Název ve ejné zakázky:
Rámcová smlouva: Inovace p ístupové a bezdrátové sít Z U
Od vodn ní vymezení technických podmínek podle § 156 odst. 1 písm. c) zákona . 137/2006 Sb. Od vodn ní požadovaných technických parametr dodávky edm tem dodávky jsou aktivní sí ové prvky dle technických podmínek uvedených níže. Modulární p ístupový/agrega ní p epína typ A (1 ks). Modulární p ístupový/agrega ní p epína typ B (1 ks). Centrální adi bezdrátové sít (1 ks). Rozší ení podpory pro management bezdrátové sít (1 ks). Bezdrátový p ístupový bod typ A (5 ks). Bezdrátový p ístupový bod typ B (18 ks). Bezdrátový p ístupový bod typ C (7 ks). Nemodulární p ístupový p epína typ A (5 ks). Nemodulární p ístupový p epína typ B (5 ks). Nemodulární p ístupový stohovatelný p epína s možností napájení po Ethernetu typ A (5 ks). Nemodulární p ístupový stohovatelný p epína s možností napájení po Ethernetu typ B (5 ks). Nemodulární p ístupový stohovatelný gigabitový p epína typ A (3 ks). Nemodulární p ístupový stohovatelný gigabitový p epína typ B (5 ks). Nemodulární p ístupový stohovatelný gigabitový p epína typ C (2 ks). Nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ A (3 ks). Nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ B (4 ks). Nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ C (2 ks). Nemodulární p ístupový gigabitový p epína bez managementu (20 ks). Vým nné moduly rozhraní p ístupových p epína (48 ks). Optické propojovací kabely (80 ks). Všechny poptávané sí ové prvky musí být z d vod ochrany stávajících investic a minimalizace celkových náklad na vlastnictví a provoz po íta ové sít Z U kompatibilní se všemi již používanými komunika ními protokoly a systémy správy sít . Ze stejného d vodu musí být poptávané stohovatelné prvky stohovatelné i s prvky již používanými v síti Z U.
Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti Typ za ízení
L3 p epína
Formát za ízení
modulární
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI Modularita kv li ochran investice zaru ující budoucí pot ebné rozši ování
Po et slot pro moduly rozhraní Po et 10GE port na ídícím modulu Požadovaný po et a typ 10GE transceiver Typ 10GE portu na bezprost edn p ipojeném za ízení Redundantní zdroje, dosažitelný výkon každého Podpora modul 48x 10/100/1000 Ethernet, neblokující, 802.3at (PoE+) na všech portech sou asn , L2 šifrování dle 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, neblokující, 802.3at (PoE+) na všech portech sou asn , L2 šifrování dle 802.1AE, IEEE 802.3az Podpora modul 48x 10/100/1000Base-T, neblokující, L2 šifrování dle 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, neblokující, L2 šifrování dle 802.1AE, IEEE 802.3az Podpora modul 48x 10/100/1000Base-T, agregace 2:1, 802.3af (PoE+) na 24 portech sou asn Podpora modul 48x 10/100/1000Base-T, agregace 2:1 Podpora modul s minimáln 12 porty GE/6x10GE, Jumbo rámce Podpora modul s 24xSFP sloty, neblokující Podpora Non-Stop Forwarding Podpora upgrade software za provozu Podpora virtualizace – možnost slou it alespo dv fyzická šasi do jednoho logického celku – virtuálního šasi Statické sm rování IPv4, IPv6 Dynamické sm rování IPv4,
Minimáln 5 slot kv li ochran investice zaru ující budoucí pot ebné rozši ování o nová rozhraní Minimální pot ebný po et 10GE rozhraní pro integraci do sít 2 U 2x 10GBase-SR, Minimální pot ebný po et 10GE vym nitelných rozhraní typu SFP+ 10GBASE-SR 5
X2
Definice typu a rychlosti rozhraní na za ízení, do n hož bude poptávané za ízení zapojeno
2500W
Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku a zárove pot ebná výkonová podpora za ízení napájených p es PoE
ano
Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu a zárove pot ebná výkonová podpora za ízení napájených p es PoE
3
Minimální pot ebný po et modul /rozhraní 10/100/1000BaseT s napájením 802.3af PoE pro integraci do sít Z U
ano
Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu
2
Minimální pot ebný po et modul /rozhraní 10/100/1000BaseT pro integraci do sít Z U
ano
Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu a zárove pot ebná výkonová podpora za ízení napájených p es PoE
ano
Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací architektury modulu
ano ano ano
Požadavek zajišt ní provozní flexibility, bezpe nosti modulu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Požadavek zajišt ní provozní flexibility a p epínací architektury modulu Požadavek zajišt ní vysoké dostupnosti a odolnosti v i poruchám
ano
Požadavek zajišt ní vysoké dostupnosti
ano nebo povýšením software
Požadavek zajišt ní vysoké dostupnosti v p ípad jednoho z fyzických za ízení
ano ano
výpadku
Základní požadavek na pot ebný typ IP sm rování používaný v síti Z U Základní požadavek na pot ebný typ IP sm rování používaný
IPv6 Podpora IPv4, IPV6 v hardware Výkonnostní parametry Celková propustnost centrálních ídících modul (IPv4/IPv6) Celková potenciální propustnost p epínacího subsystému
ano
v síti Z U Základní požadavek na pot ebnou implementaci IP sm rování jako ochranu investice v prost edí vysokorychlostní sít Z U
200/100 Základní výkonnostní požadavek na pot ebnou implementaci milion epínání/sm rování rámc /paket jako ochranu investice paket /vte inu v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 500 Gbit/s epínání/sm rování za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebnou propustnost Dostupná kapacita na slot 48 Gbit/s epínání/sm rování modulu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní kapacitní požadavek na pot ebnou implementaci IPv4 Po et záznam ve sm rovací 64000 sm rování jako ochranu investice v prost edí akademické tabulce - IPv4 unicast metropolitní vysokorychlostní sít Z U Základní kapacitní požadavek na pot ebnou implementaci IPv6 Po et záznam ve sm rovací 32000 sm rování jako ochranu investice v prost edí akademické tabulce – IPv6 unicast metropolitní vysokorychlostní sít Z U Základní kapacitní požadavek na pot ebnou implementaci Po et MAC adres 50000 spojové vrstvy jako ochranu investice v prost edí akademické metropolitní vysokorychlostní sít Z U Protokoly fyzické vrstvy Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.3-2005 ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.3ad ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U IEEE 802.3ad p es více karet ano i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím Podpora "jumbo rámc " ano prost edím akademické metropolitní vysokorychlostní sít Z U Protokoly spojové vrstvy Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.1D ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.1Q ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím Po et aktivních VLAN 4000 prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím Tunelování 802.1Q v 802.1Q ano prost edím akademické metropolitní vysokorychlostní sít Z U pro Carrier Ethernet Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné IEEE 802.1X - Port Based ano základní kompatibility se stávajícím prost edím akademické Network Access Control metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné IEEE 802.1s - multiple základní kompatibility se stávajícím prost edím akademické ano spanning trees metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné IEEE 802.1w - Rapid Tree ano základní kompatibility se stávajícím prost edím akademické Spanning Protocol metropolitní vysokorychlostní sít Z U Zajišt ní podpory CoS a pot ebné základní kompatibility se IEEE 802.1p ano stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard nebo ekvivalentní
ano
STP loop guard nebo ekvivalentní
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení pom ru unicast/multicast rámc na portu v procentech Protokol IP
ano
IP alias (více IP sítí na jednom rozhraní)
ano
QoS (DiffServ)
ano
DHCP relay
ano
Router redundancy protokol ano (nap . VRRP, HSRP)
Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Certifikace IPv6 ready logo – ano Phase II Router redundancy protokol ano pro IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 QoS (DiffServ)
ano
Zajišt ní minimálního profilu podporovaných IPv6 vlastností a pot ebné kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora IPv6 services (DNS, Telnet, SSH, Syslog, ICMP, DHCP)
ano
Podpora IPv6 Multicast (MLDv1 & v2)
ano
Podpora IPv6 Multicast (PIM ano SSM) Podpora IPv6 Multicast (PIM ano SM)
Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 First Hop Security (IPv6 Port ACL, RA guard, DHCPv6 guard, Destination guard)
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní pot ebných sí ových konfigura ních služeb pro echodový stav zavád ní IPv6 a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora IPv6 Tunneling: ISATAP Tunnel Sm rovací protokoly OSPF
ano
OSPF s MD5 a NSSA
ano
RIPv2
ano
Statické sm rování
ano
Zajišt ní dynamického sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základního sm rování a pot ebné kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Sm rování multicastu PIM (dense i sparse mód)
ano
Source-Specific Multicast (SSM)
ano
IGMPv2
ano
IGMPv3
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní
vysokorychlostní sít Z U Bezpe nost Podpora reverse path check (uRPF)
ano
ACL pro IP
ano
IPv6 ACL
ano
Možnost definovat povolené ano MAC adresy na portu Možnost definovat maximální po et MAC adres ano na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu ano (zablokování portu, blokování nové MAC adresy) Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Vynucení IEEE 802.1x ov ování i na externím ipojeném p epína i Ochrana centrálního procesoru (control plane) ed útoky typu DoS Podpora klasifikace bezpe nostní role istupujícího uživatele nebo koncového za ízení a její propagace sítí (nap . Security Group Exchange Protocol nebo funk ekvivalentní). Podpora koncových za ízení
ano
Zajišt ní bezpe nosti proti podvržení zdrojové IP adresy formou dynamické kontroly podle aktuálního sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U
a pot ebné akademické a pot ebné akademické a pot ebné akademické
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano ano
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Škálovatelné flexibilní zajišt ní selektivní bezpe nostní ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora PoE (IEEE 802.3af) ano Podpora PoE+ (IEEE 802.3at, ano 30W/port) Podpora PoE (60W/port) Automatické i manuální ovládání PoE výkonu portu ení a ovládání spot eby energie p ipojených koncových za ízení Integrovaný nástroj na profilování p ipojovaných koncových za ízení Management
ano ano ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
ano
Automatizované nastavení vlastností koncových port typu p ipojeného za ízení bez interakce s uživatelem
CLI rozhraní
ano
SSHv2
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) ano pomocí ACL SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
Interpretace uživatelských CLI a Tcl skript a jejich aktivace asynchronní událostí v systému za ízení
ano
DNS klient
ano
NTP klient s MD5 autentizací ano IPFIX RFC 3917, RFC 3955 Detailní flexibilní definice "flow" dle L2/L3/L4 parametr Export statistik "flow" selektivn na více kolektor RADIUS klient pro AAA (autentizace, autorizace, accounting)
Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s vyšším podporovaným výkonem Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s velmi vysokými požadavky na odb r Nastavení optimálního výkonu pro napájení koncových za ízení podle jejich po eb
ano ano ano
ano
podle
Požadavek interaktivní konfigurovatelnosti za ízení z íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Podpora pokro ilého monitorování systému za ízení a možnost automatizované reakce na neobvyklé asynchronní události Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
Nástroje pro m ení odezev v síti (nap íklad IP SLA nebo ekvivalentní)
ano
Nástroje pro pasivní monitorování i aktivní testování odezev provozovaných aplikací (nap . IP SLA Video Operation, performance monitor nebo ekvivalentní)
ano
Možnost v software epína e integrovat další aplikace
ano
Automatická konfigurace portu dle p ipojeného za ízení
ano
Integrovaný nástroj na odchyt paket
ano
Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít na úrovni provozovaných aplikací a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých autokonfigura ních sí ových služeb pro automatickou detekci p ipojených za ízení podle jejich typu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro zjiš ování potenciálních problém v síti souvisejících s konkrétním datovým provozem
Služby Podpora NTP
ano
DHCP server
ano
Zajišt ní podpory synchronizace asu v za ízení pomocí protokolu NTP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ B (požadován 1 ks) Požadavek na funkcionalitu Základní vlastnosti Typ za ízení
Minimální požadavky
Od vodn ní
L3 p epína
Specifikace pot ebného typu funk nosti dle referen ního
modelu ISO OSI Modularita kv li ochran investice zaru ující budoucí pot ebné Formát za ízení modulární rozši ování Po et slot pro moduly Minimál 5 slot kv li ochran investice zaru ující budoucí 5 rozhraní pot ebné rozši ování o nová rozhraní Po et 10GE port na ídícím Minimální pot ebný po et 10GE rozhraní pro integraci do sít 2 modulu U Požadovaný po et a typ 2x 10GBase-CU Minimální pot ebný po et 10GE vym nitelných rozhraní typu 10GE transceiver SFP+, 3m 10GBASE-CU v etn propojovacího metalického kabelu Typ 10GE portu na Definice typu a rychlosti rozhraní na za ízení, do n hož bude bezprost edn p ipojeném X2 poptávané za ízení zapojeno za ízení Požadavek zajišt ní vysoké dostupnosti a provozní flexibility Redundantní zdroje, 2500W za ízení jako celku a zárove pot ebná výkonová podpora dosažitelný výkon každého za ízení napájených p es PoE Podpora modul 48x 10/100/1000 Ethernet, Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací neblokující, 802.3at (PoE+) ano architektury modulu a zárove pot ebná výkonová podpora na všech portech sou asn , za ízení napájených p es PoE L2 šifrování dle 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, neblokující, 802.3at (PoE+) Minimální pot ebný po et modul /rozhraní 10/100/1000Base3 na všech portech sou asn , T s napájením 802.3af PoE pro integraci do sít Z U L2 šifrování dle 802.1AE, IEEE 802.3az Podpora modul 48x 10/100/1000Base-T, Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací ano neblokující, L2 šifrování dle architektury modulu 802.1AE, IEEE 802.3az Požadovaný po et modul 48x 10/100/1000Base-T, Minimální pot ebný po et modul /rozhraní 10/100/1000Base2 neblokující, L2 šifrování dle T pro integraci do sít Z U 802.1AE, IEEE 802.3az Podpora modul 48x Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací 10/100/1000Base-T, ano architektury modulu a zárove pot ebná výkonová podpora agregace 2:1, 802.3af (PoE+) za ízení napájených p es PoE na 24 portech sou asn Podpora modul 48x Požadavek zajišt ní provozní flexibility, bezpe nosti a p epínací 10/100/1000Base-T, ano architektury modulu agregace 2:1 Podpora modul Požadavek zajišt ní provozní flexibility, bezpe nosti modulu a s minimáln 12 porty ano pot ebné základní kompatibility se stávajícím prost edím GE/6x10GE, Jumbo rámce akademické metropolitní vysokorychlostní sít Z U Podpora modul s 24xSFP Požadavek zajišt ní provozní flexibility a p epínací architektury ano sloty, neblokující modulu Podpora Non-Stop Požadavek zajišt ní vysoké dostupnosti a odolnosti v i ano Forwarding poruchám Podpora upgrade software ano Požadavek zajišt ní vysoké dostupnosti za provozu Podpora virtualizace – možnost slou it alespo dv ano nebo Požadavek zajišt ní vysoké dostupnosti v p ípad výpadku fyzická šasi do jednoho povýšením jednoho z fyzických za ízení logického celku – virtuálního software šasi
Statické sm rování IPv4, IPv6 Dynamické sm rování IPv4, IPv6 Podpora IPv4, IPV6 v hardware Výkonnostní parametry Celková propustnost centrálních ídících modul (IPv4/IPv6) Celková potenciální propustnost p epínacího subsystému
ano ano ano
Základní požadavek na pot ebný typ IP sm rování používaný v síti Z U Základní požadavek na pot ebný typ IP sm rování používaný v síti Z U Základní požadavek na pot ebnou implementaci IP sm rování jako ochranu investice v prost edí vysokorychlostní sít Z U
200/100 Základní výkonnostní požadavek na pot ebnou implementaci milion epínání/sm rování rámc /paket jako ochranu investice paket /vte inu v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 500 Gbit/s epínání/sm rování za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebnou propustnost Dostupná kapacita na slot 48 Gbit/s epínání/sm rování modulu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní kapacitní požadavek na pot ebnou implementaci IPv4 Po et záznam ve sm rovací 64000 sm rování jako ochranu investice v prost edí akademické tabulce - IPv4 unicast metropolitní vysokorychlostní sít Z U Základní kapacitní požadavek na pot ebnou implementaci IPv6 Po et záznam ve sm rovací 32000 sm rování jako ochranu investice v prost edí akademické tabulce – IPv6 unicast metropolitní vysokorychlostní sít Z U Základní kapacitní požadavek na pot ebnou implementaci Po et MAC adres 50000 spojové vrstvy jako ochranu investice v prost edí akademické metropolitní vysokorychlostní sít Z U Protokoly fyzické vrstvy Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.3-2005 ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.3ad ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U IEEE 802.3ad p es více karet ano i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím Podpora "jumbo rámc " ano prost edím akademické metropolitní vysokorychlostní sít Z U Protokoly spojové vrstvy Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.1D ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím IEEE 802.1Q ano prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím Po et aktivních VLAN 4000 prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím Tunelování 802.1Q v 802.1Q ano prost edím akademické metropolitní vysokorychlostní sít Z U pro Carrier Ethernet Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné IEEE 802.1X - Port Based ano základní kompatibility se stávajícím prost edím akademické Network Access Control metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné IEEE 802.1s - multiple ano základní kompatibility se stávajícím prost edím akademické spanning trees metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné IEEE 802.1w - Rapid Tree ano základní kompatibility se stávajícím prost edím akademické Spanning Protocol metropolitní vysokorychlostní sít Z U
IEEE 802.1p
ano
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard nebo ekvivalentní
ano
STP loop guard nebo ekvivalentní
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení pom ru unicast/multicast rámc na portu v procentech Protokol IP
ano
IP alias (více IP sítí na jednom rozhraní)
ano
QoS (DiffServ)
ano
DHCP relay
ano
Router redundancy protokol ano (nap . VRRP, HSRP)
Zajišt ní podpory CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Certifikace IPv6 ready logo – ano Phase II Router redundancy protokol ano pro IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 QoS (DiffServ)
ano
Zajišt ní minimálního profilu podporovaných IPv6 vlastností a pot ebné kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu
Podpora IPv6 services (DNS, Telnet, SSH, Syslog, ICMP, DHCP)
ano
Podpora IPv6 Multicast (MLDv1 & v2)
ano
Podpora IPv6 Multicast (PIM ano SSM) Podpora IPv6 Multicast (PIM ano SM)
rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 First Hop Security (IPv6 Port ACL, RA guard, DHCPv6 guard, Destination guard)
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní pot ebných sí ových konfigura ních služeb pro echodový stav zavád ní IPv6 a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora IPv6 Tunneling: ISATAP Tunnel Sm rovací protokoly OSPF
ano
OSPF s MD5 a NSSA
ano
RIPv2
ano
Statické sm rování
ano
Zajišt ní dynamického sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základního sm rování a pot ebné kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Sm rování multicastu PIM (dense i sparse mód)
ano
Source-Specific Multicast (SSM)
ano
IGMPv2
ano
IGMPv3
ano
IGMPv3 snooping
ano
Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
IPv6 MLDv1 & v2 snooping
ano
Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Bezpe nost Podpora reverse path check (uRPF)
ano
ACL pro IP
ano
IPv6 ACL
ano
Možnost definovat povolené ano MAC adresy na portu Možnost definovat maximální po et MAC adres ano na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu ano (zablokování portu, blokování nové MAC adresy) Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Vynucení IEEE 802.1x ov ování i na externím ipojeném p epína i Ochrana centrálního procesoru (control plane) ed útoky typu DoS Podpora klasifikace bezpe nostní role istupujícího uživatele nebo koncového za ízení a její propagace sítí (nap . Security Group Exchange
ano
Zajišt ní bezpe nosti proti podvržení zdrojové IP adresy formou dynamické kontroly podle aktuálního sm rování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U
a pot ebné akademické a pot ebné akademické a pot ebné akademické
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano ano
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Škálovatelné flexibilní zajišt ní selektivní bezpe nostní ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protocol nebo funk ekvivalentní). Podpora koncových za ízení Podpora PoE (IEEE 802.3af) ano Podpora PoE+ (IEEE 802.3at, ano 30W/port) Podpora PoE (60W/port) Automatické i manuální ovládání PoE výkonu portu ení a ovládání spot eby energie p ipojených koncových za ízení Integrovaný nástroj na profilování p ipojovaných koncových za ízení Management
ano ano ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
ano
Automatizované nastavení vlastností koncových port typu p ipojeného za ízení bez interakce s uživatelem
CLI rozhraní
ano
SSHv2
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) ano pomocí ACL SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
Interpretace uživatelských CLI a Tcl skript a jejich aktivace asynchronní událostí v systému za ízení
ano
DNS klient
ano
NTP klient s MD5 autentizací ano IPFIX RFC 3917, RFC 3955 Detailní flexibilní definice "flow" dle L2/L3/L4 parametr Export statistik "flow" selektivn na více kolektor RADIUS klient pro AAA (autentizace, autorizace,
Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s vyšším podporovaným výkonem Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s velmi vysokými požadavky na odb r Nastavení optimálního výkonu pro napájení koncových za ízení podle jejich po eb
ano ano ano ano
podle
Požadavek interaktivní konfigurovatelnosti za ízení z íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Podpora pokro ilého monitorování systému za ízení a možnost automatizované reakce na neobvyklé asynchronní události Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Podpora monitorování provozu formou exportu informací o datových tocích v pseudoreálném ase. Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného
accounting)
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
Nástroje pro m ení odezev v síti (nap íklad IP SLA nebo ekvivalentní)
ano
Nástroje pro pasivní monitorování i aktivní testování odezev provozovaných aplikací (nap . IP SLA Video Operation, performance monitor nebo ekvivalentní)
ano
Možnost v software epína e integrovat další aplikace
ano
Automatická konfigurace portu dle p ipojeného za ízení
ano
Integrovaný nástroj na odchyt paket (nap .
ano
administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro monitorování výkonnostních parametr sít na úrovni provozovaných aplikací a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých autokonfigura ních sí ových služeb pro automatickou detekci p ipojených za ízení podle jejich typu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro zjiš ování potenciálních problém v síti souvisejících s konkrétním datovým provozem
Služby Podpora NTP
ano
DHCP server
ano
Zajišt ní podpory synchronizace asu v za ízení pomocí protokolu NTP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro centrální adi bezdrátové sít (požadován 1 ks) Požadavek na funkcionalitu
Minimální
Od vodn ní
požadavky Základní vlastnosti ída za ízení Formát za ízení Redundantní napájecí zdroj Požadovaný po et a typ transceiver Podpora stávající báze instalovaných AP Podpora AP požadovaných v této ZD Výkonnostní parametry
centrální adi bezdrátové sít samostatné za ízení
Požadavek zajišt ní vysoké dostupnosti za ízení formou odolnosti v i poruchám redundantních komponent 8x 1000Base-T, Minimální pot ebný po et GE vym nitelných rozhraní typu SFP 1000Base-T pro integraci do sít Z U Zajišt ní ochrany investice zaru ující podporu stávajících ano instalovaných AP Zajišt ní ochrany investice zaru ující podporu ano požadovaných AP
3000
Propustnost datového systému
6 Gbit/s
Redundantní provoz se stávajícím adi em v režimu active/standby Schopnost samostatného provozu (do asné zrušení redundantního provozu) Po et sou asn obsluhovaných AP v redundantním provozu se stávajícím adi em Po et sou asn obsluhovaných AP v samostatném provozu Vlastnosti správy bezdrátové sít Integrovaný radio-resource management, spolupráce RRM mezi adi i v clusteru Mobility management, L2/L3
Základní fyzická vlastnost za ízení
ano
Po et sou asn p ipojitelných klient
Vysoká dostupnost adi e Možnost redundance na úrovni adi a jejich port
Specifikace pot ebného typu funk nosti za ízení
ano ano
ano 300 50
Základní výkonnostní požadavek na po et bezdrátových klient jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebnou propustnost datového systému jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na schopnost adi e pracovat v redundantním (zálohovaném) provozu Základní požadavek na schopnost adi e pracovat v redundantním (zálohovaném) provozu se stávajícím adi em použitým v prost edí akademické metropolitní vysokorychlostní sít Z U Základní požadavek na schopnost adi e do asn pracovat v samostatném (nezálohovaném) provozu Minimální po et AP, které je schopen sou asn spravovat bezdrátový adi pracující v redundantním provozu se stávajícím adi em Minimální po et AP, které je schopen sou asn spravovat bezdrátový adi pracující v do asném samostatném provozu
ano
Požadavek na automatické ízení bezdrátového prost edí a reakci na jeho asynchronní zm ny
ano
Základní požadavek na schopnost p edávání koncových klient mezi p ipojenými AP na jednom bezdrátovém adi i v prost edí bezdrátové sít Z U
Automatizované ešení roamingu uživatel v rámci AP ano na jednom adi i i mezi 2 a více adi i, L2/L3 Optimalizace multicast provozu v bezdrátové síti (IGMP ano snooping) Podpora auto-provisioningu AP
ano
Automatizovaná správa
ano
Základní požadavek na schopnost p edávání koncových klient mezi AP p ipojenými k r zným bezdrátovým adi m v prost edí bezdrátové sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím bezdrátové sít Z U Zajišt ní bezobslužného automatického nasazení nových AP v prost edí bezdrátové sít Z U Požadavek na schopnost dynamického p ela ování kanál
frekven ního pásma AP Integrované ešení návšt vnického p ístupu Bezpe né odd lení návšt vnického provozu od zam stnaneckého provozu Integrovaná správa návšt vnických ú s možností definice jejich platnosti Webová autentizace návšt vník Podpora možnosti tunelování uživatelských dat z AP až na adi , možnost šifrování t chto uživatelských dat Podpora možnosti lokálního bridgování uživatelských dat ímo na p íslušném AP Podpora 802.11e/WMM Diferenciace úrovní QoS pro hlasové služby, zam stnance a návšt vníky Mechanismy ízení p ístupu (Call Admission Control) pro hlasový a video provoz Podpora Video-streamingu se spolehlivým multicastem Podpora indoor a outdoor mesh sítí, sou asné p ipojení normálních a mesh AP k jednomu adi i Podpora designu s centrálními adi i a vzdálenými AP na pobo kách p ipojených p es WAN Certifikace celého ešení od WiFi alliance Existence programu/mechanismu výrobce pro validaci interoperability bezdrátových klient t etích stran s infrastrukturou. Zahrnující inovativní funkce bepe nosti, mobility, QoS, management. Bezpe nost Podpora 802.11i, respektive jeho implementací WPA a WPA2 v etn enterprise variant autentizace/šifrování 802.1x/EAP autentizace: PEAP, EAP-FAST, EAP-TLS, … Šifrování AES, TKIP, WEP
ano
v ípad vzniku asynchronního rušení v bezdrátovém prost edí Schopnost integrace se systémem návšt vnického p ístupu provozovaném na Z U
ano
Požadavek bezpe ného odd lení datového provozu nap . pomoví implementace VLAN apod.
ano
Zajišt ní integrované provozovaném na Z U
ano
Možnost ov ení návšt vník formulá e
ano
Schopnost tunelování uživatelských dat mezi bezdrátovým adi em a AP
ano
Schopnost lokálního odklon ní uživatelských dat p ímo na AP
ano
Zajišt ní podpory prioritizace dat podle standardu v prost edí bezdrátové sít Z U
ano
Zajišt ní podpory prioritizace dat v prost edí bezdrátové sít Z U na základ statického rozd lení do t íd
ano
Zajišt ní p enosového pásma jeho vyhrazením pro hlasové a video hovory
ano
Schopnost bezpe koncové stanice
ano
Podpora vytvá ení mesh sítí ve vnit ních i venkovních prostorech
ano
Schopnost pracovat s AP umíst nými ve WAN síti
ano
Požadavek certifikace celého bezdrátového nezávislé neziskové organizace
ano
Požadavek certifikace a validace celého bezdrátového ešení v i standardn používaným bezdrátovým klient m
ano ano ano
správy
uživatelských
ú
pomocí integrovaného
distribuovat multimediální provoz na
ešení od
Zajišt ní ochrany investice a flexibility zaru ující možnost použití bezdrátového adi e v prost edí podnikových síti se standardní sadou bezpe nostních prvk autentizace a ov ování bezdrátových klient Požadavek podpory autentiza ních mechanism používaných v bezdrátové síti Z U Požadavek podpory šifrovacích mechanism používaných v bezdrátové síti Z U
Integrovaný IDS systém pro detekci útok na bezdrátovou sí (wireless IDS) Detekce cizích AP (Rogue AP) a klient v AdHoc režimu Možnost vynuceného odpojení klient od cizích AP Ochrana ídících rámc na AP a klientovi podle standardu IEEE 802.11w Centrální administrace správc s granularitou p ístupových práv Spolupráce s cizími sít mi podle standardu IEEE 802.11u Rychlý roaming klient mezi AP podle standardu IEEE 802.11r Vysoká dostupnost AP Automatické zvýšení vysílacího výkonu okolních AP p i výpadku AP Automatické p izp sobení se bezdrátové sít na základ indexu kvality radiového signálu Rychlá detekce selhání komunikace AP- adi (pod 4 sekundy) Monitoring a m ení kvality radiového signálu Vyhodnocování kvality signálu bezdrátové sít v reálném ase a grafické vyobrazení Možnost detekce rušivých signál (interference) a identifikace zdroj interference na základ signatur Sou asná funk nost AP pro enos dat, detekci bezpe nostních incident a analýzu radiového spektra Troubleshooting radiového signálu a automatické ešení problému rušivého signálu Možnost nastavovat prahové hodnoty pro úrove kvality signálu bezdrátové sít Automatické spoušt ní alarm na základ p ekro ení prahových hodnot kvality signálu Management CLI rozhraní
ano
Zajišt ní pot ebné odolnosti v i útok m na bezdrátovém médiu
ano
Zajišt ní robustnosti ešení v i cizím/neautorizovaným AP ipojeným do sít Z U
ano
Schopnost automatického cizích/neautorizovaných AP
ano
Zajišt ní robustnosti ešení v i útok m man-in-the-middle na bezdrátovém médiu
ano ano ano
odpojení
klient
od
Zajišt ní bezpe ného autentizovaného/autorizovaného administrátorského p ístupu k za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní interoperability s cizími bezdrátovými sít mi nap . celulárními podle standardu Schopnost rychlého p edávání klient mezi AP podle standardu
ano
Zajišt ní robustnosti bezdrátové sít formou automatického do asného zvýšení vysílacího výkonu sousedních AP
ano
Zajišt ní robustnosti bezdrátové sít formou sledování kvality bezdrátového spektra a automatického p ela ování kanál AP
ano
Zajišt ní robustnosti bezdrátové sít pomocí rychlé detekce odpojeného AP
ano
Schopnost sledovat kvalitu bezdrátového spektra a zobrazovat zachycené statistiky s možností jejich monitorování
ano
Schopnost determinovat konkrétní rušivé vlivy v bezdrátovém prost edí na základ jejich jednozna ných vzork
ano
Požadavek na sou asnou funk nost p ipojeného AP jako detektoru interferencí i jako p enosového bodu
ano
Schopnost automatické v bezdrátovém prost edí
ano
Možnost definice vlastních prahových hodnot rušení v bezdrátovém prost edí
ano
Možnost automatického reportování p ekro ení prahových hodnot rušení v bezdrátovém prost edí
ano
Požadavek interaktivní konfigurovatelnosti z p íkazové ádky lidskou obsluhou
reakce
na
vznik
rušení
za ízení
Web rozhraní
ano
SSHv2
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
USB konzolová linka
ano
Sériová konzolová linka
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting) bezdrátových klient
ano
TACACS+ klient pro p ístup
ano
Syslog
ano
Požadavek interaktivní konfigurovatelnosti za ízení pomocí webového rozhraní Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro rozší ení podpory pro management bezdrátové sít (požadován 1 ks) Požadavek na funkcionalitu Základní vlastnosti Dostupné v provedení ipraveného virtuálního stroje do virtualizovaného prost edí Formát za ízení Požadovaný cílový po et spravovaných za ízení Podpora sou asných centralizovaných adi bezdrátové sít Vlastnosti správy sít Kompletní správa životního cyklu bezdrátové sít
Minimální požadavky
Od vodn ní
ano
Zajišt ní ochrany investice a flexibility zaru ující možnost využití virtualizovaného prost edí sít Z U
virtuální stroj Požadovaný formát managementu bezdrátové sít 300
Minimální pot ebný po et sou asn spravovaných za ízení
ano
Zajišt ní ochrany investice a flexibility zaru ující možnost použití sou asných bezdrátových adi
ano
Požadavek komplexní správy AP
(plánování, nasazení, monitoring, troubleshooting, reporting) Nástroje monitorování, monitorování v reálném ase a odstra ování problém Automatická archivace, porovnávání konfigurací, porovnávání v i vyžadovaným šablonám Konfigura ní šablony dle "best practice" a designových íru ek Inventarizace nasazeného HW v síti Inventarizace, nasazení, správa firmware sí ových za ízení Monitorování výskytu koncových za ízení, IP telefon a uživatel Generování report Generování report bezpe nostních problém Požadavky na škálování – po et spravovaných za ízení Monitoring p ipojení koncových za ízení nap pevnou i bezdrátovou sítí Monitoring IPv6 p ipojení koncových za ízení nap pevnou i bezdrátovou sítí Centrální konfigurace bezdrátových sítí v etn bezpe nostních politik, QoS profil Konfigurace pomocí šablon
ano
Požadavek na monitorování stavu AP a bezdrátového prost edí v reálném ase
ano
Požadavek na ukládání/porovnávání nastavení AP
ano
Zajišt ní konfigurace AP podle doporu ení výrobce Požadavek na automatickou inventarizaci aktivních sí ových prvk
ano
Požadavek na automatickou inventarizaci a správu firmware aktivních sí ových prvk
ano
Požadavek na monitorování koncových za ízení p ipojených k bezdrátové síti Z U
ano ano 3000
Požadavek vytvá ení uživatelsky definovaných report a jejich automatické generování a ukládání/odesílání Požadavek vytvá ení uživatelsky definovaných bezpe nostních report a jejich automatické generování a ukládání/odesílání Zajišt ní ochrany investice zaru ující budoucí pot ebné rozši ování o schopnost monitorovat další za ízení
ano
Požadavek na monitorování koncových za ízení p ipojených k pevné i bezdrátové síti Z U
ano
Požadavek na monitorování koncových za ízení p ipojených protokolem IPv6 k pevné i bezdrátové síti Z U
ano
Požadavek centrální správy vysílaných bezdrátových sítí etn pot ebných autentiza ních/autoriza ních profil a QoS
ano
Požadavek centrální správy za ízení pomocí vytvá ení aplikovatelných šablon p íkaz
Nástroje pro detekci a ešení problém v bezdrátové síti (grafy obsazenosti kanál , grafy ano odpovídající provozu klient , atd.) Nástroje pro plánování sít , rozší ení stávající a pro nové ano lokality Možnost pokro ilého vyhledávání zdroj interference ano v bezdrátové síti
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U
Schopnost navrhnout ešení nasazení AP na základ dodaného p dorysu objektu Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U
Nástroj pro troubleshooting klient s funkcí identifikace zdroj interference, které ovliv ují klienty eposílání alarm a událostí network management aplikacím etích stran, které podporují ano FCAPS (nap . HP OpenView, IBM Tivoli apod.) Integrovaný nástroj pro sb r diagnostických dat o adi ích a ano AP v bezdrátové síti
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U
Management Web rozhraní
ano
SSHv2
ano
SNMPv2
ano
SNMPv3
ano
TACACS+ klient pro p ístup
ano
Syslog
ano
Požadavek interaktivní konfigurovatelnosti za ízení pomocí webového rozhraní Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro bezdrátový p ístupový bod typu A (požadováno 5 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti bezdrátový Specifikace pot ebného typu funk nosti za ízení ístupový bod Rádiové rozhraní pro pásmo Zajišt ní pot ebné základní kompatibility s bezdrátovými ano 2,4 GHz klienty operujícími v bezlicen ním pásmu 2,4 GHz Rádiové rozhraní pro pásmo 5 Zajišt ní pot ebné základní kompatibility s bezdrátovými ano GHz klienty operujícími v bezlicen ním pásmu 5 GHz Minimální po et port zaru ující možnost realizace p ipojení Po et port 10/100/1000 1 do drátové sít Možnost IEEE 802.3af Požadavek na možnost p ipojení za ízení k portu aktivního napájení z p epína e nebo ano prvku a využití možnosti napájet za ízení z tohoto portu injektoru Typ antén integrované Možnost provozování za ízení bez dalších p ídavných antén Typ za ízení
Montáž Podpora stávajících centralizovaných adi bezdrátové sít Podpora centralizovaného adi e poptávaného v této ZD
pro ob pásma na betonový strop
Požadovaný typ montáže upev ovacího p ípravku
pro
dodání
správného
ano
Zajišt ní pot ebné základní kompatibility se stávajícím centralizovaným ešením správy bezdrátové sít Z U
ano
Zajišt ní pot ebné základní kompatibility se poptávaným centralizovaným ešením správy bezdrátové sít Z U
Výkonnostní parametry Fyzická p enosová rychlost bezdrátové ásti Protokoly fyzické vrstvy
450 Mb/s
Základní výkonnostní požadavek na bezdrátovou ást
IEEE 802.11a/b/g/n
ano
Podpora IEEE 802.11ac rozši ujícím modulem Podpora MIMO (Multiple Input Multiple Output) IEEE 802.11n Maximal ratio combining (MRC) Podpora agregace rámc AMPDU a A-MSDU Dynamický výb r volné frekvence DFS Podpora 20 MHz a 40 MHz kanál Optimalizace fáze vysílaného bezdrátového signálu sm rem k 802.11a/g/n klient m (Beam Forming) Podpora mechanismu pro epojení klient z 2,4GHz do 5GHz pásma Hardwarová podpora spektrální analýzy (detekce zdroje rušivého signálu – interferencí) Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur Podpora výpo tu závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sít Minimální po et inzerovaných SSID (BSSID) Nastavitelný DTIM interval pro jednotlivé bezdrátové sít Bezpe nost Certifikát s lokální platností pro nasazení PKI Fyzické zabezpe ení/zamknutí k okolním pevným ástem Management
ano 4x4:3 ano ano ano ano
Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní ochrany investice zaru ující budoucí pot ebné rozši ování bezdrátové sít Zajišt ní pot ebných výkonnostních charakteristik p i nasazení AP ve specifickém bezdrátovém prost edí Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovým prost edím sít Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty
ano
Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty
ano
Požadavek up ednost ování 5 GHz klient
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
8/rádiové rozhraní ano
ano ano
Zajišt prost Zajišt prost
ní pot ebné základní kompatibility s bezdrátovým edím sít Z U ní pot ebné základní kompatibility s bezdrátovým edím sít Z U
Zajišt ní bezpe ného ov ování p ipojených bezdrátových ístupových bod Zajišt ní zabezpe ené instalace bezdrátových p ístupových bod
CLI rozhraní
ano
SSHv2
ano
Konzolová linka
ano
Detekce a monitorování problém bezdrátové sít odchytáváním provozu a jeho zasíláním do analyzátoru
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U
Tabulka mandatorních požadavk pro bezdrátový p ístupový bod typu B (požadováno 18 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti bezdrátový Specifikace pot ebného typu funk nosti za ízení ístupový bod Rádiové rozhraní pro pásmo Zajišt ní pot ebné základní kompatibility s bezdrátovými ano 2,4 GHz klienty operujícími v bezlicen ním pásmu 2,4 GHz Rádiové rozhraní pro pásmo 5 Zajišt ní pot ebné základní kompatibility s bezdrátovými ano GHz klienty operujícími v bezlicen ním pásmu 5 GHz Minimální po et port zaru ující možnost realizace p ipojení Po et port 10/100/1000 1 do drátové sít Možnost IEEE 802.3af Požadavek na možnost p ipojení za ízení k portu aktivního napájení z p epína e nebo ano prvku a využití možnosti napájet za ízení z tohoto portu injektoru integrované Typ antén Možnost provozování za ízení bez dalších p ídavných antén pro ob pásma na betonový Požadovaný typ montáže pro dodání správného Montáž strop upev ovacího p ípravku Podpora stávajících Zajišt ní pot ebné základní kompatibility se stávajícím centralizovaných adi ano centralizovaným ešením správy bezdrátové sít Z U bezdrátové sít Zajišt ní pot ebné základní kompatibility se poptávaným Podpora centralizovaného ano adi e poptávaného v této ZD centralizovaným ešením správy bezdrátové sít Z U Typ za ízení
Výkonnostní parametry Fyzická p enosová rychlost bezdrátové ásti Protokoly fyzické vrstvy
450 Mb/s
IEEE 802.11a/b/g/n
ano
Podpora MIMO (Multiple Input Multiple Output) IEEE 802.11n Maximal ratio combining (MRC) Podpora agregace rámc AMPDU a A-MSDU Dynamický výb r volné frekvence DFS Podpora 20 MHz a 40 MHz kanál
3x4:3 ano ano ano ano
Základní výkonnostní požadavek na bezdrátovou ást Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebných výkonnostních charakteristik p i nasazení AP ve specifickém bezdrátovém prost edí Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovým prost edím sít Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty
Optimalizace fáze vysílaného bezdrátového signálu sm rem k 802.11a/g/n klient m (Beam Forming) Podpora mechanismu pro epojení klient z 2,4GHz do 5GHz pásma Hardwarová podpora spektrální analýzy (detekce zdroje rušivého signálu – interferencí) Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur Podpora výpo tu závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sít Minimální po et inzerovaných SSID (BSSID) Nastavitelný DTIM interval pro jednotlivé bezdrátové sít Bezpe nost Certifikát s lokální platností pro nasazení PKI Fyzické zabezpe ení/zamknutí k okolním pevným ástem Management
ano
Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty
ano
Požadavek up ednost ování 5 GHz klient
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
8/rádiové rozhraní ano
ano ano
CLI rozhraní
ano
SSHv2
ano
Konzolová linka
ano
Detekce a monitorování problém bezdrátové sít odchytáváním provozu a jeho zasíláním do analyzátoru
ano
Zajišt prost Zajišt prost
ní pot ebné základní kompatibility s bezdrátovým edím sít Z U ní pot ebné základní kompatibility s bezdrátovým edím sít Z U
Zajišt ní bezpe ného ov ování p ipojených bezdrátových ístupových bod Zajišt ní zabezpe ené instalace bezdrátových p ístupových bod Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U
Tabulka mandatorních požadavk pro bezdrátový p ístupový bod typu C (požadováno 7 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti bezdrátový Specifikace pot ebného typu funk nosti za ízení ístupový bod Rádiové rozhraní pro pásmo Zajišt ní pot ebné základní kompatibility s bezdrátovými ano 2,4 GHz klienty operujícími v bezlicen ním pásmu 2,4 GHz Rádiové rozhraní pro pásmo 5 Zajišt ní pot ebné základní kompatibility s bezdrátovými ano GHz klienty operujícími v bezlicen ním pásmu 5 GHz Minimální po et port zaru ující možnost realizace p ipojení Po et port 10/100/1000 1 do drátové sít Možnost IEEE 802.3af ano Požadavek na možnost p ipojení za ízení k portu aktivního Typ za ízení
napájení z p epína e nebo injektoru Typ antén Montáž Podpora stávajících centralizovaných adi bezdrátové sít Podpora centralizovaného adi e poptávaného v této ZD
prvku a využití možnosti napájet za ízení z tohoto portu integrované pro ob pásma na betonový strop
Možnost provozování za ízení bez dalších p ídavných antén Požadovaný typ montáže upev ovacího p ípravku
pro
dodání
správného
ano
Zajišt ní pot ebné základní kompatibility se stávajícím centralizovaným ešením správy bezdrátové sít Z U
ano
Zajišt ní pot ebné základní kompatibility se poptávaným centralizovaným ešením správy bezdrátové sít Z U
Výkonnostní parametry Fyzická p enosová rychlost bezdrátové ásti Protokoly fyzické vrstvy
300 Mb/s
Základní výkonnostní požadavek na bezdrátovou ást
IEEE 802.11a/b/g/n
ano
Podpora MIMO (Multiple Input Multiple Output) IEEE 802.11n Maximal ratio combining (MRC) Podpora agregace rámc AMPDU a A-MSDU Dynamický výb r volné frekvence DFS Podpora 20 MHz a 40 MHz kanál Optimalizace fáze vysílaného bezdrátového signálu sm rem k 802.11a/g/n klient m (Beam Forming) Podpora mechanismu pro epojení klient z 2,4GHz do 5GHz pásma Hardwarová podpora spektrální analýzy (detekce zdroje rušivého signálu – interferencí) Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur Minimální po et inzerovaných SSID (BSSID) Nastavitelný DTIM interval pro jednotlivé bezdrátové sít Bezpe nost Certifikát s lokální platností pro nasazení PKI Fyzické zabezpe ení/zamknutí k okolním pevným ástem Management
3x3:2 ano ano ano ano
Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebných výkonnostních charakteristik p i nasazení AP ve specifickém bezdrátovém prost edí Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty Zajišt ní pot ebné základní kompatibility s bezdrátovým prost edím sít Z U Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty
ano
Zajišt ní pot ebné základní kompatibility s bezdrátovými klienty
ano
Požadavek up ednost ování 5 GHz klient
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
ano
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr bezdrátové sít
8/rádiové rozhraní ano
ano ano
CLI rozhraní
ano
SSHv2
ano
Zajišt prost Zajišt prost
ní pot ebné základní kompatibility s bezdrátovým edím sít Z U ní pot ebné základní kompatibility s bezdrátovým edím sít Z U
Zajišt ní bezpe ného ov ování p ipojených bezdrátových ístupových bod Zajišt ní zabezpe ené instalace bezdrátových p ístupových bod Požadavek interaktivní konfigurovatelnosti z p íkazové ádky lidskou obsluhou Zajiš ní bezpe nostní sí ové politiky, správy/konfigurace/monitoringu a pot ebné
za ízení vzdálené základní
Konzolová linka
ano
Detekce a monitorování problém bezdrátové sít odchytáváním provozu a jeho zasíláním do analyzátoru
ano
kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení správy/konfigurace/monitoringu
akademické za
ú elem
Zajišt ní pokro ilých sí ových služeb pro flexibilní zákaznické monitorování provozních parametr sít a pot ebné základní kompatibility se stávajícím prost edím sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový p epína typ A (požadováno 5 ks) Minimální požadavky
Od vodn ní
L2 p epína
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI
Formát za ízení
fixní konfigurace, 1RU
Fyzické omezení velikosti na maximáln pot ebnému volnému místu v racku
Po et port 10/100
24
Požadavek na funkcionalitu Základní vlastnosti ída za ízení
Po et port 10/100/1000/SFP 2 Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e
ano
1RU
kv li
Minimální pot ebný po et celkových po et modul /rozhraní 10/100 pro integraci do sít Z U Minimální pot ebný po et GE vym nitelných rozhraní typu SFP Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 6 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U 30 Gbit/s
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
250
IEEE 802.1X - Port Based Network Access Control
ano
Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IPv6 Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se
IPv6 MLDv1 & v2 snooping Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
Možnost definovat povolené MAC adresy na portu
ano
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení ení a ovládání spot eby energie p ipojených koncových za ízení a
ano ano
stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
infrastruktury Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav
metalického kabelu (TDR) epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový p epína typ B (požadováno 5 ks) Minimální požadavky
Od vodn ní
L2 p epína
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI
Formát za ízení
fixní konfigurace, 1RU
Fyzické omezení velikosti na maximáln pot ebnému volnému místu v racku
Po et port 10/100
48
Požadavek na funkcionalitu Základní vlastnosti ída za ízení
Po et port 10/100/1000/SFP 2 Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e
ano
1RU
kv li
Minimální pot ebný po et celkových po et modul /rozhraní 10/100 pro integraci do sít Z U Minimální pot ebný po et GE vym nitelných rozhraní typu SFP Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost 30 Gbit/s epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 10 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Protokoly spojové vrstvy IEEE 802.1D
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Zajišt ní pot ebné základní kompatibility se stávajícím
IEEE 802.1Q
ano
Po et aktivních VLAN
250
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IPv6 Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní
Podpora IPv6 MLDv2 snooping
ano
vysokorychlostní sít Z U Zajišt ní multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
Možnost definovat povolené MAC adresy na portu
ano
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování
ano ano
Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím
za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ano ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení ení a ovládání spot eby energie p ipojených ano koncových za ízení a infrastruktury Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
akademické metropolitní vysokorychlostní sít Z U
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný p epína s možností napájení po Ethernetu typ A (požadováno 5 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100 Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE port
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximáln 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajiš ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 24 10/100 pro integraci do sít Z U Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE s vyšším podporovaným výkonem
L2 p epína
350W
Pot ebná výkonová podpora za ízení napájených p es PoE
Po et uplink port 1GE a jejich typ Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými epína i Po et p epína
ve stohu
Automatická kontrola a sjednocení verze software epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
2x SFP
Pot ebný po et a specifikace jednotlivých rozhraní typu Gigabit Ethernet pro integraci do sít Z U
ano
Požadavek zajišt ní vysoké dostupnosti za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 6 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 20 Gbit/s epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 170 Gbit/s
ano ano 4 ano ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní kompatibility se stávajícími stohovatelnými p epína i kv li ochran investice zaru ující ekonomické budoucí pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Zajišt prost U Zajišt prost U Zajišt
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
250
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajiš ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím
DHCP relay
ano
prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury Management
ano ano
metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano ano ano
CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP)
ano
Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s vyšším podporovaným výkonem Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní
pomocí ACL SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby
kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U
DHCP server
ano
Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný p epína s možností napájení po Ethernetu typ B (požadováno 5 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100 Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE port Po et uplink port 1GE a jejich typ Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými epína i Po et p epína
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximáln 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajišt ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 48 10/100 pro integraci do sít Z U Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE s vyšším podporovaným výkonem
L2 p epína
ve stohu
Automatická kontrola a sjednocení verze software
350W
Pot ebná výkonová podpora za ízení napájených p es PoE
4x SFP
Pot ebný po et a specifikace jednotlivých rozhraní typu Gigabit Ethernet pro integraci do sít Z U
ano
Požadavek zajišt ní vysoké dostupnosti za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 13 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 20 Gbit/s epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 170 Gbit/s
ano ano 4 ano
Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní kompatibility se stávajícími stohovatelnými epína i kv li ochran investice zaru ující ekonomické budoucí pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí
epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
250
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
DHCP relay
ano
metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U
a pot ebné akademické a pot ebné akademické a pot ebné akademické a pot ebné akademické a pot ebné akademické
Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic
ano ano
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, ano MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ano ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury Management
ano ano ano
CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s vyšším podporovaným výkonem Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný gigabitový p epína typ A (požadovány 3 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100/1000 Po et uplink port 1GE a jejich typ
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximáln 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajišt ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 24 10/100/1000 pro integraci do sít Z U Minimální pot ebný po et GE vym nitelných rozhraní typu 4x SFP SFP
L2 p epína
Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými epína i Po et p epína
ve stohu
Automatická kontrola a sjednocení verze software epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
ano
Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 40 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 80 Gbit/s epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 170 Gbit/s
ano ano 8 ano ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní kompatibility se stávajícími stohovatelnými p epína i kv li ochran investice zaru ující ekonomické budoucí pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
1000
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U
DHCP relay
ano
Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Možnost definovat maximální ano po et MAC adres na portu
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury Podpora IEEE (IEEE 802.3az)
ano ano
Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
ano
Podpora snižování spot eby formou vypínání nepoužitých port
Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické
metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný gigabitový p epína typ B (požadováno 5 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100/1000 Po et uplink port 1GE a jejich typ Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými epína i Po et p epína
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximáln 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajišt ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 48 10/100/1000 pro integraci do sít Z U Minimální pot ebný po et GE vym nitelných rozhraní typu 4x SFP SFP Požadavek zajišt ní vysoké dostupnosti a provozní flexibility ano za ízení jako celku
L2 p epína
ve stohu
Automatická kontrola a sjednocení verze software epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 75 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 80 Gbit/s epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 170 Gbit/s
ano ano 8 ano ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní kompatibility se stávajícími stohovatelnými p epína i kv li ochran investice zaru ující ekonomické budoucí pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou
odolnosti v i poruchám redundantních komponent Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
1000
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
DHCP relay
ano
Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U
a pot ebné akademické a pot ebné akademické
Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajiš ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní
IPv6 MLDv1 & v2 snooping Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení
ano ano
vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury
ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
Podpora IEEE (IEEE 802.3az)
ano
Podpora snižování spot eby formou vypínání nepoužitých port
Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Syslog
ano
ení zako ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokr ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný gigabitový p epína typ C (požadovány 2 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100/1000
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximáln 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajišt ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 48 10/100/1000 pro integraci do sít Z U Minimální pot ebný po et 10GE vym nitelných rozhraní typu 2x SFP+ SFP+
L2 p epína
Po et uplink port 10GE a jejich typ Možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu ano, vhodným rozši ujícím transceiverem modulem a transceiverem Možnost p ipojit externí ano redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e
Zajišt ní flexibility p i p ipojování za ízení do sít Z U Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 100 milion Základní výkonnostní požadavek na pot ebný paketový výkon paket /vte inu za ízení jako ochranu investice v prost edí vysokorychlostní
170 Gbit/s
Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými epína i Po et p epína
ve stohu
Automatická kontrola a sjednocení verze software epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
80 Gbit/s
ano ano 8 ano ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
sít Z U Základní výkonnostní požadavek na pot ebnou propustnost epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní kompatibility se stávajícími stohovatelnými p epína i kv li ochran investice zaru ující ekonomické budoucí pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
1000
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
DHCP relay
ano
metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury Podpora IEEE (IEEE 802.3az)
ano ano
Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
ano
Podpora snižování spot eby formou vypínání nepoužitých port
Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v z ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ A (požadovány 3 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100/1000 Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE port Po et uplink port 1GE a jejich typ Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými epína i Po et p epína
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximáln 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajišt ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 24 10/100/1000 pro integraci do sít Z U Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE s vyšším podporovaným výkonem
L2 p epína
ve stohu
Automatická kontrola a sjednocení verze software epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
350W
Pot ebná výkonová podpora za ízení napájených p es PoE
4x SFP
Pot ebný po et a specifikace jednotlivých rozhraní typu Gigabit Ethernet pro integraci do sít Z U
ano
Požadavek zajišt ní vysoké dostupnosti za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 40 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 80 Gbit/s epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 170 Gbit/s
ano ano 8 ano ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní kompatibility se stávajícími stohovatelnými p epína i kv li ochran investice zaru ující ekonomické budoucí pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou
odolnosti v i poruchám redundantních komponent Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
1000
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
DHCP relay
ano
Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám základní kompatibility se stávajícím prost edím metropolitní vysokorychlostní sít Z U
a pot ebné akademické a pot ebné akademické
Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní
IPv6 MLDv1 & v2 snooping Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení
ano ano
vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezp nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury Podpora IEEE (IEEE 802.3az)
ano ano
Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s vyšším podporovaným výkonem
ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
ano
Podpora snižování spot eby formou vypínání nepoužitých port
Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ B (požadováno 4 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100/1000 Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE port Po et uplink port 1GE a jejich typ
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximáln 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajišt ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 48 10/100/1000 pro integraci do sít Z U Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE s vyšším podporovaným výkonem
L2 p epína
350W
Pot ebná výkonová podpora za ízení napájených p es PoE
4x SFP
Pot ebný po et a specifikace jednotlivých rozhraní typu Gigabit Ethernet pro integraci do sít Z U
Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými epína i Po et p epína
ve stohu
Automatická kontrola a sjednocení verze software epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
ano
Požadavek zajišt ní vysoké dostupnosti za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 75 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 80 Gbit/s epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 170 Gbit/s
ano ano 8 ano ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní kompatibility se stávajícími stohovatelnými p epína i kv li ochran investice zaru ující ekonomické budoucí pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
1000
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U
DHCP relay
ano
Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Možnost definovat maximální ano po et MAC adres na portu
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu IEEE 802.1x autentizace epína e v i nad azenému epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury Podpora IEEE (IEEE 802.3az)
ano ano
Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
ano ano
Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s vyšším podporovaným výkonem
ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
ano
Podpora snižování spot eby formou vypínání nepoužitých port
Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené
managementu (SSH, SNMP) pomocí ACL SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace, accounting)
ano
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu
správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U
Služby DHCP server
ano
Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový stohovatelný gigabitový p epína s možností napájení po Ethernetu typ C (požadováno 2 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Základní vlastnosti ída za ízení Formát za ízení Stohovatelný Stohování požadováno Po et port 10/100/1000 Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE port Po et uplink port 10GE a jejich typ Možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu vhodným rozši ujícím modulem a transceiverem Možnost p ipojit externí redundantní zdroj Výkonnostní parametry Propustnost p epínacího subsystému Paketový výkon p epína e Rychlost stohovacího propojení Vlastnosti stohování Vzájemné stohování všech model stejné ady s 1GE/10GE uplinky Stohování kompatibilní se stávajícími stohovatelnými
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI fixní Fyzické omezení velikosti na maximál 1RU kv li konfigurace, pot ebnému volnému místu v racku, stohovatelnost kv li rozši itelný na ochran investice zaru ující budoucí ekonomické pot ebné stohování, 1RU rozši ování ano, volitelným Zajišt ní stohovatelnosti kv li ochran investice zaru ující modulem ekonomické budoucí pot ebné rozši ování Požadována pouze p ipravenost/podpora za ízení na ne stohovatelnost Minimální pot ebný po et celkových po et modul /rozhraní 48 10/100/1000 pro integraci do sít Z U Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE Pot eba zajišt ní napájení p ipojených za ízení technologií ano PoE s vyšším podporovaným výkonem
L2 p epína
350W
Pot ebná výkonová podpora za ízení napájených p es PoE
2x SFP+
Minimální pot ebný po et 10GE vym nitelných rozhraní typu SFP+
ano, transceiverem
Zajišt ní flexibility p i p ipojování za ízení do sít Z U
ano
Požadavek zajišt ní vysoké dostupnosti a provozní flexibility za ízení jako celku
Základní výkonnostní požadavek na pot ebnou propustnost epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U Základní výkonnostní požadavek na pot ebný paketový výkon 100 milion za ízení jako ochranu investice v prost edí vysokorychlostní paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou propustnost 80 Gbit/s epínání/sm rování stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 170 Gbit/s
ano
Základní požadavek na pot ebnou architekturu stohu za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U
ano
Zajišt ní kompatibility se stávajícími stohovatelnými p epína i kv li ochran investice zaru ující ekonomické budoucí
epína i Po et p epína
ve stohu
Automatická kontrola a sjednocení verze software epína ve stohu Možnost p edkonfigurace neexistujícího p epína e ve stohu p ed jeho p ipojením Seskupování port (IEEE 802.3ad) mezi r znými prvky stohu
8 ano ano
ano
Kterýkoli prvek ve stohu m že být ídícím prvkem stohu (1:N ano redundance)
pot ebné rozši ování Základní požadavek na minimální po et za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na automatickou kontrolu konzistence za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Základní požadavek na flexibilitu dynamického p idávání za ízení ve stohu jako ochranu investice v prost edí vysokorychlostní sít Z U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U p i sou asném požadavku vysoké dostupnosti a formou odolnosti v i poruchám redundantních komponent
Protokoly fyzické vrstvy IEEE 802.3-2005
ano
IEEE 802.3ad
ano
Podpora "jumbo rámc "
ano
Zajišt prost U Zajišt prost U Zajišt prost U
ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít ní pot ebné základní kompatibility se stávajícím edím akademické metropolitní vysokorychlostní sít
Protokoly spojové vrstvy IEEE 802.1D
ano
IEEE 802.1Q
ano
Po et aktivních VLAN
1000
IEEE 802.1X - Port Based Network Access Control
ano
IEEE 802.1s - multiple spanning trees
ano
IEEE 802.1w - Rapid Tree Spanning Protocol
ano
IEEE 802.1p - po et vnit ních front
4
Per VLAN rapid spanning tree (PVRST+) nebo ekvivalentní
ano
Detekce protilehlého za ízení
ano
Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe nostní politiky p ístupu do sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Minimální požadavek na vnit ní architekturu p epínacího systému ve vztahu k prioritizaci datových tok ozna ených pomocí CoS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní automatického objevování sousedních za ízení pro ely správy sít a pot ebné základní kompatibility se
Detekce parametr protilehlého za ízení
ano
Protokol pro definici ší ených VLAN
ano
Detekce jednosm rnosti optické linky
ano
STP root guard
ano
STP loop guard
ano
Možnost autorecovery po chybovém stavu
ano
Multicast/broadcast storm control - hardwarové omezení ano pom ru unicast/multicast rámc na portu v procentech Protokol IP IP alias (více IP sítí na jednom rozhraní)
ano
QoS
ano
QoS i na stohovacím propoji
ano
DHCP relay
ano
stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní škálovatelnosti a udržovatelnosti velkého po tu VLAN na velkém po tu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní robustnosti/odolnosti v i poruchám a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní flexibility adresování a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní podpory kvality služby/QoS dle standardu rozlišovaných služeb/DiffServ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní konzistence podpory kvality služby/QoS ve stohu za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory DHCP v prost edí sm rovaných podsítí a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Protokol IPv6 Podpora IPv6 ACL
ano
Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)
ano
Podpora IPv6 MLDv2 snooping
ano
Podpora IPv6 Port ACL
ano
Podpora IPv6 First Hop Security RA guard
ano
Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní základních sí ových služeb pro vzdálenou konfiguraci, management a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní optimalizace multimediálních sí ových služeb a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické
Podpora IPv6 First Hop Security DHCPv6 guard
ano
Podpora IPv6 First Hop Security IPv6 Binding Integrity ano Guard Sm rování multicastu IGMPv2 snooping
ano
IGMPv3 snooping
ano
IPv6 MLDv1 & v2 snooping
ano
Bezpe nost ACL na rozhraní IN/OUT (v etn virtuálních - VLAN, loopback, 802.1ad)
ano
ACL pro IP
ano
ACL pro ethernetové rámce
ano
IPv6 ACL
ano
Možnost definovat povolené MAC adresy na portu
ano
Možnost definovat maximální ano po et MAC adres na portu Možnost definovat r zné chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy)
ano
Podpora zabezpe ení a analýzy DHCP protokolu
ano
Podpora ochrany ARP protokolu
ano
Podpora ochrany podvrženého mapování IP/MAC adresy IEEE 802.1x autentizace i autorizace více koncových za ízení na jednom portu
ano ano
metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného dynamického sm rování pro multimediální provoz a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
IEEE 802.1x autentizace epína e v i nad azenému ano epína i, sdílení ov ení koncových stanic Konfigurovatelná kombinace po adí postupného ov ování za ízení na portu (IEEE 802.1x, ano MAC adresou, Web autentizací) Ov ování dle IEEE 802.1x voliteln bez omezování ano ístupu (pro monitoring a snadné nasazení 802.1x) Podpora koncových za ízení Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) ení a ovládání spot eby energie p ipojených koncových za ízení a infrastruktury Podpora IEEE (IEEE 802.3az)
ano ano
Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní selektivní bezpe nostní p ístupové sí ové politiky a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Pot eba zajišt ní napájení p ipojených za ízení technologií PoE Pot eba zajišt ní napájení p ipojených za ízení technologií PoE s vyšším podporovaným výkonem
ano
Pot eba zajišt ní flexibilního ízení spot eby (úspory elektrické energie) p ipojených za ízení technologií PoE
ano
Podpora snižování spot eby formou vypínání nepoužitých port
Management CLI rozhraní
ano
SSHv2
ano
SSHv2 over IPv6
ano
Možnost omezení p ístupu k managementu (SSH, SNMP) pomocí ACL
ano
SNMPv2
ano
SNMPv3
ano
Konzolová linka
ano
DNS klient
ano
NTP klient s MD5 autentizací
ano
RADIUS klient pro AAA (autentizace, autorizace,
ano
Požadavek interaktivní konfigurovatelnosti za ízení z p íkazové ádky lidskou obsluhou Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe nostní sí ové politiky, vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né vzdálené správy/konfigurace/monitoringu a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Možnost lokálního p ipojení k za ízení za ú elem správy/konfigurace/monitoringu Zajišt ní podpory klienta systému DNS p ímo v za ízení a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe né podpory synchronizace asu v za ízení pomocí protokolu NTP formou klienta a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného
accounting)
TACACS+ klient
ano
Port mirroring
ano
Vzdálený port mirroring
ano
Syslog
ano
ení zakon ení a délky metalického kabelu (TDR)
ano
epína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute)
ano
epína si m že automaticky zazálohovat a obnovit ano firmware v etn konfigurace z nad azeného sm rova e Automatická aplikace specifické konfigurace pro ano dané za ízení po detekci jeho ipojení na portu Služby DHCP server
ano
administrátorského p ístupu k za ízení pomocí protokolu RADIUS a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní bezpe ného autentizovaného/autorizovaného/ú tovaného vzdáleného administrátorského p ístupu k za ízení pomocí protokolu TACACS+ a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní možnosti odposlouchávání provozu na lokálním portu za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti odposlouchávání provozu po síti na portu vzdáleného za ízení pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti logování významných lokálních událostí na za ízení po síti pro bezpe nostní a monitorovací ú ely a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní možnosti detekce a lokalizace chybových stav kabelových rozvod Zajišt ní pokro ilých sí ových služeb pro monitorování dostupnosti sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní pokro ilých sí ových služeb flexibilní a škálovatelné správy sít a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít U Zajišt ní podpory dynamického p id lování IP adres v za ízení pomocí protokolu DHCP formou serveru a pot ebné základní kompatibility se stávajícím prost edím akademické metropolitní vysokorychlostní sít Z U
Tabulka mandatorních požadavk pro nemodulární p ístupový gigabitový epína bez managementu (požadováno 20 ks) Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
L2 p epína
Specifikace pot ebného typu funk nosti dle referen ního modelu ISO OSI
Základní vlastnosti ída za ízení Formát za ízení Kovové šasi Možnost montáže v libovolné poloze Po et port 10/100/1000
fixní konfigurace ano
Zajišt ní požadované základní ochrany za ízení
ano
Základní požadavek na montáž za ízení
8
Minimální pot ebný po et celkových po et modul /rozhraní
Fyzické omezení kv li pot ebnému volnému místu
St ední doba poruchy (MTBF)
1 milion hodin
Bezv trákové provedení
ano
10/100/1000 pro integraci do sít Z U Požadavek na pot ebnou st ední dobu poruchy jako ochranu investice Základní požadavek na zcela tiché za ízení z vodu budoucího možného nasazení v síti Z U
Výkonnostní parametry Propustnost p epínacího subsystému v neblokujícím režimu
Základní výkonnostní požadavek na pot ebnou propustnost 16 Gbit/s epínání za ízení jako ochranu investice v prost edí vysokorychlostní sít Z U 12/120/1200 Základní výkonnostní požadavek na pot ebný paketový výkon Paketový výkon p epína e pro tisíc za ízení jako ochranu investice v prost edí vysokorychlostní 10/100/1000 Mb/s paket /vte inu sít Z U Základní výkonnostní požadavek na pot ebnou provozní Latence p epína e pro 30/6/3 us latenci za ízení pro r zné rychlosti p ipojení jako ochranu 10/100/1000 Mb/s investice v prost edí vysokorychlostní sít Z U Vnit ní vyrovnávací pam Základní požadavek na minimální vyrovnávací pam 192 kB epínacího systému epínacího subsystému Po et sou asn p epínaných Minimální po et soub žných záznam v epínací matici 4000 MAC adres epína e Protokoly fyzické vrstvy Zajišt ní pot ebné základní kompatibility se stávajícím Podpora automatické detekce ano prost edím akademické metropolitní vysokorychlostní sít íženého/p ímého kabelu U Zajišt ní pot ebné základní kompatibility se stávajícím Podpora standardu IEEE ano prost edím akademické metropolitní vysokorychlostní sít 802.3i U Zajišt ní pot ebné základní kompatibility se stávajícím Podpora standardu IEEE ano prost edím akademické metropolitní vysokorychlostní sít 802.3u U Zajišt ní pot ebné základní kompatibility se stávajícím Podpora standardu IEEE ano prost edím akademické metropolitní vysokorychlostní sít 802.3ab U Zajišt ní pot ebné základní kompatibility se stávajícím Podpora "jumbo rámc " ano prost edím akademické metropolitní vysokorychlostní sít U Protokoly spojové vrstvy Zajišt ní pot ebné základní kompatibility se stávajícím Propoušt ní IEEE 802.1Q ano prost edím akademické metropolitní vysokorychlostní sít rámc U Propoušt ní rámc Zajišt ní pot ebné základní kompatibility se stávajícím ozna ených prioritou podle ano prost edím akademické metropolitní vysokorychlostní sít standardu IEEE 802.1p i DSCP U Bezpe nost Fyzické zabezpe ení/zamknutí Zajišt ní základní bezpe ností politiky nasazení za ízení ano k okolním pevným ástem v prost edí sít Z U Spot eba Vypnutí každého portu Podpora snižování spot eby formou vypínání nepoužitých samostatn p i odpojení ano port za ízení Pot eba zajišt ní flexibilního ízení spot eby (úspory Dynamické ízení spot eby ano elektrické energie) port za ízení
Tabulka mandatorních požadavk pro vým nné moduly rozhraní ístupových p epína (požadováno 48 ks)
Požadavek na funkcionalitu
Minimální požadavky
Od vodn ní
Rozhraní 10Gb/s Požadovaný po et transceiver 10GE
4x 10GBase-LX, 4x 10GBase-SX
Požadovaný typ transceiver 10GE
SFP+
Požadován konverzní prvek mezi rozhraními X2 a SFP+
ano
Požadovaný po et konverzních prvk mezi rozhraními X2 a SFP+
4
Minimální pot ebný po et 10GE vym nitelných rozhraní typu 10GBase-LX a 10GBase-SX pro integraci za ízení do sít Z U Specifikace rozhraní typu TenGigabit Ethernet pro integraci za ízení do sít Z U Konverzní prvek typu TenGigabit Ethernet pro integraci za ízení do sít Z U Minimální pot ebný po et konverzních prvk TenGigabitEthernet pro integraci za ízení do sít U
Rozhraní 1Gb/s Požadovaný po et transceiver 1GE
15x 1000Base-LX, 15x 1000Base-SX, 10x 1000Base-T
Požadovaný typ transceiver 1GE
SFP
Minimální pot ebný po et GE vy nitelných rozhraní typu 1000Base-LX, 1000Base-SX a 1000Base-T pro integraci za ízení do sít Z U Specifikace rozhraní typu Gigabit Ethernet pro integraci za ízení do sít Z U
Tabulka mandatorních požadavk pro optické propojovací kabely (požadováno 80 ks) Požadavek na funkcionalitu Minimální požadavky Rozhraní 10Gb/s LC/PC – SC/PC, MM 50/125um, 3m, 20 ks, Požadovaný po et a typy LC/PC – SC/PC, MM 50/125um, 5m, 20 ks, optických propojovacích LC/PC – E2000/APC, SM 9/125um, 3m, 20 ks, duplexních kabel LC/PC – E2000/APC, SM 9/125um, 5m, 20 ks
Od vodn ní Minimální pot ebný po et a typy optických propojovacích duplexních kabel pro integraci do sít Z U
Struktura technické ásti nabídky Technická ást nabídky musí obsahovat: Podrobný popis technických a funk ních parametr nabízeného ešení, z n hož bude jasn patrné spln ní jednotlivých položek technických a funk ních požadavk technického zadání. Podrobný popis servisních a záru ních podmínek, z n hož bude jasn patrné spln ní jednotlivých položek servisních a záru ních požadavk zadání. Podrobnou položkovou specifikaci nabízených za ízení (nap . typ šasi, jednotlivých modul , opera ního software, napájecích zdroj apod.).
Popis prost edí po íta ové sít Z U Používané komunika ní protokoly a podp rné vlastnosti aktivních prvk sít Z U V akademické síti Z U WEBnet jsou v sou asné dob používány následující komunika ní protokoly a další podp rné vlastnosti aktivních prvk , s nimiž musí být poptávaná za ízení kompatibilní: Podpora IEEE 802.1Q/p (minimáln 1000 VLAN, konfigura ní možnosti statického omezování sí ení VLAN), IEEE 802.1s/w (RSTP/MSTP), IEEE 802.3ad, IGMPv2/v3, MLDv1/v2 a vlastnické L2 protokoly VTPv3, PVRSTP+, CDPv2, UDLD. Možnosti ochrany spanning tree protokolu v i zneužití (filtrace BPDU rámc na jednotlivých rozhraních, kontrola p ípustnosti BPDU apod.). Podpora agregace linek (LACP nebo PAgP). Podpora privátních VLAN (logická izolace jednotlivých rozhraní nebo skupin rozhraní v rámci téže VLAN).
Podpora omezení (procentuálního pom ru) broadcastového a multicastového provozu na rozhraní. Duální podpora IPv4 a IPv6 unicast i multicast (možnost sou asné konfigurace IPv4 a IPv6 adres na tomtéž fyzickém nebo logickém rozhraní, dual-stack). Podpora sm rovacích protokol BGPv4, OSPFv2, OSPFv3, PIM-SMv2, RIP, statického sm rování a možnosti redistribuce sm rovacích informací mezi jednotlivými protokoly, rozkládání zatížení na L3 paralelních cestách, možnosti vytvá ení logicky odd lených instancí virtuálních sm rovacích tabulek v rámci téhož L3 p epína e (podpora virtuálních sm rovacích instancí). Podpora HSRP nebo VRRP pro zajišt ní redundance výchozí brány koncovým stanicím/server m. Podpora GRE tunel . Podpora IGMPv2, IGMPv3 a hardwarová podpora omezování zbyte ného ší ení multicastových rámc /paket na rozhraní bez explicitních p íjemc (IGMPv2/v3 a MLDv1/v2 snooping). Možnost definovat povolené MAC adresy na portu, jejich maximální po et na portu a definování r zného chování p i p ekro ení po tu MAC adres na portu (zablokování portu, blokování nové MAC adresy). Hardwarová podpora bezstavové bezpe nostní filtrace provozu podle L2/L3/L4 atribut na úrovni linkové/sí ové/transportní vrstvy aplikovatelná na úrovni L2/L3 fyzického i logického rozhraní (VLAN). Vzdálený management aktivních prvk (typicky pomocí protokol Telnet, SSH, HTTP/HTPS nebo SNMPv2/v3). Implementace íta p enesených byt /paket pro jednotlivé relevantní entity sí ových informací (typicky rozhraní, filtry apod.) p ístupné p es p íkazovou ádku a SNMP. Možnost nastavení omezení distribuce IP multicastu ve VLAN. Možnost ochrany proti útok m na úrovni sí ové a linkové vrstvy (IP DHCP Snooping, Dynamic ARP Inspection, IP Source Guard). Hardwarová podpora zajišt ní kvality služby (QoS) podle L2/L3/L4 atribut umož ující implementaci QoS podle modelu rozlišovaných služeb (DiffServ). Nástroje používané pro správu sít Z U Pro správu sít Z U jsou používány následující nástroje sí ového managementu, s nimiž musí být poptávaná za ízení kompatibilní. Správa konfigurací Zálohování konfigurací všech aktivních komunika ních prvk je provád no centráln automaticky pomocí systému RANCID1 s webovou nadstavbou Subversion (pro p ehledné zobrazování zm n). Archivace (zm n) historie konfigurací je udržována minimáln po dobu jednoho roku. Navíc jsou paraleln zálohovány konfigurace (a jejich p ehled sumárních zm n) všech aktivních komunika ních prvk pomocí systému NeDi2. Pro hromadné konfigurace skupin za ízení se využívají systémy Netmanager3, umož ující paralelní vykonávání p íkaz , a NeDi. Správa bezdrátové sít
1 2 3
http://www.shrubbery.net/rancid/ http://nedi.ch/ Vlastní otev ený systém založený na využití výsledk diplomových prací student FAV.
Na Z U je provozována bezdrátová sí eduroam4, která podporuje IP mobilitu a roaming uživatel v rámci eské sít národního výzkumu a vzd lávání. Krom toho je provozována sí zcu-mobile, která mobilitu a roaming nepodporuje. Pro její provoz byl vyvinut vlastní systém založený na open-source ešení. Ob ešení jsou navázána na AAA infrastrukturu založenou na ov ovacím serveru 5 freeRADIUS . Pro správu a konfiguraci bezdrátových p ístupových bod je využíváno centralizované ešení. Jako centrální prvky jsou použity dva bezdrátové adi e6 pracující v režimu active/active, které jsou schopny sou asn spravovat až 200 AP. K udržení konzistentní konfigurace obou bezdrátových adi je používán specializovaný software7. Inventarizace sí ových za ízení Pro inventarizaci veškerých sí ových za ízení (typicky aktivních komunika ních prvk a koncových za ízení jako jsou uživatelská PC, notebooky, servery a sí ové tiskárny) se využívají dva druhy nástroj : registra ní systém Sauron8 v prost edí sít Z U (uživatelé a administráto i registrují sí ová za ízení pomocí služby „hostmaster“) a registra ní systém Knet9 v prost edí kolejní sít (v etn funkce ízení p ístupu oprávn ných uživatel do sít na základ konfigurace kolejních DHCP/DNS server a pravidel na centrálním kolejním firewallu) on-line systémy Netdisco10 a NeDi, které na základ periodicky získávaných informací z aktivních komunika ních prvk pomocí protokol SNMP a CDP poskytují informace o za ízeních p ipojených do sít (nap . po ty, typy a verze OS aktivních prvk , informace o topologii sít , VLAN, IP podsítích, bezdrátových SSID, mapování MAC adres na IP adresy, ipojení MAC/IP adres za konkrétními fyzickými porty jednotlivých p epína , informace o SMB atd. 11) s možností pokro ilého vyhledávání (nap . nalezení fyzického p ipojení za ízení s danou IP/MAC adresou, nalezení duplicitních MAC/IP adres apod.), v etn uchovávání stavové historie. Monitorování provozu Provozní trendy Pro sledování non-stop dostupnosti na úrovni služeb se používá systém Nagios12, který je sou asn také využíván pro monitorování dostupnosti všech aktivních komunika ních prvk a služebních/management server , v etn konfigurace automatického upozor ování/eskalace e-mailem p i detekci problémové/chybové situace.
4
http://www.eduroam.cz http://freeradius.org 6 Bezdrátový adi Cisco Wireless LAN Controller (WLC) 5508 pro 100 AP a Cisco WLC 4404 pro 100 AP. 7 Cisco Prime Infrastructure verze 1.3 pro 200 AP. 8 http://sauron.jyu.fi/ 9 Vlastní otev ený systém založený na využití výsledk diplomových prací student FAV. 10 http://www.netdisco.org/ 11 Z bezpe nostních d vod se však zám rn nevyužívají integrované služby manipulace se stavy port epína vyžadující SNMP p ístup pro zápis. 12 http://www.nagios.org/ 5
Pro sledování non-stop dostupnosti na úrovni služeb pro systém VoIP Z U se používá systém Nagios13, který je využíván pro monitorování dostupnosti všech aktivních komunika ních prvk a služebních/management server systému VoIP Z U, v etn konfigurace automatického upozor ování/eskalace e-mailem p i detekci problémové/chybové situace. Pro sledování non-stop dostupnosti všech aktivních komunika ních prvk používá systém Mikrotik The Dude14.
v etn IP telefon se
Pro non-stop historii sledování základních L2 provozních charakteristik aktivních komunika ních prvk všech prost edí pomocí SNMP15 (typicky zatížení CPU, obsazení opera ní pam ti, stav napájecích zdroj , teplota, po et BGP prefix a stavové informace jednotlivých port /rozhraní jako po et p enesených byt /rámc /paket , chybovost port /rozhraní atd.) se používá optimální konfigurace dvojice nástroj Cricket16 a Torrus 17 pracujících nad RRD databázemi. Pro sledování provozu na úrovni L3/L4 datových tok se využívá technologie NetFlow v9. NetFlow informace exportované ze sm rova , linuxových firewall (kolejní extranet) a specializované FlowMon18 sondy (kolejní intranet) se zpracovávají jednak nevzorkované pomocí produk ního IPv4 software Caligare Flow Inspector/CFI19 a jednak vzorkované 1:10 pomocí testovacího IPv4/IPv6 software FTAS20. Pro monitorování historie latence/jitteru/ztrátovosti paket (typicky VoIP subsystému) se používá aktivní nástroj Smokeping21. Pro monitorování problémových provozních stav se používá standardní mechanismus zpracování nevyžádaných deníkových zpráv generovaných aktivními prvky na bázi protokolu Syslog a SNMP trap, emž se navíc využívá i nadstavba Zenoss Core22 pro inteligentní korelaci trap . Bezpe nostní monitorování Pro monitorování sí ové bezpe nosti se jednak využívají standardní nástroje Syslog a SNMP trapy, které mohou být ješt dále inteligentn p edzpracovány/filtrovány, korelovány a reportovány SIEM systémem zpracování Syslog hlášení z aktivních prvk OSSEC 23 a pro SNMP trapy systémem Zenoss Core. ehled o anomáliích na úrovni automatické detekce podez elých IPv4 datových tok podle analýzy NetFlow dat poskytuje software Caligare Flow Inspector/CFI.
13 14 15
dle ACL. 16
http://www.nagios.org/ http://www.mikrotik.com/thedude.php Konfigurace aktivních prvk pouze v režimu pro tení s povolenými IP adresami management stanic
http://cricket.sourceforge.net/ http://torrus.org/ 18 http://www.invea.cz/produkty-sluzby/flowmon/flowmon-sondy 19 http://www.caligare.com/ 20 http://www.cesnet.cz/doc/techzpravy/2004/ftas-arch/, http://www.cesnet.cz/doc/techzpravy/2006/ftas-interface/, http://www.cesnet.cz/akce/2009/zazemi-pro-cert-csirt/p/sledovani-provozu.pdf 21 http://oss.oetiker.ch/smokeping/ 22 http://www.zenoss.com/solution/network-monitoring 23 http://www.ossec.net/ 17
Automatický p ehled o (zm nách) mapování aktivních MAC adres na IP adresy pro všechna za ízení ipojená do vybraných/d ležitých podsítí zajiš uje software ARPwatch24. Vynucování bezpe nostní sí ové p ístupové politiky umož ující centralizované systémové zablokování ístupu problémových uživatel do sít i sí ových služeb (blacklist) zejména na úrovni L2 VACL nebo L3 ACL p ípadn ješt s kombinací vypnutí daného portu na p ístupovém prvku (typicky nejblíže místu svého vzniku podle typu komunika ního prvku) je ízeno pomocí nástroje NetSpy25. Tento vlastní nástroj také poskytuje další pot ebné podp rné administrátorské funkce jako nap . automatickou detekci neregistrovaných za ízení, vyhledání r zných konfliktních sí ových stav , management VLAN/IP podsítí atd. Vzdálený administrátorský p ístup ke všem aktivním sí ovým prvk m je zajišt n pouze26 pomocí SSH protokolu s autentizací/autorizací protokolem TACACS+ z p eddefinovaných povolených bezpe ných podsítí/IP adres. Management rozhraní L2 p epína je umíst no ve vyhrazené IP podsíti chrán né firewallem. Pro L3 p epína e/sm rova e je konfigurována ochrana Control Plane Policing/CoPP, pokud tuto vlastnost podporují. AAA auditní informace o administrátorských p ístupech ke konfigurovaným za ízením je k dispozici na TACACS+ serverech CIV Z U.
24
http://www.securityfocus.com/tools/142 Vlastní otev ený systém založený na využití výsledk diplomových prací student FAV. 26 S výjimkou menšího po tu zastaralých p epína , které SSH nepodporují a jsou postupn podle finan ních možností nahrazovány. 25
JUDr. Daniel Volopich 2013.09.12 09:12:01 +02'00'
