CAPITOLATO SPECIALE DI APPALTO PARTE TECNICA FORNITURA, INSTALLAZIONE E MANUTENZIONE DI APPARATI DI RETE E DEL RELATIVO SOFTWARE DI GESTIONE

Direzione Servizi Demografici e Informatici Servizi Informatici CAPITOLATO SPECIALE DI APPALTO PARTE TECNICA FORNITURA, INSTALLAZIONE E MANUTENZIONE DI APPARATI DI RETE E DEL RELATIVO SOFTWARE DI GESTIONE Via Ginori 43 58100 Grosseto Tel: 0564 488745, Fax 0564 21139 E-mail rtt@comune.grosseto.it

INDICE 1 PREMESSA...4 1.1 Scopo del presente documento...4 1.2 Requisiti tecnici...4 1.3 Glossario...4 2 DEFINIZIONE DELLA FORNITURA...4 2.1 Obiettivi...4 2.2 Elementi della fornitura...5 3 DESCRIZIONE DELLA FORNITURA...5 3.1 Apparati attivi...5 3.1.1 Topologia della rete...5 3.1.2 Tipi di apparati...5 3.1.3 Quantità...6 3.1.4 Equipaggiamento...6 3.1.4.1 Ginori...6 3.1.4.2 Municipio...7 3.1.4.3 Palma...7 3.1.4.4 Sonnino...8 3.1.4.5 Chiesa...8 3.1.4.6 Museo...8 3.1.4.7 Saffi...8 3.1.4.8 Cassero...9 3.1.4.9 V.Emanuele...9 3.1.4.10 Ferrucci...9 3.1.4.11 Minghetti...9 3.1.4.12 Vigili...9 3.1.5 Bretelle ottiche...9 3.1.6 Caratteristiche tecniche degli apparati...10 3.1.6.1 Apparato di tipo A...10 3.1.6.2 Apparato di tipo B...13 3.1.6.3 Funzionalità di sicurezza per gli apparati di tipo A e B...15 3.1.6.4 Apparato di tipo C...15 3.1.6.5 Apparati di tipo D ed E...16 3.1.6.6 Apparati di tipo F e G...18 3.1.6.7 Apparato di tipo H...20 3.1.6.8 Caratteristiche di stacking per gli apparati di tipo F, G e H...21 3.1.6.9 Apparato di tipo I...22 3.1.6.10 Certificazioni e dichiarazioni di conformità...22 3.2 Software di gestione...23 3.2.1 Descrizione...23 3.2.2 Caratteristiche tecniche...23 4 SERVIZIO DI MANUTENZIONE...23 4.1 Definizioni...23 4.2 Descrizione del servizio...24 4.2.1 Help Desk...24 4.2.2 Configuration Management...24 4.2.3 Gestione guasti...24 2

4.3 Copertura...25 4.4 SLA...25 4.5 Modalità di erogazione...25 5 SOPRALLUOGHI...26 3

1 PREMESSA 1.1 Scopo del presente documento Il presente allegato tecnico ha lo scopo di definire in dettaglio tutti gli elementi della fornitura in merito alle caratteristiche qualitative e quantitative. 1.2 Requisiti tecnici Tutti i requisiti indicati nel presente allegato tecnico devono essere intesi come requisiti minimi; ogni caratteristica dell offerta che venga presentata come migliorativa da parte del Fornitore deve essere dettagliatamente documentata e sarà oggetto di valutazione. 1.3 Glossario Per facilitare la comprensione del presente capitolato viene di seguito riportato il glossario dei termini più frequentemente utilizzati: Ente: Comune di Grosseto, stazione appaltante del presente bando di gara Fornitore: soggetto che partecipa alla presente gara Aggiudicatario: fornitore che, in seguito alla procedura di gara, viene incaricato dall Ente a compiere la fornitura 2 DEFINIZIONE DELLA FORNITURA 2.1 Obiettivi L iniziativa in oggetto ha lo scopo di sostituire gli apparati di rete della MAN interna del Comune di Grosseto, a causa dell obsolescenza degli apparati attuali e della necessità di rispondere a nuove e più complesse esigenze quali: aumentata richiesta di prestazioni in termini di velocità e throughput necessità di funzioni di load balancing e profilazione degli utenti maggiore tolleranza ai guasti e ai malfunzionamenti protezione intrinseca da attacchi e da accessi non autorizzati gestione centralizzata della rete funzioni di VLAN e VPN utilizzo delle tecnologie wireless utilizzo della rete per i servizi audio/video su IP La nuova soluzione utilizzerà l attuale infrastruttura di rete passiva (UTP, fibra ottica) e dovrà essere in grado di fornire i servizi di rete sia di trasporto che di distribuzione; dovrà inoltre consentire la massima espandibilità possibile, sia in termini di dimensione che di supporto a nuovi servizi, prendendo come obiettivo un arco temporale di almeno cinque anni. 4

2.2 Elementi della fornitura La fornitura si compone dei seguenti elementi: 1. fornitura degli apparati attivi di rete 2. fornitura del software di gestione degli apparati 3. installazione degli apparati e del software di gestione 4. manutenzione degli apparati e del software di gestione 3 DESCRIZIONE DELLA FORNITURA 3.1 Apparati attivi 3.1.1 Topologia della rete Gli apparati richiesti devono inserirsi nell attuale infrastruttura di rete in fibra ottica dell Ente che collega le seguenti 12 sedi, tutte in ambito cittadino, rispettando l attuale topologia: 1. Ginori via Ginori 43 2. Municipio piazza Duomo 1 3. Palma via Colombo 5 4. Sonnino viale Sonnino 50 5. Chiesa via D. Chiesa 4 6. Museo piazza Baccarini 3 7. Saffi via Saffi 17 8. Cassero via Saffi Cassero Senese 9. V.Emanuele strada Corsini 5 10. Ferrucci via Ferrucci 7 11. Minghetti via Minghetti 3/A 12. Vigili piazza Lamarmora 1 v.emanuele palma cassero saffi museo ginori municipio ferrucci chiesa dorsale sonnino vigili minghetti Le tratte in fibra ottica tra gli edifici sono costituite da un coppia di fibre single-mode 9/125µm con connettori SC, tranne la tratta Sonnino-Minghetti che ha connettori MTRJ e la tratta Ginori-Saffi, costituita da una coppia di fibre multi-mode 62,5/125µm con connettori ST. Tutte le tratte hanno una lunghezza inferiore a 2Km. 3.1.2 Tipi di apparati Per la fornitura in oggetto si richiedono quattro tipi di apparati: apparati di core, da impiegare nei nodi di dorsale per il trasporto apparati di accesso, per la fornitura dell accesso alla rete agli utenti finali apparati per la server farm, per la connessione dei server nella sala macchine centrale apparati per AAA (Authentication, Authorization and Accounting) con la seguente articolazione: 1) apparati di core 5

a) apparato di tipo A b) apparato di tipo B c) apparato di tipo C 2) apparati di accesso a) apparato di tipo D b) apparato di tipo E c) apparato di tipo F d) apparato di tipo G 3) apparati per la server farm a) apparato di tipo H 4) apparati per AAA a) apparato di tipo I 3.1.3 Quantità La seguente tabella riporta il numero di apparati richiesti in funzione della sede e del tipo: SEDE SERVER CORE ACCESSO FARM AAA A B C D E F G H I Ginori 1 - - - - - 2 2 1 Municipio - 1 - - - - 3-1 Palma - - 2 1 2 - - - Sonnino - - 2 1 2 - - - Chiesa - - - - 1 - - - Museo - - - 1 - - - - Saffi - - - - 2 - - - Cassero - - - 1 - - - - V.Emanuele - - - 1 - - - - Ferrucci - - - 1 - - - - Minghetti - - - 1 - - - - Vigili - - - - - 3 - - TOTALI 1 1 4 7 7 3 5 2 2 3.1.4 Equipaggiamento In riferimento alle varie sedi, gli apparati richiesti dovranno avere il seguente equipaggiamento: 3.1.4.1 Ginori N.1 apparato di tipo A con 1. n.2 alimentatori in configurazione ridondante 2. n.2 moduli di supervisione in configurazione ridondante, ciascuno con a. n.2 porte Gigabit Ethernet, una SFP (solo slot) e una selezionabile SFP (solo slot) o 10/100/1000BaseT RJ45 b. 1 GB RAM 3. n.2 moduli Gigabit Ethernet con n.24 porte Gigabit Ethernet SFP (solo slot) ciascuno 4. n.9 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 5. n.10 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX 6

N.2 apparati di tipo G, ciascuno con 1. n.48 porte 10/100Base-TX RJ45 PoE 2. n.4 porte Gigabit Ethernet SFP (solo slot) 3. n.2 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX N.2 apparati di tipo H, ciascuno con 1. n.24 porte 10/100/1000Base-T RJ45 2. n.4 porte Gigabit Ethernet SFP (solo slot) 3. n.2 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX N.1 apparato di tipo I con 1. CPU 3.4GHz, 800MHz FSB, 2MB cache 2. HDD 80 GB SATA 3. CD/DVD combo 4. n.1 porta seriale RS232 5. n.2 USB 2.0 6. n.1 porta 10/100/1000Base-T RJ45 3.1.4.2 Municipio N.1 apparato di tipo B con 1. n.2 alimentatori in configurazione ridondante 2. n.2 moduli di supervisione in configurazione ridondante, ciascuno con a. n.8 porte Gigabit Ethernet SFP (solo slot) b. 512 MB RAM 3. n.4 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 4. n.6 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX N.3 apparati di tipo G, ciascuno con 1. n.48 porte 10/100Base-TX RJ45 PoE 2. n.4 porte Gigabit Ethernet SFP (solo slot) 3. n.2 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX N.1 apparato di tipo I con 7. CPU 3.4GHz, 800MHz FSB, 2MB cache 8. HDD 80 GB SATA 9. CD/DVD combo 10. n.1 porta seriale RS232 11. n.2 USB 2.0 12. n.1 porta 10/100/1000Base-T RJ45 3.1.4.3 Palma N.2 apparati di tipo C, ciascuno con 1. n.2 alimentatori ridondanti 2. n.12 porte dual-purpose 10/100/1000Base-T RJ45 o Gigabit Ethernet SFP (solo slot) 3. n.4 porte Gigabit Ethernet SFP (solo slot) 4. n.2 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 5. n.3 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX 7

N.1 apparato di tipo D con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX N.2 apparati di tipo E, ciascuno con 1. n.48 porte 10/100Base-TX RJ45 PoE 2. n.4 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX 3.1.4.4 Sonnino N.2 apparati di tipo C, ciascuno con 1. n.2 alimentatori ridondanti 2. n.12 porte dual-purpose 10/100/1000Base-T RJ45 o Gigabit Ethernet SFP (solo slot) 3. n.4 porte Gigabit Ethernet SFP (solo slot) 4. n.2 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 5. n.3 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX N.1 apparato di tipo D con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX N.2 apparati di tipo E, ciascuno con 1. n.48 porte 10/100Base-TX RJ45 PoE 2. n.4 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX 3.1.4.5 Chiesa N.1 apparato di tipo E con 1. n.48 porte 10/100Base-TX RJ45 PoE 2. n.4 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 3.1.4.6 Museo N.1 apparato di tipo D con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 3.1.4.7 Saffi N.2 apparati di tipo E, ciascuno con 1. n.48 porte 10/100Base-TX RJ45 PoE 2. n.4 porte Gigabit Ethernet SFP (solo slot) 3. n.2 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX 8

3.1.4.8 Cassero N.1 apparato di tipo D con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 3.1.4.9 V.Emanuele N.1 apparato di tipo D con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 3.1.4.10 Ferrucci N.1 apparato di tipo D con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 3.1.4.11 Minghetti N.1 apparato di tipo D con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 3.1.4.12 Vigili N.3 apparati di tipo F, ciascuno con 1. n.24 porte 10/100Base-TX RJ45 PoE 2. n.2 porte Gigabit Ethernet SFP (solo slot) 3. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-LX/LH 4. n.1 transceiver Gigabit Ethernet SFP dual LC 1000Base-SX I tre apparati dovranno essere impilati con connessioni dedicate 3.1.5 Bretelle ottiche Allo scopo di collegare i vari apparati, si richiedono le seguenti bretelle ottiche, tutte di tipo bifibra: tipo fibra connettori 1 a estremità connettori 2 a estremità lunghezza (metri) quantità 1 multi-mode dual LC dual LC 1,5 22 2 multi-mode dual LC dual ST 3 3 3 single-mode dual LC dual SC 10 20 4 single-mode dual LC dual SC 3 6 5 single-mode dual LC MTRJ 3 3 9

3.1.6 Caratteristiche tecniche degli apparati 3.1.6.1 Apparato di tipo A 3.1.6.1.1 Descrizione Apparato principale di core da installare nella sala macchine dei Servizi Informatici, in cui sono presenti anche le uscite verso Internet; deve dunque avere le massime prestazioni, espandibilità e ridondanza. Deve essere un apparato modulare a chassis in formato rack 19 con almeno 9 slot. 3.1.6.1.2 Caratteristiche architetturali 1. Deve essere possibile installare i moduli all interno dello chassis in un qualunque slot disponibile, ad eccezione eventualmente dei moduli di supervisione dell apparato stesso 2. Il backplane deve essere di tipo passivo 3. Tutti i moduli e gli alimentatori devono essere di tipo hot-swappable, cioè deve poter essere possibile inserirli/disinserirli a caldo, senza interruzione del servizio 4. L apparato deve essere in grado di supportare una ridondanza sia di tipo intra-chassis che di tipo inter-chassis 5. Deve essere possibile ridondare il modulo di supervisione, la switching fabric, gli alimentatori e il modulo di clock del sistema 6. Nel caso di ridondanza intra-chassis, lo swap tra i due moduli di supervisione deve avvenire in meno di 3 secondi e devono essere implementati meccanismi di stateful switchover e nonstop forwarding 7. Gli alimentatori in configurazione ridondata devono poter lavorare, oltre che in modalità di back-up, anche in modalità di load-balancing 8. Gli alimentatori devono essere in grado di alimentare l intero apparato, completamente popolato di schede, anche singolarmente senza necessità di dover escludere/disinserire alcuni dei moduli installati 9. Il modulo di supervisione deve integrare anche la matrice di commutazione al fine di risparmiare slot per gli altri moduli 10. Il modulo di supervisione deve 10.1. supportare in hardware i seguenti servizi: IPv4, IPv6, L2 Bridging, GRE e NAT 10.2. avere un valore di Mean Time Between Failure (MTBF) pari ad almeno 7 anni per l intero sistema configurato 10.3. essere dotato di una non-blocking switching fabric (backplane) con almeno 700 Gb/s di banda trasmissiva e consentire una capacità trasmissiva di almeno 40 Gb/s per slot 10.4. essere dotato di almeno 1 GB di memoria DRAM 10.5. avere una capacità di packet forwarding di almeno 30 milioni di pacchetti per secondo (Mpps) con protocollo IPv4, potenziabile per mezzo di scheda hardware aggiuntiva fino ad almeno 400 Mpps 10.6. essere in grado di supportare almeno 32.000 MAC address 11. Deve essere previsto il supporto di moduli di interfaccia utente aventi le seguenti caratteristiche: 11.1. porte Ethernet di tipo 10/100BaseT con porte operanti in auto-sensing ed in autonegotiation con supporto eventuale di alimentazione sulla porta di rete in modalità standard (IEEE 802.3af) per apparati che ne dichiarano la necessità (come telefoni IP e/o access point di tipo wireless) fino ad almeno 64 porte per modulo 11.2. porte Ethernet di tipo 10/100/1000BaseT con porte operanti in auto-sensing ed in auto-negotiation con supporto eventuale di alimentazione sulla porta di rete in modalità 10

standard (IEEE 802.3af) per apparati che ne dichiarano la necessità (come telefoni IP e/o access point di tipo wireless) fino ad almeno 48 porte per modulo 11.3. porte Ethernet di tipo 100BaseFX fino ad almeno 48 porte per modulo 11.4. porte Gigabit Ethernet sia con interfacce di tipo fisso che con interfacce configurabili dal punto di vista del media fisico (tramite convertitori di tipo SFP) fino ad almeno 48 porte per modulo 11.5. porte 10 Gigabit Ethernet fino ad almeno 4 porte per modulo 11.6. porte di tipo geografico del seguente tipo: seriale fino a 2Mbps con connettore V.35 o RS-232, T1/E1 canalizzato e non, T3/E3 canalizzato e non, ATM E3, ATM OC-3/STM- 1, ATM OC-12/STM-4, POS OC-3/STM-1, POS OC-12/STM-4 e POS OC-48/STM-16 11.7. porte telefoniche analogiche di tipo FXS 12. Le porte di tipo Gigabit Ethernet configurabili (tramite convertitori di tipo SFP) devono essere in grado di supportare le seguenti tipologie di interfaccia: 13. 1000Base-SX, su fibra ottica multimodale 13.1. 1000Base-LX/LH, su fibra ottica monomodale e multimodale 13.2. 1000Base-ZX, su fibra ottica monomodale 13.3. Coarse Wavelength Division Multiplexing, su fibra ottica monomodale con le seguenti lunghezze d onda: 1470 nm, 1490 nm, 1510 nm, 1530 nm, 1550 nm, 1570 nm, 1590 nm, 1610 nm 14. I moduli di tipo Gigabit Ethernet con porte configurabili di tipo SFP devono essere in grado di supportare una configurazione mista, cioè deve essere possibile ad esempio avere alcune porte di tipo 1000Base-SX ed alcune porte di tipo 1000Base-LX 15. L apparato nel suo complesso deve essere in grado di garantire il supporto di almeno 384 porte Ethernet del tipo 10/100/1000BaseT (eventualmente tutte alimentate con supporto IEEE 802.3af), oppure 768 porte Ethernet del tipo 10/100BaseT (eventualmente tutte alimentate con supporto IEEE 802.3af), oppure 384 porte di tipo 100BaseFX, oppure 384 porte Gigabit Ethernet (modalità SFP), oppure 32 porte 10 Gigabit Ethernet di tipo Xenpak, oppure 24 porte di tipo ATM OC-12, oppure 192 porte di tipo POS OC-3, oppure 48 porte di tipo POS OC-12, oppure 24 porte di tipo POS OC-48 POS, oppure 768 porte analogiche di tipo FXS 16. Devono essere disponibili funzioni per l individuazione di problemi fisici su link in fibra ottica di tipo unidirezionale 17. Devono essere disponibili moduli dotati di processore dedicato in grado di espletare almeno le seguenti funzioni: firewalling, intrusion detection, VPN-IPSec termination, SSL-encryption termination, Wireless LAN Service Management, Content Switching e Content Load Balancing, Network Analysis basato su RMON1 e RMON2 18. Deve poter lavorare in un ambiente con temperature da 0 a +40 gradi celsius e con umidità relativa da 10 a 85% 3.1.6.1.3 funzionalità software 1. Il sistema operativo deve essere di tipo modulare 2. Fuzione di programmazione del reset in un orario predeterminato 3. Supporto del protocollo IEEE GVRP 4. Supporto del protocollo IEEE 802.1Q di trunking su ogni interfaccia 5. Supporto della funzionalità di tunneling del protocollo IEEE 802.1q (Q-in-Q) 6. Supporto dei protocolli IEEE 802.1d, IEEE 802.1p, IEEE 802.3z, IEEE 802.3ab, IEEE 802.3ae, IEEE 802.3x, IEEE 802.3u e IEEE 802.3af 7. Supporto del protocollo VRRP 8. Supporto del protocollo 802.1w su ogni interfaccia 9. Supporto dei protocolli per il controllo dei link aggregati secondo lo standard IEEE 802.3ad 11

10. Capacità di eseguire aggregazione di link fisici Fast Ethernet o Gigabit Ethernet in un unico link logico con supporto di almeno 64 link logici contemporanei, anche con link fisici appartenenti a moduli di interfaccia diversi 11. Supporto delle funzionalità di Protocol Filtering abilitabile sulle porte utente, per il filtraggio del traffico di reti IP, IPX e DECNET 12. Supporto dei protocolli di management SNMPv1, SNMPv2 e SNMPv3 13. Supporto dei quattro gruppi RMON statistics, history, alarm e events 14. Supporto della funzionalità di port security che permetta di restringere l utilizzo di una porta ad un gruppo di stazioni 15. Supporto del protocollo 802.1x con VLAN Assignment e multiple authentication 16. Supporto dei protocolli TACACS+ (Terminal Access Controller Access Control System) e RADIUS (Remote Access Dial-In User Service) come meccanismi di autenticazione per gli accessi all apparato e supporto al protocollo 802.1x 17. Funzioni di port mirroring 17.1. supporto delle porte mirroring per attestazione di sonde esterne allo scopo di analisi del traffico 17.2. capacità di accettare traffico sulle porte di mirroring per bloccare sessioni TCP tramite sistemi di IDS 17.3. capacità di supportare sia funzioni di mirroring locale (sullo stesso switch/stack) che funzioni di mirroring remoto (trasportare cioè le informazioni di porte sorgente su porte destinazione residenti su switch/stack diversi) 18. Configurabilità con porta locale e da remoto in modalità out-of-band 19. Configurabilità da remoto in modalità in-band su linea di comando e mediante i protocolli SNMP e di file transfer 20. Supporto della funzionalità di debugging e diagnostica 21. Supporto del protocollo Network Time Protocol (NTP) 22. Supporto del protocollo VRRP per la ridondanza delle funzioni di routing 23. Supporto del protocollo IP sia in versione 4 che in versione 6 24. Capacità di routing per l instradamento tra vlan del traffico IP e IPX 25. Supporto del traffico IP multicast 26. Funzionalità di IP traceroute 27. Supporto dei seguenti protocolli di routing: RIPv1, RIPv2, OSPF, BGPv4 e MBGP 28. Supporto dei protocolli IGMPv1, IGMPv2 e IGMP v3 29. Supporto della funzione di IGMP Snooping per le versioni 1, 2 e 3 di IGMP, per l analisi dei pacchetti IGMP e la gestione ottimizzata del traffico multicast 30. Supporto del protocollo Protocol Independent Multicast (PIM) in modalità Sparse e Dense 31. Supporto di protocolli per assicurare al traffico TCP/IP qualità del servizio garantito secondo le esigenze delle applicazioni 32. Supporto del protocollo Common Open Policy Service (COPS) in modalità client 33. Supporto di meccanismi per evitare congestioni durante i picchi di traffico 34. Supporto della funzionalità di DHCP relay 35. Supporto di meccanismi di traffic detection e policy based routing per indirizzo MAC destinazione, per indirizzo IP sorgente e destinazione e per numero di porta TCP/UDP 36. Supporto di meccanismi di data export per l analisi del traffico IP e a supporto di applicazioni di accounting 37. Supporto del protocollo Data-Link Switching Protocol (DLSw) 38. Supporto del protocollo Multi-Protocol Label Switching (MPLS) 39. Supporto delle funzionalità Ethernet over MPLS, MPLS VPN e MPLS QoS 40. Supporto del protocollo Generic Routing Encapsulation (GRE) 12

41. Supporto delle funzioni di Network Address Translation (NAT) 42. Quality of Service (QoS) 42.1. Gestione di più code hardware di trasmissione e ricezione per porta, con classificazione e marking del traffico 42.2. Supporto di strategie per ottimizzare lo scheduling del traffico fra le diverse code di priorità e per la congestion avoidance 43. Capacità di impedire traffico intra-vlan tra utenti facenti capo alla stessa VLAN, consentendo a determinati utenti di dialogare solo con il rispettivo default gateway 3.1.6.2 Apparato di tipo B 3.1.6.2.1 Descrizione Apparato di core posto nella seconda sede per importanza; deve avere alte prestazioni e capacità di ridondanza per la tolleranza ai guasti. Deve essere un apparato modulare a chassis in formato rack 19 con almeno 4 slot. 3.1.6.2.2 Caratteristiche architetturali 1. Deve essere possibile installare i moduli all interno dello chassis in un qualunque slot disponibile, ad eccezione eventualmente dei moduli di supervisione dell apparato stesso 2. Il backplane deve essere di tipo passivo 3. Deve essere possibile ridondare il modulo di supervisione, il dispositivo di commutazione e gli alimentatori 4. Tutti i moduli e gli alimentatori devono essere di tipo hot-swappable, cioè deve poter essere possibile inserirli/disinserirli a caldo, senza interruzione del servizio 5. Il modulo di supervisione deve integrare anche il dispositivo di commutazione al fine di risparmiare slot per gli altri moduli 6. Devono essere implementati meccanismi di stateful switchover 7. Il dispositivo di commutazione deve avere una capacità di switching di almeno 30 Gb/s aggregati e una capacità di packet forwarding di almeno 15 milioni di pacchetti per secondo (Mpps) con protocollo IPv4 8. Il modulo di supervisione deve essere dotato di almeno 8 porte di tipo Gigabit Ethernet configurabili (tramite convertitori di tipo SFP), in grado di supportare le seguenti tipologie di interfaccia: 8.1. 1000Base-SX, su fibra ottica multimodale 8.2. 1000Base-LX/LH, su fibra ottica monomodale e multimodale 8.3. 1000Base-ZX, su fibra ottica monomodale 8.4. Coarse Wavelength Division Multiplexing, su fibra ottica monomodale con le seguenti lunghezze d onda: 1470 nm, 1490 nm, 1510 nm, 1530 nm, 1550 nm, 1570 nm, 1590 nm, 1610 nm 8.5. 1000BaseT su rame 19. Deve essere previsto il supporto di moduli di interfaccia utente aventi le seguenti caratteristiche: 19.1. porte Ethernet di tipo 10/100BaseT con porte operanti in auto-sensing ed in autonegotiation con supporto eventuale di alimentazione sulla porta di rete in modalità standard (IEEE 802.3af) per apparati che ne dichiarano la necessità (come telefoni IP e/o access point di tipo wireless) fino ad almeno 64 porte per modulo 19.2. porte Ethernet di tipo 10/100/1000BaseT con porte operanti in auto-sensing ed in auto-negotiation con supporto eventuale di alimentazione sulla porta di rete in modalità 13

standard (IEEE 802.3af) per apparati che ne dichiarano la necessità (come telefoni IP e/o access point di tipo wireless) fino ad almeno 48 porte per modulo 19.3. porte Ethernet di tipo 100BaseFX fino ad almeno 48 porte per modulo 19.4. porte Gigabit Ethernet sia con interfacce di tipo fisso che con interfacce configurabili dal punto di vista del media fisico (tramite convertitori di tipo SFP) 19.5. porte di tipo geografico del seguente tipo: seriale fino a 2Mbps con connettore V.35 o RS-232, T1/E1 canalizzato e non, T3/E3 canalizzato e non, ATM E3, ATM OC-3/STM- 1, ATM OC-12/STM-4, POS OC-3/STM-1 e POS OC-12/STM-4 20. Le porte di tipo Gigabit Ethernet configurabili (tramite convertitori di tipo SFP) devono essere in grado di supportare le seguenti tipologie di interfaccia: 20.1. 1000Base-SX, su fibra ottica multimodale 20.2. 1000Base-LX/LH, su fibra ottica monomodale e multimodale 20.3. 1000Base-ZX, su fibra ottica monomodale 20.4. Coarse Wavelength Division Multiplexing, su fibra ottica monomodale con le seguenti lunghezze d onda: 1470 nm, 1490 nm, 1510 nm, 1530 nm, 1550 nm, 1570 nm, 1590 nm, 1610 nm 20.5. 1000BaseT su rame 21. I moduli di tipo Gigabit Ethernet con porte configurabili di tipo SFP devono essere in grado di supportare una configurazione mista, cioè deve essere possibile ad esempio avere alcune porte di tipo 1000Base-SX ed alcune porte di tipo 1000Base-LX 22. Devono essere disponibili moduli dotati di processore dedicato in grado di espletare almeno le seguenti funzioni: firewalling, intrusion detection, network analysis basato su RMON1 e RMON2 23. Deve poter lavorare in un ambiente con temperature da 0 a +40 gradi celsius e con umidità relativa da 10 a 85% 3.1.6.2.3 Funzionalità software 1. Capacità di eseguire aggregazione di link fisici Fast Ethernet o Gigabit Ethernet in un unico link logico, con supporto di almeno 64 link logici contemporanei 2. Supporto del protocollo IEEE 802.1s 3. Supporto del protocollo IEEE 802.1w 4. Supporto del protocollo Multi-Protocol Label Switching (MPLS) 5. Supporto del protocollo Protocollo IP sia in versione 4 che in versione 6 6. Supporto delle funzioni di Network Address Translation (NAT) 7. Supporto del protocollo Generic Routing Encapsulation (GRE) 8. Gestione di più code hardware di trasmissione e ricezione per porta, con classificazione e marking del traffico per le funzioni di QoS 9. Supporto di strategie per ottimizzare lo scheduling del traffico fra le diverse code di priorità e per la congestion avoidance 10. Supporto del traffico IP multicast 11. Supporto del protocollo Protocol Independent Multicast (PIM) 12. Supporto del protocollo IGMPv3 13. Funzionalità di IP traceroute 14. Supporto dei seguenti protocolli di routing: RIPv1, RIPv2, OSPF, BGPv4 e MBGP 15. Supporto di funzionalità di port mirroring locale e remoto 16. Configurabilità con porta locale e da remoto in modalità out-of-band 17. Configurabilità da remoto in modalità in-band su linea di comando e mediante i protocolli SNMP e di file transfer 14

3.1.6.3 Funzionalità di sicurezza per gli apparati di tipo A e B 1. Le funzionalità per la sicurezza di rete devono essere realizzate in hardware, senza degrado di performance 2. Implementazione di tecniche di DHCP snooping per il controllo dell accesso dei client IP 3. IP Source Guard, per l eventuale blocco di indirizzi non allocati dal server DHCP 4. Dynamic Address Resolution Protocol (ARP) inspection 5. Funzionalità di protezione da attacchi denial-of-service (DoS): 5.1. CPU rate limiters 5.2. User-based rate limiting 5.3. Gestione delle priorità dei pacchetti di controllo per evitare il blocco dell apparato in caso di traffico pesante 6. Port-based Access Control Lists (ACL) 7. Eliminazione di broadcast e multicast anomali 8. Port security su porte di accesso, su porte 802.1q trunking e tunneling 9. 802.1x con il supporto delle seguenti funzionalità 9.1. assegnazione automatica di VLAN 9.2. assegnazione di ACL di sicurezza 9.3. assegnazione di policy di QoS 9.4. unidirectional controlled port per connessioni di tipo "wake-on-lan" 9.5. authentication identity-to-port description mapping, utilizzando una coppia Attribute-Value (AV) RADIUS 3.1.6.4 Apparato di tipo C 3.1.6.4.1 Descrizione Apparato di core da utilizzare nelle sedi di Palma e Sonnino. Deve essere di tipo stackable e di formato rack 19. 3.1.6.4.2 Caratteristiche architetturali 1. Deve essere progettato per un impiego in ambito Metro con certificazione Metro Ethernet Forum (MEF) di tipo MEF9 e MEF14 o equivalenti 2. Deve poter essere equipaggiato con due alimentatori ridondanti 3. Deve avere almeno 12 porte dual-purpose con possibilità di utilizzo alternativa in rame 10/100/1000Base-X o fibra ottica con transceiver SFP 4. Deve avere almeno 2 porte di tipo Network-Network Interface (NNI) 5. Le porte NNI di tipo SFP, devono essere in grado di supportare le seguenti tipologie di interfaccia: 5.1. 1000BASE-T su rame 5.2. 1000BASE-SX su fibra ottica multimodale 5.3. 1000BASE-LX/LH su fibra ottica monomodale e multimodale 5.4. 1000BASE-ZX su fibra ottica monomodale 5.5. 1000BASE-BX su fibra singola 5.6. 100Base-FX su fibra multimodale 5.7. 100Base-LX su fibra monomodale 5.8. 100BASE-BX su singola fibra 5.9. Coarse Wavelength Division Multiplexing, su fibra ottica monomodale con le seguenti lunghezze d onda: 1470 nm, 1490 nm, 1510 nm, 1530 nm, 1550 nm, 1570 nm, 1590 nm, 1610 nm 15

6. Le porte NNI devono essere in grado di supportare una configurazione mista, cioè deve essere possibile ad esempio avere alcune porte di tipo 1000Base-SX ed alcune porte di tipo 1000Base- LX 7. Le porte User-Network Interface (UNI) devono supportare la funzione di diagnostistica del cavo Time Domain Reflectometer (TDR) 8. Deve essere presente almeno una porta di console 9. Deve poter lavorare in un ambiente con temperature da 0 a +40 gradi celsius e con umidità relativa da 10 a 85% 3.1.6.4.3 Funzionalità software 1. Supporto dei livelli OSI 2 (switching) e 3 (routing) 2. Supporto delle VLAN 3. Supporto dei protocolli IEEE 802.1w, IEEE 802.1d, IEEE 802.1Q, IEEE 802.1p e IEEE 802.1x 4. Supporto del protocollo Layer 2 Tunneling Protocol (L2TP) 5. Implementazione di tecniche di DHCP snooping per il controllo dell accesso dei client IP 6. Funzioni di IP Source Guard, per l eventuale blocco di indirizzi non allocati dal server DHCP 7. Funzioni di Dynamic Address Resolution Protocol (ARP) inspection 8. Supporto di meccanismi di QoS 9. Gestione della marcatura dei bit Differentiated Service Code Point (DSCP) 10. Supporto delle funzione Multi-Virtual Routing and Forwarding Customer Edge (Multi-VRF CE ovvero VRF-Lite) 11. Supporto del protocollo Internet Group Management Protocol (IGMP) 12. Possibilità di bloccare oppure tunnellizzare i protocolli BPDU e LACP 13. Supporto di protocolli di ripristino rapido di porte guaste senza dove ricorrere allo Spanning Tree 14. Supporto dei protocolli di routing OSPF, BGP, RIPv1 e v2 15. Deve essere presente un meccanismo di soppressione di traffico unicast, multicast e broadcast basato su soglie 3.1.6.5 Apparati di tipo D ed E 3.1.6.5.1 Descrizione Switch multilayer a configurazione fissa con possibilità di stacking e servizi di gestione della QoS, della limitazione di banda, di accesso sicuro mediante ACLs, di gestione del multicast, di gestione del routing IP con alte prestazioni e capacità di alimentare apparati con tecnologia PoE. I due apparati si differenziano per il numero di porte richieste: 1. Apparato di tipo D: 24 porte 10/100 Ethernet PoE e 2 porte Gigabit Ethernet SFP 2. Apparato di tipo E: 48 porte 10/100 Ethernet PoE e 4 porte Gigabit Ethernet SFP 3.1.6.5.2 Tipologie di interfaccia Le porte Gigabit Ethernet SFP devono essere in grado di supportare le seguenti tipologie di interfaccia: 1. 1000BaseT 2. 1000Base-SX 3. 1000Base-LX/LH 4. 1000Base-ZX 16

5. CWDM 3.1.6.5.3 Power over Ethernet Gli apparati devono avere la capacità di telealimentare ogni tipologia di apparato che rispetta le normative dello standard IEEE 802.3af. L apparato di tipo D deve essere in grado di fornire contemporaneamente 15,4W di massima potenza su tutte le porte. L apparato di tipo E deve offrire potenza sufficiente per 24 porte a 15,4W, 48 porte a 7,7 W o qualsiasi combinazione intermedia. 3.1.6.5.4 Caratteristiche 1. 1 Rack Unit (RU) stackable 19 2. Switching fabric con almeno 32 Gb/s di banda trasmissiva 3. Capacità di packet forwarding 3.1. Apparato di tipo D: almeno 6 Mpps 3.2. Apparato di tipo E: almeno 12 Mpps 4. Apparati equipaggiati con almeno 128 MB di dynamic random-access memory (DRAM) 5. Capacità di gestire almeno 10.000 MAC addresses, almeno 8.000 unicast routes e almeno 800 gruppi IGMP 6. Supporto per jumbo frames e Maximum Transmission Unit (MTU) configurabile fino a 9000 bytes, per bridging su porte Gigabit Ethernet 7. Possibilità di stacking con altri apparati della stessa tipologia 8. Autosensing su tutte le porte per la determinazione della velocità e della modalità duplex 9. Funzione di auto-recovery di una porta dopo un evento di link loss 10. Creazione di canali automatizzata con supporto del protocollo Link Aggregation Control Protocol (LACP) 11. Supporto DHCP, DHCP server e DHCP relay 12. Implementazione di tecniche di IGMPv3 snooping, per la riduzione del traffico multicast 13. Supporto delle static routes e dei routing protocols RIPv1 e RIPv2 14. Inter-VLAN IP routing, per il routing tra diverse VLAN 15. Capacità di supportare almeno 1024 VLAN e almeno 128 istanze di spanning-tree 16. Qualità del servizio 16.1. Gestione di più code di trasmissione per porta, con classificazione e marking del traffico 16.2. QoS ACLs 16.3. Supporto di strategie per ottimizzare lo scheduling del traffico fra le diverse code di priorità e per la congestion avoidance 16.4. Supporto di almeno 32 policy, individuali o aggregate, per ciascuna porta Fast Ethernet o Gigabit Ethernet 17. Supporto dei protocolli IEEE802.1D IEEE802.1s, IEEE802.1w, IEEE802.1x, IEEE802.3, IEEE802.3ad, IEEE802.3af, IEEE802.3x,, IEEE802.1p, IEEE802.1Q, IEEE802.3u, IEEE802.3ab e IEEE802.3z 18. Deve poter lavorare in un ambiente con temperature da 0 a +40 gradi celsius e con umidità relativa da 10 a 85% 3.1.6.5.5 Sicurezza 1. IEEE 802.1x con assegnazione della VLAN e delle Access Control List (ACL) 2. Capacità di impostare ACL IP standard, port-based e tra VLAN 17

3. Capacità di filtraggio dei MAC 4. Supporto delle autenticazioni TACACS+ e RADIUS 5. Implementazione di tecniche di DHCP snooping per il controllo dell accesso dei client IP 6. Supporto per la gestione di VLAN dinamiche 3.1.6.5.6 Gestione 1. Configurabilità da remoto in modalità in-band su linea di comando e via http e mediante i protocolli SNMP e di file transfer 2. Possibilità di gestire un cluster attraverso un unico indirizzo IP 3. Supporto del port mirroring bidirezionale sia locale (sullo stesso apparato) che remoto (su una porta di qualsiasi altro switch della rete) 4. Supporto dei protocolli di management SNMPv1, SNMPv2 e SNMPv3 5. Supporto dei quattro gruppi RMON statistics, history, alarm e events 6. Supporto del protocollo Network Time Protocol (NTP) 3.1.6.6 Apparati di tipo F e G 3.1.6.6.1 Descrizione Switch multilayer a configurazione fissa con funzioni avanzate di stacking e servizi di gestione della QoS, della limitazione di banda, di accesso sicuro mediante ACLs, di gestione del multicast, di gestione del routing IP con alte prestazioni e capacità di alimentare apparati con tecnologia PoE. I due apparati si differenziano per il numero di porte richieste: 1. Apparato di tipo F: 24 porte 10/100 Ethernet PoE e 2 porte Gigabit Ethernet SFP 2. Apparato di tipo G: 48 porte 10/100 Ethernet PoE e 4 porte Gigabit Ethernet SFP 3.1.6.6.2 Tipologie di interfaccia Le porte Gigabit Ethernet SFP devono essere in grado di supportare le seguenti tipologie di interfaccia: 1. 1000BaseT 2. 1000Base-SX 3. 1000Base-LX/LH 4. 1000Base-ZX 5. CWDM 3.1.6.6.3 Power over Ethernet Gli apparati devono avere la capacità di telealimentare ogni tipologia di apparato che rispetta le normative dello standard IEEE 802.3af. L apparato di tipo D deve essere in grado di fornire contemporaneamente 15,4W di massima potenza su tutte le porte. L apparato di tipo E deve offrire potenza sufficiente per 24 porte a 15,4W, 48 porte a 7,7 W o qualsiasi combinazione intermedia. 3.1.6.6.4 Caratteristiche 1. 1 Rack Unit (RU) stackable 19 2. Switching fabric con almeno 32 Gb/s di banda trasmissiva 18

3. Capacità di packet forwarding 3.1. Apparato di tipo D: almeno 6 Mpps 3.2. Apparato di tipo E: almeno 12 Mpps 4. Equipaggiato con almeno 128 MB di dynamic random-access memory (DRAM) 5. Capacità di gestire almeno 10.000 MAC addresses, almeno 8.000 unicast routes e almeno 800 gruppi IGMP 6. Supporto per jumbo frames e Maximum Transmission Unit (MTU) configurabile fino a 9000 bytes, per bridging su porte Gigabit Ethernet 7. Autosensing su tutte le porte per la determinazione della velocità e della modalità duplex 8. Funzione di auto-recovery di una porta dopo un evento di link loss 9. Creazione di canali automatizzata con supporto del protocollo Link Aggregation Control Protocol (LACP) 10. Gigabit EtherChannel, con aggregazione fino a 8 interfacce FastEthernet o Gigabit Ethernet in un unico canale 11. Supporto DHCP, DHCP server e DHCP relay 12. Implementazione di tecniche di IGMPv3 snooping, per la riduzione del traffico multicast 13. Supporto delle static routes e dei routing protocols RIPv1 e RIPv2 14. Inter-VLAN IP routing, per il routing tra diverse VLAN 15. Capacità di supportare almeno 1024 VLAN e almeno 128 istanze di spanning-tree 16. Qualità del servizio 16.1. Gestione di più code di trasmissione per porta, con classificazione e marking del traffico 16.2. QoS ACLs 16.3. Supporto di strategie per ottimizzare lo scheduling del traffico fra le diverse code di priorità e per la congestion avoidance 16.4. Supporto di almeno 32 policy, individuali o aggregate, per ciascuna porta Fast Ethernet o Gigabit Ethernet 17. Supporto dei protocolli IEEE802.1D IEEE802.1s, IEEE802.1w, IEEE802.1x, IEEE802.3, IEEE802.3ad, IEEE802.3af, IEEE802.3x,, IEEE802.1p, IEEE802.1Q, IEEE802.3u, IEEE802.3ab e IEEE802.3z 18. Deve poter lavorare in un ambiente con temperature da 0 a +40 gradi celsius e con umidità relativa da 10 a 85% 3.1.6.6.5 Sicurezza 1. IEEE 802.1x con assegnazione della VLAN e delle Access Control List (ACL) 2. Capacità di impostare ACL IP standard, port-based e tra VLAN 3. Capacità di filtraggio dei MAC 4. Supporto delle autenticazioni TACACS+ e RADIUS 5. Implementazione di tecniche di DHCP snooping per il controllo dell accesso dei client IP 6. Supporto per la gestione di VLAN dinamiche 3.1.6.6.6 Gestione 1. Configurabilità da remoto in modalità in-band su linea di comando e via http e mediante i protocolli SNMP e di file transfer 2. Possibilità di gestire un cluster attraverso un unico indirizzo IP 3. Ogni switch o cluster deve supportare almeno 1024 VLAN e almeno 128 istanze di spanningtree 19

4. Supporto del port mirroring bidirezionale sia locale (sullo stesso apparato) che remoto (su una porta di qualsiasi altro switch della rete) 5. Supporto dei protocolli di management SNMPv1, SNMPv2 e SNMPv3 6. Supporto dei quattro gruppi RMON statistics, history, alarm e events 7. Supporto del protocollo Network Time Protocol (NTP) 3.1.6.7 Apparato di tipo H 3.1.6.7.1 Descrizione Switch multilayer a configurazione fissa con funzioni avanzate di stacking e servizi di gestione della QoS, della limitazione di banda, di accesso sicuro mediante ACLs, di gestione del multicast, di gestione del routing IP con alte prestazioni. Su tale apparato si richiedono 24 porte 10/100/1000Base-T Ethernet e 4 porte Gigabit Ethernet SFP. 3.1.6.7.2 Tipologie di interfaccia Le porte Gigabit Ethernet SFP devono essere in grado di supportare le seguenti tipologie di interfaccia: 1. 1000BaseT 2. 1000Base-SX 3. 1000Base-LX/LH 4. 1000Base-ZX 5. CWDM 3.1.6.7.3 Caratteristiche 1. 1 Rack Unit (RU) stackable 19 2. Switching fabric con almeno 32 Gb/s di banda trasmissiva 3. Capacità di packet forwarding di almeno 12 Mpps 4. Equipaggiato con almeno 128 MB di dynamic random-access memory (DRAM) 5. Capacità di gestire almeno 10.000 MAC addresses, almeno 8.000 unicast routes e almeno 800 gruppi IGMP 6. Supporto per jumbo frames e Maximum Transmission Unit (MTU) configurabile fino a 9000 bytes, per bridging su porte Gigabit Ethernet 7. Autosensing su tutte le porte per la determinazione della velocità e della modalità duplex 8. Funzione di auto-recovery di una porta dopo un evento di link loss 9. Creazione di canali automatizzata con supporto del protocollo Link Aggregation Control Protocol (LACP) 10. Gigabit EtherChannel, con aggregazione fino a 8 interfacce FE o GE in un unico canale 11. Funzioni di policy based routing, per la gestione dei flussi di traffico con criteri aggiuntivi rispetto a quelli presi in considerazione nelle classiche tabelle di routing 12. Supporto DHCP, DHCP server e DHCP relay 13. Implementazione di tecniche di IGMPv3 snooping, per la riduzione del traffico multicast 14. Supporto delle static routes e dei routing protocols RIPv1, RIPv2, OSPF e BGPv4 per IPv4 15. Supporto delle static routes e dei routing protocols RIP e OSPF per IPv6 16. Inter-VLAN IP routing, per il routing tra diverse VLAN 17. Capacità di supportare almeno 1024 VLAN e almeno 128 istanze di spanning-tree 18. Supporto del protocollo Protocol Independent Multicast (PIM) in modalità Sparse e Dense 20

19. Supporto del protocollo Distance Vector Multicast Routine Protocol (DVMRP) per il routing del traffico multicast 20. Fallback bridging, per la commutazione di traffico non IP tra due VLAN 21. Qualità del servizio 21.1. Gestione di più code di trasmissione per porta, con classificazione e marking del traffico 21.2. QoS ACLs 21.3. Supporto di strategie per ottimizzare lo scheduling del traffico fra le diverse code di priorità e per la congestion avoidance 21.4. Supporto di almeno 32 policy, individuali o aggregate, per ciascuna porta Fast Ethernet o Gigabit Ethernet 22. Supporto dei protocolli IEEE802.1D IEEE802.1s, IEEE802.1w, IEEE802.1x, IEEE802.3, IEEE802.3ad, IEEE802.3af, IEEE802.3x,, IEEE802.1p, IEEE802.1Q, IEEE802.3u, IEEE802.3ab e IEEE802.3z 23. Deve poter lavorare in un ambiente con temperature da 0 a +40 gradi celsius e con umidità relativa da 10 a 85% 3.1.6.7.4 Sicurezza 1. IEEE 802.1x con assegnazione della VLAN e delle Access Control List (ACL) 2. Capacità di impostare ACL IP standard, port-based e tra VLAN 3. Capacità di filtraggio dei MAC 4. Supporto delle autenticazioni TACACS+ e RADIUS 5. Implementazione di tecniche di DHCP snooping per il controllo dell accesso dei client IP 6. Supporto per la gestione di VLAN dinamiche 3.1.6.7.5 Gestione 1. Configurabilità da remoto in modalità in-band su linea di comando e via http e mediante i protocolli SNMP e di file transfer 2. Possibilità di gestire un cluster attraverso un unico indirizzo IP 3. Ogni switch o cluster deve supportare almeno 1024 VLAN e almeno 128 istanze di spanningtree 4. Supporto del port mirroring bidirezionale sia locale (sullo stesso apparato) che remoto (su una porta di qualsiasi altro switch della rete) 5. Supporto dei protocolli di management SNMPv1, SNMPv2 e SNMPv3 6. Supporto dei quattro gruppi RMON statistics, history, alarm e events 7. Supporto del protocollo Network Time Protocol (NTP) 3.1.6.8 Caratteristiche di stacking per gli apparati di tipo F, G e H 1. Gli apparati di tipo F, G e H devono poter essere in grado di essere interconnessi in stack con una connessione dedicata, senza quindi impegnare alcuna delle porte Ethernet o SFP 2. La velocità di interconnessione in stack delle macchine deve essere di almeno 30 Gb/s e una capacità di packet forwarding di almeno 30 milioni di pacchetti per secondo (Mpps) con protocollo IPv4 3. Deve essere possibile poter interconnettere in stack fino a 8 apparati, in qualsiasi combinazione tra apparati di tipo F, G e H 4. Lo stack deve potersi comportare come un cluster, in modo da poter essere gestito come una singola unità, con singolo indirizzo IP 21

5. Deve essere possibile inserire o togliere apparati da uno stack in funzione senza interruzione del servizio 3.1.6.9 Apparato di tipo I 3.1.6.9.1 Descrizione Apparato dedicato per le funzioni di AAA (Authentication, Authorization and Accounting), di tipo rack 19 1RU. Deve essere dotato di software preinstallato tale da operare come server RADIUS/TACACS+ centralizzato per un numero illimitato di utenti. Deve consentire un controllo di accesso alla rete a livello di porta secondo gli standard IEEE802.1x ed Extensible Authentication Protocol (EAP). 3.1.6.9.2 Caratteristiche funzionali 1. Politiche per la sicurezza delle funzioni di amministrazione 1.1. Deve essere possibile restringere la capacità di impostare determinati settaggi dei log soltanto agli amministratori 1.2. Deve essere possibile forzare il cambio di password per gli amministratori dopo determinati periodi di tempo 1.3. Possibilità di configurare le caratteristiche (lunghezza minima, mix di caratteri, maiuscole/minuscole, cifre, segni di interpunzione) delle password che possono essere accettate 1.4. Il sistema deve poter forzare il cambio di password degli amministratori se questi non si sono loggati per un determinato numero di giorni 1.5. Deve poter generare report che riportino tutti i privilegi degli amministratori 1.6. Supporto per il password history degli amministratori, in modo da impedire che gli amministratori riusino le stesse password 2. Supporto di Syslog in modo nativo 3. Supporto dell uso di un database esterno LDAP per autenticazione basata su indirizzi MAC 4. Supporto del protocollo Extensible Authentication Protocol Transport Layer Security (EAP- TLS) con funzioni di autenticazione basata su certificati ed eseguita su tunnel sicuri 3.1.6.10 Certificazioni e dichiarazioni di conformità Per tutti i dispositivi si richiedono, ove applicabili, le seguenti certificazioni e dichiarazioni di conformità: 1. Marchio CE 2. Sicurezza 2.1. EN/IEC 60950 2.2. EN/IEC 60825 3. Interferenze Elettromagnetiche (EMI) 3.1. FCC (CFR 47, Part 15) Class A 3.2. EN55022 (CISPR22) 3.3. EN 55024 (CISPR24) 22

3.2 Software di gestione 3.2.1 Descrizione Il sistema di network management deve essere in grado di gestire, da una postazione centrale, tutti gli apparati oggetto della presente fornitura per quanto riguarda i guasti, le statistiche, le configurazioni (modifica, upgrade, backup) e l amministrazione. 3.2.2 Caratteristiche tecniche Il software di network management deve: 1. poter riconoscere automaticamente i dispositivi di rete per creare viste topologiche della rete stessa 2. poter creare diverse mappe topologiche e indicare lo stato SNMP dei dispositivi presenti sulla rete 3. poter offrire servizi di configurazione, gestione e monitoring delle VLAN 4. poter riconoscere le stazioni e gli eventuali telefoni IP collegati alle porte degli switch e localizzare gli utenti sulla base del loro user id 5. essere in grado di monitorare la connettività a livello 2 e a livello 3 tra due punti sulla rete (pc, server, telefoni IP) 6. analizzare i guasti e diagnosticare problemi prima che essi siano di impatto negativo sulla rete 7. riconoscere i guasti sia a livello di dispositivo che di VLAN 8. dare la possibilità di creare report dettagliati dell inventario hardware e software della rete 9. avere la possibilità di effettuare update automatici per i software dei dispositivi presenti in rete e per le variazioni nella configurazione degli stessi 10. avere un interfaccia di tipo grafico per la gestione dei dispositivi 11. consentire il monitoraggio della QoS sulle connessioni WAN e l identificazione dei dispositivi che introducono maggiore latenza 12. avere strumenti per lo sviluppo di interfacce di terze parti che possano interoperare con il sistema 13. poter regolare in sicurezza l accesso ammistrativo ai dispositivi mediante l utilizzo di un apparato AAA (Authentication, Authorization and Accounting). 14. essere installabile su piattaforma PC/MS Windows 4 SERVIZIO DI MANUTENZIONE 4.1 Definizioni Manutentore: soggetto che erogherà il servizio di manutenzione in seguito alla procedura di aggiudicazione Call Center: punto di contatto messo a disposizione dal Manutentore per l erogazione del servizio di manutenzione SLA: Service Level Agreement - tempi di risposta del servizio concordati e sottoscritti dall Ente e dall Aggiudicatario Copertura: orari durante i quali viene erogato il servizio di manutenzione Tempo di risposta al disservizio: tempo intercorrente tra la segnalazione del disservizio da parte dell Ente e la comunicazione da parte del Manutentore della previsione di ripristino, misurato in minuti/ore solari nell ambito della copertura Tempo di intervento: tempo intercorrente tra la segnalazione del disservizio da parte dell Ente e l intervento, qualora necessario, presso la sede interessata da parte del Manutentore, misurato in 23

minuti/ore solari nell ambito della copertura. L intervento può avvenire, ove possibile, anche in modalità remota Tempo di ripristino del servizio: tempo intercorrente tra la segnalazione del disservizio da parte dell Ente e il ripristino del servizio da parte del Manutentore Chiamata perduta: chiamata telefonica al Call Center: 1. che non ottiene risposta da un operatore entro 120 secondi 2. a cui segue una risposta immediata tramite messaggio pre-registrato 3. che viene messa in diretto contatto con la segreteria telefonica Ticket: numero unico di identificazione del guasto, rilasciato dal Call Center a fronte di una segnalazione dal parte dell Ente 4.2 Descrizione del servizio Il servizio di manutenzione in oggetto ha lo scopo di garantire il corretto funzionamento del sistema fornito, sia nel suo complesso che in ogni singola parte, nel suo periodo di esercizio. Come dettagliato nei successivi punti, si prevedono diversi livelli di intervento, in base alla diversa criticità degli apparati. Il servizio dovrà fornire i seguenti tipi di assistenza: 4.2.1 Help Desk Assistenza telefonica su problematiche operative degli apparati. 4.2.2 Configuration Management Configurazione da remoto e gestione dei parametri d utente, quali, a titolo di esempio, cambio di configurazione e di indirizzi IP degli apparati, modifiche sulle VLAN, riconfigurazione dei parametri delle porte, nuove politiche di routing e di QoS, ecc. Il servizio potrà essere effettuato anche da remoto e dovrà prevedere almeno 10 attività di cambio di configurazione al mese di durata di almeno un ora. Per ciascuna attività svolta dovrà essere inviato un rapporto all Ente. 4.2.3 Gestione guasti Si dovranno prevedere almeno due livelli di severità del guasto: Severity Code 1: Guasto bloccante le funzionalità di base e/o maggiormente rilevanti non sono più operative Severity Code 2: Guasto non bloccante le funzionalità di base sono operative ma il loro utilizzo non è soddisfacente Gli interventi dovranno avvenire secondo le seguenti due modalità, a seconda del tipo di guasto: Telediagnosi: telediagnosi dei problemi hardware, software o di configurazione segnalati dall Ente, con il quale verrà concordata un opportuna modalità di accesso. Per ciascuna diagnosi dovrà essere inviato all Ente un dettagliato rapporto. Ove possibile l intervento dovrà provvedere alla risoluzione del problema riscontrato Intervento on site: intervento on site con disponibilità di parti di scorta per l immediata sostituzione della parte guasta Dovranno inoltre essere previsti diversi livelli di escalation nella gestione del guasto. 24