ZAŁACZNIK NR 9 – GRUPA PRODUKTÓW 9

ZAŁACZNIK NR 9 – GRUPA PRODUKTÓW 9 – WiFi
Lp.
I.
Rodzaj sprzętu/oprogramowania
1
Punkty dostępowe
2
Kontroler sieci bezprzewodowej
Ilość
25
1
Parametry techniczne punktu dostępowego:
1. obsługa standardów 802.11a/b/g/n/ac (Wave 2)
2. obsługa SU-MIMO – min. 3x3:2
3. obsługa MU-MIMO – min. 3x3:2
4. obsługa kanałów 20 i 40 MHz dla 802.11n
5. obsługa kanałów 20, 40 i 80 MHz dla 802.11ac
6. obsługa prędkości PHY do 867 Mbps
7. obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx)
8. obsługa TxBF (transmitbeamforming) dla klientów 802.11ac
9. obsługa MRC
10. obsługa szerokiego zakresu kanałów radiowych:
a. dla zakresu 2.4 GHz: min. 13 kanałów
b. dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów
c. dla zakresu 5GHz (extended UNII-2): min. 8 kanałów
11. konfigurowalna moc nadajnika
a. dla zakresu 2.4 GHz: do 100 mW
b. dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mW
c. dla zakresu 5GHz (extended UNII-2): do 200 mW
12. zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez
kontroler WLAN z funkcjonalnościami:
13. automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN
14. optymalizacja wykorzystania pasma radiowego (ograniczanie
wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany)
15. obsługa min. 16 BSSID
16. definiowanie polityk bezpieczeństwa (per SSID) z możliwością
rozgłaszania lub ukrycia poszczególnych SSID
17. uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością
wykrywania użytkowników podszywających się pod punkty
dostępowe) – IEEE 802.11w
18. tunelowanie ruchu klientów do kontrolera i centralne terminowanie
do sieci LAN
19. jednoczesna obsługa transferu danych użytkowników końcowych
oraz monitorowania pasma radiowego (wykrywanie obcych punktów
dostępowych i klientów WLAN, wireless IDS)
20. obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control
(TPC) zgodnie z 802.11h
21. obsługa szybkiego roamingu użytkowników pomiędzy punktami
dostępowymi – IEEE 802.11r
22. obsługa mechanizmów QoS
23. ograniczanie ruchu do użytkownika, z możliwością konfiguracji per
użytkownik
24. obsługa WMM, TSPEC, U-APSD
25. współpraca z urządzeniami i oprogramowaniem realizującym usługi
lokalizacyjne
26. wsparcie dla metod EAP: EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-GTC,
EAP-SIM
27. wsparcie IEEE 802.11i, WPA2, WPA
28. możliwość pracy jako kontroler sieci WLAN poprzez wymianę
oprogramowania - w trybie tym obsługa do minimum 25 radiowych
punktów dostępowych tego samego typu pracujących w jednej sieci
LAN oraz minimum 500 użytkowników
29. minimum jeden interfejs Gigabit Ethernet (10/100/1000)
30. interfejs konsoli RJ45
31. port USB 2.0
32. minimum 1 GB RAM, minimum 256 MB Flash
33. zróżnicowane możliwości zasilania:
a. zasilacz sieciowy 230V AC
b. zasilanie PoE+ (802.3at) w sposób zapewniający pełną wydajność
c. zasilanie PoE (802.3af) wyłącza port USB
34. wbudowane anteny dookólne :
a. 2.4 GHz, 3 dBi
b. 5 GHz, 5 dBi
35. obudowa przystosowana do warunków pracy w warunkach
biurowych (0°C – +40°C)
36. elementy montażowe umożliwiające zamontowanie urządzenia na
ścianie oraz suficie podwieszanym dołączone są w komplecie do
punktu dostępowego
37. diodowa sygnalizacja stanu urządzenia z możliwością dezaktywacji.
II. Parametry techniczne kontrolera sieci bezprzewodowej:
1. Urządzenie umożliwiające centralną kontrolę punktów dostępu
bezprzewodowego:
a. zarządzanie politykami bezpieczeństwa
b. wykrywanie ataków na sieć bezprzewodową
c. zarządzanie pasmem radiowym
d. zarządzanie mobilnością
e. zarządzanie jakością transmisji
2.
3.
4.
5.
zgodnie z protokołem CAPWAP (RFC 5415)
obsługa minimum 50 punktów dostępowych z możliwością
rozszerzenia do min. 1500 (kratowe lub klasyczne)
minimum 2 interfejsy 1/10GE typu SFP+ umożliwiające obsadzenie
wkładkami 10 GE odpowiedniego typu
obsługa łączenia interfejsów w grupę logiczną by zabezpieczyć przed
awarią pojedynczego interfejsu
obsługa 4096 VLANów
6. wydajność urządzenia z włączonymi usługami 20 Gbps
7. obsługa minimum 20000 klientów sieci bezprzewodowej
8. zarządzanie pasmem radiowym punktów dostępowych:
a. automatyczna adaptacja do zmian w czasie rzeczywistym
b. optymalizacja mocy punktów dostępowych (wykrywanie i
eliminacja obszarów bez pokrycia)
c. dynamiczne przydzielanie kanałów radiowych
d. wykrywanie, eliminacja i unikanie interferencji
e. równoważenie obciążenia punktów dostępowych
f. tworzenie profili RF (parametry konfiguracyjne) dla grup punktów
dostępowych
g. automatyczna dystrybucja klientów pomiędzy punkty dostępowe
h. mechanizmy wspomagające priorytetyzację zakresu 5GHz dla
klientów dwuzakresowych
i. dynamiczny wybór szerokości kanału (20, 40, 80 MHz) w paśmie 5
GHz w oparciu o parametry radiowe
9. mapowanie SSID do segmentów VLAN w sieci przewodowej:
a. 1:1
b. 1:n (SSID mapowane do wielu segmentów VLAN, ruch
użytkowników rozkładany pomiędzy segmenty)
c. Tunelowanie ruchu klientów do kontrolera oraz lokalnego
terminowania do sieci przewodowej na poziomie AP
(konfigurowane per SSID)
10. obsługa mechanizmów bezpieczeństwa:
a. 802.11i, WPA2, WPA, WEP
b. 802.1x z EAP (m.in. PEAP, EAP-TLS, EAP-FAST)
c. obsługa serwerów autoryzacyjnych – RADIUS, TACACS+,
wbudowana lokalna baza użytkowników (2000 wpisów)
d. możliwość kreowania różnych polityk bezpieczeństwa w ramach
pojedynczego SSID
e. możliwość profilowania użytkowników:
− przydział sieci VLAN
− przydział list kontroli dostępu (ACL)
f. uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11
(wykrywanie podszywania się punktów dostępowych
użytkowników pod adresy infrastruktury) – IEEE 802.11w
g. uwierzytelnianie punktów dostępowych w oparciu o certyfikaty
X.509
h. obsługa list kontroli dostępu (ACL)
i. wykrywanie i dezaktywacja obcych punktów dostępowych
j. wbudowany system IDS wykrywający typowe ataki na sieci
bezprzewodowe (fake AP, netstumbler, deathentication flood itp.)
k. ochrona kryptograficzna (DTLS) ruchu kontrolnego i ruchu
użytkowników CAPWAP
l. DHCP proxy
11. obsługa ruchu unicast IPv4 i IPv6
12. obsługa ruchu multicast IPv4 i IPv6
a. IGMP / MLD snooping
b. optymalizacja dystrybucji ruchu multicast w sieci przewodowej
(między kontrolerem a punktem dostępowym)
c. obsługa konwersji ruchu multicast do unicast
13. obsługa mobilności (roaming-u) użytkowników (L2 i L3 – IPv4 i IPv6,
w ramach i pomiędzy kontrolerami)
14. obsługa mechanizmów wspomagania roamingu: IEEE 802.11r oraz
802.11k
15. obsługa mechanizmów QoS:
a. 802.1p
b. WMM, TSpec
c. ograniczanie pasma per użytkownik
d. Call Admission Control – ze statyczną definicją pasma i
dynamiczną w oparciu o analizę profili ruchu
e. U-APSD
f. równomierna obsługa klientów sieci bezprzewodowej w oparciu o
utylizację czasu antenowego
g. kontrola przydziału czasu antenowego (od AP do klienta
mobilnego) dla danego SSID
16. obsługa usług multicast DNS (mDNS) z możliwością definiowania
polityk określających które usługi mają być dostępne dla danego
SSID
17. obsługa dostępu gościnnego (IPv4 i IPv6)
a. przekierowanie użytkowników określonych SSID do strony
logowania (z możliwością personalizacji strony)
b. możliwość kreowania użytkowników za pomocą dedykowanego
portalu WWW (działającego na kontrolerze) z określeniem czasu
ważności konta
18. współpraca z oprogramowaniem i urządzeniami realizującymi usługi
lokalizacyjne, obsługa tagów telemetrycznych
19. możliwość redundancji rozwiązania (N+1)
20. możliwość redundancji 1:1 (active/standby) zapewniającej:
a. utrzymanie sesji punktów dostępowych oraz urządzeń klienckich
na wypadek awarii aktywnego kontrolera
b. synchronizację konfiguracji oraz informacji o użytkownikach sieci
bezprzewodowej
21. analiza ruchu przechodzącego przez kontroler pozwalająca na
identyfikację oraz klasyfikację na poziomie aplikacji (warstwa 7);
możliwość markowania, limitowania lub odrzucania ruchu
22. zbieranie i eksport statystyk ruchowych za pomocą protokołu
Netflow
23. profilowanie urządzeń podłączających się do sieci bezprzewodowej
oraz przydzielanie na podstawie typu urządzenia odpowiednich
uprawnień i parametrów dostępowych (np.: lista kontroli dostępu,
VLAN, polityka QoS, czas sesji)
24. zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej
25. urządzenie wyposażone w pojedynczy zasilacz, umożliwia montaż
dodatkowego zapasowego zasilacza
III. Wymagania dodatkowe:
1. Zamawiający wymaga aby na całość sprzętu wykupiony został 3 letni
serwis producenta sprzętu NBD.
2. Zamawiający wymaga aby licencja kontrolera umożliwiała obsługę
minimum 25 punktów dostępowych.
3. Zamawiający wymaga aby sprzęt umożliwiał montaż w szafie rack
19” – Wykonawca dostarczy wszelkie niezbędne elementy
umożliwiające montaż.
4. Zamawiający wymaga dostawy sprzętu wraz z konfiguracją
spełniająca wymagania:
a. 3 sieci (SSID)
− sieć otwarta (hotspot)
− siec oparta o szyfrowanie WPA2
− siec oparta o standard 802.1x z wykorzystaniem serwera
Radius
b. Instalacji 12 punktów dostępowych w miejscach wskazanych
przez Zamawiającego