topologii, śledzenie urządzeń końcowych (w oparciu o adresy MAC i adresy IP), analiza połączeń warstwy drugiej i trzeciej, zbieranie informacji o telefonach IP, c. narzędzia do zarządzania listą urządzeń (ang. inventory management), oprogramowaniem urządzeń i ich konfiguracją, d. diagnozowanie stanu, wydajności i dostępności sieci, raportowanie w czasie rzeczywistym oraz w oparciu o dane historyczne, e. generowanie szczegółowego opisu uŜytkowanych urządzeń i ich konfiguracji. 8. Oprogramowanie musi być dostarczone wraz z licencją na minimum 100 urządzeń oraz umoŜliwiać dalsze skalowanie do minimum 250 urządzeń sieciowych, 21 9. Wymagana jest moŜliwość graficznej prezentacji urządzeń sieciowych wraz z dynamiczną prezentacją statusu poszczególnych komponentów w tym interfejsów, kart, zasilaczy itp. 10. Wsparcie dla SNMP i RMON. Oprogramowanie musi umoŜliwiać (z wykorzystaniem statystyk RMON) analizę parametrów pracy urządzeń, obciąŜenia łączy i portów 11. Aplikacja musi posiadać moŜliwość zbierania informacji o nieprawidłowościach w pracy zainstalowanego sprzętu (w tym wykorzystanie CPU i pamięci urządzeń, stanu buforów, zbyt duŜej liczbie broadcast’ów/kolizji/błędów na portach) wraz z generowaniem odpowiednich zdarzeń 12. Aplikacja musi umoŜliwiać lokalizację oraz uzyskanie informacji o drodze połączenia uŜytkownika (tzw. user tracking) 13. Aplikacja musi umoŜliwiać aktualizację oprogramowania na urządzeniach sieciowych 14. Oprogramowanie musi posiadać bazę szablonów (z moŜliwością ich modyfikacji) konfiguracji zgodnych z zaleceniami producenta sprzętu (np. konfiguracja portu dostępowego) oraz umoŜliwiać administratorowi sieci tworzenie własnych szablonów 15. Oprogramowanie musi archiwizować konfigurację urządzeń. 16. Oprogramowanie musi mieć moŜliwość zarządzania wyspecyfikowanymi w SIWZ przełącznikami w pełnym zakresie, dlatego oprogramowanie do zarządzania musi pochodzić od tego samego producenta, co w/w elementy, 22