I – preâmbulo


) INTERFACES ÓPTICAS 1 GIGABIT ETHERNET (até 550metros)



Baixar 10.44 Mb.
Página8/52
Encontro08.10.2019
Tamanho10.44 Mb.
1   ...   4   5   6   7   8   9   10   11   ...   52

3) INTERFACES ÓPTICAS 1 GIGABIT ETHERNET (até 550metros)



Características Básicas

      1. Deve estar instalada e ser completamente compatível com todos os switches desta especificação técnica;

      2. Deve possuir conector do tipo LC e operar com fibra multímodo de até 550m;

      3. Deve ser do mesmo fabricante dos switches;

      4. Deve estar instalada nos slots SFP solicitados nos switches desta especificação.


4) CONTROLADOR WIRELESS LAN



Características Básicas

  1. Deve ser fornecido em hardware do tipo appliance, dedicado à funcionalidade de gerenciamento e controle de access points, possuindo firmware ou sistema operacional próprio.

  2. Deve ser do mesmo fabricante que o (access point 802.11a/b/g/n e access point 802.11a/b/g/n não gerenciável (stand alone) para fins de compatibilidade e gerenciamento;

  3. Deve ser montávelem rack padrão 19 (dezenove polegadas) e possuir kits completos para instalação;

  4. Equipamento do tipo CONTROLADOR WIRELESS LAN, para controle de access points distribuídos pela infraestrutura de rede.

  5. Deve permitir gerenciar simultaneamente access points nos padrões IEEE802.11a, IEEE802.11b, IEEE802.11g e IEEE802.11n.

  6. Deve suportar configuração automática para os access points.

  7. Deve implementar controles automatizados de rádio frequência tais como ajustes de canal e potência.

  8. Deve ser capaz de detectar falhas na cobertura wireless e automaticamente corrigi-las.

  9. O CONTROLADOR WIRELESS LAN poderá estar diretamente e/ou remotamente conectado aos access points por ele gerenciados, inclusive via roteamento nível 3 da camada OSI.

  10. Implementar varredura de RF contínua, programada ou sob demanda, com identificação de access points ou clientes irregulares.

  11. Permitir o armazenamento de sua configuração em memória não volátil podendo, numa queda e posterior restabelecimento da alimentação, voltar à operação normalmente na mesma configuração anterior à queda de alimentação.

  12. Deve possuir tamanho máximo de 2 RU e ser aplliance único somente para a função de CONTROLADOR WIRELESS LAN.

  13. Deve ser acompanhado de todos os acessórios necessários para operacionalização do equipamento, tais como: softwares, cabos de console, cabos de energia, kits para montagem no rack, documentação técnica e manuais que contenham informações suficientes que possibilitem a instalação, configuração e operacionalização dos equipamentos.


Interfaces e Fontes

  1. Deve possuir, no mínimo, 2 portas 1Gbps em conector RJ45 fêmea e 02 portas 10Gbps em conector RJ45 ou SFP+ diretamente instalado no equipamento .

  2. deve possuir fonte redundante interna ou externa. Caso a redundância de alimentação solicitada seja alcançada através de soluções de cluster, serão aceitos 2 equipamentos compondo a solução de controladora wireless solicitada


Funcionalidades

  1. Deve implementar sincronismo de relógio interno no minimo via NTP ou SNTP;

  2. O CONTROLADOR WIRELESS LAN deve suportar modo de operação em alta disponibilidade operando em conjunto com um ou mais CONTROLADOR WIRELESS LANs.

  3. Deve implementar o padrão 802.1q.

  4. Deve possuir servidor DHCP interno.

  5. Implementar DHCP relay e DHCP Server.

  6. Deve implementar RADIUS Client.

  7. Deve implementar TFTP Client ou FTP Client.

  8. Deve implementar Syslog.

  9. Deve possuir localmente no CONTROLADOR WIRELESS LAN um portal web para autenticação dos usuários visitantes, sendo possível a customização com informações e características visuais (mensagem, logo, banner, etc.).

  10. O portal web de autenticação, bem como a ferramenta de administração e gerência, devem ser acessadas via web nativo, sem a necessidade de instalação de nenhum software ou plug-in adicional.

  11. A base de usuários visitantes deve ser interno ao CONTROLADOR WIRELESS LAN, não sendo necessário alterações (inclusão/exclusão/alteração) na base de dados dos usuários corporativos (Active Directory/LDAP).

  12. A criação das contas de visitantes deve possibilitar a criação de no mínimo os seguintes parâmetros:

  1. Nome do usuário;

  2. Senha;

  3. Data de término de validade ou recurso que atenda de forma similar;

  4. Horário permitido ou recurso que atenda de forma similar;

  5. Tempo de sessão ou recurso que atenda de forma similar;

  1. A ferramenta de criação dos usuários visitantes deverá ter uma página onde constem as informações de conta e políticas de uso da instituição ou recurso que atenda de forma similar;

  2. Implementar sistema de balanceamento de carga para associação de clientes entre access points próximos, para otimizar a performance.

  3. Se um CONTROLADOR WIRELESS LAN falhar, os access points relacionados deverão se associar a um CONTROLADOR WIRELESS LAN alternativo. Sendo necessário a redundância de controladoras.


Capacidades

  1. Deve ser capaz de gerenciar, através de um ponto central, os access points que estejam conectados em ativos da infraestrutura de rede existente, em diversas vlans e sub-redes IP.

  2. Cada CONTROLADOR WIRELESS LAN deve gerenciar no mínimo 250 access points ativos simultaneamente.

  3. Cada CONTROLADOR WIRELESS LAN deve permitir a conexão de pelo menos 2000 dispositivos ou clientes simultaneamente.


Voz

  1. Deve implementar 802.11e.

  2. Deve implementar WMM (Wi-Fi Multimedia).

  3. Deve implementar CAC (Call Admission Control) para as chamadas de voz.

  4. Deve implementar U-APSD para economia de bateria dos clientes.

  5. Deve implementar Roaming entre diferentes sub-redes.


Segurança

  1. Deve implementar mecanismo de AAA para usuários da rede wireless.

  2. Deve implementar o protocolo de autenticação IEEE802.1x com atribuição dinâmica de VLAN.

  3. Deve implementar autenticação de usuário conforme o padrão IEEE 802.1x com suporte a atribuição automática de filtros de acesso no access point de acordo com os parâmetros do usuário.

  4. Deve implementar o protocolo de autenticação IEEE802.1x com suporte aos seguinte métodos: EAP-TLS, PEAP, EAP-MD5.

  5. Deve implementar autenticação através de endereço MAC.

  6. Deve implementar os seguintes algoritmos de criptografia: AES (CCMP), WEP e WPA2-TKIP;

  7. Deve implementar 802.11i.

  8. Deve implementar autenticação remota via RADIUS Server.

  9. Implementar Fast Secure Roaming ou Preemptive Roaming


Gerenciamento

  1. Deve ser gerenciado através de web browser comum via protocolo HTTPS.

  2. Deve implementar gerenciamento via linha de comando através de Telnet ou SSH ou ambos;

  3. Deve possuir uma porta console para configuração local via linha de comando CLI (Command Line Interface).

  4. Deve suportar SNMP versão 3.


GARANTIAS E SUPORTE
Deve possuir, garantia com cobertura de no mínimo 05 (cinco) anos à:

  1. Defeitos em qualquer parte física da unidade incluindo fonte de alimentação e ventiladores;

  2. Sistema operacional “IOS ou firmware” onde deve ser disponibilizado acesso direto ao site do fabricante para download de novas versões que contenham correções e/ou atualizações;

  3. O atendimento de primeiro nível pode ser realizado pelo integrador da solução;

  4. Deve possuir prazo de reposição de peças em no máximo 5 dias úteis a partir da abertura do chamado durante o período de garantia.



5) ACCESS POINT 802.11A/B/G/N GERENCIÁVEL



Características Básicas

      1. Equipamento do tipo access point, que opere em conjunto com CONTROLADOR WIRELESS LAN.

      2. Deve ser do mesmo fabricante do CONTROLADOR WIRELESS LAN;

      3. O equipamento deve suportar os padrões IEEE 802.11a, IEEE 802.11b, IEEE 802.11g e IEEE 802.11n.

      4. Possuir certificação da Wi-Fi Alliance para 802.11a/b/g/n.

      5. Deve operar simultaneamente com usuários configurados nos padrões 802.11a/b/g e n.

      6. Deve possuir antenas internas ou externas;

      7. Deve possuir antenas internas ou externas com ganho de no mínimo 3,5 dBi para 2,4GHz e no mínimo 4.5 dBi para 5 GHz.

      8. . Deve implementar as técnicas de modulação 802.11a OFDM; 802.11g DSSS e OFDM; 802.11b DSSS; 802.11n MIMO 3x3

      9. Deve possuir 1 interface Gigabit Ethernet 10/100/1000 Base-T, com conector RJ-45.

      10. Deve possuir leds de indicação de status do access point;

      11. Deve implementar funcionalidade de descoberta automática do CONTROLADOR WIRELESS LAN.

      12. Deve implementar no mínimo 15 SSIDs/WLANs,

      13. Deve suportar a função de alimentação de energia elétrica do equipamento através de cabo UTP categoria 5 ou superior.

      14. Deve suportar a alimentação elétrica do access point gerenciado via interface de rede 10/100/1000 Mbps, de acordo com o padrão PoE (802.3af ou 802.3at), mantendo todas as suas funcionalidades em plena capacidade, sem perda do desempenho máximo do access point e consumindo apenas 1 porta do access point e do switch;

      15. Deve possuir, no mínimo, as seguintes taxas de dados:

1. 802.11a: 6, 9, 12, 18, 24, 36, 48, 54 Mbps

2. 802.11b: 1, 2, 5.5, 11 Mbps

3. 802.11g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Mbps

4. 802.11n: 6,5 Mbps a 450 Mbps



      1. Deve possuir certificado de Homologação na Anatel;

      2. Deve possuir trava de segurança Kensington ou similar para evitar furtos;

      3. O ponto de acesso poderá estar diretamente e remotamente conectado ao CONTROLADOR WIRELESS LAN, inclusive via roteamento nível 3 da camada OSI.

      4. Permitir habilitar e desabilitar a divulgação do SSID.

      5. Possuir porta de console para gerenciamento e configuração via linha de comando (CLI – comand line interface) ou através de gerenciamento via Web ou software de gerenciamento incluso na solução;

      6. Implementar cliente DHCP, para configuração automática de rede.

      7. Implementar autenticação 802.1X para os dispositivos suplicantes.

      8. Deve ser acompanhado de todos os acessórios necessários para operacionalização do equipamento, tais como: softwares, cabos de energia elétrica, estrutura para fixação em paredes e teto, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.


Voz

  1. Deve implementar Call Admission Control (CAC).

  2. Deve implementar U-APSD para economia de bateria dos clientes.

  3. Implementar qualidade de serviço WMM, 802.11e;

  4. Permitir chamadas de voz simultâneas (802.11b, G.711).


Segurança

  1. Permitir a configuração de túneis IPSEC;

  2. implementar segurança via WEP, WPA (TKIP), WPA2 (AES), 802.11i, 802.1x para acesso dos clientes wireless.

  3. Implementar Fast Secure Roaming ou Preemptive Roaming

  4. Deve possuir funcionalidade de rogue detection.



6) ACCESS POINT 802.11A/B/G/N NÃO GERENCIÁVEL (STAND ALONE)



Características Básicas

  1. O equipamento ofertado deve permitir a sua gerência autonoma e através da controladora solicitada nesse Projeto Básico.

  2. O equipamento deve suportar os padrões IEEE 802.11a, IEEE 802.11b, IEEE 802.11g e IEEE 802.11n.

  3. Possuir certificação da Wi-Fi Alliance para 802.11a/b/g/n.

  4. Deve operar simultaneamente com usuários configurados nos padrões 802.11a/b/g e n.

  5. Deve possuir obrigatoriamente antenas internas ou externas.

  6. Deve possuir antenas internas ou externas com ganho de no mínimo 3,5 dBi para 2,4GHz e no mínimo 5 dBi para 5 GHz.

  7. Deve implementar as técnicas de modulação 802.11a OFDM; 802.11g DSSS e OFDM; 802.11b DSSS; 802.11n MIMO 3x3;

  8. Deve possuir 1 interface Gigabit Ethernet 10/100/1000 Base-T, com conector RJ-45.

  9. Deve possuir leds de indicação de status do access point e de conectividade.

  10. Deve implementar no minimo 15 SSIDs/WLANs..

  11. Deve suportar a função de alimentação de energia elétrica do equipamento através de cabo UTP categoria 5 ou superior.

  12. Deve suportar a alimentação elétrica do access point gerenciado via interface de rede 10/100/1000 Mbps, de acordo com o padrão PoE (802.3af ou 802.3at), mantendo todas as suas funcionalidades em plena capacidade, sem perda do desempenho máximo do access point e consumindo apenas 1 porta do access point e do switch.

  13. Deve possuir, no mínimo, as seguintes taxas de dados:

  14. 802.11a: 6, 9, 12, 18, 24, 36, 48, 54 Mbps

  15. 802.11b: 1, 2, 5.5, 11 Mbps

  16. 802.11g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Mbps

  17. 802.11n: 6,5 Mbps a no minimo 450 Mbps

  18. Deve possuir certificado de Homologação na Anatel;

  19. Deve possuir trava de segurança Kensington ou similar para evitar furtos;

  20. Permitir habilitar e desabilitar a divulgação do SSID;

  21. Possuir porta de console para gerenciamento e configuração via linha de comando (CLI – comand line interface).

  22. Implementar cliente DHCP, para configuração automática de rede;

  23. Implementar 802.1X do access point à rede, isto é, autenticação através de 802.1x do próprio access point caso o access point trabalhe de forma gerenciada por um controlador wireless e Implementar autenticação 802.1X para os dispositivos suplicantes.

  24. Deve ser acompanhado de todos os acessórios necessários para operacionalização do equipamento, tais como: softwares, cabos de energia elétrica, estrutura para fixação em paredes e teto, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.


2. FUNÇÕES DE CAMADA 2

  1. 2.1 Deve permitir a criação VLANs privadas ou funcionalidade similar que desabilite a comunicação entre os clientes conectados no mesmo SSID;

  2. ; O equipamento ofertado deve implementar IGMP Snooping para v1, v2 e v3;


3 FUNÇÕES DE CAMADA 3

  1. As funcionalidades de Camada 3 abaixo podem ser realizadas nativamente no AP ou remotamente na controladora solicitada nesse edital:

  2. O equipamento ofertado deve permitir a configuração de NAT;

  3. O equipamento ofertado deve permitir a configuração de DHCP Relay;

  4. O equipamento ofertado deve possuir DHCP interno;

  5. O equipamento ofertado deve permitir a configuração de endereços IP em interfaces VLAN para roteamento entre as VLANs;

  6. O equipamento ofertado deve permitir a atribuição de um endereço IP através do protocolo DHCP à uma interface VLAN dentro de uma controladora;

  7. Deve suportar a conexão de clientes utilizando endereços IPv6;


4 FUNÇÕES DA REDE SEM FIO

  1. O equipamento ofertado deve permitir a configuração dos seguintes parâmetros:

  2. Habilitação ou desabilitação de um determinado rádio do Ponto de Acesso;

  3. Definir se frequência de operação de um determindado rádio do Ponto de Acesso será de 2.4GHz ou 5GHz;

  4. Definir o canal de operação de um determinado rádio do Ponto de Acesso;

  5. Definir se o canal de operação de um determinado rádio do Ponto de Acesso será selecionado automaticamente de acordo com a varredura da rede sem fio;

  6. Definir a potência de transmissão de um determindao rádio do Ponto de Acesso;

  7. Definir as velocidades disponíveis em um determinado rádio de um Ponto de Acesso de acordo com os padões 802.11a/b/g/n;

  8. Definir a quantidade máxima de clientes que podem se conectar à um determinado rádio de um Ponto de Acesso;

  9. Definir quais redes WLANs estarão associadas a um determinado rádio de um Ponto de Acesso;

  10. Definir se a conectividade entre Pontos de Acesso utilizando a topologia Mesh é permitida;

  11. Definir qual será o portal web utilizado para a autenticação de usuários visitantes;

  12. Definir se o serviço de DHCP interno estará disponível para um determinado Ponto de Acesso

  13. Definir se o mecanismo DHCP relay estará disponível em uma determinda VLAN de um determinado Ponto de Acesso;

  14. O equipamento ofertado dever permitir a configuração de redes WLAN contemplando os seguintes tipos de encriptação:

    1. WPA/WPA2-TKIP;

    2. WPA2-CCMP;

    3. WEP 64;

    4. WEP 128;

  15. O equipamento ofertado dever permitir a configuração de redes WLAN contemplando os seguintes tipos de autenticação:

    1. 802.1x EAP;

    2. MAC Authentication;

  16. Nenhum (rede sem segurança);

  17. O equipamento ofertado deve permitir habilitar e desabilitar a divulgação do SSID de uma determinada rede WLAN;

  18. O equipamento ofertado deve permitir a configuração de túneis IPSEC para a comunicação com a controladora;


5 QUALIDADE DE SERVIÇO

  1. O equipamento ofertado deve suportar o protocolo 802.11e;

  2. Deve permitir a priorização de voz para telefones VoIP utilizando o protocolo SVP;

  3. Deve permitir a habilitação do mecanismo WMM Power Save (U-ADSP);

  4. O produto ofertado deve permitir priorização de tráfego baseado em 802.11 WMM QoS;

  5. Deve permitir a configuração de Rate Limiting


6 SEGURANÇA

  1. O produto ofertado deve permitir a criação de listas de controle de acesso (ACLs) para filtragem de tráfego baseada em parâmetros das Camadas 2, 3 e 4 do modelo OSI;

  2. O equipamento ofertado deve implementar mecanismos para controle do tráfego broadcast e multicast;

  3. O equipamento ofertado deve implementar mecanismos para controle do tráfego por rádio;

  4. O equipamento ofertado deve permitir a configuração de VLAN para convidados;

  5. O equipamento deve permitir a autenticação via portal web interno e externo;

  6. O equipamento ofertado deve permitir a autenticação de clientes 802.1X;

  7. O equipamento deve permitir a configuração de reautenticação periódica dos clientes 802.1X;

  8. Deve possuir funcionalidade de proteção contra ataques do tipo “ARP Poisoning”;


7 GERENCIAMENTO

  1. O equipamento ofertado deve implementar gerenciamento via Telnet;

  2. O equipamento ofertado deve implementar gerenciamento usando SSH v2;

  3. O produto ofertado deve permitir monitoração e configuração usando SNMP v1, v2 e v3;

  4. O equipamento ofertado deve permitir o envio de mensagens de syslog a um servidor externo;

  5. O equipamento ofertado deve permitir a atualização de arquivos de configuração e imagens de firmware usando TFTP ou FTP;

  6. O equipamento ofertado deve permitir a configuração de seu relógio interno de forma automática através do protocolo NTP ou SNTP;

  7. O equipamento ofertado deve permitir a gerência via HTTP e HTTPS;

  8. O equipamento ofertado deve implementar MIB II;

  9. O equipamento ofertado deve permitir a configuração de usuários internos para a administração do sistema;

  10. Deve ser possível atribuir níveis hierárquicos de usuários de administração, entre eles:

  11. Superusuário: Gerenciamento total sobre o equipamento;

  12. Rede: Gerenciamento restrito à configurações de pertinentes as camadas 2 e 3 do equipamento;

  13. Monitoramento: Permite apenas a verificação do status de parâmetros do equipamento;

  14. Deve suportar o protocolo LLDP ou similar;


7.1 TREINAMENTO OPERACIONALPARA O GERENCIADOR DE PONTOS DE ACESSO SEM FIO

  1. A empresa proponente deverá oferecer treinamento operacional para o gerenciador de pontos de acesso sem fio oferecido, com o seguinte conteúdo mínimo necessário:

  2. Introdução ao sistema operacional do equipamento:

  3. Utilização da interface de linha de comando (CLI);

  4. Métodos de login (via CLI, Web, Telnet e SSH);

  5. Manipulação de arquivos de configuração (FTP, TFTP);

  6. Atualizações do firware e do sistema operacional;

  7. Gerenciamento de usuários e níveis de acesso;


Layer 2

  1. Configuração das interfaces ethernet;

  2. Configuração da tabela MAC;

  3. Protocolo de agregação de links (LACP);

  4. Protocolo Spanning Tree (STP e MSTP);

  5. Configuração de VLAN;

  6. Configuração de PoE (Power over Ethernet);


Layer 3

  1. Configuração e manutenção ARP;

  2. Configuração de endereçamento IP e DNS;

  3. Servidor DHCP e DHCP Relay;


Gerenciamento e monitoramento

  1. Ferramentas de diagnóstico e monitoramento (ping, traceroute, debug);

  2. Sincronização de relógios (NTP ou SNTP);

  3. Configuração e gerenciamento de logs (syslog);

  4. Monitoramento do PoE;

  5. Configuração e gerenciamento de SNMP;

  6. Configuração de espelhamento de portas e monitoramento de tráfego;


Segurança

  1. Introdução à configuração AAA;

  2. Mecanismos de autenticação Radius, TACACS e LDAP;

  3. Configuração do protocolo 802.1X;

  4. Configuração de usuários;

  5. Utilização dos protocolos SSH e SFTP;

  6. Configuração dos mecanismos de segurança para os pontos de acesso sem fio;


Interface WLAN

  1. Configuração das interfaces WLAN-ESS, WLAN-DBSS e WLAN Mesh

  2. Configuração dos serviços da interface WLAN

  3. Revisão do padrão 802.11

  4. Revisão do CAPWAP

  5. Topologias de conexão dos pontos de acesso sem fio (AP)

  6. Configuração dos pontos de acesso sem fio (manual e automática);

  7. Configuração dos mecanismos de segurança para os AP's




  1. Configuração de roaming

Condições gerais

  1. Os treinamentos deverão ter carga horária mínima de 24 horas;

  2. Os treinamentos deverão ser oferecidos para, no mínimo, uma turma de 10 funcionários da PM de Maringá;

  3. A PM de Maringá será responsável por fornecer a infraestrutura necessária para os treinamentos: salas e equipamentos necessários;

  4. A empresa proponente deverá fornecer o instrutor capacitado e os manuais e documentações necessários;



1   ...   4   5   6   7   8   9   10   11   ...   52


©aneste.org 2017
enviar mensagem

    Página principal