TEHNIČKI ZAHTJEVI P2P FTTH 4 Port WLAN 11n Router Opšti zahtjevi Mogućnost pristupa multimedijalnim servisima (VoIP, Interent, IPTV) u bridge načinu rada; Mogućnost pristupa Internetu u router načinu rada (PPPoE, statička IP) kao i pristup upravljačkom sistemu u router načinu rada putem dinamičke IP adrese. Uz pomoć DHCP klijenta za servisnu konekciju uređaju je omogućena komunikacija sa BH Telecom sistemom nadzora i upravljanja (ACS). (Napomena: Pristup i upravljanje uređajem sa WAN strane bit će omogućeno samo kroz servisnu konekciju BH Telecom sistema nadzora i upravljanja (ACS), preko javne IP adrese pristup je zabranjen); Istovremeno korištenje Internet (IPv4 ili IPv4/IPv6), IPTV (SD i HD) i VoIP servisa kao i upravljanje uređajem udaljenim putem (uređaj mora svojim hardverskim i softverskim performansama zadovoljavati navedeni tehnički uslov što će se ispitati testiranjem uređaja pod opterećenjem i kroz duži vremenski period); Podatkovne performanse uređaja na LAN/WLAN strani će biti detaljno izmjerene korištenjem opšteprihvaćenih alata (iperf, jperf) kako bi se odredio maksimalni throughput (prag propusnosti) za unaprijed definisanu maksimalnu vrijednost packet lossa (gubitka paketa); Istovremeno korištenje multiscreen funkcionalnosti (OTT IPTV); Minimalno 5 klijenata istovremeno povezanih preko WiFi konekcije uz korištenje suvremenih aplikacija (OTT, youtube, torrent...); Uređaj mora sadržavati vizualnu indikaciju za sinhronizovan WAN interfejs, aktivnost LAN portova (najmanje jedan indikator), da je uređaj uključen u struju te za internet i bežičnu (WLAN) konekciju. Uređaj mora deklarativno ispunjavati sigurnosne uslove i karakteristike radnog okruženja propisane od strane regulatornih agencija za sigurnost i EM zračenja/interferencije (CE, RoHS ); Uređaj na sebi treba da ima: o Dugme za reset na fabričke postavke (Factory default reset button); o Napojni prekidač sa dva položaja (ON / OFF) na uređaju; o WPS prekidač sa dva položaja (ON / OFF) na uređaju ; o WLAN prekidač sa dva položaja (ON / OFF) na uređaju. Portovi FTTH P2P inteface: 1x dual rate 100baseBX and 1000baseBX interface BIDI (Bidirectional), SM (Single mode), Tx=1310nm, Rx=1490/1550nm; Minimalno 4 x 10/100BaseT, auto-sensing, auto MDI-MDIX, RJ45 (standard IEEE 802.3/802.3u); USB (opcionalno): 1 x USB 1.1/2.0; K.21 zaštita na napojnom priključku. Integrisani WLAN Standardi IEEE 802.11b, IEEE 802.11g i IEEE 802.11n; Brzina bežičnog prenosa min. 300 Mbps; Frekventni opsezi 2.4 ~ 2.484 GHz i 5GHz (opcionalno); 1
Antena interna ili vanjska min. 2x2:2 (broj primopredajnika:broj streamova); Ručno/automatsko podešavanje radio kanala; Podrška za min. 2 BSSID (2 AP) (različiti SSID koriste se za različite svrhe/grupe kao što su gosti, djeca itd..); Podrška za Wi - Fi MultiMedia (WMM); Podrška za Wireless Distribution System (WDS); WPS (WiFi protected setup) autentifikacija Mogućnost aktivacije/deaktivacije WLAN pristupa kroz GUI i hardversko on/off dugme na kućištu uređaja; Ručni izbor WiFi standarda (npr. b+g+n, b, g ili n only ); Wireless client MAC or hardware address-based access control (Kontrola pristupa uređaju putem kontrole MAC adrese na način alow/deny); Hide SSID funkcionalnost za sve BSSID (zabranjen broadcast SSID-a); WiFi client isolation (zabrana direktne komunikacije između WiFi klijenata); WPA-PSK2 key autogeneration (defaultni SSID i key trebaju biti jedinstveni za svaki uređaj). WLAN sigurnost TKIP/AES enkripcija; WPA-PSK/WPA2-PSK autentifikacija. Ethernet IEEE 802.3 (10Base-T), IEEE 802.3u (100Base-Tx); Transparent Bridging (IEEE 802.1 d); PPP over Ethernet (PPPoE) (RFC2516); MER\IPoE (RFC 1483 Routed); RFC2684 (RFC1483) Bridged; VLAN tagging (IEEE 802.1Q); VLAN to Port mapping. Routing protokoli i karakteristike Network Address Translation NAT/NAPT; Statičko rutiranje (IPv4 i IPv6) i dinamičko rutiranje (RIP v1/v2); Za svaku WAN konekciju potrebna je mogućnost odabira da li će se koristiti defaultna ruta ili će se vršiti manuelni unos statičke IP rute (static route) (Napomena: WAN pppoe konekcija za Internet se konfiguriše na način da je za nju definisana defaultna ruta. WAN servisna konekcija BH Telecom sistema za nadzor i upravljanja (ACS) koristi statičku rutu u kojoj nije definisan gateway nego se preko servisne konekcije vrši rutiranje zbog segmentirane MAN mreže za ovaj servis. Za ovu svrhu može se koristiti DHCP option121, odnosno ruta se može automatski generisati na modemu na način da u sklopu pojedine DHCP opcije dobiju podaci o servisnim DNS-ovima, NTP serverima, subnet maskama i da na osnovu tih podataka izračuna ruta koja se onda koristi za management saobraćaj); IP interface routing (preko servisne WAN konekcije); Podrška za DHCP option121 (classless route); DHCP server/client/relay (mogućnost konfiguracije parametara DHCP lease time, DHCP IP address, pool size, pool range); Deaktivacija DHCP servera na LAN portovima na kojima je ta funkcionalnost nepotrebna (LAN port za IPTV servis ili VoIP servis); Podrška za DHCP static lease na LAN strani (prema client MAC adresi); IPv6 DHCP podrška za LAN; 2
DNS Relay, Proxy; Dynamic DNS (min. DynDNS ); Podrška za IGMP; Podrška za TCP/IP, UDP, ARP, ICMP, HTTP; NTP podrška - konfiguracija main i backup NTP servera; Port forwarding funkcionalnost (mogućnost pristupa izvana uređajima na LAN strani iza NAT konfiguracije na modemu); Podržani tipovi PPPoE konekcije: Always On, Connect On Demand; (Napomena: tipovi PPPoE konekcije trebaju biti podržani za IPv4, IPv6 i IPv4/IPv6 Dual Stack tipove internet konekcije); PPPoE pass-through; Mora biti podržana PPPoE rekonekcija nakon resinhronizacije porta ili nakon reboota (CPE obavezno šalje PADT za raskid postojeće PPPoE sesije u najkraćem roku ); Mogućnost konfiguracije MTU za svaki pojedinačni servis; Podrška za IPv6 i IPv4/IPv6 Dual Stack na WAN i na LAN strani. Firewall Built-in firewall (NAT/NAPT); Demilitary Zone DMZ; WAN access control kontrola pristupa sa WAN strane putem mehanizma Access Control List (ACL) (Napomena: ograničenje pristupa sa WAN strane testira se i po IPv4 i po IPv6); Stateful Packet Inspection (SPI) of IP packet; Zaštita od DoS napada (IP Spoofing, LandAttack, Smurf Attack, Ping of Death, TCP SYN Flooding itd.); Filtriranje paketa po portu, po IP i MAC adresi, po protokolu (Permit/Deny), MAC filter za kontrolu pristupa vanjskom Internet sadržaju preko MAC adrese, služi za sigurnost i restrikciju unutar LAN mreže (Deny/Allow) ; URL filtriranje sadržaja blokiranje internet saobraćaja na osnovu detekcije naziva domene ili niza karaktera navedenih u URL-u ( Parental Control funkcionalnost), TCP/UDP blokada porta, blokada protokola i scheduling za sve ili pojedine MAC adrese; Podrška za VPN (IPSec, PPTP, HTTPS) pass through. Quality of Service (Qos) Podrška za DiffServ (DSCP); Podrška za Ethernet QoS (IEEE 802.1 p). Upravljanje uređajem Web bazirani GUI za lokalno i udaljeno upravljanje; Universal Plug and Play (UPnP); Postojanje funkcije: Installation Wizard radi što jednostavnije konfiguracije uređaja; Syslog nadgledanje (omogućeno putem GUI, lokalno i udaljeno, log zapisi trebaju sadržavati sve važnije-kritične informacije vezane za PPPoE konekciju, NTP server, WLAN konekciju, WAN ili management konekciju, TR-069 ); Mogućnost pohrane i ispisa podataka iz syslog zapisa konfigurisanim sa raznim nivoima poruka (syslog level): potrebno je na zahtjev dostaviti syslog poruke koje se odnose na najvažnije događaje koji se događaju na uređaju kao što je WAN interfejs up/down, raskid i ponovno uspostavljanje pppoe konekcije, dodjeljivanje lokalne IP 3
adrese putem lokalnog DHCP servera, kreiranje ruta za WAN konekcije, uspostavljanje ostalih WAN konekcija, prekoračenje memorijskog prostora, itd.; Konfiguracija i administracija zahtjevanih parametara na uređaju isključivo putem HTTP/HTTPS grafičkog interfejsa GUI. Podrška konfiguraciji i administraciji uređaja putem Telnet-a, SNMP-a (v1, v2 ili v3), SSH, CWMP te konzolnog pristupa. Nadogradnja firmvera i upload konfiguracije kroz HTTP. Podrška za nadogradnju firmvera kroz FTP i TFTP; Mogućnost korištenja CA certifikata prilikom uspostavljanja SSH konekcije; Mogućnost da uređaj ima dvije vrste pristupa konfiguraciji uređaja: administratorski (Admin lozinka (unrestricted)) i korisnički (User lozinka (restricted)). (Ako je potrebna dodatna prilagodba uređaja navesti); Administratorska lozinka ne bi trebala biti vidljiva u konfiguracijskom backup fajlu. (Ukoliko postoje određeni dodatni softverski alati za ovu funkcionalnost potrebno ih je navesti i dostaviti); Konfiguracijski fajl treba biti enkriptovan; U statusu uređaja kroz Web GUI moraju biti prikazani svi bitni podaci o uređaju (status WAN interfejsa, status servisnih konekcija, status LAN portova, status WiFi mreže i konektovani uređaji, System uptime, WAN interfejs i PPPoE uptime, podaci o uređaju kao što je tačan naziv uređaja, serijski broj i MAC adresa, itd.); DHCP status na Web GUI treba sadržavati prikaz IP i MAC adresa svih DHCP klijenata; Statistika saobraćaja na Web GUI mora sadržavati statistiku ostvarenog saobraćaja na WAN, LAN, WiFi interfejsima; Dijagnostički alati za testiranje na uređaju moraju biti podržani kroz Web GUI a uključuju ping (IPv4 i IPv6), traceroute, WAN statistiku, reset linije. P2P dijagnostika kroz Web GUI mora sadržavati monitoring brojača grešaka na optičkoj liniji (CRC brojači...) kao i informaciju o attainable rateu na optičkoj liniji; Svaka WAN konekcija na uređaju mora imati zasebnu MAC adresu, MAC adrese za WAN interfejse moraju biti unaprijed rezervisane po uređaju (virtualne MAC adrese se ne dozvoljavaju); Port mirroring WAN porta (servisne konekcije) na određenom LAN portu ili neki drugi način praćenja servisnih konekcija u cilju troubleshootinga putem packet capture metode; Omogućavanje podešavanja vremena na uređaju putem definisanog mrežnog NTP servera, ispravna funkcionalnost Daylight savings opcije na osnovu algoritma prilagođenog lokalnom setovanju vremena (promjena vremena unazad zadnja nedjelja u oktobru, promjena vremena unaprijed zadnja nedjelja u martu). DSL Forum Compliancy TR-069 (CWMP); Sposobnost za Zero Touch automatsku konfiguraciju. (Napomena: automatska konfiguracija uređaja se testira i omogućena je putem BH Telecom sistema nadzora i upravljanja (ACS) upotrebom TR-069 (CWMP) protokola za automatsku konfiguraciju. Dostavljeni uređaj mora imati jedinstvenu MAC adresu kao i serijski broj koji će biti objavljeni i vidljivi na sistemu upravljanja i koji će odgovarati oznakama na samom uređaju). ACS podrška Oprema proizvođača čija oprema se nudi mora biti podržana od strane Alcatel-Lucent HDM platforme, verzija 4.2.1. (Napomena: CPE Interoperability testovi su dostupni i moguće ih je dostaviti na zahtjev). HW/SW karakteristike Minimum 64MB SD RAM; 4
Minimum 8MB flash memory; Obavezna dostava preciznih informacija o količini memorije u uređaju (SD RAM i flash memorije); Obavezna dostava informacija o OS-u koji se koristi na uređaju. Napajanje 220V, 50Hz sa standardnim (Euro) napojnim priključkom; Prateća oprema UTP patch kabl kategorije 5e u skladu sa TIA/EIA - 568 - B sa odgovarajućim 8P8C (RJ 45) konektorima na oba kraja i sa gumenim pregibnicama na oba kraja dužine 1,5 metara. 5