Nr postępowania: Załącznik nr 1b do SIWZ RAP/93/2011 WYMAGANE PARAMETRY TECHNICZNE OFEROWANEGO SPRZETU URZĄDZENIA DLA SIECI BEZPRZEWODOWEJ W GMACHU GŁÓWNYM, BIBLIOTECE GŁÓNEJ ORAZ CND - I ETAP typ A szt. 1 A1 Przełącznik rdzeniowy o wymaganiach określonych poniżej: 1) budowa modularna, 2) obudowa przeznaczona do montażu w szafie rack 19, 3) dwa zasilacze o mocy minimum 3000 W każdy, 4) wsparcie dla przetwarzania rozproszonego (po rozbudowie, karty liniowe powinny mieć możliwość obsługi ruchu bez udziału karty zarządzającej). A2 5) wsparcie sprzętowe dla : a) IPv4 b) IPv6, c) MPLS, d) replikacji pakietów rozgłoszeniowych 6) łączne pasmo przełącznika na poziomie min. 700 Gbps z dostępnym pasmem min. 40 Gbps na każdy z modułów. 7) obsługa min. 250 000 tras routingu IPv4 i 128 000 IPv6 8) Przełączanie do 64 000 adresów MAC 9) możliwość zdublowania karty zarządzającej. 10) min. 512 MB RAM i 128 MB pamięci Flash. A3 11) możliwie szeroka gama dostępnych w ofercie modułów sieciowych i usługowych - co najmniej dostępne: a) interfejsy Ethernet (10, 10/100, 10/100/1000, GE, 10GE), b) moduły ATM (interfejsy E3, OC-3), c) moduły PoS (packet over sonet), 1
A4 12) Przełącznik wyposażony w co najmniej: a) kartę liniową z 8 portami 10 GE z modułem rozproszonego przełączania o zmiennej konfiguracji interfejsów, definiowane przez wkładki typu X2, b) moduł do zarządzania punktami dostępowymi poprzez protokół LWAPP realizujący tworzenie polityk bezpieczeństwa funkcjonalność bezprzewodowego IPS konfigurację jakości usług roaming w warstwie 3 automatyczne rozkładanie (balansowanie) obciążenia punktów dostępowych połączeniami użytkowników zabezpieczenia L2: 802.1X (PEAP, LEAP, EAP- TTLS), WPA, WPA2, L2TP automatyczne zwiększanie mocy nadajników w przypadku wykrycia obszaru nie pokrytego sygnałem radiowym (np. w wyniku uszkodzenia jednego z punktów dostępowych) tworzenie tymczasowego dostępu do sieci dla gości obsługę do 300 punktów dostępowych A5 A6 Model wzorcowy 13) możliwość integracji w przełączniku modułów funkcjonalnych realizujących funkcjonalność: a) IPS/IDS o wydajności min. 500 Mbps, b) firewall o wydajności co najmniej 5Gbps c) akceleracji połączeń SSL d) przełączania zawartości (load-balancing) e) analizatora protokołów sieciowych 14) możliwość rozbudowy konfiguracji min. 7 wolnych slotów na moduły 15) możliwość jednoczesnej instalacji kilku obrazów systemu operacyjnego i programowego wyboru kolejności ich uruchamiania Cisco WS-C6509-E z modułami WS-CAC-3000W x2, WS-6509-E-FAN, WS-X6708-10G-3C, WS- SVC-WISM-1-K9 lub równoważne szt. 20 typ B B1 Urządzenie musi posiadać wysokość 1U Powinno mieć możliwość montażu w szafie 19 Urządzenie powinno posiadać przynajmniej 64MB pamięci DRAM oraz 32MB pamięci Flash Urządzenie powinno mieć możliwość pracy z zewnętrznym redundantnym zasilaczem Urządzenie powinno obsłużyć 8000 adresów MAC Urządzenie powinno posiadać tzw. Switching Fabric o wydajności co najmniej 16 Gbps oraz przepustowość co najmniej 10 Mpps dla standardowych pakietów 64 bajtowych; 2
B2 Urządzenie powinno posiadać co najmniej 48 portów w standardzie FastEthernet 10/100 Mbit/s oraz co najmniej 2 porty COMBO GEth (RJ45)/MiniGBIC (SFP) Urządzenie powinno posiadać wsparcie dla co najmniej 255 sieci Vlan i 4000 VLAN ID. Urządzenie musi wspierać VLAN głosowy ( Voice VLAN ); Urządzenie musi wspierać co najmniej 128 instancji protokołu STP B3 Urządzenie powinno mieć wsparcie protokołów sieciowych zgodnie ze standardami: IEEE 802.1x IEEE 802.1s IEEE 802.1w IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX IEEE 802.3ad IEEE 802.1D IEEE 802.1p IEEE 802.1Q IEEE 802.3 10BASE-T IEEE 802.3u 100BASE-TX IEEE 802.3z 1000BASE-X IEEE 802.3ab 100BASE-T B4 Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu per port Mechanizm automatycznego zapewnienia jakości usług (Auto QoS) Możliwość klasyfikowania ruchu w oparciu o adres MAC, IP, port TCP/UDP, pole DSCP i CoS pakietów Możliwość definiowania list ACL do 4 warstwy OSI i muszą być one sprawdzane sprzętowo Możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do kwantu 1Mbps lub większego Możliwość definiowania poziomu ograniczenia ruchu unicat, multicast i broadcast per-port B5 Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i TACACS+ Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN-u (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność Private VLAN Edge Wsparcie mechanizmu DHCP Snooping B6 Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 Urządzenie powinno obsłużyć minimalnie 255 grup IGMP Możliwość grupowania portów w jeden logiczny (channel) Urządzenie mieć możliwość uruchomienia funkcji DHCP Serwer Zarządzanie z linii komend lub z przeglądarki internetowej przez wbudowany serwer www 3
B7 Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. B8 B9 Urządzenie powinno mieć możliwość ochrony przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe Urządzenie powinno posiadać możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika SPAN Powinno umożliwiać konfigurację portów w trybie RSPAN Urządzenie posiadać wsparcie dla mechanizmu CDP Model wzorcowy Cisco WS-C2960-48TC-L lub równoważne Punkt dostępowy sieci bezprzewodowej typ A szt. 60 Punkt dostępowy A1 Punkt dostępowy A2 punkt dostępowy umożliwiający pracę klientów w standardach 802.11a, 802.11b oraz 802.11g, konfigurowalna moc nadajnika: o do 100mW ( 802.11b) o do 50 mw ( 802.11a i 802.11g) zgodność z protokołem Lightweight Access Point Protocol (LWAPP) lub równoważnego, zarządzanie przez kontroler WLAN z funkcjonalnościami: o automatycznego wykrywania i konfiguracji poprzez sieć LAN o optymalizacji wykorzystania pasma radiowego (ograniczanie wpływu zakłóceń, kontrola mocy, dobór kanałów, reakcja na zmiany) 4
Punkt dostępowy A3 Punkt dostępowy A4 o obsługa min. 16 SSID o definiowania polityk bezpieczeństwa (per SSID) z możliwością rozgłaszania lub ukrycia poszczególnych SSID o współpracy z systemami IDS/IPS o uwierzytelniania ruchu kontrolnego 802.11 (z możliwością wykrywania użytkowników podszywających się pod punkty dostępowe) o tunelowania ruchu klientów do kontrolera i centralne terminowanie do sieci LAN o możliwości lokalnego terminowania ruchu (z kontrolą urządzenia poprzez sieć WAN konfigurowane per SSID) Punkt dostępowy A5 o jednoczesnej pracy trybach monitorowania pasma radiowego (wykrywanie obcych punktów dostępowych i klientów WLAN) oraz transferu danych dla użytkowników końcowych o obsługi Dynamic Frequency Selection (DFS) i Transmit Power Control (TPC) zgodnie z 802.11h o szybkiego roamingu użytkowników pomiędzy punktami dostępowymi Punkt dostępowy A6 o obsługi mechanizmów QoS shaping over-the-air z możliwością konfiguracji per użytkownik wsparcie dla VoWLAN (Voice over Wireless LAN) obsługa WMM TSpec o współpracy z urządzeniami z oprogramowaniem realizującym usługi lokalizacyjne Punkt dostępowy A7 możliwość pracy autonomicznej po wymianie oprogramowania zmiana trybu pracy musi być bezkosztowa w okresie trwania gwarancji o zarządzanie przez HTTPS, SSH, dedykowany port szeregowy, SNMP o obsługa min. 16 SSID o współpraca z serwerami autoryzacyjnymi RADIUS (konfigurowane per SSID) Punkt dostępowy A8 o obsługa WPA/WPA2, 802.1x (z możliwością tworzenia lokalnej bazy użytkowników) o obsługa mechanizmów QoS (WMM, priorytetyzacja) i wsparcie dla VoWLAN o obsługa trybów AP, repeater, bridge o konfiguracja polityk bezpieczeństwa per SSID Punkt dostępowy A9 Punkt dostępowy A10 o możliwość filtrowania ruchu (w oparciu o MAC, adresy i protokoły IP, porty TCP/UDP) o uwierzytelnianie ruchu kontrolnego 802.11 o obsługa szybkiego roamingu pomiędzy punktami dostępowymi o możliwość eksportu logów z wykorzystaniem SYSLOG złącza anten typu RP-TNC (po 2 złącza dla każdego modułu radiowego, zapewniając funkcjonalność antenna-diversity) obudowa przystosowana do pracy w trudnych warunkach środowiskowych (typu hale, magazyny) temperatura pracy od -20 do 50 oc, wilgotność 10 90 % 5
Punkt dostępowy A11 interfejs FastEthernet z możliwościa zasilania z przełącznika sieciowego (standard IEEE 802.3af ); pobór mocy nie przekraczający 13W diodowa sygnalizacja stanu urządzenia zgodne ze standardem WPA2/WPA (WiFi Protected Access, 802.11i); sprzętowe wsparcie szyfrowania AES Punkt dostępowy A12 certyfikat WiFi zgodność z polskimi regulacjami zgodność z dyrektywą UE 1999/5/ zgodność z Common Criteria EAL 2 (dopuszczalne rozwiązania będące w trakcie certyfikacji) Model wzorcowy Cisco AIR-AP1242AG-E-K9 z odpowiednimi modułami lub równoważne Szafa serwerowa typ A szt. 1 Szafa serwerowa 42U Szafa serwerowa 42U 800x1000mm, drzwi perforowane, panel wentylacyjny z termostatem, cokół, kolor RAL 7035 szt. 2 Zasilacz awaryjny typ A Zasilacz awaryjny typ A Moc pozorna min. 3000VA Moc skuteczna min. 2700W Napięcie wyjściowe 230V Czas podtrzymania przy obciążeniu 50% min. 15 min Montaż w szafie 19 Rack Wysokość 2U Interface komunikacyjny RS232 i USB 6
Model wzorcowy EATON 5130 3000VA 2U lub równoważne... dnia.. (Podpis(y) osoby/osób wskazanych w dokumencie uprawniającym do występowania w obrocie prawnym lub posiadających pełnomocnictwa) 7