Switch Alımı

T.C. SAĞLIK BAKANLIĞI KONYA KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ TEKLİF MEKTUBU

İlgili Firmaya;

Satın almaya esas olmak üzere, GENEL SEKRETERLİK BEYHEKİM DEVLET HASTANESİ ihtiyacı, aşağıda cinsi ve miktarı yazılı olan malzemeler için KDV HARIC BİRİM FİYAT ÜZERİNDEN teklifinizi bildirmenizi rica ederim.

SATIN ALMA KOMİSYON BAŞKANLIĞINA

S. N.	MALZEMENİN CİNSİ	MİKTARI	BİRİMİ	TESLİM SÜRESİ	BİRİM FİYATI	TOPLAM TUTARI
1	48 PORT SWİTCH	8	ADET
					TOPLAM TUTARI

 

Yukarıda yazılı mal/hizmet/yapım işlerine ait isteğinizin numunesine/şartnamesine uygun olarak yukarıda verdiğimiz fiyatlar doğrultusunda vereceğimizi taahhüt ederiz.

firma tel:

Firma Kaşesi- İmza

Not   _______________________________________________________________

1.       Alınacak malzeme ile ilgili KDV hariç bütün vergi, resim, harç, taşıma, nakliye sigorta v.s. yükleniciye ait olacaktır. KDV ayrıca yükleniciye ödenecektir.

2.        Komisyonumuz malların tamamım veya bir kısmını alıp almamakta ve alımdan vazgeçmekte serbesttir.

3.        Emtialar ambar teslimi olup, Muayenesi yapıldıktan sonra idarenin istediği yere yüklenici tarafından taşınacaktır.

4.        Firmalar Piyasa Araştırmacılarınca denemek için numune istendiği takdirde kendilerine verilecek süre zarfında numuneleri teslim edeceklerdir.

5.        Firmalar belirtilen mal/yapım/hizmet alımı için şartnamede belirtilen özelliklere uymak zorundadır.

6.        Teklif kapsamındaki Tıbbi Sarf Malzemelerin UBB Barkod No’larmm yazılması zorunludur.

7.        Firmalar belirtilen mal/yapım/hizmet alımı için teslim sürelerini belirtmek zorundadır.

Adres: Yazır Mah.Turgut özal Cad. (Beyhekim Fizik Tedavi Hastanesi) Selçuklu / Konya SERDAR KURT TEL : 0332 223 41 80 FAKS: 0332 223 40 76 E-Posta: khb42.dogrudantemin@saglik.gov.tr
48 PORT SVVİCH ŞARTNAMESİ

1.    Anahtar üzerinde en az 48 adet 10/100/1000BaseT ethernet portu ve en az 2 adet SFP tabanlı yuva bulunmalıdır. Bu yuvalara 1000BASE-LX/LH, 1000BASE-SX fiber arayüzleri takılabilmelidir. Anahtar üzerinde en az 1 adet (1000GBASE-SX) ile teklif edilmelidir.

2.    En az 8,000 adet unicast MAC adresi desteklenmelidir.

3.    En az 512MB RAM'e sahip olmalıdır.

4.    En az 128MB Flash belleği olmalıdır.

5.    Birden fazla konfigürasyon dosyasını belleğinde tutabilmeli.

6.    Cihazın firmvvire güncellemesi yedekli olarak ayrı ayrı yapılabilmeli.

7.    Cihazın MTBF (mean time betvveen failure) değeri 440.000 saatten daha az olmayacak ve açıkça belirtilecektir.

8.    Tüm portlar üzerinde IEEE 802.1Q VLAN trunking protokolü desteklenmelidir. Cihazın desteklediği VL^N ID sayısı en az 4000, aktif VLAN sayısı en az 1000 olmalıdır. Port bazında VLAN tanımlanabilmelidir.

9.    Cihaz üzerinde en az 8 adet lO/lOO/lOOOBase T port ayrı ayrı kanal altında toplanıp, tek port gibi çalışabilmelidir. En az 24 adet kanal tanımlanabilmelidir. IEEE 802.3ad standardı desteklenmelidir.

10. Bütün lO/lOO/lOOOBaseT portlar hem half-duplex hem de full-duplex çalışabilir olmalıdır. Port hızları otomatik olarak algılanabilmelidir. IEEE 802.3x standardı desteklenmelidir.

