WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ Wersja dokumentu 1.0 Data 06.03.2014
Spis treści 1.Wymagania odnośnie sprzętu...3 2.Szczegółowa specyfikacja przełączników...4 2.1.Przełącznik Gigabitowy 24 portowy warstwy L2/L3...4
1. Wymagania odnośnie sprzętu W celu uruchomienia w placówce pocztowej dowolnych usług urządzenia sieciowe muszą spełniać poniższe założenia: 1.1. główny switch musi: 1.1.1. mieć możliwość ustawienia routingu (obsługę warstwy 3 modelu ISO/OSI), 1.1.2. posiadać wsparcie dla technologii PoE (minimum 4 porty), 1.2. pozostałe switche mogą być warstwy L2. Ponadto wszystkie urządzenia musza: 1.3. obsługiwać standard IEEE 802.1Q (VLANy), 1.4. wspierać protokoły SNMP, SNTP/NTP, STP, 1.5. umożliwiać zabezpieczenie dostępu do sieci IEEE 802.1X, 1.6. umożliwiać zdalne zarządzanie przez CLI poprzez ssh w pełnym zakresie komend, 1.7. posiadać lokalne zarządzanie poprzez port konsolowy RJ45, 1.8. posiadać możliwość wgrywania lub zgrywania konfiguracji po TFTP oraz FTP. 1.9. posiadać możliwość montażu w szafie rackowej 19", 1.10. oddzielne przechowywać konfigurację roboczą oraz startową, umożliwiając po restarcie urządzenia automatyczny powrót do konfiguracji startowej (wzorcowej) 1.11. posiadać możliwość zaplanowania restartu w dowolnych godzinach 1.12. uwierzytelniać administratora poprzez serwer Radius i Tacacs z kluczem min. 17 znaków. 1.13. obsługiwać monitoring on-line z możliwością badania przepływów NetFlow 1.14. posiadać gwarancję life-time producenta
2. Szczegółowa specyfikacja przełączników 2.1. Przełącznik Gigabitowy 24 portowy warstwy L2/L3 Element konfiguracji Opis techniczny Zarządzanie Obsługa warstwy 2 Obsługa warstwy 3 Obsługa IPv6 Quality of Service Bezpieczeństwo Wymagania minimalne - zarządzany - 20 porty 10/100/1000 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX) z Auto-MDI/MDIX (automatyczne wykrywanie przeplotu), - w tym min 12 PoE+ 802.3at Power over Ethernet. - 4 RJ-45 dual-personality 10/100/1000 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type 1000BASE-T) lub jako mini- GBIC (SFP) 1000BASE - port konsoli RJ-45 - obudowa z możliwością zamontowania w szafie rack 19" Rack 1U wraz z zestawem montażowym - 1 GB flash, 512 MB SDRAM, rozmiar bufora pakietów min. 11MB - Przepustowość: min. 95.2 mpps - Wydajność przełączania/routowania: min. 128 Gbps - możliwość podłączenia redundantnego zasilacza - wentylatory z automatyczną regulacją prędkości obrotu - możliwość pracy w zakresie temperatur: 0 55C - dopuszczalny zakres wilgotności w czasie pracy urządzenia: od 15% do 95% - Głośność: maks. 61 db - Maksymalna głębokość: 43 cm - protokoły zarządzające: CLI (Telnet oraz SSHv2), SNMPv3, http oraz HTTPS, RMON, RMON II, port konsoli RS232 (RJ45), - CLI - Command Line Interface, pełny zakres funkcji TFTP - protokół transferu plików Secure FTP sflow lub równoważny możliwość instalacji min. 2 obrazów system operacyjnego możliwość przechowywania wielu plików konfiguracyjnych - rozmiar tablicy MAC, min. 16 000 adresów - obsługa protokołów: a) 802.1Q VLAN standard, min. 512 sieci VLAN jednocześnie (obsługa 4094 VLAN ID) b) 802.1v protocol based VLAN c) 802.1D Spanning Tree Protocol (STP) d) 802.1s/w - Multiple Spanning Tree Protocol (MSTP) and Rapid Spanning Tree Protocol (RSTP) e) 802.3ad - Link Aggregation Control Protocol (LACP). Minimum 24 łącza zagregowane po 8 portów w każdym łączu - obsługa ramek Jumbo, rozmiar do min. 9220 bajtów - routing statyczny, łącznie z obsługą ECMP - RIP v1, RIP v2 - rozmiar tablicy routingu: min. 256 wpisów Dla IPv6 wymagane minimum obsługa: IpV6 host, Dual Stack IPv4/IPv6 oraz MLD snooping - QoS: 802.1p, CoS, priorytyzacja w warstwie 4 (porty TCP/UDP), wparcie dla telefonii VoiP - rate limiting - zdalne uwierzytelnianie użytkowników poprzez TACACS+ z kluczem nie mniej niż 17 znaków i RADIUS - IEEE 802.1x - Network Login - Autentykacja web-based oraz MAC-based - Możliwość jedoczesnej autentykacji poprzez 802.1x, web-based oraz MAC based na jeden port (do min. 32 sesji) - Możliwość autentykacji IEEE 802.1x wielu użytkowników na jednym porcie przełącznika - Access listy bazujące na IP, na numerach portów TCP/UDP, typie protokołu - Mechanizm source-port filtering lub równoważny - Obsługa: Port security
Protokoły ogólne Gwarancja MAC adress lockout lub równoważny DHCP protection lub równoważny, ARP protection lub równoważny Możliwość regulacji ruchu broadcast na porcie - port mirroring - IGMP multicast snooping - protokół identyfikacji sąsiedztwa LLDP lub równoważny - LLDP-MED lub równoważny - protokół synchronizacji czasu SNTP lub równoważny - 802.3x - Flow Control - VLAN dla telefonii VoIP Standardowa gwarancja producenta dożywotnia typu life-time (tak długo jak klient posiada produkt min 7 lat) Wymiana uszkodzonego sprzętu w ciągu następnego dnia roboczego w godzinach pracy (zgłaszanie awarii w dni robocze w godzinach pracy Zamawiającego: 7-15, zgłaszanie awarii w języku polskim). W przypadku awarii wysyłka sprzętu na podmianę najpóźniej następnego dnia roboczego zapewnione przez producenta przełącznika. Możliwość darmowego pobierania firmware przełącznika ze strony web producenta