Formularz cenowy dla Urządzeń sieciowych – Załącznik nr 9a 1
Transkrypt
Formularz cenowy dla Urządzeń sieciowych – Załącznik nr 9a 1
Formularz cenowy dla Urządzeń sieciowych – Załącznik nr 9a 1. Router brzegowy Router brzegowy Wymagane parametry routera Rodzaj i 1 wielkość obudowy 2 Architektura 3 Możliwość rozbudowy 4 Wyposażenie urządzenia 5 Odporność na awarię 6 Wydajność urządzenia 7 Obsługiwane interfejsy obudowa modularna, montaż w szafie rack 19'', wielkość max. 6 RU, możliwość instalacji min. 4 kart liniowych rozproszone przetwarzanie pakietów - rozdzielone funkcje kontrolne i przesyłania ruchu możliwość rozbudowy o redundancję krytycznych elementów urządzenia (karty zarządzające, matryca przełączająca, zasilacze, wentylatory) min. 2 wolne sloty do obsadzenia kartami liniowymi, min. 2 porty 10 GE dla wkładek optycznych XFP lub SFP+ , min. 20 portów 1 GE dla wkładek optycznych SFP, awaria pojedynczego elementu lub karty nie może powodować spadku wydajności systemu poniżej wymaganych wartości minimalnych ani redukcji funkcjonalności min. 20 Mpps z możliwością rozbudowy do min. 50Mpps, matryca przełączająca o prędkości min. 40 Gbps z możliwością rozbudowy do min. 100Gbps 10 Gigabit Ethernet, 1 Gigabit Ethernet (1000BaseX z obsługą 10/100/1000BaseT), wszystkie interfejsy liniowe muszą mieć styk definiowany przez konwertery typu GBIC, SFP, XFP, SFP+ lub podobne, wszystkie interfejsy muszą być uniwersalne i wielousługowe, tzn. umożliwiać w ramach pojedynczego interfejsu fizycznego uruchomienie interfejsów logicznych stanowiących zakończenie różnych usług (przełączania L2, routingu L3, MPLS, MPLS VPN itp.), wszystkie typu portów muszą obsługiwać funkcjonalności brzegowe (mechanizmy QoS właściwe dla agregacji połączeń – hierarchiczne, per podinterfejs, dynamicznie alokowane kolejki – dostępne min. 100 per port), obsługa interfejsów PoS, ATM i channelized (E1, E3, STM1, STM4, STM16), wszystkie porty Ethernet muszą obsługiwać SyncE Parametry proponowanego urządzenia Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 8 Funkcjonalnośc i MPLS 9 Funkcjonalność routingu IP Funkcjonalność 10 przełączania Ethernet Funkcjonalność 11 bezpieczeństw a Funkcjonalność bezpieczeństw 12 a- możliwość rozbudowy funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa VLL, obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS L3 VPN - IPv4 i IPv6), bez dodatkowych limitów ilości tras w ramach VRF, mVPRN (MPLS multicast VPN, IPv4 i IPv6), MPLS TE (z mechanizmami ochrony ścieżki – path protection), RSVP, MPLS FRR, redundancja pseudowire, MPLS-TP, obsługa różnych wariantów połączenia VPN z innymi operatorami (inter-AS VPN), obsługa min. 2.000 instancji VRF/VPLS jednoczesna obsługa min. 2.000.000 tras IPv4 i 1.000.000 tras IPv6 (FIB), jednoczesna obsługa min. 6.000.000 tras IPv4 i 3.000.000 tras IPv6 (RIB), obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6 (statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM SM, SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM), obsługa Bidirectional Forwarding Detection (BFD) min dla OSPFv2, IS-IS, PIM, tras statycznych,, obsługa NonStop Forwarding (BGP, OSPF, IS-IS, MPLS-TE, LDP, VPLS, multicast), obsługa BGP Graceful Restart, confederation, route reflector, obsługa VRRP (IPv4 i IPv6), obsługa IP Fast Reroute obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa agregacji 802.3ad (LACP), mapowanie (translacja) tagów 802.1Q, lokalne VLANy, możliwość ograniczania liczby adresów MAC per interfejs logiczny, IGMP/MLD snooping, obsługa tunelowania protokołów warstwy drugiej, obsługa ramek Jumbo (9200B) listy kontroli dostępu L2 i L3 (IPv4 i IPv6) – wymagane liczniki pakietów, DHCP snopping, Dynamic ARP Inspection, IP Source Guard, DHCP relay (IPv4 i IPv6), Unicast Reverse Path Forwarding (uRPF, IPv4 i IPv6), mechanizmy ochrony przed sztormami ruchu rozgłoszeniowego i multicast (broadcast/multicast storm), mechanizmy ochrony warstwy kontrolnej urządzenia, obsługa autoryzacji administratorów za pośrednictwem RADIUS możliwość rozbudowy o obsługę (bez konieczności modyfikacji sprzętowych): funkcjonalności zapory ogniowej typu statefull (ang. statefull firewall) o wydajności min. 10Gbps, przy czym zapora ogniowa: umożliwia definicję stref bezpieczeństwa z elastyczną definicją scenariuszy przesyłu ruchu pomiędzy różnymi strefami (inspekcja ruchu, odrzucanie ruchu, brak inspekcji), obsługuje ruch IPv4 oraz IPv6, umożliwia konfigurację polityk per wirtualna tablica routingu (VRF), umożliwia obsługę 2.000.000 równoczesnych sesji, umożliwia zestawianie 200.000 nowych połączeń HTTP na sekundę TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE funkcjonalności szyfrowania VPN z wydajnością 10 Gbps (AES256) z obsługą 2.000 tuneli IPSec, wsparcie dla: sieci VPN typu site-to-site oparte o IPSec, bez-tunelowe sieci VPN w relacji każdy z każdym w Funkcjonalność celu zapewnienia optymalnej transmisji pomiędzy dowolnymi węzłami 13 szyfrowania oraz optymalnej realizacji polityk jakości usług (QoS) i transmisji ruchu multicast, algorytmy IPSec następnej generacji oparte o krzywe eliptyczne (RFC 4869), konfiguracja tuneli IPSec VPN w oparciu o protokół IKEv2, funkcjonalność VPN per VRF, funkcjonalność klasyfikacji ruchu w oparciu o głęboką analizę pakietów obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie, policing, shaping) per port/VLAN, obsługa min. dwóch kolejek priorytetowych (głos, wideo), mechanizmy zarządzania jakością na poziomie matrycy przełączającej (zabezpieczenie przed Funkcjonalność 14 wystąpieniem zjawiska HoLB na poziomie matrycy, np. przez QoS wewnętrzne kolejkowanie ruchu; priorytetyzacja ruchu na poziomie matrycy przełączającej), możliwość klasyfikacji ruchu w oparciu o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy zagnieżdżenia), adresy MAC i IP obsługa E-OAM (802.1ag, 802.3ah, Y.1731 LB/LT/RDI/PM, E-LMI) , obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość kopiowania ruchu z określonego portu/VLANu na inny port/VLAN urządzenia (mirror), funkcjonalność monitorowania jakości usług na bazie aktywnych próbników ruchu – pomiar min. dostępności, opóźnienia, jego zmian, strat pakietów., obsługa sFlow lub równoważnego (np. JFlow, NetFlow) dla IPv4, IPv6, MPLS, interfejsy muszą obsługiwać funkcjonalność zdalnej diagnostyki połączeń optycznych zgodna z SFF-8472 (Digital Diagnostics Monitoring, Zarządzenie Digital Optical Monitoring lub równoważne , obsługa IEEE 1588v2 15 urządzeniem PTP, możliwość definicji uprawnień poszczególnych administratorów urządzenia, możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona,, możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeńfiltrów,, zarządzanie przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API, syslog, dedykowany port szeregowy na potrzeby dostępu do konsoli urządzenia lub zdalnego zarządzania (modem), port 10/100 do celów zarządzania urządzeniem TAK / NIE TAK / NIE TAK / NIE Zarządzenia konfiguracją i 16 oprogramowani em 17 Zasilanie obsługa tworzenia i przywracania kopii zapasowych, aktualizacja oprogramowania w trybie bezprzerwowym, nieulotna pamięć flash umożliwiająca przechowywanie podstawowego i zapasowego obrazu systemu operacyjnego redundantne, AC 230V, wyposażone w min. 2 zasilacze Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE 2. Router rdzeniowy typ A Router rdzeniowy typ A Wymagane parametry routera Rodzaj i 1 wielkość obudowy 2 Architektura 3 Możliwość rozbudowy Architektura 4 systemu operacyjnego 5 Wyposażenie urządzenia 6 Odporność na awarię obudowa modularna, montaż w szafie rack 19'', możliwość instalacji min. 8 kart liniowych rozproszone przetwarzanie pakietów - rozdzielone funkcje kontrolne i przesyłania ruchu, karty liniowe muszą mieć możliwość autonomicznego przełączania ruchu, bez udziału warstwy zarządzającej, redundancja krytycznych elementów urządzenia (karty zarządzające, usługowe, matryca przełączająca, zasilacze, wentylatory) – awaria pojedynczego elementu lub karty nie może powodować spadku wydajności systemu poniżej wymaganych wartości minimalnych ani redukcji funkcjonalności, wymiana wszystkich modułów „na gorąco” (hot swap) możliwość rozbudowy o redundancję krytycznych elementów urządzenia (karty zarządzające, matryca przełączająca, zasilacze, wentylatory) modularny system operacyjny – poszczególne bloki funkcjonalne (routing, przełączanie, zarządzanie itp.) muszą być obsługiwane za pomocą osobnych procesów systemu, procesy odpowiedzialne za obsługę poszczególnych bloków funkcjonalnych muszą pracować w wydzielonych, chronionych obszarach pamięci operacyjnej – awaria jednego z procesów nie może mieć wpływu na działanie pozostałych procesów min. 2 wolne sloty do obsadzenia kartami liniowymi, ilości interfejsów oraz obsadę konwerterów światłowodowych należy dostosować do topologii sieci, interfejsy muszą być rozłożone w sposób zabezpieczający przed występowaniem pojedynczego punktu awarii – każde z połączeń w ramach warstwy szkieletowej musi być realizowane za pomocą interfejsów osadzonych na co najmniej dwóch rozdzielnych kartach liniowych awaria pojedynczego elementu lub karty nie może powodować spadku wydajności systemu poniżej wymaganych wartości minimalnych ani redukcji funkcjonalności Parametry proponowanego urządzenia Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE matryca przełączająca o prędkości min. 3,2 Tbps, min. 200 Gbps per slot 100 Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit Ethernet, 1 Gigabit Ethernet (1000BaseX z obsługą 10/100/1000BaseT), wszystkie interfejsy liniowe muszą mieć styk definiowany przez konwertery typu GBIC, SFP, XFP, SFP+ lub podobne, wszystkie interfejsy muszą być uniwersalne i wielousługowe, tzn. umożliwiać w ramach pojedynczego interfejsu fizycznego uruchomienie interfejsów logicznych stanowiących zakończenie różnych usług Obsługiwane 8 (przełączania L2, routingu L3, MPLS, MPLS VPN itp.), interfejsy wszystkie typu portów muszą być dostępne w wersji transportowej (obsługujące mechanizmy QoS właściwe dla MPLS – 8 kolejek per port) oraz brzegowej (obsługujące mechanizmy QoS właściwe dla agregacji połączeń klienckich – hierarchiczne, per podinterfejs, dynamicznie alokowane kolejki – dostępne min. 1.000 per port), obsługa interfejsów PoS, ATM i channelized (E1, E3, STM1, STM4, STM16), wszystkie porty Ethernet muszą obsługiwać SyncE funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa VLL, obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS L3 VPN - IPv4 i IPv6), bez dodatkowych limitów ilości tras w ramach VRF, mVPRN (MPLS multicast VPN, IPv4 i IPv6), Funkcjonalności 9 MPLS TE (z mechanizmami ochrony ścieżki – path MPLS protection), RSVP, MPLS FRR, redundancja pseudowire, MPLS-TP, obsługa różnych wariantów połączenia VPN z innymi operatorami (inter-AS VPN), obsługa min. 2.000 instancji VRF/VPLS jednoczesna obsługa min. 2.000.000 tras IPv4 i 1.000.000 tras IPv6 (FIB), jednoczesna obsługa min. 6.000.000 tras IPv4 i 3.000.000 tras IPv6 (RIB), obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6 (statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM SM, SSM, MSDP), Funkcjonalność 10 multicast IPv6 (MLD, PIM SM, SSM), obsługa Bidirectional routingu IP Forwarding Detection (BFD) min dla OSPFv2, IS-IS, PIM, tras statycznych,, obsługa NonStop Forwarding (BGP, OSPF, IS-IS, MPLS-TE, LDP, VPLS, multicast), obsługa BGP Graceful Restart, confederation, route reflector, obsługa VRRP (IPv4 i IPv6), obsługa IP Fast Reroute 7 Wydajność urządzenia TAK / NIE TAK / NIE TAK / NIE TAK / NIE Funkcjonalność 11 przełączania Ethernet 12 Funkcjonalność bezpieczeństwa 13 Funkcjonalność QoS obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa agregacji 802.3ad (LACP), także dla interfejsów umieszczonych w różnych urządzeniach (multi-chassis LAG), mapowanie (translacja) tagów 802.1Q, znaczniki VLAN muszą mieć znaczenie lokalne dla interfejsu (local VLAN significance), obsługa min. 1.000.000 adresów MAC (per karta liniowa), możliwość ograniczania liczby adresów MAC per interfejs logiczny lub instancję usługową, IGMP/MLD snooping, obsługa tunelowania protokołów warstwy drugiej, obsługa ITU-T G.8032, obsługa ramek Jumbo (9200B), możliwość rozbudowy o obsługę G.709 listy kontroli dostępu L2 i L3 (IPv4 i IPv6) – wymagane liczniki pakietów, DHCP snopping, Dynamic ARP Inspection, IP Source Guard, DHCP relay (IPv4 i IPv6), Unicast Reverse Path Forwarding (uRPF, IPv4 i IPv6), mechanizmy ochrony przed sztormami ruchu rozgłoszeniowego i multicast (broadcast/multicast storm), mechanizmy ochrony warstwy kontrolnej urządzenia, obsługa autoryzacji administratorów za pośrednictwem RADIUS obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie, policing, shaping) per port/VLAN, obsługa min. dwóch kolejek priorytetowych (głos, wideo), mechanizmy zarządzania jakością na poziomie matrycy przełączającej (zabezpieczenie przed wystąpieniem zjawiska HoLB na poziomie matrycy, np. przez wewnętrzne kolejkowanie ruchu; priorytetyzacja ruchu na poziomie matrycy przełączającej), możliwość klasyfikacji ruchu w oparciu o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy zagnieżdżenia), adresy MAC i IP TAK / NIE TAK / NIE TAK / NIE 14 15 16 17 obsługa E-OAM (802.1ag, 802.3ah, Y.1731 LB/LT/RDI/PM, E-LMI) , obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość kopiowania ruchu z określonego portu/VLANu na inny port/VLAN urządzenia (mirror), funkcjonalność monitorowania jakości usług na bazie aktywnych próbników ruchu – pomiar min. dostępności, opóźnienia, jego zmian, strat pakietów., obsługa sFlow lub równoważnego (np. JFlow, NetFlow) dla IPv4, IPv6, MPLS – lokalne składowanie min. 200.000 wpisów, możliwość granularnego sterowania próbkowaniem (sampling) w zakresie od 1:1 do 1:50.000, obsługa IEEE 1588v2 PTP, interfejsy muszą obsługiwać funkcjonalność zdalnej diagnostyki połączeń optycznych zgodna z SFF-8472 (Digital Diagnostics Monitoring, Digital Zarządzenie Optical Monitoring lub równoważne , możliwość definicji urządzeniem uprawnień poszczególnych administratorów urządzenia, możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona,, możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów,, zarządzanie przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API, syslog, dedykowany port szeregowy na potrzeby dostępu do konsoli urządzenia lub zdalnego zarządzania (modem), port 10/100 do celów zarządzania urządzeniem, certyfikacja dla Metro Ethernet Forum CE2.0: E-Line, E-LAN, E-Tree, EAccess obsługa tworzenia i przywracania kopii zapasowych, aktualizacja oprogramowania w trybie bezprzerwowym, Zarządzenia minimum dwustopniowe zatwierdzanie komend konfiguracją i (wprowadzenie komendy, aktywacja konfiguracji), możliwość oprogramowanie cofnięcia zmian konfiguracji, możliwość tworzenia punktów m kontrolnych konfiguracji i ich odtwarzania, nieulotna pamięć flash umożliwiająca przechowywanie podstawowego i zapasowego obrazu systemu operacyjnego Zasilanie redundantne, AC 230V, wyposażone w min. 2 zasilacze Chłodzenie wentylatory redundatne, min. 2 zestawy Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE TAK / NIE TAK / NIE 3. Router rdzeniowy typ B Router rdzeniowy typ B Wymagane parametry routera Rodzaj i 1 wielkość obudowy 2 Architektura 3 Możliwość rozbudowy Architektura 4 systemu operacyjnego 5 Wyposażenie urządzenia obudowa modularna, montaż w szafie rack 19'', możliwość instalacji min. 4 kart liniowych rozproszone przetwarzanie pakietów - rozdzielone funkcjekontrolne i przesyłania ruchu, karty liniowe muszą mieć możliwość autonomicznego przełączania ruchu, bez udziału warstwy zarządzającej, redundancja krytycznych elementów urządzenia (karty zarządzające, usługowe, matryca przełączająca, zasilacze, wentylatory) – awaria pojedynczego elementu lub karty nie może powodować spadku wydajności systemu poniżej wymaganych wartości minimalnych ani redukcji funkcjonalności, wymiana wszystkich modułów „na gorąco” (hot swap) możliwość rozbudowy o redundancję krytycznych elementów urządzenia (karty zarządzające, matryca przełączająca, zasilacze, wentylatory) modularny system operacyjny – poszczególne bloki funkcjonalne (routing, przełączanie, zarządzanie itp.) muszą być obsługiwane za pomocą osobnych procesów systemu, procesy odpowiedzialne za obsługę poszczególnych bloków funkcjonalnych muszą pracować w wydzielonych, chronionych obszarach pamięci operacyjnej – awaria jednego z procesów nie może mieć wpływu na działanie pozostałych procesów min. 2 wolne sloty do obsadzenia kartami liniowymi, ilości interfejsów oraz obsadę konwerterów światłowodowych należy dostosować do topologii sieci, interfejsy muszą być rozłożone w sposób zabezpieczający przed występowaniem pojedynczego punktu awarii – każde z połączeń w ramach warstwy szkieletowej musi być realizowane za pomocą interfejsów osadzonych na co najmniej dwóch rozdzielnych kartach liniowych Parametry proponowanego urządzenia Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE awaria pojedynczego elementu lub karty nie może powodować spadku wydajności systemu poniżej wymaganych wartości minimalnych ani redukcji funkcjonalności Wydajność matryca przełączająca o prędkości min. 3,2 Tbps, min. 200 7 urządzenia Gbps per slot 100 Gigabit Ethernet, 10 Gigabit Ethernet, 40 Gigabit Ethernet, 1 Gigabit Ethernet (1000BaseX z obsługą 10/100/1000BaseT), wszystkie interfejsy liniowe muszą mieć styk definiowany przez konwertery typu GBIC, SFP, XFP, SFP+ lub podobne, wszystkie interfejsy muszą być uniwersalne i wielousługowe, tzn. umożliwiać w ramach pojedynczego interfejsu fizycznego uruchomienie interfejsów logicznych stanowiących zakończenie różnych Obsługiwane usług (przełączania L2, routingu L3, MPLS, MPLS VPN 8 interfejsy itp.), wszystkie typu portów muszą być dostępne w wersji transportowej (obsługujące mechanizmy QoS właściwe dla MPLS – 8 kolejek per port) oraz brzegowej (obsługujące mechanizmy QoS właściwe dla agregacji połączeń klienckich – hierarchiczne, per podinterfejs, dynamicznie alokowane kolejki – dostępne min. 1.000 per port), obsługa interfejsów PoS, ATM i channelized (E1, E3, STM1, STM4, STM16), wszystkie porty Ethernet muszą obsługiwać SyncE funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa VLL, obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS L3 VPN - IPv4 i IPv6), bez dodatkowych limitów ilości tras w ramach VRF, mVPRN (MPLS multicast VPN, IPv4 i Funkcjonalności 9 IPv6), MPLS TE (z mechanizmami ochrony ścieżki – path MPLS protection), RSVP, MPLS FRR, redundancja pseudowire, MPLS-TP, obsługa różnych wariantów połączenia VPN z innymi operatorami (inter-AS VPN), obsługa min. 2.000 instancji VRF/VPLS Odporność na 6 awarię TAK / NIE TAK / NIE TAK / NIE TAK / NIE 10 Funkcjonalność routingu IP Funkcjonalność 11 przełączania Ethernet 12 Funkcjonalność bezpieczeństwa jednoczesna obsługa min. 2.000.000 tras IPv4 i 1.000.000 tras IPv6 (FIB), jednoczesna obsługa min. 6.000.000 tras IPv4 i 3.000.000 tras IPv6 (RIB), obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6 (statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM SM, SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM), obsługa Bidirectional Forwarding Detection (BFD) min dla OSPFv2, IS-IS, PIM, tras statycznych,, obsługa NonStop Forwarding (BGP, OSPF, IS-IS, MPLS-TE, LDP, VPLS, multicast), obsługa BGP Graceful Restart, confederation, route reflector, obsługa VRRP (IPv4 i IPv6), obsługa IP Fast Reroute obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa agregacji 802.3ad (LACP), także dla interfejsów umieszczonych w różnych urządzeniach (multi-chassis LAG), mapowanie (translacja) tagów 802.1Q, znaczniki VLAN muszą mieć znaczenie lokalne dla interfejsu (local VLAN significance), obsługa min. 1.000.000 adresów MAC (per karta liniowa), możliwość ograniczania liczby adresów MAC per interfejs logiczny lub instancję usługową, IGMP/MLD snooping, obsługa tunelowania protokołów warstwy drugiej, obsługa ITU-T G.8032, obsługa ramek Jumbo (9200B), możliwość rozbudowy o obsługę G.709 listy kontroli dostępu L2 i L3 (IPv4 i IPv6) – wymagane liczniki pakietów, DHCP snopping, Dynamic ARP Inspection, IP Source Guard, DHCP relay (IPv4 i IPv6), Unicast Reverse Path Forwarding (uRPF, IPv4 i IPv6), mechanizmy ochrony przed sztormami ruchu rozgłoszeniowego i multicast (broadcast/multicast storm), mechanizmy ochrony warstwy kontrolnej urządzenia, obsługa autoryzacji administratorów za pośrednictwem RADIUS TAK / NIE TAK / NIE TAK / NIE 13 Funkcjonalości QoS 14 Zarządzenie urządzeniem obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie, policing, shaping) per port/VLAN, obsługa min. dwóch kolejek priorytetowych (głos, wideo), mechanizmy zarządzania jakością na poziomie matrycy przełączającej (zabezpieczenie przed wystąpieniem zjawiska HoLB na poziomie matrycy, np. przez wewnętrzne kolejkowanie ruchu; priorytetyzacja ruchu na poziomie matrycy przełączającej), możliwość klasyfikacji ruchu w oparciu o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy zagnieżdżenia), adresy MAC i IP obsługa E-OAM (802.1ag, 802.3ah, Y.1731 LB/LT/RDI/PM, E-LMI) , obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość kopiowania ruchu z określonego portu/VLANu na inny port/VLAN urządzenia (mirror), funkcjonalność monitorowania jakości usług na bazie aktywnych próbników ruchu – pomiar min. dostępności, opóźnienia, jego zmian, strat pakietów., obsługa sFlow lub równoważnego (np. JFlow, NetFlow) dla IPv4, IPv6, MPLS – lokalne składowanie min. 200.000 wpisów, możliwość granularnego sterowania próbkowaniem (sampling) w zakresie od 1:1 do 1:50.000, obsługa IEEE 1588v2 PTP, interfejsy muszą obsługiwać funkcjonalność zdalnej diagnostyki połączeń optycznych zgodna z SFF-8472 (Digital Diagnostics Monitoring, Digital Optical Monitoring lub równoważne , możliwość definicji uprawnień poszczególnych administratorów urządzenia, możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona,, możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów,, zarządzanie przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API, syslog, dedykowany port szeregowy na potrzeby dostępu do konsoli urządzenia lub zdalnego zarządzania (modem), port 10/100 do celów zarządzania urządzeniem, certyfikacja dla Metro Ethernet Forum CE2.0: E-Line, ELAN, E-Tree, E-Access TAK / NIE TAK / NIE obsługa tworzenia i przywracania kopii zapasowych, aktualizacja oprogramowania w trybie bezprzerwowym, minimum dwustopniowe zatwierdzanie komend Zarządzenia (wprowadzenie komendy, aktywacja konfiguracji), konfiguracją i 15 możliwość cofnięcia zmian konfiguracji, możliwość oprogramowanie tworzenia punktów kontrolnych konfiguracji i ich m odtwarzania, nieulotna pamięć flash umożliwiająca przechowywanie podstawowego i zapasowego obrazu systemu operacyjnego 16 Zasilanie redundantne, AC 230V, wyposażone w min. 2 zasilacze 17 Chłodzenie wentylatory redundatne, min. 2 zestawy Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: 4. TAK / NIE TAK / NIE TAK / NIE Router rdzeniowy typ C Router rdzeniowy typ C Wymagane parametry routera Rodzaj i 1 wielkość obudowy 2 Architektura 3 Możliwość rozbudowy obudowa modularna, montaż w szafie rack 19'', możliwość instalacji min. 4 kart liniowych rozproszone przetwarzanie pakietów - rozdzielone funkcjekontrolne i przesyłania ruchu, karty liniowe muszą mieć możliwość autonomicznego przełączania ruchu, bez udziału warstwy zarządzającej, redundancja krytycznych elementów urządzenia (karty zarządzające, usługowe, matryca przełączająca, zasilacze, wentylatory) – awaria pojedynczego elementu lub karty nie może powodować spadku wydajności systemu poniżej wymaganych wartości minimalnych ani redukcji funkcjonalności, wymiana wszystkich modułów „na gorąco” (hot swap) możliwość rozbudowy o redundancję krytycznych elementów urządzenia (karty zarządzające, matryca przełączająca, zasilacze, wentylatory) Parametry proponowanego urządzenia Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE modularny system operacyjny – poszczególne bloki funkcjonalne (routing, przełączanie, zarządzanie itp.) muszą być obsługiwane za pomocą osobnych procesów systemu, Architektura procesy odpowiedzialne za obsługę poszczególnych bloków 4 systemu funkcjonalnych muszą pracować w wydzielonych, operacyjnego chronionych obszarach pamięci operacyjnej – awaria jednego z procesów nie może mieć wpływu na działanie pozostałych procesów min. 2 wolne sloty do obsadzenia kartami liniowymi, ilości interfejsów oraz obsadę konwerterów światłowodowych należy dostosować do topologii sieci, interfejsy muszą być Wyposażenie rozłożone w sposób zabezpieczający przed występowaniem 5 urządzenia pojedynczego punktu awarii – każde z połączeń w ramach warstwy szkieletowej musi być realizowane za pomocą interfejsów osadzonych na co najmniej dwóch rozdzielnych kartach liniowych awaria pojedynczego elementu lub karty nie może Odporność na powodować spadku wydajności systemu poniżej 6 awarię wymaganych wartości minimalnych ani redukcji funkcjonalności matryca przełączająca o prędkości min. 640 Gbps z możliwością rozbudoway do min. 3,2 Tbps bez konieczności Wydajność 7 modyfikacji sprzętowych, min. 80 Gbps per slot z urządzenia możliwością rozbudoway do min. 200 Gbps per slot bez konieczności modyfikacji sprzętowych TAK / NIE TAK / NIE TAK / NIE TAK / NIE 8 Obsługiwane interfejsy 9 Funkcjonalnoś ci MPLS 10 Funkcjonalnoś ć routingu IP 10 Gigabit Ethernet, 40 Gigabit Ethernet, 1 Gigabit Ethernet (1000BaseX z obsługą 10/100/1000BaseT) + możliwość rozbudowy o obsługę portów 100 Gigabit Ethernet bez konieczności modyfikacji sprzętowych, wszystkie interfejsy liniowe muszą mieć styk definiowany przez konwertery typu GBIC, SFP, XFP, SFP+ lub podobne, wszystkie interfejsy muszą być uniwersalne i wielousługowe, tzn. umożliwiać w ramach pojedynczego interfejsu fizycznego uruchomienie interfejsów logicznych stanowiących zakończenie różnych usług (przełączania L2, routingu L3, MPLS, MPLS VPN itp.), wszystkie typu portów muszą być dostępne w wersji transportowej (obsługujące mechanizmy QoS właściwe dla MPLS – 8 kolejek per port) oraz brzegowej (obsługujące mechanizmy QoS właściwe dla agregacji połączeń klienckich – hierarchiczne, per podinterfejs, dynamicznie alokowane kolejki – dostępne min. 1.000 per port), obsługa interfejsów PoS, ATM i channelized (E1, E3, STM1, STM4, STM16), wszystkie porty Ethernet muszą obsługiwać SyncE funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa VLL, obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS L3 VPN - IPv4 i IPv6), bez dodatkowych limitów ilości tras w ramach VRF, mVPRN (MPLS multicast VPN, IPv4 i IPv6), MPLS TE (z mechanizmami ochrony ścieżki – path protection), RSVP, MPLS FRR, redundancja pseudowire, MPLS-TP, obsługa różnych wariantów połączenia VPN z innymi operatorami (inter-AS VPN), obsługa min. 2.000 instancji VRF/VPLS jednoczesna obsługa min. 2.000.000 tras IPv4 i 1.000.000 tras IPv6 (FIB), jednoczesna obsługa min. 6.000.000 tras IPv4 i 3.000.000 tras IPv6 (RIB), obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6 (statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM SM, SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM), obsługa Bidirectional Forwarding Detection (BFD) min dla OSPFv2, IS-IS, PIM, tras statycznych,, obsługa NonStop Forwarding (BGP, OSPF, IS-IS, MPLS-TE, LDP, VPLS, multicast), obsługa BGP Graceful Restart, confederation, route reflector, obsługa VRRP (IPv4 i IPv6), obsługa IP Fast Reroute TAK / NIE TAK / NIE TAK / NIE obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa agregacji 802.3ad (LACP), także dla interfejsów umieszczonych w różnych urządzeniach (multi-chassis LAG), mapowanie (translacja) tagów 802.1Q, znaczniki Funkcjonalnoś VLAN muszą mieć znaczenie lokalne dla interfejsu (local 11 ć przełączania VLAN significance), obsługa min. 1.000.000 adresów MAC Ethernet (per karta liniowa), możliwość ograniczania liczby adresów MAC per interfejs logiczny lub instancję usługową, IGMP/MLD snooping, obsługa tunelowania protokołów warstwy drugiej, obsługa ITU-T G.8032, obsługa ramek Jumbo (9200B), możliwość rozbudowy o obsługę G.709 listy kontroli dostępu L2 i L3 (IPv4 i IPv6) – wymagane liczniki pakietów, DHCP snopping, Dynamic ARP Inspection, Funkcjonalnoś IP Source Guard, DHCP relay (IPv4 i IPv6), Unicast Reverse ć Path Forwarding (uRPF, IPv4 i IPv6), mechanizmy ochrony 12 bezpieczeństw przed sztormami ruchu rozgłoszeniowego i multicast a (broadcast/multicast storm), mechanizmy ochrony warstwy kontrolnej urządzenia, obsługa autoryzacji administratorów za pośrednictwem RADIUS obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie, policing, shaping) per port/VLAN, obsługa min. dwóch kolejek priorytetowych (głos, wideo), mechanizmy zarządzania jakością na poziomie matrycy przełączającej Funkcjonalości (zabezpieczenie przed wystąpieniem zjawiska HoLB na 13 QoS poziomie matrycy, np. przez wewnętrzne kolejkowanie ruchu; priorytetyzacja ruchu na poziomie matrycy przełączającej), możliwość klasyfikacji ruchu w oparciu o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy zagnieżdżenia), adresy MAC i IP TAK / NIE TAK / NIE TAK / NIE 14 15 16 17 obsługa E-OAM (802.1ag, 802.3ah, Y.1731 LB/LT/RDI/PM, E-LMI) , obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość kopiowania ruchu z określonego portu/VLANu na inny port/VLAN urządzenia (mirror), funkcjonalność monitorowania jakości usług na bazie aktywnych próbników ruchu – pomiar min. dostępności, opóźnienia, jego zmian, strat pakietów., obsługa sFlow lub równoważnego (np. JFlow, NetFlow) dla IPv4, IPv6, MPLS – lokalne składowanie min. 200.000 wpisów, możliwość granularnego sterowania próbkowaniem (sampling) w zakresie od 1:1 do 1:50.000, obsługa IEEE 1588v2 PTP, interfejsy muszą obsługiwać funkcjonalność zdalnej diagnostyki połączeń optycznych zgodna z SFF-8472 (Digital Diagnostics Monitoring, Digital Zarządzenie Optical Monitoring lub równoważne , możliwość definicji urządzeniem uprawnień poszczególnych administratorów urządzenia, możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona,, możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów,, zarządzanie przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API, syslog, dedykowany port szeregowy na potrzeby dostępu do konsoli urządzenia lub zdalnego zarządzania (modem), port 10/100 do celów zarządzania urządzeniem, certyfikacja dla Metro Ethernet Forum CE2.0: E-Line, E-LAN, E-Tree, EAccess obsługa tworzenia i przywracania kopii zapasowych, aktualizacja oprogramowania w trybie bezprzerwowym, Zarządzenia minimum dwustopniowe zatwierdzanie komend konfiguracją i (wprowadzenie komendy, aktywacja konfiguracji), możliwość oprogramowan cofnięcia zmian konfiguracji, możliwość tworzenia punktów iem kontrolnych konfiguracji i ich odtwarzania, nieulotna pamięć flash umożliwiająca przechowywanie podstawowego i zapasowego obrazu systemu operacyjnego Zasilanie redundantne, AC 230V, wyposażone w min. 2 zasilacze Chłodzenie wentylatory redundatne, min. 2 zestawy Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE TAK / NIE TAK / NIE 5. Router dostępowy typ A Router dostępowy typ A Wymagane parametry routera Parametry proponowanego urządzenia Spełnienie warunków Rodzaj i 1 wielkość obudowy obudowa modularna lub o stałej konfiguracji, wielkość max. 1 RU, montaż w szafie rack 19'' TAK / NIE Wyposażenie 2 urządzenia min. 4 porty 10 GE dla wkładek optycznych XFP lub SFP+ bez nadsubskrypcji, minimum 24 porty 1 GE dla wkładek optycznych SFP bez nadsubskrypcji TAK / NIE min. 128 Gbps TAK / NIE 3 Wydajność urządzenia 10 Gigabit Ethernet, 1 Gigabit Ethernet , wszystkie interfejsy muszą być uniwersalne i wielousługowe, tzn. umożliwiać w ramach pojedynczego interfejsu fizycznego uruchomienie interfejsów logicznych stanowiących zakończenie różnych usług (przełączania L2, routingu L3, Obsługiwane 4 MPLS, MPLS VPN itp.), wszystkie interfejsy muszą interfejsy obsługiwać funkcjonalności brzegowe (mechanizmy QoS właściwe dla agregacji połączeń klienckich – hierarchiczne, per podinterfejs, dynamicznie alokowane kolejki – dostępne min. 100 per port), wszystkie porty Ethernet muszą obsługiwać SyncE funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa VLL, obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS L3 VPN - IPv4 i IPv6), mVPRN (MPLS multicast VPN, Funkcjonalności IPv4), MPLS TE (z mechanizmami ochrony ścieżki – path 5 MPLS protection), RSVP, MPLS FRR, redundancja pseudowire, MPLS-TP, obsługa różnych wariantów połączenia VPN z innymi operatorami (inter-AS VPN), obsługa min. 100 instancji VRF/VPLS obsługa min. 10.000 tras IPv4 i 2.000 tras IPv6 (FIB), obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6 (statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM Funkcjonalność 6 SM, SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM), routingu IP obsługa Bidirectional Forwarding Detection (BFD) min dla OSPFv2, IS-IS, BGP, tras statycznych,, obsługa VRRP (IPv4 i IPv6) TAK / NIE TAK / NIE TAK / NIE obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa agregacji 802.3ad (LACP), mapowanie (translacja) tagów 802.1Q – 1:1, 1:2, 2:1, 2:2, znaczniki VLAN muszą mieć Funkcjonalność znaczenie lokalne dla interfejsu (local VLAN significance), 7 przełączania obsługa min. 10.000 adresów MAC, możliwość Ethernet ograniczania liczby adresów MAC per interfejs logiczny lub instancję usługową, IGMP snooping, obsługa tunelowania protokołów warstwy drugiej, obsługa ramek Jumbo (9200B), obsługa ITU-T G.8032 listy kontroli dostępu (ACL) L2 i L3 (IPv4 i IPv6) – wymagane liczniki pakietów , DHCP snopping, Dynamic ARP Inspection, DHCP relay (IPv4 i IPv6), Unicast Reverse Path Forwarding (uRPF, IPv4 i IPv6), mechanizmy ochrony Funkcjonalność 8 przed sztormami ruchu rozgłoszeniowego i multicast bezpieczeństwa (broadcast/multicast storm), mechanizmy ochrony warstwy kontrolnej urządzenia przed atakami kierowanymi do niego (ograniczanie ruchu kierowanego do urządzenia), obsługa autoryzacji administratorów za pośrednictwem RADIUS obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie, policing, shaping) per port/VLAN, obsługa min. Funkcjonalości dwóch kolejek priorytetowych (głos, wideo), obsługa H-QoS 9 QoS (min. 3-poziomowy), możliwość klasyfikacji ruchu w oparciu o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy zagnieżdżenia), adresy MAC i IP TAK / NIE TAK / NIE TAK / NIE obsługa E-OAM (802.1ag, 802.3ah, Y.1731, E-LMI) , obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość kopiowania ruchu z określonego portu/VLANu na inny port/VLAN urządzenia (mirror), funkcjonalność monitorowania jakości usług na bazie aktywnych próbników ruchu – pomiar min. dostępności, opóźnienia, jego zmian, strat pakietów, interfejsy muszą obsługiwać funkcjonalność zdalnej diagnostyki połączeń optycznych zgodna z SFF8472 (Digital Diagnostics Monitoring, Digital Optical Monitoring lub równoważne , obsługa IEEE 1588v2 PTP (ordinary clock z możliwością rozbudowy do Zarządzenie boundry/master clock), możliwość definicji uprawnień 10 urządzeniem poszczególnych administratorów urządzenia, możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona, możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów,, zarządzanie przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API, syslog, dedykowany port szeregowy na potrzeby dostępu do konsoli urządzenia lub zdalnego zarządzania (modem), certyfikaty Metro Ethernet Forum CE2.0: E-Line, E-LAN, ETree, E-Access 11 Zasilanie redundantne, AC 230V, wyposażone w min. 2 zasilacze 12 Chłodzenie wymienny moduł wentylatorów Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE TAK / NIE 6. Router dostępowy typ B Router dostępowy typ B Wymagane parametry routera Rodzaj i 1 wielkość obudowy Parametry proponowanego urządzenia Spełnienie warunków obudowa modularna lub o stałej konfiguracji, wielkość max. 1 RU, montaż w szafie rack 19'' TAK / NIE TAK / NIE TAK / NIE 2 Wyposażenie urządzenia min. 2 porty 10 GE dla wkładek optycznych XFP lub SFP+ bez nadsubskrypcji, min. 12 portów 1 GE dla wkładek optycznych SFP bez nadsubskrypcji, min. 8 portów 1 GE 10/100/1000 (RJ45) – dopuszcza się użycie zamienne z portami 1 GE SFP 3 Wydajność urządzenia min. 64 Gbps 10 Gigabit Ethernet, 1 Gigabit Ethernet , wszystkie interfejsy muszą być uniwersalne i wielousługowe, tzn. umożliwiać w ramach pojedynczego interfejsu fizycznego uruchomienie interfejsów logicznych stanowiących zakończenie różnych Obsługiwane usług (przełączania L2, routingu L3, MPLS, MPLS VPN itp.), 4 interfejsy wszystkie interfejsy muszą obsługiwać funkcjonalności brzegowe (mechanizmy QoS właściwe dla agregacji połączeń klienckich – hierarchiczne, per podinterfejs, dynamicznie alokowane kolejki – dostępne min. 100 per port), wszystkie porty Ethernet muszą obsługiwać SyncE funkcjonalności LSR, LER, obsługa LDP, T-LDP, obsługa VLL, obsługa VPLS i