Especificao de Referncia Switch de Borda TIPO 8 - 48 portas, 2 portas 10GE com PoE

Descrio do Material Aplicao do Material Switch de Borda TIPO 8, de 48 portas e 2 portas de 10 Gbps, com suporte PoE. Concentrao das conexes do cabeamento secundrio oriundas dos pontos de telecomunicaes.

Especificao Tcnica
ARQUITETURA 1. Permitir instalao em gabinete de 19" (dezenove polegadas). 2. LEDs de identificao de atividades de status do sistema, de cada porta e de alimentao. 3. Fonte de alimentao AC de 110/220 V, 60 Hz, com chaveamento automtico. 4. Possuir altura de no mximo 1 RU. 5. Suportar operao normal em temperaturas de 0C at 45C. CONECTIVIDADE 6. Possuir 48 portas GigabitEthernet 1000Base-T autosense e autonegciavel com suporte a conectores RJ-45 de acordo com o padro IEEE 802.3ab. As portas devero ser compatveis com Fast Ethernet 100BASE-TX no padro IEEE 802.3u. 7. Suporte ao padro IEEE 802.3af (Power over Ethernet PoE) nas 48 portas exigidas no item 6 sem necessidade de fonte adicional para alimentar todas as portas na potncia de 15,4 W. 8. Suporte ao padro IEEE 802.3at (Power over Ethernet plus PoE+) nas 48 portas exigidas no item 6 sem necessidade de fonte adicional para alimentar no mnimo 24 portas, sendo permitido fonte adicional para alimentar o restante das 24 portas na potncia de 34,2 W. 9. Possuir, no mnimo, 2 (duas) portas SFP+ 10 Gigabit Ethernet 10GBase-SR, para insero de mdulos do tipo mini-GBIC suportando o padro IEEE 802.3ae. 10. As portas pticas devero ser compatveis com os seguintes transceivers do tipo mini-GBIC: 10.1.1000Base-SX, para fibra ptica multimodo com conectores LC, segundo o padro IEEE 802.3z. 10.2.1000Base-LX, para fibra ptica monomodo com conectores LC, segundo o padro IEEE 802.3z. 10.3.1000Base-LX10, para fibra ptica monomodo com conectores LC, segundo o padro IEEE 802.3z.
Ministrio do Planejamento - SLTI Pgina: 1

10.4.10GBase-SR, para fibra ptica multimodo com conectores LC, segundo o padro IEEE 802.3ae. 10.5.10GBase-LR, para fibra ptica monomodo com conectores LC, segundo o padro IEEE 802.3ae. 11. Arquitetura de switch Stackable, permitindo o empilhamento de at 8 unidades por caminhos redundantes atravs de cabo do tipo closed-loop, e com desempenho mnimo de 15 Gbps full-duplex por porta de empilhamento, sendo que as portas de empilhamento devem ser adicionais s solicitadas no item 6. 12. Possuir porta de console para ligao direta e atravs de terminal RS-232 para acesso interface de linha de comando. Poder ser fornecida porta de console com interface USB. 13. Dever ser fornecido cabo de console compatvel com a porta de console do equipamento. DESEMPENHO 14. Capacidade de comutao de no mnimo 160 (cento e sessenta) Gbps, full-duplex e non-blocking. 15. Capacidade de encaminhamento de pacotes de no mnimo 100 (cem) Mpps, fullduplex e non-blocking. 16. Capacidade de armazenamento de no mnimo 16.000 (dezesseis mil) endereos MAC. 17. Suportar a configurao de no mnimo 4094 Vlans Ids. 18. Permitir a configurao de no mnimo 1.000 (mil) VLANs ativas simultaneamente. FUNCIONALIDADES 19. Implementar as seguintes funcionalidades/padres: 19.1.Padro IEEE 802.3x (Flow Control); 19.2.Padro IEEE 802.1d (Spanning Tree); 19.3.Padro IEEE 802.1w (Rapid Spanning Tree); 19.4.Padro IEEE 802.1s (Multiple Spanning Tree); 19.5.Padro IEEE 802.3ad (Link Aggregation), suportando at 8 portas por grupo e um mnimo de 6 grupos por pilha, inclusive entre portas de diferentes unidades de uma pilha; 19.6.Padro IEEE 802.1p (CoS Class of Service); 19.7.Padro IEEE 802.1x (Network Access Control); 19.8.VLANs segundo o padro IEEE 802.1q; 19.9.IGMPv1,IGMPv2 e IGMPv3 snooping; 19.10.DHCP snooping ou funcionalidade similar que permita o bloqueio de servidores DHCP no autorizados na rede; 19.11.DHCP relay; 19.12.BOOTP relay;
Ministrio do Planejamento - SLTI Pgina: 2

19.13.Espelhamento do trfego de entrada e sada de mltiplas portas do switch em uma nica porta, inclusive entre portas de diferentes unidades de uma pilha; 19.14.Espelhamento do trfego de entrada e sada de mltiplas vlans do switch em uma nica porta; 19.15.Supresso de broadcast; 19.16. Permitir encaminhamento de Jumbo Frames com tamanho mnimo de 9000 bytes nas portas Gigabit Ethernet; 20. Implementar os protocolos LLDP (IEEE 802.1ab) e LLDP-MED, com auto negociao de energia para PoE. 21. Implementar reconhecimento de Telefones IP e provision-los na VLAN de voz automaticamente. 22. Implementar IPv6. 23. Permitir a configurao de endereos IPv6 para gerenciamento. 24. Permitir resoluo de endereos IPv6 para mnemnicos (hostnames) atribudos aos ativos de rede locais e vizinhos. 25. Implementar ICMPv6 com as seguintes funcionalidades: ICMP request, ICMP Reply, ICMP Neighbor Discovery Protocol (NDP), ICMP MTU Discovery. 26. Implementar protocolos de gerenciamento Ping, Traceroute, Telnet, SSH, SNMP, SYSLOG sobre IPv6. 27. Implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migrao de IPv4 para IPv6. 28. Implementar roteamento esttico para os protocolos IPv4 e IPv6 com suporte ao RIPv2 (RFC 2453) e RIPng (RFC 2080) , respectivamente.

QUALIDADE DE SERVIO 29. Limitao de trfego de entrada permitindo variar a taxa de limitao com granularidade de 64 kbps por porta. 30. Implementar RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers. 31. Implementar RFC 2475 - An Architecture for Differentiated Services. 32. Implementar RFC 3246 - DiffServ Expedited Forwarding (EF). 33. Implementar RFC 2597 - DiffServ Assured Forwarding (AF).

Ministrio do Planejamento - SLTI

Pgina: 3

34. Permitir a configurao de, no mnimo, 8 (oito) filas de prioridade por porta 10/100/1000Base-T, 8 (oito) filas por porta 1000Base-SX/LX e 8 (oito) filas por porta 10GBase-LR. 35. Implementar funcionalidades de controle e limitao de trfego por classe de servio. 36. Implementar classificao e marcao de pacotes baseada em endereo de origem. 37. Implementar classificao e marcao de pacotes baseada em porta de origem. 38. Implementar classificao e marcao de pacotes baseada em endereo de destino. 39. Implementar classificao e marcao de pacotes baseada em porta de destino. 40. Implementar classificao e marcao de pacotes baseada em marcao DSCP. 41. Implementar classificao e marcao de pacotes baseada em marcao IP Precedence. 42. Implementar classificao e marcao de pacotes baseada em CoS (Class of Service nvel 2). 43. Implementar os seguintes algoritmos de fila: Strict Priority e Round Robin com distribuio de pesos WRR (Weighted Round Robin). SEGURANA 44. Controle de acesso por porta segundo o padro IEEE 802.1x, com configurao dinmica da VLAN do usurio autenticado. 45. Configurao automtica de VLAN de quarentena dispositivos/usurios autenticados no padro IEEE 802.1x. para a porta de

46. Caso o microcomputador a ser conectado no possua cliente IEEE 802.1x, o switch o posicionar em uma VLAN default. 47. Autenticao de dispositivos baseado no endereo MAC, via servidor RADIUS. 48. Limitao de endereos MAC por porta. Os endereos MAC podem ser aprendidos automaticamente ou configurados manualmente. 49. Listas de controle de acesso (ACLs), ou funcionalidade similar, baseadas em endereos MAC de origem e destino, endereos IP de origem e destino, portas TCP e UDP. 50. Implementar definio de grupos de usurios, com diferentes nveis de acesso.
Ministrio do Planejamento - SLTI Pgina: 4

51. Permitir controle de comandos para usurios ou grupos de usurios no equipamento. 52. Possui suporte a autenticao TACACS+ ou RADIUS, para acesso a console do equipamento e Telnet. 53. Implementar autenticao centralizada em um servidor de dispositivos baseado no endereo MAC. GERENCIAMENTO E CONFIGURAO 54. Gerenciamento da pilha de switches atravs de um nico endereo IP. 55. Implementar os seguintes protocolos e funcionalidades de gerenciamento: 55.1.Secure Shell (SSHv2); 55.2.SNMPv2c e SNMPv3, com autenticao e criptografia; 55.3.CLI (Command Line Interface); 55.4.Syslog; 55.5.Gerenciamento por meio de interface grfica (web browser) pelo protocolo HTTPS; 55.6.FTP (File Transfer Protocol) ou TFTP (Trivial File Transfer Protocol); 55.7.NTP (Network Time Protocol) ou SNTP (Simple Network Time Protocol); 56. Permitir, no mnimo, 4 grupos de RMON, sem a utilizao de probes externas. 57. Suportar a MIB II - RFC 1213 . 58. Suportar mltiplas imagens de firmware ou permitir boot diretamente de imagem armazenada em servidor de rede (TFTP). 59. Verso do sistema operacional/firmware mais recente, ou seja, equipamento dever possuir o mais atual sistema operacional na data de fornecimento. 60. Permitir a configurao do firmware por macro telnet e gerenciamento de script de CLI para facilitar e agilizar a configurao de mltiplos dispositivos simultaneamente. 61. Permitir o download e o upload de configuraes. GARANTIA E SUPORTE 62. Tempo mdio entre falhas (MTBF) superior a 180.000 (cento e oitenta mil) horas. 63. Garantia de funcionamento pelo perodo de 48 (quarenta e oito) meses contada a partir do recebimento definitivo do equipamento, sem prejuzo de qualquer poltica de garantia adicional oferecida pelo fabricante. A Contratada dever descrever, em sua proposta, os termos da garantia adicional oferecida pelo fabricante.

Ministrio do Planejamento - SLTI

Pgina: 5

64. Garantia da atualizao do sistema operacional/ firmware, provendo o fornecimento de novas verses por necessidade de correo de problemas ou por implementao de novos releases durante todo o perodo de garantia. 65. Dever haver prestao de assistncia tcnica, durante a vigncia dos contratos, capaz de atender as localidades indicadas no Termo de Referncia contemplando, no mnimo, o servio de atendimento telefnico gratuito (0800), com atendimento no idioma Portugus, e suporte remoto via Web, ambos em regime de 7 (sete) dias por semana, 24 (vinte e quatro) horas por dia. Esse servio poder ser usado para abrir solicitaes de informaes, reportar incidentes ou esclarecer dvidas quanto utilizao dos produtos e solues fornecidos. 66. Os prazos para atendimento tcnico devero atender o critrio de distncia em relao localidade. Prazo para atendimento tcnico Local
Capital, regies metropolitanas Demais regies

Tempo para soluo definitiva do problema

At 6 horas At 24 horas

SISTEMA DE GERNCIA DE REDE - SGR 67. O SGR dos elementos ser responsvel pelo gerenciamento de falha, configurao e desempenho. 68. O SGR ser composto pelo conjunto de softwares, documentao e hardware necessrios para o exerccio pleno de suas funes. 69. No poder ser estabelecido prazo de funcionamento diferente da data de entrega do equipamento, ou de qualquer natureza, para operao do SGR, devendo todas as funcionalidades estar sempre habilitadas para o pleno gerenciamento dos equipamentos. No ensejar cobrana adicional pela CONTRATADA de eventual funcionalidade no includa e necessria ao funcionamento do SGR. 70. Deve ter garantia que assegure a instalao de releases, patches e updates, atualizao de novas verses de componentes de software, alm da disponibilizao de contatos tcnicos para questionamentos. 71. Devem ser capazes de operar por interface grfica acessada por navegador web compatvel com os padres W3C e pelo protocolo HTTPS. 72. A interface grfica de apresentao do SGR deve representar seus recursos gerenciados por meio de cones. Deve tambm permitir vrios nveis de viso por meio de recursos de visualizao de detalhes tipo window, zoom, drill up, drill down, drill through.
Ministrio do Planejamento - SLTI Pgina: 6

73. A apresentao de dados em tela deve ser implementada de forma a possibilitar o ajuste de tamanho da informao a qualquer tamanho de tela (por exemplo, fontes escalveis). 74. As telas de apresentao dos aplicativos do SGR, especialmente gerncia de falhas, devem situar elementos gerenciados, quando aplicvel, de acordo com suas latitudes e longitudes, em mapas com diferentes escalas, definidas em funo do domnio a ser apresentado. Os mapas devem ser fornecidos com nvel de detalhes que permita a identificao de regies administrativas de cidades. 75. Devem ser capazes de acessar remotamente os elementos sob seu domnio e neles executar comandos e deles receber dados, de maneira automtica, agendada ou manual. 76. Devem ser capazes de manter informaes coletadas nos elementos em diferentes graus de granularidade, permitindo configurao do grau de granularidade, bem como importar e exportar dados em arquivos digitais, pelo menos com extenso txt. 77. Devem ser capazes de utilizar perfis de segurana por usurio e por grupo para interao com servidores baseados em LDAP ou RADIUS para prover autenticao e autorizao aos usurios do sistema e dos elementos de rede. 78. Devero ter mdulos para gerenciamento de falhas, configurao, desempenho. 79. Suportar e Implementar funcionalidades SNMP, bem como: 79.1.Implementar RFC 1155 : Structure and Identification of Management Information for TCP/IP based internets 79.2.Suportar RFC 1156 : Management Information Base Network 79.3.Suportar RFC 1157 : A Simple Network Management Protocol 79.4.Suportar FC 1441 : Introduction to SNMP v2 79.5.Suportar RFC 3410 : Introduction and Applicability Statements for Internet Standard Management Framework 79.6.Implementar RFC 3411 : Architecture for Describing SNMP Frameworks 79.7.Implementar RFC 3412 : Message Processing and Dispatching for the SNMP 79.8.Implementar RFC 3413 : SNMP Applications 79.9.Implementar RFC 3414 : User-based Security Model (USM) for SNMP v3 79.10.Implementar RFC 3415 : View-based Access Control Model for the SNMP 79.11.Implementar RFC 1212 - Concise MIB Definitions; 79.12.Implementar RFC 1213 - Management Information Base for Network Management of TCP/IP-based internets: MIB-II; 79.13.Suportar RFC 1215 MIB-II - A Convention for Defining Traps for use with the SNMP; 79.14.Implementar RFC 2233 The Interfaces Group MIB using SMIv2;
Ministrio do Planejamento - SLTI Pgina: 7

79.15.Implementar RFC 2358 Definitions of Managed Objects for the Ethernet-like Interface Types; 79.16.Implementar RFC 2578 - Structure of Management Information Version 2 (SMIv2); 79.17.Implementar RFC 2579 - Textual Conventions for SMIv2; 79.18.Implementar RFC 2580 - Conformance Statements for SMIv2; 79.19.Implementar RFC 3416 - Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP); 79.20.Implementar RFC 3417 - Transport Mappings for the Simple Network Management Protocol (SNMP); 79.21.Implementar RFC 3418 - Management Information Base (MIB) for the Simple Network Management Protocol (SNMP); 79.22.Implementar RFC 3584 - Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework; 79.23.Implementar RFC 3635 - Definitions of Managed Objects for the Ethernetlike Interface Types; 79.24.Implementar RFC 4363 - Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering, and Virtual LAN Extensions 802.1p / 802.1Q MIBs; 79.25.Implementar RFC 4292 - IP Forwarding Table MIB; 79.26.Implementar RFC 2863 The Interface Group MIB; 79.27.Implementar RFC 1724 - RIP Version 2 MIB Extension; 79.28.Implementar RFC 4750 - OSPF Version 2 MIB; 79.29.Implementar RFC 2787 - VRRP MIB; 79.30.Implementar RFC 4560 - Ping / Traceroute MIB; GERNCIA DE CONFIGURAO 80. Dever realizar aprovisionamento. 81. Dever realizar Funo de Suporte Instalao e Aprovisionamento. 82. Dever carregar inicialmente, a base de dados da Gerncia de Configurao, importando as informaes necessrias de outra mdia ou, caso no haja disponibilidade da informao em mdia, ser carregada manualmente pelo operador. Deve conter, pelo menos, os aspectos de hardware e software dos elementos de rede, recursos lgicos e fsicos, conexes, aspectos funcionais e de suporte gerncia. 83. Dever ser capaz de executar atualizaes e configuraes de vrios elementos simultaneamente de forma automtica ou sob demanda

Ministrio do Planejamento - SLTI

Pgina: 8

84. Receber notificaes espontneas dos elementos e dos operadores por meio de interface grfica, informando a concluso da instalao e a remoo de recursos nos mesmos. 85. Recuperar automaticamente e manualmente (por meio de interface grfica e linha de comando) quaisquer informaes dos elementos de rede que identifiquem a configurao atual de hardware e software dos mesmos, assim como a configurao atual da rede. Estas informaes devem conter todos os aspectos externamente gerenciveis dos recursos dos elementos de rede. 86. Indicar como os elementos de rede esto associados na topologia para formar a rede. Essa associao deve ser fim a fim e atualizar automaticamente o status quando instalaes nos novos mdulos forem realizadas. 87. Ativar e desativar, eliminar e modificar as associaes estabelecidas entre os elementos. 88. Ativar procedimentos de verificao de configurao, inicializao, desligamento e reinicializao nos elementos e receber os relatos resultantes. 89. Atualizar automaticamente o calendrio (data e hora) dos elementos. 90. Administrar as cpias das memrias (software e dados) dos seus elementos gerenciados para fins de backup e restaurao. Quando a memria de um elemento for perdida ou danificada, a Gerncia de Configurao deve restaurar a memria do mesmo por meio destas cpias. 91. Realizar download de software a ser armazenado no elemento, incluindo inicializao e teste, assim como recarga do software anterior em caso de insucesso. 92. O SGR dever possuir facilidades de configurao para o arquivo de Log: 92.1.Definio de nome; 92.2.Definio de limites de tamanho; 92.3.Uso de servidor de syslog externo; 93. O SGR dever permitir atualizao de data e hora: 93.1.Manualmente e por SNTP ou NTP; 93.2.Suporte a horrio de vero (daylight saving); GERNCIA DE FALHAS 94. A tela de exibio de alarmes e notificaes a ser apresentada ao operador pela Gerncia de Falhas deve ser configurvel, possibilitando ao operador a seleo de campos a serem exibidos. (Ex.: Exibir somente a Descrio e Hora do alarme na tela de alarmes)
Ministrio do Planejamento - SLTI Pgina: 9

95. A Superviso de Alarmes dever permitir o filtro de alarmes de acordo com severidade, criticidade, elemento e n de ocorrncia do alarme, data e hora. 96. A Gerncia de Falhas deve prover mecanismos que permitam gerar ou alterar informaes contidas nas notificaes provenientes dos elementos de rede, devendo no mnimo disponibilizar: 96.1.Grau de severidade; 96.2.Reconhecimento do Alarme; 96.3.Cancelamento do Alarme aps sua soluo; 97. A Gerncia de Falhas deve prover mecanismo que permita recuperar os alarmes e as notificaes que permaneceram represadas durante interrupo do servio do SGR ou interrupo de comunicao com os elementos. 98. A Gerncia de Falhas deve analisar e correlacionar, segundo regras configurveis, as notificaes de modo a eliminar alarmes redundantes e decorrentes de uma mesma causa raiz. 99. A Gerncia de Falhas deve oferecer facilidades para alterao do critrio de apresentao de alarme, com no mnimo as seguintes facilidades: 99.1.Reduo de mltiplas notificaes relativas ao mesmo alarme em uma nica notificao; 99.2.Substituio de um determinado nmero de notificaes por um novo alarme; 99.3.Inibio de um alarme de baixa prioridade na presena de um alarme de alta prioridade. 100.A funcionalidade de correlao de alarmes da Gerncia de Falhas deve possuir, no mnimo, as seguintes facilidades: 100.1.Permitir a configurao, pelo usurio, dos eventos que sero correlacionados; 100.2.Permitir que as correlaes sejam realizadas em funo do estado dos recursos gerenciados; 100.3.Permitir que as correlaes identifiquem as causas raiz (eventos primrios). 101.As correlaes de alarmes j implementadas e pr-configuradas na Gerncia de Falhas devem ser explicitadas. 102.A Gerncia de Falhas deve aplicar testes de forma automtica, por demanda e agendamento para atender as solicitaes de pesquisa, identificao, localizao e isolamento de falhas. 103.A Gerncia de Falhas deve possuir facilidades ou filtros para pesquisa de alarmes e falhas incluindo, no mnimo, critrios de armazenagem, anlise e correlao. 104.A Gerncia de Falhas deve possuir facilidades para exibir alarmes e falhas de forma resumida e detalhada. 105.A Gerncia de Falhas deve, aps a correo de falha, verificar se as unidades caracterizadas como causa raiz da falha foram devidamente restauradas, antes de eliminar os mecanismos de proteo aplicados.
Ministrio do Planejamento - SLTI Pgina: 10

106.A Gerncia de Falhas deve manter banco de dados com histrico de alarmes e notificaes ocorridas na rede gerenciada com persistncia mnima de 12 meses. Adicionalmente, dever haver mecanismos de busca para recuperao de alarmes e notificaes ocorridos no perodo de persistncia do banco. 107.A Gerncia de Falhas dever implementar mecanismos de armazenamento e pesquisa de comandos enviados aos elementos gerenciados com a identificao dos tipos e elementos gerenciados afetados, com persistncia mnima de 12 meses. 108.A Gerncia de Falhas deve manter banco de dados com informaes a respeito de falhas onde constaro suas possveis causas, correlao de alarmes envolvidos e solues aplicveis para sua soluo. GERNCIA DE DESEMPENHO 109.A Gerncia de Desempenho dever realizar as seguintes funes nos elementos gerenciados e a partir de dados armazenados: 109.1.Estabelecer limiares para notificao; 109.2.Exibir limiares programados; 109.3.Notificar se limiares de desempenho foram alcanados; 110.A Gerncia de Desempenho dever realizar as seguintes operaes sobre os elementos de rede: 110.1.Estabelecimento de parmetros para coleta de dados de desempenho e configurao de aes automticas para saneamento de queda de desempenho; 110.2.Agendamento de coleta de dados de desempenho; 110.3.Exibio e edio da agenda de coleta de dados de desempenho; 110.4.Armazenamento dos dados de desempenho; 110.5.Exteriorizao dos dados de desempenho coletados; 111.A Gerncia de Desempenho dever implementar grupos de RMON. 112.O SGR deve possuir ferramentas para a construo e edio de consultas e de relatrios que permitam a apresentao dos dados armazenados. 113.Deve estar disponvel no SGR a funcionalidade de enviar, via correio eletrnico, relatrios por ele gerados, agendar o envio, definir grupos de usurios e programar quais relatrios sero enviados para cada grupo. 114.O SGR deve possibilitar a emisso de relatrios de forma automtica, por demanda e agendamento e a recuperao de registros individuais e em grupo. 115.O SGR dever disponibilizar facilidades (ferramentas, softwares) que permitam a obteno de um conjunto de indicadores, por meio de: contadores, clculo de porcentagem, clculo de indisponibilidade, clculo de ocupao, valores estatsticos, frmulas matemticas e frmulas de tendncia. Sero utilizados os dados armazenados para o clculo desses indicadores. 116.O SGR dever realizar as seguintes funes de controle de relatrios:
Ministrio do Planejamento - SLTI Pgina: 11

116.1.Agendar os relatrios de dados; 116.2.Solicitar a agenda para envio dos dados; 116.3.Solicitar dados monitorados; 116.4.Habilitar e inibir relatrios de dados; 116.5.Suprimir relatrio de dados; 116.6.Armazenar em banco de dados; 116.7.Exportar relatrios armazenados para bancos de dados externos ao sistema. 117.O SGR deve disponibilizar os relatrios em perodos de tempo configurveis.

Ministrio do Planejamento - SLTI

Pgina: 12