ร่างขอบเขตของงาน ... · 3.8 ผูเสนอราคาตอง มีหนังสือรับรองจากบริษัทผูผลิต

ร่างขอบเขตของงาน (TOR) โครงการปรับปรุงโครงสร้างพ้ืนฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร

มหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจักรพงษภูวนารถ ............................................

1. ความเป็นมา ตามท่ี ปัจจุบันมหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจักรพงษภูวนารถ น าระบบเทคโนโลยีสารสนเทศและการสื่อสารมาช่วยในการปฏิบัติงานในมหาวิทยาลัยฯ ตามนโยบาย เพ่ือสนับสนุนภารกิจหลักในการจัดการศึกษา ในระดับปริญญาตรี และเตรียมความพร้อมในการจัดการศึกษาในระดับปริญญาโท-เอก ต่อไปนั้น และภารกิจสนับสนุนต่างๆ เช่น ระบบทะเบียน การเงิน บุคลากร ห้องสมุด เป็นต้น รวมถึงการบริหารจัดการ การประสานงานระหว่างวิทยาเขต เพ่ือเพ่ิมประสิทธิภาพและศักยภาพในการจัดการ อีกทั้งด้วยความก้าวหน้าทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร ท าให้ปัจจุบันนักศึกษา อาจารย์ และบุคลากร มีความต้องการใช้งานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร เพ่ิมขึ้นอย่างมาก ทั้งกระบวนการพัฒนาการเรียนการสอนที่มุ่งเน้นนักศึกษาเป็นศูนย์กลาง โดยเพ่ิมโอกาสให้นักศึกษาได้มีการศึกษาค้นคว้าด้วยตนเอง การสนับสนุนให้คณาจารย์มีการพัฒนาสื่อเพ่ือช่วยในการเรียนการสอนผ่านเครือข่าย (e-learning) การพัฒนาองค์ความรู้เพ่ือแบ่งเปลี่ยนความรู้ประสบการณ์การท างานระหว่างกัน (KM) รวมถึงการน าเทคโนโลยีสารสนเทศและการสื่อสาร อ่ืนๆ มาช่วยในการเรียนการสอน เช่น การใช้โปรแกรม Social Media การใช้และส่งข้อมูลผ่าน อีเมล์ และ Cloud การส่งเสริมสนับสนุนให้นักศึกษาสร้างสรรค์ผลงานผ่านสื่อมัลติมีเดีย เผยแพร่ผ่านระบบอินเทอร์เน็ต อีกทั้งปริมาณนักศึกษา อาจารย์ และบุคลากรที่เพ่ิมขึ้น รวมถึงอุปกรณ์ Digital Device ที่ทุกคนสามารถใช้งานผ่านโครงสร้างพ้ืนฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร มีปริมาณเพ่ิมสูงขึ้น เฉลี่ยปัจจุบันอย่างน้อยคนละ 1 เครื่อง (จากประมาณนักศึกษา อาจารย์ และบุคลากร กว่า 6,000 คน) มหาวิทยาลัยฯ ได้รับการสนับสนุนการเชื่อมต่อระหว่างวิทยาเขตของมหาวิทยาลัย และมหาวิทยาลัยอ่ืนๆ รวมถึงอินเทอร์เน็ต ผ่านเครือข่ายสารสนเทศเพ่ือพัฒนาการศึกษา หรือทีเรียกว่า “UniNet” จากส านักงานคณะกรรมการการอุดมศึกษา (สกอ.) ซึ่งปัจจุบันได้ต่อเชื่อมวงจรสื่อสารให้ขนาด 1,000 Mbps อีกท้ังมหาวิทยาลัยฯ ยังจัดหาวงจรสื่อสารจากผู้ให้บริการรายอ่ืนอีกขนาด 100 Mbps (จากบริษัท ทีโอที จ ากัด (มหาชน) แต่เนื่องจากอุปกรณ์เครือข่ายของวิทยาเขตจักรพงษภูวนารถที่มีอยู่สามารถรองรับการเชื่อมต่อและใช้งานได้ในขณะหนึ่งได้เพียงแห่งเดียว อีกทั้ง มีขนาดอุปกรณ์รองรับการเชื่อมต่อเพียง 100 Mbps ท าให้วิทยาเขตฯ ขาดศักยภาพในการใช้งานวงจรสื่อสารที่ได้รับให้มีประสิทธิภาพ เสียโอกาสในการใช้ประโยชน์จากวงจรสื่อสารที่ได้รับ อีกทั้งอุปกรณ์ฯ ดังกล่าว ไม่สามารถรองรับเทคโนโลยีใหม่ ที่เครือข่าย UniNet และมหาวิทยาลัยอ่ืนๆ ที่เชื่อมต่อใช้งานกันอยู่ เช่น IPv6 Multicast การบริหารจัดการ WiFi รวมกัน (Edurom) และที่ส าคัญปัจจุบันอุปกรณ์ฯ ที่มีอยู่ ไม่สามารถรองรับการปฏิบัติตามพระราชบัญญัติว่าด้วยการกระท าความผิ ดทางคอมพิวเตอร์ พ.ศ. 2550 และประกาศที่เกี่ยวข้องได้ทั้งหมด ท าให้วิทยาเขตฯ อยู่ในภาวะความเสี่ยงที่อาจจะต้องรับผิดตาม พระราชบัญญัติฯ ดังกล่าว

ดังนั้น มหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจักรพงษภูวนารถ จึงต้องการปรับปรุงโครงสร้างพ้ืนฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจักรพงษภูวนารถ ด้วยเงินรายได้สะสมของวิทยาเขตฯ จ านวน 10,000,000 บาท (สิบล้านบาท) โดยมีรายละเอียดคุณลักษณะขั้นต่ าดังนี้ 2. วัตถุประสงค ์

2.1 เพ่ิมศักยภาพโครงสร้างพ้ืนฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร วิทยาเขตจักรพงษ ภูวนารถ ให้สามารถรองรับการเชื่อมต่อแบบหลายผู้ให้บริการ (Multi-Home) ขนาด 1,000 Mbps ขึ้นไป

2.2 เพ่ิมศักยภาพอุปกรณ์เครือข่ายภายใน (Intranet) ให้มีขนาดอย่างน้อย 1,000 Mbps (1 Gbps) และโครงข่ายสายสื่อสัญญาณ Fiber Optic ระหว่างอาคารภายในวิทยาเขตฯ ขนาด 10 Gbps

2.3 ปรับเปลี่ยนอุปกรณ์รักษาความปลอดภัย (Security) ให้สามารถเชื่อมต่อวงจรสื่อสารเพ่ือตรวจสอบข้อมูลที่ผ่าน (Throughput) อย่างน้อย 4,000 Mbps และสามารถคัดกรอง/ควบคุมการใช้งานที่เหมาะสม ทั้งระบบตรวจสอบและป้องกันการโจมตี (Firewall) ระบบตรวจสอบพฤติกรรมการใช้งาน (IPS&IDS) และสามารถควบคุมการใช้งานข้อมูลประเภท Bit รวมถึงระบบการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตาม พรบ.ว่าด้วยการกระท าความผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายอ่ืนๆ ที่เกี่ยวข้อง ณ วันที่ประกาศประกวดราคา โดยประสิทธิภาพ Throughput ข้างต้นไม่ลดลง

2.4 มีระบบการเชื่อมต่อแบบ VPN จากเครือข่ายภายนอกเข้ามายังเครือข่ายภายใน ของบุคลากร นักศึกษาและคณาจารย์

2.5 พัฒนาระบบการตรวจสอบสิทธิการเข้าใช้งานเครือข่าย (AAA : Authentication, Authorization and Accounting) และสามารถใช้เป็นระบบ Single Database Account เพ่ือสามารถใช้ Account และ Password เดียวในการใช้บริการของวิทยาเขตฯ และมีระบบเปลี่ยน Password ผ่าน Online ซึ่งมีระบบการตรวจสอบยืนยันตัวบุคคล

2.6 พัฒนาระบบการให้บริการแบบไร้สาย (WiFi) ให้ครอบคลุมพ้ืนที่ทั้งวิทยาเขตฯ สามารถบริหารจัดการโดยผ่านระบบ WiFi Controller และสามารถป้องกันและ/หรืออ านวยความสะดวกให้กับบุคคลทั่วไปที่เข้ามาติดต่อ/ประชุมกับวิทยาเขตฯ รวมถึงการรองรับการพัฒนาระบบให้รองรับระบบ Eduroam

2.7 ให้โครงสร้างพ้ืนฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร วิทยาเขตจักรพงษภูวนารถ สามารถท างานด้วยเทคโนโลยี ณ ปัจจุบันที่ใช้งานทั่วไปในมหาวิทยาลัยอื่นๆ เช่น IPv6 Multicast เป็นต้น

2.8 ติดตั้งระบบ Network Management ของอุปกรณ์ระบบเครือข่ายทั้งหมด และ ระบบ Monitor Network ที่สามารถแสดงสถิติการใช้งาน และแจ้งเตือนเหตุขัดข้องตามท่ีก าหนด ผ่านระบบ SMS และอีเมล์

2.9 ระบบและอุปกรณ์ท้ังหมดต้องสามารถท าให้กับระบบ IPv4 และ IPv6 3. คุณสมบัติของผู้เสนอราคา

3.1 ผู้เสนอราคาต้องเป็นนิติบุคคลที่จดทะเบียนในประเทศไทย และมีอาชีพขายพัสดุดังกล่าว

3.2 ผู้เสนอราคาต้องไม่เป็นผู้ที่ถูกระบุชื่อไว้ ในบัญชีรายชื่อผู้ทิ้งงานของทางราชการและได้แจ้งเวียนชื่อ

แล้วหรือไม่เป็นผู้ที่ได้รับผลของการสั่งให้นิติบุคคลหรือบุคคลอ่ืนเป็นผู้ทิ้งงานตาม ระเบียบของทางราชการ

3.3 ผู้เสนอราคาต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับการเสนอราคารายอ่ืน และต้องไม่เป็นผู้มี

ผลประโยชน์ร่วมกันระหว่างผู้เสนอราคากับผู้ให้บริการตลาดกลางอิเล็กทรอนิกส์ ณ วันประกาศสอบราคาซื้อ

ด้วยวิธีทางอิเล็กทรอนิกส์หรือไม่เป็นผู้กระท าการเป็นการขัดขวางการแข่งขันราคาอย่างเป็นธรรมในการสอบ

ราคาซื้อด้วยวิธีการทางอิเล็กทรอนิกส์ครั้งนี้

3.4 ผู้เสนอราคาต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่

รัฐบาลของผู้เสนอราคาได้มีค าสั่งให้สละสิทธิ์ความคุ้มกันเช่นว่านั้น

3.5 บุคคลหรือนิติบุคคลที่จะเข้าเป็นคู่สัญญากับหน่วยงานภาครัฐซึ่งได้ด าเนินการจัดซื้อจัดจ้างด้วย

ระบบอิเล็กทรอนิกส์ (e-Government Procurement: e-GP) ต้องลงทะเบียนในระบบอิเล็กทรอนิกส์ของ

กรมบัญชีกลางที่เว็บไซต์ศูนย์ข้อมูลจัดซื้อจัดจ้างภาครัฐ www.gprocurement.go.th โดยน าหลักฐานการ

ลงทะเบียนในระบบอิเล็กทรอนิกส์ดังกล่าว มายื่นพร้อมกับเอกสารการเสนอราคาในวันยื่นเอกสารประกวดราคา

ด้วยวิธีการทางอิเล็กทรอนิกส์

3.6 บุคคลหรือนิติบุคคลที่จะเข้าเป็นคู่สัญญาต้องไม่อยู่ในฐานะเป็นผู้ไม่แสดงบัญชีรายรับ รายจ่าย หรือ

แสดงบัญชีรายรับ รายจ่าย ไม่ถูกต้องครบถ้วนในสาระส าคัญ

ทั้งนี้ ผู้เสนอราคาที่ได้รับการคัดเลือกให้เป็นผู้ชนะการประกวดราคาและหากมีการท าสัญญา

กับมหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจักรพงษภูวนารถ ต้องจัดท าบัญชีแสดงรายรับรายจ่าย

และยื่นต่อกรมสรรพากร และต้องรับและจ่ายเงินผ่านบัญชีธนาคาร เว้นแต่การจ่ายเงินแต่ละครั้งซึ่งมีมูลค่าไม่

เกินสามหมื่นบาท คู่สัญญาอาจจ่ายเป็นเงินสด ก็ได้ ตามประกาศคณะกรรมการป้องกันและปราบปรามการ

ทุจริตแห่งชาติ เรื่อง หลักเกณฑ์และวิธีการจัดท าและแสดงบัญชีรายการรับจ่ายของโครงการที่บุคคลหรือนิติ

บุคคลเป็นคู่สัญญากับหน่วยงานของรัฐ พ.ศ. 2554 ประกาศ ณ วันที่ 11 สิงหาคม 2554, ประกาศ

คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เรื่อง หลักเกณฑ์และวิธีการจัดท าและแสดงบัญชี

รายการรับจ่ายของโครงการที่บุคคลหรือนิติบุคคลเป็นคู่สัญญากับหน่วยงานของรัฐ (ฉบับที่ 2) พ.ศ. 2554

ประกาศ ณ วันที่ 7 ธันวาคม พ.ศ. 2554 และ ประกาศคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ

เรื่อง หลักเกณ์และวิธีการจัดท าและแสดงบัญชีรายการรับจ่ายโครงการที่บุคคลหรือนิติบุคคล เป็นคู่สัญญากับ

หน่วยงานของรัฐ (ฉบับที่ 3) พ.ศ. 2555 ประกาศ ณ วันที่ 8 ตุลาคม พ.ศ. 2555 ประกาศคณะกรรมการ

ป้องกันและปราบปรามการทุจริตแห่งชาติ เรื่อง หลักเกณ์และวิธีการจัดท าและแสดงบัญชีรายการรับจ่ าย

โครงการที่บุคคลหรือนิติบุคคล เป็นคู่สัญญากับหน่วยงานของรัฐ (ฉบับที่ 4) พ.ศ. 2556 ประกาศ ณ วันที่ 5

กันยายน พ.ศ. 2556 และ ประกาศคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เรื่อง หลักเกณ์และ

วิธีการจัดท าและแสดงบัญชีรายการรับจ่ายโครงการที่บุคคลหรือนิติบุคคล เป็นคู่สัญญากับหน่วยงานของรัฐ

(ฉบับที่ 5) พ.ศ. 2557 ประกาศ ณ วันที่ 10 พฤศจิกายน พ.ศ. 2557

3.7 ผู้เสนอราคาต้องเป็นผู้ที่มีผลงานการขายและติดตั้งระบบเครือข่ายคอมพิวเตอร์ ให้กับหน่วยงาน

ราชการ หรือรัฐวิสาหกิจ หรือเอกชน โดยมีมูลค่าไม่น้อยกว่า 5,000,000 บาท (ห้าล้านบาท) ต่อสัญญา และ

ให้ส าเนาสัญญาพร้อมหนังสือรับรองผลงานที่แล้วเสร็จ แนบเอกสารแสดงหลักฐานดังกล่าวมาพร้อมกับการยื่น

เอกสารประกวดราคา

http://www.gprocurement.go.th/

3.8 ผู้เสนอราคาต้อง มีหนังสือรับรองจากบริษัทผู้ผลิต (สาขาประเทศไทย) หรือในกรณีที่ผลิตภัณฑ์ที่

น าเสนอไม่มีสาขาในประเทศไทยให้ใช้หนังสือรับรองจากบริษัทตัวแทนจ าหน่ายในประเทศไทย ว่าอุปกรณ์ที่

เสนอเป็น อุปกรณ์ใหม่ ไม่เคยใช้งานมาก่อน ไม่ใช่เครื่องที่น ามาปรับปรุงสภาพใหม่ และต้องเป็นของแท้ และจะ

สนับสนุนในเรื่องการบริการหลังการขายต่างๆ ที่เกี่ยวกับอุปกรณ์ในการประกวดราคาในครั้งนี้ เพ่ือสร้างความ

มั่นใจให้กับทางมหาวิทยาลัยฯ

3.9 ผู้เสนอราคาต้องมีบุคลากรที่มีประสบการณ์ในการติดตั้งระบบเครือข่ายประจ าอยู่จ านวนไม่น้อย

กว่า 2 คน โดยต้องเป็นบุคลากรที่ปฏิบัติงานประจ าที่บริษัทมาเป็นเวลาไม่น้อยกว่า 2 ปี โดยมีหนังสือรับรอง

และบุคลากรดังกล่าวต้องได้รับประกาศนียบัตรขั้นสูงทางด้านเทคนิคเกี่ยวกับการติดตั้ง การออกแบบระบบ

เครือข่าย การบริหารจัดการความปลอดภัยบนเครือข่าย และประกาศนียบัตรดังกล่าว (เช่น CCIE หรือเทียบเท่า)

ต้องมีผลอยู่ในปัจจุบัน

4. ขอบเขตของความต้องการขั้นต่่าในการปรับปรุงโครงสร้างพ้ืนฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจักรพงษภูวนารถ

เพ่ือให้โครงสร้างพื้นฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ของมหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก วิทยาเขตจักรพงษภูวนารถ มีประสิทธิภาพและศักยภาพรองรับความต้องการการน าเทคโนโลยีสารสนเทศและการสื่อสารมาใช้ในการจัดการเรียนการสอน การบริหารจัดการ และส่งเสริมการศึกษาส าหรับนักศึกษา อาจารย์ และบุคลากร ประยุกต์ใช้เทคโนโลยีสารสนเทศอย่างมีประสิทธิภาพ เกิดประโยชน์ได้สูงสุด ในการพัฒนานักศึกษาและระบบการศึกษาของมหาวิทยาลัยฯ ฝ่ายระบบเครือข่าย ส านักวิทยาบริการ วิทยาเขตจักรพงษภูวนารถ จึงขอเสนอโครงการปรับปรุงโครงสร้างพ้ืนฐานเครือข่ายฯ อย่างน้อย ดังนี้

4.1 ปรับเปลี่ยนอุปกรณ์ค้นหาเส้นทาง (Router) (โดยมีคุณลักษณะเฉพาะขั้นต่ า ตามข้อ 5.1) ให้สามารถรองรับการเชื่อมต่อจากผู้ให้บริการ (ISP) ภายนอก อย่างน้อย 3 แห่ง ที่ขนาด Interface 1 Gbps และ10 Gbps และสามารถจัดการเส้นทางแบบหลายเส้นทาง (Multi Home หรือ BGP) หรือดีกว่า เช่น การท า Load Balance เป็นต้น

4.2 ปรับเปลี่ยนอุปกรณ์สลับเส้นทาง (Switch) ทั้งระบบ Core Switch (ศูนย์กลางระบบ) จ านวนอย่างน้อย 2 ชุด (โดยมีคุณลักษณะเฉพาะขั้นต่ า ตามข้อ 5.2) และ Distribute Switch จ านวนอย่างน้อย 5 ชุด (ติดตั้ง อาคาร 9 อาคาร 8 อาคาร 5 อาคาร 3 และ อาคาร 4) (โดยมีคุณลักษณะเฉพาะขั้นต่ า ตามข้อ 5.3) โดยให้อุปกรณ์เครือข่ายหลักเชื่อมต่อกันที่ขนาดวงจร 10 Gbps ให้เป็นระบบที่สามารถบริหารจัดการและควบคุมจากระบบกลาง (Centralize System) ซึ่งมีระบบบริหารจัดการเครือข่าย มาพร้อม เพ่ือประสิทธิภาพและความปลอดภัย

4.3 ปรับเปลี่ยนอุปกรณ์กระจายสัญญาณ Layer 2 (Access Switch) จ านวนอย่างน้อย 40 ชุด (โดยมีคุณลักษณะเฉพาะขั้นต่ า ตามข้อ 5.4 – 5.5) (ติดตั้งตามอาคารและกระจายแต่ละชั้น) โดยเป็นอุปกรณ์กระจายสัญญาณเพ่ือรองรับการเชื่อมต่ออุปกรณ์คอมพิวเตอร์ขนาด 1 Gbps และมีคุณสมบัติด้านความปลอดภัยในการควบคุมการเข้าถึงระบบเครือข่าย

4.4 ปรับเปลี่ยนอุปกรณ์รักษาความปลอดภัย และตรวจสอบสิทธิการใช้งาน (Firewall IPS และ AAA) (โดยมีคุณลักษณะเฉพาะขั้นต่ า ตามข้อ 5.6) ให้สามารถรองรับการท างานทั้งระบบ ทั้งแบบสายและไร้สาย นักศึกษา อาจารย์ และบุคลากรทุกคนที่ใช้งานต้องมีการตรวจสอบสิทธิและบันทึกการเข้าใช้ทุกครั้ง เพ่ือให้เป็นไปตามพระราชบัญญัติฯ รวมถึงสามารถสร้าง DMZ ส าหรับเครื่องคอมพิวเตอร์แม่ข่ายแยกย่อยเป็น SubNet เล็กๆ เพ่ือความปลอดภัยในการใช้งาน และระบบดังกล่าวสามารถเชื่อมต่อแบบ VPN จากเครือข่ายภายนอกเข้ามายังเครือข่ายภายใน ของบุคลากร นักศึกษาและคณาจารย์

4.5 ติดตั้งระบบควบคุมการใช้งานเครือข่ายไร้สาย (Wifi Controller) และอุปกรณ์กระจายสัญญาณไร้สาย (Wireless Access Point ) (โดยมีคุณลักษณะขั้นต่ า ตามข้อ 5.7 -5.8) เพ่ือช่วยในการบริหารจัดการการให้บริการเครือข่ายไร้สาย โดยสามารถใช้งานอย่างต่อเนื่องแม้ว่ามีการเคลื่อนย้ายอุปกรณ์ Digital Device ภายในวิทยาเขต และสามารถตรวจสอบและป้องกันการถูกเจาะหรือโจมตีเครือข่ายอย่างมีประสิทธิภาพ ครอบคลุมอุปกรณ์กระจายสัญญาณไร้สาย (Access Point) ทุกเครื่องภายในวิทยาเขต และการติดตั้งอุปกรณ์กระจายสัญญาณไร้สายภายในอาคารให้ครอบคลุมทุกชั้นและพ้ืนที่ให้บริการ ทุกอาคาร ต้องสามารถแยกการใช้งานส าหรับบุคคลทั่วไปที่มาติดต่อกับวิทยาเขตได้อย่างมีประสิทธิภาพ โดยแบ่งตาม SSID (ต้องสามารถท า Multi-SSID (ยกเว้นชั้น 1 ของทุกอาคาร)

4.6 ติดต้ังอุปกรณ์จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log Server) (โดยมีคุณลักษณะขั้นต่ า ตามข้อ 5.9) เพ่ือจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้ถูกต้องครบถ้วนตาม พรบ.ว่าด้วยการกระท าความผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายอื่นๆ ที่เก่ียวข้อง

4.7 ติดตั้งอุปกรณ์ตรวจสอบสิทธิ (Radius Server) (โดยมีคุณลักษณะขั้นต่ า ตามข้อ 5.9) เพ่ือ Single Database Account เพ่ือรองรับการตรวจสอบสิทธิและอ านวยความสะดวกให้นักศึกษา อาจารย์และบุคลากร ใช้เพียง Username และ Password เดียวในการเข้าถึงบริการทุกระบบของวิทยาเขต เช่น ระบบการเข้าใช้งานเครือข่าย ระบบการเข้าใช้งานอีเมล์ (@cpc.ac.th ซึ่งใช้ Google Apps for Education) เป็นต้น

4.8 ติดตั้งระบบบริหารจัดการ ตรวจสอบและวิเคราะห์ปัญหาระบบเครือข่าย (โดยมีคุณลักษณะขั้นต่ า ตามข้อ 5.11) เพ่ือรองรับการบริหารจัดการ และตรวจสอบและวิเคราะห์ปัญหาระบบเครือข่ายของอุปกรณ์เครือข่ายที่ติดตั้งทั้งระบบ ทั้งนี้ ต้องติดตั้ง LCD มิเตอร์ จ านวนอย่างน้อย 2 จอ เพ่ือแสดงข้อมูลกราฟหรือสถานะการใช้งานเครือข่าย ติดตั้งแบบแขวนผนังที่ห้อง 566

4.9 ติดตั้งระบบการแจ้งเตือน (SMS Alert Gateway) (โดยมีคุณลักษณะขั้นต่ า ตามข้อ 5.12) เพ่ือแจ้งเตือนปัญหาและสถานะเครือข่าย หรือพบสิ่งผิดปกติ หรือเหตุขัดข้องการใช้งานระบบ (เช่น ไฟฟ้าดับ เครือข่ายอินเทอร์เน็ต ไม่สามารถใช้งานได้ เป็นต้น)

4.10 ออกแบบและติดตั้งวางโครงข่ายเคเบิลใยแก้วน าแสง (Fiber Optic) (โดยมีคุณลักษณะขั้นต่ า ตามข้อ 6) ระหว่างอาคาร อย่างน้อย 10 Gbps (อาคาร 5 เป็นจุดหลัก เชื่อมโยงไปอาคาร 9 อาคาร 8 อาคาร 4 อาคาร 3 และอาคาร 7 เป็นอย่างน้อย) ชนิด Single Mode จ านวนไมน่้อยกว่า 24 Cores และวางโครงข่ายเป็นวงกลม (ring) เพ่ือลดโอกาสอุบัติเหตุสายเคเบิลใยแก้วน าแสงช ารุดและส่งผลกระทบต่อการใช้งานเครือข่ายฯ ของวิทยาเขต

4.11 อุปกรณ์ท้ังหมด ผู้เสนอราคาต้องด าเนินการติดตั้งระบบไฟฟ้าจาก Load Center โดยตรงในกรณีที่จุดที่ก าหนดติดตั้งมีระบบไฟฟ้าไม่เพียงพอ และอุปกรณ์ทั้งหมดต้องติดตั้ง ตู้ Rack แบบติดผนัง หน้ากว้าง 19

นิ้ว ซึ่งผู้เสนอราคาต้องจัดเตรียม (ยกเว้นที่ ห้อง 566 (Data Center)) กรณีที่ไม่สามารถใช้ตู้ Rack แบบติดผนังได้ ให้น าเสนอคณะกรรมการที่มหาวิทยาลัยฯ แต่งตั้งเป็นคณะกรรมการตรวจรับพิจารณาความเหมาะสมและเห็นชอบต่อไป 5. รายละเอียดคุณลักษณะแต่ละรายการอย่างน้อยดังนี้ คุณลักษณะเฉพาะของอุปกรณ์ระบบเครือข่าย ประกอบด้วยรายละเอียดตามข้อก าหนดอย่างน้อยดังต่อไปนี้

5.1 อุปกรณ์ค้นหาเส้นทาง (Router) จ่านวนอย่างน้อย 1 ชุด มีคุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขั้นต่่า ดังต่อไปนี้

5.1.1 โครงสร้างเป็นลักษณะ Modular Chassis สามารถเพ่ิม SFP ได้ไม่น้อยกว่า 6 ports และสามารถ เปลี่ยน Port Adaptor ได้ไม่ต่ ากว่า 1 adaptors

5.1.2 มี Bandwidth Capacity ไม่น้อยกว่า 5 Gbps โดยผู้เสนอต้องเสนอมาพร้อมกับ Module ชนิด 1000Base-T จ านวน 2 ports

5.1.3 มีหน่วยประมวลผลแยกท างานอิสระระหว่าง Control Plane และ Forwarding Plane เพ่ือไม่ให้เกิดการขัดจังหวะการรับส่งข้อมูล เมื่อมีการ Update Routing Protocols

5.1.4 Operating System เป็นแบบ Modular สามารถ ปิด/เปิด Service ได้โดยไม่รบกวนการท างานของ Service อ่ืนๆ และสามารถท า Software redundancy ซึ่งสามารถ Upgrade OS ได้โดยไม่มี Downtime

5.1.5 Routing Engine หรือ Route Processor ที่ท าหน้าที่จัดการ Routing protocols บนอุปกรณ์ต้องมี Memory หลัก (RAM) เพ่ือจัดเก็บ Routing table ขนาดไม่ต่ ากว่า 8 GB

5.1.6 การส่งผ่านข้อมูล Forwarding performance ได้ไม่น้อยกว่า 17 Mpps 5.1.7 สนับสนุน Stateful Switch Over และ Non Stop Forwarding หรือเทียบเท่า

เพ่ือให้อุปกรณ์สามารถ ท างานได้ต่อเนื่อง เมื่อ Processor หลักหยุดท างาน 5.1.8 มีระบบจ่ายไฟส ารอง 1+1 Redundancy Power Supply 5.1.9 การเชื่อมต่อกับระบบเครือข่าย Gigabit Ethernet และ 10 Gigabit Ethernet 5.1.10 มีพอร์ตแบบ 10 Gigabit Ethernet ไม่น้อยกว่า 1 ports พร้อมเสนอโมดูลแบบ

10000Base-ER (หรือเทียบเท่า) และพอร์ตแบบ Gigabit Ethernet พร้อมเสนอโมดูลแบบ 1000Base-ZX (หรือเทียบเท่า) อย่างน้อย 6 ports และแบบ 1000Base-T อย่างน้อย 2 ports

5.1.11 สามารถท า VLAN ตามมาตรฐาน IEEE802.1p และ IEEE802.1q 5.1.12 สามารถท า routed protocol ได้แก่ IPv4, IPv6 และ IP Multicast ได้เป็นอย่างน้อย 5.1.13 สามารถท า IPv4 routing protocol ได้แก่ Static Route, RIP, RIP2, OSPF, IS-IS

และ BGP ได้เป็นอย่างน้อย 5.1.14 สามารถท า IPv6 routing protocol ได้แก่ RIP, OSPFv3 และ MP-BGP ได้เป็น

อย่างน้อย 5.1.15 สามารถท า IP Multicast routing protocol ได้แก่ IGMP, PIM Dense Mode,

MBGP Multiprotocol Border Gateway Protocolได้เป็นอย่างน้อย

5.1.16 สามารถก าหนดคุณภาพการให้บริการ ตามมาตรฐาน Weighted Fair Queuing (WFQ), Weighted Random Early Detection (WRED), Low Latency Queuing (LLQ), Traffic Policing, DiffServ Code Point (DSCP) และ Resource Reservation Protocol (RSVP) และสามารถเลือกที่จะก าหนด traffic policing ได้ทั้งข้อมูลขาเข้าและขาออก

5.1.17 สามารถท าการให้บริการ MPLS ได้แก่ Layer 2 VPN และ Layer 3 VPN ได้เป็นอย่างน้อย

5.1.18 สามารถท าการให้บริการเป็น PE (Provider Edge) MPLS Router ได ้5.1.19 สามารถก าหนดการป้องกันการส่งผ่านข้อมูลด้วย Access Control List (ACL) ใน

ระดับ Layer 2-4 ได้ และสามารถเลือกที่จะป้องกันได้ทั้งข้อมูลขาเข้าและขาออก 5.1.20 สามารถท าการป้องกัน Denial-of-Service (DOS) Attack ที่มุ่ง Attack Control

Plane ได้โดยการท า Policing Traffic ที่จะเข้าไปยัง CPU เพ่ือลดโหลดที่จะเกิดข้ึนบน CPU ได ้5.1.21 สามารถให้บริการ IPSec(เช่น L2TP/IPSec PSK, IPSecXauth PSK เป็นต้น), 3DES,

AES VPN ได้ไม่น้อยกว่า 2 Gbps โดยใช้ Hardware Encryption และรองรับ remote site ได้ไม่ต่ ากว่า 1,000 sites 5.1.22 สามารถท า QoS ภายใน IPSec session ได ้ 5.1.23 สามารถท า QoS แยกในแต่ละ application ได้ เช่น Citrix, Skype, P2P เป็นต้น 5.1.24 สามารถท าการให้บริการ Generic Routing Encapsulation (GRE) Tunneling ได ้5.1.25 มีพอร์ต Console เพ่ือต่อ Terminal ก าหนดค่าการท างานของอุปกรณ์ และส าหรับ

ตรวจสอบระบบได้ 5.1.26 สามารถท า Secure Shell (SSH) 5.1.27 มีระบบ Network Management ตามมาตรฐาน SNMP, RMON และ Web-based 5.1.28 อุปกรณ์ฯต้องสามารถติดตั้งบน Rack 19” ได ้5.1.29 สามารถท างานกับระบบไฟฟ้าในประเทศไทยแบบ 220 VAC, 50Hz ได ้5.1.30 ผ่านการรับรองตามมาตรฐานความปลอดภัย IEC, FCC และ UL 5.1.31 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิตสาขาประเทศไทยหรือ

บริษัทตัวแทนจ าหน่ายในประเทศไทย มาแสดงว่า อุปกรณ์ที่เสนอเป็นอุปกรณ์ใหม่ ไม่เคยใช้งานมาก่อน และยังอยู่ในสายการผลิต และสร้างความมั่นใจให้กับทางมหาวิทยาลัยว่าจะได้รับการสนับสนุนในเรื่องต่างๆเกี่ยวกับอุปกรณ์โดยตรงจากบริษัทผู้ผลิต หรือบริษัทตัวแทนจ าหน่ายในประเทศไทย

5.1.32 มีการรับประกัน (Warranty) อย่างน้อย 1 ปี พร้อมการ Upgrade โปรแกรม ตลอดระยะเวลารับประกัน

5.2 อุปกรณ์กระจายสัญญาณหลัก (Core Switch) จ่านวนอย่างน้อย 2 ชุด มีคุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขั้นต่่า ดังต่อไปนี้

5.2.1 มีขนาด Switching Fabric หรือ Switching Capacity สูงสุดไม่น้อยกว่า 1.2 Tbps 5.2.2 มีพอร์ต 10 Gigabit Ethernet แบบ 10G Base-X จ านวนไม่น้อยกว่า 24 ports โดย

น าเสนอโมดูลแบบ 10GBase-LR ไม่น้อยกว่า 16 โมดูลต่อชุด และโมดูลแบบ 10GBase-CU พร้อมสาย Patch อย่างน้อย 3 เมตร ครบทุก Ports ที่เสนอ

5.2.3 มีพอร์ตไม่ต่ ากว่า 40 Gigabit Ethernet แบบ QSFP+ ได้ไม่น้อยกว่า 4 พอร์ต โดยน าเสนอโมดูลแบบ 40GBase-CR4 พร้อมสายชนิด 3 เมตร จ านวนครบทุกโมดูล

5.2.4 มีพอร์ต Management แบบ 100/1000 อย่างน้อย 1 พอร์ต และพอร์ต USB อย่างน้อย 1 พอร์ต ส าหรับถ่ายโอนข้อมูล

5.2.5 มีระบบจ่ายไฟ (Power Supply) และพัดลม (Fan) ส ารอง (Redundant) ภายในตัว และสามารถถอดเปลี่ยนได้ขณะอุปกรณ์ท างานอยู่ (Hot swappable)

5.2.6 สนับสนุนการเชื่อมต่ออุปกรณ์ไม่น้อยกว่า 2 ชุด เพ่ือให้ท างานเสมือนเป็นอุปกรณ์ชุดเดียวกัน (Single network element) โดยกลุ่มอุปกรณ์ท่ีเชื่อมต่อกันนี้ มีคุณสมบัติได้แก่

5.2.7 สนับสนุนการท า Multichasis EtherChannels (หรือ Multichassis Link Aggregation)

5.2.8 สนับสนุนการท า Cross-chassis ส าหรับ Nonstop Forwarding (NSF) และ Stateful Switchover (SSO)

5.2.9 สนับสนุนการท า Cross-chassis In-Service Software Upgrade (ISSU) 5.2.10 สนับสนุนจ านวน MAC Address ได้สูงสุดไม่น้อยกว่า 120,000 MAC Addresses 5.2.11 สนับสนุนมาตรฐานได้แก่ IEEE802.1D, IEEE802.1w, IEEE802.1s, IEEE802.1p,

IEEE802.1q และ IEEE802.3ad 5.2.12 สนับสนุน Uni-Directional Link Detection (UDLD) ส าหรับตรวจสอบความ

ผิดพลาดของการเชื่อมต่อสายสัญญาณ 5.2.13 สามารถท า IPv4 Routing ได้แก่ RIPv1/v2, OSPF for route access, EIGRP Stub

ได้ โดยสนับสนุนจ านวน IPv4 Routing ได้สูงสุดไม่น้อยกว่า 64,000 รายการ และจ านวน ARP ได้สูงสุดไม่น้อยกว่า 47,000 รายการ

5.2.14 สามารถท า IPv6 Routing ได้แก่ Static Routing, RIP for IPv6, OSPFv3, และ MLDv2 ได้เป็นอย่างน้อย

5.2.15 สามารถท า IP Multicast Routing Protocol ได้แก่ PIM, Source Specific Multicast, Bidirectional PIM และ Multicast Source Discovery Protocol (MSDP) เป็นอย่างน้อย โดยสนับสนุนจ านวน Multicast ได้สูงสุดไม่น้อยกว่า 24,000 รายการ ที่ IPv4

5.2.16 สามารถท า Virtual Router Forwarding (VRF-lite) เพ่ือให้สามารถแบ่ง Routing Table และ Routing Protocol รวมไปถึงการใช้ Multicast (Multicast VRF) ของใช้แต่ละกลุ่ม ออกจากกันได้

5.2.17 สามารถสร้าง Access Control List (ACL) และ QoS ได้ในระดับ Hardware รวมกันทั้งสองทิศทาง ได้สูงสุดไม่น้อยกว่า 128,000 รายการ

5.2.18 สามารถท า Quality of Service (QoS) ได้แก่ สามารถ Classification, Policing และ Marking ได้ทั้งขาเข้า (Input) และขาออก (Output), สามารถท า Strict Priority หรือ Low Latency Queuing รวมไปถึงสนับสนุนการท า Traffic Shaping และ Flow-Based Rate-Limiting ได้เป็นอย่างน้อย

5.2.19 สามารถควบคุมด้านความปลอดภัยของอุปกรณ์และระบบเครือข่ายดังต่อไปนี้

5.2.20 สนับสนุนการท า Access Control List (ACL) Layer 2-4 โดยสามารถบังคับการใช้งานได้ทั้งในระดับพอร์ต, VLAN และ Route Interface ได ้

5.2.21 สนับสนุน IEEE 802.1x แบบ VLAN Assignment, ACL Assignment, Guest VLAN และ Authentication Failed VLAN Assignment ได ้

5.2.22 สนับสนุน IEEE 802.1x แบบ Multi Authentication หรือ Multiple Supplicants per port

5.2.23 BPDU Guard, Spanning Tree Root Guard, Port Security 5.2.24 DHCP Snooping, Dynamic ARP Inspection (DAI), IP Source Guard (IP &

MAC Binding) 5.2.25 Unicast Reverse Path Forwarding (URPF) ในระดับฮาร์ดแวร์ 5.2.26 สนับสนุนการท า IPv6 First Hop Security ได้แก่ DHCPv6 Guard, IPv6

Destination Guard, IPv6 Snooping, IPv6 Neighbor Discovery Multicast Suppression และ IPv6 Router Advertisement (RA) Guard ได ้

5.2.27 สนับสนุนการท า Traffic Rate-Limiting หรือ Policing ที่ CPU ได้ ในระดับฮาร์ดแวร์

5.2.28 มีขนาด Port Buffer ไม่ต่ ากว่า 30MB เพ่ือให้อุปกรณ์สามารถจัดการ การเกิด Oversubscription ที่ระดับ Distribution หรือ Core บนระบบเครือข่าย ได้เป็นอย่างด ี

5.2.29 สนับสนุนการจัดเก็บข้อมูลสถิติการใช้งานเครือข่าย ในรูปแบบของ Flow โดยสามารถเลือกการจัดเก็บ Flow ที่ต้องการ บนตัวอุปกรณ์ได้สูงสุดไม่น้อยกว่า 120,000 Entries

5.2.30 สามารถท า MAC Address notification, IP Traceroute, Layer 2 Traceroute รวมไปถึง SPAN (หรือ Port Mirroring) ได้ไม่น้อยกว่า 8 Session แบบ bidirectional พร้อมๆ กัน ได้เป็นอย่างน้อย

5.2.31 มีคุณสมบัติทางด้านการบริหารจัดการ ได้แก่ Command Line Interface (CLI), SNMPv3, สามารถท า Configuration Rollback, Telnet, SSHv2, NTPv3 และ Syslog ได้

5.2.32 สามารถท าให้ทั้ง IPv4 และ IPv6 5.2.33 สามารถใช้งานเครือข่ายโดย Multicast 5.2.34 ผ่านการรับรองตามมาตรฐานความปลอดภัย EN และ UL โดยอุปกรณ์ทั้งหมด ต้อง

เป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน 5.2.35 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิตสาขาประเทศไทย หรือ


5.2.36 มีการรับประกัน (Warranty) อย่างน้อย 1 ปี พร้อมการ Upgrade โปรแกรม ตลอดระยะเวลาการรับประกัน

5.3 อุปกรณ์สลับสัญญาณตามอาคาร (Distribute Switch) จ่านวนอย่างน้อย 5 ชุด มีคุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขั้นต่่า ดังต่อไปนี้

5.3.1 เป็นอุปกรณ์ Switch Layer 3 ที่มีพอร์ตแบบ 1000 จ านวนไม่น้อยกว่า 24 Ports 5.3.2 มี Port แบบ 10 Gb SFP+ จ านวน 2 Ports และ 1 Gigabit Ethernet แบบ SFP

จ านวนไม่น้อยกว่า 4 Ports 5.3.3 มี Switching fabric หรือ Switch bandwidth ขนาดไม่น้อยกว่า 160 Gbps 5.3.4 รองรับ Mac Address ได้อย่างน้อย 32000 Mac Address 5.3.5 มีหน่วยความจ าแบบ SDRAM หรือ DRAM ไม่น้อยกว่า 4GB และมีหน่วยความจ า

แบบ Flash Memory เพ่ือเก็บ Operating System และ configuration ไม่น้อยกว่า 2GB 5.3.6 มีการจ่ายไฟแบบ Redundancy Power Supply 5.3.7 สามารถท า IPV4 Routing แบบ Static routing และ Dynamic Routing protocol

ได้แก่ RIPv1,RIPv2, OSPF for routed access ,EIGRP stub ได้เป็นอย่างน้อย 5.3.8 สามารถท างานตามมาตรฐาน IEEE802.1Q และรองรับ VLAN ID ได้ไม่น้อยกว่า

4000 VLAN 5.3.9 สามารถท า Multicast routing ได้แก่ PIM-SM, PIM-DM และ DVMRP เป็นอย่าง

น้อย 5.3.10 สามารถควบคุม Traffic Access Control list (ACL)แบบ VLAN ACL และ Port-

Base ACL ได้เป็น อย่างน้อย 5.3.11 สามารถท า Layer 2 Encryption ตามมาตรฐาน IEEE802.1AE ได ้5.3.12 สามารถป้องกันการโจมตีแบบ Denial of service ได้ โดยการท า port security, IP

Source Guard, Dynamic ARP Inspection, DHCP Snooping ได ้5.3.13 สามารถป้องกัน Spanning tree Loop ได้โดยมีฟังชั่น UDLD(Unidirectional Link

Detection Protocol),Spanning tree root guard, BPDU Guard 5.3.14 สนับสนุนการท าRapid Spanningtree (PVRST+) , IEEE802.1w , IEEE802.1d ,

IEEE802.1s (Multiple Spanning Protocol) ได้เป็นอย่างน้อย 5.3.15 สามารถมีระบบ Network Timing Protocol (NTP) โดยสามารถ Sync ระบบเวลา

กับอุปกรณต์ัวอ่ืน ๆ ได้ 5.3.16 สามารถการท า Switched port Analyzer (SPAN) port และ Remote switched

port analyzer (RSPAN) Port ได้เป็นอย่างน้อย 5.3.17 สามารถเข้าไปบริหารและจัดการอุปกรณ์ด้วยผ่านทาง Protocol TELNET, SSHv2,

SNMPv1, v2c , v3, และ RMON และ Web-base ได้เป็นอย่างน้อย 5.3.18 สามารถท างานกับระบบไฟฟ้าในประเทศไทยแบบ 220 VAC,50Hz ได ้5.3.19 สามารถท าให้ทั้ง IPv4 และ IPv6 5.3.20 สามารถรองรับการใช้งานเครือข่ายโดย Multicast 5.3.21 ผ่านการรองรับมาตรฐานความปลอดภัย IEC,FCC และ UL

5.3.22 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิต สาขาในประเทศ หรือบริษัทตวัแทนจ าหน่ายในประเทศไทย มาแสดงว่า อุปกรณ์ที่เสนอเป็นอุปกรณ์ใหม่ ไม่เคยใช้งานมาก่อน และยังอยู่ในสายการผลิต และสร้างความมั่นใจให้กับทางมหาวิทยาลัยว่าจะได้รับการสนับสนุนในเรื่องต่างๆเกี่ยวกับอุปกรณ์โดยตรงจากบริษัทผู้ผลิต หรือบริษัทตัวแทนจ าหน่ายในประเทศไทย

5.3.23 มีการรับประกัน (Warranty) อย่างน้อย 1 ปี พร้อมสิทธิการ Upgrade โปรแกรม 5.4 อุปกรณ์กระจายสัญญาณ Layer 2 ชนิดที่ 1 จ่านวนอย่างน้อย 20 ชุด โดยมีคุณลักษณะขั้น

ต่่า ดังต่อไปนี้ 5.4.1 มีพอร์ตแบบ 100/1000 BASE-T จ านวน ไม่น้อยกว่า 48 พอร์ต 5.4.2 มีพอร์ตแบบ Gigabit Ethernet ชนิด SFP จ านวนไม่น้อยกว่า 4 พอร์ต เพ่ือรองรับ

การใช้งานร่วมกับ โมดูลแบบ 1000Base-T, 1000Base-SX, 1000Base-LX/LH และ 1000Base-ZX 5.4.3 อุปกรณ์ต้องมีขนาดของ Switching Bandwidth หรือ Forwarding bandwidth ไม่

น้อยกว่า 240 Gbps 5.4.4 อุปกรณ์ต้องมี Forwarding Rate ไม่น้อย 100 Mpps 5.4.5 สามารถท างาน Virtual LAN (VLANs) ตามมาตรฐาน IEEE 802.1Q ได้ไม่น้อยกว่า

1000 VLANs 5.4.6 สามารถท า Port Aggregation group ได ้5.4.7 สามารถท า User Authentication ในลักษณะของ IEEE 802.1x ได ้5.4.8 สามารถท า VLAN ได ้5.4.9 สามารถป้องกันการโจมตีแบบ Denial of service ได้ โดยการท า port security, IP

Source Guard, Dynamic ARP Inspection, DHCP Snooping ได ้5.4.10 สามารถจ่ายไฟผ่าน External redundant power supply 5.4.11 สามารถบริหารและควบคุมอุปกรณ์ผ่านทาง GUI หรือ Web Browser, Command

Line Interface/Telnet, SSH v2 ได้เป็นอย่างน้อย 5.4.12 อุปกรณ์ต้องสามารถท า QoS แบบ 8 Egress Queues, Weighted Tail Drop

(WTD), Shaped Round Robin (SRR) ได้เป็นอย่างน้อย 5.4.13 สามารถท า mirror port (SPAN) เพ่ือการวิเคราะห์ Packet ได ้5.4.14 สนับสนุนการจัดการอุปกรณ์ผ่าน SNMP version 1, 2c และ 3 ได ้5.4.15 สามารถป้องกัน Spanning tree Loop ได้โดยมีฟังชั่น UDLD(Unidirectional Link

Detection Protocol),Spanning tree root guard, BPDU Guard 5.4.16 สามารถควบคุมการเข้าถึงระบบเครือข่ายได้ ลักษณะเดียวกับ Network Access

Control หรือดีกว่า 5.4.17 สามารถท าให้ทั้ง IPv4 และ IPv6 5.4.18 สามารถรองรับการใช้งานเครือข่ายโดย Multicast 5.4.19 ผ่านการรองรับมาตรฐานความปลอดภัย IEC, EN และ UL

5.4.20 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิต สาขาในประเทศไทย หรือบริษัทตัวแทนจ าหน่ายในประเทศไทย มาแสดงว่า อุปกรณ์ที่เสนอเป็นอุปกรณ์ใหม่ ไม่เคยใช้งานมาก่อน และยังอยู่ในสายการผลิต และสร้างความมั่นใจให้กับทางมหาวิทยาลัยว่าจะได้รับการสนับสนุนในเรื่องต่างๆเกี่ยวกับอุปกรณ์โดยตรงจากบริษัทผู้ผลิต หรือบริษัทตัวแทนจ าหน่ายในประเทศไทย

5.4.21 มีการรับประกัน (Warranty) อย่างน้อย 1 ปี พร้อมการ Upgrade โปรแกรมตลอดระยะเวลาการรับประกัน

5.5 อุปกรณ์กระจายสัญญาณ Layer 2 ชนิดที่ 2 จ่านวนอย่างน้อย 20 ชุด โดยมีคุณลักษณะขั้นต่่า ดังต่อไปนี้

5.5.1 มีพอร์ตแบบ 100/1000 BASE-T จ านวน ไม่น้อยกว่า 24 พอร์ต และสามารถจ่ายกระแสไฟฟ้า (POE) (IEEE802.3af และ/หรือ IEEE802.3at)

5.5.2 มีพอร์ตแบบ Gigabit Ethernet ชนิด SFP จ านวนไม่น้อยกว่า 4 พอร์ต เพ่ือรองรับการใช้งานร่วมกับ โมดูลแบบ 1000Base-T, 1000Base-SX, 1000Base-LX/LH และ 1000Base-ZX

5.5.3 อุปกรณ์ต้องมีขนาดของ Switching Bandwidth หรือ Forwarding bandwidth ไม่น้อยกว่า 200 Gbps

5.5.4 อุปกรณ์ต้องมี Forwarding Rate ไม่น้อย 70 Mpps 5.5.5 สามารถท า Virtual LAN (VLANs) ตามมาตรฐาน IEEE 802.1Q ได้ไม่น้อยกว่า 1000

VLANs 5.5.6 สามารถท า Port Aggregation group ได ้5.5.7 สามารถท า User Authentication ในลักษณะของ IEEE 802.1x ได ้5.5.8 สามารถท า VLAN และ Private VLAN ได ้5.5.9 สามารถป้องกันการโจมตีแบบ Denial of service ได้ โดยการท า port security, IP

Source Guard, Dynamic ARP Inspection, DHCP Snooping ได ้5.5.10 สามารถจ่ายไฟส ารองผ่าน External redundant power supply 5.5.11 สามารถบริหารและควบคุมอุปกรณ์ผ่านทาง GUI หรือ Web Browser, Command

Line Interface/Telnet, SSH v2 ได้เป็นอย่างน้อย 5.5.12 อุปกรณ์ต้องสามารถท า QoS แบบ 8 Egress Queues, Weighted Tail Drop

(WTD), Shaped Round Robin (SRR) ได้เป็นอย่างน้อย 5.5.13 สามารถท า mirror port (SPAN) เพ่ือการวิเคราะห์ Packet ได ้5.5.14 สามารถจัดการอุปกรณ์ผ่าน SNMP version 1, 2c และ 3 ได ้5.5.15 สามารถป้องกัน Spanning tree Loop ได้โดยมีฟังชั่น UDLD(Unidirectional Link

Detection Protocol),Spanning tree root guard, BPDU Guard 5.5.16 สามารถควบคุมการเข้าถึงระบบเครือข่ายได้ ลักษณะเดียวกับ Network Access

Control หรือดีกว่า 5.5.17 สามารถท าให้ทั้ง IPv4 และ IPv6 5.5.18 สามารถใช้งานเครือข่ายโดย Multicast

5.5.19 ผ่านการรองรับมาตรฐานความปลอดภัย IEC, EN และ UL 5.5.20 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิต สาขาในประเทศไทย หรือ



5.6 อุปกรณ์รักษาความปลอดภัยเครือข่าย (Firewall) จ่านวนอย่างน้อย 1 ชุด มีคุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขั้นต่่า ดังต่อไปนี้

5.6.1 เป็นอุปกรณ์ที่ออกแบบเฉพาะ (Appliance) เพ่ือท าหน้าที่เป็น Application Firewall มีโครงสร้างแบบ Rack mount สามารถติดตั้งในตู้เก็บอุปกรณ์ขนาดมาตรฐาน 19 นิ้วได้

5.6.2 มีจุดเชื่อมต่อ Network แบบ 10 Gigabit Ethernet จ านวนไม่น้อยกว่า 2 ports และแบบ Gigabit Ethernet จ านวนไม่น้อยกว่า 8 ports และ เชื่อมต่อแบบ SFP หรือ Fiber ได้ไม่น้อยกว่า 8 จุด

5.6.3 มี Harddisk แบบ Solid-State ขนาดไม่น้อยกว่า 120 GB หรือมากกว่า อย่างน้อย 1 ลูก 5.6.4 สามารถท างานแบบ Application Firewall (Layer 7) ได้ที่ Throughput ไม่น้อย

กว่า 4 Gbps 5.6.5 สามารถรับ session ไม่น้อยกว่า 4,000,000 sessions 5.6.6 สามารถท างานแบบ IPSec VPN ได้ที่ Throughput ไม่น้อยกว่า 4 Gbps และรองรับ

VPN Tunnel ไม่น้อยกว่า 2,000 tunnelsสามารถท างานแบบ SSL VPN โดยรองรับ Concurrent Users ได้ไม่น้อยกว่า 2,000 คน

5.6.7 สามารถเข้ารหัส (Encryption) แบบ 3DES, AES (128 bit , 192 bit , 256 bit) และรองรับการ Authentication แบบ MD5, SHA ได้เป็นอย่างน้อย

5.6.8 สามารถรองรับมาตรฐานการท างานต่างๆ ดังต่อไปนี้ VLAN (802.1Q), NAT , DHCP Relay , Dynamic Routing (OSPF , RIP, BGP), Multicast Routing (PIM-SM, PIM-SSM, IGMP v1, v2, and v3), Syslog, SNMP (V.2 and V.3)สามารถท างานในลักษณะ Transparent Mode (Layer 2), Route Mode (Layer 3) และ Tap Mode ได ้

5.6.9 สามารถรองรับการท า High Availability (HA) แบบ Active/Passive และ Active/Active ได้

5.6.10 สามารถตรวจสอบผู้ใช้งาน (User Authentication/Identification) กับระบบ Microsoft Active Directory, LDAP, RADIUS, Microsoft Exchange, Microsoft Terminal Services เพ่ือใช้ในการสร้างนโยบายการใช้งานได้

5.6.11 สามารถสร้างนโยบายการใช้งาน (Policy) ตาม User, User Group, และ IP Address ได้เป็นอย่างน้อย

5.6.12 สามารถจัดการควบคุม Application ต่างๆ ได้ไม่น้อยกว่า 6,000 application โดยครอบคลุมถึง กลุ่ม Application Files Transfer, Tunnel Application (เช่น encrypted-tunnel) , Instant Messaging , Internet Conferencing และ P2P เป็นอย่างน้อย

5.6.13 สามารถตรวจสอบและป้องกันการบุกรุกรูปแบบต่างๆ (Intrusion Prevention) ได้ไม่น้อยกว่า 4,000 รูปแบบ (Attack identification)

5.6.14 สามารถท า QoS แบบ Guaranteed, Maximum และ Priority Bandwidth ได้ โดยก าหนดนโยบายการท า QoS (Traffic shaping policy) ตาม Application, User, User Group, Source, Destination, Interface และ IPSec VPN Tunnel ได้เป็นอย่างน้อย

5.6.15 สามารถท างานแบบ Intrusion Prevention (IPS) ได้ที่ Throughput ไม่น้อยกว่า 4 Gbps โดยไม่ต้องเปลี่ยนหรือเพ่ิมอุปกรณ์ โดยสามารถป้องกันการโจมตีระดับของ Network เช่น Vulnerability exploits, Buffer overflows, DoS and DDoS attacks, Port scans, Protocal anomaly, Statistic anomaly, Malformed packets, IP defragmentation และ TCP reassembly ได ้

5.6.16 สามารถท างานแบบ Antivirus ได้ที่ Throughput ไม่น้อยกว่า 4 Gbps โดยไม่ต้องเปลี่ยนหรือเพ่ิมอุปกรณ์ ซึ่งระบบ Antivirus จะต้องครอบคลุมการป้องกัน Malware ต่างๆ เช่น Viruses, Spywares, Bot-net, Trojans และ Drive-by Downloads ได้เป็นอย่างน้อย

5.6.17 มีระบบป้องกัน Malware ใหม่ซึ่งยังไม่เป็นที่รู้จัก (Zero-day Malwares) ใหม่ที่ตรวจพบและส่งกลับมา Update ฐานข้อมูลการป้องกันที่ตัวอุปกรณ์ได้โดยอัตโนมัติ

5.6.18 สามารถ Block การรับส่งไฟล์ผ่าน Application ต่างๆ เช่น Web-browsing, FTP, POP3, SMTP, และ MSN-File-Transfer ได้เป็นอย่างน้อย

5.6.19 สามารถท างานแบบ URL filtering บนตัวอุปกรณ์ได้ โดยมีการแบ่งเว็บไซต์ออกเป็นกลุ่ม (categories) และสามารถก าหนด White list / Black list ได ้

5.6.20 มีจุดเชื่อมต่อที่ใช้ในการบริหารจัดการอุปกรณ์โดยเฉพาะ (Out of Band Management) และ Console Port อย่างละ 1 port เป็นอย่างน้อย

5.6.21 สามารถบริหารจัดการอุปกรณ์แบบ Graphic (Web-based หรือ Software Management) และ Command Line Interface ได ้

5.6.22 สามารถสร้างรายงาน (Report) ต่างๆ เช่น User Activity Report, Application Report, Threat/Attack Report, Bot-net Report, AntiVirus Report, URL Filtering Report ได้เป็นอย่างน้อย โดยสามารถท าการปรับแต่งรายงาน (Custom Report) และส่งออก (Export) ให้อยู่ในรูปแบบ PDF หรือ CSV ได ้

5.6.23 สามารถท าไดท้ั้ง IPv4 และ IPv6 5.6.24 สามารถใช้งานเครือข่ายโดย Multicast 5.6.25 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิต สาขาในประเทศไทย หรือ


5.6.26 มีการรับประกัน (Warranty) อย่างน้อย 2 ปี พร้อมการ Upgrade โปรแกรม พร้อม Upgrade Service Subscribe IPS, Anti-Virus, URL Filtering, Application Security, Anti Spam ตลอดระยะเวลาการรับประกัน

5.7 อุปกรณ์ควบคุมเครือข่ายไร้สาย (Wireless Controller) จ่านวนอย่างน้อย 1 ชุด มีคุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขัน้ต่่า ดังต่อไปนี้

5.7.1 อุปกรณ์ต้องเป็น Appliance ที่ออกแบบมาส าหรับใช้ควบคุมอุปกรณ์ Wireless Access Point โดยเฉพาะ

5.7.2 มีพอร์ท 10 Gigabit Ethernet แบบ 10GBase-X SFP+ จ านวนไม่น้อยกว่า 6 ports พร้อมน าเสนอโมดูล แบบ 10G Base-CU พร้อมสายขนาดไม่น้อยกว่า 3 เมตร ทุกโมดูล

5.7.3 มีพอร์ท Out-of-Band Management แบบ 100/1000Base-T จ านวนไม่น้อยกว่า 1 Ports และมี console port แบบ USB จ านวน 1 พอร์ท

5.7.4 อุปกรณ์ WLC ตัวหลัก สามารถควบคุม Access Point ได้ไม่น้อยกว่า 100 เครื่อง และสามารถควบคุม Client ได้สูงสุด 12,000 เครื่อง

5.7.5 สามารถท างานได้ตามมาตรฐาน IEEE 802.11a, 802.11b, IEEE 802.11g, IEEE 802.11n และ IEEE 802.11ac

5.7.6 สามารถท างานได้ตามมาตรฐาน IEEE 802.1Q VLAN tagging และ IEEE 802.1AX Link Aggregation.

5.7.7 สามารถเชื่อมต่อกับ Access Point ได้ตาม Control and Provisioning of Wireless Access Points Protocol (CAPWAP)

5.7.8 มีระบบรักษาความปลอดภัยตามมาตรฐาน Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) และ Wi-Fi Protected Access 2 (WPA2)

5.7.9 สามารถเข้ารหัสข้อมูลได้ตามมาตรฐาน TKIP และ AES 5.7.10 สามารถท าการตรวจสอบผู้ใช้งานตามมาตรฐาน IEEE802.1x ดังต่อไปนี้ LEAP,

PEAP, EAP-TLS 5.7.11 สามารถเปลี่ยน Channel ของ Access point ได้ตามสภาพแวดล้อม (Dynamic

Channel Assignment) 5.7.12 มีระบบตรวจจับการกวนของสัญญาณและสามารถปรับปรุงให้ดีขึ้นได้ (Interference

Detection & Avoidance) 5.7.13 สามารถตรวจหาจุดที่ไม่มีสัญญาณและแก้ไขได้โดยอัตโนมัติ (Coverage hole

detection & correction) 5.7.14 สามารถตรวจวัดและควบคุมระดับความแรงในการส่งสัญญาณของอุปกรณ์ Access

Point แต่ละตัวได ้5.7.15 สามารถกระจายผู้ใช้งานไปยัง Access Point ที่อยู่โดยรอบได้โดยอัตโนมัติ (Client

Load Balancing) 5.7.16 สามารถท าการ Roaming ทั้งในลักษณะ Layer 2 และ Layer 3 ได ้

5.7.17 สามารถท าการตรวจจับ และป้องกัน Access Point แปลกปลอมได้ (Rogue Detection and Containment)

5.7.18 สามารถท าระบบ Wireless Intrusion Prevention เพ่ือตรวจสอบและป้องกันการโจมตีบนเครือข่ายไร้สาย

5.7.19 สามารถให้ข้อมูลสัญญาณ RF Interference ทั้งแบบ Real Time และ Historical ได ้5.7.20 สามารถท างานแบบ Video Stream ท าให้เพ่ิมประสิทธิภาพส าหรับ video

applications 5.7.21 สามารถท าการรักษาสิ่งแวดล้อมด้วยการสามารถสั่งปิดสัญญาณ Radio ในช่วงเวลาที่

ไม่มีการใช้งาน 5.7.22 สามารถท าการ Authenticate ผู้ใช้งานผ่านทาง Radius, TACACS และ Web-

based ได ้5.7.23 สามารถบริหารจัดการอุปกรณ์ผ่าน HTTP, HTTPS, Telnet, SSH และ Serial Port ได้ 5.7.24 สามารถบริหารผ่านโปรโตคอล SNMP V1, V2c และ V3 5.7.25 อุปกรณ์สามารถตรวจสอบและควบคุมในระดับ Application ได ้5.7.26 อุปกรณ์ต้องผ่านมาตรฐานความปลอดภัย FCC, EN และ UL เป็นอย่างน้อย 5.7.27 สามารถท าไดท้ั้ง IPv4 และ IPv6 5.7.28 สามารถใช้งานเครือข่ายโดย Multicast 5.7.29 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิต สาขาในประเทศไทย หรือ



5.8 อุปกรณ์กระจายสัญญาณไร้สาย (Wireless Access Point ) จ่านวน 60 ชุด มีคุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขั้นต่่า ดังต่อไปนี้

5.8.1 เป็นอุปกรณ์ Access Point ที่สามารถท างานร่วมกับ WLAN Controller ที่เสนอได้อย่างมีประสิทธิภาพ

5.8.2 สามารถรับส่งข้อมูลที่ย่านความถี่ 2.4 GHz และ 5 GHz ได้พร้อมกัน และต้องสามารถเลือกใช้ช่องสัญญาณได้ทั้งแบบ 20 MHz ส าหรับย่านความถี่ 2.4 GHz และ 20, 40, 80 MHz ส าหรับย่านความถ่ี 5GHz

5.8.3 อุปกรณ์ต้องมีเสาอากาศแบบภายใน ชนิด internal ส าหรับความถี่ 2.4GHz มี Gain ไม่น้อยกว่า 4 dBi และ ความถี่5 GHz มี Gain ไม่น้อยกว่า 4 dBi

5.8.4 เสาอากาศภายในสามารถใช้งานย่านความถี่ 2.4 GHz และ 5 GHz โดยที่อุปกรณ์ต้องท างานแบบ MIMO 3Tx และ 3Rx ได้ และสามารถส่งข้อมูลได้ 2 Spatial Stream ได้เป็นอย่างน้อย

5.8.5 สามารถท างานตามมาตรฐาน IEEE802.11a, IEEE 802.11b/g, IEEE 802.11n และ IEEE 802.11ac โดยรองรบัการถ่ายโอนข้อมูลสูงสุดที่ 800 Mbps ส าหรับย่านความถี่ 5 GHz เป็นอย่างน้อย

5.8.6 ใช้ช่องสัญญาณมาตรฐาน ETSI และมีช่องสัญญาณแบบ 20 MHz ให้เลือกใช้ไม่น้อยกว่า 13 ช่องสัญญาณในย่านความถี่ 2.4GHz และไม่น้อยกว่า 16 ช่องสัญญาณในย่านความถี่ 5 GHz

5.8.7 ต้องสามารถท า Dynamic Frequency Selection (DFS) ได ้5.8.8 ต้องสามารถท า Cyclic shift diversity (CSD) ได้สามารถการใช้เทคโนโลยีในการ

รับส่งสัญญาณ WiFi (Clientlink 2.0) ที่มีประสิทธิภาพกับเครื่องลูกข่ายแบบ 802.11n ที่อยู่ในระยะไกลได้สมบูรณ์

5.8.9 ต้องสามารถท า Packet aggregation: A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) 5.8.10 มีพอร์ต GigabitEthernet 100/1000Base-Tx Mbps ที่สามารถรับ PoE (802.3 af)

ได ้จ านวนอย่างนอ้ย 2 Ports โดยเสนอมาพร้อมกับ Power Injector เพ่ือให้สามารถจ่ายไฟให้กับอุปกรณ์ตามมาตรฐานได้

5.8.11 สามารถท างานแบบ multiple SSID ได้ไม่ต่ ากว่า 16 SSID 5.8.12 สามารถสนับสนุนการส่งผ่าน Video Stream บนเครือข่ายไร้สายได้โดยประสิทธิภาพ

ไม่ลดลง 5.8.13 สามารถท าการส่งข้อมูลของผู้ใช้งานได้ทั้งการส่งแบบรวมศูนย์ โดย Tunnel ข้อมูลไป

ที่อุปกรณ์ Wireless Controller และการส่งแบบ Remote-Edge โดยส่งข้อมูลที่พอร์ตของ Access Point โดยตรง

5.8.14 มีไฟแสดงสถานะการท างานของอุปกรณ์ 5.8.15 อุปกรณ์สามารถท างานตามสถาวะแวดล้อมได้ที่อุณหภูมิ 0 ถึง 40 องศาเซลเซียส 5.8.16 ได้รับการรับรอง Wi-Fi Certification และสอดคล้องข้อก าหนดตามมาตรฐาน UL ,

EN และ FCC ที่เก่ียวข้อง 5.8.17 สามารถท าไดท้ั้ง IPv4 และ IPv6 5.8.18 สามารถใช้งานเครือข่ายโดย Multicast 5.8.19 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิต สาขาในประเทศไทย หรือ



5.9 อุปกรณ์จัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log Server) จ่านวนอย่างน้อย 1 ชุด มี

คุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขั้นต่่า ดังต่อไปนี้ 5.9.1 ใช้หน่วยประมวลผลกลาง (Processor) 6 Core Xeon Processor ความเร็วไม่ต่ า

กว่า 2.4 GHz, Cache ขนาดไม่น้อยกว่า 15 MB จ านวนไม่น้อยกว่า 2 หน่วย

5.9.2 มีหน่วยความจ าหลักแบบ DDR4 registered DIMMs ขนาด 64 GB หรือดีกว่า 5.9.3 มี Hard Disk แบบ SAS หรือดีกว่า ขนาดไม่น้อยกว่า 10 TB ชนิด SFF ที่ความเร็ว

รอบ 7.2K RPM 5.9.4 มีหน่วยควบคุม Hard Disk Controller บน Mainboard โดยสนับสนุนการท า RAID

0/1/10/5 5.9.5 มีส่วนเชื่อมต่อกับระบบเครือข่ายแบบ Gigabit Ethernet มาตรฐาน ไม่น้อยกว่า 2

ports 5.9.6 ต้องมีหน่วยจ่ายกระแสไฟฟ้าภายในเครื่อง (Power Supply) ขนาดไม่น้อยกว่า 770

Watt. จ านวนอย่างน้อย 2 ชุด มีคุณสมบัติท างานทดแทนกันได้โดยอัตโนมัติ (Redundant) และสามารถถอดเปลี่ยนได้ทันทีแม้ไม่เกิดปัญหาใดๆ (Hot swap)

5.9.7 ตัวเครื่องคอมพิวเตอร์แม่ข่ายที่เสนอจะต้องเป็นรุ่นที่ได้รับการออกแบบเพ่ือติดตั้งบน Rack โดยเฉพา

5.9.8 สามารถเชื่อมต่อกับ keyboard, mouse และ พอร์ต USB ที่ด้านหน้า ได้ 5.9.9 สามารถบริหารจัดการผ่านทาง Web GUI, CLI, remote KVM, Virtual Media และ

Serial Over LAN ได ้5.9.10 สามารถใช้งาน Remote KVM ผ่าน IP ได้ และสามารถแสดงผลใน Graphics Mode

ความละเอียดไม่ต่ ากว่า 1600x1200 24bit color ได้ และต้องเสนอ KVM ผ่าน IP มาพร้อมและจอมอนิเตอร์แบบติดตั้งบน Rack 19” จ านวน 6 ชุด (ส าหรับติดตั้งบน Rack ทั้ง 6 ตู้ใน ห้อง 566)

5.9.11 ได้รับการรับรองมาตรฐาน EN, UL และ IEC เป็นอย่างน้อย 5.9.12 อุปกรณ์เสนอมาพร้อมกับ Software บริหารจัดการ Log ที่เป็นระบบจัดเก็บข้อมูล

Log แบบ Software Appliance ที่ได้ผ่านการตรวจสอบคุณสมบัติตามมาตรฐาน "ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์" จากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) NECTEC Standard NTS 4003.1-2552 โดยต้องมีเอกสารรายงานผลการทดสอบ

5.9.13 อุปกรณ์เสนอมาพร้อมกับ ซอฟต์แวร์บริหารจัดการและจัดเก็บข้อมูล Log เป็นแบบ Virtualization หรือ Virtual Appliance เพ่ือให้ง่าย และสะดวกในการติดตั้ง โดยมีคุณสมบัติ ดังนี้

- อุปกรณ์หรือระบบที่น าเสนอจะต้องมีความสามารถในการจัดเก็บข้อมูล Log จากอุปกรณ์ได้หลากหลายประเภท เช่น Firewall , Network Device , Operating System เป็นต้น

- มีความสามารถในการบริหารจัดการข้อมูลที่เก็บบนตัวอุปกรณ์เอง โดยจะต้องมีความสามารถในการท าการบีบอัดข้อมูลเพื่อให้ลดปริมาณการใช้พื้นที่ในการจัดเก็บ

- อุปกรณ์ที่น าเสนอจะต้องมีความสามารถในการสร้างความสัมพันธ์ของเหตุการณ์ที่เกิดขึ้น หรือ การท า Event Log Correlation เพื่อให้สามารถวิเคราะห์เหตุการณ์ที่เกิดขึ้นได้อย่างแม่นย า

- มีความสามารถในการจัดเก็บข้อมูล Log และวิเคราะห์แบบ Real-Time (Real Time Event Correlation)

- Software ต้องมีการรับประกันอย่างน้อย 1 ปี และผู้เสนอราคาจะต้องได้รับการแต่งตั้งเป็นตัวแทนจ าหน่ายอย่างเป็นทางการจากบริษัทเจ้าของผลิตภัณฑ์

5.9.14 อุปกรณ์ท่ีน าเสนอต้องเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน




5.10 อุปกรณ์ตรวจสอบสิทธิ (Radius Server) จ่านวนอย่างน้อย 1 ชุด มีคุณลักษณะเฉพาะ ประกอบด้วยรายละเอียดตามข้อก่าหนดขั้นต่่า ดังต่อไปนี้

5.10.1 ใช้หน่วยประมวลผลกลาง (Processor) 6 Core Xeon Processor ความเร็วไม่ต่ ากว่า 2.4 GHz, Cache ขนาดไม่น้อยกว่า 15 MB จ านวนไม่น้อยกว่า 2 หน่วย

5.10.2 มีหน่วยความจ าหลักแบบ DDR4 registered DIMMs ขนาด 64 GB หรือดีกว่า 5.10.3 มี Hard Disk แบบ SAS หรือดีกว่า ขนาดไม่น้อยกว่า 10 TB ชนิด SFF ที่ความเร็ว

รอบ 7.2K RPM 5.10.4 มีหน่วยควบคุม Hard Disk Controller บน Mainboard โดยสนับสนุนการท า RAID

0/1/10/5 5.10.5 มีส่วนเชื่อมต่อกับระบบเครือข่ายแบบ Gigabit Ethernet มาตรฐาน ไม่น้อยกว่า 2

ports 5.10.6 ต้องมีหน่วยจ่ายกระแสไฟฟ้าภายในเครื่อง (Power Supply) ขนาดไม่น้อยกว่า 770

Watt. จ านวนอย่างน้อย 2 ชุด มีคุณสมบัติท างานทดแทนกันได้โดยอัตโนมัติ (Redundant) และสามารถถอดเปลี่ยนได้ทันทีแม้ไม่เกิดปัญหาใดๆ (Hot swap)

5.10.7 ตัวเครื่องคอมพิวเตอร์แม่ข่ายที่เสนอจะต้องเป็นรุ่นที่ได้รับการออกแบบเพ่ือติดตั้งบน Rack โดยเฉพาะ

5.10.8 สามารถเชื่อมต่อกับ keyboard, mouse และ พอร์ต USB ที่ด้านหน้า ได้ 5.10.9 สามารถบริหารจัดการผ่านทาง Web GUI, CLI, remote KVM, Virtual Media และ

Serial Over LAN ได ้5.10.10 สามารถใช้งาน Remote KVM ผ่าน IP ได้ และสามารถแสดงผลใน Graphics Mode

ความละเอียดไม่ต่ ากว่า 1600x1200 24bit color ได้ และต้องเสนอ KVM ผ่าน IP มาพร้อมและจอมอนิเตอร์แบบติดตั้งบน Rack 19”

5.10.11 ได้รับการรับรองมาตรฐาน EN, UL และ IEC เป็นอย่างน้อย 5.10.12 อุปกรณ์เสนอมาพร้อมกับซอฟต์แวร์ระบบตรวจสอบผู้ใช้งาน โดยมีคุณสมบัติดังนี้

- สามารถท า Username authentication และ MAC Address authentication ได้ - Support Radius Protocol รองรับ EAP with EAP-MD5, EAP-SIM, EAP-TLS, EAP-

TTLS, EAP-PEAP, และ LEAP EAP sub-types เป็นอย่างน้อย

- Support AAA (authentication, authorization and accounting) - สามารถจัดเก็บ Mac address ของอุปกรณ์ที่ต่อเช่ือม ผ่านระบบ Wireless ได้ โดยผู้ใช้งาน

ไม่ต้องกรอกค่าเอง เพื่อท า MAC address Authentication ได้โดยอัตโนมัติในครั้งถัดไป - Software ที่เสนอต้องมีอย่างน้อย 2 ชุด เพื่อรองรับกรณีที่ระบบหนึ่งล่ม อีกระบบก็ยัง

สามารถท างานต่อได้ - ระบบที่น าเสนอต้องสามารถเก็บค่าการใช้งานของ User ที่ Authentication มาในระบบ

Wireless ของทางมหาวิทยาลัยได้ - ระบบท่ีน าเสนอต้องรองรับมาตรฐาน RFC 2865 and RFC 2866 attributes เป็นอย่างน้อย - ระบบท่ีน าเสนอต้องเป็น VSA (Vendor Specific Attributes) เพื่อให้สามารถใช้งานร่วมกับ

อุปกรณ์ต่างๆได้ - รองรับการใช้งานท่ี 6,000 Users - ท างานบน Windows Server 2007, 2012 หรือ Linux ได้




5.11 ระบบบริหารจัดการ ตรวจสอบและวิเคราะห์ปัญหาระบบเครือข่าย จ่านวนอย่างน้อย 1 ชุด โดยมีคุณลักษณะขั้นต่่า ดังต่อไปนี้

5.11.1 สามารถช่วยบริหารจัดการหรือตรวจสอบการท างานอุปกรณ์ได้ไม่น้อยกว่า 250 interfaces โดยครอบคลุมอุปกรณ์ดังต่อไปนี้

- อุปกรณ์ Network ได้แก่ Router , Switch เป็นต้น

- อุปกรณ์ Wireless Network ได้แก่ Wireless LAN Controller และ Wireless Access Point โดยแสดงลักษณะข้อมูลได้ทั้ง Wireless Client ที่มาเชื่อมต่อโดยแสดงข้อมูลเป็น IP, MAC เป็นต้น

- อุปกรณ์ Network Security ได้แก่ Firewall - รองรับการ monitor ระบบ virtualization เช่น VMWare หรือ Hyper-V ได้ โดยต้อง

สามารถแสดงรายละเอียดของ Cluster, Host, Guest VM, Dependencies, Datastores, ฯลฯ เป็นต้น 5.11.2 สามารถบริหารจัดการอุปกรณ์ผ่านทาง Web Console หรือ WebUI 5.11.3 สามารถท า Auto-Network discovery เพ่ือค้นหาอุปกรณ์พร้อมทั้งแสดง การ

เชื่อมต่อของแต่ละอุปกรณ์ได้โดยอัตโนมัติ 5.11.4 สามารถค้นหาอุปกรณ์เครือข่ายแบบ IP Range ซึ่งเป็นการสแกนโดยการก าหนดช่วง

IP Address ได ้ 5.11.5 สามารถค้นหาอุปกรณ์เครือข่ายแบบ host ซึ่งเป็นการสแกนโดยการก าหนด host ได ้ 5.11.6 สามารถท างานกับโปรโตคอล SNMP, SNMPv2 และ SNMPv3

5.11.7 อุปกรณ์ หรือ ระบบ ที่น าเสนอจะต้องมีความสามารถในการตรวจสอบค่าต่างๆ ของอุปกรณ์ Network โดยใช้ SNMP อาทิเช่น CPU load, memory utilization, bandwidth utilization, packet loss, latency, errors, discards, และ quality of service

5.11.8 อุปกรณ์ หรือ ระบบ ที่น าเสนอจะต้องมีความสามารถในการบริหารจัดการ หรือ ตรวจสอบการท างานของ Server Hardware ได้ โดยสามารถตรวจสอบสถานะของ Health และ Performance ของ Server ประเภทต่างๆ ได้ รวมถึง Hard drive status , Array status , Power Supply Status , Fan Status , Chassis intrusion status , Chassis temperature , CPU temperature , CPU FAN speed , Memory module Status , Machine Serial number หรือ Service TAG

5.11.9 สามารถตรวจสอบสถานะท างานของอุปกรณ์ต่างๆ แบบ Real-Time โดยสามารถแสดงผลในรูปแบบภาพรวม (Network Summary) และรายละเอียดในแต่ละ Node (Node Details) ได้เป็นอย่างน้อย

5.11.10 สามารถดู History Status ของอุปกรณ์ที่ต้องการได้โดยสามารถเลือกดูย้อนหลังเป็น Past Hour, Last 24 Hours, Last Month และตามช่วงเวลาที่ต้องการได้เป็นอย่างน้อย

5.11.11 มีความสามารถในการ ตรวจสอบสถานะของ Route หรือ เส้นทางของ Network ที่มีปัญหาได้ (Flapping Route)

5.11.12 มีความสามารถในการแสดง routing protocol ที่ใช้อยู่ได้ เช่น BGP, OSPF, RIP , EIGRP , Multicast ได ้

5.11.13 สามารถก าหนด Port ในการใช้งาน Web Interface นอกเหนือจาก port 80 ได ้5.11.14 สามารถเปลี่ยนหน้าจอ dashboard ได้โดยการตั้งค่าเวลาการเปลี่ยนหน้าจอ (rotate

view) ได ้5.11.15 ระบบที่น าเสนอต้องมีความสา มารถในการตรวจสอบ application เช่น HTTP,

MYSQL, RDP, SNMP, ฯลฯ ได้ 5.11.16 ระบบที่น าเสนอต้องสามารถแสดงค่า response time, average response time

หรือค่าต่าง ๆ ที่เกี่ยวข้องกันของ application ที่ถูกใช้งานอยู่ได ้5.11.17 สามารถน า File แผนที่ (Map) หรือ Network Diagram ที่มีอยู่เข้าสู่ระบบ และ

ท างานในลักษณะ Nest Map เพ่ือที่จะแสดงการเชื่อมโยงของเครื่องที่จะท าการ Monitor ผ่านทาง Web Browser ได้ และผู้ดูแลระบบสามารถสร้าง Network Diagram เพ่ือแสดงผลได้ตามความต้องการ

5.11.18 ระบบที่น าเสนอจะต้องสามารถแสดงแผนที่ในรูปแบบของ Worldwide Map โดยผู้ใช้งานจะต้องสามารถท าการตรวจสอบ และท าการ Zoom in ตัวแผนที่เพ่ือที่จะดูรายละเอียดของสถานที่ตั้งของอุปกรณ์แต่ละเครื่องที่ท าการ monitor ได ้

5.11.19 สามารถแสดงไอคอนสีแบบกระพริบเพื่อแจ้งเตือนสถานะปัจจุบันของอุปกรณ์ได้และมี Description เพ่ืออธิบายอาการผิดปกตินั้นๆ เช่น เมื่ออินเตอร์เฟส Down ก็สามารถแสดงไอคอนกระพริบเป็นสีแดงและแจ้งเตือนว่าอุปกรณ์ยังท างานอยู่ แต่มีอินเตอร์เฟสใดอินเตอร์เฟสหนึ่ง Down เป็นต้น

5.11.20 มี Pop-up windows แสดงสถานะเบื้องต้นของ Node หรืออุปกรณ์ที่ต้องการเรียกดู ได้แก่ IP Address, สถานะของอุปกรณ์, ประเภทของอุปกรณ์, Average Response Time และ Packet Loss ได้เป็นอย่างน้อย

5.11.21 สามารถท าการค านวณ threshold แบบ based-line โดยใช้ข้อมูลจากสถิติย้อนหลังได้ 5.11.22 สามารถท าการปรับแต่ง (Customize) หน้า web interface ให้แสดงผลรายงานต่าง

ๆ ตามต้องการได ้5.11.23 สามารถก าหนด Role-based access control เพ่ือก าหนดสิทธิการเข้าถึงข้อมูลบน

Web Interface ให้แต่ละ user หรือ user group ให้มีความแตกต่างกันได้ โดยสามารถใช้งานร่วมกับ Active Directory ได ้

5.11.24 มีความสามารถในการตรวจสอบข้อมูล Event ต่างๆ แบบ Real Time 5.11.25 สามารถท างานเป็น Syslog Server และดู Syslog massage ผ่านทาง Web ได ้5.11.26 มีความสามารถในการ Generate Report ผ่านทาง Web Console ได ้5.11.27 สามารถท าการ Drill Down และ Filter Report เพ่ือเลือกดู Report อ่ืนๆตาม

ต้องการได้อุปกรณ์ หรือ ระบบที่น าเสนอจะต้องสามารถแสดงรายงาน หรือ Report ได้หลากหลายรูปแบบเพ่ือใช้ในการตรวจสอบภาพรวมของระบบโดยรวม หรือ ข้อมูลต่างๆ ในเชิงลึก โดยจะต้องสามารถแสดง Report ในรูปแบบต่างๆ ได้ดังต่อไปนี้

- สามารถท าการจัดอันดับ Top 10 graphs ได้แก่ Top 10 network traffic,Top 10 capacity utilization, Top 10 response time, Top 10 memory usage, Top 10 CPU load, Top 10 disk space volume เป็นอย่างน้อย

- การท า report ของ อุปกรณ์เครือข่าย เช่น Network availability Report, Current Node Status Report, CPU and memory utilization Report, Response Time Reports

- รายงานในส่วนของ Wireless Access point เช่น ข้อมูล Access Point ได้แก่ IP Address, SSID, จ านวน client ที่ใช้งานอยู่ และข้อมูลของ client ที่เชื่อมต่อบน Access Point ได้แก่ เวลาที่เชื่อมต่อ, Data rate, ระดับสัญญาณที่ได้ (Received Signal Strength Indication: RSSI) และค่า byte received/byte transmitted

- รองรับ VMWare เช่น CPU load, memory load, Disk usage ของแต่ละ VM Host

5.11.28 สามารถจัดท ารายงาน (Report) พร้อมทั้งสามารถปรับแต่ง (Customize)ได้ และรายงานต้องมีคุณสมบัติอย่างน้อย ดังต่อไปนี้

- สามารถ Export File ให้อยู่ในรูปแบบของ HTML, CSV, Excel, CDF และ PDF ได้ - ต้องมีรายงานมาตรฐานที่แสดงสถานะปัจจุบัน (Current Status) ของ Node

และ Interface ต่างๆ ได ้- มีความสามารถในการปรับเปลี่ยน หรือ แก้ไข Field และช่วงเวลาได้

5.11.29 รองรับการเพิ่มเติมโมดูลอ่ืนๆ ภายใต้เครื่องหมายการค้าเดียวกันเพ่ือใช้งาน Netflow Traffic Analyzer, Network Configuration Manager, IP SLA Manager, IP Address Manager และ Application Performance Monitor ในอนาคตได้เป็นอย่างน้อย

5.11.30 ลิขสิทธิการใช้งานซอฟต์แวร์ (License) เป็นแบบ Scalable บริหารการจัดซื้อตามจ านวนใช้งานจริง โดยในเบื้องต้น ต้องมีจ านวน License ส าหรับตรวจสอบการท างานต่างๆ อย่างน้อย ดังต่อไปนี้

- License ส าหรับ monitor อุปกรณ์เครือข่าย (จ านวน Interface หรือจ านวนอุปกรณ์) ไม่น้อยกว่า 250 interfaces



5.11.34 มีการรับประกันซอฟต์แวร์อย่างน้อย 1 ปี และต้องจัดส่งซอฟต์แวร์ Version ล่าสุด เมื่อมีการปรับปรุงตลอดระยะเวลาการรับประกัน

5.12 อุปกรณ์ SMS Gateway จ่านวนอย่างน้อย 1 ชุด โดยมีคุณลักษณะขั้นต่่า ดังต่อไปนี้ 5.12.1 อุปกรณ์ท่ีเสนอมีคุณลักษณะการท างานแบบ SMS communication 5.12.2 อุปกรณ์ท่ีเสนอมีพอร์ต Ethernet แบบ 10/100/1000 จ านวนไม่น้อยกว่า 4 พอร์ต 5.12.3 อุปกรณ์ท่ีเสนอมีพอร์ต USB ไม่น้อยกว่า 4 พอร์ต และ พอร์ต RS232 จ านวน 1 พอร์ต 5.12.4 อุปกรณ์ท่ีเสนอมีหน่วยความจุพื้นที่ (Harddisk) ไม่น้อยกว่า 250 GB 5.12.5 อุปกรณ์ที่เสนอไม่มีข้อจ ากัด (Unlimited) เรื่องของจ านวนอุปกรณ์ที่จะท าการ

ตรวจสอบ (Monitoring) ซึ่งไม่จ าเป็นต้องสั่งซื้อ license add-on เพ่ิม 5.12.6 อุปกรณ์ท่ีเสนอรองรับระบบโทรศัพท์ได้ทั้ง GSM (850, 900, 1800, 1900) และ CDMA 5.12.7 อุปกรณ์ที่เสนอสามารถท าการตรวจสอบ (Monitoring) อุปกรณ์ปลายทางได้ด้วย

วิธีการต่างๆ อย่างน้อยดังนี้ - Ping monitoring - Port check

5.12.8 อุปกรณ์ท่ีเสนอสามารถกรองหรือตรวจสอบเงื่อนไข (Filter Rules) ด้วยวิธีการ ดังนี้ - SNMP Traps - Syslog - Email (SMTP)

5.12.9 อุปกรณ์ท่ีเสนอสามารถบริหารจัดการได้ผ่านหน้า Web Interface 5.12.10 อุปกรณ์ที่เสนอต้องมีลักษณะเป็น Hardware Appliance โดย เฉพาะสามารถติดตั้ง

ในตู้เก็บอุปกรณ์มาตรฐานขนาด 19 นิ้วได้

5.12.11 อุปกรณ์ท่ีเสนอรองรับการขยายระบบโทรศัพท์ (Modem) ได้ไม่ต่ ากว่า 32 modems 5.12.12 อุปกรณ์ท่ีเสนอรองรับการท างานแบบ High Availability (HA) 5.12.13 อุปกรณ์ท่ีเสนอได้รับการรับรองตามมาตรฐาน CE, FCC และ UL เป็นอย่างน้อย 5.12.14 สามารถท าไดท้ั้ง IPv4 และ IPv6 5.12.15 สามารถใช้งานเครือข่ายโดย Multicast 5.12.16 ผู้เสนอราคาต้องมีหนังสือรับรองผลิตภัณฑ์จากบริษัทผู้ผลิต สาขาในประเทศไทย หรือ


5.12.17 มีการรับประกัน (Warranty) อย่างน้อย 1 ปี พร้อมการ Upgrade โปรแกรมตลอดระยะเวลารับประกัน 6. งานติดตั้งสายสัญญาณ

6.1 ติดตั้งสายไฟเบอร์ออฟติกส าหรับเชื่อม Core Switch ที่อาคาร 5 ไปยัง Distribute Switch ที่อาคาร 3, 4, 8, 9 โดยต้องมีคุณลักษณะขั้นต่ า ดังนี้

6.1.1 ผู้เสนอราคาต้องเดินสายไฟเบอร์ออฟติกโดย เส้นทางที่ 1 (อาคาร 5 ไปยัง อาคาร 9 ไปยัง อาคาร 8 ไปยัง อาคาร 4 ไปยัง อาคาร 3 และกลับเข้าสู่อาคาร 5) และ เส้นทางที่ 2 (อาคาร 5 ไปยัง อาคาร 3 ไปยัง อาคาร 7 และกลับเข้าสู่อาคาร 5) หรือเส้นทางที่เหมาะสมหรือเส้นทางอ่ืนที่เหมาะสม ทั้งนี้ ให้เสนอคณะกรรมการตรวจรับพิจารณา เพ่ือลดโอกาสอุบัติเหตุสายเคเบิลใยแก้วน าแสงช ารุดและส่งผลกระทบต่อการใช้งานเครือข่ายฯ ของวิทยาเขต

6.1.2 สายไฟเบอร์ออฟติกที่ เส้นทางที่ 1 และ เส้นทางที่ 2 เสนอเป็นแบบ Outdoor ชนิด 24 Cores, SM 9/125 µm

6.1.3 ผู้เสนอราคาจะต้องเสนอสายไฟเบอร์ออฟติกมาพร้อม Fiber Patch cord 6.2 ติดตั้งสาย UTP Cat6 โดยต้องมีคุณลักษณะดังนี้

6.2.1 ผู้เสนอราคาต้องติดตั้งสาย STP ชนิด Cat6 ส าหรับเชื่อมต่อUplinkในอาคาร เป็นจ านวนไม่น้อยกว่า 80 เส้น ผู้เสนอราคาต้องติดตั้งสาย UTP ชนิด Cat6 พร้อมติดตั้งอุปกรณ์กระจายสัญญาณแบบไร้สาย เป็นจ านวนไม่น้อยกว่า 60 จุด

6.2.2 ติดตั้ง ตู้ RACK 19” ชนิด Wall Rack ขนาดอย่างน้อย 6U จ านวนอย่างน้อย 20 จุด ตามจุดติตดั้งอุปกรณ์เครือข่ายตามอาคารต่างๆ 7. ระยะเวลาการด่าเนินการ ประมาณเดือนสิงหาคม 2558 ถึง เดือนธันวาคม 2558 8. ระยะเวลาการส่งมอบของหรืองาน ภายใน 90 วัน นับถัดจากวันลงนามในสัญญาซื้อขาย 9. วงเงินในการจัดหา 10,000,000 บาท (สิบล้านบาทถ้วน)

10. หน่วยงานผู้รับผิดชอบด่าเนินการ งานวิทยบริการและเทคโนโลยีสารสนเทศ วิทยาเขตจักรพงษภูวนารถ มหาวิทยาลัยเทคโนโลยีราชมงคลตะวันออก 11. ผลที่คาดว่าจะได้รับ วิทยาเขตฯ สามารถให้บริการโครงสร้างพ้ืนฐานเครือข่ายเทคโนโลยีสารสนเทศและการสื่อสาร ที่จ าเป็นรองรับความต้องการใช้งานเพ่ือการเรียนการสอน และบริหารจัดการ ของทั้งนักศึกษา อาจารย์ และบุคลากร ทั้งวิทยาเขต กว่า 6,000 คน อย่างมีประสิทธิภาพ และสามารถปฏิบัติตามพระราชบัญญัติว่าด้วยกระท าความผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายอ่ืนๆ ที่เกี่ยวข้องได้อย่างถูกต้องครบถ้วน เพ่ิมความพร้อมของวิทยาเขตในการรองรับการน าเทคโนโลยีสารสนเทศและการสื่อสารมาใช้พัฒนาการศึกษาอย่างมีประสิทธิภาพ สถานที่ติดต่อเพ่ือขอทราบข้อมูลเพิ่มเติมหรือเสนอแนะวิจารณ์หรือแสดงความคิดเห็นโดยเปิดเผยตัวได้ที่

ทางไปรษณีย์ 122/41 ถนนวิภาวดีรังสิต แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400 โทรศัทพ์ 0-2692-2360-4 ต่อ 212 , 222 โทรสาร 0-2692-2360-4 ต่อ 333 ทางเว็บไซต์ www.cpc.ac.th, www.gprocurement.go.th e-mail [email protected] หรือ โทร. 081-899-0055 ระยะเวลาวิจารณ์ ภายใน 8 วันนับแต่วันที่ประกาศ

......................................................................... (นายพิเชษฐ์ มาเร็ว)

.........................................................................

(นายพนา จันทิวาสน์) .........................................................................

(นายอุโฆษ แปลงประสพโชค)

......................................................................... (นายวีระชาติ มัตติทานนท์)

http://www.cpc.ac.th/

http://www.gprocurement.go.th/

mailto:[email protected]

mailto:[email protected]%20หรือ

mailto:[email protected]%20หรือ

Documents

ร่างขอบเขตของงาน ... · 3.8 ผูเสนอราคาตอง มีหนังสือรับรองจากบริษัทผูผลิต