- Alcatel

Werbung
Mustertexte für Ausschreibungen
Hauke Heinecke
Senior Solution Designer
Alcatel-Lucent EBG
Version 29, Januar 2010
Seite 1
Inhaltsverzeichnis
1. Alcatel Lucent IP Infrastruktur-Portfolio für Unternehmensnetzwerke ...................................4
2. Allgemeine Anforderungen .............................................................................................................5
2.1.
Einleitung .................................................................................................................................................................. 5
3. Modulare LAN Switch Komponenten (OmniSwitch 9000E) .......................................................6
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
3.7.
3.8.
3.9.
3.10.
3.11.
3.12.
3.13.
Architektur OS9800E: .............................................................................................................................................. 6
Architektur OS9700E: .............................................................................................................................................. 6
Architektur OS9702E: .............................................................................................................................................. 6
Schlüsselfunktionen: ................................................................................................................................................. 7
Chassis Typen: ........................................................................................................................................................ 11
Stromversorgung und Zubehör: .............................................................................................................................. 12
Management Prozessor Modul: .............................................................................................................................. 13
Software Module:.................................................................................................................................................... 13
10Gigabit Ethernet Switching Module: ................................................................................................................... 14
10Gigabit optischer Transceiver XFP Bauform: ................................................................................................. 14
10Gigabit optischer Transceiver / Kabel – SFP Bauform ................................................................................... 15
Gigabit Ethernet Switching Module: ................................................................................................................... 16
Gigabit SFP’s: ..................................................................................................................................................... 16
4. Modulare LAN Switch Komponenten (OmniSwitch 9000) ........................................................19
4.1.
4.2.
4.3.
4.4.
4.5.
4.6.
4.7.
4.8.
4.9.
4.10.
4.11.
4.12.
Architektur OS9800: ............................................................................................................................................... 19
Architektur OS9700: ............................................................................................................................................... 19
Architektur OS9600: ............................................................................................................................................... 19
Schlüsselfunktionen: ............................................................................................................................................... 20
Chassis Typen: ........................................................................................................................................................ 24
Stromversorgung und Zubehör: .............................................................................................................................. 25
Software Module:.................................................................................................................................................... 27
Management Prozessor Modul: .............................................................................................................................. 27
10Gigabit Ethernet Switching Module: ................................................................................................................... 27
10Gigabit optischer Transceiver: ........................................................................................................................ 28
Gigabit Ethernet Switching Module: ................................................................................................................... 29
Gigabit SFP’s: ..................................................................................................................................................... 30
5. Stapelbare LAN Switch Komponenten (OmniSwitch 6850 / 6850L) ........................................32
5.1.
5.2.
5.3.
5.4.
5.5.
5.6.
5.7.
5.8.
5.9.
Architektur: ............................................................................................................................................................. 32
Schlüsselfunktionen: ............................................................................................................................................... 32
Stack-Unit Typen: ................................................................................................................................................... 36
Stromversorgung und Zubehör: .............................................................................................................................. 41
Zusatzsoftware für stapelbaren Multi-Layer-Switch: .............................................................................................. 42
Erweiterungen: ........................................................................................................................................................ 43
10Gigabit optischer Transceiver: ............................................................................................................................ 43
Gigabit SFP’s: ......................................................................................................................................................... 44
SFP Interfaces 100BaseFX: .................................................................................................................................... 46
6. Stapelbare LAN Switch Komponenten (OmniSwitch 6855) ......................................................47
6.1.
6.2.
6.3.
6.4.
6.5.
6.6.
6.7.
Architektur: ............................................................................................................................................................. 47
Schlüsselfunktionen: ............................................................................................................................................... 47
Switch Typen: ......................................................................................................................................................... 51
Stromversorgungsmodule ....................................................................................................................................... 53
Industrial 10Gigabit optischer Transceiver / Kabel ................................................................................................ 54
Industrial Gigabit SFP’s: ......................................................................................................................................... 55
Industrial SFP Interfaces 100BaseFX: .................................................................................................................... 56
7. Stapelbare LAN Switch Komponenten (OmniSwitch 6400) ......................................................57
7.1.
7.2.
7.3.
7.4.
7.5.
Architektur: ............................................................................................................................................................. 57
Schlüsselfunktionen: ............................................................................................................................................... 57
Stack-Unit Typen: ................................................................................................................................................... 61
Stromversorgung und Zubehör: .............................................................................................................................. 63
Erweiterungen: ........................................................................................................................................................ 63
Seite 2
7.6.
7.7.
Gigabit SFP’s: ......................................................................................................................................................... 64
SFP Interfaces 100BaseFX: .................................................................................................................................... 65
8. Stapelbare LAN Switch Komponenten (OmniSwitch 6250) ......................................................67
8.1.
8.2.
8.3.
8.4.
8.5.
8.6.
8.7.
Architektur: ............................................................................................................................................................. 67
Schlüsselfunktionen: ............................................................................................................................................... 67
Stack-Unit Typen: ................................................................................................................................................... 71
Stromversorgung und Zubehör: .............................................................................................................................. 71
Erweiterungen: ........................................................................................................................................................ 72
Gigabit SFP’s: ......................................................................................................................................................... 72
SFP Interfaces 100BaseFX: .................................................................................................................................... 73
9. L2-LAN-Stackable Switches (OmniStack 6200): ........................................................................75
9.1.
9.2.
9.3.
9.4.
9.5.
Architektur .............................................................................................................................................................. 75
Schlüsselfunktionen ................................................................................................................................................ 75
OmniStack 6200 ..................................................................................................................................................... 77
Gigabit SFP’s: ......................................................................................................................................................... 79
SFP Interfaces 100BaseFX: .................................................................................................................................... 80
10. WLAN Lösung ................................................................................................................................82
10.1.
10.2.
10.3.
10.4.
10.5.
10.6.
Architektur .......................................................................................................................................................... 82
Schlüsselfunktionen: ........................................................................................................................................... 82
WLAN-Switche incl. Software ........................................................................................................................... 84
Access Point (Indoor) ....................................................................................................................................... 103
Remote Access Point (Indoor) .......................................................................................................................... 106
Access Point (Outdoor) ..................................................................................................................................... 107
11. Netzwerk Management Software (OmniVista)..........................................................................109
11.1.
OmniVista 2500 ................................................................................................................................................ 109
Seite 3
1. Alcatel-Lucent Infrastruktur-Portfolio für Unternehmensnetzwerke
Konvergenz Ende zu Ende
IP Netzwerk Portfolio
Management
IP Address / User
IP Infrastructure
IP performance
1000.5AC4.3221=192.168.1.10
VitalQIP / Vital AAA
OmniVista 2500/2700
VitalSuite
LAN
WLAN
MAN/WAN
Agg/Core
Daten
Netzwerke
OmniVista
3600
OmniSwitch
9000
OmniSwitch
9000E
OmniSwitch
6850
OmniSwitch
6855
OmniSwitch
6250/6400
OmniStack
6200
Adv. Edge
OmniAccess
6000
Service Router
IP/MPLS
OmniAccess
4000
OmniAccess 5740
Value Edge
Security
Appliances
2 | 7710 SR Overview | May 2009
Admission Control
CyberGate
Keeper
OmniAccess
Safeguard
WLAN-RAP2 /5 OmniAccess 5510
OmniAccess AP
Mobile
Firewall /Application
OmniAccess
OmniAccess 3500 NLG
Brick Firewall
8550 WSG
All Rights Reserved © Alcatel-Lucent 2009
Seite 4
2.
Allgemeine Anforderungen
2.1. Einleitung
Ziel der Ausschreibung ist die Installation und Inbetriebnahme einer neuen, hoch verfügbaren
IP-Infrastruktur, die auch den Nutzern neue Services bietet. Diese Infrastruktur basiert auf
LWL-Verbindungen im Backbone und Kupfer-Verkabelungen hin zum Endnutzer.
Im Rahmen dieser Ausschreibung werden hochverfügbare Switche für Core-Lokationen und für
Lokationen
mit
hohen
Performanceanforderungen
gefordert.
Netzwerkund
Komponentenredundanz muß mit/in allen Komponenten realisiert sein. Dies bezieht sich
sowohl auf die Software als auch auf die Hardware. Es werden Komponenten preferiert, die
redundante Management-Funktionen und Uplink-Ports verfügen und mit denen es möglich ist,
redundante Software-Images und Konfigurationen in den Switchen vorzuhalten und
automatisiert zu starten. Der Ausfall einer Netzwerkkomponente darf auf keinen Fall den
Ausfall des gesamten Netzwerkes nach sich ziehen. Bei einem Komponentenausfall ist die
Anzahl der betroffenen Endnutzer so minimal wie möglich zu halten.
Für die Konzentration der Nutzer-Ports werden im Hinblick auf die Möglichkeit der
Veränderung des Netzwerkdesigns Layer2/3 Switche verwendet.
Um neben den unternehmenskritischen Applikationen auch noch neue multimediale
Applikationen wie Voice over IP oder Video-Distribution zu ermöglichen sind Qualitiy of
Service Funktionen durchgängig netzwerkweit zu unterstützen.
Ein zentrales Netzwerkmanagement zur Verwaltung der Komponenten im Netzwerk, zur
netzwerkweiten Verwaltung von QoS-Parametern und VLAN-Definitionen ist unabdingbar. Es
werden effiziente Mechanismen zur Netzwerkweiten Konfiguration dieser Parameter gesucht,
um die operational Costs so gering wie möglich zu halten. Im Rahmen der Ausschreibung sind
alle Komponenten hierfür anzubieten.
Effiziente Sicherheitsmechanismen sind in dem zukünftigen Netzwerk unabdingbar. Dies
betrifft nicht nur den Schutz der Nutzer und ihrer Daten in Richtung Internet. Es ist
sicherzustellen, dass nur authentisierte Nutzer Zugriff zum Netz und zu Netzbereichen haben.
Es ist sicherzustellen, dass diese Authentisierung auch dahingehend erweitert werden kann,
dass die Konfiguration der einzelnen Nutzer-PC’s (z.B. installierte Software – Patches für AntiViren-Software)auch geprüft wird und in die Entscheidung im Authentisierungsprozeß mit
eingeht. Die eingesetzten Netzwerkkomponenten sind gegen DoS-Angriffe geschützt. Es muß
möglich sein, diesen Schutz dahingehend zu erweitern, dass Angreifer (z.B. durch Vieren
infizierte PC’s), die aus dem eigenen Unternehmensnetzwerk kommen, erkannt werden und
unschädlich gemacht werden können. Ein gesicherter Zugang zu den Netzwerkkomponenten für
Administrationszwecke ist zwingend notwendig.
Ausgeschrieben werden LAN-Switche mit einer Bandbreite von 10/100MBit/s zum Endnutzer
und 1GBit/s im Core. Eine eventuelle Migration in Richtung 10GE ist aufzuzeigen.
Die augeschriebenen WLAN-Komponenten werden zur Ergänzung der kabelgebundenen
Infrastruktur ausgeschrieben. Die Anforderungen entsprechen in gleicher Weise denen der
bereits beschriebenen Anforderungen an die Switche. Besonderen Schwerpunkt wird hier auf
das Thema Sicherheit gelegt. Es wird als wesentlich erachtet, dass vom Anbieter eine sichere
Lösung angeboten wird, die aber auf der anderen Seite keine Einschränkungen in der Nutzung
von unternehmenskritischer Applikationen nach sich zieht. Im Hinblick auf eine spätere
Erweiterung der WLAN-Infrastruktur sind die Erweiterungsmöglichkeiten darzustellen und es
ist darzulegen, wie sich die operational Costs entwickeln.
Seite 5
3. Modulare LAN Switch Komponenten (OmniSwitch 9000E)
Der modulare Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen:
3.1. Architektur OS9800E:
3.1.1.
allgemein:
Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit
Ethernet und 10Gigabit Ethernet Netzwerke
 18 Slot Chassis Typen
 geeignet für den High End Backbone
 Layer-2 und Layer-3 Switching
 Passive Backplane für eine Switching Leistung bis zu 1,92 Tbps
 Switching Kapazität skalierbar bis auf mindestens 768Gbps
 IP Routing skalierbar bis auf mindestens 572 Mpps
 redundant ausgelegt

3.1.2.
Maximale Portdichten:
bis zu 192x 10GE Ports
bis zu 384x GE Ports (10/100/1000BaseT und SFP)


3.2. Architektur OS9700E:
3.2.1.
allgemein:
Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit
Ethernet und 10Gigabit Ethernet Netzwerke
 10 Slot Chassis Typen
 geeignet für den High End Backbone
 Layer-2 und Layer-3 Switching
 Passive Backplane für eine Switching Leistung bis zu 960 Gbps
 Switching Kapazität skalierbar bis auf mindestens 192Gbps
 IP Routing skalierbar bis auf mindestens 286 Mpps
 redundant ausgelegt

3.2.2.
Maximale Portdichten:
bis zu 96x 10GE Ports (SFP+)
bis zu 192x GE Ports (10/100/1000BaseT und SFP)


3.3. Architektur OS9702E:
3.3.1.
allgemein:
Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit
Ethernet und 10Gigabit Ethernet Netzwerke
 10 Slot Chassis Typen
 geeignet für den High End Backbone
 Layer-2 und Layer-3 Switching
 Passive Backplane für eine Switching Leistung bis zu 1280 Gbps
 Switching Kapazität skalierbar bis auf mindestens 768Gbps
 IP Routing skalierbar bis auf mindestens 572 Mpps
 redundant ausgelegt

3.3.2.
Maximale Portdichten:
bis zu 96x 10GE Ports
bis zu 192x GE Ports (10/100/1000BaseT und SFP)


Seite 6
3.4. Schlüsselfunktionen:
Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden.
3.4.1.
Verfügbarkeit & Ausfallsicherheit
MAC & IP Address Learning, Spanning Tree Parameter , aktive Routen werden dezentral
auf den Interface Modulen verwaltet (Smart Continuous Switching auf Layer2 und Layer3
Ebene).
 Umschaltungen von Management-Switching-Modulen erzeugen keine Unterbrechungen im
Nutzdatenverkehr.
 Redundante Netzteile, Management Module, die bei Bedarf auch jederzeit ohne
Modifikation an anderen Komponenten im Chassis nachgerüstet werden können.
 Alle Module sind hot-swap und hot insert fähig.
 Das Switch-Betriebssystem unterstützt Hitless Software loading. Neu Software kann ohne
Unterbrechung des Betriebes geladen werden. Es ist kein reboot erforderlich.
 Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter
Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird
automatisch die alte Konfiguration wieder hergestellt und die vorhergehende Software vom
internen Flash geladen.
 Temperatur und Spannung werden ständig vom Chassis überwacht, bei Überschreiten der
Schwellwerte werden nur einzelne Module von innen nach außen abgeschaltet. Backbone
Verbindungen, die z.B. auf den äußeren Modulen aufgelegt wurden, bleiben erhalten.
 Die Bootzeit ist nicht größer als 30 Sekunden.
 Der Switch muß wahlweise mit AC und DC (auch gemischt) Power Supplies bestückbar
sein.
 Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit
zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link
detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt.
 Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und
dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu
unterstützen.
 Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet
Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht.
 Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das
System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien
redundanten Netzstrukturen sicher.

3.4.2.
Sicherheit
Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels:
 Benutzer Authentifizierung über RADIUS & LDAP Server
 Wirespeed Access Control Listen
 Encryption
 Denial of Service Abwehr
 Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar
sein.
 Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen
konfigurierbar sein.
 Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein.
 Mit einem SSHv2-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht.
 Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können.
 Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu
unterstützen.
 Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne
Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten
bereitgestellt bekommen.

Seite 7
3.4.3.
Intelligenz
 Der Switch basiert auf einer State-of-the-art ASIC Technologie.
 Layer-2 & Layer-3 Switching erfolgt in wire-speed.
 Routing für IP ist möglich.
 Die Funktion des Multi-netting wird auch für komplexe IP-Netzwerke unterstützt.
 Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt.
 Routing muß auch Policy basiert erfolgen können.
 Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die
Routingprotokolle unterstützt:
 IPv4: RIP I/II, OSPFv2/ECMP (incl. OSPF Graceful Restart), BGP4, IS-IS, DVMRP,
PIM-DM, PIM-SM, RDP (Router Discovery Protokoll),
 IPv6: RIPng und OSPFv3
 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und
VRRP BFD bereitgestellt.
 Es sind über die Funktion VRF mindestens komplett separierte 16 Routing Instanzen incl.
Dynamischem Routing realisierbar.
 IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen
 Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein.
 VLAN-Stacking und private VLAN’s müssen realisierbar sein
 QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt.
 Mapping aller QoS Typen untereinander muß möglich sein.
 Server Load Balancing in wire-speed auf IP Basis für bis zu 5 Server ohne zusätzliche
Soft- oder Hardware in insgesamt 15 Clustern ist möglich.
 Zur Erhöhung der Ausfallredundanz muß VRRP (auch VRRPv3 für IPv6) unterstützt
werden, dabei sind bis zu 255 virtuelle Router Dienste möglich.
 Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen
Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko
 Policy Management ist über eine grafische Oberfläche leicht konfigurierbar.
 Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem
zentrale LDAP Server hinterlegt ist.
 IP Multicast Switching und Routing garantiert eine effektive Arbeit mit Multicast Diensten
wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte.
 IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt.
 Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM
unterstützt.
 Neben dynamischem Multicast wird auch statisches Multicast unterstützt.
 802.3ad Link Aggregation für bis zu 32 Kanäle mit jeweils 16 Verbindungen erhöht die
Performance & Ausfallsicherheit
 Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von
Überlastsituationen muß konfigurierbar sein. Auch muß die Konfiguration von
Mindestbandbreiten möglich sein.
 Der Switch unterstützt die Einrichtung von VPLS-Diensten basierend auf MPLS.
 Ein NTP Service wird durch den Switch bereitgestellt.
3.4.4.
Virtuelle LAN‘s (VLAN‘s)
 Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s.
 VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen.
 Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der
Topologie (10/100/1000) bestehen können.
 VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt.
 Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q
unterstützt werden.
 Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen.
 Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x
authentisiert werden, können dann automatisch über ein Gast-VLAN angebunden werden.
Seite 8

















Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer
VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen.
Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können:
 Layer 1 port based (physikalische Portgruppierungen)
 Layer 2 MAC address based (MAC-Adressen Gruppierungen)
 Layer 2 multicast based ( Segmentierung nach Multicast Adressen)
 Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP, IPX,
DECnet, Appletalk, SNA, Netbui oder beliebig anderer FrameTyp/SAP-header )
 Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend)
 Layer 1-3 Kombinationen (Port und MAC Adresse, Port und IP Netzadresse, Port
und Protokolltyp, MAC Adresse und IP Netzadresse, Port und MAC Adresse und
Protokolltyp, Port und MAC Adresse und IP Adresse)
 Layer 3-7 user defined (VLAN Definition in allen 7 Schichten des OSI-Modells
durch Frame-Field-Offsets an beliebiger Stelle mit der Zuordnung einer Maske von
variabler Länge) )
 Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am
Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP
Server)
Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art).
Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse.
Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an
einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die
Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den
Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN
Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen
802.1x konfiguriert ist, möglich.
Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über
Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als
2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche
Nutzergruppen ist zwingend gefordert.
Eine Kombination von Authentisierung und Host Integrity Check ist möglich.
Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists /
QoS definierbar.
Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im
Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können.
Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit
einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne
dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird.
Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet
werden können. Der Standard 802.1s ist zu unterstützen.
VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle
Neukonfiguration der Parameter im Switch oder Workstations erforderlich
Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing
unterstützen.
Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens
für 802.1q.
Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN
Remapping wird ebenfalls unterstützt.
Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein.
Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP
Snooping unterstützt.
Seite 9

3.4.5.
Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen
oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank
schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen
IP / MAC-Adressen werden geblockt.
QoS im Ethernet
QoS Funktionalitäten sollten mindestens für 8 Hardware-Priorisierungsstufen unterstützen
Jeder Port ist für 802.3x konfigurierbar.
Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäss folgender
Kriterien möglich sein:
 L2 Destination MAC
 Vorhandenes 802.1q Tag
 Destination VLAN
 IP Protokoll
 L3 IP Source/Destination Adresse
 L4 TCP/UDP Source/Destination Port
 Multicast Protokoll
 Interface Typ



3.4.6.
Automatiken/System-“Intelligenz“:
 Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen
definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers).
 Das Mirroring muß durch ein Netzwerk möglich sein.
 Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering
wie möglich zu halten.
 Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten
MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.).
 Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt.
 Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen
NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für
Windows2000, Windows XP oder Sun Solaris lauffähig sein.
 Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar
sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden
können.
 Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um
schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen.
 Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“
sowie über RS232 oder 10/100BaseT „outband“ managebar sein.
 Eine Proxy ARP Funktion ist bereitzustellen.
 Es wird das Protokoll LLDP nach 802.1ab unterstützt.
3.4.7.
Investitionsschutz/Migrationsfähigkeit:
 Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife
erlangen.
 Es soll eine Memory-Upgrademöglichkeit für den Switch und die Interface-Karten
bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können.
 VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar
sein.
 Das Switch muß in seiner Layer-3 Funktionalität (IPv4 und IPv6 Routing)
standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller
integrierbar sein. Dies betrifft insbesondere auch die Routingprotokolle RIP, RIP II,
RIPng, OSPFv2/v3, BGP-4 , die mit dem Switch implementierbar sein müssen.
 Um ständig zunehmende Anforderungen an Multicast Applikationen performant
unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing
Funktionalitäten nachweisen können.
Seite 10


Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen.
Es ist möglich, in Gigabit SFP-Modulen auch 100BaseFX Schnittstellen bereitzustellen.
Somit wird eine Abwärtskompatibilität sichergestellt.
3.5. Chassis Typen:
3.5.1.
…..x Modularer Multi-Layer-Switch
……….……….
- 18 Slot Chassis 19“
- 1920Gbit/s Switching Kapazität im Maximalausbau
- 4x Power Supply , 2x Management Modul enthalten
- Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- VRF wird standardmäßig unterstützt
- MPLS/VPLS optional zurüstbar
Referenzfabrikat/Typ: Alcatel-Lucent OS9800E-RCB-A liefern und montieren
Fabrikat:…………………………………………………………………...
3.5.2.
…..x Modularer Multi-Layer-Switch
……….……….
- 18 Slot Chassis 19“
- 1920Gbit/s Switching Kapazität im Maximalausbau
- 3x Power Supply , 1x Management Modul enthalten
- Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- VRF wird standardmäßig unterstützt
- MPLS/VPLS optional zurüstbar
Referenzfabrikat/Typ: Alcatel-Lucent OS9800E-CB-A liefern und montieren
Fabrikat:…………………………………………………………………...
3.5.3.
…..x Modularer Multi-Layer-Switch
……….……….
- 10 Slot Chassis 19“
- 960Gbit/s Switching Kapazität im Maximalausbau
- 3x Power Supply , 2x Management Modul enthalten
- Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- VRF wird standardmäßig unterstützt
- MPLS/VPLS optional zurüstbar
Referenzfabrikat/Typ: Alcatel-Lucent OS9700E-RCBA liefern und montieren
Fabrikat:…………………………………………………………………...
3.5.4.
…..x Modularer Multi-Layer-Switch
……….……….
- 10 Slot Chassis 19“
- 960Gbit/s Switching Kapazität im Maximalausbau
- 2x Power Supply , 1x Management Modul enthalten
- Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- VRF wird standardmäßig unterstützt
- MPLS/VPLS optional zurüstbar
Referenzfabrikat/Typ: Alcatel-Lucent OS9700E-CB-A liefern und montieren
Fabrikat:…………………………………………………………………...
Seite 11
3.5.5.
…..x Modularer Multi-Layer-Switch
……….……….
- 10 Slot Chassis 19“
- 1280Gbit/s Switching Kapazität im Maximalausbau
- 3x Power Supply , 2x Management Modul enthalten
- Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- VRF wird standardmäßig unterstützt
- MPLS/VPLS optional zurüstbar
Referenzfabrikat/Typ: Alcatel-Lucent OS9702E-RCBA liefern und montieren
Fabrikat:…………………………………………………………………...
3.5.6.
…..x Modularer Multi-Layer-Switch
……….……….
- 10 Slot Chassis 19“
- 1280Gbit/s Switching Kapazität im Maximalausbau
- 2x Power Supply , 1x Management Modul enthalten
- Basis Software enthalten ( inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- VRF wird standardmäßig unterstützt
- MPLS/VPLS optional zurüstbar
Referenzfabrikat/Typ: Alcatel-Lucent OS9702E-CB-A liefern und montieren
Fabrikat:…………………………………………………………………...
3.6. Stromversorgung und Zubehör:
3.6.1.
…..x Stromversorgung für modularen Multi-Layer-Switch
- 100-230 Volt
- 725 Watt
- Voll RoHS Compliant
- Redundanzoption für Chassis Bundle
- Frontseitig steckbar
Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0725AC
……….……….
Fabrikat:…………………………………………………………………...
3.6.2.
…..x Stromversorgung für modularen Multi-Layer-Switch
- 100-230 Volt
- 600 Watt
- Redundanzoption für Chassis Bundle
- Frontseitig steckbar
Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600AC
……….……….
Fabrikat:…………………………………………………………………...
3.6.3.
…..x Stromversorgung für modularen Multi-Layer-Switch
- -48 Volt
- 600 Watt
- Redundanzoption für Chassis Bundle
- Frontseitig steckbar
Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600DC
……….……….
Fabrikat:…………………………………………………………………...
Seite 12
3.6.4.
…..x Geräuscharme Lüfter
- Geräuscharme Lüfter im Austausch zu den Standardlüftern im
OS9700E/9800E Chassis System
Referenzfabr./Typ: Alcatel-Lucent OS9000-FTTC
……….……….
Fabrikat:…………………………………………………………………...
3.7. Management Prozessor Modul:
3.7.1. …..x Management Prozessor Modul für modularen Multi-LayerSwitch
……….
……….
- Für 10 Slot Chassis
- Mit DES, 3DES, RC2 & RC4
- Beinhaltet Prozessor, Switch Fabrik und Basis Software
- Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- Speicherung der Software Konfiguration und Imagefiles
Referenzfabrikat/Typ: Alcatel-Lucent OS9700E-CMM
Fabrikat:…………………………………………………………………...
3.7.2. …..x Management Prozessor Modul für modularen Multi-LayerSwitch
……….
……….
- Für 10 Slot Chassis
- Mit DES, 3DES, RC2 & RC4
- Beinhaltet Prozessor, Switch Fabrik und Basis Software
- Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- Speicherung der Software Konfiguration und Imagefiles
Referenzfabrikat/Typ: Alcatel-Lucent OS9702E-CMM
Fabrikat:…………………………………………………………………...
3.7.3. …..x Management Prozessor Modul für modularen Multi-LayerSwitch
……….
……….
- Für 18 Slot Chassis
- Mit DES, 3DES, RC2 & RC4
- Beinhaltet Prozessor, Switch Fabrik und Basis Software
- Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- Speicherung der Software Konfiguration und Imagefiles
Referenzfabrikat/Typ: Alcatel-Lucent OS9800E-CMM
Fabrikat:…………………………………………………………………...
3.8. Software Module:
3.8.1.
…..x MPLS Software Lizenz
- Lizenz zur Nutzung von MPLS/VPLS Services
- Nutzbar im OS9000E
Referenzfabrikat/Type: Alcatel-Lucent OS9-SW-MPLS
……….……….
Fabrikat:…………………………………………………………………
Seite 13
3.8.2.
…..x IPSec Software Lizenz
……….……….
- IPSec Lizenz verschlüsselten Austausch von Routing Informationen
der IPv6 Routing Protokolle RIPng und OSPFv3
Referenzfabrikat/Type: Alcatel-Lucent OS9-SW-IPSEC
Fabrikat:…………………………………………………………………
3.9. 10Gigabit Ethernet Switching Module:
3.9.1.
…..x 10Gigabit Ethernet Switching Backbone-Modul
- 2 Port 10Gigabit Ethernet Modul
- universelle Ports
- benötigt separate XFP’s
- wire speed Backplane Zugriff für Backbone-Verbindungen
Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U2E
……….……….
Fabrikat:…………………………………………………………………
3.9.2.
…..x 10Gigabit Ethernet Switching Backbone-Modul
- 12 Port 10Gigabit Ethernet Modul
- universelle Ports
- benötigt separate SFP+
- wire speed Backplane Zugriff für Backbone-Verbindungen
Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U12E
……….……….
Fabrikat:…………………………………………………………………
3.10. 10Gigabit optischer Transceiver XFP Bauform:
3.10.1. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-SR
- XFP Bauform
- Multimode Fiber Optik (Wellenlänge 850nm)
Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m
über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal
bandwidth)
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-SR
Fabrikat:…………………………………………………………………
3.10.2. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-LR
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-LR
Fabrikat:…………………………………………………………………
3.10.3. …..x 10Gigabit optischer Transceiver
- 10000Base-ER40
- XFP Bauform
……….……….
Seite 14
-
Singlemode Fiber Optik (Wellenlänge 1550nm)
Steckertyp LC
Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ER40
Fabrikat:…………………………………………………………………
3.10.4. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-ZR80
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1550nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
80km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ZR80
Fabrikat:…………………………………………………………………
3.10.5. …..x 10Gigabit Transceiver
- 10000Base-CX4
- XFP Bauform
- Steckertyp RJ45
- Kompatibel mit dem Standard 802.3ak
- Die max. Kabellänge beträgt 15m
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-CX4
……….……….
Fabrikat:…………………………………………………………………
3.11. 10Gigabit optischer Transceiver / Kabel – SFP Bauform
3.11.1. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-SR
- SFP+ Bauform
- Multimode Fiber Optik (Wellenlänge 850nm)
Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m
über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal
bandwidth)
- Nutzbar im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-SR
Fabrikat:…………………………………………………………………
3.11.2. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-LR
- SFP+ Bauform
- Singlemode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
- Nutzbar im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-LR
Seite 15
Fabrikat:…………………………………………………………………
3.11.3. …..x SFP+ Direktkabel
……….……….
- Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker
- Geschwindigkeit 10GBit/s
- Länge 30cm
- Nutzbar für SFP+ Ports im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-30CM
Fabrikat:…………………………………………………………………
3.11.4. …..x SFP+ Direktkabel
……….……….
- Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker
- Geschwindigkeit 10GBit/s
- Länge 3m
- Nutzbar für SFP+ Ports im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-3M
Fabrikat:…………………………………………………………………
3.11.5. …..x SFP+ Direktkabel
……….……….
- Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker
- Geschwindigkeit 10GBit/s
- Länge 10m
- Nutzbar für SFP+ Ports im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent SFP-10G-10M
Fabrikat:…………………………………………………………………
3.12. Gigabit Ethernet Switching Module:
3.12.1. …..x Gigabit Ethernet Switching Modul
- 24x Gigabit Ethernet universelle Ports
- benötigt separate SFP’s
- zum Anschluß von Endgeräten und anderen Switchen
Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-U24E
……….……….
Fabrikat:…………………………………………………………………
3.12.2. …..x Gigabit Ethernet Switching Modul
- 24x Gigabit Ethernet 10/100/1000Base-TX
- RJ45 Anschlusstechnik
- automatische Anpassung der Geschwindigkeit
- zum Anschluß von Endgeräten und anderen Switchen
Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C24E
……….……….
Fabrikat:…………………………………………………………………
3.13. Gigabit SFP’s:
3.13.1. …..x SFP Modul
- 1000Base-SX
……….……….
Seite 16
-
Multimode Fiber Optik
Steckertyp LC
Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX
Fabrikat:…………………………………………………………………
3.13.2. …..x SFP Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX
Fabrikat:…………………………………………………………………
3.13.3. …..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40
Fabrikat:…………………………………………………………………
3.13.4. …..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
70km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70
Fabrikat:…………………………………………………………………
3.13.5. …..x SFP Modul
……….……….
- Extended 1000Base-SX
- Multimode Fiber Optik (Wellenlänge 850nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
über 50/125 Faser
- Bedarf auf der Gegenseite ein funktionsgleiches Modul
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND
Fabrikat:…………………………………………………………………
3.13.6. …..x SFP Modul
- Dual Speed 100BaseFX/1000BaseX
- Multimode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
……….……….
Seite 17
-
Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser
- Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein
paarweiser Einsatz notwendig (Wellenlänge)
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM
Fabrikat:…………………………………………………………………
3.13.7. …..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Monomode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser
- Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die
Wellenlänge zu prüfen.
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10
Fabrikat:…………………………………………………………………
3.13.8. …..x SFP Modul
- 10/100/1000BaseT
- Steckertyp RJ45
- SFP-Formfaktor
- Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m
- Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T
……….……….
Fabrikat:…………………………………………………………………
Seite 18
4. Modulare LAN Switch Komponenten (OmniSwitch 9000)
Der modulare Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen:
4.1. Architektur OS9800:
4.1.1.
allgemein:
Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit
Ethernet und 10Gigabit Ethernet Netzwerke
 18 Slot Chassis Typen
 geeignet für den High End Backbone
 Layer-2 und Layer-3 Switching
 Passive Backplane für eine Switching Leistung bis zu 1,92 Tbps
 Switching Kapazität skalierbar bis auf mindestens 768Gbps
 IP Routing skalierbar bis auf mindestens 570 Mpps
 redundant ausgelegt

4.1.2.
Maximale Portdichten:
bis zu 96x 10GE Ports
bis zu 384x GE Ports (SFP)
bis zu 768x GE Ports (10/100/1000BaseT)
10/100/1000BaseT-Ports auch als PoE Ports verfügbar




4.2. Architektur OS9700:
4.2.1.
allgemein:
Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit
Ethernet und 10Gigabit Ethernet Netzwerke
 10 Slot Chassis Typen
 geeignet für den High End Backbone
 Layer-2 und Layer-3 Switching
 Passive Backplane für eine Switching Leistung bis zu 960 Gbps
 Switching Kapazität skalierbar bis auf mindestens 192Gbps
 IP Routing skalierbar bis auf mindestens 286 Mpps
 redundant ausgelegt

4.2.2.
Maximale Portdichten:
bis zu 48x 10GE Ports
bis zu 192x GE Ports (SFP)
bis zu 384x GE Ports (10/100/1000BaseT)
10/100/1000BaseT-Ports auch als PoE Ports verfügbar




4.3. Architektur OS9600:
4.3.1.
allgemein:
Chassis basierendes System für Nutzung im Backbone in Ethernet/FastEthernet/Gigabit
Ethernet und 10Gigabit Ethernet Netzwerke
 5 Slot Chassis Typen
 geeignet für den High End Backbone
 Layer-2 und Layer-3 Switching
 Passive Backplane für eine Switching Leistung bis zu 480 Gbps
 Switching Kapazität skalierbar bis auf mindestens 96Gbps
 IP Routing skalierbar bis auf mindestens 143 Mpps
 redundant ausgelegte Stromversorgungen

Seite 19
4.3.2.
Maximale Portdichten:
bis zu 24x 10GE Ports
bis zu 96x GE Ports (SFP)
bis zu 192x GE Ports (10/100/1000BaseT)
10/100/1000BaseT-Ports auch als PoE Ports verfügbar




4.4. Schlüsselfunktionen:
Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden.
4.4.1.
Verfügbarkeit & Ausfallsicherheit
MAC & IP Address Learning, Spanning Tree Parameter , aktive Routen werden dezentral
auf den Interface Modulen verwaltet (Smart Continuous Switching auf Layer2 und Layer3
Ebene).
 Umschaltungen von Management-Switching-Modulen erzeugen keine Unterbrechungen im
Nutzdatenverkehr.
 Redundante Netzteile, Management Module, die bei Bedarf auch jederzeit ohne
Modifikation an anderen Komponenten im Chassis nachgerüstet werden können.
 Alle Module sind hot-swap und hot insert fähig.
 Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter
Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird
automatisch die alte Konfiguration wieder hergestellt und die vorhergehende Software vom
internen Flash geladen.
 Temperatur und Spannung werden ständig vom Chassis überwacht, bei Überschreiten der
Schwellwerte werden nur einzelne Module von innen nach außen abgeschaltet. Backbone
Verbindungen, die z.B. auf den äußeren Modulen aufgelegt wurden, bleiben erhalten.
 Die Bootzeit ist nicht größer als 30 Sekunden.
 Der Switch ist NEPS zertifiziert.
 Der Switch muß wahlweise mit AC und DC (auch gemischt) Power Supplies bestückbar
sein.
 Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit
zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link
detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt.
 Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und
dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu
unterstützt.
 Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet
Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht.
 Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das
System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien
redundanten Netzstrukturen sicher.


4.4.2.
Sicherheit
Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels:
 Benutzer Authentifizierung über RADIUS & LDAP Server
 Wirespeed Access Control Listen
 Encryption
 Denial of Service Abwehr
 Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar
sein.
 Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen
konfigurierbar sein.
 Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein.
 Mit einem SSHv2-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht.

Seite 20







4.4.3.
Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können.
Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können.
Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu
unterstützen.
Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne
Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten
bereitgestellt bekommen.
Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse.
Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv
Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu
realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist,
möglich.
Es muß möglich sein, abnormale Verkehrsbeziehungen von Endgeräten über eine Traffic
Anomaly Detection zu erkennen und Aktionen zu ergreifen.
Intelligenz
 Der Switch basiert auf einer State-of-the-art ASIC Technologie.
 Layer-2 & Layer-3 Switching erfolgt in wire-speed.
 Routing für IP ist möglich.
 Die Funktion des Multi-netting wird auch für komplexe IP-Netzwerke unterstützt.
 Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt.
 Routing muß auch Policy basiert erfolgen können.
 Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die
Routingprotokolle unterstützt:
 IPv4: RIP I/II, OSPFv2/ECMP (incl. OSPF Graceful Restart), BGP4, IS-IS, DVMRP,
PIM-DM, PIM-SM, RDP (Router Discovery Protokoll),
 IPv6: RIPng und OSPFv3
 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und
VRRP BFD bereitgestellt.
 IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen
 Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein.
 VLAN-Stacking und private VLAN’s müssen realisierbar sein
 QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt.
 Mapping aller QoS Typen untereinander muß möglich sein.
 Server Load Balancing in wire-speed auf IP Basis für bis zu 5 Server ohne zusätzliche
Soft- oder Hardware in insgesamt 15 Clustern ist möglich.
 Zur Erhöhung der Ausfallredundanz muß VRRP (auch VRRPv3 für IPv6) unterstützt
werden, dabei sind bis zu 255 virtuelle Router Dienste möglich.
 Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen
Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko
 Policy Management ist über eine grafische Oberfläche leicht konfigurierbar.
 Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem
zentrale LDAP Server hinterlegt ist.
 IP Multicast Switching und Routing garantiert eine effektive Arbeit mit Multicast Diensten
wie z.B. MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte.
 IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt.
 Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM
unterstützt.
 Neben dynamischem Multicast wird auch statisches Multicast unterstützt.
 802.3ad Link Aggregation für bis zu 32 Kanäle mit jeweils 16 Verbindungen erhöht die
Performance & Ausfallsicherheit
 Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von
Überlastsituationen muß konfigurierbar sein. Auch muß die Konfiguration von
Mindestbandbreiten möglich sein.
 Ein NTP Service wird durch den Switch bereitgestellt.
Seite 21
4.4.4.
Virtuelle LAN‘s (VLAN‘s)
 Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s.
 VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen.
 Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der
Topologie (10/100/1000) bestehen können.
 VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt.
 Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q
unterstützt werden.
 Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen.
 Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x
authentisiert werden, können dann automatisch über ein Gast-VLAN angebunden werden.
 Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer
VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen.
 Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können:
 Layer 1 port based (physikalische Portgruppierungen)
 Layer 2 MAC address based (MAC-Adressen Gruppierungen)
 Layer 2 multicast based ( Segmentierung nach Multicast Adressen)
 Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP, IPX,
DECnet, Appletalk, SNA, Netbui oder beliebig anderer FrameTyp/SAP-header )
 Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend)
 Layer 1-3 Kombinationen (Port und MAC Adresse, Port und IP Netzadresse, Port
und Protokolltyp, MAC Adresse und IP Netzadresse, Port und MAC Adresse und
Protokolltyp, Port und MAC Adresse und IP Adresse)
 Layer 3-7 user defined (VLAN Definition in allen 7 Schichten des OSI-Modells
durch Frame-Field-Offsets an beliebiger Stelle mit der Zuordnung einer Maske von
variabler Länge) )
 Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am
Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP
Server)
 Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art).
 Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse.
 Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an
einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die
Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den
Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN
Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen
802.1x konfiguriert ist, möglich.
 Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über
Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als
2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche
Nutzergruppen ist zwingend gefordert.
 Eine Kombination von Authentisierung und Host Integrity Check ist möglich.
 Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists /
QoS definierbar.
 Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im
Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können.
 Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit
einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne
dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird.
 Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet
werden können. Der Standard 802.1s ist zu unterstützen.
Seite 22







4.4.5.
VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle
Neukonfiguration der Parameter im Switch oder Workstations erforderlich
Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing
unterstützen.
Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens
für 802.1q.
Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN
Remapping wird ebenfalls unterstützt.
Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein.
Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP
Snooping unterstützt.
Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen
oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank
schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen
IP / MAC-Adressen werden geblockt.
QoS im Ethernet
QoS Funktionalitäten sollten mindestens für 8 Hardware-Priorisierungsstufen unterstützen
Jeder Port ist für 802.3x konfigurierbar.
Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäss folgender
Kriterien möglich sein:
 L2 Destination MAC
 Vorhandenes 802.1q Tag
 Destination VLAN
 IP Protokoll
 L3 IP Source/Destination Adresse
 L4 TCP/UDP Source/Destination Port
 Multicast Protokoll
 Interface Typ



4.4.6.
Automatiken/System-“Intelligenz“:
 Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen
definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers).
 Das Mirroring muß durch ein Netzwerk möglich sein.
 Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering
wie möglich zu halten.
 Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten
MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.).
 Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt.
 Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen
NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für
Windows2000, Windows XP oder Sun Solaris lauffähig sein.
 Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar
sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden
können.
 Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um
schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen.
 Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“
sowie über RS232 oder 10/100BaseT „outband“ managebar sein.
 Eine Proxy ARP Funktion ist bereitzustellen.
 Es wird das Protokoll LLDP nach 802.1ab unterstützt.
4.4.7.
Investitionsschutz/Migrationsfähigkeit:
 Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife
erlangen.
Seite 23








Es soll eine Memory-Upgrademöglichkeit für den Switch und die Interface-Karten
bestehen, um auf zukünftige Erfordernisse und Entwicklungen eingehen zu können.
VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar
sein.
Das Switch muß in seiner Layer-3 Funktionalität (IPv4 und IPv6 Routing)
standardkonform sein und damit auch in Netze mit komponenten anderer Hersteller
integrierbar sein. Dies betrifft insbesondere auch die Routingprotokolle RIP, RIP II,
RIPng, OSPFv2/v3, BGP-4 , die mit dem Switch implementierbar sein müssen.
Um ständig zunehmende Anforderungen an Multicast Applikationen performant
unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing
Funktionalitäten nachweisen können.
Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen.
Der Switch kann jederzeit für den Betrieb mit Power over Ethernet Modulen aufgerüstet
werden. An vorhandenen Netzteilen und Lüftern werden für die Hochrüstung keine
Veränderungen vorgenommen.
Power over Ethernet Module können in jedem Slot für Netzwerk.Interface-Module
betrieben werden. Der verwendete Slot ist unabhängig vom Steckplatz des PoE-Netzteiles.
Es ist möglich, in Gigabit SFP-Modulen auch 100BaseFX Schnittstellen bereitzustellen.
Somit wird eine Abwärtskompatibilität sichergestellt.
4.5. Chassis Typen:
4.5.1.
…..x Modularer Multi-Layer-Switch
……….……….
- 18 Slot Chassis 19“
- 4x Power Supply , 2x Management Modul enthalten
- Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
Referenzfabrikat/Typ: Alcatel-Lucent OS9800-RCB-A liefern und montieren
Fabrikat:…………………………………………………………………...
4.5.2.
…..x Modularer Multi-Layer-Switch
……….……….
- 18 Slot Chassis 19“
- 3x Power Supply , 1x Management Modul enthalten
- Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3,
OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
Referenzfabrikat/Typ: Alcatel-Lucent OS9800-CB-A liefern und montieren
Fabrikat:…………………………………………………………………...
4.5.3.
…..x Modularer Multi-Layer-Switch
……….……….
- 10 Slot Chassis 19“
- 3x Power Supply , 2x Management Modul enthalten
- Basis Software enthalten (inkl. RIPv1, RIPv2,RIPng, OSPFv1/2/3,
OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
Referenzfabrikat/Typ: Alcatel-Lucent OS9700-RCB-A liefern und montieren
Fabrikat:…………………………………………………………………...
4.5.4.
…..x Modularer Multi-Layer-Switch
- 10 Slot Chassis 19“
- 2x Power Supply , 1x Management Modul enthalten
……….……….
Seite 24
-
Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3,
OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
Referenzfabrikat/Typ: Alcatel-Lucent OS9700-CB-A liefern und montieren
Fabrikat:…………………………………………………………………...
4.5.5.
…..x Modularer Multi-Layer-Switch
……….……….
- 5 Slot Chassis 19“
- 2x Power Supply , 1x Management Modul enthalten
- Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3,
OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
Referenzfabrikat/Typ: Alcatel-Lucent OS9600-RCB-A liefern und montieren
Fabrikat:…………………………………………………………………...
4.5.6.
…..x Modularer Multi-Layer-Switch
……….……….
- 5 Slot Chassis 19“
- 1x Power Supply , 1x Management Modul enthalten
- Basis Software enthalten (inkl. RIPv1, RIPv2, RIPng, OSPFv1/2/3,
OSPF ECMP,BGP-4, IS-IS, VRRP/VRRPv3, DVMRP, PIMSM/DM, IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
Referenzfabrikat/Typ: Alcatel-Lucent OS9600-CB-A liefern und montieren
Fabrikat:…………………………………………………………………...
4.6. Stromversorgung und Zubehör:
4.6.1.
…..x Stromversorgung für modularen Multi-Layer-Switch
- 100-230 Volt
- 725 Watt
- Voll RoHS Compliant
- Redundanzoption für Chassis Bundle
- Frontseitig steckbar
Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0725AC
……….……….
Fabrikat:…………………………………………………………………...
4.6.2.
…..x Stromversorgung für modularen Multi-Layer-Switch
- 100-230 Volt
- 600 Watt
- Redundanzoption für Chassis Bundle
- Frontseitig steckbar
Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600AC
……….……….
Fabrikat:…………………………………………………………………...
4.6.3.
…..x Stromversorgung für modularen Multi-Layer-Switch
- -48 Volt
- 600 Watt
- Redundanzoption für Chassis Bundle
- Frontseitig steckbar
Referenzfabr./Typ: Alcatel-Lucent OS9-PS-0600DC
……….……….
Fabrikat:…………………………………………………………………...
Seite 25
4.6.4.
…..x Stromversorgung für Inline-Power Module
……….……….
- 100-230 Volt
- 600 Watt Leistungsaufnahme
- mit einer Stromversorgung ist es möglich, mehrere Ethernet Module
mit Power over Ethernet zu versorgen (max. für 540 Watt)
- ausschließlich für die Versorgung der Power over Ethernet Funktion
nach IEEE 802.3af
- setzt ein externes Ethernet Power Shelf voraus
- einsetzbar im OS9700/9800
Referenzfabr./Typ: Alcatel-Lucent OS9-IPS-600A
Fabrikat:…………………………………………………………………...
4.6.5.
…..x Ethernet Power Shelf
……….……….
- Zur Bestückung mit max. 4 Stromversorgungen OS7-IPS-600A
- Über externe Kabel verbunden mit OS9700 / OS9800 Chassis
- mit einer Stromversorgung ist es möglich, mehrere Ethernet Module
mit Power over Ethernet zu versorgen
- Entsprechend der Anzahl der gesteckten Stromversorgungsmodule
und der Ethernet Module mit Power over Ethernet (Konfigurierte
Leistungsaufnahme pro Port) arbeiteten die Stromversorgungsmodule
auch im Redundanzmodus.
- Frontseitig bestückbar mit Stromversorgungsmodulen
Referenzfabr./Typ: Alcatel-Lucent OS9-IP-SHELF
Fabrikat:…………………………………………………………………...
4.6.6.
…..x Stromversorgung für Inline-Power Module
……….……….
- 100-230 Volt
- 230 Watt Leistungsaufnahme
- mit einer Stromversorgung ist es möglich, mehrere Ethernet Module
mit Power over Ethernet zu versorgen (max. für 540 Watt)
- ausschließlich für die Versorgung der Power over Ethernet Funktion
nach IEEE 802.3af
- wird direkt an das Chassis OS9600 angeschlossen
Referenzfabr./Typ: Alcatel-Lucent OS9-IPS-230A
Fabrikat:…………………………………………………………………...
4.6.7.
…..x Stromversorgung für Inline-Power Module
……….……….
- 100-230 Volt
- 390 Watt Leistungsaufnahme
- mit einer Stromversorgung ist es möglich, mehrere Ethernet Module
mit Power over Ethernet zu versorgen (max. für 540 Watt)
- ausschließlich für die Versorgung der Power over Ethernet Funktion
nach IEEE 802.3af
- wird direkt an das Chassis OS9600 angeschlossen
Referenzfabr./Typ: Alcatel-Lucent OS9-IPS-390A
Fabrikat:…………………………………………………………………...
4.6.8.
…..x Geräuscharme Lüfter
- Geräuscharme Lüfter im Austausch zu den Standardlüftern im
OS9700/9800 Chassis System
Referenzfabr./Typ: Alcatel-Lucent OS9000-FTTC
……….……….
Fabrikat:…………………………………………………………………...
Seite 26
4.6.9.
…..x Geräuscharme Lüfter
- Geräuscharme Lüfter im Austausch zu den Standardlüftern im
OS9600 Chassis System
Referenzfabr./Typ: Alcatel-Lucent OS9600-FTTC
……….……….
Fabrikat:…………………………………………………………………...
4.7. Software Module:
4.7.1.
…..x IPSec Software Lizenz
……….……….
- IPSec Lizenz verschlüsselten Austausch von Routing Informationen
der IPv6 Routing Protokolle RIPng und OSPFv3
Referenzfabrikat/Type: Alcatel-Lucent OS9-SW-IPSEC
Fabrikat:…………………………………………………………………
4.8. Management Prozessor Modul:
4.8.1. …..x Management Prozessor Modul für modularen Multi-LayerSwitch
……….
……….
- Für 10 Slot Chassis
- Mit DES, 3DES, RC2 & RC4
- Beinhaltet Prozessor, Switch Fabrik und Basis Software
- Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- Speicherung der Software Konfiguration und Imagefiles
Referenzfabrikat/Typ: Alcatel-Lucent OS9700-CMM
Fabrikat:…………………………………………………………………...
4.8.2. …..x Management Prozessor Modul für modularen Multi-LayerSwitch
……….
……….
- Für 18 Slot Chassis
- Mit DES, 3DES, RC2 & RC4
- Beinhaltet Prozessor, Switch Fabrik und Basis Software
- Basis Software enthalten (inkl. RIPv1, RIPv2, OSPFv1/2, OSPF
ECMP,BGP-4, IS-IS, VRRP, DVMRP, PIM-SM/DM,
IGMPv1/v2/v3, IP Multicast Switching and UDP Relay)
- Speicherung der Software Konfiguration und Imagefiles
Referenzfabrikat/Typ: Alcatel-Lucent OS9800-CMM
Fabrikat:…………………………………………………………………...
4.9. 10Gigabit Ethernet Switching Module:
4.9.1.
…..x 10Gigabit Ethernet Switching Backbone-Modul
- 2 Port 10Gigabit Ethernet Modul
- universelle Ports
- benötigt separate XFP’s
- wire speed Backplane Zugriff für Backbone-Verbindungen
Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U2
……….……….
Fabrikat:…………………………………………………………………
Seite 27
4.9.2.
…..x 10Gigabit Ethernet Switching Backbone-Modul
- 6 Port 10Gigabit Ethernet Modul
- universelle Ports
- benötigt separate XFP’s
- Server Modul
Referenzfabrikat/Type: Alcatel-Lucent OS9-XNI-U6
……….……….
Fabrikat:…………………………………………………………………
4.10. 10Gigabit optischer Transceiver:
4.10.1. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-SR
- XFP Bauform
- Multimode Fiber Optik (Wellenlänge 850nm)
Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m
über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal
bandwidth)
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-SR
Fabrikat:…………………………………………………………………
4.10.2. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-LR
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-LR
Fabrikat:…………………………………………………………………
4.10.3. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-ER40
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1550nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ER40
Fabrikat:…………………………………………………………………
4.10.4. …..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-ZR80
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1550nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
80km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ZR80
Fabrikat:…………………………………………………………………
Seite 28
4.10.5. …..x 10Gigabit Transceiver
- 10000Base-CX4
- XFP Bauform
- Steckertyp RJ45
- Kompatibel mit dem Standard 802.3ak
- Die max. Kabellänge beträgt 15m
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-CX4
……….……….
Fabrikat:…………………………………………………………………
4.11. Gigabit Ethernet Switching Module:
4.11.1. …..x Gigabit Ethernet Switching Modul
- 24x Gigabit Ethernet universelle Ports
- benötigt separate SFP’s
- zum Anschluß von Endgeräten und anderen Switchen
Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-U24
……….……….
Fabrikat:…………………………………………………………………
4.11.2. …..x Gigabit Ethernet Switching Modul
- 24x Gigabit Ethernet 10/100/1000Base-TX
- RJ45 Anschlusstechnik
- automatische Anpassung der Geschwindigkeit
- zum Anschluß von Endgeräten und anderen Switchen
Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C24
……….……….
Fabrikat:…………………………………………………………………
4.11.3. …..x Gigabit Ethernet Switching Modul
- 48x Gigabit Ethernet 10/100/1000Base-TX
- RJ21 Anschlusstechnik
- automatische Anpassung der Geschwindigkeit
- zum Anschluß von Endgeräten und anderen Switchen
Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C48T
……….……….
Fabrikat:…………………………………………………………………
4.11.4. …..x Gigabit Ethernet Switching Modul
……….……….
- 20x FastEthernet 10/100Base-TX (aufrüstbar per Software License
Key auf 10/100/1000BaseTX)
- RJ45 Anschlusstechnik
- automatische Anpassung der Geschwindigkeit
- 2x Gigabit Ethernet universelle Ports
- benötigt separate SFP’s
- zum Anschluß von Endgeräten und anderen Switchen
Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-C20L
Fabrikat:…………………………………………………………………
4.11.5. …..x Gigabit Ethernet Switching Modul
……….……….
- 24x Gigabit Ethernet 10/100/1000Base-TX
- RJ45 Anschlusstechnik
- Inline Power nach 802.1af
- Eine max. Leistungsabgabe pro Port von 20W muß möglich sein
- Pro Modul stehen mind. 200Watt für PoE zur Verfügung
- Die PoE Parameter sind über CLI konfigurierbar
Seite 29
-
automatische Anpassung der Geschwindigkeit
zum Anschluß von Endgeräten und anderen Switchen
Zur Nutzung der Funktion PoE werden die entsprechenden Netzteile
benötigt.
Referenzfabrikat/Type: Alcatel-Lucent OS9-GNI-P24
Fabrikat:…………………………………………………………………
4.12. Gigabit SFP’s:
4.12.1. …..x SFP Modul
……….……….
- 1000Base-SX
- Multimode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX
Fabrikat:…………………………………………………………………
4.12.2. …..x SFP Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX
Fabrikat:…………………………………………………………………
4.12.3. …..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40
Fabrikat:…………………………………………………………………
4.12.4. …..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
70km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70
Fabrikat:…………………………………………………………………
4.12.5. …..x SFP Modul
- Extended 1000Base-SX
- Multimode Fiber Optik (Wellenlänge 850nm)
- Steckertyp LC
- SFP-Formfaktor
……….……….
Seite 30
-
Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
über 50/125 Faser
- Bedarf auf der Gegenseite ein funktionsgleiches Modul
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND
Fabrikat:…………………………………………………………………
4.12.6. …..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Multimode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser
- Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein
paarweiser Einsatz notwendig (Wellenlänge)
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM
Fabrikat:…………………………………………………………………
4.12.7. …..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Monomode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser
- Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die
Wellenlänge zu prüfen.
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10
Fabrikat:…………………………………………………………………
4.12.8. …..x SFP Modul
- 10/100/1000BaseT
- Steckertyp RJ45
- SFP-Formfaktor
- Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m
- Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T
……….……….
Fabrikat:…………………………………………………………………
Seite 31
5. Stapelbare LAN Switch Komponenten (OmniSwitch 6850 / 6850L)
Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen:
5.1. Architektur:
5.1.1.
allgemein:
Virtual Chassis Architektur
stapelbares System für 10MB/100MB/1GB/10GB Ethernet Netzwerke
stapelbar mit bis zu 8 Einheiten
Einheiten mit 24 und mit 48 Ports sind im Stapel beliebig mischbar
Stacking Performance 40Gbps
Layer-2 und Layer-3 Switching
Switching Kapazität skalierbar bis 160Gbps
IP Routing bis 131 Mpps
Im Stack vollständig redundant ausgelegbar
Jede Unit im Stack verfügt über volle Managementfähigkeit
IPv6-Routing in Hardware
Nutzer-Ports per Software-Key von FastEthernet auf Gigabit hochrüstbar
Switche mit FastEthernet Ports und Gigabit Ethernet Ports mischbar in einem Stack













5.1.2.
Maximale Portdichten:
bis zu 16x 10GE Ports zusätzlich zu den dedizierten Stacking Ports
bis zu 384x 10/100/1000Base-TX oder 1000BaseX Ethernet Ports
(Cu-Ports auch mit 802.3af)
 bis zu 384 100BaseFX Ports


5.2. Schlüsselfunktionen:
Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden
5.2.1.
Verfügbarkeit & Ausfallsicherheit
Jede Einheit des Stacks verfügt über eine eigene Intelligenz.
Einzelne Units im Stack können im laufenden Betrieb hinzugefügt oder entfernt werden.
Jede Unit im Stack muß bei Bedarf ohne ohne Modifikation an anderen Komponenten im
Chassis mit einem redundanten Netzteile ausgestattet bzw. nachgerüstet werden können.
 Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile
anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im
Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile
sicherzustellen.
 Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten
(ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar.
 Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter
Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird
automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder
vom internen Flash geladen.
 Temperatur und Spannung werden überwacht.
 Bootzeit ist nicht größer als 120 Sekunden.
 Redundante Uplink-Ports (1GE oder 10GE) müssen auch mit einem Switch realisierbar
sein. Die Stacking Funktionalität darf nicht zu Lasten der Verfügbarkeit von Uplink-Ports
gehen und ist über separate Ports zu realisieren.
 Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit
zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link
detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt.



Seite 32



5.2.2.
Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und
dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu
unterstützt.
Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet
Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht.
Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das
System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien
redundanten Netzstrukturen sicher.
Sicherheit
Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels:
 Benutzer Authentifizierung über RADIUS & LDAP Server
 Dynamische VLAN’s
 Wirespeed Access Control Listen
 Encryption
 Denial of Service Abwehr
 Learned Port Security
 Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar
sein.
 Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen
konfigurierbar sein.
 Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein.
 Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht.
 Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können.
 Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu
unterstützen.
 Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne
Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten
bereitgestellt bekommen.
 Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv
Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu
realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist,
möglich.
 Es muß möglich sein, abnormale Verkehrsbeziehungen von Endgeräten über eine Traffic
Anomaly Detection zu erkennen und Aktionen zu ergreifen.

5.2.3.
Intelligenz
 Der Switch basiert auf einer State-of-the-art ASIC Technologie.
 Layer-2 & Layer-3 Switching erfolgt in wire-speed.
 Routing für IP ist möglich. Multi-netting wird unterstützt.
 Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt.
 Routing muß auch Policy basiert erfolgen können.
 Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die
Routingprotokolle unterstützt:
 IPv4: RIP I/II, OSPFv2/ECMP (incl. OSPF Graceful Restart), BGP4, IS-IS, DVMRP,
PIM-DM, PIM-SM, RDP (Router Discovery Protokoll),
 IPv6: RIPng und OSPFv3
 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und
VRRP BFD bereitgestellt.
 IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen
 Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein.
 VLAN-Stacking und private VLAN’s müssen realisierbar sein.
 QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt.
 Mapping aller QoS Typen untereinander muß möglich sein.
 Zur Erhöhung der Ausfallredundanz muß VRRP unterstützt werden, dabei sind bis zu 7
virtuelle Router Dienste möglich.
Seite 33










Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen
Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko
Policy Management ist über eine grafische Oberfläche leicht konfigurierbar.
Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem
zentrale LDAP Server hinterlegt ist.
IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B.
MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte.
IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt.
Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM
unterstützt.
Es ist neben dynamischem Multicast auch statssches Multicast verfügbar.
802.3ad Link Aggregation muß auch über verschiedene Units im Stack hinweg
konfigurierbar sein.
Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von
Überlastsituationen muß konfigurierbar sein.
Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente
Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines
Stacks
5.2.4.
Mobilität

Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine
flexible Infrastruktur ohne ständige Intervention des Administrators.
 Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß
möglich sein. (regelbasierte VLAN-Zugehörigkeit)
 Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er
automatisch seinem Segment zugeordnet.
 Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen,
Default Gateway, QoS Parameter etc. bleiben erhalten.
5.2.5.
Virtuelle LAN‘s (VLAN‘s)
 Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s.
 VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen.
 Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der
Topologie (10/100/1000) bestehen können.
 VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt.
 Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q
unterstützt werden.
 Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration
Protokoll) unterstützt.
 Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen.
 Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer
VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen.
 Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x
authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden.
 Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können:
 Layer 1 port based (physikalische Portgruppierungen)
 Layer 2 MAC address based (MAC-Adressen Gruppierungen)
 Layer 2 multicast based ( Segmentierung nach Multicast Adressen)
 Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6,
IPX, DECnet oder Appletalk)
 Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend)
 Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und
MAC Adresse und IP Adresse)
Seite 34

















5.2.6.
Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am
Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP
Server)
Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art).
Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse.
Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an
einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die
Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den
Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN
Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen
802.1x konfiguriert ist, möglich.
Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über
Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als
2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche
Nutzergruppen ist zwingend gefordert.
Eine Kombination von Authentisierung und Host Integrity Check ist möglich.
Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists /
QoS definierbar.
Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im
Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können.
Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit
einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne
dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird.
Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet
werden können. Der Standard 802.1s ist zu unterstützen.
VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle
Neukonfiguration der Parameter im Switch oder Workstations erforderlich
Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing
unterstützen.
Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens
für 802.1q.
Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN
Remapping wird ebenfalls unterstützt.
Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein.
Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP
Snooping unterstützt.
Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen
oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank
schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen
IP / MAC-Adressen werden geblockt.
QoS im Ethernet
QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei
konfigurierbar sein.
 Jeder Port ist für 802.3x konfigurierbar.
 Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender
Kriterien möglich sein:
 L2 Destination MAC
 Vorhandenes 802.1q Tag
 Destination VLAN
 IP Protokoll
 L3 IP Source/Destination Adresse
 L4 TCP/UDP Source/Destination Port

Seite 35

 Multicast Protokoll
 Interface Typ
Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar.
5.2.7.
Automatiken/System-“Intelligenz“:
 Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen
definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers).
 Das Mirroring muß durch ein Netzwerk möglich sein.
 Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering
wie möglich zu halten.
 In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet
werden.
 Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System
unterstützt.
 Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten
MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.).
 Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt.
 Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen
NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für
Windows2000, Windows XP oder Sun Solaris lauffähig sein.
 Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar
sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden
können.
 Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration
zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von
Arbeitsaufwand).
 Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um
schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen.
 Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“
sowie über RS232 managebar sein.
 Es wird das Protokoll LLDP unterstützt.
 Ein NTP Service wird durch den Switch bereitgestellt.
5.2.8.
Investitionsschutz/Migrationsfähigkeit:
 Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife
erlangen.
 Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige
Erfordernisse und Entwicklungen eingehen zu können.
 VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar
sein.
 Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und
damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Dies betrifft
insbesondere auch die Routingprotokolle RIP, RIP II, OSPFv2, DVMRP und PIM-SM die
mit dem Switch implementierbar sein müssen.
 Um ständig zunehmende Anforderungen an Multicast Applikationen performant
unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing
Funktionalitäten nachweisen können.
 Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen.
 Eine geringe Bautiefe wird gewährleistet. Die Stromversorgung kann in einem 19“-Rack
von forn und von hinten bereitgestellt werden.
5.3. Stack-Unit Typen:
5.3.1.
…..x Stapelbarer Multi-Layer-Switch
- 20+4 10/100/1000BaseT Ports
……….……….
Seite 36
-
Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24(D) liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.2.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 44+4 10/100/1000BaseT Ports
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48(D) liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.3.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 22+2 1000BaseX Ports
- Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt
werden.
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- 2 10GE-Uplink-Ports zur Aufnahme von XFPs
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-U24X[D] liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.4.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- 2 10GE-Uplink-Ports zur Aufnahme von XFPs
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24X(D) liefern und montieren
Fabrikat:…………………………………………………………………...
Seite 37
5.3.5.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 48 10/100/1000BaseT Ports
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- 2 10GE-Uplink-Ports zur Aufnahme von XFPs
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48X(D) liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.6.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24 liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.7.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24H liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.8.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- 2 10GE-Uplink-Ports zur Aufnahme von XFPs
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24X liefern und montieren
Fabrikat:…………………………………………………………………...
Seite 38
5.3.9.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- 2 10GE-Uplink-Ports zur Aufnahme von XFPs
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24XH liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.10. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48 liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.11. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48H liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.12. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 48 10/100/1000BaseT Ports
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- 2 10GE-Uplink-Ports zur Aufnahme von XFPs
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48X liefern und montieren
Fabrikat:…………………………………………………………………...
Seite 39
5.3.13. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 48 10/100/1000BaseT Ports
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- 2 10GE-Uplink-Ports zur Aufnahme von XFPs
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48XH liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.14. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 20 10/100BaseT Ports
- 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder
als SFP-Slot
- 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT.
Hochrüstung erfolgt pro Switch.
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24L(D) liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.15. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 44 10/100BaseT Ports
- 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder
als SFP-Slot
- 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT.
Hochrüstung erfolgt pro Switch.
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48L(D) liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.16. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 20 10/100BaseT Ports mit Inline Power nach IEEE 802.3af
- 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit
Inline Power) oder als SFP-Slot
- 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT.
Hochrüstung erfolgt pro Switch.
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Seite 40
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24L liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.17. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 20 10/100BaseT Ports mit Inline Power nach IEEE 802.3af
- 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit
Inline Power) oder als SFP-Slot
- 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT.
Hochrüstung erfolgt pro Switch.
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P24HL liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.18. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 44 10/100BaseT Ports mit Inline Power nach IEEE 802.3af
- 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit
Inline Power) oder als SFP-Slot
- 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT.
Hochrüstung erfolgt pro Switch.
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48L liefern und montieren
Fabrikat:…………………………………………………………………...
5.3.19. …..x Stapelbarer Multi-Layer-Switch
……….……….
- 44 10/100BaseT Ports mit Inline Power nach IEEE 802.3af
- 4 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT (mit
Inline Power) oder als SFP-Slot
- 10/100BaseT Ports per Software hochrüstbar auf 10/100/1000BaseT.
Hochrüstung erfolgt pro Switch.
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-P48HL liefern und montieren
Fabrikat:…………………………………………………………………...
5.4. Stromversorgung und Zubehör:
5.4.1.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 126W zur Nutzung im Zusammenhang mit Switchen ohne PoE
Funktion
……….……….
Seite 41
- geeignet für OS6850-24/48(LX)
Referenzfabr./Typ: Alcatel-Lucent OS6850-BP
Fabrikat:…………………………………………………………………...
5.4.2.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- -48Volt Gleichspannung
- 120W zur Nutzung im Zusammenhang mit Switchen ohne PoE
Funktion
- geeignet für OS6850-24/48(LX)D
Referenzfabr./Typ: Alcatel-Lucent OS6850-BP-D
……….……….
Fabrikat:…………………………………………………………………...
5.4.3.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 360W zur Nutzung im Zusammenhang mit Switchen mit PoE
Funktion
- geeignet für OS6850-P24/48(LX)
Referenzfabr./Typ: Alcatel-Lucent OS6850-BP-P
……….……….
Fabrikat:…………………………………………………………………...
5.4.4.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 510W zur Nutzung im Zusammenhang mit Switchen mit PoE
Funktion
- geeignet für OS6850-P24/48H(LX)
Referenzfabr./Typ: Alcatel-Lucent OS6850-BP-PH
……….……….
Fabrikat:…………………………………………………………………...
5.5. Zusatzsoftware für stapelbaren Multi-Layer-Switch:
5.5.1.
…..x Zusatz Betriebssystem Software für stapelb. Multi-Layer-Switch ……….……….
- Advanced Routing Software
- IP,RIP, RIP II, OSPFv1/v2, BGP-4, VRRP ,DVMRP und PIMSM/DM Routing Protokoll Unterstützung
- benötigt Basis Software
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-SW-AR
Fabrikat:…………………………………………………………………...
5.5.2.
…..x Software Lizenz zur Hochrüstung
……….……….
- Lizenz zur Hochrüstung eines OS6850-24L oder P24L auf Gigabit für
die 10/100BaseT Ports
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-24L-UPGD
Fabrikat:…………………………………………………………………...
5.5.3.
…..x Software Lizenz zur Hochrüstung
……….……….
- Lizenz zur Hochrüstung eines OS6850-48L oder P48L auf Gigabit für
die 10/100BaseT Ports
Referenzfabrikat/Typ: Alcatel-Lucent OS6850-48L-UPGD
Seite 42
Fabrikat:…………………………………………………………………...
5.6. Erweiterungen:
5.6.1.
…..x Stacking Kabel (30cm)
- Zur Nutzung der Stacking-Ports im OS6850
- Länge 30cm
Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-30
……….……….
Fabrikat:…………………………………………………………………
5.6.2.
…..x Stacking Kabel (60cm)
- Zur Nutzung der Stacking-Ports im OS6850
- Länge 60cm
Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-60
……….……….
Fabrikat:…………………………………………………………………
5.6.3.
…..x Stacking Kabel (1,5m)
- Zur Nutzung der Stacking-Ports im OS6850
- Länge 1,5m
Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-150
……….……….
Fabrikat:…………………………………………………………………
5.6.4.
…..x Stacking Kabel (3m)
……….……….
- Zur Nutzung der Stacking-Ports im OS6850 (nur 24 Port Version)
- Länge 3m
Referenzfabrikat/Type: Alcatel-Lucent OS6850-CBL-3M
Fabrikat:…………………………………………………………………
5.7. 10Gigabit optischer Transceiver:
5.7.1.
…..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-SR
- XFP Bauform
- Multimode Fiber Optik (Wellenlänge 850nm)
Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m
über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal
bandwidth)
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-SR
Fabrikat:…………………………………………………………………
5.7.2.
…..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-LR
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-LR
Fabrikat:…………………………………………………………………
Seite 43
5.7.3.
…..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-ER40
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1550nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ER40
Fabrikat:…………………………………………………………………
5.7.4.
…..x 10Gigabit optischer Transceiver
……….……….
- 10000Base-ZR80
- XFP Bauform
- Singlemode Fiber Optik (Wellenlänge 1550nm)
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
80km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-ZR80
Fabrikat:…………………………………………………………………
5.7.5.
…..x 10Gigabit Transceiver
- 10000Base-CX4
- XFP Bauform
- Steckertyp RJ45
- Kompatibel mit dem Standard 802.3ak
- Die max. Kabellänge beträgt 15m
Referenzfabrikat/Type: Alcatel-Lucent XFP-10G-CX4
……….……….
Fabrikat:…………………………………………………………………
5.8. Gigabit SFP’s:
5.8.1.
…..x SFP Modul
……….……….
- 1000Base-SX
- Multimode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX
Fabrikat:…………………………………………………………………
5.8.2.
…..x SFP Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX
Fabrikat:…………………………………………………………………
5.8.3.
…..x SFP Modul
- 1000Base-LH
……….……….
Seite 44
-
Singlemode Fiber Optik
Steckertyp LC
Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40
Fabrikat:…………………………………………………………………
5.8.4.
…..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
70km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70
Fabrikat:…………………………………………………………………
5.8.5.
…..x SFP Modul
……….……….
- Extended 1000Base-SX
- Multimode Fiber Optik (Wellenlänge 850nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
über 50/125 Faser
- Bedarf auf der Gegenseite ein funktionsgleiches Modul
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND
Fabrikat:…………………………………………………………………
5.8.6.
…..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Multimode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser
- Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein
paarweiser Einsatz notwendig (Wellenlänge)
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM
Fabrikat:…………………………………………………………………
5.8.7.
…..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Monomode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser
- Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die
Wellenlänge zu prüfen.
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10
Fabrikat:…………………………………………………………………
Seite 45
5.8.8.
…..x SFP Modul
- 10/100/1000BaseT
- Steckertyp RJ45
- SFP-Formfaktor
- Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m
- Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T
……….……….
Fabrikat:…………………………………………………………………
5.9. SFP Interfaces 100BaseFX:
5.9.1.
…..x SFP Interface Modul
- 100BaseFX
- 1 Port Multimode
- LC Stecker
- Steckbar in OS6850-U24
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM
……….……….
Fabrikat:…………………………………………………………………
5.9.2.
…..x SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Steckbar in OS6850-U24
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
15km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15
Fabrikat:…………………………………………………………………
5.9.3.
…..x SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Steckbar in OS6850-U24
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40
Fabrikat:…………………………………………………………………
Seite 46
6. Stapelbare LAN Switch Komponenten (OmniSwitch 6855)
Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen:
6.1. Architektur:
6.1.1.
allgemein:
Virtual Chassis Architektur
Layer-2 und Layer-3 Switching
IP Routing bis 35,7 Mpps
IPv6-Routing in Hardware
Der Switch incl. der Zurüstteile (SFPs und Stromversorgung) ist für einen erweiterten
Temperaturbereich von -25o bis +70o Celsius ausgelegt.
 In den Varianten mit 12 bzw. 24 Ports 10/100/1000BaseT stehen 4 PoE-Ports nach 802.3af
zur Verfügung.
 Variante OS6855-U24X:
 stapelbar über die beiden SFP+ Ports
 stapelbar bis zu 4 Switches
 Stacking Performance 40Gbps
 Im Stack vollständig redundant ausgelegbar
 Jede Unit im Stack verfügt über volle Managementfähigkeit





6.2. Schlüsselfunktionen:
Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden
6.2.1.
Verfügbarkeit & Ausfallsicherheit
Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile
anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im
Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile
sicherzustellen.
 Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten
(ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar.
 Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter
Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird
automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder
vom internen Flash geladen.
 Temperatur und Spannung werden überwacht.
 Bootzeit ist nicht größer als 120 Sekunden.
 Redundante Uplink-Ports (100BaseFX oder 1000BaseX) müssen mit dem Switch
realisierbar sein.
 Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit
zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link
detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt.
 Zur Optimierung der Umschaltzeit von Redundanzmechanismen (VRRP) und
dynamischen Routingprotokollen ist BFD (Bidirectional Forewarding Detection) zu
unterstützt.
 Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet
Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht.
 Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das
System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien
redundanten Netzstrukturen sicher.

6.2.2.
Sicherheit
Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels:

Seite 47









6.2.3.
 Benutzer Authentifizierung über RADIUS & LDAP Server
 Dynamische VLAN’s
 Wirespeed Access Control Listen
 Encryption
 Denial of Service Abwehr
 Learned Port Security
Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar
sein.
Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen
konfigurierbar sein.
Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein.
Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht.
Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können.
Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu
unterstützen.
Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne
Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten
bereitgestellt bekommen.
Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv
Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu
realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist,
möglich.
Es muß möglich sein, abnormale Verkehrsbeziehungen von Endgeräten über eine Traffic
Anomaly Detection zu erkennen und Aktionen zu ergreifen.
Intelligenz
 Der Switch basiert auf einer State-of-the-art ASIC Technologie.
 Layer-2 & Layer-3 Switching erfolgt in wire-speed.
 Routing für IP ist möglich. Multi-netting wird unterstützt.
 Für eine hohe Performance wird IPv6 Routing in Hardware bereitgestellt.
 Routing muß auch Policy basiert erfolgen können.
 Im Hinblick auf eine einfache und flexible Integration in bestehende Netze werden die
Routingprotokolle unterstützt:
 IPv4: RIP I/II, OSPFv2, DVMRP, PIM-DM, PIM-SM, RDP (Router Discovery
Protokoll),
 IPv6: RIPng und OSPFv3
 Zur Sicherstellung eines schnellen ReRouting wird für statisches Routing, OSPF und
VRRP BFD bereitgestellt.
 IPv6 Tunneling-Mechanismen müssen zur Verfügung stehen
 Das Tunneln von IP-Netzwerken muß über GRE oder IP in IP Encapsulation möglich sein.
 VLAN-Stacking und private VLAN’s müssen realisierbar sein.
 QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt.
 Mapping aller QoS Typen untereinander muß möglich sein.
 Zur Erhöhung der Ausfallredundanz muß VRRP unterstützt werden, dabei sind bis zu 7
virtuelle Router Dienste möglich.
 Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen
Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko
 Policy Management ist über eine grafische Oberfläche leicht konfigurierbar.
 Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem
zentrale LDAP Server hinterlegt ist.
 IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B.
MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte.
 IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt.
 Zur effizienten Nutzung der Ressourcen wird Multicast Routing mittels PIM-SM
unterstützt.
 Es ist neben dynamischem Multicast auch statssches Multicast verfügbar.
Seite 48



802.3ad Link Aggregation muß konfigurierbar sein.
Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von
Überlastsituationen muß konfigurierbar sein.
Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente
Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines
Stacks
6.2.4.
Mobilität

Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine
flexible Infrastruktur ohne ständige Intervention des Administrators.
 Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß
möglich sein. (regelbasierte VLAN-Zugehörigkeit)
 Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er
automatisch seinem Segment zugeordnet.
 Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen,
Default Gateway, QoS Parameter etc. bleiben erhalten.
6.2.5.
Virtuelle LAN‘s (VLAN‘s)
 Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s.
 VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen.
 Ein VLAN muß aus Ports aller im Switch eingesetzten Module unabhängig von der
Topologie (10/100/1000) bestehen können.
 VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt.
 Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q
unterstützt werden.
 Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration
Protokoll) unterstützt.
 Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen.
 Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer
VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen.
 Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x
authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden.
 Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können:
 Layer 1 port based (physikalische Portgruppierungen)
 Layer 2 MAC address based (MAC-Adressen Gruppierungen)
 Layer 2 multicast based ( Segmentierung nach Multicast Adressen)
 Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6,
IPX, DECnet oder Appletalk)
 Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend)
 Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und
MAC Adresse und IP Adresse)
 Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am
Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP
Server)
 Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art).
 Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse.
 Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an
einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die
Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den
Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN
Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen
802.1x konfiguriert ist, möglich.
Seite 49













Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über
Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als
2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche
Nutzergruppen ist zwingend gefordert.
Eine Kombination von Authentisierung und Host Integrity Check ist möglich.
Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists /
QoS definierbar.
Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im
Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können.
Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit
einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne
dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird.
Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet
werden können. Der Standard 802.1s ist zu unterstützen.
VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle
Neukonfiguration der Parameter im Switch oder Workstations erforderlich
Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing
unterstützen.
Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens
für 802.1q.
Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN
Remapping wird ebenfalls unterstützt.
Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein.
Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP
Snooping unterstützt.
Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen
oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank
schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen
IP / MAC-Adressen werden geblockt.

6.2.6.
QoS im Ethernet
QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei
konfigurierbar sein.
 Jeder Port ist für 802.3x konfigurierbar.
 Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender
Kriterien möglich sein:
 L2 Destination MAC
 Vorhandenes 802.1q Tag
 Destination VLAN
 IP Protokoll
 L3 IP Source/Destination Adresse
 L4 TCP/UDP Source/Destination Port
 Multicast Protokoll
 Interface Typ
 Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar.

6.2.7.
Automatiken/System-“Intelligenz“:
 Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen
definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers).
 Das Mirroring muß durch ein Netzwerk möglich sein.
 Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering
wie möglich zu halten.
 In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet
werden.
Seite 50











6.2.8.
Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System
unterstützt.
Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten
MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.).
Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt.
Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen
NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für
Windows2000, Windows XP oder Sun Solaris lauffähig sein.
Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar
sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden
können.
Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration
zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von
Arbeitsaufwand).
Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um
schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen.
Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“
sowie über RS232 managebar sein.
Es wird das Protokoll LLDP unterstützt.
Ein NTP Service wird durch den Switch bereitgestellt.
Der Switch ist geeignet für härtere Umgebungsbedingungen. Es müssen aber auch
Switches mit dem gleichen Betriebssystem und Funktionsumfang für normale
Büroumgebungen zur Verfügung stehen.
Investitionsschutz/Migrationsfähigkeit:
 Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife
erlangen.
 Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige
Erfordernisse und Entwicklungen eingehen zu können.
 VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar
sein.
 Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und
damit auch in Netze mit komponenten anderer Hersteller integrierbar sein. Dies betrifft
insbesondere auch die Routingprotokolle RIP, RIP II, OSPFv2, DVMRP und PIM-SM die
mit dem Switch implementierbar sein müssen.
 Um ständig zunehmende Anforderungen an Multicast Applikationen performant
unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing
Funktionalitäten nachweisen können.
 Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen.
6.3. Switch Typen:
6.3.1.
…..x Multi-Layer-Switch
……….……….
- 12 10/100/1000BaseT Ports
- Davon 4 Ports als PoE
- 2 1000BaseX Ports (SFP
- 1 HE
- Lüfterloses Design
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Anschluß für redundante Power Supply und red. PoE Power Supply
- Alle Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6855-14(D) liefern und montieren
Fabrikat:…………………………………………………………………...
Seite 51
6.3.2.
…..x Multi-Layer-Switch
……….……….
- 2 10/100/1000BaseT Ports
- 8 1000BaseX Ports (SFP
- 1 HE
- Lüfterloses Design
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Anschluß für redundante Power Supply
- Alle Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6855-U10(D) liefern und montieren
Fabrikat:…………………………………………………………………...
6.3.3.
…..x Multi-Layer-Switch
……….……….
- 22+2 1000BaseX Ports
- Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt
werden.
- 1 HE
- Lüfterbetrieb im Switch erst ab 50oC
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Anschluß für redundante Power Supply
- Alle Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6855-U24(D)liefern und montieren
Fabrikat:…………………………………………………………………...
6.3.4.
…..x Multi-Layer-Switch
……….……….
- 22+2 1000BaseX Ports
- Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt
werden.
- 2 Ports 10GE SFP+ - Konfigurierbar als Uplink oder Stacking Ports
- 1 HE
- Lüfterlos Design des Switches
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Anschluß für redundante Power Supply
- Alle Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6855-U24X(D)liefern und montieren
Fabrikat:…………………………………………………………………...
6.3.5.
…..x Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- Lüfterbetrieb im Switch erst ab 50oC
- 1x Switch und PoE Power Supply 230V Wechselspannung / 1x
Switch Power Supply -48V Gleichspannung)
- Integriertes Management Modul
- Anschluß für redundante Power Supply
- Alle Software enthalten
Seite 52
Referenzfabrikat/Typ: Alcatel-Lucent OS6855-24(D) liefern und montieren
Fabrikat:…………………………………………………………………...
6.4. Stromversorgungsmodule
6.4.1.
…..x PoE Stromversorgung
- PoE Power Supply 230V Wechselspannung
- Redundanter Ausbau möglich
- Unterstützt gleichen Temperaturbereich wie der Switch
- lüfterlos
- Nutzbar mit OS6855-14
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS-P
……….……….
Fabrikat:…………………………………………………………………
6.4.2.
…..x PoE Stromversorgung
- PoE Power Supply -48V Gleichspannung
- Redundanter Ausbau möglich
- Unterstützt gleichen Temperaturbereich wie der Switch
- lüfterlos Nutzbar mit OS6855-14
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS-P-D
……….……….
Fabrikat:…………………………………………………………………
6.4.3.
…..x Redundante Stromversorgung
- Power Supply 230V Wechselspannung
- Unterstützt gleichen Temperaturbereich wie der Switch
- lüfterlos
- Nutzbar mit OS6855-14 und U10
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS
……….……….
Fabrikat:…………………………………………………………………
6.4.4.
…..x Redundante Stromversorgung
- Power Supply -48V Gleichspannung
- Unterstützt gleichen Temperaturbereich wie der Switch
- lüfterlos
- Nutzbar mit OS6855-14 und U10
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSS-D
……….……….
Fabrikat:…………………………………………………………………
6.4.5.
…..x Redundante Stromversorgung
- Power Supply 230V Wechselspannung
- Unterstützt gleichen Temperaturbereich wie der Switch
- Nutzbar mit OS6855-U24
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL
……….……….
Fabrikat:…………………………………………………………………
6.4.6.
…..x Redundante Stromversorgung
- Power Supply 230V Wechselspannung
- PoE Support
- Unterstützt gleichen Temperaturbereich wie der Switch
- Nutzbar mit OS6855-24
……….……….
Seite 53
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL-P
Fabrikat:…………………………………………………………………
6.4.7.
…..x Redundante Stromversorgung
- Power Supply -48V Gleichspannung
- Unterstützt gleichen Temperaturbereich wie der Switch
- Nutzbar mit OS6855-U24
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL-D
……….……….
Fabrikat:…………………………………………………………………
6.4.8.
…..x Redundante Stromversorgung
- Power Supply 24V Gleichspannung
- Unterstützt gleichen Temperaturbereich wie der Switch
- Nutzbar mit OS6855-U24
Referenzfabrikat/Type: Alcatel-Lucent OS6855-PSL-DL
……….……….
Fabrikat:…………………………………………………………………
6.5. Industrial 10Gigabit optischer Transceiver / Kabel
6.5.1.
…..x Industrial 10Gigabit optischer Transceiver
……….……….
- 10000Base-SR
- SFP+ Bauform
- Multimode Fiber Optik (Wellenlänge 850nm)
Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 83m
über 50/125 Faser bzw. 300m bei Kablen mit (2000Mhz/km modal
bandwidth)
- Nutzbar im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-SR
Fabrikat:…………………………………………………………………
6.5.2.
…..x Industrial 10Gigabit optischer Transceiver
……….……….
- 10000Base-LR
- SFP+ Bauform
- Singlemode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
- Nutzbar im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-LR
Fabrikat:…………………………………………………………………
6.5.3.
…..x SFP+ Direktkabel
……….……….
- Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker
- Geschwindigkeit 10GBit/s
- Länge 30cm
- Nutzbar für SFP+ Ports im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-30CM
Seite 54
Fabrikat:…………………………………………………………………
6.5.4.
…..x SFP+ Direktkabel
……….……….
- Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker
- Geschwindigkeit 10GBit/s
- Länge 3m
- Nutzbar für SFP+ Ports im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-3M
Fabrikat:…………………………………………………………………
6.5.5.
…..x SFP+ Direktkabel
……….……….
- Switch Verbindungskabel in Kupfer mit direkt verbundenem SFPStecker
- Geschwindigkeit 10GBit/s
- Länge 10m
- Nutzbar für SFP+ Ports im OS6855-U24X
Referenzfabrikat/Type: Alcatel-Lucent iSFP-10G-10M
Fabrikat:…………………………………………………………………
6.6. Industrial Gigabit SFP’s:
6.6.1.
…..x Industrial SFP Modul
……….……….
- 1000Base-SX
- Multimode Fiber Optik
- Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG-SX
Fabrikat:…………………………………………………………………
6.6.2.
…..x Industrial SFP Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG -LX
Fabrikat:…………………………………………………………………
6.6.3.
…..x Industrial SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG –LH40
Fabrikat:…………………………………………………………………
Seite 55
6.6.4.
…..x Industrial SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
70km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG -LH70
Fabrikat:…………………………………………………………………
6.6.5.
…..x Industrial SFP Modul
- 10/100/1000BaseT
- Steckertyp RJ45
- Temperaturbereich -25o bis +70o Celsius
- Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m
- Referenzfabrikat/Type: Alcatel-Lucent ISFP-GIG -T
……….……….
Fabrikat:…………………………………………………………………
6.7. Industrial SFP Interfaces 100BaseFX:
6.7.1.
…..x Industrial SFP Interface Modul
- 100BaseFX
- 1 Port Multimode
- LC Stecker
- Temperaturbereich -25o bis +70o Celsius
Referenzfabrikat/Type: Alcatel-Lucent ISFP-100-LC-MM
……….……….
Fabrikat:…………………………………………………………………
6.7.2.
…..x Industrial SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
15km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent ISFP-100-LC-SM15
Fabrikat:…………………………………………………………………
6.7.3.
…..x Industrial SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Temperaturbereich -25o bis +70o Celsius
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent ISFP-100-LC-SM40
Fabrikat:…………………………………………………………………
Seite 56
7. Stapelbare LAN Switch Komponenten (OmniSwitch 6400)
Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen:
7.1. Architektur:
7.1.1.
allgemein:
Virtual Chassis Architektur
stapelbares System für 10MB/100MB/1GB Ethernet Netzwerke
stapelbar mit bis zu 8 Einheiten
Einheiten mit 24 und mit 48 Ports sind im Stapel beliebig mischbar
Stacking Performance 40Gbps
Layer-2 und Layer-3 Switching
Switching Kapazität skalierbar bis 160Gbps
Im Stack vollständig redundant ausgelegbar
Jede Unit im Stack verfügt über volle Managementfähigkeit
IPv6-Routing in Hardware
Maximale Portdichten:
 bis zu 384x 10/100/1000Base-TX oder 1000BaseX Ethernet Ports
(Cu-Ports auch mit 802.3af)
 bis zu 384 100BaseFX Ports










7.1.2.
7.2. Schlüsselfunktionen:
Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden
7.2.1.
Verfügbarkeit & Ausfallsicherheit
Jede Einheit des Stacks verfügt über eine eigene Intelligenz.
Einzelne Units im Stack können im laufenden Betrieb hinzugefügt oder entfernt werden.
Jede Unit im Stack muß bei Bedarf ohne ohne Modifikation an anderen Komponenten im
Chassis mit einem redundanten Netzteile ausgestattet bzw. nachgerüstet werden können.
 Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile
anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im
Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile
sicherzustellen.
 Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten
(ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar.
 Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter
Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird
automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder
vom internen Flash geladen.
 Temperatur und Spannung werden überwacht.
 Bootzeit ist nicht größer als 120 Sekunden.
 Redundante Uplink-Ports (1GE) müssen auch mit einem Switch realisierbar sein. Die
Stacking Funktionalität darf nicht zu Lasten der Verfügbarkeit von Uplink-Ports gehen und
ist über separate Ports zu realisieren.
 Zur Absicherung von Verbindungen zu anderen Switchen über Verbindungen mit
zwischengeschalteten Geräten (z.B. Medienkonvertern) wird UDLD (Unidirektionale Link
detection) für eine sichere Ende-zu-Ende Link-Signalisierung unterstützt.
 Schnelle Umschaltzeiten von bis zu 50ms werden durch die Unterstützung von Ethernet
Ring Protection nach G.8032 erreicht in Ringstrukturen erreicht.
 Zu redundanten Anschaltung eines Edge Switches an zwei Core Switche unterstützt das
System Dual Home Link Aggregation. Es stellt den Aufbau von Spanning Tree freien
redundanten Netzstrukturen sicher.



Seite 57
7.2.2.
Sicherheit
Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels:
 Benutzer Authentifizierung über RADIUS & LDAP Server
 Dynamische VLAN’s
 Wirespeed Access Control Listen
 Encryption
 Denial of Service Abwehr
 Learned Port Security
 Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar
sein.
 Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen
konfigurierbar sein.
 Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein.
 Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht.
 Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können.
 Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu
unterstützen.
 Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne
Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten
bereitgestellt bekommen.
 Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv
Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu
realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist,
möglich.

7.2.3.
Intelligenz
 Der Switch basiert auf einer State-of-the-art ASIC Technologie.
 Layer-2 & Layer-3 Switching erfolgt in wire-speed.
 Routing für IP ist möglich. Multi-netting wird unterstützt.
 Routing muß auch Policy basiert erfolgen können.
 Im Hinblick auf eine einfache und flexible Integration in bestehende Netze wird das
Routingprotokoll RIP I/II bereit gestellt.
 Auch IPv6 Routing muß realisierbar sein. Um eine hohe Performance zu gewährleisten,
wird dies in Hardware durchgeführt.
 VLAN-Stacking und private VLAN’s müssen zukünftig realisierbar sein.
 QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt.
 Mapping aller QoS Typen untereinander muß möglich sein.
 Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen
Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko
 Policy Management ist über eine grafische Oberfläche leicht konfigurierbar.
 Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem
zentrale LDAP Server hinterlegt ist.
 IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B.
MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte.
 IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt.
 Es ist neben dynamischem Multicast auch statssches Multicast verfügbar.
 802.3ad Link Aggregation muß auch über verschiedene Units im Stack hinweg
konfigurierbar sein.
 Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von
Überlastsituationen muß konfigurierbar sein.
 Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente
Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines
Stacks
Seite 58
7.2.4.
Mobilität

Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine
flexible Infrastruktur ohne ständige Intervention des Administrators.
 Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß
möglich sein. (regelbasierte VLAN-Zugehörigkeit)
 Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er
automatisch seinem Segment zugeordnet.
 Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen,
Default Gateway, QoS Parameter etc. bleiben erhalten.
7.2.5.
Virtuelle LAN‘s (VLAN‘s)
 Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s.
 VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen.
 VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt.
 Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q
unterstützt werden.
 Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration
Protokoll) unterstützt.
 Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen.
 Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer
VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen.
 Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x
authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden.
 Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können:
 Layer 1 port based (physikalische Portgruppierungen)
 Layer 2 MAC address based (MAC-Adressen Gruppierungen)
 Layer 2 multicast based ( Segmentierung nach Multicast Adressen)
 Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6,
IPX, DECnet oder Appletalk)
 Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend)
 Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und
MAC Adresse und IP Adresse)
 Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am
Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP
Server)
 Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art).
 Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse.
 Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an
einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die
Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den
Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN
Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen
802.1x konfiguriert ist, möglich.
 Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über
Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als
2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche
Nutzergruppen ist zwingend gefordert.
 Eine Kombination von Authentisierung und Host Integrity Check ist möglich.
 Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists /
QoS definierbar.
 Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im
Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können.
Seite 59









7.2.6.
Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit
einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne
dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird.
Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet
werden können. Der Standard 802.1s ist zu unterstützen.
VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle
Neukonfiguration der Parameter im Switch oder Workstations erforderlich
Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing
unterstützen.
Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens
für 802.1q.
Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN
Remapping wird ebenfalls unterstützt.
Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein.
Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP
Snooping unterstützt.
Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen
oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank
schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen
IP / MAC-Adressen werden geblockt.
QoS im Ethernet
QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei
konfigurierbar sein.
 Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender
Kriterien möglich sein:
 L2 Destination MAC
 Vorhandenes 802.1q Tag
 Destination VLAN
 IP Protokoll
 L3 IP Source/Destination Adresse
 L4 TCP/UDP Source/Destination Port
 Multicast Protokoll
 Interface Typ
 Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar.

7.2.7.
Automatiken/System-“Intelligenz“:
 Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen
definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers).
 Das Mirroring muß durch ein Netzwerk möglich sein.
 Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering
wie möglich zu halten.
 In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet
werden.
 Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System
unterstützt.
 Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten
MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.).
 Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt.
 Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen
NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für
Windows2000, Windows XP oder Sun Solaris lauffähig sein.
 Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar
sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden
können.
Seite 60




7.2.8.
Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration
zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von
Arbeitsaufwand).
Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um
schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen.
Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“
sowie über RS232 managebar sein.
Es wird das Protokoll LLDP unterstützt.
Investitionsschutz/Migrationsfähigkeit:
 Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife
erlangen.
 Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige
Erfordernisse und Entwicklungen eingehen zu können.
 VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar
sein.
 Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und
damit auch in Netze mit komponenten anderer Hersteller integrierbar sein.
 Um ständig zunehmende Anforderungen an Multicast Applikationen performant
unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing
Funktionalitäten nachweisen können.
 Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen.
7.3. Stack-Unit Typen:
7.3.1.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6400-24 liefern und montieren
Fabrikat:…………………………………………………………………...
7.3.2.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 44+4 10/100/1000BaseT Ports
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6400-48 liefern und montieren
Fabrikat:…………………………………………………………………...
7.3.3.
…..x Stapelbarer Multi-Layer-Switch
- 22+2 1000BaseX Ports
……….……….
Seite 61
-
Davon 2 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 22 1000BaseX Ports können auch als 100BaseFX Ports genutzt
werden.
- 1 HE
- 1x Power Supply (230V Wechselspannung/-48V Gleichspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6400-U24(D) liefern und montieren
Fabrikat:…………………………………………………………………...
7.3.4.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P24 liefern und montieren
Fabrikat:…………………………………………………………………...
7.3.5.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 20+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P24H liefern und montieren
Fabrikat:…………………………………………………………………...
7.3.6.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 360W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P48 liefern und montieren
Fabrikat:…………………………………………………………………...
Seite 62
7.3.7.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 44+4 10/100/1000BaseT Ports mit Inline Power nach IEEE 802.3af
- Davon 4 Ports als Combo Ports ausgeführt zur wahlweisen Nutzung
für 10/100/1000BaseT oder als SFP-Slot
- 1 HE
- 1x Power Supply (230V Wechselspannung mit 510W)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6400-P48H liefern und montieren
Fabrikat:…………………………………………………………………...
7.4. Stromversorgung und Zubehör:
7.4.1.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 126W zur Nutzung im Zusammenhang mit Switchen ohne PoE
Funktion
- geeignet für OS6400-24/48
Referenzfabr./Typ: Alcatel-Lucent OS6400-BP
……….……….
Fabrikat:…………………………………………………………………...
7.4.2.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 360W zur Nutzung im Zusammenhang mit Switchen mit PoE
Funktion
- geeignet für OS6400-P24/48
Referenzfabr./Typ: Alcatel-Lucent OS6400-BP-P
……….……….
Fabrikat:…………………………………………………………………...
7.4.3.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 510W zur Nutzung im Zusammenhang mit Switchen mit PoE
Funktion
- geeignet für OS6400-P24/48H
Referenzfabr./Typ: Alcatel-Lucent OS6400-BP-PH
……….……….
Fabrikat:…………………………………………………………………...
7.5. Erweiterungen:
7.5.1.
…..x Stacking Kabel (30cm)
- Zur Nutzung der Stacking-Ports im OS6400
- Länge 30cm
Referenzfabrikat/Type: Alcatel-Lucent OS6400-CBL-30
……….……….
Fabrikat:…………………………………………………………………
7.5.2.
…..x Stacking Kabel (60cm)
- Zur Nutzung der Stacking-Ports im OS6400
- Länge 60cm
Referenzfabrikat/Type: Alcatel-Lucent OS6400-CBL-60
……….……….
Seite 63
Fabrikat:…………………………………………………………………
7.5.3.
…..x Stacking Kabel (1,5m)
- Zur Nutzung der Stacking-Ports im OS6400
- Länge 1,5m
Referenzfabrikat/Type: Alcatel-Lucent OS6400-CBL-150
……….……….
Fabrikat:…………………………………………………………………
7.6. Gigabit SFP’s:
7.6.1.
…..x SFP Modul
……….……….
- 1000Base-SX
- Multimode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX
Fabrikat:…………………………………………………………………
7.6.2.
…..x SFP Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX
Fabrikat:…………………………………………………………………
7.6.3.
…..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40
Fabrikat:…………………………………………………………………
7.6.4.
…..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
70km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70
Fabrikat:…………………………………………………………………
7.6.5.
…..x SFP Modul
- Extended 1000Base-SX
- Multimode Fiber Optik (Wellenlänge 850nm)
- Steckertyp LC
……….……….
Seite 64
-
SFP-Formfaktor
Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
über 50/125 Faser
- Bedarf auf der Gegenseite ein funktionsgleiches Modul
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND
Fabrikat:…………………………………………………………………
7.6.6.
…..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Multimode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser
- Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein
paarweiser Einsatz notwendig (Wellenlänge)
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM
Fabrikat:…………………………………………………………………
7.6.7.
…..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Monomode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser
- Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die
Wellenlänge zu prüfen.
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10
Fabrikat:…………………………………………………………………
7.6.8.
…..x SFP Modul
- 10/100/1000BaseT
- Steckertyp RJ45
- SFP-Formfaktor
- Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m
- Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T
……….……….
Fabrikat:…………………………………………………………………
7.7. SFP Interfaces 100BaseFX:
7.7.1.
…..x SFP Interface Modul
- 100BaseFX
- 1 Port Multimode
- LC Stecker
- Steckbar in OS6400-U24
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM
……….……….
Fabrikat:…………………………………………………………………
7.7.2.
…..x SFP Interface Modul
- 100BaseFX
- 1 Port Monomode
……….……….
Seite 65
-
LC Stecker
Steckbar in OS6400-U24
Die überbrückbare Dämpfung entspricht einer Max-Distanz von
15km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15
Fabrikat:…………………………………………………………………
7.7.3.
…..x SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Steckbar in OS6400-U24
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40
Fabrikat:…………………………………………………………………
Seite 66
8. Stapelbare LAN Switch Komponenten (OmniSwitch 6250)
Der stapelbarer Frame Switch soll folgende Anforderungen & Leistungsmerkmale erfüllen:
8.1. Architektur:
8.1.1.
allgemein:
Virtual Chassis Architektur
stapelbares System für 10MB/100MB/1GB Ethernet Netzwerke
stapelbar mit bis zu 8 Einheiten
Einheiten mit 24 und mit 48 Ports sind im Stapel beliebig mischbar
Stacking Performance 40Gbps
Layer-2 und Layer-3 Switching
Switching Kapazität skalierbar bis 160Gbps
Im Stack vollständig redundant ausgelegbar
Jede Unit im Stack verfügt über volle Managementfähigkeit
IPv6-Routing in Hardware
Maximale Portdichten:
 bis zu 384x 10/100BaseTX
 bis zu 16 Port 10/100/1000BaseT oder 1GE SFP










8.1.2.
8.2. Schlüsselfunktionen:
Nachfolgende Haupt-Funktionalitäten müssen durch den Switch bereitgestellt werden
8.2.1.
Verfügbarkeit & Ausfallsicherheit
Jede Einheit des Stacks verfügt über eine eigene Intelligenz.
Einzelne Units im Stack können im laufenden Betrieb hinzugefügt oder entfernt werden.
Jede Unit im Stack muß bei Bedarf ohne ohne Modifikation an anderen Komponenten im
Chassis mit einem redundanten Netzteile ausgestattet bzw. nachgerüstet werden können.
 Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile
anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im
Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile
sicherzustellen.
 Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten
(ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar.
 Ein sicherer Betrieb wird auch durch ein Image Rollback gewährleistet. Bei fehlerhafter
Konfiguration oder korrupter Software (z.B. durch unterbrochenen Download)wird
automatisch die alte Konfiguration wieder hergestellt und die vorherige Software wieder
vom internen Flash geladen.
 Temperatur und Spannung werden überwacht.
 Bootzeit ist nicht größer als 120 Sekunden.
 Redundante Uplink-Ports (1GE) müssen auch mit einem Switch realisierbar sein. Die
Stacking Funktionalität darf nicht zu Lasten der Verfügbarkeit von Uplink-Ports gehen und
ist über separate Ports zu realisieren.



8.2.2.
Sicherheit
Unterstützt werden muß im Switch eine verteilte, mehrstufige Sicherheit mittels:
 Benutzer Authentifizierung über RADIUS & LDAP Server
 Dynamische VLAN’s
 Wirespeed Access Control Listen
 Encryption
 Denial of Service Abwehr
 Learned Port Security

Seite 67








Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar
sein.
Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen
konfigurierbar sein.
Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein.
Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht.
Die Authentifizierung bei SSH muß auch über ein Zertifikat ermöglicht werden können.
Um einen sicheren Software-Upgrade zu ermöglichen, ist die Funktion des Secure Copy zu
unterstützen.
Es ist die Funktion des partielles Management zu unterstützen. D.h. einzelne
Administratoren können unterschiedliche Rechte und Konfigurationsmöglichkeiten
bereitgestellt bekommen.
Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den Switch in eine Captiv
Portal Lösung zu integrieren und automatisisert die VLAN Zugehörigkeit des Gastes zu
realisieren. Eine derartige Lösung ist auch an Ports an denen 802.1x konfiguriert ist,
möglich.
8.2.3.
Intelligenz
 Der Switch basiert auf einer State-of-the-art ASIC Technologie.
 Layer-2 & Layer-3 Switching erfolgt in wire-speed.
 Routing für IP ist möglich. Multi-netting wird unterstützt.
 Routing muß auch Policy basiert erfolgen können.
 Im Hinblick auf eine einfache und flexible Integration in bestehende Netze wird das
Routingprotokoll RIP I/II bereit gestellt.
 Auch IPv6 Routing muß realisierbar sein. Um eine hohe Performance zu gewährleisten,
wird dies in Hardware durchgeführt.
 VLAN-Stacking und private VLAN’s müssen zukünftig realisierbar sein.
 QoS werden im Netzwerk mittels 802.1p, TOS, DiffServ sichergestellt.
 Mapping aller QoS Typen untereinander muß möglich sein.
 Die Konfiguration muß über ein Command Line Interface, über Web und über ein ASCIIKonfigurationsfile (Text-basierend) für einfache Bearbeitung muß möglich sein. In allen
Varianten der Konfiguration sind alle Funktionen des Switches in vollem Umfang ko
 Policy Management ist über eine grafische Oberfläche leicht konfigurierbar.
 Ein integrierter LDAP Client ermöglicht die Nutzung der Informationen, die auf einem
zentrale LDAP Server hinterlegt ist.
 IP Multicast Switching garantiert eine effektive Arbeit mit Multicast Diensten wie z.B.
MS-NetMeeting oder dem Internet M-Bone in Richtung der Endgeräte.
 IP Multicast Switching wird mit IGMPv1/2/3 (IPv4) und MLD (IPv6) unterstützt.
 Es ist neben dynamischem Multicast auch statssches Multicast verfügbar.
 802.3ad Link Aggregation muß auch über verschiedene Units im Stack hinweg
konfigurierbar sein.
 Konfigurierbare Bandbreiten Begrenzung auf den Ausgangs Ports zur Vermeidung von
Überlastsituationen muß konfigurierbar sein.
 Stacking Kits können redundant (im Ring) geschaltet werden. Es erfolgt eine intelligente
Wegwahl in der Übertragung der Frames zwischen den einzelnen Einheiten innerhalb eines
Stacks
8.2.4.
Mobilität

Die Benutzer arbeiten mehr und mehr mobil im Büro oder unterwegs. Das erfordert eine
flexible Infrastruktur ohne ständige Intervention des Administrators.
 Die Segmentierung der Benutzer in dynamische VLAN’s nach festlegbaren Kriterien muß
möglich sein. (regelbasierte VLAN-Zugehörigkeit)
 Immer wenn der Benutzer das Kriterium an irgend einem Switch Port erfüllt, wird er
automatisch seinem Segment zugeordnet.
 Alle auf dem Engerät und dem Switch dabei konfigurierten Einträge für Adressen, Routen,
Default Gateway, QoS Parameter etc. bleiben erhalten.
Seite 68
8.2.5.
Virtuelle LAN‘s (VLAN‘s)
 Die logische Segmentierung des Datenverkehrs erfolgt durch VLAN’s.
 VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen.
 VLANs werden Switch übergreifend, d.h. netzwerkweit unterstützt.
 Um Interoperabilität mit anderen Herstellern gewährleisten zu können, muß IEEE 802.1Q
unterstützt werden.
 Zur einfacheren Administration der VLANs wird GVRP (Generic VLAN Registration
Protokoll) unterstützt.
 Für den sicheren Zugang zum VLAN eine Authentisierung nach 802.1x zu unterstützen.
 Auch sollte der Switch die Möglichkeit der Authentisierung mit gleichzeitiger dynamischer
VLAN-Zuordnung entsprechend der hinterlegten User-Account-Information im Radiusoder LDAP-Server ermöglichen.
 Eine Konfiguration von einem Guest-VLAN ist möglich. Nutzer, die nicht über 802.1x
authentisiert werden, können dann automatisch über ein Guest-VLAN angebunden werden.
 Die VLAN-Bildung muß nach folgenden Kriterien definiert werden können:
 Layer 1 port based (physikalische Portgruppierungen)
 Layer 2 MAC address based (MAC-Adressen Gruppierungen)
 Layer 2 multicast based ( Segmentierung nach Multicast Adressen)
 Layer 3 protocol based (über die Spezifikation von Protokollen, wie z.B. IP,IPv6,
IPX, DECnet oder Appletalk)
 Layer 3 protocol address based (IP, IPX-Netzwerkadressen basierend)
 Layer 1-3 Kombinationen (Port und MAC Adresse, Port und Protokolltyp, Port und
MAC Adresse und IP Adresse)
 Layer 7 user-authentication-based (Sicherheitsfunktion, Authentifizierung am
Switch vor allgemeinem Netzwerklogin in entsprechende RADIUS oder LDAP
Server)
 Endgeräte müssen parallel in mehreren VLANs Member sein können (z.B. Server, Workstations, HUB‘s jeder Art).
 Zur Nutzer-Authentisierung unterstützt der Switch 802.1x pro Port und auch pro MACAdresse.
 Im Betrieb muss es möglich sein, Nutzer mit 802.1x und ohne 802.1x (z.B. Gäste) an
einem Switch-Port sicher betreiben zu können. Für den Nutzer mit 802.1x erfolgt die
Authentisierung nach 802.1x und für den Nutzer ohne 802.1x ist eine dynamische VLANZuweisung möglich. Um einen flexiblen Gast-Zugang zu gewährleisten ist es möglich den
Switch in eine Captiv Portal Lösung zu integrieren und automatisisert die VLAN
Zugehörigkeit des Gastes zu realisieren. Eine derartige Lösung ist auch an Ports an denen
802.1x konfiguriert ist, möglich.
 Eine MAC-Authentifizierung, Authentifizierung über 802.1x und ein Gast-Zugang über
Captive Portal ist am Switch-Port gleichzeitig und in jeder Kombination auch für mehr als
2 Endgeräte nutzbar. Eine Nutzung unterschiedlicher VLANs für unterschiedliche
Nutzergruppen ist zwingend gefordert.
 Eine Kombination von Authentisierung und Host Integrity Check ist möglich.
 Im Rahmen der Nutzer-Authentisierung sind auch nutzerspezifische Access Control Lists /
QoS definierbar.
 Die Konfiguration von Authentifizierung und Host Integrity Check muß zentral im
Netzwerkmanagement und dezentral auf dem Switch grafisch erfolgen können.
 Es werden am Switch-Port Mechanismen unterstützt, um ein VoIP-Phone zusammen mit
einem dahinterliegenden Endgerät sicher in getrennten VLANs betreiben zu können, ohne
dass ein Protokoll initiiert vom Switch in Richtung VoIP-Phone verwendet wird.
 Spanning Tree (802.1d) und Rapid Spanning Tree (802.1w) müssen pro VLAN gebildet
werden können. Der Standard 802.1s ist zu unterstützen.
 VLAN-Zugehörigkeiten „wandern“ bei Umzügen automatisch mit. Es ist keine manuelle
Neukonfiguration der Parameter im Switch oder Workstations erforderlich
 Zur Verbindung von VLANs (Broadcast Domains) muß der Switch IP-Routing
unterstützen.
Seite 69





8.2.6.
Eine VLAN-Interoparabilität mit anderen Herstellern muß zugesichert werden, mindestens
für 802.1q.
Das Tunneln von VLANs mittels VLAN Stacking (Q in Q) wird unterstützt. Ein VLAN
Remapping wird ebenfalls unterstützt.
Multiple DHCP Server müssen über die DHCP-Relay Funktion konfigurierbar sein.
Zur Absicherung der DHCP Verbindungen wird auch DHCP Option 82 und DHCP
Snooping unterstützt.
Es ist möglich, dass der Switch IP-MAC-Adressen Paare, die vom DHCP-Server kommen
oder die statisch durch den Administrator konfiguriert werden, in eine interne Datenbank
schreibt und nur der Traffic dieser Clients wird später weitergeleitet. Verkehr von anderen
IP / MAC-Adressen werden geblockt.
QoS im Ethernet
QoS Funktionalitäten sollten mindestens für 6 Hardware-Priorisierungsstufen pro Port frei
konfigurierbar sein.
 Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender
Kriterien möglich sein:
 L2 Destination MAC
 Vorhandenes 802.1q Tag
 Destination VLAN
 IP Protokoll
 L3 IP Source/Destination Adresse
 L4 TCP/UDP Source/Destination Port
 Multicast Protokoll
 Interface Typ
 Es ist eine maximale Bandbreite am Eingangs- und Ausgangsport konfigurierbar.

8.2.7.
Automatiken/System-“Intelligenz“:
 Es muß ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen
definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers).
 Das Mirroring muß durch ein Netzwerk möglich sein.
 Ein Policy Based Mirroring muß möglich sein, um den zu analysierenden Traffic so gering
wie möglich zu halten.
 In einem Diagnostik Modus können alle Ports durch interne/ externe Loopbacks getestet
werden.
 Eine automatische Erkennung von Sende- und Empfangsrichtung wird im System
unterstützt.
 Der Switch ist über SNMP inband oder outband managebar und unterstützt alle relevanten
MIB-Gruppen (z.B. MIB II, Bridge MIB, private MIB’s, Health-MIB, Chassis-MIB u.a.).
 Die Funktion SFlow nach RFC 3176 wird im Switch bereitgestellt.
 Die Netzwerkmanagement-Applikation muß in ein weites Spektrum von marktgängigen
NMS-Systemen integrierbar sein (z.B HPOV) und auch als Standalone-Applikation für
Windows2000, Windows XP oder Sun Solaris lauffähig sein.
 Es muß eine graphische Oberfläche für das netzwerkweite VLAN-Management verfügbar
sein, durch die mittels Drag-and-Drop einzelne Endgeräte den VLAN‘s zugeordnet werden
können.
 Endgeräte sollen nach einem Umzug automatisch ihrer vorherigen VLAN-Konfiguration
zugeordnet werden können (keine Belastung des Netz-Administrators, Verringerung von
Arbeitsaufwand).
 Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um
schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen.
 Der Switch soll von jedem Port, gleichgültig welcher Topologie (10/100/1000) „inband“
sowie über RS232 managebar sein.
 Es wird das Protokoll LLDP unterstützt.
Seite 70
8.2.8.
Investitionsschutz/Migrationsfähigkeit:
 Der Switch soll nachweisbar weitere Standards unterstützen können, wenn diese Marktreife
erlangen.
 Es soll eine Memory-Upgrademöglichkeit für den Switch bestehen, um auf zukünftige
Erfordernisse und Entwicklungen eingehen zu können.
 VLANs müssen über klassische Backbone Technologien Switch übergreifend ausbaubar
sein.
 Das Switch muß in seiner Layer-3 Funktionalität (IPRouting) standardkonform sein und
damit auch in Netze mit komponenten anderer Hersteller integrierbar sein.
 Um ständig zunehmende Anforderungen an Multicast Applikationen performant
unterstützen zu können, muß der Switch Multicast Switching und Multicast Routing
Funktionalitäten nachweisen können.
 Der Switch muß durch geeignete QoS Mechanismen VoIP ermöglichen.
8.3. Stack-Unit Typen:
8.3.1.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 24 10/100 BaseT Ports
- 2 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder
als SFP-Slot
- 1 HE
- 9,5“ breit
- 1x Power Supply (230V Wechselspannung)
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Lüfterloses Design
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6250-24 liefern und montieren
Fabrikat:…………………………………………………………………...
8.3.2.
…..x Stapelbarer Multi-Layer-Switch
……….……….
- 24 10/100 BaseT Ports mit PoE Funktion
- 2 Combo Ports zur wahlweisen Nutzung für 10/100/1000BaseT oder
als SFP-Slot
- 1 HE
- 9,5“ breit
- 1x Power Supply (230V Wechselspannung) incl. Halterung
- Integriertes Management Modul
- Integriertes Stackingkit (2 Ports)
- Anschluß für redundante Power Supply
- Switch lüfterlos
- Basis Software enthalten
Referenzfabrikat/Typ: Alcatel-Lucent OS6250-P24 liefern und montieren
Fabrikat:…………………………………………………………………...
8.4. Stromversorgung und Zubehör:
8.4.1.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 40W zur Nutzung im Zusammenhang mit Switchen ohne PoE
Funktion
- Lüfterloses Design
- geeignet für OS6250-24
……….……….
Seite 71
Referenzfabr./Typ: Alcatel-Lucent OS6250-BP
Fabrikat:…………………………………………………………………...
8.4.2.
…..x Red. Stromversorgung für stapelbaren Multi-Layer-Switch
- 100-230 Volt Wechselspannung
- 225W zur Nutzung im Zusammenhang mit Switchen mit PoE
Funktion
- geeignet für OS6250-P24
Referenzfabr./Typ: Alcatel-Lucent OS6250-BP-P
……….……….
Fabrikat:…………………………………………………………………...
8.4.3.
…..x 19“-Halterung
- Halterung zur Aufnahme einer Stromversorgung
- 9.5“ Breite
- geeignet für OS6250-(P)24
Referenzfabr./Typ: Alcatel-Lucent OS6250-RM-19
……….……….
Fabrikat:…………………………………………………………………...
8.5. Erweiterungen:
8.5.1.
…..x Stacking Kabel (30cm)
- Zur Nutzung der Stacking-Ports im OS6250-(P)24
- HDMI-Stecker
- Länge 30cm
Referenzfabrikat/Type: Alcatel-Lucent OS6250-CBL-30
……….……….
Fabrikat:…………………………………………………………………
8.5.2.
…..x Stacking Kabel (60cm)
- Zur Nutzung der Stacking-Ports im OS6250-(P)24
- HDMI-Stecker
- Länge 60cm
Referenzfabrikat/Type: Alcatel-Lucent OS6250-CBL-60
……….……….
Fabrikat:…………………………………………………………………
8.5.3.
…..x Stacking Kabel (1,5m)
- Zur Nutzung der Stacking-Ports im OS6250-(P)24
- HDMI-Stecker
- Länge 1,5m
Referenzfabrikat/Type: Alcatel-Lucent OS6250-CBL-150
……….……….
Fabrikat:…………………………………………………………………
8.6. Gigabit SFP’s:
8.6.1.
…..x SFP Modul
……….……….
- 1000Base-SX
- Multimode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX
Seite 72
Fabrikat:…………………………………………………………………
8.6.2.
…..x SFP Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX
Fabrikat:…………………………………………………………………
8.6.3.
…..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40
Fabrikat:…………………………………………………………………
8.6.4.
…..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
70km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70
Fabrikat:…………………………………………………………………
8.6.5.
…..x SFP Modul
……….……….
- Extended 1000Base-SX
- Multimode Fiber Optik (Wellenlänge 850nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
über 50/125 Faser
- Bedarf auf der Gegenseite ein funktionsgleiches Modul
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND
Fabrikat:…………………………………………………………………
8.6.6.
…..x SFP Modul
- 10/100/1000BaseT
- Steckertyp RJ45
- SFP-Formfaktor
- Unterstützt Cat. 5, 5E und 6 Kupfer Kabel bis 100m
- Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -T
……….……….
Fabrikat:…………………………………………………………………
8.7. SFP Interfaces 100BaseFX:
Seite 73
8.7.1.
…..x SFP Interface Modul
- 100BaseFX
- 1 Port Multimode
- LC Stecker
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM
……….……….
Fabrikat:…………………………………………………………………
8.7.2.
…..x SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
15km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15
Fabrikat:…………………………………………………………………
8.7.3.
…..x SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40
Fabrikat:…………………………………………………………………
Seite 74
9. L2-LAN-Stackable Switches (OmniStack 6200):
Die LAN-Switch-Komponenten („Switches“) sollten folgendende Anforderungen erfüllen.
9.1. Architektur




12-/24-/48-Port FastEthernet 2/4 Ports GigabitEthernet (2 davon als Combo Ports
ausgelegt)
Layer 2 Switching
Store- and Forward-Switching (keine Weiterleitung von Runts, Paketen mit falschen
CRC’s, fragmentierten und zu großen Paketen)
Auch Unterstützung von PoE und 100BaseX im Stack
9.2. Schlüsselfunktionen
Nachfolgende Haupt-Funktionalitäten sollen durch den Switch bereitgestellt werden
9.2.1.
Verfügbarkeit und Redundanz
Einzelne Systeme werden im Stack über redundante Links im Ring zusammengeschaltet.
Jede Unit im Stack verfügt hardwareseitig über Management-Funktionalität, die bei Bedarf
aktiviert werden kann.
 Die Systeme müssen in der Architektur 801.1d, 802.1w und 802.1s für eine redundante
Anbindung unterstützen.
 Es besteht die Möglichkeit, eine redundante Stromversorgung für alle Funktionalitäten
(ggf. auch für PoE nach 802.3af) des Switches anzuschließen. Diese ist auch nachrüstbar.
 Die redundanten Stromversorgungen sind so dimensioniert, dass die Leistung für alle
Switche in einem Stack ausreicht.
 Die redundanten Netzteile müssen auch an andere Stromkreise als die primären Netzteile
anschließbar sein. Beim Ausfall aller primären Netzteile (z.B. Unterbrechung im
Stromkreis) ist der Betrieb für alle Komponenten des Stacks über redundante Netzteile
sicherzustellen.
 Redundante Uplink-Ports sind verfügbar.


9.2.2.
Sicherheit
Die Abwehr gegenüber unerlaubten Zugriff durch Nutzer werden erreicht durch:
 Benutzer Authentifizierung über 802.1x mit RADIUS Server
 Wirespeed Access Control Listen
 MAC basierte VLAN’s
 Für das Management des Switches muß ein authentifizierter Switch Zugang konfigurierbar
sein.
 Die Funktionen SNMPv3 und SSL Verschlüsselung für den Management-Zugriff müssen
konfigurierbar sein.
 Die Managebarkeit muß abwärtskompatibel in Richtung SNMPv1sein.
 Mit einem SSH-Zugang wird ein sicherer Zugriff (z.B. Telnet-Verbindungen) erreicht.
 Ein Port Shutdown über Netzwerkmanagement wird unterstützt.
 Es sind Sicherheitsmechanismen gegen unauthorisieren Anschluss von DHCP-Servern
gegeben.

9.2.3.
Virtuelle LAN’s
 Die logische Segmentierung des Datenverkehrs und Broadcast Management durch
VLAN’s muß möglich sein.
 VLAN-Funktionalitäten sollten für alle Ports des Switches zur Verfügung stehen.
 Ein VLAN muß aus beliebigen Ports aller im Switch eingesetzten Module und aller Units
im Stack bestehen können.
 VLANs sollen switchübergreifend, d.h. netzwerkweit unterstützt werden.
 Die VLAN-Bildung erfolgt nach folgenden Kriterien :
 Layer 1 port based (physikalische Portgruppierungen)
 Layer 2 MAC address based (MAC-Adressen Gruppierungen)
 IP Subnet based (Source IP Adresse ans Identifikator)
Seite 75





 IPTV VLAN s
Der Schwitch sollte mindestens 255 VLAN’s unterstützen.
Endgeräte sollen parallel in mehreren VLANs teilnehmen können (z.B. Server, Workstations, HUB‘s jeder Art / 802.1q).
Ports müssen zu einem Link Aggregat nach 802.1ad zusammenschaltbar sein. Dies gilt
insbesondere für FastEthernet als auch für GigabitEthernet Ports.
VLAN Stacking wird im Stack unterstützt.
Für spezielle Konfigurationen wird Port-Mapping (Privat VLAN) unterstützt.
9.2.4.
Quality of Service
 Aktive VLAN‘s dürfen die Datenübertragung nicht verzögern.
 QoS Funktionalitäten sollten mindestens für 4 Hardware-Priorisierungsstufen pro Port
konfigurierbar sein.
 Jeder Port ist für 802.3x konfigurierbar.
 Es muß eine aktive Klassifizierung und Priorisierung von Datenströmen gemäß folgender
Kriterien möglich sein:
 MAC Adresse
 Vorhandenes 802.1q Tag, DiffServ Code Point
 VLAN
 IP Protokoll
 L3 IP Adresse
 L4 TCP/UDP Port
 Multicast Protokoll
 Interface

Den genannten Kriterien kann eine Priorität in der Weiterleitung des Traffics und auch
eine feste Bandbreite zugeordnet werden.
9.2.5.
Automatiken/System-“Intelligenz“
 Die 10/100BaseT-Ports sollen falsche Polaritäten bei Anschlüssen selbsttätig korrigieren
können.
 Für Ethernet Ports ist die Sende und Empfangsrichtung softwareseitig umschaltbar. Dies
erspart die dedizierte Nutzung von Cross Over Patchkabeln.
 Es muss ein „mirroring“ des Verkehrs eines beliebigen Ethernet-Switch-Ports auf einen
definierten Port möglich sein (Anschluss einer LAN-Probe bzw. eines LANalyzers).
 Das Switch-System soll über SNMP inband managebar sein und soll alle relevanten MIBGruppen unterstützen (z.B. MIB II, Bridge MIB, private MIB‘s u.a.).
 Es wird RMON Funktionalität unterstützt.
 Die Netzwerkmanagement-Applikation soll in ein weites Spektrum von marktgängigen
NMS-Systemen integrierbar sein (z.B HPOV/Windows, HPOV/HP-UX, SunNetManager/
SunOS oder Solaris, IBM-NetView/AIX) und auch als Standalone-Applikation für
Win95/WinNT lauffähig sein.
 Es muß eine graphische Oberfläche für das VLAN-Management verfügbar sein, durch die
mittels Drag-and-Drop einzelne Endgeräte den VLANs zugeordnet werden können.
 Zum Discovery der Netzwerktopologie wird der Standard 802.1ab (LLDP) unterstützt.
Eine entsprechende MIB ist implementiert, um diese Informationen auch an ein
Netzwerkmanagement-System weiterzuleiten.
 Der Switch kann einfach in Netzwerkmanagement-Applikationen eingebunden werden, um
schnell und effizient QoS-Implementationen für Standardanwendungen (z.B. VoIPVLANs) vorzunehmen.
 Mechanismen zur Behandlung von Multicast-Traffic sind im System implementiert.
 Ein Abgleich der Systemeinstellung für Uhrzeit und Datum ist über SNTP ist gesichert mit
Authentisierung möglich.
9.2.6.
Investitionsschutz/Migrationsfähigkeit:
Seite 76



Firmware Updates sollen mittels TFTP realisiert werden können.
Für den Switch muß eine Form der Lifetime Warranty bestehen.
100BaseFX SFPs werden in den SFP Ports für SFPs ebenfalls unterstützt.
9.3. OmniStack 6200
9.3.1.
…..x Stackable LAN Switch
……….……….
- Tisch- und Rackmount System, 19“ breit, 1HE
- 12 x 10/100 BaseT autosense
- 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports
alternativ auch als Stacking Port konfigurierbar)
- 16.000 MAC Adressen
- Wire Speed Switching
- stapelbar bis zu 8 Units
- mischbar mit 12-/24-/48-Port Versionen auch mit PoE
- incl. Managementfunktion
- Anschluß für red. Stromversorgung
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6212
Fabrikat:…………………………………………………………………….
9.3.2.
…..x Stackable LAN Switch
……….……….
- Tisch- und Rackmount System, 19“ breit, 1HE
- 24 x 10/100 BaseT autosense
- 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports
alternativ auch als Stacking Port konfigurierbar)
- 16.000 MAC Adressen
- Wire Speed Switching
- stapelbar bis zu 8 Units
- mischbar mit 12-/24-/48-Port Versionen auch mit PoE
- incl. Managementfunktion
- Anschluß für red. Stromversorgung
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6224
Fabrikat:…………………………………………………………………….
9.3.3.
…..x Stackable LAN Switch
……….……….
- Tisch- und Rackmount System, 19“ breit, 1HE
- 48 x 10/100 BaseT autosense
- 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports
alternativ auch als Stacking Port konfigurierbar)
- 16.000 MAC Adressen
- Wire Speed Switching
- stapelbar bis zu 8 Units
- mischbar mit 12-/24-/48-Port Versionen auch mit PoE
- incl. Managementfunktion
- Anschluß für red. Stromversorgung
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6248
Fabrikat:…………………………………………………………………….
9.3.4.
…..x Stackable LAN Switch mit PoE
……….……….
- Tisch- und Rackmount System, 19“ breit, 1HE
- 12 x 10/100 BaseT autosense
- Inline Power nach 802.3af
- 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports
alternativ auch als Stacking Port konfigurierbar)
Seite 77
- 16.000 MAC Adressen
- Wire Speed Switching
- stapelbar bis zu 8 Units
- mischbar mit 12-/24-/48-Port Versionen auch ohne PoE
- incl. Managementfunktion
- Anschluß für red. Stromversorgung
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6212P
Fabrikat:…………………………………………………………………….
9.3.5.
…..x Stackable LAN Switch mit PoE
……….……….
- Tisch- und Rackmount System, 19“ breit, 1HE
- 24 x 10/100 BaseT autosense
- Inline Power nach 802.3af
- 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports
alternativ auch als Stacking Port konfigurierbar)
- 16.000 MAC Adressen
- Wire Speed Switching
- stapelbar bis zu 8 Units
- mischbar mit 12-/24-/48-Port Versionen auch ohne PoE
- incl. Managementfunktion
- Anschluß für red. Stromversorgung
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6224P
Fabrikat:…………………………………………………………………….
9.3.6.
…..x Stackable LAN Switch mit PoE
……….……….
- Tisch- und Rackmount System, 19“ breit, 1HE
- 48 x 10/100 BaseT autosense
- Inline Power nach 802.3af
- 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports
alternativ auch als Stacking Port konfigurierbar)
- 16.000 MAC Adressen
- Wire Speed Switching
- stapelbar bis zu 8 Units
- mischbar mit 12-/24-/48-Port Versionen auch ohne PoE
- incl. Managementfunktion
- Anschluß für red. Stromversorgung
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6248P
Fabrikat:…………………………………………………………………….
9.3.7.
…..x Stackable LAN Switch
……….……….
- Tisch- und Rackmount System, 19“ breit, 1HE
- 24 x 100 BaseX SFP Ports
- 4x Ports Gigabit (2 Combo Ports / 2 10/100/1000BaseT Ports
alternativ auch als Stacking Port konfigurierbar)
- 16.000 MAC Adressen
- Wire Speed Switching
- stapelbar bis zu 8 Units
- mischbar mit 12-/24-/48-Port Versionen auch mit PoE
- incl. Managementfunktion
- Anschluß für red. Stromversorgung
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-6224U
Fabrikat:…………………………………………………………………….
Seite 78
9.3.8.
…..x Red. Stromversorgung für Stackable LAN Switch
……….……….
- Externe redundante Stromversorgung dediziert für einen Switch
- 110/230 Volt
- Für Switche ohne Inline Power nach 802.3af
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-62BP
Fabrikat:…………………………………………………………………….
9.3.9.
…..x Red. Stromversorgung für Stackable LAN Switch
……….……….
- Externe redundante Stromversorgung dediziert für einen Switch
- 110/230 Volt
- Für Switche mit Inline Power nach 802.3af
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-62BP-P
Fabrikat:…………………………………………………………………….
9.3.10. …..x Red. Stromversorgung für Stackable LAN Switch
……….……….
- Externe redundante Stromversorgung dediziert für einen Switch
- -48 Volt
- Für Switche ohne Inline Power nach 802.3af
Referenzfabrikat/Typ: Alcatel-Lucent OS-LS-62BP-DC
Fabrikat:…………………………………………………………………….
9.4. Gigabit SFP’s:
9.4.1.
…..x SFP Modul
……….……….
- 1000Base-SX
- Multimode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-SX
Fabrikat:…………………………………………………………………
9.4.2.
…..x SFP Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LX
Fabrikat:…………………………………………………………………
9.4.3.
…..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG –LH40
Fabrikat:…………………………………………………………………
Seite 79
9.4.4.
…..x SFP Modul
……….……….
- 1000Base-LH
- Singlemode Fiber Optik
- Steckertyp LC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
70km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG -LH70
Fabrikat:…………………………………………………………………
9.4.5.
…..x SFP Modul
……….……….
- Extended 1000Base-SX
- Multimode Fiber Optik (Wellenlänge 850nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
über 50/125 Faser
- Bedarf auf der Gegenseite ein funktionsgleiches Modul
Referenzfabrikat/Type: Alcatel-Lucent SFP-GIG-EXTND
Fabrikat:…………………………………………………………………
9.4.6.
…..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Multimode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 2km
für 100BaseFX und 550m für 1000BaseXüber 50/125 Faser
- Bei der Nutzung der Gigabit-Ethernet Geschwindigkeit ist ein
paarweiser Einsatz notwendig (Wellenlänge)
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-MM
Fabrikat:…………………………………………………………………
9.4.7.
…..x SFP Modul
……….……….
- Dual Speed 100BaseFX/1000BaseX
- Monomode Fiber Optik (Wellenlänge 1310nm)
- Steckertyp LC
- SFP-Formfaktor
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
10km für 100BaseFX und 10km für 1000BaseXüber 9/125 Faser
- Bei der Nutzung der Fast-Ethernet Geschwindigkeit ist die
Wellenlänge zu prüfen.
Referenzfabrikat/Type: Alcatel-Lucent SFP-DUAL-SM10
Fabrikat:…………………………………………………………………
9.5. SFP Interfaces 100BaseFX:
9.5.1.
…..x SFP Interface Modul
- 100BaseFX
- 1 Port Multimode
- LC Stecker
- Steckbar in OS6600-U24
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-MM
……….……….
Seite 80
Fabrikat:…………………………………………………………………
9.5.2.
…..x SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Steckbar in OS6600-U24
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
15km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM15
Fabrikat:…………………………………………………………………
9.5.3.
…..x SFP Interface Modul
……….……….
- 100BaseFX
- 1 Port Monomode
- LC Stecker
- Steckbar in OS6600-U24
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
40km über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent SFP-100-LC-SM40
Fabrikat:…………………………………………………………………
Seite 81
10. WLAN Lösung
Die WLAN-Lösung sollte folgendende Anforderungen erfüllen.
10.1.
Architektur










Mit dem System ist es möglich, WLANs nach den Standards IEEE 802.11a/b/g und
802.11n Draft aufzubauen.
WiFi Alliance zertifiziert
Thin Access Point Architektur mit zentralen Appliances zur Steuerung der Access Points
skalierbar im Hinblick auf die Anzahl anschließbarer Access Points
die zentralen Appliances können redundant ausgelegt werden
Kommunikation zwischen Acess Point und Appliance über Ethernet/IP
Ermöglicht ein Sprach- und Datenkommunikation
Ermöglicht den gleichzeitigen Betrieb mehrerer WLANs (SSIDs)
Vermaschte Strukturen sind aufbaubar (WLAN Mesh)
Dräger zertifiziert
10.2. Schlüsselfunktionen:
Nachfolgende Haupt-Funktionalitäten sollen durch den Switch bereitgestellt werden
10.2.1. Verfügbarkeit & Ausfallsicherheit
 Die WLAN Gesamtlösung besteht aus Thin Access Point und zentralen Appliances zur
Steuerung der Access Points.
 Die Kommunikation zwischen den Access Points und den/der zentralen Appliances muß
auch über ein bestehendes Ethernet Netzwerk auch über L3-Strukturen und dessen
eingebaute Backup Mechanismen mit Standard-Protokollen erfolgen können.
 Die zentralen Appliances können redundant (Master – Slave) ausgelegt werden. Beim
Ausfall des Masters übernimmt der Slave automatisch.
 Beim Ausfall eines Access Points muß es möglich sein, dass andere Access Points durch
Erhöhung der Sendeleistung diesen Bereich automatisch mit abdecken.
 Zur Verlängerung der Verfügbarkeit von Endgeräten (z.B. Batterieleistung bei VoIP
Phones) wird die Proxy-ARP Funktion vom WLAN-Switch unterstützt.
 Das Gesamtsystem kann skalierbar aufgebaut und gut erweitert werden. Es besteht die
Möglichkeit, der redundanz von zentrales WLAN-Switches und die zentralen WLANSwitches können durch dezentrale WLAN-Switches (distributed Functions) ergänzt
werden.
 Der WLAN Switch dynamisches Routing.
 Redundante Verbindungen ins LAN sind über LACP und RSTP konfigurierbar.
10.2.2. Sicherheit
 Die angebotene WLAN-Lösung muß neuesten Standards im Bereich der Sicherheit
entsprechen.
 Die angebotene Appliance muß eine Firewall-Funktionalität beinhalten.
 Die integrierte Firewall ist auch für VoIP geeignet. Folgende Funktionen sollten unterstützt
werden:

Stateful Voice Flow Classification

Advanced Call Admission Control
 Ein Broadcast von SSIDs muß unterdrückbar sein.
 Rouge Access Points müssen erkannt, klassifiziert, lokalisiert und ggf. kontaminiert
werden.
 Die Kommunikation zwischen Access Point und Appliance kann als verschlüsselte
Kommunikation auch für ein L3-Netzwerk (WAN) konfiguriert werden.
 In den Access Points werden keine sicherheitsrelevanten Informationen im Flash
gespeichert. (Schutz bei Diebstahl)
Seite 82












Eine Intrusion Detection Funktion muß durch das System bereitgestellt werden.
Die Integrität der angebundenen WLAN-User-Geräte wird intern im System geprüft.
Für eine Authentisierung der Clients ist zu gewährleisten, dass pro WLAN (SSID) ein
interner oder ein externer Authentisierungsserver konfiguriert werden kann.
Es muß möglich sein, für unterschiedliche WLANs unterschiedliche Mechanismen der
Authentisierung zu nutzen. Es ist auch eine Web-Portal-Lösung (vorzugsweise intern)
bereitzustellen.
Die Authentifizierung über IEEE 802.1x ist über PEAP, EAP-TLS und EAP-TTLS
bereitzustellen.
Folgende Verschlüsselungsmethoden sind für die Kommunikation bereitzustellen:
 WEP (statisch und dynamisch)
 WPA/TKIP
 WPA 2 / IEEE 802.11i mit AES Verschlüsselung
 IPSec
Eine Terminierung der von Client-Seite aufgebauten VPN-Verbindungen muß im System
möglich sein.
Für den Zugang von Gästen zum WLAN wird eine WEB-Portal-Lösung geboten. Hierzu
sind bereits vordefinierte Einstellungen getroffen. Diese sind aber auch individuell
anpassbar.
Ad-Hoc Netzwerke müssen unterbunden werden können.
Man-in-the-Middle Attacken werden erkannt und bekämpft.
Für eine gesicherte Kommunikation ist eine verschlüsselte Management-Verbindung
bereitzustellen. (SNMPv3, SSHv2, SSL)
Das System ermöglicht, mindestens 2 Konfigurations-Files zu speichern und alternativ zu
aktivieren. Die Konfigurationsfiles können auf ein externes System gesichert werden.
10.2.3. Intelligenz
 Die Sendefrequenzen der Access Points müssen automatisch durch die zentrale Appliance
konfigurierbar sein.
 Eine intelligente und dynamische Lastaufteilung muß möglich sein.
 Die WLAN Datenraten, die unterstützt werden sollen, können dediziert selektiert werden.
 Es besteht die Möglichkeit, die Funkabdeckung im realen Betrieb sich anzeigen zu lassen
und zu simulieren was passiert, wenn ein Access Point hinzugefügt wird.
 Die Ortung von WLAN Clients mit einer Genauigkeit von 3 m oder darunter ist zu
gewährleisten. Über die Management-Applikation wird die Darstellung (mit integriertem
Gebäudeplan) gewährleistet.
 Ein NTP Server ist konfigurierbar.
 Die FastEthernet-Ports sind für den direkten Anschluß von Access Points und für die
Nutzung in Richtung kabelgebundener Infrastruktur frei konfigurierbar.
 Fremd Access Points sind integrierbar.
 Die Access Point Hardware ist als Access Points, RF Monitore oder beides konfigurierbar.
 Zur intelligenten Fehleranalyse wird RMON Funktionalität auch im Wireless Bereich
bereitgestellt.
 Multicast über WLAN wird unterstützt.
 Um Multicast-Applikationen effizient im WLAN bereitzustellen, ist es möglich, MulticastStreams dediziert in Unicast-Streams umzuwandeln.
10.2.4. Mobilität
 Ein Roaming mit geringster Latenz muß zwischen Access Points und auch zwischen
Appliances möglich sein.
 Das System verfügt über einen internen DHCP-Server. Es kann auch alternativ auch ein
externer DHCP-Server eingebunden werden.
10.2.5. Remote Access Points
 Remote Access Point Konfigurationen sichern die verschlüsselte Kommunikation von
einem Client über einen Access Point, der direkt an das Internet angeschlossen ist, mit dem
zentralen WLAN Switch.
Seite 83



Ein per Firewall Policies kontrolliertes U-Turn Switching muss konfigurierbar sein.
Ein per Firewall Policies kontrollierter direkter Weg ins Internet muss konfigurierbar sein.
(Split Tunnel)
Der Betriebe von remote Access Points muss über UMTS möglich sein.
10.2.6. Voice over WLAN
 Das Gesamtsystem ist für VoWLAN ausgelegt und getestet.
 Das Protokoll NOE steht zur Verfügung.
 Mechanismen für Over the air QoS (WMM) stehen zur Verfügung
 Es gibt ein Battery Life Improvement (U-APSD)
 Es wird Connection Admission Control (TSpec) geboten.
 Zur Klassifizierung der VoWLAN Endgeräte stehen vordefinierte Regeln zur Verfügung.
10.2.7. WLAN
 Pro Access Point müssen mehrere WLANs mit unterschiedlichen SSIDs konfigurierbar
sein. Vorzugsweise sollten bis zu 16 WLANs konfigurierbar sein.
 Eine intelligente und dynamische Lastaufteilung muß möglich sein.
 Ein Mapping von WLANs auf VLANs ist möglich.
 Es ist möglich WLANs (SSIDs) nur an bestimmten Access Points zu konfigurieren.
10.2.8. Quality of Service
 Es werden die Standards 802.1p, TOS und DiffServ unterstützt.
 Der Standard IEEE 802.11e wird unterstützt.
 Pro Nutzer muß eine maximale Bandbreite festlegbar sein.
 QoS Konfigurationen werden auch in Mesh Lösungen unterstützt.
10.3. WLAN-Switche incl. Software
10.3.1. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- 1 10/100BaseT Port
- 1 10/100/1000BaseT Port
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- 8 Access Points anschließbar
- Bis 100 Nutzer verwaltbar
- Verschlüsselung mit einer Leistung mit 200Mbit/s
- Software-Funktionen modular nachladbar
- LED’s für Access Point Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-4302
Fabrikat:…………………………………………………………………...
10.3.2. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- 8 10/100BaseT Ports, davon 4 Ports mit Inline Power nach IEEE
802.3af und PoE+
- 1 Port Gigabit als Uplink 10/100/1000BaseT
- 1 serieller Consol-Port
- 1 Port USB zum Anschluß von Druckern und externen
Speichermedien
- Incl. Software für Basisfunktionen
- 8 Access Points anschließbar
- Bis 128 Nutzer verwaltbar
Seite 84
-
Aktive Firewall-Sitzungen: Max. 16.000
Gleichzeitige IPSec-Tunnel: Max. 128
Firewall-Durchsatz: 800 Mbit/s
Verschlüsselter Durchsatz (3DES): 400 Mbit/s
Verschlüsselter Durchsatz (AES CCM): 320 Mbit/s
Software-Funktionen modular nachladbar
LED’s für Access Point Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-4306
Fabrikat:…………………………………………………………………...
10.3.3. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- 6 10/100/1000BaseT Ports, davon 4 Ports mit Inline Power nach
IEEE 802.3af und PoE+
- 2 Port Gigabit als Uplink Gigabit SFP
- 1 serieller Consol-Port
- 4 Port USB zum Anschluß von Druckern und externen
Speichermedien
- Incl. Software für Basisfunktionen
- 16 Access Points anschließbar
- Bis 256 Nutzer verwaltbar
- Aktive Firewall-Sitzungen: Max. 16.000
- Gleichzeitige IPSec-Tunnel: Max. 256
- Firewall-Durchsatz: 2 Gbit/s
- Verschlüsselter Durchsatz (3DES): 1,6 Gbit/s
- Verschlüsselter Durchsatz (AES CCM): 0,8 Gbit/s
- Software-Funktionen modular nachladbar
- LED’s für Access Point Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-4306G
Fabrikat:…………………………………………………………………...
10.3.4. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- 6 10/100/1000BaseT Ports, davon 4 Ports mit Inline Power nach
IEEE 802.3af und PoE+
- 2 Port Gigabit als Uplink Gigabit SFP
- 1 serieller Consol-Port
- 4 Port USB zum Anschluß von Druckern und externen
Speichermedien
- Incl. Software für Basisfunktionen
- 16 Access Points anschließbar
- Bis 256 Nutzer verwaltbar
- Aktive Firewall-Sitzungen: Max. 16.000
- Gleichzeitige IPSec-Tunnel: Max. 256
- Firewall-Durchsatz: 2 Gbit/s
- Verschlüsselter Durchsatz (3DES): 1,6 Gbit/s
- Verschlüsselter Durchsatz (AES CCM): 0,8 Gbit/s
- Software-Funktionen modular nachladbar
- Konfigurierbar für IEEE 802.11a/b/g und n (Draft)
- Der Access Point im WLAN Switch kann gleichzeitig im 2,4 und
5GHz senden und empfangen
Seite 85
-
Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point
Drei externe Antennen inclusive abnehmbar RP-SMA-Schnittstellen
unterstützt bis zu 3x3 MIMO mit räumlicher Diversität
LED’s für Access Point Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-4306GW-1
Fabrikat:…………………………………………………………………...
10.3.5. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- 8 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- 1 Port Gigabit als Uplink [1000BaseT|1000BaseSX]
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- 16 Access Points anschließbar
- Bis 250 Nutzer verwaltbar
- Verschlüsselung mit einer Leistung mit 200Mbit/s
- Software-Funktionen modular nachladbar
- LED’s für Access Point Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-4308[ T | SX ]
Fabrikat:…………………………………………………………………...
10.3.6. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- 24 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- 2 GBIC Port als Uplink
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- 48 Access Points anschließbar
- Bis 250 Nutzer verwaltbar
- Verschlüsselung mit einer Leistung mit 200Mbit/s
- Software-Funktionen modular nachladbar
- LED’s für Access Point Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-4324
Fabrikat:…………………………………………………………………...
10.3.7. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- Gigabit-Ethernet-Ports (RJ-45 oder SFP): 4
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- 32 Access Points anschließbar
- Bis zu 512 Nutzer verwaltbar
- Aktive Firewall-Sitzungen: Max. 128.000
- Gleichzeitige IPSec-Tunnel: Max. 512
- Firewall-Durchsatz: 3 Gbit/s
- Verschlüsselter Durchsatz (3DES, AESCBC256): 1,6 Gbit/s
- Verschlüsselter Durchsatz (AES CCM): 0,8 Gbit/s
- Software-Funktionen modular nachladbar
Seite 86
- LED’s für Access Point Status
- Maximaler Stromverbrauch 35W
Referenzfabrikat/Type: Alcatel-Lucent OAW-4504
Fabrikat:…………………………………………………………………...
10.3.8. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- Gigabit-Ethernet-Ports (RJ-45 oder SFP): 4
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- 64 Access Points anschließbar
- Bis zu 1024 Nutzer verwaltbar
- Aktive Firewall-Sitzungen: Max. 128.000
- Gleichzeitige IPSec-Tunnel: Max. 1024
- Firewall-Durchsatz: 4 Gbit/s
- Verschlüsselter Durchsatz (3DES, AESCBC256): 4 Gbit/s
- Verschlüsselter Durchsatz (AES CCM): 2 Gbit/s
- Software-Funktionen modular nachladbar
- LED’s für Access Point Status
- Maximaler Stromverbrauch 45W
Referenzfabrikat/Type: Alcatel-Lucent OAW-4604
Fabrikat:…………………………………………………………………...
10.3.9. …..x WLAN Switch (Appliance)
……….……….
- Zentrale Appliance zur Steuerung der angeschlossenen Access Points
- 19” Einbau, 1HE
- Gigabit-Ethernet-Ports (RJ-45 oder SFP): 4
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- 128 Access Points anschließbar
- Bis zu 2048 Nutzer verwaltbar
- Aktive Firewall-Sitzungen: Max. 128.000
- Gleichzeitige IPSec-Tunnel: Max. 2048
- Firewall-Durchsatz: 4 Gbit/s
- Verschlüsselter Durchsatz (3DES, AESCBC256): 8 Gbit/s
- Verschlüsselter Durchsatz (AES CCM): 4 Gbit/s
- Software-Funktionen modular nachladbar
- LED’s für Access Point Status
- Maximaler Stromverbrauch 60W
Referenzfabrikat/Type: Alcatel-Lucent OAW-4704
Fabrikat:…………………………………………………………………...
10.3.10. …..x WLAN Switch Chassis (Appliance)
……….……….
- 4 Slot Chassis zur Aufnahmen von Supervisor- und InterfaceModulen
- 19” Einbau, 3HE
- 2 Netzteile 110/230V [200|400]Watt
- Lüfter im laufenden Betrieb tauschbar
Seite 87
-
Im Vollausbau max. 72 FastEthernet /40 Gigabit Ethernet Ports oder
8 x 10 Gigabit Ethernet Ports
Redundante Supervisor Module möglich
Max. 32.768 Nutzer verwaltbar
Aktive Firewall-Sitzungen: Max. 2.097.200
Gleichzeitige IPSec-Tunnel: Max. 32.768
Firewall-Durchsatz: bis zu 80 Gbit/s
Verschlüsselter Durchsatz (3DES, AESCBC256): bis zu 32 Gbit/s
Verschlüsselter Durchsatz (AES CCM): bis zu 16 Gbit/s
Software-Funktionen modular nachladbar
LED’s für Access Point Status
Maximaler Stromverbrauch 466W je PSU
Referenzfabrikat/Type: Alcatel-Lucent OAW-6000-PS[2|4]
Fabrikat:…………………………………………………………………...
10.3.11. …..x WLAN Switch Supervisor Modul (Appliance)
……….……….
- Zentrale Appliance-Funktion zur Steuerung der angeschlossenen
Access Points
- Einbau in WLAN Chassis OAW6000
- 1 Slot
- Redundante Konfiguration möglich
- 1 Outbound Management Port
- 1 serieller Consol-Port
- 1 PCMCIA Slot
- Incl. Software für Basisfunktionen
- 48 Access Points verwaltbar – hochrüstbar auf 128
- Software-Funktionen modular nachladbar
- LED’s für Supervisor Modul Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-SC-1-48
Fabrikat:…………………………………………………………………...
10.3.12. …..x WLAN Switch Supervisor Modul (Appliance)
……….……….
- Zentrale Appliance-Funktion zur Steuerung der angeschlossenen
Access Points
- Einbau in WLAN Chassis OAW6000
- 1 Slot
- Redundante Konfiguration möglich
- 1 Outbound Management Port
- 1 serieller Consol-Port
- 1 PCMCIA Slot
- Incl. Software für Basisfunktionen
- 128 Access Points verwaltbar
- Software-Funktionen modular nachladbar
- LED’s für Supervisor Modul Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-SC-1-128
Fabrikat:…………………………………………………………………...
10.3.13. …..x WLAN Switch Supervisor Modul (Appliance)
……….……….
- Zentrale Appliance-Funktion zur Steuerung der angeschlossenen
Access Points
Seite 88
-
Einbau in WLAN Chassis OAW6000
1 Slot
Redundante Konfiguration möglich
1 Outbound Management Port
1 serieller Consol-Port
1 PCMCIA Slot
Incl. Software für Basisfunktionen
256 Access Points verwaltbar
Software-Funktionen modular nachladbar
LED’s für Supervisor Modul Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-SC-2-256
Fabrikat:…………………………………………………………………...
10.3.14. …..x WLAN Switch Supervisor Modul (Appliance)
……….……….
- Zentrale Appliance-Funktion zur Steuerung der angeschlossenen
Access Points
- Einbau in WLAN Chassis OAW6000
- Benötigt einen Slot
- 10 x SFP Ports 1000Base-SX
- 2 x XFP Ports 10 GBE
- Redundante Konfiguration möglich
- 1 Outbound Management Port
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- Bis zu 512 Access Points verwaltbar
- Lizenz für 128 Access Points bereits enthalten
- Software-Funktionen modular nachladbar
- LED’s für Supervisor Modul Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-S3-C-2X10G
Fabrikat:…………………………………………………………………...
10.3.15. x WLAN Switch Supervisor Modul (Appliance)
……….……….
- Zentrale Appliance-Funktion zur Steuerung der angeschlossenen
Access Points
- Einbau in WLAN Chassis OAW6000
- Benötigt einen Slot
- 10 x SFP Ports 1000Base-SX
- 2 x XFP Ports 10 GBE
- Redundante Konfiguration möglich
- 1 Outbound Management Port
- 1 serieller Consol-Port
- Incl. Software für Basisfunktionen
- Bis zu 512 Access Points verwaltbar (Lizenzen müssen gesondert
erworben werden)
- Software-Funktionen modular nachladbar
- LED’s für Supervisor Modul Status
Referenzfabrikat/Type: Alcatel-Lucent OAW-S3-0-2X10G
Fabrikat:…………………………………………………………………...
Seite 89
10.3.16. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 4 Accesspoints
……….……….
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP4
Fabrikat:…………………………………………………………………...
10.3.17. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 8 Accesspoints
……….……….
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP8
Fabrikat:…………………………………………………………………...
10.3.18. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 16 Accesspoints
……….……….
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP16
Fabrikat:…………………………………………………………………...
10.3.19. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 32 Accesspoints
……….……….
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP32
Fabrikat:…………………………………………………………………...
10.3.20. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
……….……….
Seite 90
-
Lizenz für 64 Accesspoints
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP64
Fabrikat:…………………………………………………………………...
10.3.21. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4704
- Lizenz für 128 Accesspoints
……….……….
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP128
Fabrikat:…………………………………………………………………...
10.3.22. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
-
……….……….
Lizenz für 256 Accesspoints
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP256
Fabrikat:…………………………………………………………………...
10.3.23. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
-
……….……….
Lizenz für 384 Accesspoints
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP384
Fabrikat:…………………………………………………………………...
10.3.24. …..x Accesspoint Lizenzen
Optionales Softwaremodul für
OmniAccess Supervisor Card III
-
……….……….
Lizenz für 512 Accesspoints
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-LAP512
Fabrikat:…………………………………………………………………...
10.3.25. …..x WLAN Switch Interface Modul (Appliance)
……….……….
- Einbau in WLAN Chassis OAW6000
- 1 Slot
- 2 GBIC Ports zur Kommunikation mit den Access Points und den
kabelgebundenen Endgeräten
- LED’s für Link Status
Seite 91
Referenzfabrikat/Type: Alcatel-Lucent OAW-LC-2G
Fabrikat:…………………………………………………………………...
10.3.26. …..x WLAN Switch Interface Modul (Appliance)
- Einbau in WLAN Chassis OAW6000
- 1 Slot
- 24 FastEthernet Ports
- 2 GBIC Ports
- LED’s für Access Point und Link Status
……….……….
Referenzfabrikat/Type: Alcatel-Lucent OAW-LC-2G24F
Fabrikat:…………………………………………………………………...
10.3.27. …..x WLAN Switch Interface Modul (Appliance)
- Einbau in WLAN Chassis OAW6000
- 1 Slot
- 24 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- 2 GBIC Ports
- LED’s für Access Point und Link Status
……….……….
Referenzfabrikat/Type: Alcatel-Lucent OAW-LC-2G24FP
Fabrikat:…………………………………………………………………...
10.3.28. …..x GBIC Modul
- 1000Base-TX
- RJ45 Anschlusstechnik
- 100m Max-Distanz über Cat.5 Kabel
Referenzfabrikat/Type: Alcatel-Lucent OAW-GBIC-T
……….……….
Fabrikat:…………………………………………………………………
10.3.29. …..x GBIC Modul
……….……….
- 1000Base-SX
- Multimode Fiber Optik
- Steckertyp SC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von
550m über 50/125 Faser
Referenzfabrikat/Type: Alcatel-Lucent OAW-GBIC-SX
Fabrikat:…………………………………………………………………
10.3.30. …..x GBIC Modul
……….……….
- 1000Base-LX
- Singlemode Fiber Optik
- Steckertyp SC
- Die überbrückbare Dämpfung entspricht einer Max-Distanz von 5km
über MonoMode Faser
Referenzfabrikat/Type: Alcatel-Lucent OAW-GBIC-LX
Fabrikat:…………………………………………………………………
Seite 92
10.3.31. …..x Policy Enforcement Firewall Modul
……….……….
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-[4302|4308|4324|SC1|SC2]PEF
Fabrikat:…………………………………………………………………...
10.3.32. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 32 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF32
Fabrikat:…………………………………………………………………...
10.3.33. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 128 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
Seite 93
-
Voice-Aware 802.1x
Dynamisches WMM-Queue-Management
Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF64
Fabrikat:…………………………………………………………………...
10.3.34. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 128 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF128
Fabrikat:…………………………………………………………………...
10.3.35. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 256 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
Seite 94
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF256
Fabrikat:…………………………………………………………………...
10.3.36. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 512 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF512
Fabrikat:…………………………………………………………………...
10.3.37. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4604
OAW-4704
- Lizenz für 1024 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF1024
Seite 95
Fabrikat:…………………………………………………………………...
10.3.38. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4704
- Lizenz für 2048 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF2048
Fabrikat:…………………………………………………………………...
10.3.39. …..x Policy Enforcement Firewall Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
- Lizenz für 4096 User
- Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF4096
Fabrikat:…………………………………………………………………...
10.3.40. …..x Policy Enforcement Firewall Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
- Lizenz für 8192 User
……….……….
Seite 96
-
Stateful Firewall, ACLs, dynamische User Policies, User-to-User
Blocking
- Captiv Portal Integration
- User Services – Differenzierung, Bandbreitenmanagement, Captiv
Portal
- QoS
- NAT Services – Source-Destination NAT, redirect Funktion
- Call Admission Control
- Voice-Aware 802.1x
- Dynamisches WMM-Queue-Management
- Automatische Sprachpriorisierung (Alcatel-Lucent-Lucent NOE, SIP,
Spectralink SVP, SCCP und Vocera ALGs)
- Intelligente Analyse der Netzkapazität
- Phone Number Awareness
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-USR-PEF8192
Fabrikat:…………………………………………………………………...
10.3.41. …..x VPN Server Modul
……….……….
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-[4304|4308|4324|SC1|SC2]VPN
Fabrikat:…………………………………………………………………...
10.3.42. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 32 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN32
……….……….
Fabrikat:…………………………………………………………………...
10.3.43. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 64 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN64
……….……….
Seite 97
Fabrikat:…………………………………………………………………...
10.3.44. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 128 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN128
……….……….
Fabrikat:…………………………………………………………………...
10.3.45. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 256 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN256
……….……….
Fabrikat:…………………………………………………………………...
10.3.46. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 512 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN512
……….……….
Fabrikat:…………………………………………………………………...
10.3.47. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4604
OAW-4704
- Lizenz für 1024 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
……….……….
Seite 98
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN1024
Fabrikat:…………………………………………………………………...
10.3.48. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4704
- Lizenz für 2048 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN2048
……….……….
Fabrikat:…………………………………………………………………...
10.3.49. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
- Lizenz für 4096 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN4096
……….……….
Fabrikat:…………………………………………………………………...
10.3.50. …..x VPN Server Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
- Lizenz für 8192 gleichzeitige IPSec-Tunnels
- VPN Client Terminierung
- PPTP, L2TP/IPSec
- Software installierbar auf WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent OAW-SSN-VPN8192
……….……….
Fabrikat:…………………………………………………………………...
10.3.51. …..x Wireless Intrusion Protection Modul
……….……….
- Erkennung von Ad-Hoc Netzwerke, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-[4302|4308|4324|SC1|SC2]WIP
Fabrikat:…………………………………………………………………...
10.3.52. …..x Wireless Intrusion Protection Modul
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 1 Accesspoint
……….……….
Seite 99
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP1
Fabrikat:…………………………………………………………………...
10.3.53. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 2 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP2
Fabrikat:…………………………………………………………………...
10.3.54. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 4 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP4
Fabrikat:…………………………………………………………………...
10.3.55. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW4306
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 8 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP8
Fabrikat:…………………………………………………………………...
Seite 100
10.3.56. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 16 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP16
Fabrikat:…………………………………………………………………...
10.3.57. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4504
OAW-4604
OAW-4704
- Lizenz für 32 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP32
Fabrikat:…………………………………………………………………...
10.3.58. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4604
OAW-4704
- Lizenz für 64 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP64
Fabrikat:…………………………………………………………………...
10.3.59. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
OAW-4704
- Lizenz für 128 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
Seite 101
-
Erkennung falsch konfigurierter Access Points
Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP128
Fabrikat:…………………………………………………………………...
10.3.60. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
- Lizenz für 256 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP256
Fabrikat:…………………………………………………………………...
10.3.61. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
- Lizenz für 384 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP384
Fabrikat:…………………………………………………………………...
10.3.62. …..x Wireless Intrusion Protection Modul
……….……….
Optionales Softwaremodul für
OmniAccess Supervisor Card III
- Lizenz für 512 Accesspoints
- Erkennung von Ad-Hoc Netzwerken, Wireless Bridges, Weak WEP
- Automaische und manuelle Blacklist
- Erkennung falsch konfigurierter Access Points
- Erkennung von Man-in-the-Middle Attacken
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP-WIP512
Fabrikat:…………………………………………………………………...
10.3.63. …..x AAA Modul
- AAA Server Auswahl basierend auf SSID
……….……….
Seite 102
-
AAA Server Auswahl basierend auf voll qualifiziertem Domain
Namen
- RFC3576 Dienste
- XML API für Captiv Portal Lösung
Referenzfabrikat/Type: Alcatel-Lucent OAW-[4302|4308|4324|SC1|SC2]AAA
Fabrikat:…………………………………………………………………...
10.4. Access Point (Indoor)
10.4.1. …..x Access Point
- Access Points für oben genannten WLAN Switch
- 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- Konfigurierbar für IEEE 802.11a oder b/g
- 1 serieller Consol-Port
- Interne Antenne
- Kensington Lock Interface
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 41
……….……….
Fabrikat:…………………………………………………………………...
10.4.2. …..x Access Point
- Access Points für oben genannten WLAN Switch
- 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- Konfigurierbar für IEEE 802.11a oder b/g
- 1 serieller Consol-Port
- 2 interne Antenne
- Unterstützung von Diversity
- Konfigurationsmöglichkeit über Seriell over Ethernert
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 61
……….……….
Fabrikat:…………………………………………………………………...
10.4.3. …..x Access Point
- Access Points für oben genannten WLAN Switch
- 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- Konfigurierbar für IEEE 802.11a oder b/g
- 1 serieller Consol-Port
- 2 externe Antennen anschließbar über RP-SMA Stecker
- Konfigurationsmöglichkeit über Seriell over Ethernert
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 60
……….……….
Fabrikat:…………………………………………………………………...
10.4.4. …..x Access Point
- Access Points für oben genannten WLAN Switch
- 1 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- Konfigurierbar für IEEE 802.11a und b/g
- 1 serieller Consol-Port
……….……….
Seite 103
- Interne Antenne
- Konfigurationsmöglichkeit über Seriell over Ethernert
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 65
Fabrikat:…………………………………………………………………...
10.4.5. …..x Access Point
- Access Points für oben genannten WLAN Switch
- 2 FastEthernet Ports mit Inline Power nach IEEE 802.3af
- Konfigurierbar für IEEE 802.11a und b/g
- 1 serieller Consol-Port
- Interne Antennen
- 4 externe Antennen anschließbar über RP-SMA Stecker
- Konfigurationsmöglichkeit über Seriell over Ethernert
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 70
……….……….
Fabrikat:…………………………………………………………………...
10.4.6. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 1 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer
Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX
- 1x serielle Schnittstelle für Konfiguration
- Konfigurierbar für IEEE 802.11a/b/g und n (Draft)
- Der Access Point kann gleichzeitig im 2,4 und 5GHz senden und
empfangen
- Integrierte 3dBi omnidirektionale Antennen
- Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point
- unterstützt bis zu 2x2 MIMO mit räumlicher Diversität
- Kompatibel zu IEEE 802.3af -Geräten
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 105
Fabrikat:…………………………………………………………………...
10.4.7. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer
Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX
- Konfigurierbar für IEEE 802.11a/b/g und n (Draft)
- Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point
- Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen
(unterstützt bis zu 3x3 MIMO mit räumlicher Diversität)
- Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 120
Seite 104
Fabrikat:…………………………………………………………………...
10.4.8. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer
Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX
- Konfigurierbar für IEEE 802.11a/b/g und n (Draft)
- Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point
- Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen
(unterstützt bis zu 3x3 MIMO mit räumlicher Diversität)
- Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 121
Fabrikat:…………………………………………………………………...
10.4.9. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer
Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX
- Konfigurierbar für IEEE 802.11a/b/g und n (Draft)
- Der Access Point kann gleichzeitig im 2,4 und 5GHz senden und
empfangen
- Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point
- Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen
(unterstützt bis zu 3x3 MIMO mit räumlicher Diversität)
- Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 124
Fabrikat:…………………………………………………………………...
10.4.10. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 2 x 10/100/1000BaseT-Ethernet-Anschluss (RJ-45) mit automatischer
Umschaltung der Übertragungsgeschwindigkeit und MDI/MDX
- Konfigurierbar für IEEE 802.11a/b/g und n (Draft)
- Der Access Point kann gleichzeitig im 2,4 und 5GHz senden und
empfangen
- Unterstützt bis zu 32 SSIDs (Service Set Identifiers) pro Access Point
- Drei RP-SMA-Schnittstellen zur Unterstützung externer Antennen
(unterstützt bis zu 3x3 MIMO mit räumlicher Diversität)
- Kompatibel zu IEEE 802.3af, PoE+ und IEEE 802.3at-Geräten
- Kensington Lock Interface
- Anschluß für optionales externes Netzteil
- LED’s für Power und WLAN
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 125
Fabrikat:…………………………………………………………………...
10.4.11. …..x Access Point Stromversorgung
- Stromversorgung für oben genannte Access Points
- 110/230V mit Schuko-Stecker
……….……….
Seite 105
- Alternative zu Inline Power nach 802.3af
- Nutzbar für OAW-AP60/61/65/70/120-Serie
Referenzfabrikat/Typ: OAW-AP-AC-EC2
Fabrikat:…………………………………………………………………...
10.4.12. …..x Access Point Halterung
……….……….
- Halterung für Wand- und Deckenmontage
- Für oben genannte Access Points
Referenzfabrikat/Typ: OAW-AP41-MNT/OAW-AP60-MNT / OAWAP65-MNT OAW-AP70-MNT / OAW-AP120-MNT
Fabrikat:…………………………………………………………………...
10.4.13. …..x Remote Access Point Software
- Lizenz zur Nutzung des Softwaremoduls zur gesicherten
Kommunikation zwischen WLAN Switch und Remote AP
Referenzfabrikat/Typ: OAW-AP-RAPx
……….……….
Fabrikat:…………………………………………………………………...
10.5. Remote Access Point (Indoor)
10.5.1. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 2 10/100BaseT Ports
- FastEthernet Port konfigurierbar für PPPoE incl. Authentisierung
- Verschlüsselungsbandbreite in Richtung WAN bis 5MBit/s
- Incl. Stromversorgungsmodul
- IEEE 802.11 b/g
- Incl. Abnehmbare omnidirektionale Antenne
- Stauts LED’s für WLAN
- Geeignet für bis zu 5 gleichzeitige Nutzer
- Zentral administrierbar von oben genannten WLAN Switch
Referenzfabrikat/Type: Alcatel-Lucent RAP-2WG
Fabrikat:…………………………………………………………………...
10.5.2. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 4 10/100BaseT Ports
- 1 Port 10/100/1000BaseT
- 1 Port USB 2.0
- Ethernet Port konfigurierbar für PPPoE incl. Authentisierung
- WAN Verbindung auch über UMTS konfigurierbar
- Verschlüsselung durch dedizierte Hardware
- Verschlüsselungsbandbreite in Richtung WAN bis 100MBit/s
- Incl. Stromversorgungsmodul
- Stauts LED’s für Betriebsbereitschaft, LAN und WLAN
- Geeignet für bis zu 256 gleichzeitige Nutzer
- Zentral administrierbar von oben genannten WLAN Switch
- Auftisch Halterung
Referenzfabrikat/Type: Alcatel-Lucent RAP-5
Fabrikat:…………………………………………………………………...
Seite 106
10.5.3. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 4 10/100BaseT Ports
- 1 Port 10/100/1000BaseT
- 1 Port USB 2.0
- Ethernet Port konfigurierbar für PPPoE incl. Authentisierung
- WAN Verbindung auch über UMTS konfigurierbar
- Verschlüsselung durch dedizierte Hardware
- Verschlüsselungsbandbreite in Richtung WAN bis 100MBit/s
- IEEE 802.11 a/b/g/n
- IEEE 802.11n unterstützt 3x3 MIMO
- interne omnidirektionale Antennen
- Incl. Stromversorgungsmodul
- Stauts LED’s für Betriebsbereitschaft, LAN und WLAN
- Geeignet für bis zu 256 gleichzeitige Nutzer
- Zentral administrierbar von oben genannten WLAN Switch
- Auftisch Halterung
Referenzfabrikat/Type: Alcatel-Lucent RAP-5WN
Fabrikat:…………………………………………………………………...
10.6. Access Point (Outdoor)
10.6.1. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 1x 10/100 Base Tx Port
- Stromversorgung über PoE (802.3af) oder über mitgeliefertes Netzteil
- Konfigurierbar für IEEE 802.11a und b/g
- Unterstützt bis zu 16 SSIDs (Service Set Identifiers) pro Access Point
- Mehrere Captive Portals pro SSID
- Betreibbar im Temperaturbereich von -30 to 55 ºC
- Spritzwassergeschützt IEC 60529 IP68
Interne Heizung
- Externe Antennen-Anschlüsse: 4 x N-type female Anschlüsse (2 x 2.4
GHz, 2 x 5 GHz) zum Anschluss von externen Antennen (Supports signal
diversity)
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 85TX
Fabrikat:…………………………………………………………………...
10.6.2. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 1x 100 Base FX Port, Multimode, 1310nm, Reichweite bis max. 2km,
LC Stecker
- Stromversorgung über mitgeliefertes Netzteil
- Konfigurierbar für IEEE 802.11a und b/g
- Unterstützt bis zu 16 SSIDs (Service Set Identifiers) pro Access Point
- Mehrere Captive Portals pro SSID
- Betreibbar im Temperaturbereich von -30 to 55 ºC
- Spritzwassergeschützt IEC 60529 IP68
Interne Heizung
- Externe Antennen-Anschlüsse: 4 x N-type female Anschlüsse (2 x 2.4
GHz, 2 x 5 GHz) zum Anschluss von externen Antennen (Supports signal
diversity)
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 85FX
Seite 107
10.6.3. …..x Access Point
……….……….
- Access Points für oben genannten WLAN Switch
- 1x 100 Base LX Port, Singlemode, 1310nm, Reichweite bis max.
10km, LC Stecker
- Stromversorgung über mitgeliefertes Netzteil
- Konfigurierbar für IEEE 802.11a und b/g
- Unterstützt bis zu 16 SSIDs (Service Set Identifiers) pro Access Point
- Mehrere Captive Portals pro SSID
- Betreibbar im Temperaturbereich von -30 to 55 ºC
- Spritzwassergeschützt IEC 60529 IP68
Interne Heizung
- Externe Antennen-Anschlüsse: 4 x N-type female Anschlüsse (2 x 2.4
GHz, 2 x 5 GHz) zum Anschluss von externen Antennen (Supports signal
diversity)
Referenzfabrikat/Type: Alcatel-Lucent OAW-AP 85LX
Fabrikat:…………………………………………………………………...
Seite 108
11. Netzwerk Management Software (OmniVista)
11.1. OmniVista 2500
Für alle LAN Switch Komponenten soll eine umfangreiche Management Funktionalität mittels
SNMP gewährleistet werden.
11.1.1. Basisfunktionen

Das Netzwerkmanagement-System hat eine Client Server Architektur.

Verschiedene User Accounts mit unterschiedlichen Zugriffsrechten (Lesen und Schreiben
und auch auf verschiedenste Teilbereiche und Komponenten des Netzes aufteilbar)
möglich sind konfigurierbar.

Die Komponenten werden in tabellarischer und grafischer Form angezeigt.

Kommunikation zum gemanagten Gerät erfolgt via SNMPv1,v2 oder v3. Alle Varianten
werden vom Netzwerkmanagement-System unterstützt.

Ein automatisierter Discovery-Prozeß ist konfigurierbar.

Es können Geräte über SNMPv1/v2/v3 zeitgleich discovered werden.

Weitere MIB’s sind per Parser integrierbar.

Es werden verschiedener Hersteller im Netzwerkmanagment-System unterstützt.
Fremdapplikationen, die über MS Windows als Einzelapplikation gestartet werden
können, können auch in OmniVista integriert werden.

Alle Informationen werden in einer zentralen Datenbank gehalten.

Die Datenbank kann im laufenden Betrieb gesichert werden.

Anzahl genutzter Clients ist nicht an Lizenzschritte gebunden.

Integration weiterer Applikationen ist möglich.

Integration in andere Managementapplikationen (z.B. HP-OpenView Network
Nodemanager, InfoVista) kann erfolgen. Das Netzwerkmanagemet-System ist aber
prinzipiell auch eigenständig lauffähig.

Tabellarische und grafische Darstellung des Netzwerkes oder bestimmter Teile auch
funktionsbezogen sind möglich.

Ein Logging der ausgeführten Aktionen ist möglich.

Durch die Implementation in Java wird eine weitgehende Plattformunabhängigkeit der
Applikationen gewährleistet.
11.1.2. Bestandteile
 Entity Manager - stellt die LAN Switch Komponenten graphisch dar und beinhaltet
Konfigurations- und Monitoring Tools:
- visualisiert LAN Switch Komponenten auf dem Desktop
- Standard GUI Format, Echtzeit Grafik
- Port Diagnostik und Statistik auf physikalischer Ebene
- konfiguriert Ports und Spanning Tree Parameter
- Darstellung von aktuell installierten Software Versionen
- Möglichkeit der Sicherung der Konfiguration, Initiieren eines
Reboots mit verschiedenen Parametern und Anzeige der SysUpTime
- integrierter Entity Manager für OmniSwitch 8800, 7x00, 6600,
68x0 und 6x00 via integrietem WEB-Browser
- optionale Integration eines Entity Managers Switchmanager für
Geräte mit XOS Betriebssystem und TrackView für die
Komponenten der OmniCore Produktfamilie
- Discovery von non Alcatel-Lucent-Komponenten und Anzeige
von Basisinformationen entsprechend MIB-II / Launch von
dedizierten Applikationen.
- Zum einfachen Management können LAN Switche zu einer
„Network Group“ zusammengefasst werden. Dies ermöglicht
Seite 109









schnelle Konfigurationen an einer größeren Anzahl von LAN
Switchen.
- Über LLDP gesammelte Informationen zu Links zwischen
Switches und anderen Switches bzw. Endgeräten werden
angezeigt.
Inventory Manager – erzeugt verschiedenste Reports über die eingesetzten Komponenten
bezüglich Hard- und Software.
VLAN Manager – erlaubt die netzwerkweite Konfiguration und Managebarkeit der Port
Gruppen und virtuellen LAN‘s
- konfiguriert, überwacht und visualisiert policy based VLAN‘s
- verwaltet und administriert Netzwerkadressen
- Inter VLAN Port „drag-and-drop“ Funktion
- Automatische Generierung von Netzwerk Adressen Tabellen
- trennt fehlerhafte Netzwerkadressen vom logischen Netz
Statistik-, Event-, und Alarm Manager – stellt eine per Port Diagnose- und Ereignisanalyse mit Alarmierung zur Verfügung. Damit können sowohl RMON, Standard als auch
private MIB‘s in verschiedenen graphischen Ansichten abgefragt werden. Weiterhin lassen
sich ausgewählte Ereignisüberschreitungen mit ausführbaren (*.exe) Dateien verbinden
- überwacht netzwerkweiten Datenverkehr einschließlich
fehlerhaften Paketen und Switch internen Betriebszuständen auf
VLAN-, Switch-, Module-, Port Ebene
- Abfrage von RMON und MIB Variablen
- gleichzeitige Darstellung mehrerer Statistik und Event Fenster
- History Graphik Funktion
- Trap Filterung und Weitersendung mittels SNMP, email oder
Ausführung definierbarer anderer Applikationen
- Schwellwert Einstellungen und Kontrolle
- Verknüpfung von Ereignissen mit ausführbaren Dateien z.B. zur
Fernalarmierung
- Übersichtliche Darstellung von zentralen Parameter (CPU- und
Memory-Auslastung, MAC-Adress-Tabellen Größe und
Backplaneauslastung sind in einem Fenster mit dem maximalen,
dem Schwellwert und dem aktuellen Wert darzustellen)
Configuration Manager – Verwaltung der einzelnen Konfigurationen auf den jeweiligen
Switchen incl. Download- und Upload-Funktionalität
- Automatisierte
Backup
und
Restore-Funktion
zur
Sicherung
von
Gerätekonfigurationen. Diese Funktion kann auch zeitgesteuert erfolgen.
- Automatisiertes Softwaredownload zu den verwalteten Switchen. Diese Funktion kann
auch zeitgesteuert erfolgen und ein anschließendes Laden der Software kann
konfiguriert werden.
- Es können Telnet-Scripts definiert werden. Diese können dann auf einem oder
mehreren Switchen gleichzeitig auch zeitgesteuert abgearbeitet werden.
- Definition einer Aktion für mehrere Geräte
Location Manager – einfache Lokalisierung von Geräten nach MAC- oder IP-Adresse
(online oder mit History) und Darstellung in den grafischen Maps
Secure Manager – Verwaltung der Zugriffrechte für Administratoren auf den LANKomponenten.
ACL Management – Kontrolle und Konfiguration von QoS Regeln und ACLs für LAN
Switche zum Effizienten Management einer großen Anzahl von LAN Switches
Quarantine Manager – Auswertung von eingehenden Alarmen (SNMP, sFlow oder
Syslog) Informationen und Auswertung dieser entsprechend vordefinierter Regeln und
Initiieren von hinterlegten Aktionen auf LAN-Switchen und im WLAN-System.
WEB Management – Es wird die Implementation einer WEB-Schnittstelle in Richtung
Nutzer als Option angeboten. Mit dieser Schnittstelle sind administratorbezogene Sichten
auf das Netzwerk implementiertbar.
Seite 110

802.1x Zugangs-Manager – Kontrolle und Konfiguration der Port-Einstellungen für die
Benutzer Authentisierung gemäss 802.1x und für die Nutzung von Radiusbasierter MAC
Adress Authentisierung. Verwaltet die Einstellungen switchübergreifend und netzwerkweit
ist implementierbar. Die Verwaltung von Nutzerprofilen ist zentral möglich.
11.1.3. …..x OmniVista 2500 Software CD
……….……….
- Client-Server-Applikation (Version beinhaltet Client und Server Teil)
- Unterstützte Betriebssysteme
- Microsoft Windows XP
- Microsoft Windows Server 2003
- Sun Solaris v10
- Linux RedHat Enterprise Workstation IV – 32bit und 64bit
Version
- Linux SUSE – 32bit und 64bit Version
- Integrierter Entity Manager
- Alarm, Event und Statistikfunktionen
- Freie Definitionen von Regeln und Aktionen entsprechend der
eingehenden Informationen
- Aktionen können automatisiert oder durch Bestätigung des
Systemsadministrators ausgelöst werden.
- Netzwerkweite Lokalisierung der betroffenen Systeme, die einen
Alarm auf dem Intrusion Detection System ausgelöst haben
- Automatisierte Abschaltung von Switch-Ports oder Veränderung
sodaß der Client in ein Quarantäne VLAN oder WLAN überführt
wird
- einfache Definition von Nutzerzugriffsrechten (Administratoren) im
gesamten Netzwerk (Selektion der Switche, auf denen ein Nutzer
eingerichtet werden soll)
- einfache Definition von Access Control Lists im gesamten Netzwerk
(Selektion der Switche, auf denen ein Nutzer eingerichtet werden
soll)
- Definition über integrierten LDAP ServerBasiert auf LDAP – Nutzer,
Paßworte, Zugriffsrechte (auch zeitlich differenziert)
- einfache Definition von QoS Parametern über Switchgrenzen hinweg
im gesamten Netzwerk
- Einfache Definition anhand vorgefertigter Konfiguration
ermöglichen eine schnelle und einfache Definition von Regeln
auch auf einer größeren Anzahl von Switchen.
- Definition Komplexer Regeln können im Expert Modus erfolgen
- Im Expert Modus erstellte Regeln sind auch zeitlich einschränkbar.
- Definition über integrierten LDAP Server
- Lizensierbar entsprechend der Anzahl der zu verwaltenden Geräte
Referenzfabrikat/Typ: Alcatel-Lucent OV2500NMS-CD-35
Fabrikat:…………………………………………………………………….
11.1.4. …..x OmniVista 2500 Lizenz (10 Agenten)
……….……….
- Lizenz für OmniVista 2500 Software zur Überwachung von 10
SNMP Agenten
Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT10-NEW
Fabrikat:…………………………………………………………………….
11.1.5. …..x OmniVista 2500 Lizenz (20 Agenten)
……….……….
- Lizenz für OmniVista 2500 Software zur Überwachung von 10
SNMP Agenten
Seite 111
Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT20-NEW
Fabrikat:…………………………………………………………………….
11.1.6. …..x OmniVista 2500 Lizenz (50 Agenten)
……….……….
- Lizenz für OmniVista 2500 Software zur Überwachung von 10
SNMP Agenten
(Analog für 100, 500 und 1000 Agenten)
Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT50-NEW
Fabrikat:…………………………………………………………………….
11.1.7. …..x OmniVista 2500 Lizenz (10 Agenten)
……….……….
- Lizenz für OmniVista 2500 Software zur Überwachung von 10
SNMP Agenten
- Upgrade von Release 3.x auf 3.5
Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT10-UPG
Fabrikat:…………………………………………………………………….
11.1.8. …..x OmniVista 2500 Lizenz (20 Agenten)
……….……….
- Lizenz für OmniVista 2500 Software zur Überwachung von 10
SNMP Agenten
- Upgrade von Release 3.x auf 3.5
Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT20-UPG
Fabrikat:…………………………………………………………………….
11.1.9. …..x OmniVista 2500 Lizenz (50 Agenten)
……….……….
- Lizenz für OmniVista 2500 Software zur Überwachung von 10
SNMP Agenten
- Upgrade von Release 3.x auf 3.5
(Analog für 100, 500 und 1000 Agenten)
Referenzfabrikat/Typ: Alcatel-Lucent OV25EXT50-UPG
Fabrikat:…………………………………………………………………….
Seite 112
Herunterladen
Explore flashcards