OPIS PRZEDMIOTU ZAMÓWIENIA. Budowa i modernizacja infrastruktury teleinformatycznej, systemów IT zakup aktywnych urządzeń sieciowych WAN

Podobne dokumenty
Załącznik nr 6 Specyfikacja techniczna

ZAPYTANIA I WYJAŚNIENIA DOT. TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA ORAZ JEJ MODYFIKACJA

Formularz Oferty Technicznej

Wymagania dla dostaw do Jednostek

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

WOJEWÓDZTWO PODKARPACKIE

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 1 do SIWZ

Szczegółowy Opis Przedmiotu Zamówienia. Dostawa przełączników sieciowych spełniających poniższe minimalne wymagania:

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA DOSTAWA DOPOSAŻENIA PRACOWNI INFORMATYCZNEJ 2

modułami usługowymi z pominięciem głównego procesora.

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 1b do SIWZ Opis przedmiotu zamówienia dla części II

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

Specyfikacja parametrów technicznych i użytkowych

Zestawienie urządzeń infrastruktury sieciowej dla Zarządu Obsługi Jednostek Miejskich we Wrocławiu

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

WOJEWÓDZTWO PODKARPACKIE

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

SEKCJA I: Zamawiający

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

UMOWA NR./2016 Projekt. zawarta w dniu r. pomiędzy:

SEKCJA I: Zamawiający

FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)

OPIS PRZEDMIOTU ZAMÓWIENIA

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

SPECYFIKACJA TECHNICZNA ZAMÓWIENIA

SIWZ FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

1. Szczegółowy opis przedmiotu zamówienia. Przedmiotem zamówienia jest: ZADANIE 3. PRZEŁĄCZNIKI. Szczegółowy opis przedmiotu zamówienia

Dostawa sprzętu teleinformatycznego VoIP zadanie E2 realizowane w ramach projektu e-świętokrzyskie Rozbudowa Infrastruktury Informatycznej JST.

SIWZ na wyłonienie Wykonawcy w zakresie dostawy sprzętu komputerowego dla jednostek UJ. Nr sprawy: CRZP/UJ/677,683/2014

I. Serwery 2 szt Specyfikacja techniczna

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Opis Przedmiotu Zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA

Szczegółowy opis wymagań w stosunku do poszczególnych elementów systemu

SPECYFIKACJA TECHNICZNA ZAŁĄCZNIK NR 1 DO SIWZ

... Podpis osoby - osób upoważnionych do składania oświadczeń woli w imieniu wykonawcy

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 6 do SIWZ

Suma: B) Oprogramowanie do wykonywania kopii bezpieczeństwa (1 licencja) Cena (zł/szt.) Cena łącznie. Suma:

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

1. Zasilacz awaryjny UPS typu RACK do podtrzymania zasilania urządzeń serwerowych 1 sztuka. 15 min. 5 min

2. Kontroler Dwa kontrolery pracujące w trybie active-active wyposażone w min. 32GB cache (każdy). Kontroler oparty na architekturze 64 bitowej.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA CZĘŚĆ I

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

Nasz znak: 14DFZZ236 Warszawa, r. SPECYFIKACJA USŁUGI. modernizacji infrastruktury telekomunikacyjnej MX-ONE w PGNiG Termika SA

Zapytanie ofertowe. Rzeszów,

Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS PST-L IOS Lan Base):

Formularz cenowy dla Systemu głosu Załącznik nr 9e. Centrala Głosowa

Załącznik nr Z1. AE/ZP-27-68/14 Wymagane i oferowane paramtery techniczne. Oferowane paramtery przedmiotu zamówienia podać zakres/wartość, opisać

CZĘŚĆ II OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 1 do Formularza Oferty Cenowej

7. zainstalowane oprogramowanie zarządzane stacje robocze

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Dostawa serwera bazodanowego i półki dyskowej,

ZMIANA SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA pt. Rozbudowa i modernizacja kablowej sieci telekomunikacyjnej drugi etap

Zapytanie ofertowe. Dedykowana płyta serwerowa, dwuprocesorowa, wyprodukowana i zaprojektowana przez producenta serwera,

FORMULARZ TECHNICZNY (FT)

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Przełączniki sieciowe HP2930 lub spełniające poniższe wymagania 4 sztuki

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

INFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)

Konfiguracja Wymagania techniczne oferowana Producent. Rok produkcji..

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

ZP10/2016: Wdrożenie usług E-zdrowie w SP ZOZ Nowe Miasto nad Pilicą.

1 Serwer - 1 sztuka Nazwa producenta / Model : /

ZAPYTANIE OFERTOWE na:

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Opis oferowanego przedmiotu zamówienia

OPIS PRZEDMIOTU ZAMÓWIENIA

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Ilość sztuka 1 PBX/IP Opis minimalnych wymagań 1 W zakresie sprzętowym 1.1 Porty: - Min 1 port WAN - RJ-45 (10/100Base-TX, automatyczne wykrywanie)

Opis przedmiotu zamówienia

Serwer główny bazodanowy. Maksymalnie 1U RACK 19 cali (wraz ze wszystkimi elementami niezbędnymi do zamontowania serwera w oferowanej szafie)

GWARANCJA OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Wyszczególnienie. Dostawa przełącznika sieciowego zgodnie z opisem str Przedmiot zamówienia

Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

Transkrypt:

Załącznik nr 1 do SIWZ numer sprawy: WL. 2370.15.2017 OPIS PRZEDMIOTU ZAMÓWIENIA Budowa i modernizacja infrastruktury teleinformatycznej, systemów IT zakup aktywnych urządzeń sieciowych WAN A. INFORMACJE OGÓLNE 1. Przedmiotem zamówienia jest dostawa routerów na potrzeby modernizacji sieci WAN Zamawiającego, opartej o urządzenia i systemy producenta CISCO. Routery sieciowe, wraz z niezbędnym wyposażeniem, oprogramowaniem dedykowanym, licencjami i serwisem gwarancyjnym, muszą być dostarczone zgodnie z poniższą specyfikacją ilościową: L.P. Opis Ilość 1 Router Typ 1 39 szt. 2 Router Typ 2 2 szt. Wspólny Słownik Zamówień (CPV): 32420000-3 Urządzenia sieciowe; 32413100-2 Rutery sieciowe; 72611000-6 Usługi w zakresie wsparcia technicznego. 2. Wymagania ogólne dla urządzeń wymienionych w ust 1: 2.1. Oferowane urządzenia muszą być wspierane przez oprogramowanie CISCO Prime Infrastructure posiadane i wykorzystywane przez Zamawiającego, zwane dalej Systemem Zarządzającym. a. Wymaga się, aby dostarczone w ramach niniejszego postępowania urządzenia współpracowały z Systemem Zarządzającym w co najmniej wymienionych poniżej funkcjonalnościach pkt. 1.) i pkt. 2.) włącznie: 1.) zarządzanie i zbieranie statystyk z wykorzystaniem co najmniej SNMP; 2.) zbieranie alarmów pochodzących z urządzeń, kategoryzacja alarmów. b. Dodatkowa, opcjonalna funkcjonalność, punktowana w kryteriach oceny ofert jako Rozszerzona współpraca z Systemem Zarządzającym Zamawiającego, zgodnie z działem XXI SIWZ t.j. współpraca na płaszczyźnie funkcjonalności wymienionych poniżej od pkt. 1.) do pkt. 10.) włącznie: 1.) prezentacja urządzenia wraz z dynamiczną prezentacją zmiany jego stanu; 2.) wbudowane przykładowe wzorce konfiguracji urządzeń; 3.) automatyczna identyfikacja i wyszukiwanie urządzeń instalowanych w sieci: możliwość manualnego oraz automatycznego dodawania urządzeń; str. 1/14

4.) zbieranie i zapisywanie informacji o parametrach pracy zainstalowanego urządzenia. 5.) mapa topologii urządzeń z połączeniami oraz wizualizacja alarmów na urządzeniach; 6.) tworzenie wzorców konfiguracji na urządzenia; 7.) inwentaryzacja komponentów używanych w sieci w tym sprzętu i oprogramowania systemowego urządzeń; 8.) zarządzanie obrazami oprogramowania urządzeń; 9.) archiwizacja konfiguracji, przeglądania zmian konfiguracji, automatyzacji zbierania konfiguracji urządzeń; 10.) zbieranie informacji o parametrach urządzeń, przynajmniej takich jak: zajętość CPU, zajętość pamięci, dostępność. 2.2. W przypadku użycia w niniejszym OPZ znaków towarowych, patentów lub pochodzenia, Zamawiający dopuszcza zaoferowanie rozwiązań równoważnych. Zaoferowane przez Wykonawcę rozwiązanie równoważne musi zapewniać kompatybilność techniczną, zarządzającą i funkcjonalną ze sprzętem i oprogramowaniem posiadanym przez Zamawiającego, tj. Wykonawca musi dokonać takiego doboru produktów, aby zagwarantować całkowitą projektową i produkcyjną funkcjonalność, niezawodność, bezpieczeństwo po jego instalacji, uruchomieniu i eksploatacji u Zamawiającego. 2.3. Informacje dotyczące rozwiązań równoważnych względem referencyjnych, wskazanych w SIWZ. a. W przypadku zaoferowania rozwiązań równoważnych Wykonawca, zgodnie z art. 30 ust. 5 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U.z 2015 r., poz. 2164 ze zm.), obowiązany jest wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez Zamawiającego w niniejszym OPZ, tj. zobowiązany jest do złożonej oferty dołączyć opis tych rozwiązań wraz z pełnym podaniem funkcjonalności proponowanego rozwiązania i jednocześnie przedstawić szczegółowy opis jego integracji z rozwiązaniem posiadanym przez Zamawiającego. b. W przypadku zaoferowania rozwiązania równoważnego do referencyjnego wymienionego w SIWZ Zamawiający zastrzega sobie prawo do zażądania oferowanego rozwiązania do testów PRZED podpisaniem umowy w celu potwierdzenia zgodności rozwiązania ze specyfikacją. c. Prowadzenie i zakres testów. 1.) Wszystkie testy zostaną przeprowadzone w siedzibie Zamawiającego (ul. Domaniewska 40, 02-672 Warszawa). 2.) W ramach testów dostarczone zostaną przez Wykonawcę następujące urządzenia: Router Typ 1 1 szt., Router Typ 2 1 szt. 3.) Na potrzeby przeprowadzenia testu zgodności z Systemem Zarządzającym, Zamawiający udostępni punkt styku urządzeń testowanych ze swoją infrastrukturą sieciową oraz umożliwi komunikację z pracującym u Zamawiającego systemem Cisco Prime Infrastructure. 4.) Zamawiający zastrzega sobie prawo do przeprowadzenia tylko wybranych Scenariuszy Testowych, opisanych poniżej, w pkt d. str. 2/14

d. Opis Scenariuszy Testowych. Metoda Lp. Opis scenariusza testu/symulacji Metoda weryfikacji 1 Weryfikacja Oględziny. Porównanie wyposażenia zgodności dostarczonego urządzenia ze Routera Typ 1 z specyfikacją sprzętową OPZ w OPZ. zakresie: - ilość interfejsów i ich rodzaj; - ilość zasilaczy i ich rodzaj; - kompletacja urządzenia; - ilości i rodzaj licencji. 2 Weryfikacja opcjonalnej, rozszerzonej zgodności Routera Typ 1 z Systemem Zarządzającym Zamawiającego - Rozdz. A pkt 2.1 lit b. ppkt 3) OPZ. 3 Weryfikacja zgodności Routera Typ 2 z OPZ. 4 Weryfikacja opcjonalnej, rozszerzonej zgodności Routera Typ 2 z Systemem Zarządzającym Zamawiającego - Rozdz. A pkt 2.1 lit b. ppkt 3) OPZ. Z Systemu Zarządzania Zamawiającego zostanie przeprowadzony proces Discovery. Oględziny. Z Systemu Zarządzania Zamawiającego zostanie przeprowadzony proces Discovery. Uruchomienie graficznego interfejsu systemu i weryfikacja zakładek: Inventory / Device Management / Network Devices,; Inventory / Device Management / Configuration Archive. Porównanie wyposażenia dostarczonego urządzenia ze specyfikacją sprzętową OPZ w zakresie: - ilość interfejsów i ich rodzaj; - ilość zasilaczy i ich rodzaj; - kompletacja urządzenia; - ilości i rodzaj licencji. Uruchomienie graficznego interfejsu systemu i weryfikacja zakładek: Inventory / Device Management / Network Devices,; Inventory / Device Management / Configuration Archive. Oczekiwany rezultat Zgodność urządzeń dostarczonych do testów ze specyfikacją sprzętu podaną w OPZ. Poprzez interfejs Systemu Zarządzania można zweryfikować dla urządzenia: - status Reachable ; - model; - wersję oprogramowania; - aktualnie działającą konfigurację. Zgodność urządzeń dostarczonych do testów ze specyfikacją sprzętu podaną w OPZ. Poprzez interfejs Systemu Zarządzania można zweryfikować dla urządzenia: - status Reachable ; - model; - wersję oprogramowania; - aktualnie działającą konfigurację. 2.4. Miejscem dostawy urządzeń przez Wykonawcę będzie siedziba Zamawiającego (ul. Domaniewska 40, 02-672 Warszawa). 2.5. Dostarczane urządzenia i oprogramowanie będą pochodziły z legalnego, kanału sprzedaży producenta i nie będą posiadały wad prawnych. Zamawiający zastrzega sobie możliwość sprawdzenia pochodzenia urządzeń u producenta. 2.6. Dostarczane urządzenia będą nowe i będą pochodzić z bieżącej produkcji, a jednocześnie nie będą urządzeniami, które mogły być używane w innych projektach i poddane procesowi odnowienia. Sprzęt musi być wyprodukowany nie wcześniej niż dwanaście miesięcy od daty podpisania umowy z Wykonawcą przedmiotu zamówienia. str. 3/14

2.7. Wymagane jest dostarczenie wraz ze sprzętem pisemnego potwierdzenia wydanego przez producenta lub przedstawicielstwo producenta sprzętu, poświadczającego datę produkcji sprzętu. 2.8. Wszystkie wymagania przedstawione w niniejszym dokumencie muszą zostać spełnione w aktualnie dostępnych komercyjnie rozwiązaniach oprogramowania i sprzętu. Nie dopuszcza się możliwości, że wykonawca określi przyszłą wersję oprogramowania lub sprzętu, która będzie spełniać daną wyspecyfikowaną funkcjonalność. Dodatkowo wymaga się aby dostarczane urządzenia posiadały stabilne wersje oprogramowania. Oznacza to, iż rozwiązanie (urządzenie + oprogramowanie) musi być dostępne na rynku nie krócej niż 3 miesiące od daty ogłoszenia postępowania przetargowego. 2.9. Wszystkie karty oraz interfejsy dokładane do urządzeń muszą pochodzić od tego samego producenta sprzętu. 2.10. W przypadku konieczności wymiany uszkodzonej pamięci (nośnika danych), pamięci RAM lub flash, uszkodzone moduły/podzespoły pozostają u Zamawiającego. 2.11. Do oferty należy dołączyć specyfikację zawierającą informację na temat producenta i wersji oferowanych przez Wykonawcę urządzeń oraz informację w postaci tabeli przedstawiającej parametry/funkcjonalności pożądane przez Zamawiającego oraz odpowiednie parametry/funkcjonalności posiadane przez oferowane urządzenia. 2.12. Wymagane funkcjonalności muszą być dostępne w momencie składania oferty. B. WYMAGANIA SZCZEGÓŁOWE DLA URZADZEŃ WSKAZANYCH W CZĘŚCI A. 1. (specyfikacji ilościowej). 1. Router Typ 1. Jako urządzenie referencyjne Router Typ 1, spełniające wymagania opisane w punktach od 1 do 64 poniżej, Zamawiający określa zestaw sprzętu, oprogramowania i licencji przedstawiony w poniższej tabeli: Numer produktu Opis Ilość C1-CISCO4331/K9 Cisco ONE ISR 4331 (3GE,2NIM,1SM,4G FLASH,4G DRAM,IPB) 1 CON-SNT-C14331K9 SNTC-8X5XNBD C1 ISR 4331 (2GE,2NIM,1SM,4G FLASH) 1 C1-SL-750-AKC Cisco ONE Promo LIC Akamai Connect for 750 connection WAAS 1 SL-4330-IPB-K9 IP Base License for Cisco ISR 4330 Series 1 PWR-4330-AC AC Power Supply for Cisco ISR 4330 1 CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 1 CAB-CONSOLE-USB Console Cable 6 ft with USB Type A and mini-b 1 MEM-4300-8G 8G DRAM (4G+4G) for Cisco ISR 4330, 4350, 1 NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 1 SM-S-BLANK Removable faceplate for SM slot on Cisco 2900,3900,4400 ISR 1 MEM-FLSH-8G 8G eusb Flash Memory for Cisco ISR 4430 1 DNA-VOUCHER Tracker Eligibility SKU for DNA Offers 1 C1F1PISR4330SK9 Cisco ONE Foundation Perpetual License ISR 4331 1 CON-ECMU-C1F4330S SWSS UPGRADES C1 Foundation Perpetual Lic ISR 4331 1 SL-4330-SEC-K9 Security License for Cisco ISR 4330 Series 1 SL-4330-APP-K9 AppX License for Cisco ISR 4330 Series 1 ISRWAAS-RTU-750 ISRWAAS 750 conns RTU for ISR4300 series 1 CON-ECMU-ISRW750 SWSS UPGRADES ISRWAAS 750 conns RT 1 str. 4/14

VWAAS-RTU-750 VWAAS 750 conns RTU for UCS-E on single ISR only 1 C1-PI-LFAS-ISR-K9 Cisco ONE PI Device License for LF, AS, & IWAN App for ISR 1 C1-LIC-VCM-1N Cisco ONE Promo license to manage one WAAS node 1 C1F1VISR4330S-03 Tracker PID v03 Fnd Perpetual ISR4330S - no delivery 1 SISR4300UK9-316S Cisco ISR 4300 Series IOS XE Universal 1 NIM-4G-LTE-GA 4G LTE NIM for Global (Europe, Australia & New Zealand) 1 FW-MC7304-LTE-GB FW Switching Load for MC7304 Global 1 4G-LTE-ANTM-D 4G LTE articulating dipole antenna 700MHz-2600MHz bands 2 4G-AE010-R Single Unit antenna Extension Base (10 foot cable included) 2 L-SNT4331-C= Snort Community Ruleset License for ISR4331 1 L-SNT4331-C-1Y Snort Community Ruleset for ISR4331, 1 Year Subscription 1 W przypadku oferowania rozwiązania równoważnego urządzenie musi spełniać wyszczególnione niżej wymagania minimalne: Rodzaj urządzenia 1. Musi być urządzeniem pełniącym rolę wielousługowego routera modularnego. 2. Musi mieć możliwość doposażenia o funkcjonalność umożliwiającą optymalizację łączy WAN z wykorzystaniem lokalnej pamięci masowej (np. dysku HDD lub SSD) do utrzymywania kopii obiektów przesyłanych przez łącze WAN. 3. Musi mieć możliwość doposażenia w moduły cyfrowej centrali telefonicznej dla telefonii IP wraz z możliwością zmiany kodowania i manipulacji strumieniami głosowymi. 4. Musi posiadać funkcjonalność IDS/IPS. Architektura 5. Musi pozwalać na instalację co najmniej: a. jednego modułu rozszerzeń takich jak moduły przełącznika, serwera; b. 2 kart sieciowych z interfejsami z możliwością wyłączenia modułu w celu oszczędności energii; c. 1 wewnętrznego modułu DSP z możliwością wyłączenia modułu w celu oszczędności energii. 6. Musi posiadać możliwość bezpośredniej komunikacji pomiędzy modułami z pominięciem głównego procesora jeśli ruch sieciowy nie jest skierowany do routera. 7. Musi posiadać wszystkie interfejsy aktywne. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Np. niedopuszczalne jest stosowanie karty 4-portowej gdzie aktywne są 2 porty, a dla uruchomienia pozostałych konieczne jest wpisanie kodu, który uzyskuje się przez wykupienie licencji na użytkowanie pozostałych portów. 8. Sloty urządzenia przewidziane pod rozbudowę muszą mieć możliwość obsadzenia modułami: a. z cyfrowymi interfejsem T1/E1 dla ruchu głosowego lub ruchu typu channelized z gęstością interfejsów nie mniejszą niż 4 portów T1/E1; b. z interfejsami szeregowymi WAN, w liczbie min. 4 porty na moduł; c. interfejsów głosowych analogowych (FSX/FXO) z gęstością minimum 4 porty FXO lub 4 porty FXS na moduł; d. z dyskiem twardym SSD; e. przełącznika Ethernet (funkcje L2 i L3), oczekiwana liczba portów przełącznika nie może być mniejsza niż 8 dla jednego modułu. Porty przełącznika muszą być dostępne również w wersji z zasilaniem PoE; f. umożliwiającym komunikację po sieci komórkowej w technologii 3G/4G (LTE) - Zamawiający wymaga wyposażenia urządzenia w ten moduł; g. z portem VDSL2 / ADSL2+ over POTS; h. z portem VDSL2 / ADSL2+ over POTS / Annex M; i. z portem VDSL2 / ADSL2+ over ISDN; j. z układami DSP. 9. Sloty urządzenia przewidziane pod rozbudowę o moduł z układami DSP muszą mieć możliwość obsadzenia modułami: a. o gęstości maksymalnej nie mniejszej niż 256 kanałów oraz mniejszej; b. pozwalającymi na dynamiczne alokowanie DSP do różnych zadań (obsługa interfejsów głosowych, trancoding, conferencing); c. obsługującymi kodeki: 1) G.711, str. 5/14

2) ClearChannel, 3) G.729a, 4) G.729ab, 5) G.726, 6) G.722, 7) G.728, 8) G.729, 9) G.729b, 10) Internet Low Bit, 11) Funkcjonalność FaxRelay, 12) Funkcjonalność ModemRelay; d. obsługującymi funkcjonalność transkodowania pomiędzy różnymi typami kodeków e. obsługującymi kompresję, wykrywanie aktywności głosowej, zarządzenie jitterem i funkcje kasowanie echa (co najmniej 128 ms). Funkcja kasowania echa musi być zgodna ze standardem ITU-T G.168; f. obsługującymi szyfrowanie transmisji głosu z wykorzystaniem SRTP. Oczekiwana wydajność 10. Urządzenie musi oferować dla pakietów unicast IPv4 o długości 64bajtów przepustowość rzędu 100Mbps. 11. Urządzenie musi oferować możliwość zwiększenia wydajności do co najmniej 300Mbps dla pakietów unicast IPv4 o długości 64bajtów bez rozbudowy o dodatkowe moduły sprzętowe - np. licencyjnie przez odblokowanie wbudowanych zasobów sprzętowych lub jako większa wydajność początkowa routera. Na tym etapie Zamawiający nie wymaga zwiększenia wydajności (dostarczenia takiej licencji), ale pozostawia sobie możliwość zamówienia w przyszłości. 12. Urządzenie musi oferować dla pakietów IMIX przy włączonych usługach szyfrowania z IPSec, szczegółowej analizy aplikacji w warstwie 7, kontroli jakości usługi QoS o przepustowości minimum 90Mbps. Oprogramowanie/funkcjonalność 13. Musi posiadać obsługę protokołów routingu IP BGPv4, OSPFv3, IS-IS, RIPv2 oraz routingu multicastowego PIM (Sparse i SSM) oraz routing statyczny. 14. Protokół BGP musi posiadać obsługę 4 bajtowych ASN. 15. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3, IGMP Snooping, PIMv2, Bi-directional PIM. 16. Musi posiadać obsługę protokołu IGMPv3. 17. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (urpf). 18. Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q. 19. Musi obsługiwać IPv6 w tym ICMP dla IPv6. 20. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL. 21. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router). 22. Musi posiadać obsługę NAT dla ruchu IP unicast oraz PAT dla ruchu IP unicast. 23. Mechanizm NAT musi zapewniać wsparcie dla H.245. 24. Musi posiadać wsparcie dla protokołów WCCP i WCCPv2. 25. Musi posiadać obsługę wirtualnych instancji routingu (VRF) - co najmniej 300 instancji VRF. 26. Musi posiadać obsługę mechanizmu DiffServ. 27. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. 28. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: a. z obsługą kolejki absolutnego priorytetu; b. ze statyczną alokacją pasma dla typu ruchu; c. WFQ. 29. Musi obsługiwać mechanizm WRED. 30. Musi obsługiwać mechanizm Traffic Shaping. 31. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu. 32. Musi obsługiwać protokół GRE oraz zapewniać mechanizm honorowania IP Precendence dla ruchu tunelowanego. str. 6/14

33. Musi obsługiwać protokół NTP. 34. Musi obsługiwać DHCP w zakresie Client, Server. 35. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub równoważnego). 36. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+. 37. Musi posiadać funkcjonalność Bidirectional Forwarding Detection (BFD) lub równoważna: a. funkcjonalność BFD musi być dostępna dla intefejsów skonfigurowanych do współpracy z VRF, b. musi obsługiwać funkcjonalność BFD Echo Mode lub równoważna, c. funkcjonalność BFD (lub równoważna) musi posiadać wsparcie dla protokołów BGP, OSPF, IS-IS, routingu statycznego oraz HSRP lub równoważne. 38. Musi posiadać funkcjonalność pozwalającą na monitorowanie zdarzeń systemowych i generowania akcji zdefiniowanych przez użytkownika w oparciu o język skryptowy. Funkcjonalność języka skryptowego musi pozwalać monitorować zdarzenia związane z konfiguracją poprzez linię poleceń, podsystem SYSLOG, podsystem związany z wymianą modułów w czasie pracy urządzenia, podsystem sprzętowych zegarów, podsystem liczników systemowych. 39. Funkcjonalność języka skryptowego musi pozwalać na generowanie akcji: a. wykonanie komendy z poziomu linii poleceń urządzenia; b. wysłanie krótkiej wiadomości tekstowej poprzez system poczty elektronicznej; c. wykonanie skryptu; d. wygenerowanie SNMP trap; e. ustawienie lub modyfikacja określonego licznika systemowego. 40. Musi posiadać funkcjonalność PPPoE. 41. Musi posiadać funkcjonalność automatycznej optymalizacji routingu. Funkcjonalność musi posiadać wsparcie dla: a. optymalizacji ruchu przychodzącego z wykorzystaniem rozgłaszania informacji BGP do zewnętrznych routerów (BGP external peers); b. optymalizacji ruchu głosowego; c. optymalizacji w oparciu o informację z protokołów warstw wyższych (protokoły i porty UDP/TCP). 42. Musi posiadać wsparcie dla Layer -2 Tunneling Protocol Version 3. 43. Urządzenie musi posiadać możliwość integracji z centralnym systemem zarządzania, monitorowania, konfiguracji jak również troubleshootingu. 44. Urządzenie musi umożliwiać obsługę przez zcentralizowany system zarządzania w celu zmiany wersji systemu operacyjnego. 45. Musi posiadać funkcjonalności MPLS: a. Egress LER, b. Ingress LER, c. MPLS over GRE, d. QoS dla MPLS, e. MPLS Traffic Engineering, f. MPLS VPN, g. multicast dla MPLS VPN, h. Any Transport over MPLS Graceful Restart. 46. Urządzenie musi posiadać funkcjonalność akceleratora ruchu sieciowego. Zakres funkcjonalny funkcji akceleratora sieciowego musi obejmować: a. kompresja ruchu - np. algorytmem LZ; b. optymalizacja połączeń TCP; c. deduplikacja ruchu sieciowego; d. wsparcie dla obsługi minimum 750 sesji TCP; e. musi współpracować z centralnym systemem zarządzania optymalizatorami ruchu sieciowego oferującym centralny punkt konfiguracji, monitorowania w czasie rzeczywistym, zarządzania błędami i raportowania; f. wsparcie dla akceleracji poniższych aplikacji: 1) CIFS (SMBv2), 2) NFSv3, 3) Exchange 2003/2007/2010 (MAPI), str. 7/14

4) Encrypted MAPI, 5) Microsoft SQL, 6) Oracle, 7) SSL, 8) HTTP, 9) Microsoft Office 365. 47. Musi oferować zaawansowane funkcjonalności bezpieczeństwa: a. Zone Based Firewall (ZBF); b. IPSec VPN; c. Dynamic Multipoint VPN (DMVPN); d. FlexVPN lub odpowiednik; e. Wsparcie dla NG Encryption (Suite B). Zarządzanie i konfiguracja 48. Musi być zarządzalne za pomocą SNMPv3. 49. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JPFlow lub równoważnego. 50. Musi być konfigurowalne za pomocą interfejsu linii poleceń (ang. Command Line Interface - CLI) jak również interfejsu graficznego (GUI). 51. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej, ograniczonej jedynie wielkością pamięci ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Obudowa 52. Musi być wykonana z metalu. 53. Musi mieć możliwość montażu w szafie 19 i musi zostać dostarczone z umożliwiającym to zestawem montażowym. Zasilanie 54. Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacze AC). 55. Urządzenie musi posiadać wbudowany zasilacz umożliwiający zasilanie prądem przemiennym 230V. Nie dopuszcza się stosowania zewnętrznych zasilaczy. 56. Urządzenie musi umożliwiać doprowadzenie zasilania do portów Ethernet (tzw. inline- power) - w modułach sieciowych dostępnych do urządzenia. Na tym etapie Zamawiający nie wymaga dostarczenia takie zasilacza, ale pozostawia sobie możliwość zamówienia w przyszłości. Wyposażenie 57. Urządzenie musi być wyposażone w minimum 3 interfejsy Gigabit Ethernet 10/100/1000 dla realizacji połączenia do sieci LAN, w tym minimum dwa interfejsy muszą być wbudowane. 58. Jeden z interfejsów opisanych powyżej musi mieć możliwość pracy w trybie dual - physical z portem RJ45 lub gigabitowym portem światłowodowym definiowanym przez moduł GBIC lub SFP. 59. Urządzenie musi być wyposażone w minimum 8GB pamięci Flash i mieć możliwość rozbudowy do co najmniej 16GB. 60. Urządzenie musi być wyposażone w minimum 8GB pamięci RAM z możliwością rozbudowy do co najmniej 16GB. 61. Urządzenie musi być wyposażone w minimum jeden port USB. Port musi pozwalać na podłączenie zewnętrznych pamięci FLASH w celu przechowywania obrazów systemu operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych. 62. Musi posiadać port konsoli szeregowej USB. 63. Urządzenie musi być dostarczone z kablami pozwalającymi na podłączenie zarówno konsoli USB, jak również kablami zasilającymi. 64. Urządzenie musi być wyposażone w moduł WAN sieci 3G/4G (LTE) współpracujący z operatorami sieci komórkowych działającymi na polskim rynku. Moduł: a. nie może posiadać aktywnej blokady sim-lock; b. musi być wyposażony w 2 gniazda antenowe; c. musi być dostarczony z dwoma (2szt.) dodatkowymi przedłużeniami antenowymi, składającymi się z: gniazda na antenę, kabla antenowego o długości min. 3m, anteny zewnętrznej na zakres od 700MHz do 2600MHz. str. 8/14

2. Router Typ 2. Jako urządzenie referencyjne Router Typ 2, spełniające wymagania opisane w punktach od 1 do 65 poniżej, Zamawiający określa zestaw sprzętu, oprogramowania i licencji przedstawiony w poniższej tabeli: Numer produktu Opis Ilość C1-CISCO4451/K9 Cisco ONE ISR 4451 (4GE,3NIM,2SM,8G FLASH,4G DRAM, IPB) 1 CON-SNT-C14451K9 SNTC-8X5XNBD C1 ISR 4451 (4GE,3NIM,2SM,8G FLASH) 1 C1-SL-2500-AKC Cisco ONE Promo LIC Akamai Connect for 2500 connection WAAS 1 SL-44-IPB-K9 IP Base License for Cisco ISR 4400 Series 1 PWR-4450-AC AC Power Supply for Cisco ISR 4450 and ISR4350 1 PWR-4450-AC/2 AC Power Supply (Secondary PS) for Cisco ISR 4450 1 CAB-ACE AC Power Cord (Europe), C13, CEE 7, 1.5M 2 CAB-CONSOLE-USB Console Cable 6 ft with USB Type A and mini-b 1 POE-COVER-4450 Cover for empty POE slot on Cisco ISR 4450 2 NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 3 SM-S-BLANK Removable faceplate for SM slot on Cisco 2900,3900,4400 ISR 2 MEM-4400-8G 8G DRAM (4G+4G) for Cisco ISR 4400, Spare 1 MEM-4400-DP-2G 2G DRAM (1 DIMM) for Cisco ISR 4400 Data Plane 1 MEM-FLSH-8G 8G eusb Flash Memory for Cisco ISR 4430 1 DNA-VOUCHER Tracker Eligibility SKU for DNA Offers 1 C1F1PISR4400SK9 Cisco ONE Foundation Perpetual License ISR 4400 1 CON-ECMU-C1F1PISR SWSS UPGRADES Cisco ONE Foundation Perpetual License I 1 SL-44-SEC-K9 Security License for Cisco ISR 4400 Series 1 SL-44-APP-K9 AppX License for Cisco ISR 4400 Series 1 ISRWAAS-RTU-2500 ISRWAAS RTU for 2500 connections 1 VWAAS-RTU-2500 VWAAS 2500 conns RTU for UCS-E on single ISR only 1 C1-PI-LFAS-ISR-K9 Cisco ONE PI Device License for LF, AS, & IWAN App for ISR 1 C1-LIC-VCM-1N Cisco ONE Promo license to manage one WAAS node 1 C1F1VISR4400S-03 Tracker PID v03 Fnd Perpetual ISR4400S - no delivery 1 SISR4400UK9-165 Cisco ISR 4400 Series IOS XE Universal 1 FL-44-HSEC-K9 U.S. Export Restriction Compliance License For 4400 Series 1 W przypadku oferowania rozwiązania równoważnego urządzenie musi spełniać wyszczególnione niżej wymagania minimalne: Rodzaj urządzenia 1. Musi być urządzeniem pełniącym rolę wielousługowego routera modularnego. 2. Musi mieć możliwość doposażenia o funkcjonalność umożliwiającą optymalizację łączy WAN z wykorzystaniem lokalnej pamięci masowej (np. dysku HDD lub SSD) do utrzymywania kopii obiektów przesyłanych przez łącze WAN. 3. Musi mieć możliwość doposażenia w moduły cyfrowej centrali telefonicznej dla telefonii IP wraz z możliwością zmiany kodowania i manipulacji strumieniami głosowymi. 4. Musi mieć możliwość doposażenia o funkcjonalność IDS/IPS. Architektura 5. Musi pozwalać na instalację co najmniej: a. 3 kart sieciowych z interfejsami, b. 2 modułów usługowych z interfejsami, przy czym moduły usługowe muszą mieć możliwość wyłączenia w celu oszczędzania energii elektrycznej lub 5 modułów ogólnego przeznaczenia do dowolnego wykorzystania, c. 1 wewnętrznego modułu DSP (architektura urządzenia musi dopuszczać możliwość stosowania kart rozszerzeń z dodatkowymi, wbudowanymi modułami DSP). 6. Musi posiadać możliwość bezpośredniej komunikacji pomiędzy modułami z pominięciem głównego procesora jeśli ruch sieciowy nie jest skierowany do routera. 7. Musi posiadać wszystkie interfejsy aktywne. Nie dopuszcza się stosowania kart, w których str. 9/14

dla aktywacji interfejsów potrzebne będą dodatkowe licencje lub klucze aktywacyjne i konieczne wniesienie opłat licencyjnych. Np. niedopuszczalne jest stosowanie karty 4-portowej gdzie aktywne są 2 porty, a dla uruchomienia pozostałych konieczne jest wpisanie kodu, który uzyskuje się przez wykupienie licencji na użytkowanie pozostałych portów. 8. Sloty urządzenia przewidziane pod rozbudowę o dodatkowy moduł usługowy muszą mieć możliwość obsadzenia modułami: a. z co najmniej sześcioma portami Gigabit Ethernet (z interfejsami miedzianymi i możliwością instalacji wkładek optycznych SFP); b. z co najmniej czterema portami Gigabit Ethernet (z interfejsami miedzianymi i możliwością instalacji wkładek optycznych SFP), które mogą być stosowane zamiennie z portem 10 Gigabit Ethernet; c. przełącznika Ethernet (funkcje L2 i L3) o całkowitej ilość portów nie mniejszej niż 48 (moduły przełącznika muszą być dostępne również w wersji z zasilaniem PoE). 9. Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartę sieciową muszą mieć możliwość obsadzenia kartami: a. z portami szeregowymi o gęstości co najmniej 4 porty na moduł; b. z interfejsem ISDN PRI o gęstości 1 portu per moduł, 2 portów per moduł, 4 portów per moduł oraz 8 portów per moduł; c. umożliwiającymi instalację dysków SSD (ten wymóg dotyczy jednego slotu). 10. Sloty urządzenia przewidziane pod rozbudowę o moduł z układami DSP muszą mieć możliwość obsadzenia modułami: a. gęstości nie mniejszej niż 256 kanałów; b. pozwalającymi na dynamiczne alokowanie DSP do różnych zadań (osługa interfejsów głosowych, trancoding, conferencing) z granulacją do 1 DSP; c. obsługującymi kodeki: 1) G.711, 2) ClearChannel, 3) G.729a, 4) G.729ab, 5) G.726, 6) G.722, 7) G.728, 8) G.729, 9) G.729b, 10) Internet Low Bit, 11) Funkcjonalność FaxRelay, 12) Funkcjonalność ModemRelay; d. obsługującymi funkcjonalność transkodowania pomiędzy różnymi typami kodeków; e. obsługującymi kompresję, wykrywanie aktywności głosowej, zarządzenie jitterem i funkcje kasowanie echa (co najmniej 128 ms). Funkcja kasowania echa musi być zgodna ze standardem ITU-T G.168; f. obsługującymi szyfrowanie transmisji głosu z wykorzystaniem SRTP. Oczekiwana wydajność 11. Urządzenie musi oferować dla pakietów unicast IPv4 o długości 64bajtów przepustowość rzędu 1000Mbps bez konieczności posiadania dodatkowych licencji. 12. Urządzenie musi oferować możliwość zwiększenia wydajności do co najmniej 2000Mbps dla pakietów unicast IPv4 o długości 64bajtów bez rozbudowy o dodatkowe moduły sprzętowe - np. przez licencyjnie przez odblokowanie wbudowanych zasobów sprzętowych lub jako większa wydajność początkowa routera. Na tym etapie Zamawiający nie wymaga zwiększenia wydajności (dostarczenia takiej licencji), ale pozostawia sobie możliwość zamówienia w przyszłości. 13. Urządzenie musi oferować dla pakietów IMIX przy włączonych usługach szyfrowania z IPSec, przepustowość minimum 900Mbps (minimum 1500Mbps dla przypadku opisanego w punkcie 12). Oprogramowanie/funkcjonalność 14. Musi posiadać obsługę protokołów routingu IP BGPv4, OSPFv3, IS-IS, RIPv2 oraz routingu multicastowego PIM (Sparse i SSM) oraz routing statyczny. 15. Protokół BGP musi posiadać obsługę 4 bajtowych ASN. 16. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMPv3, str. 10/14

IGMP Snooping, PIMv2, Bi-directional PIM. 17. Musi posiadać obsługę protokołu IGMPv3. 18. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (urpf). 19. Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q. 20. Musi obsługiwać IPv6 w tym ICMP dla IPv6. 21. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL. 22. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router). 23. Musi posiadać obsługę NAT dla ruchu IP unicast oraz PAT dla ruchu IP unicast. 24. Mechanizm NAT musi zapewniać wsparcie dla H.245. 25. Musi posiadać wsparcie dla protokołów WCCP i WCCPv2. 26. Musi posiadać obsługę wirtualnych instancji routingu (VRF) - co najmniej 300 instancji VRF. 27. Musi posiadać obsługę mechanizmu DiffServ. 28. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. 29. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: a. z obsługą kolejki absolutnego priorytetu, b. ze statyczną alokacją pasma dla typu ruchu, c. WFQ. 30. Musi obsługiwać mechanizm WRED. 31. Musi obsługiwać mechanizm Traffic Shaping. 32. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu. 33. Musi obsługiwać protokół GRE oraz zapewniać mechanizm honorowania IP Precendence dla ruchu tunelowanego. 34. Musi obsługiwać protokół NTP. 35. Musi obsługiwać DHCP w zakresie Client, Server. 36. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub równoważnego). 37. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+. 38. Musi posiadać funkcjonalność Bidirectional Forwarding Detection (BFD) lub równoważną. a. funkcjonalność BFD musi być dostępna dla interfejsów skonfigurowanych do współpracy z VRF; b. musi obsługiwać funkcjonalność BFD Echo Mode lub równoważną; c. funkcjonalność BFD (lub równoważna) musi posiadać wsparcie dla protokołów BGP, OSPF, IS-IS, routingu statycznego oraz HSRP lub równoważne. 39. Musi posiadać funkcjonalność pozwalającą na monitorowanie zdarzeń systemowych i generowania akcji zdefiniowanych przez użytkownika w oparciu o język skryptowy Funkcjonalność języka skryptowego musi pozwalać monitorować zdarzenia związane z konfiguracją poprzez linię poleceń, podsystem SYSLOG, podsystem związany z wymianą modułów w czasie pracy urządzenia, podsystem sprzętowych zegarów, podsystem liczników systemowych. 40. Funkcjonalność języka skryptowego musi pozwalać na generowanie akcji: a. wykonanie komendy z poziomu linii poleceń urządzenia, b. wysłanie krótkiej wiadomości tekstowej poprzez system poczty elektronicznej, c. wykonanie skryptu, d. wygenerowanie SNMP trap, e. ustawienie lub modyfikacja określonego licznika systemowego. 41. Musi posiadać funkcjonalność PPPoE. 42. Musi posiadać funkcjonalność automatycznej optymalizacji routingu. Funkcjonalność musi posiadać wsparcie dla: a. optymalizacji ruchu przychodzącego z wykorzystaniem rozgłaszania informacji BGP do zewnętrznych routerów (BGP external peers), b. optymalizacji ruchu głosowego, c. optymalizacji w oparciu o informację z protokołów warstw wyższych (protokoły i porty UDP/TCP). 43. Musi posiadać wsparcie dla Layer -2 Tunneling Protocol Version 3. str. 11/14

44. Urządzenie musi posiadać możliwość integracji z centralnym systemem zarządzania, monitorowania, konfiguracji jak również troubleshootingu. 45. Urządzenie musi umożliwiać obsługę przez zcentralizowany system zarządzania w celu zmiany wersji systemu operacyjnego. 46. Musi posiadać funkcjonalności MPLS: i. Egress LER, j. Ingress LER, k. MPLS over GRE, l. QoS dla MPLS, m. MPLS Traffic Engineering, n. MPLS VPN, o. multicast dla MPLS VPN, p. Any Transport over MPLS Graceful Restart. 47. Urządzenie musi posiadać funkcjonalność akceleratora ruchu sieciowego. Zakres funkcjonalny funkcji akceleratora sieciowego musi obejmować: g. kompresja ruchu - np. algorytmem LZ; h. optymalizacja połączeń TCP; i. deduplikacja ruchu sieciowego; j. wsparcie dla obsługi minimum 2500 sesji TCP; k. musi współpracować z centralnym systemem zarządzania optymalizatorami ruchu sieciowego oferującym centralny punkt konfiguracji, monitorowania w czasie rzeczywistym, zarządzania błędami i raportowania; l. wsparcie dla akceleracji poniższych aplikacji: 10) CIFS (SMBv2), 11) NFSv3, 12) Exchange 2003/2007/2010 (MAPI), 13) Encrypted MAPI, 14) Microsoft SQL, 15) Oracle, 16) SSL, 17) HTTP, 18) Microsoft Office 365. 48. Musi posiadać funkcjonalności bezpieczeństwa: a. IPSec VPN; b. funkcjonalność szyfrowania połączeń z wykorzystaniem algorytmów DES/3DES/AES; c. algorytmy IPSec następnej generacji oparte o krzywe eliptyczne (RFC 4869), w szczególności: 1) Elliptic Curve Diffie-Hellman (ECDH), 2) Galois Counter Mode Advanced Encryption Standard (GCM-AES) 128/256 bitów, 3) Galois Message Authentication Code (GMAC-AES) 128/256 bitów, 4) Elliptic Curve Digital Signature Algorithm (ECDSA) dla IKEv2; d. możliwość konfiguracji tuneli IPSec VPN w oparciu o protokół IKEv2 (Internet Key Exchange v2). Wsparcie dla IKEv2 zarówno dla VPN typu site-2-site jak i dynamicznych, dla ruchu IPv4 oraz IPv6; e. funkcjonalność VPN musi wspierać tworzenie niezależnych VPN (w tym różnego typu: site-2-site, dynamicznych) per VRF; f. technologia umożliwiająca szyfrowanie IPSec ruchu unicast IPv4 bez konieczności tworzenia tuneli, z wykorzystaniem protokołu Group Domain of Interpretation (GDOI) zdefiniowanego w RFC 3547, w tym: 1) mechanizm pasywnego IPSec SA, w którym urządzenie akceptuje zaszyfrowany i niezaszyfrowany ruch przychodzący, ale wysyła zawsze ruch zaszyfrowany, 2) mechanizm fail-close, w którym urządzenie nie wysyła ruchu, w sytuacji kiedy miałby on pozostać niezaszyfrowany w przypadku kiedy urządzenie jest niezarejestrowane w sieci VPN, 3) mechanizm współdzielenia kluczy przez redundantne serwery kluczy, 4) mechanizm zmiany podstawowego serwera kluczy (Key Server) w scenariuszu z wysoką dostępnością serwerów kluczy; g. funkcja zapory sieciowej z analizą stanów połączenia (tzw. statefull firewall); str. 12/14

h. funkcjonalność zapory sieciowej dla protokołu IPv4 i IPv6 opartej o definicję stref bezpieczeństwa (zone-based firewall); i. możliwość elastycznej definicji scenariuszy przesyłu IPv4 i IPv6 pomiędzy różnymi strefami, w tym: 1) przesyłu, który jest poddawany inspekcji, 2) przesyłu, który jest odrzucany, 3) przesyłu, który jest przenoszony bez inspekcji; j. ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość klasyfikowania i limitowania ruchu docierającego do CPU; k. możliwość logowania pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU; l. możliwość wymuszenia reguł złożoności haseł tworzonych na urządzeniu; m. w przypadku modułu przełącznika, działającego jako urządzenie dostępowe RADIUS (NAD - Network Access Devices), wsparcie funkcjonalności 802.1x; n. Dynamic Multipoint VPN (DMVPN). 49. Musi umożliwiać rozbudowę w oparciu o licencje o funkcjonalności w zakresie VoIP (nie dopuszcza się wymiany oprogramowania w celu realizacji funkcjonalności): a. funkcjonalność procesowania połączeń telefonii IP (funkcja serwera zestawiającego połączenia) dla co najmniej 100 abonentów (na obecnym etapie nie jest wymagane dostarczenie tej funkcjonalności ale Zamawiający zastrzega możliwość rozbudowy w przyszłości w oparciu o dodatkowe licencje); b. funkcjonalność podtrzymywania komunikacji telefonów IP przy utracie komunikacji z centralnym systemem procesowania połączeń z możliwością rozbudowy do co najmniej 100 abonentów; c. funkcjonalność sondy (nadajnik i odbiornik) do mierzenia parametrów ruchu dla protokołów IP oraz VoIP (pomiar jakości poprzez symulację kodeków VoIP i mierzenie parametrów opóźnienia tam i z powrotem (roundtrip), jitter i utraty pakietów); d. możliwość pracy jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub analogowych, brama musi mieć możliwość pracy w sposób niezależny lub sterowana przez system centralny procesowania połączeń; e. możliwość pracy jako tak zwany Session Border Controller; f. możliwość instalacji modułów DSP o dużej gęstości (do 1000 DSP). Zarządzanie i konfiguracja 50. Musi być zarządzalne za pomocą SNMPv3. 51. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JPFlow lub równoważnego. 52. Musi być konfigurowalne za pomocą interfejsu linii poleceń (ang. C ommand Line Interface - CLI) jak również interfejsu graficznego (GUI). 53. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Obudowa 54. Musi być wykonana z metalu. 55. Musi mieć możliwość montażu w szafie 19 i musi zostać dostarczone z umożliwiającym to zestawem montażowym. Zasilanie 56. Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacze AC) 57. Urządzenie musi posiadać wbudowany zasilacz umożliwiający zasilanie prądem przemiennym 230V. Nie dopuszcza się stosowania zewnętrznych zasilaczy. 58. Urządzenie musi umożliwiać doprowadzenie zasilania do portów Ethernet (tzw. inline - power) - w modułach sieciowych dostępnych do urządzenia. Na tym etapie Zamawiający nie wymaga dostarczenia takiego zasilacza ale pozostawia sobie możliwość zamówienia w przyszłości. Wyposażenie 59. Urządzenie musi być wyposażone w minimum 4 interfejsy wbudowane Gigabit Ethernet str. 13/14

10/100/1000 dla realizacji połączenia do sieci WAN\LAN. 60. Interfejsy opisane powyżej muszą mieć możliwość pracy w trybie dual-physical z portem RJ45 i gigabitowym portem światłowodowym definiowanym przez moduł SFP. 61. Urządzenie musi być wyposażone w minimum 8GB pamięci Flash i mieć możliwość rozbudowy do co najmniej 32GB 62. Urządzenie musi być wyposażone w minimum 8GB pamięci RAM z możliwością rozbudowy do co najmniej 16GB 63. Urządzenie musi być wyposażone w minimum jeden port USB. Port musi pozwalać na podłączenie zewnętrznych pamięci FLASH w celu przechowywania obrazów systemu operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych. 64. Musi posiadać port konsoli szeregowej USB. 65. Urządzenie musi być dostarczone z kablami pozwalającymi na podłączenie konsoli USB, jak również kablami zasilającymi. C. Gwarancja i serwis urządzeń. 1. Wykonawca zapewni świadczenie gwarancyjne i serwisowe dostarczonych urządzeń oparte na oficjalnym serwisie producenta sprzętu, realizowane przez okres 12 miesięcy, licząc od daty podpisania protokołu odbioru końcowego. 2. Gwarancji podlegają wady materiałowe i konstrukcyjne, a także niespełnianie deklarowanych przez producenta funkcji użytkowych stwierdzone w dostarczonym sprzęcie. 3. Wykonawca zapewni możliwość przyjmowania zgłoszeń serwisowych i ich realizację w dni robocze w godz. 8.00-16.00. 4. Usuniecie awarii (przywrócenie pełnej sprawności urządzenia), która została zgłoszona do godziny 16.00 w dniu roboczym, będzie zrealizowane w trakcie następnego dnia roboczego, w trybie 8x5xNBD. 5. Serwis urządzeń zapewni usuwanie awarii (przywrócenie pełnej, pierwotnej funkcjonalności), a w przypadku braku możliwości przywrócenia pełnej, pierwotnej funkcjonalności wymianę urządzenia na takie samo, wolne od wad. Dostarczane w ramach wymiany urządzenie musi posiadać funkcjonalność co najmniej taką jak urządzenie podlegające wymianie. 6. Realizacja serwisu gwarancyjnego musi być świadczona w taki sposób, aby nie zostały utracone gwarancje producenta na powiązane podzespoły urządzeń, które pozostają na gwarancji w trakcie świadczenia serwisu. 7. Wykonawca w okresie gwarancji zapewni Zamawiającemu bezpośredni, rejestrowany dostęp do centrum pomocy technicznej producenta TAC (Technical Assistance Center), umożliwiający bezpośrednie otwieranie przez Zamawiającego zgłoszeń serwisowych, bez limitu na ilość zapytań. 8. W ramach świadczenia serwisowego producenta urządzeń Zamawiający uzyska możliwość pobierania bezpłatnych aktualizacji oprogramowania dla dostarczonych urządzeń, w zakresie funkcjonalności wymaganych w SIWZ. str. 14/14

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres