Маршрутизатор должен поставляться с не менее чем с двумя модулями для подключения интерфейсов FXO. Общее кол-во интерфейсов FXO не менее 8.
Маршрутизатор должен поддерживать работу с внешней системой резервного питания. Внешняя система резервного питания должна иметь возможность использоваться либо в режиме обеспечения резервирования подачи электропитания на случай отказа, либо в режиме подачи дополнительного электропитания на маршрутизатор.
Маршрутизатор должен иметь не менее четырех слотов для установки высокоскоростных интерфейсных карт. Должна поддерживаться возможность установки карт двойной ширины – не менее двух карт. Каждый слот должен обеспечивать суммарную пропускную способность не менее 1,6 Гб/с к управляющему процессору и не менее 2 Гб/с к другим слотам через мультигигабитную фабрику.
Маршрутизатор должен иметь не менее одного слота для установки сервисного модуля. Слот должен обеспечивать суммарную пропускную способность не менее 4 Гб/с к управляющему процессору и не менее 2 Гб/с к другим слотам через мультигигабитную фабрику. Возможность установки в слот для сервисного модуля сетевых модулей и голосовых модулей расширения должна поддерживаться с помощью специального адаптера. Маршрутизатор должен поддерживать возможность управления электропитанием модуля, установленного в слот.
Маршрутизатор должен иметь возможность установки модуля для организации виртуальных частных сетей, имеющего сертификат ФСБ по классу КС1/КС2.
Маршрутизатор должен иметь на материнской плате не менее одного слота для установки внутреннего сервисного модуля. Слот должен обеспечивать суммарную пропускную способность не менее 4 Гб/с к управляющему процессору и не менее 2 Гб/с к другим слотам через мультигигабитную фабрику. Маршрутизатор должен поддерживать возможность управления электропитанием внутреннего сервисного модуля, установленного в слот.
Маршрутизатор должен иметь на материнской плате не менее двух слотов для установки внутренних модулей цифровых сигнальных процессоров, поддерживающих обработку голоса и видео. Каждый слот должен обеспечивать суммарную пропускную способность не менее 2 Гб/с через мультигигабитную фабрику. Маршрутизатор должен поддерживать возможность управления электропитанием модулей цифровых сигнальных процессоров, установленных в слот. Должна поддерживаться установка в слоты через специальный адаптер модулей цифровых сигнальных процессоров предыдущего поколения для обработки голоса.
Корпус маршрутизатора должен предусматривать монтаж в стандартную 19" стойку. Маршрутизатор должен занимать не более двух монтажных единиц (2 rack unit).
Маршрутизатор должен иметь размеры 88,9 x 438,2 x 304,8 мм.
Маршрутизатор должен поставляться с универсальным файлом программного обеспечения, содержащим всю запрашиваемую функциональность. Доступ к различным наборам функций программного обеспечения должен предоставляться с помощью активирования приобретаемых лицензий без необходимости замены файла программного обеспечения.
Должна поддерживаться возможность установки одного из двух типов универсальных файлов программного обеспечения – с поддержкой устойчивого шифрования и без его поддержки. Маршрутизатор должен поставляться с файлом программного обеспечения без поддержки устойчивого шифрования.
Маршрутизатор должен удовлетворять требованиям к маршрутизаторам, определенным в IETF RFC 1812 Requirements for IP Version 4 Routers, а также поддерживать одновременную работу с IPv4 и IPv6, включая многоадресную рассылку в IPv4 и IPv6.
Маршрутизатор должен поддерживать протокол ARP в соответствии со следующими документами IETF: RFC 826 Address Resolution Protocol, RFC 903 Reverse Address Resolution Protocol, RFC 1027 Proxy Address Resolution Protocol, RFC 1042 Standard for the Transmission of IP Datagrams over IEEE 802 Networks.
Маршрутизатор должен поддерживать механизм быстрой коммутации пакетов IP, работа которого не зависит от проходящего через маршрутизатор трафика. Использование механизмов коммутации пакетов, основанных на кэшировании маршрутов, недопустимо.
Маршрутизатор должен обеспечивать возможность настройки маршрутов администратором вручную.
Маршрутизатор должен поддерживать протокол динамической маршрутизации OSPF в соответствии со следующими документами IETF: RFC 2328 OSPF v2; RFC 1793 Extending OSPF to Support Demand Circuits; RFC 1587 The OSPF NSSA option, RFC 3623 Graceful OSPF Restart.
Маршрутизатор должен поддерживать протокол динамической маршрутизации RIP в соответствии со следующими документами IETF: RFC 2453 RIP Version 2; RFC 2091 Triggered Extensions to RIP to Support Demand Circuits.
Маршрутизатор должен поддерживать протокол динамической маршрутизации IS-IS в соответствии с IETF RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments.
Маршрутизатор должен поддерживать протокол динамической маршрутизации BGP в соответствии со следующими документами IETF: RFC 2858 Multiprotocol Extensions for BGP-4; RFC 3107 Carrying Label Information in BGP-4; RFC 4271 A Border Gateway Protocol 4 (BGP-4); RFC 4893 BGP Support for Four-Octet AS Number Space.
Маршрутизатор должен поддерживать балансировку трафика по маршрутам неэквивалентной стоимости с помощью динамического протокола маршрутизации.
Маршрутизатор должен обеспечивать маршрутизацию IP пакетов в соответствии с заданными правилами маршрутизации для классифицированных потоков данных.
Маршрутизатор должен поддерживать механизм ограничения интенсивности трафика, направляемого на обработку в плоскость управления маршрутизатора.
Маршрутизатор должен поддерживать механизм классификации пакетов по принадлежности к определенным приложениям, включая web-приложения и протоколы, использующие динамическое назначение портов TCP/UDP, в том числе одноранговые (Skype, BitTorrent). Помимо наличия встроенных критериев классификации маршрутизатор должен поддерживать возможность самостоятельного задания администратором критериев для отнесения пакета к определенному TCP- или UDP-приложению путем проверки соответствия данных, содержащихся в пакете, параметрам, указанным администратором.
Маршрутизатор должен поддерживать механизм ускоренной перезагрузки путем копирования в свободный диапазон оперативной памяти второй копии операционной системы, распаковки ее там с последующей передачей управления (горячая перезагрузка). При этом должно поддерживаться копирование как текущей версии операционной системы, так и другой версии операционной системы (горячее обновление программного обеспечения).
Маршрутизатор должен поддерживать технологии MPLS (Multiprotocol Label Switching) и MPLS VPN в соответствии со следующими документами IETF: RFC 3032 MPLS Label Stack Encoding, RFC 3036 LDP Specification, RFC 3037 LDP Applicability, RFC 3478 Graceful Restart Mechanism for Label Distribution, RFC 4364 BGP MPLS/IP Virtual Private Networks (VPNs).
Маршрутизатор должен поддерживать технологию оптимизированной маршрутизации граничного уровня, позволяющую обеспечить интеллектуальную маршрутизацию и балансировку распределения трафика между каналами передачи данных на внешней границе корпоративной сети на основе данных о производительности каналов (время реагирования, коэффициент потери пакетов, вариация задержки, доступность пути), политики балансировки трафика и минимизации затрат.
Маршрутизатор должен поддерживать технологию Mobile IP, позволяющую устройствам в одной IP-сети перемещаться в удаленную сеть с сохранением связи с их домашней сетью, в соответствии со следующими документами IETF: RFC 2002, IP Mobility Support, RFC 2003, IP Encapsulation within IP, RFC 2005, Applicability Statement for Mobile IP, RFC 2006, The Definitions of Managed Objects for IP Mobility Support.
Маршрутизатор должен поддерживать функции межсетевого экранирования, включая возможность группирования физических и/или логических интерфейсов в зоны безопасности для применения к ним групповых (зоновых) политик безопасности.
Маршрутизатор должен поддерживать функции фильтрации URL в соответствии с данными о категории и репутации web-сайтов, доменах доверия, ключевых словах и применяемых политиках, хранящихся на внешнем сервере третьих производителей. В зависимости от вида url должна поддерживаться возможность разрешить HTTP-запрос или заблокировать, а также внести запись в соответствующий журнал событий.
Маршрутизатор должен поддерживать технологию гибкого анализа пакетов на основе сопоставления с заранее определенными шаблонами (сигнатурами), позволяющую создание своих собственных критериев классификации нежелательных пакетов на основе любого протокола и содержимого любой части пакета и определение политик для блокирования вирусов и атак с учетом информации L2-L7 без поддержки состояния.
Маршрутизатор должен поддерживать технологии создания виртуальных частных сетей, включая технологию создания защищенных соединений каждый-с-каждым между сетевыми устройствами (CE) внутри сети с поддержкой групповых ключей без необходимости создания и поддержания full mesh связности, технологию динамического установления соединений между удаленными узлами сети с поддержкой динамически назначаемых IP-адресов удаленных узлов без необходимости создания и поддержания full mesh связности, а также поддерживать работу с клиентскими VPN-приложениями, включая управление политиками.
-
Должно быть доступно управляющее программное обеспечение, включающее следующую функциональность:
Возможность настройки устройств через графический интерфейс.
Возможность настройки сетевых параметров, включая настройку протоколов динамической маршрутизации.
Возможность настройки параметров безопасности, включая настройку межсетевых экранов, списков доступа и параметров виртуальных частных сетей.
Возможность настройки параметров интегрированной в маршрутизатор телефонной системы, включая голосовую почту.
Возможность настройки параметров дифференцированного обслуживания высокоприоритетного трафика, а также голосового и видео трафика.
Дифференциация прав доступа пользователей в зависимости от типа выполняемых ими задач.
Наличие упрощенной версии ПО с базовым функционалом, поставляемой на Flash-памяти маршрутизатора.
Коммутатор доступа
Устройство коммутации пакетов с характеристиками не ниже следующих:
Коммутатор должен быть оснащен портом EIA/TIA-232 для подключения консольного терминала;
Не менее 24 (двадцатьчетыре) портов Ethernet 10Base-T/100Base-TX;
Не менее 2 (два) комбинированных порта (комбинированный порт может быть использован как Ethernet 10/100/1000 или для установки трансиверов SFP);
Устройство должно поддерживать возможность обеспечения питанием абонентских устройств согласно стандарту 802.3af на всех 24 портах (в сумме не менее 370 ватт)
Поддержка классификации и реклассификации трафика по полям DSCP и 802.1p CoS (на основе IP адреса отправителя и получателя, MAC адреса отправителя и получателя, номеров портов протоколов TCP или UDP);
Наличие высокоприоритетной очереди, пакеты из которой обрабатываются раньше чем пакеты из других очередей;
Настройка параметров качества обслуживания не должна влиять на параметры производительности устройства;
Производительность коммутирующей фабрики – не менее 16 Гбит\с;
Количество одновременно поддерживаемых VLAN – не менее 64;
Н менее 64 независимых топологий протокола spanning-tree;
Возможность блокирования поступления BPDU пакетов с неавторизованных портов;
Функция блокировки попыток вывести роль корневого устройства протокола Spanning-Tree за пределы административного домена;
Поддержка реализации алгоритма Spanning Tree обеспечивающего индивидуальное перестроение топологии внутри виртуальной сети.
Не менее 4000 значений идентификатора виртуальной сети (VLAN ID);
Размер таблицы MAC адресов - не менее 8000 записей;
Количество IGMP групп – не менее 256;
Коммутатор должен обеспечивать объединение нескольких физических портов в одну логическую группу. Наличие динамического протокола для автоматического согласования параметров логической группы;
Поддержка функций автоматического обнаружения и блокирования однонаправленных линков;
На портах должна поддерживаться функция динамического рефлектометра с возможностью определения расстояния до места поврежедения
Поддержка размера фрейма не менее 9018 байт (Jumboframes) на портах 10/100/1000;
Обеспечение функции зеркалирования трафика с одного или нескольких портов или VLAN коммутатора на определенный порт;
Обеспечение функции фильтрации статически указываемых MAC адресов;
Возможность уведомления администратора о подключении к портам устройств с неизвестными MAC адресами;
Поддержка протокола IEEE 802.1x с динамическим назначением виртуальной сети.
Поддержка протокола IEEE 802.1x с возможностью использования голосового VLAN для телефона, подключаемого к порту коммутатора, вне зависимости от результата аутентификации пользователя на этом порту.
Возможность назначения определенной (гостевой) виртуальной сети для пользователей, у которых не установлен клиент протокола IEEE 802.1x
Коммутаторы должны поддерживать настройку из интерпретатора командной строки;
WEB интерфейс управления;
Наличие возможности определения типа подключаемого устройства и автоматического применения набора команд (шаблонов) для интерфейса, к которому подключается устройство. Наличие предустановленных шаблонов конфигураций интерфейсов под типовые подключения – IP телефон, коммутатор, маршрутизатор, IP видеокамера, медиа-плеер, автономная точка доступа, точка доступа централизованной беспроводной сети.
Возможность автоматической конфигурации коммутатора, включающей загрузку конфигурационного файла, образа операционной системы, настройку IP адреса и имени коммутатора.
Наличие у производителя бесплатного управляющего ПО функционирующего на платформе Windows, которое обеспечивает:
возможности настройки устройств через графический интерфейс,
возможности настройки нескольких устройств (не менее 40 устройств),
возможности отображения схемы сети,
графическое отображение передней панели устройств,
возможности использования мастеров для настройки параметров дифференцированного обслуживания высокоприоритетного трафика, а также голосового и видео трафика,
возможности использования мастеров для настройки параметров безопасности,
возможности обновления версий программного обеспечения.
Реализация стандартов: IEEE 802.1q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad;
Реализация протоколов: Telnet, TFTP, NTP (RFC 958), RMON, VTP, TACACS+, RADIUS, IGMPv3, SSHv2, SNMP;
Поддержка функции трассировки прохождения трафика на втором уровне
Дизайн для установки в шкаф 19”;
Размеры устройства не более 4.4см x 45см x33.02см;
Вес устройства не более 5.4 кг;
Устройство коммутации пакетов должно поставляться со следующими аксессуарами:
Крепежный комплект для установки в шкаф 19”.
Коммутатор ядра
Устройство коммутации пакетов с характеристиками не ниже следующих:
Коммутатор должен иметь не менее 24 портов Gigabit Ethernet 10/100/1000BASE-T с разъемами RJ-45.
Коммутатор должен иметь слот для установки модуля расширения. На момент поставки коммутатора должны быть доступны в продаже модули расширения на 4 порта, оснащенные разъемами для установки трансиверов типа SFP, и модули на 4 порта, оснащенные разъемами для установки трансиверов типа SFP+ и SFP, с поддержкой работы по не менее двух портов на скорости 10 Гбит/с.
Производительность коммутатора должна составлять не менее 100 (ста) миллионов пакетов в секунду для пакетов размером 64 байта.
Порты SFP должны поддерживать установку следующих типов трансиверов: 1000BASE-SX, 1000BASE-LX/LH, 1000BASE-ZX, 100BASE-FX, 1000BASE-BX и конверторов 1000Base-CWDM (coarse wavelength-division multiplexing) работающих в диапазоне ITU-T G.694.2 на следующих длинах волн: 1470 нм, 1490 нм, 1510 нм, 1530 нм, 1550 нм, 1570 нм, 1590 нм, 1610 нм.
Порты SFP+ должны поддерживать установку трансиверов работающих на скорости 10 Гбит/с по одномодовому и многомодовому оптическому волокну в соответствии со стандартом IEEE 802.3ae на расстояниях вплоть до 10 км. Должны поддерживаться трансиверы типа LR, SR, LRM
Порты SFP+ должны поддерживать установку Twinax кабелей длиной 1, 3 и 5 метров, работающих на скорости 10 Гбит/с.
Объем оперативной памяти должен составлять не менее 256Мб DRAM.
Размер таблицы MAC адресов должен составлять не менее 12000 записей.
Количество одноадресных маршрутов в таблице маршрутизации должно составлять не менее 11000.
Количество IGMP групп должно составлять не менее 1000.
Поддержка протоколов Spanning Tree спецификаций IEEE 802.1d, IEEE 802.1s, IEEE 802.1w.
Коммутатор должен обеспечивать объединение нескольких физических портов в одну логическую группу. В одну группу могут входить не менее 8 портов. Наличие динамического протокола для автоматического согласования параметров логической группы.
Коммутатор должен иметь опциональную возможность настройки маршрутов администратором вручную.
Коммутатор должен поддерживать протокол динамической маршрутизации RIP v2 в соответствии следующим документам IETF: RFC 2453 RIP Version 2; RFC 2091 Triggered Extensions to RIP to Support Demand Circuits
Коммутатор должен поддерживать протокол динамической маршрутизации EIGRP stub
Коммутатор должен иметь возможность поддержки механизма быстрой коммутации пакетов IP, работа которого не зависит от проходящего через маршрутизатор трафика. Использование механизмов коммутации пакетов, основанных на кэшировании маршрутов, недопустимо
Коммутатор должен иметь возможность поддержки маршрутизации IP пакетов в соответствии с заданными административными политиками и на основе адреса источника. Коммутаторы должны поддерживать режим работы в соответствии с настроенными правилами маршрутизации для классифицированных потоков данных
Следующие функции маршрутизации должны поддерживаться на коммутаторе в случае покупки дополнительной лицензии, которая не должна входить в данную поставку:
Коммутатор должен поддерживать следующие протоколы маршрутизации Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM), и маршрутизацию протокола IPv6 - OSPFv3.
Коммутатор должен поддерживать протокол динамической маршрутизации, обеспечивающий вычисление стоимости маршрутов с учетом пропускной способности канала связи, задержки, загрузки и надежности канала связи с возможностью установки весовых коэффициентов для каждого из параметров. С помощью этого протокола коммутатор должен обеспечивать объявление маршрутов к непосредственно подключенным к нему сетям и подсетям, а также суммарных маршрутов.
Коммутатор должен обеспечивать возможность поддержки протокола динамической маршрутизации, обеспечивающего балансировку нагрузку по маршрутам с разной стоимостью, вычисление стоимости маршрутов с учетом пропускной способности канала связи, задержки, загрузки и надежности канала связи с возможностью установки весовых коэффициентов для каждого из параметров. Поддержка данного протокола должна обеспечиваться путем изменения программного обеспечения коммутатора.
Обеспечивать функцию зеркалирования трафика с одного или нескольких портов, выбранных с любых интерфейсных модулей в пределах коммутатора, в виртуальную сеть, что позволяет передать зеркалированный трафик на другое устройство.
Наличие протокола для обмена информацией о настроенных виртуальных сетях между сетевыми устройствами.
Поддержка функций автоматического обнаружения подключенных IP телефонов.
Поддержка размера фрейма не менее 9216 байт (Jumbo frames) на портах 10/100/1000.
Обеспечивать функцию фильтрации статически указываемых MAC адресов.
Возможность уведомления администратора о подключении к портам устройств с неизвестными MAC адресами.
Наличие интеллектуальных функций мониторинга протокола DHCP, с целью фильтрации нелегитимных ответов протокола DHCP, и возможность добавления опции 82 к сообщению DHCP запроса передаваемого от клиента к серверу.
Возможность ведения таблицы соответствия присвоенных по протоколу DHCP IP адресов, MAC адресу и порту подключенного устройства.
Возможность изменять параметры распределения памяти в зависимости от специфических требований использования.
Возможность обеспечить прохождение через порт трафика только от/для предустановленных MAC адресов. Должна быть обеспечена функция автоматической настройки порта для выполнения этой функции.
Поддержка маркировки и перемаркировки пакетов по полям 802.1p CoS и DSCP, на основе информации IP адреса отправителя и получателя, MAC адреса отправителя и получателя, номеров портов протоколов TCP или UDP. На входных портах должна обеспечиваться классификация трафика, проверка на соответствие заданному профилю, и последующая перемаркировка или сбрасывание пакетов, которые превышают значения профиля.
Маркировка параметрами качества обслуживания контрольных пакетов посылаемых от имени устройства.
Поддержка функций автоматического обнаружения и блокирования однонаправленных линков.
Поддержка протокола IEEE 802.1x с динамическим назначением виртуальной сети.
Возможность назначения определенной (гостевой) виртуальной сети для пользователей, у которых не установлен клиент протокола IEEE 802.1x
Возможность назначения индивидуальных списков доступа на порты устройства.
Возможность блокирования поступления BPDU пакетов с неавторизованных портов.
Функция блокировки попыток вывести роль корневого устройства протокола Spanning-Tree за пределы административного домена.
Коммутатор должен поддерживать настройку из интерпретатора командной строки.
Обеспечивать функцию трассировки прохождения трафика на втором уровне.
Обеспечивать возможность экспресс установки с использованием веб-интерфейса, позволяющим настроить базовые параметры коммутатора без использования терминальных программ и знаний интерфейса командной строки.
Коммутатор должен предусматривать монтаж в стандартную 19" стойку. Коммутатор должен занимать не более одной монтажной единицы (1 rack unit).
При удаленном доступе к коммутационному устройству с помощью протокола Telnet или SSH, устройство коммутации должно обеспечивать поддержку протокола контроля административного доступа, допускающего разделение процессов аутентификации, авторизации и записи произведенных изменений.
Коммутатор должен иметь возможность лицензионного апгрейда для использования протокола динамической маршрутизации, обеспечивающего балансировку и распределение трафика по маршрутам неэквивалентной «стоимости» пропорционально «стоимости» маршрутов.
Согласно данным производителя, среднее время наработки коммутатора на отказ должно составлять не менее 180 тысяч часов.
Коммутатор должен иметь возможность резервирования блоков питания и вентиляторов.
Коммутатор должен быть оснащен как минимум одним портом USB 2.0 с возможностью подключения съемных переносных носителей памяти для копирования с/на них файлов конфигурации и программного обеспечения.
Коммутатор должен быть оснащен как минимум одним портом Mini-USB и как минимум одним портом EIA/TIA-232 (разъем RJ-45) для подключения консольного терминала.
Коммутатор должен быть оснащен выделенным Ethernet портом для удаленного управления.
Коммутатор должен поддерживать технологию стекирования по выделенной шине передачи данных (образования логически одного коммутатора для удобства управления и мониторинга) с возможностью включения в стек до 9 устройств подобного типа, а так же устройств предыдущего поколения с обеспечением обратной совместимости.
Коммутатор должен поддерживать технологию стекирования по выделенной шине питания с целью более обеспечения большей отказоустойчивости стекируемых коммутаторов. Стек должен иметь возможность подключения не менее 4 устройств.
Источник бесперебойного питания
Для совместимости с уже имеющимся оборудованием требуется поставить:
ИБП UPS 1500VA Smart APC < SUA1500RMI2U> Rack Mount 2U, USB
Шкаф телекоммуникационный:
Для совместимости с уже имеющимся оборудованием поставляемый телекоммуникационный шкаф должен состоять из следующих компонентов:
Шкаф напольный Hyperline TTC-4261-SR-RAL9004 19-дюймовый (19"), 42U, 2055x600х1000, передняя и задняя перфорированные двери (72%), ручка с замком, (RAL 9004) (разобранный)
Полка Hyperline TSHH-960-RAL9004 глубиной 710 мм для шкафов с глубиной от 1000 мм (до 150 кг), (RAL 9004)
Модуль вентиляторный Hyperline TFAT-TC1000-6-RAL9004 потолочный с 6-ю вентиляторами для установки в напольные шкафы серии TTC глубиной 1000, (RAL 9004)
Микропроцессорная контрольная панель Hyperline TMPC-230V-RAL9004 (RAL 9004)
Гарантийные обязательства
Гарантия производителя на поставляемое активное оборудование системы унифицированных коммуникаций должна составлять не менее 12 месяцев. Гарантия должна включать в себя замену вышедшего из строя оборудования на оборудование той же марки и модели без выезда технического специалиста производителя на место эксплуатации. Доставка оборудования должна осуществляться на следующий рабочий день в интервале 9:00 до 17:00 (при условии, что заявка получена до 15:00 местного времени) с учетом поправки на удаленность места эксплуатации от сервисного склада. Гарантия должна включать возможность обращения в круглосуточную службу технической поддержки. Гарантия должна включать возможность обновления ПО сервера обработки вызовов в рамках одной версии (минорные обновления), а также возможность обновления с одной версии на другую (мажорные обновления).
Гарантия производителя на источник бесперебойного питания должна составлять не менее 24 месяцев.
Гарантия производителя на телекоммуникационный шкаф должна составлять не менее 12 месяцев.
|
