Spis treści Warunki ogólne... 2 Podział na etapy/ zestawienie ilościowe Specyfikacja szczegółowa urządzeń ETAP 1:

Podobne dokumenty
Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

Załącznik nr 1b do SIWZ Opis przedmiotu zamówienia dla części II

Szczegółowy Opis Przedmiotu Zamówienia. Dostawa przełączników sieciowych spełniających poniższe minimalne wymagania:

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 1 do SIWZ

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

SPECYFIKACJA TECHNICZNA ZAMÓWIENIA

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

OPIS PRZEDMIOTU ZAMÓWIENIA

ZPZ /19 Olsztyn, dn r.

OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Rodzaj sprzętu Ilość 1. Przełączniki szkieletowy typ Przełączniki szkieletowe typ 2 2

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

SIWZ FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH

FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

19 cali do montażu w szafie rakowej, wysokość max 1 U

Sprawa numer: BAK.WZP Warszawa, dnia 08 czerwca 2016 r.

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

Przełączniki sieciowe HP2930 lub spełniające poniższe wymagania 4 sztuki

OPIS PRZEDMIO5TU ZAMÓWIENIA

1. Przełącznik sieciowy zgodnie z wymaganiami określonymi w punkcie 1.1 albo rozwiązanie równoważne zgodnie z wymaganiami określonymi w punkcie 1.

OPIS PRZEDMIOTU ZAMÓWIENIA

Zapytanie ofertowe. Rzeszów,

A. WYMAGANIA DLA URZĄDZEŃ AKTYWNYCH

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

SIWZ na wyłonienie Wykonawcy w zakresie dostawy sprzętu komputerowego dla jednostek UJ. Nr sprawy: CRZP/UJ/677,683/2014

o g ł a s z a przetarg nieograniczony w zakresie:

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

SPECYFIKACJA TECHNICZNA ZAŁĄCZNIK NR 1 DO SIWZ

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. 1. Przełącznik dostępowy 24 x 1Gbps PoE+ - 3 szt

Załącznik nr 6 do SIWZ

INFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)

Pytania od pierwszego z Wykonawców

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

Przełącznik sieciowy (2 szt.) spełniający przedstawione poniżej warunki techniczne

Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

ZAŁĄCZNIK A DO SIWZ Opis przedmiotu zamówienia Wymagania podstawowe

Przełącznik typu A(producenta, model):..

WOJEWÓDZTWO PODKARPACKIE

Wymagania wspólne. Przełącznik typ A 2 szt.

OPIS PRZEDMIOTU ZAMÓWIENIA

Rodzina 10/11-portowych przemysłowych przełączników Gigabit Ethernet

Opis przedmiotu zamówienia

IEEE 2 19" " 10/100/ W 140 W

HYPERION HYPERION-302-3

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

OPIS PRZEDMIOTU ZAMÓWIENIA

Opis przedmiotu zamówienia - Przełączniki zarządzane

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

Szczegółowy opis przedmiotu zamówienia

Uniwersytet Śląski w Katowicach, ul. Bankowa 12, Katowice,

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

GWARANCJA OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Wyszczególnienie. Dostawa przełącznika sieciowego zgodnie z opisem str Przedmiot zamówienia

Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS PST-L IOS Lan Base):

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (parametry i wymagania minimalne)

Szczegółowy opis przedmiotu zamówienia

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

Formularz Oferty Technicznej nr 1 (Przełączniki) Część I zamówienia

Dokumentacja Projektowa

Szczegółowy opis przedmiotu zamówienia

KAM-TECH sklep internetowy Utworzono : 03 marzec 2015

PROJEKT ROZBUDOWY SIECI LOGICZNEJ ANR Oddział Terenowy w Opolu

OPIS PRZEDMIOTU ZAMÓWIENIA

1. Szczegółowy opis przedmiotu zamówienia. Przedmiotem zamówienia jest: ZADANIE 3. PRZEŁĄCZNIKI. Szczegółowy opis przedmiotu zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

ZMIANA SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA pt. Rozbudowa i modernizacja kablowej sieci telekomunikacyjnej drugi etap

SEKCJA I: Zamawiający

Wykonanie Systemu Monitoringu Stadionu Sportowego ARENA w Żaganiu przy ulicy Kochanowskiego na działce ewid. Nr 1844/68

CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

GS2200-8HP. Korporacyjny przełącznik LAN. Opis produktu

SPECYFIKACJA TECHNICZNO-ILOŚCIOWO-JAKOŚCIOWA dostawy urządzeń sieciowych i serwerów

Załącznik nr 6b opis przedmiotu zamówienia dla części 2

Załącznik nr 8 do OPZ - Przełącznik szkieletowy typ C

Formularz Oferty Technicznej nr 1 (Przełączniki) Część I zamówienia

Formularz Oferty Technicznej

481,00 PLN brutto 391,06 PLN netto

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Z A P Y T A N I E O F E R T O W E

OPIS PRZEDMIOTU ZAMÓWIENIA Z PODZIAŁEM NA 2 ZADANIA

GS HP. 24-portowy zarządzalny przełącznik. Opis produktu. Charakterystyka produktu

Numer ogłoszenia w BZP: ; data zamieszczenia w BZP: Informacje o zmienianym ogłoszeniu: data r.

Specyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4. 1) Przełącznik sieciowy typu I (np: WS-C TC-L lub równoważny)

Wymagania szczegółowe dotyczące dostarczanego sprzętu

Specyfikacja parametrów technicznych i użytkowych

Specyfikacje techniczne

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część 1: Dostawa sprzętu serwerowego i sieciowego oraz oprogramowania

OPIS PRZEDMIOTU ZAMÓWIENIA

SEKCJA I: Zamawiający

Dostawa sprzętu teleinformatycznego VoIP zadanie E2 realizowane w ramach projektu e-świętokrzyskie Rozbudowa Infrastruktury Informatycznej JST.

EE-2050-P Brzegowy Gigabitowy przełącznik L2 Web Smart z PoE Plus. Aktywne Rozwiązania Sieciowe

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

Transkrypt:

Spis treści Warunki ogólne.... 2 Podział na etapy/ zestawienie ilościowe.... 2 1. Specyfikacja szczegółowa urządzeń ETAP 1:... 4 1.1. Przełącznik typu A 2 szt.... 4 1.2. Przełącznik typu B 20 szt.... 8 1.3. Zespół przełączników typu C 1 kpl.... 11 1.4. Przełącznik typu D 2 szt.... 16 1.5. Przełącznik typu E 2 szt.... 20 1.6. Serwer czasu 1 szt,... 24 1.7. Zapora sieciowa 2 szt.... 25 1.8. Moduły (transceivery) SFP/SFP+:... 30 1.9. Kable połączeniowe:... 30 2. Specyfikacja szczegółowa urządzeń ETAP 2:... 31 2.1. Wewnętrzny punkt dostępowy sieci bezprzewodowej 50 szt.... 31 2.2. Zewnętrzny punkt dostępowy sieci bezprzewodowej 2 szt.... 33 2.3. Zasilacze PoE 12 szt.... 35 2.4. Kontroler sieci bezprzewodowej 2 szt.... 36 2.5. Serwer wirtualizacyjny 19 szt.... 39 2.6. Serwer dyskowy 1 szt.... 44 1

Przedmiotem zamówienia jest dostawa sprzętu do budynku B-9 przy ul. Czarnowiejska 74 w Krakowie wg następującej specyfikacji: Warunki ogólne. Pochodzenie sprzętu Kable zasilające i zasilacze Elementy montażowe Informacje kontaktowe Oferowany sprzęt musi być fabrycznie nowy, nieużywany i pochodzić z oficjalnego kanału dystrybucji producenta skierowanego na rynek europejski. Nie dopuszcza się użycia urządzeń powystawowych, demonstracyjnych lub odnawianych. Z każdym dostarczanym urządzeniem należy dostarczyć kable zasilające ze standardowym polskim wtykiem 230V, w liczbie umożliwiającej zasilenie wszystkich zainstalowanych zasilaczy. Nie dopuszcza się instalowania w jednym egzemplarzu urządzenia zasilaczy o różnych mocach nominalnych. Z każdym urządzeniem należy dostarczyć komplet elementów montażowych pozwalających na zainstalowanie go wg wskazanego w opisie miejsca montażu (szafa rack, montaż do sufitu, montaż naścienny, montaż na maszcie). Wszystkie dane kontaktowe (adresy e-mail, numery telefonów, adresy dostawy części zamiennych) podawane w celach obsługi licencji i obsługi gwarancyjnej/serwisowej należy uzgodnić z użytkownikiem końcowym urządzeń na etapie zawierania umowy. Podział na etapy/ zestawienie ilościowe. Etap Specyfikacja szczegółowa rozdział: Sprzęt 2 Usługa montażu wraz z wdrożeniem* Etap 1 1.1. Przełącznik typu A 2 szt. 1.2. Przełącznik typu B 20 szt. 1.3. Zespół przełączników typu C 1 kpl. 1.4. Przełącznik typu D 2 szt. Ilość Jedn.

1.5. Przełącznik typu E 2 szt. 1.6. Serwer czasu TAK 1 szt. 1.7 Zapora sieciowa 2 szt. 1.8. Moduły (transceivery) SFP/SFP+: moduły SFP+ 192 szt. typu 10Gbase-SR (850nm LC MMF 300m) 1.8. Moduły (transceivery) SFP/SFP+: moduły SFP+ 16 szt. typu 10Gbase-LR (1310nm LC SMF 10km) 1.8. Moduły (transceivery) SFP/SFP+: moduły SFP 16 szt. typu 1000Base-T (RJ45 UTP 100m) 1.8. Moduły (transceivery) SFP/SFP+: moduły SFP 16 szt. typu 1000base-SX (850nm LC MMF 550m) 1.9. Kable połączeniowe: długość 1m 500 szt. 1.9. Kable połączeniowe: długość 2m 1000 szt. 1.9. Kable połączeniowe: długość 3m 500 szt. Etap 2 2.1. Wewnętrzny punkt dostępowy sieci TAK 50 szt. bezprzewodowej 2.2. Zewnętrzny punkt dostępowy sieci TAK 2 szt. bezprzewodowej 2.3. Zasilacze PoE 12 szt. 2.4. Kontroler sieci bezprzewodowej TAK 2 szt. 2.5. Serwer wirtualizacyjny 19 szt. 2.6. Serwer dyskowy 1 szt. * Usługa montażu we wskazanym przez użytkownika miejscach. 3

1. Specyfikacja szczegółowa urządzeń ETAP 1: 1.1. Przełącznik typu A 2 szt. Typ przełącznika Przełącznik Ethernet, obudowa o wysokości max. 1U przystosowana do instalacji w szafie rack 19 cali Zasilanie i Zasilanie AC 230V 50Hz z dwóch niezależnych linii zasilających. chłodzenie Przełącznik musi być wyposażony w redundantne zasilacze przystosowane do wymiany w czasie pracy zainstalowane w obudowie przełącznika; nie dopuszcza się rozwiązań z zewnętrznymi zasilaczami. Przełącznik musi mieć możliwość instalacji zasilaczy DC. Porty Przełącznik musi być wyposażony w redundantne, wymienne moduły wentylatorów. Przepływ powietrza zasysanie od strony portów, wyrzut z tyłu przełącznika. Przełącznik musi być wyposażony w co najmniej 48 portów Ethernet 1/10 Gb/s ze złączami SFP+. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10Gigabit Ethernet w tym 10GBase-SR, 10GBase-LR, 10GBase-ER, 10GBase-ZR, 10GBase-BX10, 10GBase-BX40, twinax oraz modułami Gigabit Ethernet w tym 1000Base-T, 1000Base-SX, 1000Base-LX/LH, 1000Base-BX zależnie od potrzeb Zamawiającego. Przełącznik musi być wyposażony w co najmniej 4 porty Ethernet 40Gb/s ze złączami QSFP+. Porty QSFP+ muszą umożliwiać ich obsadzenie modułami 40GBase-SR4, 40GBase-SR-BD (MMF), 40GBase-LR4, 40GBase-CR4 twinax zależnie od potrzeb Zamawiającego Połączenie w stos Wymaga się dostarczenia 1 szt. kabla połączeniowego 40Gb/s QSFP+ - QSFP+ o długości nominalnej 0,5m z każdym dostarczanym przełącznikiem (łącznie 2 szt.). Przełącznik musi umożliwiać zestawienie stosu (klastra) złożonego z co najmniej dwóch urządzeń przy pomocy wymienionych wcześniej portów. Musi być możliwe zestawienie połączenia w stos o przepustowości 160Gb/s w każdym kierunku wykorzystujące 4 porty 40Gb/s. Musi być możliwe połączenie w stos z wykorzystaniem łączy 10Gb/s. Zestawiony klaster musi pracować jako jedno logiczne urządzenie z pojedynczym adresem IP zarządzania. Porty zarządzania Musi być możliwe grupowanie portów należących do różnych przełączników tworzących stos/klaster w łącza typu Ethernet Link Aggregation (mlag) z wykorzystaniem protokołu IEEE 802.3ad (LACP). Co najmniej 1 port konsolowy ze złączem RJ45. Co najmniej 1 dedykowany port Ethernet do zarządzania out-of-band. 4

Wydajność i Wydajność przełączania: co najmniej 909 Mpps, co najmniej 1200 Gbps opóźnienie (łącznie dla obu kierunków transmisji). Pojemność pamięci Minimalna pojemność tablicy adresów MAC: 32000 wpisów; co najmniej 2GB pamięci RAM i co najmniej 4GB pamięci FLASH; Pojemność tablicy rutingu: min. 16000 tras IPv4. Wspierane funkcjonalności, mechanizmy i protokoły Mechanizmy zapewniania jakości obsługi (QoS): Klasyfikacja ruchu w oparciu o: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP Co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie usług Możliwość obsługi co najmniej jednej kolejki z bezwzględnym priorytetem w stosunku do innych (strict priority queuing) Możliwość obsługi kolejek algorytmem Weighted Round Robin lub zbliżonym Możliwość ograniczania przepustowości dostępnej na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting) Możliwość ograniczenia ilości ruchu typu broadcast/multicast/unicast o nieznanym adresie docelowym akceptowanej na porcie (storm control) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP Funkcjonalność warstwy 2 Obsługa protokołu IEEE 802.1Q, w tym obsługa co najmniej 1000 sieci VLAN jednocześnie Obsługa ramek Jumbo o rozmiarze nie mniejszym niż 9198 bajtów Możliwość grupowania portów w łącza typu Ethernet Link Aggregation (LAG) z wykorzystaniem protokołu IEEE 802.3ad (LACP), w tym grupowania portów należących do różnych przełączników tworzących stos/klaster (mlag) Możliwość wykonania lokalnej lub zdalnej obserwacji ruchu na określonym porcie, polegającej na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego podłączonego lokalnie lub zdalnie poprzez dedykowaną sieć VLAN; nie wymaga się jednoczesnej obsługi połączenia w stos i obsługi zdalnej obserwacji ruchu Obsługa protokołu STP w wersjach IEEE 802.1w (Rapid Spanning Tree), IEEE 802.1s MST (Multiple Spanning Tree) oraz Rapid PVST+ (Rapid Per-VLAN Spanning Tree) dla kompatybilności z rozwiązaniami stosowanymi w sieci Zamawiającego. Obsługa ruchu multikastowego IGMPv1/2/3 snooping, MLD v1/v2 snooping Obsługa protokołu LLDP oraz LLDP-MED. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego. Funkcjonalność warstwy 3 Routing statyczny Obsługa protokołu RIPv2 5

