Formularz cenowy dla Urządzeń sieciowych – Załącznik nr 9a 1

Transkrypt

Formularz cenowy dla Urządzeń sieciowych – Załącznik nr 9a
1.
Router brzegowy
Router brzegowy
Wymagane parametry routera
Rodzaj i
1 wielkość
obudowy
2 Architektura
3
Możliwość
rozbudowy
4
Wyposażenie
urządzenia
5
Odporność na
awarię
6
Wydajność
urządzenia
7
Obsługiwane
interfejsy
obudowa modularna, montaż w szafie rack 19'', wielkość max. 6 RU,
możliwość instalacji min. 4 kart liniowych
rozproszone przetwarzanie pakietów - rozdzielone funkcje kontrolne i
przesyłania ruchu
możliwość rozbudowy o redundancję krytycznych elementów
urządzenia (karty zarządzające, matryca przełączająca, zasilacze,
wentylatory)
min. 2 wolne sloty do obsadzenia kartami liniowymi, min. 2 porty 10
GE dla wkładek optycznych XFP lub SFP+ , min. 20 portów 1 GE dla
wkładek optycznych SFP,
awaria pojedynczego elementu lub karty nie może powodować
spadku wydajności systemu poniżej wymaganych wartości
minimalnych ani redukcji funkcjonalności
min. 20 Mpps z możliwością rozbudowy do min. 50Mpps, matryca
przełączająca o prędkości min. 40 Gbps z możliwością rozbudowy do
min. 100Gbps
10 Gigabit Ethernet, 1 Gigabit Ethernet (1000BaseX z obsługą
10/100/1000BaseT), wszystkie interfejsy liniowe muszą mieć styk
definiowany przez konwertery typu GBIC, SFP, XFP, SFP+ lub
podobne, wszystkie interfejsy muszą być uniwersalne i
wielousługowe, tzn. umożliwiać w ramach pojedynczego interfejsu
fizycznego uruchomienie interfejsów logicznych stanowiących
zakończenie różnych usług (przełączania L2, routingu L3, MPLS,
MPLS VPN itp.), wszystkie typu portów muszą obsługiwać
funkcjonalności brzegowe (mechanizmy QoS właściwe dla agregacji
połączeń – hierarchiczne, per podinterfejs, dynamicznie alokowane
kolejki – dostępne min. 100 per port), obsługa interfejsów PoS, ATM i
channelized (E1, E3, STM1, STM4, STM16), wszystkie porty Ethernet
muszą obsługiwać SyncE
Parametry proponowanego
urządzenia
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
8
Funkcjonalnośc
i MPLS
9
Funkcjonalność
routingu IP
Funkcjonalność
10 przełączania
Ethernet
Funkcjonalność
11 bezpieczeństw
a
Funkcjonalność
bezpieczeństw
12
a- możliwość
rozbudowy
funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa VLL,
obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS L3 VPN - IPv4 i
IPv6), bez dodatkowych limitów ilości tras w ramach VRF, mVPRN
(MPLS multicast VPN, IPv4 i IPv6), MPLS TE (z mechanizmami
ochrony ścieżki – path protection), RSVP, MPLS FRR, redundancja
pseudowire, MPLS-TP, obsługa różnych wariantów połączenia VPN z
innymi operatorami (inter-AS VPN), obsługa min. 2.000 instancji
VRF/VPLS
jednoczesna obsługa min. 2.000.000 tras IPv4 i 1.000.000 tras IPv6
(FIB), jednoczesna obsługa min. 6.000.000 tras IPv4 i 3.000.000 tras
IPv6 (RIB), obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa
IPv6 (statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM SM,
SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM), obsługa
Bidirectional Forwarding Detection (BFD) min dla OSPFv2, IS-IS,
PIM, tras statycznych,, obsługa NonStop Forwarding (BGP, OSPF,
IS-IS, MPLS-TE, LDP, VPLS, multicast), obsługa BGP Graceful
Restart, confederation, route reflector, obsługa VRRP (IPv4 i IPv6),
obsługa IP Fast Reroute
obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa agregacji
802.3ad (LACP), mapowanie (translacja) tagów 802.1Q, lokalne
VLANy, możliwość ograniczania liczby adresów MAC per interfejs
logiczny, IGMP/MLD snooping, obsługa tunelowania protokołów
warstwy drugiej, obsługa ramek Jumbo (9200B)
listy kontroli dostępu L2 i L3 (IPv4 i IPv6) – wymagane liczniki
pakietów, DHCP snopping, Dynamic ARP Inspection, IP Source
Guard, DHCP relay (IPv4 i IPv6), Unicast Reverse Path Forwarding
(uRPF, IPv4 i IPv6), mechanizmy ochrony przed sztormami ruchu
rozgłoszeniowego i multicast (broadcast/multicast storm),
mechanizmy ochrony warstwy kontrolnej urządzenia, obsługa
autoryzacji administratorów za pośrednictwem RADIUS
możliwość rozbudowy o obsługę (bez konieczności modyfikacji
sprzętowych): funkcjonalności zapory ogniowej typu statefull (ang.
statefull firewall) o wydajności min. 10Gbps, przy czym zapora
ogniowa: umożliwia definicję stref bezpieczeństwa z elastyczną
definicją scenariuszy przesyłu ruchu pomiędzy różnymi strefami
(inspekcja ruchu, odrzucanie ruchu, brak inspekcji), obsługuje ruch
IPv4 oraz IPv6, umożliwia konfigurację polityk per wirtualna tablica
routingu (VRF), umożliwia obsługę 2.000.000 równoczesnych sesji,
umożliwia zestawianie 200.000 nowych połączeń HTTP na sekundę
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
funkcjonalności szyfrowania VPN z wydajnością 10 Gbps (AES256) z
obsługą 2.000 tuneli IPSec, wsparcie dla: sieci VPN typu site-to-site
oparte o IPSec, bez-tunelowe sieci VPN w relacji każdy z każdym w
Funkcjonalność celu zapewnienia optymalnej transmisji pomiędzy dowolnymi węzłami
13 szyfrowania
oraz optymalnej realizacji polityk jakości usług (QoS) i transmisji
ruchu
multicast, algorytmy IPSec następnej generacji oparte o krzywe
eliptyczne (RFC 4869), konfiguracja tuneli IPSec VPN w oparciu o
protokół IKEv2, funkcjonalność VPN per VRF, funkcjonalność
klasyfikacji ruchu w oparciu o głęboką analizę pakietów
obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie,
policing, shaping) per port/VLAN, obsługa min. dwóch kolejek
priorytetowych (głos, wideo), mechanizmy zarządzania jakością na
poziomie matrycy przełączającej (zabezpieczenie przed
Funkcjonalność
14
wystąpieniem zjawiska HoLB na poziomie matrycy, np. przez
QoS
wewnętrzne kolejkowanie ruchu; priorytetyzacja ruchu na poziomie
matrycy przełączającej), możliwość klasyfikacji ruchu w oparciu o:
MPLS EXP, IP DSCP, VLAN (min. 2 poziomy zagnieżdżenia), adresy
MAC i IP
obsługa E-OAM (802.1ag, 802.3ah, Y.1731 LB/LT/RDI/PM, E-LMI) ,
obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość
kopiowania ruchu z określonego portu/VLANu na inny port/VLAN
urządzenia (mirror), funkcjonalność monitorowania jakości usług na
bazie aktywnych próbników ruchu – pomiar min. dostępności,
opóźnienia, jego zmian, strat pakietów., obsługa sFlow lub
równoważnego (np. JFlow, NetFlow) dla IPv4, IPv6, MPLS, interfejsy
muszą obsługiwać funkcjonalność zdalnej diagnostyki połączeń
optycznych zgodna z SFF-8472 (Digital Diagnostics Monitoring,
Zarządzenie
Digital Optical Monitoring lub równoważne , obsługa IEEE 1588v2
15
urządzeniem
PTP, możliwość definicji uprawnień poszczególnych administratorów
urządzenia, możliwość pobrania konfiguracji do zewnętrznego
komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu
edycji poza urządzeniem może być ponownie zaimportowana do
urządzenia i uruchomiona,, możliwość wyszukiwania fragmentów
konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeńfiltrów,, zarządzanie przez CLI (konsola szeregowa, SSHv2),
SNMPv3, XML API, syslog, dedykowany port szeregowy na potrzeby
dostępu do konsoli urządzenia lub zdalnego zarządzania (modem),
port 10/100 do celów zarządzania urządzeniem
TAK / NIE
TAK / NIE
TAK / NIE
Zarządzenia
konfiguracją i
16
oprogramowani
em
17 Zasilanie
obsługa tworzenia i przywracania kopii zapasowych, aktualizacja
oprogramowania w trybie bezprzerwowym, nieulotna pamięć flash
umożliwiająca przechowywanie podstawowego i zapasowego obrazu
systemu operacyjnego
redundantne, AC 230V, wyposażone w min. 2 zasilacze
Producent proponowanego urządzenia:
Model oraz wyposażenie proponowanego urządzenia:
TAK / NIE
TAK / NIE
2.
Router rdzeniowy typ A
Router rdzeniowy typ A
Rodzaj i
1 wielkość
obudowy
2 Architektura
3
Możliwość
rozbudowy
Architektura
4 systemu
operacyjnego
5
Wyposażenie
urządzenia
6
Odporność na
awarię
obudowa modularna, montaż w szafie rack 19'', możliwość
instalacji min. 8 kart liniowych
rozproszone przetwarzanie pakietów - rozdzielone funkcje
kontrolne i przesyłania ruchu, karty liniowe muszą mieć
możliwość autonomicznego przełączania ruchu, bez udziału
warstwy zarządzającej, redundancja krytycznych elementów
urządzenia (karty zarządzające, usługowe, matryca
przełączająca, zasilacze, wentylatory) – awaria
pojedynczego elementu lub karty nie może powodować
minimalnych ani redukcji funkcjonalności, wymiana
wszystkich modułów „na gorąco” (hot swap)
urządzenia (karty zarządzające, matryca przełączająca,
zasilacze, wentylatory)
modularny system operacyjny – poszczególne bloki
funkcjonalne (routing, przełączanie, zarządzanie itp.) muszą
być obsługiwane za pomocą osobnych procesów systemu,
procesy odpowiedzialne za obsługę poszczególnych bloków
funkcjonalnych muszą pracować w wydzielonych,
chronionych obszarach pamięci operacyjnej – awaria
jednego z procesów nie może mieć wpływu na działanie
pozostałych procesów
min. 2 wolne sloty do obsadzenia kartami liniowymi, ilości
interfejsów oraz obsadę konwerterów światłowodowych
należy dostosować do topologii sieci, interfejsy muszą być
rozłożone w sposób zabezpieczający przed występowaniem
pojedynczego punktu awarii – każde z połączeń w ramach
warstwy szkieletowej musi być realizowane za pomocą
interfejsów osadzonych na co najmniej dwóch rozdzielnych
kartach liniowych
awaria pojedynczego elementu lub karty nie może
powodować spadku wydajności systemu poniżej
wymaganych wartości minimalnych ani redukcji
funkcjonalności
Parametry proponowanego urządzenia
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
matryca przełączająca o prędkości min. 3,2 Tbps, min. 200
Gbps per slot
100 Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit
Ethernet, 1 Gigabit Ethernet (1000BaseX z obsługą
10/100/1000BaseT), wszystkie interfejsy liniowe muszą mieć
styk definiowany przez konwertery typu GBIC, SFP, XFP,
SFP+ lub podobne, wszystkie interfejsy muszą być
uniwersalne i wielousługowe, tzn. umożliwiać w ramach
pojedynczego interfejsu fizycznego uruchomienie interfejsów
logicznych stanowiących zakończenie różnych usług
Obsługiwane
8
(przełączania L2, routingu L3, MPLS, MPLS VPN itp.),
interfejsy
wszystkie typu portów muszą być dostępne w wersji
transportowej (obsługujące mechanizmy QoS właściwe dla
MPLS – 8 kolejek per port) oraz brzegowej (obsługujące
mechanizmy QoS właściwe dla agregacji połączeń klienckich
– hierarchiczne, per podinterfejs, dynamicznie alokowane
kolejki – dostępne min. 1.000 per port), obsługa interfejsów
PoS, ATM i channelized (E1, E3, STM1, STM4, STM16),
wszystkie porty Ethernet muszą obsługiwać SyncE
funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa
VLL, obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS
L3 VPN - IPv4 i IPv6), bez dodatkowych limitów ilości tras w
ramach VRF, mVPRN (MPLS multicast VPN, IPv4 i IPv6),
Funkcjonalności
9
MPLS TE (z mechanizmami ochrony ścieżki – path
MPLS
protection), RSVP, MPLS FRR, redundancja pseudowire,
MPLS-TP, obsługa różnych wariantów połączenia VPN z
innymi operatorami (inter-AS VPN), obsługa min. 2.000
instancji VRF/VPLS
jednoczesna obsługa min. 2.000.000 tras IPv4 i 1.000.000
tras IPv6 (FIB), jednoczesna obsługa min. 6.000.000 tras
IPv4 i 3.000.000 tras IPv6 (RIB), obsługa IPv4 (statyczny,
BGP, OSPF, IS-IS), obsługa IPv6 (statyczny, OSPFv3,
BGP), multicast IPv4 (IGMPv2/3, PIM SM, SSM, MSDP),
Funkcjonalność
10
multicast IPv6 (MLD, PIM SM, SSM), obsługa Bidirectional
routingu IP
Forwarding Detection (BFD) min dla OSPFv2, IS-IS, PIM,
tras statycznych,, obsługa NonStop Forwarding (BGP,
OSPF, IS-IS, MPLS-TE, LDP, VPLS, multicast), obsługa
BGP Graceful Restart, confederation, route reflector, obsługa
VRRP (IPv4 i IPv6), obsługa IP Fast Reroute
7
Wydajność
urządzenia
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
Funkcjonalność
11 przełączania
Ethernet
12
Funkcjonalność
bezpieczeństwa
13
Funkcjonalność
QoS
obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa
agregacji 802.3ad (LACP), także dla interfejsów
umieszczonych w różnych urządzeniach (multi-chassis
LAG), mapowanie (translacja) tagów 802.1Q, znaczniki
VLAN muszą mieć znaczenie lokalne dla interfejsu (local
VLAN significance), obsługa min. 1.000.000 adresów MAC
(per karta liniowa), możliwość ograniczania liczby adresów
MAC per interfejs logiczny lub instancję usługową,
IGMP/MLD snooping, obsługa tunelowania protokołów
warstwy drugiej, obsługa ITU-T G.8032, obsługa ramek
Jumbo (9200B), możliwość rozbudowy o obsługę G.709
listy kontroli dostępu L2 i L3 (IPv4 i IPv6) – wymagane
liczniki pakietów, DHCP snopping, Dynamic ARP Inspection,
IP Source Guard, DHCP relay (IPv4 i IPv6), Unicast Reverse
Path Forwarding (uRPF, IPv4 i IPv6), mechanizmy ochrony
przed sztormami ruchu rozgłoszeniowego i multicast
(broadcast/multicast storm), mechanizmy ochrony warstwy
kontrolnej urządzenia, obsługa autoryzacji administratorów
za pośrednictwem RADIUS
obsługa mechanizmów QoS (klasyfikacja, kolejkowanie,
oznaczanie, policing, shaping) per port/VLAN, obsługa min.
dwóch kolejek priorytetowych (głos, wideo), mechanizmy
zarządzania jakością na poziomie matrycy przełączającej
(zabezpieczenie przed wystąpieniem zjawiska HoLB na
poziomie matrycy, np. przez wewnętrzne kolejkowanie
ruchu; priorytetyzacja ruchu na poziomie matrycy
przełączającej), możliwość klasyfikacji ruchu w oparciu o:
MPLS EXP, IP DSCP, VLAN (min. 2 poziomy
zagnieżdżenia), adresy MAC i IP
TAK / NIE
TAK / NIE
TAK / NIE
14
15
16
17
obsługa E-OAM (802.1ag, 802.3ah, Y.1731 LB/LT/RDI/PM,
E-LMI) , obsługa MPLS OAM (LSP ping, LSP traceroute),
możliwość kopiowania ruchu z określonego portu/VLANu na
inny port/VLAN urządzenia (mirror), funkcjonalność
monitorowania jakości usług na bazie aktywnych próbników
ruchu – pomiar min. dostępności, opóźnienia, jego zmian,
strat pakietów., obsługa sFlow lub równoważnego (np.
JFlow, NetFlow) dla IPv4, IPv6, MPLS – lokalne składowanie
min. 200.000 wpisów, możliwość granularnego sterowania
próbkowaniem (sampling) w zakresie od 1:1 do 1:50.000,
obsługa IEEE 1588v2 PTP, interfejsy muszą obsługiwać
funkcjonalność zdalnej diagnostyki połączeń optycznych
zgodna z SFF-8472 (Digital Diagnostics Monitoring, Digital
Zarządzenie
Optical Monitoring lub równoważne , możliwość definicji
urządzeniem
uprawnień poszczególnych administratorów urządzenia,
możliwość pobrania konfiguracji do zewnętrznego komputera
typu PC, w formie tekstowej. Konfiguracja po dokonaniu
edycji poza urządzeniem może być ponownie
zaimportowana do urządzenia i uruchomiona,, możliwość
wyszukiwania fragmentów konfiguracji z linii poleceń
urządzenia, dzięki stosowaniu wyrażeń-filtrów,, zarządzanie
przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API,
syslog, dedykowany port szeregowy na potrzeby dostępu do
konsoli urządzenia lub zdalnego zarządzania (modem), port
10/100 do celów zarządzania urządzeniem, certyfikacja dla
Metro Ethernet Forum CE2.0: E-Line, E-LAN, E-Tree, EAccess
obsługa tworzenia i przywracania kopii zapasowych,
aktualizacja oprogramowania w trybie bezprzerwowym,
Zarządzenia
minimum dwustopniowe zatwierdzanie komend
konfiguracją i
(wprowadzenie komendy, aktywacja konfiguracji), możliwość
oprogramowanie cofnięcia zmian konfiguracji, możliwość tworzenia punktów
m
kontrolnych konfiguracji i ich odtwarzania, nieulotna pamięć
flash umożliwiająca przechowywanie podstawowego i
zapasowego obrazu systemu operacyjnego
Zasilanie
Chłodzenie
wentylatory redundatne, min. 2 zestawy
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
3.
