opis przedmiotu zamówienia - Uniwersytet Zielonogórski

Transkrypt

Znak sprawy: RA-TL-Z – 03/2014
załącznik nr 1.5 do SIWZ
OPIS PRZEDMIOTU ZAMÓWIENIA
I. CZĘŚĆ 5 POZYCJA A
Bezprzewodowe punkty dostępowe – Centrum Zrównoważonego Budownictwa i
Energii
1. Tabela z wyszczególnieniem poszczególnych elementów przedmiotu zamówienia.
Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe przedmiotu
zamówienia
Punkt dostępu bezprzewodowego:
1. Musi obsługiwać standardy 802.11a/b/g/n:
1) obsługa MIMO – min. 3x3:2,
2) obsługa kanałów 20 i 40MHz,
3) obsługa prędkości PHY do 300Mbps,
4) obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx),
5) obsługa TxBF (transmitbeamforming) dla klientów 802.11a/g/n.
2. Musi obsługiwać szeroki zakres kanałów radiowych:
1) dla zakresu 2.4 GHz: min. 13 kanałów,
2) dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów,
3) dla zakresu 5GHz (extended UNII-2): min. 8 kanałów.
3. Musi posiadać możliwość konfiguracji mocy nadajnika:
1) dla zakresu 2.4 GHz:do 100Mw,
2) dla zakresu 5GHz (UNII-1 i UNII-2): do150mW,
3) dla zakresu 5GHz (extended UNII-2): do150mW.
4. Musi być zgodny z protokołem CAPWAP (RFC 5415), musi posiadać możliwość
zarządzania przez kontroler WLAN funkcjonalnościami:
1) automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN,
2) optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu
zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany),
3) obsługa min. 16 BSSID,
4) definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania
lub ukrycia poszczególnych SSID,
5) współpraca z systemami IDS/IPS,
6) uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania
użytkowników podszywających się pod punkty dostępowe) – funkcjonalność
802.11w lub równoważna,
7) obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i
centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne
terminowanie ruchu do sieci LAN),
8) możliwość pracy po utracie połączenia z kontrolerem, z lokalnym
przełączaniem ruchu do sieci LAN i lokalną autoryzacją użytkowników
(lokalny serwer RADIUS, skrócona baza danych użytkowników na poziomie
Projekt współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego
w ramach Lubuskiego Regionalnego Programu Operacyjnego na lata 2007 –2013
Tytuł Projektu: „Park Naukowo – Technologiczny Uniwersytetu Zielonogórskiego”
Projekt realizowany w ramach Priorytetu II – Działanie 2.4 ”Transfer badań, nowoczesnych technologii i innowacji
ze świata nauki do przedsiębiorstw”.
Strona 1 z 14
Ilość
5 szt.
5.
6.
7.
8.
9.
AP) – przełączenie nie może powodować zerwania sesji użytkowników,
9) jednoczesna obsługa transferu danych użytkowników końcowych oraz
monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych
i klientów WLAN, wireless IPS),
10)
obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control
(TPC) zgodnie z 802.11h,
11)
obsługa szybkiego roamingu użytkowników pomiędzy punktami
dostępowymi – funkcjonalność 802.11r lub równoważna,
12)
obsługa mechanizmów QoS:
a) shaping/ograniczanie ruchu do użytkownika, z możliwością konfiguracji
per użytkownik,
b) obsługaWMM, TSPEC, U-APSD.
13)
współpraca z urządzeniami o oprogramowaniem realizującym usługi
lokalizacyjne,
14)
wbudowany suplikant 802.1x – możliwość uwierzytelnienia AP do
infrastruktury sieciowej.
Musi posiadać możliwość pracy w trybie kratowym (część AP dołączona do sieci
kablowej, pozostałe formujące sieć w oparciu o medium radiowe):
1) komunikacja między punktami dostępowymi bez medium kablowego,
2) autoryzacja punktów dostępowych w oparciu o certyfikaty X.509, adresy
MAC,
3) separacja trybu pracy poszczególnych zakresów radiowych (jeden
dedykowany do obsługi klientów, drugi do komunikacji między punktami
dostępowymi) z możliwością konfiguracji wyjątków (asocjacji użytkowników
w zakresie przeznaczonym do komunikacji między AP oraz komunikacji
między AP w zakresie przeznaczonym do obsługi użytkowników,
4) automatyczne formowanie sieci kratowej między punktami dostępowymi
(optymalizacja tras z uwzględnieniem parametrów jakościowych połączenia,
minimalizacja interferencji z możliwością awaryjnego przełączenia na inne
pasmo),
5) automatyczne włączanie nowych punktów do sieci (bez konieczności
konfiguracji punktów dostępowych w miejscu instalacji),
6) automatyczna ochrona kryptograficzna (AES) ruchu pomiędzy AP.
Musi posiadać Interfejs Gigabit Ethernet (10/100/1000).
Musi posiadać zróżnicowane możliwości zasilania:
1) zasilacz sieciowy 230V AC,
2) zasilanie PoE(802.3af) w sposób zapewniający ich pełną wydajność.
Musi posiadać anteny zintegrowane.
Musi posiadać obudowę przystosowaną do warunków pracy w pomieszczeniach
Strona 2 z 14
biurowych (5 – 35oC), o niskim profilu (nie więcej niż 6 cm).
10. Musi posiadać diodową sygnalizację stanu urządzenia z możliwością
dezaktywacji.
11. Musi posiadać Certyfikat WiFiAlliance.
12. Musi być zgodny z dyrektywami 1999/5/EC i 93/42/ECC.
II. CZĘŚĆ 5 POZYCJA B
Przełącznik sieciowy – Centrum Zrównoważonego Budownictwa i Energii
zamówienia
Przełącznik sieciowy:
1. Przełącznik musi posiadać wbudowane 48 porty 10/100/1000BaseT PoE+ (IEEE
802.3at). Zainstalowany zasilacz musi zapewniać min. 400W dla PoE.
2. Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z
umożliwiający jego wymianę „na gorąco” (ang. hot swap). Wśród dostępnych
modułów rozszerzeń muszą być dostępne co najmniej następujące moduły:
1) Minimum 4-portowy moduł Gigabit Ethernet z gniazdami interfejsów do
obsadzenia optycznymi modułami SFP,
2) Minimum 2-portowy moduł 10GBaseT (porty muszą umożliwiać pracę zarówno
jako 10GE, jak i GE),
3) Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane
jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała
możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP.
3. Oferowany przełącznik musi być wyposażony w 4-portowy moduł 1Gigabit
Ethernet SFP oraz 4 szt. modułów 1GE SFP obsługujące link światłowodowy na
dystansie co najmniej 10km dla światłowodu singlemode oraz link światłowodowy
na dystansie co najmniej 550m dla światłowodu multimode. Wymagane jest, aby
oferowane moduły zapewniały pełną kompatybilność z urządzeniem.
4. Przełącznik musi zapewniać możliwość budowania wirtualnych stosów
(stackowanie) z zapewnieniem następujących parametrów:
1) Przepustowość w ramach stosu min. 64Gb/s,
2) Min. 8 urządzeń w stosie,
3) Zarządzanie poprzez jeden adres IP,
4) Możliwość tworzenia połączeń cross-stack EtherChannel (czyli dla portów
należących do różnych jednostek w stosie) zgodnie z 802.3ad,
5) Obsługa minimum 48 połączeń typu EtherChannel,
6) W ofercie producenta muszą istnieć przełączniki 24 i 48-portów z opcjonalną
Strona 3 z 14
Ilość
4 szt.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
obsługą standardu 802.3at, które można „dokładać” do stosu z oferowanym
przełącznikiem,
7) Przełączniki w ramach stosu muszą umożliwiać w przyszłości poprzez
zakupienie odpowiedniego okablowania współdzielenie mocy zasilaczy tzn.
zasilacze muszą stanowić zasób wspólny dla wszystkich jednostek w stosie
(redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w
każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w
stosie, w tym dla przełączników wymagających większej mocy dla PoE, jeśli
takowe są zainstalowane w stosie).
Urządzenie musi być wyposażone w kabel połączeniowy stack o długości co
najmniej 1m.