Zdolność do obsługi protokołów OSPFv2/v3, ISIS, BGP, PIM-SM, PIM- SSM oraz zdolność do rutingu opartego o polityki (w przypadku licencjonowania tej funkcjonalności nie wymaga się dostarczenia licencji obejmującej te protokoły) Możliwość uruchomienia funkcji serwera DHCP. Bezpieczeństwo Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL; obsługa funkcji guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla klientów bez suplikanta 802.1X. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X Możliwość uwierzytelniania wielu użytkowników na jednym porcie Elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie możliwość wyboru kolejności uwierzytelniania 802.1X/uwierzytelnianie w oparciu o adres MAC/uwierzytelnienie w oparciu o portal www Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 Obsługa funkcjonalności STP root guard ochrona przed przejęciem roli STP root przez nieautoryzowane urządzenie Funkcjonalność Private VLAN Obsługa mechanizmów bezpieczeństwa typu Port Security, IP Source Guard, DHCP Snooping, Dynamic ARP Inspection lub równoważnych, pozwalających na ochronę sieci w warstwie drugiej. Minimum 2 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level). Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS i TACACS+ Minimum 3000 wpisów dla list kontroli dostępu (ACL) Zarządzenie SNMPv3 (z wykorzystaniem zarówno IPv4 jak i IPv6) SSHv2 oraz SCP (z wykorzystaniem zarówno IPv4 jak i IPv6) HTTPS (z wykorzystaniem zarówno IPv4 jak i IPv6) Raportowanie zdarzeń za pomocą protokołu syslog Możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli Urządzenie musi oferować możliwość tworzenia skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie Plik konfiguracyjny urządzenia musi być możliwy do edycji w postaci pliku tekstowego w trybie off-line (możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze PC). Musi istnieć możliwość załadowania tak przygotowanej konfiguracji do urządzenia i uaktywnienia jej (dopuszcza się zarówno rozwiązania wymagające restartu urządzenia jak też rozwiązania, które uaktywnią 6

nową konfigurację bez restartu urządzenia). Synchronizacja czasu za pomocą protokołu NTP. Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu NetFlow/J-Flow/sFlow lub podobny mechanizm. Wymagane jest sprzętowe wsparcie dla gromadzenia tych statystyk. Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash i uruchomienie systemu operacyjnego z nośnika danych podłączonego do portu USB Gwarancja i wsparcie techniczne Urządzenia muszą zostać objęte gwarancją o długości co najmniej 36 miesięcy, świadczoną przez producenta lub autoryzowanego partnera producenta, o parametrach: skuteczna naprawa/wymiana sprzętu do 25 dni roboczych dostęp do aktualizacji oprogramowania wbudowanego 7

1.2. Przełącznik typu B 20 szt. Typ przełącznika Przełącznik dostępowy Ethernet; obudowa o wysokości max. 1U przystosowana do instalacji w szafie rack 19 cali Zasilanie Zasilanie 230V 50Hz z dwóch niezależnych linii zasilających; redundantne zasilacze przystosowane do wymiany w czasie pracy zainstalowane w obudowie przełącznika; nie dopuszcza się rozwiązań z zewnętrznymi zasilaczami; budżet mocy dla urządzeń PoE nie mniejszy niż 370W; awaria pojedynczego zasilacza albo awaria jednej linii zasilającej nie może powodować zmniejszenia budżetu mocy przełącznika przeznaczonego do obsługi portów PoE; Porty Co najmniej 48 portów Ethernet 10/100/1000 Mb/s ze złączami RJ45 obsługujących standard PoE+ (IEEE 802.3at). Co najmniej 2 porty Ethernet 1/10 Gb/s ze złączami SFP+. Wymaga się, by przełączniki umożliwiały połączenie od 2 do co najmniej 8 jednostek w stos (klaster) z magistralą o szybkości nie mniejszej niż 80 Gb/s (łącznie we wszystkich kierunkach transmisji); połączenie w stos nie może spowodować zmniejszenia wyspecyfikowanej wcześniej liczby portów użytkowych; Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia stosu dla połowy liczby dostarczanych przełączników (10szt.). Zestawiony klaster musi pracować jako jedno logiczne urządzenie z pojedynczym adresem IP zarządzania. Porty zarządzania Co najmniej 1 port konsolowy. Co najmniej 1 dedykowany port zarządzania Ethernet 10/100Mbps. Wydajność Wydajność przełączania: line-rate (również dla pakietów 64-bajtowych). przełącznika Przepustowość przełącznika nie mniejsza niż 216 Gbps (łącznie dla obu kierunków transmisji). Pojemność pamięci Co najmniej 512MB pamięci RAM; co najmniej 128MB pamięci flash. Jednoczesna obsługa 16000 adresów MAC i 8000 tras rutingu IPv4 Wspierane Mechanizmy zapewniania jakości obsługi (QoS): funkcjonalności, Klasyfikacja ruchu w oparciu o: źródłowy/docelowy adres MAC, mechanizmy źródłowy/docelowy adres IP, źródłowy/docelowy port TCP i protokoły Co najmniej 8 sprzętowych kolejek QoS per port Możliwość obsługi co najmniej jednej kolejki z bezwzględnym priorytetem w stosunku do innych (strict priority queuing) Limitowanie przepustowości dla danej klasy ruchowej na danym porcie; możliwość skonfigurowania co najmniej 256 różnych ograniczeń. Funkcjonalność warstwy 2 Obsługa protokołu IEEE 802.1Q, w tym obsługa co najmniej 1000 sieci VLAN jednocześnie Obsługa ramek Jumbo o rozmiarze nie mniejszym niż 9216 bajtów Możliwość grupowania portów w łącza typu Ethernet Link Aggregation (LAG) z wykorzystaniem protokołu IEEE 802.3ad (LACP), w tym grupowania portów należących do różnych przełączników tworzących 8

stos/klaster (mlag) Możliwość wykonania zdalnej obserwacji ruchu na określonym porcie, polegającej na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego poprzez dedykowaną sieć VLAN (RSPAN) Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC Obsługa protokołu STP w wersjach IEEE 802.1w (Rapid Spanning Tree), IEEE 802.1s MST (Multiple Spanning Tree) oraz Rapid PVST+ (Rapid Per-VLAN Spanning Tree) dla kompatybilności z rozwiązaniami stosowanymi w sieci Zamawiającego. Obsługa ruchu multikastowego - IGMP snooping, MLD v1/v2 snooping Obsługa protokołu LLDP oraz LLDP-MED. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego Funkcjonalność warstwy 3 Routing statyczny Wsparcie dla RIPv2 Wsparcie dla OSPFv2/v3 Routing oparty o polityki (Policy-based routing) Equal-cost routing Obsługa protokołu VRRP Obsługa protokołów rutingu multikastowego PIM-SM, PIM-DM, PIM- SSM dla IPv4 i IPv6 Możliwość uruchomienia funkcji serwera DHCP na przełączniku Bezpieczeństwo Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL; obsługa funkcji guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla klientów bez suplikanta 802.1X. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X Elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie zapewnienie możliwości jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www Możliwość uwierzytelniania wielu użytkowników na jednym porcie Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 Obsługa funkcjonalności STP root guard ochrona przed przejęciem roli STP root przez nieautoryzowane urządzenie Obsługa list kontroli dostępu (ACL) dla portów (PACL) i interfejsów SVI (RACL) zarówno dla IPv4, jak i IPv6 Funkcjonalność Private VLAN Zapewnienie mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym ochronę przed rozgłaszaniem fałszywych komunikatów 9

Router Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) Obsługa mechanizmów bezpieczeństwa typu Port Security i IP Source Guard, w tym ich obsługa na interfejsach link aggregation. Obsługa co najmniej 2 poziomów dostępu administracyjnego przez konsolę; przełącznik umożliwia zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) Zarządzenie SNMPv3 (z wykorzystaniem zarówno IPv4 jak i IPv6) SSHv2 (z wykorzystaniem zarówno IPv4 jak i IPv6) HTTPS (z wykorzystaniem zarówno IPv4 jak i IPv6) Możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli Urządzenie musi oferować makra / wzorce konfiguracji portów zawierające prekonfigurowane ustawienia, rekomendowane przez producenta zależnie od typu urządzenia dołączonego do portu (np. telefon IP) Plik konfiguracyjny urządzenia musi być możliwy do edycji w postaci pliku tekstowego w trybie off-line (możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze PC). Musi istnieć możliwość załadowania tak przygotowanej konfiguracji do urządzenia i uaktywnienia jej (dopuszcza się zarówno rozwiązania wymagające restartu urządzenia jak też rozwiązania, które uaktywnią nową konfigurację bez restartu urządzenia). Synchronizacja czasu za pomocą protokołu NTP Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych (NetFlow, NetFlow-Lite, sflow lub protokół równoważny) Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash i uruchomienie systemu operacyjnego z nośnika danych podłączonego do portu USB Efektywność energetyczna Zgodność ze standardem IEEE 802.3az IEEE (Energy Efficient Ethernet) Gwarancja i wsparcie techniczne Urządzenia muszą zostać objęte gwarancją o długości co najmniej 36 miesięcy, świadczoną przez producenta lub autoryzowanego partnera producenta, o parametrach: skuteczna naprawa/wymiana sprzętu do 25 dni roboczych dostęp do aktualizacji oprogramowania wbudowanego 10

1.3. Zespół przełączników typu C 1 kpl. Typ przełącznika Zespół przełączników Ethernet, w obudowach przystosowanych do instalacji w szafie rack 19 cali Zasilanie Zasilanie każdego przełącznika 230V 50Hz z dwóch niezależnych linii zasilających; redundantne zasilacze przystosowane do wymiany w czasie pracy zainstalowane w obudowie przełącznika; nie dopuszcza się rozwiązań z zewnętrznymi zasilaczami; łączna moc zasilaczy dobrana pod pełne zasilenie dostępnych portów PoE+ (30W/port); awaria pojedynczego zasilacza albo awaria jednej linii zasilającej nie może powodować zmniejszenia budżetu mocy przełącznika przeznaczonego do obsługi portów PoE poniżej 50% (dotyczy urządzeń z portami PoE+) Chłodzenie Redundantne, wymienne moduły wentylatorów. Przepływ powietrza zasysanie od strony portów, wyrzut z tyłu przełącznika. Porty Zespół przełączników musi zapewnić: łącznie co najmniej 72 porty Ethernet 100M/1G/2,5G/5G/10Gbps ze złączami RJ45; obsługujące standard PoE+ (IEEE 802.3at) oraz standard PTP (IEEE1588v2); wymaga się co najmniej dwóch jednakowych przełączników; każdy z przełączników musi być wyposażony w co najmniej 4 porty 10Gb/s ze złączami SFP+ lub co najmniej 4 porty 40Gb/s ze złączami QSFP+; przełączniki muszą mieć możliwość połączenia od 2 do co najmniej 8 jednostek w stos (klaster) z magistralą o szybkości nie mniejszej niż 400 Gb/s (łącznie we wszystkich kierunkach transmisji); połączenie w stos nie może spowodować zmniejszenia wyspecyfikowanej wcześniej liczby portów użytkowych; Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia stosu dla wszystkich dostarczanych przełączników; jeśli przełączniki oferują współdzielenie mocy zasilaczy w ramach stosu to Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia takiego połączenia dla wszystkich przełączników. lub (równoważnie) łącznie co najmniej 72 porty Ethernet 1G/10Gbps ze złączami RJ45; wymaga się co najmniej dwóch jednakowych przełączników; każdy z przełączników musi być wyposażony w co najmniej 4 porty 10Gb/s ze złączami SFP+ lub co najmniej 4 porty 40Gb/s ze złączami QSFP+; przełączniki muszą mieć możliwość połączenia od 2 do co najmniej 8 jednostek w stos (klaster) z magistralą o szybkości nie mniejszej niż 400 Gb/s (łącznie we wszystkich kierunkach transmisji); połączenie w stos nie może spowodować zmniejszenia wyspecyfikowanej wcześniej liczby portów użytkowych; Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia stosu dla wszystkich dostarczanych przełączników; jeśli przełączniki oferują współdzielenie mocy zasilaczy w ramach stosu to Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia takiego połączenia dla wszystkich przełączników. oraz łącznie co najmniej 24 porty Ethernet 100M/1G/2,5G obsługujące jednocześnie standard PoE+ (IEEE 802.3at) oraz standard PTP (IEEE1588v2); wymaga się co najmniej dwóch jednakowych 11

przełączników; każdy z przełączników musi być wyposażony w co najmniej 4 porty 10Gb/s ze złączami SFP+ lub co najmniej 4 porty 40Gb/s ze złączami QSFP+; przełączniki muszą mieć możliwość połączenia od 2 do co najmniej 8 jednostek w stos (klaster) z magistralą o szybkości nie mniejszej niż 160 Gb/s (łącznie we wszystkich kierunkach transmisji); połączenie w stos nie może spowodować zmniejszenia wyspecyfikowanej wcześniej liczby portów użytkowych; Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia stosu dla wszystkich dostarczanych przełączników; jeśli przełączniki oferują współdzielenie mocy zasilaczy w ramach stosu to Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia takiego połączenia dla wszystkich przełączników W przypadku dostarczenia przełączników z użytkowymi portami QSFP+ 40Gb/s Zamawiający wymaga dostarczenia kabla typu DAC QSFP+ - 4xSFP+ o nominalnej długości 3m dla każdego złącza QSFP+. Zestawiony stos/klaster musi pracować jako jedno logiczne urządzenie z pojedynczym adresem IP zarządzania. Porty zarządzania Wydajność i opóźnienie Co najmniej 1 port konsolowy w każdym przełączniku. Co najmniej 1 dedykowany port zarządzania Ethernet 10/100Mbps w każdym przełączniku. Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów (również dla pakietów 64-bajtowych). Pojemność pamięci Obsługa co najmniej: 32000 adresów MAC, 12000 tras IPv4. Wspierane Mechanizmy zapewniania jakości obsługi (QoS): funkcjonalności, Klasyfikacja ruchu w oparciu o: źródłowy/docelowy adres MAC, mechanizmy źródłowy/docelowy adres IP, źródłowy/docelowy port TCP i protokoły Co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie usług Możliwość obsługi co najmniej jednej kolejki z bezwzględnym priorytetem w stosunku do innych (strict priority queuing) Możliwość obsługi kolejek algorytmem Weighted Round Robin lub zbliżonym Możliwość ograniczania przepustowości dostępnej na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting) Możliwość ograniczenia ilości ruchu typu broadcast/multicast i unicast o nieznanym adresie docelowym akceptowanej na porcie (storm control) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP Funkcjonalność warstwy 2 Obsługa protokołu IEEE 802.1Q, w tym obsługa co najmniej 4000 sieci VLAN jednocześnie Obsługa ramek Jumbo o rozmiarze nie mniejszym niż 9198 bajtów 12

Możliwość grupowania portów w łącza typu Ethernet Link Aggregation (LAG) z wykorzystaniem protokołu IEEE 802.3ad (LACP), w tym grupowania portów należących do różnych przełączników tworzących stos/klaster (mlag) Możliwość wykonania zdalnej obserwacji ruchu na określonym porcie, polegającej na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego poprzez dedykowaną sieć VLAN (RSPAN) Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC Obsługa protokołu STP w wersjach IEEE 802.1w (Rapid Spanning Tree) oraz IEEE 802.1s MST (Multiple Spanning Tree) oraz Rapid PVST+ (Rapid Per-VLAN Spanning Tree) dla kompatybilności z rozwiązaniami stosowanymi w sieci Zamawiającego. Obsługa ruchu multikastowego IGMPv1/2/3 snooping, MLD v1/v2 snooping Obsługa protokołu LLDP oraz LLDP-MED. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego obsługa PTP (Precision Time Protocol) IEEE 1588v2; nie wymaga się jednoczesnej obsługi połączenia w stos i obsługi protokołów dystrybucji czasu obsługa IEEE 802.1BA (AVB- Audio-Video Bridging) na przełącznikach wspierających PTP Funkcjonalność warstwy 3 Routing statyczny Obsługa protokołu RIPv2 Obsługa protokołów OSPFv2/v3 Obsługa protokołu ISIS oraz BGP dla IPv4 i IPv6 Routing oparty o polityki (Policy-based routing) Obsługa protokołu VRRP Obsługa protokołów rutingu multikastowego PIM-SM, PIM-SSM Obsługa protokołu MSDP Możliwość uruchomienia funkcji serwera DHCP na przełączniku Obsługa MPLS w tym L3 VPN i Multicast VPN (mvpn) Obsługa techniki VRF Możliwość enkapsulacji ruchu w pakiety VXLAN Bezpieczeństwo Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL; obsługa funkcji guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla klientów bez suplikanta 802.1X. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X Możliwość uwierzytelniania wielu użytkowników na jednym porcie 13

Możliwość jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem Elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie możliwość wyboru kolejności uwierzytelniania 802.1X/uwierzytelnianie w oparciu o adres MAC/uwierzytelnienie w oparciu o portal www Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 Obsługa funkcjonalności STP root guard ochrona przed przejęciem roli STP root przez nieautoryzowane urządzenie Obsługa list kontroli dostępu (ACL) min. 5000 wpisów, możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia) Funkcjonalność Private VLAN Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) Obsługa mechanizmów bezpieczeństwa typu Port Security, IP Source Guard, DHCP Snooping, Dynamic ARP Inspection Obsługa co najmniej 2 poziomów dostępu administracyjnego przez konsolę; przełącznik umożliwia zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) Wbudowane mechanizmy ochrony warstwy kontrolnej przełącznika (CoPP Control Plane Policing) Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS i TACACS+ Zarządzenie SNMPv3 (z wykorzystaniem zarówno IPv4 jak i IPv6) SSHv2 oraz SCP (z wykorzystaniem zarówno IPv4 jak i IPv6) HTTPS (z wykorzystaniem zarówno IPv4 jak i IPv6) Raportowanie zdarzeń za pomocą protokołu syslog Możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli Możliwość konfiguracji za pomocą protokołu NETCONF (RFC 6241) i modelowania YANGa (RFC 6020) oraz eksportowania zdefiniowanych według potrzeb danych do zewnętrznych systemów Urządzenie musi oferować możliwość tworzenia skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie Urządzenie musi oferować możliwość tworzenia i uruchamiania skryptów w języku Python bezpośrednio na przełączniku Urządzenie musi oferować wbudowany analizator pakietów Urządzenie musi oferować makra / wzorce konfiguracji portów zawierające prekonfigurowane ustawienia, rekomendowane przez producenta zależnie od typu urządzenia dołączonego do portu (np. telefon IP) Plik konfiguracyjny urządzenia musi być możliwy do edycji w postaci pliku tekstowego w trybie off-line (możliwość przeglądania i zmian 14

konfiguracji w pliku tekstowym na dowolnym komputerze PC). Musi istnieć możliwość załadowania tak przygotowanej konfiguracji do urządzenia i uaktywnienia jej (dopuszcza się zarówno rozwiązania wymagające restartu urządzenia jak też rozwiązania, które uaktywnią nową konfigurację bez restartu urządzenia). Synchronizacja czasu za pomocą protokołu NTP Możliwość tworzenia i eksportu statystyk ruchu (bez próbkowania) do zewnętrznych kolektorów danych (NetFlow lub protokół równoważny), ze wsparciem sprzętowym, dla co najmniej 128000 strumieni Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash i uruchomienie systemu operacyjnego z nośnika danych podłączonego do portu USB Efektywność energetyczna Zgodność ze standardem IEEE 802.3az IEEE (Energy Efficient Ethernet) tylko dla portów wspierających PoE+ Gwarancja i wsparcie techniczne Urządzenia muszą zostać objęte gwarancją o długości co najmniej 36 miesięcy, świadczoną przez producenta lub autoryzowanego partnera producenta, o parametrach: skuteczna naprawa/wymiana sprzętu do 25 dni roboczych dostęp do aktualizacji oprogramowania wbudowanego 15

1.4. Przełącznik typu D 2 szt. Typ przełącznika Przełącznik dostępowy Ethernet, obudowa o wysokości max. 1U przystosowana do instalacji w szafie rack 19 cali Zasilanie Zasilanie 230V 50Hz z dwóch niezależnych linii zasilających; redundantne zasilacze przystosowane do wymiany w czasie pracy zainstalowane w obudowie przełącznika; nie dopuszcza się rozwiązań z zewnętrznymi zasilaczami; budżet mocy dla urządzeń PoE przy wszystkich działających zasilaczach nie mniejszy niż 1440W; awaria pojedynczego zasilacza albo awaria jednej linii zasilającej nie może powodować zmniejszenia budżetu mocy przełącznika przeznaczonego do obsługi portów PoE poniżej 820W. W przypadku pracy w stosie złożonym z od 2 do co najmniej 4 urządzeń możliwość współdzielenia mocy pomiędzy urządzeniami, pozwalająca m.in. na powiększenie budżetu dostępnej mocy PoE. Chłodzenie Redundantne, wymienne moduły wentylatorów. Porty Co najmniej 48 portów Ethernet 10M/100M/1G ze złączami RJ45 obsługujących standard PoE+ (IEEE 802.3at). Co najmniej 8 portów Ethernet 10Gb/s ze złączami SFP+. Wymaga się, by przełączniki umożliwiały połączenie od 2 do co najmniej 8 jednostek w stos (klaster) z magistralą o szybkości nie mniejszej niż 160 Gb/s (łącznie we wszystkich kierunkach transmisji); połączenie w stos nie może spowodować zmniejszenia wyspecyfikowanej wcześniej liczby portów użytkowych; zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia stosu dla wszystkich dostarczanych przełączników; jeśli przełączniki oferują współdzielenie mocy zasilaczy w ramach stosu to Zamawiający wymaga dostarczenia komponentów potrzebnych do zestawienia takiego połączenia dla wszystkich przełączników Zestawiony klaster musi pracować jako jedno logiczne urządzenie z pojedynczym adresem IP zarządzania. Porty zarządzania Wydajność i opóźnienie Co najmniej 1 port konsolowy. Co najmniej 1 dedykowany port zarządzania Ethernet 10/100Mbps. Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów (również dla pakietów 64-bajtowych). Pojemność pamięci Bufor pakietów co najmniej 16MB, pamięć RAM co najmniej 8GB, pamięć flash co najmniej 16GB, obsługa co najmniej: 32000 adresów MAC, 24000 tras IPv4, 16000 tras IPv6. Wspierane funkcjonalności, mechanizmy i protokoły Mechanizmy zapewniania jakości obsługi (QoS): Klasyfikacja ruchu w oparciu o: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP Co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie usług Możliwość obsługi co najmniej jednej kolejki z bezwzględnym priorytetem w stosunku do innych (strict priority queuing) Możliwość obsługi kolejek algorytmem Weighted Round Robin lub zbliżonym Możliwość ograniczania przepustowości dostępnej na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, 16

rate limiting) Możliwość ograniczenia ilości ruchu typu broadcast/multicast i unicast o nieznanym adresie docelowym akceptowanej na porcie (storm control) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP Funkcjonalność warstwy 2 Obsługa protokołu IEEE 802.1Q, w tym obsługa co najmniej 4000 sieci VLAN jednocześnie Obsługa ramek Jumbo o rozmiarze nie mniejszym niż 9198 bajtów Możliwość grupowania portów w łącza typu Ethernet Link Aggregation (LAG) z wykorzystaniem protokołu IEEE 802.3ad (LACP), w tym grupowania portów należących do różnych przełączników tworzących stos/klaster (mlag) Możliwość wykonania zdalnej obserwacji ruchu na określonym porcie, polegającej na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego poprzez dedykowaną sieć VLAN (RSPAN) Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC Obsługa protokołu STP w wersjach IEEE 802.1w (Rapid Spanning Tree) oraz IEEE 802.1s MST (Multiple Spanning Tree) oraz Rapid PVST+ (Rapid Per-VLAN Spanning Tree) dla kompatybilności z rozwiązaniami stosowanymi w sieci Zamawiającego. Obsługa ruchu multikastowego IGMPv1/2/3 snooping, MLD v1/v2 snooping Obsługa protokołu LLDP oraz LLDP-MED. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego obsługa PTP (Precision Time Protocol) IEEE 1588v2; nie wymaga się jednoczesnej obsługi połączenia w stos i obsługi protokołów dystrybucji czasu obsługa IEEE 802.1BA (AVB- Audio-Video Bridging) Funkcjonalność warstwy 3 Routing statyczny Obsługa protokołu RIPv2 Obsługa protokołów OSPFv2/v3 Obsługa protokołu ISIS oraz BGP dla IPv4 i IPv6 Routing oparty o polityki (Policy-based routing) Obsługa protokołu VRRP Obsługa protokołów rutingu multikastowego PIM-SM, PIM-SSM Obsługa protokołu MSDP Możliwość uruchomienia funkcji serwera DHCP na przełączniku Obsługa MPLS w tym L3 VPN i Multicast VPN (mvpn) Obsługa techniki VRF Możliwość enkapsulacji ruchu w pakiety VXLAN 17

Bezpieczeństwo Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL; obsługa funkcji guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla klientów bez suplikanta 802.1X. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X Możliwość uwierzytelniania wielu użytkowników na jednym porcie Możliwość jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem Elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie możliwość wyboru kolejności uwierzytelniania 802.1X/uwierzytelnianie w oparciu o adres MAC/uwierzytelnienie w oparciu o portal www Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 Obsługa funkcjonalności STP root guard ochrona przed przejęciem roli STP root przez nieautoryzowane urządzenie Obsługa list kontroli dostępu (ACL) min. 5000 wpisów, możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia) Funkcjonalność Private VLAN Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) Obsługa mechanizmów bezpieczeństwa typu Port Security, IP Source Guard, DHCP Snooping, Dynamic ARP Inspection Obsługa co najmniej 2 poziomów dostępu administracyjnego przez konsolę; przełącznik umożliwia zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) Wbudowane mechanizmy ochrony warstwy kontrolnej przełącznika (CoPP Control Plane Policing) Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS i TACACS+ Zarządzenie SNMPv3 (z wykorzystaniem zarówno IPv4 jak i IPv6) SSHv2 oraz SCP (z wykorzystaniem zarówno IPv4 jak i IPv6) HTTPS (z wykorzystaniem zarówno IPv4 jak i IPv6) Raportowanie zdarzeń za pomocą protokołu syslog Możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli Możliwość konfiguracji za pomocą protokołu NETCONF (RFC 6241) i modelowania YANGa (RFC 6020) oraz eksportowania zdefiniowanych według potrzeb danych do zewnętrznych systemów 18

Urządzenie musi oferować możliwość tworzenia skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie Urządzenie musi oferować możliwość tworzenia i uruchamiania skryptów w języku Python bezpośrednio na przełączniku Urządzenie musi oferować wbudowany analizator pakietów Urządzenie musi oferować makra / wzorce konfiguracji portów zawierające prekonfigurowane ustawienia, rekomendowane przez producenta zależnie od typu urządzenia dołączonego do portu (np. telefon IP) Plik konfiguracyjny urządzenia musi być możliwy do edycji w postaci pliku tekstowego w trybie off-line (możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze PC). Musi istnieć możliwość załadowania tak przygotowanej konfiguracji do urządzenia i uaktywnienia jej (dopuszcza się zarówno rozwiązania wymagające restartu urządzenia jak też rozwiązania, które uaktywnią nową konfigurację bez restartu urządzenia). Synchronizacja czasu za pomocą protokołu NTP Możliwość tworzenia i eksportu statystyk ruchu (bez próbkowania) do zewnętrznych kolektorów danych (NetFlow lub protokół równoważny), ze wsparciem sprzętowym, dla co najmniej 64000 strumieni Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash i uruchomienie systemu operacyjnego z nośnika danych podłączonego do portu USB Efektywność energetyczna Zgodność ze standardem IEEE 802.3az IEEE (Energy Efficient Ethernet) Gwarancja i wsparcie techniczne Urządzenia muszą zostać objęte gwarancją o długości co najmniej 36 miesięcy, świadczoną przez producenta lub autoryzowanego partnera producenta, o parametrach: skuteczna naprawa/wymiana sprzętu do 25 dni roboczych dostęp do aktualizacji oprogramowania wbudowanego 19

1.5. Przełącznik typu E 2 szt. Typ przełącznika Konwergentny przełącznik LAN/SAN przeznaczony dla centrów danych, obudowa o wysokości max. 2U (wliczając w to ewentualne moduły lub przełączniki rozszerzające) przystosowana do instalacji w szafie rack 19 cali Zasilanie Zasilanie 230V 50Hz z dwóch niezależnych linii zasilających; redundantne zasilacze przystosowane do wymiany w czasie pracy zainstalowane w obudowie przełącznika; nie dopuszcza się rozwiązań z zewnętrznymi zasilaczami. Przepływ powietrza: zasysanie po stronie zasilaczy, wyrzut po stronie portów. Porty Co najmniej 96 portów Ethernet 1/10Gbps ze złączami SFP+ obsługujących jednocześnie Ethernet i FCoE, z czego co najmniej 24 porty musi mieć zamiennie możliwość pracy jako porty FC 16Gb/s (wg. decyzji użytkownika na dowolnym etapie eksploatacji). Z każdym przełącznikiem należy dostarczyć 96 kabli 10Gb/s SFP+ SFP+ o długości nominalnej 3m. Co najmniej 4 porty Ethernet 40Gb/s ze złączami QSFP+; z każdym przełącznikiem należy dostarczyć jeden kabel 40Gb/s QSFP+ QSFP+ o długości nominalnej 0,5m i dwa aktywne kable optyczne 40Gb/s QSFP+ QSFP+ o długości nominalnej 15m. Dopuszcza się uzyskanie wymaganej liczby portów 1/10Gbps przez użycie modułów rozszerzających (ekstenderów) lub dodatkowych przełączników, przyłączonych magistralą o przepustowości nie mniejszej niż 160Gb/s (łącznie we wszystkich kierunkach transmisji); zarządzanie modułami rozszerzającymi musi odbywać się wyłącznie z jednostki centralnej; dołączenie modułów rozszerzających nie może być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree); w przypadku zastosowania modułów rozszerzających bądź przełączników dodatkowych należy dostarczyć do ich podłączenia odpowiednie kable połączeniowe o długości nominalnej 3m. Porty zarządzania Wydajność i opóźnienie Wspierane funkcjonalności, mechanizmy i protokoły (co najmniej) Co najmniej 1 port konsolowy ze złączem RJ45. Co najmniej 1 port zarządzania Ethernet 10/100Mbps. Wydajność przełączania: co najmniej 960 Mpps, co najmniej 1,28 Tb/s (łącznie dla obu kierunków transmisji). Opóźnienie nie większe niż 1 µs przy 10 Gbps. 1. Funkcjonalność protokołu FibreChannel i mechanizmów FC a. Obsługa standardowych typów portów Fibre Channel: E, F, oraz NP b. Grupowanie portów FC w wiązki PortChannel c. Wirtualizacja portów typu N-port (NPV) d. Wirtualizacja N-port identifier (NPIV) e. Serwisy FC: Name server, registered state change notification (RSCN), login services, name-server zoning f. Wsparcie mechanizmów bezpieczeństwa Diffie-Hellman Challenge Handshake Authentication Protocol (DHCHAP) oraz Fibre Channel Security Protocol (FC-SP) g. Uwierzytelnienie Host-to-switch oraz switch-to-switch za pomocą FC-SP h. Routing Fabric Shortest Path First (FSPF) i. Standardowy Zoning j. Port Security (w oparciu o domenę FC i port) k. Jeśli powyższa funkcjonalność wymaga dostarczenia licencji to 20

wymaga się jej dostarczenia 2. Funkcjonalności FcoE portów 10/40GE a. Urządzenie musi umożliwiać uruchomienie na portach 10G/40GE przełącznika implementacji FCoE zgodnie z ANSI T11 (FC-BB-5), w szczególności FCoE Initialization Protocol (FIP) b. Obsługa rozszerzeń IEEE Data Center Bridging i. IEEE 802.1Qbb PFC (per-priority pause frame support) ii. IEEE 802.1AB DCBX Protocol iii. IEEE 802.1Qaz Enhanced Transmission Selection c. Jeśli powyższa funkcjonalność wymaga dostarczenia licencji to wymaga się jej dostarczenia 3. Funkcjonalności warstwy L2 a. Obsługa IEEE 802.1Q VLAN b. Minimalna pojemność tablicy adresów MAC: 160000 wpisów c. Wsparcie dla co najmniej 4000 sieci VLAN d. Obsługa protokołu STP w wersjach IEEE 802.1w (Rapid Spanning Tree) oraz IEEE 802.1s MST (Multiple Spanning Tree) oraz Rapid PVST+ (Rapid Per-VLAN Spanning Tree) dla kompatybilności z rozwiązaniami stosowanymi w sieci Zamawiającego. e. Funkcjonalność STP PortFast szybkie odblokowanie portu brzegowego przez STP. f. Obsługa funkcjonalności STP root guard ochrona przed przejęciem roli STP root przez nieautoryzowane urządzenie g. Obsługa Internet Group Management Protocol (IGMP) Versions 2, 3 h. Możliwość grupowania portów w łącza typu Ethernet Link Aggregation (LAG) z wykorzystaniem protokołu IEEE 802.3ad (LACP), w tym grupowania portów należących do różnych przełączników (vpc/mlag) i. Obsługa ramek Jumbo o rozmiarze nie mniejszym niż 9216 bajtów j. Obsługa ramek Pause (IEEE 802.3x) k. Możliwość limitowania niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast l. Implementacja mechanizmu Private VLAN lub równoważnego 4. Funkcjonalności warstwy L3 : a. Przełączanie pakietów w warstwie L3 b. Obsługa minimum 12000 prefixów w tablicy routingu c. Wsparcie dla min. 8000 tras multicastowych d. Min. 1000 wpisów ACL - access control list e. Obsługa protokołów routing dla IPv4: Routing Statyczny, Routing Information Protocol Version2 (RIPv2), Open Shortest Path First Version 2 (OSPFv2) oraz Border 21

Gateway Protocol (BGP) f. Obsługa protokołów routing dla IPv6: Routing Statyczny, Open Shortest Path First Version 3 (OSPFv3) oraz Border Gateway Protocol (BGP) g. Obsługa Virtual Router Redundancy Protocol (VRRP, takze VRRPv3) lub mechanizmów odpowiadających im funkcjonalnie h. Obsługa protokołów multikastowych: Protocol Independent Multicast Version 2 (PIMv2) sparse mode, Source Specific Multicast (SSM), Multicast Source Discovery Protocol (MSDP), and Internet Group Management Protocol V2, 3 (IGMP v2, v3) i. Wsparcie dla mechanizmów Virtual Route Forwarding (VRF): VRF-lite (IP VPN) j. VRF-aware unicast BGP-, OSPF-, RIP-, oraz VRF-aware multicast k. Mechanizm Unicast Reverse Path Forwarding (urfp) lub odpowiadający l. Obsługa ramek Jumbo o rozmiarze nie mniejszym niż 9216 bajtów m. BGP Add-path, Fast Failover Jeżeli którakolwiek z powyższych funkcjonalności wymaga licencji to Zamawiający wymaga jej dostarczenia. 5. Funkcje QoS a. Layer 2 IEEE 802.1p (CoS) b. Co najmniej 8 sprzętowych kolejek per port c. Dedykowana konfiguracja QoS dla każdego portu d. Przypisanie CoS na każdym porcie e. Klasyfikacja QoS w oparciu o listy (ACL(Access control list) w warstwach 2, 3, 4 f. Kolejkowanie na wyjściu w oparciu o CoS g. Bezwzględne (strict-priority) kolejkowanie na wyjściu h. Kolejkowanie WRR (Weighted Round-Robin) na wyjściu 6. Funkcje bezpieczeństwa a. Wejściowe ACL b. ACL dla warstwy 2 w oparciu o: adresy MAC adresy, typ protokołu c. ACL dla warstw 3 oraz 4 w oparciu o: adresy IPv4 i IPv6, porty TCP/UDP d. ACL oparte o VLAN-y (VACL) e. ACL oparte o porty (PACL) f. IP Source Guard g. Logowanie i statystyka dla ACL 7. Zarządzanie, zabezpieczenia a. Port zarządzający 10/100/1000 Mbps b. Port konsoli CLI c. Zarządzanie In-band switch i. SSHv2 ii. Telnet 22

d. Authentication, authorization, and accounting (AAA) i. RADIUS ii. TACACS+ e. Syslog f. SNMP v1, v2, v3 g. Wsparcie dla mechanizmów Enhanced SNMP MIB h. Remote monitoring (RMON) przynajmniej grupy Alarms, Events,Logs i. Advanced Encryption Standard (AES) dla ruchu zarządzającego j. Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) k. Role-Based Access Control (RBAC) l. Możliwość wykonania zdalnej obserwacji ruchu na określonym porcie, polegającej na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego poprzez dedykowaną sieć VLAN (RSPAN) dla fizycznych portów Ethernet, grup LAG, sieci VLAN m. Liczniki pakietów wchodzących/wychodzących per każdy port n. Network Time Protocol (NTP) o. Diagnostyka procesu startu urządzenia 8. Narzędzia programowania przełącznika a. Interfejs programistyczny REST API wraz z upublicznionym SDK b. Możliwosć uruchamiania skryptów Python bezpośrednio na przełączniku (wbudowany interpreter Python) c. Możliwość konfiguracji przełącznika zdalnie poprzez API z wykorzystaniem skryptów Python d. Wsparcie dla Puppet e. Wsparcie dla interfejsu zarządzającego NETCONF Gwarancja i wsparcie techniczne Urządzenia muszą zostać objęte gwarancją o długości co najmniej 36 miesięcy, świadczoną przez producenta lub autoryzowanego partnera producenta, o parametrach: zgłaszanie usterek i awarii w trybie 8x5 (8h, obejmujących godziny 9-15, w dni robocze od poniedziałku do piątku) skuteczna naprawa/wymiana sprzętu na następny dzień roboczy dostęp do aktualizacji oprogramowania w całym okresie gwarancji Zamawiający wymaga dostarczenia potwierdzenia uruchomienia usług gwarancyjnych u producenta w ciągu 30 dni od daty dostawy. 23

1.6. Serwer czasu 1 szt, Typ urządzenia Sprzętowy serwer czasu, obudowa dedykowana do instalacji w szafie rack 19 cali Zasilanie Zasilanie 230V 50Hz z dwóch niezależnych linii zasilających; redundantne zasilacze Porty Co najmniej 4 porty Ethernet ze złączami RJ45, w tym co najmniej dwa porty obsługujące szybkość 1Gb/s i wspierające sprzętową obsługę standardu IEEE1588v2 Wejście IRIG-B Wyjście IRIG-B Wejście 1PPS Wyjścia 1 PPS oraz 10MHz Źródła synchronizacji czasu Co najmniej dwa niezależne odbiorniki sygnału satelitarnego, każdy z nich przystosowany do obsługi co najmniej dwóch różnych systemów pozycjonowania satelitarnego, w tym systemu GPS. Możliwość synchronizacji z wykorzystaniem sieci LAN do zewnętrznych serwerów NTP. Możliwość synchronizacji w standardzie IRIG-B. Wewnętrzny kwantowy oscylator rubidowy do podtrzymania czasu w sytuacji braku dostępności zewnętrznych wzorców. Funkcjonalność serwera czasu Wspierane standardy Gwarancja i wsparcie techniczne Urządzenie jest serwerem czasu zgodnym z IEEE1588v2 (PTP grandmaster clock) obsługującym co najmniej profile domyślny i telekomunikacyjny. Urządzenie jest serwerem czasu Stratum1 zgodnym z NTPv3/NTPv4 IEEE 1588-2008 (IEEE1588v2); wymagana co najmniej obsługa profili: domyślnego i telekomunikacyjnego NTPv3, NTPv4 HTTP, HTTPS, SSH, SNMP Urządzenia muszą zostać objęte gwarancją o długości co najmniej 36 miesięcy, świadczoną przez producenta lub autoryzowanego partnera producenta, o parametrach: skuteczna naprawa/wymiana sprzętu do 25 dni roboczych dostęp do aktualizacji oprogramowania wbudowanego Zamawiający wymaga dostarczenia potwierdzenia uruchomienia usług gwarancyjnych u producenta w ciągu 30 dni od daty dostawy. 24

1.7. Zapora sieciowa 2 szt. Typ urządzenia Zapora sieciowa nowej generacji (NGFW) z ochroną sieci przed zagrożeniami (IPS) Opis Dedykowana platforma sprzętowa z obudową o wysokości max. 3U przystosowaną do instalacji w szafie rack 19 cali; nie dopuszcza się rozwiązań bazujących na ogólnodostępnych platformach serwerowych/pc. Urządzenie pełni rolę zapory sieciowej typu stateful inspection i zapory sieciowej nowej generacji (NGFW) z modułami kontroli aplikacji i ochroną sieci przed zagrożeniami (IPS). Zasilanie Zasilanie 230V 50Hz z dwóch niezależnych linii zasilających; redundantne zasilacze przystosowane do wymiany w czasie pracy zainstalowane w obudowie; nie dopuszcza się rozwiązań z zewnętrznymi zasilaczami Interfejsy Co najmniej 12 interfejsów Ethernet 1000Base-T ze złączami RJ45; dopuszcza się użycie w tym celu portów SFP/SFP+ przy zapewnieniu odpowiednich wkładek Co najmniej 4 interfejsy Ethernet 10Gb/s ze złączem SFP+ Dedykowany interfejs sieci zarządzania 10/100/1000Base-T ze złączem RJ45 Port konsoli RJ45 Wysoka dostępność Zapora sieciowa musi być przystosowana do połączenia z drugą zaporą w redundantną parę (klaster HA w konfiguracji active/standby lub active/active), w której uszkodzenie jednego z urządzeń powoduje automatyczne przejęcie jego zadań przez drugie urządzenie. Wydajność Przepustowość teoretyczna urządzenia dla uruchomionych modułów zapory sieciowej oraz kontroli aplikacji nie mniejsza niż 8,5 Gb/s, a dla modułów kontroli aplikacji oraz systemu IPS nie mniejsza niż 8,5 Gb/s Wydajność dla ruchu rzeczywistego http (średni rozmiar pakietu 1024B) dla modułów kontroli aplikacji lub IPS nie mniejsza niż 8,5 Gb/s Maksymalna liczba sesji (z kontrolą aplikacji) na poziomie 3000000 z możliwością zestawiania co najmniej 40000 nowych połączeń na sekundę Przepustowość dla IPSec VPN nie mniejsza niż 3 Gb/s przy założeniu wielkości pakietu 1024B dla ruchu TCP (z maksymalną optymalizacją wydajności) VPN Urządzenie musi obsługiwać technologię site-to-site VPN Urządzenie musi udostępniać usługę SSL(TLS) VPN korzystającą z oddzielnego agenta na stacjach końcowych; w przypadku licencjonowania tej funkcjonalności należy dostarczyć licencję dla co najmniej 2500 użytkowników uprawnionych do korzystania z tej techniki (lub, zamiennie, co najmniej 750 jednoczesnych połączeń) na okres co najmniej 60 miesięcy. Funkcjonalność Urządzenie musi obsługiwać co najmniej 1000 sieci VLAN. Urządzenie nie może posiadać ograniczenia na liczbę jednocześnie pracujących użytkowników w sieci chronionej Możliwość uruchomienia urządzenia w trybie zapory sieciowej L3, jak i w trybie transparentym (L2) Urządzenie musi obsługiwać routing statyczny i dynamiczny (RIP, OSPF, BGP) Urządzenie musi posiadać możliwości konfiguracji reguł filtrowania ruchu w oparciu o tożsamość użytkownika, zapewniając integrację z 25

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres