Opis
:
Predmet naročila je Nakup centralnih in DMZ stikal. II. TEHNIČNE ZAHTEVE ZA STROJNO OPREMO Ponujena oprema ni nujno od istega proizvajalca mora pa biti celotna rešitev za posamezen izdelek (ponujena strojna in pripadajoča programska oprema) mora biti od istega proizvajalca. Ponujena oprema mora biti kompatibilna z obstoječo Cisco mrežno opremo. 1. CENTRALNO STIKALO Oprema za zamenjavo obstoječih centralnih stikal mora izpolnjevati najmanj naslednje zahteve: Tip stikala: - centralno stikalo velikosti 1HE primerno za vgradnjo v standardno 19-palčno komunikacijsko omaro, - priložen pribor za vgradnjo v 19 palčno omaro. Napajanje: - vsaj dva neodvisna napajalnika s po vsaj 650W moči (redundantna zasnova), - možnost zamenjave napajalnika pri delujoči napravi (brez izpada stikala), - priklop na 100-240 V AC, 50-60 Hz, - sistem hlajenja stikala, kjer za nemoteno delovanje lahko pride do izpada posameznega ventilatorja, - menjava ventilatorjev stikala med delovanjem stikala, - »front-to-back airflow« gibanje zraka (zajem hladnega zraka na strani mrežnih priključkov). Lastnosti vmesnikov: - vsaj 48 vrat 1/10/25 Gbps z SFP/SFP+/SFP28 vmesniki, - vsaj 4 vrata 40/100G Gbps z QSFP+/QSFP28 vmesniki, - priloženi oziroma vgrajeni optični in bakreni vmesniki: o 3 kos SFP-25G-AOC7M o 1 kos QSFP-100-AOC1M o 1 kos SFP-10G-AOC1M o 1 kos SFP-10G-AOC2M o 1 kos SFP-10G-AOC5M Razpoložljivost in razširljivost: - podpora povezavi dveh stikal v enotno logično entiteto s skupno točko upravljanja, - podpora za SSO (»Stateful Switchover«), - podpora za NSF (Non-Stop Forwarding), - skupni upravljavski in kontrolni podsistem, - združena podatkovna podsistema, - podpora za vzpostavitev dvojne povezave (Multi-chassis Etherchannel - MEC) brez potrebe po uporabi algoritmov vpetega drevesa (STP), - sposobnost izločanja zank in zagotavljanje redundance na OSI L2: podpora za STP, Multiple STP in RSTP (Multiple/Rapid/Spanning Tree Protocol), - podpora protokolu STP za vsak VLAN posebej, - omogočati mora nadgradnje sistema brez izgube funkcionalnosti (»In-Service Software Upgrade, ISSU«) - podpora združevanju GigaEtherenet povezav v grupo (»link aggregation«), vsaj do 8 povezav v grupi, - zaščita vrat pred broadcast, multicast in unicast preobremenitvijo (»storm control«). Zmogljivosti: - prepustnost stikala po pasovni širini najmanj 3 Tbps, - prepustnost stikala po številu paketov najmanj 1 Bpps (milijon paketov na sekundo), - podpora paketom (MTU) dolžine vsaj 9216 zlogov (tim. jumbo paketi), - podpora za istočasno hranjenje vsaj 80.000 MAC naslovov, Funkcionalnosti: - podpora VLAN: o podpora najmanj 4000 VLAN-ov o usmerjanje med vsaj 4000 VLAN-i o podpora privatnim VLAN-om (podpora več VLAN-om znotraj istega o omrežnega segmenta) o avtomatsko razpošiljanje nastavljenih VLAN-ov do sosednjih vozlišč - podpora 802.1p (Priority Tagging), - podpora 802.1Q (VLAN), - podpora usmerjevalnim protokolom: o RIPv2, RIPng, OSPFv2, OSPFv3, BGPv4, BGPv6, EIGRP, EIGRPv6, IS-ISv4 o podpora za IP multicast za naslednje protokole: o Bidirectional PIM o PIM Sparse Mode o PIM SSM o podpora protokolu IGMP v1, v2 in v3: o IGMP snooping o IGMP immediate leave o IGMP state limit – omejevanje števila IGMP grup na vmesnik o podpora programsko definiranemu dostopu (SD-Access) o VXLAN, SDA Edge, SDA Border, SDA Control-Plane, VNI - podpora virtualnemu usmerjanju znotraj stikala (VRF), - podpora vsaj enemu od FHRP (First Hop Redundancy Protocols) protokolov kot so VRRP ali HSRP. Varnost: - varnost na nivoju vrat z overjanjem uporabnikov po standardu IEEE 802.1x protokolu, ter z dinamičnim dodeljevanjem VLAN-ov, - aktiviranje varnostnih filtrov preko protokola 802.1x, - podpora overjanju uporabnika preko spletnega vmesnika ali naslova MAC, - podpora varnostnim filtrom, ki se časovno avtomatsko spreminjajo, varnostni filtri morajo podpirati možnosti odločanja, glede na fizični ali logični vmesnik, ter naslove nivoja 2 do 4 (MAC, IP, TCP/UDP), - podpora SSH, Kerberos in SNMPv3 protokolov za administracijo, - podpora za overjanje preko protokola TACACS+ in RADIUS, - podpora prepuščanju prometa samo določenih naslovov MAC na posameznem vmesniku, - podpora preverjanju izvora paketov ARP in preprečevanja pošiljanja paketov z napačno vsebino relacije IP-MAC (ARP inspection), - omogočeno filtriranje paketov BPDU ter preprečevanje priklopa stikal z manjšimi prioritetami BPDU kot jih ima korensko stikalo, - možnost odmetavanja prometa DHCP iz nezaupnih priključkov (DHCP snooping), - preprečevanje priklopa naprav z napačnim naslovom IP na fizični vmesnik, - podpora IPv6 FHS (First Hop Security): o IPv6 snooping o IPv6 ND o IPv6 RA guard o IPv6 DHCP guard o IPv6 Source guard o IPv6 Prefix guard - avtomatsko onemogočanje fizičnih priključkov ob zaznavanju prekomernih napak - možnost zakasnjenega avtomatskega aktiviranja priključkov, ki so bili onemogočeni zaradi prekomernih napak, - podpora standardu 802.1ae (MACsec) na vseh vmesnikih z linijsko hitrostjo in šifriranjem AES-256-bitov, - podpora varnega zagona programske opreme; vse datoteke morajo biti ustrezno kriptografsko podpisane in stikalo mora znati preveriti istovetnost. Podpora za QoS: - 8 izhodih vrst (queues) na vsakem vmesniku, - možnost definiranja vsaj ene prioritetne vrste, - kontrola algoritma za strežbo izhodnih vrst (scheduling), - podpora fleksibilnemu omejevanju pasovne širine prometa za vrsto ali cel vmesnik (WRED itd.), - razvrščanje paketov (classifying), - traffic policing (omejevanje prometa na določeno število kbit/s) za posamezen fizični vmesnik, - omejevanje poplavljanja s prometom Unicast, Broadcast in Multicast za vsakega posebej ločeno na vmesnik, - označevanje oz. barvanje paketov (marking - nastavljanje QoS bitov), - podpora za zbiranje informacij o podatkovnih tokovih in pošiljanje poročil na centralni sistem za upravljanje, - limitiranje prometa do CPU enote stikala.