- WSDL scanning - Recursive payload - External entity attack
Transcrição
- WSDL scanning - Recursive payload - External entity attack
- WSDL scanning - Recursive payload - External entity attack - Buffer overflows - Denial of service 2.11. A solução WAF será encarregada do gerenciamento dos certificados digitais para todas as aplicações do tipo HTTPS da Sim organização. Havendo a possibilidade de apenas um certificado digital ser provido para várias aplicações web. 2.12. Deve ter capacidade de fazer balaceamento de carga para os Sim servidores de aplicações em diferentes redes (camada 3). 2.13. Deve ter a capacidade de acelerar as aplicações web. 2.14. Deve permitir URL Black/White List, para inspecionar o bloquear Sim requisições para URLs específicas. 2.15. Deve permitir IP Black/White List, para inspecionar ou bloquear Sim tráfego de endereços IPs específicos. 2.16. Deve incluir um sensor para controle de Robôs. Deve permitir, pelo menos, balceamento de servidores: os seguintes Sim Sim algoritmos para -Weighted Round Robing 2.17. Sim - Least Connection - Least Traffic - Response Time Deve suportar mecanismos de HealthCheck tais como: Sim 2.18. 10. Ping; 11. TCP Echo; Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 200 12. http; 2.19. Deve possuir a funcionalidade de Scaner de Vulnerabilidades emitindo relatórios detalhados com a enumeração das Sim vulnerabilidades, indicações dos campos vulneráveis. 2.20. Deve ser possível o agendamento do scan de vulnerabilidades por Sim períodos específicos. 3. Dimensionamento, Relatórios e Alertas 3.1. O sistema WAF deve ter a capacidade de processamento de, pelo Sim menos, 500 Mbps para processamento HTTP. 3.2. Deve suportar pelo menos 27,000 (vinte sete mil) transações por Sim segundo. 3.3. Deve incluir pelo menos armazenamento em disco. 3.4. Capacidade de alertar/notificar em tempo real o adminstrador na Sim ocorrência de um ataque por meio da interface de gerência. 3.5. Gereção de alertas de eventos. Sim 3.6. Permitir enviar alertas via email e snmp. Sim uma capacidade de 1 TB de Sim ITEM 4.7 – FIREWALL DE APLICAÇÃO WEB – TIPO II Item Descrição Requisito 1. Características gerais 1.1. Sistema de Firewall de Aplicações Web (WAF) com pelo menos 06 interfaces 10/100/1000BaseT configuráveis e Sim independentes. 1.2. O dispositivo deve ser um appliance de propósito específico para aquela finalidade. 1.3. O sistema operacional deve ser especializado em segurança Sim Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 201 desenvolvido para aquela finalidade e appliance. Por segurança e facilidade de administração e operação, não serão aceitas soluções sobre sistemas operacionais genéricos tais como GNU/Linux, FreeBSD, Sun Solaris, HP-UX e AIX. 1.4. O equipamento deve ser ou estar pronto para rack de 19”. Sim 1.5. Deve conter uma porta console /serial para administração. Sim 1.6. A solução deve oferecer suporte para alta disponibilidade pelo Sim menos em Ativo-Passivo. Deve suportar administração através de interface gráfica GUI Sim (HTTPS e HTTP), Telnet, SSH, CLI. Suporte para SNMP no mínimo v2. Sim 1.7. 1.8. 1.9. 1.10. 1.11. Deve suportar diferentes níveis de acesso e permissões de Sim administração, de modo que se possa dar criar usuários com diferentes funções (roles) para administração. Deve permitir o download de backups de configuração via GUI Sim ou TFTP. Deve suportar atualização de Firmware por TFTP ou GUI. Sim O administrador do sistema deve ter opções de autenticação via password ou certificados digitais no padrão X.509. O equipamento deverá oferecer a flexibilidade para especificar que os administradores estarão restritos a se concetar em 1.13. qualquer protocolo de administração (HTTP, HTTPs, SSH, TELNET) a partir de endereços IPs específicos. O equipamento deverá ser administrador em sua totalidade (incluindo funcionalidades de segurança, balaceamento) de 1.14. qualquer computador conectado a rede que possua um navegador de internet instalado, sem a necessidade de instalação de qualquer software adicional. 2. Funcionalidades de Segurança O sistema deve suportar o funcionamento como proxy 2.1. reverso. Sim Deve permitir o funcionamento em modo transparente, onde Sim 1.12. 2.2. Agência de Tecnologia da Informação Sim Sim Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 202 o equipamento deverá ficar inline na rede, sem que qualquer mudança na topologia ou na camada IP seja necessária. 2.3. Deve permitir o funcionamento em modo off line. Para Sim trabalhar em modo mirror. 2.4. Deverá forncer a funcionalidade de auto aprendizagem de perfis de segurança, que permita fazer a descoberta da estrutura e padrões de uso das aplicações web para Sim estabelecer o coportamento normal destas, detectando facilmente anomalias. 2.5. Proteção contra ataques de negação de serviço em HTTP. 2.6. Um sistema que permita fazer a validação de esquemas Sim WSDL para XML. 2.7. Funcionalidade de Firewall para XML. Sim 2.8. Capacidade de IPS para HTTP. Sim 2.9. Capacidade de fazer encaminhamento para Protocolo HTTP. Sim Sim O sistema deve proteger pelo menos os seguintes ataques Sim web: - Cross site scripting - SQL injection - Session hijacking 2.10. - Cookie tampering/poisoning - Cross site request forgery - Command injection - Remote file inclusion - Forms tampering Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 203 - Hidden field manipulation - Outbound data leakage - HTTP request smuggling - Encoding attacks - Broken access control - Forceful browsing - Directory traversal - Site reconnaissance - Search engine hacking - Brute force login - Access rate control - Schema poisoning - XML parameter tampering - XML intrusion prevention - WSDL scanning - Recursive payload - External entity attack - Buffer overflows - Denial of service 2.11. A solução WAF será encarregada do gerenciamento dos Sim certificados digitais para todas as aplicações do tipo HTTPS da organização. Havendo a possibilidade de apenas um certificado digital ser provido para várias aplicações web. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 204 2.12. Deve ter capacidade de fazer balaceamento de carga para os Sim servidores de aplicações em diferentes redes (camada 3). 2.13. Deve ter a capacidade de acelerar as aplicações web. Sim 2.14. Deve permitir URL Black/White List, para inspecionar o bloquear requisições para URLs específicas. Sim 2.15. Deve permitir IP Black/White List, para inspecionar ou Sim bloquear tráfego de endereços IPs específicos. 2.16. Deve incluir um sensor para controle de Robôs. Sim Deve permitir, pelo menos, os seguintes algoritmos para balceamento de servidores: Sim -Weighted Round Robing 2.17. - Least Connection - Least Traffic - Response Time Deve suportar mecanismos de HealthCheck tais como: 2.18. 2.19. 2.20. Sim Ping; TCP Echo; http; Deve possuir a funcionalidade de Scaner de Vulnerabilidades Sim emitindo relatórios detalhados com a enumeração das vulnerabilidades, indicações dos campos vulneráveis. Deve ser possível o agendamento vulnerabilidades por períodos específicos. do scan de Sim 3. Dimensionamento, Relatórios e Alertas 3.1. O sistema WAF deve ter a capacidade de processamento de, Sim pelo menos, 1 Gbps para processamento HTTP. 3.2. Deve suportar pelo menos 40,000 (quarenta mil) transações Sim por segundo. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 205 3.3. Deve incluir pelo menos uma capacidade de 2 TB de armazenamento em disco. Sim 3.4. Capacidade de alertar/notificar em tempo real o adminstrador Sim na ocorrência de um ataque por meio da interface de gerência. 3.5. Gereção de alertas de eventos. Sim 3.6. Permitir enviar alertas via email e snmp. Sim ITEM 4.8 – Appliance de Balanceamento de Links e Aplicações Item Descrição Requisito 1. Características gerais 1.1. 1.2. 1.3. 1.4. 1.5. Mínimo de 06 (seis) interfaces 10/100/1000BaseT e adicionalmente 02 (duas) interfaces 1000BaseSX com as Sim respectivas SFPs. O dispositivo deve ser um appliance de propósito específico para aquela finalidade. Sim Implementar throughput mínimo de 4 Gbps Sim Implementar 13.000 TPS de tráfego SSL Sim Implementar throughput de SSL mínimo de 1,5 Gbps Sim 1.6. Permitir monitoramento e configuração dos recursos do Sim appliance via HTTPS, SSH, e porta serial; 1.7. Deve possuir console WEB, permitindo acesso de qualquer Sim ponto da rede da empresa; 1.8. 1.9. Permitir a ativação e desativação de portas do appliance; Sim Suportar SNMPv1 e SNMPv2c, permitindo definir os destinos para mensagens de alerta e traps; Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 206 1.10. 1.11. 1.12. 1.13. 1.14. Permitir a configuração dos equipamentos de balanceamento de links em alta disponibilidade; Sim Em caso de falhas em uma das unidades, não deverá haver Sim perda de nenhuma das conexões ativas (stateful failover) e a transição destas conexões entre as duas unidades deve ser completamente transparente para o usuário final; Suporte ao padrão 802.1q (VLAN Tagging); Sim Ter uma solução integrada de DNS (Domain Name Service); Sim A solução não deve depender de BGP ou outro protocolo de roteamento; Sim 2. Balanceamento de Links 2.1. Fazer o balanceamento de conexões inbound e outbound entre diversos links internet; 2.2. Monitorar os links quanto a sua capacidade máxima, Sim direcionando o tráfego para links menos congestionados; 2.3. Possibilitar integração com equipamentos responsáveis por Sim balanceamento de carga de firewalls; 2.4. Fornecer informações estatísticas e relatórios referentes a utilização, balanceamento e performance dos links; 2.5. Sim Sim Deverá permitir o acesso de clientes externos a recursos internos publicados pelo DNS através de todos os links Sim disponíveis; 3. Balanceamento de Aplicações 3.1. 3.2. A solução deverá realizar, no mesmo appliance, funcionalidade de balaceamento de aplicações. a Deverá implementar a técnica de HTTP Multiplexing Balanceamento de Aplicações nas camadas 2 e 3: 3.3. Sim Sim Sim IP / Mac Load balance Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 207 1. Qualquer protocolo baseado em IP 3.4. 3.5. 3.6. 3.7. 3.8. 3.9. Balanceamento de Aplicações na camada 4: Sim TCP, TCPS, UDP Balanceamento de Aplicações na camada 7: Sim HTTP, HTTPS, FTP, FTPS, SIP, RTSP, RDP Implementar técnicas de aceleração TCP: Sim Polling e Multiplexing Buffering Processamento off loading Implementar técnicas de aceleração SSL com processamento offload em hardware Implementar compressão do protocolo HTTP; Sim Sim Implementar GSLB (Global Server Load Balance) para Sim balanceamento de aplicações com alta disponibilidade em localidades geográficas distintas; LOTE 05 ITEM 5.1 – Solução de aceleração de aplicações do Data Center (Site Central) Especificação Descrição Requisito 1. Características dos Equipamentos 1.1. Quantidade Deverão ser fornecidos 2 (dois) aceleradores concentradores idênticos, novos e sem uso anterior. O modelo ofertado deverá estar em linha de produção, sem Sim previsão de encerramento, na data de entrega da proposta. 2. Configurações de Hardware e Software 2.1. O equipamento deverá atender a todas as especificações Sim previstas no item 7.1 deste LOTE; Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 208 2.2. Deverá possuir capacidade bruta para armazenamento Sim de dados, de no mínimo 1,6 TB. 2.3. A capacidade liquida (aproveitável) de armazenamento de dados na forma deduplicada no core deve ser de no mínimo 640 GBytes e o a Tecnologia de storage deve utilizar drives SSD (Solid State Drives), configurados em RAID. Sim 2.4. Possui fonte bi-volt automática. Sim Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) de, no mínimo, 16 GB. Deverá possuir quantidade de interfaces Gibabit Ethernet 1000BASE-T (10/100/1000 Ethernet Copper) suficientes para duas ligações à rede no modo in-line, e para o funcionamento em redundância (alta disponibilidade), interligado a outro equipamento do mesmo tipo, independente da forma de captura de dados que o equipamento está trabalhando. Deverá possuir capacidade para operar com tráfego de saída total para a rede de longa distância de, no mínimo, 200Mbps. Deverá possuir capacidade para operar com, no mínimo, 12.000 conexões TCP otimizadas. Deverá possibilitar a conexão com no mínimo dois roteadores trabalhando simultaneamente. Deverá suportar a implementação de servidor virtual para o provimento de serviços locais, suportando pelo menos um servidor Windows ou Linux. Todos os aceleradores concentradores a serem fornecidos, deverão ser do mesmo fabricante, compondo uma solução única de rede, para assegurar a compatibilidade funcional de todos os recursos e facilitar o gerenciamento. Sim 2.5. 2.6. 2.7. 2.8. 2.9. 2.10. 2.11. Agência de Tecnologia da Informação Sim Sim Sim Sim Sim Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 209 ITEM 5.2 – Solução de aceleração de aplicações dos sites remotos – Tipo 1 Especificação Descrição Requisito 1. Características Técnicas dos Equipamentos 1.1. O equipamento deverá atender a todas as especificações previstas no item 7.1 deste Sim LOTE; 1.2. Deverá possuir capacidade bruta para armazenamento de dados de, no mínimo, 1.100 GB. Sim 1.3. Possui fonte bi-volt automática. Sim 1.4. Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) Sim de, no mínimo, 16 GB. 1.5. Deverá permitir a otimização de throughput, mínimo, de 10 Mbps. 1.6. Deverá possuir quantidade de interfaces Fast Ethernet 100BASE-T (10/100 Ethernet Copper) suficientes para ser interligado à rede no modo in-line, e para o funcionamento em Sim redundância (alta disponibilidade), interligado a outro equipamento do mesmo tipo, independente da forma de captura de dados que o equipamento está trabalhando. 1.7. Deverá possuir capacidade para operar com, no mínimo, 900 conexões TCP otimizadas. Sim 1.8. Deverá possibilitar a conexão com no mínimo dois roteadores trabalhando simultaneamente. Sim 1.9. Deverá suportar a configuração de servidor virtual para o provimento de serviços locais, suportando pelo menos um servidor Windows ou Linux. Sim Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 210 ITEM 5.3 – Sistema de Gerenciamento e Monitoramento para até 50 dispositivos Especificação Descrição Requisito 1. Características Técnicas do Equipamento 1.1. ‘ 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.7.1. 1.7.2. 1.7.3. 1.7.4. 1.7.5. Deverá ser novo, de primeiro uso e acondicionado adequadamente em caixa lacrada de fábrica, de forma a propiciar completa segurança durante o transporte; Deverá ser instalado em rack de 19”, possuir altura de, no máximo, 2Us, e vir acompanhado do kit de instalação; Deverá possuir discos do tipo SATA, SCSI ou SAS com capacidade líquida para armazenamento de dados de, no mínimo, 01 TB; Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) de, no mínimo, 06 GB; Deverá possuir interfaces de rede suficientes para o seu perfeito funcionamento, do tipo Gigabit Ethernet 1000BASE-T (100/1000 Ethernet Copper); Deverá possuir todas as licenças necessárias para gerenciar/administrar, pelo menos, 01 (um) sistema central (core), em alta disponibilidade, de otimização / aceleração e os demais que forem utilizados na borda; O software, ou conjunto de softwares, para monitorar/gerenciar/administrar a solução, incluindo todos os sites remotos e o site central, deverá possuir pelo menos as seguintes características: Interface gráfica baseada no protocolo HTTPS; Uma única console central (será aceito, no máximo, um console por sistema core) para configuração, monitoração, administração de todos os ativos fornecidos, como também permitir a e emissão de relatórios, relativos a todos os componentes da solução; Possibilidade de armazenamento de dados históricos de, pelo menos, seis meses; Possibilidade de atualização dos softwares dos equipamentos dedicados por intermédio da rede WAN; Permitir a definição de níveis de usuários e níveis distintos de administração, garantindo a segurança da Agência de Tecnologia da Informação Sim Sim Sim Sim Sim Sim Sim Sim Sim Sim Sim Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 211 1.7.6. 