VILLE DE GARDANNE ENTRETIEN AMENAGEMENT ET REPARATIONS DU RESEAU CABLÉ TELEPHONIE ET INFORMATIQUE DES BATIMENTS COMMUNAUX DE LA VILLE DE GARDANNE.

Transcription

1 VILLE DE GARDANNE ENTRETIEN AMENAGEMENT ET REPARATIONS DU RESEAU CABLÉ TELEPHONIE ET INFORMATIQUE DES BATIMENTS COMMUNAUX DE LA VILLE DE GARDANNE. CAHIER DES CLAUSES TECHNIQUES PARTICULIÈRES Entretien - Aménagement du réseau câblé Téléphonie/Informatique 1

2 SOMMAIRE 1. INDICATIONS GENERALES OBJET DU MARCHE : CONSISTANCE DES TRAVAUX : NATURE, PROVENANCE, QUALITE ET PREPARATION DES MATERIAUX CERTIFICATIONS PROVENANCE DES MATERIAUX ET MATERIELS QUALITE DES MATERIAUX MODE D EXECUTION DES TRAVAUX CONDITIONS GENERALES D EXECUTION RECONNAISSANCE DES LIEUX PRESCRIPTIONS GENERALES CONCERNANT LES TRAVAUX DEMARCHES ET AUTORISATIONS CONDITIONS A REMPLIR POUR POUVOIR INTERVENIR SUR LE CHANTIER PROGRAMME D EXECUTION DES TRAVAUX DOCUMENTS A FOURNIR ORGANISATION DU CHANTIER SIGNALISATION DU CHANTIER MISE EN SECURITE DES LOCAUX MODE D EVALUATION DES TRAVAUX CABLAGE MATERIELS ACTIFS: Les switchs : Classique : Amélioré: Caractéristiques générales des switchs améliorés Sécurisation Administration Les VLAN Service Multicast avec IGMP Snooping QoS Caractéristiques Techniques Connecteurs et câbles Gestion logicielle Documentations Techniques Les Pare-feux : Caractéristiques générales communes Gestion logicielle Documentations Techniques Les Routeurs G.SHDSL : Caractéristiques générales Caractéristiques Techniques Documentations Techniques Bridge, routeur, AP,carte Wifi : Access Point Carte PCI Wireless Antennes directives Câbles antennes 5m Câbles antennes 1m Entretien - Aménagement du réseau câblé Téléphonie/Informatique 2

3 1. INDICATIONS GENERALES 1.1. OBJET DU MARCHE : Le présent cahier des clauses techniques particulières a pour objet de définir les ouvrages et les spécifications techniques relatives aux travaux d entretien, d aménagements et réparations des réseaux téléphoniques et informatique des bâtiments communaux de la Ville de Gardanne. Les travaux sont exécutés pour le compte de la Ville de GARDANNE, Maître d Ouvrage. Le Maître d œuvre accrédité par le Maître de l Ouvrage est le service Bâtiment de la Direction des Services Techniques Avenue de Nice, désigné par la suite D.S.T CONSISTANCE DES TRAVAUX : Les travaux d entretien, d aménagements et réparations des réseaux téléphoniques et informatiques des bâtiments communaux de la Ville feront l objet selon les besoins et à la demande de la D.S.T. de la Ville, d un devis quantitatif et estimatif détaillé qui sera proposé par l entreprise soumissionnaire, sur la base des prix unitaires des bordereaux. Ces travaux seront commandés par bons de commande ou ordres de services. L ensemble de ces travaux projetés consiste essentiellement à tous travaux liés à l entretien l aménagement les réparations et la maintenance du câblage des réseaux téléphoniques et informatiques des bâtiments communaux de la ville. 2. NATURE, PROVENANCE, QUALITE ET PREPARATION DES MATERIAUX 2.1. CERTIFICATIONS Les soumissionnaires fourniront les certifications suivantes : - Qualif com câblage en communication. - Qualif com Service et Maintenance Entretien - Aménagement du réseau câblé Téléphonie/Informatique 3

4 2.2. PROVENANCE DES MATERIAUX ET MATERIELS D une façon générale, toutes les fournitures et tous les matériaux que l entrepreneur est susceptible d utiliser pour la réalisation des travaux devront être soumis à l agrément du MAÎTRE D'OUVRAGE de la Ville de GARDANNE dans un délai de quatre (4) jours ouvrables à dater du jour de l ordre de service de commencer les travaux. L entrepreneur devra pouvoir justifier à tout moment à la demande du MAÎTRE D'OUVRAGE de la nature et la provenance des fournitures et matériaux qu il compte utiliser. Les matériels à mettre en œuvre devront avoir été agréés par le Maître d œuvre QUALITE DES MATERIAUX Les matériaux devront correspondre aux différents critères énoncés dans le bordereau de prix unitaires proposé par le soumissionnaire. 3. MODE D EXECUTION DES TRAVAUX 3.1. CONDITIONS GENERALES D EXECUTION Tous les travaux seront exécutés conformément aux règles de l art et aux prescriptions des lois, décrets, arrêtés ministériels et instructions en vigueur déterminant les conditions techniques auxquelles doivent satisfaire les travaux. D autre part, l entrepreneur sera soumis pour l exécution des travaux aux normes et règles concernant la fourniture, la réception, les essais, la mise en œuvre et la normalisation du matériel et des travaux, suivant les normes et D.T.U. en vigueur. Les travaux seront réalisés dans les règles de l art avec toutes les sujétions, les raccordements divers, les finitions, etc, afin que les différentes installations définies dans les présents C.C.T.P. soient opérationnelles dans leur totalité. Les travaux seront exécutés sous la surveillance de la D.S.T. qui devra avoir accès sur tous les chantiers, ateliers ou magasins de l entreprise et pourront se livrer à des investigations, essais ou expériences nécessaires au contrôle des travaux, ceci aux frais de l entreprise. Entretien - Aménagement du réseau câblé Téléphonie/Informatique 4

5 3.2. RECONNAISSANCE DES LIEUX Pour chaque opération, l entrepreneur des présents travaux devra avoir effectué sur place toutes les reconnaissances, avoir apprécié toutes les difficultés qu il pourrait rencontrer du fait de la configuration du terrain, des accès, des servitudes, des horaires d ouverture des bâtiments, de la configuration des locaux. L entrepreneur devra avoir pris connaissance de tous les éléments généraux et locaux, en relation avec l exécution des travaux, avoir apprécié exactement toutes les conditions d exécution et leurs sujétions et s être parfaitement rendu compte de leur nature, de leur importance et de leurs particularités. L entrepreneur ne pourra se prévaloir ni pour éluder les obligations de son marché, ni pour élever aucune réclamation des sujétions qui peuvent être occasionnées par la présence et le maintien en service des canalisations, conduites, câbles de toute nature ainsi que des chantiers nécessaires au déplacement ou à la transformation de ces installations PRESCRIPTIONS GENERALES CONCERNANT LES TRAVAUX L entrepreneur devra se soumettre à toutes les recommandations émanant du Maître d Ouvrage en particulier en ce qui concerne les précautions à prendre aux abords du chantier et sur les voies publiques, les panneaux de chantier et de signalisation à prévoir éventuellement, les déviations de circulation, etc. Il sera responsable de toutes les sujétions (dégâts, accidents, répandage de matériaux dégradations de voies publiques, etc ) consécutive à ses travaux. Par ailleurs, la veille de chaque jour d arrêt de travail, le chantier devra être mis en ordre et les matériaux enlevés si le Maître d œuvre le juge utile dans l intérêt de la circulation et de la propreté de la Ville DEMARCHES ET AUTORISATIONS L entrepreneur des présents travaux aura à sa charge d effectuer les diverses démarches auprès des Services Techniques et les compagnies concessionnaires pour les autorisations ou accords à obtenir pour les branchements eaux usées, eaux pluviales, eau potable, électricité, télécommunications, éclairage public, etc L entrepreneur devra avant le début des travaux, au moment opportun et de son propre chef, effectuer toutes les démarches nécessaires auprès des services compétents afin d obtenir, en temps voulu, les autorisations et les mises en service des installations de chantier. Entretien - Aménagement du réseau câblé Téléphonie/Informatique 5

6 3.5. CONDITIONS A REMPLIR POUR POUVOIR INTERVENIR SUR LE CHANTIER L entrepreneur doit être habilité à réaliser les travaux et de toute façon se conformer aux normes de sécurité en vigueur. Il doit, pour cela, posséder le matériel adéquat et nécessaire. Les soumissionnaires devront s enquérir par eux-mêmes de l exactitude des données fournies. L entrepreneur devra soumettre à l Administration son horaire de travail et demander l accord 48 heures à l avance, pour dérogation éventuelle : travaux de nuit, jours fériés, etc. Le maintien du chantier en activité de nuit sera subordonné à l autorisation du Directeur Général des Services Techniques. Dans le cas où cette activité serait autorisée, les prix du présent marché continueraient d être appliqués sans majoration PROGRAMME D EXECUTION DES TRAVAUX L entrepreneur devra fournir l estimation des travaux dans un délai de trois (3) jours ouvrables à dater de la demande formulée par la D.S.T. avant établissement du bon ou ordre de service. La D.S.T. retournera l ordre de service ou bon de commande correspondant, accompagné de ses observations dans un délai de six (6) jours ouvrables. Elle mentionnera les différentes opérations de réalisation des ouvrages. Les plans et notes de calcul afférents, ayant conduit au dimensionnement ainsi que les plans concernant les installations seront vérifiés et visés par le Maître d Ouvrage ou par un organisme de contrôle agréé aux frais de l entrepreneur, le cas échéant. Le soumissionnaire sera soumis à un délai d exécution maximum de six (6) jours après notification de l ordre de service correspondant, et éventuellement la remise des observations, pour commencer les travaux DOCUMENTS A FOURNIR a) Avant le début des travaux : -provenance des matériaux -planning d exécution des travaux, le cas échéant -dessins d exécution et notes de calcul si besoin est Entretien - Aménagement du réseau câblé Téléphonie/Informatique 6

7 -le montant des travaux sur la base d un Devis Quantitatif et Estimatif et de prix de références sur la base du bordereau de prix détaillé ou de prix défini par le soumissionnaire. L entrepreneur sera tenu de remettre tous les procès verbaux d essais et de conformité des matériels et matériaux employés. b) A la fin des travaux : L entrepreneur devra fournir à la fin des travaux et avant la réception définitive : -les plans de recollement des ouvrages et installations -les nomenclatures du matériel et matériaux installés avec indication de provenance ORGANISATION DU CHANTIER Les opérations d organisation de chantier devront notamment respecter les impératifs suivants : L entrepreneur prendra à ses frais, risques et périls, les mesures nécessaires pour réduire dans toute la mesure du possible la gêne imposée aux usagers des bâtiments ou voies adjacentes ainsi qu aux riverains notamment par les difficultés d accès et le bruit des engins. Il prendra également toutes les mesures utiles pour éviter ou réduire au minimum la formation des poussières. L entrepreneur devra, au fur et à mesure de l avancement des travaux, procéder à ses frais au dégagement et au nettoiement du chantier, ainsi qu à la remise en état des emplacements mis à sa disposition pour l exécution des travaux. Il devra prendre toutes les précautions nécessaires pour éviter les accidents corporels ou matériels. L Administration tient l entrepreneur pour responsable en cas de dommage et décline toute responsabilité SIGNALISATION DU CHANTIER Toutes les mesures de signalisation adéquates au chantier devront être prises par l entrepreneur. Il sera tenu comme seul responsable des accidents qui pourraient résulter du non-respect des règles de signalisation et de sécurité de son chantier. Entretien - Aménagement du réseau câblé Téléphonie/Informatique 7

8 Sauf dispositions contraires, la signalisation complète des chantiers, la fourniture du matériel nécessaire, le maintien en place de panneaux, le remplacement des panneaux accidentés ou disparus, la surveillance diurne ou nocturne des chantiers incomberont à l entrepreneur. L entrepreneur devra assurer de jour comme de nuit sous sa responsabilité et à ses frais, la signalisation de ses chantiers et les déviations de la circulation qui seront nécessaires. Lorsque les travaux intéressent la circulation publique, la signalisation doit être conforme aux instructions réglementaires en la matière. Elle est réalisée sous le contrôle des services compétents par l entrepreneur. En cas de carence de ce dernier, les autorités compétentes ou le Maître d œuvre peuvent prendre, à leur frais, les mesures nécessaires après une mise en demeure restée sans effet. Les frais encourus seront récupérables sur le montant du marché MISE EN SECURITE DES LOCAUX Toutes les mesures de protection du travailleur et des personnes devront être prise par le soumissionnaire, afin que les interventions dans les locaux se fassent selon les normes de sécurités en vigueur. Sauf dispositions contraires, la signalisation complète des chantiers dans les locaux, la mise en sécurité, le déplacement du mobilier, la fourniture du matériel nécessaire, la surveillance diurne ou nocturne des chantiers incombera à l entrepreneur. 4. MODE D EVALUATION DES TRAVAUX L entrepreneur devra fournir un devis détaillé, estimation (D.Q.E.) pour chaque opération demandée par le Maître d œuvre. Cette évaluation devra être accompagnée d une description et d un quantitatif de chaque opération sur la base du bordereau de prix unitaires proposé par l entrepreneur. 5. CABLAGE Le câblage sera réalisé selon les normes en vigueur : - Téléphonie : catégorie 3 - Informatique / Téléphonie : catégorie 5 e ou 6 - Fibre optique L entrepreneur effectuera le câblage selon la catégorie demandé par le Maître d œuvre pour le chantier concerné. Entretien - Aménagement du réseau câblé Téléphonie/Informatique 8

9 6. MATERIELS ACTIFS: Le matériel actif qui sera proposé devra être conforme au cahier des charges donné ci-après Les switchs : Classique : Les switches seront de type 10/100 stackable et manageable de niveau 2 en rack 19 avec extension pour cordon de stack ou tout matériel supérieur Amélioré: Les switches seront de type 10/100 stackable et manageable de niveau 2 en rack 19 avec extension pour cordon de stack ou tout matériel supérieur Caractéristiques générales des switchs améliorés. Switch : Stackable et manageable Dimensions : 1U Ports : 24 ou 48 ports 10/100 à détection automatique et 2 ports Gigabit Ethernet (1000BaseX) Négociation automatique du mode de transmission (monodirectionnel ou bidirectionnel) Sauvegarde de la configuration en mémoire flash Fonctionnalités en mode bidirectionnel : Tous les ports Fond de panier : 13 Gbits/s Taux de Transfert : 10 Mpps Sécurisation. Sur adresses MAC au niveau de chaque port du commutateur empêchant les stations non autorisées d'accéder au réseau ou à l équipement, de manière statique ou dynamique. Isoler tous les ports du switch entre eux et assurer que tout le trafic entrant par un port ne puisse être dirigé que vers le lien remontant et non vers l un des autres ports. Sécurité à niveaux multiples sur l accès à la console interdit aux utilisateurs non autorisés à la modification de la configuration. Fonction d'authentification en RADIUS ou en TACACS+ (Terminal Access Controller Access Control System) permettant de centraliser le contrôle d'accès du commutateur et d'empêcher les utilisateurs non autorisés de modifier la configuration. Disponibilité du protocole 802.1x permettant l authentification dynamique des utilisateurs sur chaque port. Affecter dynamiquement un VLAN à l utilisateur, et ceci où qu il soit sur le réseau. Positionnement des listes de contrôle d accès (ACL) spécifiques pour chaque utilisateur sur le port sur lequel il a été identifié, ouvrant ainsi la possibilité de gérer la mobilité sur le réseau de manière centralisée. Ces ACLs peuvent également être temporelles et permettre d offrir Entretien - Aménagement du réseau câblé Téléphonie/Informatique 9

10 des services différents selon la plage horaire, et peuvent aussi filtrer le trafic sur les valeurs du champ DSCP. Tous ces paramètres de contrôle d accès par port sont effectués en hardware, ce qui garantit qu il n y a pas d impacts de performances lorsqu ils sont activés Administration. Administration en SSH (Secure Shell) et SNMPv3 qui permettent de crypter les échanges d informations en telnet et avec la station d administration. Support de la MIB II (Management Information Base) SNMP, extensions de la MIB, SNMP et de la MIB pour le pontage (RFC 1493). SNMP v1, v2 et v3 (crypté) Fonctionnalité de gestion : SNMP,Telnet, RMON802.1p Support des protocoles DNS (Domain Name System), TFTP (Trivial File Transfer Protocol) et NTP (Network Time Protocol) Les VLAN. Nombre max de réseaux VLAN : Q Service Multicast avec IGMP Snooping. Les commutateurs doivent être capables de commuter les adresses MAC de multicast (dérivées de l adresse IP du groupe de multicast). La fonctionnalité IGMP Snooping (Internet Group Management Protocol) permet aux commutateurs d interpréter les requêtes IGMP et d associer les ports qui doivent recevoir effectivement le flux multicast, même en niveau 2. Un port est ajouté dans la table de commutation, et associé à une adresse MAC de multicast quand un «IGMP Membership report» est reçu sur ce port. Il doit être supprimé de la table de commutation si un message «IGMP Leave» est reçu ou si il n y a pas de réponse aux requêtes «IGMP Queries». Le commutateur doit être capable de traiter tous les paquets multicast de niveau QoS. 4 files d attente de sortie Fonction prenant en compte l ordonnancement entre files d'attente de plus basse priorité en leur permettant de n être jamais bloquées les unes par rapport aux autres. Services de couches 3 et 4 File d attente avec priorité absolue permettant de traiter les applications temps réel telles que la voix. Possibilité de tagger ou de reclassifier le champ CoS des trames en provenance d un port. Allocation de la bande passante sur des critères comme l adresse MAC source ou destination, l adresse IP source ou destination, et les numéros de ports UDP et TCP, Caractéristiques Techniques. Normes : Support du protocole IEEE 802.1x Mode bidirectionnel IEEE 802.3x sur ports 10BASE-T, 100BASE- TX et 1000BASE-T Entretien - Aménagement du réseau câblé Téléphonie/Informatique 10

11 Protocole Spanning-Tree IEEE 802.1D, 802.1w, 802.1s Hiérarchisation par priorité CoS IEEE 802.1p VLAN IEEE 802.1Q Agrégation de liens 802.3ad Spécification 1000Base-X IEEE 802.3z Spécification 1000Base-T IEEE 802.3ab Spécification 100Base-TX IEEE 802.3u Spécification 10Base-T IEEE Connecteurs et câbles. - Ports 10Base-T : connecteurs RJ-45 ; câblage avec double paire torsadée non blindée UTP catégorie 3, 4 ou 5 - Ports 100Base-TX : connecteurs RJ-45 ; câblage avec double paire torsadée non blindée UTP catégorie 5 - Ports 1000BASE-T : connecteurs RJ-45 ; câblage avec double paire torsadée non blindée UTP catégorie 5 - Port de la console d'administration : Connecteur RJ-45, RJ-45-DB9 (Coté PC) Gestion logicielle. L administration des éléments actifs réseaux de la Ville se faisant entièrement avec le logiciel CiscoWorks, il est demandé dans la mesure du possible de conserver cet outil pour le paramétrage des nouveaux éléments. Dans le cas contraire, l entreprise doit fournir le logiciel de gestion réseau Documentations Techniques. Il est demandé lors de la remise des offres de fournir également sur CD-ROM un résumé des fonctionnalités des éléments fournis ainsi que la documentation détaillée pour le paramétrage, le tout en fichiers au format PDF Les Pare-feux : Les parefeux seront du type matériel avec les caractéristiques suivantes: parefeux avec une DMZ et un nombre d utilisateurs illimités. pare-feu avec nombre d utilisateurs illimités. pare-feu avec 6 interfaces. pare-feu avec 50 utilisateurs Caractéristiques générales communes. Système pare-feu conçu à des fins spécifiques intégrant un système d'exploitation. Pare-feu orienté, connexion avec contrôle d'état pouvant prendre en charge jusqu'à connexions simultanées. Entretien - Aménagement du réseau câblé Téléphonie/Informatique 11

12 Réseau privé virtuel (VPN, Virtual Private Network) : prise en charge des services VPN sur IPsec et L2TP/PPTP. Débit 3DES VPN jusqu'à 60 Mbits/s environ. Conversion d'adresses de réseau (NAT, Network Address Translation) et conversion d'adresses de port (PAT, Port Address Translation) : masque les adresses IP internes et étend l'espace des adresses de réseau. Protection DoS (Denial-of-Service ) : protège le pare-feu, ainsi que les clients et les serveurs internes, contre les tentatives de piratage. Pare-feu à inspection d'état Filtrage de contenu des applets Java et des contrôles ActiveX. Prend en charge les normes IKE et VPN IPsec. Intégrité et la confidentialité des données ainsi que l authentification forte sur les réseaux distants par Internet. VPN Confidentialité des données grâce au cryptage DES 56 bits et 3DES 168 bits. Protection contre les différents types d attaques réseau courantes qui vont des attaques par paquets mal formés aux attaques par saturation. Protection contre les intrusions Fonctions de détection d intrusion (IDS) qui permettent de bloquer ou d éviter de manière dynamique les nœuds de réseau hostiles par l intermédiaire du pare-feu. Prise en charge AAA Intègre des services réputés d authentification, d autorisation et de comptabilisation (AAA) grâce à la prise en charge de TACACS+ et de RADIUS. Certificat X.509 et prise en charge CRL Prend en charge l adhésion de type SCEP avec des solutions de pointe X.509 élaborées par Baltimore, Entrust, Microsoft et VeriSign. Intégration des solutions des constructeurs tiers Prend en charge la large gamme des solutions AVVID (Architecture for Voice, Video and Integrated Data) qui assurent le filtrage URL, le filtrage de contenus, la protection anti-virus, l administration à distance évolutive. Commutateur intégré à 4 ports 10/100 (sauf pour le pare-feux à DMZ, 2 ports) Prend en charge Auto-MDIX qui rend inutiles les câbles croisés pour connecter les équipements au commutateur. Obtient directement auprès du fournisseur de services une adresse IP pour l interface extérieure du pare-feu. Client et serveur DHCP Fournit des adresses IP aux équipements du réseau protégé par le pare-feu. Assure la traduction dynamique ou statique des adresses de réseau (NAT) ou de ports (PAT). Prise en charge NAT/PAT Permet à plusieurs utilisateurs de partager une même connexion à haut débit sur la même adresse IP publique. PPPoE Garantit la compatibilité avec les réseaux qui exigent la prise en charge du protocole PPP sur Ethernet (PPPoE). Fonctionnalités évoluées d administration Interface graphique par le Web sécurisé pour de l administration à distance des pare-feu. Interface de commande en ligne Accessible de nombreuses manières différentes : port console, Telnet, SSH. Entretien - Aménagement du réseau câblé Téléphonie/Informatique 12

13 Prise en charge SNMP et syslog Offre des fonctionnalités de surveillance et d ouverture de session à distance en intégrant les applications de gestion. Supporte le 802.1Q Supporte un minimum de 8 VLAN Interface Fast Ethernet Gestion logicielle. L administration des éléments actifs réseaux de la Ville se faisant entièrement avec le logiciel CiscoWorks, il est demandé dans la mesure du possible de conserver cet outil pour le paramétrage des nouveaux éléments. Dans le cas contraire, l entreprise doit fournir le logiciel de gestion réseau. Les pare-feux doivent être 100% compatible avec le logiciel WebSense qui est utilisé sur le VPN de la Ville afin de faire les différents filtrages à travers les divers pare-feux de la collectivité Documentations Techniques. Il est demandé lors de la remise des offres de fournir également sur CDROM un résumé des fonctionnalités des éléments fournis ainsi que la documentation détaillée pour le paramétrage, le tout en fichiers au format PDF Les Routeurs G.SHDSL : Les routeurs G.SHDSL permettent des liaisons inter-bâtiment sur paire cuivre Caractéristiques générales. Les routeurs assureront les liaisons inter sites via une ligne France Télécom de type Ils permettrons les configurations réseaux en pont ou routeur avec des connexions LAN-LAN symétriques sélectionnables de 72 Kbps à 2,3 Mbps (automatique ou manuel). La portée minimale sera de 6,5 km basé sur câble en cuivre bifilaire. Le routeur permettra la configuration G.SHDSL en tant que Serveur ou Client pour une connexion point à point entre deux lieux. La compatibilité vers les modems déjà existant sur les sites de la Ville devra être complète Caractéristiques Techniques. Taux de transfert : Taux de transfert inter-site réglable automatiquement et manuellement entre 72KBps et 2.3MBps (pas de : 72, 136, 200, 264, 392, 520, 776,1032, 1160, 1544, 1736, 2056, 2312). Débits symétriques : Support des débits G.SHDSL symétrique et asymétrique. Entretien - Aménagement du réseau câblé Téléphonie/Informatique 13

14 Liaison Ethernet : Auto-négociation Ethernet/Fast Ethernet en 10/100 half-duplex full-duplex Administration : Via le port console, ou le LAN en Telnet, http SNMP v1, v2 Fonctionnalité de gestion : SNMP, Telnet Liaison Backup : En cas de coupure de la liaison le routeur doit être capable de rétablir la connection via un modem vitesse du port de 9600 à bps. Service Multicast : IGMP v1 et v2 Sécurisation : Protocole PAP et CHAP Police de routage IP : Création de règles de filtrage et routage des paquets envoyés et reçu à travers le WAN Routage: 16 routes statiques Protocole RIP-1, RIP-2B et RIP-2M choix du sens de transfert du protocole ou interdiction de l utiliser Protocoles supportés : TCP/IP, PPP, SUA et NAT DHCP : Le routeur pourra être serveur, client, ou relais DHCP. Serveur d adresse DNS Encapsulation : PPPoE, PPP pour ATM (RFC-2364), Multiple Protocol pour ATM (RFC-1483), ENET ENCAP Documentations Techniques. Il est demandé lors de la remise des offres de fournir également sur CDROM un résumé des fonctionnalités des éléments fournis ainsi que la documentation détaillée pour le paramétrage, le tout en fichiers au format PDF Bridge, routeur, AP,carte Wifi : Il est demandé au titulaire du marché de fournir les éléments Wifi suivants : Point d accès 108 Mbps Cartes PCI tri modes (54 Mbps g, a, b) et bi-bande (2.4Ghz et 5Ghz) Cordons 5m pour liaison AP - antennes directives Cordons 1m pour liaison AP - antennes directives Antennes extérieures directives Entretien - Aménagement du réseau câblé Téléphonie/Informatique 14

15 Le matériel Wifi répondra aux caractéristiques techniques données ci-après Access Point. Vitesse de transmission : La vitesse de transmission pourra s effectuer jusqu à 108Mbps, norme g Taux de transfert intermédiaire : 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 MBps Compatibilité : Norme g mais également avec le standard b Accès Wi-Fi protégé WPA: Sécurisation avec l'accès WPA, qui permet d'autoriser et d'identifier les utilisateurs en fonction d'une clé secrète qui changement automatiquement à intervalles réguliers. Utilisé conjointement avec un serveur RADIUS, WPA utilise le protocole TKIP (Temporal Key Integrity Protocol) pour changer la clé temporaire tous les paquets afin de garantir une sécurité bien supérieure à la sécurité WEP standard, qui suppose le changement manuel des clés. Compatibilité avec les protocoles TKIP, MIC, IV Expansion, Shared Key Authentification. 5 modes d opération : Fonctionnement dans n'importe lequel des 5 modes suivants : (1) en tant que point d'accès sans fil, (2) en tant que pont point-à-point vers un autre point d'accès, (3) en tant que pont sans fil point à multi-point, (4) en tant que client sans fil ou (5) en tant que répéteur sans fil. Authentification 802.1x Prise en charge de l'authentification 802.1x contre les intrusions sur le réseau. Utilisée conjointement avec un serveur RADIUS, cette fonction permet de vérifier l'identité du client avant que l'accès au réseau lui soit accordé. Serveur DHCP intégré Intégration d un serveur DHCP qui, une fois activé, affecte automatiquement des adresses IP à des clients sans fil. Encryptage WEP Encryptage des données WEP 64/128/152 bits Administration Web Antennes : Une antenne interne de 2dBi de gain Une antenne externe détachable avec connecteur SMA de 2dBi de gain Puissance minimale de sortie en b : - 18 dbm à 11, 5.5, 2 et 1 Mbps Puissance minimale de sortie en g : - 14 dbm à 108, 54, 48, 36, 24, 18, 12, 9, et 6 Mbps Connexion Ethernet : 1 Port 10/100 Base-TX pour la connexion à un routeur ou un modem Carte PCI Wireless. Bus PCI bits. Vitesse de transmission : La vitesse de transmission pourra s effectuer jusqu à 54Mbps, norme g Entretien - Aménagement du réseau câblé Téléphonie/Informatique 15

16 Taux de transfert intermédiaire : 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 MBps Compatibilité : Norme g mais également avec le standard b et a. Accès Wi-Fi protégé WPA: Sécurisation avec l'accès WPA, qui permet d'autoriser et d'identifier les utilisateurs en fonction d'une clé secrète qui changement automatiquement à intervalles réguliers. Utilisé conjointement avec un serveur RADIUS, WPA utilise le protocole TKIP (Temporal Key Integrity Protocol) pour changer la clé temporaire tous les paquets afin de garantir une sécurité bien supérieure à la sécurité WEP standard, qui suppose le changement manuel des clés. Compatibilité avec les protocoles TKIP, MIC, IV Expansion, Shared Key Authentification. Authentification 802.1x Prise en charge de l'authentification 802.1x contre les intrusions sur le réseau. Utilisée conjointement avec un serveur RADIUS, cette fonction permet de vérifier l'identité du client avant que l'accès au réseau lui soit accordé. Encryptage WEP Encryptage des données WEP 64/128bits Administration Web Antennes : Une antenne externe détachable avec connecteur SMA de 2dBi à 4dBi de gain Puissance minimale de sortie en b : - 15 dbm à 11, 5.5, 2 et 1 Mbps Puissance minimale de sortie en g : - 15 dbm à 54, 48, 36, 24, 18, 12, 9, et 6 Mbps Antennes directives. Antenne directionnelle d extérieur. Gain minimum de 18 dbi. Rapport Avant-Arrière minimum 25 db Angle de tir horizontal et vertical de 15 maximum Bande passante 2,4-2,7 Ghz ROS maxi sur cette bande 1,5:1 Puissance minimale Admissible 100w Impédance 50 Ohms Connecteur d antenne type N femelle Câbles antennes 5m. Fréquence 0 à 2.7 Ghz Impédance 50 ohm Connecteur type N mâle et R/SMA (prévoir l adaptation entre les AP et les antennes fournies) Type de câble : RG8/U Longueur : 5m Perte maxi : 2dB / 5m Entretien - Aménagement du réseau câblé Téléphonie/Informatique 16

17 Câbles antennes 1m. Fréquence 0 à 2.7 Ghz Impédance 50 ohm Connecteur type N mâle et R/SMA (prévoir l adaptation entre les AP et les antennes fournies) Type de câble : RG58/U Longueur : 1m Perte maxi : 0.6dB / 1m Signature et tampon de l entreprise Le, / /2004 Entretien - Aménagement du réseau câblé Téléphonie/Informatique 17