(2) Kalem Kablosuz Erişim Kontrol Cihazı

1.2.  Kablosuz ağ merkezi yönetim donanımı ile, tüm AP’lerin kanal, çıkış gücü vs. ayarlamalarını otomatik yapmalı, değişen koşullara, enterferans/gürültü durumlarına, ortamdaki yabancı kablosuz ağ donanımlarına göre çıkış gücü ve kanalları otomatik değiştirebilmelidir. Ortamda mikrodalga, bluetooth vb. enterferans kaynakları varsa, kablosuz ağ kontrol kartı bunu tespit ederek, AP’leri farklı kanallara otomatik atayabilmelidir. Aynı kapsama alanında bir AP’nin servis vermemesi, diğer AP’ler tarafından fark edilebilmeli, komşu AP’ler otomatik olarak yayın güçlerini artırıp servis vermeyen AP’den kaynaklı RF kapsama boşluğunu azaltmaya çalışmalıdır.

1.3.  Kablosuz ağ merkezi yönetim donanımı, aynı kapsama alanına hizmet veren iki AP arasında kullanıcılara yük paylaşımı yapabilmelidir. Bu yük paylaşımı, kullanıcı sayısına göre ayarlanabilmelidir. Kullanıcı tarafındaki sinyal gücü daha düşük bile olsa, belli kullanıcıların, belli AP’lere bağlanabilmesini sağlayabilmelidir. İlgili donanım, RF spektrumunu kullanıcılar arası adil paylaştırmaya yönelik teknolojilere sahip olmalıdır.

1.4.  Sistem kullanıcı bağlı ve sistemde trafik yaratırken dahi kullanıcıyı bağlı olduğu erişim noktasından başka bir erişim noktasına taşıyabilmeli, bu sayede yük dengelemesini sürekli yapabilmelidir. Aynı zamanda erişim noktaları arasında dolaşım yapması gerekirken yapmayan kullanıcıları da bağlı olmaları gereken erişim noktalarına taşıyabilmeli bu sayede yapışkan kullanıcı problemini de çözebilmelidir.

1.5.  Kablosuz ağ merkezi yönetim donanımı, tüm kablosuz ağ trafiğini kendi üzerinden geçirecek şekilde tasarlanmış olmalıdır. Sistem, tüm trafiğin merkezi yönetim donanımı üzerinden geçeceği şekilde çalıştırılacaktır.

1.6.  Kablosuz ağ merkezi yönetim donanımı 256 yerel ağa yada uzak ağa bağlı AP destekleyebilmeli ve cihazın 12 Gb firewall performansi olmalıdır.

1.7.  Kablosuz ağ merkezi yönetim donanımı, ilave lisans ile yönettiği tüm AP’lerin kapsama alanlarında elle veya otomatik olarak rouge AP / enterferans oluşturan AP tespiti yapmalı, AP’leri yetkilendirilmiş, izinsiz (rogue), sınıflandırılmamış, yanlış ayarlanmış vb. şeklinde sınıflara ayırmalı, “de-authentication” paketleri göndererek rouge AP’lerin servis vermesini önlemelidir (Rouge AP containment). Kurulacak sistem diğer üreticilerin enterferans oluşturan AP’lerini (Interfering AP) tespit edebilme özelliği olmalıdır. Belli bir anda hangi sınıftan kaç AP’nin sistemde olduğu görülebilmelidir. Kurulacak sistem, kablolu ağ üzerinden de mevcut AP’leri

sınıflandırmaya yönelik inceleme yapabilmelidir. Firma çift radyolu AP yerleştirdiği tüm kapsama alanlarında hem 2,4 Ghz hem de 5 Ghz bandlarındaki kanallarda kullanıcılara servis verirken aynı anda da ağı dinleyecek, Rouge AP tespiti, sınıflandırması ve “de-auth” yöntemiyle servis vermesine engel olma işlerini yapacaktır. Rouge AP tespitinin hangi bandlarda yapılacağı seçilebilmelidir. Belli durumlarda (ortamda VolP trafiği varlığı gibi) AP otomatik olarak Rogue AP arama özelliğini kapatabilmelidir.

1.8.  Kablosuz ağ merkezi yönetim donanımı ilave lisans ile sensör modunda rogue AP tespiti yapılırken, cihazlar sadece pasif dinleme yapmamalı, belli aralıklarla ARP broadcast paketleri gönderip aktif olarak ortamdaki kablosuz ağ cihazlarının cevap vermesine ve varlıklarını anlamaya yönelik çalışma yapmalıdır.

1.9.  Kablosuz ağ merkezi yönetim donanımı, birden fazla bandda farklı MAC adresleriyle yayın yapan bir AP'yi tek bir AP seklinde gösterebilmelidir.

1.10.              Kablosuz ağ merkezi yönetim donanımı, kablosuz ağdaki bir problemin sebebini inceleme ve problemi çözme amacıyla herhangi bir AP üzerinden uzaktan havadaki paketleri yakalama (remote packet capturing) ve bir sunucuya gönderebilme özelliğine sahip olmalıdır.

1.11.              Kurulacak sistemde, bir kullanıcının bir AP’nin kapsama alanından diğer bir AP’nin kapsama alanına geçerken hissetmeyeceği şekilde bağlantı verecek “mobility” özelliği bulunmalıdır. Bu “mobility” özelliği kullanıcı güvenli/şifreli yetkilendirme mekanizması ile ağa bağlıyken, merkezi yönetim cihazları aynı alt ağ maskesi taşıyan ağ içinde (L2 mobility) veya başka VLAN’lara ait ağlara hizmet veriyorken (L3 mobility) de sağlanacaktır. L3 mobility sırasında kullanıcının İP adresi değişmeyecektir.

1.12.              Kablosuz ağ merkezi yönetim donanımı tek başına yerleşke yerel ağına bağlı veya uzak aga bagli en az 256 AP’ye aynı anda destek verebilecek kapasitede olmalıdır. İdare bu donanım üzerinde en az 73 AP bağlayabilme hakkına sahip olmalıdır.

1.13.              Kablosuz ağ merkezi yönetim donanımı ile, misafir kullanıcılara bir web arayüzü çıkartarak buradan yetkilendirme yapılması mümkün olmalıdır. Firmanın önereceği markaya ait donanım/yazılımlarda, misafir kullanıcılara değişik haklar ve sınırlamalar tanımlanabileceği bir çözüm sunulabilmelidir, (belli bir VLAN’a atama, belli bir süre sistemi kullanma, belli İP bloklarına erişim vs.). Kullanıcıya çıkacak web arayüzü idare tarafından özelleştirilebilmeli, gerektiğinde harici bir başka web sunucuya yönlendirilebilmelidir. Kullanıcılara çıkartılacak web arayüzünden girilecek şifre bilgileri, İdarenin kullandığı Radius /Ldap sunucuları üzerinden yetkilendirilebilmelidir.

1.14.              Sistemde o anda toplam kaç kullanıcının olduğu, hangi AP’ye kaç kullanıcının bağlandığı, AP’lerin oluşturduğu trafikler vb. şekilde bilgiler elde edilebilmelidir. Bu bilgiler, ya merkezi donanımlar üzerindeki raporlama araçları kullanılarak elde edilebilmeli ya da SNMP ile periyodik sorgulamaların harici bir ortamda grafiklenmesi şeklinde olmalıdır.

1.15.              Tüm AP’lerin yazılım versiyonu merkezi olarak denetlenebilmeli, yeni bir yazılım, merkezi donanıma eklendiği an, otomatik olarak tüm ağ cihazlarına aynı anda yazılım yükseltmesi yapılabilmelidir.

1.16.              Merkezi yönetim donanımı ssh (v2), https protokolleri kullanılarak yönetilebilmelidir.

1.17.              Kablosuz ağ merkezi yönetim donanımı ilave lisans ile İP multicast (Layer2 ve Layer3) desteği ve kullanıcılara belli bir maksimum band genişliğinde data çekimi tahsis edilebileceği bir QoS (Quality of Service) çözümü olmalıdır.

1.18.              Kablosuz ağ merkezi yönetim donanımı ilave lisans ile çalındığı bildirilen dizüstü bilgisayarlara ait kablosuz ağ MAC adresleri, tek tek veya toplu olarak merkezi donanımlar üzerindeki ARP listesine eklenebilmeli, ilgili MAC adresli bilgisayarlar ağa girmeye çalıştığında sistem uyarı verebilmelidir. Firmanın önereceği markaya ait donanım/yazılımlarda, gerektiğinde Belli bir MAC adresli kullanıcı bilgisayarının yetkilendirme öncesinde veya sonrasında özel bir web sayfasına yönlendirilmesini sağlayacak çözüm bulunmalıdır.

1.19.              Merkezi yönetim donanımı , ipv6 protokolünden anlayabilmen, ipv6 adresine sahip kullanıcılara hizmet verebilmeli, üzerinde ipv6 servisleri tanımlanabilir olmalıdır. Kontrol birimi üzerinde ipv6 adresine sahip kullanıcılar görülebilmelidir.

1.20.              DHCP sunucu servisi verme, DHCP isteklerini yönlendirme (DHCP relay) yapabilmeli, DHCP option 82 özelliğini kullanabilmelidir.

1.21.              802.11h ve 802.11 d protokollerini desteklemelidir.

1.22.              Merkezi yönetim donanımı OSPF yönlendirme protokolünü desteklemelidir. Cihaz, bir bölge için OSPF işlemi çalıştırarak farklı İP Blokları arası paket yönlendirmesi yapabilmelidir.

1.23.              Kurulacak kablosuz ağ sisteminin donanımsal ve yazılımsal tasarımının WPA2-Enterprise (802.1X kullanımı için) uyumlu olmalıdır. Tüm EAP (EAP-TTLS gibi) tiplerinin sorunsuz olarak çalışmasını desteklemelidir.

1.24.              Merkezi yönetim işlerinde kullanılan tüm donanımların üzerinde takılı olan flash disk ve RAM’ler, donanımsal olarak desteklenen en üst kapasitede ve hızda olacaktır.

1.25.              Kablosuz ağ merkezi yönetim donanımı, ilave lisans ile AP sınıflandırma işlemleri sonrası gerekiyorsa Rogue AP olarak işaretlediği AP'lere otomatik olarak saldırı başlatacak ya da gerekiyorsa yapılacak ayar ile sistem yöneticisinin onayını bekleyecektir.

1.26.              Firma’nın önereceği donanım/yazılımlarda, lokasyon bulma amacıyla kablosuz ağ donanımlarının sinyal seviyelerini harici bir yazılım/donanıma gönderebilme çözümü bulunmalıdır. Bu sayede bir kablosuz ağ donanımın 3 adet AP’ye gelen sinyal seviyeleri triangulation şeklinde hesaplama yapmak üzere harici bir yazılıma lokasyon belirleme amacıyla gönderilebilmelidir.

1.27.              Kablosuz ağ merkezi yönetim donanımı, kendisine bağlı AP’lerin, ortamdaki en uygun kanalı belirlemek için yaptığı RF taramalar sırasında, ortamda yüksek yoğunlukta trafik oluşturan kullanıcılar varsa, RF tarama özelliğini erteleyebilmelidir.

1.28.              Cihaz üzerinde en az 4 adet Gigabit (1000Base-X) SFP ve 2 adet 10 Gb (10Gbase-X) SFP+ modül yuvası olmalıdır.

1.29.              Sistem es zamanli minimum en az 8000 kullanici desteklemelidir.

1.30.              Sistem minimum es zamanli 1 milyon firewall oturumunu desteklemelidir.

1.31.              Sistem sadece lisans arttirimi ile ayni anda 4000 kullanici için kullanicidan- merkeze (client-to-site) VPN kullanimina olanak verecektir

1.32.              Sistemi oluşturan cihazlar yukaridaki performans değerlerinde olmali ve sistemde bu sebepten bir darboğaz olusmamalidir.

1.33.              Teklif edilen kablosuz ağ erişim kontrol cihazı kurumda mevcut çalışan kablosuz ağ cihazlarıyla yüzde yüz uyumlu ve sorunsuz çalışmalıdır.

1.34.              Cihaz 3 yıl bir sonraki iş günü üretici destek paketi ile birlikte teklif edilecektir.

1.         AP'lerin donanımsal tasarımı, 5 Ghz bandında 802.11ac teknolojisini ve 2.4 GHz bandında 802.1in özelliklerini aşağıdaki özelliklerle destekleyebilir olmalıdır. Teklif edilen cihazlar 5 GHz radyosundan tek bir radyo aracılığı ile hem 802.1in hem de 802.11ac cihazları aynı anda kabul edebilmelidir.

2.         Teklif edilen kablosuz erişim cihazı üzerinde en az 2 adet radyo olması gerekmektedir böylece 2.4 ve 5GHz frekans bandlarında aynı anda yayın yapabilmelidir.

3.         En az 2x2 MIMO desteği olmalıdır.

4.         MİMO'yu hem 2,4 Ghz, hem de 5 Ghz bandında yapabilme desteği olmalıdır.

5.         En az 2 adet "spatial stream" desteği olmalıdır.

6.         2.4 GHz bandında 40 Mhz yüksek data iletim modu (HT) desteği olmalıdır.

7.         5 GHz bandında 80 Mhz çok yüksek data iletim modu (VHT) desteği olmalıdır.

8.         Her radyoda Short Guard Interval 400 ns desteği olmalıdır.

9.         Paket birleştirme desteği olmalıdır.

10.       802.1in için MCS0 - MCS15 arası modülasyon çeşitlerinde hizmet verebilme desteği olmalıdır.

11.       802.11ac için MCS0 - MCS9 arası data hızlarını desteklemelidir.

12.       Tüm kablosuz ağ cihazları, 802.3af standardında PoE ile veya 802.3at standardında PoE+ ile kablosuz ağ özelliklerinde bu şartnamede tanımlanan kapasitede hizmet verebilmelidir. Cihazlar her iki radyosunu da tam güçte kullanarak a,b,g,n bandlarında aynı anda yayın yaparken, 2 adet "spatial streams"i de kullanırken, şifreleme özellikleri açıkken bu şartnamede istenilen kablosuz ağ yayını özelliklerini aynen sağlamalıdır. Bu özelliklerin tümü 802.3af (PoE) standardında veya 802.3at PoE+ standardında iletilen güç ile sağlanabilmelidir. Cihaz, istenen herhangi bir özelliği gerçekleştirebilmek için herhangi bir şekilde ek güç ihtiyacı duymamalıdır.

13.       Cihazlar el ile kapatılıp açıldığında veya ani elektrik gidip gelmeleri sonrası otomatik olarak servis verebilir hale gelmelidir. Cihazın daha önce yaptığı tüm işleri elektrik kesintisi - geri gelmesi sonrasında da aynen yapmaya devam etmelidir. Elektrik kesintisi sonrası cihazların tekrar el ile kapatılıp açılmaya veya merkezi yönetim donanımı üzerinden müdahaleye ihtiyaç duyması, cihazın "problemli" cihaz olarak değerlendirilmesine sebep olacak, garanti

kapsamında değiştirilmesi veya tamir edilmesi talep edilecektir. Firma bu cihazları garanti kapsamında değerlendirecektir ve İdare'nin talebini yerine getirecektir.

14.       Tüm kablosuz ağ cihazları, aynı anda her biri farklı VLAN'dan hizmet alan, birbirinden bağımsız yetkilendirme mekanizmalarıyla tanımlanabilen, tek radyolu AP'lerde en az 16 (on altı), çift radyolu AP'lerde de radyo başına en az 8 (sekiz) adet hepsi görünür ve aynı anda hizmet verebilir SSID yayını yapabilmelidir. SSID yayınlarının şifreleme ve modülasyon özellikleri birbirlerinden bağımsız olarak ayarlanabilmelidir.

15.      Tüm kablosuz ağ cihazlarının en az 1 (bir) adet 100/1000 veya 10/100/1000 Mbps ethernet portu bulunmalı ya da switch yardimiyla port ihtiyaci karsilanmalidir. Gigabit Ethernet portu ile bağlantısı yapılan tüm ağ cihazlarda ethernet üst bağlantısı 1000 Mbps hat hızına oturmuş olacak ve sorunsuz hizmet verecektir. Özellik tek basina desteklenmiyorsa cihazlar gruplanarak desteklenmesi saglanacaktir.

16.       Önerilecek erişim noktasi, çalıştığı frekans bandında oluşabilecek WiFi veya WiFi olmayan faktörlerden kaynaklanan frekans kirliliğini tespit edebilecek, ayarlanabilecek yüksek kirlilik eşiği geçildiğinde çalışma kanalını değiştirerek frekans kirliliğinden kaçınabilecek ve bu şekilde otomatik hizmet devamlılığı sağlayabilecektir.

17.       Cihazların 2,4 Ghz bandında en az 4 dBi, 5 Ghz bandında en az 6 dBi kazanım gücüne sahip antenleri olmalıdır.

18.       AP'ler birbirleri arasında 802.1in standardına göre Mesh yapabilmelidir.

19.       Cihazların 1 adet RJ-45 console portu bulunacaktır.

20.       Cihazlarda en az 4 adet entegre ya da harici anten bulunmalıdır.

21.       Teklif edilen kablosuz erişim noktalarının ortamda bulunan RF frekansını tarama özelliğine sahip olması gerekmektedir, ve bu işlemi yapmak için ayrı bir radyoya ihtiyaç duymamalıdır. Böylece kablosuz erişim cihazı kendi üzerinde veya merkezi yönetim donanımı aracılığı ile havada oluşan enterferans kirlilik vb durumları tespit edip merkezi yönetim donanımı desteği sayesinde en uygun kanala geçebilmeli ve kullanıcılara RF ile ilgili detaylı raporlar sunabilmelidir.

22.       AP'ler, merkezi kontrol ünitesi ile, arasındaki ethernet anahtarların VLAN özelliklerinden, İP bloklarından ve subnet adreslerinden bağımsız olarak iletişim kurabilmelidir. Herhangi bir VLAN'da bulunan bir AP, merkezi kontrol ünitesi üzerindeki tanımlara göre bu şartnamede tarif edilen tüm işleri yapabilmeli, merkezi kontrol ünitesi üzerinden tüm trafiği geçirerek kullanıcılara kablosuz ağ bağlantısı hizmeti verebilmelidir.

23.       Cihazlar istenirse ortamdaki tüm spektrum bilgilerini kontrol cihazına gönderebilmelidir. İstenirse spectrum analyzer olarak konfigüre edilebilmelidir.Yayın yaptığı kanalın spektrum bilgisini kontrol cihazına iletebilmelidir.

24.       Cihazların hem 2.4 GHz bandında hem de 5 GHz bandında maksimum çıkış gücü en az 21 dBm olmalıdır.

25.       Teklif edilen kablosuz erişim cihazı tüm kurulum aparatları ile birlikte teklif edilmelidir.