Escolar Documentos
Profissional Documentos
Cultura Documentos
Este documento tem como objectivo contribuir para que a escola passe a dispor de
mais informação sobre o tema, necessária para poder acompanhar e monitorizar a
implementação da sua nova infra-estrutura de rede.
1
Conteúdo
CONTEÚDO................................................................................................................................................2
Plano de Implementação...................................................................3
Migração integral da rede actual para a rede existente ...................3
Revisão da Instalação Eléctrica das Escolas......................................3
Sistema de cablagem........................................................................4
Pontos de rede..................................................................................4
Canalizações......................................................................................4
Horários da intervenção por parte da empresa.................................4
VLANs e SSIDs ..................................................................................4
CENÁRIO DE REDE..................................................................................................................................6
ESPECIFICAÇÕES TÉCNICAS...............................................................................................................8
2
Tópicos essenciais e preliminares
Plano de Implementação
O caderno de encargos foi desenhado para que as redes existentes não tenham que
ser desligadas, e possam ser interligadas com a nova rede através de DMZ e totalmente
segregadas, eventualmente apenas com permissões de acesso à Internet, porque de um
ponto de vista de cablagem assume-se que a infra-estrutura será totalmente nova (as
escolas não têm actualmente Categoria 6), pelo que a migração compreende apenas a
ligação do parque actual de máquinas nas escolas, PCs administrativos, centros de
recursos, etc. à nova infra-estrutura. A migração ficará a cargo do fornecedor.
Sistema de cablagem
Pontos de rede
Cada ponto de rede deve ser constituído por dois pontos de ligação (RJ45, Cat.6)
em apenas um suporte (tomada + espelho únicos) para aplicação embutida e por uma
caixa dupla, se para aplicação exterior;
Canalizações
VLANs e SSIDs
Exemplos de VLANs:
4
• Alunos
• Professores
• Rede administrativa
• Rede de Gestão
• Rede de vídeo-vigilância
• Rede de cartão de aluno
• Rede Guest
• Rede VoIP
• Rede dos quadros interactivos
• Rede wireless (potencialmente múltiplas vlans não de cliente)
• Outras (dmzs, segmentação de domínio de broadcast, etc)
5
Cenário de rede
A rede de área local deve chegar obrigatoriamente a todos os edifícios da escola,
incluindo, nomeadamente, os edifícios com salas de aulas e outros espaços pedagógicos,
os edifícios de administração e gestão, os espaços e serviços de apoio, as portarias e as
infra-estruturas desportivas fechadas (ginásios, pavilhões).
Número de pontos de rede mínimo a ser considerado por cada tipo de espaço, em
cada escola:
6
Os Access Points a instalar devem garantir a cobertura da área edificada.
Nos casos em que se verifique que a escola não tem contratada potência suficiente
para suportar a rede, o adjudicatário deve informar o Ministério da Educação do facto,
mas deve completar a instalação da rede local, apenas não activando os equipamentos.
7
Especificações técnicas
Requisitos técnicos que devem ser cumpridos pelos componentes de rede local,
activos e passivos, propostos para os cenários de implementação.
Switches Ethernet
8
preferencial, de mecanismos para controlo/filtragem de: MAC e DHCP
flooding, IP spoofing, bloqueio de BPDUs em portas que não ligam a
switches da rede local;
d) Qualidade de Serviço – 802.1p (CoS), reclassificação/marcação (de acordo
com endereço fonte/destino IP/MAC e porto TCP/UDP), pelo menos 4
queues de saída por porta, sendo uma de prioridade estrita, rate limiting
(entrada) e shaping (saída) (de acordo com combinação de endereço
fonte/destino IP/MAC e porto TCP/UDP);
e) Interfaces – Portas 10/100/1000, Auto-MDIX, UDLD (Uni-directional
Link Detection) Autosensing (10, 100 ou 1000Mbps), Autonegotiating
(duplex), opção de GBIC/SFP em fibra (SX, LX, pelo menos 2 nos
switches de acesso). Suporte de configuração de MTU até 9000 bytes
(Jumbo frames);
f) Multicast – IGMP Snooping, devendo ser indicada a versão de IGMP
suportada na funcionalidade: v1, v2 ou v3;
g) Gestão – Gestão local via consola (com autenticação). Possibilidade de
gestão remota via SSHv2 e SNMPv3. Possibilidade de upgrades de SW
remotos via TFTP, FTP ou SFTP. Suporte de Syslog e NTP ou SNTP.
Acesso de consola ou remoto multi-nivel (perfis de utilizador distintos
com permissões de acesso e configuração distintos). Possibilidade de
autenticação de utilizadores localmente e através de servidor de
autenticação remoto (TACACS+ ou Radius);
h) Escalabilidade dos equipamentos – Os equipamentos propostos não devem
suportar menos do que 8000 endereços MAC e 255 VLANs;
i) Condições ambientais – Operação entre pelo menos 0 a 45º, 15% a 85% de
humidade;
j) Outros – Os equipamentos propostos devem ter a possibilidade de suportar
opcionalmente redundância de fontes de alimentação.
10
i) Monitorização e produção de relatórios de performance e utilização dos
equipamentos (ao nível da porta e VLAN), monitorização dos níveis
ambientais dos equipamentos;
j) Acesso baseado em perfis de utilização, permitindo que diferentes perfis
tenham acesso a diferentes níveis de visualização e configuração dos
equipamentos.
11
g) Segurança – Os Access Points devem ser conformes com a norma IEEE
802.11i e 802.1x e possuir certificados WPA e WPA2, devendo
igualmente suportar vários mecanismos de EAP (pelo menos PEAP, EAP-
TLS, EAP-TTLS);
h) Interface de Rede – O interface que liga à rede local Ethernet deve ser pelo
menos 100Mbps (100BaseT Ethernet);
i) Os equipamentos propostos devem apresentar a certificação WiFi
(WECA);
j) Condições ambientais – Operação entre, pelo menos, 0 a 45º, 15% a 85%
de humidade;
k) Mecanismo anti-roubo – Na instalação, os fornecedores devem utilizar kit
ou mecanismo que não permita o roubo do equipamento físico.
12
d) Balanceamento de Carga – O sistema deve implementar mecanismos para
balanceamento dos utilizadores entre Access Points controlados pelo
mesmo switch/ controlador WiFi;
e) Suporte de múltiplas VLANs/ SSIDs – O sistema Controladors/APs deve
suportar o broadcast de múltiplos SSIDs, em concreto, pelo menos, de 8. O
sistema deve suportar diferentes mecanismos de autenticação por SSID e
deve suportar atribuição dinâmica de VLAN por utilizador através do
mecanismo de autenticação;
f) Qualidade de Serviço – O sistema deve suportar 802.1p/q no interface de
ligação à rede Ethernet, e 802.11e/WMM no interface WIFi;
g) Segurança – O sistema deve implementar 802.11i, 802.11x, EAP (pelo
menos PEAP, EAP-TLS e EAP-TTLS), WPA e WPA2. Deve igualmente
implementar filtros por endereço de MAC, endereço IP e tipo de
protocolo. Deve igualmente, se possível, autenticar dispositivos através de
MAC address (com recurso a Radius server);
h) Gestão – Gestão local via consola (com autenticação). Possibilidade de
gestão remota via SSHv2 e SNMPv3. Possibilidade de upgrades de SW
remotos via TFTP, FTP ou SFTP. Suporte de Syslog e NTP ou SNTP.
Acesso de consola ou remoto multi-nivel (perfis de utilizador distintos
com permissões de acesso e configuração distintos). Possibilidade de
autenticação de utilizadores localmente e através de servidor de
autenticação remoto (TACACS+ ou Radius). Deve igualmente ser
suportado acesso via https ao Controlador/ switch;
i) O sistema deve suportar mecanismos de autenticação de utilizadores do
tipo web based (“guest access”) do tipo user/password, mapeados para
uma VLAN específica. Deve igualmente disponibilizar um interface web
para criação fácil de utilizadores (e respectivas passwords e duração de
validade) para visitantes externos da escola (abertura das escolas à
comunidade). Caso esta funcionalidade não esteja embutida no sistema
wireless, deverá o fornecedor propor a arquitectura ou componentes
alternativos para efectuar estas funcionalidades;
j) Deve ser indicado se o sistema proposto suporta serviços de localização
(localização de dispositivos clientes na área de cobertura), e indicado se
13
existem custos de licença ou upgrade de software para a sua
activação/utilização;
k) Condições ambientais – Operação entre, pelo menos, 0 a 45º, 15% a 85%
de humidade;
l) Outros – Os equipamentos propostos devem ter a possibilidade de suportar
opcionalmente redundância de fontes de alimentação.
14
h) Mapa hierárquico da rede e de coberturas, permitindo a importação de
plantas de edifícios e pisos. Deve permitir a visualização de cobertura RF,
canais e potências utilizadas nos Access Points;
i) Monitorização e produção de relatórios de performance e utilização dos
equipamentos (ao nível de Access Point);
j) Acesso baseado em perfis de utilização, permitindo que diferentes perfis
tenham acesso a diferentes níveis de visualização e configuração dos
equipamentos.
1. Deve ser implementado por cada uma das escolas abrangidas um servidor de
autenticação Radius, sendo configurados os utilizadores e suas credenciais de
autenticação, assim como os seus perfis de acesso à rede, a ser utilizado para validar o
acesso de utilizadores da escola à rede WiFi, podendo vir a ser utilizado também para a
autenticação de utilizadores no acesso à rede Ethernet. Deve ser igualmente utilizado
para atribuir a VLAN de acesso aos utilizadores assim autenticados.
2. O sistema deve ser escalável até pelo menos 2500 utilizadores num mesmo
servidor (número máximo previsto de utilizadores numa mesma escola). Este valor de
escalabilidade inclui os requisitos para a base de dados de utilizadores embutida. Caso a
base de dados embutida não escale até este valor, devem os fornecedores propor e cotar
a base de dados externa (hardware/ software) para o efeito.
15
d) Acesso baseado em perfis de utilização, permitindo que diferentes perfis
tenham acesso a diferentes níveis de visualização e configuração do
sistema;
e) Deve suportar mecanismos de autenticação do tipo EAP (pelo menos
PEAP-MSCHAP, EAP-TLS. EAP-TTLS) e autenticação por endereço
MAC cliente;
f) Deve ser indicado se o sistema de autenticação proposto suporta
TACACS+;
g) O servidor de Radius proposto deve suportar proxy de Radius, e
autenticações do tipo user@escolaX.pt.
Cablagem Estruturada
16
c) Bastidores – Devem ser utilizados bastidores normalizados de 19” de 30U
600x600, ou 13U e 6U 600x400, construídos em chapa de aço, com
tratamento anti-corrosivo, equipados com apoios, perfis interiores
ajustáveis, painéis laterais amovíveis e equipados com régua de energia
com protecção de linha e interruptor. Devem igualmente ser equipados
com kit de ventilação e termóstato. Os bastidores devem ser sempre
instalados fora de salas de aula.
d) A proposta deve incluir os painéis de terminação e distribuição para troços
de cabo UTP Categoria 6 ou fibra conforme as necessidades da realidade
de cada escola. Os painéis de distribuição devem ser equipados com
conectores Cat.6, possibilitar a terminação de todos os troços de cabo 4
pares provenientes das tomadas e permitir a sua fixação em bastidores
normalizados de 19”. Para execução das interligações devem ser utilizados
patch cables, Cat.6, UTP respeitando todas as normas vigentes, ou
adaptadores e pigtails LC nas ligações em fibra;
e) Deve ser instalado Cabo UTP Cat.6 com quatro pares, testado até 350
MHz e de acordo com a norma ISO/IEC IS 1180;
f) Cabo de fibra óptica – Nos troços em que seja necessária a utilização de
cabos de fibra óptica (distâncias entre switch e dispositivo cliente superior
a 100 metros), esta deve ser de 50/125µm, OM3 e com cobertura LSHF;
g) Cada ponto de rede deve ser constituído por dois pontos de ligação (RJ45,
Cat.6) em apenas um suporte (tomada + espelho únicos) para aplicação
embutida e por uma caixa dupla, se para aplicação exterior;
h) A organização dos cabos e patch cables no armário de distribuição deve
ser executada de forma a manter a estética e evitar raios de curvatura
errados nos patch cables e cabos e dificuldades causadas pela
desorganização dos patch cables. Para tal, deve ser aplicado, após cada
painel de distribuição, um guia cabos ranhurado em plástico, com tampa
frontal;
i) Etiquetagem - Todos os cabos, tomadas e painéis de interligação devem
estar devidamente identificados por meio de etiquetas de boa qualidade,
com código de classificação de fácil reconstituição a partir de localização
da respectiva tomada. As tomadas e painéis de distribuição RJ45 devem
17
ser identificados através de impressão em etiqueta auto-adesiva,
correspondendo a mesma numeração na tomada e na porta RJ45 do painel
de distribuição no bastidor. A identificação dos cabos deve ser efectuada
ao longo de toda a sua extensão, respeitando um espaço máximo de 10 m
entre cada marcação, de forma a permitir a identificação desse mesmo
cabo em qualquer ponto da instalação, contendo a origem e o destino do
mesmo;
j) Canalizações – No caso de não ser possível o reaproveitamento das
tubagens existentes nas escolas, deve ser utilizada uma solução de calha
técnica (e.g. em cor branca), que deve ser executada de forma a manter a
estética. Os caminhos de cabos devem permitir controlar os raios de
curvatura através de acessórios (ângulos, entradas de cabo, T, etc)
fabricados com o objectivo de assegurar o raio de curvatura definido. O
caminho de cabos deve também obedecer às normas UL, com capacidade
para suportar até 600V.
k) Garantias e requisitos vários - Todos os elementos que constituem o link
(painéis de repartição, cabo, tomadas, chicotes) suporte físico da
transmissão do sinal devem ser garantidos, como um sistema único,
testado laboratorialmente, por um período não inferior a 15 (quinze) anos.
Todos os componentes do sistema devem ser produzidos em fábricas com
o certificado ISO9001, ou equivalente, ou que respeitem as
correspondentes normas de qualidade;
l) Testes de certificação – Os testes devem ser efectuados por técnico
certificado para o efeito e o equipamento deve ser homologado. Todos os
cabos devem ser testados em conformidade com os requisitos da norma
para a respectiva classe/categoria. Os testes devem ser efectuados nos dois
sentidos do Link. Por cada Link deve ser emitido um relatório com todos
os resultados obtidos por par. Com a conclusão dos testes deve ser
elaborado o relatório dos mesmos, bem como os Lay-Outs dos bastidores e
diagrama da cablagem instalada.
18
(Revisão da) Instalação Eléctrica das Escolas
2. Nos casos em que se verifique que a escola não tem contratada potência
suficiente para suportar a rede, o adjudicatário deve informar o Ministério da Educação
do facto, mas deve completar a instalação da rede local, apenas não activando os
equipamentos.
19