Załącznik nr 8 do OPZ - Przełącznik szkieletowy typ C I. CECHY PRZEŁĄCZNIKA SZKIELETOWEGO TYPU C. I.1. Parametry podstawowe Urządzenie musi spełniać poniższe wymagania lub realizować opisane funkcje: I.1.1. I.1.2. I.1.3. I.1.4. I.1.5. I.1.6. I.1.7. I.1.8. I.1.9. I.1.10. I.1.11. I.1.12. Obudowa modularna przeznaczona do montażu w szafie 19. Wysokość obudowy nie większa niż 12 RU przy dostępnych minimum 5 slotach na karty liniowe. Możliwe uruchomienie 2 kart zarządzających działających redundantnie. Awaria jednej karty zarządzającej nie może powodować spadku wydajności urządzenia. Przełącznik należy dostarczyć z jedną kartą zarządzającą. Minimum 48 portów 10G Ethernet ze stykiem SFP+ z możliwością zainstalowania modułów 10G w tym: SR, LR, ER, 1G w tym: SX, LX, LH oraz SFP 1000Base-T. Jeśli karta nie wspiera elektrycznych wkładek SFP 1000Base-T należy wyposażyć przełącznik w kartę liniową z minimum szesnastoma interfejsami 10/100/1000 Base T. Wymagane jest, aby wszystkie powyższe porty mogły działać jednocześnie oraz aby karty z tymi portami posiadały możliwość przełączania lokalnego (rozproszona architektura przełączania). Wymagane jest zapewnienie minimum dwóch dodatkowych wolnych slotów na karty liniowe celem przyszłej rozbudowy Przepustowość od karty liniowej do matrycy przełączającej minimum 80 Gb/s per slot (unidirectional) Wydajność pojedynczej matrycy przełączającej minimum 960 Gb/s (bidirectional) Możliwość łączenia dwóch przełączników fizycznych w jeden przełącznik wirtualny, traktowany jako jedno urządzenie logiczne z punktu widzenia protokołów routingu, LACP i Spanning Tree Przełączanie w warstwie drugiej i trzeciej modeli ISO/OSI Port do zarządzania poza pasmem 10/100M RJ45 Urządzenie powinno posiadać minimum 2 niezależne zasilacze 230V AC zapewniające możliwość pracy urządzenia w konfiguracji zgodnej z wymaganiami projektu. Każdy z zasilaczy musi umożliwiać zasilenie kompletnego urządzenia. Obowiązkowa jest możliwość rozbudowy systemu zasilania urządzenia do 4 zasilaczy o wymaganych parametrach. Możliwość wymiany zasilaczy i wentylatorów w trakcie pracy urządzenia bez wpływu na jego działanie I.2. Funkcje warstwy 2 I.2.1. I.2.2. I.2.3. I.2.4. GARP VLAN Registration Protocol (GVRP) lub równoważny. Rozmiar tablicy MAC - minimum 128000 adresów. Minimum 4000 sieci VLAN. IEEE 802.1ad QinQ i Selective QinQ.
I.2.5. I.2.6. I.2.7. I.2.8. Agregacja portów statyczna i przy pomocy protokołu LACP. Minimum 20 grup portów zagregowanych, obowiązkowa jest możliwość stworzenia grupy z minimum 8 portów. Spanning Tree: MSTP 802.1s, RSTP 802.1w, STP Root Guard, PVST, PVST+, and Rapid PVST+ lub kompatybilne. Minimum 64 instancje MSTP 802.1s I.3. Funkcje warstwy 3 I.3.1. I.3.2. I.3.3. I.3.4. I.3.5. I.3.6. I.3.7. I.3.8. I.3.9. I.3.10. I.3.11. I.3.12. I.3.13. Routing IPv4 z prędkością łącza. Wsparcie dla routingu IPv4: statycznego, RIP i RIPv2, OSPF, IS-IS i BGP. Routing IPv6 z prędkością łącza. Wsparcie dla routingu IPv6: statycznego, RIPng, OSPFv3, IS-ISv6 i BGP4+. Jeżeli funkcjonalność routingu IPv6 wymaga dodatkowej licencji Zamawiający wymaga jej dostarczenia w ramach niniejszego postępowania. Rozmiar tablic przełączania FIB dla IPv4 na kartach zarządzających i na każdej karcie liniowej oddzielnie: minimum 128000 wpisów. Rozmiar tablic przełączania FIB dla IPv6 na kartach zarządzających i na każdej karcie liniowej oddzielnie: minimum 32000 wpisów. Bidirectional Forwarding Detection dla OSPF, BGP, IS-IS, VRRP. Virtual Router Redundancy Protocol (VRRP) lub równoważny. Policy-based routing. IGMP v1, v2, and v3. PIM-SSM, PIM-DM i PIM-SM. NSF, MPLS, VPLS. I.4. Bezpieczeństwo. I.4.1. I.4.2. I.4.3. I.4.4. I.4.5. I.4.6. I.4.7. I.4.8. Zaawansowany mechanizm kolejkowania procesora zapobiegający atakom DoS. Minimum 6000 wpisów list kontroli dostępu (ACL). Zabezpieczenie przed DHCP snooping. Obsługa RADIUS. Wsparcie dla Secure Shell SSH v2. IEEE 802.1X dynamiczne dostarczanie polityk QoS, ACLs i sieci VLANs: zezwalające na nadzór nad dostępem użytkownika do sieci. Guest VLAN. Port isolation.
I.4.9. I.4.10. I.4.11. I.4.12. I.4.13. Port security: zezwalający na dostęp tylko specyficznym adresom MAC. MAC-based authentication. IP source guard. URPF. Możliwość konfiguracji UCL (User Based Control List). I.5. Quality of Service (QoS) I.5.1. I.5.2. I.5.3. I.5.4. Funkcje QoS: kreowanie klas ruchu w oparciu o access control lists (ACLs), IEEE 802.1p precedence, IP, DSCP oraz Type of Service (ToS) precedence. Wsparcie dla następujących metod zapobiegania zatorom: priority queuing, weighted round robin (WRR), weighted random early discard (WRED), deficit round robin (DRR). Minimum 8 kolejek wyjściowych na każdy port 10G Ethernet kart liniowych przełącznika, z możliwością ich konfigurowania przez użytkownika (m.in. definiowanie algorytmu kolejkowania, przypisania poszczególnych klas ruchu do danej kolejki). Urządzenie musi posiada mechanizm do badania jakości połączeń (IP SLA) z możliwością badania takich parametrów jak: jitter, opóźnienie, straty pakietów dla wygenerowanego strumienia testowego UDP. Urządzenie musi mieć możliwość pracy jako generator oraz jako odbiornik pakietów testowych IP SLA. Urządzenie musi umożliwiać konfigurację liczby wysyłanych pakietów UDP w ramach pojedynczej próbki oraz odstępu czasowego pomiędzy kolejnymi wysyłanymi pakietami UDP w ramach pojedynczej próbki. Jeżeli funkcjonalność IP SLA wymaga licencji, to Zamawiający nie wymaga jej dostarczenia w ramach niniejszego postępowania. I.6. Monitoring i diagnostyka I.6.1. I.6.2. Port mirroring. OAM (802.3ah) i CFD (802.1ag) - wykrywanie problemów na łączu między urządzeniami. I.7. Zarządzanie I.7.1. I.7.2. I.7.3. I.7.4. I.7.5. Zdalna konfiguracja i zarządzanie przez Web (https) oraz linię komend (CLI). IEEE 802.1ab LLDP. Usługi DHCP: serwer (RFC 2131), klient i relay. SNMPv1, v2c, and v3. Syslog. I.8. Moduły SFP, kable DAC I.8.1. Urządzenie ma być dostarczone z odpowiednimi modułami SFP, kablami DAC oraz kablami do wszystkich modułów. Dostarczone kable muszą umożliwić wykonanie połączeń niezbędnych do poprawnej pracy urządzeń.
I.9. Kontroler sieci bezprzewodowej Wi-Fi. I.9.1. I.9.2. I.9.3. I.9.4. I.9.5. I.9.6. I.9.7. I.9.8. I.9.9. I.9.10. I.9.11. I.9.12. I.9.13. I.9.14. I.9.15. I.9.16. I.9.17. I.9.18. Przełącznik ma być wyposażony w kartę usługową działającą jako kontroler WLAN obsługujący punkty dostępowe dostarczone w ramach tego postępowania. Akceptowane jest rozwiązanie natywne, gdzie kontroler jest częścią integralną przełącznika a tunele CAPWAP są przetwarzane przez karty liniowe. Akceptowane jest również rozwiązanie sprzętowe wydzielone z przełącznika. Nieakceptowane jest rozwiązanie jako maszyna wirtualna. Zamawiający zaakceptuje wyłącznie rozwiązania posiadające poniższe funkcjonalności oraz określone poniżej parametry wydajnościowe. Zgodność ze standardem IETF 5415/5416 CAPWAP. Zgodność z 802.11a,802.11b,802.11g,802.11n,802.11e,802.11d,11ac wave 1/2. Automatyczne wybieranie kanałów oraz mocy nadawczej. Urządzenie musi umożliwiać obsługę do 1000 AP. Jeśli działanie kontrolera wymaga stosowania licencji na obsługę AP, muszą one być dostarczone. W tym przypadku urządzenie musi umożliwiać zainstalowanie dowolnej liczby licencji dostarczonych z AP (w ramach podanego wcześniej limitu). Rzeczywista liczba licencji instalowanych na kontrolerze zostanie określona po wykonaniu projektów szkolnych sieci Wi-Fi podłączonych do konkretnego węzła. Obsługa do 20000 użytkowników. Przesyłanie pakietów 20Gbps. Analiza spectrum widoczna na Web GUI urządzenia. Jeśli nie jest dostępna, akceptowane jest uruchomienie tej funkcjonalności na zewnętrznym systemie do zarządzania. Uwierzytelnianie oparte o adresy MAC, 802.1x (EAP-PAP, EAP-MD5, EAP-PEAP, EAP-TLS, EAP-TTLS), wewnętrzny i zewnętrzny portal gościnny. Posiada wbudowany portal gościnny. Jeśli nie, należy dostarczyć tą funkcjonalność na zewnętrznym systemie. Wspiera WPA, WPA2, WEP (WEP64/WEP128), TKIP, CCMP, przy czym WPA i WPA2 oraz TKIP i CCMP możliwe do uruchomienia na jednym SSID jednocześnie. DHCP Snooping, DAI (Dynamic ARP Inspection), IPSG (IP Source Guard), ochrona przed DHCP server attack. Bonjour Gateway (mdns). DHCP relay, DHCP Snooping. AP mogą się komunikować z kontrolerem będąc w tej samej domenie rozgłoszeniowej jak i w innej podsieci. Przesyłanie lokalne oraz centralne przez kontroler. Możliwa konfiguracja per AP jak i per SSID. W obu trybach dostępny roaming dla wszystkich trybów uwierzytelniania. Możliwe automatyczne jak i ręczne wybieranie kanałów oraz mocy nadawczej. Kontroler automatycznie zwiększa moc pobliskich AP w przypadku awarii jednego z nich w celu zapewnienia pełnego pokrycia sygnałem WiFi. Load balancing oparty o ruch danych jak i liczbę użytkowników.
I.9.19. I.9.20. I.9.21. I.9.22. I.9.23. I.9.24. I.9.25. I.9.26. I.9.27. I.9.28. I.9.29. Wsparcie dla AC 1+1 hot backup oraz N+1 backup. Identyfikacja źródeł: Bluetooth, kuchenki mikrofalowej, ZigBee, telefonów bezprzewodowych i innych urządzeń wykorzystujących pasma bliskie 2.4 GHz/5 GHz. Wykrywanie tzw. Rogue AP, identyfikacja ataków, obrona przed nieautoryzowanymi sieciami poprzez blokowanie dostępu, dynamiczne blacklisty oraz whitelisty. Identyfikacja urządzeń na podstawie OUI w adresie MAC, poprzez odczytanie pola UA - User Agent w pakietach HTTP. Identyfikacja odpowiedzi DHCP oraz pakietów przy procesie uwierzytelniania 802.1x. Możliwość obsługi przynajmniej 4000 VLAN-ów. Możliwość skonfigurowania do 8000 ACL. Zarządzanie poprzez wbudowane Web GUI jak i możliwe zarządzanie przy pomocy zewnętrznego serwera z Web GUI. Konfiguracja poprzez CLI, SNMP v1/v2/v3. Automatyczna aktualizacja AP po wykryciu starej wersji oprogramowania. W razie niespełnienia parametrów wydajnościowych jak i pojemnościowych przez jedno urządzenie, można dostarczyć system składający się z kilku urządzeń spełniający wymagania wysokiej niezawodności oraz mechanizmy równoważenia obciążenia tak, aby cały system spełniał powyższe wymagania wydajnościowe i pojemnościowe. Jeżeli rozwiązanie opiera się o kontroler sprzętowy wydzielony z przełącznika, musi on posiadać minimum 2 porty 10GE SFP. Należy uwzględnić dodatkowe porty na przełączniku do obsłużenia tego połączenia oraz wyposażyć kontroler oraz przełącznik w odpowiednie moduły SFP oraz kable.