K-2/02/2010 Załącznik nr 1 do SIWZ Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS-2960-48PST-L IOS Lan Base): 1. Powinno być urządzeniem o zamkniętej konfiguracji o wysokości 1 RU. 2. Urządzenie powinno posiadać przynajmniej 64MB pamięci DRAM oraz 32MB pamięci Flash. 3. Urządzenie powinno mieć możliwość pracy z zewnętrznym redundantnym zasilaczem. 4. Urządzenie powinno obsłużyć 8000 adresów MAC. 5. Urządzenie powinno posiadać tzw. Switching Fabric o wydajności co najmniej 16 Gbps oraz przepustowość co najmniej 13,2 Mpps dla pakietów 64 bajtowych. 6. Urządzenie powinno posiadać co najmniej 48 portów FastEthernet w standardzie 10/100BaseTX plus cztery porty uplink. Dwa z nich powinny pracować jako 10/100/1000BASE-T, a dwa kolejne jako gniazda typu SFP pozwalające na instalację wkładek z portami Gigabit Ethernet 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH 7. Wszystkie 48 portów FastEthernet powinny wspierać funkcjonalność zasilania na poziomie portu zgodnie ze standardem 802.3af. Urządzenie powinno zapewniać moc wystarczającą na doprowadzenie minimum: 15W do 24 portach lub 7,7W do 48 portów lub dowolną kombinację pomiędzy tymi wartościami. 8. Urządzenie powinno posiadać wsparcie dla co najmniej 255 sieci Vlan oraz 4000 VLAN ID. 9. Urządzenie powinno mieć wspracie protokołów sieciowych zgodnie ze standardami: a. IEEE 802.1x b. IEEE 802.1s c. IEEE 802.1w d. IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX
e. IEEE 802.3ad f. IEEE 802.1D g. IEEE 802.1p h. IEEE 802.1Q i. IEEE 802.3 10BASE-T j. IEEE 802.3u 100BASE-TX k. IEEE 802.3z 1000BASE-X l. IEEE 802.3ab 100BASE-T 10. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu b. Mechanizm automatycznego zapewnienia jakości usług (Auto QoS) c. Możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do kwantu 1Mbps lub większego dla ruche wejściowego i wyjściowego. d. Mechnizm kolejkowania Shaped Round Robin (SSR). 11. Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 b. Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i TACACS+ c. Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzednym (designated port) lub funkcjonalność Private VLAN Edge d. Monitorowanie zapytań DHCP i odpowiedzi, tzw.: DHCP Snooping. 12. Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 oraz możliwość utworzenia 255 grup 13. Powinno umożliwiać konfigurację portów RSPAN. 14. Urządzenie powinno umożliwiać grupowanie portów w jeden logiczny (channel). 15. Urządzenie mieć możliwość uruchomienia funkcji DHCP Server.
16. Plik konfiguracyjny urządzenia powinien byc możliwy do edycji w trybie offline. Tzn. konieczna jest możliwosc przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamiąci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. 17. Urządzenie powinno miec możliwość ochrony przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe. 18. Urządzenie powinno posiadać możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika przełącznika. 19. Urządzenie powinno być zarządzane przey pomocy bezpłatnej aplikacji graficznej dostarczonej przez producenta. 20. Urządzenie powinno obsługiwać tzn.: Jumbo Frames 21. Urządzenie powinno posiadać wsparcie dla CDPv2. 22. Urządzenie powinno posiadać możliwość montażu w szafie 19 23. Urządzenie powinno posiadać obudowę wykonaną z metalu. Punkt dostępowy radiowy (przykładowe urządzenie spełniające wymagania: Cisco Aironet-1242AG)- 2 szt. 1. Urządzenie powinno: być bezprzewodowym punktem dostępowym pracującym zgodnie ze standardami 802.11 a/b/g. posiadać obudowę metalową, niemodularną (o stałej konfiguracji fizycznej) oraz być wyposażone w dwa moduły radiowe dla 802.11 b/g oraz 802.11a posiadać cztery złącza antenowe typu RP-TNC (po 2 dla każdego z modułów radiowych) posiadać port typu 10/100 Ethernet (RJ-45) dedykowany do połączenia z siecią przewodową posiadać dedykowany port konsolowy posiadać 16 MB pamięci typu Flash oraz 32 MB pamięci typu RAM
2. Urządzenie powinno umożliwiać zasilanie lokalne jak i zgodnie ze standardami inline power lub 802.3af (PoE) 3. Moduły radiowe urządzenia powinny być konfigurowalne niezależnie i móc pracować w trybach: mostu (bridge) punktu dostępowego (access point) przekaźnika (repeater) 4. Urządzenie powinno wspierać następujące mechanizmy/protokoły z zakresu bezpieczeństwa sieci: 802.11i, WPA2, WPA 802.1X (EAP-FAST; PEAP-GTC; PEAP-MSCHAP; EAP-TLS; EAP-TTLS; EAP- SIM; LEAP) AES, TKIP 5. Wraz z urządzeniem należy dostarczyć komplet anten 2,4 GHz 2dBi (np. AIR- ANT4941) oraz 5GHz 3,5dBi (np. AIR-ANT5135D-R). 7. Zamawiający wymaga aby wszystkie komponenty zestawu (punkt dostępowy, anteny, moduł zasilający) pochodziły od jednego producenta. Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS-2960-48TT-L IOS Lan Base): 1. urządzenie o stałej konfiguracji 2. min. 64MB pamięci DRAM oraz 32MB pamięci Flash 3. obsługa min. 8000 adresów MAC 4. wydajność przełączania co najmniej 16 Gbps oraz przepustowość co najmniej 10 Mpps dla pakietów 64 bajtowych; 5. co najmniej 48 portów FastEthernet w standardzie 10/100BaseTX oraz dwa porty typu uplink 10/100/1000BASE-T 6. automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych 7. wbudowane narzędzia do diagnozy okablowania na portach miedzianych (time domain reflector) 8. obsługa co najmniej 255 sieci VLAN i 4000 VLAN ID 9. obsługa mechanizmów dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami 10. obsługa protokołów sieciowych zgodnie ze standardami:
o IEEE 802.1x o IEEE 802.1s o IEEE 802.1w o IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX o IEEE 802.3ad o IEEE 802.1D o IEEE 802.1p o IEEE 802.1Q o IEEE 802.3 10BASE-T o IEEE 802.3u 100BASE-TX o IEEE 802.3z 1000BASE-X o IEEE 802.3ab 100BASE-T 11. mechanizmy związane z zapewnieniem jakości usług w sieci: o obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu o mechanizm automatycznej konfiguracji portów do obsługi VoIP o możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 1Mbps dla ruchu wejściowego i wyjściowego 12. mechanizmy związane z zapewnieniem bezpieczeństwa sieci: o dostęp do urządzenia przez konsolę szeregową, SSHv2 i SNMPv3 o możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+ o możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzednym (designated port) lub funkcjonalność private VLAN (w ramach portu) o monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping) o możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika o ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe o obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia
o min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) o współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. 13. obsługa ruchu multicast z wykorzystaniem IGMPv3 14. obsługa grupowania portów w jeden kanał logiczny zgodnie z LACP 15. możliwość uruchomienia funkcji serwera DHCP 16. plik konfiguracyjny urządzenia możliwy do edycji w trybie off-line, tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian 17. możliwość zarządzania przy pomocy bezpłatnej aplikacji graficznej dostarczanej przez producenta 18. możliwość łączenia przełączników we wspólnie zarządzanie klastry 19. możliwość zastosowania zewnętrznego redundantnego zasilacza 20. możliwość montażu w szafie 19 21. obudowa wykonana z metalu