Router rdzeniowy typ B
Router rdzeniowy typ B
Rodzaj i
1 wielkość
obudowy
2 Architektura
3
Możliwość
rozbudowy
Architektura
4 systemu
operacyjnego
5
Wyposażenie
urządzenia
rozproszone przetwarzanie pakietów - rozdzielone
funkcjekontrolne i przesyłania ruchu, karty liniowe muszą
mieć możliwość autonomicznego przełączania ruchu, bez
udziału warstwy zarządzającej, redundancja krytycznych
elementów urządzenia (karty zarządzające, usługowe,
matryca przełączająca, zasilacze, wentylatory) – awaria
możliwość rozbudowy o redundancję krytycznych
elementów urządzenia (karty zarządzające, matryca
przełączająca, zasilacze, wentylatory)
funkcjonalne (routing, przełączanie, zarządzanie itp.)
muszą być obsługiwane za pomocą osobnych procesów
systemu, procesy odpowiedzialne za obsługę
poszczególnych bloków funkcjonalnych muszą pracować w
wydzielonych, chronionych obszarach pamięci operacyjnej
– awaria jednego z procesów nie może mieć wpływu na
działanie pozostałych procesów
rozłożone w sposób zabezpieczający przed
występowaniem pojedynczego punktu awarii – każde z
połączeń w ramach warstwy szkieletowej musi być
realizowane za pomocą interfejsów osadzonych na co
najmniej dwóch rozdzielnych kartach liniowych
urządzenia
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
powodować spadku wydajności systemu poniżej
funkcjonalności
Wydajność
matryca przełączająca o prędkości min. 3,2 Tbps, min. 200
7
urządzenia
Gbps per slot
100 Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit
Ethernet, 1 Gigabit Ethernet (1000BaseX z obsługą
10/100/1000BaseT), wszystkie interfejsy liniowe muszą
mieć styk definiowany przez konwertery typu GBIC, SFP,
XFP, SFP+ lub podobne, wszystkie interfejsy muszą być
uniwersalne i wielousługowe, tzn. umożliwiać w ramach
pojedynczego interfejsu fizycznego uruchomienie
interfejsów logicznych stanowiących zakończenie różnych
Obsługiwane
usług (przełączania L2, routingu L3, MPLS, MPLS VPN
8
interfejsy
itp.), wszystkie typu portów muszą być dostępne w wersji
mechanizmy QoS właściwe dla agregacji połączeń
klienckich – hierarchiczne, per podinterfejs, dynamicznie
alokowane kolejki – dostępne min. 1.000 per port), obsługa
interfejsów PoS, ATM i channelized (E1, E3, STM1, STM4,
STM16), wszystkie porty Ethernet muszą obsługiwać
SyncE
L3 VPN - IPv4 i IPv6), bez dodatkowych limitów ilości tras
w ramach VRF, mVPRN (MPLS multicast VPN, IPv4 i
Funkcjonalności
9
IPv6), MPLS TE (z mechanizmami ochrony ścieżki – path
MPLS
instancji VRF/VPLS
Odporność na
6
awarię
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
10
Funkcjonalność
routingu IP
Funkcjonalność
11 przełączania
Ethernet
12
Funkcjonalność
bezpieczeństwa
BGP Graceful Restart, confederation, route reflector,
obsługa VRRP (IPv4 i IPv6), obsługa IP Fast Reroute
VLAN muszą mieć znaczenie lokalne dla interfejsu (local
VLAN significance), obsługa min. 1.000.000 adresów MAC
liczniki pakietów, DHCP snopping, Dynamic ARP
Inspection, IP Source Guard, DHCP relay (IPv4 i IPv6),
Unicast Reverse Path Forwarding (uRPF, IPv4 i IPv6),
mechanizmy ochrony przed sztormami ruchu
rozgłoszeniowego i multicast (broadcast/multicast storm),
mechanizmy ochrony warstwy kontrolnej urządzenia,
obsługa autoryzacji administratorów za pośrednictwem
RADIUS
TAK / NIE
TAK / NIE
TAK / NIE
13
Funkcjonalości
QoS
14
Zarządzenie
urządzeniem
(zabezpieczenie przed wystąpieniem zjawiska HoLB na
możliwość kopiowania ruchu z określonego portu/VLANu
na inny port/VLAN urządzenia (mirror), funkcjonalność
JFlow, NetFlow) dla IPv4, IPv6, MPLS – lokalne
składowanie min. 200.000 wpisów, możliwość
granularnego sterowania próbkowaniem (sampling) w
zakresie od 1:1 do 1:50.000, obsługa IEEE 1588v2 PTP,
interfejsy muszą obsługiwać funkcjonalność zdalnej
diagnostyki połączeń optycznych zgodna z SFF-8472
(Digital Diagnostics Monitoring, Digital Optical Monitoring
lub równoważne , możliwość definicji uprawnień
poszczególnych administratorów urządzenia, możliwość
pobrania konfiguracji do zewnętrznego komputera typu PC,
w formie tekstowej. Konfiguracja po dokonaniu edycji poza
urządzeniem może być ponownie zaimportowana do
urządzenia i uruchomiona,, możliwość wyszukiwania
fragmentów konfiguracji z linii poleceń urządzenia, dzięki
stosowaniu wyrażeń-filtrów,, zarządzanie przez CLI
(konsola szeregowa, SSHv2), SNMPv3, XML API, syslog,
dedykowany port szeregowy na potrzeby dostępu do
konsoli urządzenia lub zdalnego zarządzania (modem),
port 10/100 do celów zarządzania urządzeniem,
certyfikacja dla Metro Ethernet Forum CE2.0: E-Line, ELAN, E-Tree, E-Access
TAK / NIE
TAK / NIE
Zarządzenia
(wprowadzenie komendy, aktywacja konfiguracji),
konfiguracją i
15
możliwość cofnięcia zmian konfiguracji, możliwość
oprogramowanie
tworzenia punktów kontrolnych konfiguracji i ich
m
odtwarzania, nieulotna pamięć flash umożliwiająca
przechowywanie podstawowego i zapasowego obrazu
systemu operacyjnego
16 Zasilanie
17 Chłodzenie
4.
TAK / NIE
TAK / NIE
TAK / NIE
Router rdzeniowy typ C
Router rdzeniowy typ C
Rodzaj i
1 wielkość
obudowy
2 Architektura
3
Możliwość
rozbudowy
rozproszone przetwarzanie pakietów - rozdzielone
funkcjekontrolne i przesyłania ruchu, karty liniowe muszą
mieć możliwość autonomicznego przełączania ruchu, bez
udziału warstwy zarządzającej, redundancja krytycznych
elementów urządzenia (karty zarządzające, usługowe,
matryca przełączająca, zasilacze, wentylatory) – awaria
urządzenia (karty zarządzające, matryca przełączająca,
zasilacze, wentylatory)
urządzenia
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
funkcjonalne (routing, przełączanie, zarządzanie itp.) muszą
być obsługiwane za pomocą osobnych procesów systemu,
Architektura
procesy odpowiedzialne za obsługę poszczególnych bloków
4 systemu
funkcjonalnych muszą pracować w wydzielonych,
operacyjnego
chronionych obszarach pamięci operacyjnej – awaria
jednego z procesów nie może mieć wpływu na działanie
pozostałych procesów
Wyposażenie rozłożone w sposób zabezpieczający przed występowaniem
5
urządzenia
pojedynczego punktu awarii – każde z połączeń w ramach
warstwy szkieletowej musi być realizowane za pomocą
interfejsów osadzonych na co najmniej dwóch rozdzielnych
kartach liniowych
Odporność na powodować spadku wydajności systemu poniżej
6
awarię
funkcjonalności
matryca przełączająca o prędkości min. 640 Gbps z
możliwością rozbudoway do min. 3,2 Tbps bez konieczności
Wydajność
7
modyfikacji sprzętowych, min. 80 Gbps per slot z
urządzenia
możliwością rozbudoway do min. 200 Gbps per slot bez
konieczności modyfikacji sprzętowych
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
8
Obsługiwane
interfejsy
9
Funkcjonalnoś
ci MPLS
10
Funkcjonalnoś
ć routingu IP
10 Gigabit Ethernet, 40 Gigabit Ethernet, 1 Gigabit Ethernet
(1000BaseX z obsługą 10/100/1000BaseT) + możliwość
rozbudowy o obsługę portów 100 Gigabit Ethernet bez
konieczności modyfikacji sprzętowych, wszystkie interfejsy
liniowe muszą mieć styk definiowany przez konwertery typu
GBIC, SFP, XFP, SFP+ lub podobne, wszystkie interfejsy
muszą być uniwersalne i wielousługowe, tzn. umożliwiać w
ramach pojedynczego interfejsu fizycznego uruchomienie
usług (przełączania L2, routingu L3, MPLS, MPLS VPN itp.),
wszystkie typu portów muszą być dostępne w wersji
mechanizmy QoS właściwe dla agregacji połączeń klienckich
– hierarchiczne, per podinterfejs, dynamicznie alokowane
kolejki – dostępne min. 1.000 per port), obsługa interfejsów
PoS, ATM i channelized (E1, E3, STM1, STM4, STM16),
wszystkie porty Ethernet muszą obsługiwać SyncE
L3 VPN - IPv4 i IPv6), bez dodatkowych limitów ilości tras w
ramach VRF, mVPRN (MPLS multicast VPN, IPv4 i IPv6),
MPLS TE (z mechanizmami ochrony ścieżki – path
instancji VRF/VPLS
BGP Graceful Restart, confederation, route reflector,
obsługa VRRP (IPv4 i IPv6), obsługa IP Fast Reroute
TAK / NIE
TAK / NIE
TAK / NIE
Funkcjonalnoś VLAN muszą mieć znaczenie lokalne dla interfejsu (local
11 ć przełączania VLAN significance), obsługa min. 1.000.000 adresów MAC
Ethernet
liczniki pakietów, DHCP snopping, Dynamic ARP Inspection,
Funkcjonalnoś IP Source Guard, DHCP relay (IPv4 i IPv6), Unicast Reverse
ć
12
bezpieczeństw przed sztormami ruchu rozgłoszeniowego i multicast
a
kontrolnej urządzenia, obsługa autoryzacji administratorów
za pośrednictwem RADIUS
Funkcjonalości (zabezpieczenie przed wystąpieniem zjawiska HoLB na
13
QoS
TAK / NIE
TAK / NIE
TAK / NIE
14
15
16
17
możliwość kopiowania ruchu z określonego portu/VLANu na
inny port/VLAN urządzenia (mirror), funkcjonalność
JFlow, NetFlow) dla IPv4, IPv6, MPLS – lokalne składowanie
min. 200.000 wpisów, możliwość granularnego sterowania
próbkowaniem (sampling) w zakresie od 1:1 do 1:50.000,
obsługa IEEE 1588v2 PTP, interfejsy muszą obsługiwać
funkcjonalność zdalnej diagnostyki połączeń optycznych
zgodna z SFF-8472 (Digital Diagnostics Monitoring, Digital
Zarządzenie
Optical Monitoring lub równoważne , możliwość definicji
urządzeniem
uprawnień poszczególnych administratorów urządzenia,
możliwość pobrania konfiguracji do zewnętrznego komputera
typu PC, w formie tekstowej. Konfiguracja po dokonaniu
edycji poza urządzeniem może być ponownie
zaimportowana do urządzenia i uruchomiona,, możliwość
wyszukiwania fragmentów konfiguracji z linii poleceń
urządzenia, dzięki stosowaniu wyrażeń-filtrów,, zarządzanie
przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API,
syslog, dedykowany port szeregowy na potrzeby dostępu do
konsoli urządzenia lub zdalnego zarządzania (modem), port
10/100 do celów zarządzania urządzeniem, certyfikacja dla
Metro Ethernet Forum CE2.0: E-Line, E-LAN, E-Tree, EAccess
Zarządzenia
konfiguracją i
(wprowadzenie komendy, aktywacja konfiguracji), możliwość
oprogramowan cofnięcia zmian konfiguracji, możliwość tworzenia punktów
iem
kontrolnych konfiguracji i ich odtwarzania, nieulotna pamięć
flash umożliwiająca przechowywanie podstawowego i
zapasowego obrazu systemu operacyjnego
Zasilanie
Chłodzenie
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
5.
