Technická specifikace aktivních prvků datové sítě LAN: Technické požadavky na přepínač, typ A – 2ks: Požadavek na funkcionalitu Základní vlastnosti Třída zařízení Formát zařízení Počet portů 10 Gbit/s Možnost volby 1Gbit/s nebo 10Gbit/s rychlosti portu vhodným transceiverem Počet portů 1 Gbit/s Rozšiřitelnost o další 10Gbit/s interface Redundantní AC napájecí zdroj
Minimální požadavky L3 switch fixní konfigurace 1RU 24x SFP+ ano 2x10/100/1000 RJ45 ne ano, stejný model s primárním zdrojem
Výměna primárního nebo záložního zdroje za chodu zařízení bez přerušení ano provozu (hot-swap) Redundantní ventilátory ano, vyměnitelné Směr proudění vzduchu zařízením volitelný, zepředu-dozadu Výkonnostní parametry Minimální propustnost L2/L3 přepínacího 484 Gb/s systému Minimální paketový výkon přepínače 360 milionu paketů/vteřinu Wirespeed (neblokující) na všech portech Ano Vlastnosti stohování Stohovatelný Ano Minimální počet přepínačů ve stohu 9 Stohování zařízení přes standardizované Ano síťové rozhraní Virtuální zařízení podporuje distribuované Ano přepínaní paketů Kterýkoli prvek ve stohu může být řídícím Ano prvkem stohu (1:N redundance) Virtuální zařízení podporuje jednotnou konfiguraci (IP adresa, správa, Ano konfigurační soubor) Virtuální zařízení podporuje seskupení portů (IEEE 802.3ad) mezi různými prvky Ano stohu Virtuální chassis se musí chovat jako jedno L3 zařízení (router, gateway, peer) včetně podpory dynamických Ano směrovacích protokolů jako je OSPF a OSPFv3 Podpora stohování mezi geograficky odlišnými lokalitami, vzdálenost mezi Ano lokalitami 40km
Splňuje ANO/NE
Podpora funkce In-service software upgrade (ISSU) v rámci virtuálního zařízení Kapacita stohovacího propojení Protokoly fyzické vrstvy IEEE 802.3-2005 Podpora "jumbo rámců" do velikosti 10k Protokoly 2. Vrstvy IEEE 802.3ad Počet záznamů v MAC adres tabulce IEEE 802.1Q Počet aktivních VLAN podle IEEE 802.1Q Protokol-based VLAN MAC-based VLAN IP subnet-based VLAN Podpora Multiple VLAN Registration Protocol (MVRP) IEEE 802.1s - Multiple spanning tree IEEE 802.1w - Rapid spanning Tree Podpora STP instance per VLAN s 802.1Q tagováním BPDU (například PVST+) IEEE 802.1p - Minimální počet front Podpora IEEE 802.1ad – QinQ Detekce protilehlého zařízení (např. LLDP) Podpora LLDP-MED Podpora CDP Implementace OAM na Ethernetu dle (802.3ah, 802.1ag,ITU-T Y.1731) DCB - „Lossless Ethernet“ Data Center Bridging Capability Exchange protocol (DCBX) Priority-based Flow Control 802.1Qbb – PFC Servisní protokoly DHCP server pro IPv4 a IPv6 DHCP relay pro IPv4 a IPv6 DHCP klient pro IPv4 a IPv6 Podpora zapouzdření provozu GRE: GRE over IPv4 a GRE over IPv6 DNS pro IPv4 a IPv6 NTP Směrování unicast a jeho podpora Statické směrování IPv4 a IPv6 OSPFv2 a OSPFv3 BGP4 a BGP4+ pro IPv6 RIPv2 a RIPng Policy based routing Podpora virtuálních směrovacích instancí
Ano alespoň 40 Gbit/s Ano Ano Ano 32 000 Ano 4 000 ano ano ano ano ano ano ano 8 ano ano ano ano 802.3ah, 802.1ag
ano ano ano ano ano ano ano ano ano ano ano ano ano ano
pro unicast Směrování multicast a jeho podpora IGMP v2 a v3 MLD v1 a v2 IGMP Snooping v2 a v3 MLD snooping v1 a v2 PIM-DM pro IPv4 a IPv6 PIM-SM pro IPv4 a IPv6 PIM-SSM pro IPv4 a IPv6 PIM BIDIR-PIM MBGP pro IPv4 a IPv6 Podpora virtuálních směrovacích instancí pro multicast Bezpečnost BPDU guard Root guard IPv4 DHCP snooping IPv6 DHCP snooping Podpora ochrany proti zahlcení (broadcast/multicast/unicast storm control) nastavitelná na procentuální rychlost portu a množství paketů za vteřinu Podpora ověřování 802.1X Podpora ověřování MAC adres Podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření Ověřování přístupu do sítě s podporou odlišných Guest VLAN (nedojde k pokusu o přihlášení), Fail VLAN (přihlášení selže) a Critical VLAN (nedostupnost RADIUS serveru) Podpora IP source Guard pro IPv4 Podpora IP source Guard pro IPv6 Podpora Source Address Validation pro IPv6 s využitim informaci obsaženych v DHCPv6 a SLAAC Podpora bezpečnostního standardu FIPS 140-2 úroveň 2 Podpora control plane policing (CoPP) Management Sériová nebo USB konzolová linka Počet portů Out-of-band management s podporou ethernetu CLI SSHv2 pro IPv4 a IPv6 SNMPv3
ano ano ano ano ano ano ano ano ano ano ano ano ano ano
ano minimálně 2000 ověřených uživatelů na systém ano ano
ano
ano ano ano ano ano ano 1xRJ45 ano ano ano
Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Hierarchický management USB port pro přenos konfigurace nebo firmware AAA ověřování uživatelů (autentizace, autorizace, accounting) Podpora TACACS+ Podpora Radius pro IPv4 a IPv6 Podpora zrcadlení portů (SPAN) a vzdáleného zrcadlení portů (RSPAN) Podpora zrcadlení provozu na základě ACL (traffic mirroring) Podpora více monitorujících (výstupních) portů současně, minimálně čtyř - pro připojení rozdílných analyzačních nástrojů Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb, zařízení funguje jak IP-SLA iniciátor. Podpora technologie monitoringu provozu sFlow podle RFC 3176, včetně podpory exportu ve VRF Nástroj pro ACL selektivní odchytávání datového provozu na úrovni paketu s možností ukládání a exportu ve formátu PCAP Technická podpora výrobce zařízení po dobu minimálně 12 měsíců 8h/5 dnů v týdnu (podpora pro řešení konfiguračních software problémů)
ano ano ano ano ano ano ano ano ano
ano
ano
ano
ano
Technické požadavky na přístupové přepínače: typ B - 2ks, typ C - 5ks, typ D - 5ks. Požadavky na funcionalitu jsou společné pro všechny typy přepínačů. Individulání požadavky vztahující se pouze ke konkrétnímu typu jsou vždy označeny dodatkem pro který typ přepínače jsou vyžadovány. Požadavek na funkcionalitu Základní vlastnosti Třída zařízení Formát zařízení Počet portů 1 Gbit/s RJ45 Počet portů 1 Gbit/s SFP Počet portů 10 Gbit/s - vyžadováno pouze pro typy B a C Počet portů 10 Gbit/s
Minimální požadavky L2/L3 switch fixní konfigurace, stohovatelný, 1RU 48×10/100/1000 RJ45 4xSFP 2x SFP+ 2x CX4
Splňuje ANO/NE
Počet stohovacích rozhraní
2x 10Gbit interface nezávislé ano, možno externě
Redundantní napájecí zdroj RJ-45 porty podporují PoE+ podle IEEE ano, power budget 370W 802.3at - vyžadováno pouze pro typy B Výkonnostní parametry Minimální propustnost L2/L3 přepínacího 176 Gb/s systému Minimální paketový výkon přepínače 130 milionu paketů/vteřinu Wirespeed (neblokující) na všech portech ano Vlastnosti stohování Stohovatelný ano Minimální počet přepínačů ve stohu 4 Stohování zařízení přes standardizované ano síťové rozhraní Virtuální zařízení podporuje distribuované ano přepínaní paketů Kterýkoli prvek ve stohu může být řídícím ano prvkem stohu (1:N redundance) Virtuální zařízení podporuje jednotnou konfiguraci (IP adresa, správa, ano konfigurační soubor) Seskupení portů (IEEE 802.3ad) mezi ano různými prvky stohu Virtuální chassis se musí chovat jako ano jedno L3 zařízení Podpora stohování mezi geograficky odlišnými lokalitami, vzdálenost mezi ano lokalitami 40km Kapacita stohovacího propojení alespoň 20 Gbit/s Protokoly fyzické vrstvy IEEE 802.3-2005 ano Podpora "jumbo rámců" do velikosti 9k ano Protokoly 2. vrstvy IEEE 802.3ad ano Minimální počet LACP skupin 128 Minimální počet linek v jedné LACP 8 skupině IEEE 802.1Q ano Počet aktivních VLAN podle IEEE 802.1Q 4000 Počet záznamů v MAC adres tabulce 16 000 Protokol-based VLAN ano MAC-based VLAN ano Podpora Multiple VLAN Registration ano Protocol (MVRP) IEEE 802.1s - Multiple spanning tree ano IEEE 802.1w - Rapid spanning Tree ano IEEE 802.1p - Minimální počet front 8 Podpora STP instance per VLAN s 802.1Q ano
tagováním BPDU (například PVST+) Detekce protilehlého zařízení, např. LLDP Podpora LLDP-MED Podpora CDP Podpora 802.1ad QinQ Implementace OAM na Ethernetu dle (802.3ah, 802.1ag,ITU-T Y.1731) Servisní protokoly DHCP server pro IPv4 a IPv6 DHCP relay pro IPv4 a IPv6 DHCP klient pro IPv4 a IPv6 DNS pro IPv4 a IPv6 NTP Směrování unicast a jeho podpora Minimální počet VLAN IP interface Statické směrování IPv4 a IPv6 Minimální počet záznamů ve směrovací tabulce pro IPv4/IPv6 Multicast a jeho podpora IGMP v2 a v3 MLD v1 a v2 IPv4 a IPv6 multicast VLAN Bezpečnost BPDU guard Root guard IPv4 DHCP snooping IPv6 DHCP snooping Podpora ochrany proti zahlcení (broadcast/multicast/unicast storm control) nastavitelná na procentuální rychlost portu a množství paketů za vteřinu Podpora ověřování 802.1X Podpora ověřování MAC adres Podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření Ověřování přístupu do sítě s podporou odlišných Guest VLAN (nedojde k pokusu o přihlášení), Fail VLAN (přihlášení selže) a Critical VLAN (nedostupnost RADIUS serveru) Podpora IP source Guard pro IPv4 Podpora IP source Guard pro IPv6 Podpora Source Address Validation pro IPv6 s využitim informaci obsaženych v DHCPv6 a SLAAC
ano ano ano ano 802.3ah, 802.1ag ano ano ano ano ano 8 ano 60/60 ano ano ano ano ano ano ano
ano minimálně 1000 ověřených uživatelů na systém minimálně 1000 ověřených MAC addres na systém ano
ano
ano ano ano
Podpora IPv6 RA Guard Podpora bezpečnostního standardu FIPS 140-2 úroveň 2 Hardware podpora IPv4 a IPv6 ACL Podpora IPv4 a IPv6 QoS Management Sériová nebo USB konzolová linka CLI SSHv2 pro IPv4 a IPv6 SNMPv3 Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL Hierarchický management AAA ověřování uživatelů (autentizace, autorizace, accounting) Podpora TACACS+ Podpora Radius pro IPv4 a IPv6 Podpora zrcadlení portů (SPAN) a vzdáleného zrcadlení portů (RSPAN) Podpora zrcadlení provozu na základě ACL (traffic mirroring) Podpora více monitorujících portů současně, minimálně čtyř - pro připojení rozdílných analyzačních nástrojů Podpora IP-SLA nebo alternativního způsobu monitorování provozu a dostupnosti služeb s možnou návazností na automatické konfigurační změny systému pro zajištění zachování dostupnosti služeb, zařízení funguje jak IP-SLA iniciátor. Podpora technologie monitoringu provozu sFlow podle RFC 3176 Nástroj pro ACL selektivní odchytávání datového provozu na úrovni paketu s možností ukládání a exportu ve formátu PCAP
ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano ano
ano
ano ano
SFP Transceivery: 60x 10G SFP+ transceiver LR 9x kabel pro stohování - 1m 3x kabel pro stohování - 3m 2x SFP+ to SFP+ 10G DAC kabel – minimálně 0,65m Ostatní požadavky pro přepínače: -
z důvodu zajištění kompatibility a případné detekce vad musí všechna zařízení podporovat společný konfigurační jazyk-CLI a společnou platformu OS
-
-
Záruka na hardware garantovaná výrobcem zařízení v trvání min. 36 měsíců na přepínač typ A a minimálně 72 měsíců na přepínače typy B,C,D, s výměnou zařízení následující pracovní den. Nové verze programového vybavení zdarma po dobu minimálně 60 měsíců
Bezdrátová síť: Technické požadavky na přístupové body (AP) – 27 ks: Požadavek na funkcionalitu Základní vlastnosti Třída zařízení Podporované standardy: IEEE 802.11a, IEEE 802.11bg a IEEE 802.11n Certifikace Wi-Fi Aliance pro IEEE 802.11a/b/g/n 2x rádio s interní všesměrovou anténou Typ rádia Současná podpora frekvečních pásem 2,4GHz i 5GHz Podpora 2x2 MIMO, 2 spatial stream, 300 Mbps PHY rate na jednu radiovou část Počet portů eth RJ45 AP musi být kompatibilní s bezdrátovým kontrolérem PoE napájení podle IEEE 802.3af Výkonnostní parametry Vysílací výkon Ostatní parametry Podpora mechanismu pro optimalizaci vysílání signálu směrem k bezdrátovým klientům pro 802.11n (např. BeamForming) Podpora funkce Band Navigace či obdobné, pro bezdrátové klienty kteří současně podporují frekvenční pásma 2,4GHz a 5GHz Počet inzerovaných SSID (BSSID) per radio Podpora mapování SSID do různých VLAN podle IEEE 802.1Q Nastavitelný DTIM interval (Delivery Traffic Indication Message) pro jednotlivé WLAN Spektrální analýza, tj. detekce a analýza rušení nepocházejícího z 802.11abgn sítí
Minimální požadavky Bezdrátový přístupový bod Ano Ano Ano Duální (a/n + b/g/n) Ano Ano 1x10/100/1000 RJ45 + 1 console port Ano Ano 2x 4 dBi 2.4GHz 2x 5 dBi 5 GHz
Ano
Ano min. 10 Ano Ano Ano
Splňuje ANO/NE
Podpora bezdrátových MESH sítí Podpora Layer-2 izolace bezdrátových klientů Kompatibilita s kotrolerem WX5004, který zadavatel již provozuje
Ano Ano Ano
Ostatní požadavky pro bezdrátovou část: -
Záruka na hardware garantovaná výrobcem zařízení v trvání min. 99 let na přístupové body. Nové verze programového vybavení po dobu minimálně 36 měsíců.
Obecné požadavky: -
-
-
Prokázat před uzavřením smlouvy potvrzením výrobce, že řádným způsobem uzavře platnou dohodu o podpoře s výrobcem zboží tak, aby v případě závady zboží, kterou prodávající není schopen vyřešit sám, bylo možné vyřešit závadu přímo s výrobcem zboží. Zároveň je prodávající povinen zajistit po celou dobu trvání záruky přístup k dokumentaci výrobce zboží a znalostní databázi, kterou výrobce v rámci své podpory poskytuje (včetně dokumentace v českém jazyce, je-li k dispozici).“ Účastník musí predložit písemné potvrzení od výrobce, že zařízení splňuje požadované parametry Uchazeč je povinen s dodávkou doložit oficiální potvrzení zastoupení výrobce o určení dodávaného hardware (seznamu sériových čísel dodávaných zařízení) pro český trh a koncového zákazníka „název“. hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství). Součástí dodávky musí být i všechny potřebné software licence pro splnění požadovaných vlastností a parametrů. Z důvodu zajištění kompatibility a případné detekce vad zařízení musí být všechny síťové komponenty od jednoho výrobce.
Požadavky na certifikaci výrobce uchazeče: Certifikovaný specialista s nejvyšší možnou kvalifikací na dodávanou technologii o HP Master Accredited System Engineer - MASE - Network Infrastrukture - 2 certifikovaní specialisté s druhou nejvyšší možnou kvalifikací na dodávanou technologii o HP Accredited System Engineer - ASE - Network Infrastrukture - Minimálně SŠ vzdělání ukončené maturitou - Alespoň 5let praxe v oboru - Počet specialistů: 3 Zadavatel nepřipouští kumulaci výkonu výše uvedených funkcí v osobě jednoho člověka. Je nepřípustné, aby jeden člověk byl pověřen výkonem obou výše uvedených pozic. -
