Formularz Oferty Technicznej nr 1 (Przełączniki) Część I zamówienia

... Nazwa (firma) wykonawcy albo wykonawców ubiegających się wspólnie o udzielenie zamówienia Załącznik nr 8 do SIWZ (Załącznik nr 1 do OPZ) Formularz Oferty Technicznej nr 1 (Przełączniki) Część I zamówienia 1. Wymagania techniczne dotyczące przełączników w równoważnych ośrodkach przetwarzania danych DC1 i DC2 w obrębie rdzenia sieci przełączniki Core Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:......... 1.1. Parametry i funkcjonalności wymagane Lp Nazwa parametru Typ wymagania* 1 Musi być zapewniona pełna kompatybilność dostarczanych urządzeń z innymi urządzeniami sieciowymi istniejącymi w sieci Zamawiającego. Potwierdzenie spełniania wymagania** 2 Urządzenie o architekturze modularnej, pozwalającej na instalację kart liniowych i redundantnych modułów zarządzającoprzełączających, nie mniej niż 6 slotów. 3 Urządzenie musi być oparte o w pełni rozdzielną i niezależną od warstwy przesyłania danych warstwę kontrolno-zarządzającą. Moduły kontrolno-zarządzające (supervisor) nie mogą pośredniczyć w przesyłaniu ramek/pakietów 1

między modułami liniowymi; 4 Musi istnieć możliwość zainstalowania dwóch modułów kontrolno-zarządzających 5 Wydajność urządzenia (przepływność) co najmniej 0.4 Tbps per moduł rozszerzalna do 0.8 Tbps. 6 Urządzenie musi być wyposażone w 96 gniazd SFP+ 1/10 GigabitEthernet umożliwiających instalację wkładek następującego typu: 1000BaseT, 1000BaseSX. 1000BaseLX, 10GE-SR, 10GE-LR. Wszystkie porty 10GE muszą mieć możliwość jednoczesnej pracy w trybie wirespeed (linerate) dla prędkości 10GE tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu między portami danej karty liniowej jak i między różnymi kartami liniowymi. 7 Urządzenia dla DC1 muszą być łącznie wyposażone w: a) 68 wkładek światłowodowych typu 10GBASE-SR b) 8 wkładek światłowodowych typu 10GBASE-LR c) 6 wkładek typu 1000BaseT RJ45 Urządzenia dla DC2 muszą być łącznie wyposażone w: a) 16 wkładek światłowodowych typu 10GBASE-SR b) 6 wkładek typu 1000BaseT RJ45 Bezwzględnie Wkładki muszą pochodzić od tego samego producenta co urządzenia celem uniknięcia problemów z serwisowaniem urządzeń. 8 Urządzenie musi mieć możliwość wyposażenia w nie mniej niż 192 porty 10 GE pracujące w trybie wirespeed (linerate) tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu między portami danej karty liniowej jak i między różnymi kartami liniowymi. 9 Urządzenie musi mieć możliwość wyposażenia w nie mniej niż 96 portów 40 GE pracujących w trybie wirespeed (true 40Gbps flow) tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla 2

przełączania ruchu lokalnie na karcie liniowej jak i między różnymi kartami liniowymi 10 Urządzenie musi mieć możliwość redundantnego dołączenia co najmniej 64 zewnętrznych, wyniesionych modułów liniowych lub przełączników zapewniających każdy co najmniej 4 x porty 10GE SFP oraz 48 x portów 100/1000BaseT i zarządzania tymi modułami lub przełącznikami wyłącznie z centralnego punktu sterowania na urządzeniu. Moduły/przełączniki muszą mieć możliwość dołączenia z przepustowością 10G 40G. Dołączenie modułów/przełączników nie może być zrealizowane z wykorzystaniem mechanizmów L2 Bridging/Spanning Tree, musi zapewniać bezpętlową topologię. Dopuszczalne są rozwiązania takie jak moduł satelitarny (extender) lub stos (stack). 11 Wymagana funkcjonalność Ethernet dla warstwy 2: a. Trunking IEEE 802.1Q VLAN b. Wsparcie dla 4000 VLAN c. Wsparcie dla 64,000 adresów MAC d. Rapid Per-VLAN Spanning Tree Plus (PVRST+) (IEEE 802.1w) e. Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s): f. Internet Group Management Protocol (IGMP) Versions 1, 2, 3 snooping g. Grupowanie EtherChannel (do 16 portów per wiązka EtherChannel) h. Link Aggregation Control Protocol (LACP): IEEE 802.3ad i. Grupowanie typu MCEC/MLAG/virtual PortChannel polegające na terminowaniu pojedynczej wiązki EtherChannel (LACP) na 2 niezależnych urządzeniach j. Ramki Jumbo dla wszystkich portów (min. 9216 bajtów) k. Ramki Pause (IEEE 802.3x) l. Prewencja niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, 3

broadcast Implementacja Private VLAN 12 Urządzenie zapewnia budowanie topologii do połączeń L2 pomiędzy DC: a. Wymagane jest wsparcie technologii umożliwiającej budowę redundantnego (active/active) połączenia L2 pomiędzy geograficznie odległymi ośrodkami poprzez sieć IP/WAN b. Wsparcie dla technologii VMWare VMotion c. Wsparcie dla dwóch węzłów w każdym ośrodku (active/active) Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem. 13 Urzędzenie musi zapewniać wsparcie dla dla budowania bezpętlowej topologii L2 Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem. 14 Wymagana funkcjonalność dla warstwy 3: a. 64,000 prefiksów IPv4 lub 32,000 prefiksów IPv6 b. 16 000 wpisów na potrzeby ACL/QoS c. Protokoły routingu dla IPv4: RIPv2, OSPFv2, and BGP d. Protokoły routingu dla IPv6: OSPFv3, BGPv6 e. Policy Based Routing dla IPv4 oraz IPv6 f. IPv6 VRF-Lite g. HSRP lub VRRP lub odpowiednik h. Multicast: PIMv2 SM, SSM, MSDP i. 8,000 prefiksów multicast 15 Wymagane funkcje bezpieczeństwa: a. Wejściowe ACL (standardowe oraz rozszerzone) b. Standardowe i/lub rozszerzone ACL dla warstwy 2 w oparciu o: adresy MAC addresses, typ protokołu, itd c. Standardowe oraz rozszerzone ACL dla warstw 3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP), itd. 4

d. ACL oparte o porty (PACL) e. Logowanie i statystyka dla ACL f. DHCP Snooping g. ARP Inspection 16 Wymagane podstawowe funkcje zarządzania: a. Port zarządzający 10/100 /1000 Mbps b. Port konsoli CLI c. Port USB d. Zarządzanie In-band e. SSHv2 f. Telnet g. Authentication, authorization, and accounting (AAA) h. RADIUS i. TACACS+ j. Syslog k. analizator pakietów umożliwiający rejestrację, przesyłanie do serwera FTP/TFTP/SFTP/SCP oraz portu USB plików wynikowych rejestracji oraz odczyt zarejestrowanych pakietów narzędziami opartymi o biblioteki PCAP (WinPcap/libpcap) l. SNMP v1, v2, v3 m. Enhanced SNMP MIB n. XML (NETCONF) o. Remote monitoring (RMON), przynajmniej grupy Alarms, Events p. Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) q. Role-Based Access Control RBAC r. Kopiowanie ruchu ze źródłowych fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN, na interfejs docelowy za pośrednictwem specjalnego mechanizmu. s. Liczniki pakietów wchodzących/wychodzących per każdy port t. Network Time Protocol (NTP) 17 Wymagane dedykowane oprogramowanie do zarządzania. Funkcjonalność oprogramowania dla każdego z urządzeń i dla sieci z nich złożonej: 5

a. Interfejs GUI b. Automatyczny proces rozpoznawania środowiska i topologii sieci LAN c. Uproszczone narzędzia konfiguracyjne (wizards) d. Wizualizacja topologii sieci LAN łącznie z inwentarzem urządzeń e. Wizualizacja następujących danych: i. Statystyka ruchu ii. Wykorzystanie zasobów sprzętowych dla przełączników iii. Definicja operatorów z przydziałem ról (RBAC) f. Konfiguracja następujących funkcjonalności dla elementów ją wspierających: i. PortChannel lub wirtualny PortChannel (MLAG) ii. VLAN 802.1Q iii. Private VLAN iv. MSTP/RSTP v. ACL vi. Port Security vii. IGMP Snooping viii. TRILL, FabricPath lub podobne ix. HSRP lub VRRP lub podobne x. Monitorowanie protokołu DHCP xi. Inspekcja protokołu ARP xii. Interfejsy tunelowe g. Kontrola nad procesem konfiguracji łącznie ze wskazaniem poczynionych zmian oraz wycofaniem zmiany h. Wskazanie aktywnej wersji oprogramowania Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem 18 Wymagania środowiskowe: a. Obudowa wykonana z metalu, przystosowana do montażu w szafie 19. b. Obudowa, zasilacze i wentylatory oryginalnie zaprojektowane przepływem powietrza przód - tył przez producenta do chłodzenia 6

c. Nie mniej niż 3 zasilacze pracujące w trybie redundantnym, zasilane prądem naprzemiennym 230 V i zapewniające razem nie mniej niż 9 kw nominalnej mocy. d. Redundantne wentylatory 1.2. Parametry i funkcjonalności dodatkowe Lp Nazwa parametru Typ wymagania* 1 Wydajność urządzenia (przepływność) co najmniej 0.6 Tbps per moduł rozszerzalna do 1.2 Tbps. Liczba punktów za spełnienie wymagania Potwierdzenie spełniania wymagania** Opcjonalne 1 /NIE 2 Nie mniej niż 16 spośród dostarczonych portów 1/10 GE musi być sprzętowo przygotowanych do obsługi mechanizmu szyfrowania L2 zgodnie z IEEE 802.1ae LinkSec 3 Urządzenie musi obsługiwać następujące standardy Ethernet DCB (Data Center Bridging): a. IEEE 802.1Qbb PFC (Priority Based Flow Control) Opcjonalne 2 /NIE Opcjonalne 1 /NIE b. IEEE 802.1Qaz Enhanced Transmission Selection c. IEEE 802.1AB DCBX Protocol 4 Urządzenie musi mieć możliwosć rozbudowy do obsługi następujących funkcjonalności FCoE (FibreChannel over Ethernet), bez konieczności rozbudowy sprzętowej: a. Fibre Channel Forwarder (FCF) zgodnie z FC-BB5-compliant Opcjonalne 1 /NIE b. FCoE Initialization Protocol (FIP) c. Multi-hop FCoE d. Usługi FC Fabric Jeśli funkcjonalność powyższa 7

wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem 5 Urządzenie posiada możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów 6 Urządzenie zapewnia wsparcie budowania topologii do połączeń L2 pomiędzy DC, poprzez: a. Enkapsulację typu MAC in IP b. Separację domen STP pomiędzy ośrodkami c. Replikację ramek BUM (Broadcasts, Unknown unicast, Multicast) w oparciu o węzły IP/WAN (multicast) d. Wsparcie dla wielu ośrodków (co najmniej 2) Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem. 7 Dla pracy w warstwie L2 urządzenie musi umożliwiać budowę bezpętlowej topologii sieci w warstwie L2 bez wykorzystania protokołu Spanning Tree. Budowa bezpętlowej topologii musi być zgodna z protokołem IETF TRILL (Transparent Interconnect of Lots of Links), IEEE 802.1aq SPB (Shortest Path Bridge) lub innym mechanizmem spełniającym następujące wymagania: i. Transport ruchu w warstwie 2 ii. (brak konieczności adresacji L3) Enkapsulacja MAC-in-MAC iii. Automatyczna budowa iv. topologii Do 16 równoległych ścieżek transmisji dla połączenia Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej Opcjonalne 1 /NIE Opcjonalne 1 /NIE Opcjonalne 3 /NIE 8

licencji to wymaga się jej dostarczenia wraz z urządzeniem. 8 Wymagana funkcjonalność dla warstwy 3: a. 4000 instancji VRF Opcjonalne 1 /NIE 9 Urządzenie musi posiadać możliwość rozszerzenia standardowej funkcjonalności urządzenia fizycznego poprzez jego zwirtualizowanie tj. wydzielenie w nim do 8 wirtualnych kontekstów, w pełni logicznie odizolowanych od innych i posiadających dedykowane i niezależne zasoby takie jak fizyczne porty, sieci VLAN, tablice routingu, Opcjonalne 10 /NIE wraz z dedykowaną konfiguracją i administracją. Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem w wersji zapewniającej uruchomienie nie mniej niż 4 wirtualnych kontekstów. 10 Dodatkowe funkcje bezpieczeństwa: a. ACL oparte o VLAN-y (VACL) Opcjonalne 1 /NIE 11 Udostępnienie funkcji kopiowanie ruchu ze źródłowych fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN, na interfejs docelowy za pośrednictwem specjalnego mechanizmu. Opcjonalne 1 /NIE 12 Istnieje możliwość wymiany wszystkich modułów i kart liniowych bez wyłączania zasilania Opcjonalne 3 /NIE (tzw. Hot-Swap) 13 Ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość klasyfikowania i limitowania ruchu docierającego do CPU wraz z Opcjonalne 1 /NIE logowaniem pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU 14 Obsługa protokołu VXLAN Opcjonalne 1 /NIE 9

* Wymaganie oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie Opcjonalne oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty. ** Potwierdzić spełnianie wymagania, poprzez pozostawienia Tak dla wymagań Bezwzględnych lub skreślić niepotrzebne dla wymagań Opcjonalnych. UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 1.2 Parametry i funkcjonalności dodatkowe :. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ. 2. Wymagania techniczne dotyczące przełączników w równoważnych ośrodkach przetwarzania danych DC1 i DC2 w obrębie bloku datacenter przełączniki DC Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:......... 2.1. Parametry i funkcjonalności wymagane Lp Nazwa parametru Typ wymagania* 1 Przełącznik musi być wyposażony w co najmniej 48 portów 1/10Gbps definiowanych za pomocą wkładek SFP+ i 6 portów 40G definiowanych za pomocą wkładek QSFP. Dla portów 10G wymagana jest obsługa wkładek interfejsowych typu 1G (w tym 1000Base-T) 10GE-SR, LR i ER, twinax oraz AOC (Active Optical Cable). Dla portów 40G wymagana jest obsługa wkładek interfejsowych QSFP 40G-SR4, 40G-LR4, AOC oraz praca zamiennie w trybie 40Gbps jak i MUX (4x10G). 2 Przełącznik musi mieć możliwość redundantnego dołączania do 24 zewnętrznych, wyniesionych modułów lub przełączników posiadających do wyboru: Co najmniej 48 portów 100/1000BaseT, dołączanych pasmem 10-40G, Potwierdzenie spełniania wymagania** 10

Co najmniej 32 portów 1/10G, dołączanych pasmem 10-80G, Co najmniej 48 portów 1/10G, dołączanych pasmem 10-160G. 3 Moduły 1/10G muszą być definiowane za pomocą wymiennych wkładek/modułów. Moduły te muszą obsługiwać standardy 1G, 10GE oraz FcoE na portach 10G 4 Wymagane jest opóźnienie przełączania pakietów nie większe niż 1 µs przy 10 Gbps (L2/L3); 5 Wymagana jest prędkość przełączania L2/L3 wirespeed dla każdego portu 10GE/40GE; 6 Wymagany jest rozmiar tabeli adresów MAC min. 128 000; 7 Urządzenie musi mieć możliwość montażu w szafie rack 19 cali, wysokość max 1 RU 8 Urządzenie musi umożliwiać uruchomienie na wszystkich portach 10G/40GE przełącznika implementacji FCoE zg z ANSI T11 (FC-BB-5), w szczególności FCoE Initialization Protocol (FIP). Jeżeli funkcjonalność wymaga dostarczenia licencji z urządzeniem, nie jest wymagane jej dostarczenie 9 Urządzenie musi posiadać następujące funkcjonalności warstwy L2: a. Trunking IEEE 802.1Q VLAN; b. Wsparcie dla 4000 sieci VLAN; c. Rapid Per-VLAN Spanning Tree Plus (PVRST+) (IEEE 802.1w); d. Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s): 64 instancje; e. Spanning Tree PortFast; f. Spanning Tree Root Guard; g. Internet Group Management Protocol (IGMP) Versions 2, 3; h. Grupowanie EtherChannel (do 16 portów per wiązka EtherChannel); i. Grupowanie virtual PortChannel (vpc) polegające na terminowaniu pojedynczej wiązki EtherChannel na 2 niezależnych przełącznikach; j. Link Aggregation Control Protocol (LACP): IEEE 802.3ad; 11

k. Ramki Jumbo dla wszystkich portów (do 9216 bajtów); l. Ramki Pause (IEEE 802.3x); m. Implementacja mechanizmu FabricPath lub równoważnego (TRILL) pozwalającego na budowę sieci bez wykorzystania mechanizmów Spanning Tree 10 Urządzenie musi posiadać następujące funkcjonalności warstwy L3: a. Przełączanie pakietów w warstwie L3; b. Obsługa protokołów routing dla IPv4: Routing Statyczny, Routing Information Protocol Version2 (RIPv2), Open Shortest Path First Version 2 (OSPFv2) oraz Border Gateway Protocol (BGP) c. Obsługa protokołów routing dla IPv6: Routing Statyczny, Open Shortest Path First Version 3 (OSPFv3) oraz Border Gateway Protocol (BGP) d. Obsługa Hot-Standby Router Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP, takze VRRPv3) lub mechanizmów odpowiadających im funkcjonalnie e. Obsługa ramek Jumbo do 9216 byte-ów 11 Urządzenie musi posiadać następujące funkcje QoS: a. Layer 2 IEEE 802.1p (CoS); b. 8 sprzętowych kolejek per port; c. Dedykowana konfiguracja QoS dla każdego portu; d. Przypisanie CoS na każdym porcie; e. Kolejkowanie na wyjściu w oparciu o CoS; (strict-priority) kolejkowanie na wyjściu; 12 Urządzenie musi posiadać następujące funkcje bezpieczeństwa: a. Wejściowe ACL (standardowe oraz rozszerzone); b. Standardowe oraz rozszerzone ACL dla warstwy 2 w oparciu o: adresy MAC adresy; c. Standardowe oraz rozszerzone ACL dla warstw 3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP); 12

d. ACL oparte o VLAN-y (VACL); e. ACL oparte o porty (PACL); f. Logowanie i statystyka dla ACL; 13 Urządzenie musi posiadać następujące funkcje zarządzania i zabezpieczeń: a. Port zarządzający 10/100/1000 Mbps; b. Port konsoli CLI; c. Zarządzanie In-band switch; d. SSHv2; e. Telnet; f. Authentication, authorization, and accounting (AAA); g. RADIUS; h. TACACS+; i. Syslog; j. SNMP v1, v2, v3; k. Wsparcie dla mechanizmów Enhanced SNMP MIB ; l. Remote monitoring (RMON); m. Microsoft Challenge Handshake Authentication Protocol (MS-CHAP); n. Role-Based Access Control RBAC; o. Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla fizycznych portów Ethernet, wiązek PortChannel p. Liczniki pakietów wchodzących/wychodzących per każdy port; q. Network Time Protocol (NTP); r. Diagnostyka procesu BOOT; s. Wsparcie dla OpenFlow 14 Oferowane przełączniki muszą być wyposażone w 2 zasilacze zmiennoprądowe pracujące w konfiguracji redundantnej; 15 Interfejsy SFP/SFP+/QSFP: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli z punktu 2.3.2 (OPZ). Wszystkie wkładki światłowodowe oraz kable typu breakout 40GE na 4 x 10GE muszą pochodzić od producenta urządzenia. 16 Chłodzenie musi być realizowane przód - tył, przy czym wylot ciepłego powietrza musi być skierowany w kierunku portów GE służących do 13

dołączania serwerów, przełączników oraz modułów wyniesionych. 17 Moduły wyniesione/przełączniki: liczba dodatkowych portów została wyspecyfikowana oddzielnie dla każdego z urządzeń w tabeli z punktu 2.3.2 (OPZ). * Wymaganie oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. ** Potwierdzić spełnianie wymagania, poprzez pozostawienia Tak dla wymagań Bezwzględnych lub skreślić niepotrzebne dla wymagań Opcjonalnych. 2.2. Parametry i funkcjonalności dodatkowe Lp Nazwa parametru Typ wymagania* 1 Zarządzanie modułami musi odbywać się wyłącznie z jednostki centralnej. Dołączenie modułów nie może być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree). Dołączenie musi stanowić rozszerzenie w domenie warstwy L1; 2 Przełączniki lub moduły wyniesione muszą wspierać integrację z kartami sieciowymi 10G w zakresie wirtualizacji portów w oparciu o technologie Adapter- FEX lub odpowiadającą funkcjonalnie. 3 Urządzenie musi wspierać fizycznie na co najmniej na 8 portach obsługę protokołów FC w standardzie optyki 1/2/4/8Gbps. Jeżeli uruchomienie funkcjonalności w oprogramowaniu wymaga dostarczenia licencji, na tym etapie projektu nie jest wymagane jej dostarczenie 4 Urządzenie musi posiadać następujące funkcjonalności warstwy L2: a. Spanning Tree Bridge Assurance; b. Prewencja niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast; c. Implementacja mechanizmu Private Liczba punktów za spełnienie wymagania Potwierdzenie spełniania wymagania** Opcjonalne 5 /NIE Opcjonalne 5 /NIE Opcjonalne 3 /NIE Opcjonalne 1 /NIE 14

VLAN lub równoważnego; 5 Urządzenie musi posiadać następujące funkcjonalności warstwy L3: a. Obsługa interfejsów warstwy 3 - portów routowalnych, svi, subinterfejsów portchannel minimum 4000 b. Minimum 32000 prefixów oraz 128000 wpisów hosta w tablicy routingu c. Wsparcie dla 32000 tras multicastowych d. Wsparcie dla 4000 VRF e. Wybór do 16-tu jednoczesnych ścieżek o równej metryce (ECMP) f. 2000 wejściowych oraz 1000 wyjściowych wpisów dla ACL - access control list g. Obsługa protokołów Mutlicastowych: Protocol Independent Multicast Version 2 (PIMv2) sparse mode, Source Specific Multicast (SSM), Multicast Source Discovery Protocol (MSDP), and Internet Group Management Protocol V2, 3 (IGMP v2, v3) h. Mechanizm Unicast Reverse Path Forwarding (urfp) lub odpowiadający i. Anycast HSRP lub analogiczny 6 Urządzenie musi posiadać następujące funkcje QoS: a. Klasyfikacja QoS w oparciu o listy (ACL (Access control list) w warstwach 2, 3, 4; b. Virtual output queuing dla każdego portu; c. Kolejkowanie WRR (Weighted Round- Robin) na wyjściu 7 Urządzenie musi posiadać następujące funkcje zarządzania i zabezpieczeń: a. Advanced Encryption Standard (AES) Opcjonalne 3 /NIE Opcjonalne 1 /NIE Opcjonalne 2 /NIE 15

dla ruchu zarządzającego; b. Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów przekraczających określone opóźnienie w przełączaniu c. Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów odrzucanych przez switch (SPAN on drop) 8 Implementacja zaleceń IEEE - Data Center Bridging: a. IEEE 802.1Qbb PFC (per-priority pause frame support); b. IEEE 802.1AB DCBX Protocol; c. IEEE 802.1Qaz Enhanced Opcjonalne 1 /NIE Transmission Selection; Jeżeli powyższe funkcjonalności wymagają licencji, to nie jest wymagane jej dostarczenie 9 Urządzenie posiada możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeńfiltrów Opcjonalne 1 /NIE 10 Istnieje możliwość wymiany wszystkich modułów bez wyłączania zasilania (tzw. Opcjonalne 1 /NIE Hot-Swap) 11 Ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość klasyfikowania i limitowania ruchu docierającego do CPU Opcjonalne 1 /NIE wraz z logowaniem pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU * Wymaganie oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie Opcjonalne oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty. ** Potwierdzić spełnianie wymagania, poprzez pozostawienia Tak dla wymagań Bezwzględnych lub skreślić niepotrzebne dla wymagań Opcjonalnych. UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 2.2 Parametry i funkcjonalności dodatkowe :. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ. 16

17

3. Wymagania techniczne dotyczące przełączników modularnych przełączniki typ M1 Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:......... 3.1. Parametry i funkcjonalności wymagane Lp Nazwa parametru Typ wymagania* 1 Przełącznik o konstrukcji modularnej min. 7- slotowy (w tym min. 5 slotów na karty liniowe), umożliwiający osiągnięcie wysokiego poziomu niezawodności w tym redundancję zasilaczy oraz modułów zarządzających/switch fabric. Potwierdzenie spełniania wymagania** 2 Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w: a. Redundantne moduły zarządzające/switch fabric b. 4 karty 48-portowe 10/100/1000BaseT (bez nadsubskrypcji względem matrycy przełączającej) obsługujące technologię Power over Ethernet z możliwością dostarczenia do 60W per port c. Min. po 8 portów 10Gigabit Ethernet SFP+ (porty uplink) rozmieszczone równomiernie na dwóch różnych modułach pracujące bez nadsubskrypcji względem matrycy przełączającej d. 2 redundantne zasilacze 3 Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana przepustowość urządzenia być nie mniejsza niż 640Gb/s. Szybkość przełączania/routingu min. 250Mp/s dla IPv4 i 125Mp/s dla IPv6 4 Urządzenie musi zapewniać obsługę: a. min. 1 000 sieci VLAN, interfejsów SVI, instancji 18

Spanning Tree b. min. 50 000 adresów MAC c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych 5 Urządzenie musi posiadać min. 1GB pamięci DRAM 6 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/Sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe) 7 Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów) 8 Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości pracy sieci: a. 802.1w Rapid Spanning Tree b. 802.1s Multi-Instance Spanning Tree c. Możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z różnych kart liniowych d. Możliwość instalacji na gorąco zasilaczy oraz kart liniowych 9 Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla routingu statycznego i dynamicznego (min. dla portokołu RIPv2 i RIPng), routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy VRRP lub równoważnego. 10 Tablica routingu musi posiadać minimum: a. 128 000 wpisów dla IPv4 b. 64 000 wpisów dla IPv6 c. 10 000 wpisów dla ruchu multicast 11 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Obsługa 8 kolejek sprzętowych dla różnego rodzaju ruchu b. Obsługa co najmniej jednej kolejki ze statusem strict priority 19

c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP d. Kontrola sztormów dla ruchu boradcast i multicast 12 Obsługa protokołu LLDP i LLD-MED 13 Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego 14 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Min. 3 poziomy dostępu administracyjnego poprzez konsolę b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu dostępowego h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad k. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1X) do serwerów RADIUS lub TACACS+ l. Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie 20

jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym 15 Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i/lub RSPAN) wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku 16 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 10 plików konfiguracyjnych 17 Obudowa przystosowana do montażu w szafie 19. Wysokość nie większa niż 11RU 18 Zamawiający wymaga, aby dostarczone urządzenie zapewniało możliwość stworzenia wirtualnego przełącznika z drugim urządzeniem o analogicznej konfiguracji. Pod pojęciem wirtualnego przełącznika Zamawiający rozumie możliwość: terminowania połączeń link aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z innych urządzeń sieciowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku, a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation) 19 Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ). Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem. 3.2. Parametry i funkcjonalności dodatkowe Lp Nazwa parametru Typ wymagania* Liczba punktów za Potwierdzenie spełniania 21

1 Moduły zarządzające/switch fabric muszą pracować w trybie active/hot standy (urządzenie musi umożliwiać pracę z pełną wydajnością również w przypadku awarii jednego z tych modułów). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów 2 W momencie dostawy przełącznik będzie wyposażony w: 2 redundantne zasilacze o mocy min. 6000W każdy. 3 Urządzenie powinno zapewniać możliwość uaktualniania oprogramowania w trakcie pracy urządzenia (In-Service Software Upgrade). Czas przerwy w trakcie procesu uaktualniania oprogramowania nie może być większy niż 500ms 4 Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i GE 5 Urządzenie musi zapewniać obsługę: spełnienie wymagania wymagania** Opcjonalne 5 /NIE Opcjonalne 3 /NIE Opcjonalne 3 /NIE Opcjonalne 1 /NIE a. min. 4 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree b. sprzętową dla QoS i ACL - minimum 128 000 wpisów sprzętowych 6 Urządzenie powinno posiadać min. 2GB pamięci DRAM 7 Urządzenie musi umożliwiać rozszerzenie funkcjonalności (poprzez upgrade oprogramowania lub zakup odpowiedniej licencji) o zaawansowane protokoły routingu warstwy 3 dla ruchu IPv4 i IPv6 (OSPFv2 i v3, IS-IS dla IPv4 i IPv6, BGPv4, MBGP) 8 Tablica routingu musi posiadać minimum: Opcjonalne 1 /NIE Opcjonalne 3 /NIE Opcjonalne 1 /NIE a. 256 000 wpisów dla IPv4 Opcjonalne 2 /NIE b. 128 000 wpisów dla IPv6 c. 30 000 wpisów dla ruchu multicast 9 Urządzenie musi wspierać następujące Opcjonalne 1 /NIE 22

mechanizmy związane z zapewnieniem jakości usług w sieci: a. Możliwość re-kolorowania pakietów przez urządzenie pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy może mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP. b. Mechanizm AutoQoS lub równoważny 10 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Urządzenie musi umożliwiać wymuszenie zdalnego restartu portu (zgodnie z RFC 5176) b. Wszystkie porty urządzenia muszą zapewniać możliwość szyfrowania ruchu zgodnie ze standardem IEEE 802.1AE (MACSec) c. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) 11 Funkcjonalność traceroute dla warstwy 2 umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie 13 Urządzenie musi posiadać wbudowany analizator pakietów 14 Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać wbudowany symulator ruchu wideo). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów Opcjonalne 2 /NIE Opcjonalne 1 /NIE Opcjonalne 1 /NIE Opcjonalne 1 /NIE Opcjonalne 1 /NIE 23

15 Możliwość doposażenia przełącznika w karty z portami światłowodowymi SFP+ typu: 10GBASE-R, 10GBASE-X; SFP Opcjonalne 1 /NIE typu: 1G/100FX, * Wymaganie oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie Opcjonalne oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty. ** Potwierdzić spełnianie wymagania, poprzez pozostawienia Tak dla wymagań Bezwzględnych lub skreślić niepotrzebne dla wymagań Opcjonalnych. UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 3.2 Parametry i funkcjonalności dodatkowe :. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ. 24

4. Wymagania techniczne dotyczące przełączników modularnych przełączniki typ M2 Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:......... 4.1. Parametry i funkcjonalności wymagane Lp Nazwa parametru Typ wymagania* 1 Przełącznik o konstrukcji modularnej min. 7- slotowy (w tym min. 5 slotów na karty liniowe), umożliwiający osiągnięcie wysokiego poziomu niezawodności w tym redundancję zasilaczy oraz modułów zarządzających/switch fabric. Potwierdzenie spełniania wymagania** 2 Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w: a. Redundantne moduły zarządzające/switch fabric b. 5 kart 48-portowych 10/100/1000BaseT (bez nadsubskrypcji względem matrycy przełączającej) obsługujące technologię Power over Ethernet z możliwością dostarczenia do 60W per port c. Min. po 8 portów 10Gigabit Ethernet SFP+ (porty uplink) rozmieszczone równomiernie na dwóch różnych modułach pracujące bez nadsubskrypcji względem matrycy przełączającej d. 2 redundantne zasilacze 3 Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana przepustowość urządzenia być nie mniejsza niż 640Gb/s. Szybkość przełączania/routingu min. 250Mp/s dla IPv4 i 125Mp/s dla IPv6 4 Urządzenie musi zapewniać obsługę: a. min. 1 000 sieci VLAN, interfejsów SVI, instancji 25

Spanning Tree b. min. 50 000 adresów MAC c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych 5 Urządzenie musi posiadać min. 1GB pamięci DRAM 6 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/Sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe) 7 Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów) 8 Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości pracy sieci: a. 802.1w Rapid Spanning Tree b. 802.1s Multi-Instance Spanning Tree c. Możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z różnych kart liniowych d. Możliwość instalacji na gorąco zasilaczy oraz kart liniowych 9 Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla routingu statycznego i dynamicznego (min. dla portokołu RIPv2 i RIPng), routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy VRRP lub równoważnego. 10 Tablica routingu musi posiadać minimum: a. 128 000 wpisów dla IPv4 b. 64 000 wpisów dla IPv6 c. 10 000 wpisów dla ruchu multicast 11 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Obsługa 8 kolejek sprzętowych dla różnego rodzaju ruchu b. Obsługa co najmniej jednej kolejki ze statusem strict priority 26

c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP d. Kontrola sztormów dla ruchu boradcast i multicast 12 Obsługa protokołu LLDP i LLD-MED 13 Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego 14 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Min. 3 poziomy dostępu administracyjnego poprzez konsolę b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu dostępowego h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad k. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1X) do serwerów RADIUS lub TACACS+ l. Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie 27

jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym 15 Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i/lub RSPAN) wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku 16 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 10 plików konfiguracyjnych 17 Obudowa przystosowana do montażu w szafie 19. Wysokość nie większa niż 11RU 18 Zamawiający wymaga, aby dostarczone urządzenie zapewniało możliwość stworzenia wirtualnego przełącznika z drugim urządzeniem o analogicznej konfiguracji. Pod pojęciem wirtualnego przełącznika Zamawiający rozumie możliwość: terminowania połączeń link aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z innych urządzeń sieciowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku, a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation) 19 Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ). Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem. 4.2. Parametry i funkcjonalności dodatkowe Lp Nazwa parametru Typ wymagania* Liczba punktów za Potwierdzenie spełniania 28

1 Moduły zarządzające/switch fabric muszą pracować w trybie active/hot standy (urządzenie musi umożliwiać pracę z pełną wydajnością również w przypadku awarii jednego z tych modułów). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów 2 W momencie dostawy przełącznik będzie wyposażony w: 2 redundantne zasilacze o mocy min. 6000W każdy. 3 Urządzenie powinno zapewniać możliwość uaktualniania oprogramowania w trakcie pracy urządzenia (In-Service Software Upgrade). Czas przerwy w trakcie procesu uaktualniania oprogramowania nie może być większy niż 500ms 4 Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i GE 5 Urządzenie musi zapewniać obsługę: a. min. 4 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree b. sprzętową dla QoS i ACL - minimum 128 000 wpisów sprzętowych 6 Urządzenie powinno posiadać min. 2GB pamięci DRAM 7 Urządzenie musi umożliwiać rozszerzenie funkcjonalności (poprzez upgrade oprogramowania lub zakup odpowiedniej licencji) o zaawansowane protokoły routingu warstwy 3 dla ruchu IPv4 i IPv6 (OSPFv2 i v3, IS-IS dla IPv4 i IPv6, BGPv4, MBGP) 8 Tablica routingu musi posiadać minimum: a. 256 000 wpisów dla IPv4 b. 128 000 wpisów dla IPv6 c. 30 000 wpisów dla ruchu multicast 9 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem spełnienie wymagania wymagania** Opcjonalne 5 /NIE Opcjonalne 3 /NIE Opcjonalne 3 /NIE Opcjonalne 1 /NIE Opcjonalne 1 /NIE Opcjonalne 3 /NIE Opcjonalne 1 /NIE Opcjonalne 2 /NIE Opcjonalne 1 /NIE 29

jakości usług w sieci: a. Możliwość re-kolorowania pakietów przez urządzenie pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy może mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP. b. Mechanizm AutoQoS lub równoważny 10 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Urządzenie musi umożliwiać wymuszenie zdalnego restartu portu (zgodnie z RFC 5176) b. Wszystkie porty urządzenia muszą zapewniać możliwość szyfrowania ruchu zgodnie ze standardem IEEE 802.1AE Opcjonalne 2 /NIE (MACSec) c. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) 11 Funkcjonalność traceroute dla warstwy 2 umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i Opcjonalne 1 /NIE docelowym adresie MAC 12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które Opcjonalne 1 /NIE mogą pojawić się w systemie 13 Urządzenie musi posiadać wbudowany analizator pakietów Opcjonalne 1 /NIE 14 Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać Opcjonalne 1 /NIE wbudowany symulator ruchu wideo). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów 15 Możliwość doposażenia przełącznika w Opcjonalne 1 /NIE 30

karty z portami światłowodowymi SFP+ typu: 10GBASE-R, 10GBASE-X; SFP typu: 1G/100FX, * Wymaganie oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie Opcjonalne oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty. ** Potwierdzić spełnianie wymagania, poprzez pozostawienia Tak dla wymagań Bezwzględnych lub skreślić niepotrzebne dla wymagań Opcjonalnych. UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 3.2 Parametry i funkcjonalności dodatkowe :. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ. 31

5. Wymagania techniczne dotyczące przełączników przełączniki typ 1 Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:......... 5.1. Parametry i funkcjonalności wymagane Lp Nazwa parametru Typ wymagania* 1 Przełącznik stakowalny wyposażony w minimum 48 portów 10/100/1000BaseT PoE+ (IEEE 802.3at). Zainstalowany zasilacz musi zapewniać min. 400W dla PoE Potwierdzenie spełniania wymagania** 2 Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń. Wśród dostępnych modułów rozszerzeń muszą być dostępne co najmniej następujące moduły: a. Minimum 4-portowy moduł Gigabit Ethernet z gniazdami SFP b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystania pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP c. Minimum 4-portowy moduł 10Gigabit Ethernet SFP+ 3 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base- LX/LH zależnie od potrzeb Zamawiającego. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH) 4 Urządzenie musi wspierać energy-efficient Ethernet (EEE) zgodnie z IEEE 802.3az 5 Przełącznik musi zapewniać możliwość stakowania 32

z zapewnieniem następujących parametrów: a. Przepustowość w ramach stosu min. 160Gb/s b. Min. 4 urządzenia w stosie c. Zarządzanie poprzez jeden adres IP d. Możliwość tworzenia połączeń cross-stack link aggregation (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad 6 Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów 7 Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne 8 Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów również dla pakietów 64-bajtowych (przełącznik line-rate) 9 Minimum 4GB pamięci DRAM i 2GB pamięci flash 10 Obsługa minimum a. 1000 sieci VLAN b. 32.000 adresów MAC c. 24.000 tras IPv4 11 Obsługa protokołu NTP 12 Obsługa IGMPv1/2/3 13 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a. IEEE 802.1w Rapid Spanning Tree b. IEEE 802.1s Multi-Instance Spanning Tree c. Obsługa minimum 128 instancji protokołu STP 14 Obsługa protokołu LLDP i LLDP-MED 15 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosoweg 16 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP 33

17 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level) b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania listy ACL d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 i. Minimum 1000 wpisów dla list kontroli dostępu (ACE) j. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www) k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+ 18 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi 34

b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP e. Kontrola sztormów dla ruchu broadcast/multicast/unicast 19 Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i IPv6 (minimum protokół RIP). 20 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 48.000. Wymagane jest sprzętowe wsparcie dla gromadzenia statystyk NetFlow/J- Flow/sflow 21 Dedykowany port Ethernet do zarządzania out-ofband 22 Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych. 23 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją 24 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog z wykorzystaniem protokołów IPv4 i IPv6 25 Możliwość montażu w szafie rack 19. Wysokość urządzenia nie może przekraczać 1 RU 26 Oferowany przełącznik musi być wyposażony w: a. Moduł sieciowy: Minimum 2-portowy moduł 35

10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP b. Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ). Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem. 5.2. Parametry i funkcjonalności dodatkowe Lp Nazwa parametru Typ wymagania* 1 Dodatkowy moduł rozszerzeń powinien mieć możliwość wymiany na gorąco (ang. hot swap). 2 Porty SFP powinny umożliwiać ich obsadzenie modułami 1000Base-BX. Porty SFP+ powinny umożliwiać ich obsadzenie modułami 10GBase-LRM 3 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów: Liczba punktów za spełnienie wymagania Potwierdzenie spełniania wymagania** Opcjonalne 2 /NIE Opcjonalne 2 /NIE a. Przepustowość w ramach stosu min. 480Gb/s b. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość pożyczania mocy dla innych jednostek w stosie, w tym dla przełączników wymagających większej mocy dla PoE) 4 Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania bez Opcjonalne 5 /NIE Opcjonalne 3 /NIE 36

konieczności dokonywania zmian sprzętowych) z zachowaniem następujących parametrów: a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM) b. Przepustowość dla sieci WiFi nie mniejsza niż 40Gb/s c. Obsługa minimum 50 punktów dostępowych d. Obsługa minimum 2000 klientów sieci WiFi e. Możliwość terminowania tuneli CAPWAP na przełączniku f. Elastyczne mechanizmy QoS dla sieci WiFi w tym możliwość definiowania parametrów usług per punkt dostępowy/ssid/klient sieci WiFi 5 W zakresie funkcjonalności kontrolera sieci bezprzewodowej WiFi przełącznik umożliwia: a. zarządzanie pasmem radiowym punktów dostępowych b. mapowanie SSID do segmentów VLAN w sieci przewodowej c. obsługę ruchu unicast i multicast IPv4 d. obsługę mobilności (roaming-u) użytkowników (L2 i L3) e. obsługę dostępu gościnnego f. współpracę z oprogramowaniem i urządzeniami realizującymi usługi lokalizacyjne oraz usługi bezpieczeństwa g. analizę ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji w warstwie 7 6 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Opcjonalne 1 /NIE Opcjonalne 2 /NIE 37