Allegato Tecnico Al Capitolato PON 901/2003old · più diffusi sul mercato, attraverso...

Allegato Tecnico

Al Capitolato PON 901/2003

____________________________________________________________________________________________ PON 901 – Allegato Tecnico 2

Indice

1 Premessa___________________________________________________________________ 4 2 Oggetto della gara e scopo della realizzazione _____________________________________ 5 3 Conformità agli standard internazionali e certificazioni richieste _____________________ 7 4 Requisiti tecnologici__________________________________________________________ 8 5 Caratteristiche del Cablaggio strutturato ________________________________________ 10

5.1 Definizioni __________________________________________________________________ 10 5.2 Schema di principio __________________________________________________________ 12 5.3 Dorsale Dati ________________________________________________________________ 12 5.4 Cablaggio orizzontale_________________________________________________________ 14 5.5 Canalizzazioni_______________________________________________________________ 19 5.6 Impiantistica elettrica ________________________________________________________ 20 5.7 Armadi di permutazione ______________________________________________________ 22 5.8 Modalità di installazione e messa in opera del cablaggio ____________________________ 25

6 Rete di Ateneo - Generalità ___________________________________________________ 27 6.1 Routing e Firewall, situazione attuale ___________________________________________ 27

7 Progetto sedi di - Potenza - __________________________________________________ 28 7.1 Edifici interessati al progetto – Sede di Via N. Sauro _______________________________ 28 7.1.1 Palazzina Rettorato_________________________________________________________________ 28 7.1.2 Plesso edilizio ex-ENAOLI __________________________________________________________ 28 7.1.3 Infrastrutture presenti _______________________________________________________________ 29 7.1.4 Architettura richiesta per il plesso ex-ENAOLI – Potenza___________________________________ 29 7.1.5 Interventi minimali sull’infrastruttura di rete dettaglio per ogni edificio ________________________ 30 7.1.6 Modalità di Copertura wireless – Plesso ex ENAOLI –_____________________________________ 30 7.1.7 Elementi quantitativi - Armadi rack e apparati attivi - ______________________________________ 31 7.1.8 Dimensionamento degli Access Point __________________________________________________ 31 7.1.9 Punto Calcolo Studenti______________________________________________________________ 31 7.2 Edifici interessati al progetto -Campus di Macchia Romana_________________________ 32 7.2.1 Infrastrutture presenti _______________________________________________________________ 32 7.2.2 Architettura del sistema in esercizio____________________________________________________ 33 7.2.3 Architettura richiesta per il Campus di Macchia Romana ___________________________________ 33 7.2.4 Modalità di Copertura wireless – Complesso di Macchia Romana –___________________________ 34 7.2.5 Interventi minimali sull’infrastruttura di rete _____________________________________________ 34 7.2.6 Riepilogo degli Apparati Attivi Installati presso il Campus di Macchia Romana _________________ 39

8 Progetto sedi – Matera – _____________________________________________________ 40 8.1 Realizzazione del link tra le sedi in tecnologia wireless Hiperlan _____________________ 40 8.2 Sistema di management _______________________________________________________ 40 8.3 Architettura del sistema di telefonia su IP________________________________________ 40 8.3.1 Dimensionamento del Sistema di Telefonia su IP _________________________________________ 41 8.3.2 Componente IP PBX _______________________________________________________________ 41 8.3.3 Componente IP Voice Gateway _______________________________________________________ 41 8.3.4 Componente IP Phone ______________________________________________________________ 41 8.3.5 Componente IP Fax GateWay ________________________________________________________ 41 8.4 Modalità di Copertura wireless – Sedi di Matera __________________________________ 41


8.5 Edifici interessati al progetto – Sede di Via S. Rocco _______________________________ 41 8.5.1 Infrastrutture presenti _______________________________________________________________ 42 8.5.2 Architettura richiesta per la sede di Via S. Rocco _________________________________________ 42 8.5.3 Quadro di sintesi delle forniture minime richieste _________________________________________ 42 8.6 Edifici interessati al progetto – Sede di Via Lazazzera______________________________ 43 8.6.1 Infrastrutture presenti _______________________________________________________________ 43 8.6.2 Architettura richiesta per la sede di Via Lazazzera ________________________________________ 43 8.6.3 Quadro di sintesi delle forniture minime richieste _________________________________________ 43

9 Servizi di rete centralizzati____________________________________________________ 45 9.1 Network Management ________________________________________________________ 45 9.2 Sistema di Autenticazione, Autorizzazione, Accounting_____________________________ 46 9.3 Sistema di Accesso Remoto tramite NAS (Network Access Server) ___________________ 47

10 Specifiche tecniche per gli apparati attivi______________________________________ 49 10.1 Caratteristiche comuni a tutti gli Switch _________________________________________ 49 10.1.1 Interfacce in Gigabit Ethernet ______________________________________________________ 50 10.1.2 Protocolli e Standard _____________________________________________________________ 50 10.1.3 Centro stella di edificio tipo A e B __________________________________________________ 52 10.2 Switch di distribuzione Tipo C _________________________________________________ 53 10.3 – Centro stella di Campus – Switch di tipo D _____________________________________ 54 10.3.1 Caratteristiche minimali dei Firewall_________________________________________________ 55 10.3.2 IDS (Intrusion Detection System) ___________________________________________________ 56 10.4 Access Point ________________________________________________________________ 57 10.5 Apparato Radio HiperLan ____________________________________________________ 58 10.6 IP PBX_____________________________________________________________________ 59 Caratteristiche Richieste ____________________________________________________________________ 59 Caratteristiche Desiderabili__________________________________________________________________ 61 Servizi di Utente __________________________________________________________________________ 62 Servizi di Amministrazione _________________________________________________________________ 63 10.7 Caratteristiche comuni ai Telefoni IP ___________________________________________ 64 10.8 Adattatori per Fax Analogici __________________________________________________ 64 10.9 Voice Gateway ______________________________________________________________ 65 Caratteristiche tecniche minime ______________________________________________________________ 65

11 Installazione_____________________________________________________________ 66 12 Documentazione d’impianto ________________________________________________ 67 13 Garanzia e Assistenza _____________________________________________________ 68 14 Tempi di realizzazione (Cronoprogramma) ____________________________________ 69 15 Allegato 1 _______________________________________________________________ 70 16 Allegato 2 _______________________________________________________________ 71


1 Premessa

Il presente documento costituisce l’Allegato Tecnico al Capitolato Speciale di Appalto in

cui vengono indicate le linee guida e i requisiti minimi per la realizzazione, il potenziamento e

la gestione della nuova Infrastruttura di ICT (Information & Communication Technology) a

servizio dell’Università degli Studi della Basilicata, per le sedi di Potenza e Matera.

Nel documento si definisce il quadro generale dell’infrastruttura di rete dell’Ateneo, si individuano i livelli di priorità e gli interventi minimali effettuabili. E’ opportuno premettere che l’infrastruttura di rete è un elemento essenziale per il corretto svolgimento delle attività gestionali, didattiche e di ricerca di una struttura universitaria.

Infatti: • le tecnologie di rete forniscono il principale mezzo di comunicazione e scambio dati in

ambito scientifico (accesso a banche dati, consultazione di biblioteche virtuali, scambio di informazioni, diffusione di risultati, creazione e mantenimento di connessioni con altri enti di ricerca nazionali ed internazionali, etc.);

• internet è un supporto, spesso indispensabile, alla elaborazione, sottomissione e valutazione di progetti di ricerca, nonché allo sviluppo di reti di eccellenza e consorzi di ricerca;

• la rete svolge un ruolo centrale nelle iniziative di didattica avanzata (didattica assistita al calcolatore, teledidattica) e di formazione di alto livello (master, dottorati e scuole di specializzazione);

• la rete rappresenta il substrato delle attività giornaliere di tutte le strutture di un dipartimento (si pensi, ad esempio, alle procedure amministrative di ogni tipo ed alla diramazione di avvisi e convocazioni).

E’ pertanto naturale considerare l’evoluzione della rete di Ateneo in funzione degli aspetti rilevanti sopra menzionati. In tale ottica, un’attenta valutazione dell’attuale livello di servizio offerto dall’infrastruttura di rete dell’Ateneo evidenzia limiti strutturali e funzionali enfatizzati dalla:

• crescita numerica delle utenze servite; • costante incremento dello sfruttamento delle potenzialità dell’infrastruttura (complessità

e quantità delle informazioni scambiate); • diffusione di minacce esterne (virus, worms, spyware, etc.); • integrità dei dati e dei sistemi; • necessità di soddisfare un’utenza sempre più evoluta ed attenta agli sviluppi tecnologici.


2 Oggetto della gara e scopo della realizzazione

Scopo dell’infrastruttura di rete da realizzare è quella di consentire agli utenti del nostro Ateneo

connessioni sia wired che wireless ad alte prestazioni con protocollo TCP/IP, secondo gli standard più diffusi sul mercato, attraverso un’infrastruttura di cablaggio strutturato multiservizio ed una copertura wireless “hot-spot” realizzate all’occorrenza.

Con il presente intervento si vuole incidere, quindi, sul cablaggio, sulle apparecchiature attive e sugli apparati per la sicurezza informatica e telematica.

Le componenti impiegate, dovranno avere caratteristiche uguali o superiori rispetto ai requisiti minimi imposti dallo standard di riferimento.

E’ opportuno che l’impianto nel suo complesso, e l’infrastruttura di rete in particolare, offrano le massime garanzie d’espandibilità sia in termini di prestazioni sia d’aumento del numero di postazioni utente collegabili. Si dovrà cercare pertanto di soddisfare i più ampi requisiti di funzionalità e flessibilità sia nei confronti delle tecnologie affermate che di quelle emergenti e più promettenti, mirando ad ottenere una struttura aperta a soluzioni informatiche multiprotocol, ma con l’adozione d’architetture di rete consolidate.

L’infrastruttura ICT che si vuole realizzare include la rete LAN (componenti passivi e apparati attivi, firewall) ed il software necessario per l’erogazione dei servizi di Autenticazione Centralizzata e di Management.

La struttura portante della rete di comunicazione dovrà possedere una potenzialità di utilizzo compatibile con le evoluzioni future dei protocolli di trasmissione, in modo da assicurare nel tempo l'investimento effettuato. Devono essere previsti interventi di tipo:

1. strutturali. In tale classe si comprendono gli interventi destinati al potenziamento dell’attuale infrastruttura informatica di rete, a supporto sia delle attività di routine dell’Ateneo che delle attività volte allo sviluppo di iniziative di elevato impatto scientifico (supercalcolo, database multimediali distribuiti, manipolazione e trasmissione di immagini satellitari, teledidattica, didattica assistita al calcolatore). In dettaglio essi prevedono:

• il potenziamento delle componenti passive e attive (armadi, etc.) e dei supporti fisici con la revisione dei cablaggi in alcune zone;

• l’introduzione di ridondanza funzionale degli apparati attivi critici dell’infrastruttura;

• la razionalizzazione della segmentazione della rete. 2. relativi alla sicurezza e alla protezione dei dati. In questa classe vanno inseriti gli

interventi volti all’adozione di tecnologie avanzate per: • il riconoscimento e l’individuazione di utenze non autorizzate e/o di attività

pericolose per la sicurezza e l’integrità dei dati; • la realizzazione di servizi anti-virus ed anti-spamming; • la sperimentazione di tecnologie innovative legate all’adozione della firma

digitale (come, ad esempio, l’introduzione di smart card per le utenze istituzionali).


3. a supporto delle attività di didattica avanzata e ricerca. In tale ambito si includono gli interventi volti a creare il supporto telepatico necessario alla realizzazione di iniziative innovative in ambito didattico e di ricerca, quali:

• la realizzazione di “isole wireless” a supporto di aule didattiche itineranti basate sull’uso di terminali mobili connessi in rete wireless;

• aule per conferenze attrezzate con access point wireless; • supporto alla diffusione e all’uso di PDA connessi su rete wireless; • realizzazione di servizi di teledidattica su LAN; • realizzazione di connessioni veloci per lo sviluppo di applicazioni avanzate di

calcolo scientifico e di database multimediali distribuiti. La progettazione di dettaglio dell’infrastruttura proposta dovrà essere svolta dalla Ditta

aggiudicataria in base ai requisiti esposti nel presente capitolato.


3 Conformità agli standard internazionali e certificazioni richieste

L’infrastruttura della LAN dovrà essere realizzata in conformità agli standard internazionali,

supportando le attuali esigenze di comunicazione consentendo anche le necessarie flessibilità di utilizzo e modularità di crescita, secondo le tecnologie previste dagli standard di riferimento attuali e, per quanto possibile, futuri.

I requisiti generali che il sistema di comunicazione dovrà soddisfare sono i seguenti: • conformità alle raccomandazioni internazionali e nazionali, riguardanti il materiale

impiegato e le procedure di installazione e di collaudo; • prestazioni in termini di velocità di comunicazione adeguate alle esigenze attuali e future; • possibilità di implementare le evoluzioni tecnologiche; • facilità di gestione e di espansione della rete in caso di spostamenti, interruzioni o

malfunzionamenti; • possibilità di aggiornare e/o cambiare le applicazioni supportate senza modificare

l'infrastruttura; Il sistema nel suo complesso dovrà rispettare inoltre gli standard d'interconnessione emanati

dagli organismi di maggior riferimento, quali: • ANSI - America National Standard Institute • ISO - International Standard Organization • ISO.IEC- International Standard Organization/Electrotecnical Commission • IEEE- Institute of Electrical and Electronical Engineers • ITU- T - International Telecommunications Standards Institute • ETSI- European Telecommunication’s Standards Institute • EN- European Norm • CEI- Comitato Elettrotecnico Italiano.

Per quanto sopra specificato l’impianto dovrà essere realizzato in ossequio alle Norme, Leggi, Decreti e Circolari Ministeriali Integrative vigenti in materia. Tutti i materiali dovranno essere di primaria marca e, qualora richiesto debbono essere conformi alle Norme vigenti, provvisti del marchio IMQ.

Tutti i componenti impiegati dovranno rispettare le direttive emesse dalla Comunità Europea in termini di Compatibilità Elettromagnetica [normative CEI EN 50081-1, EN: 50082-1 (CEI 110-8), EN 55022, EN 55024].

Tutti i componenti impiegati dovranno essere prodotti da ditte in possesso della certificazione ISO9001.

Per tutti gli aspetti non esplicitamente citati, si richiede che sia rispettata l’aderenza a tutte le direttive comunitarie europee in vigore, anche se non ancora recepite e/o perfezionate nelle normative nazionali (Circolare Funzione Pubblica n° 51223 del 21 Maggio 1990).


4 Requisiti tecnologici

Le infrastrutture da realizzare saranno costituite da una componente wired (distribuzioni

orizzontali in rame UTP cat. 6 e verticali in fibra ottica multimodale 50/125µm) ed una wireless nell’ambito delle aree ove è necessaria questa funzionalità come ad esempio nelle aule e/o sale riunioni o aula magna.

La tecnologia portante di rete sarà Ethernet nelle sue varianti Gigabit (802.3z/1000baseSX

o 1000baseLX) a livello di dorsale e Fast/Gigabit (802.3u 10/100baseTX o 802.3ab 1000baseT)

a livello di accesso. La tecnologia designata per la componente wireless sarà 802.11b/g (Wi-

Fi).

Le apparecchiature attive di rete dovranno essere in grado di garantire l’integrazione della tecnologia Voice-Over-IP sulla dorsale.

Dovrà inoltre essere assicurata la piena compatibilità con gli oggetti di rete già esistenti (Ex

Enaoli) e la sostituzione di tutti gli oggetti di rete in tecnologia ATM. Per quanto riguarda i requisiti basilari circa le nuove realizzazioni, sulla base di quelli che sono i

fabbisogni tecnologici fondamentali delle strutture presenti all’interno degli edifici collegati, si rende necessario:

• Garantire il più possibile, anche nel corso dell’espletamento dei lavori la continuità del servizio dell’infrastruttura esistente, attualmente sfruttata da numerose applicazioni di carattere gestionale (contabilità nei Dipartimenti).

• Prevedere, a regime, la diffusione capillare della rete di accesso in tutti gli edifici raggiunti dalla dorsale di campus attraverso la predisposizione delle opportune risorse di connettività, in termini di disponibilità di interfacce a livello di apparecchiature attive, per la distribuzione della rete sui piani degli stessi.

• Assicurare la salvaguardia degli investimenti nel tempo e l'ottimizzazione dei costi fissi di gestione attraverso l'utilizzazione di componenti di rete attive e passivi ad elevato standard di qualità, alta affidabilità e perfetta compatibilità ed adeguatezza agli standard tecnologici.

• Garantire una disponibilità adeguata di banda a livello di dorsale; a tale proposito è da considerarsi obbligatorio l’utilizzo della tecnologia Gigabit Ethernet (802.3ab/802.3z), prevedendo eventualmente l’aggregazione, in modalità Etherchannel/Port trunking, di più portanti Gigabit Ethernet paralleli, al fine di assicurare a tutte le strutture localizzate su più piani una connettività interna anche a 1Gbps.

• L’utilizzo obbligatorio della tecnologia Multilayer Switching (fino al layer 3) sulle sole apparecchiature attive di centro stella di edificio (se realizzati presso i corpi distaccati) per combinare le prestazioni “wire speed” dello Switching puro con i livelli di sicurezza, qualità del servizio ed i meccanismi di filtraggio e controllo di traffico propri del routing. Ciò si rende necessario essenzialmente per garantire l’applicabilità delle politiche di sicurezza richieste dall’utenza.

