OPIS PRZEDMIOTU ZAMÓWIENIA. Świadczenie usług transmisji danych w Sieci WAN. i dostępu do Internetu

Załącznik nr 1 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Świadczenie usług transmisji danych w Sieci WAN i dostępu do Internetu Warunki realizacji 1

1. Wyjaśnienie niektórych pojęć użytych w Umowie i załącznikach do niej. Pojęcie Opis pojęcia Dni Robocze dni od poniedziałku do piątku, z wyłączeniem przypadających w dni wolne od pracy określone w art. 1 ust. 1 Ustawy z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (Dz. U. Nr.4 poz.28 ze zm.) Funkcjonalność zespół parametrów Routerów CE, Sieci WAN oraz dostępu do Internetu widocznych od strony Routerów CE Zamawiającego, np.: automatyczne przełączanie transmisji danych pomiędzy głównym, a zapasowym Łączem IP VPN MPLS Internet ogólnoświatowa sieć komputerowa. W sensie logicznym, Internet to przestrzeń adresowa zrealizowana przy wykorzystaniu protokołu komunikacyjnego IP, działająca w oparciu o specjalistyczny sprzęt sieciowy oraz istniejącą światową infrastrukturę telekomunikacyjną Jitter zmienność opóźnienia pakietów przychodzących z lub wychodzących do określonej Lokalizacji Jednostka oznacza siedzibę Zamawiającego wymienioną w Załączniku nr 4 do Umowy z wyłączeniem siedziby w Terenowa Warszawie Lokalizacja oznacza siedzibę Zamawiającego wymienioną w Załączniku nr 4 do Umowy Łącze IP VPN MPLS technologia transmisji danych Wykonawcy gwarantująca logiczną separację ruchu danych od innych klientów Wykonawcy na poziomie warstwy 3 modelu ISO/OSI, umożliwiająca rezerwację pasma dla określonego ruchu, gwarantująca rozróżnienie wymagań QoS i implementowanie VPN Miesiąc oznacza okres rozliczeniowy za świadczone w ramach Umowy określone usługi transmisji danych i dostępu do Rozliczeniowy Internetu, przy czym jest to okres od pierwszego do ostatniego dnia danego miesiąca Miesięczna oznacza dostępność rozliczaną w cyklu miesięcznym począwszy od pierwszego do ostatniego dnia danego Dostępność miesiąca, z zastrzeżeniem, że przerwa w dostępności głównego lub zapasowego Łącza IP VPN MPLS lub łącza dla dostępu do Internetu, która rozpoczęła się w jednym Miesiącu Rozliczeniowym, a zakończyła w kolejnym rozliczana jest w całości w tym Miesiącu Rozliczeniowym, w którym się zakończyła Roczna Dostępność oznacza dostępność rozliczaną w cyklu rocznym począwszy od pierwszego do ostatniego dnia danego roku kalendarzowego, z zastrzeżeniem, że przerwa w dostępności głównego lub zapasowego Łącza IP VPN MPLS lub łącza dla dostępu do Internetu, która rozpoczęła się w jednym roku kalendarzowym, a zakończyła w kolejnym rozliczana jest w całości w tym roku kalendarzowym i Miesiącu Rozliczeniowym, w którym się zakończyła Router PE brzegowy router Wykonawcy znajdujący się w infrastrukturze telekomunikacyjnej sieci IP VPN MPLS 2

Router CPE Router CE RTT SLA Sieć WAN Wykonawcy (zgodnie z wymaganiami RFC 2547), zarządzany przez niego i będący jego własnością. Zadaniem routera jest terminowanie łącza dostępowego, tj. głównego lub zapasowego Łącza IP VPN MPLS, wychodzącego z węzła Wykonawcy do Lokalizacji Zamawiającego brzegowy router Wykonawcy znajdujący się w Lokalizacji Zamawiającego, zarządzany przez niego i będący jego własnością. Zadaniem routera jest terminowanie łącza dostępowego, tj. głównego lub zapasowego Łącza IP VPN MPLS, przychodzącego z węzła Wykonawcy oraz kierowanie zaszyfrowanych danych do określonych klas QoS sieci IP VPN MPLS Wykonawcy na podstawie widocznego pola DSCP oznaczonego przez Router CE. Router CPE musi posiadać co najmniej interfejs Gigabit Ethernet 10/100/1000 służący do podłączenia do infrastruktury Zamawiającego (do Routerów CE). brzegowy router Zamawiającego, zarządzany przez niego i będący jego własnością, który służy do podłączenia Routerów CPE Wykonawcy (dla Sieci WAN) oraz dostępu do Internetu poprzez interfejs przyłączeniowy RJ45 typu Ethernet round trip time lub round trip delay time. Jest to czas wymagany do przesłania danych w Sieci WAN w obu kierunkach, tj. od Routera CE w siedzibie Zamawiającego w Warszawie do Routera CE w danej Jednostce Terenowej, a następnie od Routera CE w tej Jednostce Terenowej do Routera CE w siedzibie Zamawiającego w Warszawie utrzymanie ustalonego między Zamawiającym, a Wykonawcą poziomu jakości i dostępności świadczonych usług spójna, wewnętrzna sieć komputerowa Zamawiającego, bez żadnych ograniczeń w przesyłaniu danych, łączącą wszystkie Jednostki Terenowe z siedzibą Zamawiającego w Warszawie, przy czym komunikacja między dwoma Jednostkami Terenowymi z założenia odbywa się poprzez urządzenia brzegowe. Urządzeniami brzegowymi Sieci WAN są Routery CE 3

2. Specyfikacja parametrów technicznych łączy głównych dla Sieci WAN. 2.1. Struktura fizyczna Do serwerowni Zamawiającego w każdej Lokalizacji Wykonawca doprowadzi łącze telekomunikacyjne przeznaczone dla głównego Łącza IP VPN MPLS, przy czym: 2.1.1. W Jednostce Terenowej Zamawiający dopuszcza użycie: a. pary kabli miedzianych; b. światłowodu jednomodowego; c. bezprzewodowego łącza telekomunikacyjnego typu punkt-punkt pracującego w paśmie koncesjonowanym. z zastrzeżeniem, że łącza dla dostępu do Internetu nie mogą być zrealizowane za pomocą fizycznego łącza, na którym zrealizowane będą główne Łącze IP VPN MPLS w Lokalizacji Terenowej w Goławicach oraz siedzibie Zamawiającego w Warszawie. Łącze Wykonawca wprowadzi do wskazanej przez upoważnionego w danej Lokalizacji pracownika Zamawiającego szafy typu rack 19" w serwerowni i zakończy w montowanym przez Wykonawcę w tej szafie patchpanelem przynajmniej kat.6 z gniazdami typu RJ 45. W trakcie trwania Umowy Zamawiający dopuszcza możliwość wymiany przez Wykonawcę pary kabli miedzianych lub bezprzewodowego łącza telekomunikacyjnego na światłowód jednomodowy o ilości włókien nie mniejszej niż osiem. W takim wypadku światłowód Wykonawca wprowadzi do wskazanej szafy typu rack 19" w serwerowni i zakończy w patchpanelu montowanym w tej szafie. Z tytułu wymiany okablowania na światłowód Zamawiający nie może ponieść żadnych dodatkowych kosztów. 2.1.2. Zamawiający wymaga doprowadzenia do serwerowni w siedzibie w Warszawie światłowodu jednomodowego o ilości włókien nie mniejszej niż osiem. Światłowód Wykonawca wprowadzi do wskazanej przez upoważnionego pracownika Zamawiającego szafy typu rack 19" i zakończy patchpanelem montowanym w tej szafie. Ze względu na możliwe utrudnienia budowlane Zamawiający dopuszcza, aby światłowód został doprowadzony do siedziby w Warszawie w okresie do 6 miesięcy od dnia podpisania Umowy, przy czym do terminu tego nie wlicza się okresu od dnia 1 listopada do dnia 30 kwietnia, kiedy wykonywanie robót ziemnych w Warszawie jest wstrzymane. Po tym czasie światłowód musi być gotowy, a w przypadku jeżeli Wykonawca będzie już świadczył usługi transmisji danych w Sieci WAN, uruchomiony jako medium fizyczne dla głównego Łącza IP VPN MPLS w Warszawie. Do momentu doprowadzenia światłowodu możliwe jest świadczenie transmisji danych z wykorzystaniem bezprzewodowego łącza telekomunikacyjnego typu punkt-punkt pracującego w paśmie koncesjonowanym. 2.1.3. Zamawiający wymaga, aby światłowód ciągnięty był fizycznie innymi studzienkami telekomunikacyjnymi na odcinku od węzła Wykonawcy do siedziby Zamawiającego w stosunku do możliwego światłowodu prowadzonego dla zapasowego Łącza IP VPN MPLS. Zniszczenie (awaria) ciągu komunikacyjnego (studzienki telekomunikacyjnej) dla jednego światłowodu nie może powodować awarii drugiego z tych światłowodów. Mapy projektowe (inwentaryzacyjne) wskazujące trasy obu światłowodów muszą być dołączone do dokumentacji powykonawczej. 2.1.4. W celu zapewnienia prywatności i odpowiedniego bezpieczeństwa transmisji danych główne Łącza IP VPN MPLS nie mogą być budowane z wykorzystaniem: 4

a. infrastruktury znajdującej się poza terytorium RP; b. zasobów publicznej sieci Internet; c. łączy asymetrycznych w technologii xdsl; d. łączy satelitarnych; e. łączy technologii radiowych w paśmie nie podlegającym koncesjonowaniu; f. komutowanych łączy telefonicznych; g. technologii WiFi; h. w oparciu o sieci komórkowe, tj. w szczególności technologii GPRS, EDGE, UMTS, HSPA, HSDPA, CDMA. 2.1.5. Wszystkie prace i roboty budowlane, a także instalacje, w szczególności trasy kablowe, prowadzone poza terenem Zamawiającego dla każdej Lokalizacji, nie mogą obciążać kosztami prawnymi i ekonomicznymi Zamawiającego. 2.1.6. Łącza telekomunikacyjne na odcinku od węzła Wykonawcy do Routera CPE nie mogą być wykorzystywane do świadczenia przez Wykonawcę jakichkolwiek usług dla klientów innych niż Zamawiający. 2.1.7. W celu wykonania instalacji Wykonawca zobowiązany jest dla każdej Lokalizacji zdobyć w imieniu Zamawiającego wymagane pozwolenia, decyzje i zgody, w szczególności konserwatora zabytków jeżeli są wymagane, oraz wykonać konieczne projekty, roboty budowlane, w tym prace wykończeniowe, porządkowe i inne. Dokumentacja projektowa oraz prace podlegają kontroli i odbiorom przez inspektora nadzoru inwestorskiego. 2.1.8. Infrastruktura fizyczna Wykonawcy zamontowana na terenie Zamawiającego (za wyjątkiem urządzeń Wykonawcy wskazanych w dokumentacji powykonawczej) nie ulega demontażowi po zakończeniu Umowy. 2.2. Parametry głównych Łączy IP VPN MPLS 2.2.1. Technologia łącza Wykonawcy: IP VPN MPLS. 2.2.2. Główne Łącza IP VPN MPLS w każdej Lokalizacji muszą być łączami bez jakichkolwiek ograniczeń przesyłanych danych oraz łączami symetrycznymi, tj. o jednakowej, minimalne wskazanej w Tabeli nr 1 szybkości transmisji danych w obu kierunkach, mierzonej na interfejsie Routera CE podłączonym poprzez Router CPE do głównego Łącza IP VPN MPLS. Tabela nr 1 Lokalizacja Minimalna szybkość transmisji danych siedziba Zamawiającego w Warszawie Jednostka Terenowa w Goławicach Jednostki Terenowe z wyłączeniem Goławic 220 Mb/s 17 Mb/s 13 Mb/s 2.2.3. Wymagane szybkości transmisji danych są to gwarantowane przez Wykonawcę minimalne szybkości transmisji danych dostępne dla aplikacji Zamawiającego w Sieci WAN, tj. pomiędzy siedzibą w Warszawie, a jednocześnie każdą Jednostką Terenową, przy założeniu komunikacji z wykorzystaniem protokołów TCP/IP oraz przy założeniu parametru MTU na poziomie 1500 dla transmisji z Routera CE w stronę Routera CPE i odwrotnie. 5

2.2.4. Gwarantowaną przez Wykonawcę minimalną szybkość transmisji danych dostępną dla aplikacji Zamawiającego w Sieci WAN pomiędzy dowolnymi dwoma Lokalizacjami determinuje łącze o niższej wymaganej szybkości transmisji danych. 2.2.5. Szybkość transmisji danych będzie sprawdzana pomiędzy interfejsem Routera CE od strony Sieci WAN w siedzibie Zamawiającego w Warszawie a Routerem CE w każdej Lokalizacji udostępniającym na czas pomiaru usługę ftp. Niedotrzymanie parametru minimalnej gwarantowanej szybkości transmisji danych przez strony Umowy traktowane jest jako Awaria. 2.2.6. Każde główne Łącze IP VPN MPLS musi być zakończone Routerem CPE, będącym stykiem infrastruktury fizycznej Wykonawcy z infrastrukturą fizyczną Zamawiającego, tj. Routerem CE. 2.2.7. Zamawiający wymaga skonfigurowania priorytetyzacji ruchu na każdym głównym Łączu IP VPN MPLS. W tym celu Wykonawca musi oferować dla głównych Łączy IP VPN MPLS usługę QoS. Wartości graniczne parametrów dla poszczególnych klas ruchu QoS dla każdego głównego Łącza IP VPN MPLS, pomiędzy siedzibą Zamawiającego w Warszawie, a daną Jednostką Terenową, na poziomie interfejsu przyłączeniowego Routera CE i przy założeniu obciążenia do 95% dostępnej przepustowości głównego Łącza IP VPN MPLS, wskazano w Tabeli nr 2. Tabela nr 2 klasa ruchu QoS (nazwy umowne) utrata pakietów opóźnienie (RTT) Jitter Klasa głos (voice) < 0,1 % <40 ms <20 ms Klasa wideo (video) < 0,1 % <50 ms <30 ms Klasa aplikacje (data) < 0,5 % <60 ms - Klasa reszta ruchu (best effort ) Klasa kontroli sieci (network control) < 1% <100 ms - < 0,5% <60 ms - przy czym klasy voice i video muszą być typu LLQ (Low Latency Queueing), a data, network control i best effort muszą być typu WFQ (Weighted Fair Queuing) lub CBWFQ (Class Based Weighted Fair Queuing) lub innego równoważnego. Podane wyżej wartości parametrów QoS nie mogą zostać przekroczone w ramach oferowanej usługi. Ich przekroczenie traktowane jest przez strony Umowy jako Awaria. 2.2.8. Utrata pakietów i opóźnienie będą kontrolowane przez Zamawiającego pomiędzy Routerami CE za pomocą aplikacji ping lub równoważnej przy założeniu, że wielkość wysyłanej paczki danych wynosi: a. 64 bajty dla klasy voice; b. 128 bajtów dla pozostałych klas QoS. Zamawiający uznaje parametry głównego Łącza IP VPN MPLS za poprawne jeżeli średnia utrata pakietów oraz średnie opóźnienie za okres minimum pięciu minut nie przekroczy wyżej wymaganych wartości. 2.2.9. Podział procentowy, w ramach przepustowości łącza, do każdej z klas ruchu zostanie uzgodniony z Wykonawcą podczas wdrożenia, przy czym wstępnie Zamawiający przyjmuje, że: 6

a. suma gwarantowanych pasm przepustowości poszczególnych klas QoS nie będzie przekraczać 75% założonej przepustowości łącza; b. pojedyncza gwarantowana klasa ruchu będzie zajmować do 33% dostępnej przepustowości łącza; c. klasy voice i video będą zajmować łącznie nie więcej niż 40% przepustowości łącza. 2.2.10. Adresacja IP dostępna dla Zamawiającego w ramach głównego Łącza IP VPN MPLS musi być inna niż dostępna dla zapasowego Łącza IP VPN MPLS. Pomiędzy tymi adresacjami nie może być zestawionego routingu. 2.2.11. Główne Łącza IP VPN MPLS muszą być wykonane w technologii fullmesh, tj. Router CE od strony Routera CPE obsługującego to łącze w dowolnej Lokalizacji musi być dostępny dla Routerów CE od strony Routerów CPE bezpośrednio (w ramach infrastruktury Wykonawcy) w pozostałych Lokalizacjach. 2.2.12. Zamawiający wymaga dokonania odbioru, tj. kontroli ww. parametrów transmisji danych poprzez przeprowadzenie przez Wykonawcę pierwszej części testów akceptacyjnych, przy czym test szybkości transmisji danych jest wskazany przez Zamawiającego w części Testy akceptacyjne, a testy pozostałych parametrów wymagają uzgodnienia i odbioru przez kierownika projektu Zamawiającego. 2.2.13. Główne Łącza IP VPN MPLS muszą umożliwiać transmisję danych w czasie, kiedy zapasowe Łącza IP VPN MPLS, o których mowa w części Specyfikacja parametrów technicznych łączy zapasowych dla Sieci WAN, ulegną Awarii. Oznacza to, że Wykonawca musi zapewnić brak pojedynczego punktu awarii jednocześnie dla obu kanałów transmisji danych, tj. dla głównego i zapasowego Łącza IP VPN MPLS w każdej Lokalizacji Zamawiającego i w swojej infrastrukturze telekomunikacyjnej. 2.3. Wymagania dotyczące Routera CPE 2.3.1. Router CPE jest własnością Wykonawcy. 2.3.2. Wykonawca dostarczy łącznie 17 szt. Routerów CPE, tj. po jednym dla każdej Lokalizacji, obsługujących główne Łącze IP VPN MPLS. Zamawiający wymaga, aby Wykonawca wykorzystał jako Routery CPE routery IP dostarczone wraz z niezbędnym okablowaniem, osprzętem i oprogramowaniem umożliwiającym realizowanie założonych funkcjonalności. Zamawiający nie dopuszcza wykorzystywania jako Routerów CPE wyłącznie mostów lub modemów oraz innych urządzeń pracujących w warstwie drugiej modelu ISO/OSI. 2.3.3. Router CPE nie może być wykorzystywany do świadczenia przez Wykonawcę jakichkolwiek innych usług niż wymagane Umową. 2.3.4. W serwerowni w każdej Lokalizacji Wykonawca zamontuje, skonfiguruje i uruchomi Router CPE, który będzie stykiem infrastruktury fizycznej Wykonawcy, tj. głównego Łącza IP VPN MPLS z infrastrukturą fizyczną Zamawiającego, tj. Routerem CE terminującym Sieć WAN. 2.3.5. Router CPE w każdej Lokalizacji musi zostać zamontowany w szafie typu rack 19" w miejscu wskazanym przez upoważnionego w danej Lokalizacji pracownika Zamawiającego. Jeżeli będzie konieczne, w celu montażu routera Wykonawca dostarczy i zamontuje półkę typu rack 19". 2.3.6. Routery CPE muszą komunikować się z wykorzystaniem protokołu TCP/IP z Routerami CE Zamawiającego. Routery CPE i CE muszą być połączone bezpośrednio ze sobą za pomocą skrętki przynajmniej kat.6 i z wykorzystaniem 7

interfejsu RJ45 GigabitEthernet 10/100/1000 (1000Base TX). Wszystkie kable połączeniowe muszą być oznaczone i opisane przez Wykonawcę. 2.4. Wymagania dotyczące Routera PE 2.4.1. Wykonawca zapewni łącznie 17 szt. Routerów PE w swojej infrastrukturze telekomunikacyjnej, tj. po jednym dla każdej Lokalizacji, w celu obsługi głównego Łącza IP VPN MPLS. Zamawiający wymaga, aby routery te obsługiwały wyłącznie główne Łącze IP VPN MPLS. W celu obsługi zapasowego Łącza IP VPN MPLS Wykonawca zapewni fizycznie inne Routery PE. 8

3. Specyfikacja parametrów technicznych łączy zapasowych dla Sieci WAN. 3.1. Struktura fizyczna 3.1.1. Do serwerowni Zamawiającego w każdej Lokalizacji Wykonawca doprowadzi łącze telekomunikacyjne przeznaczone dla zapasowego Łącza IP VPN MPLS. 3.1.2. W Jednostce Terenowej Zamawiający dopuszcza użycie: a. pary kabli miedzianych; b. światłowodu jednomodowego; c. bezprzewodowego łącza telekomunikacyjnego typu punkt-punkt lub punktwielopunkt pracującego w paśmie koncesjonowanym. 3.1.3. Łącze Wykonawca wprowadzi do wskazanej przez upoważnionego w danej Lokalizacji pracownika Zamawiającego szafy typu rack 19" w serwerowni i zakończy w zamontowanym w tej szafie patchpanelem Wykonawcy przynajmniej kat.6 z gniazdami typu RJ 45. W trakcie trwania Umowy Zamawiający dopuszcza możliwość wymiany przez Wykonawcę, bez dodatkowych kosztów, pary kabli miedzianych lub bezprzewodowego łącza telekomunikacyjnego na światłowód jednomodowy o ilości włókien, ze względu na konieczną nadmiarowość na wypadek awarii, nie mniejszej niż osiem. W takim wypadku światłowód Wykonawca wprowadzi do wskazanej przez Zamawiającego szafy typu rack 19" w serwerowni i zakończy w patchpanelu montowanym w tej szafie. 3.1.4. W siedzibie w Warszawie Zamawiający wymaga użycia bezprzewodowego łącza telekomunikacyjnego typu punkt-punkt pracującego w paśmie koncesjonowanym lub światłowodu jednomodowego. Łącze Wykonawca wprowadzi do wskazanej przez Zamawiającego szafy typu rack 19" w serwerowni i zakończy w patchpanelu montowanym w tej szafie. 3.1.5. W przypadku doprowadzenia światłowodu jednomodowego wymagane jest, aby ciągnięty był on fizycznie innymi studzienkami telekomunikacyjnymi na odcinku od węzła Wykonawcy do siedziby Zamawiającego w stosunku do światłowodu prowadzonego dla głównego Łącza IP VPN MPLS. Zniszczenie (awaria) ciągu komunikacyjnego (studzienki telekomunikacyjnej) dla jednego światłowodu nie może powodować awarii drugiego z tych światłowodów. Mapy projektowe (inwentaryzacyjne) wskazujące trasy obu światłowodów muszą być dołączone do dokumentacji powykonawczej. 3.1.6. W celu zapewnienia prywatności i odpowiedniego bezpieczeństwa transmisji danych zapasowe Łącza IP VPN MPLS nie mogą być budowane z wykorzystaniem: a. infrastruktury znajdującej się poza terytorium RP; b. zasobów publicznej sieci Internet; c. łączy satelitarnych; d. łączy technologii radiowych w paśmie nie podlegającym koncesjonowaniu; e. komutowanych łączy telefonicznych; f. technologii WiFi; g. w oparciu o sieci komórkowe, tj. w szczególności technologii GPRS, EDGE, UMTS, HSPA, HSDPA, CDMA. 3.1.7. Wszystkie prace i roboty budowlane, a także instalacje, w szczególności trasy kablowe, prowadzone poza terenem Zamawiającego dla każdej Lokalizacji, nie mogą obciążać kosztami prawnymi i ekonomicznymi Zamawiającego. 9

3.1.8. Łącza telekomunikacyjne na odcinku od węzła Wykonawcy do Routera CPE nie mogą być wykorzystywane do świadczenia przez Wykonawcę jakichkolwiek usług dla klientów innych niż Zamawiający. 3.1.9. W celu wykonania instalacji Wykonawca zobowiązany jest dla każdej Lokalizacji zdobyć w imieniu Zamawiającego wymagane pozwolenia, decyzje i zgody, w szczególności konserwatora zabytków jeżeli wymagane, oraz wykonać konieczne projekty, roboty budowlane, w tym prace wykończeniowe, porządkowe i inne. Dokumentacja projektowa oraz prace podlegają kontroli i odbiorom przez inspektora nadzoru inwestorskiego. 3.1.10. Infrastruktura fizyczna Wykonawcy zainstalowana w Lokalizacjach Zamawiającego (za wyjątkiem urządzeń Wykonawcy wskazanych w dokumentacji powykonawczej) nie ulega demontażowi po zakończeniu Umowy. 3.2. Parametry zapasowych Łączy IP VPN MPLS 3.2.1. Technologia łącza Wykonawcy: IP VPN MPLS. 3.2.2. Łącza zapasowe IP VPN MPLS w każdej Lokalizacji muszą być łączami bez jakichkolwiek ograniczeń przesyłanych danych oraz łączami symetrycznymi, tj. o jednakowej, minimalnej, wskazanej w Tabeli nr 3 szybkości transmisji danych w obu kierunkach, mierzonej na interfejsie Routera CE podłączonym poprzez Router CPE do zapasowego Łącza IP VPN MPLS. Tabela nr 3 Lokalizacja Minimalna szybkość transmisji danych siedziba Zamawiającego w Warszawie Jednostka Terenowa w Goławicach Jednostki Terenowe z wyłączeniem Goławic 45 Mb/s 17 Mb/s 1,5 Mb/s 3.2.3. Wymagane szybkości transmisji danych są to gwarantowane przez Wykonawcę minimalne szybkości transmisji danych dostępne dla aplikacji Zamawiającego w Sieci WAN, tj. pomiędzy siedzibą w Warszawie, a jednocześnie każdą Jednostką Terenową, przy założeniu komunikacji z wykorzystaniem protokołów TCP/IP oraz przy założeniu parametru MTU na poziomie 1500 dla transmisji z Routera CE w stronę Routera CPE i odwrotnie. 3.2.4. Gwarantowaną przez Wykonawcę minimalną szybkość transmisji danych dostępną dla aplikacji Zamawiającego w Sieci WAN pomiędzy dowolnymi dwoma Lokalizacjami determinuje łącze o niższej wymaganej szybkości transmisji danych. 3.2.5. Szybkość transmisji danych będzie sprawdzana pomiędzy interfejsem Routera CE od strony Sieci WAN w siedzibie Zamawiającego w Warszawie a Routerem CE w każdej Lokalizacji udostępniającym na czas pomiaru usługę ftp. Niedotrzymanie parametru minimalnej gwarantowanej szybkości transmisji danych przez strony Umowy traktowane jest jako Awaria. 3.2.6. Każde zapasowe Łącze IP VPN MPLS musi być zakończone Routerem CPE, będącym stykiem infrastruktury fizycznej Wykonawcy z infrastrukturą fizyczną Zamawiającego, tj. Routerem CE. 3.2.7. Zamawiający wymaga skonfigurowania priorytetyzacji ruchu na każdym Łączu IP VPN MPLS. W tym celu Wykonawca musi oferować dla zapasowych Łączy IP VPN MPLS usługę QoS. Wartości graniczne parametrów dla poszczególnych klas ruchu QoS dla każdego zapasowego Łącza IP VPN MPLS, pomiędzy siedzibą 10

Zamawiającego w Warszawie, a daną Jednostką Terenową, na poziomie interfejsu przyłączeniowego Routera CE i przy założeniu obciążenia do 95% dostępnej przepustowości zapasowego Łącza IP VPN MPLS, wskazano w Tabeli nr 4. Tabela nr 4 klasa ruchu QoS (nazwy umowne) utrata pakietów opóźnienie (RTT) Jitter Klasa głos (voice) < 0,1 % <50 ms <20 ms Klasa aplikacje (data) < 0,5 % <60 ms - Klasa reszta ruchu (best effort ) Klasa kontroli sieci (network control) < 1% <100 ms - < 0,5% <50 ms - przy czym klasa voice musi być typu LLQ (Low Latency Queueing), a data, network control i best effort muszą być typu WFQ (Weighted Fair Queuing) lub CBWFQ (Class Based Weighted Fair Queuing) lub innego równoważnego. Podane wyżej wartości parametrów QoS nie mogą zostać przekroczone w ramach oferowanej usługi. Ich przekroczenie przez strony Umowy traktowane jest jako Awaria. 3.2.8. Utrata pakietów i opóźnienie będą kontrolowane przez Zamawiającego pomiędzy Routerami CE za pomocą aplikacji ping lub równoważnej przy założeniu, że wielkość wysyłanej paczki danych wynosi: a. 64 bajty dla klasy voice; b. 128 bajtów dla pozostałych klas QoS. Zamawiający uznaje parametry zapasowego Łącza IP VPN MPLS za poprawne jeżeli średnia utrata pakietów oraz średnie opóźnienie za okres minimum pięciu minut nie przekroczy wyżej wymaganych wartości. 3.2.9. Podział procentowy, w ramach przepustowości łącza, do każdej z klas ruchu zostanie uzgodniony z Wykonawcą podczas wdrożenia, przy czym wstępnie Zamawiający przyjmuje, że: a. suma gwarantowanych pasm przepustowości poszczególnych klas QoS nie będzie przekraczać 80% założonej przepustowości łącza; b. pojedyncza gwarantowana klasa ruchu będzie zajmować do 35% dostępnej przepustowości łącza; 3.2.10. Adresacja IP dostępna dla Zamawiającego w ramach zapasowego Łącza IP VPN MPLS musi być inna niż dostępna dla głównego Łącza IP VPN MPLS. Pomiędzy tymi adresacjami nie może być zestawionego routingu. 3.2.11. Zapasowe Łącza IP VPN MPLS muszą być wykonane w technologii full-mesh, tj. Router CE od strony Routera CPE obsługującego to łącze w dowolnej Lokalizacji musi być dostępny dla Routerów CE od strony Routerów CPE bezpośrednio (w ramach infrastruktury Wykonawcy) w pozostałych Lokalizacjach. 3.2.12. Zamawiający wymaga dokonania odbioru, tj. kontroli ww. parametrów transmisji danych poprzez przeprowadzenie przez Wykonawcę pierwszej części testów akceptacyjnych, przy czym test szybkości transmisji danych jest wskazany przez Zamawiającego w części Testy akceptacyjne, a testy pozostałych parametrów zaproponuje i uzgodni z Zamawiającym Wykonawca. 11

3.2.13. Łącza zapasowe IP VPN MPLS muszą umożliwiać transmisję danych w czasie, kiedy główne Łącza IP VPN MPLS, o których mowa w części Specyfikacja parametrów technicznych łączy głównych dla Sieci WAN, ulegną Awarii. Oznacza to, że Wykonawca musi zapewnić brak pojedynczego punktu awarii jednocześnie dla obu kanałów transmisji danych, tj. dla głównego i zapasowego Łącza IP VPN MPLS w każdej Lokalizacji Zamawiającego. 3.3. Wymagania dotyczące Routera CPE 3.3.1. Routery CPE są własnością Wykonawcy. 3.3.2. Wykonawca dostarczy łącznie 17 szt. Routerów CPE, tj. po jednym dla każdej Lokalizacji, obsługujących zapasowe Łącze IP VPN MPLS. Zamawiający wymaga, aby Wykonawca wykorzystał jako Routery CPE routery IP dostarczone wraz z niezbędnym okablowaniem, osprzętem i oprogramowaniem umożliwiającym realizowanie założonych funkcjonalności. Zamawiający nie dopuszcza wykorzystywania jako Routerów CPE wyłącznie mostów lub modemów oraz innych urządzeń pracujących w warstwie drugiej modelu ISO/OSI. 3.3.3. Router CPE nie może być wykorzystywany do świadczenia przez Wykonawcę jakichkolwiek innych usług niż wymagane Umową. 3.3.4. W serwerowni w każdej Lokalizacji Wykonawca zamontuje, skonfiguruje i uruchomi Router CPE, który będzie stykiem infrastruktury fizycznej Wykonawcy, tj. zapasowego Łącza IP VPN MPLS z infrastrukturą fizyczną Zamawiającego, tj. Routerem CE terminującym Sieć WAN. 3.3.5. Router CPE w każdej Lokalizacji musi zostać zamontowany w szafie typu rack 19" w miejscu wskazanym przez upoważnionego w danej Lokalizacji pracownika Zamawiającego. Jeżeli będzie konieczne, w celu montażu routera Wykonawca dostarczy i zamontuje półkę typu rack 19". 3.3.6. Routery CPE muszą komunikować się z wykorzystaniem protokołu TCP/IP z Routerami CE Zamawiającego. Routery CPE i CE muszą być połączone bezpośrednio ze sobą za pomocą skrętki przynajmniej kat.6 i z wykorzystaniem interfejsu RJ45 GigabitEthernet 10/100/1000 (1000Base TX). Wszystkie kable połączeniowe muszą być oznaczone i opisane przez Wykonawcę. 3.4. Wymagania dotyczące Routera PE 3.4.1. Wykonawca zapewni łącznie 17 szt. Routerów PE w swojej infrastrukturze telekomunikacyjnej, tj. po jednym dla każdej Lokalizacji, w celu obsługi zapasowego Łącza IP VPN MPLS. Zamawiający wymaga, aby routery te obsługiwały wyłącznie zapasowe Łącze IP VPN MPLS. W celu obsługi głównego Łącza IP VPN MPLS Wykonawca zapewni odrębne Routery PE. 12

4. Funkcjonalność Sieci WAN. 4.1. Informacje podstawowe 4.1.1. Sieć WAN jest wewnętrzną siecią komputerową Zamawiającego. Sieć WAN musi być podzielona logicznie na trzy niezależne sieci przy wykorzystaniu mechanizmu VRF (Virtual Routing and Forwarding), z możliwością zwiększenia przez Zamawiającego ilości tych sieci (do czterdziestu) w terminie późniejszym wyłącznie poprzez rekonfigurację Routerów CE. Podział musi być całkowicie przezroczysty, tj. nie może być zależny od konfiguracji Routerów PE, Routerów CPE, Łączy IP VPN MPLS i innych koniecznych łączy telekomunikacyjnych będących własnością Wykonawcy. Niezależna sieć w ramach Sieci WAN, zwana dalej w skrócie VRF, musi umożliwiać obsługę tej samej puli adresacji IP co obsługiwana jednocześnie w innym VRF. Ruch z każdego VRF Wykonawca skieruje za pomocą interfejsu z funkcjonalnością TRUNK do określonego VLAN na przełącznikach (3Com 5500, Juniper 4200 EX) Sieci WAN w każdej Lokalizacji Zamawiającego. 4.1.2. W celu realizacji wymaganej Funkcjonalności Sieci WAN Wykonawca dostarczy i przeniesie na Zamawiającego własność łącznie 20 szt. Routerów CE, przy czym do siedziby Zamawiającego w Warszawie dostarczy 3 szt. Routerów CE, do Jednostki Terenowej w Goławicach dostarczy 2 szt. Routerów CE, a do pozostałych Lokalizacji dostarczy po jednym Routerze CE. Szczegóły dostawy zostały omówione w części Specyfikacja parametrów technicznych Routerów CE. 4.1.3. Wykonawca wykona wszystkie prace projektowe i konfiguracyjne niezbędne w celu uzyskania minimalnej wymaganej Funkcjonalności Sieci WAN nawet jeżeli prace te nie zostały wprost wskazane w Umowie i niniejszym opracowaniu. 4.1.4. Rolę urządzenia brzegowego, tj. urządzenia będącego stykiem pomiędzy Siecią WAN, a łączami Wykonawcy w każdej Lokalizacji pełni Router CE. Każdy Router CE posiada minimum trzy obsługujące procesy routingu interfejsy typu RJ45 przynajmniej Gigabit Ethernet 10/100/1000 (1000Base TX). Szczegółowy opis minimalnych wymagań dotyczących oferowanych przez Wykonawcę Routerów CE znajduje się w części Specyfikacja parametrów technicznych Routerów CE. 4.1.5. Minimalna wymagana Funkcjonalność Sieci WAN, którą Wykonawca uzyska poprzez odpowiedni dobór oferowanych Routerów CE, systemu operacyjnego (IOS) tych routerów oraz poprzez odpowiednią konfigurację IOS została opisana poniżej. 4.2. Routing statyczny i dynamiczny 4.2.1. Początkowo Zamawiający przyjmuje, że transmisja danych w Sieci WAN w ramach każdego VRF pomiędzy Jednostkami Terenowymi odbywa się zawsze poprzez Router lub Routery CE w siedzibie Zamawiającego w Warszawie pomiędzy skonfigurowanymi tunelami typu GRE. Szczegóły dotyczące tego rozwiązania bądź możliwe inne rozwiązanie, w szczególności wykorzystujące technologię DMVPN, do ustalenia w trakcie wdrożenia. 4.2.2. W celu automatycznej aktualizacji tras routingu w Sieci WAN musi być wykorzystywany protokół EIGRP lub BGP lub inny równoważny obsługujący mechanizm VRF. 4.2.3. W momencie przełączenia transmisji danych z głównego Łącza IP VPN MPLS na zapasowe i odwrotnie protokół routingu dynamicznego automatycznie zaktualizuje trasy routingu i rozpropaguje w całej Sieci WAN w każdym VRF. 13

4.2.4. Protokół routingu dynamicznego musi umożliwiać propagację określonych tras statycznych w szczególności routingu zerowego dla każdego VRF. 4.3. Szyfrowanie transmisji danych 4.3.1. Transmisja danych w Sieci WAN musi być szyfrowana sprzętowo w Routerach CE przy czym początkowo Zamawiający zakłada wykorzystanie dwóch tuneli GRE over IPSec oddzielnie dla każdego VRF skonfigurowanych pomiędzy Routerem CE w każdej Jednostce Terenowej, a odpowiednio dwoma Routerami CE w siedzibie Zamawiającego w Warszawie obsługującymi pierwszy główne, a drugi zapasowe Łącze IP VPN MPLS. Szczegóły dotyczące tego rozwiązania bądź możliwe inne rozwiązanie szyfrujące transmisję sposobem wskazanym poniżej, w szczególności wykorzystujące technologię DMVPN, do ustalenia w trakcie wdrożenia. 4.3.2. Pierwszy tunel GRE over IPSec (szyfrowanie typu AES o długości klucza minimum 256, funkcja skrótu typu SHA-1 lub SHA-2) musi być skonfigurowany poprzez główne Łącze IP VPN MPLS. 4.3.3. Drugi tunel GRE over IPSec (szyfrowanie typu AES o długości klucza minimum 256, funkcja skrótu typu SHA-1 lub SHA-2) musi być skonfigurowany poprzez zapasowe Łącze IP VPN MPLS. 4.3.4. Uwierzytelnianie IPSec musi odbywać się poprzez współdzielone hasło inne dla każdego łącza dla każdej Lokalizacji. 4.4. Konfiguracja QoS 4.4.1. Przy konfiguracji każdego tunelu GRE over IPSEC lub innego uzgodnionego na etapie wdrożenia rozwiązania Wykonawca musi skorzystać z metody qos preclassify lub równoważnej tak, aby możliwe było przekazywanie do Routerów CPE Wykonawcy niezaszyfrowanej informacji z pola DSCP w nagłówku pakietu, celem skierowania ruchu w określony kanał QoS danego Łącza IP VPN MPLS. Ustawienia liczbowe pola DSCP zostaną ustalone z Wykonawcą na etapie wdrożenia. 4.4.2. Zamawiający wymaga, aby były możliwe przynajmniej następujące ustawienia: a. skonfigurowanie kolejek typu LLQ dla klas voice i video; b. skonfigurowanie kolejek WFQ lub CBWFQ lub innych równoważnych dla pozostałych klas QoS (z wyjątkiem best effort); c. skierowanie całego ruchu z danego VRF do jednej klasy QoS; d. skierowanie ruchu wydzielonego za pomocą ACL (listy dostępu) do konkretnej klasy QoS, a za pomocą innej ACL do innej klasy QoS; e. obsługa w ramach jednej klasy QoS ruchu skierowanego za pomocą ACL jednocześnie z różnych VRF; f. skierowanie domyślnego ruchu z każdego VRF do klasy best effort; g. skierowanie nadmiarowego ruchu w klasie data lub network control do klasy best effort; 4.4.3. Ruch generowany przez protokół routingu dynamicznego oraz zdalny dostęp typu ssh do routerów muszą być kierowane przez klasę network control. 14

4.5. Przełączanie transmisji danych pomiędzy łączem głównym a zapasowym 4.5.1. Domyślnie transmisja danych w Sieci WAN (dla wszystkich VRF) pomiędzy siedzibą Zamawiającego w Warszawie, a każdą Lokalizacją musi odbywać się poprzez główne Łącze IP VPN MPLS. W momencie utraty łączności w tym medium transmisyjnym (Awaria w Lokalizacji lub inny powód, w szczególności Awaria głównego Łącza IP VPN MPLS lub Awaria Routera CE w siedzibie Zamawiającego w Warszawie) Router CE w Lokalizacji musi, bez zbędnej zwłoki, w sposób automatyczny przełączyć transmisję danych na zapasowe Łącze IP VPN MPLS. Po ustaniu Awarii transmisja danych musi ponownie, bez zbędnej zwłoki, przełączyć się automatycznie na główne Łącze IP VPN MPLS. 4.5.2. Przełączanie transmisji danych w Routerze CE nie może wymagać i pociągać za sobą zmiany adresacji IP w jakimkolwiek VRF dla urządzeń podłączanych do Routera CE od strony Sieci WAN w każdej Lokalizacji. 4.5.3. Przełączenie transmisji danych w Sieci WAN na zapasowe Łącze IP VPN MPLS powinno równolegle uruchomić zestaw reguł ACL niezależnie dla każdego VRF, dotyczący transmisji danych po łączu zapasowym, który m.in. blokuje określony, mniej istotny ruch w każdej klasie QoS w Sieci WAN Zamawiającego. 4.6. Eliminacja pojedynczego punktu awarii Routera CE w siedzibie Zamawiającego w Warszawie 4.6.1. W celu eliminacji pojedynczego punktu awarii dla Routera CE w siedzibie w Warszawie Zamawiający wymaga zainstalowania dwóch identycznych Routerów CE, z których jeden będzie bezpośrednio obsługiwał główne, a drugi zapasowe Łącze IP VPN MPLS. Oba Routery CE od strony Sieci WAN muszą być widoczne dla każdego VRF pod jednym wirtualnym adresem dzięki metodzie GLBP lub HSRP lub innej zaproponowanej przez Wykonawcę. Metody tej Wykonawca użyje również do skonfigurowania trzeciej grupy interfejsów skierowanych w stronę łącza dla dostępu do Internetu. Szczegółowy schemat Sieci WAN przedstawiony jest w części Topologia Sieci WAN i Internetu. 4.7. Zabezpieczenie Routerów CE 4.7.1. Zamawiający wymaga bezpiecznego skonfigurowania Routerów CE, tj. konfiguracji, która zabezpieczy dostęp do zarządzania routerami przez nieuprawnionych pracowników Zamawiającego zarówno od strony Sieci WAN, od strony interfejsów podłączonych do Routerów CPE jak i interfejsów terminalowych samych routerów oraz przez pracowników Wykonawcy od strony interfejsów podłączonych do Routerów CPE. Ponadto, w celu zachowania stabilnego działania Sieci WAN Zamawiający wymaga, aby sygnały sterujące, w szczególności transmisja danych routingowych, wykorzystywały specjalnie przeznaczoną do tego klasę QoS, tj. network control. 4.8. Kopie zapasowe konfiguracji Routerów CE 4.8.1. Zamawiający wymaga skonfigurowania automatycznego wysyłania kopii zapasowej każdego z Routerów CE na serwer monitorujący, o którym mowa w części System monitoringu. Kopia zapasowa musi być wysyłana raz na tydzień, w piątek w godzinach popołudniowych. Nazwa pliku kopii zapasowej musi wskazywać na konkretny router, datę i godzinę wykonania kopii zapasowej. Ponadto musi być możliwe wykonanie takiej kopii zapasowej ręcznie z poziomu CLI routera w dowolnej chwili. 15

5. Funkcjonalność i specyfikacja parametrów technicznych łączy dostępowych do Internetu. 5.1. Struktura fizyczna 5.1.1. Do serwerowni Zamawiającego w siedzibie w Warszawie oraz do serwerowni w Jednostce Terenowej w Goławicach Wykonawca doprowadzi łącza telekomunikacyjne przeznaczone dla dostępu do Internetu, przy czym Zamawiający dopuszcza użycie: a. pary kabli miedzianych; b. światłowodu jednomodowego; c. bezprzewodowego łącza telekomunikacyjnego typu punkt-punkt lub punktwielopunkt pracującego w paśmie koncesjonowanym. z zastrzeżeniem, że łącza dla dostępu do Internetu nie mogą być zrealizowane za pomocą fizycznego łącza, na którym zrealizowane będzie główne Łącze IP VPN MPLS w tych Lokalizacjach. Zamawiający dopuszcza wykorzystanie w tym celu fizycznego łącza przeznaczonego dla zapasowego Łącza IP VPN MPLS lub doprowadzenie dodatkowego, trzeciego dla Lokalizacji łącza, dedykowanego pod Internet. 5.1.2. Oba łącza Wykonawca wprowadzi do wskazanej przez upoważnionego w danej Lokalizacji pracownika Zamawiającego szafy typu rack 19" w serwerowni i zakończy montowanym w tej szafie patchpanelem (Zamawiający dopuszcza użycie tego samego patchpanela co dla Łączy IP VPN MPLS) przynajmniej kat.6 z gniazdami typu RJ 45. W trakcie trwania Umowy Zamawiający dopuszcza możliwość wymiany przez Wykonawcę, bez dodatkowych kosztów, pary kabli miedzianych lub bezprzewodowego łącza telekomunikacyjnego na światłowód jednomodowy o ilości włókien, ze względu na konieczną nadmiarowość na wypadek awarii, nie mniejszej niż osiem. W takim wypadku światłowód Wykonawca wprowadzi do wskazanej przez Zamawiającego szafy typu rack 19" w serwerowni i zakończy patchpanelem montowanym w tej szafie. 5.1.3. W celu zapewnienia odpowiedniej jakości, spójności i bezpieczeństwa transmisji danych łącza dla dostępu do Internetu nie mogą być budowane z wykorzystaniem: a. łącza asymetrycznego w technologii xdsl; b. łącza satelitarnego; c. łącza technologii radiowej w paśmie nie podlegającym koncesjonowaniu; d. komutowanego łącza telefonicznego; e. technologii WiFi; f. w oparciu o sieci komórkowe, tj. w szczególności technologii GPRS, EDGE, UMTS, HSPA, HSDPA, CDMA. 5.1.4. W celu wykonania instalacji Wykonawca zobowiązany jest dla obu Lokalizacji zdobyć w imieniu Zamawiającego wymagane pozwolenia, decyzje i zgody, w szczególności konserwatora zabytków jeżeli wymagane, oraz wykonać konieczne projekty, roboty budowlane, w tym prace wykończeniowe, porządkowe i inne. Dokumentacja projektowa oraz prace podlegają kontroli i odbiorom przez inspektora nadzoru inwestorskiego. 5.1.5. Infrastruktura fizyczna Wykonawcy zainstalowana w Lokalizacjach Zamawiającego (za wyjątkiem urządzeń Wykonawcy wskazanych w dokumentacji powykonawczej) nie ulega demontażowi po zakończeniu Umowy. 16

5.2. Parametry łączy dla dostępu do Internetu 5.2.1. Łącza muszą być łączami bez jakichkolwiek ograniczeń przesyłanych danych oraz łączami symetrycznymi, tj. o jednakowej, wskazanej w Tabeli nr 5 szybkości transmisji danych w obu kierunkach, mierzonej na interfejsie Routera CE od strony sieci Zamawiającego. Tabela nr 5 Lokalizacja Minimalna szybkość transmisji danych siedziba Zamawiającego w Warszawie Jednostka Terenowa w Goławicach 150 Mb/s 10 Mb/s 5.2.2. Wymagana szybkość transmisji danych dla łącza dla dostępu do Internetu to gwarantowana przez Wykonawcę minimalna szybkość transmisji danych dostępna dla aplikacji Zamawiającego korzystających z Internetu, przy założeniu komunikacji z wykorzystaniem protokołów TCP/IP oraz przy założeniu parametru MTU na poziomie 1500 dla transmisji z Routera CE w stronę sieci Wykonawcy i odwrotnie. 5.2.3. Szybkość transmisji danych (pośrednio kontrola niepożądanych retransmisji na łączu) będzie sprawdzana na interfejsie Routera CE od strony sieci Zamawiającego, w stosunku do serwera referencyjnego udostępniającego przynajmniej usługę ftp, umiejscowionego wewnątrz głównej infrastruktury telekomunikacyjnej Wykonawcy i wskazanego w momencie przeprowadzania testów akceptacyjnych. Dane serwera testowego będą wpisane do dokumentacji powykonawczej. Serwer referencyjny będzie dostępny dla Zamawiającego przez cały okres świadczenia usług. Zmiana serwera referencyjnego musi być protokolarnie potwierdzona przez obie strony Umowy i wymaga bezpłatnego wykonania przez Wykonawcę modyfikacji dokumentacji powykonawczej w terminie 10 Dni Roboczych od dnia spisania protokołu. 5.2.4. Niedotrzymanie parametru minimalnej gwarantowanej szybkości transmisji danych lub brak możliwości pomiaru danego łącza przez strony Umowy traktowane jest jako Awaria tego łącza. 5.2.5. Utrata pakietów i opóźnienie będą kontrolowane przez Zamawiającego za Routerem CE, od strony wewnętrznej sieci Zamawiającego, przy wykorzystaniu aplikacji ping lub równoważnej przy założeniu, że wielkość wysyłanej paczki danych wynosi 100 bajtów, przy czym Zamawiający zastrzega sobie prawo do zgłoszenia Awarii Łącza dla dostępu do Internetu również w przypadku, jeżeli system monitoringu będzie wskazywał, że łącze to nie dotrzymuje wymaganych parametrów. Zamawiający uznaje utratę pakietów oraz opóźnienie dla każdego łącza dla dostępu do Internetu za poprawne jeżeli średnia utrata pakietów oraz średnie opóźnienie za okres minimum pięciu minut nie przekroczy wartości podanych w Tabeli nr 6. Tabela nr 6 Lokalizacja utrata pakietów opóźnienie (RTT) Jitter siedziba Zamawiającego w Warszawie Jednostka Terenowa w Goławicach < 0,1 % <50 ms - < 0,1 % <60 ms - w stosunku do przynajmniej jednocześnie dwóch serwerów referencyjnych. W przypadku ustalenia większej ilości serwerów referencyjnych Zamawiający uznaje, ze łącze działa prawidłowo, jeżeli przynajmniej 50% + 1 serwerów referencyjnych 17

wskazuje wymagane parametry tego łącza. W rozumieniu Zamawiającego serwery referencyjne to serwery nie umiejscowione w infrastrukturze telekomunikacyjnej Wykonawcy, posiadające publiczne, stałe adresy IP i nie będące w sieci jednego operatora (właściciela). 5.2.6. Ilość i adresy IP serwerów referencyjnych zostaną uzgodnione z Wykonawcą na etapie wdrożenia i zostaną wpisane do dokumentacji powykonawczej. W czasie obowiązywania Umowy lista serwerów referencyjnych może zostać zmodyfikowana za zgodą obu stron Umowy, w następujących przypadkach: a. serwer referencyjny zostanie wyłączony; b. serwer referencyjny ulegnie awarii trwającej dłużej niż 10 dni; c. serwer referencyjny w sposób powtarzalny będzie generował błędne odczyty, a odczyty z pozostałych serwerów referencyjnych nie będą wykazywały odchyłek od wymaganych w Umowie parametrów. 5.2.7. Zmiana serwerów referencyjnych musi być protokolarnie potwierdzona w siedzibie Zamawiającego w Warszawie przez kierowników projektu wskazanych w Umowie i wymaga bezpłatnego wykonania przez Wykonawcę modyfikacji dokumentacji powykonawczej w terminie 10 Dni Roboczych od dnia spisania protokołu. 5.2.8. Niedotrzymanie parametrów, brak możliwości ich pomiaru jak i brak odpowiedzi dla danego łącza dla dostępu do Internetu przez strony Umowy traktowane są jako Awaria tego łącza. 5.2.9. Zamawiający wymaga dokonania odbioru, tj. kontroli ww. parametrów każdego z łączy dla dostępu do Internetu poprzez przeprowadzenie przez Wykonawcę pierwszej części testów akceptacyjnych, przy czym test szybkości transmisji danych jest wskazany przez Zamawiającego w części Testy akceptacyjne, a testy pozostałych parametrów zaproponuje i uzgodni z Zamawiającym Wykonawca. 5.3. Adresacja IP 5.3.1. Jednostka Terenowa w Goławicach Zamawiający wymaga dostarczenia podsieci z przynajmniej ośmioma stałymi adresami IP (maska o maksymalnej wartości 29), przy czym adresy te nie mogą zostać wykorzystane w celu konfiguracji łącza dla dostępu do Internetu od strony Wykonawcy. 5.3.2. Siedziba Zamawiającego w Warszawie Zamawiający wymaga dostarczenia podsieci z przynajmniej 64 stałymi adresami IP (maska o maksymalnej wartości 26), przy czym adresy te nie mogą zostać wykorzystane w celu konfiguracji łącza dla dostępu do Internetu od strony Wykonawcy. Zamawiający informuje, że aktualnie wykonuje czynności związane z przyznaniem i uruchomieniem numeru ASN oraz bloku adresacji IPv4. W celu obsługi ASN Wykonawca musi być zarejestrowany w RIPE NCC (Ripe Network Coordination Centre) jako aktywny LIR (Local Internet Registries) w RP. Lista LIR w RP znajduje się na stronie https://www.ripe.net/membership/indices/pl.html. W przypadku, jeżeli Zamawiającemu zostanie przydzielony ASN i adresacja IPv4, Wykonawca w terminie wskazanym w Umowie będzie zobowiązany do rekonfiguracji łącza dla dostępu do Internetu w siedzibie Zamawiającego w Warszawie oraz Routera CE do obsługi przydzielonego ASN i bloku adresacji. Wykonawca będzie zobowiązany także do rekonfiguracji wszystkich innych 18

świadczonych w ramach Umowy usług, jeżeli będzie tego wymagała zmiana adresacji IP oraz obsługa ASN. Rekonfiguracja usług może zostać rozpoczęta po godzinie 16:00 w Dni Robocze i nie może zakłócać pracy Zamawiającego w Dni Robocze od godz. 7:00 do 16:00. Jeżeli ASN i adresacja IPv4 zostanie przydzielona wcześniej niż wymagany Umową termin rozpoczęcia świadczenia usługi dostępu do Internetu, Wykonawca od razu skonfiguruje swoją infrastrukturę oraz Router CE Zamawiającego w taki sposób, żeby obsługiwały ASN i przydzieloną adresację IPv4. W przypadku, jeżeli ASN nie zostanie przydzielony, a zostanie przydzielona adresacja IPv4, Wykonawca skonfiguruje numer AS z puli numerów prywatnych. 5.4. Serwery nazw (DNS i revdns) 5.4.1. Zamawiający wymaga, aby Wykonawca skonfigurował w swojej infrastrukturze przynajmniej dwa serwery DNS typu slave dla domeny prostej i revdns dla domeny odwrotnej dla nik.gov.pl oraz nik.eu. 5.4.2. Serwery muszą być skonfigurowane w trybie wskazującym na serwer pracujący w trybie master, dla DNS i revdns, znajdujący się w infrastrukturze wewnętrznej Zamawiającego. 5.4.3. Zmiana wpisu dla domeny prostej i odwrotnej w serwerze Zamawiającego musi spowodować automatyczną aktualizację wpisów w serwerach Wykonawcy oraz rozpropagowanie się domen w całej sieci Internet. 5.4.4. Na wniosek Wykonawcy Zamawiający we własnym zakresie i na swój koszt zleci firmie zewnętrznej, w której zaparkowane są jego domeny, dokonanie zmian adresacji IP wskazujących na serwery DNS i revdns na adresację IP przydzieloną przez Wykonawcę. Koszty drugiej i kolejnych zmian w tym zakresie refinansuje Wykonawca. 5.4.5. Serwery DNS i revdns Zamawiającego oraz Wykonawcy muszą mieć możliwość konfigurowania nazw dla adresacji IP przeznaczonej zarówno dla siedziby Zamawiającego w Warszawie jak i Jednostki Terenowej w Goławicach. 5.5. Wymagania dotyczące Routera CE 5.5.1. Jednostka Terenowa w Goławicach Zamawiający wymaga zastosowania Routera CE, który będzie obsługiwał ruch przychodzący z Internetu oraz blokował ruch niepożądany na podstawie odpowiednich ACL. Router musi w szczególności posiadać także możliwość zdefiniowania funkcjonalności NAT i pokrewnych oraz serwera DHCP. Dokładny opis minimalnych parametrów wymaganego Routera CE znajduje się w części Specyfikacja parametrów technicznych Routerów CE. 5.5.2. Siedziba Zamawiającego w Warszawie Do czasu uruchomienia ASN Zamawiający wymaga skonfigurowania Routera CE na zasadach jak dla Routera CE w Jednostce Terenowej w Goławicach. Po uruchomieniu ASN Wykonawca odpowiednio skonfiguruje router w celu obsługi ASN w ramach swojego łącza dla dostępu do Internetu oraz dodatkowego, dostarczonego na podstawie niezależnej umowy z innym Wykonawcą będącym LIR, łącza dla dostępu do Internetu, a także nowej adresacji IP. Rekonfiguracja Routera CE może zostać rozpoczęta po godzinie 16:00 w Dni Robocze i nie może zakłócać pracy Zamawiającego w Dni Robocze od godz. 7:00 do 16:00. Opis minimalnych parametrów wymaganego Routera CE znajduje się w części Specyfikacja parametrów technicznych Routerów CE. 19

5.6. Wymagania dotyczące Routera CPE 5.6.1. Zamawiający nie wymaga stosowania przez Wykonawcę Routerów CPE dla łączy dla dostępu do Internetu. Zamawiający przyjmuje, że punktem styku z infrastrukturą Wykonawcy, tj. łączem dla dostępu do Internetu w danej Lokalizacji, jest w tym przypadku Router CE. 20

6. Specyfikacja parametrów technicznych Routerów CE. 6.1. Informacje podstawowe 6.1.1. Wykonawca dostarczy łącznie 20 szt. Routerów CE, tj. po jednym dla każdej Lokalizacji za wyjątkiem Jednostki Terenowej w Goławicach, gdzie wymagane jest dostarczenie dwóch routerów oraz siedziby Zamawiającego w Warszawie gdzie Wykonawca dostarczy trzy routery zgodnie z minimalnymi wymaganiami opisanymi poniżej. 6.1.2. Dostarczone przez Wykonawcę Routery CE muszą mieć możliwość realizowania wymaganej Funkcjonalności dla Sieci WAN oraz dostępu do Internetu. 6.1.3. Jeżeli wg. Wykonawcy wskazane minimalne parametry techniczne tych routerów nie zapewniają wymaganej Funkcjonalności dla Sieci WAN oraz dostępu do Internetu Wykonawca dostarczy routery z odpowiednio rozszerzonym zakresem parametrów technicznych i funkcjonalności. 6.2. Wymagania ogólne 6.2.1. Ze względu na pożądaną pełną kompatybilność oraz zabezpieczenie uprawnień gwarancyjnych Zamawiającego i, po upływie Umowy - uprawnień serwisowych, wszystkie dostarczane Routery CE wraz z kartami i modułami do nich muszą być tego samego producenta, chyba że wymagania szczegółowe Umowy stanowią inaczej. 6.2.2. Dostarczane Routery CE muszą być nowe i muszą pochodzić z bieżącej produkcji, a jednocześnie nie mogą być urządzeniami, które mogły być używane w innych projektach i poddane procesowi odnowienia. 6.2.3. Sprzęt musi być wyprodukowany nie wcześniej niż sześć miesięcy od daty podpisania Umowy z Wykonawcą. 6.2.4. Wykonawca w ramach realizacji Umowy dostarczy wraz z Routerami CE dokument licencji wystawiony przez producenta sprzętu lub jego oficjalnego przedstawiciela na terenie RP potwierdzający, że oprogramowanie zawarte w dostarczonych Routerach CE jest licencjonowane na Zamawiającego. Licencja będzie udzielona na następujących zasadach: a. udzielona bezterminowo; b. ważna na terenie RP; c. bez ograniczeń w stosunku do minimalnych wymagań na Routery CE określonych w Umowie, w szczególności w Załączniku nr 1 do niniejszego dokumentu; d. zezwoli na wykonywanie Zamawiającemu kopii bezpieczeństwa oprogramowania dla każdego Routera CE i przechowywania na nośnikach elektronicznych. 6.2.5. Gwarancja świadczona w ramach realizacji Umowy musi obejmować prawo do bezpłatnej aktualizacji wersji oprogramowania Routerów CE. Wykonawca zapewni Zamawiającemu dostęp do: a. nowych wersji oprogramowania; b. narzędzi konfiguracyjnych i dokumentacji technicznej. 6.2.6. Wymagane jest dostarczenie wraz z Routerami CE i dołączenie do dokumentacji powykonawczej oryginału pisemnego potwierdzenia 21