Opis przedmiotu zamówienia (OPZ) Załącznik nr 2 do SIWZ Przedmiotem zamówienia jest: LP Nazwa Ilość Zakup i dostawa urządzeń wyspecyfikowanych w punkcie 2 Opisu Przedmiotu Zamówienia. Rozbudowa przełącznika Cisco Catalyst 6509 o kartę 8 x 0GB/s wraz z modułami X2 o parametrach wyspecyfikowaną w punkcie 2. Opisu Przedmiotu Zamówienia.2 Dostawa przełączników modułowych wraz z kartami liniowymi oraz modułami GBIC o parametrach wyspecyfikowanych w punkcie 2.2 Opisu Przedmiotu Zamówienia.3 Dostawa przełączników nierozbudowywalnych typu o parametrach wyspecyfikowanych w punkcie 2.3 Opisu Przedmiotu Zamówienia.4 Dostawa przełączników nierozbudowywalnych typu 2 o parametrach wyspecyfikowanych w punkcie 2.4 Opisu Przedmiotu Zamówienia.5 Dostawa modułów X2 o parametrach wyspecyfikowanych w punkcie 2.5 Opisu Przedmiotu Zamówienia.6 Dostawa routerów sieciowych typu o parametrach wyspecyfikowanych w punkcie 2.6 Opisu Przedmiotu Zamówienia.7 Dostawa routerów sieciowych typu 2 o parametrach wyspecyfikowanych w punkcie 2.7 Opisu Przedmiotu Zamówienia.8 Dostawa routerów sieciowych typu 3 o parametrach wyspecyfikowanych w punkcie 2.8 Opisu Przedmiotu Zamówienia 2 Usługi uruchomienia dostarczonych urządzeń wyspecyfikowane w punkcie 4 Opisu Przedmiotu Zamówienia 3 Zapewnienie gwarancji dla dostarczonych urządzeń w okresie 2 miesięcy zgodnie z gwarancją producenta 4 Świadczenie usług serwisowych wyspecyfikowanych w punkcie 3 Opisu Przedmiotu Zamówienia (Zasady świadczenia serwisu) dla urządzeń obecnie posiadanych przez Zamawiającego i wymienionych w punkcie 3 Opisu Przedmiotu Zamówienia oraz dla urządzeń dostarczanych w ramach zamówienia i wymienionych w punkcie 2 Opisu Przedmiotu Zamówienia 4 2 6 2 2 2 2 2 Wymagania dotyczące dostawy urządzeń. Wszystkie urządzenia musza być nowe, oryginalne oraz nie mogą znajdować się na oficjalnie ogłoszonej przez producenta liście sprzętu, którego sprzedaŝ zakończy się w przeciągu dwóch lat od złoŝenia oferty w niniejszym postępowaniu. Wszystkie komponenty urządzeń muszą być nowe, oryginalne i nie mogą znajdować się na oficjalnie ogłoszonej przez producenta liście sprzętu, którego sprzedaŝ zakończy się w przeciągu dwóch lat od złoŝenia oferty w niniejszym postępowaniu. Urządzenia muszą zostać dostarczone wraz z oprogramowaniem umoŝliwiającym wykorzystanie ich funkcjonalności wyspecyfikowanej w Opisie Przedmiotu Zamówienia bez ponoszenia przez Zamawiającego dodatkowych kosztów.
2. Rozbudowa przełącznika Cisco Catalyst 6509 o kartę 8 x 0GB/s wraz z modułami X2 o parametrach: LP. Parametr Wymagany parametr 2.. Architektura 2..2 Technologia VSS (Virtual Switching System) 2..3 Wspierane transceivery optyczne 2..4 Obsługiwane protokoły i standardy 2..5 Mechanizmy związane z jakości usług 2..6 8x Moduł X2 8 portów 0GigabitEthernet w standardzie X2 Połączenie do matrycy przełączającej o wydajności 40Gbps (80Gbps full duplex) Maksymalna nadsubskrypcja 2: Engine forwardujący DFC3CXL umoŝliwiający przełączanie rozproszone, wspierający do,000,000 tras IPv4 GB pamięci onboard Wsparcie dla technologii VSS na kaŝdym porcie Wsparcie dla modułów 0GBASE-CX4, -SR, -LX4, -LR, i -ER Wsparcie dla protokołów: IEEE 802.d IEEE 802.p IEEE 802.q IEEE 802.s IEEE 802.w IEEE 802.3x IEEE 802.3ad IEEE 802.3ae IEEE 802.3ak Wsparcie dla Jumbo Frames Kolejkowanie oparte o CoS Kolejkowanie oparte o DSCP Standard X2 Praca w standardzie 0 Gigabit Ethernet Maksymalna długość linku do 300 metrów dla kabla multimodowego OM3 Interfejs multimodowy z gniazdem SC 2..7 Usługi Instalacja, uruchomienie i przeprowadzenie testów poprawności funkcjonowania karty wraz z modułami 2..8 Serwis Zgodny z wymaganiami z punktu 3 Sztuk: 4 2.2 Dostawa przełączników modułowych wraz z kartami liniowymi oraz modułami GBIC o parametrach: 2