1.7.7. 1.7.8. 1.7.9. 1.7.10. 1.7.11. 1.7.12. 1.7.13. 1.7.14. 1.7.15. 1.7.16. configuração e operação de ambiente; Permitir o cadastramento dos usuários de administração em servidor Radius; Permitir habilitar/desabilitar a compressão/aceleração de tráfego por porta e tipo de protocolo; Permitir configurar e-mail para notificação de transferências com falha ou geração de TRAP SNMP para outro software de gerência; Permitir gerenciamento baseado em SNMP v2; Armazenar arquivos de log; Permitir a geração de log via syslog; Permitir o backup e restore das configurações dos equipamentos centrais e remotos e permite a centralização das configurações, gravadas previamente no site central; Permitir o backup e restore das configurações da solução de gerência bem como dos dados históricos de gerência nela armazenados; Permitir o armazenamento de imagem de software, a fim de permitir o rollback em caso de problemas no upgrade de versão; Permitir a geração de relatórios históricos, tais como índice de compressão de dados por link, utilização de link, banda passante utilizada por classe de serviço, throughput com e sem compressão, dentre outros; Permitir a geração de relatórios com atraso de, no máximo, 30 minutos tais como percentual de tráfego por aplicação, Banda utilizada por classe de serviço; Agência de Tecnologia da Informação Sim Sim Sim Sim Sim Sim Sim Sim Sim Sim Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 212 LOTE 06 ITEM 6.1 - ROTEADOR 1: ROUTER/SWITCH METRO DE ALTA CAPACIDADE PARA A FUNÇÃO DE EDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2 Descrição Requisito Lote 06 - Item 6.1 1) Roteador 1: router/switch Metro de alta capacidade para a função de edge IPv4/IPv6 e agregação de serviços L2 Sim 2) 1 cartão de interface do item 6.7 Sim 3) 2 cartões de interface do item 6.9 Sim 4) 2 transceiver do item 6.11 Sim 5) 2 transceiver do item 6.12 Sim 6) 4 tranceiver do item 6.13 Sim 7) 4 tranceiver do item 6.14 Sim 8) 8 tranceiver do item 6.16 Sim 9) Possuir arquitetura de encaminhamento distribuído Sim 10) Possuir estrutura Modular Sim 11) Possuir arquitetura de comutação non-Blocking Sim 12) Deverá possuir dois Módulos de Controle (principal e Sim redundante), sendo um independente do outro, e com mecanismo tolerante a falhas. 13) Possuir pelo menos 8 slots para interfaces de serviço Sim 14) Possuir redundância de processador Sim 15) Possuir redundância de switching fabric Sim 16) Possuir redundância de fontes de alimentação Sim 17) As fontes de alimentação instaladas deverão ser internas ao chassis Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 213 18) Possuir redundância de sistema de resfriamento/ventilação Sim 19) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos Sim poderão ser inseridos e retirados do chassis sem a reinicialização do mesmo. 20) Permitir instalação em bastidor de 19" Sim 21) Possuir alimentação DC -48V, porém deve haver suporte para Sim Alimentação AC 22) Suportar operação normal em temperaturas de 5 a 40oC Sim 23) Possuir plano de controle separado do plano de encaminhamento Sim 24) Deve ser capaz de recuperar-se, de forma automática, quando da Sim falha dos componentes de controle do equipamento, tais como, switching fabric, processadores do plano de controle ou similares 25) Possuir sistema operacional com arquitetura modular Sim 26) Permitir o reinício de processos, de forma individual Sim 27) Possuir indicadores luminosos do estado de alimentação (on/off) Sim da fonte e de status operacional para cada módulo/porta instalado; 28) Implementar capacidade de comutação por slot de interfaces Sim igual ou superior à 30Gbps – full-duplex 29) Implementar capacidade comutação agregada igual ou superior à 240Gbps – full duplex Sim 30) Implementar capacidade comutação por cartão de interfaces (LC) Sim igual ou superior à 30Gbps – full duplex 31) Implementar capacidade de encaminhamento IPv4 igual ou Sim superior a 40Mpps, por cartão de interface 32) Sim Implementar capacidade de encaminhamento IPv6 igual ou Sim superior à 25Mpps, por cartão de interface 33) Implementar capacidade de encaminhamento MPLS igual ou Sim superior a 40Mpps, por cartão de interface 34) Sim Implementar capacidade de memória RAM no processador Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 214 central de no mínimo 2GB bytes 35) A arquitetura do equipamento deve garantir funcionamento wire speed com pacotes a partir de 128 bytes de tamanho e a presença de mecanismos para evitar congestionamentos em caso de Head of Line blocking. Sim 36) Implementar capacidade de pelo menos 512 mil prefixos IPv4 Sim (FIB) por sistema 37) Implementar capacidade de pelo menos 256 mil prefixos IPv6 (FIB) por sistema. Sim 38) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) Sim por sistema 39) Implementar RFC 2131 BOOTP/DHCP relay agent Sim 40) Implementar RFC 2460 IPv6 Specification Sim 41) Implementar RFC 2461 IPv6 Neighbor Discovery Sim 42) Implementar Configuration RFC 2462 IPv6 Stateless Address Auto- Sim 43) Implementar RFC 4443 ICMPv6 Sim 44) Implementar RFC 4291 IPv6 Addressing Architecture Sim 45) Implementar RFC 3587 IPv6 Global Unicast Address Format Sim 46) Implementar RFC 2464 Transmission of IPv6 over Ethernet Sim Networks 47) Implementar RFC 2711 IPv6 Router Alert Option Sim 48) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts Sim and Routers - Dual IP Layer. 49) Implementar RFC 1997 Communities and Attributes Sim 50) Implementar RFC 2439 Route Flap Dampening Sim 51) Implementar RFC 2796 Route Reflection Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 215 52) Implementar RFC 1965 BGP4 Confederations Sim 53) Implementar RFC 2842 Capability Advertisement Sim 54) Implementar RFC 1997 BGP Communities Attribute Sim 55) Implementar RFC 4360 BGP Extended Communities Attribute Sim 56) Implementar RFC 2918 Route Refresh Capability Sim 57) Implementar RFC 2385 BGP Session Protection via TCP MD5 Sim 58) Implementar RFC 4893 BGP Support for Four-octet AS Number Sim Space 59) Implementar RFC 5396 Textual Representation of Autonomous Sim System (AS) Numbers - formato asplain 60) Implementar RFC 2858 MP-BGP – Multiprotocol Extensions for Sim BGP-4 61) Implementar pelo menos 500 peers BGP Sim 62) Implementar RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option Sim 63) Implementar eBGP multipath com pelo menos 8 caminhos Sim 64) Implementar iBGP multipath com pelo menos 8 caminhos Sim 65) Implementar NSR (Non-stop Routing) para BGP Sim 66) Implementar RFC 4724 Graceful Restart Mechanism for BGP Sim 67) Implementar definição de políticas de controle dos anúncios BGP Sim 68) Implementar aplicação de expressões regulares para filtragem de anúncios Sim 69) Implementar RFC 2328 OSPF Version 2 Sim 70) Implementar RFC 3101 OSPF NSSA Sim 71) Implementar RFC 2370 OSPF Opaque LSA Option Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 216 72) Implementar RFC 3137 OSPF Stub Router Advertisement Sim 73) Implementar RFC 3630 TE Extensions to OSPF v2 Sim 74) Implementar NSR para OSPFv2 Sim 75) Implementar RFC 3623 Graceful OSPF Restart Sim 76) Implementar pelo menos 30 áreas OSPFv2 Sim 77) Implementar pelo menos 200 adjacências OSPFv2 Sim 78) Implementar autenticação via "simple-password" e/ou "MD5" Sim 79) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) Sim 80) Implementar NSR para OSPFv3 Sim 81) Implementar Graceful-restart para OSPFv3 Sim 82) Implementar pelo menos 30 áreas OSPFv3 Sim 83) Implementar pelo menos 200 adjacências OSPFv3 Sim 84) Implementar autenticação MD5 de sessões OSPFv3 Sim 85) Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra-domain Sim Routing Protocol 86) Implementar protocolo RIP conforme RFC 2453 Sim 87) Implementar Multicast IPv4 Sim 88) Implementar pelo menos 4.000 rotas multicast Sim 89) Implementar RFC 4601 Protocol Independent Multicast - Sparse Sim Mode (PIM-SM) 90) Implementar RFC 3569 An Overview of Source-Specific Multicast Sim (SSM) 91) Implementar RFC 1112 IGMP Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 217 92) Implementar RFC 2236 IGMP v2 Sim 93) Implementar RFC 3376 IGMP v3 Sim 94) Implementar Multicast IPv6 Sim 95) Implementar PIM SM para IPv6 - RFC 4601 Sim 96) Implementar PIM SSM para IPv6 - RFC 3569 Sim 97) Implementar RFC 2710 Multicast Listener Discovery (MLD) for Sim IPv6 98) Implementar RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6 Sim 99) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions Sim for IPv6 Inter-Domain Routing 100) Implementar redistribuição de rotas entre diferentes protocolos Sim 101) Implementar a geração de logs dos protocolos Sim 102) Implementar RFC3768 - Virtual Router Redundancy Protocol Sim (VRRP) 103) Implementar pelo menos 30 sessões VRRP Sim 104) Implementar customização de temporização para interface Sim down, ou mecanismo similar 105) Implementar customização de temporização para interface up Sim ou mecanismo similar 106) Implementar Policy Based Routing em HW Sim 107) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Point-to- Sim Point Links 108) Implementar RFC 3031 MPLS Architecture Sim 109) Implementar RFC 3032 MPLS Label Stack Encoding Sim 110) Implementar RFC 5036 LDP Specification Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 218 111) Implementar RFC 3270 MPLS Support of Differentiated Services Sim 112) Implementar pelo menos 100 sessões LDP Sim 113) Implementar autenticação MD5 para sessões LDP (RFC 5036) Sim 114) Implementar RFC 5036 LDP targeted sessions (target hello ) Sim 115) Implementar pelo menos 500 LDP targeted sessions Sim 116) Implementar proteção de sessões LDP Sim 117) Implementar sincronização de estado entre LDP e OSPFv2 segundo RFC5443 Sim 118) Implementar NSR para LDP Sim 119) Suportar MPLS OAM (LSP Ping) Sim 120) Implementar RFC 3478 - Graceful Restart Mechanism for Label Sim Distribution Protocol 121) Implementar RFC 2547/4364 BGP/MPLS IP VPNs Sim 122) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP VPNs Sim 123) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) Sim 124) Implementar VRF-Lite Sim 125) Implementar definição de máximo de prefixos por neighbor BGP Sim 126) Implementar eBGP como protocolo PE-CE Sim 127) Implementar BGP Site-of-Origin (RFC 4364) Sim 128) Implementar coleta informações de fluxos por MPLS/VPN Sim 129) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC Sim 4664) 130) Implementar pseudowires L2VPN - RFC 4447- Pseudowire Sim Setup and Maintenance Using the Label Distribution Protocol Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 219 (LDP) 131) Implementar pelo menos 1 mil pseudowires Sim 132) Implementar redundância de pseudowire (pwe3-redundancy-bit) Sim 133) Implementar associação engenharia de tráfego de pseudowire com túnel de Sim 134) Implementar L2VPN - VPLS - Virtual Private LAN Service Sim 135) Implementar VPLS com sinalização LDP - RFC 4762 - Virtual Sim Private LAN Service Using Label Distribution Protocol (LDP) Signaling 136) Implementar RFC 2702 Requirements for Traffic Engineering Over MPLS Sim 137) Implementar RFC 3209 RSVP-TE Sim 138) Implementar RFC 3270 MPLS Support of Differentiated Services Sim 139) Implementar RFC 4090 Fast Reroute Extensions to RSVP-TE Sim for LSP Tunnels 140) Implementar MPLS/TE sobre link bundles Sim 141) Implementar MPLS/FRR sobre link bundles Sim 142) Implementar inclusão de túnel de engenharia de tráfego no cálculo do OSPF do equipamento Sim 143) Implementar inclusão do túnel de engenharia de tráfego como mais um link do IGP Sim 144) Suportar interface 10GbE IEEE 802.3ae LAN PHY Sim 145) Suportar interface 10GbE IEEE 802.3ae WAN PHY Sim 146) Implementar, por meio de configuração, a opção por usar Sim 10GbE LAN PHI ou WAN PHI. 147) Suportar transceiver para fibra multimodo - 10GBASE-SR Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 220 148) Suportar transceiver para fibra monomodo - 10GBASE-LR Sim 149) Suportar transceiver para fibra monomodo - 10GBASE-ER Sim 150) Suportar transceiver para fibra monomodo – 10GBASE-ZR Sim (mínimo 80km) 151) Suportar contadores de frames recebidos e descartados para Sim interfaces 10GbE 152) Suporte a interface 1GE IEEE 802.3z para fibra óptica Sim 153) Suportar transceiver para fibra multimodo – 1000BASE-SX Sim 154) Suportar transceiver para fibra monomodo - 1000BASE-LX10 Sim 155) Suportar transceiver para fibra monomodo – 1000BASE-ZX Sim (mínimo 80km) 156) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE Sim 802.3ab 157) Suportar contadores de frames recebidos e descartados para interfaces 1GE Sim 158) Implementar pelo menos 5 enlaces em um mesmo bundle de interfaces 10GbE - links por bundle Sim 159) Implementar pelo menos 8 bundles de interfaces por sistema Sim 160) Implementar 802.1Q para Link Bundling Sim 161) Implementar QoS para Link Bundling Sim 162) Implementar IPv6 para Link Bundling Sim 163) Todas as interface de 1Gbps devem suportar a inserção de Sim trasceiver do tipo SFP 164) Todas as interface de 10Gbps devem suportar a inserção de trasceiver do tipo SFP+ ou XFP. Sim 165) Possuir 20 interfaces de 1Gbps destribuídas em 2 ou mais slots Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 221 166) Possuir 6 interfaces de 10Gbps distribuídas em 2 ou mais slots Sim 167) Possuir no mínimo 4 slots livres para módulo com interface de serviço. Sim 168) Possuir 4 transceiver para fibra monomodo – 10GBASE- Sim LR(Padrão SFP+ ou XFP) 169) Possuir 8 transceiver para fibra monomodo – 1000BASE- Sim LX10(Padrão SFP) 170) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE Sim 802.3ab 171) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged LANs Sim 172) Deve ser compatível com o padrão IEEE 802.1Q-in-Q (VLAN Sim stacking) 173) Deve ser compatível com o padrão IEEE 802.1ad (Provider Sim Bridges) 174) Implementar jumbo frames (9000 Bytes) Sim 175) Implementar 802.1p tagging Sim 176) Implementar 802.3x flow control Sim 177) Suportar a autonegociação Sim 178) Implementar 802.3ad (LACP) Sim 179) Implementar Ethernet Link OAM IEEE 802.3ah Sim 180) Implementar Ethernet CFM IEEE 802.1ag Sim 181) Implementar Ethernet LMI Sim 182) Implementar VLAN translation. Sim 183) Implementar Ethernet Y.1731 Sim 184) Implementar pelo menos 4 mil VLANs ativas(não considerar Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 222 mecanismos multiplicadores como por exemplo Q-in-Q). 185) Implementar pelo menos 512 mil endereços MAC por sistema Sim 186) Implementar 802.1D MAC Bridges Sim 187) Implementar 802.1w Rapid STP Sim 188) Implementar 802.1s Multiple Spanning Trees Sim 189) Implementar listas de acesso layer 2 Sim 190) Implementar dual-mode VLANs, isto é, VLANs cujas portas Sim podem trabalhar simultâneamente no modo “tagged” e “untagged” 191) Implementar tunelamento de protocolo L2 - STP e derivados Sim 192) Implementar controle do recebimento de BPDU (BPDU Guard) Sim 193) Implementar entradas estáticas na tabela ARP Sim 194) Implementar roteamento inter-VLAN Sim 195) Implementar limites máximos de MAC por interface Sim 196) Implementar limites máximos de MAC por VLAN/bridge domain Sim 197) Implementar Port-Based VLAN, com possibilidade de overlap de Sim portas. 