için, istenen şartların firma tarafından yerine getirilemediği kabul edilecektir.

TEKNİK ŞARTNAME A. KAPSAM Bu Teknik Şartname, TRT-Net İletişim Ağı nda ihtiyaç duyulan kablosuz erişim özelliğini sağlamak üzere 1 adet merkezi kablosuz ağ kontrol modülü, 208 adet kablosuz erişim noktası (access point), kablosuz ağ yönetim yazılım paketi, 8 adet monte kiti, 7 adet mevcut kablosuz erişim noktaları için modül, 1 adet erişim güvenlik sunucusu ve 16 adet PoE anahtarlama (switch) cihazının satın alınması, kurdurulması ve çalışır şekilde teslim edilmesine ilişkin genel ve teknik şartları kapsar. B. KISALTMALAR Şartnamede kullanılacak olan kısaltmalar ve açık anlamları aşağıda belirtilmiştir; Firma: İhaleye katılıp teklif veren şirket. Yüklenici: Firma tekliflerinin değerlendirilmesi sonucu, ihaleyi kazanan ve kapsamda belirtilen sistemleri, TRT ile sözleşme yaptıktan sonra, satmaya ve satış sonrası hizmet vermeye, yetkili, aynı zamanda idari ve teknik açıdan, sorumlu kılınmış firma. BTDB: TRT Bilgi Teknolojileri Dairesi Başkanlığı. C. GENEL ŞARTLAR C.1 Şartnamenin Genel Şartlar ve Teknik Şartlar başlıkları altında geçen her madde, firma tarafından aynı sıra ve düzende tek tek yanıtlanacaktır. Yanıtsız bırakılan, eksik yanıtlanan, anlaşılamayacak şekilde veya yoruma açık bir şekilde yanıtlanmış maddeler için, istenen şartların firma tarafından yerine getirilemediği kabul edilecektir. C.2 Firma, teklifine, teklif ettiği marka cihazlar ile ilgili, orijinal katalog ve belgeleri koyacaktır. (Ayrıca, teklif edilen cihazların marka ve modelleri, teklif dosyasına liste halinde eklenecektir.) C.3 Firma, teklif ettiği marka cihazları satmaya, bu sistemler ile ilgili teknik bakım, onarım ve destek hizmetini vermeye, çözüm sunmaya, yetkili olduğunu, bu sistemlerin Ana Dağıtıcısı/Türkiye Temsilcisi konumundaki firmasından almış olduğu Yetki belgesi ile gösterecektir. C.4 Firma, en az, son 3 (üç) yıldır, teklif ettiği marka kablosuz LAN kontrol cihazının ve erişim noktalarının satışını yapıyor ve bu sistemler ile ilgili, teknik bakım, onarım ve destek hizmetini, veriyor olmalıdır. Bu husus belgelenecektir. C.5 Firma, teklif ettiği cihazların konfigürasyonu ile ilgili eğitilmiş personelini, teklifinde gösterecektir. ( Personel İsmi, Firmadaki Hizmet Süresi, Aldığı Eğitimler, Eğitimi Veren Kurum/Kuruluş/Firma, Sertifikalar başlıkları altında). 1

C.6 Kurulum aşamasında 5. madde de özellikleri belirtilen personelinde hazır bulunacağını ve garanti süresi boyunca da, bu personelin veya bu personelin işten ayrılması halinde bu konuda uzman başka bir personelin destek vereceğini garanti edecektir. C.7 Yüklenici, garanti süresi içerisinde, gerek duyulabilecek her türlü yedek parça, bakım, onarım ve konfigürasyon hizmetini, ayrı bir ücret talep etmeden, sistemin kurulu bulunduğu yerde verecektir (İşçilik içinde ayrı bedel talep edilmeyecektir.). Bakım, onarım hizmeti, sistemin kurulu bulunduğu yerde verilemeyecek ise, yüklenici, cihaz(lar)ı kurulu bulunduğu yerden, BTDB yetkililerinden teslim alacak, gerekli bakım, onarım hizmetini verdikten sonra, tekrar kurulu bulunduğu yerde BTDB yetkililerine teslim edecektir ve kuruluşunu tamamlayacaktır. C.8 8. madde de belirtilen süreler içerisinde müdahale edilen arızaların bakım onarım süresi 24 saati geçtiği takdirde veya bakım onarım hizmeti, sistemin kurulu bulunduğu yerde verilemeyecek ise, yüklenici arızalı cihaz(lar)ın yerine, aynı işlevi görecek, aynı özelliklerde başka bir cihazı(ları) kurmak ve işleyişin devamı sağlamakla yükümlüdür. C.9 Yüklenici, cihazların kuruluşlarının yapılabilmesi ve çalışabilmesi için, gerekli olabilecek her türlü ilave malzeme, orijinal donanımlar (ara bağlantı kabloları, elektrik kabloları vb), yazılımlar (konfigürasyon yazılımları, flash bios yazılımı, işletim sistemi vb.), ve dokümanları, cihazlar ile birlikte teslim edecektir. (Kuruluş yüklenici tarafından yapılacaktır) C.10 Tüm cihazların TRT ye teslim süresi 60 günü geçmeyecektir. C.11 Tüm cihazların kurulması ve çalışır vaziyette teslim edilmesine ilişkin tarih ve yer bilgileri TRT tarafından belirlenecektir. D. SATIN ALINACAK MALZEMELER VE TEKNİK ÖZELLİKLERİ D.1. MERKEZ KABLOSUZ AĞ KONTROL CİHAZI 1 Adet D.1.1. Teklif edilen merkez kablosuz ağ kontrol cihazı ve erişim noktası cihazları aynı üreticiye ait olmalıdır. D.1.2. Teklif edilen kablosuz erişim cihazlarının merkezi yönetimi için kullanılacaktır. D.1.3. Teklif edilen merkez kablosuz ağ kontrol cihazı, kurum bünyesinde kullanılan omurga anahtarlara eklenebilecek bir modül veya ayrı bir cihaz olarak teklif edilebilir. D.1.4. Teklif edilen cihaz, ayrı bir cihaz olarak teklif edilmesi durumunda, yedekli dahili güç kaynağına sahip olmalıdır. D.1.5. Cihaz, toplamda, en az 300 adet erişim noktası cihazını desteklemelidir. (en fazla 2 cihazla). 2

