· Web viewEnhanced SNMP MIB XML (NETCONF) Remote monitoring (RMON), przynajmniej grupy Alarms,...
Transcript of · Web viewEnhanced SNMP MIB XML (NETCONF) Remote monitoring (RMON), przynajmniej grupy Alarms,...
Sygnatura postępowania: BZP/86/DI/2015
Załącznik nr 8 do SIWZ(Załącznik nr 1 do OPZ)
Z uwzględnieniem II - zmian do siwz z dnia 19-11-2015
…..........................................................Nazwa (firma) wykonawcy albo wykonawcówubiegających się wspólnie o udzielenie zamówienia
Formularz Oferty Technicznej nr 1 (Przełączniki)Część I zamówienia
1. Wymagania techniczne dotyczące przełączników w równoważnych ośrodkach przetwarzania danych DC1 i DC2 w obrębie rdzenia sieci – przełączniki Core
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
1.1. Parametry i funkcjonalności wymagane
Lp Nazwa parametru Typ wymagania*
Potwierdzenie spełniania
wymagania**1 Musi być zapewniona pełna kompatybilność
dostarczanych urządzeń z innymi urządzeniami sieciowymi istniejącymi w sieci Zamawiającego.
Bezwzględne TAK
2 Urządzenie o architekturze modularnej, pozwalającej na instalację kart liniowych i redundantnych modułów zarządzająco-przełączających, nie mniej niż 6 slotów.
Bezwzględne TAK
3 Urządzenie musi być oparte o w pełni rozdzielną i niezależną od warstwy przesyłania danych
Bezwzględne TAK
1
Sygnatura postępowania: BZP/86/DI/2015
warstwę kontrolno-zarządzającą. Moduły kontrolno-zarządzające (supervisor) nie mogą pośredniczyć w przesyłaniu ramek/pakietów między modułami liniowymi;
4 Urządzenie musi być wyposażone w dwa moduły kontrolno-zarządzające
Bezwzględne TAK
5 Wydajność urządzenia (przepływność) co najmniej 0.4 Tbps per moduł rozszerzalna do 0.8 Tbps. Bezwzględne TAK
6 Urządzenie musi być wyposażone w 96 gniazd SFP+ 1/10 GigabitEthernet umożliwiających instalację wkładek następującego typu: 1000BaseT, 1000BaseSX. 1000BaseLX, 10GE-SR, 10GE-LR. Wszystkie porty 10GE muszą mieć możliwość jednoczesnej pracy w trybie wirespeed (linerate) dla prędkości 10GE tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu między portami danej karty liniowej jak i między różnymi kartami liniowymi.
Bezwzględne TAK
7 Urządzenia dla DC1 muszą być łącznie wyposażone w:a) 68 wkładek światłowodowych typu 10GBASE-SRb) 8 wkładek światłowodowych typu 10GBASE-LRc) 6 wkładek typu 1000BaseT RJ45
Urządzenia dla DC2 muszą być łącznie wyposażone w:a) 16 wkładek światłowodowych typu 10GBASE-SRb) 6 wkładek typu 1000BaseT RJ45
Wkładki muszą pochodzić od tego samego producenta co urządzenia celem uniknięcia problemów z serwisowaniem urządzeń.
Bezwzględnie TAK
8 Urządzenie musi mieć możliwość wyposażenia w nie mniej niż 192 porty 10 GE pracujące w trybie wirespeed (linerate) tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu między portami danej karty liniowej jak i między różnymi kartami liniowymi.
Bezwzględne TAK
9 Urządzenie musi mieć możliwość wyposażenia w Bezwzględne TAK
2
Sygnatura postępowania: BZP/86/DI/2015
nie mniej niż 96 portów 40 GE pracujących w trybie wirespeed (true 40Gbps flow) tzn. bez jakiejkolwiek nadsubskrypcji, zarówno dla przełączania ruchu lokalnie na karcie liniowej jak i między różnymi kartami liniowymi
10 Urządzenie musi mieć możliwość redundantnego dołączenia co najmniej 64 zewnętrznych, wyniesionych modułów liniowych lub przełączników zapewniających każdy co najmniej 4 x porty 10GE SFP oraz 48 x portów 100/1000BaseT i zarządzania tymi modułami lub przełącznikami wyłącznie z centralnego punktu sterowania na urządzeniu. Moduły/przełączniki muszą mieć możliwość dołączenia z przepustowością 10G – 40G. Dołączenie modułów/przełączników nie może być zrealizowane z wykorzystaniem mechanizmów L2 Bridging/Spanning Tree, musi zapewniać bezpętlową topologię. Dopuszczalne są rozwiązania takie jak moduł satelitarny (extender) lub stos (stack).
Bezwzględne TAK
11 Wymagana funkcjonalność Ethernet dla warstwy 2:a. Trunking IEEE 802.1Q VLAN
b. Wsparcie dla 4000 VLAN
c. Wsparcie dla 64,000 adresów MAC
d. Rapid Per-VLAN Spanning Tree Plus (PVRST+) (IEEE 802.1w)
e. Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s):
f. Internet Group Management Protocol (IGMP) Versions 1, 2, 3 snooping
g. Grupowanie EtherChannel (do 16 portów per wiązka EtherChannel)
h. Link Aggregation Control Protocol (LACP): IEEE 802.3ad
i. Grupowanie typu MCEC/MLAG/virtual PortChannel polegające na terminowaniu pojedynczej wiązki EtherChannel (LACP) na 2 niezależnych urządzeniach
j. Ramki Jumbo dla wszystkich portów (min. 9216 bajtów)
Bezwzględne TAK
3
Sygnatura postępowania: BZP/86/DI/2015
k. Ramki Pause (IEEE 802.3x)
l. Prewencja niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast
Implementacja Private VLAN
12 Urządzenie zapewnia budowanie topologii do połączeń L2 pomiędzy DC:
a. Wymagane jest wsparcie technologii umożliwiającej budowę redundantnego (active/active) połączenia L2 pomiędzy geograficznie odległymi ośrodkami poprzez sieć IP/WAN
b. Wsparcie dla technologii VMWare VMotion
c. Wsparcie dla dwóch węzłów w każdym ośrodku (active/active)
Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem.
Bezwzględne TAK
13 Urzędzenie musi zapewniać wsparcie dla dla budowania bezpętlowej topologii L2Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem.
Bezwzględne TAK
14 Wymagana funkcjonalność dla warstwy 3:a. 64,000 prefiksów IPv4 lub 32,000 prefiksów IPv6
b. 16 000 wpisów na potrzeby ACL/QoS
c. Protokoły routingu dla IPv4: RIPv2, OSPFv2, and BGP
d. Protokoły routingu dla IPv6: OSPFv3, BGPv6
e. Policy Based Routing dla IPv4 oraz IPv6
f. IPv6 VRF-Lite
g. HSRP lub VRRP lub odpowiednik
h. Multicast: PIMv2 SM, SSM, MSDP
i. 8,000 prefiksów multicast
Bezwzględne TAK
15 Wymagane funkcje bezpieczeństwa:a. Wejściowe ACL (standardowe oraz rozszerzone)
b. Standardowe i/lub rozszerzone ACL dla warstwy 2 w oparciu o: adresy MAC addresses, typ protokołu, itd
c. Standardowe oraz rozszerzone ACL dla warstw 3
Bezwzględne TAK
4
Sygnatura postępowania: BZP/86/DI/2015
oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP), itd.
d. ACL oparte o porty (PACL)
e. Logowanie i statystyka dla ACL
f. DHCP Snooping
g. ARP Inspection
16 Wymagane podstawowe funkcje zarządzania:a. Port zarządzający 10/100 /1000 Mbps
b. Port konsoli CLI
c. Port USB
d. Zarządzanie In-band
e. SSHv2
f. Telnet
g. Authentication, authorization, and accounting (AAA)
h. RADIUS
i. TACACS+
j. Syslog
k. analizator pakietów umożliwiający rejestrację, przesyłanie do serwera FTP/TFTP/SFTP/SCP oraz portu USB plików wynikowych rejestracji oraz odczyt zarejestrowanych pakietów narzędziami opartymi o biblioteki PCAP (WinPcap/libpcap)
l. SNMP v1, v2, v3
m. Enhanced SNMP MIB
n. XML (NETCONF)
o. Remote monitoring (RMON), przynajmniej grupy Alarms, Events
p. Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)
q. Role-Based Access Control RBAC
r. Kopiowanie ruchu ze źródłowych fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN, na interfejs docelowy za pośrednictwem specjalnego mechanizmu.
s. Liczniki pakietów wchodzących/wychodzących per każdy port
Bezwzględne TAK
5
Sygnatura postępowania: BZP/86/DI/2015
t. Network Time Protocol (NTP)
17 Wymagane dedykowane oprogramowanie do zarządzania. Funkcjonalność oprogramowania dla każdego z urządzeń i dla sieci z nich złożonej:a. Interfejs GUI
b. Automatyczny proces rozpoznawania środowiska i topologii sieci LAN
c. Uproszczone narzędzia konfiguracyjne (wizards)
d. Wizualizacja topologii sieci LAN łącznie z inwentarzem urządzeń
e. Wizualizacja następujących danych:
i. Statystyka ruchu
ii. Wykorzystanie zasobów sprzętowych dla przełączników
iii. Definicja operatorów z przydziałem ról (RBAC)
f. Konfiguracja następujących funkcjonalności dla elementów ją wspierających:
i. PortChannel lub wirtualny PortChannel (MLAG)
ii. VLAN 802.1Q
iii. Private VLAN
iv. MSTP/RSTP
v. ACL
vi. Port Security
vii. IGMP Snooping
viii. TRILL, FabricPath lub podobne
ix. HSRP lub VRRP lub podobne
x. Monitorowanie protokołu DHCP
xi. Inspekcja protokołu ARP
xii. Interfejsy tunelowe
g. Kontrola nad procesem konfiguracji łącznie ze wskazaniem poczynionych zmian oraz wycofaniem zmiany
h. Wskazanie aktywnej wersji oprogramowania
Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem
Bezwzględne TAK
18 Wymagania środowiskowe:a. Obudowa wykonana z metalu, przystosowana do
Bezwzględne TAK
6
Sygnatura postępowania: BZP/86/DI/2015
montażu w szafie 19’’.
b. Obudowa, zasilacze i wentylatory oryginalnie zaprojektowane przez producenta do chłodzenia przepływem powietrza przód - tył
c. Nie mniej niż 3 zasilacze pracujące w trybie redundantnym, zasilane prądem naprzemiennym 230 V i zapewniające razem nie mniej niż 9 kW nominalnej mocy.
d. Redundantne wentylatory
1.2. Parametry i funkcjonalności dodatkowe
Lp Nazwa parametru Typ wymagania*
Liczba punktów za spełnienie
wymagania
Potwierdzenie spełniania
wymagania**
1 Wydajność urządzenia (przepływność) co najmniej 0.6 Tbps per moduł rozszerzalna do 1.2 Tbps.
Opcjonalne 1 TAK/NIE
2 Nie mniej niż 16 spośród dostarczonych portów 1/10 GE musi być sprzętowo przygotowanych do obsługi mechanizmu szyfrowania L2 zgodnie z IEEE 802.1ae LinkSec
Opcjonalne 2 TAK/NIE
3 Urządzenie musi obsługiwać następujące standardy Ethernet DCB (Data Center Bridging):a. IEEE 802.1Qbb PFC (Priority Based
Flow Control)
b. IEEE 802.1Qaz Enhanced Transmission Selection
c. IEEE 802.1AB DCBX Protocol
Opcjonalne 1 TAK/NIE
4 Urządzenie musi mieć możliwosć rozbudowy do obsługi następujących funkcjonalności FCoE (FibreChannel over Ethernet), bez konieczności rozbudowy sprzętowej:
a. Fibre Channel Forwarder (FCF)
Opcjonalne 1 TAK/NIE
7
Sygnatura postępowania: BZP/86/DI/2015
zgodnie z FC-BB5-compliant
b. FCoE Initialization Protocol (FIP)
c. Multi-hop FCoE
d. Usługi FC Fabric
Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem
5 Urządzenie posiada możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów
Opcjonalne 1 TAK/NIE
6 Urządzenie zapewnia wsparcie budowania topologii do połączeń L2 pomiędzy DC, poprzez:
a. Enkapsulację typu MAC in IP
b. Separację domen STP pomiędzy ośrodkami
c. Replikację ramek BUM (Broadcasts, Unknown unicast, Multicast) w oparciu o węzły IP/WAN (multicast)
d. Wsparcie dla wielu ośrodków (co najmniej 2)
Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to nie wymaga się jej dostarczenia wraz z urządzeniem.
Opcjonalne 1 TAK/NIE
7 Dla pracy w warstwie L2 urządzenie musi umożliwiać budowę bezpętlowej topologii sieci w warstwie L2 bez wykorzystania protokołu Spanning Tree.Budowa bezpętlowej topologii musi być zgodna z protokołem IETF TRILL (Transparent Interconnect of Lots of Links), IEEE 802.1aq SPB (Shortest Path Bridge) lub innym mechanizmem spełniającym następujące wymagania:
i. Transport ruchu w warstwie 2 (brak konieczności adresacji L3)
ii. Enkapsulacja MAC-in-MAC
Opcjonalne 3 TAK/NIE
8
Sygnatura postępowania: BZP/86/DI/2015
iii. Automatyczna budowa topologii
iv. Do 16 równoległych ścieżek transmisji dla połączenia
Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem.
8 Wymagana funkcjonalność dla warstwy 3:a. 4000 instancji VRF
Opcjonalne 1 TAK/NIE
9 Urządzenie musi posiadać możliwość rozszerzenia standardowej funkcjonalności urządzenia fizycznego poprzez jego zwirtualizowanie tj. wydzielenie w nim do 8 wirtualnych kontekstów, w pełni logicznie odizolowanych od innych i posiadających dedykowane i niezależne zasoby takie jak fizyczne porty, sieci VLAN, tablice routingu, wraz z dedykowaną konfiguracją i administracją.Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem w wersji zapewniającej uruchomienie nie mniej niż 4 wirtualnych kontekstów.
Opcjonalne 10 TAK/NIE
10 Dodatkowe funkcje bezpieczeństwa:a. ACL oparte o VLAN-y (VACL) Opcjonalne 1 TAK/NIE
11 Udostępnienie funkcji kopiowanie ruchu ze źródłowych fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN, na interfejs docelowy za pośrednictwem specjalnego mechanizmu.
Opcjonalne 1 TAK/NIE
12 Istnieje możliwość wymiany wszystkich modułów i kart liniowych bez wyłączania zasilania (tzw. Hot-Swap)
Opcjonalne 3 TAK/NIE
13 Ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość
Opcjonalne 1 TAK/NIE
9
Sygnatura postępowania: BZP/86/DI/2015
klasyfikowania i limitowania ruchu docierającego do CPU wraz z logowaniem pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU
14 Obsługa protokołu VXLAN Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 1.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
2. Wymagania techniczne dotyczące przełączników w równoważnych ośrodkach przetwarzania danych DC1 i DC2 w obrębie bloku datacenter – przełączniki DC
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
2.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik musi być wyposażony w co najmniej 48 portów 1/10Gbps definiowanych za pomocą wkładek SFP+ i 6 portów 40G definiowanych za pomocą wkładek QSFP. Dla portów 10G wymagana jest obsługa wkładek interfejsowych typu 1G (w tym 1000Base-T) 10GE-SR, LR i ER, twinax oraz AOC (Active Optical Cable). Dla portów 40G wymagana jest obsługa wkładek interfejsowych QSFP 40G-SR4, 40G-LR4, AOC oraz praca zamiennie
Bezwzględne TAK
10
Sygnatura postępowania: BZP/86/DI/2015
w trybie 40Gbps jak i MUX (4x10G).2 Przełącznik musi mieć możliwość redundantnego
dołączania do 24 zewnętrznych, wyniesionych modułów lub przełączników posiadających do wyboru: Co najmniej 48 portów 100/1000BaseT,
dołączanych pasmem 10-40G, Co najmniej 32 portów 1/10G, dołączanych
pasmem 10-80G, Co najmniej 48 portów 1/10G, dołączanych
pasmem 10-160G.
Bezwzględne TAK
3 Moduły 1/10G muszą być definiowane za pomocą wymiennych wkładek/modułów. Moduły te muszą obsługiwać standardy 1G, 10GE oraz FcoE na portach 10G
Bezwzględne TAK
4 Wymagane jest opóźnienie przełączania pakietów nie większe niż 1 µs przy 10 Gbps (L2/L3);
Bezwzględne TAK
5 Wymagana jest prędkość przełączania L2/L3„wirespeed” dla każdego portu 10GE/40GE;
Bezwzględne TAK
6 Wymagany jest rozmiar tabeli adresów MAC min. 128 000;
Bezwzględne TAK
7 Urządzenie musi mieć możliwość montażu w szafie rack 19 cali, wysokość max 1 RU
Bezwzględne TAK
8 Urządzenie musi umożliwiać uruchomienie na wszystkich portach 10G/40GE przełącznika implementacji FCoE zg z ANSI T11 (FC-BB-5), w szczególności FCoE Initialization Protocol (FIP).Jeżeli funkcjonalność wymaga dostarczenia licencji z urządzeniem, nie jest wymagane jej dostarczenie
Bezwzględne TAK
9 Urządzenie musi posiadać następujące funkcjonalności warstwy L2:a. Trunking IEEE 802.1Q VLAN;b. Wsparcie dla 4000 sieci VLAN;c. Rapid Per-VLAN Spanning Tree Plus (PVRST+)
(IEEE 802.1w);d. Multiple Spanning Tree Protocol (MSTP) (IEEE
802.1s): 64 instancje;e. Spanning Tree PortFast;f. Spanning Tree Root Guard;g. Internet Group Management Protocol (IGMP)
Versions 2, 3;h. Grupowanie EtherChannel (do 16 portów per
Bezwzględne TAK
11
Sygnatura postępowania: BZP/86/DI/2015
wiązka EtherChannel);i. Grupowanie virtual PortChannel (vPC)
polegające na terminowaniu pojedynczej wiązki EtherChannel na 2 niezależnych przełącznikach;
j. Link Aggregation Control Protocol (LACP): IEEE 802.3ad;
k. Ramki Jumbo dla wszystkich portów (do 9216 bajtów);
l. Ramki Pause (IEEE 802.3x);m. Implementacja mechanizmu FabricPath lub
równoważnego (TRILL) pozwalającego na budowę sieci bez wykorzystania mechanizmów Spanning Tree
10 Urządzenie musi posiadać następujące funkcjonalności warstwy L3:a. Przełączanie pakietów w warstwie L3;b. Obsługa protokołów routing dla IPv4: Routing
Statyczny, Routing Information Protocol Version2 (RIPv2), Open Shortest Path First Version 2 (OSPFv2) oraz Border Gateway Protocol (BGP)
c. Obsługa protokołów routing dla IPv6: Routing Statyczny, Open Shortest Path First Version 3 (OSPFv3) oraz Border Gateway Protocol (BGP)
d. Obsługa Hot-Standby Router Protocol (HSRP), Virtual Router Redundancy Protocol (VRRP, takze VRRPv3) lub mechanizmów odpowiadających im funkcjonalnie
e. Obsługa ramek Jumbo do 9216 byte-ów
Bezwzględne TAK
11 Urządzenie musi posiadać następujące funkcje QoS:a. Layer 2 IEEE 802.1p (CoS);b. 8 sprzętowych kolejek per port;c. Dedykowana konfiguracja QoS dla każdego
portu;d. Przypisanie CoS na każdym porcie;e. Kolejkowanie na wyjściu w oparciu o CoS;
Bezwzględne (strict-priority) kolejkowanie na wyjściu;
Bezwzględne TAK
12 Urządzenie musi posiadać następujące funkcje bezpieczeństwa:a. Wejściowe ACL (standardowe oraz
Bezwzględne TAK
12
Sygnatura postępowania: BZP/86/DI/2015
rozszerzone);b. Standardowe oraz rozszerzone ACL dla
warstwy 2 w oparciu o: adresy MAC adresy;c. Standardowe oraz rozszerzone ACL dla warstw
3 oraz 4 w oparciu o: IPv4 i v6, Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP);
d. ACL oparte o VLAN-y (VACL);e. ACL oparte o porty (PACL);f. Logowanie i statystyka dla ACL;
13 Urządzenie musi posiadać następujące funkcje zarządzania i zabezpieczeń:
a. Port zarządzający 10/100/1000 Mbps;b. Port konsoli CLI;c. Zarządzanie In-band switch;d. SSHv2;e. Telnet;f. Authentication, authorization, and accounting
(AAA);g. RADIUS;h. TACACS+;i. Syslog;j. SNMP v1, v2, v3;k. Wsparcie dla mechanizmów Enhanced SNMP
MIB ;l. Remote monitoring (RMON);m. Microsoft Challenge Handshake Authentication
Protocol (MS-CHAP);n. Role-Based Access Control RBAC;o. Kopiowanie ruchu za pośrednictwem
mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla fizycznych portów Ethernet, wiązek PortChannel
p. Liczniki pakietów wchodzących/wychodzących per każdy port;
q. Network Time Protocol (NTP);r. Diagnostyka procesu BOOT;
s. Wsparcie dla OpenFlow
Bezwzględne TAK
14 Oferowane przełączniki muszą być wyposażone w 2 zasilacze zmiennoprądowe pracujące w konfiguracji redundantnej;
Bezwzględne TAK
15 Interfejsy SFP/SFP+/QSFP: liczba i typ wkładek Bezwzględne TAK
13
Sygnatura postępowania: BZP/86/DI/2015
został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli z punktu 2.3.2 (OPZ).Wszystkie wkładki światłowodowe oraz kable typu breakout 40GE na 4 x 10GE muszą pochodzić od producenta urządzenia.
16 Chłodzenie musi być realizowane przód - tył, przy czym wylot ciepłego powietrza musi być skierowany w kierunku portów GE służących do dołączania serwerów, przełączników oraz modułów wyniesionych.
Bezwzględne TAK
17 Moduły wyniesione/przełączniki: liczba dodatkowych portów została wyspecyfikowana oddzielnie dla każdego z urządzeń w tabeli z punktu 2.3.2 (OPZ).
Bezwzględne TAK
18 Wymagane dedykowane oprogramowanie do zarządzania. Funkcjonalność oprogramowania dla każdego z urządzeń i dla sieci z nich złożonej:a. Interfejs GUI
b. Automatyczny proces rozpoznawania środowiska i topologii sieci LAN
c. Uproszczone narzędzia konfiguracyjne (wizards)
d. Wizualizacja topologii sieci LAN łącznie z inwentarzem urządzeń
e. Wizualizacja następujących danych:
i. Statystyka ruchu
ii. Wykorzystanie zasobów sprzętowych dla przełączników
iii. Definicja operatorów z przydziałem ról (RBAC)
f. Konfiguracja następujących funkcjonalności dla elementów ją wspierających:
i. PortChannel lub wirtualny PortChannel (MLAG)
ii. VLAN 802.1Q
iii. Private VLAN
iv. MSTP/RSTP
v. ACL
vi. Port Security
vii. IGMP Snooping
viii. TRILL, FabricPath lub podobne
Bezwzględne TAK
14
Sygnatura postępowania: BZP/86/DI/2015
ix. HSRP lub VRRP lub podobne
x. Monitorowanie protokołu DHCP
xi. Inspekcja protokołu ARP
xii. Interfejsy tunelowe
g. Kontrola nad procesem konfiguracji łącznie ze wskazaniem poczynionych zmian oraz wycofaniem zmiany
h. Wskazanie aktywnej wersji oprogramowania
Jeśli funkcjonalność powyższa wymaga dostarczenia dedykowanej licencji to wymaga się jej dostarczenia wraz z urządzeniem
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
2.2. Parametry i funkcjonalności dodatkowe
Lp Nazwa parametru Typ wymagania*
Liczba punktów za spełnienie
wymagania
Potwierdzenie spełniania
wymagania**
1 Zarządzanie modułami musi odbywać się wyłącznie z jednostki centralnej. Dołączenie modułów nie może być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree). Dołączenie musi stanowić rozszerzenie w domenie warstwy L1;
Opcjonalne 5 TAK/NIE
2 Przełączniki lub moduły wyniesione muszą wspierać integrację z kartami sieciowymi 10G w zakresie wirtualizacji portów w oparciu o technologie Adapter-FEX lub odpowiadającą funkcjonalnie.
Opcjonalne 5 TAK/NIE
3 Urządzenie musi wspierać fizycznie na co najmniej na 8 portach obsługę protokołów FC w standardzie optyki 1/2/4/8Gbps. Jeżeli uruchomienie funkcjonalności w oprogramowaniu wymaga dostarczenia licencji, na tym etapie projektu nie jest wymagane jej dostarczenie
Opcjonalne 3 TAK/NIE
4 Urządzenie musi posiadać następujące funkcjonalności warstwy L2:
Opcjonalne 1 TAK/NIE
15
Sygnatura postępowania: BZP/86/DI/2015
a. Spanning Tree Bridge Assurance;b. Prewencja niekontrolowanego
wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast;
c. Implementacja mechanizmu Private VLAN lub równoważnego;
5 Urządzenie musi posiadać następujące funkcjonalności warstwy L3:a. Obsługa interfejsów warstwy 3 -
portów routowalnych, svi, subinterfejsów portchannel minimum 4000
b. Minimum 32000 prefixów oraz 128000 wpisów hosta w tablicy routingu
c. Wsparcie dla 32000 tras multicastowych
d. Wsparcie dla 4000 VRFe. Wybór do 16-tu jednoczesnych
ścieżek o równej metryce (ECMP)f. 2000 wejściowych oraz 1000
wyjściowych wpisów dla ACL - access control list
g. Obsługa protokołów Mutlicastowych: Protocol Independent Multicast Version 2 (PIMv2) sparse mode, Source Specific Multicast (SSM), Multicast Source Discovery Protocol (MSDP), and Internet Group Management Protocol V2, 3 (IGMP v2, v3)
h. Mechanizm Unicast Reverse Path Forwarding (uRFP) lub odpowiadający
i. Anycast HSRP lub analogiczny
Opcjonalne 3 TAK/NIE
6 Urządzenie musi posiadać następujące funkcje QoS:a. Klasyfikacja QoS w oparciu o listy
(ACL (Access control list) – w warstwach 2, 3, 4;
b. Virtual output queuing dla każdego
Opcjonalne 1 TAK/NIE
16
Sygnatura postępowania: BZP/86/DI/2015
portu;c. Kolejkowanie WRR (Weighted Round-
Robin) na wyjściu7 Urządzenie musi posiadać następujące
funkcje zarządzania i zabezpieczeń:a. Advanced Encryption Standard (AES)
dla ruchu zarządzającego;b. Kopiowanie ruchu za pośrednictwem
mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów przekraczających określone opóźnienie w przełączaniu
c. Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów odrzucanych przez switch (SPAN on drop)
Opcjonalne 2 TAK/NIE
8 Implementacja zaleceń IEEE - Data Center Bridging:a. IEEE 802.1Qbb PFC (per-priority
pause frame support);b. IEEE 802.1AB DCBX Protocol;c. IEEE 802.1Qaz Enhanced
Transmission Selection;Jeżeli powyższe funkcjonalności wymagają licencji, to nie jest wymagane jej dostarczenie
Opcjonalne 1 TAK/NIE
9 Urządzenie posiada możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów
Opcjonalne 1 TAK/NIE
10 Istnieje możliwość wymiany wszystkich modułów bez wyłączania zasilania (tzw. Hot-Swap)
Opcjonalne 1 TAK/NIE
11 Ochrona centralnego procesora urządzenia (CPU) przed atakiem Denial of Service (DoS) poprzez możliwość klasyfikowania i limitowania ruchu docierającego do CPU wraz z logowaniem pakietów przekraczających skonfigurowane limity ruchu docierającego do CPU
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana.
