282783 / 2008-10-23 - Uczelnia publiczna / Politechnika Łódzka Centrum Komputerowe (Łódź)

Dostawa urządzeń transmisji danych

Opis zamówienia

Zadanie 1:
Dostawa przełącznika L2 48portów 10/100 + 2porty 1GE - 4 szt,
Dostawa przełącznika L2 24porty 10/100 + 2porty 1GE - 3 szt,
Dostawa przełącznika L2 24porty 1GE -1 szt,
Dostawa firewall/ruter 6x 1GE - 1 szt,
Zadanie 2:
Dostawa systemu WiFi - kontroler WiFi + 6 dostępowych stacji radiowych IEEE 802.11a/g - 1 szt
Zadanie 3:
Dostawa modułu GBIC SX SFP do przełącznika Cisco- 1 szt

Szczegółowy opis przedmiotu zamówienia:

Zadanie 1 (Z1): Dostawa przełączników. CPV 32420000-3
R1- firewall/ruter 6x 1GE - 1 szt
S1- przełącznik 48portów 10/100 + 2porty 1GE- 4 szt
S2 - przełącznik 24porty 10/100 + 2porty 1GE - 3 szt
S3- przełącznik 24porty 1GE - 1

Wymagania wobec wszystkich urządzeń dostarczanych w ramach zadania (Z1):
(1) Dostarczony sprzęt musi być nowy, nieużywany. Wraz z dostawą należy dostarczyć oświadczenie potwierdzające datę produkcji urządzenia. Urządzenia muszą być wyprodukowane nie wcześniej niż 6 miesięcy przed dniem dostawy.
(2) Dostarczony sprzęt musi być objęty dożywotnia gwarancja + 5 lat obsługi gwarancyjnej po zakończeniu produkcji. Czas na dostarczenie urządzenia zastępczego w okresie gwarancji to 48 godzin.
(3) W okresie gwarancji wykonawca udostępni zamawiającemu dostęp do serwisu hot-line producenta lub dystrybutora urządzeń, wraz z prawem do otrzymywania nowych wersji oprogramowania.
(4) Całość dostarczanego sprzętu musi pochodzić z autoryzowanego kanału sprzedaży producentów na rynek polski. Do faktury należy dołączyć oświadczenie producenta sprzętu (lub jego polskiego przedstawiciela) o spełnieniu tego wymogu.

Wymagania dla rutera R1:

Specyfikacja platformy:
1. Wysokość w szafie 19: 1 RU
2. Liczba niezależnie konfigurowanych fizycznych interfejsów: 6 x 1000Base-T
3. Port konsoli
Wydajność i pojemność zapory sieciowej:
1. Wydajność zapory sieciowej co najmniej 320Mb/s
2. Wydajność szyfrowania 3DES/AES: co najmniej 120Mb/s
3. Liczba jednoczesnych sesji: co najmniej 400 000
4. Liczba nowych sesji/sekundę: co najmniej 10 000
5. Liczba reguł: co najmniej 2500
6. Liczba wspieranych użytkowników: bez limitu

Tryby pracy zapory sieciowej:
1. Tryby L3: router, NAT
2. Tryby L2: transparent
3. NAT, PAT
4. Policy-Based Routing
5. Port forwarding
6. Możliwość rozkładania obciążenia na wiele serwerów usługi w DMZ
7. Możliwość współpracy z przełącznikami w celu zapewnienia ochrony sieci na poziomie portu użytkownika
8. Możliwość limitowania liczby tworzonych sesji na sekundę; możliwość limitowania liczby dozwolonych sesji z pojedynczego IP oraz z całej podsieci.
9. Możliwość uruchamiania reguł wg kalendarza

Wymagania tunelowania VPN:
1. Protokół IPSec: AH, ESP
2. Tryb IPSec: Tunel, Transport
3. Metody szyfrowania: DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL
4. Algorytm uwierzytelniania: MD5, SHA-1
5. Perfect Forward Secrecy (DH Group): Grupa 1, 2, 5
6. Możliwość pracy jako VPN serwer PPTP/L2TP/IPSec
7. Dla serwera PPTP wymagane wsparcie szyfrowania MPPE
8. Tryby połączeń VPN: Site-to-Site, zdalny dostęp z klientów IPSec (Client-to-Site)
9. Liczba dedykowanych tuneli VPN: nie mniej niż 1200
10. Obsługa kluczy: Pre-Share key, X.509 v3, Manual Key
11. Obsługa IKE v2, IKE Config Mode
12. Obsługa IPSec NAT-Traversal
13. Detekcja Dead Peer
14. VPN Tunel Keep Alive
15. Ochrona przed atakiem Replay
16. Opcja redundancji bramy VPN
17. Wsparcie dla trybu Hub-and-Spoke

Obsługa opcji TCP/IP oraz opcje routingu:
1. Statyczna numeracja IP
2. Terminacja PPPoE dla xDSL, PPTP dla xDSL, klient DHCP dla interfejsu WAN
3. Wsparcie dla DHCP Relay
4. Obsługa DHCP over IPSec
5. Możliwość statycznych wpisów do tabeli routingu
6. Routing dynamiczny OSPF
7. Policy-Based Routing
8. możliwość modyfikacji czasu: TCP SYN Idle Lifetime, TCP Idle Lifetime, TCP FIN Idle Lifetime, UDP Idle Lifetime, Ping Idle Lifetime, Other Protcols Idle Lifetime
9. Możliwość określenia minimalnej wartości TTL
10. Możliwość modyfikacji maksymalnych długości pakietów dla protokołó: TCP, UDP, ICMP, GRE, IPSec ESP, IPSec AH, OSPF, L2TP; możliwość logowania pakietów nie spełniających zdefiniowanych kryteriów.
11. Możliwość blokowania nieprawidłowych kombinacji flag TCP
12. Możliwość ustawienia wartości TTL dla pakietów generowanych z urządzenia

Opcje sieciowe:
1. Możliwośc konfiguracji wielu połączeń WAN
2. Wsparcie IEEE 802.1q VLAN: nie mniej niż 128 interfejsów VLAN
3. Wbudowany serwer DHCP; możliwość określania statycznych przypisań adresów IP na podstawie adresów MAC; możliwość określenia dodatkowych opcji przekazywanych do klienta, w tym opcji: 4, 5, 7, 23, 26, 28, 37, 38, 39, 42, 50, 68, 69, 70, 71.
4. Obsługa Multicast: IGMP v3, IGMP snooping
5. Obsługa H.323 NAT-Traversal
6. Obsługa ALG dla co najmniej: HTTP, FTP, TFTP, SIP, H.323, SMTP, POP3
7. Możliwość maskowania ruchu wychodzącego dynamicznie na wiele adresów źródłowych IP

Zarządzanie systemem:
1. Wymagana możliwość skorzystania z kreatora konfiguracji dla początkujących
2. Konsola lokalna szeregowa
3. Interfejs GUI oparty o WWW (zarządzanie protokołem SSL v. 3)
4. SSH v. 2
5. SNMP v. 2 lub nowsze
6. Wymagana ochrona przed przeciążeniem CPU i buforów pamięci RAM
7. Synchronizacja czasu systemowego: SNTP i UDP
8. Możliwość zdefiniowania co najmniej 3 zewnętrznych serwerów DNS

Administracja systemem i użytkownikami:
1. Co najmniej dwupoziomowa kontrola uprawnień użytkowników
2. Konto administracyjne z uprawnieniami Tylko do odczytu
3. Możliwość aktualizacji firmware z poziomu WWW.
4. Możliwość wykonywania kopii zapasowej i przywracania konfiguracji z poziomu WWW
5. Możliwość zdalnej konfiguracji

Uwierzytelnianie użytkowników:
1. Wbudowana baza dla co najmniej 1500 użytkowników
2. Możliwość współpracy z zewnętrznymi bazami: RADIUS, IAS, LDAP
3. Uwierzytelnianie w czasie rzeczywistym na bazie wewnętrznej i zewnętrznej bazy danych
4. Możliwość uwierzytelniania w oparciu o kilka serwerów uwierzytelniających równocześnie

Logowanie zdarzeń i monitoring:
1. Możliwość przetrzymywania co najmniej 800 rekordów zdarzeń
2. Przeglądarka zdarzeń, możliwość filtrowania zdarzeń co najmniej w oparciu o: czas wystąpienia, interfejs, adres IP, port, zdarzenie, ważność zdarzenia, dowolny ciąg tekstowy
3. Możliwość wysyłania logów e-mailem do co najmniej 3 odbiorców równocześnie
4. Wsparcie dla zewnętrznego serwera logowania: Syslog
5. Wymagane wsparcie dla SNMP co najmniej v1 i v2
6. Zgodność z RFC1213

Kształtowanie pasma:
1. Możliwość określenia pasma gwarantowanego
2. Możliwość określenia pasma maksymalnego
3. Wsparcie dla co najmniej 8 kolejek priorytetów
4. Pasmo kształtowane w oparciu o reguły filtrowania
5. Możliwość kształtowania pasma w oparciu o reguły uruchamiane kalendarzem
6. Możliwość zarządzania pasmem wewnątrz tunelu VPN

Niezawodność:
1. Możliwość wykorzystania łącza zapasowego
2. Praca w trybie nadmiarowym: klaster co najmniej 2 urządzeń
3. Maksymalny czas przełączenia na urządzenie zapasowe: nie więcej niż 1000ms
4. Powiadomienie o awarii poprzez sieć

System wykrywania i zapobiegania włamaniom (IDP):
1. Automatyczne uaktualnianie sygnatur IDS/IPS
2. Ochrona przed atakami typu DoS, DDoS
3. Wykrywanie ataków typu Nimda i CodeRed
4. Możliwość tworzenia białych list
5. Powiadomienie o ataku poprzez e-mail

Filtrowanie zawartości przesyłanych danych:
1. Filtry HTTP: URL, kontrola integralności
2. Filtry skryptowe: Java Aplet, Java Scripts, VB Scripts, Cookies, ActiveX
3. Filtry e-mail: weryfikacja adresu nadawcy, kontrola integralności, limitowanie liczby e-maili na minutę, blokowanie określonych rozszerzeń plików, obsługa białych/czarnych list
4. Funkcja Anti-Spam - klasyfikacja oparta o bezpłatne bazy danych typu DNSBL. Możliwość pracy z wieloma serwerami DNSBL równocześnie. Możliwość definiowania wag dla każdego serwera.
5. Blokowanie programów IM/P2P: MSN Messenger 6.x lub wyżej, Yahoo Messenger, SoftEther, Skype, eMule

Przykładowy model: D-link DFL-1600 lub równoważny

Wymagania dla przełącznika S1:
Wydajność:
1. Magistrala przełączająca: nie mniej niż 13,6 Gb/s
2. Wydajność przełączania dla pakietów 64B: nie mniej niż 10,1 Mp/s
3. Metoda przełączania: Store and Forward
Liczba i typ portów:
1. 48 portów 100Base-TX (IEEE 802.3/802.3u)
2. 2 porty 1000Base-T (IEEE 802.3/802.3u/802.3ab)
3. 2 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z dwoma portami 1000Base-T)
4. Konsola szeregowa
5. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex
6. Porty muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X)
7. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu.
8. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu.
9. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów.
Wymagania L2:
1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów
2. Obsługa ramek Jumbo: nie mniejszych niż 9KB
3. IGMP Snooping: co najmniej wersja 2, nie mniej niż 128 grup multicast
4. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s
5. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 6 grup na urządzenie
6. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów - 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX)
7. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu niezależnie typu Broadcast oraz typu Multicast, niezależnie dla każdego portu ze skokiem co 1 p/s
8. Funkcja wykrywania i zapobiegania pętlom niezależna od funkcjonalności STP
9. VLAN: wsparcie 802.1Q, co najmniej 255 grup VLAN statycznych i dynamicznych, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, funkcja Asymmetric VLAN, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x
10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami
Quality of Service:
1. Wsparcie 802.1p: 4 kolejki priorytetów na każdy port, obsługa algorytmami Strict oraz WRR, Możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie
2. Możliwość przypisania ruchu do klas na bazie: portu przełącznika, adresu źródłowego/docelowego MAC, adresu źródłowego/docelowego IP, pola TOS, pola DSCP, portu TCP/UDP, zawartości pierwszych 80 bajtów pakietu
3. Możliwość modyfikacji pola 802.1p, DSCP
4. Limitowanie pasma: z krokiem co najmniej 1Mb/s niezależnie dla ruchu TX i RX na każdym porcie
5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 1Mb/s dla ruchu RX na każdym porcie
Listy kontroli dostępu ACL:
1. Możliwość utworzenia co najmniej 800 reguł filtrujących
2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole TOS, pole DSCP, port TCP/UDP, VLAN, zawartość pierwszych 80 bajtów pakietu
Funkcje bezpieczeństwa:
1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika
2. SSH: wersja 2
3. SSL: wersja 3
4. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny
5. Funkcja IP-MAC-Port binding: co najmniej 500 wpisów na przełącznik. Tryb Auto umożliwiający załączenie blokady na bazie informacji uzyskanych z serwera DHCP.
6. Funkcja ręcznego wprowadzania statycznych wpisów MAC
7. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika
8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość wyłączenia portu przełącznika po osiągnięciu założonego poziomu ruchu typu Broadcast/Multicast
9. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast
10. Funkcja filtrowania nieautoryzowanych serwerów DHCP w sieci
11. Funkcja filtrowania ruchu NetBIOS
12. Co najmniej dwa poziomy dostępu administracyjnego
13. Możliwość wysyłania powiadomień SNMP
14. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego
Zarządzanie:
1. Możliwość zarządzania co najmniej 32 urządzeniami za pośrednictwem pojedynczego adresu IP
2. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna
3. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia
4. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+
5. Możliwość bieżącego monitorowania obciążenia portów i procesora z poziomu interfejsu Web, prezentacja wyników w postaci wykresów oraz numerycznie
6. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web
7. Wbudowany klient TFTP
8. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events)
9. Wbudowany klient DHCP/BOOTP
10. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika
11. Funkcja SNTP Client
12. Funkcja współpracy z serwerem SYSLOG
13. Możliwość utworzenia kopii zapasowej konfiguracji.
14. Możliwość przechowywania dwóch obrazów Firmware w przełączniku
15. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC1757 RMON, RFC 1643 Ether-like MIB, 802.1p RFC2674, IF MIB, RFC2925 PING MIB & TRACEROUTE MIB, Private MIB

Przykładowy model: D-link DES-3550 lub równoważny

Wymagania dla przełącznika S2:

Wydajność:
1. Magistrala przełączająca: nie mniej niż 8,8 Gb/s
2. Wydajność przełączania dla pakietów 64B: nie mniej niż 6,6 Mp/s
3. Metoda przełączania: Store and Forward

Liczba i typ portów:
1. 24 porty 100Base-TX (IEEE 802.3/802.3u)
2. 2 porty 1000Base-T (IEEE 802.3/802.3u/802.3ab)
3. 2 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z dwoma portami 1000Base-T)
4. Konsola szeregowa
5. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex
6. Porty muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X)
7. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu.
8. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu.
9. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów.

Wymagania L2:
1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów
2. Obsługa ramek Jumbo: nie mniejszych niż 9KB
3. IGMP Snooping: co najmniej wersja 2, nie mniej niż 128 grup multicast
4. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s
5. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 6 grup na urządzenie
6. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów - 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX)
7. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu niezależnie typu Broadcast oraz typu Multicast, niezależnie dla każdego portu ze skokiem co 1 p/s
8. Funkcja wykrywania i zapobiegania pętlom niezależna od funkcjonalności STP
9. VLAN: wsparcie 802.1Q, co najmniej 255 grup VLAN statycznych i dynamicznych, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, funkcja Asymmetric VLAN, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x
10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami

Quality of Service:
1. Wsparcie 802.1p: 4 kolejki priorytetów na każdy port, obsługa algorytmami Strict oraz WRR, możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie
2. Możliwość przypisania ruchu do klas na bazie: portu przełącznika, adresu źródłowego/docelowego MAC, adresu źródłowego/docelowego IP, pola TOS, pola DSCP, portu TCP/UDP, zawartości pierwszych 80 bajtów pakietu
3. Możliwość modyfikacji pola 802.1p, DSCP
4. Limitowanie pasma: z krokiem co najmniej 1Mb/s niezależnie dla ruchu TX i RX na każdym porcie
5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 1Mb/s dla ruchu RX na każdym porcie

Listy kontroli dostępu ACL:
1. Możliwość utworzenia co najmniej 800 reguł filtrujących
2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole TOS, pole DSCP, port TCP/UDP, VLAN, zawartość pierwszych 80 bajtów pakietu

Funkcje bezpieczeństwa:
1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika
2. SSH: wersja 2
3. SSL: wersja 3
4. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny
5. Funkcja IP-MAC-Port binding: co najmniej 500 wpisów na przełącznik. Tryb Auto umożliwiający załączenie blokady na bazie informacji uzyskanych z serwera DHCP.
6. Funkcja ręcznego wprowadzania statycznych wpisów MAC
7. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika
8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość wyłączenia portu przełącznika po osiągnięciu założonego poziomu ruchu typu Broadcast/Multicast
9. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast
10. Funkcja filtrowania nieautoryzowanych serwerów DHCP w sieci
11. Funkcja filtrowania ruchu NetBIOS
12. Co najmniej dwa poziomy dostępu administracyjnego
13. Możliwość wysyłania powiadomień SNMP
14. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego

Zarządzanie:
1. Możliwość zarządzania co najmniej 32 urządzeniami za pośrednictwem pojedynczego adresu IP
2. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna
3. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia
4. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+
5. Możliwość bieżącego monitorowania obciążenia portów i procesora z poziomu interfejsu Web, prezentacja wyników w postaci wykresów oraz numerycznie
6. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web
7. Wbudowany klient TFTP
8. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events)
9. Wbudowany klient DHCP/BOOTP
10. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika
11. Funkcja SNTP Client
12. Funkcja współpracy z serwerem SYSLOG
13. Możliwość utworzenia kopii zapasowej konfiguracji.
14. Możliwość przechowywania dwóch obrazów Firmware w przełączniku
15. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC1757 RMON, RFC 1643 Ether-like MIB, 802.1p RFC2674, IF MIB, RFC2925 PING MIB & TRACEROUTE MIB, Private MIB

Przykładowy model: D-link DES-3526 lub równoważny

Wymagania dla przełącznika S3:
Wydajność:
1. Magistrala przełączająca: nie mniej niż 68 Gb/s
2. Wydajność przełączania dla pakietów 64B: nie mniej niż 50 Mp/s
3. Metoda przełączania: Store and Forward

Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z pełną prędkością na wszystkich portach w maksymalnej konfiguracji przełącznika).
Liczba i typ portów:
1. 24 portów 1000Base-T (IEEE 802.3/802.3u/802.3ab)
2. 4 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z portami 1000Base-T)
3. 2 porty stakujące HDMI
4. Możliwość fizycznego stakowania za pośrednictwem portów HDMI o zagregowanej przepustowości 20Gb/s; do 6 jednostek w stosie. Stos urządzeń musi zapewniać ciągłość pracy w przypadku awarii dowolnego urządzenia (również pełniącego funkcję Master). Niedopuszczalna jest jakakolwiek przerwa w pracy stosu w tym ponowne jego uruchomienie. Urządzenia w ramach stosu powinny wymieniać ruch dwukierunkowo (krótszą drogą) optymalizując wykorzystanie połączeń stakujących.
5. Konsola szeregowa
6. Porty Ethernet muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex
7. Porty Ethernet muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X)
8. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu Ethernet.
9. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu Ethernet.
10. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów Ethernet.
11. Topologia stakowania: liniowa, pierścień. Stos musi obsługiwać funkcjonalność Backup Master.
Wymagania L2:
1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów, wsparcie dla co najmniej 256 statycznych adresów MAC
2. Obsługa ramek Jumbo: nie mniejszych niż 10000B
3. IGMP Snooping: wersja 2, nie mniej niż 256 grup multicast, wsparcie dla co najmniej 64 statycznych grup multicastowych
4. MLD snooping: wersja 2, co najmniej 128 grup MLD snooping, wsparcie dla co najmniej 64 statycznych grup multicastowych, obsługa MLD per VLAN, możliwa filtracja grup niezarejestrowanych
5. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s
6. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 32 grupy na urządzenie. Możliwość agregacji dowolnych portów w stosie.
7. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów na 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX). Możliwość kopiowania ruchu na dowolny port w stosie.
8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu typu Broadcast oraz typu Multicast, niezależnie dla każdego portu
9. VLAN: wsparcie 802.1Q, co najmniej 256 statycznych grup VLAN, co najmniej 256 dynamicznych grup VLAN, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x
10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami
Quality of Service:
1. Wsparcie 802.1p: 4 kolejek priorytetów na każdy port, obsługa algorytmów Strict, WRR oraz Strict+WRR, możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie
2. Możliwość przypisania ruchu do klas na bazie: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole EtherType, pole 802.1p, pole DSCP, VLAN, typ protokołu, port TCP/UDP, flagi TCP
3. Możliwość modyfikacji pola 802.1p, DSCP
4. Limitowanie pasma: z krokiem co najmniej 3500kb/s dla RX na każdym porcie
5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 64kb/s dla ruchu RX na każdym porcie
Listy kontroli dostępu ACL:
1. Możliwość utworzenia co najmniej 15 profili i co najmniej 240 reguł filtrujących na każdy profil
2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole EtherType, pole 802.1p, pole DSCP, VLAN, typ protokołu, port TCP/UDP, flagi TCP
3. Możliwość tworzenia filtrów ACL działających w danym okresie czasu
Funkcje bezpieczeństwa:
1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika
2. Wsparcie protokołów EAP/OTP/TLS/TTLS/PEAP
3. Kontrola dostępu na podstawie adresów MAC: wsparcie lokalnej i zewnętrznej bazy MAC, wsparcie autoryzacji userów per MAC i per Port, wsparcie protokołu EAP-MD5
4. Wsparcie dla Guest VLAN: nieautoryzowany user automatycznie pracuje w grupie roboczej dla gości z mniejszymi uprawnieniami, wsparcie dla metody autoryzacji per port, per MAC oraz wg 802.1x
5. SSH: wersja 2
6. SSL: wersja 3
7. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny.
8. Funkcja ręcznego wprowadzania statycznych wpisów MAC
9. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika
10. Funkcja ograniczenia ruchu typu Broadcast/Multicast/Unknown Unicast
11. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast
12. Możliwość wysyłania powiadomień SNMP
13. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego
Zarządzanie:
1. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna
2. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia
3. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+
4. Możliwość wysyłania informacyjnych powiadomień (trapów) SNMP o zdarzeniach typu: adresy MAC, błędy w działaniu zasilacza i wiatraków, reset Cold/Hot urządzenia, zmiany stanu linków, zmiany stanu topologii STP, nieudane autoryzacje SNMP, nieautoryzowany dostęp do funkcji zarządzania urządzeniem, status autoryzacji MAC, detekcja zaistnienia pętli STP
5. Możliwość bieżącego monitorowania obciążenia portów z poziomu interfejsu Web, prezentacja wyników w postaci wykresów
6. Możliwość bieżącego monitorowania statystyki wielkości pakietów na portach za pomocą interfejsu Web, prezentacja wyników w postaci wykresów i numerycznie
7. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web
8. Wbudowany klient TFTP i Telnet
9. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events)
10. Wbudowany klient DHCP/BOOTP
11. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika
12. Funkcja SNTP Client
13. Funkcja współpracy z serwerem SYSLOG
14. Co najmniej dwa poziomy ważności zdarzeń
15. Możliwość utworzenia kopii zapasowej konfiguracji. Plik konfiguracyjny musi być pojedynczym plikiem tekstowym
16. Możliwość przechowywania dwóch obrazów firmware w przełączniku
17. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC 2819 RMON MIB, RFC2674 802.1p, RFC 1907 SNMPv2 MIB, RFC 2618 RADIUS Authentication Client MIB, RFC 2620 RADIUS Accounting Client MIB, Private MIB
Dodatkowe wymagania:
Jeden z portów SFP musi być obsadzony modułem 1000BaseSX

Przykładowy model: D-link DGS-3100-24 lub równoważny

Zadanie 2 (Z2): Dostawa systemu WiFi. CPV 32420000-3
K1- Kontroler WLAN- 1 szt
AP1- AP IEEE 802.11a/b/g- 6 szt

PoE1- Mieszacz PoE - 6 szt


1. Przedmiotem zamówienia jest system WLAN złożony z kontrolera K1, stacji bazowych typu AP1 oraz mieszaczy PoE do zasilania stacji bazowych poprzez Ethernet. Urządzenia AP1 muszą obligatoryjnie spełniać standard IEEE 802.11a/b/g.
2. Wszelkie oprogramowanie pracujące na oferowanych urządzeniach musi być wytwarzane przez tego samego producenta co sprzęt, a producent musi być właścicielem praw autorskich do oprogramowania działającego a oferowanym sprzęcie.
3. Zamawiany system musi spełniać następujące wymagania:
-Obsługa standardów radiowych 802.11a, 802.11b, 802.11g, 802.11n draft 2.0
-Minimum 8 portów ethernet 10/100Base-TX
-Liczba portów z obsługą 802.3af Power over Ethernet (PoE) - nie mniej niż 2.
-Obsługa protokołów bezpieczeństwa: WPA, 802.11i, IEEE 802.1x RADIUS, EAP-TLS
-Obsługa szyfrowania: WEP, TKIP, AES
-Możliwość konfiguracji mieszanego szyfrowania, np. WPA/TKIP + WPA2/AES dla każdego SSID
-Rozgłaszanie minimum 8 SSID
-Dostarczony kontroler musi obsługiwać minimum 6 punktów dostępowych.
-Możliwość rozszerzenia systemu o kolejne kontrolery. Kontrolery muszą mieć możliwość pracy w grupie obsługując system składający się do 3000 punktów dostępowych.
-Graficzny interfejs do zarządzania systemem
-Sesje użytkowników są terminowane na kontrolerze, zamiast na punkcie dostępu
-System musi automatycznie reagować na zakłócenia w sieci poprzez możliwość wykrycia i ustawienia najmniej używanego kanału.
-Obsługa protokołu IEEE 802.1Q z możliwością dynamicznego przydzielenia VLANu klientowi z wykorzystaniem serwera RADIUS.
-Pełny roaming w ramach systemu, co najmniej dla stosu EAP z protokółem 802.11i
4. Stacje AP1 muszą mieć możliwość pełnej funkcjonalności przy zasilaniu poprzez mieszacze Power over Ethernet wchodzące w skład systemu.
5. Urządzenia AP1 muszą być wyposażone w akcesoria umożliwiające montaż na ścianach budynku.
6. Urządzenia AP1 muszą być dostarczone wraz z zasilaczami sieciowymi.
7. Urządzenia AP1 muszą mieć możliwość pracy jednocześnie w standardzie IEEE 802.11a oraz IEEE 802.11b/g.
8. System musi umożliwiać roaming pomiędzy kontrolerami z wykorzystaniem protokołu LWAPP (zamawiający posiada kontrolery korzystające z protokołu LWAPP).
9. Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące. W okresie gwarancji wykonawca będzie świadczył nieodpłatny serwis na następujących warunkach:
-czas przystąpienia do naprawy - 48 godzin od momentu zgłoszenia,
-dostarczenie urządzenia zastępczego w przypadku braku możliwości naprawy uszkodzonego urządzenia w ciągu 48 godzin,
-maksymalny czas naprawy uszkodzonego urządzenia - 14 dni.

Zadanie 3 (Z3): Dostawa modułu GBIC SX SFP do przełącznika Cisco. CPV 30217110-7
Moduł GBIC SX do przełącznika Cisco
wymagane parametry:
- 1x 1000 Mbps LC MM
- Długość fali TX/RX - 850 nm
- Okablowanie portu 50/125, 62.5/125µm
- Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące.
- Moduł musi współpracować z posiadanym przez zamawiającego przełącznikiem Cisco 6500.

Przykładowy model: Cisco GLC-SX-MM lub równoważny.

Numer biuletynu: 1

Pozycja w biuletynie: 282783

Data publikacji: 2008-10-23

Nazwa: Politechnika Łódzka Centrum Komputerowe

Ulica: ul. Wólczańska 175

Numer domu: 175

Miejscowość: Łódź

Kod pocztowy: 90-924

Województwo / kraj: łódzkie

Numer telefonu: 042 6383500

Numer faxu: 042 6312839

Adres strony internetowej: www.zp.p.lodz.pl

Regon: 00000158300000

Typ ogłoszenia: ZP-400

Czy jest obowiązek publikacji w biuletynie: Nie

Ogłoszenie dotyczy: 1

Rodzaj zamawiającego: Uczelnia publiczna

Nazwa nadana zamówieniu przez zamawiającego: Dostawa urządzeń transmisji danych

Rodzaj zamówienia: D

Przedmiot zamówienia:
Zadanie 1:
Dostawa przełącznika L2 48portów 10/100 + 2porty 1GE - 4 szt,
Dostawa przełącznika L2 24porty 10/100 + 2porty 1GE - 3 szt,
Dostawa przełącznika L2 24porty 1GE -1 szt,
Dostawa firewall/ruter 6x 1GE - 1 szt,
Zadanie 2:
Dostawa systemu WiFi - kontroler WiFi + 6 dostępowych stacji radiowych IEEE 802.11a/g - 1 szt
Zadanie 3:
Dostawa modułu GBIC SX SFP do przełącznika Cisco- 1 szt

Szczegółowy opis przedmiotu zamówienia:

Zadanie 1 (Z1): Dostawa przełączników. CPV 32420000-3
R1- firewall/ruter 6x 1GE - 1 szt
S1- przełącznik 48portów 10/100 + 2porty 1GE- 4 szt
S2 - przełącznik 24porty 10/100 + 2porty 1GE - 3 szt
S3- przełącznik 24porty 1GE - 1

Wymagania wobec wszystkich urządzeń dostarczanych w ramach zadania (Z1):
(1) Dostarczony sprzęt musi być nowy, nieużywany. Wraz z dostawą należy dostarczyć oświadczenie potwierdzające datę produkcji urządzenia. Urządzenia muszą być wyprodukowane nie wcześniej niż 6 miesięcy przed dniem dostawy.
(2) Dostarczony sprzęt musi być objęty dożywotnia gwarancja + 5 lat obsługi gwarancyjnej po zakończeniu produkcji. Czas na dostarczenie urządzenia zastępczego w okresie gwarancji to 48 godzin.
(3) W okresie gwarancji wykonawca udostępni zamawiającemu dostęp do serwisu hot-line producenta lub dystrybutora urządzeń, wraz z prawem do otrzymywania nowych wersji oprogramowania.
(4) Całość dostarczanego sprzętu musi pochodzić z autoryzowanego kanału sprzedaży producentów na rynek polski. Do faktury należy dołączyć oświadczenie producenta sprzętu (lub jego polskiego przedstawiciela) o spełnieniu tego wymogu.

Wymagania dla rutera R1:

Specyfikacja platformy:
1. Wysokość w szafie 19: 1 RU
2. Liczba niezależnie konfigurowanych fizycznych interfejsów: 6 x 1000Base-T
3. Port konsoli
Wydajność i pojemność zapory sieciowej:
1. Wydajność zapory sieciowej co najmniej 320Mb/s
2. Wydajność szyfrowania 3DES/AES: co najmniej 120Mb/s
3. Liczba jednoczesnych sesji: co najmniej 400 000
4. Liczba nowych sesji/sekundę: co najmniej 10 000
5. Liczba reguł: co najmniej 2500
6. Liczba wspieranych użytkowników: bez limitu

Tryby pracy zapory sieciowej:
1. Tryby L3: router, NAT
2. Tryby L2: transparent
3. NAT, PAT
4. Policy-Based Routing
5. Port forwarding
6. Możliwość rozkładania obciążenia na wiele serwerów usługi w DMZ
7. Możliwość współpracy z przełącznikami w celu zapewnienia ochrony sieci na poziomie portu użytkownika
8. Możliwość limitowania liczby tworzonych sesji na sekundę; możliwość limitowania liczby dozwolonych sesji z pojedynczego IP oraz z całej podsieci.
9. Możliwość uruchamiania reguł wg kalendarza

Wymagania tunelowania VPN:
1. Protokół IPSec: AH, ESP
2. Tryb IPSec: Tunel, Transport
3. Metody szyfrowania: DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL
4. Algorytm uwierzytelniania: MD5, SHA-1
5. Perfect Forward Secrecy (DH Group): Grupa 1, 2, 5
6. Możliwość pracy jako VPN serwer PPTP/L2TP/IPSec
7. Dla serwera PPTP wymagane wsparcie szyfrowania MPPE
8. Tryby połączeń VPN: Site-to-Site, zdalny dostęp z klientów IPSec (Client-to-Site)
9. Liczba dedykowanych tuneli VPN: nie mniej niż 1200
10. Obsługa kluczy: Pre-Share key, X.509 v3, Manual Key
11. Obsługa IKE v2, IKE Config Mode
12. Obsługa IPSec NAT-Traversal
13. Detekcja Dead Peer
14. VPN Tunel Keep Alive
15. Ochrona przed atakiem Replay
16. Opcja redundancji bramy VPN
17. Wsparcie dla trybu Hub-and-Spoke

Obsługa opcji TCP/IP oraz opcje routingu:
1. Statyczna numeracja IP
2. Terminacja PPPoE dla xDSL, PPTP dla xDSL, klient DHCP dla interfejsu WAN
3. Wsparcie dla DHCP Relay
4. Obsługa DHCP over IPSec
5. Możliwość statycznych wpisów do tabeli routingu
6. Routing dynamiczny OSPF
7. Policy-Based Routing
8. możliwość modyfikacji czasu: TCP SYN Idle Lifetime, TCP Idle Lifetime, TCP FIN Idle Lifetime, UDP Idle Lifetime, Ping Idle Lifetime, Other Protcols Idle Lifetime
9. Możliwość określenia minimalnej wartości TTL
10. Możliwość modyfikacji maksymalnych długości pakietów dla protokołó: TCP, UDP, ICMP, GRE, IPSec ESP, IPSec AH, OSPF, L2TP; możliwość logowania pakietów nie spełniających zdefiniowanych kryteriów.
11. Możliwość blokowania nieprawidłowych kombinacji flag TCP
12. Możliwość ustawienia wartości TTL dla pakietów generowanych z urządzenia

Opcje sieciowe:
1. Możliwośc konfiguracji wielu połączeń WAN
2. Wsparcie IEEE 802.1q VLAN: nie mniej niż 128 interfejsów VLAN
3. Wbudowany serwer DHCP; możliwość określania statycznych przypisań adresów IP na podstawie adresów MAC; możliwość określenia dodatkowych opcji przekazywanych do klienta, w tym opcji: 4, 5, 7, 23, 26, 28, 37, 38, 39, 42, 50, 68, 69, 70, 71.
4. Obsługa Multicast: IGMP v3, IGMP snooping
5. Obsługa H.323 NAT-Traversal
6. Obsługa ALG dla co najmniej: HTTP, FTP, TFTP, SIP, H.323, SMTP, POP3
7. Możliwość maskowania ruchu wychodzącego dynamicznie na wiele adresów źródłowych IP

Zarządzanie systemem:
1. Wymagana możliwość skorzystania z kreatora konfiguracji dla początkujących
2. Konsola lokalna szeregowa
3. Interfejs GUI oparty o WWW (zarządzanie protokołem SSL v. 3)
4. SSH v. 2
5. SNMP v. 2 lub nowsze
6. Wymagana ochrona przed przeciążeniem CPU i buforów pamięci RAM
7. Synchronizacja czasu systemowego: SNTP i UDP
8. Możliwość zdefiniowania co najmniej 3 zewnętrznych serwerów DNS

Administracja systemem i użytkownikami:
1. Co najmniej dwupoziomowa kontrola uprawnień użytkowników
2. Konto administracyjne z uprawnieniami Tylko do odczytu
3. Możliwość aktualizacji firmware z poziomu WWW.
4. Możliwość wykonywania kopii zapasowej i przywracania konfiguracji z poziomu WWW
5. Możliwość zdalnej konfiguracji

Uwierzytelnianie użytkowników:
1. Wbudowana baza dla co najmniej 1500 użytkowników
2. Możliwość współpracy z zewnętrznymi bazami: RADIUS, IAS, LDAP
3. Uwierzytelnianie w czasie rzeczywistym na bazie wewnętrznej i zewnętrznej bazy danych
4. Możliwość uwierzytelniania w oparciu o kilka serwerów uwierzytelniających równocześnie

Logowanie zdarzeń i monitoring:
1. Możliwość przetrzymywania co najmniej 800 rekordów zdarzeń
2. Przeglądarka zdarzeń, możliwość filtrowania zdarzeń co najmniej w oparciu o: czas wystąpienia, interfejs, adres IP, port, zdarzenie, ważność zdarzenia, dowolny ciąg tekstowy
3. Możliwość wysyłania logów e-mailem do co najmniej 3 odbiorców równocześnie
4. Wsparcie dla zewnętrznego serwera logowania: Syslog
5. Wymagane wsparcie dla SNMP co najmniej v1 i v2
6. Zgodność z RFC1213

Kształtowanie pasma:
1. Możliwość określenia pasma gwarantowanego
2. Możliwość określenia pasma maksymalnego
3. Wsparcie dla co najmniej 8 kolejek priorytetów
4. Pasmo kształtowane w oparciu o reguły filtrowania
5. Możliwość kształtowania pasma w oparciu o reguły uruchamiane kalendarzem
6. Możliwość zarządzania pasmem wewnątrz tunelu VPN

Niezawodność:
1. Możliwość wykorzystania łącza zapasowego
2. Praca w trybie nadmiarowym: klaster co najmniej 2 urządzeń
3. Maksymalny czas przełączenia na urządzenie zapasowe: nie więcej niż 1000ms
4. Powiadomienie o awarii poprzez sieć

System wykrywania i zapobiegania włamaniom (IDP):
1. Automatyczne uaktualnianie sygnatur IDS/IPS
2. Ochrona przed atakami typu DoS, DDoS
3. Wykrywanie ataków typu Nimda i CodeRed
4. Możliwość tworzenia białych list
5. Powiadomienie o ataku poprzez e-mail

Filtrowanie zawartości przesyłanych danych:
1. Filtry HTTP: URL, kontrola integralności
2. Filtry skryptowe: Java Aplet, Java Scripts, VB Scripts, Cookies, ActiveX
3. Filtry e-mail: weryfikacja adresu nadawcy, kontrola integralności, limitowanie liczby e-maili na minutę, blokowanie określonych rozszerzeń plików, obsługa białych/czarnych list
4. Funkcja Anti-Spam - klasyfikacja oparta o bezpłatne bazy danych typu DNSBL. Możliwość pracy z wieloma serwerami DNSBL równocześnie. Możliwość definiowania wag dla każdego serwera.
5. Blokowanie programów IM/P2P: MSN Messenger 6.x lub wyżej, Yahoo Messenger, SoftEther, Skype, eMule

Przykładowy model: D-link DFL-1600 lub równoważny

Wymagania dla przełącznika S1:
Wydajność:
1. Magistrala przełączająca: nie mniej niż 13,6 Gb/s
2. Wydajność przełączania dla pakietów 64B: nie mniej niż 10,1 Mp/s
3. Metoda przełączania: Store and Forward
Liczba i typ portów:
1. 48 portów 100Base-TX (IEEE 802.3/802.3u)
2. 2 porty 1000Base-T (IEEE 802.3/802.3u/802.3ab)
3. 2 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z dwoma portami 1000Base-T)
4. Konsola szeregowa
5. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex
6. Porty muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X)
7. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu.
8. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu.
9. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów.
Wymagania L2:
1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów
2. Obsługa ramek Jumbo: nie mniejszych niż 9KB
3. IGMP Snooping: co najmniej wersja 2, nie mniej niż 128 grup multicast
4. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s
5. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 6 grup na urządzenie
6. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów - 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX)
7. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu niezależnie typu Broadcast oraz typu Multicast, niezależnie dla każdego portu ze skokiem co 1 p/s
8. Funkcja wykrywania i zapobiegania pętlom niezależna od funkcjonalności STP
9. VLAN: wsparcie 802.1Q, co najmniej 255 grup VLAN statycznych i dynamicznych, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, funkcja Asymmetric VLAN, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x
10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami
Quality of Service:
1. Wsparcie 802.1p: 4 kolejki priorytetów na każdy port, obsługa algorytmami Strict oraz WRR, Możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie
2. Możliwość przypisania ruchu do klas na bazie: portu przełącznika, adresu źródłowego/docelowego MAC, adresu źródłowego/docelowego IP, pola TOS, pola DSCP, portu TCP/UDP, zawartości pierwszych 80 bajtów pakietu
3. Możliwość modyfikacji pola 802.1p, DSCP
4. Limitowanie pasma: z krokiem co najmniej 1Mb/s niezależnie dla ruchu TX i RX na każdym porcie
5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 1Mb/s dla ruchu RX na każdym porcie
Listy kontroli dostępu ACL:
1. Możliwość utworzenia co najmniej 800 reguł filtrujących
2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole TOS, pole DSCP, port TCP/UDP, VLAN, zawartość pierwszych 80 bajtów pakietu
Funkcje bezpieczeństwa:
1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika
2. SSH: wersja 2
3. SSL: wersja 3
4. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny
5. Funkcja IP-MAC-Port binding: co najmniej 500 wpisów na przełącznik. Tryb Auto umożliwiający załączenie blokady na bazie informacji uzyskanych z serwera DHCP.
6. Funkcja ręcznego wprowadzania statycznych wpisów MAC
7. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika
8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość wyłączenia portu przełącznika po osiągnięciu założonego poziomu ruchu typu Broadcast/Multicast
9. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast
10. Funkcja filtrowania nieautoryzowanych serwerów DHCP w sieci
11. Funkcja filtrowania ruchu NetBIOS
12. Co najmniej dwa poziomy dostępu administracyjnego
13. Możliwość wysyłania powiadomień SNMP
14. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego
Zarządzanie:
1. Możliwość zarządzania co najmniej 32 urządzeniami za pośrednictwem pojedynczego adresu IP
2. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna
3. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia
4. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+
5. Możliwość bieżącego monitorowania obciążenia portów i procesora z poziomu interfejsu Web, prezentacja wyników w postaci wykresów oraz numerycznie
6. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web
7. Wbudowany klient TFTP
8. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events)
9. Wbudowany klient DHCP/BOOTP
10. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika
11. Funkcja SNTP Client
12. Funkcja współpracy z serwerem SYSLOG
13. Możliwość utworzenia kopii zapasowej konfiguracji.
14. Możliwość przechowywania dwóch obrazów Firmware w przełączniku
15. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC1757 RMON, RFC 1643 Ether-like MIB, 802.1p RFC2674, IF MIB, RFC2925 PING MIB & TRACEROUTE MIB, Private MIB

Przykładowy model: D-link DES-3550 lub równoważny

Wymagania dla przełącznika S2:

Wydajność:
1. Magistrala przełączająca: nie mniej niż 8,8 Gb/s
2. Wydajność przełączania dla pakietów 64B: nie mniej niż 6,6 Mp/s
3. Metoda przełączania: Store and Forward

Liczba i typ portów:
1. 24 porty 100Base-TX (IEEE 802.3/802.3u)
2. 2 porty 1000Base-T (IEEE 802.3/802.3u/802.3ab)
3. 2 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z dwoma portami 1000Base-T)
4. Konsola szeregowa
5. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex
6. Porty muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X)
7. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu.
8. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu.
9. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów.

Wymagania L2:
1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów
2. Obsługa ramek Jumbo: nie mniejszych niż 9KB
3. IGMP Snooping: co najmniej wersja 2, nie mniej niż 128 grup multicast
4. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s
5. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 6 grup na urządzenie
6. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów - 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX)
7. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu niezależnie typu Broadcast oraz typu Multicast, niezależnie dla każdego portu ze skokiem co 1 p/s
8. Funkcja wykrywania i zapobiegania pętlom niezależna od funkcjonalności STP
9. VLAN: wsparcie 802.1Q, co najmniej 255 grup VLAN statycznych i dynamicznych, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, funkcja Asymmetric VLAN, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x
10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami

Quality of Service:
1. Wsparcie 802.1p: 4 kolejki priorytetów na każdy port, obsługa algorytmami Strict oraz WRR, możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie
2. Możliwość przypisania ruchu do klas na bazie: portu przełącznika, adresu źródłowego/docelowego MAC, adresu źródłowego/docelowego IP, pola TOS, pola DSCP, portu TCP/UDP, zawartości pierwszych 80 bajtów pakietu
3. Możliwość modyfikacji pola 802.1p, DSCP
4. Limitowanie pasma: z krokiem co najmniej 1Mb/s niezależnie dla ruchu TX i RX na każdym porcie
5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 1Mb/s dla ruchu RX na każdym porcie

Listy kontroli dostępu ACL:
1. Możliwość utworzenia co najmniej 800 reguł filtrujących
2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole TOS, pole DSCP, port TCP/UDP, VLAN, zawartość pierwszych 80 bajtów pakietu

Funkcje bezpieczeństwa:
1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika
2. SSH: wersja 2
3. SSL: wersja 3
4. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny
5. Funkcja IP-MAC-Port binding: co najmniej 500 wpisów na przełącznik. Tryb Auto umożliwiający załączenie blokady na bazie informacji uzyskanych z serwera DHCP.
6. Funkcja ręcznego wprowadzania statycznych wpisów MAC
7. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika
8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość wyłączenia portu przełącznika po osiągnięciu założonego poziomu ruchu typu Broadcast/Multicast
9. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast
10. Funkcja filtrowania nieautoryzowanych serwerów DHCP w sieci
11. Funkcja filtrowania ruchu NetBIOS
12. Co najmniej dwa poziomy dostępu administracyjnego
13. Możliwość wysyłania powiadomień SNMP
14. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego

Zarządzanie:
1. Możliwość zarządzania co najmniej 32 urządzeniami za pośrednictwem pojedynczego adresu IP
2. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna
3. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia
4. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+
5. Możliwość bieżącego monitorowania obciążenia portów i procesora z poziomu interfejsu Web, prezentacja wyników w postaci wykresów oraz numerycznie
6. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web
7. Wbudowany klient TFTP
8. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events)
9. Wbudowany klient DHCP/BOOTP
10. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika
11. Funkcja SNTP Client
12. Funkcja współpracy z serwerem SYSLOG
13. Możliwość utworzenia kopii zapasowej konfiguracji.
14. Możliwość przechowywania dwóch obrazów Firmware w przełączniku
15. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC1757 RMON, RFC 1643 Ether-like MIB, 802.1p RFC2674, IF MIB, RFC2925 PING MIB & TRACEROUTE MIB, Private MIB

Przykładowy model: D-link DES-3526 lub równoważny

Wymagania dla przełącznika S3:
Wydajność:
1. Magistrala przełączająca: nie mniej niż 68 Gb/s
2. Wydajność przełączania dla pakietów 64B: nie mniej niż 50 Mp/s
3. Metoda przełączania: Store and Forward

Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z pełną prędkością na wszystkich portach w maksymalnej konfiguracji przełącznika).
Liczba i typ portów:
1. 24 portów 1000Base-T (IEEE 802.3/802.3u/802.3ab)
2. 4 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z portami 1000Base-T)
3. 2 porty stakujące HDMI
4. Możliwość fizycznego stakowania za pośrednictwem portów HDMI o zagregowanej przepustowości 20Gb/s; do 6 jednostek w stosie. Stos urządzeń musi zapewniać ciągłość pracy w przypadku awarii dowolnego urządzenia (również pełniącego funkcję Master). Niedopuszczalna jest jakakolwiek przerwa w pracy stosu w tym ponowne jego uruchomienie. Urządzenia w ramach stosu powinny wymieniać ruch dwukierunkowo (krótszą drogą) optymalizując wykorzystanie połączeń stakujących.
5. Konsola szeregowa
6. Porty Ethernet muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex
7. Porty Ethernet muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X)
8. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu Ethernet.
9. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu Ethernet.
10. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów Ethernet.
11. Topologia stakowania: liniowa, pierścień. Stos musi obsługiwać funkcjonalność Backup Master.
Wymagania L2:
1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów, wsparcie dla co najmniej 256 statycznych adresów MAC
2. Obsługa ramek Jumbo: nie mniejszych niż 10000B
3. IGMP Snooping: wersja 2, nie mniej niż 256 grup multicast, wsparcie dla co najmniej 64 statycznych grup multicastowych
4. MLD snooping: wersja 2, co najmniej 128 grup MLD snooping, wsparcie dla co najmniej 64 statycznych grup multicastowych, obsługa MLD per VLAN, możliwa filtracja grup niezarejestrowanych
5. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s
6. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 32 grupy na urządzenie. Możliwość agregacji dowolnych portów w stosie.
7. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów na 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX). Możliwość kopiowania ruchu na dowolny port w stosie.
8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu typu Broadcast oraz typu Multicast, niezależnie dla każdego portu
9. VLAN: wsparcie 802.1Q, co najmniej 256 statycznych grup VLAN, co najmniej 256 dynamicznych grup VLAN, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x
10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami
Quality of Service:
1. Wsparcie 802.1p: 4 kolejek priorytetów na każdy port, obsługa algorytmów Strict, WRR oraz Strict+WRR, możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie
2. Możliwość przypisania ruchu do klas na bazie: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole EtherType, pole 802.1p, pole DSCP, VLAN, typ protokołu, port TCP/UDP, flagi TCP
3. Możliwość modyfikacji pola 802.1p, DSCP
4. Limitowanie pasma: z krokiem co najmniej 3500kb/s dla RX na każdym porcie
5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 64kb/s dla ruchu RX na każdym porcie
Listy kontroli dostępu ACL:
1. Możliwość utworzenia co najmniej 15 profili i co najmniej 240 reguł filtrujących na każdy profil
2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole EtherType, pole 802.1p, pole DSCP, VLAN, typ protokołu, port TCP/UDP, flagi TCP
3. Możliwość tworzenia filtrów ACL działających w danym okresie czasu
Funkcje bezpieczeństwa:
1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika
2. Wsparcie protokołów EAP/OTP/TLS/TTLS/PEAP
3. Kontrola dostępu na podstawie adresów MAC: wsparcie lokalnej i zewnętrznej bazy MAC, wsparcie autoryzacji userów per MAC i per Port, wsparcie protokołu EAP-MD5
4. Wsparcie dla Guest VLAN: nieautoryzowany user automatycznie pracuje w grupie roboczej dla gości z mniejszymi uprawnieniami, wsparcie dla metody autoryzacji per port, per MAC oraz wg 802.1x
5. SSH: wersja 2
6. SSL: wersja 3
7. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny.
8. Funkcja ręcznego wprowadzania statycznych wpisów MAC
9. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika
10. Funkcja ograniczenia ruchu typu Broadcast/Multicast/Unknown Unicast
11. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast
12. Możliwość wysyłania powiadomień SNMP
13. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego
Zarządzanie:
1. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna
2. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia
3. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+
4. Możliwość wysyłania informacyjnych powiadomień (trapów) SNMP o zdarzeniach typu: adresy MAC, błędy w działaniu zasilacza i wiatraków, reset Cold/Hot urządzenia, zmiany stanu linków, zmiany stanu topologii STP, nieudane autoryzacje SNMP, nieautoryzowany dostęp do funkcji zarządzania urządzeniem, status autoryzacji MAC, detekcja zaistnienia pętli STP
5. Możliwość bieżącego monitorowania obciążenia portów z poziomu interfejsu Web, prezentacja wyników w postaci wykresów
6. Możliwość bieżącego monitorowania statystyki wielkości pakietów na portach za pomocą interfejsu Web, prezentacja wyników w postaci wykresów i numerycznie
7. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web
8. Wbudowany klient TFTP i Telnet
9. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events)
10. Wbudowany klient DHCP/BOOTP
11. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika
12. Funkcja SNTP Client
13. Funkcja współpracy z serwerem SYSLOG
14. Co najmniej dwa poziomy ważności zdarzeń
15. Możliwość utworzenia kopii zapasowej konfiguracji. Plik konfiguracyjny musi być pojedynczym plikiem tekstowym
16. Możliwość przechowywania dwóch obrazów firmware w przełączniku
17. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC 2819 RMON MIB, RFC2674 802.1p, RFC 1907 SNMPv2 MIB, RFC 2618 RADIUS Authentication Client MIB, RFC 2620 RADIUS Accounting Client MIB, Private MIB
Dodatkowe wymagania:
Jeden z portów SFP musi być obsadzony modułem 1000BaseSX

Przykładowy model: D-link DGS-3100-24 lub równoważny

Zadanie 2 (Z2): Dostawa systemu WiFi. CPV 32420000-3
K1- Kontroler WLAN- 1 szt
AP1- AP IEEE 802.11a/b/g- 6 szt

PoE1- Mieszacz PoE - 6 szt


1. Przedmiotem zamówienia jest system WLAN złożony z kontrolera K1, stacji bazowych typu AP1 oraz mieszaczy PoE do zasilania stacji bazowych poprzez Ethernet. Urządzenia AP1 muszą obligatoryjnie spełniać standard IEEE 802.11a/b/g.
2. Wszelkie oprogramowanie pracujące na oferowanych urządzeniach musi być wytwarzane przez tego samego producenta co sprzęt, a producent musi być właścicielem praw autorskich do oprogramowania działającego a oferowanym sprzęcie.
3. Zamawiany system musi spełniać następujące wymagania:
-Obsługa standardów radiowych 802.11a, 802.11b, 802.11g, 802.11n draft 2.0
-Minimum 8 portów ethernet 10/100Base-TX
-Liczba portów z obsługą 802.3af Power over Ethernet (PoE) - nie mniej niż 2.
-Obsługa protokołów bezpieczeństwa: WPA, 802.11i, IEEE 802.1x RADIUS, EAP-TLS
-Obsługa szyfrowania: WEP, TKIP, AES
-Możliwość konfiguracji mieszanego szyfrowania, np. WPA/TKIP + WPA2/AES dla każdego SSID
-Rozgłaszanie minimum 8 SSID
-Dostarczony kontroler musi obsługiwać minimum 6 punktów dostępowych.
-Możliwość rozszerzenia systemu o kolejne kontrolery. Kontrolery muszą mieć możliwość pracy w grupie obsługując system składający się do 3000 punktów dostępowych.
-Graficzny interfejs do zarządzania systemem
-Sesje użytkowników są terminowane na kontrolerze, zamiast na punkcie dostępu
-System musi automatycznie reagować na zakłócenia w sieci poprzez możliwość wykrycia i ustawienia najmniej używanego kanału.
-Obsługa protokołu IEEE 802.1Q z możliwością dynamicznego przydzielenia VLANu klientowi z wykorzystaniem serwera RADIUS.
-Pełny roaming w ramach systemu, co najmniej dla stosu EAP z protokółem 802.11i
4. Stacje AP1 muszą mieć możliwość pełnej funkcjonalności przy zasilaniu poprzez mieszacze Power over Ethernet wchodzące w skład systemu.
5. Urządzenia AP1 muszą być wyposażone w akcesoria umożliwiające montaż na ścianach budynku.
6. Urządzenia AP1 muszą być dostarczone wraz z zasilaczami sieciowymi.
7. Urządzenia AP1 muszą mieć możliwość pracy jednocześnie w standardzie IEEE 802.11a oraz IEEE 802.11b/g.
8. System musi umożliwiać roaming pomiędzy kontrolerami z wykorzystaniem protokołu LWAPP (zamawiający posiada kontrolery korzystające z protokołu LWAPP).
9. Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące. W okresie gwarancji wykonawca będzie świadczył nieodpłatny serwis na następujących warunkach:
-czas przystąpienia do naprawy - 48 godzin od momentu zgłoszenia,
-dostarczenie urządzenia zastępczego w przypadku braku możliwości naprawy uszkodzonego urządzenia w ciągu 48 godzin,
-maksymalny czas naprawy uszkodzonego urządzenia - 14 dni.

Zadanie 3 (Z3): Dostawa modułu GBIC SX SFP do przełącznika Cisco. CPV 30217110-7
Moduł GBIC SX do przełącznika Cisco
wymagane parametry:
- 1x 1000 Mbps LC MM
- Długość fali TX/RX - 850 nm
- Okablowanie portu 50/125, 62.5/125µm
- Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące.
- Moduł musi współpracować z posiadanym przez zamawiającego przełącznikiem Cisco 6500.

Przykładowy model: Cisco GLC-SX-MM lub równoważny.

Kody CPV:
324200003 (Urządzenia sieciowe)

Kod CPV drugiej częsci zamówienia: 302171107

Czy zamówienie jest podzielone na części: Tak

Ilość części: 3

Czy dopuszcza się złożenie oferty wariantowej: Nie

Czas: O

Okres trwania zamówienia w dniach: 35

Informacja na temat wadium: Nie dotyczy

opis_war:
Wykonawcy ubiegający się o zamówienie publiczne muszą spełniać niżej wymienione warunki udziału w postępowaniu:
1) Posiadać uprawnienia do wykonywania określonej działalności lub czynności, jeżeli ustawy nakładają obowiązek posiadania takich uprawnień.
W celu potwierdzenia spełniania niniejszego warunku wykonawcy zobowiązani
są przedłożyć następujące dokumenty:
a) Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie
do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu
do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert.
b) Aktualne zaświadczenie właściwego naczelnika urzędu skarbowego oraz właściwego oddziału ZUS lub KRUS potwierdzających odpowiednio, że wykonawca nie zalega
z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, ze uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert.
2) Posiadać niezbędną wiedzę i doświadczenie oraz dysponować potencjałem technicznym i osobami zdolnymi do wykonania zamówienia:
a) Wykonać w okresie ostatnich trzech lat przed dniem wszczęcia postępowania
o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, co najmniej jedną dostawę, która rodzajem i wartością odpowiada złożonej ofercie tj.: wykonawca musi wykazać, iż wykonał min. jedną dostawę urządzeń transmisji danych o wartości 10 000 zł każda.
W celu potwierdzenia spełniania niniejszego warunku wykonawcy zobowiązani
są przedłożyć następujące dokumenty:
a) Wykaz wykonanej w okresie ostatnich trzech lat minimum jednej dostawy urządzeń transmisji danych o wartości 10 000 zł każda. W celu potwierdzenia, iż zamówienie zostało wykonane należycie należy dołączyć protokoły odbioru końcowego lub referencje - wg załącznika nr 3;
3) Znajduje się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie niniejszego zamówienia - załącznik nr 2.
4) Nie podlega wykluczeniu z postępowania na postawie art. 24 ustawy Prawo zamówień publicznych - załącznik nr 2.

Sposób dokonania oceny spełnienia wymaganych warunków:
1. Ocena spełniania powyższych warunków nastąpi na podstawie oświadczeń lub dokumentów wymaganych przez zamawiającego i zawartych w ofercie.
2. Przy dokonaniu oceny spełniania warunków zamawiający będzie się kierował regułą: spełnia albo nie spełnia.

inf_osw:
1. Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert.
W przypadku składania ofert przez wykonawców ubiegających się wspólnie o udzielenie zamówienia, wymagany dokument musi być złożony przez każdego z nich.
2. Aktualne zaświadczenie właściwego naczelnika urzędu skarbowego oraz właściwego oddziału ZUS lub KRUS potwierdzających odpowiednio, że wykonawca nie zalega
z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, ze uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert
W przypadku składania ofert przez wykonawców ubiegających się wspólnie o udzielenie zamówienia, wymagany dokument musi być złożony przez każdego z nich.
3. Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w pkt. 1 i 2 - składa dokument lub dokumenty, wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzająco odpowiednio, że;
a) nie otwarto jego likwidacji ani nie ogłoszono upadłości,
b) nie zalega z uiszczaniem podatków, opłat, składek na ubezpieczenie społeczne
i zdrowotne albo, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organy,
c) nie orzeczono wobec niego zakazu ubiegania się o zamówienie.
4. Jeżeli w kraju pochodzenia osoby lub w kraju, w którym wykonawca ma siedzibę lub miejsce
zamieszkania, nie wydaje się dokumentów, o których mowa w pkt 3 zastępuje się
je dokumentem zawierającym oświadczenie złożone przed notariuszem, właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju pochodzenia osoby lub kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania.
5. Oświadczenie wykonawcy o spełnianiu warunków udziału w postępowaniu, sporządzone
na podstawie wzoru stanowiącego załącznik nr 2.
6. Wykaz wykonanej w okresie ostatnich trzech lat przed dniem wszczęcia postępowania
o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, co najmniej jednej dostawy, która rodzajem i wartością odpowiada złożonej ofercie tj.: wykonawca musi wykazać, iż wykonał min. jedną dostawę urządzeń transmisji danych o wartości 10 000 zł każda. W celu potwierdzenia, iż zamówienie zostało wykonane należycie należy dołączyć protokoły odbioru końcowego lub referencje - wg załącznika nr 3;

Kod trybu postepowania: PN

Kod kryterium cenowe: A

Czy wykorzystywana będzie aukcja: Nie

Adres strony internetowej specyfikacji i warunków zamówienia: www.zp.p.lodz.pl

Adres uzyskania specyfikacji i warunków zamówienia:
Politechnika Łódzka Centrum Komputerowe,
ul. Wólczańska 175,
90 924 Łódź

Data składania wniosków, ofert: 31/10/2008

Godzina składania wniosków, ofert: 09:00

Miejsce składania:
Politechnika Łódzka Centrum Komputerowe,
ul. Wólczańska 175,
90 924 Łódź
(sekretariat I p.)

On: on

Termin związania ofertą, liczba dni: 30

Numer części zamówienia: 1

Nazwa: Zadanie 1 (Z1): Dostawa przełączników. CPV

Opis:
R1- firewall/ruter 6x 1GE - 1 szt
S1- przełącznik 48portów 10/100 + 2porty 1GE- 4 szt
S2 - przełącznik 24porty 10/100 + 2porty 1GE - 3 szt
S3- przełącznik 24porty 1GE - 1

Kody CPV:
324200003 (Urządzenia sieciowe)

Czas: O

Okres trwania zamówienia w dniach: 35

Kod kryterium cenowe: A

Numer części zamówienia: 2

Nazwa: Zadanie 2 (Z2): Dostawa systemu WiFi

Opis:
K1- Kontroler WLAN- 1 szt
AP1- AP IEEE 802.11a/b/g- 6 szt

PoE1- Mieszacz PoE - 6 szt

Kody CPV:
324200003 (Urządzenia sieciowe)

Czas: O

Okres trwania zamówienia w dniach: 35

Kod kryterium cenowe: A

Numer części zamówienia: 3

Nazwa:
Zadanie 3 (Z3): Dostawa modułu GBIC SX SFP do przełącznika Cisco. CPV 30217110-7

Opis:
Moduł GBIC SX do przełącznika Cisco
wymagane parametry:
- 1x 1000 Mbps LC MM
- Długość fali TX/RX - 850 nm
- Okablowanie portu 50/125, 62.5/125µm
- Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące.
- Moduł musi współpracować z posiadanym przez zamawiającego przełącznikiem Cisco 6500.

Kody CPV: 302017107

Czas: O

Okres trwania zamówienia w dniach: 35

Kod kryterium cenowe: A

Podobne przetargi