Guia de implementação da rede local PTE

O Projecto do Eixo Tecnologia do Plano Tecnológico da Educação: “Internet nas

Salas de Aula: Redes de Área Local”, tem como grande finalidade garantir o acesso à
Internet em todas as salas de aula e em todos os espaços escolares.

Este é um projecto estruturante no âmbito do PTE, pois da sua boa implementação

em cada escola é fundamental para o sucesso dos outros projectos do PTE, bem como
para o funcionamento da estrutura tecnológica da escola, que hoje já não dispensa uma
rede informática.

Este documento tem como objectivo contribuir para que a escola passe a dispor de
mais informação sobre o tema, necessária para poder acompanhar e monitorizar a
implementação da sua nova infra-estrutura de rede.

Compilámos e sintetizámos alguma da informação constante de documentos que

constituíram o processo de concurso e de requisitos por parte da estrutura nacional de
coordenação do PTE.

Procurámos abordar as questões essenciais em primeiro lugar, discriminamos em

seguida o cenário de rede previsto para cada escola e finalmente disponibilizamos as
especificações técnicas dos componentes da rede a instalar. Alguns tópicos poderão
estar enunciados em mais que um local deste documento de forma a permitir uma
leitura mais abrangente e outra de cariz mais técnico.

Para permitir uma troca de experiências e colaboração entre os professores que

vão estar ligados a este projecto foi criado um fórum no Moodle da DREAlentejo para o
qual convidamos todos os interessados.

O fórum está acessível em www.moodle.drealentejo.pt ou pelo seguinte link

directo: http://moodle.drealentejo.pt/course/view.php?id=128

1
 Conteúdo
CONTEÚDO................................................................................................................................................2

TÓPICOS ESSENCIAIS E PRELIMINARES.........................................................................................3

Plano de Implementação...................................................................3
Migração integral da rede actual para a rede existente ...................3
Revisão da Instalação Eléctrica das Escolas......................................3
Sistema de cablagem........................................................................4
Pontos de rede..................................................................................4
Canalizações......................................................................................4
Horários da intervenção por parte da empresa.................................4
VLANs e SSIDs ..................................................................................4

CENÁRIO DE REDE..................................................................................................................................6

ESPECIFICAÇÕES TÉCNICAS...............................................................................................................8

Solução de rede Ethernet..................................................................8

Switches Ethernet..............................................................................8
Sistema de Gestão da Rede Ethernet..............................................10
Access Points WiFi...........................................................................11
Controladores/ Switches WiFi..........................................................12
Sistema de Gestão da Rede WiFi.....................................................14
Servidor de Autenticação Radius.....................................................15
Cablagem Estruturada.....................................................................16
(Revisão da) Instalação Eléctrica das Escolas.................................19
Securização de Energia (UPS).........................................................19

2
Tópicos essenciais e preliminares
Plano de Implementação

A empresa adjudicatária, antes de iniciar os trabalhos em cada uma das escolas

abrangidas, deverá apresentar ao presidente do conselho executivo da escola em
questão, o respectivo projecto de implementação, onde será definida a
metodologia de implementação da rede local, que indicará a
descrição de fases, as actividades e entregáveis, assim como o plano
de projecto de alto nível, com o tempo de execução estimado para a
implementação da rede local.

O presidente do conselho executivo pronuncia-se, querendo, sobre o projecto no

prazo de 10 (dez) dias, podendo sugerir quaisquer alterações, designadamente
relacionadas com a funcionalidade das salas envolvidas ou da própria escola.

Findo o prazo de pronúncia e salvo se estiver em causa a violação de qualquer

disposição imperativa, pode dar-se início aos trabalhos de implementação na escola em
questão.

Migração integral da rede actual para a rede existente

O caderno de encargos foi desenhado para que as redes existentes não tenham que
ser desligadas, e possam ser interligadas com a nova rede através de DMZ e totalmente
segregadas, eventualmente apenas com permissões de acesso à Internet, porque de um
ponto de vista de cablagem assume-se que a infra-estrutura será totalmente nova (as
escolas não têm actualmente Categoria 6), pelo que a migração compreende apenas a
ligação do parque actual de máquinas nas escolas, PCs administrativos, centros de
recursos, etc. à nova infra-estrutura. A migração ficará a cargo do fornecedor.

Revisão da Instalação Eléctrica das Escolas

No âmbito de implementação do projecto chave-na-mão, o instalador deverá

verificar que a instalação eléctrica no interior da escola se encontra conforme com as
necessidades de operação dos equipamentos de rede propostos. Caso tal não se
3
verifique, deverá o fornecedor proceder às alterações e reestruturação da instalação
eléctrica necessárias para suportar o funcionamento do novo sistema de rede local.

Sistema de cablagem

Deve ser integralmente adoptada cablagem Categoria 6 para cumprir os requisitos

do concurso. A cablagem existente deve ser mantida, embora as máquinas actualmente
ligadas devam ser migradas para a nova infraestrutura. O objectivo é manter a cablagem
antiga sob o controlo da própria escola, se esta assim o desejar.

Pontos de rede

Cada ponto de rede deve ser constituído por dois pontos de ligação (RJ45, Cat.6)
em apenas um suporte (tomada + espelho únicos) para aplicação embutida e por uma
caixa dupla, se para aplicação exterior;

Canalizações

No caso de não ser possível o reaproveitamento das tubagens existentes nas

escolas, deve ser utilizada uma solução de calha técnica (e.g. em cor branca), que deve
ser executada de forma a manter a estética.

Horários da intervenção por parte da empresa

O período de acesso às escolas para efeitos de instalação e configuração da

solução é das 8h00 às 18h00. As escolas não encerram durante o período de férias
escolares, estando encerradas em dias feriados e em fins-de-semana.

VLANs e SSIDs

O número de VLANs (segmentação de rede) utilizadas varia de escola para escola

dependendo do tipo de solução wireless proposta, segmentação de rede (por motivos de
design/performance), tipo de dispositivos wireless utilizados, serviços futuros a
implementar, etc.

Exemplos de VLANs:

4
• Alunos
• Professores
• Rede administrativa
• Rede de Gestão
• Rede de vídeo-vigilância
• Rede de cartão de aluno
• Rede Guest
• Rede VoIP
• Rede dos quadros interactivos
• Rede wireless (potencialmente múltiplas vlans não de cliente)
• Outras (dmzs, segmentação de domínio de broadcast, etc)

5
Cenário de rede
A rede de área local deve chegar obrigatoriamente a todos os edifícios da escola,
incluindo, nomeadamente, os edifícios com salas de aulas e outros espaços pedagógicos,
os edifícios de administração e gestão, os espaços e serviços de apoio, as portarias e as
infra-estruturas desportivas fechadas (ginásios, pavilhões).

Número de pontos de rede mínimo a ser considerado por cada tipo de espaço, em
cada escola:

a) Espaços didáctico-pedagógicos (salas de aula, laboratórios de ciências,

anfiteatros, auditórios, laboratórios de informática):
b) 2 pontos de rede na parede do quadro da sala de aula, junto à mesa do
professor;
c) 1 ponto de rede adicional por cada posto de trabalho, no caso de se tratar
de laboratório de informática.
d) Outros espaços pedagógicos:
e) 3 pontos de rede por biblioteca ou centro de recursos;
f) 2 pontos de rede por ginásio/pavilhão.
g) Espaços das estruturas de administração e gestão (Conselho Executivo,
Secretaria, SASE):
h) 1 ponto de rede por cada posto de trabalho.
i) Espaços e serviços de apoio:
j) 1 ponto de rede em cada ponto de venda em: a) bares; b) refeitórios; c)
papelarias; d) reprografias;
k) 1 ponto de rede por sala de professores.
l) Portarias:
m) 2 pontos de rede por portaria.

Adicionalmente, devem ser instalados pontos de rede para as seguintes ligações:

a) servidores; b) router de acesso à Internet/Rede de dados; c) Access Points.

6
 Os Access Points a instalar devem garantir a cobertura da área edificada.

Os fornecedores devem, ainda, considerar para dimensionamento as seguintes

indicações:

a) UPS – No dimensionamento da UPS deve ser considerada uma autonomia de

30 (trinta) minutos. Deve ser garantida por este período a autonomia do Switch de
Core/Distribuição e dos Switches com POE até um valor de 25% do número total de
portas activas de cada cenário;
b) Radius Server – Deve ser considerado um radius server por escola;
c) Sistemas de Gestão – Tanto no caso da rede Ethernet como no caso da Rede
WiFi, deve considerar-se que o sistema de gestão é instalado num site central, gerindo a
totalidade da rede da escola.

No caso de estarem salvaguardados os requisitos necessários à certificação da rede

de área local, os pontos de rede, os access points e demais equipamentos já instalados
nas escolas, no quadro de intervenções anteriores (nomeadamente, salas TIC, ou
investimentos realizados pela escola), devem ser aproveitados e ligados à rede de área
local instalada no âmbito da presente intervenção.

No âmbito da implementação do projecto chave-na-mão, o instalador deve

verificar se a instalação eléctrica no interior da escola se encontra conforme com as
necessidades de operação dos equipamentos de rede propostos. Caso tal não se
verifique, deve o fornecedor proceder de acordo com o previsto no Caderno de
Encargos.

Nos casos em que se verifique que a escola não tem contratada potência suficiente
para suportar a rede, o adjudicatário deve informar o Ministério da Educação do facto,
mas deve completar a instalação da rede local, apenas não activando os equipamentos.

7
Especificações técnicas
Requisitos técnicos que devem ser cumpridos pelos componentes de rede local,
activos e passivos, propostos para os cenários de implementação.

Solução de rede Ethernet

A solução de rede Ethernet é composta por equipamentos de switching Ethernet

capazes de implementar a arquitectura de rede local descrita anteriormente e conformes
com as especificações indicadas nos pontos seguintes. Faz igualmente parte da solução
pretendida um sistema de gestão de rede que seja capaz de gerir centralmente os
equipamentos propostos para a totalidade das escolas abrangidas.

Switches Ethernet

1. Na arquitectura de rede local os equipamentos de core/distribuição devem

corresponder a switches de Layer 3, enquanto que os equipamentos de acesso podem
ser, no mínimo, de Layer 2.

2. Os equipamentos de switching (core/ distribuição) e acesso propostos pelos

concorrentes devem cumprir os seguintes requisitos mínimos:

a) Standards Ethernet – IEEE 802.3 (10Base-T), 802.3u (100Base-TX),

802.3ab (1000BaseT), 802.3z (1000Base-X) 802.1w (RSTP), 802.3ad
(port aggregation), 802.3x (full-duplex), 802.1D (STP), 802.1q (VLANs,
com capacidade de criação de trunks 802.1q em qualquer porta do switch),
802.1s (MSTP);
b) Alimentação sobre Ethernet – de acordo com standard IEEE 802.3af;
c) Segurança – IEEE 802.1x (com autenticação do end-point, VLAN
assignment, e guest VLAN para clientes sem 802.1x), opção de controlo
do número de endereços MAC por porta ou configuração de um MAC fixo
por porta, filtros (por endereço IP/MAC, porta ou VLAN), storm control
(broadcast, multicast, unicast). Acresce a opção não crítica, mas

8
 preferencial, de mecanismos para controlo/filtragem de: MAC e DHCP
flooding, IP spoofing, bloqueio de BPDUs em portas que não ligam a
switches da rede local;
d) Qualidade de Serviço – 802.1p (CoS), reclassificação/marcação (de acordo
com endereço fonte/destino IP/MAC e porto TCP/UDP), pelo menos 4
queues de saída por porta, sendo uma de prioridade estrita, rate limiting
(entrada) e shaping (saída) (de acordo com combinação de endereço
fonte/destino IP/MAC e porto TCP/UDP);
e) Interfaces – Portas 10/100/1000, Auto-MDIX, UDLD (Uni-directional
Link Detection) Autosensing (10, 100 ou 1000Mbps), Autonegotiating
(duplex), opção de GBIC/SFP em fibra (SX, LX, pelo menos 2 nos
switches de acesso). Suporte de configuração de MTU até 9000 bytes
(Jumbo frames);
f) Multicast – IGMP Snooping, devendo ser indicada a versão de IGMP
suportada na funcionalidade: v1, v2 ou v3;
g) Gestão – Gestão local via consola (com autenticação). Possibilidade de
gestão remota via SSHv2 e SNMPv3. Possibilidade de upgrades de SW
remotos via TFTP, FTP ou SFTP. Suporte de Syslog e NTP ou SNTP.
Acesso de consola ou remoto multi-nivel (perfis de utilizador distintos
com permissões de acesso e configuração distintos). Possibilidade de
autenticação de utilizadores localmente e através de servidor de
autenticação remoto (TACACS+ ou Radius);
h) Escalabilidade dos equipamentos – Os equipamentos propostos não devem
suportar menos do que 8000 endereços MAC e 255 VLANs;
i) Condições ambientais – Operação entre pelo menos 0 a 45º, 15% a 85% de
humidade;
j) Outros – Os equipamentos propostos devem ter a possibilidade de suportar
opcionalmente redundância de fontes de alimentação.

3. Os equipamentos de core/distribuição na arquitectura devem implementar

adicionalmente as seguintes funcionalidades e serviços:

a) Serviços – DHCP Relay;

b) Routing – Estático e RIP, inter-VLAN routing;
9
 c) IPv6 – Opção de upgrade de SW/Firmware para suporte de forwarding e
routing IPv6;
d) Multicast – PIM-SM (Sparse Mode).

4. Todos os componentes do sistema devem ser produzidos por entidades com o

certificado ISO9001, ou equivalente, ou que respeitem as correspondentes normas de
qualidade.

Sistema de Gestão da Rede Ethernet

1. Pretende implementar-se um sistema de gestão da rede de switching com

capacidade para gerir a totalidade dos equipamentos nas escolas. O sistema deve ter a
capacidade para escalar até pelo menos 7500 dispositivos ou 300.000 portas de
switching. O sistema pode ser suportado através de múltiplos servidores, mas deve
permitir a gestão da totalidade da infra-estrutura através de um único interface gráfico.

2. O sistema deve suportar os seguintes requisitos funcionais mínimos:

a) Interface de gestão acessível via web (http/https);

b) Gestão de inventário;
c) Gestão e versionamento de configurações do equipamento;
d) Alteração de configurações dos equipamentos, individualmente ou em
grupo;
e) Gestão e arquivo de imagens de software/ firmware do equipamento
f) Serviços de auditoria de mudanças de configuração nos equipamentos;
g) Serviço de alarmística, incluindo arquivo de falhas e serviços de
notificação (capacidade de forwarding de eventos e alarmes para um
sistema de gestão de falhas a um nível superior ou outro, sob a forma de
SNMP, Syslog ou email);
h) Mapa topológico (visualização dos equipamentos num mapa de rede, com
detalhes sobre ligações entre equipamentos, tipos de ligação, VLANs,
STP);

10
 i) Monitorização e produção de relatórios de performance e utilização dos
equipamentos (ao nível da porta e VLAN), monitorização dos níveis
ambientais dos equipamentos;
j) Acesso baseado em perfis de utilização, permitindo que diferentes perfis
tenham acesso a diferentes níveis de visualização e configuração dos
equipamentos.

3. A proposta do sistema de gestão deve incluir as componentes de hardware e

software, incluindo licenças, que se afigurem necessários, assim como a sua instalação e
configuração inicial.

Access Points WiFi

1. Os Access Points WiFi devem cumprir os seguintes requisitos mínimos:

a) Rádios duplos – O mesmo Access Point deve suportar simultaneamente

um canal 2,4GHz, de acordo com a norma 802.11g, e um canal nos 5GHz,
de acordo com a norma 802.11g;
b) Opções de alimentação – O Access Point deve poder ser alimentado
através de POE, de acordo com a norma 802.3af, e através de
transformador externo (ligado a 230V);
c) Características RF – Devem ser suportados 13 canais na banda dos
2,4GHz (2,412 a 2,472 GHz; domínio ETSI) e 19 canais na banda dos
5GHz (5,15 a 5,725 GHz; domínio ETSI). Os equipamentos devem
suportar a norma 802.11h;
d) Controlo de potência – Os equipamentos devem ter a capacidade de
variação da potência emitida (gama de variação de 1mW a 50 mW,
devendo ser indicados os respectivos saltos de potência);
e) Antenas – O Access Point deve ter antenas em diversidade para os dois
rádios. No caso do Access Point não ter antenas integradas, a proposta
deve incluir as respectivas antenas exteriores;
f) Capacidade do HW – O equipamento deve suportar a ligação de até pelo
menos 50 utilizadores WiFi por rádio (2,4GHz e 5GHz) com encriptação
AES em hardware, sem degradação de performance;

11
 g) Segurança – Os Access Points devem ser conformes com a norma IEEE
802.11i e 802.1x e possuir certificados WPA e WPA2, devendo
igualmente suportar vários mecanismos de EAP (pelo menos PEAP, EAP-
TLS, EAP-TTLS);
h) Interface de Rede – O interface que liga à rede local Ethernet deve ser pelo
menos 100Mbps (100BaseT Ethernet);
i) Os equipamentos propostos devem apresentar a certificação WiFi
(WECA);
j) Condições ambientais – Operação entre, pelo menos, 0 a 45º, 15% a 85%
de humidade;
k) Mecanismo anti-roubo – Na instalação, os fornecedores devem utilizar kit
ou mecanismo que não permita o roubo do equipamento físico.

2. Todos os componentes do sistema devem ser produzidos por entidades com o

certificado ISO9001, ou equivalente, ou que respeitem as correspondentes normas de
qualidade.

Controladores/ Switches WiFi

1. Os controladores/ switches WiFi devem cumprir os seguintes requisitos

mínimos:

a) Controlo e Gestão centralizado de Access Points – O equipamento deve

suportar a ligação do número de Access Points previsto no Caderno de
Encargos, permitindo a configuração e monitorização centralizada de
todos os Access Points associados;
b) Plug & Play dos Access Points – A ligação dos Access Points à rede não
deve exigir configuração prévia dos mesmos e deve ser feita de forma
automática e segura (ligação de controlo autenticada e encriptada);
c) Gestão de RF automática – O sistema deve permitir um modo de
funcionamento de gestão automática de RF, com a capacidade de ajustar
canais de frequência e potências de emissão nos Access Points no local de
modo a optimizar coberturas WiFi, recuperar buracos de cobertura por
falha de Access Point, e resistência a interferências externas;

12
d) Balanceamento de Carga – O sistema deve implementar mecanismos para
balanceamento dos utilizadores entre Access Points controlados pelo
mesmo switch/ controlador WiFi;
e) Suporte de múltiplas VLANs/ SSIDs – O sistema Controladors/APs deve
suportar o broadcast de múltiplos SSIDs, em concreto, pelo menos, de 8. O
sistema deve suportar diferentes mecanismos de autenticação por SSID e
deve suportar atribuição dinâmica de VLAN por utilizador através do
mecanismo de autenticação;
f) Qualidade de Serviço – O sistema deve suportar 802.1p/q no interface de
ligação à rede Ethernet, e 802.11e/WMM no interface WIFi;
g) Segurança – O sistema deve implementar 802.11i, 802.11x, EAP (pelo
menos PEAP, EAP-TLS e EAP-TTLS), WPA e WPA2. Deve igualmente
implementar filtros por endereço de MAC, endereço IP e tipo de
protocolo. Deve igualmente, se possível, autenticar dispositivos através de
MAC address (com recurso a Radius server);
h) Gestão – Gestão local via consola (com autenticação). Possibilidade de
gestão remota via SSHv2 e SNMPv3. Possibilidade de upgrades de SW
remotos via TFTP, FTP ou SFTP. Suporte de Syslog e NTP ou SNTP.
Acesso de consola ou remoto multi-nivel (perfis de utilizador distintos
com permissões de acesso e configuração distintos). Possibilidade de
autenticação de utilizadores localmente e através de servidor de
autenticação remoto (TACACS+ ou Radius). Deve igualmente ser
suportado acesso via https ao Controlador/ switch;
i) O sistema deve suportar mecanismos de autenticação de utilizadores do
tipo web based (“guest access”) do tipo user/password, mapeados para
uma VLAN específica. Deve igualmente disponibilizar um interface web
para criação fácil de utilizadores (e respectivas passwords e duração de
validade) para visitantes externos da escola (abertura das escolas à
comunidade). Caso esta funcionalidade não esteja embutida no sistema
wireless, deverá o fornecedor propor a arquitectura ou componentes
alternativos para efectuar estas funcionalidades;
j) Deve ser indicado se o sistema proposto suporta serviços de localização
(localização de dispositivos clientes na área de cobertura), e indicado se

13
 existem custos de licença ou upgrade de software para a sua
activação/utilização;
k) Condições ambientais – Operação entre, pelo menos, 0 a 45º, 15% a 85%
de humidade;
l) Outros – Os equipamentos propostos devem ter a possibilidade de suportar
opcionalmente redundância de fontes de alimentação.

2. Todos os componentes do sistema devem ser produzidos por entidades com o

certificado ISO9001, ou equivalente, ou que respeitem as correspondentes normas de
qualidade.

Sistema de Gestão da Rede WiFi

1. Pretende implementar-se um sistema de gestão da rede WiFi com capacidade

para gerir a totalidade dos equipamentos nas escolas (Access Points e Controladores/
Swtiches WiFi). O sistema deve ser instalado centralmente e ter a capacidade para
escalar até pelo menos 20,000 Access Points, suportando a totalidade das escolas. O
sistema pode ser suportado através de múltiplos servidores, mas deve permitir a gestão
da totalidade da infra-estrutura através de um único interface gráfico.

2. O sistema deve suportar os seguintes requisitos funcionais mínimos:

a) Interface administrativo acessível via web (http/https);

b) Gestão de inventário;
c) Gestão e versionamento de configurações do equipamento;
d) Alteração de configurações dos equipamentos, individualmente e por
grupos;
e) Gestão e arquivo de imagens de software/firmware dos equipamentos;
f) Serviços de auditoria de mudanças de configuração nos equipamentos;
g) Serviço de alarmística, incluindo arquivo de falhas e serviços de
notificação (capacidade de forwarding de eventos e alarmes para um
sistema de gestão de falhas a um nível superior ou outro, sob a forma de
SNMP, Syslog ou email);

14
 h) Mapa hierárquico da rede e de coberturas, permitindo a importação de
plantas de edifícios e pisos. Deve permitir a visualização de cobertura RF,
canais e potências utilizadas nos Access Points;
i) Monitorização e produção de relatórios de performance e utilização dos
equipamentos (ao nível de Access Point);
j) Acesso baseado em perfis de utilização, permitindo que diferentes perfis
tenham acesso a diferentes níveis de visualização e configuração dos
equipamentos.

3. O sistema de gestão deve incluir as componentes de hardware e software,

incluindo licenças, que se afigurem necessários, assim como a sua instalação e
configuração inicial.

Servidor de Autenticação Radius

1. Deve ser implementado por cada uma das escolas abrangidas um servidor de
autenticação Radius, sendo configurados os utilizadores e suas credenciais de
autenticação, assim como os seus perfis de acesso à rede, a ser utilizado para validar o
acesso de utilizadores da escola à rede WiFi, podendo vir a ser utilizado também para a
autenticação de utilizadores no acesso à rede Ethernet. Deve ser igualmente utilizado
para atribuir a VLAN de acesso aos utilizadores assim autenticados.

2. O sistema deve ser escalável até pelo menos 2500 utilizadores num mesmo
servidor (número máximo previsto de utilizadores numa mesma escola). Este valor de
escalabilidade inclui os requisitos para a base de dados de utilizadores embutida. Caso a
base de dados embutida não escale até este valor, devem os fornecedores propor e cotar
a base de dados externa (hardware/ software) para o efeito.

3. O sistema deve suportar os seguintes requisitos funcionais mínimos:

a) Interface administrativo acessível via web (http/https);

b) Deve possibilitar a integração com sistemas de LDAP;
c) Deve possibilitar a integração com MS AD;

15
 d) Acesso baseado em perfis de utilização, permitindo que diferentes perfis
tenham acesso a diferentes níveis de visualização e configuração do
sistema;
e) Deve suportar mecanismos de autenticação do tipo EAP (pelo menos
PEAP-MSCHAP, EAP-TLS. EAP-TTLS) e autenticação por endereço
MAC cliente;
f) Deve ser indicado se o sistema de autenticação proposto suporta
TACACS+;
g) O servidor de Radius proposto deve suportar proxy de Radius, e
autenticações do tipo user@escolaX.pt.

4. O sistema de gestão deve incluir as componentes de hardware e software,

incluindo licenças, que se afigurem necessários, assim como a sua instalação e
configuração inicial.

Cablagem Estruturada

1. O objectivo da rede de cablagem estruturada prevista é dotar a escola de uma

infra-estrutura que seja independente quer do equipamento de transmissão utilizado,
quer da própria aplicação ou protocolo de transmissão a utilizar, e que sirva, não só as
necessidades actuais, como possibilite uma evolução para aplicações futuras, sem
alterações profundas no sistema de cablagem.

2. Para efeitos do disposto no número anterior, deve ser instalado “chave-na-mão”

um sistema de cablagem estruturado que apresente uma arquitectura aberta e que
respeite os standards internacionais, de acordo com as alíneas seguintes, que definem a
forma e as características técnicas e funcionais do mesmo, devendo cumprir os
seguintes requisitos:

a) O sistema a instalar deve garantir, no mínimo, prestações de acordo com

os parâmetros da Categoria 6;
b) Deve adoptar uma topologia em estrela hierárquica, de modo a trazer
flexibilidade à rede, permitindo uma gestão óptima das instalações sem
que para tal seja necessária a intervenção de elementos especializados para
executar alterações, facilitando também ampliações futuras;

16
c) Bastidores – Devem ser utilizados bastidores normalizados de 19” de 30U
600x600, ou 13U e 6U 600x400, construídos em chapa de aço, com
tratamento anti-corrosivo, equipados com apoios, perfis interiores
ajustáveis, painéis laterais amovíveis e equipados com régua de energia
com protecção de linha e interruptor. Devem igualmente ser equipados
com kit de ventilação e termóstato. Os bastidores devem ser sempre
instalados fora de salas de aula.
d) A proposta deve incluir os painéis de terminação e distribuição para troços
de cabo UTP Categoria 6 ou fibra conforme as necessidades da realidade
de cada escola. Os painéis de distribuição devem ser equipados com
conectores Cat.6, possibilitar a terminação de todos os troços de cabo 4
pares provenientes das tomadas e permitir a sua fixação em bastidores
normalizados de 19”. Para execução das interligações devem ser utilizados
patch cables, Cat.6, UTP respeitando todas as normas vigentes, ou
adaptadores e pigtails LC nas ligações em fibra;
e) Deve ser instalado Cabo UTP Cat.6 com quatro pares, testado até 350
MHz e de acordo com a norma ISO/IEC IS 1180;
f) Cabo de fibra óptica – Nos troços em que seja necessária a utilização de
cabos de fibra óptica (distâncias entre switch e dispositivo cliente superior
a 100 metros), esta deve ser de 50/125µm, OM3 e com cobertura LSHF;
g) Cada ponto de rede deve ser constituído por dois pontos de ligação (RJ45,
Cat.6) em apenas um suporte (tomada + espelho únicos) para aplicação
embutida e por uma caixa dupla, se para aplicação exterior;
h) A organização dos cabos e patch cables no armário de distribuição deve
ser executada de forma a manter a estética e evitar raios de curvatura
errados nos patch cables e cabos e dificuldades causadas pela
desorganização dos patch cables. Para tal, deve ser aplicado, após cada
painel de distribuição, um guia cabos ranhurado em plástico, com tampa
frontal;
i) Etiquetagem - Todos os cabos, tomadas e painéis de interligação devem
estar devidamente identificados por meio de etiquetas de boa qualidade,
com código de classificação de fácil reconstituição a partir de localização
da respectiva tomada. As tomadas e painéis de distribuição RJ45 devem

17
 ser identificados através de impressão em etiqueta auto-adesiva,
correspondendo a mesma numeração na tomada e na porta RJ45 do painel
de distribuição no bastidor. A identificação dos cabos deve ser efectuada
ao longo de toda a sua extensão, respeitando um espaço máximo de 10 m
entre cada marcação, de forma a permitir a identificação desse mesmo
cabo em qualquer ponto da instalação, contendo a origem e o destino do
mesmo;
j) Canalizações – No caso de não ser possível o reaproveitamento das
tubagens existentes nas escolas, deve ser utilizada uma solução de calha
técnica (e.g. em cor branca), que deve ser executada de forma a manter a
estética. Os caminhos de cabos devem permitir controlar os raios de
curvatura através de acessórios (ângulos, entradas de cabo, T, etc)
fabricados com o objectivo de assegurar o raio de curvatura definido. O
caminho de cabos deve também obedecer às normas UL, com capacidade
para suportar até 600V.
k) Garantias e requisitos vários - Todos os elementos que constituem o link
(painéis de repartição, cabo, tomadas, chicotes) suporte físico da
transmissão do sinal devem ser garantidos, como um sistema único,
testado laboratorialmente, por um período não inferior a 15 (quinze) anos.
Todos os componentes do sistema devem ser produzidos em fábricas com
o certificado ISO9001, ou equivalente, ou que respeitem as
correspondentes normas de qualidade;
l) Testes de certificação – Os testes devem ser efectuados por técnico
certificado para o efeito e o equipamento deve ser homologado. Todos os
cabos devem ser testados em conformidade com os requisitos da norma
para a respectiva classe/categoria. Os testes devem ser efectuados nos dois
sentidos do Link. Por cada Link deve ser emitido um relatório com todos
os resultados obtidos por par. Com a conclusão dos testes deve ser
elaborado o relatório dos mesmos, bem como os Lay-Outs dos bastidores e
diagrama da cablagem instalada.

18
(Revisão da) Instalação Eléctrica das Escolas

1. No âmbito da implementação do projecto chave-na-mão, o instalador deve

verificar se a instalação eléctrica no interior da escola se encontra conforme com as
necessidades de operação dos equipamentos de rede propostos. Caso tal não se
verifique, deve o fornecedor proceder de acordo com o previsto no Caderno de
Encargos.

2. Nos casos em que se verifique que a escola não tem contratada potência
suficiente para suportar a rede, o adjudicatário deve informar o Ministério da Educação
do facto, mas deve completar a instalação da rede local, apenas não activando os
equipamentos.

Securização de Energia (UPS)

1. Deve ser proposto um sistema de securização de energia UPS com o objectivo

de securizar o funcionamento dos equipamentos de rede, assim como o fornecimento de
energia aos equipamentos alimentados sobre Ethernet. Para dimensionamento destes
sistemas, devem considerar-se os cenários de implementação descritos no ANEXO V, em
termos de número de portas, Access Points e número de portas com alimentação
Ethernet. O sistema de UPS deve permitir uma autonomia do fornecimento de energia
aos equipamentos de rede por um período de 30 minutos.

2. O dimensionamento da UPS deve ser feito para o Switch de Core/ Distribuição

e para os switches com POE para um número de portas com POE igual a 25% do valor
total de portas activas, de acordo com os cenários para cotação indicados no ANEXO V.

19