• La possibilità di realizzare topologie di reti virtuali complesse, anche raggruppando porte attestate su apparecchiature distinte, per far fronte alle particolari caratteristiche topologico/organizzative della struttura e segmentare le utenze secondo logiche di traffico e sicurezze locali che non tengano conto della locazione fisica degli utenti.


• A latere di tale requisito di base, la possibilità di applicare criteri avanzati di sicurezza/protezione (VPN) sulle VLAN stesse, costituisce un elemento preferenziale nella valutazione dell’architettura proposta

• La piena gestibilità e configurabilità, sia attraverso le principali facility di network management (SNMP/RMON), nonché tramite interfaccia user-friendly GUI-based e tramite linea di comando (CLI), accessibile da remoto via telnet.

Pertanto, nel contesto della realizzazione delle dorsali di edificio (Campus di Macchia Romana), i punti di concentrazione individuati a livello dei singoli piani/aree dovranno essere raccordati direttamente ai centri stella esistenti. A livello dei corpi distaccati potranno essere realizzati, se le dimensioni lo rendono necessario e conveniente, nuovi centri stella di edificio secondari ove confluiranno i concentratori relativi ai singoli piani/aree dell’edificio, che andranno a loro volta raccordati al preesistente centro stella di edificio ed attraverso di esso alla dorsale di campus.

Le infrastrutture di rete realizzate a livello di ciascun edificio dovranno essere totalmente Switched in topologia stellare, eventualmente multicentrica e pienamente conformi alle normative internazionali in termini di cablaggio strutturato degli edifici pubblici. Il collegamento alle preesistenti apparecchiature attive di centro stella dovrà essere garantito equipaggiando tali apparecchiature con moduli di interfaccia dotati del numero di porte necessarie a collegare tutti i nuovi punti di distribuzione realizzati.

I dettagli circa la dotazione attuale dei centri stella esistenti e degli switch in ogni edificio

sono riportati nella successiva sezione “Apparecchiature Attive”.

La suite di protocolli che si prevede di utilizzare più diffusamente sulla rete intranet è TCP/IP; altri protocolli, come AppleTalk e Novell/IPX, pur avendo una minore diffusione, dovranno essere ugualmente supportati.


5 Caratteristiche del Cablaggio strutturato

Per quanto riguarda la cablatura, si lascia la massima liberta all’azienda concorrente di proporre

la soluzione ritenuta più valida dal punto di vista tecnologico, e l’aggiornamento dell’infrastruttura agli standard di mercato. In ogni caso è consentito il recupero dell’infrastruttura già esistente, opportunamente ampliata con l’aggiunta, all’occorrenza, di altri cavi in fibra ottica e di altre prese RJ45.

5.1 Definizioni

Il cablaggio dovrà essere articolato, come prevedono gli standard TIA/EIA 568B ed ISO/IEC11801, in:

Cablaggio di dorsale che collega i locali tecnici di edificio di un comprensorio (dorsale di campus, vedi “C” nella figura) o i locali tecnici di piano (dorsale di edificio, vedi “A” e “B” nella figura).

Dorsale di campus: il cablaggio di una dorsale di campus o comprensorio si estende dal centro stella di comprensorio (CD) ai centri stella di edificio (BD) situati in ciascuno degli edifici serviti. Quando è presente questo tipo di cablaggio il collegamento va terminato ad un permutatore sia dal lato (CD) che dal lato (BD).

Dorsale di edificio: il cablaggio di dorsale dell’edificio si estende dal locale tecnico/armadio principale di edificio (BD) agli armadi di piano (FD). Il sottosistema include i cavi di dorsale dell’edificio e la loro terminazione.

Non ci devono essere più di due livelli gerarchici di permutazione nel cablaggio di dorsale per limitare la degradazione del segnale per i sistemi passivi e per semplificare la gestione dei cavi e delle connessioni. Non ci può essere più di un BD tra un CD e un FD

Il cablaggio di dorsale si suddivide in: dorsale dati (fibra ottica) e dorsale fonia (cavi


multicoppia in rame). Cablaggio di distribuzione orizzontale che partendo dall’armadio o locale tecnico di piano

raggiunge il posto lavoro;

La distribuzione orizzontale identifica quella parte di cablaggio, con cavo in rame a 4coppie che collega i permutatori di piano alla postazione utente su connettori modulari tipo RJ45 per il rame. Le normative stabiliscono che il cablaggio orizzontale, denominato anche cablaggio di piano,

risponda ai seguenti requisiti:

• 90 m di distanza massima ammessa tra l’armadio di distribuzione ed il posto lavoro; • 10 m massimo per le bretelle di permutazione.

Tutti i componenti passivi, quali: • cavi di distribuzione orizzontale UTP (Unshielded twisted pair) – 4 coppie bilanciate non

schermate • bretelle di permutazione • connettori • pannelli di permutazione,

devono avere, per quest’impianto, caratteristiche in Categoria 6 secondo le ultime definizioni dello standard EIA/TIA 568-B.2-1 sul quale vengono riportate le specifiche dei singoli componenti in Categoria 6.


5.2 Schema di principio

Il punto di concentrazione primario (CD/BD/FD) per servire ciascuna struttura sarà il centro stella di edificio. Ad esso dovrà fare capo, tramite apposite canalizzazioni, la dorsale di edificio che collegherà tutti gli armadi di piano attraverso la distribuzione verticale. Punti di concentrazione

Cavo UTPFibra ottica

Tenendo conto delle dimensioni e della struttura degli edifici da cablare, i punti di concentrazione per il cablaggio orizzontale (distributori di piano FD) dovranno essere realizzati individuando precisamente la loro posizione, possibilmente baricentrica rispetto alla superficie servita, così da distribuire il cablaggio in modo equilibrato, e ognuno di essi supporterà le prese necessarie a cablare in modo strutturato ogni singolo piano.

5.3 Dorsale Dati

Le dorsali dati dovranno essere realizzate, solo ed esclusivamente, con cavi in fibra ottica multiconduttori. Questi dovranno avere un numero di fibre adeguato a garantire tutti i collegamenti previsti dalle architetture logiche adottate (stellare e/o a matrice), tenendo inoltre conto degli sviluppi futuri e delle necessarie fibre di scorta, per singola tratta. Inoltre si dovranno studiare percorsi fisici appropriati al fine di garantire un’adeguata ridondanza dell’intero impianto.

Il cavo ottico da utilizzare deve essere di tipo: • multimodale 50/125 micron, tipo tight, LSZH, per applicazioni intra-edificio • monomodale 9/125 micron, tipo loose tube, armatura dielettrica, guaina in PE (per

installazione esterna) per applicazioni inter-edificio Per questo progetto è richiesta une serie di collegamenti di dorsale di edificio (intrabuilding

backbone) con cavo in fibra ottica multimodale da almeno 12 fibre 50/125 micron. Viene inoltre richiesta una serie di collegamenti ad estensione della dorsale di campus

(interbuilding backbone) con cavo in fibra ottica monomodale da almeno 12 fibre 9/125 micron per raccordare ai preesistenti centri stella, eventuali corpi distaccati non serviti.

Caratteristiche tipo della fibra ottica monomodale 9/125micron:


I patch panel, in funzione del tipo di cavo utilizzato, ospiteranno moduli con bussole SC (come

raccomandato dagli standard EIA/TIA 568B e ISO/IEC 11801). L’attestazione dei cavi ottici di dorsale deve avvenire su pannelli ottici adatti al montaggio su rack 19” (1U o superiore).

Il permutatore utilizzato avrà una struttura componibile che permette la massima flessibilità d’impiego. I moduli con le bussole ottiche avranno una modularità di 6 connettori SC ogni modulo con la possibilità di inserimento ed estrazione dal fronte del pannello; il cassetto estraibile darà la possibilità di accedere frontalmente alla parte interna.

Il pannello di attestazione per fibra ottica sarà utilizzato all’interno degli armadi per l’attestazione della fibra di dorsale. Le interconnessioni saranno realizzate utilizzando bretelle di permutazione di tipologia omogenea alla fibra installata, collegate agli apparati attivi e/o altre tratte di dorsale e/o postazioni di lavoro. Sulla parte frontale del pannello, in corrispondenza di ogni bussola sarà posizionata un’etichetta identificativa della fibra connettorizzata.

Pannello ottico e adattatori Al fine di ottimizzare i tempi di installazione e la qualità del risultato, si richiede l’uso di

connettori ottici installabili in campo.

Caratteristiche dei connettori ottici installabili in campo: FERULE IN CERAMICA: la tecnologia impiegata deve usare ferule in ceramica di precisione per

garantire durata, stabilità termica e resistenza ai graffi. TERMINAZIONE REALIZZATA IN FABBRICA: in condizioni di produzione controllate, la

tecnologia usata per i connettori deve realizzare una finitura di precisione sulla terminazione di ogni connettore, con un’ottima geometria per offrire le massime prestazioni. Ciò a tutela di un’eccellente


trasmissione ottica che elimina il rischio di errori risultanti da una lucidatura manuale in campo. Le ispezioni interferometriche effettuate sulla superficie di terminazione devono garantire che l’apice, il raggio di curvatura e la protrusione soddisfino le esatte tolleranze richieste per ottenere un’ottima prestazione, bassa perdita e minima riflessione.

Le bretelle di raccordo agli apparati attivi dovranno essere del tipo bifibra multimodale 50/125 o

monomodale 9/125 micron e dotate ai due estremi di opportuni connettori ceramici, di tipo SC, rispettando, nel collegamento agli apparati, la polarizzazione delle fibre. La lunghezza della bretella dovrà essere finalizzata in dipendenza delle distanze medie di permutazione, con lunghezza minima 1 metro.

I Ciascuna fibra della bretella, dovrà essere singolarmente protetta con rivestimento di tipo Tight,

costituito da filo aramidico e guaina termoplastica ed avrà le stesse caratteristiche ottiche del cavo installato.

5.4 Cablaggio orizzontale

Il cablaggio orizzontale da realizzare dovrà essere di tipo strutturato con topologia a stella.

Patch cod postazione di lavoro

FD

TR concentratore

stazione di lavoro

Max 90 m

cavo di apparato + patch cord nell’FD +patch cord postazione di lavoro ≤10 m Particolari del cablaggio orizzontale Il punto di utenza, denominato Pdl, deve essere realizzato su scatola tipo 503 conforme alla

normativa. L’identificazione del link dovrà essere riportata anche sui due estremi del cavo, sul patch


panel all’interno dell’armadio e riportata sul libro delle permutazioni (cartaceo e informatico); la distanza tra il patch panel all’interno dell’armadio di piano e la postazione di lavoro dovrà essere al massimo di 90 metri.

Le prese RJ45 dovranno essere di tipo modulare e provviste di icone colorate asportabili per l’identificazione esterna del servizio dati/fonia ad esse collegato.

L’attestazione delle coppie su ciascuna presa o connettore dovrà rispettare lo standard EIA/TIA secondo la sequenza riportata di seguito :

COPPIA COLORE CAVO PIN

1 Bianco/Blu 5 1 Blu 4 2 Bianco / Arancio 1 2 Arancio 2 3 Bianco/Verde 3 3 Verde 6 4 Bianco/Marrone 7 4 Marrone 8

TABELLA DELLE TIPOLOGIE DEI CAVI E DEL LORO UTILIZZO Su tutti i PDL sarà previsto l’uso di prese RJ45, come sistema di terminazione dei cavi UTP lato

utente; tali prese dovranno avere le seguenti caratteristiche tecniche : • Presa non schermata (UTP) RJ45 a 8 fili

• Conformità alla Categoria 6 secondo specifiche di componente EIA/TIA 568-B.2-1

• Sistema di connessione a perforazione d’isolante (T568A/T568B).

Le suddette prese dovranno essere montate su appositi faceplate, facenti parte di un sistema completo. Ogni postazione di lavoro dovrà essere equipaggiata con prese modulari tipo RJ45 con sistema di connessione delle coppie del cavo di posa orizzontale in tecnica IDC (Insulation Displacement Contact); la sequenza di attestazione potrà essere quella di tipo T568A o T568B, riportata sul frutto con codice colore per entrambe le tipologie.

Connettore RJ45 Le prese RJ45 dovranno avere la possibilità di essere estratte dal fronte della placca senza

smontare la medesima, al fine di facilitarne l’installazione e l’eventuale futura manutenzione.


A completamento della presa telematica il collegamento tra i connettori posti sulla placca e il

terminale d’utente, dovrà essere costituito da una bretella di raccordo (Patch Cord) di lunghezza di 3 metri.

Patch cord RJ45-RJ45 La bretella dovrà essere costituita da un cavo a 4cp UTP con impedenza caratteristica 100, in

rame a filamenti 24-AWG e rispondente alla Categoria 6 con guaina di protezione ritardante la fiamma (PVC).

Le bretelle RJ45-RJ45 saranno dotati alle due estremità di connettori RJ45 Cat. 6 per la completa connettorizzazione delle 4cp; la tecnologia utilizzata dal costruttore del sistema passivo permette l’ottimizzazione dell’attestazione del cavo di patch sul plug, mantenendo separate le coppie fino al punto di attestazione e riducendo al minimo l’effetto della diafonia tra le coppie, così da rispettare, per i componenti in Categoria 6 le specifiche richieste dello standard EIA/TIA 568-B.2-1.

Il plug dovrebbe essere possibilmente “iconabile” al fine di identificare il servizio ad esso collegato.

Pannelli di permutazione Tutti i cavi, facenti parte del cablaggio orizzontale, andranno sempre terminati, lato armadio

passivo, su sistemi di permutazione di Categoria 6.

Pannelli di permutazione RJ45


Il pannello di permutazione orizzontale (patch panel) dovrà essere utilizzato all’interno degli armadi per l’attestazione di cavi UTP e la relativa permutazione tramite bretelle (patch cord) verso apparati e/o altre tratte di cavo. Il permutatore avrà una struttura in lamiera metallica verniciata di spessore 10/10mm, parte frontale provvista di supporto per rack 19”, altezza 1U con 24 prese RJ45 di Categoria 6 conformi alla normativa di riferimento EIA/TIA 568-B.2-1.

Le prese RJ45 dovranno avere la possibilità di ospitare icone colorate asportabili per l’identificazione esterna del servizio dati/fonia ad esse collegato. In alternativa alle icone potranno essere utilizzati sportellini colorati antipolvere, anch’essi asportabili e con l’identificativo del servizio dati/fonia connesso alla presa.

Le prese RJ45 dovranno essere provviste di sistema di connessione delle coppie in tecnica IDC (Insulation Displacement Contact), con etichettatura anteriore e posteriore (opzionale) per l’identificazione della postazione di lavoro connesse.

Posteriormente i pannelli dovranno avere una barra di fissaggio per i cavi collegati, che garantisca il corretto supporto e il rispetto dei raggi di curvatura richiesti dagli standard.

Sistemi di gestione del cablaggio Nei sistemi di permutazione con connettori RJ45, dovranno essere fornite bretelle di

permutazione, realizzate dal fornitore del cablaggio, con cavi UTP Cat.6 di tipo stranded, intestate da entrambi i lati su Plug RJ45.

Le lunghezze, che dovranno essere standard, saranno scelte in modo adeguato a garantire un’organizzazione ordinata dell’armadio di permutazione.

Per tutte le bretelle di permutazione è richiesta la certificazione di rispondenza alla categoria prodotta dal costruttore, in questo caso secondo EIA/TIA 568-B.2-1 per la categoria 6.

La bretella dovrà essere costituita da un cavo a 4cp UTP con impedenza caratteristica 100, in rame a filamenti 24-AWG e rispondente alla Categoria 6, con guaina di protezione ritardante la fiamma (PVC).

Le bretelle RJ45-RJ45 dovranno essere dotate inoltre alle due estremità di connettori RJ45 Cat. 6 per la completa connettorizzazione delle 4cp, con tecnologia che permetta l’ottimizzazione dell’attestazione del cavo di patch sul plug, così da rispettare, per i componenti in Categoria 6 le specifiche richieste dello standard EIA/TIA 568-B.2-1.

I connettori RJ45 dovranno essere inoltre dotati di cappucci plastici possibilmente colorati che permettano l’iconabilità della bretella e la separazione tra le coppie fino al punto di attestazione sul plug RJ45.


5.5 Canalizzazioni

Il percorso dai locali tecnici individuati alle prese d’utente dovrà avvenire in apposite canalizzazioni da realizzare nei corridoi e nelle stanze, possibilmente all’interno dei controsoffitti. Qualora sia necessario un tratto ascendente o discendente per raggiungere le prese ai piani inferiori e superiori rispetto alla collocazione del centro stella si dovranno utilizzare le canalizzazioni verticali nei cavedi che ospitano anche i cavi di dorsale in fibra.

Come norma generale tutte le canalizzazioni dovranno essere realizzate in modo da

minimizzare l’impatto sull’estetica degli edifici/locali.

Canalizzazione sotterranea Il locale che ospita il centro stella preesistente al piano -1 o -2 dovrà essere raccordato agli altri

locali tecnici individuati per gli altri centri stella di edificio BD tramite una canalizzazione in acciaio di dimensioni minime 300x100 mm., installata lungo le canalizzazioni sotterranee utilizzando supporti di sospensione a soffitto, posizionati ad una distanza massima di 80 cm. uno dall’altro, oppure disposta all’interno di scavo o cavedio appositamente predisposto ; la canalizzazione dovrà anche raggiungere in ogni edificio gli imbocchi dei cavedi verticali da sfruttare per le salite ai piani.

