Specyfikacja techniczna Załącznik nr 2. Opis techniczny urządzeń i oprogramowania

Podobne dokumenty
Szczegółowy Opis Przedmiotu Zamówienia. Dostawa przełączników sieciowych spełniających poniższe minimalne wymagania:

OPIS PRZEDMIOTU ZAMÓWIENIA

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Załącznik nr 1b do SIWZ Opis przedmiotu zamówienia dla części II

Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

SIWZ FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

GWARANCJA OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Wyszczególnienie. Dostawa przełącznika sieciowego zgodnie z opisem str Przedmiot zamówienia

FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

SPECYFIKACJA TECHNICZNA ZAMÓWIENIA

SPECYFIKACJA TECHNICZNA ZAŁĄCZNIK NR 1 DO SIWZ

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

INFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)

Załącznik nr 1 do SIWZ

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 6 Specyfikacja techniczna

SIWZ na wyłonienie Wykonawcy w zakresie dostawy sprzętu komputerowego dla jednostek UJ. Nr sprawy: CRZP/UJ/677,683/2014

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

OPIS PRZEDMIOTU ZAMÓWIENIA Z PODZIAŁEM NA 2 ZADANIA

ZAPYTANIA I WYJAŚNIENIA DOT. TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA ORAZ JEJ MODYFIKACJA

OPIS PRZEDMIOTU ZAMÓWIENIA

Formularz Oferty Technicznej

WOJEWÓDZTWO PODKARPACKIE

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Przełączniki sieciowe HP2930 lub spełniające poniższe wymagania 4 sztuki

ZAŁĄCZNIK NR 1 DO SIWZ

Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ

1. Szczegółowy opis przedmiotu zamówienia. Przedmiotem zamówienia jest: ZADANIE 3. PRZEŁĄCZNIKI. Szczegółowy opis przedmiotu zamówienia

Zestawienie urządzeń infrastruktury sieciowej dla Zarządu Obsługi Jednostek Miejskich we Wrocławiu

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

Pytania od pierwszego z Wykonawców

Specyfikacja parametrów technicznych i użytkowych

OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

Załącznik nr 6 do SIWZ

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

SEKCJA I: Zamawiający

Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS PST-L IOS Lan Base):

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

OPIS PRZEDMIOTU ZAMÓWIENIA

SEKCJA I: Zamawiający

Sprawa numer: BAK.WZP Warszawa, dnia 08 czerwca 2016 r.

Zapytanie ofertowe. Rzeszów,

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. 1. Przełącznik dostępowy 24 x 1Gbps PoE+ - 3 szt

Specyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4. 1) Przełącznik sieciowy typu I (np: WS-C TC-L lub równoważny)

ZMIANA SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA pt. Rozbudowa i modernizacja kablowej sieci telekomunikacyjnej drugi etap

OPIS PRZEDMIO5TU ZAMÓWIENIA

1. Przełącznik sieciowy zgodnie z wymaganiami określonymi w punkcie 1.1 albo rozwiązanie równoważne zgodnie z wymaganiami określonymi w punkcie 1.

ZPZ /19 Olsztyn, dn r.

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

Przełącznik sieciowy (2 szt.) spełniający przedstawione poniżej warunki techniczne

OPIS PRZEDMIOTU ZAMÓWIENIA

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

Rodzina 10/11-portowych przemysłowych przełączników Gigabit Ethernet

Wykonanie Systemu Monitoringu Stadionu Sportowego ARENA w Żaganiu przy ulicy Kochanowskiego na działce ewid. Nr 1844/68

Szczegółowy opis przedmiotu zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

WOJEWÓDZTWO PODKARPACKIE

ZAŁĄCZNIK A DO SIWZ Opis przedmiotu zamówienia Wymagania podstawowe

Przełącznik typu A(producenta, model):..

o g ł a s z a przetarg nieograniczony w zakresie:

HYPERION HYPERION-302-3

Opis przedmiotu zamówienia - Przełączniki zarządzane

OPIS PRZEDMIOTU ZAMÓWIENIA WYMAGANE PATAMETRY

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

IEEE 2 19" " 10/100/ W 140 W

Szczegółowy opis przedmiotu zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA

Szczegółowy opis przedmiotu zamówienia

SPECYFIKACJA TECHNICZNO-ILOŚCIOWO-JAKOŚCIOWA dostawy urządzeń sieciowych i serwerów

ZMIANA SIWZ JEST WIĄśĄCA DLA WSZYSTKICH WYKONAWCÓW I NALEśY JĄ UWZGLĘDNIĆ W PRZYGOTOWYWANEJ OFERCIE. W imieniu Zamawiającego

OPIS PRZEDMIOTU ZAMÓWIENIA

Dostawa sprzętu teleinformatycznego VoIP zadanie E2 realizowane w ramach projektu e-świętokrzyskie Rozbudowa Infrastruktury Informatycznej JST.

OPIS PRZEDMIOTU ZAMÓWIENIA

A. WYMAGANIA DLA URZĄDZEŃ AKTYWNYCH

uruchomione w kontenerze radaru MSSR Mode S.

