Smlouva č. CTU/2020_008
Smlouva č. CTU/2020_008
uzavřená ve smyslu zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
1.
Smluvní strany
ICZ a.s.
se sídlem: Na hřebenech II 171Ř/10, 140 00 Praha 4
zastoupena: na základě plné moci
IČO: 251 45 444
DIČ: CZ699000372
zapsaný v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 4840
(dále jen „prodávající“)
a
Česká republika – Český telekomunikační úřad
se sídlem: Xxxxxxxxxx 00x/5Ř, 1ř0 00 Praha ř – Vysočany Adresa pro doručování: poštovní přihrádka 02, 225 02 Praha 025
jehož jménem jedná: Xxx. Xxx. Xxxx Xxxxxxxxx, předsedkyně Rady ČTÚ bank. spojení: ČNB Praha
č. ú.:
IČO: 701 06 975
DIČ: CZ70106ř75 (osoba identifikovaná k dani)
(dále jen „kupující“)
uzavírají na základě výsledku zadávacího řízení na veřejnou zakázku s názvem „Obnova síťových prvků ČTÚ“ smlouvu následujícího znění:
2.
Účel a předmět smlouvy
1. Účelem této smlouvy je stanovení obsahových požadavků, postupů, obchodních podmínek a dalších smluvních ujednání, na jejichž základě dojde k realizaci dodávky a instalaci síťových prvků LAN a Wifi (dále jen „síťové prvky“) s přenesením současného nastavení kupujícím využívaných síťových prvků, to vše v návaznosti na výsledky zadávacího řízení v rámci veřejné zakázky na dodávky s názvem „Obnova síťových prvků ČTÚ“.
2. Poptávané řešení je určeno pro provozování významných informačních systémů a informačních systémů veřejné správy ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. Kupující tedy spadá do působnosti zákona č. 1Ř1/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZKB“) a dodané řešení nesmí být tedy v rozporu s požadavky Národního úřadu pro kybernetickou a informační bezpečnost (dále jen
„NÚKIB“) pro provoz významných informačních systémů informačních systémů veřejné správy. Dodané řešení musí proto splňovat všechny související požadavky a nařízení a musí umožňovat kupujícímu řádné plnění povinností podle ZKB. V souladu s výše uvedeným je povinností kupujícího podle ust. § 5 vyhlášky č. Ř2/201Ř Sb.,
o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat
(vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů, provádět analýzu rizik a identifikovaná rizika řídit. Současně je kupující povinen zabývat se všemi hrozbami, které prostřednictvím varování vydává NÚKIB, těmito hrozbami se dále zabývat a zohlednit je v analýze rizik. Kupující proto provedl, s přihlédnutím k vydanému „varování“ NÚKIB, analýzu rizik a v hodnocení se řídil pokyny uvedenými v dokumentu NÚKIB
„Metodika k varování ze dne 17. prosince 201Ř“. Veškerá bezpečnostní opatření, která bude nutné u dodaného řešení na základě výsledků analýzy rizik přijmout, nesmí pro kupujícího znamenat žádné další náklady. Uvedeným opatřením, v případě dodávek řešení výrobců, před kterými varoval NÚKIB, je dodávka a zajištění stavu vysoké dostupnosti řešení – tj. ke každému kusu dodaného hardware od výrobce Huawei Technologies Co., Ltd., Šen-čen, Xxxxxx xxxxxx xxxxxxxxx, a ZTE Corporation, Šen-čen, Xxxxxx xxxxxx xxxxxxxxx dodávka druhého kusu hardware od jiného výrobce a jejich plná společná integrace tak, aby takové řešení plnilo funkci zajištění vysoké dostupnosti a současně i veškeré kupujícím definované požadavky v rámci zadávacích podmínek k veřejné zakázce.
3. Předmětem plnění je na straně jedné závazek prodávajícího dodat a instalovat síťové prvky (nové, nerepasované) s přenesením současného nastavení a dat dosud využívaných síťových prvků v sídle kupujícího, a to včetně dodávky nástroje pro správu síťové infrastruktury a nástroje pro monitorování síťové infrastruktury, to vše s požadovanými parametry podle přílohy č. 1, resp. 2 této smlouvy, poskytnout související plnění podle této smlouvy a převést na kupujícího vlastnické právo k síťovým prvkům, a na druhé straně závazek kupujícího za řádně a včas poskytnuté plnění zaplatit prodávajícímu sjednanou cenu.
3.
Místo a doba plnění
1. Místem plnění je sídlo kupujícího.
2. Doba plnění je sjednána do 60 dnů ode dne účinnosti smlouvy. Ostatní termíny jsou
stanoveny v příloze č. 4 smlouvy (Harmonogram řešení).
4.
Cena a platební podmínky
1. Prodávající se zavazuje poskytnout kupujícímu plnění podle této smlouvy za celkovou
cenu ve výši 9.460.384 Kč bez DPH. Z toho:
a) cena za dodávku HW činí 6.815.727 Kč bez DPH,
b) cena za licence SW činí 2.131.157 Kč bez DPH,
c) cena za instalaci činí 513.500 Kč bez DPH.
2. Cena je stanovena jako pevná a lze ji měnit, pouze pokud dojde ke změně sazby DPH. K ceně bude při její fakturaci připočtena DPH v aktuální výši ke dni uskutečněného zdanitelného plnění.
3. Cenu plnění bude kupující hradit na základě daňového dokladu – faktury (dále jen
„faktura“) vystavené prodávajícím se splatností 30 dnů ode dne doručení kupujícímu na základě oboustranně potvrzeného předávacího protokolu. Faktura vystavená v prosinci bude předána kupujícímu nejpozději do desátého dne v uvedeném měsíci, nebude-li dohodnuto jinak. V případě faktury doručené kupujícímu mezi 10. prosincem a 10. lednem je taková faktura splatná nejdříve následujícího 1. února. Platební povinnosti kupujícího plynoucí z této smlouvy jsou splněny dnem odepsání fakturované částky ve prospěch účtu prodávajícího. Úhrada bude provedena bezhotovostním převodem z účtu kupujícího ve prospěch účtu prodávajícího.
4. Faktura musí obsahovat náležitosti daňového a účetního dokladu podle zákona č. 563/1řř1 Sb., o účetnictví, ve znění pozdějších předpisů, zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, § 435 občanského zákoníku a současně číslo této smlouvy.
5. V případě, že faktura nebude obsahovat náležitosti podle platných právních předpisů, popř. bude obsahovat jiné chyby či nedostatky, je kupující oprávněn fakturu vrátit, přičemž nová lhůta splatnosti počíná běžet dnem doručení opravené faktury kupujícímu.
5.
Dodací podmínky
1. Prodávající se zavazuje nejméně tři pracovní dny předem písemně uvědomit kontaktní osobu kupujícího o předpokládaném termínu dodání síťových prvků.
2. Kupující je povinen převzít síťové prvky, které jsou dodány řádně, tj. které zejména vykazují všechny vlastnosti a vyhovuje všem podmínkám uvedeným v této smlouvě či stanoveným kupujícím nebo právními předpisy a technickými normami, a včas.
3. Prodávající je povinen společně se síťovými prvky předat kupujícímu doklady, jež jsou nutné k jejich převzetí a užívání podle občanského zákoníku a předpisů souvisejících, a to zejména provozní dokumentaci v českém jazyce, uživatelské manuály, certifikáty shody, povolení k distribuci na území České republiky a další obdobné dokumenty, které jsou obvykle k takovému druhu plnění dodávány, včetně potvrzení výrobce (anebo jeho oficiálního zastoupení pro území České republiky), že veškeré komponenty, které jsou součástí předmětu plnění podle čl. 2 odst. 3 této smlouvy, jsou nové (tj. nepoužité, resp. nerepasované). V případě absence uvedených dokumentů nebude kupujícím považováno plnění za řádné a bude důvodem pro odmítnutí potvrzení řádného dodání síťových prvků.
4. Řádné dodání (instalaci) síťových prvků potvrdí kupující prodávajícímu formou podpisu předávacího protokolu pověřenou osobou podle čl. ř odst. 4 této smlouvy.
6.
Zajištění závazků
1. Je-li kupující v prodlení s uhrazením faktury, prodávající má právo účtovat zákonný úrok
z prodlení z dlužné částky za každý započatý den prodlení.
2. V případě prodlení prodávajícího s řádným plněním oproti sjednanému harmonogramu řešení je prodávající povinen zaplatit kupujícímu smluvní pokutu ve výši 5.000 Kč za každý i započatý den prodlení.
3. V případě prodlení prodávajícího s odstraněním ohlášené vady síťového prvku podle čl. 6 této smlouvy je prodávající povinen zaplatit kupujícímu smluvní pokutu ve výši 0,05 % z celkové ceny podle čl. 4 odst. této smlouvy za každý i započatý den prodlení.
4. Kupující nemá právo uplatnit smluvní pokutu, jestliže prodávající prokáže, že kupující neposkytl prodávajícímu spolupůsobení nutné k tomu, aby prodávající mohl splnit svůj závazek.
7.
Záruka a odpovědnost za vady
1. Na dodané síťové prvky poskytuje prodávající kupujícímu záruku za jakost v délce 60 měsíců. Záruční doba počíná běžet dnem převzetí síťových prvků kupujícím. Záruční doba se prodlouží o dobu, po kterou nebude moci kupující užívat síťové prvky z důvodu
vad, za něž odpovídá prodávající, a to ode dne oznámení kupujícího o vadě prodávajícímu do dne vrácení bezvadné věci kupujícímu podle odstavce 4 tohoto článku smlouvy.
2. Poskytnutou zárukou se prodávající zavazuje, že po dobu záruční lhůty budou síťové prvky použitelné k dohodnutému nebo obvyklému účelu. Záruka se nevztahuje na opotřebení v rozsahu odpovídajícímu obvyklému způsobu užívání.
3. Zjistí-li kupující vadu v době trvání záruční doby stanovené touto smlouvou, oznámí prokazatelně tuto skutečnost neprodleně prodávajícímu. Prodávající zajistí kupujícímu přístup na webový portál servisní podpory prodávajícího v režimu 24x7.
4. Po ohlášení vady a způsobu, jakým se vada projevuje, má prodávající za povinnost zahájit bezplatně co nejrychlejší odstranění vady, a tuto odstranit nejpozději do 7 pracovních dnů ode dne oznámení vady. Prodávající po analýze vady síťového prvku odstraní vadu podle své volby, a to opravou věci nebo dodáním nové věci. V případě opravy sepíše s kontaktní osobou kupujícího protokol o převzetí síťového prvku do opravy. V případě odstranění vady dodáním nové věci (včetně výměny součástek), dodáním chybějící věci nebo opravou věci se prodávající zavazuje k odstranění vady užít pouze takové věci (včetně součástek), které byly vyrobeny přímo výrobcem původního plnění (tj. originální díly) nebo jejichž použití je výrobcem původního plnění schváleno s garancí zachování všech kupujícím požadovaných parametrů daného zařízení, přičemž takto dodané věci (včetně součástek) budou věci nové (tj. nepoužité, resp. nerepasované). Splnění podmínek podle tohoto odstavce tohoto článku této Smlouvy je Prodávající povinen prokázat před provedením odstranění příslušné závady (zejména předložením potvrzení výrobce či jeho oficiálního zastoupení pro území České republiky).
5. Oprávnění k bezplatné záruční opravě síťového prvku zanikne v případě, kdy k jeho vadě dojde prokazatelným mechanickým poškozením síťového prvku nebo jeho prokazatelným provozováním v nevhodném prostředí.
8.
Ukončení smlouvy
1. Tato smlouva může být ukončena splněním, písemnou dohodou obou smluvních stran nebo odstoupením od smlouvy.
2. Kterákoliv ze smluvních stran může odstoupit od smlouvy v případě, že druhá smluvní strana poruší podstatným způsobem své povinnosti vyplývající z této smlouvy.
3. Za podstatné porušení smluvních povinností kupujícím se bude podle této smlouvy považovat prodlení kupujícího s uhrazením kupní ceny o více než 30 dnů.
4. Za podstatné porušení smluvních povinností prodávajícím se považuje:
a) nedodržení stanoveného termínu dodání,
b) neodstranění vady ve sjednané lhůtě.
5. Stanoví-li oprávněná smluvní strana druhé smluvní straně pro splnění jejího závazku náhradní (dodatečnou) lhůtu, vzniká jí právo odstoupit od smlouvy až po marném uplynutí této lhůty, to neplatí, jestliže druhá smluvní strana v průběhu této lhůty prohlásí, že svůj závazek nesplní.
6. Kupující si vyhrazuje v případě změny kontroly nad dodavatelem právo následně reagovat, včetně možnosti odstoupit od smlouvy.
7. Odstoupení od smlouvy musí být provedeno písemně a doručeno druhé smluvní straně. Právní účinky nastávají dnem doručení odstoupení od smlouvy druhé smluvní straně.
8. V případě, že tato smlouva zanikne odstoupením z viny prodávajícího podle odstavce 2
tohoto článku, nemá prodávající nárok na náhradu vynaložených nákladů.
9.
Ostatní ujednání
1. Prodávající je povinen informovat kupujícího o významné změně ovládání prodávajícího (ve smyslu § 71 a násl. zákona č. ř0/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů (např. případy, kdy dojde k významné změně kontroly nad zhotovitelem, přičemž kontrolou se zde rozumí vliv, ovládání či řízení či ekvivalentní postavení) nebo změně vlastnictví zásadních aktiv, popř. změně oprávnění nakládat s těmito aktivy, využívanými prodávajícím k plnění dle této smlouvy.
2. Kupující a prodávající se zavazují, že obchodní, technické, jakož i netechnické informace, které mají nebo by mohly mít potenciální hodnotu, a které jim byly svěřeny smluvním partnerem, nezpřístupní třetím osobám bez předchozího písemného souhlasu druhé smluvní strany a nepoužijí tyto informace ani pro jiné účely než pro plnění svých závazků podle podmínek této smlouvy. Za důvěrnou informaci se pokládá vždy taková informace, která je takto kteroukoliv smluvní stranou kdykoliv označena. To však neplatí v případě, že by se stala tato informace, k níž se vztahují povinnosti mlčenlivosti či povinnosti zachovat důvěrnost informace podle tohoto ustanovení článku smlouvy, obecně známou či dostupnou. To se nevztahuje na výstupy z plnění podle této smlouvy.
3. Prodávající se zavazuje, že při práci s daty kupujícího bude plně respektovat nařízení zákona č. 110/201ř Sb., o zpracování osobních údajů, a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
4. Jednáním o věcném plnění smlouvy, postupech prací, účasti na pracovních poradách, konzultacích v průběhu trvání smlouvy, kontrolou plnění smlouvy jsou pověřeni:
za kupujícího:
smluvních),
za prodávajícího:
@xxx.xx (ve věcech
@xxx.xx (ve věcech smluvních),
@xxx.xx (ve věcech smluvních),
@x.xx.
10.
Salvátorské ustanovení
Obě smluvní strany prohlašují, že pokud se kterékoliv ustanovení této smlouvy nebo s ní související ujednání ukáže být neplatným nebo se neplatným stane, že tato skutečnost neovlivní platnost smlouvy jako celku. V takovém případě se obě smluvní strany zavazují nahradit neprodleně neplatné ustanovení ustanovením platným; obdobně se zavazují postupovat v případě ostatních nedostatků smlouvy či souvisejících ujednání.
11.
Závěrečná ustanovení
1. Právní vztahy touto smlouvou výslovně neupravené nebo z ní vyplývající se řídí příslušnými ustanoveními občanského zákoníku. Xxxxxxxxxx se dále zavazuje, že bude
respektovat požadavky vyplývající ze zákona č. 1Ř1/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a prováděcí vyhlášky č. Ř2/201Ř Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
2. Tato smlouva je vyhotovena v listinné podobě ve třech vyhotoveních, z nichž dvě obdrží kupující a jedno prodávající. Současně se smluvní strany dohodly na vytvoření smlouvy rovněž v elektronické podobě, kdy bude příslušný dokument opatřen elektronickými podpisy zástupců obou smluvních stran.
3. Nedílnou součástí této smlouvy jsou přílohy:
Příloha č. 1 – Technická specifikace
(pozn.: v listinné podobě smlouvy v rámci technického nosiče dat)
Příloha č. 2 – Parametry technického vybavení
(pozn.: v listinné podobě smlouvy v rámci technického nosiče dat) Příloha č. 3 – Podrobný položkový rozpočet
Příloha č. 4 – Harmonogram řešení.
4. Tato smlouva vzniká dnem podpisu oprávněnými zástupci obou smluvních stran a účinnosti uveřejněním této smlouvy podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. Uveřejnění zajistí kupující.
5. Tato smlouva může být měněna pouze formou vzestupně číslovaných písemných, oboustranně odsouhlasených dodatků.
6. Obě smluvní strany potvrzují autentičnost této smlouvy svými podpisy. Prohlašují, že si smlouvu přečetly a že nebyla ujednána za jednostranně nevýhodných podmínek.
Prodávající: Kupující:
18. 6. 2020 23. 6. 2020
……………………………
datum a podpis
na základě plné moci
ICZ a.s.
………………………………
datum a podpis
Xxx. Xxx. Xxxx Xxxxxxxxx předsedkyně Rady
Českého telekomunikačního úřadu
TECHNICKÁ SPECIFIKACE
Účelem veřejné zakázky je obnova síťových prvků LAN a Wifi s přenesením současného nastavení využívaných síťových prvků v sídle kupujícího, včetně dodávky nástroje pro správu síťové infrastruktury a nástroje pro monitorování síťové infrastruktury tak, aby vyhovovaly současným i předpokládaným budoucím požadavkům.
Z hlediska fyzické topologie požadujeme zapojení do hvězdy.
Jednotlivé patrové rozvaděče jsou propojeny s centrálním patrovým rozvaděčem nově vybudovanými multimodovými optickými vlákny kategorie OM4 s koncovými konektory LC.
V jednotlivých patrových rozvaděčích budou instalovány nové přístupové přepínače, které budou v příslušném patrovém rozvaděči spojeny do jednoho logického celku „stohu“ spravovaného jako jeden prvek. Rychlost propoje mezi fyzickými přepínači v rámci jednoho logického celku musí být minimálně 200 Gbps (nebo vyšší viz podrobná specifikace).
Kupující v současné době používá aktivní prvky WS-C3750E a WS-C3750G propojené pomocí starých kategorií multimodových optických vláken, která pro nové zapojení nebudou využita. Součástí plnění prodávajícího je však přenesení konfigurace stávajících aktivních prvků do nových aktivních prvků.
