Mustertexte für Ausschreibungen Hauke Heinecke Senior Solution Designer Alcatel-Lucent EBG Version 29, Januar 2010 Seite 1 Inhaltsverzeichnis 1. Alcatel Lucent IP Infrastruktur-Portfolio für Unternehmensnetzwerke ...................................4 2. Allgemeine Anforderungen .............................................................................................................5 2.1. Einleitung .................................................................................................................................................................. 5 3. Modulare LAN Switch Komponenten (OmniSwitch 9000E) .......................................................6 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 3.8. 3.9. 3.10. 3.11. 3.12. 3.13. Architektur OS9800E: .............................................................................................................................................. 6 Architektur OS9700E: .............................................................................................................................................. 6 Architektur OS9702E: .............................................................................................................................................. 6 Schlüsselfunktionen: ................................................................................................................................................. 7 Chassis Typen: ........................................................................................................................................................ 11 Stromversorgung und Zubehör: .............................................................................................................................. 12 Management Prozessor Modul: .............................................................................................................................. 13 Software Module:.................................................................................................................................................... 13 10Gigabit Ethernet Switching Module: ................................................................................................................... 14 10Gigabit optischer Transceiver XFP Bauform: ................................................................................................. 14 10Gigabit optischer Transceiver / Kabel – SFP Bauform ................................................................................... 15 Gigabit Ethernet Switching Module: ................................................................................................................... 16 Gigabit SFP’s: ..................................................................................................................................................... 16 4. Modulare LAN Switch Komponenten (OmniSwitch 9000) ........................................................19 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. 4.8. 4.9. 4.10. 4.11. 4.12. Architektur OS9800: ............................................................................................................................................... 19 Architektur OS9700: ............................................................................................................................................... 19 Architektur OS9600: ............................................................................................................................................... 19 Schlüsselfunktionen: ............................................................................................................................................... 20 Chassis Typen: ........................................................................................................................................................ 24 Stromversorgung und Zubehör: .............................................................................................................................. 25 Software Module:.................................................................................................................................................... 27 Management Prozessor Modul: .............................................................................................................................. 27 10Gigabit Ethernet Switching Module: ................................................................................................................... 27 10Gigabit optischer Transceiver: ........................................................................................................................ 28 Gigabit Ethernet Switching Module: ................................................................................................................... 29 Gigabit SFP’s: ..................................................................................................................................................... 30 5. Stapelbare LAN Switch Komponenten (OmniSwitch 6850 / 6850L) ........................................32 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9. Architektur: ............................................................................................................................................................. 32 Schlüsselfunktionen: ............................................................................................................................................... 32 Stack-Unit Typen: ................................................................................................................................................... 36 Stromversorgung und Zubehör: .............................................................................................................................. 41 Zusatzsoftware für stapelbaren Multi-Layer-Switch: .............................................................................................. 42 Erweiterungen: ........................................................................................................................................................ 43 10Gigabit optischer Transceiver: ............................................................................................................................ 43 Gigabit SFP’s: ......................................................................................................................................................... 44 SFP Interfaces 100BaseFX: .................................................................................................................................... 46 6. Stapelbare LAN Switch Komponenten (OmniSwitch 6855) ......................................................47 6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7. Architektur: ............................................................................................................................................................. 47 Schlüsselfunktionen: ............................................................................................................................................... 47 Switch Typen: ......................................................................................................................................................... 51 Stromversorgungsmodule ....................................................................................................................................... 53 Industrial 10Gigabit optischer Transceiver / Kabel ................................................................................................ 54 Industrial Gigabit SFP’s: ......................................................................................................................................... 55 Industrial SFP Interfaces 100BaseFX: .................................................................................................................... 56 7. Stapelbare LAN Switch Komponenten (OmniSwitch 6400) ......................................................57 7.1. 7.2. 7.3. 7.4. 7.5. Architektur: ............................................................................................................................................................. 57 Schlüsselfunktionen: ............................................................................................................................................... 57 Stack-Unit Typen: ................................................................................................................................................... 61 Stromversorgung und Zubehör: .............................................................................................................................. 63 Erweiterungen: ........................................................................................................................................................ 63 Seite 2 7.6. 7.7. Gigabit SFP’s: ......................................................................................................................................................... 64 SFP Interfaces 100BaseFX: .................................................................................................................................... 65 8. Stapelbare LAN Switch Komponenten (OmniSwitch 6250) ......................................................67 8.1. 8.2. 8.3. 8.4. 8.5. 8.6. 8.7. Architektur: ............................................................................................................................................................. 67 Schlüsselfunktionen: ............................................................................................................................................... 67 Stack-Unit Typen: ................................................................................................................................................... 71 Stromversorgung und Zubehör: .............................................................................................................................. 71 Erweiterungen: ........................................................................................................................................................ 72 Gigabit SFP’s: ......................................................................................................................................................... 72 SFP Interfaces 100BaseFX: .................................................................................................................................... 73 9. L2-LAN-Stackable Switches (OmniStack 6200): ........................................................................75 9.1. 9.2. 9.3. 9.4. 9.5. Architektur .............................................................................................................................................................. 75 Schlüsselfunktionen ................................................................................................................................................ 75 OmniStack 6200 ..................................................................................................................................................... 77 Gigabit SFP’s: ......................................................................................................................................................... 79 SFP Interfaces 100BaseFX: .................................................................................................................................... 80 10. WLAN Lösung ................................................................................................................................82 10.1. 10.2. 10.3. 10.4. 10.5. 10.6. Architektur .......................................................................................................................................................... 82 Schlüsselfunktionen: ........................................................................................................................................... 82 WLAN-Switche incl. Software ........................................................................................................................... 84 Access Point (Indoor) ....................................................................................................................................... 103 Remote Access Point (Indoor) .......................................................................................................................... 106 Access Point (Outdoor) ..................................................................................................................................... 107 11. Netzwerk Management Software (OmniVista)..........................................................................109 11.1. OmniVista 2500 ................................................................................................................................................ 109 Seite 3 1. Alcatel-Lucent Infrastruktur-Portfolio für Unternehmensnetzwerke Konvergenz Ende zu Ende IP Netzwerk Portfolio Management IP Address / User IP Infrastructure IP performance 1000.5AC4.3221=192.168.1.10 VitalQIP / Vital AAA OmniVista 2500/2700 VitalSuite LAN WLAN MAN/WAN Agg/Core Daten Netzwerke OmniVista 3600 OmniSwitch 9000 OmniSwitch 9000E OmniSwitch 6850 OmniSwitch 6855 OmniSwitch 6250/6400 OmniStack 6200 Adv. Edge OmniAccess 6000 Service Router IP/MPLS OmniAccess 4000 OmniAccess 5740 Value Edge Security Appliances 2 | 7710 SR Overview | May 2009 Admission Control CyberGate Keeper OmniAccess Safeguard WLAN-RAP2 /5 OmniAccess 5510 OmniAccess AP Mobile Firewall /Application OmniAccess OmniAccess 3500 NLG Brick Firewall 8550 WSG All Rights Reserved © Alcatel-Lucent 2009 Seite 4 2. Allgemeine Anforderungen 2.1. Einleitung Ziel der Ausschreibung ist die Installation und Inbetriebnahme einer neuen, hoch verfügbaren IP-Infrastruktur, die auch den Nutzern neue Services bietet. Diese Infrastruktur basiert auf LWL-Verbindungen im Backbone und Kupfer-Verkabelungen hin zum Endnutzer. Im Rahmen dieser Ausschreibung werden hochverfügbare Switche für Core-Lokationen und für Lokationen mit hohen Performanceanforderungen gefordert. Netzwerkund Komponentenredundanz muß mit/in allen Komponenten realisiert sein. Dies bezieht sich sowohl auf die Software als auch auf die Hardware. Es werden Komponenten preferiert, die redundante Management-Funktionen und Uplink-Ports verfügen und mit denen es möglich ist, redundante Software-Images und Konfigurationen in den Switchen vorzuhalten und automatisiert zu starten. Der Ausfall einer Netzwerkkomponente darf auf keinen Fall den Ausfall des gesamten Netzwerkes nach sich ziehen. Bei einem Komponentenausfall ist die Anzahl der betroffenen Endnutzer so minimal wie möglich zu halten. Für die Konzentration der Nutzer-Ports werden im Hinblick auf die Möglichkeit der Veränderung des Netzwerkdesigns Layer2/3 Switche verwendet. Um neben den unternehmenskritischen Applikationen auch noch neue multimediale Applikationen wie Voice over IP oder Video-Distribution zu ermöglichen sind Qualitiy of Service Funktionen durchgängig netzwerkweit zu unterstützen. Ein zentrales Netzwerkmanagement zur Verwaltung der Komponenten im Netzwerk, zur netzwerkweiten Verwaltung von QoS-Parametern und VLAN-Definitionen ist unabdingbar. Es werden effiziente Mechanismen zur Netzwerkweiten Konfiguration dieser Parameter gesucht, um die operational Costs so gering wie möglich zu halten. Im Rahmen der Ausschreibung sind alle Komponenten hierfür anzubieten. Effiziente Sicherheitsmechanismen sind in dem zukünftigen Netzwerk unabdingbar. Dies betrifft nicht nur den Schutz der Nutzer und ihrer Daten in Richtung Internet. Es ist sicherzustellen, dass nur authentisierte Nutzer Zugriff zum Netz und zu Netzbereichen haben. Es ist sicherzustellen, dass diese Authentisierung auch dahingehend erweitert werden kann, dass die Konfiguration der einzelnen Nutzer-PC’s (z.B. installierte Software – Patches für AntiViren-Software)auch geprüft wird und in die Entscheidung im Authentisierungsprozeß mit eingeht. Die eingesetzten Netzwerkkomponenten sind gegen DoS-Angriffe geschützt. Es muß möglich sein, diesen Schutz dahingehend zu erweitern, dass Angreifer (z.B. durch Vieren infizierte PC’s), die aus dem eigenen Unternehmensnetzwerk kommen, erkannt werden und unschädlich gemacht werden können. Ein gesicherter Zugang zu den Netzwerkkomponenten für Administrationszwecke ist zwingend notwendig. Ausgeschrieben werden LAN-Switche mit einer Bandbreite von 10/100MBit/s zum Endnutzer und 1GBit/s im Core. Eine eventuelle Migration in Richtung 10GE ist aufzuzeigen. Die augeschriebenen WLAN-Komponenten werden zur Ergänzung der kabelgebundenen Infrastruktur ausgeschrieben. Die Anforderungen entsprechen in gleicher Weise denen der bereits beschriebenen Anforderungen an die Switche. Besonderen Schwerpunkt wird hier auf das Thema Sicherheit gelegt. Es wird als wesentlich erachtet, dass vom Anbieter eine sichere Lösung angeboten wird, die aber auf der anderen Seite keine Einschränkungen in der Nutzung von unternehmenskritischer Applikationen nach sich zieht. Im Hinblick auf eine spätere Erweiterung der WLAN-Infrastruktur sind die Erweiterungsmöglichkeiten darzustellen und es ist darzulegen, wie sich die operational Costs entwickeln. Seite 5 3. Modulare LAN Switch Komponenten (OmniSwitch 9000E) Der modulare Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen: 3.1. Architektur OS9800E: 3.1.1. allgemein: Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit Ethernet und 10Gigabit Ethernet Netzwerke 18 Slot Chassis Typen geeignet für den High End Backbone Layer-2 und Layer-3 Switching Passive Backplane für eine Switching Leistung bis zu 1,92 Tbps Switching Kapazität skalierbar bis auf mindestens 768Gbps IP Routing skalierbar bis auf mindestens 572 Mpps redundant ausgelegt 3.1.2. Maximale Portdichten: bis zu 192x 10GE Ports bis zu 384x GE Ports (10/100/1000BaseT und SFP) 3.2. Architektur OS9700E: 3.2.1. allgemein: Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit Ethernet und 10Gigabit Ethernet Netzwerke 10 Slot Chassis Typen geeignet für den High End Backbone Layer-2 und Layer-3 Switching Passive Backplane für eine Switching Leistung bis zu 960 Gbps Switching Kapazität skalierbar bis auf mindestens 192Gbps IP Routing skalierbar bis auf mindestens 286 Mpps redundant ausgelegt 3.2.2. Maximale Portdichten: bis zu 96x 10GE Ports (SFP+) bis zu 192x GE Ports (10/100/1000BaseT und SFP) 3.3. Architektur OS9702E: 3.3.1. allgemein: Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit Ethernet und 10Gigabit Ethernet Netzwerke 10 Slot Chassis Typen geeignet für den High End Backbone Layer-2 und Layer-3 Switching Passive Backplane für eine Switching Leistung bis zu 1280 Gbps Switching Kapazität skalierbar bis auf mindestens 768Gbps IP Routing skalierbar bis auf mindestens 572 Mpps redundant ausgelegt 3.3.2. Maximale Portdichten: bis zu 96x 10GE Ports bis zu 192x GE Ports (10/100/1000BaseT und SFP) Seite 6 3.4. Schlüsselfunktionen: Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden. 3.4.1. Verfügbarkeit & Ausfallsicherheit MAC & IP Address Learning, Spanning Tree Parameter , aktive Routen werden dezentral auf den Interface Modulen verwaltet (Smart Continuous Switching auf Layer2 und Layer3 Ebene). Umschaltungen von Management-Switching-Modulen erzeugen keine Unterbrechungen im Nutzdatenverkehr. Redundante Netzteile, Management Module, die bei Bedarf auch jederzeit ohne Modifikation an anderen Komponenten im Chassis nachgerüstet werden können. Alle Module sind hot-swap und hot insert fähig. Das Switch-Betriebssystem unterstützt Hitless Software loading. Neu Software kann ohne Unterbrechung des Betriebes geladen werden. Es ist kein reboot erforderlich. Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird automatisch die alte Konfiguration wieder hergestellt und die vorhergehende Software vom internen Flash geladen. Temperatur und Spannung werden ständig vom Chassis überwacht, bei Überschreiten der Schwellwerte werden nur einzelne Module von innen nach außen abgeschaltet. Backbone Verbindungen, die z.B. auf den äußeren Modulen aufgelegt wurden, bleiben erhalten. Die Bootzeit ist nicht größer als 30 Sekunden. Der Switch muß wahlweise mit AC und DC (auch gemischt) Power Supplies bestückbar sein. Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt. Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu unterstützen. Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht. Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien redundanten Netzstrukturen sicher. 3.4.2. Sicherheit Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels: Benutzer Authentifizierung über RADIUS & LDAP Server Wirespeed Access Control Listen Encryption Denial of Service Abwehr Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar sein. Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen konfigurierbar sein. Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein. Mit einem SSHv2-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht. Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können. Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu unterstützen. Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten bereitgestellt bekommen. Seite 7 3.4.3. Intelligenz Der Switch basiert auf einer State-of-the-art ASIC Technologie. Layer-2 & Layer-3 Switching erfolgt in wire-speed. Routing für IP ist möglich. Die Funktion des Multi-netting wird auch für komplexe IP-Netzwerke unterstützt. Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt. Routing muß auch Policy basiert erfolgen können. Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die Routingprotokolle unterstützt: IPv4: RIP I/II, OSPFv2/ECMP (incl. OSPF Graceful Restart), BGP4, IS-IS, DVMRP, PIM-DM, PIM-SM, RDP (Router Discovery Protokoll), IPv6: RIPng und OSPFv3 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und VRRP BFD bereitgestellt. Es sind über die Funktion VRF mindestens komplett separierte 16 Routing Instanzen incl. Dynamischem Routing realisierbar. IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein. VLAN-Stacking und private VLAN’s müssen realisierbar sein QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt. Mapping aller QoS Typen untereinander muß möglich sein. Server Load Balancing in wire-speed auf IP Basis für bis zu 5 Server ohne zusätzliche Soft- oder Hardware in insgesamt 15 Clustern ist möglich. Zur Erhöhung der Ausfallredundanz muß VRRP (auch VRRPv3 für IPv6) unterstützt werden, dabei sind bis zu 255 virtuelle Router Dienste möglich. Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko Policy Management ist über eine grafische Oberfläche leicht konfigurierbar. Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem zentrale LDAP Server hinterlegt ist. IP Multicast Switching und Routing garantiert eine effektive Arbeit mit Multicast Diensten wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte. IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt. Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM unterstützt. Neben dynamischem Multicast wird auch statisches Multicast unterstützt. 802.3ad Link Aggregation für bis zu 32 Kanäle mit jeweils 16 Verbindungen erhöht die Performance & Ausfallsicherheit Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von Überlastsituationen muß konfigurierbar sein. Auch muß die Konfiguration von Mindestbandbreiten möglich sein. Der Switch unterstützt die Einrichtung von VPLS-Diensten basierend auf MPLS. Ein NTP Service wird durch den Switch bereitgestellt. 3.4.4. Virtuelle LAN‘s (VLAN‘s) Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s. VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen. Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der Topologie (10/100/1000) bestehen können. VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt. Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q unterstützt werden. Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen. Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x authentisiert werden, können dann automatisch über ein Gast-VLAN angebunden werden. Seite 8 Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen. Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können: Layer 1 port based (physikalische Portgruppierungen) Layer 2 MAC address based (MAC-Adressen Gruppierungen) Layer 2 multicast based ( Segmentierung nach Multicast Adressen) Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP, IPX, DECnet, Appletalk, SNA, Netbui oder beliebig anderer FrameTyp/SAP-header ) Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend) Layer 1-3 Kombinationen (Port und MAC Adresse, Port und IP Netzadresse, Port und Protokolltyp, MAC Adresse und IP Netzadresse, Port und MAC Adresse und Protokolltyp, Port und MAC Adresse und IP Adresse) Layer 3-7 user defined (VLAN Definition in allen 7 Schichten des OSI-Modells durch Frame-Field-Offsets an beliebiger Stelle mit der Zuordnung einer Maske von variabler Länge) ) Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP Server) Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art). Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse. Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als 2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche Nutzergruppen ist zwingend gefordert. Eine Kombination von Authentisierung und Host Integrity Check ist möglich. Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists / QoS definierbar. Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können. Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird. Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet werden können. Der Standard 802.1s ist zu unterstützen. VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle Neukonfiguration der Parameter im Switch oder Workstations erforderlich Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing unterstützen. Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens für 802.1q. Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN Remapping wird ebenfalls unterstützt. Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein. Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP Snooping unterstützt. Seite 9 3.4.5. Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen IP / MAC-Adressen werden geblockt. QoS im Ethernet QoS Funktionalitäten sollten mindestens für 8 Hardware-Priorisierungsstufen unterstützen Jeder Port ist für 802.3x konfigurierbar. Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäss folgender Kriterien möglich sein: L2 Destination MAC Vorhandenes 802.1q Tag Destination VLAN IP Protokoll L3 IP Source/Destination Adresse L4 TCP/UDP Source/Destination Port Multicast Protokoll Interface Typ 3.4.6. Automatiken/System-“Intelligenz“: Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers). Das Mirroring muß durch ein Netzwerk möglich sein. Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering wie möglich zu halten. Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.). Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt. Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für Windows2000, Windows XP oder Sun Solaris lauffähig sein. Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden können. Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen. Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“ sowie über RS232 oder 10/100BaseT „outband“ managebar sein. Eine Proxy ARP Funktion ist bereitzustellen. Es wird das Protokoll LLDP nach 802.1ab unterstützt. 3.4.7. Investitionsschutz/Migrationsfähigkeit: Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife erlangen. Es soll eine Memory-Upgrademöglichkeit für den Switch und die Interface-Karten bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können. VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar sein. Das Switch muß in seiner Layer-3 Funktionalität (IPv4 und IPv6 Routing) standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Dies betrifft insbesondere auch die Routingprotokolle RIP, RIP II, RIPng, OSPFv2/v3, BGP-4 , die mit dem Switch implementierbar sein müssen. Um ständig zunehmende Anforderungen an Multicast Applikationen performant unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing Funktionalitäten nachweisen können. Seite 10 Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen. Es ist möglich, in Gigabit SFP-Modulen auch 100BaseFX Schnittstellen bereitzustellen. Somit wird eine Abwärtskompatibilität sichergestellt. 3.5. Chassis Typen: 3.5.1. …..x Modularer Multi-Layer-Switch ……….………. - 18 Slot Chassis 19“ - 1920Gbit/s Switching Kapazität im Maximalausbau - 4x Power Supply , 2x Management Modul enthalten - Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - VRF wird standardmäßig unterstützt - MPLS/VPLS optional zurüstbar Referenzfabrikat/Typ: Alcatel-Lucent OS9800E-RCB-A liefern und montieren Fabrikat:…………………………………………………………………... 3.5.2. …..x Modularer Multi-Layer-Switch ……….………. - 18 Slot Chassis 19“ - 1920Gbit/s Switching Kapazität im Maximalausbau - 3x Power Supply , 1x Management Modul enthalten - Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - VRF wird standardmäßig unterstützt - MPLS/VPLS optional zurüstbar Referenzfabrikat/Typ: Alcatel-Lucent OS9800E-CB-A liefern und montieren Fabrikat:…………………………………………………………………... 3.5.3. …..x Modularer Multi-Layer-Switch ……….………. - 10 Slot Chassis 19“ - 960Gbit/s Switching Kapazität im Maximalausbau - 3x Power Supply , 2x Management Modul enthalten - Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - VRF wird standardmäßig unterstützt - MPLS/VPLS optional zurüstbar Referenzfabrikat/Typ: Alcatel-Lucent OS9700E-RCBA liefern und montieren Fabrikat:…………………………………………………………………... 3.5.4. …..x Modularer Multi-Layer-Switch ……….………. - 10 Slot Chassis 19“ - 960Gbit/s Switching Kapazität im Maximalausbau - 2x Power Supply , 1x Management Modul enthalten - Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - VRF wird standardmäßig unterstützt - MPLS/VPLS optional zurüstbar Referenzfabrikat/Typ: Alcatel-Lucent OS9700E-CB-A liefern und montieren Fabrikat:…………………………………………………………………... Seite 11 3.5.5. …..x Modularer Multi-Layer-Switch ……….………. - 10 Slot Chassis 19“ - 1280Gbit/s Switching Kapazität im Maximalausbau - 3x Power Supply , 2x Management Modul enthalten - Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - VRF wird standardmäßig unterstützt - MPLS/VPLS optional zurüstbar Referenzfabrikat/Typ: Alcatel-Lucent OS9702E-RCBA liefern und montieren Fabrikat:…………………………………………………………………... 3.5.6. …..x Modularer Multi-Layer-Switch ……….………. - 10 Slot Chassis 19“ - 1280Gbit/s Switching Kapazität im Maximalausbau - 2x Power Supply , 1x Management Modul enthalten - Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - VRF wird standardmäßig unterstützt - MPLS/VPLS optional zurüstbar Referenzfabrikat/Typ: Alcatel-Lucent OS9702E-CB-A liefern und montieren Fabrikat:…………………………………………………………………... 3.6. Stromversorgung und Zubehör: 3.6.1. …..x Stromversorgung für modularen Multi-Layer-Switch - 100-230 Volt - 725 Watt - Voll RoHS Compliant - Redundanzoption für Chassis Bundle - Frontseitig steckbar Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0725AC ……….………. Fabrikat:…………………………………………………………………... 3.6.2. …..x Stromversorgung für modularen Multi-Layer-Switch - 100-230 Volt - 600 Watt - Redundanzoption für Chassis Bundle - Frontseitig steckbar Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600AC ……….………. Fabrikat:…………………………………………………………………... 3.6.3. …..x Stromversorgung für modularen Multi-Layer-Switch - -48 Volt - 600 Watt - Redundanzoption für Chassis Bundle - Frontseitig steckbar Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600DC ……….………. Fabrikat:…………………………………………………………………... Seite 12 3.6.4. …..x Geräuscharme Lüfter - Geräuscharme Lüfter im Austausch zu den Standardlüftern im OS9700E/9800E Chassis System Referenzfabr./Typ: Alcatel-Lucent OS9000-FTTC ……….………. Fabrikat:…………………………………………………………………... 3.7. Management Prozessor Modul: 3.7.1. …..x Management Prozessor Modul für modularen Multi-LayerSwitch ………. ………. - Für 10 Slot Chassis - Mit DES, 3DES, RC2 & RC4 - Beinhaltet Prozessor, Switch Fabrik und Basis Software - Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - Speicherung der Software Konfiguration und Imagefiles Referenzfabrikat/Typ: Alcatel-Lucent OS9700E-CMM Fabrikat:…………………………………………………………………... 3.7.2. …..x Management Prozessor Modul für modularen Multi-LayerSwitch ………. ………. - Für 10 Slot Chassis - Mit DES, 3DES, RC2 & RC4 - Beinhaltet Prozessor, Switch Fabrik und Basis Software - Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - Speicherung der Software Konfiguration und Imagefiles Referenzfabrikat/Typ: Alcatel-Lucent OS9702E-CMM Fabrikat:…………………………………………………………………... 3.7.3. …..x Management Prozessor Modul für modularen Multi-LayerSwitch ………. ………. - Für 18 Slot Chassis - Mit DES, 3DES, RC2 & RC4 - Beinhaltet Prozessor, Switch Fabrik und Basis Software - Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - Speicherung der Software Konfiguration und Imagefiles Referenzfabrikat/Typ: Alcatel-Lucent OS9800E-CMM Fabrikat:…………………………………………………………………... 3.8. Software Module: 3.8.1. …..x MPLS Software Lizenz - Lizenz zur Nutzung von MPLS/VPLS Services - Nutzbar im OS9000E Referenzfabrikat/Type: Alcatel-Lucent OS9-SW-MPLS ……….………. Fabrikat:………………………………………………………………… Seite 13 3.8.2. …..x IPSec Software Lizenz ……….………. - IPSec Lizenz verschlüsselten Austausch von Routing Informationen der IPv6 Routing Protokolle RIPng und OSPFv3 Referenzfabrikat/Type: Alcatel-Lucent OS9-SW-IPSEC Fabrikat:………………………………………………………………… 3.9. 10Gigabit Ethernet Switching Module: 3.9.1. …..x 10Gigabit Ethernet Switching Backbone-Modul - 2 Port 10Gigabit Ethernet Modul - universelle Ports - benötigt separate XFP’s - wire speed Backplane Zugriff für Backbone-Verbindungen Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U2E ……….………. Fabrikat:………………………………………………………………… 3.9.2. …..x 10Gigabit Ethernet Switching Backbone-Modul - 12 Port 10Gigabit Ethernet Modul - universelle Ports - benötigt separate SFP+ - wire speed Backplane Zugriff für Backbone-Verbindungen Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U12E ……….………. Fabrikat:………………………………………………………………… 3.10. 10Gigabit optischer Transceiver XFP Bauform: 3.10.1. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-SR - XFP Bauform - Multimode Fiber Optik (Wellenlänge 850nm) Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal bandwidth) Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-SR Fabrikat:………………………………………………………………… 3.10.2. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-LR - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-LR Fabrikat:………………………………………………………………… 3.10.3. …..x 10Gigabit optischer Transceiver - 10000Base-ER40 - XFP Bauform ……….………. Seite 14 - Singlemode Fiber Optik (Wellenlänge 1550nm) Steckertyp LC Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ER40 Fabrikat:………………………………………………………………… 3.10.4. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-ZR80 - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1550nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 80km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ZR80 Fabrikat:………………………………………………………………… 3.10.5. …..x 10Gigabit Transceiver - 10000Base-CX4 - XFP Bauform - Steckertyp RJ45 - Kompatibel mit dem Standard 802.3ak - Die max. Kabellänge beträgt 15m Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-CX4 ……….………. Fabrikat:………………………………………………………………… 3.11. 10Gigabit optischer Transceiver / Kabel – SFP Bauform 3.11.1. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-SR - SFP+ Bauform - Multimode Fiber Optik (Wellenlänge 850nm) Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal bandwidth) - Nutzbar im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-SR Fabrikat:………………………………………………………………… 3.11.2. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-LR - SFP+ Bauform - Singlemode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser - Nutzbar im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-LR Seite 15 Fabrikat:………………………………………………………………… 3.11.3. …..x SFP+ Direktkabel ……….………. - Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker - Geschwindigkeit 10GBit/s - Länge 30cm - Nutzbar für SFP+ Ports im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-30CM Fabrikat:………………………………………………………………… 3.11.4. …..x SFP+ Direktkabel ……….………. - Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker - Geschwindigkeit 10GBit/s - Länge 3m - Nutzbar für SFP+ Ports im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-3M Fabrikat:………………………………………………………………… 3.11.5. …..x SFP+ Direktkabel ……….………. - Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker - Geschwindigkeit 10GBit/s - Länge 10m - Nutzbar für SFP+ Ports im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-10M Fabrikat:………………………………………………………………… 3.12. Gigabit Ethernet Switching Module: 3.12.1. …..x Gigabit Ethernet Switching Modul - 24x Gigabit Ethernet universelle Ports - benötigt separate SFP’s - zum Anschluß von Endgeräten und anderen Switchen Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-U24E ……….………. Fabrikat:………………………………………………………………… 3.12.2. …..x Gigabit Ethernet Switching Modul - 24x Gigabit Ethernet 10/100/1000Base-TX - RJ45 Anschlusstechnik - automatische Anpassung der Geschwindigkeit - zum Anschluß von Endgeräten und anderen Switchen Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C24E ……….………. Fabrikat:………………………………………………………………… 3.13. Gigabit SFP’s: 3.13.1. …..x SFP Modul - 1000Base-SX ……….………. Seite 16 - Multimode Fiber Optik Steckertyp LC Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX Fabrikat:………………………………………………………………… 3.13.2. …..x SFP Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX Fabrikat:………………………………………………………………… 3.13.3. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40 Fabrikat:………………………………………………………………… 3.13.4. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 70km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70 Fabrikat:………………………………………………………………… 3.13.5. …..x SFP Modul ……….………. - Extended 1000Base-SX - Multimode Fiber Optik (Wellenlänge 850nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km über 50/125 Faser - Bedarf auf der Gegenseite ein funktionsgleiches Modul Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND Fabrikat:………………………………………………………………… 3.13.6. …..x SFP Modul - Dual Speed 100BaseFX/1000BaseX - Multimode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor ……….………. Seite 17 - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser - Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein paarweiser Einsatz notwendig (Wellenlänge) Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM Fabrikat:………………………………………………………………… 3.13.7. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Monomode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser - Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die Wellenlänge zu prüfen. Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10 Fabrikat:………………………………………………………………… 3.13.8. …..x SFP Modul - 10/100/1000BaseT - Steckertyp RJ45 - SFP-Formfaktor - Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m - Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T ……….………. Fabrikat:………………………………………………………………… Seite 18 4. Modulare LAN Switch Komponenten (OmniSwitch 9000) Der modulare Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen: 4.1. Architektur OS9800: 4.1.1. allgemein: Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit Ethernet und 10Gigabit Ethernet Netzwerke 18 Slot Chassis Typen geeignet für den High End Backbone Layer-2 und Layer-3 Switching Passive Backplane für eine Switching Leistung bis zu 1,92 Tbps Switching Kapazität skalierbar bis auf mindestens 768Gbps IP Routing skalierbar bis auf mindestens 570 Mpps redundant ausgelegt 4.1.2. Maximale Portdichten: bis zu 96x 10GE Ports bis zu 384x GE Ports (SFP) bis zu 768x GE Ports (10/100/1000BaseT) 10/100/1000BaseT-Ports auch als PoE Ports verfügbar 4.2. Architektur OS9700: 4.2.1. allgemein: Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit Ethernet und 10Gigabit Ethernet Netzwerke 10 Slot Chassis Typen geeignet für den High End Backbone Layer-2 und Layer-3 Switching Passive Backplane für eine Switching Leistung bis zu 960 Gbps Switching Kapazität skalierbar bis auf mindestens 192Gbps IP Routing skalierbar bis auf mindestens 286 Mpps redundant ausgelegt 4.2.2. Maximale Portdichten: bis zu 48x 10GE Ports bis zu 192x GE Ports (SFP) bis zu 384x GE Ports (10/100/1000BaseT) 10/100/1000BaseT-Ports auch als PoE Ports verfügbar 4.3. Architektur OS9600: 4.3.1. allgemein: Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit Ethernet und 10Gigabit Ethernet Netzwerke 5 Slot Chassis Typen geeignet für den High End Backbone Layer-2 und Layer-3 Switching Passive Backplane für eine Switching Leistung bis zu 480 Gbps Switching Kapazität skalierbar bis auf mindestens 96Gbps IP Routing skalierbar bis auf mindestens 143 Mpps redundant ausgelegte Stromversorgungen Seite 19 4.3.2. Maximale Portdichten: bis zu 24x 10GE Ports bis zu 96x GE Ports (SFP) bis zu 192x GE Ports (10/100/1000BaseT) 10/100/1000BaseT-Ports auch als PoE Ports verfügbar 4.4. Schlüsselfunktionen: Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden. 4.4.1. Verfügbarkeit & Ausfallsicherheit MAC & IP Address Learning, Spanning Tree Parameter , aktive Routen werden dezentral auf den Interface Modulen verwaltet (Smart Continuous Switching auf Layer2 und Layer3 Ebene). Umschaltungen von Management-Switching-Modulen erzeugen keine Unterbrechungen im Nutzdatenverkehr. Redundante Netzteile, Management Module, die bei Bedarf auch jederzeit ohne Modifikation an anderen Komponenten im Chassis nachgerüstet werden können. Alle Module sind hot-swap und hot insert fähig. Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird automatisch die alte Konfiguration wieder hergestellt und die vorhergehende Software vom internen Flash geladen. Temperatur und Spannung werden ständig vom Chassis überwacht, bei Überschreiten der Schwellwerte werden nur einzelne Module von innen nach außen abgeschaltet. Backbone Verbindungen, die z.B. auf den äußeren Modulen aufgelegt wurden, bleiben erhalten. Die Bootzeit ist nicht größer als 30 Sekunden. Der Switch ist NEPS zertifiziert. Der Switch muß wahlweise mit AC und DC (auch gemischt) Power Supplies bestückbar sein. Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt. Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu unterstützt. Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht. Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien redundanten Netzstrukturen sicher. 4.4.2. Sicherheit Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels: Benutzer Authentifizierung über RADIUS & LDAP Server Wirespeed Access Control Listen Encryption Denial of Service Abwehr Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar sein. Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen konfigurierbar sein. Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein. Mit einem SSHv2-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht. Seite 20 4.4.3. Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können. Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können. Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu unterstützen. Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten bereitgestellt bekommen. Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Es muß möglich sein, abnormale Verkehrsbeziehungen von Endgeräten über eine Traffic Anomaly Detection zu erkennen und Aktionen zu ergreifen. Intelligenz Der Switch basiert auf einer State-of-the-art ASIC Technologie. Layer-2 & Layer-3 Switching erfolgt in wire-speed. Routing für IP ist möglich. Die Funktion des Multi-netting wird auch für komplexe IP-Netzwerke unterstützt. Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt. Routing muß auch Policy basiert erfolgen können. Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die Routingprotokolle unterstützt: IPv4: RIP I/II, OSPFv2/ECMP (incl. OSPF Graceful Restart), BGP4, IS-IS, DVMRP, PIM-DM, PIM-SM, RDP (Router Discovery Protokoll), IPv6: RIPng und OSPFv3 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und VRRP BFD bereitgestellt. IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein. VLAN-Stacking und private VLAN’s müssen realisierbar sein QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt. Mapping aller QoS Typen untereinander muß möglich sein. Server Load Balancing in wire-speed auf IP Basis für bis zu 5 Server ohne zusätzliche Soft- oder Hardware in insgesamt 15 Clustern ist möglich. Zur Erhöhung der Ausfallredundanz muß VRRP (auch VRRPv3 für IPv6) unterstützt werden, dabei sind bis zu 255 virtuelle Router Dienste möglich. Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko Policy Management ist über eine grafische Oberfläche leicht konfigurierbar. Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem zentrale LDAP Server hinterlegt ist. IP Multicast Switching und Routing garantiert eine effektive Arbeit mit Multicast Diensten wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte. IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt. Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM unterstützt. Neben dynamischem Multicast wird auch statisches Multicast unterstützt. 802.3ad Link Aggregation für bis zu 32 Kanäle mit jeweils 16 Verbindungen erhöht die Performance & Ausfallsicherheit Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von Überlastsituationen muß konfigurierbar sein. Auch muß die Konfiguration von Mindestbandbreiten möglich sein. Ein NTP Service wird durch den Switch bereitgestellt. Seite 21 4.4.4. Virtuelle LAN‘s (VLAN‘s) Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s. VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen. Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der Topologie (10/100/1000) bestehen können. VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt. Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q unterstützt werden. Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen. Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x authentisiert werden, können dann automatisch über ein Gast-VLAN angebunden werden. Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen. Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können: Layer 1 port based (physikalische Portgruppierungen) Layer 2 MAC address based (MAC-Adressen Gruppierungen) Layer 2 multicast based ( Segmentierung nach Multicast Adressen) Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP, IPX, DECnet, Appletalk, SNA, Netbui oder beliebig anderer FrameTyp/SAP-header ) Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend) Layer 1-3 Kombinationen (Port und MAC Adresse, Port und IP Netzadresse, Port und Protokolltyp, MAC Adresse und IP Netzadresse, Port und MAC Adresse und Protokolltyp, Port und MAC Adresse und IP Adresse) Layer 3-7 user defined (VLAN Definition in allen 7 Schichten des OSI-Modells durch Frame-Field-Offsets an beliebiger Stelle mit der Zuordnung einer Maske von variabler Länge) ) Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP Server) Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art). Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse. Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als 2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche Nutzergruppen ist zwingend gefordert. Eine Kombination von Authentisierung und Host Integrity Check ist möglich. Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists / QoS definierbar. Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können. Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird. Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet werden können. Der Standard 802.1s ist zu unterstützen. Seite 22 4.4.5. VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle Neukonfiguration der Parameter im Switch oder Workstations erforderlich Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing unterstützen. Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens für 802.1q. Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN Remapping wird ebenfalls unterstützt. Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein. Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP Snooping unterstützt. Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen IP / MAC-Adressen werden geblockt. QoS im Ethernet QoS Funktionalitäten sollten mindestens für 8 Hardware-Priorisierungsstufen unterstützen Jeder Port ist für 802.3x konfigurierbar. Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäss folgender Kriterien möglich sein: L2 Destination MAC Vorhandenes 802.1q Tag Destination VLAN IP Protokoll L3 IP Source/Destination Adresse L4 TCP/UDP Source/Destination Port Multicast Protokoll Interface Typ 4.4.6. Automatiken/System-“Intelligenz“: Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers). Das Mirroring muß durch ein Netzwerk möglich sein. Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering wie möglich zu halten. Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.). Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt. Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für Windows2000, Windows XP oder Sun Solaris lauffähig sein. Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden können. Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen. Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“ sowie über RS232 oder 10/100BaseT „outband“ managebar sein. Eine Proxy ARP Funktion ist bereitzustellen. Es wird das Protokoll LLDP nach 802.1ab unterstützt. 4.4.7. Investitionsschutz/Migrationsfähigkeit: Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife erlangen. Seite 23 Es soll eine Memory-Upgrademöglichkeit für den Switch und die Interface-Karten bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können. VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar sein. Das Switch muß in seiner Layer-3 Funktionalität (IPv4 und IPv6 Routing) standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Dies betrifft insbesondere auch die Routingprotokolle RIP, RIP II, RIPng, OSPFv2/v3, BGP-4 , die mit dem Switch implementierbar sein müssen. Um ständig zunehmende Anforderungen an Multicast Applikationen performant unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing Funktionalitäten nachweisen können. Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen. Der Switch kann jederzeit für den Betrieb mit Power over Ethernet Modulen aufgerüstet werden. An vorhandenen Netzteilen und Lüftern werden für die Hochrüstung keine Veränderungen vorgenommen. Power over Ethernet Module können in jedem Slot für Netzwerk.Interface-Module betrieben werden. Der verwendete Slot ist unabhängig vom Steckplatz des PoE-Netzteiles. Es ist möglich, in Gigabit SFP-Modulen auch 100BaseFX Schnittstellen bereitzustellen. Somit wird eine Abwärtskompatibilität sichergestellt. 4.5. Chassis Typen: 4.5.1. …..x Modularer Multi-Layer-Switch ……….………. - 18 Slot Chassis 19“ - 4x Power Supply , 2x Management Modul enthalten - Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) Referenzfabrikat/Typ: Alcatel-Lucent OS9800-RCB-A liefern und montieren Fabrikat:…………………………………………………………………... 4.5.2. …..x Modularer Multi-Layer-Switch ……….………. - 18 Slot Chassis 19“ - 3x Power Supply , 1x Management Modul enthalten - Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) Referenzfabrikat/Typ: Alcatel-Lucent OS9800-CB-A liefern und montieren Fabrikat:…………………………………………………………………... 4.5.3. …..x Modularer Multi-Layer-Switch ……….………. - 10 Slot Chassis 19“ - 3x Power Supply , 2x Management Modul enthalten - Basis Software enthalten (inkl. RIPv1, RIPv2,RIPng, OSPFv1/2/3, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) Referenzfabrikat/Typ: Alcatel-Lucent OS9700-RCB-A liefern und montieren Fabrikat:…………………………………………………………………... 4.5.4. …..x Modularer Multi-Layer-Switch - 10 Slot Chassis 19“ - 2x Power Supply , 1x Management Modul enthalten ……….………. Seite 24 - Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) Referenzfabrikat/Typ: Alcatel-Lucent OS9700-CB-A liefern und montieren Fabrikat:…………………………………………………………………... 4.5.5. …..x Modularer Multi-Layer-Switch ……….………. - 5 Slot Chassis 19“ - 2x Power Supply , 1x Management Modul enthalten - Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) Referenzfabrikat/Typ: Alcatel-Lucent OS9600-RCB-A liefern und montieren Fabrikat:…………………………………………………………………... 4.5.6. …..x Modularer Multi-Layer-Switch ……….………. - 5 Slot Chassis 19“ - 1x Power Supply , 1x Management Modul enthalten - Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3, OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) Referenzfabrikat/Typ: Alcatel-Lucent OS9600-CB-A liefern und montieren Fabrikat:…………………………………………………………………... 4.6. Stromversorgung und Zubehör: 4.6.1. …..x Stromversorgung für modularen Multi-Layer-Switch - 100-230 Volt - 725 Watt - Voll RoHS Compliant - Redundanzoption für Chassis Bundle - Frontseitig steckbar Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0725AC ……….………. Fabrikat:…………………………………………………………………... 4.6.2. …..x Stromversorgung für modularen Multi-Layer-Switch - 100-230 Volt - 600 Watt - Redundanzoption für Chassis Bundle - Frontseitig steckbar Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600AC ……….………. Fabrikat:…………………………………………………………………... 4.6.3. …..x Stromversorgung für modularen Multi-Layer-Switch - -48 Volt - 600 Watt - Redundanzoption für Chassis Bundle - Frontseitig steckbar Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600DC ……….………. Fabrikat:…………………………………………………………………... Seite 25 4.6.4. …..x Stromversorgung für Inline-Power Module ……….………. - 100-230 Volt - 600 Watt Leistungsaufnahme - mit einer Stromversorgung ist es möglich, mehrere Ethernet Module mit Power over Ethernet zu versorgen (max. für 540 Watt) - ausschließlich für die Versorgung der Power over Ethernet Funktion nach IEEE 802.3af - setzt ein externes Ethernet Power Shelf voraus - einsetzbar im OS9700/9800 Referenzfabr./Typ: Alcatel-Lucent OS9-IPS-600A Fabrikat:…………………………………………………………………... 4.6.5. …..x Ethernet Power Shelf ……….………. - Zur Bestückung mit max. 4 Stromversorgungen OS7-IPS-600A - Über externe Kabel verbunden mit OS9700 / OS9800 Chassis - mit einer Stromversorgung ist es möglich, mehrere Ethernet Module mit Power over Ethernet zu versorgen - Entsprechend der Anzahl der gesteckten Stromversorgungsmodule und der Ethernet Module mit Power over Ethernet (Konfigurierte Leistungsaufnahme pro Port) arbeiteten die Stromversorgungsmodule auch im Redundanzmodus. - Frontseitig bestückbar mit Stromversorgungsmodulen Referenzfabr./Typ: Alcatel-Lucent OS9-IP-SHELF Fabrikat:…………………………………………………………………... 4.6.6. …..x Stromversorgung für Inline-Power Module ……….………. - 100-230 Volt - 230 Watt Leistungsaufnahme - mit einer Stromversorgung ist es möglich, mehrere Ethernet Module mit Power over Ethernet zu versorgen (max. für 540 Watt) - ausschließlich für die Versorgung der Power over Ethernet Funktion nach IEEE 802.3af - wird direkt an das Chassis OS9600 angeschlossen Referenzfabr./Typ: Alcatel-Lucent OS9-IPS-230A Fabrikat:…………………………………………………………………... 4.6.7. …..x Stromversorgung für Inline-Power Module ……….………. - 100-230 Volt - 390 Watt Leistungsaufnahme - mit einer Stromversorgung ist es möglich, mehrere Ethernet Module mit Power over Ethernet zu versorgen (max. für 540 Watt) - ausschließlich für die Versorgung der Power over Ethernet Funktion nach IEEE 802.3af - wird direkt an das Chassis OS9600 angeschlossen Referenzfabr./Typ: Alcatel-Lucent OS9-IPS-390A Fabrikat:…………………………………………………………………... 4.6.8. …..x Geräuscharme Lüfter - Geräuscharme Lüfter im Austausch zu den Standardlüftern im OS9700/9800 Chassis System Referenzfabr./Typ: Alcatel-Lucent OS9000-FTTC ……….………. Fabrikat:…………………………………………………………………... Seite 26 4.6.9. …..x Geräuscharme Lüfter - Geräuscharme Lüfter im Austausch zu den Standardlüftern im OS9600 Chassis System Referenzfabr./Typ: Alcatel-Lucent OS9600-FTTC ……….………. Fabrikat:…………………………………………………………………... 4.7. Software Module: 4.7.1. …..x IPSec Software Lizenz ……….………. - IPSec Lizenz verschlüsselten Austausch von Routing Informationen der IPv6 Routing Protokolle RIPng und OSPFv3 Referenzfabrikat/Type: Alcatel-Lucent OS9-SW-IPSEC Fabrikat:………………………………………………………………… 4.8. Management Prozessor Modul: 4.8.1. …..x Management Prozessor Modul für modularen Multi-LayerSwitch ………. ………. - Für 10 Slot Chassis - Mit DES, 3DES, RC2 & RC4 - Beinhaltet Prozessor, Switch Fabrik und Basis Software - Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - Speicherung der Software Konfiguration und Imagefiles Referenzfabrikat/Typ: Alcatel-Lucent OS9700-CMM Fabrikat:…………………………………………………………………... 4.8.2. …..x Management Prozessor Modul für modularen Multi-LayerSwitch ………. ………. - Für 18 Slot Chassis - Mit DES, 3DES, RC2 & RC4 - Beinhaltet Prozessor, Switch Fabrik und Basis Software - Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay) - Speicherung der Software Konfiguration und Imagefiles Referenzfabrikat/Typ: Alcatel-Lucent OS9800-CMM Fabrikat:…………………………………………………………………... 4.9. 10Gigabit Ethernet Switching Module: 4.9.1. …..x 10Gigabit Ethernet Switching Backbone-Modul - 2 Port 10Gigabit Ethernet Modul - universelle Ports - benötigt separate XFP’s - wire speed Backplane Zugriff für Backbone-Verbindungen Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U2 ……….………. Fabrikat:………………………………………………………………… Seite 27 4.9.2. …..x 10Gigabit Ethernet Switching Backbone-Modul - 6 Port 10Gigabit Ethernet Modul - universelle Ports - benötigt separate XFP’s - Server Modul Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U6 ……….………. Fabrikat:………………………………………………………………… 4.10. 10Gigabit optischer Transceiver: 4.10.1. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-SR - XFP Bauform - Multimode Fiber Optik (Wellenlänge 850nm) Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal bandwidth) Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-SR Fabrikat:………………………………………………………………… 4.10.2. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-LR - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-LR Fabrikat:………………………………………………………………… 4.10.3. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-ER40 - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1550nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ER40 Fabrikat:………………………………………………………………… 4.10.4. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-ZR80 - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1550nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 80km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ZR80 Fabrikat:………………………………………………………………… Seite 28 4.10.5. …..x 10Gigabit Transceiver - 10000Base-CX4 - XFP Bauform - Steckertyp RJ45 - Kompatibel mit dem Standard 802.3ak - Die max. Kabellänge beträgt 15m Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-CX4 ……….………. Fabrikat:………………………………………………………………… 4.11. Gigabit Ethernet Switching Module: 4.11.1. …..x Gigabit Ethernet Switching Modul - 24x Gigabit Ethernet universelle Ports - benötigt separate SFP’s - zum Anschluß von Endgeräten und anderen Switchen Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-U24 ……….………. Fabrikat:………………………………………………………………… 4.11.2. …..x Gigabit Ethernet Switching Modul - 24x Gigabit Ethernet 10/100/1000Base-TX - RJ45 Anschlusstechnik - automatische Anpassung der Geschwindigkeit - zum Anschluß von Endgeräten und anderen Switchen Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C24 ……….………. Fabrikat:………………………………………………………………… 4.11.3. …..x Gigabit Ethernet Switching Modul - 48x Gigabit Ethernet 10/100/1000Base-TX - RJ21 Anschlusstechnik - automatische Anpassung der Geschwindigkeit - zum Anschluß von Endgeräten und anderen Switchen Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C48T ……….………. Fabrikat:………………………………………………………………… 4.11.4. …..x Gigabit Ethernet Switching Modul ……….………. - 20x FastEthernet 10/100Base-TX (aufrüstbar per Software License Key auf 10/100/1000BaseTX) - RJ45 Anschlusstechnik - automatische Anpassung der Geschwindigkeit - 2x Gigabit Ethernet universelle Ports - benötigt separate SFP’s - zum Anschluß von Endgeräten und anderen Switchen Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C20L Fabrikat:………………………………………………………………… 4.11.5. …..x Gigabit Ethernet Switching Modul ……….………. - 24x Gigabit Ethernet 10/100/1000Base-TX - RJ45 Anschlusstechnik - Inline Power nach 802.1af - Eine max. Leistungsabgabe pro Port von 20W muß möglich sein - Pro Modul stehen mind. 200Watt für PoE zur Verfügung - Die PoE Parameter sind über CLI konfigurierbar Seite 29 - automatische Anpassung der Geschwindigkeit zum Anschluß von Endgeräten und anderen Switchen Zur Nutzung der Funktion PoE werden die entsprechenden Netzteile benötigt. Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-P24 Fabrikat:………………………………………………………………… 4.12. Gigabit SFP’s: 4.12.1. …..x SFP Modul ……….………. - 1000Base-SX - Multimode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX Fabrikat:………………………………………………………………… 4.12.2. …..x SFP Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX Fabrikat:………………………………………………………………… 4.12.3. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40 Fabrikat:………………………………………………………………… 4.12.4. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 70km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70 Fabrikat:………………………………………………………………… 4.12.5. …..x SFP Modul - Extended 1000Base-SX - Multimode Fiber Optik (Wellenlänge 850nm) - Steckertyp LC - SFP-Formfaktor ……….………. Seite 30 - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km über 50/125 Faser - Bedarf auf der Gegenseite ein funktionsgleiches Modul Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND Fabrikat:………………………………………………………………… 4.12.6. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Multimode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser - Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein paarweiser Einsatz notwendig (Wellenlänge) Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM Fabrikat:………………………………………………………………… 4.12.7. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Monomode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser - Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die Wellenlänge zu prüfen. Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10 Fabrikat:………………………………………………………………… 4.12.8. …..x SFP Modul - 10/100/1000BaseT - Steckertyp RJ45 - SFP-Formfaktor - Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m - Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T ……….………. Fabrikat:………………………………………………………………… Seite 31 5. Stapelbare LAN Switch Komponenten (OmniSwitch 6850 / 6850L) Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen: 5.1. Architektur: 5.1.1. allgemein: Virtual Chassis Architektur stapelbares System für 10MB/100MB/1GB/10GB Ethernet Netzwerke stapelbar mit bis zu 8 Einheiten Einheiten mit 24 und mit 48 Ports sind im Stapel beliebig mischbar Stacking Performance 40Gbps Layer-2 und Layer-3 Switching Switching Kapazität skalierbar bis 160Gbps IP Routing bis 131 Mpps Im Stack vollständig redundant ausgelegbar Jede Unit im Stack verfügt über volle Managementfähigkeit IPv6-Routing in Hardware Nutzer-Ports per Software-Key von FastEthernet auf Gigabit hochrüstbar Switche mit FastEthernet Ports und Gigabit Ethernet Ports mischbar in einem Stack 5.1.2. Maximale Portdichten: bis zu 16x 10GE Ports zusätzlich zu den dedizierten Stacking Ports bis zu 384x 10/100/1000Base-TX oder 1000BaseX Ethernet Ports (Cu-Ports auch mit 802.3af) bis zu 384 100BaseFX Ports 5.2. Schlüsselfunktionen: Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden 5.2.1. Verfügbarkeit & Ausfallsicherheit Jede Einheit des Stacks verfügt über eine eigene Intelligenz. Einzelne Units im Stack können im laufenden Betrieb hinzugefügt oder entfernt werden. Jede Unit im Stack muß bei Bedarf ohne ohne Modifikation an anderen Komponenten im Chassis mit einem redundanten Netzteile ausgestattet bzw. nachgerüstet werden können. Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile sicherzustellen. Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten (ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar. Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder vom internen Flash geladen. Temperatur und Spannung werden überwacht. Bootzeit ist nicht größer als 120 Sekunden. Redundante Uplink-Ports (1GE oder 10GE) müssen auch mit einem Switch realisierbar sein. Die Stacking Funktionalität darf nicht zu Lasten der Verfügbarkeit von Uplink-Ports gehen und ist über separate Ports zu realisieren. Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt. Seite 32 5.2.2. Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu unterstützt. Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht. Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien redundanten Netzstrukturen sicher. Sicherheit Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels: Benutzer Authentifizierung über RADIUS & LDAP Server Dynamische VLAN’s Wirespeed Access Control Listen Encryption Denial of Service Abwehr Learned Port Security Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar sein. Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen konfigurierbar sein. Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein. Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht. Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können. Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu unterstützen. Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten bereitgestellt bekommen. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Es muß möglich sein, abnormale Verkehrsbeziehungen von Endgeräten über eine Traffic Anomaly Detection zu erkennen und Aktionen zu ergreifen. 5.2.3. Intelligenz Der Switch basiert auf einer State-of-the-art ASIC Technologie. Layer-2 & Layer-3 Switching erfolgt in wire-speed. Routing für IP ist möglich. Multi-netting wird unterstützt. Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt. Routing muß auch Policy basiert erfolgen können. Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die Routingprotokolle unterstützt: IPv4: RIP I/II, OSPFv2/ECMP (incl. OSPF Graceful Restart), BGP4, IS-IS, DVMRP, PIM-DM, PIM-SM, RDP (Router Discovery Protokoll), IPv6: RIPng und OSPFv3 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und VRRP BFD bereitgestellt. IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein. VLAN-Stacking und private VLAN’s müssen realisierbar sein. QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt. Mapping aller QoS Typen untereinander muß möglich sein. Zur Erhöhung der Ausfallredundanz muß VRRP unterstützt werden, dabei sind bis zu 7 virtuelle Router Dienste möglich. Seite 33 Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko Policy Management ist über eine grafische Oberfläche leicht konfigurierbar. Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem zentrale LDAP Server hinterlegt ist. IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte. IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt. Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM unterstützt. Es ist neben dynamischem Multicast auch statssches Multicast verfügbar. 802.3ad Link Aggregation muß auch über verschiedene Units im Stack hinweg konfigurierbar sein. Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von Überlastsituationen muß konfigurierbar sein. Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines Stacks 5.2.4. Mobilität Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine flexible Infrastruktur ohne ständige Intervention des Administrators. Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß möglich sein. (regelbasierte VLAN-Zugehörigkeit) Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er automatisch seinem Segment zugeordnet. Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen, Default Gateway, QoS Parameter etc. bleiben erhalten. 5.2.5. Virtuelle LAN‘s (VLAN‘s) Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s. VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen. Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der Topologie (10/100/1000) bestehen können. VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt. Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q unterstützt werden. Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration Protokoll) unterstützt. Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen. Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen. Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden. Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können: Layer 1 port based (physikalische Portgruppierungen) Layer 2 MAC address based (MAC-Adressen Gruppierungen) Layer 2 multicast based ( Segmentierung nach Multicast Adressen) Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6, IPX, DECnet oder Appletalk) Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend) Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und MAC Adresse und IP Adresse) Seite 34 5.2.6. Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP Server) Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art). Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse. Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als 2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche Nutzergruppen ist zwingend gefordert. Eine Kombination von Authentisierung und Host Integrity Check ist möglich. Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists / QoS definierbar. Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können. Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird. Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet werden können. Der Standard 802.1s ist zu unterstützen. VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle Neukonfiguration der Parameter im Switch oder Workstations erforderlich Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing unterstützen. Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens für 802.1q. Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN Remapping wird ebenfalls unterstützt. Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein. Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP Snooping unterstützt. Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen IP / MAC-Adressen werden geblockt. QoS im Ethernet QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei konfigurierbar sein. Jeder Port ist für 802.3x konfigurierbar. Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender Kriterien möglich sein: L2 Destination MAC Vorhandenes 802.1q Tag Destination VLAN IP Protokoll L3 IP Source/Destination Adresse L4 TCP/UDP Source/Destination Port Seite 35 Multicast Protokoll Interface Typ Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar. 5.2.7. Automatiken/System-“Intelligenz“: Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers). Das Mirroring muß durch ein Netzwerk möglich sein. Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering wie möglich zu halten. In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet werden. Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System unterstützt. Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.). Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt. Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für Windows2000, Windows XP oder Sun Solaris lauffähig sein. Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden können. Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von Arbeitsaufwand). Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen. Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“ sowie über RS232 managebar sein. Es wird das Protokoll LLDP unterstützt. Ein NTP Service wird durch den Switch bereitgestellt. 5.2.8. Investitionsschutz/Migrationsfähigkeit: Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife erlangen. Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können. VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar sein. Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Dies betrifft insbesondere auch die Routingprotokolle RIP, RIP II, OSPFv2, DVMRP und PIM-SM die mit dem Switch implementierbar sein müssen. Um ständig zunehmende Anforderungen an Multicast Applikationen performant unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing Funktionalitäten nachweisen können. Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen. Eine geringe Bautiefe wird gewährleistet. Die Stromversorgung kann in einem 19“-Rack von forn und von hinten bereitgestellt werden. 5.3. Stack-Unit Typen: 5.3.1. …..x Stapelbarer Multi-Layer-Switch - 20+4 10/100/1000BaseT Ports ……….………. Seite 36 - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24(D) liefern und montieren Fabrikat:…………………………………………………………………... 5.3.2. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44+4 10/100/1000BaseT Ports - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48(D) liefern und montieren Fabrikat:…………………………………………………………………... 5.3.3. …..x Stapelbarer Multi-Layer-Switch ……….………. - 22+2 1000BaseX Ports - Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt werden. - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - 2 10GE-Uplink-Ports zur Aufnahme von XFPs - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-U24X[D] liefern und montieren Fabrikat:…………………………………………………………………... 5.3.4. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - 2 10GE-Uplink-Ports zur Aufnahme von XFPs - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24X(D) liefern und montieren Fabrikat:…………………………………………………………………... Seite 37 5.3.5. …..x Stapelbarer Multi-Layer-Switch ……….………. - 48 10/100/1000BaseT Ports - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - 2 10GE-Uplink-Ports zur Aufnahme von XFPs - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48X(D) liefern und montieren Fabrikat:…………………………………………………………………... 5.3.6. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24 liefern und montieren Fabrikat:…………………………………………………………………... 5.3.7. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24H liefern und montieren Fabrikat:…………………………………………………………………... 5.3.8. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - 2 10GE-Uplink-Ports zur Aufnahme von XFPs - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24X liefern und montieren Fabrikat:…………………………………………………………………... Seite 38 5.3.9. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - 2 10GE-Uplink-Ports zur Aufnahme von XFPs - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24XH liefern und montieren Fabrikat:…………………………………………………………………... 5.3.10. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48 liefern und montieren Fabrikat:…………………………………………………………………... 5.3.11. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48H liefern und montieren Fabrikat:…………………………………………………………………... 5.3.12. …..x Stapelbarer Multi-Layer-Switch ……….………. - 48 10/100/1000BaseT Ports - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - 2 10GE-Uplink-Ports zur Aufnahme von XFPs - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48X liefern und montieren Fabrikat:…………………………………………………………………... Seite 39 5.3.13. …..x Stapelbarer Multi-Layer-Switch ……….………. - 48 10/100/1000BaseT Ports - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - 2 10GE-Uplink-Ports zur Aufnahme von XFPs - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48XH liefern und montieren Fabrikat:…………………………………………………………………... 5.3.14. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20 10/100BaseT Ports - 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT. Hochrüstung erfolgt pro Switch. - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24L(D) liefern und montieren Fabrikat:…………………………………………………………………... 5.3.15. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44 10/100BaseT Ports - 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT. Hochrüstung erfolgt pro Switch. - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48L(D) liefern und montieren Fabrikat:…………………………………………………………………... 5.3.16. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20 10/100BaseT Ports mit Inline Power nach IEEE 802.3af - 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit Inline Power) oder als SFP-Slot - 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT. Hochrüstung erfolgt pro Switch. - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Seite 40 Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24L liefern und montieren Fabrikat:…………………………………………………………………... 5.3.17. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20 10/100BaseT Ports mit Inline Power nach IEEE 802.3af - 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit Inline Power) oder als SFP-Slot - 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT. Hochrüstung erfolgt pro Switch. - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24HL liefern und montieren Fabrikat:…………………………………………………………………... 5.3.18. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44 10/100BaseT Ports mit Inline Power nach IEEE 802.3af - 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit Inline Power) oder als SFP-Slot - 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT. Hochrüstung erfolgt pro Switch. - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48L liefern und montieren Fabrikat:…………………………………………………………………... 5.3.19. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44 10/100BaseT Ports mit Inline Power nach IEEE 802.3af - 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit Inline Power) oder als SFP-Slot - 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT. Hochrüstung erfolgt pro Switch. - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48HL liefern und montieren Fabrikat:…………………………………………………………………... 5.4. Stromversorgung und Zubehör: 5.4.1. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 126W zur Nutzung im Zusammenhang mit Switchen ohne PoE Funktion ……….………. Seite 41 - geeignet für OS6850-24/48(LX) Referenzfabr./Typ: Alcatel-Lucent OS6850-BP Fabrikat:…………………………………………………………………... 5.4.2. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - -48Volt Gleichspannung - 120W zur Nutzung im Zusammenhang mit Switchen ohne PoE Funktion - geeignet für OS6850-24/48(LX)D Referenzfabr./Typ: Alcatel-Lucent OS6850-BP-D ……….………. Fabrikat:…………………………………………………………………... 5.4.3. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 360W zur Nutzung im Zusammenhang mit Switchen mit PoE Funktion - geeignet für OS6850-P24/48(LX) Referenzfabr./Typ: Alcatel-Lucent OS6850-BP-P ……….………. Fabrikat:…………………………………………………………………... 5.4.4. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 510W zur Nutzung im Zusammenhang mit Switchen mit PoE Funktion - geeignet für OS6850-P24/48H(LX) Referenzfabr./Typ: Alcatel-Lucent OS6850-BP-PH ……….………. Fabrikat:…………………………………………………………………... 5.5. Zusatzsoftware für stapelbaren Multi-Layer-Switch: 5.5.1. …..x Zusatz Betriebssystem Software für stapelb. Multi-Layer-Switch ……….………. - Advanced Routing Software - IP,RIP, RIP II, OSPFv1/v2, BGP-4, VRRP ,DVMRP und PIMSM/DM Routing Protokoll Unterstützung - benötigt Basis Software Referenzfabrikat/Typ: Alcatel-Lucent OS6850-SW-AR Fabrikat:…………………………………………………………………... 5.5.2. …..x Software Lizenz zur Hochrüstung ……….………. - Lizenz zur Hochrüstung eines OS6850-24L oder P24L auf Gigabit für die 10/100BaseT Ports Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24L-UPGD Fabrikat:…………………………………………………………………... 5.5.3. …..x Software Lizenz zur Hochrüstung ……….………. - Lizenz zur Hochrüstung eines OS6850-48L oder P48L auf Gigabit für die 10/100BaseT Ports Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48L-UPGD Seite 42 Fabrikat:…………………………………………………………………... 5.6. Erweiterungen: 5.6.1. …..x Stacking Kabel (30cm) - Zur Nutzung der Stacking-Ports im OS6850 - Länge 30cm Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-30 ……….………. Fabrikat:………………………………………………………………… 5.6.2. …..x Stacking Kabel (60cm) - Zur Nutzung der Stacking-Ports im OS6850 - Länge 60cm Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-60 ……….………. Fabrikat:………………………………………………………………… 5.6.3. …..x Stacking Kabel (1,5m) - Zur Nutzung der Stacking-Ports im OS6850 - Länge 1,5m Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-150 ……….………. Fabrikat:………………………………………………………………… 5.6.4. …..x Stacking Kabel (3m) ……….………. - Zur Nutzung der Stacking-Ports im OS6850 (nur 24 Port Version) - Länge 3m Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-3M Fabrikat:………………………………………………………………… 5.7. 10Gigabit optischer Transceiver: 5.7.1. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-SR - XFP Bauform - Multimode Fiber Optik (Wellenlänge 850nm) Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal bandwidth) Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-SR Fabrikat:………………………………………………………………… 5.7.2. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-LR - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-LR Fabrikat:………………………………………………………………… Seite 43 5.7.3. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-ER40 - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1550nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ER40 Fabrikat:………………………………………………………………… 5.7.4. …..x 10Gigabit optischer Transceiver ……….………. - 10000Base-ZR80 - XFP Bauform - Singlemode Fiber Optik (Wellenlänge 1550nm) - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 80km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ZR80 Fabrikat:………………………………………………………………… 5.7.5. …..x 10Gigabit Transceiver - 10000Base-CX4 - XFP Bauform - Steckertyp RJ45 - Kompatibel mit dem Standard 802.3ak - Die max. Kabellänge beträgt 15m Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-CX4 ……….………. Fabrikat:………………………………………………………………… 5.8. Gigabit SFP’s: 5.8.1. …..x SFP Modul ……….………. - 1000Base-SX - Multimode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX Fabrikat:………………………………………………………………… 5.8.2. …..x SFP Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX Fabrikat:………………………………………………………………… 5.8.3. …..x SFP Modul - 1000Base-LH ……….………. Seite 44 - Singlemode Fiber Optik Steckertyp LC Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40 Fabrikat:………………………………………………………………… 5.8.4. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 70km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70 Fabrikat:………………………………………………………………… 5.8.5. …..x SFP Modul ……….………. - Extended 1000Base-SX - Multimode Fiber Optik (Wellenlänge 850nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km über 50/125 Faser - Bedarf auf der Gegenseite ein funktionsgleiches Modul Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND Fabrikat:………………………………………………………………… 5.8.6. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Multimode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser - Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein paarweiser Einsatz notwendig (Wellenlänge) Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM Fabrikat:………………………………………………………………… 5.8.7. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Monomode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser - Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die Wellenlänge zu prüfen. Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10 Fabrikat:………………………………………………………………… Seite 45 5.8.8. …..x SFP Modul - 10/100/1000BaseT - Steckertyp RJ45 - SFP-Formfaktor - Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m - Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T ……….………. Fabrikat:………………………………………………………………… 5.9. SFP Interfaces 100BaseFX: 5.9.1. …..x SFP Interface Modul - 100BaseFX - 1 Port Multimode - LC Stecker - Steckbar in OS6850-U24 Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM ……….………. Fabrikat:………………………………………………………………… 5.9.2. …..x SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Steckbar in OS6850-U24 - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 15km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15 Fabrikat:………………………………………………………………… 5.9.3. …..x SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Steckbar in OS6850-U24 - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40 Fabrikat:………………………………………………………………… Seite 46 6. Stapelbare LAN Switch Komponenten (OmniSwitch 6855) Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen: 6.1. Architektur: 6.1.1. allgemein: Virtual Chassis Architektur Layer-2 und Layer-3 Switching IP Routing bis 35,7 Mpps IPv6-Routing in Hardware Der Switch incl. der Zurüstteile (SFPs und Stromversorgung) ist für einen erweiterten Temperaturbereich von -25o bis +70o Celsius ausgelegt. In den Varianten mit 12 bzw. 24 Ports 10/100/1000BaseT stehen 4 PoE-Ports nach 802.3af zur Verfügung. Variante OS6855-U24X: stapelbar über die beiden SFP+ Ports stapelbar bis zu 4 Switches Stacking Performance 40Gbps Im Stack vollständig redundant ausgelegbar Jede Unit im Stack verfügt über volle Managementfähigkeit 6.2. Schlüsselfunktionen: Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden 6.2.1. Verfügbarkeit & Ausfallsicherheit Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile sicherzustellen. Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten (ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar. Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder vom internen Flash geladen. Temperatur und Spannung werden überwacht. Bootzeit ist nicht größer als 120 Sekunden. Redundante Uplink-Ports (100BaseFX oder 1000BaseX) müssen mit dem Switch realisierbar sein. Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt. Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu unterstützt. Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht. Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien redundanten Netzstrukturen sicher. 6.2.2. Sicherheit Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels: Seite 47 6.2.3. Benutzer Authentifizierung über RADIUS & LDAP Server Dynamische VLAN’s Wirespeed Access Control Listen Encryption Denial of Service Abwehr Learned Port Security Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar sein. Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen konfigurierbar sein. Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein. Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht. Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können. Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu unterstützen. Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten bereitgestellt bekommen. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Es muß möglich sein, abnormale Verkehrsbeziehungen von Endgeräten über eine Traffic Anomaly Detection zu erkennen und Aktionen zu ergreifen. Intelligenz Der Switch basiert auf einer State-of-the-art ASIC Technologie. Layer-2 & Layer-3 Switching erfolgt in wire-speed. Routing für IP ist möglich. Multi-netting wird unterstützt. Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt. Routing muß auch Policy basiert erfolgen können. Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die Routingprotokolle unterstützt: IPv4: RIP I/II, OSPFv2, DVMRP, PIM-DM, PIM-SM, RDP (Router Discovery Protokoll), IPv6: RIPng und OSPFv3 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und VRRP BFD bereitgestellt. IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein. VLAN-Stacking und private VLAN’s müssen realisierbar sein. QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt. Mapping aller QoS Typen untereinander muß möglich sein. Zur Erhöhung der Ausfallredundanz muß VRRP unterstützt werden, dabei sind bis zu 7 virtuelle Router Dienste möglich. Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko Policy Management ist über eine grafische Oberfläche leicht konfigurierbar. Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem zentrale LDAP Server hinterlegt ist. IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte. IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt. Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM unterstützt. Es ist neben dynamischem Multicast auch statssches Multicast verfügbar. Seite 48 802.3ad Link Aggregation muß konfigurierbar sein. Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von Überlastsituationen muß konfigurierbar sein. Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines Stacks 6.2.4. Mobilität Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine flexible Infrastruktur ohne ständige Intervention des Administrators. Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß möglich sein. (regelbasierte VLAN-Zugehörigkeit) Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er automatisch seinem Segment zugeordnet. Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen, Default Gateway, QoS Parameter etc. bleiben erhalten. 6.2.5. Virtuelle LAN‘s (VLAN‘s) Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s. VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen. Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der Topologie (10/100/1000) bestehen können. VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt. Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q unterstützt werden. Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration Protokoll) unterstützt. Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen. Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen. Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden. Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können: Layer 1 port based (physikalische Portgruppierungen) Layer 2 MAC address based (MAC-Adressen Gruppierungen) Layer 2 multicast based ( Segmentierung nach Multicast Adressen) Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6, IPX, DECnet oder Appletalk) Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend) Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und MAC Adresse und IP Adresse) Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP Server) Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art). Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse. Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Seite 49 Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als 2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche Nutzergruppen ist zwingend gefordert. Eine Kombination von Authentisierung und Host Integrity Check ist möglich. Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists / QoS definierbar. Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können. Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird. Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet werden können. Der Standard 802.1s ist zu unterstützen. VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle Neukonfiguration der Parameter im Switch oder Workstations erforderlich Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing unterstützen. Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens für 802.1q. Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN Remapping wird ebenfalls unterstützt. Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein. Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP Snooping unterstützt. Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen IP / MAC-Adressen werden geblockt. 6.2.6. QoS im Ethernet QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei konfigurierbar sein. Jeder Port ist für 802.3x konfigurierbar. Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender Kriterien möglich sein: L2 Destination MAC Vorhandenes 802.1q Tag Destination VLAN IP Protokoll L3 IP Source/Destination Adresse L4 TCP/UDP Source/Destination Port Multicast Protokoll Interface Typ Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar. 6.2.7. Automatiken/System-“Intelligenz“: Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers). Das Mirroring muß durch ein Netzwerk möglich sein. Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering wie möglich zu halten. In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet werden. Seite 50 6.2.8. Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System unterstützt. Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.). Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt. Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für Windows2000, Windows XP oder Sun Solaris lauffähig sein. Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden können. Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von Arbeitsaufwand). Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen. Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“ sowie über RS232 managebar sein. Es wird das Protokoll LLDP unterstützt. Ein NTP Service wird durch den Switch bereitgestellt. Der Switch ist geeignet für härtere Umgebungsbedingungen. Es müssen aber auch Switches mit dem gleichen Betriebssystem und Funktionsumfang für normale Büroumgebungen zur Verfügung stehen. Investitionsschutz/Migrationsfähigkeit: Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife erlangen. Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können. VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar sein. Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Dies betrifft insbesondere auch die Routingprotokolle RIP, RIP II, OSPFv2, DVMRP und PIM-SM die mit dem Switch implementierbar sein müssen. Um ständig zunehmende Anforderungen an Multicast Applikationen performant unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing Funktionalitäten nachweisen können. Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen. 6.3. Switch Typen: 6.3.1. …..x Multi-Layer-Switch ……….………. - 12 10/100/1000BaseT Ports - Davon 4 Ports als PoE - 2 1000BaseX Ports (SFP - 1 HE - Lüfterloses Design - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Anschluß für redundante Power Supply und red. PoE Power Supply - Alle Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6855-14(D) liefern und montieren Fabrikat:…………………………………………………………………... Seite 51 6.3.2. …..x Multi-Layer-Switch ……….………. - 2 10/100/1000BaseT Ports - 8 1000BaseX Ports (SFP - 1 HE - Lüfterloses Design - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Anschluß für redundante Power Supply - Alle Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6855-U10(D) liefern und montieren Fabrikat:…………………………………………………………………... 6.3.3. …..x Multi-Layer-Switch ……….………. - 22+2 1000BaseX Ports - Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt werden. - 1 HE - Lüfterbetrieb im Switch erst ab 50oC - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Anschluß für redundante Power Supply - Alle Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6855-U24(D)liefern und montieren Fabrikat:…………………………………………………………………... 6.3.4. …..x Multi-Layer-Switch ……….………. - 22+2 1000BaseX Ports - Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt werden. - 2 Ports 10GE SFP+ - Konfigurierbar als Uplink oder Stacking Ports - 1 HE - Lüfterlos Design des Switches - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Anschluß für redundante Power Supply - Alle Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6855-U24X(D)liefern und montieren Fabrikat:…………………………………………………………………... 6.3.5. …..x Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - Lüfterbetrieb im Switch erst ab 50oC - 1x Switch und PoE Power Supply 230V Wechselspannung / 1x Switch Power Supply -48V Gleichspannung) - Integriertes Management Modul - Anschluß für redundante Power Supply - Alle Software enthalten Seite 52 Referenzfabrikat/Typ: Alcatel-Lucent OS6855-24(D) liefern und montieren Fabrikat:…………………………………………………………………... 6.4. Stromversorgungsmodule 6.4.1. …..x PoE Stromversorgung - PoE Power Supply 230V Wechselspannung - Redundanter Ausbau möglich - Unterstützt gleichen Temperaturbereich wie der Switch - lüfterlos - Nutzbar mit OS6855-14 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS-P ……….………. Fabrikat:………………………………………………………………… 6.4.2. …..x PoE Stromversorgung - PoE Power Supply -48V Gleichspannung - Redundanter Ausbau möglich - Unterstützt gleichen Temperaturbereich wie der Switch - lüfterlos Nutzbar mit OS6855-14 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS-P-D ……….………. Fabrikat:………………………………………………………………… 6.4.3. …..x Redundante Stromversorgung - Power Supply 230V Wechselspannung - Unterstützt gleichen Temperaturbereich wie der Switch - lüfterlos - Nutzbar mit OS6855-14 und U10 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS ……….………. Fabrikat:………………………………………………………………… 6.4.4. …..x Redundante Stromversorgung - Power Supply -48V Gleichspannung - Unterstützt gleichen Temperaturbereich wie der Switch - lüfterlos - Nutzbar mit OS6855-14 und U10 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS-D ……….………. Fabrikat:………………………………………………………………… 6.4.5. …..x Redundante Stromversorgung - Power Supply 230V Wechselspannung - Unterstützt gleichen Temperaturbereich wie der Switch - Nutzbar mit OS6855-U24 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL ……….………. Fabrikat:………………………………………………………………… 6.4.6. …..x Redundante Stromversorgung - Power Supply 230V Wechselspannung - PoE Support - Unterstützt gleichen Temperaturbereich wie der Switch - Nutzbar mit OS6855-24 ……….………. Seite 53 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL-P Fabrikat:………………………………………………………………… 6.4.7. …..x Redundante Stromversorgung - Power Supply -48V Gleichspannung - Unterstützt gleichen Temperaturbereich wie der Switch - Nutzbar mit OS6855-U24 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL-D ……….………. Fabrikat:………………………………………………………………… 6.4.8. …..x Redundante Stromversorgung - Power Supply 24V Gleichspannung - Unterstützt gleichen Temperaturbereich wie der Switch - Nutzbar mit OS6855-U24 Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL-DL ……….………. Fabrikat:………………………………………………………………… 6.5. Industrial 10Gigabit optischer Transceiver / Kabel 6.5.1. …..x Industrial 10Gigabit optischer Transceiver ……….………. - 10000Base-SR - SFP+ Bauform - Multimode Fiber Optik (Wellenlänge 850nm) Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal bandwidth) - Nutzbar im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-SR Fabrikat:………………………………………………………………… 6.5.2. …..x Industrial 10Gigabit optischer Transceiver ……….………. - 10000Base-LR - SFP+ Bauform - Singlemode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser - Nutzbar im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-LR Fabrikat:………………………………………………………………… 6.5.3. …..x SFP+ Direktkabel ……….………. - Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker - Geschwindigkeit 10GBit/s - Länge 30cm - Nutzbar für SFP+ Ports im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-30CM Seite 54 Fabrikat:………………………………………………………………… 6.5.4. …..x SFP+ Direktkabel ……….………. - Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker - Geschwindigkeit 10GBit/s - Länge 3m - Nutzbar für SFP+ Ports im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-3M Fabrikat:………………………………………………………………… 6.5.5. …..x SFP+ Direktkabel ……….………. - Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker - Geschwindigkeit 10GBit/s - Länge 10m - Nutzbar für SFP+ Ports im OS6855-U24X Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-10M Fabrikat:………………………………………………………………… 6.6. Industrial Gigabit SFP’s: 6.6.1. …..x Industrial SFP Modul ……….………. - 1000Base-SX - Multimode Fiber Optik - Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG-SX Fabrikat:………………………………………………………………… 6.6.2. …..x Industrial SFP Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG -LX Fabrikat:………………………………………………………………… 6.6.3. …..x Industrial SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG –LH40 Fabrikat:………………………………………………………………… Seite 55 6.6.4. …..x Industrial SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 70km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG -LH70 Fabrikat:………………………………………………………………… 6.6.5. …..x Industrial SFP Modul - 10/100/1000BaseT - Steckertyp RJ45 - Temperaturbereich -25o bis +70o Celsius - Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m - Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG -T ……….………. Fabrikat:………………………………………………………………… 6.7. Industrial SFP Interfaces 100BaseFX: 6.7.1. …..x Industrial SFP Interface Modul - 100BaseFX - 1 Port Multimode - LC Stecker - Temperaturbereich -25o bis +70o Celsius Referenzfabrikat/Type: Alcatel-Lucent ISFP-100-LC-MM ……….………. Fabrikat:………………………………………………………………… 6.7.2. …..x Industrial SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 15km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent ISFP-100-LC-SM15 Fabrikat:………………………………………………………………… 6.7.3. …..x Industrial SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Temperaturbereich -25o bis +70o Celsius - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent ISFP-100-LC-SM40 Fabrikat:………………………………………………………………… Seite 56 7. Stapelbare LAN Switch Komponenten (OmniSwitch 6400) Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen: 7.1. Architektur: 7.1.1. allgemein: Virtual Chassis Architektur stapelbares System für 10MB/100MB/1GB Ethernet Netzwerke stapelbar mit bis zu 8 Einheiten Einheiten mit 24 und mit 48 Ports sind im Stapel beliebig mischbar Stacking Performance 40Gbps Layer-2 und Layer-3 Switching Switching Kapazität skalierbar bis 160Gbps Im Stack vollständig redundant ausgelegbar Jede Unit im Stack verfügt über volle Managementfähigkeit IPv6-Routing in Hardware Maximale Portdichten: bis zu 384x 10/100/1000Base-TX oder 1000BaseX Ethernet Ports (Cu-Ports auch mit 802.3af) bis zu 384 100BaseFX Ports 7.1.2. 7.2. Schlüsselfunktionen: Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden 7.2.1. Verfügbarkeit & Ausfallsicherheit Jede Einheit des Stacks verfügt über eine eigene Intelligenz. Einzelne Units im Stack können im laufenden Betrieb hinzugefügt oder entfernt werden. Jede Unit im Stack muß bei Bedarf ohne ohne Modifikation an anderen Komponenten im Chassis mit einem redundanten Netzteile ausgestattet bzw. nachgerüstet werden können. Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile sicherzustellen. Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten (ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar. Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder vom internen Flash geladen. Temperatur und Spannung werden überwacht. Bootzeit ist nicht größer als 120 Sekunden. Redundante Uplink-Ports (1GE) müssen auch mit einem Switch realisierbar sein. Die Stacking Funktionalität darf nicht zu Lasten der Verfügbarkeit von Uplink-Ports gehen und ist über separate Ports zu realisieren. Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt. Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht. Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien redundanten Netzstrukturen sicher. Seite 57 7.2.2. Sicherheit Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels: Benutzer Authentifizierung über RADIUS & LDAP Server Dynamische VLAN’s Wirespeed Access Control Listen Encryption Denial of Service Abwehr Learned Port Security Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar sein. Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen konfigurierbar sein. Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein. Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht. Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können. Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu unterstützen. Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten bereitgestellt bekommen. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. 7.2.3. Intelligenz Der Switch basiert auf einer State-of-the-art ASIC Technologie. Layer-2 & Layer-3 Switching erfolgt in wire-speed. Routing für IP ist möglich. Multi-netting wird unterstützt. Routing muß auch Policy basiert erfolgen können. Im Hinblick auf eine einfache und flexible Integration in bestehende Netze wird das Routingprotokoll RIP I/II bereit gestellt. Auch IPv6 Routing muß realisierbar sein. Um eine hohe Performance zu gewährleisten, wird dies in Hardware durchgeführt. VLAN-Stacking und private VLAN’s müssen zukünftig realisierbar sein. QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt. Mapping aller QoS Typen untereinander muß möglich sein. Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko Policy Management ist über eine grafische Oberfläche leicht konfigurierbar. Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem zentrale LDAP Server hinterlegt ist. IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte. IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt. Es ist neben dynamischem Multicast auch statssches Multicast verfügbar. 802.3ad Link Aggregation muß auch über verschiedene Units im Stack hinweg konfigurierbar sein. Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von Überlastsituationen muß konfigurierbar sein. Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines Stacks Seite 58 7.2.4. Mobilität Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine flexible Infrastruktur ohne ständige Intervention des Administrators. Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß möglich sein. (regelbasierte VLAN-Zugehörigkeit) Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er automatisch seinem Segment zugeordnet. Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen, Default Gateway, QoS Parameter etc. bleiben erhalten. 7.2.5. Virtuelle LAN‘s (VLAN‘s) Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s. VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen. VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt. Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q unterstützt werden. Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration Protokoll) unterstützt. Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen. Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen. Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden. Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können: Layer 1 port based (physikalische Portgruppierungen) Layer 2 MAC address based (MAC-Adressen Gruppierungen) Layer 2 multicast based ( Segmentierung nach Multicast Adressen) Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6, IPX, DECnet oder Appletalk) Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend) Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und MAC Adresse und IP Adresse) Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP Server) Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art). Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse. Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als 2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche Nutzergruppen ist zwingend gefordert. Eine Kombination von Authentisierung und Host Integrity Check ist möglich. Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists / QoS definierbar. Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können. Seite 59 7.2.6. Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird. Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet werden können. Der Standard 802.1s ist zu unterstützen. VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle Neukonfiguration der Parameter im Switch oder Workstations erforderlich Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing unterstützen. Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens für 802.1q. Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN Remapping wird ebenfalls unterstützt. Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein. Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP Snooping unterstützt. Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen IP / MAC-Adressen werden geblockt. QoS im Ethernet QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei konfigurierbar sein. Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender Kriterien möglich sein: L2 Destination MAC Vorhandenes 802.1q Tag Destination VLAN IP Protokoll L3 IP Source/Destination Adresse L4 TCP/UDP Source/Destination Port Multicast Protokoll Interface Typ Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar. 7.2.7. Automatiken/System-“Intelligenz“: Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers). Das Mirroring muß durch ein Netzwerk möglich sein. Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering wie möglich zu halten. In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet werden. Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System unterstützt. Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.). Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt. Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für Windows2000, Windows XP oder Sun Solaris lauffähig sein. Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden können. Seite 60 7.2.8. Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von Arbeitsaufwand). Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen. Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“ sowie über RS232 managebar sein. Es wird das Protokoll LLDP unterstützt. Investitionsschutz/Migrationsfähigkeit: Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife erlangen. Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können. VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar sein. Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Um ständig zunehmende Anforderungen an Multicast Applikationen performant unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing Funktionalitäten nachweisen können. Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen. 7.3. Stack-Unit Typen: 7.3.1. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6400-24 liefern und montieren Fabrikat:…………………………………………………………………... 7.3.2. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44+4 10/100/1000BaseT Ports - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6400-48 liefern und montieren Fabrikat:…………………………………………………………………... 7.3.3. …..x Stapelbarer Multi-Layer-Switch - 22+2 1000BaseX Ports ……….………. Seite 61 - Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt werden. - 1 HE - 1x Power Supply (230V Wechselspannung/-48V Gleichspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6400-U24(D) liefern und montieren Fabrikat:…………………………………………………………………... 7.3.4. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P24 liefern und montieren Fabrikat:…………………………………………………………………... 7.3.5. …..x Stapelbarer Multi-Layer-Switch ……….………. - 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P24H liefern und montieren Fabrikat:…………………………………………………………………... 7.3.6. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 360W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P48 liefern und montieren Fabrikat:…………………………………………………………………... Seite 62 7.3.7. …..x Stapelbarer Multi-Layer-Switch ……….………. - 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af - Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 1x Power Supply (230V Wechselspannung mit 510W) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P48H liefern und montieren Fabrikat:…………………………………………………………………... 7.4. Stromversorgung und Zubehör: 7.4.1. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 126W zur Nutzung im Zusammenhang mit Switchen ohne PoE Funktion - geeignet für OS6400-24/48 Referenzfabr./Typ: Alcatel-Lucent OS6400-BP ……….………. Fabrikat:…………………………………………………………………... 7.4.2. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 360W zur Nutzung im Zusammenhang mit Switchen mit PoE Funktion - geeignet für OS6400-P24/48 Referenzfabr./Typ: Alcatel-Lucent OS6400-BP-P ……….………. Fabrikat:…………………………………………………………………... 7.4.3. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 510W zur Nutzung im Zusammenhang mit Switchen mit PoE Funktion - geeignet für OS6400-P24/48H Referenzfabr./Typ: Alcatel-Lucent OS6400-BP-PH ……….………. Fabrikat:…………………………………………………………………... 7.5. Erweiterungen: 7.5.1. …..x Stacking Kabel (30cm) - Zur Nutzung der Stacking-Ports im OS6400 - Länge 30cm Referenzfabrikat/Type: Alcatel-Lucent OS6400-CBL-30 ……….………. Fabrikat:………………………………………………………………… 7.5.2. …..x Stacking Kabel (60cm) - Zur Nutzung der Stacking-Ports im OS6400 - Länge 60cm Referenzfabrikat/Type: Alcatel-Lucent OS6400-CBL-60 ……….………. Seite 63 Fabrikat:………………………………………………………………… 7.5.3. …..x Stacking Kabel (1,5m) - Zur Nutzung der Stacking-Ports im OS6400 - Länge 1,5m Referenzfabrikat/Type: Alcatel-Lucent OS6400-CBL-150 ……….………. Fabrikat:………………………………………………………………… 7.6. Gigabit SFP’s: 7.6.1. …..x SFP Modul ……….………. - 1000Base-SX - Multimode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX Fabrikat:………………………………………………………………… 7.6.2. …..x SFP Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX Fabrikat:………………………………………………………………… 7.6.3. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40 Fabrikat:………………………………………………………………… 7.6.4. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 70km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70 Fabrikat:………………………………………………………………… 7.6.5. …..x SFP Modul - Extended 1000Base-SX - Multimode Fiber Optik (Wellenlänge 850nm) - Steckertyp LC ……….………. Seite 64 - SFP-Formfaktor Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km über 50/125 Faser - Bedarf auf der Gegenseite ein funktionsgleiches Modul Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND Fabrikat:………………………………………………………………… 7.6.6. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Multimode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser - Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein paarweiser Einsatz notwendig (Wellenlänge) Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM Fabrikat:………………………………………………………………… 7.6.7. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Monomode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser - Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die Wellenlänge zu prüfen. Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10 Fabrikat:………………………………………………………………… 7.6.8. …..x SFP Modul - 10/100/1000BaseT - Steckertyp RJ45 - SFP-Formfaktor - Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m - Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T ……….………. Fabrikat:………………………………………………………………… 7.7. SFP Interfaces 100BaseFX: 7.7.1. …..x SFP Interface Modul - 100BaseFX - 1 Port Multimode - LC Stecker - Steckbar in OS6400-U24 Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM ……….………. Fabrikat:………………………………………………………………… 7.7.2. …..x SFP Interface Modul - 100BaseFX - 1 Port Monomode ……….………. Seite 65 - LC Stecker Steckbar in OS6400-U24 Die überbrückbare Dämpfung entspricht einer Max-Distanz von 15km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15 Fabrikat:………………………………………………………………… 7.7.3. …..x SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Steckbar in OS6400-U24 - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40 Fabrikat:………………………………………………………………… Seite 66 8. Stapelbare LAN Switch Komponenten (OmniSwitch 6250) Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen: 8.1. Architektur: 8.1.1. allgemein: Virtual Chassis Architektur stapelbares System für 10MB/100MB/1GB Ethernet Netzwerke stapelbar mit bis zu 8 Einheiten Einheiten mit 24 und mit 48 Ports sind im Stapel beliebig mischbar Stacking Performance 40Gbps Layer-2 und Layer-3 Switching Switching Kapazität skalierbar bis 160Gbps Im Stack vollständig redundant ausgelegbar Jede Unit im Stack verfügt über volle Managementfähigkeit IPv6-Routing in Hardware Maximale Portdichten: bis zu 384x 10/100BaseTX bis zu 16 Port 10/100/1000BaseT oder 1GE SFP 8.1.2. 8.2. Schlüsselfunktionen: Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden 8.2.1. Verfügbarkeit & Ausfallsicherheit Jede Einheit des Stacks verfügt über eine eigene Intelligenz. Einzelne Units im Stack können im laufenden Betrieb hinzugefügt oder entfernt werden. Jede Unit im Stack muß bei Bedarf ohne ohne Modifikation an anderen Komponenten im Chassis mit einem redundanten Netzteile ausgestattet bzw. nachgerüstet werden können. Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile sicherzustellen. Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten (ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar. Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder vom internen Flash geladen. Temperatur und Spannung werden überwacht. Bootzeit ist nicht größer als 120 Sekunden. Redundante Uplink-Ports (1GE) müssen auch mit einem Switch realisierbar sein. Die Stacking Funktionalität darf nicht zu Lasten der Verfügbarkeit von Uplink-Ports gehen und ist über separate Ports zu realisieren. 8.2.2. Sicherheit Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels: Benutzer Authentifizierung über RADIUS & LDAP Server Dynamische VLAN’s Wirespeed Access Control Listen Encryption Denial of Service Abwehr Learned Port Security Seite 67 Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar sein. Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen konfigurierbar sein. Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein. Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht. Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können. Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu unterstützen. Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten bereitgestellt bekommen. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. 8.2.3. Intelligenz Der Switch basiert auf einer State-of-the-art ASIC Technologie. Layer-2 & Layer-3 Switching erfolgt in wire-speed. Routing für IP ist möglich. Multi-netting wird unterstützt. Routing muß auch Policy basiert erfolgen können. Im Hinblick auf eine einfache und flexible Integration in bestehende Netze wird das Routingprotokoll RIP I/II bereit gestellt. Auch IPv6 Routing muß realisierbar sein. Um eine hohe Performance zu gewährleisten, wird dies in Hardware durchgeführt. VLAN-Stacking und private VLAN’s müssen zukünftig realisierbar sein. QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt. Mapping aller QoS Typen untereinander muß möglich sein. Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko Policy Management ist über eine grafische Oberfläche leicht konfigurierbar. Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem zentrale LDAP Server hinterlegt ist. IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte. IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt. Es ist neben dynamischem Multicast auch statssches Multicast verfügbar. 802.3ad Link Aggregation muß auch über verschiedene Units im Stack hinweg konfigurierbar sein. Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von Überlastsituationen muß konfigurierbar sein. Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines Stacks 8.2.4. Mobilität Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine flexible Infrastruktur ohne ständige Intervention des Administrators. Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß möglich sein. (regelbasierte VLAN-Zugehörigkeit) Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er automatisch seinem Segment zugeordnet. Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen, Default Gateway, QoS Parameter etc. bleiben erhalten. Seite 68 8.2.5. Virtuelle LAN‘s (VLAN‘s) Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s. VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen. VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt. Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q unterstützt werden. Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration Protokoll) unterstützt. Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen. Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen. Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden. Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können: Layer 1 port based (physikalische Portgruppierungen) Layer 2 MAC address based (MAC-Adressen Gruppierungen) Layer 2 multicast based ( Segmentierung nach Multicast Adressen) Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6, IPX, DECnet oder Appletalk) Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend) Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und MAC Adresse und IP Adresse) Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP Server) Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art). Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse. Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist, möglich. Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als 2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche Nutzergruppen ist zwingend gefordert. Eine Kombination von Authentisierung und Host Integrity Check ist möglich. Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists / QoS definierbar. Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können. Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird. Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet werden können. Der Standard 802.1s ist zu unterstützen. VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle Neukonfiguration der Parameter im Switch oder Workstations erforderlich Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing unterstützen. Seite 69 8.2.6. Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens für 802.1q. Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN Remapping wird ebenfalls unterstützt. Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein. Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP Snooping unterstützt. Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen IP / MAC-Adressen werden geblockt. QoS im Ethernet QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei konfigurierbar sein. Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender Kriterien möglich sein: L2 Destination MAC Vorhandenes 802.1q Tag Destination VLAN IP Protokoll L3 IP Source/Destination Adresse L4 TCP/UDP Source/Destination Port Multicast Protokoll Interface Typ Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar. 8.2.7. Automatiken/System-“Intelligenz“: Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers). Das Mirroring muß durch ein Netzwerk möglich sein. Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering wie möglich zu halten. In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet werden. Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System unterstützt. Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.). Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt. Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für Windows2000, Windows XP oder Sun Solaris lauffähig sein. Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden können. Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von Arbeitsaufwand). Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen. Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“ sowie über RS232 managebar sein. Es wird das Protokoll LLDP unterstützt. Seite 70 8.2.8. Investitionsschutz/Migrationsfähigkeit: Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife erlangen. Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können. VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar sein. Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Um ständig zunehmende Anforderungen an Multicast Applikationen performant unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing Funktionalitäten nachweisen können. Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen. 8.3. Stack-Unit Typen: 8.3.1. …..x Stapelbarer Multi-Layer-Switch ……….………. - 24 10/100 BaseT Ports - 2 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 9,5“ breit - 1x Power Supply (230V Wechselspannung) - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Lüfterloses Design - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6250-24 liefern und montieren Fabrikat:…………………………………………………………………... 8.3.2. …..x Stapelbarer Multi-Layer-Switch ……….………. - 24 10/100 BaseT Ports mit PoE Funktion - 2 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder als SFP-Slot - 1 HE - 9,5“ breit - 1x Power Supply (230V Wechselspannung) incl. Halterung - Integriertes Management Modul - Integriertes Stackingkit (2 Ports) - Anschluß für redundante Power Supply - Switch lüfterlos - Basis Software enthalten Referenzfabrikat/Typ: Alcatel-Lucent OS6250-P24 liefern und montieren Fabrikat:…………………………………………………………………... 8.4. Stromversorgung und Zubehör: 8.4.1. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 40W zur Nutzung im Zusammenhang mit Switchen ohne PoE Funktion - Lüfterloses Design - geeignet für OS6250-24 ……….………. Seite 71 Referenzfabr./Typ: Alcatel-Lucent OS6250-BP Fabrikat:…………………………………………………………………... 8.4.2. …..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch - 100-230 Volt Wechselspannung - 225W zur Nutzung im Zusammenhang mit Switchen mit PoE Funktion - geeignet für OS6250-P24 Referenzfabr./Typ: Alcatel-Lucent OS6250-BP-P ……….………. Fabrikat:…………………………………………………………………... 8.4.3. …..x 19“-Halterung - Halterung zur Aufnahme einer Stromversorgung - 9.5“ Breite - geeignet für OS6250-(P)24 Referenzfabr./Typ: Alcatel-Lucent OS6250-RM-19 ……….………. Fabrikat:…………………………………………………………………... 8.5. Erweiterungen: 8.5.1. …..x Stacking Kabel (30cm) - Zur Nutzung der Stacking-Ports im OS6250-(P)24 - HDMI-Stecker - Länge 30cm Referenzfabrikat/Type: Alcatel-Lucent OS6250-CBL-30 ……….………. Fabrikat:………………………………………………………………… 8.5.2. …..x Stacking Kabel (60cm) - Zur Nutzung der Stacking-Ports im OS6250-(P)24 - HDMI-Stecker - Länge 60cm Referenzfabrikat/Type: Alcatel-Lucent OS6250-CBL-60 ……….………. Fabrikat:………………………………………………………………… 8.5.3. …..x Stacking Kabel (1,5m) - Zur Nutzung der Stacking-Ports im OS6250-(P)24 - HDMI-Stecker - Länge 1,5m Referenzfabrikat/Type: Alcatel-Lucent OS6250-CBL-150 ……….………. Fabrikat:………………………………………………………………… 8.6. Gigabit SFP’s: 8.6.1. …..x SFP Modul ……….………. - 1000Base-SX - Multimode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX Seite 72 Fabrikat:………………………………………………………………… 8.6.2. …..x SFP Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX Fabrikat:………………………………………………………………… 8.6.3. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40 Fabrikat:………………………………………………………………… 8.6.4. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 70km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70 Fabrikat:………………………………………………………………… 8.6.5. …..x SFP Modul ……….………. - Extended 1000Base-SX - Multimode Fiber Optik (Wellenlänge 850nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km über 50/125 Faser - Bedarf auf der Gegenseite ein funktionsgleiches Modul Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND Fabrikat:………………………………………………………………… 8.6.6. …..x SFP Modul - 10/100/1000BaseT - Steckertyp RJ45 - SFP-Formfaktor - Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m - Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T ……….………. Fabrikat:………………………………………………………………… 8.7. SFP Interfaces 100BaseFX: Seite 73 8.7.1. …..x SFP Interface Modul - 100BaseFX - 1 Port Multimode - LC Stecker Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM ……….………. Fabrikat:………………………………………………………………… 8.7.2. …..x SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 15km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15 Fabrikat:………………………………………………………………… 8.7.3. …..x SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40 Fabrikat:………………………………………………………………… Seite 74 9. L2-LAN-Stackable Switches (OmniStack 6200): Die LAN-Switch-Komponenten („Switches“) sollten folgendende Anforderungen erfüllen. 9.1. Architektur 12-/24-/48-Port FastEthernet 2/4 Ports GigabitEthernet (2 davon als Combo Ports ausgelegt) Layer 2 Switching Store- and Forward-Switching (keine Weiterleitung von Runts, Paketen mit falschen CRC’s, fragmentierten und zu großen Paketen) Auch Unterstützung von PoE und 100BaseX im Stack 9.2. Schlüsselfunktionen Nachfolgende Haupt-Funktionalitäten sollen durch den Switch bereitgestellt werden 9.2.1. Verfügbarkeit und Redundanz Einzelne Systeme werden im Stack über redundante Links im Ring zusammengeschaltet. Jede Unit im Stack verfügt hardwareseitig über Management-Funktionalität, die bei Bedarf aktiviert werden kann. Die Systeme müssen in der Architektur 801.1d, 802.1w und 802.1s für eine redundante Anbindung unterstützen. Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten (ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar. Die redundanten Stromversorgungen sind so dimensioniert, dass die Leistung für alle Switche in einem Stack ausreicht. Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile sicherzustellen. Redundante Uplink-Ports sind verfügbar. 9.2.2. Sicherheit Die Abwehr gegenüber unerlaubten Zugriff durch Nutzer werden erreicht durch: Benutzer Authentifizierung über 802.1x mit RADIUS Server Wirespeed Access Control Listen MAC basierte VLAN’s Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar sein. Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen konfigurierbar sein. Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein. Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht. Ein Port Shutdown über Netzwerkmanagement wird unterstützt. Es sind Sicherheitsmechanismen gegen unauthorisieren Anschluss von DHCP-Servern gegeben. 9.2.3. Virtuelle LAN’s Die logische Segmentierung des Datenverkehrs und Broadcast Management durch VLAN’s muß möglich sein. VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen. Ein VLAN muß aus beliebigen Ports aller im Switch eingesetzten Module und aller Units im Stack bestehen können. VLANs sollen switchübergreifend, d.h. netzwerkweit unterstützt werden. Die VLAN-Bildung erfolgt nach folgenden Kriterien : Layer 1 port based (physikalische Portgruppierungen) Layer 2 MAC address based (MAC-Adressen Gruppierungen) IP Subnet based (Source IP Adresse ans Identifikator) Seite 75 IPTV VLAN s Der Schwitch sollte mindestens 255 VLAN’s unterstützen. Endgeräte sollen parallel in mehreren VLANs teilnehmen können (z.B. Server, Workstations, HUB‘s jeder Art / 802.1q). Ports müssen zu einem Link Aggregat nach 802.1ad zusammenschaltbar sein. Dies gilt insbesondere für FastEthernet als auch für GigabitEthernet Ports. VLAN Stacking wird im Stack unterstützt. Für spezielle Konfigurationen wird Port-Mapping (Privat VLAN) unterstützt. 9.2.4. Quality of Service Aktive VLAN‘s dürfen die Datenübertragung nicht verzögern. QoS Funktionalitäten sollten mindestens für 4 Hardware-Priorisierungsstufen pro Port konfigurierbar sein. Jeder Port ist für 802.3x konfigurierbar. Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender Kriterien möglich sein: MAC Adresse Vorhandenes 802.1q Tag, DiffServ Code Point VLAN IP Protokoll L3 IP Adresse L4 TCP/UDP Port Multicast Protokoll Interface Den genannten Kriterien kann eine Priorität in der Weiterleitung des Traffics und auch eine feste Bandbreite zugeordnet werden. 9.2.5. Automatiken/System-“Intelligenz“ Die 10/100BaseT-Ports sollen falsche Polaritäten bei Anschlüssen selbsttätig korrigieren können. Für Ethernet Ports ist die Sende und Empfangsrichtung softwareseitig umschaltbar. Dies erspart die dedizierte Nutzung von Cross Over Patchkabeln. Es muss ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers). Das Switch-System soll über SNMP inband managebar sein und soll alle relevanten MIBGruppen unterstützen (z.B. MIB II, Bridge MIB, private MIB‘s u.a.). Es wird RMON Funktionalität unterstützt. Die Netzwerkmanagement-Applikation soll in ein weites Spektrum von marktgängigen NMS-Systemen integrierbar sein (z.B HPOV/Windows, HPOV/HP-UX, SunNetManager/ SunOS oder Solaris, IBM-NetView/AIX) und auch als Standalone-Applikation für Win95/WinNT lauffähig sein. Es muß eine graphische Oberfläche für das VLAN-Management verfügbar sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLANs zugeordnet werden können. Zum Discovery der Netzwerktopologie wird der Standard 802.1ab (LLDP) unterstützt. Eine entsprechende MIB ist implementiert, um diese Informationen auch an ein Netzwerkmanagement-System weiterzuleiten. Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen. Mechanismen zur Behandlung von Multicast-Traffic sind im System implementiert. Ein Abgleich der Systemeinstellung für Uhrzeit und Datum ist über SNTP ist gesichert mit Authentisierung möglich. 9.2.6. Investitionsschutz/Migrationsfähigkeit: Seite 76 Firmware Updates sollen mittels TFTP realisiert werden können. Für den Switch muß eine Form der Lifetime Warranty bestehen. 100BaseFX SFPs werden in den SFP Ports für SFPs ebenfalls unterstützt. 9.3. OmniStack 6200 9.3.1. …..x Stackable LAN Switch ……….………. - Tisch- und Rackmount System, 19“ breit, 1HE - 12 x 10/100 BaseT autosense - 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports alternativ auch als Stacking Port konfigurierbar) - 16.000 MAC Adressen - Wire Speed Switching - stapelbar bis zu 8 Units - mischbar mit 12-/24-/48-Port Versionen auch mit PoE - incl. Managementfunktion - Anschluß für red. Stromversorgung Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6212 Fabrikat:……………………………………………………………………. 9.3.2. …..x Stackable LAN Switch ……….………. - Tisch- und Rackmount System, 19“ breit, 1HE - 24 x 10/100 BaseT autosense - 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports alternativ auch als Stacking Port konfigurierbar) - 16.000 MAC Adressen - Wire Speed Switching - stapelbar bis zu 8 Units - mischbar mit 12-/24-/48-Port Versionen auch mit PoE - incl. Managementfunktion - Anschluß für red. Stromversorgung Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6224 Fabrikat:……………………………………………………………………. 9.3.3. …..x Stackable LAN Switch ……….………. - Tisch- und Rackmount System, 19“ breit, 1HE - 48 x 10/100 BaseT autosense - 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports alternativ auch als Stacking Port konfigurierbar) - 16.000 MAC Adressen - Wire Speed Switching - stapelbar bis zu 8 Units - mischbar mit 12-/24-/48-Port Versionen auch mit PoE - incl. Managementfunktion - Anschluß für red. Stromversorgung Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6248 Fabrikat:……………………………………………………………………. 9.3.4. …..x Stackable LAN Switch mit PoE ……….………. - Tisch- und Rackmount System, 19“ breit, 1HE - 12 x 10/100 BaseT autosense - Inline Power nach 802.3af - 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports alternativ auch als Stacking Port konfigurierbar) Seite 77 - 16.000 MAC Adressen - Wire Speed Switching - stapelbar bis zu 8 Units - mischbar mit 12-/24-/48-Port Versionen auch ohne PoE - incl. Managementfunktion - Anschluß für red. Stromversorgung Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6212P Fabrikat:……………………………………………………………………. 9.3.5. …..x Stackable LAN Switch mit PoE ……….………. - Tisch- und Rackmount System, 19“ breit, 1HE - 24 x 10/100 BaseT autosense - Inline Power nach 802.3af - 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports alternativ auch als Stacking Port konfigurierbar) - 16.000 MAC Adressen - Wire Speed Switching - stapelbar bis zu 8 Units - mischbar mit 12-/24-/48-Port Versionen auch ohne PoE - incl. Managementfunktion - Anschluß für red. Stromversorgung Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6224P Fabrikat:……………………………………………………………………. 9.3.6. …..x Stackable LAN Switch mit PoE ……….………. - Tisch- und Rackmount System, 19“ breit, 1HE - 48 x 10/100 BaseT autosense - Inline Power nach 802.3af - 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports alternativ auch als Stacking Port konfigurierbar) - 16.000 MAC Adressen - Wire Speed Switching - stapelbar bis zu 8 Units - mischbar mit 12-/24-/48-Port Versionen auch ohne PoE - incl. Managementfunktion - Anschluß für red. Stromversorgung Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6248P Fabrikat:……………………………………………………………………. 9.3.7. …..x Stackable LAN Switch ……….………. - Tisch- und Rackmount System, 19“ breit, 1HE - 24 x 100 BaseX SFP Ports - 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports alternativ auch als Stacking Port konfigurierbar) - 16.000 MAC Adressen - Wire Speed Switching - stapelbar bis zu 8 Units - mischbar mit 12-/24-/48-Port Versionen auch mit PoE - incl. Managementfunktion - Anschluß für red. Stromversorgung Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6224U Fabrikat:……………………………………………………………………. Seite 78 9.3.8. …..x Red. Stromversorgung für Stackable LAN Switch ……….………. - Externe redundante Stromversorgung dediziert für einen Switch - 110/230 Volt - Für Switche ohne Inline Power nach 802.3af Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-62BP Fabrikat:……………………………………………………………………. 9.3.9. …..x Red. Stromversorgung für Stackable LAN Switch ……….………. - Externe redundante Stromversorgung dediziert für einen Switch - 110/230 Volt - Für Switche mit Inline Power nach 802.3af Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-62BP-P Fabrikat:……………………………………………………………………. 9.3.10. …..x Red. Stromversorgung für Stackable LAN Switch ……….………. - Externe redundante Stromversorgung dediziert für einen Switch - -48 Volt - Für Switche ohne Inline Power nach 802.3af Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-62BP-DC Fabrikat:……………………………………………………………………. 9.4. Gigabit SFP’s: 9.4.1. …..x SFP Modul ……….………. - 1000Base-SX - Multimode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX Fabrikat:………………………………………………………………… 9.4.2. …..x SFP Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX Fabrikat:………………………………………………………………… 9.4.3. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40 Fabrikat:………………………………………………………………… Seite 79 9.4.4. …..x SFP Modul ……….………. - 1000Base-LH - Singlemode Fiber Optik - Steckertyp LC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 70km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70 Fabrikat:………………………………………………………………… 9.4.5. …..x SFP Modul ……….………. - Extended 1000Base-SX - Multimode Fiber Optik (Wellenlänge 850nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km über 50/125 Faser - Bedarf auf der Gegenseite ein funktionsgleiches Modul Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND Fabrikat:………………………………………………………………… 9.4.6. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Multimode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser - Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein paarweiser Einsatz notwendig (Wellenlänge) Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM Fabrikat:………………………………………………………………… 9.4.7. …..x SFP Modul ……….………. - Dual Speed 100BaseFX/1000BaseX - Monomode Fiber Optik (Wellenlänge 1310nm) - Steckertyp LC - SFP-Formfaktor - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser - Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die Wellenlänge zu prüfen. Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10 Fabrikat:………………………………………………………………… 9.5. SFP Interfaces 100BaseFX: 9.5.1. …..x SFP Interface Modul - 100BaseFX - 1 Port Multimode - LC Stecker - Steckbar in OS6600-U24 Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM ……….………. Seite 80 Fabrikat:………………………………………………………………… 9.5.2. …..x SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Steckbar in OS6600-U24 - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 15km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15 Fabrikat:………………………………………………………………… 9.5.3. …..x SFP Interface Modul ……….………. - 100BaseFX - 1 Port Monomode - LC Stecker - Steckbar in OS6600-U24 - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 40km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40 Fabrikat:………………………………………………………………… Seite 81 10. WLAN Lösung Die WLAN-Lösung sollte folgendende Anforderungen erfüllen. 10.1. Architektur Mit dem System ist es möglich, WLANs nach den Standards IEEE 802.11a/b/g und 802.11n Draft aufzubauen. WiFi Alliance zertifiziert Thin Access Point Architektur mit zentralen Appliances zur Steuerung der Access Points skalierbar im Hinblick auf die Anzahl anschließbarer Access Points die zentralen Appliances können redundant ausgelegt werden Kommunikation zwischen Acess Point und Appliance über Ethernet/IP Ermöglicht ein Sprach- und Datenkommunikation Ermöglicht den gleichzeitigen Betrieb mehrerer WLANs (SSIDs) Vermaschte Strukturen sind aufbaubar (WLAN Mesh) Dräger zertifiziert 10.2. Schlüsselfunktionen: Nachfolgende Haupt-Funktionalitäten sollen durch den Switch bereitgestellt werden 10.2.1. Verfügbarkeit & Ausfallsicherheit Die WLAN Gesamtlösung besteht aus Thin Access Point und zentralen Appliances zur Steuerung der Access Points. Die Kommunikation zwischen den Access Points und den/der zentralen Appliances muß auch über ein bestehendes Ethernet Netzwerk auch über L3-Strukturen und dessen eingebaute Backup Mechanismen mit Standard-Protokollen erfolgen können. Die zentralen Appliances können redundant (Master – Slave) ausgelegt werden. Beim Ausfall des Masters übernimmt der Slave automatisch. Beim Ausfall eines Access Points muß es möglich sein, dass andere Access Points durch Erhöhung der Sendeleistung diesen Bereich automatisch mit abdecken. Zur Verlängerung der Verfügbarkeit von Endgeräten (z.B. Batterieleistung bei VoIP Phones) wird die Proxy-ARP Funktion vom WLAN-Switch unterstützt. Das Gesamtsystem kann skalierbar aufgebaut und gut erweitert werden. Es besteht die Möglichkeit, der redundanz von zentrales WLAN-Switches und die zentralen WLANSwitches können durch dezentrale WLAN-Switches (distributed Functions) ergänzt werden. Der WLAN Switch dynamisches Routing. Redundante Verbindungen ins LAN sind über LACP und RSTP konfigurierbar. 10.2.2. Sicherheit Die angebotene WLAN-Lösung muß neuesten Standards im Bereich der Sicherheit entsprechen. Die angebotene Appliance muß eine Firewall-Funktionalität beinhalten. Die integrierte Firewall ist auch für VoIP geeignet. Folgende Funktionen sollten unterstützt werden: Stateful Voice Flow Classification Advanced Call Admission Control Ein Broadcast von SSIDs muß unterdrückbar sein. Rouge Access Points müssen erkannt, klassifiziert, lokalisiert und ggf. kontaminiert werden. Die Kommunikation zwischen Access Point und Appliance kann als verschlüsselte Kommunikation auch für ein L3-Netzwerk (WAN) konfiguriert werden. In den Access Points werden keine sicherheitsrelevanten Informationen im Flash gespeichert. (Schutz bei Diebstahl) Seite 82 Eine Intrusion Detection Funktion muß durch das System bereitgestellt werden. Die Integrität der angebundenen WLAN-User-Geräte wird intern im System geprüft. Für eine Authentisierung der Clients ist zu gewährleisten, dass pro WLAN (SSID) ein interner oder ein externer Authentisierungsserver konfiguriert werden kann. Es muß möglich sein, für unterschiedliche WLANs unterschiedliche Mechanismen der Authentisierung zu nutzen. Es ist auch eine Web-Portal-Lösung (vorzugsweise intern) bereitzustellen. Die Authentifizierung über IEEE 802.1x ist über PEAP, EAP-TLS und EAP-TTLS bereitzustellen. Folgende Verschlüsselungsmethoden sind für die Kommunikation bereitzustellen: WEP (statisch und dynamisch) WPA/TKIP WPA 2 / IEEE 802.11i mit AES Verschlüsselung IPSec Eine Terminierung der von Client-Seite aufgebauten VPN-Verbindungen muß im System möglich sein. Für den Zugang von Gästen zum WLAN wird eine WEB-Portal-Lösung geboten. Hierzu sind bereits vordefinierte Einstellungen getroffen. Diese sind aber auch individuell anpassbar. Ad-Hoc Netzwerke müssen unterbunden werden können. Man-in-the-Middle Attacken werden erkannt und bekämpft. Für eine gesicherte Kommunikation ist eine verschlüsselte Management-Verbindung bereitzustellen. (SNMPv3, SSHv2, SSL) Das System ermöglicht, mindestens 2 Konfigurations-Files zu speichern und alternativ zu aktivieren. Die Konfigurationsfiles können auf ein externes System gesichert werden. 10.2.3. Intelligenz Die Sendefrequenzen der Access Points müssen automatisch durch die zentrale Appliance konfigurierbar sein. Eine intelligente und dynamische Lastaufteilung muß möglich sein. Die WLAN Datenraten, die unterstützt werden sollen, können dediziert selektiert werden. Es besteht die Möglichkeit, die Funkabdeckung im realen Betrieb sich anzeigen zu lassen und zu simulieren was passiert, wenn ein Access Point hinzugefügt wird. Die Ortung von WLAN Clients mit einer Genauigkeit von 3 m oder darunter ist zu gewährleisten. Über die Management-Applikation wird die Darstellung (mit integriertem Gebäudeplan) gewährleistet. Ein NTP Server ist konfigurierbar. Die FastEthernet-Ports sind für den direkten Anschluß von Access Points und für die Nutzung in Richtung kabelgebundener Infrastruktur frei konfigurierbar. Fremd Access Points sind integrierbar. Die Access Point Hardware ist als Access Points, RF Monitore oder beides konfigurierbar. Zur intelligenten Fehleranalyse wird RMON Funktionalität auch im Wireless Bereich bereitgestellt. Multicast über WLAN wird unterstützt. Um Multicast-Applikationen effizient im WLAN bereitzustellen, ist es möglich, MulticastStreams dediziert in Unicast-Streams umzuwandeln. 10.2.4. Mobilität Ein Roaming mit geringster Latenz muß zwischen Access Points und auch zwischen Appliances möglich sein. Das System verfügt über einen internen DHCP-Server. Es kann auch alternativ auch ein externer DHCP-Server eingebunden werden. 10.2.5. Remote Access Points Remote Access Point Konfigurationen sichern die verschlüsselte Kommunikation von einem Client über einen Access Point, der direkt an das Internet angeschlossen ist, mit dem zentralen WLAN Switch. Seite 83 Ein per Firewall Policies kontrolliertes U-Turn Switching muss konfigurierbar sein. Ein per Firewall Policies kontrollierter direkter Weg ins Internet muss konfigurierbar sein. (Split Tunnel) Der Betriebe von remote Access Points muss über UMTS möglich sein. 10.2.6. Voice over WLAN Das Gesamtsystem ist für VoWLAN ausgelegt und getestet. Das Protokoll NOE steht zur Verfügung. Mechanismen für Over the air QoS (WMM) stehen zur Verfügung Es gibt ein Battery Life Improvement (U-APSD) Es wird Connection Admission Control (TSpec) geboten. Zur Klassifizierung der VoWLAN Endgeräte stehen vordefinierte Regeln zur Verfügung. 10.2.7. WLAN Pro Access Point müssen mehrere WLANs mit unterschiedlichen SSIDs konfigurierbar sein. Vorzugsweise sollten bis zu 16 WLANs konfigurierbar sein. Eine intelligente und dynamische Lastaufteilung muß möglich sein. Ein Mapping von WLANs auf VLANs ist möglich. Es ist möglich WLANs (SSIDs) nur an bestimmten Access Points zu konfigurieren. 10.2.8. Quality of Service Es werden die Standards 802.1p, TOS und DiffServ unterstützt. Der Standard IEEE 802.11e wird unterstützt. Pro Nutzer muß eine maximale Bandbreite festlegbar sein. QoS Konfigurationen werden auch in Mesh Lösungen unterstützt. 10.3. WLAN-Switche incl. Software 10.3.1. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - 1 10/100BaseT Port - 1 10/100/1000BaseT Port - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - 8 Access Points anschließbar - Bis 100 Nutzer verwaltbar - Verschlüsselung mit einer Leistung mit 200Mbit/s - Software-Funktionen modular nachladbar - LED’s für Access Point Status Referenzfabrikat/Type: Alcatel-Lucent OAW-4302 Fabrikat:…………………………………………………………………... 10.3.2. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - 8 10/100BaseT Ports, davon 4 Ports mit Inline Power nach IEEE 802.3af und PoE+ - 1 Port Gigabit als Uplink 10/100/1000BaseT - 1 serieller Consol-Port - 1 Port USB zum Anschluß von Druckern und externen Speichermedien - Incl. Software für Basisfunktionen - 8 Access Points anschließbar - Bis 128 Nutzer verwaltbar Seite 84 - Aktive Firewall-Sitzungen: Max. 16.000 Gleichzeitige IPSec-Tunnel: Max. 128 Firewall-Durchsatz: 800 Mbit/s Verschlüsselter Durchsatz (3DES): 400 Mbit/s Verschlüsselter Durchsatz (AES CCM): 320 Mbit/s Software-Funktionen modular nachladbar LED’s für Access Point Status Referenzfabrikat/Type: Alcatel-Lucent OAW-4306 Fabrikat:…………………………………………………………………... 10.3.3. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - 6 10/100/1000BaseT Ports, davon 4 Ports mit Inline Power nach IEEE 802.3af und PoE+ - 2 Port Gigabit als Uplink Gigabit SFP - 1 serieller Consol-Port - 4 Port USB zum Anschluß von Druckern und externen Speichermedien - Incl. Software für Basisfunktionen - 16 Access Points anschließbar - Bis 256 Nutzer verwaltbar - Aktive Firewall-Sitzungen: Max. 16.000 - Gleichzeitige IPSec-Tunnel: Max. 256 - Firewall-Durchsatz: 2 Gbit/s - Verschlüsselter Durchsatz (3DES): 1,6 Gbit/s - Verschlüsselter Durchsatz (AES CCM): 0,8 Gbit/s - Software-Funktionen modular nachladbar - LED’s für Access Point Status Referenzfabrikat/Type: Alcatel-Lucent OAW-4306G Fabrikat:…………………………………………………………………... 10.3.4. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - 6 10/100/1000BaseT Ports, davon 4 Ports mit Inline Power nach IEEE 802.3af und PoE+ - 2 Port Gigabit als Uplink Gigabit SFP - 1 serieller Consol-Port - 4 Port USB zum Anschluß von Druckern und externen Speichermedien - Incl. Software für Basisfunktionen - 16 Access Points anschließbar - Bis 256 Nutzer verwaltbar - Aktive Firewall-Sitzungen: Max. 16.000 - Gleichzeitige IPSec-Tunnel: Max. 256 - Firewall-Durchsatz: 2 Gbit/s - Verschlüsselter Durchsatz (3DES): 1,6 Gbit/s - Verschlüsselter Durchsatz (AES CCM): 0,8 Gbit/s - Software-Funktionen modular nachladbar - Konfigurierbar für IEEE 802.11a/b/g und n (Draft) - Der Access Point im WLAN Switch kann gleichzeitig im 2,4 und 5GHz senden und empfangen Seite 85 - Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point Drei externe Antennen inclusive abnehmbar RP-SMA-Schnittstellen unterstützt bis zu 3x3 MIMO mit räumlicher Diversität LED’s für Access Point Status Referenzfabrikat/Type: Alcatel-Lucent OAW-4306GW-1 Fabrikat:…………………………………………………………………... 10.3.5. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - 8 FastEthernet Ports mit Inline Power nach IEEE 802.3af - 1 Port Gigabit als Uplink [1000BaseT|1000BaseSX] - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - 16 Access Points anschließbar - Bis 250 Nutzer verwaltbar - Verschlüsselung mit einer Leistung mit 200Mbit/s - Software-Funktionen modular nachladbar - LED’s für Access Point Status Referenzfabrikat/Type: Alcatel-Lucent OAW-4308[ T | SX ] Fabrikat:…………………………………………………………………... 10.3.6. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - 24 FastEthernet Ports mit Inline Power nach IEEE 802.3af - 2 GBIC Port als Uplink - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - 48 Access Points anschließbar - Bis 250 Nutzer verwaltbar - Verschlüsselung mit einer Leistung mit 200Mbit/s - Software-Funktionen modular nachladbar - LED’s für Access Point Status Referenzfabrikat/Type: Alcatel-Lucent OAW-4324 Fabrikat:…………………………………………………………………... 10.3.7. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - Gigabit-Ethernet-Ports (RJ-45 oder SFP): 4 - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - 32 Access Points anschließbar - Bis zu 512 Nutzer verwaltbar - Aktive Firewall-Sitzungen: Max. 128.000 - Gleichzeitige IPSec-Tunnel: Max. 512 - Firewall-Durchsatz: 3 Gbit/s - Verschlüsselter Durchsatz (3DES, AESCBC256): 1,6 Gbit/s - Verschlüsselter Durchsatz (AES CCM): 0,8 Gbit/s - Software-Funktionen modular nachladbar Seite 86 - LED’s für Access Point Status - Maximaler Stromverbrauch 35W Referenzfabrikat/Type: Alcatel-Lucent OAW-4504 Fabrikat:…………………………………………………………………... 10.3.8. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - Gigabit-Ethernet-Ports (RJ-45 oder SFP): 4 - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - 64 Access Points anschließbar - Bis zu 1024 Nutzer verwaltbar - Aktive Firewall-Sitzungen: Max. 128.000 - Gleichzeitige IPSec-Tunnel: Max. 1024 - Firewall-Durchsatz: 4 Gbit/s - Verschlüsselter Durchsatz (3DES, AESCBC256): 4 Gbit/s - Verschlüsselter Durchsatz (AES CCM): 2 Gbit/s - Software-Funktionen modular nachladbar - LED’s für Access Point Status - Maximaler Stromverbrauch 45W Referenzfabrikat/Type: Alcatel-Lucent OAW-4604 Fabrikat:…………………………………………………………………... 10.3.9. …..x WLAN Switch (Appliance) ……….………. - Zentrale Appliance zur Steuerung der angeschlossenen Access Points - 19” Einbau, 1HE - Gigabit-Ethernet-Ports (RJ-45 oder SFP): 4 - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - 128 Access Points anschließbar - Bis zu 2048 Nutzer verwaltbar - Aktive Firewall-Sitzungen: Max. 128.000 - Gleichzeitige IPSec-Tunnel: Max. 2048 - Firewall-Durchsatz: 4 Gbit/s - Verschlüsselter Durchsatz (3DES, AESCBC256): 8 Gbit/s - Verschlüsselter Durchsatz (AES CCM): 4 Gbit/s - Software-Funktionen modular nachladbar - LED’s für Access Point Status - Maximaler Stromverbrauch 60W Referenzfabrikat/Type: Alcatel-Lucent OAW-4704 Fabrikat:…………………………………………………………………... 10.3.10. …..x WLAN Switch Chassis (Appliance) ……….………. - 4 Slot Chassis zur Aufnahmen von Supervisor- und InterfaceModulen - 19” Einbau, 3HE - 2 Netzteile 110/230V [200|400]Watt - Lüfter im laufenden Betrieb tauschbar Seite 87 - Im Vollausbau max. 72 FastEthernet /40 Gigabit Ethernet Ports oder 8 x 10 Gigabit Ethernet Ports Redundante Supervisor Module möglich Max. 32.768 Nutzer verwaltbar Aktive Firewall-Sitzungen: Max. 2.097.200 Gleichzeitige IPSec-Tunnel: Max. 32.768 Firewall-Durchsatz: bis zu 80 Gbit/s Verschlüsselter Durchsatz (3DES, AESCBC256): bis zu 32 Gbit/s Verschlüsselter Durchsatz (AES CCM): bis zu 16 Gbit/s Software-Funktionen modular nachladbar LED’s für Access Point Status Maximaler Stromverbrauch 466W je PSU Referenzfabrikat/Type: Alcatel-Lucent OAW-6000-PS[2|4] Fabrikat:…………………………………………………………………... 10.3.11. …..x WLAN Switch Supervisor Modul (Appliance) ……….………. - Zentrale Appliance-Funktion zur Steuerung der angeschlossenen Access Points - Einbau in WLAN Chassis OAW6000 - 1 Slot - Redundante Konfiguration möglich - 1 Outbound Management Port - 1 serieller Consol-Port - 1 PCMCIA Slot - Incl. Software für Basisfunktionen - 48 Access Points verwaltbar – hochrüstbar auf 128 - Software-Funktionen modular nachladbar - LED’s für Supervisor Modul Status Referenzfabrikat/Type: Alcatel-Lucent OAW-SC-1-48 Fabrikat:…………………………………………………………………... 10.3.12. …..x WLAN Switch Supervisor Modul (Appliance) ……….………. - Zentrale Appliance-Funktion zur Steuerung der angeschlossenen Access Points - Einbau in WLAN Chassis OAW6000 - 1 Slot - Redundante Konfiguration möglich - 1 Outbound Management Port - 1 serieller Consol-Port - 1 PCMCIA Slot - Incl. Software für Basisfunktionen - 128 Access Points verwaltbar - Software-Funktionen modular nachladbar - LED’s für Supervisor Modul Status Referenzfabrikat/Type: Alcatel-Lucent OAW-SC-1-128 Fabrikat:…………………………………………………………………... 10.3.13. …..x WLAN Switch Supervisor Modul (Appliance) ……….………. - Zentrale Appliance-Funktion zur Steuerung der angeschlossenen Access Points Seite 88 - Einbau in WLAN Chassis OAW6000 1 Slot Redundante Konfiguration möglich 1 Outbound Management Port 1 serieller Consol-Port 1 PCMCIA Slot Incl. Software für Basisfunktionen 256 Access Points verwaltbar Software-Funktionen modular nachladbar LED’s für Supervisor Modul Status Referenzfabrikat/Type: Alcatel-Lucent OAW-SC-2-256 Fabrikat:…………………………………………………………………... 10.3.14. …..x WLAN Switch Supervisor Modul (Appliance) ……….………. - Zentrale Appliance-Funktion zur Steuerung der angeschlossenen Access Points - Einbau in WLAN Chassis OAW6000 - Benötigt einen Slot - 10 x SFP Ports 1000Base-SX - 2 x XFP Ports 10 GBE - Redundante Konfiguration möglich - 1 Outbound Management Port - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - Bis zu 512 Access Points verwaltbar - Lizenz für 128 Access Points bereits enthalten - Software-Funktionen modular nachladbar - LED’s für Supervisor Modul Status Referenzfabrikat/Type: Alcatel-Lucent OAW-S3-C-2X10G Fabrikat:…………………………………………………………………... 10.3.15. x WLAN Switch Supervisor Modul (Appliance) ……….………. - Zentrale Appliance-Funktion zur Steuerung der angeschlossenen Access Points - Einbau in WLAN Chassis OAW6000 - Benötigt einen Slot - 10 x SFP Ports 1000Base-SX - 2 x XFP Ports 10 GBE - Redundante Konfiguration möglich - 1 Outbound Management Port - 1 serieller Consol-Port - Incl. Software für Basisfunktionen - Bis zu 512 Access Points verwaltbar (Lizenzen müssen gesondert erworben werden) - Software-Funktionen modular nachladbar - LED’s für Supervisor Modul Status Referenzfabrikat/Type: Alcatel-Lucent OAW-S3-0-2X10G Fabrikat:…………………………………………………………………... Seite 89 10.3.16. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 4 Accesspoints ……….………. Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP4 Fabrikat:…………………………………………………………………... 10.3.17. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 8 Accesspoints ……….………. Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP8 Fabrikat:…………………………………………………………………... 10.3.18. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 16 Accesspoints ……….………. Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP16 Fabrikat:…………………………………………………………………... 10.3.19. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 32 Accesspoints ……….………. Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP32 Fabrikat:…………………………………………………………………... 10.3.20. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 ……….………. Seite 90 - Lizenz für 64 Accesspoints Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP64 Fabrikat:…………………………………………………………………... 10.3.21. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4704 - Lizenz für 128 Accesspoints ……….………. Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP128 Fabrikat:…………………………………………………………………... 10.3.22. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III - ……….………. Lizenz für 256 Accesspoints Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP256 Fabrikat:…………………………………………………………………... 10.3.23. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III - ……….………. Lizenz für 384 Accesspoints Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP384 Fabrikat:…………………………………………………………………... 10.3.24. …..x Accesspoint Lizenzen Optionales Softwaremodul für OmniAccess Supervisor Card III - ……….………. Lizenz für 512 Accesspoints Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP512 Fabrikat:…………………………………………………………………... 10.3.25. …..x WLAN Switch Interface Modul (Appliance) ……….………. - Einbau in WLAN Chassis OAW6000 - 1 Slot - 2 GBIC Ports zur Kommunikation mit den Access Points und den kabelgebundenen Endgeräten - LED’s für Link Status Seite 91 Referenzfabrikat/Type: Alcatel-Lucent OAW-LC-2G Fabrikat:…………………………………………………………………... 10.3.26. …..x WLAN Switch Interface Modul (Appliance) - Einbau in WLAN Chassis OAW6000 - 1 Slot - 24 FastEthernet Ports - 2 GBIC Ports - LED’s für Access Point und Link Status ……….………. Referenzfabrikat/Type: Alcatel-Lucent OAW-LC-2G24F Fabrikat:…………………………………………………………………... 10.3.27. …..x WLAN Switch Interface Modul (Appliance) - Einbau in WLAN Chassis OAW6000 - 1 Slot - 24 FastEthernet Ports mit Inline Power nach IEEE 802.3af - 2 GBIC Ports - LED’s für Access Point und Link Status ……….………. Referenzfabrikat/Type: Alcatel-Lucent OAW-LC-2G24FP Fabrikat:…………………………………………………………………... 10.3.28. …..x GBIC Modul - 1000Base-TX - RJ45 Anschlusstechnik - 100m Max-Distanz über Cat.5 Kabel Referenzfabrikat/Type: Alcatel-Lucent OAW-GBIC-T ……….………. Fabrikat:………………………………………………………………… 10.3.29. …..x GBIC Modul ……….………. - 1000Base-SX - Multimode Fiber Optik - Steckertyp SC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 550m über 50/125 Faser Referenzfabrikat/Type: Alcatel-Lucent OAW-GBIC-SX Fabrikat:………………………………………………………………… 10.3.30. …..x GBIC Modul ……….………. - 1000Base-LX - Singlemode Fiber Optik - Steckertyp SC - Die überbrückbare Dämpfung entspricht einer Max-Distanz von 5km über MonoMode Faser Referenzfabrikat/Type: Alcatel-Lucent OAW-GBIC-LX Fabrikat:………………………………………………………………… Seite 92 10.3.31. …..x Policy Enforcement Firewall Modul ……….………. - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-[4302|4308|4324|SC1|SC2]PEF Fabrikat:…………………………………………………………………... 10.3.32. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 32 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF32 Fabrikat:…………………………………………………………………... 10.3.33. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 128 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control Seite 93 - Voice-Aware 802.1x Dynamisches WMM-Queue-Management Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF64 Fabrikat:…………………………………………………………………... 10.3.34. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 128 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF128 Fabrikat:…………………………………………………………………... 10.3.35. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 256 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) Seite 94 - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF256 Fabrikat:…………………………………………………………………... 10.3.36. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 512 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF512 Fabrikat:…………………………………………………………………... 10.3.37. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4604 OAW-4704 - Lizenz für 1024 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF1024 Seite 95 Fabrikat:…………………………………………………………………... 10.3.38. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4704 - Lizenz für 2048 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF2048 Fabrikat:…………………………………………………………………... 10.3.39. …..x Policy Enforcement Firewall Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III - Lizenz für 4096 User - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF4096 Fabrikat:…………………………………………………………………... 10.3.40. …..x Policy Enforcement Firewall Modul Optionales Softwaremodul für OmniAccess Supervisor Card III - Lizenz für 8192 User ……….………. Seite 96 - Stateful Firewall, ACLs, dynamische User Policies, User-to-User Blocking - Captiv Portal Integration - User Services – Differenzierung, Bandbreitenmanagement, Captiv Portal - QoS - NAT Services – Source-Destination NAT, redirect Funktion - Call Admission Control - Voice-Aware 802.1x - Dynamisches WMM-Queue-Management - Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP, Spectralink SVP, SCCP und Vocera ALGs) - Intelligente Analyse der Netzkapazität - Phone Number Awareness - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF8192 Fabrikat:…………………………………………………………………... 10.3.41. …..x VPN Server Modul ……….………. - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-[4304|4308|4324|SC1|SC2]VPN Fabrikat:…………………………………………………………………... 10.3.42. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 32 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN32 ……….………. Fabrikat:…………………………………………………………………... 10.3.43. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 64 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN64 ……….………. Seite 97 Fabrikat:…………………………………………………………………... 10.3.44. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 128 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN128 ……….………. Fabrikat:…………………………………………………………………... 10.3.45. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 256 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN256 ……….………. Fabrikat:…………………………………………………………………... 10.3.46. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 512 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN512 ……….………. Fabrikat:…………………………………………………………………... 10.3.47. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4604 OAW-4704 - Lizenz für 1024 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch ……….………. Seite 98 Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN1024 Fabrikat:…………………………………………………………………... 10.3.48. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4704 - Lizenz für 2048 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN2048 ……….………. Fabrikat:…………………………………………………………………... 10.3.49. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III - Lizenz für 4096 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN4096 ……….………. Fabrikat:…………………………………………………………………... 10.3.50. …..x VPN Server Modul Optionales Softwaremodul für OmniAccess Supervisor Card III - Lizenz für 8192 gleichzeitige IPSec-Tunnels - VPN Client Terminierung - PPTP, L2TP/IPSec - Software installierbar auf WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN8192 ……….………. Fabrikat:…………………………………………………………………... 10.3.51. …..x Wireless Intrusion Protection Modul ……….………. - Erkennung von Ad-Hoc Netzwerke, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-[4302|4308|4324|SC1|SC2]WIP Fabrikat:…………………………………………………………………... 10.3.52. …..x Wireless Intrusion Protection Modul Optionales Softwaremodul für OmniAccess Supervisor Card III OAW4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 1 Accesspoint ……….………. Seite 99 - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP1 Fabrikat:…………………………………………………………………... 10.3.53. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 2 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP2 Fabrikat:…………………………………………………………………... 10.3.54. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 4 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP4 Fabrikat:…………………………………………………………………... 10.3.55. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW4306 OAW-4504 OAW-4604 OAW-4704 - Lizenz für 8 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP8 Fabrikat:…………………………………………………………………... Seite 100 10.3.56. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 16 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP16 Fabrikat:…………………………………………………………………... 10.3.57. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4504 OAW-4604 OAW-4704 - Lizenz für 32 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP32 Fabrikat:…………………………………………………………………... 10.3.58. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4604 OAW-4704 - Lizenz für 64 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP64 Fabrikat:…………………………………………………………………... 10.3.59. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III OAW-4704 - Lizenz für 128 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist Seite 101 - Erkennung falsch konfigurierter Access Points Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP128 Fabrikat:…………………………………………………………………... 10.3.60. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III - Lizenz für 256 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP256 Fabrikat:…………………………………………………………………... 10.3.61. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III - Lizenz für 384 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP384 Fabrikat:…………………………………………………………………... 10.3.62. …..x Wireless Intrusion Protection Modul ……….………. Optionales Softwaremodul für OmniAccess Supervisor Card III - Lizenz für 512 Accesspoints - Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP - Automaische und manuelle Blacklist - Erkennung falsch konfigurierter Access Points - Erkennung von Man-in-the-Middle Attacken Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP512 Fabrikat:…………………………………………………………………... 10.3.63. …..x AAA Modul - AAA Server Auswahl basierend auf SSID ……….………. Seite 102 - AAA Server Auswahl basierend auf voll qualifiziertem Domain Namen - RFC3576 Dienste - XML API für Captiv Portal Lösung Referenzfabrikat/Type: Alcatel-Lucent OAW-[4302|4308|4324|SC1|SC2]AAA Fabrikat:…………………………………………………………………... 10.4. Access Point (Indoor) 10.4.1. …..x Access Point - Access Points für oben genannten WLAN Switch - 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af - Konfigurierbar für IEEE 802.11a oder b/g - 1 serieller Consol-Port - Interne Antenne - Kensington Lock Interface - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 41 ……….………. Fabrikat:…………………………………………………………………... 10.4.2. …..x Access Point - Access Points für oben genannten WLAN Switch - 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af - Konfigurierbar für IEEE 802.11a oder b/g - 1 serieller Consol-Port - 2 interne Antenne - Unterstützung von Diversity - Konfigurationsmöglichkeit über Seriell over Ethernert - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 61 ……….………. Fabrikat:…………………………………………………………………... 10.4.3. …..x Access Point - Access Points für oben genannten WLAN Switch - 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af - Konfigurierbar für IEEE 802.11a oder b/g - 1 serieller Consol-Port - 2 externe Antennen anschließbar über RP-SMA Stecker - Konfigurationsmöglichkeit über Seriell over Ethernert - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 60 ……….………. Fabrikat:…………………………………………………………………... 10.4.4. …..x Access Point - Access Points für oben genannten WLAN Switch - 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af - Konfigurierbar für IEEE 802.11a und b/g - 1 serieller Consol-Port ……….………. Seite 103 - Interne Antenne - Konfigurationsmöglichkeit über Seriell over Ethernert - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 65 Fabrikat:…………………………………………………………………... 10.4.5. …..x Access Point - Access Points für oben genannten WLAN Switch - 2 FastEthernet Ports mit Inline Power nach IEEE 802.3af - Konfigurierbar für IEEE 802.11a und b/g - 1 serieller Consol-Port - Interne Antennen - 4 externe Antennen anschließbar über RP-SMA Stecker - Konfigurationsmöglichkeit über Seriell over Ethernert - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 70 ……….………. Fabrikat:…………………………………………………………………... 10.4.6. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 1 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX - 1x serielle Schnittstelle für Konfiguration - Konfigurierbar für IEEE 802.11a/b/g und n (Draft) - Der Access Point kann gleichzeitig im 2,4 und 5GHz senden und empfangen - Integrierte 3dBi omnidirektionale Antennen - Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point - unterstützt bis zu 2x2 MIMO mit räumlicher Diversität - Kompatibel zu IEEE 802.3af -Geräten - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 105 Fabrikat:…………………………………………………………………... 10.4.7. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX - Konfigurierbar für IEEE 802.11a/b/g und n (Draft) - Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point - Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen (unterstützt bis zu 3x3 MIMO mit räumlicher Diversität) - Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 120 Seite 104 Fabrikat:…………………………………………………………………... 10.4.8. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX - Konfigurierbar für IEEE 802.11a/b/g und n (Draft) - Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point - Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen (unterstützt bis zu 3x3 MIMO mit räumlicher Diversität) - Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 121 Fabrikat:…………………………………………………………………... 10.4.9. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX - Konfigurierbar für IEEE 802.11a/b/g und n (Draft) - Der Access Point kann gleichzeitig im 2,4 und 5GHz senden und empfangen - Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point - Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen (unterstützt bis zu 3x3 MIMO mit räumlicher Diversität) - Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 124 Fabrikat:…………………………………………………………………... 10.4.10. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX - Konfigurierbar für IEEE 802.11a/b/g und n (Draft) - Der Access Point kann gleichzeitig im 2,4 und 5GHz senden und empfangen - Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point - Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen (unterstützt bis zu 3x3 MIMO mit räumlicher Diversität) - Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten - Kensington Lock Interface - Anschluß für optionales externes Netzteil - LED’s für Power und WLAN Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 125 Fabrikat:…………………………………………………………………... 10.4.11. …..x Access Point Stromversorgung - Stromversorgung für oben genannte Access Points - 110/230V mit Schuko-Stecker ……….………. Seite 105 - Alternative zu Inline Power nach 802.3af - Nutzbar für OAW-AP60/61/65/70/120-Serie Referenzfabrikat/Typ: OAW-AP-AC-EC2 Fabrikat:…………………………………………………………………... 10.4.12. …..x Access Point Halterung ……….………. - Halterung für Wand- und Deckenmontage - Für oben genannte Access Points Referenzfabrikat/Typ: OAW-AP41-MNT/OAW-AP60-MNT / OAWAP65-MNT OAW-AP70-MNT / OAW-AP120-MNT Fabrikat:…………………………………………………………………... 10.4.13. …..x Remote Access Point Software - Lizenz zur Nutzung des Softwaremoduls zur gesicherten Kommunikation zwischen WLAN Switch und Remote AP Referenzfabrikat/Typ: OAW-AP-RAPx ……….………. Fabrikat:…………………………………………………………………... 10.5. Remote Access Point (Indoor) 10.5.1. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 2 10/100BaseT Ports - FastEthernet Port konfigurierbar für PPPoE incl. Authentisierung - Verschlüsselungsbandbreite in Richtung WAN bis 5MBit/s - Incl. Stromversorgungsmodul - IEEE 802.11 b/g - Incl. Abnehmbare omnidirektionale Antenne - Stauts LED’s für WLAN - Geeignet für bis zu 5 gleichzeitige Nutzer - Zentral administrierbar von oben genannten WLAN Switch Referenzfabrikat/Type: Alcatel-Lucent RAP-2WG Fabrikat:…………………………………………………………………... 10.5.2. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 4 10/100BaseT Ports - 1 Port 10/100/1000BaseT - 1 Port USB 2.0 - Ethernet Port konfigurierbar für PPPoE incl. Authentisierung - WAN Verbindung auch über UMTS konfigurierbar - Verschlüsselung durch dedizierte Hardware - Verschlüsselungsbandbreite in Richtung WAN bis 100MBit/s - Incl. Stromversorgungsmodul - Stauts LED’s für Betriebsbereitschaft, LAN und WLAN - Geeignet für bis zu 256 gleichzeitige Nutzer - Zentral administrierbar von oben genannten WLAN Switch - Auftisch Halterung Referenzfabrikat/Type: Alcatel-Lucent RAP-5 Fabrikat:…………………………………………………………………... Seite 106 10.5.3. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 4 10/100BaseT Ports - 1 Port 10/100/1000BaseT - 1 Port USB 2.0 - Ethernet Port konfigurierbar für PPPoE incl. Authentisierung - WAN Verbindung auch über UMTS konfigurierbar - Verschlüsselung durch dedizierte Hardware - Verschlüsselungsbandbreite in Richtung WAN bis 100MBit/s - IEEE 802.11 a/b/g/n - IEEE 802.11n unterstützt 3x3 MIMO - interne omnidirektionale Antennen - Incl. Stromversorgungsmodul - Stauts LED’s für Betriebsbereitschaft, LAN und WLAN - Geeignet für bis zu 256 gleichzeitige Nutzer - Zentral administrierbar von oben genannten WLAN Switch - Auftisch Halterung Referenzfabrikat/Type: Alcatel-Lucent RAP-5WN Fabrikat:…………………………………………………………………... 10.6. Access Point (Outdoor) 10.6.1. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 1x 10/100 Base Tx Port - Stromversorgung über PoE (802.3af) oder über mitgeliefertes Netzteil - Konfigurierbar für IEEE 802.11a und b/g - Unterstützt bis zu 16 SSIDs (Service Set Identifiers) pro Access Point - Mehrere Captive Portals pro SSID - Betreibbar im Temperaturbereich von -30 to 55 ºC - Spritzwassergeschützt IEC 60529 IP68 Interne Heizung - Externe Antennen-Anschlüsse: 4 x N-type female Anschlüsse (2 x 2.4 GHz, 2 x 5 GHz) zum Anschluss von externen Antennen (Supports signal diversity) Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 85TX Fabrikat:…………………………………………………………………... 10.6.2. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 1x 100 Base FX Port, Multimode, 1310nm, Reichweite bis max. 2km, LC Stecker - Stromversorgung über mitgeliefertes Netzteil - Konfigurierbar für IEEE 802.11a und b/g - Unterstützt bis zu 16 SSIDs (Service Set Identifiers) pro Access Point - Mehrere Captive Portals pro SSID - Betreibbar im Temperaturbereich von -30 to 55 ºC - Spritzwassergeschützt IEC 60529 IP68 Interne Heizung - Externe Antennen-Anschlüsse: 4 x N-type female Anschlüsse (2 x 2.4 GHz, 2 x 5 GHz) zum Anschluss von externen Antennen (Supports signal diversity) Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 85FX Seite 107 10.6.3. …..x Access Point ……….………. - Access Points für oben genannten WLAN Switch - 1x 100 Base LX Port, Singlemode, 1310nm, Reichweite bis max. 10km, LC Stecker - Stromversorgung über mitgeliefertes Netzteil - Konfigurierbar für IEEE 802.11a und b/g - Unterstützt bis zu 16 SSIDs (Service Set Identifiers) pro Access Point - Mehrere Captive Portals pro SSID - Betreibbar im Temperaturbereich von -30 to 55 ºC - Spritzwassergeschützt IEC 60529 IP68 Interne Heizung - Externe Antennen-Anschlüsse: 4 x N-type female Anschlüsse (2 x 2.4 GHz, 2 x 5 GHz) zum Anschluss von externen Antennen (Supports signal diversity) Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 85LX Fabrikat:…………………………………………………………………... Seite 108 11. Netzwerk Management Software (OmniVista) 11.1. OmniVista 2500 Für alle LAN Switch Komponenten soll eine umfangreiche Management Funktionalität mittels SNMP gewährleistet werden. 11.1.1. Basisfunktionen Das Netzwerkmanagement-System hat eine Client Server Architektur. Verschiedene User Accounts mit unterschiedlichen Zugriffsrechten (Lesen und Schreiben und auch auf verschiedenste Teilbereiche und Komponenten des Netzes aufteilbar) möglich sind konfigurierbar. Die Komponenten werden in tabellarischer und grafischer Form angezeigt. Kommunikation zum gemanagten Gerät erfolgt via SNMPv1,v2 oder v3. Alle Varianten werden vom Netzwerkmanagement-System unterstützt. Ein automatisierter Discovery-Prozeß ist konfigurierbar. Es können Geräte über SNMPv1/v2/v3 zeitgleich discovered werden. Weitere MIB’s sind per Parser integrierbar. Es werden verschiedener Hersteller im Netzwerkmanagment-System unterstützt. Fremdapplikationen, die über MS Windows als Einzelapplikation gestartet werden können, können auch in OmniVista integriert werden. Alle Informationen werden in einer zentralen Datenbank gehalten. Die Datenbank kann im laufenden Betrieb gesichert werden. Anzahl genutzter Clients ist nicht an Lizenzschritte gebunden. Integration weiterer Applikationen ist möglich. Integration in andere Managementapplikationen (z.B. HP-OpenView Network Nodemanager, InfoVista) kann erfolgen. Das Netzwerkmanagemet-System ist aber prinzipiell auch eigenständig lauffähig. Tabellarische und grafische Darstellung des Netzwerkes oder bestimmter Teile auch funktionsbezogen sind möglich. Ein Logging der ausgeführten Aktionen ist möglich. Durch die Implementation in Java wird eine weitgehende Plattformunabhängigkeit der Applikationen gewährleistet. 11.1.2. Bestandteile Entity Manager - stellt die LAN Switch Komponenten graphisch dar und beinhaltet Konfigurations- und Monitoring Tools: - visualisiert LAN Switch Komponenten auf dem Desktop - Standard GUI Format, Echtzeit Grafik - Port Diagnostik und Statistik auf physikalischer Ebene - konfiguriert Ports und Spanning Tree Parameter - Darstellung von aktuell installierten Software Versionen - Möglichkeit der Sicherung der Konfiguration, Initiieren eines Reboots mit verschiedenen Parametern und Anzeige der SysUpTime - integrierter Entity Manager für OmniSwitch 8800, 7x00, 6600, 68x0 und 6x00 via integrietem WEB-Browser - optionale Integration eines Entity Managers Switchmanager für Geräte mit XOS Betriebssystem und TrackView für die Komponenten der OmniCore Produktfamilie - Discovery von non Alcatel-Lucent-Komponenten und Anzeige von Basisinformationen entsprechend MIB-II / Launch von dedizierten Applikationen. - Zum einfachen Management können LAN Switche zu einer „Network Group“ zusammengefasst werden. Dies ermöglicht Seite 109 schnelle Konfigurationen an einer größeren Anzahl von LAN Switchen. - Über LLDP gesammelte Informationen zu Links zwischen Switches und anderen Switches bzw. Endgeräten werden angezeigt. Inventory Manager – erzeugt verschiedenste Reports über die eingesetzten Komponenten bezüglich Hard- und Software. VLAN Manager – erlaubt die netzwerkweite Konfiguration und Managebarkeit der Port Gruppen und virtuellen LAN‘s - konfiguriert, überwacht und visualisiert policy based VLAN‘s - verwaltet und administriert Netzwerkadressen - Inter VLAN Port „drag-and-drop“ Funktion - Automatische Generierung von Netzwerk Adressen Tabellen - trennt fehlerhafte Netzwerkadressen vom logischen Netz Statistik-, Event-, und Alarm Manager – stellt eine per Port Diagnose- und Ereignisanalyse mit Alarmierung zur Verfügung. Damit können sowohl RMON, Standard als auch private MIB‘s in verschiedenen graphischen Ansichten abgefragt werden. Weiterhin lassen sich ausgewählte Ereignisüberschreitungen mit ausführbaren (*.exe) Dateien verbinden - überwacht netzwerkweiten Datenverkehr einschließlich fehlerhaften Paketen und Switch internen Betriebszuständen auf VLAN-, Switch-, Module-, Port Ebene - Abfrage von RMON und MIB Variablen - gleichzeitige Darstellung mehrerer Statistik und Event Fenster - History Graphik Funktion - Trap Filterung und Weitersendung mittels SNMP, email oder Ausführung definierbarer anderer Applikationen - Schwellwert Einstellungen und Kontrolle - Verknüpfung von Ereignissen mit ausführbaren Dateien z.B. zur Fernalarmierung - Übersichtliche Darstellung von zentralen Parameter (CPU- und Memory-Auslastung, MAC-Adress-Tabellen Größe und Backplaneauslastung sind in einem Fenster mit dem maximalen, dem Schwellwert und dem aktuellen Wert darzustellen) Configuration Manager – Verwaltung der einzelnen Konfigurationen auf den jeweiligen Switchen incl. Download- und Upload-Funktionalität - Automatisierte Backup und Restore-Funktion zur Sicherung von Gerätekonfigurationen. Diese Funktion kann auch zeitgesteuert erfolgen. - Automatisiertes Softwaredownload zu den verwalteten Switchen. Diese Funktion kann auch zeitgesteuert erfolgen und ein anschließendes Laden der Software kann konfiguriert werden. - Es können Telnet-Scripts definiert werden. Diese können dann auf einem oder mehreren Switchen gleichzeitig auch zeitgesteuert abgearbeitet werden. - Definition einer Aktion für mehrere Geräte Location Manager – einfache Lokalisierung von Geräten nach MAC- oder IP-Adresse (online oder mit History) und Darstellung in den grafischen Maps Secure Manager – Verwaltung der Zugriffrechte für Administratoren auf den LANKomponenten. ACL Management – Kontrolle und Konfiguration von QoS Regeln und ACLs für LAN Switche zum Effizienten Management einer großen Anzahl von LAN Switches Quarantine Manager – Auswertung von eingehenden Alarmen (SNMP, sFlow oder Syslog) Informationen und Auswertung dieser entsprechend vordefinierter Regeln und Initiieren von hinterlegten Aktionen auf LAN-Switchen und im WLAN-System. WEB Management – Es wird die Implementation einer WEB-Schnittstelle in Richtung Nutzer als Option angeboten. Mit dieser Schnittstelle sind administratorbezogene Sichten auf das Netzwerk implementiertbar. Seite 110 802.1x Zugangs-Manager – Kontrolle und Konfiguration der Port-Einstellungen für die Benutzer Authentisierung gemäss 802.1x und für die Nutzung von Radiusbasierter MAC Adress Authentisierung. Verwaltet die Einstellungen switchübergreifend und netzwerkweit ist implementierbar. Die Verwaltung von Nutzerprofilen ist zentral möglich. 11.1.3. …..x OmniVista 2500 Software CD ……….………. - Client-Server-Applikation (Version beinhaltet Client und Server Teil) - Unterstützte Betriebssysteme - Microsoft Windows XP - Microsoft Windows Server 2003 - Sun Solaris v10 - Linux RedHat Enterprise Workstation IV – 32bit und 64bit Version - Linux SUSE – 32bit und 64bit Version - Integrierter Entity Manager - Alarm, Event und Statistikfunktionen - Freie Definitionen von Regeln und Aktionen entsprechend der eingehenden Informationen - Aktionen können automatisiert oder durch Bestätigung des Systemsadministrators ausgelöst werden. - Netzwerkweite Lokalisierung der betroffenen Systeme, die einen Alarm auf dem Intrusion Detection System ausgelöst haben - Automatisierte Abschaltung von Switch-Ports oder Veränderung sodaß der Client in ein Quarantäne VLAN oder WLAN überführt wird - einfache Definition von Nutzerzugriffsrechten (Administratoren) im gesamten Netzwerk (Selektion der Switche, auf denen ein Nutzer eingerichtet werden soll) - einfache Definition von Access Control Lists im gesamten Netzwerk (Selektion der Switche, auf denen ein Nutzer eingerichtet werden soll) - Definition über integrierten LDAP ServerBasiert auf LDAP – Nutzer, Paßworte, Zugriffsrechte (auch zeitlich differenziert) - einfache Definition von QoS Parametern über Switchgrenzen hinweg im gesamten Netzwerk - Einfache Definition anhand vorgefertigter Konfiguration ermöglichen eine schnelle und einfache Definition von Regeln auch auf einer größeren Anzahl von Switchen. - Definition Komplexer Regeln können im Expert Modus erfolgen - Im Expert Modus erstellte Regeln sind auch zeitlich einschränkbar. - Definition über integrierten LDAP Server - Lizensierbar entsprechend der Anzahl der zu verwaltenden Geräte Referenzfabrikat/Typ: Alcatel-Lucent OV2500NMS-CD-35 Fabrikat:……………………………………………………………………. 11.1.4. …..x OmniVista 2500 Lizenz (10 Agenten) ……….………. - Lizenz für OmniVista 2500 Software zur Überwachung von 10 SNMP Agenten Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT10-NEW Fabrikat:……………………………………………………………………. 11.1.5. …..x OmniVista 2500 Lizenz (20 Agenten) ……….………. - Lizenz für OmniVista 2500 Software zur Überwachung von 10 SNMP Agenten Seite 111 Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT20-NEW Fabrikat:……………………………………………………………………. 11.1.6. …..x OmniVista 2500 Lizenz (50 Agenten) ……….………. - Lizenz für OmniVista 2500 Software zur Überwachung von 10 SNMP Agenten (Analog für 100, 500 und 1000 Agenten) Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT50-NEW Fabrikat:……………………………………………………………………. 11.1.7. …..x OmniVista 2500 Lizenz (10 Agenten) ……….………. - Lizenz für OmniVista 2500 Software zur Überwachung von 10 SNMP Agenten - Upgrade von Release 3.x auf 3.5 Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT10-UPG Fabrikat:……………………………………………………………………. 11.1.8. …..x OmniVista 2500 Lizenz (20 Agenten) ……….………. - Lizenz für OmniVista 2500 Software zur Überwachung von 10 SNMP Agenten - Upgrade von Release 3.x auf 3.5 Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT20-UPG Fabrikat:……………………………………………………………………. 11.1.9. …..x OmniVista 2500 Lizenz (50 Agenten) ……….………. - Lizenz für OmniVista 2500 Software zur Überwachung von 10 SNMP Agenten - Upgrade von Release 3.x auf 3.5 (Analog für 100, 500 und 1000 Agenten) Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT50-UPG Fabrikat:……………………………………………………………………. Seite 112