Router dostępowy typ A
Router dostępowy typ A
urządzenia
Spełnienie
warunków
Rodzaj i
1 wielkość
obudowy
obudowa modularna lub o stałej konfiguracji, wielkość max.
1 RU, montaż w szafie rack 19''
TAK / NIE
Wyposażenie
2
urządzenia
min. 4 porty 10 GE dla wkładek optycznych XFP lub SFP+
bez nadsubskrypcji, minimum 24 porty 1 GE dla wkładek
optycznych SFP bez nadsubskrypcji
TAK / NIE
min. 128 Gbps
TAK / NIE
3
Wydajność
urządzenia
10 Gigabit Ethernet, 1 Gigabit Ethernet , wszystkie
interfejsy muszą być uniwersalne i wielousługowe, tzn.
umożliwiać w ramach pojedynczego interfejsu fizycznego
uruchomienie interfejsów logicznych stanowiących
zakończenie różnych usług (przełączania L2, routingu L3,
Obsługiwane
4
MPLS, MPLS VPN itp.), wszystkie interfejsy muszą
interfejsy
obsługiwać funkcjonalności brzegowe (mechanizmy QoS
właściwe dla agregacji połączeń klienckich – hierarchiczne,
per podinterfejs, dynamicznie alokowane kolejki – dostępne
min. 100 per port), wszystkie porty Ethernet muszą
obsługiwać SyncE
L3 VPN - IPv4 i IPv6), mVPRN (MPLS multicast VPN,
Funkcjonalności IPv4), MPLS TE (z mechanizmami ochrony ścieżki – path
5
MPLS
innymi operatorami (inter-AS VPN), obsługa min. 100
instancji VRF/VPLS
obsługa min. 10.000 tras IPv4 i 2.000 tras IPv6 (FIB),
obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6
(statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM
Funkcjonalność
6
SM, SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM),
routingu IP
obsługa Bidirectional Forwarding Detection (BFD) min dla
OSPFv2, IS-IS, BGP, tras statycznych,, obsługa VRRP
(IPv4 i IPv6)
TAK / NIE
TAK / NIE
TAK / NIE
agregacji 802.3ad (LACP), mapowanie (translacja) tagów
802.1Q – 1:1, 1:2, 2:1, 2:2, znaczniki VLAN muszą mieć
Funkcjonalność znaczenie lokalne dla interfejsu (local VLAN significance),
7 przełączania
obsługa min. 10.000 adresów MAC, możliwość
Ethernet
ograniczania liczby adresów MAC per interfejs logiczny lub
instancję usługową, IGMP snooping, obsługa tunelowania
protokołów warstwy drugiej, obsługa ramek Jumbo
(9200B), obsługa ITU-T G.8032
listy kontroli dostępu (ACL) L2 i L3 (IPv4 i IPv6) –
wymagane liczniki pakietów , DHCP snopping, Dynamic
ARP Inspection, DHCP relay (IPv4 i IPv6), Unicast Reverse
Funkcjonalność
8
przed sztormami ruchu rozgłoszeniowego i multicast
bezpieczeństwa
kontrolnej urządzenia przed atakami kierowanymi do niego
(ograniczanie ruchu kierowanego do urządzenia), obsługa
autoryzacji administratorów za pośrednictwem RADIUS
Funkcjonalości dwóch kolejek priorytetowych (głos, wideo), obsługa H-QoS
9
QoS
(min. 3-poziomowy), możliwość klasyfikacji ruchu w oparciu
o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy
TAK / NIE
TAK / NIE
TAK / NIE
obsługa E-OAM (802.1ag, 802.3ah, Y.1731, E-LMI) ,
obsługa MPLS OAM (LSP ping, LSP traceroute),
możliwość kopiowania ruchu z określonego portu/VLANu
na inny port/VLAN urządzenia (mirror), funkcjonalność
strat pakietów, interfejsy muszą obsługiwać funkcjonalność
zdalnej diagnostyki połączeń optycznych zgodna z SFF8472 (Digital Diagnostics Monitoring, Digital Optical
Monitoring lub równoważne , obsługa IEEE 1588v2 PTP
(ordinary clock z możliwością rozbudowy do
Zarządzenie
boundry/master clock), możliwość definicji uprawnień
10
urządzeniem
poszczególnych administratorów urządzenia, możliwość
pobrania konfiguracji do zewnętrznego komputera typu PC,
w formie tekstowej. Konfiguracja po dokonaniu edycji poza
urządzeniem może być ponownie zaimportowana do
urządzenia i uruchomiona, możliwość wyszukiwania
fragmentów konfiguracji z linii poleceń urządzenia, dzięki
stosowaniu wyrażeń-filtrów,, zarządzanie przez CLI
(konsola szeregowa, SSHv2), SNMPv3, XML API, syslog,
dedykowany port szeregowy na potrzeby dostępu do
konsoli urządzenia lub zdalnego zarządzania (modem),
certyfikaty Metro Ethernet Forum CE2.0: E-Line, E-LAN, ETree, E-Access
11 Zasilanie
12 Chłodzenie
wymienny moduł wentylatorów
TAK / NIE
TAK / NIE
TAK / NIE
6.
Router dostępowy typ B
Router dostępowy typ B
Rodzaj i
1 wielkość
obudowy
urządzenia
Spełnienie
warunków
obudowa modularna lub o stałej konfiguracji, wielkość max.
1 RU, montaż w szafie rack 19''
TAK / NIE
TAK / NIE
TAK / NIE
2
Wyposażenie
urządzenia
min. 2 porty 10 GE dla wkładek optycznych XFP lub SFP+
bez nadsubskrypcji, min. 12 portów 1 GE dla wkładek
optycznych SFP bez nadsubskrypcji, min. 8 portów 1 GE
10/100/1000 (RJ45) – dopuszcza się użycie zamienne z
portami 1 GE SFP
3
Wydajność
urządzenia
min. 64 Gbps
10 Gigabit Ethernet, 1 Gigabit Ethernet , wszystkie interfejsy
muszą być uniwersalne i wielousługowe, tzn. umożliwiać w
ramach pojedynczego interfejsu fizycznego uruchomienie
Obsługiwane
usług (przełączania L2, routingu L3, MPLS, MPLS VPN itp.),
4
interfejsy
wszystkie interfejsy muszą obsługiwać funkcjonalności
brzegowe (mechanizmy QoS właściwe dla agregacji
połączeń klienckich – hierarchiczne, per podinterfejs,
dynamicznie alokowane kolejki – dostępne min. 100 per
port), wszystkie porty Ethernet muszą obsługiwać SyncE
L3 VPN - IPv4 i IPv6), mVPRN (MPLS multicast VPN, IPv4),
Funkcjonalnoś MPLS TE (z mechanizmami ochrony ścieżki – path
5
ci MPLS
innymi operatorami (inter-AS VPN), obsługa min. 100
instancji VRF/VPLS
obsługa min. 10.000 tras IPv4 i 2.000 tras IPv6 (FIB),
obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6
(statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM
Funkcjonalnoś
6
SM, SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM),
ć routingu IP
obsługa Bidirectional Forwarding Detection (BFD) min dla
OSPFv2, IS-IS, BGP, tras statycznych,, obsługa VRRP (IPv4
i IPv6)
TAK / NIE
TAK / NIE
TAK / NIE
Funkcjonalnoś
7 ć przełączania
Ethernet
Funkcjonalnoś
ć
8
bezpieczeństw
a
9
Funkcjonalości
QoS
agregacji 802.3ad (LACP), mapowanie (translacja) tagów
802.1Q – 1:1, 1:2, 2:1, 2:2, znaczniki VLAN muszą mieć
znaczenie lokalne dla interfejsu (local VLAN significance),
obsługa min. 10.000 adresów MAC, możliwość ograniczania
liczby adresów MAC per interfejs logiczny lub instancję
usługową, IGMP snooping, obsługa tunelowania protokołów
warstwy drugiej, obsługa ramek Jumbo (9200B), obsługa
ITU-T G.8032
listy kontroli dostępu (ACL) L2 i L3 (IPv4 i IPv6) – wymagane
liczniki pakietów , DHCP snopping, Dynamic ARP Inspection,
DHCP relay (IPv4 i IPv6), Unicast Reverse Path Forwarding
(uRPF, IPv4 i IPv6), mechanizmy ochrony przed sztormami
ruchu rozgłoszeniowego i multicast (broadcast/multicast
storm), mechanizmy ochrony warstwy kontrolnej urządzenia
przed atakami kierowanymi do niego (ograniczanie ruchu
kierowanego do urządzenia), obsługa autoryzacji
administratorów za pośrednictwem RADIUS
dwóch kolejek priorytetowych (głos, wideo), obsługa H-QoS
(min. 3-poziomowy), możliwość klasyfikacji ruchu w oparciu
o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy
TAK / NIE
TAK / NIE
TAK / NIE
obsługa E-OAM (802.1ag, 802.3ah, Y.1731, E-LMI) ,
obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość
kopiowania ruchu z określonego portu/VLANu na inny
port/VLAN urządzenia (mirror), funkcjonalność
strat pakietów, interfejsy muszą obsługiwać funkcjonalność
zdalnej diagnostyki połączeń optycznych zgodna z SFF8472 (Digital Diagnostics Monitoring, Digital Optical
Monitoring lub równoważne , obsługa IEEE 1588v2 PTP
(ordinary clock z możliwością rozbudowy do boundry/master
Zarządzenie
10
clock), możliwość definicji uprawnień poszczególnych
urządzeniem
administratorów urządzenia, możliwość pobrania konfiguracji
do zewnętrznego komputera typu PC, w formie tekstowej.
Konfiguracja po dokonaniu edycji poza urządzeniem może
być ponownie zaimportowana do urządzenia i uruchomiona,
możliwość wyszukiwania fragmentów konfiguracji z linii
poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów,,
zarządzanie przez CLI (konsola szeregowa, SSHv2),
SNMPv3, XML API, syslog, dedykowany port szeregowy na
potrzeby dostępu do konsoli urządzenia lub zdalnego
zarządzania (modem), certyfikaty Metro Ethernet Forum
CE2.0: E-Line, E-LAN, E-Tree, E-Access
11 Zasilanie
12 Chłodzenie
TAK / NIE
TAK / NIE
TAK / NIE
7.
Przełącznik sieci zarządzania - Typ A
Rodzaj i
1 wielkość
obudowy
2
Wydajność
urządzenia
3
Obsługiwane
interfejsy
4
Funkcjonalność
routingu IP
Funkcjonalność
5 przełączania
Ethernet
Przełącznik sieci zarządzania typ A
urządzenia
możliwość montażu przełącznika na szynie DIN, obudowa
zgodna z IP30, przystosowany do pracy w warunkach
przemysłowych, min. zakres temperatury pracy od -40 do
+75 st. C
możlwiość pracy z pełną szybkością wszystkich portów
(tzw. line rate), Tablica adresów MAC – min. 10000 wpisów
, min. 1000 sieci VLAN 802.1Q, min. 128 instancje dla
protokołu STP
przynajmniej 8 portów Gigabit Ethernet SFP, przynajmniej
4 porty combo 10/100/1000 RJ45 lub Gigabit Ethernet SFP
(lub po 4 dodatkowe porty 10/100/1000 i SFP) przy czym
porty uplink 1000BaseX SFP muszą umożliwiać ich
obsadzenie modułami 1000BaseSX, 1000BaseLX,
1000BaseZX, 1000Base-BX zależnie od potrzeb
topologicznych
przełączanie w warstwie 3 w tym: routing statyczny i
dynamiczny dla IPv4 (minimum RIP, OSPF) oraz IPv6
(minimum RIPng, OSPF), routing multicastów (PIM-SM i
PIM-DM), obsługa protokołu redundancji bramy
(VRRP/HSRP lub równoważny), VRF-Lite
agregacja portów zgodnie ze standardem 802.3ad, obsługa
ruchu multicast z wykorzystaniem IGMPv2 i v3 i MLD v1/2
Snooping, wsparcie dla EtherNet/IP i PROFINET, obsługa
protokołu G.8032 lub równoważnego, obsługa protokołów
802.1w RSTP i 802.1s MSTP, funkcjonalność Layer 2
traceroute umożliwiająca śledzenie fizycznej trasy pakietu o
zadanym źródłowym i docelowym adresie MAC, obsługa
protokołu IEEE 1588v2 PTP
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
minimum 5 poziomów dostępu administracyjnego poprzez
konsolę, autoryzacja użytkowników w oparciu o IEEE
802.1X z możliwością dynamicznego przypisania
użytkownika do określonej sieci VLAN i z możliwością
dynamicznego przypisania listy ACL, możliwość
uwierzytelniania urządzeń na porcie w oparciu o adres
MAC, możliwość uwierzytelniania użytkowników w oparciu
o portal www dla klientów bez suplikanta 802.1X,
elastyczność w zakresie przeprowadzania mechanizmu
Funkcjonalność uwierzytelniania na porcie. Wymagane jest zapewnienie
6
bezpieczeństwa jednoczesnego uruchomienia na porcie zarówno
mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz
uwierzytelniania w oparciu o www, wsparcie dla możliwości
uwierzytelniania wielu użytkowników na jednym porcie,
możliwość uzyskania dostępu do urządzenia przez
SNMPv3, SSHv2, HTTP z wykorzystaniem IPv4 i IPv6,
obsługa list kontroli dostępu (ACL) , obsługa mechanizmów
Port Security, DHCP Snooping, Dynamic ARP Inspection,
IP Source Guard, funkcjonalność Protected Port, zgodność
z normami: UL/CSA 60950-1, EN 60950-1, CE
klasyfikacja ruchu do klas różnej jakości obsługi (QoS)
poprzez wykorzystanie następujących parametrów:
źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, źródłowy/docelowy port TCP, implementacja co
Funkcjonalości najmniej czterech kolejek sprzętowych na każdym porcie
7
QoS
wyjściowym dla obsługi ruchu o różnej klasie obsługi.
Implementacja algorytmu Shaped Round Robin lub
podobnego dla obsługi tych kolejek, możliwość
ograniczania pasma dostępnego na danym porcie dla
ruchu o danej klasie obsługi
TAK / NIE
TAK / NIE
port konsoli (RS-232), SSHv2, SNMPv3, możliwość
autoryzacji prób logowania do urządzenia za pomocą
serwerów RADIUS lub TACACS+, możliwość zarządzania
urządzeniem poprzez interfejs graficzny, wbudowane
makra zapewniające możliwość automatycznej konfiguracji
portów przełącznika w zależności od typu dołączonego
urządzenia (komputer, telefon, inny przełącznik, urządzenie
EtherNet IP), plik konfiguracyjny urządzenia musi być
plikiem tekstowym, możliwy do edycji w trybie off-line,
Zarządzenie
8
LLDP i LLDP-MED, możliwość tworzenia portów
urządzeniem
monitorujących, pozwalających na kopiowanie na port
monitorujący ruchu z innego dowolnie wskazanego portu –
zarówno lokalnie, jak i zdalnie (funkcje SPAN/RSPAN),
wbudowane narzędzia do diagnozy okablowania,
przełącznik musi być wyposażony w wymienna kartę
pamięci flash (SD, Compact Flash lub równoważną) do
przechowywania plików z oprogramowaniem i konfiguracją
– możliwość wymiany przełącznika bez jego rekonfiguracji
(tylko wymiana karty pamięci)
Zasilanie prądem zmiennym 230V AC – wymagane
9 Zasilanie
redundantne zasilacze
TAK / NIE
TAK / NIE
8.
Przełącznik sieci zarządzania - Typ B
Rodzaj i
1 wielkość
obudowy
2
Wydajność
urządzenia
3
Obsługiwane
interfejsy
4
Funkcjonalność
routingu IP
Funkcjonalność
5 przełączania
Ethernet
Przełącznik sieci zarządzania typ B
urządzenia
+75 st. C
(tzw. line rate), Tablica adresów MAC – min. 10000 wpisów
, min. 1000 sieci VLAN 802.1Q, min. 128 instancje dla
protokołu STP
przynajmniej 8 portów 10/100/1000BaseT RJ45 ze
wsparciem dla Power over Ethernet Plus (PoE+) zgodnie z
IEEE 802.3at, przynajmniej 8 portów Gigabit Ethernet SFP,
przynajmniej 4 porty combo 10/100/1000 RJ45 lub Gigabit
Ethernet SFP (lub po 4 dodatkowe porty 10/100/1000 i
SFP) przy czym porty uplink 1000BaseX SFP muszą
umożliwiać ich obsadzenie modułami 1000BaseSX,
1000BaseLX, 1000BaseZX, 1000Base-BX zależnie od
potrzeb topologicznych
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
przełączanie w warstwie 3: routing statyczny
TAK / NIE
protokołu IEEE 1588v2 PTP
TAK / NIE
6
7
QoS
TAK / NIE
TAK / NIE
Zarządzenie
8
urządzeniem
(tylko wymiana karty pamięci)
Zasilanie prądem zmiennym 230V AC – wymagane
9 Zasilanie
redundantne zasilacze
TAK / NIE
TAK / NIE
9.