17
Sygnatura postępowania: BZP/86/DI/2015
Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 2.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
18
Sygnatura postępowania: BZP/86/DI/2015
3. Wymagania techniczne dotyczące przełączników modularnych – przełączniki typ M1
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
3.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik o konstrukcji modularnej min. 7-slotowy (w tym min. 5 slotów na karty liniowe), umożliwiający osiągnięcie wysokiego poziomu niezawodności w tym redundancję zasilaczy oraz modułów zarządzających/switch fabric.
Bezwzględne TAK
2 Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w:
a. Redundantne moduły zarządzające/switch fabricb. 4 karty 48-portowe 10/100/1000BaseT (bez
nadsubskrypcji względem matrycy przełączającej) obsługujące technologię Power over Ethernet z możliwością dostarczenia do 60W per port
c. Min. po 8 portów 10Gigabit Ethernet SFP+ (porty uplink) rozmieszczone równomiernie na dwóch różnych modułach pracujące bez nadsubskrypcji względem matrycy przełączającej
d. 2 redundantne zasilacze
Bezwzględne TAK
3 Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana przepustowość urządzenia być nie mniejsza niż 640Gb/s. Szybkość przełączania/routingu min. 250Mp/s dla IPv4 i 125Mp/s dla IPv6
Bezwzględne TAK
4 Urządzenie musi zapewniać obsługę: Bezwzględne TAK
19
Sygnatura postępowania: BZP/86/DI/2015
a. min. 1 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree
b. min. 50 000 adresów MAC
c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych
5 Urządzenie musi posiadać min. 1GB pamięci DRAM Bezwzględne TAK6 Urządzenie musi zapewniać możliwość tworzenia
statystyk ruchu w oparciu o NetFlow/J-Flow/Sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe)
Bezwzględne TAK
7 Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów) Bezwzględne TAK
8 Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości pracy sieci:
a. 802.1w Rapid Spanning Treeb. 802.1s Multi-Instance Spanning Treec. Możliwość grupowania portów zgodnie ze specyfikacją
IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z różnych kart liniowych
d. Możliwość instalacji “na gorąco” zasilaczy oraz kart liniowych
Bezwzględne TAK
9 Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla routingu statycznego i dynamicznego (min. dla portokołu RIPv2 i RIPng), routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy VRRP lub równoważnego.
Bezwzględne TAK
10 Tablica routingu musi posiadać minimum:
a. 128 000 wpisów dla IPv4b. 64 000 wpisów dla IPv6c. 10 000 wpisów dla ruchu multicast
Bezwzględne TAK
11 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Obsługa 8 kolejek sprzętowych dla różnego
Bezwzględne TAK
20
Sygnatura postępowania: BZP/86/DI/2015
rodzaju ruchub. Obsługa co najmniej jednej kolejki ze statusem
strict priorityc. Klasyfikacja ruchu do klas różnej jakości
obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP
d. Kontrola sztormów dla ruchu boradcast i multicast
12 Obsługa protokołu LLDP i LLD-MED Bezwzględne TAK
13 Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego
Bezwzględne TAK
14 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Min. 3 poziomy dostępu administracyjnego poprzez konsolę
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL
c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X
d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X
f. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie
g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu dostępowego
h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2
i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6;j. Obsługa mechanizmów Port Security, DHCP Snooping,
Dynamic ARP Inspection, IP Source Guradk. Możliwość autoryzacji prób logowania do urządzenia
(dostęp administracyjny oraz 802.1X) do serwerów
Bezwzględne TAK
21
Sygnatura postępowania: BZP/86/DI/2015
RADIUS lub TACACS+l. Funkcjonalność prywatnego VLAN-u, czyli możliwość
blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym
15 Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i/lub RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku
Bezwzględne TAK
16 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 10 plików konfiguracyjnych
Bezwzględne TAK
17 Obudowa przystosowana do montażu w szafie 19”. Wysokość nie większa niż 11RU Bezwzględne TAK
18 Zamawiający wymaga, aby dostarczone urządzenie zapewniało możliwość stworzenia wirtualnego przełącznika z drugim urządzeniem o analogicznej konfiguracji. Pod pojęciem wirtualnego przełącznika Zamawiający rozumie możliwość: terminowania połączeń link aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z innych urządzeń sieciowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku, a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation)
Bezwzględne TAK
19 Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ).Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.
Bezwzględne TAK
22
Sygnatura postępowania: BZP/86/DI/2015
3.2. Parametry i funkcjonalności dodatkowe
Lp Nazwa parametru Typ wymagania*
Liczba punktów za spełnienie wymagania
Potwierdzenie spełniania wymagania**
1 Moduły zarządzające/switch fabric muszą pracować w trybie active/hot standy (urządzenie musi umożliwiać pracę z pełną wydajnością również w przypadku awarii jednego z tych modułów). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów
Opcjonalne 5 TAK/NIE
2 W momencie dostawy przełącznik będzie wyposażony w: 2 redundantne zasilacze o mocy min. 6000W każdy.
Opcjonalne 3 TAK/NIE
3 Urządzenie powinno zapewniać możliwość uaktualniania oprogramowania w trakcie pracy urządzenia (In-Service Software Upgrade). Czas przerwy w trakcie procesu uaktualniania oprogramowania nie może być większy niż 500ms
Opcjonalne 3 TAK/NIE
4 Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i GE
Opcjonalne 1 TAK/NIE
5 Urządzenie musi zapewniać obsługę:
a. min. 4 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree
b. sprzętową dla QoS i ACL - minimum 128 000 wpisów sprzętowych
Opcjonalne 1 TAK/NIE
6 Urządzenie powinno posiadać min. 2GB pamięci DRAM
Opcjonalne 3 TAK/NIE
7 Urządzenie musi umożliwiać rozszerzenie funkcjonalności (poprzez upgrade oprogramowania lub zakup odpowiedniej licencji) o zaawansowane protokoły routingu warstwy 3 dla ruchu IPv4 i IPv6 (OSPFv2 i v3, IS-IS dla IPv4 i IPv6, BGPv4, MBGP)
Opcjonalne 1 TAK/NIE
8 Tablica routingu musi posiadać minimum:
Opcjonalne 2 TAK/NIE
23
Sygnatura postępowania: BZP/86/DI/2015
a. 256 000 wpisów dla IPv4b. 128 000 wpisów dla IPv6c. 30 000 wpisów dla ruchu multicast
9 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Możliwość “re-kolorowania”
pakietów przez urządzenie – pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy może mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP.
b. Mechanizm AutoQoS lub równoważny
Opcjonalne 1 TAK/NIE
10 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Urządzenie musi umożliwiać wymuszenie zdalnego restartu portu (zgodnie z RFC 5176)
b. Wszystkie porty urządzenia muszą zapewniać możliwość szyfrowania ruchu zgodnie ze standardem IEEE 802.1AE (MACSec)
c. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)
Opcjonalne 2 TAK/NIE
11 Funkcjonalność traceroute dla warstwy 2 umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC
Opcjonalne 1 TAK/NIE
12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Opcjonalne 1 TAK/NIE
13 Urządzenie musi posiadać wbudowany analizator pakietów
Opcjonalne 1 TAK/NIE
14 Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać
Opcjonalne 1 TAK/NIE
24
Sygnatura postępowania: BZP/86/DI/2015
wbudowany symulator ruchu wideo). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów
15 Możliwość doposażenia przełącznika w karty z portami światłowodowymi SFP+ typu: 10GBASE-R, 10GBASE-X; SFP typu: 1G/100FX,
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 3.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
25
Sygnatura postępowania: BZP/86/DI/2015
4. Wymagania techniczne dotyczące przełączników modularnych – przełączniki typ M2
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
4.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik o konstrukcji modularnej min. 7-slotowy (w tym min. 5 slotów na karty liniowe), umożliwiający osiągnięcie wysokiego poziomu niezawodności w tym redundancję zasilaczy oraz modułów zarządzających/switch fabric.
Bezwzględne TAK
2 Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w:
a. Redundantne moduły zarządzające/switch fabricb. 5 kart 48-portowych 10/100/1000BaseT (bez
nadsubskrypcji względem matrycy przełączającej) obsługujące technologię Power over Ethernet z możliwością dostarczenia do 60W per port
c. Min. po 8 portów 10Gigabit Ethernet SFP+ (porty uplink) rozmieszczone równomiernie na dwóch różnych modułach pracujące bez nadsubskrypcji względem matrycy przełączającej
d. 2 redundantne zasilacze
Bezwzględne TAK
3 Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana przepustowość urządzenia być nie mniejsza niż 640Gb/s. Szybkość przełączania/routingu min. 250Mp/s dla IPv4 i 125Mp/s dla IPv6
Bezwzględne TAK
4 Urządzenie musi zapewniać obsługę: Bezwzględne TAK
26
Sygnatura postępowania: BZP/86/DI/2015
a. min. 1 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree
b. min. 50 000 adresów MAC
c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych
5 Urządzenie musi posiadać min. 1GB pamięci DRAM Bezwzględne TAK6 Urządzenie musi zapewniać możliwość tworzenia
statystyk ruchu w oparciu o NetFlow/J-Flow/Sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe)
Bezwzględne TAK
7 Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów) Bezwzględne TAK
8 Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości pracy sieci:
a. 802.1w Rapid Spanning Treeb. 802.1s Multi-Instance Spanning Treec. Możliwość grupowania portów zgodnie ze specyfikacją
IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z różnych kart liniowych
d. Możliwość instalacji “na gorąco” zasilaczy oraz kart liniowych
Bezwzględne TAK
9 Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla routingu statycznego i dynamicznego (min. dla portokołu RIPv2 i RIPng), routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy VRRP lub równoważnego.
Bezwzględne TAK
10 Tablica routingu musi posiadać minimum:
a. 128 000 wpisów dla IPv4b. 64 000 wpisów dla IPv6c. 10 000 wpisów dla ruchu multicast
11 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Obsługa 8 kolejek sprzętowych dla różnego
Bezwzględne TAK
27
Sygnatura postępowania: BZP/86/DI/2015
rodzaju ruchub. Obsługa co najmniej jednej kolejki ze statusem
strict priorityc. Klasyfikacja ruchu do klas różnej jakości
obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP
d. Kontrola sztormów dla ruchu boradcast i multicast
12 Obsługa protokołu LLDP i LLD-MED Bezwzględne TAK
13 Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego
Bezwzględne TAK
14 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Min. 3 poziomy dostępu administracyjnego poprzez konsolę
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL
c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X
d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X
f. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie
g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu dostępowego
h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2
i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6;j. Obsługa mechanizmów Port Security, DHCP Snooping,
Dynamic ARP Inspection, IP Source Guradk. Możliwość autoryzacji prób logowania do urządzenia
(dostęp administracyjny oraz 802.1X) do serwerów
Bezwzględne TAK
28
Sygnatura postępowania: BZP/86/DI/2015
RADIUS lub TACACS+l. Funkcjonalność prywatnego VLAN-u, czyli możliwość
blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym
15 Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i/lub RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku
Bezwzględne TAK
16 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 10 plików konfiguracyjnych
Bezwzględne TAK
17 Obudowa przystosowana do montażu w szafie 19”. Wysokość nie większa niż 11RU Bezwzględne TAK
18 Zamawiający wymaga, aby dostarczone urządzenie zapewniało możliwość stworzenia wirtualnego przełącznika z drugim urządzeniem o analogicznej konfiguracji. Pod pojęciem wirtualnego przełącznika Zamawiający rozumie możliwość: terminowania połączeń link aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z innych urządzeń sieciowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku, a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation)
Bezwzględne TAK
19 Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ).Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.
Bezwzględne TAK
29
Sygnatura postępowania: BZP/86/DI/2015
4.2. Parametry i funkcjonalności dodatkowe
Lp Nazwa parametru Typ wymagania*
Liczba punktów za spełnienie wymagania
Potwierdzenie spełniania wymagania**
1 Moduły zarządzające/switch fabric muszą pracować w trybie active/hot standy (urządzenie musi umożliwiać pracę z pełną wydajnością również w przypadku awarii jednego z tych modułów). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów
Opcjonalne 5 TAK/NIE
2 W momencie dostawy przełącznik będzie wyposażony w: 2 redundantne zasilacze o mocy min. 6000W każdy.
Opcjonalne 3 TAK/NIE
3 Urządzenie powinno zapewniać możliwość uaktualniania oprogramowania w trakcie pracy urządzenia (In-Service Software Upgrade). Czas przerwy w trakcie procesu uaktualniania oprogramowania nie może być większy niż 500ms
Opcjonalne 3 TAK/NIE
4 Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i GE
Opcjonalne 1 TAK/NIE
5 Urządzenie musi zapewniać obsługę:a. min. 4 000 sieci VLAN, interfejsów SVI,
instancji Spanning Treeb. sprzętową dla QoS i ACL - minimum
128 000 wpisów sprzętowych
Opcjonalne 1 TAK/NIE
6 Urządzenie powinno posiadać min. 2GB pamięci DRAM
Opcjonalne 3 TAK/NIE
7 Urządzenie musi umożliwiać rozszerzenie funkcjonalności (poprzez upgrade oprogramowania lub zakup odpowiedniej licencji) o zaawansowane protokoły routingu warstwy 3 dla ruchu IPv4 i IPv6 (OSPFv2 i v3, IS-IS dla IPv4 i IPv6, BGPv4, MBGP)
Opcjonalne 1 TAK/NIE
8 Tablica routingu musi posiadać minimum:
a. 256 000 wpisów dla IPv4
Opcjonalne 2 TAK/NIE
30
Sygnatura postępowania: BZP/86/DI/2015
b. 128 000 wpisów dla IPv6c. 30 000 wpisów dla ruchu multicast
9 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:a. Możliwość “re-kolorowania”
pakietów przez urządzenie – pakiet przychodzący do urządzenia przez przesłaniem na port wyjściowy może mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP.
b. Mechanizm AutoQoS lub równoważny
Opcjonalne 1 TAK/NIE
10 Zarządzanie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Urządzenie musi umożliwiać wymuszenie zdalnego restartu portu (zgodnie z RFC 5176)
b. Wszystkie porty urządzenia muszą zapewniać możliwość szyfrowania ruchu zgodnie ze standardem IEEE 802.1AE (MACSec)
c. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)
Opcjonalne 2 TAK/NIE
11 Funkcjonalność traceroute dla warstwy 2 umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC
Opcjonalne 1 TAK/NIE
12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Opcjonalne 1 TAK/NIE
13 Urządzenie musi posiadać wbudowany analizator pakietów
Opcjonalne 1 TAK/NIE
14 Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać wbudowany symulator ruchu wideo).
Opcjonalne 1 TAK/NIE
31
Sygnatura postępowania: BZP/86/DI/2015
Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów
15 Możliwość doposażenia przełącznika w karty z portami światłowodowymi SFP+ typu: 10GBASE-R, 10GBASE-X; SFP typu: 1G/100FX,
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 3.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
32
Sygnatura postępowania: BZP/86/DI/2015
5. Wymagania techniczne dotyczące przełączników – przełączniki typ 1
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
5.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik stakowalny wyposażony w minimum 48 portów 10/100/1000BaseT PoE+ (IEEE 802.3at). Zainstalowany zasilacz musi zapewniać min. 400W dla PoE
Bezwzględne TAK
2 Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń. Wśród dostępnych modułów rozszerzeń muszą być dostępne co najmniej następujące moduły:
a. Minimum 4-portowy moduł Gigabit Ethernet z gniazdami SFP
b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystania pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP
c. Minimum 4-portowy moduł 10Gigabit Ethernet SFP+
Bezwzględne TAK
3 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH zależnie od potrzeb Zamawiającego. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH)
Bezwzględne TAK
4 Urządzenie musi wspierać energy-efficient Bezwzględne TAK
33
Sygnatura postępowania: BZP/86/DI/2015
Ethernet (EEE) zgodnie z IEEE 802.3az
5 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 4 urządzenia w stosiec. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack link
aggregation (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad
Bezwzględne TAK
6 Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów Bezwzględne TAK
7 Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne
Bezwzględne TAK
8 Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów – również dla pakietów 64-bajtowych (przełącznik line-rate)
Bezwzględne TAK
9 Minimum 4GB pamięci DRAM i 2GB pamięci flash Bezwzględne TAK
10 Obsługa minimum
a. 1000 sieci VLANb. 32.000 adresów MACc. 24.000 tras IPv4
Bezwzględne TAK
11 Obsługa protokołu NTP Bezwzględne TAK
12 Obsługa IGMPv1/2/3 Bezwzględne TAK
13 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:
a. IEEE 802.1w Rapid Spanning Treeb. IEEE 802.1s Multi-Instance Spanning Treec. Obsługa minimum 128 instancji protokołu STP
Bezwzględne TAK
14 Obsługa protokołu LLDP i LLDP-MED Bezwzględne TAK
15 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosoweg Bezwzględne TAK
34
Sygnatura postępowania: BZP/86/DI/2015
16 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP Bezwzględne TAK
17 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Minimum 1000 wpisów dla list kontroli dostępu (ACE)j. Funkcjonalność flexible authentication (możliwość
wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)
k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard
l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+
Bezwzględne TAK
18 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
Bezwzględne TAK
35
Sygnatura postępowania: BZP/86/DI/2015
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP
e. Kontrola sztormów dla ruchu broadcast/multicast/unicast
19 Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i IPv6 (minimum protokół RIP).
Bezwzględne TAK
20 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 48.000. Wymagane jest sprzętowe wsparcie dla gromadzenia statystyk NetFlow/J-Flow/sflow
Bezwzględne TAK
21 Dedykowany port Ethernet do zarządzania out-of-band Bezwzględne TAK
22 Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych. Bezwzględne TAK
23 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją
Bezwzględne TAK
24 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6 Bezwzględne TAK
25 Możliwość montażu w szafie rack 19”. Wysokość Bezwzględne TAK
36
Sygnatura postępowania: BZP/86/DI/2015
urządzenia nie może przekraczać 1 RU
26 Oferowany przełącznik musi być wyposażony w:
a. Moduł sieciowy: Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP
b. Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ). Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.
Bezwzględne TAK
5.2. Parametry i funkcjonalności dodatkowe
Lp Nazwa parametru Typ wymagania*
Liczba punktów za spełnienie wymagania
Potwierdzenie spełniania wymagania**
1 Dodatkowy moduł rozszerzeń powinien mieć możliwość wymiany „na gorąco” (ang. hot swap).
Opcjonalne 2 TAK/NIE
2 Porty SFP powinny umożliwiać ich obsadzenie modułami 1000Base-BX. Porty SFP+ powinny umożliwiać ich obsadzenie modułami 10GBase-LRM
Opcjonalne 2 TAK/NIE
3 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu min. 480Gb/s
b. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników wymagających większej mocy dla PoE)
Opcjonalne 5 TAK/NIE
37
Sygnatura postępowania: BZP/86/DI/2015
4 Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem następujących parametrów:
a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM)
b. Przepustowość dla sieci WiFi nie mniejsza niż 40Gb/s
c. Obsługa minimum 50 punktów dostępowych
d. Obsługa minimum 2000 klientów sieci WiFie. Możliwość terminowania tuneli CAPWAP na
przełącznikuf. Elastyczne mechanizmy QoS dla sieci WiFi w
tym możliwość definiowania parametrów usług per punkt dostępowy/SSID/klient sieci WiFi
Opcjonalne 3 TAK/NIE
5 W zakresie funkcjonalności kontrolera sieci bezprzewodowej WiFi przełącznik umożliwia:a. zarządzanie pasmem radiowym punktów
dostępowychb. mapowanie SSID do segmentów VLAN w
sieci przewodowejc. obsługę ruchu unicast i multicast IPv4d. obsługę mobilności (roaming-u)
użytkowników (L2 i L3)e. obsługę dostępu gościnnegof. współpracę z oprogramowaniem i
urządzeniami realizującymi usługi lokalizacyjne oraz usługi bezpieczeństwa
g. analizę ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji w warstwie 7
Opcjonalne 1 TAK/NIE
6 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
Opcjonalne 2 TAK/NIE
38
Sygnatura postępowania: BZP/86/DI/2015
bezpieczeństwa sieci:
a. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)
b. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia)
7 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
a. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania do 2000 ograniczeń per przełącznik
b. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Opcjonalne 1 TAK/NIE
8 Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIM-SSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych
Opcjonalne 1 TAK/NIE
9 Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Opcjonalne 1 TAK/NIE
10 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia
Opcjonalne 1 TAK/NIE
39
Sygnatura postępowania: BZP/86/DI/2015
dołączonego do portu (np. telefon IP, kamera itp.)
11 Urządzenie musi być wyposażone w port konsoli USB
Opcjonalne 1 TAK/NIE
12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Opcjonalne 1 TAK/NIE
13 Urządzenie musi posiadać wbudowany analizator pakietów
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 4.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
40
Sygnatura postępowania: BZP/86/DI/2015
6. Wymagania techniczne dotyczące przełączników – przełączniki - typ 1s
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
6.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik stakowalny wyposażony w minimum 48 portów 10/100/1000BaseT PoE+ (IEEE 802.3at). Zainstalowany zasilacz musi zapewniać min. 400W dla PoE
Bezwzględne TAK
2 Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń. Wśród dostępnych modułów rozszerzeń muszą być dostępne co najmniej następujące moduły:
a. Minimum 4-portowy moduł Gigabit Ethernet z gniazdami SFP
b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystania pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP
c. Minimum 4-portowy moduł 10Gigabit Ethernet SFP+
Bezwzględne TAK
3 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH zależnie od potrzeb Zamawiającego. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH)
Bezwzględne TAK
4 Urządzenie musi wspierać energy-efficient Bezwzględne TAK
41
Sygnatura postępowania: BZP/86/DI/2015
Ethernet (EEE) zgodnie z IEEE 802.3az
5 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 4 urządzenia w stosiec. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack link
aggregation (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad
Bezwzględne TAK
6 Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów
Bezwzględne TAK
7 Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne
Bezwzględne TAK
8 Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów – również dla pakietów 64-bajtowych (przełącznik line-rate)
Bezwzględne TAK
9 Minimum 4GB pamięci DRAM i 2GB pamięci flash Bezwzględne TAK
10 Obsługa minimum
a. 1000 sieci VLANb. 32.000 adresów MACc. 24.000 tras IPv4
Bezwzględne TAK
11 Obsługa protokołu NTP Bezwzględne TAK
12 Obsługa IGMPv1/2/3 Bezwzględne TAK
13 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:
a. IEEE 802.1w Rapid Spanning Treeb. IEEE 802.1s Multi-Instance Spanning Treec. Obsługa minimum 128 instancji protokołu STP
Bezwzględne TAK
14 Obsługa protokołu LLDP i LLDP-MED Bezwzględne TAK
15 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosoweg
Bezwzględne TAK
42
Sygnatura postępowania: BZP/86/DI/2015
16 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP
Bezwzględne TAK
17 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Minimum 1000 wpisów dla list kontroli dostępu (ACE)j. Funkcjonalność flexible authentication (możliwość
wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)
k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard
l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+
Bezwzględne TAK
18 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
Bezwzględne TAK
43
Sygnatura postępowania: BZP/86/DI/2015
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP
e. Kontrola sztormów dla ruchu broadcast/multicast/unicast
19 Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i IPv6 (minimum protokół RIP).
Bezwzględne TAK
20 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 48.000. Wymagane jest sprzętowe wsparcie dla gromadzenia statystyk NetFlow/J-Flow/sflow
Bezwzględne TAK
21 Dedykowany port Ethernet do zarządzania out-of-band
Bezwzględne TAK
22 Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych.
Bezwzględne TAK
23 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją
Bezwzględne TAK
24 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6
Bezwzględne TAK
25 Możliwość montażu w szafie rack 19”. Wysokość Bezwzględne TAK
44
Sygnatura postępowania: BZP/86/DI/2015
urządzenia nie może przekraczać 1 RU
26 Oferowany przełącznik musi być wyposażony w:
a. Zasilacz redundantny o parametrach identycznych jak zasilacz podstawowy
b. Moduł sieciowy: Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP
c. Interfejsy SFP/SFP+: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ). Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.
Bezwzględne TAK
6.2. Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ
wymagania*
Liczba punktów za spełnienie wymagania
Potwierdzenie spełniania wymagania**
1 Dodatkowy moduł rozszerzeń powinien mieć możliwość wymiany „na gorąco” (ang. hot swap).
Opcjonalne 2 TAK/NIE
2 Porty SFP powinny umożliwiać ich obsadzenie modułami 1000Base-BX. Porty SFP+ powinny umożliwiać ich obsadzenie modułami 10GBase-LRM
Opcjonalne 2 TAK/NIE
3 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu min. 480Gb/s
b. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla
Opcjonalne 5 TAK/NIE
45
Sygnatura postępowania: BZP/86/DI/2015
przełączników wymagających większej mocy dla PoE)
4 Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem następujących parametrów:
a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM)
b. Przepustowość dla sieci WiFi nie mniejsza niż 40Gb/s
c. Obsługa minimum 50 punktów dostępowych
d. Obsługa minimum 2000 klientów sieci WiFie. Możliwość terminowania tuneli CAPWAP na
przełącznikuf. Elastyczne mechanizmy QoS dla sieci WiFi w
tym możliwość definiowania parametrów usług per punkt dostępowy/SSID/klient sieci WiFi
Opcjonalne 3 TAK/NIE
5 W zakresie funkcjonalności kontrolera sieci bezprzewodowej WiFi przełącznik umożliwia:a. zarządzanie pasmem radiowym punktów
dostępowychb. mapowanie SSID do segmentów VLAN w
sieci przewodowejc. obsługę ruchu unicast i multicast IPv4d. obsługę mobilności (roaming-u)
użytkowników (L2 i L3)e. obsługę dostępu gościnnegof. współpracę z oprogramowaniem i
urządzeniami realizującymi usługi lokalizacyjne oraz usługi bezpieczeństwa
g. analizę ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji w warstwie 7
Opcjonalne 1 TAK/NIE
46
Sygnatura postępowania: BZP/86/DI/2015
6 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)
b. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia)
Opcjonalne 2 TAK/NIE
7 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
a. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania do 2000 ograniczeń per przełącznik
b. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Opcjonalne 1 TAK/NIE
8 Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIM-SSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych
Opcjonalne 1 TAK/NIE
9 Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Opcjonalne 1 TAK/NIE
10 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
Opcjonalne 1 TAK/NIE
47
Sygnatura postępowania: BZP/86/DI/2015
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
11 Urządzenie musi być wyposażone w port konsoli USB
Opcjonalne 1 TAK/NIE
12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Opcjonalne 1 TAK/NIE
13 Urządzenie musi posiadać wbudowany analizator pakietów
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 1.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
48
Sygnatura postępowania: BZP/86/DI/2015
7. Wymagania techniczne dotyczące przełączników – przełączniki typ 2
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
7.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik stakowalny wyposażony w minimum 12 portów Gigabit Ethernet SFP Bezwzględne TAK
2 Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń. Wśród dostępnych modułów rozszerzeń muszą być dostępne co najmniej następujące moduły:
a. Minimum 4-portowy moduł Gigabit Ethernet z gniazdami SFP
b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP
Bezwzględne TAK
3 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH, zależnie od potrzeb Zamawiającego. Porty SFP+ muszą umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR oraz modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH)
Bezwzględne TAK
4 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 4 urządzenia w stosie
Bezwzględne TAK
49
Sygnatura postępowania: BZP/86/DI/2015
c. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack link
aggregation (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad
5 Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów Bezwzględne TAK
6 Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne
Bezwzględne TAK
7 Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów – również dla pakietów 64-bajtowych (przełącznik line-rate)
Bezwzględne TAK
8 Minimum 4GB pamięci DRAM i 2GB pamięci flash Bezwzględne TAK
9 Obsługa minimum
a. 1000 sieci VLANb. 32.000 adresów MACc. 24.000 tras IPv4
Bezwzględne TAK
10 Obsługa protokołu NTP Bezwzględne TAK
11 Obsługa IGMPv1/2/3 Bezwzględne TAK
12 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:
a. IEEE 802.1w Rapid Spanning Treeb. IEEE 802.1s Multi-Instance Spanning Treec. Obsługa minimum 128 instancji protokołu STP
Bezwzględne TAK
13 Obsługa protokołu LLDP i LLDP-MED Bezwzględne TAK
14 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego Bezwzględne TAK
15 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP Bezwzględne TAK
16 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
Bezwzględne TAK
50
Sygnatura postępowania: BZP/86/DI/2015
bezpieczeństwa sieci:
a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)
j. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard
k. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+
17 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych
Bezwzględne TAK
51
Sygnatura postępowania: BZP/86/DI/2015
kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP
e. Kontrola sztormów dla ruchu broadcast/multicast/unicast
18 Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i IPv6 (minimum protokół RIP).
Bezwzględne TAK
19 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 24.000. Wymagane jest sprzętowe wsparcie dla gromadzenia statystyk NetFlow/J-Flow/sflow
Bezwzględne TAK
20 Dedykowany port Ethernet do zarządzania out-of-band Bezwzględne TAK
21 Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych. Bezwzględne TAK
22 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją
Bezwzględne TAK
23 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6 Bezwzględne TAK
24 Możliwość montażu w szafie rack 19”. Wysokość urządzenia nie może przekraczać 1 RU Bezwzględne TAK
25 Oferowany przełącznik musi być wyposażony w:
a. Moduł sieciowy: Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji dodatkowych 2 portów
Bezwzględne TAK
52
Sygnatura postępowania: BZP/86/DI/2015
Gigabit Ethernet SFPb. Interfejsy SFP/SFP+: liczba i typ wkładek został
wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1. Wszystkie wkładki światłowodowe muszą pochodzić od producenta urządzenia celem uniknięcia problemów z serwisowaniem.
7.2 Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ
wymagania*
Liczba punktów za spełnienie wymagania
Potwierdzenie spełniania wymagania**
1 Dodatkowy moduł rozszerzeń powinien mieć możliwość wymiany „na gorąco” (ang. hot swap).
Opcjonalne 2 TAK/NIE
2 Porty SFP powinny umożliwiać ich obsadzenie modułami 1000Base-BX. Porty SFP+ powinny umożliwiać ich obsadzenie modułami 10GBase-LRM
Opcjonalne 2 TAK/NIE
3 Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu min. 480Gb/s
b. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość „pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników wymagających większej mocy dla PoE)
Opcjonalne 5 TAK/NIE
4 Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem
Opcjonalne 3 TAK/NIE
53
Sygnatura postępowania: BZP/86/DI/2015
następujących parametrów:
a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM)
b. Przepustowość dla sieci WiFi nie mniejsza niż 20Gb/s
c. Obsługa minimum 50 punktów dostępowych
d. Obsługa minimum 2000 klientów sieci WiFie. Możliwość terminowania tuneli CAPWAP na
przełącznikuf. Elastyczne mechanizmy QoS dla sieci WiFi w
tym możliwość definiowania parametrów usług per punkt dostępowy/SSID/klient sieci WiFi
5 W zakresie funkcjonalności kontrolera sieci bezprzewodowej WiFi przełącznik umożliwia:a. zarządzanie pasmem radiowym punktów
dostępowychb. mapowanie SSID do segmentów VLAN w
sieci przewodowejc. obsługę ruchu unicast i multicast IPv4d. obsługę mobilności (roaming-u)
użytkowników (L2 i L3)e. obsługę dostępu gościnnegof. współpracę z oprogramowaniem i
urządzeniami realizującymi usługi lokalizacyjne oraz usługi bezpieczeństwa
g. analizę ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji w warstwie 7
Opcjonalne 1 TAK/NIE
6 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych
Opcjonalne 2 TAK/NIE
54
Sygnatura postępowania: BZP/86/DI/2015
serwerów DHCPv6 do sieci (DHCPv6 Guard)b. Obsługa list kontroli dostępu (ACL),
możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia)
7 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
a. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania do 2000 ograniczeń per przełącznik
b. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Opcjonalne 1 TAK/NIE
8 Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIM-SSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych
Opcjonalne 1 TAK/NIE
9 Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Opcjonalne 1 TAK/NIE
10 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Opcjonalne 1 TAK/NIE
11 Urządzenie musi być wyposażone w port konsoli USB
Opcjonalne 1 TAK/NIE
12 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Opcjonalne 1 TAK/NIE
55
Sygnatura postępowania: BZP/86/DI/2015
13 Urządzenie musi posiadać wbudowany analizator pakietów
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 2.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
56
Sygnatura postępowania: BZP/86/DI/2015
8. Wymagania techniczne dotyczące przełączników – przełączniki typ 3
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
8.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik Ethernet wyposażony w minimum 48 portów 10/100/1000BaseT PoE+ (IEEE 802.3at) oraz dodatkowe 4 porty uplink 1GE SFP. Zainstalowany zasilacz musi zapewniać min. 390W dla PoE
Bezwzględne TAK
2 Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000Base-LX/LH zależnie od potrzeb Zamawiającego.
Bezwzględne TAK
3 Urządzenie musi wspierać energy-efficient Ethernet (EEE) zgodnie z IEEE 802.3az Bezwzględne TAK
4 Przełącznik musi zapewniać możliwość rozszerzenia funkcjonalności o możliwość łączenia w stos z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu min. 160Gb/sb. Min. 9 urządzeń w stosiec. Zarządzanie poprzez jeden adres IPd. Możliwość tworzenia połączeń cross-stack Link
Aggregation (czyli dla portów należących do różnych jednostek w stosie) zgodnie z 802.3ad
Bezwzględne TAK
5 Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów Bezwzględne TAK
57
Sygnatura postępowania: BZP/86/DI/2015
6 Urządzenie musi posiadać możliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne
Bezwzględne TAK
7 Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów – również dla pakietów 64-bajtowych (przełącznik line-rate)
Bezwzględne TAK
8 Minimum 4GB pamięci DRAM i 2GB pamięci flash Bezwzględne TAK
9 Obsługa minimum
a. 1000 sieci VLANb. 32.000 adresów MACc. 24.000 tras IPv4
Bezwzględne TAK
10 Obsługa protokołu NTP Bezwzględne TAK
11 Obsługa IGMPv1/2/3 Bezwzględne TAK
12 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:
a. IEEE 802.1w Rapid Spanning Treeb. IEEE 802.1s Multi-Instance Spanning Treec. Obsługa minimum 128 instancji protokołu STP
Bezwzględne TAK
13 Obsługa protokołu LLDP i LLDP-MED Bezwzględne TAK
14 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego Bezwzględne TAK
15 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP Bezwzględne TAK
16 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z
Bezwzględne TAK
58
Sygnatura postępowania: BZP/86/DI/2015
możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)
j. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard
k. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+
17 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP
e. Kontrola sztormów dla ruchu
Bezwzględne TAK
59
Sygnatura postępowania: BZP/86/DI/2015
broadcast/multicast/unicast
18 Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i IPv6 (minimum protokół RIP).
Bezwzględne TAK
19 Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow/sflow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 48.000. Wymagane jest sprzętowe wsparcie dla gromadzenia statystyk NetFlow/J-Flow/sflow
Bezwzględne TAK
20 Dedykowany port Ethernet do zarządzania out-of-band Bezwzględne TAK
21 Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych. Bezwzględne TAK
22 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją
Bezwzględne TAK
23 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów IPv4 i IPv6
Bezwzględne TAK
24 Możliwość montażu w szafie rack 19”. Wysokość urządzenia nie może przekraczać 1 RU Bezwzględne TAK
25 Oferowany przełącznik musi być wyposażony w Interfejsy SFP: liczba i typ wkładek został wyspecyfikowany oddzielnie dla każdego z urządzeń w tabeli 1 (OPZ).
Bezwzględne TAK
Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ
wymagania*
Liczba punktów za spełnienie wymagania
Potwierdzenie spełniania wymagania**
60
Sygnatura postępowania: BZP/86/DI/2015
1 Porty SFP powinny umożliwiać ich obsadzenie modułami 1000Base-BX.
Opcjonalne 1 TAK/NIE
2 Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem następujących parametrów:
a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM)
b. Przepustowość dla sieci WiFi nie mniejsza niż 40Gb/s
c. Obsługa minimum 25 punktów dostępowych
d. Obsługa minimum 1000 klientów sieci WiFie. Możliwość terminowania tuneli CAPWAP na
przełącznikuf. Elastyczne mechanizmy QoS dla sieci WiFi w
tym możliwość definiowania parametrów usług per punkt dostępowy/SSID/klient sieci WiFi
Opcjonalne 3 TAK/NIE
3 W zakresie funkcjonalności kontrolera sieci bezprzewodowej WiFi przełącznik umożliwia:a. zarządzanie pasmem radiowym punktów
dostępowychb. mapowanie SSID do segmentów VLAN w
sieci przewodowejc. obsługę ruchu unicast i multicast IPv4d. obsługę mobilności (roaming-u)
użytkowników (L2 i L3)e. obsługę dostępu gościnnegof. współpracę z oprogramowaniem i
urządzeniami realizującymi usługi lokalizacyjne oraz usługi bezpieczeństwa
g. analizę ruchu pozwalająca na identyfikację oraz klasyfikację na poziomie aplikacji w warstwie 7
Opcjonalne 1 TAK/NIE
4 Urządzenie musi wspierać następujące Opcjonalne 2 TAK/NIE
61
Sygnatura postępowania: BZP/86/DI/2015
mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard)
b. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL (aktywnych w określonych godzinach i dniach tygodnia)
5 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
a. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania do 2000 ograniczeń per przełącznik
b. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Opcjonalne 1 TAK/NIE
6 Urządzenie musi zapewniać możliwość rozszerzenia funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIM-SSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności dokonywania zmian sprzętowych
Opcjonalne 1 TAK/NIE
7 Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Opcjonalne 1 TAK/NIE
8 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie
Opcjonalne 1 TAK/NIE
62
Sygnatura postępowania: BZP/86/DI/2015
rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
9 Urządzenie musi być wyposażone w port konsoli USB
Opcjonalne 1 TAK/NIE
10 Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Opcjonalne 1 TAK/NIE
11 Urządzenie musi posiadać wbudowany analizator pakietów
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 3.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
63
Sygnatura postępowania: BZP/86/DI/2015
9. Wymagania techniczne dotyczące przełączników – przełączniki typ 4
Nazwa/typ/model/ oferowanego urządzenia wraz z kartami rozszerzeń:
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
9.1. Parametry i funkcjonalności wymaganeLp Nazwa parametru Typ
wymagania*Potwierdzenie
spełniania wymagania**
1 Przełącznik wolnostojący wyposażony w 8 portów 10/100 POE (zgodnych z IEEE 802.3af) oraz dwa porty uplink 10/100/1000
Bezwzględne TAK
2 Wymagane dostępne opcje zasilania przełącznika:
a. Poprzez POE/POE+ z wykorzystaniem dostępnych portów uplink – możliwość zapewnienia w tym trybie minimum 22W dla portów dostępowych (tzw. POE pass-through)
b. Z wykorzystaniem zasilacza zewnętrznego z zapewnieniem mocy minimum 22W PoE dla portów dostępowych
Bezwzględne TAK
3 Szybkość przełączania minimum 3.8Mpps dla pakietów 64-bajtowych. Matryca przełączająca zapewniająca pracę z wydajnością line-rate wszystkich portów
Bezwzględne TAK
4 Minimum 128MB pamięci DRAM Bezwzględne TAK
5 Minimum 64MB pamięci flash Bezwzględne TAK
6 Obsługa minimum 250 sieci VLAN 802.1Q z pełnym zakresem VLAN IDs (4000) Bezwzględne TAK
7 Obsługa minimum 8000 adresów MAC Bezwzględne TAK
8 Obsługa protokołu NTP Bezwzględne TAK
64
Sygnatura postępowania: BZP/86/DI/2015
9 Obsługa IGMPv3 i MLDv1/2 Snooping Bezwzględne TAK
10 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci:
c. IEEE 802.1w Rapid Spanning Treed. IEEE 802.1s Multi-Instance Spanning Treee. Obsługa minimum 128 instancji STP
Bezwzględne TAK
11 Obsługa protokołu LLDP i LLDP-MED Bezwzględne TAK
12 Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC
Bezwzględne TAK
13 Obsługa połączeń EtherChannel zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństwa typu Port Security i IP Source Guard na interfejsach EtherChannel
Bezwzględne TAK
14 Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego Bezwzględne TAK
15 Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP Bezwzględne TAK
16 Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci:
a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X
Bezwzględne TAK
65
Sygnatura postępowania: BZP/86/DI/2015
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X (bez konieczności stosowania zewnętrznego serwera www)
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Funkcjonalność elastycznego uwierzytelniania (możliwość wyboru kolejności uwierzytelniania – 802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal www)
j. Możliwość wdrożenia uwierzytelniania w oparciu o 802.1X w trybie monitor (niezależnie od tego czy uwierzytelnianie się powiedzie, czy nie użytkownik ma prawo dostępu do sieci) – jako element sprawdzenia gotowości instalacji na pełne wdrożenie 802.1X
k. Przełącznik musi posiadać funkcję supplicanta 802.1X (możliwość podłączenia przełącznika do innego switcha z uruchomionym mechanizmem uwierzytelniania 802.1X)
l. Obsługa funkcji bezpieczeństwa sieci LAN: Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source Guard
m. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do serwerów RADIUS lub TACACS+
17 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
a. Implementacja co najmniej czterech kolejek sprzętowych dla ruchu wyjściowego na każdym porcie dla obsługi ruchu o różnej klasie obsługi
b. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority)
c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy
Bezwzględne TAK
66
Sygnatura postępowania: BZP/86/DI/2015
adres IP, źródłowy/docelowy port TCPd. Kontrola sztormów dla ruchu
broadcast/multicast/unicast18 Wsparcie dla DHCP Option 82 Bezwzględne TAK
19 Urządzenie musi zapewniać możliwość routingu statycznego – minimum 16 tras dla ruchu IPv4 i IPv6
Bezwzględne TAK
20 Możliwość konfiguracji list ACL dla IPv6 Bezwzględne TAK
21 Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym
Bezwzględne TAK
22 Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 5 plików konfiguracyjnych
Bezwzględne TAK
23 Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog Bezwzględne TAK
24 Obudowa desktop pozbawiona wentylatorów Bezwzględne TAK
25 Urządzenie musi być wyposażone w zasilacz Bezwzględne TAK
9.2. Parametry i funkcjonalności dodatkoweLp Nazwa parametru Typ
wymagania*
Liczba punktów za spełnienie wymagania
Potwierdzenie spełniania wymagania**
1 Obsługa list kontroli dostępu (ACL) na poziomie portów (PACL) i interfejsów routera L3 (RACL), możliwość konfiguracji tzw. czasowych list ACL
Opcjonalne 1 TAK/NIE
67
Sygnatura postępowania: BZP/86/DI/2015
(aktywnych w określonych godzinach i dniach tygodnia)
2 Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci:
c. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi
d. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Opcjonalne 1 TAK/NIE
3 Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Opcjonalne 1 TAK/NIE
4 Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Opcjonalne 1 TAK/NIE
5 Urządzenie musi być wyposażone w port konsoli USB
Opcjonalne 1 TAK/NIE
* – Wymaganie „Bezwzględne” oznacza, że w przypadku niespełniania dowolnego wymagania oznaczonego jako bezwzględne, Oferta będzie odrzucana. Wymaganie „Opcjonalne” oznacza, że Oferent może ale nie musi zaoferować wyższe parametry. Wyższe parametry będą dodatkowo punktowane na etapie oceny Oferty.
** – Potwierdzić spełnianie wymagania, poprzez pozostawienia „Tak” dla wymagań „Bezwzględnych” lub skreślić niepotrzebne dla wymagań „Opcjonalnych”.
UWAGA: Zamawiający w kryteriach oceny ofert punktować będzie udzielone przez wykonawcę odpowiedzi w zakresie tabeli 4.2 „Parametry i funkcjonalności dodatkowe“:. Szczegółowe zasady przyznawania punktacji zostały określone w cz. XVII SIWZ.
68