TURGUT ÖZAL ÜNİVERSİTESİ TEKNİK ŞARTNAME Doküman No Mİ_F_13 Revizyon No. 00 Rev. Tarihi 00 Yayın Tarihi 03.03.2010 Şartname No TURGUT ÖZAL ÜNİVERSİTESİ NETWORK ALTYAPISI TEKNİK ŞARTNAMESİ KONU VE TANIMLAR Konu Bu teknik şartname Turgut Özal Üniversitesinde kurulacak bilişim altyapısı, donanım ve yazılımların teknik özellikleri ile yerine getirilmesi gereken hizmetleri ve bunlarla ilgili şartları kapsar. Tanımlar, Kısa Adlar ve Kısaltmalar TÖÜ Firma Kullanıcı İdare Dokümantasyon : Turgut Özal Üniversitesi : İdari şartnamede tanımlandığı gibidir. : TÖÜ Bilgi İşlem Daire Başkanlığı : TÖÜ Bilgi İşlem Daire Başkanlığı :Bu şartnamede, satın alınacak cihaz sistemlerine ait tüm donanım ve yazılım birimlerinin kullanılması, çalıştırılması, bakımı için gerekli her türlü el kitabı, her çeşit teknik yayın, kitap, not, çizim, şema, plan, prospektüs, broşür ve yazılımları ihtiva eder. ISO :Uluslararası Standartlar Kurumu (International Organization for Standardization) TSE : Türk Standartları Enstitüsü CE : Conformité Européenne GB : GigaByte Ghz : GigaHertz Gbps : Gigabit/saniye (Gigabit Per Second) AP : Access Point 1
GENEL ŞARTLAR 1. Teknik Şartnamenin kapsamı, şartnamede teknik özellikleri belirtilen bütün yazılımlar ve donanımları çalışır vaziyette teslim etmektir. 2. Bu şartnamede belirtilen teknik özellikler asgari şartları içermektedir. Teklifler, bu asgari şartlar göz önüne alınarak hazırlanacaktır. Belirtilen teknik şartlardan daha düşük veya teknik şartları sağlamayan teklifler değerlendirme dışında bırakılacaktır. 3. Firma, proje çalışmaları esnasında kendisine verilen hiçbir bilgi ve belgeyi TÖÜ nün izni olmaksızın başka bir yerde hiçbir şekilde kullanmayacağını, açıklamayacağını ya da başka kurum ve şahıslara vermeyeceğini kabul ve taahhüt edecektir. 4. Firma, TÖÜ nün yazılı izni olmaksızın bu şartname konusu işleri doğrudan ya da dolaylı bir şekilde tamamen ya da kısmen herhangi bir şahıs ya da kuruluşa devretmeyeceğini kabul ve taahhüt edecektir. 5. Firma, bu şartnamede yer alan maddelerin hepsine açık ve net cevaplar vermekle ve yerine getirmekle yükümlüdür. 6. Bu şartnameye teklif verecek firmanın; Ankara içinde kendilerine ait destek verebilecek olan teknik servisi ( TSE hizmet yeri yeterliliği veya ISO belgesi olması tercih sebebi olabilir.) Firma destek vereceği adresi teklifinde bildirecektir. 7. Tüm cihazlar ve yazılımlarla ilgili TSE, CE, Lisans belgeleri elektronik ya da basılı evrak olarak idareye teslim edilecektir. 8. Sistemleri oluşturan tüm parçalar yeni ve hiç kullanılmamış olacaktır. Cihaz ve malzemelerin hiçbir bölümünde kırık, çatlak, deformasyon ve malzeme hataları bulunmayacaktır. 9. Sistemlerin çalışması için gerekli her türlü bağlantı kablosu, fiber kablosu, güç kablosu, kabin montajı için gerekli parçalar (kablo yönetim kolu, kızak vb.) firma tarafından ücretsiz olarak sağlanacaktır. 10. Cihazların yazılımlarına ait tüm dokümantasyon, kitapçık ya da CD ücretsiz olarak verilecektir.(türkçe içerik tercih sebebidir.) 11. İstekli firma ihaleden önce kuracağı tüm yazılımlarla ilgili varsa demosunu ihale komisyonuna teslim etmelidir. 12. İstekli firmada Sosyal Güvenlik Kurumuna uygun olarak çalışan ve son üç ay primi yatırılmış, konusunda deneyimli en az 2 adet mühendis çalıştırılıyor olması gerekmektedir. 13. İhaleye teklif veren firma Donanım ve Network konusunda TSE Hizmet Yeterlilik Belgesine sahip 14. İhaleye teklif veren firma Sanayi Bakanlığı Satış Sonrası Yeterlilik Belgesine sahip olmalısı tercih sebebi olabilir. 15. İhaleye teklif verecek firma Network cihazları için üretici firmadan yetki belgesini ihale dosyasına ekleyecektir. 16. Teklif veren firmalar toplam teklif bedeline ilaveten teklif kapsamındaki her parça için birim fiyatlarını da liste halinde vereceklerdir. 17. Teklif verecek firmalar şartnamenin tamamına teklif verebilecekleri gibi kısmen de teklif verebilirler. Bu konu da takdir yetkisi ihale komisyonunundur. Şartnamenin tamamına teklif 2
veren firmalar ihale komisyonunun şartname kapsamında alınacak donanım ya da yazılımın bir kısmını onlardan temin etme yönündeki takdirini kabul etmek zorundadır. 18. İhaleye teklif verecek firma yazılım konusunda TSE hizmet yeterlilik belgesine sahip olması tercih sebebidir. DONANIM 1. Teklif edilecek tüm network cihazlarının aynı üreticiye ait olması tercih edilecektir. 2. Teklif edilecek tüm donanımlar idarenin istediği şekilde kurulacak ve üzerinde çalışacak servis ve programların konfigürasyonu yapılacaktır AĞ ALTYAPISI Genel Özellikler 1. Turgut Özal Üniversitesi yerel alan ağında kullanılacak network aktif cihazları, Üniversitenin bugün ve ileride ihtiyaç duyacağı yüksek bant genişliği, düşük gecikme, kolay büyüyebilme ve yüksek güvenlik özelliklerini sağlayacak bir nitelikte 2. Teklif edilecek tüm anahtarlar ve ağ yönetim yazılımı aynı üreticiye ait olacaktır ve ihale tarihinde üreticinin WEB sayfasında yayınlanmış olan ürünler olacaktır. Üretimi bitmiş (End of Life) cihazlar kesinlikle teklif edilmemelidir. 3. Yerel alan ağında kullanılacak tüm aktif cihazlar tek firmanın ürünü olmalı ve aynı firmanın ürünü tek bir ağ yönetim çatısı altında yönetilebilmelidir. 4. Kurulacak sistem IP telefon, video konferans, multicasting, e-learning ve kurumsal portal gibi yeni nesil teknolojilerin performanslı ve güvenli bir şekilde çalıştırılabildiği bir yapı 5. Network üzerinde uçtan uca güvenli networkler (Secure Networking) tesis edilecektir. Sistem üzerindeki her bir cihaz, her bir kullanıcı her bir fiziksel port yönetilebilmelidir ve bunlar için tanımlanmış olan güvenlik politikaları, kalitelendirme (QoS) politikaları kullanıcı network üzerinde nerede olursa olsun uygulanabilmelidir. Tanımlanmış olan tüm bu erişim, güvenlik ve kalite hakları kullanıcı mobil olsa bile kullanıcı ile birlikte dolaşmalıdır. 6. Ağ üzerinde tek bir kimlik bilgisi taşınacak olup (single-sign-on) kullanıcı nerede olursa olsun bu kimlik doğrulaması ile daha önceden sahip olduğu haklarda herhangi bir değişiklik yaşamadan network a erişebilecektir. 7. Dağıtım merkezleri arasındaki omurga bağlantıları Fiber Optik (F/O) kablo ile yapılacaktır. F/O kablo multimode (62.5/125um) tipi olacaktır. 8. Omurga anahtarlar arasında 10 GB yedekli bağlantı sağlanacaktır. 9. TÖÜ Ağ Altyapısı için 2 tipde toplam 4 adet anahtar alınacaktır. Anahtar listesi aşağıdaki gibidir. Anahtar çeşidi Adet Omurga Anahtar 1 Kenar Anahtar 3 3
Omurga Anahtar 1. Anahtar modüler şasi tipte olmalı ve en az 6 modül slotlu 2. En az 144 adet Gigabit SX/LX/LH/100Base-FX mini-gbic veya 10Base-T/100Base- TX/1000Base-T porta veya 24 adet 10-GbE porta veya kombinasyonlarına destek verebilmelidir. 3. 10/100/1000 portlar Auto-MDIX özelliğine sahip olmalı böylelikle çapraz veya düz bağlantı ayarlaması otomatik olarak yapılmalıdır. 4. IEEE 802.3af uyumlu PoE anahtar bazında tüm UTP portlarda standart olarak 5. Cihazın backplane/fabric hızı 345 Gbps değerinden az olmamalıdır. 6. Cihazın data iletim kapasitesi 240 million pps değerinden az olmamalıdır. 7. Latency (gecikme) değeri 10 mikrosaniyeden fazla olmamalıdır. 8. Adres tablosunda en az 64.000 MAC adres desteği 9. Yönlendirme tablosunda en az 10.000 adet yön bilgisi tutulabilmelidir. 10. Cihaz üzerinde en az 120 adet 10/100/1000 port 11. Cihaz üzerinde en az 4 adet 10 GbE SFP+ arayüz yuvası bulunmalı ve bu yuvaların hepsi dolu 12. Cihaz üzerindeki modüller ve güç kaynakları hot-swappable olmalıdır, çalışırken şaside herhangi bir kesinti olmaksızın takılıp çıkartılabilmelidir. 13. Anahtar üzerine IEEE 802.3at PoE+ standardını destekleyen modüller takılabilmelidir. 14. IEEE 802.3ad link aggregation özelliği ile 8 portu destekleyen 60 adet bağlantı noktası (Trunk) oluşturulabilmelidir. 15. IEEE 802.1s Multiple-Instance Spanning Tree protokolü desteği 16. Layer 3 düzeyinde Virtual Router Redundancy Protocol (VRRP) veya benzeri bir yedekleme protokolü desteği 17. Dinamik yönlendirme protokolü OSPF, hat yedekliliği ve bant genişliği kontrolü yapan ECMP desteği OSPF protokolünde NSSA desteği 18. IEEE 802.1Q (4,094 VLAN ID) VLAN ID si işaretleme desteği ve en az 2048 adet port bazında VLAN tanımlanabilmelidir. 19. GVRP veya benzeri bir protokol ile otomatik olarak VLAN ları öğrenebilmeli ve atama yapabilmelidir. 20. IEEE 802.1D Spanning Tree protokolü desteği 21. IEEE 802.1w Rapid Convergence/ Reconfiguration Spanning Tree protokolü desteği 22. 9.216 byte büyüklüğüne kadar iletim birimi (Jumbo Frame) desteği 23. Layer 3 düzeyinde statik yönlendirme ile VLAN lar arası IP iletimini desteklemelidir. 24. Gereksiz yayın trafiğinin engellenmesi için IGMPv1/v2/v3 desteği 25. Yeni jenerasyon IPv6 desteği IPv4 protokolünden IPv6 protokolüne geçiş için her iki protokolün kullanımına imkan vermelidir. 26. Dinamik yönlendirme protokolleri RIPv1/v2 ve OSPFv2 desteği 27. Dinamik IP Multicast RFC 2362 PIM Sparse Mode ve RFC 3973 PIM Dense Mode protokolleri desteği 28. IPv6 multicast trafiğinin gerekli arayüzlere yönlendirilebilmesi ve gereksiz multicast yayının engellenebilmesi için MLD snooping özelliği 29. Layer 3 düzeyinde erişim kontrol listeleri (ACL) desteği 30. Port güvenliği özelliği ile kullanıcı listeleri oluşturularak sadece belli MAC adreslerinin ilgili portlara bağlantı kurmasına izin verilebilmelidir. Bu sayede izinsiz kullanıcı ve cihazların ağa girişleri engellenebilmelidir. 4
31. RADIUS veya TACACS+ protokolleri ile kimlik tanımlama özelliklerini desteklemelidir. 32. Anahtarı yönetmek isteyen kişiler Radius sorgulama protokolü tarafından sorgulanabilmelidirler. 33. IEEE 802.1x kimlik tanımlama protokolü desteği 34. IEEE 802.1x desteği olmayan kullanıcıların network e güvenli şekilde bağlanabilmesi için WEB tabanlı yetkilendirme yapılabilmelidir. WEB-based Authentication özelliği 35. Kullanıcılar gerektiğinde MAC adreslerine göre yetkilendirilebilmelidir, MAC-based Authentication özelliği 36. Port başına aynı anda birden fazla kimlik tanımlama metoduna (802.1x, Web Tabanlı veya Mac Tabanlı) destek vermelidir. 37. Port başına aynı anda birden fazla 802.1x kullanıcısı desteği 38. Kimlik kontrolüne bağlı dinamik VLAN ataması gerçekleştirilebilmelidir. 39. Kimlik kontrolüne bağlı dinamik erişim kontrolü (ACL) yapılabilmelidir. 40. İstenmeyen ARP Broadcast saldırılarına karşın güvenlik önlemi olarak Dinamik ARP koruması özelliği 41. Anahtarın kötü niyetli ağ trafiğine karşı anahtar işlemci koruması (Switch CPU Protection) özelliği 42. ICMP DoS ataklarına karşın ICMP Throttling veya benzeri bir güvenlik metodunun desteği 43. Hangi anahtarlama portlarının birbirleriyle görüşeceğini kontrol etmek için kaynak port filtrelemesi veya benzeri özelliği 44. İstenmeyen DHCP sunucularına karşın güvenlik önlemi olarak DHCP koruması özelliği 45. BPDU ataklarına karşın BPDU koruması 46. STP Root olarak seçilmiş anahtarı ataklara ve yapılandırma hatalarına karşı koruma özelliği 47. SSHv1/SSHv2 Secure Shell protokolleri ile uzaktan güvenli şekilde yönetilebilir 48. Secure Sockets Layer (SSL) protokolü özelllikleri 49. Herhangi bir tarayıcı ile HTML tabanlı, HTTP ve HTTPS protokolleri ile uzaktan yönetilebilir 50. SNMPv1/v2c/v3, RMON, RMONv2 protokolleri desteklenmelidir. 51. Teklif edilen ürün serisinde sflow veya NetFlow gibi veri akışı izleme protokollerinin en az birinin desteği 52. Network trafiğini takip etmek için Port-Mirroring özelliği Birden fazla portun trafiği tek bir porttan takip edilebilecektir. Ağ içerisindeki başka bir anahtar üzerindeki bir portun izlenmesi mümkün Seçilen MAC adreslere göre ve VLAN bazlı trafik izleme mümkün 53. RFC 783 TFTP Protocol (revision 2) dosya transfer protokolü desteği TFTP protokolü ile yazılım (firmware) güncellemesi yapılabilmelidir. 54. Anahtarlama cihazları arasındaki bağlantıların sağlığının korunması amaçlı Uni-Directional Link Detection (UDLD) desteği 55. IEEE 802.1AB Link Layer Discovery Protocol (LLDP) keşif protokolü veya benzeri bir protokol desteği 56. Destekli IP Telefon gibi uç cihazların QoS ve VLAN gibi ayarlarının otomatik olarak yapılabilmesi için LLDP-MED protokolü desteği 57. İstek dışı multicast baskınlarına karşı IP multicast snooping desteği 58. IEEE 802.1p trafik önceliklendirme desteği 5
59. Class of Service (CoS) desteği 60. TCP/UDP Port numaralarına gore Layer 4 düzeyinde trafik önceliklendirme desteği 61. Hız sınırlama (Rate Limiting) özelliği 62. Hız garantileme (Guaranteed minimum) özelliği 63. Yazılım güncellemeleri ürünün yaşam süresi boyunca ücretsiz olarak sağlanmalıdır. 64. En az 5 yıl garantili olmalı, garanti kapsamındaki arızalarda cihaz 1 iş günü içerisinde yenisiyle değiştirilmelidir. 65. Cihazın tüm modülleri takılı iken, cihazı rahatlıkla besleyebilecek yedekli çalışabilen güç kaynakları 66. Cihaz yedek güç kaynağı ile teklif edilmelidir. 67. Cihaza en az 1500 W gücünde güç kaynakları takılmalıdır. 68. Cihazın yönetim modülü sökülebilir ve takılabilir 69. PoE destekli modüllere bağlı PoE destekli cihazlara yeterli güç sağlanabilmelidir. Kablosuz Erişim Noktası Cihazı(Access Point) (20 Adet) 1. Önerilecek erişim noktası IEEE 802.11n draft 2.0 standardındaki kablosuz kullanıcıları desteklediği gibi, aynı ortamda bulunan geriye dönük olarak IEEE 802.11b, 802.11g ve 802.11a standartlarındaki kablosuz kullanıcıları da destekleyeceklerdir. 2. Teklif edilen kablosuz erişim noktası üzerinde IEEE 802.11a/b/g ve IEEE 802.11n standartlarında çalışabilen en az 2 adet radyo 3. Teklif edilen erişim noktası üzerinde aşağıda belirtilen istemci erişim kontrol ve güvenlik yöntemleri desteklenmelidir: I. IEEE 802.1x Kimlik Doğrulama (Wpa/Wpa2-Aes) II. Mac Adresi İle Doğrulama (Lokal Veya Radius Üzerinden) III. Katman 2 İstemci İzolasyonu IV. IEEE 802.11i Şifreleme Desteği V. Radius (Rfc 2865 Ve 2866) İstemci Desteği. VI. DHCP İstemci Desteği 4. Teklif edilen kablosuz erişim noktası üzerinde 16 adet farklı SSID tanımlanabilmelidir. 5. Teklif edilen kablosuz erişim noktası üzerinde bulunan her bir radyo ara yüzü için farklı SSID yayını yapılabilir 6. Teklif edilen kablosuz erişim noktası üzerinde tanımlanan en az 8 farklı SSID için farklı bir BSSID (MAC adresi) 7. Teklif edilen kablosuz erişim noktası üzerinde dahili olarak IEEE 802.11a/b/g radyo ara yüzü için 2.4 / 5 GHz frekans bantlarında çalışabilecek en az 2 adet dual-band omni anten ve 802.11n radyo ara yüzü için en az 3 adet 3x3 MIMO (çoklu giriş, çoklu çıkış) anten 8. Teklif edilen kablosuz erişim noktaları dar/havalandırmasız alanlarda çalıştırılabilme özelliğine (plenum-rated) sahip 6
9. Teklif edilen kablosuz erişim noktası üzerinde en az 1 adet 10/100/1000 IEEE 802.3af PoE uyumlu ethernet ara yüz 10. Erişim noktasını ayrı olarak yönetip yapılandırmak amacıyla cihaz üzerinde en az 1 adet RS- 232 standardında konsol portu 11. Ethernet bağlantısı problemli olması durumunda veya kablosuz ağ kontrol cihazı ile bağlantı kopması durumunda radyo ara yüzlerini çalışmaz duruma getirebilmelidir. 12. Erişim noktasının kablosuz ağ kontrol cihazı ile bağlantısının kopması halinde kablosuz ağ trafiğinin bu durumdan etkilenmeksizin devam etmesini sağlayabilmelidir. 13. Teklif edilen kablosuz erişim noktası Kablosuz Ağ Kontrol Cihazı kullanılarak merkezi yönetim ile çalışma mimarisini desteklemelidir. Sistem kablosuz ağ kontrol cihazı kullanılarak çalıştırılmalıdır. 14. Teklif edilen erişim noktası üzerinde VLAN desteği Her bir SSID için farklı VLAN yönlendirmesi yapılabilmelidir. 15. Tanımlı olan her bir SSID için 802.1Q VLAN a ilişkilendirme desteği 16. Tanımlı olan her bir SSID için Servis kalitesi (QoS) parametreleri tanımlama desteği Desteklenen QoS parametreleri açıkça belirtilmelidir. 17. Tanımlı her bir SSID için WEP, WPA, WPA2 ve 802.1x kimlik doğrulama desteği 18. Teklif edilen Erişim noktası üzerinde tanımlı olan her bir SSID için farklı güvenlik ve kimlik doğrulama yöntemi tanımlama desteği 19. Teklif edilen erişim noktası üzerinde tanımlı olan her bir SSID için eş zamanlı maksimum kullanıcı sayısı tanımlama desteği 20. Teklif edilen erişim noktası üzerinde 802.1p ve Wi-Fi Multimedia (WMM) Servis kalitesi parametreleri desteklenmelidir. 21. Teklif edilen erişim noktası üzerinde bulunduğu lokasyona bağlı olarak servis tanımlama özelliği 22. Yerel Ağ üzerinde bulunan Kablosuz Ağ Kontrol Cihazlarını otomatik olarak algılayabilmelidir. 23. Katman 2 ve Katman 3 kesintisiz hareketlilik (roaming) desteği Bu özellik ayrıntılı olarak açıklanmalıdır. 24. SYSLOG desteği bulunmalıdır ve istenmesi durumunda sistem mesajları uzaktaki bir SYSLOG sunucuya gönderilebilmelidir. 25. Teklif edilen kablosuz erişim noktası bütünleşik Web ara yüzü, SSH, SNMP ile yönetilebilmelidir. 26. Teklif edilen bina içi kablosuz antenlerin çalışma frekans değeri, kazanç değeri, VSWR değeri ve yatay-dikey yayın profilleri teklif ile birlikte verilmelidir. 27. Teklif edilen cihazlar üzerinde 4 adet anteni 7
Kablosuz Ağ Kontrol Cihazı ( 40 Ap Lisansı) 1. Bilgi İşlem Daire Başkanlığında kurulu bulunan Kablosuz Ağ Kontrol Cihazı ( HP Procurve MSM760) nın mevcut lisansına ek olarak 40 adet AP için gerekli olan lisansın temin edilmesi gerekmektedir. Kenar Anahtar (3 Adet) 1. Cihaz üzerinde 48 adet 10/100/1000 port 2. Genişleme yuvalarına 4 adet; 1000BaseSX, 1000BaseLX, 1000BaseLH/ZX GBIC/SFP ler takılabilmelidir. 3. GBIC ler orijinal ve üretici garantisinde olmalı, OEM GBIC teklif edilmemelidir. 4. 10/100/1000BaseT portlar otomatik olarak MDI ve MDIX ayarlamasını yapabilmelidir. 5. Data iletim kapasitesi en az 71.4 Mpps 6. Anahtarlama kapasitesi en az 96 Gbps 7. Cihaz tıkanmasız (non-blocking) mimaride 8. Cihaz üreticinin WEB sitesinde duyurduğu performans değerini sağlayacak olan yazılım ve donanım ile teklif edilmelidir. 9. Gigabit portlar için Latency (gecikme) değeri 5.4 mikrosaniyenin altında 10. Disaster recovery veya yüksek performans backup sistemleri için Jumbo Frame desteği 11. IEEE 802.3ad link aggregation (LACP) özelliği ile en az 8 adet port paralel çalıştırılabilmelidir, en az 24 adet LACP grup tanımlanabilmelidir. 12. IEEE 802.1D spanning tree desteği ile network üzerinde loop oluşmasını engelleyerek yedekli bağlantıların yapılabilmesi sağlanmalıdır. 13. IEEE 802.1w rapid reconfiguration of spanning tree desteği olmalı, böylece yedekli bağlantıların kısa sürede devreye alınabilmesi sağlanmalıdır. 14. IEEE 802.1s Multiple Spanning Tree desteği ile birden fazla VLAN yedekli bağlantılarla aktarılabilmelidir. 15. Port security özelliği olmalı, her bir porta erişim izni olan MAC adresler tanımlanabilmelidir. 16. IEEE 802.1x port based network access control ve RADIUS desteği 17. IEEE 802.1x desteği olmayan kullanıcıların network e güvenli şekilde bağlanabilmesi için WEB tabanlı yetkilendirme yapılabilmelidir. WEB-based Authentication özelliği 18. Kullanıcılar gerektiğinde MAC adreslerine göre yetkilendirilebilmelidir, MAC-based Authentication özelliği 19. Her port aynı anda IEEE 802.1x veya WEB veya MAC bazında yetkilendirme yapabilmelidir. 20. RADIUS veya TACACS+ protokolleri ile kimlik tanımlama özelliklerini desteklemelidir. 21. SSH v2 (Secure Shell) desteklemelidir. 22. SSL (Secure Sockets Layer) desteklemelidir. 23. IGMPv1/v2/v3 desteği 24. IEEE 802.3x flow control desteği 8
25. Kaynak port filtrelemesi veya benzeri bir özellik ile sadece belirli portların birbiriyle konuşması sağlanabilmelidir. 26. Birden fazla portun tek port üzerinden izlenebilmesi için port monitoring (mirror) özelliği 27. IEEE 802.1p trafik önceliklendirme desteği 28. CoS Class of Service özelliği ile, 802.1p önceliklendirmeler IP adresine, IP Type of Service, Layer 3 protokole, TCP/UDP port numarasına, kaynak portuna göre yapılabilmelidir. 29. SNMPv1/v2c/v3, RMON, RMONv2 desteklemelidir. 30. sflow veya NetFlow desteği 31. Cihazın komut satırı (CLI) ve WEB üzerinden yönetim desteği 32. Yazılım güncellemesi için TFTP desteği 33. IEEE 802.1Q VLAN desteği olmalı, en az 256 adet sanal ağ tanımlanabilmelidir. 34. 19 inch rack üzerine monte edilebilmelidir. 35. Harici yedek güç kaynağı takılabilir 36. Network yönetim yazılımı ile birlikte teklif edilmelidir. 37. Anahtar yazılım güncellemeleri en az beş yıl boyunca ücretsiz yapılabilecek şekilde teklif verilmelidir. 38. Ürün en az beş yıl garantili Garanti süresince oluşabilecek arızalarda onarım, güç kaynağı, modül, GBIC gibi parça değişim veya ürün değişimi için herhangi bir ücret talep edilmeyecek şekilde teklif verilmelidir. 39. En az beş yıl süre içinde ürünün garanti altında olduğu üretici tarafından belgelenmelidir. GARANTİ, BAKIM VE ONARIM 1. Şartname kapsamındaki bütün donanımlar en az 3 (üç) yıl, yapısal kablolama ürünleri en az 20 yıl süre ile üretici firma garantisi altında olacaktır. Daha uzun süreli garanti tercih nedenidir. Şartname kapsamında bulunan ürünler için üretici firmaların verdiği daha uzun süreli garanti varsa tek tek belirtilecektir. 2. Firma en az 10 (on) yıl süre ile donanım sistemine ait her türlü yedek parçayı temin etmeyi taahhüt edecektir. 3. Firmalar tekliflerinde, sunucu için ileride kapasite artırımı ve yedek olarak kullanılabilecek; CPU, Disk ve bellekler için tek tek fiyatlarını belirteceklerdir. 4. Firmalar ayrıca garanti süresi bitiminden sonra en az 5 yıl geçerli olacak yıllık Bakım- Onarım ve Teknik Destek tekliflerini verecektir. 5. Bakım-Onarım ve Teknik Destek teklifleri malzemeli (parça dahil) olarak İhale kapsamındaki TÖÜ Bilgi Sistemlerini Yapılandırma Projesinin tamamını kapsayacak şekilde düzenlenecektir. 6. TÖÜ isterse, garanti süresi bitiminde ihaleyi alan firma ile bakım-onarım ve teknik destek sözleşmesi yapacaktır. 9