GOZ /12 Warszawa, dnia 13 lipca 2012 r.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

Szczegółowy opis przedmiotu zamówienia

Szczegółowy Opis Przedmiotu Zamówienia

19 cali do montażu w szafie rakowej, wysokość max 1 U

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA DOSTAWA DOPOSAŻENIA PRACOWNI INFORMATYCZNEJ 2

Załącznik nr 8 do OPZ - Przełącznik szkieletowy typ C

Wymagania wspólne. Przełącznik typ A 2 szt.

GS2200-8HP. Korporacyjny przełącznik LAN. Opis produktu

OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Rodzaj sprzętu Ilość 1. Przełączniki szkieletowy typ Przełączniki szkieletowe typ 2 2

Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

1. Przełącznik do węzła głównego, 48-portowy, gigabitowy 2 szt.

CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

Załącznik nr 1 do Formularza Oferty Cenowej

PROJEKT ROZBUDOWY SIECI LOGICZNEJ ANR Oddział Terenowy w Opolu

modułami usługowymi z pominięciem głównego procesora.

Opis przedmiotu zamówienia

Cisco 2911 UC Sec. Bundle, PVDM3-16, UC and SEC License P

Transkrypt:

Opis techniczny urządzeń i oprogramowania Zakres Zamówienia Przedmiotem zamówienia jest doposażenie, modernizacja sieci LAN Zamawiającego i przebudowa obecnej architektury sieci. Wdrożenie powinno obejmować: 1. Przełącznik dla Centrum Przetwarzania Danych (przełącznik CPD) a. dostawa, instalacja, podłączenie i konfiguracja, 2. Przełączniki agregacyjne a. dostawa, instalacja, podłączenie i konfiguracja, 3. Przełączniki dostępowe a. dostawa, instalacja, podłączenie i konfiguracja, 4. Router dla telefonii IP 5. Router do styku z siecią WAN 6. Aktualizację systemu zarządzania siecią: a. instalację nowej wersji systemu, b. przeniesienie konfiguracji. 7. Przeszkolenie wskazanych pracowników Zamawiającego: a. z zakresu dostarczonych urządzeń i oprogramowania w wymiarze 8 h zegarowych. Stan obecny Obecna architektura sieci teleinformatycznej oparta jest o przełączniki: redundantne Cisco 3550-12G ( warstwa agregacji), Cisco 3550-24PWR (warstwa dostępowa), Cisco 3560-24PS (warstwa dostępowa), Oczekiwana architektura po doposażeniu Oczekiwana architektura sieci teleinformatycznej powinna być z modernizowano odpowiednio o przełączniki: redundantne Cisco 3560E-12D ( warstwa agregacji) Cisco C3560X-48PF-L (warstwa dostępowa), Wszystkie wymieniane urządzenia pracujące obecnie w sieci LAN Zamawiającego muszą zostać zdemontowane i dostarczone do magazynu Zamawiającego. 1

Zakres prac wdrożeniowych Doposażenie sieci LAN pod kątem modernizacji infrastruktury w warstwach agregacyjnej i dostępowej. Zamawiający oczekuje od Wykonawcy kompleksowej realizacji wdrożenia, w tym: a. Wykonania kompletnego projektu wykonawczego wdrożenia; b. Reorganizacji przestrzeni w ramach dostępnych szaf teletechnicznych; c. Montażu i podłączenia nowych urządzeń sieciowych w szafach; d. Instalacja i konfiguracja urządzeń sieci na bazie dostarczonych przełączników w układzie redundantnym; e. Rozbudowy warstwy dystrybucyjnej sieci w oparciu o dostarczone urządzenia w zachowaniem redundancji w zakresie urządzeń i połączeń; f. Konfiguracja przełącznika dla potrzeb Centrum Przetwarzania Danych; g. Aktualizacji i konfiguracja systemu zarządzania urządzeniami sieci lokalnej; h. Wykonania pełnej dokumentacji powykonawczej. W celu zapewnienia jak najwyższego poziomu wdrożenia od Zamawiającego oczekuje się wykonania wizji lokalnej przed przystąpieniem do realizacji zadania oraz opracowania projektu wykonawczego uwzględniającego wszelkie elementy wdrożenia. Wymagania dodatkowe 1. Zakres zamówienia obejmuje newralgiczne elementy systemu informatycznego Zamawiającego dlatego Zamawiający oczekuje wykluczenia ryzyka niepowodzenia przedsięwzięcia w trakcie jego realizacji oraz zapewnia na akceptowalnym poziomie bezpieczeństwa funkcjonowania i utrzymania pracujących systemów informatycznych. 2. Bezwzględnie wymaganą cechą proponowanego wdrożenia jest bezpieczeństwo, rozumiane jako niezawodność i bezawaryjność pracy. Zapewnienie bezpieczeństwa realizacji zamówienia z jednoczesnym zminimalizowaniem czasu realizacji przedsięwzięcia, zapewniona powinna być przez należycie przygotowaną metodykę działania wraz z harmonogramem, dając w efekcie gwarancję terminowego i zgodnego z założeniami oraz potrzebami wykonania przedmiotu zamówienia. 3. Realizowane prace nie mogą w żaden sposób zakłócić lub uniemożliwić prawidłowego funkcjonowania systemu informatycznego Zamawiającego. 4. Wykonawca będzie współpracował z Zamawiającym, w zakresie wymaganym dla realizacji przedmiotu zamówienia, zgodnie z potrzebami i wymogami Zamawiającego. 5. Nie dopuszcza się składania ofert częściowych. 2

Szczegółowe wymagania techniczne Wyposażenie Centrum Przetwarzania Danych I. Przełącznik dla CPD 1 sztuka 1. Urządzenie musi być modularne, min. 10 gniazd na moduły, z czego min. 8 gniazd dostępnych dla modułów z interfejsami liniowymi. 2. Urządzenie musi być oparte o w pełni rozdzielną i niezależną od warstwy przesyłania danych warstwę kontrolno-zarządzającą, przy czym: a. Moduły kontrolno-zarządzające nie mogą zajmować się przesyłaniem ramek/pakietów między modułami liniowymi. b. Musi istnieć możliwość zainstalowania dwóch modułów w konfiguracji redundantnej c. W konfiguracji opartej o rozszerzenie o drugi, redundantny moduł zarządzająco-sterujący wymagana jest funkcjonalność umożliwiająca aktualizację firmware (systemu operacyjnego) bez przerywania pracy urządzenia, w szczególności bez przerwania transmisji ramek/pakietów. 3. Urządzenie musi zapewniać równoległy dostęp każdego z modułów liniowych do każdej matrycy przełączającej, niezależnie od liczby zainstalowanych matryc. 4. Urządzenie musi być oparte o niezawodny i modularny system operacyjny umożliwiający m.in. izolację poszczególnych procesów od siebie, ich bezpieczne i indywidualne restartowanie oraz rejestrację stanu w pamięci nieulotnej. 5. Urządzenie musi umożliwiać obsadzenie 64 portów optycznych 10GE pracujących z pełną wydajnością (wirespeed) w warstwie 3 (L3) i w konfiguracji opartej wyłącznie o porty 10GE. 6. Urządzenie musi umożliwiać obsadzenie min. 384 interfejsów 10/100/1000BaseT lub 384 interfejsów 1000BaseSX/LX pracujących w warstwie L3 w konfiguracji opartej wyłącznie o porty GE. 7. Dla portów wymienionych powyżej wymaga się aby decyzja o przełączeniu pakietu odebranego na porcie wejściowym w warstwie L3, łącznie z wyznaczeniem docelowego adresu MAC i portu wyjściowego została podjęta na poziomie karty liniowej na której znajduje się dany port wejściowy (tzw. rozproszone przełączanie L3). 8. Razem dla całego urządzenia łączna przepustowość powinna wynosić przy maksymalnym wypełnieniu modułami przynajmniej 480 mln pps z możliwością rozszerzenia do 960 mln pps poprzez zakup odpowiedniej licencji. 9. Urządzenie musi zapewniać min. 128000 wpisów MAC. 10. Urządzenie musi zapewniać min. 128000 wpisów w tablicy routingu z możliwością rozszerzenia do 1mln wisów poprzez zakup odpowiedniej licencji. 11. Urządzenie musi zapewniać min. 64000 pozycji filtrujących typu ACL z możliwością rozszerzenia do 128000 pozycji filtrujących ACL poprzez zakup odpowiedniej licencji. 12. Urządzenie musi zapewniać min. 512000 wpisów dla statystyk typu flow. 13. Urządzenie musi zapewniać obsługę min. 4000 sieci VLAN dla pracy w warstwie L2. 3

14. Wymagane jest dołączenie każdego z modułów liniowych 10 GigabitEthernet do matryc przełączających w taki sposób, żeby przepustowość każdego z modułów wynosiła min. 80 Gbps. Dodatkowo, wymagana jest redundancja N+1, tzn. przepustowość ta powinna być gwarantowana również w razie awarii pojedynczej matrycy przełączającej. 15. Funkcjonalność Ethernet dla warstwy 2: a. Trunking IEEE 802.1Q VLAN, b. Rapid Spanning Tree Protocol (IEEE 802.1w), c. Multiple Spanning Tree Protocol (MSTP)(IEEE 802.1s), d. Internet Group Management Protocol (IGMP) Versions 1, 2, 3 snooping, e. UDLD lub odpowiednik, f. Grupowanie portów Ethernet (do 8 portów per wiązka), g. Link Aggregation Control Protocol (LACP): IEEE 802.3ad, h. Ramki Jumbo dla wszystkich portów (do 9216 bajtów), i. Prewencja niekontrolowanego wzrostu ilości ruchu (storm control), j. Implementacja Private VLAN, k. Link Layer Discovery Protocol zg. z IEEE 802.1ab. 16. Urządzenie musi posiadać funkcjonalność umożliwiającą dołączanie zewnętrznych przełączników do pary urządzeń będących przedmiotem specyfikacji. Zewnętrzny przełącznik, niezależnie od jego typu i producenta, musi mieć możliwość dołączenia poprzez zagregowany kanał (LACP lub odpowiednik) złożony z min. 2 fizycznych interfejsów w taki sposób, że jeden interfejs zewnętrznego przełącznika dołączony jest do jednego z opisywanych urządzeń, drugi zaś do innego, niezależnego (tzw. MultiChassis LAG/LACP lub odpowiednik). 17. Wymagane protokoły routingu dla urządzenia: a. IPv4: OSPF, EIGRP, BGP, RIPv2, b. IPv6: OSPFv3, EIGRP, BGP. 18. Wymagane protokoły Multicast: a. IGMPv1/v2/v3, IGMP snooping, b. PIMv2 Sparse, SSM dla IPv4 oraz IPv6, c. MLDv2 dla IPv6. 19. Bidirectonal Forwarding Detection. 20. Tunelowanie GRE (Generic Routing Encapsulation). 21. VRRP (Virtual Router Redundancy Protocol). 22. Funkcje QoS: a. Layer 2 IEEE 802.1p (CoS), b. 8 sprzętowych kolejek na port, c. Dedykowana konfiguracja QoS dla każdego portu, d. Przypisanie CoS na każdym porcie, e. Klasyfikacja QoS oparta o listy ACL (Access Control List) w warstwach 2, 3 i 4, f. Kolejkowanie na wyjściu w oparciu o CoS, 4

g. Bezwzględne (strict-priority) kolejkowanie na wyjściu, h. Kolejkowanie WRR (Weighted Round-Robin) lub odpowiednik na wyjściu. 23. Funkcje Bezpieczeństwa: a. Port Security, b. Ochrona struktur sterujących urządzenia przed atakami DoS (Control Plane Policing), c. urpf (Unicast Reverse Path Forwarding), d. Listy kontroli dostępu (ACL) dla warstwy 2 w oparciu o: adresy MAC addresses, typ protokołu, itd., e. Listy kontroli dostępu (ACL) dla warstw 3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP), itd. f. ACL oparte o VLAN-y, g. ACL oparte o porty, h. Logowanie i statystyka dla ACL. 24. Funkcje Zarządzania: a. Poprawna obsługa poprzez system zarządzania używany obecnie przez Urząd Miejski (Cisco Works LMS 3.1, po aktualizacji Cisco Works LMS 4.0 lub nowszy), b. Port zarządzający Ethernet, c. Port konsoli CLI, d. SSHv2, e. Telnet, f. Authentication, authorization, and accounting (AAA) z wykorzystaniem serwera RADIUS, g. Syslog, h. SNMP v1, v2, v3, i. Remote monitoring (RMON), j. Network Time Protocol (NTP), k. Wymagana możliwość kopiowania ruchu z określonego portu źródłowego/wiązki portów/sieci VLAN na określony port docelowy, l. Wymagana możliwość kopiowania ruchu z określonego portu źródłowego poprzez sieć VLAN, 25. Minimum dwa niezależne, redundantne zasilacze. 26. Wymagana jest redundancja modułów wentylatorów. 27. Montaż w 19-calowym stelażu telekomunikacyjnym. 28. Urządzenie musi być wyposażone w: a. 8 portów 10 Gigabit Ethernet dla wkładek optycznych X2, SFP+ lub równoważnych; należy dostarczyć 4 moduły przeznaczone do pracy ze światłowodem jednomodowym na dystansie do 10km oraz 5 modułów przeznaczone do współpracy ze światłowodem wielomodowym na dystansie do 300m. b. Min. 4 porty 10 Gigabit Ethernet muszą być sprzętowo gotowe to obsługi szyfrowania z pełną wydajnością łącza zgodnie z IEEE 802.1AE. W przypadku gdy opisana funkcjonalność wymaga rozszerzenia poziomu licencjonowania, Zamawiający nie wymaga dostarczenia licencji wraz z urządzeniem, zachowując sobie mozliwość takiego doposażenia urządzenia w przyszłości. 5

Zamawiający dopuszcza zrealizowanie tej funkcjonalności na urządzeniu zewnętrznym pod warunkiem zachowania odpowiedniego poziomu wydajności oraz niezawodności (redundancji) rozwiązania. c. 96 portów 10/100/1000 Ethernet d. Dwa moduły zarządzająco kontrolne, e. Ilość matryc przełączających spełniającą wymogi specyfikacji technicznej. Zamawiający oczekuje dostarczenia Urządzeń spełniających powyższą specyfikację (szczegółowy wykaz konfiguracji urządzenia jest zawarty w poniższej tabeli) lub równoważnych. Produkt Opis Ilość Nexus 7010 Bundle (Chassis,(2)SUP1,(3)FAB1,(3)AC-6KW N7K-C7010-BUN-R PSU) 1 N7KS1K9-51 Cisco NX-OS Release 5.1 1 N7K-LAN1K9 Nexus 7000 LAN Enterprise License (L3 protocols) 1 N7K-M108X2-12L Nexus 7000-8 Port 10GbE with XL option (req. X2) 1 N7K-M148GT-11 Nexus 7000-48 Port 10/100/1000, RJ-45, 40G Fabric 1 N7K-M148GT-11 Nexus 7000-48 Port 10/100/1000, RJ-45, 40G Fabric 1 CAB-AC-2500W-EU Power Cord, 250Vac 16A, Europe 6 N7K-C7010-AFLT Nexus 7010 Air Filter 1 N7K-C7010-FD-MB Nexus 7010 Front Door Kit 1 N7K-SUP1-BUN Nexus 7000 - Supervisor 1, Includes External 8GB Flash 1 N7K-SUP1-BUN Nexus 7000 - Supervisor 1, Includes External 8GB Flash 1 N7K-C7010-FAB1-BUN Nexus 7000-10 Slot Chassis - 46Gbps/Slot Fabric Module 3 N7K-AC-6.0KW Nexus 7000-6.0KW AC Power Supply Module 3 X2-10GB-SR= 10GBASE-SR X2 Module 5 X2-10GB-LR= 10GBASE-LR X2 Module 4 Warstwa dystrybucyjna sieci lokalnej II. Przełącznik agregacyjny 10GBE 2 sztuki 1. Minimum 12 portów 10Gigabit Ethernet ze stykiem określanym przez moduły typu Xenpak, X2 lub równoważne. 2. W dostarczonej wersji przełącznik musi posiadać zainstalowane 6 wkładek optycznych umożliwiających transmisję 10Gigabit Ethernet na dystansie do 300 m z wykorzystaniem światłowodu wielomodowego oraz 1 wkładkę optyczną umożliwiającą transmisję 10GBE na dystansie do 40 km z wykorzystaniem światłowodu jednomodowego. 3. Co najmniej 128 MB pamięci DRAM oraz 64 MB pamięci flash. 4. Matryca przełączająca o wydajności min.60 Gbps, wydajność przełączania przynajmniej 90 Mpps. 5. Obsługa min. 12000 adresów MAC, 11000 tras w tablicy routingu, 1000 tras multicast, 1000 wpisów na listach kontroli dostępu, 1000 VLAN oraz 4000 identyfikatorów VLAN. 6. Obsługa ramek jumbo (min. 9000B). 7. Redundantne zasilacze z możliwością wymiany w trakcie pracy. Nie dopuszcza się rozwiązań zewnętrznych. 6

8. Routing IPv4 statyczny oraz w oparciu o protokół RIPv2. Możliwość rozszerzenia funkcjonalności o routing w oparciu o protokoły OSPF, BGPv4 poprzez zakup odpowiedniej licencji. Przełącznik musi zapewniać sprzętowe wsparcie dla routingu IPv4. 9. Routing IPv6: trasy statyczne, RIPng,. Możliwość rozszerzenia funkcjonalności o routing w oparciu o protokoły OSPFv3 poprzez zakup odpowiedniej licencji. Przełącznik musi zapewniać sprzętowe wsparcie dla routingu IPv6. 10. Podstawowa obsługa ruchu IP Multicast, w tym funkcjonalność IGMP/MLD Snooping. Możliwość rozszerzenia funkcjonalności o PIM Sparse, PIM Dense, SSM, poprzez zakup odpowiedniej licencji. 11. Możliwość rozszerzenia funkcjonalności wirtualne tablice routingu (VRF lub odpowiednik) poprzez zakup odpowiedniej licencji. 12. Funkcjonalności DHCP: serwer i klient 13. Mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 802.1s Rapid Spanning Tree, b) IEEE 802.1w Multi-Instance Spanning Tree, c) możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP), d) mechanizmy redundancji bramy VRRP lub równoważny, e) mechanizm przełączania na zapasowe łącze typu uplink niezależne od STP (technologie typu Redundant Trunk Group, Flexlink lub równoważne). 14. Mechanizmy związane z zapewnieniem jakości usług w sieci: a) klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP; b) implementacja co najmniej ośmiu kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek; c) obsługa jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority); d) możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP; e) możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kb/s (policing, rate limiting); f) Rate limiting z wykorzystaniem list kontroli dostępu bazujących na następujących parametrach: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP; g) zarządzanie kolejkami za pomocą tail drop lub podobny. 15. Mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) autoryzacja użytkowników/portów w oparciu o IEEE 802.1x z możliwością przydziału listy kontroli dostępu (ACL) i VLANu, b) funkcjonalność prywatnego VLAN-u, czyli możliwości blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane), c) Mechanizmy kontroli adresów MAC na poziomie portu, d) DHCP Snooping (ochrona przed wrogimi serwerami DHCP), 7

e) IP Source Guard (ochrona przed podszyciem się pod adres IP), f) Dynamic ARP Inspection, g) Unicast RPF, h) współpraca z systemami kontroli dostępu do sieci typu NAC, NAP lub równoważnym, i) możliwość filtrowania ruchu na poziomie portu oraz VLANu w oparciu o adresy MAC, IP, porty TCP/UDP, j) listy kontroli dostępu także dla IPv6. 16. Funkcjonalności w zakresie zarządzania: a) Poprawna obsługa poprzez system zarządzania używany obecnie przez Urząd Miejski (Cisco Works LMS 3.1, po aktualizacji Cisco Works LMS 4.0 lub nowszy); b) Możliwość lokalnej i zdalnej obserwacji ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu lub poprzez określony VLAN; c) dostęp do urządzenia przez: i. CLI (konsolę), ii. HTTP/HTTPS, iii. SNMPv3 (ang. Simple Network Management Protocol version 3) iv. SSHv2 (także IPv6). d) Powinno umożliwiać identyfikację i uwierzytelnianie w oparciu o serwer RADIUS; e) Wsparcie dla DHCP; f) synchronizacja czasu zgodnie z NTP; g) Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona; h) Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów; i) Możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające konfigurację wielu funkcjonalności za pomocą jednego polecenia); 17. Możliwość montażu w szafie 19, 1U obudowa wykonana z metalu. 18. Urządzenie ma być zasilane napięciem 230 V. Zamawiający oczekuje dostarczenia Urządzeń spełniających powyższą specyfikację (szczegółowy wykaz konfiguracji urządzenia jest zawarty w poniższej tabeli) lub równoważnych. Produkt Opis Ilość WS-C3560E-12D-S Catalyst 3560E 12 Ten GE (X2) ports, IPB software 1 S356EVK9T-12252SE CAT 3560E IOS UNIVERSAL WITH WEB BASED DEV MGR 1 C3K-PWR-300WAC Catalyst 3560E-12D and 3560E-12SD 300WAC power supply 2 CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 2 C3K-FAN-16CFM Fan Module for the Catalyst 3560E-12D 4 CON-SNT-C3560ES SMARTNET 8X5XNBD Catalyst 3560E 12 Ten GE (X2) ports, IPB 1 X2-10GB-SR= 10GBASE-SR X2 Module 6 X2-10GB-ER= 10GBASE-ER X2 Module 1 8

Warstwa dostępowa sieci lokalnej III. Przełącznik dostępowy 6 sztuk 1. Przełącznik o zamkniętej konfiguracji, min. 48 portów Gigabit Ethernet 10/100/1000 Base-T (Auto-MDIX) PoE, 2 porty typu uplink 10Gigabit Ehernet ze stykiem określanym przez moduły typu Xenpak, X2 lub równoważne oraz 2 porty Gigabit Ethernet typu uplink ze stykiem definiowanym przez moduły SFP lub równoważne (możliwość pracy jako 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH, CWDM). 2. Możliwość pracy portów 10 GigabitEthernet jako porty Gigabit Ethernet, jeśli dla celów realizacji tej funkcjonalności wymagana są dodatkowe moduły/licencje należy je dołączyć. 3. W dostarczonej wersji przełącznik musi posiadać zainstalowaną min. 1 wkładkę optyczną umożliwiającą transmisję 10 GigabitEthernet na dystansie do 300 m z wykorzystaniem światłowodu wielomodowego. 4. Co najmniej 128 MB pamięci DRAM oraz 64 MB pamięci flash. 5. Matryca przełączająca o wydajności min. 136 Gbps, wydajność przełączania przynajmniej 100 Mpps dla 64- bajtowych pakietów. 6. Obsługa min. 12000 adresów MAC, 11000 tras w tablicy routingu, 1000 tras multicast, 1000 wpisów na listach kontroli dostępu, 1000 VLAN oraz 4000 identyfikatorów VLAN. 7. Obsługa ramek jumbo (min. 9000B). 8. Możliwość instalacji wewnętrznego redundantnego zasilacza. Nie dopuszcza się rozwiązań zewnętrznych. 9. Możliwość rozszerzenia funkcjonalności o routing IPV4: statyczny oraz dynamiczny w oparciu o protokoły RIPv2, OSPF, BGPv4 poprzez zakup opowiedniej licencji. Przełącznik musi zapewniać sprzętowe wsparcie dla routingu IPv4. 10. Możliwość rozszerzenia funkcjonalności o routing IPV6: statyczny oraz dynamiczny w oparciu o protokoły RIPng, OSPFv3 poprzez zakup opowiedniej licencji.. Przełącznik musi zapewniać sprzętowe wsparcie dla routingu IPv6. 11. Podstawowa obsługa ruchu IP Multicast, w tym funkcjonalność IGMP/MLD Snooping. Możliwość rozszerzenia funkcjonalności o PIM Sparse, PIM Dense, SSM, poprzez zakup odpowiedniej licencji. 12. Możliwość rozszerzenia funkcjonalności wirtualne tablice routingu (VRF lub odpowiednik) poprzez poprzez zakup odpowiedniej licencji. 13. Funkcjonalności DHCP: klient i serwer 14. Mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 802.1s Rapid Spanning Tree, b) IEEE 802.1w Multi-Instance Spanning Tree, c) możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP), d) mechanizm przełączania na zapasowe łącze typu uplink niezależne od STP (technologie typu Redundant Trunk Group, Flexlink lub równoważne). 15. Mechanizmy związane z zapewnieniem jakości usług w sieci: a) klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP, 9

b) implementacja co najmniej ośmiu kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek, c) obsługa jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority), d) możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP, e) możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kb/s (policing, rate limiting), f) Rate limiting z wykorzystaniem list kontroli dostępu bazujących na następujących parametrach: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP, g) zarządzanie kolejkami za pomocą tail drop lub podobny. 16. Mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) autoryzacja użytkowników/portów w oparciu o IEEE 802.1x z możliwością przydziału listy kontroli dostępu (ACL) i VLANu, b) Mechanizmy kontroli adresów MAC na poziomie portu, c) DHCP Snooping (ochrona przed wrogimi serwerami DHCP), d) IP Source Guard (ochrona przed podszyciem się pod adres IP), e) Dynamic ARP Inspection, f) współpraca z systemami kontroli dostępu do sieci typu NAC, NAP lub równoważnym, g) możliwość filtrowania ruchu na poziomie portu w oparciu o adresy MAC, IP, porty TCP/UDP. 17. Funkcjonalności w zakresie zarządzania: a) Poprawna obsługa poprzez system zarządzania używany obecnie przez Urząd Miejski (Cisco Works LMS 3.1, po aktualizacji Cisco Works LMS 4.0 lub nowszych), b) Możliwość lokalnej i zdalnej obserwacji ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu lub poprzez określony VLAN, c) dostęp do urządzenia przez: i. CLI (konsolę) ii. HTTP/HTTPS, iii. SNMPv3 (ang. Simple Network Management Protocol version 3) iv. SSHv2 (także IPv6) d) Powinno umożliwiać identyfikację i uwierzytelnianie w oparciu o serwer RADIUS. e) Wsparcie dla DHCP, f) synchronizacja czasu zgodnie z NTP, g) Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona, h) Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów, 10

i) Możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające konfigurację wielu funkcjonalności za pomocą jednego polecenia). 18. Możliwość montażu w szafie 19, 1U obudowa wykonana z metalu 19. Urządzenie ma być zasilane napięciem 230 V. Zamawiający oczekuje dostarczenia Urządzeń spełniających powyższą specyfikację (szczegółowy wykaz konfiguracji urządzenia jest zawarty w poniższej tabeli) lub równoważnych. Produkt Opis Ilość WS-C3560X-48PF-L Catalyst 3560X 48 Port Full PoE LAN Base 1 S356XVK9T-12253SE CAT 3560X IOS UNIVERSAL WITH WEB BASED DEV MGR 1 C3KX-PWR-1100WAC/2 Catalyst 3K-X 1100W AC Secondary Power Supply 1 C3KX-NM-10G Catalyst 3K-X 10G Network Module option PID 1 CAB-3KX-AC-EU AC Power Cord for Catalyst 3K-X (Europe) 2 C3KX-PWR-1100WAC Catalyst 3K-X 1100W AC Power Supply 1 SFP-10G-SR= 10GBASE-SR SFP Module 1 IV. Przełącznik dostępowy 2 sztuki 1. Przełącznik o zamkniętej konfiguracji, min. 8 portów Gigabit Ethernet 10/100/1000 Base-T (Auto-MDIX) PoE, 2 porty uplink Gigabit Ehernet podwójnego zastosowania: 10/100/1000Base-T oraz ze stykiem określanym przez moduły typu Xenpak, X2 lub równoważne. 2. Co najmniej 128 MB pamięci DRAM oraz 64 MB pamięci flash. 3. Matryca przełączająca o wydajności min. 10 Gbps, wydajność przełączania przynajmniej 13 Mpps dla 64- bajtowych pakietów. 4. Obsługa min. 8000 adresów MAC, 500 tras w tablicy routingu, 250 tras multicast, 375 wpisów na listach kontroli dostępu, 255 VLAN oraz 4000 identyfikatorów VLAN. 5. Obsługa ramek jumbo (min. 9000 B). 6. Routing statyczny oraz dynamiczny w oparciu o protokół RIP dla IPv4 oraz IPv6. Przełącznik musi zapewniać sprzętowe wsparcie dla routingu IPv4 oraz IPv6. 7. Podstawowa obsługa ruchu IP Multicast, w tym funkcjonalność IGMP/MLD Snooping. 8. Mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 802.1s Rapid Spanning Tree, b) IEEE 802.1w Multi-Instance Spanning Tree, c) możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP), 9. Mechanizmy związane z zapewnieniem jakości usług w sieci: a) klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, numer portu TCP, b) implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek, c) obsługa jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority), 11

d) możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP, e) zarządzanie kolejkami za pomocą tail drop lub podobny. 10. Mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) autoryzacja użytkowników/portów w oparciu o IEEE 802.1x z możliwością przydziału listy kontroli dostępu (ACL) i VLANu, b) Mechanizmy kontroli adresów MAC na poziomie portu, c) DHCP Snooping (ochrona przed wrogimi serwerami DHCP), d) IP Source Guard (ochrona przed podszyciem się pod adres IP), e) Dynamic ARP Inspection, f) współpraca z systemami kontroli dostępu do sieci typu NAC, NAP lub równoważnym, g) możliwość filtrowania ruchu na poziomie portu w oparciu o adresy MAC, IP, porty TCP/UDP. 11. Funkcjonalności w zakresie zarządzania: a) Poprawna obsługa poprzez system zarządzania używany obecnie przez Urząd Miejski (Cisco Works LMS 3.1, po aktualizacji Cisco Works LMS 4.0 lub nowszych), b) dostęp do urządzenia przez: i. CLI (konsolę) ii. Port USB iii. HTTP/HTTPS, iv. SNMPv3 (ang. Simple Network Management Protocol version 3) v. SSHv2 (także IPv6) c) Powinno umożliwiać identyfikację i uwierzytelnianie w oparciu o serwer RADIUS. d) Wsparcie dla DHCP, e) synchronizacja czasu zgodnie z NTP, f) Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona, g) Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów, h) Możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające konfigurację wielu funkcjonalności za pomocą jednego polecenia). 12. Możliwość montażu w szafie 19 13. Urządzenie ma być zasilane napięciem 230 V. Zamawiający oczekuje dostarczenia Urządzeń spełniających powyższą specyfikację (szczegółowy wykaz konfiguracji urządzenia jest zawarty w poniższej tabeli) lub równoważnych. Produkt Opis Ilość WS-C3560CG-8PC-S Catalyst 3560C Switch 8 GE PoE(+), 2 x Dual Uplink, IP Base 1 CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 1 12

Styk z Siecią Telefoniczną V. Specjalizowane urządzenie brzegowe Typ A 1 sztuka 1. Urządzenie musi być wyposażone w minimum 3 interfejsy Gigabit Ethernet 10/100/1000. 2. Posiada min. 512MB RAM z możliwością rozszerzenia do min. 2GB. 3. Posiada min. 4 sloty na interfejsy sieciowe i moduły usługowe, umożliwiające instalację co najmniej: a. 24 interfesów Gigabit Ethernet z obsługą połączeń L2/L3, b. 4 interfejsów ADSL2/VDSL2, c. 8 interfejsów PRI, d. 8 interfejsów FXS/FXO, e. 8 interfejsów BRI, 4. Urządzenie musi posiadać zainstalowane: a. 2 interfejsy typu PRI, b. 2 interfejsy typu FXO, c. Zasoby procesorów DSP umożliwiające obsługę powyższych interfejsów. 5. Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS. 6. Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3. 7. Funkcjonalność Policy Based Routing. 8. Musi obsługiwać tzw.routing między sieciami VLAN w oparciu o trunking 802.1Q. 9. Musi posiadać obsługę wirtualnych instancji routingu (VRF). 10. Obsługa multicast w zakresie: a. PIM (Sparse i SSM) oraz routing statyczny, b. IGMP v3, IGMP Snooping. 11. Obsługa ICMP, w tym dla IPv6. 12. Obsługa dual stack (IPv4/IPv6). 13. W zakresie obługi jakości usług (QoS): c. Musi posiadać obsługę mechanizmu DiffServ, d. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu, e. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: i. z obsługą kolejki priorytetowej, ii. ze statyczną alokacją pasma dla typu ruchu. f. Musi obsługiwać mechanizm WRED, g. Musi obsługiwać protokoł RSVP, h. Musi obsługiwać mechanizm Traffic Shaping, i. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu. 14. Musi obsługiwać protokół GRE. 15. Wspiera NHRP (ang. Next Hop Resolution Protocol).. 13

16. Musi obsługiwać DHCP w zakresie Client, Server. 17. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika). 18. Możliwość uruchomienia w przyszłości następujących funkcjonalności (dopuszcza się wykupienie opcjonalnej licencji: a. protokół MPLS, b. LSP Ping/Trace, c. Traffic Engineering (w tym Fast Reroute). 19. Współpraca z systemem telekomunikacyjnym używanym przez Zamawiającego w zakresie: a. Praca jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub analogowych, b. Praca jako mostek do połączeń VoIP wielopunktowych, c. Kodeki G.711, G.729, G.722 oraz ilbc lub równoważne - musi posiadać mechanizm redukujący wpływ zgubionych pakietów na jakość głosu i przepływność nie wyższą niż 16kbps. d. Protokoły kontrolne H.323, SIP, e. Zabezpieczanie sygnalizacji za pomocą standardowego protokołu TLS, f. Zestawiania połączeń szyfrowanych w oparciu o standardowy protokół SRTP pomiędzy bramami i telefonami IP, g. Ma możliwość wymiany ruchu głosowego do zewnętrznych operatorów telekomunikacyjnych po IP. W celu realizacji tej funkcjonalności dopuszcza się konieczność zakupu dodatkowej licencji nie należy jej uwzględniać w ramach niniejszego Zamówienia, h. Ma możliwość przejęcia zarządzania lokalnymi telefonami (w liczbie min. 50) z zapewnieniem podstawowych funkcjonalności głosowych w przypadku awarii łącza do klastra zarządzającego systemem telekomunikacyjnym. Po usunięciu awarii wszystkie telefony powinny ponownie zarejestrować się w systemie centralnym. W celu realizacji tej funkcjonalności dopuszcza się konieczność zakupu dodatkowej licencji nie należy jej uwzględniać w ramach niniejszego Zamówienia, i. Musi posiadać funkcjonalność sondy (nadajnik i odbiornik) do mierzenia parametrów ruchu dla protokołów IP oraz VoIP (pomiar jakości poprzez symulację kodeków VoIP i mierzenie parametrów opóźnienia tam i z powrotem (roundtrip), jitter i utraty pakietów). 20. W zakresie bezpieczeństwa urządzenie musi realizować następujące funkcje: a. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (urpf), b. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL, c. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router), d. Musi posiadać obsługę NAT/PAT, e. Musi posiadać funkcjonalność firewall z funkcją analizy stanu połączeń (w trybie routed oraz transparent), w tym możliwość realizacji różnych polityk per VRF, 14

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres