Liczba portów 10/100/1000Base- T PoE

Transkrypt

1 Załącznik A do SIWZ Opis przedmiotu zamówienia Przedmiotem zamówienia jest dostawa i uruchomienie urządzeń sieciowych: Oferty na każdą część 1, 2 i 3 (A, B, C) są niezależne. CZEŚĆ 1: Przełączniki sieciowe Sieć składa się z 21 punktów dystrybucyjnych wyposażonych w przełączniki modularne typu P1 i P2 w konfiguracji redundancyjnej (redundancja modułów zarządzających, zasilaczy, wiatraków) oraz przełączników stackowalnych typu P3, P4 i P5. Tabela 1. Minimalne wymagane liczby portów w poszczególnych punktach dystrybucyjnych typu FDxxx wraz wymaganymi typami przełączników do zastosowania: Wymagana liczba portów co najmniej : Nazwa punktu Typ przełączników Całkowita liczba portów 10/100/1000Base- T (łącznie z portami PoE) w danym węźle Liczba portów 10/100/1000Base- T PoE 40GBASE- LR lub 100GBASE- LR 10GBASE- LR FDB0 P FDB1 P FDB2 P FDC0 P2 lub P3, P FDC1 P2 lub P3, P FDC2 P FDD01 P2 lub P3, P FDD02 P2 lub P3, P FDD11 P2 lub P3, P FDD12 P FDD21 P2 lub P3, P FDD22 P FDFG0 P FDFG1 P FDFG2 P FDH0 P FDH1 P FDH2 P FDJ1 P2 lub P3, P FDE0 P2 lub P3, P BD P1 48(obsadzone wkładki : 24 x RJ45-TX, 12 x1000base-sr, 12x1000Base-LR) 0 40 ( obsadzone wkładki: 24 x40gbase- LR4) P P W punkcie centralnym BD znajduje sie główny centralny switcho-router P1 dystrybucyjny P2 oraz pomocniczy P5. Do urządzenia typu P1 mają być podłączone: 22 1

2 1.1. Poszczególne punkty dystrybucyjne kanałem 1x40Gb/s z przełącznikami typu P2 (tj. wszystkie z wyjątkiem punktów FDD01,FDC0, FDD02, FDD21,FDJ1 i FDE0) z możliwością do uruchomienia drugiego kanału 40Gb/s i agregacji łączy do 80Gb/s Nieobsadzone wkładkami porty 10Gb/s z możliwością zestawienia kanałów połączeniowych do każdego punktu dystrybucyjnego gdyby przełącznik typu P5 został wyłączony na trwale z pracy. W przypadku wyłączenia przełącznika typu P5 wkładki 10Gb/s typu będą przełożone z przełącznika P5 na odpowiednia kartę przełącznika P1. Oznacza to wkładki te muszą jednocześnie pasować do obu przełączników Klaster firewalli - 4 porty 10Gb/s 1.4. Połączenie do sieci kampusowej UJ 2 porty 10GBase-LR plus 2 porty 1000Base-LR oraz dwa porty 40GBase-LR 1.5. Podłączenie 40Gb/s do switcha typu P Podłaczenie 40Gb/s do switcha typu P2 w punktcie BD. 2. Zadaniem switcho-routera P5 ma być zapewnienie dostępu do Internetu dla całej sieci w przypadku przerw w pracy głównego switcho-routera P1 ( np. w przypadku przerwy np. z powodu trwania instalacji nowszych wersji oprogramowania-firmwerów). Do switcha tego ma być podłączone: 2.1. Klaster Firewalli 2 porty 10Gb/s 2.2. Każdy punkt dystrybucyjny kanałem 10Gb/s 2.3. Połączenie do sieci kampusowej UJ 2 porty 10GBase-LR 3. Zamawiający wymaga, aby połączenia pomiędzy poszczególnymi punktami dystrybucyjnymi a switchem P1 w punkcie głównym (BD) były zrealizowane podstawowym uplinkiem z prędkością minimum 40 Gb/s jednym kanałem ( tj jedną parą toru światłowodowego) zgodnie ze standardem 40GBase-LR4. Drugi uplinkowy kanał ma być niezestawiony. Oznacza to że drugi port 40GBASE w punkcie typu FDxxx ma być też aktywny ale bez zainstalowanych wkładek interfejsowych ( modułów SFP/SFP+). Drugi kanał musi być przygotowany na zestawienie w przyszłości poprzez zakup i włożenie modułów SFP/SFP+ i odpowiednie połączenie kabli światłowodowych i poprzez zastosowanie agregacji portów uzyskanie przepustowości łącza uplinkowego co najmniej 80Gb/s. 4. Zamawiający wymaga aby w przypadku gdy w danym punkcie dystrybucyjnym było co najmniej 720 portów do podłączenia (tj w FDFG1) wtedy zależy zastosować podwójny kanał 40 Gb/s do łączności z P1(agregowana przepustowość 80Gb/s) z nieobsadzoną rezerwą na uruchomienie co najmniej jeszcze dwóch takich kanałów aby móc w przyszłości zwiększyć przepustowość połączenia do P1 dwa razy. 5. Zamawiający wymaga, aby wszystkie punkty dystrybucyjne miały dodatkowe połączenia redundantne do przełącznika P5 działające z prędkością 10 Gb/s,. 6. W konstrukcji budynku są położone kable światłowodowe: część kabli do realizacji połączeń topologii gwiaździstej, część do realizacji redundantnych połączeń w topologii ringów. Zamawiający wymaga stworzenia dodatkowych połączeń redundantnych o przepustowości 10Gb/s w topologii ringu ( jednego lub kilku w budynku) tak aby, aby te połączenia redundantne były realizowane najlepiej innymi drogami niż połączenia podstawowe. 7. Zamawiający uznaje za równoważne rozwiązanie zastosowanie wszędzie zamiast portów 40Gbase portów typu 100GBase pracujących z pełną swą przepustowością. 8. W przypadku punktów dystrybucyjnych, w których liczba portów jest równa lub mniejsza niż 144 Zamawiający dopuszcza zastosowanie urządzeń umożliwiających przesyłanie danych kanałem uplinku z prędkością maksymalna tylko 10 Gb/s zgodnie ze standardem 10Gbase-LR ( tj uplink 40Gb/s nie jest obowiązkowy). 2

3 9. Wszystkie oferowane urządzenia mają być w takiej konfiguracji ( lub z odpowiednimi licencjami) że wszystkie porty na przełącznikach i modułach mają mieć aktywne porty. 10. Wszystkie przełączniki muszą pochodzić od tego samego producenta. 11. Wszystkie przełaczniki musza być dostarczone wraz z kompletem elementów do montażu w typowych szafach sieciowo-dystrybucyjnych. Przełaczniki typu P2, P3, P4 i P5 musza mieć wymiary zewnętrzne umożliwiające zamontowanie w szafach o głębokości 80 cm. 12. Do wszystkich przełączników oferowane wkładki interfejsowe ( tj moduły typu SFP, SFP+, QSPF i tp) muszą być tego samego producenta, co przełączniki lub muszą być na liście wkładek oficjalnie wspieranych przez producenta oferowanych przełączników. 13. Zamawiający wymaga, aby zasadą było, aby wszystkie stosowane przełączniki modularne (P1, P2) wraz z oferowanymi modułami miały konfiguracje nieblokującą. Jako wyjątek Zamawiający pozwala na: stosowanie kart do przełączników typu P2 z co najmniej czteroma portami 40Gb/s z wydajnością do backplanu przełącznika co najmniej 80Gb/s stosowanie kart do przełączników typu P2 z co najmniej jednym portem 100Gb/s z wydajnością do backplanu przełącznika co najmniej 100Gb. 14. Wymagania dotyczące konfiguracji przełączników w punktach dystrybucyjnych: W przypadku punktów dystrybucyjnych, w którym łączna ilość wymaganych portów jest mniejsza lub równa 144 Zamawiający dopuszcza zastosowanie stosu składającego się przełączników typu P3 lub P4 lub ich kombinacji. Przy czym wymagane jest aby stos był zbudowany w oparciu o dedykowane porty stackujące, jednocześnie Zamawiający wymaga dostarczenia kabli stackujących w ilości umożliwiającej zamknięcie pętli w stosie. Połączenia stackujące muszą mieć wydajność minimum 40Gb/s W przypadku punktów dystrybucyjnych, dla których łączna ilość wymaganych portów jest większa niż możliwa do podłączenia przy pomocy jednego przełącznika modularnego typu P2 należy zastosować odpowiednią ich ilość: Wymaga się, aby przełączniki typu P2 w danym punkcie dystrybucyjnym były z sobą spięte pełnym ringiem w technologii 40Gb/s(lub szybszej) bez stosowania technologii agregacji kanałów 10Gb/s ( lub 1Gb/s) Każdy przełącznik, P2 musi mieć bezpośrednie połączenie do przełącznika P1 kanałem 40Gb/s oraz posiadać minimum jeden wolny port 40Gb/s ( nie obsadzony wkładką interfejsową) aby móc w przyszłości uruchomić drugi kanał połączeniowy poprzez włożenie wkładki i odpowiednie zestawienie kabli Każdy z przełączników typu P2 musi mieć minimum trzy obsadzone porty 10Gb/s w celu: Jeden port dla zrealizowania redundantnego połączenia do przełącznika P Dwa porty dla zrealizowania redundantnego połączenia w technologii ring do innych punktów dystrybucyjnych. 15. Po stronie Wykonawca jest dobranie odpowiedniej ilości wkładek interfejsowych ( a szczególnie typu 40Gb/s i 10Gb/s) tak, aby spełnić łącznie wszystkie warunki Zamawiającego opisane w SIWZie w zal. I w tabeli nr Zamawiający nie pozwala na stosowanie portów połączeniowych w standardzie MRJ Ze względu na możliwość ewentualnej przyszłej rozbudowy Zamawiający wymaga: aby w przełączniku centralnym P1 po obsadzeniu wymaganymi kartami pozostał minimum jeden wolny slot na karty liniowe do obsadzenia w przyszłości. 3

4 17.2. Ze względu na możliwość ewentualnej przyszłej rozbudowy Zamawiający wymaga, aby w punktach dystrybucyjnych gdzie zastosowano przełączniki typu P2 jeżeli po obsadzeniu wszystkich wymaganych kart z portami typu 10/100/1000Base- TX ( w ilościach po minimum 48 portów na kartę) wszystkie te karty są obsadzone w co najmniej 50% to wtedy musi pozostać minimum jeden wolny slot na kartę liniową do obsadzenia w przyszłości. W przypadku, gdy dany punkt dystrybucyjny będzie obsadzony kilkoma przełącznikami typu P2 ten warunek dotyczy minimum jednego przełącznika w danym punkcie dystrybucyjnym Wymagane jest, aby przełącznik centralny P1 oraz dostępowy typu P2 zostały dostarczone w konfiguracji obejmującej redundancję N+1 dla następujących elementów: moduły zarządzające matryce przełączające zasilacz 18. Zamawiający wymaga aby oferowane wszystkie przełączniki były oficjalnie produkowane (np. informacje na stronie WWW producenta musi to potwierdzać). Zamawiający nie akceptuje ofert z produktami będących w fazie testowej. 19. Zamawiający wymaga, aby połączenia redundantne zostały skonfigurowane z wykorzystaniem protokołów ringowych oraz żeby czas przerwy w przypadku awarii łącza był nie większy niż 50 ms (wymagane jest podanie stosowanego protokołu redundancji Zamawiający wymaga podania stosowanego standardu lub nazwy producenta wraz z opisem działania). 4

5 Rys nr 1. Schemat połączeń pomiędzy punktami dystrybucyjnymi Legenda Połączenie podstawowe 40 Gb/s oraz redundantne 10Gb/s Połączenie redundantne 10 Gb/s ( w technologii typu ring) FDD22 FDD21 FDC2 FDB2 FDFG0 FDH2 FDD12 FDD11 FDC1 FDB1 FDFG1 FDH1 FDJ1 FDD02 FDD01 FDC0 FDB0 BD FDE0 FDFG0 FDH0 5

6 20. Wymagane cechy dotyczące przełącznika P1: Wymagania ogólne: Przełącznik modularny posiadający min. 8 slotów na karty liniowe Możliwość instalacji min. 200 portów 10 Gigabit Ethernet Możliwość instalacji min. 48 portów 40 Gigabit Ethernet Architektura nieblokująca przygotowana na instalację modułów z portami 100 Gigabit/s Ethernet Wysokość urządzenia max. 15U Nieblokująca architektura o wydajności przełączania min. 4 Tb/s Redundancja zasilania, modułów przełączających i zarządzających Wszystkie moduły wymienne na gorąco - Hot Swap Chłodzenie przód-tył Tablica MAC adresów min. 128k Pamięć operacyjna: min. 2GB pamięci DRAM Pamięć flash: min. 1GB pamięci Flash Obsługa sieci wirtualnych IEEE 802.1Q min Obsługa sieci wirtualnych protokołowych IEEE 802.1v Obsługa funkcjonalności Private VLAN - blokowanie ruchu pomiędzy klientami z umożliwieniem łączności do wspólnych zasobów sieci Wsparcie dla ramek Jumbo Frames (min bajtów) Obsługa Q-in-Q IEEE 802.1ad Obsługa Quality of Service IEEE 802.1p DiffServ kolejek priorytetów na każdym porcie wyjściowym Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB Obsługa LLDP Media Endpoint Discovery (LLDP-MED) Przełącznik wyposażony w modularny system operacyjny z ochroną pamięci, procesów oraz zasobów procesora Wbudowany DHCP Serwer i klient Możliwość instalacji min. dwóch wersji oprogramowania firmware Możliwość przechowywania min. kilkunastu wersji konfiguracji w plikach tekstowych w pamięci Flash Możliwość monitorowania zajętości CPU Lokalna i zdalna możliwość monitoringu pakietów (Local and Remote Mirroring) Obsługa Wirtualnych Routerów - możliwość uruchomienia oddzielnych procesów protokołu dynamicznego routingu z oddzielnymi tablicami. Możliwość użycia tych samych podsieci w różnych wirtualnych routerach Wbudowany dodatkowy port Gigabit Ethernet do zarządzania poza pasmem - out of band management Wbudowany port USB pozwalający na łatwe przenoszenie konfiguracji oraz oprogramowania przełącznika Obsługa Routingu IPv Sprzętowa obsługa routingu IPv4 forwarding Pojemność tabeli routingu min. 16 tys. Wpisów 6

7 Routing statyczny Obsługa routingu dynamicznego IPv RIPv1/v OSPFv BGPv IS-IS Policy Based Routing dla IPv Obsługa DHCP/BootP Relay dla IPv Obsługa Routingu IPv Sprzętowa obsługa routingu IPv6 forwarding Pojemność tabeli routingu min. 8 tys. wpisów Routing statyczny Obsługa routingu dynamicznego dla IPv RIPng OSPF v IS-IS Telnet Serwer/Klient dla IPv SSH2 Serwer/Klient dla IPv Ping dla IPv Tracert dla IPv Obsługa 6to4 (RFC 3056) Obsługa MLDv1 (Multicast Listener Discovery version 1) Obsługa MLDv2 (Multicast Listener Discovery version 2) Policy Based Routing dla IPv Obsługa DHCP/BootP Relay dla IPv Opcja IPv6 Router Advertisement dla DNS - RFC Obsługa Multicastów Statyczne przyłączenie do grupy multicast Filtrowanie IGMP Obsługa PIM-SM Obsługa PIM-DM Obsługa PIM-SSM Obsługa PIM snooping Obsługa Multicast VLAN Registration MVR Obsługa IGMP v1 (RFC 1112) Obsługa IGMP v2 (RFC 2236) Obsługa IGMP v3 (RFC 3376) Obsługa IGMP v1/v2/v3 snooping Możliwość konfiguracji statycznych tras dla Routingu Multicastów Obsługa MPLS - Wymagane wsparcie dla następujących funkcjonalności: MPLS/VPLS, MPLS/VPWS, LDP, RSVP-TE, Fast Reroute: MPLS RFC MPLS Label Stack Encoding RFC MPLS Label Distribution Protocol (LSP) RFC RSVP-TE Extensions to RSVP for LSP RFC MPLS Fast ReRoute Ext to RSVP-TE for LSP RFC

8 MPLS TE MIB RFC Multiprotocol Extensions for BGP4 RFC Carrying Label Information in BGP4 RFC Bezpieczeństwo Obsługa Network Login: IEEE 802.1x - RFC Web-based Network Login MAC based Network Login Obsługa wielu klientów Network Login na jednym porcie (Multiple supplicants) Możliwość integracji funkcjonalności Network Login z Microsoft NAP Przydział sieci VLAN, ACL/QoS podczas logowania Network Login Obsługa Guest VLAN dla IEEE 802.1x Obsługa funkcjonalności Kerberos snooping - przechwytywanie autoryzacji użytkowników z wykorzystaniem protokołu Kerberos Obsługa Identity Management Wbudowana obrona procesora urządzenia przed atakami DoS Obsługa TACACS+ (RFC 1492) Obsługa RADIUS Authentication (RFC 2138) Obsługa RADIUS Accounting (RFC 2139) RADIUS and TACACS+ per-command Authentication Bezpieczeństwo MAC adresów: ograniczenie liczby MAC adresów na porcie zatrzaśnięcie MAC adresu na porcie możliwość wpisania statycznych MAC adresów na port/vlan Możliwość wyłączenia MAC learning Obsługa SNMPv1/v2/v Klient SSH Zabezpieczenie przełącznika przed atakami DoS: Networks Ingress Filtering RFC SYN Attack Protection Zabezpieczenie CPU przełącznika poprzez ograniczenie ruchu do systemu zarządzania Dwukierunkowe (ingress oraz egress) listy kontroli dostępu ACL pracujące na warstwie 2, 3 i Adres MAC źródłowy i docelowy plus maska Adres IP źródłowy i docelowy plus maska dla IPv4 oraz IPv Protokół np. UDP, TCP, ICMP, IGMP, OSPF, PIM, IPv6 itd Numery portów źródłowych i docelowych TCP, UDP Zakresy portów źródłowych i docelowych TCP, UDP Identyfikator sieci VLAN VLAN ID Flagi TCP Obsługa fragmentów Listy kontroli dostępu ACL realizowane w sprzęcie bez zmniejszenia wydajności przełącznika 8

9 Możliwość zliczania pakietów lub bajtów trafiających do konkretnej ACL i w przypadku przekroczenia skonfigurowanych wartości podejmowania akcji np. blokowanie ruchu, przekierowanie do kolejki o niższym priorytecie, wysłanie trapu SNMP, wysłanie informacji do serwera Syslog lub wykonanie komend CLI Obsługa bezpiecznego transferu plików SCP/SFTP Obsługa DHCP Option Obsługa IP Security - Gratuitous ARP Protection Obsługa IP Security - Trusted DHCP Server Obsługa IP Security - DHCP Secured ARP/ARP Validation Obsługa powyższych funkcji IP Security na portach Network Login IEEE 802.1x Ograniczanie przepustowości (rate limiting) na portach wyjściowych z kwantem 8 kb/s Bezpieczeństwo sieciowe: Możliwość konfiguracji portu głównego i zapasowego Obsługa redundancji routingu VRRP (RFC 2338) Obsługa redundancji routingu VRRP na dwóch urządzeniach agregacyjnych pracujących w ramach MLAG w trybie Active-Active (obydwa urządzenia przeprowadzają routing) Obsługa STP (Spinning Tree Protocol) IEEE 802.1D Obsługa RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w Obsługa MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s Obsługa PVST Obsługa EAPS (Ethernet Automatic Protection Switching) RFC 3619 lub równoważne Obsługa G.8032 v1/v Obsługa Link Aggregation IEEE 802.3ad wraz z LACP 384 grupy po 16 portów Obsługa MLAG - połączenie link aggregation do dwóch niezależnych przełączników Zarządzanie: Obsługa synchronizacji czasu SNTP v4 (Simple Network Time Protocol) Obsługa synchronizacji czasu NTP Zarządzanie przez SNMP v1/v2/v Zarządzanie przez przeglądarkę WWW protokół http i https Możliwość zarządzania poprzez protokół XML Telnet Serwer/Klient dla IPv4 / IPv SSH2 Serwer/Klient dla IPv4 / IPv Ping dla IPv4 / IPv Traceroute dla IPv4 / IPv Obsługa SYSLOG z możliwością definiowania wielu serwerów Sprzętowa obsługa sflow Obsługa RMON min. 4 grupy: Status, History, Alarms, Events (RFC 1757) Obsługa RMON2 (RFC 2021) 9

10 20.9. Inne: Obsługa Data Center Bridging Obsługa Priority Flow Controlo (PFC) Obsługa Enhanced Transmission Selection (ETS) Obsługa skryptów CLI Obsługa funkcji TCL/Tk w skryptach CLI Możliwość edycji skryptów i ACL bezpośrednio na urządzeniu (system operacyjny musi zawierać edytor plików tekstowych) Możliwość uruchamiania skryptów: Ręcznie O określonym czasie lub co wskazany okres czasu Na podstawie wpisów w logu systemowym 21. Wymagane cechy dotyczące przełącznika P2: Wymagania podstawowe: Przełącznik modularny 10 slotów 8 slotów na karty liniowe Redundancja centralnych maszyn przełączających i zarządzających Redundancja zasilania Wysokość nie większa niż 18RU Możliwość instalacji 64 portów 10 Gb/s Możliwość instalacji 384 portów Gigabit Ethernet 10/100/1000BASE-T lub SFP Pojemność tabeli MAC adresów do 512 tys Pamięć operacyjna min. 1GB Pamięć flash min. 1GB Nieblokująca architektura pełna wydajność na wszystkich portach Obsługa sieci wirtualnych IEEE 802.1Q min sieci VLAN Obsługa sieci wirtualnych protokołowych IEEE 802.1v Obsługa Prywatnych Sieci Wirtualnych (Private VLANs) Wsparcie dla ramek Jumbo Frames (min bajtów) Obsługa Q-in-Q IEEE 802.1ad Obsługa Quality of Service: IEEE 802.1p DiffServ kolejek priorytetów na każdym porcie wyjściowym Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB Obsługa LLDP Media Endpoint Discovery (LLDP-MED) ANSI/TIA-1057 draft Obsługa Link Aggregation IEEE 802.3ad wraz z LACP 128 grup po 8 portów Przełącznik wyposażony w modularny system operacyjny z możliwością aktualizacji modułów oprogramowania w czasie pracy przełącznika, ochroną pamięci i procesów oraz zasobów procesora Przełącznik musi posiadać możliwość instalacji dwóch zasilaczy, które umożliwiają uzyskanie redundancji zasilania. Zasilacze muszę wspierać możliwość wymiany w czasie działania przełącznika Wbudowany DHCP Serwer i klient 10

11 21.2. Obsługa Routingu IPv4: Sprzętowa obsługa routingu IPv4 forwarding Pojemność tabeli routingu do 512 tys. Wpisów Routing statyczny Routing statyczny ECMP Obsługa routingu dynamicznego IPv RIPv RIPv OSPFv2 - rozszerzenie przez licencję BGPv4 - rozszerzenie przez licencję IS-IS - rozszerzenie przez licencję Obsługa Routingu IPv6: Sprzętowa obsługa routingu IPv6 forwarding Pojemność tabeli routingu do min. 240 tys. Wpisów Pojemność tabeli routingu do min. 48 tys. wpisów IPv6 przy jednoczesnych min. 470 tys. wpisów IPv Routing statyczny Obsługa routingu dynamicznego dla IPv RIPng OSPF v BGPv4 for IPv IS-IS Obsługa MPLS - Wymagane wsparcie dla następujących funkcjonalności: MPLS/VPLS, MPLS/VPWS, LDP, RSVP-TE, Fast Reroute: MPLS RFC MPLS Label Stack Encoding RFC MPLS Label Distribution Protocol (LSP) RFC RSVP-TE Extensions to RSVP for LSP RFC MPLS Fast ReRoute Ext to RSVP-TE for LSP RFC MPLS TE MIB RFC Multiprotocol Extensions for BGP4 RFC Carrying Label Information in BGP4 RFC Obsługa Multicastów: Statyczne przełącznie do grupy multicast Filtrowanie IGMP Obsługa PIM-SM Obsługa PIM-DM Obsługa PIM-SSM Obsługa Multicast VLAN Registration MVR Obsługa IGMP v1 (RFC 1112) Obsługa IGMP v2 (RFC 2236) Obsługa IGMP v3 (RFC 3376) Obsługa IGMP v1/v2/v3 snooping Zarządzanie: Zarządzanie przez SNMP v1/v2/v Zarządzanie przez przeglądarkę WWW protokół http i https 11

12 Możliwość zarządzania poprzez protokół XML Telnet Serwer dla IPv4 / IPv SSH2 Serwer dla IPv4 / IPv Ping dla IPv4 / IPv Traceroute dla IPv4 / IPv Obsługa zewnętrznego systemu logowania SYSLOG Sprzętowa obsługa sflow Obsługa systemu synchronizacji czasu SNTP v4 (RFC 2030) Możliwość instalacji min. 2 wersji oprogramowania Możliwość instalacji min. kilkunastu wersji konfiguracji na przełączniku Możliwość tworzenie skryptów CLI Obsługa RMON min. 4 grupy: Status, History, Alarms, Events (RFC 1757) Obsługa RMON2 (RFC 2021) Obsługa Secure Shell (SSHv2) klient i serwer Obsługa Secure Copy (SCPv2) klient i serwer Obsługa Secure FTP (SFTP) serwer Obsługa IPFix Obsługa IP Security RFC 3046 DHCP Option Obsługa IP Security Gratuitous ARP Protection Obsługa IP Security Trusted DHCP Server Obsługa IP Security DHCP Secured ARP / ARP Validation Bezpieczeństwo: Obsługa Network Login: IEEE 802.1x (RFC 3580) Web-based Network Login MAC based Network Login Obsługa wielu klientów Network Login na jednym porcie (Multiple supplicants) Przydział sieci VLAN, ACL/QoS podczas logowania Network Login Obsługa Guest VLAN dla IEEE 802.1x Wbudowana obrona procesora urządzenia przed atakami DoS Obsługa TACACS+ (RFC 1492) Obsługa RADIUS Authentication (RFC 2138) Obsługa RADIUS Accounting (RFC 2139) Obsługa RADIUS EAP Support for IEEE 802.1x (RFC 3579) RADIUS Per-command Authentication Bezpieczeństwo MAC adresów: ograniczenie liczby MAC adresów na porcie zatrzaśnięcie MAC adresu na porcie Możliwość wyłączenia ARP learning Obsługa SNMPv Klient SSH Zabezpieczenie przełącznika przed atakami DoS Networks Ingress Filtering RFC SYN Attack Protection 12

13 Zabezpieczenie CPU przełącznika poprzez ograniczenie ruchu do systemu zarządzania Dwukierunkowe (ingress oraz egress) listy kontroli dostępu ACL pracujące na warstwie 2, 3 i Adres MAC źródłowy i docelowy plus maska Adres IP źródłowy i docelowy plus maska dla IPv4 oraz IPv Protokół np. UDP, TCP, ICMP, IGMP, OSPF, PIM, IPv6 itd Numery portów źródłowych i docelowych TCP, UDP Zakresy portów źródłowych i docelowych TCP, UDP Identyfikator sieci VLAN VLAN ID Flagi TCP Obsługa fragmentów Listy kontroli dostępu ACL realizowane w sprzęcie bez zmniejszenia wydajności przełącznika Możliwość zliczania pakietów lub bajtów trafiających do konkretnej ACL i w przypadku przekroczenia skonfigurowanych wartości podejmowania akcji np. blokowanie ruchu, przekierowanie do kolejki o niższym priorytecie, wysłanie trapu SNMP, wysłanie informacji do serwera Syslog lub wykonanie komend CLI Obsługa bezpiecznego transferu plików SCP/SFTP Obsługa DHCP Option Obsługa IP Security - Gratuitous ARP Protection Obsługa IP Security - Trusted DHCP Server Obsługa IP Security - DHCP Secured ARP/ARP Validation Obsługa powyższych funkcji IP Security na portach Network Login IEEE 802.1x Ograniczanie przepustowości (rate limiting) na portach wyjściowych z kwantem Bezpieczeństwo sieciowe: Możliwość konfiguracji portu głównego i zapasowego Obsługa redundancji routingu VRRP (RFC 2338) Obsługa redundancji routingu VRRP na dwóch urządzeniach agregacyjnych pracujących w ramach MLAG w trybie Active-Active (obydwa urządzenia przeprowadzają routing) Obsługa STP (Spinning Tree Protocol) IEEE 802.1D Obsługa RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w Obsługa MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s Obsługa PVST Obsługa EAPS (Ethernet Automatic Protection Switching) RFC 3619 lub równoważne Obsługa G.8032 v1/v Obsługa Link Aggregation IEEE 802.3ad wraz z LACP 128 grup po 8 portów Obsługa MLAG - połączenie link aggregation do dwóch niezależnych przełączników Inne: 13

14 Obsługa skryptów CLI Możliwość uruchamiania skryptów TCL/Tk Możliwość edycji skryptów i ACL bezpośrednio na urządzeniu (system operacyjny musi zawierać edytor plików tekstowych) Możliwość uruchamiania skryptów: Ręcznie O określonym czasie lub co wskazany okres czasu Na podstawie wpisów w logu systemowym 22. Wymagane cechy dotyczące przełącznika P3: Wymagania podstawowe: Przełącznik posiadający 48 portów 1G 10/100/1000BASE-T oraz 4 dedykowane porty Gigabit Ethernet SFP Możliwość instalacji min. 6 portów 10 Gigabit Ethernet SFP Wysokość urządzenia 1U Nieblokująca architektura o wydajności przełączania min. 328 Gb/s Szybkość przełączania min. 160 Milionów pakietów na sekundę Możliwość instalacji modułów stakujących zapewniających wydajność łączenia w stos min. 40 Gb/s Możliwość łączenia do 8 przełączników w stos Tablica MAC adresów min. 32k Pamięć operacyjna: min. 1GB pamięci DRAM Pamięć flash: min. 1GB pamięci Flash Obsługa sieci wirtualnych IEEE 802.1Q min Obsługa sieci wirtualnych protokołowych IEEE 802.1v Obsługa funkcjonalności Private VLAN - blokowanie ruchu pomiędzy klientami z umożliwieniem łączności do wspólnych zasobów sieci Wsparcie dla ramek Jumbo Frames (min bajtów) Obsługa Q-in-Q IEEE 802.1ad Obsługa Quality of Service: IEEE 802.1p DiffServ kolejek priorytetów na każdym porcie wyjściowym Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB Obsługa LLDP Media Endpoint Discovery (LLDP-MED) Przełącznik wyposażony w modularny system operacyjny z ochroną pamięci, procesów oraz zasobów procesora Przełącznik musi posiadać możliwość instalacji dwóch zasilaczy, które umożliwiają uzyskanie redundancji zasilania. Zasilacze muszą wspierać możliwość wymiany w czasie działania przełącznika Wbudowany DHCP Serwer i klient Możliwość instalacji min. dwóch wersji oprogramowania firmware Możliwość przechowywania min. kilkunastu wersji konfiguracji w plikach tekstowych w pamięci Flash Możliwość monitorowania zajętości CPU Lokalna i zdalna możliwość monitoringu pakietów (Local and Remote Mirroring) 14

15 Obsługa Wirtualnych Routerów - możliwość uruchomienia oddzielnych procesów protokołu dynamicznego routingu z oddzielnymi tablicami. Możliwość użycia tych samych podsieci w różnych wirtualnych routerach Wbudowany dodatkowy port Gigabit/ Ethernet do zarządzania poza pasmem - out of band management Wbudowany port USB pozwalający na łatwe przenoszenie konfiguracji oraz oprogramowania przełącznika Obsługa Routingu IPv4: Sprzętowa obsługa routingu IPv4 forwarding Pojemność tabeli routingu min. 12 tys. Wpisów Routing statyczny Obsługa routingu dynamicznego IPv4: RIPv1/v OSPFv BGPv IS-IS Policy Based Routing dla IPv Obsługa DHCP/BootP Relay dla IPv Obsługa Routingu IPv Sprzętowa obsługa routingu IPv6 forwarding Pojemność tabeli routingu min. 6 tys. Wpisów Routing statyczny Obsługa routingu dynamicznego dla IPv RIPng OSPF v IS-IS Telnet Serwer/Klient dla IPv SSH2 Serwer/Klient dla IPv Ping dla IPv Tracert dla IPv Obsługa 6to4 (RFC 3056) Obsługa MLDv1 (Multicast Listener Discovery version 1) Obsługa MLDv2 (Multicast Listener Discovery version 2) Policy Based Routing dla IPv Obsługa DHCP/BootP Relay dla IPv Opcja IPv6 Router Advertisement dla DNS - RFC Obsługa MPLS - Wymagane wsparcie dla następujących funkcjonalności: MPLS/VPLS, MPLS/VPWS, LDP, RSVP-TE, Fast Reroute: MPLS RFC MPLS Label Stack Encoding RFC MPLS Label Distribution Protocol (LSP) RFC RSVP-TE Extensions to RSVP for LSP RFC MPLS Fast ReRoute Ext to RSVP-TE for LSP RFC MPLS TE MIB RFC Multiprotocol Extensions for BGP4 RFC Carrying Label Information in BGP4 RFC

16 22.5. Obsługa Multicastów: Statyczne przyłączenie do grupy multicast Filtrowanie IGMP Obsługa PIM-SM Obsługa PIM-DM Obsługa PIM-SSM Obsługa PIM snooping Obsługa Multicast VLAN Registration MVR Obsługa IGMP v1 (RFC 1112) Obsługa IGMP v2 (RFC 2236) Obsługa IGMP v3 (RFC 3376) Obsługa IGMP v1/v2/v3 snooping Możliwość konfiguracji statycznych tras dla Routingu Multicastów Bezpieczeństwo: Obsługa Network Login: IEEE 802.1x - RFC Web-based Network Login MAC based Network Login Obsługa wielu klientów Network Login na jednym porcie (Multiple supplicants) Możliwość integracji funkcjonalności Network Login z Microsoft NAP Przydział sieci VLAN, ACL/QoS podczas logowania Network Login Obsługa Guest VLAN dla IEEE 802.1x Obsługa funkcjonalności Kerberos snooping - przechwytywanie autoryzacji użytkowników z wykorzystaniem protokołu Kerberos Obsługa Identity Management Wbudowana obrona procesora urządzenia przed atakami DoS Obsługa TACACS+ (RFC 1492) Obsługa RADIUS Authentication (RFC 2138) Obsługa RADIUS Accounting (RFC 2139) RADIUS and TACACS+ per-command Authentication Bezpieczeństwo MAC adresów: ograniczenie liczby MAC adresów na porcie zatrzaśnięcie MAC adresu na porcie możliwość wpisania statycznych MAC adresów na port/vlan Możliwość wyłączenia MAC learning Obsługa SNMPv1/v2/v Klient SSH Zabezpieczenie przełącznika przed atakami DoS Networks Ingress Filtering RFC SYN Attack Protection Zabezpieczenie CPU przełącznika poprzez ograniczenie ruchu do systemu zarządzania Dwukierunkowe (ingress oraz egress) listy kontroli dostępu ACL pracujące na warstwie 2, 3 i 4: Adres MAC źródłowy i docelowy plus maska 16

17 Adres IP źródłowy i docelowy plus maska dla IPv4 oraz IPv Protokół np. UDP, TCP, ICMP, IGMP, OSPF, PIM, IPv6 itd Numery portów źródłowych i docelowych TCP, UDP Zakresy portów źródłowych i docelowych TCP, UDP Identyfikator sieci VLAN VLAN ID Flagi TCP Obsługa fragmentów Listy kontroli dostępu ACL realizowane w sprzęcie bez zmniejszenia wydajności przełącznika Możliwość zliczania pakietów lub bajtów trafiających do konkretnej ACL i w przypadku przekroczenia skonfigurowanych wartości podejmowania akcji np. blokowanie ruchu, przekierowanie do kolejki o niższym priorytecie, wysłanie trapu SNMP, wysłanie informacji do serwera Syslog lub wykonanie komend CLI. możliwość rozszerzenia przez licencję oprogramowania Obsługa bezpiecznego transferu plików SCP/SFTP Obsługa DHCP Option Obsługa IP Security - Gratuitous ARP Protection Obsługa IP Security - Trusted DHCP Server Obsługa IP Security - DHCP Secured ARP/ARP Validation Obsługa powyższych funkcji IP Security na portach Network Login IEEE 802.1x Ograniczanie przepustowości (rate limiting) na portach wyjściowych z kwantem 8 kb/s Bezpieczeństwo sieciowe: Możliwość konfiguracji portu głównego i zapasowego Obsługa redundancji routingu VRRP (RFC 2338) Obsługa redundancji routingu VRRP na dwóch urządzeniach agregacyjnych pracujących w ramach MLAG w trybie Active-Active (obydwa urządzenia przeprowadzają routing) Obsługa STP (Spinning Tree Protocol) IEEE 802.1D Obsługa RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w Obsługa MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s Obsługa PVST Obsługa EAPS (Ethernet Automatic Protection Switching) RFC 3619 lub równoważne Obsługa G.8032 v1/v Obsługa Link Aggregation IEEE 802.3ad wraz z LACP 128 grup po 8 portów Obsługa MLAG - połączenie link aggregation do dwóch niezależnych przełączników Zarządzanie: Obsługa synchronizacji czasu SNTP v4 (Simple Network Time Protocol) Obsługa synchronizacji czasu NTP Zarządzanie przez SNMP v1/v2/v Zarządzanie przez przeglądarkę WWW protokół http i https Możliwość zarządzania poprzez protokół XML 17

18 Telnet Serwer/Klient dla IPv4 / IPv SSH2 Serwer/Klient dla IPv4 / IPv Ping dla IPv4 / IPv Traceroute dla IPv4 / IPv Obsługa SYSLOG z możliwością definiowania wielu serwerów Sprzętowa obsługa sflow Obsługa RMON min. 4 grupy: Status, History, Alarms, Events (RFC 1757) Obsługa RMON2 (RFC 2021) Inne: Obsługa skryptów CLI Obsługa funkcji TCL/Tk w skryptach CLI Możliwość edycji skryptów i ACL bezpośrednio na urządzeniu (system operacyjny musi zawierać edytor plików tekstowych) Możliwość uruchamiania skryptów Ręcznie O określonym czasie lub co wskazany okres czasu Na podstawie wpisów w logu systemowym 23. Wymagane cechy dotyczące przełącznika P4: Wymagania podstawowe: Przełącznik posiadający 24 porty 10/100/1000BASE-T PoE+ z czego 4 porty mogą być zamienione na interfejsy Gigabit Ethernet SFP Budżet mocy dla PoE+ min. 380W Wysokość urządzenia 1U Nieblokująca architektura o wydajności przełączania min. 88 Gb/s Szybkość przełączania min. 65 Milionów pakietów na sekundę Możliwość instalacji modułów stakujących zapewniających wydajność łączenia w stos min. 40 Gb/s Możliwość łączenia do 8 przełączników w stos Tablica MAC adresów min. 16k Pamięć operacyjna: min. 512 MB pamięci DRAM Pamięć flash: min. 512 MB pamięci Flash Obsługa sieci wirtualnych IEEE 802.1Q min Obsługa sieci wirtualnych protokołowych IEEE 802.1v Obsługa funkcjonalności Private VLAN - blokowanie ruchu pomiędzy klientami z umożliwieniem łączności do wspólnych zasobów sieci Wsparcie dla ramek Jumbo Frames (min bajtów) Obsługa Q-in-Q IEEE 802.1ad Obsługa Quality of Service: IEEE 802.1p DiffServ kolejek priorytetów na każdym porcie wyjściowym Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB Obsługa LLDP Media Endpoint Discovery (LLDP-MED) Przełącznik wyposażony w modularny system operacyjny z ochroną pamięci, procesów oraz zasobów procesora. 18

19 Przełącznik musi posiadać możliwość instalacji dwóch zasilaczy, które umożliwiają uzyskanie redundancji zasilania. Zasilacze muszą wspierać możliwość wymiany w czasie działania przełącznika Wbudowany DHCP Serwer i klient Możliwość instalacji min. dwóch wersji oprogramowania firmware Możliwość przechowywania min. kilkunastu wersji konfiguracji w plikach tekstowych w pamięci Flash Możliwość monitorowania zajętości CPU Lokalna i zdalna możliwość monitoringu pakietów (Local and Remote Mirroring) Obsługa Wirtualnych Routerów - możliwość uruchomienia oddzielnych procesów protokołu dynamicznego routingu z oddzielnymi tablicami. Możliwość użycia tych samych podsieci w różnych wirtualnych routerach Wbudowany dodatkowy port Gigabit/ Ethernet do zarządzania poza pasmem - out of band management Wbudowany port USB pozwalający na łatwe przenoszenie konfiguracji oraz oprogramowania przełącznika Obsługa Routingu IPv4: Sprzętowa obsługa routingu IPv4 forwarding Pojemność tabeli routingu min. 12 tys. Wpisów Routing statyczny Obsługa routingu dynamicznego IPv RIPv1/v OSPFv BGPv IS-IS Policy Based Routing dla IPv Obsługa DHCP/BootP Relay dla IPv Obsługa Routingu IPv6: Sprzętowa obsługa routingu IPv6 forwarding Pojemność tabeli routingu min. 6 tys. Wpisów Routing statyczny Obsługa routingu dynamicznego dla IPv RIPng OSPF v IS-IS Telnet Serwer/Klient dla IPv SSH2 Serwer/Klient dla IPv Ping dla IPv Tracert dla IPv Obsługa 6to4 (RFC 3056) Obsługa MLDv1 (Multicast Listener Discovery version 1) Obsługa MLDv2 (Multicast Listener Discovery version 2) Policy Based Routing dla IPv Obsługa DHCP/BootP Relay dla IPv Opcja IPv6 Router Advertisement dla DNS - RFC

20 23.4. Obsługa MPLS - Wymagane wsparcie dla następujących funkcjonalności: MPLS/VPLS, MPLS/VPWS, LDP, RSVP-TE, Fast Reroute: MPLS RFC MPLS Label Stack Encoding RFC MPLS Label Distribution Protocol (LSP) RFC RSVP-TE Extensions to RSVP for LSP RFC MPLS Fast ReRoute Ext to RSVP-TE for LSP RFC MPLS TE MIB RFC Multiprotocol Extensions for BGP4 RFC Carrying Label Information in BGP4 RFC Obsługa Multicastów: Statyczne przyłączenie do grupy multicast Filtrowanie IGMP Obsługa PIM-SM Obsługa PIM-DM Obsługa PIM-SSM Obsługa PIM snooping Obsługa Multicast VLAN Registration MVR Obsługa IGMP v1 (RFC 1112) Obsługa IGMP v2 (RFC 2236) Obsługa IGMP v3 (RFC 3376) Obsługa IGMP v1/v2/v3 snooping Możliwość konfiguracji statycznych tras dla Routingu Multicastów Bezpieczeństwo Obsługa Network Login: IEEE 802.1x - RFC Web-based Network Login MAC based Network Login Obsługa wielu klientów Network Login na jednym porcie (Multiple supplicants) Możliwość integracji funkcjonalności Network Login z Microsoft NAP Przydział sieci VLAN, ACL/QoS podczas logowania Network Login Obsługa Guest VLAN dla IEEE 802.1x Obsługa funkcjonalności Kerberos snooping - przechwytywanie autoryzacji użytkowników z wykorzystaniem protokołu Kerberos Obsługa Identity Management Wbudowana obrona procesora urządzenia przed atakami DoS Obsługa TACACS+ (RFC 1492) Obsługa RADIUS Authentication (RFC 2138) Obsługa RADIUS Accounting (RFC 2139) RADIUS and TACACS+ per-command Authentication Bezpieczeństwo MAC adresów: ograniczenie liczby MAC adresów na porcie zatrzaśnięcie MAC adresu na porcie możliwość wpisania statycznych MAC adresów na port/vlan Możliwość wyłączenia MAC learning 20

21 Obsługa SNMPv1/v2/v Klient SSH Zabezpieczenie przełącznika przed atakami DoS Networks Ingress Filtering RFC SYN Attack Protection Zabezpieczenie CPU przełącznika poprzez ograniczenie ruchu do systemu zarządzania Dwukierunkowe (ingress oraz egress) listy kontroli dostępu ACL pracujące na warstwie 2, 3 i 4: Adres MAC źródłowy i docelowy plus maska Adres IP źródłowy i docelowy plus maska dla IPv4 oraz IPv Protokół np. UDP, TCP, ICMP, IGMP, OSPF, PIM, IPv6 itd Numery portów źródłowych i docelowych TCP, UDP Zakresy portów źródłowych i docelowych TCP, UDP Identyfikator sieci VLAN VLAN I Flagi TCP Obsługa fragmentów Listy kontroli dostępu ACL realizowane w sprzęcie bez zmniejszenia wydajności przełącznika Możliwość zliczania pakietów lub bajtów trafiających do konkretnej ACL i w przypadku przekroczenia skonfigurowanych wartości podejmowania akcji np. blokowanie ruchu, przekierowanie do kolejki o niższym priorytecie, wysłanie trapu SNMP, wysłanie informacji do serwera Syslog lub wykonanie komend CLI. możliwość rozszerzenia przez licencję oprogramowania Obsługa bezpiecznego transferu plików SCP/SFTP Obsługa DHCP Option Obsługa IP Security - Gratuitous ARP Protection Obsługa IP Security - Trusted DHCP Server Obsługa IP Security - DHCP Secured ARP/ARP Validation Obsługa powyższych funkcji IP Security na portach Network Login IEEE 802.1x Ograniczanie przepustowości (rate limiting) na portach wyjściowych z kwantem 8 kb/s Bezpieczeństwo sieciowe: Możliwość konfiguracji portu głównego i zapasowego Obsługa redundancji routingu VRRP (RFC 2338) Obsługa redundancji routingu VRRP na dwóch urządzeniach agregacyjnych pracujących w ramach MLAG w trybie Active-Active (obydwa urządzenia przeprowadzają routing) Obsługa STP (Spinning Tree Protocol) IEEE 802.1D Obsługa RSTP (Rapid Spanning Tree Protocol) IEEE 802.1w Obsługa MSTP (Multiple Spanning Tree Protocol) IEEE 802.1s Obsługa PVST Obsługa EAPS (Ethernet Automatic Protection Switching) RFC 3619 lub równoważne Obsługa G.8032 v1/v2 21

22 Obsługa Link Aggregation IEEE 802.3ad wraz z LACP 128 grup po 8 portów Obsługa MLAG - połączenie link aggregation do dwóch niezależnych przełączników Zarządzanie: Obsługa synchronizacji czasu SNTP v4 (Simple Network Time Protocol) Obsługa synchronizacji czasu NTP Zarządzanie przez SNMP v1/v2/v Zarządzanie przez przeglądarkę WWW protokół http i https Możliwość zarządzania poprzez protokół XML Telnet Serwer/Klient dla IPv4 / IPv SSH2 Serwer/Klient dla IPv4 / IPv Ping dla IPv4 / IPv Traceroute dla IPv4 / IPv Obsługa SYSLOG z możliwością definiowania wielu serwerów Sprzętowa obsługa sflow Obsługa RMON min. 4 grupy: Status, History, Alarms, Events (RFC 1757) Obsługa RMON2 (RFC 2021) Inne: Obsługa skryptów CLI Obsługa funkcji TCL/Tk w skryptach CLI Możliwość edycji skryptów i ACL bezpośrednio na urządzeniu (system operacyjny musi zawierać edytor plików tekstowych) Możliwość uruchamiania skryptów: Ręcznie O określonym czasie lub co wskazany okres czasu Na podstawie wpisów w logu systemowym 24. Wymagane cechy dotyczące przełącznika P5: Przełącznik ten będzie pełnił funkcję wspomagającą dla przełącznika P1 i będzie agregował połączenia 10Gb/s ze wszystkich punktów dystrybucyjnych Wymagania podstawowe Przełącznik posiadający 48 portów 10Gigabit Ethernet SFP+, mogących pracować z prędkością 1G lub 10G zdefiniowane przez zainstalowane interfejsy SFP lub SFP Wysokość urządzenia 1U Nieblokująca architektura o wydajności przełączania min. 960 Gb/s Szybkość przełączania min. 714 Milionów pakietów na sekundę Tablica MAC adresów min. 128k Pamięć operacyjna: min. 1 GB pamięci DRAM Pamięć flash: min. 1 GB pamięci Flash Obsługa sieci wirtualnych IEEE 802.1Q min Obsługa sieci wirtualnych protokołowych IEEE 802.1v Obsługa funkcjonalności Private VLAN - blokowanie ruchu pomiędzy klientami z umożliwieniem łączności do wspólnych zasobów sieci Wsparcie dla ramek Jumbo Frames (min bajtów) 22

23 Obsługa Q-in-Q IEEE 802.1ad Obsługa Quality of Service IEEE 802.1p DiffServ kolejek priorytetów na każdym porcie wyjściowym Obsługa Link Layer Discovery Protocol LLDP IEEE 802.1AB Obsługa LLDP Media Endpoint Discovery (LLDP-MED) Przełącznik wyposażony w modularny system operacyjny z ochroną pamięci, procesów oraz zasobów procesora Przełącznik musi posiadać możliwość instalacji dwóch zasilaczy, które umożliwiają uzyskanie redundancji zasilania. Zasilacze muszą wspierać możliwość wymiany w czasie działania przełącznika. Zasilacze muszą zostać dostarczone wraz z dostawą przełącznika Wbudowany DHCP Serwer i klient Możliwość instalacji min. dwóch wersji oprogramowania - firmware Możliwość przechowywania min. kilkunastu wersji konfiguracji w plikach tekstowych w pamięci Flash Możliwość monitorowania zajętości CPU Lokalna i zdalna możliwość monitoringu pakietów (Local and Remote Mirroring) Obsługa Wirtualnych Routerów - możliwość uruchomienia oddzielnych procesów protokołu dynamicznego routingu z oddzielnymi tablicami. Możliwość użycia tych samych podsieci w różnych wirtualnych routerach Wbudowany dodatkowy port Gigabit Ethernet do zarządzania poza pasmem - out of band management Wbudowany port USB pozwalający na łatwe przenoszenie konfiguracji oraz oprogramowania przełącznika Obsługa Routingu IPv Sprzętowa obsługa routingu IPv4 - forwarding Pojemność tabeli routingu min. 16 tys. wpisów Routing statyczny Obsługa routingu dynamicznego IPv4: RIP v1/v OSPFv BGPv IS-IS Policy Based Routing dla IPv Obsługa Routingu IPv Sprzętowa obsługa routingu IPv6 - forwarding Pojemność tabeli routingu min. 8 tys. wpisów Routing statyczny Obsługa routingu dynamicznego dla IPv RIPng OSPF v IS-IS Telnet Serwer/Klient dla IPv6 23

24 SSH2 Serwer/Klient dla IPv Ping dla IPv Tracert dla IPv Obsługa 6to4 (RFC 3056) Obsługa MLDv1 (Multicast Listener Discovery version 1) Policy Based Routing dla IPv Obsługa MPLS - Wymagane wsparcie dla następujących funkcjonalności: MPLS/VPLS, MPLS/VPWS, LDP, RSVP-TE, Fast Reroute: MPLS RFC MPLS Label Stack Encoding RFC MPLS Label Distribution Protocol (LSP) RFC RSVP-TE Extensions to RSVP for LSP RFC MPLS Fast ReRoute Ext to RSVP-TE for LSP RFC MPLS TE MIB RFC Multiprotocol Extensions for BGP4 RFC Carrying Label Information in BGP4 RFC Obsługa Multicastów Statyczne przyłączanie do grupy multicast Filtrowanie IGMP Obsługa PIM-SM Obsługa PIM-DM Obsługa PIM-SSM Obsługa PIM snooping Obsługa Multicast VLAN Registration - MVR Obsługa IGMP v1 - RFC Obsługa IGMP v2 - RFC Obsługa IGMP v3 - RFC Obsługa IGMP v1/v2/v3 snooping Możliwość konfiguracji statycznych tras dla Routingu Multicastów Bezpieczeństwo Obsługa Network Login IEEE 802.1x - RFC Web-based Network Login MAC based Network Login Obsługa wielu klientów Network Login na jednym porcie (Multiple supplicants) Możliwość integracji funkcjonalności Network Login z Microsoft NAP Przydział sieci VLAN, ACL/QoS podczas logowania Network Login Obsługa Guest VLAN dla IEEE 802.1x Obsługa funkcjonalności Kerberos snooping - przechwytywanie autoryzacji użytkowników z wykorzystaniem protokołu Kerberos Obsługa Identity Management Wbudowana obrona procesora urządzenia przed atakami DoS Obsługa TACACS Obsługa RADIUS Authentication (RFC 2138) Obsługa RADIUS Accounting (RFC 2139) 24