Przełącznik sieci zarządzania - Typ C
Rodzaj i
1 wielkość
obudowy
2
Wydajność
urządzenia
3
Obługiwane
interfejsy
4
Funkcjonalność
routingu IP
Funkcjonalność
5 przełączania
Ethernet
Przełącznik sieci zarządzania typ C
urządzenia
+60 st. C
(tzw. line rate), tablica adresów MAC – min. 8000 wpisów ,
min. 250 sieci VLAN 802.1Q, min. 64 instancje dla
protokołu STP
przynajmniej 16 portów 10/100BaseT z możliwością obsługi
Power over Ethernet (IEEE 802.3af) na min. 4ech portach
albo Power over Ethernet Plus (PoE+) (IEEE 802.3at) na
min. 2ch portach, przynajmniej 2 porty uplink combo
10/100/1000BaseX SFP z możliwością ich obsadzenia
modułami 1000BaseSX, 1000Base-LX, 1000BaseZX,
1000Base-BX oraz CWDM i DWDM zależnie od potrzeb
topologicznych
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
możliwość obsługi minimum 16 statycznych tras routingu
TAK / NIE
protokołu IEEE 1588v2 PTP, obsługa funkcjonalności Voice
VLAN umożliwiającej odseparowanie ruchu danych i ruchu
głosowego
TAK / NIE
6
7
QoS
TAK / NIE
TAK / NIE
Zarządzenie
8
urządzeniem
(tylko wymiana karty pamięci), szybki czas startu
urządzenia – nie większy niż 60 sek., przynajmniej dwa
wejścia I/O służące do podłączania źródeł alarmowych
zasilanie prądem stałym 230V AC – redundancja zasilania
9 Zasilanie
(nie dotyczy obsługi PoE)
TAK / NIE
TAK / NIE
10. Firewall sieci zarządzania
Firewall sieci zarządzania
urządzenia
Rodzaj i wielkość obudowa modularna lub o stałej konfiguracji, wysokość
1
obudowy
max. 1 RU, montaż w szafie rack 19''
urządzenie pełniące funkcje bramy VPN, ściany ogniowej
(firewall) typu statefull inspection, NG-FW oraz sondy NGIPS, Urządzenie pełni funkcję ściany ogniowej śledzącej
stan połączeń (tzw. stateful inspection) z funkcją weryfikacji
informacji charakterystycznych dla warstwy aplikacji ,
Urządzenie posiada możliwości konfiguracji reguł
Funkcja
filtrowania ruchu w oparciu o tożsamość użytkownika
2
urządzenia
(Identity Firewall), integrując się ściśle z usługą katalogową
Microsoft Active Directory, Urządzenie musi posiadać
możliwość uwierzytelnienia z wykorzystaniem LDAP, NTLM
oraz Kerberos, Urządzenie nie posiada ograniczenia na
ilość jednocześnie pracujących użytkowników w sieci
chronionej, Urządzenie ma możliwość pracy jako
transparentna ściana ogniowa warstwy drugiej ISO OSI
przepustowość maksymalna firewall’a nie mniejsza niż 3
Gb/s, a dla ruchu rzeczywistego (tzw. ruch multiprotocol)
nie mniej niż 1,5 Gb/s. , Wydajność co najmniej 1 Gb/s dla
ruchu poddawanego inspekcji IPS, Wydajność co najmniej
350 Mb/s dla ruchu szyfrowanego protokołami 3DES, AES,
Umożliwia terminowanie co najmniej 1.000 jednoczesnych
sesji VPN (IPSec VPN, SSL VPN), Obsługuje co najmniej
Wydajność
700.000 jednoczesnych sesji/połączeń z prędkością
3
urządzenia
zestawiania 30.000 połączeń na sekundę, Posiada
możliwość agregacji interfejsów fizycznych (IEEE 802.3ad)
– min. 4 łączy zagregowanych. Pojedyncze łącze
zagregowane może składać się z minimum 2 interfejsów.,
Urządzenie obsługuje funkcjonalność Access Control List
(ACL) – zarówno dla ruchu wchodzącego, jak i
wychodzącego. Minimalna obsługiwana ilość reguł 100.000
linii
Spełnienie warunków
TAK / NIE
TAK / NIE
TAK / NIE
4
Obługiwane
interfejsy
5
Funkcjonalność
routingu IP
6
Funkcjonalności
IPv6
7
Funkcjonalność
NGFW
min. 8 interfejsów Gigabit Ethernet 10/100/1000 (RJ45),
obsługa interfejsów VLAN-IEEE 802.1q na interfejsach
fizycznych, nie mniej niż 250 sumarycznie, min. jeden
dedykowany interfejs Gigabit Ethernet 10/100/1000 (RJ45)
do zarządzania, urządzenie musi mieć możliwość dalszej
rozbudowy sprzętowej
wsparcie dla routingu statycznego i dynamicznego (min. dla
protokołów RIP, OSPF i BGP), możliwość osiągnięcia
wysokiej dostępności dla protokołów routingu
dynamicznego (min. OSPF) tzn. trasy dynamiczne zawarte
w tablicy routingu są synchronizowane z urządzenia active
na urządzenie standy
wspracie dla list kontroli dostępu IPv6, możliwości
filtrowania ruchu IPv6 na bazie nagłówków rozszerzeń:
Hop-by-Hop Options, Routing (Type 0), Fragment,
Destination Options, Authentication, Encapsulating Security
Payload, wspiera inspekcję protokołu IPv6, pracując w
trybie transparentnym, wspiera adresację IPv6 interfejsów
w scenariuszach wdrożeniowych z wysoką dostępnością
(failover), wspiera realizację połączeń VPN typu site-to-site
opartych o minimum IKEv1 z użyciem protokołu IPv6
urządzenie musi zapewniać funkcjonalności tzw. NextGeneration firewall w zakresie nie mniejszym niż:, System
automatycznego wykrywania i klasyfikacji aplikacji , System
IPS, Możliwość obsługi ochrony przed malware, Możliwość
obsługi filtracji ruchu w oparciu o URL, System musi
posiadać możliwość kontekstowego definiowania reguł z
wykorzystaniem informacji pozyskiwanych o hostach na
bieżąco poprzez pasywne skanowanie. Wymagane jest by
system tworzył kontekst z wykorzystaniem co najmniej
poniższych parametrów, Wiedza o użytkownikach –
uwierzytelenienie, Wiedza o urządzeniach – pasywne
skanowanie ruchu, Wiedza o urządzeniach mobilnych,
Wiedza o aplikacjach wykorzystywanych po stronie klienta,
Wiedza o podatnościach, Wiedza o bieżących
zagrożeniach, System musi posiadać otwarte API dla
współpracy z systemami zewnętrznymi w tym co najmniej z
systemami SIEM
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
zapewnienie skuteczności wykrywania zagrożeń i ataków
na poziomie minimum 95% udokumentowany przez
niezależnie testy, Posiadać możliwość pracy w trybie in-line
(wszystkie pakiety, które mają być poddane inspekcji
muszą przechodzić przez system), posiadać możliwość
pracy zarówno w trybie pasywnym (IDS) jak i aktywnym (z
możliwością blokowania ruchu), posiadać możliwość
wykrywania i uniemożliwiać szeroką gamę zagrożeń (np.:
złośliwe oprogramowanie, skanowanie sieci, ataki na
usługę VoIP, próby przepełnienia bufora, ataki na aplikacje
P2P, zagrożenia dnia zerowego, itp.), zapewniać co
najmniej poniższe sposoby wykrywania zagrożeń,
sygnatury ataków opartych na exploitach, , reguły oparte na
zagrożeniach, , mechanizm wykrywania anomalii w
protokołach , mechanizm wykrywania anomalii w ogólnym
zachowaniu ruchu sieciowego, mieć możliwość inspekcji
nie tylko warstwy sieciowej i informacji zawartych w
nagłówkach pakietów, ale również szerokiego zakres
protokołów na wszystkich warstwach modelu sieciowego
włącznie z możliwością sprawdzania zawartości pakietu,
Funkcjonalność I
8
mieć możliwość detekcji ataków/zagrożeń złożonych z
PS
wielu elementów i korelacji wielu, pozornie niepowiązanych
zdarzeń, posiadać wiele możliwości reakcji na zdarzenia
takie jak: tylko monitorowanie, blokowanie ruchu
zawierającego zagrożenia, zastąpienie zawartość pakietów
oraz mieć możliwość zapisywania pakietów, mieć
możliwość detekcji ataków i zagrożeń opartych na
protokole IPv6, posiadać możliwość pasywnego zbierania
informacji o urządzeniach sieciowych oraz ich aktywności,
takich jak systemy operacyjne, serwisy, otwarte porty,
aplikacje oraz zagrożenia w celu wykorzystania tych
informacji do analizy i korelacji ze zdarzeniami
bezpieczeństwa, eliminowania fałszywych alarmów oraz
tworzenia polityki zgodności, Posiadać możliwość
wykorzystania mechanizmów obsługi ruchu
asymetrycznego firewalla dla uzyskania pełnej widoczności
ruchu – w szczególności musi posiadać możliwość pracy w
trybie failover firewalla oraz w trybie klastrowania, System
IPS powinien pozwalać na pracę z przepustowością co
najmniej 1Gbps przy jednoczesnym działaniu ispekcji
aplikacji
TAK / NIE
Funkcjonalność
9 szyfrowania
ruchu
10
Funkcjonalości
QoS
wspracie dla funkcji koncentratora VPN umożliwiającego
zestawianie połączeń IPSec VPN (zarówno site-to-site, jak i
remote access), Urządzenie musi zapewniać w zakresie
SSL VPN weryfikację uprawnień stacji do zestawiania sesji,
poprzez weryfikację jej cech, co najmniej, OS - System
operacyjny, IP Address Check - adres z jakiego następuje
połaczenie, File Check - pliki w systemie, Registry Check wpisy w rejestrze systemu Windows, Certificate Check zainstalowane certyfikaty , Urządzenie posiada,
zapewnianego przez producenta urządzenia i objętego
jednolitym wsparciem technicznym, klienta VPN dla
technologii IPSec VPN i SSL VPN , Oprogramowanie
klienta VPN (IPSec oraz SSL) ma możliwość instalacji na
stacjach roboczych pracujących pod kontrolą systemów
operacyjnych Windows (7, XP – wersje 32 i 64-bitowe) i
Linux i umożliwia zestawienie do urządzenia połączeń VPN
z komputerów osobistych PC. , Oprogramowanie klienta
VPN obsługuje protokoły szyfrowania 3DES/AES/SSL,
Oprogramowanie klienta VPN umożliwia blokowanie
lokalnego dostępu do Internetu podczas aktywnego
połączenia klientem VPN (wyłączanie tzw. split-tunnelingu),
wsparcie dla sprzętowgo szyfrowania 3DES i AES
Wsparcie dla mechanizmów kolejkowania ruchu z obsługą
kolejki absolutnego priorytetu
TAK / NIE
TAK / NIE
11
Zarządzenie
urządzeniem
12 Zasilanie
urządzenie musi posiadać przynajmniej jednen
dedykowany interfejs Gigabit Ethernet 10/100/1000 (RJ45)
do zarządzania, dedykowany dla zarządzania port konsoli,
pamięć Flash o pojemności umożliwiającej przechowanie
co najmniej 3 obrazów systemu operacyjnego i 3 plików
konfiguracyjnych, Urządzenie posiada możliwość eksportu
informacji przez syslog, Urządzenie wspiera eksport
zdarzeń opartych o przepływy za pomocą protokołu sFlow
lub równoważny, Urządzenie posiada możliwość
komunikacji z serwerami uwierzytelnienia i autoryzacji za
pośrednictwem protokołów RADIUS i TACACS+ oraz
obsługuje mechanizmy AAA (autentykacja, autoryzacja,
accounting) przy współpracy z systemem Cisco ACS,
Urządzenie jest konfigurowalne przez CLI oraz interfejs
graficzny , Dostęp do urządzenia jest możliwy przez SSH,
Urządzenie obsługuje protokół SNMP v 1/2/3 , Możliwa jest
edycja pliku konfiguracyjnego urządzenia w trybie off-line.
Tzn. istnieje możliwość przeglądania i zmian konfiguracji w
pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu
konfiguracji w pamięci nieulotnej jest możliwe uruchomienie
urządzenia z nową konfiguracją., Urządzenie umożliwia
zrzucenie obecnego stanu programu (coredump) dla
potrzeb diagnostycznych, Urządzenie posiada wsparcie dla
mechanizmu TCP Ping, który pozwala na wysyłanie
wiadomości TCP dla rozwiązywania problemów
związanych z łącznością w sieciach IP, Urządzenie
umożliwia kontrolę dostępu administracyjnego protokołem
RADIUS
(niedopuszczalne rozwiązania zewnętrzne)
TAK / NIE
TAK / NIE
obsługa mechanizmów niezawodnościowych active-active i
active-passive przy rozmieszczeniu urządzeń w dwóch
lokalizacjach CZS, Urządzenie zapewnia mechanizmy
redundancji w tym możliwość konfiguracji urządzeń w układ
zapasowy (failover) działający w trybie wysokiej
Wysoka
dostępności (HA) active/standy, active/active dla
13
dostępność
kontekstów oraz praca w klastrze., Urządzenie realizuje
synchronizację tablicy połączeń pomiędzy węzłami
pracującymi w trybie wysokiej dostępności HA, Urządzenie
zapewnia możliwość konfiguracji redundancji na poziomie
interfejsów fizycznych urządzenia, Urządzenie zapewnia
funkcjonalność stateful failover dla ruchu VPN
TAK / NIE
11. Przełącznik LAN
Przełącznik LAN
Rodzaj i
1 wielkość
obudowy
2
Wydajność
urządzenia
3
Obługiwane
interfejsy
Możliwość
rozbudowy
Funkcjonalność
5
routingu IP
4
Funkcjonalność
6 przełączania
Ethernet
obudowa o stałej konfiguracji, wielkość max. 1 RU, montaż
w szafie rack 19''
możlwiość pracy w warswie drugiej z szybkością
przynajmniej 200 Gbps, możliwość pracy w warstwie
trzeciej z szybkością min. 90 Mpps, przynajmniej 1000
aktywnych sieci VLAN 802.1Q, tablica adresów MAC –
min.16000 wpisów
przynajmniej 24 porty Gigabit Ethernet 10/100/1000 RJ45 z
możliwością obsługi Power over Ethernet (IEEE 802.3af)
na min. 24ech portach albo Power over Ethernet Plus
(PoE+) (IEEE 802.3at) na min. 12stu portach, przynajmniej
2 porty uplink typu 10GE SFP+
możliwość rozbudowy poprzez łączenie przełączników w
stos do przynajmniej 8 przełączników
urządzenia
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
przełączanie w warstwie 3, routing statyczny dla IPv4 i IPv6
TAK / NIE
Snooping, obsługa protokołów 802.1w RSTP i 802.1s
MSTP
TAK / NIE
Funkcjonalność
7
uwierzytelniania na porcie. Wymagane jest zapewnienie
bezpieczeństwa
jednoczesnego uruchomienia na porcie zarówno
IP Source Guard, funkcjonalność Protected Port
8
QoS
TAK / NIE
TAK / NIE
port konsoli (RS-232), port zarządzający USB typu B,
SSHv2, SNMPv3, możliwość autoryzacji prób logowania do
urządzenia za pomocą serwerów RADIUS lub TACACS+,
możliwość zarządzania urządzeniem poprzez interfejs
graficzny, wbudowane makra zapewniające możliwość
automatycznej konfiguracji portów przełącznika w
Zarządzenie
zależności od typu dołączonego urządzenia (komputer,
9
urządzeniem
telefon, inny przełącznik, urządzenie EtherNet IP), plik
konfiguracyjny urządzenia musi być plikiem tekstowym,
możliwy do edycji w trybie off-line, LLDP i LLDP-MED,
możliwość tworzenia portów monitorujących,
pozwalających na kopiowanie na port monitorujący ruchu z
innego dowolnie wskazanego portu – zarówno lokalnie, jak
i zdalnie (funkcje SPAN/RSPAN)
10 Zasilanie
Zasilanie prądem zmiennym 230V AC
TAK / NIE
TAK / NIE
12. Przełącznik serwerowy
Przełącznik serwerowy
Rodzaj i
1 wielkość
obudowy
2
3
4
5
6
obudowa wysokość max. 1 RU, montaż w szafie rack 19''
przynajmniej 48 portów 10GE SFP+, przynajmniej 4 porty
40GE QSFP+, Port szeregowy konsoli, min. 1 port
zarządzający 10/100/1000 Ethernet, min. 1 port USB
wsparcie dla przełączania “line rate” dla ramek w warstwie
Wydajność
2 oraz pakietów w warstwie 3 na wszystkich portach,
urządzenia
minimalne wymagania na przepustowość 1.2Tbps oraz 900
Mpps
obsługa protokołu LACP ( Link Aggregation Control
Protocol ) : IEEE 802.3ad, obsługa terminowania
pojedynczej wiązki LAG na 2 niezależnych przełącznikach,
obsługa protokołu PTP ( Precision Time Protocol ) – IEEE
1588, obsługa protokołu IEEE 802.1Q, obsługa protokołu
UDLD ( Unidirectional Link Detection ) - standardowy oraz
Funkcjonalność
agresywny, obsługa protokołu MSTP ( Multiple Spanning
warstwy drugiej
Tree Protocol ), minimalna liczna instancji dla MSTP: 64,
obsługa protokołu RSTP ( Rapid Spannig Tree Protocol),
minimalna liczba instancji dla RSTP: 512, obsługa min.
100.000 adresów MAC, obsługa min. 4096 sieci VLAN,
obsługa ramek Jumbo dla wszystkich portów (minimum
9200 bajtów)
obsługa routingu warstwy 3 : OSPFv2, statyczny, obsługa
Funkcjonalność ruchu multicast: PIM-SM, SSM, MSDP, Internet Group
warstwy trzeciej Management Protocol (IGMP) Versions 2, 3;, ECMP (min.
32 ścieżki), obsługa protokołu VRRP lub równoważnego
wejściowe ACL (filtrowanie źródła lub celu), dla warstwy 2
w oparciu o: adresy MAC adresy, typ protokołu;, dla warstw
3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message
Funkcjonalność
Protocol (ICMP), TCP, User Datagram Protocol (UDP),
bezpieczeństwa
ACL oparte o VLAN-y (VACL), ACL oparte o porty (PACL),
minimum 2.000 wejściowych oraz 1.000 wyjściowych
wpisów dla ACL
Wyposażenie
urządzenia
urządzenia
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
7
8
9
10
Layer 2 IEEE 802.1p (class of service [CoS]), Minimum 8
kolejek per port, Konfiguracja mechanizmów QoS per port,
Funkcjonalości Klasyfikacja QoS w oparciu o listy ACL (Access control list)
QoS
– w warstwach 2, 3, 4, Kolejkowanie WRR (Weighted
Round-Robin) na wyjściu lub mechanizm równoważny,
Bezwzględne (strict-priority) kolejkowanie na wyjściu
SNMP v1/2/3, SSH ( Secure Shell ) v2, Authentication,
authorization, and accounting (AAA), RADIUS, Syslog,
Kontrola dostępu do urządzenia za pomocą mechanizmów
Zarządzenie
typu Role Based, Network Time Protocol (NTP), Możliwość
urządzeniem
tworzenia skryptów w celu automatyzacji czynności
administracyjnych, Wbudowany analizator pakietów dla
monitoringu i diagnostyki
Zasilanie
Chłodzenie
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
13. Serwer CZS
Serwer CZS
Wymagane parametry serwera
1.
Typ obudowy
2.
Płyta główna
3.
Procesor
4.
Pamięć
operacyjna
5.
Dysk twardy
6.
Interfejsy
sieciowe
7.
Zarządzanie
8.
Wbudowane
porty
9.
Zasilanie
10.
System
operacyjny
Serwer o konstrukcji typ rack o wielkości maksymalnej 2U,
z możliwościa instalacji do 16 dysków twardych 2,5"
Zaprojektowana przez producenta serwera (opatrzona jego
logiem) pozwalająca na montaż dwóch procesorów
minimum cztero rdzeniowych.
Minimum 2 procesory klasy x86, osiemansto rdzeniowe,
umożliwiające osiągnięcie wyniku min. 1380 punktów w
teście CINT2006rate
Minimum 128GB RAM RDIMM ECC o częstotliwości pracy
zegara min. 2133MHz, konfiguracja pamięci dobrana do
najlepszej wydajności dla oferowanej platformy sprzętowej.
Opcja rozbudowy do 768GB.
Minimum 10 dysków typu SAS o pojemności min. 300 GB i
10 tyś. obrotów, kompatybilnych z obudową, pracujących
ze sprzetowym kontrolerem RAID, umożliwiającym
konfigurację w opcjach 0, 1, 10, 5, 6, 50, 60 i co najmniej 1
GB cache
wbudowane 2 porty 1 GB, 2 porty 10G z możliwością
instalacji modułów SFP+
Niezależny od zainstalowanego systemu operacyjnego
moduł zarządzania połączony dedykowanym połączeniem
o przepustowości 1GB.
Wsparcie dla IPMI Version 2.0.
Minimum 2 porty USB 3.0, 1 port VGA
Redundante zasilacze, z możliwością wymiany "na gorąco"
o mocy min. 650 W
Kompatybilność z poniższym systemami operacyjnymi: ●
Microsoft Windows Server 2012 R2
● Microsoft Windows Server 2012
● Microsoft Windows Server 2008 R2
● Red Hat Enterprise Linux
● Novell SUSE Linux Enterprise Server
● Oracle Linux
● Oracle Solaris
● Ubuntu Server
Parametry proponowanego serwera
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
● CentOS
● VMware vSphere ESXi
● Citrix XenServer
14. System zarządzania siecią
System zarządzania siecia
1 Funkcjonalność
2 Funkcjonalność
3 Funkcjonalność
4 Funkcjonalność
5 Funkcjonalność
6 Funkcjonalność
7 Funkcjonalność
8 Funkcjonalność
9 Funkcjonalność
10 Funkcjonalność
11 Funkcjonalność
12 Funkcjonalność
13 Funkcjonalność
14 Funkcjonalność
15 Funkcjonalność
16 Funkcjonalność
zarządzanie alarmami zbieranymi z urządzeń od różnych
dostawców (Fault Management FM)
zarządzanie informacjami o błędach i usterkach
zdalną konfigurację urządzeń pochodzących od różnych
dostawców
zarządzanie wydajnością (performance monitoring PM)
prezentacja wybranych statystyk ruchu i parametrów
urządzeń / usług (Reporting/Statistics)
przydzielanie praw dostępu na poziomie obszaru
geograficznego,
szczegółowe zarządzanie konfiguracją z wykorzystaniem
interfejsu graficznego użytkownika (GUI).
IP SLA monitoring
Graficzny, intuicyjny interfejs użytkownika umożliwiający
konfigurację, monitoring i diagnozowanie stanu sieci oraz
zarządzanie urządzeniami i usługami
Automatyczne wykrywanie urządzeń
Graficzna wizualizacja topologii
Zarządzanie konfiguracjami urządzeń, w tym tworzenie
kopi rezerwowych i przywracanie poprzednich konfiguracji
Zarządzanie obrazami systemów operacyjnych urządzeń
sieciowych oraz licencjami
Pełne wsparcie dla wszystkich systemów operacyjnych
wszystkich proponowanych routerów i przełączników
Pełne wsparcie dla wszystkich dostarczonych urządzeń
sieciowych
Wsparcie dla urządzeń różnych dostawców z możliwością
samodzielnego definiowania urządzeń w systemie.
urządzenia
Spełnienie
warunków
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
17 Funkcjonalność
18 Funkcjonalność
19 Funkcjonalność
20 Funkcjonalność
21 Funkcjonalność
22 Funkcjonalność
23 Funkcjonalność
24 Funkcjonalność
25 Funkcjonalność
26 Funkcjonalność
27 Funkcjonalność
Zarządzenie awariami: Aktywne i pasywne wykrywanie
awarii, identyfikacja, korelacja zdarzeń
Archiwizacja i raportowanie zdarzeń
Komunikacja z urządzeniami sieciowymi za pomocą
SNMP, SSH, telnet
Możliwość określa ról administratorów z przypisaniem
poziomu uprawnień, min. Administrator (pełny dostęp,
konfiguracja systemu), Operator (konfiguracja usług),
Viewer (raportowanie i monitoring)
Uwierzytelnienie administratorów względem lokalnej lub
zewnętrznej bazy danych (LDAP oraz Secure LDAP)
Możliwość pracy w środowisku rozproszonym – modularna
budowa systemu z możliwością rozdzielenia funkcji na
rozdzielne serwery
Interfejs XML na potrzeby integracji z innymi aplikacjami
Tworzenie graficznych wizualizacji topologi bazujących na
VPLS, EoMPLS, MPLS VPN
Wykrywanie usług skonfigurowanych w sieci opartych na
VPLS, EoMPLS, MPLS VPN
Wdrażanie, konfiguracja i aktywacja usług opartych na
VPLS, EoMPLS, MPLS VPN:
Baza skryptów i konfiguracji usług,
Możliwość tworzenia skryptów konfiguracyjnych,
Wsparcie dla polityk jakości usług (QoS),
Narzędzie typu „workflow” z GUI służące do konfiguracji
scenariuszy wdrażania usług w sieci (dostępna logika
typowa dla procesów „workflow”),
Wbudowane narzędzie do śledzenia ruchu pakietów i
diagnozowania poszczególnych usług,
Pogląd operacji wykonywanych na tagach 802.1Q,
Funkcjonalność cofnięcia zmian w przypadku wystąpienia
błędów,
Współpraca z interfejsem komunikacji z systemami
zewnętrznymi
Diagnozowanie sieci z wykorzystaniem Connectivity Fault
Management (802.1ag), Ethernet Local Management
Interface (E-LMI) oraz Link-OAM (802.3ah)
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
TAK / NIE
28 Funkcjonalność
29 Funkcjonalność
30
Wysoka
dostępność
Odpowiednia ilość licencji do obsługiwania wszystkich
urządzeń sieci wielousługowej i opisanych funkcjonalności,
przy czym: Wszystkie urządzenia sieci muszą być
obsługiwane przez moduły monitorujące pracę oraz Moduły
związanie z uruchamianiem usług, monitorowaniem
wydajności muszą obsługiwać urządzenia sieci IP/MPLS
(szkieletowe, dystrybucyjne, IXP)
Dostępne interfejsy API do integracji z innymi systemami
(np. SNMP, MTOSI)
Wdrożenie HA obejmujące dwa węzły (CZS / zCZS)
TAK / NIE
TAK / NIE
TAK / NIE
Lp.
Zadanie
Jend.
miary
Ilość
Cena
jednostkowa
1.
Dostawa routerów brzegowych
szt.
2
2.
Dostawa routerów rdzeniowych typ A
szt.
3
3.
Dostawa routerów rdzeniowych typ B
szt.
2
4.
Dostawa routerów rdzeniowych typ C
szt.
4
5.
Dostawa routerów dostępowych typ A
szt.
3
6.
Dostawa routerów dostępowych typ B
szt
37
7.
Dostawa przełączników sieci zarządzania typ A
szt
10
8.
Dostawa przełączników sieci zarządzania typ B
szt
11
9.
Dostawa przełączników sieci zarządzania typ C
szt
81
10.
Dostawa firewalli sieci zarządzania
szt
2
11.
Dostawa przełączników sieci LAN
szt
2
12.
Dostawa przełączników sieci serwerowych
szt
4
13.
Dostawa serwerów CZS
szt
2
14.
Dostawa system zarządzania siecią
szt
1
15.
Prace instalacyjne
kpl
1
16.
Uruchomienie systemu
kpl
1
17.
Wartość prac – dostawa, instalacja i uruchomienie urządzeń sieciowych
Słownie:
Wartość netto
Wartość brutto

Formularz cenowy dla Urządzeń sieciowych – Załącznik nr 9a 1

Transkrypt

Podobne dokumenty

opis - Stowarzyszenie Inżynierów Telekomunikacji

opis - Stowarzyszenie Inżynierów Telekomunikacji

Zrozumienie i wdrażanie protokołu Internet Protocol ver. 6 (IPv6)

Adresowanie IPv6

TrendMultipro GbE

Mechanizmy zdalnego dostępu do sieci

Zał. nr 1_Specyfikacja techniczna serwera

Konfiguracja połączenia PPPoE dla Windows 7 - e

ŚWIATŁOWODOWY PRZEŁĄCZNIK PRZEMYSŁOWY ETHERNET