за сградата на Софийския районен съд на бул. „Цар Борис III” № 54
Настоящият документ е изготвен на основание чл. 101б, ал. 1 от ЗОП и съдържа пълното описание и техническата спецификация на предмета на обществената поръчка и проекта на договор.
1. Layer 3 комутатори – 4 броя
|
ядро-агрегиране на локалната мрежа с необходимите характеристики. Комутаторите са разположени по два в комуникационен шкаф и всички (4-те) са стекирани в един стек
|
Всеки комутатор трябва да е със следната конфигурация и минимални изисквания:
|
· 1 RU размер
|
· 24 х 10/100/1000BaseT ports
|
· 4 x SFP combo ports (1000T, 1000X, 1000SX, 1000SX, 1000LX, 10000ZX or 1000ZX CWDM SFPs)
|
· 4 x 10 Gb SFP+ ports
|
· модулна операционна система (последна версия)
|
· възможност за второ резервно захранване
|
· поддръжка 24х7х365 (директна тел. поддръжка от производителя и на място поддръжка от сервизен партньор на производителя) – за 3 години
|
· Минимални изисквания:
|
· switch fabric capacity – поне 130 Gbps
|
· L2/L3 packet forwarding capacity – 100 Mpps
|
· MAC address table – 32K
|
· Supports 9KB jumbo frames
|
· VLANs – 256
|
· Модулна операционна система
|
· Line-rate L2 switching (за всички протоколи вкл. Ipv4, Ipv6)
|
· Line-rate L3 routing (Ipv4, Ipv6)
|
· Пълна L3 функционалност
|
· Control plane приоритизация
|
· Loop protection – loop detection and trash limiting
|
· Стекируем посредством високоскоростни специализирани интерфейси, чрез технология, позволяваща стекиране на до 8 устройства. Минимум 48Gbps stacking bandwith
|
· Стекът да поддържа агрегирани връзки състоящи се от връзки от различни членове на стека. (aggregated links over stack)
|
· Стекиране на устройства физически разположени на повече от 200 метра. (long distance stackining)
|
· Охладителна система от тип front to back air flow
|
· Поддръжка на различни начини за автентикация при свързване към порт на суича.
|
· Възможност за изпълнение на скриптове, съхранявани във файловата система на суича.
|
· Поддръжка на автоматично изпълнение на потребителски скриптове при настъпване на дадено системно събитие (Event based trigger support to run user-defined scripts upon selected system event)
|
· Вграден RADIUS сървер.
|
· Зареждане на операционна система от външна памет.
|
· Поддръжка на технологии, които позволяват възстановяване на мрежата за по малко от 60ms
|
· Поддръжка на димичен IPv6 routing
|
· Поддръжка на динамичен мултикаст рутинг.
|
· Поддръжка на множество рутинг таблици (VRF Lite), позволяващи връзки между мрежи с еднакви адресни схеми – до 64 VRF (Virtual Routing and Forwarding ) домейни.
|
· Проверка на състоянието на мрежово устройство чрез автоматично изпращане на ICMP пакети към съответен IP адрес.
|
· Вграден текстов редактор.
|
· 5 години стандартна гаранция
|
· Телефонна поддръжка от производителя.
|
Комутаторът трябва да покрива като минимум следните стандарти или „еквиваленти”:
|
· Security Features - SSH remote login, SSL v2/3, TACACS+ accounting & authentication, IEEE 802.1x authentication protocols( TLS, TTLS, OEAP and MD5), 802.1x multi-supplicant authentication, 802.1x port based Network Access Control, TLS protocol v1.0, RFC2865 RADIUS, RFC2866 RADIUS accounting, RFC2868 RADIUS attributes for tunnel protocol support, RFC3579 RADIUS support for EAP, RFC3748 PPP EAP, SSHv2, ACL support, Authentication fail and Guest VLANs, Dynamic VLAN assignment, MAC-based authentication, Port-based learn limits, Private VLANs, Web-based Authentication
|
· VLAN Support - (GVRP, IEEE 802.1ad (VLAN stacking Q-in-Q), IEEE802.1Q-2005 (VLAN bridges), IEEE 802.1v (VLAN classification by protocol and port), IEEE 802.3ac (VLAN tagging) )
|
· VoIP Support - LLDP-MED ANSI/TIA-1057, Voice VLAN
|
· Resiliency Features MAC bridges, RSTP, MSTP, PVST+ compatibility mode, VRRP
|
· Ethernet - IEEE 802.1AX-2008 (Link aggregation – static and dynamic), IEEE 802.2 (Logical link control), IEEE 802.3 (Ethernet CSMA/CD), IEEE 802.3ab (10000Base-T), 10 Gigabit Ethernet, IEEE802.3az (Energy efficient Ethernet), Folw control, IEEE802.3z (Gigabit Ethernet)
|
· General Routing - UDP, IP, ICMP, TCP, ARP, Reverse ARP, Broadcasting Internet datagrams, Subnetwork addressing scheme, BootP relay and server, Proxy ARP, DNS client, Path MTU discovery, ICMP router discovery messages, IP address allocation with CIDR, CIDR, DNS, TCP congestion control carrying label information, Black hole routing, ECMP routing, Policy-based routing, Route maps, Route redistribution (OSPF, BGP, RIP), Up to 64 Virtual Routing and Forwarding (VRF Lite) domains
|
· RIP - RIP, RIPng for IPv6, RIPv2, RIP-2 MD5 authentication
|
· OSPF - Graceful restart, OSPF link-local signaling, MD5 authentication, Restart signaling, OSPF TE extension, OSPFv3 TE extension, OSPF database overflow, OSPF-v2, OSPF opaque LSA, OSPF-v3 for IPv6, OSPF NSSA
|
· BGP - BGP-4, BGP-4+, Graceful restart, Outband route filtering, Extended community attributes, Protection of BGP via TCP MD5 signature, BGP route flat damping, Route reflection, Multiprotocol extensions, Route refresh capability, Confederations, Support for four-octet AS number space
|
· Encryption - SHA-1, RSA, DES, 3DES
|
· Management - Telnet, SSH, SSHv2, WEB Gui, LLDP, SNMP, Standard MIB, Bridge MIB, RIPv2 MIB extension, SNMPv2, AgentX protocol, RMON MIB (groups 1,2,3 and 9), Syslog protocol, sFlow support
|
· Multicast Support - IGMP proxy, IGMP snooping, IGMPv2, IGMPv3, PIM-SM, PIM-DM)
|
· QoS - Priority tagging, DiffServ architecture, Single-rate three-color marker, Two-rate three-color marker, Limit bandwidth per port or per traffic class, Wirespeed traffic classification, Policy-based QoS based on VLAN, port, MAC and general packet classifiers, Policy based storm protection, RED and WRED curves for drop precedence
|
· IPv6 Support - Path MTU discovery for IPv6, IPv6 specification, Transmission of IPv6 packets over Ethernet networks, Default address selection for IPv6, DNS extension to support IPv6, IPv6 scoped address architecture, ICMPv6, Neighbor discovery for IPv6, IPv6 router advertisement flags option and guard
|
|
2. Layer 2 аксес комутатори – 14 броя
|
свързани с по две агрегирани 1Gbps връзки до двата агрегиращи-ядро суича в съответния комуникационен шкаф.
|
Всеки комутатор трябва да е със следната конфигурация и минимални изисквания:
|
· 1 RU размер
|
· 48 х 10/100/1000TX ports
|
· 4 x SFP combo ports (Support of 100Mbps and 1000Mbps SFP modules)
|
· Layer 2
|
· Стекируем (single IP address stack management, dedicated stacking ports, resilient ring stacking architecture (20Gb), across stack link aggregation, across stack vlan configuration, across stack port monitoring, redundant standby stack master, support of stacking mix of PoE and non-PoE switches)
|
· поддръжка 24х7х365TAC – за 1 година
|
· Минимални изисквания:
|
· switch fabric capacity – 136 Gbps
|
· L2 packet forwarding capacity – 86 Mpps
|
· резервираност на архитектурата – стекируем
|
· MAC address table – 8K
|
· VLANs – 256 (up to 4096 VLAN ID)
|
· Wirespeed switching on all Ethernet ports for all packet size including jumbo frames up to 10KB
|
Комутаторът трябва да покрива като минимум следните стандарти или „еквиваленти”:
|
· QoS - QoS in Layer 2 (IEEE 802.1p), Traffic prioritization using IEEE 802.1p, ToS, DSCP, Map IEEE 802.1p priorities to CoS queues to prioritize traffic at edress, Script scheduling and weighted round robin, Layer 2 and Layer 3 ACLs
|
· Management and Monitoring - WEB, CLI, Telnet, SSH, serial console port, SNMP v1/v2c/v3, RMON 4 groups, HTML, HTTP, Telnet, TFTP, LLDP, LLDP-MED, DHCP snooping, SNTP, Syslog event, Dual software images
|
· Stacking - Up to six units, Single system appearance, Single IP management, Backup master, Redundant ring stacking, Link aggregation across stack, Port mirroring across stack, VLAN across stack
|
· VLAN - IEEE 802.1Q VLAN tagging, Up to 256 active VLANs, Port-based VLAN, MAC-based VLANs, Private VLANs, GVRP
|
· Redundancy - STP with optional fast link capability, RSTP, MSTP, BPDU guard, LACP link aggregation (up to 8 members per group and up to 8 groups per device), Static port trunk
|
· IP Multicast - IGMP snooping v1/2/3
|
· Security - SSHv2, SSLv3, TACACS+, RADIUS authentication, Action on violation, Single-host violation, Guest VLAN timeout, Security login banner, 802.1x port-based Network access control, MAC-based network access control, Guest VLAN, Layer 2 and Layer 3 ACL (Access Control Lists).
|
· IPv6 support - IPv6 QoS, IPv6 ACL, IPv6 Host, IPv6 neighbor discovery, Dual-stack IPv4/IPv6 protocol, IPv6 tunneling over IPv4, IPv6 Network management, IPv6 Applications: WEB/SSL Telnet server/SSH, AAA/Radius, Management ACLs, SNTP, PING, TFTP/Copy, Syslog
|
· xix. Environment - Max. power consumption: 40 W, Max. heat produced: 140 BTU/hour, Operating temp. range: 0-35 deg C
|
|
3. Layer 2 аксес комутатор – 1 брой
|
агрегиращ сърверите и свързан с 4Gbps агрегираща връзка до стека-ядрото на локалната мрежа
|
Комутаторът трябва да е със следната конфигурация и минимални изисквания:
|
· 1 RU размер
|
· 24 х 10/100/1000TX ports
|
· 4 x SFP combo ports (Support of 100Mbps and 1000Mbps SFP modules)
|
· Layer 2
|
· Стекируем (single IP address stack management, dedicated stacking ports, resilient ring stacking architecture (20Gb), across stack link aggregation, across stack vlan configuration, across stack port monitoring, redundant standby stack master, support of stacking mix of PoE and non-PoE switches)
|
· поддръжка 24х7х365TAC – за 1 година
|
· Минимални изисквания:
|
· switch fabric capacity – 88 Gbps
|
· L2 packet forwarding capacity – 50 Mpps
|
· резервираност на архитектурата – стекируем
|
· MAC address table – 8K
|
· VLANs – 256 (up to 4096 VLAN ID)
|
· Latency – 1000Mb – до 2.25 usec
|
· Wirespeed switching on all Ethernet ports for all packet size including jumbo frames up to 10KB
|
|
Комутаторът трябва да покрива като минимум следните стандарти или „еквиваленти”:
|
· QoS - QoS in Layer 2 (IEEE 802.1p), Traffic prioritization using IEEE 802.1p, ToS, DSCP, Map IEEE 802.1p priorities to CoS queues to prioritize traffic at edress, Script scheduling and weighted round robin, Layer 2 and Layer 3 ACLs
|
· Management and Monitoring - WEB, CLI, Telnet, SSH, serial console port, SNMP v1/v2c/v3, RMON 4 groups, HTML, HTTP, Telnet, TFTP, LLDP, LLDP-MED, DHCP snooping, SNTP, Syslog event, Dual software images
|
· Stacking - Up to six units, Single system appearance, Single IP management, Backup master, Redundant ring stacking, Link aggregation across stack, Port mirroring across stack, VLAN across stack
|
· VLAN - IEEE 802.1Q VLAN tagging, Up to 256 active VLANs, Port-based VLAN, MAC-based VLANs, Private VLANs, GVRP
|
· Redundancy - STP with optional fast link capability, RSTP, MSTP, BPDU guard, LACP link aggregation (up to 8 members per group and up to 8 groups per device), Static port trunk
|
· IP Multicast - IGMP snooping v1/2/3
|
· Security - SSHv2, SSLv3, TACACS+, RADIUS authentication, Action on violation, Single-host violation, Guest VLAN timeout, Security login banner, 802.1x port-based Network access control, MAC-based network access control, Guest VLAN, Layer 2 and Layer 3 ACL (Access Control Lists).
|
· IPv6 support - IPv6 QoS, IPv6 ACL, IPv6 Host, IPv6 neighbor discovery, Dual-stack IPv4/IPv6 protocol, IPv6 tunneling over IPv4, IPv6 Network management, IPv6 Applications: WEB/SSL Telnet server/SSH, AAA/Radius, Management ACLs, SNTP, PING, TFTP/Copy, Syslog
|
· xix. Environment - Max. power consumption: 40 W, Max. heat produced: 140 BTU/hour, Operating temp. range: 0-35 deg C
|
|
4. Многофункционални устройства за управление на достъпа до Интернет– 1 брой
|
управление на връзките към Интернет в active – active redundancy режим – firewall, nat, static routing, dynamic routing (rip, ospf, bgp, mpls), балансиране на трафика през различни провайдери, с контрол на приложно ниво (торенти, streaming приложения и др.) както и възможност за поддръжка на система за antivirus, antispam, malware control
|
Устройството трябва да отговаря на следните минимални изисквания:
|
Да има минимум 12x10/100/1000 BaseT порта
|
Да има производителност: 500 Mbps защитна стена
|
Да поддържа IPSec VPN с 3DES криприране и производителност от 250 Мbps
|
Да поддържа брой сесии: минимум 256'000
|
Да поддържа брой на VPN тунели: минимум 1000
|
Да поддържа брой на политики за сигурност: минимум 4000
|
Да поддържа брой на зони за сигурност: минимум 50
|
Да поддържа брой на виртуални рутери: минимум 50
|
Да поддържа протоколи: RIP, OSPF, BGP
|
Да поддържа мултикаст протоколи: IGMP,PIM
|
Да поддържа GRE тунели с фрагментация и реасемблиране
|
Да поддържа MPLS протокол
|
Да поддържа server фунционалност на Dynamic Host Configuration Protocol (DHCP)
|
Да поддържа NAT, NAT translating PAT, IPsec NAT transparency
|
Да поддържа следните механизми за DoS атаки: DNS Query Flood, SYN Flood, ICMP Flood, UDP Flood, ARP and IP Spoofing
|
Да може да работи в Active/Active и Active/Passive режим
|
Да има възможност за управление през CLI, SNMP
|
Да има USB порт за архивиране конфигурацията и създаване на резервно копие на софтуера
|
Да поддържа Radius автентикация
|
Да поддържа SNMP vl/v2c/v3
|
Да се захранва на 240 VAC / 50 Hz
|
Да може устройствата да се монтират в 19" комуникационен шкаф в максимум 1U
|
5. Цялостна интеграция на описаните по-горе компоненти
|
2.1 Отделните устройства описани в заданието трябва да бъдат доставени, инсталирани, конфигурирани и въведени в експлоатация
|
2.2 Отделните компоненти трябва да бъдат съвместими с изградената Структурна Кабелна Система и монтираното пасивно оборудване.
|
2.3 Отделните устройства и системи трябва да бъдат предадени със съответната функционална и експлоатационна документация от производителя, както и с документирани средства за управление и конфигуриране от Системния интегратор (доставчик).
|
2.4 Системният интегратор следва да осигури гаранционна поддръжка на системата като цяло за период от минимум 3 (три) години. Допуска се осигуряването на отделна поддръжка на Многофункционалното устройство за управление на връзки.
|