11. Cihazın ”QoS (Quality of Service)" desteği bulunmalıdır. Üçüncü seviyede (L3) DiffServ Code Point (DSCP) ya da ikinci seviyede (L2) IEEE 802.İp CoS (Class of Service) ile sınıflandırılmış paketlerin öncelik değerlerini anlayabilmeli, gerektiğinde bu öncelik değerlerini değiştirebilmelidir. Paketleri, ayrıca L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre sınıflandırabilmelidir. Cihaz üzerindeki her portun en az 4 adet kuyruğu bulunmalıdır.

12. Anahtarın her 10/100/1000 bakır portunda auto-MDIX (automatic medium-dependent interface crossover) özelliği bulunmalıdır.

13. Anahtar üzerinde, her porta ait durum/duplex/hız bilgisi veren LED'ler bulunmalıdır.

14. IEEE 802.3, 802.3u, 802.3ab standartlarını desteklenmelidir.

15. Anahtar, gerektiğinde harici bir güç kaynağı takılarak, güç kaynağı yedeklemesine sahip olabilmelidir.

16. Anahtar, TDR (Time Domain Reflector) özelliğini destekleyecektir.

17. Anahtar, jumbo frame desteğine sahip olmalıdır. Desteklenen jumbo frame'lerin uzunluğu, en az 9216 byte olmalıdır.

18. Fiber kablolardaki arızalar nedeniyle oluşabilecek tek yönlü trafik problemlerini belirleyip ilgili portu kullanım dışı bırakarak, olası bir loop oluşmasını engelleyebilmelidir (UDLD)

YIĞIN LAMA

19. Anahtar yığınlanabilir (stackable) yapıda olmalı veya istenmesi halinde yığınlanabilir hale getirilebilmelidir. Yığmlama için özel yığınlama portları kullanılmajj^r+ftrH^mcı veya uplink

 

 

portları kullanılmamalıdır. Anahtar üzerinde 2 adet yığınlama arayüzü bulunmalı veya istenmesi halinde ayrıca eklenebilmelidir.

20. En az 8 adet anahtar tek bir yığın içinde bulunabilmelidir.

21. Yığınlama yapılması halinde, yığındaki anahtarlar arasındaki band genişliği en az 80 Gbps olmalıdır.

22. Yığınlama yapılması halinde yığın içindeki anahtarlardan birisinin arızalanması durumunda, yığın içindeki diğer anahtarlar çalışmaya devam edebilmelidir.

23. Yığın tek bir IP adresi üzerinden yönetilebilmen, yığındaki anahtarların ayrı ayrı yönetilmesi gerekmemelidir.

SPANNING TREE

24. Anahtar, IEEE 802.İd, 802.1w ve 802.İs "spanning tree" protokollerini desteklemelidir.

25. Anahtar üzerinde her VLAN için farklı "spanning tree" kullanılabilmelidir.

26. Anahtar, kullanıcı ve trunk portlarında spanning tree hesaplarını hızlandırabilmelidir. (Port- fast)

27. Anahtarın BPDU (Bridge Protocol Data Unit) Guard özelliği bulunacaktır. Bu sayede Spanning Tree grubunda olmayan portlara, o grubun BPDU paketlerinin girişi engellenecektir.

28. Anahtarın Spanning Tree Root Guard (STRG) özelliği bulunacaktır. Bu sayede netvvork yöneticisinin kontrolünde olmayan anahtarların, Spanning Tree protokolü için root anahtar olması engellenebilecektir.

YÖNLENDİRME

29. Anahtar statik routing yapabilmelidir. Anahtar üzerinde en az 16 adet statik route tammlanabilmeli RIP VI ve V2,'yî desteklemelidir. Eğer bu özellikler için lisans gerekliyse birlikte teklif edilmeli.

GÜVENLİK

30. Cihaz, erişim kontrol listeleri ile paketleri L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre erişim denetiminden geçirebilmelidir. Cihaz Erişim Kotrol Listeleri direk olarak L2 veya L3 porta ugulanabileceği gibi VLAN içindeki trafiği de filtreleyebilmelidir. (Router ACL, VLAN ACL, Port-Based ACL)

31. Anahtar üzerinde bulunan her port için MAC adresi bazında kullanıcı listeleri oluşturulabilmeli ve böylece port güvenliği sağlanabilmelidir. (Port-Security)

32. Anahtar, MAC adresi tablosuna yeni bir adres eklendiğinde, ya da bu tablodan bir adres silindiğinde, bu durumu SNMP yönetim sunucusuna raporlamalıdır. (MAC Address Notification)

33. Anahtarın IEEE 802.1x desteği bulunacak ve aşağıda belirtilen 802.lx özellikleri desteklenecektir.

a.     802.lx VLAN assignment; Radius server yardımı ile port bazında kullanıcı yetkilendirme ve dinamik VLAN tahsisi

b.    802. lx Port Security; Port security özelliği, 802.lx etkin bir port üzerinde tammlanabilmelidir.

c.     802.lx Guest VLAN

d.    802. lx Web yetkilendirmesi

34. Anahtar, IEEE 802.lx protokolünü kullanarak, radius server yardımı ile port bazında kullanıcı yetkilendirme desteklemelidir. Anahtar, Radius tarafından gönderilen yetkilendirme değişiklik taleplerini yerine getirebilmeilidir. (Change of Authorization)

35. Anahtarın 802.IX MAC authentication bypass özelliği bulunacaktır.

36.  Anahtar aynı port üzerindeki birden farklı domain'deki cihazların kimlik doğrulama işlemlerini yapabilecektir. Böylece aynı porttaki bir PC ile IP Telefonun ayrı ayrı kimlikleri doğrulayıp uygun veri ve ses VLAN'ilerine atamalarını yapabilecektir. (Muiti-Domain Authentication)

37. IP Spoofing ataklarının engellenebilmesi için, otomatik olarak anahtarın belirtilen portlarına kaynak IP address filtreleri yazılabilecektir (IP Source Guard).

38. Anahtarın ARP özelliği bulunacaktır. Anahtar, üzerinden geçen tüm ARP istek ve cevaplarını incelemeli ve her ARP paketi, IP-MAC binding tablosu ile eşleştirebilmelidir.

39. Erişim seviyesindeki IPv6 adres spoofing, yanlış yönlendirici anonsları gibi IPv6 ataklarını engelleyebilmeldir, {IPv6 First Hop Security)

MULTICAST

40. Anahtarın multicast desteği olmalıdır. IGMP fıltering, ve IGMP Snooping vl-v2-v3, IPv6 MLD vl-v2 snooping desteklenmelidir.

41. Anahtar, en az 1000 adet IGMP grubu desteklemelidir.

42. Anahtar, IGMP snooping timer, IGMP throttle, IGMP querier ve Configurable IGMP leave timer özelliklerini desteklemelidir.

GÜÇ TÜKETİM DENETİMİ

43. Portlardaki trafik yoğnlukları arasındaki sessiz anları belirleyerek, bu zaman aralıklarında portların daha az güç tüketmesini sağlayabilmelidir. (Energy Efftcıent Ethernet)

44. Anahtar, gece veya haftasonu gibi kullanılmadığı zaman aralıklarında çok düşük güç tüketeceği uyku modunu desteklemelidir. Bu işlem için 'EnergyVVise' uyumlu yazılımlar ile uyumlu çalışabilmelidir. (Switch Hibernation Mode)

YÖNETİM ve İZLEME

45. Anahtarın yalnızca yönetim amacıyla kullanılan 10/100 Mbps Ethernet portu olmalıdır.

46. Anahtar, SNMP vl, v2, v3, tel net, Secure Shell (SSH), SSL, SCP (Secure Copy Protocol), HTTP (web) ve konsol aracılığı ile yönetilebilmen veya gözlenebilmelidir.

47. Anahtarı yönetmek isteyen kişiler Radius sorgulama protokolü tarafından sorgulanabilmelidirler.

 

49. Cihazın tüm portları en az 4 adet RMON grubunu (history, statistics, alarms, events) desteklemelidir.

50. Detaylı gerçek zamanlı trafik analizi yapabilmek için port mirroring desteği bulunmalıdır. Birden fazla kaynak portu, hedef portuna aynalanabilmelidir. Aynı anda en az 4 adet port mirroring tanımlanabilmelidir.

51. Anahtarın saat ve tarih bilgisi, ağ üzerindeki diğer tüm anahtarlarla senkron hale getirilebilecektir.