LP. Nazwa Wymagany parametr 2.2. Parametry fizyczne Urządzenie modularne, co najmniej 7-slotowe, posiadające moŝliwość instalacji redundantnych zasilaczy i redundantnych kart zarządzających MoŜliwość montaŝu w szafie 9 2.2.2 Zasilanie Redundantne zasilacze kaŝdy o mocy umoŝliwiającej pracę przełącznika przy maksymalnym obsadzeniu slotów 2.2.3 Architektura Redundantny Switching Engine o wydajności przełączania co najmniej 200Mpps oraz przepustowości teoretycznej co najmniej 800Gbps dla pakietów 64-bajtowych Urządzenie musi oferować wydajność co najmniej 48Gbps/slot Urządzenie musi posiadać co najmniej GB pamięci SDRAM 2.2.4 Ilość obsługiwanych sieci VLAN Urządzenie musi posiadać co najmniej: 4 aktywne porty 0 Gigabit Ethernet definiowane przez moduł X2 lub SFP+ lub XFP (2 porty na jednym i 2 porty na drugim module) MoŜliwość wyposaŝenia w co najmniej 5 modułów, kaŝdy w wariancie 48 lub 24 portów GigabitEthernet (0/00/000) w wykonaniu RJ-45 UTP lub co najmniej 24 portów GigabitEthernet w wykonaniu SFP. Minimum 000 sieci VLAN i 4000 VLAN ID 2.2.5 Tablice MAC Urządzenie musi mieć moŝliwość zapisania co najmniej 40000 adresów MAC 3
2.2.6 Obsługiwane protokoły routingu Urządzenie musi umoŝliwiać przełączanie w warstwie trzeciej oraz definiować routing w oparciu o RIP oraz routing statyczny z moŝliwością rozbudowy o obsługę protokołów OSPF, IS-IS 2.2.7 Obsługiwane protokoły i standardy 2.2.8 Mechanizmy związane z ciągłości pracy w sieci 2.2.9 Mechanizmy związane z jakości usług Urządzenie musi wspierać następujące standardy: 802.3 802.3u (FE) 802.3ab 802.3z 802.3.ae 802.p 802.Q 802.D 802.X Jumbo Frames Urządzenie musi wspierać następujące mechanizmy związane z ciągłości pracy sieci: 802.w 802.s Protokół typu Spanning Tree zapewniający kompatybilność z protokołem Rapid PVST+ (Rapid Per- VLAN Spanning Tree Plus) moŝliwość grupowania portów i połączeń między przełącznikami z wykorzystaniem portów pochodzących z róŝnych kart liniowych agregacja pasma i zapewnienie nadmiarowości połączeń (min. 4 porty jako jeden multilink) moŝliwość instalacji na gorąco zasilaczy oraz kart liniowych protokół redundancji bramy sieciowej (VRRP lub podobny) Mechanizm zapewniający szybkie przełączenie na zapasowy moduł zarządzający bez przerw w przesyłanym ruchu Urządzenie musi wspierać następujące mechanizmy związane z jakości usług w sieci: Obsługa co najmniej czterech kolejek sprzętowych QoS na port Minimum 8000 policerów z elastyczną alokacją wejście/wyjście Obsługa co najmniej jednej kolejki ze statusem strictpriority MoŜliwość re-kolorowania pakietów przez urządzenie pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy moŝe mieć zmienione pola 802.p (CoS) oraz IP ToS. 4
2.2.0 Obsługa mechanizmów związanych z bezpieczeństwa sieci MoŜliwość dokonania tzw. Broadcast Suppression sprzętowo MoŜliwość dokonania tzw. Multicast Suppression sprzętowo Urządzenie musi wspierać następujące mechanizmy związane z bezpieczeństwa sieci: Autoryzację uŝytkowników/portów przez 802.x z moŝliwością dynamicznego przypisania sieci VLAN oraz listy kontroli dostępu ACL MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSH MoŜliwość definiowania list dostępowych dla portów urządzenia, dla sieci VLAN wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN) MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.x) do serwerów RADIUS lub TACACS+ MoŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu z pozostawieniem moŝliwości komunikacji z portem nadrzędnym lub funkcjonalność Private VLAN 2.2. ZasilaniePoE Musi posiadać moŝliwość instalacji modułów wsparcia dla telefonii IP w szczególności modułów Ethernet z PoE (Power over Ethernet) 2.2.2 Pliki konfiguracyjne urządzenia 2.2.3 Obsługa monitorowania ruchu sieciowego na wybranym porcie 2.2.4 Zarządzanie urządzeniem Musi posiadać plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) który musi być moŝliwy do edycji w trybie off-line, tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nie ulotnej musi być moŝliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo. Urządzenie musi posiadać moŝliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego wskazanego portu lub sieci VLAN z lokalnego przełącznika i zdalnego przełącznika. Musi posiadać zarządzanie poprzez interfejs CLI (konsolę), HTTP, SNMP Urządzenie musi posiadać moŝliwość eksportu informacji o ruchu sieciowym przez protokół sflow lub J-Flow lub NetFlow lub odpowiednik 5
2.2.5 4 x Moduł X2 lub SFP+ lub XFP(w zaleŝności od wsparcia przez przełącznik konkretnego standardu dla wbudowanych portów) Standard X2 lub SFP+ lub XFP Praca w standardzie 0 Gigabit Ethernet Maksymalna długość linku przynajmniej 300 metrów dla świadłowodu multimodowego OM3 Interfejs multimodowy z gniazdem SC dla standardu X2 lub LC dla standardu SFP+ i XFP 2.2.6 x Karta liniowa SFP Przynajmniej 24 porty GigabitEthernet (w standardzie SFP) Wsparcie dla IEEE 802.3z Non-blocking 2.2.7 3 x Karta liniowa 48 portów GigabitEthernet (miedź RJ-45) Wsparcie dla IEEE 802.3x Non-blocking 2.2.8 24 x Moduł SFP Praca w standardzie GigabitEthernet 6
Maksymalna długość linku przynajmniej 500m dla światłowodu multimodowego OM3 Interfejs multimodowy z gniazdem LC 2.2.9 Usługi Instalacja, uruchomienie i przeprowadzenie testów poprawności funkcjonowania przełącznika wraz z kartami i modułami 2.2.20 Serwis Zgodny z wymaganiami z punktu 3 Sztuk: 2 2.3 Dostawa przełączników nierozbudowywalnych typu o parametrach: LP. Parametr Wymagany parametr 2.3. Parametry fizyczne Urządzenie o zamkniętej konfiguracji Musi mieć moŝliwość montaŝu w szafie 9 Urządzenie musi posiadać co najmniej 256MB pamięci RAM oraz co najmniej 64MB pamięci Flash 2.3.2 Zasilanie Zasilanie 230V standard europejski 2.3.3 Architektura 2.3.4 Ilość obsługiwanych sieci VLAN 2.3.5 MoŜliwość łączenia w stos Urządzenie musi posiadać tzw. Switching Engine o wydajności co najmniej 60 Mpps oraz matrycę przełączającą co najmniej40 Gbps Urządzenie musi posiadać moŝliwość wyprowadzenia co najmniej 24 portów Gigabit Ethernet w wykonaniu RJ-45 UTP 0/00/000 oraz minimum 2 porty 0 Gigabit Ethernet definiowane przez moduły X2 (lub SFP+ lub XFP) z moŝliwością zastąpienia tych portów przez 4 porty GigabitEthernet definiowane przez moduły SFP. Minimum 255 sieci VLAN i 4000 VLAN ID Urządzenie musi posiadać moŝliwość tworzenia stosu o przepustowości co najmniej 64 Gbps w stosie 7
2.3.6 Obsługiwane protokoły routingu 2.3.7 Obsługiwane protokoły i standardy 2.3.8 Mechanizmy związane z ciągłości pracy w sieci 2.3.9 Obsługa mechanizmów związanych z bezpieczeństwa sieci Urządzenie musi umoŝliwiać tworzenie stosów z moŝliwością definiowania QoS globalnie dla stosu Urządzenie musi zostać dostarczone wraz z niezbędnymi akcesoriami umoŝliwiającymi połączenie go w stos. Urządzenie musi umoŝliwiać przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu o protokoły RIP i routing statyczny oraz umoŝliwiać rozbudowę o protokoły OSPF, BGPv4 Urządzenie musi wspierać następujące standardy: 802.3 802.3u (FE) 802.3ab 802.3z 802.p 802.Q 802.D 802.X Jumbo Frames Urządzenie musi wspierać następujące mechanizmy związane z ciągłości pracy sieci: 802.w 802.s Protokół typu Spanning Tree zapewniający kompatybilność z protokołem Rapid PVST+ (Rapid Per-VLAN Spanning Tree Plus) moŝliwość grupowania portów zgodnie z 802.3ad (LACP) Protokół redundancji bramy sieciowej (VRRP lub podobny) Urządzenie musi wspierać następujące mechanizmy związane z bezpieczeństwa sieci: Autoryzację uŝytkowników/portów przez 802.x z moŝliwością przypisania następujących atrybutów Podsieć VLAN Listy dostępowe określające dostępne zasoby MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSH MoŜliwość definiowania list dostępowych dla portów urządzenia, dla sieci VLAN wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN) MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.x) do serwerów RADIUS lub TACACS+ MoŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu z pozostawieniem moŝliwości komunikacji z portem nadrzędnym lub funkcjonalność 8
Private VLAN 2.3. 0 Wspierane transceivery optyczne 2.3. Obsługa monitorowania ruchu sieciowego na wybranym porcie 2.3. 2 2.3. 3 2.3. 4 2.3. 5 Pliki konfiguracyjne urządzenia 2 x Moduł X2 lub SFP+ lub XFP (w zaleŝności od wsparcia przez przełącznik konkretnego standardu) Urządzenie musi wspierać transceivery SFP 000BASE-SX, 000BASE-LX/LH, 000BASE-ZX, 000BASE-T oraz transceivery X2 (lub SFP+ lub XFP) 0GBASE-SR, 0GBASE-LR, na interfejsach optycznych Urządzenie musi posiadać moŝliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego wskazanego portu lub sieci VLAN z lokalnego przełącznika i zdalnego przełącznika Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Standard X2 lub SFP+ lub XFP Praca w standardzie 0 Gigabit Ethernet Maksymalna długość linku do 300 metrów dla kabla multimodowego OM3 Interfejs multimodowy z gniazdem SC dla standardu X2 lub LC dla standardu SFP+ i XFP Usługi Instalacja, uruchomienie i przeprowadzenie testów poprawności funkcjonowania przełącznika wraz z kartami i modułami Serwis Zgodny z wymaganiami z punktu 3 Sztuk: 6 2.4 Dostawa przełączników nierozbudowywalnych typu 2 o parametrach: LP. Parametr Wymagany parametr 2.4. Parametry fizyczne Urządzenie o zamkniętej konfiguracji Musi mieć moŝliwość montaŝu w szafie 9 9
Urządzenie musi posiadać co najmniej 256MB pamięci RAM oraz co najmniej 64MB pamięci Flash 2.4.2 Zasilanie Zasilanie 230V standard europejski 2.4.3 Architektura 2.4.4 Ilość obsługiwanych sieci VLAN 2.4.5 MoŜliwość łączenia w stos 2.4.6 Obsługiwane protokoły routingu 2.4.7 Obsługiwane protokoły i standardy 2.4.8 Mechanizmy związane z ciągłości pracy w sieci Urządzenie musi posiadać tzw. Switching Engine o wydajności co najmniej 00 Mpps oraz matrycę przełączającą co najmniej 40 Gbps Urządzenie musi posiadać moŝliwość wyprowadzenia co najmniej 48 portów Gigabit Ethernet w wykonaniu RJ-45 UTP 0/00/000 oraz minimum 2 porty 0 Gigabit Ethernet definiowane przez moduły X2 (lub SFP+ lub XFP) z moŝliwością zastąpienia tych portów przez 4 porty GigabitEthernet definiowane przez moduły SFP. Minimum 255 sieci VLAN i 4000 VLAN ID Urządzenie musi posiadać moŝliwość tworzenia stosu o przepustowości co najmniej 64 Gbps w stosie Urządzenie musi umoŝliwiać tworzenie stosów z moŝliwością definiowania QoS globalnie dla stosu Urządzenie musi zostać dostarczone wraz z niezbędnymi akcesoriami umoŝliwiającymi połączenie go w stos. Urządzenie musi umoŝliwiać przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu o protokoły RIP i routing statyczny oraz umoŝliwiać rozbudowę o protokoły OSPF, BGPv4 Urządzenie musi wspierać następujące standardy: 802.3 802.3u (FE) 802.3ab 802.3z 802.p 802.Q 802.D 802.X Jumbo Frames Urządzenie musi wspierać następujące mechanizmy związane z ciągłości pracy sieci: 802.w 802.s Protokół typu Spanning Tree zapewniający kompatybilność z protokołem Rapid PVST+ (Rapid Per-VLAN Spanning Tree Plus) moŝliwość grupowania portów zgodnie z 802.3ad (LACP) 0
Protokół redundancji bramy sieciowej (VRRP lub podobny) 2.4.9 Obsługa mechanizmów związanych z bezpieczeństwa sieci 2.4. 0 Wspierane transceivery optyczne 2.4. Obsługa monitorowania ruchu sieciowego na wybranym porcie 2.4. 2 2.4. 3 Pliki konfiguracyjne urządzenia 2 x Moduł SFP Urządzenie musi wspierać następujące mechanizmy związane z bezpieczeństwa sieci: Autoryzację uŝytkowników/portów przez 802.x z moŝliwością przypisania następujących atrybutów Podsieć VLAN Listy dostępowe określające dostępne zasoby MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSH MoŜliwość definiowania list dostępowych dla portów urządzenia, dla sieci VLAN wewnętrznych i zewnętrznych (przy routingu pomiędzy sieciami VLAN) MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.x) do serwerów RADIUS lub TACACS+ MoŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu z pozostawieniem moŝliwości komunikacji z portem nadrzędnym lub funkcjonalność Private VLAN Urządzenie musi wspierać transceivery SFP 000BASE-SX, 000BASE-LX/LH, 000BASE-ZX, 000BASE-T oraz transceivery X2 (lub SFP+ lub XFP) 0GBASE-SR, 0GBASE-LR na interfejsach optycznych Urządzenie musi posiadać moŝliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego wskazanego portu lub sieci VLAN z lokalnego przełącznika i zdalnego przełącznika Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Praca w standardzie GigabitEthernet Maksymalna długość linku przynajmniej 500m dla światłowodu multimodowego OM3 Interfejs multimodowy z gniazdem LC
2.4. 4 2.4. 5 Usługi Instalacja, uruchomienie i przeprowadzenie testów poprawności funkcjonowania przełącznika wraz z kartami i modułami Serwis Zgodny z wymaganiami z punktu 3 Sztuk: 2 2.5 Dostawa modułów X2 o parametrach: 2.5. Moduł X2 Standard X2 Sztuk: 2 Praca w standardzie 0 Gigabit Ethernet Maksymalna długość linku przynajmniej 5000 metrów dla światłowodu jednomodowego Interfejs jednomodowy z gniazdem SC Pełna kompatybilność z urządzeniami Cisco WS-C6509-E oraz Cisco WS-C3750E-24TD-S 2.6 Dostawa routerów sieciowych typu o parametrach: LP. 2.6. Parametr Parametry fizyczne Wymagany parametr Urządzenie modularne posiadające moŝliwość instalacji co najmniej 4 kart sieciowych z interfejsami oraz rozbudowy o co najmniej moduł sieciowy Urządzenie musi mieć moŝliwość montaŝu w szafie 9 Urządzenie musi posiadać co najmniej 256MB pamięci Flash i moŝliwość jej rozbudowy do minimum GB Urządzenie musi posiadać co najmniej 52MB pamięci DRAM i moŝliwość jej rozbudowy do minimum 2GB 2.6.2 Zasilanie Zasilanie 230V standard europejski umoŝliwiające pracę 2.6.3 Architektura urządzenia przy maksymalnym obsadzeniu slotów Urządzenie musi posiadać wszystkie interfejsy aktywne. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Sloty urządzenia przewidziane pod rozbudowę o moduł sieciowy muszą mieć moŝliwość obsadzenia modułem IPS (Intrusion Prevention System) Sloty urządzenia przewidziane pod rozbudowę o kartę sieciową muszą mieć moŝliwość obsadzenia kartami: z portami szeregowymi kompatybilnymi m.in. ze standardem V35 o przepustowości co najmniej 2048kb/s o gęstości co najmniej 2 porty na kartę ze zintegrowanym modemem ADSL - o gęstości co najmniej port na kartę 2
2.6.4 Obsługiwane protokoły routingu 2.6.5 Obsługiwane protokoły i standardy 2.6.6 Mechanizmy związane z ciągłości pracy w sieci 2.6.7 Obsługa mechanizmów związanych z bezpieczeństwa sieci ze zintegrowanym modemem SHDSL - o gęstości co najmniej port na kartę z interfejsem ISDN BRI (styk S/T) - o gęstości co najmniej 2 portów na kartę z przełącznikiem Ethernet - o gęstości co najmniej 4 portów na kartę Urządzenie musi być wyposaŝone w co najmniej trzyinterfejsy Gigabit Ethernet 0/00/000 (z których przynajmniej 2 wykonane w standardzie RJ45) Urządzenie musi posiadać minimum 2 porty USB Urządzenie musi posiadać minimum jeden port dedykowany dla zarządzania: port konsoli Urządzenie musi mieć moŝliwość routingu pakietów IPv4 zgodnie z protokołami RIP, OSPF, BGP oraz obsługiwać routing statyczny Urządzenie musi wspierać Policy Based Routing (PBR) Urządzenie musi wspierać routing pakietów IPv6 z wykorzystaniem protokołów: OSPFv3, RIPng, multiprotocol BGP oraz obsługiwać routing statyczny IPv6 Urządzenie musi obsługiwać mechanizmy związane z obsługą ruchu multicast: IGMPv3, PIMv, PIMv2 Urządzenie musi obsługiwać protokół NTP (Network Time Protocol) Urządzenie musi obsługiwać DHCP w zakresie Client, Server oraz DHCP Option 82 Urządzenie musi obsługiwać protokoły PPP i PPPoE Urządzenie musi obsługiwać funkcjonalność Network Address Translation (NAT) oraz Port Address Translation (PAT) Urządzenie musi obsługiwać IEEE 802.Q VLAN Trunking Protokół redundancji bramy sieciowej (VRRP lub podobny) Filtrowanie ruchu poprzez zastosowanie list dostępowych (Access List). Filtrowanie musi być moŝliwe w oparciu o źródłowe i docelowe adresy IP, źródłowe i docelowe nr portów usługowych, flagi TCP, opcje IP. Urządzenie musi obsługiwać protokoły PAP, CHAP, MS-CHAP v i MS-CHAP v2 Urządzenie musi posiadać moŝliwość zestawiania tuneli IPSec VPN przy wykorzystaniu sprzętowego wsparcia szyfrowania. Wymagana docelowa wydajność dla sieci VPN nie niŝsza aniŝeli 50Mbps i nie mniej niŝ 00 jednoczesnych tuneli szyfrowanych Urządzenie musi obsługiwać protokół GRE (Generic Route Encapsulation) oraz zapewniać mechanizmy honorowania IP Precedence dla ruchu tunelowanego Urządzenie musi obsługiwać IPSec NAT-T (NAT Traversal) 3
2.6.8 Mechanizmy związane z jakości usług 2.6.9 Zarządzanie urządzeniem 2.6. 0 Pliki konfiguracyjne urządzenia Urządzenie musi obsługiwać IKE, IKE Extended Authentication (Xauth) oraz IKE Aggressive Mode Urządzenie musi umoŝliwiać współpracę z serwerami CA (Certificate Authority) Urządzenie musi posiadać moŝliwość komunikacji z serwerami uwierzytelnienia i autoryzacji za pośrednictwem protokołów RADIUS lub TACACS+ Urządzenie musi posiadać mechanizm zabezpieczenia samego urządzenia przed atakami DoS i DDoS Urządzenie musi umoŝliwiać tworzenie klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. Urządzenie musi obsługiwać mechanizmy kolejkowania ruchu: Z obsługą kolejki absolutnego priorytetu Ze statyczną alokacją pasma dla typu ruchu WFQ Urządzenie musi obsługiwać mechanizm WRED Urządzenie musi obsługiwać mechanizm DiffServ Urządzenie musi być konfigurowalne przez CLI oraz interfejs graficzny Dostęp do urządzenia powinien być moŝliwy przez SSHv i SSHv2. Wymagana jest funkcjonalność serwera SSH oraz zintegrowanego klienta SSH Urządzenie musi obsługiwać protokoły SNMP, SNMP2c i SNMPv3 Urządzenie musi posiadać moŝliwość notyfikacji administratora przez SNMP o przekroczeniu wartości progowych obciąŝenia procesora Urządzenie musi posiadać moŝliwość eksportu informacji o ruchu sieciowym przez protokół sflow lub J-Flow lub NetFlow lub odpowiednik Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. 2.6. Karty liniowe Urządzenie musi być wyposaŝone w kartę zawierającą przynajmniej 4 porty szeregowe lub 2 karty kaŝda zawierająca przynajmniej 2 porty szeregowe. Do urządzenia muszą zostać dołączone 4 kable do interfejsów szeregowych zakończone z drugiej strony interfejsem V35 męskim (dając moŝliwość podłączenia portów szeregowych urządzenia do portów Ŝeńskich V35 dostawców usług WAN). Porty muszą 4
2.6. 2 2.6. 3 umoŝliwiać pracę z szybkością 2048kb/s Usługi Instalacja, uruchomienie i przeprowadzenie testów poprawności funkcjonowania routera wraz z kartami i modułami Serwis Zgodny z wymaganiami z punktu 3 Sztuk: 2.7 Dostawa routerów sieciowych typu 2 o parametrach: LP. 2.7. Parametr Parametry fizyczne Wymagany parametr Urządzenie modularne posiadające moŝliwość instalacji co najmniej 2 kart sieciowych z interfejsami Urządzenie musi mieć moŝliwość montaŝu w szafie 9 Urządzenie musi posiadać co najmniej 256MB pamięci Flash i moŝliwość jej rozbudowy do minimum GB Urządzenie musi posiadać co najmniej 256MB pamięci DRAM i moŝliwość jej rozbudowy do minimum GB 2.7.2 Zasilanie Zasilanie 230V standard europejski umoŝliwiające pracę 2.7.3 Architektura 2.7.4 Obsługiwane protokoły routingu urządzenia przy maksymalnym obsadzeniu slotów Urządzenie musi posiadać wszystkie interfejsy aktywne. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Sloty urządzenia przewidziane pod rozbudowę o kartę sieciową muszą mieć moŝliwość obsadzenia kartami: z portami szeregowymi kompatybilnymi m.in. ze standardem V35 o przepustowości co najmniej 2048kb/s o gęstości co najmniej 2 porty na kartę ze zintegrowanym modemem ADSL - o gęstości co najmniej port na kartę ze zintegrowanym modemem SHDSL - o gęstości co najmniej port na kartę z interfejsem ISDN BRI (styk S/T) - o gęstości co najmniej 2 portów na kartę z przełącznikiem Ethernet - o gęstości co najmniej 4 portów na kartę Urządzenie musi być wyposaŝone w co najmniej dwa interfejsy Gigabit Ethernet 0/00/000 Urządzenie musi posiadać minimum 2 porty USB Urządzenie musi posiadać minimum jeden port dedykowany dla zarządzania: port konsoli Urządzenie musi mieć moŝliwość routingu pakietów IPv4 zgodnie z protokołami RIP, OSPF, BGP oraz obsługiwać routing statyczny Urządzenie musi wspierać Policy Based Routing (PBR) Urządzenie musi wspierać routing pakietów IPv6 z 5
2.7.5 Obsługiwane protokoły i standardy 2.7.6 Mechanizmy związane z ciągłości pracy w sieci 2.7.7 Obsługa mechanizmów związanych z bezpieczeństwa sieci 2.7.8 Mechanizmy związane z jakości usług wykorzystaniem protokołów: OSPFv3, RIPng, multiprotocol BGP oraz obsługiwać routing statyczny IPv6 Urządzenie musi obsługiwać mechanizmy związane z obsługą ruchu multicast: IGMPv3, PIMv, PIMv2 Urządzenie musi obsługiwać protokół NTP (Network Time Protocol) Urządzenie musi obsługiwać DHCP w zakresie Client, Server oraz DHCP Option 82 Urządzenie musi obsługiwać protokoły PPP i PPPoE Urządzenie musi obsługiwać funkcjonalność Network Address Translation (NAT) oraz Port Address Translation (PAT) Urządzenie musi obsługiwać IEEE 802.Q VLAN Trunking Protokół redundancji bramy sieciowej (VRRP lub podobny) Filtrowanie ruchu poprzez zastosowanie list dostępowych (Access List). Filtrowanie musi być moŝliwe w oparciu o źródłowe i docelowe adresy IP, źródłowe i docelowe nr portów usługowych, flagi TCP, opcje IP. Urządzenie musi obsługiwać protokoły PAP, CHAP, MS-CHAP v i MS-CHAP v2 Urządzenie musi posiadać moŝliwość zestawiania tuneli IPSec VPN przy wykorzystaniu sprzętowego wsparcia szyfrowania. Wymagana docelowa wydajność dla sieci VPN nie niŝsza aniŝeli 30Mbps i nie mniej niŝ 50 jednoczesnych tuneli szyfrowanych Urządzenie musi obsługiwać protokół GRE (Generic Route Encapsulation) oraz zapewniać mechanizmy honorowania IP Precedence dla ruchu tunelowanego Urządzenie musi obsługiwać IPSec NAT-T (NAT Traversal) Urządzenie musi obsługiwać IKE, IKE Extended Authentication (Xauth) oraz IKE Aggressive Mode Urządzenie musi umoŝliwiać współpracę z serwerami CA (Certificate Authority) Urządzenie musi posiadać moŝliwość komunikacji z serwerami uwierzytelnienia i autoryzacji za pośrednictwem protokołów RADIUS lub TACACS+ Urządzenie musi posiadać mechanizm zabezpieczenia samego urządzenia przed atakami DoS i DDoS Urządzenie musi umoŝliwiać tworzenie klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. Urządzenie musi obsługiwać mechanizmy kolejkowania ruchu: Z obsługą kolejki absolutnego priorytetu Ze statyczną alokacją pasma dla typu ruchu WFQ Urządzenie musi obsługiwać mechanizm WRED 6
2.7.9 Zarządzanie urządzeniem 2.7. 0 Pliki konfiguracyjne urządzenia Urządzenie musi obsługiwać mechanizm DiffServ Urządzenie musi być konfigurowalne przez CLI oraz interfejs graficzny Dostęp do urządzenia powinien być moŝliwy przez SSHv i SSHv2. Wymagana jest funkcjonalność serwera SSH oraz zintegrowanego klienta SSH Urządzenie musi obsługiwać protokoły SNMP, SNMP2c i SNMPv3 Urządzenie musi posiadać moŝliwość notyfikacji administratora przez SNMP o przekroczeniu wartości progowych obciąŝenia procesora Urządzenie musi posiadać moŝliwość eksportu informacji o ruchu sieciowym przez protokół sflow lub J-Flow lub NetFlow lub odpowiednik Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. 2.7. Usługi Instalacja, uruchomienie i przeprowadzenie testów poprawności funkcjonowania routera wraz z kartami i modułami 2.7. 2 Sztuk: 2 Serwis Zgodny z wymaganiami z punktu 3 2.8 Dostawa routerów sieciowych typu 3 o parametrach: LP. Parametr Wymagany parametr 2.8. Parametry fizyczne Urządzenie modularne posiadające moŝliwość instalacji co najmniej 3 kart sieciowych z interfejsami Urządzenie musi mieć moŝliwość montaŝu w szafie 9 Urządzenie musi posiadać co najmniej 256MB pamięci Flash Urządzenie musi posiadać co najmniej GB pamięci DRAM 2.8.2 Zasilanie Zasilanie 230V standard europejski. Dwa redundantne zasilacze, kaŝdy umoŝliwiający pracę urządzenia przy 2.8.3 Architektura maksymalnym obsadzeniu slotów Urządzenie musi posiadać wszystkie interfejsy aktywne. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Sloty urządzenia przewidziane pod rozbudowę o kartę sieciową muszą mieć moŝliwość obsadzenia kartami: 7
2.8.4 Obsługiwane protokoły routingu 2.8.5 Obsługiwane protokoły i standardy 2.8.6 Mechanizmy związane z ciągłości pracy w sieci 2.8.7 Obsługa mechanizmów związanych z bezpieczeństwa sieci z portami szeregowymi kompatybilnymi m.in. ze standardem V35 o przepustowości co najmniej 2048kb/s o gęstości co najmniej 4 porty na kartę z interfejsem ATM OC3/STM (urządzenie musi zapewniać jednoczesną obsługę przynajmniej 4 interfejsów tego typu) z interfejsami FastEthernet wykonanymi w standardzie RJ45 o gęstości co najmniej 2 porty na kartę Urządzenie musi być wyposaŝone w co najmniej trzy interfejsy Gigabit Ethernet 0/00/000 (z których co najmniej 2 wykonane w standardzie RJ45) Urządzenie musi posiadać minimum 2 porty USB Urządzenie musi posiadać minimum jeden port dedykowany dla zarządzania: port konsoli Urządzenie musi mieć moŝliwość routingu pakietów IPv4 zgodnie z protokołami RIP, OSPF, BGP oraz obsługiwać routing statyczny Urządzenie musi wspierać Policy Based Routing (PBR) Urządzenie musi wspierać routing pakietów IPv6 z wykorzystaniem protokołów: OSPFv3, RIPng, multiprotocol BGP oraz obsługiwać routing statyczny IPv6 Urządzenie musi obsługiwać mechanizmy związane z obsługą ruchu multicast: IGMPv3, PIMv, PIMv2 Urządzenie musi obsługiwać protokół NTP (Network Time Protocol) Urządzenie musi obsługiwać DHCP w zakresie Client, Server oraz DHCP Option 82 Urządzenie musi obsługiwać protokoły PPP i PPPoE Urządzenie musi obsługiwać funkcjonalność Network Address Translation (NAT) oraz Port Address Translation (PAT) Urządzenie musi obsługiwać IEEE 802.Q VLAN Trunking Protokół redundancji bramy sieciowej (VRRP lub podobny) Filtrowanie ruchu poprzez zastosowanie list dostępowych (Access List). Filtrowanie musi być moŝliwe w oparciu o źródłowe i docelowe adresy IP, źródłowe i docelowe nr portów usługowych, flagi TCP, opcje IP. Urządzenie musi obsługiwać protokoły PAP, CHAP, MS-CHAP v i MS-CHAP v2 Urządzenie musi posiadać moŝliwość zestawiania tuneli IPSec VPN przy wykorzystaniu sprzętowego wsparcia szyfrowania. Wymagana docelowa wydajność dla sieci VPN nie niŝsza aniŝeli 500Mbps i nie mniej niŝ 000 jednoczesnych tuneli szyfrowanych Urządzenie musi obsługiwać protokół GRE (Generic Route Encapsulation) oraz zapewniać mechanizmy honorowania IP 8
2.8.9 Mechanizmy związane z jakości usług 2.8. 0 Zarządzanie urządzeniem 2.8. Pliki konfiguracyjne urządzenia 2.8. 2 Karty liniowe Precedence dla ruchu tunelowanego Urządzenie musi obsługiwać IPSec NAT-T (NAT Traversal) Urządzenie musi obsługiwać IKE, IKE Extended Authentication (Xauth) oraz IKE Aggressive Mode Urządzenie musi umoŝliwiać współpracę z serwerami CA (Certificate Authority) Urządzenie musi posiadać moŝliwość komunikacji z serwerami uwierzytelnienia i autoryzacji za pośrednictwem protokołów RADIUS lub TACACS+ Urządzenie musi posiadać mechanizm zabezpieczenia samego urządzenia przed atakami DoS i DDoS Urządzenie musi umoŝliwiać tworzenie klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. Urządzenie musi obsługiwać mechanizmy kolejkowania ruchu: Z obsługą kolejki absolutnego priorytetu Ze statyczną alokacją pasma dla typu ruchu WFQ Urządzenie musi obsługiwać mechanizm WRED Urządzenie musi obsługiwać mechanizm DiffServ Urządzenie musi być konfigurowalne przez CLI oraz interfejs graficzny Dostęp do urządzenia powinien być moŝliwy przez SSHv i SSHv2. Wymagana jest funkcjonalność serwera SSH oraz zintegrowanego klienta SSH Urządzenie musi obsługiwać protokoły SNMP, SNMP2c i SNMPv3 Urządzenie musi posiadać moŝliwość notyfikacji administratora przez SNMP o przekroczeniu wartości progowych obciąŝenia procesora Urządzenie musi posiadać moŝliwość eksportu informacji o ruchu sieciowym przez protokół sflow lub J-Flow lub NetFlow lub odpowiednik Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Urządzenie musi być wyposaŝone w co najmniej 2 interfejsy ATM OC3/STM. Urządzenie musi być wyposaŝone w co najmniej 4 porty szeregowe zgodne ze standardem V35. Do urządzenia muszą zostać dołączone 4 kable do interfejsów szeregowych 9
2.8. 3 2.8. 4 zakończone z drugiej strony interfejsem V35 męskim (dając moŝliwość podłączenia portów szeregowych urządzenia do portów Ŝeńskich V35 dostawców usług WAN). Urządzenie musi posiadać co najmniej wolny slot umoŝliwiający rozszerzenie o kolejną kartę liniową (przy zapełnieniu kartami liniowymi zapewniającymi wymienioną powyŝej ilość interfejsów). Usługi Instalacja, uruchomienie i przeprowadzenie testów poprawności funkcjonowania routera wraz z kartami i modułami Serwis Zgodny z wymaganiami z punktu 3 Sztuk: 2 3 Zasady świadczenia serwisu. Obowiązkiem Wykonawcy jest świadczenie usługi obejmującej: o Usuwanie awarii rozumiane jako: o rejestracja zgłoszenia awarii; wstępna diagnoza przyczyny awarii polegająca na pomocy przy identyfikacji problemu; przedstawienie BGK proponowanego sposobu usunięcia awarii i odniesienie się do uwag BGK do realizacji; doprowadzenie do prawidłowego oraz sprawnego (tj. usunięcie awarii) funkcjonowania sprzętu lub zastosowanie tymczasowego obejścia do czasu usunięcia właściwej przyczyny; dostarczenie w ciągu do 5 dni roboczych raportu obejmującego opis przyczyny awarii, sposób jej usunięcia oraz ewentualne zalecenia eksploatacyjne na przyszłość Porady i konsultacje rozumiane jako: o o o pomoc przy rozwiązywaniu bieŝących problemów z zakresu administracji Sprzętem; pomoc w realizacji drobnych konfiguracji czy teŝ rekonfiguracji wdroŝonych funkcjonalności; InstruktaŜ dla administratorów Zamawiającego Raz w roku w terminie ustalonym z Zamawiającym upgrade oprogramowania na urządzeniach podlegających usłudze Serwisu do nowszej i stabilnej wersji (pod warunkiem pojawienia się nowszej wersji) Raporty miesięczne z zaangaŝowania w realizację serwisu na rzecz BGK zawierające co najmniej wykaz zrealizowanych prac, listę osób i pracochłonność w podziale tygodniowym za okres kwartału. 2. Prace realizowane przez Wykonawcę na mocy niniejszej umowy w miejscu awarii mogą być prowadzone jedynie w obecności upowaŝnionych przedstawicieli Wykonawcy. 3. Prace realizowane przez Wykonawcę na mocy niniejszej umowy będą się odbywały w miejscy instalacji danego urządzenia 20