Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ



Podobne dokumenty
OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

WOJEWÓDZTWO PODKARPACKIE

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

Załącznik nr 1b do SIWZ Opis przedmiotu zamówienia dla części II

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Szczegółowy Opis Przedmiotu Zamówienia. Dostawa przełączników sieciowych spełniających poniższe minimalne wymagania:

Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

SIWZ FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

INFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)

Załącznik nr 1 do SIWZ

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

SPECYFIKACJA TECHNICZNA ZAMÓWIENIA

Załącznik nr 6 do SIWZ

Przełączniki sieciowe HP2930 lub spełniające poniższe wymagania 4 sztuki

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

SPECYFIKACJA TECHNICZNA ZAŁĄCZNIK NR 1 DO SIWZ

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

OPIS PRZEDMIOTU ZAMÓWIENIA

SIWZ na wyłonienie Wykonawcy w zakresie dostawy sprzętu komputerowego dla jednostek UJ. Nr sprawy: CRZP/UJ/677,683/2014

WYKAZ OFEROWANYCH ROZWIĄZAŃ

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

Projekt WiMax Strona 1 z 7

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (parametry i wymagania minimalne)

ZMIANA SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA pt. Rozbudowa i modernizacja kablowej sieci telekomunikacyjnej drugi etap

WOJEWÓDZTWO PODKARPACKIE

Pytania od pierwszego z Wykonawców

Przełącznik typu A(producenta, model):..

Zapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:

ZMIANA SIWZ JEST WIĄśĄCA DLA WSZYSTKICH WYKONAWCÓW I NALEśY JĄ UWZGLĘDNIĆ W PRZYGOTOWYWANEJ OFERCIE. W imieniu Zamawiającego

o g ł a s z a przetarg nieograniczony w zakresie:

Wymagania wspólne. Przełącznik typ A 2 szt.

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Specyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4. 1) Przełącznik sieciowy typu I (np: WS-C TC-L lub równoważny)

Sprawa numer: BAK.WZP Warszawa, dnia 08 czerwca 2016 r.

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

A. WYMAGANIA DLA URZĄDZEŃ AKTYWNYCH

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

GS HP. 24-portowy zarządzalny przełącznik. Opis produktu. Charakterystyka produktu

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

Sopot, ul. Władysława IV 9, Tel.: Fax: /WZÓR/ OFERTA. ... nazwa. ... siedziba ...

Zapytanie ofertowe. Rzeszów,

1. Szczegółowy opis przedmiotu zamówienia. Przedmiotem zamówienia jest: ZADANIE 3. PRZEŁĄCZNIKI. Szczegółowy opis przedmiotu zamówienia

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. 1. Przełącznik dostępowy 24 x 1Gbps PoE+ - 3 szt

Przełącznik sieciowy (2 szt.) spełniający przedstawione poniżej warunki techniczne

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

PARAMETRY TECHNICZNE I FUNKCJONALNE

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

IEEE 2 19" " 10/100/ W 140 W

ZPZ /19 Olsztyn, dn r.

Oświadczenie o braku powiązań osobowych i kapitałowych

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIO5TU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

Budowę sieci komputerowej - dostawa urządzeń aktywnych mających wejść w skład sieci Internet w Centrum Badawczym w Jabłonnej

I. SPECYFIKACJA TECHNICZNA URZĄDZEŃ

Oświadczenie o braku powiązań osobowych i kapitałowych

Opis Przedmiotu zamówienia na dostawę rezerwowych urządzeń sieciowych

CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

Z A P Y T A N I E O F E R T O W E

Załącznik nr 8 do OPZ - Przełącznik szkieletowy typ C

OPIS PRZEDMIOTU ZAMÓWIENIA

Wykonanie Systemu Monitoringu Stadionu Sportowego ARENA w Żaganiu przy ulicy Kochanowskiego na działce ewid. Nr 1844/68

Prze czniki sieci LAN. Parametr Warto ci wymagane Warto ci oferowane

1. Przełącznik do węzła głównego, 48-portowy, gigabitowy 2 szt.

KAM-TECH sklep internetowy Utworzono : 03 marzec 2015

GWARANCJA OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Wyszczególnienie. Dostawa przełącznika sieciowego zgodnie z opisem str Przedmiot zamówienia

wyposażony w co najmniej 13 interfejsów 1000BASE LX.SFP. 3. Przełącznik musi posiadać możliwość wyposażenia w nie mniej niż 4 porty uplink Gigabit Eth

Producent. Rok produkcji..

Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS PST-L IOS Lan Base):

Przełącznika 48 port wersja 1 sztuk 1 Przełącznika 48 port wersja 2 sztuk 1 Panelu światłowodowego wersja 1 sztuk 1

Opis przedmiotu zamówienia

481,00 PLN brutto 391,06 PLN netto

GS2200-8HP. Korporacyjny przełącznik LAN. Opis produktu

Szczegółowy opis przedmiotu zamówienia

Aktywne Rozwiązania Sieciowe

XGS R 4-slotowy modularny przełącznik L3 IPv6/IPv4

Uniwersytet Śląski w Katowicach, ul. Bankowa 12, Katowice,

Numer ogłoszenia w BZP: ; data zamieszczenia w BZP: Informacje o zmienianym ogłoszeniu: data r.

1. Serwer dla Filii WUP (3 szt.)

OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

ZAMAWIAJĄCY: Sąd Rejonowy w Zabrzu. ul. 3-go Maja 21, Zabrze PRZETARG NIEOGRANICZONY

Opis przedmiotu zamówienia - Przełączniki zarządzane

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1

OPIS PRZEDMIOTU ZAMÓWIENIA SPECYFIKACJA TECHNICZNA

Dostawa urządzenia sieciowego UTM.

Transkrypt:

nr postępowania: BZP.243.4.2012.AB Załącznik nr 2 do SIWZ. Pieczęć Wykonawcy strona z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ LP. Opis i minimalne parametry techniczne urządzenia wymagane przez Zamawiającego Opis i parametry techniczne proponowane przez Wykonawcę* Przełącznik typ VI 12 szt. 1 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Co najmniej 24 portów dostępowych Ethernet 10/100/1000 BASE-T przełącznika musi wspierać standard 802.3af: PoE oraz 802.3at: PoE+ Przełącznik musi posiadać co najmniej 4 porty Gigabit Ethernet typu uplink, lub równowaŝne. Porty typu uplink muszą obsługiwać moduły SFP następujących standardów: 1000BASE- T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink. Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego

Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh v1, ssh v2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji: v1, v2, v3 Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN)

Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub analogiczne Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz protokołu routingu dynamicznego RIPv1 oraz RIPv2 Musi istnieć moŝliwość obsługi protokołów routingu: OSPF. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4

Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia następujących funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu pojawiającego się na danym porcie do innego wskazanego portu w celu analizy tego ruchu (port mirroring) Przełącznik typu VII 96 szt, 2 Przełącznik musi być dedykowanym urządzeniem sieciowym o wysokości 1U przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Przełącznik musi posiadać co najmniej 4 wbudowane porty uplink Gigabit Ethernet Porty uplink muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink. Przełącznik musi posiadać architekturę typu non-blocking tzn. w przypadku obsadzenia wszystkich portów, kaŝdy port działa z dedykowaną dla siebie prędkością.

Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego Przełącznik musi posiadać port konsoli oraz dedykowany interfejs Ethernet do zarządzania Przełącznik musi być wyposaŝony w nie mniej niŝ 512 MB pamięci RAM. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh v1, ssh v2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji: v1, v2, v3 Wydajność przełączania w warstwie 2 nie moŝe być niŝsza niŝ 56 Gbps. Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4094, dodatkowo przełącznik musi mieć moŝliwość jednoczesnego obsłuŝenia minimum 1024 sieci VLAN

PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania conajmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub analogiczne Przełącznik musi posiadać moŝliwość limitowania ilości ramek typu broadcast pojawiających się na danym interfejsie (Storm Control) Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz protokołu routingu dynamicznego RIPv1 oraz RIPv2 Musi istnieć moŝliwość obsługi protokołów routingu: OSPF. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3

Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi obsługiwać co najmniej 4 kolejki per port fizyczny Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia następujących funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu pojawiającego się na danym porcie do innego wskazanego portu w celu analizy tego ruchu (port mirroring) Przełącznik typ VIII 11 szt. 3 Przełącznik musi być dedykowanym urządzeniem sieciowym o wysokości 1U przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 48 portów dostępowych Ethernet 10/100/1000 BASE-T Przełącznik musi posiadać co najmniej 4 wbudowane porty uplink Gigabit Ethernet Porty uplink muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX

Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink. Przełącznik musi posiadać architekturę typu non-blocking tzn. w przypadku obsadzenia wszystkich portów, kaŝdy port działa z dedykowaną dla siebie prędkością. Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego Przełącznik musi posiadać port konsoli oraz dedykowany interfejs Ethernet do zarządzania Przełącznik musi być wyposaŝony w nie mniej niŝ 512 MB pamięci RAM. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh v1, ssh v2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji: v1, v2, v3 Wydajność przełączania w warstwie 2 nie moŝe być niŝsza niŝ 104 Gbps. Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4094, dodatkowo przełącznik musi mieć moŝliwość jednoczesnego obsłuŝenia minimum 1024 sieci VLAN

PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania conajmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub analogiczne Przełącznik musi posiadać moŝliwość limitowania ilości ramek typu broadcast pojawiających się na danym interfejsie (Storm Control) Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz protokołu routingu dynamicznego RIPv1 oraz RIPv2 Musi istnieć moŝliwość obsługi protokołów routingu: OSPF. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi obsługiwać co najmniej 4 kolejki per port fizyczny

Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia następujących funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu pojawiającego się na danym porcie do innego wskazanego portu w celu analizy tego ruchu (port mirroring) Przełącznik typ V 20 szt. 4 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 10 Gbe SFP, lub równowaŝne Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink

Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego lub zewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 16 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000.

PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokół routingu dynamicznego RIP Urządzenie musi obsłuŝyć co najmniej 8 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3

Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP snooping Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree

Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ III 1 szt. Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- T Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 1 Gbe SFP, lub zamiennie 2 portów 10 Gbe SFP+ JeŜeli do zamontowania portów typu uplink wymagany jest dodatkowy moduł, taki moduł naleŝy dostarczyć wraz z przełącznikiem. 5 Porty typu uplink 1 Gbe SFP muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https

Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w

Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokoły routingu dynamicznego RIP, OSPF, Urządzenie musi obsłuŝyć co najmniej 16 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL

Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 7000 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ IV 1 szt. 6 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 48 porty dostępowe Ethernet 10/100/1000 BASE- T

Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 1 Gbe SFP, lub zamiennie 2 portów 10 Gbe SFP+ JeŜeli do zamontowania portów typu uplink wymagany jest dodatkowy moduł, taki moduł naleŝy dostarczyć wraz z przełącznikiem. Porty typu uplink 1 Gbe SFP muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+

Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED.

Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokoły routingu dynamicznego RIP, OSPF, Urządzenie musi obsłuŝyć co najmniej 16 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 7000 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay

Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ I 1 szt. 7 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać minimalnie 40 interfejsów, które moŝna wyposaŝyć w 40 modułów SPF+ 10Gbe Porty 10 Gbe SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, SFP-10G-LRM Wszystkie interfejsy muszą być aktywne w tym samym momencie i oferować dedykowaną przepustowość nie dopuszcza się rozwiązania wykorzystującego współdzielenie przepustowości dla kilku interfejsów (oversubscribing) Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego.

Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych. Zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS lub TACACS+ Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32,000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia lub z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN)

Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad Przełącznik musi mieć moŝliwość zgrupowania do 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokołu routingu dynamicznego RIP, OSPF Urządzenie musi obsłuŝyć co najmniej 10 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence

Przełącznik musi być wyposaŝony we wszelki niezbędny osprzęt umoŝliwiający stakowanie dedykowaną magistralą na odległość nie mniejszą niŝ 5 metrów Urządzenie musi obsługiwać co najmniej 8 kolejek per port fizyczny Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 1500 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa jak: limitowanie adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu)

Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem Przełącznik typ II 3 szt. 8 Przełącznik musi być dedykowanym urządzeniem sieciowym przystosowanym do montaŝu w szafie rack. Przełącznik musi posiadać nie mniej niŝ 24 porty dostępowe Ethernet 10/100/1000 BASE- X Przełącznik musi mieć moŝliwość zamontowania co najmniej 4 portów typu uplink 1 Gbe SFP, lub zamiennie 2 portów 10 Gbe SFP+ JeŜeli do zamontowania portów typu uplink wymagany jest dodatkowy moduł, taki moduł naleŝy dostarczyć wraz z przełącznikiem. Porty typu uplink 1 Gbe SFP muszą obsługiwać moduły SFP następujących standardów: 1000BASE-T, 1000BASE-SX, 1000BASE-LH, 1000BASE-BX Porty typu uplink 10 GbE SFP+ muszą obsługiwać moduły SFP+ następujących standardów: 10GBASE-SR, 10GBASE-LR, 10GBASE-LRM Wszystkie porty dostępowe oraz porty typu uplink muszą być aktywne w tym samym momencie nie dopuszcza się rozwiązania wykorzystującego zamiennie portów dostępowych lub portów typu uplink Przełącznik musi mieć moŝliwość podłączenia redundantnego zasilana wewnętrznego. Przełącznik musi posiadać port konsoli Przełącznik musi być wyposaŝony w nie mniej niŝ 1 GB pamięci Flash oraz 1 GB pamięci DRAM. Przełącznik musi posiadać slot umoŝliwiający podłączenie zewnętrznego nośnika danych.

zarządzanie przełącznikiem musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, sshv1, sshv2, oraz przy pomocy interfejsu WWW z wykorzystaniem protokołów http oraz https Przełącznik musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na przełączniku musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na przełączniku, przy pomocy protokołu RADIUS oraz TACACS+ Przełącznik musi mieć moŝliwość synchronizacji zegara czasu za pomocą protokołu NTP Przełącznik musi obsługiwać protokół SNMP w wersji v1, v2c,v3 Przełącznik musi obsługiwać co najmniej 32 000 adresów MAC Przełącznik musi obsługiwać ramki Jumbo (9216 bajtów) Przełącznik musi obsługiwać sieci VLAN zgodne ze standardem 802.1Q Ilość obsługiwanych VLAN-ID nie moŝe być mniejsza niŝ 4000. PrzynaleŜność portów do wybranych sieci VLAN musi być oparta na: manualnej konfiguracji przynaleŝności portu do sieci VLAN, na podstawie adresu MAC podłączonego urządzenia oraz z wykorzystaniem protokołu 802.1x Przełącznik musi wspierać Private VLAN (PVLAN) Przełącznik musi wspierać protokół 802.1x Urządzenie musi obsługiwać agregację połączeń zgodnie ze standardem 802.3ad

Przełącznik musi mieć moŝliwość zgrupowania co najmniej 8 połączeń w jednym zagregowanym połączeniu Przełącznik musi być kompatybilny z protokołem Spanning Tree 802.1d Przełącznik musi być kompatybilny z protokołem Rapid Spanning Tree 802.1w Przełącznik musi obsługiwać protokół Multiple Spanning Tree 802.1s Przełącznik musi zapewniać ochronę aktywnej topologii Spanning Tree, dzięki takim mechanizmom jak: BPDU guard/protect, Loop guard/protect, Root guard/protect lub dzięki innym, analogicznym mechanizmom Przełącznik musi obsługiwać protokół LLDP oraz LLDP-MED. Przełącznik musi obsługiwać routing pomiędzy podsieciami VLAN (Inter-VLAN routing) Przełącznik musi mieć moŝliwość konfiguracji tras statycznych oraz obsługiwać protokoły routingu dynamicznego RIP, OSPF, Urządzenie musi obsłuŝyć co najmniej 16 000 tras routingu Przełącznik musi obsługiwać funkcjonalność PBR (Policy Based Routing); Musi istnieć moŝliwość obsługi protokołów routingu: BGP, oraz IS-IS. W celu obsługi tych protokołów dopuszcza się moŝliwość wykupienia licencji, lub zakup wyŝszej wersji oprogramowania, które obsłuŝy protokoły routingu wymienione w tym punkcie. Na obecnym etapie wdroŝenia, licencja nie musi być dostarczona wraz z urządzeniem. Przełącznik musi wspierać protokół VRRP (Virtual Router Redundancy Protocol) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) w warstwie 2 i 3 Musi istnieć moŝliwość klasyfikacji ruchu na podstawie: interfejsu, adresu MAC, adresu IP, portów TCP/IP, sieci VLAN, pól: 802.1p, DSCP/IP Precedence

Urządzenie musi mieć moŝliwość filtracji ruchu (listy kontroli dostępu ACL) na podstawie kryteriów z warstw 2-4 Przełącznik musi obsługiwać filtrację ruchu (listy kontroli dostępu ACL) na poziomie pojedynczego portu fizycznego, jak i na poziomie interfejsu logicznego VLAN (filtracja ruchu pomiędzy sieciami VLAN) Musi istnieć moŝliwość logowania lub zliczania pakietów, które odpowiadają kryteriom zawartym w regułach filtrowania ruchu ACL Ilość moŝliwych do skonfigurowania reguł filtrowania ruchu ACL nie moŝe być mniejsza niŝ 7000 Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: limitowanie adresów MAC na porcie, konfiguracja dozwolonych adresów MAC na porcie, DHCP snooping, Dynamic ARP Inspection, IP source guard. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Przełącznik musi zapewniać obsługę ruchu Multicast, oraz posiadać funkcjonalność IGMP oraz IGMP snooping Przełącznik musi obsługiwać protokoły routingu multicast: PIM-SM, PIM-SSM, PIM-DM Urządzenie musi mieć moŝliwość kopiowania ruchu z jednego wybranego portu na inny wskazany port w celu analizy tego ruchu (port mirroring) Musi istnieć moŝliwość połączenia kilku przełączników tej samej rodziny w stos. Przełączniki połączone w stos z punktu widzenia sieci powinny być widziane jako jeden przełącznik. (Np.: musi istnieć moŝliwość stworzenia agregacji połączeń z uŝyciem protokołu 802.3ad dla portów znajdujących się na róŝnych przełącznikach, ale będących częścią tego samego stosu) Przełączniki połączone w stos powinny być traktowane jako jeden przełącznik przez protokół Spanning Tree Przełączniki tworzące stos muszą być zarządzane, jakby były jednym przełącznikiem

Interfejs GBIT dla przełącznika typu I - V szt. 8 9 Interfejs SFP+ 10GBase LR 10 Gigabit Ethernet, gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 10km dla światłowodu 1310nm SMF, pomiar mocy odbieranego sygnału Interfejs 10GBIT dla przełącznika typu I-V szt. 2 10 Interfejs SFP+ 10GBase SR 10 Gigabit Ethernet, gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 300m dla światłowodu 850nm MMF, pomiar mocy odbieranego sygnału Interfejs GBIC LX dla przełącznika typu I-VIII szt. 23 11 Interfejs SFP 1000Base LX Gigabit Ethernet gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 10km dla światłowodu 1310nm SMF, pomiar mocy odbieranego sygnału Interfejs SX dla przełącznika typu I-VIII szt. 42 12 Interfejs SFP 1000Base SX Gigabit Ethernet gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 550m dla światłowodu 850nm MMF, pomiar mocy odbieranego sygnału Interfejs FastEthernet dla przełącznika typu I-VIII szt 5 13 Interfejs SFP 100Base FX Fast Ethernet gwarantujący poprawność transmisji na odległość nie mniejszą niŝ 2km dla światłowodu 1310nm MMF, pomiar mocy odbieranego sygnału Firewall sprzętowy 1 szt. 14 Firewall musi być dostarczony jako dedykowane urządzenie sieciowe przystosowane do montaŝu w szafie rack 19

Maksymalna wydajność Firewall urządzenia w idealnych warunkach pracy nie moŝe być mniejsza niŝ 5,5 Gbps. Firewall musi obsłuŝyć nie mniej niŝ 187 500 równoległych sesji Firewall musi mieć moŝliwość zestawienia nie mniej niŝ 27 000 nowych połączeń/sekundę. Urządzenie musi realizować funkcjonalność firewall a klasy Statefull Inspection tzn.: system operacyjny firewalla musi śledzić stan sesji uŝytkowników. Urządzenie nie powinno posiadać ograniczeń co do ilości jednocześnie pracujących uŝytkowników w sieci chronionej Urządzenie musi mieć moŝliwość pracy w trybie transparentnym Firewall musi posiadać mechanizmy ochrony przed atakami DoS Reguły polityk bezpieczeństwa muszą uwzględniać: adresy IP, protokoły i usługi sieciowe, oraz reakcje zabezpieczeń oraz metody rejestrowania zdarzeń. Urządzenie musi mieć moŝliwość limitowania maksymalnej liczby połączeń per klient Urządzenie musi mieć moŝliwość translacji adresów (NAT). Urządzenie musi posiadać funkcjonalność IPS musi wykrywać i blokować ataki sieciowe, ataki na systemy operacyjne oraz ataki aplikacyjne, Wydajność modułu IPS nie moŝe być niŝsza niŝ 800 Mbps Ataki powinny być wykrywane między innymi w oparciu o sygnatury ataków oraz wykrywanie anomalii Musi istnieć moŝliwość zarówno automatycznej, jak i manualnej aktualizacji bazy sygnatur. Musi istnieć moŝliwość tworzenia własnych sygnatur ataków w ramach konfiguracji modułu IPS Urządzenie musi dokonywać inspekcji ruchu IPS na poziomie co najmniej 1 Gbps Musi mieć moŝliwość zestawiania tuneli IPSec VPN typu site-to-site oraz client-to-site

Wsparcie dla algorytmów szyfrowania: AES, 3DES Przepustowość dla ruchu szyfrowanego (IPSec VPN) nie moŝe być mniejsza niŝ 1 Gbps Urządzenie musi mieć moŝliwość terminowania nie mniej niŝ 2000 tuneli IPsec VPN Sieci VPN muszą posiadać dodatkowe mechanizmy takie jak: PFS (Perfect Forward Secrecy) oraz ochronę przed atakami typu Replay Attack Urządzenie musi być wyposaŝone w nie mniej niŝ 6 interfejsów Ethernet 100/1000 BASE-T Musi istnieć moŝliwość rozbudowy urządzenia do obsługi co najmniej 16 portów 100/1000 BASE-T Firewall musi posiadać moŝliwość pracy w konfiguracji odpornej na awarie (HA). Urządzenia w klastrze muszą funkcjonować w trybie Active-Passive lub Active/Active z moŝliwością synchronizacji konfiguracji i tablicy stanu sesji. Przełączenie pomiędzy urządzeniami w klastrze HA musi się odbywać przezroczyście dla ruchu uŝytkowników. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym (QoS) Firewall musi posiadać moŝliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay Urządzenie musi wspierać następujące protokołu routingu: RIP, OSPF Urządzenie musi wspierać redystrybucję tras routingu Urządzenie musi wspierać co najmniej 1024 sieci VLAN Musi istnieć moŝliwość wyposaŝenia urządzenia w redundantne źródło zasilania. Urządzenie musi być wyposaŝone w co najmniej 2 GB pamięci RAM oraz 2 GB pamięci typu Flash. Urządzenie musi posiadać slot USB przeznaczony do podłączenia dodatkowego nośnika danych.

W celu rozbudowy urządzenia, jednostka musi posiadać dodatkowe sloty na dodatkowe karty z modułami interfejsów. zarządzanie firewall em musi odbywać się przy pomocy linii komend CLI przez port konsoli, telnet, ssh, oraz przy pomocy graficznego interfejsu uŝytkownika (WEB lub dedykowana aplikacja) Firewall musi posiadać moŝliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. Musi istnieć moŝliwość definiowania wielu poziomów dostępu administracyjnego do urządzenia Na urządzeniu musi istnieć moŝliwość zdefiniowania wielu uŝytkowników, którzy będą zarządzać urządzeniem. Uwierzytelnianie administratorów musi odbywać się z uŝyciem: lokalnej bazy skonfigurowanej na urządzeniu, przy pomocy protokołu RADIUS lub TACACS+ System zarządzający 1 szt. Dostarczone oprogramowanie musi mieć moŝliwość zarządzania wszystkimi dostarczonymi urządzeniami. Centralny system zarządzania musi posiadać funkcje monitorowania i konfigurowania urządzeń sieciowych i zabezpieczeń co najmniej, routerów i przełączników Ethernet firewall i oraz systemów ips. 15 Centralny system zarządzania musi składać się z serwera zarządzania zainstalowanego na serwerze oraz mieć moŝliwość dostępu zdalnego do aplikacji zarządzającej urządzeniami z stacji roboczych administratorów. Serwer zarządzania musi przechowywać konfiguracje i logi ze wszystkich zarządzanych urządzeń. Dostarczony system zarządzania musi pozwalać na zarządzanie co najmniej 25 urządzeniami, z moŝliwością zwiększenia tej liczby. System zarządzania musi odczytywać konfigurację istniejącą na urządzeniu zabezpieczeń oraz musi wprowadzać na urządzenie nową konfigurację. System zarządzania musi umoŝliwiać centralne wykonywanie aktualizacji oprogramowania urządzeń zabezpieczeń oraz wykonywania backup-ów konfiguracji