DIRETORIA DE GESTÃO - DG DEPARTAMENTO DE SUPRIMENTOS - DGS

Documentos relacionados
Especificaça o Te cnica

ESPECIFICAÇÃO TÉCNICA SWITCHES

SWITCH CORE Chassi/Slots Controle

Switch de Acesso Fast Ethernet Modelo de Referência - Cisco SRW224G4

Construção do Fórum Da Comarca de RIO LARGO - AL

Switch de Borda - 48 portas de 1 Gbps

ANEXO I - TERMO DE REFERÊNCIA

ESPECIFICAÇÕES TÉCNICAS

TERMO DE REFERÊNCIA. Item I Switch Tipo 1 10/100 Mbps Layer 2 24 Portas

SWITCH DE BORDA CAMADA 2 24 PORTAS GIGABIT RJ-45 SEM POE E 2 PORTAS 10 GIGABITS PARA FIBRA. Subitem Característica Especificação Exigência

Especificação Técnica

Switch de borda L3 com 48 portas, sendo 2 portas de 10Gbps

Switch Central de Grande Porte

1.14 Permitir empilhamento de até oito equipamentos e gerência através de um único endereço IP;

Jornal do Município. Prefeitura Municipal de Itajaí ATOS DA ADMINISTRAÇÃO

Especificação de Referência Switch de Acesso I

1. LOTE 1 SWITCH REDE OPTICA

Sugestão acatada. A redação do item 2.43 será alterada para Implementar

Switch gerenciável 48 portas, com tecnologia POE, Gigabit Ethernet 10/100/1000 BaseT

Por ser uma funcionalidade comum a diversos switches de mercado, sugerimos adicionar os seguintes requisitos:

PEDIDO DE COTAÇÃO - ANEXO I

DESPACHO DE HOMOLOGAÇÃO

Switch 48 Portas HPE

ATA DE REGISTRO DE PREÇOS INFRAESTRUTURA CONVERGENTE DE TI:

REGISTRO DE PREÇOS. Diretor Comercial (61)

ÓRGÃO: UASG: ENDEREÇO DE ENTREGA: RESPONSÁVEL TÉCNICO:

CONSULTA PÚBLICA Nº 004/2013 PROJETO: AQUISIÇÃO DE SWITCHES DE NÚCLEO, DISTRIBUIÇÃO E ACESSO

ATA DE REGISTRO DE PREÇOS Nº 067/2013

Expansão da rede local do CSS Equipamentos para Blocos do Sesc/DN

TERMO DE REFERÊNCIA. implantação e conectividade da rede de dados da EBSERH. 3 Módulo e cabo stack para switch de borda 12

Aditamento nº 01 Pregão Eletrônico nº 15/01526 Objeto: CELESC DISTRIBUIÇÃO S/A - Aquisição de Ativos de Rede. Data: 04/05/2015

CARACTERÍSTICAS GERAIS. Com função de elemento agregador no backbone MPLS da Rede IP Multisserviços;

GOVERNO DO ESTADO DA BAHIA SEMA I N S TRUME N TO CONVOC ATÓR IO

Switch com mínimo de 24 portas 10/100Mbps (Ethernet/Fast- Ethernet) ou velocidade superior em conectores RJ45 - POE

TERMO DE REFERÊNCIA TR Pregão Eletrônico nº 018/ SWITCHES TIPO A - Camada Núcleo da Rede Campus e Data Center

TERMO DE REFERÊNCIA. Switch Tipo 1: Switch fast-ethernet 24 portas FE 100BASE-TX, 2 portas 1GbE 1000BASE-T, 2 portas 1GbE SFP;

EDITAL DE LICITAÇÃO PREGÃO PRESENCIAL SESC/MS N.º 016/ PG

ANEXO I - TERMO DE REFERÊNCIA

QUESTIONAMENTOS ACERCA DO EDITAL DE LICITAÇÃO DA MODALIDADE PREGÃO ELETRÔNICO Nº 18/2013 Nº DO PROCESSO DE COMPRA/PLANEJAMENTO: /2013

TERMO DE REFERENCIA 1 - OBJETO

PROPOSTA COMERCIAL À FUNDAÇÃO NORTE-RIOGRANDENSE DE PESQUISA E CULTURA - FUNPEC PREGÃO ELETRÔNICO SRP Nº 053/2015-FUNPEC

ATA 5 Ativos de Rede UFOP

Segurança de Rede Prof. João Bosco M. Sobral 1

DmSwitch 3000 Series maio de 2015

ANEXO I ESPECIFICAÇÃO TÉCNICA 1. HARDWARE DO APPLIANCE

Devido ao contínuo aperfeiçoamento de nossos produtos e serviços, as especificações descritas a seguir estarão sujeitas a alterações sem prévio aviso.

