SIWZ - Zamówienia Publiczne - Centrum Szkolenia Policji

More documents

Recommendations

Info

Zaprojektować instalację pasywną oraz aktywną na przełączniku agregującym w BPD-49 w połączeniu z przełącznikami sieciowymi BPD-49 i PPD-49/1, które tworzyć będą sieć kampusową telefonów IP w obrębie OST112 oraz sieć internetową oraz niezbędne oprogramowanie do zarządzania infrastrukturą. W sieci OST112 funkcjonuje ogólnopolski system telefonii IP. Warstwa agregacji i dostępu będzie odpowiadać za bezpośrednie dołączenie komputerów PC oraz aparatów telefonicznych IP oraz agregację ruchu sieciowego w węźle dostępowym BPD-49. Urządzenie dostępowe musi dysponować portami dostępowymi Gigabit Ethernet zapewniające zasilanie poprzez sieć LAN (PoE – Power over Ethernet) zgodnie ze standardem IEEE 802.3af oraz IEEE 802.3at. Ta funkcjonalność będzie wykorzystywana do zasilania aparatów telefonicznych IP. Połączenia z urządzeń dostępowych do urządzeń agregujących lub szkieletowych muszą być realizowane za pomocą łączy światłowodowych typu uplink o przepustowości 1 Gigabit Ethernet lub 10 Gigabit Ethernet. Urządzenia dostępowe dołączone muszą być poprzez łącza 1 Gigabit Ethernet do urządzeń agregujących. Urządzenie agregujące musi zostać dołączone do urządzeń warstwy szkieletowej poprzez podwójne porty 10 Gigabit Ethernet. W warstwie dostępowej muszą zostać zaprojektowane przez Projektanta usługi związane z bezpieczeństwem sieci i kontrolą dostępu oraz monitorowaniem zużycia energii dostarczanej poprzez sieć LAN (PoE). Parametry przełącznika agregującego: Dopuszcza się urządzenia równoważne, które posiadają, co najmniej parametry techniczne i funkcjonalność jak sprzęt wyspecyfikowany oraz posiadają następujące wymagania: Przełącznik musi być wyposażony w minimum 12 portów 1Gigabit Ethernet SFP oraz 2 porty 10 Gigabit Ethernet XFP/XENPAK/X2. - Porty 1GE muszą być portami, których styk fizyczny będzie definiowany za pomocą wymiennych modułów SFP lub podobne. Zamawiający wymaga, aby dostarczone urządzenie były zgodne z modułami typu 1000BASE-LX zdefiniowanymi w części "Interfejsy optyczne do przełączników". Moduły SFP muszą pochodzić od tego samego producenta, co urządzenie sieciowe - Porty 10GE muszą być portami, których styk fizyczny będzie definiowany za pomocą wymiennych modułów SFP+/XENPAK/X2 lub podobne. Zamawiający wymaga, aby dostarczone urządzenie były zgodne z modułami typu 10GBase-LR zdefiniowanymi w części "Interfejsy optyczne do przełączników". Moduły SFP+/XENPAK/X2 muszą pochodzić od tego samego producenta, co urządzenie sieciowe. Przełącznik musi być wyposażony w redundantne i wymienne moduły wentylatorów oraz redundantne i wymienne zasilacza AC. Wymagana jest obsługa min. 1000 sieci VLAN. Wymagana jest jednoczesna obsługa min. 6000 adresów MAC oraz 8000 tras routingu. Urządzenie musi być wyposażone w min. 64MB pamięci flash i 128MB pamięci DRAM. Urządzenie musi być wyposażone w matrycę przełączającą o przepustowości min. 65Gb/s. Wydajność przełączania min. 47Mpps dla pakietów 64-bajtowych. Urządzenie musi mieć możliwość montażu w szafie 19”, a jego wysokość nie może być większa niż 1RU. Obsługa protokołu NTP. 40
Przełącznik musi zapewniać możliwość routingu w warstwie 3 – routing statyczny IPv4 i IPv6 oraz routing dynamiczny (minimum RIPv2 i RIPng). Przełącznik musi zapewniać możliwość routingu IP o obsługę zaawansowanych protokołów routingu w tym OSPF, BGP4, IS-ISv4, OSPFv3, Policy-based routingu oraz routingu mulicast’ów (PIM-SM, PIM-DM, PIM-SSM). Obsługa IGMPv3 i MLDv1/2 Snooping. Obsługa protokołu redundancji bramy (HSRP, VRRP lub równoważny). Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1 Multi-Instance Spanning Tree. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Server oraz DHCP Relay. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: - Wiele poziomów dostępu administracyjnego poprzez konsolę. Przełącznik musi umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z odpowiedzą serwera autoryzacji (privilege-level). - Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL. - Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X. - Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC. - Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X (bez konieczności stosowania zewnętrznego serwera www). - Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www. Administrator sieci musi mieć możliwość wyboru kolejności, w jakiej próby uwierzytelniania będą zachodzić. - Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie. - Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTP z obsługą certyfikatów typu self-signed. - Obsługa list kontroli dostępu (ACL); mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad. Wymagane jest, aby listy ACL posiadały domyślny wpis “blokuj” dla ostatniego, niewidocznego wpisu w ACL. - Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym. - Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: - Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP. - Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek, 41
Page 1 and 2: ZATWIERDZAM ZASTĘPCA KOMENDANTA CE
Page 3 and 4: informacji pod podanym adresem jest
Page 5 and 6: technicznych o wartości nie mniejs
Page 7 and 8: 3. Żadna z ofert nie może być zm
Page 9 and 10: 5) poręczeniach udzielanych przez
Page 11 and 12: 2. Bezpośrednio przed otwarciem of
Page 13 and 14: z bezpieczeństwem, Zamawiający ni
Page 15 and 16: 5. Odwołanie powinno wskazywać cz
Page 17 and 18: wykonanych zgodnie z wyrokiem Izby
Page 19 and 20: Nazwa i adres Wykonawcy (pieczątka
Page 25 and 26: przestępstwo przeciwko prawom osó
Page 27 and 28: I. OGÓLNY OPIS PRZEDMIOTU ZAMÓWIE
Page 29 and 30: projekt budowlany zgodnie z rozporz
Page 31 and 32: wykonanie pełnej izolacji przeciww
Page 33 and 34: wymiana stolarki okiennej na PCV o
Page 35 and 36: wymiana stolarki okiennej na PCV o
Page 37 and 38: wykonanie odglonowania i malowanie
Page 39: Wykonanie licznika energii elektryc
Page 43 and 44: Porty dostępowe 10/100/1000 muszą
Page 45 and 46: W projekcie przedstawić wszystkie
Page 47 and 48: Budynkowy punkt dystrybucyjnych (BP
Page 49 and 50: W ramach umowy, w okresie 36 miesi
Page 51 and 52: 9) kosztorysy inwestorskie. Warunki
Page 53 and 54: złotych (słownie: ……………

SIWZ - Zamówienia Publiczne - Centrum Szkolenia Policji

Create successful ePaper yourself

Delete template?

Save as template?