Expansão da rede local do CSS Equipamentos para Blocos do Sesc/DN



Documentos relacionados
Aditamento nº 01 Pregão Eletrônico nº 15/01526 Objeto: CELESC DISTRIBUIÇÃO S/A - Aquisição de Ativos de Rede. Data: 04/05/2015

Switch de Borda - 48 portas de 1 Gbps

TERMO DE REFERÊNCIA TR Pregão Eletrônico nº 018/ SWITCHES TIPO A - Camada Núcleo da Rede Campus e Data Center

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

SWITCH DE BORDA CAMADA 2 24 PORTAS GIGABIT RJ-45 SEM POE E 2 PORTAS 10 GIGABITS PARA FIBRA. Subitem Característica Especificação Exigência

ANEXO I TERMO DE REFERÊNCIA LOTE 01. Memória RAM mínimo 1GB. Cabo de alimentação. Servidor de impressão integrado. Porta RJ-45 (10/100/1000Base-TX)

TERMO DE REFERÊNCIA. Item I Switch Tipo 1 10/100 Mbps Layer 2 24 Portas

TERMO DE REFERÊNCIA. implantação e conectividade da rede de dados da EBSERH. 3 Módulo e cabo stack para switch de borda 12

Switch de borda L3 com 48 portas, sendo 2 portas de 10Gbps

4 DAS ESPECIFICAÇÕES TÉCNICAS. As especificações técnicas dos equipamentos encontram-se detalhadas no ANEXO I ESPECIFICAÇÕES TÉCNICAS.

Especificaça o Te cnica

ANEXO I ESPECIFICAÇÃO TÉCNICA 1. HARDWARE DO APPLIANCE

ANEXO I - TERMO DE REFERÊNCIA

SWITCH CORE Chassi/Slots Controle

Especificação de Referência Switch de Acesso I

Especificação Técnica

Serviço Público Federal Conselho Regional de Corretores de Imóveis Estado de São Paulo

Termo de Referência Tecnologia da Informação

PEDIDO DE COTAÇÃO - ANEXO I

Roteamento e Comutação

Professor: Gládston Duarte

Política de Utilização da Rede Sem Fio (Wireless)

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Construção do Fórum Da Comarca de RIO LARGO - AL

REDES DE COMPUTADORES

ATA DE REGISTRO DE PREÇOS Nº 067/2013

Capítulo 3: Implementar a segurança por meio de VLANs

Objetivo: Criar redes locais virtuais (VLANs) usando switches e computadores

ÓRGÃO: UASG: ENDEREÇO DE ENTREGA: RESPONSÁVEL TÉCNICO:

Switch com mínimo de 24 portas 10/100Mbps (Ethernet/Fast- Ethernet) ou velocidade superior em conectores RJ45 - POE

TERMO DE REFERÊNCIA AQUISIÇÃO

Devido ao contínuo aperfeiçoamento de nossos produtos e serviços, as especificações descritas a seguir estarão sujeitas a alterações sem prévio aviso.

Link Aggregation IEEE 802.3ad Uma Visão Geral

MARÇO / 2009 AQUISIÇÃO DE SWITCHES NÍVEL 2. Diretoria de Infraestrutura de TIC DIT. Departamento de Redes de Telecomunicações DERE

Redes de Dados e Comunicações. Prof.: Fernando Ascani

TERMO DE REFERENCIA 1 - OBJETO

PROAPPS Security Data Sheet Professional Appliance / Apresentação

Especificação Técnica

Nway Switch 8 Portas Manual do Usuário

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS

SISTEMA DE ARMAZENAMENTO (STORAGE)

Switch Central de Grande Porte

DM1105E / DM1205E GIGABIT ETHERNET SWITCHES DESCRITIVO DE PRODUTO

1. LOTE 1 SWITCH REDE OPTICA

Termo de Referência ANEXO II - Especificações Técnicas de CPEs, Transceivers e Módulos GRUPO 3 NACIONAL

REDES DE COMPUTADORES

Redes de Computadores IEEE 802.3

Switch 8 portas GTS Network K Manual do Usuário

Redes. Pablo Rodriguez de Almeida Gross

TCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação.

Prof. Samuel Henrique Bucke Brito

TERMO DE REFERÊNCIA. Switch Tipo 1: Switch fast-ethernet 24 portas FE 100BASE-TX, 2 portas 1GbE 1000BASE-T, 2 portas 1GbE SFP;

Modelos de Camadas. Professor Leonardo Larback

Switch 48 Portas HPE

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

Roteamento e Comutação

Redes de Computadores

»»Maior confiabilidade e redundância nos links de dados, evitando loops e rotas menos eficientes com Spanning Tree;

Sugestão acatada. A redação do item 2.43 será alterada para Implementar

Rede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s:

Redes VLAN. QoS. Switches Gerenciáveis SPANNING TREE SF 2842 MR SG 2404 MR SG 1002 MR. SG 5200 MR SG 2404 PoE. Características

1 INTRODUÇÃO À GERÊNCIA DE REDES...15

MÓDULO 8 Modelo de Referência TCP/IP

RELAÇÃO DE ITENS - PREGÃO ELETRÔNICO Nº 00008/ SRP

Arquitetura TCP/IP. Parte IV Mapeamento de endereços IP em endereços físicos (ARP) Fabrízzio Alphonsus A. M. N. Soares

Manual do Usuário

Conteúdo do pacote de 03 cursos hands-on

ERRATA. 3. Item e do ANEXO I - Minuta do Termo de Referência;

Universidade do Sul de Santa Catarina. Tecnologia e Comutação Ethernet. Ana Lúcia Rodrigues Wiggers

Redes VLAN. QoS SG 2404 MR L2+ SG 5204 MR L2+ Switches gerenciáveis SPANNING TREE. Características

MODULO SERVIDOR DE GERENCIAMENTO DE CHAVES DE ENCRIPTAÇÃO AÉREA OTAR P25, FASE 2

PRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts

Unidade 2.1 Modelos de Referência. Bibliografia da disciplina. Modelo OSI. Modelo OSI. Padrões 18/10/2009

ARP. Tabela ARP construída automaticamente. Contém endereço IP, endereço MAC e TTL

ESPECIFICAÇÃO TÉCNICA SWITCHES

Capítulo 8 - Aplicações em Redes

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de Página

Comunicação via interface SNMP

(Alimentação) DESLIGADO Sem energia. LIGADO Uma conexão válida foi estabelecida. Pacotes de Dados DESLIGADO Nenhuma conexão estabelecida

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Prof. Samuel Henrique Bucke Brito

Por ser uma funcionalidade comum a diversos switches de mercado, sugerimos adicionar os seguintes requisitos:

ANEXO I TERMO DE REFERÊNCIA LOTE 01. Memória RAM mínimo 1GB. Cabo de alimentação. Servidor de impressão integrado. Porta RJ-45 (10/100/1000Base-TX)

Capítulo 8 - Comutação Ethernet. Associação dos Instrutores NetAcademy - agosto de Página

Claudivan C. Lopes

Curso de Instalação e Gestão de Redes Informáticas

Redes ópticas e cabeadas

Web Smart Switch DGS Destaques

Uc-Redes Técnico em Informática André Luiz Silva de Moraes

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

QUESTIONAMENTOS ACERCA DO EDITAL DE LICITAÇÃO DA MODALIDADE PREGÃO ELETRÔNICO Nº 18/2013 Nº DO PROCESSO DE COMPRA/PLANEJAMENTO: /2013

Redes de Computadores

Protocolo. O que é um protocolo? Humano: que horas são? eu tenho uma pergunta

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

Unidade 2.1 Modelos de Referência

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Nome dos Alunos

Centro Tecnológico de Eletroeletrônica César Rodrigues. Atividade Avaliativa

Transcrição:

Expansão da rede local do CSS Equipamentos para Blocos do Sesc/DN Objeto: Aquisição de infraestrutura de Tecnologia da Informação (TI) para expansão da rede loca do CSS (aumento de pontos de rede) em atendimento as demandas de incorporação do CPRTV, pontos de acesso sem-fio (wireless), etc. Os equipamentos devem ser compatíveis com a rede atual, baseada em tecnologia Cisco, e capaz de suportar a rede de telefonia IP. Requisitos: Além dos pré-requisitos padrões, listados no Anexo I, serão necessárias que os licitantes atendam as seguintes obrigações: 1 A manutenção corretiva dos equipamentos deverá ser prestada pelo próprio fabricante ou através da rede de assistência técnica autorizada do fabricante sendo neste segundo caso exigido carta de solidariedade ; 2 Todo hardware ofertado deve ser do mesmo fabricante e os softwares homologados pelo próprio para as funcionalidades exigidas; 3 A empresa proponente deverá apresentar junto à proposta técnica os pré-requisitos elétricos de acordo com a orientação do fabricante contendo: Tipo de tomada, amperagem e voltagem elétrica bem como todas as informações necessárias para que seja providenciado pelo contratante.