D.1.6. Teklif edilen cihazda, yönetilecek her 40 erişim noktasi cihazı için, 1 adet 1000 Base X arayüz veya cihaz modül olarak teklif edilmiş ise, yine her 40 erişim noktası için 1 Gbit destekleyen backplane bağlantısı bulunmalıdır. D.1.7. Cihaz üzerinde konsol bağlantısı için arayüz bulunmalıdır. D.1.8. Cihaz ile, kendisine bağlı olan kablosuz erişim noktalarına güvenlik politikaları uygulanabilmeli, dinamik ve gerçek zamanlı radyo frekanslarının yönetimi, servis kalitesi (QoS) politikaları ve kablosuz IPS özellikleri desteklenmelidir. D.1.9. Cihaz, RF girişim etkilerine karşı, tespit etme ve önleme özelliklerine sahip olmalıdır. D.1.10. Cihaz, erişim noktaları arasında yük paylaşımı yaptırabilmelidir. D.1.11. Cihaz ağın durumuna gore, erişim noktalarının RF çıkış gücünü, dinamik ve gerçek zamanlı olarak ayarlayabilmelidir. D.1.12. Eğer bir erişim noktası çalışamaz duruma gelirse, cihaz diğer erişim noktalarında gerekli güç ve RF değişikliklerini yaparak çalışmayan erişim noktasının alanını kapsayabilmelidir. D.1.13. Cihazın güç kaynağı dahili olarak yedeklenebilmelidir. D.1.14. Cihaz IEEE 802.11a, 802.11b, 802.11g ve 802.11n draft 2.0 standartlarını destekleyecektir. D.1.15. Cihaz üzerinde IEEE 802.1Q ve IEEE 802.1D desteği olmalıdır. D.1.16. Kablosuz ağ kontrol cihazı üzerinden, VoWLAN (Voice over WLAN) tanımlanabilecek ve ses için Call Admission Control tanımlanabilecektir. D.1.17. IEEE 802.1X standardını desteklemelidir. IEEE 802.1X desteği olmayan istemciler için web tabanlı yetkilendirme yapabilmelidir. D.1.18. Misafir VLAN desteği olmalıdır. IEEE 802.1X yetkilendirmesinde başarısız olan istemcileri, otomatik olarak kısıtlı bir VLAN a atayabilmelidir. D.1.19. İstendiği takdirde misafir VLAN ine ait trafiği doğrudan DMZ bölgesine yönlendirebilmelidir. D.1.20. WEP, WPA ve WPA2 desteği olmalıdır. D.1.21. Kriptolama için SSL, AES ve IPSEC desteği olmalıdır. D.1.22. Harici bir RADIUS ve/veya TACACAS sunucusu üzerinden, kullanıcıların kimlik sorgulamasını yapabilmelidir. (Kurum LDAP yapısı ile entegre edilecektir). 3

D.1.23. Kablosuz ağ kontrol cihazı, N+1 moduna yedekli çalışmayı desteklemelidir. D.1.24. Kablosuz ağ kontrol cihazında herhangi bir arıza olması durumunda, kendisine bağlı olan kablosuz erişim noktaları, otomatik olarak aynı ağ kontrol cihazı grubunda bulunan, 1 veya daha fazla kablosuz ağ kontrol cihazına kayıt olmalıdır. D.1.25. Kablosuz ağ kontrol cihazı, uzak bölgelerde bulunan erişim noktalarını yönetebilmelidir. D.1.26. Teklif edilen kablosuz ağ kontrol cihazı ve erişim noktaları, uzak bölgelerde bulunan kullanıcıların, birbirleri arasındaki trafiği, merkez kablosuz ağ kontrol cihazına taşımadan yerel olarak anahtarlanmasını sağlamak için, local switching (H-Reap.. vb) protokollerinden en az birini desteklemelidir. Aynı zamanda uzak bölgede bulunan erişim noktaları ile merkez kablosuz ağ kontrol cihazının bağlantısı kesildiğinde, erişim noktaları, yerel alan ağına hizmet vermeye devam edebilmelidir. Desteklenen protokol belirtilecektir. D.1.27. Teklif edilen kablosuz ağ kontrol cihazının yönetimi, CLI, web ve telnet ile yapılabilmelidir. Cihaz aynı zamanda teklif edilecek olan kablosuz kontrol yazılımı ile izlenebilmeli ve tüm foksiyonları ile yönetilebilmelidir. D.1.28. Teklif edilen cihazın web arayüzü üzerinden yazılım güncelleme özelliği bulunmalıdır. Cihazın yazılım güncellemeleri garanti süresince ücretsiz olarak yapılacaktır. D.2. KABLOSUZ ERİŞİM NOKTASI (802.11a/b/g/n) - Tip 1 50 Adet D.2.1. Önerilecek olan kablosuz ağ cihazı (kablosuz erişim noktası), 2,4 GHz frekans bandında çalışmalıdır. D.2.2. Kablosuz erişim noktası, teklif edilen merkez kablosuz ağ kontrol cihazı tarafından yönetilebilmelidir. D.2.3. Kablosuz erişim noktası üzerindeki kullanıcı trafiği, merkez kablosuz ağ kontrol cihazı üzerinden, ağa iletilmelidir. D.2.4. Kablosuz erişim noktası, ETSI standartlarında 13 adet çalışma kanalını desteklemelidir. 3 adet kablosuz erişim noktası aynı ortamda yan yana frekans örtüşmesi olmadan çalışabilmelidir. D.2.5. Kablosuz erişim noktası, IEEE 802.11n Draft v2.0, IEEE 802.11b ve IEEE 802.11g standartlarını tam uyumlu olarak aynı anda desteklemelidir. D.2.6. Kablosuz erişim noktası, 802.11b için 1, 2, 5.5 ve 11 Mbps, IEEE 802.11g için 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 ve 54 Mbps hız değerlerini desteklemelidir. 802.11n için 6.5 Mbps den 300 Mbps a kadar hız değerlerini desteklemelidir. 4

D.2.7. Kablosuz erişim noktası, IEEE 802.11b için DSSS (Direct Sequence Spread Spectrum) ve IEEE 802.11g için OFDM (Orthogonal Frequency Division Multiplexing) modülasyon tekniklerini kullanmalıdır. D.2.8. Kablosuz erişim noktası, IEEE 802.11n için, 2x3 multiple-input, multiple-output (MIMO), 802.11 dynamic frequency selection (DFS), maximal ratio combining (MRC), cyclic shift diversity (CSD) ve 20 ve 40 MHz kanallarını desteklemelidir. D.2.9. Kablosuz erişim noktası, 5.5. ve 11 Mbps hızında CCK, 1, 6 ve 9 Mbps hızında BPSK, 2, 12 ve 18 Mbps hızında QPSK, 24 ve 36 Mbps hızında 16-QAM, 48 ve 54 Mbps hızında 64-QAM alt modülasyon tekniklerini desteklemelidir. D.2.10. Kablosuz erişim noktası, hızlı roaming özelliklerine sahip olmalıdır. D.2.11. Kablosuz erişim noktası üzerinde, 1 adet 10/100/1000BASE-T portu (RJ-45) bulunmalıdır. D.2.12. Kablosuz erişim noktası, 48 V DC güç kaynağı ile çalıştırılabilmeli, ya da IEEE 802.3af veya benzeri bir yöntemle, UTP kablo üzerinden de beslenebilmelidir. D.2.13. Cihazın çıkış gücü (transmit power), 25mW a kadar çıkabilmelidir. Gerektiğinde çıkış gücü, daha düşük bir seviyeye ayarlanabilmelidir. D.2.14. Kablosuz erişim noktası üzerinde, 2.4 Ghz için 2 adet entegre 4.0 dbi kazançlı entegre omni-directional (yaklaşık 360º) anten bulunmalıdır. Cihazlar, antenleri için diversity özelliğini desteklemelidir. Böylece anten yedekliliği sağlanmalıdır. D.2.15. Kablosuz erişim noktası üzerinde, IEEE 802.1Q VLAN tagging (VLAN trunking) desteği bulunmalıdır. D.2.16. Kablosuz erişim noktası üzerinde, en az 16 adet VLAN (Virtual LAN) tanımlanabilmelidir. D.2.17. Kablosuz erişim noktası üzerinde, en az 16 adet SSID (service set identifier) tanımlanabilmeli ve her VLAN için farklı SSID tahsis edilebilmelidir. D.2.18. Kablosuz erişim noktası, IEEE 802.1p önceliklendirme standartını desteklemelidir. D.2.19. Kablosuz erişim noktası üzerinde, işletim sistemi ve konfigürasyon dosyalarını tutmak vb. Amacıyla, 128 MB RAM ve 32 MB flash bellek bulunmalıdır. D.2.20. Kablosuz erişim noktası; DHCP, BOOTP, Telnet, SSH, HTTP, HTTPS, FTP, TFTP ve SNMP desteğine sahip olmalıdır. SNMP v1, SNMP v2 ve SNMP v3 desteklenmelidir. D.2.21. Kablosuz erişim noktası, tekrarlayıcı (repeater) özelliğini desteklemeli ve başka bir kablosuz erişim noktası ile, kablosuz olarak konuşabilmelidir. 5

