Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ Przedmiotem zamówienia jest: I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełącznik sieciowy spełniający poniższe wymagania minimalne szt. 1: 1. Urządzenie powinno być modularne, dedykowane do pracy w warstwie sieci szkieletowej LAN. 2. Typ i liczba portów: a. Minimum 32 porty 1/10Gb Etherhet (SFP/SFP+) z możliwością rozbudowy do minimum 64 portów 1/10Gb Ethernet (SFP/SFP+). b. Porty SFP/SFP+ muszą umożliwiać ich obsadzanie wkładkami Gigabit Ethernet minimum 1Gb/s, 10Gb/s zależnie od potrzeb Zamawiającego. 3. Urządzenie musi obsługiwać minimum 4000 sieci VLAN 4. Urządzenie musi obsługiwać minimum 128 000 adresów MAC 5. Urządzenie musi posiadać min. 2 GB pamięci DRAM 6. Parametry fizyczne wysokość maksimum 8RU, montaż w szafie 19 7. Szybkość przełączania matrycy minimum 1,2 Tbps 8. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów 9. Obsługa protokołu NTP 10. Musi posiadać obsługę protokołów routingu IPv4 takich, jak RIPv2, OSPF, a także routingu statycznego. 11. Musi posiadać obsługę protokołów routingu IPv6 takich, jak RIPng, OSPFv3, a także routingu statycznego. 12. Musi obsługiwać funkcjonalność Bidirectional Forwarding Detection (BFD) lub odpowiednika. 13. Funkcjonalność BFD (lub odpowiednik) musi posiadać wsparcie dla protokołów OSPF, routingu statycznego. 14. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping Strona 1 z 5
15. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi- Instance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP 16. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Server 17. Przełącznik musi posiadać funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 18. Przełącznik musi obsługiwać połączenia link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństwa typu Port Security i IP Source Guard musi być obsługiwana na interfejsach link aggregation. 19. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę b. Możliwość uwierzytelniania administratora z wykorzystaniem lokalnej bazy użytkowników i za pomocą serwera autentykacji Radius c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL d. Obsługa funkcji Guest VLAN e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC f. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC g. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z wykorzystaniem IPv4 i IPv6 i. Obsługa list kontroli dostępu (ACL) dla portów (PACL) i interfejsów SVI (RACL) zarówno dla IPv4 jak i IPv6 j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard k. Funkcjonalność Private Vlan. Strona 2 z 5
l. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) m. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych (mechanizmy typu sflow, NetFlow, J-Flow lub inna pełniąca tą samą funkcję) 20. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP. b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek. c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority). d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest możliwość skonfigurowania minimum 20 różnych ograniczeń. 21. Obsługa protokołu LLDP i LLDP-MED lub innych pełniących ta samą funkcję (np. CDP). 22. Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli. 23. Urządzenie musi być wyposażone w dedykowany port zarządzania 100/1000 Ethernet. 24. Urządzenie musi umożliwiać uruchomienia systemu operacyjnego z zewnętrznego nośnika danych. 25. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN. Strona 3 z 5
26. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 2 plików konfiguracyjnych. 27. Zasilanie 230V AC, minimum dwa, redundantne zasilacze (dopuszczalne rozwiązania zewnętrzne). 28. Minimum dwa, redundantne wentylatory. 29. Wraz z urządzeniem należy dostarczyć wszelkie niezbędne uchwyty oraz mocowania celem instalacji w szafie krosowej. Funkcjonalność dodatkowa, punktowana: 1. Możliwość uruchomienia protokołu HSRP z posiadanym przez Zamawiającego urządzeniem Cisco WS-C4506-E, zgodnie z RFC 2281. 2. Możliwość uruchomienia protokołu VTP z posiadanymi przez Zamawiającego urządzeniami producenta Cisco. Sposób punktacji oferowanego rozwiązania: Cena: 60% Możliwość uruchomienia protokołu HSRP: 20% Możliwość uruchomienia protokołu VTP: 20% Wymagania ogólne: 1. Zamawiający wymaga, by dostarczony sprzęt był nowy oraz nieużywany (przy czym Zamawiający dopuszcza, by sprzęt był rozpakowany i uruchomiony przed jego dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania sprzętu, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem). 2. Wykonawca zapewnia i zobowiązuje się, że korzystanie przez Zamawiającego z dostarczonego przedmiotu zamówienia nie będzie stanowić naruszenia majątkowych Strona 4 z 5
praw autorskich osób trzecich, w szczególności Zamawiającemu nie mogą być zaoferowane sprzęt i oprogramowanie, które jest zarejestrowane w bazach producentów jako przeznaczone do sprzedaży lub sprzedane do innego klienta końcowego. 3. Oferowany sprzęt w dniu składania ofert nie może być przeznaczony przez producenta do wycofania z produkcji lub ze sprzedaży. 4. Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji aktualnej w dniu poprzedzającym dzień składania ofert. 5. Wymagane jest, aby wraz z dostarczonym przełącznikiem sieciowym aktywna była usługa dostępu do nowszych wersji oprogramowania w czasie trwania okresu gwarancyjnego. 6. Wymagane jest, aby dostarczony przełączniki sieciowe były sprzętem zakupionym w oficjalnym kanale sprzedaży producenta. Zamawiający zastrzega możliwość weryfikacji powyższego wymogu u przedstawiciela producenta oferowanego rozwiązania. 7. Wymagane jest, aby data produkcji dostarczonych przełączników sieciowych nie była wcześniejsza niż 4 miesiące wymagane jest złożenie dokumentu potwierdzającego ten fakt. Strona 5 z 5