Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Podobné dokumenty
Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Příloha č. 1 Technická specifikace

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Technická specifikace aktivních prvků datové sítě

Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Management správy sítě

Požadované technické parametry dodávky

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Technická specifikace zařízení

Příloha č. 1 - Technická specifikace Věci

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Podrobná specifikace vlastností požadovaných zařízení

POPIS SOUČASNÉHO STAVU

Požadované technické parametry dodávky

Úřad vlády České republiky Odbor informatiky

Technická dokumentace a specifikace

Příloha ZD č. 5 - Technické podmínky - Bližší specifikace předmětu veřejné zakázky (Závazný dokument) - část 1

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

TECHNICKÁ SPECIFIKACE

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Příloha č. 1 Zadávací dokumentace Technická dokumentace

Výběr dodavatele moderních technologií vybavení laboratoře pro výuku počítačových sítí a sí tových služeb Networking laboratory.

Budování sítě v datových centrech

Specifikace předmětu veřejné zakázky

Rozvoj WiFi infrastruktury ve FN Brno

Rozvoj WiFi infrastruktury ve FN Brno

Technický popis předmětu plnění

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

Budování sítě v datových centrech

Technická dokumentace

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

Dodávka a implementace 4 ks firewallů nové generace

Záruka na dodávané produkty

Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu

SCALANCE XM-400 Více možností pro Vaši síť

Příloha: XX. Zadávací dokumentace pro veřejnou zakázku s názvem Dodávka serverového řešení a související plnění

Distribuované směrovací moduly Gold DFE pro řady Matrix N

Sdružení Pilsfree plánuje masivně nasadit síťovou infrastrukturu od společnosti TP-LINK

Bezpečnostní projekt Případová studie

Principy a použití dohledových systémů

Příloha č. 4 Technická specifikace

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Flow Monitoring & NBA. Pavel Minařík

Technická specifikace veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Kupní smlouva. prof. RNDr. Václavem Hořejším, CSc., ředitelem ústavu

SÍŤOVÁ INFRASTRUKTURA

LAN přepínače. Výrobky PLANET pokrývají veškeré potřeby pro vybudování. Inteligentní a bezpečná síťová integrace. Proč PLANET.

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Obrana sítě - základní principy

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

TP-LINK. 28portový gigabitový řízený přepínač L3 JetStream. Hlavní znaky: Katalogový list T3700G-28TQ.

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Název ve ejné zakázky: Aktivní prvky pro novou knihovnu. Od vodn ní požadovaných technických parametr dodávky

Technická specifikace soutěžených služeb

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Část l«rozbočovače, přepínače a přepínání

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Telekomunikační sítě Protokolové modely

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Příloha č. 1 - Technická část zadávací dokumentace

Obsah. Úvod 13. Věnování 11 Poděkování 11

Příloha č. 1 - Technické specifikace zakázky Konsolidace infrastruktury IT MěÚ Trutnov

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Aktivní prvky pro novou knihovnu

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 2

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

BackBone switche podporují standard SNMPv1, 2, 3**.

Technická specifikace HW pro Upgrade systému NS-VIS PROD

SIEMENS + EPLAN listopad Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

2. Vymezení předmětu veřejné zakázky

Příloha číslo 1a - Specifikace předmětu plnění

Přepínaný Ethernet. Virtuální sítě.

Ethernetový přepínač/modul IBP

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Tabulka splnění technických požadavků. Agentura ochrany přírody a krajiny ČR

Příloha č. 8 Technický popis řešení

VPN - Virtual private networks

Typické zapojení LAN-RING systému. Switche podporují všechny známe topologie: bod-bod, sběrnice, mesh, kruh, hvězda M FC 200M

Vymezení požadavků zadavatele na plnění veřejné zakázky

Dohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno

Jak funguje SH Síť. Ondřej Caletka

Příloha č. 1. Technická dokumentace VZ Aktivní prvky

KRYCÍ LIST SOUPISU. ICT vybavení. Cena s DPH v CZK 0,00. Cena bez DPH 0,00

1.05 Informační systémy a technologie

Výzva k podání nabídky na dodávku WiFi sítě na MČ Brnostřed

DODATEČNÉ INFORMACE č. 15 k zadávacím podmínkám

1.05 Informační systémy a technologie

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Fiber To The Office. naturally connected. Nadčasová síťová infrastruktura pro moderní podnikové prostředí

Transkript:

Příloha č: 6 Technická specifikace - aktivní prvky LAN Níže jsou vymezeny závazné požadavky technických specifikací zadavatele na plnění veřejné zakázky. Tyto požadavky je uchazeč povinen respektovat v plném rozsahu při zpracování své nabídky. Zadavatelem vymezené kapacitní, kvalitativní a technické parametry a požadavky na předmět zakázky stejně jako hodnoty uvedené u těchto parametrů jsou stveny jako minimální přípustné. Uchazeči proto mohou nabídnout předmět zakázky, který bude disponovat lepšími parametry a vlastnostmi u funkcionalit zadavatelem požadovaných. Nabízené řešení musí respektovat existující datovou a aplikační infrastrukturu v prostředí LAN/WAN, která zajišťuje provoz aplikací zadavatele. Základní požadavky HW v provedení 19 - určeném pro montáž do datového rozvaděče. Redundantní připojení serverů a firewalu do poptávané LAN infrastruktury. Kompatibilita všech navržených komponent se stávajícím technickým řešením. Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory. Centrální serverovna - technologického centra ORP se nachází v ulici Komenského čp. 795 Dvůr Králové nad Labem dále jen TC ORP. Vzdálená pracoviště pobočky: náměstí T.G. Masaryka čp. 2, náměstí T.G. Masaryka čp. 35, náměstí T.G. Masaryka čp. 38, náměstí T.G. Masaryka čp. 59, Nedbalova čp. 574, Rooseveltova čp. 749, vše na území města Dvůr Králové nad Labem. Redundantní zapojení Zadavatel požaduje: všechny pobočky propojit pomocí stávajících optických tras rychlost 10Gb redundantně vůči dvěma L3 core switchům v TC ORP, připojení stávající virtualizační infrastruktury 4x10Gb Twinax (2x2 - L3 core), připojení centrálního firewalu v TC ORP pomocí 2x1000Base-T. Stack V případě že v lokalitě bude více jak jeden switch požaduje zadavatel propojení těchto prvků pomocí stack sběrnice. V případě že v lokalitě bude více jak čtyři switche založit další samostatný stack se samostatným propojením na L3 CORE switche. Stránka 1 z 12

Požadovaný stav Poznámka - předmětem dodávky není Optické spoje mezi TC ORP a pobočkami včetně zakončení požadovaného počtu vláken v optických kazetách v příslušných datových rozvaděčích. Implementace Instalace a konfigurace všech komponent hardware bude realizována pracovníky dodavatele zařízení v prostorách zadavatele při součinnosti pracovníků oddělení informatiky. Instalační a konfigurační práce budou mimo jiné obsahovat i tyto činnosti: o fyzická demontáž původní síťové infrastruktury, o instalace nové síťové infrastruktury do stávající prostředí, o přepojení stávajících zařízení na novou síťovou infrastrukturu, o transfer konfigurace na novou síťovou infrastrukturu úpravy segmentace a směrování v síti, o upgrade firmware a ovladačů na aktuální verze, o zahoření hardware. Testování celkové funkčnosti dodaného řešení a řešení případných problémů. Jedná se především o síťovou komunikaci a redundanci komunikačních tras. Základní uživatelské seznámení a proškolení s dodu technologií (předpoklad cca 4 hodin). Součástí dodávky musí být veškerá potřebná kabeláž pro oživení a provoz dodaných zařízení. Vypracování dokumentace realizovaného řešení. Stránka 2 z 12

Záruky a servis Záruku na celý předmět plnění v délce trvání 60 měsíců. Záruční doba začíná běžet ode dne převzetí předmětu plnění zadavatelem. SLA - výměnu vadného dílu v následujících termínech: o pro centrální L3 CORE přepínače do následujícího pracovního dne od nahlášení závady - Next Business Day On-Site, o pro zbývající L2 přepínače a další HW z předmětu plnění do 30 dnů od nahlášení závady. Po celou dobu záruky bude zajištěn přístup ke všem výrobcem nabízeným relevantním firmware releases a verzím SW. Servis bude realizován na základě výzvy k servisnímu zásahu pracovníky dodavatele HW případně prostřednictvím odpovídajícího servisního kanálu výrobce. Nebude-li smluvními stranami výslovně sjednán termín odstranění vady, platí, že dodavatel je povinen vadu odstranit dle výše uvedených parametrů SLA. Uchazeč musí mít telefonický a email hot-line pro nahlášení servisních zásahu na dodaný HW. Původ zařízení Produkty, které jsou předmětem plnění této veřejné zakázky, musí být určeny pro český trh a dále musí být podporovány servisním střediskem výrobce nebo autorizovaným servisním partnerem výrobce na území České republiky. Zadavatel požaduje originální a nová zařízení. Výrobky nabízené uchazečem musí splňovat podmínky pro uvedení na trh podle českých, obecně závazných právních předpisů - shoda výrobku s technickými předpisy v souladu se zákonem č. 22/1997 Sb., o technických požadavcích na výrobky. Požadavek na funkcionalitu switch L3 CORE 16x SFP+ 10Gb L3 CORE switch Základní vlastnosti Třída zařízení Formát zařízení Stránka 3 z 12 Minimální požadavky L3 switch fixní konfigurací, stohovatelný 16xSFP+/16x SFP 16x SFP+ Počet portů 1 Gbit/s a jejich typ Počet portů 10 Gbit/s a jejich typ Možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu vhodným rozšiřujícím modulem a transcieverem Redundantní interní napájecí zdroj, vyměnitelný za chodu Možnost kombinace AC a DC zdroje v jednom zařízení Redundantní ventilátor Integrovaná funkcionalita WiFi kontroleru Podpora distribuovaných bezdrátových vlastností (mobility) v přepínači, řízených centrálním kontrolérem Výkonnostní parametry Minimální propustnost přepínacího subsystému Minimální paketový výkon přepínače Rychlost stohovacího propojení Minimální počet MAC adres 30000 Minimální HW kapacita pro počet záznamů ve směrovací tabulce - IPv4 24000 Vlastnosti stohování 320 Gbit/s 227 milionu paketů/vteřinu 460 Gbit/s Agregace přes dedikované porty, bez snížení počtu použitelných ethernetových portů Sdílení výkonu napájecích zdrojů napříč celým stohem Vzájemné stohování všech modelů v rámci řady Možnost agregace do počtu prvků 9 Automatická kontrola a sjednocení verze software přepínačů ve stohu Všechna zařízení ve virtuálním celku se podílí na forwardování paketů (distribuovaný switching)

Virtuální zařízení se ve všech ohledech chová jako jeden síťový prvek Možnost před konfigurace nového přepínače ve stohu před jeho připojením Seskupení portů (IEEE 802.3ad) mezi různými prvky stohu Kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) synchronizace všech stavů mezi aktivním řídícím prvkem a jedním ze záložních pro minimalizaci vlivu výpadků Bez výpadkové přepnutí na záložní řídící prvek Stohování požadováno Protokoly fyzické vrstvy IEEE 802.3-2005 IEEE 802.3ad Podpora "jumbo rámců" Protokoly 2. vrstvy IEEE 802.1D IEEE 802.1Q Minimální počet aktivních VLAN 1000 Tunelování 802.1Q v 802.1Q IEEE 802.1X - Port Based Network Access Control IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol IEEE 802.1p - Minimální počet vnitřních front 8 Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní Detekce protilehlého zařízení (např. CDP, LLDP) Detekce parametrů protilehlého zařízení (např. LLDP-MED) Protokol pro definici šířených VLAN (např. VTP) Detekce jednosměrnosti optické linky (např. UDLD) STP root guard STP loop guard Možnost autorecovery po chybovém stavu (UDLD, root guard, loop guard) Multicast/broadcast storm control - hardwarové omezení datového toku unicast/multicast rámců na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní) QoS QoS i na stohovacím propoji Možnost konfigurovat QoS na stohovacím propoji DHCP relay Protokol IPv6 Certifikace IPv6 ready logo Phase II Podpora HSRP nebo VRRP pro IPv6 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP) HTTP, SNMP over IPv6 RADIUS, TACACS+ over IPv6 Podpora OSPFv3 Podpora IPv6 MLDv2 snooping Podpora IPv6 Port ACL Podpora IPv6 First Hop Security RA guard Podpora IPv6 First Hop Security DHCPv6 guard Podpora IPv6 First Hop Security IPv6 SourceGuard Podpora IPv6 First Hop Security IPv6 Binding Integrity Guard Podpora DHCPv6 Server and Relay Směrovací protokoly BGPv4, povýšením software OSPFv2, OSPFv3 OSPF s MD5 a NSSA RIPv2 Statické směrování Policy-based routing podle ACL EIGRP (dle RFC draft-savage-eigrp-01), povýšením software Stránka 4 z 12

Směrování multicastu PIM (dense i sparse mód) IGMPv2 snooping IGMPv3 snooping IPv6 MLDv1 & v2 snooping Bezpečnost Podpora reverse path check (urpf) ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback, 802.3ad) ACL pro IP ACL pro ethernetové rámce IPv6 ACL Možnost definovat povolené MAC adresy na portu Možnost definovat maximální počet MAC adres na portu Možnost definovat různé chování při překročení počtu MAC adres na portu (zablokování portu, blokování nové MAC adresy) DHCP snooping Dynamic ARP inspection (DAI) Verifikace mapování IP-MAC (např. IP source guard) Šifrování na L2 dle IEEE 802.1AE IEEE 802.1x autentizace i autorizace více koncových zařízení na jednom portu IEEE 802.1x autentizace přepínače vůči nadřazenému přepínači, sdílení ověření koncových stanic Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ověřování dle IEEE 802.1x volitelně bez omezování přístupu (pro monitoring a snadné nasazení 802.1x) Podpora klasifikace bezpečnostní role přistupujícího uživatele nebo koncového zařízení a její propagace sítí (např. Security Group Exchange Protocol dle RFC draft-smith-kandula-sxp-01 nebo funkčně ekvivalentní). Podpora hardwarové filtrace (access list) podle bezpečnostních rolí uživatelů propagovaných sítí přistupujících k různým skupinám síťových prostředků (např. SGACL, role-based ACL nebo funkčně ekvivalentní) Detekce parametrů připojovaného koncového zařízení a jejich sdílení s policy serverem Podpora koncových zařízení Podpora EEE (IEEE 802.3az) Inzerce služeb pomocí Apple Bonjour protokolu i mezi VLANy Management CLI rozhraní SSHv2 SSHv2 over IPv6 Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL SNMPv2 SNMPv3 USB konzolová linka Sériová konzolová linka 10/100 management out-of-band port DNS klient NTP klient s MD5 autentizací NetFlow v9 (nebo IPFIX RFC 3917, RFC 3955) Sběr dat pro NetFlow nebo IPFIX export z každého portu přepínače Detailní flexibilní definice "flow" dle L2, L3 i L4 parametrů Statistiky určovány z každého paketu daného "flow" Sběr a export TCP příznaků pro monitoring bezpečnostních hrozeb Návaznost skriptů interpretovaných přepínačem po detekci daných parametrů "flow" Zobrazení sbíraných infromací o "flow" přímo v přepínači. I včetně "TopN" pohledu. RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Port mirroring (SPAN) Port mirroring 1 -> 1 Port mirroring N -> 1 Port mirroring ACL (mirroruje pouze definované toky) Vzdálený port mirroring (RSPAN) Stránka 5 z 12

Syslog Měření zakončení a délky metalického kabelu (TDR) Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí při provozu přepínače (pomocí skriptů) Přepínač obsahuje traceroute utilitu operující na linkové vrstvě (Layer 2 traceroute) Nástroje pro měření odezev v síti (například IP SLA nebo ekvivalentní) Integrovaný nástroj na odchyt paketů (např. WireShark nebo ekvivalentní) Přepínač si může automaticky zazálohovat a obnovit firmware včetně konfigurace z nadřazeného směrovače Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Konfigurační šablony aplikovatelné na rozhraní, spravované samotným zařízením bez dodatečných externích nástrojů Služby NTP server DHCP server, povýšením software Stránka 6 z 12

Požadavek na funkcionalitu - switch A 48 - GE portový switch, + 2x10Gb Uplink, POE (370W) Základní vlastnosti Minimální požadavky Třída zařízení L2 switch Formát zařízení fixní, stohovatelný, 1RU Typ chlazení aktivní Počet portů 10/100/1000 RJ45 48 Počet portů 10 Gbit/s a jejich typ 2x SFP+ Podpora PoE IEEE 802.3af. 802.3at Dostupný výkon pro napájení portů 370W Wirespeed (neblokující) na všech portech Možnost připojit externí redundantní napájecí zdroj Výkonnostní parametry Minimální propustnost L2/L3 přepínacího systému 210 Gbit/s Minimální paketový výkon přepínače 130 Milionů paketů/vteřinu Minimální počet MAC adres 16000 Vlastnosti stohování Stohování přes dedikované porty, bez snížení počtu použitelných ethernetových portů Možnost agregace do počtu prvků 8 Propustnost stohovacího propojení 80 Gbit/s Všechna zařízení ve virtuálním celku se podílí na forwardingu paketů (distribuovaný switching) Virtuální zařízení se ve všech ohledech chová jako jeden síťový prvek Možnost před konfigurace neexistujícího přepínače ve stohu před jeho připojením Seskupení portů (IEEE 802.3ad) mezi různými prvky stohu Kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) Protokoly fyzické vrstvy IEEE 802.3-2005 Podpora "jumbo rámců" 9200 Bytes Protokoly 2. vrstvy IEEE 802.3ad (LACP) Minimální počet LACP skupin 24 Počet aktivních linek v jedné LACP skupině 8 IEEE 802.1Q Minimální počet aktivních VLAN 1000 Podpora IEEE 802.3az HW připravený na nasazení IEEE 802.1ae IEEE 802.1s - Multiple spanning tree IEEE 802.1w - Rapid spanning Tree IEEE 802.1p Podpora STP instance per VLAN s 802.1Q tagováním BPDU (například PVST+), minimální počet podporovaných STP instancí = 128 Detekce připojených zařízení pomocí CDP Detekce připojených zařízení pomocí LLDP a LLDP-MED Protokoly 3. vrstvy IPv4 a IPv6 statické směrování Podpora IPv4 a IPv6 QoS Hardware podpora IPv4 a IPv6 ACL Multicast IGMP Snooping v1/v2/v3 MLD snooping v1/v2 IPv4 a IPv6 multicast VLAN Bezpečnost DHCP snooping IPv6 DHCP snooping Podpora ověřování 802.1X - minimálně 1024 ověřených uživatelů na systém Podpora ověřování MAC adres Podpora zařazování do VLAN a přidělení přístupových filtrů na základě 802.1X ověření Podpora zařazování do VLAN a přidělení přístupových filtrů na základě MAC-autentizace Ověřování přístupu do sítě s podporou odlišných Guest VLAN (nedojde k pokusu o přihlášení), Stránka 7 z 12

Fail VLAN (přihlášení selže) a Critical VLAN (nedostupnost RADIUS serveru) Podpora IP source Guard pro IPv4 Podpora Source Address Validation pro IPv6 s využitím informaci obsažených v DHCPv6 a SLAAC Netflow monitoring provozu NetFlow v9 Sběr dat pro NetFlow z každého portu přepínače Detailní flexibilní definice "flow" dle L2/L3/L4 parametrů Sběr a export TCP příznaků pro monitoring bezpečnostních hrozeb Návaznost skriptů interpretovaných přepínačem po detekci daných parametrů "flow" Zobrazení sbíraných informací o "flow" přímo v přepínači. I včetně "TopN" pohledu. Export statistik "flow" selektivně na více kolektorů Management CLI rozhraní SSHv2 Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Hierarchický management SNMPv2c SNMPv3 Sériová nebo USB konzolová linka AAA ověřování uživatelů (autentizace, autorizace, accounting) -RADIUS, TACACS+ Port mirroring Traffic mirroring Vzdálený mirroring (RSPAN) Podpora více monitorujících portů současně Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb Ostatní Update SW možnost volně stáhnout z webu Podpora NTP Podpora DHCP Stránka 8 z 12

Požadavek na funkcionalitu - switch B 48 - GE portový switch, + 4x1Gb Uplink, POE (370W) Základní vlastnosti Minimální požadavky Třída zařízení L2 switch Formát zařízení fixní, stohovatelný, 1RU Typ chlazení aktivní Počet portů 10/100/1000 RJ45 48 Počet portů 100/1000 SFP 4x SFP Podpora PoE IEEE 802.3af. 802.3at Dostupný výkon pro napájení portů 370W Wirespeed (neblokující) na všech portech Možnost připojit externí redundantní napájecí zdroj Výkonnostní parametry Minimální propustnost L2/L3 přepínacího systému 210 Gbit/s Minimální paketový výkon přepínače 107 Milionů paketů/vteřinu Minimální počet MAC adres 16000 Vlastnosti stohování Stohování přes dedikované porty, bez snížení počtu použitelných ethernetových portů Možnost agregace do počtu prvků 8 Propustnost stohovacího propojení 80 Gbit/s Všechna zařízení ve virtuálním celku se podílí na forwardingu paketů (distribuovaný switching) Virtuální zařízení se ve všech ohledech chová jako jeden síťový prvek Možnost před konfigurace neexistujícího přepínače ve stohu před jeho připojením Seskupení portů (IEEE 802.3ad) mezi různými prvky stohu Kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) Protokoly fyzické vrstvy IEEE 802.3-2005 Podpora "jumbo rámců" 9200 Bytes Protokoly 2. vrstvy IEEE 802.3ad (LACP) Minimální počet LACP skupin 24 Počet aktivních linek v jedné LACP skupině 8 IEEE 802.1Q Minimální počet aktivních VLAN 1000 Podpora IEEE 802.3az HW připravený na nasazení IEEE 802.1ae IEEE 802.1s - Multiple spanning tree IEEE 802.1w - Rapid spanning Tree IEEE 802.1p Podpora STP instance per VLAN s 802.1Q tagováním BPDU (například PVST+), minimální počet podporovaných STP instancí = 128 Detekce připojených zařízení pomocí CDP Detekce připojených zařízení pomocí LLDP a LLDP-MED Protokoly 3. vrstvy IPv4 a IPv6 statické směrování Podpora IPv4 a IPv6 QoS Hardware podpora IPv4 a IPv6 ACL Multicast IGMP Snooping v1/v2/v3 MLD snooping v1/v2 IPv4 a IPv6 multicast VLAN Bezpečnost DHCP snooping IPv6 DHCP snooping Podpora ověřování 802.1X - minimálně 1024 ověřených uživatelů na systém Podpora ověřování MAC adres Podpora zařazování do VLAN a přidělení přístupových filtrů na základě 802.1X ověření Podpora zařazování do VLAN a přidělení přístupových filtrů na základě MAC-autentizace Ověřování přístupu do sítě s podporou odlišných Guest VLAN (nedojde k pokusu o přihlášení), Stránka 9 z 12

Fail VLAN (přihlášení selže) a Critical VLAN (nedostupnost RADIUS serveru) Podpora IP source Guard pro IPv4 Podpora Source Address Validation pro IPv6 s využitím informaci obsažených v DHCPv6 a SLAAC Netflow monitoring provozu NetFlow v9 Sběr dat pro NetFlow z každého portu přepínače Detailní flexibilní definice "flow" dle L2/L3/L4 parametrů Sběr a export TCP příznaků pro monitoring bezpečnostních hrozeb Návaznost skriptů interpretovaných přepínačem po detekci daných parametrů "flow" Zobrazení sbíraných informací o "flow" přímo v přepínači. I včetně "TopN" pohledu. Export statistik "flow" selektivně na více kolektorů Management CLI rozhraní SSHv2 Cisco LMS Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Hierarchický management SNMPv2c SNMPv3 Sériová nebo USB konzolová linka AAA ověřování uživatelů (autentizace, autorizace, accounting) -RADIUS, TACACS+ Port mirroring Traffic mirroring Vzdálený mirroring (RSPAN) Podpora více monitorujících portů současně Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb Ostatní Update SW možnost volně stáhnout z webu Podpora NTP Podpora DHCP Stránka 10 z 12

Požadavek na funkcionalitu - switch C 24-1GE portový switch, +2x10Gb Uplink, POE (370W) Základní vlastnosti Minimální požadavky Třída zařízení L2 switch Formát zařízení fixní, stohovatelný, 1RU Typ chlazení aktivní Počet portů 10/100/1000 RJ45 24 Počet portů 10 Gbit/s a jejich typ 2x SFP+ Podpora PoE IEEE 802.3af. 802.3at Dostupný výkon pro napájení portů 370W Wirespeed (neblokující) na všech portech Možnost připojit externí redundantní napájecí zdroj Výkonnostní parametry Minimální propustnost L2/L3 přepínacího systému 210 Gbit/s Minimální paketový výkon přepínače 95 Milionů paketů/vteřinu Minimální počet MAC adres 16000 Vlastnosti stohování Stohování přes dedikované porty, bez snížení počtu použitelných ethernetových portů Možnost agregace do počtu prvků 8 Propustnost stohovacího propojení 80 Gbit/s Všechna zařízení ve virtuálním celku se podílí na forwardingu paketů (distribuovaný switching) Virtuální zařízení se ve všech ohledech chová jako jeden síťový prvek Možnost před konfigurace neexistujícího přepínače ve stohu před jeho připojením Seskupení portů (IEEE 802.3ad) mezi různými prvky stohu Kterýkoli prvek ve stohu může být řídícím prvkem stohu (1:N redundance) Protokoly fyzické vrstvy IEEE 802.3-2005 Podpora "jumbo rámců" 9200 Bytes Protokoly 2. vrstvy IEEE 802.3ad (LACP) Minimální počet LACP skupin 24 Počet aktivních linek v jedné LACP skupině 8 IEEE 802.1Q Minimální počet aktivních VLAN 1000 Podpora IEEE 802.3az HW připravený na nasazení IEEE 802.1ae IEEE 802.1s - Multiple spanning tree IEEE 802.1w - Rapid spanning Tree IEEE 802.1p Podpora STP instance per VLAN s 802.1Q tagováním BPDU (například PVST+), minimální počet podporovaných STP instancí = 128 Detekce připojených zařízení pomocí CDP Detekce připojených zařízení pomocí LLDP a LLDP-MED Protokoly 3. vrstvy IPv4 a IPv6 statické směrování Podpora IPv4 a IPv6 QoS Hardware podpora IPv4 a IPv6 ACL Multicast IGMP Snooping v1/v2/v3 MLD snooping v1/v2 IPv4 a IPv6 multicast VLAN Bezpečnost DHCP snooping IPv6 DHCP snooping Podpora ověřování 802.1X - minimálně 1024 ověřených uživatelů na systém Podpora ověřování MAC adres Podpora zařazování do VLAN a přidělení přístupových filtrů na základě 802.1X ověření Podpora zařazování do VLAN a přidělení přístupových filtrů na základě MAC-autentizace Ověřování přístupu do sítě s podporou odlišných Guest VLAN (nedojde k pokusu o přihlášení), Stránka 11 z 12

Fail VLAN (přihlášení selže) a Critical VLAN (nedostupnost RADIUS serveru) Podpora IP source Guard pro IPv4 Podpora Source Address Validation pro IPv6 s využitím informaci obsažených v DHCPv6 a SLAAC Netflow monitoring provozu NetFlow v9 Sběr dat pro NetFlow z každého portu přepínače Detailní flexibilní definice "flow" dle L2/L3/L4 parametrů Sběr a export TCP příznaků pro monitoring bezpečnostních hrozeb Návaznost skriptů interpretovaných přepínačem po detekci daných parametrů "flow" Zobrazení sbíraných informací o "flow" přímo v přepínači. I včetně "TopN" pohledu. Export statistik "flow" selektivně na více kolektorů Management CLI rozhraní SSHv2 Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Hierarchický management SNMPv2c SNMPv3 Sériová nebo USB konzolová linka AAA ověřování uživatelů (autentizace, autorizace, accounting) -RADIUS, TACACS+ Port mirroring Traffic mirroring Vzdálený mirroring (RSPAN) Podpora více monitorujících portů současně Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb Ostatní Update SW možnost volně stáhnout z webu Podpora NTP Podpora DHCP Požadavek na funkcionalitu stack modul Stohovací modul Minimální požadavky Formát zásuvný modul Modul vyměnitelný za chodu Minimální počet členů stohu 8 Propustnost stohu 80 Gbit/s Dedikované porty pro stohování Požadavek na funkcionalitu - SFP+ Transceiver 10Gb SFP+ Transceiver modul 10GBase-LR Formát transceiveru Kompatibilita s dodaným HW Přenosový standard Typ Konektoru Digitální diagnostika Minimální požadavky SFP+ 10GBase-LR LC Stránka 12 z 12

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář