nr postępowania: BZP.243.4.2012.AB Załącznik nr 2 do SIWZ. Pieczęć Wykonawcy strona z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ LP. Opis i minimalne parametry techniczne urządzenia wymagane przez Zamawiającego Opis i parametry techniczne proponowane przez Wykonawcę* Przełącznik typ VI 12 szt. 1 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Co najmniej 24 portów dostępowych Ethernet 10/100/1000 BASE-T przełącznika musi wspierać standard 802.3af: PoE oraz 802.3at: PoE+ Przełącznik musi posiadać co najmniej 4 porty Gigabit Ethernet typu uplink, lub równowaŝne. Porty typu uplink muszą obsługiwać moduły SFP następujących standardów: 1000BASE- T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink. Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego
Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh v1, ssh v2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji: v1, v2, v3 Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN)
Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub analogiczne Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz protokołu routingu dynamicznego RIPv1 oraz RIPv2 Musi istnieć moŝliwość obsługi protokołów routingu: OSPF. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4
Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia następujących funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu pojawiającego się na danym porcie do innego wskazanego portu w celu analizy tego ruchu (port mirroring) Przełącznik typu VII 96 szt, 2 Przełącznik musi być dedykowanym urządzeniem sieciowym o wysokości 1U przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Przełącznik musi posiadać co najmniej 4 wbudowane porty uplink Gigabit Ethernet Porty uplink muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink. Przełącznik musi posiadać architekturę typu non-blocking tzn. w przypadku obsadzenia wszystkich portów, kaŝdy port działa z dedykowaną dla siebie prędkością.
Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego Przełącznik musi posiadać port konsoli oraz dedykowany interfejs Ethernet do zarządzania Przełącznik musi być wyposaŝony w nie mniej niŝ 512 MB pamięci RAM. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh v1, ssh v2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji: v1, v2, v3 Wydajność przełączania w warstwie 2 nie moŝe być niŝsza niŝ 56 Gbps. Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4094, dodatkowo przełącznik musi mieć moŝliwość jednoczesnego obsłuŝenia minimum 1024 sieci VLAN
PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania conajmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub analogiczne Przełącznik musi posiadać moŝliwość limitowania ilości ramek typu broadcast pojawiających się na danym interfejsie (Storm Control) Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz protokołu routingu dynamicznego RIPv1 oraz RIPv2 Musi istnieć moŝliwość obsługi protokołów routingu: OSPF. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3
Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi obsługiwać co najmniej 4 kolejki per port fizyczny Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia następujących funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu pojawiającego się na danym porcie do innego wskazanego portu w celu analizy tego ruchu (port mirroring) Przełącznik typ VIII 11 szt. 3 Przełącznik musi być dedykowanym urządzeniem sieciowym o wysokości 1U przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 48 portów dostępowych Ethernet 10/100/1000 BASE-T Przełącznik musi posiadać co najmniej 4 wbudowane porty uplink Gigabit Ethernet Porty uplink muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX
Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink. Przełącznik musi posiadać architekturę typu non-blocking tzn. w przypadku obsadzenia wszystkich portów, kaŝdy port działa z dedykowaną dla siebie prędkością. Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego Przełącznik musi posiadać port konsoli oraz dedykowany interfejs Ethernet do zarządzania Przełącznik musi być wyposaŝony w nie mniej niŝ 512 MB pamięci RAM. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh v1, ssh v2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji: v1, v2, v3 Wydajność przełączania w warstwie 2 nie moŝe być niŝsza niŝ 104 Gbps. Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4094, dodatkowo przełącznik musi mieć moŝliwość jednoczesnego obsłuŝenia minimum 1024 sieci VLAN
PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania conajmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub analogiczne Przełącznik musi posiadać moŝliwość limitowania ilości ramek typu broadcast pojawiających się na danym interfejsie (Storm Control) Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz protokołu routingu dynamicznego RIPv1 oraz RIPv2 Musi istnieć moŝliwość obsługi protokołów routingu: OSPF. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi obsługiwać co najmniej 4 kolejki per port fizyczny
Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia następujących funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu pojawiającego się na danym porcie do innego wskazanego portu w celu analizy tego ruchu (port mirroring) Przełącznik typ V 20 szt. 4 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 10 Gbe SFP, lub równowaŝne Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink
Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000.
PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokół routingu dynamicznego RIP Urządzenie musi obsłuŝyć co najmniej 8 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3
Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree
Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ III 1 szt. Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 1 Gbe SFP, lub zamiennie 2 portów 10 Gbe SFP+ JeŜeli do zamontowania portów typu uplink wymagany jest dodatkowy moduł, taki moduł naleŝy dostarczyć wraz z przełącznikiem. 5 Porty typu uplink 1 Gbe SFP muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https
Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w
Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokoły routingu dynamicznego RIP, OSPF, Urządzenie musi obsłuŝyć co najmniej 16 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL
Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 7000 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ IV 1 szt. 6 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 48 porty dostępowe Ethernet 10/100/1000 BASE- T
Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 1 Gbe SFP, lub zamiennie 2 portów 10 Gbe SFP+ JeŜeli do zamontowania portów typu uplink wymagany jest dodatkowy moduł, taki moduł naleŝy dostarczyć wraz z przełącznikiem. Porty typu uplink 1 Gbe SFP muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+
Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED.
Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokoły routingu dynamicznego RIP, OSPF, Urządzenie musi obsłuŝyć co najmniej 16 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 7000 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay
Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ I 1 szt. 7 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać minimalnie 40 interfejsów, które moŝna wyposaŝyć w 40 modułów SPF+ 10Gbe Porty 10 Gbe SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, SFP-10G-LRM Wszystkie interfejsy muszą być aktywne w tym samym momencie i oferować dedykowaną przepustowość nie dopuszcza się rozwiązania wykorzystującego współdzielenie przepustowości dla kilku interfejsów (oversubscribing) Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego.
Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS lub TACACS+ Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32,000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia lub z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN)
Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania do 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokołu routingu dynamicznego RIP, OSPF Urządzenie musi obsłuŝyć co najmniej 10 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence
Przełącznik musi być wyposaŝony we wszelki niezbędny osprzęt umoŝliwiający stakowanie dedykowaną magistralą na odległość nie mniejszą niŝ 5 metrów Urządzenie musi obsługiwać co najmniej 8 kolejek per port fizyczny Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu)
Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ II 3 szt. 8 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- X Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 1 Gbe SFP, lub zamiennie 2 portów 10 Gbe SFP+ JeŜeli do zamontowania portów typu uplink wymagany jest dodatkowy moduł, taki moduł naleŝy dostarczyć wraz z przełącznikiem. Porty typu uplink 1 Gbe SFP muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych.
zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad
Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokoły routingu dynamicznego RIP, OSPF, Urządzenie musi obsłuŝyć co najmniej 16 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence
Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 7000 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem
Interfejs GBIT dla przełącznika typu I - V szt. 8 9 Interfejs SFP+ 10GBase LR 10 Gigabit Ethernet, gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 10km dla światłowodu 1310nm SMF, pomiar mocy odbieranego sygnału Interfejs 10GBIT dla przełącznika typu I-V szt. 2 10 Interfejs SFP+ 10GBase SR 10 Gigabit Ethernet, gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 300m dla światłowodu 850nm MMF, pomiar mocy odbieranego sygnału Interfejs GBIC LX dla przełącznika typu I-VIII szt. 23 11 Interfejs SFP 1000Base LX Gigabit Ethernet gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 10km dla światłowodu 1310nm SMF, pomiar mocy odbieranego sygnału Interfejs SX dla przełącznika typu I-VIII szt. 42 12 Interfejs SFP 1000Base SX Gigabit Ethernet gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 550m dla światłowodu 850nm MMF, pomiar mocy odbieranego sygnału Interfejs FastEthernet dla przełącznika typu I-VIII szt 5 13 Interfejs SFP 100Base FX Fast Ethernet gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 2km dla światłowodu 1310nm MMF, pomiar mocy odbieranego sygnału Firewall sprzętowy 1 szt. 14 Firewall musi być dostarczony jako dedykowane urządzenie sieciowe przystosowane do montaŝu w szafie rack 19
Maksymalna wydajność Firewall urządzenia w idealnych warunkach pracy nie moŝe być mniejsza niŝ 5,5 Gbps. Firewall musi obsłuŝyć nie mniej niŝ 187 500 równoległych sesji Firewall musi mieć moŝliwość zestawienia nie mniej niŝ 27 000 nowych połączeń/sekundę. Urządzenie musi realizować funkcjonalność firewall a klasy Statefull Inspection tzn.: system operacyjny firewalla musi śledzić stan sesji uŝytkowników. Urządzenie nie powinno posiadać ograniczeń co do ilości jednocześnie pracujących uŝytkowników w sieci chronionej Urządzenie musi mieć moŝliwość pracy w trybie transparentnym Firewall musi posiadać mechanizmy ochrony przed atakami DoS Reguły polityk bezpieczeństwa muszą uwzględniać: adresy IP, protokoły i usługi sieciowe, oraz reakcje zabezpieczeń oraz metody rejestrowania zdarzeń. Urządzenie musi mieć moŝliwość limitowania maksymalnej liczby połączeń per klient Urządzenie musi mieć moŝliwość translacji adresów (NAT). Urządzenie musi posiadać funkcjonalność IPS musi wykrywać i blokować ataki sieciowe, ataki na systemy operacyjne oraz ataki aplikacyjne, Wydajność modułu IPS nie moŝe być niŝsza niŝ 800 Mbps Ataki powinny być wykrywane między innymi w oparciu o sygnatury ataków oraz wykrywanie anomalii Musi istnieć moŝliwość zarówno automatycznej, jak i manualnej aktualizacji bazy sygnatur. Musi istnieć moŝliwość tworzenia własnych sygnatur ataków w ramach konfiguracji modułu IPS Urządzenie musi dokonywać inspekcji ruchu IPS na poziomie co najmniej 1 Gbps Musi mieć moŝliwość zestawiania tuneli IPSec VPN typu site-to-site oraz client-to-site
Wsparcie dla algorytmów szyfrowania: AES, 3DES Przepustowość dla ruchu szyfrowanego (IPSec VPN) nie moŝe być mniejsza niŝ 1 Gbps Urządzenie musi mieć moŝliwość terminowania nie mniej niŝ 2000 tuneli IPsec VPN Sieci VPN muszą posiadać dodatkowe mechanizmy takie jak: PFS (Perfect Forward Secrecy) oraz ochronę przed atakami typu Replay Attack Urządzenie musi być wyposaŝone w nie mniej niŝ 6 interfejsów Ethernet 100/1000 BASE-T Musi istnieć moŝliwość rozbudowy urządzenia do obsługi co najmniej 16 portów 100/1000 BASE-T Firewall musi posiadać moŝliwość pracy w konfiguracji odpornej na awarie (HA). Urządzenia w klastrze muszą funkcjonować w trybie Active-Passive lub Active/Active z moŝliwością synchronizacji konfiguracji i tablicy stanu sesji. Przełączenie pomiędzy urządzeniami w klastrze HA musi się odbywać przezroczyście dla ruchu uŝytkowników. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) Firewall musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Urządzenie musi wspierać następujące protokołu routingu: RIP, OSPF Urządzenie musi wspierać redystrybucję tras routingu Urządzenie musi wspierać co najmniej 1024 sieci VLAN Musi istnieć moŝliwość wyposaŝenia urządzenia w redundantne źródło zasilania. Urządzenie musi być wyposaŝone w co najmniej 2 GB pamięci RAM oraz 2 GB pamięci typu Flash. Urządzenie musi posiadać slot USB przeznaczony do podłączenia dodatkowego nośnika danych.
W celu rozbudowy urządzenia, jednostka musi posiadać dodatkowe sloty na dodatkowe karty z modułami interfejsów. zarządzanie firewall em musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh, oraz przy pomocy graficznego interfejsu uŝytkownika (WEB lub dedykowana aplikacja) Firewall musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na urządzeniu musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na urządzeniu, przy pomocy protokołu RADIUS lub TACACS+ System zarządzający 1 szt. Dostarczone oprogramowanie musi mieć moŝliwość zarządzania wszystkimi dostarczonymi urządzeniami. Centralny system zarządzania musi posiadać funkcje monitorowania i konfigurowania urządzeń sieciowych i zabezpieczeń co najmniej, routerów i przełączników Ethernet firewall i oraz systemów ips. 15 Centralny system zarządzania musi składać się z serwera zarządzania zainstalowanego na serwerze oraz mieć moŝliwość dostępu zdalnego do aplikacji zarządzającej urządzeniami z stacji roboczych administratorów. Serwer zarządzania musi przechowywać konfiguracje i logi ze wszystkich zarządzanych urządzeń. Dostarczony system zarządzania musi pozwalać na zarządzanie co najmniej 25 urządzeniami, z moŝliwością zwiększenia tej liczby. System zarządzania musi odczytywać konfigurację istniejącą na urządzeniu zabezpieczeń oraz musi wprowadzać na urządzenie nową konfigurację. System zarządzania musi umoŝliwiać centralne wykonywanie aktualizacji oprogramowania urządzeń zabezpieczeń oraz wykonywania backup-ów konfiguracji