Embed Size (px)
Citation preview
1
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
ا����� ا�������
� ��� ا��� �� �����ط���
ا������
CAHIER DES PRESCRIPTIONS SPECIALES (CPS)
Appel d'offres ouvert sur offres de prix N° 16/UMVR/2015 (lot unique)
(Séance publique)
OBJET
Travaux d’installation et de mise en œuvre d’une solution
d’interconnexion Wifi pour certains établissements relevant de
l’Université Mohammed V de Rabat
Destinataire: Présidence d l’Université Mohammed V de Rabat
Avenue des Nations Unies-Rabat
2
Royaume du Maroc
Université Mohammed V de Rabat
La Présidence
ا����� ا�������
� ��� ا��� �� �����ط���
ا������
CAHIER DES PRESCRIPTIONS SPECIALES
(C.P.S.) Appel d'offres ouvert sur offres de prix n° 16/UMVR/2015 (Lot Unique)
Travaux d’installation et de mise en œuvre d’une solution d’interconnexion Wifi pour
certains établissements relevant de l’Université Mohammed V de Rabat
(Séance publique)
Appel d’offres ouvert sur offres de prix en séance publique, en application des dispositions de l’article 09, 16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et des Finances le 17 Juin 2015.
Entre les soussignés :
Présidence de l’Université Mohammed V de, Rabat représentée par Monsieur le Président
D'une part,
Et.
- Monsieur: ……………………………………....................................................………………..
- Agissant au nom et pour le compte de: ........…………...………………….....…………………..
- Faisant élection de domicile à : ..........................................................................…………………
- Inscrit au Registre de Commerce de : .............................. Sous le n° : .......................................….
- Affilié à la C.N.S.S. sous le n° : …………........................................................…………………..
- Patente n°: ..............…............................................................................................………………..
- Titulaire du compte bancaire ouvert au :............................sous le N° : ……………………....…..
Et désigné ci- après par le « concurrent »
D'autre part.
Il a été convenu et arrêté ce qui suit
3
Royaume du Maroc Université Mohammed V de Rabat
La Présidence
ا����� ا�������
� ��� ا��� �� �����ط���
ا������
CAHIER DES PRESCRIPTIONS SPECIALES
(C.P.S.) Appel d'offres ouvert sur offres de prix n° 16/UMVR/2015 (Lot Unique)
Travaux d’installation et de mise en œuvre d’une solution d’interconnexion Wifi pour
certains établissements relevant de l’Université Mohammed V de Rabat
(Séance publique)
Appel d’offres ouvert sur offres de prix en séance publique, en application des dispositions de l’article 9, 16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et des Finances le 20 octobre 2014 et son modification le17 Juin 2015.
ARTICLE PREMIER : OBJET DE L'APPEL D'OFFRES OUVERT Le présent appel d'offres ouvert a pour objet :
Travaux d’installation et de mise en œuvre d’une solution d’interconnexion Wifi pour certains établissements relevant de l’Université Mohammed V de Rabat, destinés à l’Université Mohammed V de Rabat. Lieu d’exécution : Préfecture de Rabat
ARTICLE 02 : PIECES CONSTITUTIVES DU MARCHE Les pièces constitutives du marché sont les suivantes : 1) -L’acte d’engagement. 2)- Le cahier des prescriptions spéciales. 3)- Le bordereau de prix - détail estimatif. 4)-C.C.A.G.T. En cas de contradiction ou de différence entre les pièces constitutives dumarché, ces pièces prévalent dans l'ordre où elles sont énumérées ci-dessus.
ARTICLE 03 : DOCUMENTS GENERAUX Le titulaire est soumis aux dispositions des textes généraux énumérés ci-après :
• La loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques et autres organismes promulguée par le dahir n° 1-03-195 du 16 ramadan 1424 (11 novembre 2003).
• Le Dahir n°1.06.232 instituant la TVA en date du 10 Hijja 1427 (01/01/2007).
• Le Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de, Rabat approuvé par le Ministre de l’Economie et des Finances le 20 octobre 2014(et son Amendement le 17 juin 2015).
• Textes relatifs aux nantissements : Dahir du 1-15-05 du 29 rabii II 1436 (19 février 2015) portant promulgation de la loi n° 112-13 relative au nantissement des marchés publics.
• Le Décret Royal n° 330.66 du 10 Moharrem 1387 (21 Avril 1967) portant règlement général de la comptabilité publique.
• Le Cahier des Clauses Administratives Générales applicable aux marchés de Fournitures exécutés pour le compte de l’Etat, approuvé par le Décret n° 2-99-1087 du 29 Moharrem 1421 (4 mai 2000)
4
• Tous les textes réglementaires rendus applicables à la date de la signature du marché.
Ainsi que tous les textes réglementaires se rapportant a l’objet de ce marche.
Le titulaire devra se procurer ces textes s’il ne les possède pas déjà et ne pourra en aucun cas
exciper de leur ignorance ni de se dérober aux obligations qui y sont contenues.
ARTICLE 04 : CONFIDENTIALITE DES RENSEIGNEMENTS Le titulaire, sauf consentement préalable donné par écrit par le maître d’ouvrage, ne communiquera le marché, ni aucune de ses clauses, ni aucune des spécifications ou informations fournies par le maître d’ouvrage ou en son nom et au sujet du marché, à aucune personne employée par le titulaire à l’exécution du marché. Les informations transmises à une telle personne le seront confidentiellement et seront limitées à ce qui est nécessaire à ladite exécution. Tout document autre que le marché lui-même demeurera la propriété du maître d’ouvrage et tous ses exemplaires seront retournés au maître d’ouvrage, sur sa demande après exécution des obligations contractuelles. ARTICLE 05: MODE JUGEMENT - NATURE DES PRIX
Le jugement sera fait par lot. Les prix du marché sont fermes et non révisables durant toute la période d’exécution du marché. Ils doivent être formulés en Dirhams Marocain avec tous les frais et hors taxes, ensuite préciser le pourcentage et le montant de la T.V.A ensuite avec toutes les taxes comprises (TTC) et ce conformément au bordereau des prix détail estimatif joint en annexes.
ARTICLE 6 : CAUTIONNEMENT PROVISOIRE ET DEFINITIF Le cautionnement provisoire est fixé à : Quarante cinq milles dirhams (45 000,00 DH)
Il est prévu un cautionnement définitif fixé à 3% du montant initial du marché.
ARTICLE 7 : DELAI DE VALIDITE DES OFFRES Conformément à l’article 33 du Règlement cité dessus, les soumissionnaires restent engagés par leurs offres pendant un délai de 75 jours, à compter de la date d’ouverture des plis. Si, dans ce délai, la commission de l’appel d’offres estime n’être pas en mesure d’exercer son choix, le maître d’ouvrage peut proposer par lettre recommandée avec accusé de réception la prolongation de ce délai. Seuls les soumissionnaires qui ont donné leur accord par lettre recommandée avec accusé de réception adressée au maître d’ouvrage restent engagés pendant ce nouveau délai.
ARTICLE 8 : VALIDITE ET APPROBATION DU MARCHE 1°) Validité du marché : L’entrée en vigueur du marché doit être notifiée au titulaire dans un délai maximum de Soixante Quinze
(75) jours à compter de la date fixée pour l’ouverture des plis. Si la notification de l’entrée en vigueur du marché n’est pas intervenue dans ce délai, l’attributaire est libéré de son engagement vis-à-vis de l’administration, et main levée sur son cautionnement provisoire lui est donnée à sa demande. Toutefois l’administration peut dans un délai de dix (10) jours avant l’expiration du délai susvisé au premier paragraphe ci-dessus proposer à l’attributaire par lettre recommandée de maintenir son offre pour une période supplémentaire déterminée. L’attributaire dispose d’un délai de dix (10) jours à compter de la date de la réception de la lettre de l’administration pour faire connaître sa réponse. En cas de refus le cautionnement provisoire sera restitué à l’attributaire.
5
2°) Délai de notification de l’approbation : Conformément à l’article 136 du règlement de l’Université, le soumissionnaire déclaré attributaire ne sera libre de renoncer à son offre que si l’approbation de son marché n’est pas notifiée dans un délai de 75 jours à compter du jour de l’ouverture des plis, à proroger de 30 jours.
ARTICLE 09 : SOUS-TRAITANCE Les dispositions de l’article 141 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat approuvé par le Ministre de l’Economie et des Finances le 20 Octobre 2015, sont applicables au Marché qui résultera du présent appel d’offres. Les sous-traitants doivent satisfaire aux conditions requises des concurrents prévues à l’article 24 du règlement des marchés de l’Université Mohammed V de Rabat. En aucun cas, la sous-traitance ne peut dépasser 50 % du montant du marché.
ARTICLE 10 : DELAI D’EXECUTION - LIEU DE LIVRAISON - PENALITE POURRETARD Le délai de livraison des articles est fixé à neuf mois (9 mois), il prendra effet à compter du lendemain du jour de la notification de l’ordre de service prescrivant son commencement. Le fournisseur est tenu de livrer et d'installer le matériel à la Présidence de l’Université Mohammed V de Rabat et aux établissements concernés par la prestation, relevant de l’Université Mohammed V de Rabat, conformément. A défaut de livraison dans le délai prescrit, et sans qu’il soit besoin d’une mise en demeure préalable, il sera appliqué une pénalité de 1 ‰ (un pour mille) pour chaque jour de retard, elle cessera lorsqu’elle atteint 10% du montant initiale du marché complété par les avenants, le cas échéant, et ce conformément à l’article 60 du C.C.A.G.T
ARTICLE 11 : REVISION DES PRIX Les prix sont fermes et non révisables.
ARTICLE 12 : CARACTERE GENERAL DES PRIX Les prix doivent être formulés en Dirhams Marocain avec tous les frais et hors taxes, ensuite préciser le pourcentage et le montant de la T.V.A ensuite avec toutes les taxes comprises (TTC) et ce conformément au bordereau des prix détail estimatif joint en annexes
ARTICLE 13 : CONDITIONS DE LIVRAISON ET D'INSTALLATION Le fournisseur est tenu de livrer et d'installer les articles objet du présent marché aux services destinataires. Les frais de transport et la détérioration des produits ou du matériel imputable à un défaut d’emballage sont à la charge du fournisseur. Si des articles sont reconnus non conformes aux spécifications exigées, ceux-ci sont rejetés.
ARTICLE 14 : RECEPTION PROVISOIRE a. avant toute livraison ou installation, le fournisseur devra inviter l’administration à désigner une
commission chargée de contrôler la conformité des articles aux spécifications du marché. Cette commission est désignée par le Président de l’Université Mohammed V de Rabat.
b. si la commission constate que les matériels ou l'installation ne répondent pas aux spécificités exigées, elle refuse de prononcer la réception. La décision de la commission est irrévocable et les matériels sont rejetés.
c. en cas d’acceptation, la livraison des matériels présentées doit faire l’objet d’un bon de livraison signé conjointement par le fournisseur et un représentant de l’administration.
d. la réception provisoire sera prononcée après livraison totale, installation et mise en main dans les conditions normales d’utilisation du matériel objet du marché dans l’administration bénéficiaire.
ARTICLE 15 : RECEPTION DEFINITIVE La réception définitive qui implique l'expiration du délai de garantie sera prononcée dans les mêmes conditions que la réception provisoire.
6
ARTICLE 16 : PAIEMENT DU MARCHE Le paiement sera effectué par virement au compte courant postal ou bancaire après la livraison total des fournitures reconnues quantitativement et qualitativement conformes aux spécifications du marché, sur présentation de factures ou décompte provisoire et définitif en quatre (4) exemplaires portant la signature du fournisseur, appuyés du bon de livraison portant la date de dépôt de marchandises. Le fournisseur doit en outre rappeler l’intitulé exact de son compte courant postal ou bancaire.
ARTICLE 17 : NANTISSEMENT Dans l’éventualité d’une affectation en nantissement du présent marché, il est précisé que : 1) La liquidation des sommes dues par la Présidence de l’Université Mohammed V de Rabat en
exécution du marché sera opérée par les soins du Président de l’Université Mohammed V de Rabat ou par la personne ayant reçu délégation à cet effet.
2) Le fonctionnaire chargé de fournir au titulaire du marché ainsi qu’au bénéficiaire des nantissements ou subrogations, les renseignements et états prévus par Dahir n°1-15-05 du 29 Rabii II 1436 (19 février 2015) portant promulgation de la loi n° 112-13 relative au nantissement des marchés publics, est le Président de l’Université Mohammed V de Rabat
3) Les paiements prévus au marché, seront effectués par le Trésorier Payeur de l’Université Mohammed V de Rabat, seul qualifié pour recevoir les significations des créanciers du marché.
En cas de nantissement du marché l’administration délivrera au titulaire du marché sur sa demande écrite l’exemplaire unique certifié conforme de son marché. Les frais de timbres de l’exemplaire unique et ceux de l’original conservé par l’administration sont à la charge du titulaire du marché.
ARTICLE 18 : ELECTION DE DOMICILE 1. Les notifications du maître d’ouvrage et de l’administration sont valablement faite au domicile élu et
au siège social du titulaire mentionné dans l’acte d’engagement. 2. En cas de changement de domicile, le titulaire est tenu d’en aviser le maître d’ouvrage par lettre
recommandée avec accusé de réception, dans les 15 jours suivant la date du changement. 3. Les notifications peuvent être faites par courrier porté contre récépissé ou par lettre recommandée
avec accusé de réception.
ARTICLE 19 : DROIT DE TIMBRE ET D’ENREGISTREMENT L'attributaire du marché acquitte les droits auxquels peuvent donner lieu les droits de timbres et d’enregistrement du marché tels que ces droits résultent des lois et règlements en vigueur. Une quittance ou une déclaration de versement établie pour l’ensemble des droits dus au titre de chaque exemplaire, leur est délivrée. La quittance ou déclaration de versement est collée au dernier feuillet du document pour servir de pièces à la comptabilité publique.
ARTICLE 20 : CONSISTANCE DES PRIX Les prix s'entendent pour le matériel rendu et mis en fonctionnement dans les services destinataires. Les matériaux, fournitures et matériels inertes seront présentés pour la réception dans le local destiné à les recevoir dans l'emballage d'origine, ouverts, vérifiés, prêts à être rangés. Les appareils et machines seront installés à leur emplacement définitif et en ordre de marche, inclus tous frais intermédiaires, ainsi que les essais et démonstrations aux responsables qualifiés de ce département. Tous frais résultant de la détérioration des produits ou du matériel, imputable à un défaut d'emballage seront à la charge du titulaire du marché. Les recours éventuels contre les compagnies de transport seront également à sa charge, de sorte qu'il reste entièrement responsable de la qualité de ses produits ou installations au moment de la réception définitive. Le prix comprend également la participation du titulaire du marché, à la définition et au contrôle des alimentations des machines, ou équipements spéciaux en électricité.
7
ARTICLE 21 : GARANTIE - DELAI DE GARANTIE Le titulaire du marché garantit que toutes les fournitures, livrées en exécution du marché, n'auront aucune défectuosité due à leur fabrication aux matériaux utilisés ou à leur mise en œuvre. La durée de cette garantie est de douze (12) mois après prononciation de la réception provisoire. Pendant le délai de garantie le titulaire du marché demeure responsable de ses fournitures. Si au moment de la réception définitive il est reconnu que certaines fournitures sont défaillantes, le délai de garantie est prolongé jusqu'à ce que le fournisseur ait remédié aux anomalies constatées. Le fournisseur est tenu d'assurer dans le délai de garantie un service après vente c'est-à-dire disposé de pièces de rechange et de représentants qualifiés dans les conditions ordinaires du commerce. La garantie portera sur la fourniture gratuite des pièces de remplacement, les frais de main-d’œuvre et de déplacement du personnel, il est précisé que la garantie consentie s'applique à tout défaut mécanique, à tout vice de construction non imputable à une fausse manœuvre du personnel de l'administration.
ARTICLE 22 : RETENUE DE GARANTIE Il sera prélevé au titre de la retenue 7% du montant initial du marché. Elle pourra être remplacée par une caution bancaire personnelle et solidaire, délivrée par les établissements bancaires autorisés à cet effet. Elle sera libérée dans les trois (3) mois suivant la date de la réception définitive.
ARTICLE 23 : INSTALLATION - MISE EN MAIN - RACCORDEMENTS. Les opérations d'installation, de mise en service et d'initiation technique seront organisées durant le délai d'exécution. Outre les vérifications techniques ou de qualités propres à la réception, il sera demandé au fournisseur de procéder aux démonstrations de fonctionnement de son matériel et d'assurer ainsi sa mise en main auprès du personnel qualifié de l'administration destiné à le prendre en charge. Lors de la réception, la documentation complète en français ou en anglais sera remise avec manuel T.P. et les accessoires pour la mise en marche du matériel. Le fournisseur est censé s'être rendu sur les lieux de l'installation et connaître les conditions dans lesquelles il devra réaliser les installations et raccordements.
ARTICLE 24 : PIECES INCORPOREES AU MARCHE - L'acte d'engagement - Le présent cahier des prescriptions spéciales - Le bordereau des prix détail estimatif.
ARTICLE 24 : REGLEMENT DES CONTESTATIONS Tout litige entre l'administration et le titulaire du marché sera soumis aux tribunaux administratifs de Rabat.
ARTICLE 25 : RESILIATION Le Marché peut être résilié dans les cas suivants : - L’inexactitude de la déclaration sur l’honneur - Prononcé d’un jugement de faillite - Dissolution de l’entreprise - Lorsque le fournisseur ne se conforme pas aux obligations contractuelles du marché
Lu et accepté.
Fait à Rabat, le………………
8
CHAPITRE II
CAHIER DES PRESCRIPTIONS TECHNIQUES
1/ Introduction L’Université Mohammed V de Rabat souhaite mettre en place un réseau Wifi sécurisé assurant une couverture WiFi 100% de qualité des locaux, pour le compte des établissements et sites suivants :
-Présidence de l’Université Mohammed V de Rabat (site Al Irfane) -Faculté des Lettres et des Sciences Humaines -Faculté des Lettres et des Sciences Humaines (Annexe Al Irfane) -Faculté de Médecine et de Pharmacie -Faculté des Sciences Juridiques, Economiques et Sociales-Souissi -Faculté des Sciences Juridiques, Economiques et Sociales-Souissi (Annexe Al Irfane) -Faculté des Sciences Juridiques, Economiques et Sociales-Agdal (Annexe Al Irfane) -Faculté des Sciences (Annexe I, Al Irfane) -Faculté des Sciences (Annexe II, Al Irfane) -Institut des Etudes Hispano Lusophones (IEHL)
Le réseau Wifi doit assurer une couverture 100% de qualitédes locaux ainsi qu’une connexion aux ressources internes et internet pour les utilisateurs internes. La mise en place de la plate forme Wifi doit présenter les meilleures garanties d’un accès fiable et sécurisé contre les accès non autorisés. Elle doit offrir le maximum d’évolutivité, de traçabilité, de disponibilité et de performance (couverture 100% des locaux). Le choix du nombre de points d’accès « indoor » et « outdoor » devra faire l’objet d’une étude « site
survey » qui sera effectuée à l’issue de la visite des lieux, qui indiquera également l’emplacement de ces points d’accès ainsi que le nombre de switchsPoE nécessaires pour leur interconnexion. La solution Wifi proposée doit comprendre :
• Le contrôleur Wifi (nombre fixé à 6) (certificat du constructeur exigé)
• Les points d’accès indoor et outdoor (quantité et emplacements à préciser)(certificat du constructeur exigé)
• Les switchsPoE (quantité et emplacements à préciser)
• La solution d’authentification
• L’intégration à la solution de sécurité Internet existante, afin de garantir un maximum de sécurité
• La plate forme d’authentification
• Le câblage passif complet La prestation comprendra la mise en place des équipements actifs conformément à l’étude de couverture (site survey) jointe au dossier technique de la soumission, le paramétrage de la solution, sa mise en place, la formation et l’assistance en cas de problème. Le titulaire doit assurer à sa charge les prestations suivantes :
• Etude de l’existant avec une visite des lieux afin de relever les pré-requis, notamment les câbles,
connectiques et tous les accessoires nécessaires au branchement des différents équipements.
• Etude d’ingénierie fonctionnelle et technique avec définition de l’architecture finale d’intégration de la solution. L’étude doit comprendre les tâches suivantes :
• Ingénierie fonctionnelle de l’architecture cible de la solution proposée
• Analyse et étude du plan d’adressage IP
• Etude d’implémentation des prérequis techniques en termes d’adressage IP, de découpage VLAN et de gestion de qualité de service
• Dimensionnement de la bande passante requise.
• Etablissement du planning de déploiement de la solution
9
• Fourniture des documents de recettes.
2/ Besoins en couverture Wifi et câblage
2.1/ BESOINS TYPIQUES : A travers le nouveau réseau Wi-Fi, chacun des établissements concernés voudra :
- Fournir une connectivité Wi-Fi fiable, permanente et sécurisée. - Offrir un débit minimal réel de 150Mpbs pour chaque cellule.
- Offrir des couvertures de qualité dans toutes les zones cibles (le RSSI ne devra jamais dépasser le seuil de -70dBm).
- Déployer des bornes compatibles avec les normes 802.11a, 802.11b, 802.11g et 802.11n conformément aux décisions de I'ANRT fixant les conditions techniques d'utilisation des installations.
- Utiliser les puissances d'émission des bornes conformes aux puissances autorisées par I'ANRT pour les réseaux WLAN.
- Permettre aux utilisateurs (étudiants, enseignants, corps administratif) dans leurs lieux d’activité respectifs au sein de l’Université d’accéder au réseau sous les mesures de sécurité suivantes: � Une authentification à base du 802.1x devra être mise en place pour tous les types
d’utilisateurs, en distinguant les profils d’utilisateurs étudiants d’une part, et enseignant/corps administratif de l’autre.
� Un chiffrement dit « fort » devra être mis œuvre pour le trafic. Dans la suite du document, l’abréviation PA signifie « Point d’Accès », les bornes d’accès radio.
2.2/ FONCTIONNALITES : La solution Wi-Fi qui sera mise en place devra permettre, à son démarrage, de fournir les fonctionnalités minimales suivantes :
- Une administration complète, riche et intelligente : configuration et supervision des PAs, gestion des clients connectés
- Une évolutivité des services de mobilité, - Une personnalisation de ces services d’authentification et de cryptage, de gestion de la bande
passante et des fréquences radio et de qualité de service par utilisateur, par lieu géographique ou par application cible,
- Un regroupement virtuel des PA par lieu géographique, par adresse IP ou par VLAN,
- Une gestion de la bande passante selon le trafic ou le débit ou le Channel time, - Un octroi facile et rapide des accès invités sécurisés aux visiteurs et autres personnes externes à
l’Université, en établissant une distinction par établissement,
- Une possibilité d’extension et une « scalabilité » garantie, - Détection des interférences.
2.3/ ARCHITECTURE : L’ensemble des zones couvertes sont réparties entre les 6 zones suivantes :
- zone 1 : « IEHL », « FS Annexe II », « Présidence Al Irfane » - zone 2 : « FMPh » - zone 3 : « FS Annexe I », « FSJES-Agdal-AnnexeAlIrfane », « FSJES-Souissi-Annexe AlIrfane »
- zone 4 : « FSJES-Souissi Site Principal » - zone 5 : « FLSH-Annexe Al Irfane »
- zone 6 : « FLSH-Agdal » Le prestataire s’engage, à prendre connaissance de l’ensemble des locaux à inclure dans la zone de couverture WiFi, en récupérant les plans des bâtiments concernésà l’issue de la visite des lieux, et à restituer ces plans dans l’offre technique, en indiquant clairement l’emplacement des points d’accès Indoor et outdoor, des contrôleurs, des switchs, par zone de couverture. L’architecture à mettre en place doit être composée par les éléments suivants :
- Bornes d’accès de type Indoor et Outdoor, - Contrôleur Wi-Fi,
10
- Une plate-forme d’authentification, - SwitchsPoE - Serveurs AAA
- Onduleurs pour les sites n’en disposant pas La solution doit permettre d’envoyer ce trafic directement sur le réseau après l’authentification des utilisateurs auprès d’un serveur Radius avec les mêmes identifiants utilisés par l’Université (LDAP ou Active Directory). La solution doit supporter la redondance des contrôleurs. La solution devra être configurée conformément aux VLANs existants à l’Université et les PAs pourront être connectés à n’importe quel endroit du réseau et dans n’importe quel VLAN, afin de permettre un déploiement en niveau 2 ou 3, en s’adaptant de manière transparente et sans porter des modifications aux architectures existantes
2.4/ ZONES DE COUVERTURE (JOINDRE LE SITE SURVEY BASE SUR LES PLANS QUI
SERONT FOURNIS LORS DE LA VISITE DES LIEUX): Nous présentons ci-dessous, les établissements qui devront être couverts par la plate forme Wifi, répartis en 6 zones, ainsi que la répartition du nombre / type d’AP, comme suit :
- zone 1 : « IEHL », « FS Annexe II », « Présidence Al Irfane »
- zone 2 : « FMPh » - zone 3 : « FS Annexe I », « FSJES-Agdal-AnnexeAlIrfane », « FSJES-Souissi-Annexe AlIrfane » - zone 4 : « FSJES-Souissi Site Principal »
- zone 5 : « FLSH-Annexe Al Irfane » - zone 6 : « FLSH-Agdal »
Les zones de couvertures concernent tous les bâtiments(100%) non couverts actuellement par le WiFi, figurants dans les établissements cités dans le tableau ci-dessous. Les quantités indiquent le nombre
maximal d’équipements WiFi et de switch à ne pas dépasser dans l’offre. Néanmoins, les quantités définitives seront précisées dans l’offre technique, accompagnées des résultats de l’étude « site survey », effectuée dans les règles de l’art, preuve à l’appui, qui justifieront les résultats figurant dans leur offre technique. Le prestataire est responsable de la connectique des points d’accès de bout en bout. Il doit intégrer tous les éléments nécessaires pour la connectique (chemins de câble, goulottes, alimentation électrique des armoires…). Le titulaire doit assurer à sa charge :
• La validation des emplacements des AP
• La réalisation de la distribution capillaire (cuivre et optique) pour l’interconnexion des Switch de distribution, AP, contrôleur, authentification, accès internet, …
• Installation et configuration des équipements proposés
N.B : Les informations dans le tableau suivant indiquent le nombre maximal de points d’accès
« indoor » et « outdoor » pour chaque établissement, ainsi que le nombre maximal de switchsPoE à
pourvoir par établissement. Les soumissionnaires proposeront le nombre exact de points d’accès
« indoor » et « outdoor » ainsi que leurs emplacements, suite à une étude « site survey » justifiée
qu’ils joindront à leur soumission. Il ensera de même pour les switchsPoE.
Etablissement
Quantité
maximale de
points d’accès
Indoor
Quantité
maximale de
points d’accès
Outdoor
Nombre
exact de
contrôleurs
Nombre
maximal de
switchsPoE
-Présidence Université Mohammed V de Rabat (Présidence, Site Al Irfane)
8 0
1
2
-Faculté des Sciences (FS Annexe II, Al Irfane)
8 1 1
-Institut des Etudes Hispano Lusophones (IEHL)
2 0 1
-Faculté des Lettres et des Sciences 10 10 1 2
11
Humaines (FLSH)
-Faculté des Lettres et des Sciences Humaines (FLSH-Annexe Al Irfane)
13 0 1 2
-Faculté de Médecine et de Pharmacie (FMPh)
29 12 1 3
-Faculté des Sciences Juridiques, Economiques et Sociales-Souissi (FSJES-Souissi, Site Principal)
13 2 1 2
-Faculté des Sciences Juridiques, Economiques et Sociales-Souissi (FSJES-Souissi-Annexe Al Irfane)
2 1
1
1
-Faculté des Sciences Juridiques, Economiques et Sociales-Agdal (FSJES-Agdal-Annexe Al Irfane)
4 1 1
-Faculté des Sciences (FS Annexe I, Al Irfane)
3 1 1
Total 92 28 6 16
A l’issue de la visite des lieux, le nombre final de points d’accès « indoor » et « outdoor »sera fixé,
ainsi que le nombre final de switchs, et justifié dans un rapport technique figurant dans ledossier
technique.
3/ Spécifications Fonctionnelles de la solution Wifi
3.1/ MONITORING La solution Wi-Fi qui sera installée doit permettre à l’administrateur de suivre régulièrement les étendues des couvertures et la qualité des signaux dans le réseau. Il doit rapidement détecter et localiser des PA rogues et visualiser en temps réel, non seulement les « trous » potentiels, mais aussi les zones sujettes à des interférences. En plus, le système de contrôle Wi-Fi de cette solution doit intégrer un outil d’analyse du spectre radio pour permettre :
- L’identification rapide des sources potentielles d’interférences et les congestions susceptibles de peser sur la fiabilité du réseau.
- L’amélioration de la fiabilité des réseaux et des applications multimédias,
- Le scan avancé des bandes de 2,4 et 5 Ghz. - Le reporting sur les performances et les sources d’interférences. - Les spectrogrammes et la classification des sources d’interférences.
- L’affichage des tableaux d’interférences et la qualité des canaux. - L’enregistrement et la restitution des spectres.
3.2/ CARACTERISTIQUES TECHNIQUES POUR LA GESTION GENERALE 1. Le contrôleur Wi-Fi doit être accessible via des protocoles sécurisés uniquement, c'est-à-dire HTTPS
pour WebUI et SSH pour CLI. 2. Les PA doivent disposer d’une interface utilisateur (CLI via SSH/WebUI via HTTPS) même lorsque
le PA est géré par le contrôleur Wi-Fi afin d'obtenir des informations pour faciliter les phases de troubleshooting.
3. L'administrateur doit pouvoir limiter l'accès aux interfaces de gestion du contrôleur à travers des ACL de niveau 3.
4. Le contrôleur doit supporter le protocole SNMPv3 pour la supervision et la gestion à distance. 5. Le contrôleur doit pouvoir envoyer toutes ses informations (log système) à un serveur Syslog externe. 6. Le contrôleur doit être capable de générer des alarmes à l'intention des administrateurs système via
des trap SNMP et des notifications par e-mail. 7. Pour avoir une bonne visibilité sur l'utilisation d'un PA, le contrôleur doit pouvoir fournir les
statistiques suivantes pour chaque PA :
12
a. Liste de tous les SSID déployés sur chacune des radios du PA a. Nombre de clients associés sur chaque radio b. RSSI client moyen c. Données envoyées/reçues d. Temps d'utilisation du réseau (%RX, %TX, %Busy) e. Statistiques sur les paquets retransmis f. Fournir graphiquement des données sur le système. Par exemple la capacité estimée d'un canal, le
temps d'utilisation actuel d'un canal, le nombre de clients associés, la pollution RF, les autres PA détectés, …
2- Pour faciliter les phases de troubleshooting, le contrôleur doit pouvoir afficher les statistiques suivantes :
a. PA auquel est associé le système client b. Force du signal du terminal client vu par le PA c. Tous les messages d'alarmes/événements liés aux clients, dont l'association et la
désassociation d. Quantité de données reçues/transmises par le client
3- Le contrôleur doit pouvoir afficher une vue unique personnalisable indiquant l’état du système et permettant d’avoir accès à toutes les informations (tableau de bord)
4- Lorsque le maillage sans fil (Mesh) est activé, le contrôleur doit pouvoir afficher la topologie du maillage sur des plans d'étage au format graphique.
3.3/ CARACTERISTIQUES TECHNIQUES POUR LE CONTROLEUR WLAN(CERTIFICAT DU
CONSTRUCTEUR EXIGE) Le Contrôleur aura pour rôle la gestion intelligente et optimaledes points d‘accès Wifi. Il doit offrir les fonctionnalités suivantes : 1- La solution WLAN propose une architecture de type distribué : seule l'authentification du client est
tunnelisée vers le contrôleur; tout le trafic data du client est bridgé localement du PA vers le réseau sans passer par le contrôleur. Par WLAN (SSID), il doit exister une option permettant de tunneliser le trafic data vers le contrôleur (donnée chiffrée ou non chiffrée au choix)
2- Le contrôleur doit supporter une charge allant jusqu'à 500 points d'accès et jusqu'à 10 000 utilisateurs simultanés.
3- Le contrôleur doit supporter un mode HA (High Availability ou Haute disponibilité). 4- Les PA et le contrôleur doivent être capables de supporter le tagging 802.11q VLAN du trafic de
management quels que soient les réseaux VLAN utilisés par les réseaux WLAN (SSID). Les PA et le contrôleur peuvent utiliser un VLAN de management différent
5- La solution doit proposer un même contrôleur par zone de regroupement, selon les zones suivantes :
- zone 1 : « IEHL », « FS Annexe II », « Présidence Al Irfane »
- zone 2 : « FMPh » - zone 3 : « FS Annexe I », « FSJES-Agdal-AnnexeAlIrfane », « FSJES-Souissi-Annexe AlIrfane »
- zone 4 : « FSJES-Souissi Site Principal » - zone 5 : « FLSH-Annexe Al Irfane » - zone 6 : « FLSH-Agdal »
Ce contrôleur devra être capable de gérer tous les modèles de PA intérieurs et extérieurs. 1- Le fournisseur s’engage à fournir les licences nécessaires pour un bon fonctionnement de la solution. 2- Les PA doivent être capables de détecter les équipements Wi-Fi « pirates » (point d’accès, réseau ad-
hoc,…) et le contrôleur doit pouvoir indiquer leur emplacement potentiel sur une carte ainsi que les détails qui aideront à repérer physiquement ces équipements « pirates ». Autres conditions :
a. Le contrôleur doit pouvoir envoyer une notification à l'administrateur lorsqu'un PA illicite est détecté
b. Les PA de la solution doivent être capables de désauthentifier les clients Wi-Fi connecté à un points d’accès illicite et dangereux, c'est-à-dire un système usurpant le BSSID ou le SSID d'un PA de la solution ou encore un point d’accès non autorisé connecté à un port Ethernet de votre réseau.
13
1. Le contrôleur doit proposer un portail captif afin d'authentifier les utilisateurs invités qui ne fait pas partie de l'organisation via un mot de passe Invité unique par utilisateur. En outre, la solution doit : a. Fournir une application Web permettant au personnel non technique de créer des comptes Invité
valides pour une durée limitée b. Permettre à l'administrateur d'accéder aux comptes Invité et de les supprimer c. Permettre la création de compte Invité en masse d. Fournir aux visiteurs des instructions (personnalisables) sur le fonctionnement du portail
2. Vu la complexité liée au déploiement et la gestion d’un serveur RADIUS, ainsi que la configuration
d’un compte 802.1x sur l’ensemble des terminaux Wi-Fi, la solution doit pouvoir proposer une clé WPA-2 PSK unique à chaque terminal sur le même réseau WLAN (ou Dynamic-PSK). Notamment:
a. Il doit exister un mécanisme permettant à un utilisateur d'obtenir cette clé unique sur son système d’exploitation après authentification auprès d'un serveur d'entreprise AD/Radius/LDAP sans nécessiter l'intervention de l'administrateur
b. Cette solution de configuration doit également faciliter la tâche de l'utilisateur en fournissant un processus de provisionning par le biais duquel les paramètres WLAN et la clé PSK unique sont automatiquement envoyés au système client et déployés
c. Les clés Dynamic-PSK doivent fonctionner uniquement sur le terminal auxquelles elles sont attribuées
d. L'administrateur système doit pouvoir accéder aux différentes clés individuelles et les supprimer, interdisant ainsi en temps réel l'accès au réseau WLAN au propriétaire de la clé.
e. Au minimum, la solution doit supporter les systèmes d'exploitation suivants pour le provisionning automatique : Windows; Mac OS X; Apple iOS; Android ;
3. Le système doit pouvoir limiter les débits des utilisateurs sur chaque WLAN. 4. Le système doit pouvoir identifier le type de système d'exploitation et le nom de l'hôte des terminaux
Wi-Fi. Notamment, il doit pouvoir utiliser les informations sur le système d'exploitation pour déployer une politique de sécurité permettant notamment d’autoriser ou non un type de système d’exploitation à se connecter, mais aussi de limiter le débit d’un type de terminal ou encore de l’affecter automatiquement à un VLAN spécifique
5. Le système doit supporter les mécanismes HotSpot 2.0 (Wi-Fi Alliance Passpoint). 6. La solution doit proposer une application pour la supervision en temps réel du contrôleur Wi-Fi, en
obtenant les données directement du contrôleur. 7. La solution doit proposer une application pour la validation des performances (débit et couverture)
d'une installation existante, générant un rapport avec résultats liés au débit et/ou la couverture, rapport pouvant être envoyé par mail
8. Sélection de serveurs RADIUS basée sur l’identifiant SSID 9. Prise en charge simultanée, distribuée et centralisée des réseaux locaux sans fil.
3.4/ AP INDOOR& OUTDOOR(CERTIFICAT DU CONSTRUCTEUR EXIGE) Le prestataire doit proposer des points d ‘accès offrant les fonctionnalités suivantes :
1. Les points d'accès (PA) intérieurs et extérieurs doivent supporter les normes 802.11a, 802.11b, 802.11g, 802.11n et et 802.11ac. En outre, les PA doivent être dual radio.
2. Les PA doivent prendre en charge l'authentification WPA2 Personal/Enterprise et le chiffrement AES/CCMP (802.11i)
3. Les PA doivent avoir une certification Wi-Fi Alliance et prendre en charge les normes suivantes : WMM, 802.11d, 802.11h et 802.11e.
4. LES PA DOIVENT REPONDRE AUX CONDITIONS SUIVANTES :
Pour l'Europe : EN 50385, EN 62331, EN 60950, ETSI EN 300 328, ETSI EN 300 019, ETSI EN 301 489, ETSI EN 301 893
5. Les PA (y compris les modèles à 802.11ac 3 Spatial Stream (SS) - 1300Mbps) doivent pouvoir être alimentés en PoE standard 802.3af sans fonctionner en mode dégradé (sans perte de fonctionnalités). Seul les APs 802.11ac à 4 SS peuvent fonctionner en mode dégradé en 802.3af, mais pas au dépend du nombre de SS gérés en 2.4GHz et 5GHz
14
6. Les PA doivent être capables d’utiliser différents patterns radio pour diffuser les services WLAN. Le switching entre chaque pattern doit pouvoir être fait automatiquement et en temps réel (paquet par paquet, client par client). Cette technologie peut alors concentrer l'énergie radio sur l'appareil de destination et minimiser les interférences radios émises par le point d'accès. Le système d'antenne doit fournir un gain d'antenne physique d'au moins 4 dBi et être capable d’atténuer la puissance des interférences émises de 10 dB au minimum
7. Les points d'accès (PA) doivent supporter les technologies radio avancées suivantes : a. LowDensityParity Check (LDPC) pour améliorer les performances des communications allant du
terminal Wi-Fi vers le point d’accès b. Space Time Block Coding (STBC) pour améliorer les performances des communications allant du
point d’accès vers le terminal Wi-Fi c. Agrégation des paquets pour améliorer les performances générales
8. Les PA doivent supporter la sélection de fréquence dynamique (DFS) dans les bandes 5 GHz et doivent être conformes à la norme EN 301 893 v1.7.1 au minimum.
9. Des mécanismes de sécurité doivent être mis en place pour protéger la communication entre le contrôleur Wi-Fi et les points d'accès.
10. Les mises à jour des PA doivent être gérépar le contrôleur : a. La mise à jour du contrôleur ne doit pas déclencher l’upgrade de tous les PA immédiatement après
sa propre mise à jour b. Possibilité d’upgrader les PA par groupe
11. Les PA doivent pouvoir être déployés sur le même sous-réseau LAN/IP que le contrôleur ou sur des réseaux LAN/IP différents reliés par des routeurs/liens WAN.
12. Les PA doivent prendre en charge la sélection de canaux via les méthodes suivantes : a. Méthode automatique mesurant la capacité (débit) en temps réel du canal utilisé et effectuant un
changement de canal si cette capacité venait à descendre en dessous de la moyenne statistique de tous les canaux. Cela doit pouvoir se faire sans que le point d’accès ne coupe le service pour les clients Wi-Fi (même sur des périodes de temps extrêmement court). Cette méthode doit être capable de prendre en compte les interférences d’origine 802.11 ainsi que celle non 802.11
b. Méthode automatique avec balayage des canaux en arrière-plan (background scanning) c. Sélection des canaux manuelle d. Possibilité de « blacklister » certains canaux manuellement (cela doit fonctionner en complément
des méthodes de sélection de canaux automatiques)
13. Les PA doivent supporter le Band Steering permettant de « pousser » les clients compatibles 802.11a/n/ac vers la bande 5 GHz si cela améliore leurs performances. Autres conditions :
a. Le niveau RSSI du client à partir duquel il est redirigé vers le 5GHz doit être configurable b. Possibilité d’indiquer le pourcentage de clients souhaités en 2.4GHz et 5GHz
14. Les PA doivent supporter la répartition de charge des clients entre les points d'accès dans les déploiements à forte densité. Cette fonctionnalité doit supporter des seuils RSSI paramétrables permettant au système d’identifier les clients qui peuvent ou non être redirigés vers un autre AP.
15. Les antennes des points d’accès doivent être intégrées (non visible) pour des raisons de discrétion. Si nécessaire, des antennes externes pourront être supporté par certains modèles de PA extérieur.
16. Les PA doivent disposer des caractéristiques de montage suivantes : a. Mécanisme de montage sur mur intégré (sans kit de fixation supplémentaire) b. Mécanisme de montage sur faux-plafond intégré (sans kit de fixation supplémentaire) c. Mécanisme anti-vol intégré d. En option : kit de montage universel pour une plus haute sécurité et flexibilité de déploiement
17. Les PA doivent disposer d'au moins un port Ethernet permettant de relier en cascade plusieurs points d'accès ou de connecter des terminaux Ethernet.Les ports Ethernet doivent pouvoir être activés/désactivés par les administrateurs. Les ports Ethernet doivent supporter les authentification 802.1x Authenticator ou Supplicant
18. Les PA doivent supporter le tagging 802.1q des VLAN et être capable de tagger chaque WLAN individuellement. Il doit y avoir un mécanisme permettant que le tagging 802.1q d’un même WLAN puissent être personnalisé pour chaque point d'accès
15
19. Les PA doivent supporter plus de 150 connexions concurrentes, selon les conditions et la configuration.
20. Afin d’offrir une qualité de service, les PA doivent pouvoir identifier clairement les paquets à travers les champs ToS et 802.1p pour les aiguiller dans des files d’attente QoS liées aux utilisateurs et aux types de trafic (vidéo, voix, best effort, background).
21. Les PA doivent supporter la conversion de trafic multicast à unicast pour assurer une livraison fiable de paquets multicast aux clients.
22. Les PA doivent supporter l'insertion d'informations dans les trames DHCP (option 82) pour fournir des services spécifiques liés à la localisation du terminal.
23. L'administrateur doit pouvoir désactiver les LED des points d'accès.
24. Les PA extérieurs doivent, au minimum, être conformes à la norme IP-67 et supporter des températures comprises entre -20 et 55 °C.
25. Fonctionnement en mode Dual Radio 2.4 GHz et 5 GHz
26. Support du standard 802.11 a/b/g/n/ac 27. Certification de compatibilité des points d'accès Wi-Fi avec Microsoft Lync Server
Remarque importante :
• Le prestataire doit inclure dans son offre tous les accessoires relatifs au bon fonctionnement du Wifi (Alimentation, câblage électrique et informatique ...).
• Le prestataire doit prévoir aussi un mécanisme de protections anti vol pour les points d’accès.
• Les travaux d’installation et de câblage (câble Catégorie 6…) et de connexion réseau des points d’accès, sont à la charge du prestataire.
3.5/ CARACTERISTIQUES SUPPLEMENTAIRES DES AP OUTDOOR Le prestataire doit proposer des points d ‘accès offrant les fonctionnalités suivantes :
• Support de la norme IP67
• Fonctionnement en mode Dual Radio 2.4 GHz et 5 GHz
• Support du standard 802.11 a/b/g/n
• Minimum 1 port ethernet 10/100/1000 BaseT POE
• Minimum support technologie MIMO 2x2
• Minimum 200 utilisateurs à servir
• Encryption WEP, WPA, WPA2 (AES)
• Support du 802.1X
• Support de la QOS
• Certification de compatibilité des points d'accès Wi-Fi avec Microsoft Lync Server
Remarque importante :
• Le prestataire doit inclure dans son offre tous les accessoires relatifs au bon fonctionnement du Wifi (Alimentation, câblage électrique et informatique ...).
• Le prestataire doit prévoir aussi un mécanisme de protections anti vol pour les points d’accès.
• Les travaux d’installation et de câblage (câble Catégorie 6…) et de connexion réseau des points d’accès, sont à la charge du prestataire.
3.5/ SWITCHS(CERTIFICAT DU CONSTRUCTEUR EXIGE) Le prestataire doit proposer des switchscompatibles avec les équipements proposés (PA, contrôleur, etc.) offrant les fonctionnalités suivantes :
• DENSITE DE PORTS MINIMUM : - 24 ports RJ45 10/100/1 000 Mbit/s PoE ou POE+ à détection automatique
- 4 ports Gigabit SFP ou SFP+ - Un bloc d’alimentation intégré de 370 W minimum - Deux transceivers SFP 1G 1000BaseSX
- Boitier Rackable 19’’ en une seule unité Rack
16
• PERFORMANCE :
- Capacitéminimale de commutation : 100 Gbps
- Débit de 100 Mpps minimum
- 512Mo de DRAM et 128Mo de FLASH
• MANAGEMENT :
- SNMP, RMON
- WEB, CLI
• SECURITE :
- Support de l’authentification par Radius
- Support de SSL et SSH
• VLAN :
- 802.1 Q
- Dynamic VLAN
• QUALITE DE SERVICE :
- Ports niveau 4 TCP / UDP ( type d’applications )
- Priorité sur une adresse IP ( devicePriority ) source / destination
- IP ToS ( Type of Service ) ( DiffServ )
• SERVICES ET PROTOCOLES SUPPORTES : Il doit supporter les services et les protocoles suivants :
- Support VLAN et marquage VLAN
- Agrégation de liens
- STP, RSTP RMON, Telnet, SNMPv1/v2/v3, SMON, SSL, SSH
- Multiple Spanning Tree Protocol (MSTP),
- Access Control List (ACL),
- IEEE 802.3u,
- IEEE 802.1D,
- IEEE 802.1Q VLANs
- IEEE 802.3ab,
- IEEE 802.1p Priorités
- IEEE 802.3x Contrôle des flux
- IEEE 802.3ad (LACP),
- IEEE 802.3ae 10 Gigabit Ethernet (10GBASE-X)
- IEEE 802.1w Reconfiguration rapide du Spanning Tree
- IEEE 802.1v Classification VLAN par protocole et port
- Support de l’authentification des utilisateurs par la fonction avancée 802.1x
Remarque : tous les Switchs de ce marché doivent être de même marque.Le titulaire devra proposer le
nombre exact de switchs POE nécessaires dans chaque bâtiment ainsi que préciser leur emplacement.
3.6/ SERVEUR AAA Le prestataire doit proposer une plateforme d’authentification AAA (Authentication, Authorization, Accounting) complète incluant le software de gestion et le serveur. La plateforme doit offrir les fonctionnalités suivantes : o Prise en charge multiprotocole : RADIUS, IEEE 802.1X o Administration :
• Gestion des paramètres du serveur d'authentification
• Gestion des profils d’authentification, d'autorisation et d’accounting
• Gestion des profils d'autorisation basés sur des instructions conditionnelles.
• Service de sécurité supportés : EAP-TLS,PEAP-MSCHAP. Gestion centralisée des Profils utilisateurs (Base de données, Active Directory, LDAP …)
17
o Un serveur Radius intégré pour gérer l’authentification (préciser la marque et le modèle, ainsi que les caractéristiques techniques).
Le nombre d’utilisateurs supporté par zone (1 à 6) doit être de 1000 au minimum
Le prestataire peut proposer un appliance dédié ou bien un software avec un serveur pour
l’héberger (à préciser au moment de la prestation).
3.7/ CABLAGE ET INTERCONNEXION(CERTIFICAT DES PRODUITS PASSIFS EXIGE) Dans le cadre de ce projet, le titulaire devra : • Réaliser des travaux de câblage afin de connecter tous les APs au réseau de distribution. • Installer des interconnexions optiques (en étoile) entre chaque distribution et le répartiteur général dans la salle machine. Les travaux de génie civil nécessaires pour la bonne pose des câbles d’interconnexions devront être réalisés par le titulaire selon les règles de l’art. Tous les matériaux nécessaires pour la réalisation de ces travaux (Tube double paroi, Tresse avertisseur, regards,…) sont à la charge du titulaire. 3.7.1/ FIBRE OPTIQUE :
Le câble fibre optique doit être compatible avec les transceivers et avoir les caractéristiques minimales suivantes
- Câble optique multimode
- Diamètre : 50/125µm
- Nombre des brins : 12
- Protégés par des fils d’aramide
- Gaine sans halogène,
- Charge maximale à l’installation : 600
- Rayon de courbure minimal à l’installation : 20D
- Support des applications gigabit Ethernet
- Conforme aux normes : IEC 60794
- Résistance au feu, antirongeur. Tous les brins de tous les câbles optiques devront être connectés et testés. Le titulaire du marché devra fournir les résultats de réflectométrie de chaque brin.
3.7.2/ TIROIR OPTIQUE :
Il doit répondre aux caractéristiques minimales suivantes :
- Equipé de 24 ports SC
- Coulissant
- Fixe pour rack ou bâti 19’’
- Couvercle démontable par l’arrière
Le tiroir devra être livré avec :
- Deux cassettes de levage
- Deux presses étoupes
- Accessoires de fixation et de rangement des câbles
- Coupleurs optiques � Type : SC/SC multimode � Grande précision pour assurer un alignement parfait des connecteurs � Faible perte d’insertion � Manchon en phosphore bronze � Haute stabilité et durabilité
- Pigtails optiques � Connecteur multimode SC
18
� Fibre de type OM2 � Longueur : 2m
3.7.3/ JARRETIERE OPTIQUE :
Il doit répondre aux caractéristiques minimales suivantes :
- Type : SC / LC multimode 50/125µm
- Longueur : 2m
- Faible perte d’insertion (<0,3dB)
- Conformité RoHS
- Equipée d’une membrane de résistance
- Gaine externe LSZH 3.7.4/ COFFRET INFORMATIQUE :
Il doit répondre aux caractéristiques minimales suivantes :
- Format (hauteur) : >= 15 unités
- Dimension (L x P) >= 600mm x 600mm
- Porte avant en verre verrouillable et réversible
- Panneaux latéraux amovibles
- La structure, l’habillage et les montants doivent être en tôle acier galvanisé de 1 mm minimum d’épaisseur
- Respecte les normes : ISO 1519, ISO 1520, ISO 2409, ISO 4892-2, ISO 6860
- Ouverture de la porte à droite ou à gauche.
- L’armoire informatique devra être livrée avec :
- Un ventilateur à 2 modules
- Un bandeau électrique à 8 prises 2P+T avec interrupteur
Ce prix intègre en plus de l’armoire et les équipements précités tous les accessoires nécessaires à son installation aux lieux fixés ainsi que la prestation de son installation murale.
3.7.5/ ONDULEURS :
Le prestataire sera tenu à mettre des onduleurs dans les emplacements (à préciser au moment de loffre) qui n’en disposent pas, ou dont la consommation électrique s’avèrera insuffisante, afin de protéger les switchs et les points d’accès des coupures et perturbations électriques, ils doivent répondre aux caractéristiques minimales suivantes :
- Onduleur line-interactive
- Capacité de d'alimentation en sortie : 300 Watts / 500 VA
- 3 prises électriques en sortie, de type IEC 320 C13
- Voyants LED indicateurs de fonctionnement, mode batterie, batterie à remplacer et surcharge
- Alarme audible (passage en mode batterie, surcharge, etc.)
- Reprise facile après une surtension
- Batterie et prises protégées contre les surtensions
- Régulation automatique des tensions
3.7.6/ GOULOTTE ET CHEMIN DE CABLE :
Les goulottes informatiques et accessoires nécessaires à la pose des câbles informatiques doivent répondre aux caractéristiques minimales suivantes :
- Dimension : selon les besoins,
- Matière en PVC
- Couleur blanche
- Conforme aux normes : NF C 68-104, EN 60 695-2-10.
19
Ce prix intègre aussi les travaux de génie civil, que le titulaire devra réaliser selon les normes en vigueur chaque fois que nécessaire lors de la pose des câbles à fibre optique.
3.7.7/ CABLE INFORMATIQUE UTP :
Il doit répondre aux caractéristiques minimales suivantes :
- Catégorie 6 / classe E UTP
- 8 conducteurs multibrins, torsadés en 4 paires
- Gaine en PVC
- Fréquence 250 Mhz
- Support des applications gigabit Ethernet
- Conforme aux normes : EIA/TIA, EN 50173, ISO/IEC 11801
- Certifié par au moins un laboratoire international de certification des performances.
3.7.8/ PRISE INFORMATIQUE :
Elle doit répondre aux caractéristiques minimales suivantes :
- Catégorie 6 UTP
- Couleur blanche
- Système de connexion CAD avec ou sans outil
- Face avant équipée d’un connecteur RJ45 à 8 points MJ
- Conforme aux normes : EIA/TIA 568 Cat.6 / classe E, ANSI/TIA/EIA-568-A, ANSI/TIA/EIA-568-B (ver2), ISO/IEC 11801
- Livrée avec un plastron 45x45 équipé d’une porte étiquette et d’une plaque support RJ45.
- Un étiquetage professionnel doit être fait et doit différencier entre les prises réseau informatique et les prises téléphoniques.
3.7.9/ PANNEAU DE BRASSAGE :
Il doit répondre aux caractéristiques minimales suivantes :
- Equipé de 24 ports RJ45 Catégorie 6 UTP
- Matière en tôle 12 :10ème traité noir époxy
- Raccordement des câbles à l’arrière du panneau par le système CAD
- Pouvant être utilisé avec des câble solides et souples de différentes sections : de 22 à 26 AWG
- Conforme aux normes : EIA/TIA 568 Cat.6 / classe E, ANSI/TIA/EIA-568-A, ANSI/TIA/EIA-568-B (ver2), ISO/IEC 11801.
Chaque panneau de brassage doit être livré et installé avec un guide de câble horizontal et deux guides de câble verticaux.
3.7.10/ CORDONS DE BRASSAGE :
Il doit répondre aux caractéristiques minimales suivantes :
- Longueur : 1m
- Catégorie 6 UTP
- 8 conducteurs multibrins souple, torsadés en 4 paires
- Gaine PVC
- Terminés par deux connecteurs UTP standards modulaire RJ45
- Conforme aux normes : EIA/TIA 568 Cat.6 / classe E, ANSI/TIA/EIA-568-A, ANSI/TIA/EIA-568-B (ver2), ISO/IEC 11801.
4/ Installation, Configuration, intégration avec la sécurité existante, et Formation
4.1/ INSTALLATION ET CONFIGURATION Le prestataire doit proposer dans son offre toutes les prestations nécessaires à la mise en œuvre de la solution Wifi.
20
Ces prestations doivent inclure l'ingénierie, l'installation, la configuration, le paramétrage, l'intégration et la mise en service de la solution Wifi proposée. LE PRESTATAIRE DOIT PROCEDER A L’INSTALLATION DE TOUTES LES COMPOSANTES DE LA
PLATE FORME WIFI, A SAVOIR :
1.1.1 -INSTALLATION, MISE EN SERVICE ET ASSISTANCE :
Le titulaire aura à sa charge d’assurer et de réaliser les prestations suivantes : � Réalisation des travaux de câblage et des interconnexions informatiques (chemin des câbles,
travaux de génie civil, pose des câbles, connectiques, tests de certification,…) et électriques � Installation et paramétrage des Switchs Ethernet, � Installation des points d’accès Indoor et Outdoor, � Installation et paramétrage du contrôleur WI-FI et de la redondance, � Mise en fonction et déploiement du réseau Wi-Fi. � Définition de la politique de sécurité, du plan d’adressage et de la QOS � Intégration avec l’annuaire (Active Directory ou LDAP) � Installation et configuration de la plateforme d’authentification � Assistance à l’administration du réseau Wi-Fi � Transfert de compétence à l’équipe technique de l’ENSIAS, leur permettant de réinstaller et
reconfigurer toute la solution Wifi, notamment celle d’authentification, en cas de problème ou de crash
� Un rapport d’installation et de test sera élaboré et contiendra les éléments suivants :
• Le plan de recollement indiquant l’emplacement des armoires et le passage des câbles
- Une synthèse des quantités de matériel installé.
- Un plan de recollement de prises informatiques.
- Le rapport de test de réflectométrie.
Avant le lancement des réalisations, le titulaire doit présenter un rapport technique détaillé définissant toutes les prestations citées en haut. Le prestataire doit réaliser tout essai qu’il jugera nécessaire pour s’assurer de la conformité et du bon fonctionnement du réseau Wifi.
4.2 FORMATION Le prestataire doit assurer un transfert de compétences de la plate forme WIFI installée à l’ensemble des équipes des établissements concernés. Le but est de maîtriser tous les produits proposés (Contrôleur Wifi, AP, Authentification, … ). La durée minimum du transfert doit être de 3 jours. A l’issue du transfert de compétences, les équipesconcernées doivent pouvoir réaliser les opérations suivantes :
• Configuration et administration du contrôleur Wifi et des AP
• Configuration et administration du système d’authentification
• Configuration et administration des switchs
• Trouble Shooting
4.3/ RECETTE DES FOURNITURES Le titulaire doit réaliser tout essai qu’il jugera nécessaire pour s’assurer de la conformité et du bon fonctionnement du réseau Wifi. Une procédure de recette apportera aux équipes concernées la preuve du bon fonctionnement de l’installation. Toutes les mesures ou tests prévus dans cette procédure porteront sur l’ensemble des éléments de la solution proposée. Ces tests seront consignés dans un cahier de recette.
5/ Garantie Le prestataire doit proposer la solution wifi avec une garantie de 3 ans. La garantie couvre aussi bien l’assistance, l’intervention sur site, les pièces de rechanges et la main d’oeuvre.
21
La garantie couvre tous les frais nécessaires à la réparation et au remplacement des pièces de rechange ou matériel défectueux. Elle couvre aussi les frais de main d’œuvre, de déplacement du personnel d’entretien et tout autre frais annexes. Les interventions seront matérialisées par des PV techniques validés avec les équipes des établissements concernés.
22
Appel D’offres Ouvert sur Offres de Prix N° 18/UMVR/2015 (lot unique)
SEANCE PUBLIQUE
Travaux d’installation et de mise en œuvre d’une solution d’interconnexion Wifi pour certains
établissements relevant de l’Université Mohammed V de Rabat,
BORDEREAUX DES PRIX - DETAIL ESTIMATIF
Article Désignation Unité Qté
Prix Unitaire HT Prix Total
HT En Chiffres En Lettres
1
Contrôleur WLAN1 permettant la gestion intelligente et optimale des points d’accès: Installation et configuration du système d’authentification et de contrôle d’accès. Spécifications techniques indiquées dans le Chapitre Technique
U 6
2
Points d’Accès Indoor1 Etude du « Site Survey » sur les plans fournis lors de la visite des lieux, justifiant la quantité et l’emplacement des Points d’accès Indoor, pour une couverture 100% des locaux. Spécifications techniques indiquées dans le Chapitre Technique
Ens. Ens.
3
Points d’AccèsOutdoor1 Etude du « Site Survey » sur les plans fournis lors de la visite des lieux,jointe à l’offre technique, justifiant la quantité et l’emplacementdes Points d’accès Outdoor, pour une couverture 100% des locaux. Spécifications techniques indiquées dans le Chapitre Technique
Ens. Ens.
4
Switch et accessoires (modules fibre optique, etc.)1 Etude du « Site Survey »sur les plans fournis lors de la visite des lieux, jointe à l’offre technique, justifiant la quantité et l’emplacement des switchs qui relieront les points d’accès. Spécifications techniques indiquées dans le Chapitre Technique
Ens. Ens.
5
Onduleurs1 Spécifications techniques indiquées dans le Chapitre Technique
Ens. Ens.
6
Serveur AAA, matériel et logiciel 2 Spécifications techniques indiquées dans le Chapitre Technique
U 6
1Préciser la marque et le modèle, la répartition par site, et joindre le certificat (attestation) du constructeur 2Préciser la marque et le modèle, la répartition par site
23
7
Câble Fibre optique, Jarretière optique, Tiroir optique, Coffret informatique, Goulotte et chemin de câble, et câble électrique, Câble informatique UTP, Prise informatique, Panneau de brassage, Cordon de brassage : Spécifications techniques indiquées dans le Chapitre Technique
Ens. Ens.
8
Installation complète, Intégration à la solution de sécurité existante, Configuration et Formation
Ens. Ens.
Total HT
TVA 20%
Total TTC
24
Et dernière Marché N° /UMVR/2015 passé en application des dispositions de l’article 09, 16 paragraphe 1 alinéa 2 et 17 paragraphe 1 et 3 alinéa 3 du Règlement relatif aux conditions et formes de passation des marchés de l’Université Mohammed V de Rabat, approuvé par le Ministre de l’Economie et des Finances le 20 Octobre 2014 modifié le17 Juin 2015 ayant pour objet:Travaux d’installation et de mise en œuvre d’une
solution d’interconnexion Wifi pour certains établissements relevant de l’Université Mohammed V de Rabat, en lot uniquepour un montant de :
Lu complété et accepté par la société: ……………………………………………. …………………………………………… …………………………………………… …………………………………………… …………………………………………… ……………………………………………
Approuvé par Le Président
Visa du Contrôleur d’Etat.