Anexo I Características técnicas dos equipamentos, softwares, serviços de implementação e suporte ITEM 01: SWITCH DE ACESSO COM 24 PORTAS 10/100/1000 (UTP COM POE) E 2 PORTAS 10GbE (FIBRA ÓTICA) - Quantidade 06 (seis) 1.1. PORTAS a) Mínimo de 2 portas 10 GbE switching gigabit ethernet, full-duplex, para fibras óticas multimodo. Deverão ser fornecidos os GBIC ou SFP necessários; b) 24 portas Ethernet 10/100/1000 com autosensing de velocidade e com conectores RJ-45 PoE 30W em 12 portas ou 15,4W em 24 portas; c) As interfaces 10/100/1000 devem obedecer às normas técnicas IEEE802.3 (10BaseT), IEEE802.3u (100BaseTX), 802.3ab (1000BaseT) e IEEE802.3x (Flow Control); d) Todas as portas Ethernet 10/100/1000 devem suportar configuração Half-Duplex e Full-Duplex, com a opção de negociação automática; e) Todas as portas Ethernet 10/100/1000 devem suportar auto-configuração de crossover (Auto MDIX); f) Possuir capacidade de associação das portas 10/100/1000 e 1000Base-SX, no mínimo, em grupo de oito portas, formando uma única interface lógica com as mesmas facilidades das interfaces originais, compatível com a norma IEEE 802.3ad; g) Possuir uma matriz de comutação com pelo menos 80 Gbps; h) Possuir capacidade de processamento de pelo menos 40 milhões de PPS (quarenta milhões de pacotes por segundo) em nível 2 (modelo OSI); i) O equipamento deve ser empilhável via conexão específica para esta finalidade, com capacidade de no mínimo 4 (quatro) switches e com capacidade não inferior a 40 Gbps (quarenta Gigabits por segundo); j) Possibilitar a configuração dinâmica de portas por software, permitindo a definição de portas ativas/inativas; l) Implementar VLANs por porta; m) Implementar VLANs compatíveis com o padrão IEEE 802.1q; n) Implementar mecanismo de seleção de quais VLANs serão permitidas através de trunk 802.1q. Deve ser permitida a configuração dessa seleção de forma dinâmica; p) Possuir porta de console para ligação, direta e através de modem, de terminal RS-232 para acesso à interface de linha de comando. Poderá ser fornecida porta de console com interface USB; q) Deverá ser fornecido cabo de console compatível com a porta de console do equipamento. 1.2. FONTE DE ALIMENTAÇÃO

a) Possuir fonte de alimentação AC bivolt, com seleção automática de tensão (na faixa de 100 a 240V) e frequência (de 50/60 Hz); b) Suportar alimentação elétrica redundante capaz de suportar o equipamento com todas as funcionalidades; c) A fonte de alimentação deverá possuir no mínimo 370W para alimentação PoE, além da energia necessária para funcionamento do switch; d) Possuir cabo de alimentação para a fonte com no mínimo 1,80 m de comprimento. 1.3. DIMENSÕES a) Permitir ser montado em rack de 19 (dezenove polegadas) incluindo todos os acessórios necessários). 1.4. VISUALIZAÇÃO a) Possuir LEDs para a indicação do status das portas e atividade, além de duplex e PoE; b) Possuir LEDs por porta que indiquem a integridade e atividade do link a velocidade de conexão, e também o modo de operação (half/full duplex). 1.5. GERENCIAMENTO a) Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps; b) Implementar pelo menos os seguintes níveis de segurança para SNMP versão 3: b.1) Sem autenticação e sem privacidade (noauthnopriv); b.2) Com autenticação e sem privacidade (authnopriv); b.3) Com autenticação e com privacidade (authpriv). c) Possuir suporte a MIB II, conforme RFC 1213; d) Implementar a MIB privativa que forneça informações relativas ao funcionamento do equipamento; e) Possuir descrição completa da MIB implementada no equipamento, inclusive a extensão privativa; f) Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP; g) Possuir armazenamento interno das mensagens de log geradas pelo equipamento de no mínimo 2048 bytes; h) Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da CPU, memória

e portas; i) Permitir o controle da geração de traps por porta, possibilitando restringir a geração de traps a portas específicas; j) Implementar nativamente 4 grupos RMON (History, Statistcs, Alarms e Events)conforme RFC 1757; k) Implementar os protocolos LLDP (IEEE 802.1AB) e LLDP-MED; l) Deve ser gerenciável via SSH versão 2 suportando no minimo o algoritmo de criptografia 3DES; m) Deve ser possível agrupar logicamente pelo menos 12 switches deste mesmo modelo formando um cluster lógico e gerenciá-los graficamente através de um único endereço IP. n) Permitir o espelhamento de uma porta e de um grupo de portas para uma porta especificada. Deve ser possível espelhar o trafego originado em um switch diferente do cluster. o) Possuir agente de gerenciamento SNMP (RFC 1157) MIB SNMP II, extensões MIB SNMP, MIB bridging (RFC 1493) que possua descrição completa da MIB implementada no equipamento; p) Implementar protocolo Syslog para funções de Logging de eventos; q) Possibilidade de configuração automática via rede através do protocolo BOOTP; r) O equipamento deve suportar gerencia de inventario e configuração; s) Possibilidade de upgrade de software através do protocolo TFTP; t) Implementar protocolo NTP incluindo autenticação entre os peers NTP conforme definido na RFC 1305; u) Implementar DHCP Server, DHCP Relay e DHCP cliente; v) Deve possuir arquitetura que utilize memória Flash-EPROM para armazenamento do sistema operacional. 1.6. FACILIDADES a) Implementar TELNET para acesso a interface de linha de comando; b) Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces ethernet e serial; c) Ser configurável e gerenciável via GUI (Graphical user Interface) CLI (Command Line Interface) SNMP, Telnet, SSH, FTP, http e HTTPS com no minimo 5 sessões simultâneas e independentes; d) deve permitir a atualização de sistema operacional através de protocolo TFTP ou FTP; e) Deve permitir transferência segura de arquivos para o equipamento através do protocolo SCP (Secure Copy) utilizando um cliente padrão ou SFTP (Secure FTP); f) Suportar protocolo SSH para gerenciamento remoto, implementando pelo menos o algoritmo de encriptação 3DES;

g) Permitir que a sua configuração seja feita através de terminal assíncrono; h) Permitir gravação de log externo; i) Permitir o armazenamento de sua configuração em memória não volátil podendo numa queda e posterior restabelecimento da alimentação voltar à operação normalmente na mesma configuração anterior a queda de alimentação ; j) Possuir ferramentas para depuração e gerenciamento em primeiro nível tais como debug, trace log de eventos; k) Permitir o espelhamento do tráfego de portas que residem em um dado switch para uma porta que reside em switch diferente da pilha. l) Devem ser suportados pelo menos duas sessões simultâneas de espelhamento; m) Permitir o espelhamento da totalidade do tráfego de uma porta, de um grupo de portas e de VLANs para outra porta localizada no mesmo switch e em outro switch do mesmo tipo conectado à mesma rede local. Deve ser possível definir o sentido do tráfego a ser espelhado: somente tráfego de entrada, somente tráfego de saída e ambos simultaneamente; n) Permitir a adição manual de endereços MAC multicast na tabela de comutação, sem restrição à quantidade de portas a serem associadas; o) Deve ser fornecido com documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento; p) Implementar funcionalidade de separação do tráfego de voz e dados em uma mesma porta de acesso (Voice VLAN), sem a necessidade de utilização de 802.1q; q) Deve permitir a criação de subgrupos dentro de uma mesma VLAN com conceito de portas isoladas e portas compartilhadas ( promíscuas ), onde portas isoladas não se comunicam com outras portas isoladas, mas apenas com as portas compartilhadas ( promíscuas ) de uma dada VLAN; r) Deve ser possível estabelecer quais VLANs serão permitidas em cada um dos troncos configurados; s) Deve permitir a criação, remoção, gerenciamento e distribuição de VLANs de forma dinâmica através de portas configuradas como tronco IEEE 802.1Q; t) Deve responder a pacotes para teste da implementação dos níveis de serviço especificados (SLA); u) Devem ser suportadas no mínimo as seguintes operações de teste: u.1) ICMP echo; u.2) TCP connect (em qualquer porta TCP do intervalo 1-50000 que o administrador especifique); u.3) UDP echo (em qualquer porta UDP do intervalo 1-50000 que o administrador especifique); u.4) O switch deve suportar pelo menos 5 (cinco) destas operações de testes simultaneamente.

1.7. PROTOCOLOS a) Implementar o protocolo NTPv3 (Network Time Protocol, versão 3). Deve ser suportada autenticação e criptografia entre os peers NTP, conforme definições da RFC 1305; b) Implementar DHCP Relay e DHCP Server em múltiplas VLANS. 1.8. DESEMPENHO a) Possuir capacidade para pelo menos 8.000 endereços MAC na tabela de comutação; b) Implementar, no mínimo, 255 VLANs simultaneamente e 4000 VLANs Ids; c) Deve possuir switch-capacity de no mínimo 1 76 Gbps e taxa de encaminhamento de no mínimo 3 2 Mpps; d) Suportar Jumbo frames de no mínimo 9 018 Bytes; e) Suportar o encaminhamento de mini jumbo frames em todas as portas do switch (frames de 1530 bytes); f) MTU acima de 9000 bytes; g) 64 Mb de Memória Flash e 128 Mb de Memória DRAM (mínimo); h) Permitir empilhamento. 1.9. SEGURANÇA a) Implementar mecanismo de autenticação para acesso local ou remoto ao equipamento baseada em um Servidor de Autenticação/Autorização do tipo TACACS e RADIUS; b) Implementar filtragem de pacotes (ACL Access Control List); c) Proteger a interface de comando do equipamento através de senha; d) Implementar protocolo SSH V2 para acesso à interface de linha de comando; e) Permitir a criação de listas de acesso baseadas em endereço IP para limitar o acesso ao switch via Telnet, SSH e SNMP. Deve ser possível definir os endereços IP de origem das sessões Telnet e SSH; f) Possibilitar o estabelecimento do número máximo de MACs que podem estar associados a uma dada porta do switch. Deve ser possível desabilitar a porta e enviar um trap SNMP caso o número de endereços MAC configurados para a porta seja excedido; g) Implementar listas de controle de acesso (ACLs) baseadas em endereço IP de origem e destino, portas TCP e UDP de origem e destino; h) Permitir a associação de um endereço MAC específico a uma dada porta do switch, de modo que somente a estação que tenha tal endereço possa usar a referida porta para conexão;

i) Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega; j) Possuir controle de broadcast, multicast e unicast por porta; k) Implementar a criptografia de todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes referentes à senha; l) Permitir controlar quais comandos os usuários ou grupos de usuários podem emitir em determinados elementos de rede; m) Possuir suporte a mecanismo de proteção da Root Bridge do algoritmo Spanning-Tree para defesa contra ataques do tipo Denial of Service no ambiente nível 2; n) Possuir suporte à suspensão de recebimento de BPDUs (Bridge Protocol Data Units) caso a porta do switch esteja colocada no modo Fast Forwarding (conforme previsto no padrão IEEE 802.1w); o) Possuir análise do protocolo DHCP e permitir que se crie uma tabela de associação entre endereços IP atribuídos dinamicamente, MAC da máquina que recebeu o endereço e porta física do switch em que se localiza tal MAC; p) Possuir método de segurança que utilize uma tabela criada pelo mecanismo de análise do protocolo DHCP, para filtragem de tráfego IP que possua origem diferente do endereço IP atribuído pelo Servidor de DHCP, essa filtragem deve ser por porta; q) Possuir análise do protocolo ARP (Address Resolution Protocol) e possuir proteção nativa contra ataques do tipo ARP Poisoning 1.10. PADRÕES a) Implementar padrão IEEE 802.1d (Spanning Tree Protocol) por VLAN; b) Implementar padrão IEEE 802.1q (Vlan Frame Tagging); c) Implementar padrão IEEE 802.1p (Class of Service) para cada porta; d) Implementar padrão IEEE 802.3ad; e) Implementar padrão IEEE 802.3af; f) Implementar padrão IEEE 802.3at; g) Implementar o protocolo de negociação Link Aggregation Control Protocol (LACP); h) Os processos de Autenticação, Autorização e Accounting associados a controle de acesso administrativo ao equipamento devem ser completamente independentes dos processos AAA no contexto 802.1x; i) Implementar controle de acesso por porta, usando o padrão IEEE 802.1x (Port Based Network Access Control); j) Implementar funcionalidade que designe VLAN específica para o usuário, nos seguintes casos:

j.1) A estação não tem cliente 802.1x (suplicante); j.2) As credenciais do usuário não estão corretas (falha de autenticação). m) Implementar associação automática de VLAN da porta do switch através da qual o usuário requisitou acesso à rede (Assinalamento de Vlan); n) Implementar accounting das conexões IEEE 802.1x. O switch (cliente AAA) deve ser capaz de enviar ao servidor AAA, pelo menos as seguintes informações sobre a conexão: n.1) n.2) n.3) n.4) n.5) n.6) n.7) Nome do usuário; Switch em que o computador do usuário está conectado; Porta do switch utilizada par acesso; Endereço MAC da máquina utilizada pelo usuário; Endereço IP do usuário; Horários de início e término da conexão; Bytes transmitidos e recebidos durante a conexão. o) Deve ser possível definir, por porta, o intervalo de tempo para obrigar o cliente a se reautenticar (reautenticação periódica); p) Deve ser possível forçar manualmente a reautenticação de um usuário conectado a uma porta do switch habilitada para 802.1x; q) Suportar a autenticação 802.1x via endereço MAC em substituição à identificação de usuário, para equipamentos que não disponham de suplicantes; r) Deve suportar a autenticação 802.1x através dos protocolos EAP-MD5, PEAP e EAP-TLS; s) Implementar suporte ao serviço DHCP Server em múltiplas VLANS simultaneamente, para que possa atribuir endereços IP aos clientes 802.1x autenticados e autorizados; t) Deve ser suportada a autenticação de múltiplos usuários em uma mesma porta; u) Deve ter tratamento de autenticação 802.1x diferenciado entre Voice Vlan e Data LAN, na mesma porta para que um erro de autenticação em uma Vlan não interfira na outra; v) Deve ser suportada a atribuição de autenticação através do navegador (Web Authentication) caso a máquina que esteja utilizando para acesso à Rede não tenha cliente 802.1x operacional, o portal de autenticação deve utilizar protocolo seguro tal como HTTPS; w) Implementar padrão IEEE 802.1w (Rapid spanning Tree Protocol); x) Implementar padrão IEEE 802.1s (Multi-Instance Spanning-Tree), com suporte a, no mínimo, 16 instâncias simultâneas do protocolo Spanning-Tree.

1.11. MULTICAST a) Implementar em todas as interfaces do switch o protocolo IGMP Snooping (v1, v2 e v3), não permitindo que o tráfego multicast seja tratado como broadcast no switch; b) Implementar em todas as interfaces do switch o protocolo MLD Snooping (v1 e v2), não permitindo que o tráfego multicast IPv6 seja tratado como broadcast no switch. 1.12. QUALIDADE DE SERVIÇO (QoS) a) Possuir a facilidade de priorização de tráfego através do protocolo IEEE 802.1p; b) Possuir suporte a uma fila com prioridade estrita (prioridade absoluta em relação às demais classes dentro do limite de banda que lhe foi atribuído) para tratamento do tráfego real-time (voz e vídeo); c) Classificação e Reclassificação baseadas em endereço IP de origem/destino, portas TCP e UDP de origem e destino, endereços MAC de origem e destino; d) Classificação, Marcação e Remarcação baseadas em CoS ("Class of Service" - nivel 2) e DSCP ("Differentiated Services Code Poin\"- nivel 3), conforme definições do IETF (Internet Engineering Task Force); e) Suportar funcionalidades de QoS de Traffic Shaping e Traffic Policing ; f) Deve ser possível a especificação de banda por classe de serviço; g) Para os pacotes que excederem a especificação, deve ser possível configurar ações tais como : transmissão do pacote sem modificação, transmissão com remarcação do valor de DSCP, descarte do pacote; h) Suportar mapeamento de prioridades nível 2, definidas pelo padrão IEEE 802.1p, em prioridades nível 3 (IETF DSCP Differentiated Services Code Point definido pela Internet Engineering Task Force) e vice-versa; i) Suportar diferenciação de QoS por VLAN; j) Suporte aos mecanismos de QoS Shaped Round Robin; k) Implementar pelo menos quatro filas de prioridade por porta de saída (egress port). 1.13. INTERNET PROTOCOL VERSÃO 6 (IPv6) a) Implementar IPv6; b) Permitir a configuração de endereços IPv6 para gerenciamento; c) Permitir consultas de DNS com resolução de nomes em endereços IPv6. d) Implementar ICMPv6 com as seguintes funcionalidades: ICMP request

ICMP Reply ICMP Neighbor Discovery Protocol (NDP) ICMP MTU Discovery e) Implementar protocolos de gerenciamento Ping, Traceroute, Telnet, SSH, TFTP, FTP, SNMP, SYSLOG, HTTP, HTTPS e DNS sobre IPv6; f) Implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migração de IPv4 para IPv6.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback