4.1 İÇ ORTAM ENTEGRE ANTENLİ DUAL BAND KABLOSUZ HABERLEŞME CİHAZI (2.4 GHz /5 GHz Kablosuz Haberleşme Cihazı)
4.1.1 Cihaz iç ortamda çalışabilecek şekilde tasarlanmış, duvara, tavana ve alçıpana montaj edilecek şekilde gerekli ekipmanlara sahip üzerinde entegre anteni bulunan bir kablosuz erişim cihazı olmalıdır.
4.1.2 Cihaz, Cihazla birlikte ücretsiz olarak sunulan bir Controller yazılımı üzerinden kontrol edilebiliyor olmalıdır.
4.1.3 Controller yazılımı üzerinden cihazların yerleri harita üzerinde işaretlenip tahmini kapsama alanları tespit edilebiliyor olmalı ve yazılıma bağlı her cihazın üzerinden geçen trafik istatistikleri ve her cihaza bağlanan kullanıcılar izlenebiliyor olmalıdır.
4.1.4 Cihaz 2.4 GHz ve 5GHz olarak aynı anda yayın yapabilmelidir.
4.1.5 Cihaz 2.4 GHz bandı üzerinden 450Mbps’ e kadar trafik yapabilmelidir ve 5 GHz bandı üzerinden
4.1.8 Kanal genişliği 20/40 MHz Aralıklarında seçilebilir olmalıdır.
4.1.9 Cihazın toplam çıkış gücü 22 dBm’e kadar olmalıdır.
4.1.10 Cihaz üzerinde IEEE802.3 standardı uyumlu, POE destekli 2 (iki) adet 10/100/1000 Mbps LAN portu bulunmalıdır.
4.1.11 Cihazın desteklediği frekans aralıkları kullanıcı tarafından seçilebilmelidir.
4.1.12 Cihazın veri iletişim hızı kullanıcı tarafından seçilebilmeli aynı zamanda cihaz otomatik olarak en uygun veri iletişim hızını kendisi belirleyebilme imkanını sağlamalıdır.
4.1.13 Cihaz WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i Data Encryption 4.1.14 desteklemelidir, kullanıcı Encryption özelliğini pasif/aktif olarak değiştirebilmelidir.
4.1.15 Cihaz üzerindeki ara yüz programında RF İstatistiklerini gösteren bir bölüm olmalıdır.
4.1.16 Cihaz üzerinde bulunan Led ile cihazın enerjisi, aktif ya da pasif olduğu takip edilebilmelidir.
4.1.17 İstenen durumlarda cihaz üzerindeki Led ışık kapatılabilir olmalıdır.
4.1.18 2,4 Ghz ‘de Cihazın RF modülü 3x3 MiMo, 5 GHZ de 3x3 Mimo desteğine sahip olmalıdır.
4.1.19 Cihaz IEEE 802.11 a/b/g/n/ac standartlarını desteklemelidir.
4.1.20 Cihazın tüm konfigürasyonu kontrolör yazılım ara yüzünden yapılabilmelidir
4.1.21 Aynı anda 200 ‘e kadar kullanıcı bağlantısını destekliyor olmalıdır.
4.1.22 Aynı anda en az 4 ISSD ile kablosuz yayın yapabiliyor olmalıdır.
4.1.23 IEEE 802.1Q VLAN Standardında çalışabiliyor olmalıdır.
4.1.24 Misafir kullanıcılar için sınırlandırmalar yapılabiliyor olmalıdır.
4.1.25 Cihaz CE, FCC, IC Kablosuz İletişim Standartlarına uygun olmalıdır.
4.1.26 Cihazın RoHS uygunluğu olmalıdır.
4.1.27 Cihazın alçıpan ve duvar montaj kiti ürüne dahil olmalıdır.
4.1.28 Cihaz ile birlikte 48V, 0.5A PoE Gigabit poe adaptör olmalıdır.
4.1.29 Cihaz -10C, +70°C derece arasında ve %5, %95 nemlilikte çalışabilir olmalıdır.
4.2 48 PORT GIGABIT +POE SWITCH
4.2.1. Anahtar üzerinde en az 48 adet 10Base-T/100Base-TX/1000Base-T port ve 4 adet 1/10Gbit SFP+
bulunmalıdır. IEEE 802.3af POE ve IEE 802.3at özellikleri anahtar bazında tüm UDP portlarda standart olarak bulunmalıdır. Anahtar 370Watt POE bütçesi sağlayacak güçkaynağı ile önerilmelidir.
4.2.2. SFP+ portlara 1000BaseSX, 1000BaseLX, 1000BaseLH, 10G SR, 10G LR, 10G LRM ve 10G ER portlar takılabilmelidir. Eğer varsa kendisiyle aynı marka sunucularla uyumlu 10G bağlantı için maliyet avantajı sağlayan Direct Attach Cable (DAC) desteği olmalıdır.
4.2.3. Her cihaz üzerinde 2 adet singlemode transceiver önerilmelidir.
4.2.4. Anahtarın üzerinde OutofBand Management portu olmalıdır.
4.2.5. 10/100/1000 portlar Auto-MDIX özelliğine sahip olmalı böylelikle çapraz veya düz bağlantı ayarlaması otomatik olarak yapılmalıdır.
4.2.6. Cihazin backplane kapasitesi en az 176 Gbps, data iletim kapasitesi en az 130,95 million pps olmalıdır.
4.2.7. Latency (gecikme) degeri 10 gigabit portlar için 1.2 mikrosaniyeden, 1 gigabit portlar için 2.2 mikrosaniyeden fazla olmamalıdır.
4.2.8. Adres tablosunda en az 16000 adet MAC adresi destegi olmalıdır.
4.2.9. Ürün Layer2 routing desteklemeli ve bu özellik kullanılabilir şekilde gerekli lisanslarla önerilmelidir.
4.2.10. Anahtarın toplam en az 1,5MB packet buffer kapasitesi olmalıdır.
4.2.11. Birden fazla konfigürasyon dosyası tutulması için en az 512MB SDRAM ve 256MB Flash bellek ile teklif edilmelidir.
4.2.12. IEEE 802.3ad link aggregation (LACP) desteklemelidir.
4.2.13. IEEE 802.1Q VLAN ID’si işaretleme desteği ve en az 256 adet port bazında VLAN tanımlanabilmelidir.
4.2.14. IEEE 802.1D STP, IEEE 802.1s MSTP, IEEE 802.1w RSTP protokollerini desteklemelidir.
4.2.15. En az 9200 byte büyüklüğünde yüksek boyutlu iletim birimi (Jumbo Frame) desteği bulunmalıdır.
4.2.16. Gereksiz yayın trafiğinin engellenmesi için IGMPv1,v2 desteği olmalıdır.
4.2.17. Yeni jenerasyon IPv6 desteği bulunmalıdır. IPv4 protokolünden IPv6 protokolüne geçiş için her iki protokolün kullanımına imkan vermelidir. IPv6 host desteği bulunmalıdır.
4.2.18. IP kaynak/hedef adreslerine göre, UDP/TCP port numarasına göre Access Control List’ler (ACL) yazılabilmelidir.
4.2.19. Port güvenliği özelliği ile kullanıcı listeleri oluşturularak sadece belli MAC adreslerinin ilgili portlara bağlantı kurmasına izin verilebilmelidir. Bu sayede izinsiz kullanıcı ve cihazların ağa girişleri engellenebilmelidir.
4.2.20. RADIUS protokolleri ile kimlik tanımlama özelliklerini desteklemelidir. Anahtarı yönetmek isteyen kişiler Radius sorgulama protokolü tarafından sorgulanabilmelidirler.
4.2.21. IEEE 802.1x kimlik tanımlama protolü desteği bulunmalıdır.
4.2.22. Kimlik kontrolüne bağlı VLAN ataması gerçekleştirilebilmelidir.
4.2.23. Radius sunucular ile birlikte çalışarak portlarında bağlı olan statik ip kullanıcılarına görünürlük sağlayabilmelidir ve hangi port’da statik ip kullanıldığını tespit edebilmelidir.
4.2.24. Switch üreticisine ait bir AP tespit edildiğinde, anahtar VLAN, CoS, PoE maksimum gücü ve PoE önceliği gibi farklı ayarlar için otomatik olarak yapılandırabilmelidir.
4.2.25. Switch üreticisine ait bir Kablosuz Erişim Denetleyicisine port bazında ağ trafiğini taşımak için güvenli bir tünel kurabilmelidir ve Denetleyicide kimlik doğrulama ve ağ ilkeleri uygulanabilmelidir.
4.2.26. Kimlik kontrolüne bağlı erişim kontrolü (ACL) yapılabilmelidir.
4.2.27. İstenmeyen ARP Broadcast saldırılarına karşın güvenlik önlemi olarak dinamik ARP koruması özelliği bulunmalıdır.
4.2.28. Port başına gereksiz yayın (broadcast) trafiğini engelleme mekanizması olmalıdır.
4.2.29. Hangi anahtarlama portlarının birbirleriyle görüşeceğini kontrol etmek için kaynak port filtrelemesi veya benzeri özelliği bulunmalıdır.
4.2.30. İstenmeyen DHCP sunucularına karşın güvenlik önlemi olarak DHCP koruması özelliği bulunmalıdır.
4.2.31. BPDU ataklarına karşın STP BPDU port koruması bulunmalıdır. STP Root olarak seçilmiş anahtarı ataklara ve yapılandırma hatalarına karşı koruma özelliği bulunmalıdır.
4.2.32. İstek dışı multicast baskınlarına karşı IP multicast snooping desteği bulunmalıdır.
4.2.33. SNMPv1,v2,v3 ve RMON protokolleri desteklenmelidir. Aruba Instand On Application, herhangi bir WEB tarayıcı ile HTML tabanlı, HTTP ve HTTPS protokolleri ile uzaktan yönetilebilir olmalıdır. Secure Sockets Layer (SSL) protokolü desteklenmelidir.
4.2.34. Network trafiğini takip etmek için Port-Monitoring özelliği bulunmalıdır.
4.2.35. Anahtarın konfigürasyon yedeği Secure Copy Protocol SCP veya TFTP protokol ile güvenli bir şekilde önceliklendirmeler IP adresi, IP Type of Service, TCP/UDP port numarasına göre yapılabilmelidir.
4.2.38. Hız sınırlama (Rate Limiting) özelliği olmalıdır.
4.2.39. Cihazın çalışma sıcaklık aralığı 0-40C olmalıdır.
4.2.40. Anahtar IEEE 802.3az standartını desteklemelidir.
4.2.41. Anahtar yazılım güncellemeleri en az 10 (on) yıl boyunca ücretsiz yapılabilecek şekilde teklif verilmelidir
4.2.42. Ürün en az 5 (beş) yıl garantili olmalıdır. Garanti süresince oluşabilecek arızalarda onarım, güç kaynağı, modül, GBIC gibi parça değişim veya ürün değişimi için herhangi bir ücret talep edilmeyecek şekilde teklif verilmelidir.
4.3 48 PORT GIGABIT SWITCH
4.3.1. Anahtar üzerinde en az 48 adet 10Base-T/100Base-TX/1000Base-T port ve 4 adet 1/10Gbit SFP bulunmalıdır. Anahtar maksimum 36,9 W güç tüketim değerinde olmalıdır.
4.3.2. SFP+ portlara 1000BaseSX, 1000BaseLX, 1000BaseLH, 10G SR, 10G LR, 10G LRM ve 10G ER portlar takılabilmelidir. Eğer varsa kendisiyle aynı marka sunucularla uyumlu 10G bağlantı için maliyet avantajı sağlayan Direct Attach Cable (DAC) desteği olmalıdır.
4.3.3. Her cihaz üzerinde 2 adet singlemode transceiver önerilmelidir.
4.3.4. Anahtarın üzerinde OutofBand Management portu olmalıdır.
4.3.5. 10/100/1000 portlar Auto-MDIX özelliğine sahip olmalı böylelikle çapraz veya düz bağlantı ayarlaması otomatik olarak yapılmalıdır.
4.3.6. Cihazin backplane kapasitesi en az 176 Gbps, data iletim kapasitesi en az 130.95 million pps olmalıdır.
4.3.7. Latency (gecikme) degeri 10 gigabit portlar için 1.2 mikrosaniyeden, 1 gigabit portlar için 2.2 mikrosaniyeden fazla olmamalıdır.
4.3.8. Adres tablosunda en az 16000 adet MAC adresi destegi olmalıdır.
4.3.9. Ürün Layer2 routing desteklemeli ve bu özellik kullanılabilir şekilde gerekli lisanslarla önerilmelidir.
4.3.10. Anahtarın toplam en az 1,5MB packet buffer kapasitesi olmalıdır.
4.3.11. Birden fazla konfigürasyon dosyası tutulması için en az 512MB SDRAM ve 256MB Flash bellek ile teklif edilmelidir.
4.3.12. IEEE 802.3ad link aggregation (LACP) desteklemelidir.
4.3.13. IEEE 802.1Q VLAN ID’si işaretleme desteği ve en az 256 adet port bazında VLAN tanımlanabilmelidir.
4.3.14. IEEE 802.1D STP, IEEE 802.1s MSTP, IEEE 802.1w RSTP protokollerini desteklemelidir.
4.3.15. En az 9200 byte büyüklüğünde yüksek boyutlu iletim birimi (Jumbo Frame) desteği bulunmalıdır.
4.3.16. Gereksiz yayın trafiğinin engellenmesi için IGMPv1,v2 desteği olmalıdır.
4.3.17. Yeni jenerasyon IPv6 desteği bulunmalıdır. IPv4 protokolünden IPv6 protokolüne geçiş için her iki protokolün kullanımına imkan vermelidir. IPv6 host desteği bulunmalıdır.
4.3.18. IP kaynak/hedef adreslerine göre, UDP/TCP port numarasına göre Access Control List’ler (ACL) yazılabilmelidir.
4.3.19. Port güvenliği özelliği ile kullanıcı listeleri oluşturularak sadece belli MAC adreslerinin ilgili portlara bağlantı kurmasına izin verilebilmelidir. Bu sayede izinsiz kullanıcı ve cihazların ağa girişleri engellenebilmelidir.
4.3.20. RADIUS protokolleri ile kimlik tanımlama özelliklerini desteklemelidir. Anahtarı yönetmek isteyen kişiler Radius sorgulama protokolü tarafından sorgulanabilmelidirler.
4.3.21. IEEE 802.1x kimlik tanımlama protolü desteği bulunmalıdır.
4.3.22. Kimlik kontrolüne bağlı VLAN ataması gerçekleştirilebilmelidir.
4.3.23. Radius sunucular ile birlikte çalışarak portlarında bağlı olan statik ip kullanıcılarına görünürlük sağlayabilmelidir ve hangi port’da statik ip kullanıldığını tespit edebilmelidir.
4.3.24. Switch üreticisine ait bir AP tespit edildiğinde, anahtar VLAN, CoS, PoE maksimum gücü ve PoE önceliği gibi farklı ayarlar için otomatik olarak yapılandırabilmelidir.
4.3.25. Switch üreticisine ait bir Kablosuz Erişim Denetleyicisine port bazında ağ trafiğini taşımak için güvenli bir tünel kurabilmelidir ve Denetleyicide kimlik doğrulama ve ağ ilkeleri uygulanabilmelidir.
4.3.26. Kimlik kontrolüne bağlı erişim kontrolü (ACL) yapılabilmelidir.
4.3.27. İstenmeyen ARP Broadcast saldırılarına karşın güvenlik önlemi olarak dinamik ARP koruması özelliği bulunmalıdır.
4.3.28. Port başına gereksiz yayın (broadcast) trafiğini engelleme mekanizması olmalıdır.
4.3.29. Hangi anahtarlama portlarının birbirleriyle görüşeceğini kontrol etmek için kaynak port filtrelemesi veya benzeri özelliği bulunmalıdır.
4.3.30. İstenmeyen DHCP sunucularına karşın güvenlik önlemi olarak DHCP koruması özelliği bulunmalıdır.
4.3.31. BPDU ataklarına karşın STP BPDU port koruması bulunmalıdır. STP Root olarak seçilmiş anahtarı ataklara ve yapılandırma hatalarına karşı koruma özelliği bulunmalıdır.
4.3.32. İstek dışı multicast baskınlarına karşı IP multicast snooping desteği bulunmalıdır.
4.3.33. SNMPv1,v2,v3 ve RMON protokolleri desteklenmelidir. Aruba Instand On Application, herhangi bir WEB tarayıcı ile HTML tabanlı, HTTP ve HTTPS protokolleri ile uzaktan yönetilebilir olmalıdır. Secure Sockets Layer (SSL) protokolü desteklenmelidir.
4.3.34. Network trafiğini takip etmek için Port-Monitoring özelliği bulunmalıdır.
4.3.35. Anahtarın konfigürasyon yedeği Secure Copy Protocol SCP veya TFTP protokol ile güvenli bir şekilde önceliklendirmeler IP adresi, IP Type of Service, TCP/UDP port numarasına göre yapılabilmelidir.
4.3.38. Hız sınırlama (Rate Limiting) özelliği olmalıdır.
4.3.39. Cihazın çalışma sıcaklık aralığı 0-40C olmalıdır.
4.3.40. Anahtar IEEE 802.3az standartını desteklemelidir.
4.3.41. Anahtar yazılım güncellemeleri en az 10 (on) yıl boyunca ücretsiz yapılabilecek şekilde teklif verilmelidir.
4.3.42. Ürün en az 5 (beş) yıl garantili olmalıdır. Garanti süresince oluşabilecek arızalarda onarım, güç kaynağı, modül, GBIC gibi parça değişim veya ürün değişimi için herhangi bir ücret talep edilmeyecek şekilde teklif verilmelidir.