ZAŁACZNIK NR 9 GRUPA PRODUKTÓW 9 WiFi Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1 I. Parametry techniczne punktu dostępowego: 1. obsługa standardów 802.11a/b/g/n/ac (Wave 2) 2. obsługa SU-MIMO min. 3x3:2 3. obsługa MU-MIMO min. 3x3:2 4. obsługa kanałów 20 i 40 MHz dla 802.11n 5. obsługa kanałów 20, 40 i 80 MHz dla 802.11ac 6. obsługa prędkości PHY do 867 Mbps 7. obsługa agregacji ramek A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) 8. obsługa TxBF (transmitbeamforming) dla klientów 802.11ac 9. obsługa MRC 10.obsługa szerokiego zakresu kanałów radiowych: a. dla zakresu 2.4 GHz: min. 13 kanałów b. dla zakresu 5GHz (UNII-1 i UNII-2): min. 8 kanałów c. dla zakresu 5GHz (extended UNII-2): min. 8 kanałów 11.konfigurowalna moc nadajnika a. dla zakresu 2.4 GHz: do 100 mw b. dla zakresu 5GHz (UNII-1 i UNII-2): do 200 mw c. dla zakresu 5GHz (extended UNII-2): do 200 mw 12.zgodność z protokołem CAPWAP (RFC 5415), zarządzanie przez kontroler WLAN z funkcjonalnościami: 13.automatyczne wykrywanie kontrolera i konfiguracja poprzez sieć LAN 14.optymalizacja wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) 15.obsługa min. 16 BSSID 16.definiowanie polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID 17.uwierzytelnianie ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) IEEE 802.11w 18.tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN 19.jednoczesna obsługa transferu danych użytkowników końcowych oraz monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN, wireless IDS) 20.obsługa Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h 21.obsługa szybkiego roamingu użytkowników pomiędzy punktami dostępowymi IEEE 802.11r 22.obsługa mechanizmów QoS
23.ograniczanie ruchu do użytkownika, z możliwością konfiguracji per użytkownik 24.obsługa WMM, TSPEC, U-APSD 25.współpraca z urządzeniami i oprogramowaniem realizującym usługi lokalizacyjne 26.wsparcie dla metod EAP: EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-GTC, EAP-SIM 27.wsparcie IEEE 802.11i, WPA2, WPA 28.możliwość pracy jako kontroler sieci WLAN poprzez wymianę oprogramowania - w trybie tym obsługa do minimum 25 radiowych punktów dostępowych tego samego typu pracujących w jednej sieci LAN oraz minimum 500 użytkowników 29.minimum jeden interfejs Gigabit Ethernet (10/100/1000) 30.interfejs konsoli RJ45 31.port USB 2.0 32.minimum 1 GB RAM, minimum 256 MB Flash 33.zróżnicowane możliwości zasilania: a. zasilacz sieciowy 230V AC b. zasilanie PoE+ (802.3at) w sposób zapewniający pełną wydajność c. zasilanie PoE (802.3af) wyłącza port USB 34.wbudowane anteny dookólne : a. 2.4 GHz, 3 dbi b. 5 GHz, 5 dbi 35.obudowa przystosowana do warunków pracy w warunkach biurowych (0 C +40 C) 36.elementy montażowe umożliwiające zamontowanie urządzenia na ścianie oraz suficie podwieszanym dołączone są w komplecie do punktu dostępowego 37.diodowa sygnalizacja stanu urządzenia z możliwością dezaktywacji. II. Parametry techniczne kontrolera sieci bezprzewodowej: 1. Urządzenie umożliwiające centralną kontrolę punktów dostępu bezprzewodowego: a. zarządzanie politykami bezpieczeństwa b. wykrywanie ataków na sieć bezprzewodową c. zarządzanie pasmem radiowym d. zarządzanie mobilnością e. zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) 2. obsługa minimum 50 punktów dostępowych z możliwością rozszerzenia do min. 1500 (kratowe lub klasyczne) 3. minimum 2 interfejsy 1/10GE typu SFP+ umożliwiające obsadzenie wkładkami 10 GE odpowiedniego typu 4. obsługa łączenia interfejsów w grupę logiczną by zabezpieczyć przed awarią pojedynczego interfejsu 5. obsługa 4096 VLANów
6. wydajność urządzenia z włączonymi usługami 20 Gbps 7. obsługa minimum 20000 klientów sieci bezprzewodowej 8. zarządzanie pasmem radiowym punktów dostępowych: a. automatyczna adaptacja do zmian w czasie rzeczywistym b. optymalizacja mocy punktów dostępowych (wykrywanie i eliminacja obszarów bez pokrycia) c. dynamiczne przydzielanie kanałów radiowych d. wykrywanie, eliminacja i unikanie interferencji e. równoważenie obciążenia punktów dostępowych f. tworzenie profili RF (parametry konfiguracyjne) dla grup punktów dostępowych g. automatyczna dystrybucja klientów pomiędzy punkty dostępowe h. mechanizmy wspomagające priorytetyzację zakresu 5GHz dla klientów dwuzakresowych i. dynamiczny wybór szerokości kanału (20, 40, 80 MHz) w paśmie 5 GHz w oparciu o parametry radiowe 9. mapowanie SSID do segmentów VLAN w sieci przewodowej: a. 1:1 b. 1:n (SSID mapowane do wielu segmentów VLAN, ruch użytkowników rozkładany pomiędzy segmenty) c. Tunelowanie ruchu klientów do kontrolera oraz lokalnego terminowania do sieci przewodowej na poziomie AP (konfigurowane per SSID) 10.obsługa mechanizmów bezpieczeństwa: a. 802.11i, WPA2, WPA, WEP b. 802.1x z EAP (m.in. PEAP, EAP-TLS, EAP-FAST) c. obsługa serwerów autoryzacyjnych RADIUS, TACACS+, wbudowana lokalna baza użytkowników (2000 wpisów) d. możliwość kreowania różnych polityk bezpieczeństwa w ramach pojedynczego SSID e. możliwość profilowania użytkowników: przydział sieci VLAN przydział list kontroli dostępu (ACL) f. uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych użytkowników pod adresy infrastruktury) IEEE 802.11w g. uwierzytelnianie punktów dostępowych w oparciu o certyfikaty X.509 h. obsługa list kontroli dostępu (ACL) i. wykrywanie i dezaktywacja obcych punktów dostępowych j. wbudowany system IDS wykrywający typowe ataki na sieci bezprzewodowe (fake AP, netstumbler, deathentication flood itp.) k. ochrona kryptograficzna (DTLS) ruchu kontrolnego i ruchu użytkowników CAPWAP l. DHCP proxy 11.obsługa ruchu unicast IPv4 i IPv6 12.obsługa ruchu multicast IPv4 i IPv6
a. IGMP / MLD snooping b. optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem dostępowym) c. obsługa konwersji ruchu multicast do unicast 13.obsługa mobilności (roaming-u) użytkowników (L2 i L3 IPv4 i IPv6, w ramach i pomiędzy kontrolerami) 14.obsługa mechanizmów wspomagania roamingu: IEEE 802.11r oraz 802.11k 15.obsługa mechanizmów QoS: a. 802.1p b. WMM, TSpec c. ograniczanie pasma per użytkownik d. Call Admission Control ze statyczną definicją pasma i dynamiczną w oparciu o analizę profili ruchu e. U-APSD f. równomierna obsługa klientów sieci bezprzewodowej w oparciu o utylizację czasu antenowego g. kontrola przydziału czasu antenowego (od AP do klienta mobilnego) dla danego SSID 16.obsługa usług multicast DNS (mdns) z możliwością definiowania polityk określających które usługi mają być dostępne dla danego SSID 17.obsługa dostępu gościnnego (IPv4 i IPv6) a. przekierowanie użytkowników określonych SSID do strony logowania (z możliwością personalizacji strony) b. możliwość kreowania użytkowników za pomocą dedykowanego portalu WWW (działającego na kontrolerze) z określeniem czasu ważności konta 18.współpraca z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne, obsługa tagów telemetrycznych 19.możliwość redundancji rozwiązania (N+1) 20.możliwość redundancji 1:1 (active/standby) zapewniającej: a. utrzymanie sesji punktów dostępowych oraz urządzeń klienckich na wypadek awarii aktywnego kontrolera b. synchronizację konfiguracji oraz informacji o użytkownikach sieci bezprzewodowej 21.analiza ruchu przechodzącego przez kontroler pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji (warstwa 7); możliwość markowania, limitowania lub odrzucania ruchu 22.zbieranie i eksport statystyk ruchowych za pomocą protokołu Netflow 23.profilowanie urządzeń podłączających się do sieci bezprzewodowej oraz przydzielanie na podstawie typu urządzenia odpowiednich uprawnień i parametrów dostępowych (np.: lista kontroli dostępu, VLAN, polityka QoS, czas sesji) 24.zarządzanie przez HTTPS, SNMPv3, SSH, port konsoli szeregowej
25.urządzenie wyposażone w pojedynczy zasilacz, umożliwia montaż dodatkowego zapasowego zasilacza III. Wymagania dodatkowe: 1. Zamawiający wymaga aby na całość sprzętu wykupiony został 3 letni serwis producenta sprzętu NBD. 2. Zamawiający wymaga aby licencja kontrolera umożliwiała obsługę minimum 25 punktów dostępowych. 3. Zamawiający wymaga aby sprzęt umożliwiał montaż w szafie rack 19 Wykonawca dostarczy wszelkie niezbędne elementy umożliwiające montaż. 4. Zamawiający wymaga dostawy sprzętu wraz z konfiguracją spełniająca wymagania: a. 3 sieci (SSID) sieć otwarta (hotspot) siec oparta o szyfrowanie WPA2 siec oparta o standard 802.1x z wykorzystaniem serwera Radius b. Instalacji 12 punktów dostępowych w miejscach wskazanych przez Zamawiającego