Łódź: Dostawa urządzeń transmisji danych
Numer ogłoszenia: 282783 - 2008; data zamieszczenia: 23.10.2008
OGŁOSZENIE O ZAMÓWIENIU - dostawy

Zamieszczanie ogłoszenia: nieobowiązkowe

Ogłoszenie dotyczy: zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Politechnika Łódzka Centrum Komputerowe , ul. Wólczańska 175, 90-924 Łódź, woj. łódzkie, tel. 042 6383500, fax. 042 6312839.

• Adres strony internetowej zamawiającego: www.zp.p.lodz.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO: Uczelnia publiczna.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OPIS

II.1.1) Nazwa nadana zamówieniu przez zamawiającego: Dostawa urządzeń transmisji danych.

II.1.2) Rodzaj zamówienia: dostawy.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: Zadanie 1: Dostawa przełącznika L2 48portów 10/100 + 2porty 1GE - 4 szt, Dostawa przełącznika L2 24porty 10/100 + 2porty 1GE - 3 szt, Dostawa przełącznika L2 24porty 1GE -1 szt, Dostawa firewall/ruter 6x 1GE - 1 szt, Zadanie 2: Dostawa systemu WiFi - kontroler WiFi + 6 dostępowych stacji radiowych IEEE 802.11a/g - 1 szt Zadanie 3: Dostawa modułu GBIC SX SFP do przełącznika Cisco- 1 szt Szczegółowy opis przedmiotu zamówienia: Zadanie 1 (Z1): Dostawa przełączników. CPV 32420000-3 R1- firewall/ruter 6x 1GE - 1 szt S1- przełącznik 48portów 10/100 + 2porty 1GE- 4 szt S2 - przełącznik 24porty 10/100 + 2porty 1GE - 3 szt S3- przełącznik 24porty 1GE - 1 Wymagania wobec wszystkich urządzeń dostarczanych w ramach zadania (Z1): (1) Dostarczony sprzęt musi być nowy, nieużywany. Wraz z dostawą należy dostarczyć oświadczenie potwierdzające datę produkcji urządzenia. Urządzenia muszą być wyprodukowane nie wcześniej niż 6 miesięcy przed dniem dostawy. (2) Dostarczony sprzęt musi być objęty dożywotnia gwarancja + 5 lat obsługi gwarancyjnej po zakończeniu produkcji. Czas na dostarczenie urządzenia zastępczego w okresie gwarancji to 48 godzin. (3) W okresie gwarancji wykonawca udostępni zamawiającemu dostęp do serwisu hot-line producenta lub dystrybutora urządzeń, wraz z prawem do otrzymywania nowych wersji oprogramowania. (4) Całość dostarczanego sprzętu musi pochodzić z autoryzowanego kanału sprzedaży producentów na rynek polski. Do faktury należy dołączyć oświadczenie producenta sprzętu (lub jego polskiego przedstawiciela) o spełnieniu tego wymogu. Wymagania dla rutera R1: Specyfikacja platformy: 1. Wysokość w szafie 19: 1 RU 2. Liczba niezależnie konfigurowanych fizycznych interfejsów: 6 x 1000Base-T 3. Port konsoli Wydajność i pojemność zapory sieciowej: 1. Wydajność zapory sieciowej co najmniej 320Mb/s 2. Wydajność szyfrowania 3DES/AES: co najmniej 120Mb/s 3. Liczba jednoczesnych sesji: co najmniej 400 000 4. Liczba nowych sesji/sekundę: co najmniej 10 000 5. Liczba reguł: co najmniej 2500 6. Liczba wspieranych użytkowników: bez limitu Tryby pracy zapory sieciowej: 1. Tryby L3: router, NAT 2. Tryby L2: transparent 3. NAT, PAT 4. Policy-Based Routing 5. Port forwarding 6. Możliwość rozkładania obciążenia na wiele serwerów usługi w DMZ 7. Możliwość współpracy z przełącznikami w celu zapewnienia ochrony sieci na poziomie portu użytkownika 8. Możliwość limitowania liczby tworzonych sesji na sekundę; możliwość limitowania liczby dozwolonych sesji z pojedynczego IP oraz z całej podsieci. 9. Możliwość uruchamiania reguł wg kalendarza Wymagania tunelowania VPN: 1. Protokół IPSec: AH, ESP 2. Tryb IPSec: Tunel, Transport 3. Metody szyfrowania: DES/3DES/AES/Twofish/Blowfish/CAST-128/NULL 4. Algorytm uwierzytelniania: MD5, SHA-1 5. Perfect Forward Secrecy (DH Group): Grupa 1, 2, 5 6. Możliwość pracy jako VPN serwer PPTP/L2TP/IPSec 7. Dla serwera PPTP wymagane wsparcie szyfrowania MPPE 8. Tryby połączeń VPN: Site-to-Site, zdalny dostęp z klientów IPSec (Client-to-Site) 9. Liczba dedykowanych tuneli VPN: nie mniej niż 1200 10. Obsługa kluczy: Pre-Share key, X.509 v3, Manual Key 11. Obsługa IKE v2, IKE Config Mode 12. Obsługa IPSec NAT-Traversal 13. Detekcja Dead Peer 14. VPN Tunel Keep Alive 15. Ochrona przed atakiem Replay 16. Opcja redundancji bramy VPN 17. Wsparcie dla trybu Hub-and-Spoke Obsługa opcji TCP/IP oraz opcje routingu: 1. Statyczna numeracja IP 2. Terminacja PPPoE dla xDSL, PPTP dla xDSL, klient DHCP dla interfejsu WAN 3. Wsparcie dla DHCP Relay 4. Obsługa DHCP over IPSec 5. Możliwość statycznych wpisów do tabeli routingu 6. Routing dynamiczny OSPF 7. Policy-Based Routing 8. możliwość modyfikacji czasu: TCP SYN Idle Lifetime, TCP Idle Lifetime, TCP FIN Idle Lifetime, UDP Idle Lifetime, Ping Idle Lifetime, Other Protcols Idle Lifetime 9. Możliwość określenia minimalnej wartości TTL 10. Możliwość modyfikacji maksymalnych długości pakietów dla protokołó: TCP, UDP, ICMP, GRE, IPSec ESP, IPSec AH, OSPF, L2TP; możliwość logowania pakietów nie spełniających zdefiniowanych kryteriów. 11. Możliwość blokowania nieprawidłowych kombinacji flag TCP 12. Możliwość ustawienia wartości TTL dla pakietów generowanych z urządzenia Opcje sieciowe: 1. Możliwośc konfiguracji wielu połączeń WAN 2. Wsparcie IEEE 802.1q VLAN: nie mniej niż 128 interfejsów VLAN 3. Wbudowany serwer DHCP; możliwość określania statycznych przypisań adresów IP na podstawie adresów MAC; możliwość określenia dodatkowych opcji przekazywanych do klienta, w tym opcji: 4, 5, 7, 23, 26, 28, 37, 38, 39, 42, 50, 68, 69, 70, 71. 4. Obsługa Multicast: IGMP v3, IGMP snooping 5. Obsługa H.323 NAT-Traversal 6. Obsługa ALG dla co najmniej: HTTP, FTP, TFTP, SIP, H.323, SMTP, POP3 7. Możliwość maskowania ruchu wychodzącego dynamicznie na wiele adresów źródłowych IP Zarządzanie systemem: 1. Wymagana możliwość skorzystania z kreatora konfiguracji dla początkujących 2. Konsola lokalna szeregowa 3. Interfejs GUI oparty o WWW (zarządzanie protokołem SSL v. 3) 4. SSH v. 2 5. SNMP v. 2 lub nowsze 6. Wymagana ochrona przed przeciążeniem CPU i buforów pamięci RAM 7. Synchronizacja czasu systemowego: SNTP i UDP 8. Możliwość zdefiniowania co najmniej 3 zewnętrznych serwerów DNS Administracja systemem i użytkownikami: 1. Co najmniej dwupoziomowa kontrola uprawnień użytkowników 2. Konto administracyjne z uprawnieniami Tylko do odczytu 3. Możliwość aktualizacji firmware z poziomu WWW. 4. Możliwość wykonywania kopii zapasowej i przywracania konfiguracji z poziomu WWW 5. Możliwość zdalnej konfiguracji Uwierzytelnianie użytkowników: 1. Wbudowana baza dla co najmniej 1500 użytkowników 2. Możliwość współpracy z zewnętrznymi bazami: RADIUS, IAS, LDAP 3. Uwierzytelnianie w czasie rzeczywistym na bazie wewnętrznej i zewnętrznej bazy danych 4. Możliwość uwierzytelniania w oparciu o kilka serwerów uwierzytelniających równocześnie Logowanie zdarzeń i monitoring: 1. Możliwość przetrzymywania co najmniej 800 rekordów zdarzeń 2. Przeglądarka zdarzeń, możliwość filtrowania zdarzeń co najmniej w oparciu o: czas wystąpienia, interfejs, adres IP, port, zdarzenie, ważność zdarzenia, dowolny ciąg tekstowy 3. Możliwość wysyłania logów e-mailem do co najmniej 3 odbiorców równocześnie 4. Wsparcie dla zewnętrznego serwera logowania: Syslog 5. Wymagane wsparcie dla SNMP co najmniej v1 i v2 6. Zgodność z RFC1213 Kształtowanie pasma: 1. Możliwość określenia pasma gwarantowanego 2. Możliwość określenia pasma maksymalnego 3. Wsparcie dla co najmniej 8 kolejek priorytetów 4. Pasmo kształtowane w oparciu o reguły filtrowania 5. Możliwość kształtowania pasma w oparciu o reguły uruchamiane kalendarzem 6. Możliwość zarządzania pasmem wewnątrz tunelu VPN Niezawodność: 1. Możliwość wykorzystania łącza zapasowego 2. Praca w trybie nadmiarowym: klaster co najmniej 2 urządzeń 3. Maksymalny czas przełączenia na urządzenie zapasowe: nie więcej niż 1000ms 4. Powiadomienie o awarii poprzez sieć System wykrywania i zapobiegania włamaniom (IDP): 1. Automatyczne uaktualnianie sygnatur IDS/IPS 2. Ochrona przed atakami typu DoS, DDoS 3. Wykrywanie ataków typu Nimda i CodeRed 4. Możliwość tworzenia białych list 5. Powiadomienie o ataku poprzez e-mail Filtrowanie zawartości przesyłanych danych: 1. Filtry HTTP: URL, kontrola integralności 2. Filtry skryptowe: Java Aplet, Java Scripts, VB Scripts, Cookies, ActiveX 3. Filtry e-mail: weryfikacja adresu nadawcy, kontrola integralności, limitowanie liczby e-maili na minutę, blokowanie określonych rozszerzeń plików, obsługa białych/czarnych list 4. Funkcja Anti-Spam - klasyfikacja oparta o bezpłatne bazy danych typu DNSBL. Możliwość pracy z wieloma serwerami DNSBL równocześnie. Możliwość definiowania wag dla każdego serwera. 5. Blokowanie programów IM/P2P: MSN Messenger 6.x lub wyżej, Yahoo Messenger, SoftEther, Skype, eMule Przykładowy model: D-link DFL-1600 lub równoważny Wymagania dla przełącznika S1: Wydajność: 1. Magistrala przełączająca: nie mniej niż 13,6 Gb/s 2. Wydajność przełączania dla pakietów 64B: nie mniej niż 10,1 Mp/s 3. Metoda przełączania: Store and Forward Liczba i typ portów: 1. 48 portów 100Base-TX (IEEE 802.3/802.3u) 2. 2 porty 1000Base-T (IEEE 802.3/802.3u/802.3ab) 3. 2 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z dwoma portami 1000Base-T) 4. Konsola szeregowa 5. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex 6. Porty muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X) 7. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu. 8. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu. 9. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów. Wymagania L2: 1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów 2. Obsługa ramek Jumbo: nie mniejszych niż 9KB 3. IGMP Snooping: co najmniej wersja 2, nie mniej niż 128 grup multicast 4. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s 5. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 6 grup na urządzenie 6. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów - 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX) 7. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu niezależnie typu Broadcast oraz typu Multicast, niezależnie dla każdego portu ze skokiem co 1 p/s 8. Funkcja wykrywania i zapobiegania pętlom niezależna od funkcjonalności STP 9. VLAN: wsparcie 802.1Q, co najmniej 255 grup VLAN statycznych i dynamicznych, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, funkcja Asymmetric VLAN, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x 10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami Quality of Service: 1. Wsparcie 802.1p: 4 kolejki priorytetów na każdy port, obsługa algorytmami Strict oraz WRR, Możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie 2. Możliwość przypisania ruchu do klas na bazie: portu przełącznika, adresu źródłowego/docelowego MAC, adresu źródłowego/docelowego IP, pola TOS, pola DSCP, portu TCP/UDP, zawartości pierwszych 80 bajtów pakietu 3. Możliwość modyfikacji pola 802.1p, DSCP 4. Limitowanie pasma: z krokiem co najmniej 1Mb/s niezależnie dla ruchu TX i RX na każdym porcie 5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 1Mb/s dla ruchu RX na każdym porcie Listy kontroli dostępu ACL: 1. Możliwość utworzenia co najmniej 800 reguł filtrujących 2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole TOS, pole DSCP, port TCP/UDP, VLAN, zawartość pierwszych 80 bajtów pakietu Funkcje bezpieczeństwa: 1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika 2. SSH: wersja 2 3. SSL: wersja 3 4. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny 5. Funkcja IP-MAC-Port binding: co najmniej 500 wpisów na przełącznik. Tryb Auto umożliwiający załączenie blokady na bazie informacji uzyskanych z serwera DHCP. 6. Funkcja ręcznego wprowadzania statycznych wpisów MAC 7. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika 8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość wyłączenia portu przełącznika po osiągnięciu założonego poziomu ruchu typu Broadcast/Multicast 9. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast 10. Funkcja filtrowania nieautoryzowanych serwerów DHCP w sieci 11. Funkcja filtrowania ruchu NetBIOS 12. Co najmniej dwa poziomy dostępu administracyjnego 13. Możliwość wysyłania powiadomień SNMP 14. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego Zarządzanie: 1. Możliwość zarządzania co najmniej 32 urządzeniami za pośrednictwem pojedynczego adresu IP 2. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna 3. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia 4. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+ 5. Możliwość bieżącego monitorowania obciążenia portów i procesora z poziomu interfejsu Web, prezentacja wyników w postaci wykresów oraz numerycznie 6. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web 7. Wbudowany klient TFTP 8. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events) 9. Wbudowany klient DHCP/BOOTP 10. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika 11. Funkcja SNTP Client 12. Funkcja współpracy z serwerem SYSLOG 13. Możliwość utworzenia kopii zapasowej konfiguracji. 14. Możliwość przechowywania dwóch obrazów Firmware w przełączniku 15. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC1757 RMON, RFC 1643 Ether-like MIB, 802.1p RFC2674, IF MIB, RFC2925 PING MIB & TRACEROUTE MIB, Private MIB Przykładowy model: D-link DES-3550 lub równoważny Wymagania dla przełącznika S2: Wydajność: 1. Magistrala przełączająca: nie mniej niż 8,8 Gb/s 2. Wydajność przełączania dla pakietów 64B: nie mniej niż 6,6 Mp/s 3. Metoda przełączania: Store and Forward Liczba i typ portów: 1. 24 porty 100Base-TX (IEEE 802.3/802.3u) 2. 2 porty 1000Base-T (IEEE 802.3/802.3u/802.3ab) 3. 2 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z dwoma portami 1000Base-T) 4. Konsola szeregowa 5. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex 6. Porty muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X) 7. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu. 8. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu. 9. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów. Wymagania L2: 1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów 2. Obsługa ramek Jumbo: nie mniejszych niż 9KB 3. IGMP Snooping: co najmniej wersja 2, nie mniej niż 128 grup multicast 4. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s 5. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 6 grup na urządzenie 6. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów - 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX) 7. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu niezależnie typu Broadcast oraz typu Multicast, niezależnie dla każdego portu ze skokiem co 1 p/s 8. Funkcja wykrywania i zapobiegania pętlom niezależna od funkcjonalności STP 9. VLAN: wsparcie 802.1Q, co najmniej 255 grup VLAN statycznych i dynamicznych, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, funkcja Asymmetric VLAN, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x 10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami Quality of Service: 1. Wsparcie 802.1p: 4 kolejki priorytetów na każdy port, obsługa algorytmami Strict oraz WRR, możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie 2. Możliwość przypisania ruchu do klas na bazie: portu przełącznika, adresu źródłowego/docelowego MAC, adresu źródłowego/docelowego IP, pola TOS, pola DSCP, portu TCP/UDP, zawartości pierwszych 80 bajtów pakietu 3. Możliwość modyfikacji pola 802.1p, DSCP 4. Limitowanie pasma: z krokiem co najmniej 1Mb/s niezależnie dla ruchu TX i RX na każdym porcie 5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 1Mb/s dla ruchu RX na każdym porcie Listy kontroli dostępu ACL: 1. Możliwość utworzenia co najmniej 800 reguł filtrujących 2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole TOS, pole DSCP, port TCP/UDP, VLAN, zawartość pierwszych 80 bajtów pakietu Funkcje bezpieczeństwa: 1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika 2. SSH: wersja 2 3. SSL: wersja 3 4. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny 5. Funkcja IP-MAC-Port binding: co najmniej 500 wpisów na przełącznik. Tryb Auto umożliwiający załączenie blokady na bazie informacji uzyskanych z serwera DHCP. 6. Funkcja ręcznego wprowadzania statycznych wpisów MAC 7. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika 8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość wyłączenia portu przełącznika po osiągnięciu założonego poziomu ruchu typu Broadcast/Multicast 9. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast 10. Funkcja filtrowania nieautoryzowanych serwerów DHCP w sieci 11. Funkcja filtrowania ruchu NetBIOS 12. Co najmniej dwa poziomy dostępu administracyjnego 13. Możliwość wysyłania powiadomień SNMP 14. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego Zarządzanie: 1. Możliwość zarządzania co najmniej 32 urządzeniami za pośrednictwem pojedynczego adresu IP 2. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna 3. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia 4. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+ 5. Możliwość bieżącego monitorowania obciążenia portów i procesora z poziomu interfejsu Web, prezentacja wyników w postaci wykresów oraz numerycznie 6. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web 7. Wbudowany klient TFTP 8. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events) 9. Wbudowany klient DHCP/BOOTP 10. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika 11. Funkcja SNTP Client 12. Funkcja współpracy z serwerem SYSLOG 13. Możliwość utworzenia kopii zapasowej konfiguracji. 14. Możliwość przechowywania dwóch obrazów Firmware w przełączniku 15. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC1757 RMON, RFC 1643 Ether-like MIB, 802.1p RFC2674, IF MIB, RFC2925 PING MIB & TRACEROUTE MIB, Private MIB Przykładowy model: D-link DES-3526 lub równoważny Wymagania dla przełącznika S3: Wydajność: 1. Magistrala przełączająca: nie mniej niż 68 Gb/s 2. Wydajność przełączania dla pakietów 64B: nie mniej niż 50 Mp/s 3. Metoda przełączania: Store and Forward Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z pełną prędkością na wszystkich portach w maksymalnej konfiguracji przełącznika). Liczba i typ portów: 1. 24 portów 1000Base-T (IEEE 802.3/802.3u/802.3ab) 2. 4 porty SFP (IEEE 802.3z) - możliwość instalacji modułów 1000Base-SX/LX/LH/ZX (dopuszcza się współdzielenie portów SFP z portami 1000Base-T) 3. 2 porty stakujące HDMI 4. Możliwość fizycznego stakowania za pośrednictwem portów HDMI o zagregowanej przepustowości 20Gb/s; do 6 jednostek w stosie. Stos urządzeń musi zapewniać ciągłość pracy w przypadku awarii dowolnego urządzenia (również pełniącego funkcję Master). Niedopuszczalna jest jakakolwiek przerwa w pracy stosu w tym ponowne jego uruchomienie. Urządzenia w ramach stosu powinny wymieniać ruch dwukierunkowo (krótszą drogą) optymalizując wykorzystanie połączeń stakujących. 5. Konsola szeregowa 6. Porty Ethernet muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure dla trybu Half-Duplex 7. Porty Ethernet muszą wspierać automatyczne krosowanie (Auto MDI/MDI-X) 8. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu Ethernet. 9. Musi istnieć możliwość wyłączenia trybu FlowControl dla każdego portu Ethernet. 10. Musi istnieć możliwość wprowadzenia opisu dla każdego z portów Ethernet. 11. Topologia stakowania: liniowa, pierścień. Stos musi obsługiwać funkcjonalność Backup Master. Wymagania L2: 1. Pojemność tablicy MAC: nie mniej niż 8000 wpisów, wsparcie dla co najmniej 256 statycznych adresów MAC 2. Obsługa ramek Jumbo: nie mniejszych niż 10000B 3. IGMP Snooping: wersja 2, nie mniej niż 256 grup multicast, wsparcie dla co najmniej 64 statycznych grup multicastowych 4. MLD snooping: wersja 2, co najmniej 128 grup MLD snooping, wsparcie dla co najmniej 64 statycznych grup multicastowych, obsługa MLD per VLAN, możliwa filtracja grup niezarejestrowanych 5. Wsparcie dla protokołu Spanning Tree: 802.1d, 802.1w, 802.1s 6. Agregacja połączeń: tryby Static i LACP, nie mniej niż 8 portów na grupę, nie mniej niż 32 grupy na urządzenie. Możliwość agregacji dowolnych portów w stosie. 7. Funkcja port mirroring: możliwość kopiowania ruchu wiele portów na 1 port. możliwość wyboru typu kopiowanego ruchu (TX, RX, TX/RX). Możliwość kopiowania ruchu na dowolny port w stosie. 8. Funkcja ograniczenia ruchu typu Broadcast/Multicast: możliwość ograniczenia ruchu typu Broadcast oraz typu Multicast, niezależnie dla każdego portu 9. VLAN: wsparcie 802.1Q, co najmniej 256 statycznych grup VLAN, co najmniej 256 dynamicznych grup VLAN, możliwość konfiguracji VID: 1-4094, wsparcie GVRP, wsparcie dla Guest VLAN dla nieautoryzowanych użytkowników 802.1x 10. Funkcja Traffic Segmentation - możliwość kierunkowego ograniczenia wymiany ruchu pomiędzy portami Quality of Service: 1. Wsparcie 802.1p: 4 kolejek priorytetów na każdy port, obsługa algorytmów Strict, WRR oraz Strict+WRR, możliwość dowolnego mapowania klas obsługi ruchu do wartości priorytetu 802.1p, możliwość określenia wartości priorytetu domyślnego niezależnie na każdym porcie 2. Możliwość przypisania ruchu do klas na bazie: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole EtherType, pole 802.1p, pole DSCP, VLAN, typ protokołu, port TCP/UDP, flagi TCP 3. Możliwość modyfikacji pola 802.1p, DSCP 4. Limitowanie pasma: z krokiem co najmniej 3500kb/s dla RX na każdym porcie 5. Limitowanie pasma w oparciu o typ ruchu: z krokiem co najmniej 64kb/s dla ruchu RX na każdym porcie Listy kontroli dostępu ACL: 1. Możliwość utworzenia co najmniej 15 profili i co najmniej 240 reguł filtrujących na każdy profil 2. Możliwość filtrowania w oparciu o: port przełącznika, adres źródłowy/docelowy MAC, adresu źródłowy/docelowy IP, pole EtherType, pole 802.1p, pole DSCP, VLAN, typ protokołu, port TCP/UDP, flagi TCP 3. Możliwość tworzenia filtrów ACL działających w danym okresie czasu Funkcje bezpieczeństwa: 1. 802.1x - możliwość uwierzytelniania co najmniej 16 maszyn na każdym porcie przełącznika 2. Wsparcie protokołów EAP/OTP/TLS/TTLS/PEAP 3. Kontrola dostępu na podstawie adresów MAC: wsparcie lokalnej i zewnętrznej bazy MAC, wsparcie autoryzacji userów per MAC i per Port, wsparcie protokołu EAP-MD5 4. Wsparcie dla Guest VLAN: nieautoryzowany user automatycznie pracuje w grupie roboczej dla gości z mniejszymi uprawnieniami, wsparcie dla metody autoryzacji per port, per MAC oraz wg 802.1x 5. SSH: wersja 2 6. SSL: wersja 3 7. Funkcja Port Security - możliwość ograniczenia liczby adresów MAC na pojedynczym porcie przełącznika, co najmniej 64 adresów MAC na port fizyczny. 8. Funkcja ręcznego wprowadzania statycznych wpisów MAC 9. Funkcja umożliwiająca wyłączenie automatycznego uczenia się adresów MAC niezależnie dla każdego portu przełącznika 10. Funkcja ograniczenia ruchu typu Broadcast/Multicast/Unknown Unicast 11. Funkcja ochrony procesora przed przeciążeniem dużą liczbą pakietów Broadcast/Multicast/Unicast 12. Możliwość wysyłania powiadomień SNMP 13. Możliwość podłączenia zewnętrznego zasilacza nadmiarowego Zarządzanie: 1. Możliwość zarządzania przez: WebUI, SSH, Telnet, SSL, SNMP v1/2c/3, Konsola lokalna 2. Zarządzanie przez SSH, Telnet, konsolę lokalną musi umożliwiać wprowadzanie poleceń. Interfejs tekstowy musi zapewniać konfigurację wszystkich funkcjonalności urządzenia 3. Możliwość uwierzytelniania dostępu administracyjnego na serwerze RADIUS i TACACS+ 4. Możliwość wysyłania informacyjnych powiadomień (trapów) SNMP o zdarzeniach typu: adresy MAC, błędy w działaniu zasilacza i wiatraków, reset Cold/Hot urządzenia, zmiany stanu linków, zmiany stanu topologii STP, nieudane autoryzacje SNMP, nieautoryzowany dostęp do funkcji zarządzania urządzeniem, status autoryzacji MAC, detekcja zaistnienia pętli STP 5. Możliwość bieżącego monitorowania obciążenia portów z poziomu interfejsu Web, prezentacja wyników w postaci wykresów 6. Możliwość bieżącego monitorowania statystyki wielkości pakietów na portach za pomocą interfejsu Web, prezentacja wyników w postaci wykresów i numerycznie 7. Możliwość przeglądania tablicy MAC za pośrednictwem interfejsu Web 8. Wbudowany klient TFTP i Telnet 9. Obsługa RMONv1 (co najmniej grup: Statistics, History, Alarms, Events) 10. Wbudowany klient DHCP/BOOTP 11. Funkcja DHCP Auto-configuration - możliwość automatycznego pobierania konfiguracji przy uruchomieniu przełącznika 12. Funkcja SNTP Client 13. Funkcja współpracy z serwerem SYSLOG 14. Co najmniej dwa poziomy ważności zdarzeń 15. Możliwość utworzenia kopii zapasowej konfiguracji. Plik konfiguracyjny musi być pojedynczym plikiem tekstowym 16. Możliwość przechowywania dwóch obrazów firmware w przełączniku 17. Kompatybilność z MIB: RFC1213 MIB II, RFC1493 Bridge, RFC 2819 RMON MIB, RFC2674 802.1p, RFC 1907 SNMPv2 MIB, RFC 2618 RADIUS Authentication Client MIB, RFC 2620 RADIUS Accounting Client MIB, Private MIB Dodatkowe wymagania: Jeden z portów SFP musi być obsadzony modułem 1000BaseSX Przykładowy model: D-link DGS-3100-24 lub równoważny Zadanie 2 (Z2): Dostawa systemu WiFi. CPV 32420000-3 K1- Kontroler WLAN- 1 szt AP1- AP IEEE 802.11a/b/g- 6 szt PoE1- Mieszacz PoE - 6 szt 1. Przedmiotem zamówienia jest system WLAN złożony z kontrolera K1, stacji bazowych typu AP1 oraz mieszaczy PoE do zasilania stacji bazowych poprzez Ethernet. Urządzenia AP1 muszą obligatoryjnie spełniać standard IEEE 802.11a/b/g. 2. Wszelkie oprogramowanie pracujące na oferowanych urządzeniach musi być wytwarzane przez tego samego producenta co sprzęt, a producent musi być właścicielem praw autorskich do oprogramowania działającego a oferowanym sprzęcie. 3. Zamawiany system musi spełniać następujące wymagania: -Obsługa standardów radiowych 802.11a, 802.11b, 802.11g, 802.11n draft 2.0 -Minimum 8 portów ethernet 10/100Base-TX -Liczba portów z obsługą 802.3af Power over Ethernet (PoE) - nie mniej niż 2. -Obsługa protokołów bezpieczeństwa: WPA, 802.11i, IEEE 802.1x RADIUS, EAP-TLS -Obsługa szyfrowania: WEP, TKIP, AES -Możliwość konfiguracji mieszanego szyfrowania, np. WPA/TKIP + WPA2/AES dla każdego SSID -Rozgłaszanie minimum 8 SSID -Dostarczony kontroler musi obsługiwać minimum 6 punktów dostępowych. -Możliwość rozszerzenia systemu o kolejne kontrolery. Kontrolery muszą mieć możliwość pracy w grupie obsługując system składający się do 3000 punktów dostępowych. -Graficzny interfejs do zarządzania systemem -Sesje użytkowników są terminowane na kontrolerze, zamiast na punkcie dostępu -System musi automatycznie reagować na zakłócenia w sieci poprzez możliwość wykrycia i ustawienia najmniej używanego kanału. -Obsługa protokołu IEEE 802.1Q z możliwością dynamicznego przydzielenia VLANu klientowi z wykorzystaniem serwera RADIUS. -Pełny roaming w ramach systemu, co najmniej dla stosu EAP z protokółem 802.11i 4. Stacje AP1 muszą mieć możliwość pełnej funkcjonalności przy zasilaniu poprzez mieszacze Power over Ethernet wchodzące w skład systemu. 5. Urządzenia AP1 muszą być wyposażone w akcesoria umożliwiające montaż na ścianach budynku. 6. Urządzenia AP1 muszą być dostarczone wraz z zasilaczami sieciowymi. 7. Urządzenia AP1 muszą mieć możliwość pracy jednocześnie w standardzie IEEE 802.11a oraz IEEE 802.11b/g. 8. System musi umożliwiać roaming pomiędzy kontrolerami z wykorzystaniem protokołu LWAPP (zamawiający posiada kontrolery korzystające z protokołu LWAPP). 9. Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące. W okresie gwarancji wykonawca będzie świadczył nieodpłatny serwis na następujących warunkach: -czas przystąpienia do naprawy - 48 godzin od momentu zgłoszenia, -dostarczenie urządzenia zastępczego w przypadku braku możliwości naprawy uszkodzonego urządzenia w ciągu 48 godzin, -maksymalny czas naprawy uszkodzonego urządzenia - 14 dni. Zadanie 3 (Z3): Dostawa modułu GBIC SX SFP do przełącznika Cisco. CPV 30217110-7 Moduł GBIC SX do przełącznika Cisco wymagane parametry: - 1x 1000 Mbps LC MM - Długość fali TX/RX - 850 nm - Okablowanie portu 50/125, 62.5/125?m - Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące. - Moduł musi współpracować z posiadanym przez zamawiającego przełącznikiem Cisco 6500. Przykładowy model: Cisco GLC-SX-MM lub równoważny..

II.1.4) Wspólny Słownik Zamówień (CPV): 32.42.00.00 - Urządzenia sieciowe 30.21.71.10 - 30.21.71.10 .

II.1.5) Czy dopuszcza się złożenie oferty częściowej: Tak, liczba części: 3.

II.1.6) Czy dopuszcza się złożenie oferty wariantowej: Nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: Okres w dniach: 35.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WARUNKI DOTYCZĄCE ZAMÓWIENIA

Informacja na temat wadium: Nie dotyczy

III.2) WARUNKI UDZIAŁU

• Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: Wykonawcy ubiegający się o zamówienie publiczne muszą spełniać niżej wymienione warunki udziału w postępowaniu: 1) Posiadać uprawnienia do wykonywania określonej działalności lub czynności, jeżeli ustawy nakładają obowiązek posiadania takich uprawnień. W celu potwierdzenia spełniania niniejszego warunku wykonawcy zobowiązani są przedłożyć następujące dokumenty: a) Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. b) Aktualne zaświadczenie właściwego naczelnika urzędu skarbowego oraz właściwego oddziału ZUS lub KRUS potwierdzających odpowiednio, że wykonawca nie zalega z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, ze uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. 2) Posiadać niezbędną wiedzę i doświadczenie oraz dysponować potencjałem technicznym i osobami zdolnymi do wykonania zamówienia: a) Wykonać w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, co najmniej jedną dostawę, która rodzajem i wartością odpowiada złożonej ofercie tj.: wykonawca musi wykazać, iż wykonał min. jedną dostawę urządzeń transmisji danych o wartości 10 000 zł każda. W celu potwierdzenia spełniania niniejszego warunku wykonawcy zobowiązani są przedłożyć następujące dokumenty: a) Wykaz wykonanej w okresie ostatnich trzech lat minimum jednej dostawy urządzeń transmisji danych o wartości 10 000 zł każda. W celu potwierdzenia, iż zamówienie zostało wykonane należycie należy dołączyć protokoły odbioru końcowego lub referencje - wg załącznika nr 3; 3) Znajduje się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie niniejszego zamówienia - załącznik nr 2. 4) Nie podlega wykluczeniu z postępowania na postawie art. 24 ustawy Prawo zamówień publicznych - załącznik nr 2. Sposób dokonania oceny spełnienia wymaganych warunków: 1. Ocena spełniania powyższych warunków nastąpi na podstawie oświadczeń lub dokumentów wymaganych przez zamawiającego i zawartych w ofercie. 2. Przy dokonaniu oceny spełniania warunków zamawiający będzie się kierował regułą: spełnia albo nie spełnia..
• Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: 1. Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. W przypadku składania ofert przez wykonawców ubiegających się wspólnie o udzielenie zamówienia, wymagany dokument musi być złożony przez każdego z nich. 2. Aktualne zaświadczenie właściwego naczelnika urzędu skarbowego oraz właściwego oddziału ZUS lub KRUS potwierdzających odpowiednio, że wykonawca nie zalega z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, ze uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert W przypadku składania ofert przez wykonawców ubiegających się wspólnie o udzielenie zamówienia, wymagany dokument musi być złożony przez każdego z nich. 3. Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w pkt. 1 i 2 - składa dokument lub dokumenty, wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzająco odpowiednio, że; a) nie otwarto jego likwidacji ani nie ogłoszono upadłości, b) nie zalega z uiszczaniem podatków, opłat, składek na ubezpieczenie społeczne i zdrowotne albo, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organy, c) nie orzeczono wobec niego zakazu ubiegania się o zamówienie. 4. Jeżeli w kraju pochodzenia osoby lub w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt 3 zastępuje się je dokumentem zawierającym oświadczenie złożone przed notariuszem, właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju pochodzenia osoby lub kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania. 5. Oświadczenie wykonawcy o spełnianiu warunków udziału w postępowaniu, sporządzone na podstawie wzoru stanowiącego załącznik nr 2. 6. Wykaz wykonanej w okresie ostatnich trzech lat przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, co najmniej jednej dostawy, która rodzajem i wartością odpowiada złożonej ofercie tj.: wykonawca musi wykazać, iż wykonał min. jedną dostawę urządzeń transmisji danych o wartości 10 000 zł każda. W celu potwierdzenia, iż zamówienie zostało wykonane należycie należy dołączyć protokoły odbioru końcowego lub referencje - wg załącznika nr 3;.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia: przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert: najniższa cena.

IV.2.2) Wykorzystana będzie aukcja elektroniczna: Nie.

IV.3) INFORMACJE ADMINISTRACYJNE

IV.3.1) Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: www.zp.p.lodz.pl.
Specyfikację istotnych warunków zamówienia można uzyskać pod adresem: Politechnika Łódzka Centrum Komputerowe, ul. Wólczańska 175, 90 924 Łódź.

IV.3.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 31.10.2008 godzina 09:00, miejsce: Politechnika Łódzka Centrum Komputerowe, ul. Wólczańska 175, 90 924 Łódź (sekretariat I p.).

IV.3.5) Termin związania ofertą: okres w dniach: 30 (od ostatecznego terminu składania ofert).

ZAŁĄCZNIK I - INFORMACJE DOTYCZĄCE OFERT CZĘŚCIOWYCH

CZĘŚĆ Nr: 1 NAZWA: Zadanie 1 (Z1): Dostawa przełączników. CPV.

• 1) Krótki opis ze wskazaniem wielkości lub zakresu zamówienia: R1- firewall/ruter 6x 1GE - 1 szt S1- przełącznik 48portów 10/100 + 2porty 1GE- 4 szt S2 - przełącznik 24porty 10/100 + 2porty 1GE - 3 szt S3- przełącznik 24porty 1GE - 1.
• 2) Wspólny Słownik Zamówień (CPV): 32.42.00.00-3.
• 3) Czas trwania lub termin wykonania: Okres w dniach: 35.
• 4) Kryteria oceny ofert:najniższa cena.

CZĘŚĆ Nr: 2 NAZWA: Zadanie 2 (Z2): Dostawa systemu WiFi.

• 1) Krótki opis ze wskazaniem wielkości lub zakresu zamówienia: K1- Kontroler WLAN- 1 szt AP1- AP IEEE 802.11a/b/g- 6 szt PoE1- Mieszacz PoE - 6 szt.
• 2) Wspólny Słownik Zamówień (CPV): 32.42.00.00-3.
• 3) Czas trwania lub termin wykonania: Okres w dniach: 35.
• 4) Kryteria oceny ofert:najniższa cena.

CZĘŚĆ Nr: 3 NAZWA: Zadanie 3 (Z3): Dostawa modułu GBIC SX SFP do przełącznika Cisco. CPV 30217110-7.

• 1) Krótki opis ze wskazaniem wielkości lub zakresu zamówienia: Moduł GBIC SX do przełącznika Cisco wymagane parametry: - 1x 1000 Mbps LC MM - Długość fali TX/RX - 850 nm - Okablowanie portu 50/125, 62.5/125?m - Wykonawca udzieli gwarancji na sprzęt co najmniej 24 miesiące. - Moduł musi współpracować z posiadanym przez zamawiającego przełącznikiem Cisco 6500..
• 2) Wspólny Słownik Zamówień (CPV): 30.20.17.10-7.
• 3) Czas trwania lub termin wykonania: Okres w dniach: 35.
• 4) Kryteria oceny ofert:najniższa cena.