Ze 7 přístupových stohů (stoh č. 1 až 7) budou ideálně 4 stohy tvořené ze 2 přepínačů a 3 stohy tvořené ze 3 přepínačů. Každý ze 7 stohů bude propojen minimálně dvěma fyzickými 25 Gbps propoji „uplinky“ sdruženými do logického propoje protokolem LACP (50 Gbps). Každý přepínač musí disponovat 48 porty o rychlosti až 1 Gbps. V každém ze 7 stohů musí být alespoň jeden přepínač umožňující napájení dle standardu 802.3af (PoE) a IEEE802.3at, přičemž minimální PoE budget musí umožnit napájení minimálně 36 portů dle IEEE802.3at. Přepínače neosazené „uplinky“ musí umožňovat budoucí osazení buď 2x 25 Gbps, nebo 4x 10 Gbps RJ45, nebo 8x 10 Gbps pro SPF+. Je požadováno 7 přepínačů s vlastnostmi dle specifikace Tab. SE4, 7 přepínačů s vlastnostmi dle specifikace Tab. ST5 a 3 přepínače s vlastnostmi dle specifikace Tab. ST6.
V centrálním patrovém rozvaděči bude navíc stoh (č. 9 „centrální“) tvořen ze 2 přepínačů navzájem propojených minimálně dvěma fyzickými 100 Gbps propoji sdruženými do logického propoje 200 GBps pomocí uplink portů. Každý přepínač tohoto stohu musí disponovat alespoň 24 porty 1/10/25GE s volitelným fyzickým rozhraním typu SFP28 a 4 uplink porty 100GE QSFP28 (z nichž 2 budou využity). Jsou požadovány 2 přepínače s vlastnostmi dle specifikace Tab. SC1.
V patrovém rozvaděči datového centra budou další 2 stohy (stoh č. 8 a 10).
Stoh č. 8 určený pro připojení vysoce výkonných serverů bude tvořen ze 2 přepínačů, z nichž každý musí disponovat 48 porty (1 Gbps), avšak minimálně 12 portů z uvedených 48 RJ45 musí umožňovat rychlost až 10 Gbps. Současně musí každý z přepínačů stohu č. 8 umožnit 8 optických připojení rychlostí 10 Gbps pomocí SFP+ modulů (počet dodávaných SFP+ modulů k „osazení“ v rámci této zakázky je specifikován podrobněji dále). Jsou požadovány 2 přepínače s vlastnostmi dle specifikace Tab. SS2.
Stoh č. 10 určený pro připojení síťových „zón“ a „uzlů“ Firewallu bude tvořen ze 2 přepínačů, z nichž každý musí disponovat 48 porty (1 Gbps), avšak minimálně 12 portů z uvedených 48 RJ45 musí umožňovat rychlost až 10 Gbps. Současně musí každý z přepínačů stohu č. 10 umožnit 8 optických připojení rychlostí 10 Gbps pomocí SFP+ modulů (počet dodávaných SFP+ modulů k „osazení“ v rámci této zakázky je specifikován podrobněji dále) a navíc musí podporovat Virtual routing and forwarding (VRF). Jsou požadovány 2 přepínače s vlastnostmi dle specifikace Tab. SF3.
Stoh č. 8 a 10. bude každý propojen k centrálnímu stohu uplinky tvořenými čtyřmi fyzickými 10 Gbps propoji sdruženými do logického propoje protokolem LACP (40 Gbps) (2 využité SFP+ moduly z 8 možných u každého přepínače).
Selhání jednotlivého přístupového přepínače nesmí vést k celkové ztrátě konektivity daného stohu, je možné jen zmenšení počtu dostupných portů. Řešení postavená na chassi jsou možná, avšak chassi musí být minimálně dvě v každém patře a současně musí být zachována podmínka sloučení obou chassi do jednoho logického celku.
V rámci každého stohu je požadováno redundantní napájení.
V blízké budoucnosti se počítá s nasazením autentizace pomocí IEEE 802.1x. Pro toto nasazení musí přepínače umožnit autentizaci zařízení protokolem EaPol vůči suplikantu a Radius protokolem vůči autentizačnímu serveru. Je nezbytné, aby přepínač umožnil autentizaci hostů (guest access) pomocí Centrální Webové Autentizace na autentizačním serveru. Současně s tím musí umožnit autentizovat zvlášť telefon a zvlášť PC za telefonem při zachování možnosti prioritizovat hlasový provoz QoS – obvykle se hlasový provoz posílá tagovaný dle IEEE 802.1Q a provoz z PC jako netagovaný.
Pro uvedené přepínače je požadováno příslušenství dle Tab. SP7.
Dále je požadováno dodání a nakonfigurování nových prvků a technologií pro:
• Wireless, požadováno 10 ks WiFi access point dle Tab. WA8 a pro jejich podporu a řízení 2 ks Wireless Controller (primární a redundantní) dle Tab. WC9 včetně případného Rack Mount kitu pro oba Controllery
• kompletní systém správy síťové infrastruktury zajišťující monitoring, správu a řízení drátové a bezdrátové síťové infrastruktury, poskytující nástroje pro troubleshooting připojení koncových klientů a umožňující monitorovat a vizualizovat aplikační provoz v síti na úrovni sítě, síťových zařízení, jejich rozhraní a připojených klientů dle specifikace Tab. SW10 s licencí na 5 let pro všechny prvky a technologie dodávané v rámci této zakázky
• monitorování sítě dle specifikace Tab. MS11 s primárním zaměřením na identifikaci bezpečnostních incidentů zejména v šifrovaném provozu na Internetovém vstupu. Používá NetFlow záznamy shromážděné z exportu od všech připojených zařízeních v síti. Postupně tak vytváří obraz do hloubky každého rozhovoru a průtoku dat vyskytující se v síti. Systém shromažďuje informace Netflow, IPFIX, sFlow, stejně jako ekvivalenty třetích stran (jFlow a podobně). Korelace těchto informací společně umožnuje nahlédnout na zdrojovou a cílovou adresu, zdrojový a cílový port, rozhraní, IP TOS, IP protokol, Next Hop IP, TCP značky, informace o šifrováném provozu v síti. stejně jako na informace L7 aplikací pomocí Flowsensor-ů,
včetně zaškolení až 3 administrátorů kupujícího.
Potřebné licence pokrývající specifikovanou funkcionalitu v tabulkách této přílohy jsou požadovány na dobu 5 let.
Dodaný HW bude namontován a zprovozněn prodávajícím ve spolupráci se zaměstnanci kupujícího po dohodě na termínu montáže s ohledem na pracovní dobu kupujícího tak, aby práce způsobující výpadky provozu sítě proběhly mimo běžnou pracovní dobu kupujícího (7:00-17:00).
Součástí veškerého nabízeného plnění budou i všechny potřebné licence (HW, SW), které budou již zahrnuty v nabídkové ceně.
Veškerý dodaný HW i SW musí být nový, nepoužitý a určený výrobcem pro český trh a kupujícího. Prodávající je povinen na vyžádání kupujícího předložit potvrzení zastoupení výrobce o určení dodávaného HW (seznamu sériových čísel dodávaných zařízení) a SW (seznam licenčních klíčů) pro český trh a kupujícího.
Tab. SC1 – požadovány 2 ks přepínačů s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Typ přepínače | L2/L3 přepínač | ANO |
Minimální počet neblokovaných portů 1/10/25GE s volitelným fyzickým rozhraním typu SFP28 | 24 | ANO, 24 |
Uplink porty | 4x100GE QSFP28 | ANO, 4x100GE QSFP28 |
Interní redundantní napájecí zdroj | ANO | ANO |
Min. velikost sdíleného systémového bufferu | 36MB | ANO |
Velikost MAC address tabulky | 80000 | ANO |
Min. počet IPv4 routes | 100000 | ANO |
Min. počet IPv6 routes | 100000 | ANO |
Min. počet konfigurovatelných security ACL | 27000 | ANO |
Flexibilní alokace SRAM a TCAM zdrojů | ANO | ANO |
IEEE 802.3ad (Link Aggregation - LAG) | ANO | ANO |
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis | ANO | ANO |
ISSU | ANO | ANO |
Minimální počet aktivních VLAN | 4000 | ANO |
IEEE 802.1w - Rapid Spanning Tree Protocol | ANO | ANO |
Podpora instance spanning-tree protokolu per VLAN | ANO | ANO |
Podpora jumbo rámců (min. 9216 bytes) | ANO | ANO |
Detekce protilehlého zařízení (např. CDP nebo LLDP) | ANO | ANO |
Protokol MVRP nebo VTP pro definici a správu VLAN sítí | ANO | ANO |
OSPFv2, OSPFv3 | ANO | ANO |
ISIS | ANO | ANO |
BGPv4 | ANO | ANO |
Graceful Insertion and Removal | ANO | ANO |
IP Multicast ( PIM SSM, PIM SM) | ANO | ANO |
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) | ANO | ANO |
Min. počet oddělených (nezávislých) směrovacích tabulek | 10 | ANO |
MPLS VPN | ANO | ANO |
MPLS VPN - 6VPE | ANO | ANO |
First Hop Redundancy Protokol (např. VRRP, HSRP) pro IPv4 i IPv6 | ANO | ANO |
Reverse path check (uRPF) | ANO | ANO |
Minimální počet HW QoS front | 8 | ANO |
QoS - Strict Priority Queue | ANO | ANO |
QoS classification – ACL, DSCP, CoS based | ANO | ANO |
QoS marking - DSCP, CoS | ANO | ANO |
QoS Policing | ANO | ANO |
QoS-Hierarchical QoS | ANO, min. 2 úrovně | ANO |
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní) | ANO | ANO |
IPv6 First Hop Security (RA guard, DHCPv6 guard, IPv6 source guard) | ANO | ANO |
Port ACL, VLAN ACL | ANO | ANO |
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny | ANO | ANO |
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů | ANO | ANO |
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů | ANO | ANO |
Podpora SUDI (IEEE 802.1AR) autentizace | ANO | ANO |
IPv6 Port ACL, VLAN ACL | ANO | ANO |
IEEE 802.1AE na všech portech | ANO | ANO |
IEEE 802.1ae (AES-GCM-256) na všech portech | ANO | ANO |
Source-Group Tag Exchange Protocol nebo ekvivalentní | ANO | ANO |
IGMPv2/v3 snooping | ANO | ANO |
MLD snooping | ANO | ANO |
Multicast DNS (mDNS) gateway | ANO | ANO |
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní | ANO | ANO |
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type | ANO | ANO |
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX | ANO | ANO |
SSHv2 | ANO | ANO |
CLI rozhraní | ANO | ANO |
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu | ANO | ANO |
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG | ANO | ANO |
Python scripting | ANO | ANO |
Linux shell | ANO | ANO |
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení | ANO | ANO |
Application hosting | ANO | ANO |
Aplikace softwarových záplat, nikoli povyšování celého firmware | ANO | ANO |
Streaming telemetrie prostřednictvím NETCONF/XML | ANO | ANO |
SNMPv2/v3 | ANO | ANO |
Inventarizovatelnost komponent integrovanou RFID identifikací | ANO | ANO |
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) | ANO | ANO |
Vzdálený port mirroring (ERSPAN) | ANO | ANO |
NTPv3 server | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO |
Tab. SS2 – požadovány 2 ks přepínačů s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Typ přepínače | L2/L3 přepínač | ANO, L2/L3 přepínač |
Formát přepínače | Stohovatelný | ANO, Stohovatelný |
Počet dedikovaných stohovacích portů | 2 | ANO, 2 |
Minimální počet zařízení ve stohu | 8 | ANO |
Minimální kapacita sběrnice stohu | 400 Gb/s | ANO |
Sdílení výkonu napájecích zdrojů napříč celým stohem | ANO | ANO |
Stateful Switch Over v rámci stohu | ANO | ANO |
Non-stop Forwarding | ANO, i povýšením firmware | ANO povýšením licence |
Možnost instalovat interní redundantní napájecí zdroj | ANO | ANO |
Interní redundantní napájecí zdroj požadován | ANO | ANO |
Datový stohovací kabel požadován | ANO, min. 0,5 m | ANO |
Napájecí stohovací kabel požadován | ANO, min. 0,3 m | ANO |
Počet portů 10/100/1000 Base-TX | 0 | ANO |
Počet portů 10/100/1000 Base-TX s PoE napájením | 0 | ANO |
Počet portů 1/2.5/5/10 Gbase-T s PoE napájením | 12 | ANO |
Počet portů 1/2.5 Gbase-T s PoE napájením | 36 | ANO |
Minimální PoE budget | 1500W | ANO |
Uplink porty | 8x10GE SFP+ | ANO |
Min. velikost sdíleného systémového bufferu | 32 MB | ANO |
Velikost MAC address tabulky | 30000 | ANO |
Min. počet IPv4 routes | 600 | ANO |
Min. počet IPv6 routes | 300 | ANO |
Min. počet konfigurovatelných security ACL | 5000 | ANO |
IEEE 802.3ad (Link Aggregation) | ANO | ANO |
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis | ANO | ANO |
Minimálně 8 linek jako součást Link Aggregation Group trunku | ANO | ANO |
Minimální počet konfigurovatelných Link Aggregation Group trunků | 128 | ANO |
IEEE 802.1Q | ANO | ANO |
Minimální počet aktivních VLAN | 1000 | ANO |
IEEE 802.1x | ANO | ANO |
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) | ANO | ANO |
Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi- domain authentication) | ANO | ANO |
Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů | ANO | ANO |
RADIUS CoA | ANO | ANO |
Podpora instance spanning-tree protokolu per VLAN | ANO | ANO |
IEEE 802.1w - Rapid Spanning Tree Protocol | ANO | ANO |
Protokol MVRP nebo VTP pro definici a správu VLAN sítí | ANO | ANO |
Podpora jumbo rámců (min. 9198 bytes) | ANO | ANO |
Detekce protilehlého zařízení (např. CDP nebo LLDP) | ANO | ANO |
Směrování protokolů IPv4 a IPv6 v hardware | ANO | ANO |
OSPFv2 | ANO | ANO |
OSPFv3 | ANO | ANO |
ISIS | ANO, i povýšením firmware | ANO povýšením licence |
BGPv4 | ANO, i povýšením firmware | ANO povýšením licence |
Graceful Insertion and Removal | ANO, i povýšením firmware | ANO povýšení licence |
IP Multicast ( PIM SSM, PIM SM) | ANO, i povýšením firmware | ANO povýšením licence |
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) | ANO, i povýšením firmware | ANO povýšením licence |
MPLS VPN | ANO, i povýšením firmware | ANO povýšením licence |
MPLS VPN - 6VPE | ANO, i povýšením firmware | ANO povýšením licence |
First Hop Redundancy Protokol (např. VRRP, HSRP) | ANO, i povýšením firmware | ANO povýšením licence |
Reverse path check (uRPF) pro IPv4 i IPv6 | ANO, i povýšením firmware | ANO povýšením licence |
IGMPv2, IGMPv3 | ANO | ANO |
IGMP snooping | ANO | ANO |
MLD snooping | ANO | ANO |
DHCP relay | ANO, i povýšením firmware | ANO |
Minimální počet HW QoS front | 8 | ANO |
QoS classification – ACL, DSCP, CoS based | ANO | ANO |
QoS marking - DSCP, CoS | ANO | ANO |
QoS - Strict Priority Queue | ANO | ANO |
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní) | ANO | ANO |
QoS Policing | ANO | ANO |
QoS-Per Flow policing | ANO | ANO |
QoS-Hierarchical QoS | ANO, min. 2 úrovně | ANO |
First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) | ANO | ANO |
IPv6 services (Telnet, SSH, Syslog, DHCP) | ANO | ANO |
IPv6 QoS | ANO | ANO |
IPv6 First Hop Security (RA guard, DHCPv6 snooping, IPv6 source guard) | ANO | ANO |
IPv6 Port ACL, VLAN ACL | ANO | ANO |
Možnost definovat povolené MAC adresy na portu | ANO | ANO |
PACL, VACL | ANO | ANO |
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny | ANO, i povýšením firmware | ANO, povýšením licence |
IEEE 802.1ae na uplink portech | ANO | ANO |
IEEE 802.1ae (AES-GCM-256) na uplink portech | ANO, i povýšením firmware | ANO, povýšením licence |
Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy | ANO | ANO |
Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru | ANO | ANO |
Bezpečnostní funkce umožňující inspekci provozu protokolu ARP | ANO | ANO |
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů | ANO | ANO |
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů | ANO | ANO |
Podpora SUDI (IEEE 802.1AR) autentizace | ANO | ANO |
IEEE 802.3af | ANO | ANO |
IEEE 802.3at | ANO | ANO |
Schopnost poskytovat PoE napájení připojeným zřízením i během restartu přepínače | ANO | ANO |
IEEE 802.3az | ANO | ANO |
Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu | ANO | ANO |
Multicast DNS (mDNS) gateway | ANO, i povýšením firmware | ANO, povýšením licence |
Inteligentní PoE management - zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení | ANO | ANO |
Application Visibility - Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7. vrstvě OSI modelu dle aplikačních signatur) | ANO, i povýšením firmware | ANO, povýšením licence |
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní | ANO | ANO |
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type | ANO | ANO |
Application Visibility – Schopnost detekce bezpečnostních hrozeb v šifrovaném provozu, např. v HTTPS | ANO, i povýšením firmware | ANO, povýšením licence |
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX | ANO | ANO |
SSHv2 | ANO | ANO |
CLI rozhraní | ANO | ANO |
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu | ANO | ANO |
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG | ANO | ANO |
Python scripting | ANO | ANO |
Linux shell | ANO | ANO |
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení | ANO | ANO |
Application hosting | ANO, i povýšením firmware | ANO, povýšením licence |
Aplikace softwarových záplat, nikoli povyšování celého firmware | ANO, i povýšením firmware | ANO, povýšením licence |
Streaming telemetrie prostřednictvím NETCONF/XML | ANO | ANO |
SNMPv2/v3 | ANO | ANO |
Podpora network boot (iPXE) pres IPv4 i IPv6 | ANO | ANO |
Inventarizovatelnost komponent integrovanou RFID identifikací | ANO | ANO |
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) | ANO | ANO |
Vzdálený port mirroring (ERSPAN) | ANO, i povýšením firmware | ANO |
NTPv3 server | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO 5 let |
Tab. SF3 – požadovány 2 ks přepínačů s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Typ přepínače | L2/L3 přepínač | ANO |
Formát přepínače | Stohovatelný | ANO |
Počet dedikovaných stohovacích portů | 2 | ANO |
Minimální počet zařízení ve stohu | 8 | ANO |
Minimální kapacita sběrnice stohu | 400 Gb/s | ANO |
Sdílení výkonu napájecích zdrojů napříč celým stohem | ANO | ANO |
Stateful Switch Over v rámci stohu | ANO | ANO |
Non-stop Forwarding | ANO | ANO |
Možnost instalovat interní redundantní napájecí zdroj | ANO | ANO |
Interní redundantní napájecí zdroj požadován | ANO | ANO |
Datový stohovací kabel požadován | ANO, min. 0,5 m | ANO |
Napájecí stohovací kabel požadován | ANO, min. 0,3 m | ANO |
Počet portů 10/100/1000 Base-TX | 0 | 0 |
Počet portů 10/100/1000 Base-TX s PoE napájením | 0 | 0 |
Počet portů 1/2.5/5/10 Gbase-T s PoE napájením | 12 | 12 |
Počet portů 1/2.5 Gbase-T s PoE napájením | 36 | 36 |
Minimální PoE budget | 1500W | ANO |
Uplink porty | 8x10GE SFP+ | 8x10GE SFP+ |
Min. velikost sdíleného systémového bufferu | 32 MB | ANO |
Velikost MAC address tabulky | 30000 | ANO |
Min. počet IPv4 routes | 32000 | ANO |
Min. počet IPv6 routes | 16000 | ANO |
Min. počet konfigurovatelných security ACL | 5000 | ANO |
IEEE 802.3ad (Link Aggregation) | ANO | ANO |
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis | ANO | ANO |
Minimálně 8 linek jako součást Link Aggregation Group trunku | ANO | ANO |
Minimální počet konfigurovatelných Link Aggregation Group trunků | 128 | ANO |
IEEE 802.1Q | ANO | ANO |
Minimální počet aktivních VLAN | 1000 | ANO |
IEEE 802.1x | ANO | ANO |
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) | ANO | ANO |
Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi- domain authentication) | ANO | ANO |
Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů | ANO | ANO |
RADIUS CoA | ANO | ANO |
Podpora instance spanning-tree protokolu per VLAN | ANO | ANO |
IEEE 802.1w - Rapid Spanning Tree Protocol | ANO | ANO |
Protokol MVRP nebo VTP pro definici a správu VLAN sítí | ANO | ANO |
Podpora jumbo rámců (min. 9198 bytes) | ANO | ANO |
Detekce protilehlého zařízení (např. CDP nebo LLDP) | ANO | ANO |
Směrování protokolů IPv4 a IPv6 v hardware | ANO | ANO |
OSPFv2 | ANO | ANO |
OSPFv3 | ANO | ANO |
ISIS | ANO | ANO |
BGPv4 | ANO | ANO |
Graceful Insertion and Removal | ANO | ANO |
IP Multicast (PIM SSM, PIM SM) | ANO | ANO |
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) | ANO | ANO |
MPLS VPN | ANO | ANO |
MPLS VPN - 6VPE | ANO | ANO |
First Hop Redundancy Protokol (např. VRRP, HSRP) | ANO | ANO |
Reverse path check (uRPF) pro IPv4 i IPv6 | ANO | ANO |
IGMPv2, IGMPv3 | ANO | ANO |
IGMP snooping | ANO | ANO |
MLD snooping | ANO | ANO |
DHCP relay | ANO | ANO |
Minimální počet HW QoS front | 8 | ANO |
QoS classification – ACL, DSCP, CoS based | ANO | ANO |
QoS marking - DSCP, CoS | ANO | ANO |
QoS - Strict Priority Queue | ANO | ANO |
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní) | ANO | ANO |
QoS Policing | ANO | ANO |
QoS-Per Flow policing | ANO | ANO |
QoS-Hierarchical QoS | ANO, min. 2 úrovně | ANO |
First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) | ANO | ANO |
IPv6 services (Telnet, SSH, Syslog, DHCP) | ANO | ANO |
IPv6 QoS | ANO | ANO |
IPv6 First Hop Security (RA guard, DHCPv6 snooping, IPv6 source guard) | ANO | ANO |
IPv6 Port ACL, VLAN ACL | ANO | ANO |
Možnost definovat povolené MAC adresy na portu | ANO | ANO |
PACL, VACL | ANO | ANO |
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny | ANO | ANO |
IEEE 802.1ae na uplink portech | ANO | ANO |
IEEE 802.1ae (AES-GCM-256) na uplink portech | ANO | ANO |
Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy | ANO | ANO |
Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru | ANO | ANO |
Bezpečnostní funkce umožňující inspekci provozu protokolu ARP | ANO | ANO |
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů | ANO | ANO |
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů | ANO | ANO |
Podpora SUDI (IEEE 802.1AR) autentizace | ANO | ANO |
IEEE 802.3af | ANO | ANO |
IEEE 802.3at | ANO | ANO |
Schopnost poskytovat PoE napájení připojeným zřízením i během restartu přepínače | ANO | ANO |
IEEE 802.3az | ANO | ANO |
Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu | ANO | ANO |
Multicast DNS (mDNS) gateway | ANO | ANO |
Inteligentní PoE management - zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení | ANO | ANO |
Application Visibility - Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7. vrstvě OSI modelu dle aplikačních signatur) | ANO | ANO |
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní | ANO | ANO |
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type | ANO | ANO |
Application Visibility – Schopnost detekce bezpečnostních hrozeb v šifrovaném provozu, např. v HTTPS | ANO | ANO |
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX | ANO | ANO |
SSHv2 | ANO | ANO |
CLI rozhraní | ANO | ANO |
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu | ANO | ANO |
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG | ANO | ANO |
Python scripting | ANO | ANO |
Linux shell | ANO | ANO |
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení | ANO | ANO |
Application hosting | ANO | ANO |
Aplikace softwarových záplat, nikoli povyšování celého firmware | ANO | ANO |
Streaming telemetrie prostřednictvím NETCONF/XML | ANO | ANO |
SNMPv2/v3 | ANO | ANO |
Podpora network boot (iPXE) pres IPv4 i IPv6 | ANO | ANO |
Inventarizovatelnost komponent integrovanou RFID identifikací | ANO | ANO |
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) | ANO | ANO |
Vzdálený port mirroring (ERSPAN) | ANO | ANO |
NTPv3 server | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO 5let |
Tab. SE4 – požadováno 7 ks přepínačů s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Typ přepínače | L2/L3 přepínač | ANO |
Formát přepínače | Stohovatelný | ANO |
Počet dedikovaných stohovacích portů | 2 | ANO |
Minimální počet zařízení ve stohu | 8 | ANO |
Minimální kapacita sběrnice stohu | 400 Gb/s | ANO |
Sdílení výkonu napájecích zdrojů napříč celým stohem | ANO | ANO |
Stateful Switch Over v rámci stohu | ANO | ANO |
Non-stop Forwarding | ANO, i povýšením firmware | ANO |
Možnost instalovat interní redundantní napájecí zdroj | ANO | ANO |
Interní redundantní napájecí zdroj požadován | ANO | ANO |
Datový stohovací kabel požadován | ANO, min. 0,5 m | ANO |
Napájecí stohovací kabel požadován | ANO, min. 0,3 m | ANO |
Počet portů 10/100/1000 Base-TX | 0 | 0 |
Počet portů 10/100/1000 Base-TX s PoE napájením | 48 | 48 |
Počet portů 1/2.5/5/10 Gbase-T s PoE napájením | 0 | 0 |
Počet portů 1/2.5 Gbase-T s PoE napájením | 0 | 0 |
Minimální PoE budget | 1100W | ANO |
Uplink porty | 2x25GE SFP28 | ANO |
Min. velikost sdíleného systémového bufferu | 16MB | ANO |
Velikost MAC address tabulky | 30000 | ANO |
Min. počet IPv4 routes | 600 | ANO |
Min. počet IPv6 routes | 300 | ANO |
Min. počet konfigurovatelných security ACL | 5000 | ANO |
IEEE 802.3ad (Link Aggregation) | ANO | ANO |
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis | ANO | ANO |
Minimálně 8 linek jako součást Link Aggregation Group trunku | ANO | ANO |
Minimální počet konfigurovatelných Link Aggregation Group trunků | 128 | ANO |
IEEE 802.1Q | ANO | ANO |
Minimální počet aktivních VLAN | 1000 | ANO |
IEEE 802.1x | ANO | ANO |
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) | ANO | ANO |
Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi- domain authentication) | ANO | ANO |
Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů | ANO | ANO |
RADIUS CoA | ANO | ANO |
Podpora instance spanning-tree protokolu per VLAN | ANO | ANO |
IEEE 802.1w - Rapid Spanning Tree Protocol | ANO | ANO |
Protokol MVRP nebo VTP pro definici a správu VLAN sítí | ANO | ANO |
Podpora jumbo rámců (min. 9198 bytes) | ANO | ANO |
Detekce protilehlého zařízení (např. CDP nebo LLDP) | ANO | ANO |
Směrování protokolů IPv4 a IPv6 v hardware | ANO | ANO |
OSPFv2 | ANO | ANO |
OSPFv3 | ANO | ANO |
ISIS | ANO, i povýšením firmware | Ano, povýšením licence |
BGPv4 | ANO, i povýšením firmware | Ano, povýšením licence |
Graceful Insertion and Removal | ANO, i povýšením firmware | Ano, povýšením licence |
IP Multicast ( PIM SSM, PIM SM) | ANO, i povýšením firmware | Ano, povýšením licence |
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) | ANO, i povýšením firmware | Ano, povýšením licence |
MPLS VPN | ANO, i povýšením firmware | Ano, povýšením licence |
MPLS VPN - 6VPE | ANO, i povýšením firmware | Ano, povýšením licence |
First Hop Redundancy Protokol (např. VRRP, HSRP) | ANO, i povýšením firmware | ANO |
Reverse path check (uRPF) pro IPv4 i IPv6 | ANO, i povýšením firmware | Ano, povýšením licence |
IGMPv2, IGMPv3 | ANO | ANO |
IGMP snooping | ANO | ANO |
MLD snooping | ANO | ANO |
DHCP relay | ANO, i povýšením firmware | ANO |
Minimální počet HW QoS front | 8 | ANO |
QoS classification – ACL, DSCP, CoS based | ANO | ANO |
QoS marking - DSCP, CoS | ANO | ANO |
QoS - Strict Priority Queue | ANO | ANO |
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní) | ANO | ANO |
QoS Policing | ANO | ANO |
QoS-Per Flow policing | ANO | ANO |
QoS-Hierarchical QoS | ANO, min. 2 úrovně | ANO |
First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) | ANO | ANO |
IPv6 services (Telnet, SSH, Syslog, DHCP) | ANO | ANO |
IPv6 QoS | ANO | ANO |
IPv6 First Hop Security (RA guard, DHCPv6 snooping, IPv6 source guard) | ANO | ANO |
IPv6 Port ACL, VLAN ACL | ANO | ANO |
Možnost definovat povolené MAC adresy na portu | ANO | ANO |
PACL, VACL | ANO | ANO |
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny | ANO, i povýšením firmware | Ano, povýšením licence |
IEEE 802.1ae na uplink portech | ANO | ANO |
IEEE 802.1ae (AES-GCM-256) na uplink portech | ANO, i povýšením firmware | Ano, povýšením licence |
Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy | ANO | ANO |
Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru | ANO | ANO |
Bezpečnostní funkce umožňující inspekci provozu protokolu ARP | ANO | ANO |
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů | ANO | ANO |
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů | ANO | ANO |
Podpora SUDI (IEEE 802.1AR) autentizace | ANO | ANO |
IEEE 802.3af | ANO | ANO |
IEEE 802.3at | ANO | ANO |
Schopnost poskytovat PoE napájení připojeným zřízením i během restartu přepínače | ANO | ANO |
IEEE 802.3az | ANO | ANO |
Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu | ANO | ANO |
Multicast DNS (mDNS) gateway | ANO, i povýšením firmware | Ano, povýšením licence |
Inteligentní PoE management - zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení | ANO | ANO |
Application Visibility - Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7. vrstvě OSI modelu dle aplikačních signatur) | ANO, i povýšením firmware | Ano, povýšením licence |
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní | ANO | ANO |
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type | ANO | ANO |
Application Visibility – Schopnost detekce bezpečnostních hrozeb v šifrovaném provozu, např. v HTTPS | ANO, i povýšením firmware | Ano, povýšením licence |
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX | ANO | ANO |
SSHv2 | ANO | ANO |
CLI rozhraní | ANO | ANO |
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu | ANO | ANO |
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG | ANO | ANO |
Python scripting | ANO | ANO |
Linux shell | ANO | ANO |
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení | ANO | ANO |
Application hosting | ANO, i povýšením firmware | Ano, povýšením licence |
Aplikace softwarových záplat, nikoli povyšování celého firmware | ANO, i povýšením firmware | Ano, povýšením licence |
Streaming telemetrie prostřednictvím NETCONF/XML | ANO | |
SNMPv2/v3 | ANO | ANO |
Podpora network boot (iPXE) pres IPv4 i IPv6 | ANO | ANO |
Inventarizovatelnost komponent integrovanou RFID identifikací | ANO | ANO |
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) | ANO | ANO |
Vzdálený port mirroring (ERSPAN) | ANO, i povýšením firmware | Ano, povýšením licence |
NTPv3 server | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO, 5 let |
Tab. ST5 – požadováno 7 ks přepínačů s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Typ přepínače | L2/L3 přepínač | ANO |
Formát přepínače | Stohovatelný | ANO |
Počet dedikovaných stohovacích portů | 2 | ANO |
Minimální počet zařízení ve stohu | 8 | ANO |
Minimální kapacita sběrnice stohu | 400 Gb/s | ANO |
Sdílení výkonu napájecích zdrojů napříč celým stohem | ANO | ANO |
Stateful Switch Over v rámci stohu | ANO | ANO |
Non-stop Forwarding | ANO, i povýšením firmware | ANO, povýšením licence |
Možnost instalovat interní redundantní napájecí zdroj | ANO | ANO |
Interní redundantní napájecí zdroj požadován | ANO | ANO, v rámci stohu |
Datový stohovací kabel požadován | ANO, min. 0,5 m | ANO |
Napájecí stohovací kabel požadován | ANO, min. 0,3 m | ANO |
Počet portů 10/100/1000 Base-TX | 48 | 48 |
Počet portů 10/100/1000 Base-TX s PoE napájením | 0 | 0 |
Počet portů 1/2.5/5/10 Gbase-T s PoE napájením | 0 | 0 |
Počet portů 1/2.5 Gbase-T s PoE napájením | 0 | 0 |
Minimální PoE budget | 0W | 0W – přepínač bez PoE |
Uplink porty | 2x25GE SFP28 | ANO, 2x25GE SFP28 |
Min. velikost sdíleného systémového bufferu | 16MB | ANO |
Velikost MAC address tabulky | 30000 | ANO |
Min. počet IPv4 routes | 600 | ANO |
Min. počet IPv6 routes | 300 | ANO |
Min. počet konfigurovatelných security ACL | 5000 | ANO |
IEEE 802.3ad (Link Aggregation) | ANO | ANO |
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis | ANO | ANO |
Minimálně 8 linek jako součást Link Aggregation Group trunku | ANO | ANO |
Minimální počet konfigurovatelných Link Aggregation Group trunků | 128 | ANO |
IEEE 802.1Q | ANO | ANO |
Minimální počet aktivních VLAN | 1000 | ANO |
IEEE 802.1x | ANO | ANO |
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) | ANO | ANO |
Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi- domain authentication) | ANO | ANO |
Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů | ANO | ANO |
RADIUS CoA | ANO | ANO |
Podpora instance spanning-tree protokolu per VLAN | ANO | ANO |
IEEE 802.1w - Rapid Spanning Tree Protocol | ANO | ANO |
Protokol MVRP nebo VTP pro definici a správu VLAN sítí | ANO | ANO |
Podpora jumbo rámců (min. 9198 bytes) | ANO | ANO |
Detekce protilehlého zařízení (např. CDP nebo LLDP) | ANO | ANO |
Směrování protokolů IPv4 a IPv6 v hardware | ANO | ANO |
OSPFv2 | ANO | ANO |
OSPFv3 | ANO | ANO |
ISIS | ANO, i povýšením firmware | ANO, povýšením licence |
BGPv4 | ANO, i povýšením firmware | ANO, povýšením licence |
Graceful Insertion and Removal | ANO, i povýšením firmware | ANO, povýšením licence |
IP Multicast (PIM SSM, PIM SM) | ANO, i povýšením firmware | ANO, povýšením licence |
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) | ANO, i povýšením firmware | ANO, povýšením licence |
MPLS VPN | ANO, i povýšením firmware | ANO, povýšením licence |
MPLS VPN - 6VPE | ANO, i povýšením firmware | ANO, povýšením licence |
First Hop Redundancy Protokol (např. VRRP, HSRP) | ANO, i povýšením firmware | ANO, povýšením licence |
Reverse path check (uRPF) pro IPv4 i IPv6 | ANO, i povýšením firmware | ANO, povýšením licence |
IGMPv2, IGMPv3 | ANO | ANO |
IGMP snooping | ANO | ANO |
MLD snooping | ANO | ANO |
DHCP relay | ANO, i povýšením firmware | ANO, povýšením licence |
Minimální počet HW QoS front | 8 | ANO |
QoS classification – ACL, DSCP, CoS based | ANO | ANO |
QoS marking - DSCP, CoS | ANO | ANO |
QoS - Strict Priority Queue | ANO | ANO |
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní) | ANO | ANO |
QoS Policing | ANO | ANO |
QoS-Per Flow policing | ANO | ANO |
QoS-Hierarchical QoS | ANO, min. 2 úrovně | ANO |
First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) | ANO | ANO |
IPv6 services (Telnet, SSH, Syslog, DHCP) | ANO | ANO |
IPv6 QoS | ANO | ANO |
IPv6 First Hop Security (RA guard, DHCPv6 snooping, IPv6 source guard) | ANO | ANO |
IPv6 Port ACL, VLAN ACL | ANO | ANO |
Možnost definovat povolené MAC adresy na portu | ANO | ANO |
PACL, VACL | ANO | ANO |
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny | ANO, i povýšením firmware | ANO, povýšením licence |
IEEE 802.1ae na uplink portech | ANO | ANO |
IEEE 802.1ae (AES-GCM-256) na uplink portech | ANO, i povýšením firmware | ANO, povýšením licence |
Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy | ANO | ANO |
Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru | ANO | ANO |
Bezpečnostní funkce umožňující inspekci provozu protokolu ARP | ANO | ANO |
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů | ANO | ANO |
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů | ANO | ANO |
Podpora SUDI (IEEE 802.1AR) autentizace | ANO | ANO |
IEEE 802.3af | NE | ANO |
IEEE 802.3at | NE | ANO |
Schopnost poskytovat PoE napájení připojeným zřízením i během restartu přepínače | ANO | ANO |
IEEE 802.3az | ANO | ANO |
Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu | ANO | ANO |
Multicast DNS (mDNS) gateway | ANO, i povýšením firmware | ANO, povýšením licence |
Inteligentní PoE management - zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení | ANO | ANO |
Application Visibility - Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7. vrstvě OSI modelu dle aplikačních signatur) | ANO, i povýšením firmware | ANO, povýšením licence |
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní | ANO | ANO |
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type | ANO | ANO |
Application Visibility – Schopnost detekce bezpečnostních hrozeb v šifrovaném provozu, např. v HTTPS | ANO, i povýšením firmware | ANO, povýšením licence |
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX | ANO | ANO |
SSHv2 | ANO | ANO |
CLI rozhraní | ANO | ANO |
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu | ANO | ANO |
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG | ANO | ANO |
Python scripting | ANO | ANO |
Linux shell | ANO | ANO |
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení | ANO | ANO |
Application hosting | ANO, i povýšením firmware | ANO, povýšením licence |
Aplikace softwarových záplat, nikoli povyšování celého firmware | ANO, i povýšením firmware | ANO, povýšením licence |
Streaming telemetrie prostřednictvím NETCONF/XML | ANO | ANO |
SNMPv2/v3 | ANO | ANO |
Podpora network boot (iPXE) pres IPv4 i IPv6 | ANO | ANO |
Inventarizovatelnost komponent integrovanou RFID identifikací | ANO | ANO |
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) | ANO | ANO |
Vzdálený port mirroring (ERSPAN) | ANO, i povýšením firmware | ANO, povýšením licence |
NTPv3 server | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO, 5 let |
Tab. ST6 – požadovány 3 ks přepínačů s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Typ přepínače | L2/L3 přepínač | ANO, L2/L3 přepínač |
Formát přepínače | Stohovatelný | ANO, Stohovatelný |
Počet dedikovaných stohovacích portů | 2 | ANO |
Minimální počet zařízení ve stohu | 8 | ANO |
Minimální kapacita sběrnice stohu | 400 Gb/s | ANO |
Sdílení výkonu napájecích zdrojů napříč celým stohem | ANO | ANO |
Stateful Switch Over v rámci stohu | ANO | ANO |
Non-stop Forwarding | ANO, i povýšením firmware | ANO, povýšením licence |
Možnost instalovat interní redundantní napájecí zdroj | ANO | ANO |
Interní redundantní napájecí zdroj požadován | ANO | ANO |
Datový stohovací kabel požadován | ANO, min. 1 m | ANO |
Napájecí stohovací kabel požadován | ANO, min. 1 m | ANO |
Počet portů 10/100/1000 Base-TX | 48 | 48 |
Počet portů 10/100/1000 Base-TX s PoE napájením | 0 | 0 |
Počet portů 1/2.5/5/10 Gbase-T s PoE napájením | 0 | 0 |
Počet portů 1/2.5 Gbase-T s PoE napájením | 0 | 0 |
Minimální PoE budget | 0W | ANO, přepínač bez PoE |
Uplink porty | NE (neosazeno) | ANO, bez Uplink |
Min. velikost sdíleného systémového bufferu | 16MB | ANO |
Velikost MAC address tabulky | 30000 | ANO |
Min. počet IPv4 routes | 600 | ANO |
Min. počet IPv6 routes | 300 | ANO |
Min. počet konfigurovatelných security ACL | 5000 | ANO |
IEEE 802.3ad (Link Aggregation) | ANO | ANO |
IEEE 802.3ad přes více přepínačů ve stohu nebo více šasis | ANO | ANO |
Minimálně 8 linek jako součást Link Aggregation Group trunku | ANO | ANO |
Minimální počet konfigurovatelných Link Aggregation Group trunků | 128 | ANO |
IEEE 802.1Q | ANO | ANO |
Minimální počet aktivních VLAN | 1000 | ANO |
IEEE 802.1x | ANO | ANO |
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) | ANO | ANO |
Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi- domain authentication) | ANO | ANO |
Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů | ANO | ANO |
RADIUS CoA | ANO | ANO |
Podpora instance spanning-tree protokolu per VLAN | ANO | ANO |
IEEE 802.1w - Rapid Spanning Tree Protocol | ANO | ANO |
Protokol MVRP nebo VTP pro definici a správu VLAN sítí | ANO | ANO |
Podpora jumbo rámců (min. 9198 bytes) | ANO | ANO |
Detekce protilehlého zařízení (např. CDP nebo LLDP) | ANO | ANO |
Směrování protokolů IPv4 a IPv6 v hardware | ANO | ANO |
OSPFv2 | ANO | ANO |
OSPFv3 | ANO | ANO |
ISIS | ANO, i povýšením firmware | ANO, povýšením licence |
BGPv4 | ANO, i povýšením firmware | ANO, povýšením licence |
Graceful Insertion and Removal | ANO, i povýšením firmware | ANO, povýšením licence |
IP Multicast (PIM SSM, PIM SM) | ANO, i povýšením firmware | ANO, povýšením licence |
Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) | ANO, i povýšením firmware | ANO, povýšením licence |
MPLS VPN | ANO, i povýšením firmware | ANO, povýšením licence |
MPLS VPN - 6VPE | ANO, i povýšením firmware | ANO, povýšením licence |
First Hop Redundancy Protokol (např. VRRP, HSRP) | ANO, i povýšením firmware | ANO, povýšením licence |
Reverse path check (uRPF) pro IPv4 i IPv6 | ANO, i povýšením firmware | ANO, povýšením licence |
IGMPv2, IGMPv3 | ANO | ANO |
IGMP snooping | ANO | ANO |
MLD snooping | ANO | ANO |
DHCP relay | ANO, i povýšením firmware | ANO |
Minimální počet HW QoS front | 8 | ANO |
QoS classification – ACL, DSCP, CoS based | ANO | ANO |
QoS marking - DSCP, CoS | ANO | ANO |
QoS - Strict Priority Queue | ANO | ANO |
Automatické nastavení QoS parametrů (AutoQoS nebo ekvivalentní) | ANO | ANO |
QoS Policing | ANO | ANO |
QoS-Per Flow policing | ANO | ANO |
QoS-Hierarchical QoS | ANO, min. 2 úrovně | ANO |
First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) | ANO | ANO |
IPv6 services (Telnet, SSH, Syslog, DHCP) | ANO | ANO |
IPv6 QoS | ANO | ANO |
IPv6 First Hop Security (RA guard, DHCPv6 snooping, IPv6 source guard) | ANO | ANO |
IPv6 Port ACL, VLAN ACL | ANO | ANO |
Možnost definovat povolené MAC adresy na portu | ANO | ANO |
PACL, VACL | ANO | ANO |
Paketové filtry (ACL) jsou stále aplikovány a filtrují i v případě, že jsou na nich prováděny změny | ANO, i povýšením firmware | ANO |
IEEE 802.1ae na uplink portech | ANO | ANO |
IEEE 802.1ae (AES-GCM-256) na uplink portech | ANO, i povýšením firmware | ANO |
Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy | ANO | ANO |
Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru | ANO | ANO |
Bezpečnostní funkce umožňující inspekci provozu protokolu ARP | ANO | ANO |
Ochrana proti nahrání modifikovaného software do zařízení prostřednictvím image signing a funkce secure boot, která ověřuje autentičnost a integritu jak bootloaderu, tak i samotného operačního systému zařízení prostřednictvím interních HW prostředků - tzv. trusted modulů | ANO | ANO |
HW trusted modul využíván pro bezpečné uložení hesel a šifrovacích klíčů | ANO | ANO |
Podpora SUDI (IEEE 802.1AR) autentizace | ANO | ANO |
IEEE 802.3af | NE | ANO, přepínač bez PoE |
IEEE 802.3at | NE | ANO, přepínač bez PoE |
Schopnost poskytovat PoE napájení připojeným zřízením i během restartu přepínače | ANO | ANO |
IEEE 802.3az | ANO | ANO |
Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu | ANO | ANO |
Multicast DNS (mDNS) gateway | ANO, i povýšením firmware | ANO, povýšením licence |
Inteligentní PoE management - zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení | ANO | ANO |
Application Visibility - Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7. vrstvě OSI modelu dle aplikačních signatur) | ANO, i povýšením firmware | ANO, povýšením licence |
Application Visibility - Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow nebo ekvivalentní | ANO | ANO |
Application Visibility - Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová MAC adresa, zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, hodnota TTL, ICMP kód, IGMP type | ANO | ANO |
Application Visibility – Schopnost detekce bezpečnostních hrozeb v šifrovaném provozu, např. v HTTPS | ANO, i povýšením firmware | ANO, povýšením licence |
Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX | ANO | ANO |
SSHv2 | ANO | ANO |
CLI rozhraní | ANO | ANO |
Vzdálená identifikace zařízení pomocí "Blue Beacon" mechanismu | ANO | ANO |
Model-driven programovatelnost prostřednictvím RESTCONF, NETCONF/YANG | ANO | ANO |
Python scripting | ANO | ANO |
Linux shell | ANO | ANO |
Interpretace uživatelských skriptů a jejich aktivace asynchronní událostí v systému zařízení | ANO | ANO |
Application hosting | ANO, i povýšením firmware | ANO, povýšením licence |
Aplikace softwarových záplat, nikoli povyšování celého firmware | ANO, i povýšením firmware | ANO, povýšením licence |
Streaming telemetrie prostřednictvím NETCONF/XML | ANO | ANO |
SNMPv2/v3 | ANO | ANO |
Podpora network boot (iPXE) pres IPv4 i IPv6 | ANO | ANO |
Inventarizovatelnost komponent integrovanou RFID identifikací | ANO | ANO |
TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) | ANO | ANO |
Vzdálený port mirroring (ERSPAN) | ANO, i povýšením firmware | ANO, povýšením licence |
NTPv3 server | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO |
Tab. SP7 – příslušenství pro přepínače:
Název | Počet ks | Splňuje |
100 GBASE-CR4 pasivní metalický kabel, 2m | 2 | ANO 2ks |
10 GBASE-CU SFP+ kabel 1m (pro Keepalive link) | 1 | ANO 1ks |
Dvourychlostní 10/25 GBASE-SR SFP modul s dosahem 25Gbit/s do vzdálenosti min. 400m po vícevidovém vlákně | 28 | ANO 28 ks |
10 GBASE-SR SFP modul | 26 | ANO 26ks |
8x10GE SFP+ síťový modul (náhradní pro přepínače dle Tab. SS2, SF3) | 1 | ANO 1ks |
Tab. WA8 – požadováno 10 ks WiFi access point s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Access Point určený pro instalaci na strop/podhled | ANO | ANO |
Typ antén | Integrované pro obě pásma | ANO, intergovaná |
Dvě rádia pracující v režimu 2,4 a 5 GHz pro standardní prostředí nebo duální 5 GHz pro HD nasazení, možnost statické i dynamické volby režimu | ANO | ANO |
Samostatné rádio pro monitorování 2,4 a 5 GHz RF spektra - detailní spektrální analýza, detekce útoků na bezdrátovou sít, lokalizace klientů | ANO | ANO |
Podpora standardů 802.11a/b/g/n/ac a Wi-Fi6 (802.11ax) | ANO | ANO |
Podpora minimálně 4x4 MIMO, MU-MIMO, UL/DL OFDMA, TWT, BSS Coloring a až 160 MHz kanál pro 802.11ax | ANO | ANO |
Minimální počet inzerovaných SSID (BSSID) per radio | 8 | ANO |
Podpora mechanismu pro optimalizaci fáze vysílaného bezdrátového signálu směrem k 802.11 n/ac/ax klientům (Tx Beam Forming) | ANO | ANO |
Podpora mechanismu pro přepojení klientů z 2,4GHz do 5GHz pásma | ANO | ANO |
Access Pointy obsahují X.509 certifikát s lokální platností pro nasazeni PKI | ANO | ANO |
Podpora autentizace Access Pointu do LAN sítě pomocí 802.1x, AP obsahují 802.1x suplikant | ANO | ANO |
Podpora detekce a monitorování problémů WLAN odchytáváním provozu na AP a jeho zasíláním do Ethernetového analyzátoru (např. Wireshark) | ANO | ANO |
Podpora přímého přístupu na příkazovou řádku AP přes serial konzoli a přes IPv4 pomocí Telnet a SSH | ANO | ANO |
Hardwarová podpora spektrální analýzy s podporou 160 MHz kanálů (detekce zdroje rušivého signálu - interference) | ANO | ANO |
Podpora rozpoznání zdroje rušivého signálu podle signatur | ANO | ANO |
Access Point obsahuje radio podporující BLE 5.0, ZigBee, Thread a USB 2.0 port | ANO | ANO |
1 x 100/1000/2500 Mbit/s RJ45 ethernet rozhraní kompatibilní s 802.3bz | ANO | ANO |
Možnost 802.3af/at PoE napájení AP z přepínače nebo injectoru - plná funkce AP při použití 802.3at, v případě 802.3af AP běží minimálně v režimu 1x1 MIMO pro obě rádiová pásma bez sníženého vysílacího výkonu | ANO | ANO |
AP uzavřené konstrukce bez větracích otvorů a ventilátoru | ANO | ANO |
Součástí AP je plechový úchyt pro instalaci na strop nebo stěnu | ANO | ANO |
AP je fyzicky zabezpečitelné/zamknutelné k okolním pevným částem. | ANO | ANO |
Důvěryhodný HW/SW - AP používá bezpečný zavaděč OS, ověřování podpisu OS, kontrolu autentičnosti HW a mechanizmy pro ochranu SW a HW proti útokům | ANO | ANO |
Součástí dodávky každého AP jsou licence pro kontroler bezdrátové sítě a poptávaný WLAN management. Všechny licence musí mít platnost minimálně 5 let. | ANO | ANO |
Plná podpora AP na poptávaném kontroleru | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO, 5 let |
Tab. WC9 – požadovány 2 ks WiFi kontrolérů (primární a redundantní) s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Požadovaný formát zařízení | Fyzické zařízení | ANO, Fyzické zřízení |
Minimální počet Ethernet portů per kontroler. Aktivní 7m Twinax kabely pro všechny porty součástí dodávky | 2x 1/10G SFP/SFP+ 4x 1/2,5 mGig | ANO |
Minimální propustnost pro data Gb/s | 5 Gb/s | ANO |
Licence dle počtu nově pořizovaných AP, možnost upgradu až na minimálně 250 registrovaných AP | ANO | ANO |
Minimální počet současně připojených klientů | 5000 | ANO |
Redundance na úrovni kontrolerů a jejich portů, výpadek aktivního kontroleru v redundantním páru nemá žádný dopad na provoz již připojených klientů (tj. bez potřeby reautentizace) | ANO | ANO |
Lokální síť - možnost tunelování uživatelských dat z AP až na kontroler, možnost šifrování těchto uživatelských dat bez výrazného vlivu na propustnost | ANO | ANO |
Mesh síť - podpora mesh sítí, současné připojení normálních a mesh AP k jednomu kontroleru | ANO | ANO |
Vzdálené lokality - možnost lokálního bridgování uživatelských dat per SSID přímo na příslušném AP | ANO | ANO |
Šifrovaná řídící komunikace AP-kontroler | ANO | ANO |
Současná funkčnost AP pro přenos dat, analýzu spektra a detekci bezpečnostních incidentů | ANO | ANO |
Bezpečnost a Guest Access | ||
Podpora 802.11i, respektive jeho implementace WPA2 včetně enterprise variant autentizace/šifrování | ANO | ANO |
Podpora WPA3 – WPA3 Enterprise, WPA3 SAE, WPA3 OWE | ANO | ANO |
PSK autentizace vč. možnosti různých PSK klíčů pro různé klienty v rámci jednoho SSID | ANO | ANO |
Podpora standardu „802.11w“ pro ochranu řídících rámců na AP a klientovi | ANO | ANO |
Podpora standardu „802.11u“ pro výběr SSID a autentizaci klienta | ANO | ANO |
Integrované řešení návštěvnického přístupu s možností webové autentizace (včetně nativních IPv6 klientů), bezpečné oddělení od zaměstnaneckého provozu, funkční i v módu lokálního bridgování uživatelských dat přímo na AP | ANO | ANO |
Podpora řešení návštěvnického přístupu pro klienty bezdrátové i drátové sítě | ANO | ANO |
Možnost omezit počet klientů per SSID | ANO | ANO |
Lokální profilování zařízení – per uživatel a per zařízení | ANO | ANO |
Integrovaný IDS systém pro detekci cizích AP (Rogue AP) a klientů v AdHoc režimu, možnost vynuceného odpojení klientů od cizích AP | ANO | ANO |
Podpora Flexible NetFlow a exportu záznamů (dle RFC 3954) o datových tocích uživatelů (vč. zdrojové a cílové IP adresy, portů, WLAN ID, počtu paketů a objemu přenesených dat) směrem k externímu kolektoru | ANO | ANO |
Rychlý roaming | ||
Podpora standardu „802.11r“ pro rychlý roaming klientů mezi AP, možnost selektivního využití 802.11r na sdíleném SSID pouze pro zařízení, které tento standard podporují | ANO | ANO |
Podpora standardu „802.11k“ pro optimalizaci roamingu | ANO | ANO |
Podpora standardu „802.11v“ pro optimalizaci připojení klienta | ANO | ANO |
QoS a řízení provozu v bezdrátové síti | ||
Podpora 802.11e/WMM | ANO | ANO |
Diferenciace úrovní QoS pro různé služby a skupiny uživatelů (zaměstnance a návštěvníky), možnost obousměrného omezení propustnosti per klient. | ANO | ANO |
Mechanismy řízení přístupu (Call Admission Control) pro hasový i video provoz. Konfigurovatelné parametry max. zátěže a šířky pásma. | ANO | ANO |
Podpora Video-streamingu se spolehlivým multicastem | ANO | ANO |
Optimalizace multicast provozu v bezdrátové síti (IGMP snooping) | ANO | ANO |
Aplikační inspekce přenášeného provozu (DPI na 7. vrstvě ISO/OSI na základě aplikačních signatur) umožňující rozpoznání jednotlivých aplikací, grafické zobrazení statistik a možnost řízení QoS per rozpoznaná aplikace | ANO | ANO |
Správa frekvenčního pásma, konfigurační profily | ||
Automatizovaná centrální správa frekvenčního pásma | ANO | ANO |
Monitoring rádiového spektra vč. 20/40/80/160 MHz kanálů, možnost okamžité automatické centralizovaně řízené reakce (změna kanálu nebo jeho šířky, změna vysílacího výkonu), grafické vyobrazení informací o kvalitě signálu | ANO | ANO |
Automatické zvýšení vysílacího výkonu okolních AP při výpadku AP („self healing“) | ANO | ANO |
Možnost detekce rušivých signálů (interference) a identifikace zdrojů interference na základě signatur | ANO | ANO |
Mesh síť – automatický výběr vhodného kanálu pro backhaul, automatické sestavení optimálního mesh stromu, monitorování všech kanálů na pozadí s rychlou konvergencí v případě výpadku primárního nadřazeného AP | ANO | ANO |
Troubleshooting radiového signálu a automatické řešení problému rušivého signálu, generování alarmů na základě překročení prahových hodnot kvality signálu | ANO | ANO |
Možnost definovat různé konfigurační profily a ty následně přiřadit vybraným AP (např. dle umístění AP, bezpečnostních pravidel atd.). | ANO | ANO |
Možnost vytvořit různé rádiové profily (nastavení kanálů, rychlostí) a ty následně přiřadit vybraným AP. | ANO | ANO |
Podpora IPv6 | ||
Podpora IPv6 – management kontroleru (vč. Syslog, radius) | ANO | ANO |
Podpora IPv6 – komunikace AP-kontroler | ANO | ANO |
Podpora IPv6 – Guest Access i pro nativní klienty vč. webové autentizace pro IPv6 klienty | ANO | ANO |
Podpora IPv6 – IPv6 multicast, MLD snooping | ANO | ANO |
Podpora IPv6 – bezpečnost (RA Guard, IPv6 Source Guard, DHCPv6 Server Guard, ACL) | ANO | ANO |
Podpora IPv6 – ND cache na kontroleru, optimalizace přenosu ND zpráv, rate-limiting pro RA | ANO | ANO |
Dohled a správa kontroleru, zabezpečení HW/SW | ||
Centrální administrace správců s granularitou přístupových práv | ANO | ANO |
Podpora správy přes serial CLI nebo přes IP pomocí SSH/telnet a https web GUI, SNMP | ANO | ANO |
RJ45 konzolový port a/nebo USB konzolový port, dedikovaný ethernetový RJ45 management port | ANO | ANO |
Podpora API rozhraní pro plnou konfiguraci kontroleru pomocí NETCONF, RESTCONF za použití YANG data modelů. Podpora exportu provozních dat z kontroleru. | ANO | ANO |
Důvěryhodný HW/SW – kontroler používá bezpečný zavaděč OS, ověřování podpisu SW komponent, kontrolu autentičnosti HW a mechanizmy pro ochranu SW a HW proti útokům | ANO | ANO |
Podpora 8x5xNBD | 5 let | ANO, 5let |
Tab. SW10 – požadován systém správy síťové infrastruktury s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Provedení, parametry | ||
Dostupné v provedení připraveného virtuálního stroje do virtualizovaného prostředí | Ano | ANO, virtuální |
CPU | 4 vCPU | ANO, dle zvoleného vzoru |
Paměť | 12 GB | ANO, dle zvoleného vzoru |
Disková kapacita | 300 GB | ANO, dle zvoleného vzoru |
Disková propustnost (I/O Speed) | 200 MBps | ANO, dle zvoleného vzoru, závisí na zdrojích zadavatele |
Podpora VMWare | ESXi 6.5, 6.7 | ANO |
Podpora Windows 2016 server & Hyper-V 2016 server | 2016 | ANO |
Podporovaných zařízení celkem | 500 | ANO |
Podporovaných AP řízených řídícím systémem bezdrátové sítě | 300 | ANO |
Podporovaných autonomně řízených AP | 300 | ANO |
Podporovaných síťových zařízení - aktivních prvků (přepínače, směrovače) | 300 | ANO |
Podporovaných síťových rozhraní | 12000 | ANO |
Podporovaných systémů pro víceúrovňovou vizibilitu a analýzu síťového provozu | 5 | ANO |
Podporovaných řídících systémů bezdrátové sítě (kontrolérů) | 5 | ANO |
Podporovaných aplikačních platforem bezdrátové sítě | 1 | ANO |
Podporovaných bezdrátově připojených klientů | 4000 | ANO |
Podporovaných bezdrátových klientů roamujících nebo měnícich asociaci k AP (5 minut) | 1000 | ANO |
Podporovaných drátem připojených klientů | 6000 | ANO |
Událostí zpracovaných za jednu sekundu celkem | 100 | ANO |
Syslog zpráv zpracovaných za jednu sekundu | 70 | ANO |
SNMP trapů zpracovaných za jednu sekundu | 20 | ANO |
Systémových událostí zpracovaných za jednu sekundu | 10 | ANO |
Zpracovaných toků Netflow - Netflow flow za sekundu | 3000 | ANO |
Monitorovaných síťových rozhraní (polling) | 2400 | ANO |
Licence | ||
Licence pro správu jednoho AP řízeného řídícím systémem bezdrátové sítě | 10 | ANO 10 |
Licence pro správu všech výše požadovaných přepínačů | Ano | ANO |
Platforma | ||
Bezpečný přístup prostřednictvím webového grafického uživatelského rozhraní | Ano | ANO |
Podpora autorizace a autentizace přístupu do systému vůči TACACS+ | Ano | ANO |
Podpora autorizace a autentizace přístupu do systému vůči RADIUS | Ano | ANO |
Podpora řízení přístupu ke GUI pomocí identity (SSO - Single Sign On) | Ano | ANO |
Podpora různých úrovní oprávnění pro přístup do systému (RBAC) | Ano | ANO |
Podpora multiuživatelského prostředí GUI s možností využít jak předdefinované skupiny, tak s možností definovat vlastní přístupová oprávnění k funkcím GUI pro alespoň dvě uživatelské skupiny | Ano | ANO |
Podpora přístupu ke GUI z mobilních zařízení, např. tabletů | Ano | ANO |
Podpora logování aktivity uživatelů a logování systémových událostí | Ano | ANO |
Podpora zálohování systému a obnovy ze zálohy | Ano | ANO |
Možnost redundance pro zajištění vysoké dostupnosti, automatická synchronizace | Ano | ANO |
Nastavitelnost doby ukládání historických a agregovaných dat | Ano | ANO |
Omezování přístupu uživatelům pouze ke skupině zařízení, např. na základě lokality, typů zařízení apod. | Ano | ANO |
Monitoring provozních parametrů aplikací | Ano | ANO |
Zpracování informací o provozu v sítí (NetFlow) včetně deduplikace dat z více zdrojů | Ano | ANO |
Zobrazování informace o chování aplikací v síti (statistiky, identifikace případných problémů na síťové nebo aplikační úrovni, zhoršení uživatelské zkušenosti uživatelů) | Ano | ANO |
Podpora protokolu IPv4 | Ano | ANO |
Podpora protokolu IPv6 | Ano | ANO |
Podpora protokolu SSH | Ano | ANO |
Podpora protokolů SNMPv1, SNMPv2, SNMPv2c a SNMPv3 | Ano | ANO |
Podpora zpracování SYSLOG zpráv | Ano | ANO |
Podpora zpracování SNMP zpráv | Ano | ANO |
Úprava zpracování událostí a alarmů včetně např. potlačení vybraných alarmů | Ano | ANO |
Kategorizace alarmů a událostí | Ano | ANO |
Zasílání upozornění na vybrané události emailem | Ano | ANO |
Podpora MIB třetích stran | Ano | ANO |
Monitoring parametrů definovaných v MIB třetích stran | Ano | ANO |
Definovatelnost vlastní události na základě SNMP nebo SYSLOG zpráv | Ano | ANO |
Export zpráv a událostí | Ano | ANO |
Generování zpráv pro nadřazený management systém | Ano | ANO |
Posílání alarmů a událostí network management aplikacím třetích stran, které podporují FCAPS | Ano | ANO |
Podpora API pro programatický přístup k funkcionalitě aplikace správy | Ano | ANO |
Schopnost management systému nalézt automaticky zařízení v síti s využitím více různých metod pracujících s informacemi z druhé a třetí vrstvy | Ano | ANO |
Schopnost management systému filtrovat nalezená zařízení – vyloučit resp zahrnout definované adresní rozsahy | Ano | ANO |
Schopnost management systému připravit konfigurační a jiné změny formou úlohy včetně schvalovacích mechanizmů | Ano | ANO |
Podpora pro vyhledávání informací o síťových zařízení, připojených koncových zařízení, uživatelích, konfigurovaných parametrech, alarmech, událostech apod. napříč celým management systémem. | Ano | ANO |
Správa bezdrátové sítě | ||
Požadavky na škálování - systém musí být schopen kromě bezdrátové sítě spravovat a monitorovat také LAN / WAN síť pouhým přidáním příslušných licencí | Ano | ANO |
Kompletní správa životního cyklu bezdrátové sítě (plánování, nasazení, monitoring, troubleshooting, reporting) | Ano | ANO |
Inventarizace HW zařízení bezdrátové sítě | Ano | ANO |
Inventarizace firmware bezdrátové sítě | Ano | ANO |
Generování reportů bezpečnostních problémů infrastruktury | Ano | ANO |
Generování reportů inventory bezdrátové sítě | Ano | ANO |
Centrální konfigurace bezdrátových sítí včetně bezpečnostních politik, QoS profilů | Ano | ANO |
Konfigurace pomocí šablon pro zefektivnění konfiguračních úloh | Ano | ANO |
Inventarizace, verzování, archivace a správa konfigurací bezdrátové sítě | Ano | ANO |
Předpřipravené šablony dle doporučení výrobce - "best practice" | Ano | ANO |
Tvorba vlastních konfigurační šablony (sekvence příkazů) | Ano | ANO |
Celkové konfigurační šablony sestavovány z dílčích šablon konfigurací jednotlivých funkcí nebo uživatelsky definovaných konfigurací jednotlivých funkcí | Ano | ANO |
Podpora pro o automatizovanou konfiguraci nově připojovaných zařízení | Ano | ANO |
Nástroje pro plánování bezdrátové sítě, rozšíření stávající a pro nové lokality | Ano | ANO |
Nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě | Ano | ANO |
Technologický dashboard pro zobrazování výsledků měření kvality signálu bezdrátové sítě | Ano | ANO |
Zobrazování současných i historických hodnot a trendu kvality signálu bezdrátové sítě | Ano | ANO |
Zobrazování alarmů týkajících se kvality signálu | Ano | ANO |
Hierarchické mapy zobrazující umístění AP, šíření signálu a aktuální pozice wifi klientů (notebooků, PDA, WiFi telefonů, WiFi RFID tagů apod.) | Ano | ANO |
Nástroje pro detekci a řešení problémů v bezdrátové síti (grafy obsazenosti kanálů, grafy odpovídající provozu klientů atd.) | Ano | ANO |
Komplexní zobrazení veškerých relevantních údajů pro jednotlivé zařízení a jednotlivého uživatele v souhrnném pohledu (kontextově) pro rychlejší troubleshootnig | Ano | ANO |
Zobrazení informací o uživateli, koncovém či síťovém zařízení v kontextu informací souvisejících s jeho okolím a provozními parametry | Ano | ANO |
Podpora pro troubleshooting problémů související s pokrytím RF signálem | Ano | ANO |
Nástroj pro troubleshooting klientů s funkcí identifikace zdrojů interference, které ovlivňují klienty | Ano | ANO |
Integrovaný nástroj pro sběr diagnostických dat o kontrolerech a AP v bezdrátové síti | Ano | ANO |
Detailní monitoring WLAN sítě | Ano | ANO |
Monitoring připojení koncových zařízení napříč pevnou i bezdrátovou sítí | Ano | ANO |
Monitoring síťových rozhraní | Ano | ANO |
Monitoring specifických (definovaných) skupin síťových rozhraní (uplink, WAN rozhraní apod.) | Ano | ANO |
Monitorování výskytu koncových zařízení a uživatelů v síti | Ano | ANO |
Monitoring a vyhodnocování přenosových parametrů z NetFlow | Ano | ANO |
Monitoring funkčnosti (včetně odezev) přenášených aplikací | Ano | ANO |
Monitoring parametrů zdraví prvků bezdrátové sítě a jejich přehledné zobrazení | Ano | ANO |
Možnost nastavit prahové hodnoty pro monitoring parametrů zdraví access pointů | Ano | ANO |
Monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí | Ano | ANO |
Integrace mesh technologií – stav mesh linek, test prostupnosti linek | Ano | ANO |
Centralizovaný sběr wifi událostí včetně bezpečnostních a přeposílání do nadřazeného dohledu | Ano | ANO |
Pokročilé vyhledávání zdrojů interference v bezdrátové síti | Ano | ANO |
Podpora lokalizace falešného access pointu | Ano | ANO |
Podpora pro detekci falešného access pointu, generování souvisejících alarmů, reporting | Ano | ANO |
Automatické dohledání portu pevné sítě s připojeným falešným access pointem | Ano | ANO |
Podpora trasování lokalizace bezdrátového klienta | Ano | ANO |
Možnost identifikovaný problém eskalovat prostředky management systému na podporu výrobce | Ano | ANO |
Integrace s další aplikací pro zjišťování identity, typu, parametrů, stavu a stavu software koncových klientů pevné i bezdrátové sítě; pro monitoring bezpečnostních politik koncových klientů | Ano | ANO |
Integrace s další aplikací pro práci s polohou koncových zařízení | Ano | ANO |
Integrace se znalostní bází výrobce pro usnadnění řešení problémů a správy | Ano | ANO |
Jednoduché GUI rozhraní pro vytváření dočasných uživatelských účtů | Ano | ANO |
Správa aktivních prvků | ||
Požadavky na škálování - systém musí být schopen kromě LAN / WAN sítě spravovat a monitorovat také bezdrátovou síť pouhým přidáním příslušných licencí | Ano | ANO |
Kompletní správa životního cyklu LAN / WAN sítě (plánování, nasazení, monitoring, troubleshooting, reporting) | Ano | ANO |
Inventarizace HW síťových prvků | Ano | ANO |
Inventarizace, nasazení a správa firmware aktivních prvků | Ano | ANO |
Analýza vhodnosti firmware aktivních prvků pro nasazení | Ano | ANO |
Generování reportů inventory aktivních prvků | Ano | ANO |
Konfigurace pomocí šablon pro zefektivnění konfiguračních úloh | Ano | ANO |
Inventarizace, verzování, archivace a správa konfigurací LAN/WAN sítě | Ano | ANO |
Předpřipravené šablony dle doporučení výrobce - "best practice" | Ano | ANO |
Tvorba vlastních konfiguračních šablon (sekvence příkazů) | Ano | ANO |
Celkové konfigurační šablony sestavovány z dílčích šablon konfigurací jednotlivých funkcí nebo uživatelsky definovaných konfigurací jednotlivých funkcí | Ano | ANO |
Podpora pro o automatizovanou konfiguraci nově připojovaných zařízení | Ano | ANO |
Zobrazování alarmů a událostí z LAN / WAN sítě | Ano | ANO |
Topologická mapa | Ano | ANO |
Nástroje pro detekci a řešení problémů v LAN / WAN síti | Ano | ANO |
Komplexní zobrazení veškerých relevantních údajů pro jednotlivé zařízení a jednotlivého uživatele v souhrnném pohledu (kontextově) pro rychlejší troubleshootnig | Ano | ANO |
Zobrazení informací o uživateli, koncovém či síťovém zařízení v kontextu informací souvisejících s jeho okolím a provozními parametry | Ano | ANO |
Detailní monitoring LAN / WAN sítě | Ano | ANO |
Monitoring připojení koncových zařízení napříč pevnou i bezdrátovou sítí | Ano | ANO |
Monitorování výskytu koncových zařízení a uživatelů v síti | Ano | ANO |
Monitoring a vyhodnocování přenosových parametrů z NetFlow | Ano | ANO |
Monitoring funkčnosti (včetně odezev) přenášených aplikací | Ano | ANO |
Monitoring parametrů zdraví aktivních prvků a jejich přehledné zobrazení | Ano | ANO |
Možnost nastavit prahové hodnoty pro monitoring parametrů zdraví aktivních prvků | Ano | ANO |
Monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí | Ano | ANO |
Automatické dohledání portu pevné sítě s připojeným falešným access pointem | Ano | ANO |
Možnost identifikovaný problém eskalovat prostředky management systému na podporu výrobce | Ano | ANO |
Integrace s další aplikací pro zjišťování identity, typu, parametrů, stavu a stavu software koncových klientů pevné i bezdrátové sítě; pro monitoring bezpečnostních politik koncových klientů | Ano | ANO |
Tab. MS11 – požadován nástroj pro monitorování sítě s vlastnostmi:
Požadovaná funkcionalita/vlastnost | Způsob splnění požadované funkcionality/vlastnosti | Splňuje |
Management | ||
Min. počet spravovaných appliancí pro sběr a analýzu dat distribuovaných v síti | 5 | ANO |
Formát zařízení | virtuální (nebo fyzický) | ANO virtuální |
Podpora VMWare | ESXi 6.5, 6.7 | ANO |
Kolektor | ||
Hranice (HW limit zařízení) zpracovaných toků za vteřinu (FPS, Flows per second) | 30 000 | ANO |
Minimální licencování (počáteční v rámci dodávky) zpracovaných toků za vteřinu (FPS, Flows per second) | 1 000 | ANO |
Minimální počet síťových zařízení exportujících do jedné appliance pro sběr dat | 1 000 | ANO |
Formát zařízení | virtuální (nebo fyzický) | ANO, virtuální |
Podpora VMWare | ESXi 6.5, 6.7 | ANO |
Funkční část | ||
Zastřešující správa appliancí pro sběr a analýzu dat, případně dalších komponent systému, distribuovaných v síti | Ano | ANO |
Možnost sběru dat/integrace s dalšími bezpečnostními prvky a systémy (firewall, web proxy, IDS/IPS, systémy řízení přístupu do sítě, ...) | Ano | ANO |
Sběr dat a jejich prezentace z velkého množství rozdílných síťových segmentů současně (z distribuovaných appliancí) | Ano | ANO |
Vizibilita napříč pevným i virtuálním prostředím | Ano | ANO |
Detekce a prioritizace bezpečnostních hrozeb | Ano | ANO |
Detekce porušení požadovaných politik | Ano | ANO |
Dostatečně pokročilé detekční techniky a detailní vhled do komunikační infrastruktury, aby byl využitelný pro detekci a obranu proti "Advanced Persistent Threats", malwaru, virů, síťových červů, cílených útoků, detekci DDoS útoků | Ano | ANO |
Různé skupiny oznámení (alarmů) | Ano | ANO |
Přehledové zobrazení všech oznámení (alarmů) na hlavní monitorovací obrazovce | Ano | ANO |
Seskupování a grafická reprezentace vztahů a toků mezi logickými skupinami (definovanými uživatelem) komunikační infrastruktury | Ano | ANO |
Rozšiřující funkcionalita centrálního managmentu se instaluje pomocí individuálních aplikací do základní platformy, bez omezení provozu služby | Ano | ANO |
Historický záznam všech síťových spojení pro pozdější audit a forenzní analýzu | Ano | ANO |
Analýza šifrovaného provozu umožňující kryptografický audit v prostředí sítě organizace se znalostí využívaného šifrovacího algoritmu/metody | Ano | ANO |
Pomocí síťové analýzy a strojového učení umožňuje v šifrovaném provozu, v reálném čase identifikovat potenciální hrozby bez nutnosti dešifrováni | Ano | ANO |
Využívá globální znalost hrozeb k identifikaci, detekci a korelaci škodlivého softwaru v šifrovaném provozu v místním prostředí a zároveň poskytuje důvěrnost mezi koncovými uživateli a udržuje integritu komunikace, protože nedochází k dešifrování. | Ano | ANO |
Centrálni správa umožnuje definici síťového prostředí dané organizace na grafické palete pomocí drag and drop diagramů | Ano | ANO |
Napojení na centrální databázi hrozeb poskytovanou výrobcem, která je neustále aktualizovaná | Ano | ANO |
Centrální managment umožňuje správu všech komponent řešení z jednoho místa ve web GUI rozhraní | Ano | ANO |
Integrace se systémem řízení přístupu do sítě pro provádění automatizovaných nápravných akcí | Ano | ANO |
Integrace se SIEM systémy | Ano | ANO |
Funkcionality dostupné i pomocí REST API | Ano | ANO |
Implementace rozhraní pro sdílení informací s jinými bezpečnostními systémy - pxGrid nebo draft-ietf-mile-xmpp- grid-02 | Ano | ANO |
Přístup administrátorů/uživatelů k systému podle uživatelských rolí/přístupových práv | Ano | ANO |
Sběr dat o datových tocích přímo ze síťových zařízení, senzorů určených pro export síťových toků, nebo také přímo z koncových bodů | Ano | ANO |
Baselining běžného provozu | Ano | ANO |
Detekce anomálií oproti běžnému provozu i na L7 | Ano | ANO |
Detekce anomálií na základě toků v síti | Ano | ANO |
Deduplikace záznamů o toku, pokud byl tentýž tok sebrán z více zařízení v síti | Ano | ANO |
Spojení všech záznamů o toku, pokud se týkají té samé transakce mezi koncovými zařízeními, včetně zařízení z veřejného Internetu | Ano | ANO |
Historický záznam všech síťových spojení pro pozdější audit a forenzní analýzu | Ano | ANO |
Schopnost obohatit záznam toků o URL nebo uživatelskou aplikaci | Ano | ANO |
Korelace datových toků s globální znalostí hrozeb v cloudu pro identifikaci moderních a zero day hrozeb | Ano | ANO |
Detekce úniku dat z organizace (Data Hoarding, Data Exfiltration) | Ano | ANO |
Detekce šíření Malware | Ano | ANO |
Detekce Botnetů | Ano | ANO |
Detekce DDoS | Ano | ANO |
Detekce scanu sítě | Ano | ANO |
Sběr dat o síťovém provozu a jejich export v typizovaném formátu zpracovatelném appliancí pro sběr a analýzu dat | Ano | ANO |
Statistiky toků z úrovně paketů | Ano | ANO |
Obohacení záznamů toků o informace aplikační vrstvy (L7) | Ano | ANO |
Poukázání na netypické využívání sítě a generování příslušného alarmu, včetně rozšiřujících kontextových informací anomálie | Ano | ANO |
Senzor pro export síťových toků musí být kompatibilní s VxLAN | Ano | ANO |
Senzor pro export síťových toků umožňuje zálohování konfigurace chráněné heslem | Ano | ANO |
S využitím Netflow 9 umožňuje export datových toků určených pro analýzu šifrované komunikace | Ano | ANO |
Data sheet Cisco public
Cisco Catalyst 9120 Series Access Points
Contents
Resilient - steady performance in demanding environments 5
Secure infrastructure 6
Aesthetically redesigned for next generation enterprise 6
Cisco DNA Support 6
Product specifications 7
Packaging 30
Warranty information 31
Cisco environmental sustainability 31
Cisco Services 31
Cisco Capital 32
The Cisco® Catalyst® 9120 Series Access Points are the next generation of enterprise access points. They are resilient, secure, and intelligent.
We are more dependent on our wireless networks than ever before. Additional devices connect to the network every year and the Cisco Catalyst 9120 Series Access Points will provide a seamless experience anywhere for everyone. Going beyond the Wi-Fi 6 (802.11ax) standard, the Catalyst 9120 provides integrated security, resiliency and operational flexibility as well as increased network intelligence.
Extending Cisco’s intent-based network and perfect for networks of all sizes, the Catalyst 9120 scales to the growing demands of loT while fully supporting the latest innovations and new technologies. Not only that, but the Catalyst 9120 is the leaders in performance, security and analytics.
The Catalyst 9120 Series Access Points, paired with Cisco DNA, are enterprise-class products that will address your current and future needs. These access points are the first step in updating your network and are able to take better advantage of all of the features and benefits that Wi-Fi 6 provides.
Key features:
● Wi-Fi 6 certifiable
● Four radios: 5 GHz (4x4) Flexible radio with 2.4 or 5 GHz (4x4), Unified RF Engine, Zlgbeee, and other multiprotocol 802.15.4 devices
● loT ready (BLE, Zigbee, and other multiprotocol 802.15.4 devices)**
● OFDMA and MU-MlMO
● Multigigabit support
● lnternal, external antenna and also external antenna for professional installations
● Available with optional embedded wireless controller
** = Future Support
The Cisco Catalyst 9120 Series Access Points support both orthogonal frequency-division multiple access (OFDMA) and multiuser multiple-input, multiple-output (MU-MlMO), delivering more predictable performance for advanced applications and loT. Additionally, with up to 2.5 Gbps with NBASE-T and lEEE 802.3bz Ethernet compatibility, the Cisco Catalyst 9120 Series can seamlessly offload network traffic without any bottlenecks. With Cisco’s Multigigabit technology, you can use your existing Category 5e or 6 cabling to achieve speeds up to 2.5 Gbps, allowing for higher throughputs with minimum cost. And with different antenna choices, you’re able to decide which option works best for you.
Table 1. Features and benefits
Feature | Benefits |
Wi-Fi 6 (8o2.11ax) | The lEEE 802.11ax emerging standard, also known as High-Efficiency-Wireless (HEW) or Wi-Fi 6, builds on 802.11ac. lt delivers a better experience in typical environments with more predictable performance for advanced applications such as 4K or 8K video, high-density, high- definition collaboration apps, all-wireless offices, and loT. Wi-Fi 6 is designed to use both the 2.4-Ghz and 5-GHz bands, unlike the 802.11ac standard. |
Cisco RF ASIC | Cisco RF ASlC is a fully integrated Software Defined Radio (SDR) that can perform advanced RF spectrum analysis and delivers features like CleanAir, Wireless lntrusion Prevention System (WlPS), Fast Locate*, DFS detection. (* - Future) |
Uplink/downlink OFDMA | OFDMA-based scheduling splits the bandwidth into smaller chunks called Resource Units (RUs), which can be allocated to individual clients in both the downlink and uplink directions to reduce overhead and latency. |
MU-MIMO technology | Supporting four spatial streams, MU-MlMO enables access points to split spatial streams between client devices, to maximize throughput. |
BSS coloring | Spatial reuse (also known as Basic Service Set [BSS] coloring) allows the access points and their clients to differentiate between BSSs, thus permitting more simultaneous transmissions. |
Target wake time | A new power savings mode called Target Wake Time (TWT) allows the client to stay asleep and to wake up only at prescheduled (target) times to exchange data with the access point. This offers significant energy savings for battery-operated devices, up to 3x to 4x compared to 802.11n and 802.11ac. |
Intelligent Capture | lntelligent Capture probes the network and provides Cisco DNA Center with deep analysis. The software can track over 240 anomalies and instantaneously review all packets on demand, emulating the onsite network administrator. lntelligent Capture allows for more informed decisions on your wireless networks. |
Flexible Radio Assignment | Allows the access points to intelligently determine the operating mode of serving radios based on the RF environment. The access points can operate in the following modes: ● 2.4-GHz and 5-GHz mode: One radio will serve clients in 2.4-GHz mode, while the other serves clients in 5-GHz mode. ● Dual 5-GHz mode: Both radios inside the access point operate on the 5-GHz band, maximizing the benefits of Wi-Fi 6 and increasing client device capacity. |
Dual 5-GHz radio support | Enables both radios to operate in 5-GHz client serving mode, allowing an industry-leading 5.2 Gbps (2 x 2.6 Gbps) over-the-air speeds while increasing client capacity. |
Feature | Benefits |
Smart antenna connector | An intelligent second physical antenna connector is included on Catalyst 9120 Access Points with an external antenna. This connector provides advanced network design flexibility for high-density and large open-area environments such as auditoriums, convention centers, libraries, cafeterias, and arenas/stadiums, allowing two sets of antennas to be connected and active on a single access point. |
Cisco Embedded Wireless Controller | The Catalyst 9120 Wi-Fi 6 access points is available with a built-in controller. The Cisco Embedded Wireless Controller on Catalyst 9100 Access Points provides an easy-to-deploy and manage option that does not require a physical appliance. The control resides on the access point so there is no added footprint or complexity. And, because it uses Catalyst 9800 code, it’s easy to migrate your network as your needs grow. |
Multigigabit Ethernet support | Provides uplink speeds of 2.5 Gbps, in addition to 100 Mbps and 1 Gbps. All speeds are supported on Category 5e cabling for an industry first, as well as 10GBASE-T (lEEE 802.3bz) cabling. |
Bluetooth 5 | lntegrated Bluetooth Low Energy (BLE) 5 radio to enable loT use cases such as location tracking and wayfinding. |
Container support for applications | Enables edge computing capabilities for loT applications on the host access point. |
Apple Features | Apple and Cisco have partnered to create an optimal mobile experience for iOS devices on corporate networks based on Cisco technologies. Using new features in iOS 10, in combination with the latest software and hardware from Cisco, businesses can now more effectively use their network infrastructure to deliver an enhanced user experience across all business applications. At the center of the collaboration is a unique handshake between the Cisco WLAN and Apple devices. This handshake enables the Cisco WLAN to provide an optimal Wi-Fi roaming experience to Apple devices. Additionally, the Cisco WLAN trusts Apple devices and gives priority treatment for business-critical applications specified by the Apple device. This feature is also known as Fast Lane. |
Note: Features available in a future releases – Target Wake Time, BSS Coloring, Uplink/downlink OFDMA, Cisco lntelligent Capture
Resilient - steady performance in demanding environments
Networks infrastructure that upgrade to Wi-Fi 6 enabled devices will get up to four times the capacity boost needed to support the additional devices connected to the network as well as the data that they generate. Wi-Fi 6 will offer multi- gigabit performance which will feature a seamless connectivity with higher throughput compared to the 802.11ac standard. This means you’ll see your network performance run smoother. With support for BSS coloring, the new standard eases high device dense deployments by allowing simultaneous transmissions, ultimately increasing network capacity, customer interactions, and value-add services. BSS coloring allows the limited channels in the 2.4 GHz to have better spectral re-use benefiting loT and 2.4 GHz clients.
Wi-Fi 6, with better coordination of transit time to and from devices, will also bring about a reduction in latency and a greater reliability allowing for hundreds of devices per access point. This allows for loT devices to be reliably deployed at scale. And an overall improved user experience will be seen as well, as Wi-Fi 6 will improve device battery life of devices such as smartphones, tablets and loT when compared to prior standards. For more details about Wi-Fi 6 please check Cisco’s Technical Whitepaper on Wi-Fi 6.
Secure infrastructure
Trustworthy systems built with Cisco Trust Anchor Technologies provide a highly secure foundation for Cisco products. With the Catalyst 9100 Series, these technologies enable hardware and software authenticity assurance for supply chain trust and strong mitigation against man-in-the-middle attacks that compromise software and firmware. Trust Anchor capabilities include:
● Image signing: Cryptographically signed images provide assurance that the firmware, BlOS, and other software
are authentic and unmodified. As the system boots, the system’s software signatures are checked for integrity.
● Secure Boot: Cisco Secure Boot technology anchors the boot sequence chain of trust to immutable hardware, mitigating threats against a system’s foundational state and the software that is to be loaded, regardless of a user’s privilege level. lt provides layered protection against the persistence of illicitly modified firmware.
● Cisco Trust Anchor module: A tamper-resistant, strong cryptographic, single-chip solution provides hardware authenticity assurance to uniquely identify the product so that its origin can be confirmed to Cisco. This provides assurance that the product is genuine.
Aesthetically redesigned for next generation enterprise
The Catalyst 9100 series access points are built from the ground-up, with new aerodynamic look and smooth finish, integrating RF excellence and next generation technologies to provide the best-in-class wireless experience without compromise. While packing several high-performance features, the hardware is redesigned to deliver higher efficiencies in a more compact form-factor to make visually appealing Wi-Fi deployments commonplace.
Cisco DNA Support
Pairing the Cisco Catalyst 9120 Series Access Points with the Cisco Digital Network Architecture (Cisco DNA) allows for a total network transformation. Cisco DNA allows you to truly understand your network with real-time analytics, quickly detect and contain security threats, and easily provide networkwide consistency through automation and virtualization.
Cisco DNA with Software-Defined Access (SD-Access) is the network fabric that powers business. lt is an open and extensible, software-driven architecture that accelerates and simplifies your enterprise network operations. The programmable architecture frees your lT staff from time-consuming, repetitive network configuration tasks so they can focus instead on innovation that positively transforms your business. By decoupling network functions from the hardware, you can build and manage your entire wired and wireless network from a single user interface. SD-Access enables policy-based automation from edge to cloud with foundational capabilities. These include:
● Simplified device deployment
● Unified management of wired and wireless networks
● Network virtualization and segmentation
● Group-based policies
● Context-based analytics
The Cisco Catalyst 9120 Series Access Points support Software-Defined Access, Cisco’s leading enterprise architecture. Working together, the Cisco Catalyst 9120 Series and Cisco DNA offer such features as:
● Cisco DNA Spaces
● Cisco ldentity Services Engine
● Cisco DNA Analytics and Assurance
The result? Your network stays relevant, becomes digital ready, and is the lifeblood of your organization.
Product specifications
Item | Specification |
Part numbers | Cisco Catalyst 912oI Access Point: Indoor environments, with internal antennas ● C9120AXl-x: Cisco Catalyst 9120 Series Cisco Catalyst 912oE Access Point: Indoor, challenging environments, with external antennas ● C9120AXE-x: Cisco Catalyst 9120 Series Cisco Catalyst 912oP Access Point: Indoor, professional installations ● C9120AXP-x: Cisco Catalyst 9120 Series Cisco Catalyst 912oI Access Point: Indoor environments, with internal antennas, with embedded wireless controller ● C9120AXl-EWC-x: Cisco Catalyst 9120 Series Cisco Catalyst 912oE Access Point: Indoor, challenging environments, with external antennas, with embedded wireless controller ● C9120AXE-EWC-x: Cisco Catalyst 9120 Series Cisco Catalyst 912oP Access Point: Indoor, professional installations, with embedded wireless controller ● C9120AXP-EWC-x: Cisco Catalyst 9120 Series Regulatory domains: (x = regulatory domain) Customers are responsible for verifying approval for use in their individual countries. To verify approval and to identify the regulatory domain that corresponds to a particular country, visit xxxxx://xxx.xxxxx.xxx/xx/xxxxxxx/xxxxxxxxxx. Not all regulatory domains have been approved. As they are approved, the part numbers will be available on the Global Price List. Cisco Wireless LAN Services ● AS-WLAN-CNSLT: Cisco Wireless LAN Network Planning and Design Service ● AS-WLAN-CNSLT: Cisco Wireless LAN 802.11n Migration Service ● AS-WLAN-CNSLT: Cisco Wireless LAN Performance and Security Assessment Service |
Software | ● Cisco Unified Wireless Network Software Release 8.9.x or later ● Cisco lOS® XE Software Release 16.11 with AP Device Pack, or later |
Supported wireless LAN controllers | ● Cisco Catalyst 9800 Series Wireless Controllers ● Cisco 3500, 5520, and 8540 Series Wireless Controllers and Cisco Virtual Wireless Controller |
Item | Specification |
8o2.11n version 2.o (and related) capabilities | ● 4x4 MlMO with four spatial streams ● Maximal Ratio Combining (MRC) ● 802.11n and 802.11a/g beamforming ● 20- and 40-MHz channels ● PHY data rates up to 890 Mbps (40 MHz with 5 GHz and 20 MHz with 2.4 GHz) ● Packet aggregation: A-MPDU (transmit and receive), A-MSDU (transmit and receive) ● 802.11 Dynamic Frequency Selection (DFS) ● Cyclic Shift Diversity (CSD) support |
8o2.11ac | ● 4x4 downlink MU-MlMO with four spatial streams ● MRC ● 802.11ac beamforming ● 20-, 40-, 80-, and 160-MHz channels ● PHY data rates up to 3.47 Gbps (160 MHz with 5 GHz) ● Packet aggregation: A-MPDU (transmit and receive), A-MSDU (transmit and receive) ● 802.11 DFS ● CSD support |
8o2.11ax | ● 4x4 downlink MU-MlMO with four spatial streams ● Uplink/downlink OFDMA ● TWT ● BSS coloring ● MRC ● 802.11ax beamforming ● 20-, 40-, 80-, and 160-MHz channels ● PHY data rates up to 5.38 Gbps (160 MHz with 5 GHz and 20 MHz with 2.4 GHz) ● Packet aggregation: A-MPDU (transmit and receive), A-MSDU (transmit and receive) ● 802.11 DFS ● CSD support |
Integrated antenna | Flexible radio (either on 2.4GHz or on 5GHz) ● 2.4 GHz, peak gain 4 dBi, internal antenna, omnidirectional in azimuth ● 5 GHz, peak gain 5 dBi, internal antenna, omnidirectional in azimuth Dedicated 5GHz radio ● 5 GHz, peak gain 4 dBi, internal antenna, omnidirectional in azimuth |
External antenna (sold separately) | ● Cisco Catalyst 9120E Access Points are certified for use with antenna gains up to 6 dBi (2.4 GHz and 5 GHz) ● Cisco Catalyst 9120P Access Points) are certified for use with antenna gains up to 13 dBi (2.4 GHz and 5 GHz) with the AlR- ANT2513-P4M-N= antenna ● Cisco offers the industry's broadest selection of antennas, delivering optimal coverage for a variety of deployment scenarios ● Supports Self-ldentifiable Antennas (SlA) on one RP-TNC port |
Smart Antenna Connector | ● Available on the 9120E and on the 9120P only ● Compact multi RF connector with DART interface ● Requires the AlR-CAB002-DART-R= 2 ft smart antenna connector when used with antennas with RP-TNC connector ● Required when running the flexible radio as either a second 5-GHz serving radio or a Wireless Security Monitoring radio |
Interfaces | ● 1x 100, 1000, 2500 Multigigabit Ethernet (RJ-45) – lEEE 802.3bz ● Management console port (RJ-45) |
Item | Specification | ||||||
● USB 2.0 @ 3.75W (enabled via future software) | |||||||
Indicators | ● Status LED indicates boot loader status, association status, operating status, boot loader warnings, and boot loader errors | ||||||
Dimensions (W x L x H) | ● Access point (without mounting brackets): C9120I: 8.5 x 8.5 x 1.7” (21.6 x 21.6 x 4.3 cm), C9120E and C9120P: 8.5 x 8.05x 2.0 (21.6 x 21.6 x 5.1 cm)” | ||||||
Weight | Cisco Catalyst 912oI ● 2.87 lbs (1.3 kg) Cisco Catalyst 912oE/P ● 3 lbs (1.36 kg) | ||||||
Input power requirements | ● 802.3at Power over Ethernet Plus (PoE+), 802.3bt Cisco Universal PoE (Cisco UPOE+, Cisco UPOE®) ● Cisco power injector, AlR-PWRlNJ6= ● 802.3af PoE ● Cisco power injector, AlR-PWRlNJ5= (Note: This injector supports only 802.3af) | ||||||
Power draw | Catalyst 9120AXl | ||||||
PoE Power Consumption | 2.4-GHz radio | 5-GHz radio | Link speed | USB | LLDP | ||
802.3at (PoE+) | 4x4 | 4x4 | 2.5G | Y | 25.5W | ||
Catalyst 9120AXE / 9120AXP | |||||||
PoE Power Consumption | 2.4-GHz radio | 5-GHz radio | Link speed | USB | LLDP | ||
802.3at (PoE+) | 4x4 | 4x4 | 2.5G | Y | 25.5W | ||
Catalyst 9120AXl / 9120AXE / 9120AXP | |||||||
PoE Power Consumption | 2.4-GHz radio | 5-GHz radio | Link speed | USB | LLDP | ||
802.3af | PoE | 1x1 | 1x1 | 1G | N | 13.4W | |
802.3af | PoE | 2x2 | N | 1G | N | 13.4W | |
802.3af | PoE | N | 2x2 | 1G | N | 13.4W | |
Environmental | Cisco Catalyst 912oAXI ● Nonoperating (storage) temperature: -22° to 158°F (-30° to 70°C) ● Nonoperating (storage) altitude test: 25˚C, 15,000 ft. ● Operating temperature: 32° to 122°F (0° to 50°C) ● Operating humidity: 10% to 90% (noncondensing) ● Operating altitude test: 40˚C, 9843 ft. Note: When the ambient operating temperature exceeds 40°C, the access point will shift from 4x4 to 2x2 on both the 2.4-GHz and 5-GHz radios, uplink Ethernet will downgrade to 1 Gigabit Ethernet; however, the USB interface will remain enabled Cisco Catalyst 912oAXE and 912oAXP ● Nonoperating (storage) temperature: -22° to 158°F (-30° to 70°C) ● Nonoperating (storage) altitude test: 25˚C, 15,000 ft. ● Operating temperature: -4° to 122°F (-20° to 50°C) ● Operating humidity: 10% to 90% (noncondensing) | ||||||
Item | Specification | |
● Operating altitude test: 40˚C, 9843 ft. | ||
System memory | ● 2048 MB DRAM ● 1024 MB flash | |
Warranty | Limited lifetime hardware warranty | |
Available transmit power settings | 2.4 GHz ● 23 dBm (200 mW) ● 20 dBm (100 mW) ● 17 dBm (50 mW) ● 14 dBm (25 mW) ● 11 dBm (12.5 mW) ● 8 dBm (6.25 mW) ● 5 dBm (3.13 mW) ● 2 dBm (1.56 mW) ● -1dBm (0.79mW) ● -4dBm(0.39mW) | 5 GHz ● 26 dBm (400 mW) ● 23 dBm (200 mW) ● 20 dBm (100 mW) ● 17 dBm (50 mW) ● 14 dBm (25 mW) ● 11 dBm (12.5 mW) ● 8 dBm (6.25 mW) ● 5 dBm (3.13 mW) ● 2 dBm (1.56 mW) ● -1dBm (0.79mW) |
Frequency band and 2o-MHz operating channels | A (A regulatory domain): ● 2.412 to 2.462 GHz; 11 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.700 GHz; 8 channels (excludes 5.600 to 5.640 GHz) ● 5.745 to 5.825 GHz; 5 channels B (B regulatory domain): ● 2.412 to 2.462 GHz; 11 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.700 GHz; 11 channels ● 5.745 to 5.865 GHz; 7 channels C (C regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.745 to 5.825 GHz; 5 channels D (D regulatory domain): ● 2.412 to 2.462 GHz; 11 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.700 GHz; 11 channels ● 5.745 to 5.865 GHz; 7 channels E (E regulatory domain): ● 2.412 to 2.4835; 13 channels ● 5.150 to 5.350 GHz; 8 channels ● 5.470 to 5.725 GHz; 8 channels F (F regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.745 to 5.805 GHz; 4 channels G (G regulatory domain): ● 2.412 to 2.472 GHz; 13 channels | I (I regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.180 to 5.320 GHz; 8 channels K (K regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.620 GHz; 7 channels ● 5.745 to 5.805 GHz; 4 channels N (N regulatory domain): ● 2.412 to 2.462 GHz; 11 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.745 to 5.825 GHz; 5 channels Q (Q regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.700 GHz; 11 channels R (R regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.660 to 5.850 GHz; 11 channels (excludes 5.480 to 5.640 GHz) S (S regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.700 GHz; 11 channels ● 5.745 to 5.825 GHz; 5 channels T (T regulatory domain): ● 2.412 to 2.462 GHz; 11 channels |
Item | Specification | |
● 5.745 to 5.865 GHz; 7 channels H (H regulatory domain): ● 2.412 to 2.472 GHz; 13 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.745 to 5.825 GHz; 5 channels | ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.700 GHz; 12 channels ● 5.745 to 5.850 GHz; 7 channels Z (Z regulatory domain): ● 2.412 to 2.462 GHz; 11 channels ● 5.180 to 5.320 GHz; 8 channels ● 5.500 to 5.700 GHz; 8 channels (excludes 5.600 to 5.640 GHz) ● 5.745 to 5.825 GHz; 5 channels | |
Note: Customers are responsible for verifying approval for use in their individual countries. To verify approval and to identify the regulatory domain that corresponds to a particular country, visit xxxxx://xxx.xxxxx.xxx/xx/xxxxxxx/xxxxxxxxxx | ||
Maximum number of nonoverlapping channels | 2.4 GHz ● 802.11b/g: ◦ 20 MHz: 3 ● 802.11n: ◦ 20 MHz: 3 ● 802.11ax: ◦ 20MHz:3 | 5 GHz ● 802.11a: ◦ 20 MHz: 26 FCC, 16 EU ● 802.11n: ◦ 20 MHz: 26 FCC, 16 EU ◦ 40 MHz: 12 FCC, 7 EU ● 802.11ac/ax: ◦ 20 MHz: 26 FCC, 16 EU ◦ 40 MHz: 12 FCC, 7 EU ◦ 80 MHz: 5 FCC, 3 EU ◦ 160 MHz 2 FCC, 1 EU |
Note: This varies by regulatory domain. Refer to the product documentation for specific details for each regulatory domain. | ||
Compliance standards | ● Safety: ◦ lEC 60950-1 ◦ EN 60950-1 ◦ UL 60950-1 ◦ CAN/CSA-C22.2 No. 60950-1 ◦ AS/NZS 60950-1 ◦ UL 2043 ◦ Class lll equipment ● Emissions: ◦ ClSPR 32 (rev. 2015) ◦ EN 55032 (rev. 2012/AC:2013) ◦ EN 55032 (rev. 2015) ◦ EN 55035 2010 ◦ EN61000-3-2 (rev. 2014) ◦ EN61000-3-3 (rev. 2013) ◦ KN61000-3-2 ◦ KN61000-3-3 ◦ AS/NZS ClSPR 32 Class B (rev. 2015) ◦ 47 CFR FCC Part 15B ◦ lCES-003 (rev. 2016 lssue 6, Class B) ◦ VCCl-ClSPR 32:2016 ◦ VCCl (V3) ◦ CNS (rev. 13438) | |
Item | Specification |
◦ KN-32 ◦ KN-35 ◦ KN 301 489-17 ◦ TCVN 7189 (rev. 2009) ● Immunity: ◦ ClSPR 24 (rev. 2010) ◦ EN 55024 / EN 55035 (rev. 2010) ● Emissions and immunity: ◦ EN 301 489-1 (v2.1.1 2017-02) ◦ EN 301 489-17 (v3.1.1 2017-02) ◦ QCVN (18:2014) ◦ KN 489-1 ◦ KN 489-17 ◦ EN 60601 (1-1:2015) ● Radio: ◦ EN 300 328 (v2.1.1) ◦ EN 301 893 (v2.1.1) ◦ AS/NZS 4268 (rev. 2017) ◦ 47 CFR FCC Part 15C, 15.247, 15.407 ◦ RSP-100 ◦ RSS-GEN ◦ RSS-247 ◦ China regulations SRRC ◦ LP0002 (rev 2018.1.10) ◦ Japan Xxx. 00x, Xxx. 00, xxx Xxx. 71 ● RF safety: ◦ EN 50385 (rev. Aug 2002) ◦ ARPANSA ◦ AS/NZS 2772 (rev. 2016) ◦ EN 62209-1 (rev. 2016) ◦ EN 62209-2 (rev. 2010) ◦ 47 CFR Part 1.1310 and 2.1091 ◦ RSS-102 ● IEEE standards: ◦ lEEE 802.3 ◦ lEEE 802.3ab ◦ lEEE 802.3af/at ◦ lEEE 802.11 a/b/g/n/ac/ax ◦ lEEE 802.11h, 802.11d ● Security: ◦ 802.11i, Wi-Fi Protected Access 2 (WPA2), WPA ◦ 802.1X ◦ Advanced Encryption Standard (AES) ● Extensible Authentication Protocol (EAP) types: ◦ EAP-Transport Layer Security (TLS) ◦ EAP-Tunneled TLS (TTLS) or Microsoft Challenge Handshake Authentication Protocol Version 2 (MSCHAPv2) |
Item | Specification | ||||
◦ Protected EAP (PEAP) v0 or EAP-MSCHAPv2 ◦ EAP-Flexible Authentication via Secure Tunneling (EAP-FAST) ◦ PEAP v1 or EAP-Generic Token Card (GTC) ◦ EAP-Subscriber ldentity Module (SlM) | |||||
Data rates supported | 802.11b: 1, 2, 5.5, and 11 Mbps | ||||
802.11a/g: 6, 9, 12, 18, 24, 36, 48, and 54 Mbps | |||||
802.11n data rates on 2.4 GHz (only 20 MHz and MCS 0 to MCS 31): and 5 GHz | |||||
MCS Index1 | GI2 = 800 ns | GI = 800 ns | GI = 400 ns | GI = 400 ns | |
20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 20-MHz rate (Mbps) | 40-MHz rate (Mbps) | ||
0 | 6.5 | 13.5 | 7.2 | 15 | |
1 | 13 | 27 | 14.4 | 30 | |
2 | 19.5 | 40.5 | 21.7 | 45 | |
3 | 26 | 54 | 28.9 | 60 | |
4 | 39 | 81 | 43.3 | 90 | |
5 | 52 | 108 | 57.8 | 120 | |
6 | 58.5 | 121.5 | 65 | 135 | |
7 | 65 | 135 | 72.2 | 150 | |
8 | 13 | 27 | 14.4 | 30 | |
9 | 26 | 54 | 28.9 | 60 | |
10 | 39 | 81 | 43.3 | 90 | |
11 | 52 | 108 | 57.8 | 120 | |
12 | 78 | 162 | 86.7 | 180 | |
13 | 104 | 216 | 115.6 | 240 | |
14 | 117 | 243 | 130 | 270 | |
15 | 130 | 270 | 144.4 | 300 | |
16 | 19.5 | 40.5 | 21.7 | 45 | |
17 | 39 | 81 | 43.4 | 90 | |
18 | 58.5 | 121.5 | 65 | 135 | |
19 | 78 | 162 | 86.7 | 180 | |
20 | 117 | 243 | 130 | 270 | |
21 | 156 | 324 | 173.3 | 360 | |
1 MCS lndex: The Modulation and Coding Scheme (MCS) index determines the number of spatial streams, the modulation, the coding rate, and data rate values.
2 Gl: A Guard lnterval (Gl) between symbols helps receivers overcome the effects of multipath delay spreads.
Item | Specification | |||||||||
22 | 175.5 | 364.5 | 195 | 405 | ||||||
23 | 195 | 405 | 216.7 | 450 | ||||||
24 | 26 | 54 | 28.9 | 60 | ||||||
25 | 52 | 108 | 57.8 | 120 | ||||||
26 | 78 | 162 | 86.7 | 180 | ||||||
27 | 104 | 216 | 115.6 | 240 | ||||||
28 | 156 | 324 | 173.3 | 360 | ||||||
29 | 208 | 432 | 231.1 | 480 | ||||||
30 | 234 | 486 | 260 | 540 | ||||||
31 | 260 | 540 | 288.9 | 600 | ||||||
8o2.11ac data rates (5 GHz): | ||||||||||
MCS Index | Spatial streams | GI = 8oo ns | GI = 4oo ns | |||||||
2o-MHz rate (Mbps) | 4o-MHz rate (Mbps) | 8o-MHz rate (Mbps) | 16o-MHz rate (Mbps) | 2o-MHz rate (Mbps) | 4o-MHz rate (Mbps) | 8o-MHz rate (Mbps) | 16o-MHz rate (Mbps) | |||
0 | 1 | 6.5 | 13.5 | 29.3 | 58.5 | 7.2 | 15 | 32.5 | 65 | |
1 | 1 | 13 | 27 | 58.5 | 117 | 14.4 | 30 | 65 | 130 | |
2 | 1 | 19.5 | 40.5 | 87.8 | 175.5 | 21.7 | 45 | 97.5 | 195 | |
3 | 1 | 26 | 54 | 117 | 234 | 28.9 | 60 | 130 | 260 | |
4 | 1 | 39 | 81 | 175.5 | 351 | 43.3 | 90 | 195 | 390 | |
5 | 1 | 52 | 108 | 234 | 468 | 57.8 | 120 | 260 | 520 | |
6 | 1 | 58.5 | 121.5 | 263.3 | 526.5 | 65 | 135 | 292.5 | 585 | |
7 | 1 | 65 | 135 | 292.5 | 585 | 72.2 | 150 | 325 | 650 | |
8 | 1 | 78 | 162 | 351 | 702 | 86.7 | 180 | 390 | 780 | |
9 | 1 | - | 180 | 390 | 780 | - | 200 | 433.3 | 866.7 | |
MCS Index | Spatial streams | GI = 8oo ns | GI = 4oo ns | |||||||
2o-MHz rate (Mbps) | 4o-MHz rate (Mbps) | 8o-MHz rate (Mbps) | 16o-MHz rate (Mbps) | 2o-MHz rate (Mbps) | 4o-MHz rate (Mbps) | 8o-MHz rate (Mbps) | 16o-MHz rate (Mbps) | |||
0 | 2 | 13 | 27 | 58.5 | 117 | 14.4 | 30 | 65 | 130 | |
1 | 2 | 26 | 54 | 117 | 234 | 28.9 | 60 | 130 | 260 | |
2 | 2 | 39 | 81 | 175.5 | 351 | 43.3 | 90 | 195 | 390 | |
3 | 2 | 52 | 108 | 234 | 468 | 57.8 | 120 | 260 | 520 | |
4 | 2 | 78 | 162 | 351 | 702 | 86.7 | 180 | 390 | 780 | |
5 | 2 | 104 | 216 | 468 | 936 | 115.6 | 000 | 000 | 0000 | |
Item | Specification | |||||||||
6 | 2 | 117 | 243 | 526.5 | 1053 | 130 | 270 | 585 | 1170 | |
7 | 2 | 130 | 270 | 585 | 1170 | 144.4 | 000 | 000 | 0000 | |
8 | 2 | 156 | 324 | 702 | 1404 | 173.3 | 000 | 000 | 0000 | |
9 | 2 | - | 360 | 780 | 1560 | - | 400 | 866.7 | 1733.4 | |
MCS Index | Spatial streams | GI = 800 ns | GI = 400 ns | |||||||
20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 80-MHz rate (Mbps) | 160-MHz rate (Mbps) | 20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 80-MHz rate (Mbps) | 160-MHz rate (Mbps) | |||
0 | 3 | 19.5 | 40.5 | 87.8 | 175.5 | 21.7 | 45 | 97.5 | 195 | |
1 | 3 | 39 | 81 | 175.5 | 351 | 43.3 | 90 | 195 | 390 | |
2 | 3 | 58.5 | 121.5 | 263.3 | 526.5 | 65 | 135 | 292.5 | 585 | |
3 | 3 | 78 | 162 | 351 | 702 | 86.7 | 180 | 390 | 780 | |
4 | 3 | 117 | 243 | 526.5 | 1053 | 130 | 270 | 585 | 1170 | |
5 | 3 | 156 | 324 | 702 | 1404 | 173.3 | 000 | 000 | 0000 | |
6 | 3 | 175.5 | 364.5 | 789.9 | 1579.5 | 195 | 405 | 877.5 | 1755 | |
7 | 3 | 195 | 405 | 877.5 | 1755 | 216.7 | 000 | 000 | 0000 | |
8 | 3 | 234 | 486 | 1053 | 2106 | 260 | 540 | 1170 | 2340 | |
9 | 3 | 260 | 540 | 1170 | 2340 | 288.9 | 600 | 1300 | 2600.1 | |
MCS Index | Spatial streams | GI = 800 ns | GI = 400 ns | |||||||
20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 80-MHz rate (Mbps) | 160-MHz rate (Mbps) | 20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 80-MHz rate (Mbps) | 160-MHz rate (Mbps) | |||
0 | 4 | 26 | 54 | 117 | 234 | 28.8 | 60 | 130 | 260 | |
1 | 4 | 52 | 108 | 234 | 468 | 57.8 | 120 | 260 | 520 | |
2 | 4 | 78 | 162 | 351 | 702 | 86.6 | 180 | 390 | 780 | |
3 | 4 | 104 | 216 | 468 | 936 | 115.6 | 000 | 000 | 0000 | |
4 | 4 | 156 | 324 | 702 | 1404 | 173.4 | 000 | 000 | 0000 | |
5 | 4 | 208 | 432 | 936 | 1872 | 231.2 | 480 | 1040 | 2080 | |
6 | 4 | 234 | 486 | 1053 | 2106 | 260 | 540 | 1170 | 2340 | |
7 | 4 | 260 | 540 | 1170 | 2340 | 288.8 | 600 | 1300 | 2600 | |
8 | 4 | 312 | 648 | 1404 | 2808 | 346.6 | 720 | 1560 | 3120 | |
9 | 4 | - | 720 | 1560 | 3120 | - | 800 | 1733 | 3466.8 | |
802.11ax data rates (20 MHz on both 2.4- and 5-GHz bands and 40, 80, and 160 MHz only on 5-GHz band): | ||||||||||
MCS Index | Spatial streams | GI = 1600 ns | GI = 800 ns | |||||||
Item | Specification | |||||||||
20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 80-MHz rate (Mbps) | 160-MHz rate (Mbps) | 20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 80-MHz rate (Mbps) | 160-MHz rate (Mbps) | |||
0 | 1 | 4.3 | 8 | 17 | 34 | 4.3 | 9 | 18 | 36 | |
1 | 1 | 16 | 33 | 68 | 136 | 17 | 34 | 72 | 144 | |
2 | 1 | 24 | 49 | 102 | 204 | 26 | 52 | 108 | 216 | |
3 | 1 | 33 | 65 | 136 | 272 | 34 | 69 | 144 | 282 | |
4 | 1 | 49 | 98 | 204 | 408 | 52 | 103 | 216 | 432 | |
5 | 1 | 65 | 130 | 272 | 544 | 69 | 000 | 000 | 000 | |
6 | 1 | 73 | 146 | 306 | 613 | 77 | 155 | 324 | 649 | |
7 | 1 | 81 | 163 | 340 | 681 | 86 | 172 | 360 | 721 | |
8 | 1 | 98 | 195 | 408 | 817 | 103 | 207 | 432 | 865 | |
9 | 1 | 108 | 217 | 453 | 907 | 115 | 229 | 480 | 961 | |
10 | 1 | 122 | 244 | 510 | 1021 | 129 | 258 | 540 | 1081 | |
11 | 1 | 135 | 271 | 567 | 1134 | 143 | 287 | 600 | 1201 | |
0 | 2 | 8.6 | 16 | 34 | 68 | 8.6 | 18 | 36 | 72 | |
1 | 2 | 32 | 66 | 136 | 272 | 34 | 68 | 144 | 288 | |
2 | 2 | 48 | 98 | 204 | 408 | 52 | 104 | 216 | 432 | |
3 | 2 | 66 | 130 | 272 | 544 | 68 | 138 | 288 | 564 | |
4 | 2 | 98 | 000 | 000 | 000 | 104 | 206 | 432 | 864 | |
5 | 2 | 130 | 260 | 544 | 1088 | 138 | 000 | 000 | 0000 | |
6 | 2 | 146 | 292 | 612 | 1226 | 154 | 000 | 000 | 0000 | |
7 | 2 | 162 | 326 | 680 | 1362 | 172 | 000 | 000 | 0000 | |
8 | 2 | 196 | 390 | 816 | 1634 | 206 | 000 | 000 | 0000 | |
9 | 2 | 216 | 434 | 906 | 1814 | 230 | 000 | 000 | 0000 | |
10 | 2 | 244 | 488 | 1020 | 2042 | 258 | 516 | 1080 | 2162 | |
11 | 2 | 270 | 542 | 1134 | 2268 | 286 | 574 | 1200 | 2402 | |
0 | 3 | 12.9 | 24 | 51 | 102 | 12.9 | 27 | 54 | 108 | |
1 | 3 | 48 | 99 | 204 | 408 | 51 | 102 | 216 | 432 | |
2 | 3 | 72 | 147 | 306 | 612 | 78 | 156 | 324 | 648 | |
3 | 3 | 99 | 195 | 408 | 816 | 102 | 207 | 432 | 846 | |
4 | 3 | 147 | 294 | 612 | 1224 | 156 | 000 | 000 | 0000 | |
5 | 3 | 195 | 390 | 816 | 1632 | 207 | 000 | 000 | 0000 | |
6 | 3 | 219 | 438 | 918 | 1839 | 231 | 000 | 000 | 0000 | |
7 | 3 | 243 | 489 | 1020 | 2043 | 258 | 516 | 1080 | 2163 | |
8 | 3 | 294 | 585 | 1224 | 2451 | 309 | 621 | 1296 | 2595 | |
Item | Specification | |||||||||
9 | 3 | 324 | 651 | 1359 | 2721 | 345 | 687 | 1440 | 2883 | |
10 | 3 | 366 | 732 | 1530 | 3063 | 387 | 774 | 1620 | 3243 | |
11 | 3 | 405 | 813 | 1701 | 3402 | 429 | 861 | 1800 | 3603 | |
0 | 4 | 17.2 | 32 | 68 | 136 | 17.2 | 36 | 72 | 144 | |
1 | 4 | 64 | 132 | 272 | 544 | 68 | 136 | 288 | 576 | |
2 | 4 | 96 | 000 | 000 | 000 | 104 | 208 | 432 | 864 | |
3 | 4 | 132 | 260 | 544 | 1088 | 136 | 000 | 000 | 0000 | |
4 | 4 | 196 | 392 | 816 | 1632 | 208 | 000 | 000 | 0000 | |
5 | 4 | 260 | 520 | 1088 | 2176 | 276 | 552 | 1152 | 2304 | |
6 | 4 | 292 | 584 | 1224 | 2452 | 308 | 620 | 1296 | 2596 | |
7 | 4 | 324 | 652 | 1360 | 2724 | 344 | 688 | 1440 | 2884 | |
8 | 4 | 392 | 780 | 1632 | 3268 | 412 | 828 | 1728 | 3460 | |
9 | 4 | 432 | 868 | 1812 | 3628 | 460 | 916 | 1920 | 3844 | |
10 | 4 | 488 | 976 | 2040 | 4084 | 516 | 1032 | 2160 | 4324 | |
11 | 4 | 540 | 1084 | 2268 | 4536 | 572 | 1148 | 2400 | 4804 | |
MCS Index | Spatial streams | GI = 3200 ns | ||||||||
20-MHz rate (Mbps) | 40-MHz rate (Mbps) | 80-MHz rate (Mbps) | 160-MHz rate (Mbps) | |||||||
0 | 1 | 3.9 | 7.2 | 15.3 | 30.6 | |||||
1 | 1 | 14.4 | 29.7 | 61.2 | 122.4 | |||||
2 | 1 | 21.6 | 44.1 | 91.8 | 183.6 | |||||
3 | 1 | 29.7 | 58.5 | 122.4 | 244.8 | |||||
4 | 1 | 44.1 | 88.2 | 183.6 | 367.2 | |||||
5 | 1 | 58.5 | 117.0 | 244.8 | 489.6 | |||||
6 | 1 | 65.7 | 131.4 | 275.4 | 551.7 | |||||
7 | 1 | 72.9 | 146.7 | 306.0 | 612.9 | |||||
8 | 1 | 88.2 | 175.5 | 367.2 | 735.3 | |||||
9 | 1 | 97.2 | 195.3 | 407.7 | 816.3 | |||||
10 | 1 | 109.8 | 219.6 | 459.0 | 918.9 | |||||
11 | 1 | 121.5 | 243.9 | 510.3 | 1020.6 | |||||
0 | 2 | 7.7 | 14.4 | 30.6 | 61.2 | |||||
1 | 2 | 28.8 | 59.4 | 122.4 | 244.8 | |||||
2 | 2 | 43.2 | 88.2 | 183.6 | 367.2 | |||||
3 | 2 | 59.4 | 117.0 | 244.8 | 489.6 | |||||
Item | Specification | |||||||||
4 | 2 | 88.2 | 176.4 | 367.2 | 734.4 | |||||
5 | 2 | 117.0 | 234.0 | 489.6 | 979.2 | |||||
6 | 2 | 131.4 | 262.8 | 550.8 | 11o3.4 | |||||
7 | 2 | 145.8 | 293.4 | 612.0 | 1225.8 | |||||
8 | 2 | 176.4 | 351.0 | 734.4 | 147o.6 | |||||
9 | 2 | 194.4 | 390.6 | 815.4 | 1632.6 | |||||
10 | 2 | 219.6 | 439.2 | 918.0 | 1837.8 | |||||
11 | 2 | 243.0 | 487.8 | 1020.6 | 2o41.2 | |||||
0 | 3 | 11.6 | 21.6 | 45.9 | 91.8 | |||||
1 | 3 | 43.2 | 89.1 | 183.6 | 367.2 | |||||
2 | 3 | 64.8 | 132.3 | 275.4 | 55o.8 | |||||
3 | 3 | 89.1 | 175.5 | 367.2 | 734.4 | |||||
4 | 3 | 132.3 | 264.6 | 550.8 | 11o1.6 | |||||
5 | 3 | 175.5 | 351.0 | 734.4 | 1468.8 | |||||
6 | 3 | 197.1 | 394.2 | 826.2 | 1655.1 | |||||
7 | 3 | 218.7 | 440.1 | 918.0 | 1838.7 | |||||
8 | 3 | 264.6 | 526.5 | 1101.6 | 22o5.9 | |||||
9 | 3 | 291.6 | 585.9 | 1223.1 | 2448.9 | |||||
10 | 3 | 329.4 | 658.8 | 1377.0 | 2756.7 | |||||
11 | 3 | 364.5 | 731.7 | 1530.9 | 3o61.8 | |||||
0 | 4 | 15.5 | 28.8 | 61.2 | 122.4 | |||||
1 | 4 | 57.6 | 118.8 | 244.8 | 489.6 | |||||
2 | 4 | 86.4 | 176.4 | 367.2 | 734.4 | |||||
3 | 4 | 118.8 | 234.0 | 489.6 | 979.2 | |||||
4 | 4 | 176.4 | 352.8 | 734.4 | 1468.8 | |||||
5 | 4 | 234.0 | 468.0 | 979.2 | 1958.4 | |||||
6 | 4 | 262.8 | 525.6 | 1101.6 | 22o6.8 | |||||
7 | 4 | 291.6 | 586.8 | 1224.0 | 2451.6 | |||||
8 | 4 | 352.8 | 702.0 | 1468.8 | 2941.2 | |||||
9 | 4 | 388.8 | 781.2 | 1630.8 | 3265.2 | |||||
10 | 4 | 439.2 | 878.4 | 1836.0 | 3675.6 | |||||
11 | 4 | 486.0 | 975.6 | 2041.2 | 4o82.4 | |||||
Transmit power and receive sensitivity | ||||||||||
5-GHz radio | 2.4-GHz radio flexible radio | 5-GHz radio flexible radio | ||||||||
Spatial | Total transmit | Receive | Total transmit | Receive sensitivity | Total transmit | Receive sensitivity | ||||
Item | Specification | ||||||
streams | power (dBm) | sensitivity (dBm) | power (dBm) | (dBm) | power (dBm) | (dBm) | |
8o2.11/11b | |||||||
1 Mbps | 1 | - | - | 23 | -98 | - | - |
11 Mbps | 1 | - | - | 23 | -90 | - | - |
8o2.11a/g | |||||||
6 Mbps | 1 | 23 | -96 | 23 | -95 | 23 | -96 |
24 Mbps | 1 | 23 | -86 | 23 | -86 | 23 | -86 |
54 Mbps | 1 | 23 | -77 | 23 | -77 | 23 | -77 |
8o2.11n HT2o | |||||||
MCSo | 1 | 23 | -96 | 23 | -96 | 23 | -96 |
MCS4 | 1 | 23 | -85 | 23 | -85 | 23 | -85 |
MCS7 | 1 | 23 | -78 | 23 | -77 | 23 | -78 |
MCS8 | 2 | 23 | -93 | 23 | -93 | 23 | -94 |
MCS12 | 2 | 23 | -81 | 23 | -82 | 23 | -82 |
MCS15 | 2 | 23 | -74 | 23 | -74 | 23 | -75 |
MCS16 | 3 | 23 | -92 | 23 | -92 | 23 | -92 |
MCS2o | 3 | 23 | -80 | 23 | -80 | 23 | -81 |
MCS23 | 3 | 23 | -73 | 23 | -73 | 23 | -73 |
MCS24 | 4 | 23 | -91 | 23 | -91 | 23 | -91 |
MCS28 | 4 | 23 | -74 | 23 | -74 | 23 | -74 |
MCS31 | 4 | 23 | -72 | 23 | -71 | 23 | -72 |
Item | Specification | ||||||
8o2.11n HT4o | |||||||
MCSo | 1 | 23 | -95 | - | - | 23 | -95 |
MCS4 | 1 | 23 | -83 | - | - | 23 | -83 |
MCS7 | 1 | 23 | -75 | - | - | 23 | -75 |
MCS8 | 2 | 23 | -90 | - | - | 23 | -91 |
MCS12 | 2 | 23 | -79 | - | - | 23 | -80 |
MCS15 | 2 | 23 | -72 | - | - | 23 | -72 |
MCS16 | 3 | 23 | -89 | - | - | 23 | -90 |
MCS2o | 3 | 23 | -78 | - | - | 23 | -78 |
MCS23 | 3 | 23 | -70 | - | - | 23 | -71 |
MCS24 | 4 | 23 | -88 | - | - | 23 | -88 |
MCS3o | 4 | 23 | -71 | - | - | 23 | -71 |
MCS31 | 4 | 23 | -69 | - | - | 23 | -69 |
8o2.11ac VHT2o | |||||||
MCSo | 1 | 23 | -96 | - | - | 23 | -96 |
MCS4 | 1 | 23 | -85 | - | - | 23 | -85 |
MCS7 | 1 | 23 | -77 | - | - | 23 | -77 |
MCS8 | 1 | 23 | -73 | - | - | 23 | -74 |
MCS9 | 1 | - | - | - | - | - | - |
MCSo | 2 | 23 | -94 | - | - | 23 | -94 |
MCS4 | 2 | 23 | -81 | - | - | 23 | -82 |
MCS7 | 2 | 23 | -75 | - | - | 23 | -75 |
MCS8 | 2 | 23 | -71 | - | - | 23 | -71 |
MCS9 | 2 | - | - | - | - | - | - |
MCSo | 3 | 23 | -92 | - | - | 23 | -92 |
MCS4 | 3 | 23 | -80 | - | - | 23 | -80 |
MCS7 | 3 | 23 | -74 | - | - | 23 | -73 |
Item | Specification | ||||||
MCS8 | 3 | 23 | -70 | - | - | 23 | -70 |
MCS9 | 3 | - | - | - | - | - | - |
MCSo | 4 | 23 | -91 | - | - | 23 | -91 |
MCS4 | 4 | 23 | -79 | - | - | 23 | -79 |
MCS7 | 4 | 23 | -72 | - | - | 23 | -72 |
MCS8 | 4 | 23 | -68 | - | - | 23 | -68 |
MCS9 | 4 | - | - | - | - | - | - |
8o2.11ac VHT4o | |||||||
MCSo | 1 | 23 | -95 | - | - | 23 | -95 |
MCS4 | 1 | 23 | -82 | - | - | 23 | -82 |
MCS7 | 1 | 23 | -75 | - | - | 23 | -75 |
MCS8 | 1 | 23 | -71 | - | - | 23 | -71 |
MCS9 | 1 | 22 | -70 | - | - | 22 | -68 |
MCSo | 2 | 23 | -91 | - | - | 23 | -91 |
MCS4 | 2 | 23 | -79 | - | - | 23 | -79 |
MCS7 | 2 | 23 | -72 | - | - | 23 | -72 |
MCS8 | 2 | 23 | -68 | - | - | 23 | -69 |
MCS9 | 2 | 22 | -66 | - | - | 22 | -68 |
MCSo | 3 | 23 | -90 | - | - | 23 | -90 |
MCS4 | 3 | 23 | -78 | - | - | 23 | -78 |
MCS7 | 3 | 23 | -70 | - | - | 23 | -70 |
MCS8 | 3 | 23 | -67 | - | - | 23 | -67 |
MCS9 | 3 | 22 | -65 | - | - | 22 | -65 |
MCSo | 4 | 23 | -88 | - | - | 23 | -88 |
MCS4 | 4 | 23 | -77 | - | - | 23 | -77 |
MCS7 | 4 | 23 | -69 | - | - | 23 | -69 |
MCS8 | 4 | 23 | -65 | - | - | 23 | -66 |
Item | Specification | ||||||
MCS9 | 4 | 22 | -63 | - | - | 22 | -64 |
8o2.11ac VHT8o | |||||||
MCSo | 1 | 23 | -91 | - | - | 23 | -91 |
MCS4 | 1 | 23 | -79 | - | - | 23 | -79 |
MCS7 | 1 | 23 | -72 | - | - | 23 | -72 |
MCS8 | 1 | 23 | -68 | - | - | 23 | -68 |
MCS9 | 1 | 22 | -66 | - | - | 22 | -66 |
MCSo | 2 | 23 | -88 | - | - | 23 | -88 |
MCS4 | 2 | 23 | -76 | - | - | 23 | -76 |
MCS7 | 2 | 23 | -68 | - | - | 23 | -69 |
MCS8 | 2 | 23 | -65 | - | - | 23 | -65 |
MCS9 | 2 | 22 | -63 | - | - | 22 | -64 |
MCSo | 3 | 23 | -86 | - | - | 23 | -86 |
MCS4 | 3 | 23 | -74 | - | - | 23 | -74 |
MCS7 | 3 | 23 | -67 | - | - | 23 | -67 |
MCS8 | 3 | 23 | -64 | - | - | 23 | -64 |
MCS9 | 3 | 22 | -62 | - | - | 22 | -62 |
MCSo | 4 | 23 | -85 | - | - | 23 | -85 |
MCS4 | 4 | 23 | -73 | - | - | 23 | -73 |
MCS7 | 4 | 23 | -66 | - | - | 23 | -66 |
MCS8 | 4 | 23 | -62 | - | - | 23 | -62 |
MCS9 | 4 | 22 | -60 | - | - | 22 | -61 |
8o2.11ac VHT16o | |||||||
MCSo | 1 | 23 | -85 | 23 | -85 | ||
MCS4 | 1 | 23 | -73 | 23 | -73 | ||
MCS7 | 1 | 23 | -66 | 23 | -66 | ||
MCS8 | 1 | 23 | -62 | 23 | -62 | ||
Item | Specification | ||||||
MCS9 | 1 | 22 | -60 | 22 | -60 | ||
MCSo | 2 | 23 | -82 | 23 | -82 | ||
MCS4 | 2 | 23 | -70 | 23 | -70 | ||
MCS7 | 2 | 23 | -63 | 23 | -63 | ||
MCS8 | 2 | 23 | -59 | 23 | -59 | ||
MCS9 | 2 | 22 | -57 | 22 | -57 | ||
MCSo | 3 | 23 | -80 | 23 | -80 | ||
MCS4 | 3 | 23 | -69 | 23 | -69 | ||
MCS7 | 3 | 23 | -62 | 23 | -62 | ||
MCS8 | 3 | 23 | -58 | 23 | -58 | ||
MCS9 | 3 | - | - | ||||
MCSo | 4 | 23 | -78 | 23 | -78 | ||
MCS4 | 4 | 23 | -67 | 23 | -67 | ||
MCS7 | |||||||