Al fine di assicurare un adeguato grado di esecuzione d’impianto, tutta la tratta di canalizzazione dovrà essere effettuata con l’utilizzo di componenti prestampati di una stessa linea di prodotto.

La canalina, dotata di coperchio, sarà rispondente alle norme CEI 23-31 ; in particolare, dovrà essere di materiale acciaio zincato, verniciata con polveri epossidiche termoindurenti atossiche, dimensionata in base ai flussi di cavi che ospiterà ma garantendo comunque un ulteriore disponibilità di spazio utile all’interno di almeno il 50% del totale. Ogni componente della canalina dovrà essere provvisto di tutti gli accessori di messa a terra secondo le normative vigenti.

Canalizzazioni verticali nei cavedi Le canalizzazioni a supporto dei cavi dorsali di edificio dovranno essere di PVC e dimensionate

in base ai flussi di cavi che ospiteranno, tenendo presente che il loro utilizzo sarà volto al contenimento sia di cavi in fibra ottica che in rame (nei tratti dal piano in cui è collocato al centro stella FD ai piani asserviti), e dovranno garantire comunque un’ulteriore disponibilità di spazio utile all’interno di almeno il 50% dello spazio totale.

Le canalizzazioni avranno origine al piano interrato (-2 o -1) di ogni palazzina fino all’imbocco dei cavedi verticali ; questi ultimi dovranno essere percorsi interamente fino all’altezza dell’ultimo piano da servire.

Canalizzazioni per i corridoi Lungo i corridoi degli edifici, ove possibile all’interno dei controsoffitti o comunque affiancate

alle pareti, dovranno essere collocate delle canaline in PVC con grado di infiammabilità U.L.94V-0, sospese con supporti al soffitto, di dimensioni adeguate (in alternativa 50x50 mm o 100x100 mm) al contenimento di tutti i cavi UTP e in fibra con una riserva di spazio libero utile di almeno il 50% del totale. Le canaline dovranno avere coperchi con dispositivo antiscivolo e dovranno essere corredate da una serie completa di accessori in grado di mantenere il raggio di curvatura dei cavi entro 50mm. Gli stessi canali devono inoltre essere disponibili in policarbonato trasparente, per garantire l’assenza di alogeni nei fumi.


Canalizzazioni nelle stanze All’interno delle stanze i cavi dovranno essere stesi sfruttando se possibile la controsoffittatura

presente, in modo da limitare al massimo la parte visibile del cablaggio e salvaguardando il più possibile l’estetica dei locali.

Si dovrà utilizzare una canalina con coperchio in PVC rigido pesante, antiurto, agli agenti chimici più comuni, a partire dalla canalizzazione in corridoio fino alla presa d’utente, cercando di minimizzare l’impatto sull’estetica dei locali.

Le canaline dovranno essere in grado di mantenere il raggio di curvatura entro i limiti stabiliti dalla normativa EIA/TIA569 (1”max). I coperchi delle canaline potranno essere rimossi solamente con l’aiuto di attrezzi (antimanomissione). Le canaline destinate a contenere cavi per un singolo utente dovranno essere del tipo “minicanale con coperchio incernierato”, i canali multiutente dovranno essere predisposti per contenere delle scatole con interasse viti 83,5mm saldamente fissate alla base oltre alle apposite pareti divisorie interne. I canali portautenze dovranno prevedere la possibilità di utilizzare apposite placche ad innesto (fissaggio senza viti) per i componenti di trasmissione dati.

Al fine di assicurare un adeguato grado di esecuzione ed estetica d’impianto, tutta la tratta comprese le scatole di supporto, dovrà essere realizzata con l’utilizzo di componenti prestampati di una stessa linea di prodotto.

Come regola generale, le canaline e le tubazioni dovranno essere dimensionate in base ai flussi di cavi che ospiteranno, garantendo comunque un’ulteriore disponibilità di spazio utile all’interno di almeno il 50% del totale, per consentire il raddoppio delle linee UTP connesse alla presa e la stesura di un cavo ottico delle caratteristiche richieste.

5.6 Impiantistica elettrica

Impianto elettrico Per l’alimentazione elettrica delle apparecchiature attive che dovranno essere localizzate presso i

nodi di concentrazione vanno installati nei locali tecnici corrispondenti quadri elettrici di materiale termoplastico autoestinguente, dotati di interruttore magnetotermico differenziale, di una gemma luminosa per la segnalazione della presenza dell’alimentazione monofase a 220V, di un gruppo di 3 prese multistandard bipasso/Shuko rispondenti alle norme CEI 23-16, 23-5. I quadri elettrici dovranno consentire ampliamenti fino al 100% della potenza richiesta dalle apparecchiature fornite, in ottemperanza alle previsioni del presente capitolato.

Tutte le utenze elettriche, i quadri elettrici e gli armadi rack dovranno essere collegati alla rete di terra. Il conduttore di protezione dovrà avere sezione adeguata all’intensità di corrente verso terra e comunque non inferiore alle sezioni dei conduttori di alimentazione del circuito elettrico.

La sezione dei conduttori sia di alimentazione sia di uscita, dovrà essere dimensionata per la corrente nominale del relativo interruttore a prescindere dall’effettivo assorbimento dell’utenza allacciata, tenendo conto della lunghezza e del tipo di posa in opera.

I cavi impiegati dovranno essere con conduttori in rame multipolari isolati sotto guaina protettiva conforme alle norme CEI 20-15, 20-11, 20-34 ; la protezione dovrà essere rispondente alle norme CEI 20-22, 20-35, 20-37, 20,38. I cavi avranno le guaine colorate in base alle tabelle CEI-UNEL 00722.

Gli interruttori magnetotermici e magnetotermici differenziali installati dovranno essere


conformi alle norme CEI 23-3 e 23-18. L’interruttore generale avrà caratteristiche elettriche tali da garantire la protezione di un numero di circuiti elettrici pari alle utenze da servire comprese le possibili espansioni. Gli interruttori di alimentazione degli apparati dovranno essere scelti in funzione dell’assorbimento di ogni singolo apparato ; inoltre, per quanto riguarda l’intervento differenziale, dovrà essere del tipo ad alta sensibilità e per selettività legato all’interruttore generale del quadro.

I materiali, i componenti e le apparecchiature impiegati nella realizzazione dell’impianto dovranno essere dotati di marchio IMQ.

Come regola generale, tutte le estensioni all’impianto elettrico da realizzare a supporto di quello telematico dovranno essere concordate con l’Ufficio Tecnico competente e prevedere la piena conformità alle norme CEI 64- 8 terza edizione nonché alla Legge del 5 Marzo 1990 n°46 ed al relativo decreto di attuazione del 6 Dicembre 1991 n°447.

Le caratteristiche di tutte le componenti utilizzate, dovranno essere rispondenti alle norme di Legge e di regolamento vigente alla data della realizzazione degli impianti ed in particolare saranno conformi:

alle prescrizioni di Autorità Locali, comprese quelle dei VV.FF; alle prescrizioni e indicazioni dell’ENEL; alle seguenti disposizioni di Legge e Norme CEI:

CEI 03 - 15 Segni grafici per schemi (conduttori e dispositivi di connessione) CEI 03 - 19 Segni grafici per schemi (apparecchiature e dispositivi di comando e

protezione CEI 03 - 20 Segni grafici per schemi (strumenti di misura, lampade e dispositivi di

segnalazione) CEI 17 - 05 Interruttori automatici per corrente alternata a tensione nominale non

superiore a 1000 V e per corrente continua a tensione nominale non superiore a 1200 V

CEI 17 - 13/1 Apparecchiature di manovra assiemate di protezione e di manovra per bassa tensione (quadri BT) Parte 1: Prescrizione per apparecchiature di serie (AS) e non di serie (ANS)

CEI 20 - 13 Cavi isolati con gomma butilica con grado di isolamento superiore a 3 CEI 20 - 19 Cavi isolati in gomma con tensione nominale non superiore a 750 V CEI 20 - 20 Cavi isolati in PVC con tensione nominale non superiore a 750 V CEI 20 - 21 Portata dei cavi in regime permanente CEI 20 - 22 Prova dei cavi non propagante l'incendio CEI 23 - 03 Interruttori automatici di sovracorrente per usi domestici e similari CEI 23 - 05 Prese a spina per uso domestico o similare CEI 23 - 08 Tubi protettivi rigidi in PVC CEI 23 - 09 Piccoli apparecchi di comando non automatici per tensioni nominali fino

a 380 V destinati ad usi domestici e similari


CEI 23 - 14 Tubi protettivi flessibili in PVC CEI 64 - 08 Impianti elettrici utilizzatori. Norme generali 3° edizione CEI 64 - 09 Impianti elettrici utilizzatori negli edifici a destinazione residenziale e

similare CEI 64 - 50 Guida per l’integrazione nell’edificio degli impianti elettrici utilizzatori,

ausiliari e telefonici CEI 103 - 01 Impianti elettrici utilizzatori negli edifici a destinazione residenziale e

similare D.P.R. 547 Del 27 Aprile 1955 e successive modifiche

Saranno inoltre conformi a tutte le altre Norme CEI non espressamente elencate ma inerenti gli

impianti elettrici (e/o suoi componenti) negli edifici civili. Le apparecchiature presenti negli armadi tecnologici saranno alimentate a 220Vc.a. 50Hz (con

tolleranze specificate in ETS 300-132-1). Compatibilità elettromagnetica Nel progettare un sistema di cablaggio strutturato si deve tenere presente quanto precisato dagli

standard europei sull’immunità da emissioni elettromagnetiche (per esempio EN 50081-1, EN 50082-1, EN 55022, EN 55024). Il cablaggio è considerato come un sistema passivo e non è quindi possibile provarlo individualmente sulle EMC. Apparati che sono stati progettati per queste applicazioni devono rispettare questi standard sulle EMC, in modo da non degradare le caratteristiche del sistema. In fase di progettazione si deve tenere in particolare conto questo problema, in modo da preservare quanto più possibile l’integrità dei segnali da interferenze e disturbi sia interni sia, in particolare, esterni alle linee di trasmissione.

Messa a terra del cablaggio Per quanto attiene le regole di messa a terra si deve fare particolare attenzione in fase di

installazione a che vengano rigorosamente rispettate. L’impianto di terra dell’edificio deve garantire una differenza di potenziale massima di 1 V r.m.s. tra due punti qualunque di connessione. Si deve garantire una continuità elettrica dello schermo di un cavo lungo tutto il suo percorso che va tra due punti attivi, anche quando si transita all’interno degli armadi su punti di permutazione.

All’interno degli armadi tutti i cavi vanno messi a massa e l’armadio a sua volta deve essere collegato all’impianto di terra dell’edificio.

Le stesse regole enunciate sopra vanno rispettate anche per le canalizzazioni in metallo. 5.7 Armadi di permutazione

Caratteristiche generali Gli armadi tecnologici utilizzati per ospitare le apparecchiature dovranno essere preferibilmente

realizzati in conformità della UNI EN ISO 9001 e ISO 14001 e delle norme internazionali IEC 297-2 e le DIN 41494 parte 1 e DIN 41494 parte 7 per il montaggio di apparati elettrici ed elettronici,


EN 60950 e VDE 0100. Come regola generale, la dimensione degli armadi da fornire dovrà essere tale da ospitare le

apparecchiature attive ed il cablaggio per l’attestazione di tutti i punti presa. Deve essere inoltra prevista una percentuale di futura espansibilità attorno al 30% - 35%. Tutti gli armadi di rete dovranno avere un’organizzazione interna che garantisca un ordinato montaggio di tutti i componenti installati. Pertanto, a tale scopo, si dovranno prevedere tutti gli accessori necessari, quali ad esempio: passacavo, pannelli ciechi, etc.

Per la realizzazione delle porte in vetro, dovrà essere utilizzato vetro temperato dallo spessore

min. 4 mm. in corrispondenza alla normativa UNI EN 12150-1 del 31/07/2001 (ex UNI 7142) per la sicurezza, tale vetro, oltre ad essere più resistente di un vetro normale, in caso di rottura si sbriciola in minuscoli frammenti inoffensivi, motivo per cui è classificato tra i materiali vetrosi di sicurezza. Si ricorda che l’utilizzo di una porta in vetro temperato consente in caso di emergenza, grazie alla sua frangibilità, di per poter togliere l’alimentazione ELETTRICA alle apparecchiature (legge 626 sulla sicurezza) senza causare danni per le persone.

Gli armadi rack dovranno possibilmente essere muniti sia di targhette identificative recanti il numero di serie, che di marchi di approvazione a Standard (ad.es. CSA, VDE) sia di Numero di registrazione con il quale sono stati registrati i prodotti presso i rispettivi istituti di test; all’occorrenza copia delle Certificazioni dei test potrà essere richiesta al produttore degli armadi.

Per gli armadi di rete andrà sempre prevista l’alimentazione elettrica, che sarà diversificata in funzione del tipo di armadio e dalla sua ubicazione.

Tutte le linee elettriche dovranno rispettare, per quel che attiene il dimensionamento e la documentazione, quanto previsto in Italia dalla Legge 46/90 e dalle norme CEI.

I cavi saranno posati e fascettati nella parte posteriore del permutatore dividendoli a gruppi fino al raggiungimento del punto di attestazione, onde evitare che il cavo degradi le sue caratteristiche a causa di eccessive curvature. Il permutatore dovrà essere dotato di una guida di sostegno e di ancoraggio dei cavi da terminare.

A corredo dei permutatori dovranno essere compresi, sulla parte frontale, i pannelli guida delle

permute per il corretto incanalamento delle patch cord necessarie all’attestazione dei cavi all’apparato o ad altra tratta di cavo secondo la configurazione di apparecchi/apparati da attivare.


Passacavi orizzontali

Il pannello guida permute sarà realizzato in lamiera metallica verniciata, adatto per essere installato su struttura rack 19”, altezza 1U completo di occhielli, e verrà installato parallelamente al permutatore per il corretto incanalamento delle bretelle di raccordo.

All’interno dell’armadio dovranno essese utilizzati accessori che garantiscano le condizioni ottimali di funzionamento e gestione del cablaggio, quali gruppi ventole da tetto e ripiani fissi o estraibili.

Ripiani fissi e/o estraibili Kit ventole da tetto Maniglia di chiusura porta con vetro temperato

Configurazione armadi: Gli armadi dovranno alloggiare gli apparati attivi di rete, i patch panel delle dorsali in fibra ottica

e i componenti passivi per l’attestazione dei cavi di dorsale e del cablaggio orizzontale e dovranno essere costituiti da una struttura basata su due telai autoportanti 19”. Tutti gli allestimenti potranno essere effettuati direttamente sul telaio che supporta anche le pannellature esterne. La struttura dovrà essere completamente smontabile e rimontabile, leggera e stabile con caricabilità a rack fino a 400 kg. in lamiera d’acciaio passivata, e basata sulla tecnica rack 19” (482,6 mm.).

Le caratteristiche di riferimento saranno: • altezza minima 42U • Telai autoportanti 482,6 mm (19), anteriori e posteriori, fissati alla base e al tetto e

regolabili in profondità con l’interasse standard 495 mm; • Telaio del fondo e del tetto con finestra di massima ampiezza per l’integrazione modulare

di pannelli ciechi, traforati per la ventilazione o per l’entrata dei cavi; • Lamiera del tetto con feritoie d’ingresso cavi a spazzola, microtraforatura per

l’integrazione di moduli di ventilazione; • Piedini di livellamento per compensare le irregolarità del pavimento; • Eventuali Distanziali da 20 mm, per l’innalzamento del tetto (forniti sfusi); • Unità di ventilazione con 2 ventilatori precablati e pronti per l’allacciamento termostato; • pareti laterali «light» ad innesto asportabili, con nervature di rinforzo e serratura a chiave

3524 E per facilitare, ove necessario, l’assemblaggio di armadi affiancati e


l’interconnessione di apparati. Dovranno essere realizzati in lamiera d’acciaio, trattamento di fondo per elettroforesi, verniciatura a polveri epossidiche

• porta anteriore con vetro di sicurezza con cerniere per apertura a 130°, sistema di chiusura in due punti, impugnatura ergonomica e serratura a chiave

• possibilità di montare dei ripiani per sostenere apparati sprovvisti delle alette di fissaggio in tecnica 19”;

• Elementi meccanici costituenti l’armadio provvisti di accessori per la connessione costante al conduttore di protezione di terra;

• Dovranno avere Una gamma completa di accessori dedicati. • striscia d’alimentazione con almeno 5 prese adatte per spine UNEL e interruttore bipolare

magnetotermico, quale sezionatore unico di tutti gli apparati asserviti. 5.8 Modalità di installazione e messa in opera del cablaggio

Cablaggio orizzontale Nell’installazione dei cavi del cablaggio orizzontale, è mandatario rispettare le seguenti norme

d’installazione: • lunghezza massima della connessione (channel), tra posto di lavoro e apparato attivo di

rete, e/o altro servizio 100 m totali, comprese le bretelle lato armadio e lato utenza; • tensione massima di tiro ammessa per i cavi di distribuzione orizzontale è di 12 Kg; • il raggio minimo di curvatura per il cavo UTP a 4 coppie è di 5 cm; • la “sguainatura” del cavo UTP a 4 coppie, in corrispondenza della parte terminale deve

essere il minimo possibile e comunque non superare i 25 mm; • la “sbinatura” delle coppie del cavo UTP in corrispondenza della terminazione non deve

essere superiore a 13 mm, in modo da garantire il mantenimento delle caratteristiche di Categoria 5e o di Categoria 6;

per tutti i cavi UTP a 4 coppie, si dovrà prevedere una scorta, lato armadio passivo, di almeno 3

mt., che andrà alloggiata all’interno dell’armadio stesso, ed è consigliato almeno 30cm lato postazione di lavoro.


Le prese andranno collocate nei locali cercando di preservarne il più possibile l’estetica e limitando al massimo i percorsi al di fuori delle controsoffittature. In generale le prese verranno installate sulle pareti più vicine alle scrivanie o posti di lavoro presenti.

Cablaggio di dorsale Tutti i cavi di dorsale posati all’interno delle vie cavi dovranno rispettare le seguenti regole:

• raggio di curvatura minimo previsto dal costruttore per il tipo di cavo installato

• tensione di tiro ammessa prevista dal costruttore per il tipo di cavo installato Inoltre tutti i cavi di dorsale (fibra ottica), sulle tratte tra gli armadi di rete, dovranno avere una

scorta, in testa e in coda, di un minimo di 5 mt. Tali scorte andranno lasciate in appositi alloggiamenti sulla parete di fondo degli armadi e/o

nella parte inferiore degli stessi.


6 Rete di Ateneo - Generalità

La rete informatica del nostro Ateneo si sviluppa in ambito cittadino con un’appendice in ambito

geografico, usando diverse tecnologie sia per fattori oggettivi che storici dovuti alla normale evoluzione della tecnologia usata nel corso degli anni. Risulta pertanto ampiamente eterogenea e presenta delle situazioni contrastanti. Si passa, infatti, da situazioni obsolete (nel caso dell’edificio di Via R. Acerenza) a impianti con piena integrazione tra fonia e dati (Campus di Macchia Romana) e, ancora di più a nuovissime applicazioni come il wireless con tecnologia ottico-laser utilizzata per la connessione tra le sedi di Macchia Romana e via N. Sauro.

La rete si estende inoltre tra le due città di Potenza e Matera. Le connessioni attuali sono quelle esistenti tra tra Via N. Sauro a Potenza (sede del centro stella) e le due sedi cittadine di Via Lazazzera e Via S. Rocco a Matera. Il link extraurbano è costituito da un collegamento HDSL (High-Speed Digital Subscriber Loop) a 2 Mbps con due CIR (Committed Information Rate) di 768 Kbps verso le due sedi.

6.1 Routing e Firewall, situazione attuale

Ad oggi la struttura telematica del nostro Ateneo è composta da un Centro Stella posto nella

sede di Potenza in Via N. Sauro, presso la sala CISIT, ove sono installati una coppia di firewall in tecnologia Cisco modello PIX 515 nella configurazione Fullstate failover. Questa sede fornisce la connettivita verso Internet (PoP GARR di Bari) tramite due Flussi a 2 Mbps forniti da Telecom e terminati su due router Cisco della famiglia 3600, configurati in load balancing verso internet ed in HSRP verso i Firewall.

Contemporaneamente, questa sede funge da Hub verso le sedi di Matera con dei flussi forniti da Telecom a 768kbs, e verso la sede cittadina di Via R. Acerenza con un circuito CDN a 2 Mbps, terminati su un router Cisco 4000.

E’ in fase di ultimazione presso il nostro Ateneo un PoP di collegamento alla rete GARR G, situato presso il Campus di Macchia Romana, che offrirà un aumento notevole della banda trasmississiva stimato a 34 Mbps.

Nella progettazione e nella configurazione degli apparati di routing e di firewall si dovrà tener

conto di questa nuova architettura. L’Ateneo è già dotato di un servizio di distribuzione di un software antivirus (Sophos) per i

singoli client, oltre a disporre di un sistema centralizzato antivirus ed antispam per la posta elettronica.


7 Progetto sedi di - Potenza -

Nella città di Potenza sono presenti quattro sedi universitarie di cui solo due sono oggetto di

questo bando di gara ed in particolare: • Via N. Sauro • Via R. Acerenza (questa sede non è oggetto del presente capitolato) • Campus di Macchia Romana • Via del Gallitello – Alta Formazione- (questa sede non è oggetto del presente capitolato)

7.1 Edifici interessati al progetto – Sede di Via N. Sauro

In questa sede sono presenti due edifici separati, la Palazzina del Rettorato che ospita gli uffici del Rettore, la direzione amministrativa oltre ai vari uffici a supporto dell’amministrazione centrale. L’altro edificio, denominato Ex ENAOLI, ospita la Presidenza della Facoltà di Lettere, i sui dipartimenti ed il Dipartimento di Chimica.

Le due strutture sono collegate tra di loro con un cavo in fibra ottica che assicura un collegamento tra gli apparati attivi a 100 Mbps; all’interno del Plesso ex-ENAOLI il segnale viaggia a 10 Mbps.

7.1.1 Palazzina Rettorato

L’infrastruttura di rete a servizio del Rettorato è stata completamente rinnovata da pochi anni, passando da una topologia a bus tipica di Ethernet 10base200 ad una topologia a stella, con cavetto UTP cat. 5 che consente velocità trasmissive fino a 100 Mbits, pertanto non è oggetto specifico di questa gara di appalto.

Ogni piano dell’edificio, tre in totale, è servito da una coppia Switch L2, che consente il collegamento di 24 client, con una velocità di Link a 100 Mbits verso un gruppo (4) di Switch della Cisco, che rappresenta il centro stella.

Il centro stella e la server farm sono localizzati in questo edificio, in un’apposita sala del CISIT (Centro Interfacoltà Servizi Informatici e Telematici), al piano terra della palazzina del Rettorato dove sono installati tutti i dispositivi di routing e di firewall che consentono sia il collegamento con le varie sedi universitarie sia la connessione alla rete GARR.

Da questa sede parte un collegamento proprietario ad alta velocità in tecnologia wireless laser, che consente la connessione verso la sede del Campus di Macchia Romana.

7.1.2 Plesso edilizio ex-ENAOLI

La struttura dell’ex ENAOLI è un unico edificio articolato in vari padiglioni, quelli interessati alla realizzazione della nuova struttura di rete sono:

• Padiglione 6 Facoltà di Lettere (3 piani) • Padiglione 5 Dipartimenti di Lettere (3 piani)


• Padiglione 3 Ex Dipartimento di Biologia (4 piani) • Padiglione 2 Bis ex DITEC – ex Erbario (2 piani) • Padiglione 2 Dipartimento di Chimica (2 piani)

7.1.3 Infrastrutture presenti

E’ presente un tratto di dorsale che parte dal Centro Stella, ubicato nella Palazzina del Rettorato per giungere al Piano Terra del Padiglione 6, corridoio principale, nella stanza denominata ex “Istituto di Microbiologia e Tecnologie Agrarie e Forestali”.

Questo tratto di dorsale, è stato realizzato con cavo in fibra ottica aventi le seguenti caratteristiche: cavo a due coppie multimodale 62,5/125 mm Loose del tipo LSZH (Low Smoke Zero Halogen) per posa interno/esterno.

Dal Piano Terra del Padiglione 6, dove è presente un bridge, il segnale di rete viene trasformato da Fast Ethernet ad Ethernet, in quanto la dorsale di rete in questo edificio è stata realizzata con un cavo tipo Tick 10base500. Il cavo percorre, tramite un cavedio a parete, tutti i corridoi dei vari padiglioni di cui è composto il plesso ex-ENAOLI, in modo da distribuire il segnale nei vari dipartimenti, per una lunghezza di 500m senza soluzione di continuità, alimentando circa 240 punti rete.

Canalizzazioni

Per raggiungere le aree interessate alla ristrutturazione nei vari padiglioni è possibile sfruttare una canalina esistente, in PVC sezione 200x80 mm a tre scomparti completa di tutti gli accessori (curve, giunti, ecc.). Qualora sia necessario un tratto ascendente o discendente per raggiungere i nuovi armadi di concentrazione, le canalizzazioni dovranno essere realizzate in modo da minimizzare l’impatto sull’estetica degli edifici/locali.

La dorsale che collega la palazzina del Rettorato con il Padiglione 6 Piano Terra attraversa un cunicolo esterno, ispezionabile dal piano stradale.

Armadi di concentrazione

Nel plesso edilizio ex-ENAOLI sono presenti già quattro armadi di concentrazione nei seguenti Padiglioni:

• 1 armadio nel Padiglione 6 Facoltà di Lettere – Primo piano • 1 armadio nel Padiglione 5 Dipartimenti di Lettere – Primo Piano – Corridoio • 1 armadio Padiglione 3 Ex Dipartimento di Biologia Primo Piano • 1 armadio Padiglione 3 Ex Dipartimento di Biologia – Terzo Piano

7.1.4 Architettura richiesta per il plesso ex-ENAOLI – Potenza

Con l’intervento richiesto si vuole realizzare una nuova infrastruttura di rete che sostituisca e/o integri quella esistente, almeno a livello di dorsale principale.


7.1.5 Interventi minimali sull’infrastruttura di rete dettaglio per ogni edificio

Il rifacimento dell’infrastruttura di rete dovrà interessare l’intero plesso ex-ENAOLI ad iniziare dal punto di arrivo della fibra ottica già presente.

Per ciascun padiglione si richiedono i seguenti interventi minimali: • Padiglione 6 Piano Terra: fornitura e posa in opera di N.1 armadio rack da 48 U

destinato ad ospitare un centro stella di edificio, già in nostro possesso, costituito da uno switch layer 3 modello Cisco 3550 12 G. In questo armadio dovranno essere attestate le fibre ottiche provenienti dalla palazzina del Rettorato, oltre a quelle in partenza per la distribuzione del segnale, sempre in fibra ottica, per gli altri armadi di concentrazione di piano. Inoltre saranno attestate le utenze del piano ad esclusione di quelle provenienti dal C.L.A. (Centro Linguistico di Ateneo). E’ inolte richiesta la fornitura di 1 switch con le caratteristiche indicate per gli Switch di tipo C;

• Padiglione 6 Primo Piano: Nell’ armadio di concentrazione già esistente, per le utenze della Presidenza Facoltà di Lettere, dovranno essere attestate tutte le utenze degli uffici del CLA. E’ inolte richiesta la fornitura di 1 switch con le caratteristiche indicate per gli Switch di tipo C;

• Padiglione 5 Primo Piano: Nell’armadio di concentrazione già esistente, dovranno essere attestate le utenze del Dipartimento di Lettere oltre ai Laboratori di Chimica situati al Piano Terra. Si deve prevedere la fornitura di 1 switch con le caratteristiche indicate per gli Switch di tipo C;

• Padiglione 3: il padiglione è stato già oggetto di ristrutturazione, con la fornitura e posa in opera di N. 4 armadi, distribuiti in numero di 1 per ciascuno dei 4 piani costituenti il padiglione. La fibra ottica proveniente dal centro stella di Campus dovrà essere attestata al Piano Terra del padiglione in oggetto. La distribuzione agli armadi di piano è in parte già realizzata. Si deve prevedere la fornitura di numero 3 switch con le caratteristiche indicate per gli Switch di tipo C;

• Padiglione 2 Bis (ex DITEC): fornitura e posa in opera di N.1 armadio di concentrazione rack da 48 U da installare a Piano Terra in cui attestare tutte le utenze del Padiglione (Piano Terra ed Ex Erbario). Si deve prevedere la fornitura di numero 1 switch con le caratteristiche indicate per gli Switch di tipo C;

• Padiglione 2: fornitura e posa in opera di N. 1 armadio di concentrazione rack da 42 U da installare al Piano Terra dove attestare tutte le utenze attuali. Si deve prevedere la fornitura di numero 1 switch con le caratteristiche indicate per gli Switch di tipo C;

7.1.6 Modalità di Copertura wireless – Plesso ex ENAOLI –

Il servizio di connessione wireless dovrà consentire una connettività “libera” a tutti gli utenti che intendano accedere alla rete Internet e/o a particolari servizi che verranno erogati attraverso l'infrastruttura di rete a disposizione del complesso. Le prestazioni del servizio di connettività dovranno essere tali da consentire eventuali future applicazioni VoIP o comunque applicazioni real-time e l’accesso a dispositivi standard 802.11b/g Wi-Fi (Laptop, computer, Palmari, PDA etc.). L’accesso wireless dovrà essere reso disponibile in modalità "hot spot" (realizzando una copertura a macchia di leopardo, limitata alle sole aree di interesse) assicurando in ogni caso almeno il servizio all’interno delle seguenti strutture di uso comune:

• Aula Magna • Aula Quadrifoglio


• Corridoio di collegamento tra i padiglioni; La ditta aggiudicataria dovrà eseguire studi di copertura wireless e di pianificazione

dell’occupazione dei canali (al fine di eliminare eventuali i fenomeni di interferenza con apparecchiature elettroniche già in funzione) allo scopo di determinare la posizione e l’esatto numero di Access Point necessari per coprire le aree di interesse.

Tale studio dovrà essere sottoposto all’attenzione del consegnatario dell’appalto per l’approvazione. Gli elementi su cui si baserà l’autorizzazione a procedere saranno sia di tipo tecnico che di sicurezza ambientale.

La ditta aggiudicataria dovrà, inoltre, provvedere anche alla realizzazione del cablaggio tra gli Access Point e i punti di accesso alla rete wired.

Gli access point proposti dovranno essere conformi ai requisiti previsti nel capitolo Apparati Attivi alla voce Access Point.

7.1.7 Elementi quantitativi - Armadi rack e apparati attivi -

Una indicazione quantitativa di massima degli apparati da fornire è riportata in coda al paragrafo. Tale indicazione è approssimativa ed ha il solo scopo di facilitare l’effettuazione di una stima “a corpo” del valore della fornitura. Per la realizzazione di tutti gli elementi del progetto

esecutivo (attestazioni della dorsale, eventuali punti presa) sarà necessario tenere conto degli

schemi di dettaglio allegati e dei rilievi che a fronte delle prescrizioni di base sopra fornite,

dovranno essere effettuati dalle ditte nel corso dei sopralluoghi, che sono da ritenersi obbligatori.

UBICAZIONE ARMADI ESISTENTI APPARECCHIATURE DA AGGIUNGERE Armadi Switch 48 p Padiglione 6 piano terra 1 1 1 Centro stella (già disponibile) Padiglione 6 primo piano 1 1 Padiglione 5 primo piano 1 1 Padiglione 3 piano terra 1 Padiglione 3 primo piano 1 1 Padiglione 3 secondo piano 1 1 Padiglione 3 terzo piano 1 1 Padiglione 2 bis 1 1 Padiglione 2 dip. chimica 1 1 TOTALE 6 3 8

7.1.8 Dimensionamento degli Access Point

Presumibilmente, il numero minimale di Access Point necessari alla copertura delle strutture sopra citate è di 4 unità.

7.1.9 Punto Calcolo Studenti

Nel Padiglione 2 Bis, ha sede un punto di Calcolo Studenti, da poco completamente ristrutturato anche nelle sue componenti hardware pertanto non è oggetto della presente gara, se non per l’adeguamento della connessione verso la rete di Ateneo.


7.2 Edifici interessati al progetto -Campus di Macchia Romana

Il Campus di Macchia Romana è un complesso di edifici, presenti in un unico comprensorio, situato a valle della città, che ospita gran parte delle Facoltà e Dipartimenti, oltre ad un gruppo di laboratori della Facoltà di Ingegneria e alle serre della Facoltà di Agraria come illustrato nelle planimetrie in allegato.

Gli edifici interessati al progetto sono: • 3-A SUD (Dipartimento Tecnico Economico) • 3-A NORD (Dipartimento di Biologia) • 3-B Presidenza di Agraria • 3-D Facoltà di Scienze • Secondo lotto di Agraria (Nuova Agraria) • Secondo lotto di Ingegneria (Facoltà di Ingegneria) • Laboratori Pesanti • Fisica Tecnica


Il Campus è dotato di una infrastruttura di rete costituita da circa 1700 (millesettecento)

porte disponibili nei 31 (trentuno) armadi presenti nei vari edifici. Le dorsali tra gli edifici sono realizzate tutte in fibra ottica multimodale con fibra da

62.5/125µm, come riportato nello schema allegato “Schema delle f.o. Campus di Macchia Romana”. I punti rete sono collegati ad apparati attivi, tramite cavetto in rame UTP cat. 5, che forniscono loro connettività Ethernet 10/100baseTX.

Canalizzazioni

Tutti gli edifici presenti nel campus sono dotati di norma di un locale tecnico, di un cavedio verticale e di una distribuzione orizzontale sui piani. Quest’ultima si sviluppa essenzialmente nella controsoffittatura. I supporti delle canalizzazioni sono già parzialmente utilizzati per l’infrastruttura in esercizio; sono inoltre presenti cunicoli ispezionabili che collegano gli edifici tra di loro.

Come indicazione generale quindi, si dovrà utilizzare ed ottimizzare eventualmente tutti i cavedi e le canalizzazioni già esistenti in modo da mininimizzare il posizionamento di nuove canaline. Il percorso dai locali tecnici alle prese d’utente dovrà avvenire in apposite canalizzazioni da realizzare nei corridoi e nelle stanze, possibilmente all’interno dei controsoffitti. Qualora sia necessario un tratto ascendente o discendente per raggiungere le prese ai piani inferiori e superiori rispetto alla collocazione del centro stella si dovranno utilizzare le canalizzazioni verticali nei cavedi che ospitano anche i cavi di dorsale in fibra. Tutte le canalizzazioni dovranno essere realizzate in modo da minimizzare l’impatto sull’estetica degli edifici/locali. Eventuali piccoli interventi di opere edili potranno essere eseguiti in accordo con le indicazioni

dell’Ufficio Tecnico di Ateneo.


7.2.2 Architettura del sistema in esercizio

La rete di comunicazione attualmente in esercizio nel Campus di Macchia Romana, è stata realizzata in tecnologia ATM (Asynchronus Transfer Mode); tale sistema prevede la presenza dei seguenti componenti:

• Circuito a 622 Mbps per il trasporto integrato tra i nodi di Campus; • Sistema di Fonia; • Apparati di trasporto e distribuzione dei dati per le LAN (Local Area Network)

all’interno del campus.

Nodo di campus

La soluzione attuata, consiste nell’integrazione, per ogni edificio principale, dei flussi vocali originati dai PABX Ericsson MD 110 con il traffico dati; questa integrazione avviene attraverso opportune interfacce implementate sui nodi Xylan OmniSwitch 9WXP (ora Alcatel). Esistono tre nodi di campus negli edifici di Ingegneria, Scienze, ed Agraria dove sono presenti altrettante centrali telefoniche. In questi nodi avviene l’integrazione fonia-dati. Il traffico proveniente dagli edifici di Scienze ed Agraria confluisce verso l’edificio di Ingegneria che funziona anche da centro stella. Il traffico dati, in uscita verso internet, viene veicolato attraverso un link ottico alla sede di Via N. Sauro, mentre il traffico fonia viene instradato attraverso un circuito Fonia a 2 Mbps.

Nodo di edificio

Il nodo di edificio è uno Switch in tecnologia ATM collegato al nodo di campus a 155 Mbps tramite fibra ottica, al quale sono collegati i nodi di piano oltre ad un gruppo di utenze.

Nodo di piano

Il nodo di piano invece è costituito da un gruppo di Switch, che dipendono dal nodo di edificio e sono collegati in cascata tra di loro ad una velocità di 100 Mbps; ogni Switch consente il collegamento di 24 postazioni utente.

Per i dettagli si rimanda all’allegato “Schema della dorsale di campus”.

7.2.3 Architettura richiesta per il Campus di Macchia Romana

Data la crescita dell’utenza e la continua necessità di banda trasmissiva anche in ambito locale e la obsolescenza del protocollo ATM nelle reti LAN, si richiede di migrare la rete verso il Gigabit

Ethernet. Si dovrà inoltre prevedere una topologia di tipo stellare che dovrà avere, per ridondanza, due centro-stella di campus a cui attestare, mediante un duplice uplink, i centro-stella di edificio.

Caratteristiche dell’architettura: • Topologia stellare a più livelli:

� Centro Stella di Campus � Centro Stella di Edificio Tipologia A o B � Switch di distribuzione Tipologia C � Aree di Copertura Wireless con Apparati Wi-Fi

• Backbone in tecnologia gigabit Ethernet.


• Il Centro Stella di Campus ed i Centro Stella di edificio dovranno avere caratteristiche di Layer 3, e supportare protocolli di routing di tipo class less. In fase di attuazione del progetto dovrà essere implementato, come comunicazione tra questi, esclusivamente a Layer 3 Comunicazione, in maniera da evitare che eventuali broadcast storm si ripercuotano su tutta la rete di campus.

Si dovranno quindi implementare delle Vlan per segmentare il traffico e gli utenti dovranno essere confinati nella VLAN di appartenenza in modo dinamico, attraverso un meccanismo di autenticazione tipo Radius o TACACS +.

Eventualmente ACL dinamiche potranno essere implementate per caratterizzare la banda assegnata all’utente o al Gruppo di utenti in funzione del loro profilo.

Lo scopo finale della rete da realizzare, quindi, è di consentire agli utenti del campus connessioni sia wired che wireless, ad alte prestazioni con protocollo TCP/IP secondo gli standard più diffusi sul mercato, insistendo su un’infrastruttura di cablaggio strutturato multiservizio ed una copertura wireless “hot-spot” realizzate all’occorrenza.

7.2.4 Modalità di Copertura wireless – Complesso di Macchia Romana –

Le indicazioni di massima per il servizio di copertura wireless nel campus di Macchia Romana sono identiche a quelle indicate nel paragrafo 7.1.6.

7.2.5 Interventi minimali sull’infrastruttura di rete

La configurazione attuale della componente attiva è riassunta nel paragrafo 7.2.2 “Architettura del sistema in esercizio”. Come condizione generale è richiesto l’adeguamento di tutti gli switch attualmente in esercizio

nel Campus, alle specifiche indicate al paragrafo 11 secondo la propria tipologia funzionale.

Inoltre è da prevedere un aumento della disponibilità delle porte sugli switch almeno del 20%

rispetto a quelle attualmente in esercizi ed indicate al paragrafo 7.2.1. Di seguito viene riportato il dettaglio degli interventi minimi richiesti per ogni edificio.

Edificio 3A SUD – Dipartimento tecnico economico

La palazzina è composta da 5 piani, in cui sono presenti o dovranno essere posizionati gli armadi di concentrazione; i piani sono individuati con le proprie quote altimetriche, gli armadi in questo edificio sono dislocati nei corridoi:

• Quota 708: Presenti 2 armadi e 4 switch di accesso più 1 switch di campus; si rendono necessarie le seguenti attività:

� Sostituzione o adeguamento dell’attuale switch di campus per renderlo conforme alle specifiche previste per gli Switch di tipo A, che fungerà da centro stella per l’edificio;

� L’attuale architettura dovrà essere modificata al fine di rendere l’attuale nodo di campus, un nodo di edificio al fine di realizzare una struttura su tre livelli descritti in precedenza;

� Gli attuali switch di accesso dovranno essere resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 714: Installare un armadio ed 1 Switch di tipo C da collegare al centro stella di


edificio; • Quota 717: Presenti un armadio e 3 Switch, nessun intervento infrastrutturale previsto,

mentre gli switch dovranno essere resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 721: Installare un armadio ed 1 Switch di tipo C da collegare al centro stella di edificio;

Aree di Copertura Wireless

E’ prevista la copertura wireless almeno in un’aula da individuare in fase di realizzazione del progetto e in una zona al piano terra ad uso degli studenti.


Edificio 3A NORD Biologia

La palazzina è composta da 5 piani; i piani in cui sono presenti o dovranno essere posizionati gli armadi di concentrazione sono individuati con le proprie quote altimetriche, gli armadi in questo edificio sono dislocati nei corridoi:

• Quota 708: Presenti un armadio e 3 Switch; adeguamento degli switch presenti alle specifiche indicate per gli Switch di tipo C; aggiunta di un armadio e di uno Switch di tipo A che fungerà da centro stella per l’edificio; sono da prevedersi tutte le opere di adeguamento infrastrutturale necessarie;

• Quota 714: Installare un armadio ed 1 Switch di tipo C da collegare al centro stella di edificio;

• Quota 717: Presenti un armadio e 3 Switch, nessun intervento infrastrutturale previsto, mentre gli switch dovranno essere resi conformi alla specifiche indicate per gli Switch di tipo C;

• Quota 721: Installare un armadio ed 1 Switch di tipo C da collegare al centro stella di edificio (edificio 3° Sud);


E’ prevista la copertura wireless almeno in un’aula da individuare in fase di relalizzazione del progetto e in una zona al piano terra ad uso degli studenti.


Edificio 3B Presidenza di Agraria –Aule di Agraria

La palazzina è composta da 5 piani; quelli in cui sono presenti o dovranno essere posizionati gli armadi di concentrazione sono individuati con le proprie quote altimetriche. Gli armadi in questo edificio sono allocati in appositi locali tecnici :

• Quota 714A: Presenti un armadio ed 1 Switch; nessun intervento infrastrutturale previsto, mentre è previsto che lo switch sia reso conforme alla specifiche indicate per gli Switch di tipo C ;


• Quota 714B: Attualmente sono presenti un armadio ed 1 Switch; sono da installare un ulteriore armadio ed 1 Switch di tipo B che avrà funzione di Centro stella di edificio; si dovrà inoltre rendere conforme lo switch esistente alla specifiche indicate per gli Switch di tipo C. Sono da prevedersi tutte le opere di adeguamento infrastrutturale necessarie;

• Quota 721A: Presenti un armadio e 3 Switch nessun intervento infrastrutturale previsto, mentre gli switch dovranno essere resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 721B: Presenti un armadio e 3 Switch, nessun intervento infrastrutturale previsto, mentre gli switch dovranno essere resi conformi alla specifiche indicate per gli Switch di tipo C.


E’ prevista la copertura wireless almeno in un’aula da individuare in fase di realizzazione del progetto e in una zona al piano terra ad uso degli studenti.


Edificio 3D Facoltà di Scienze

La palazzina è composta da 5 piani, in cui sono presenti o dovranno essere posizionati gli armadi di concentrazione. I piani sono individuati con le proprie quote altimetriche e gli armadi in questo edificio sono dislocati nei corridoi:

• Quota 705 A/B: Presenti 2 armadi e 7 Switch; si prevede l’installazione di un ulteriore armadio per lo sdoppiamento del 705/A, è da prevedersi che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C;

• Quota 710: Presenti 2 armadi, 1 Switch di accesso ed uno di campus; si rendono necessarie le seguenti attività:

� Prevede la sostituzione o l’adeguamento dell’attuale switch di campus per renderlo conforme alle specifiche previste per gli Switch di tipo A, che costituirà il centro stella di edificio;

� L’attuale situazione dovrà essere modificata allo scopo di trasformare il nodo di campus in un nodo di edificio per realizzare l’architettura richiesta su tre livelli come descritto in precedenza;

� Gli attuali switch di accesso dovranno essere resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 714: Presenti un armadio e 4 Switch; si prevede l’installazione di un ulteriore armadio per lo sdoppiamento, è da prevedersi che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C.;

• Quota 717: Presenti un armadio e 3 Switch; si prevede l’installazione di un ulteriore armadio per lo sdoppiamento, è da prevedersi che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C;

• Quota 721: Presenti un armadio e 3 Switch; si prevede l’installazione di un ulteriore armadio per lo sdoppiamento, è da prevedersi che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C.;



E’ prevista la copertura wireless almeno dell’aula magna, dell’atrio a piano terra, e in una zona al terzo piano ad uso degli studenti.


Edificio Nuova Agraria

La palazzina è composta da 6 piani in cui sono presenti o dovranno essere posizionati gli armadi di concentrazione. I piani sono individuati con le proprie quote altimetriche e gli armadi in questo edificio sono dislocati in appositi locali tecnici :

• Quota 703: Presenti un armadio e 4 Switch; si prevede l’installazione di un ulteriore armadio per lo sdoppiamento, è da prevedersi che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C, e la fornitura di un Centro Stella di edificio con caratteristiche indicate per gli Switch di tipo A;

• Quota 710: Presenti un armadio e 2 Switch; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C;





E’ prevista la copertura wireless nell’atrio dell’edificio, dell’aula magna e della zona antistante ad essa. Dovrà essere inoltre individuata una ulteriore zona ad uso degli studenti.


Edificio Secondo lotto di Ingegneria (Facoltà di Ingegneria)

La palazzina è composta da 6 piani in cui sono presenti o dovranno essere posizionati gli armadi di concentrazione. I piani sono individuati con le proprie quote altimetriche, gli armadi in questo edificio sono dislocati nei corridoi. Al piano terra (quota 703) è presente un locale tecnico che ospita lo switch ATM di centro stella di Campus :

• Quota 703: Presenti 2 armadi, ed uno Switch ATM che ad oggi svolge funzioni di centrostella di campus; si rendono necessarie le seguenti attivita:

� Prevedere la sostituzione o l’adeguamento dell’attuale switch di centro stella di campus per renderlo conforme alle specifiche previste per lo Switch di tipo D in configurazione ridondata, che sarà il centro stella di Campus a cui saranno


connessi tutti i Centro Stella di Edificio; � Installare un ulteriore Switch che avrà funzionalità di Centro Stella di Edificio

con caratteristiche conformi alle specifiche indicate per gli Switch di Tipo A; � L’attuale cablaggio dovrà essere modificato al fine di realizzare l’architettura su

tre livelli come descritto in precedenza; � Prevedere l’installazione di un ulteriore armadio

• Quota 710A: Presenti un armadio e 3 Switch; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 710B: Presenti un armadio e 2 Switch; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 714 A/B: Installare un armadio ed 1 Switch di tipo C da collegare al centro stella di edificio;

• Quota 717A: Presenti un armadio e 3 Switch; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 717B: : Installare un armadio ed 1 Switch di tipo C da collegare al centro stella di edificio;

• Quota 721A: Presenti un armadio piccolo ed 1 Switch; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C ;

• Quota 721B: Presenti un armadio e 3 Switch; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C ;


E’ prevista la copertura wireless di alcune aule da individuare in fase di realizzazione del progetto e una zona ad uso degli studenti.


Laboratori Pesanti

Sono presenti 7 Switch distribuiti in 7 armadi; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C.

E’ prevista la copertura wireless di alcuni laboratori da individuare in fase di realizzazione del progetto.



Fisica Tecnica

Presenti 1 Switch ed 1 Armadio; nessun intervento infrastrutturale previsto, mentre è previsto che gli switch siano resi conformi alla specifiche indicate per gli Switch di tipo C.

7.2.6 Riepilogo degli Apparati Attivi Installati presso il Campus di Macchia Romana

In sintesi si riportano le quantità e le tipologie degli switch tutti di marca Alcatel attualmente in esercizio di cui si dovrà, in base alla proposta progettuale, curarne la sostituzione e/o l’integrazione

Totali Apparati attualmente in esercizio

Modello Switch Quantità

OmniStack 5024 – 24 porte 22

OminStack 4024 C – 24 porte 40

OmniStack 4024 CF 10

OmniSwitch 9WXP 3

MediaConverter 100Tx/100Fx 11


8 Progetto sedi – Matera –

Nella città di Matera sono presenti due sedi universitarie, ubicate in Via Lazazzera e Via S.

Rocco, che saranno oggetto d’intervento relativo all’infrastruttura di rete. Le due sedi, distanti circa un chilometro, non hanno attualmente un collegamento tra loro, pertanto dovrà essere prevista la realizzazione di una connessione in tecnologia wireless Hiperlan2. Nella sede di Via San Rocco verranno inoltre attestati i link per la connessione geografica verso la sede di Potenza, attraverso la rete RUPAR.

Nelle sedi di Matera dovrà essere inoltre realizzato una sperimentazione di telefonia su IP da estendere eventualmente alle altre sedi.

8.1 Realizzazione del link tra le sedi in tecnologia wireless Hiperlan

Obiettivo è la realizzazione di un canale di trasmissione su tecnologia wireless con link radio; tale collegamento deve garantire un canale di trasmissione su protocollo Ethernet e con una banda minima garantita secondo quanto specificato dallo standard Hiperlan/2.

Il sistema ponte radio da fornire, deve essere conforme nella sua globalità alle vigenti norme tecniche Europee ETSI, ETS e dovrà essere composto da apparati radio operanti in tecnica Direct Sequence Spread Spectrum e da antenne preamplificate.

La progettazione di dettaglio del link wireless dovrà essere fondata su un’attività di

rilevazione territoriale che costituirà il punto di partenza per la definizione delle soluzioni da

adottare, in base ai requisiti minimi esposti nel presente capitolato.

Gli apparati offerti dovranno essere conformi alle caratteristiche riportate al paragrafo

10.5 per gli Apparati Radio HiperLan.

L’azienda esecutrice dei lavori dovrà predisporre tutto quanto necessario al fine di

ottenere formale autorizzazione presso le autorità competenti per i radio collegamenti da

realizzare.

8.2 Sistema di management

Il link realizzato dovrà prevedere un adeguato sistema di monitoraggio, in grado di gestire e configurare in maniera centralizzata i nodi della rete. A tale scopo dovrà essere prevista una piattaforma hardware e/o software comunque dotata d’interfaccia user friendly, toolset per analisi della rete, sistema di monitoraggio del traffico. Il sistema di management degli apparati attive deve essere possibilmente integrato con il sistema di management generale delle attrezzature di rete.

8.3 Architettura del sistema di telefonia su IP

L’obiettivo è di realizzare nelle sedi di Matera un sistema telefonico basato su tecnologia IP, con architettura basata su standard aperti, in modo da poter rimpiazzare il telefono tradizionale con un dispositivo abilitato alle comunicazioni IP e compatibile con gli standard supportati dal sistema.

Il Sistema di Telefonia su IP dovrà essere comune alle due sedi di Matera, il core del

sistema verrà posizionato nella sede di via San Rocco, mentre in quella di via Lazazzera

dovranno essere previsti solo i telefoni IP


8.3.1 Dimensionamento del Sistema di Telefonia su IP

Nel dimensionamento del Sistema di Telefonia bisogna considerare i seguenti requisiti minimi: • Il server per la gestione dei servizi telefonici deve prevedere le funzionalità tipiche di un

PBX tradizionale, dei meccanismi per ottenere ridondanza e garantire la scalabilità del sistema fino a coprire le esigenze crescenti della sede ed essere integrabile con altri servizi presenti sulla rete (Intranet e Internet) per fornire servizi avanzati agli utenti.

• Dovrà essere previsto un gateway verso le linee telefoniche tradizionali in grado di gestire almeno 30 chiamate tradizionali.

• Dovrà assicurare i servizi telefonici essenziali per gli utenti e per l’amministrazione: • Postazione operatore con possibile interfaccia Web.

8.3.2 Componente IP PBX

Il sistema IP PBX sarà collocato presso la sede di Via San Rocco ed essere conforme alle specifiche indicate per l’apparato IP PBX.

8.3.3 Componente IP Voice Gateway

E’ da prevedere un gateway verso la rete di telefonia Pubblica da posizionare presso la sede di Via San Rocco ed in grado di gestire almeno 30 chiamate contemporanee su un flusso E1 Canalizzato, ed essere conforme alle specifiche indicate per l’apparato Voice Gateway.

8.3.4 Componente IP Phone

Gli apparecchi telefonici IP dovranno essere di due tipologie indicate come: • IP Phone Top destinato a personale con Funzioni Direttive e fornito in numero di 3 • IP Phone Basic destinato ai restanti Utenti fornito in numero di 12

Gli IP Phone debbono essere corredati di tutte le licenze SW necessarie al loro corretto

funzionamento e dovranno essere conformi alle specifiche indicate in seguito.

8.3.5 Componente IP Fax GateWay

I FAX tradizionali dovranno essere integrati e connessi al sistema di telefonia IP utilizzando appositi adattatori IP.

Gli adattatori proposti dovranno essere forniti in numero di 2 ed essere conformi alle specifiche indicate per l’apparato Adattatori per Fax Analogici. 8.4 Modalità di Copertura wireless – Sedi di Matera

Le indicazioni di massima per il servizio di copertura wireless per le sedi sono identiche a quelle indicate nel paragrafo 7.1.6. 8.5 Edifici interessati al progetto – Sede di Via S. Rocco

La sede di via S. Rocco, che ospita la nostra università, è un edificio storico che si sviluppa su quattro piani, pertanto è indispensabile limitare al massimo l’impatto visivo dovuto all’installazione


di cavedi e quant’altro necessario alla creazione di un’infrastruttura di rete. Questa sede costituisce il punto dove saranno riportate le connessioni verso la rete RUPAR e

verso la sede di Potenza.


La sede è stata oggetto di un primo intervento di ristrutturazione e risulta in parte già cablata. Su ogni piano è presente un armadietto tecnologico a muro in cui sono alloggiati degli switch/hub per la distribuzione orizzontale della rete.

8.5.2 Architettura richiesta per la sede di Via S. Rocco

S’individuano i seguenti interventi prioritari: • Integrazione/adeguamento del cablaggio strutturato. • Fornitura di apparati di rete tecnologicamente adeguati agli standard attuali e gestibili

tramite il protocollo SNMP, con apposito sistema di monitoraggio, conformi almeno alle specifiche per Switch di tipo C.

• Dotare l’edificio di un centro stella con caratteristiche indicate per Switch di tipo A; • Dotare l’edificio di un sistema firewall ridondato per le connessione verso RUPAR e

verso Potenza; • Copertura wireless della sede; • Sistema di Telefonia su IP; • Sistema di Network Management; • Sistema per l’Accesso Remoto tramite NAS (Network Access Server); • Sistema di Autenticazione, Autorizzazione, Accounting

8.5.3 Quadro di sintesi delle forniture minime richieste

Per il dimensionamento degli armadi rack, dei permutatori sia in rame sia per fibra e delle apparecchiature attive si allegano le planimetrie dei locali che riportano per ciascuna sede interessata all’intervento la collocazione dei punti rete richiesti.

Un’indicazione quantitativa di massima dei totali viene fornita in coda al paragrafo, tale indicazione è approssimativa ed ha il solo scopo di facilitare l’effettuazione di una stima “a corpo” del valore della fornitura.

Per la realizzazione di tutti gli elementi del progetto (attestazioni della dorsale, punti presa)

sarà necessario tenere conto degli schemi di dettaglio allegati e dei rilievi che a fronte delle

prescrizioni di base sopra fornite dovranno essere effettuati dalle ditte nel corso dei

sopralluoghi, che sono da ritenersi obbligatori. • Integrazione/adeguamento del cablaggio strutturato.

• Armadio rack 4

• Centro stella di edificio, con caratteristiche di Switcth di Tipo A

• Numero 8 Switch di distribuzione, con caratteristiche di Switcth di Tipo C


• Coppia di Firewall in tecnologia in configurazione active/standby

• Copertura in tecnologia Wireless con numero 3 Access Point

• Sistema di Telefonia su IP

• Sistema di Network Management

• Sistema per L’Accesso Remoto tramite NAS (Network Access Server)

• Sistema di Autenticazione, Autorizzazione, Accounting

8.6 Edifici interessati al progetto – Sede di Via Lazazzera

L’edificio di Via Lazazzera si sviluppa su tre piani, come da planimetrie in allegato, con una particolare conformazione interna; gli studi e le aule sono situate lungo il perimetro dell’edificio e nella parte centrale è presente un ampio spazio in parte usato come aula ed in parte ad uso comune per gli studenti.


Non esiste nella sede nessuna infrastruttura di rete ma a livello di piano sono presenti due armadietti a muro in cui sono installati hub/switch. Tali apparati obsoleti dovranno essere sostituiti.

8.6.2 Architettura richiesta per la sede di Via Lazazzera

Si individuano i seguenti interventi prioritari: • Realizzazione/integrazione/adeguamento del sistema di cablaggio strutturato in

tutto l’edificio.

• Fornitura di apparati di rete tecnologicamente adeguati agli standard attuali e

gestibili tramite il protocollo SNMP con apposito sistema di monitoraggio conformi

almeno alle specifiche per Switch di tipo C.

• Dotare l’edificio di un centro stella con caratteristiche indicate per Switch di tipo A;

• Copertura wireless della sede;

• Telefonia su IP

8.6.3 Quadro di sintesi delle forniture minime richieste

Per il dimensionamento degli armadi rack, dei permutatori sia in rame sia per fibra e delle apparecchiature attive si riportano in allegato le planimetrie dei locali che riportano per ciascuna sede interessata all’intervento la collocazione dei punti rete richiesti.

Un’indicazione quantitativa di massima dei totali viene fornita in coda al paragrafo, tale indicazione è approssimativa ed ha il solo scopo di facilitare l’effettuazione di una stima “a corpo” del valore della fornitura.

Per la realizzazione di tutti gli elementi del progetto (attestazioni della dorsale, punti presa)

sarà necessario tenere conto degli schemi di dettaglio allegati e dei rilievi che a fronte delle

prescrizioni di base sopra fornite dovranno essere effettuati dalle ditte nel corso dei

sopralluoghi, che sono da ritenersi obbligatori.


• Integrazione/adeguamento del cablaggio strutturato.

• Armadio rack 2

• Centro stella di edificio, con caratteristiche di Switch di Tipo A

• Numero 4 Switch di distribuzione, con caratteristiche di Switcth di Tipo C

• Copertura in tecnologia Wireless con numero 3 Access Point

• Telefoni IP


9 Servizi di rete centralizzati

Nella sede di Matera di via San Rocco dovranno essere implementati i servizi comuni, fruibili in rete e gestiti centralmente quali:

• sistema di Network Management

• sistema di Autenticazione, Autorizzazione, Accounting

• sistema di Accesso Remoto tramite NAS (Network Access Server)

9.1 Network Management

Dovrà essere fornito un sistema di management completo nella sue componenti hardware e software in grado di assicurare:

• Console centralizzata: possibilità di utilizzare un’unico strumento che consenta di accedere in modo completo alle funzionalità garantite dalla soluzione di management;

• Gestione dei nodi, degli eventi e delle policy: implementazione di meccanismi di node discovery e installazione di opportuni agenti per sistemi eterogenei, quindi non soltanto Windows ma anche Unix, Linux, Netware, ecc, che possano essere gestiti per fornire informazioni relative al loro funzionamento. I diversi nodi dovranno essere raggruppati ed amministrati secondo le diverse necessità.

• Comprensione delle dinamiche e del funzionamento della rete (gestione proattiva): acquisizione delle informazioni che caratterizzano il funzionamento dell’infrastruttura, nello specifico di sistemi ed applicazioni, con la produzione di report e grafici significativi;

• Adattamento continuo della rete alle esigenze dell’Ateneo Le Caratteristiche del Sistema di Management vengono di seguito riportate:

• Network Management basato/i su applicazioni “web-based” per la configurazione, amministrazione, gestione, monitoraggio ed aggiornamento delle apparecchiature di rete del sistema (del tipo Open View o equivalenti) in grado di:

� Configurare e gestire il livello 2 e il livello 3 delle apparecchiature; � Visualizzare ed effettuare il “discovery” del livello 2 e 3 della rete; � Configurare WAN, LAN e VLAN � Gestire le tabelle di routing e le ACL; � Rappresentare e realizzare i “Report” della rete LAN.

• Misurazione delle prestazioni di rete mediante l’analisi dei protocolli; • Gestione proattiva dei dispositivi di accesso wireless, come precedentemente descritto

(da fornire contestualmente ai dispositivi di accesso wireless); Per realizzare la/le postazioni da adibire al management dovranno essere forniti almeno i

seguenti prodotti hardware:


• N.1 Server per il monitoraggio di primaria marca, configurati secondo le necessità del software, e comunque con almeno 2 Gbyte di memoria ram, due dischi da 200 Gb in modalità raid 0; monitor LCD 17”, scheda grafica alte prestazioni.

• N.2 PC per le stazioni Client del sistema di monitoraggio, configurati secondo le necessità del software e comunque con almeno 1 Gbyte di memoria ram, HD con capacità di almeno 160 Gb; monitor LCD 17”, scheda grafica alte prestazioni.

• N.1 Notebook con le seguenti caratteristiche minimali: � scheda di rete (10/100/1000Base-T) e scheda wireless (802.11g) entrambe

integrate, � HD almeno 80 Gbyte � memoria 1 Gbyte di RAM, � CPU adeguata (Centrino), � Monitor SXGA+ TFT 15” � pen drive 1 Gbyte USB 2.0 � unità DVD Super Multi drive (Dual Layer) slim � completo di borsa, accessori (caricatore, cavo rete, cavo USB, ecc); sistema

operativo tipo Windows XP • N.1 Switch Layer con caratteristiche dello Switch di Tipo C; • N.1 Access Point 802.11g.

9.2 Sistema di Autenticazione, Autorizzazione, Accounting

Il sistema dovrà consentire l’accesso alle risorse di rete solo agli utenti ed ai computer espressamente autorizzati dovrà essere pertanto installato e configurato un sistema di Autenticazione, Autorizzazione, Accounting (AAA), comprensivo della piattaforma hardware

e software certificata e necessaria per tale l’implementazione. L’intero sistema dovrà avere le seguenti caratteristiche minimali:

• Compatibilità con lo standard IEEE 802.1X (Port Based Network Access Control); • Supporto dei più diffusi protocolli di autenticazione, tra i quali necessariamente Radius e

TACACS; • Centralizzazione del controllo degli accessi e dell’accounting per Dialup Access Servers,

VPNs e firewalls, soluzioni voce over IP, Broadband access, content Networks e Wireless Solutions;

• Supporto del protocollo EAP (Extensible Authentication Protocol) con estensioni EAP Message Digest 5 (EAP-MD5) ed EAP transport LAN services (EAP-TLS);

• Supporto Microsoft Challenge Authentication Protocol (MSCHAP) Version 2 and new password expiry/change;

• Integrazione con domini Windows NT/AD, LDAP e Oracle; • Multiple Lightweight Directory Access Protocol (LDAP) lookups and LDAP failover;


• Controllo flessibile delle politiche di sicurezza definite per ogni utente o gruppo, incluso: Ora del giorno, Giorno della settimana, Utilizzo utente e gruppo, NAS filters, ed ACLs per utente a scopo di controllo delle sessioni.

9.3 Sistema di Accesso Remoto tramite NAS (Network Access Server)

Il sistema di Access Server dovrà essere basato su un router al fine di garantire la doppia funzionalità di Apparato di routing per le connessioni geografiche (le relative interfacce non sono oggetto della presente fornitura) e di apparato di accesso remoto dalla rete publica ISDN/PSTN, e dovrà presentare le seguenti funzionalità minimali:

• Switching ad almeno 250 kbps • Wire-speed performance in presenza di funzionalità di security e voce • Chassis modulare • Almeno 256 MB di DRAM espandibili a 1 GB • Almeno 64 MB di flash memory espandibili a 256 MB • almeno 4 slot per schede con interfaccia LAN/WAN (HWIC, WIC...) • almeno 1 slot per moduli di rete con throughput massimo di almeno 1,6Gbps • 2 porte Gigabit Ethernet integrate in rame (10/100/1000). • Almeno 2 slot interni per schede di cifratura e compressione hardware • Almeno 2 porte USB per funzioni di Secure Token e Flash Memory per la distribuzione

sicura delle configurazioni e delle credenziali delle VPN (pre-shared keys e/o certificati). • Possibilità di installare schede di rete con uno shitch a 4 o 9 porte 10/100 • Supporto opzionale di un modulo interno per Power over Ethernet, conformemente allo

standard 802.3af • Possibilità di ridondare l’alimentazione esternamente • Processore per cifratura preinstallato sulla scheda madre (capace di gestire almeno

300VPN tunnel) • Supporto di almeno 1500 VPN tunnels tramite scheda dedicate opzionale • Supporto di IPSec Digital Encryption Standard (DES), Triple DES (3DES), Advanced

Encryption Standard (AES) 128, AES 192 e AES 256 • Supporto Antivirus tramite Network Admission Control (NAC) • Supporto di funzionalità di Intrusion Prevention e Detection • Funzionalità opzionale di statefull Firewall e di altre funzionalità di security per IPv4 e

IPv6 • Voice, Video Enabled VPN (V3PN) per combinare la QoS sulle VPN dedicate al traffico

voice, video, • Supporto di Dynamic Multipoint VPN (DMVPN)


• Supporto di interface voce Analogiche (FXS, FXO, E&M) e Digitali (E1, ISDN BRI...) • Supporto del protocollo QSIG e CAS • Almeno 3 slot interni per installazioni di DSP • Possibilità di installare un software con funzionalità di IP PBX per la gestione di almeno

48 telefoni IP • Possibilità di installare (internamente o in uno degli slot) un modulo di rete per gestire le

funzionalità di voicemail • modulo di rete con uno Switch ethernet con porte 10/100 e con supporto opzionale del

power over ethernet, conformemente allo standard 802.3af • modulo di rete con funzionalità di Content Acceleration e Content Security (url filtering) • modulo di rete per raccolta e analisi statistica del traffico

Il router dovrà essere fornito equipaggiato con la seguente tipologia di interfacce/Funzionalità: • N. 1 Port Channelized E1/ISDN-PRI Balanced • Possibilità di gestire almeno 30 connessioni remote contemporanee. • Supportare opzionalmente i seguenti protocolli Appletalk, Decnet, Vines. • Supportare i protocolli routing RIP/RIPv2/OSPF/BGP/MBGP ed opzionalmente

IGRP/EIGRP • Supportare opzionalmente i Protocolli di criptografia SSH • Supportare IPV6


10 Specifiche tecniche per gli apparati attivi

Gli apparati di rete proposti (Switch, Router, NAS, Access Point, Sistema di Telefonia su

IP, Sistema di management) pena esclusione, dovranno essere tutti prodotti da un unico

costruttore ad eccezione del sistema HiperLan, degli eventuali firewall e sistema IDS, che

dovranno essere comunque di marca leader nel settore.

Costituirà titolo valutabile ai fini del punteggio tecnico l’omogeneità delle marche degli

apparati proposti.

Tutti gli apparati dovranno rispettare pena esclusione i requisiti minimi indicati per la

propria tipologia; costituirà titolo valutabile ai fini del punteggio tecnico il possesso e/o la

maggiore espandibiltà delle caratteristiche indicate nella propria tipologia. La mancata

indicazione delle caratteristiche valutabili non dà luogo all’attribuzione del punteggio tecnico.

Tutti gli apparati, inoltre, dovranno essere acquistati attraverso la sede italiana della

società produttrice.

L’ente appaltante si riserva in fase di collaudo di verificare con il produttore attraverso i

serial number degli apparati forniti che questi siano effettivamente acquistati sul mercato

italiano, la non conformità a questo requisito costituirà impedimento al positivo collaudo del

sistema.

Tutti gli apparati attivi dovranno essere forniti completi di tutte le interfacce ottiche

necessarie a realizzare l’infrastruttura di rete proposta.

Tutti i componenti del sistema dovranno essere prodotti in stabilimenti certificati ISO 9001 e tutte le confezioni dovranno recare una chiara identificazione del codice corrispondente e del numero di controllo qualità anche sottoforma di codice a barre.

In particolare le apparecchiature oggetto della fornitura e gli impianti realizzati, nel rispetto di quanto disposto dalla normativa vigente (legge n. 626/94, D.Lgs n. 494/96 e legge n. 46/90), dovranno essere conformi alle prescrizioni minime di sicurezza e di sanità ed alle seguenti prescrizioni di carattere tecnico-normativo:

• Progettate e costruite secondo le norme tecniche di sicurezza europee EN 60950 • Conformi ai requisiti ergonomici di usabilità secondo i parametri tecnici della norma ISO

9241 parte 3 • Conformi alle norme EN 55022 ed EN50082-1 relative ai radiodisturbi • Conformi alla norma EPA per il risparmio energetico

Tutti i sistemi, inoltre, dovranno essere conformi alla Circolare Ministeriale N. 51223 del 21/5/1990 relativa agli “Indirizzi di normalizzazione nell’area delle tecnologie dell’informazione nella P.A.”. Conseguentemente la ditta aggiudicataria dovrà fornire le prescritte certificazioni per tutti i componenti la fornitura e gli impianti realizzati.

10.1 Caratteristiche comuni a tutti gli Switch

Vengono riportate nei seguenti paragrafi i protocolli, gli standard internazionali, le caratteristiche tecniche e le funzionalità richieste le tipologie di switch oggetto della fornitura.


Nei paragrafi successivi verranno indicate le caratteristiche peculiari, in termini di porte, di interfacce, prestazioni e funzionalità che si richiedono per gli apparati di Centro Stella e per gli apparati di accesso in aggiunta a quelle comuni.

10.1.1 Interfacce in Gigabit Ethernet

Le porte Gigabit Ethernet devono essere a convertitore variabile, in modo da supportare una configurazione mista: esempio una porta di tipo short wavelength ed una long wavelength.

Le porte in Gigabit Ethernet devono essere configurabili in modo da supportare le seguenti tipologie di interfaccia:

• 1000Base-SX “short wavelength”, su fibra ottica multimodale, • 1000Base-LX/LH “long wavelength/long haul”, su fibra monomodale e multimodale • 1000Base ZX “exstended distance”, su fibra monomodale. • Coarse Wavelength Division Multiplexing (CWDM), su fibra monomodale.

10.1.2 Protocolli e Standard

• IEEE 802.3x full duplex on 10BaseT, 100BaseTX, and 1000BaseT ports • IEEE 802.3 10BaseT specification • IEEE 802.3u 100BaseTX specification • IEEE 802.3ab 1000BaseT specification • IEEE 802.3z 1000BaseX specification • IEEE 802.1p CoS Prioritization • IEEE 802.1Q VLAN • IEEE 802.1D Spanning-Tree Protocol • IEEE 802.1w RTSP • IEEE 802.1s MSTP • IEEE 802.1x port-based security • IEEE 802.3ad (LACP) • 1000BaseT ,1000BaseSX ,1000BaseLX/LH ,1000BaseZX • RMON I and II standards • SNMPv1, SNMPv2c SNMPv3 • Supporto della tecnologia EtherChannel per l’aggregazione di più link fisici (Layer 2 e 3)

Fast Ethernet o Gigabit ethernet (fino ad un massimo di 8 link in full-duplex). • Supporto dei protocolli per il controllo dei link aggregati: PAgP e LACP • supporto di meccanismi di ottimizzazione delle tempistiche di recovery path su base

spanning tree:


� PortFast � UplinkFast � CrossStack UplinkFast � BackboneFast � IEEE 802.1w (RSTP) su ogni interfaccia

• Supporto delle funzionalità di Spanning tree su base VLAN (PVST Per-VLAN Spanning Tree) per implementare il load balancing del traffico sui trunk switch-to-switch,

• Supporto di meccanismi di sicurezza per il protocollo Spanning Tree quali • Spanning-tree root guard • Bridge protocol data unit (BPDU) guard • Bridge protocol data unit (BPDU) filtering • Protocollo UDLD (UniDirectional Link Detection) sui link ottici • Supporto jumbo frame (9000 Bytes) • VLAN Trunking Protocol (VTP) • VLAN Access list (VACL) • Standard e extended IP security Router Access List (RACL) • Time-based ACLs • Port Based ACL (PACL) • DSCP based ACLs • Port Security e Port Security Aging • Supporto del Protocollo IEEE 802.1x (port-based security) con le seguenti estensioni:

� Assegnazione dinamica della VLAN � Assegnazione di Access List (ACL) � Guest VLAN (per gli utenti senza client di autenticazione) � port security � Accounting

• supporto del protocollo TACACS+ e RADIUS come meccanismo di autenticazione sugli accessi Telnet all’apparato e supporto al protocollo 802.1x;

• Routing per l’istradamento inter-vlan del traffico IP, • supporto di routing statico e dei seguenti protocolli di routing: • RIP, RIPv2, • Fallback bridging per forwarding del traffico non-IP traffic tra 2 o più VLANs • supporto del protocollo protocolli IGMPv1, IGMPv2, IGMPv3,


• supporto del traffico IP Multicast, • supporto di protocolli per “neighbor discovery”, quali ad es.: CDPv2, • DHCP Snooping e DHCP option 82 • Funzionalità di Ingress ed Egress rate limiting • Gestire la QoS • Supporto di Strict Priority Queuing • Supporto Shaped Round Robin (SRR) • Supporto di funzionalità per Unicast, Multicast e Broadcast Storm Control • DSCP Mapping e filtering

10.1.3 Centro stella di edificio tipo A e B

In relazione alla quantità di connessioni e di switch di piano da supportare possono essere previste due tipologie di nodo di edificio, afferente al Centro Stella di Campus ovvero è possibile fornire solo switch di Tipo A in configurazione adeguata per le situazioni individuate per gli switch di Tipo B.

Centro stella di edificio di Tipo A

Il nodo di Centro Stella di edificio dovrà essere costituito da un apparato rispondente almeno alle seguenti specifiche minimali:

• 64 Gbps non-blocking switch fabric (backplane), • 51 Mpps di forwarding a livello 2, • 15 Mpps di forwarding IP CEF (unicast e multicast) a livello 3, • 51 Mpps hardware-based filtering Layer 4 (TCP/UDP) • Almeno 7 slot, • Almeno 6 Gbps per ogni modulo presente nello chassis • Modulo di controllo ridondabile • Alimentazione ridondata e a ripartizione di carico • Possibilità di montare almeno 2 porte 10GE

Valutabile ai fini del punteggio tecnico, è il possesso e/o la maggiore espandibiltà delle

seguenti caratteristiche:

• Numero porte 10/100/1000 BaseT autosensing, in rame eventuamente con funzionalità Power over Ethernet in conformità allo standard 802.3af.

• Numero porte Gigabit Ethernet in fibra • Numero porte 100BaseFX su fibra multimodale e connettorizzazione MT-RJ • Qunatità di memoria SDRAM onboard


• Numero end-to-end VLAN, • Numero di MAC address gestiti • Numero di Access Control Entries (ACE) • broadcast suppression in hardware • Supporto dei protocolli dei routing OSPF, BGP • Supporto di Funzionalità per impedire l’IP Spoofing • Supporto di protocolli di routing per il traffico multicast: protocollo PIM Sparse Mode,

MSDP e CGMP

Centro stella di edificio di Tipo B

Il nodo di Centro Stella di edifici dovranno essere Multilayer switch a configurazione fissa o di tipo stackable con almeno 12 porte Gigabit Ethernet su fibra ad ottica riconfigurabile e connettore SFP:

• Capacità di forwarding per pacchetti di 64 bytes: almeno 14 Mpps • Possibilità di mettere in stack un numero elevato di apparati senza utilizzare porte GE • Supporto di EtherChannel tra porte su diversi apparati in Stack • Supporto IPv6 • Supporto dei protocolli dei routing OSPF, BGP • Supporto di protocolli di routing per il traffico multicast: protocollo PIM Sparse Mode,

MSDP e CGMP • Alimentazione ridondabile almeno esternamente

Valutabile ai fini del punteggio tecnico, è il possesso e/o la maggiore espandibiltà delle

seguenti caratteristiche: • Backplane cross stack di almeno 32 Gbps • Numero di MAC address • Modalità IP Multicast IGMP snooping in hardware • Supporto di Funzionalità per impedire l’IP Spoofing • Numero di VLANs per switch • Numero di unicast routes

10.2 Switch di distribuzione Tipo C

Il nodo di piano dovrà essere costituito da un apparato Multilayer switch a configurazione fissa, di tipo stackable con minimo 24 porte 10/100 Fast Ethernet in rame e 2 porte su fibra ad

ottica riconfigurabile e connettore SFP, rispondente alle seguenti specifiche minimali: • Capacità di forwarding per pacchetti di 64 bytes: almeno 13 Mpps


• Possibilità di mettere più apparati in stack utilizzando porte GE. • Almeno 128 MB DRAM e 16 MB Flash memory • Deve inoltre essere possibile installare all’interno delle porte GE presenti sugli apparati

tranceiver SFP 100baseFX. • Alimentazione ridondabile almeno esternamente

Valutabile ai fini del punteggio tecnico, è il possesso e/o la maggiore espandibiltà delle seguenti caratteristiche:

• Numero di MAC address • Numero di unicast routes • Numero di VLANs per switch e fino 128 instanze di spanning tree • Supporto VLAN • Supporto di Funzionalità per impedire l’IP Spoofing • Supporto di protocolli di routing per il traffico multicast.

10.3 – Centro stella di Campus – Switch di tipo D

• Il nodo di Centro Stella di campus dovrà essere costituito da un apparato in configurazione ridondata, deve rispondere almeno alle seguenti specifiche minimali:

• Almeno 640 Gbps non blocking switch fabric • Almeno 30 Mpps espandibili a 400 Mpps di forwarding a livello 2/3/4 • Almeno 9 slot, backplane ad architettura passiva • Architettura di switching a matrice di commutazione • Modulo di controllo ridondato • Alimentazione ridondata e a ripartizione di carico • Ventole di raffreddamento ridondate

Tutti i moduli devono essere di tipo HOT-SWAP

Le porte in tecnologia 10Gigabit Ethernet devono essere configurabili in modo da supportare le tipologie di interfaccia previste dagli standard IEEE 802.3ae and 802.3ak., in particolare, devono essere a convertitore variabile, in modo da supportare una configurazione mista: esempio una porta di tipo short wavelength ed una long wavelength.

L’apparato deve supportare almeno i seguenti protocolli di routing: • OSPF • BGPv4 e MBGP • supporto del protocollo IGMPv1, IGMPv2, • supporto del protocollo PIM Sparse Mode, e DVMRP • supporto del protocollo VRRP


Valutabile ai fini del punteggio tecnico, è il possesso e/o la maggiore espandibiltà delle seguenti caratteristiche:

• numero porte 10Gigabit Ethernet • numero porte Gigabit Ethernet in fibra • numero porte 10/100/1000 autosensing, in rame e connettorizzazione RJ45 • numero porte 10/100 autosensing in rame • numero porte 10BaseFL/100BaseFX su fibra multimodale

Valutabile ai fini del punteggio tecnico, è la possibilità di supportare nello stesso chassis:

• Moduli di Servizio dedicati con funzionalità di: Firewalling, Intrusion detection, VPN IPSEC, SSL, Analisi Statistica del traffico, Content Switching e bilanciamento dei carichi con funzionalità di FireWall ed IDS secondo le specifiche indicate ai punti 10.3.1 e 10.3.2.

• Adattatori per interfacce WANdi tipo: POS, ATM, Seriali, ISDN, HSSI • Voice gateway con interfacce E1 e FXS

Il sistema fornito dovrà essere equipaggiati con le seguenti tipologia di interfacce/funzionalità:

• N. 48 Porte 10/100/1000 GE Mod.con connettore tipo RJ-45 • N. 48Porte GigEthernet con possibilità di installare interfacce ottiche di tipo SX, LX, LH,

opzionalmente DWDM • Supportare i seguenti protocolli Appletalk, Decnet, Vines, IP, IP Multicast • Supportare i protocolli routing RIP/RIPv2/OSPF/BGP/MBGP • Supportare Protocolli di crittografia SSH • Supportare IPV6 in hardware

10.3.1 Caratteristiche minimali dei Firewall

Le caratteristiche minime generali del firewall dovranno essere: • Sistema operativo non general pur pose. • Supporto per reti VPN su base standard. • Supporto dei protocolli IPSec (sia DES e 3DES). • Supporto Server e Client DHCP • Algoritmo ASA (Adaptive Security Algorithm) • Funzioni costanti di prevenzione guasti/hot standby • Funzione NAT (Network Address Translation) e PAT (Port Address Translation • Funzione Proxy cut-through • Supporto di connessioni simultanee.


• Prevenzione dell'attacco di negazione del servizio (DOS e DDOS • Filtri per applet Java e ActiveX • Dynamic Shunning: Tale feature deve essere disponibile integrando nell’architettura un

sistema IDS (Intrusion Detection System). • Gestione tramite interfaccia Grafica WEB-based, Telnet e CLI; • Capacità di integrazione con i principali software di Certification Authorities esempio:

Baltimore, Entrust, Microsoft e VeriSign. • Supporto di connessione sicura per configurazione (SSH ed IPSec) • Supporto della funzione TCP Intercept • Supporto della funzione Unicast Reverse Path Forwarding • Supporto di funzionalità di filtering sia in input sia in output • Polling per il back-up configurabile da operatore • Supporto di interfacce logiche mediante protocollo di trunking 802.1q (VLAN) • Supporto del protocollo di routing OSPF, RIP e route statiche • Supporto del protocollo SIP (Session Initiation Protocol) • Supporto del protocollo H.323 e H.323 Vers.2 • Supporto del protocollo RADIUS e TACACS+ per le fasi di Autenticazione,

Autorizzazione ed Accounting delle utenze che chiedono l’accesso ai servizi di rete protetti e per gli utenti che tentano di entrare in configurazione sull’apparato stesso.

• Supporto della funzione di Mail Guard in grado di limitare ai comandi SMTP definiti nel RFC 821 (sez. 4.5.1) l’accesso all’E-Mail server interno.

• Supporto dei seguenti protocolli: IP (Internet Protocol), TCP (Transmission Control Protocol), UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol), GRE (Generic Route Encapsulation), ARP (Address Resolution Protocol), DNS (Domain Name System), SNMP (Simple Network Management Protocol), BOOTP (Boot Protocol), HTTP (HyperText Transport Protocol), FTP (File Transfer protocol), TFTP (Trivial File Transfer Protocol), Archie, Gopher, Telnet, NetBIOS over IP (Microsoft Networking), PPTP (Point-to-Point Tunneling Protocol), SQL*Net (protocollo Oracle client/server), Servizi RPC (Remote Procedure Call) di Sun, compreso NFS (Network File System), BSD (Berkeley Standard Distribution) -Rcmds.

• Supporto almeno delle seguenti Applicazioni Multimediali: Microsoft NetShow, White Pine CU-SeeMe, RealNetworks RealAudio e RealVideo, Xing StreamWorks, VDOnet VDOLive, VXtreme WebTheater, VocalTec Internet Phone, Microsoft NetMeeting, Intel Internet Video Phone, White Pine Meeting Point.

10.3.2 IDS (Intrusion Detection System)

Le caratteristiche minime generali del sistema IDS dovranno essere: • Rilevazione delle intrusioni e risposta alle stesse in “Real-time” • Riconoscimento in fase iniziale delle maggiori tipologie di attacco attraverso


l’identificazione delle relative “signature” • Servizio di aggiornamento periodico delle “signature” • Possibilità di definizione ed inserimento manuale di nuove sequenze di attacco

personalizzate • Elevata performance di analisi • Possibilità di integrazione attiva con gli altri dispositivi di rete: Firewalls, Routers e

Switches • L’Intrusion Detection System deve essere completamente trasparente alla normale

operatività della rete

10.4 Access Point

Caratteristiche Minimali Access Point • Wireless Access Point modulare in Standard IEEE 802.11b/g/a • Gli Access Point devono essere in grado di funzionare anche in presenza di un apparato

presente in LAN (Controller o Wireless Switch) • Gli apparati devono supportare un meccanismo di diversity. Dovranno essere fornite sia

le antenne per la radio 802.11a che le antenne per la radio 802.11b/g • Almeno 1 porta 10/100 fast ethernet per la connessione alla LAN e 1 porta console • Suite di Security che include i seguenti meccanismi: • 802.1X • EAP-Flexible Authentication via Secure Tunneling (EAP-FAST), • Protected EAP- Generic Token Card (PEAP-GTC), • PEAP-Microsoft Challenge Authentication Protocol Version 2 (PEAP MSCHAPv2), • EAP-Transport Layer Security (EAP-TLS), • EAP-Subscriber Identity Module (EAP-SIM) to yield mutual authentication

and dynamic, per-user, per-session encryption keys (WPA e WPA2) • Su base MAC address & altri meccanismi previsti dallo standard 802.11 • Protocolli di cifratura • AES-CCMP per cifratura (WPA2) • Temporal Key Integrity Protocol (TKIP): key hashing (per-packet keying), message

integrity check (MIC) e sistema di rotazione delle chiavi broadcast via TKIP o WPA TKIP

• IEEE 802.11 WEP con chiavi a 40 bits e a 128 bits • Cifratura AES in Hardware • Al fine di accelerare i meccanismi di roaming senza rinunciare ai meccanismi di

sicurezza 802.1x é opportuno individuare una soluzione che sia in grado di effettuare le


operazioni di re-keying senza accedere ad un radius server centralizzato posizionato su una differente subnet.

• Gli AP devono disporre di meccanismi che consento di capire la quantità di interferenze presenti sui diversi canali radio

• Alimentazione degli AP tramite PoE • Possibilità di utilizzare vari tipi di antenna (omnidirezionale o direzionale) sia per il

modulo radio 802.11b/g sia per il modulo radio 802.11a • Conformità allo standard IEEE 802.11i • Certificazione Wi-Fi WPA e WPA2 • Certificazione Wi-Fi WMM • Conformità alle normative ETSI • Conformità alle seguenti normative relative alla radio a 2,4GHz • Radio: EN 300.328-1, EN 300.328-2 • EMC: EN 301.489-1, EN 301.89-17 • Safety: EN 60950 • Conformità alle seguenti normative relative alla radio a 5GHz • Radio: EN 301.893 • EMC: EN 301.489-1, EN 301.489-17 • Safety: EN 60950 • Conformità alla Direttiva 1999/5/EC. • Gestione tramite protocolli: BootP, SSH, HTTPS, TFTP, FTP, Telnet, Porta console,

SNMP MIB I & II • Si considera preferibile la soluzione che dispone di un programma di certificazione dei

client WLAN di terza parte

10.5 Apparato Radio HiperLan

Gli apparati HiperLan operano nel range di frequenze a 5 GHz secondo quanto previsto dallo standard 802.11h..

Gli apparati wireless (punto-punto) dovranno, pena l'esclusione, possedere le seguenti caratteristiche:

• Omologati dal Ministero delle Comunicazioni e regolarmente immessi sul mercato ai sensi della direttiva 1999/5 e risultanti in Autorizzazione generale/libero uso;

• Apparati classificati ai sensi della direttiva CEPT ERC 70-03, 1 Watt EIRP + TPC e DFS.

• Throughput 54 Mbps (on-air); • Standard compliance IEEE 802.3 CSMA/CD;


• WEP 128; AES encryption • IP address filtering for management; • IP level filtering for user address; • temperatura d’esercizio compresa tra -20 C° e +50 C°; • Certificazione IP65; • Lightening Arrestor • Possibilità d’istallazione canale full-duplex - una frequenza Tx e una frequenza Rx (solo

Punto-Punto) • Supporto VLAN basato su IEEE 802.1q • Supporto traffic prioritization (IEEE 802.1p) • Supporto policy di sicurezza: Mac address filtering, IP address filtering e Protocol

filtering Le antenne utilizzate dagli apparati dovranno essere di tipo pannellare o a disco solido.

10.6 IP PBX

Deve essere fornito 1 sistema IP PBX per il Call Processing delle telefonate su piattaforma MS Windows 2000 Server o altro sistema operativo dimensionato per supportare almeno 100 utenti contemporanei. Il numero di utenze deve essere espandibile semplicemente attraverso l’acquisto di ulteriori licenze e tramite configurazione di più sistemi in cluster.

Il Server deve essere installabile in rack. E’ richiesto inoltre un sistema di sopravvivenza dei telefoni in caso di caduta del server principale tramite feature apposite posizionate su Voice gateway o altri apparati.

In dettaglio nei prossimi paragrafi sono indicate le funzionalità richieste dal sistema di telefonia IP. Caratteristiche Richieste

• Possibilità di creare ‘cluster’ di server per motivi di scalabilità, ridondanza, bilanciamento;

• Supporto e negoziazione dei seguenti codec: � G.711 mu-law, a-law � G.723.1 � G.729A/B

• GSM-EFR, FR • Interfaccia H.323 per specifici dispositivi • Supporto protocollo SIP Trunks (RFC 2543 bis4) per interfacciamento verso reti SIP • Fax over IP—G.711 pass-through • Supporto di segnalazione SIP o eventualmente proprietaria per il controllo di Terminali

Audio-Video integrati oppure Audio-Video separati (con utilizzo di USB Camera) anche


di altri costruttori diversi da quello che realizza l’IP PBX. • Integrazione attraverso protocollo H.323 oppure proprietario con sistemi di Audio-Video

Conferenza (Multi Conference Unit) • Integrazione attraverso protocollo H.323 oppure proprietario con sistemi di Video

Comunicazione ISDN o di 3^ Generazione (basati su tecnologia UMTS H.324 annex M) • Rerouting della chiamata sulla RTG per mancanza di risorse di banda; trasparenza della

selezione telefonica: questa feature deve poter essere automatica e non una scelta dell’utente

• Selezione automatica dell’instradamento in corrispondenza di più punti d’uscita anche geograficamente remoti sulla RTG basata su indisponibilità di risorse o LCR

• Call Admission Control sia all’interno sia all’esterno del cluster • Manipolazione delle cifre • Codici di sblocco del telefono/codici commessa • H.323 FastStart • Hotline e private line automated ringdown (chiamata automatica) • Hunt groups—parallelo, circolare, lineare, a partire dal telefono meno usato • Interoperabilità con un Gatekeeper esterno o con un cluster di gatekeeper • Livelli di precedenza sulle chiamate – gestione chiamate in priorità • Possibilità di partizionamento del cluster per servire sedi remote con qualsiasi tipo di

piano di numerazione (anche con numerazione doppia o multipla) • Setting del livello di dettaglio delle ‘traces’ e utility di raccolta delle stesse • Tool di raccolta delle ‘traces’ • Supporto multisito con capacità di Call Admission Control tra le varie sedi • Supporto segnalazione DTMF su IP • Q.SIG (International Organization for Standardization [ISO])

� Alerting name specified in ISO 13868 as part of the SS-CONP feature � Basic call � ID services � General functional procedures � Call back—ISO/IEC 13870: 2nd Ed, 2001-07 (CCBS, CCNR) � Call diversion (SS-CFB [busy], SS-CFNR [no answer], SS-CFU

[unconditional]); service ISO/IEC 13872 and ISO/IEC 13873, first edition 1995 � Call diversion by forward switching e by reroute � Call transfer by join � Identification restriction (Calling Name Identification Restriction [CNIR],

Connected Line Identification Restriction [COLR]), Connected Name Identification Restriction [CONR])

� Loop prevention, diversion counter and reason, loop detection, diverted to number, diverting number, original called name and number, original diversion reason, redirecting name

� Message waiting indicator (MWI)


� Path replacement ISO/IEC 13863: 2nd Ed. 1998 and ISO/IEC 13974: 2nd Ed. 1999.

• Ridondanza e failover automatico nel caso di caduta dei server di processamento della chiamata: preservazione della chiamata

• Security � Abilitazione alle feature di Security � Autenticazione dei dispositivi — certificati X.509v3 nei telefoni, funzione di

rilascio dei certificati in modalità proxy (certificate authority proxy function: (CAPF) per l’installazione dei certificati locali sui telefoni

� Data integrity — cifratura TLS o di pari sicurezza. Deve includere un meccanismo per assicurare che i pacchetti non siano modificati durante il percorso. Dato che si richiede una maggiore capacità di memoria, questa feature deve essere disponibile almeno sui modelli più evoluti dei telefoni

� Supporto HTTPs � Sicurezza delle configurazioni dei telefoni – Le configurazioni, scaricabili via

TFTP in maniera automatica, saranno firmate con il certificato del TFTP server. L’amministratore dovrà essere in grado di disabilitare servizi web e telnet sul telefono.

• Risorse condivise: � Risorse di Transcoding (per cambiare modalità di compressione dei pacchetti

voce IP da G.711 a G.729 e viceversa) � Conference Bridge (sia HW, in G.729, che SW in G.711. La modalità basata su

HW dovrà supportare conferenze in cui arrivano partecipanti che usano indifferentemente i due tipi di codec)

� Associazione di tali risorse con gruppi di telefoni rispettando la topologia della rete

• Soppressione dei silenzi • Supporto Fax T.38 • Routing o blocco delle chiamate e restrizioni basate sull’ora, giorno della settimana o

dell’anno Caratteristiche Desiderabili

• Supporto SNMP per gestione remota • Monitoring degli eventi in modalità real-time e invio ad un file di log • H.323 Annex M.1 (Q.SIG over H.323) —ITU recommendation for Annex M.1 • SIP Trunking • Supporto di applicazioni di terze parti tramite le seguenti interface:

� TSP 2.1 o superiore � Interfaccia JTAPI 2.0 service provider � Statistiche sulla chiamata e billing � Interfacce API per configurazione remota e automatica del sistema

• Supporto Videoconferenza su IP


Servizi di Utente

• Chiamata rapida • Risposta automatica ed intercomunicante • Intrusione • Richiamata automatica su libero o occupato • Deviazione incondizionata • Deviazione su occupato, Deviazione su mancata risposta • Messa in attesa e ripresa della chiamata • Parcheggio e ripresa della chiamata • Gruppi di risposta • Informazioni sulla chiamata (stato, durata, numero) • Chiamata in attesa • CLID, CLIR su base chiamata, CNID • Intrusione in conferenza • Conferenza ad-hoc ed eliminazione dell’ultimo partecipante • Rubrica aziendale e personale – chiamata diretta dalla rubrica • Directories — Lista delle chiamate perse, effettuate, ricevute • Servizio di mobilità di utente, su telefoni diversi, basato su username e password • Trasferta immediata al voice mail • Richiamata dell’ultimo numero • Riconoscimento chiamate minatorie • Servizio direttore-segretaria • MWI • Multiconferenza: Ad-hoc o meet-me • Chiamate multiple per linea • Chiamate multiple per telefono • Posto Operatore • Service URL— Accesso ai servizi telefonici web, http, directory esterne, etc. • Tasti di chiamata rapida • Controllo dell’audio e del volume • Trasferimento di chiamata • forzata


• con consultazione • Squillo distinto delle chiamate on-net/off-net • Squillo distinto per linea • Squillo distinto per telefono • API per interfacciare il sistema e ottenere informazioni real time e sulle performance,

compresa la configurazione automatica • Possibilità di importare i dati attraverso un formato di testo o excel • Possibilità di modifica del tono di chiamata tramite file .wav • Segnalazione e controllo MGCP dei Voice Gateway • Netscape Directory Server • TAPI 2.1 o superiore • Supporto videoconferenza al desktop con utilizzo dei principali servizi telefonici:

parcheggio, messa in attesa, trasferimento, conferenza, gruppi di risposta, hunt group Servizi di Amministrazione

• CDR • Tool di reportistica/accounting • Database centralizzato con replica della configurazione agli altri membri del cluster;

interfaccia unica di configurazione/amministrazione di tutte le feature telefoniche • Tool per testare il piano di numerazione • Interfaccia H.323 per client, gateway, gatekeeper • Interfaccia Lightweight Directory Access Protocol (LDAP) Version 3 • Integrazione con directory LDAP di vendor specifici. LDAP selezionate: • Active Directory • Utilizzo DHCP per la gestione dei vari gruppi di telefoni • CDR unico per cluster • Punto di accesso unico di amministrazione e configurazione • Integrazione con sistemi di Unified Messaging • Supporto XML sui telefoni • Crittografia su telefoni più evoluti e sui voice gateway • Supporto fax T.38 su Voice Gateway H.323 • Call routing o call restriction basato su: ora, giorno della settimana, giorno dell’anno • Capacità di assegnazione di slot temporali durante i quali un terminale telefonico, un

gateway o una risorsa del piano di numerazione può essere acceduta. Questa funzionalità


deve essere disponibile sia le chiamate entranti sia per quelle uscenti. 10.7 Caratteristiche comuni ai Telefoni IP

I terminali di fonia devono essere in grado di sfruttare appieno le possibilità offerte dalla soluzione di Fonia su IP proposta ed essere completamente integrati con essa. Si richiede pertanto che tali apparati siano definibili come telefoni IP nativi e che, indipendentemente dalle fasce di appartenenza di seguito definite, rispondano alle seguenti caratteristiche:

• stack TCP/IP nativo • gestione sia statica che dinamica dell’indirizzamento IP (indirizzo fisso impostabile o

indirizzo dinamico ottenuto tramite DHCP) • supporto dello standard IEEE 802.1p per la gestione della QoS (il telefono deve poter

assegnare al traffico che arriva dal PC collegato ad esso una IP Precedence configurabile in maniera tale che venga gestito dall’opportuna coda in priorità secondaria rispetto alla coda voce)

• supporto dello Standard IEEE 802.1Q per la configurazione automatica della VLAN di appartenenza (il telefono deve poter essere configurato in maniera tale da assegnare a vlan distinte e configurabili il traffico voce e il traffico dati)

• VLAN e QoS come sopra descritti devono poter essere configurati in maniera automatica sui telefoni senza intervenire manualmente su ognuno di essi

• supporto dei codec audio G.711 e G.729 a/b • supporto dei meccanismi di Voice Activity Detection e Comfort Noise Generation • alimentazione diretta dalla rete Ethernet • download della configurazione, upgrade firmware per supportare nuove release o stack

protocollari diversi (il telefono deve supportare il SIP già da ora) via TFTP. Il tutto deve essere automatico e gestito in maniera centralizzata

• supporto protocolli alternativi oltre a quello proprietario se presente: SIP al momento si sta prefigurando come lo standard emergente. Il supporto H.323 e MGCP potrà essere garantito come migliorativo in dipendenza dal modello scelto. L’eventuale upgrade da uno standard ad un altro dovrà essere sempre automatico e centralizzato.

10.8 Adattatori per Fax Analogici

Per l’utilizzo di Fax Analogici è prevista la fornitura di adattori IP, che devono soddisfare i seguenti requisiti minimi:

• Disponibilità di 1 porta ethernet almeno a 10 Mbps per la connessione alla rete IP • switch ethernet 10/100 integrato • Disponibilità di due porte FXS per il collegamento di FAX • Supporto dei protocolli H.323, SIP e MGCP e/o proprietari • Supporto dei codec audio G.711 e G.729.


10.9 Voice Gateway

Deve essere fornito un Voice Gateway dotato di porte fastethernet per la connessione alla LAN e 2 porteper flussi E1/ISDN voce per la connessione alle linee telefoniche, nonché dei DSP sufficienti ad effettuare la codifica di almeno 30 chiamate contemporanee utilizzando compressione G.711 e/o G.729a/b.

Le caratteristiche funzionali e prestazionali sono indicate nel seguente paragrafo. Caratteristiche tecniche minime

• Voice Gateway wire speed performance in presenza di funzionalità di security e voce • Chassis modulare con 2 porte 10/100/1000 integrate • Almeno 4 slot per installare moduli di rete (ISDN BRI/PRI) • Possibilità di installare schede di rete con uno switch con almeno 4 porte 10/100 • Supporto opzionale di un modulo interno per Power over Ethernet, conformemente allo

standard 802.3af • Supporto di interface voce Analogiche (FXS,FXO, E&M) e Digitali (E1, ISDN BRI...) • Processore per cifratura preinstallato sulla scheda madre

� Slot interni per installazioni di DSP che supportino i seguenti CODEC per la conversione voce da analogica/TDM a VoIP:

� G.711 a-law & u-law PCM (64 kbps) � G.726 ADPCM (32, 24,16 kbps) � G.728 LD-CELP (16 kbps) � G.729 CS-ACELP (8 kbps) � G.729a CS-ACELP (8 kbps) � G.729 Annex-B (8 kbps) [VAD] � G.729a Annex-B (8 kbps) � G.723.1 MP-MLQ (6.3 kbps) � G.723.1 ACELP (5.3 kbps) � G.723.1 Annex-A MP-MLQ (6.3 kbps) � G.723.1 Annex-A ACELP (5.3 kbps)

• Slot interni per schede di cifratura e compressione hardware • Possibilità di installare un software con funzionalità di ridondanza di IP PBX • Possibilità di installare (internamente o in uno degli slot) un modulo di rete per gestire le

funzionalità di voicemail • Supporto del protocollo QSIG e CAS • Possibilità di ridondare l’alimentazione almeno esternamente • Supporto opzionale di modulo di rete per raccolta e analisi statistica del traffico


11 Installazione

Sono compresi nella “fornitura del sistema” i servizi necessari all’avvio del sistema, ivi compresi

l’installazione di tutto il materiale, l’attivazione e l’installazione del software e la sua configurazione ed in generale tutto quanto necessario all’avvio del sistema. Sono altresì compresi imballaggio, trasporto, facchinaggio e spese accessorie.


12 Documentazione d’impianto

Dovrà essere fornito a corredo dell’impianto il suo progetto dettagliato, corredato delle tabelle e

dei disegni occorrenti. A lavori ultimati dovranno essere rilasciati i seguenti documenti: • certificazione per tutte le tratte in fibra con i parametri previsti • conformità alla regola d’arte • conformità alla 46/90 • conformità di compatibilità elettromagnetica CE • descrizione dell’architettura della rete • configurazione degli apparati attivi • configurazione degli armadi rack • allegati tecnici e manuali dei prodotti utilizzati • tabella riepilogativa con l’identificazione dei componenti • percorsi dei cavi • piano di manutenzione della rete

Tutta la documentazione sopra citata, ad eccezione degli allegati tecnici delle case costruttrici, dovrà essere fornita oltre che in forma cartacea anche in formato elettronico utilizzando i pacchetti applicativi più ricorrenti tipo Autocad, Winword, Excel.


13 Garanzia e Assistenza

La fornitura dovrà comprendere, per il sistema nella sua completezza, la garanzia totale per un

periodo di 24 mesi. La garanzia deve coprire qualsiasi tipo di disfunzione o di anomalia delle apparecchiature fornite, nonché prevedere le correzioni ad errori che si manifestino nel funzionamento del software di base, ove previsto.

Gli apparati difettosi andranno riparati o sostituiti in caso di malfunzionamento, mediante la sostituzione delle parti, entro le 48 ore solari successive alla segnalazione del guasto. Nella relazione tecnica le ditte dovranno chiaramente indicare le modalità di espletamento del servizio. Il servizio dovrà essere erogato dalla ditta appaltatrice mediante contratto diretto con il produttore delle apparecchiature. L’ente appaltante si riserva di verificare mediante i serial number con il produttore degli apparati l’effettiva copertura del servizio.


14 Tempi di realizzazione (Cronoprogramma)

L’offerta dovrà contenere un piano dettagliato di esecuzione dei lavori, con preciso riferimento

ai tempi di realizzazione (diagramma di Gantt); tale piano dovrà sottostare all’approvazione da parte dell’Amministrazione.

La ditta aggiudicataria deve essere disponibile ad effettuare i lavori anche in più fasi successive, tenendo conto che la rete è attualmente in esercizio e, pertanto, dovranno essere limitati al minimo i disservizi globali sulla rete.

Le singole fasi di attività dovranno essere comunque concordate con la direzione dei lavori che verrà appositamente nominata da questo Ateneo.


15 Allegato 1


16 Allegato 2

Allegato Tecnico Al Capitolato PON 901/2003old · più diffusi sul mercato, attraverso...

Documents

Transcript of Allegato Tecnico Al Capitolato PON 901/2003old · più diffusi sul mercato, attraverso...