I – preâmbulo



Baixar 10.44 Mb.
Página7/52
Encontro08.10.2019
Tamanho10.44 Mb.
1   2   3   4   5   6   7   8   9   10   ...   52

2 ) SWITCH DE REDE CORE


Características Básicas

  1. Deve possuir arquitetura modular do tipo chassis com, no mínimo, 04 slots livres dedicados para inserção de módulos de interface futuros;

  2. Caso o equipamento ofertado possua módulos específicos de controle, supervisão, switching fabric, switch engine e/ou gerenciamento, estes devem ser configurados e estarem instalados de forma redundante, com pelo menos 02 módulos idênticos;

  3. Possuir plano de controle completamente separado do plano de dados dispondo de módulos de gerenciamento independes dos módulos de switch fabric

  4. Todos os componentes para fixação em rack 19 polegadas devem ser fornecidos;

  5. Não será aceito composição de equipamentos e neste caso o equipamento deverá ser do tipo chassis;

  6. O chassis deve suportar a inserção de, no mínimo:

  1. No mínimo 48 interfaces 40GBASE-X com QSFP+

  2. No mínimo 320 interfaces 10GBASE-X com SFP+;

  3. No mínimo 384 interfaces 1000Base-X;

  4. No mínimo 384 interfaces 10/100/1000Base-T com conectores RJ-45. Os quantitativos acima não necessitam ser simultâneos;

  1. Não serão aceitos módulos compostos por interfaces do tipo “combo”;

  2. Possuir fontes de alimentação conforme especificado abaixo:

  3. Fontes de energia do tipo “Hot-swappable”;

  4. Chaveamento automático de tensões de energia entre 100 e 240 VAC;

  5. Frequências de 50/60 Hz;

  6. Ser entregue com o número de fontes correspondentes para atender os módulos implementados no chassis solicitados nesta especificação, oferecendo “load-sharing” de energia e redundância N+1;

  7. Os seguintes componentes devem suportar tecnologia do tipo “hotswappable”:

  8. Módulos de switch fabric, controle, gerenciamento, roteamento e conectividade;

  9. Bandeja de ventilação;

  10. Fontes de Energia;

  11. Deve suportar os seguintes padrões:

  12. 802.3u para Fast Ethernet;

  13. 802.3ab para Gigabit Ethernet UTP;

  14. 802.3z para Gigabit Ethernet fibra optica;

  15. 802.3ae para 10 Gigabit Ethernet fibra optica;

  16. 802.3x Controle de fluxo;

  17. Possuir 01 porta de console RS-232 ou RJ45 l

  18. Possui pelo menos 01 porta RJ45 10/100/1000BASE-T por módulo de gerência para a administração e gerenciamento “Out of Band”;

  19. O switch ainda deve ter capacidade de processamento local em cada módulo de interface;


Desempenho

  1. Deve possuir “backplane” passivo com uma capacidade mínima de 7.5Tbps;

  2. Deve suportar, no mínio, 128.000 endereços MAC;

  3. Deve possuir capacidade de switching de, no mínimo, 160 Gbps disponível por slot de interface sem oversubscription, promovido por recursos wire-speed e non-blocking;

  4. Deve possuir capacidade de encaminhamento de pacotes de no mínimo, 4000 Mpps


Capacidade Inicial

  1. Cada unidade deve possuir, pelo menos, 144 portas 10/100/1000Base-T com conectores RJ-45 distribuídas em pelo menos 2 (dois) módulos distintos;

  2. Cada unidade deve possuir, pelo menos, 48 portas 1000Base-X com suporte a interfaces SFP distribuídas em pelo menos 2 (dois) módulos distintos;

  3. Cada unidade deve possuir no mínimo 16 portas 10GBASE-X com SFP+ operando em wirespeed distribuídas em pelo menos 2 (dois) módulos distintos;

  4. O equipamento ofertado deve possuir pelo menos 62 MB de buffer dedicado por porta 10G;

  5. Não serão consideradas as portas disponíveis nos módulos de Gerência, Supervisão e Switch Fabric para a entrega da capacidade inicial solicitada;

  6. A comunicação entre portas do mesmo módulo deve ocorrer localmente, sem que o tráfego atravesse o backplane do equipamento;

  7. O equipamento ofertado deve ser compatível com o padrão SFF-8472 ou equivalente para o monitoramento da temperatura e potência de recepção e transmissão dos transceivers instalados;


Switching

  1. Deve ser entregue com sistema operacional (IOS, Firmware, etc.) na versão mais completa;

  2. Implementar, no mínimo, 4.000 VLANs, conforme padrão IEEE 802.1q;

  3. Implementar os seguintes padrões IEEE:

  1. 802.1D;

  2. 802.1w (RSTP);

  3. 802.1s (MSTP);

  4. IEEE 802.1Q;

  5. IEEE 802.1p;

  1. Deve implementar 802.3ad (“link aggregation”), permitindo a criação de, no mínimo 256 grupos “LAG”;

  2. Deve permitir criar grupos de portas agregadas com pelo menos 16 portas dentro de um mesmo grupo utilizando portas de um mesmo módulo e portas módulos diferentes;

  3. Deve implementar 802.3ad (“link aggregation”), permitindo a criação de grupos “LAG”, contendo portas de pelo menos 02 equipamentos Core idênticos portas dentro de um mesmo grupo;

  4. Deve implementar JUMBO FRAME (de até 9.000 bytes);

    1. Deve implementar 802.1ab LLDP ou similar);

    2. Deve Implementar MPLS de acordo as RFCs:

  1. RFC 3031 Multiprotocol Label Switching Architecture;

  2. RFC 3032 MPLS Label Stack Encoding;

  3. RFC 3036 LDP Specification;

  4. RFC 3107 Carrying Label Information in BGP-4;

  5. RFC 4364 BGP/MPLS IP Virtual Private Networks (VPNs);

  6. RFC 4382 MPLS/BGP Layer 3 Virtual Private Network (VPN) Management Information Base

  7. RFC 4577 OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs);


Roteamento

  1. Deve implementar DHCP relay;

  2. Deve implementar PBR – Policy Based Routing;

  3. Deve implementar RFC 826 ARP;

  4. Deve implementar RFC 1027 Proxy ARP;

  5. Deve implementar roteamento estático para IPV4 e IPV6;

  6. Deve suportar pelo menos 500.000 rotas IPv4 em hardware

  7. Deve implementar OSPFv2 garantindo as seguintes implementações:

  1. RFC 1587 OSPFv2 NSSA;

  2. OSPF Passive Interfaces;

  3. A implementação de OSPF deve ter suporte a autenticação MD5;

  4. A implementação de OSPF deve possuir a funcionalidade de Graceful Restart conforme RFC 3623;

  5. O equipamento ofertado deve implementar OSPFv3

  6. Deve implementar RIPv1, RIPv2;

  1. Deve implementar Virtual Router Redundancy Protocol VRRP v3 ou similar para o trafego IPV4, IPV6;

  2. Equipamento ofertado deve implementar 400 (quatrocentas) instâncias de VRF (Virtual Routing Forwarding);

  3. O equipamento ofertado deve implementar túneis GRE (Generic Routing Encapsulation);



Multicast

  1. Deve implementar as seguintes funcionalidades de multicast:

  1. DVMRP ou MSDP;

  2. IGMPv, IGMPv2 e IGMPv3;

  1. Deve implementar a RFC 2362 Protocol Independent Multicast - Sparse Mode (PIM-SM).


Segurança

  1. Deve implementar autenticação por porta, com no mínimo, os seguintes tipos de autenticação:

  1. 802.1X Port-based Authentication;

  2. MAC-based Authentication;

  1. Deve possuir capacidade de autenticar múltiplos dispositivos e utilizar múltiplos tipos de autenticação por porta de forma simultânea, sendo que cada dispositivo deve ser tratado (aplicação de configuração e QoS) de forma independente;

  2. Deve permitir aplicação de VLAN dinâmica em conjunto com autenticação 802.1x ou autenticação de endereço MAC;

  3. Deve implementar funcionalidade que proteja equipamento contra ARP Storm;

  4. Deve implementar funcionalidade que permita fixar a uma porta o endereço MAC autorizado, caso um endereço MAC não seja o endereço autorizado a porta deve bloquear todo os tráfego e enviar um trap SNMP para notificação da violação de configuração;

  5. Deve implementar ACL ou outra funcionalidade que permita a criação de regras de filtragem de tráfego nos níveis 2,3 e 4 do modelo OSI. As regras devem permitir, no mínimo, os seguintes critérios de classificação:

  1. Endereço IP de origem/destino;

  2. Portas TCP/UDP de origem/destino;

  3. Endereço MAC de origem/destino;

  1. Deve implementar sincronização de horário (clock) do equipamento com servidor de tempo através do protocolo NTP ou SNTP, para gerenciamento via IPv4 e IPv6;


QoS

  1. Deve implementar 802.1p;

  2. Deve classificar pacotes de níveis 2, 3 e 4 do modelo OSI;

  3. Deve realizar classificação e priorização por porta TCP/UDP de origem e destino, endereço MAC de origem e destino e por endereço IP de origem e destino;

  4. Deve possuir capacidade de associar um dispositivo/usuário autenticado por 802.1x a uma respectiva VLAN e também associar a este dispositivo uma política de filtragem de trafego e aplicação de qualidade de serviço;

  5. Deve implementar limitação de tráfego por porta;

  6. Deve implementar os seguintes algoritmos de enfileiramento:

  1. Strict Priority Queuing, fila de prioridade estrita;

  2. Weighted Fair Queuing, fila de prioridade ponderada, sendo aceitos WFQ e WRR;

  1. Deve suportar, no mínimo, 08 filas por porta;

  2. Deve implementar limitação de banda;

  3. Deve possuir capacidade de fazer remarcação dos valores do campo DSCP do protocolo Diffserv;


Gerenciamento

  1. Deve implementar CLI, gerência por meio de linhas de comando;

  2. Deve implementar SNMP v1, v2c e v3, 2) para gerenciamento via IPv4 e IPv6;

  3. Deve possuir capacidade de armazenar múltiplas versões de sistema operacional (IOS ou Firmware);

  4. Deve possuir capacidade de armazenar múltiplos arquivos de configuração;

  5. Deve implementar Telnet Server and Client, para gerenciamento via IPv4 e IPv6;

  6. Deve implementar Secure Shell (SSHv2) Server e Client, para gerenciamento via IPv4 e IPv6;

  7. Deve implementar Syslog, para gerenciamento via IPv4 e IPv6;

  8. Deve implementar FTP ou TFTP, para gerenciamento via IPv4 e IPv6;

  9. Deve implementar SFTP ou SCP, para gerenciamento via IPv4 e IPv6;

  10. Deve implementar capacidade de catalogação de tráfego através do protocolo Netflow (versão 5 ou 9) ou Sflow. Podendo ser ofertado “appliance” externo para atendimento deste item, sendo obrigatoriamente incluído na solução entregue

  11. Deve possibilitar autenticação em base remota por meio do protocolo RADIUS Authentication, RADIUS Accounting;

  12. Deve implementar RADIUS e TACACS+ para controle de gerenciamento do switch;

  13. Deve possuir funcionalidade que permita o espelhamento de uma porta e de um grupo de portas para uma porta, aceitando módulos diferentes dentro do mesmo chassis.

  14. Deve permitir a atualização do sistema operacional sem a necessidade de reset. Funcionalidade também conhecida como ISSU (In Service Software Upgrade);


Garantias e Suporte

  1. Deve possuir, garantia e cobertura de no mínimo 05 (cinco) anos à:

  1. Defeitos em qualquer parte física da unidade incluindo fonte de alimentação e ventiladores;

  2. Sistema operacional “IOS ou firmware” onde deve ser disponibilizado acesso direto ao site do fabricante para download de novas versões que contenham correções e/ou atualizações;

  3. O atendimento de primeiro nível pode ser realizado pelo integrador da solução;

  4. Deve possuir prazo de reposição de peças em no máximo 5 dias úteis a partir da abertura do chamado durante o período de garantia.


Treinamento

para os switches modulares, distribuição e acesso.

A empresa proponente deverá oferecer treinamento operacional para os switches oferecidos, com o seguinte conteúdo mínimo necessário:



  1. Introdução ao sistema operacional do equipamento:

  1. Utilização da interface de linha de comando (CLI);

  2. Métodos de login (via CLI, Web, Telnet e SSH);

  3. Manipulação de arquivos de configuração (FTP, TFTP);

  4. Atualizações do firware e do sistema operacional;

  5. Gerenciamento de usuários e níveis de acesso;




  1. Layer 2

  1. Configuração das interfaces ethernet;

  2. Configuração da tabela MAC;

  3. Protocolo de agregação de links (LACP);

  4. Protocolo Spanning Tree (STP e MSTP);

  5. Configuração de VLAN;

  6. Configuração de PoE (Power over Ethernet);




  1. Layer 3

  1. Configuração e manutenção ARP;

  2. Roteamento estático;

  3. Manutenção da tabela de roteamento;




  1. Gerenciamento e monitoramento

  1. Ferramentas de diagnóstico e monitoramento (ping, traceroute, debug);

  2. Sincronização de relógios (NTP);

  3. Configuração e gerenciamento de logs (syslog);

  4. Monitoramento do PoE;

  5. Configuração e gerenciamento de SNMP;

  6. Configuração e gerenciamento de RMON;

  7. Configuração de espelhamento de portas e monitoramento de tráfego;

  8. Configuração do sFlow;




  1. Segurança

  1. Introdução e configuração do 802.1x;

  2. Autenticação por MAC address




  1. Condições gerais

  1. Os treinamentos deverão ter carga horária mínima de 24 horas;

  2. Os treinamentos deverão ser oferecidos para, no mínimo, duas turmas de 10 funcionários da PM de Maringá, cada;

  3. A PM de Maringá será responsável por fornecer a infraestrutura necessária para os treinamentos: salas e equipamentos necessários;

  4. A empresa proponente deverá fornecer o instrutor capacitado e os manuais e documentações necessários;

  5. Ao final do treinamento, a empresa proponente deverá emitir certificado de aproveitamento para todos os participantes dos treinamentos;






1   2   3   4   5   6   7   8   9   10   ...   52


©aneste.org 2017
enviar mensagem

    Página principal