OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ) Polska ID karta (pl.id) Dla potrzeb niniejszego opracowania przyjmuje się następujące definicje skrótów i pojęć:

Załącznik nr OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ) Pojęcia i skróty Polska ID karta (pl.id) Dla potrzeb niniejszego opracowania przyjmuje się następujące definicje skrótów i pojęć: Skrót/pojęcie Definicja pl.id pl.id polska ID karta OPZ Opis przedmiotu zamówienia CPD Centrum przetwarzania danych Pozostałe pojęcia użyte w dokumencie należy rozumieć zgodnie z ich ogólnie przyjętym znaczeniem. Przedmiot zamówienia Przedmiotem zamówienia jest dostawa i instalacja infrastruktury pasywnej i urządzeń aktywnych składających się na środowisko sieciowe dla Projektu pl.id. O ile inaczej nie zaznaczono, wszelkie zapisy w poniższym OPZ należy odczytywać jako parametry minimalne. Przedmiot zamówienia obejmuje:. Dostawę i instalację pasywnej infrastruktury sieciowej w celu doposażenia infrastruktury teleinformatycznej dla potrzeb Projektu pl.id, oraz dokonanie wdrożenia, polegającego na aktualizacji mapy połączeń infrastruktury pasywnej funkcjonującej u Zamawiającego.. Dostawę i instalację aktywnej infrastruktury sieciowej w celu doposażenia infrastruktury teleinformatycznej dla potrzeb Projektu pl.id. 3. Minimalne wymagania dot. urządzeń 3.. y pasywne 3... Doposażenie szafy I 3 4 5 Kabel krosowy światłowodowy 48 Kabel krosowy typu MPOptimate LC/LC DPX,m lub Kabel krosowy 96 Kabel krosowy U/UTP kat.6, RJ45, m miedziany Kaseta 8 Kaseta typu xmpoptimate/lc, 4 włókna 50/5µ OM3 XG, bez przyłączeniowa przekrosu lub Klamra 6 Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Panel krosowy 4 Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub

Strona Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub 6 do kasety Wieszak poziomy Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U 7 z pokrywą Zestaw 8 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do 8 montażowy osprzętu 9" kpl. 4szt Kabel szkieletowy 6 Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, 9 5m lub 0 Kabel 3 Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 6m lub połączeniowy Organizator 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U pionowy 3... Doposażenie szafy II 3 4 5 6 7 8 Kabel krosowy miedziany typ I 44 Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, 0.6m lub Kabel krosowy 44 Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, miedziany typ II.5m lub Klamra Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Moduł gniazda 408 Moduł gniazda RJ45 kat.6 UTP SL, T568A/B RJ45 Panel krosowy typ Panel krosowy zgodny z systemem AMPTRAC I 4xRJ45/4xMRJ,UTP,U,000Base-T, xhd lub Panel krosowy typ Panel krosowy zgodny z systemem AMPTRAC II 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub Panel krosowy typ 7 Panel krosowy AMPTRAC 4 porty, niezaładowany SL UTP, Hi-D III lub Wieszak poziomy 4 Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U Usługa montażu 408 Zarobienie RJ45 wraz z pomiarem 9 końcówki RJ45 0 Zestaw 44 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do montażowy osprzętu 9" kpl. 4szt Szafa rack Szafa 4U 800x800, wraz z wyposażeniem Organizator pionowy typ I 3 Organizator pionowy typ II 4 Organizator pionowy typ III Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 5U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U 3..3. Doposażenie szafy III Kabel krosowy światłowodowy 6 Kabel krosowy zgodny z systemem AMPTRAC typu MPOptimate LC/LC MM XG OM3, duplex.8mm, m lub

Strona 3 3 4 5 6 7 8 9 0 Kaseta przyłączeniowa 37 Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, włókien 50/5µ OM3 XG, z przekrosem, xrj lub Kaseta na spawy 4 Kaseta na 4 spawy w osłonkach 6mm Quick Fit (3-066-4) lub Moduł zatrzaskowy 6 Moduł zatrzaskowy zgodny z systemem AMPTRAC Quick-Fit 6xLC-D OM3,x0P'n'P lub Osłonka spawu 60 Osłonka spawu 6mm Panel FiberOptic Panel FO uniwersalny Quick-Fit Hi-D U, niezaładowany lub Panel FiberOptic 0 Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub do kasety Pigtail 60 Pigtail LC XG, m Usługa spawania 60 Spawanie wraz z pomiarem światłowodu Wieszak poziomy Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U Zaślepka 5 Zaślepka do paneli Zestaw 6 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do montażowy typ I osprzętu 9" kpl. 4szt 3 Zestaw Zestaw montażowy do paneli Quick Fit (krzyżaki, uchwyty włókien, montażowy typ II przepusty kablowe) 4 Szafa rack Szafa 4U 800x800, wraz z wyposażeniem 5 Organizator pionowy typ I 6 Organizator pionowy typ II 7 Organizator pionowy typ III 8 Zestaw instalatorski Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 5U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U Zestaw instalatorski, narzędzia do konserwacji i utrzymania sieci miedzianych i światłowodowych 3..4. Doposażenie szafy IV 3 4 5 6 7 8 9 Kabel krosowy światłowodowy 6 Kabel krosowy typu MPOptimate LC/LC DPX,m lub Kabel krosowy 4 Kabel krosowy U/UTP kat.6, RJ45, m miedziany Kaseta Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, przyłączeniowa włókien 50/5µ OM3 XG, bez przekrosu lub Klamra Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Panel krosowy Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub do kasety Wieszak poziomy Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U Zaślepka 3 Zaślepka do paneli Zestaw montażowy Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 9" kpl. 4szt

Strona 4 0 Organizator Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U pionowy typ I Organizator Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U pionowy typ II Kabel 8 Kabel połączeniowy MRJ(80 ) / MRJ(80 ), m lub połączeniowy Kabel szkieletowy Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, 3 5m lub 3..5. Doposażenie szafy V 3 4 5 6 7 Kabel krosowy światłowodowy 4 Kabel krosowy typu MPOptimate LC/LC DPX,m lub Kabel krosowy 35 Kabel krosowy U/UTP kat.6, RJ45, m miedziany Kaseta 4 Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, przyłączeniowa włókien 50/5µ OM3 XG, bez przekrosu lub Klamra 8 Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Panel krosowy 8 Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub do kasety Wieszak poziomy Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U Organizator 8 pionowy typ I Organizator 9 pionowy typ II 0 Organizator pionowy typ III Organizator pionowy typ IV Zestaw montażowy Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 6U Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 5U 0 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 9" kpl. 4szt 3..6. Doposażenie szafy VI 3 4 5 Kabel krosowy światłowodowy Kabel krosowy miedziany Kabel połączeniowy typ I Kabel połączeniowy typ II Kabel szkieletowy typ I 48 Kabel krosowy typu MPOptimate LC/LC DPX,m lub 36 Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, 0.6m lub 48 Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 4m lub Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 7m lub 4 Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, 5m lub

Strona 5 6 Kabel szkieletowy 4 Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, typ II 7m lub 7 Kaseta 8 Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, przyłączeniowa włókien 50/5µ OM3 XG, z przekrosem, xrj lub Klamra 7 Klamra podtrzymująca kable MRJ/MPO,300mm lub 8 podtrzymująca kable 9 Panel krosowy 7 Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub 0 do kasety Wieszak poziomy 3 Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U Zaślepka 4 Zaślepka do paneli 3 Zestaw montażowy 0 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 9" kpl. 4szt 3..7. Doposażenie szafy VII 3 4 5 6 7 Kabel krosowy miedziany 4 Kabel krosowy U/UTP kat.6, RJ45, m Klamra Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Panel krosowy Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub Wieszak poziomy Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U Zestaw montażowy Kabel połączeniowy typ I Kabel połączeniowy typ II Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 9" kpl. 4szt 4 Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 4m lub 4 Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 5m lub 3..8. Doposażenie szafy VIII 3 4 5 Kabel krosowy światłowodowy 48 Kabel krosowy typu MPOptimate LC/LC DPX,m lub Kabel krosowy 4 Kabel krosowy U/UTP kat.6, RJ45, m miedziany Kaseta 8 Kaseta typu xmpoptimate/lc, 4 włókna 50/5µ OM3 XG, bez przyłączeniowa przekrosu lub Klamra Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Panel krosowy Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub

Strona 6 6 7 Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub do kasety Wieszak poziomy 4 Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U Zestaw 5 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do 8 montażowy osprzętu 9" kpl. 4szt Organizator 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U 9 pionowy 0 Kabel 4 Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 5m lub przyłączeniowy Kabel szkieletowy 6 Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, 5m lub 3..9. Doposażenie szafy IX 3 4 5 6 7 8 Kabel krosowy światłowodowy 6 Kabel krosowy typu MPOptimate LC/LC DPX,m lub Kabel krosowy 4 Kabel krosowy U/UTP kat.6, RJ45, m miedziany Kaseta Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, przyłączeniowa włókien 50/5µ OM3 XG, bez przekrosu lub Klamra Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Panel krosowy Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub do kasety Zestaw Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do montażowy osprzętu 9" kpl. 4szt Zaślepka 3 Zaślepka do paneli Kabel 8 Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 8m lub 9 połączeniowy Kabel szkieletowy Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, 0 30m lub Organizator 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U pionowy 3..0.Doposażenie szafy X 3 4 5 Cokół do szafy Cokół do szafy 800x800x00, maskownice pełne, perforowana, przepust szczotkowy Gniazdo ACO 60 Gniazdo typu ACO PLUS ekranowane, uchwyt Mosaic 45, RAL900, kpl. bez ramki i wkładki (0-37979-) lub Kabel krosowy 36 Kabel krosowy zgodny z systemem AMPTRAC typu MPOptimate światłowodowy LC/LC MM XG OM3, duplex.8mm, m lub Kabel krosowy 30 Kabel krosowy zgodny z systemem AMPTRAC PiMF kat.6a, m lub miedziany typ I Kabel krosowy 6 Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, miedziany typ II.5m lub

Strona 7 6 Kabel 4 Kabel zakończeniowy hybrydowy typu MPOptimate MPO/xLC,5m zakończeniowy lub 7 Kabel 9 Kabel połączeniowy MRJ (80 ) / 6x RJ45 (000Base-T), m połączeniowy lub 8 Kaseta 4 Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, przyłączeniowa włókien 50/5µ OM3 XG, bez przekrosu lub 9 Kaseta na spawy Kaseta na 4 spawy w osłonkach 6mm Quick Fit (3-066-4) lub Klamra Klamra podtrzymująca kable MRJ/MPO,300mm lub 0 podtrzymująca kable Moduł gniazda 6 Moduł gniazda RJ45 kat.5+ UTP SL, T568A/B RJ45 Moduł 4 Moduł zatrzaskowy zgodny z systemem AMPTRAC Quick-Fit 6xLCzatrzaskowy D OM3,x0P'n'P lub Usługa montażu Montaż 00 gniazd ACO 3 gniazd ACO Usługa montażu 4 Montaż z wniesieniem 5 Organizator 3 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 5U pionowy typ I 6 Organizator 6 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U pionowy typ II 7 Organizator 0 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, U pionowy typ III Panel FiberOptic Panel FO uniwersalny Quick-Fit Hi-D U, niezaładowany lub 8 Panel krosowy typ 0 Panel krosowy typu ACO PLUS ekranowany 6 port, kpl. bez 9 I wkładek, U lub Panel krosowy typ Panel krosowy zgodny z systemem AMPTRAC 0 II 4xRJ45/4xMRJ,UTP,U,000Base-T, xhd lub Panel krosowy typ 4 Panel krosowy zgodny z systemem AMPTRAC III 48xRJ45/8xMRJ,UTP,U,000Base-T, xhd lub Panel krosowy typ 7 Panel krosowy zgodny z systemem AMPTRAC IV 48xRJ45/8xMRJ,STP,U,000Base-T, xhd lub Panel krosowy typ 9 Panel krosowy zgodny z systemem AMPTRAC 4 porty, 3 V niezaładowany SL UTP, Hi-D lub Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub 4 do kasety Panel zaślepiający 0 Panel zaślepiający Hi-D kątowy, U 5 6 7 8 9 30 3 Pigtail 48 Pigtail LC XG, m Usługa spawania 48 Spawanie wraz z pomiarem światłowodu Szafa rack Szafa teleinformatyczna 45U 800x800 Termostat Termostat zamykający Zestaw zaślepiającofiltracyjny Kpl. zaślepiająco-filtracyjny 800/800 maskownica 50x50 z włókniną, 3 maskownice pełne, maskownica szczotkowa Wieszak poziomy 6 Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, U 3 Wkładka ekranowana Usługa wymiany 33 panelu ACO Usługa wymiany 34 panelu UTP 00 Wkładka ekranowana typu ACO Plus xrj45 ETH/ETH, kat.5+ (36,36) Wymiana paneli 6 portowych ekranowanych na panel typu ACO, montaż, pomiary dokumentacja Wymiana paneli 4 portowych UTP,montaż,pomiary,dokumentacja

Strona 8 35 36 Zaślepka Zaślepka do paneli Zaślepka ACO 0 Zaślepka gniazda typu ACO Chłodzenie szafy Zespół wentylatorów 4W/4 (4 wentylatory) do szaf stojących 37 50x50 38 Zestaw 50 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do montażowy typ I osprzętu 9" kpl. 4szt 39 Zestaw Zestaw montażowy do paneli Quick Fit (krzyżaki, uchwyty włókien, montażowy typ II przepusty kablowe) Płyty czołowe 0 Zestaw płyt czołowych zgodnych z systemem AMPTRAC (kpl.8 szt) 40 do wkładek kat.5+ lub Zestaw do panelu 0 Zestaw uzupełniający zgodny z systemem AMPTRAC do panelu 4 ACO typu ACO Plus 6 portów, xhd lub Zestaw śrub i 0 Zestaw zacisków i śrub, 7szt. dużych, 7 szt. małych 4 zacisków 3...Doposażenie szafy XI (PKI) 3 4 5 6 7 Kabel krosowy światłowodowy Kabel krosowy typu MPOptimate LC/LC DPX,m lub Kabel krosowy 48 Kabel krosowy U/UTP kat.6, RJ45, m miedziany Kaseta Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, przyłączeniowa włókien 50/5µ OM3 XG, bez przekrosu lub Klamra 4 Klamra podtrzymująca kable MRJ/MPO,300mm lub podtrzymująca kable Panel krosowy Panel krosowy zgodny z systemem AMPTRAC 4xRJ45/4xMRJ,UTP,U,000Base-T, xhd lub Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub do kasety Zaślepka 6 Zaślepka do paneli Zestaw 8 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do 8 montażowy osprzętu 9" kpl. 4szt Kabel szkieletowy Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, 9 45m lub 0 Kabel Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 45m lub połączeniowy 3...Doposażenie szafy XII (w CPD) 3 4 Kabel krosowy światłowodowy 6 Kabel krosowy typu MPOptimate LC/LC DPX,m lub Kabel krosowy 4 Kabel krosowy U/UTP kat.6, RJ45, m miedziany Kaseta Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, przyłączeniowa włókien 50/5µ OM3 XG, bez przekrosu lub Klamra Klamra podtrzymująca kable MRJ/MPO,300mm lub

Strona 9 5 6 7 podtrzymująca Panel krosowy Panel krosowy zgodny z systemem AMPTRAC 4xRJ45/4xMRJ,UTP,U,000Base-T, xhd lub Panel FiberOptic Panel FO Quick-Fit Hi-D U do kaset MPO, niezaładowany lub do kasety Zaślepka 3 Zaślepka do paneli Zestaw 4 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do 8 montażowy osprzętu 9" kpl. 4szt Kabel szkieletowy Kabel szkieletowy typu Optimate MPO/MPO,x50/5µ, OM3 XG, 9 50m lub 0 Kabel Kabel połączeniowy MRJ(80 ) / MRJ(80 ), 50m lub połączeniowy 3.. y aktywne 3... Wymiana przełączników dostępowych Przełącznik sieciowy - 48 portów 0/00 + porty SFP. Przełącznik o zamkniętej konfiguracji (standalone);. Realizacja przełączania w warstwie drugiej (L); 3. Wyposażenie w 48 porty FastEthernet w standardzie 0/00BaseTX oraz porty typu combo mogące pracować jako 0/00/000Base-T oraz 000BaseX ze stykiem definiowanym przez SFP (Small Form-Factor Pluggable); Każdy z przełączników powinien być wyposażony w chwili dostawy w dwie wkładki optyczne SFP 000Base-SX 4. Realizacja funkcji Auto-MDIX dla wbudowanych portów miedzianych (Automatic medium-dependent interface crossover); 5. W celu usprawnienia diagnostyki urządzenia oraz połączeń sieciowych urządzenie musi być wyposażone w lampki sygnalizacyjne LED umożliwiające wizualne określenie dla każdego z portów statusu portu tj. wyłączony, aktywny, prędkość, full-duplex; 6. Wymagana jest wydajność (Forwarding Rate) przynajmniej 0 Mpps dla 64-bajtowych pakietów oraz przełącznik musi być wyposażony w matrycę przełączającą o przepustowości (Forwarding Bandwidth) przynajmniej 3 Gbps; 7. Wymagane jest aby przełącznik obsługiwał minimum 8000 adresów MAC oraz 50 sieci VLAN; 8. Wymagane jest aby przełącznik obsługiwał sieci VLAN o numerach identyfikacyjnych od do 4000; 9. Wymagane jest aby przełącznik miał możliwość współpracy z modułem redundantnego zewnętrznego zasilacza umożliwiającego automatyczne przejęcie zasilania urządzenia w przypadku awarii zasilacza podstawowego. Zasilacz zewnętrzny powinien być kompatybilny z przełącznikami opisanymi w punkach 3.. i 3..6 niniejszego postępowania. 0. Wymagana jest obsługa synchronizacji zegara czasu za pomocą protokołu NTP;. Wymagana jest możliwość zarządzania poprzez interfejs CLI (konsolę znakową) oraz interfejs WEB (graficzny). Zmiany

Strona 0 aktywnej konfiguracji muszą być widoczne natychmiastowo nie wymagają częściowych restartów urządzenia po dokonaniu zmian. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line, tzn. możliwe przeglądanie i zmiany konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej możliwe uruchomienie urządzenia z nowa konfiguracją.. Wymagana jest możliwość montażu w szafie 9, Obudowa wykonana z metalu, wysokość nie większą niż RU, możliwość pracy w zakresie temperatur od 5 st. C do 40 st. C; 3. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 80.Q dla każdego z interfejsów; 4. W celu usprawnienia konfiguracji sieci VLAN w środowisku sieci LAN złożonej z większej ilości przełączników oraz optymalizacji ruchu w sieci LAN wymagane jest wyposażenie przełącznika w mechanizm (protokół) automatycznej dystrybucji informacji o stworzonych sieciach VLAN do innych przełączników podłączonych do niego za pomocą interfejsów trunk IEEE 80.Q. W celu optymalizacji ruchu sieciowego przełącznik musi posiadać mechanizm ograniczania ruchu rozgłoszeniowego na danym porcie trunk dla danej sieci VLAN w przypadku gdy ta sieć VLAN nie jest używana na podłączonym poprzez dany trunk przełączniku zdalnym; zasilanie: od 00 do 40 VAC; 50/60 Hz 5. Urządzenie musi mieć wsparcie protokołów sieciowych zgodnie ze standardami: a) IEEE 80.3x full duplex dla 0BASE-T i 00BASE-TX b) IEEE 80.3ad c) IEEE 80.D d) IEEE 80.p e) IEEE 80.3 0BASE-T f) IEEE 80.3u 00BASE-TX g) IEEE 80.3ab 000BASE-T 6. Realizacja następujących mechanizmów związanych z zapewnieniem ciągłości pracy sieci lokalnej: a) IEEE 80.s Rapid Spanning Tree; b) IEEE 80.w Multi-Instance Spanning Tree; 7. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do Mbps (policing, rate limiting); b) Zabezpieczenie wydajności urządzenia przed występowaniem tzw. sztormów, generowanych np. przez uszkodzone stacje sieciowe, poprzez dostępną na każdym z portów. Możliwość kontroli i ograniczenia sztormów dla ruchu broadcastowego, unicastowego oraz multicastowego; 8. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) Wiele poziomów dostępu administracyjnego poprzez konsolę; b) Autoryzacja użytkowników/portów w oparciu o IEEE 80.x wraz z obsługą funkcjonalności MAC Authentication Bypass umożliwiającą podłączenia do portów z autentykacją 80.x urządzeń nie wyposażonych w suplikanta 80.x (np. drukarki, telefony IP) i autentykację tych urządzeń na bazie adresu MAC; c) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 oraz SSHv;

Strona Usługa montażu i konfiguracji d) Możliwość uzyskania dostępu do urządzenia poprzez protokół TELNET z możliwością określenia zakresu adresów IP lub podsieci IP, z których taki dostęp jest możliwy; e) W celu zabezpieczenia się przed atakami z wykorzystaniem protokołu DHCP wymaga się aby przełącznik umożliwiał monitorowanie zapytań i odpowiedzi protokołu DHCP (DHCP Snooping) oraz blokowanie prób przyznawania za pomocą tego protokołu adresów IP przez stacje przyłączone do nieautoryzowanych do tego celu portów przełącznika; f) Możliwość filtrowania ruchu wejściowego IPv4 na danym porcie L w oparciu o dane warstwy trzeciej takie jak: źródłowy i docelowy adres IP z możliwością określenia zakresu adresów za pomocą maski, port TCP, ustawienia QOS np. wartość pola DSCP i IP Precedence, rodzaj protokołu (gre, icmp, igmp, ip, ospf, pim, tcp, udp); g) Możliwość filtrowania ruchu wejściowego innego niż IPv4 na danym porcie L w oparciu o dane warstwy drugiej takie jak: źródłowy i docelowy adres MAC z możliwością określenia zakresu adresów za pomocą maski, ustawienia QoS w ramce poprzez określenie wartości pola CoS (IEEE 80.Q cost of service); 9. Przełącznik musi zapewniać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu. 0. Przełącznik musi zapewniać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN. Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3... Zapewnienie routingu między krytycznymi węzłami sieci Przełącznik sieciowy portów SFP 3. Przełącznik posiadający min. portów pozwalających na obsadzenie wkładami SFP Gigabit Ethernet typu 000BASE-T, 000BASE-SX lub 000BASE-LX/LH. Każdy z przełączników powinien być wyposażony w chwili dostawy w wkładek optycznych SFP 000Base-SX. Przełącznik musi posiadać wydajność przełączania przynajmniej 7 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości co najmniej 3 Gbps; 3. Przełącznik musi być konfigurowalny do obsługi minimum 000 adresów MAC. Przełącznik musi być konfigurowalny do obsługi minimum 0 000 tras w tablicy routingu IP. Przełącznik musi być konfigurowalny do obsługi minimum do 000 grup IGMP i tras multicastowych. Musi wspierać do 000 sieci VLAN; 4. Przełącznik musi obsługiwać sieci VLAN o numerach identyfikacyjnych od do 4000; 5. Wymagane jest aby przełącznik miał możliwość współpracy z modułem redundantnego zewnętrznego zasilacza

Strona umożliwiającego automatyczne przejęcie zasilania urządzenia w przypadku awarii zasilacza podstawowego. Zasilacz zewnętrzny powinien być kompatybilny z przełącznikami opisanymi w punkach 3.. i 3..6 niniejszego postępowania. 6. Przełącznik musi zapewniać przełączanie w warstwie drugiej; 7. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej; 8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP; 9. Urządzenie musi umożliwiać zarządzania poprzez interfejs CLI (konsolę); 0. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian;. Musi mieć możliwość montażu w szafie 9. Obudowa wykonana z metalu, wysokość nie większą niż RU. Musi pracować w zakresie temperatur od 0 st. C do 45 st. C;. Przełącznik musi zapewniać definiowanie routingu IPv4 w oparciu o routing statyczny oraz protokoły RIP v, RIP v, RIPng a także Open Shortest Path First (OSPF), IS-ISv4, Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM) i routing IPv6 OSPFv3. Musi wspierać Protocol Independent Multicast (PIM) dla routing multicastów, włączając PIM sparse mode (PIM-SM), PIM dense mode (PIM- DM), i PIM sparse-dense mode. Routing unicastowy i multicastowy obsługiwane są sprzętowo. 3. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN oraz fizycznych interfejsów IP tj. interfejsów odpowiadające konkretnym portom fizycznym urządzenia; 4. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 80.Q; 5. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 80.s Rapid Spanning Tree; b) IEEE 80.w Multi-Instance Spanning Tree; 6. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP; b) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 80.p (CoS) oraz IP ToS/DSCP; c) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z 7. dokładnością do 8 kbps (policing, rate limiting). 8. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) Wiele poziomów dostępu administracyjnego poprzez konsolę;

Strona 3 Usługa montażu i konfiguracji b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv; c) Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN u (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym; d) Funkcjonalność dynamicznej inspekcji protokołu ARP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów tzw. gratitious ARP (GARP), umożliwiających przejęcie ruchu innych stacji komunikujących się między sobą w obrębie tej samej podsieci IP; e) Funkcjonalność inspekcji adresów źródłowych pakietów IP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów IP ze źródłowymi adresami IP do nich nie należących (tzw. IP spoofing); 9. Przełącznik musi umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu (SPAN); 0. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN);. Przełącznik musi umożliwiać skonfigurowanie i określenie sieci VLAN służącej do zarządzania przełącznikiem tzw. VLAN zarządzający (Management VLAN);. Urządzenie umożliwia łączenie z 8 innymi urządzeniami tego samego typu w stos, zapewniając przy tym: a) komunikację pomiędzy urządzeniami z wydajnością min. 3 Gbps, b) jednolite zarządzanie całym stosem, c) wraz z urządzeniem jest dostarczony odpowiedni kabel umożliwiający jego dołączenie do stosu. 3 Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3..3. Rozbudowa przełącznika szkieletowego Cisco Catalyst 653 Wykonawca dokona rozbudowy wskazanego przez Zamawiającego przełącznika szkieletowego Cisco Catalyst 653 o następujące podzespoły dostarczone przez Wykonawcę: ) Catalyst 6500 6 port 0 Gigabit Ethernet w/ DFC3C (req X) szt. ) 0GBASE-SR X Module 6 szt. Wykonawca zrekonfiguruje urządzenie do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów ch: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności, ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem m nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego,z którym ma zamawiane

Strona 4 urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 3..4. Zapewnienie redundancji Switch Core (Cisco Catalyst 653) Wykonawca dokona rozbudowy wskazanego przez Zamawiającego przełącznika Switch Core Cisco Catalyst 653 o switch redundantny w oparciu o następujące podzespoły dostarczone przez Wykonawcę: ) Catalyst 6500 Enhanced 9-slot chassis,5ru,no PS,no Fan Tray szt. ) Cisco CAT6000-SUP70 IOS ADVANCED IP SERVICES SSH szt. 3) Catalyst 6500/Cisco 7600 Supervisor 70 Fabric MSFC3 PFC3B szt. 4) SP adapter for SUP70 and SUP70-0G szt. 5) Catalyst 6500 4-port GigE Mod: fabric-enabled (Req. SFPs) szt. 6) Catalyst 6500 56MB DDR, xcef70 (67xx interface, DFC3A) szt. 7) Catalyst 6500 Dist Fwd Card, 56K Routes for WS-X67xx szt. 8) GE SFP, LC connector SX transceiver 4szt. 9) Cat6500 48-port 0/00/000 GE Mod: fabric enabled, RJ-45 szt. 0) Catalyst 6500 56MB DDR, xcef70 (67xx interface, DFC3A) szt. ) Catalyst 6500 Dist Fwd Card, 56K Routes for WS-X67xx szt. ) Catalyst 6500 6 port 0 Gigabit Ethernet w/ DFC3C (req X) szt. 3) 0GBASE-SR X Module 6szt. 4) Catalyst 6509-E Chassis Fan Tray szt. 5) Catalyst 6500 3000W AC power supply szt. 6) Power Cord, 50Vac 6A, Europe szt. 7) Catalyst 6500 Sup70/Sup3 Compact Flash Mem 5MB szt. 8) Bootflash for SUP70-64MB-RP szt. 9) Catalyst 6500 5MB DRAM on the Supervisor (SUP or SUP70) szt. 0) Catalyst 6500 5MB DRAM on the MSFC or SUP70 MSFC3 szt. ) Catalyst 6500 Dist Fwd Card for WS-X67xx module szt. ) Catalyst 6500 6 port 0 Gigabit Ethernet Base Module szt. Wykonawca skonfiguruje switch redundantny do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów ch: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności, ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem m nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego,z którym ma zamawiane urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 3..5. Rozbudowa przełączników agregacyjnych Cisco Catalyst 6506 Wykonawca dokona rozbudowy wskazanych przez Zamawiającego przełączników agregacyjnych Cisco Catalyst 6506 w oparciu o następujące podzespoły dostarczone przez Wykonawcę: ) Catalyst 6500 6 port 0 Gigabit Ethernet w/ DFC3C (req X) szt. ) 0GBASE-SR X Module 6szt. 3) Catalyst 6500 4-port GigE Mod: fabric-enabled (Req. SFPs) szt. 4) Catalyst 6500 56MB DDR, xcef70 (67xx interface, DFC3A) szt. 5) Catalyst 6500 Dist Fwd Card, 56K Routes for WS-X67xx szt. 6) GE SFP, LC connector SX transceiver 48 szt.

Strona 5 Wykonawca zrekonfiguruje urządzenie do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów ch: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności, ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem m nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego,z którym ma zamawiane urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 3..6. Wymiana przełączników dostępowych do MainFrame Przełącznik sieciowy 4 porty 0/00/000. Przełącznik posiadający min. 4 porty Gigabit Ethernet 0/00/000 oraz min. gniazda 0GE które można obsadzić wkładkami X. Każde gniazdo 0GE powinno pozwalać przy zastosowaniu odpowiedniego konwertera na obsadzenie dwoma wkładami SFP w standardzie Gigabit Ethernet typu 000BASE- T, 000BASE-SX, 000BASE-LX/LH. Zamawiający wymaga by dostarczany przełącznik był wyposażony w chwili dostawy dwa takie konwertery czyli posiadał 4 gniazda SFP z portami GE.. Przełącznik musi posiadać wydajność przełączania przynajmniej 65 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości co najmniej 8 Gbps; 3. Przełącznik musi zapewniać obsługę minimum 8000 adresów MAC, 8000 tras w tablicy routingu IP oraz 000 sieci VLAN; 4. Przełącznik musi obsługiwać sieci VLAN o numerach identyfikacyjnych od do 4000; 5. Przełącznik musi być wyposażony w wymienialny zasilacz a także musi umożliwiać współpracę z modułem redundantnego zewnętrznego zasilacza umożliwiającego automatyczne przejęcie zasilania urządzenia w przypadku awarii zasilacza podstawowego. Zasilacz zewnętrzny powinien być kompatybilny z przełącznikami opisanymi w punkach 3.. i 3.. niniejszego postępowania. 6. Przełącznik musi zapewniać przełączanie w warstwie drugiej; 7. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej; 8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP; 9. Urządzenie musi umożliwiać zarządzania poprzez interfejs CLI (konsolę); 0. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie

Strona 6 dopuszcza się częściowych restartów urządzenia po dokonaniu zmian;. Musi mieć możliwość montażu w szafie 9. Obudowa wykonana z metalu, wysokość nie większą niż RU. Musi pracować w zakresie temperatur od 0 st. C do 45 st. C;. Przełącznik musi zapewniać definiowanie routingu IPv4 w oparciu o routing statyczny oraz protokoły RIP v, RIP v; Urządzeni musie mieć możliwość rozszerzenia listy protokołów routingu dynamicznego o co najmniej Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM) i routing IPv6 OSPFv3, poprzez upgrade oprogramowania po dokupieniu dodatkowej licencji. 3. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN oraz fizycznych interfejsów IP tj. interfejsów odpowiadające konkretnym portom fizycznym urządzenia; 4. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 80.Q; 5. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 80.s Rapid Spanning Tree; b) IEEE 80.w Multi-Instance Spanning Tree; 6. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP; b) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 80.p (CoS) oraz IP ToS/DSCP; c) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 kbps (policing, rate limiting). 7. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) Wiele poziomów dostępu administracyjnego poprzez konsolę; b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv; c) Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN u (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym; d) Funkcjonalność dynamicznej inspekcji protokołu ARP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów tzw. gratitious ARP (GARP), umożliwiających przejęcie ruchu innych stacji komunikujących się między sobą w obrębie tej samej podsieci IP; e) Funkcjonalność inspekcji adresów źródłowych pakietów IP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów IP ze źródłowymi adresami IP do nich nie należących (tzw. IP spoofing); 8. Przełącznik musi umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu (SPAN); 9. Przełącznik musi umożliwiać zdalną obserwację ruchu na

Strona 7 Usługa montażu i konfiguracji określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN); 0. Przełącznik musi umożliwiać skonfigurowanie i określenie sieci VLAN służącej do zarządzania przełącznikiem tzw. VLAN zarządzający (Management VLAN); Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3..7. Wymiana przełączników dostępowych do serwerów Przełącznik sieciowy portów SFP. Przełącznik posiadający min. portów pozwalających na obsadzenie wkładami SFP Gigabit Ethernet typu 000BASE-T, 000BASE-SX lub 000BASE-LX/LH oraz min. gniazda 0GE które można obsadzić wkładkami X. Każde gniazdo 0GE powinno pozwalać przy zastosowaniu odpowiedniego konwertera na obsadzenie dwoma wkładami SFP w standardzie Gigabit Ethernet. Zamawiający wymaga by dostarczany przełącznik był wyposażony w chwili dostawy dwa takie konwertery czyli posiadał w sumie 6 gniazd SFP Gigabit Ethernet.. Przełącznik musi posiadać wydajność przełączania przynajmniej 47 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości co najmniej 68 Gbps; 3. Przełącznik musi zapewniać obsługę minimum 8000 adresów MAC, 8000 tras w tablicy routingu IP oraz 000 sieci VLAN; 4. Przełącznik musi obsługiwać sieci VLAN o numerach identyfikacyjnych od do 4000; 5. Przełącznik musi być wyposażony w dwa wymienialne HOT- SWAP zasilacze; 6. Przełącznik musi zapewniać przełączanie w warstwie drugiej; 7. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej; 8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP; 9. Urządzenie musi umożliwiać zarządzania poprzez interfejs CLI (konsolę); 0. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian;. Musi mieć możliwość montażu w szafie 9. Obudowa wykonana z metalu, wysokość nie większą niż RU. Musi pracować w zakresie temperatur od 0 st. C do 45 st. C;. Przełącznik musi zapewniać definiowanie routingu IPv4 w oparciu o routing statyczny oraz protokoły RIP v, RIP v;

Strona 8 Urządzeni musie mieć możliwość rozszerzenia listy protokołów routingu dynamicznego o co najmniej Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM) i routing IPv6 OSPFv3, poprzez upgrade oprogramowania po dokupieniu dodatkowej licencji. 3. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN oraz fizycznych interfejsów IP tj. interfejsów odpowiadające konkretnym portom fizycznym urządzenia; 4. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 80.Q; 5. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 80.s Rapid Spanning Tree; b) IEEE 80.w Multi-Instance Spanning Tree; 6. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP; b) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 80.p (CoS) oraz IP ToS/DSCP; c) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 kbps (policing, rate limiting). 7. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) Wiele poziomów dostępu administracyjnego poprzez konsolę; b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv; c) Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN u (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym; d) Funkcjonalność dynamicznej inspekcji protokołu ARP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów tzw. gratitious ARP (GARP), umożliwiających przejęcie ruchu innych stacji komunikujących się między sobą w obrębie tej samej podsieci IP; e) Funkcjonalność inspekcji adresów źródłowych pakietów IP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów IP ze źródłowymi adresami IP do nich nie należących (tzw. IP spoofing); 8. Przełącznik musi umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu (SPAN); 9. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN); 0. Przełącznik musi umożliwiać skonfigurowanie i określenie sieci VLAN służącej do zarządzania przełącznikiem tzw. VLAN zarządzający (Management VLAN);

Strona 9 Usługa montażu i konfiguracji Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3..8. Aplikacja zarządzająca Aplikacja zarządzająca Usługa instalacji i konfiguracji. Aplikacja stanowiąca niezależny dedykowany pakiet dostarczany przez producenta dla zarządzania bezpieczeństwem sieci, który umożliwia zarządzanie urządzeniami: a) Firewall, b) IDS/IPS, c) routerami d) przełącznikami w szczególności musi być kompatybilne z routerami dostarczonymi w ramach postępowania (p.3..) oraz przełącznikami opisanymi w punktach 3.., 3..6 i 3..7. Umożliwia zarządzanie co najmniej 50 urządzeniami, odpowiednie licencje zostały uwzględnione i zostano dostarczone wraz z oprogramowaniem. 3. Posiada graficzny interfejs użytkownika, umożliwiający: a) konfigurację i zarządzanie urządzeniami, b) podgląd topologii sieci, c) tworzenie grup urządzeń oraz polityk bezpieczeństwa, d) monitorowanie zdarzeń związanych z bezpieczeństwem. 4. Posiada narzędzia umożliwiające kreowanie dynamicznych sieci VPN, zarządzanie sieciami VPN oraz diagnozowanie ich działania. 5. Zapewnia mechanizmy współdzielenia polityki bezpieczeństwa tzn. raz zdefiniowana polityka bezpieczeństwa ma możliwość przypisania do wielu urządzeń (np.urządzeń spoke sieci VPN). Nie wymaga powtórnej konfiguracja polityki bezpieczeństwa dla każdego z urządzeń. 6. Umożliwia tworzenie archiwów konfiguracji dla poszczególnych urządzeń i przywracanie poprzedniej wersji konfiguracji. 7. Zapewnia dostęp administracyjny bazujący na rolach. 8. System zostanie zainstalowany na serwerze sprzętowym wskazanym przez Zamawiającego, pracującym pod kontrolą systemu operacyjnego Microsoft Windows 003 R Enterprise Server lub Microsoft Windows 008 Enterprise Server. Usługa instalacji i konfiguracji aplikacji w miejscu wskazanym przez Zamawiającego. Usługa obejmuje instalację i konfiguracji aplikacji do współpracy z kompatybilnymi urządzeniami wskazanymi przez Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3..9. Rozszerzenie pamięci routerów Cisco 3845 Wykonawca dokona rozbudowy pamięci we wskazanych przez Zamawiającego routerach 3845 w oparciu o następujące podzespoły dostarczone przez Wykonawcę: ) 5 to 04MB DRAM factory upgrade for 3800 szt.

Strona 0 Wykonawca zrekonfiguruje urządzenie do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów ch: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności, ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem m nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego,z którym ma zamawiane urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 3..0. Dodatkowy security appliance Wysokowydajny firewall klasy Enterprise. Firewall musi być dostarczony jako dedykowane urządzenie sieciowe w postaci chassis o wysokości U przystosowane do montażu w szafie rack, wyposażone w wentylatory oraz źródło zasilania AC. Musi istnieć możliwość wyposażenia w nadmiarowe źródło zasilania.. Firewall musi posiadać wymienne karty z modułem kontrolującym pracę urządzenia, karty z interfejsami sieciowymi oraz sloty na dodatkowe karty wspomagające obsługę aplikacji. 3. Zarządzanie i konfiguracja firewalla przez administratorów musi być realizowana przez moduł kontrolny. System operacyjny firewalla musi być instalowany i uruchamiany na module kontrolnym. Moduł kontrolny musi odpowiadać ze sterowanie i monitorowanie pracy komponentów firewalla. Ruch tranzytowy użytkowników przechodzący przez firewall nie może być przesyłany przez moduł kontrolny. Moduł kontrolny musi być wyposażony w co najmniej GB pamięci RAM, pamięć Compact Flash GB oraz port konsoli. Moduł kontrolny musi posiadać slot USB przeznaczony do podłączenia dodatkowego nośnika danych. Musi być dostępna opcja uruchomienia systemu operacyjnego firewalla z nośnika danych podłączonego do slotu USB na module kontrolnym. 4. System operacyjny firewalla musi posiadać budowę modułową (moduły muszą działać w odseparowanych obszarach pamięci) i zapewniać całkowitą separację płaszczyzny kontrolnej od płaszczyzny przetwarzania ruchu użytkowników, m.in. moduł rutingu IP, odpowiedzialny za ustalenie tras rutingu i zarządzanie urządzenia musi być oddzielony od modułu przekazywania pakietów, odpowiedzialnego za przełączanie pakietów pomiędzy segmentami sieci obsługiwanymi przez urządzenie. System operacyjny firewalla musi śledzić stan sesji użytkowników (stateful processing), tworzyć i zarządzać tablicą stanu sesji. 5. Urządzenie musi być wyposażone w nie mniej niż cztery wbudowane interfejsy Ethernet 0/00/000 (gotowe do użycia bez konieczności zakupu dodatkowych modułów i licencji) oraz 8 slotów na dodatkowe karty z modułami interfejsów. Urządzenie musi być dostarczone z 0 portami

Strona Gigabit Ethernet 0/00/000. 6. Urządzenie musi zapewniać rozbudowę do co najmniej 5 dodatkowych interfejsów sieciowych (dobieralnych spośród Gigabit Ethernet, E,). Urządzenie musi posiadać możliwość obsługi kart zgodnych z IEEE 80.af (Power over Ethernet). 7. Firewall musi realizować zadania Stateful Firewall z mechanizmami ochrony przed atakami DoS, wykonując kontrolę na poziomie sieci oraz aplikacji pomiędzy nie mniej niż 8 strefami bezpieczeństwa z wydajnością nie mniejszą niż.5 Gb/s liczoną dla ruchu IMIX. Firewall musi przetworzyć nie mniej niż 900 000 pakietów/sekundę (dla pakietów 64- bajtowych). Firewall musi obsłużyć nie mniej niż 56 000 równoległych sesji oraz zestawić nie mniej niż 30 000 nowych połączeń/sekundę. 8. Firewall musi zestawiać zabezpieczone kryptograficznie tunele VPN w oparciu o standardy IPSec i IKE w konfiguracji site-tosite oraz client-to-site. IPSec VPN musi być realizowany sprzętowo. Firewall musi obsługiwać nie mniej niż 3 000 równoległych tuneli VPN oraz ruch szyfrowany o przepustowości nie mniej niż.5 Gb/s. 9. Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać strefy bezpieczeństwa, adresy IP klientów i serwerów, protokoły i usługi sieciowe, użytkowników aplikacji, reakcje zabezpieczeń oraz metody rejestrowania zdarzeń. Firewall musi umożliwiać zdefiniowanie nie mniej niż 8 000 reguł polityki bepieczństwa. 0. Firewall musi posiadać funkcję wykrywania i blokowania ataków intruzów (IPS, intrusion prevention) realizowaną sprzętowo. System zabezpieczeń musi identyfikować próby skanowania, penetracji i włamań, ataki typu exploit (poziomu sieci i aplikacji), ataki destrukcyjne i destabilizujące (D)DoS oraz inne techniki stosowane przez hakerów. Ustalenie blokowanych ataków (intruzów, robaków) musi odbywać się w regułach polityki bezpieczeństwa. System firewall musi realizować zadania IPS z wydajnością nie mniejszą niż 900 Mb/s. Baza sygnatur IPS musi być utrzymywana i udostępniana przez producenta urządzenia firewall. Baza sygnatur ataków musi być aktualizowana przez producenta codziennie.. Urządzenie zabezpieczeń musi posiadać wbudowany moduł kontroli antywirusowej kontrolujący pocztę elektroniczną (SMTP, POP3, IMAP), FTP oraz HTTP. Włączenie kontroli antywirusowej nie może wymagać dodatkowego serwera Kontrola antywirusowa musi być realizowana sprzętowo z wydajnością nie mniejszą niż 350 Mb/s dla ruchu HTTP. Musi istnieć możliwość wyboru działania mechanizmu kontroli antywirusowej w trybie sprzętowym i programowym.. Urządzenie zabezpieczeń musi posiadać wbudowany moduł kontroli antyspamowej działający w oparciu o mechanizm blacklist. Włączenie kontroli antyspamowej nie może wymagać dodatkowego serwera. 3. Urządzenie zabezpieczeń musi posiadać wbudowany moduł filtrowania stron WWW w zależności od kategorii treści stron. Włączenie filtrowania stron WWW nie może wymagać dodatkowego serwera. 4. Urządzenie musi obsługiwać protokoły dynamicznego rutingu: RIP, OSPFv, OSPFv3 oraz BGP. Urządzenie musi obsługiwać nie mniej niż 64 peer ów BGP i nie mniej niż 500 000 prefiksów BGP (w RIB). Urządzenie musi umożliwiać skonfigurowanie nie