Szczegółowy opis przedmiotu zamówienia

Numer sprawy: DGA/24/10 Załącznik A do SIWZ Przedmiot zamówienia: dostawa sprzętu komputerowego, sieciowego i oprogramowania oraz wykonanie instalacji systemu klimatyzacji dla Instytutu Łączności Państwowego Instytutu Badawczego w Warszawie w ramach Projektu Inżynieria Internetu Przyszłości nr POIG.01.01.02-00-045/09, współfinansowanego przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego, Program Operacyjny Innowacyjna Gospodarka. Szczegółowy opis przedmiotu zamówienia 1. Wymieniony poniżej sprzęt powinien być wysokiej jakości, fabrycznie nowy, nieużywany, wolny od wad materiałowych i prawnych. 2. Sprzęt powinien być oznakowany w taki sposób, aby możliwa była identyfikacja produktu jak i producenta. 3. Sprzęt powinien posiadać oznakowanie CE. 4. Sprzęt nabywany w ramach tego przetargu został podzielony na 19 zadań. Każdy z oferentów może złożyć ofertę na jedno lub więcej zadań. Część I przedmiotu zamówienia Specjalizowana karta sieciowa do komputera stacjonarnego 1 szt. Kod CPV: 30237135-4 karty sieciowe Złącze 4x PCI-express 1.1 4 wejścia Gigabit Ethernet SFP 1 wejście synchronizacji czasu za pomocą sygnału PPS (poziom sygnału RS422) 2 złącza optyczne SFP SX 2 złącza elektryczne SFP TX Możliwość zapisu ruchu do 4 Gigabit/s (po 1 Gigabit na każdy port) dla pakietów Ethernet o długości 64 bajtów Możliwość wysyłania ruchu do 4 Gigabit/s (po 1 Gigabit na każdy port) dla pakietów Ethernet o długości 64 bajtów Dostęp do bibliotek oprogramowania dla systemu Linux (język C/C++) Rozdzielczość zegara przy oznaczaniu pakietów nie większa niż 10 ns Ze względu na ograniczenia montażowe rozmiar karty nie powinien przekraczać 11 cm x 17 cm Wsparcie techniczne na okres 12 miesięcy Gwarancja na okres: 12 miesięcy Czas trwania naprawy gwarancyjnej: maksymalnie 14 dni.

Część II przedmiotu zamówienia Specjalizowana karta sieciowa do komputera stacjonarnego 6 szt Kod CPV: 30237135-4 karty sieciowe Złącze PCI 4 wejścia elektryczne (TX) Gigabit Ethernet 1 wejście JTAG 2 interfejsy SATA Procesor FPGA na karcie z rodziny Xilinx Virtex-II, lub równoważny Co najmniej 4,5 MB pamięci typu SRAM Co najmniej 64 MB pamięci typu DRAM Dostęp do bibliotek oprogramowania dla systemu Linux (język C/C++) Ze względu na ograniczenia montażowe rozmiar karty nie powinien przekraczać 26 cm x 11 cm Gwarancja na okres: 12 miesięcy Czas trwania naprawy gwarancyjnej: maksymalnie 14 dni. Część III przedmiotu zamówienia Pomiarowe urządzenie sieciowe 1 szt Kod CPV: 38300000-8 przyrządy do pomiaru, 32420000-3 Urządzenia sieciowe Obudowa z możliwością zainstalowania 2 lub więcej kart pomiarowych, Synchronizacja czasu do sygnału PPS z uwzględnieniem czynników zewnętrznych, w tym temperatury, 1 karta pomiarowa z 4 (lub więcej) złączami Gigabit Ethernet: elektryczne (TX) i optyczne (SFP), złącza elektryczne powinny umożliwiać transmisję z szybkościami 10/100/1000 Mbit/s, Wysyłanie i odbieranie co najmniej 32768 strumieni danych, Możliwość transmisji dla każdego interfejsu Ethernet z 100% szybkością łącza lub szybciej dla pakietów o rozmiarze 64 bajtów, Możliwość tworzenia struktury generowanych pakietów, w tym możliwość wczytywania zbiorów z zapisem pakietów, np. w formacie PCAP, Możliwość analizy struktury odbieranych pakietów, Sterowanie za pomocą aplikacji graficznej dla systemu Windows lub za pomocą języka skryptowego Tcl, Zintegrowane narzędzie dla tworzenia sekwencji testowych, wraz z możliwością importu i eksportu, Analiza charakterystyki przekazu pakietów: opóźnienie, zmienność opóźnienia (jitter), poziom strat, Analiza integralności danych na poziomie: Ethernet, IP, TCP lub UDP, Wsparcie dla protokołów: IP, IPv6, TCP, UDP, Wsparcie techniczne na okres 12 miesięcy, Generator i analizator ruchu użytkowników dla aplikacji HTTP z pełną szybkością łącza w warstwach L4/L7, 2

Generator i analizator ruchu użytkowników dla aplikacji FTP z pełną szybkością łącza w warstwach L4/L7, Generator i analizator ruchu użytkowników dla aplikacji VoIP z wykorzystaniem protokołu SIP, w tym ocena jakościowa MOS oraz współczynnik R (R-factor), Generator i analizator ruchu użytkowników dla aplikacji wideo (Video on Demand, IPTV), w tym ocena jakościowa MOS oraz ocena MDI, Zasilanie 230V Gwarancja na okres: 12 miesięcy Czas trwania naprawy gwarancyjnej: maksymalnie 14 dni. Część IV przedmiotu zamówienia Ruter sieciowy umożliwiający wirtualizację 1 szt Kod CPV: 32413100-2 rutery sieciowe 1) Architektura i wydajność urządzeń 1. Urządzenia powinny być wyposażone w co najmniej dwa redundantne zasilacze zasilane z zewnątrz napięciem przemiennym 230V. Awaria jednego z zainstalowanych zasilaczy musi umożliwiać poprawną pracę routera w pełnej konfiguracji. 2. Router musi być wyposażony w matrycę przełączającą o architekturze non-blocking. 3. Przepustowość matrycy powinna być dostępna dla wszystkich rozmiarów przełączanych pakietów z zakresu 64B-9180B. 4. Przepustowość matrycy powinna mieć wielkość co najmniej 120 Gb full duplex. 5. Urządzenie powinno umożliwiać przełączanie co najmniej 360 Mpps. 6. Router powinien mieć możliwość zainstalowania redundantnej matrycy przełączającej. Wyłączenie lub awaria jednej z matryc, podczas gdy router jest wyposażony w redundantną matrycę przełączającą, nie może powodować przerwy w przełączaniu pakietów oraz nie może powodować degradacji wydajności urządzenia w czasie dłuższym niż 1 [s]. 7. Oferowane urządzenia powinny mieć architekturę modularną Osobnymi modułami powinny być w szczególności: zasilacze, karty matryc przełączających i zarządzania/routingu, karty interfejsów fizycznych, moduły medium transmisyjnego (SFP lub XFP). 8) Urządzenia powinny umożliwiać rozbudowę (dodatkowe karty interfejsów) bez konieczności instalacji dodatkowej matrycy przełączającej przy zachowaniu wszystkich wymogów funkcjonalnych i wydajnościowych zawartych w niniejszej specyfikacji. 9) Urządzenia powinny umożliwiać wymianę podzespołów redundantnych bez przerywania pracy urządzenia i degradacji wydajności na czas dłuższy niż 3 [s]. 10) Każdy z interfejsów powinien pracować z pełną prędkością w trybie pełnego dupleksu (ang. full duplex line-rate). 11) Wymiana danych pomiędzy matrycą przełączającą a każdą z kart liniowych routera musi odbywać się z przepustowością umożliwiającą jednoczesną pracę każdego interfejsu na karcie liniowej z pełną prędkością medium (ang. line-rate) bez względu na pasmo zajmowane przez pojedynczy strumień danych. Powyższe wymagania muszą być spełnione dla przełączania ramek warstwy II modelu OSI oraz pakietów protokołów MPLS, IPv4 i IPv6. 3

12) Oferowane karty interfejsów muszą być w pełni wymienialne miedzy poszczególnymi urządzeniami. 13) Wszystkie karty interfejsów 1GE oraz 10GE w ramach realizowanego zamówienia powinny mieć identyczną funkcjonalność. 14) Karty interfejsów oraz moduły medium transmisyjnego powinny być wymienialne bez powodowania przerw w pracy całego urządzenia oraz bez konieczności wyłączania urządzenia. 15) Wszystkie urządzenia powinny pracować pod kontrolą tego samego systemu operacyjnego i posiadać identyczny interfejs linii poleceń. 16) Konfiguracja routera powinna być przechowywana w postaci tekstowego pliku konfiguracyjnego. 17) Wymiary dostarczanych urządzeń powinny spełniać następujące wymagania: szerokość [mm] wysokość [mm] głębokość [mm] 445 224 600 18) Funkcjonalność routerów określonej kategorii, opisana w niniejszej specyfikacji musi być realizowana w obrębie jednego chassis. Nie dopuszcza się dostawy dodatkowych urządzeń rozszerzających funkcjonalność głównego routera (np.: media-konwertery, routeri z interfejsami 100Base-FX/TX etc.). 2) Interfejsy fizyczne 1) Router musi zawierać 2 interfejsy 10 GE i 20 interfejsów 1 GE 2) Router powinien obsługiwać następujące moduły medium transmisyjnego zgodne z odpowiednimi standardami IEEE 802.3: a. 10Base-T b. 100Base-T c. 100Base-FX (10km, 25km i 40km) d. 1000Base-T e. 1000Base-LX f. 1000Base-SX g. 10GBase-SR (300m) h. 10GBase-LR (10km) i. 10GBase-ER (40km) j. 10GBase-ZR (80km) 3) Wszystkie interfejsy fizyczne powinny umożliwiać wymianę modułu medium transmisyjnego w postaci standardowych, wymienialnych modułów SFP lub XFP. 4) Elektryczne interfejsy Ethernet (Base-T) powinny pracować w trybie 10, 100 i 1000BaseT. Tryb pracy powinien być ustalany w procedurze auto-negocjacji lub przez konfigurację operatora. 3) Funkcjonalność L2 1. Dla wszystkich oferowanych interfejsów Ethernet, router powinien wspierać następujące funkcjonalności: a. Bridging zgodnie z IEEE 802.1d, b. VLAN Tagging zgodnie z IEEE 802.1p/Q, c. VLAN stacking (Q-in-Q) zgodnie z IEEE 802.1ad, d. Multiple Spanning Tree zgodnie z IEEE 802.1s, 4

e. Rapid Spanning Tree Protocol zgodnie z IEEE 802.1w, f. Link Aggregation wraz protokołem LACP zgodnie z IEEE 802.3ad, g. Ethernet OAM zgodnie z IEEE 802.3ah oraz zgodnie z IEEE 802.1ag. h. IEEE 802.3x Flow Control. 2. Router powinien obsługiwać (jednocześnie) pełen zakres (4094) identyfikatorów VLAN. 3. Router powinien posiadać w pełni odseparowaną bazę adresów MAC (FIB) dla każdej instancji usługi L2. W szczególności powinna zachodzić możliwość duplikacji adresów MAC w poszczególnych instancjach usług L2. 4. Router powinien obsługiwać identyfikatory VLAN o znaczeniu lokalnym dla portu fizycznego (ang. local vlan significance). Oznacza to m.in. iż ten sam identyfikator VLAN może być użyty na dowolnej liczbie pozostałych portów fizycznych. 5. Router powinien wspierać translacje identyfikatorów VLAN, co oznacza iż usługa L2 może posiadać różne identyfikatory VLAN na poszczególnych portach. 6. W ramach pojedynczej usługi L2 router powinien posiadać możliwość blokowania bezpośredniej komunikacji między portami w obrębie określonej grupy portów (ruch z portu należącego do danej grupy może zostać wysłany tylko do portów nienależących do tej grupy). Funkcjonalność ta powinna być niezależna od reguł filtrowania ACL. 7. Dla wszystkich usług L2 powinna istnieć możliwość filtrowania ruchu w oparciu o następujące kryteria L2: a. Źródłowy adres MAC, b. Docelowy adres MAC, c. EtherType 8) Dla wszystkich usług L2 powinna istnieć możliwość filtrowania ruchu w oparciu o następujące kryteria L3-L4: a. Źródłowy adres IP wraz z maską, b. Docelowy adres IP wraz z maską, c. Typ protokołu, d. Pakiet fragmentowany, e. Źródłowy i docelowy port UDP wraz z maską, f. Źródłowy i docelowy port TCP wraz z maską. 9) Filtry powinny być przypisywane do interfejsów logicznych. 10) Urządzenie powinno obsługiwać nie mniej niż 16 000 filtrów interfejsowych, oraz nie mniej niż 60 000 reguł filtrowania. 11) Urządzenie powinno umożliwić zastosowanie co najmniej 16 000 reguł filtrowania do interfejsu bez wpływu na wydajność interfejsu, przy wielkości pakietów 64bajty. Wymaganie dotyczy interfejsów wszystkich typów (10Base-X, 100Base-X, 1GE, 10GE) 4) Funkcjonalność L2.5 / MPLS 1. Router powinien wspierać MPLS oraz MPLS-TE zgodnie z RFC 2702, RFC 3031, RFC 3032 oraz RFC 3063. 2. Router powinien wspierać (równocześnie) funkcjonalność LSR (Label Switch Router) jak i LER(Label Edge Router). 3. Router powinien obsługiwać stos co najmniej 3 etykiet MPLS. Operacje PUSH i POP nie powinny mieć wpływu na wydajność pakietową. 4. Funkcjonalność MPLS powinna być wspierana na wszystkich oferowanych interfejsach, w szczególności: a. Interfejsach z enkapsulacją Ethernet 802.3/Eth-II, 5

b. Interfejsach z enkapsulacją IEEE 802.1Q, c. Agregowanych interfejsach Ethernet (LAG). 5) Router powinien implementować protokół LDP zgodnie z RFC 3036 oraz 3037, w szczególności powinien wspierać d. Sesje Targeted LDP, e. Autentykację sesji protokołem MD5, f. Downstream Unsolicited Label Advertisment, g. Ordered Control, h. Liberal Label Retention Mode. 6) Router powinien wspierać protokół RSVP-TE zgodnie z RFC 3209 oraz RFC 4090, w szczególności powinien wspierać : a. Fast Re-Route w trybie one-to-one, b. Fast Re-Route w trybie one-to-many (facility backup), c. Protekcje LSP w trybie active -standby, d. E-LSP. 7) Router powinien wspierać LSP-ping oraz LSP-trace zgodnie z RFC 4379. 8) Między daną parą węzłów może istnieć wiele ścieżek LSP, operator powinien mieć możliwość wskazania explicite z której ścieżki ma korzystać dana usługa. 9) Router powinien umożliwiać zestawianie tuneli LDP wewnątrz tuneli RSVP (LDP-over-RSVP) 4.1 Usługi L2 VPN 4.1.1 Usługa Pseudo-Wire Emulation Edge-to-Edge (VLL) 1. Router powinien wspierać usługę Ethernet L2 VPN punkt-punkt (Pseudo-Wire Emulation Edgeto-Edge) zgodnie z: a. RFC 3985 PWE3, b. RFC 4385 PWE3 Control Word for Use over an MPLS PSN, c. RFC 3916 Requirements for PWE3, d. RFC 4448 Encapsulation Methods for Transport of Ethernet over MPLS Networks. 2. Wsparcie usługi PWE3 powinno umożliwiać w pełni transparentne przenoszenie ramek Ethernet, w tym również ramek kontrolnych (BPDU). Ramki kontrolne nie mogą być przetwarzane przez moduły sterujące (ang. control plane). 3. Zgodnie z RFC 4448 usługa Ethernet Pseudo-Wire powinna wspierać enkapsulację: a. Typu Raw (tunelowana jest ramka 802.3/Eth-II) b. Typu VLAN (tunelowana jest ramka 802.1Q) 4. Porty dostępowe do usługi L2 VPN p2p powinna wspierać następującą enkapsulację: a. Ethernet 802.3/Eth-II b. Ethernet 802.1Q c. Ethernet 802.1ad (Q-in-Q) 5. Usługa L2 VPN p2p może być zestawiona między dowolną kombinacją wyżej wymienionych portów. 6. Usługa L2 VPN p2p powinna umożliwiać następujące operacje na etykietach 802.1Q na interfejsie wejściowym: a. Przyjęcie ramek Ethernet bez modyfikacji etykiet. b. Zdjęcie pojedynczej etykiety 802.1Q c. Zdjęcie dwóch etykiet 802.1Q 7. Usługa L2 VPN p2p powinna umożliwiać następujące operacje na etykietach 802.1Q na interfejsie wyjściowym: 6

a. Przesłanie ramki bez modyfikacji etykiet. b. Dodanie pojedynczej etykiety c. Dodanie podwójnej etykiety 8. Maksymalny rozmiar ramek L2 przenoszonych przez usługę L2 VPN p2p powinien być nie mniejszy niż 9100. 9. Wartość MTU przenoszona przez usługę i negocjowana podczas zestawiania usług PWE3 powinna być explicite definiowana przez operatora. 10. Router powinien wspierać co najmniej 4000 instancji usługi L2 VPN p2p, niezależnie od liczby pozostałych usług. 11. Urządzenia powinny umożliwiać konfigurację czasu przechowywania adresów MAC (ang. aging) dla każdej instancji usługi L2VPN p2p. 12. Usługa L2 VPN p2p powinna wspierać protekcje łącza PE-CE przez użycie protokołu LACP. 13. Usługa L2 VPN p2p powinna wspierać protekcje węzła PE przez dołączenie urządzenia CE do dwóch węzłów PE (multi-homing). 4.1.2 Usługa Private Virtual LAN Service (VPLS) 1. Router powinien wspierać usługę L2 VPN punkt-wielopunkt (VPLS) zgodnie z draft-ietf-l2vpnvpls-ldp-01. 2. Router powinien wspierać Hierarchical VPLS (H-VPLS). 3. Wsparcie usługi PWE3 powinno umożliwiać w pełni transparentne przenoszenie ramek Ethernet, w tym również ramek kontrolnych (BPDU). Ramki kontrolne nie mogą być przetwarzane przez moduły sterujące (ang. control plane). 4. Router powinien pozwalać na limitowanie ruchu użytkownika wchodzącego do danej instancji VPLS z podziałem na ruch typu: a. Unicast, b. Multicast, c. Broadcast, d. Unknown. Dla każdego typu ruchu powinna istnieć możliwość ustalenia innego limitu pasma i priorytetu. 5. Porty dostępowe do usługi VPLS powinny wspierać następujące enkapsulacje: a. Ethernet 802.3/Eth-II, b. Ethernet 802.1Q, c. Ethernet Q-in-Q. 6. Usługa VPLS może być zestawiona między dowolną kombinacją wyżej wymienionych portów. 7. Usługa VPLS powinna umożliwiać następujące operacje na etykietach 802.1Q, na interfejsie wejściowym: a. Przyjęcie ramek Ethernet bez modyfikacji etykiet. b. Zdjęcie pojedynczej etykiety 802.1Q c. Zdjęcie dwóch etykiet 802.1Q 8. Usługa VPLS powinna umożliwiać następujące operacje na etykietach 802.1Q na interfejsie wyjściowym: a. Przesłanie ramki bez modyfikacji etykiet. b. Dodanie pojedynczej etykiety c. Dodanie podwójnej etykiety 9. Maksymalny rozmiar ramek L2 przenoszonych przez usługę VPLS powinien być nie mniejszy niż 9180. 7

10. Wartość MTU przenoszona przez usługę i negocjowana podczas zestawiania usług PWE3 powinna być explicite definiowana przez operatora. 11. Router powinien wspierać co najmniej 4000 instancji usługi VPLS, niezależnie od liczby pozostałych usług. 12. Pojemność tablicy MAC w skali całego routera powinna być nie mniejsza niż 120 tys. wpisów. 13. Maksymalny rozmiar tablicy MAC per VPLS powinien być nie mniejszy niż 120 tys. wpisów. 14. Powinna istnieć możliwość ograniczenia maksymalnej tablicy wpisów w tablicy MAC dla każdej instancji VPLS. 15. Urządzenia powinny umożliwiać konfigurację czasu przechowywania adresów MAC (ang. aging) dla każdej instancji usługi VPLS. 16. Powinna istnieć możliwość wyłączenia uczenia się adresów MAC w ramach określonej instancji VPLS. 17. Router powinien wspierać mechanizm auto-discovery dla usługi VPLS. 18. W usłudze VPLS powinna istnieć możliwość założenia filtrów anty-spoofing, bazujących na parze IP-MAC. 19. Użycie filtrów anty-spoofing nie powinno wykluczać użycia innych filtrów ACL na tym samym porcie logicznym, w tej samej usłudze. 20. Filtry anty-spoofing powinny być definiowane w systemie ręcznie lub automatycznie przez snooping DHCP. 21. Usługa VPLS powinna umożliwiać efektywną transmisje ruchu multicast, bez duplikacji pakietów multicastowych na tym samym łączu fizycznym, również w strukturach pierścieniowych. 22. Usługa VPLS powinna wspierać transparentne przeniesieniu ruchu multicast bez interakcji z multicastowymi protokołami kontrolnymi. 23. Usługa VPLS powinna wspierać funkcjonalność IGMP snooping, która pozwoli na duplikacje ruchu tylko na porty za którymi znajdują się odbiorcy. 24. IGMP-snooping powinien wspierać: a. IGMPv1, b. IGMPv2, c. IGMPv3. 25. Na portach dostępowych funkcja IGMP-snoopingu powinna być wspierana. 26. W ramach usługi VPLS powinna istnieć możliwość uruchomienia protokołu spanning tree zgodnego z: a. STP, b. RSTP, c. MSTP. 27. Czas protekcji w usłudze VPLS, nie powinien przekraczać 50ms. 4.2 Usługi L3 VPN Router powinien wspierać usługi L3 VPN na wszystkich interfejsach liniowych zgodnie z: a. draft-ietf-l3vpn-ospf-2547 OSPF as the PE/CE Protocol in BGP/MPLS IP VPNs, b. RFC 4364 IP Virtual Private Networks (VPNs), c. draft-ietf-l3vpn-2547bis-mcast-06 Multicast in MPLS/BGP IP VPNs, d. draft-ietf-l3vpn-2547bis-mcast-bgp-04 BGP Encodings and Procedures for Multicast in MPLS/BGP IP VPNs, e. draft-ietf-l3vpn-e2e-rsvp-te-reqts-00 Requirements for supporting Customer RSVP and RSVP- TE over a BGP/MPLS IP-VPN, 8

f. RFC 3809 Generic Requirements for Provider Provisioned Virtual Private Networks, g. RFC 4026 Provider Provisioned Virtual Private Network (VPN) Terminology, h. RFC 4031 Service requirements for Layer 3 Provider Provisioned Virtual Private Networks, i. RFC 4110 Framework for Layer 3 Provider Provisioned Virtual Private Networks (PPVPNs), j. RFC 4111 Security Framework for Provider Provisioned Virtual Private Networks (PPVPNs), k. RFC 4176 Framework for Layer 3 Virtual Private Networks (L3VPN) Operations and Management, l. RFC 4265 Definition of Textual Conventions for Virtual Private Network (VPN) Management, m. RFC 4365 Applicability Statement for BGP/MPLS IP Virtual Private Networks (VPNs), n. RFC 4364 BGP/MPLS IP Virtual Private Networks (VPNs), o. RFC 4382 MPLS/BGP Layer 3 Virtual Private Network (VPN) Management Information Base, p. RFC 4577 OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs), q. RFC 4659 BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN, r. RFC 4684 Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protcol (IP) Virtual Private Networks (VPNs), s. RFC 4797 Use of Provider Edge to Provider Edge (PE-PE) Generic Routing Encapsulation (GRE) or IP in BGP/MPLS IP Virtual Private Networks. t. RFC 4834 Requirements for Multicast in Layer 3 Provider-Provisioned Virtual Private (PPVPNs). 5. Funkcjonalność L3 1. Router powinien wspierać routing IP. 2. Routing IP powinien być zaimplementowany sprzętowo. 3. Router powinien rutować pakiety 64bajty z szybkością interfejsu dla wszystkich obsługiwanych interfejsów, również przy pełnym obsadzeniu i obciążeniu wszystkich interfejsów. 4. Router powinien obsługiwać co najmniej 10 milionów wpisów do głównej tablicy routingu (ang. Routing Information Base) dla protokołu Ipv4 oraz co najmniej 1,5 miliona wpisów do roboczej tablicy routingu na kartach liniowych (ang. Forwarding Information Base) dla protokołu Ipv4. 5. Implementacja IP powinna być zgodna z: a. RFC 791, b. RFC 1812, c. RFC 2460, d. RFC 2461. 6. Router powinien wspierać następujące protokoły: a. ICMP zgodnie z RFC 792, b. ARP zgodnie z RFC 826, c. Proxy ARP zgodnie RFC 1027, d. CIDR zgodnie z RFC 1519, e. UDP zgodnie z RFC 768, f. TCP zgodnie z RFC 791, g. TFTP zgodnie z RFC 1350, h. FTP zgodnie z RFC 959, i. SSHv2, j. BFD (Bidirectional Forwarding Detection) dla IPv4 zgodnie z draft-ietf-bfd-base-02 oraz draftietf-bfd-v4v6-1hop-02.txt, k. VRRP (Virtual Router Redundancy Protocol) zgodnie z RFC 3768, l. TACACS+ zgodnie z draft-grant-tacacs-02.txt, 9

m. RADIUS zgodnie z RFC 2865 oraz RFC 2865, n. PPP zgodnie z RFC 1661, o. PPP IPCP zgodnie z RFC 1332, p. PPP OSILCP zgodnie z RFC 1377, q. PPP BCP zgodnie z RFC 1638/2878, r. PPP over SONET/SDH zgodnie z RFC 2615, s. PPP Link Quality Monitoring zgodnie z RFC 1989 PPP, t. DHCP zgodnie z RFC 2131, u. DHCP Relay Agent Information Option (Option 82), v. Interoperation between DHCP and BOOTP zgodnie z RFC 1534. 7. Router powinien wspierać protokół BGP zgodnie z: a. RFC 1771 BGPv4, b. RFC 1745 BGP4/IDRP for IP-OSPF Interaction, c. RFC 1997 BGP Communities Attribute, d. RFC 2439 BGP Route Flap Damping, e. RFC 2796 BGP Route Reflection, f. RFC 1965 AS Confederations for BGP4 confederations, g. RFC 2842 Capabilities Advertisement with BGP-4, h. RFC 2918 Route Refresh Capability for BGP-4, i. RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option. 8. Router powinien umożliwiać współpracę z co najmniej 500 jednoczesnymi sąsiadami BGP. 9. Router powinien wspierać protokół OSPF zgodnie z poniższymi standardami: a. RFC 2328 OSPF Version 2 b. RFC 2370 Opaque LSA Support c. RFC 3101 OSPF NSSA Option d. RFC 3137 OSPF Stub Router Advertisement e. RFC 3630 Traffic Engineering (TE) Extensions to OSPF Version 2 f. RFC 1765 OSPF Database Overflow 10. Router powinien wspierać protokół ISIS zgodnie z poniższymi standardami: a. RFC 1142 OSI IS-IS Intra-domain Routing Protocol (ISO10589) b. RFC 1195 Use of OSI IS-IS for routing in TCP/IP & dual environments c. RFC 2763 Dynamic Hostname Exchange for IS-IS d. RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS e. RFC 2973 IS-IS Mesh Groups f. RFC 3373 Three-Way Handshake for Intermediate System to Intermediate System (IS-IS) Point-to-Point Adjacencies g. RFC 3567 Intermediate System to Intermediate System (ISIS) Cryptographic Authentication 11. Router powinien wspierać protokół protokół RIP zgodnie z poniższymi standardami: a. RFC 1058 RIP Version 1 b. RFC 2453 RIP Version 2 c. RFC 2082 RIP-2 MD5 Authentication 12. Router powinien wspierać routing statyczny. 13. Router powinien umożliwiać definiowanie preferencji dla informacji routingowych pochodzących z poszczególnych protokołów routingu. 14. Router powinien umożliwiać definiowanie wielu (co najmniej 16) adresów IP dla każdego interfejsu logicznego (adres podstawowy i adresy dodatkowe). 10

15. Router powinien wspierać redystrybucje informacji między poszczególnymi protokołami routingu. 16. Redystrybucja powinna być realizowana przy pomocy reguł (polityk) importu i eksportu informacji. 17. Router powinien wspierać Equal Cost Multi Path (ECMP) routing. 18. Router powinien wspierać enkapsulację GRE (Generic Routing Encapsulation) zgodnie z RFC 1701, RFC 1702 oraz RFC 2784. 19. Router powinien wspierać technologie point-to-multipoint wraz ze wsparciem link protection oraz node protection dla tej technologii. 6) Mechanizmy zarządzania jakością usługi 1. Router powinien zapewniać dedykowane kolejki dla każdego interfejsu fizycznego. 2. Router powinien wspierać co najmniej 8 dedykowanych kolejek dla każdego interfejsu fizycznego. 3. Kolejki powinny być obsługiwane w trybie: a. strict priority, b. weighted round robin, c. mieszanym. 4. Klasyfikacja ruchu wejściowego powinna być możliwa na podstawie: a. Pola 802.1p w ramkach Ethernet, b. Pola EXP w pakietach MPLS, c. Pola DSCP w pakietach IP, d. Pola IP precedence w pakietach IP, e. Filtrów L2 (kryteria: EtherType,src/dst MAC), f. Fitrów L3-4 (kryteria: src/dst IP address, Protocol Type, src/dst port UDP/TCP). 5. Router powinien umożliwiać modyfikacje następujących pół w pakietach wejściowych: a. IEEE 802.1p, b. IP Precedence, c. DSCP, d. MPLS EXP field. 6. Zmiana znakowania pakietów musi być możliwa w oparciu o trójkolorowy policer. 7. Router powinien umożliwiać kontrolę pasma wejściowego poprzez policing. 8. Router powinien umożliwiać kontrolę pasma wyjściowego przez: a. Policing lub b. Shaping, 9. Kontrola pasma powinna być możliwa dla każdego portu z osobna. 10. Implementacja QoS powinna być zgodna z DiffServ, określonym w: a. RFC 2474 Definition of the DS Field the IPv4 and IPv6 Headers (Rev) b. RFC 2597 Assured Forwarding PHB Group (rev3260) c. RFC 2598 An Expedited Forwarding PHB d. RFC 3140 Per-Hop Behavior Identification Codes 11. Router powinien wspierać co najmniej 8 Forwarding Class (FC). 12. Każda FC powinna mieć definiowalny priorytet oraz pasmo. 11

7) Duplikacja ruchu 1. Router powinien umożliwiać duplikacje ruchu i przesyłanie go do określonego portu wyjściowego (ang. mirroring). 2. Router powinien umożliwiać duplikacje: a. całego ruchu na porcie fizycznym, b. ruchu z wybranego VLANu na porcie fizycznym. 3. Router powinien umożliwiać zastosowanie filtrów ACL, które określały by jaki ruch będzie duplikowany. 4. Router powinien umożliwiać wysłanie kopi ruchu: a. do dowolnego innego portu na tym samym routeru, b. do portu na innym routeru, używając do tego celu protokołu tunelowania. 5. Powinna istnieć możliwość dodawania wybranego tagu 802.1q do kopii pakietów na porcie wyjściowym, 6. Funkcja duplikacji nie powinna w żaden sposób zakłócać działania innych usług. 7. Router powinien umożliwiać na uruchomienie co najmniej 250 instancji usługi duplikacji ruchu. 8) Mechanizmy bezpieczeństwa 1. Powinna istnieć możliwość stopniowania praw dostępu do węzła dla poszczególnych użytkowników. 2. Powinna istnieć możliwość uwierzytelniania i autoryzacji użytkowników w oparciu o: a. Lokalną bazę użytkowników b. Zewnętrzny serwer TACACS c. Zewnętrzny serwer RADIUS 3. Powinna istnieć możliwość autoryzacji każdej komendy wydawanej przez użytkowników w oparciu o: a. Lokalną bazę użytkowników b. Zewnętrzny serwer TACACS c. Zewnętrzny serwer RADIUS 4. Powinna istnieć możliwość rejestracji wszystkich komend wydawanych przez użytkownika za pomocą: a. zapisywania ich w lokalnym pliku tekstowym b. wysyłania ich do zewnętrznego serwera SYSLOG. c. wysyłania ich zewnętrznego serwera TACACS d. wysyłania ich zewnętrznego serwera RADIUS 5. System powinien posiadać mechanizmy ochrony przed atakami DoS/DDoS. Między innymi powinna istnieć możliwość: a. Zakładania list dostępowych (ACL) na ruch przeznaczony dla procesora urządzenia. Filtry te powinny być zakładane w jednym miejscu konfiguracji. b. Limitowania poszczególnych typów ruchu przeznaczonego do procesora urządzenia. c. Kolejność obsługi procesów przez procesor powinna uwzględniać ich priorytety. 6. Router powinien wspierać protokół NTPv4 9) Wymagania odnośnie gwarancji i serwisu 1. Dla przełącznika musi być zapewniony bezpłatny dostęp do uaktualnień oprogramowania w okresie co najmniej 1 roku, liczonego od momentu dostarczenia przełącznika. 12

2. Zamawiający wymaga, aby w okresie co najmniej 12 miesięcy, liczonego od momentu dostarczenia przełącznika, uszkodzone elementy były bezpłatnie wymieniane na nowe, w terminie 10 dni roboczych. 3. W okresie co najmniej 12 miesięcy, liczonego od momentu dostarczenia przełącznika, zamawiający wymaga bezpłatnego dostępu do centrum pomocy i rozwiązywania problemów producenta przełącznika Część V przedmiotu zamówienia Switch Ethernet 2 szt Kod CPV: 32415000-5 sieć Ethernet Niemodularny przełącznik wyposażony w 2 interfejsy 10GEmoduł 4 interfejsów 1GE SFP (obsadzone modułami optycznymi typu LX) oraz 48 interfejsów 10/100/1000Mb/s UTP z gniazdem na wtyk RJ45. Przełącznik o całkowitej przepustowości 136GB/s pracujący z pełną prędkością dołączonego medium (ang. Line-rate) bez względu na pasmo zajmowane przez pojedynczy strumień danych. Wydajność przełączania nie może być mniejsza niż 101 miliona pakietów na sekundę Przełącznik musi obsługiwać co najmniej 24.000 adresów MAC Przełącznik musi obsługiwać ramki o długości co najmniej 9216B Przełącznik musi umożliwiać znakowanie ramek zgodnie z IEEE 802.1q Przełącznik musi posiadać co najmniej 8 kolejek dla każdego interfejsu o Klasyfikacja ruchu musi odbywać się na podstawie interfejsu, adresu MAC, priorytetu 802.1p, VLAN ID, adresu IP, pola DSCP/IP Precedence, numeru portu TCP/UDP Przełącznik musi obsługiwać następujące metody kolejkowania/kształtowania (scheduling) ruchu o Strict priority o Shaped Deficit Weighted Round-Robin (SDWRR) Przełącznik musi obsługiwać 4096 sieci VLAN Przełącznik musi posiadać niezależny interfejs typu Ethernet do zarządzania urządzeniem (out of band) Przełącznik musi posiadać panel udostępniający informację o aktualnych alarmach oraz uruchomionej na przełączniku wersji oprogramowania Przełącznik musi umożliwiać edycję konfiguracji przed jej uaktywnieniem Przełącznik musi umożliwiać automatyczne cofnięcie ostatnio zmian w konfiguracji w wyznaczonym czasie bez konieczności restartu urządzenia Przełącznik musi obsługiwać protokół SSHv2 do zarządzania urządzeniem Przełącznik musi obsługiwać mechanizm syslog Przełącznik musi obsługiwać 16.000 wpisów ARP Obsługa mechanizmu sflow do monitorowania ruchu Przełączniki muszą współpracować z modułami optycznymi (zgodnymi z ogólnie przyjętymi normami właściwymi dla danego typu interfejsu), pochodzącymi od różnych producentów. Instalacja modułów optycznych pochodzących od innych producentów nie może powodować utraty, ograniczenia lub zawieszenia gwarancji na przełączniki. Restart przełącznika nie może 13

powodować konieczności wykonania prac serwisowych, utrzymaniowych lub konfiguracyjnych, które pozwolą na wykorzystywanie modułów optycznych innych producentów. Interfejsy 10 Gigabit Ethernet muszą być zgodne z normą IEEE 802.3ae. Wymagana jest obsługa 253 instancji VST (Virtual Switch Tagging) Przełącznik musi obsługiwać filtrowanie ruchu wejściowego i wyjściowego na interfejsach Przełącznik musi umożliwiać filtrowanie ruchu wejściowego i wyjściowego dla sieci VLAN Wymagana jest sprzętowa obsługa co najmniej 7000 ograniczeń ruchu Przełącznik musi udostępniać liczniki filtrowanych pakietów odrzuconych przez filtr oraz przesłanych po jego zastosowaniu Przełącznik musi umożliwiać modyfikowanie, dodawanie i usuwanie reguł (zarówno początkowych, końcowych jak i środkowych) do list filtrowania w trakcie działania danego filtru. Przełącznik musi umożliwiać filtrowanie na podstawie nagłówków warstw 2 do 4 modelu OSI. Wymagana jest obsługa protokołu GVRP Przełącznik musi obsługiwać mechanizm PVST+ Przełącznik musi umożliwiać realizację routingu IP między sieciami VLAN Przełącznik musi obsługiwać protokół Link Layer Discovery Protocol (LLDP) zgodnie z IEEE 802.1AB Przełącznik musi obsługiwać protokół Spanning Tree Protocol (IEEE 802.1D) Przełącznik musi obsługiwać priorytety ruchu zgodnie z IEEE 802.1p Przełącznik musi obsługiwać protokół Multiple instances of Spanning Tree Protocol (MSTP) zgodnie z IEEE 802.1s. Przełącznik musi obsługiwać co najmniej 64 instancje MSTP Przełącznik musi obsługiwać protokół RSTP (IEEE 802.1w) Przełącznik musi obsługiwać mechanizm kontroli dostępu do interfejsu zgodnie z IEEE 802.1X (Port Access Control) Przełącznik musi obsługiwać mechanizm opisany zaleceniem IEEE 802.1ak (Multiple Registration Protocol) Interfejsy UTP przełącznika muszą być zgodne z następującymi normami IEEE 802.3 (10BASE-T), IEEE 802.3u (100BASE-T), IEEE 802.3ab (1000BASE-T) Przełącznik musi obsługiwać mechanizm IEEE 802.3x (Pause Frames/Flow Control) o Przełącznik musi obsługiwać mechanizm agregacji interfejsów zgodny z IEEE 802.3ad (Link Aggregation Control Protocol) o Przełącznik musi obsługiwać co najmniej 32 zagregowane łącza (LAG) o Przełącznik musi pozwalać na agregację co najmniej 8 interfejsów o Obsługa znakowania ramek zgodnie z 802.1q dla łączy zagregowanych o Podział ruchu między zagregowane interfejsy musi odbywać się na podstawie następujących kryteriów: Adres docelowy i źródłowy dla pakietów IP Docelowy i źródłowy adres IP oraz docelowy i źródłowy numer portu dla pakietów przenoszących protokoły TCP/UDP Źródłowy i docelowy adres MAC dla ramek przenoszących inne protokoły niż IP Przełącznik musi obsługiwać mechanizm opisany w zaleceniu IEEE 802.3ah ( Ethernet in the First Mile) Przełącznik musi obsługiwać (sprzętowo) co najmniej 16.000 prefiksów IP Przełącznik musi obsługiwać (sprzętowo) co najmniej 8.000 prefiksów dla ruchu IPv4 multicast Wymagana jest obsługa mechanizmu VRRP 14

Przełącznik musi umożliwiać ograniczanie adresów MAC dozwolonych na interfejsie (MAC learning) Przełącznik musi obsługiwać mechanizm Dynamic ARP inspection (DAI) Przetacznik musi obsługiwać mechanizm DHCP snooping Przełącznik musi być zgodny z następującymi standardami IETF: o RFC 3176 sflow o RFC 2925 MIB for Remote Ping, Trace o RFC 768 UDP o RFC 791 IP o RFC 783 TFTP o RFC 792 ICMP o RFC 793 TCP o RFC 826 ARP o RFC 894 IP over Ethernet o RFC 903 RARP o RFC 906 TFTP Bootstrap o RFC 1027 Proxy ARP o RFC 2068 HTTP server o RFC 1519 CIDR o RFC 1256 IPv4 ICMP Router Discovery (IRDP) o RFC 1058 RIP v1 o RFC 2453 RIP v2 o RFC 1112 IGMP v1 o RFC 2236 IGMP v2 o RFC 3376 IGMP v3 o RFC 1492 TACACS+ o RFC 2138 RADIUS Authentication o RFC 2139 RADIUS Accounting o RFC 3579 RADIUS EAP support for 802.1x o RFC 5176 Dynamic Authorization Extensions to RADIUS o RFC 2030 SNTP, Simple Network Time Protocol o RFC 854 Telnet client and server o RFC 951, 1542 BootP o RFC 2131 BOOTP/DHCP relay agent and DHCP server o RFC 1591 DNS o RFC 2338 VRRP o RFC 2362 PIM-SM (Edge-mode) Gwarancja na okres: 12 miesięcy Czas trwania naprawy gwarancyjnej: maksymalnie 14 dni. Część VI przedmiotu zamówienia Switch Ethernet 3 szt Kod CPV: 32415000-5 sieć Ethernet 15

Min 24 porty Gigabit Ethernet 10/100/1000 Base-T oraz możliwość rozbudowy przy użyciu wymiennych modułów min. 2 porty SFP 1 Gigabit Ethernet. Wydajność przełączania przynajmniej 60 Mpps (60 milionów 64-bajtowych pakietów na sekundę). Obsługa min. 8 000 adresów MAC. Obsługa min. 1 000 sieci VLAN. Przełącznik musi zapewniać przełączanie w warstwie drugiej, Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: o IEEE 802.1s Rapid Spanning Tree, o IEEE 802.1w Multi-Instance Spanning Tree, Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: o Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, żródłowy/docelowy port TCP; o Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek; o Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP; Urządzenie musi wspierać zarządzanie przez interfejs WWW Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) Przełącznik powinien umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu. Przełącznik powinien umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do wybranego portu. Możliwość montażu w szafie serwerowej 19 (urządzenie musi zostać wyposażone w niezbędne elementy montażowe). Wysokość urządzenia nie większa niż 1U. Gwarancja na okres: 12 miesięcy Czas trwania naprawy gwarancyjnej: maksymalnie 14 dni. Część VII przedmiotu zamówienia a) Optyczna Jednostka Przełączająca, Optical Line Terminal (OLT), GEPON 1Gps 1szt kod CPV: 32427000-2 System sieciowy OLT powinien być jednostką modularną zbudowaną w architekturze non-blocking która posiada przynajmniej dwa gniazda na zasilacze AC lub DC, przynajmniej 12 gniazd na karty z interfejsami sieciowymi (down link lub uplink) oraz przynajmniej jednym portem na jednostkę przełączająco i zarządzającą (Switching Fabric Unit). Wszystkie elementy po za Switching Fabric Unit mogą być 16

wyjmowane na gorąco hot-pluggable w tym wentylatory, zasilacze oraz kart z interfejsami sieciowymi Przepustowość przełączania: 48Gbps Wydajność przełączania: 35.7Mpps 40MB pamięci Flash 256 SDRAM 16 tysięcy adresów MAC Zarządzanie powinno się odbywać na dwa sposoby przez dedykowany port RJ45 odseparowany od ruch przełączanego oraz przez port RJ45 (RS232) Urządzenie w pełnym obsadzeniu powinno wspierać przynajmniej 704 jednostki abonenckie ONU przy podziale per port 1:32 Urządzenie powinno zdalne zarządzać i autoryzować jednostki abonenckie w tym ich konfiguracje portów, vlanów, qos, prędkości nadawania i odbierania, wielkości kolejki Jednostka SFU powinna być wyposażona w dwa porty alarmowe RJ45, jeden wejściowy a drugi wyjściowy oraz w wizualne indykatory sygnalizujące odpowiednie poziomu alarmowe Obsługa standardów sieciowych: o Protokoły routingu: BGPv4, OSPFv2, RIP v1 oraz v2, IS-IS o Protokoły routingu multicastu: PIM-SM, PIM-SSM o IEEE 802.1Q w tym obsługa 4094 aktywnych VLAN-ów oraz Q-in-Q o QoS oraz obsługa trzech typów kolejek: SP, WRR, DRR o Wsparcie dla IGMP Snooping v1, v2, v3 o IGMP Proxy, Filtering and Throttling o IGMP Snooping Immediate Leave oraz Explicit Host Tracking o Wsparcie dla SNMP v1, v2, v3 oraz RMON o Wsparcie dla STP, RSTP oraz MSTP o Wsparcie dla Link Aggregation. Maksymalnie 8 portów w grupie z możliwością utworzenia do 12 grup o RADIUS oraz TACAS+ o Link Layer Discovery Protocol (LLDP) o Operation, Administration and Maintenance (OAM) o Syslog o Filtrowanie pakietów NetBIOS o Filtrowanie pakietów DHCP oraz wsparcie dla opcji DHCP Option 82 o Ethernet Ring Protection o Virtual Router Redundancy Protocol o Multicast Vlan Reigstration o Możliwość tworzenia reguł dla QoS w zależności od: portu (ingress oraz egress); identyfikatora vlan; wartości dscp, tos, cos, ip precedens; długości pakietu; adresu mac; adresu ip; protokołu i portu tcp, udp, icmp o Obsługa algorytmów Plato i Internal DBA dla łącza GE-PON o Obsługa szyfrowania AES-128 na łączu sieci GE-PON o Signal Check dla sieci GE-PON o Możliwość zdalnej aktualizacji oprogramowania na podpiętych ONU o Możliwość zdalnego blokowania ONU o Możliwość określenia trybu pracy łacza GE-PON: hybryd, Real, mixed Maksymalne zużycie prądu nie powinno przekraczać 160W 17

Urządzenie nie powinno być większych rozmiarów niż 5U i mieć możliwość montowania w szafie 19 Możliwość podpięcia przynajmniej dwóch zasilaczy aby zapewnić redundancje Urządzenie powinno być wyposażone w przynajmniej jeden zasilacza AC Przynajmniej jedną kartę uplink z dwoma niezależnymi interfejsami 10/100/1000Base-T RJ45 Przynajmniej jedną kartę downlink zgodną ze standardem 802.3ah GE- PON. Karta powinna być wyposażona w porty SC/PC oraz mieć zainstalowane dwa niezależne chipsety oraz dwa niezależne przetworniki SFF 1000Base-PX20. Przynajmniej jedną jednostkę zarządzającą SFU oraz dwa wentylatory oraz agregator przewodów Producent musi być taki sam jak w ONU, pozycja 7.2 Gwarancja na okres: 12 miesięcy Czas trwania naprawy gwarancyjnej: maksymalnie 14 dni. b) Jednostka Abonencka, Optical Netwok Unit (ONU), GEPON 1Gps 3 szt kod CPV: 32427000-2 System sieciowy Zgodny ze specyfikacją IEEE 802.3ah 4 porty 10/100 Base-T 1 port 1000Base-PX10 SC/PC Obsługa IGMP Snooping Obsługa IEEE 802.1Q, maksymalnie 16 aktywnych VLAN-ów z przedziału 1-4094 Flow Control STP QoS z możliwością przypisywania priorytetów 802.1p Możliwość wyłączenia dowolnego portu Filtrowanie i monitorowanie IGMP Limitowanie liczby podłączonych hostów Daying-Gasp Loop-Detection Signal-Check Ranging wraz z wyświetlaniem przybliżonej odległości od OLT Producent musi być taki sam jak w OLT, pozycja 7.1 Gwarancja na okres: 12 miesięcy Czas trwania naprawy gwarancyjnej: maksymalnie 14 dni. c) Zestaw sprzęgaczy światłowodowych niezbędnych do skompletowania połączeń 1 szt kod CPV: 32427000-2 System sieciowy Zestaw sprzęgaczy światłowodowych niezbędnych do skompletowania połączeń d) Zestaw konwerterów elektryczno optycznych na światłowody kwarcowe i plastikowe (POF) 1 szt kod CPV: 32427000-2 System sieciowy 18

Specyfikacja Media Konwerterów: Polymer Optical Fiber na RJ45 Prędkość transmisji optycznej: 100Base-TX FastEthernet Zasięg transmisji optycznej: 50m na włóknach ESKA Premier GH4002; 70m na włóknach ESKAMEGA MH4002 (Mitsubishi Rayon) Transmisja optyczna na 650nm 4,5-6 V DC; external power supply Temperatura Pracy -20 to +60 C 1 port Ethernet 10/100BaseTX Half /Full Duplex; Auto MDI-MDX Specyfikacja przełącznika: Polymer Optical Fiber na RJ45 3 porty POF z złączami OptoLock Prędkość transmisji optycznej: 100Base-TX FastEthernet Transmisja optyczna na 650nm 5 V DC; external power supply Temperatura Pracy 0 to + 50 C 1 port Ethernet 10/100BaseTX Half /Full Duplex; Auto MDI-MDX Dostępny w dwóch wersjach na włókna o średnicy 1,5mm oraz 2,2mm Specyfikacje adaptera USB na POF Kompatybilny z systemami Windows, Linux, MacOS, NetWare Unix Zgodny z USB 1.1 oraz 2.0 Port POF zgodny z OptoLock Transmisja optyczna po 650nm Maksymalna moc wyjściowa -2.0dBm Minimalna moc wyjściowa -8.5dBm Czułoś odbiornika -24dBm Temperatura pracy 0 do +50 C Diody LED: Link oraz Acitivity Specyfikacja karty sieciowej PCI z wejściem sieciowym POF Kompatybilna z systemami Windows, Linux, MacOS, NetWare Unix, DOS Port POF zgodny z OptoLock Transmisja optyczna po 650nm Maksymalna moc wyjściowa -2.0dBm Minimalna moc wyjściowa -8.5dBm Czułoś odbiornika -24dBm Temperatura pracy 0 do +50 C Diody LED: Link oraz Acitivity Zgodny z PCI Local Bus Revision 2.2 QoS Specyfikacja moduł SFP do transmisji POF Zasięg transmisji to od 30m do 120m 19

Kompatybilne z rekomendacją POF AC Transmisja Fast Ethernet Temperatura pracy -25 do + 85 C Transmisja optyczna po 650nm Specyfikacja media konwertera z portem SFP FastEthernet na POF Zasięg transmisji do 70m Budżet Optyczny: 15.5dB Transmisja Fast Ethernet Temperatura pracy 0 do + 40 C Transmisja optyczna po 650nm Maksymalna moc wyjściowa -2.0dBm Minimalna moc wyjściowa -8.5dBm Czułość odbiornika -24dBm Port POF zgodny z OptoLock e) Zestaw okablowania (kable miedziane, światłowody) niezbędnych do skompletowania połączeń 1 szt kod CPV: 32427000-2 System sieciowy Zestaw okablowania (kable miedziane, światłowody) niezbędnych do skompletowania połączeń Część VIII przedmiotu zamówienia Serwery komputerowe do wirtualizacji 6 szt Kod CPV: 48822000-6 serwery komputerowe Obudowa: Obudowa o wysokości maksymalnie 1U dedykowana do zamontowania w szafie rack 19 z zestawem szyn do mocowania w szafie i wysuwania do celów serwisowych. Płyta główna: Płyta główna do zastosowań serwerowych, zaprojektowana i wyprodukowana przez producenta serwera, współpracująca z pozostałymi zaproponowanymi komponentami serwera i zapewniająca optymalne parametry pracy serwera. Liczba procesorów i Typ procesora: Dwa procesory sześciordzeniowe, dedykowane do pracy w serwerach, o wydajności równoważnej lub lepszej procesorowi Intel Xeon X5660. Dopuszcza się zaoferowania serwerów z większą liczbą procesorów lub inną liczbą rdzeni, przy założeniu że oferowany serwer z większą liczbą procesorów lub inną liczbą rdzeni będzie miał wydajność równa lub większą od wymaganej. W przypadku zaoferowania innego procesora lub serwera z większą liczbą procesorów lub inną liczbą rdzeni Zamawiający wymaga dostarczenia testów SPECint_rate2006 potwierdzających wydajność zaoferowanego serwera w oferowanej konfiguracji procesorów. Pamięć RAM: 24 GB DDR3 Registered, Możliwość konfiguracji pamięci z ochroną memory mirror, Możliwość instalacji w serwerze min 144GB pamięci RAM przy zastosowaniu modułów nie większych niż 8GB. 20

Sloty PCI: Dwa sloty PCI Express w tym minimum 1 slot o przepustowości x16 i 1 slot o przepustowości x8. Dyski HDD: Zainstalowane 2 dyski 500GB 7,2K SATA Hot-Plug. Miejsce na instalację dodatkowych min. 6 dysków typu hot plug w obudowie serwera, bez konieczności dokupienia dodatkowych elementów. Kontroler macierzowy: Kontroler macierzowy SAS, umożliwiający konfigurację dysków z zabezpieczeniem RAID 0, 1, 10, 5. Kontroler wyposażony w min 256MB pamięci cache z podtrzymaniem bateryjnym. Porty sieciowe: Min. 6 portów sieciowych Gbit Ethernet 10/100/1000, na max. 2 kartach, jedna z kart może być zintegrowana z płyta główną. Wymagana jest możliwość agregacji 4 portów minimum 4 porty zbudowane na chipsecie jednego producenta. Karta graficzna: Zintegrowana karta graficzna (min 8 MB dedykowanej pamięci) Porty: 6 portów RJ-45, 1 port RJ-45 (100BASE-TX) dedykowany dla interfejsu zdalnego zarządzania, 4 porty USB, wewnętrzny port na karty SD lub CompactFlash, 1 port VGA (15-pin video), 1 port szeregowy. Moduł TPM: Serwer musi posiadać możliwość instalacji modułu TPM Napęd dysków optycznych: nie wymagany Zasilanie: Redundantne zasilacze Hot-Plug minimum dwa w oferowanym serwerze, o sprawności nie mniejszej niż 85% przy 100% obciążenia, dwa doprowadzenia zasilania Chłodzenie: Redundantne wentylatory Zarządzanie: Serwer musi być wyposażony w kartę zdalnego zarządzania (konsoli) z własnym portem sieciowym RJ45 (100BASE-TX) pozwalającą na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera i karty, przejęcie pełnej konsoli tekstowej serwera niezależnie od jego stanu (także podczas startu, restartu OS, wejście do BIOS, zarządzanie kontrolerem macierzowym), przejęcie zdalnej konsoli graficznej i podłączania wirtualnych napędów DVD i FDD (również jako plików obrazów dyskowych), zdalna identyfikacja fizycznego serwera i obudowy za pomocą sygnalizatora optycznego, dostęp z wykorzystaniem SSH i HTTPS/SSL. Możliwość zdalnej i automatycznej dystrybucji poprawek firmware dla serwerów. Karta zdalnego musi być rozwiązaniem sprzętowym, niezależnym od systemów operacyjnych, zintegrowanym z płytą główną lub jako karta zainstalowana w gnieździe PCI. System operacyjny: Serwer musi posiadać wsparcie dla następujących systemów operacyjnych potwierdzone wpisem na listę HCL producenta tych systemów operacyjnych: MS Windows Server 2003, MS Windows Server 2008, Linux RedHat, VMware ESX server, MS Windows Server 2008 x64 R2 Gwarancja i serwis Autoryzowany serwis producenta 36 miesięcy, czas reakcji następny dzień roboczy na części i robociznę naprawa w miejscu instalacji. Czas naprawy 2 dni robocze. Wymagania wspólne dla serwerów: Ze względu na wymóg posiadania możliwości zdalnej i automatycznej dystrybucji poprawek firmware dla serwerów wymaga się, aby serwery były zarządzane za pomocą jednego systemu zarządzania autorstwa producenta serwerów. Wymaga się, aby serwery były na liście sprzętu wspieranego przez zaoferowany system do zarządzania serwerami. Dopuszcza się oświadczenie producenta sprzętu i oprogramowania zarządzającego, zapewniające, że oferowane oprogramowanie jest wyprodukowane przez tego samego producenta, co serwery i wspiera całą zaproponowaną platformę programowo serwerową. 21

Sprzęt powinien zostać objęty jednolitym kontraktem serwisowym producenta. Wymagania gwarancji i serwisu: autoryzowany serwis producenta, przez co najmniej 36 miesięcy, czas reakcji następny dzień roboczy na części i robociznę naprawa w miejscu instalacji. Czas naprawy 2 dni robocze. Wymaga się dostarczenia oprogramowania/systemu do zarządzania serwerami z odpowiednią liczbą licencji uprawniających i umożliwiających korzystanie na wszystkich elementach systemu. Wymagane funkcje i właściwości systemu stanowi punkt 5. Funkcje i właściwości systemu zarządzania infrastrukturą: o Możliwość wsparcia dla systemów zarządzających infrastrukturą wirtualną, o Możliwość zarządzania infrastrukturą wirtualną, o Możliwość integracji oprogramowania z narzędziami własnymi użytkownika oraz tworzenie własnych skryptów. o Tworzenie raportów inwentaryzacyjnych, o Obsługę urządzeń wykorzystujących protokół IPMI o Zarządzanie systemami operacyjnymi serwerów minimum: Microsoft Windows Server 2008 oraz 2008 R2, RedHat Enterprise Linux 3,4,5,5.2, 5.3, Debian 5.0 o Możliwość zdalnej i automatycznej dystrybucji poprawek firmware dla serwerów o Zarządzanie błędami i obsługa zdarzeń o Wsparcie dla SSH oraz SSL o Zarządzanie za pomocą systemu graficznego oraz linii poleceń o Automatyczne wykrywanie i identyfikowanie systemów podłączonych do sieci o Możliwość zarządzania i monitorowania minimum 200 serwerów. Część IX przedmiotu zamówienia Serwer konsolowy 1 szt Kod CPV: 48822000-6 serwery komputerowe Urządzenie musi być wyposażone, co najmniej w następujące porty: o 8 portów RS232, dopuszczalne złącze RJ45 lub DB9, o port Ethernetowy. Komunikacja z urządzeniem musi odbywać się, co najmniej: o poprzez port Ethernetowy, Oczekiwany poziom bezpieczeństwa, wymaga od urządzenia, aby: o miało zaimplementowany protokół SSH w wersji 2.0, o uwierzytelniało logujących się użytkowników: lokalnie oraz według standardów RADIUS o zapewniało mechanizm przydziału różnych poziomów dostępu do poszczególnych portów konsolowych, dla różnych użytkowników. Dostęp do portów konsolowych urządzenia musi odbywać się, co najmniej: o przez port TCP urządzenia przypisany dla portu konsolowego, o przez przypisany na urządzeniu IP adres dla portu konsolowego, o przez telnet, SSH. Urządzenie musi być wyposażone w następujące interfejsy zarządzania: o interfejs typu linii komend, o interfejs zarządzania (HTTP/HTTPS), 22