WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ Wersja dokumentu 1.0

Spis treści 1.Przedmiot dokumentacji... 2.Wymagania odnośnie sprzętu... 3.Podłączenie fizyczne urządzeń końcowych.... 4.Rekomendacje... 4.1.Urząd pocztowy wyposażony w nie więcej niż 10 urządzeń sieciowych.... 4.2.Urząd pocztowy wyposażony w nie więcej niż 24 urządzenia sieciowe.... 4.3.Urząd pocztowy wyposażony w nie więcej niż 48 urządzeń sieciowych.... 4.4.Urząd pocztowy wyposażony w więcej niż 48 urządzenia sieciowe.... 5.Szczegółowa specyfikacja przełączników... 5.1.Przełącznik 10 portowy warstwy L2... 5.2.Przełacznik 24 portowy warstwy L2/L3... 5.3.Przełącznik 48 portowy warstwy L2/L3... 5.4.Przełacznik 24 portowy w wartwie L2... 5.5.Przełacznik Gigabitowy 24 portowy warstwy L2/L3...

1. Przedmiot dokumentacji Zasadniczą sprawą przy wdrażaniu nowych rozwiązań jest zapewnienie odpowiedniej infrastruktury sprzętowej. Aby możliwe było uruchomienie w placówce pocztowej dowolnych usług urządzenia sieciowe muszą spełniać określone wymagania. Poniższy dokument ma zawierać wszystkie informacje na temat przełączników sieciowych jakie i gdzie powinny być używane w Poczcie Polskiej.

2. Wymagania odnośnie sprzętu W celu uruchomienia w placówce pocztowej dowolnych usług urządzenia sieciowe muszą spełniać poniższe założenia: 2.1. główny switch musi: 2.1.1. mieć możliwość ustawienia routingu (obsługę warstwy 3 modelu ISO/OSI), 2.1.2. posiadać wsparcie dla technologii PoE (minimum 4 porty), 2.2. pozostałe switche mogą być warstwy L2. Ponadto wszystkie urządzenia musza: 2.3. obsługiwać standard IEEE 802.1Q (VLANy), 2.4. wspierać protokoły SNMP, SNTP/NTP, STP, 2.5. umożliwiać zabezpieczenie dostępu do sieci IEEE 802.1X, 2.6. umożliwiać zdalne zarządzanie przez CLI poprzez ssh w pełnym zakresie komend, 2.7. posiadać lokalne zarządzanie poprzez port konsolowy RJ45, 2.8. posiadać możliwość wgrywania lub zgrywania konfiguracji po TFTP oraz FTP. 2.9. posiadać możliwość montażu w szafie rackowej 19", 2.10. oddzielne przechowywać konfigurację roboczą oraz startową, umożliwiając po restarcie urządzenia automatyczny powrót do konfiguracji startowej (wzorcowej) 2.11. posiadać możliwość zaplanowania restartu w dowolnych godzinach 2.12. uwierzytelniać administratora poprzez serwer Radius i Tacacs z kluczem min. 17 znaków. 2.13. obsługiwać monitoring on-line z możliwością badania przepływów NetFlow 2.14. posiadać gwarancję life-time producenta

3. Podłączenie fizyczne urządzeń końcowych. Możemy podzielić urzędy pocztowe na dwie grupy: 3.1. UP będące częścią większej infrastruktury LAN (duże budynki z pracownikami z różnych pionów) - wówczas wykorzystujemy istniejące switche zarządzalne, ale z nowymi VLANami 3.2. UP posiadające swoją infrastrukturę LAN (większość UP), wówczas muszą posiadać swój dedykowany switch warstwy 3. Ogólny schemat połączeń kablowych między urządzeniami, a switchem: 3.2.1. Podłączenie routera WAN (np. Orange) -> switch port 1 3.2.2. Podłączenie głównego komputera serwer UP -> switch port 26 3.2.3. Podłączenie kolejnego switcha > switch port 25 3.2.4. Podłączenie stacji roboczych Pocztowej Strefy Finansowej -> switch porty 2, 3 i 4 3.2.5. Podłączenie stacji roboczych, drukarek i terminali obsługujących UP -> switch porty od 5 do 24 W zależności od typu placówki pocztowej i zapotrzebowania na uruchomienie nowych usług istnieje możliwość dostosowania przez PIT DUIIS ilości portów do danego typu usługi.

