SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA (SIWZ) PRZETARG NIEOGRANICZONY O WARTOŚCI 207.000 DOSTAWA Dostawa routerów IP/MPLS dla Centrum Komputerowego Politechniki Śląskiej. OZ/D/15/62/TB ZATWIERDZAM Z-ca Kanclerza Politechniki Śląskiej mgr inż. Aleksander Chomiakow Gliwice, dn. 26.08.2015 r. Ogółem stron: 39 Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka Fundusze Europejskie - dla rozwoju innowacyjnej gospodarki Inwestujemy w waszą przyszłość 1
INFORMACJE OGÓLNE I. Informacje wstępne 1. Zamawiający: a) Zamawiającym jest: Politechnika Śląska ul. Akademicka 2A 44 100 Gliwice NIP: 631-020-07-36 VAT UE PL: PL 631-020-07-36 REGON: 000001637 Konto bankowe: ING Bank Śląski SA O Gliwice 60105012301000000202113056 BIC (SWIFT): INGBPLPW b) Sprawę prowadzi: Dział Zamówień Publicznych i Zaopatrzenia ul. Konarskiego 18, pok. 511 44 100 Gliwice Telefon: (32) 237-13-34, 237-13-35, 237-11-71, 237-21-94 Fax.: (32) 237-11-71, 237-21-94 Godziny urzędowania:od poniedziałku do piątku w godzinach 7 00 do 15 00 Adres strony internetowej: www.polsl.pl lub www.administracja.polsl.pl/zamowienia e-mail: oz@polsl.pl 2. Osoby uprawnione do porozumiewania się z Wykonawcami Teresa Brzezińska Dział Zamówień Publicznych i Zaopatrzenia, 44 100 Gliwice ul. Konarskiego 18, pok. 511, tel. i fax. jak wyżej. 3. Tryb postępowania a) Postępowanie o udzielenie zamówienia prowadzone jest w trybie przetargu nieograniczonego, z zachowaniem zasad określonych ustawą z dnia 29.01.2004 r. Prawo Zamówień Publicznych (t. j. Dz. U. z 2013 r., poz. 907 z późn. zm.). b) Ilekroć w SIWZ zastosowane jest pojęcie "ustawa", bez bliższego określenia, o jaką ustawę chodzi, dotyczy ono ww. ustawy. c) Postępowanie, którego dotyczy niniejszy dokument oznaczone jest znakiem: OZ/D/15/62/TB. Wykonawcy we wszelkich kontaktach z Zamawiającym powinni powoływać się na ten znak. II. Opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest dostawa dla Centrum Komputerowego Politechniki Śląskiej 9 uniwersalnych routerów IP/MPLS (w identycznych konfiguracjach dla każdej ze sztuk), wraz ze wszystkimi niezbędnymi licencjami oraz wsparciem technicznym. Wszystkie dostarczone elementy muszą być nowe (tj. nieużywane, za wyjątkiem wykonania testów potrzebnych do sprawdzenia ich poprawnego działania), być objęte gwarancją producenta na okres nie krótszy niż 12 miesięcy oraz pochodzić z autoryzowanego kanału partnerskiego. Żadne z oferowanych urządzeń nie może być przewidziane przez producenta do wycofania ze sprzedaży (ang. End of Life, EoL). 2
Każdy z routerów musi być wyposażony w 4 optyczne interfejsy 10 Gigabit Ethernet pracujące w oknie 1310 nm o zasięgu przynajmniej 10 km (10GBASE-LR), zainstalowane przynajmniej w dwóch różnych komponentach (chassis, karta liniowa) urządzenia oraz przynajmniej 20 interfejsów Gigabit Ethernet typu SFP. Wraz z każdym urządzeniem należy dostarczyć 3 sztuki modułów optycznych SFP Gigabit Ethernet typu LX/LH oraz 2 sztuki modułów elektrycznych SFP Gigabit Ethernet typu T. Dostawca, wraz z oferowanym sprzętem, jest zobowiązany do udzielenia wsparcia technicznego w trakcie wdrożenia przez Zamawiającego oferowanego sprzętu. Wsparcie obejmie konsultacje w zakresie technologii kreowania usług IP/MPLS. Celem Zamawiającego jest rozbudowa posiadanej infrastruktury sieciowej oraz zapewnienie wysokiej dostępności usług (ang. High Availability) dla jednostek akademickich objętych zasięgiem sieci. Dostarczone urządzenia będą musiały pozwolić na uruchomienie świadczonych oraz planowanych do wdrożenia usług IP/MPLS w połączeniu z posiadanymi przez Zamawiającego routerami Juniper MX480 z zainstalowanym oprogramowaniem systemowym w wersji 10.4R9.2. W szczególności są to co najmniej statyczny i dynamiczny (oparty na protokołach OSPF, IS-IS oraz BGP) routing IPv4 i IPv6, routing multicast (oparty na protokołach PIM, IGMP, MSDP), konfiguracja rendezvous point dla ruchu typu multicast, usługi multihome VPLS w trybie active/standby. CPV: 32.41.31.00-2 Routery sieciowe Przedmiot zamówienia finansowany jest na podstawie umowy Nr POIG.02.03.01-24-087/13, tytuł Projektu: Realizacja w ŚASK usług o wysokim poziomie niezawodności realizowany w ramach Programu Operacyjnego Innowacyjna Gospodarka, lata 2007-2013. Szczegółowa Specyfikacja techniczna przedmiotu zamówienia Router IP/MPLS 1) Parametry sprzętowe/ogólne a) Urządzenie musi być przystosowane do instalacji w standardowych 19-calowych szafach teleinformatycznych. Dostarczony komplet musi zawierać wszystkie elementy potrzebne do zainstalowania urządzenia w takiej szafie. Wysokość urządzenia nie może przekraczać 4 RU (rack units) b) Urządzenie musi być wyposażone przynajmniej w 4 GB pamięci dedykowanej dla modułów zarządzających (ang. control plane) i nie mniej niż jest to koniecznie do prawidłowego działania wszystkich opisanych w specyfikacji funkcjonalności. c) Urządzenie musi być wyposażone w zasilacze dostosowane do napięcia przemiennego 230 V (AC) o częstotliwości 50 Hz. W celu zachowania redundancji zasilania każde urządzenie musi być wyposażone w co najmniej dwa zasilacze. Każdy z nich musi mieć możliwość podłączenia do oddzielnego, niezależnego obwodu napięcia (w szczególności obwody mogą być zasilane z innych faz). Zanik napięcia na połowie zasilaczy nie może spowodować przerwy w działaniu urządzenia ani ograniczenia jego funkcjonalności czy wydajności. Wraz z zasilaczami muszą zostać dostarczone odpowiednie kable zasilające zakończone wtykami CEE 7/7 (typ E/F) o długości nie mniejszej niż 3 m. 3
d) Jeśli urządzenie posiada osobne moduły wentylatorów, muszą one być wymienialne w czasie pracy urządzenia. Awaria jednego z modułów wentylatorów nie może powodować przerwy w pracy urządzenia. e) W czasie normalnej pracy urządzenie z zainstalowanymi wszystkimi modułami liniowymi oraz optycznymi nie powinno pobierać więcej niż 600 W. f) Urządzenie musi poprawnie pracować w zakresie temperatur od -30 C do +60 C. g) Urządzenie musi pracować poprawnie przy wilgotności powietrza w zakresie od 5% do 85% przy założeniu, że nie występuje zjawisko kondensacji pary wodnej. h) Urządzenie musi mieć możliwość wymiany zasilaczy, kart interfejsów (liniowych), modułów zarządzających oraz modułów optycznych w czasie jego pracy (ang. hot swap). i) Obieg powietrza chłodzącego urządzenie powinien być w układzie przód tył. j) Urządzenie musi być wyposażone przynajmniej w 4 interfejsy 10 Gigabit Ethernet, przy czym muszą się one znajdować przynajmniej na dwóch różnych kartach liniowych lub komponentach (wraz ze światłowodowymi, jednomodowymi kablami przyłączeniowymi typu duplex G.652 długość do 20m, typ złącza po stronie liniowej zostanie określony na etapie realizacji). k) Urządzenie musi umożliwiać instalację przynajmniej 20 interfejsów Gigabit Ethernet typu SFP. l) Urządzenie musi mieć redundantne moduły zarządzające, co zapewni jego prawidłową pracę w wypadku awarii jednego z modułów. m) Urządzenie musi mieć możliwość rozbudowy, gdyby zaszła potrzeba realizacji dodatkowych usług: NAT, Stateful Firewall, IPSec. 2) Parametry interfejsów sieciowych a) Obsadzone modułami XFP lub SFPP interfejsy 10GE muszą umożliwiać wybór jego trybu pracy i) WAN PHY, ii) LAN PHY, za pośrednictwem interfejsu CLI. Zmiana trybu pracy nie może wiązać się z koniecznością wymiany elementów, restartu urządzenia lub karty liniowej. b) Karty liniowe lub moduły urządzenia zawierające interfejsy przeznaczone do obsadzenia modułami optycznymi (ang. transceiver) muszą współpracować z modułami optycznymi zgodnymi z ogólnie przyjętymi normami właściwymi dla danego typu interfejsu, pochodzącymi od różnych producentów. Instalacja modułów optycznych pochodzących od innych producentów nie może powodować utraty, ograniczenia lub zawieszenia gwarancji na urządzenia. Restart routera nie może powodować konieczności wykonania prac serwisowych, utrzymaniowych lub konfiguracyjnych, które pozwolą na wykorzystanie modułów optycznych innych producentów. c) Interfejsy optyczne 10 Gigabit Ethernet muszą być zgodne z normą IEEE 802.3ae oraz muszą być obsadzone wymiennymi modułami optycznymi (jednomodowymi) z laserem pracującym w oknie transmisyjnym 1310 nm i zasięgu co najmniej 10 km (10GBASE-LR). d) Interfejsy optyczne 1 Gigabit Ethernet muszą być zgodne ze standardami IEEE 802.3 (PMD Type 1000BASE-LX) oraz Small Form Factor Pluggable Multi-Sourcing Agreement i pracować w oknie transmisyjnym 1310 nm. e) Interfejsy elektryczne 1 Gigabit Ethernet muszą być zgodne ze standardami IEEE 802.3 (Gigabit Ethernet, 1000BASE-T) oraz Small Form Factor Pluggable Multi-Sourcing Agreement i umożliwiać pracę z prędkościami 10, 100 i 1000 Mb/s. f) Wszystkie wymagane przez Zamawiającego interfejsy liniowe urządzenia (nie dotyczy interfejsów przeznaczonych do zarządzania routerem ang. out of band management) muszą umożliwiać podłączenie urządzeń abonentów końcowych (ang. access interface) oraz realizację 4
połączenia z innym przełącznikiem MPLS (ang. core interface). Jednoczesna realizacja obu funkcjonalności może być obsługiwana za pomocą interfejsów logicznych zdefiniowanych dla interfejsu fizycznego. g) Urządzenie musi obsługiwać ramki jumbo o wielkości co najmniej 9192 bajtów. h) Urządzenie musi mieć mechanizm umożliwiający ograniczenie liczby umieszczanych w tablicy FIB (ang. forwarding information base) adresów MAC rejestrowanych na danym interfejsie. i) Urządzenie musi obsługiwać znakowanie ramek Ethernet zgodnie z normą IEEE 802.1q. j) Urządzenie musi umożliwiać agregację łączy (interfejsów) zgodnie ze standardem IEEE 802.3ad oraz balansowanie ruchem co najmniej na podstawie: i) adresów MAC - w przypadku, gdy ramka nie przenosi pakietu IPv4 lub IPv6 (źródłowy i docelowy) lub adresów warstwy trzeciej - w przypadku, gdy ramka przenosi odpowiednio pakiet IPv4 lub IPv6 (źródłowy i docelowy IPv4/IPv6) dla punktów zakończenia usług VLL/VPLS, ii) źródłowych i docelowych adresów IPv4/IPv6 dla ruchu przełączanego w warstwie trzeciej OSI oraz dodatkowo na podstawie portu źródłowego i docelowego dla pakietów TCP i UDP, iii) dwóch zewnętrznych etykiet MPLS dla ruchu MPLS. k) Wymagane jest uruchomienie i poprawna obsługa co najmniej 4 łączy zagregowanych (ang. LAG), z których każde zawiera co najmniej 4 fizyczne interfejsy. l) Urządzenie musi obsługiwać funkcję Multi Chassis LAG przynajmniej w trybie Active/Active. m) Wszystkie dostarczone moduły optyczne SFP/SFPP/XFP muszą umożliwiać sprawdzenie mocy odbieranego sygnału. Urządzenia muszą w tym zakresie współpracować z modułami SFP posiadającymi funkcjonalność digital diagnostics monitoring (DDM). n) Znaczenie pola VID (VLAN ID) musi być lokalne dla interfejsów fizycznych (ang. local VLAN significance). Oznacza to, że na każdym z interfejsów liniowych ramki mogą być znakowane niezależnie tym samym znacznikiem VID. Lokalne znaczenie pola VID dla interfejsu fizycznego musi być zachowane zarówno dla punktów zakończenia usług VLL/VPLS, jak i dla protokołów IPv4, IPv6 i MPLS. 3) Parametry wydajnościowe a) Urządzenie musi mieć przepustowość nie mniejszą niż 60 Gbps full-duplex dla ruchu o charakterystyce IMIX (ang. Internet MIX) - IETF draft-morton-bmwg-imix-genome, oraz obsługiwać nie mniej niż 50 milionów pakietów na sekundę. b) Urządzenie musi jednocześnie obsługiwać co najmniej: 1 mln prefiksów IPv4 (FIB), 150 tys. prefiksów IPv6 (FIB), 2500 tranzytowych LSP oraz 200 LSP zakończonych na urządzeniu. Ponadto musi jednocześnie obsługiwać filtr pakietów zawierający co najmniej 1000 reguł dla protokołu IPv4, po zaaplikowaniu którego w tych warunkach do interfejsu 10GE możliwe będzie przełączanie pakietów z pełną prędkością tego interfejsu dla ruchu typu IMIX. Ponadto musi jednocześnie obsługiwać filtr pakietów zawierający co najmniej 1000 reguł dla protokołu IPv6, po zaaplikowaniu którego w tych warunkach do interfejsu 10GE możliwe będzie przełączanie pakietów z pełną prędkością tego interfejsu dla ruchu typu IMIX. c) Urządzenie musi obsługiwać nie mnie niż 30 mln prefiksów IPv4 w tablicy RIB. d) Urządzenie musi obsługiwać co najmniej 250 sesji BFD. e) Urządzenie musi obsługiwać sesje BGP z co najmniej 500 sąsiadami. f) Wymagana jest jednoczesna obsługa co najmniej 500 instancji VLL i 500 instancji VPLS. g) Wymagana jest jednoczesna obsługa 1500 sieci VPN warstwy 3 OSI. h) W pojedynczej sieci VPN musi być obsługiwane co najmniej 128 tys. prefiksów IPv4. 5
i) Urządzenie musi obsługiwać co najmniej 2000 filtrów. j) Urządzenie musi umożliwiać zdefiniowanie co najmniej 16000 reguł w filtrze. k) Urządzenie musi obsługiwać zdefiniowanie nie mniej niż 6000 domen rozgłoszeniowych (ang. bridge domain) l) Urządzenie musi umożliwiać obsłużenie co najmniej 500 tys. adresów MAC jednocześnie. m) Urządzenie musi obsługiwać nie mniej niż 4094 identyfikatorów sieci wirtualnych (ang. VLAN ID) 4) Warstwa sieciowa (ang. layer 3) a) Urządzenie musi obsługiwać przełączanie w warstwie 3 modelu OSI pakietów protokołów IPv4 (protokół IP wersja 4) oraz IPv6 (protokół IP wersja 6). b) Urządzenie musi obsługiwać routing statyczny protokołów IPv4 oraz IPv6, a także protokoły routingu dynamicznego: OSPF, IS-IS i BGP dla protokołu IPv4 oraz IPv6. c) Dla protokołu BGP muszą być obsługiwane następujące funkcje, mechanizmy i rozszerzenia: i) BGP communities (RFC1997) ii) BGP route-reflector (RFC2796) iii) BGP MD5 authentication (RFC2385) iv) BGP 4-byte AS (RFC4893) v) BGP - Multi-protocol Extensions (RFC2858) vi) BGP - Multi-protocol Extension for IPv6 (RFC2545) vii) Carrying Label Information in BGP-4 (RFC3107) d) Wymagana jest obsługa protokołu OSPF w wersji 2. e) Wymagana jest obsługa protokołu OSPF w wersji 3 (RFC2740). f) Dla protokołu OSPF wymagana jest obsługa uwierzytelniania opartego na MD5 (RFC2154). g) Dla protokołu IS-IS (RFC1142) wymagana jest obsługa uwierzytelniania opartego na MD5 (RFC3567). h) Urządzenie musi obsługiwać ruch multicastowy (IPv4 multicast) oraz następujące protokoły i mechanizmy z nim związane: i) protokół IGMP v2 (RFC2236) ii) protokół IGMP v3 (RFC3376), iii) protokół PIM (przynajmniej w trybie Sparse Mode), iv) protokół PIM-SSM, v) protokół MSDP. i) Urządzenie musi obsługiwać routing IPv6 multicast z uwzględnieniem protokołów: i) PIM-SM, ii) MLDv1 (RFC2710), iii) MLDv2 (RFC3810). j) Urządzenie musi obsługiwać sieci VPN dla protokołu IPv6 (ang. IPv6 Layer 3 VPNs) zgodnie z RFC4659. k) Urządzenie musi pozwalać na kontrolę rozpływu ruchu multicastowego z wykorzystaniem co najmniej jednej z poniższych technologii: i) PIM- oraz IGMP-snooping dla usług VPLS, ii) sieci VPN warstwy trzeciej dla ruchu IPv4 multicast (ang. IPv4 multicast over Layer 3 VPN). l) Urządzenie musi obsługiwać sieci VPN warstwy trzeciej dla ruchu IPv4 multicast (ang. IPv4 multicast over Layer 3 VPN) na podstawie RFC4364 i dokumentu IETF draft-rosen-vpn-mcast. 6
m) Wymagana jest obsługa mechanizmów typu Policy Based Routing lub Filter Based Forwarding - umożliwiających określenie bramy (ang. next-hop gateway) dla poszczególnych pakietów na podstawie adresów źródłowych zawartych w nagłówku pakietu IPv4. n) Urządzenie musi obsługiwać funkcję unicast RPF (ang. Reverse Path Forwarding) dla pakietów protokołu IPv4. o) Urządzenie musi obsługiwać mechanizm VRRP (RFC3768). p) Dla protokołów IPv4 oraz IPv6 urządzenie musi obsługiwać mechanizm pozwalający na używanie jako bramy (ang. next-hop) routera, który nie jest do niego bezpośrednio podłączony lub został określony przez inny protokół IGP (ang. indirect next-hop). Działanie tego mechanizmu nie może powodować problemów z konwergencją sieci. Czas konwergencji sieci w przypadku wykorzystania tej funkcjonalności nie może być większy niż 200 ms. q) Urządzenie musi wspierać mechanizm BGP Flow-Spec umożliwiający dynamiczną instalację filtrów w celu ochrony przed atakami DOS. 5) Funkcjonalność MPLS a) Urządzenie musi poprawnie działać w sieci MPLS jako urządzenie dostępowe (LER, ang. Label Edge Router) oraz szkieletowe (LSR, ang. Label Switch Router). b) Urządzenie musi obsługiwać zestawienie ścieżek LSP za pomocą protokołu RSVP (RSVP-TE). Musi ono także obsługiwać ścieżkę zapasową dla danego LSP w trybie standby (zestawioną na stałe, na którą nastąpi automatyczne przekierowanie ruchu w przypadku awarii na trasie ścieżki podstawowej). c) Urządzenie musi obsługiwać mechanizmy FastReroute (RFC4090) w trybach one-to-one backup i facility backup (ang. bypas LSP). d) Urządzenie musi obsługiwać ścieżki LSP działające w trybie adaptacyjnym (ang. adaptive LSP) umożliwiające zmianę następujących parametrów ścieżki w trakcie jej pracy i bez konieczności jej rozłączania (ang. make before brake): i) zmiana ścieżki podstawowej, ii) zmiana deklaracji pasma. e) Urządzenie musi obsługiwać uwierzytelnianie sąsiadów dla sesji protokołu RSVP. f) Urządzenie musi obsługiwać zestawianie ścieżek MPLS za pomocą protokołu LDP. g) Wymaga się, aby urządzenie obsługiwało protokół MPLS uruchamiany zarówno na interfejsach fizycznych (liniowych), jak i na interfejsach logicznych (wirtualnych). h) Wymaga się, aby uruchomienie protokołu MPLS na interfejsach fizycznych i logicznych było możliwe łącznie z protokołami IPv4 oraz IPv6. Wymaga się, aby na wybranych interfejsach logicznych przypisanych do danego interfejsu fizycznego możliwa była realizacja zakończenia usług bazujących na MPLS, natomiast na pozostałych (przypisanych do tego samego interfejsu fizycznego) połączenia do wymiany ruchu z innym urządzeniem sieci MPLS oraz routing IPv4 i IPv6. i) Wymagana jest obsługa rozszerzenia Traffic Engineering dla protokołów OSPF (RFC3630) oraz IS-IS (RFC3784). j) Urządzenie musi obsługiwać routing i przełączanie pakietów IPv4 oraz IPv6 przez ścieżki LSP zestawianych przez RSVP-TE (IP over MPLS) przy użyciu protokołów: i) BGP (ang. BGP shortcuts), ii) IS-IS (ang. IS-IS shortcuts), iii) OSPF (ang. OSPF shortcuts). 7
k) Dla celów inżynierii ruchu (ang. Traffic Engineering), urządzenie musi umożliwiać wykorzystanie następujących parametrów ścieżki LSP: i) deklaracja zajętości pasma, ii) priorytet zestawiania i podtrzymania ścieżki LSP, iii) ograniczenie liczby węzłów, przez które zestawiona będzie ścieżka (ang. hop-limit), iv) klasa usług (ang. Class of Service), v) włączenie/wyłączenie zapisywania przebiegu ścieżki LSP na podstawie obiektu Route Record (ang. RSVP Route Record Object), vi) metryka (wykorzystywana przez protokoły routingu do wyboru ścieżki LSP), vii) okres optymalizacji drogi, wzdłuż której zestawiona jest ścieżka LSP (ang. reoptimize timer), viii) dozwolone i zabronione grupy administracyjne (ang. administrative groups). l) Urządzenie musi umożliwiać przenoszenie sygnalizacji LDP przez RSVP (ang. LDP over RSVP) dla urządzeń pracujących jako LSR (ang. Transit LSR). m) Dla ścieżek LSP urządzenie musi obsługiwać automatyczne dostosowywanie deklaracji zajętości pasma do ruchu przesyłanego przez LSP. 6) Usługi bazujące na MPLS a) Wymagana jest obsługa następujących usług MPLS: i) VLL (Virtual Leased Lines) - rozumiana jako implementacja usługi Virtual Private Wire Service (VPWS) dla transmisji Ethernet (RFC4447, RFC4448), ii) VPLS (Virtual Private LAN Services, RFC 4762 oraz RFC 4761), iii) sieci VPN warstwy 3 (ang. Layer 3 VPN) w oparciu o protokół BGP (RFC 4364 BGP/MPLS IP Virtual Private Networks (VPNs) oraz RFC4659 BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN ), iv) EVPN (BGP MPLS Based Ethernet VPN), v) Multicast VPN w oparciu o MPLS (RFC 6513, RFC 6514, Internet draft draft-raggarwal3vpn-bgp-mvpn-extranet-08.txt). b) Urządzenie musi obsługiwać międzyoperatorskie sieci VPN (ang. Interprovider VPNs) dla protokołu IPv4 zgodnie z RFC3107 i RFC4364. c) Dla usług IPv4 VPN urządzenie musi umożliwiać konfigurację tras statycznych oraz wykorzystanie tras dynamicznych (za pomocą protokołu OSPFv2) dla każdej z sieci wirtualnych. d) Dla usług IPv6 VPN urządzenie musi umożliwiać konfigurację tras statycznych oraz wykorzystanie tras dynamicznych (za pomocą protokołu OSPFv3) dla każdej z sieci wirtualnych. e) Dla sieci VPN warstwy 3 urządzenie musi obsługiwać wewnątrz sieci VPN protokół OSPF do wymiany prefiksów IPv4 z urządzeniami abonenta. Urządzenie musi obsługiwać redystrybucję tych prefiksów do protokołu BGP (ang. BGP-VPNv4) w celu przeniesienia przez sieć szkieletową. f) Urządzenie musi obsługiwać redundantne podłączenie punktów końcowych dla usług VPLS (ang. VPLS multihoming) pozwalające na zabezpieczenie przed powstaniem pętli dla ruchu warstwy drugiej, przenoszonego przez sieć operatora. (dostępne dla VPLS w oparciu o RFC4762 oraz RFC4761). g) Urządzenie musi umożliwiać transparentne przenoszenie ramek Ethernet przez sieć MPLS niezależnie od VLAN ID, zawartego w ramkach odbieranych na interfejsach wejściowych. Funkcjonalność ta musi być dostępna dla usług warstwy drugiej bazujących na MPLS (VLL/VPLS). Zamawiający dopuszcza realizację tej funkcjonalności również poprzez zmianę 8
typu znakowania (ang. Tag Protocol Identifier) dla danego interfejsu końcowego i utworzenie instancji VLL lub VPLS zawierającej nietagowany (ang. untagged) interfejs dostępowy. h) Dla usług realizowanych w oparciu o MPLS VLL i VPLS wymagana jest możliwość stosowania różnych VLAN ID na każdym z punktów końcowych usługi - dotyczy VLAN ID używanego do różnicowania usług zakończonych na tym samym interfejsie routera (ang. service delimiter). i) Urządzenie musi obsługiwać następujące typy punktów końcowych dla usług VLL i VPLS: i) nietagowany, ii) tagowany (IEEE 802.1q), iii) podwójnie tagowane (IEEE 802.1QinQ / IEEE 802.1ad). j) Dla usługi VPLS urządzenie musi obsługiwać mechanizm automatycznego wykrywania (ang. autodiscovery) routerów PE (ang. Provider Edge) bazujący na protokole BGP. Funkcjonalność ta musi być zgodna z dokumentem IETF draft draft-ietf-l2vpn-signaling-08, jego nowszą wersją lub zastępującym go standardem RFC). k) Wymagana jest obsługa lokalnego przełączania dla usług typu VLL (ang. VLL-local) pomiędzy dwoma interfejsami na tym samym urządzeniu (z zachowaniem braku uczenia się adresów MAC w ramach tych usług). l) Dla usług VPLS musi być dostępny mechanizm ograniczania liczby adresów MAC, jakie będą przechowywane w pamięci urządzenia (ang. per VPLS MAC table limit). m) Dla usług VPLS urządzenie musi umożliwiać przypisanie ścieżki LSP, jaka będzie używana w celu przesłania ruchu do określonego sąsiada. n) Nie dopuszcza się, aby zastosowanie tego samego znacznika VLAN ID na różnych interfejsach fizycznych dla różnych usług typu VLL/VPLS nie pozwalało na uruchomienie jednej z tych usług lub występowanie zjawiska mieszania ruchu między nimi. o) Dla usług VLL/VPLS urządzenie musi umożliwiać transparentne przenoszenie BPDU przynajmniej dla: i) Spanning Tree (IEEE 802.1d), ii) MST (IEEE 802.1s), iii) PVSTP+, iv) CDP. 7) Filtrowanie ruchu i jakość usług (ang. Quality of Service, QoS) a) Wymaga się możliwości filtrowania ruchu (pakietów IPv4, IPv6) wchodzącego i wychodzącego na wszystkich wymaganych przez Zamawiającego interfejsach liniowych urządzenia, na których odbywa się przełączanie w warstwie trzeciej OSI. b) Wymaga się możliwości filtrowania ruchu dla usług VLL/VPLS (ramek Ethernet) wchodzącego i wychodzącego na wszystkich wymaganych przez Zamawiającego interfejsach liniowych urządzenia. c) Uruchomienie filtrowania na interfejsie nie może powodować zauważalnego zmniejszenia wydajności urządzenia w zakresie wielkości obsługiwanego ruchu. d) Urządzenie musi wspierać mechanizm QoS w tym WRED (ang. Weighted Random Early Detection). e) Musi posiadać mechanizmy pozwalające na kontrolę pasma, które umożliwią ograniczanie zarówno ruchu wejściowego, jak i wyjściowego na interfejsie na podstawie znaczników VLAN (VLAN ID) dla usług realizowanych w oparciu o MPLS (VLL/VPLS). f) Urządzenie musi posiadać mechanizmy pozwalające na ograniczanie pasma wejściowego i wyjściowego dla poszczególnych: 9
i) usług VLL/VPLS na podstawie VLAN ID na każdym z portów liniowych (per VLAN ID per port), ii) interfejsów liniowych, iii) interfejsów liniowych z uwzględnieniem list ACL. g) Wymagana jest obsługa mechanizmów kolejkowania ruchu wyjściowego na podstawie: i) CoS (IEEE 802.1p), ii) DSCP (odpowiednio dla IPv4 i IPv6 dla ruchu przełączanego w warstwie 3 OSI), iii) Pola EXP nagłówka MPLS. h) Urządzenie musi umożliwiać ustawienie pola EXP nagłówka MPLS na podstawie danych zawartych w polach: i) DSCP, ii) CoS. i) Urządzenie musi obsługiwać mechanizmy kształtowania ruchu wyjściowego na interfejsach (ang. Traffic shaping). Funkcja ta musi być realizowana na podstawie danych zawartych w nagłówku (CoS, DSCP, MPLS Experimental). j) Urządzenie musi obsługiwać co najmniej 8 kolejek dla każdego interfejsu liniowego. k) Urządzenie musi posiadać mechanizmy filtrowania ramek dla interfejsów realizujących usługi VPLS na podstawie: i) adresów MAC (ruch wejściowy/wyjściowy), ii) VLAN ID. l) Urządzenie musi posiadać mechanizmy filtrowania pakietów dla interfejsów na podstawie: i) adresów IPv6, protokołów i numerów portów (ruch wejściowy/wyjściowy), ii) adresów IPv4 protokołów i numerów portów (ruch wejściowy/wyjściowy). m) Opisane w pkt. k) i l) rozdziału 7) mechanizmy muszą być dostępne dla wszystkich wymaganych przez Zamawiającego interfejsów liniowych (w tym zagregowanych) - nie dotyczy interfejsów stosowanych do celów zarządzania urządzeniami poza pasmem (ang. out-of-band management). n) Urządzenie musi umożliwiać zabezpieczenie modułu zarządzającego (ang. control plane) przed nieuprawnionym dostępem oraz atakami typu DoS poprzez zastosowanie filtrowania pakietów przynajmniej na poziomie protokołów IPv4 oraz IPv6 bez konieczności stosowania filtrów na interfejsach liniowych. Wymagana jest obsługa pojedynczego punktu filtrowania dla realizacji tej funkcjonalności (np. aplikacja filtra na interfejsie typu loopback). o) Urządzenie musi umożliwiać wprowadzenie ograniczenia pasma dla pakietów kierowanych do modułu zarządzającego (ang. control plane) dla poszczególnych usług, które są przez niego obsługiwane (np. ICMP, Radius, FTP). 8) Monitorowanie urządzenia i zarządzanie nim a) Wymagana jest obsługa mechanizmu syslog, pozwalająca na przesyłanie informacji o zarejestrowanych przez urządzenie zdarzeniach do zdalnego serwera syslog. b) Wymagana jest obsługa protokołu NTP lub SNTP dla synchronizacji czasu. c) Urządzenie musi obsługiwać funkcje umożliwiające prowadzenie diagnostyki przez podgląd działania procesów (ang. debug) i zdarzeń (ang. log). d) Wymagana jest obsługa mechanizmów lokalizacji uszkodzeń w sieci na podstawie IEEE 802.1ag (ang. Connectivity Fault Management), ITU-T Y.1731 (ang. Fault Monitoring), ITU-T Y.1731 (ang. Performance Monitoring). e) Urządzenie musi obsługiwać mechanizm wykrywania uszkodzeń (ang. Connectivity Fault Management) dla poszczególnych instancji VPLS zgodny ze standardem IEEE 802.1ag. 10
f) Urządzenie musi mieć zaimplementowaną funkcjonalność MPLS OAM, która pozwala na wykonanie sprawdzenia poprawności działania ścieżki LSP (ang. LSP ping) oraz jej trasy (ang. LSP traceroute). Funkcje te muszą być dostępne zarówno dla ścieżek zestawianych przy pomocy protokołu LDP, jak i RSVP. g) W przypadku usług IP VPN urządzenie musi obsługiwać funkcje ping i traceroute dla każdej z sieci wirtualnych. h) Urządzenie musi obsługiwać mechanizm BFD dla protokołów IS-IS (IPv4/IPv6), OSPFv2, OSPFv3, BGP (IPv4), RSVP-TE (LSP). i) W celu zapewnienia monitorowania sieci urządzenie musi udostępniać za pomocą protokołu SNMP liczniki (co najmniej 64-bitowe) ramek oraz bajtów wysłanych i odebranych na poszczególnych interfejsach liniowych. j) Urządzenie musi udostępniać za pomocą protokołu SNMP liczniki odebranych błędnych ramek na poszczególnych interfejsach liniowych. k) Urządzenie musi umożliwiać komunikację za pomocą protokołu SNMPv2 (RFC1901) zgodnie z MIB-2 (RFC1213) oraz SNMPv3 (RFC2570). l) Urządzenie musi umożliwiać wysyłanie za pomocą protokołu SNMP wiadomości informacyjnoostrzegawczych (ang. trap messages). m) Urządzenie musi umożliwiać zliczanie pakietów dopasowanych do filtra (ACL). n) Urządzenie musi udostępniać za pomocą interfejsu CLI liczniki ramek wysłanych, odebranych oraz zawierających błędy na poszczególnych interfejsach liniowych. o) Urządzenie musi posiadać możliwość uruchomienia w przyszłości funkcjonalności NetFlow lub równoważnej (kompatybilne z nim mechanizmy cflow lub J-Flow, IPFIX) umożliwiającą monitorowanie ruchu w warstwach 3 do 4 modelu OSI dla pakietów IPv4, IPv6 poprzez rozbudowę urządzenia o dodatkową kartę i/lub zakup odpowiedniej licencji. p) Urządzenie musi umożliwiać współpracę z serwerami autoryzacji TACACS+ (zgodnie z RFC1492) i RADIUS (zgodnie z RFC2138 i RFC2139). q) Urządzenie musi umożliwiać dostęp do interfejsu CLI (ang. Command Line Interface) za pomocą protokołu SSH (SSH wersja 2). r) Urządzenie musi posiadać port terminalowy do dołączenia konsoli (RS232). s) Urządzenie musi posiadać dodatkowy port (lub porty) typu Ethernet, Fast Ethernet lub Gigabit Ethernet służące do komunikacji z urządzeniem, za pomocą którego możliwe będzie zarządzanie poza pasmem (ang. out-of-band management). t) Urządzenia muszą pracować pod kontrolą tego samego systemu operacyjnego i tej samej wersji oprogramowania sterującego. u) Zainstalowane oprogramowanie musi być dostępne dla wszystkich klientów producenta danego urządzenia - wraz z routerem lub jako aktualizacja posiadanego oprogramowania działającego na urządzeniu. Zamawiający nie dopuszcza stosowania oprogramowania dedykowanego, przygotowanego na potrzeby niniejszego postępowania. Przy ocenie tego wymagania Zamawiający uwzględni restrykcje eksportowe obowiązujące w kraju producenta urządzeń, związane z rozpowszechnianiem wybranych mechanizmów szyfrujących. v) Oprogramowanie sterujące oraz instrukcja obsługi muszą być dostępne w całości w językach polskim lub angielskim. Instrukcja obsługi musi być dostarczona w formie elektronicznej, w formacie ogólnodostępnym (PDF, DOC, DOCX, ODF, HTML). w) Na dostarczonych urządzeniach zainstalowana ma być najnowsza wersja oprogramowania spełniająca wszystkie wymagania Zamawiającego. 11
9) Zgodność z dokumentami normatywnymi Wszystkie urządzenia muszą być zgodne z wymienionymi poniżej dokumentami normatywnymi. Z uwagi na rozwój technologii sieciowych dopuszcza się implementację w urządzeniach nowszych standardów niż (lub zastępujących) wymienione poniżej. Ponadto dopuszcza się częściowe wsparcie dla wybranych standardów, o ile jest to zgodne z podstawowymi wymaganiami dla routerów. IEEE o 802.1ag Connectivity Fault Management o 802.1Q Virtual Bridged LANs o 802.3 Ethernet Like MIB o 802.3ad Link Aggregation o 802.3ae 10-Gigabit Ethernet IETF o BGP RFC1997 Communities & Attributes RFC 2385 BGP Session Protection via TCP MD5 RFC 2439 Route Flap Dampening RFC 2796 Route Reflection RFC 2918 Route Refresh Capability RFC 3065 BGP4 Confederations RFC 3392 Capabilities Advertisement with BGP-4 RFC 4271 BGPv4 RFC 4893 BGP Support for Four-octet AS Number Space o OSPF RFC 1850 OSPF Traps RFC 2328 OSPF v2 RFC 2370 OSPF Opaque LSA Option (dopuszczalne wsparcie częściowe) RFC 3101 OSPF NSSA RFC 3137 OSPF Stub Router Advertisement RFC 3623 Graceful OSPF Restart (dopuszczalne wsparcie częściowe - wystarczające jest wsparcie dla trybu Helper Mode) RFC 3630 TE Extensions to OSPF v2 RFC 4552 Authentication/Confidentiality for OSPFv3 o ISIS RFC 1195 Routing in TCP or IP and Dual Environments RFC 2973 IS-IS Mesh Groups RFC 3373 Three-Way Handshake for IS-IS Point-to-Point Adjacencies o IP multicast RFC 1112 Host Extensions RFC 2362 PIM-SM RFC 2858 BGP-MP RFC 3376 IGMP v3 RFC 3618 MSDP o MPLS RFC 2702 TE over MPLS 12
RFC 2747 RSVP Cryptographic Authentication RFC 3031 MPLS Architecture RFC 3032 MPLS Label Stack Encoding RFC 3036 LDP Specification RFC 3209 RSVP-TE (partial support) RFC 3270 MPLS Support of Differentiated Services (dopuszczalne wsparcie częściowe - nie jest wymagane wsparcie dla L-LSP) RFC 3784 ISIS-TE RFC 4090 Fast Re-Route for RSVP-TE Extensions (dopuszczalne wsparcie częściowe - nie jest wymagana funkcjonalność MBB (ang. Make Before Breake) dla LSP typu FRR (ang. Fase ReRoute)) RFC 4448 Encapsulation Methods for Transport of Ethernet over MPLS Networks RFC 4379 - Detecting Multi-Protocol Label Switched (MPLS) Data Plane Failures o L2VPN/L3VPN RFC 2858 Multiprotocol Extensions for BGP-4 RFC 3107 Carrying Label Information in BGP-4 RFC 4364 BGP or MPLS IP VPNs RFC 4576 Using LSA Options Bit to Prevent Looping in BGP or MPLS IP VPNs (DN Bit) RFC 4577 OSPF as the PE or CE Protocol in BGP or MPLS IP VPNs RFC 4762 Virtual Private LAN Service (VPLS) Using LDP Signaling o IPv6 RFC 1981 Path maximum transmission unit (MTU) discovery for IPv6 (dopuszczalne wsparcie częściowe - nie są wymagane elementy opcjonalne (np. zwiększanie MTU) oraz wystarczające jest wsparcie dla protokołu BGP) RFC 2460 IPv6 Specification RFC 2461 IPv6 Neighbor Discovery RFC 2462 IPv6 Stateless Address Auto-configuration RFC 2463 ICMPv6 (superseded by RFC 4443) RFC 2464 Transmission of IPv6 over Ethernet Networks RFC 2526 Reserved IPv6 Subnet Anycast Address RFC 2711 IPv6 Router Alert Option RFC 3513 IPv6 addressing architecture RFC 3587 IPv6 Global Unicast Address Format RFC 4291 IPv6 Addressing architecture RFC 4443 lub 2463 ICMPv6 RFC 2472 IPv6 over PPP RFC 2545 Use of MP-BGP-4 for IPv6 RFC 2740 OSPFv3 for IPv6 RFC 5095 Deprecation of Type 0 Routing Headers in IPv6 RFC 2710 Multicast Listener Discovery (MLD) for IPv6 RFC 3810 Multicast Listener Discovery Version 2 for IPv6 o Zarządzanie RFC 854 TELNET 13
RFC 1213 MIB II RFC 1492 TACACS+RFC 1724 RIPv2 MIB RFC 2578 SNMPV2 RFC 2579 Textual Conventions for SMIv2 RFC 2665 Ethernet-Like MIB RFC 2863 Interfaces Group MIB RFC 2865 RADIUS RFC 2866 RADIUS Accounting RFC 3412 Message Processing and Dispatching for SNMP RFC 3414 USM for SNMPV3 RFC 3415 VACM for SNMPV3 RFC 3416 Version 2 of the Protocol Operations for the SNMP RFC 3418 Management Information Base (MIB) for the SNMP RFC 3592 lub 2558 SDH or SONET MIB (dopuszczalne wsparcie częściowe - nie jest wymagane wsparcie dla obiektów VT (ang Virtual Tributary)) RFC 3812 lub draft-ietf-mpls-te-mib-04.txt MPLS TE Standard MIB 2. Prawo opcji 1) Zamawiający zastrzega sobie prawo możliwości zakupu dodatkowo 1 routera IP/MPLS wraz ze wszystkimi niezbędnymi elementami i licencjami w konfiguracji identycznej do opisanej w SIWZ. Zamawiający przewiduje ewentualny zakup 1 szt. routera w terminie do 30 dni od dnia podpisania umowy. Łączna wartość umowy będzie równa kwocie obejmującej wartość wynikającą z wyceny 10 routerów. Jednocześnie Zamawiający informuje, iż zobowiązuje się do realizacji zamówienia w zakresie 9 routerów i równocześnie uprawniony jest do rozszerzenia zamówienia o 1 router. 2) Zamawiający zastrzega sobie, że zamówienie na 1 router przewidziany do zakupu w ramach prawa opcji może złożyć w terminie do 30 dni od dnia podpisania umowy, a jego realizacja będzie podlegała postanowieniom niniejszej SIWZ i zawartej z Wykonawcą umowy. 3. Wymagania dodatkowe: 3.1 W cenie oferty muszą być uwzględnione wszelkie koszty związane z kompleksową realizacją zamówienia, w szczególności koszty dostawy na miejsce do użytkownika m.in. opakowanie, ubezpieczenie, transport (wraz z dostarczeniem wniesieniem do miejsca wskazanego w pkt 4). 3.2 Ponadto Zamawiający wymaga: a) dostarczenia instrukcji obsługi w języku polskim lub angielskim. Instrukcja obsługi musi być dostarczona w formie elektronicznej, w formacie ogólnodostępnym (PDF, DOC, DOCX, ODF, HTML), b) zapewnienia serwisu gwarancyjnego i pogwarancyjnego przez autoryzowany serwis, c) dostarczenia przy dostawie dokumentu określającego zasady świadczenia usług przez autoryzowany serwis w okresie pogwarancyjnym. 3.3 Przedmiot zamówienia musi być fabrycznie nowy. 3.4 Wykonawca, którego oferta zostanie wybrana dostarczy Zamawiającemu przed zawarciem umowy (nie dostarczenie Zamawiający może traktować jako uchylanie się od zawarcia umowy przez Wykonawcę): 14
- listę podwykonawców (sporządzoną np. na wzorze przekazanym wraz z informacją dotyczącą zawarcia umowy) podpisaną przez osobę lub osoby do tego uprawnione i zawierającą: nazwę (firmę) i adres podwykonawcy, zakres podwykonawstwa oraz informację o tym, czy jest to podwykonawca, na zasoby którego Wykonawca powoływał się na zasadach określonych w art. 26 ust. 2b ustawy w celu wykazania spełniania warunków udziału w postępowaniu jeżeli dotyczy. 4. Miejsce dostawy: III. Terminy Centrum Komputerowe Politechniki Śląskiej 44 100 Gliwice ul. Akademicka 16, pomieszczenie nr 16 - serwerownia a) dotyczące przedmiotu zamówienia: 1. Termin realizacji - do 30 dni od dnia zawarcia umowy, lecz nie później niż do 28.11.2015r. 2. Gwarancja jakości minimalna 12 miesięcy od dnia odbioru przedmiotu zamówienia potwierdzonego protokołem odbioru końcowego. W ramach udzielonej gwarancji Wykonawca musi zapewnić dostęp do baz wiedzy, nowych wersji oprogramowania, przewodników konfiguracyjnych i narzędzi diagnostycznych przewidzianych przez producenta dla odbiorcy końcowego. 3. W razie wystąpienia usterki lub awarii po zakończeniu realizacji zamówienia w ramach udzielonej gwarancji jakości należy przystąpić do jej usunięcia w ciągu 2 dni kalendarzowych od momentu zgłoszenia i dokonać jej usunięcia w ciągu kolejnych 45 dni kalendarzowych. Jeżeli czas naprawy będzie dłuższy na żądanie Zamawiającego Wykonawca na czas naprawy dostarczy zastępczy przedmiot zamówienia o identycznych lub lepszych parametrach technicznych. 4. Na czas naprawy, liczony od dnia zgłoszenia usterki do dnia podpisania przez Zamawiającego protokołu odbioru naprawionego przedmiotu zamówienia, upływ okresu gwarancji jakości określonej w pkt 2, ulega zawieszeniu. 5. Zawarcie umowy oraz dostarczenie do Zamawiającego podpisanych przez Wykonawcę 2 egzemplarzy powinno nastąpić w terminie do 7 dni kalendarzowych od dnia jej otrzymania przez Wykonawcę. b) dotyczące oferty: 1. Składanie ofert do dnia 06.10.2015 r. do godziny 9 00 2. Miejsce składania ofert: Politechnika Śląska Dział Zamówień Publicznych i Zaopatrzenia 44 100 Gliwice ul. Konarskiego 18, pok. 511 3. Otwarcie ofert 06.10.2015 r. o godzinie 10 00 4. Miejsce otwarcia ofert: jak w punkcie b) 2) pokój 537. 5. Termin związania ofertą 60 dni od upływu terminu składania ofert. 6. Termin wniesienia wadium przed wyznaczonym terminem składania ofert. IV. Informacje uzupełniające a) informacje o sposobie porozumiewania się 1. Zgodnie z art. 27 ust. 1 ustawy Zamawiający wskazuje, iż porozumiewać się będzie z Wykonawcami pisemnie i/lub faksem i/lub drogą elektroniczną. 2. Jeśli Zamawiający lub Wykonawca przekazywać będą oświadczenia, wnioski, zawiadomienia oraz informacje faksem lub drogą elektroniczną - zgodnie z art. 27 ust. 2 ustawy, każda ze stron na żądanie drugiej niezwłocznie potwierdzi fakt ich otrzymania. 15
b) sposób opracowania oferty 1. Ofertę należy sporządzić w języku polskim oraz na piśmie, w formie zapewniającej czytelność jej treści (pod rygorem nieważności). 2. Każdy Wykonawca może złożyć tylko jedną ofertę, w tym również podmioty występujące wspólnie. 3. Wymagane jest podpisanie oferty (czytelny podpis lub podpis z imienną pieczątką) przez osobę lub osoby uprawnione do zaciągania zobowiązań. Sposób reprezentacji musi być zgodny z właściwym wypisem z rejestru. Wszelkie ewentualne poprawki powinny być dokonane w sposób czytelny i dodatkowo opatrzone parafą osoby/osób podpisującej ofertę. 4. Podane w SIWZ dokładne określenia opisujące przedmiot zamówienia oraz wymagania przedmiotowe np. normy, nazwy dostawców, producentów, materiałów, towarów, urządzeń czy innych elementów zamówienia nie oznaczają, że obowiązkowo należy je zaoferować. Zamawiający dopuszcza składanie ofert zawierających rozwiązania równoważne. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany wykazać, że oferowany przez niego przedmiot zamówienia spełnia wymagania określone przez Zamawiającego, tj. musi udokumentować, ten fakt poprzez np. złożenie katalogów, folderów, prospektów, zdjęć, lub innych dokumentów czy opisów oferowanego przedmiotu zamówienia. Zamawiający dopuszcza rozwiązania równoważne opisywanym w SIWZ za pomocą norm, aprobat, certyfikatów, atestów, specyfikacji technicznych i systemów odniesienia (o których mowa w szczególności w art. 30 ustawy). W przypadku powoływania się na normy, aprobaty, certyfikaty, specyfikacje techniczne i systemy odniesienia Zamawiający dopuszcza rozwiązania równoważne wymaganiom opisywanym w przywołanych normach, aprobatach, certyfikatach, specyfikacjach technicznych i systemach odniesienia, w tym dokumenty równoważne. 5. Oferta powinna być dostarczona w opakowaniu zamkniętym, uniemożliwiającym odczytanie jego zawartości bez uszkodzenia tego opakowania, opatrzonym: adresem Zamawiającego Politechnika Śląska Dział Zamówień Publicznych i Zaopatrzenia, 44 100 Gliwice, ul. Konarskiego 18 pok. 511 oznaczeniem sprawy OZ/D/15/62/TB nazwą przetargu Dostawa routerów IP/MPLS dopiskiem Nie otwierać przed terminem otwarcia ofert nazwa, adres, tel./fax Wykonawcy 6. Zamawiający nie ponosi odpowiedzialności za przypadkowe otwarcie oferty w sytuacji niezgodnego z powyższym sposobem opisania oferty oraz wynikłe z tego tytułu konsekwencje. 7. Zmiany i wycofanie oferty. a) Wykonawca może wprowadzić zmiany w złożonej ofercie lub ją wycofać, pod warunkiem, że uczyni to przed terminem składania ofert. Zarówno zmiana jak i wycofanie oferty wymagają zachowania formy pisemnej. b) Zmiany dotyczące treści oferty powinny być przygotowane, opakowane i zaadresowane w ten sam sposób co oferta. Dodatkowo opakowanie, w którym jest przekazywana zmieniona oferta należy opatrzyć napisem ZMIANA. 8. Oferta Cenowa winna być załączona zgodnie z treścią formularza ofertowego tj. Załącznikiem Nr 1. Pozostałe załączniki są materiałami pomocniczymi i stanowią jedynie wzór wymaganych dokumentów. V. Wadium 1. Wadium musi być wniesione przed upływem terminu składania ofert. 2. Wysokość wadium: 30 000,00 zł. 16
3. Zamawiający dopuszcza wniesienie wadium w innej walucie niż PLN, tj. w EURO lub USD. W takiej sytuacji Zamawiający zastosuje przeliczenie tych walut wg średniego kursu Narodowego Banku Polskiego (dalej: NBP) na dzień publikacji ogłoszenia o zamówieniu. W przypadku, gdy na ten dzień NBP nie opublikuje średnich kursów walut, do przeliczenia Zamawiający przyjmie pierwszy opublikowany po tej dacie średni kurs NBP. Średnie kursy walut dostępne są na stronie internetowej NBP pod następującym adresem: www.nbp.pl. 4. Wadium może być wniesione w jednej lub kilku z form określonych w art. 45 ust. 6 ustawy. a) wadium wniesione w pieniądzu w walucie PLN należy wpłacić przelewem na rachunek bankowy Zamawiającego: Numer konta: ING Bank Śląski SA O Gliwice 60 1050 1230 1000 0002 0211 3056 IBAN: PL 60 1050 1230 1000 0002 0211 3056 z adnotacją "Wadium oznaczenie sprawy: OZ/D/15/62/TB" b) wadium wniesione w pieniądzu w walucie EURO należy wpłacić przelewem na rachunek bankowy Zamawiającego: Numer konta: ING Bank Śląski SA O Gliwice 68 1050 1230 1000 0023 6055 5748 IBAN: PL 68 1050 1230 1000 0023 6055 5748 z adnotacją "Wadium oznaczenie sprawy: OZ/D/15/62/TB" c) wadium wniesione w pieniądzu w walucie USD należy wpłacić przelewem na rachunek bankowy Zamawiającego: Numer konta: ING Bank Śląski SA O Gliwice 82 1050 1230 1000 0002 0291 9312 IBAN: PL 82 1050 1230 1000 0002 0291 9312 z adnotacją "Wadium oznaczenie sprawy: OZ/D/15/62/TB" UWAGA! Jeżeli przelew będzie zrealizowany przez inny podmiot, niż ten, który składa ofertę, zaleca się aby w tytule przelewu jednoznacznie wskazać, na czyją rzecz wadium zostało wniesione. d) w przypadku wniesienia wadium w innej formie należy oryginał dokumentu złożyć przed upływem terminu składania ofert (osobiście lub pocztą) w miejscu: Politechnika Śląska Dział Zamówień Publicznych i Zaopatrzenia 44 100 Gliwice, ul. Konarskiego 18, pok. 511 5. Zamawiający zwraca wadium w przypadku okoliczności określonych art. 46 ust. 1, 1a i 2 ustawy. 6. W przypadku wniesienia wadium w innej walucie niż PLN na rachunek wskazany do wpłaty w PLN (pkt 4 ppkt a), bank Zamawiającego dokona jej przewalutowania na PLN, zatem na rachunku bankowym Zamawiającego znajdzie się kwota wyrażona w PLN (nie może ona być niższa niż wysokość wadium określona w pkt 2). W takiej sytuacji Zamawiający zwróci Wykonawcy kwotę wyrażoną w PLN, a ryzyko ewentualnej różnicy pomiędzy kwotą wpłaconą a kwotą, która zostanie zwrócona po przewalutowaniu (tj. ryzyko różnic kursowych) poniesie Wykonawca. 7. W przypadku wniesienia wadium w walucie PLN na rachunek wskazany do wpłaty w EURO lub USD (pkt 4 ppkt b) i c)), bank Zamawiającego dokona jej przewalutowania na EURO lub USD, zatem na rachunku bankowym Zamawiającego znajdzie się kwota wyrażona w EURO lub USD (po przewalutowaniu zgodnie z zasadą opisaną w pkt 3 nie może ona być niższa niż wysokość wadium określona w pkt 2). W takiej sytuacji Zamawiający zwróci Wykonawcy kwotę wyrażoną w EURO lub USD, a ryzyko ewentualnej różnicy pomiędzy kwotą wpłaconą a kwotą, która zostanie zwrócona po przewalutowaniu (tj. ryzyko różnic kursowych) poniesie Wykonawca. 17
8. Zamawiający zatrzymuje wadium wraz z odsetkami w przypadku okoliczności określonych art. 46 ust. 4a i 5 ustawy. 9. W treści dokumentu potwierdzającego wniesienie wadium w innej formie niż w pieniądzu, muszą znajdować się następujące informacje: a) oznaczenie sprawy, nazwa zamówienia, b) kwota wadium, c) okres ważności dokumentu, d) nazwa i adres Zamawiającego, e) nazwa i adres wnoszącego wadium Wykonawcy, f) treść oświadczenia gwaranta, zgodnie z którym gwarant zobowiązuje się bezwarunkowo i nieodwołalnie do wypłacenia kwoty roszczenia z tytułu wadium bez konieczności jego uzasadnienia, o ile Zamawiający stwierdzi w swoim żądaniu, że kwota roszczenia jest mu należna w związku z zaistnieniem co najmniej jednego z warunków zatrzymania wadium, określonych w ustawie z dnia 29.01.2004 r. Prawo Zamówień Publicznych (t. j. Dz. U. z 2013 r., poz. 907 z późn. zm.). 10. Termin wypłaty roszczenia, o którym mowa powyżej nie może być dłuższy niż 14 dni od otrzymania od Zamawiającego pierwszego pisemnego żądania. UWAGA! Gwarant nie może uzależniać wykonania obciążającego go świadczenia na rzecz Zamawiającego od zachowania jakichkolwiek innych rygorów poza złożeniem przez Zamawiającego gwarantowi pisemnego oświadczenia, w którym zawarte jest żądanie wypłacenia oznaczonej kwoty pieniężnej na mocy udzielonej gwarancji (np. rygorem powodującym wadliwość złożonego dokumentu będą zapisy typu: w celu identyfikacji żądanie zapłaty należy przesłać za pośrednictwem banku prowadzącego rachunek beneficjenta, bank musi potwierdzić, że podpisy złożone na żądaniu zapłaty należą do osób upoważnionych do składania oświadczeń woli w imieniu beneficjenta; kwota gwarancji ulega zmniejszeniu w miarę upływu terminu jej ważności; gwarant jest zwolniony z realizacji gwarancji na skutek działań wojennych, stanu wyjątkowego, strajków, manifestacji, rewolucji, wewnętrznych zamieszek, aktów terroru, sabotażu, działania energii jądrowej, itp.; oraz inne tym podobne). VI. Warunki udziału w postępowaniu i opis sposobu dokonania oceny ich spełnienia, wymagania przedmiotowe oraz wykaz oświadczeń i dokumentów Wykonawcy składający ofertę muszą spełnić poniższe wymagania przedmiotowe oraz warunki podmiotowe, tj. warunki udziału w postępowaniu (zgodnie z art. 22 ust. 1 ustawy) i wykazać brak podstaw do wykluczenia (zgodnie z art. 24 ust. 1 ustawy) oraz na potwierdzenie złożyć poniższe oświadczenia i dokumenty (zgodnie z Rozporządzeniem Prezesa Rady Ministrów z dn. 19.02.2013 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy oraz form, w jakich te dokumenty mogą być składane, Dz. U. poz. 231 z 2013 r.). Warunki udziału w postępowaniu określone w art. 22 ust. 1 ustawy Wykonawcy mogą spełniać samodzielnie lub poprzez poleganie na zasobach innych podmiotów, na zasadach określonych w art. 26 ust. 2b ustawy. 18
A) Warunki podmiotowe Lp. Wymagane warunki udziału w postępowaniu jakie musi spełnić Wykonawca oraz opis sposobu dokonania oceny spełnienia warunków Wymagane oświadczenia, dokumenty potwierdzające spełnianie warunków udziału w postępowaniu I. Spełnienie warunków udziału w postępowaniu określonych w art. 22 ust. 1 ustawy. I. Oświadczenie. (Załącznik nr 3 do oferty) 1. Posiadanie wiedzy i doświadczenia: Wykonanie przez Wykonawcę (zakończenie) nie wcześniej niż 3 lata przed upływem terminu składania ofert, co najmniej 1 dostawy urządzeń sieciowych za min. 1 000 000,00 zł brutto, Zamawiający dokona oceny spełnienia wyżej postawionego warunku na podstawie wykazu wykonanych dostaw wraz z dowodami, które muszą potwierdzać, że Wykonawca wykonał dostawy przynajmniej w rodzaju, ilościach i wartościach wyżej opisanych przez Zamawiającego oraz że ta część wykazanych dostaw, która wystarcza dla spełnienia postawionego przez Zamawiającego warunku została wykonana w sposób należyty. 1.1. Wykaz wykonanych głównych dostaw w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane oraz załączeniem dowodów, czy zostały wykonane należycie. Ww. dowodami są: poświadczenie lub oświadczenie Wykonawcy jeżeli z uzasadnionych przyczyn o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać poświadczenia. 1.2. Pisemne zobowiązanie innych podmiotów lub inne dokumenty potwierdzające oddanie Wykonawcy do dyspozycji niezbędnych zasobów w zakresie wiedzy i doświadczenia jeżeli dotyczy. 2. Dysponowanie osobami zdolnymi do wykonania zamówienia: Dysponowanie minimum 1 osobą certyfikowaną przez producenta dostarczonego sprzętu przynajmniej na poziomie inżynier w stopniu Expert (do wykazu należy podać numer tego certyfikatu). 2.1. Wykaz osób, które będą uczestniczyć w wykonywaniu zamówienia, w szczególności odpowiedzialnych za kontrolę jakości, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami. 2.2. Pisemne zobowiązanie innych podmiotów lub inne dokumenty potwierdzające oddanie Wykonawcy do dyspozycji niezbędnych zasobów w zakresie osób zdolnych do wykonania zamówienia jeżeli dotyczy. II. Brak podstaw do wykluczenia z udziału w postępowaniu w oparciu o art. 24 ust. 1 ustawy. II. Oświadczenie. (Załącznik nr 3 do oferty) 1. Brak podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt. 2 ustawy: Brak, wobec Wykonawcy, otwarcia likwidacji lub ogłoszenia upadłości, z wyjątkiem Wykonawcy, który po ogłoszeniu upadłości zawarł układ zatwierdzony prawomocnym postanowieniem sądu, jeżeli układ nie przewiduje zaspokojenia wierzycieli przez likwidację majątku upadłego. 1.1. Aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. 19
2. 3. 4. 5. Brak podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt. 3 ustawy: Brak zalegania przez Wykonawcę z uiszczaniem podatków, opłat lub składek na ubezpieczenie społeczne i zdrowotne, z wyjątkiem przypadków gdy uzyskano przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu. Brak podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt. 4-8 ustawy: Brak prawomocnego skazania osób fizycznych, wspólników spółki jawnej, partnerów lub członków zarządu spółki partnerskiej, komplementariuszy spółki komandytowej lub komandytowo-akcyjnej lub urzędujących członków organu zarządzającego osób prawnych za przestępstwo w związku z postępowaniem o udzielenie zamówienia, przestępstwo przeciwko prawom osób wykonujących pracę zarobkową, przestępstwo przeciwko środowisku, przestępstwo przekupstwa, przestępstwo przeciwko obrotowi gospodarczemu lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych, a także za przestępstwo skarbowe lub przestępstwo udziału w zorganizowanej grupie albo związku mających na celu popełnienie przestępstwa lub przestępstwa skarbowego. Brak podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt. 9 ustawy: Brak orzeczenia sądu zakazu ubiegania się podmiotu zbiorowego o zamówienie, na podstawie przepisów o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Brak podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt. 10 ustawy: Brak prawomocnego skazania Wykonawców będących osobami fizycznymi, (w okresie 1 roku od dnia uprawomocnienia się wyroku) za przestępstwo, o którym mowa w art. 9 lub art. 10 ustawy z dnia 15 czerwca 2012 r. o skutkach powierzania wykonywania pracy cudzoziemcom przebywającym wbrew przepisom na terytorium Rzeczypospolitej Polskiej (Dz. U. poz. 769). 2.1. Aktualne zaświadczenie właściwego naczelnika urzędu skarbowego lub zaświadczenie, że uzyskano przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. Uwaga: W przypadku spółki cywilnej z ww. dokumentów powinno wynikać, iż warunek spełniają wszyscy wspólnicy spółki, jak i sama spółka np. ww. dokumenty należy złożyć dla spółki jak i dla każdego przedsiębiorcy tj. wspólnika. 2.2. Aktualne zaświadczenie z właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego lub zaświadczenie, że uzyskano przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. Uwaga: W przypadku spółki cywilnej z ww. dokumentów powinno wynikać, iż warunek spełniają wszyscy wspólnicy spółki, jak i sama spółka np. ww. dokumenty należy złożyć dla spółki jak i dla każdego przedsiębiorcy tj. wspólnika. 3.1. Aktualna informacja (w szczególności) z Krajowego Rejestru Karnego (w zakresie określonym w art. 24 ust.1 pkt. 4 8 ustawy (tj. dla wszystkich osób jak obok) - wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert). 4.1. Aktualna informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 9 ustawy (wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert). 5.1. Aktualna informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 10 ustawy (wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert). 20