CZĘŚĆ II OPIS PRZEDMIOTU ZAMÓWIENIA

CZĘŚĆ II OPIS PRZEDMIOTU ZAMÓWIENIA 1

Spis treści I. ZAKRES PRZEDMIOTU ZAMÓWIENIA... 3 1. Wymagania techniczne... 3 2. Szczegółowe zestawienie zamawianych Urządzeń... 5 3. Szczegółowa specyfikacja zamawianych Urządzeń... 7 a. Wymagania dla Urządzenia - Router Typ I... 7 b. Wymagania dla Urządzenia - Router Typ II... 10 c. Wymagania dla Urządzenia - Przełącznik Typ I... 13 d. Wymagania dla Urządzenia - Przełącznik Typ II... 16 e. Wymagania dla Urządzenia - Przełącznik Typ III... 18 f. Wymagania dla Urządzenia - Przełącznik Typ IV... 20 g. Wymagania dla urządzenia - Przełącznik Typ V... 22 II. TRYBY SERWISOWE DLA ZAMAWIANYCH URZĄDZEŃ.... 25 III. DODATKOWE WYMAGANIA DLA WYKONAWCÓW.... 25 IV. PROGRAM TESTÓW KONTROLNYCH... 26 1. Wymagania dotyczące przeprowadzanych testów... 26 2. Testowane Urządzenia... 26 3. Scenariusze Testowe... 26 2

I. ZAKRES PRZEDMIOTU ZAMÓWIENIA Przedmiot zamówienia dotyczy dostawy Urządzeń na potrzeby budowy technologicznych sieci transmisji danych w obiektach elektroenergetycznych PSE S.A. Dostarczane Urządzenia związane z realizacją przedmiotu zamówienia muszą spełniać wszystkie poniższe wymagania. 1. Wymagania techniczne Tabela 1. Słownik terminów i skrótów Termin/Skrót Opis ACL (ang. Access Control List) lista kontroli dostępu na urządzeniach trasujących BFD (ang. Bidirectional Failure Detection) protokół detekcji awarii łącza, wykorzystywany do przyspieszania zbieżności protokołów routingu BGP (ang. Border Gateway Protocol) nie własnościowy protokół routingu. Umożliwia tworzenie niezapętlonych ścieżek pomiędzy systemami autonomicznymi, mogącymi być zarówno pojedynczą siecią jak i grupą sieci CDP (ang. Cisco Discovery Protocol) własnościowy protokół firmy Cisco umożliwiający identyfikowanie bezpośrednio połączonych urządzeń sieciowych CPD Centrum Przetwarzania Danych DHCP (ang. Dynamic Host Configuration Protocol) protokół komunikacyjny umożliwiający urządzeniom sieciowym automatyczne pobranie konfiguracji sieci IP EIGRP (ang. Enhanced Interior Getway Routing Protocol) otwarty protokół trasowania operujący na wektorze odległości GRE (ang. Generic Routing Encapsulation) tunelowanie, przesyłanie niezabezpieczonych pakietów protokołów TCP (SMTP czy HTTP) przez bezpieczny protokół SSH HSRP (ang. Hot Standby Router Protocol) własnościowy protokół redundancji firmy Cisco umożliwiający konfigurację wirtualnej bramy domyślnej ICMP (ang. Internet Control Message Protocol) diagnostyczny protokół warstwy sieciowej OSI/TCP/IP IEC-104 Protokół sieciowy IEC60870-5-104 opisnay w normie PN-EN 60870-5-104 IPv4 (ang. Internet Protocol version 4) czwarta wersja protokołu komunikacyjnego IP IPv6 (ang. Internet Protocol version 6) protokół komunikacyjny, następca protokołu IPv4 IS-IS (ang. Intermediate System to Intermediate System) protokół trasowania typu stanu łącza (link-state) oparty na otwartych standardach KSE Krajowy System Elektorenergetyczny L2 (ang. Layer 2) warstwa łącza danych modelu ISO/OSI L3 (ang. Layer 3) warstwa sieci modelu ISO/OSI LLDP (ang. Link Layer Discovery Protocol) niewłasnościowy, standardowy protokół umożliwiający identyfikowanie bezpośrednio połączonych urządzeń sieciowych mgre (ang. Multipoint Generic Routing Encapsulation) rozszerzenie protokołu tuneleowania GRE pozawalające na zestaiwanie tras z jednego punktu do wielu MPLS (ang. Multiprotocol Label Switching) technika stosowana przez routery, w której trasowanie pakietów zostało zastąpione przez tzw. przełączanie etykiet. MSTP (ang. Multiple Spanning Tree Protocol) wieloinstancyjny protokół STP NTP (ang. Network Time Protocol) protokół synchronizacji czasu OSPF (ang. Open Shortest Path First) protokół dynamicznego trasowania pakietów PoE (ang. Power over Ethernet) technologia zasilania urządzeń końcowych poprzez miedziane okablowanie Ethernet, wymagająca specjalnych przełączników dostosowanych do podawania napięcia zasilającego z portów RJ-45 QoS (ang. Quality of Service) jakość usługi, całość charakterystyk usług i mechanizmów sieciowych umożliwiających zagwarantowanie odpowiedniej jakości transmisji danych RADIUS (ang. Remote Authentication Dial In User Service) usługa zdalnego uwierzytelniania, 3

Rdzeń WAN Router rdzeniowy RSTP SE SNMP SLA STP Trunk VLAN VRF VRRP WAN autoryzacji i rozliczania użytkowników Urządzenia centralne rozległej Sieć IP PSE S.A Modularne i wysokowydajne urządzenie routujące umieszczone w rdzeniu sieci IP. (ang. Rapid Spanning Tree Protocol) rozszerzenie sieciowego protokołu obsługi redundantnych topologii, działający w warstwie drugiej modelu OSI Stacja Elektroenergetyczna (ang. Simple Network Management Protocol) rodzina protokołów sieciowych wykorzystywanych do monitorowania i zarządzania urządzeniami sieciowymi (ang. Service Level Agreement) umowa utrzymania i systematycznego poprawiania poziomu jakości usług (ang. Spanning Tree Protocol) protokół obsługi redundancji dla sieci Ethernet umożliwiający zapobieganie pętli w sieci, pracujący w drugiej warstwie modelu OSI typ łącza, w którym dane z różnych segmentów logicznych sieci przesyłane są poprzez jeden interfejs (ang. Virtual Local Area Network) sieć komputerowa wydzielona logicznie na infrastrukturze sieci fizycznej (ang. Virtual Routing and Forwarding) technologia pozwalająca na tworzenie wielu instancji tablic routingu na jednym urządzeniu i ich współbieżne wykorzystywanie (ang. Virtual Router Redundancy Protocol) niewłasnościowy, standardowy protokół redundancji umożliwiający konfigurację wirtualnej bramy domyślnej Rozległa Sieć IP PSE Operator S.A z węzłami dostępowymi zlokalizowanymi na terenie całej Polski Wszystkie dostarczone Urządzenia będą służyć rozbudowie segmentów LAN na SE oraz doposażeniu infrastruktury sieci szkieletowej, dlatego muszą spełnić wymóg kompatybilności z już istniejącymi elementami sieci WAN/LAN Zamawiającego. Sieć szkieletowa jest zbudowana z węzłów rdzeniowych, które oprócz funkcji agregacyjnej dla obiektów stacyjnych pełnią również funkcje tranzytowe. Ze względu na krytyczne znaczenie dla dostępności wszystkich systemów informatycznych, węzły rdzeniowe muszą zostać doposażone w Routery Typ I (opisane poniżej), które będą współpracować w parze z funkcjonującymi już urządzeniami w sieci Zamawiającego. Routery znajdujące się w węzłach rdzeniowych do wymiany tras wykorzystują następujące protokoły routingu OSPF, BGP, IS-IS oraz EIGRP. Sieć na SE obecnie składa się z lokalnego węzła WAN (routerów Typu II i przełączników Typu I) oraz dołączonych do niego urządzeń sieci LAN. Sieci lokalne obiektów stacyjnych zostały podzielone ze względów funkcjonalnych na separowane segmenty w warstwie drugiej i trzeciej modelu OSI, budowane w oparciu o przełączniki Typu II - V. Separacja zrealizowana jest poprzez wprowadzenie VLAN ów oraz wydzielonych VRF-ów dla każdego segmentu. Lokalny węzeł WAN pośredniczy w komunikacji zarówno pomiędzy poszczególnymi VRF-ami, jeśli taka komunikacja jest dozwolona, jak i w komunikacji pomiędzy systemami stacyjnymi i systemami zewnętrznymi stacji. Routery Typ I w szczególności muszą obsługiwać mechanizm MPLS MPBGP i VRF oraz następujące protokoły routingu: OSPF, EIGRP, IS-IS i BGP. Bezwzględnie wymagana jest również obsługa technologii GRE i mgre. Routery Typ II oraz przełączniki Typ I muszą obsługiwać mechanizm VRF, protokoły routingu OSPF, EIGRP, IS-IS oraz BGP oraz spełniać normy obowiązujące przy budowie sieci IP stacji elektroenergetycznych. Routery Typ II pełniące funkcję filtrującą ruch pomiędzy systemami stacji, będą zapewniały komunikację pomiędzy segmentami sieci stacyjnej (VRF-ami). Routery Typ II muszą spełnić normę IEC-61850-3, być zgodne z Rozporządzeniem Ministra Gospodarki z dnia 04 maja 2007 r. w sprawie szczegółowych warunków funkcjonowania systemu elektroenergetycznego. Routery te powinny być wyposażone w dwa zasilacze, pozwalające na wykorzystanie dwóch rodzajów napięcia 230 V AC oraz 48 V DC. Przełączniki Typ I będą pośredniczyły w komunikacji między poszczególnymi segmentami stacji, a także w komunikacji do systemów informatycznych znajdujących się poza stacją elektroenergetyczną. Muszą podobnie jak routery Typ II spełniać normę IEC-61850-3 oraz wymogi wynikające z Rozporządzenia Ministra Gospodarki z dnia 04 maja 2007 r. w sprawie szczegółowych 4

warunków funkcjonowania systemu elektroenergetycznego. Urządzenia muszą również przekazywać komunikację wykorzystującą protokoły IEC-104. Wszystkie przełączniki muszą obsługiwać technologię VLAN-ów, STP i MSTP oraz w odpowiednim zakresie spełniać normy obowiązujące przy budowie sieci IP stacji elektroenergetycznych. Do obsługi segmentów LAN stacji będą wykorzystywane przełączniki Typ II oraz przełączniki Typ III, IV, V. Przełączniki Typ III będą zastosowane w systemach elektroenergetycznych wymagających spełnienia normy IEC-61850-3, wytycznych zawartych w Rozporządzeniu Ministra Gospodarki z dnia 04 maja 2007 r. w sprawie szczegółowych warunków funkcjonowania systemu elektroenergetycznego, a także w tych segmentach które wymagają komunikacji opartej na protokole IEC-104. W celu umożliwienia modernizacji stacyjnych sieci IP w założonym zakresie, konieczne jest wyposażenie dostarczanych Urządzeń w dodatkowe elementy wskazane w Tabeli nr 2. Dodatkowo przedmiotem dostawy jest również doposażenie posiadanych przez Zamawiającego routerów Cisco ASR 1006 w karty rozszerzeń SPA-8X1GE-V2 lub równoważne. 2. Szczegółowe zestawienie zamawianych Urządzeń W tabeli nr 2 przedstawiono specyfikację ilościową wymaganych dostaw. Tabela 2. Szczegółowy wykaz Urządzeń i modułów. Symbol Urządzenia Opis Ilość RR Router Typ I 7 RS Router Typ II 40 PR Przełącznik Typ I 32 PS Przełącznik Typ II 138 P1 Przełącznik Typ III 4 P2 Przełącznik Typ IV 31 P3 Przełącznik Typ V 19 SPA-8X1GE-V2 Cisco 8-Port Gigabit Ethernet Shared Port Adapter lub równoważne GLC-FE-100FX 100BASE-FX SFP for FE port lub równoważne 2 1334 Elementy dodatkowe GLC-SX-MM-RGD 1000Mbps Multi-Mode Rugged SFP lub równoważne GLC-LX-SM-RGD 1000Mbps Single Mode Rugged SFP lub równoważne GLC-FE-100LX 100BASE-LX SFP for FE port lub równoważne GLC-SX-MMD 1000BASE-SX SFP transceiver module, MMF, 850nm, DOM lub równoważne GLC-LH-SMD 1000BASE-LX/LH SFP transceiver module, MMF/SMF, 1310nm, DOM lub równoważne 176 20 20 6 12 5

SFP-GE-T 1000BASE-T SFP (NEBS 3 ESD) lub równoważne ASR1002-PWR-DC Cisco ASR1002 DC Power Supply lub równoważne ASR1006-PWR-DC Cisco ASR1006 DC Power Supply lub równoważne 24 1 1 6

3. Szczegółowa specyfikacja zamawianych Urządzeń Dostarczane w ramach przedmiotowego zamówienia Urządzenia muszą spełniać wszystkie poniższe wymagania techniczne i funkcjonalne. a. Wymagania dla Urządzenia - Router Typ I Lp. Opis Urządzenia Architektura 1. Musi być urządzeniem modularnym, umożliwiającym obsadzenie co najmniej 3 modułów adapterów. Musi posiadać dysk HDD lub SSD o pojemności co najmniej 160GB do przechowywania obrazów systemu operacyjnego, konfiguracji oraz 2. logów systemowych. 3. Musi mieć możliwość podłączania zewnętrznych pamięci USB z formatem plików FAT-32 i uruchamiania z nich systemu operacyjnego. Musi mieć możliwość rozszerzenia o adaptery: a. Interfejsów ATM (ze sprzętowym wsparciem dla przekazywania pakietów IPv4, IPv6 i MPLS (L3VPN oraz AtoM lub pseudowire edge-toedge emulation 3), których interfejs fizyczny jest definiowany w oparciu o wkładki SFP. Adapter musi być dostępny w wersjach OC- 3/STM-1 (co najmniej 3 porty) oraz OC-12/STM-4. b. Interfejsów channelized T1/E1 z fizycznym konektorem RJ-45, ze zintegrowanym CSU/DSU i impedancją 120 Ohm (z możliwością konwersji do 75 Ohm). Adapter musi być dostępny z gęstością co najmniej 8 portów. c. Interfejsów T3/E3 z gęstością co najmniej 4 portów. d. Interfejsów szeregowych, których fizyczny interfejs jest definiowany za pomocą kabla. Adapter musi być dostępny z gęstością co najmniej 4. 4 portów. e. Interfejsów 10Gigabit Ethernet (L3) z gęstością co najmniej 10 portów. f. Interfejsów Gigabit Ethernet (L3) z interfejsem fizycznym definiowanym z wykorzystaniem wkładek SFP. Adapter musi być dostępny z gęstością co najmniej 10 portów. g. Interfejsów Packet Over Sonet OC3c/STM-1c z gęstością co najmniej 4 portów, OC12/STM4 z gęstością co najmniej 8 portów, OC48/STM16 z gęstością co najmniej 4 portów, OC-192c/STM-64c. h. Musi umożliwiać wymianę modułów w trakcie pracy (ang. hot plug). i. Musi posiadać wbudowany sprzętowy moduł akceleracji szyfrowania wspierający protokół AES-256. Funkcjonalność 5. Musi posiadać funkcjonalność podpisywania oprogramowania systemowego zgodnie z FIPS-140-3. Musi posiadać modularny system operacyjny umożliwiający aktualizację poszczególnych modułów programowych niezależnie od siebie. Na 6. platformie musi być możliwość uruchamiania dwóch kopii systemu operacyjnego (Zamawiający nie wymaga dostarczenia tej funkcjonalności ale zastrzega sobie możliwość jej uruchomienia w przyszłości). 7

7. Musi mieć możliwość uruchomienia oprogramowania lub rozszerzenia w oparciu o licencje) z funkcjonalnością dynamicznych tuneli VPN (hubto-spoke oraz spoke-to-spoke). 8. Musi obsługiwać funkcjonalność mgre z obsługą NHRP oraz szyfrowanie dynamicznie zestawianych tuneli. 9. Musi obsługiwać co najmniej 4 000 tuneli GRE. 10. Musi obsługiwać co najmniej 500k prefiksów w tablicach routingu IPv4 lub 500k prefiksów w tablicach routingu IPv6 (możliwość rozszerzenia rozmiaru tablicy poprzez rozbudowę pamięci do co najmniej 3.5M dla IPv4 i IPv6). 11. Musi obsługiwać co najmniej 64 000 prefiksów w tablicach routingu multicast i co najmniej 4 000 grup. 12. Musi obsługiwać wirtualne tablice routingu (VRF) (minimum 2000 instancji). 13. Musi obsługiwać protokół LDP oraz technologię MPLS. 14. Musi obsługiwać routing dynamiczny: IS-IS, OSPF, BGPv4, Multiprotocol BGP, EIGRP. 15. Musi wspierać IPv4 oraz IPv6. 16. Musi posiadać wsparcie dla MPLS i MPLS VPN (L2, L3). 17. Musi być w stanie obsłużyć co najmniej 8000 instancji VRF (Virtual Route Forwarding). 18. Musi mieć możliwość uruchomienia oprogramowania (lub rozszerzenia w oparciu o licencje) z funkcjonalnością zapory ogniowej typu statefull (ang. statefull firewall) ze wsparciem dla stref. Musi mieć możliwość uruchomienia oprogramowania (lub rozszerzenia w oparciu o licencje) z funkcjonalnością analizy i klasyfikacji pakietów 19. w warstwie 2-7 polegającą na przeszukiwaniu pakietów pod kątem zawierania specyficznych ciągów znaków i wykrywania na tej podstawie ataków. 20. Musi posiadać sprzętową ochrona warstwy zarządzającej (Control Plane Policing). 21. Musi obsługiwać co najmniej 4 000 ACL (Access Control Lists) i 120 000 wpisów ACE (Access Control Entries). 22. Musi wspierać multicast w szczególności: PIM sparse/dense/ssm/bi-directional, IGMP, MLDv2. 23. Musi obsługiwać RPF (Reverse Path Forwarding). Musi obsługiwać zarządzanie ruchem (QoS): a. Minimum 116 000 kolejek per system b. Minimum 1000 polityk 24. c. Hierarchiczne polityki (Hierarchical QoS), 3 poziomy hierarchii d. Dokładność na poziomie 8kbps w politykach QoS e. Latency (czas przejścia pakietu przez urządzenie) dla ruchu priorytetowego na poziomie 100 mikrosekund f. Dwie kolejki priorytetowe LLQ per polityka g. Musi obsługiwać funkcjonalność Sflow lub odpowiednik (J-Flow, Net-Flow) 25. Musi posiadać funkcjonalność VRRP lub odpowiednika. 26. Musi obsługiwać technologię VPLS. Wydajność 27. Urządzenie musi oferować wydajność przesyłania pakietów co najmniej 15Mpps z możliwością licencyjnego rozszerzenia do 30Mpps. 28. Musi zapewniać wydajność co najmniej 8 Mpps dla ruchu unicastowego przy włączonych zaawansowanych usługach (QoS, IP Fowarding, IP Multicast, RPF, load-balancing i sampled Netflow) z możliwością programowego rozszerzenia do 19Mpps. 8

29. W przypadku uruchomienia oprogramowania z funkcjami firewall musi zapewniać przepustowość 10Gbps dla funkcjonalności Firewall/NAT z obsługą 2 000 000 sesji (200 000 sesji na sekundę) z możliwością programowego rozszerzenia do 35Gpps. 30. W przypadku uruchomienia funkcji firewall musi być zapewniona funkcjonalność jego redundancji. 31. W przypadku uruchomienia oprogramowania z funkcjami szyfrowania musi zapewniać co najmniej 4Gbps dla VPN (AES256) i co najmniej 8 000 tuneli IPSec. Zarządzanie 32. Musi umożliwiać zarządzanie poprzez: CLI (Telnet, SSHv2, port konsoli), SNMPv3. 33. Musi posiadać port konsoli szeregowej. 34. Musi posiadać wsparcie dla systemów AAA (Radius). 35. Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona. 36. Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów. 37. Urządzenie musi posiadać możliwość wysyłania na zewnętrzne serwery informacji o dokonanej w konfiguracji zmianie. Zasilanie i wyposażenie 38. Urządzenie musi przystosowane do montażu w szafie 19, obudowa wykonana z metalu. 39. Musi posiadać redundantne zasilacze przystosowane do zasilania prądem naprzemiennym 230V. 40. Musi posiadać co najmniej 6 portów Gigabit Ethernet, których interfejs fizyczny jest definiowany poprzez wkładki typu SFP lub równoważne. 41. Musi być wyposażony w co najmniej 8 GB pamięci RAM (musi być możliwość rozbudowy pamięci do co najmniej 16 GB). 42. Musi być wyposażony w wewnętrzną pamięć bootflash eusb o pojemności co najmniej 8GB do przechowywania obrazów systemu operacyjnego, konfiguracji oraz logów systemowych. 9

b. Wymagania dla Urządzenia - Router Typ II Lp. Opis Urządzenia Architektura 1. Musi być urządzeniem modularnym posiadającym możliwość instalacji co najmniej 4 moduły sieciowe z interfejsami. Musi posiadać możliwość skonfigurowania bezpośredniej komunikacji pomiędzy wybranymi modułami usługowymi z pominięciem głównego 2. procesora. Musi posiadać wszystkie interfejsy aktywne. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Np. niedopuszczalne jest stosowanie karty 4-3. portowej gdzie aktywne są 2 porty, a dla uruchomienia pozostałych konieczne jest wpisanie kodu, który uzyskuje się przez wykupienie licencji na użytkowanie pozostałych portów. Sloty urządzenia przewidziane pod rozbudowę o dodatkowy moduł usługowy muszą mieć możliwość obsadzenia modułami: a. z portami typu E1 o gęstości co najmniej 2 porty na moduł 4. b. z przełącznikiem Ethernet - o gęstości co najmniej 8 portów na moduł Funkcjonalność 5. Oprogramowanie routera musi umożliwiać rozbudowę o dodatkowe funkcjonalności bez konieczności instalacji nowego oprogramowania. Nowe zbiory funkcjonalności muszą być dostępne poprzez wprowadzenie odpowiednich licencji. 6. Musi posiadać obsługę protokołów routingu IP BGPv4, OSPFv3, IS-IS, RIPv2, EIGRP oraz routingu multicastowego PIM (Sparse) oraz routing statyczny. 7. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing. 8. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3,, PIMv1, PIMv2. 9. Musi posiadać wsparcie dla protokołu DVMRP. 10. Musi obsługiwać mechanizm Performance Routing (PFR). 11. Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q. 12. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL. 13. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router). 14. Musi posiadać obsługę NAT dla ruchu IP unicast i multicast oraz PAT dla ruchu IP unicast. 15. Musi posiadać obsługę mechanizmu DiffServ. 16. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. 17. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: a. z obsługą kolejki absolutnego priorytetu 10

b. ze statyczną alokacją pasma dla typu ruchu c. WFQ 18. Musi obsługiwać mechanizm WRED. 19. Musi obsługiwać protokół RSVP. 20. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu. 21. Musi obsługiwać protokół GRE oraz zapewniać mechanizm honorowania IP Precendence dla ruchu tunelowanego. 22. Musi obsługiwać protokół NTP. 23. Musi obsługiwać DHCP w zakresie Client, Server. 24. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika). 25. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+ 26. Dodałbym obsługę wirtualnych tablic routingu (VRF) w ilości minimum 200. Zarządzanie 27. Musi umożliwiać zarządzanie poprzez: CLI (Telnet, SSHv2, port konsoli), SNMPv3. 28. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow lub odpowiednika. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamięci nieulotnej 29. powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Zasilanie i wyposażenie 30. Urządzenie musi przystosowane do montażu w szafie 19, obudowa wykonana z metalu. 31. Urządzenie musi mieć możliwość zasilania ze źródeł jednocześnie zmiennoprądowych 230V (zasilacza AC) oraz stałoprądowych (zasilacze DC) w wymaganej wartości 48V. 32. Urządzenie musi posiadać wbudowany zasilacz umożliwiający zasilanie prądem przemiennym 230V oraz drugi redundantny zasilany prądem stałym. 33. Urządzenie musi umożliwiać doprowadzenie zasilania do portów Ethernet (tzw. inline-power) - w modułach sieciowych dostępnych do urządzenia. 34. Obudowa musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej. Urządzenie musi być routerem modularnym wyposażonym w minimum 2 interfejsy Gigabit Ethernet 10/100/1000 dla realizacji połączenia do 35. sieci LAN. Oba interfejsy muszą mieć możliwość pracy w trybie dual-physical z gigabitowym portem światłowodowym definiowanym przez rugged SFP. 36. Urządzenie musi być wyposażone w minimum 1GB pamięci RAM 11

37. Urządzenie musi być wyposażone w minimum jeden port USB. Port musi pozwalać na podłączenie zewnętrznych pamięci w celu przechowywania obrazów systemu operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych oraz pełnić funkcję konsoli szeregowej. 38. Urządzenie musi być zgodne z normami IEEE 1613 oraz IEC-61850 w zakresie konstrukcji i wymagań środowiskowych. 39. Urządzenie nie może posiadać ruchomych części takich jak wiatraki. 40. Urządzenie musi być wyposażone w następujące interfejsy: a. 2 porty 1000 BASE T 41. Urządzenie musi być wyposażone w minimum 256MB pamięci Flash i mieć możliwość rozbudowy do co najmniej 512MB. 12

c. Wymagania dla Urządzenia - Przełącznik Typ I Lp. Opis Urządzenia Architektura 1. Urządzenie o zamkniętej budowie, w chassis o wysokości 1 RU. 2. Urządzenie musi dysponować minimum 256MB pamięci operacyjnej. 3. Urządzenie musi być zgodne z normami IEEE 1613 oraz IEC-61850-3. 4. Urządzenie nie może posiadać ruchomych części takich jak wiatraki. Funkcjonalność 5. Urządzenie musi posiadać tzw. Switching Fabric o wydajności co najmniej 8 Gbps oraz przepustowość co najmniej 6,5 mpps. Urządzenie musi być wyposażone w następujące interfejsy: 6. a. 2 porty 1000 BASE T b. 16 portów zdefiniowany przez gniazda w standardzie SFP c. 8 portów 10/100 BASE TX w funkcjonalnością 802.3af PoE Urządzenie powinno mieć wsparcie protokołów sieciowych zgodnie ze standardami: a. REP b. IEEE 802.1X c. IEEE 802.1s d. IEEE 802.1w e. IEEE 802.3ah f. IEEE 802.3ag g. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T 7. h. IEEE 802.3ad i. IEEE 802.1D j. IEEE 802.1p k. IEEE 802.1Q l. IEEE 802.3 10BASE-T m. IEEE 802.3u 100BASE-TX n. IEEE 802.3z 1000BASE-X o. IEEE 802.3ab 100BASE-T p. IEEE 1588v2. 8. Urządzenie musi obsługiwać ramki Ethernet o wielkości nie mniejszej niż 9 tysięcy bajtów (tzw. Jumbo Frames). 9. Urządzenia musi obsługiwać min. 1000 interfejsów SVI. 10. Jednoczesna obsługa min. 8000 adresów MAC oraz min. 5000 tras. 11. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: 13

a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP. b. Mechanizm kolejkowania Shaped Round Robin (SSR). c. Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu. Implementacja algorytmu Round Robin lub podobnego dla obsługi kolejek. d. Obsługa jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority). e. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. f. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi (policing). Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 (również dla IPv6). b. Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS. c. Możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika. d. Ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe. e. Obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia. f. Minimum 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend). g. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1X z możliwością przydziału listy kontroli dostępu (ACL) i VLANu. h. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X. 12. i. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC. j. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X. k. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www. Administrator sieci musi mieć możliwość wyboru kolejności, w jakiej próby uwierzytelniania będą zachodzić. l. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie. m. Obsługa mechanizmów Port Security, Dynamic ARP Inspection, IP Source Guard. n. Możliwość rozszerzenia oprogramowania do wsparcia funkcjonalności prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym. o. Możliwość synchronizacji czasu zgodnie z NTP. p. Zaimplementowane mechanizmy Dynamic ARP Inspection, DHCP snooping oraz IP Source Guard. Urządzenie musi zostać rozbudowane o następujące funkcjonalności: 13. a. Przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu routing statyczny oraz protokoły RIPv1, RIPv2, OSPF, BGPv4, IPv6 routing, EIGRP. b. Routingu multicasów w oparciu o protokół PIM oraz wsparcie dla multicast VRF. 14. Urządzenie musi obsługiwać protokół HSRP. 15. Urządzenie musi obsługiwać funkcjonalność VRF-Lite (co najmniej 50 instancji VRF). 16. Urządzenie musi obsługiwać funkcjonalność Policy-based Routing. 14

17. Urządzenie musi obsługiwać funkcjonalność Bidirectional Forwarding Detection. 18. Dla połączeń optycznych musi obsługiwać mechanizm UDLD. 19. Urządzenie musi mieć możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające konfigurację wielu funkcjonalności za pomocą jednego polecenia). Zarządzanie 20. Musi umożliwiać zarządzanie poprzez: CLI (Telnet, SSHv2, port konsoli), SNMPv3. 21. Powinno umożliwiać uwierzytelnianie oraz autoryzację w oparciu o serwer RADIUS. Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian 22. konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nową konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Zasilanie i wyposażenie 23. Dostarczane urządzenie powinno być wyposażone w dwa zasilacze jeden AC 230V, drugi DC 48V. 24. Urządzenie musi być przystosowane do instalacji w szafie telekomunikacyjnej 19. 15

d. Wymagania dla Urządzenia - Przełącznik Typ II Lp. Opis urządzenia Architektura 1. Urządzenie o zamkniętej budowie, w chassis o wysokości 1 RU. 2. Urządzenie musi dysponować minimum 256MB pamięci operacyjnej. 3. Urządzenie musi być zgodne z normami IEEE 1613 oraz IEC-61850-3. 4. Urządzenie nie może posiadać ruchomych części takich jak wiatraki. Funkcjonalność 5. Urządzenie musi posiadać tzw. Switching Fabric o wydajności co najmniej 8 Gbps oraz przepustowość co najmniej 6,5 mpps. Urządzenie musi być wyposażone w następujące interfejsy: 6. a. 2 porty 1000 BASE T b. 16 portów zdefiniownay przez gniazda w standardzie SFP c. 8 portów 10/100 BASE TX w funkcjonalnością 802.3af PoE Urządzenie powinno mieć wsparcie protokołów sieciowych zgodnie ze standardami: a. REP b. IEEE 802.1X c. IEEE 802.1s d. IEEE 802.1w e. IEEE 802.3ah f. IEEE 802.3ag g. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T 7. h. IEEE 802.3ad i. IEEE 802.1D j. IEEE 802.1p k. IEEE 802.1Q l. IEEE 802.3 10BASE-T m. IEEE 802.3u 100BASE-TX n. IEEE 802.3z 1000BASE-X o. IEEE 802.3ab 100BASE-T p. IEEE 1588v2 8. Urządzenie musi obsługiwać ramki Ethernet o wielkości nie mniejszej niż 9 tysięcy bajtów (tzw. Jumbo Frames). 9. Urządzenia musi obsługiwać min. 1000 interfejsów SVI. 10. Jednoczesna obsługa min. 8000 adresów MAC oraz min. 5000 tras. 16

11. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP. b. Mechanizm kolejkowania Shaped Round Robin (SSR). c. Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu. Implementacja algorytmu Round Robin lub podobnego dla obsługi kolejek. d. Obsługa jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority). e. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. f. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi (policing). Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 (również dla IPv6). b. Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS. c. Możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika. d. Ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe. e. Obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia. f. Minimum 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend). g. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1X z możliwością przydziału listy kontroli dostępu (ACL) i VLANu. h. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X. 12. i. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC. j. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X. k. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www. Administrator sieci musi mieć możliwość wyboru kolejności, w jakiej próby uwierzytelniania będą zachodzić. l. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie. m. Obsługa mechanizmów Port Security, Dynamic ARP Inspection, IP Source Guard. n. Możliwość rozszerzenia oprogramowania do wsparcia funkcjonalności prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym. o. Możliwość synchronizacji czasu zgodnie z NTP. p. Zaimplementowane mechanizmy Dynamic ARP Inspection, DHCP snooping oraz IP Source Guard. Urządzenie musi umożliwiać rozbudowę o następujące funkcjonalności: 13. a. Przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu routing statyczny oraz protokoły RIPv1, RIPv2, OSPF, BGPv4, IPv6 routing, EIGRP. b. Routingu multicasów w oparciu o protokół PIM oraz wsparcie dla multicast VRF. 14. Dla połączeń optycznych musi obsługiwać mechanizm UDLD. 15. Urządzenie musi mieć możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające konfigurację wielu 17

funkcjonalności za pomocą jednego polecenia). Zarządzanie 16. Musi umożliwiać zarządzanie poprzez: CLI (Telnet, SSHv2, port konsoli), SNMPv3. 17. Powinno umożliwiać uwierzytelnianie oraz autoryzację w oparciu o serwer RADIUS. Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe 18. uruchomienie urządzenia z nową konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Zasilanie i wyposażenie 19. Dostarczane urządzenie powinno być wyposażone w dwa zasilacze jeden AC 230V, drugi DC 48V. 20. Urządzenie musi być przystosowane do instalacji w szafie telekomunikacyjnej 19. e. Wymagania dla Urządzenia - Przełącznik Typ III Lp. Opis urządzenia Architektura 1. Urządzenie o zamkniętej budowie, w chassis o wysokości 1 RU. 2. Urządzenie musi dysponować minimum 256MB pamięci operacyjnej. 3. Urządzenie musi być zgodne z normami IEEE 1613 oraz IEC-61850-3. 4. Urządzenie nie może posiadać ruchomych części takich jak wiatraki. Funkcjonalność 5. Urządzenie musi posiadać tzw. Switching Fabric o wydajności co najmniej 8 Gbps oraz przepustowość co najmniej 6,5 mpps. Urządzenie musi być wyposażone w następujące interfejsy: 6. a. 2 porty 1000 BASE T lub SFP b. 24 porty 10/100 BASE TX Urządzenie powinno mieć wsparcie protokołów sieciowych zgodnie ze standardami: a. REP b. IEEE 802.1X c. IEEE 802.1s 7. d. IEEE 802.1w e. IEEE 802.3ah f. IEEE 802.3ag g. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T h. IEEE 802.3ad 18

i. IEEE 802.1D j. IEEE 802.1p k. IEEE 802.1Q l. IEEE 802.3 10BASE-T m. IEEE 802.3u 100BASE-TX n. IEEE 802.3z 1000BASE-X o. IEEE 802.3ab 100BASE-T p. IEEE 1588v2 8. Urządzenie musi obsługiwać ramki Ethernet o wielkości nie mniejszej niż 9 tysięcy bajtów (tzw. Jumbo Frames). 9. Urządzenia musi obsługiwać min. 1000 interfejsów SVI. 10. Jednoczesna obsługa min. 8000 adresów MAC oraz min. 5000 tras. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP. b. Mechanizm kolejkowania Shaped Round Robin (SSR). c. Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu. Implementacja algorytmu Round Robin lub 11. podobnego dla obsługi kolejek. d. Obsługa jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority). e. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. f. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi (policing). 12. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 (również dla IPv6). b. Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS. c. Możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika. d. Ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe. e. Obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia. f. Minimum 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend). g. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1X z możliwością przydziału listy kontroli dostępu (ACL) i VLANu. h. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X. i. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC. j. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X. k. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www. Administrator sieci musi mieć możliwość wyboru kolejności, w jakiej próby uwierzytelniania będą zachodzić. 19

l. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie. m. Obsługa mechanizmów Port Security, Dynamic ARP Inspection, IP Source Guard. n. Możliwość rozszerzenia oprogramowania do wsparcia funkcjonalności prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym. o. Możliwość synchronizacji czasu zgodnie z NTP. p. Zaimplementowane mechanizmy Dynamic ARP Inspection, DHCP snooping oraz IP Source Guard. 13. Urządzenie musi umożliwiać rozbudowę o następujące funkcjonalności: a. Przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu routing statyczny. 14. Dla połączeń optycznych musi obsługiwać mechanizm UDLD. 15. Urządzenie musi mieć możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające konfigurację wielu funkcjonalności za pomocą jednego polecenia). Zarządzanie 16. Musi umożliwiać zarządzanie poprzez: CLI (Telnet, SSHv2, port konsoli), SNMPv3. 17. Powinno umożliwiać uwierzytelnianie oraz autoryzację w oparciu o serwer RADIUS. Plik konfiguracyjny urządzenia powinien byc możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian 18. konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nową konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Zasilanie i wyposażenie 19. Dostarczane urządzenie powinno być wyposażone w dwa zasilacze jeden AC 230V, drugi DC 48V. 20. Urządzenie musi być przystosowane do instalacji w szafie telekomunikacyjnej 19. f. Wymagania dla Urządzenia - Przełącznik Typ IV Lp. Opis urządzenia Architektura 1. Urządzenie o zamkniętej budowie, w chassis o wysokości 1 RU. 2. Urządzenie powinno posiadać przynajmniej 128MB pamięci DRAM oraz 64MB pamięci Flash. Funkcjonalność 3. Urządzenie powinno obsłużyć 8000 adresów MAC: 4. Urządzenie powinno posiadać tzw. Switching Fabric o wydajności co najmniej 32 Gbps oraz przepustowość co najmniej 40 Mpps dla pakietów 64 bajtowych. 5. Urządzenie powinno posiadać co najmniej 24 portów Gigabit Ethernet w standardzie 10/100/1000BaseT PoE+(802.3at) plus cztery porty typu 20