4. Rekomendacje Poniżej przedstawione są różne warianty sprzętowe, jakie mogą występować na urzędach lub filiach. Szczegółową specyfikację rekomendowanych przełączników zawiera punkt 5. 4.1. Urząd pocztowy wyposażony w nie więcej niż 10 urządzeń sieciowych. W urzędzie pocztowym/filii urzędu pocztowego, w którym planuje się użytkowanie nie więcej niż 10 urządzeń sieciowych rekomenduje się wyposażenie w switch (przełącznik) zarządzany, 10 portowy, warstwy L3 o podstawowych funkcjonalnościach z pkt. 2 oraz: 4.1.1. liczbie portów: min. 10 portów 10/100/1000. Dodatkowo po podłączeniu wszystkich urządzeń w lokalizacji dwa porty muszy pozostać wolne. Rekomendowany model: HP 2530-8G J9777A lub HP 2530-8 J9783A

4.2. Urząd pocztowy wyposażony w nie więcej niż 24 urządzenia sieciowe. W urzędzie pocztowym/filii urzędu pocztowego, w którym planuje się użytkowanie nie więcej niż 24 urządzenia sieciowe rekomenduje się wyposażenie w switch (przełącznik) zarządzany, 24 portowy, warstwy L3 o podstawowych funkcjonalnościach z pkt. 2 oraz: 4.2.1. liczbie portów: min. 22 portów 10/100 oraz 2 porty 10/100/1000 4.2.2. posiadający minimum 12 portów PoE. Dodatkowo po podłączeniu wszystkich urządzeń w lokalizacji dwa porty muszy pozostać wolne. Rekomendowany model: HP 2620-24 PPoE J9624A

4.3. Urząd pocztowy wyposażony w nie więcej niż 48 urządzeń sieciowych. W urzędzie pocztowym/filii urzędu pocztowego, w którym planuje się użytkowanie więcej niż 24 urządzeń sieciowych, wyposażenie w switche (przełączniki) uzależnione jest od uwarunkowań lokalnych związanych z ilością szaf dystrybucyjnych. Jeżeli jest to możliwe, sugeruje się użycie jednego przełącznika L3 48 portowego. W przeciwnym przypadku może zostać użyty jeden switch L3 24 portowy, połączony z drugim switchem L2 o ilości portów wg potrzeb. Wszystkie switche musza posiadać podstawową funkcjonalność z pkt. 2 oraz 4.3.1. każdy ze switchy musi posiadać m.in. 2 porty 10/100/1000 4.3.2. każdy ze switchy musi posiadać min. port 6 portów PoE. Rekomendowany model w przypadku jednej szafy dystrybucyjnej: HP 2620-48 PoE J9627A Rekomendowany model w przypadku dwóch szaf dystrybucyjnych: jako pierwszy (połączony z routerem WAN) HP 2620-24 PPoE J9624A, a drugi dostępowy warstwy L2 o ilości portów zależnych do lokalnych potrzeb. Rekomendowany model switcha 24 portowego warstwy L2: HP 2530-24 J9782A

4.4. Urząd pocztowy wyposażony w więcej niż 48 urządzenia sieciowe. W urzędzie pocztowym, w którym planuje się użytkowanie powyżej 48 urządzeń sieciowych wyposażenie w switche (przełączniki) uzależnione jest od uwarunkowań lokalnych związanych z ilością szaf dystrybucyjnych. Jako główny switch rekomenduje się switch 24 portowy warstwy L3 o portach Gigabitowych. Pozostałe switche mogą być warstwy L2. Wszystkie switche musza posiadać podstawową funkcjonalność z pkt. 2 oraz 4.4.1. każdy ze switchy L2 musi posiadać m.in. 2 porty 10/100/1000 4.4.2. każdy ze switchy musi posiadać min. port 6 portów PoE. Rekomendowany model: HP 2920-24G J9762A

5. Szczegółowa specyfikacja przełączników 5.1. Przełącznik 10 portowy warstwy L2 Element konfiguracji Opis techniczny Zarządzanie Obsługa warstwy 2 Obsługa IPv6 Quality of Service Bezpieczeństwo Protokoły ogólne Wymagania minimalne - zarządzany - 8 portów 10/100 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX) z Auto-MDI/MDIX (automatyczne wykrywanie przeplotu - 2 porty typu dual-personality 10/100/1000 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type 1000BASE-T) lub jako mini-gbic (SFP) 1000BASE - port konsoli dual-personality (RJ45 lub USB micro-b) - 128 MB flash, 256 MB RAM, rozmiar bufora pakietów min. 1,5 MB - Przepustowość: min. 4,1 mpps - Wydajność przełączania: min. 5,6 Gbps - możliwość pracy w zakresie temperatur: 0 45C - dopuszczalny zakres wilgotności w czasie pracy urządzenia: od 15% do 95% - urządzenie bez wentylatorów, chłodzenie pasywne, głośność 0 db - Maksymalna głębokość: 26 cm - możliwość montażu w szafie 19, dołączone elementy do montażu - protokoły zarządzające: CLI (Telnet oraz SSHv2), SNMPv3, http oraz HTTPS, RMON, RMON II, port konsoli RS232 (RJ45), - CLI - Command Line Interface, pełny zakres funkcji - TFTP - protokół transferu plików - Secure FTP - sflow lub równoważny - możliwość instalacji min. 2 obrazów system operacyjnego - możliwość przechowywania wielu plików konfiguracyjnych - możliwość klustrowania zarządzania min. 16 przełącznikami za pomocą jednego adresu IP - rozmiar tablicy MAC, min. 16 000 adresów - obsługa protokołów: a) 802.1Q VLAN standard, min. 512 sieci VLAN jednocześnie (obsługa 4094 VLAN ID) b) 802.1D Spanning Tree Protocol (STP) c) 802.1s/w - Multiple Spanning Tree Protocol (MSTP) and Rapid Spanning Tree Protocol (RSTP) d) 802.3ad - Link Aggregation Control Protocol (LACP). - obsługa ramek Jumbo, rozmiar do min. 9220 bajtów Dla IPv6 wymagane minimum obsługa: IpV6 host, Dual Stack IPv4/IPv6 oraz MLD snooping - QoS: 802.1p, CoS, priorytetyzacja w warstwie 4 (porty TCP/UDP), wparcie dla telefonii VoiP - rate limiting - wsparcie minimalnie dla WDRR, SP - zdalne uwierzytelnianie użytkowników poprzez TACACS+ i RADIUS z kluczem nie mniej niż 17 znaków i RADIUS - IEEE 802.1x - Network Login - Autentykacja web-based oraz MAC-based - Możliwość jednoczesnej autentykacji poprzez 802.1x, web-based oraz MAC based na jeden port - Możliwość autentykacji IEEE 802.1x wielu użytkowników na jednym porcie przełącznika - Access listy - Mechanizm source-port filtering lub równoważny - Obsługa: Port security MAC adress lockout lub równoważny DHCP protection lub równoważny, - port mirroring - IGMP multicast snooping - protokół identyfikacji sąsiedztwa LLDP lub równoważny

Gwarancja - LLDP-MED lub równoważny - protokół synchronizacji czasu SNTP lub równoważny - 802.3x - Flow Control - VLAN dla telefonii VoIP Standardowa gwarancja producenta dożywotnia typu life-time (tak długo jak klient posiada produkt min 7 lat) Wymiana uszkodzonego sprzętu w ciągu następnego dnia roboczego w godzinach pracy (zgłaszanie awarii w dni robocze w godzinach pracy Zamawiającego: 7-15, zgłaszanie awarii w języku polskim). W przypadku awarii wysyłka sprzętu na podmianę najpóźniej następnego dnia roboczego zapewnione przez producenta przełącznika. Możliwość darmowego pobierania firmware przełącznika ze strony web producenta

5.2. Przełacznik 24 portowy warstwy L2/L3 Element konfiguracji Opis techniczny Wymagania minimalne - zarządzany - 24 porty 10/100 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE- TX) z Auto-MDI/MDIX (automatyczne wykrywanie przeplotu), - w tym 12 PoE+ 802.3at Power over Ethernet. Dostępna moc PoE minimum 128W - 2 porty 10/100/1000 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type 1000BASE-T) - dodatkowo minimum dwa niezależne porty definiowane jako mini-gbic (SFP) 1000BASE w standardzie IEEE802.3z - port konsoli RJ-45 - obudowa z możliwością zamontowania w szafie rack 19" Rack 1U wraz z zestawem montażowym - 512 MB flash, 512 MB SDRAM, 4 MB flash ROM, rozmiar bufora pakietów min. 1MB - Przepustowość: min. 9.5 mpps - Wydajność przełączania/routowania: min. 12.8 Gbps Zarządzanie Obsługa warstwy 2 Obsługa warstwy 3 Obsługa IPv6 Quality of Service Bezpieczeństwo - możliwość podłączenia redundantnego zasilacza - wentylatory z automatyczną regulacją prędkości obrotu - możliwość pracy w zakresie temperatur: 0 55C - dopuszczalny zakres wilgotności w czasie pracy urządzenia: od 15% do 95% - Głośność: maks. 34 db - Maksymalna głębokość: 37 cm - protokoły zarządzające: CLI (Telnet oraz SSHv2), SNMPv3, http oraz HTTPS, RMON, RMON II, port konsoli RS232 (RJ45), - CLI - Command Line Interface, pełny zakres funkcji TFTP - protokół transferu plików Secure FTP sflow lub równoważny możliwość instalacji min. 2 obrazów system operacyjnego możliwość przechowywania wielu plików konfiguracyjnych - rozmiar tablicy MAC, min. 16 000 adresów - obsługa protokołów: a) 802.1Q VLAN standard, min. 512 sieci VLAN jednocześnie (obsługa 4094 VLAN ID) b) 802.1v protocol based VLAN c) 802.1D Spanning Tree Protocol (STP) d) 802.1s/w - Multiple Spanning Tree Protocol (MSTP) and Rapid Spanning Tree Protocol (RSTP) e) 802.3ad - Link Aggregation Control Protocol (LACP). Minimum 24 łącza zagregowane po 8 portów w każdym łączu - obsługa ramek Jumbo, rozmiar do min. 9220 bajtów - routing statyczny, łącznie z obsługą ECMP - RIP v1, RIP v2 - rozmiar tablicy routingu: min. 256 wpisów Dla IPv6 wymagane minimum obsługa: IpV6 host, Dual Stack IPv4/IPv6 oraz MLD snooping - QoS: 802.1p, CoS, priorytyzacja w warstwie 4 (porty TCP/UDP), wparcie dla telefonii VoiP - rate limiting - zdalne uwierzytelnianie użytkowników poprzez TACACS+ z kluczem nie mniej niż 17 znaków i RADIUS - IEEE 802.1x - Network Login - Autentykacja web-based oraz MAC-based - Możliwość jedoczesnej autentykacji poprzez 802.1x, web-based oraz MAC based na jeden port (do min. 32 sesji) - Możliwość autentykacji IEEE 802.1x wielu użytkowników na jednym porcie przełącznika - Access listy bazujące na IP, na numerach portów TCP/UDP, typie protokołu

Protokoły ogólne Gwarancja - Mechanizm source-port filtering lub równoważny - Obsługa: Port security MAC adress lockout lub równoważny DHCP protection lub równoważny, ARP protection lub równoważny Możliwość regulacji ruchu broadcast na porcie - port mirroring - IGMP multicast snooping - protokół identyfikacji sąsiedztwa LLDP lub równoważny - LLDP-MED lub równoważny - protokół synchronizacji czasu SNTP lub równoważny - 802.3x - Flow Control - VLAN dla telefonii VoIP Standardowa gwarancja producenta dożywotnia typu life-time (tak długo jak klient posiada produkt min 7 lat) Wymiana uszkodzonego sprzętu w ciągu następnego dnia roboczego w godzinach pracy (zgłaszanie awarii w dni robocze w godzinach pracy Zamawiającego: 7-15, zgłaszanie awarii w języku polskim). W przypadku awarii wysyłka sprzętu na podmianę najpóźniej następnego dnia roboczego zapewnione przez producenta przełącznika. Możliwość darmowego pobierania firmware przełącznika ze strony web producenta

5.3. Przełącznik 48 portowy warstwy L2/L3 Element konfiguracji Opis techniczny Wymagania minimalne - zarządzany - 48 portów (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX) z Auto-MDI/MDIX (automatyczne wykrywanie przeplotu - 2 porty 10/100/1000 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type 1000BASE-T) - dodatkowo minimum dwa niezależne porty definiowane jako mini-gbic (SFP) 1000BASE w standardzie IEEE802.3z - min 24 porty PoE+ 802.3at Power over Ethernet. Dostępna moc PoE minimum 382W - port konsoli RJ-45 - obudowa z możliwością zamontowania w szafie rack 19" Rack 1U wraz z zestawem montażowym - 512 MB flash, 512 MB SDRAM, 4 MB flash ROM, rozmiar bufora pakietów min. 2 MB - Przepustowość: min. 13 mpps - Wydajność przełączania/routowania: min. 17.6 Gbps Zarządzanie Obsługa warstwy 2 Obsługa warstwy 3 Obsługa IPv6 Quality of Service Bezpieczeństwo - możliwość podłączenia redundantnego zasilacza - wentylatory z automatyczną regulacją prędkości obrotu - możliwość pracy w zakresie temperatur: 0 55C - zakres wilgotności w czasie pracy urządzenia: od 15% do 95% - Maksymalna głośność 36.5 db - Maksymalna głębokość: 26 cm - protokoły zarządzające: CLI (Telnet oraz SSHv2), SNMPv3, http oraz HTTPS, RMON, RMON II, port konsoli RS232 (RJ45), - CLI - Command Line Interface, pełny zakres funkcji TFTP - protokół transferu plików Secure FTP sflow lub równoważny możliwość instalacji min. 2 obrazów system operacyjnego możliwość przechowywania wielu plików konfiguracyjnych - rozmiar tablicy MAC, min. 16 000 adresów - obsługa protokołów: a) 802.1Q VLAN standard, min. 512 sieci VLAN jednocześnie (obsługa 4094 VLAN ID) b) 802.1v protocol based VLAN c) 802.1D Spanning Tree Protocol (STP) d) 802.1s/w - Multiple Spanning Tree Protocol (MSTP) and Rapid Spanning Tree Protocol (RSTP) e) 802.3ad - Link Aggregation Control Protocol (LACP). Minimum 24 łącza zagregowane po 8 portów w każdym łączu - obsługa ramek Jumbo, rozmiar do min. 9220 bajtów - routing statyczny, łącznie z obsługą ECMP - RIP v1, RIP v2 - rozmiar tablicy routingu: min. 256 wpisów Dla IPv6 wymagane minimum obsługa: IpV6 host, Dual Stack IPv4/IPv6 oraz MLD snooping - QoS: 802.1p, CoS, priorytetyzacja w warstwie 4 (porty TCP/UDP), wparcie dla telefonii VoiP - rate limiting - zdalne uwierzytelnianie użytkowników poprzez TACACS+ z kluczem nie mniej niż 17 znaków i RADIUS - IEEE 802.1x - Network Login - Autentykacja web-based oraz MAC-based - Możliwość jednoczesnej autentykacji poprzez 802.1x, web-based oraz MAC based na jeden port (do min. 32 sesji) - Możliwość autentykacji IEEE 802.1x wielu użytkowników na jednym porcie przełącznika - Access listy bazujące na IP, na numerach portów TCP/UDP, typie protokołu

Protokoły ogólne Gwarancja - Mechanizm source-port filtering lub równoważny - Obsługa: Port security MAC adress lockout lub równoważny DHCP protection lub równoważny, ARP protection lub równoważny Możliwość regulacji ruchu broadcast na porcie - port mirroring - IGMP multicast snooping - protokół identyfikacji sąsiedztwa LLDP lub równoważny - LLDP-MED lub równoważny - protokół synchronizacji czasu SNTP lub równoważny - 802.3x - Flow Control - VLAN dla telefonii VoIP Standardowa gwarancja producenta dożywotnia typu life-time (tak długo jak klient posiada produkt min 7 lat) Wymiana uszkodzonego sprzętu w ciągu następnego dnia roboczego w godzinach pracy (zgłaszanie awarii w dni robocze w godzinach pracy Zamawiającego: 7-15, zgłaszanie awarii w języku polskim). W przypadku awarii wysyłka sprzętu na podmianę najpóźniej następnego dnia roboczego zapewnione przez producenta przełącznika. Możliwość darmowego pobierania firmware przełącznika ze strony web producenta

5.4. Przełacznik 24 portowy w wartwie L2 Element konfiguracji Opis techniczny Zarządzanie Obsługa warstwy 2 Obsługa IPv6 Quality of Service Bezpieczeństwo Protokoły ogólne Wymagania minimalne przełącznika - zarządzany - 24 porty (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX) z Auto-MDI/MDIX (automatyczne wykrywanie przeplotu - 2 niezależne porty 10/100/1000 ports (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type 1000BASE-T) - 2 niezależne porty Gigabit Ethernet SFP - port konsoli dual-personality (RJ45 lub USB micro-b) - 128 MB flash, 256 MB RAM, rozmiar bufora pakietów min. 1,5 MB - Przepustowość: min. 9,5 mpps - Wydajność przełączania/routowania: min. 12,8 Gbps - możliwość pracy w zakresie temperatur: 0 45C - dopuszczalny zakres wilgotności w czasie pracy urządzenia: od 15% do 95% - urządzenie bez wentylatorów, chłodzenie pasywne, głośność 0 db - Maksymalna głębokość: 25 cm - możliwość montażu w szafie 19, dołączone elementy do montażu - protokoły zarządzające: CLI (Telnet oraz SSHv2), SNMPv3, http oraz HTTPS, RMON, RMON II, port konsoli RS232 (RJ45), - CLI - Command Line Interface, pełny zakres funkcji TFTP - protokół transferu plików Secure FTP sflow lub równoważny możliwość instalacji min. 2 obrazów system operacyjnego możliwość przechowywania wielu plików konfiguracyjnych możliwość klustrowania zarządzania min. 16 przełącznikami za pomocą jednego adresu IP - rozmiar tablicy MAC, min. 16 000 adresów - obsługa protokołów: a) 802.1Q VLAN standard, min. 512 sieci VLAN jednocześnie (obsługa 4094 VLAN ID) b) 802.1D Spanning Tree Protocol (STP) c) 802.1s/w - Multiple Spanning Tree Protocol (MSTP) and Rapid Spanning Tree Protocol (RSTP) d) 802.3ad - Link Aggregation Control Protocol (LACP). - obsługa ramek Jumbo, rozmiar do min. 9220 bajtów Dla IPv6 wymagane minimum obsługa: IpV6 host, Dual Stack IPv4/IPv6 oraz MLD snooping - QoS: 802.1p, CoS, priorytyzacja w warstwie 4 (porty TCP/UDP), wparcie dla telefonii VoiP - rate limiting - wspracie minimalnie dla WDRR, SP - zdalne uwierzytelnianie użytkowników poprzez TACACS+ i RADIUS - IEEE 802.1x - Network Login - Autentykacja web-based oraz MAC-based - Możliwość jedoczesnej autentykacji poprzez 802.1x, web-based oraz MAC based na jeden port - Możliwość autentykacji IEEE 802.1x wielu użytkowników na jednym porcie przełącznika - Access listy - Mechanizm source-port filtering lub równoważny - Obsługa: Port security MAC adress lockout lub równoważny DHCP protection lub równoważny, ARP protection lub równoważny Możliwość regulacji ruchu broadcast na porcie - SSL - port mirroring - IGMP multicast snooping - protokół identyfikacji sąsiedztwa LLDP lub równoważny - LLDP-MED lub równoważny - protokół synchronizacji czasu SNTP lub równoważny

Gwarancja - 802.3x - Flow Control - VLAN dla telefonii VoIP Standardowa gwarancja producenta dożywotnia typu life-time (tak długo jak klient posiada produkt min 7 lat) Wymiana uszkodzonego sprzętu w ciągu następnego dnia roboczego w godzinach pracy (zgłaszanie awarii w dni robocze w godzinach pracy Zamawiającego: 7-15, zgłaszanie awarii w języku polskim). W przypadku awarii wysyłka sprzętu na podmianę najpóźniej następnego dnia roboczego zapewnione przez producenta przełącznika. Możliwość darmowego pobierania firmware przełącznika ze strony web producenta.

5.5. Przełacznik Gigabitowy 24 portowy warstwy L2/L3 Element konfiguracji Opis techniczny Zarządzanie Obsługa warstwy 2 Obsługa warstwy 3 Obsługa IPv6 Quality of Service Bezpieczeństwo Wymagania minimalne - zarządzany - 20 porty 10/100/1000 (IEEE 802.3 Type 10BASE-T, IEEE 802.3u Type 100BASE-TX) z Auto-MDI/MDIX (automatyczne wykrywanie przeplotu), - w tym 20 PoE+ 802.3at Power over Ethernet. - 4 RJ-45 dual-personality 10/100/1000 PoE+ ports (IEEE 802.3 Type 10BASE- T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type 1000BASE-T, IEEE 802.3at PoE+) - port konsoli RJ-45 - obudowa z możliwością zamontowania w szafie rack 19" Rack 1U wraz z zestawem montażowym - 1 GB flash, 512 MB SDRAM, rozmiar bufora pakietów min. 11MB - Przepustowość: min. 95.2 mpps - Wydajność przełączania/routowania: min. 128 Gbps - możliwość podłączenia redundantnego zasilacza - wentylatory z automatyczną regulacją prędkości obrotu - możliwość pracy w zakresie temperatur: 0 55C - dopuszczalny zakres wilgotności w czasie pracy urządzenia: od 15% do 95% - Głośność: maks. 61 db - Maksymalna głębokość: 43 cm - protokoły zarządzające: CLI (Telnet oraz SSHv2), SNMPv3, http oraz HTTPS, RMON, RMON II, port konsoli RS232 (RJ45), - CLI - Command Line Interface, pełny zakres funkcji TFTP - protokół transferu plików Secure FTP sflow lub równoważny możliwość instalacji min. 2 obrazów system operacyjnego możliwość przechowywania wielu plików konfiguracyjnych - rozmiar tablicy MAC, min. 16 000 adresów - obsługa protokołów: a) 802.1Q VLAN standard, min. 512 sieci VLAN jednocześnie (obsługa 4094 VLAN ID) b) 802.1v protocol based VLAN c) 802.1D Spanning Tree Protocol (STP) d) 802.1s/w - Multiple Spanning Tree Protocol (MSTP) and Rapid Spanning Tree Protocol (RSTP) e) 802.3ad - Link Aggregation Control Protocol (LACP). Minimum 24 łącza zagregowane po 8 portów w każdym łączu - obsługa ramek Jumbo, rozmiar do min. 9220 bajtów - routing statyczny, łącznie z obsługą ECMP - RIP v1, RIP v2 - rozmiar tablicy routingu: min. 256 wpisów Dla IPv6 wymagane minimum obsługa: IpV6 host, Dual Stack IPv4/IPv6 oraz MLD snooping - QoS: 802.1p, CoS, priorytyzacja w warstwie 4 (porty TCP/UDP), wparcie dla telefonii VoiP - rate limiting - zdalne uwierzytelnianie użytkowników poprzez TACACS+ z kluczem nie mniej niż 17 znaków i RADIUS - IEEE 802.1x - Network Login - Autentykacja web-based oraz MAC-based - Możliwość jedoczesnej autentykacji poprzez 802.1x, web-based oraz MAC based na jeden port (do min. 32 sesji) - Możliwość autentykacji IEEE 802.1x wielu użytkowników na jednym porcie przełącznika - Access listy bazujące na IP, na numerach portów TCP/UDP, typie protokołu - Mechanizm source-port filtering lub równoważny - Obsługa: Port security MAC adress lockout lub równoważny DHCP protection lub równoważny, ARP protection lub równoważny

Protokoły ogólne Gwarancja Możliwość regulacji ruchu broadcast na porcie - port mirroring - IGMP multicast snooping - protokół identyfikacji sąsiedztwa LLDP lub równoważny - LLDP-MED lub równoważny - protokół synchronizacji czasu SNTP lub równoważny - 802.3x - Flow Control - VLAN dla telefonii VoIP Standardowa gwarancja producenta dożywotnia typu life-time (tak długo jak klient posiada produkt min 7 lat) Wymiana uszkodzonego sprzętu w ciągu następnego dnia roboczego w godzinach pracy (zgłaszanie awarii w dni robocze w godzinach pracy Zamawiającego: 7-15, zgłaszanie awarii w języku polskim). W przypadku awarii wysyłka sprzętu na podmianę najpóźniej następnego dnia roboczego zapewnione przez producenta przełącznika. Możliwość darmowego pobierania firmware przełącznika ze strony web producenta