Bilaga 2

Banverket ICT tillhandahåller ett nät som präglas av mycket hög stabilitet och driftsäkerhet baserat på Alcatel-Lucents välbeprövade IP/MPLS teknologi. Nätets uppbyggnad baserar sig på Service Routrar i Corenät och på för nätstrukturen viktiga platser. Distributionsnätet är uppbyggt med ServiceSwitchar och accessnätet med Accessswitchar.

Generellt gäller för nätkomponenterna att de är ”Carrier Class” samt bygger på MPLS för dess förutsägbarhet och tillgänglighet.

Produkterna har funktionalitet för att separera och prioritera trafik samt en driftmiljö som säkerställer mycket höga tillgänglighetskrav.

Banverket ICTs nät omfattar samtliga tekniska komponenter som krävs för att etablera ett nät som säkerställer Banverkets högt ställda krav på tillgänglighet och driftsäkerhet.

Banverket ICT uppfyller den funktionalitet som beskrivs i förfrågan.

Ett WAN byggs upp genom att kunden beställer två eller flera portar/anslutningar som ska sammankopplas. Nätet kan användas för att koppla samman utrustning inom ett geografiskt utspritt område. Nätstrukturen är i bas utförandet ”alla-till-alla”, även andra mer avancerade varianter kan erbjudas.

Anslutning till WAN består av en överlämningspunkt (port) med viss karakteristik. Banverkets stomnät bygger på MPLS och kunden ansluts till sitt egna VPN som är

oåtkomligt och osynligt för andra kunder. Banverkets ICT stomnät har stöd för MPLS fast reroute (FRR) med låga omslagstider i stomnät.

Anslutningen till WAN knyts mot en Service Attachment Point (SAP) som definierar inkommande port och har stöd för prioriteter samt det mesta med QoS, kapacitet, säkerhet. Om man i framtiden vill öka tillgängligheten, samt kapaciteten så finns det redan stöd för länkaggregering (eller etherchannel) samt stöd för multichassis LAG, där man kan ansluta exempelvis till två separata utrustningar.

Exempel på accesskapaciteter som erbjuds: 10BaseTx: 2, 4, 6, 8, 10Mbit

100Base*x: 10, 20, 30, 40, 50, 100Mbit

1000Base*x: 100, 200, 300, 500Mbit och 1Gbit

ICT WAN bas: Banverket ICT erbjuder en VPLS-baserad L2-tjänst med karakteristiken ’alla-till-alla’. ICT WAN Bas levereras som transparent nättjänst ur kundens perspektiv vilket möjliggör för kunden att ha kontroll på sitt eget nät utifrån sin egen IP- infrastruktur.

Tjänsten kan levereras utan garanterad bandbredd (Best Effort) eller med garanterad bandbredd (CIR) och en maximal bandbredd (PIR) angiven för varje anslutningspunkt.

nät-utrustningarna klarar att administrera över 128 000 MAC adresser. Därmed är inte funktioner som MAC-in-MAC nödvändigt för denna design.

Beställarens anslutningspunkter kan knytas mot en eller flera SAP som associeras mot en VPLS tjänst som blir central för Beställaren. Från de olika kontoren skapar man VLAN som knyts mot VPLS tjänsten och därmed kan man skapa olika topologier som PTP, PTMP beroende på behov.

ICT IP Bas: Banverket ICT erbjuder en VPRN-baserad L3-tjänst med karakteristiken ’alla-till-alla’. ICT IP Bas är en påbyggnadstjänst på ICT WAN Bas ( se figur nedan)

Ett VPRN emulerar ett nivå3 (routat) WAN med alla de faciliteter som tillhör routat IP-nät.

VPRN bygger på konceptet Virtuella routers vilka är en emulering av en hårdvarurouter i mjukvara.

Ett VPRN har egen QoS och egen Routing & Forwarding

Tjänsten kan levereras utan garanterad bandbredd (Best Effort) eller med garanterad bandbredd (CIR) och en maximal bandbredd (PIR) angiven för varje anslutningspunkt.

ICT IP bas ICT WAN bas

ICT QoS Bas: Banverket ICT erbjuder en QoS tjänst i tre nivåer, levereras som en påbyggnadstjänst till ICT IP Bas ( se figur nedan). Hanterar prioritering av trafik i nivåerna Realtid VoIP, Business Data och Best Effort.

ICT QoS Premium: Banverket ICT erbjuder en QoS tjänst i fyra nivåer, levereras som en påbyggnadstjänst till ICT IP Bas. Hanterar prioritering av trafik i nivåerna Realtid VoIP, Realtid Video, Business Data, och Best Effort.

ICT QoS Bas/Premium ICT IP bas

ICT WAN bas

Banverket ICT tjänsteutbud och priser presenteras under punkt 4.1.5

2.1.1.1.2 Telenor – Nordic Connect

Nordic Connect är Telenors tjänsteportfölj för IPVPN tjänster. Nordic Connect kan erbjudas som managerade IPVPN tjänster inklusive kundplacerad router via Nordic Connect Managed, eller som ”omanagerade” IPVPN tjänster via Nordic Connect Partner då med nivå-2 avlämning (switch) där avropande myndighet förutsätts hantera routern.

Inom Nordic Connect Managed och Partner erbjuds tre varianter av IPVPN förbindelser: Basic, Plus respektive Complete.

Nordic Connect Managed Basic är en IP-VPN anslutning med asymmetrisk bandbredd från 0,5 - 8Mb/s (nedströms) som realiseras med ADSL som bärare och kan levereras där det finns utbyggd ADSL täckning. Nordic Connect Managed Basic riktar sig mot små kontor med något lägre krav på bandbredd och SLA utan behov av tilläggstjänster.

Avlämningsgränssnitt i kundplacerad router är normalt Ethernet 10/100BaseT(x). Nordic Connect Managed Basic levereras som standard med servicenivå enligt Verva SLA nivå 6 med möjlighet till utökad servicenivå enligt Verva SLA 5.

Nordic Connect Managed Plus är en IP-VPN anslutning med asymmetrisk eller symmetrisk bandbredd från 0.5 – 8 Mb/s som realiseras med ADSL eller SHDSL som bärare och kan levereras där det finns utbyggd ADSL/SHDSL täckning. Nordic Connect Managed Plus riktar sig mot små-medelstora kontor med något lägre krav på bandbredd och SLA men som önskar möjlighet att addera tilläggstjänster (T.ex. anslutning mot flera VPN:er, trafikprioritering, lokal DHCP server etc). Avlämningsgränssnitt i kundplacerad router är normalt Ethernet 10/100BaseT(x). Nordic Connect Managed Plus levereras som standard med servicenivå enligt Verva SLA nivå 6 med möjlighet till utökad servicenivå enligt Verva SLA 5 eller 3.

Nordic Connect Managed Complete är en IP-VPN anslutning med symmetrisk bandbredd från 2 - 1000Mb/s som realiseras med SHDSL, SDH, Ethernet kapacitet eller Fiber som bärare. Nordic Connect Managed Plus riktar sig mot kontor i alla storlekar med behov av symmetrisk bandbredd, och som önskar kunna kombinera satmliga tilläggstjänster(redundans, anslutning mot flera VPN:er, trafikprioritering etc).

Avlämningsgränssnitt i kundplacerad router är normalt Ethernet 10/100BaseTx(RJ-45) för anslutningsbandbredd 2-100Mbps, Ethernet 1000BaseLX(SC) för anslutningsbandbredd > 100Mbps-1000Mbps .Nordic Connect Managed Complete levereras som standard med servicenivå enligt Verva SLA nivå 5 med möjlighet till utökad servicenivå enligt Verva SLA 4 – 1.

För detaljerad information om vilka bandbredder som erbjuds för respektive anslutningstjänst i ovanangivna kapacitetsintervallerna, se Prisbilaga.

Ett Nordic Connect VPN kan definieras i två olika kommunikationstopologier: Fully Mesh (alla-till-alla) eller Hub-n-Spoke (Punkt-till-Punkt). Samtliga Nordic Connect anslutningar stödjer IPv4.

2.1.1.1.3 IP Only - WAN

IP-Only erbjuder följande kapaciteter för fast anslutning till WAN för standardiserade gränssnitt för anslutning över IP: 2 Mbit/s, 10-100 Mbit/s i steg om 10, 100-1000 Mbit/s i steg om 100.

2.1.1.2 Internetanslutning ‌

Leverantören skall erbjuda fast anslutning till Internet för följande:

- Beställarens utrustning som ansluter med standardiserade gränssnitt för anslutning över IP.

2.1.1.2.1 Banverket

Banverket ICT erbjuder fast anslutning till Internet för Beställarens utrustning med standardiserade gränssnitt för anslutning över IP.

ICT Internet Bas: Banverket ICT erbjuder en tjänst för anslutning mot Internet.

Levereras med en angiven Bandbredd.

ICT Internet Bas levereras som ett eget VPN på samma fysiska interface som Beställarens WAN.

ICT Internet Bas

ICT QoS bas/Premium ICT IP bas

ICT WAN bas

Beställarens WAN

Internet

VPN

Gemensamt fysiskt interface

Banverket ICT erbjuder tilläggsfunktioner Internet enligt kap 4.1.7 som tilläggstjänster på ICT Internet Bas.

ICT Internet Premium: Banverket ICT erbjuder en tjänst för anslutning mot Internet.

Levereras med en angiven Bandbredd.

ICT Internet Bas levereras som ett eget VPN på ett eget fysiskt interface.

ICT Internet Premium

ICT QoS bas/Premium ICT IP bas

ICT WAN bas

Beställarens WAN Internet VPN

Fysiskt interface Fysiskt interface

Banverket ICT erbjuder tilläggsfunktioner Internet enligt kap 4.1.7 som tilläggstjänster på ICT Internet Premium.

Nätet har direktpeering med alla större Internetoperatörer samt kraftfull koppling via kapacitet till alla betydande knutpunkter. Detta möjliggör hög kapacitet med korta fördröjningar och hög genomströmning, vilket ger hög kvalitet och avsaknad av flaskhalsar.

I tjänsten ingår:

- konfiguration och installation av utrustning ingående i tjänsten

- ansökan om ett domännamn

- ansökan om fasta IP-adresser i enlighet med RIPEs riktlinjer

- sekundär DNS, backupfunktion till företagets namnserver – för en domän drift och övervakning dygnet runt, årets alla dagar

- service, underhåll och support

Exempel på tillgängliga accesshastigheter:

2 Mbps, 4 Mbps, 10 Mbps, 20Mbps, 50 Mbps och 100 Mbps.

Banverket ICT tjänsteutbud och priser presenteras under punkt 4.1.5

2.1.1.2.2 Telenor – Internet Connect

Telenor erbjuder avropande enheter en möjlighet till Internetfunktion för beställarens åtkomst till Internet. Internet kan realiseras ut till ett kontor på olika sätt. Antingen levereras en "dedikerad Internet förbindelse" via Telenors tjänst Internet Connect Router som avlämnas i en kundplacerad router på aktuell kundadress, eller en nätcentrisk Internet genom att sätta upp Internet tillgång från ett Nordic Connect VPN via Telenors nätcentriska Internet tjänster: NC Netcentric Internet Access eller NC Internet Firewall.

Mer om Internet Connect

Internet Connect tjänsten erbjuds i två varianter; Internet Connect Asymmetric och Internet Connect Symmetric.

Internet Connect Asymmetric finns i tjänstebandbredderna 0.5- 8 Mbps. Internet Connect Asymmetric garanterade bandbredder gäller nedströms trafik, d v s trafik från Internet till kund. I motsatt riktning, uppströms, är bandbredden upp till 700 kbps för tjänstebandbredderna 1-8 Mbps och upp till 400 kbps för tjänstebandbredden 0.5 Mbps. Uppströmsbandbredden på din tjänst varierar inte över tiden utan beror på accessförbindelsens längd och ledningskvalitet. Tjänsten är baserad på olika accessmetoder som t ex xDSL-teknik över koppar och radioburen FWA-teknik.

Avlämningsgränssnitt i kundplacerad router är normalt 10BaseT(RJ-45). Internet Connect Assymetric levereras som standard med servicenivå enligt Verva SLA nivå 6 med möjlighet till utökad servicenivå enligt Verva SLA 3 & 5.

Internet Connect Symmetric finns i bandbredderna 2-1000 Mbps. Internet Connect Symmetric garanterade bandbredder gäller oavsett trafikriktning, d v s trafik från Internet till kund och i motsatt riktning, har samma garanterade bandbredd. Tjänsten är baserad på symmetrisk xDSL-teknik över koppar, SDH, radioburen FWA-teknik alternativt fiber och erbjuds över hela Sverige. Avlämningsgränssnitt i kundplacerad router är normalt 10BaseT(RJ-45) för bandbredderna 2-10Mbps, 100BaseTx(RJ-45) för bandbredderna

>10M-100Mbps och 1000BaseLX(SC) för bandbredder > 100Mbps.). Internet Connect Symmetric levereras som standard med servicenivå enligt Verva SLA nivå 5 med möjlighet till utökad servicenivå enligt Verva SLA 4 – 1.

Telenor ansvarar för tjänsten ända fram till den kundplacerade utrustningen. Tjänsten kan erbjudas med eller utan kundplacerad router. I båda fallen sker avlämning mot kundens utrustning med Ethernet. I det fall kunden väljer att få tjänsten levererad utan router lämnar Telenor av med en nivå 2-switch. Tjänsten måste då termineras i en nivå 3- utrustning (exempelvis router eller brandvägg).

Mer om NC Netcentric Internet Access och NC Internet Firewall NC Netcentric Internet Access

NC Netcentric Internet Access tillhandahåller en nätcentrisk Internetanslutning och nätcentrisk Internet bandbredd till ett Nordic Connect IP VPN. I lösningen ingår inte någon brandvägg, utan kunden får möjlighet att hantera sin egen brandväggslösning på alla enheter anslutna till detta VPN. Alla enheter anslutna till detta VPN kan nå Internet direkt via den netcentriska Internet anslutningen utan att lasta ned en centrala enhets VPN förbindelse.

NC Internet Firewall

NC Internet Firewall tillhandahåller en nätcentrisk Internetanslutning och nätcentrisk Internet bandbredd till ett Nordic Connect IP VPN via en brandvägg som hanteras av Telenor. Alla enheter anslutna till detta VPN kan nå Internet via ett gemensamt brandväggsregelverk direkt via den nätcentriska Internet anslutningen utan att lasta ned en central enhets VPN förbindelse.

NC Netcentric Internet Access och NC Internet Firewall finns som standard i bandbredderna 1-100 Mbps, högre brandbredder kan erbjudas på begäran. NC Internet Firewall och NC Netcentric Internet Access garanterade bandbredder gäller oavsett trafikriktning, d v s trafik från Internet till avropande enhets Nordic Connect VPN och i motsatt riktning, har samma garanterade bandbredd. Tjänsten är baserad en nätcentrisk gateway/brandvägg som ger anslutning mellan ett Nordic Connect VPN mot Internet tjänsterna erbjuds över hela Norden.

Telenor ansvarar för tjänsten ända fram till den nätcentriska utrustningen.

För detaljerad information om vilka bandbredder som erbjuds för respektive anslutningstjänst i ovanangivna kapacitetsintervallerna, se Prisbilaga.

2.1.1.2.3 IP Only – Internet kontor

IP-Only erbjuder följande kapaciteter för fast anslutning till Internet för standardiserade gränssnitt över IP: 2 Mbit/s, 10-100 Mbit/s i steg om 10, 100-1000 Mbit/s i steg om 100.

2.1.1.3 Punkt till punkt anslutningar

Leverantören skall erbjuda punkt till punkt anslutning för följande:

- Beställarens utrustning med standardiserade gränssnitt för anslutning över IP.

2.1.1.3.1 Banverket

ICT E-Pipe Bas

Levereras som transparent förbindelse Punkt-till-Punkt med standardiserade gränssnitt för anslutning över IP.

Tjänsten levereras med en garanterad bandbredd (CIR) och en maximal bandbredd (PIR).

Prissättning se Prisbilaga

2.1.1.3.2 Telenor

Inom Nordic Connect Managed och Partner erbjuds tre varianter av IPVPN förbindelser: Basic, Plus respektive Complete.

Nordic Connect Managed Plus är en IP-VPN anslutning med asymmetrisk eller symmetrisk bandbredd från 0.5 – 8 Mb/s som realiseras med ADSL eller SHDSL som bärare och kan levereras där det finns utbyggd ADSL/SHDSL täckning. Nordic Connect Managed Plus riktar sig mot små-medelstora kontor med något lägre krav på bandbredd och SLA men som önskar möjlighet att addera tilläggstjänster(T.ex. anslutning mot flera VPN:er, trafikprioritering, lokal DHCP server etc). Avlämningsgränssnitt i kundplacerad router är normalt Ethernet 10/100BaseT(x). Nordic Connect Managed Plus levereras som standard med servicenivå enligt Verva SLA nivå 6 med möjlighet till utökad servicenivå enligt Verva SLA 5 eller 3.

Avlämningsgränssnitt i kundplacerad router är normalt Ethernet 10/100BaseTx(RJ-45)

för anslutningsbandbredd 2-100Mbps, Ethernet 1000BaseLX(SC) för anslutningsbandbredd > 100Mbps-1000Mbps .Nordic Connect Managed Complete levereras som standard med servicenivå enligt Verva SLA nivå 5 med möjlighet till utökad servicenivå enligt Verva SLA 4 – 1.

Ett Nordic Connect VPN kan definieras i två olika kommunikationstopologier: Fully Mesh (alla-till-alla) eller Hub-n-Spoke (Punkt-till-Punkt). Samtliga Nordic Connect anslutningar stödjer IPv4.

För detaljerad information om vilka bandbredder som erbjuds för respektive anslutningstjänst i ovanangivna kapacitetsintervallerna, se Prisbilaga.

2.1.1.3.3 IP Only – Punkt till punkt

IP-Only erbjuder följande kapaciteter för punkt till punkt anslutning för Beställarens utrustning med standardiserade gränssnitt för anslutning över IP: 2 Mbit/s, 10-100 Mbit/s i steg om 10, 100-1000 Mbit/s i steg om 100.

2.1.2 Anslutningar övrigt

2.1.2.1 Punkt till punkt anslutningar

2.1.2.1.1 Banverket

Banverket ICT har ett rikstäckande fibernät med över 800 anslutningspunkter med möjlighet till olika typer av tjänster och överföringskapaciteter. Bortsett komplettering av det rikstäckande IP/MPLS nätet bygger ICT kontinuerligt ut nätet med

- fler fibersträckor

- fler våglängder i DWDM-systemen

- fler DWDM noder

- fler CWDM noder

- fler och kraftfullare SDH-noder med SDH-, FastEthernet- och GbEthernet interface vilket resulterar i ett flexibelt och välstrukturerat nät.

Utifrån denna struktur finns det inga reella begränsningar för leverans av punkt till punkt tjänster för våra:

• SDH tjänster på över 180 orter för

- 2Mb/s (E1) enligt standard G.703

- 34 Mb/s / 45 Mb/s (E3) enligt standard G.703

- 155 Mb/s (STM1) enligt standard G.957

- 622 Mb/s (STM4) enligt standard G.957

- 2,5 Gb/s (STM16) enligt standard G.957

• Våglängdstjänster på över 80 orter för

- 2,5 Gb/s enligt standard ITU-T G.957, G.826 och G.825

- 10 Gb/s enligt standard ITU-T G.691, G.826 och G.825

- 1 GbE enligt standard IEEE 802.1Q, 802.1P, 802.1D, 802.3x, 802.3z

- 10 GbE WAN-PHY enligt standard ITU-T G.691, G.826 och G.825

- 10 GbE LAN-PHY enligt standard IEEE 802.3ae,

- Förberedd för 40GbE

• Ethernet tjänster över SDH på över 180 orter

enligt standard IEEE 802.1D, IEEE 803.2, IEEE 802.1P, IEEE 802.1Q IEEE 802.1Q-in-Q, IEEE 802.3, ITU-X X.7041 och ITU-T G.7042

ICT Pseudowire Bas: Levereras som transparent nättjänst över Banverket ICTs IP-nät. Erbjudna gränssnitt: Ethernet 10/100 BaseX, G.703 2Mb/s 34/45Mb/s, ATM / F/R mm

Pris lämnas efter offerförfrågan.

2.1.2.1.2 Telenor – Managed Bandwidth Services

Telenor erbjuder avropande enheter en möjlighet till punkt-till-punkt förbindelser med digitala gränssnitt via SDH baserade tjänsten MBS (Managed Bandwidth Services).

Avlämning sker som standard med G.703(E1) gränssnitt 120 alternativt 75 Ohm mellan utrustningar på olika adresser hos beställaren. Högre bandbredder kan erbjudas på begäran.

2.1.2.1.3 IP Only

IP-Only kan erbjuda punkt till punkt anslutning, multipunkt till punkt anslutning och multipunkt till multipunkt anslutning baserat på Ethernet eller våglängder.

Kapacitetsnivåer är: 2 Mbit/s, 10-100 Mbit/s i steg om 10, 100-1000 Mbit/s i steg om 100 samt 1-10 Gbit/s i steg om 1 Gbit/s.

IP-Only kan vara behjälpliga att rekommendera rätt gränssnittsomvandlare för att digitalisera den analoga signalen till Ethernetformat, för överföring punkt till punkt. Vid digital anslutning baserad på kända standarder kan IP-Only tillhandahålla punkt till punkt anslutning över Ethernet.

2.1.3 Gränssnitt för anslutningar

2.1.3.1 Gränssnitt anslutningar IP

Leverantörens skall erbjuda gränssnitt för anslutningar av typen Ethernet 1000BaseX, 100BaseX och 10BaseX.

Atea erbjuder själv och genom underleverantörer tjänster baserade på typen Ethernet 1000BaseX, 100BaseX och 10BaseX.

2.1.3.1.1 Banverket

Banverket ICT erbjuder Beställaren:

Följande port egenskaper finns att tillgå. Alternativen/inställningarna på portarna görs i samråd med Beställaren:

Fysiskt interface

Fysiskt interface kan vara elektriskt eller optiskt enligt detaljer nedan:

Optiskt interface

Levereras som, 100BaseFX, 100BaseLX, 1000BaseSX eller 1000BaseLX .

Elektriskt interface

Levereras som10BaseT eller 100BaseT interface. Överlämning sker via ett RJ-45 uttag. Kabel typ är, Cat 5, Cat 5e eller Cat 6.

Inställningar elektriskt interface

Följande alternativa inställningar finns och är konfigurerbar.

- Full/halv duplex (standard inställning är Auto-negoation)

- Auto-negotiation på/av (standard inställning är på)

- Port hastighet 10/100Mbps (standard inställning Auto-negoation)

Ingår i transmissionstjänsten

2.1.3.1.2 Telenor

Telenor erbjuder avropande enheter en möjlighet till gränssnitt för anslutningar till LAN av typ Ethernet 1000BaseX, 100BaseX och 10BaseX.

Telenor har standardiserat och baserat prismodellen för tjänsterna Internet och WAN med avlämningsgränssnitten 10/100BaseTX (RJ-45) för bandbredd 0.5 – 100Mbps och 1000BaseLX(SC) för bandbredd > 100Mbps. Andra gränssnitt kan erbjudas men prissätts från fall till fall beroende på avropande myndighets önskemål.

2.1.3.1.3 IP Only

IP-Only erbjuder följande gränssnitt:

100 Base-TX, 1000 Base-T, 1000Base-LX, 1000Base-ZX samt 10 Base-T

2.1.3.2 Gränssnittsutrustning router

Om router krävs för att realisera anslutningen skall denna ingå i leverantörens åtagande.

Atea erbjuder själv och genom underleverantörer tjänster där kundplacerad router ingår i leverantörens åtagande.

2.1.3.2.1 Atea

Ateas VPN-tjänster (Atea VPN-10 och Atea VPN-100) inkluderar kundplacerad VPN- utrustning (router eller FW).

2.1.3.2.2 Banverket

Om det i något specialfall skulle krävas Gränssnittsutrustning router så ingår denna i Banverket ICTs åtagande. All routing sker i Banverket ICTs centrala utrustning och Banverket ICT bedömer att Gränssnittsutrustning router inte kommer att behövas för att realisera anslutningen.

Prissättning se Prisbilaga

2.1.3.2.3 Telenor

Telenors Internet Connect Router och Nordic Connect Managed anslutningar inkluderar kundplacerad nivå-3 utrustning(router).

För Internet Connect Router och Nordic Connect Managed väljs routermodell utifrån accessteknologi, bandbredd och vilka tjänster som aktuell förbindelse skall ha. Främst används kundplacerade routrar i olika modeller från Cisco Systems.

Notera att motsvarande tjänster (Nordic Connect Partner respektive Internet Connect) kan erbjudas som ”omanagerade” tjänster med avlämning i kundplacerad nivå-2 utrustning (switch) i det fall avropande myndighet själv önskar hantera drift och support av router.

2.1.3.2.4 IP Only

Normalt krävs ingen router för att realisera IP-anslutning.

I det fall kunden vill ha hjälp med till exempel klassificering av trafik, redundans eller prioritering tillhandahåller vi tjänsten Managerad Router där en router ingår som en del av vår tjänst.

Prioritet och redundans för olika trafikklasser designas utifrån de förutsättningar som ges med WAN infrastrukturen, se nedan:

Trafikprioritering

L2 failover, redundans

Trafikprioritering

L3 Failover, redundans

QoS VLAN CoS

EAPS som ger <50

QoS IP ToS (Type

Statisk eller

(Class of Service)

ms failover (Ethernet Automatic Protection Switching)

Of Service)

dynamisk route, OSPF (Open Shortest Path First), VRRP (Virtual Router Redundancy

Protocol)

2.1.3.3 Gränssnittsutrustning övrigt

Övrig gränssnittsutrustning för att realisera anslutningen skall ingå i leverantörens åtagande.

Atea erbjuder genom underleverantörer tjänster där annan kundplacerad gränssnittsutrustning ingår i leverantörens åtagande.

2.1.3.3.1 Banverket

Gränssnittsutrustning ingår i tjänst levererad av Banverket ICT. Följande typer av gränssnittsutrustning kan för närvarande ingå som en del i Banverket ICT transmissions tjänster:

• För ADSL-access: Alcatel Clip

• För accesshastighet=< 34 Mbit: SDH-utrustning, ECI syncom och

Tellabs 6310 Nokia PDH

Gränssnittsomvandlare RAD Radiolänk Ceragon

• För accesshastighet 34-100 Mbit/s: SDH-utrustning, ECI syncom och

Tellabs 6310 Radiolänk Ceragon

• För accesshastighet 100 Mbit/s - 1 Gbit/s: SDH-utrustning, ECI syncom och

Tellabs 6325/6305

Pris lämnas efter offerförfrågan.

2.1.3.3.2 Telenor

Förutom kundplacerad router(eller nivå-2 utrustning (switch) vid omanagerade Internet och WAN anslutningar) inkluderas även nödvändig gränssnittsutrustning i form av modem/fiber tranceivers baserat på val av accessteknologi.

2.1.3.3.1 IP Only

Avlämning av tjänst från IP-Only kan ske i en konverter eller i en multipunkt switch beroende på antal tjänster som ska levereras på samma adress. Om så ska göras ingår gränssnittsutrustningen utan extra kostnad i IP-Onlys åtagande.

2.1.4 Anslutningar övrigt

2.1.4.1 Fler funktioner i samma anslutning

Leverantören skall erbjuda fler funktioner i samma anslutning.

Atea erbjuder via underleverantörer följande tjänster där ytterligare funktion finns som tilläggstjänst:

2.1.4.1.1 Banverket

Banverket ICT erbjuder flera funktioner i samma anslutning.

Banverket ICTs fysiska WAN-infrastruktur stöder multipla virtuella nät, med egna tjänsteattribut. Den bästa tekniken för ändamålet är VPLS (Virtual Private LAN Service). Virtualiseringen inom accessnätet är realiserat med Virtuella LAN, VLAN.

7450 ESS- 6

VPLS

Instance

Förutom dessa tjänster kan nätet erbjuda betydligt fler tjänster såsom, företags VPN (både L2 VPN och IP VPN), skoldatanät (universitetsnät) med mera.

VLAN 1

GE VLAN 2 7450 ESS- 6

1 VLAN 3

VPLS VLAN 99 GE

VLAN 1 Instance 3

GE VLAN 2 I SP Edge

2 VLAN 3 OS6850

En förenklad bild på VLAN per kund to VLAN per ISP tjänst mappning

Banverket ICT erbjuder stora möjligheter till flexibilitet, och man kan även tillämpa olika nivåer på shaping samt policing t.ex. beroende på om trafiken termineras i kundens eget nät eller om den går ut externt.

2.1.4.1.2 Telenor

Telenor erbjuder avropande enheter en möjlighet till fler funktioner i samma anslutning. Telenors MPLS-baserade stamnät är ett multiservicenät med integration mot nätcentriska säkerhets- och distansarbets-lösningar(se NC Internet Firewall, NC Netcentric Internet Access, NC Netcentric Firewall, IPSec Termination, NC OutOffice Internet och NC OutOffice Signature) samt mot mobilnätet för möjlighet till sömlös ihopkoppling av avropande enhets mobildataterminaler mot de fast anslutna enheterna(Se NC Mobile Gateway).

Olika kommunikationstjänster (t.ex. telefoni , verksamhetskritiska system och övrig intern datakommunikation) kan nyttja samma VPN och differentieras utifrån kommunikationstjänstens behov av kvalitetsparametrar utifrån tjänstens krav på fördröjning, fördröjningsvariationer och packetförluster genom att applicera trafik klassificering/prioritering (Quality of Service). Möjlighet finns även att separera olika kommunikationstjänster genom att bygga flera VPN (för t.ex. telefoni, data och Internet) i nätet och använda sig av VLAN-separering och applicera QoS.

Quality of Service är inget krav. Internet och WAN kan levereras över samma access genom att använda sig av VLAN-separering. Trafiken kan antingen lämnas av mot kund på en port via 802.1q eller på separata portar.

2.1.4.1.3 IP Only

IP-Only kan erbjuda flera funktioner i samma anslutning genom att placera en multipunkt switch hos kunden. Med denna kan IP-Only leverera flera punkt-till-punkt förbindelser eller andra tjänster, som exempelvis Internet och telefoni i samma anslutning eller Remote Back-up.

2.1.4.2 IP adresser

Beställaren skall inte behöva förändra befintliga IP adresser vid införande av anslutning.

Atea erbjuder själv och via underleverantörer följande tjänster där beställaren inte behöver förändra sina befintliga IP adresser:

2.1.4.2.1 Atea

Ateas VPN-tjänster (Atea VPN-10 ocn Atea VPN-100)

2.1.4.2.2 Banverket

Med den teknik vi producerar tjänster (MPLS VPLS, Eth over SDH) kan olika kunder ha överlappande IP-adressrymder utan att de stör varandra.

Vid Internet anslutning kan kunden behålla sina så kallade. obundna IP adresser. Leverantören rekommenderar att antalet IP adresser är minimum 254 adresser, d v s ett C-nät ( /24). Leverantören kan annonsera ut minde än C-nät men det finns inte garantier på att andra operatörer annonserar mindre än C-nät. Följden kan bli att kundens IP nät ej blir nåbart från övriga Internet. Bundna IP adresser kan ej hanteras av andra teleoperatörer än den som är registrerad ägare för IP adressen.

Ingår i transmissionstjänsten

2.1.4.2.3 Telenor

Befintlig IP version 4 plan kan behållas av kunden. WAN-tjänsten som erbjuds är oberoende av kundens IP version 4-nät. Reservation för publika adresser som kan behöva bytas om kunden byter Internet operatör en faktor vi inte kan påverka. I det fallet kommer ändå domänen med DNS att pekas om mot de nya IP-adresserna så namnuppslagning blir den samma som tidigare.

2.1.4.2.1 IP Only

Under förutsättning att kunden har flyttbara så kallade PI (Provided Independent) adresser så behöver kunden inte förändra sina befintliga adresser vid införande av anslutning. IP-Only hjälper kunden med dialogen till sin befintliga operatör så att överföringen av befintliga IP-adresser kan ske på ett enkelt och smidigt sätt.

Om kund önskar IP-Onlys hjälp att sköta dialogen med sin befintliga operatör räknas det som en konsulttjänst och kostar 1 150 kr per timme.

2.1.4.3 Namnstandard

Beställaren skall inte behöva förändra befintliga namnstandarder för anslutningarna vid införande av anslutning.

Atea erbjuder möjlighet att inte behöva förändra befintliga namnstandarder enligt följade för egna och underleverantörernas tjänster:

2.1.4.3.1 Atea

De tjänster Xxxx erbjuder i egen regi har inget krav på förändring av namnstandard.

2.1.4.3.2 Banverket ICT

Banverket ICTs transmissionstjänster är transparent för kundens namnstandard.

Ingår i transmissionstjänsten

2.1.4.3.3 Telenor

Telenor erbjuder avropande enheter en möjlighet till att inte behöva förändra befintliga namnstandarder för anslutningarna vid införande av funktionen. Om en myndighet har önskemål om att behålla de egna benämningarna istället för att använda leverantörens benämningar i statistikuppgifter, vid felrapportering så kan Telenor lägga in dessa benämningar i Telenors ärendehanteringssystem. Telenor kommer dock alltid att ha kvar det unika förbindelsenumret som genereras i ärendehanteringssystemet. Felanmälan via Telenors förbindelsenummer förenklar för Telenor att snabbare påbörja exempelvis felsökning.

2.1.4.3.1 IP Only

Kunden behöver inte förändra sin befintliga namnstandard för anslutningen vid införande av anslutning. IP-Only erbjuder alltid kunden ett eget privat nät som de kan sätta sin egen namnstandard på.

2.1.4.4 Redundans

Atea har lång erfarenhet av att hjälpa kunder med rätt nivå på tillgänglighet för att möta sin verksamhets behov. För högre tillgänglighet så krävs olika former av redundans och validering av att framförningsvägar, utrustning och logisk funktion möter dessa krav.

Ateas underleverantörer erbjuder tjänster för detta enligt nedan:

2.1.4.4.1 Banverket ICT

- Anslutning till minst två olika noder i leverantörens nät

På större orter kan vi leverera från två skilda teknikutrymmen, alternativt från två skilda noder i samma teknikutrymme. Vi kan även leverera via två skilda noder i Beställarens lokaler.

Pris lämnas efter offerförfrågan

- Fysiskt skilda vägar till beställarens utrustning vid en- och tvånodsanslutning

Accesser med diversitet erbjuds som en tilläggstjänst

Prissättning se Prisbilaga avsnitt Tillgänglighet

- Lastdelning

Funktion för lastdelning finns i vår utrustning men erbjuds ej som en standardtjänst.

Pris lämnas efter offerförfrågan

- Dubblerad utrustning

Vi kan leverera från två skilda utrustningar.

Även anslutning med dubbelport i en och samma utrustning kan erbjudas.

Pris lämnas efter offerförfrågan

2.1.4.4.2 Telenor

Information om Telenors redundans lösningar (se även Bilaga A, kapitel 5.1.4.4 Redundans):

Telenors redundanta lösningar enligt redundanstyp 1-4 realiseras via två symmetriska accessförbindelser; primärförbindelse och sekundär förbindelse. Accessförbindelserna terminers i separata kundplacerade routrar som sätts upp med routingsamverkan via BGP version 4 och HSRP. Under normala driftsförhållanden trafikeras endast huvudförbindelsen, med automatisk failover till redundant förbindelse vid trafikstörning på huvudförbindelsen.

Mer information om Redundans Typ 1

Den primära- och sekundära accessförbindelsen är inte separat framförda i skild kanalisation/ eller trådlös länk. Huvudförbindelse och Redundant förbindelse terminerar i samma backbone router i Telenors MPLS nät (PE router).

Verva SLA nivå 4 & 2 (Telenor SLA nivå Silver-D, Guld-D för WAN anslutningar (Nordic Connect Managed Complete) respektive Guld-D för Internet Connect Symmetric Router kan baseras på Redundans Typ 1)

Mer information om Redundans Typ 2

Den primära- och sekundära accessförbindelsen är separat framförda i åtskild kanalisation/ eller trådlös länk. Huvudförbindelse och Redundant förbindelse terminerar i samma backbone router i Telenors MPLS nät (PE router).

Mer information om Redundans Typ 3

Den primära- och sekundära accessförbindelsen nyttjar gemensam kanalisation kanalisation/ eller trådlös länk. Huvudförbindelse och Redundant förbindelse terminerar i separata backbone routrar i Telenors MPLS nät (PE router).

Mer information om Redundans Typ 4

Den primära- och sekundära accessförbindelsen nyttjar åtskild framföring (kanalisation/ eller trådlös länk). Huvudförbindelse och Redundant förbindelse har samma överföringshastighet och terminerar i separata backbone routrar i Telenors MPLS nät (PE router). För 100% redundant lösning måste avropande enhets LAN miljön som bär BGP/HSRP kommunikationen vara 100% tillförlitlig. Verva SLA nivå 1-2 & 4 (WAN) (Telenor SLA nivå Guld-E, Guld-D, Silver-D för WAN anslutningar (Nordic Connect Managed Complete) respektive Guld-D för Internet Connect Symmetric Router kan baseras på Redundans Typ 4)

Förutom Telenors redundanta lösningar enligt redundanstyp 1-4 erbjuds även möjlighet till Mobilbackup via Nordic Connect Mobile Backup.

Följande gäller för Nordic Connect Mobile Backup:

Den primära förbindelsen levereras trådbunden och den sekundära förbindelsen baserad på en trådlös mobildata-anslutning helt åtskild från Internet (3G, Turbo 3G). Primär och sekundärförbindelse terminerar i en och samma kundplacerade router. Endast den trådbundna primärförbindelsen trafikeras under normala driftförhållanden.Verva SLA nivå 3 & 5 (gäller för WAN anslutning) (Telenor SLA nivå Brons-C, Guld-C för Nordic Connect Managed Complete med bandbredd upp till 4Mbps kan baseras på Nordic Connect Mobile Backup.

Nordic Connect anslutning med redundans via Nordic Connect Mobile Backup I kombination med trafikprioritering (QoS). Vid ett avbrott på primärförbindelse kommer all trafik som går över Nordic Connect Mobile Backup förbindelsen att klassificeras och hanteras enligt tjänsteklass Standard Data. Tjänsten innehåller en filteringsfunktion där kunden kan välja vilka trafiktyper som får trafikera backupförbindelsen från kundlokation.

2.1.4.5 IP Only

IP-Only erbjuder två redundansalternativ för tjänsten Internet:

1. Redundans Internet 1 (”Colo-redundans”)

2. Redundans Internet 2 (”City Delux”)

Gemensamt för dessa är att anslutning sker till två olika core-routrar.

Andra sätt att åstadkomma redundans i Internet är med hjälp av DNS och BGP. Dessa är inte avhängiga av lokalanslutning och hanteras inte som redundansalternativ i egentlig mening. De kommer dock att finnas som tilläggstjänster för att åstadkomma redundans på två ytterligare sätt.

Beroende av redundansalternativ för lokalanslutning

• Redundans Internet 1 levereras utan lokalanslutning.

• Redundans Internet 2 kombineras med något av de befintliga redundansalternativen för lokalanslutning.

Redundans Internet 1 (“Colo-redundans”)

Alternativet lämpar sig för kunder som hyr plats i någon av IP-Onlys Colocation-hallar och önskar extra hög tillgänglighet till Internet. Kunden ansluts med två förbindelser (fiber eller CAT5/CAT6) till två fysiskt åtskilda coreroutrar på samma POP. Den ena routern är primär och den andra är backup. De två routrarna får med hjälp av VRRP en gemensam IP- och MAC-adress som blir kundens default gateway. Backuproutern tar över den gemensamma IP-/MAC-adressen när primärroutern, dess upplänk mot corenätet eller dess anslutning till kundens utrustning går ned. VRRP kräver att de två routrarna kan kommunicera switchat över multicast via kundens dubblerade utrustning (sannolikt två switchar). Detta är kundens ansvar. Kunden ansvarar också för att kundens utrustning klarar asymmetrisk routing. Denna teknik ger en (1) giltig IP-adress mot Internet (default gateway). Vid omkoppling mellan de två anslutningarna flyttas IP-adressen logiskt till den andra länken (default gateway har fortfarande samma IP-adress). Observera att detta inte utgör någon begränsning av antalet publika IP-adresser som kan erbjudas inom ramen för Internet-tjänsten. Redundansalternativet skyddar mot:

• Fel i en av IP-Onlys Internet routrar

• Fel i port mot kund i IP-Onlys Internet-routrar

• Fel i port mot IP-Only i kundutrustning

• Avbrott på en av internlänkarna

Redundans Internet 2 (“City Delux”)

Alternativet lämpar sig för kunder som önskar Internettjänst med extra hög tillgänglighet levererat till sin egen adress. Två kundplacerade routrar ansluts med två fiberförbindelser via sinsemellan fysiskt åtskilda switchar (som kan vara inom samma DN) till två fysiskt åtskilda core-routrar (som kan vara inom samma CN). Omkoppling mellan de två anslutningarna hanteras av OSPF (Open Shortest Path First) mellan kundplacerade routrar och core-routrar. De två kundplacerade routrarna ansluts också till varandra. Den ena kundplacerade routern är primär och den andra är backup. De två routrarna får med hjälp av VRRP en gemensam IP- och MAC-adress som blir kundens default gateway.

Backuproutern tar över den gemensamma IP-/MAC-adressen när primärroutern, dess upplänk mot corenätet eller dess anslutning till kundens utrustning går ned. VRRP kräver att de två routrarna kan kommunicera switchat över multicast via kundens dubblerade utrustning (sannolikt två switchar). Detta är kundens ansvar. Kunden ansvarar också för att kundens utrustning klarar asymmetrisk routing. Denna teknik ger en (1) giltig IP- adress mot Internet (default gateway). Vid omkoppling mellan de två anslutningarna flyttas IP-adressen logiskt till den andra länken (default gateway har fortfarande samma IP-adress). Observera att detta inte utgör någon begränsning av

antalet publika IP-adresser som kan erbjudas inom ramen för Internet-tjänsten. Redundansalternativet skyddar mot:

• Fel i en av IP-Onlys Internet-routrar

• Fel i port mot kund i IP-Onlys Internet-routrar

• Fel i port mot IP-Only i kundplacerad utrustning

• Avbrott på en av accesserna

Redundans i Lokalanslutning (LL)

Redundans i Lokalanslutning innebär dubblerade transmissionsvägar (två Lokalanslutningar) etablerade enligt skisserna nedan, där den vänstra kolumnen nodsymboler representerar tjänsteavlämningsplatser (kundadresser) och den högra IP- Only-noder. De heldragna linjerna betecknar transmissionsmediet (i fiberfallet fiber eller fiberpar) och cirklarna kopplingspunkter (i fiberfallet ODF:er). Med ”delvis åtskilda framföringsvägar” nedan avses att största möjliga åtskildhet eftersträvas. Huvuddelen av transmissionssträckan är åtskild. Med ”åtskild terminering” avses terminering via skilda intag i byggnaden och i skilda kopplingspunkter.

1: Samma framföringsväg

2: Delvis åtskilda framföringsvägar

3: Helt åtskilda framföringsvägar och åtskilda termineringar

4: Delvis åtskilda framföringsvägar ‌

och terminering i olika IP-Only-noder

5: Helt åtskilda framföringsvägar, åtskilda kundtermineringar

och terminering i olika IP-Only-noder

Global lastbalansering

IP-Only erbjuder global lastbalansering för en säkrare och robustare tjänst. Till skillnad från lokal lastbalansering som utförs lokalt framför servrar i ett kluster, kan IP-Only erbjuda en global lösning som skalar, när behovet av bandbredd och tillgänglighet ökar. Den globala lösningen medger också spridning geografisk och över olika nät.

Lastbalanseringen görs med hjälp av domännamn, DNS. IP-Onlys globala redundanta DNSer har en lista med de IP-adresser som trafiken skall fördelas över. DNS-svaren fördelas enligt ett på förhand konfigurerbart schema. Normalt sker fördelning 50 % -50 % när servrarna uppfyller tillgänglighetskraven, men även

100 % -0 % är ett alternativ som ren backuplösning.

Dubblerad utrustning

IP-Only erbjuder kunder dubblerad utrustning för ökad tillgänglighet. Tillsammans med kunden samråder IP-Only om hur utrustningen ska anslutas och konfigureras. IP-Only kan erbjuda konfigurerad utrustning färdig för installation, till exempel som reserv om kundens ordinarie utrustning skulle fallera.

2.1.5 Basfunktioner

2.1.5.1 Basfunktion WAN

Erbjuden WAN-anslutning enligt punkten 2.1.1.1 skall vara en funktion för IP kommunikation mellan beställarens anslutna enheter enligt principen ”alla till alla” och vara logiskt avskild från andra kunder i leverantörens nät.

Ateas erbjuder via underleverantörer WAN-anslutning enligt följande:

2.1.5.1.1 Banverket ICT

Banverket ICT erbjuder beställaren en VPLS tjänst. Nätet kan användas för att koppla samman utrustning inom ett geografiskt utspritt område. Nätstrukturen är alla-till-alla eller andra mer avancerade varianter. Ett VLAN med möjlighet att konfigurera flera.

Ett nät byggs upp genom att beställa två eller flera portar/anslutningar som ska sammankopplas.

ICT WAN bas: Banverket ICT erbjuder en VPLS-baserad L2-tjänst med karakteristiken ’alla-till-alla’. ICT WAN Bas levereras som

transparent nättjänst ur kundens perspektiv vilket möjliggör för kunden att ha kontroll på sitt eget nät utifrån sin egen IP- infrastruktur.

Tjänsten kan levereras utan garanterad bandbredd (Best Effort) eller med garanterad bandbredd (CIR) och en maximal bandbredd (PIR) angiven för varje anslutningspunkt.

För att bygga upp en LAN-LAN tjänst definieras VPLS tjänster i Banverket ICTs utrustningar och därmed terminerar VLAN från Beställarens olika geografiska kontor i en VPLS tjänst. Man får en mycket stor skalbarhet när det gäller MAC adresser eftersom nät-utrustningarna klarar att administrera över 128 000 MAC adresser. Därmed är inte funktioner som MAC-in-MAC nödvändigt för denna design.

Prissättning se Prisbilaga

ICT IP Bas: Banverket ICT erbjuder en VPRN-baserad L3-tjänst med karakteristiken ’alla-till-alla’. ICT IP Bas är en påbyggnadstjänst på ICT WAN Bas ( se figur nedan)

Ett VPRN emulerar ett nivå3 (routat) WAN med alla de faciliteter som tillhör routat IP-nät.

VPRN bygger på konceptet Virtuella routers vilka är en emulering av en hårdvarurouter i mjukvara.

Ett VPRN har egen QoS och egen Routing & Forwarding

Tjänsten kan levereras utan garanterad bandbredd (Best Effort) eller med garanterad bandbredd (CIR) och en maximal bandbredd (PIR) angiven för varje anslutningspunkt.

Prissättning se Prisbilaga

2.1.5.1.2 Telenor

Telenors WAN tjänster inom Nordic Connect Managed inkluderar kundplacerad router och anslutning mot ett VPN. Anslutning mot flera VPN:er över samma anslutning är möjligt via tilläggstjänsterna NC Managed – Multi/ NC Managed – Multi SP.

Alla Virtuella Privata Nätverk (VPN) definieras som separata routingtabeller i Telenors MPLS stamnät och separeras genom en kombination av 802.1Q(VLAN) och MPLS teknik (i enlighet med MPLS standard RFC 2547Bis). Trafik är därmed helt osynlig och helt oåtkomlig för andra VPN eller Internet.

Ett VPN i Telenors MPLS nät definieras som normalt i Fully Mesh (alla-till-alla kommunikation), men kan även sättas upp i Hub-n-Spoke(punkt-till-punkt) topologi. Val av topologi (fully mesh eller hub-n-spoke) per VPN bestäms av avropande myndighet vid beställning/leverans.

2.1.5.1.3 IP Only

Erbjuden WAN-anslutning enligt punkten 4.1.1.1 från IP-Only är en funktion för IP- kommunikation mellan beställarens anslutna enheter enligt principen ”alla till alla” och är garanterat logiskt avskild från andra kunder i IP-Onlys nät.

Kundens punkt-till-punkt (och multipunkt)-förbindelse definieras med unika ID:n och trafiken switchas en bestämd väg mellan ändpunkterna. Tjänsten är en transparent LAN- till-LAN-transmission, vilket innebär att IP-Only överför kundens information oförändrad genom nätet.

Tekniskt sett innebär tjänsten att de ramar som skickas in transporteras genom nätet utan att IP-Only modifierar eller på något annat sätt förändrar informationen i Ethernet-ramen. Hela Ethernet-ramen transporteras fullständigt transparent genom IP-Onlys nät. Detta medför att kunden själv prioriterar och logiskt avgränsar sin trafik i de fall det är önskvärt. Metoden som används för denna typ av transparens är en variant av encapsulation.

Ethernet encapsulation innebär att den inkommande Ethernet-ramen, vilket inkluderar IEEE Ethernet 802.1p och 802.1Q i sin helhet läggs i en yttre ram. Inkapslingen sker vid kundens avlämningspunkt. IP-Only sätter Ethernet-typ till 0x9100 i Ethernet-ramen, det vill säga aktiverar stöd för ”jumboframes” för att skapa ett transparent VLAN-stöd. Med jumboframes kommer transportnätet att acceptera ramar upp till hela 9000 byte.

Följande tjänster erbjuds för WAN:

EthernetPort, EthernetPort Kontor

2.1.5.2 Basfunktion Internet

Internetfunktionen skall vara en funktion för beställarens åtkomst till Internet. Atea erbjuder via underleverantörer Internet enligt nedan:

2.1.5.2.1 Banverket ICT

ICT Internet Bas: Banverket ICT erbjuder en tjänst för anslutning mot Internet.

Levereras med en angiven Bandbredd.

ICT Internet Bas levereras som ett eget VPN på samma fysiska interface som Beställarens WAN.

ICT Internet Premium: Banverket ICT erbjuder en tjänst för anslutning mot Internet.

Levereras med en angiven Bandbredd.

ICT Internet Bas levereras som ett eget VPN på ett eget fysiskt interface.

Banverket ICT erbjuder tilläggsfunktioner Internet enligt kap 4.1.7

Prissättning se Prisbilaga

2.1.5.2.2 Telenor

Se Punkt 4.1.1.2 Internetanslutning, ovan.

2.1.5.2.3 IP Only

IP-Only har ett eget AS nummer: 12552, vår Internettjänst ger kunden åtkomst till Internet. Nedan beskrivs hur Internet tjänsten är uppbyggd.

IP-Onlys Internet är uppbyggt i ringformiga strukturer för att uppnå redundans. Varje nod har två routra kopplade till sig för ökad säkerhet. IP-Only finns etablerade på många knutpunkter: Netnod (2 stycken i Stockholm), i Göteborg, i Malmö och i Sundsvall.

Anslutningskapaciteten i Stockholm och i Malmö är 10 Gigabit per sekund. Till övriga anslutningspunkter är anslutningskapaciteten minst 1 Gigabit per sekund. Kapaciteten byggs ut efter behov. För trafikplanering används MNIS (öppen mjukvara). Vid 75 procents belastning mot Internet ser IP-Only över behovet av att uppgradera sin kapacitet. IP-Only finns på följande internationella IX:s punkter: LINX (London), NYIIX (New York), FICIX (Helsingfors), NIX (Oslo), DIX ( Köpenhemn), och kommande AMS-IX (Amsterdam). IP-Only har en öppen policy för trafikutbyte (Peering) av Internettrafik och har direktutbyte av IP-trafik med så gott som alla operatörer i Sverige. Våra största Peeringleverantörer är för närvarande Level 3 och Global Crossing. För mer information om vilka IP-Only Peerar med se xxx.xxxx.xxx. Vi köper alltid Transit från minst två olika operatörer och ansluter dessa till två olika noder i vårt nät.

Följande tjänster erbjuds för Internet:

Internet Kontor

2.1.6 Tilläggsfunktioner WAN

Atea erbjuder via underleverantörer WAN-funktion enligt nedan:

2.1.6.1.1 Telenor

Nedanstående tilläggsfunktioner finns tillgängliga för avropande enhets Nordic Connect Managed anslutning.

Tabell: Översikt över tilläggsfunktioner för WAN anslutning

Statisk routing mot LAN: Uppsättning av statisk routing mellan Telenors kundplacerade router och avropande enhets bakomliggande nätverkskomponenter för åtkomst av bakomliggande nät ingår i Nordic Connect Managed Basic/Plus/Complete tjänsten i samband med installationstillfället. Aktivering efter leverans eller förändringar sker i enlighet med Telenors prislista(se, Konfigurationsförändringar).

Webline Statistics: Telenors kundwebbportal för statistik och administration av avropande enhet Nordic Connect baserade WAN lösning. Webline Statistics portalen ingår i Nordic Connect Managed tjänsterna.

NC Managed DHCP Relay: Uppsättning av DHCP-relay i Telenors kundplacerade för att möjliggöra dynamisk IP-adress tilldelning via avropande enhets centrala DHCP server ingår i Nordic Connect Managed Basic/Plus/Complete tjänsten i samband med installationstillfället. Aktivering efter leverans eller förändringar sker i enlighet med Telenors prislista Förändringar eller aktivering efter leverans erbjuds.

NC Managed DHCP Server: Uppsättning av lokal DHCP server i Telenors kundplacerade för att möjliggöra dynamisk IP-adress tilldelning ingår i Nordic Connect Managed Plus och Complete tjänsten i samband med installationstillfället. Aktivering efter leverans eller förändringar sker i enlighet med Telenors prislista Förändringar eller aktivering efter leverans erbjuds. DHCP server i CE erbjuds ej till Nordic Connect Basic anslutningar.

NC Managed - SNMP Read: Uppsättning läsrättigheter via SNMP Read Access till Telenors kundplacerade Nordic Connect routrar ingår i Nordic Connect Managed Plus och Complete tjänsten i samband med installationstillfället. Aktivering efter leverans eller förändringar sker i enlighet med Telenors prislista Förändringar eller aktivering efter leverans erbjuds.

NC Managed - Dynamic routing: Som tilläggstjänst till Nordic Connect Managed Plus och Complete tjänsterna erbjuder Telenor dynamisk routing mellan kundplacerade Nordic Connect router och avropande enhets nivå 3 nätverkskomponenter via routingprotokollen OSPF area0 eller RIPv2.

NC Managed - Encryption: som tilläggstjänst till Nordic Connect Managed tjänsterna erbjuder Telenor avropande enheter en möjlighet till kryptering av trafik över beställarens Nordic Connect VPN.

NC Managed - Multi: Som tilläggstjänst till Nordic Connect Managed Plus och Complete tjänsterna erbjuder Telenor möjlighet till anslutning av en Nordic Connect förbindelse mot upp till fem olika VPN. Avlämning av de olika VPN på en och samma Nordic Connect anslutning sker som standard på en fysisk LAN port med olika VLAN-IDn (802.1Q).

NC Managed - Multi SP: Som tilläggstjänst till Nordic Connect Managed Complete tjänsterna erbjuder Telenor möjlighet till anslutning av en Nordic Connect förbindelse mot upp till 50 st. olika VPN. Avlämning av de olika VPN på en och samma Nordic Connect anslutning sker som standard på en fysisk LAN port med olika VLAN-IDn (802.1Q).

NC Managed - LAN port: Som tilläggstjänst till Nordic Connect Managed Plus och Complete tjänsterna erbjuder Telenor möjlighet avlämning av flera VPN (kräver NC

Managed - Multi / NC Managed - Multi SP) så separata fysiska LAN portar (vlan taggad eller otaggad). Antalet LAN-portar som kan erbjudas för specifika bandbredder och anslutningstekniker är beroende av vilken CE-router som används.

NC Managed - Priority: Som tilläggstjänst till Nordic Connect Managed Plus och Complete tjänsterna erbjuder Telenor möjlighet till klassificering och prioritering av avropande enhets realtidsapplikationer och affärskritiskasystem. Telenors prioritering tjänst erbjuder prioritering av trafik mot upp till tre differentierade tjänsteklasser med olika överföringskaraktäristik: Tal. Fördröjningskänslig Data och Standard Data.

Redundans: Som tilläggstjänst till Nordic Connect Managed Complete tjänsten erbjuder Telenor möjlighet till redundant anslutning(Nordic Connect Redundant) för att öka driftsäkerheten avropande enheter med högre redundans krav. Telenor erbjuder redundans enligt standardiserade redundanstyper se mer information i kapitel 4.1.4.4 Redundans.

Nätcentriska Nordic Connect tilläggstjänster.

Tabell: Översikt över Nordic Connect nätcentriska tilläggstjänster

Nätcentriska Internet och brandväggstjänster:

NC Netcentric Internet Access ger nätcentrisk tillgång till Internet för kunden. I lösningen ingår inte någon brandvägg som hanteras av Telenor, utan kunden får möjlighet att hantera sin egen brandväggslösning.

NC Internet Firewall ger nätcentrisk tillgång till Internet för kunden via en brandvägg som hanteras av Telenor.

NC Netcentric Firewall ger säkerhet mellan olika VPN. FW placeras nätcentriskt för direkt kontroll av flödet av trafiken mellan dessa VPN.

NC Mobile Gateway ger en nätcentrisk koppling mellan avropande enhets Nordic Connect VPN och Telenors mobila nät och tjänster. Med NC Mobile Gateway kan avropande enhets mobila terminaler anslutas till Nordic Connect-nätet. Xxxxxx tjänster kan på så sätt kopplas direkt mot WAN lösningen på ett säkert sätt utan komplicerade brandväggar och utan att passera över Internet. Avropande enhet får en egen unik termineringspunkt i mobilnätets högsta nivå (Access Point Name, APN) som kopplas direkt mot ett Nordic Connect-VPN. Avropande enhets samtliga mobila terminaler måste ha detta APN definierat i mobilabonnemanget för att kunna kommunicera med Nordic Connect VPN:et. De mobila terminalerna kan endast kommunicera över det unika APNet, som är helt avskilt från Internet, mot avropande enhets Nordic Connect VPN. Kommunikationen sker med säkrade metoder över mobilnätet in till företagets VPN.

Tilläggstjänster till nätcentriska brandväggstjänsten NC Internet Firewall:

NC OutOffice Internet: Platsoberoende anslutning för en användare till Nordic Connect IP VPN via Internet. Använder en krypterad tunnel från klientprogrammet som är installerat på användarens PC/PDA till en NC Internet Firewall

(IFW). Autentiseras med användarnamn och fast lösenord.

NC OutOffice Signature: Liknar NC OutOffice Internet, men har stark tvåfaktors användarautentisering som baseras på ett fast lösenord i kombination med ett engångslösenord som överförs via SMS.

IPsec-Termination: Tilläggstjänst för NC Internet Firewall som gör att

Avropande enhet kan ansluta till en Nordic Connect VPN från i princip valfri plats i världen. Baseras på en Ipsec-tunnel från en kundrouter någonstans på Internet till en NC Internet Firewall. Tjänsten IPSec termination kan kombineras med kundplacerad IPSec router som då levereras förkonfigurerad till valfri adress i Norden. Avropande enhet ansvarar själv för installation av IPSec routern samt Internet anslutningen till kontoret som ej ingår i tjänsten.

Virus Scan Web: är en tilläggsfunktion till Nordic Connect och Internet via NC Internet Firewall som erbjuder avropande enhet automatisk virusavsökning av webbtrafik på Internet (HTTP- och FTP-protokollen). Virus Scan Web minimerar riskerna för virusangrepp som sprids via besök på Internet. Tjänsten baseras på programvara från Trend Micro, en världsledande leverantör inom det här området. Virus Scan Web innehåller, och kräver, en proxytjänst som levereras av Telenor.

Web filter: är en tilläggsfunktion till Nordic Connect och Internet via NC Internet Firewall. Web filter gör det möjligt att definiera vilken typ av webbplatser på Internet som avropande enhets användare kan besöka. Nordic Connect Web Filter baseras på

funktionalitet från Websense, en världsledande leverantör inom det här området. Den innehåller, och kräver, en proxytjänst som levereras av Telenor.

Den avropande enhet har möjlighet att välja olika content profiler som skall spärras och ange under vilka tider och dagar som spärr av detta innehåll skall spärras.

2.1.6.1.2 IP Only

IP-Only erbjuder följande tilläggsfunktioner till WAN-anslutning:

Managerat kontorsnätverk

IP-Only erbjuder tjänsten Mangerat kontorsnätverk. Tjänsten innebär att IP-Only ser över den interna IT strukturen hos kunden och effektiviserar trafikflöden. IP-Only ser till exempel på organisatorisk nivå till att klienterna tilldelas de resurser och rättigheter de ska ha tillgång till. Vidare säkerställer IP-Only utrustnings- och accesskontroll, prioriterar trafik och tillser att telefoni och Internet hamnar i rätt nät. Vi tillämpar NAC (network access controll) och 802.1X. I tjänsten ingår övervakning där IP-Only sätter larmnivåer på till exempel hårdvara (ex. fläktar) eller trafikflöden. Om någon del går sönder eller länkar går fulla får IP-Only ett meddelande om detta och kan genast åtgärda det eller uppmana kunden att uppgradera sitt system. Detta gör att kunden kan jobba smidigt och nätet fungerar alltid bra/snabbt. IP-Only kan även inspektera LAN:et att inga broadcaststormar eller virus förekommer. IP-Only agerar med andra ord som en avancerad IT-avdelning (kunden lämnar helt eller delvis över driften av all IT till IP- Only) i tjänsten Managerat kontorsnätverk och optimerar protokollhantering av trafiken/kundens nät.

Denna tjänst är ett funktionsåtagande från IP-Onlys sida. Kunden och IP-Only kommer överens om vilka delar IP-Only ska drifta och övervaka, därefter bestäms vilka tillgängligheter som ska gälla. Utifrån åtagandet ger IP-Only pris på offert. För denna tjänst kan IP-Only även erbjuda finansiering.

Managerad Router

Genom tjänsten Mangerad Router tar IP-Only ansvar för routern och routingen, genom att IP-Only hjälper kunden med att skapa regler för hur protokoll ska skickas. IP-Only ser till att trafikflödet sker på det mest optimala sättet och routar trafiken till rätt destinationer.

Med tjänsten skapas accesskontroll, accesspolicys och prioritering. Dessutom säkerställer IP-Only att trafiken traverserar korrekt i nätet. Härigenom kommer länkar att avlastas och trafiken att optimeras. Tjänsten är bland annat en protokolloptimering. IP-Only säkrar med tjänsten att kunden alltid har rätt programvara och licenser. Beroende på volymen av antalet routrar kan IP-Only erbjuda finansiering till denna tjänst. IP-Only erbjuder även utbildning i protokolloptimering.

Våglängdstjänst

Våglängdstjänsten är baserad på en DWDM-plattform som implementerats ovanpå IP- Onlys fibernät. Plattformen stöder protokolltransparent transmission. Varje kanal kan konfigureras individuellt för synkron överföring av en SDH-ramad signal, eller

transparent, asynkron överföring av en ospecificerad optisk signal. Plattformen stöder även mappning av flera GbE signaler in i en SDH-ramad signal, som alternativ till transparent överföring av varje GbE-signal.

Forward Error Correction (FEC) används för att garantera en hög transmissionskvalitet. FEC stöder även performance monitoring (PM) av SDH-ramade signaler. FEC- funktionen kan sättas av eller på för varje kanal individuellt. FEC realiseras som “out-of- band” vilket betyder att den overhead som behövs för FEC-funktionen läggs på utanför den ursprungliga ramen. Fördelen med ”out-of-band FEC” är att underliggande overhead passerar igenom nätet utan att påverkas.

Våglängder kan beställas över hela fibernätet mellan IP-Onlys noder. IP-Only kan alltid erbjuda fysisk diversitet mellan egna corenoder. På IP-Onlys noder kan även colocationtjänster erbjudas.

Våglängdstjänsten kan beställas med följande konfigurationer:

• Våglängd - punkt-till-punkt (enkel, oskyddad förbindelse)

• Våglängd - ring (ringstruktur)

Punkt-till-punkt-konfiguration innebär en enkel förbindelse mellan två IP-Only-noder. Våglängd punkt-till-punkt erbjuds endast som en oskyddad tjänst.

Ringkonfiguration består av flera punkt-till-punkt förbindelser som tillsammans utgör en ringstruktur. Konfigurationen innebär därmed tillgång till en hel fiberring i nätet med möjlighet till anslutning av de noder (städer) som förbinds av ringen. Fördelarna med ringkonfigurationen är främst den redundans som fås genom geografisk diversitet, men också den flexibilitet som ges genom att kunden kan bestämma vilka av städerna i ringen som ansluts och vilka som förbikopplas. Anslutning av ytterligare städer kan beställas efter driftsättning.

Våglängdstjänster avlämnas i IP-Onlys noder som en single-mode, intra-office signal. Rekommenderat maximalt avstånd från avlämningspunkten till kundens utrustning är 500m. Den fysiska kontakten är av SC-typ.

DWDM-plattformen accepterar följande inkommande optiska signaler:

• 2,5 Gbit/s SDH-ramad signal (ITU-T G.707)

• 10 Gbit/s SDH-ramad signal (ITU-T G.707)

• GbE (IEEE 802.3z)

• 10 GbE ( IEEE 802.3ae)

• Ospecificerad signal med en kapacitet av 100 Mbit/s – 1,25 Gbit/s för transparent och asynkron överföring.

Våglängdstjänster avlämnas till kund i colocationutrymmet i IP-Onlys noder.

2.1.6.2 Quality of Service (QoS)

Leverantören skall ha en funktion för QoS för att exempelvis stödja IP-telefoni där beställarens trafik kan klassificeras och prioriteras i minst 3 klasser:

- realtidskommunikation för tal och bild

- kritisk kommunikation

- övrig kommunikation

Atea erbjuder QoS som tillägg till tjänsterna enligt nedan:

2.1.6.2.1 Banverket ICT

Banverket ICTs switchar och routrar är samtliga utrustade med Quality of Service (QoS). Det går att gruppera olika tjänster till samma Service Access Point - SAP och tillämpa scheduleringregler för att skapa en enda SLA för Beställaren och samtliga tjänster.

Banverket ICT erbjuder en QoS tjänst i tre nivåer, ICT QoS Bas. Levereras som en påbyggnadstjänst till ICT IP Bas.

Hanterar prioritering av trafik i nivåerna Realtid VoIP, Business Data och Best Effort.

Banverket ICT erbjuder även en QoS tjänst i fyra nivåer, ICT QoS Premium. Levereras som en påbyggnadstjänst till ICT IP Bas. Hanterar prioritering av trafik i nivåerna Realtid VoIP, Realtid Video, Business Data, och Best Effort.

Ingen bandbredd kommer att förfaras i nätet utan tvärt om, utnyttjas maximalt.

Prissättning se Prisbilaga

2.1.6.2.2 Telenor – Nordic Connect

Telenor erbjuder avropande enheter en möjlighet till Quality of Service där beställarens trafik kan klassificeras och prioriteras i tre differentierade tjänsteklasser (Tal, Fördröjningskänslig Data och Standard Data) med olika överföringskaraktäristik. NC

Managed – Priority erbjuds som tilläggstjänst för WAN anslutningar baserade på Nordic Connect Managed Plus* eller Nordic Connect Managed Complete.

* För Nordic Connect Managed Plus anslutning med tilläggstjänsten NC Managed – Priority erbjuds stöd för tre tjänsteklasser under förutsättning att Nordic Connect Managed Plus anslutningen realiseras via symmetrisk accessform och med anslutningsbandbredd om minst 1Mbps. I annat fall erbjuder NC Managed – Priority stöd för två tjänsteklasser (Standard Data och Fördröjningskänslig Data).

Tjänsteklassen Tal är speciellt framtagen för att möta de krav som ställs för en väl fungerande IP-telefoni och hanterar trafik enligt envägsfördröjning(< 50 ms), fördröjningsvariationer(< 25 ms) och paketförluster(<0.01%). Vilket säkerställer att IP- telefoni hanteras väl inom ramen för ITU-T rekommendation G.114 avseende envägsfördröjning (från mun till öra bör vara mindre än 150 ms).

Tjänsteklassen Fördröjningskänslig Data är speciellt framtagen för att möta de fördröjningskrav i t.ex. klient/server applikationer. Trafik i tjänsteklassen Fördröjningskänslig Data hanteras med envägsfördröjning (< 75 ms), fördröjningsvariationer (< 40 ms) och paketförluster (< 0.01%)

Tjänsteklassen Standard Data är en best-effort klass för all övrig trafik, och hanteras med envägsfördröjning (< 100ms) och paketförluster (<0.1%)

2.1.6.2.3 IP Only

IP-Onlys Ethernet tjänst är ett helt transparent i nätet, vilket betyder att IP-Only inte gör några förändringar i Ethernetramen. All QoS trafik går oförändrad genom vårt nät, punkt till punkt. Om kunden ändå önskar QoS realiserar vi det i tjänsten Managerad Router.

Routern har stöd för 4094 olika VLAN och kan hantera 8 stycken QoS klassificeringar (köer) per port. Routerna har Gigabit Interface, QoS funktionen är hårdvaruaccelererad och slöar därför inte ner trafiken. Vi kan prioritera trafiken på olika nivåer, till exempel protokollnivå, IP adressnivå, Port nivå eller VLAN nivå.

2.1.6.3 Virtuella nät

Leverantören skall ha en funktion för att skapa logiskt avskilda virtuella nät inom en del av den totala WAN funktionen.

Atea erbjuder via underleverantörer funktion för att skapa logiskt avskilda virtuella nät inom en del av den totala WAN funktionen enligt följande:

2.1.6.3.1 Banverket

Banverkets infrastruktur erbjuder uppdelning i virtuella nätverk i såväl WAN-miljön som LAN-miljön.

Banverkets infrastruktur är av yppersta klass för att tillgodose järnvägens behov av säkra och stabila lösningar vilket kommer Beställaren till nytta ex.vis för uppdelning i olika virtuella nätverk på olika nivåer med olika krav på prestanda.

De olika virtuella nätverken behandlas helt separat med avseende på bandbredd, köhantering, QoS parametrar, osv.

Ingår i transmissionstjänsten

2.1.6.3.2 Telenor – Nordic Connect

Telenor erbjuder avropande enheter en möjlighet till virtuella nät för att skapa logiskt avskilda virtuella nät inom en del av den totala WAN funktionen. Nordic Connect Managed anslutningar inkluderar anslutning mot ett virtuellt nät (VPN), anslutning mot flera VPN:er över en och samma anslutning erbjuds via tilläggstjänsten NC Managed - Multi/NC Managed - Multi SP och VPN-access. NC Managed - Multi tjänsten ger stöd för anslutning mot upp till fem olika VPN, NC Managed - Multi SP ger stöd för anslutning mot upp till 50 st olika VPN.

VPN-funktionaliteten baseras på MPLS-standard RFC 2547 bis som ger separata routingtabeller per VPN i stamnätet. Trafik som går i ett VPN är därmed osynlig och helt oåtkomlig för andra VPN och från Internet. Kundens VPN definieras av VLAN standard IEEE 802.1Q och termineras i en av Telenors stamnäts routrar där en privat MPLS-label sätts på alla IP-paket inom det VPNet. MPLS-märkningen är nu unik genom hela MPLS- nätet. IP-paket inom ett och samma VPN har unik märkning och är skild från märkning av IP-paket inom andra VPN. Utöver säkerheten gör denna design det också att det är lätt för Telenor att erbjuda flera VPN per access och per kundnät.

2.1.6.3.3 IP Only

IP-Only erbjuder en funktion för att skapa logiskt avskilda virtuella nät inom en del av den totala WAN-funktionen. Detta görs genom att IP-Onlys WAN-förbindelser är helt transparanta, vilket betyder att uppsatta VLAN kan existera i hela IP-Onlys nät. IP-Only kan även erbjuda en funktion för att skapa logiskt avskilda virtuella nät genom tjänsten Managerad Router. Med tjänsten får kunden hjälp av IP-Only med segmentering av sitt nät. Routern har stöd för 4094 VLAN.

2.1.6.4 Multicast och broadcast

Atea erbjuder via underleverantörer stöd för Multicast och Broadcast enligt följande:

2.1.6.4.1 Banverket

Banverkets infrastruktur har stöd för multicast på både OSI-nivå 2 och 3 genom teknikerna IGMP och DVMRP.

Infrastrukturen på Banverket har VPLS baserad Ethernet som bas vilket är en teknik som vidarebefordrar broadcast.

Prissättning se Prisbilaga

2.1.6.4.2 Telenor

IP Broadcast

Telenor erbjuder avropande enheter en möjlighet till funktionen IP-directed Broadcast som tilläggstjänst i kundplacerade routrar. IP directed kan exempelvis användas för att möjliggöra WakeOnLAN funktion. Implementering IP-directed Broadcast innebär att Telenor konfigurerar kundplacerade Nordic Connect Managed routrar för att tillåta IP- directed broadcast på routerns LAN gränssnitt med koppling mot accesslista en accesslista endast tillåter IP-directed broadcast från dedikerade/avseeda server(ar) t.ex. wakeOnLAN servrar för begränsa möjligheten till att funktionen kan användas i en denial of service attack..

IP Multicast

Telenor erbjuder avropande enheter en möjlighet till tunnling av IP Multicast. Som tilläggstjänst kan Telenor tunnla IP Mulicast över WANet genom att välja en routermodell och en IOS som stödjer GRE(Generic Routing Encapsulation) protokoll. Tunnling av IP Mulicast sker genom att sätta upp GRE-tunnlar från CE till CE (punkt- till-punkt).

2.1.6.4.3 IP Only

IP-Onlys nät har stöd för IP multicast och broadcast i WAN-anslutningen. IP-Onlys nät är ett transparent layer 2 nät och därför kan kunden skicka multicast och broadcast över WAN-anslutningen. IP-Only gör inga förändringar i kundens paket, allt som har en Ethernet-ram kan IP-Only föra över.

IP-Onlys nät är Native Multicast Enablat, detta kräver att kunden har en host som har multicast. Om kunden behöver en router har IP-Only stöd för multicast i sin Managerade Router.

2.1.6.5 Tunnling av andra protokoll

Leverantören skall ha en funktion för att i WAN-anslutningen tunnla och överföra trafik i andra protokoll än IP.

Atea erbjuder via underleverantörer tunnling och överföring av andra protokoll än IP enligt följande:

2.1.6.5.1 Banverket

Banverket ICT kan erbjuda stöd för tunnling av andra protokoll än IP. Varje sådan lösning tas fram som en kundanpassad speciallösning och baseras på den tunnlingsteknik som är bäst lämpad i respektive fall.

Pris lämnas efter offerförfrågan

2.1.6.5.2 Telenor

Telenor erbjuder avropande enheter en möjlighet till tunnling av andra protokoll. Som tilläggstjänst kan Telenor tunnla andra protokoll än IP över WANet genom att välja en routermodell och en IOS som stödjer GRE(Generic Routing Encapsulation) protokoll. Tunnling sker genom att sätta upp GRE-tunnlar från CE till CE (punkt-till-punkt).

2.1.6.5.3 IP Only

IP-Only erbjuder en funktion för att i WAN anslutningen tunnla och överföra trafik i andra protokoll än IP. IP-Only kapslar in trafiken från andra protokoll än IP i våra VLAN baserade på Ethertype 0x9100.

2.1.6.6 Kryptering

Leverantören skall erbjuda funktion för kryptering av beställarens trafik i WAN- anslutningen.

Atea erbjuder via underleverantörer tunnling kryptering av WAN-trafik enligt följande:

2.1.6.6.1 Banverket ICT

Banverket ICT erbjuder Beställaren en möjlighet till kryptering. En gränssnittsutrustning för kryptering placeras hos kunden.

Prissättning se Prisbilaga

2.1.6.6.2 Telenor – Nordic Connect

Telenor erbjuder avropande enheter en möjlighet till kryptering av trafik över beställarens Nordic Connect VPN. Krypteringsfunktionen NC Managed - Encryption är en tilläggstjänst till Nordic Connect Managed anslutningar.

Kryptofunktionen realiseras i kundplacerade routrar och realiseras i hub-n-spoke topologi via IPSec tunnlar mellan den avropande enhetens kundplacerade routrar. NC Managed -

Encryption stödjer som standard upp till 4 stycken hubbar(2 stycken om dessa är redundant anslutna) och upp till 350 stycken spoke enheter i ett och samma VPN.

Krypteringsalgortmen baseras på 3DES med 168 bitars krypteringsnyckel med authenciering via preshared key och Diffie-Hellman för generering av krypteringsnycklar.

2.1.6.6.3 IP Only

IP-Only erbjuder funktion för kryptering av beställarens trafik i WAN-anslutningen som en tilläggstjänst. Upp till 256 bitars kryptering kan erbjudas. IP-Only skapar IPSec VPN tunnlar på de förbindelser där trafiken ska krypteras.

2.1.6.7 IP-helper

Funktionen skall stödja fråga mot beställarens DHCP server inom WAN-anslutningen. Atea erbjuder via underleverantörer stöd för IP-helper enligt följande:

2.1.6.7.1 Banverket ICT

Banverket ICT stödjer IP-helper för DHCP i WAN-anslutningen. Konfiguration av IP- helper erbjuds i samband med installation av tjänsten, utan extra kostnad för WAN- funktionen. För beställning av konfigurationsändring vid senare tillfälle tas en engångsavgift ut, se prisbilaga.

2.1.6.7.2 Telenor

Telenor erbjuder avropande enheter en möjlighet till en funktionen som stödjer fråga mot beställarens DHCP server inom WAN funktionen. Telenor stödjer som standard funktionen NC Managed DHCP Relay genom att tillämpa IP-helper i kundplacerad router..

Uppsättning av NC Managed DHCP Relay i samband med leverans av anslutning ingår i priset för tjänsterna Nordic Connect Managed Basic/Plus och Complete. Vid uppsättning av DHCP-relay vid senare tillfälle tillkommer pris för konfiguration av NC Managed DHCP Relay.

För Nordic Connect Managed Plus och Complete tjänsterna erbjuds även möjlighet till funktionen lokal DHCP server i kundplacerad router (NC Managed DHCP Server).

Uppsättning av NC Managed DHCP Server i samband med leverans av anslutningen ingår i priset för tjänsterna Nordic Connect Managed Plus och Complete. Vid uppsättning vid senare tillfälle tillkommer pris för konfiguration av NC Managed DHCP Server.

2.1.6.7.3 IP Only

Då IP-Onlys nät är helt transparent kan kunden själv aktivera IP-helper.

Om kunden inte vill göra det kan IP-Only erbjuda det som en funktion i tjänsten Managerad Router, där den aktiveras.

2.1.7 Tilläggsfunktioner Internet

I detta avsnitt redovisas krav på tilläggsfunktioner till Internetanslutning enligt punkten

2.1.1.2 DNS.

Leverantören skall erbjuda namnuppslagning med DNS för Internetanslutningen.

Atea erbjuder DNS-tjänst i egen regi och som en del av underleverantörernas tjänster enligt följande:

2.1.7.1.1 Atea

Ateas DNS

Atea erbjuder extern DNS som tjänst. Tjänsten är fullt redundant med DNS-servrar som finns i dubbla datahallar.

2.1.7.1.2 Banverket ICT

Banverket ICT erbjuder stöd för namnuppslagning med DNS ingår som standard i Banverket ICTs tjänster ICT Internet Bas och ICT Internet Premium

2.1.7.1.3 Telenor

Telenor erbjuder avropande enheter en möjlighet till namnuppslagning med DNS i funktionen.

Sekundär DNS för en domän ingår som standard till Telenors Internettjänst om avropande enhet väljer att aktivera sekundär DNS i samband med leverans av Internet tjänsten. Flera domäner, aktivering efter leverans eller förändringar sker i enlighet med Telenors prislista

Primär DNS erbjuds som tilläggstjänst till Telenors Internet tjänster. Ii grundutförandet inkluderar Primär DNS hantering av en domän. Fler domäner eller förändringar, enligt Telenors prislista.

2.1.7.1.4 IP Only

IP-Only kan erbjuda följande tilläggsfunktioner:

Managerad Firewall

Med IP-Onlys tjänst Managerad Firewall säkras kundens trafik upp, både mot in och ut sida (mot kundens LAN). Managerad Firewall är en centraliserad brandvägg på IP-Onlys befintliga anslutning. Filtrering erbjuds och baseras på kundens IT policy och önskemål. Vi erbjuder URL filtrering genom att ställa in olika klasser. De olika klasserna kan exempelvis hindra kunden från att komma åt vissa sidor på Internet som innehåller icke önskad information (ex. reklam eller porr) eller sakta ner hastigheten för vissa sidor. IP- Only kan också hjälpa kunden med att inspektera trafiken. Kunden kan bland annat med hjälp av Managerad Firewall se från vem och var trafiken går, vilka sidor personer surfar på och hur ofta, MSN-chatt och hur e-post användandet ser ut (tidpunkter för skickade mail, volym etc.). All trafik i kundens nät kan loggas ända ner på individnivå. Tjänsten skyddar även mot otillbörligt utnyttjande av kundens nät. Om någon obehörig försöker ta sig in på kundens nät avges ett larm vilket IP-Only rapporterar vidare till kunden. Med tjänsten får kunden varje månad en rapport i PDF-format från IP-Only via e-post där kunden bland annat kan utläsa trafikmängd, trafikvolym per direction (riktning/plats), topptrafik, anslutna WPN, händelser, virus och intrång.

Streaming

IP-Onlys Streaming är en kraftfull bastjänst med stöd för de vanligast förekommande streamingteknikerna. Fokus ligger på en icke-begränsande och kostnadseffektiv distribution av strömmande media på Internet tillsammans med, i förekommande fall, extremt säker replikerad lagring av innehållet.

Tjänsten består av två komponenter:

• Mediadistribution

• Medialagring

I tjänsten ingår att IP-Only tillhandahåller löpande statistik över kundens utnyttjande av tjänsten.

Mediadistributionen sker antingen som On Demand Streaming eller Live Streaming

Med On Demand Streaming lagras mediafilerna i IP-Onlys lagringslösning. För denna form av streaming använder sig kunden antingen av en webbserver (http) eller en streamingserver.

Med Live Streaming skickar kunderna en färdig mediaström som IP-Only distribuerar vidare ut på Internet. För denna form av streaming används alltid en streamingserver.

Vid On Demand Streaming behöver mediafilerna som ska göras tillgängliga för streaming laddas upp till IP-Only för lagring. Detta sker via ett enkelt gränssnitt som bygger på protokollet FTP (File Transfer Protocol). Kunden har ett användarnamn och lösenord för att logga in. Filerna läggs i olika kataloger beroende på vilken streamingteknik som ska användas. När filerna är uppladdade till streamingplattformen är de tillgängliga via en URL som kunden fått tilldelad. Förutom användarnamn och lösenord skyddas tjänsten genom att trafiken till FTP-servern filtreras på avsändarens IP-

adress. Kunden anmäler vilka IP-adresser som ska kunna användas mot IP-Onlys FTP- server.

De kopior av kundens mediafiler som laddas upp till streamingplattformen säkerhetskopieras med snapshot-teknik. Varje natt sparas en ögonblicksbild av alla mediafiler så att de kan återskapas om de av misstag skulle raderas. Det finns möjlighet att återskapa filer en vecka bakåt i tiden. Kunden förväntas själv lagra allt sitt material på ett säkert sätt. I tjänsten ingår inte någon backup som täcker allvarliga systemstörningar.

Tillgängliga streamingtekniker är

• Windows Media Services (WMS) – till Windows Media Player

• Darwin Streaming Server (DSS) – till QuickTime-klienter

• Flash Media Server (FMS) – för Flash-filer

• Download - via en webbserver (http) för en mängd olika format som Flash, Windows Media och Quicktime.

I samband med beställning av tjänsten väljer kunden önskade streamingtekniker. Dessa kan förändras och kompletteras över avtalstiden. Om flera streamingtekniker ska användas för On Demand Streaming behöver IP-Only få uppgifter om vilken lagringsvolym som ska avsättas för Darwin Streaming Server (DSS) separat.

Eftersom streamingplattformen är direkt integrerad med IP-Onlys IP-nät uppnås en stabil och kontrollerad kommunikationskanal ända från streamingserver till kundens publik.

Streamingplattformen är utplacerad på flertalet platser och direkt anslutet till IP-Onlys kraftfulla IP-backbone. IP-Only har även byggt upp en kraftfull lagringslösning replikerad till skilda geografiska platser för effektiv och säker lagring av mediafiler.

Serverparken för streamingen består av högprestandaservrar i en skalbar infrastruktur. Detta ger stor flexibilitet och hög driftsäkerhet och gör det möjligt att klara av extrema trafikmönster. Lastbalansering mellan de olika servrarna i streamingplattformen görs med Global Traffic Management som är baserad på DNS-teknik. Denna lösning ger plattformen i princip obegränsade möjligheter att växa utan att skapa onödig komplexitet och med bibehållen stabilitet.

Live Streaming tillgår typiskt enligt skissen nedan. Kunden laddar upp mediafiler till streamingplattformen via FTP. Filerna blir tillgängliga för streaming via webblänkar. Kunden lägger upp webblänkarna på sin webbsida. Publiken klickar på en webblänk. Mediafilen skickas med streaming till publiken som ser filmen i ett spelarfönster.

Leverantören skall erbjuda namnuppslagning med DNS för Internetanslutningen.

Svar: IP-Only erbjuder namnuppslagning med DNS för Internetanslutningen. Detta ingår i IP-Onlys Internettjänst som standard.

2.1.7.2 SMTP

Leverantören skall ha en funktion för att hantera beställarens e-posttrafik med hjälp av SMTP. för Internetanslutningen

Atea erbjuder SMTP som en del av underleverantörernas tjänster samt egna tilläggstjänster för SMTP-hantering:

2.1.7.2.1 Atea

Atea mailtvätt premium

Atea hanterar all inkommande och utgående mail för Kunden i ett regelverk, som ger en virus och spam fri e-post.

Tjänsten är avsedd för kunder med egen domän, egen mailserver och fast anslutning till Internet.

Kontroll av:

• Virus & trojaner

• SPAM kontroll

• Filtyper

Atea mailtvätt bas

Atea hanterar all inkommande o mail för Kunden i ett regelverk, som ger en virus och spam fri e-post.

Tjänsten är avsedd för kunder med egen domän, egen mailserver och fast anslutning till Internet.

Kontroll av:

• Virus & trojaner

• SPAM kontroll

Tjänsten är enklare än premium och arbetar endast med 1 virusmotor, har begränsningar i konfigureringsmöjligheterna.

2.1.7.2.2 Banverket ICT

Banverket ICT erbjuder SMTP-relaying för de kunder som saknar egen e-postserver, ingår som standard i Banverket ICTs tjänster ICT Internet Bas och ICT Internet Premium

Prissättning se Prisbilaga

2.1.7.2.3 Telenor

Telenor erbjuder avropande enheter en möjlighet till en funktion för att hantera beställarens utgående e-post. Funktionen utgående SMTP server ingår i Internet Connect

tjänsten som standard och riktar sig mot kunder som saknar egen SMTP-server, och som önskar använda en SMTP-server i Telenors nät för att skicka e-post.

Som tilläggstjänst till Telenor Internet Connect tjänst erbjuder Telenor SMTP-backup som erbjuder mellanlagring av avropande enhets e-post då avropande enhets egen e- postserver är otillgänglig. Om Telenors e-postserver inte lyckas leverera e-posten till mottagarens server, returneras e-posten.

2.1.7.2.4 IP-Only

IP-Only erbjuder SMTP-server i eget nät. Kunden anger i sitt e-postprogram adressen xxxx.xx-xxxx.xxx för utgående e-post.

2.1.7.3 Brandvägg

Leverantören skall ha en funktion för brandvägg för Internetanslutningen.

Atea levererar brandväggstjänster (kundplacerade) i egen regi samt underleverantörernas brandväggstjänster enligt följande:

2.1.7.3.1 Atea

Atea brandvägg

Atea brandvägg är en tilläggstjänst där Atea tillhandahåller en brandvägg som installeras ansluten till internetanslutningen hos kunden. Tjänsten levereras i olika nivåer beroende på kundens tillgänglighets och säkerhetsbehov.

• Bas

Enkel brandväggsfunktion med kundunik standardbrandvägg som implementeras hos kund.

• Proaktivt underhåll: På begäran (ingår ej).

• Övervakning: Ingår ej

• Incidenthantering: Xxxxxx ansvarar för att anmäla fel till Ateas

servicedesk Tjänstenivå 6

• Rapportering: Ingår ej

• Logginsamling: Ingår ej

• Logganalys: Ingår ej

• Premium

Enkel brandväggsfunktion med kundunik standardbrandvägg som implementeras hos kund.

• Proaktivt underhåll: Patchning

• Övervakning: Ingår för grundläggande brandväggsfunktioner

• Incidenthantering: Vid larm eller då kund anmäler fel till Atea servicedesk

Tjänstenivå 5

• Rapportering: Kvartalsvis statistik

• Logginsamling: Ingår

	• Logganalys: Ingår ej (tilläggstjänst)
• Guld	Redundant brandväggsfunktion med dubbel fysisk utrustning som implementeras hos kund. • Proaktivt underhåll: Patchning • Övervakning: Ingår för grundläggande brandväggsfunktioner • Incidenthantering: Vid larm eller då kund anmäler fel till Atea servicedesk Tjänstenivå 2 eller 4 • Rapportering: Kvartalsvis statistik • Logginsamling: Ingår • Logganalys: Ingår ej (tilläggstjänst)
Tilläggstjänster:
• Logganalys	Reaktiv analys av brandväggens loggar för att söka specifika intrångsförsök, etc. Genomför på kundens begäran.
• IDS/IPS	Till Atea brandvägg premium

Förutsättningar:

• Kunden tillhandahåller plats, strömförsörjning, klimathantering och skalskydd.

• Kunden tillhandahåller LAN-infrastruktur.

• Förstudie krävs för att identifiera behov.

2.1.7.3.2 Telenor

Telenor erbjuder avropande enheter en möjlighet till brandväggsfunktion via två alternativ: Nätcentrisk brandvägg (för avropande enheter med Internet funktionalitet via NC Internet Firewall eller Netcentric Internet Access) eller kundplacerad brandvägg.

Telenor erbjuder avropande enheter en möjlighet till en funktion för nätcentrisk brandvägg via NC Internet Firewall och NC Netcentric Firewall. Telenor NC Internet Firewall och NC Netcentric Firewall gör det möjligt för organisationer att ansluta sina geografiskt spridda enheter till Internet via en nätcentrisk brandväggslösning.

Mer information om NC Internet Firewall

NC Internet Firewall finns som standard i bandbredderna 1-100 Mbps, högre brandbredder kan erbjudas på begäran.

Mer information om NC Netcentric Firewall

NC Netcentric Firewall tillhandahåller en nätcentrisk ihopkoppling av två Nordic Connect VPN via en brandvägg som hanteras av Telenor. Enheter anslutna till vardera VPN kan komma åt enheter i det andra VPN:et beroende på hur regelverket i den nätcentriska brandväggen definieras i överenskommelsen mellan avropande enhet och Telenor. NC Netcentric Firewall kan används t.ex. för ihopkoppling av olika myndigheters Nordic Connect VPN för samutnyttjning av system eller informations utbyte.

NC Netcentric Firewall kan även kombineras med NC Internet Firewall för att bygga avancerade regelverk för skyddad Internet åtkomst för avropande enhets användare (i ett Nordic Connect VPN via NC Internet Firewall) och ett annat annat Nordic Connect VPN för t.ex. DMZ för avropande enhets publika servrar åtkomst av Internet skyddad via separat regelverk(NC Netcentric Firewall).

NC Netcentric Firewall finns som standard i bandbredderna 1-100 Mbps, högre brandbredder kan erbjudas på begäran.

2.1.7.4 Viruskontroll

Leverantören skall erbjuda en funktion för att kontrollera och tar bort virus för trafik till och från beställaren genom Internetanslutningen.

Atea erbjuder i egen regi och via underleverantörer följande tjänster för att kontrollera och ta bort virus för trafik till och från beställaren genom Internet:

2.1.7.4.1 Atea

Atea mailtvätt premium

Atea hanterar all inkommande och utgående mail för Kunden i ett regelverk, som ger en virus och spam fri e-post.

Tjänsten är avsedd för kunder med egen domän, egen mailserver och fast anslutning till Internet.

Kontroll av:

• Virus & trojaner

• SPAM kontroll

• Filtyper

Atea mailtvätt bas

Atea hanterar all inkommande o mail för Kunden i ett regelverk, som ger en virus och spam fri e-post. Tjänsten är avsedd för kunder med egen domän, egen mailserver och fast anslutning till Internet.

Kontroll av:

• Virus & trojaner

• SPAM kontroll

Tjänsten är enklare än premium och arbetar endast med 1 virusmotor, har begränsningar i konfigureringsmöjligheterna.

Atea IPS/IDS

Atea IPS/IDS har bland annat funktionen att scanna in och utgående trafik som ftp, http, smtp från virus.

Atea IPS/IDS levereras som tilläggstjänst till Atea brandvägg premium.

2.1.7.4.2 Telenor

Telenor kan erbjuda funktioner för Viruskontroll av in och utgående e-post samt Webbtrafik via tilläggstjänsterna: Telenor Virus- och spamfilter för e-post samt Virus Scan Web. Telenor Virus- och spamfilter för e-post kan erbjudas alla kunder med Internetförbindelse via Telenor, Virusscan Web erbjuds som tilläggstjänst till avropande enheter med Internet funktion genom WAN anslutningen och NC Internet Firewall.

Telenor Virus- och spamfilter för e-post är en nätcentrisk tilläggstjänst till Internet för avsökning och borttagning av virus i utgående & inkommande e-post. Tjänsten baseras på en Virusradar som övervakar aktiviteter på Internet för att hantera nya virushot samt ett Virusfilter för avsökning av virus i e-post och bifogade filer och automatisk uppdatering av nya virussignaturer. Funktionaliteten bygger på mjukvara från Trend Micro och Syntegra som är ledande aktörer inom området för virusavsökning av e-post. Tjänsten är helt nätcentrisk och kräver ingen installation av vare sig hårdvara eller mjukvara.

Avropande enhet erbjuds möjlighet att via webbportal se statistik och administrera regelverk för hantering av virus(Detect/Reject eller Detect/Clean).

För att ytterliggare förstärka kontrollen av inkommande E-post inkluderar Telenor Virus- och spamfilter för e-post även funktionalitet för avsökning och spärr av Spam.

Spamfiltert är en nätcentrisk lösning för avsökning och spärr av spam i inkommande e- post innan det når avropande enhets e-post server. Spamfiltrer uppdateras automatisk med nya signaturer varje dag. Funktionaliteten bygger på mjukvara från Brightmail som är en av de ledande aktörerna inom området för spamavsökning av e-post. Tjänsten är helt nätcentrisk och kräver ingen installation av vare sig hårdvara eller mjukvara.

Virus Scan Web är en tilläggsfunktion till Nordic Connect och Internet via NC Internet Firewall som erbjuder avropande enhet automatisk virusavsökning av webbtrafik på Internet (HTTP- och FTP-protokollen). Virus Scan Web minimerar riskerna för virusangrepp som sprids via besök på Internet. Tjänsten baseras på programvara från Trend Micro, en världsledande leverantör inom det här området. Virus Scan Web innehåller, och kräver, en proxytjänst som levereras av Telenor.

För att ytterliggare förstärka kontrollen och ge möjlighet att blockera användare från att besöka webbplatser som strider mot avropande enhets policy erbjuder Telenor även funktionalitet filtering av webtrafik via tilläggstjänsten Webfilter (se nedan).

Mer information om Webfilter:

Webfilter är en tilläggsfunktion till Nordic Connect och Internet via NC Internet Firewall. Web filter gör det möjligt att definiera vilken typ av webbplatser på Internet som avropande enhets användare kan besöka. Nordic Connect Web Filter baseras på funktionalitet från Websense, en världsledande leverantör inom det här området. Den innehåller, och kräver, en proxytjänst som levereras av Telenor.

Den avropande enhet har möjlighet att välja olika content profiler som skall spärras och ange under vilka tider och dagar som spärr av detta innehåll skall spärras.

2.1.7.5 Content scanning

Leverantören bör erbjuda en funktion för att kontrollera om trafik till och från beställaren genom Internetanslutningen har otillåtet innehåll.

Atea erbjuder i egen regi och via underleverantörer följande tjänster för att kontrollera om trafik till och från beställaren genom Internetanslutningen har otillåtet innehåll:

2.1.7.5.1 Atea

Atea innehållsscanning

Atea innehållsscanning är en tjänst som nyttjar detektering och klassificering av WEB- sidor för att stoppa otillåtet eller oönskat innehåll från att släppas in i nätverket och fram till användarna.

Tjänsten konfigureras för att möta verksamhetens behov och kan också integreras med katalogtjänsten för att tillåta olika delar i verksamheten olika access till WEB-sidor.

Tjänsten levereras i olika nivåer beroende på kundens tillgänglighets och säkerhetsbehov.

• Bas

Enkel innehållsscanning med blockering av WEB-sidor med skadlig kod (svartlistade). Kundplacerad utrustning.

• Signaturuppdatering: Ingår

• Proaktivt underhåll: På begäran (ingår ej).

• Övervakning: Ingår ej

• Incidenthantering: Xxxxxx ansvarar för att anmäla fel till Ateas

servicedesk Tjänstenivå 6

• Rapportering: Ingår ej

• Logginsamling Ingår ej

• Logganalys Ingår ej

• Premium

Enkel innehållsscanning med blockering av WEB-sidor med skadlig kod (svartlistade) samt sidor med klassificerat innehåll som bedöms oönskat. Kundplacerad utrustning.

• Signaturuppdatering Ingår

• Proaktivt underhåll: Patchning

• Övervakning: Ingår för grundläggande brandväggsfunktioner

• Incidenthantering: Vid larm eller då kund anmäler fel till Atea servicedesk

Tjänstenivå 5

• Rapportering: Kvartalsvis statistik

• Logginsamling Ingår

• Logganalys Ingår ej (tilläggstjänst)

• Guld

Redundant innehållsscanning med blockering av WEB-sidor med skadlig kod (svartlistade) samt sidor med klassificerat innehåll som bedöms oönskat. Kundplacerad redundant utrustning.

• Signaturuppdatering Ingår

• Proaktivt underhåll: Patchning

• Övervakning: Ingår för grundläggande brandväggsfunktioner

• Incidenthantering: Vid larm eller då kund anmäler fel till Atea servicedesk

Tjänstenivå 2 eller 4

• Rapportering: Kvartalsvis statistik

• Logginsamling Ingår

• Logganalys Ingår ej (tilläggstjänst)

Förutsättningar:

• Kunden tillhandahåller plats, strömförsörjning, klimathantering och skalskydd.

• Kunden tillhandahåller LAN‐infrastruktur.

• Förstudie krävs för att identifiera behov.

2.1.7.6 IP adresser

Leverantören bör erbjuda obundna IP adresser, så kallade Public Interface adresser. Atea kan via sina underleverantörer erbjuda obundna IP-adresser enligt följande:

2.1.7.6.1 Atea

Obundna adresser måste sökas av RIPE och Atea erbjuder att bistå kunden med kompetens för ansökan.

2.1.7.6.2 Banverket ICT

Banverket ICT kan bistå Beställaren med att fylla i ansökan för obundna IP-adresser i enlighet med RIPE´s (Réseaux IP Européens) riktlinjer. Banverket ICT kan ej påverka RIPE´s beslut om ansökan avslås.

I enlighet med de direktiv som utfärdas av RIPE är Banverket ICT skyldiga att kunna redovisa hur tilldelning av IP-adresser har skett mot Beställaren. Därför behöver

Banverket ICT behandla en separat ansökan och tilldela Beställaren IP-adressutrymme enligt av Beställaren visade behov.

Ingår i transmissionstjänsten

2.1.7.6.3 Telenor

Telenor erbjuder avropande enheter en möjlighet till både bundna och obundna IP version 4 adresser, så kallade Provider Aggregatable (bundna) och Provider Independant(obundna) adresser. Ansökan om publika IP-adresser sker via RIPE-ansökan som Telenor kan tillhandahålla kunden.

2.1.7.6.4 IP Only

IP adresser, publika och obundna, ansöks från RIPE. Obundna IP adresser är svårtillgängliga och kräver en bra motivering för tilldelning. IP-Only har mångårig erfarenhet från ansökan av IP-adresser och är gärna behjälpliga för kunden vid ansökan med råd och bra motivering för att försöka erhålla obundna IP adresser från RIPE.

2.1.7.7 Säker anslutning över Internet

Leverantören skall ha en funktion för att skapa säkra logiskt avskilda virtuella nät (VPN) för beställaren inom en del av den totala Internet funktionen.

Atea erbjuder funktion för att skapa säkra logiskt avskilda virtuella nät i egen regi och genom våra underleverantörer enligt följande:

2.1.7.7.1 Atea

Atea VPN

Atea VPN är en tjänst för att skapa logiskt avskilda virtuella nät så att kunden kan koppla samman egna verksamheter och externa verksamheter över Internet.

Tjänsten omfattar:

• VPN‐utrustning För båda ändar av förbindelsen

• Proaktivt underhåll: Patchning

• Övervakning: Ingår

• Incidenthantering: Vid larm eller då kund anmäler fel till Atea servicedesk

Tjänstenivå 6

• Rapportering: Kvartalsvis statistik

• Kapacietet Atea VPN‐10 för förbindelser upp till 10Mbit

Atea VPN‐100 för förbindelser upp till 100Mbit

Förutsättningar:

• Kunden tillhandahåller plats, strömförsörjning, klimathantering och skalskydd.

• Kunden tillhandahåller Internetaccess med lediga publika adresser .

2.1.7.7.2 Telenor

Telenor erbjuder möjlighet till säker anslutning över Internet mot avropande enhets Nordic Connect WAN lösning. Säker anslutning över Internet kan erbjudas som klientanslutning via IPSec klientprogramvara eller som anslutning av ett helt kontor via IPSec tunnel. Säker anslutning över Internet förutsätter att avropande enhet har ett Nordic Connect VPN och NC Internet Firewall tjänsten i kombination med någon av nedanstående tjänster för säker anslutning över Internet.

(IFW). Autentiseras med användarnamn och fast lösenord.

IPsec-Termination: Tilläggstjänst för NC Internet Firewall som gör att

Förutom möjlighet till Säkeranslutning över Internet erbjuder Telenor även möjlighet till säker ihopkoppling av mobila terminaler i Telenors mobilnät med ett Nordic Connect VPN i Telenors MPLS nät via Nordic Connect tilläggstjänsten NC Mobile Gateway.

2.1.7.8 Intrång

Atea erbjuder funktion för intrångsdetektering enligt följande:

2.1.7.8.1 Atea

Atea IPS/IDS

Atea IDPS/IDS är en tjänst där Atea tillhandahåller fristående IPS/IDS-utrustning som installeras i kundens nätverk. Tjänsten levereras i olika nivåer beroende på kundens tillgänglighets och säkerhetsbehov.

• Bas	Enkel IPS/IDS-funktion i fristående utrustning som implementeras hos kund. • Proaktivt underhåll: På begäran (ingår ej). • Övervakning: Ingår ej • Incidenthantering: Xxxxxx ansvarar för att anmäla fel till Ateas servicedesk Tjänstenivå 6 • Rapportering: Ingår ej • Logginsamling Ingår ej • Logganalys Ingår ej
• Premium	Enkel IPS/IDS-funktion med fristående utrustning som implementeras hos kund. • Proaktivt underhåll: Patchning • Övervakning: Ingår för grundläggande IPS/IDS‐funktioner • Incidenthantering: Vid larm eller då kund anmäler fel till Atea servicedesk Tjänstenivå 5 • Rapportering: Kvartalsvis statistik
Tilläggstjänster:
• Analys	Mer djupgående analys

Förutsättningar:

• Kunden tillhandahåller plats, strömförsörjning, klimathantering och skalskydd.

• Kunden tillhandahåller LAN‐infrastruktur.

• Förstudie krävs för att identifiera behov.

2.1.7.9 DDoS

Atea erbjuder skydd om DDoS som en del av brandväggstjänsten (beskriven i avsnitt 4.1.7.2)

2.1.8 Övervakning

2.1.8.1 Åtkomst till Router

Leverantören skall erbjuda beställaren läsrättighet i router som ingår i funktionen men är placerad hos beställaren.

Atea erbjuder beställaren läsrättigheter (SNMP-read) till kundplacerade routrar för egenproducerade och underleverantörer enligt följande:

2.1.8.1.1 Atea

Ateas VPN-tjänst (Atea VPN-10 och Atea VPN-100) erbjuder SNMP-read access så att kunden själv ska kunna övervaka förbindelsen.

2.1.8.1.2 Banverket ICT

Banverket ICT erbjuder beställaren läsrättighet i de routrar som är placerade som gränssnittsutrustning hos beställaren. Funktionen för detta hanteras via SNMP read.

Ingår i transmissionstjänsten

2.1.8.1.3 Telenor

Telenor erbjuder avropande enheter en möjlighet till läsrättighet i kundplacerad router via SNMP Read access(gäller för tjänsterna Internet Connect Router samt Nordic Connect Managed Basic/Plus och Complete).

För Internet anslutning via Internet Connect Router tjänsten erbjuds SNMP Read Access som tilläggstjänst i enlighet med Telenors prislista,

För WAN anslutningar via Nordic Connect Managed tjänsterna ingår funktionen SNMP Read access om den aktiveras i samband med leverans av anslutningen. Förändring eller aktivering i efterhand hanteras i enlighet med Telenors prislista.

För WAN anslutningar via Nordic Connect Managed tjänsterna ingår förutom funktionen SNMP Read Access även tillgång till Telenors administration och statistik portal, Webline Statistics.

Webline Statistics är Telenors kundwebbportal för statistik och administration av avropande enhet Nordic Connect baserade WAN lösning. Webline Statistics portalen ingår i priset för Nordic Connect Managed tjänsterna och ger bl.a.:

• En översikt av avropande enhets Nordic Connect WAN lösning

• Administrativ information om varje enskild anslutning

• Detaljerad teknisk information för varje enskild anslutning

• Teknisk tillgänglighet och nedtids-statistik

• Bandbreddsstatistik samt trendrapporter över round-trip delay, fördröjningsvariationer och paketförluster.

• Tillgång till fördefinierade funktioner i kundplacerade routrar, t.ex. möjlighet att exekvera kommandon i kundplacerad router t.ex. ping, traceroute, show interface, show arp etc.

2.1.8.1.4 IP Only

IP-Only erbjuder beställaren läsrättigheter i router som ingår i funktionen men är placerad hos beställaren (IP-Onlys Managerade Router). Där får kunden bland annat tillgång till trafikstatistik och CPU-utnyttjande.

2.2 Säkerhetskrav på tjänsten

Leverantörens erbjudna funktioner och tjänster skall vara i enlighet med beskrivningarna i Ramavtalets bilaga 3 Säkerhet.

Detta är uppfyllt. (Se bilaga 3 för ytterligare information).

2.3 Krav på service och tillgänglighet

Leverantören skall erbjuda ett helhetsåtagande avseende Service och tillgänglighet för erbjudna funktioner och tjänster enligt Xxxxxxxxxxx bilaga 4 Service och tillgänglighet.

Detta är uppfyllt. (Se bilaga 4 för ytterligare information).

2.4 Administration och kontroll

Leverantören skall tillhandahålla administration och kontroll enligt kraven i Ramavtalets bilaga 5 Administration och kontroll. De kraven skall ingå i prissättningen för erbjudna produkter och tjänster.

Detta är uppfyllt. (Se bilaga 5 för ytterligare information).

2.5 Krav på leverantörstjänster

Nedanstående erbjudna tjänster och funktioner tillhandahålls av leverantören och ingår i prissättning i Bilaga 2.

2.5.1 Principer för kontakt ‌

Rutinerna för beställarens kontakter med anbudsgivaren skall bygga på principerna:

- Enkla och tydliga rutiner

- En kanal in till anbudsgivaren (SPOC) för Beställarens kontakter med leverantören

- För Beställaren utsedd kontaktperson som har kunskap om levererade funktioner och tjänster och är tillgänglig för direktkontakt med kunden

Atea har enkla och tydliga kontaktvägar så att man enkelt kan nå oss för alla typer av ärenden.

Som kund kan man nå Atea via gemensamt telefonnummer och e-postadress för alla typer av ärenden, oavsett det gäller produktinformation, beställningar, leveransfrågor, serviceärenden. Här svarar alltid personal i våra stödfunktioner innesälj (produktinformation, beställningar och leveransfrågor) eller servicedesk (serviceärenden) för att ge snabb handläggning av denna typ av ärenden.

Alla Ateas kunder har också utpekade kontaktpersoner inom vår säljorganisation (Key Account Manager – KAM eller Account Manager - AM), som har det affärsmässiga ansvaret för kunden med god kunskap om pågående produkt- och tjänsteleverans.

KAM/AM har också en god överblick över vad vi kan leverera inom olika områden. KAM/AM finns i Ateas lokala säljorganisation (26 kontor i hela Sverige) och finns alltså geografiskt nära kundens kontaktpersoner för att underlätta den direkta kontakten och samarbetet. Till stöd för KAM/AM finns specialistsäljare/ presale inom våra olika specialområden samt koordinatorer och konsultchefer för tjänsteleveransen.

2.6 Införande och migration

2.6.1 Leveranstider anslutningar

Leverans för erbjudna funktioner och tjänster bör ske enligt följande:

- Högst 30 arbetsdagar för nybeställning eller flytt av anslutning

- Högst 5 arbetsdagar för uppgradering och nedgradering av kapacitet som inte kräver byte av utrustning

- Högst 1 arbetsdag för konfigurationsändringar

Atea kan normalt erbjuda leveranstider enligt ovan för både egna och under- leverantörernas tjänster:

2.6.1.1.1 Banverket ICT

Banverket ICT erbjuder leverans med hög kvalitet, säkerhet och kort ledtid. Normal leveranstid för nyinstallationer är 4 – 5 veckor, för upp- eller nergradering som ej kräver

byte av utrustning 1 vecka. För konfigurationsändringar gäller 1 arbetsdag som målsättning.

Banverket ICT har mångårig vana av att utföra kundleveranser inom ICT-området och arbetar enligt ITILs riktlinjer. För varje leverans finns en ansvarig utsedd person som prioriterar och koordinerar så leveranstiderna hålls.

2.6.1.1.2 Telenor

Telenor kan erbjuda ovanstående leveransdagar för nybeställning eller flytt av anslutning förutsatt att Telenor är tidigt med i beställarens/avropandes projektering av nyetableringar samt nyinstalleringar. Nybeställning och flytt skall ses som samma sak då accesser och utrustning inte bara kan flyttas utan kan kräva nya anslutningar eller ny utrustning.

Telenor kan erbjuda ovanstående leverantider för uppgradering och nedgradering av kapacitet som inte kräver byte av utrustning samt för konfigurationsändringar.

2.6.1.1.3 IP-Only

Leveransavdelningen ansvarar för att koordinera leveranser av IP-Onlys tjänster från det att avtalet är påskrivet tills det att första fakturan är godkänd och betald av kunden.

Vid nybeställning eller flytt av anslutning kan 30 dagars leverans ske under förutsättning att tjänsten levereras på IP-Onlys eget nät, så kallad on-net leverans. Exempel på sådana tjänster är expansion i Colocation-hall och kapacitetsförändring för trafik mellan IP- Onlys noder eller Internetkapacitet från nod.

Leverans inom 5 arbetsdagar kan genomföras för uppgradering och nedgradering av kapacitet som inte kräver byte av utrustning. Exempel på sådana tjänster är Ethernet 10Mbitr per sekund upp till 100Mbit per sekund och vice versa nedåt och för Internettjänst 10 Mbit per sekund upp till 100 Mbit per sekund och vice versa nedåt.

Högst 1 arbetsdag för konfigurationsändringar kan ske om beställningsformulär kommer IP-Only tillhanda på ett korrekt sätt från kund och tillgängliga resurser är allokerade.

2.6.2 Successiv leverans vid migration

Leverans av en helt ny kommunikationslösning skall kunna ske successivt med en parallell användning av beställarens befintliga plattform.

Atea har stor vana att projektera och införa kommunikationslösningar hos kund och vårt vanliga arbetssätt är att en ny kommunikationslösning byggs upp parallellt med befintlig och att en successiv flytt av användarna sker.

Atea har också med sitt systemkunnande inom hela IT-infrastrukturområdet stora möjligheter att stödja kunderna i hanteringen av sina system i samband med denna typ av omläggning.

2.7 Support och Assistans

2.7.1 Support och assistans

Anbudsgivaren skall lämna nödvändig assistans på svenska eller engelska i samband med driftsstart samt under avtalsperioden till:

- Administratörer

- Tekniska specialister

Atea erbjuder assistans, på svenska eller engelska, för administratörer och tekniska specialister i samband med driftstart samt under avtalsperioden.

Denna assistans planeras in som en del av projektet vid större omläggningar eller sker som en del av förändringshanteringen vid mindre omläggningar.

2.7.2 Support och assistans i webbgränssnitt

Atea kan erbjuda support och assistans via en webbplats som nås via ett webbgränssnitt. Denna webbplats kan skräddarsys i enlighet med kundens behov och önskemål. I basutbudet ingår Produktinformation, Frekvent förekommande frågor, Användarforum (som kan utformas på olika sätt med olika typer av målgrupper och diskussionsformer), olika typer av aktuell kontaktinformation, Tillgång till avancerad sökfunktion för olika typer av feltyper, Checklista (som skräddarsys vid behov) för felsökning på egen hand. Utöver dessa punkter finns vanligtvis även ett bibliotek av länkar som kan komma till pass samt olika typer av dokument som kunden kan behöva m.m..

2.8 Felhantering

2.8.1 Kanaler för felanmälan

Anbudsgivaren skall ta emot felanmälan dygnet runt via telefon, e-post, fax och webbgränssnitt.

Via Atea Servicedesk så tas felanmälan emot och handläggs dygnet runt (7*24). Servicedesken är bemannad med vaken personal dygnet om, året om. Felanmälan kan ske via telefon, e-post, fax och webbgränssnitt.

2.8.2 Information om felhantering via webbgränssnitt ‌‌

Anbudsgivaren skall via webbgränssnitt kunna presentera aktuell status för felanmälningar som:

- mottagning av felanmälan

- påbörjad felavhjälpning

- avhjälpt fel

Atea har ett enhetligt ärendehanteringssystem för hela tjänstleveransen. Detta system baserar sig på Wendias produkt Point Of Business (POB).

Som en modul i systemet så finns incidenthantering där incidenter och service- förfrågningar kopplade till avtal hanteras. Varje incident eller service-förfrågan från kund får där unika casenummer oavsett vilken kanal som nyttjas för att anmäla incidenten. Se vidare Bilaga 2-4.8.2 Beskrivning webbgränssnitt.

Atea erbjuder information om felhantering via webbgränssnitt och e-post. Webbgränssnittet är ett interface direkt mot vårt ärendehanteringssystem.

Via detta kan kunden registrera ärenden, följa utveckling av ärenden och även i efterhand se information om alla ärenden.

När ett ärende registreras så skickas även e-post till angiven kontaktperson med ett unikt ärendenummer. Alla ärenden tilldelas, oavsett dess art, till en tekniker som därefter kontaktar kunden, detta kan ske via e-post om så önskas (beroende på hurpass kritiskt ärendet är). När sedan ärendet är löst skickas även e-post till kontaktperson och informerar om detta. Även statusändringar kan förmedlas via e-post.

2.8.3 Information om felavhjälpning via telefon och SMS

Anbudsgivaren skall erbjuda att meddela information enligt krav 2.8.2 till beställaren via telefon och SMS.

Som en del i servicedeskens arbete så erbjuds kunden information via telefon och/eller SMS för att kunna följa hanteringen av incidenter.

2.9 Beställningar

2.9.1 Beställning

Anbudsgivaren skall ta emot beställningar enligt följande:

- dygnet runt via e-post, fax och webbgränssnitt

- personligt betjänad, vardagar under kontorstid (08.00-16.00) via telefon

Atea tar emot beställningar dygnet runt via e-post, fax och webgränssnitt. Serviceförfrågningar (på löpande avtal) tas också emot av Servicedesken som är bemannad 7*24.

Dagtid så hanteras mindre beställningar via Serviceledaren som ansvarar för leveransen till kund och för större beställningar/affärer så är också KAM/AM delaktig i processen.

2.9.2 Bekräftelse av mottagen beställning

Anbudsgivaren skall ge skriftlig bekräftelse av mottagen beställning till beställaren inom 1 arbetsdag.

Skriftlig bekräftelse av mottagen beställning sker inom 1 arbetsdag.

2.9.3 Besked om leveransdatum

Anbudsgivaren skall meddela planerat leveransdatum till beställaren. Atea meddelar planerat leveransdatum till beställaren.

2.9.4 Information

2.9.4.1 Informationens omfattning

Atea serviceledare

Atea har som en del av leveransen en serviceledare som ansvarar för levererade funktioner, produkter och tjänster. I serviceledarens arbetsuppgifter ingår att regelbundet informera kunden om pågående leverans. I detta ingår också att aktivt föreslå förändringar som serviceledaren bedömer kan vara av fördel för kunden.

Atea strategimöte

Som tilläggstjänst så erbjuds kunden strategimöten då man tillsammans med kunden går igenom utveckling av tjänsterna och vilka möjligheter som detta ger generells samt specifikt för kunden. Strategimötet leds av en av Ateas kommunikationskonsulter som känner kundens miljö. Strategimöten genomför oftast med en regelbundenhet av 1-2 gånger per år.

För våra underleverantörer så finns också information enligt nedan:

2.9.4.1.1 Banverket ICT

Banverket ICT erbjuder Beställaren, via vår webportal, information om aktuella tjänster för avrop.

2.9.4.1.2 Telenor ‌

Telenor tillhandahåller genom Atea information om erbjudna och levererade funktioner, produkter och tjänster i form av produktbeskrivningar, användarguider, tjänstebeskrivningar, manualer, teknisk dokumentation etc.

2.9.4.1.3 IP Only

IP-Only tillhandahåller information om erbjudna och levererade funktioner, produkter och tjänster i form av produktdatablad, tjänstebeskrivningar och prislistor, vilka uppdateras kontinuerligt. Dessa finns i både pappers- och elektroniska format.

Informationen finns också tillgänglig på IP-Onlys hemsida, xxx.xx-xxxx.xx för allmän åtkomst. Desutom ges djupare information till kund av säljare och tekniskt säljstöd via telefon eller personligt besök. Kontaktuppgifter till säljare och tekniskt säljstöd finns på IP-Onlys hemsida. Informationen finns också på kundportalen och på fakturan (för levererade tjänster).

2.10 Tilläggstjänster

2.10.1 Helhetsansvar vid införande

Leverantören skall erbjuda ett helhetsansvar vid införande/migration av funktioner och tjänster såsom installation, driftssättning och leveranstest.

Atea erbjuder kunden helhetsansvar vid införande/migration av funktioner som ingår i leveransen och övriga funktioner som man tillsammans kommer överens om när projektet etableras.

Atea har mycket stor vana att leda IT-infrastrukturprojekt och har en stor grupp projektledare med specialisering på detta.

2.10.2 Spegling av övervakning

Spegling av övervakning erbjuds i som egenproducerad tjänst av Atea. Denna sker i samverkan med underleverantörernas tjänster och kunden enligt följande:

2.10.2.1.1 Atea

Atea nätverksövervakning

Atea erbjuder tjänsten "Nätverksövervakning" i 2 varianter, där en är kundunik och placerad i beställarens lokaler. Denna konfigureras så att den speglar leverantörens övervakning och till denna tjänst så kan kunden ge rättigheter till att själv göra mer analys, etc.

För ytterligare information se: Bilaga 2 – 4.1.2.1 Tjänstebeskrivning – Atea Övervakning Nätverk.

2.10.2.1.2 Banverket ICT

Banverket ICT erbjuder Beställaren läsrättighet i de routrar som är placerade som gränssnittsutrustning hos beställaren. Funktionen för detta hanteras via SNMP read.

2.10.2.1.3 Telenor

För Internet anslutning via Internet Connect Router tjänsten erbjuds SNMP Read Access som tilläggstjänst.

För WAN anslutningar via Nordic Connect Managed tjänsterna ingår förutom funktionen SNMP Read Access även tillgång till Telenors administration och statistik portal, Webline Statistics.

• En översikt av avropande enhets Nordic Connect WAN lösning

• Administrativ information om varje enskild anslutning

• Detaljerad teknisk information för varje enskild anslutning

• Teknisk tillgänglighet och nedtids-statistik

• Bandbreddsstatistik samt trendrapporter över round-trip delay, fördröjningsvariationer och paketförluster.

• Tillgång till fördefinierade funktioner i kundplacerade routrar, t.ex. möjlighet att exekvera kommandon i kundplacerad router t.ex. ping, traceroute, show interface, show arp etc.

2.10.2.1.4 IP Only

IP-Only erbjuder kunden en övervakningsfunktion i beställarens lokaler genom att ge läsrättigheter i CPE-utrustningen hos kunden, härigenom ges kunden tillgång till SNMP- trap och SNMP-poll. Läsrättigheter erbjuds för IP-Onlys managerade tjänster såsom Managerad Router och Managerad Firewall.

2.10.3 Utbildning

Leverantören skall erbjuda utbildning avseende offererade funktioner och tjänster för administratörer och användare innehållandes:

- undervisningsmaterial på svenska eller engelska

- kurser företrädelsevis på svenska eller undantagsvis på engelska

Atea erbjuder utbildning avseende offererade funktioner och tjänster för administratörer och användare.

Utbildningen är kundanpassad till den målgrupp som ska genomföra den och genomförs med någon av Ateas specialistkonsulter som lärare. Utbildningsmaterial tas fram efter överenskommelse med kunden för att motsvara de behov som finns.

Via Ateas utbildningspartners (Cornerstone, Fast Lane och Global Knownledge) så erbjuds också en stor mängd fasta kurser för fördjupad kunskapsinlärning runt kommunikation och säkerhet.

2.10.4 Trafikmätningar

Leverantören skall tillhandahålla trafikmätningar och presentera dessa på olika organisatoriska nivåer så att beställaren kan avläsa kapacitetsutnyttjande och användning av kommunikationstjänsterna.

Atea erbjuder trafikmätningar som en del av tjänsterna och dessa presenteras som en del i serviceledarens rapporteringsarbete.

Som tillägg erbjuds kundunik trafikmätning med tjänsten Atea Nätutnyttjande som är en tjänst där en testserver installeras i kundens nät (oftast i servernätet) och mätklienter kan köras på valfria platser i kundens nät för att verifiera kapacitet, svarstider, mm.

Även våra underleverantörer har trafikmätning som tjänster. Alla dessa beskrivs nedan:

2.10.4.1 Atea

Atea nätutnyttjande

Atea Nätutnyttjande är en kundunik tjänst där en testserver installeras i kundens nät (oftast i servernätet) och mätklienter kan köras på valfria platser i kundens nät för att verifiera kapacitet, svarstider, mm.

2.10.4.2 Banverket ICT

Banverket ICT erbjuder, vid behov, följande trafikmätningar inom avtalad tjänst och ansvarsområde.

- Trafikvolym in/ut per port

- Trafikflöden i strategiska punkter i nätet

- Medel Round Trip Time (ms)

- Min/Max Round Trip Time (ms)

- Jitter (ms)

- Tappade Paket (%)

- Xxxxx tappade Paket (Packets)

- Skickade Paket (Packets) kan ev. ingå i trafikvolym ovan

Mätningarna och analyserna sammanställs och presenteras i dialog med Xxxxxx på ett sådant sätt att det går lätt för Kunden att avläsa kapacitetsutnyttjande och användning av tjänsterna.

Mätningarna ligger till grund för att kunna göra trafikanalyser och ta fram trender och prognoser som Banverket ICT kan erbjuda Beställaren som option.

2.10.4.3 IP Only

IP-Only erbjuder kunden trafikmätningar på olika organisatoriska nivåer där kunden kan avläsa kapacitetsutnyttjande och användning av transmissionstjänsterna. Efter installation av tjänst får kunden utan extra kostnad tillgång till verktyget MRTG (Multi Router Traffic Grapher), som ger realtidsbevakning till och från kundens utrustning. Statistik ges över hur mycket av kapaciteten som utnyttjas i nätet över tiden.

Kunden kan även avläsa kapacitetsutnyttjande och användning av transmissionstjänsterna via IP-Onlys kundportal, där kunden kan logga in och få statisktik och rapporter för sina tjänster kontinuerligt.

2.10.5 Tillhörande konsulttjänster

Leverantören skall erbjuda tillhörande konsulttjänster inom avtalsområdet.

Atea erbjuder en mängd konsulttjänster kopplat till kommunikation, både i egen regi och vi a våra underleverantörer.

2.10.5.1 Atea

Serviceledare

Servicledaren är den som lever närmast kunden och ansvarar för att följa upp och utveckla leveransen.

Serviceledare erbjuds i kompetensnivå 3-4.

Kommunikationsstrateg

Kommunikationsstrategen stödjer kunden i den strategiska utvecklingen av kommunikationsområdet. Xxx verksamhetens behov ska tillgodoses på bästa sätt och hur leverantörernas tjänster kan nyttjas optimalt.

Kommunikationsstrateg erbjuds i kompetensnivå 4-5.

Kommunikationskonsulter

Konsulter med specialisering inom olika delar av kommunikationsområdet. Kommunikationskonsulterna deltar bland annat i projektering, design, integration, implementation och anpassning. Kommunikationskonsulter erbjuds i kompetensnivå 3-5.

Projektledare

Projektledare som kan leda olika förändringsprojekt hos kund med inriktning på kommunikation. Projektledaren samverkar med kundens egen personal och leverantören(erna) för att säkerställa leveransen av överenskommet projekt.

Erbjuds i kompetensnivå 3-5.

2.10.5.1.1 Banverket ICT

Banverket ICT erbjuder konsulttjänster inom ämnesområdena:

- Projektledning

- Design

- Konfiguration

- Implementation

- Migrering

- Drift

- Övervakning

Prissättning se Prisbilaga avsnitt ” Konsulttjänster”

2.10.5.1.2 Telenor

Customer Project Management

Tjänsten är en konsulttjänst för leverans av Telenors fasta – mobila operatörstjänster samt transmissionstjänster till kundens organisation. Customer Project Management

är kundens SPOC under leverans och integration/implementation/migration av avropade tjänster. Telenors projektledare är specialiserade på verksamhetskritiska leveranser.

Technical Business Solution

Tjänsten är en konsulttjänst för anpassning och design av kundens kommunikationslösning. Technical Business Solution ansvarar för att tillsammans med kund och specialister ta fram förslag på teknisk lösning för kundens kommunikationslösning nu och för framtiden.

Service Management

Tjänsten är en konsulttjänst för förvaltning och kvalitetssäkring av Telenors fasta – mobila operatörstjänster samt transmissionstjänster i kundens organisation. Service Management förbättrar och utvecklar kontinuerligt data- och telekommunikationslösningen avseende både teknik och samarbetsformer.

Advanced Specialist

Tjänsten är en konsulttjänst för tekniskt avancerat analys- och utredningsarbete inför integration/implementation av avropad kommunikationslösning.

2.10.5.1.3 IP Only ‌

IP-Only kan erbjuda beställaren konsulttjänster för integration, implementering, anpassning och design av kommunikationslösningar. Detta görs genom att beställaren fyller i beställningsformuläret ”Konsulttjänster” där kunden beskriver vad de önskar ha hjälp med. Beställningsformuläret tillhandahålls från IP-Only genom att kunden kontaktar sin kundansvarige säljare (SPOC). IP-Only tillhandahåller egna konsulter med gedigen kunskap kring IP-Onlys tjänster och tekniska lösningar.

3 Priser

3.1.1 Allmänt

Prislistan skall innehålla samtliga efterfrågade och offererade funktioner, produkter och tjänster oavsett om de ingår i typkonfigurationer eller inte. Priser skall vara de högsta priser som får erbjudas vid avrop.

Atea offererar priser avseende transmissionstjänster

Referensprislistan är giltig per 2008-11-18 (”Anbudsdagen”). Samtliga priser är angivna i svenska kronor, exklusive moms.

Fasta avgifter faktureras i förskott och rörliga avgifter i efterskott för transmissionstjänster.

Konsultpriserna gäller för ordinarie arbetstid. Restid, reskostnad och eventuellt traktamente tillkommer. Övertid debiteras med 1,5 x timpris vid arbete vardagar 06.00-

08.00 samt 17.00-22.00, övrig tid debiteras 2 x timpris.

För Telenors tjänster gäller:

Priser för transmissionstjänster, direktanslutningar för fasta operatörstjänster och direktanslutningar för mobila operatörstjänster är baserade på att normala accessförhållanden råder. I de fall då nätutbyggnad är nödvändig för att etablera en kundförbindelse anges priset för detta separat. Telenor förbehåller sig rätten att åberopa nätbrist.

3.1.2 Priser och rabattsatser

Leverantörens priser för samtliga offererade funktioner, produkter och tjänster skall gälla från anbudsdagen. Redovisa vilka volymrelaterade rabatter som erbjuds.

3.1.2.1 Atea

Atea priser anges nettoprissatta i denna bilaga

3.1.2.2 Banverket ICT ‌

Banverket ICTs prislista är byggd på en enhetlig prissättning för de transmissionstjänster som denna upphandling avser med fokusering på IP/MPLS tjänster inklusive Internettjänster.

All prissättning inklusive rabattsatser återfinns i separat prisbilaga ”Bilaga 2b Prislista Transmissionstjänster från underleverantör Banverket ICT”

3.1.2.3 Telenor

För samtliga samtalsdestinationer och tjänster finns ett referenspris, som utgörs av ett utdrag ur Telenors standardprislista, en rabattsats och pris efter rabatt. Samtliga prislistor avser 12 månaders avtal.

För 24 månaders avtal rabatteras initiala engångsavgifter för installation av tjänst med 50% för Transmissionstjänster, ISDN-PRI, MDA samt Punkt till punkt förbindelser.

För 36 månaders avtal rabatteras initiala engångsavgifter för installation av tjänst med 100% för transmissionstjänsterna, ISDN-PRI, MDA samt Punkt till punkt förbindelser.

De volymsrelaterade rabatterna som Telenor tillämpar utgörs av månadsavgifter för direktansluten fast telefoni och direktansluten mobil telefoni. En avropande enhet som är i behov av fler än en ISDN-PRI eller MDA per installationsadress kommer att debiteras enligt prislistornas rabattstege.

All prissättning inklusive rabattsatser återfinns i separat prisbilaga ”Bilaga 2a Prislista Transmissionstjänster från underleverantör Telenor”

3.1.2.4 IP Only

IP Only priser anges nettoprissatta i denna bilaga

3.1.3 Prislistan

Prislistan skall enbart innehålla funktioner, produkter och tjänster som efterfrågas i denna upphandling. Leverantören skall förbinda sig att ta bort eventuella funktioner, produkter och tjänster som inte omfattas av denna upphandling.

3.2 Priser Transmissionstjänster

3.2.1 Allmänt

3.2.1.1 Enhetlig prissättning

Angivna priser för erbjudna funktioner, produkter och tjänster bör vara enhetlig för samtliga tätorter enligt SCB:s lista Tätorter 2005.

Atea

Atea tillämpar enhetlig prissättning för sina egenproducerade tjänster till samtliga tätorter enligt SCB:s lista Tätorter 2005.

Banverket ICT

Banverket ICT tillämpar enhetlig prissättning för samtliga möjliga orter enligt Prisbilaga för efterfrågade transmissionstjänster.

Telenors tjänster

SCB:s lista Tätorter 2005 kan sägas omfatta i stort sett samtliga tätorter i Sverige från de största till de minsta i landsort och glesbygd. Telenor har baserat prissättningen i anbudet på undersökningar utförda för samtliga tätorter i listan. Angivna priser avser enhetlighet enligt SCB:s lista Tätorter 2005 med reservation för att avropande kunders specifika adresser kan medföra behov av nätutbyggnad för att etablera kundförbindelse. Priser för detta anges då separat.

IP Only

Samtliga IP-Onlys priser för tjänster och funktioner är enhetliga oavsett adress. Tjänster som kräver en accessförbindelse kan däremot skilja sig i pris beroende på accessnätsleverantörernas olika priser. Den prisskillnaden kan inte IP-Only råda över.

Exempel på tjänster utan accessförbindelse är Colocation och streaming.

3.2.2 Ateas egenproducerade tjänster

3.2.2.1 Tilläggsfunktioner Internet

• Pris Atea DNS

Specifikation

Pris

Ateas tjänst för extern DNS

Konfiguration ny kund Förändringshantering

Månadskostnad grund Per extra site

Löpande kompetensnivå 3 Löpande kompetensnivå 3

150:-

20.-

• Pris Atea mailtvätt premium

Specifikation	Pris
Atea mailtvätt för inkommande och utgående mail. Stora möjligheter till

konfigurering, mm

0-100 mailbox

101-200 mailbox

>200 mailbox

25:-/mailbox/månad 20:- /mailbox/månad Kundspecifik offert

• Pris Atea mailtvätt bas

Specifikation	Pris
Atea mailtvätt för inkommande mail. Bastjänst med begränsade möjligheter till konfigurering.
>200 mailbox	Kundspecifik offert

• Pris Atea brandvägg

Specifikation

Pris

Atea brandvägg är en kundplacerad brandväggstjänst som levereras i olika servicenivåer

Förstudie (teknisk) Bas

Premium Guld

Tillägg: Logganalys Tillägg:IDS/IPS

10 000 SEK

Kundspecifik offert Kundspecifik offert Kundspecifik offert Löpande räkning Kundspecifik offert

• Pris Atea innehållsscanning

Specifikation

Pris

Atea innehållsscanning med kundplacerad utrustning som levereras i olika servicenivåer.

Förstudie (teknisk) Bas

Premium Guld

Tillägg: Logganalys

30 000 SEK

Kundspecifik offert Kundspecifik offert Kundspecifik offert Löpande räkning

• Pris Atea VPN

Specifikation

Pris

Atea VPN ‐ säkra virtuella nätverk.

Etablering Atea VPN-10 Atea VPN-100

Löpande 890:-/månad

Kundspecifik offert

• Pris Atea fristående IPS/IDS

Specifikation

Pris

Atea fristående IPS/IDS är en kundplacerad IPS/IDS‐tjänst som levereras i olika servicenivåer

Förstudie (teknisk) Bas

Premium

Tillägg: Djupgående analys

20 000 SEK

Kundspecifik offert Kundspecifik offert Löpande

3.2.2.2 Tilläggstjänster

• Pris Atea Nätövervakning

Specifikation

Pris

Atea Nätövervakning finns i 2 varianter, en kundunik och en hostad som fjärrövervakning

Kundunik

Hostad (exkl kommunikation till kundens nät)

*Grundkostnad

*1-20 noder

*21-100 noder

*>100 noder

Kundspecifik offert

1800:-/månad 88:-/nod/månad 62:-/nod/månad

Kundspecifik offert

• Pris Atea Utbildning

Specifikation	Pris
Atea utbildning är kundanpassad för att möta målgruppens behov. Även fördjupad fast utbilning erbjuds.
Kundanpassad utbildning Fast utbildning	Kundspecifik offert Kundspecifik offert

• Pris Atea Nätutnyttjande

Specifikation

Pris

Förstudie (teknisk) Installation

Analys och uppföljning

10 000 SEK

Kundspecifik offert Löpande

3.2.2.3 Tillhörande konsulttjänster

• Pris Atea Konsulttjänster

Specifikation

Pris

Xxxxx konsulttjänster erbjuds inom beskrivna områden med prissättning enligt Vervas klassificering.

Kompetensnivå 3

Kompetensnivå 4

Kompetensnivå 5

850:- per timme

1050:- per timme

1550:- per timme

3.2.3 Tjänster från underleverantör Telenor

Se Bilaga 2a Prislista Transmissionstjänster Telenor.

3.2.4 Tjänster från underleverantör Banverket ICT

Se Bilaga 2b Prislista Transmissionstjänster från underleverantör Banverket ICT

3.2.5 Tjänster från underleverantör IP Only

3.2.5.1 Anslutningar IP

Priser WAN (Ethernetport kontor):

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

	Installation	Månadsavgift
2 Mbit/s	4 000 kr	1 500 kr
10 Mbit/s	15 000 kr	2 500 kr
100 Mbit/s	18 000 kr	4 500 kr
500 Mbit/s	25 000 kr	10 000 kr
1000 Mbit/s	25 000 kr	15 000 kr

Pris Metro Ethernetport, minimum 2 stycken anslutningar i samma stad:

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

	Installation	Månadsavgift
2 Mbit/s	4 000 kr	1 500 kr
10 Mbit/s	15 000 kr	1000 kr
100 Mbit/s	18 000 kr	1 800 kr
500 Mbit/s	18 000 kr	2 600 kr
1000 Mbit/s	20 000 kr	5 200 kr

Pris för Internet kontor:

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

	Installation	Månadsavgift
2 Mbit/s	4 000 kr	1 700 kr
10 Mbit/s	14 000 kr	2 100 kr
100 Mbit/s	15 900 kr	4 900 kr
Per ytterligare 100 Mbit/s	5 000 kr	2 900 kr

Pris för punkt till punkt anslutning:

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

	Installation	Månadsavgift
2 Mbit/s	8 000 kr	3 000 kr
10 Mbit/s	27 000	5 000 kr
100 Mbit/s	30 000 kr	9 000 kr
1000 Mbit/s	40 000 kr	30 000 kr

Pris punkt till punkt anslutning i samma stad:

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

	Installation	Månadsavgift
2 Mbit/s	8 000 kr	3 000 kr
10 Mbit/s	25 000	2 000 kr
100 Mbit/s	27 000 kr	3 600 kr
1000 Mbit/s 3.2.5.2 Anslutningar övrigt	35 000 kr	4 500 kr

Pris vid punkt till punkt anslutning övriga (leverans på corenoder):

Installation Månadsavgift

1 Gbit/s Ethernet 6 000 kr 15 000 kr

2,5 Gbit/s Ethernet 25 000 kr 25 000 kr

10 gbit/s Ethernet 75 000 kr 55 000 kr

Priser Redundans:

Colo-Redundans

Installation Månadsavgift

Upp till 100 Mbit/s 1 500 kr 2 310 kr

Upp till 1 GB/s 6 000 kr 5 000 kr

City Delux

Upp till 100 Mbit/s 20 000 kr 2 310 kr

Upp till 1 GB/s 20 000 kr 5 000 kr

Redundans i Lokalanslutning

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

Alternativ 1(Samma framföringsväg)

2 Mbit/s	4 000 kr	1 300 kr
10 Mbit/s	15 000 kr	1 000 kr
100 Mbit/s	18 000 kr	2 000 kr

Alternativ 2 (Delvis åtskilda framföringsvägar)

2 Mbit/s	4 000 kr	1 300 kr
10 Mbit/s	15 000 kr	1 000 kr
100 Mbit/s	18 000 kr	2 000 kr

Alternativ 3 (Helt åtskilda framföringsvägar och åtskilda termineringar)

2 Mbit/s	6 000 kr	1 300 kr
10 Mbit/s	17 000 kr	1 500 kr
100 Mbit/s	20 000 kr	2 500 kr

Alternativ 4 (Delvis åtskilda framföringsvägar och termineringar i olika IP- Only-noder)

2 Mbit/s	6 000 kr	1 300 kr
10 Mbit/s	20 000 kr	1 500 kr
100 Mbit/s	22 000 kr	2 500 kr

Alternativ 5 (Helt åtskilda framföringsvägar, åtskilda kundtermineringar och terminering i olika IP-Only-noder)

2 Mbit/s	6 000 kr	1 300 kr
10 Mbit/s	22 000 kr	1 500 kr
100 Mbit/s	24 000 kr	2 500 kr

Global lastbalansering (inkl. 5 hostar) 10 000 kr 5 000 kr Ändring i befintlig konfiguration 1 150 kr/timme

Dubblerad utrustning 5 000 kr 750 kr

3.2.5.3 Basfunktioner

Priser WAN (Ethernetport kontor):

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

Installation Månadsavgift

2 Mbit/s 4 000 kr 1 500 kr

10 Mbit/s 15 000 kr 2 500 kr

100 Mbit/s	18 000 kr	4 500 kr
500 Mbit/s	25 000 kr	10 000 kr
1000 Mbit/s	25 000 kr	15 000 kr

Pris Metro Ethernetport, minimum 2 stycken anslutningar i samma stad:

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

	Installation	Månadsavgift
2 Mbit/s	4 000 kr	1 500 kr
10 Mbit/s	15 000 kr	1000 kr
100 Mbit/s	18 000 kr	1 800 kr
500 Mbit/s	18 000 kr	2 600 kr
1000 Mbit/s	20 000 kr	5 200 kr

Pris för Internet kontor:

(Nedan priser gäller med Svenska fibernät som lokalnätsleverantör och om nätbrist ej föreligger)

	Installation	Månadsavgift
2 Mbit/s	4 000 kr	1 700 kr
10 Mbit/s	14 000 kr	2 100 kr
100 Mbit/s	15 900 kr	4 900 kr
Per ytterligare 100 Mbit/s	5 000 kr	2 900 kr

I tjänsten Internet kontor ingår 5 stycken IP adresser för kunden att disponera.

3.2.5.4 Tilläggsfunktioner WAN
Pris Managerad router: Timkostnad för konfiguration		1 150 kr
Månadsavgift		965 kr
Pris Våglängdstjänsten:	Installation	Månadsavgift
1 Gbit/s	30 000 kr	25 000 kr
2,5 Gbit/s	40 000 kr	30 000 kr
10 Gbit/s	95 000 kr	55 000 kr
Pris Multicast och broadcast:

Installationsavgift 3 000 kr

Månadskostnad 0 kr.

3.2.5.5 Tilläggsfunktioner Internet
Pris Streaming: Distribution (Internet)	Installation	Månadsavgift
0 GB	4 000 kr	3 900 kr
5 000 GB	4 000 kr	32 500 kr
25 000 GB	4 000 kr	95 000 kr
Lagring av mediafiler	Installation	Avgift/mån/GB
Mindre än 50 GB	1 000 kr	25 kr
50-100 GB	1 000 kr	20 kr
200-500 GB	1 000 kr	15 kr
Serverstöd	Installation	Månadsavgift
Webserver (http)	1 000 kr	0 kr
Windows Media Server (WMS)	1 000 kr	0 kr
Darwin Streaming Server (DSS)	1 000 kr	0 kr
Flash Media Server (FMS)	2 000 kr	0 kr
Skyddad åtkomst (länkskydd)	10 000 kr	3 000 kr

Namnuppslagning med DNS för Internetanslutningen ingår i IP-Onlys Internettjänst som standard.

3.2.6 Övervakning

Pris Managerad router:

Timkostnad för konfiguration 1 150 kr,

Månadsavgift 965 kr

3.2.6.1 Krav på service och tillgänglighet

SLA Prio Plus 20 procent på månadsavgiften av kunds samtliga tjänster.

Service Manager Månadskostnad 10 000 kr plus SLA Prio.

Inbytesservice 0 kr

Jourservice 2 000 kr per timme plus resekostnad (obekväm arbetstid).

Tekniker på plats Arbeten inte styra i avtal kostar 1 200 kr per timme plus

resekostnad.

Arbeten inte styra i avtal under obekväm arbetstid kostar 2 000 kr per timme plus resekostnad.

RFC-2544 test Engångskostnad 30 000 kr Mätning av upplevd

ljudkvalitet Installationskostnad 15 000 kr, dagskostnad 9 200 kr.

3.2.6.2 Tilläggstjänster

Konsulttjänster från IP-Only kostar 1 150 kr per timme.

Document Metadata

Table of Contents

Bilaga 2

Document Metadata