D.2.22. Kablosuz erişim noktası, 40 ve 128 bit uzunluğundaki IEEE 802.11 WEP şifrelerini (key) desteklemelidir. D.2.23. Kablosuz erişim noktası, Wi-Fi Protected Access (WPA) ve WPA2 sertifikasyon yöntemlerini desteklemelidir. WPA için TKIP (temporal key integrity protocol) ve WPA2 için AES (advanced encryption standart) şifreleme desteği bulunmalıdır. D.2.24. Kablosuz erişim noktası, IEEE 802.1x authentication desteğine sahip olmalıdır. D.2.25. Kablosuz erişim noktası, IEEE 802.11i güvenlik standartını desteklemelidir. D.2.26. Kablosuz erişim noktası, MAC adresi, IP adresi, IP protokolü bazında filtreleme yapabilmelidir. D.2.27. Kablosuz erişim noktası üzerinde, erişim denetleme listeleri (access lists) yazılabilmelidir. D.2.28. Kablosuz erişim noktası'in kendisi, AAA server olarak çalışabilmeli, authentication ve authorization yapabilmelidir. D.2.29. Kablosuz erişim noktası, DHCP server olarak çalışabilmelidir. D.2.30. Kablosuz erişim noktası, kablosuz IP telefon cihazlarıyla uyumlu çalışmalıdır. Kablosuz erişim noktasının, VoWLAN (Voice over WLAN) desteği bulunacaktır. D.2.31. Kablosuz erişim noktasının, WMM (Wi-Fi MultiMedia) desteği bulunacaktır. D.2.32. Kablosuz erişim noktası, kendisine bağlı kullanıcılar için, ARP cache tutabilmeli, ağ üzerinden gelecek ARP isteklerine, kullanıcı yerine cevap vererek, kablosuz ağ üzerindeki trafiği azaltabilmelidir. D.2.33. Kablosuz erişim noktası, IP redirection özelliğini desteklemelidir. Belli bir SSID ile ağa bağlanmış kullanıcıların gönderdiği paketler, belirli bir IP adresine yönlendirilebilmelidir. D.2.34. Cihazı yönetmek/konfigüre etmek isteyen personel, Radius ve/veya TACACS+ sorgulama protokolü tarafından sorgulanabilmelidir. D.2.35. Kablosuz erişim noktası, kendisine bağlı (associated) cihazları anlık olarak listeleyebilmelidir. D.2.36. Kablosuz erişim noktası in syslog desteği olmalıdır. D.2.37. Kablosuz erişim noktası üzerinde, cihazın durumunu, ethernet bağlantısının durumunu ve aktivitesini, kablosuz bağlantının durumunu ve aktivitesini ayrı ayrı gösteren LED ler bulunmalıdır. 6

D.2.38. Kablosuz erişim noktası üzerindeki konfigürasyon, gerektiğinde tek bir butona basarak silinebilmeli ve fabrika çıkış değerlerine dönülebilmelidir. D.2.39. Cihazın duvara, tavana ya da masa üstüne monte edilmesini sağlayan kitler birlikte verilecektir. Cihaz, kilitlenebilmeli ve monte edildiği yerden hırsızlık vb. nedenlerle sökülmesi engellenebilmelidir. D.2.40. Cihazın çevre sıcaklığı, 0 ºC / +40 ºC arasında olmalıdır. aralığında çalışabilmelidir. %10 / %90 nem D.2.41. Kablosuz erişim noktası, ağ üzerindeki diğer kablosuz erişim noktası cihazlarını öğrenme özelliğine sahip olacaktır. D.2.42. Cihazın saat ve tarih bilgisi, ağ üzerindeki diğer tüm cihazlarla senkron hale getirilebilecektir. D.3. KABLOSUZ ERİŞİM NOKTASI (802.11a/b/g) - Tip 2 150 Adet D.3.1. Önerilecek olan kablosuz erişim noktası cihazı, merkez kablosuz ağ kontrol cihazı ile, aynı üreticiye ait olmalıdır. D.3.2. Önerilecek olan kablosuz ağ cihazı (kablosuz erişim noktası), 2,4 GHz ve 5 Ghz frekans bantlarında çalışmalıdır. D.3.3. Kablosuz erişim noktası, teklif edilen kablosuz ağ kontrol cihazı tarafından yönetilebilmelidir. D.3.4. Kablosuz erişim noktası üzerindeki kullanıcı trafiği, merkez kablosuz ağ kontrol cihazı üzerinden ağa a iletilmelidir. D.3.5. Kablosuz erişim noktası, ETSI standartlarında 13 adet çalışma kanalını desteklemelidir. 3 adet kablosuz erişim noktası aynı ortamda yan yana frekans örtüşmesi olmadan çalışabilmelidir. D.3.6. Kablosuz erişim noktası, IEEE 802.11b, IEEE 802.11g ve IEEE 802.11a standartlarını tam uyumlu olarak aynı anda desteklemelidir. D.3.7. Kablosuz erişim noktası, DFS (dynamic frequency selection) özelliğini desteklemelidir. D.3.8. Kablosuz erişim noktası, IEEE 802.11b için DSSS (Direct Sequence Spread Spectrum) ve IEEE 802.11g için OFDM (Orthogonal Frequency Division Multiplexing) modülasyon tekniklerini kullanmalıdır. D.3.9. Kablosuz erişim noktası, hızlı roaming özelliklerine sahip olmalıdır. D.3.10. Kablosuz erişim noktası üzerinde, IEEE 802.3 standartında, 1 adet 10/100BaseT portu (RJ-45) bulunmalıdır. 7