Urządzenie musi umożliwiać rozszerzenie funkcjonalności o obsługę standardu
IEEE 802.1ae (MACSec) szyfrowania ruchu na portach miedzianych 10/100/1000
(bez konieczności dokonywania zmian sprzętowych - dopuszcza się tylko
uaktualnianie oprogramowania lub zakup odpowiedniej licencji).
Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego.
Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania
redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne.
Szybkość przełączania na poziomie 101,2 Mpps dla pakietów 64-bajtowych.
Minimum 256MB pamięci DRAM i 64MB pamięci Flash.
Jednoczesna obsługa 12.000 adresów MAC, 16 wpisów tras (routing statyczny
IPv4) w tablicy routingu i 250 sieci VLAN.
Obsługa protokołu NTP.
Obsługa IGMPv3 i MLDv1/2 Snooping.
Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s
Multi-Instance Spanning Tree, obsługa minimum 128 instancji STP.
Obsługa protokołu LLDP i LLDP-MED.
Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu
o zadanym źródłowym i docelowym adresie MAC.
Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu
głosowego.
Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP.
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
1) Wiele poziomów dostępu administracyjnego poprzez konsolę.
2) Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością
dynamicznego przypisania użytkownika do określonej sieci VLAN i z
możliwością dynamicznego przypisania listy ACL.
3) Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do
Strona 4 z 14
sieci dla użytkowników bez suplikanta 802.1X.
4) Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC.
5) Możliwość uwierzytelniania użytkowników w oparciu o portal www dla
klientów bez suplikanta 802.1X (bez konieczności stosowania zewnętrznego
serwera www).
6) Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników
na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie
telefonu IP i komputera PC podłączonego za telefonem.
7) Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania
mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie
jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i
uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www.
8) Przełącznik musi posiadać funkcję supplicanta 802.1X (możliwość podłączenia
przełącznika do innego switcha z uruchomionym mechanizmem
uwierzytelniania 802.1X).
9) Obsługa funkcji bezpieczeństwa sieci LAN: Port Security, DHCP Snooping,
Dynamic ARP Inspection.
10)
Możliwość autoryzacji prób logowania do urządzenia (dostęp
administracyjny) do serwerów RADIUS lub TACACS+.
11)
Obsługa list kontroli dostępu (ACL) na poziomie portów (PACL).
12)
Możliwość uzyskania dostępu do urządzenia przez SNMPv2, SSHv2,
HTTP Security.
19. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem
jakości usług w sieci:
1) Implementacja co najmniej czterech kolejek sprzętowych dla ruchu wyjściowego
na każdym porcie dla obsługi ruchu o różnej klasie obsługi. Implementacja
algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek,
2) Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (StrictPriority),
3) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy
adres IP, źródłowy/docelowy port TCP,
4) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej
klasie obsługi z dokładnością do 8 Kbps (policing, ratelimiting). Wymagana jest
możliwość skonfigurowania minimum64 różnych ograniczeń per port, każde
odpowiednio dla różnej klasy obsługi ruchu,
5) Kontrola sztormów dla ruchu broadcast/multicast/unicast,
6) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce
Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP.
Strona 5 z 14
20. Urządzenie musi zapewniać możliwość routingu statycznego (do 16 statycznych
tras routingu).
21. Urządzenie musi zapewniać obsługę funkcji DHCP Relay.
22. Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o obsługę
zaawansowanych protokołów routingu dynamicznego dla IPv4 (w tym OSPF,
BGP4, IS-IS) i IPv6 (co najmniej OSPFv3) oraz routingu multicast’ów PIM-SM,
PIM-DM, PIM-SSM poprzez zakup odpowiedniej licencji lub wersji
oprogramowania – bez konieczności dokonywania zmian sprzętowych.
23. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie,
polegającą na kopiowaniu pojawiających się na nim ramek (SPAN).
24. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od
typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.).
25. Dedykowany port Ethernet do zarządzania out-of-band.
26. Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika
danych. Urządzenie musi mieć możliwość uruchomienia z nośnika danych
umieszczonego w porcie USB.
27. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi
być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej
musi być możliwość przechowywania przynajmniej 3 plików konfiguracyjnych.
28. Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które
mogą pojawić się w systemie.
29. Parametry fizyczne – wysokość maksimum 1RU, możliwość montażu w szafie 19”.
III.CZĘŚĆ 5 POZYCJA C
Przełącznik sieciowy – Centrum Zrównoważonego Budownictwa i Energii
zamówienia
Przełącznik sieciowy:
1. Przełącznik posiadający wbudowane 48 porty 10/100/1000BaseT.
2. Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z
umożliwiający jego wymianę „na gorąco” (ang. hot swap). Wśród dostępnych
modułów rozszerzeń muszą być dostępne co najmniej następujące moduły:
1) Minimum 4-portowy moduł Gigabit Ethernet z gniazdami interfejsów do
obsadzenia optycznymi modułami SFP,
2) Minimum 2-portowy moduł 10GBaseT (porty muszą umożliwiać pracę zarówno
jako 10GE, jak i GE),
Strona 6 z 14
Ilość
7 szt.
3) Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane
jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała
możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP.
3. Przełącznik musi zapewniać możliwość budowania wirtualnych stosów
(stackowanie) z zapewnieniem następujących parametrów:
1) Przepustowość w ramach stosu min. 64Gb/s,
2) Min. 8 urządzeń w stosie,
3) Zarządzanie poprzez jeden adres IP,
4) Możliwość tworzenia połączeń cross-stack EtherChannel (czyli dla portów
należących do różnych jednostek w stosie) zgodnie z 802.3ad,
5) Obsługa minimum 48 połączeń typu EtherChannel,
6) W ofercie producenta muszą istnieć przełączniki 24 i 48-portów z opcjonalną
obsługą standardu 802.3at, które można „dokładać” do stosu z oferowanym
przełącznikiem,
7) Przełączniki w ramach stosu muszą umożliwiać w przyszłości poprzez
zakupienie odpowiedniego okablowania współdzielenie mocy zasilaczy tzn.
zasilacze muszą stanowić zasób wspólny dla wszystkich jednostek w stosie
(redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w
każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w
stosie, w tym dla przełączników wymagających większej mocy dla PoE, jeśli
takowe są zainstalowane w stosie).
4. Urządzenie musi umożliwiać rozszerzenie funkcjonalności o obsługę standardu IEEE
802.1ae (MACSec) szyfrowania ruchu na portach miedzianych 10/100/1000 (bez
konieczności dokonywania zmian sprzętowych - dopuszcza się tylko uaktualnianie
oprogramowania lub zakup odpowiedniej licencji).
5. Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego.
Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania
redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne.
6. Szybkość przełączania na poziomie 101,2 Mpps dla pakietów 64-bajtowych.
7. Minimum 256MB pamięci DRAM i 64MB pamięci Flash.
8. Jednoczesna obsługa 12.000 adresów MAC, 16 wpisów tras (routing statyczny IPv4)
w tablicy routingu i 250 sieci VLAN.
9. Obsługa protokołu NTP.
10. Obsługa IGMPv3 i MLDv1/2 Snooping.
11. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s
Multi-Instance Spanning Tree, obsługa minimum 128 instancji STP.
12. Obsługa protokołu LLDP i LLDP-MED.
13. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu
o zadanym źródłowym i docelowym adresie MAC.
14. Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu
głosowego.
15. Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP.
16. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
1) Wiele poziomów dostępu administracyjnego poprzez konsolę.
Strona 7 z 14
2) Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością
dynamicznego przypisania użytkownika do określonej sieci VLAN i z
możliwością dynamicznego przypisania listy ACL.
3) Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do
sieci dla użytkowników bez suplikanta 802.1X.
4) Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC.
5) Możliwość uwierzytelniania użytkowników w oparciu o portal www dla
klientów bez suplikanta 802.1X (bez konieczności stosowania zewnętrznego
serwera www).
6) Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników
na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie
telefonu IP i komputera PC podłączonego za telefonem.
7) Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania
mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie
jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i
uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www.
8) Przełącznik musi posiadać funkcję supplicanta 802.1X (możliwość podłączenia
przełącznika do innego switcha z uruchomionym mechanizmem
uwierzytelniania 802.1X).
9) Obsługa funkcji bezpieczeństwa sieci LAN: Port Security, DHCP Snooping,
Dynamic ARP Inspection.
10)
Możliwość autoryzacji prób logowania do urządzenia (dostęp
administracyjny) do serwerów RADIUS lub TACACS+.
11)
Obsługa list kontroli dostępu (ACL) na poziomie portów (PACL).
12)
Możliwość uzyskania dostępu do urządzenia przez SNMPv2, SSHv2,
HTTP Security.
17. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem
jakości usług w sieci:
1) Implementacja co najmniej czterech kolejek sprzętowych dla ruchu wyjściowego
na każdym porcie dla obsługi ruchu o różnej klasie obsługi. Implementacja
algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek.
2) Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (StrictPriority).
3) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy
adres IP, źródłowy/docelowy port TCP.
4) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej
klasie obsługi z dokładnością do 8 Kbps (policing, ratelimiting). Wymagana jest
możliwość skonfigurowania minimum64 różnych ograniczeń per port, każde
odpowiednio dla różnej klasy obsługi ruchu.
5) Kontrola sztormów dla ruchu broadcast/multicast/unicast.
6) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce
Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP.
18. Urządzenie musi zapewniać możliwość routingu statycznego (do 16 statycznych
tras routingu).
Strona 8 z 14
19. Urządzenie musi zapewniać obsługę funkcji DHCP Relay.
20. Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o obsługę
zaawansowanych protokołów routingu dynamicznego dla IPv4 (w tym OSPF,
BGP4, IS-IS) i IPv6 (co najmniej OSPFv3) oraz routingu multicast’ów PIM-SM,
PIM-DM, PIM-SSM poprzez zakup odpowiedniej licencji lub wersji
oprogramowania – bez konieczności dokonywania zmian sprzętowych.
21. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie,
polegającą na kopiowaniu pojawiających się na nim ramek (SPAN)
22. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od
typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
23. Dedykowany port Ethernet do zarządzania out-of-band
24. Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika
danych. Urządzenie musi mieć możliwość uruchomienia z nośnika danych
umieszczonego w porcie USB.
25. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi
być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej
musi być możliwość przechowywania przynajmniej 3 plików konfiguracyjnych
26. Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które
mogą pojawić się w systemie
27. Parametry fizyczne – wysokość maksimum 1RU, możliwość montażu w szafie 19”.
IV. CZĘŚĆ 5 POZYCJA D
Przełącznik szkieletowy – Centrum Technologii Informatycznych
Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe przedmiotu Ilość
zamówienia
Przełącznik szkieletowy:
1. Urządzenie musi posiadać 48 portów GigabitEthernet w wykonaniu UTP
10/100/1000 PoE+.
2. Urządzenie musi posiadać jeden slot z możliwością wyposażenia:
1) w moduł z 4 portami umożliwiającymi obsadzenie 2 wkładkami 10GE lub 1
wkładką 10GE i 2 wkładkami 1GE lub 4 wkładkami 1GE (definiowanymi
przez SFP, SFP+) lub
2) w moduł z 4 portami umożliwiającymi obsadzenie 4 wkładkami 1GE (SFP).
1 szt.
3. Urządzenie musi posiadać podstawowy zasilacz pozwalający na uzyskanie 435W dla
urządzeń zasilanych przez PoE.
4. Urządzenie musi posiadać moduł przełączający o wydajności co najmniej 160 Gb/s,
100 Mp/s (IPv4, ramki 64B).
5. Urządzenie musi obsługiwać przełączanie w warstwie trzeciej, routing statyczny
oraz routing dynamiczny (obsługa min. 2 000 tras) w oparciu o protokół RIP, a także
opcjonalnie możliwość uruchomienia protokołów routingu dynamicznego OSPF,
Strona 9 z 14
EIGRP i BGP bez zmian sprzętowych, jedynie po doposażeniu w odpowiednie
licencje funkcjonalne.
6. Urządzenie musi obsługiwać tworzenie wirtualnych instancji routingu,
zapewniających logiczną separację ruchu i nakładanie się przestrzeni adresowych.
7. Urządzenie musi posiadać sprzętową obsługę IPv6.
8. Urządzenie musi obsługiwać standardy warstwy 2 modelu OSI:
1) 802.3,
2) 802.3u (FE),
3) 802.3ab (GE),
4) 802.3z (GE),
5) 802.3x (full-duplex),
6) 802.1p,
7) 802.1q,
8) 802.1d,
9) 802.1x,
10) QinQ –sprzętowo,
11) wykrywanie łączy jednokierunkowych,
12) Jumbo Frames (9216 bajtów).
9. Urządzenie musi obsługiwać mechanizmy związane z zapewnieniem ciągłości pracy
sieci:
1) 802.1w,
2) 802.1s,
3) agregacja portów w grupy zgodnie z LACP (min. 8 portów na grupę),
4) wymiana “na gorąco” zasilaczy,
5) protokół VRRP lub równoważny,
6) centralne definiowanie sieci VLAN i propagacji bazy na inne przełączniki w
domenie administracyjnej,
7) filtrowanie adresów MAC.
10. Urządzenie musi posiadać obsługę mechanizmów QoS:
1) możliwość automatycznego wykrycia terminala głosowego IP dołączonego do
portu przełącznika,
2) mechanizm Voice VLAN,
3) min. cztery sprzętowe kolejki na port,
4) obsługa kolejek priorytetowych (strict priority),
5) obsługa IP Precedence i DSCP,
6) klasyfikacja i oznaczanie pakietów w oparciu o DSCP, ToS, nagłówki L3 i L4,
7) obsługa policing-u (rate limiting),
8) możliwość dokonania tzw. Broadcast Suppression,
9) możliwość dokonania tzw. Multicast Suppression.
11. Urządzenie musi posiadać mechanizmy związane z zapewnieniem bezpieczeństwa
sieci:
1) autoryzacja użytkowników/portów przez 802.1x,
2) zarządzanie przez Telnet, SSHv2, HTTP, HTTPS i konsolę szeregową oraz
SNMP w wersjach 1, 2 i 3,
3) definiowanie list dostępowych dla portów urządzenia, dla sieci VLAN –
Strona 10 z 14
wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN),
4) autoryzacja prób logowania do urządzenia (dostęp administracyjny oraz 802.1x)
w oparciu o RADIUS lub TACACS+ lub równoważne,
5) blokowanie ruchu pomiędzy portami w obrębie jednego VLANu (tzw. isolated
ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym
(promiscuous port) i funkcjonalność Private VLAN,
6) współpraca z systemami kontroli dostępu do sieci typu NAC lub NAP lub inne
zapewniające założone funkcjonalności,
7) kopiowanie ruchu z danego portu/VLAN na inny port,
8) obsługa mechanizmów weryfikacji źródła pakietów uRPF,
9) definiowanie skryptów określających polityki przekazywania zdarzeń do
systemów zarządzających,
10) definiowanie makr konfiguracyjnych dla portów (określenie listy poleceń
konfiguracyjnych aplikowanych za pomocą pojedynczej komendy),
11) obsługa funkcjonalności DHCP snooping,
12) funkcjonalność serwera DHCP,
13) dynamiczna inspekcja ARP,
14) kopiowanie konfiguracji do pliku tekstowego.
12. Urządzenie musi obsługiwać ruch typu multicast z wykorzystaniem IGMP v1, v2,
v3, PIM (SM, SSM, min. 100 grup) oraz IGMP/MLD snooping.
13. Urządzenie musi obsługiwać synchronizację czasu ze źródłem zewnętrznym zgodnie
z NTP lub SNTP.
14. Zmiany konfiguracji muszą być widoczne natychmiastowo – nie dopuszcza się
konieczności częściowych lub całkowitych restartów urządzenia w celu
uruchomienia zmian.
15. W trybie pracy jako router urządzenie musi wspierać min. 11 000 tras IPv4.
16. W trybie pracy w warstwie 2 (VLAN) urządzenie musi wspierać min. 12 000
adresów MAC.
17. Urządzenie musi posiadać możliwość zdefiniowania co najmniej 1000 sieci VLAN,
przy czym powinna być możliwość używania 4000 różnych VLAN ID.
18. Urządzenie musi mieć możliwość pracy w stosie o minimalnej przepustowości 64
Gb/s. Górne ograniczenie na ilość urządzeń w stosie nie może być mniejsze niż 9.
19. Stos musi być zarządzany jako pojedyncze urządzenie zarówno przez linię poleceń
jak i interfejs WWW.
20. Urządzenie musi umożliwiać tworzenie stosów z możliwością definiowania QoS
globalnie dla stosu.
21. Urządzenie musi posiadać wbudowane reflektometry (TDR) na wszystkich portach
UTP RJ-45 10/100/1000.
22. Obudowa musi być przystosowana do montażu w szafie 19”, wysokość 1 U.
23. Urządzenie musi być wyposażone w następujące komponenty:
1) w moduł z 4 portami umożliwiającymi obsadzenie 4 wkładkami 1GE (SFP),
2) b) wkładki optyczne w standardzie SFP 1000Base-LX/LH (GigabitEthernet
1Gbps) o zasięgu 10 km przy zastosowaniu włókna jednomodowego 9 m/125
m w ilości 2 szt.,
3) redundantny zasilacz o mocy identycznej, jak zasilacz podstawowy.
Strona 11 z 14
V. CZĘŚĆ 5 POZYCJA E
Aparaty telefoniczne – Centrum Zrównoważonego Budownictwa i Energii
Pod
poz
ycja
1.
Wymagane minimalne parametry techniczne, funkcjonalne i użytkowe
przedmiotu zamówienia
1. Telefon musi być urządzeniem wyposażonym w przełącznik sieciowy 10/100
(Fast Ethernet) umożliwiający podłączenie na jednym połączeniu kablowym
zarówno telefonu jak i komputera PC;
2. Port przełącznika telefonu w kierunku przełącznika sieciowego powinien wspierać
trunking 802.1Q;
3. Transmisja głosu z telefonu i danych z podłączonego komputera PC musi być
przesyłana w dwóch różnych sieciach VLAN;
4. Telefon musi mieć możliwość zasilania z sieci komputerowej (802.3af) oraz z
wykorzystaniem lokalnego zasilacza;
5. Telefon musi mieć możliwość zdefiniowania minimum 2 linii telefonicznych, z
których każda jest dostępna pod dedykowanym przyciskiem z podświetlaniem
sygnalizującym stan połączenia. Każdy z przycisków musi mieć możliwość
wykorzystania, jako klawisz szybkiego wybierania lub umożliwiać monitorowanie
stanu linii innego telefonu;
6. Telefon musi umożliwiać dostęp do korporacyjnej książki telefonicznej
umożliwiającej wyświetlenie (prezentację) aktualnego staniu zajętości danego
numeru telefonicznego przypisanego do użytkownika zdefiniowanego w książce
telefonicznej;
7. Telefon musi sygnalizować nieodebrane połączenia i prezentować listę, co
najmniej 70 połączeń historycznych;
8. Telefon musi umożliwiać zalogowanie się do systemu dowolnemu użytkownikowi
na podstawie podanych przez niego danych identyfikacyjnych (identyfikator
użytkownika i kod PIN). Po zalogowaniu się użytkownika, aparat musi pobierać z
systemu sterującego połączeniami ustawienia telefonu związane z profilem
użytkownika;
9. Telefon musi być wyposażony w graficzny wyświetlacz monochromatyczny o
rozdzielczości, co najmniej 320x222 i przekątnej co najmniej 12.5 cm (5-cali);
10. Telefon musi umożliwiać wyświetlenie na graficznym wyświetlaczu
monochromatycznym zdefiniowanego obrazu graficznego np. logo;
11. Telefon musi być wyposażony w minimum 4 klawisze funkcyjne z opisami
funkcji prezentowanymi na wyświetlaczu telefonu;
12. Telefon musi umożliwiać prowadzenie rozmów bez korzystania ze słuchawki
(tryb głośnomówiący);
13. Telefon musi umożliwiać dołączenie zestawu nagłownego (słuchawki z
mikrofonem);
14. Telefon musi być wyposażony w klawisze umożliwiające:
1) włączenie/wyłączenie trybu prowadzenia rozmowy bez korzystania ze
słuchawki (tryb głośnomówiący);
Strona 12 z 14
Ilość
15 szt.
2) wyłączenie mikrofonu (MUTE);
3) aktywacja zestawu nagłownego;
4) regulację głośności;
15. Telefon musi umożliwiać współpracę z systemem sterowania połączeniami
telefonicznymi Call Manager firmy Cisco przy pomocy protokołu SIP i SCCP;
16. Telefon musi współpracować z przełącznikami sieciowymi LAN w zakresie
automatycznego definiowania VLAN’ów głosowych, zapewnienia jakości usług
dla głosu oraz zapewnienia zasilania przez kabel Ethernet;
17. Telefon musi obsługiwać co najmniej kodeki: G.711, G.722, G.729a, iLBC;
18. Telefon musi wspierać standardy markowania ruchu: DSCP oraz 802.1Q/p;
19. Telefon musi umożliwiać identyfikację aparatu telefonicznego za pomocą
certyfikatów X.509v3;
20. Telefon musi umożliwiać szyfrowanie strumienia sygnalizacyjnego;
21. Telefon musi umożliwiać szyfrowanie strumienia głosowego za pomocą protokołu
SRTP algorytmem co najmniej AES-128;
22. Telefon musi obsługiwać standardy 802.1X wraz z wsparciem dla EAPOL passthrough;
23. Telefon musi umożliwiać pracę aplikacji XML za pośrednictwem wyświetlacza
telefonu;
24. Telefon musi umożliwiać pobieranie parametrów wymaganych do pracy w sieci
automatycznie z systemu sterowania połączeniami telefonicznymi;
25. Telefon musi posiadać zabezpieczenie, oparte o podpis kryptograficzny
producenta, uniemożliwiające załadowanie niewłaściwego oprogramowania
(firmware);
26. Telefon musi posiadać wbudowany serwer webowy, dający administratorowi
dostęp do informacji diagnostycznych obejmujących co najmniej takie informacje
jak:
1) typ/model oraz numer seryjny telefonu,
2) adres MAC telefonu,
3) adres IP telefonu,
4) maska podsieci IP,
5) adres bramy domyślnej IP,
6) adres serwera DNS,
7) adres serwera sterującego,
8) wersja oprogramowania zainstalowana na telefonie,
9) informacje o aktualnym połączeniu obejmujące:
a) adresy IP pomiędzy, którymi jest przesyłany ruch VoIP,
b) godzina rozpoczęcia połączenia,
c) typ kodeka,
d) mierzone opóźnienie i jego zmiany (jitter) oraz
e) wartość parametru MOS (mean opinion score) -określająca jakość
trwającego połączenia;
27. Interfejs użytkownika aparatu musi być w języku polskim;
28. Telefon ma być wyposażony w gniazdo umożliwiające zasilanie go z
zewnętrznego zasilacza sieciowego,
Strona 13 z 14
2.
3.
29. Urządzenie musi być fabrycznie nowe oraz pochodzić z autoryzowanego kanału
sprzedaży.
30. Z licencją na oprogramowanie do aparatu telefonicznego – użytkownik końcowy:
Uniwersytet Zielonogórski.
Licencja Enhanced (9.0), Unified CM do posiadanych już przez Zamawiającego
aparatów telefonicznych: CP-6901-C-K9. Użytkownik końcowy: Uniwersytet
Zielonogórski.
Licencja Essential (9.0), Unified CM do posiadanych już przez Zamawiającego
aparatów telefonicznych: CP-7942G. Użytkownik końcowy: Uniwersytet
Zielonogórski.
Strona 14 z 14
30
57

opis przedmiotu zamówienia - Uniwersytet Zielonogórski

Transkrypt

Podobne dokumenty

zaproszenie do składania ofert

D-LINK DGS-3120-24SC / SI 24

Znak: ZP/10/2013 str. 1 „Dostawy mleka i nabiału do Domów

Malowanie powierzchni galeryjnych w Centrum Sztuki