Deve ter capacidade de fazer balaceamento de carga para os servidores de aplicações em diferentes redes (camada 3).

Transcrição

1 WSDL scanning - Recursive payload - External entity attack - Buffer overflows - Denial of service A solução WAF será encarregada do gerenciamento dos certificados digitais para todas as aplicações do tipo HTTPS da organização. Havendo a possibilidade de apenas um certificado digital ser provido para várias aplicações web. Deve ter capacidade de fazer balaceamento de carga para os servidores de aplicações em diferentes redes (camada 3) Deve ter a capacidade de acelerar as aplicações web Deve permitir URL Black/White List, para inspecionar o bloquear requisições para URLs específicas. Deve permitir IP Black/White List, para inspecionar ou bloquear tráfego de endereços IPs específicos Deve incluir um sensor para controle de Robôs. Deve permitir, pelo menos, os seguintes algoritmos para balceamento de servidores: Weighted Round Robing - Least Connection - Least Traffic - Response Time Deve suportar mecanismos de HealthCheck tais como: 10. Ping; 11. TCP Echo; 200

2 http; Deve possuir a funcionalidade de Scaner de Vulnerabilidades emitindo relatórios detalhados com a enumeração das vulnerabilidades, indicações dos campos vulneráveis. Deve ser possível o agendamento do scan de vulnerabilidades por períodos específicos. 3. Dimensionamento, Relatórios e Alertas O sistema WAF deve ter a capacidade de processamento de, pelo menos, 500 Mbps para processamento HTTP. Deve suportar pelo menos 27,000 (vinte sete mil) transações por segundo. Deve incluir pelo menos uma capacidade de 1 TB de armazenamento em disco. Capacidade de alertar/notificar em tempo real o adminstrador na ocorrência de um ataque por meio da interface de gerência Gereção de alertas de eventos Permitir enviar alertas via e snmp. ITEM 4.7 FIREWALL DE APLICAÇÃO WEB TIPO II Item Descrição Requisito 1. Características gerais Sistema de Firewall de Aplicações Web (WAF) com pelo 1.1. menos 06 interfaces 10/100/1000BaseT configuráveis e independentes O dispositivo deve ser um appliance de propósito específico para aquela finalidade O sistema operacional deve ser especializado em segurança 201

3 desenvolvido para aquela finalidade e appliance. Por segurança e facilidade de administração e operação, não serão aceitas soluções sobre sistemas operacionais genéricos tais como GNU/Linux, FreeBSD, Sun Solaris, HP-UX e AIX O equipamento deve ser ou estar pronto para rack de Deve conter uma porta console /serial para administração A solução deve oferecer suporte para alta disponibilidade pelo menos em Ativo-Passivo Deve suportar administração através de interface gráfica GUI (HTTPS e HTTP), Telnet, SSH, CLI Suporte para SNMP no mínimo v2. Deve suportar diferentes níveis de acesso e permissões de 1.9. administração, de modo que se possa dar criar usuários com diferentes funções (roles) para administração Deve permitir o download de backups de configuração via GUI ou TFTP Deve suportar atualização de Firmware por TFTP ou GUI O administrador do sistema deve ter opções de autenticação via password ou certificados digitais no padrão X.509. O equipamento deverá oferecer a flexibilidade para especificar que os administradores estarão restritos a se concetar em qualquer protocolo de administração (HTTP, HTTPs, SSH, TELNET) a partir de endereços IPs específicos. O equipamento deverá ser administrador em sua totalidade (incluindo funcionalidades de segurança, balaceamento) de qualquer computador conectado a rede que possua um navegador de internet instalado, sem a necessidade de instalação de qualquer software adicional. 2. Funcionalidades de Segurança O sistema deve suportar o funcionamento como proxy 2.1. reverso Deve permitir o funcionamento em modo transparente, onde 202

4 o equipamento deverá ficar inline na rede, sem que qualquer mudança na topologia ou na camada IP seja necessária. Deve permitir o funcionamento em modo off line. Para trabalhar em modo mirror. Deverá forncer a funcionalidade de auto aprendizagem de perfis de segurança, que permita fazer a descoberta da estrutura e padrões de uso das aplicações web para estabelecer o coportamento normal destas, detectando facilmente anomalias Proteção contra ataques de negação de serviço em HTTP Um sistema que permita fazer a validação de esquemas WSDL para XML Funcionalidade de Firewall para XML Capacidade de IPS para HTTP Capacidade de fazer encaminhamento para Protocolo HTTP. O sistema deve proteger pelo menos os seguintes ataques web: - Cross site scripting - SQL injection Session hijacking - Cookie tampering/poisoning - Cross site request forgery - Command injection - Remote file inclusion - Forms tampering 203

5 Hidden field manipulation - Outbound data leakage - HTTP request smuggling - Encoding attacks - Broken access control - Forceful browsing - Directory traversal - Site reconnaissance - Search engine hacking - Brute force login - Access rate control - Schema poisoning - XML parameter tampering - XML intrusion prevention - WSDL scanning - Recursive payload - External entity attack - Buffer overflows - Denial of service A solução WAF será encarregada do gerenciamento dos certificados digitais para todas as aplicações do tipo HTTPS da organização. Havendo a possibilidade de apenas um certificado digital ser provido para várias aplicações web. 204

6 2.12. Deve ter capacidade de fazer balaceamento de carga para os servidores de aplicações em diferentes redes (camada 3) Deve ter a capacidade de acelerar as aplicações web Deve permitir URL Black/White List, para inspecionar o bloquear requisições para URLs específicas. Deve permitir IP Black/White List, para inspecionar ou bloquear tráfego de endereços IPs específicos Deve incluir um sensor para controle de Robôs. Deve permitir, pelo menos, os seguintes algoritmos para balceamento de servidores: Weighted Round Robing - Least Connection Least Traffic - Response Time Deve suportar mecanismos de HealthCheck tais como: Ping; TCP Echo; http; Deve possuir a funcionalidade de Scaner de Vulnerabilidades emitindo relatórios detalhados com a enumeração das vulnerabilidades, indicações dos campos vulneráveis. Deve ser possível o agendamento do scan de vulnerabilidades por períodos específicos. 3. Dimensionamento, Relatórios e Alertas O sistema WAF deve ter a capacidade de processamento de, 3.1. pelo menos, 1 Gbps para processamento HTTP Deve suportar pelo menos 40,000 (quarenta mil) transações por segundo. 205

7 Deve incluir pelo menos uma capacidade de 2 TB de armazenamento em disco. Capacidade de alertar/notificar em tempo real o adminstrador na ocorrência de um ataque por meio da interface de gerência Gereção de alertas de eventos Permitir enviar alertas via e snmp. ITEM 4.8 Appliance de Balanceamento de Links e Aplicações Item Descrição Requisito 1. Características gerais Mínimo de 06 (seis) interfaces 10/100/1000BaseT e adicionalmente 02 (duas) interfaces 1000BaseSX com as 1.1. respectivas SFPs O dispositivo deve ser um appliance de propósito específico para aquela finalidade. Implementar throughput mínimo de 4 Gbps Implementar TPS de tráfego SSL Implementar throughput de SSL mínimo de 1,5 Gbps Permitir monitoramento e configuração dos recursos do appliance via HTTPS, SSH, e porta serial; Deve possuir console WEB, permitindo acesso de qualquer ponto da rede da empresa; Permitir a ativação e desativação de portas do appliance; Suportar SNMPv1 e SNMPv2c, permitindo definir os destinos para mensagens de alerta e traps; 206

8 Permitir a configuração dos equipamentos de balanceamento de links em alta disponibilidade; Em caso de falhas em uma das unidades, não deverá haver perda de nenhuma das conexões ativas (stateful failover) e a transição destas conexões entre as duas unidades deve ser completamente transparente para o usuário final; Suporte ao padrão 802.1q (VLAN Tagging); Ter uma solução integrada de DNS (Domain Name Service); A solução não deve depender de BGP ou outro protocolo de roteamento; 2. Balanceamento de Links Fazer o balanceamento de conexões inbound e outbound entre 2.1. diversos links internet; Monitorar os links quanto a sua capacidade máxima, direcionando o tráfego para links menos congestionados; Possibilitar integração com equipamentos responsáveis por balanceamento de carga de firewalls; Fornecer informações estatísticas e relatórios referentes a utilização, balanceamento e performance dos links; Deverá permitir o acesso de clientes externos a recursos internos publicados pelo DNS através de todos os links disponíveis; 3. Balanceamento de Aplicações A solução deverá realizar, no mesmo appliance, a 3.1. funcionalidade de balaceamento de aplicações Deverá implementar a técnica de HTTP Multiplexing Balanceamento de Aplicações nas camadas 2 e 3: IP / Mac Load balance 207

9 Qualquer protocolo baseado em IP Balanceamento de Aplicações na camada 4: TCP, TCPS, UDP Balanceamento de Aplicações na camada 7: HTTP, HTTPS, FTP, FTPS, SIP, RTSP, RDP Implementar técnicas de aceleração TCP: Polling e Multiplexing Buffering Processamento off loading Implementar técnicas de aceleração SSL com processamento offload em hardware Implementar compressão do protocolo HTTP; Implementar GSLB (Global Server Load Balance) para balanceamento de aplicações com alta disponibilidade em localidades geográficas distintas; LOTE 05 ITEM 5.1 Solução de aceleração de aplicações do Data Center (Site Central) Especificação Descrição Requisito 1. Características dos Equipamentos Deverão ser fornecidos 2 (dois) aceleradores concentradores idênticos, novos e sem uso anterior. O modelo ofertado deverá estar em linha de produção, sem 1.1. Quantidade previsão de encerramento, na data de entrega da proposta. 2. Configurações de Hardware e Software O equipamento deverá atender a todas as especificações 2.1. previstas no item 7.1 deste LOTE; 208

10 2.2. Deverá possuir capacidade bruta para armazenamento de dados, de no mínimo 1,6 TB A capacidade liquida (aproveitável) de armazenamento de dados na forma deduplicada no core deve ser de no mínimo 640 GBytes e o a Tecnologia de storage deve utilizar drives SSD (Solid State Drives), configurados em RAID Possui fonte bi-volt automática Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) de, no mínimo, 16 GB. Deverá possuir quantidade de interfaces Gibabit Ethernet 1000BASE-T (10/100/1000 Ethernet Copper) suficientes para duas ligações à rede no modo in-line, e para o funcionamento em redundância (alta disponibilidade), interligado a outro equipamento do mesmo tipo, independente da forma de captura de dados que o equipamento está trabalhando. Deverá possuir capacidade para operar com tráfego de saída total para a rede de longa distância de, no mínimo, 200Mbps. Deverá possuir capacidade para operar com, no mínimo, conexões TCP otimizadas. Deverá possibilitar a conexão com no mínimo dois roteadores trabalhando simultaneamente. Deverá suportar a implementação de servidor virtual para o provimento de serviços locais, suportando pelo menos um servidor Windows ou Linux. Todos os aceleradores concentradores a serem fornecidos, deverão ser do mesmo fabricante, compondo uma solução única de rede, para assegurar a compatibilidade funcional de todos os recursos e facilitar o gerenciamento. 209

11 ITEM 5.2 Solução de aceleração de aplicações dos sites remotos Tipo 1 Especificação Descrição Requisito 1. Características Técnicas dos Equipamentos O equipamento deverá atender a todas as especificações previstas no item 7.1 deste LOTE; Deverá possuir capacidade bruta para armazenamento de dados de, no mínimo, GB Possui fonte bi-volt automática Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) de, no mínimo, 16 GB. Deverá permitir a otimização de throughput, mínimo, de 10 Mbps. Deverá possuir quantidade de interfaces Fast Ethernet 100BASE-T (10/100 Ethernet Copper) suficientes para ser interligado à rede no modo in-line, e para o funcionamento em redundância (alta disponibilidade), interligado a outro equipamento do mesmo tipo, independente da forma de captura de dados que o equipamento está trabalhando. Deverá possuir capacidade para operar com, no mínimo, 900 conexões TCP otimizadas. Deverá possibilitar a conexão com no mínimo dois roteadores trabalhando simultaneamente. Deverá suportar a configuração de servidor virtual para o provimento de serviços locais, suportando pelo menos um servidor Windows ou Linux. 210

12 ITEM 5.3 Sistema de Gerenciamento e Monitoramento para até 50 dispositivos Especificação Descrição Requisito 1. Características Técnicas do Equipamento Deverá ser novo, de primeiro uso e acondicionado 1.1. adequadamente em caixa lacrada de fábrica, de forma a propiciar completa segurança durante o transporte; 1.2. Deverá ser instalado em rack de 19, possuir altura de, no máximo, 2Us, e vir acompanhado do kit de instalação; 1.3. Deverá possuir discos do tipo SATA, SCSI ou SAS com capacidade líquida para armazenamento de dados de, no mínimo, 01 TB; 1.4. Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) de, no mínimo, 06 GB; Deverá possuir interfaces de rede suficientes para o seu 1.5. perfeito funcionamento, do tipo Gigabit Ethernet 1000BASE-T (100/1000 Ethernet Copper); 1.6. Deverá possuir todas as licenças necessárias para gerenciar/administrar, pelo menos, 01 (um) sistema central (core), em alta disponibilidade, de otimização / aceleração e os demais que forem utilizados na borda; O software, ou conjunto de softwares, para 1.7. monitorar/gerenciar/administrar a solução, incluindo todos os sites remotos e o site central, deverá possuir pelo menos as seguintes características: Interface gráfica baseada no protocolo HTTPS; Uma única console central (será aceito, no máximo, um console por sistema core) para configuração, monitoração, administração de todos os ativos fornecidos, como também permitir a e emissão de relatórios, relativos a todos os componentes da solução; Possibilidade de armazenamento de dados históricos de, pelo menos, seis meses; Possibilidade de atualização dos softwares dos equipamentos dedicados por intermédio da rede WAN; Permitir a definição de níveis de usuários e níveis distintos de administração, garantindo a segurança da 211

13 configuração e operação de ambiente; Permitir o cadastramento dos usuários de administração em servidor Radius; Permitir habilitar/desabilitar a compressão/aceleração de tráfego por porta e tipo de protocolo; Permitir configurar para notificação de transferências com falha ou geração de TRAP SNMP para outro software de gerência; Permitir gerenciamento baseado em SNMP v2; Armazenar arquivos de log; Permitir a geração de log via syslog; Permitir o backup e restore das configurações dos equipamentos centrais e remotos e permite a centralização das configurações, gravadas previamente no site central; Permitir o backup e restore das configurações da solução de gerência bem como dos dados históricos de gerência nela armazenados; Permitir o armazenamento de imagem de software, a fim de permitir o rollback em caso de problemas no upgrade de versão; Permitir a geração de relatórios históricos, tais como índice de compressão de dados por link, utilização de link, banda passante utilizada por classe de serviço, throughput com e sem compressão, dentre outros; Permitir a geração de relatórios com atraso de, no máximo, 30 minutos tais como percentual de tráfego por aplicação, Banda utilizada por classe de serviço; 212

14 LOTE 06 ITEM ROTEADOR 1: ROUTER/SWITCH METRO DE ALTA CAPACIDADE PARA A FUNÇÃO DE EDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2 Descrição Requisito Lote 06 - Item 6.1 1) Roteador 1: router/switch Metro de alta capacidade para a função de edge IPv4/IPv6 e agregação de serviços L2 2) 1 cartão de interface do item 6.7 3) 2 cartões de interface do item 6.9 4) 2 transceiver do item ) 2 transceiver do item ) 4 tranceiver do item ) 4 tranceiver do item ) 8 tranceiver do item ) Possuir arquitetura de encaminhamento distribuído 10) Possuir estrutura Modular 11) Possuir arquitetura de comutação non-blocking 12) Deverá possuir dois Módulos de Controle (principal e redundante), sendo um independente do outro, e com mecanismo tolerante a falhas. 13) Possuir pelo menos 8 slots para interfaces de serviço 14) Possuir redundância de processador 15) Possuir redundância de switching fabric 16) Possuir redundância de fontes de alimentação 17) As fontes de alimentação instaladas deverão ser internas ao chassis 213

15 18) Possuir redundância de sistema de resfriamento/ventilação 19) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos poderão ser inseridos e retirados do chassis sem a reinicialização do mesmo. 20) Permitir instalação em bastidor de 19" 21) Possuir alimentação DC -48V, porém deve haver suporte para Alimentação AC 22) Suportar operação normal em temperaturas de 5 a 40oC 23) Possuir plano de controle separado do plano de encaminhamento 24) Deve ser capaz de recuperar-se, de forma automática, quando da falha dos componentes de controle do equipamento, tais como, switching fabric, processadores do plano de controle ou similares 25) Possuir sistema operacional com arquitetura modular 26) Permitir o reinício de processos, de forma individual 27) Possuir indicadores luminosos do estado de alimentação (on/off) da fonte e de status operacional para cada módulo/porta instalado; 28) Implementar capacidade de comutação por slot de interfaces igual ou superior à 30Gbps full-duplex 29) Implementar capacidade comutação agregada igual ou superior à 240Gbps full duplex 30) Implementar capacidade comutação por cartão de interfaces (LC) igual ou superior à 30Gbps full duplex 31) Implementar capacidade de encaminhamento IPv4 igual ou superior a 40Mpps, por cartão de interface 32) Implementar capacidade de encaminhamento IPv6 igual ou superior à 25Mpps, por cartão de interface 33) Implementar capacidade de encaminhamento MPLS igual ou superior a 40Mpps, por cartão de interface 34) Implementar capacidade de memória RAM no processador 214

16 central de no mínimo 2GB bytes 35) A arquitetura do equipamento deve garantir funcionamento wire speed com pacotes a partir de 128 bytes de tamanho e a presença de mecanismos para evitar congestionamentos em caso de Head of Line blocking. 36) Implementar capacidade de pelo menos 512 mil prefixos IPv4 (FIB) por sistema 37) Implementar capacidade de pelo menos 256 mil prefixos IPv6 (FIB) por sistema. 38) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) por sistema 39) Implementar RFC 2131 BOOTP/DHCP relay agent 40) Implementar RFC 2460 IPv6 Specification 41) Implementar RFC 2461 IPv6 Neighbor Discovery 42) Implementar RFC 2462 IPv6 Stateless Address Auto- Configuration 43) Implementar RFC 4443 ICMPv6 44) Implementar RFC 4291 IPv6 Addressing Architecture 45) Implementar RFC 3587 IPv6 Global Unicast Address Format 46) Implementar RFC 2464 Transmission of IPv6 over Ethernet Networks 47) Implementar RFC 2711 IPv6 Router Alert Option 48) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts and Routers - Dual IP Layer. 49) Implementar RFC 1997 Communities and Attributes 50) Implementar RFC 2439 Route Flap Dampening 51) Implementar RFC 2796 Route Reflection 215

17 52) Implementar RFC 1965 BGP4 Confederations 53) Implementar RFC 2842 Capability Advertisement 54) Implementar RFC 1997 BGP Communities Attribute 55) Implementar RFC 4360 BGP Extended Communities Attribute 56) Implementar RFC 2918 Route Refresh Capability 57) Implementar RFC 2385 BGP Session Protection via TCP MD5 58) Implementar RFC 4893 BGP Support for Four-octet AS Number Space 59) Implementar RFC 5396 Textual Representation of Autonomous System (AS) Numbers - formato asplain 60) Implementar RFC 2858 MP-BGP Multiprotocol Extensions for BGP-4 61) Implementar pelo menos 500 peers BGP 62) Implementar RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option 63) Implementar ebgp multipath com pelo menos 8 caminhos 64) Implementar ibgp multipath com pelo menos 8 caminhos 65) Implementar NSR (Non-stop Routing) para BGP 66) Implementar RFC 4724 Graceful Restart Mechanism for BGP 67) Implementar definição de políticas de controle dos anúncios BGP 68) Implementar aplicação de expressões regulares para filtragem de anúncios 69) Implementar RFC 2328 OSPF Version 2 70) Implementar RFC 3101 OSPF NSSA 71) Implementar RFC 2370 OSPF Opaque LSA Option 216

18 72) Implementar RFC 3137 OSPF Stub Router Advertisement 73) Implementar RFC 3630 TE Extensions to OSPF v2 74) Implementar NSR para OSPFv2 75) Implementar RFC 3623 Graceful OSPF Restart 76) Implementar pelo menos 30 áreas OSPFv2 77) Implementar pelo menos 200 adjacências OSPFv2 78) Implementar autenticação via "simple-password" e/ou "MD5" 79) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) 80) Implementar NSR para OSPFv3 81) Implementar Graceful-restart para OSPFv3 82) Implementar pelo menos 30 áreas OSPFv3 83) Implementar pelo menos 200 adjacências OSPFv3 84) Implementar autenticação MD5 de sessões OSPFv3 85) Implementar RFC 1142 e ISO OSI IS-IS Intra-domain Routing Protocol 86) Implementar protocolo RIP conforme RFC ) Implementar Multicast IPv4 88) Implementar pelo menos rotas multicast 89) Implementar RFC 4601 Protocol Independent Multicast - Sparse Mode (PIM-SM) 90) Implementar RFC 3569 An Overview of Source-Specific Multicast (SSM) 91) Implementar RFC 1112 IGMP 217

19 92) Implementar RFC 2236 IGMP v2 93) Implementar RFC 3376 IGMP v3 94) Implementar Multicast IPv6 95) Implementar PIM SM para IPv6 - RFC ) Implementar PIM SSM para IPv6 - RFC ) Implementar RFC 2710 Multicast Listener Discovery (MLD) for IPv6 98) Implementar RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 99) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing 100) Implementar redistribuição de rotas entre diferentes protocolos 101) Implementar a geração de logs dos protocolos 102) Implementar RFC Virtual Router Redundancy Protocol (VRRP) 103) Implementar pelo menos 30 sessões VRRP 104) Implementar customização de temporização para interface down, ou mecanismo similar 105) Implementar customização de temporização para interface up ou mecanismo similar 106) Implementar Policy Based Routing em HW 107) Implementar RFC Using 31-Bit Prefixes on IPv4 Point-to- Point Links 108) Implementar RFC 3031 MPLS Architecture 109) Implementar RFC 3032 MPLS Label Stack Encoding 110) Implementar RFC 5036 LDP Specification 218

20 111) Implementar RFC 3270 MPLS Support of Differentiated Services 112) Implementar pelo menos 100 sessões LDP 113) Implementar autenticação MD5 para sessões LDP (RFC 5036) 114) Implementar RFC 5036 LDP targeted sessions (target hello ) 115) Implementar pelo menos 500 LDP targeted sessions 116) Implementar proteção de sessões LDP 117) Implementar sincronização de estado entre LDP e OSPFv2 segundo RFC ) Implementar NSR para LDP 119) Suportar MPLS OAM (LSP Ping) 120) Implementar RFC Graceful Restart Mechanism for Label Distribution Protocol 121) Implementar RFC 2547/4364 BGP/MPLS IP VPNs 122) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP VPNs 123) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) 124) Implementar VRF-Lite 125) Implementar definição de máximo de prefixos por neighbor BGP 126) Implementar ebgp como protocolo PE-CE 127) Implementar BGP Site-of-Origin (RFC 4364) 128) Implementar coleta informações de fluxos por MPLS/VPN 129) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC 4664) 130) Implementar pseudowires L2VPN - RFC Pseudowire Setup and Maintenance Using the Label Distribution Protocol 219

21 (LDP) 131) Implementar pelo menos 1 mil pseudowires 132) Implementar redundância de pseudowire (pwe3-redundancy-bit) 133) Implementar associação de pseudowire com túnel de engenharia de tráfego 134) Implementar L2VPN - VPLS - Virtual Private LAN Service 135) Implementar VPLS com sinalização LDP - RFC Virtual Private LAN Service Using Label Distribution Protocol (LDP) Signaling 136) Implementar RFC 2702 Requirements for Traffic Engineering Over MPLS 137) Implementar RFC 3209 RSVP-TE 138) Implementar RFC 3270 MPLS Support of Differentiated Services 139) Implementar RFC 4090 Fast Reroute Extensions to RSVP-TE for LSP Tunnels 140) Implementar MPLS/TE sobre link bundles 141) Implementar MPLS/FRR sobre link bundles 142) Implementar inclusão de túnel de engenharia de tráfego no cálculo do OSPF do equipamento 143) Implementar inclusão do túnel de engenharia de tráfego como mais um link do IGP 144) Suportar interface 10GbE IEEE 802.3ae LAN PHY 145) Suportar interface 10GbE IEEE 802.3ae WAN PHY 146) Implementar, por meio de configuração, a opção por usar 10GbE LAN PHI ou WAN PHI. 147) Suportar transceiver para fibra multimodo - 10GBASE-SR 220

22 148) Suportar transceiver para fibra monomodo - 10GBASE-LR 149) Suportar transceiver para fibra monomodo - 10GBASE-ER 150) Suportar transceiver para fibra monomodo 10GBASE-ZR (mínimo 80km) 151) Suportar contadores de frames recebidos e descartados para interfaces 10GbE 152) Suporte a interface 1GE IEEE 802.3z para fibra óptica 153) Suportar transceiver para fibra multimodo 1000BASE-SX 154) Suportar transceiver para fibra monomodo BASE-LX10 155) Suportar transceiver para fibra monomodo 1000BASE-ZX (mínimo 80km) 156) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab 157) Suportar contadores de frames recebidos e descartados para interfaces 1GE 158) Implementar pelo menos 5 enlaces em um mesmo bundle de interfaces 10GbE - links por bundle 159) Implementar pelo menos 8 bundles de interfaces por sistema 160) Implementar 802.1Q para Link Bundling 161) Implementar QoS para Link Bundling 162) Implementar IPv6 para Link Bundling 163) Todas as interface de 1Gbps devem suportar a inserção de trasceiver do tipo SFP 164) Todas as interface de 10Gbps devem suportar a inserção de trasceiver do tipo SFP+ ou XFP. 165) Possuir 20 interfaces de 1Gbps destribuídas em 2 ou mais slots 221

23 166) Possuir 6 interfaces de 10Gbps distribuídas em 2 ou mais slots 167) Possuir no mínimo 4 slots livres para módulo com interface de serviço. 168) Possuir 4 transceiver para fibra monomodo 10GBASE- LR(Padrão SFP+ ou XFP) 169) Possuir 8 transceiver para fibra monomodo 1000BASE- LX10(Padrão SFP) 170) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab 171) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged LANs 172) Deve ser compatível com o padrão IEEE 802.1Q-in-Q (VLAN stacking) 173) Deve ser compatível com o padrão IEEE 802.1ad (Provider Bridges) 174) Implementar jumbo frames (9000 Bytes) 175) Implementar 802.1p tagging 176) Implementar 802.3x flow control 177) Suportar a autonegociação 178) Implementar 802.3ad (LACP) 179) Implementar Ethernet Link OAM IEEE 802.3ah 180) Implementar Ethernet CFM IEEE 802.1ag 181) Implementar Ethernet LMI 182) Implementar VLAN translation. 183) Implementar Ethernet Y ) Implementar pelo menos 4 mil VLANs ativas(não considerar 222

24 mecanismos multiplicadores como por exemplo Q-in-Q). 185) Implementar pelo menos 512 mil endereços MAC por sistema 186) Implementar 802.1D MAC Bridges 187) Implementar 802.1w Rapid STP 188) Implementar 802.1s Multiple Spanning Trees 189) Implementar listas de acesso layer 2 190) Implementar dual-mode VLANs, isto é, VLANs cujas portas podem trabalhar simultâneamente no modo tagged e untagged 191) Implementar tunelamento de protocolo L2 - STP e derivados 192) Implementar controle do recebimento de BPDU (BPDU Guard) 193) Implementar entradas estáticas na tabela ARP 194) Implementar roteamento inter-vlan 195) Implementar limites máximos de MAC por interface 196) Implementar limites máximos de MAC por VLAN/bridge domain 197) Implementar Port-Based VLAN, com possibilidade de overlap de portas. 198) Deverá Implementar recurso de VLANs baseada em: Protocol- Based e MAC-Based 199) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet 200) Deverá Implementar os mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado. 201) Implementar taxa máxima de Broadcast, Multicast e Unicastdesconhecido controlada por porta (storm control) 223

25 202) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain 203) Implementar definição de "Aging" por inatividade ou por tempo absoluto 204) Implementar definição de VLAN em VLAN, seguindo IEEE802.1ad ou IEEE802.1QinQ 205) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 (IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag externo) 206) Implementar 802.1QinQ seletivo 207) Implementar tradução de VLANs (S-VLAN e C-VLAN) 208) Implementar restrição de encaminhamento de frames somente para MACs específicos, aprendidos dinamicamente (port security) 209) Implementar restrição de encaminhamento de frames somente para MACs específicos, definidos estáticamente (port security) 210) Implementar DHCP Helper Address (definição de endereço de servidor DHCP) 211) Implementar DHCP Relay, com inserção de informações (option 82) 212) Implementar desativação de MAC Learning por interface 213) Implementar desativação de MAC Learning por VLAN 214) Implementar espelhamento de tráfego para portas locais 215) Implementar espelhamento de tráfego para portas remotas (em outros equipamentos) 216) Implementar no mínimo 4 sessões simultâneas de espelhamento de tráfego 217) Implementar mecanismo de isolamento de comunicação entre interfaces da mesma VLAN/Bridge Domain 218) Implementar significância local (por porta) de VLAN 224

26 219) Conformidade com o padrão MEF 9 - Abstract Test Suite for Ethernet Services at the UNI. 220) Conformidade com o padrão MEF 14 - Abstract Test Suite for Traffic Management Phase ) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP. 222) Implementar RFC Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers 223) Implementar RFC An Architecture for Differentiated Services 224) Implementar RFC 2474 DiffServ Precedence, including 8 queues/port 225) Implementar RFC 2598 DiffServ Expedited Forwarding (EF). 226) Implementar RFC 2597 DiffServ Assured Forwarding (AF). 227) Implementar RFC 2475 DiffServ Core and Edge Router Functions. 228) Implementar pelo menos 8 filas de QoS (em hardware) por porta 229) Deverá implementar o Rate Shapping Bidirecional (Ingress e Egress) com granularidade a partir de 64K bit/s por porta. 230) Implementar Hierarchical QoS 231) Implementar Ingress Shaping 232) Implementar Egress Shaping 233) Implementar Ingress Policing 234) Implementar Egress Policing 235) Implementar avaliação dos pacotes que excederem a especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com remarcação e descarte 225

27 236) Implementar RFC 2697 A Single Rate Three Color Marker 237) Implementar configuração de 2 rate 3 color policer ou shaper - RFC A Two Rate Three Color Marker 238) Implementar mecanismo de priorização baseado em classes, com fila de alta prioridade 239) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin) 240) Implementar WRED - Weighted Random Early Detection 241) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço. 242) Implementar classificação e marcação de pacotes baseada em endereço de origem 243) Implementar classificação e marcação de pacotes baseada em porta de origem 244) Implementar classificação e marcação de pacotes baseada em endereço de destino 245) Implementar classificação e marcação de pacotes baseada em porta de destino 246) Implementar classificação e marcação de pacotes baseada em marcação DSCP 247) Implementar classificação e marcação de pacotes baseada em marcação IP Precedence 248) Implementar classificação e marcação de pacotes baseada em CoS ( Class of Service nível 2) 249) Implementar classificação e marcação de pacotes baseada em MPLS EXP 250) Implementar funcionalidades que permitam o mapeamento do tráfego via lista de controle 251) Implementar mapeamento automático IP Precedence para EXP e vice-versa 226

28 252) Implementar aplicação de políticas de QoS em todas as portas físicas do equipamento 253) Implementar Filas de prioridade para o tráfego unicast e multicast na switching fabric 254) Implementar recuperação de estatísticas de QoS via SNMP 255) Implementar SNMPv2 256) Implementar SNMPv3c 257) Implementar Interface Index (ifindex) persistence 258) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais 259) Implementar múltiplos servidores Syslog remotos 260) Implementar RFC 1492 TACACS+ 261) Implementar RFC 2138 RADIUS Authentication 262) Implementar RFC 2139 RADIUS Accounting 263) Implementar autenticação dos administradores de rede usando RADIUS e TACACS+ 264) Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega. 265) Implementar mecanismo para controlar quais comandos usuários ou grupos de usuários podem emitir 266) Implementar autenticação mútua entre o servidor AAA e o cliente AAA. 267) Implementar RFC 1305 Network Time Protocol (Version 3) ou RFC2030 ple Network Time Protocol 268) Implementar a monitoração de fluxos - RFC Specification of the IP Flow Information Export (IPFIX)Protocol for the Exchange of IP Traffic Flow Information ou similar 227

29 269) Implementar capacidade para monitoração de fluxos IPv4 270) Implementar capacidade para monitoração de fluxos IPv6 271) Implementar capacidade para monitoração de fluxos MPLS 272) Implementar capacidade de monitoração de tráfego de interfaces 273) Implementar monitoração do uso de CPU do processador via SNMP 274) Implementar monitoração do uso de memória do processador via SNMP 275) Implementar monitoração do uso de CPU de line card via SNMP 276) Implementar monitoração do uso de memória do line card via SNMP 277) Implementar monitoração do uso de CPU do processador via comando de operação 278) Implementar monitoração do uso de memória do processador via comando de operação 279) Implementar monitoração do uso de memória do line card via SNMP 280) Implementar monitoração do uso de CPU do processador via comando de operação 281) Implementar RFC 4377 MPLS OAM OAM Requirements for MPLS Networks 282) Implementar exportação de informações via XML 283) Implementar utilização de scripts para automação de tarefas 284) Implementar definição de alarmes de utilização de recursos 285) Possuir sistema operacional com arquitetura modular 286) Permitir o reinício de processos, de forma individual. 228

30 287) Implementar implementação de SSH v2 server 288) Implementar implementação de cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP 289) Implementar gerência fora de banda por interface dedicada 290) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda esse padrão 291) Implementar endereço virtual para gerência fora de banda 292) Caso o equipamento possua funcionalidade de acesso por Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo 293) Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões. 294) Implementar o armazenamento de múltiplas imagens de software e configuração(mínimo de 2 para imagens e 2 para configuração). 295) Implementar comandos de depuração 296) Implementar RFC 854 Telnet client and server 297) Implementar RFC 1157 SNMPv1 298) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs 299) Implementar RFC 1573 Evolution of Interfaces Group of MIB II 300) Implementar RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2) 301) Implementar RFC SNMP Version 2c, SMIv2 and Revised MIB-II 229

31 302) Implementar RFC SNMPv3, user based security, encryption and authentication 303) Implementar RFC 2576 Coexistence between SNMP Version 1, Version 2- and Version3 304) Implementar RFC 2665 Ethernet-Like-MIB 305) Implementar RFC 2233 Interface MIB 306) Implementar capacidade para a exportação de flows de tráfego com uma amostragem mínima de 1:1000 para todas as interfaces de serviço e proporcional à capacidade do sistema 307) Implementar pelo menos 4 mil listas de controle de tráfego (ACLs) para IPv4 308) Implementar pelo menos 4 mil listas de controle de tráfego (ACLs) para IPv6 309) Implementar listas de controle complexas sem perda significativa de desempenho que venha degradar os serviços. 310) Implementar contadores para as listas de acesso 311) Implementar listas de acesso para o tráfego entrante e sainte 312) Implementar policiamento do plano de controle 313) Implementar customização do policiamento do plano de controle 314) Implementar recursos contra ataques do tipo Denial of Service 315) Implementar VRRP sobre as VRFs de L3 VPN 316) Todos os slots não ocupados por interfaces devem vir fechados com tampa cega. 317) Implementar protocolos RSTP e MSTP sobre instâncias L2 de VPLS 318) Todos os requisitos, exceção áqueles de capacidade(prefixos IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais. 230

32 ITEM ROTEADOR 2: ROUTER/SWITCH METRO DE MÉDIA CAPACIDADE PARA A FUNÇÃO DEDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2 Descrição Requisito Lote 06 - Item 6.2 1) Possuir arquitetura de encaminhamento distribuído 2) 2 cartões de interface do item 6.9 3) 2 transceiver do item ) 4 tranceiver do item ) 4 tranceiver do item ) 8 tranceiver do item ) Possuir estrutura Modular 8) Possuir arquitetura de comutação non-blocking 9) Possuir arquitetura de comutação non-blocking 10) Deverá possuir dois Módulos de Controle (principal e redundante), sendo um independente do outro, e com mecanismo tolerante a falhas. 11) Possuir pelo menos 4 slots para interfaces de serviço 12) Possuir redundância de processador 13) Possuir redundância de switching fabric 14) Possuir redundância de fontes de alimentação 15) As fontes de alimentação instaladas deverão ser internas ao chassis 16) Possuir redundância de sistema de resfriamento/ventilação 17) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos poderão ser inseridos e retirados do chassis sem a 231

33 reinicialização do mesmo. 18) Permitir instalação em bastidor de 19" 19) Possuir alimentação DC -48V, porém deve haver suporte para Alimentação AC 20) Suportar operação normal em temperaturas de 5 a 40oC 21) Possuir plano de controle separado do plano de encaminhamento 22) Deve ser capaz de recuperar-se, de forma automática, quando da falha dos componentes de controle do equipamento, tais como, switching fabric, processadores do plano de controle ou similares 23) Possuir sistema operacional com arquitetura modular 24) Permitir o reinício de processos, de forma individual 25) Possuir indicadores luminosos do estado de alimentação (on/off) da fonte e de status operacional para cada módulo/porta instalado; 26) Implementar capacidade de comutação por slot de interfaces igual ou superior à 40Gbps full duplex 27) Implementar capacidade comutação agregada igual ou superior à 160Gbps full duplex 28) Implementar capacidade comutação por cartão de interfaces (LC) igual ou superior à 40Gbps full duplex 29) Implementar capacidade de encaminhamento IPv4 igual ou superior a 40Mpps, por cartão de interface 30) Implementar capacidade de encaminhamento IPv6 igual ou superior à 25Mpps, por cartão de interface 31) Implementar capacidade de encaminhamento MPLS igual ou superior a 40Mpps, por cartão de interface 32) Implementar capacidade de memória RAM no processador central de no mínimo 2GB bytes 232

34 33) A arquitetura do equipamento deve garantir funcionamento wire speed com pacotes a partir de 128 bytes de tamanho e a presença de mecanismos para evitar congestionamentos em caso de Head of Line blocking. 34) Implementar capacidade de pelo menos 512 mil prefixos IPv4 (FIB) por sistema 35) Implementar capacidade de pelo menos 256 mil prefixos IPv6 (FIB) por sistema. 36) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) por sistema 37) As capacidades de MAC, IPv4, IPv6 e LFIB deverão ser atendidos conforme capacidade especificada anteriormente, porém não precisam ser atingidos em sua capacidade plena simultaneamente. 38) Implementar RFC 2131 BOOTP/DHCP relay agent 39) Implementar RFC 2460 IPv6 Specification 40) Implementar RFC 2461 IPv6 Neighbor Discovery 41) Implementar RFC 2462 IPv6 Stateless Address Auto- Configuration 42) Implementar RFC 4443 ICMPv6 43) Implementar RFC 4291 IPv6 Addressing Architecture 44) Implementar RFC 3587 IPv6 Global Unicast Address Format 45) Implementar RFC 2464 Transmission of IPv6 over Ethernet Networks 46) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts and Routers - Dual IP Layer. 47) Implementar RFC 1997 Communities and Attributes 48) Implementar RFC 2439 Route Flap Dampening 233

35 49) Implementar RFC 2842 Capability Advertisement 50) Implementar RFC 1997 BGP Communities Attribute 51) Implementar RFC 4360 BGP Extended Communities Attribute 52) Implementar RFC 2918 Route Refresh Capability 53) Implementar RFC 2385 BGP Session Protection via TCP MD5 54) Implementar RFC 4893 BGP Support for Four-octet AS Number Space 55) Implementar RFC 2858 MP-BGP Multiprotocol Extensions for BGP-4 56) Implementar RFC 3107 Carrying Label Information in BGP-4 57) Implementar pelo menos 500 peers BGP 58) Implementar NSR (Non-stop Routing) para BGP 59) Implementar RFC 4724 Graceful Restart Mechanism for BGP 60) Implementar definição de políticas de controle dos anúncios BGP 61) Implementar aplicação de expressões regulares para filtragem de anúncios 62) Implementar RFC 2328 OSPF Version 2 63) Implementar RFC 3101 OSPF NSSA 64) Implementar RFC 2370 OSPF Opaque LSA Option 65) Implementar RFC 3137 OSPF Stub Router Advertisement 66) Implementar NSR para OSPFv2 67) Implementar RFC 3623 Graceful OSPF Restart 234

36 68) Implementar pelo menos 20 áreas OSPFv2 69) Implementar pelo menos 50 adjacências OSPFv2 70) Implementar autenticação via "simple-password" e/ou "MD5" 71) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) 72) Implementar NSR para OSPFv3 73) Implementar Graceful-restart para OSPFv3 74) Implementar pelo menos 20 áreas OSPFv3 75) Implementar pelo menos 50 adjacências OSPFv3 76) Implementar autenticação MD5 de sessões OSPFv3 77) Implementar RFC 1142 e ISO OSI IS-IS Intradomain Routing Protocol 78) Implementar protocolo RIP conforme RFC ) Implementar Multicast IPv4 80) Implementar pelo menos rotas multicast 81) Implementar RFC 4601 Protocol Independent Multicast - Sparse Mode (PIM-SM) 82) Implementar RFC 3569 An Overview of Source-Specific Multicast (SSM) 83) Implementar RFC 1112 IGMP 84) Implementar RFC 2236 IGMP v2 85) Implementar RFC 3376 IGMP v3 86) Implementar Multicast IPv6 87) Implementar PIM SM para IPv6 - RFC ) Implementar PIM SSM para IPv6 - RFC

37 89) Implementar RFC 2710 Multicast Listener Discovery (MLD) for IPv6 90) Implementar RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 91) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing 92) Implementar redistribuição de rotas entre diferentes protocolos 93) Implementar a geração de logs dos protocolos 94) Implementar RFC Virtual Router Redundancy Protocol (VRRP) 95) Implementar pelo menos 20 sessões VRRP 96) Implementar Policy Based Routing em Hardware 97) Implementar RFC Using 31-Bit Prefixes on IPv4 Point-to-Point Links 98) Implementar RFC 3031 MPLS Architecture 99) Implementar RFC 3032 MPLS Label Stack Encoding 100) Implementar RFC 5036 LDP Specification 101) Implementar RFC 3270 MPLS Support of Differentiated Services 102) Implementar pelo menos 100 sessões LDP 103) Implementar autenticação MD5 para sessões LDP (RFC 5036) 104) Implementar RFC 5036 LDP targeted sessions (target hello ) 105) Implementar pelo menos 500 LDP targeted sessions 106) Implementar proteção de sessões LDP 107) Implementar sincronização de estado entre LDP e OSPFv2 conforme RFC

38 108) Implementar NSR para LDP 109) Suportar MPLS OAM (LSP Ping) 110) Implementar RFC 2547/4364 BGP/MPLS IP VPNs 111) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP VPNs 112) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) 113) Implementar VRF-Lite 114) Implementar definição de máximo de prefixos por neighbor BGP 115) Implementar ebgp como protocolo PE-CE 116) Implementar BGP Site-of-Origin (RFC 4364) 117) Implementar coleta informações de fluxos por MPLS/VPN 118) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC 4664) 119) Implementar pseudowires L2VPN - RFC Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP) 120) Implementar pelo menos 1000 pseudowires 121) Implementar redundância de pseudowire (pwe3- redundancy-bit) 122) Implementar L2VPN - VPLS - Virtual Private LAN Service 123) Implementar VPLS com sinalização LDP - RFC Virtual Private LAN Service Using Label Distribution Protocol (LDP) Signaling 124) Implementar RFC 2702 Requirements for Traffic Engineering Over MPLS 125) Implementar RFC 3209 RSVP-TE 126) Implementar RFC 3270 MPLS Support of Differentiated 237

39 Services 127) Implementar RFC 4090 Fast Reroute Extensions to RSVP- TE for LSP Tunnels 128) Implementar MPLS/TE sobre link bundles 129) Implementar MPLS/FRR sobre link bundles 130) Implementar inclusão de túnel de engenharia de tráfego no cálculo do OSPF do equipamento 131) Implementar inclusão do túnel de engenharia de tráfego como mais um link do IGP 132) Suportar interface 10GbE IEEE 802.3ae LAN PHY 133) Suportar interface 10GbE IEEE 802.3ae WAN PHY 134) Implementar, por meio de configuração, a opção por usar 10GbE LAN PHI ou WAN PHI 135) Suportar transceiver para fibra multimodo 10GBASE-SR 136) Suportar transceiver para fibra monomodo - 10GBASE-LR 137) Suportar transceiver para fibra monomodo - 10GBASE-ER 138) Suportar transceiver para fibra monomodo 10GBASE-ZR (mínimo 80km) 139) Suportar contadores de frames recebidos e descartados para interfaces 10GbE 140) Suporte a interface 1GE IEEE 802.3z para fibra óptica 141) Suportar transceiver para fibra multimodo 1000BASE-SX 142) Suportar transceiver para fibra monomodo BASE- LX10 143) Suportar transceiver para fibra monomodo 1000BASE-ZX (mínimo 80km) 144) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab 238

40 145) Suportar contadores de frames recebidos e descartados para interfaces 1GE 146) Implementar pelo menos 5 bundles de interfaces por sistema 147) Implementar 802.1Q para Link Bundling 148) Implementar QoS para Link Bundling 149) Implementar IPv6 para Link Bundling 150) Todas as interface de 1Gbps devem suportar a inserção de trasceiver do tipo SFP 151) Todas as interface de 10Gbps devem suportar a inserção de trasceiver do tipo SFP+ ou XFP. 152) Possuir 20 interfaces de 1Gbps 153) Possuir 2 interfaces de 10Gbps 154) Possuir no mínimo 2 slots livres para módulo com interface de serviço. 155) Possuir 2 transceiver para fibra monomodo 10GBASE- LR(Padrão SFP+ ou XFP) 156) Possuir 8 transceiver para fibra monomodo 1000BASE- LX10(Padrão SFP) 157) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab 158) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged LANs 159) Deve ser compatível com o padrão IEEE 802.1Q-in-Q (VLAN stacking) 160) Deve ser compatível com o padrão IEEE 802.1ad (Provider Bridges) 161) Implementar jumbo frames (9000 Bytes) 239

41 162) Implementar 802.1p tagging 163) Implementar 802.3x flow control 164) Suportar a autonegociação 165) Implementar 802.3ad (LACP) 166) Implementar Ethernet Link OAM IEEE 802.3ah 167) Implementar Ethernet CFM IEEE 802.1ag 168) Implementar Ethernet LMI 169) Implementar VLAN translation 170) Implementar Ethernet Y ) Implementar pelo menos 4 mil VLANs ativas(não considerar mecanismos multiplicadores como por exemplo Q-in-Q). 172) Implementar pelo menos 384 mil endereços MAC por sistema 173) Implementar 802.1D MAC Bridges 174) Implementar 802.1w Rapid STP 175) Implementar 802.1s Multiple Spanning Trees 176) Implementar listas de acesso layer 2 177) Implementar dual-mode VLANs, isto é, VLANs cujas portas podem trabalhar simultâneamente no modo tagged e untagged 178) Implementar tunelamento de protocolo L2 - STP e derivados 179) Implementar controle do recebimento de BPDU (BPDU Guard) 180) Implementar entradas estáticas na tabela ARP 181) Implementar roteamento inter-vlan 182) Implementar limites máximos de MAC por interface 240

42 183) Implementar limites máximos de MAC por VLAN/bridge domain 184) Implementar Port-Based VLAN, com possibilidade de overlap de portas. 185) Deverá Implementar recurso de VLANs baseada em: Protocol-Based e MAC-Based 186) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet 187) Deverá Implementar os mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartad 188) Implementar taxa máxima de Broadcast, Multicast e Unicast-desconhecido controlada por porta (storm control) 189) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain 190) Implementar definição de "Aging" por inatividade ou por tempo absoluto 191) Implementar definição de VLAN em VLAN, seguindo IEEE802.1ad ou IEEE802.1QinQ 192) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 (IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag externo) 193) Implementar 802.1QinQ seletivo 194) Implementar tradução de VLANs (S-VLAN e C-VLAN) 195) Implementar restrição de encaminhamento de frames somente para MACs específicos, aprendidos dinamicamente (port security) 196) Implementar restrição de encaminhamento de frames somente para MACs específicos, definidos estáticamente (port security) 241