· Web viewEnhanced SNMP MIB XML (NETCONF) Remote monitoring (RMON), przynajmniej grupy Alarms,...

Sygnatura postępowania: BZP/86/DI/2015

Załącznik nr 8 do SIWZ(Załącznik nr 1 do OPZ)

Z uwzględnieniem II - zmian do siwz z dnia 19-11-2015

…..........................................................Nazwa (firma) wykonawcy albo wykonawcówubiegających się wspólnie o udzielenie zamówienia

Formularz Oferty Technicznej nr 1 (Przełączniki)Część I zamówienia

1. Wymagania techniczne dotyczące przełączników w równoważnych ośrodkach przetwarzania danych DC1 i DC2 w obrębie rdzenia sieci – przełączniki Core

Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:

.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................

1.1. Parametry i funkcjonalności wymagane

Lp Nazwa parametru Typ wymagania*

Potwierdzenie spełniania

wymagania**1 Musi być zapewniona pełna kompatybilność

dostarczanych urządzeń z innymi urządzeniami sieciowymi istniejącymi w sieci Zamawiającego.

Bezwzględne TAK

2 Urządzenie o architekturze modularnej, pozwalającej na instalację kart liniowych i redundantnych modułów zarządzająco-przełączających, nie mniej niż 6 slotów.

Bezwzględne TAK

3 Urządzenie musi być oparte o w pełni rozdzielną i niezależną od warstwy przesyłania danych

Bezwzględne TAK

1


warstwę kontrolno-zarządzającą. Moduły kontrolno-zarządzające (supervisor) nie mogą pośredniczyć w przesyłaniu ramek/pakietów między modułami liniowymi;

4 Urządzenie musi być wyposażone w dwa moduły kontrolno-zarządzające

Bezwzględne TAK

5 Wydajność urządzenia (przepływność) co najmniej 0.4 Tbps per moduł rozszerzalna do 0.8 Tbps. Bezwzględne TAK

6 Urządzenie musi być wyposażone w 96 gniazd SFP+ 1/10 GigabitEthernet umożliwiających instalację wkładek następującego typu: 1000BaseT, 1000BaseSX. 1000BaseLX, 10GE-SR, 10GE-LR. Wszystkie porty 10GE muszą mieć możliwość jednoczesnej pracy w trybie wirespeed (linerate) dla prędkości 10GE tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu między portami danej karty liniowej jak i między różnymi kartami liniowymi.

Bezwzględne TAK

7 Urządzenia dla DC1 muszą być łącznie wyposażone w:a) 68 wkładek światłowodowych typu 10GBASE-SRb) 8 wkładek światłowodowych typu 10GBASE-LRc) 6 wkładek typu 1000BaseT RJ45

Urządzenia dla DC2 muszą być łącznie wyposażone w:a) 16 wkładek światłowodowych typu 10GBASE-SRb) 6 wkładek typu 1000BaseT RJ45

Wkładki muszą pochodzić od tego samego producenta co urządzenia celem uniknięcia problemów z serwisowaniem urządzeń.

Bezwzględnie TAK

8 Urządzenie musi mieć możliwość wyposażenia w nie mniej niż 192 porty 10 GE pracujące w trybie wirespeed (linerate) tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu między portami danej karty liniowej jak i między różnymi kartami liniowymi.

Bezwzględne TAK

9 Urządzenie musi mieć możliwość wyposażenia w Bezwzględne TAK

2


nie mniej niż 96 portów 40 GE pracujących w trybie wirespeed (true 40Gbps flow) tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu lokalnie na karcie liniowej jak i między różnymi kartami liniowymi

10 Urządzenie musi mieć możliwość redundantnego dołączenia co najmniej 64 zewnętrznych, wyniesionych modułów liniowych lub przełączników zapewniających każdy co najmniej 4 x porty 10GE SFP oraz 48 x portów 100/1000BaseT i zarządzania tymi modułami lub przełącznikami wyłącznie z centralnego punktu sterowania na urządzeniu. Moduły/przełączniki muszą mieć możliwość dołączenia z przepustowością 10G – 40G. Dołączenie modułów/przełączników nie może być zrealizowane z wykorzystaniem mechanizmów L2 Bridging/Spanning Tree, musi zapewniać bezpętlową topologię. Dopuszczalne są rozwiązania takie jak moduł satelitarny (extender) lub stos (stack).

Bezwzględne TAK

11 Wymagana funkcjonalność Ethernet dla warstwy 2:a. Trunking IEEE 802.1Q VLAN

b. Wsparcie dla 4000 VLAN

c. Wsparcie dla 64,000 adresów MAC

d. Rapid Per-VLAN Spanning Tree Plus (PVRST+) (IEEE 802.1w)

e. Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s):

f. Internet Group Management Protocol (IGMP) Versions 1, 2, 3 snooping

g. Grupowanie EtherChannel (do 16 portów per wiązka EtherChannel)

h. Link Aggregation Control Protocol (LACP): IEEE 802.3ad

i. Grupowanie typu MCEC/MLAG/virtual PortChannel polegające na terminowaniu pojedynczej wiązki EtherChannel (LACP) na 2 niezależnych urządzeniach

j. Ramki Jumbo dla wszystkich portów (min. 9216 bajtów)

Bezwzględne TAK

3


k. Ramki Pause (IEEE 802.3x)

l. Prewencja niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast

Implementacja Private VLAN

12 Urządzenie zapewnia budowanie topologii do połączeń L2 pomiędzy DC:

a. Wymagane jest wsparcie technologii umożliwiającej budowę redundantnego (active/active) połączenia L2 pomiędzy geograficznie odległymi ośrodkami poprzez sieć IP/WAN

b. Wsparcie dla technologii VMWare VMotion

c. Wsparcie dla dwóch węzłów w każdym ośrodku (active/active)

Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem.

Bezwzględne TAK

13 Urzędzenie musi zapewniać wsparcie dla dla budowania bezpętlowej topologii L2Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem.

Bezwzględne TAK

14 Wymagana funkcjonalność dla warstwy 3:a. 64,000 prefiksów IPv4 lub 32,000 prefiksów IPv6

b. 16 000 wpisów na potrzeby ACL/QoS

c. Protokoły routingu dla IPv4: RIPv2, OSPFv2, and BGP

d. Protokoły routingu dla IPv6: OSPFv3, BGPv6

e. Policy Based Routing dla IPv4 oraz IPv6

f. IPv6 VRF-Lite

g. HSRP lub VRRP lub odpowiednik

h. Multicast: PIMv2 SM, SSM, MSDP

i. 8,000 prefiksów multicast

Bezwzględne TAK

15 Wymagane funkcje bezpieczeństwa:a. Wejściowe ACL (standardowe oraz rozszerzone)

b. Standardowe i/lub rozszerzone ACL dla warstwy 2 w oparciu o: adresy MAC addresses, typ protokołu, itd

c. Standardowe oraz rozszerzone ACL dla warstw 3

Bezwzględne TAK

4


oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP), itd.

d. ACL oparte o porty (PACL)

e. Logowanie i statystyka dla ACL

f. DHCP Snooping

g. ARP Inspection

16 Wymagane podstawowe funkcje zarządzania:a. Port zarządzający 10/100 /1000 Mbps

b. Port konsoli CLI

c. Port USB

d. Zarządzanie In-band

e. SSHv2

f. Telnet

g. Authentication, authorization, and accounting (AAA)

h. RADIUS

i. TACACS+

j. Syslog

k. analizator pakietów umożliwiający rejestrację, przesyłanie do serwera FTP/TFTP/SFTP/SCP oraz portu USB plików wynikowych rejestracji oraz odczyt zarejestrowanych pakietów narzędziami opartymi o biblioteki PCAP (WinPcap/libpcap)

l. SNMP v1, v2, v3

m. Enhanced SNMP MIB

n. XML (NETCONF)

o. Remote monitoring (RMON), przynajmniej grupy Alarms, Events

p. Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)

q. Role-Based Access Control RBAC

r. Kopiowanie ruchu ze źródłowych fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN, na interfejs docelowy za pośrednictwem specjalnego mechanizmu.

s. Liczniki pakietów wchodzących/wychodzących per każdy port

Bezwzględne TAK

5


t. Network Time Protocol (NTP)

17 Wymagane dedykowane oprogramowanie do zarządzania. Funkcjonalność oprogramowania dla każdego z urządzeń i dla sieci z nich złożonej:a. Interfejs GUI

b. Automatyczny proces rozpoznawania środowiska i topologii sieci LAN

c. Uproszczone narzędzia konfiguracyjne (wizards)

d. Wizualizacja topologii sieci LAN łącznie z inwentarzem urządzeń

e. Wizualizacja następujących danych:

i. Statystyka ruchu

ii. Wykorzystanie zasobów sprzętowych dla przełączników

iii. Definicja operatorów z przydziałem ról (RBAC)

f. Konfiguracja następujących funkcjonalności dla elementów ją wspierających:

i. PortChannel lub wirtualny PortChannel (MLAG)

ii. VLAN 802.1Q

iii. Private VLAN

iv. MSTP/RSTP

v. ACL

vi. Port Security

vii. IGMP Snooping

viii. TRILL, FabricPath lub podobne

ix. HSRP lub VRRP lub podobne

x. Monitorowanie protokołu DHCP

xi. Inspekcja protokołu ARP

xii. Interfejsy tunelowe

g. Kontrola nad procesem konfiguracji łącznie ze wskazaniem poczynionych zmian oraz wycofaniem zmiany

h. Wskazanie aktywnej wersji oprogramowania

Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem

Bezwzględne TAK

18 Wymagania środowiskowe:a. Obudowa wykonana z metalu, przystosowana do

Bezwzględne TAK

6


montażu w szafie 19’’.

b. Obudowa, zasilacze i wentylatory oryginalnie zaprojektowane przez producenta do chłodzenia przepływem powietrza przód - tył

c. Nie mniej niż 3 zasilacze pracujące w trybie redundantnym, zasilane prądem naprzemiennym 230 V i zapewniające razem nie mniej niż 9 kW nominalnej mocy.

d. Redundantne wentylatory

1.2. Parametry i funkcjonalności dodatkowe


Liczba punktów za spełnienie

wymagania


wymagania**

1 Wydajność urządzenia (przepływność) co najmniej 0.6 Tbps per moduł rozszerzalna do 1.2 Tbps.

Opcjonalne 1 TAK/NIE

2 Nie mniej niż 16 spośród dostarczonych portów 1/10 GE musi być sprzętowo przygotowanych do obsługi mechanizmu szyfrowania L2 zgodnie z IEEE 802.1ae LinkSec


3 Urządzenie musi obsługiwać następujące standardy Ethernet DCB (Data Center Bridging):a. IEEE 802.1Qbb PFC (Priority Based

Flow Control)

b. IEEE 802.1Qaz Enhanced Transmission Selection

c. IEEE 802.1AB DCBX Protocol


4 Urządzenie musi mieć możliwosć rozbudowy do obsługi następujących funkcjonalności FCoE (FibreChannel over Ethernet), bez konieczności rozbudowy sprzętowej:

a. Fibre Channel Forwarder (FCF)


7


zgodnie z FC-BB5-compliant

b. FCoE Initialization Protocol (FIP)

c. Multi-hop FCoE

d. Usługi FC Fabric

Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem

5 Urządzenie posiada możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów


6 Urządzenie zapewnia wsparcie budowania topologii do połączeń L2 pomiędzy DC, poprzez:

a. Enkapsulację typu MAC in IP

b. Separację domen STP pomiędzy ośrodkami

c. Replikację ramek BUM (Broadcasts, Unknown unicast, Multicast) w oparciu o węzły IP/WAN (multicast)

d. Wsparcie dla wielu ośrodków (co najmniej 2)

Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem.


7 Dla pracy w warstwie L2 urządzenie musi umożliwiać budowę bezpętlowej topologii sieci w warstwie L2 bez wykorzystania protokołu Spanning Tree.Budowa bezpętlowej topologii musi być zgodna z protokołem IETF TRILL (Transparent Interconnect of Lots of Links), IEEE 802.1aq SPB (Shortest Path Bridge) lub innym mechanizmem spełniającym następujące wymagania:

i. Transport ruchu w warstwie 2 (brak konieczności adresacji L3)

ii. Enkapsulacja MAC-in-MAC


8


iii. Automatyczna budowa topologii

iv. Do 16 równoległych ścieżek transmisji dla połączenia

Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem.

8 Wymagana funkcjonalność dla warstwy 3:a. 4000 instancji VRF


9 Urządzenie musi posiadać możliwość rozszerzenia standardowej funkcjonalności urządzenia fizycznego poprzez jego zwirtualizowanie tj. wydzielenie w nim do 8 wirtualnych kontekstów, w pełni logicznie odizolowanych od innych i posiadających dedykowane i niezależne zasoby takie jak fizyczne porty, sieci VLAN, tablice routingu, wraz z dedykowaną konfiguracją i administracją.Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem w wersji zapewniającej uruchomienie nie mniej niż 4 wirtualnych kontekstów.


10 Dodatkowe funkcje bezpieczeństwa:a. ACL oparte o VLAN-y (VACL) Opcjonalne 1 TAK/NIE

11 Udostępnienie funkcji kopiowanie ruchu ze źródłowych fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN, na interfejs docelowy za pośrednictwem specjalnego mechanizmu.


12 Istnieje możliwość wymiany wszystkich modułów i kart liniowych bez wyłączania zasilania (tzw. Hot-Swap)


13 Ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość


9


klasyfikowania i limitowania ruchu docierającego do CPU wraz z logowaniem pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU

14 Obsługa protokołu VXLAN Opcjonalne 1 TAK/NIE

* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.

** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.

UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 1.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.

2. Wymagania techniczne dotyczące przełączników w równoważnych ośrodkach przetwarzania danych DC1 i DC2 w obrębie bloku datacenter – przełączniki DC


.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................

2.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ

wymagania*Potwierdzenie

spełniania wymagania**

1 Przełącznik musi być wyposażony w co najmniej 48 portów 1/10Gbps definiowanych za pomocą wkładek SFP+ i 6 portów 40G definiowanych za pomocą wkładek QSFP. Dla portów 10G wymagana jest obsługa wkładek interfejsowych typu 1G (w tym 1000Base-T) 10GE-SR, LR i ER, twinax oraz AOC (Active Optical Cable). Dla portów 40G wymagana jest obsługa wkładek interfejsowych QSFP 40G-SR4, 40G-LR4, AOC oraz praca zamiennie

Bezwzględne TAK

10


w trybie 40Gbps jak i MUX (4x10G).2 Przełącznik musi mieć możliwość redundantnego

dołączania do 24 zewnętrznych, wyniesionych modułów lub przełączników posiadających do wyboru: Co najmniej 48 portów 100/1000BaseT,

dołączanych pasmem 10-40G, Co najmniej 32 portów 1/10G, dołączanych

pasmem 10-80G, Co najmniej 48 portów 1/10G, dołączanych

pasmem 10-160G.

Bezwzględne TAK

3 Moduły 1/10G muszą być definiowane za pomocą wymiennych wkładek/modułów. Moduły te muszą obsługiwać standardy 1G, 10GE oraz FcoE na portach 10G

Bezwzględne TAK

4 Wymagane jest opóźnienie przełączania pakietów nie większe niż 1 µs przy 10 Gbps (L2/L3);

Bezwzględne TAK

5 Wymagana jest prędkość przełączania L2/L3„wirespeed” dla każdego portu 10GE/40GE;

Bezwzględne TAK

6 Wymagany jest rozmiar tabeli adresów MAC min. 128 000;

Bezwzględne TAK

7 Urządzenie musi mieć możliwość montażu w szafie rack 19 cali, wysokość max 1 RU

Bezwzględne TAK

8 Urządzenie musi umożliwiać uruchomienie na wszystkich portach 10G/40GE przełącznika implementacji FCoE zg z ANSI T11 (FC-BB-5), w szczególności FCoE Initialization Protocol (FIP).Jeżeli funkcjonalność wymaga dostarczenia licencji z urządzeniem, nie jest wymagane jej dostarczenie

Bezwzględne TAK

9 Urządzenie musi posiadać następujące funkcjonalności warstwy L2:a. Trunking IEEE 802.1Q VLAN;b. Wsparcie dla 4000 sieci VLAN;c. Rapid Per-VLAN Spanning Tree Plus (PVRST+)

(IEEE 802.1w);d. Multiple Spanning Tree Protocol (MSTP) (IEEE

802.1s): 64 instancje;e. Spanning Tree PortFast;f. Spanning Tree Root Guard;g. Internet Group Management Protocol (IGMP)

Versions 2, 3;h. Grupowanie EtherChannel (do 16 portów per

Bezwzględne TAK

11


wiązka EtherChannel);i. Grupowanie virtual PortChannel (vPC)

polegające na terminowaniu pojedynczej wiązki EtherChannel na 2 niezależnych przełącznikach;

j. Link Aggregation Control Protocol (LACP): IEEE 802.3ad;

k. Ramki Jumbo dla wszystkich portów (do 9216 bajtów);

l. Ramki Pause (IEEE 802.3x);m. Implementacja mechanizmu FabricPath lub

równoważnego (TRILL) pozwalającego na budowę sieci bez wykorzystania mechanizmów Spanning Tree

10 Urządzenie musi posiadać następujące funkcjonalności warstwy L3:a. Przełączanie pakietów w warstwie L3;b. Obsługa protokołów routing dla IPv4: Routing

Statyczny, Routing Information Protocol Version2 (RIPv2), Open Shortest Path First Version 2 (OSPFv2) oraz Border Gateway Protocol (BGP)

c. Obsługa protokołów routing dla IPv6: Routing Statyczny, Open Shortest Path First Version 3 (OSPFv3) oraz Border Gateway Protocol (BGP)

d. Obsługa Hot-Standby Router Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP, takze VRRPv3) lub mechanizmów odpowiadających im funkcjonalnie

e. Obsługa ramek Jumbo do 9216 byte-ów

Bezwzględne TAK

11 Urządzenie musi posiadać następujące funkcje QoS:a. Layer 2 IEEE 802.1p (CoS);b. 8 sprzętowych kolejek per port;c. Dedykowana konfiguracja QoS dla każdego

portu;d. Przypisanie CoS na każdym porcie;e. Kolejkowanie na wyjściu w oparciu o CoS;

Bezwzględne (strict-priority) kolejkowanie na wyjściu;

Bezwzględne TAK

12 Urządzenie musi posiadać następujące funkcje bezpieczeństwa:a. Wejściowe ACL (standardowe oraz

Bezwzględne TAK

12


rozszerzone);b. Standardowe oraz rozszerzone ACL dla

warstwy 2 w oparciu o: adresy MAC adresy;c. Standardowe oraz rozszerzone ACL dla warstw

3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP);

d. ACL oparte o VLAN-y (VACL);e. ACL oparte o porty (PACL);f. Logowanie i statystyka dla ACL;

13 Urządzenie musi posiadać następujące funkcje zarządzania i zabezpieczeń:

a. Port zarządzający 10/100/1000 Mbps;b. Port konsoli CLI;c. Zarządzanie In-band switch;d. SSHv2;e. Telnet;f. Authentication, authorization, and accounting

(AAA);g. RADIUS;h. TACACS+;i. Syslog;j. SNMP v1, v2, v3;k. Wsparcie dla mechanizmów Enhanced SNMP

MIB ;l. Remote monitoring (RMON);m. Microsoft Challenge Handshake Authentication

Protocol (MS-CHAP);n. Role-Based Access Control RBAC;o. Kopiowanie ruchu za pośrednictwem

mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla fizycznych portów Ethernet, wiązek PortChannel

p. Liczniki pakietów wchodzących/wychodzących per każdy port;

q. Network Time Protocol (NTP);r. Diagnostyka procesu BOOT;

s. Wsparcie dla OpenFlow

Bezwzględne TAK

14 Oferowane przełączniki muszą być wyposażone w 2 zasilacze zmiennoprądowe pracujące w konfiguracji redundantnej;

Bezwzględne TAK

15 Interfejsy SFP/SFP+/QSFP: liczba i typ wkładek Bezwzględne TAK

13


został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli z punktu 2.3.2 (OPZ).Wszystkie wkładki światłowodowe oraz kable typu breakout 40GE na 4 x 10GE muszą pochodzić od producenta urządzenia.

16 Chłodzenie musi być realizowane przód - tył, przy czym wylot ciepłego powietrza musi być skierowany w kierunku portów GE służących do dołączania serwerów, przełączników oraz modułów wyniesionych.

Bezwzględne TAK

17 Moduły wyniesione/przełączniki: liczba dodatkowych portów została wyspecyfikowana oddzielnie dla każdego z urządzeń w tabeli z punktu 2.3.2 (OPZ).

Bezwzględne TAK

18 Wymagane dedykowane oprogramowanie do zarządzania. Funkcjonalność oprogramowania dla każdego z urządzeń i dla sieci z nich złożonej:a. Interfejs GUI

b. Automatyczny proces rozpoznawania środowiska i topologii sieci LAN

c. Uproszczone narzędzia konfiguracyjne (wizards)

d. Wizualizacja topologii sieci LAN łącznie z inwentarzem urządzeń

e. Wizualizacja następujących danych:

i. Statystyka ruchu

ii. Wykorzystanie zasobów sprzętowych dla przełączników

iii. Definicja operatorów z przydziałem ról (RBAC)

f. Konfiguracja następujących funkcjonalności dla elementów ją wspierających:

i. PortChannel lub wirtualny PortChannel (MLAG)

ii. VLAN 802.1Q

iii. Private VLAN

iv. MSTP/RSTP

v. ACL

vi. Port Security

vii. IGMP Snooping

viii. TRILL, FabricPath lub podobne

Bezwzględne TAK

14


ix. HSRP lub VRRP lub podobne

x. Monitorowanie protokołu DHCP

xi. Inspekcja protokołu ARP

xii. Interfejsy tunelowe

g. Kontrola nad procesem konfiguracji łącznie ze wskazaniem poczynionych zmian oraz wycofaniem zmiany

h. Wskazanie aktywnej wersji oprogramowania

Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem

* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana.




Liczba punktów za spełnienie

wymagania


wymagania**

1 Zarządzanie modułami musi odbywać się wyłącznie z jednostki centralnej. Dołączenie modułów nie może być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree). Dołączenie musi stanowić rozszerzenie w domenie warstwy L1;


2 Przełączniki lub moduły wyniesione muszą wspierać integrację z kartami sieciowymi 10G w zakresie wirtualizacji portów w oparciu o technologie Adapter-FEX lub odpowiadającą funkcjonalnie.


3 Urządzenie musi wspierać fizycznie na co najmniej na 8 portach obsługę protokołów FC w standardzie optyki 1/2/4/8Gbps. Jeżeli uruchomienie funkcjonalności w oprogramowaniu wymaga dostarczenia licencji, na tym etapie projektu nie jest wymagane jej dostarczenie


4 Urządzenie musi posiadać następujące funkcjonalności warstwy L2:


15


a. Spanning Tree Bridge Assurance;b. Prewencja niekontrolowanego

wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast;

c. Implementacja mechanizmu Private VLAN lub równoważnego;

5 Urządzenie musi posiadać następujące funkcjonalności warstwy L3:a. Obsługa interfejsów warstwy 3 -

portów routowalnych, svi, subinterfejsów portchannel minimum 4000

b. Minimum 32000 prefixów oraz 128000 wpisów hosta w tablicy routingu

c. Wsparcie dla 32000 tras multicastowych

d. Wsparcie dla 4000 VRFe. Wybór do 16-tu jednoczesnych

ścieżek o równej metryce (ECMP)f. 2000 wejściowych oraz 1000

wyjściowych wpisów dla ACL - access control list

g. Obsługa protokołów Mutlicastowych: Protocol Independent Multicast Version 2 (PIMv2) sparse mode, Source Specific Multicast (SSM), Multicast Source Discovery Protocol (MSDP), and Internet Group Management Protocol V2, 3 (IGMP v2, v3)

h. Mechanizm Unicast Reverse Path Forwarding (uRFP) lub odpowiadający

i. Anycast HSRP lub analogiczny


6 Urządzenie musi posiadać następujące funkcje QoS:a. Klasyfikacja QoS w oparciu o listy

(ACL (Access control list) – w warstwach 2, 3, 4;

b. Virtual output queuing dla każdego


16


portu;c. Kolejkowanie WRR (Weighted Round-

Robin) na wyjściu7 Urządzenie musi posiadać następujące

funkcje zarządzania i zabezpieczeń:a. Advanced Encryption Standard (AES)

dla ruchu zarządzającego;b. Kopiowanie ruchu za pośrednictwem

mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów przekraczających określone opóźnienie w przełączaniu

c. Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów odrzucanych przez switch (SPAN on drop)


8 Implementacja zaleceń IEEE - Data Center Bridging:a. IEEE 802.1Qbb PFC (per-priority

pause frame support);b. IEEE 802.1AB DCBX Protocol;c. IEEE 802.1Qaz Enhanced

Transmission Selection;Jeżeli powyższe funkcjonalności wymagają licencji, to nie jest wymagane jej dostarczenie


9 Urządzenie posiada możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów


10 Istnieje możliwość wymiany wszystkich modułów bez wyłączania zasilania (tzw. Hot-Swap)


11 Ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość klasyfikowania i limitowania ruchu docierającego do CPU wraz z logowaniem pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU


* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana.

17


Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.



18


3. Wymagania techniczne dotyczące przełączników modularnych – przełączniki typ M1


.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................




1 Przełącznik o konstrukcji modularnej min. 7-slotowy (w tym min. 5 slotów na karty liniowe), umożliwiający osiągnięcie wysokiego poziomu niezawodności w tym redundancję zasilaczy oraz modułów zarządzających/switch fabric.

Bezwzględne TAK

2 Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w:

a. Redundantne moduły zarządzające/switch fabricb. 4 karty 48-portowe 10/100/1000BaseT (bez

nadsubskrypcji względem matrycy przełączającej) obsługujące technologię Power over Ethernet z możliwością dostarczenia do 60W per port

c. Min. po 8 portów 10Gigabit Ethernet SFP+ (porty uplink) rozmieszczone równomiernie na dwóch różnych modułach pracujące bez nadsubskrypcji względem matrycy przełączającej

d. 2 redundantne zasilacze

Bezwzględne TAK

3 Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana przepustowość urządzenia być nie mniejsza niż 640Gb/s. Szybkość przełączania/routingu min. 250Mp/s dla IPv4 i 125Mp/s dla IPv6

Bezwzględne TAK

4 Urządzenie musi zapewniać obsługę: Bezwzględne TAK

19


a. min. 1 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree

b. min. 50 000 adresów MAC

c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych

5 Urządzenie musi posiadać min. 1GB pamięci DRAM Bezwzględne TAK6 Urządzenie musi zapewniać możliwość tworzenia

statystyk ruchu w oparciu o NetFlow/J-Flow/Sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe)

Bezwzględne TAK

7 Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów) Bezwzględne TAK

8 Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości pracy sieci:

a. 802.1w Rapid Spanning Treeb. 802.1s Multi-Instance Spanning Treec. Możliwość grupowania portów zgodnie ze specyfikacją

IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z różnych kart liniowych

d. Możliwość instalacji “na gorąco” zasilaczy oraz kart liniowych

Bezwzględne TAK

9 Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla routingu statycznego i dynamicznego (min. dla portokołu RIPv2 i RIPng), routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy VRRP lub równoważnego.

Bezwzględne TAK

10 Tablica routingu musi posiadać minimum:

a. 128 000 wpisów dla IPv4b. 64 000 wpisów dla IPv6c. 10 000 wpisów dla ruchu multicast

Bezwzględne TAK

11 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Obsługa 8 kolejek sprzętowych dla różnego

Bezwzględne TAK

20


rodzaju ruchub. Obsługa co najmniej jednej kolejki ze statusem

strict priorityc. Klasyfikacja ruchu do klas różnej jakości

obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP

d. Kontrola sztormów dla ruchu boradcast i multicast

12 Obsługa protokołu LLDP i LLD-MED Bezwzględne TAK

13 Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego

Bezwzględne TAK

14 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:

a. Min. 3 poziomy dostępu administracyjnego poprzez konsolę

b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL

c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X

d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC

e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X

f. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie

g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu dostępowego

h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2

i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6;j. Obsługa mechanizmów Port Security, DHCP Snooping,

Dynamic ARP Inspection, IP Source Guradk. Możliwość autoryzacji prób logowania do urządzenia

(dostęp administracyjny oraz 802.1X) do serwerów

Bezwzględne TAK

21


RADIUS lub TACACS+l. Funkcjonalność prywatnego VLAN-u, czyli możliwość

blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym

15 Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i/lub RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku

Bezwzględne TAK

16 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 10 plików konfiguracyjnych

Bezwzględne TAK

17 Obudowa przystosowana do montażu w szafie 19”. Wysokość nie większa niż 11RU Bezwzględne TAK

18 Zamawiający wymaga, aby dostarczone urządzenie zapewniało możliwość stworzenia wirtualnego przełącznika z drugim urządzeniem o analogicznej konfiguracji. Pod pojęciem wirtualnego przełącznika Zamawiający rozumie możliwość: terminowania połączeń link aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z innych urządzeń sieciowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku, a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation)

Bezwzględne TAK

19 Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ).Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.

Bezwzględne TAK

22




Liczba punktów za spełnienie wymagania

Potwierdzenie spełniania wymagania**

1 Moduły zarządzające/switch fabric muszą pracować w trybie active/hot standy (urządzenie musi umożliwiać pracę z pełną wydajnością również w przypadku awarii jednego z tych modułów). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów


2 W momencie dostawy przełącznik będzie wyposażony w: 2 redundantne zasilacze o mocy min. 6000W każdy.


3 Urządzenie powinno zapewniać możliwość uaktualniania oprogramowania w trakcie pracy urządzenia (In-Service Software Upgrade). Czas przerwy w trakcie procesu uaktualniania oprogramowania nie może być większy niż 500ms


4 Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i GE


5 Urządzenie musi zapewniać obsługę:


b. sprzętową dla QoS i ACL - minimum 128 000 wpisów sprzętowych


6 Urządzenie powinno posiadać min. 2GB pamięci DRAM


7 Urządzenie musi umożliwiać rozszerzenie funkcjonalności (poprzez upgrade oprogramowania lub zakup odpowiedniej licencji) o zaawansowane protokoły routingu warstwy 3 dla ruchu IPv4 i IPv6 (OSPFv2 i v3, IS-IS dla IPv4 i IPv6, BGPv4, MBGP)




23



9 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Możliwość “re-kolorowania”

pakietów przez urządzenie – pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy może mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP.

b. Mechanizm AutoQoS lub równoważny



a. Urządzenie musi umożliwiać wymuszenie zdalnego restartu portu (zgodnie z RFC 5176)

b. Wszystkie porty urządzenia muszą zapewniać możliwość szyfrowania ruchu zgodnie ze standardem IEEE 802.1AE (MACSec)

c. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)


11 Funkcjonalność traceroute dla warstwy 2 umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC


12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie


13 Urządzenie musi posiadać wbudowany analizator pakietów


14 Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać


24


wbudowany symulator ruchu wideo). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów

15 Możliwość doposażenia przełącznika w karty z portami światłowodowymi SFP+ typu: 10GBASE-R, 10GBASE-X; SFP typu: 1G/100FX,





25


4. Wymagania techniczne dotyczące przełączników modularnych – przełączniki typ M2


.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................




1 Przełącznik o konstrukcji modularnej min. 7-slotowy (w tym min. 5 slotów na karty liniowe), umożliwiający osiągnięcie wysokiego poziomu niezawodności w tym redundancję zasilaczy oraz modułów zarządzających/switch fabric.

Bezwzględne TAK

2 Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w:

a. Redundantne moduły zarządzające/switch fabricb. 5 kart 48-portowych 10/100/1000BaseT (bez

nadsubskrypcji względem matrycy przełączającej) obsługujące technologię Power over Ethernet z możliwością dostarczenia do 60W per port

c. Min. po 8 portów 10Gigabit Ethernet SFP+ (porty uplink) rozmieszczone równomiernie na dwóch różnych modułach pracujące bez nadsubskrypcji względem matrycy przełączającej

d. 2 redundantne zasilacze

Bezwzględne TAK

3 Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana przepustowość urządzenia być nie mniejsza niż 640Gb/s. Szybkość przełączania/routingu min. 250Mp/s dla IPv4 i 125Mp/s dla IPv6

Bezwzględne TAK

4 Urządzenie musi zapewniać obsługę: Bezwzględne TAK

26



b. min. 50 000 adresów MAC

c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych

5 Urządzenie musi posiadać min. 1GB pamięci DRAM Bezwzględne TAK6 Urządzenie musi zapewniać możliwość tworzenia

statystyk ruchu w oparciu o NetFlow/J-Flow/Sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe)

Bezwzględne TAK

7 Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów) Bezwzględne TAK

8 Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości pracy sieci:

a. 802.1w Rapid Spanning Treeb. 802.1s Multi-Instance Spanning Treec. Możliwość grupowania portów zgodnie ze specyfikacją

IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z różnych kart liniowych

d. Możliwość instalacji “na gorąco” zasilaczy oraz kart liniowych

Bezwzględne TAK

9 Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla routingu statycznego i dynamicznego (min. dla portokołu RIPv2 i RIPng), routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy VRRP lub równoważnego.

Bezwzględne TAK



11 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Obsługa 8 kolejek sprzętowych dla różnego

Bezwzględne TAK

27


rodzaju ruchub. Obsługa co najmniej jednej kolejki ze statusem

strict priorityc. Klasyfikacja ruchu do klas różnej jakości

obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP

d. Kontrola sztormów dla ruchu boradcast i multicast

12 Obsługa protokołu LLDP i LLD-MED Bezwzględne TAK

13 Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego

Bezwzględne TAK


a. Min. 3 poziomy dostępu administracyjnego poprzez konsolę

b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL

c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X

d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC

e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X

f. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie

g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu dostępowego

h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2

i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6;j. Obsługa mechanizmów Port Security, DHCP Snooping,

Dynamic ARP Inspection, IP Source Guradk. Możliwość autoryzacji prób logowania do urządzenia

(dostęp administracyjny oraz 802.1X) do serwerów

Bezwzględne TAK

28


RADIUS lub TACACS+l. Funkcjonalność prywatnego VLAN-u, czyli możliwość

blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym

15 Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i/lub RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku

Bezwzględne TAK


Bezwzględne TAK

17 Obudowa przystosowana do montażu w szafie 19”. Wysokość nie większa niż 11RU Bezwzględne TAK

18 Zamawiający wymaga, aby dostarczone urządzenie zapewniało możliwość stworzenia wirtualnego przełącznika z drugim urządzeniem o analogicznej konfiguracji. Pod pojęciem wirtualnego przełącznika Zamawiający rozumie możliwość: terminowania połączeń link aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z innych urządzeń sieciowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku, a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation)

Bezwzględne TAK

19 Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ).Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.

Bezwzględne TAK

29






1 Moduły zarządzające/switch fabric muszą pracować w trybie active/hot standy (urządzenie musi umożliwiać pracę z pełną wydajnością również w przypadku awarii jednego z tych modułów). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów


2 W momencie dostawy przełącznik będzie wyposażony w: 2 redundantne zasilacze o mocy min. 6000W każdy.


3 Urządzenie powinno zapewniać możliwość uaktualniania oprogramowania w trakcie pracy urządzenia (In-Service Software Upgrade). Czas przerwy w trakcie procesu uaktualniania oprogramowania nie może być większy niż 500ms


4 Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i GE


5 Urządzenie musi zapewniać obsługę:a. min. 4 000 sieci VLAN, interfejsów SVI,

instancji Spanning Treeb. sprzętową dla QoS i ACL - minimum

128 000 wpisów sprzętowych


6 Urządzenie powinno posiadać min. 2GB pamięci DRAM


7 Urządzenie musi umożliwiać rozszerzenie funkcjonalności (poprzez upgrade oprogramowania lub zakup odpowiedniej licencji) o zaawansowane protokoły routingu warstwy 3 dla ruchu IPv4 i IPv6 (OSPFv2 i v3, IS-IS dla IPv4 i IPv6, BGPv4, MBGP)



a. 256 000 wpisów dla IPv4


30


b. 128 000 wpisów dla IPv6c. 30 000 wpisów dla ruchu multicast

9 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Możliwość “re-kolorowania”

pakietów przez urządzenie – pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy może mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP.

b. Mechanizm AutoQoS lub równoważny



a. Urządzenie musi umożliwiać wymuszenie zdalnego restartu portu (zgodnie z RFC 5176)

b. Wszystkie porty urządzenia muszą zapewniać możliwość szyfrowania ruchu zgodnie ze standardem IEEE 802.1AE (MACSec)

c. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)


11 Funkcjonalność traceroute dla warstwy 2 umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC






14 Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać wbudowany symulator ruchu wideo).


31


Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów

15 Możliwość doposażenia przełącznika w karty z portami światłowodowymi SFP+ typu: 10GBASE-R, 10GBASE-X; SFP typu: 1G/100FX,





32


5. Wymagania techniczne dotyczące przełączników – przełączniki typ 1


.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................




1 Przełącznik stakowalny wyposażony w minimum 48 portów 10/100/1000BaseT PoE+ (IEEE 802.3at). Zainstalowany zasilacz musi zapewniać min. 400W dla PoE

Bezwzględne TAK

2 Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń. Wśród dostępnych modułów rozszerzeń muszą być dostępne co najmniej następujące moduły:

a. Minimum 4-portowy moduł Gigabit Ethernet z gniazdami SFP

b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystania pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP

c. Minimum 4-portowy moduł 10Gigabit Ethernet SFP+

Bezwzględne TAK

3 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH zależnie od potrzeb Zamawiającego. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH)

Bezwzględne TAK

4 Urządzenie musi wspierać energy-efficient Bezwzględne TAK

33


Ethernet (EEE) zgodnie z IEEE 802.3az

5 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów:

a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 4 urządzenia w stosiec. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack link

aggregation (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad

Bezwzględne TAK

6 Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów Bezwzględne TAK

7 Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne

Bezwzględne TAK

8 Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów – również dla pakietów 64-bajtowych (przełącznik line-rate)

Bezwzględne TAK

9 Minimum 4GB pamięci DRAM i 2GB pamięci flash Bezwzględne TAK

10 Obsługa minimum

a. 1000 sieci VLANb. 32.000 adresów MACc. 24.000 tras IPv4

Bezwzględne TAK

11 Obsługa protokołu NTP Bezwzględne TAK

12 Obsługa IGMPv1/2/3 Bezwzględne TAK

13 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:

a. IEEE 802.1w Rapid Spanning Treeb. IEEE 802.1s Multi-Instance Spanning Treec. Obsługa minimum 128 instancji protokołu STP

Bezwzględne TAK

14 Obsługa protokołu LLDP i LLDP-MED Bezwzględne TAK

15 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosoweg Bezwzględne TAK

34


16 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP Bezwzględne TAK

17 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:

a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level)

b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN

c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania listy ACL

d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X

e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC

f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X

g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem

h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176

i. Minimum 1000 wpisów dla list kontroli dostępu (ACE)j. Funkcjonalność flexible authentication (możliwość

wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)

k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard

l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+

Bezwzględne TAK

18 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:

Bezwzględne TAK

35


a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi

b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek

c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)

d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP

e. Kontrola sztormów dla ruchu broadcast/multicast/unicast

19 Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i IPv6 (minimum protokół RIP).

Bezwzględne TAK

20 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 48.000. Wymagane jest sprzętowe wsparcie dla gromadzenia statystyk NetFlow/J-Flow/sflow

Bezwzględne TAK

21 Dedykowany port Ethernet do zarządzania out-of-band Bezwzględne TAK

22 Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych. Bezwzględne TAK

23 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją

Bezwzględne TAK

24 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6 Bezwzględne TAK

25 Możliwość montażu w szafie rack 19”. Wysokość Bezwzględne TAK

36


urządzenia nie może przekraczać 1 RU

26 Oferowany przełącznik musi być wyposażony w:

a. Moduł sieciowy: Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP

b. Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ). Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.

Bezwzględne TAK





1 Dodatkowy moduł rozszerzeń powinien mieć możliwość wymiany „na gorąco” (ang. hot swap).


2 Porty SFP powinny umożliwiać ich obsadzenie modułami 1000Base-BX. Porty SFP+ powinny umożliwiać ich obsadzenie modułami 10GBase-LRM



a. Przepustowość w ramach stosu min. 480Gb/s

b. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników wymagających większej mocy dla PoE)


37


4 Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem następujących parametrów:

a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM)

b. Przepustowość dla sieci WiFi nie mniejsza niż 40Gb/s

c. Obsługa minimum 50 punktów dostępowych

d. Obsługa minimum 2000 klientów sieci WiFie. Możliwość terminowania tuneli CAPWAP na

przełącznikuf. Elastyczne mechanizmy QoS dla sieci WiFi w

tym możliwość definiowania parametrów usług per punkt dostępowy/SSID/klient sieci WiFi


5 W zakresie funkcjonalności kontrolera sieci bezprzewodowej WiFi przełącznik umożliwia:a. zarządzanie pasmem radiowym punktów

dostępowychb. mapowanie SSID do segmentów VLAN w

sieci przewodowejc. obsługę ruchu unicast i multicast IPv4d. obsługę mobilności (roaming-u)

użytkowników (L2 i L3)e. obsługę dostępu gościnnegof. współpracę z oprogramowaniem i

urządzeniami realizującymi usługi lokalizacyjne oraz usługi bezpieczeństwa

g. analizę ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji w warstwie 7


6 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem


38


bezpieczeństwa sieci:

a. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)

b. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia)


a. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania do 2000 ograniczeń per przełącznik

b. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP


8 Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIM-SSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych


9 Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)


10 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia


39


dołączonego do portu (np. telefon IP, kamera itp.)

11 Urządzenie musi być wyposażone w port konsoli USB









40


6. Wymagania techniczne dotyczące przełączników – przełączniki - typ 1s


.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................




1 Przełącznik stakowalny wyposażony w minimum 48 portów 10/100/1000BaseT PoE+ (IEEE 802.3at). Zainstalowany zasilacz musi zapewniać min. 400W dla PoE

Bezwzględne TAK



b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystania pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP

c. Minimum 4-portowy moduł 10Gigabit Ethernet SFP+

Bezwzględne TAK

3 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH zależnie od potrzeb Zamawiającego. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH)

Bezwzględne TAK

4 Urządzenie musi wspierać energy-efficient Bezwzględne TAK

41


Ethernet (EEE) zgodnie z IEEE 802.3az


a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 4 urządzenia w stosiec. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack link


Bezwzględne TAK

6 Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów

Bezwzględne TAK


Bezwzględne TAK


Bezwzględne TAK


10 Obsługa minimum


Bezwzględne TAK





Bezwzględne TAK


15 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosoweg

Bezwzględne TAK

42


16 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP

Bezwzględne TAK










i. Minimum 1000 wpisów dla list kontroli dostępu (ACE)j. Funkcjonalność flexible authentication (możliwość

wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)

k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard

l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+

Bezwzględne TAK


Bezwzględne TAK

43








Bezwzględne TAK


Bezwzględne TAK

21 Dedykowany port Ethernet do zarządzania out-of-band

Bezwzględne TAK

22 Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych.

Bezwzględne TAK


Bezwzględne TAK

24 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6

Bezwzględne TAK

25 Możliwość montażu w szafie rack 19”. Wysokość Bezwzględne TAK

44


urządzenia nie może przekraczać 1 RU


a. Zasilacz redundantny o parametrach identycznych jak zasilacz podstawowy

b. Moduł sieciowy: Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP

c. Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ). Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.

Bezwzględne TAK

6.2. Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ

wymagania*









b. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla


45


przełączników wymagających większej mocy dla PoE)
















46














10 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające


47


prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)










48




.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................




1 Przełącznik stakowalny wyposażony w minimum 12 portów Gigabit Ethernet SFP Bezwzględne TAK



b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP

Bezwzględne TAK

3 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH, zależnie od potrzeb Zamawiającego. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH)

Bezwzględne TAK


a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 4 urządzenia w stosie

Bezwzględne TAK

49


c. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack link




Bezwzględne TAK


Bezwzględne TAK


9 Obsługa minimum


Bezwzględne TAK





Bezwzględne TAK


14 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego Bezwzględne TAK


16 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem

Bezwzględne TAK

50


bezpieczeństwa sieci:









i. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)

j. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard

k. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+




c. Możliwość obsługi jednej z powyżej wspomnianych

Bezwzględne TAK

51


kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)




Bezwzględne TAK


Bezwzględne TAK




Bezwzględne TAK

23 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6 Bezwzględne TAK

24 Możliwość montażu w szafie rack 19”. Wysokość urządzenia nie może przekraczać 1 RU Bezwzględne TAK


a. Moduł sieciowy: Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów

Bezwzględne TAK

52


Gigabit Ethernet SFPb. Interfejsy SFP/SFP+: liczba i typ wkładek został

wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1. Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.

7.2 Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ

wymagania*









b. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników wymagających większej mocy dla PoE)


4 Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem


53


następujących parametrów:















a. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych


54


serwerów DHCPv6 do sieci (DHCPv6 Guard)b. Obsługa list kontroli dostępu (ACL),

możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia)









10 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)






55







56




.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................




1 Przełącznik Ethernet wyposażony w minimum 48 portów 10/100/1000BaseT PoE+ (IEEE 802.3at) oraz dodatkowe 4 porty uplink 1GE SFP. Zainstalowany zasilacz musi zapewniać min. 390W dla PoE

Bezwzględne TAK

2 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH zależnie od potrzeb Zamawiającego.

Bezwzględne TAK

3 Urządzenie musi wspierać energy-efficient Ethernet (EEE) zgodnie z IEEE 802.3az Bezwzględne TAK

4 Przełącznik musi zapewniać możliwość rozszerzenia funkcjonalności o możliwość łączenia w stos z zapewnieniem następujących parametrów:

a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 9 urządzeń w stosiec. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack Link

Aggregation (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad

Bezwzględne TAK


57



Bezwzględne TAK


Bezwzględne TAK


9 Obsługa minimum


Bezwzględne TAK





Bezwzględne TAK






b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z

Bezwzględne TAK

58


możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN







i. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)

j. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard

k. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+






e. Kontrola sztormów dla ruchu

Bezwzględne TAK

59


broadcast/multicast/unicast


Bezwzględne TAK


Bezwzględne TAK




Bezwzględne TAK

23 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6

Bezwzględne TAK

24 Możliwość montażu w szafie rack 19”. Wysokość urządzenia nie może przekraczać 1 RU Bezwzględne TAK

25 Oferowany przełącznik musi być wyposażony w Interfejsy SFP: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ).

Bezwzględne TAK

Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ

wymagania*



60


1 Porty SFP powinny umożliwiać ich obsadzenie modułami 1000Base-BX.

















4 Urządzenie musi wspierać następujące Opcjonalne 2 TAK/NIE

61


mechanizmy związane z zapewnieniem bezpieczeństwa sieci:











8 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie


62


rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)










63




.....................................................................................................................................................

.....................................................................................................................................................

.....................................................................................................................................................




1 Przełącznik wolnostojący wyposażony w 8 portów 10/100 POE (zgodnych z IEEE 802.3af) oraz dwa porty uplink 10/100/1000

Bezwzględne TAK

2 Wymagane dostępne opcje zasilania przełącznika:

a. Poprzez POE/POE+ z wykorzystaniem dostępnych portów uplink – możliwość zapewnienia w tym trybie minimum 22W dla portów dostępowych (tzw. POE pass-through)

b. Z wykorzystaniem zasilacza zewnętrznego z zapewnieniem mocy minimum 22W PoE dla portów dostępowych

Bezwzględne TAK

3 Szybkość przełączania minimum 3.8Mpps dla pakietów 64-bajtowych. Matryca przełączająca zapewniająca pracę z wydajnością line-rate wszystkich portów

Bezwzględne TAK

4 Minimum 128MB pamięci DRAM Bezwzględne TAK

5 Minimum 64MB pamięci flash Bezwzględne TAK

6 Obsługa minimum 250 sieci VLAN 802.1Q z pełnym zakresem VLAN IDs (4000) Bezwzględne TAK

7 Obsługa minimum 8000 adresów MAC Bezwzględne TAK


64


9 Obsługa IGMPv3 i MLDv1/2 Snooping Bezwzględne TAK


c. IEEE 802.1w Rapid Spanning Treed. IEEE 802.1s Multi-Instance Spanning Treee. Obsługa minimum 128 instancji STP

Bezwzględne TAK


12 Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC

Bezwzględne TAK

13 Obsługa połączeń EtherChannel zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństwa typu Port Security i IP Source Guard na interfejsach EtherChannel

Bezwzględne TAK




a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji




Bezwzględne TAK

65



f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X (bez konieczności stosowania zewnętrznego serwera www)



i. Funkcjonalność elastycznego uwierzytelniania (możliwość wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)

j. Możliwość wdrożenia uwierzytelniania w oparciu o 802.1X w trybie monitor (niezależnie od tego czy uwierzytelnianie się powiedzie, czy nie użytkownik ma prawo dostępu do sieci) – jako element sprawdzenia gotowości instalacji na pełne wdrożenie 802.1X

k. Przełącznik musi posiadać funkcję supplicanta 802.1X (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1X)

l. Obsługa funkcji bezpieczeństwa sieci LAN: Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard

m. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+


a. Implementacja co najmniej czterech kolejek sprzętowych dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi

b. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)

c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy

Bezwzględne TAK

66


adres IP, źródłowy/docelowy port TCPd. Kontrola sztormów dla ruchu

broadcast/multicast/unicast18 Wsparcie dla DHCP Option 82 Bezwzględne TAK

19 Urządzenie musi zapewniać możliwość routingu statycznego – minimum 16 tras dla ruchu IPv4 i IPv6

Bezwzględne TAK

20 Możliwość konfiguracji list ACL dla IPv6 Bezwzględne TAK

21 Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym

Bezwzględne TAK


Bezwzględne TAK

23 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog Bezwzględne TAK

24 Obudowa desktop pozbawiona wentylatorów Bezwzględne TAK

25 Urządzenie musi być wyposażone w zasilacz Bezwzględne TAK

9.2. Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ

wymagania*



1 Obsługa list kontroli dostępu (ACL) na poziomie portów (PACL) i interfejsów routera L3 (RACL), możliwość konfiguracji tzw. czasowych list ACL


67


(aktywnych w określonych godzinach i dniach tygodnia)


c. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi

d. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP




4 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)







68

· Web viewEnhanced SNMP MIB XML (NETCONF) Remote monitoring (RMON), przynajmniej grupy Alarms,...

Documents

Transcript of · Web viewEnhanced SNMP MIB XML (NETCONF) Remote monitoring (RMON), przynajmniej grupy Alarms,...