H-VPLS, obsługa 6PE, VPRN (MPLS L3 VPN - IPv4 i IPv6), mVPRN (MPLS multicast VPN, IPv4), Funkcjonalnoś MPLS TE (z mechanizmami ochrony ścieżki – path 5 ci MPLS protection), RSVP, MPLS FRR, redundancja pseudowire, MPLS-TP, obsługa różnych wariantów połączenia VPN z innymi operatorami (inter-AS VPN), obsługa min. 100 instancji VRF/VPLS obsługa min. 10.000 tras IPv4 i 2.000 tras IPv6 (FIB), obsługa IPv4 (statyczny, BGP, OSPF, IS-IS), obsługa IPv6 (statyczny, OSPFv3, BGP), multicast IPv4 (IGMPv2/3, PIM Funkcjonalnoś 6 SM, SSM, MSDP), multicast IPv6 (MLD, PIM SM, SSM), ć routingu IP obsługa Bidirectional Forwarding Detection (BFD) min dla OSPFv2, IS-IS, BGP, tras statycznych,, obsługa VRRP (IPv4 i IPv6) TAK / NIE TAK / NIE TAK / NIE Funkcjonalnoś 7 ć przełączania Ethernet Funkcjonalnoś ć 8 bezpieczeństw a 9 Funkcjonalości QoS obsługa 802.1ad, 802.1ah, QinQ, obsługa 802.1Q, obsługa agregacji 802.3ad (LACP), mapowanie (translacja) tagów 802.1Q – 1:1, 1:2, 2:1, 2:2, znaczniki VLAN muszą mieć znaczenie lokalne dla interfejsu (local VLAN significance), obsługa min. 10.000 adresów MAC, możliwość ograniczania liczby adresów MAC per interfejs logiczny lub instancję usługową, IGMP snooping, obsługa tunelowania protokołów warstwy drugiej, obsługa ramek Jumbo (9200B), obsługa ITU-T G.8032 listy kontroli dostępu (ACL) L2 i L3 (IPv4 i IPv6) – wymagane liczniki pakietów , DHCP snopping, Dynamic ARP Inspection, DHCP relay (IPv4 i IPv6), Unicast Reverse Path Forwarding (uRPF, IPv4 i IPv6), mechanizmy ochrony przed sztormami ruchu rozgłoszeniowego i multicast (broadcast/multicast storm), mechanizmy ochrony warstwy kontrolnej urządzenia przed atakami kierowanymi do niego (ograniczanie ruchu kierowanego do urządzenia), obsługa autoryzacji administratorów za pośrednictwem RADIUS obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie, policing, shaping) per port/VLAN, obsługa min. dwóch kolejek priorytetowych (głos, wideo), obsługa H-QoS (min. 3-poziomowy), możliwość klasyfikacji ruchu w oparciu o: MPLS EXP, IP DSCP, VLAN (min. 2 poziomy zagnieżdżenia), adresy MAC i IP TAK / NIE TAK / NIE TAK / NIE obsługa E-OAM (802.1ag, 802.3ah, Y.1731, E-LMI) , obsługa MPLS OAM (LSP ping, LSP traceroute), możliwość kopiowania ruchu z określonego portu/VLANu na inny port/VLAN urządzenia (mirror), funkcjonalność monitorowania jakości usług na bazie aktywnych próbników ruchu – pomiar min. dostępności, opóźnienia, jego zmian, strat pakietów, interfejsy muszą obsługiwać funkcjonalność zdalnej diagnostyki połączeń optycznych zgodna z SFF8472 (Digital Diagnostics Monitoring, Digital Optical Monitoring lub równoważne , obsługa IEEE 1588v2 PTP (ordinary clock z możliwością rozbudowy do boundry/master Zarządzenie 10 clock), możliwość definicji uprawnień poszczególnych urządzeniem administratorów urządzenia, możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona, możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów,, zarządzanie przez CLI (konsola szeregowa, SSHv2), SNMPv3, XML API, syslog, dedykowany port szeregowy na potrzeby dostępu do konsoli urządzenia lub zdalnego zarządzania (modem), certyfikaty Metro Ethernet Forum CE2.0: E-Line, E-LAN, E-Tree, E-Access 11 Zasilanie redundantne, AC 230V, wyposażone w min. 2 zasilacze 12 Chłodzenie wymienny moduł wentylatorów Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE TAK / NIE 7. Przełącznik sieci zarządzania - Typ A Rodzaj i 1 wielkość obudowy 2 Wydajność urządzenia 3 Obsługiwane interfejsy 4 Funkcjonalność routingu IP Funkcjonalność 5 przełączania Ethernet Przełącznik sieci zarządzania typ A Parametry proponowanego Wymagane parametry routera urządzenia możliwość montażu przełącznika na szynie DIN, obudowa zgodna z IP30, przystosowany do pracy w warunkach przemysłowych, min. zakres temperatury pracy od -40 do +75 st. C możlwiość pracy z pełną szybkością wszystkich portów (tzw. line rate), Tablica adresów MAC – min. 10000 wpisów , min. 1000 sieci VLAN 802.1Q, min. 128 instancje dla protokołu STP przynajmniej 8 portów Gigabit Ethernet SFP, przynajmniej 4 porty combo 10/100/1000 RJ45 lub Gigabit Ethernet SFP (lub po 4 dodatkowe porty 10/100/1000 i SFP) przy czym porty uplink 1000BaseX SFP muszą umożliwiać ich obsadzenie modułami 1000BaseSX, 1000BaseLX, 1000BaseZX, 1000Base-BX zależnie od potrzeb topologicznych przełączanie w warstwie 3 w tym: routing statyczny i dynamiczny dla IPv4 (minimum RIP, OSPF) oraz IPv6 (minimum RIPng, OSPF), routing multicastów (PIM-SM i PIM-DM), obsługa protokołu redundancji bramy (VRRP/HSRP lub równoważny), VRF-Lite agregacja portów zgodnie ze standardem 802.3ad, obsługa ruchu multicast z wykorzystaniem IGMPv2 i v3 i MLD v1/2 Snooping, wsparcie dla EtherNet/IP i PROFINET, obsługa protokołu G.8032 lub równoważnego, obsługa protokołów 802.1w RSTP i 802.1s MSTP, funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC, obsługa protokołu IEEE 1588v2 PTP Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE minimum 5 poziomów dostępu administracyjnego poprzez konsolę, autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL, możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC, możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X, elastyczność w zakresie przeprowadzania mechanizmu Funkcjonalność uwierzytelniania na porcie. Wymagane jest zapewnienie 6 bezpieczeństwa jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www, wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie, możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTP z wykorzystaniem IPv4 i IPv6, obsługa list kontroli dostępu (ACL) , obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, funkcjonalność Protected Port, zgodność z normami: UL/CSA 60950-1, EN 60950-1, CE klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP, implementacja co Funkcjonalości najmniej czterech kolejek sprzętowych na każdym porcie 7 QoS wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek, możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi TAK / NIE TAK / NIE port konsoli (RS-232), SSHv2, SNMPv3, możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+, możliwość zarządzania urządzeniem poprzez interfejs graficzny, wbudowane makra zapewniające możliwość automatycznej konfiguracji portów przełącznika w zależności od typu dołączonego urządzenia (komputer, telefon, inny przełącznik, urządzenie EtherNet IP), plik konfiguracyjny urządzenia musi być plikiem tekstowym, możliwy do edycji w trybie off-line, Zarządzenie 8 LLDP i LLDP-MED, możliwość tworzenia portów urządzeniem monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu – zarówno lokalnie, jak i zdalnie (funkcje SPAN/RSPAN), wbudowane narzędzia do diagnozy okablowania, przełącznik musi być wyposażony w wymienna kartę pamięci flash (SD, Compact Flash lub równoważną) do przechowywania plików z oprogramowaniem i konfiguracją – możliwość wymiany przełącznika bez jego rekonfiguracji (tylko wymiana karty pamięci) Zasilanie prądem zmiennym 230V AC – wymagane 9 Zasilanie redundantne zasilacze Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE 8. Przełącznik sieci zarządzania - Typ B Rodzaj i 1 wielkość obudowy 2 Wydajność urządzenia 3 Obsługiwane interfejsy 4 Funkcjonalność routingu IP Funkcjonalność 5 przełączania Ethernet Przełącznik sieci zarządzania typ B Parametry proponowanego Wymagane parametry routera urządzenia możliwość montażu przełącznika na szynie DIN, obudowa zgodna z IP30, przystosowany do pracy w warunkach przemysłowych, min. zakres temperatury pracy od -40 do +75 st. C możlwiość pracy z pełną szybkością wszystkich portów (tzw. line rate), Tablica adresów MAC – min. 10000 wpisów , min. 1000 sieci VLAN 802.1Q, min. 128 instancje dla protokołu STP przynajmniej 8 portów 10/100/1000BaseT RJ45 ze wsparciem dla Power over Ethernet Plus (PoE+) zgodnie z IEEE 802.3at, przynajmniej 8 portów Gigabit Ethernet SFP, przynajmniej 4 porty combo 10/100/1000 RJ45 lub Gigabit Ethernet SFP (lub po 4 dodatkowe porty 10/100/1000 i SFP) przy czym porty uplink 1000BaseX SFP muszą umożliwiać ich obsadzenie modułami 1000BaseSX, 1000BaseLX, 1000BaseZX, 1000Base-BX zależnie od potrzeb topologicznych Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE przełączanie w warstwie 3: routing statyczny TAK / NIE agregacja portów zgodnie ze standardem 802.3ad, obsługa ruchu multicast z wykorzystaniem IGMPv2 i v3 i MLD v1/2 Snooping, wsparcie dla EtherNet/IP i PROFINET, obsługa protokołu G.8032 lub równoważnego, obsługa protokołów 802.1w RSTP i 802.1s MSTP, funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC, obsługa protokołu IEEE 1588v2 PTP TAK / NIE minimum 5 poziomów dostępu administracyjnego poprzez konsolę, autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL, możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC, możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X, elastyczność w zakresie przeprowadzania mechanizmu Funkcjonalność uwierzytelniania na porcie. Wymagane jest zapewnienie 6 bezpieczeństwa jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www, wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie, możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTP z wykorzystaniem IPv4 i IPv6, obsługa list kontroli dostępu (ACL) , obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, funkcjonalność Protected Port, zgodność z normami: UL/CSA 60950-1, EN 60950-1, CE klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP, implementacja co Funkcjonalości najmniej czterech kolejek sprzętowych na każdym porcie 7 QoS wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek, możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi TAK / NIE TAK / NIE port konsoli (RS-232), SSHv2, SNMPv3, możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+, możliwość zarządzania urządzeniem poprzez interfejs graficzny, wbudowane makra zapewniające możliwość automatycznej konfiguracji portów przełącznika w zależności od typu dołączonego urządzenia (komputer, telefon, inny przełącznik, urządzenie EtherNet IP), plik konfiguracyjny urządzenia musi być plikiem tekstowym, możliwy do edycji w trybie off-line, Zarządzenie 8 LLDP i LLDP-MED, możliwość tworzenia portów urządzeniem monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu – zarówno lokalnie, jak i zdalnie (funkcje SPAN/RSPAN), wbudowane narzędzia do diagnozy okablowania, przełącznik musi być wyposażony w wymienna kartę pamięci flash (SD, Compact Flash lub równoważną) do przechowywania plików z oprogramowaniem i konfiguracją – możliwość wymiany przełącznika bez jego rekonfiguracji (tylko wymiana karty pamięci) Zasilanie prądem zmiennym 230V AC – wymagane 9 Zasilanie redundantne zasilacze Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE 9. Przełącznik sieci zarządzania - Typ C Rodzaj i 1 wielkość obudowy 2 Wydajność urządzenia 3 Obługiwane interfejsy 4 Funkcjonalność routingu IP Funkcjonalność 5 przełączania Ethernet Przełącznik sieci zarządzania typ C Parametry proponowanego Wymagane parametry routera urządzenia możliwość montażu przełącznika na szynie DIN, obudowa zgodna z IP30, przystosowany do pracy w warunkach przemysłowych, min. zakres temperatury pracy od -20 do +60 st. C możlwiość pracy z pełną szybkością wszystkich portów (tzw. line rate), tablica adresów MAC – min. 8000 wpisów , min. 250 sieci VLAN 802.1Q, min. 64 instancje dla protokołu STP przynajmniej 16 portów 10/100BaseT z możliwością obsługi Power over Ethernet (IEEE 802.3af) na min. 4ech portach albo Power over Ethernet Plus (PoE+) (IEEE 802.3at) na min. 2ch portach, przynajmniej 2 porty uplink combo 10/100/1000BaseX SFP z możliwością ich obsadzenia modułami 1000BaseSX, 1000Base-LX, 1000BaseZX, 1000Base-BX oraz CWDM i DWDM zależnie od potrzeb topologicznych Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE możliwość obsługi minimum 16 statycznych tras routingu TAK / NIE agregacja portów zgodnie ze standardem 802.3ad, obsługa ruchu multicast z wykorzystaniem IGMPv2 i v3 i MLD v1/2 Snooping, wsparcie dla EtherNet/IP i PROFINET, obsługa protokołu G.8032 lub równoważnego, obsługa protokołów 802.1w RSTP i 802.1s MSTP, funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC, obsługa protokołu IEEE 1588v2 PTP, obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego TAK / NIE minimum 5 poziomów dostępu administracyjnego poprzez konsolę, autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL, możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC, możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X, elastyczność w zakresie przeprowadzania mechanizmu Funkcjonalność uwierzytelniania na porcie. Wymagane jest zapewnienie 6 bezpieczeństwa jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www, wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie, możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTP z wykorzystaniem IPv4 i IPv6, obsługa list kontroli dostępu (ACL) , obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, funkcjonalność Protected Port, zgodność z normami: UL/CSA 60950-1, EN 60950-1, CE klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP, implementacja co Funkcjonalości najmniej czterech kolejek sprzętowych na każdym porcie 7 QoS wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek, możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi TAK / NIE TAK / NIE port konsoli (RS-232), SSHv2, SNMPv3, możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+, możliwość zarządzania urządzeniem poprzez interfejs graficzny, wbudowane makra zapewniające możliwość automatycznej konfiguracji portów przełącznika w zależności od typu dołączonego urządzenia (komputer, telefon, inny przełącznik, urządzenie EtherNet IP), plik konfiguracyjny urządzenia musi być plikiem tekstowym, możliwy do edycji w trybie off-line, LLDP i LLDP-MED, możliwość tworzenia portów Zarządzenie 8 monitorujących, pozwalających na kopiowanie na port urządzeniem monitorujący ruchu z innego dowolnie wskazanego portu – zarówno lokalnie, jak i zdalnie (funkcje SPAN/RSPAN), wbudowane narzędzia do diagnozy okablowania, przełącznik musi być wyposażony w wymienna kartę pamięci flash (SD, Compact Flash lub równoważną) do przechowywania plików z oprogramowaniem i konfiguracją – możliwość wymiany przełącznika bez jego rekonfiguracji (tylko wymiana karty pamięci), szybki czas startu urządzenia – nie większy niż 60 sek., przynajmniej dwa wejścia I/O służące do podłączania źródeł alarmowych zasilanie prądem stałym 230V AC – redundancja zasilania 9 Zasilanie (nie dotyczy obsługi PoE) Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE 10. Firewall sieci zarządzania Firewall sieci zarządzania Parametry proponowanego Wymagane parametry routera urządzenia Rodzaj i wielkość obudowa modularna lub o stałej konfiguracji, wysokość 1 obudowy max. 1 RU, montaż w szafie rack 19'' urządzenie pełniące funkcje bramy VPN, ściany ogniowej (firewall) typu statefull inspection, NG-FW oraz sondy NGIPS, Urządzenie pełni funkcję ściany ogniowej śledzącej stan połączeń (tzw. stateful inspection) z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji , Urządzenie posiada możliwości konfiguracji reguł Funkcja filtrowania ruchu w oparciu o tożsamość użytkownika 2 urządzenia (Identity Firewall), integrując się ściśle z usługą katalogową Microsoft Active Directory, Urządzenie musi posiadać możliwość uwierzytelnienia z wykorzystaniem LDAP, NTLM oraz Kerberos, Urządzenie nie posiada ograniczenia na ilość jednocześnie pracujących użytkowników w sieci chronionej, Urządzenie ma możliwość pracy jako transparentna ściana ogniowa warstwy drugiej ISO OSI przepustowość maksymalna firewall’a nie mniejsza niż 3 Gb/s, a dla ruchu rzeczywistego (tzw. ruch multiprotocol) nie mniej niż 1,5 Gb/s. , Wydajność co najmniej 1 Gb/s dla ruchu poddawanego inspekcji IPS, Wydajność co najmniej 350 Mb/s dla ruchu szyfrowanego protokołami 3DES, AES, Umożliwia terminowanie co najmniej 1.000 jednoczesnych sesji VPN (IPSec VPN, SSL VPN), Obsługuje co najmniej Wydajność 700.000 jednoczesnych sesji/połączeń z prędkością 3 urządzenia zestawiania 30.000 połączeń na sekundę, Posiada możliwość agregacji interfejsów fizycznych (IEEE 802.3ad) – min. 4 łączy zagregowanych. Pojedyncze łącze zagregowane może składać się z minimum 2 interfejsów., Urządzenie obsługuje funkcjonalność Access Control List (ACL) – zarówno dla ruchu wchodzącego, jak i wychodzącego. Minimalna obsługiwana ilość reguł 100.000 linii Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE 4 Obługiwane interfejsy 5 Funkcjonalność routingu IP 6 Funkcjonalności IPv6 7 Funkcjonalność NGFW min. 8 interfejsów Gigabit Ethernet 10/100/1000 (RJ45), obsługa interfejsów VLAN-IEEE 802.1q na interfejsach fizycznych, nie mniej niż 250 sumarycznie, min. jeden dedykowany interfejs Gigabit Ethernet 10/100/1000 (RJ45) do zarządzania, urządzenie musi mieć możliwość dalszej rozbudowy sprzętowej wsparcie dla routingu statycznego i dynamicznego (min. dla protokołów RIP, OSPF i BGP), możliwość osiągnięcia wysokiej dostępności dla protokołów routingu dynamicznego (min. OSPF) tzn. trasy dynamiczne zawarte w tablicy routingu są synchronizowane z urządzenia active na urządzenie standy wspracie dla list kontroli dostępu IPv6, możliwości filtrowania ruchu IPv6 na bazie nagłówków rozszerzeń: Hop-by-Hop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating Security Payload, wspiera inspekcję protokołu IPv6, pracując w trybie transparentnym, wspiera adresację IPv6 interfejsów w scenariuszach wdrożeniowych z wysoką dostępnością (failover), wspiera realizację połączeń VPN typu site-to-site opartych o minimum IKEv1 z użyciem protokołu IPv6 urządzenie musi zapewniać funkcjonalności tzw. NextGeneration firewall w zakresie nie mniejszym niż:, System automatycznego wykrywania i klasyfikacji aplikacji , System IPS, Możliwość obsługi ochrony przed malware, Możliwość obsługi filtracji ruchu w oparciu o URL, System musi posiadać możliwość kontekstowego definiowania reguł z wykorzystaniem informacji pozyskiwanych o hostach na bieżąco poprzez pasywne skanowanie. Wymagane jest by system tworzył kontekst z wykorzystaniem co najmniej poniższych parametrów, Wiedza o użytkownikach – uwierzytelenienie, Wiedza o urządzeniach – pasywne skanowanie ruchu, Wiedza o urządzeniach mobilnych, Wiedza o aplikacjach wykorzystywanych po stronie klienta, Wiedza o podatnościach, Wiedza o bieżących zagrożeniach, System musi posiadać otwarte API dla współpracy z systemami zewnętrznymi w tym co najmniej z systemami SIEM TAK / NIE TAK / NIE TAK / NIE TAK / NIE zapewnienie skuteczności wykrywania zagrożeń i ataków na poziomie minimum 95% udokumentowany przez niezależnie testy, Posiadać możliwość pracy w trybie in-line (wszystkie pakiety, które mają być poddane inspekcji muszą przechodzić przez system), posiadać możliwość pracy zarówno w trybie pasywnym (IDS) jak i aktywnym (z możliwością blokowania ruchu), posiadać możliwość wykrywania i uniemożliwiać szeroką gamę zagrożeń (np.: złośliwe oprogramowanie, skanowanie sieci, ataki na usługę VoIP, próby przepełnienia bufora, ataki na aplikacje P2P, zagrożenia dnia zerowego, itp.), zapewniać co najmniej poniższe sposoby wykrywania zagrożeń, sygnatury ataków opartych na exploitach, , reguły oparte na zagrożeniach, , mechanizm wykrywania anomalii w protokołach , mechanizm wykrywania anomalii w ogólnym zachowaniu ruchu sieciowego, mieć możliwość inspekcji nie tylko warstwy sieciowej i informacji zawartych w nagłówkach pakietów, ale również szerokiego zakres protokołów na wszystkich warstwach modelu sieciowego włącznie z możliwością sprawdzania zawartości pakietu, Funkcjonalność I 8 mieć możliwość detekcji ataków/zagrożeń złożonych z PS wielu elementów i korelacji wielu, pozornie niepowiązanych zdarzeń, posiadać wiele możliwości reakcji na zdarzenia takie jak: tylko monitorowanie, blokowanie ruchu zawierającego zagrożenia, zastąpienie zawartość pakietów oraz mieć możliwość zapisywania pakietów, mieć możliwość detekcji ataków i zagrożeń opartych na protokole IPv6, posiadać możliwość pasywnego zbierania informacji o urządzeniach sieciowych oraz ich aktywności, takich jak systemy operacyjne, serwisy, otwarte porty, aplikacje oraz zagrożenia w celu wykorzystania tych informacji do analizy i korelacji ze zdarzeniami bezpieczeństwa, eliminowania fałszywych alarmów oraz tworzenia polityki zgodności, Posiadać możliwość wykorzystania mechanizmów obsługi ruchu asymetrycznego firewalla dla uzyskania pełnej widoczności ruchu – w szczególności musi posiadać możliwość pracy w trybie failover firewalla oraz w trybie klastrowania, System IPS powinien pozwalać na pracę z przepustowością co najmniej 1Gbps przy jednoczesnym działaniu ispekcji aplikacji TAK / NIE Funkcjonalność 9 szyfrowania ruchu 10 Funkcjonalości QoS wspracie dla funkcji koncentratora VPN umożliwiającego zestawianie połączeń IPSec VPN (zarówno site-to-site, jak i remote access), Urządzenie musi zapewniać w zakresie SSL VPN weryfikację uprawnień stacji do zestawiania sesji, poprzez weryfikację jej cech, co najmniej, OS - System operacyjny, IP Address Check - adres z jakiego następuje połaczenie, File Check - pliki w systemie, Registry Check wpisy w rejestrze systemu Windows, Certificate Check zainstalowane certyfikaty , Urządzenie posiada, zapewnianego przez producenta urządzenia i objętego jednolitym wsparciem technicznym, klienta VPN dla technologii IPSec VPN i SSL VPN , Oprogramowanie klienta VPN (IPSec oraz SSL) ma możliwość instalacji na stacjach roboczych pracujących pod kontrolą systemów operacyjnych Windows (7, XP – wersje 32 i 64-bitowe) i Linux i umożliwia zestawienie do urządzenia połączeń VPN z komputerów osobistych PC. , Oprogramowanie klienta VPN obsługuje protokoły szyfrowania 3DES/AES/SSL, Oprogramowanie klienta VPN umożliwia blokowanie lokalnego dostępu do Internetu podczas aktywnego połączenia klientem VPN (wyłączanie tzw. split-tunnelingu), wsparcie dla sprzętowgo szyfrowania 3DES i AES Wsparcie dla mechanizmów kolejkowania ruchu z obsługą kolejki absolutnego priorytetu TAK / NIE TAK / NIE 11 Zarządzenie urządzeniem 12 Zasilanie urządzenie musi posiadać przynajmniej jednen dedykowany interfejs Gigabit Ethernet 10/100/1000 (RJ45) do zarządzania, dedykowany dla zarządzania port konsoli, pamięć Flash o pojemności umożliwiającej przechowanie co najmniej 3 obrazów systemu operacyjnego i 3 plików konfiguracyjnych, Urządzenie posiada możliwość eksportu informacji przez syslog, Urządzenie wspiera eksport zdarzeń opartych o przepływy za pomocą protokołu sFlow lub równoważny, Urządzenie posiada możliwość komunikacji z serwerami uwierzytelnienia i autoryzacji za pośrednictwem protokołów RADIUS i TACACS+ oraz obsługuje mechanizmy AAA (autentykacja, autoryzacja, accounting) przy współpracy z systemem Cisco ACS, Urządzenie jest konfigurowalne przez CLI oraz interfejs graficzny , Dostęp do urządzenia jest możliwy przez SSH, Urządzenie obsługuje protokół SNMP v 1/2/3 , Możliwa jest edycja pliku konfiguracyjnego urządzenia w trybie off-line. Tzn. istnieje możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej jest możliwe uruchomienie urządzenia z nową konfiguracją., Urządzenie umożliwia zrzucenie obecnego stanu programu (coredump) dla potrzeb diagnostycznych, Urządzenie posiada wsparcie dla mechanizmu TCP Ping, który pozwala na wysyłanie wiadomości TCP dla rozwiązywania problemów związanych z łącznością w sieciach IP, Urządzenie umożliwia kontrolę dostępu administracyjnego protokołem RADIUS redundantne, AC 230V, wyposażone w min. 2 zasilacze (niedopuszczalne rozwiązania zewnętrzne) TAK / NIE TAK / NIE obsługa mechanizmów niezawodnościowych active-active i active-passive przy rozmieszczeniu urządzeń w dwóch lokalizacjach CZS, Urządzenie zapewnia mechanizmy redundancji w tym możliwość konfiguracji urządzeń w układ zapasowy (failover) działający w trybie wysokiej Wysoka dostępności (HA) active/standy, active/active dla 13 dostępność kontekstów oraz praca w klastrze., Urządzenie realizuje synchronizację tablicy połączeń pomiędzy węzłami pracującymi w trybie wysokiej dostępności HA, Urządzenie zapewnia możliwość konfiguracji redundancji na poziomie interfejsów fizycznych urządzenia, Urządzenie zapewnia funkcjonalność stateful failover dla ruchu VPN Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE 11. Przełącznik LAN Przełącznik LAN Wymagane parametry routera Rodzaj i 1 wielkość obudowy 2 Wydajność urządzenia 3 Obługiwane interfejsy Możliwość rozbudowy Funkcjonalność 5 routingu IP 4 Funkcjonalność 6 przełączania Ethernet obudowa o stałej konfiguracji, wielkość max. 1 RU, montaż w szafie rack 19'' możlwiość pracy w warswie drugiej z szybkością przynajmniej 200 Gbps, możliwość pracy w warstwie trzeciej z szybkością min. 90 Mpps, przynajmniej 1000 aktywnych sieci VLAN 802.1Q, tablica adresów MAC – min.16000 wpisów przynajmniej 24 porty Gigabit Ethernet 10/100/1000 RJ45 z możliwością obsługi Power over Ethernet (IEEE 802.3af) na min. 24ech portach albo Power over Ethernet Plus (PoE+) (IEEE 802.3at) na min. 12stu portach, przynajmniej 2 porty uplink typu 10GE SFP+ możliwość rozbudowy poprzez łączenie przełączników w stos do przynajmniej 8 przełączników Parametry proponowanego urządzenia Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE przełączanie w warstwie 3, routing statyczny dla IPv4 i IPv6 TAK / NIE agregacja portów zgodnie ze standardem 802.3ad, obsługa ruchu multicast z wykorzystaniem IGMPv2 i v3 i MLD v1/2 Snooping, obsługa protokołów 802.1w RSTP i 802.1s MSTP TAK / NIE minimum 5 poziomów dostępu administracyjnego poprzez konsolę, autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL, możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC, możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X, elastyczność w zakresie przeprowadzania mechanizmu Funkcjonalność 7 uwierzytelniania na porcie. Wymagane jest zapewnienie bezpieczeństwa jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www, wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie, możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTP z wykorzystaniem IPv4 i IPv6, obsługa list kontroli dostępu (ACL) , obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, funkcjonalność Protected Port klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP, implementacja co Funkcjonalości najmniej czterech kolejek sprzętowych na każdym porcie 8 QoS wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek, możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi TAK / NIE TAK / NIE port konsoli (RS-232), port zarządzający USB typu B, SSHv2, SNMPv3, możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+, możliwość zarządzania urządzeniem poprzez interfejs graficzny, wbudowane makra zapewniające możliwość automatycznej konfiguracji portów przełącznika w Zarządzenie zależności od typu dołączonego urządzenia (komputer, 9 urządzeniem telefon, inny przełącznik, urządzenie EtherNet IP), plik konfiguracyjny urządzenia musi być plikiem tekstowym, możliwy do edycji w trybie off-line, LLDP i LLDP-MED, możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu – zarówno lokalnie, jak i zdalnie (funkcje SPAN/RSPAN) 10 Zasilanie Zasilanie prądem zmiennym 230V AC Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE 12. Przełącznik serwerowy Przełącznik serwerowy Wymagane parametry routera Rodzaj i 1 wielkość obudowy 2 3 4 5 6 obudowa wysokość max. 1 RU, montaż w szafie rack 19'' przynajmniej 48 portów 10GE SFP+, przynajmniej 4 porty 40GE QSFP+, Port szeregowy konsoli, min. 1 port zarządzający 10/100/1000 Ethernet, min. 1 port USB wsparcie dla przełączania “line rate” dla ramek w warstwie Wydajność 2 oraz pakietów w warstwie 3 na wszystkich portach, urządzenia minimalne wymagania na przepustowość 1.2Tbps oraz 900 Mpps obsługa protokołu LACP ( Link Aggregation Control Protocol ) : IEEE 802.3ad, obsługa terminowania pojedynczej wiązki LAG na 2 niezależnych przełącznikach, obsługa protokołu PTP ( Precision Time Protocol ) – IEEE 1588, obsługa protokołu IEEE 802.1Q, obsługa protokołu UDLD ( Unidirectional Link Detection ) - standardowy oraz Funkcjonalność agresywny, obsługa protokołu MSTP ( Multiple Spanning warstwy drugiej Tree Protocol ), minimalna liczna instancji dla MSTP: 64, obsługa protokołu RSTP ( Rapid Spannig Tree Protocol), minimalna liczba instancji dla RSTP: 512, obsługa min. 100.000 adresów MAC, obsługa min. 4096 sieci VLAN, obsługa ramek Jumbo dla wszystkich portów (minimum 9200 bajtów) obsługa routingu warstwy 3 : OSPFv2, statyczny, obsługa Funkcjonalność ruchu multicast: PIM-SM, SSM, MSDP, Internet Group warstwy trzeciej Management Protocol (IGMP) Versions 2, 3;, ECMP (min. 32 ścieżki), obsługa protokołu VRRP lub równoważnego wejściowe ACL (filtrowanie źródła lub celu), dla warstwy 2 w oparciu o: adresy MAC adresy, typ protokołu;, dla warstw 3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Funkcjonalność Protocol (ICMP), TCP, User Datagram Protocol (UDP), bezpieczeństwa ACL oparte o VLAN-y (VACL), ACL oparte o porty (PACL), minimum 2.000 wejściowych oraz 1.000 wyjściowych wpisów dla ACL Wyposażenie urządzenia Parametry proponowanego urządzenia Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 7 8 9 10 Layer 2 IEEE 802.1p (class of service [CoS]), Minimum 8 kolejek per port, Konfiguracja mechanizmów QoS per port, Funkcjonalości Klasyfikacja QoS w oparciu o listy ACL (Access control list) QoS – w warstwach 2, 3, 4, Kolejkowanie WRR (Weighted Round-Robin) na wyjściu lub mechanizm równoważny, Bezwzględne (strict-priority) kolejkowanie na wyjściu SNMP v1/2/3, SSH ( Secure Shell ) v2, Authentication, authorization, and accounting (AAA), RADIUS, Syslog, Kontrola dostępu do urządzenia za pomocą mechanizmów Zarządzenie typu Role Based, Network Time Protocol (NTP), Możliwość urządzeniem tworzenia skryptów w celu automatyzacji czynności administracyjnych, Wbudowany analizator pakietów dla monitoringu i diagnostyki Zasilanie redundantne, AC 230V, wyposażone w min. 2 zasilacze Chłodzenie wymienny moduł wentylatorów Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE TAK / NIE TAK / NIE 13. Serwer CZS Serwer CZS Wymagane parametry serwera 1. Typ obudowy 2. Płyta główna 3. Procesor 4. Pamięć operacyjna 5. Dysk twardy 6. Interfejsy sieciowe 7. Zarządzanie 8. Wbudowane porty 9. Zasilanie 10. System operacyjny Serwer o konstrukcji typ rack o wielkości maksymalnej 2U, z możliwościa instalacji do 16 dysków twardych 2,5" Zaprojektowana przez producenta serwera (opatrzona jego logiem) pozwalająca na montaż dwóch procesorów minimum cztero rdzeniowych. Minimum 2 procesory klasy x86, osiemansto rdzeniowe, umożliwiające osiągnięcie wyniku min. 1380 punktów w teście CINT2006rate Minimum 128GB RAM RDIMM ECC o częstotliwości pracy zegara min. 2133MHz, konfiguracja pamięci dobrana do najlepszej wydajności dla oferowanej platformy sprzętowej. Opcja rozbudowy do 768GB. Minimum 10 dysków typu SAS o pojemności min. 300 GB i 10 tyś. obrotów, kompatybilnych z obudową, pracujących ze sprzetowym kontrolerem RAID, umożliwiającym konfigurację w opcjach 0, 1, 10, 5, 6, 50, 60 i co najmniej 1 GB cache wbudowane 2 porty 1 GB, 2 porty 10G z możliwością instalacji modułów SFP+ Niezależny od zainstalowanego systemu operacyjnego moduł zarządzania połączony dedykowanym połączeniem o przepustowości 1GB. Wsparcie dla IPMI Version 2.0. Minimum 2 porty USB 3.0, 1 port VGA Redundante zasilacze, z możliwością wymiany "na gorąco" o mocy min. 650 W Kompatybilność z poniższym systemami operacyjnymi: ● Microsoft Windows Server 2012 R2 ● Microsoft Windows Server 2012 ● Microsoft Windows Server 2008 R2 ● Red Hat Enterprise Linux ● Novell SUSE Linux Enterprise Server ● Oracle Linux ● Oracle Solaris ● Ubuntu Server Parametry proponowanego serwera Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE ● CentOS ● VMware vSphere ESXi ● Citrix XenServer Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: 14. System zarządzania siecią System zarządzania siecia Wymagane parametry routera 1 Funkcjonalność 2 Funkcjonalność 3 Funkcjonalność 4 Funkcjonalność 5 Funkcjonalność 6 Funkcjonalność 7 Funkcjonalność 8 Funkcjonalność 9 Funkcjonalność 10 Funkcjonalność 11 Funkcjonalność 12 Funkcjonalność 13 Funkcjonalność 14 Funkcjonalność 15 Funkcjonalność 16 Funkcjonalność zarządzanie alarmami zbieranymi z urządzeń od różnych dostawców (Fault Management FM) zarządzanie informacjami o błędach i usterkach zdalną konfigurację urządzeń pochodzących od różnych dostawców zarządzanie wydajnością (performance monitoring PM) prezentacja wybranych statystyk ruchu i parametrów urządzeń / usług (Reporting/Statistics) przydzielanie praw dostępu na poziomie obszaru geograficznego, szczegółowe zarządzanie konfiguracją z wykorzystaniem interfejsu graficznego użytkownika (GUI). IP SLA monitoring Graficzny, intuicyjny interfejs użytkownika umożliwiający konfigurację, monitoring i diagnozowanie stanu sieci oraz zarządzanie urządzeniami i usługami Automatyczne wykrywanie urządzeń Graficzna wizualizacja topologii Zarządzanie konfiguracjami urządzeń, w tym tworzenie kopi rezerwowych i przywracanie poprzednich konfiguracji Zarządzanie obrazami systemów operacyjnych urządzeń sieciowych oraz licencjami Pełne wsparcie dla wszystkich systemów operacyjnych wszystkich proponowanych routerów i przełączników Pełne wsparcie dla wszystkich dostarczonych urządzeń sieciowych Wsparcie dla urządzeń różnych dostawców z możliwością samodzielnego definiowania urządzeń w systemie. Parametry proponowanego urządzenia Spełnienie warunków TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 17 Funkcjonalność 18 Funkcjonalność 19 Funkcjonalność 20 Funkcjonalność 21 Funkcjonalność 22 Funkcjonalność 23 Funkcjonalność 24 Funkcjonalność 25 Funkcjonalność 26 Funkcjonalność 27 Funkcjonalność Zarządzenie awariami: Aktywne i pasywne wykrywanie awarii, identyfikacja, korelacja zdarzeń Archiwizacja i raportowanie zdarzeń Komunikacja z urządzeniami sieciowymi za pomocą SNMP, SSH, telnet Możliwość określa ról administratorów z przypisaniem poziomu uprawnień, min. Administrator (pełny dostęp, konfiguracja systemu), Operator (konfiguracja usług), Viewer (raportowanie i monitoring) Uwierzytelnienie administratorów względem lokalnej lub zewnętrznej bazy danych (LDAP oraz Secure LDAP) Możliwość pracy w środowisku rozproszonym – modularna budowa systemu z możliwością rozdzielenia funkcji na rozdzielne serwery Interfejs XML na potrzeby integracji z innymi aplikacjami Tworzenie graficznych wizualizacji topologi bazujących na VPLS, EoMPLS, MPLS VPN Wykrywanie usług skonfigurowanych w sieci opartych na VPLS, EoMPLS, MPLS VPN Wdrażanie, konfiguracja i aktywacja usług opartych na VPLS, EoMPLS, MPLS VPN: Baza skryptów i konfiguracji usług, Możliwość tworzenia skryptów konfiguracyjnych, Wsparcie dla polityk jakości usług (QoS), Narzędzie typu „workflow” z GUI służące do konfiguracji scenariuszy wdrażania usług w sieci (dostępna logika typowa dla procesów „workflow”), Wbudowane narzędzie do śledzenia ruchu pakietów i diagnozowania poszczególnych usług, Pogląd operacji wykonywanych na tagach 802.1Q, Funkcjonalność cofnięcia zmian w przypadku wystąpienia błędów, Współpraca z interfejsem komunikacji z systemami zewnętrznymi Diagnozowanie sieci z wykorzystaniem Connectivity Fault Management (802.1ag), Ethernet Local Management Interface (E-LMI) oraz Link-OAM (802.3ah) TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE TAK / NIE 28 Funkcjonalność 29 Funkcjonalność 30 Wysoka dostępność Odpowiednia ilość licencji do obsługiwania wszystkich urządzeń sieci wielousługowej i opisanych funkcjonalności, przy czym: Wszystkie urządzenia sieci muszą być obsługiwane przez moduły monitorujące pracę oraz Moduły związanie z uruchamianiem usług, monitorowaniem wydajności muszą obsługiwać urządzenia sieci IP/MPLS (szkieletowe, dystrybucyjne, IXP) Dostępne interfejsy API do integracji z innymi systemami (np. SNMP, MTOSI) Wdrożenie HA obejmujące dwa węzły (CZS / zCZS) Producent proponowanego urządzenia: Model oraz wyposażenie proponowanego urządzenia: TAK / NIE TAK / NIE TAK / NIE Lp. Zadanie Jend. miary Ilość Cena jednostkowa 1. Dostawa routerów brzegowych szt. 2 2. Dostawa routerów rdzeniowych typ A szt. 3 3. Dostawa routerów rdzeniowych typ B szt. 2 4. Dostawa routerów rdzeniowych typ C szt. 4 5. Dostawa routerów dostępowych typ A szt. 3 6. Dostawa routerów dostępowych typ B szt 37 7. Dostawa przełączników sieci zarządzania typ A szt 10 8. Dostawa przełączników sieci zarządzania typ B szt 11 9. Dostawa przełączników sieci zarządzania typ C szt 81 10. Dostawa firewalli sieci zarządzania szt 2 11. Dostawa przełączników sieci LAN szt 2 12. Dostawa przełączników sieci serwerowych szt 4 13. Dostawa serwerów CZS szt 2 14. Dostawa system zarządzania siecią szt 1 15. Prace instalacyjne kpl 1 16. Uruchomienie systemu kpl 1 17. Wartość prac – dostawa, instalacja i uruchomienie urządzeń sieciowych Słownie: Wartość netto Wartość brutto