Název ve ejné zakázky: Rámcová smlouva: Inovace p ístupové a bezdrátové sít Z U Od vodn ní vymezení technických podmínek podle 156 odst. 1 písm. c) zákona. 137/2006 Sb. Od vodn ní požadovaných technických parametr dodávky edm tem dodávky jsou aktivní sí ové prvky dle technických podmínek uvedených níže. Modulární p ístupový/agrega ní p epína typ A (1 ks). Modulární p ístupový/agrega ní p epína typ B (1 ks). Centrální adi bezdrátové sít (1 ks). Rozší ení podpory pro management bezdrátové sít (1 ks). Bezdrátový p ístupový bod typ A (5 ks). Bezdrátový p ístupový bod typ B (18 ks). Bezdrátový p ístupový bod typ C (7 ks). Nemodulární p ístupový p epína typ A (5 ks). Nemodulární p ístupový p epína typ B (5 ks). Nemodulární p ístupový stohovatelný p epína s možností napájení po Ethernetu typ A (5 ks). Nemodulární p ístupový stohovatelný p epína s možností napájení po Ethernetu typ B (5 ks). Nemodulární p ístupový stohovatelný gigabitový p epína typ A (3 ks). Nemodulární p ístupový stohovatelný gigabitový p epína typ B (5 ks). Nemodulární p ístupový stohovatelný gigabitový p epína typ C (2 ks). Nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ A (3 ks). Nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ B (4 ks). Nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ C (2 ks). Nemodulární p ístupový gigabitový p epína bez managementu (20 ks). Vým nné moduly rozhraní p ístupových p epína (48 ks). Optické propojovací kabely (80 ks). Všechny poptávané sí ové prvky musí být z d vod ochrany stávajících investic a minimalizace celkových náklad na vlastnictví a provoz po íta ové sít Z U kompatibilní se všemi již používanými komunika ními protokoly a systémy správy sít. Ze stejného d vodu musí být poptávané stohovatelné prvky stohovatelné i s prvky již používanými v síti Z U. Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks) Požadavek na funkcionalitu Základní vlastnosti Typ za ízení Formát za ízení Minimální požadavky L3 p epína modulární Od vodn ní Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI Modularita kv li ochran investice zaru ující budoucí pot ebné rozši ování
Po et slot pro moduly rozhraní Po et 10GE port na ídícím modulu Požadovaný po et a typ 10GE transceiver Typ 10GE portu na bezprost edn p ipojeném za ízení Redundantní zdroje, dosažitelný výkon každého Podpora modul 48x 10/100/1000 Ethernet, neblokující, 802.3at (PoE+) na všech portech sou asn, L2 šifrování dle 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, neblokující, 802.3at (PoE+) na všech portech sou asn, L2 šifrování dle 802.1AE, IEEE 802.3az Podpora modul 48x 10/100/1000Base-T, neblokující, L2 šifrování dle 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, neblokující, L2 šifrování dle 802.1AE, IEEE 802.3az Podpora modul 48x 10/100/1000Base-T, agregace 2:1, 802.3af (PoE+) na 24 portech sou asn Podpora modul 48x 10/100/1000Base-T, agregace 2:1 Podpora modul s minimáln 12 porty GE/6x10GE, Jumbo rámce Podpora modul s 24xSFP sloty, neblokující Podpora Non-Stop Forwarding Podpora upgrade software za provozu Podpora virtualizace možnost slou it alespo dv fyzická šasi do jednoho logického celku virtuálního šasi Statické sm rování IPv4, IPv6 5 2 2x 10GBase-SR, SFP+ X2 2500W 3 2 nebo povýšením software Minimáln 5 slot kv li ochran investice zaru ující budoucí pot ebné rozši ování o nová rozhraní Minimální pot ebný po et 10GE rozhraní pro integraci do sít Minimální pot ebný po et 10GE vym nitelných rozhraní typu 10GBASE-SR Definice typu a rychlosti rozhraní na za ízení, do n hož bude poptávané za ízení zapojeno Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku a zárove pot ebná výkonová podpora za ízení napájených p es PoE Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu a zárove pot ebná výkonová podpora za ízení napájených p es PoE Minimální pot ebný po et modul /rozhraní 10/100/1000Base- T s napájením 802.3af PoE pro integraci do sít Z U Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu Minimální pot ebný po et modul /rozhraní 10/100/1000Base- T pro integraci do sít Z U Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu a zárove pot ebná výkonová podpora za ízení napájených p es PoE Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu Požadavek zajišt ní provozní flexibility, bezpe nosti modulu a akademické Požadavek zajišt ní provozní flexibility a p epínací architektury modulu Požadavek zajišt ní vysoké dostupnosti a odolnosti v i poruchám Požadavek zajišt ní vysoké dostupnosti Požadavek zajišt ní vysoké dostupnosti v p ípad výpadku jednoho z fyzických za ízení Základní požadavek na pot ebný typ IP sm rování používaný v síti Z U Dynamické sm rování IPv4, Základní požadavek na pot ebný typ IP sm rování používaný
IPv6 Podpora IPv4, IPV6 v hardware Výkonnostní parametry Celková propustnost centrálních ídících modul (IPv4/IPv6) Celková potenciální propustnost p epínacího subsystému Dostupná kapacita na slot Po et záznam ve sm rovací tabulce - IPv4 unicast Po et záznam ve sm rovací tabulce IPv6 unicast 200/100 milion paket /vte inu 500 Gbit/s 48 Gbit/s 64000 32000 Po et MAC adres 50000 Protokoly fyzické vrstvy IEEE 802.3-2005 IEEE 802.3ad IEEE 802.3ad p es více karet Podpora "jumbo rámc " Protokoly spojové vrstvy IEEE 802.1D IEEE 802.1Q Po et aktivních VLAN 4000 Tunelování 802.1Q v 802.1Q IEEE 802.1X - Port Based Network Access Control IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol IEEE 802.1p v síti Z U Základní požadavek na pot ebnou implementaci IP sm rování jako ochranu investice v prost edí Základní výkonnostní požadavek na pot ebnou implementaci epínání/sm rování rámc /paket jako ochranu investice v prost edí Základní výkonnostní požadavek na pot ebnou propustnost epínání/sm rování za ízení jako ochranu investice v prost edí Základní výkonnostní požadavek na pot ebnou propustnost epínání/sm rování modulu jako ochranu investice v prost edí Základní kapacitní požadavek na pot ebnou implementaci IPv4 sm rování jako ochranu investice v prost edí akademické Základní kapacitní požadavek na pot ebnou implementaci IPv6 sm rování jako ochranu investice v prost edí akademické Základní kapacitní požadavek na pot ebnou implementaci spojové vrstvy jako ochranu investice v prost edí akademické prost edím akademické prost edím akademické prost edím akademické i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent prost edím akademické prost edím akademické prost edím akademické prost edím akademické prost edím akademické pro Carrier Ethernet Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní základní základní Zajišt ní podpory CoS a pot ebné základní kompatibility se
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní Detekce protilehlého za ízení Protokol pro definici ší ených VLAN Detekce jednosm rnosti optické linky STP root guard nebo ekvivalentní STP loop guard nebo ekvivalentní Možnost autorecovery po chybovém stavu Multicast/broadcast storm control - hardwarové omezení pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní) QoS (DiffServ) DHCP relay Router redundancy protokol (nap. VRRP, HSRP) Protokol IPv6 Certifikace IPv6 ready logo Phase II Router redundancy protokol pro IPv6 Podpora IPv6 ACL Podpora IPv6 QoS (DiffServ) základní Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se základní základní základní základní základní Zajišt ní flexibility adresování a pot ebné základní kompatibility se Zajišt ní podpory kvality služby/qos dle standardu rozlišovaných služeb/diffserv a pot ebné základní kompatibility se Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a akademické základní Zajišt ní minimálního profilu podporovaných IPv6 vlastností a pot ebné základní Zajišt ní podpory kvality služby/qos dle standardu rozlišovaných služeb/diffserv a pot ebné základní kompatibility se
Podpora IPv6 services (DNS, Telnet, SSH, Syslog, ICMP, DHCP) Podpora IPv6 Multicast (MLDv1 & v2) Podpora IPv6 Multicast (PIM SSM) Podpora IPv6 Multicast (PIM SM) Podpora IPv6 MLDv2 snooping Podpora IPv6 First Hop Security (IPv6 Port ACL, RA guard, DHCPv6 guard, Destination guard) Podpora IPv6 Tunneling: ISATAP Tunnel Sm rovací protokoly OSPF OSPF s MD5 a NSSA RIPv2 Statické sm rování Sm rování multicastu PIM (dense i sparse mód) Source-Specific Multicast (SSM) IGMPv2 IGMPv3 IGMPv3 snooping IPv6 MLDv1 & v2 snooping Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické Zajišt ní multimediálních sí ových služeb a pot ebné základní Zajišt ní multimediálních sí ových služeb a pot ebné základní Zajišt ní multimediálních sí ových služeb a pot ebné základní Zajišt ní optimalizace multimediálních sí ových služeb a akademické Zajišt ní pot ebných sí ových konfigura ních služeb pro echodový stav zavád ní IPv6 a pot ebné základní Zajišt ní dynamického sm rování a pot ebné základní Zajišt ní bezpe ného dynamického sm rování a pot ebné základní Zajišt ní dynamického sm rování a pot ebné základní Zajišt ní základního sm rování a pot ebné kompatibility se Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se
Bezpe nost Podpora reverse path check (urpf) ACL pro IP IPv6 ACL Možnost definovat povolené MAC adresy na portu Možnost definovat maximální po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy) Podpora zabezpe ení a analýzy DHCP protokolu Podpora ochrany ARP protokolu Podpora ochrany podvrženého mapování IP/MAC adresy Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Vynucení IEEE 802.1x ov ování i na externím ipojeném p epína i Ochrana centrálního procesoru (control plane) ed útoky typu DoS Podpora klasifikace bezpe nostní role istupujícího uživatele nebo koncového za ízení a její propagace sítí (nap. Security Group Exchange Protocol nebo funk ekvivalentní). Podpora koncových za ízení Zajišt ní bezpe nosti proti podvržení zdrojové IP adresy formou dynamické kontroly podle aktuálního sm rování a pot ebné základní základní základní základní základní akademické akademické akademické Škálovatelné flexibilní zajišt ní selektivní bezpe nostní ístupové sí ové politiky a pot ebné základní kompatibility se
Podpora PoE (IEEE 802.3af) Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Podpora PoE+ (IEEE 802.3at, Pot eba zajišt ní napájení p ipojených za ízení technologií PoE 30W/port) s vyšším podporovaným výkonem Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Podpora PoE (60W/port) s velmi vysokými požadavky na odb r Automatické i manuální Nastavení optimálního výkonu pro napájení koncových za ízení ovládání PoE výkonu portu podle jejich po eb ení a ovládání spot eby Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie p ipojených energie) p ipojených za ízení technologií PoE koncových za ízení Integrovaný nástroj na profilování p ipojovaných koncových za ízení Management CLI rozhraní SSHv2 Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL SNMPv2 SNMPv3 Konzolová linka Interpretace uživatelských CLI a Tcl skript a jejich aktivace asynchronní událostí v systému za ízení DNS klient NTP klient s MD5 autentizací IPFIX RFC 3917, RFC 3955 Detailní flexibilní definice "flow" dle L2/L3/L4 parametr Export statistik "flow" selektivn na více kolektor RADIUS klient pro AAA (autentizace, autorizace, accounting) Automatizované nastavení vlastností koncových port podle typu p ipojeného za ízení bez interakce s uživatelem Požadavek interaktivní konfigurovatelnosti za ízení z íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a akademické Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Podpora pokro ilého monitorování systému za ízení a možnost automatizované reakce na neobvyklé asynchronní události Zajišt ní podpory klienta systému DNS p ímo v za ízení a akademické Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické
TACACS+ klient Port mirroring Vzdálený port mirroring Syslog Nástroje pro m ení odezev v síti (nap íklad IP SLA nebo ekvivalentní) Nástroje pro pasivní monitorování i aktivní testování odezev provozovaných aplikací (nap. IP SLA Video Operation, performance monitor nebo ekvivalentní) Možnost v software epína e integrovat další aplikace Automatická konfigurace portu dle p ipojeného za ízení Integrovaný nástroj na odchyt paket Služby Podpora NTP DHCP server Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a akademické Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a akademické Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít a pot ebné základní Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít na úrovni provozovaných aplikací a akademické Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní Zajišt ní pokro ilých autokonfigura ních sí ových služeb pro automatickou detekci p ipojených za ízení podle jejich typu a akademické Zajišt ní pokro ilých sí ových služeb pro zjiš ování potenciálních problém v síti souvisejících s konkrétním datovým provozem Zajišt ní podpory synchronizace asu v za ízení pomocí protokolu NTP formou serveru a pot ebné základní Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ B (požadován 1 ks) Požadavek na funkcionalitu Základní vlastnosti Minimální požadavky Od vodn ní Typ za ízení L3 p epína Specifikace pot ebného typu funk nosti dle referen ního
Formát za ízení Po et slot pro moduly rozhraní Po et 10GE port na ídícím modulu Požadovaný po et a typ 10GE transceiver Typ 10GE portu na bezprost edn p ipojeném za ízení Redundantní zdroje, dosažitelný výkon každého Podpora modul 48x 10/100/1000 Ethernet, neblokující, 802.3at (PoE+) na všech portech sou asn, L2 šifrování dle 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, neblokující, 802.3at (PoE+) na všech portech sou asn, L2 šifrování dle 802.1AE, IEEE 802.3az Podpora modul 48x 10/100/1000Base-T, neblokující, L2 šifrování dle 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, neblokující, L2 šifrování dle 802.1AE, IEEE 802.3az Podpora modul 48x 10/100/1000Base-T, agregace 2:1, 802.3af (PoE+) na 24 portech sou asn Podpora modul 48x 10/100/1000Base-T, agregace 2:1 Podpora modul s minimáln 12 porty GE/6x10GE, Jumbo rámce Podpora modul s 24xSFP sloty, neblokující Podpora Non-Stop Forwarding Podpora upgrade software za provozu Podpora virtualizace možnost slou it alespo dv fyzická šasi do jednoho logického celku virtuálního šasi modulární 5 2 2x 10GBase-CU SFP+, 3m X2 2500W 3 2 nebo povýšením software modelu ISO OSI Modularita kv li ochran investice zaru ující budoucí pot ebné rozši ování Minimál 5 slot kv li ochran investice zaru ující budoucí pot ebné rozši ování o nová rozhraní Minimální pot ebný po et 10GE rozhraní pro integraci do sít Minimální pot ebný po et 10GE vym nitelných rozhraní typu 10GBASE-CU v etn propojovacího metalického kabelu Definice typu a rychlosti rozhraní na za ízení, do n hož bude poptávané za ízení zapojeno Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku a zárove pot ebná výkonová podpora za ízení napájených p es PoE Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu a zárove pot ebná výkonová podpora za ízení napájených p es PoE Minimální pot ebný po et modul /rozhraní 10/100/1000Base- T s napájením 802.3af PoE pro integraci do sít Z U Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu Minimální pot ebný po et modul /rozhraní 10/100/1000Base- T pro integraci do sít Z U Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu a zárove pot ebná výkonová podpora za ízení napájených p es PoE Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu Požadavek zajišt ní provozní flexibility, bezpe nosti modulu a akademické Požadavek zajišt ní provozní flexibility a p epínací architektury modulu Požadavek zajišt ní vysoké dostupnosti a odolnosti v i poruchám Požadavek zajišt ní vysoké dostupnosti Požadavek zajišt ní vysoké dostupnosti v p ípad výpadku jednoho z fyzických za ízení
Statické sm rování IPv4, IPv6 Dynamické sm rování IPv4, IPv6 Podpora IPv4, IPV6 v hardware Výkonnostní parametry Celková propustnost centrálních ídících modul (IPv4/IPv6) Celková potenciální propustnost p epínacího subsystému Dostupná kapacita na slot Po et záznam ve sm rovací tabulce - IPv4 unicast Po et záznam ve sm rovací tabulce IPv6 unicast 200/100 milion paket /vte inu 500 Gbit/s 48 Gbit/s 64000 32000 Po et MAC adres 50000 Protokoly fyzické vrstvy IEEE 802.3-2005 IEEE 802.3ad IEEE 802.3ad p es více karet Podpora "jumbo rámc " Protokoly spojové vrstvy IEEE 802.1D IEEE 802.1Q Po et aktivních VLAN 4000 Tunelování 802.1Q v 802.1Q IEEE 802.1X - Port Based Network Access Control IEEE 802.1s - multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Základní požadavek na pot ebný typ IP sm rování používaný v síti Z U Základní požadavek na pot ebný typ IP sm rování používaný v síti Z U Základní požadavek na pot ebnou implementaci IP sm rování jako ochranu investice v prost edí Základní výkonnostní požadavek na pot ebnou implementaci epínání/sm rování rámc /paket jako ochranu investice v prost edí Základní výkonnostní požadavek na pot ebnou propustnost epínání/sm rování za ízení jako ochranu investice v prost edí Základní výkonnostní požadavek na pot ebnou propustnost epínání/sm rování modulu jako ochranu investice v prost edí Základní kapacitní požadavek na pot ebnou implementaci IPv4 sm rování jako ochranu investice v prost edí akademické Základní kapacitní požadavek na pot ebnou implementaci IPv6 sm rování jako ochranu investice v prost edí akademické Základní kapacitní požadavek na pot ebnou implementaci spojové vrstvy jako ochranu investice v prost edí akademické prost edím akademické prost edím akademické prost edím akademické i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent prost edím akademické prost edím akademické prost edím akademické prost edím akademické prost edím akademické pro Carrier Ethernet Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní základní základní
IEEE 802.1p Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní Detekce protilehlého za ízení Protokol pro definici ší ených VLAN Detekce jednosm rnosti optické linky STP root guard nebo ekvivalentní STP loop guard nebo ekvivalentní Možnost autorecovery po chybovém stavu Multicast/broadcast storm control - hardwarové omezení pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní) QoS (DiffServ) DHCP relay Router redundancy protokol (nap. VRRP, HSRP) Protokol IPv6 Certifikace IPv6 ready logo Phase II Router redundancy protokol pro IPv6 Podpora IPv6 ACL Zajišt ní podpory CoS a pot ebné základní kompatibility se základní Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se základní základní základní základní základní Zajišt ní flexibility adresování a pot ebné základní kompatibility se Zajišt ní podpory kvality služby/qos dle standardu rozlišovaných služeb/diffserv a pot ebné základní kompatibility se Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a akademické základní Zajišt ní minimálního profilu podporovaných IPv6 vlastností a pot ebné základní Podpora IPv6 QoS (DiffServ) Zajišt ní podpory kvality služby/qos dle standardu
Podpora IPv6 services (DNS, Telnet, SSH, Syslog, ICMP, DHCP) Podpora IPv6 Multicast (MLDv1 & v2) Podpora IPv6 Multicast (PIM SSM) Podpora IPv6 Multicast (PIM SM) Podpora IPv6 MLDv2 snooping Podpora IPv6 First Hop Security (IPv6 Port ACL, RA guard, DHCPv6 guard, Destination guard) Podpora IPv6 Tunneling: ISATAP Tunnel Sm rovací protokoly OSPF OSPF s MD5 a NSSA RIPv2 Statické sm rování Sm rování multicastu PIM (dense i sparse mód) Source-Specific Multicast (SSM) IGMPv2 IGMPv3 IGMPv3 snooping rozlišovaných služeb/diffserv a pot ebné základní kompatibility se Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické Zajišt ní multimediálních sí ových služeb a pot ebné základní Zajišt ní multimediálních sí ových služeb a pot ebné základní Zajišt ní multimediálních sí ových služeb a pot ebné základní Zajišt ní optimalizace multimediálních sí ových služeb a akademické Zajišt ní pot ebných sí ových konfigura ních služeb pro echodový stav zavád ní IPv6 a pot ebné základní Zajišt ní dynamického sm rování a pot ebné základní Zajišt ní bezpe ného dynamického sm rování a pot ebné základní Zajišt ní dynamického sm rování a pot ebné základní Zajišt ní základního sm rování a pot ebné kompatibility se Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní dynamického sm rování pro multimediální provoz a akademické Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se
IPv6 MLDv1 & v2 snooping Bezpe nost Podpora reverse path check (urpf) ACL pro IP IPv6 ACL Možnost definovat povolené MAC adresy na portu Možnost definovat maximální po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy) Podpora zabezpe ení a analýzy DHCP protokolu Podpora ochrany ARP protokolu Podpora ochrany podvrženého mapování IP/MAC adresy Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Vynucení IEEE 802.1x ov ování i na externím ipojeném p epína i Ochrana centrálního procesoru (control plane) ed útoky typu DoS Podpora klasifikace bezpe nostní role istupujícího uživatele nebo koncového za ízení a její propagace sítí (nap. Security Group Exchange Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se Zajišt ní bezpe nosti proti podvržení zdrojové IP adresy formou dynamické kontroly podle aktuálního sm rování a pot ebné základní základní základní základní základní akademické akademické akademické Škálovatelné flexibilní zajišt ní selektivní bezpe nostní ístupové sí ové politiky a pot ebné základní kompatibility se
Protocol nebo funk ekvivalentní). Podpora koncových za ízení Podpora PoE (IEEE 802.3af) Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Podpora PoE+ (IEEE 802.3at, Pot eba zajišt ní napájení p ipojených za ízení technologií PoE 30W/port) s vyšším podporovaným výkonem Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Podpora PoE (60W/port) s velmi vysokými požadavky na odb r Automatické i manuální Nastavení optimálního výkonu pro napájení koncových za ízení ovládání PoE výkonu portu podle jejich po eb ení a ovládání spot eby Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie p ipojených energie) p ipojených za ízení technologií PoE koncových za ízení Integrovaný nástroj na profilování p ipojovaných koncových za ízení Management CLI rozhraní SSHv2 Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL SNMPv2 SNMPv3 Konzolová linka Interpretace uživatelských CLI a Tcl skript a jejich aktivace asynchronní událostí v systému za ízení DNS klient NTP klient s MD5 autentizací IPFIX RFC 3917, RFC 3955 Detailní flexibilní definice "flow" dle L2/L3/L4 parametr Export statistik "flow" selektivn na více kolektor RADIUS klient pro AAA (autentizace, autorizace, Automatizované nastavení vlastností koncových port podle typu p ipojeného za ízení bez interakce s uživatelem Požadavek interaktivní konfigurovatelnosti za ízení z íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a akademické Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Podpora pokro ilého monitorování systému za ízení a možnost automatizované reakce na neobvyklé asynchronní události Zajišt ní podpory klienta systému DNS p ímo v za ízení a akademické Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného
accounting) administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného TACACS+ klient administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické Port mirroring Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní Vzdálený port mirroring Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a akademické Syslog Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a akademické Nástroje pro m ení odezev v síti (nap íklad IP SLA nebo ekvivalentní) Nástroje pro pasivní monitorování i aktivní testování odezev provozovaných aplikací (nap. IP SLA Video Operation, performance monitor nebo ekvivalentní) Možnost v software epína e integrovat další aplikace Automatická konfigurace portu dle p ipojeného za ízení Integrovaný nástroj na odchyt paket (nap. Služby Podpora NTP DHCP server Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít a pot ebné základní Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít na úrovni provozovaných aplikací a akademické Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní Zajišt ní pokro ilých autokonfigura ních sí ových služeb pro automatickou detekci p ipojených za ízení podle jejich typu a akademické Zajišt ní pokro ilých sí ových služeb pro zjiš ování potenciálních problém v síti souvisejících s konkrétním datovým provozem Zajišt ní podpory synchronizace asu v za ízení pomocí protokolu NTP formou serveru a pot ebné základní Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní Tabulka mandatorních požadavk pro centrální adi bezdrátové sít (požadován 1 ks) Požadavek na funkcionalitu Minimální Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Redundantní napájecí zdroj Požadovaný po et a typ transceiver Podpora stávající báze instalovaných AP Podpora AP požadovaných v této ZD Výkonnostní parametry Po et sou asn p ipojitelných klient Propustnost datového systému Vysoká dostupnost adi e Možnost redundance na úrovni adi a jejich port Redundantní provoz se stávajícím adi em v režimu active/standby Schopnost samostatného provozu (do asné zrušení redundantního provozu) Po et sou asn obsluhovaných AP v redundantním provozu se stávajícím adi em Po et sou asn obsluhovaných AP v samostatném provozu Vlastnosti správy bezdrátové sít Integrovaný radio-resource management, spolupráce RRM mezi adi i v clusteru Mobility management, L2/L3 Automatizované ešení roamingu uživatel v rámci AP na jednom adi i i mezi 2 a více adi i, L2/L3 Optimalizace multicast provozu v bezdrátové síti (IGMP snooping) požadavky centrální adi bezdrátové sít samostatné za ízení 8x 1000Base-T, SFP 3000 6 Gbit/s 300 50 Podpora auto-provisioningu AP Specifikace pot ebného typu funk nosti za ízení Základní fyzická vlastnost za ízení Požadavek zajišt ní vysoké dostupnosti za ízení formou odolnosti v i poruchám redundantních komponent Minimální pot ebný po et GE vym nitelných rozhraní typu 1000Base-T pro integraci do sít Z U Zajišt ní ochrany investice zaru ující podporu stávajících instalovaných AP Zajišt ní ochrany investice zaru ující podporu požadovaných AP Základní výkonnostní požadavek na po et bezdrátových klient jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebnou propustnost datového systému jako ochranu investice v prost edí Základní požadavek na schopnost adi e pracovat v redundantním (zálohovaném) provozu Základní požadavek na schopnost adi e pracovat v redundantním (zálohovaném) provozu se stávajícím adi em použitým v prost edí akademické metropolitní Základní požadavek na schopnost adi e do asn pracovat v samostatném (nezálohovaném) provozu Minimální po et AP, které je schopen sou asn spravovat bezdrátový adi pracující v redundantním provozu se stávajícím adi em Minimální po et AP, které je schopen sou asn spravovat bezdrátový adi pracující v do asném samostatném provozu Požadavek na automatické ízení bezdrátového prost edí a reakci na jeho asynchronní zm ny Základní požadavek na schopnost p edávání koncových klient mezi p ipojenými AP na jednom bezdrátovém adi i v prost edí bezdrátové sít Z U Základní požadavek na schopnost p edávání koncových klient mezi AP p ipojenými k r zným bezdrátovým adi m v prost edí bezdrátové sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím bezdrátové sít Z U Zajišt ní bezobslužného automatického nasazení nových AP v prost edí bezdrátové sít Z U Automatizovaná správa Požadavek na schopnost dynamického p ela ování kanál
frekven ního pásma AP Integrované ešení návšt vnického p ístupu Bezpe né odd lení návšt vnického provozu od zam stnaneckého provozu Integrovaná správa návšt vnických ú s možností definice jejich platnosti Webová autentizace návšt vník Podpora možnosti tunelování uživatelských dat z AP až na adi, možnost šifrování t chto uživatelských dat Podpora možnosti lokálního bridgování uživatelských dat ímo na p íslušném AP Podpora 802.11e/WMM Diferenciace úrovní QoS pro hlasové služby, zam stnance a návšt vníky Mechanismy ízení p ístupu (Call Admission Control) pro hlasový a video provoz Podpora Video-streamingu se spolehlivým multicastem Podpora indoor a outdoor mesh sítí, sou asné p ipojení normálních a mesh AP k jednomu adi i Podpora designu s centrálními adi i a vzdálenými AP na pobo kách p ipojených p es WAN Certifikace celého ešení od WiFi alliance Existence programu/mechanismu výrobce pro validaci interoperability bezdrátových klient t etích stran s infrastrukturou. Zahrnující inovativní funkce bepe nosti, mobility, QoS, management. Bezpe nost Podpora 802.11i, respektive jeho implementací WPA a WPA2 v etn enterprise variant autentizace/šifrování 802.1x/EAP autentizace: PEAP, EAP-FAST, EAP-TLS, Šifrování AES, TKIP, WEP v ípad vzniku asynchronního rušení v bezdrátovém prost edí Schopnost integrace se systémem návšt vnického p ístupu provozovaném na Z U Požadavek bezpe ného odd lení datového provozu nap. pomoví implementace VLAN apod. Zajišt ní integrované správy uživatelských ú provozovaném na Z U Možnost ov ení návšt vník pomocí integrovaného formulá e Schopnost tunelování uživatelských dat mezi bezdrátovým adi em a AP Schopnost lokálního odklon ní uživatelských dat p ímo na AP Zajišt ní podpory prioritizace dat podle standardu v prost edí bezdrátové sít Z U Zajišt ní podpory prioritizace dat v prost edí bezdrátové sít Z U na základ statického rozd lení do t íd Zajišt ní p enosového pásma jeho vyhrazením pro hlasové a video hovory Schopnost bezpe distribuovat multimediální provoz na koncové stanice Podpora vytvá ení mesh sítí ve vnit ních i venkovních prostorech Schopnost pracovat s AP umíst nými ve WAN síti Požadavek certifikace celého bezdrátového ešení od nezávislé neziskové organizace Požadavek certifikace a validace celého bezdrátového ešení v i standardn používaným bezdrátovým klient m Zajišt ní ochrany investice a flexibility zaru ující možnost použití bezdrátového adi e v prost edí podnikových síti se standardní sadou bezpe nostních prvk autentizace a ov ování bezdrátových klient Požadavek podpory autentiza ních mechanism používaných v bezdrátové síti Z U Požadavek podpory šifrovacích mechanism používaných v bezdrátové síti Z U
Integrovaný IDS systém pro detekci útok na bezdrátovou sí (wireless IDS) Detekce cizích AP (Rogue AP) a klient v AdHoc režimu Možnost vynuceného odpojení klient od cizích AP Ochrana ídících rámc na AP a klientovi podle standardu IEEE 802.11w Centrální administrace správc s granularitou p ístupových práv Spolupráce s cizími sít mi podle standardu IEEE 802.11u Rychlý roaming klient mezi AP podle standardu IEEE 802.11r Vysoká dostupnost AP Automatické zvýšení vysílacího výkonu okolních AP p i výpadku AP Automatické p izp sobení se bezdrátové sít na základ indexu kvality radiového signálu Rychlá detekce selhání komunikace AP- adi (pod 4 sekundy) Monitoring a m ení kvality radiového signálu Vyhodnocování kvality signálu bezdrátové sít v reálném ase a grafické vyobrazení Možnost detekce rušivých signál (interference) a identifikace zdroj interference na základ signatur Sou asná funk nost AP pro enos dat, detekci bezpe nostních incident a analýzu radiového spektra Troubleshooting radiového signálu a automatické ešení problému rušivého signálu Možnost nastavovat prahové hodnoty pro úrove kvality signálu bezdrátové sít Automatické spoušt ní alarm na základ p ekro ení prahových hodnot kvality signálu Management CLI rozhraní Zajišt ní pot ebné odolnosti v i útok m na bezdrátovém médiu Zajišt ní robustnosti ešení v i cizím/neautorizovaným AP ipojeným do sít Z U Schopnost automatického odpojení klient od cizích/neautorizovaných AP Zajišt ní robustnosti ešení v i útok m man-in-the-middle na bezdrátovém médiu Zajišt ní bezpe ného autentizovaného/autorizovaného administrátorského p ístupu k za ízení a pot ebné základní Zajišt ní interoperability s cizími bezdrátovými sít mi nap. celulárními podle standardu Schopnost rychlého p edávání klient mezi AP podle standardu Zajišt ní robustnosti bezdrátové sít formou automatického do asného zvýšení vysílacího výkonu sousedních AP Zajišt ní robustnosti bezdrátové sít formou sledování kvality bezdrátového spektra a automatického p ela ování kanál AP Zajišt ní robustnosti bezdrátové sít pomocí rychlé detekce odpojeného AP Schopnost sledovat kvalitu bezdrátového spektra a zobrazovat zachycené statistiky s možností jejich monitorování Schopnost determinovat konkrétní rušivé vlivy v bezdrátovém prost edí na základ jejich jednozna ných vzork Požadavek na sou asnou funk nost p ipojeného AP jako detektoru interferencí i jako p enosového bodu Schopnost automatické reakce na vznik rušení v bezdrátovém prost edí Možnost definice vlastních prahových hodnot rušení v bezdrátovém prost edí Možnost automatického reportování p ekro ení prahových hodnot rušení v bezdrátovém prost edí Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou
Web rozhraní SSHv2 Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL SNMPv2 SNMPv3 USB konzolová linka Sériová konzolová linka RADIUS klient pro AAA (autentizace, autorizace, accounting) bezdrátových klient TACACS+ klient pro p ístup Syslog Požadavek interaktivní konfigurovatelnosti za ízení pomocí webového rozhraní Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní vzdálené správy/konfigurace/monitoringu a akademické Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a akademické Tabulka mandatorních požadavk pro rozší ení podpory pro management bezdrátové sít (požadován 1 ks) Požadavek na funkcionalitu Základní vlastnosti Dostupné v provedení ipraveného virtuálního stroje do virtualizovaného prost edí Formát za ízení Požadovaný cílový po et spravovaných za ízení Podpora sou asných centralizovaných adi bezdrátové sít Vlastnosti správy sít Kompletní správa životního cyklu bezdrátové sít Minimální požadavky Od vodn ní Zajišt ní ochrany investice a flexibility zaru ující možnost využití virtualizovaného prost edí sít Z U virtuální stroj Požadovaný formát managementu bezdrátové sít 300 Minimální pot ebný po et sou asn spravovaných za ízení Zajišt ní ochrany investice a flexibility zaru ující možnost použití sou asných bezdrátových adi Požadavek komplexní správy AP
(plánování, nasazení, monitoring, troubleshooting, reporting) Nástroje monitorování, monitorování v reálném ase a odstra ování problém Automatická archivace, porovnávání konfigurací, porovnávání v i vyžadovaným šablonám Konfigura ní šablony dle "best practice" a designových íru ek Inventarizace nasazeného HW v síti Inventarizace, nasazení, správa firmware sí ových za ízení Monitorování výskytu koncových za ízení, IP telefon a uživatel Generování report Generování report bezpe nostních problém Požadavky na škálování po et spravovaných za ízení Monitoring p ipojení koncových za ízení nap pevnou i bezdrátovou sítí Monitoring IPv6 p ipojení koncových za ízení nap pevnou i bezdrátovou sítí Centrální konfigurace bezdrátových sítí v etn bezpe nostních politik, QoS profil Konfigurace pomocí šablon Nástroje pro detekci a ešení problém v bezdrátové síti (grafy obsazenosti kanál, grafy odpovídající provozu klient, atd.) Nástroje pro plánování sít, rozší ení stávající a pro nové lokality Možnost pokro ilého vyhledávání zdroj interference v bezdrátové síti 3000 Požadavek na monitorování stavu AP a bezdrátového prost edí v reálném ase Požadavek na ukládání/porovnávání nastavení AP Zajišt ní konfigurace AP podle doporu ení výrobce Požadavek na automatickou inventarizaci aktivních sí ových prvk Požadavek na automatickou inventarizaci a správu firmware aktivních sí ových prvk Požadavek na monitorování koncových za ízení p ipojených k bezdrátové síti Z U Požadavek vytvá ení uživatelsky definovaných report a jejich automatické generování a ukládání/odesílání Požadavek vytvá ení uživatelsky definovaných bezpe nostních report a jejich automatické generování a ukládání/odesílání Zajišt ní ochrany investice zaru ující budoucí pot ebné rozši ování o schopnost monitorovat další za ízení Požadavek na monitorování koncových za ízení p ipojených k pevné i bezdrátové síti Z U Požadavek na monitorování koncových za ízení p ipojených protokolem IPv6 k pevné i bezdrátové síti Z U Požadavek centrální správy vysílaných bezdrátových sítí etn pot ebných autentiza ních/autoriza ních profil a QoS Požadavek centrální správy za ízení pomocí vytvá ení aplikovatelných šablon p íkaz Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U Schopnost navrhnout ešení nasazení AP na základ dodaného p dorysu objektu Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U
Nástroj pro troubleshooting klient s funkcí identifikace zdroj interference, které ovliv ují klienty eposílání alarm a událostí network management aplikacím etích stran, které podporují FCAPS (nap. HP OpenView, IBM Tivoli apod.) Integrovaný nástroj pro sb r diagnostických dat o adi ích a AP v bezdrátové síti Management Web rozhraní SSHv2 SNMPv2 SNMPv3 TACACS+ klient pro p ístup Syslog Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U Požadavek interaktivní konfigurovatelnosti za ízení pomocí webového rozhraní Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Zajišt ní vzdálené správy/konfigurace/monitoringu a akademické Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a akademické Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a akademické Tabulka mandatorních požadavk pro bezdrátový p ístupový bod typu A (požadováno 5 ks) Požadavek na funkcionalitu Základní vlastnosti Typ za ízení Rádiové rozhraní pro pásmo 2,4 GHz Rádiové rozhraní pro pásmo 5 GHz Po et port 10/100/1000 1 Možnost IEEE 802.3af napájení z p epína e nebo injektoru Minimální požadavky bezdrátový ístupový bod Od vodn ní Specifikace pot ebného typu funk nosti za ízení Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty operujícími v bezlicen ním pásmu 2,4 GHz Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty operujícími v bezlicen ním pásmu 5 GHz Minimální po et port zaru ující možnost realizace p ipojení do drátové sít Požadavek na možnost p ipojení za ízení k portu aktivního prvku a využití možnosti napájet za ízení z tohoto portu Typ antén integrované Možnost provozování za ízení bez dalších p ídavných antén
Montáž Podpora stávajících centralizovaných adi bezdrátové sít Podpora centralizovaného adi e poptávaného v této ZD Výkonnostní parametry Fyzická p enosová rychlost bezdrátové ásti Protokoly fyzické vrstvy IEEE 802.11a/b/g/n pro ob pásma na betonový strop Požadovaný typ montáže pro dodání správného upev ovacího p ípravku centralizovaným ešením správy bezdrátové sít Z U Zajišt ní pot ebné základní kompatibility se poptávaným centralizovaným ešením správy bezdrátové sít Z U 450 Mb/s Základní výkonnostní požadavek na bezdrátovou ást Podpora IEEE 802.11ac rozši ujícím modulem Podpora MIMO (Multiple 4x4:3 Input Multiple Output) IEEE 802.11n Maximal ratio combining (MRC) Podpora agregace rámc A- MPDU a A-MSDU Dynamický výb r volné frekvence DFS Podpora 20 MHz a 40 MHz kanál Optimalizace fáze vysílaného bezdrátového signálu sm rem k 802.11a/g/n klient m (Beam Forming) Podpora mechanismu pro epojení klient z 2,4GHz do 5GHz pásma Hardwarová podpora spektrální analýzy (detekce zdroje rušivého signálu interferencí) Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur Podpora výpo tu závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sít Minimální po et inzerovaných 8/rádiové SSID (BSSID) rozhraní Nastavitelný DTIM interval pro jednotlivé bezdrátové sít Bezpe nost Certifikát s lokální platností pro nasazení PKI Fyzické zabezpe ení/zamknutí k okolním pevným ástem Management Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní ochrany investice zaru ující budoucí pot ebné rozši ování bezdrátové sít Zajišt ní pot ebných výkonnostních charakteristik p i nasazení AP ve specifickém bezdrátovém prost edí Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovým prost edím sít Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Požadavek up ednost ování 5 GHz klient Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít Zajišt ní pot ebné základní kompatibility s bezdrátovým prost edím sít Z U Zajišt ní pot ebné základní kompatibility s bezdrátovým prost edím sít Z U Zajišt ní bezpe ného ov ování p ipojených bezdrátových ístupových bod Zajišt ní zabezpe ené instalace bezdrátových p ístupových bod
CLI rozhraní SSHv2 Konzolová linka Detekce a monitorování problém bezdrátové sít odchytáváním provozu a jeho zasíláním do analyzátoru Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U Tabulka mandatorních požadavk pro bezdrátový p ístupový bod typu B (požadováno 18 ks) Požadavek na funkcionalitu Základní vlastnosti Typ za ízení Rádiové rozhraní pro pásmo 2,4 GHz Rádiové rozhraní pro pásmo 5 GHz Po et port 10/100/1000 1 Možnost IEEE 802.3af napájení z p epína e nebo injektoru Typ antén Montáž Podpora stávajících centralizovaných adi bezdrátové sít Podpora centralizovaného adi e poptávaného v této ZD Výkonnostní parametry Fyzická p enosová rychlost bezdrátové ásti Protokoly fyzické vrstvy IEEE 802.11a/b/g/n Podpora MIMO (Multiple Input Multiple Output) IEEE 802.11n Maximal ratio combining (MRC) Podpora agregace rámc A- MPDU a A-MSDU Dynamický výb r volné frekvence DFS Podpora 20 MHz a 40 MHz kanál Minimální požadavky bezdrátový ístupový bod integrované pro ob pásma na betonový strop Od vodn ní Specifikace pot ebného typu funk nosti za ízení Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty operujícími v bezlicen ním pásmu 2,4 GHz Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty operujícími v bezlicen ním pásmu 5 GHz Minimální po et port zaru ující možnost realizace p ipojení do drátové sít Požadavek na možnost p ipojení za ízení k portu aktivního prvku a využití možnosti napájet za ízení z tohoto portu Možnost provozování za ízení bez dalších p ídavných antén Požadovaný typ montáže pro dodání správného upev ovacího p ípravku centralizovaným ešením správy bezdrátové sít Z U Zajišt ní pot ebné základní kompatibility se poptávaným centralizovaným ešením správy bezdrátové sít Z U 450 Mb/s Základní výkonnostní požadavek na bezdrátovou ást 3x4:3 Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebných výkonnostních charakteristik p i nasazení AP ve specifickém bezdrátovém prost edí Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovým prost edím sít Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty