別紙 3 機器詳細仕様 ( 以下を参考に調達すること ) 機器数量表 機器名称 1 集約 L2-SW 24 ポート 1 台 2 サーバスイッチ 24 ポート 2 台 3 48ポート 4 台フロアL2-SW 4 24ポート 5 台 5 16ポート 39 台島 HUB L2-SW 6 8ポート 55 台 7 貸出用 L2-SW 8 ポート 15 台 8 無停電電源装置 - 1 台 9 無線 LAN ルータ - 1 台型番 :FS-600DHP 数量 10 無線 AP - 2 台 ネットワーク機器の管理ツール - - - 管理対象機器 1 センター L3-SW 2 集約 L2-SW 3 サーバスイッチ 3 フロア L2-SW 備考
別紙 3-1 機器詳細仕様 1 集約 L2-SW 仕様項番 1 制御部のメインメモリ容量は 512MB 以上を有すること 2 全ポートワイヤレート可能であり 且つノンブロッキング構成であること 3 10/100/1000BASE-T ポートを 24 ポート以上 及び 1000BASE-X ポートを 4 ポート以上利用可能であること 尚 1000BASE-X ポートはホットスワップ可能な SFP 対応とし SX SX2 LX LH BX(SMF:10km 対応 ) BX(SMF:40km 対応 ) T の全てをサポートすること 4 スイッチング容量は56Gbps 以上あること 5 Auto MDI/MDI-Xをサポートしており 設定により抑止もできること 6 UTP 回線のダウンシフト機能を有すること 7 9,200Byteのジャンボフレームの送受信が可能なこと 8 瞬間的なリンクアップ ダウンによるネットワーク状態変化を抑止する機能を有すること 9 高さが1Uサイズでボックス型であること 10 ファンレス仕様であること 11 消費電力は 40W 以下であること 12 0~45 以内で動作可能なこと 13 10~90%( 非結露 ) で動作可能なこと 14 EIA 標準 19インチラックに搭載可能なこと 15 騒音は45dB 以下であること 16 RoHS 対応していること 17 IEEE802.3adに準拠したリンクアグリゲーション機能を有し 且つLACPが使えること 18 リンクアグリゲーション機能は 装置あたり50 以上リンクアグリゲーショングループ数を有すること 19 リンクアグリゲーション機能は 1チャンネルグループ当たり8ポート以上有すること 20 リンクアグリゲーション機能は アグリゲーショングループ内の 1 物理回線が障害となった際に 予備の物理回線を自動的に当該アグリゲーショングループに組み込むことが可能なこと 21 MAC アドレスは 32,000 以上学習できること 22 隣接検索プロトコルとして LLDP(Link Layer Discovery Protocol) をサポートすること 23 スパニングツリープロトコルとして STP(IEEE802.1D) RSTP(IEEE802.1w) MSTP(IEEE802.1s) PVST+ Rapid PVST+ をサポートしていること 24 スパニングツリープロトコルは PortFast BPDU フィルタ ループガード ルートガードをサポートすること 25 スパニングツリーを使用しない VLAN で BPDU を中継する機能を有すること 26 VLAN 機能は ポートベース VLAN, Tag VLAN(IEEE802.1Q) プロトコル VLAN, MAC VLAN の全てに対応していること 尚 同一ポートで TagVLAN と MAC VLAN を同時に使用可能なこと 27 VLAN tag の VLAN ID を変更可能なこと 28 VLAN tag の TPID を変更可能なこと 29 ポート間中継遮断機能を有すること 30 1,000 以上のVLANを同時にアクティブにすることが可能なこと 31 128 以上のVLANに対してIPアドレスの設定が可能であること 32 IEEE802.1Qトンネリングをサポートすること 33 GSRP 機能 (awareで可) を有すること 34 リングプロトコルをサポートすること 尚 リングプロトコルは 各種スパニングツリー (STP,RSTP,MSTP,PVST+) との併用が可能であること 35 アップリンクに用いるポートを二重化し 通信中のリンク障害時に待機中のポートに切り替えて上位スイッチとの通信を継続する機能をサポートすること さらに上位スイッチの構成 機種によらず 切替時に上位スイッチ群の MAC テーブルを適切に更新する機能をサポートすること 36 IGMP snooping(v2, v3) MLD snooping(v1, v2) 機能をサポートしていること 37 単一ポートで IEEE802.1X 認証 Web 認証 MAC 認証を同時に設定可能なこと また 単一ポート配下で端末毎に認証処理が可能なこと 38 認証においては認証前と認証後でネットワークを分離可能なダイナミック VLAN 方式が可能なこと 尚 同単一ポートにおいて 端末の MAC アドレス単位に認証後のネットワーク割当が可能なこと 39 IEEE802.1X 認証 Web 認証 MAC 認証のいずれの方式においても その認証ポートとリンクアグリゲーション ( スタティック LACP) のチャネルグループを同時に使用可能なこと 40 装置あたり 1000 台以上の端末数を認証処理可能なこと 41 ダイナミック VLAN において RADIUS から通知する VLAN 情報には VLAN 番号以外に VLAN 名称も利用できること 42 1 台の端末の認証において 端末情報とユーザ情報の両方を条件とする認証方式に対応していること なお この端末情報とユーザ情報の確認に それぞれ個別の認証データベースを利用可能にすること
1 集約 L2-SW 仕様 項番 43 Web 認証 MAC 認証の認証 DB には RADIUS サーバまたは内蔵認証 DB の認証方式の選択ができ 且つ それらの認証方式の優先順位を指定可能なこと また それらの優先順位を設定し 先に指定した方式の認証に失敗した場合には 次に指定した方式で認証できること 44 RADIUS サーバまたは 内蔵認証 DB の応答情報に従い 当該 MAC VLAN ポートへの VLAN 登録 削除を自動的におこなう機能を有すること 45 RADIUS サーバは 4 台まで指定可能で IPv6 アドレスも使用できること 尚 RADIUS サーバに障害があっても 認証許可状態にしてネットワークの運用を継続できること 46 ネットワーク認証を実施する物理ポート毎に RADIUS サーバを指定する機能を有すること 47 認証方式 (IEEE802.1X 認証 Web 認証 MAC 認証 ) 毎に異なる RADIUS サーバを設定可能なこと 48 ネットワーク認証のログイン ログアウト契機で RADIUS サーバにアカウンティング情報を送信する機能を有すること 49 認証前及び認証失敗時に有効となり 認証成功時に非適用となるアクセスフィルタを適用可能なこと 50 Web 認証は Web ブラウザにて任意の URL 入力によっても強制的にログイン画面を表示する URL リダイレクト機能を有すること 51 ユーザが Web 認証ログイン済の状態で一旦ログアウトを実施せず 別ユーザ名でログインを許可する機能を有すること 52 Web 認証において ユーザの所属ドメイン毎に RADIUS サーバを指定する機能を有すること 53 Web 認証において 物理ポート毎に別々の Web 認証画面を表示する機能を有すること 54 Web 認証で https を使用する際 中間 CA 証明書を必要とするサーバ証明書が使用できるよう 中間 CA 証明書を登録する機能を有すること 55 DHCP snooping 機能により 不正な DHCP サーバや固定 IP アドレス端末からのアクセスを制限できること 56 L2/L3(IPv4,IPv6)/L4(TCP,UDP) 情報をキーにパケットフィルタリング可能なこと 尚 フィルタリング処理は高速なハードウェアで行うこと 57 フィルタリングは装置あたり入力側で 256 以上 及び出力側で 128 以上のエントリを設定可能であること 58 QoS 機能として 優先制御が可能なこと 尚 優先制御は 1 ポートあたり出力キューを 8 つ以上備えていること 59 QoS のスケジューリング制御は PQ, PQ+WRR, WRR, WFQ をサポートすること 60 QoS フローリストとして VLAN ID, ユーザ優先度, IPv4 アドレス ( 送信元, 宛先 ), TOS, DSCP, Precedence, TCP ポート番号 ( 送信元, 宛先 ), UDP ポート番号 ( 送信元, 宛先 ) の全てが同時に設定可能なこと 61 ToS 値 CoS 値 ( ユーザ優先度 ) および DSCP 値は任意の値に書き換え可能なこと 62 ポート帯域制御機能を有すること 63 転送パケットに加え自装置発パケットについても優先度の変更が可能なこと 64 DHCP サーバ機能を有し 64 のサブネットに対してアドレス配布可能なこと 65 ストームコントロール機能を有しており ブロードキャストフレーム / マルチキャストフレーム / ユニキャストフレーム毎に流量の閾値設定が可能なこと 尚 閾値を超えたフレーム廃棄を行うか ポート閉塞するかを任意に設定可能なこと 66 IEEE802.3ah に準拠した UDLD 機能を有しており 片方向リンク障害を検出可能なこと 67 自装置を含む L2 ループ及び自装置外で発生した L2 ループを検知し 原因となるポートをシャットダウンする機能を有すること また シャットダウンしたポートは任意の時間後に自動復旧可能なこと 尚 L2 ループを検出するためのフレームの送信は各ポートで任意に設定可能であると共に 当該フレームを受信した場合にそのフレームの送信ポートをシャットダウンする設定も可能なこと 68 任意のポートからの受信フレーム及び任意のポートへの送信フレームを任意のポートへミラーリング可能なこと 69 IEEE802.1ag-2007 に準拠した CFM 機能に対応していること 尚 CFM 機能は Continuity Check Loopback Linktrace の全ての機能を有すること 70 IPv6 Ready Logo Phase-2 を取得しており バージョンアップおよびライセンス追加なく IPv6 が使用可能なこと 71 運用管理端末の接続はパスワードによりアクセス制御が行えること 尚 運用管理用ユーザ名は任意の名前で作成できること 72 TELNET によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること また TELNET 接続の際 端末の IP アドレスによる接続制限やパスワードによる利用者制限が可能なこと 73 SSH(v2) によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること
1 集約 L2-SW 仕様 項番 74 FTPサーバ機能及びFTPクライアント機能の両方を有していること 尚 本機能はIPv6アドレスにも対応していること 75 TFTPクライアント機能を有していること 尚 本機能はIPv6アドレスにも対応していること 76 メモリカードスロットを有し メモリカードの挿入 / 抜去だけでコンフィグレーションとソフトウェアのバックアップ及び更新 障害情報採取が可能なこと 77 MIB-2 SNMPv1,v2c,v3およびRMONをサポートすること 78 syslogサーバへの装置ログの転送機能を有すること 79 統計情報はByte 数 パケット数のいずれも取得可能なこと 80 運用効率化を図る為 OAN(Open Autonomic Networking) を導入すること ( 別紙 3-9を参照 ) 81 ポートのリンク状態やスケジュール設定に従い 装置スリープ状態や装置起動状態へ遷移させる装置スリープ機能を有すること 82 スケジュール設定に従い ポートの電力供給をOFF/ONを遷移させるポート電力供給 OFF 機能を有すること 83 リンクがダウン検出中に該当ポートの消費電力を低減する機能を有すること 84 LEDの輝度を制御して消費電力を低減する機能を有すること 85 装置のスリープ状態からWOLパケット受信検出により通常モードへの復帰ができること 86 国内で設計している製品であること 87 マニュアルやリリースノートなどの技術情報は 全て日本語で提供できること
別紙 3-2 機器詳細仕様 2サーバスイッチ仕様項番 1 制御部のメインメモリ容量は 512MB 以上を有すること 2 全ポートワイヤレート可能であり 且つノンブロッキング構成であること 3 10/100/1000BASE-T ポートを 24 ポート以上 及び 1000BASE-X ポートを 4 ポート以上利用可能であること 尚 1000BASE-X ポートはホットスワップ可能な SFP 対応とし SX SX2 LX LH BX(SMF:10km 対応 ) BX(SMF:40km 対応 ) T の全てをサポートすること 4 スイッチング容量は56Gbps 以上あること 5 Auto MDI/MDI-Xをサポートしており 設定により抑止もできること 6 UTP 回線のダウンシフト機能を有すること 7 9,200Byteのジャンボフレームの送受信が可能なこと 8 瞬間的なリンクアップ ダウンによるネットワーク状態変化を抑止する機能を有すること 9 高さが1Uサイズでボックス型であること 10 ファンレス仕様であること 11 消費電力は 40W 以下であること 12 0~45 以内で動作可能なこと 13 10~90%( 非結露 ) で動作可能なこと 14 EIA 標準 19インチラックに搭載可能なこと 15 騒音は45dB 以下であること 16 RoHS 対応していること 17 IEEE802.3adに準拠したリンクアグリゲーション機能を有し 且つLACPが使えること 18 リンクアグリゲーション機能は 装置あたり50 以上リンクアグリゲーショングループ数を有すること 19 リンクアグリゲーション機能は 1チャンネルグループ当たり8ポート以上有すること 20 リンクアグリゲーション機能は アグリゲーショングループ内の 1 物理回線が障害となった際に 予備の物理回線を自動的に当該アグリゲーショングループに組み込むことが可能なこと 21 MAC アドレスは 32,000 以上学習できること 22 隣接検索プロトコルとして LLDP(Link Layer Discovery Protocol) をサポートすること 23 スパニングツリープロトコルとして STP(IEEE802.1D) RSTP(IEEE802.1w) MSTP(IEEE802.1s) PVST+ Rapid PVST+ をサポートしていること 24 スパニングツリープロトコルは PortFast BPDU フィルタ ループガード ルートガードをサポートすること 25 スパニングツリーを使用しない VLAN で BPDU を中継する機能を有すること 26 VLAN 機能は ポートベース VLAN, Tag VLAN(IEEE802.1Q) プロトコル VLAN, MAC VLAN の全てに対応していること 尚 同一ポートで TagVLAN と MAC VLAN を同時に使用可能なこと 27 VLAN tag の VLAN ID を変更可能なこと 28 VLAN tag の TPID を変更可能なこと 29 ポート間中継遮断機能を有すること 30 1,000 以上のVLANを同時にアクティブにすることが可能なこと 31 128 以上のVLANに対してIPアドレスの設定が可能であること 32 IEEE802.1Qトンネリングをサポートすること 33 GSRP 機能 (awareで可) を有すること 34 リングプロトコルをサポートすること 尚 リングプロトコルは 各種スパニングツリー (STP,RSTP,MSTP,PVST+) との併用が可能であること 35 アップリンクに用いるポートを二重化し 通信中のリンク障害時に待機中のポートに切り替えて上位スイッチとの通信を継続する機能をサポートすること さらに上位スイッチの構成 機種によらず 切替時に上位スイッチ群の MAC テーブルを適切に更新する機能をサポートすること 36 IGMP snooping(v2, v3) MLD snooping(v1, v2) 機能をサポートしていること 37 単一ポートで IEEE802.1X 認証 Web 認証 MAC 認証を同時に設定可能なこと また 単一ポート配下で端末毎に認証処理が可能なこと 38 認証においては認証前と認証後でネットワークを分離可能なダイナミック VLAN 方式が可能なこと 尚 同単一ポートにおいて 端末の MAC アドレス単位に認証後のネットワーク割当が可能なこと 39 IEEE802.1X 認証 Web 認証 MAC 認証のいずれの方式においても その認証ポートとリンクアグリゲーション ( スタティック LACP) のチャネルグループを同時に使用可能なこと 40 装置あたり 1000 台以上の端末数を認証処理可能なこと 41 ダイナミック VLAN において RADIUS から通知する VLAN 情報には VLAN 番号以外に VLAN 名称も利用できること 42 1 台の端末の認証において 端末情報とユーザ情報の両方を条件とする認証方式に対応していること なお この端末情報とユーザ情報の確認に それぞれ個別の認証データベースを利用可能にすること
2 サーバスイッチ仕様 項番 43 Web 認証 MAC 認証の認証 DB には RADIUS サーバまたは内蔵認証 DB の認証方式の選択ができ 且つ それらの認証方式の優先順位を指定可能なこと また それらの優先順位を設定し 先に指定した方式の認証に失敗した場合には 次に指定した方式で認証できること 44 RADIUS サーバまたは 内蔵認証 DB の応答情報に従い 当該 MAC VLAN ポートへの VLAN 登録 削除を自動的におこなう機能を有すること 45 RADIUS サーバは 4 台まで指定可能で IPv6 アドレスも使用できること 尚 RADIUS サーバに障害があっても 認証許可状態にしてネットワークの運用を継続できること 46 ネットワーク認証を実施する物理ポート毎に RADIUS サーバを指定する機能を有すること 47 認証方式 (IEEE802.1X 認証 Web 認証 MAC 認証 ) 毎に異なる RADIUS サーバを設定可能なこと 48 ネットワーク認証のログイン ログアウト契機で RADIUS サーバにアカウンティング情報を送信する機能を有すること 49 認証前及び認証失敗時に有効となり 認証成功時に非適用となるアクセスフィルタを適用可能なこと 50 Web 認証は Web ブラウザにて任意の URL 入力によっても強制的にログイン画面を表示する URL リダイレクト機能を有すること 51 ユーザが Web 認証ログイン済の状態で一旦ログアウトを実施せず 別ユーザ名でログインを許可する機能を有すること 52 Web 認証において ユーザの所属ドメイン毎に RADIUS サーバを指定する機能を有すること 53 Web 認証において 物理ポート毎に別々の Web 認証画面を表示する機能を有すること 54 Web 認証で https を使用する際 中間 CA 証明書を必要とするサーバ証明書が使用できるよう 中間 CA 証明書を登録する機能を有すること 55 DHCP snooping 機能により 不正な DHCP サーバや固定 IP アドレス端末からのアクセスを制限できること 56 L2/L3(IPv4,IPv6)/L4(TCP,UDP) 情報をキーにパケットフィルタリング可能なこと 尚 フィルタリング処理は高速なハードウェアで行うこと 57 フィルタリングは装置あたり入力側で 256 以上 及び出力側で 128 以上のエントリを設定可能であること 58 QoS 機能として 優先制御が可能なこと 尚 優先制御は 1 ポートあたり出力キューを 8 つ以上備えていること 59 QoS のスケジューリング制御は PQ, PQ+WRR, WRR, WFQ をサポートすること 60 QoS フローリストとして VLAN ID, ユーザ優先度, IPv4 アドレス ( 送信元, 宛先 ), TOS, DSCP, Precedence, TCP ポート番号 ( 送信元, 宛先 ), UDP ポート番号 ( 送信元, 宛先 ) の全てが同時に設定可能なこと 61 ToS 値 CoS 値 ( ユーザ優先度 ) および DSCP 値は任意の値に書き換え可能なこと 62 ポート帯域制御機能を有すること 63 転送パケットに加え自装置発パケットについても優先度の変更が可能なこと 64 DHCP サーバ機能を有し 64 のサブネットに対してアドレス配布可能なこと 65 ストームコントロール機能を有しており ブロードキャストフレーム / マルチキャストフレーム / ユニキャストフレーム毎に流量の閾値設定が可能なこと 尚 閾値を超えたフレーム廃棄を行うか ポート閉塞するかを任意に設定可能なこと 66 IEEE802.3ah に準拠した UDLD 機能を有しており 片方向リンク障害を検出可能なこと 67 自装置を含む L2 ループ及び自装置外で発生した L2 ループを検知し 原因となるポートをシャットダウンする機能を有すること また シャットダウンしたポートは任意の時間後に自動復旧可能なこと 尚 L2 ループを検出するためのフレームの送信は各ポートで任意に設定可能であると共に 当該フレームを受信した場合にそのフレームの送信ポートをシャットダウンする設定も可能なこと 68 任意のポートからの受信フレーム及び任意のポートへの送信フレームを任意のポートへミラーリング可能なこと 69 IEEE802.1ag-2007 に準拠した CFM 機能に対応していること 尚 CFM 機能は Continuity Check Loopback Linktrace の全ての機能を有すること 70 IPv6 Ready Logo Phase-2 を取得しており バージョンアップおよびライセンス追加なく IPv6 が使用可能なこと 71 運用管理端末の接続はパスワードによりアクセス制御が行えること 尚 運用管理用ユーザ名は任意の名前で作成できること 72 TELNET によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること また TELNET 接続の際 端末の IP アドレスによる接続制限やパスワードによる利用者制限が可能なこと 73 SSH(v2) によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること
2 サーバスイッチ仕様 項番 74 FTPサーバ機能及びFTPクライアント機能の両方を有していること 尚 本機能はIPv6アドレスにも対応していること 75 TFTPクライアント機能を有していること 尚 本機能はIPv6アドレスにも対応していること 76 メモリカードスロットを有し メモリカードの挿入 / 抜去だけでコンフィグレーションとソフトウェアのバックアップ及び更新 障害情報採取が可能なこと 77 MIB-2 SNMPv1,v2c,v3およびRMONをサポートすること 78 syslogサーバへの装置ログの転送機能を有すること 79 統計情報はByte 数 パケット数のいずれも取得可能なこと 80 運用効率化を図る為 OAN(Open Autonomic Networking) を導入すること ( 別紙 3-9を参照 ) 81 ポートのリンク状態やスケジュール設定に従い 装置スリープ状態や装置起動状態へ遷移させる装置スリープ機能を有すること 82 スケジュール設定に従い ポートの電力供給をOFF/ONを遷移させるポート電力供給 OFF 機能を有すること 83 リンクがダウン検出中に該当ポートの消費電力を低減する機能を有すること 84 LEDの輝度を制御して消費電力を低減する機能を有すること 85 装置のスリープ状態からWOLパケット受信検出により通常モードへの復帰ができること 86 国内で設計している製品であること 87 マニュアルやリリースノートなどの技術情報は 全て日本語で提供できること
別紙 3-3 機器詳細仕様 3フロアL2-SW(48ポート ) 仕様項番 1 制御部のメインメモリ容量は 512MB 以上を有すること 2 全ポートワイヤレート可能であり 且つノンブロッキング構成であること 3 10/100/1000BASE-T ポートを 48 ポート以上 及び 1000BASE-X ポートを 4 ポート以上利用可能であること 尚 1000BASE-X ポートはホットスワップ可能な SFP 対応とし SX SX2 LX LH BX(SMF:10km 対応 ) BX(SMF:40km 対応 ) T の全てをサポートすること 4 スイッチング容量は104Gbps 以上あること 5 Auto MDI/MDI-Xをサポートしており 設定により抑止もできること 6 UTP 回線のダウンシフト機能を有すること 7 9,200Byteのジャンボフレームの送受信が可能なこと 8 瞬間的なリンクアップ ダウンによるネットワーク状態変化を抑止する機能を有すること 9 高さが1Uサイズでボックス型であること 10 準ファンレス仕様であり 通常温度での運用時にはファンが停止状態であること 11 消費電力は 80W 以下であること 12 0~50 以内で動作可能なこと 13 10~90%( 非結露 ) で動作可能なこと 14 EIA 標準 19インチラックに搭載可能なこと 15 騒音は45dB 以下であること 16 RoHS 対応していること 17 IEEE802.3adに準拠したリンクアグリゲーション機能を有し 且つLACPが使えること 18 リンクアグリゲーション機能は 装置あたり50 以上リンクアグリゲーショングループ数を有すること 19 リンクアグリゲーション機能は 1チャンネルグループ当たり8ポート以上有すること 20 リンクアグリゲーション機能は アグリゲーショングループ内の 1 物理回線が障害となった際に 予備の物理回線を自動的に当該アグリゲーショングループに組み込むことが可能なこと 21 MAC アドレスは 32,000 以上学習できること 22 隣接検索プロトコルとして LLDP(Link Layer Discovery Protocol) をサポートすること 23 スパニングツリープロトコルとして STP(IEEE802.1D) RSTP(IEEE802.1w) MSTP(IEEE802.1s) PVST+ Rapid PVST+ をサポートしていること 24 スパニングツリープロトコルは PortFast BPDU フィルタ ループガード ルートガードをサポートすること 25 スパニングツリーを使用しない VLAN で BPDU を中継する機能を有すること 26 VLAN 機能は ポートベース VLAN, Tag VLAN(IEEE802.1Q) プロトコル VLAN, MAC VLAN の全てに対応していること 尚 同一ポートで TagVLAN と MAC VLAN を同時に使用可能なこと 27 VLAN tag の VLAN ID を変更可能なこと 28 VLAN tag の TPID を変更可能なこと 29 ポート間中継遮断機能を有すること 30 1,000 以上のVLANを同時にアクティブにすることが可能なこと 31 128 以上のVLANに対してIPアドレスの設定が可能であること 32 IEEE802.1Qトンネリングをサポートすること 33 GSRP 機能 (awareで可) を有すること 34 リングプロトコルをサポートすること 尚 リングプロトコルは 各種スパニングツリー (STP,RSTP,MSTP,PVST+) との併用が可能であること 35 アップリンクに用いるポートを二重化し 通信中のリンク障害時に待機中のポートに切り替えて上位スイッチとの通信を継続する機能をサポートすること さらに上位スイッチの構成 機種によらず 切替時に上位スイッチ群の MAC テーブルを適切に更新する機能をサポートすること 36 IGMP snooping(v2, v3) MLD snooping(v1, v2) 機能をサポートしていること 37 単一ポートで IEEE802.1X 認証 Web 認証 MAC 認証を同時に設定可能なこと また 単一ポート配下で端末毎に認証処理が可能なこと 38 認証においては認証前と認証後でネットワークを分離可能なダイナミック VLAN 方式が可能なこと 尚 同単一ポートにおいて 端末の MAC アドレス単位に認証後のネットワーク割当が可能なこと 39 IEEE802.1X 認証 Web 認証 MAC 認証のいずれの方式においても その認証ポートとリンクアグリゲーション ( スタティック LACP) のチャネルグループを同時に使用可能なこと 40 装置あたり 1000 台以上の端末数を認証処理可能なこと 41 ダイナミック VLAN において RADIUS から通知する VLAN 情報には VLAN 番号以外に VLAN 名称も利用できること 42 1 台の端末の認証において 端末情報とユーザ情報の両方を条件とする認証方式に対応していること なお この端末情報とユーザ情報の確認に それぞれ個別の認証データベースを利用可能にすること
3 フロア L2-SW(48 ポート ) 仕様 項番 43 Web 認証 MAC 認証の認証 DB には RADIUS サーバまたは内蔵認証 DB の認証方式の選択ができ 且つ それらの認証方式の優先順位を指定可能なこと また それらの優先順位を設定し 先に指定した方式の認証に失敗した場合には 次に指定した方式で認証できること 44 RADIUS サーバまたは 内蔵認証 DB の応答情報に従い 当該 MAC VLAN ポートへの VLAN 登録 削除を自動的におこなう機能を有すること 45 RADIUS サーバは 4 台まで指定可能で IPv6 アドレスも使用できること 尚 RADIUS サーバに障害があっても 認証許可状態にしてネットワークの運用を継続できること 46 ネットワーク認証を実施する物理ポート毎に RADIUS サーバを指定する機能を有すること 47 認証方式 (IEEE802.1X 認証 Web 認証 MAC 認証 ) 毎に異なる RADIUS サーバを設定可能なこと 48 ネットワーク認証のログイン ログアウト契機で RADIUS サーバにアカウンティング情報を送信する機能を有すること 49 認証前及び認証失敗時に有効となり 認証成功時に非適用となるアクセスフィルタを適用可能なこと 50 Web 認証は Web ブラウザにて任意の URL 入力によっても強制的にログイン画面を表示する URL リダイレクト機能を有すること 51 ユーザが Web 認証ログイン済の状態で一旦ログアウトを実施せず 別ユーザ名でログインを許可する機能を有すること 52 Web 認証において ユーザの所属ドメイン毎に RADIUS サーバを指定する機能を有すること 53 Web 認証において 物理ポート毎に別々の Web 認証画面を表示する機能を有すること 54 Web 認証で https を使用する際 中間 CA 証明書を必要とするサーバ証明書が使用できるよう 中間 CA 証明書を登録する機能を有すること 55 DHCP snooping 機能により 不正な DHCP サーバや固定 IP アドレス端末からのアクセスを制限できること 56 L2/L3(IPv4,IPv6)/L4(TCP,UDP) 情報をキーにパケットフィルタリング可能なこと 尚 フィルタリング処理は高速なハードウェアで行うこと 57 フィルタリングは装置あたり入力側で 256 以上 及び出力側で 128 以上のエントリを設定可能であること 58 QoS 機能として 優先制御が可能なこと 尚 優先制御は 1 ポートあたり出力キューを 8 つ以上備えていること 59 QoS のスケジューリング制御は PQ, PQ+WRR, WRR, WFQ をサポートすること 60 QoS フローリストとして VLAN ID, ユーザ優先度, IPv4 アドレス ( 送信元, 宛先 ), TOS, DSCP, Precedence, TCP ポート番号 ( 送信元, 宛先 ), UDP ポート番号 ( 送信元, 宛先 ) の全てが同時に設定可能なこと 61 ToS 値 CoS 値 ( ユーザ優先度 ) および DSCP 値は任意の値に書き換え可能なこと 62 ポート帯域制御機能を有すること 63 転送パケットに加え自装置発パケットについても優先度の変更が可能なこと 64 DHCP サーバ機能を有し 64 のサブネットに対してアドレス配布可能なこと 65 ストームコントロール機能を有しており ブロードキャストフレーム / マルチキャストフレーム / ユニキャストフレーム毎に流量の閾値設定が可能なこと 尚 閾値を超えたフレーム廃棄を行うか ポート閉塞するかを任意に設定可能なこと 66 IEEE802.3ah に準拠した UDLD 機能を有しており 片方向リンク障害を検出可能なこと 67 自装置を含む L2 ループ及び自装置外で発生した L2 ループを検知し 原因となるポートをシャットダウンする機能を有すること また シャットダウンしたポートは任意の時間後に自動復旧可能なこと 尚 L2 ループを検出するためのフレームの送信は各ポートで任意に設定可能であると共に 当該フレームを受信した場合にそのフレームの送信ポートをシャットダウンする設定も可能なこと 68 任意のポートからの受信フレーム及び任意のポートへの送信フレームを任意のポートへミラーリング可能なこと 69 IEEE802.1ag-2007 に準拠した CFM 機能に対応していること 尚 CFM 機能は Continuity Check Loopback Linktrace の全ての機能を有すること 70 IPv6 Ready Logo Phase-2 を取得しており バージョンアップおよびライセンス追加なく IPv6 が使用可能なこと 71 運用管理端末の接続はパスワードによりアクセス制御が行えること 尚 運用管理用ユーザ名は任意の名前で作成できること 72 TELNET によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること また TELNET 接続の際 端末の IP アドレスによる接続制限やパスワードによる利用者制限が可能なこと 73 SSH(v2) によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること
3 フロア L2-SW(48 ポート ) 仕様 項番 74 FTPサーバ機能及びFTPクライアント機能の両方を有していること 尚 本機能はIPv6アドレスにも対応していること 75 TFTPクライアント機能を有していること 尚 本機能はIPv6アドレスにも対応していること 76 メモリカードスロットを有し メモリカードの挿入 / 抜去だけでコンフィグレーションとソフトウェアのバックアップ及び更新 障害情報採取が可能なこと 77 MIB-2 SNMPv1,v2c,v3およびRMONをサポートすること 78 syslogサーバへの装置ログの転送機能を有すること 79 統計情報はByte 数 パケット数のいずれも取得可能なこと 80 運用効率化を図る為 OAN(Open Autonomic Networking) を導入すること ( 別紙 3-9を参照 ) 81 ポートのリンク状態やスケジュール設定に従い 装置スリープ状態や装置起動状態へ遷移させる装置スリープ機能を有すること 82 スケジュール設定に従い ポートの電力供給をOFF/ONを遷移させるポート電力供給 OFF 機能を有すること 83 リンクがダウン検出中に該当ポートの消費電力を低減する機能を有すること 84 LEDの輝度を制御して消費電力を低減する機能を有すること 85 装置のスリープ状態からWOLパケット受信検出により通常モードへの復帰ができること 86 国内で設計している製品であること 87 マニュアルやリリースノートなどの技術情報は 全て日本語で提供できること
別紙 3-4 機器詳細仕様 4フロアL2-SW(48ポート ) 仕様項番 1 制御部のメインメモリ容量は 512MB 以上を有すること 2 全ポートワイヤレート可能であり 且つノンブロッキング構成であること 3 10/100/1000BASE-T ポートを 24 ポート以上 及び 1000BASE-X ポートを 4 ポート以上利用可能であること 尚 1000BASE-X ポートはホットスワップ可能な SFP 対応とし SX SX2 LX LH BX(SMF:10km 対応 ) BX(SMF:40km 対応 ) T の全てをサポートすること 4 スイッチング容量は56Gbps 以上あること 5 Auto MDI/MDI-Xをサポートしており 設定により抑止もできること 6 UTP 回線のダウンシフト機能を有すること 7 9,200Byteのジャンボフレームの送受信が可能なこと 8 瞬間的なリンクアップ ダウンによるネットワーク状態変化を抑止する機能を有すること 9 高さが1Uサイズでボックス型であること 10 ファンレス仕様であること 11 消費電力は 40W 以下であること 12 0~45 以内で動作可能なこと 13 10~90%( 非結露 ) で動作可能なこと 14 EIA 標準 19インチラックに搭載可能なこと 15 騒音は45dB 以下であること 16 RoHS 対応していること 17 IEEE802.3adに準拠したリンクアグリゲーション機能を有し 且つLACPが使えること 18 リンクアグリゲーション機能は 装置あたり50 以上リンクアグリゲーショングループ数を有すること 19 リンクアグリゲーション機能は 1チャンネルグループ当たり8ポート以上有すること 20 リンクアグリゲーション機能は アグリゲーショングループ内の 1 物理回線が障害となった際に 予備の物理回線を自動的に当該アグリゲーショングループに組み込むことが可能なこと 21 MAC アドレスは 32,000 以上学習できること 22 隣接検索プロトコルとして LLDP(Link Layer Discovery Protocol) をサポートすること 23 スパニングツリープロトコルとして STP(IEEE802.1D) RSTP(IEEE802.1w) MSTP(IEEE802.1s) PVST+ Rapid PVST+ をサポートしていること 24 スパニングツリープロトコルは PortFast BPDU フィルタ ループガード ルートガードをサポートすること 25 スパニングツリーを使用しない VLAN で BPDU を中継する機能を有すること 26 VLAN 機能は ポートベース VLAN, Tag VLAN(IEEE802.1Q) プロトコル VLAN, MAC VLAN の全てに対応していること 尚 同一ポートで TagVLAN と MAC VLAN を同時に使用可能なこと 27 VLAN tag の VLAN ID を変更可能なこと 28 VLAN tag の TPID を変更可能なこと 29 ポート間中継遮断機能を有すること 30 1,000 以上のVLANを同時にアクティブにすることが可能なこと 31 128 以上のVLANに対してIPアドレスの設定が可能であること 32 IEEE802.1Qトンネリングをサポートすること 33 GSRP 機能 (awareで可) を有すること 34 リングプロトコルをサポートすること 尚 リングプロトコルは 各種スパニングツリー (STP,RSTP,MSTP,PVST+) との併用が可能であること 35 アップリンクに用いるポートを二重化し 通信中のリンク障害時に待機中のポートに切り替えて上位スイッチとの通信を継続する機能をサポートすること さらに上位スイッチの構成 機種によらず 切替時に上位スイッチ群の MAC テーブルを適切に更新する機能をサポートすること 36 IGMP snooping(v2, v3) MLD snooping(v1, v2) 機能をサポートしていること 37 単一ポートで IEEE802.1X 認証 Web 認証 MAC 認証を同時に設定可能なこと また 単一ポート配下で端末毎に認証処理が可能なこと 38 認証においては認証前と認証後でネットワークを分離可能なダイナミック VLAN 方式が可能なこと 尚 同単一ポートにおいて 端末の MAC アドレス単位に認証後のネットワーク割当が可能なこと 39 IEEE802.1X 認証 Web 認証 MAC 認証のいずれの方式においても その認証ポートとリンクアグリゲーション ( スタティック LACP) のチャネルグループを同時に使用可能なこと 40 装置あたり 1000 台以上の端末数を認証処理可能なこと 41 ダイナミック VLAN において RADIUS から通知する VLAN 情報には VLAN 番号以外に VLAN 名称も利用できること 42 1 台の端末の認証において 端末情報とユーザ情報の両方を条件とする認証方式に対応していること なお この端末情報とユーザ情報の確認に それぞれ個別の認証データベースを利用可能にすること 11 / 18 ページ
4 フロア L2-SW(48 ポート ) 仕様 項番 43 Web 認証 MAC 認証の認証 DB には RADIUS サーバまたは内蔵認証 DB の認証方式の選択ができ 且つ それらの認証方式の優先順位を指定可能なこと また それらの優先順位を設定し 先に指定した方式の認証に失敗した場合には 次に指定した方式で認証できること 44 RADIUS サーバまたは 内蔵認証 DB の応答情報に従い 当該 MAC VLAN ポートへの VLAN 登録 削除を自動的におこなう機能を有すること 45 RADIUS サーバは 4 台まで指定可能で IPv6 アドレスも使用できること 尚 RADIUS サーバに障害があっても 認証許可状態にしてネットワークの運用を継続できること 46 ネットワーク認証を実施する物理ポート毎に RADIUS サーバを指定する機能を有すること 47 認証方式 (IEEE802.1X 認証 Web 認証 MAC 認証 ) 毎に異なる RADIUS サーバを設定可能なこと 48 ネットワーク認証のログイン ログアウト契機で RADIUS サーバにアカウンティング情報を送信する機能を有すること 49 認証前及び認証失敗時に有効となり 認証成功時に非適用となるアクセスフィルタを適用可能なこと 50 Web 認証は Web ブラウザにて任意の URL 入力によっても強制的にログイン画面を表示する URL リダイレクト機能を有すること 51 ユーザが Web 認証ログイン済の状態で一旦ログアウトを実施せず 別ユーザ名でログインを許可する機能を有すること 52 Web 認証において ユーザの所属ドメイン毎に RADIUS サーバを指定する機能を有すること 53 Web 認証において 物理ポート毎に別々の Web 認証画面を表示する機能を有すること 54 Web 認証で https を使用する際 中間 CA 証明書を必要とするサーバ証明書が使用できるよう 中間 CA 証明書を登録する機能を有すること 55 DHCP snooping 機能により 不正な DHCP サーバや固定 IP アドレス端末からのアクセスを制限できること 56 L2/L3(IPv4,IPv6)/L4(TCP,UDP) 情報をキーにパケットフィルタリング可能なこと 尚 フィルタリング処理は高速なハードウェアで行うこと 57 フィルタリングは装置あたり入力側で 256 以上 及び出力側で 128 以上のエントリを設定可能であること 58 QoS 機能として 優先制御が可能なこと 尚 優先制御は 1 ポートあたり出力キューを 8 つ以上備えていること 59 QoS のスケジューリング制御は PQ, PQ+WRR, WRR, WFQ をサポートすること 60 QoS フローリストとして VLAN ID, ユーザ優先度, IPv4 アドレス ( 送信元, 宛先 ), TOS, DSCP, Precedence, TCP ポート番号 ( 送信元, 宛先 ), UDP ポート番号 ( 送信元, 宛先 ) の全てが同時に設定可能なこと 61 ToS 値 CoS 値 ( ユーザ優先度 ) および DSCP 値は任意の値に書き換え可能なこと 62 ポート帯域制御機能を有すること 63 転送パケットに加え自装置発パケットについても優先度の変更が可能なこと 64 DHCP サーバ機能を有し 64 のサブネットに対してアドレス配布可能なこと 65 ストームコントロール機能を有しており ブロードキャストフレーム / マルチキャストフレーム / ユニキャストフレーム毎に流量の閾値設定が可能なこと 尚 閾値を超えたフレーム廃棄を行うか ポート閉塞するかを任意に設定可能なこと 66 IEEE802.3ah に準拠した UDLD 機能を有しており 片方向リンク障害を検出可能なこと 67 自装置を含む L2 ループ及び自装置外で発生した L2 ループを検知し 原因となるポートをシャットダウンする機能を有すること また シャットダウンしたポートは任意の時間後に自動復旧可能なこと 尚 L2 ループを検出するためのフレームの送信は各ポートで任意に設定可能であると共に 当該フレームを受信した場合にそのフレームの送信ポートをシャットダウンする設定も可能なこと 68 任意のポートからの受信フレーム及び任意のポートへの送信フレームを任意のポートへミラーリング可能なこと 69 IEEE802.1ag-2007 に準拠した CFM 機能に対応していること 尚 CFM 機能は Continuity Check Loopback Linktrace の全ての機能を有すること 70 IPv6 Ready Logo Phase-2 を取得しており バージョンアップおよびライセンス追加なく IPv6 が使用可能なこと 71 運用管理端末の接続はパスワードによりアクセス制御が行えること 尚 運用管理用ユーザ名は任意の名前で作成できること 72 TELNET によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること また TELNET 接続の際 端末の IP アドレスによる接続制限やパスワードによる利用者制限が可能なこと 73 SSH(v2) によるリモート操作が可能なこと 尚 本機能は IPv6 アドレスにも対応していること 12 / 18 ページ
4 フロア L2-SW(48 ポート ) 仕様 項番 74 FTPサーバ機能及びFTPクライアント機能の両方を有していること 尚 本機能はIPv6アドレスにも対応していること 75 TFTPクライアント機能を有していること 尚 本機能はIPv6アドレスにも対応していること 76 メモリカードスロットを有し メモリカードの挿入 / 抜去だけでコンフィグレーションとソフトウェアのバックアップ及び更新 障害情報採取が可能なこと 77 MIB-2 SNMPv1,v2c,v3およびRMONをサポートすること 78 syslogサーバへの装置ログの転送機能を有すること 79 統計情報はByte 数 パケット数のいずれも取得可能なこと 80 運用効率化を図る為 OAN(Open Autonomic Networking) を導入すること ( 別紙 3-9を参照 ) 81 ポートのリンク状態やスケジュール設定に従い 装置スリープ状態や装置起動状態へ遷移させる装置スリープ機能を有すること 82 スケジュール設定に従い ポートの電力供給をOFF/ONを遷移させるポート電力供給 OFF 機能を有すること 83 リンクがダウン検出中に該当ポートの消費電力を低減する機能を有すること 84 LEDの輝度を制御して消費電力を低減する機能を有すること 85 装置のスリープ状態からWOLパケット受信検出により通常モードへの復帰ができること 86 国内で設計している製品であること 87 マニュアルやリリースノートなどの技術情報は 全て日本語で提供できること 13 / 18 ページ
別紙 3-5 機器詳細仕様 5 島 HUB L2-SW (16P) 仕様項番 1 レイヤー 2スイッチ製品であること 2 32Gbps 以上のスイッチファブリックを搭載していること 3 パケット処理能力は 24Mpps 以上を有すること 4 8,000 以上のMACアドレスに対応すること 5 VLAN IDは4000 以上利用可能なこと 6 VLAN 数は最大 500グループ以上 登録可能なこと 7 IEEE802.1QのVLANトランク機能をサポートしていること 8 トラフィック解析のためのポートをミラーリングする機能を有すること 9 Port Isolate 機能が利用可能なこと 10 外部ループの発生を検知し ポートのshutdownができる機能を有すること 11 機器の最大重量は 3Kg 未満であること 12 入力電源はAC100V(90~110V),50/60Hzで 最大消費電力は25W 以下であること 13 ファンレスであること 14 結露しないことを前提とし 温度 :0~50 湿度 20~85% で利用できること 15 10/100/1000BASE-Tを16ポート以上有すること 16 SNMPバージョンv1/v2c/v3による管理が可能なこと 17 管理用コンソールインターフェイス (RJ45) を有すること 18 TELNETによるリモートコンソール管理機能を有すること 19 GUI(Web Console) による設定が可能であること 20 製品購入から該当製品の出荷停止後 5 年間は 保守可能な製品であること 6 島 HUB L2-SW (8P) 仕様項番 1 レイヤー 2スイッチ製品であること 2 15Gbps 以上のスイッチング容量を搭載していること 3 パケット処理能力は 10Mpps 以上を有すること 4 8,000 以上のMACアドレスに対応すること 5 VLAN IDは4000 以上利用可能なこと 6 VLAN 数は最大 500グループ以上 登録可能なこと 7 IEEE802.1QのVLANトランク機能をサポートしていること 8 トラフィック解析のためのポートをミラーリングする機能を有すること 9 Port Isolate 機能が利用可能なこと 10 外部ループの発生を検知し ポートのshutdownができる機能を有すること 11 機器の最大重量は 1.5Kg 未満であること 12 入力電源はAC100V(90~110V),50/60Hzで 最大消費電力は15W 以下であること 13 ファンレスであること 14 結露しないことを前提とし 温度 :0~50 湿度 20~85% で利用できること 15 10/100/1000BASE-Tを8ポート以上有すること 16 SNMPバージョンv1/v2c/v3による管理が可能なこと 17 管理用コンソールインターフェイス (RJ45) を有すること 18 TELNETによるリモートコンソール管理機能を有すること 19 GUI(Web Console) による設定が可能であること 20 製品購入から該当製品の出荷停止後 5 年間は 保守可能な製品であること
別紙 3-6 機器詳細仕様 7 貸出用 L2-SW(8P) 仕様項番 1 レイヤー 2スイッチ製品であること 2 15Gbps 以上のスイッチング容量を搭載していること 3 パケット処理能力は 10Mpps 以上を有すること 4 8,000 以上のMACアドレスに対応すること 5 VLAN IDは4000 以上利用可能なこと 6 VLAN 数は最大 500グループ以上 登録可能なこと 7 IEEE802.1QのVLANトランク機能をサポートしていること 8 トラフィック解析のためのポートをミラーリングする機能を有すること 9 Port Isolate 機能が利用可能なこと 10 外部ループの発生を検知し ポートのshutdownができる機能を有すること 11 機器の最大重量は 1.5Kg 未満であること 12 入力電源はAC100V(90~110V),50/60Hzで 最大消費電力は15W 以下であること 13 ファンレスであること 14 結露しないことを前提とし 温度 :0~50 湿度 20~85% で利用できること 15 10/100/1000BASE-Tを8ポート以上有すること 16 SNMPバージョンv1/v2c/v3による管理が可能なこと 17 管理用コンソールインターフェイス (RJ45) を有すること 18 TELNETによるリモートコンソール管理機能を有すること 19 GUI(Web Console) による設定が可能であること 20 製品購入から該当製品の出荷停止後 5 年間は 保守可能な製品であること
別紙 3-7 機器詳細仕様 8 無停電電源装置仕様項番 1 皮相電力は 1500VAとすること 2 有効電力は 1200Wとすること 3 電源供給方式は 常時商用 ( ラインインタラクティブ ) とすること 4 入力周波数限度は 47-63Hzとすること 5 入力電圧は AC100V 単相とすること 6 入力プラグの形状は 並行 2 極アース付き (NEMA 5-15P) とすること 7 定格出力電圧は AC100V±10% とすること 8 定格出力周波数は 50/60/±2% とすること 9 出力コンセントの形状は 並行 2 極アース付き (NEMA 5-15R) とすること 10 出力コンセントの個数は 6 個とすること 11 バッテリ形式は シール型鉛蓄電池とすること 12 バックアップ時間は 5 分とすること 13 バッテリ期待寿命は 2.5 年とすること 14 バッテリ充電時間は 最長で4 時間以上であること 15 外見寸法 ( W * D * H (mm) )=( 440 * 475 * 95 * (mm) ) 未満であること 16 仕様環境温度は 0-40 とすること
別紙 3-8 機器詳細仕様 9 無線 LAN ルータ仕様 項番 1 ハイパワー Giga 11n/a/g/b 対応フリースポット導入キット FS-600DHP BUFFALO 社製とすること 10 無線 AP 仕様項番 1 コントローラーを必要としない自律型であること 2 2.4GHz 帯と5GHz 帯のデュアルバンドに対応のこと 3 IEEE802.11a/b/g/n 以上の伝送規格を有すること 4 2 x 2 MIMO 2 stream 以上に対応のこと 5 IEEE802.11n 時の速度は300Mbps 以上であること 6 マルチSSIDに対応しており 2.4GHz 帯で16 個以上 5GHz 帯で16 個以上設定が可能であること 7 同時接続台数はAESにて100 台以上であること 8 アンテナは内蔵型であること 9 WEP WPA-PSK WPA2-PSK WPA Enterprise WPA2 Enterprise のセキュリティに対応していること 10 IEEE802.1X 認証に対応可能であること 11 有線 LANポートは1 個以上有し 1000BASE-Tに対応していること 12 IEEE802.1Q( タグVLAN) に対応していること 13 QoSによるパケット制御が可能であること 14 SNMPバージョンv1/v2c/v3による管理が可能なこと 15 消費電力は 8W 以下であること 16 0~40 以内で動作可能なこと 17 20~85%( 非結露 ) で動作可能なこと 18 天井面に設置すること
別紙 3-9 機器詳細仕様 ネットワーク機器の管理ツール項番 1 GUIにて動作すること 2 コンフィグレーション情報を収集し 一括管理できること 3 ソフトウェアの状態確認及びアップデートを一括して行えること 4 L2ループ状態の有無を監視し 発生箇所を特定できること