D.3.11. Kablosuz erişim noktası, 48 V DC güç kaynağı ile çalıştırılabilmeli ya da IEEE 802.3af veya benzeri bir yöntemle UTP kablo üzerinden de beslenebilmelidir. D.3.12. Cihaz, ETSI regülasyon bölgesinde izin verilen çıkış gücü ve EIRP değerleriyle çalışacaktır. Kablosuz erişim noktası üzerinde, IEEE 802.11 b/g için 2 adet 3.0 dbi kazançlı entegre omni-directional (yaklaşık 360º) anten, IEEE 802.11a için ise, 2 adet 3.0 dbi kazançlı omni-directional (yaklaşık 360º) anten bulunmalıdır. Cihazlar, antenleri için, diversity özelliğini desteklemelidir. Böylece anten yedekliliği sağlanmalıdır. D.3.13. Kablosuz erişim noktası üzerinde, IEEE 802.1Q VLAN tagging (VLAN trunking) desteği bulunmalıdır. D.3.14. Kablosuz erişim noktası üzerinde, en az 16 adet VLAN (Virtual LAN) tanımlanabilmelidir. D.3.15. Kablosuz erişim noktası üzerinde, en az 16 adet SSID (service set identifier) tanımlanabilmeli ve her VLAN için farklı SSID tahsis edilebilmelidir. D.3.16. Kablosuz erişim noktası, IEEE 802.1p önceliklendirme standartını desteklemelidir. D.3.17. Kablosuz erişim noktası üzerinde işletim sistemi ve konfigürasyon dosyalarını tutmak vb. amacıyla en az 32 MB RAM ve en az 16 MB flash bellek bulunmalıdır. D.3.18. Kablosuz erişim noktası; DHCP, BOOTP, Telnet, SSH, HTTP, HTTPS, FTP, TFTP ve SNMP desteğine sahip olmalıdır. SNMP v1, SNMP v2 ve SNMP v3 desteklenmelidir. D.3.19. Kablosuz erişim noktası, tekrarlayıcı (repeater) özelliğini desteklemeli ve başka bir kablosuz erişim noktası ile, kablosuz olarak konuşabilmelidir. D.3.20. Kablosuz erişim noktası, 40 ve 128 bit uzunluğundaki IEEE 802.11 WEP şifrelerini (key) desteklemelidir. D.3.21. Kablosuz erişim noktası, Wi-Fi Protected Access (WPA) ve WPA2 sertifikasyon yöntemlerini desteklemelidir. WPA için TKIP (temporal key integrity protocol) ve WPA2 için AES (advanced encryption standart) şifreleme desteği bulunmalıdır. D.3.22. AES kriptolama işlemi sırasında, kablosuz erişim noktasının performansında düşüş yaşanmaması için, AES kriptolama, donanım olarak desteklenmelidir. D.3.23. Kablosuz erişim noktası, IEEE 802.1x authentication desteğine sahip olmalıdır. D.3.24. Kablosuz erişim noktası, IEEE 802.11i güvenlik standartını desteklemelidir. D.3.25. Kablosuz erişim noktası, MAC adresi, IP adresi, IP protokolü bazında filtreleme yapabilmelidir. 8

D.3.26. Kablosuz erişim noktası üzerinde, erişim denetleme listeleri (access lists) yazılabilmelidir. D.3.27. Kablosuz erişim noktasının kendisi, AAA server olarak çalışabilmeli, authentication ve authorization yapabilmelidir. D.3.28. Kablosuz erişim noktası, DHCP server olarak çalışabilmelidir. D.3.29. Kablosuz erişim noktası, kablosuz IP telefon cihazlarıyla uyumlu çalışmalıdır. Kablosuz erişim noktasının, VoWLAN (Voice over WLAN) desteği bulunacaktır. D.3.30. Kablosuz erişim noktasının, WMM (Wi-Fi MultiMedia) desteği bulunacaktır. D.3.31. Kablosuz erişim noktası, kendisine bağlı kullanıcılar için, ARP cache tutabilmeli, ağ üzerinden gelecek ARP isteklerine, kullanıcı yerine cevap vererek, kablosuz ağ üzerindeki trafiği azaltabilmelidir. D.3.32. Kablosuz erişim noktası, IP redirection özelliğini desteklemelidir. Belli bir SSID ile ağa bağlanmış kullanıcıların gönderdiği paketler, belirli bir IP adresine yönlendirilebilmelidir. D.3.33. Cihazı yönetmek/konfigüre etmek isteyen personel, Radius ve/veya TACACS+ sorgulama protokolü tarafından sorgulanabilmelidir. D.3.34. Kablosuz erişim noktası, kendisine bağlı (associated) cihazları anlık olarak listeleyebilmelidir. D.3.35. Kablosuz erişim noktası in syslog desteği olmalıdır. D.3.36. Kablosuz erişim noktası üzerinde, cihazın durumunu, ethernet bağlantısının durumunu ve aktivitesini, kablosuz bağlantının durumunu ve aktivitesini, ayrı ayrı gösteren LEDler bulunmalıdır. D.3.37. Kablosuz erişim noktası üzerindeki konfigürasyon, gerektiğinde, tek bir butona basarak silinebilmeli ve fabrika çıkış değerlerine dönülebilmelidir. D.3.38. Cihazın duvara, tavana ya da masa üstüne monte edilmesini sağlayan kitler birlikte verilecektir. Cihaz, kilitlenebilmeli ve monte edildiği yerden hırsızlık vb. nedenlerle sökülmesi engellenebilmelidir. D.3.39. Cihazın çevre sıcaklığı 0 ºC / +40 ºC arasında olmalıdır. %10 / %90 nem aralığında çalışabilmelidir. D.3.40. Kablosuz erişim noktası, ağ üzerindeki diğer kablosuz erişim noktası cihazlarını öğrenme özelliğine sahip olacaktır. D.3.41. Cihazın saat ve tarih bilgisi, ağ üzerindeki diğer tüm cihazlarla senkron hale getirilebilecektir. 9

D.4 KABLOSUZ ERİŞİM NOKTASI (DIŞ MEKAN) - Tip 3 8 Adet D.4.1. Önerilecek cihaz dış ortamlarda (outdoor) çalışmaya uygun tipte olmalıdır. D.4.2. Önerilecek olan kablosuz erişim noktası cihazı, merkez kablosuz ağ kontrol cihazı ile aynı üreticiye ait olmalıdır. D.4.3. Kablosuz erişim noktası, kablosuz ağ kontol cihazları ile kurulan sistemlerde kontrol cihazlarıyla birlikte çalışabilmelidir. Ayrıca, kontrol cihazları olmadan da tek başına çalışabilme özelliğine sahip olmalıdır. D.4.4. Kablosuz erişim noktası, 2,4 GHz frekans bandında çalışmalıdır. D.4.5. Kablosuz erişim noktası, teklif edilen kablosuz ağ kontrol cihazı tarafından yönetilebilmelidir. D.4.6. Kablosuz erişim noktası üzerindeki kullanıcı trafiği, merkez kablosuz ağ kontrol cihazı üzerinden ağa iletilmelidir. D.4.7. Kablosuz erişim noktası, ETSI standartlarında 13 adet çalışma kanalını desteklemelidir. 3 adet kablosuz erişim noktası aynı ortamda yan yana frekans örtüşmesi olmadan çalışabilmelidir. D.4.8. Kablosuz erişim noktası, IEEE 802.11b ve IEEE 802.11g standartlarını, tam uyumlu olarak, aynı anda desteklemelidir. D.4.9. Cihaz, IEEE 802.11b için DSSS (Direct Sequence Spread Spectrum) ve IEEE 802.11g için OFDM (Orthogonal Frequency Division Multiplexing) modülasyon tekniklerini kullanmalıdır. D.4.10. Cihaz, ETSI regülasyon bölgesinde izin verilen çıkış gücü ile çalışacaktır. D.4.11. Kablosuz erişim noktası, hızlı roaming özelliklerine sahip olmalıdır. D.4.12. Kablosuz erişim noktası üzerinde, IEEE 802.1Q VLAN tagging (VLAN trunking) desteği bulunmalıdır. D.4.13. Kablosuz erişim noktası üzerinde, en az 16 adet VLAN (Virtual LAN) tanımlanabilmelidir. D.4.14. Kablosuz erişim noktası üzerinde, en az 16 adet SSID (service set identifier) tanımlanabilmeli ve her VLAN için farklı SSID tahsis edilebilmelidir. D.4.15. Kablosuz erişim noktası, IEEE 802.1p önceliklendirme standartını desteklemelidir. D.4.16. Kablosuz erişim noktası üzerinde, işletim sistemi ve konfigürasyon dosyalarını tutmak vb. amacıyla, 8 MB flash bellek bulunmalıdır. 10

D.4.17. Kablosuz erişim noktasıüzerinde, IEEE 802.3 standartında, 1 adet 10/100BaseT portu (RJ-45) bulunmalıdır. D.4.18. Kablosuz erişim noktası; DHCP, Telnet, SSH v2, HTTP, HTTPS (SSL), FTP, TFTP ve SNMP desteğine sahip olmalıdır. SNMP v1, SNMP v2 desteklenmelidir. D.4.19. Kablosuz erişim noktası, Wi-Fi Protected Access (WPA) ve WPA2 sertifikasyon yöntemlerini desteklemelidir. WPA için TKIP (temporal key integrity protocol) ve WPA2 için AES (advanced encryption standart) şifreleme desteği bulunmalıdır. D.4.20. Kablosuz erişim noktası, IEEE 802.1x authentication desteğine sahip olmalıdır. D.4.21. Kablosuz erişim noktası, IEEE 802.11i güvenlik standartını desteklemelidir. D.4.22. Kablosuz erişim noktası, wireless IP Telefon cihazlarıyla uyumlu çalışmalıdır. Kablosuz erişim noktasının, VoWLAN (Voice over WLAN) desteği bulunacaktır. D.4.23. Kablosuz erişim noktası, kendisine bağlı (associated) cihazları anlık olarak listeleyebilmelidir. D.4.24. Kablosuz erişim noktasının syslog desteği olmalıdır. D.4.25. Kablosuz erişim noktası üzerinde cihazın durumunu, ethernet bağlantısının durumunu ve aktivitesini, kablosuz bağlantının durumunu ayrı ayrı gösteren LED ler bulunmalıdır. D.4.26. Cihazın dış malzemesi, NEMA4 standartına uygun olmalıdır. D.4.27. Cihazın çalışma sıcaklığı, -30 ºC / +55 ºC arasında, saklama sıcaklığı -40 ºC / +85 ºC arasında olmalıdır. D.4.28. Cihazın çalışma nem aralığı +38 ºC de %0 / %100 aralığında olmalıdır. D.4.29. Kablosuz erişim noktası, ağ üzerindeki diğer kablosuz erişim noktası cihazlarını öğrenme özelliğine sahip olacaktır. D.4.30. Cihazın saat ve tarih bilgisi, ağ üzerindeki diğer tüm cihazlarla senkron hale getirilebilecektir. D.4.31. Dış mekan monte kiti : Cihazın çatı/duvar vb. yerlere monte edilmesini sağlayan montaj kiti birlikte verilecektir. D.5 KONTROL YAZILIMI D.5.1. Teklif edilen kablosuz kontrol yazılımı, ağ üzerinde yer alan kablosuz erişim cihazları ve kablosuz ağ kontrol cihazlarının yönetimini yapmalıdır. 11

D.5.2. Yazılım, ağa bağlı olan kablosuz erişim cihazlarının yerini, kat planları üzerinde gösterebilmelidir. (Bu çalışma, firma tarafından yapılacaktır). D.5.3. Gerçek zamanlı olarak RF yönetimi yapmalıdır ve kablosuz erişim cihazlarına ait ısı haritalarını (heat map) gerçek zamanlı olarak gösterebilmelidir. D.5.4. Yazılım, kontrol ettiği tüm kablosuz erişim cihazlarının radyo frekanslarını ve yayın güçlerini, gerek oldukça dinamik ve otomatik olarak değiştirebilmelidir. D.5.5. Yazılım, şablonlar sayesinde, kablosuz erişim cihazlarının daha kısa sürede ayarlanmasını sağlamaldır. Önceden hazırlanan bir şablon, birden fazla kablosuz erişim cihazına, merkezi olarak iletilebilmelidir. D.5.6. Bir kablosuz erişim cihazının devre dışı kalması durumunda yazılım, çevredeki diğer kablosuz erişim cihazlarının yayın güçlerini arttırarak ve/veya yayın yaptıkları kanalı değiştirerek, kapsama alanında boşluklar oluşmasını engellemelidir. D.5.7. Yazılımın arşivinde bulunan kablosuz erişim cihazı konfigurasyonu ile, o kablosuz erişim cihazı üzerinde çalışan konfigurasyon arasında tutarsızlık varsa, kablosuz kontrol yazılımı, otomatik olarak kablosuz erişim cihazının konfigurasyonunu güncelleyebilmelidir. D.5.8. Yazılım, uzaktan, ağdaki tüm kablosuz erişim cihazlarının yazılımlarını arşivleyebilmeli ve otomatik olarak güncelleyebilmelidir. D.5.9. Yazılımın web tabanlı bir arayüzü olmalıdır ve http ve https protokolleri ile bu arayüze erişilebilmelidir. D.5.10. Kablosuz ağ üzerinde, IEEE 802.11a/b/g/n cihazlarının ve aktif RFID taglarının konumunu gerçek zamanda takip eden bir çözüm sağlayabilmelidir. D.5.11. Konum takip çözümü, teknoloji olarak triangulation (en az üç farklı kablosuz erişim cihazından sinyal ile konum belirleme) teknolojisini kullanmalıdır. D.5.12. Kablosuz ağ a misafir erişimi için, misafirlere özel bir kullanıcı ismi/şifre yaratabilmelidir ve bu bilgileri misafirlere öncede e-posta ile gönderebilmelidir. D.5.13. Ağ a dahil olan misafirlerin kullandığı bant genişliği, kullanıcı bazında limitlenebilmelidir. D.5.14. Misafirleri karşılayan oturum açma ekranı, kuruma özel kişiselleştirilebilmelidir. D.5.15. Yazılım üzerinde gelişmiş raporlama özellikleri olmalıdır. Envanter, ağa bağlı kullanıcılar, performans, güvenlik ve trafik bilgileri raporlanabilmelidir. D.5.16. Geçmişe yönelik olarak, en az 1 senelik kayıtlar, yazılım üzerinde tutulabilmelidir. D.5.17. Yetkilendirme için RADIUS ve/veya TACACS+ desteği olmalıdır. 12

D.5.18. SNMP v1,v2 ve v3 desteği olmalıdır. D.5.19. Kablosuz kontrol yazılımı, en az 208 adet kablosuz erişim cihazını desteklemelidir. İstenmesi durumunda desteklenen kablosuz erişim cihazı sayısı, 5.000'e kadar yükseltilebilmelidir. D.5.20. Kablosuz kontrol yazılımı, Windows 2003 Server, Redhat Linux ve VMWare ESX işletim sistemlerini desteklemelidir. D.6 AĞ ERİŞİM GÜVENLİK (AAA) SUNUCUSU ve YAZILIMI D.6.1. Ağ erişim güvenlik yazılımı, optimum performansı sağlayabilecek ağ erişim güvenlik donanımı ile birlikte teklif edilecektir ve yedekli yapıda çalışacaktır. D.6.2. Ağ erişim güvenlik yazılımı, Windows 2000/2003 Server işletim sistemi üzerinde bir servis olarak çalışabilmelidir. D.6.3. Ağ erişim güvenlik yazılımı; Omurga ve Kenar Anahtarlar, RAS, Firewall/VPN cihazları ve kablosuz erişim cihazları ile bağlantı kurabilmeli ve kullanıcı yetkisi, kullanıcı hesabı ve kullanıcı kimlik doğrulaması özelliklerine sahip olmalıdır. D.6.4. Ağ erişim güvenlik yazılımı, değişik yöneticiler için değişik erişim seviyeleri sağlayabilmeli ve ağ cihazlarının gruplanmasına olanak sağlayarak ağ genelinde bütün cihazların güvenlik politikalarının değiştirilmesine kolay kontrol ve esneklik sağlamalıdır. D.6.5. Ağ erişim güvenlik yazılımı; Internet Protokol güvenliği, IPsec, ve PPTP tünellerinde, esnek bir VPN ve dial-in destek çözümünü desteklemelidir. D.6.6. Ağ erişim güvenlik yazılımı, kendisine bağlanan kullanıcılara daha önceden belirlenmiş havuzdan dinamik IP, gerekirse statik IP ataması yapabilmelidir. D.6.7. Ağ erişim güvenlik yazılımı, kayıt (log) tutabilmelidir. Tuttuğu kayıtlara, kullanıcıya atadığı IP, yetki, bağlanma süresi vb. bilgilere; http, WEBUI, GUI gibi bir ara yüz sayesinde erişilebilmelidir. D.6.8. Ağ erişim güvenlik yazılımı, MS Active Directory (2003) ile birlikte çalışabilmelidir ve LDAP desteği olmalıdır. D.7. PoE ANAHTAR (Gigabit Switch) - Tip 1 8 Adet D.7.1. Anahtar üzerinde 24 adet 10/100BaseTX portu ve 2 adet GBIC/SFP yuvası bulunmalıdır. Bu GBIC/SFP yuvaları; 100BaseFX, 1000BaseSX ve 1000BaseLX GBIC/SFPler ile doldurulabilmelidir. D.7.2. Anahtar, IEEE 802.3, 802.3u, 802.3z, 802.3ab standartlarını desteklemelidir. D.7.3. Anahtar, gerektiğinde harici bir güç kaynağı takılarak, güç kaynağı yedeklemesine sahip olabilmelidir. 13

D.7.4. Anahtarın backplane kapasitesi en az 8.8 Gbps olmalıdır. D.7.5. Anahtar, 2. seviyede anahtarlamanın yanısıra, 3. seviyede anahtarlama (yönlendirme) de yapmalıdır. Anahtarın 2. ve 3. seviye anahtarlama performans degeri en az 6.5 Mpps olmalıdır. D.7.6. Anahtarın her 10/100 UTP portunda auto-mdix (automatic medium-dependent interface crossover) özelliği olmalıdır. D.7.7. Anahtarın her 10/100 UTP portu, IEEE 802.3af Power-over-Ethernet (PoE) standartını desteklemelidir. 24 adet portun tamamı, aynı anda, Class 3 cihazlarına (15.4W) elektrik verebilmelidir. Bunun için harici bir PoE güç kaynağına gerek duyulmamalıdır. D.7.8. Anahtar üzerinde, her porta ait durum/duplex/hız bilgisi veren LED ler bulunmalıdır. D.7.9. Anahtar, en az,12,000 adet MAC adresini desteklemelidir. D.7.10. Anahtarın rota tablosu, en az 10,000 adet unicast IP rotayı desteklemelidir. D.7.11. Anahtar, en az 1000 adet IGMP grup veya multicast rotayı desteklemelidir. D.7.12. Cihazın MTBF değeri 200,000 saatten daha az olmayacak ve açıkca belirtilecektir. D.7.13. Anahtar, IPv4 unicast trafiğini yönlendirmek için, statik yönlendirmeyi ve dinamik yönlendirme protokollerinden RIPv1, RIPv2 yi destekleyecektir. İstendiğinde, OSPF ileri dinamik yönlendirme protokolü de desteklenebilmelidir. D.7.14. Anahtar, IPv4 multicast trafiğini yönlendirmek için, istendiğinde, PIM-SM ve DVMRP yi desteklemelidir. D.7.15. Anahtar, VRRP veya benzeri ağ geçidi yedekleme protokollerini desteklemelidir. D.7.16. Anahtar, paketleri L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre erişim denetiminden geçirebilmelidir (standard ve extended IP access control lists). Zamana bağlı erişim denetim listeleri desteklenmelidir. D.7.17. Anahtar, DHCP request broadcast paketlerini, ayrı bir VLAN deki DHCP sunucuya taşıyabilmek için DHCP relay özelliğini desteklemelidir. Ayrıca anahtarın kendisi de, DHCP sunucu olarak kullanılabilmelidir. D.7.18. Anahtar üzerindeki her port için MAC adresi bazında güvenli kullanıcı listeleri oluşturulabilmeli ve böylece port güvenliği sağlanabilmelidir. D.7.19. Anahtar, MAC adresi tablosuna yeni bir adres eklendiğinde, ya da bu tablodan bir adres silindiğinde, bu durumu SNMP yönetim sunucusuna raporlamalıdır. 14

D.7.20. Anahtar, radius server yardımı ile ve IEEE 802.1x standartı kullanılarak, port bazında kullanıcı yetkilendirme ve dinamik VLAN tahsisi özelliklerini desteklemelidir. D.7.21. Tüm portlar üzerinde IEEE 802.1Q VLAN trunking protokolü desteklenmelidir. Cihazın desteklediği aktif VLAN sayısı en az 1000 olmalıdır. Port bazında VLAN tanımlanabilmelidir. D.7.22. Anahtar, dinamik VLAN konfigürasyonunu desteklemelidir. Yeni bir VLAN ın tek bir anahtar üzerinde yaratılması, ağ üzerindeki diğer tüm anahtarlarda da otomatik olarak yaratılmasını sağlamalıdır. D.7.23. Anahtar, IEEE 802.1d spanning tree protokolünü desteklemelidir. D.7.24. Anahtar üzerinde her VLAN için farklı spanning tree kullanılabilmelidir. IEEE 802.1s protokolü desteklenmelidir. D.7.25. Anahtar, kullanıcı ve trunk portlarında spanning tree hesaplarını hızlandırabilmelidir. IEEE 802.1w protokolü desteklenmelidir. D.7.26. Anahtarın "QoS (Quality of Service)" desteği bulunmalıdır. Üçüncü seviyede (L3) DiffServ Code Point (DSCP) ve ikinci seviyede (L2) IEEE 802.1p CoS (Class of Service) ile sınıflandırılmış paketlerin öncelik değerlerini anlayabilmeli, gerektiğinde bu öncelik değerlerini değiştirebilmelidir. Paketleri, ayrıca L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre sınıflandırabilmelidir. Anahtar üzerindeki her portun en az 4 adet öncelik kuyruğu bulunmalıdır. D.7.27. Portlardaki hız sınırlandırılabilmelidir (Rate Limiting). D.7.28. Cihaz üzerinde minimum 8 adet 10/100 port ya da 2 adet 1000BaseX port, aynı kanal altında toplanıp, tek port gibi çalışabilmelidir. En az 6 adet kanal tanımlanabilmelidir. IEEE 802.3ad standardı desteklenmelidir. D.7.29. Anahtarın bütün 10/100 UTP portları hem half-duplex hem de full-duplex çalışabilir olmalıdır. Port hızları, 10/100 şeklinde algılanabilmelidir. IEEE 802.3x standardı desteklenmelidir. D.7.30. Anahtarın multicast desteği olmalıdır. IGMP filtering ve IGMP Snooping v1, v2, v3 desteklenmelidir. D.7.31. Anahtar, jumbo frame desteğine sahip olmalıdır. Desteklenen jumbo frame lerin uzunluğu, en az 9000 byte olmalıdır. D.7.32. Anahtar, SNMP v1, v2, v3, telnet, Secure Shell (SSH) v2, HTTP (web), SSL ve konsol aracılığı ile yönetilebilmeli veya gözlenebilmelidir. D.7.33. Anahtarı yönetmek isteyen personel, Radius sorgulanabilmelidir. sorgulama protokolü tarafından 15

D.7.34. TFTP yardımı ile işletim sistemi güncellemesi yapılabilmelidir. D.7.35. Cihazın tüm portları, en az 4 adet RMON grubunu (history, statistics, alarms, events) desteklemelidir. D.7.36. Detaylı ve gerçek zamanlı trafik analizi yapabilmek için port mirroring desteği bulunacaktır. Birden fazla kaynak portu, hedef portuna aynalanabilmelidir. D.7.37. Anahtar, kendisine doğrudan bağlı diğer anahtarları öğrenme özelliğine sahip olacaktır. D.7.38. Anahtarın saat ve tarih bilgisi, ağ üzerindeki diğer tüm anahtarlarla senkron hale getirilebilecektir. D.7.39. Anahtarlar ve kablosuz erişim noktaları aynı marka olacaktır. D.7.40. 8 adet 1000 BASE LX standartına uygun, hem multi-mode hem single-mode fiber kablo ile çalışabilen modül teklif edilecektir. D.8. PoE ANAHTAR (FastEthernet Switch) - Tip 2 8 Adet D.8.1. Anahtar üzerinde 24 adet 10/100/1000BaseT portu ve 4 adet GBIC/SFP yuvası bulunmalıdır. 28 adet portun tamamı, aynı anda aktif olabilmelidir. Bu GBIC/SFP yuvaları; 100BaseFX, 1000BaseSX ve 1000BaseLX GBIC/SFPler ile doldurulabilmelidir. D.8.2. Anahtar, IEEE 802.3, 802.3u, 802.3z, 802.3ab standartlarını desteklemelidir. D.8.3. Anahtar, gerektiğinde harici bir güç kaynağı takılarak, güç kaynağı yedeklemesine sahip olabilmelidir. D.8.4. Anahtarın backplane kapasitesi en az 32 Gbps olmalıdır. D.8.5. Anahtar, 2. seviyede anahtarlamanın yanısıra, 3. seviyede anahtarlama (yönlendirme) de yapmalıdır. Anahtarın 2. ve 3. seviye anahtarlama performans degeri en az 38.7 Mpps olmalıdır. D.8.6. Anahtarın her 10/100/1000 UTP portunda TDR (time domain reflectometer) özelliği olmalıdır. Böylece kablo üzerindeki problemler teşhis edilebilmelidir. D.8.7. Anahtarın her 10/100/1000 UTP portunda auto-mdix (automatic mediumdependent interface crossover) özelliği olmalıdır. D.8.8. Anahtarın her 10/100/1000 UTP portu, IEEE 802.3af Power-over-Ethernet (PoE) standartını desteklemelidir. 24 adet portun tamamı, aynı anda, Class 3 cihazlarına (15.4 W) elektrik verebilmelidir. Bunun için harici bir PoE güç kaynağına gerek duyulmamalıdır. D.8.9. Anahtar üzerinde, her porta ait durum/duplex/hız bilgisi veren LED ler bulunmalıdır. 16

D.8.10. Anahtar, en az 12,000 adet MAC adresini desteklemelidir. D.8.11. Anahtarın rota tablosu, en az 10,000 adet unicast IP rotayı desteklemelidir. D.8.12. Anahtar, en az 1000 adet IGMP grup veya multicast rotayı desteklemelidir. D.8.13. Cihazın MTBF değeri 180,000 saatten daha az olmayacak ve açıkca belirtilecektir. D.8.14. Anahtar, IPv4 unicast trafiğini yönlendirmek için, statik yönlendirmeyi ve dinamik yönlendirme protokollerinden RIPv1, RIPv2 yi destekleyecektir. İstendiğinde, OSPF ileri dinamik yönlendirme protokolü de desteklenebilmelidir. D.8.15. Anahtar, IPv4 multicast trafiğini yönlendirmek için, istendiğinde, PIM-SM ve DVMRP yi desteklemelidir. D.8.16. Anahtar, VRRP veya benzeri ağ geçidi yedekleme protokollerini desteklemelidir. D.8.17. Anahtar, paketleri L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre erişim denetiminden geçirebilmelidir (standard ve extended IP access control lists). Zamana bağlı erişim denetim listeleri desteklenmelidir. D.8.18. Anahtar, DHCP request broadcast paketlerini, ayrı bir VLAN deki DHCP sunucuya taşıyabilmek için DHCP relay özelliğini desteklemelidir. Ayrıca anahtarın kendisi de, DHCP sunucu olarak kullanılabilmelidir. D.8.19. Anahtar üzerindeki her port için MAC adresi bazında güvenli kullanıcı listeleri oluşturulabilmeli ve böylece port güvenliği sağlanabilmelidir. D.8.20. Anahtar, MAC adresi tablosuna yeni bir adres eklendiğinde, ya da bu tablodan bir adres silindiğinde, bu durumu SNMP yönetim sunucusuna raporlamalıdır. D.8.21. Anahtar, radius server yardımı ile ve IEEE 802.1x standartı kullanılarak, port bazında kullanıcı yetkilendirme ve dinamik VLAN tahsisi özelliklerini desteklemelidir. D.8.22. Tüm portlar üzerinde IEEE 802.1Q VLAN trunking protokolü desteklenmelidir. Cihazın desteklediği aktif VLAN sayısı en az 1000 olmalıdır. Port bazında VLAN tanımlanabilmelidir. D.8.23. Anahtar, dinamik VLAN konfigürasyonunu desteklemelidir. Yeni bir VLAN ın tek bir anahtar üzerinde yaratılması, ağ üzerindeki diğer tüm anahtarlarda da otomatik olarak yaratılmasını sağlamalıdır. D.8.24. Anahtar, IEEE 802.1d spanning tree protokolünü desteklemelidir. D.8.25. Anahtar üzerinde her VLAN için farklı spanning tree kullanılabilmelidir. IEEE 802.1s protokolü desteklenmelidir. 17

D.8.26. Anahtar, kullanıcı ve trunk portlarında spanning tree hesaplarını hızlandırabilmelidir. IEEE 802.1w protokolü desteklenmelidir. D.8.27. Anahtarın "QoS (Quality of Service)" desteği bulunmalıdır. Üçüncü seviyede (L3) DiffServ Code Point (DSCP) ve ikinci seviyede (L2) IEEE 802.1p CoS (Class of Service) ile sınıflandırılmış paketlerin öncelik değerlerini anlayabilmeli, gerektiğinde bu öncelik değerlerini değiştirebilmelidir. Paketleri, ayrıca L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre sınıflandırabilmelidir. Anahtar üzerindeki her portun en az 4 adet öncelik kuyruğu bulunmalıdır. D.8.28. Portlardaki hız sınırlandırılabilmelidir (Rate Limiting). D.8.29. Cihaz üzerinde minimum 8 adet 10/100/1000 port ya da 4 adet 1000BaseX port, aynı kanal altında toplanıp, tek port gibi çalışabilmelidir. En az 6 adet kanal tanımlanabilmelidir. IEEE 802.3ad standardı desteklenmelidir. D.8.30. Anahtarın bütün 10/100/1000 UTP portları hem half-duplex hem de full-duplex çalışabilir olmalıdır. Port hızları, 10/100/1000 şeklinde algılanabilmelidir. IEEE 802.3x standardı desteklenmelidir. D.8.31. Anahtarın multicast desteği olmalıdır. IGMP filtering ve IGMP Snooping v1, v2, v3 desteklenmelidir. D.8.32. Anahtar, jumbo frame desteğine sahip olmalıdır. Desteklenen jumbo frame lerin uzunluğu, en az 9000 byte olmalıdır. D.8.33. Anahtar, SNMP v1, v2, v3, telnet, Secure Shell (SSH) v2, HTTP (web), SSL ve konsol aracılığı ile yönetilebilmeli veya gözlenebilmelidir. D.8.34. Anahtarı yönetmek isteyen personel radius sorgulanabilmelidir. sorgulama protokolü tarafından D.8.35. TFTP yardımı ile işletim sistemi güncellemesi yapılabilmelidir. D.8.36. Cihazın tüm portları en az 4 adet RMON grubunu (history, statistics, alarms, events) desteklemelidir. D.8.37. Detaylı ve gerçek zamanlı trafik analizi yapabilmek için port mirroring desteği bulunacaktır. Birden fazla kaynak portu, hedef portuna aynalanabilmelidir. D.8.38. Anahtar, kendisine doğrudan bağlı diğer anahtarları öğrenme özelliğine sahip olacaktır. D.8.39. Anahtarın saat ve tarih bilgisi, ağ üzerindeki diğer tüm anahtarlarla senkron hale getirilebilecektir. D.8.40. Anahtarlar ve kablosuz erişim noktaları aynı marka olacaktır. 18

D.8.41. 8 adet 1000 BASE SX standartına uygun, multi-mode fiber kablo ile çalışabilen modül teklif edilecektir. E.1. Kurum Bünyesinde Mevcut Cihazlar Kurum bünyesinde 7 Adet Cisco Aironet 1200 (AIR-AP1200 ve AIR-MP20B-E-K9=) ve 3 adet Cisco Aironet 1131 (AIR-AP1131G-E-K9) model kablosuz erişim cihazı bulunmaktadır. E.1.1. Yüklenici firma, bu cihazların, kablosuz ağ control cihazı ile çalışabilmeleri için, gerekli tüm yazılım ve donanım (Cisco Aironet 1200 tipi kablosuz erişim cihazları radyo değişimi gerektirmektedir) güncellemelerini yapacaktır. E.2. Diğer Şartlar E.2.1. TRT Oran Kampüsü ANKARA, TRT İstanbul Radyo Müdürlüğü, TRT İstanbul Televizyonu Müdürlüğü ve TRT İzmir Müdürlüğünde; 1. Haber, Televizyon, Radyo Stüdyoları, Reji ve Kurgu odalarında, 2. Toplantı salon ve odalarında, 3. Kreş, Sağlık Ocağı, Kafetarya, Yemekhane, Misafirhane gibi sosyal mekanlarda, 4. Eğitim sınıflarında, 5. Açık, kapalı ofis mekanlarında, 6. Sistem ve cihaz odalarında, 7. Bina koridorlarında 54 Mbps, (-%20 tolerans ile) band genişliği, kablosuz data ve ses iletişimi, garanti edilecektir. E.2.2. Açık ofislerde, eğitim sınıflarında ve büyük ofis mekanlarında, veri ve ses iletişimini sağlayacak yeterli sayıda erişim noktası konumlandırılacaktır. Yüklenici firma kablosuz erişim noktalarının montajını kurumun belirttiği lokasyonlarda kablo ve gerekli tüm malzemeler ile kurulumunu yapacaktır. Bunun için ek bir ücret talep edilmeyecektir. E.2.3. Erişim noktalarının, montajı sırasında, montajı yapılan mekanın mevcut mimari ve/veya dekorasyon yapısına zarar verilmeyecektir. Verilen zararların orijinal hale getirilmesinden yüklenici sorumludur. E.2.4. Erişim noktaları, mekanlarda, el ile kolay erişilebilcek yerlere monte edilmeyecektir. 19

E.2.5. Yüklenici firma proje kapsamında, cihazların kurulum, yönetim ve idamesi ile ilgili olarak, 4 kurum personeline en az 12 saatlik eğitim verecektir. E.2.6. Yüklenici firma, garanti süresince her 6 ayda bir tüm cihazları kontrol edecek, kurumun bilgisi dahilinde gerekli yazılım güncellemelerini yapacak ve cihazların bakımlarını gerçekleştirecektir. E.2.7. Proje kapsamında alınacak olan tüm ürünler, kurumun bütünleşik iletişim altyapısına tamamen uyumlu olacak ve yüklenici firma tarafından kurumdan talep geldiğinde, entegrasyon için ek, ücret talep etmeden danışmanlık hizmeti verilecektir. E.2.8. TRT BTDB, E.2.1 maddesinde belirtilen bölgelere ek olarak farklı şehirlerde bulunan müdürlük binalarında da kablosuz erişim cihazı kurulması talebinde bulunabilir. E.2.9. Yüklenici firma, garanti süresince proje kapsamındaki ürünler için arızalanmaları durumunda, arızanın bildirilmesinden itibaren, İstanbul, İzmir ve Ankara da kurulu bulunan teçhizat için 4 saat içerisinde, diğer iller için ise 8 saat içerisinde arızaya müdahale edecektir. Arıza, cihaz değişimini gerektirmesi durumunda, yüklenici firma, en fazla 2 gün içerisinde arızalı cihazın yerine yedek bir cihaz verecek ve çalışır hale getirecek, en geç 3 hafta içerisinde de yeni cihaz ile değişimini gerçekleştirecektir. 20