Razão Social: CNPJ Nº. Endereço: Cidade: Estado: Telefone: Fax:

((TITULO))ATA DA CONSULTA PÚBLICA N.º 03/2009 (PERGUNTAS) AQUISIÇÃO DE SWITCH DE DISTRIBUIÇÃO DE 192 PORTAS


ATAS DE REGISTRO DE PREÇO ESTADUAIS

PROAPPS Security Data Sheet Professional Appliance / Apresentação

Professor: Gládston Duarte

Há dois tipos de configurações bidirecionais usados na comunicação em uma rede Ethernet:

Alta disponibilidade utilizando Roteamento Virtual no RouterOS GUILHERME RAMIRES

Fundada em 2010 a partir de uma fusão entre duas

TERMO DE REFERÊNCIA AQUISIÇÃO

Razão Social: CNPJ Nº. Endereço: Cidade: Estado: Telefone: Fax: Pessoa para contato:

Redes de Computadores IEEE 802.3

Análise e questionamentos sobre a proposta da Ziva para o PE 34/2013

REDES DE COMPUTADORES

Termo de Referência ANEXO B ESPECIFICAÇÕES TÉCNICAS

Aula 03 Regras de Segmentação e Switches

ANEXO VIII. Ref. Pregão Presencial nº. 006/2014 ESPECIFICAÇÕES TÉCNICAS

Redes VLAN. QoS. Switches Gerenciáveis SPANNING TREE SF 2842 MR SG 2404 MR SG 1002 MR. SG 5200 MR SG 2404 PoE. Características

Termo de Referência ANEXO II - Especificações Técnicas de CPEs, Transceivers e Módulos GRUPO 3 NACIONAL

Governo do Estado do Acre Secretaria de Estado de Planejamento Diretoria de Tecnologia da Informação e Comunicação DTIC

Termo de Referência Tecnologia da Informação

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

Minuta do Termo de Referência

MARÇO / 2009 AQUISIÇÃO DE SWITCHES NÍVEL 2. Diretoria de Infraestrutura de TIC DIT. Departamento de Redes de Telecomunicações DERE

CENTRAIS ELÉTRICAS DE CARAZINHO SA - ELETROCAR RETIFICAÇÃO PREGÃO PRESENCIAL Nº 016/12

Fundamentos de Redes de Computadores. Elementos de Redes Locais

Capítulo 3: Implementar a segurança por meio de VLANs

Redes de Computadores

SOLICITAÇÃO DE ORÇAMENTO - 29/09/2009 URGENTE. Necessita este Conselho de proposta estimativa de preço nos moldes das descrições abaixo:

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar

RELAÇÃO DE ITENS - PREGÃO ELETRÔNICO Nº 00008/ SRP

PRIMEIRA LISTA DE EXERCÍCIOS CAR. 48 Hosts Link C 6 Hosts

DM1105E / DM1205E GIGABIT ETHERNET SWITCHES DESCRITIVO DE PRODUTO

Anexo IV PLANILHA DESCRITIVA DE ESPECIFICAÇÕES TÉCNICAS

((TITULO))ATA DA CONSULTA PÚBLICA N.º 02/2009 (PERGUNTAS) REGISTRO DE PREÇOS PARA FUTURA AQUISIÇÃO DE SWITCH S TIPO 1, 2 e 3

Exercícios de Revisão Redes de Computadores Edgard Jamhour. Nome dos Alunos

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL - SENAC ADMINISTRAÇÃO REGIONAL NO DISTRITO FEDERAL

GT-ATER. RP0 Especificação de equipamentos. Mário Augusto da Cruz Micael Oliveira Massula Carvalho de Mello Sand Luz Corrêa Kleber Vieira Cardoso

Link Aggregation IEEE 802.3ad Uma Visão Geral

Roteamento e Comutação

Switch Switch de Datacenter

SISTEMA DE ARMAZENAMENTO (STORAGE)

APRESENTAÇÃO ATA DE REGISTRO DE PREÇOS DE SWITCHES BRB EDITAL DO PREGÃO ELETRÔNICO PARA REGISTRO DE PREÇOS Nº BRB 2013/010

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA

Técnico em Redes de Computadores. Equipamentos e Acessórios

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

TERMO DE ADJUDICAÇÃO. Item 0001

QUAL O PROCEDIMENTO PARA CONFIGURAR AS IMPRESSORAS DE REDE BROTHER EM UM SISTEMA DEC TCP / IP para VMS (UCX) Procedimento

Prof. Samuel Henrique Bucke Brito

Capítulo 5: Roteamento Inter-VLANS

Consulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2?

Packet Tracer 4.0: Overview Session. Conceitos e práticas

Transcrição:

PREGÃO ELETRÔNICO N.º 070/2010 ADENDO MODIFICADOR N.º 001 DATA DE EXPEDIÇÃO: 06/01/2011 Às empresas interessadas no pregão eletrônico N.º 070/2010 AQUISIÇÃO DE INFRAESTRUTURA DE TI, COMPOSTA DE HARDWARE, SOFTWARE E SERVIÇOS PARA MODERNIZAÇÃO DE ARMAZENAMENTO DE DADOS (STORAGE & BACKUP). Esta Administração com o intuito de ampliar a concorrência entre os participantes e com isso obter menor preço e proposta mais vantajosa, publica esta Adendo Modificador com o seguinte teor: Fica alterada a redação do Lote 06 para: LOTE 6 Componentes para Solução de Rede 1. SWITCH EMPILHÁVEL OU CHASSIS COM 24 PORTAS 10G1000BASE-T E 8 PORTAS 10GBASE-X SFP+ (MINI-GBIC) 1.1 Possuir fonte de alimentação AC interna que trabalhe em 100V-240V, 50/60 Hz, com detecção automática de tensão e freqüência, hotswappable; 1.2 Possuir fontes de alimentação AC redundantes internas e hotswappable; 1.3 Possuir bandeja de ventiladores substituível em campo (field replaceable); 1.4 Possuir ventilação "front-to-back", ou seja a saída de ar quente deve acontecer pela traseira do equipamento; 1.5 Possuir consumo máximo nominal de 750W; 1.6 Possuir capacidade agregada de switching de, no mínimo, 320 Gbps; 1.7 Possuir capacidade de encaminhamentos de pacotes, de no mínimo 250 Mpps utilizando pacotes de 64 bytes; 1.8 Possuir leds indicativos de funcionamento da fonte de alimentação, ventiladores e status das portas; 1.9 Possuir 24 portas 10GBASE-T ativas simultaneamente, com suporte a autonegociação para as velocidades de 1Gbps e 10Gbps (dual speed), com conector RJ-45; 1.10 Possuir 08 portas 10GBASE-X SFP+ ativas simultaneamente, baseadas em mini-gbic (SFP), devendo um mesmo minigbic-slot SFP+ suportar interfaces 10GBASE-LR SFP+, 1310nm com conector LC, 1000Base-SX e 1000Base-LX (10KM), não sendo permitida a utilização de conversores externos. Todas as interfaces 10 Gigabit Ethernet e Gigabit devem funcionar simultaneamente; 1.11 Todas as interfaces 10 Gigabit Ethernet e Gigabit acima devem funcionar simultaneamente;

1.12 Implementar o padrão de rede IEEE 802.3x; 1.13 Em caso de solução empilhável, O equipamento deve possuir duas portas específicas para empilhamento com velocidade de pelo menos 20Gbps cada (ou 10Gbps Full Duplex), totalizando 40 Gbps (ou 20 Gbps full-duplex), permitindo o empilhamento de até oito equipamentos e gerência através de um único endereço IP. É aceitável que as portas de empilhamento sejam compartilhadas com duas portas 10 Gigabit Ethernet do equipamento; Em caso de solução em Chassis, o equipamento deve possuir módulos de interfaces com velocidade de conexão com o backplane de, no mínimo, 40 Gbps (ou 20 Gbps full-duplex) e módulos de switchng fabric redundantes. 1.14 Em caso de solução empilhável: 1.14.1 O empilhamento deve possuir arquitetura de anel para prover resiliência e deve permitir o empilhamento com os demais Switches empilháveis deste Lote; 1.14.2 O empilhamento deve ter capacidade de path fast recover, ou seja, com a falha de um dos elementos da pilha os fluxos devem ser restabelecidos no tempo máximo de 1s; 1.14.3 O empilhamento deve permitir a criação de grupos de links agregados entre diferentes membros da pilha, segundo 802.3ad; 1.14.4 O empilhamento deve suportar espelhamento de tráfego entre diferentes unidades da pilha; 1.14.5 Deve ser possível mesclar em uma mesma pilha equipamentos que possuam portas de acesso 10/100, 10/100/1000 e equipamentos que implementem PoE;O empilhamento deve permitir a criação de grupos de links agregados entre diferentes membros da pilha, segundo 802.3ad; 1.15 A Memória Flash instalada deve ser suficiente para comportar no mínimo duas imagens do Sistema Operacional simultaneamente, permitindo que seja feito um upgrade de Software e a imagem anterior seja mantida; 1.16 Implementar upload e download de configuração em formato ASCII ou XML, permitindo a edição do arquivo de configuração e, posteriormente, o download do arquivo editado para o equipamento; 1.17 Implementar interfaces Gigabit Ethernet (IEEE 802.3z, 1000BASE-X e IEEE 802.3ab, 1000BASE-T) e 10 Gigabit Ethernet (IEEE 802.3an, 10GBASE-T); 1.18 Deverá armazenar, no mínimo, 32.000 (trinta e dois mil) endereços MAC; 1.19 Implementar agregação de links conforme padrão IEEE 802.3ad com, no mínimo, 128 grupos, sendo 8 links agregados por grupo; 1.20 Implementar 1024 regras de ACL de entrada (ingress ACLs); 1.21 Implementar 1024 regras de ACL de saída (egress ACLs);

1.22 Deverá implementar Virtual Routing, permitindo a sua virtualização em no mínimo 8 entidades lógicas com tabelas de roteamento independentes; 1.23 Implementar jumbo frames em todas as portas ofertadas, com suporte a pacotes de até 9216 Bytes; 1.24 Implementar servidor DHCP interno que permita a configuração de um intervalo de endereços IP a serem atribuídos os clientes DHCP e possibilite ainda a atribuição de, no mínimo, default-gateway, servidor DNS e servidor WINS; 1.25 Implementar Spanning-Tree (IEEE 802.1d), Rapid Spanning Tree (IEEE 802.1w), Multiple Instance STP (802.1s) e PVST+; 1.26 Implementar IEEE 802.1ag L2 ping e traceroute, CFM (Connectivity Fault Management); 1.27 Implementar funcionalidade baseada na recomendação do ITU Y.1731 (ou similar) que permita medir o atraso (two-way delay) e a variância (jitter) entre dois pontos quaisquer da rede; 1.28 Implementar IEEE 802.1ab Link Layer Discovery Protocol (LLDP); 1.29 Implementar roteamento estático com suporte a, no mínimo, 512 rotas; 1.30 Implementar, no mínimo, 512 interfaces IP (v4 ou v6); 1.31 Implementar OSPF, incluindo autenticação MD-5. A implementação de OSPF e rotas estáticas deverá incluir ECMP (Equal Cost Multi Path); 1.32 Suportar VRRP (RFC 2338); 1.33 Implementar PIM-SM (RFC 2362); 1.34 Implementar IPv6 em hardware nos módulos de interface; 1.35 Deverá implementar IPv6 de acordo com as seguintes RFCs: 1.35.1 Static Unicast routes for IPv6; 1.35.2 RFC 1981, Path MTU Discovery for IPv6; 1.35.3 RFC 2462, IPv6 Stateless Address Auto configuration - Router Requirements; 1.35.4 RFC 2080, RIPng; 1.35.5 RFC 2893, Configured Tunnels; 1.35.6 RFC 2462, IPv6 Stateless Address Auto configuration - Router Requirements; 1.35.7 RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol; 1.35.8 RFC 3056, 6-to-4; 1.35.9 RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol; 1.35.10 ECMP para rotas estáticas.

1.36 Implementar OSPF para IPv6 (OSPFv3) RFC 2740; 1.37 Implementar Policy Based Routing, inclusive para fluxos internos a uma determinada VLAN; 1.38 Implementar autenticação RADIUS com suporte a: 1.38.1 RFC 2138 RADIUS Authentication; 1.38.2 RFC 2139 RADIUS Accounting; 1.38.3 RFC 3579 RADIUS EAP support for 802.1X". 1.39 Possuir DNS Client segundo a RFC 1591; 1.40 Deverá implementar RMON2-probe configuration segundo a RFC 2021, podendo ser implementada internamente no switch ou externamente, por meio de probe em hardware utilizando uma porta 1000BaseTX; 1.41 Implementar sflow V5 ou Netflow V5, em hardware; 1.42 Implementar a atualização de imagens de software e configuração através de um servidor TFTP; 1.43 Suportar múltiplos servidores Syslog; 1.44 Implementar ajuste de clock do equipamento utilizando NTP e/ou SNTP; 1.45 Implementar Port Mirroring, permitindo espelhar até 16 portas ou VLANs para até 16 portas de destino (portas de análise); 1.46 Implementar RSPAN (Remote Mirroring), permitindo espelhar o tráfego de uma porta ou VLAN de um switch remoto para uma porta de um switch local (porta de análise); 1.47 Implementar cliente e servidor SSHv2; 1.48 Implementar gerenciamento via web com suporte a HTTPS/SSL, permitindo visualização gráfica da utilização das portas; 1.49 O sistema operacional deverá possuir comandos para visualização e monitoração de cada processo, sendo possível verificar por processo qual o consumo de cpu, process-id e qual o consumo de memória por processo; 1.50 O sistema operacional deverá possuir comandos para que processos sejam terminados ou reiniciados sem que seja necessário a reinicialização do equipamento. Esta funcionalidade deve estar disponível pelo menos para Telnet, TFTP, HTTP, LLDP e OSPF; 1.51 O sistema operacional deve possuir comandos para que processos sejam terminados ou reiniciados sem que seja necessário a reinicialização do equipamento. Esta funcionalidade deve estar disponível pelo menos para Telnet, TFTP, HTTP, LLDP e OSPF; 1.52 O sistema operacional deve possibilitar a instalação de novas funcionalidades ou protocolos, sem a necessidade de reinicialização do equipamento;

1.53 Implementar Rate limiting de entrada em todas as portas. A granularidade deverá ser configurável em intervalos de 64kbps para portas de até 1Gbps. Caso o equipamento ofertado possua suporte a portas 10Gbps, a granularidade para este tipo de interface deverá ser configurável em intervalos de 1Mbps. A implementação de Rate Limiting deverá permitir a classificação do tráfego utilizando-se ACLs e parâmetros, MAC origem e destino (simultaneamente) IP origem e destino (simultaneamente), portas TCP e portas UDP; 1.54 Implementar remarcação de prioridade de pacotes Layer 3, remarcando o campo DiffServ para grupos de tráfego classificados segundo portas TCP e UDP, endereço/subrede IP, VLAN e MAC origem e destino; 1.55 Implementar funcionalidade que permita que somente endereços designados por um servidor DHCP tenham acesso à rede; 1.56 Implementar detecção e proteção contra ataques Denial of Service (DoS) direcionados a CPU do equipamento por meio da criação dinâmica e automática de regras para o bloqueio do tráfego suspeito; 1.57 Implementar travamento de endereços MAC, permitindo a adição estática de endereços para uma determinada porta ou utilizando os endereços existentes na tabela MAC. O acesso de qualquer outro endereço que não esteja previamente autorizado deve ser negado, permitindo o envio de alerta para um servidor syslog; 1.58 Implementar ACLs de entrada (ingress ACLs) em hardware, baseadas em critérios das camadas 2 (MAC origem e destino), 3 (IP origem e destino) e 4 (portas TCP e UDP), em todas as interfaces e VLANs, com suporte a endereços IPv6. Deverá ser possível aplicar ACLs para tráfego interno de uma determinada VLAN; 1.59 As ACLs devem ser configuradas para permitir, negar, aplicar QoS, espelhar o tráfego para uma porta de análise, criar entrada de log e incrementar contador; 1.60 Implementar políticas por usuário, permitindo que as configurações de ACL, QoS sejam aplicadas na porta utilizada para a conexão à rede, após a autenticação; 1.61 Implementar a configuração de telefones IP de forma automática, permitindo a detecção do aparelho através do protocolo LLDP e a configuração de VLAN e QoS para a porta. 2. SWITCH EMPILHÁVEL OU CHASSIS COM 24 PORTAS 100/1000 BASE-X E 12 PORTAS 10/100/1000 BASE-T 2.1. A solução deve ser composta de um único equipamento, montável em rack 19 devendo este vir acompanhado dos devidos acessórios para tal. 2.2. Possuir fonte de alimentação interna que trabalhe em 100V-240V, 50/60 Hz, com detecção automática de tensão e frequência, hotswappable;

2.3. Possuir fonte de alimentação AC redundante interna, hot-swappable; 2.4. Possuir bandeja de ventiladores substituível em campo (field replaceable); 2.5. Possuir ventilação "front-to-back", ou seja, a saída de ar quente deve acontecer pela traseira do equipamento; 2.6. Possuir capacidade agregada de switching de, no mínimo, 224 Gbps; 2.7. Possuir porta de console com conector RJ-45 ou DB9 macho e leds indicativos de funcionamento da fonte de alimentação, ventiladores e status das portas; 2.8. Possuir 12 portas 10/100/1000BASE-T com conector RJ-45; 2.9. Possuir 24 portas 100/1000BASE-X ativas, baseadas em mini-gbic, devendo um mesmo minigbic-slot suportar interfaces 1000Base-SX, 1000Base-LX (10KM) e ZX(70Km), não sendo permitida a utilização de conversores externos; 2.10. Deverá possibilitar o funcionamento simultâneo de 24 portas Gigabit ethernet; 2.11. Possuir 2 portas 10GBASE-X ativas simultaneamente, baseadas em XFP ou Xenpak ou X2 ou SFP+, devendo um mesmo slot suportar interfaces 10 Gigabit Ethernet 10GBASE-SR, 10GBASE-LR, 10GBASE-ER e 10GBASE-ZR. Não é permitida a utilização de conversores externos; 2.12. Suportar a instalação de 4 portas 10 Gigabit Ethernet, devendo todas as portas dos itens anteriores e estas portas 10-Giga funcionarem simultaneamente. Devem ser suportados transceivers ópticos do tipo XENPAK ou XFP ou X2 ou SFP+, compatíveis com os padrões 10GBase-SR, 10GBase-LR, 10GBase-ER e 10GBase-LR; 2.13. Em caso de solução empilhável, o equipamento deverá possuir duas portas específicas para empilhamento com velocidade de pelo menos 20Gbps cada (ou 10Gbps Full Duplex), totalizando 40 Gbps (ou 20 Gbps full-duplex), permitindo o empilhamento de até oito equipamentos e gerência através de um único endereço IP. É aceitável que as portas de empilhamento sejam compartilhadas com duas portas 10 Gigabit Ethernet do equipamento; Em caso de solução em Chassis, o equipamento deve possuir módulos de interfaces com velocidade de conexão com o backplane de, no mínimo, 40 Gbps (ou 20 Gbps full-duplex) e módulos de switchng fabric redundantes; 2.14. Em caso de solução empilhável: 2.14.1. Deverá possuir arquitetura de anel para prover resiliência; 2.14.2. Deverá ter capacidade de path fast recover, ou seja, com a falha de um dos elementos da pilha os fluxos devem ser reestabelecidos no tempo máximo de 1s. 2.14.3. Deverá permitir a criação de grupos de links agregados entre diferentes membros da pilha, segundo 802.3ad; 2.14.4. Deverá suportar espelhamento de tráfego entre diferentes unidades da pilha;

2.14.5. Deverá ser possível mesclar em uma mesma pilha equipamentos que possuam portas de acesso 10/100, equipamentos que implementem PoE e equipamentos que adicionem no mínimo 24 portas 10G. 2.15. A Memória Flash instalada deverá ser suficiente para comportar no mínimo duas imagens do Sistema Operacional simultaneamente, permitindo que seja feito um upgrade de Software e a imagem anterior seja mantida; 2.16. Deve suportar o armazenamento de até 512.000 (quinhentos e doze mil) endereços MAC. 2.17. Deve suportar o armazenamento de até 512.000 (quinhentos e doze mil) rotas IPv4. 2.18. Deverá suportar full routing BGP; 2.19. Implementar interfaces Gigabit Ethernet (IEEE 802.3z, 1000BASE-X) e 10 Gigabit Ethernet (IEEE 802.3ae 10GBASE-X) 2.20. Implementar agregação de links conforme padrão IEEE 802.3ad com, no mínimo, 128 grupos, sendo 8 links agregados por grupo; 2.21. Implementar até 60K regras de ACL de entrada (ingress ACLs); 2.22. Implementar até 1K regras de ACL de saída (egress ACLs) 2.23. Possuir latência não superior a 4 micro segundos considerando pacotes de 64bytes; 2.24. Possuir no mínimo 1GB de memória RAM e 256MB de Flash; 2.25. Implementar agregação de links conforme padrão IEEE 802.3ad com suporte a LACP; 2.26. Implementar jumbo frames em todas as portas ofertadas, com suporte a pacotes de até 9216 Bytes; 2.27. Implementar Proxy-ARP (RFC 1027); 2.28. Implementar IGMP v1, v2 e v3 Snooping; 2.29. Implementar IGMPv1 (RFC 1112), IGMP v2 (RFC 2236), IGMPv3 (RFC 3376); 2.30. Implementar MVR (Multicast VLAN Registration); 2.31. Implementar DHCP/Bootp relay; 2.32. Implementar DHCP Option 82, de acordo com a RFC 3046, com identificação de porta e VLAN; 2.33. Implementar servidor DHCP interno que permita a configuração de um intervalo de endereços IP a serem atribuídos os clientes DHCP e possibilite ainda a atribuição de, no mínimo, default-gateway, servidor DNS e servidor WINS; 2.34. Implementar Spanning-Tree (IEEE 802.1d), Rapid Spanning Tree (IEEE 802.1w), Multiple Instance STP (802.1s) e PVST+; 2.35. Implementar a configuração de Multiple Spanning Tree Protocol, com suporte a, pelo menos, 64 domínios;

2.36. Implementar funcionalidade vinculada ao Spanning-tree onde é possível designar portas de acesso (por exemplo onde estações estão conectadas) que não sofram o processo de Listening-Learning, passando direto para o estado de Forwarding. No entanto, as portas configuradas com esta funcionalidade devem detectar loops na rede normalmente; 2.37. Implementar 4094 VLANs por porta, ativas simultaneamentes, através do protocolo 802.1Q; 2.38. Implementar VLANs por porta, protocolo e MAC; 2.39. Implementar IEEE 802.1v: VLAN classification by Protocol and Port ; 2.40. Implementar VLAN Translation; 2.41. Implementar Private VLANs; 2.42. Implementar IEEE 802.1ad; 2.43. Implementar IEEE 802.1ag L2 ping e traceroute, CFM (Connectivity Fault Management); 2.44. Implementar funcionalidade baseada na recomendação do ITU Y.1731 (ou similar) que permita medir o atraso (two-way delay) e a variância (jitter) entre dois pontos quaisquer da rede; 2.45. Implementar EAPS (RFC 3619) ou protocolo similar de resiliência em camada 2, específico para topologias em anel, que permita tempo de convergência inferior a 200 ms. Esta funcionalidade deve ser suportada em, no mínimo, duas portas, com suporte a 4 domínios; 2.46. Suportar EAPS (RFC 3619) full ou protocolo similar de resiliência em camada 2, específico para topologias em anel, que permita tempo de convergência inferior a 200 ms; 2.47. Implementar IEEE 802.1ab Link Layer Discovery Protocol (LLDP); 2.48. Implementar LLDP-MED (Media Endpoint Discovery), segundo ANSI/TIA-1057, Draft 08; 2.49. Implementar roteamento estático com suporte a, no mínimo, 1000 rotas; 2.50. Implementar, no mínimo, 512 interfaces IP (v4 ou v6); 2.51. Implementar os protocolos de roteamento IP: RFC 1058 RIP v1 e RFC 2453 RIP v2; 2.52. Implementar o protocolo de roteamento OSPF v2 (RFC 2328), incluindo autenticação MD5, com suporte a pelo menos quatro interfaces não-passivas. Não há necessidade do equipamento ser eleito DR (Designated Router) ou BDR (Backup Designated Router); 2.53. Suportar OSPF full, incluindo autenticação MD-5; 2.54. A implementação de OSPF e rotas estáticas deve incluir ECMP (Equal Cost Multi Path); 2.55. Implementar protocolo de multicast PIM-SM (RFC 2362), com suporte a pelo menos duas interfaces ativas. Não há necessidade do

equipamento ser configurado como bootstrap router ou Rendevouz Point (RP); 2.56. Suportar PIM-SM full (RFC 2362); 2.57. Suportar PIM-DM (Dense Mode V2-dm-03); 2.58. Suportar PIM-SSM segundo RFC 3569, draft-ietf-ssm-arch-06.txt; 2.59. Suportar MSDP (Multicast Source Discovery Protocol), de acordo com a RFC 3618; 2.60. Implementar VRRP (RFC 2338); 2.61. Deve suportar BGP v4 de acordo com as seguintes RFCs: 2.61.1. RFC 1771 Border Gateway Protocol 4; 2.61.2. RFC 1965 Autonomous System Confederations for BGP; 2.61.3. RFC 2796 BGP Route Reflection (supersedes RFC 1966) 2.61.4. RFC 1997 BGP Communities Attribute; 2.61.5. RFC 1745 BGP4/IDRP for IP OSPF Interaction; 2.61.6. RFC 2385 TCP MD5 Authentication for BGPv4; 2.61.7. RFC 2439 BGP Route Flap Damping; 2.61.8. RFC 3392 Capabilities Advertisement with BGP-4; 2.61.9. RFC 2918 Route Refresh Capability for BGP-4; 2.61.10. RFC 4360 BGP Extended Communities Attribute; 2.61.11. RFC 4760 Multiprotocol Extensions for BGP4; 2.61.12. draft-ietf-idr-restart-10.txt - Graceful Restart Mechanism for BGP; 2.62. A implementação de BGP deve incluir ECMP (Equal Cost Multi Path); 2.63. A implementação de BGP deve permitir, no mínimo, 128 peers e 25.000 rotas; 2.64. Deve implementar Dual Stack, ou seja IPV6 e IPv4, com suporte as seguintes funcionalidades/rfcs : 2.64.1. RFC 1981, Path MTU Discovery for IPv6, August 1996 - Host Requirements; 2.64.2. RFC 2460, Internet Protocol, Version 6 (IPv6) Specification; 2.64.3. RFC 2461, Neighbor Discovery for IP Version 6, (IPv6); 2.64.4. RFC 2462, IPv6 Stateless Address Auto configuration - Host Requirements; 2.64.5. RFC 2463, Internet Control Message Protocol (ICMPv6) for the Ipv6 Specification; 2.64.6. RFC 2464, Transmission of IPv6 Packets over Ethernet Networks; 2.64.7. RFC 2465, IPv6 MIB, General Group and Textual Conventions;

2.64.8. RFC 2466, MIB for ICMPv6; 2.64.9. RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture; 2.64.10. RFC 3587, Global Unicast Address Format; 2.64.11. Ping over IPv6 transport; 2.64.12. Traceroute over IPv6 transport; 2.64.13. Telnet over IPv6 transport; 2.64.14. SSH-2 over IPv6 transport; 2.65. Deve implementar IPv6 de acordo com as seguintes RFCs: 2.65.1. Static Unicast routes for IPv6; 2.65.2. RFC 1981, Path MTU Discovery for IPv6, August 1996 - Router Requirements; 2.65.3. RFC 2462, IPv6 Stateless Address Auto configuration - Router Requirements; 2.65.4. RFC 2080, RIPng; 2.65.5. RFC 2893, Configured Tunnels; 2.65.6. RFC 2462, IPv6 Stateless Addrss Auto configuration - Router Requirements; 2.65.7. RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol; 2.65.8. RFC 3056, 6-to-4; 2.65.9. RFC 3810, IPv6 Multicast Listener Discovery v2 (MLDv2) Protocol; 2.65.10. ECMP para rotas estáticas; 2.66. Suportar OSPF para IPv6 (OSPFv3) RFC 2740; 2.67. Suportar IS-IS, de acordo com as seguintes RFCs: 2.67.1. RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments (TCP/IP transport only); 2.67.2. RFC 2763 Dynamic Hostname Exchange Mechanism for IS-IS; 2.67.3. RFC 2966 Domain-wide Prefix Distribution with Two-Level IS- IS; 2.67.4. RFC 2973 IS-IS Mesh Groups; 2.67.5. Draft-ietf-isis-restart-02 Restart Signaling for IS-IS; 2.67.6. Draft-ietf-isis-ipv6-06 Routing IPv6 with IS-IS; 2.67.7. Draft-ietf-isis-wg-multi-topology-11 Multi Topology (MT) Routing in IS-IS; 2.68. Implementar IPv6 em hardware nos módulos de interface;

2.69. Implementar Policy Based Routing, inclusive para fluxos internos a uma determinada VLAN; 2.70. Implementar upload e download de configuração em formato ASCII ou XML, permitindo a edição do arquivo de configuração e, posteriormente, o download do arquivo editado para o equipamento; 2.71. Implementar TACACS+ segundo a RFC 1492; 2.72. Implementar autenticação RADIUS com suporte a: 2.72.1. RFC 2138 RADIUS Authentication; 2.72.2. RFC 2139 RADIUS Accounting; 2.72.3. RFC 3579 RADIUS EAP support for 802.1X. 2.73. A implementação de RADIUS e TACACS+ deverá estar disponível para autenticação de usuários via Telnet e Console serial; 2.74. Implementar RADIUS e TACACS+ per-command authentication; 2.75. Possuir DNS Client segundo a RFC 1591; 2.76. Posuir Telnet client and server segundo a RFC 854; 2.77. Implementar os seguintes grupos de RMON através da RFC1757: History, Statistics, Alarms e Events; 2.78. Implementar RMON2-probe configuration segundo a RFC 2021, podendo ser implementada internamente no switch ou externamente, por meio de probe em hardware utilizando uma porta 1000BaseTX; 2.79. Implementar sflow V5 ou Netflow V5, em hardware; 2.80. Implementar a atualização de imagens de software e configuração através de um servidor TFTP; 2.81. Suportar múltiplos servidores Syslog; 2.82. Implementar ajuste de clock do equipamento utilizando NTP e/ou SNTP; 2.83. Implementar Port Mirroring, permitindo espelhar até 16 portas ou VLANs para até 16 portas de destino (portas de análise); 2.84. Implementar RSPAN (Remote Mirroring), permitindo espelhar o tráfego de uma porta ou VLAN de um switch remoto para uma porta de um switch local (porta de análise); 2.85. Implementar gerenciamento através de SNMPv1 (RFC 1157), v2c (RFCs 1901 a 1908) e v3 (RFCs 3410 a 3415); 2.86. Implementar SMON de acordo com a RFC 2613; 2.87. Implementar cliente e servidor SSHv2; 2.88. Implementar cliente e servidor SCP e servidor SFTP; 2.89. Implementar gerenciamento via web com suporte a HTTP e HTTPS/SSL, permitindo visualização gráfica da utilização (em percentual, bytes e pacotes) das portas; 2.90. Deverá possuir um sistema operacional modular;

2.91. O sistema operacional deverá possuir comandos para visualização e monitoração de cada processo, sendo possível verificar por processo qual o consumo de cpu, process-id e qual o consumo de memória por processo; 2.92. O sistema operacional deverá possuir comandos para que processos sejam terminados ou reiniciados sem que seja necessário a reinicialização do equipamento. Esta funcionalidade deve estar disponível pelo menos para Telnet, TFTP, HTTP e LLDP na versão atual; 2.93. O sistema operacional deverá possibilitar a instalação de novas funcionalidades ou protocolos, sem a necessidade de reinicialização do equipamento; 2.94. Implementar o padrão de rede IEEE 802.3x; 2.95. Implementar protocolo de monitoramento de status de comunicação entre dois switches, que possibilite que uma porta seja desabilitada caso seja detectada uma falha de comunicação entre os dois peers; 2.96. Implementar Rate limiting de entrada em todas as portas. A granularidade deverá ser configurável em intervalos de 64kbps para portas de até 1Gbps. Caso o equipamento ofertado possua suporte a portas 10Gbps, a granularidade para este tipo de interface deve ser configurável em intervalos de 1Mbps. A implementação de Rate Limiting deve permitir a classificação do tráfego utilizando-se ACLs e parâmetros, MAC origem e destino (simultaneamente) IP origem e destino (simultaneamente), portas TCP e portas UDP; 2.97. Implementar Rate Shaping de saída em todas as portas. A granularidade deverá ser configurável em intervalos de 64kbps para portas de até 1Gbps. Caso o equipamento ofertado possua suporte a portas 10Gbps, a granularidade para este tipo de interface deve ser configurável em intervalos de 1Mbps; 2.98. A funcionalidade de Rate Shaping deverá permitir a configuração de CIR (Commited Rate), banda máxima, banda mínima e peak rate; 2.99. Implementar a leitura, classificação e remarcação de QoS (802.1p e DSCP); 2.100. Implementar remarcação de prioridade de pacotes Layer 3, remarcando o campo DiffServ para grupos de tráfego classificados segundo portas TCP e UDP, endereço/subrede IP, VLAN e MAC origem e destino; 2.101. Implementar 8 filas de prioridade em hardware por porta; 2.102. Implementar os algoritmos de gerenciamento de filas WRR (Weighted Round Robin) e SP (Strict Priority), inclusive de forma simultânea em uma mesma porta; 2.103. Implementar as seguintes RFCs: 2.103.1. RFC 2474 DiffServ Precedence; 2.103.2. RFC 2598 DiffServ Expedited Forwarding (EF); 2.103.3. RFC 2597 DiffServ Assured Forwarding (AF);

2.103.4. RFC 2475 DiffServ Core and Edge Router Functions; 2.104. Implementar classificação de tráfego para QoS em Layer1-4 (Policy- Based Mapping) baseado em MAC origem e destino, IP origem e destino, TCP/UDP port, Diffserv, 802.1p; 2.105. Implementar funcionalidade que permita que somente endereços designados por um servidor DHCP tenham acesso à rede; 2.106. Implementar funcionalidade que permita que somente servidores DHCP autorizados atribuam configuração IP aos clientes DHCP (Trusted DHCP Server); 2.107. Implementar Gratuitous ARP Protection; 2.108. Implementar detecção e proteção contra ataques Denial of Service (DoS) direcionados a CPU do equipamento por meio da criação dinâmica e automática de regras para o bloqueio do tráfego suspeito; 2.109. Implementar proteção e robustez contra os seguintes ataques conhecidos e catalogados pela CERT: 2.109.1. CA-2003-04: SQL Slammer ; 2.109.2. CA-2002-36: SSHredder ; 2.109.3. CA-2002-03: SNMP vulnerabilities; 2.109.4. CA-98-13: tcp-denial-of-service; 2.109.5. CA-98.01: smurf; 2.109.6. CA-97.28:Teardrop_Land -Teardrop and LAND attack; 2.109.7. CA-96.26: ping 2.109.8. CA-96.21: tcp_syn_flooding; 2.109.9. CA-95.01: IP_Spoofing_Attacks_and_Hijacked_Terminal_Connections; 2.110. Implementar limitação de número de endereços MAC aprendidos por uma porta, para uma determinada VLAN; 2.111. Implementar travamento de endereços MAC, permitindo a adição estática de endereços para uma determinada porta ou utilizando os endereços existentes na tabela MAC. O acesso de qualquer outro endereço que não esteja previamente autorizado deve ser negado; 2.112. Implementar login de rede baseado no protocolo IEEE 802.1x, permitindo que a porta do Switch seja associada a VLAN definida para o usuário no Servidor RADIUS; 2.113. A implementação do IEEE 802.1x deve incluir suporte a Guest VLAN, encaminhando o usuário para esta VLAN caso este não possua suplicante 802.1x ativo, em caso de falha de autenticação e no caso de indisponibilidade do servidor AAA; 2.114. Implementar múltiplos suplicantes por porta, onde cada dispositivo deve ser autenticado de forma independente, podendo ser

encaminhados à VLANs distintas. As múltiplas autenticações devem ser realizadas através de IEEE 802.1x; 2.115. Implementar autenticação baseada em web, com suporte a SSL, através de RADIUS ou através da base local do switch; 2.116. Implementar autenticação baseada em endereço MAC, através de RADIUS ou através da base local do switch; 2.117. Implementar ACLs de entrada (ingress ACLs) em hardware, baseadas em critérios das camadas 2 (MAC origem e destino), 3 (IP origem e destino) e 4 (portas TCP e UDP), em todas as interfaces e VLANs, com suporte a endereços IPv6. Deverá ser possível aplicar ACLs para tráfego interno de uma determinada VLAN; 2.118. As ACLs devem ser configuradas para permitir, negar, aplicar QoS, espelhar o tráfego para uma porta de análise, criar entrada de log e incrementar contador; 2.119. Implementar funcionalidade que permita a execução de ACLs em um determinado horário do dia (time-based ACLs); 2.120. Implementar políticas por usuário, permitindo que as configurações de ACL, QoS sejam aplicadas na porta utilizada para a conexão à rede, após a autenticação; 2.121. Implementar a configuração de telefones IP de forma automática, permitindo a detecção do aparelho através do protocolo LLDP e a configuração de VLAN e QoS para a porta; 2.122. Suportar integração com ferramenta de controle de admissão do mesmo fabricante que possibilite verificar, no mínimo, a presença e o estado (em execução e atualizado) de software antivírus, a presença de service packs e hotfixes de sistema operacional e a presença de software não autorizado, colocando em uma VLAN de quarentena os clientes que não estejam em conformidade com a política de segurança; 2.123. Implementar Policy Based Switching, ou seja, possibilitar que o tráfego classificado por uma ACL seja redirecionado para uma porta física específica. 3. SWITCH EMPILHÁVEL COM 48 PORTAS 10/100/1000BASE-T POWER OVER ETHERNET, 4 PORTAS 1000BASE-X SFP (MINI-GBIC) E 2 SLOTS 10G. 3.1. A solução deve ser composta de um único equipamento, montável em rack 19 devendo este vir acompanhado dos devidos acessórios para tal; 3.2. Suportar capacidade mínima de 256 Gbps de switching capacity; 3.3. Suportar no mínimo 130Mpps (Milhões de pacotes por segundo), utilizando pacotes de 64bytes, de encaminhamento na camada 3 (Roteamento);

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback