3
LAN комутатор – Layer2 от типа на Cisco Catalyst 2960S-24TS-S 24 порта, 2 SFP или еквивалентен
|
минимум 3*
|
|
|
|
Минимални изисквания:
|
|
|
|
3.1
|
Комутаторът да бъде оборудван с:
|
|
|
|
3.1.1
|
24 порта 10/100/1000-Base-T;
|
|
|
|
3.1.2
|
Двата SFP порта да бъдат оборудвани и с модули за 1000 Mbit/s за връзка с сингъл оптичен кабел (Single-mode) с LC конектор;
|
|
|
|
3.2
|
Комутаторът да има следните функционални възможности:
|
|
|
|
3.2.1
|
Комутаторът да поддържа MAC таблица с до 8000 MAC адреса;
|
|
|
|
3.2.2
|
Комутаторът да поддържа до 255 IGMP групи;
|
|
|
|
3.2.3
|
Комутаторът да има капацитет на комутиращата матрица не по-малък от 32 Gbps;
|
|
|
|
3.2.4
|
Комутаторът да има производителност брой 64 байтови пакети за секунда не по-малка от 35 Mpps;
|
|
|
|
3.2.5
|
Комутаторът да поддържа максимален размер на пакета (MTU) до 9000 байта;
|
|
|
|
3.2.6
|
Комутаторът да поддържа до 255 802.1Q виртуални локални мрежи (VLANs) и до 4000 идентификатора за виртуални мрежи (VLAN IDs);
|
|
|
|
3.2.7
|
Комутаторът да поддържа виртуална мрежа за глас (Voice VLAN);
|
|
|
|
3.2.8
|
Комутаторът да поддържа непрекъснат режим на работа за L2 обработка;
|
|
|
|
3.2.9
|
Комутаторът да може да обработва големи пакети (Jumbo frames), създадени от приложения за видео и данни;
|
|
|
|
3.2.10
|
Комутаторът да поддържа команден интерфейс (CLI), Telnet и WEB базиран интерфейс за бърза конфигурация;
|
|
|
|
3.2.11
|
Комутаторът да има сертификати за безопастност и електромагнитни емисии;
|
|
|
|
3.2.12
|
Комутаторът да поддържа следните изисквания, отнасящи се до околната среда: работа при температура от - 5ºC до + 45ºC, работа при влажност 10-85%, работа при надморска височина 1500 м;
|
|
|
|
3.3
|
Гарантиране на качеството (QoS):
|
|
|
|
3.3.1
|
Комутаторът да поддържа Quality of Service функционалност;
|
|
|
|
3.3.2
|
Комутаторът да поддържа 802.1p class of service (CoS) и Differentiated Services Code Point (DSCP) класификация на полета с цел повторна класификация и маркиране, базирани на IP или MAC адреси или TCP/UDP порт номера;
|
|
|
|
3.3.3
|
Комутаторът да поддържа control-plane и data-plane QoS списъци за контрол на достъпа (ACLs) при всички портове с цел маркирането да се осъществява за всеки пакет;
|
|
|
|
3.3.4
|
Комутаторът да поддържа приоритизация на опашки с цел обработка на пакети с висок приоритет преди обработка на останалия трафик;
|
|
|
|
3.3.5
|
Комутаторът да може да лимитира скоростта на обработка на базата на IP адреси, MAC адреси, TCP/UDP, или комбинация от тези полета, използвайки QoS ACLs, class maps, и policy maps;
|
|
|
|
3.3.6
|
Комутаторът да поддържа до 64 агрегирани или индивидуални политики за всеки Ethernet порт;
|
|
|
|
3.3.7
|
Комутаторът да поддържа 4 изходящи опашки на порт;
|
|
|
|
3.4
|
Поддържани протоколи:
|
|
|
|
3.4.1
|
Комутаторът да поддържа Spanning Tree Protocol (802.1d), Rapid STP (802.1w) и Per-Vlan Spanning Tree (PVST+);
|
|
|
|
3.4.2
|
Комутаторът да поддържа IEEE 802.3ad Link Aggregation Control Protocol (LACP), за да позволява агрегиране на паралелни пътища между комутатори, маршрутизатори и индивидуални сървъри;
|
|
|
|
3.4.3
|
Комутаторът да може да балансира трафика по пътища с еднаква метрика
|
|
|
|
3.4.4
|
Комутаторът да може да контролира при отделен порт, генерираните от крайните устройства broadcast, multicast и unicast storm пакети;
|
|
|
|
3.4.5
|
Комутаторът да поддържа DNS, TFTP, NTP, RMON, Telnet, TFTP, SNMP, HTTP, HTTPS, IGMP;
|
|
|
|
3.4.6
|
Комутаторът да поддържа Layer 2 trace route;
|
|
|
|
3.5
|
Мрежова сигурност:
|
|
|
|
3.5.1
|
Комутаторът да поддържа стандарта 802.1X със следните допълнителни функции: динамично поставяне на устройства в съответна виртуална мрежа, контрол на трафика при даден порт с цел автентикация и управление на достъпа до мрежата, поставяне на необходимите за дадена виртуална мрежа списъци за контрол на достъпа (ACL);
|
|
|
|
3.5.2
|
Комутаторът да предлага сигурно управление чрез SSHv2 Secure Shell (SSH) Protocol и Simple Network Management Protocol Version 3 (SNMPv3) с цел осигуряване на сигурност чрез криптиране на трафика по време на Telnet и SNMP сесиите;
|
|
|
|
3.5.3
|
Комутаторът да проследяване и контролиране потребителите чрез MAC Address Notification;
|
|
|
|
3.5.4
|
Комутаторът да може да контролира трафика от даден порт на база MAC адрес на източника, както и да ограничава броя MAC адреси за даден порт;
|
|
|
|
3.5.5
|
Комутаторът да поддържа списъци за контрол на достъпа (ACL), чрез които да се прилагат политика за сигурност върху отделни портове;
|
|
|
|
3.5.6
|
Комутаторът да осигурява сигурност на всички нива чрез конзолен достъп с цел предотвратяване на възможност за неидентифициран потребител да промени текущата конфигурация;
|
|
|
|
3.5.7
|
Комутаторът да поддържа двупосочен трансфер на данни при порт, работещ в режим Switched Port Analyzer (SPAN) или еквивалентен, за да позволи на система за детектиране на нарушения (Intrusion Detection System) да предприеме мерки, в случай на атака;
|
|
|
|
3.5.8
|
Комутаторът да поддържа TACACS+ и RADIUS автентикация за централизирано управление на устройството и ограничаване на потребителите без права за промяна на конфигурациите;
|
|
|
|
3.5.9
|
Комутаторът да притежава механизъм за предотвратяване на крайни устройства, които не се администрират от мрежовия администратор, да взимат участие в Spanning Tree топологията;
|
|
|
|
3.5.10
|
Комутаторът да притежава механизъм за затваряне на портове, работещи в режим PortFast в Spanning Tree топологията, в случай че получат BPDUs пакети, за да се предотврати получаването на цикъл в топологията;
|
|
|
|
3.5.11
|
Комутаторът да поддържа IGMP;
|
|
|
|
3.5.12
|
Комутаторът да може да модифицира DHCP заявките от клиентите, така че те да съдържат информация за входящия физически порт на комутатора;
|
|
|
|
3.6
|
Съвместимост със стандарти:
|
|
|
|
3.6.1
|
IEEE 802.1d – Spanning Tree;
|
|
|
|
3.6.2
|
IEEE 802.1p – CoS Prioritization (Layer 2 Traffic Priority);
|
|
|
|
3.6.3
|
IEEE 802.1q – VLAN Tagging;
|
|
|
|
3.6.4
|
IEEE 802.1s – Multiple Spanning Trees;
|
|
|
|
3.6.5
|
IEEE 802.1w – Rapid Spanning Tree;
|
|
|
|
3.6.6
|
IEEE 802.1x – Port Based Access Control;
|
|
|
|
3.6.7
|
IEEE 802.1AB (LLDP);
|
|
|
|
3.6.8
|
IEEE 802.3 – 10BASE-T specification;
|
|
|
|
3.6.9
|
IEEE 802.3u – 100BASE-T specification;
|
|
|
|
3.6.10
|
IEEE 802.3x – Full Duplex on 10BASE-T, 100BASE-TX, and 1000BASE-T ports;
|
|
|
|
3.6.11
|
IEEE 802.3z – 1000BASE-X specification;
|
|
|
|
3.6.12
|
IEEE 802.3ab – 1000BASE-T specification;
|
|
|
|
3.6.13
|
IEEE 802.3ad – Link Aggregation.
|
|
|
|
3.7
|
Комутаторите да се доставят с всички необходими елементи за монтаж в 19” шкаф (rack).
|
|
|
|
3.8.
|
Да се достави конзолен кабел.
|
|
|
|
3.9
|
Електрическо захранване ( AC Power supply ) 220V, 50 Hz.
|
|
|
|
3.10
|
Захранващ кабел – Europe.
|
|
|
|
4
|
Маршрутизатор модулен, среден клас от типа на Cisco 2900 серия или еквивалент
|
минимум 3*
|
|
|
|
Минимални изисквания:
|
|
|
|
4.1
|
Маршрутизаторът да бъде оборудван с:
|
|
|
|
4.1.1
|
Захранващ блок AC 220 V/50Hz;
|
|
|
|
4.1.2
|
Модул комутатор с един 10/100/1000Base-T и 15 бр. 10/100Base-T порта;
|
|
|
|
4.1.3
|
Един оптичен интерфейс GE SFP, LC connector LX/LH transceiver за едномодово оптично влакно (Single Mode);
|
|
|
|
4.2
|
Маршрутизаторът да има следните функционални възможности:
|
|
|
|
4.2.1
|
Маршрутизаторът да има производителност от 50 Mbps без да се влияе от конфигурираните услуги;
|
|
|
|
4.2.2
|
Маршрутизаторът да има променливотоково захранване в диапазон 200-240V;
|
|
|
|
4.2.3
|
Маршрутизаторът да има 2 USB слота за запазване на конфигурацията и криптиращи ключове;
|
|
|
|
4.2.4
|
Маршрутизаторът да има 3 10/100/1000 Ethernet порта и да има възможност за добавяне на оптичен модул на минимум един от тях (1000Base-SX, - LX/LH, -ZX, -BX; 100Base-FX, -LX, -EX, -ZX);
|
|
|
|
4.2.5
|
Маршрутизаторът да поддържа методи за автентикация TACACS+ и RADIUS;
|
|
|
|
4.2.6
|
Маршрутизаторът да има отделен сериен порт за администрация;
|
|
|
|
4.2.7
|
Маршрутизаторът да поддържа OSPFv2, ISIS и RIPv2 протоколи за маршрутизация;
|
|
|
|
4.2.8
|
Маршрутизаторът да поддържа BGP v4 протокол за маршрутизация съгласно следните IETF стандарти RFC 1771, RFC 1966, RFC 1997, RFC 2439, RFC 2547 и RFC 2796;
|
|
|
|
4.2.9
|
Маршрутизаторът да поддържа мултикаст маршрутизация включително и IGMP протокол;
|
|
|
|
4.2.10
|
Маршрутизаторът да поддържа маршрутизация на база административна политика;
|
|
|
|
4.2.11
|
Маршрутизаторът да поддържа IEEE 802.1Q и 802.1x;
|
|
|
|
4.2.12
|
Маршрутизаторът да поддържа филтриране на трафика на база IP, TCP, UDP, ICMP или MAC полета;
|
|
|
|
4.2.13
|
Маршрутизаторът да поддържа протокол за отказоустойчивост съгласно IETF RFC 2281;
|
|
|
|
4.2.14
|
Маршрутизаторът да поддържа адресна транслация NAT и PAT;
|
|
|
|
4.2.15
|
Маршрутизаторът да има интегриран DHCP сървър с възможност за резервация на адреси;
|
|
|
|
4.2.16
|
Маршрутизаторът да има инсталирана и лицензирана с постоянен лиценз операционна система позволяваща изграждане на криптирани връзки ( GRE тунели). Да поддържа алгоритъм за криптиране 3DES, DES, AES и GRE енкапсулация.
|
|
|
|
4.2.17
|
Маршрутизаторът да поддържа технологии за гарантиране на качеството (QoS) на гласов и видео трафик.
|
|
|
|
|
|