198) Deverá Implementar recurso de VLANs baseada em: Protocol- Sim Based e MAC-Based 199) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet Sim 200) Deverá Implementar os mecanismos de proteção aos protocolos Sim L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado. 201) Implementar taxa máxima de Broadcast, Multicast e Unicast- Sim desconhecido controlada por porta (storm control) Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 223 202) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain Sim 203) Implementar definição de "Aging" por inatividade ou por tempo absoluto Sim 204) Implementar definição de VLAN IEEE802.1ad ou IEEE802.1QinQ em VLAN, seguindo Sim 205) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 (IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag externo) Sim 206) Implementar 802.1QinQ seletivo Sim 207) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim 208) Implementar restrição de encaminhamento de frames somente Sim para MACs específicos, aprendidos dinamicamente (port security) 209) Implementar restrição de encaminhamento de frames somente para MACs específicos, definidos estáticamente (port security) Sim 210) Implementar DHCP Helper Address (definição de endereço de Sim servidor DHCP) 211) Implementar DHCP Relay, com inserção de informações (option Sim 82) 212) Implementar desativação de MAC Learning por interface Sim 213) Implementar desativação de MAC Learning por VLAN Sim 214) Implementar espelhamento de tráfego para portas locais Sim 215) Implementar espelhamento de tráfego para portas remotas (em Sim outros equipamentos) 216) Implementar no mínimo espelhamento de tráfego 4 sessões simultâneas de Sim 217) Implementar mecanismo de isolamento de comunicação entre Sim interfaces da mesma VLAN/Bridge Domain 218) Implementar significância local (por porta) de VLAN Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 224 219) Conformidade com o padrão MEF 9 - Abstract Test Suite for Sim Ethernet Services at the UNI. 220) Conformidade com o padrão MEF 14 - Abstract Test Suite for Sim Traffic Management Phase 1. 221) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP. Sim 222) Implementar RFC 2474 - Definition of the Differentiated Services Sim Field (DS Field) in the IPv4 and IPv6 Headers 223) Implementar RFC 2475 - An Architecture for Differentiated Sim Services 224) Implementar RFC 2474 DiffServ Precedence, including 8 Sim queues/port 225) Implementar RFC 2598 DiffServ Expedited Forwarding (EF). Sim 226) Implementar RFC 2597 DiffServ Assured Forwarding (AF). Sim 227) Implementar RFC 2475 DiffServ Core and Edge Router Sim Functions. 228) Implementar pelo menos 8 filas de QoS (em hardware) por porta Sim 229) Deverá implementar o Rate Shapping Bidirecional (Ingress e Egress) com granularidade a partir de 64K bit/s por porta. Sim 230) Implementar Hierarchical QoS Sim 231) Implementar Ingress Shaping Sim 232) Implementar Egress Shaping Sim 233) Implementar Ingress Policing Sim 234) Implementar Egress Policing Sim 235) Implementar avaliação dos pacotes que excederem a Sim especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com remarcação e descarte Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 225 236) Implementar RFC 2697 A Single Rate Three Color Marker Sim 237) Implementar configuração de 2 rate 3 color policer ou shaper - Sim RFC2698 - A Two Rate Three Color Marker 238) Implementar mecanismo de priorização baseado em classes, Sim com fila de alta prioridade 239) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Sim Fair Queuing) e WRR (Weighted Round Robin) 240) Implementar WRED - Weighted Random Early Detection Sim 241) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço. Sim 242) Implementar classificação e marcação de pacotes baseada em Sim endereço de origem 243) Implementar classificação e marcação de pacotes baseada em Sim porta de origem 244) Implementar classificação e marcação de pacotes baseada em Sim endereço de destino 245) Implementar classificação e marcação de pacotes baseada em Sim porta de destino 246) Implementar classificação e marcação de pacotes baseada em Sim marcação DSCP 247) Implementar classificação e marcação de pacotes baseada em Sim marcação IP Precedence 248) Implementar classificação e marcação de pacotes baseada em Sim CoS (“Class of Service” – nível 2) 249) Implementar classificação e marcação de pacotes baseada em Sim MPLS EXP 250) Implementar funcionalidades que permitam o mapeamento do tráfego via lista de controle Sim 251) Implementar mapeamento automático IP Precedence para EXP e vice-versa Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 226 252) Implementar aplicação de políticas de QoS em todas as portas Sim físicas do equipamento 253) Implementar Filas de prioridade para o tráfego unicast e multicast na switching fabric Sim 254) Implementar recuperação de estatísticas de QoS via SNMP Sim 255) Implementar SNMPv2 Sim 256) Implementar SNMPv3c Sim 257) Implementar Interface Index (ifIndex) persistence Sim 258) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais Sim 259) Implementar múltiplos servidores Syslog remotos Sim 260) Implementar RFC 1492 TACACS+ Sim 261) Implementar RFC 2138 RADIUS Authentication Sim 262) Implementar RFC 2139 RADIUS Accounting Sim 263) Implementar autenticação dos administradores de rede usando RADIUS e TACACS+ Sim 264) Implementar mecanismos de AAA (Authentication, Authorization Sim e Accounting) com garantia de entrega. 265) Implementar mecanismo para controlar usuários ou grupos de usuários podem emitir quais comandos Sim 266) Implementar autenticação mútua entre o servidor AAA e o cliente AAA. Sim 267) Implementar RFC 1305 Network Time Protocol (Version 3) ou Sim RFC2030 Simple Network Time Protocol 268) Implementar a monitoração de fluxos - RFC 5101 - Specification Sim of the IP Flow Information Export (IPFIX)Protocol for the Exchange of IP Traffic Flow Information ou similar Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 227 269) Implementar capacidade para monitoração de fluxos IPv4 Sim 270) Implementar capacidade para monitoração de fluxos IPv6 Sim 271) Implementar capacidade para monitoração de fluxos MPLS Sim 272) Implementar interfaces capacidade de monitoração de tráfego de Sim 273) Implementar monitoração do uso de CPU do processador via Sim SNMP 274) Implementar monitoração do uso de memória do processador Sim via SNMP 275) Implementar monitoração do uso de CPU de line card via SNMP Sim 276) Implementar monitoração do uso de memória do line card via SNMP Sim 277) Implementar monitoração do uso de CPU do processador via Sim comando de operação 278) Implementar monitoração do uso de memória do processador Sim via comando de operação 279) Implementar monitoração do uso de memória do line card via SNMP Sim 280) Implementar monitoração do uso de CPU do processador via Sim comando de operação 281) Implementar RFC 4377 MPLS OAM – OAM Requirements for Sim MPLS Networks 282) Implementar exportação de informações via XML Sim 283) Implementar utilização de scripts para automação de tarefas Sim 284) Implementar definição de alarmes de utilização de recursos Sim 285) Possuir sistema operacional com arquitetura modular Sim 286) Permitir o reinício de processos, de forma individual. Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 228 287) Implementar implementação de SSH v2 server Sim 288) Implementar implementação de cópia de arquivos de Sim configuração e imagens de firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP 289) Implementar gerência fora de banda por interface dedicada Sim 290) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – Sim conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda esse padrão 291) Implementar endereço virtual para gerência fora de banda Sim 292) Caso o equipamento possua funcionalidade de acesso por Sim Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo 293) Permitir a criação de listas de acesso baseadas em endereços Sim IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões. 294) Implementar o armazenamento de múltiplas imagens de Sim software e configuração(mínimo de 2 para imagens e 2 para configuração). 295) Implementar comandos de depuração Sim 296) Implementar RFC 854 Telnet client and server Sim 297) Implementar RFC 1157 SNMPv1 Sim 298) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like MIB & Sim TRAPs 299) Implementar RFC 1573 Evolution of Interfaces Group of MIB II Sim 300) Implementar RFC 1650 Ethernet-Like MIB (update of RFC 1213 Sim for SNMPv2) 301) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 and Sim Revised MIB-II Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 229 302) Implementar RFC 2570 – 2575 SNMPv3, user based security, Sim encryption and authentication 303) Implementar RFC 2576 Coexistence between SNMP Version 1, Sim Version 2- and Version3 304) Implementar RFC 2665 Ethernet-Like-MIB Sim 305) Implementar RFC 2233 Interface MIB Sim 306) Implementar capacidade para a exportação de flows de tráfego com uma amostragem mínima de 1:1000 para todas as interfaces de serviço e proporcional à capacidade do sistema Sim 307) Implementar pelo menos 4 mil listas de controle de tráfego Sim (ACLs) para IPv4 308) Implementar pelo menos 4 mil listas de controle de tráfego Sim (ACLs) para IPv6 309) Implementar listas de controle complexas sem perda Sim significativa de desempenho que venha degradar os serviços. 310) Implementar contadores para as listas de acesso Sim 311) Implementar listas de acesso para o tráfego entrante e sainte Sim 312) Implementar policiamento do plano de controle Sim 313) Implementar customização do policiamento do plano de controle Sim 314) Implementar recursos contra ataques do tipo Denial of Service Sim 315) Implementar VRRP sobre as VRFs de L3 VPN Sim 316) Todos os slots não ocupados por interfaces devem vir fechados Sim com tampa cega. 317) Implementar protocolos RSTP e MSTP sobre instâncias L2 de Sim VPLS 318) Todos os requisitos , exceção áqueles de capacidade(prefixos Sim IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 230 ITEM 6.2 - ROTEADOR 2: ROUTER/SWITCH METRO DE MÉDIA CAPACIDADE PARA A FUNÇÃO DEDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2 Descrição Requisito Lote 06 - Item 6.2 1) Possuir arquitetura de encaminhamento distribuído Sim 2) 2 cartões de interface do item 6.9 Sim 3) 2 transceiver do item 6.11 Sim 4) 4 tranceiver do item 6.13 Sim 5) 4 tranceiver do item 6.14 Sim 6) 8 tranceiver do item 6.16 Sim 7) Possuir estrutura Modular Sim 8) Possuir arquitetura de comutação non-Blocking Sim 9) Possuir arquitetura de comutação non-Blocking Sim 10) Deverá possuir dois Módulos de Controle (principal e Sim redundante), sendo um independente do outro, e com mecanismo tolerante a falhas. 11) Possuir pelo menos 4 slots para interfaces de serviço Sim 12) Possuir redundância de processador Sim 13) Possuir redundância de switching fabric Sim 14) Possuir redundância de fontes de alimentação Sim 15) 16) 17) As fontes de alimentação instaladas deverão ser internas ao Sim chassis Possuir redundância de sistema de resfriamento/ventilação Sim Deverá ser totalmente hot-swappable. Ou seja, todos os Sim módulos poderão ser inseridos e retirados do chassis sem a Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 231 reinicialização do mesmo. 18) 19) 20) Permitir instalação em bastidor de 19" Sim Possuir alimentação DC -48V, porém deve haver suporte Sim para Alimentação AC Suportar operação normal em temperaturas de 5 a 40oC de controle separado do plano Sim 21) Possuir plano encaminhamento de Sim 22) Deve ser capaz de recuperar-se, de forma automática, Sim quando da falha dos componentes de controle do equipamento, tais como, switching fabric, processadores do plano de controle ou similares 23) Possuir sistema operacional com arquitetura modular Sim 24) Permitir o reinício de processos, de forma individual Sim 25) Possuir indicadores luminosos do estado de alimentação Sim (on/off) da fonte e de status operacional para cada módulo/porta instalado; 26) Implementar capacidade de comutação interfaces igual ou superior à 40Gbps – full duplex 27) Implementar capacidade comutação agregada igual ou Sim superior à 160Gbps – full duplex 28) Implementar capacidade comutação por cartão de interfaces Sim (LC) igual ou superior à 40Gbps – full duplex 29) Implementar capacidade de encaminhamento IPv4 igual ou Sim superior a 40Mpps, por cartão de interface 30) Implementar capacidade de encaminhamento IPv6 igual ou Sim superior à 25Mpps, por cartão de interface 31) Implementar capacidade de encaminhamento MPLS igual Sim ou superior a 40Mpps, por cartão de interface 32) Implementar capacidade de memória RAM no processador Sim central de no mínimo 2GB bytes Agência de Tecnologia da Informação por slot de Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 232 33) A arquitetura do equipamento deve garantir funcionamento Sim wire speed com pacotes a partir de 128 bytes de tamanho e a presença de mecanismos para evitar congestionamentos em caso de Head of Line blocking. 34) Implementar capacidade de pelo menos 512 mil prefixos Sim IPv4 (FIB) por sistema 35) Implementar capacidade de pelo menos 256 mil prefixos Sim IPv6 (FIB) por sistema. 36) Implementar capacidade de pelo menos 5 mil labels MPLS Sim (LFIB) por sistema 37) As capacidades de MAC, IPv4, IPv6 e LFIB deverão ser Sim atendidos conforme capacidade especificada anteriormente, porém não precisam ser atingidos em sua capacidade plena simultaneamente. 38) Implementar RFC 2131 BOOTP/DHCP relay agent Sim 39) Implementar RFC 2460 IPv6 Specification Sim 40) Implementar RFC 2461 IPv6 Neighbor Discovery Sim 41) Implementar RFC 2462 IPv6 Stateless Address Auto- Sim Configuration 42) Implementar RFC 4443 ICMPv6 Sim 43) Implementar RFC 4291 IPv6 Addressing Architecture Sim 44) Implementar RFC 3587 IPv6 Global Unicast Address Format Sim 45) Implementar RFC 2464 Transmission of IPv6 over Ethernet Sim Networks 46) Implementar RFC 4213 Transition Mechanisms for IPv6 Sim Hosts and Routers - Dual IP Layer. 47) Implementar RFC 1997 Communities and Attributes Sim 48) Implementar RFC 2439 Route Flap Dampening Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 233 49) Implementar RFC 2842 Capability Advertisement Sim 50) Implementar RFC 1997 BGP Communities Attribute Sim 51) Implementar Attribute RFC 4360 BGP Extended Communities Sim 52) Implementar RFC 2918 Route Refresh Capability Sim 53) Implementar RFC 2385 BGP Session Protection via TCP Sim MD5 54) Implementar RFC 4893 BGP Support for Four-octet AS Sim Number Space 55) Implementar RFC 2858 MP-BGP – Multiprotocol Extensions Sim for BGP-4 56) Implementar RFC 3107 Carrying Label Information in BGP-4 Sim 57) Implementar pelo menos 500 peers BGP Sim 58) Implementar NSR (Non-stop Routing) para BGP Sim 59) Implementar RFC 4724 Graceful Restart Mechanism for Sim BGP 60) Implementar definição de políticas de controle dos anúncios Sim BGP 61) Implementar aplicação filtragem de anúncios de expressões regulares para Sim 62) Implementar RFC 2328 OSPF Version 2 Sim 63) Implementar RFC 3101 OSPF NSSA Sim 64) Implementar RFC 2370 OSPF Opaque LSA Option Sim 65) Implementar RFC 3137 OSPF Stub Router Advertisement Sim 66) Implementar NSR para OSPFv2 Sim 67) Implementar RFC 3623 Graceful OSPF Restart Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 234 68) Implementar pelo menos 20 áreas OSPFv2 Sim 69) Implementar pelo menos 50 adjacências OSPFv2 Sim 70) Implementar autenticação via "simple-password" e/ou "MD5" Sim 71) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) Sim 72) Implementar NSR para OSPFv3 Sim 73) Implementar Graceful-restart para OSPFv3 Sim 74) Implementar pelo menos 20 áreas OSPFv3 Sim 75) Implementar pelo menos 50 adjacências OSPFv3 Sim 76) Implementar autenticação MD5 de sessões OSPFv3 Sim 77) Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra- Sim domain Routing Protocol 78) Implementar protocolo RIP conforme RFC 2453 Sim 79) Implementar Multicast IPv4 Sim 80) Implementar pelo menos 2.000 rotas multicast Sim 81) Implementar RFC 4601 Protocol Independent Multicast - Sim Sparse Mode (PIM-SM) 82) Implementar RFC 3569 An Overview of Source-Specific Sim Multicast (SSM) 83) Implementar RFC 1112 IGMP Sim 84) Implementar RFC 2236 IGMP v2 Sim 85) Implementar RFC 3376 IGMP v3 Sim 86) Implementar Multicast IPv6 Sim 87) Implementar PIM SM para IPv6 - RFC 4601 Sim 88) Implementar PIM SSM para IPv6 - RFC 3569 Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 235 89) Implementar RFC 2710 Multicast Listener Discovery (MLD) Sim for IPv6 90) Implementar RFC 3810 Multicast Listener Discovery Version Sim 2 (MLDv2) for IPv6 91) Implementar RFC 2545 Use of BGP-4 Extensions for IPv6 Inter-Domain Routing 92) Implementar protocolos 93) 94) redistribuição de rotas Multiprotocol Sim entre diferentes Sim Implementar a geração de logs dos protocolos Implementar Protocol (VRRP) RFC3768 - Virtual Router Sim Redundancy Sim 95) Implementar pelo menos 20 sessões VRRP Sim 96) Implementar Policy Based Routing em Hardware Sim 97) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Sim Point-to-Point Links 98) Implementar RFC 3031 MPLS Architecture Sim 99) Implementar RFC 3032 MPLS Label Stack Encoding Sim 100) Implementar RFC 5036 LDP Specification Sim 101) Implementar RFC 3270 MPLS Support of Differentiated Sim Services 102) Implementar pelo menos 100 sessões LDP Sim 103) Implementar autenticação MD5 para sessões LDP (RFC Sim 5036) 104) Implementar RFC 5036 LDP targeted sessions (target hello ) Sim 105) Implementar pelo menos 500 LDP targeted sessions Sim 106) Implementar proteção de sessões LDP Sim 107) Implementar sincronização de estado entre LDP e OSPFv2 Sim conforme RFC5443 Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 236 108) Implementar NSR para LDP Sim 109) Suportar MPLS OAM (LSP Ping) Sim 110) Implementar RFC 2547/4364 BGP/MPLS IP VPNs Sim 111) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP Sim VPNs 112) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) Sim 113) Implementar VRF-Lite Sim 114) Implementar definição de máximo de prefixos por neighbor Sim BGP 115) Implementar eBGP como protocolo PE-CE Sim 116) Implementar BGP Site-of-Origin (RFC 4364) Sim 117) Implementar coleta informações de fluxos por MPLS/VPN Sim 118) Implementar L2VPN - VPWS - Virtual Private Wire Service Sim (RFC 4664) 119) Implementar pseudowires L2VPN - RFC 4447- Pseudowire Sim Setup and Maintenance Using the Label Distribution Protocol (LDP) 120) Implementar pelo menos 1000 pseudowires 121) Implementar redundancy-bit) 122) redundância de Sim pseudowire (pwe3- Sim Implementar L2VPN - VPLS - Virtual Private LAN Service Sim 123) Implementar VPLS com sinalização LDP - RFC 4762 - Sim Virtual Private LAN Service Using Label Distribution Protocol (LDP) Signaling 124) Implementar RFC Engineering Over MPLS 2702 Requirements for Traffic Sim 125) Implementar RFC 3209 RSVP-TE 126) Implementar RFC 3270 MPLS Support of Differentiated Sim Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 237 Services 127) Implementar RFC 4090 Fast Reroute Extensions to RSVP- Sim TE for LSP Tunnels 128) Implementar MPLS/TE sobre link bundles Sim 129) Implementar MPLS/FRR sobre link bundles Sim 130) Implementar inclusão de túnel de engenharia de tráfego no Sim cálculo do OSPF do equipamento 131) Implementar inclusão do túnel de engenharia de tráfego Sim como mais um link do IGP 132) Suportar interface 10GbE IEEE 802.3ae LAN PHY Sim 133) Suportar interface 10GbE IEEE 802.3ae WAN PHY Sim 134) Implementar, por meio de configuração, a opção por usar Sim 10GbE LAN PHI ou WAN PHI 135) Suportar transceiver para fibra multimodo – 10GBASE-SR Sim 136) Suportar transceiver para fibra monomodo - 10GBASE-LR Sim 137) Suportar transceiver para fibra monomodo - 10GBASE-ER Sim 138) Suportar transceiver para fibra monomodo – 10GBASE-ZR Sim (mínimo 80km) 139) Suportar contadores de frames recebidos e descartados Sim para interfaces 10GbE 140) Suporte a interface 1GE IEEE 802.3z para fibra óptica Sim 141) Suportar transceiver para fibra multimodo – 1000BASE-SX Sim 142) Suportar transceiver para fibra monomodo - 1000BASE- Sim LX10 143) Suportar transceiver para fibra monomodo – 1000BASE-ZX Sim (mínimo 80km) 144) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE Sim 802.3ab Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 238 145) Suportar contadores de frames recebidos e descartados Sim para interfaces 1GE 146) Implementar pelo menos 5 bundles de interfaces por Sim sistema 147) Implementar 802.1Q para Link Bundling Sim 148) Implementar QoS para Link Bundling Sim 149) Implementar IPv6 para Link Bundling Sim 150) Todas as interface de 1Gbps devem suportar a inserção de Sim trasceiver do tipo SFP 151) Todas as interface de 10Gbps devem suportar a inserção Sim de trasceiver do tipo SFP+ ou XFP. 152) Possuir 20 interfaces de 1Gbps Sim 153) Possuir 2 interfaces de 10Gbps Sim 154) Possuir no mínimo 2 slots livres para módulo com interface Sim de serviço. 155) Possuir 2 transceiver para fibra monomodo – 10GBASE- Sim LR(Padrão SFP+ ou XFP) 156) Possuir 8 transceiver para fibra monomodo – 1000BASE- Sim LX10(Padrão SFP) 157) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE Sim 802.3ab 158) Deve ser compatível com o padrão IEEE 802.1Q Virtual Sim Bridged LANs 159) Deve ser compatível com o padrão IEEE 802.1Q-in-Q Sim (VLAN stacking) 160) Deve ser compatível com o padrão IEEE 802.1ad (Provider Sim Bridges) 161) Implementar jumbo frames (9000 Bytes) Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 239 162) Implementar 802.1p tagging Sim 163) Implementar 802.3x flow control Sim 164) Suportar a autonegociação Sim 165) Implementar 802.3ad (LACP) Sim 166) Implementar Ethernet Link OAM IEEE 802.3ah Sim 167) Implementar Ethernet CFM IEEE 802.1ag Sim 168) Implementar Ethernet LMI Sim 169) Implementar VLAN translation Sim 170) Implementar Ethernet Y.1731 Sim 171) Implementar pelo menos 4 mil VLANs ativas(não considerar Sim mecanismos multiplicadores como por exemplo Q-in-Q). 172) Implementar pelo menos 384 mil endereços MAC por Sim sistema 173) Implementar 802.1D MAC Bridges Sim 174) Implementar 802.1w Rapid STP Sim 175) Implementar 802.1s Multiple Spanning Trees Sim 176) Implementar listas de acesso layer 2 Sim 177) Implementar dual-mode VLANs, isto é, VLANs cujas portas Sim podem trabalhar simultâneamente no modo “tagged” e “untagged” 178) Implementar tunelamento de protocolo L2 - STP e derivados Sim 179) Implementar controle do recebimento de BPDU (BPDU Sim Guard) 180) Implementar entradas estáticas na tabela ARP Sim 181) Implementar roteamento inter-VLAN Sim 182) Implementar limites máximos de MAC por interface Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 240 183) Implementar limites máximos de MAC por VLAN/bridge Sim domain 184) Implementar Port-Based overlap de portas. VLAN, com possibilidade de Sim 185) Deverá Implementar recurso de VLANs baseada em: Sim Protocol-Based e MAC-Based 186) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Sim Ethernet 187) Deverá Implementar os mecanismos de proteção aos Sim protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartad 188) Implementar taxa máxima de Broadcast, Multicast e Sim Unicast-desconhecido controlada por porta (storm control) 189) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain Sim 190) Implementar definição de "Aging" por inatividade ou por Sim tempo absoluto ” 191) Implementar definição de VLAN em VLAN, seguindo Sim IEEE802.1ad ou IEEE802.1QinQ 192) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 Sim (IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag externo) 193) Implementar 802.1QinQ seletivo Sim 194) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim 195) Implementar restrição de encaminhamento de frames Sim somente para MACs específicos, aprendidos dinamicamente (port security) 196) Implementar restrição de encaminhamento de frames Sim somente para MACs específicos, definidos estáticamente (port security) Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 241 197) Implementar DHCP Helper Address (definição de endereço Sim de servidor DHCP) 198) Implementar DHCP Relay, com inserção de informações Sim (option 82) 199) Implementar desativação de MAC Learning por interface Sim 200) Implementar desativação de MAC Learning por VLAN Sim 201) Implementar espelhamento de tráfego para portas locais Sim 202) Implementar espelhamento de tráfego para portas remotas Sim (em outros equipamentos) 203) Implementar no mínimo espelhamento de tráfego 4 sessões simultâneas de Sim 204) Implementar mecanismo de isolamento de comunicação Sim entre interfaces da mesma VLAN/Bridge Domain 205) Conformidade com o padrão MEF 9 - Abstract Test Suite for Sim Ethernet Services at the UN 206) Conformidade com o padrão MEF 14 - Abstract Test Suite Sim for Traffic Management Phase 1. 207) Implementar priorização de tráfego (QoS) por tipo de Sim protocolo e por serviços da pilha TCP/IP 208) Implementar RFC 2474 - Definition of the Differentiated Sim Services Field (DS Field) in the IPv4 and IPv6 Headers 209) Implementar RFC 2475 - An Architecture for Differentiated Sim Services 210) Implementar RFC 2474 DiffServ Precedence, including 8 Sim queues/port 211) Implementar RFC 2598 DiffServ Expedited Forwarding (EF). Sim 212) Implementar RFC 2597 DiffServ Assured Forwarding (AF). Sim 213) Implementar RFC 2475 DiffServ Core and Edge Router Sim Functions Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 242 214) Implementar Avoidance Queue Management and Congestion Sim 215) Implementar pelo menos 8 filas de QoS (em hardware) por Sim porta 216) Deverá implementar o Rate Shapping Bidirecional (Ingress e Sim Egress) com granularidade a partir de 64K bit/s por porta. 217) Implementar Hierarchical QoS Sim 218) Implementar Ingress Shaping Sim 219) Implementar Egress Shaping Sim 220) Implementar Ingress Policing Sim 221) Implementar Egress Policing Sim 222) Implementar avaliação dos pacotes que excederem a Sim especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com remarcação e descarte 223) Implementar RFC 2697 A Single Rate Three Color Marker Sim 224) Implementar configuração de 2 rate 3 color policer ou Sim shaper - RFC2698 - A Two Rate Three Color Marker 225) Implementar WRED - Weighted Random Early Detection Sim 226) Implementar mecanismos de QoS Strict Priority, Sim WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin) 227) Implementar funcionalidades de controle e limitação de Sim tráfego com garantia de banda por classe de serviço 228) Implementar classificação e marcação de pacotes baseada Sim em endereço de origem 229) Implementar classificação e marcação de pacotes baseada Sim em porta de origem 230) Implementar classificação e marcação de pacotes baseada Sim em endereço de destino Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 243 231) Implementar classificação e marcação de pacotes baseada Sim em porta de destino 232) Implementar classificação e marcação de pacotes baseada Sim em marcação DSCP 233) Implementar classificação e marcação de pacotes baseada Sim em marcação IP Precedence 234) Implementar classificação e marcação de pacotes baseada Sim em CoS (“Class of Service” – nível 2) 235) Implementar classificação e marcação de pacotes baseada Sim em MPLS EXP 236) Implementar funcionalidades que permitam o mapeamento Sim do tráfego via lista de controle 237) Implementar mapeamento automático IP Precedence para Sim EXP e vice-versa 238) Implementar aplicação de políticas de QoS em todas as Sim portas físicas do equipamento 239) Implementar Filas de prioridade para o tráfego unicast e Sim multicast na switching fabric 240) Implementar recuperação de estatísticas de QoS via SNMP Sim 241) Implementar SNMPv2 Sim 242) Implementar SNMPv3c Sim 243) Implementar Interface Index (ifIndex) persistence Sim 244) Implementar Syslog Local e Remoto, com capacidade de Sim armazenamento de no mínimo 300 mensagens locais 245) Implementar múltiplos servidores Syslog remotos Sim 246) Implementar RFC 1492 TACACS+ Sim 247) Implementar RFC 2138 RADIUS Authentication Sim 248) Implementar RFC 2139 RADIUS Accounting Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 244 249) Implementar autenticação dos administradores de rede Sim usando RADIUS e TACACS+ 250) Implementar mecanismos de AAA (Authentication, Sim Authorization e Accounting) com garantia de entrega. 251) Implementar mecanismo que permita controlar comandos usuários ou grupos de usuários podem emitir quais Sim 252) Implementar autenticação mútua entre o servidor AAA e o Sim cliente AAA. 253) Implementar RFC 1305 Network Time Protocol (Version 3) Sim ou RFC2030 Simple Network Time Protocol 254) Implementar a monitoração de fluxos - RFC 5101 - Sim Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information ou similar 255) Implementar capacidade para monitoração de fluxos IPv4 Sim 256) Implementar capacidade para monitoração de fluxos IPv6 Sim 257) Implementar capacidade para monitoração de fluxos MPLS Sim 258) Implementar capacidade de monitoração de tráfego de Sim interfaces 259) Implementar monitoração do uso de CPU do processador Sim via SNMP 260) Implementar monitoração processador via SNMP do uso de memória do Sim 261) Implementar monitoração do uso de CPU de line card via Sim SNMP 262) Implementar monitoração do uso de memória do line card Sim via SNMP 263) Implementar monitoração do uso de CPU do processador Sim via comando de operação 264) Implementar monitoração do processador via comando de operação Agência de Tecnologia da Informação uso de memória do Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 245 265) Implementar monitoração do uso de memória do line card Sim via SNMP 266) Implementar monitoração do uso de CPU do processador Sim via comando de operação 267) Implementar RFC 4377 MPLS OAM – OAM Requirements Sim for MPLS Networks 268) Implementar exportação de informações via XML Sim 269) Implementar utilização de scripts para automação de tarefas Sim 270) Implementar definição de alarmes de utilização de recursos Sim 271) Possuir sistema operacional com arquitetura modular Sim 272) Permitir o reinício de processos, de forma individual. Sim 273) Implementar implementação de SSH v2 server Sim 274) Implementar implementação de cópia de arquivos de Sim configuração e imagens de firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP 275) Implementar gerência fora de banda por interface dedicada Sim 276) Deverá possuir interface Console padrão RS232 (EIA/TIA Sim 561 – conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda esse padrão 277) Implementar endereço virtual para gerência fora de banda Sim 278) Caso o equipamento possua funcionalidade de acesso por Sim Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo 279) Permitir a criação de listas de acesso baseadas em Sim endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões. 280) Implementar o armazenamento de múltiplas imagens de Sim software e configuração(mínimo de 2 para imagens e 2 para Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 246 configuração). 281) Implementar comandos de depuração Sim 282) Implementar RFC 854 Telnet client and server Sim 283) Implementar RFC 1157 SNMPv1 Sim 284) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like Sim MIB & TRAPs 285) II Implementar RFC 1573 Evolution of Interfaces Group of MIB Sim 286) Implementar RFC 1650 Ethernet-Like MIB (update of RFC Sim 1213 for SNMPv2) 287) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 Sim and Revised MIB-II 288) Implementar RFC 2570 – 2575 SNMPv3, user based Sim security, encryption and authentication 289) Implementar RFC 2576 Coexistence Version 1, Version 2- and Version3 290) Implementar RFC 2665 Ethernet-Like-MIB 291) Implementar RFC 2233 Interface MIB between SNMP Sim Sim 292) Implementar capacidade para a exportação de flows de Sim tráfego com uma amostragem mínima de 1:1000 para todas as interfaces de serviço e proporcional à capacidade do sistema 293) Implementar pelo menos 3 mil listas de controle de tráfego Sim (ACLs) para IPv4 294) Implementar pelo menos 3 mil listas de controle de tráfego Sim (ACLs) para IPv6 295) Implementar listas de controle complexas sem perda Sim significativa de desempenho que venha degradar os serviços. 296) Implementar contadores para as listas de acesso Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 247 297) Implementar listas de acesso para o tráfego entrante e Sim sainte 298) Implementar policiamento do plano de controle Sim 299) Implementar customização do policiamento do plano de Sim controle 300) Implementar recursos contra ataques do tipo Denial of Sim Service 301) Implementar VRRP sobre as VRFs de L3 VPN Sim 302) Todos os slots não ocupados por interfaces devem vir Sim fechados com tampa cega. 303) Implementar protocolos RSTP e MSTP sobre instâncias L2 Sim de VPLS 304) Todos os requisitos , exceção áqueles de Sim capacidade(prefixos IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais. ITEM 6.3 - SWITCH L3: SWITCH ETHERNET PARA A FUNÇÃO DE PE – AGGR/U-PE Descrição Requisito Lote 06 - Item 6.3 1) Possuir redundância de fontes de alimentação Sim 2) 01 cartão de interface do item 6.9 Sim 3) 02 tranceiver do item 6.11 Sim 4) 04 tranceiver do item 6.14 Sim 5) 04 tranceiver do item 6.16 Sim 6) Permitir instalação em bastidor de 19" Sim 7) Possuir altura de no máximo 2 RU Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 248 8) Possuir alimentação DC -48V, porém deve haver suporte para Sim Alimentação AC 9) Suportar operação normal em temperaturas de 0 a 55oC Sim 10) Implementar capacidade máxima de agregada maior ou igual a 20 Gbps (full-duplex) 11) Implementar capacidade de comutação IPv4 maior ou Sim igual a 40 Mpps 12) Implementar capacidade de comutação Ipv6 maior ou Sim igual a 40 Mpps 13) Implementar capacidade de comutação MPLS maior ou Sim igual a 60 Mpps 14) comutação Sim Implementar pelo menos 512.000 endereços MAC Sim 15) Implementar capacidade para até 512 mil prefixos IPv4 Sim (FIB) por sistema 16) Implementar capacidade para até 256 mil prefixos IPv6 Sim (FIB) por sistema 17) Implementar capacidade para até 4 mil labels MPLS Sim (LFIB) por sistema 18) Implementar RFC 2131 BOOTP/DHCP relay agent Sim 19) Implementar RFC 3768 VRRP Sim 20) Implementar RFC 2460 IPv6 Specification Sim 21) Implementar RFC 2461 IPv6 Neighbor Discovery Sim 22) Implementar RFC 2462 IPv6 Stateless Address Auto- Sim Configuration 23) Implementar RFC 4443 ICMPv6 Sim 24) Implementar RFC 4291 IPv6 Addressing Architecture Sim 25) Implementar RFC 3587 IPv6 Global Unicast Address Sim Format Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 249 26) Implementar RFC 2464 Transmission of IPv6 over Sim Ethernet Networks 27) Implementar RFC 4213 Transition Mechanisms for IPv6 Sim Hosts and Routers - Dual IP Layer 28) 29) Implementar RFC 4271 BGPv4 Sim Implementar RFC 2858 Multiprotocol Extensions for Sim BGP-4 30) Implementar RFC 2328 OSPF Version 2 Sim 31) Implementar RFC 3101 OSPF NSSA Sim 32) Implementar RFC 2370 OSPF Opaque LSA Option Sim 33) Implementar Advertisement RFC 3137 OSPF Stub Router Sim 34) Implementar RFC 3630 TE Extensions to OSPF v2 Sim 35) Implementar pelo menos 20 áreas OSPFv2 Sim 36) Implementar pelo menos 50 adjacências OSPFv2 Sim 37) Implementar a autenticação via "simple-password" e/ou Sim "MD5" 38) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) Sim 39) Implementar pelo menos 20 áreas OSPFv3 Sim 40) Implementar pelo menos 50 adjacências OSPFv3 Sim 41) Implementar autenticação MD5 de sessões OSPFv3 Sim 42) Implementar protocolo RIP conforme RFC 2453 Sim 43) Implementar Multicast IPv4 Sim 44) Implementar pelo menos 2.000 rotas multicast Sim 45) Implementar RFC 4601 Protocol Independent Multicast - Sim Sparse Mode (PIM-SM) Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 250 46) Implementar RFC 3569 An Overview of Source-Specific Sim Multicast (SSM) 47) Implementar RFC 1112 IGMP Sim 48) Implementar RFC 2236 IGMP v2 Sim 49) Implementar RFC 3376 IGMP v3 Sim 50) Implementar Multicast IPv6 Sim 51) Implementar PIM SM para IPv6 - RFC 4601 Sim 52) Implementar PIM SSM para IPv6 - RFC 3569 Sim 53) Implementar RFC 2710 Multicast Listener Discovery Sim (MLD) for IPv6 54) Implementar RFC 3810 Multicast Listener Discovery Sim Version 2 (MLDv2) for IPv6 55) Implementar RFC 2545 Use of BGP-4 Multiprotocol Sim Extensions for IPv6 Inter-Domain Routing 56) Implementar redistribuição de rotas entre diferentes Sim protocolos 57) 58) Implementar geração de logs dos protocolos Sim Implementar RFC3768 - Virtual Router Redundancy Sim Protocol (VRRP) 59) Implementar pelo menos 16 sessões VRRP Sim 60) Implementar Policy Based Routing em Hardware Sim 61) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Sim Point-to-Point Links 62) Implementar RFC 3031 MPLS Architecture Sim 63) Implementar RFC 3032 MPLS Label Stack Encoding Sim 64) Implementar RFC 5036 LDP Specification Sim 65) Implementar RFC 3270 MPLS Support of Differentiated Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 251 Services 66) Implementar autenticação MD5 para sessões LDP (RFC Sim 5036) 67) Implementar LDP targeted sessions (target hello - RFC Sim 5036) 68) 69) 70) 71) Implementar proteção de sessões LDP Sim Implementar sincronização de estado entre LDP e Sim OSPFv2 segundo RFC5443 Suportar MPLS OAM (LSP Ping) Sim Implementar OSPF as the PE/CE Protocol in BGP/MPLS Sim IP VPNs 72) Implementar pelo menos 100 VRFs (MPLS/VPN) Sim 73) Implementar VRF-Lite Sim 74) Implementar definição neighbor BGP de máximo de prefixos por Sim 75) Implementar eBGP como protocolo PE-CE Sim 76) Implementar BGP Site-of-Origin (RFC 4364) Sim 77) Implementar no mínimo 500 pseudowires L2VPN - RFC Sim 4447- Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP) 78) Implementar redundancy-bit) 79) Implementar L2VPN - VPWS - Virtual Private Wire Sim Service (RFC 4664) 80) Implementar L2VPN - VPLS - Virtual Private LAN Service 81) 82) redundância Implementar RFC Engineering Over MPLS 2702 de Requirements Implementar RFC 3209 RSVP-TE Agência de Tecnologia da Informação pseudowire for (pwe3- Sim Sim Traffic Sim Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 252 83) Implementar RFC 4090 Fast Reroute Extensions to Sim RSVP-TE for LSP Tunnels 84) Implementar inclusão de túnel de engenharia de tráfego Sim no cálculo do OSPF do equipamento 85) Implementar inclusão do túnel de engenharia de tráfego Sim como mais um link do IGP 86) Suportar interface 10GbE IEEE 802.3ae LAN PHY 87) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim 88) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim 89) Sim Suportar transceiver para fibra monomodo - 10GBASE- Sim ER 90) Suportar transceiver para fibra monomodo – 10GBASE- Sim ZR (mínimo 80km) 91) Implementar contadores de descartados para interfaces 10GbE frames recebidos e Sim 92) Suportar interface 1GE IEEE 802.3z para fibra óptica Sim 93) Suportar transceiver para fibra multimodo - 1000BASE- Sim SX 94) Suportar transceiver para fibra monomodo - 1000BASE- Sim LX10 95) Suportar transceiver para fibra monomodo – 1000BASE- Sim ZX (mínimo 80km) 96) Suportar transceiver para UTP, 1000BASE-T - padrão Sim IEEE 802.3ab 97) Suportar transceiver para fibra monomodo - 1000BASE- Sim BX10 e 1000BASE-BX10-U para aplicações bidirecionais em fibra única 98) Implementar Auto-MDIX (automatic medium-dependent Sim interface crossover) para as portas elétricas Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 253 99) Implementar a agregação de pelo menos 8 enlaces 1GE 100) Implementar pelo agregadas por sistema menos 10 grupos de Sim interfaces Sim 101) Todas as interface de 1Gbps devem suportar a inserção Sim de trasceiver do tipo SFP 102) Todas as interface de 10Gbps devem suportar a inserção Sim de trasceiver do tipo SFP+ ou XFP 103) Possuir no mínimo 2 interfaces de 10Gbps Sim 104) Possuir no mínimo 24 interfaces de 1Gbps Sim 105) Possuir 2 transceiver para fibra monomodo – 10GBASE- Sim LR(Padrão SFP+ ou XFP) 106) Possuir 8 transceiver para fibra monomodo – 1000BASE- Sim LX10(Padrão SFP) 107) Possuir 4 transceiver para UTP, 1000BASE-T - padrão Sim IEEE 802.3ab 108) Implementar 802.1Q Virtual Bridged LANs Sim 109) Compatível com o padrão IEEE 802.1Q-in-Q (VLAN Sim stacking) 110) Implementar 802.1ad (Provider Bridges) Sim 111) Implementar jumbo frames (9000 Bytes) Sim 112) Implementar 802.1p tagging Sim 113) Implementar 802.3x flow control Sim 114) Implementar autonegociação Sim 115) Implementar modo Full Duplex Sim 116) Implementar 802.3ad (LACP) Sim 117) Implementar Ethernet Link OAM IEEE 802.3ah Sim 118) Implementar Ethernet CFM IEEE 802.1ag Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 254 119) Implementar Ethernet Y.1731 Sim 120) Implementar VLAN translation Sim 121) Implementar Ethernet LMI Sim 122) Implementar pelo menos 4 mil VLANs ativas(não Sim considerar mecanismos multiplicadores como por exemplo Q-inQ). 123) Implementar 802.1D MAC Bridges Sim 124) Implementar 802.1w Rapid STP Sim 125) Implementar 802.1s Multiple Spanning Trees Sim 126) Implementar dual-mode VLANs, isto é, VLANs cujas Sim portas podem trabalhar simultâneamente no modo “tagged” e “untagged 127) Implementar o tunelamento de protocolo L2 - STP e Sim derivados 128) Implementar controle do recebimento/filtragem de BPDU Sim (BPDU Guard e Filtering) 129) Implementar entradas estáticas na tabela ARP Sim 130) Implementar roteamento inter-VLAN Sim 131) Implementar limites máximos de MAC por interface Sim 132) Implementar limites máximos de MAC por VLAN/bridge Sim domain 133) Implementar Port-Based VLAN, com possibilidade de Sim overlap de portas 134) Deverá Implementar recurso de VLANs baseada em: Sim Protocol-Based e MAC-Based 135) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Sim Ethernet 136) Deverá Implementar os mecanismos de proteção aos Sim protocolos L2 e L3 contra ataques de rede com limitação de Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 255 banda para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado 137) Implementar taxa máxima de Broadcast, Multicast e Sim Unicast-desconhecido controlada por porta (storm control) 138) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Sim Domain 139) Implementar definição de "Aging" por inatividade ou por Sim tempo absoluto 140) Implementar definição de VLAN em VLAN, seguindo Sim IEEE802.1ad ou IEEE802.1QinQ 141) Implementar IEEE 802.1QinQ seletivo Sim 142) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim 143) Implementar restrição de encaminhamento de frames Sim somente para MACs específicos, aprendidos dinamicamente (port security) 144) Implementar restrição de encaminhamento de frames Sim somente para MACs específicos, definidos estáticamente (port security) 145) Implementar DHCP Helper endereço de servidor DHCP) Address (definição de Sim 146) Implementar DHCP Relay, com inserção de informações Sim (option 82) 147) Implementar desativação de MAC Learning por interface Sim 148) Implementar desativação de MAC Learning por VLAN Sim 149) Implementar espelhamento de tráfego para portas locais Sim 150) Implementar espelhamento remotas (em outros equipamentos) 151) de tráfego para portas Sim Implementar no mínimo 4 sessões simultâneas de Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 256 espelhamento de tráfego 152) Implementar mecanismo de isolamento de comunicação Sim entre interfaces da mesma VLAN/Bridge Domain 153) Implementar protocolo otimizado para anéis baseados Sim em L2: ITU-T G.8032, REP, EAPS ou similar 154) Conformidade com o padrão MEF 9 - Abstract Test Suite Sim for Ethernet Services at the UNI. 155) Conformidade com o padrão MEF 14 - Abstract Test Sim Suite for Traffic Management Phase 1. 156) Implementar priorização de tráfego (QoS) por tipo de Sim protocolo e por serviços da pilha TCP/IP. 157) Implementar RFC 2474 DiffServ Precedence, including 8 Sim queues/port 158) Implementar RFC 2598 DiffServ Expedited Forwarding Sim (EF). 159) Implementar RFC 2597 DiffServ Assured Forwarding Sim (AF). 160) Implementar RFC 2475 DiffServ Core and Edge Router Sim Functions 161) Implementar pelo menos 8 filas de QoS (em hardware) Sim por porta. 162) Deverá implementar o Rate Shapping Bidirecional Sim (Ingress e Egress) com granularidade a partir de 64K bit/s por porta. 163) Implementar Egress Shaping Sim 164) Implementar Ingress Policing Sim 165) Implementar mecanismos para avaliação dos pacotes Sim que excederem a especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com remarcação e descarte Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 257 166) Implementar RFC 2697 A Single Rate Three Color Sim Marker 167) Implementar configuração de 2 rate 3 color policer ou Sim shaper - RFC2698 - A Two Rate Three Color Marker 168) Implementar mecanismo de priorização baseado em Sim classes 169) Implementar mecanismos de QoS Strict Priority, Sim WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin) 170) Implementar WRED - Weighted Random Early Detection Sim 171) Implementar funcionalidades de controle e limitação de Sim tráfego com garantia de banda por classe de serviço. 172) Implementarclassificação e baseada em endereço de origem marcação de pacotes Sim 173) Implementar classificação baseada em porta de origem e marcação de pacotes Sim 174) Implementar classificação baseada em endereço de destino e marcação de pacotes Sim 175) Implementar classificação baseada em porta de destino e marcação de pacotes Sim 176) Implementar classificação baseada em marcação DSCP e marcação de pacotes Sim 177) Implementar classificação e marcação baseada em marcação IP Precedence de pacotes Sim 178) Implementar classificação e marcação baseada em CoS (“Class of Service” – nível 2) de pacotes Sim 179) Implementar classificação baseada em MPLS EXP de pacotes Sim e marcação 180) Implementar funcionalidade que permita o mapeamento Sim do tráfego via lista de controle 181) Implementar implementação de mapeamento automático Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 258 IP Precedence para EXP e vice-versa 182) Implementar aplicação de políticas de QoS em todas as Sim portas físicas do equipamento 183) Implementar recuperação de estatísticas de QoS via Sim SNMP 184) A aplicação de features de QoS e Rate shaping não deve Sim causar impactos significativos no sistema, a ponto de degradar os serviços. 185) Implementar SNMPv2 Sim 186) Implementar SNMPv3c Sim 187) Implementar pelo menos os seguintes níveis de Sim segurança para SNMPv3: Sem autenticação e sem privacidade, Com autenticação e sem privacidade, com autenticação e com privacidade. 188) Implementar Syslog Local e Remoto, com capacidade de Sim armazenamento de no mínimo 300 mensagens locais. 189) Implementar múltiplos servidores Syslog remotos Sim 190) Implementar RFC 1492 TACACS+ Sim 191) Implementar RFC 2138 RADIUS Authentication Sim 192) Implementar RFC 2139 RADIUS Accounting Sim 193) Implementar autenticação dos administradores de rede Sim usando RADIUS e TACACS+ 194) Implementar mecanismos de AAA (Authentication, Sim Authorization e Accounting) com garantia de entrega. 195) Permitir controlar quais comandos usuários ou grupos de Sim usuários podem emitir 196) Implementar autenticação mútua entre o servidor AAA e Sim o cliente AAA. 197) Implementar RFC 1305 Network Time Protocol (Version Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 259 3) ou RFC2030 Simple Network Time Protocol 198) Implementar monitoração do uso de CPU do processador Sim via SNMP 199) Implementar monitoração processador via SNMP do uso de memória do Sim 200) Implementar monitoração do uso de CPU do processador Sim via comando de operação 201) Implementar monitoração do uso processador via comando de operação 202) Implementar MPLS OAM Requirements for MPLS Networks 203) - RFC de memória 4377 Implementar SSH v2 server - do Sim OAM Sim Sim 204) Implementar a cópia de arquivos de configuração e Sim imagens de firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP. 205) Implementar gerência dedicada fora de banda por interface Sim 206) Deverá possuir interface Console padrão RS232 (EIA/TIA Sim 561 – conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda esse padrão. 207) Caso o equipamento possua funcionalidade de acesso Sim por Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo 208) Permitir a criação de listas de acesso baseadas em Sim endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões. 209) Implementar comandos de depuração Sim 210) Implementar RFC 854 Telnet client and server Sim 211) Implementar RFC 1157 SNMPv1 Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 260 212) Implementar RFC 1212 RFC 1215 MIB-II, Ethernet-Like Sim MIB & TRAPs 213) Implementar RFC 1573 Evolution of Interfaces Group of Sim MIB II 214) Implementar RFC 1650 Ethernet-Like MIB (update of Sim RFC 1213 for SNMPv2) 215) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 Sim and Revised MIB-II 216) Implementar RFC 2570 – 2575 SNMPv3, user based Sim security, encryption and authentication 217) Implementar RFC 2576 Coexistence between SNMP Sim Version 1, Version 2- and Version3 218) Implementar RFC 2665 Ethernet-Like-MIB Sim 219) Implementar RFC 2233 Interface MIB Sim 220) Implementar pelo menos 1000 listas de controle de Sim tráfego (ACLs) para IPv4 221) Implementar pelo menos 1000 listas de controle de Sim tráfego (ACLs) para IPv6 222) Implementar listas de controle complexas sem perda Sim significativa de desempenho que venha degradar os serviços. 223) Implementar contadores para as listas de acesso Sim 224) Implementar listas de acesso para o tráfego entrante e Sim sainte 225) Implementar o policiamento ou controle de acesso ao Sim plano de controle 226) Implementar recursos contra ataques do tipo Denial of Sim Service 227) Todos os requisitos , exceção áqueles de capacidade(prefixos IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 261 ITEM 6.4 - SWITCH L2: SWITCH ETHERNET PARA A FUNÇÃO DE U-PE Descrição Requisito Lote 06 - Item 6.4 1) O equipamento deve possuir 48 portas 1Gbps e até 2 portas 10 Sim Gbps. 2) 04 tranceiver do item 6.14 Sim 3) 02 tranceiver do item 6.10 Sim 4) Redundância de fontes de alimentação, podendo ser externa desde que com tamanho máximo de 1RU. Sim 5) Permitir instalação em bastidor de 19" Sim 6) Possuir altura de no máximo 2 RU Sim 7) Suporte para Alimentação AC Sim 8) Suportar operação normal em temperaturas de 0 a 55oC Sim 9) Implementar capacidade de comutação agregada maior ou igual Sim a 68 Gbps full-duplex 10) Implementar switching de nível 2 em Wire Speed Sim 11) Implementar no mínimo 32.000 endereços MAC Sim 12) Implementar no mínimo 4.000 VLANs ativa (não Sim considerar mecanismos multiplicadores como por exemplo Q-inQ). 13) Implementar Multicast IPv4 Sim 14) Implementar no mínimo 1000 rotas multicast Sim 15) Implementar RFC 1112 IGMP Sim 16) Implementar RFC 2236 IGMP v2 Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 262 17) Implementar RFC 3376 IGMP v3 Sim 18) Suportar interface 1GE IEEE 802.3z para fibra óptica Sim 19) Suportar transceiver para fibra multimodo - 1000BASE- Sim SX 20) Suportar transceiver para fibra monomodo - 1000BASE- Sim LX10 21) Suportar transceiver para fibra monomodo – 1000BASE- Sim ZX (mínimo 80km) 22) Suportar portas UTP, 1000BASE-T - padrão IEEE Sim 802.3ab 23) Suportar transceiver para fibra monomodo - 1000BASE- Sim BX10 e 1000BASE-BX10-U para aplicações bidirecionais em fibra única 24) Suportar interface 10GbE IEEE 802.3ae LAN PHY 25) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim 26) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim 27) Sim Suportar transceiver para fibra monomodo - 10GBASE- Sim ER 28) Suportar transceiver para fibra monomodo – 10GBASE- Sim ZR (mínimo 80km ) 29) Possuir no mínimo 44 portas 1GE 10/100/1000Base-T, 4 Sim portas combo 1GE elétrica/SFP e 2 portas 10GE (XFP ou SFP+) 30) Suportar portas combo (interface 1GE óptica ou elétrica Sim 802.3ab) 31) Implementar Auto-MDIX (automatic medium-dependent Sim interface crossover) para as portas elétricas 32) Implementar contadores de frames descartados para interfaces 1GE e 10GE Agência de Tecnologia da Informação recebidos e Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 263 33) Implementar agregação de enlaces Ethernet 1GE e Sim 10GE 34) Implementar agregação de pelo menos 5 enlaces 1GE mínimo 5 grupos de Sim 35) Implementar no agregadas por sistema interfaces Sim 36) Implementar o Link Flap Detection. Utilizado para Sim detectar interfaces que continuamente sinalizam “Up” e “Down” devido a algum problema. 37) Implementar 802.1Q Virtual Bridged LANs Sim 38) Implementar 802.1Q-in-Q (VLAN stacking) Sim 39) Implementar 802.1ad (Provider Bridges) Sim 40) Implementar jumbo frames (9000 Bytes) Sim 41) Implementar 802.1p tagging Sim 42) Implementar 802.3x flow control Sim 43) Implementar recursos de segurança conforme IEEE Sim 802.1X 44) Implementar autonegociação Sim 45) Implementar modo Full Duplex Sim 46) Implementar 802.3ad (LACP) Sim 47) Implementar Ethernet Link OAM IEEE 802.3ah Sim 48) Implementar Ethernet CFM IEEE 802.1ag Sim 49) Implementar Ethernet Y.1731 Sim 50) Implementar Ethernet LMI Sim 51) Possuir compatibilidade com os padrões MEF 9 e 14 Sim 52) Implementar 802.1D MAC Bridges Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 264 53) Implementar 802.1w Rapid STP Sim 54) Implementar 802.1s Multiple Spanning Trees Sim 55) Implementar listas de acesso layer 2 em HW Sim 56) Implementar 802.1ab Link Layer Discovery Protocol Sim (LLDP) 57) Implementar dual-mode VLANs, isto é, VLANs cujas Sim portas podem trabalhar simultâneamente no modo “tagged” e “untagged” 58) Implementar o tunelamento de protocolo L2 - STP e Sim derivados 59) Implementar controle do recebimento/filtragem de BPDU Sim (BPDU Guard e Filtering) 60) Implementar entradas estáticas na tabela ARP Sim 61) Implementar limites máximos de MAC por interface Sim 62) Implementar limites máximos de MAC por VLAN/bridge domain Sim 63) Implementar Port-Based VLAN, com possibilidade de Sim overlap de portas. 64) Deverá Implementar recurso de VLANs baseada em: Sim Protocol-Based e MAC-Based 65) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet 66) Deverá Implementar os mecanismos de proteção aos Sim protocolos L2 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado. 67) Implementar taxa máxima de Broadcast, Multicast e Sim Unicast-desconhecido controlada por porta (storm control) Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 265 68) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain Sim 69) Implementar definição de "Aging" por inatividade ou por Sim tempo absoluto 70) Implementar definição de VLAN em VLAN, seguindo Sim IEEE802.1ad ou IEEE802.1QinQ 71) Implementar IEEE 802.1QinQ seletivo Sim 72) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim 73) Implementar restrição de encaminhamento de frames Sim somente para MACs específicos, aprendidos dinamicamente (port security) 74) Implementar restrição de encaminhamento de frames Sim somente para MACs específicos, definidos estáticamente (port security) 75) Implementar DHCP Helper endereço de servidor DHCP) 76) Implementar DHCP Relay, com inserção de informações Sim (option 82) 77) Implementar desativação de MAC Learning por interface Sim 78) Implementar desativação de MAC Learning por VLAN Sim 79) Implementar espelhamento de tráfego para portas locais Sim Address tráfego para de Sim 80) Implementar espelhamento remotas (em outros equipamentos) 81) Implementar no mínimo 4 sessões simultâneas de Sim espelhamento de tráfego 82) Implementar mecanismo de isolamento de comunicação Sim entre interfaces da mesma VLAN/Bridge Domain 83) Implementar protocolo otimizado para anéis baseados Sim em L2: ITU-T G.8032, REP, EAPS ou similar Agência de Tecnologia da Informação de (definição portas Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 266 84) Implementar reescrever, incluir ou retirar VLAN IDs do Sim Frame Ethernet. 85) Implementar QoS do nível L2 até L4 Sim 86) Implementar priorização de tráfego (QoS) por tipo de Sim protocolo e por serviços da pilha TCP/IP. 87) Implementar RFC 2474 - Definition of the Differentiated Sim Services Field (DS Field) in the IPv4 and IPv6 Headers 88) Implementar DiffServ - RFC 2475 - An Architecture for Sim Differentiated Services 89) Implementar RFC 2474 DiffServ Precedence, including 8 Sim queues/port 90) Implementar RFC 2598 DiffServ Expedited Forwarding Sim (EF). 91) Implementar RFC 2597 DiffServ Assured Forwarding Sim (AF). 92) Implementar RFC 2475 DiffServ Core and Edge Router Sim Functions. 93) Implementar pelo menos 8 filas de QoS (em hardware) Sim por porta. 94) Deverá implementar o Rate Shapping Bidirecional Sim (Ingress e Egress) com granularidade a partir de 64K bit/s por porta. 95) Implementar Egress Shaping Sim 96) Implementar Ingress Policing Sim 97) Implementar mecanismos para avaliação dos pacotes Sim que excederem a especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com remarcação e descarte 98) Implementar RFC 2697 A Single Rate Three Color Sim Marker Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 267 99) Implementar configuração de 2 rate 3 color policer ou Sim shaper - RFC2698 - A Two Rate Three Color Marker 100) Implementar mecanismo de priorização baseado em Sim classes 101) Implementar mecanismos de QoS Strict Priority, Sim WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin) 102) Implementar WRED - Weighted Random Early Detection Sim 103) Implementar funcionalidades de controle e limitação de Sim tráfego com garantia de banda por classe de serviço. 104) Implementar classificação baseada em endereço de origem e marcação de pacotes Sim 105) Implementar classificação baseada em porta de origem e marcação de pacotes Sim 106) Implementar classificação baseada em endereço de destino e marcação de pacotes Sim 107) Implementar classificação baseada em porta de destino e marcação de pacotes Sim 108) Implementar classificação baseada em marcação DSCP e marcação de pacotes Sim 109) Implementar classificação e marcação baseada em marcação IP Precedence de pacotes Sim 110) Implementar classificação e marcação baseada em CoS (“Class of Service” – nível 2) de pacotes Sim 111) Implementar funcionalidade que permita o mapeamento Sim do tráfego via lista de controle 112) Implementar aplicação de políticas de QoS em todas as Sim portas físicas do equipamento 113) A aplicação de features de QoS e Rate shaping não deve Sim causar impactos significativos no sistema, a ponto de degradar os serviços. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 268 114) Implementar a leitura, classificação e remarcação de QoS (802.1p e DSCP). Sim 115) Os Switches deverão possuir pelo menos uma porta Sim serial RS-232 para acesso ao equipamento, via console com conector RJ45 116) A Memória Flash instalada deve ser suficiente para Sim comportar no mínimo duas imagens do Sistema Operacional simultaneamente, permitindo que seja feito um upgrade de Software e a imagem anterior seja mantida. 117) Implementar os seguintes grupos de RMON através da Sim RFC1757: History, Statistics, Alarms e Events. 118) Deverá armazenar simultaneamente mais de uma Sim configuração do equipamento em memórias tipo Flash ou disco rígido. 119) Deverá realizar o upload e download da configuração. Sim 120) Implementar SNMPv2 Sim 121) Implementar SNMPv3c Sim 122) Implementar pelo menos os seguintes níveis de Sim segurança para SNMPv3: Sem autenticação e sem privacidade, Com autenticação e sem privacidade, com autenticação e com privacidade. 123) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais. Sim 124) Implementar múltiplos servidores Syslog remotos Sim 125) Implementar RFC 1492 TACACS+ Sim 126) Implementar RFC 2138 RADIUS Authentication Sim 127) Implementar RFC 2139 RADIUS Accounting Sim 128) Implementar autenticação dos administradores de rede Sim usando RADIUS e TACACS+ Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 269 129) Implementar mecanismos de AAA (Authentication, Sim Authorization e Accounting) com garantia de entrega. 130) Implementar mecanismo para controlar quais comandos Sim usuários ou grupos de usuários podem emitir 131) Implementar autenticação mútua entre o servidor AAA e Sim o cliente AAA. 132) Implementar RFC 1305 Network Time Protocol (Version Sim 3) ou RFC 2030 – Simple Network Time Protocol (version 4) 133) Implementar monitoração do uso de CPU do processador Sim via SNMP 134) Implementar monitoração processador via SNMP do uso de memória do Sim 135) Implementar monitoração do uso de CPU do processador Sim via comando de operação 136) Implementar monitoração do uso processador via comando de operação 137) Implementar SSH v2 server de memória do Sim Sim 138) Implementar cópia de arquivos de configuração e Sim imagens de firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP. 139) Implementar gerência dedicada fora de banda por interface Sim 140) Deverá possuir interface Console padrão RS232 (EIA/TIA Sim 561 – conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda esse padrão. 141) Caso o equipamento possua funcionalidade de acesso Sim por Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo. 142) Implementar criação de listas de acesso baseadas em Sim endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 270 origem das respectivas sessões. 143) Implementar comandos de depuração Sim 144) Implementar RFC 854 Telnet client and server Sim 145) Implementar RFC 2131 BOOTP/DHCP relay Sim 146) Implementar RFC 1157 SNMPv1 Sim 147) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like Sim MIB & TRAPs 148) Implementar RFC 1573 Evolution of Interfaces Group of Sim MIB II 149) Implementar RFC 1650 Ethernet-Like MIB (update of Sim RFC 1213 for SNMPv2) 150) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 Sim and Revised MIB-II 151) Implementar RFC 2570 – 2575 SNMPv3, user based Sim security, encryption and authentication 152) Implementar RFC 2576 Coexistence between SNMP Version 1, Version 2- and Version3 Sim 153) Implementar RFC 2665 Ethernet-Like-MIB Sim 154) Implementar RFC 2674 802.1p / 802.1Q MIBs Sim 155) Implementar RFC 2233 Interface MIB Sim 156) Implementar menos 1000 listas de controle de tráfego Sim (ACLs) para Ipv4 157) Implementar listas de controle complexas sem perda de Sim desempenho 158) Implementar contadores para as listas de acesso Sim 159) Implementar listas de acesso para o tráfego entrante e Sim sainte Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 271 160) Implementar o policiamento ou controle de acesso ao Sim plano de controle 161) Implementar recursos contra ataques do tipo Denial of Sim Service 162) Todos os requisitos, exceção àqueles de capacidade Sim (prefixo IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisito não pode afetar a disponibilidade dos demais. 163) Ser capaz, via upgrade de software, de Implementar Sim todos os requisitos definidos para o equipamento especificado no Lote 06 Switch L3, com excessão para capacidades (i.e. número de rotas, número de MACs, etc). Essa licença deve estar no escopo do Item 6.4. 164) Quando operar como um equipamento L3, a capacidade Sim mínima de rotas IPV4: 12k. 165) Quando operar como um equipamento L3, a capacidade Sim mínima de rotas IPV6: 6k. 166) O switch fornecido deve ser empilhável. O empilhamento deve ser feito através de cabo dedicado e não deve consumir Sim interfaces de rede. 167) Possuir porta destinada especificamente para empilhamento, não sendo permitido utilizar as portas descritas Sim no item portas instaladas. 168) O empilhamento deve ser feito em anel para garantir Sim que, na eventual falha de um link, a pilha continue a funcionar; 169) Em caso de falha do switch controlador da pilha, um controlador “backup” deve ser selecionado de forma automática, Sim sem que seja necessária intervenção manual; 170) Deve implementar espelhamento de tráfego entre portas Sim residentes em switches diferentes da pilha; 171) Deve ser possível agregar links utilizando diferentes Sim portas em diferentes switches em uma mesma pilha; Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 272 172) A pilha de switches deve ser gerenciada como uma Sim entidade única e através de um único endereço IP. 173) Deve ser possível empilhar pelo menos 06 (seis) Sim destes switches; 174) Velocidade mínima de empilhamento de 13 Gbps full- Sim duplex por porta (min 2 portas) ITEM 6.5 - SWITCH L2: SWITCH ETHERNET PARA AGREGAÇÃO L2 DE BAIXA VELOCIDADE Descrição Requisito LOTE 06 - Item 6.5 1) Switch Ethernet de camada 2 e 3, compatível com as tecnologias Ethernet, Fast Ethernet, Gigabit Ethernet com suporte a módulos Sim de fibra (SFP); 2) 02 tranceiver do item 6.14 Sim 3) O equipamento ter altura 1U, montável em rack de 19’’ devendo este vir acompanhado dos devidos acessórios para tal. Sim 4) Possuir 24 (Vinte e quatro) portas Fast Ethernet 10/100 Base-Tx conectores RJ 45 com velocidade e modo de operação (full- Sim duplex). 5) Adicionalmente Possuir 4 (quatro) portas combo, ou seja, possibilitar operação em Gigabit Ethernet 10/100/1000 Sim conectores RJ 45 ou inserção de módulos SFPs óticos de mercado com velocidade e modo de operação full-duplex . 6) Todas as portas óticas suportam SFP 1000 Base-X SX, LX 10Km Sim e ZX 70 km. 7) Temperatura de operação 0°C a +55°C Sim 8) Umidade Relativa 10% até 90% sem condensação Sim 9) O equipamento possui ventilação forçada e adequada à Sim operacionalização do equipamento. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 273 10) Possuir 3 entradas e 1 saída de alarmes externos Sim 11) O equipamento é de primeira qualidade, novo, sem uso, de fabricação recente (fabricado no máximo a 6 meses antes da Sim data de entrega) e com acabamento apropriado. 12) Possuir fonte de alimentação AC de 110/220 V - DC (-48V), com chaveamento automático; (Deve permitir a inserção de fonte Sim redundante) 13) A fonte de alimentação instalada é interna ao chassis. Sim 14) A fonte de alimentação instalada é do tipo “hot-insertable” e Sim “hot-removable”. 15) A fonte de alimentação instalada alimenta e suporta a Sim configuração solicitada. 16) Empilha no minimo 6 equipamentos na velocidade de no mínimo 2Gbps (FullDuplex). Sob o ponto de vista da gerência os Sim equipamentos se comportam como um único switch, com mais portas. 17) Suportar Resilient Stack. Ou seja, a pilha (stack) é implementada fazendo um anel entre os elementos, garantindo Sim proteção em caso de falha em uma conexão ou equipamento. 18) Possuir Arquitetura non-blocking, wire-speed interna.. Sim 19) Implementa o switching de nível 2 (dois) em Wire Speed. Sim 20) Implementa o switching de nível 3 (três) em Wire Speed. Sim 21) O equipamento possui hardware específico com tecnologia ASICs (Application-Specific Integrated Circuits) para tratar (filtros, Sim policies, etc.) pacotes Layer 3 (IP) e pacotes Layer 2 (Ethernet). 22) Possuir capacidade de Switch Fabric de 12,8 Gbps. Sim 23) A capacidade de processamento é de no mínimo 9,5Mpps. Sim 24) Suportar pelo menos 1k ACLs implementadas em HW sem Sim impacto na performance do equipamento. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 274 25) Capacidade MAC Address Table: 16K Sim 26) Capacidade mínima de rotas IPV4: 16K Sim 27) Capacidade de Grupos Multicast L3: 256 Sim 28) Deve implementar no mínimo 4k VLANs segundo o protocolo IEEE 802.1Q simultaneamente Sim 29) Quantidade mínima de 8 filas de prioridade por porta segundo o protocolo IEEE 802.1p. Sim 30) Possui Memória Flash com capacidade de armazenamento mínima de 2 (duas) vezes o tamanho da imagem do Sistema Operacional a ser entregue. Sim 31) Armazena simultaneamente 2 (duas) imagens do sistema operacional do equipamento em memórias tipo Flash, disco Sim rígido, pen drive ou memory key. 32) Armazena simultaneamente 10 (Dez) configurações equipamento em memórias tipo Flash ou disco rígido. do Sim 33) Realiza o upload e download da configuração. Sim 34) Todas as portas implementam o JUMBO Frame com tamanho Sim mínimo de 9KB. 35) Todas as portas implementam o padrão IEEE 802.3ad – Link Aggregation com Critério de balanceamento de carga Sim configurável (i.e MAC, IP). 36) Todas as portas são implementam a configuração estática e dinâmica via LACP (Link Aggregation Control Protocol). Sim 37) Devem suportar 32 logical groups, com até 8 portas ativas em Sim cada grupo 38) Suportar Tunelamento de protocolos L2 Sim 39) Configurar Taxa máxima de Broadcast, Multicast e DLF Sim controlada por porta 40) Permitir desabilitar aprendizagem de MAC por porta Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 275 41) Implementar DHCP Relay, com inserção de informações (option Sim 82). 42) Implementa o switching em camada 2. Sim 43) Implementa o padrão IEEE 802.3x – Flow Control. Sim 44) Implementar o padrão IEEE 802.1Q – Vlan ID Tagging. Sim 45) Implementa VLANs baseada em: Port-Based. Sim 46) Implementa VLANs baseada em MAC-Based. Sim 47) Reescreve, inclui ou retira VLAN IDs do Frame Ethernet. Sim 48) Implementa o padrão IEEE 802.1ad – Q-in-Q. Sim 49) Implementar o padrão IEEE 802.1D – Classic Spanning Tree. Sim 50) Implementa o Spanning Tree por Vlan com no mínimo 16 (dezesseis) domínios de Spanning Tree. Sim 51) Implementa o padrão IEEE 802.1w – Rapid Spanning Tree. Sim 52) Implementa o padrão IEEE 802.1s – Multiple Spanning Tree. Sim 53) Implementa mecanismos de proteção contra pacotes BPDU Sim (bridge protocol data unit) recebidos em uma porta de acesso. 54) Implementa o Aging L2 Global ou por VLAN. O equipamento exclui os L2 MAC address não utilizados na tabela de entrada Porta/MAC Address. Sim 55) Implementa totalmente o IGMP v1, v2 e v3. Sim 56) Implementar protocolo otimizado para anéis baseados em L2: ITU-T G.8032, REP, EAPS ou similar com tempo de Sim convergência abaixo de 100 ms. 57) Implementa o roteamento entre as VLANs configuradas no equipamento. Sim 58) Implementa o roteamento dinâmico. Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 276 59) Implementa o roteamento estático. Sim 60) Implementa os protocolos de roteamento RIP (RFC1723). Sim 61) Implementa o protocolo de roteamento OSPF de acordo com Sim RFC2154 OSPF with Digital Signatures, RFC2328 OSPF Version 2, RFC2329 OSPF Standardization Report 62) Implementa o protocolo VRRP (Virtual Router Redundancy Sim Protocol) - RFC 3768. 63) Implementa o PIM SM e PIM-SSM. Sim 64) Implementa a classificação e priorização de pacotes de acordo com os seguintes campos: Sim 65) TCI tagging (IEEE 802.1p). Sim 66) Campo IP Precedence/ToS do cabeçalho IPv4. Sim 67) Campo DSCP/ToS do cabeçalho IPv4. Sim 68) Endereço IP Origem. Sim 69) Endereço IP Destino. Sim 70) Port TCP/UDP de origem. Sim 71) Port TCP/UDP de destino. Sim 72) Interface de entrada. Sim 73) De acordo com a classificação local o equipamento define as Sim filas de saída associadas a cada pacote. 74) Implementa limitadores de banda de entrada para cada Sim interface. O tráfego em excesso é marcado com prioridade de descarte, e é diretamente descartado ou apenas contabilizado. 75) Reescreve os bits de precedência de pacotes saindo do equipamento. Sim 76) Implementa o QoS do nível L2 até L4. Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 277 77) Possui um mínimo de 8 (oito) filas de prioridade (QoS) por porta. Sim 78) Implementa os algoritmos de queue scheduling Weighted Round Sim Robin, Weighted Fair Queueing e Strict Priority Queue. 79) Implementa o Rate Shapping ou Rate Limiting on Ingress e Egress com granularidade a partir de 64K bit/s por porta. Sim 80) A implementação do Rate Shapping para uma porta não utilizará ou inutilizará portas adicionais. Sim 81) Implementa o Policy-Based QoS para grupos de tráfego Sim classificados segundo port numbers TCP e UDP, endereço/subrede IP, VLAN, permitindo que o tráfego possa ser direcionado para diferentes filas. 82) Possui uma interface RS-232 para conexão a equipamento Sim console (emulador de terminal assíncrono tipo VT-100). Sim 83) Implementa Web Server com SSLv3 84) Implementa uma configuração de endereçamento IP estático ou Sim dinâmico (DHCP/BOOTP) para o gerenciamento. 85) Implementa o SNTP (Simple Network Time Protocol) ou NTP (Network Time Protocol). Sim 86) Implementa o padrão IEEE 802.1ab - The Link Layer Discovery Sim Protocol (LLDP). O LLDP é um standard para descoberta de topologias de rede e informações relativas aos dispositivos da rede. 87) Permite acesso in-band via TELNET e SSHv2. Sim 88) Suportar pelo menos 6 (seis) sessões simultâneas via TELNET Sim ou SSHv2. 89) Mantém internamente múltiplos arquivos de configurações do sistema. Sim 90) Permite o FTP ou TFTP como mecanismo de transferência de Sim arquivos de configuração e Sistema Operacional. 91) Possui auto-complementação de comandos. Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 278 Sim 92) Possui ajuda contextual. 93) Permite Autenticação e Autorização local, e através de servidor Sim específico com protocolo RADIUS e TACACS+. 94) Permite vários níveis de privilégio de acesso a usuários. Sim 95) Possui um comando, via CLI, que mostre o tráfego de utilização das interfaces (bps e pps). Sim 96) Possui total compatibilidade com os protocolos gerenciamento SNMPv1, SNMPv2c (RFC1257) e SNMPv3. de Sim 97) Possui total compatibilidade com o protocolo RMON. Sim 98) Implementa o RMON, para mínimo de 4 (quatro) grupos. Sim 99) Possui total compatibilidade com traps SNMP conforme definido na RFC 1215. Sim 100) Possui geração de mensagens de syslog para eventos Sim relevantes ao sistema. 101) Possui configuração de múltiplos syslog servers para os quais Sim o equipamento irá enviar as mensagens de syslog. 102) Possui armazenamento de mensagens dispositivo interno ao equipamento. de syslog em Sim 103) Implementa filtros (ACL – Access List) de pacotes em qualquer Sim interface. As ACLs são implementadas em hardware não prejudicando a CPU do equipamento. 104) Implementa regras de filtros (ACL – Access List) considerando Sim qualquer combinação dos seguintes parâmetros: 105) Endereço IP de origem. Sim 106) Endereço IP de destino Sim 107) Protocolo. Sim 108) Port TCP/UDP de origem. Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 279 109) Port TCP/UDP de destino. Sim 110) Tipo ICMP. Sim 111) Possui contadores para cada regra no filtro disponível via SNMP. Sim 112) Implementa filtros para controle de acesso SNMP, TELNET e SSHv2. Sim 113) Implementa mecanismos automáticos de proteção contra Sim ataques de Denial of Service (DoS) com bloqueio do tráfego na entrada da interface. 114) Implementa mecanismos automáticos de proteção aos Sim protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast-storm e multicast. 115) Possui ferramentas básicas de diagnóstico de rede (telnet, Sim traceroute e ping). Sim 116) Implementa o Port Mirroring. 117) Implementa o padrão para Operação, Administração e Sim Manutenção IEEE 802.1 ag – Connectivity Fault Management. 118) Implementa o padrão para Manutenção ITU-T Y.1731. Operação, Administração e Sim 119) Implementa mecanismo para detectar e informar interfaces que Sim continuamente sinalizam “Up” e “Down” devido a algum problema. E, também tomar ações preventivas. 120) Implementa o Loop-Detection. Utilizado para detectar e Sim informar interfaces em loop de rede. 121) Deve armazenar um log de eventos no próprio equipamento Sim para consulta via command line (CLI). 122) Implementa Ferramenta de diagnóstico de cabeamento Sim 123) Implementa o FTP ou TFTP como mecanismo de transferência de arquivos para atualizações do sistema operacional. Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 280 ITEM 6.6 - SWITCH L2: DEMARCAÇÃO ETHERNET Descrição Requisito LOTE 06 - Item 6.6. Sim 1) Possuir entrada AC/DC com seleção automática 2) Deve ser considerado na proposta comercial acessório para Sim instalação em rack 19” 3) 04 tranceiver do item 6.14 Sim 4) Suportar operação normal em temperaturas de 0 a 55C° Sim 5) Possuir capacidade de comutação superior a 500Mbps Sim 6) Suportar interface 1GE IEEE 802.3z para fibra óptica Sim 7) Suportar transceiver para fibra multimodo - 1000BASE –SX Sim 8) Suportar transceiver para fibra monomodo - 1000BASE -LX10 Sim 9) Suportar transceiver para UTP ou porta combo equipamento, 1000BASE -T padrão IEEE 802.3ab no Sim 10) Suportar contadores de frames recebidos e descartados para Sim interfaces 1GE 11) Possuir switch fabric wirespeed de pelo menos 12 Gbps Sim 12) Possuir pelo menos 4 interfaces elétricas 10/100/1000Base-T Sim 13) Possuir pelo menos 2 interfaces 1GE ópticas Sim 14) Possuir 2 transceiver para fibra monomodo – 1000BASE - Sim SX (Padrão SFP) 15) Implementar 802.1Q Virtual Bridged LANs Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 281 16) Implementar 802.1p tagging Sim 17) Implementar 802.3x flow control Sim 18) Suportar a autonegociação Sim 19) Implementar 802.3ad (LACP) Sim 20) Implementar RFC 2474 - Definition of the Differentiated Sim Services Field (DS Field) in the IPv4 and IPv6 Headers 21) Implementar pelo menos 4 filas de QoS (em hardware) por Sim porta 22) Implementar Traffic Shaping Sim 23) Implementar IEEE 802.1QinQ seletivo Sim 24) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim 25) Implementar restrição de encaminhamento de frames somente para MACs específicos, aprendidos dinamicamente Sim (port security) 26) Implementar Traffic Policing Sim 27) Implementar mecanismo de priorização baseado em classes, Sim com fila de alta prioridade 28) Implementar mecanismos de QoS Strict Priority e WRR Sim (Weighted Round Robin) 29) Implementar funcionalidades de controle e limitação de Sim tráfego com garantia de banda por classe de serviço. 30) Implementar classificação e marcação de pacotes baseada Sim em endereço de origem Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 282 31) Implementar classificação e marcação de pacotes baseada Sim em porta de origem 32) Implementar classificação e marcação de pacotes baseada Sim em endereço de destino 33) Implementar classificação e marcação de pacotes baseada Sim em porta de destino 34) Implementar classificação e marcação de pacotes baseada Sim em marcação DSCP 35) Implementar classificação e marcação de pacotes baseada Sim em marcação IP Precedence 36) Implementar classificação e marcação de pacotes baseada Sim em CoS (“Class of Service” – nível 2) 37) Implementar aplicação de políticas de QoS em todas as Sim portas físicas do equipamento 38) Implementar recuperação de estatísticas de QoS via SNMP Sim 39) Implementar SNMPv2/v3c Sim 40) Implementar servidor Syslog remoto Sim 41) Implementar RFC 1492 TACACS+ Sim 42) Implementar RFC 2138 RADIUS Authentication Sim 43) Implementar RFC 2139 RADIUS Accounting Sim 44) Implementar autenticação dos administradores de rede Sim usando RADIUS e TACACS+ 45) Implementar mecanismos de AAA (Authentication, Sim Authorization e Accounting) com garantia de entrega. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 283 46) Implementar mecanismo para controlar quais comandos Sim usuários ou grupos de usuários podem emitir 47) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na Sim quantidade de portas console, que atenda e sse padrão. 48) Implementar autenticação mútua entre o servidor AAA e o Sim cliente AAA. 49) Implementar RFC 1305 Network Time Protocol (Version 3) ou Sim RFC 2030 – Simple Network Time Protocol (version 4) 50) Implementar monitoração do uso de memória do processador Sim via comando de operação 51) Implementar monitoração do uso de CPU do equipamento via Sim comando de operação 52) Implementar cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos seguintes protocolos: Sim TFTP/FTP/SFTP/SCP. 53) Implementar RFC 854 Telnet client and server Sim 54) Implementar protocolo otimizado para anéis baseados em L2: Sim ITU-T G.8032, REP, EAPS ou similar 55) Implementar E-LMI Sim 56) Implementar Ethernet Y.1731 Sim Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 284 LOTE 06 - ITEM 6.7 PLACA DE INTERFACE 1: CARTÃO DE INTERFACE (PORTAS 10GBPS) Descrição Requisito LOTE 06 - Item 6.7 1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse Sim grupo LOTE 06 2) Possuir capacidade de comutação igual ou superior à 40Gbps Sim 3) Possuir 4 interfaces de 10Gbps XFP ou SFP+ Sim 4) Está em conformidade com todos os requisitos de interface Sim definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06 LOTE 06 - ITEM 6.8 PLACA DE INTERFACE 2: CARTÃO DE INTERFACE (PORTAS 1GBPS) Descrição Requisito LOTE 06 - Item 6.8 1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse Sim grupo LOTE 06 2) Possuir capacidade de comutação igual ou superior à 24Gbps Sim 3) Possuir 24 interfaces de 1Gbps SFP Sim 4) Está em conformidade com todos os requisitos de interface Sim definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06 LOTE 06 - ITEM 6.9 PLACA DE INTERFACE 3: CARTÃO OU CARTÕES DE INTERFACE (PORTAS 1GBPS E 10GBPS) Descrição Requisito LOTE 06 - Item 6.9 1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse Sim grupo LOTE 06 Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 285 2) Possuir capacidade de comutação igual ou superior à 44Gbps Sim 3) Possuir 24 interfaces de 1Gbps SFP e 2 de 10Gbps (XFP ou Sim SFP+) 4) Está em conformidade com todos os requisitos de interface Sim definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06 5) As interfaces devem está distribuídas em 1, preferencialmente, Sim ou 2 slots. LOTE 06 - ITEM 6.10 TRANSCEIVER 1 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 10GBASE-300 METROS (PADRÃO SFP+ OU XFP) Descrição Requisito LOTE 06 - Item 6.10 1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4 Sim desse grupo LOTE 06 e seus respectivos módulos de interface de serviço. LOTE 06 - ITEM 6.11 TRANSCEIVER 2 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 10GBASE - 10 KM (PADRÃO SFP+ OU XFP) Descrição Requisito LOTE 06 - Item 6.11 1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4 Sim desse grupo LOTE 06 e seus respectivos módulos de interface de serviço. LOTE 06 - ITEM 6.12 TRANSCEIVER 3 – MÓDULO TRANSCEIVER PARA FIBRA MULTIMODO – 10GBASE - 40 KM (PADRÃO SFP+ OU XFP) Descrição Requisito LOTE 06 - Item 6.12 1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4 Sim desse grupo LOTE 06 e seus respectivos módulos de interface de serviço. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 286 LOTE 06 - ITEM 6.13 TRANSCEIVER 4 – MÓDULO TRANSCEIVER PARA FIBRA MULTIMODO – 1000GBASE - SX (PADRÃO SFP) Descrição Requisito LOTE 06 - Item 6.13 1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo Sim LOTE 06 e seus respectivos módulos de interface de serviço. LOTE 06 - ITEM 6.14 TRANSCEIVER 5 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 1000GBASE – LX10 (PADRÃO SFP) Descrição Requisito LOTE 06 - Item 6.14 1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo Sim LOTE 06 e seus respectivos módulos de interface de serviço. LOTE 06 - ITEM 6.15 TRANSCEIVER 6 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 1000GBASE – ZX (PADRÃO SFP) Descrição Requisito LOTE 06 - Item 6.15 1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse Sim grupo LOTE 06 e seus respectivos módulos de interface de serviço. LOTE 06 - ITEM 6.16 TRANSCEIVER 7 – MÓDULO TRANSCEIVER PARA UTP – 1000BASE-T – ZX (PADRÃO IEEE 802.3AB) Descrição Requisito LOTE 06 - Item 6.16 1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo Sim LOTE 06 e seus respectivos módulos de interface de serviço. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 287 LOTE 06 - ITEM 6.17 BANCO DE HORAS PARA SOLUÇÕES (SERVIÇOS) EM ROTEADORES E SWITCHS (PACOTE DE 120 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3 E 6.4 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.17 1) Banco de Horas para Soluções (SERVIÇOS) em Roteadorese e Sim Switchs (Pacote de 120 Horas) 2) Instalação, Administração Básica, Administração Avançada, Anexo I protocolos suportados(IP, MPLS e roteamento dinâmico), Command Line, configuração de serviços , Hardware e Troubleshooting LOTE 06 - ITEM 6.18 TREINAMENTO HANDS-ON PARA SOLUÇÕES DE REDES ROTEADORES E SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.18 1) Treinamento Hands-On para soluções de redes Roteadores e Sim Switchs (pacote de 24 horas) Compatível com os equipamentos dos itens 6.1, 6.2, 6.3, 6.4, 6.5 e 6.6 do LOTE 06 2) Instalação, Administração Básica, Administração Avançada, Anexo I protocolos suportados(IP, MPLS e roteamento dinâmico), Command Line, configuração de serviços , Hardware e Troubleshooting LOTE 06 - ITEM 6.19 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E SWITCHS PARA INSTALAÇÃO DOS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.19 1) Bastidores de 44U básico com painel de alimentação incluso. Sim Cada painel de alimentação pode ter até 10 disjuntores, A Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 288 corrente destes disjuntores dependerá do equipamento s ser instalado, podendo ser no mínimo 10 e no máximo 25A. Estes bastidores somente precisam ter porta traseira e/ou lateral, não necessitando assim de porta frontal. LOTE 06 - ITEM 6.20 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.20 1) Bastidores de 22U básico com painel de alimentação incluso Cada painel de alimentação pode ter até 6 disjuntores, A corrente destes disjuntores dependerá do equipamento s ser instalado, podendo ser no mínimo 10 e no máximo 25A. Estes bastidores somente precisam ter porta traseira e/ou lateral, não necessitando assim de porta frontal. Sim LOTE 06 - ITEM 6.21 KIT DE INSTALAÇÃO ROTEADOR 1 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.1 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.21 1) Considerar as portas ópticas indicadas no item do equipamento, sendo 15 metros a distância entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equipanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de responsabilidade da contratada. Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 289 LOTE 06 - ITEM 6.22 KIT DE INSTALAÇÃO ROTEADOR 2 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.2 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.22 1) Considerar as portas ópticas indicadas no item do equipamento, sendo 15 metros a distância entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equioanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de responsabilidade da contratada. Sim LOTE 06 - ITEM 6.23 KIT DE INSTALAÇÃO SWITCH L3 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.3 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.23 1) Considerar as portas ópticas indicadas no item do equipamento, sendo 15 metros a distãncia entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equioanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de responsabilidade da contratada. Sim LOTE 06 - ITEM 6.24 KIT DE INSTALAÇÃO SWITCH L2 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.4 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.24 1) Considerar as portas ópticas indicadas no item do equipamento, Sim sendo 15 metros a distãncia entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equipanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de responsabilidade da contratada. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 290 LOTE 06 - ITEM 6.25 COMUTADOR PASSIVO PARA FIBRA ÓPTICA PARA EQUIPAMENTOS DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.25 1) A comutador passivo deverá ser um equipamento capaz de Sim proteger links de anéis óticos promovendo o bypass de elemento ou nó problemático nestes links, garantindo assim a continuidade de redundância do anel ótico. Considerar aqui links bi-direcionais. Para a determinação do alcance dos transceivers usados nos equipamentos de cliente, deve ser levada em consideração a queda (by-pass) de pelo menos um cliente vizinho. Quando houver um by-pass na rede a distância entre dois nós ativos adjacentes irá aumentar e a atenuação extra introduzida pelo comprimento adicional de fibra ótica precisa ser atendida. LOTE 06 - ITEM 6.26 KIT DE INSTALAÇÃO COMUTADOR PASSIVO COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.25 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.26 1) Considerar os itens necessários para instalação do comutador Sim passivo, sendo que a mesma deverá ser instalada em Bastidor de 44U ou 22U. LOTE 06 - ITEM 6.27 SISTEMA DE GERÊNCIA DE REDES - HW E SW COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1 AO 6.6 DO LOTE 06 Descrição Requisito LOTE 06 - Item 6.27 1) Considerar um Sistema de Gerência que possua funcionalidades de análise de falhas, provisionamento de circuitos, configuração, inventário, performance, segurança. Deve possuir redundãncia de servidores para as características acima mencionadas. Considerar 2 servidores de rack 19” para as aplicações e 2 Agência de Tecnologia da Informação Sim Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 291 servidores de rack 19” para o Banco de Dados. Deve suportar até Sim 10 acessos remotos simultâneos. 2) Máximo de 1500 elementos a serem gerenciados por esta plataforma. Considerar um acréscimo de 25% nas quantidades de cada equipamento deste lote nos primeiros 2 anos de uso da Sim plataforma. 3) Considerar valores da plataforma instalada. 5. DESCRIÇÃO E PREMISSAS DOS SERVIÇOS Os itens de banco de horas, treinamento hands-on quando não especificados diretamente em seus respectivos lotes obedecerão as especificações técnicas dos tópicos 5.1 e 5.2 abaixo. 5.1. BANCO DE HORAS 5.1.1. O licitante deverá ofertar um banco de horas para serviços de consultoria, implementação e customização nas especialidades como soluções LAN, WLAN, WAN e Segurança; Implementação de novas funcionalidades das ferramentas, implementação de melhorias para ganho de performance, ou seja, atividades que caracterizem modificação no comportamento/estrutura padrão do serviço, desde que necessitem de um esforço para sua conclusão de, no mínimo, 40 horas que deverão ser utilizadas de forma contínua (dias corridos) em até 120 dias após sua contratação; 5.1.2. É facultado à CONTRATANTE o consumo do banco de horas indicado em cada lotes, sob demanda, com pagamento após a entrega do serviço autorizado; SERVIÇOS DE INSTALAÇÃO E CONFIGURAÇÃO QUE SERÃO EXECUTADOS UTILIZANDO OS BANCOS DE HORAS OFERTADOS EM CADA LOTE. 5.1.3. Antes do início de algum projeto e a critério do CONTRATANTE quando do Uso de Banco de Horas do respectivo lote, deverá ser convocada pela contratada uma reunião com a equipe de tecnologia da contratada. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 292 Deverão ser apresentados todos os aspectos de concepção do projeto, incluindo configurações e políticas. Deverá ser apresentado pela contratada o plano de execução dos serviços, detalhando responsáveis, prazos e fases, além de previsão de eventos e seus impactos na infraestrutura existente. Novas reuniões poderão ser convocadas por ambas as partes de modo a definir todos os pormenores da solução e eliminar pendências. 5.1.4. PREMISSAS A instalação deverá ser efetuada de forma a não afetar o funcionamento dos sistemas, recursos ou equipamentos atualmente em operação e nem impedir ou interromper, por períodos prolongados, a rotina de trabalho dos funcionários da CONTRATANTE. Caso seja necessário, o serviço deverá ser executado fora do horário comercial (períodos noturnos e finais de semana), em horários previamente agendados; 5.1.4.1. No caso de interrupção de sistemas, recursos, equipamentos ou rotinas de trabalho de qualquer setor funcional em decorrência da instalação a ser efetuada, esta parada deverá ser devidamente planejada e acordada com antecedência junto à CONTRATANTE; 5.1.4.2. Todos os componentes de hardware e software requeridos para atender as funcionalidades exigidas neste edital e tornar a solução operante, mesmo que não tenham sido especificados e cotados na proposta apresentada, serão considerados partes integrantes dos serviços de instalação e deverão ser fornecidos; 5.1.4.3. 5.1.5. NESTAS ATIVIDADE DE USO DO BANCO DE HORAS PARA INSTALAÇÃO; É RESPONSABILIDADE DA CONTRATADA: Desenvolver e apresentar planejamento da instalação, indicando as atividades que serão realizadas, incluindo: 5.1.5.1. i). Diagrama de configuração com a especificação dos componentes; Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 293 ii). Definição/requisitos de redes lan e segurança (de acordo com o lote); 5.1.5.2. Montagem física dos equipamentos, instalação no rack de acordo com as recomendações do fabricante, conectorização lógica e elétrica (com implementação de padrão de identificação dos cabos) e testes de funcionamento; 5.1.5.3. Instalação física de todos os hardwares ofertados, incluindo conexão lógica, atualizações de software, patches, drivers e firmwares para suas mais recentes versões; 5.1.5.4. Customização e operacionalização equipamentos envolvidos; 5.1.5.5. Apresentar testes de funcionamento de redundância para todos os equipamentos (quando aplicável); 5.1.5.6. Instalação de softwares de gerência, quando disponíveis e/ou solicitados, em estação de gerenciamento indicada pela CONTRATANTE; 5.1.5.7. Estruturar e realizar testes e homologação da solução de todos os 5.2. TREINAMENTO HANDS-ON 5.2.1. Deve ser ofertado treinamento “hands-on” para transferência de tecnologia contemplando instalação, configuração, gerenciamento e resolução de problemas de todos os componentes ofertados, incluindo hardware e software, para uma turma de 12 (doze) alunos. 5.2.2. A carga horária mínima é de 24 h/a (quatro horas/aula). É de responsabilidade da contratada toda a infraestrutura necessária para ministrar o treinamento, bem como sala de aula, estações de trabalho (caso necessário), material áudio-visual, didático e eletrônico, além de coffee breaks, impressos e quaisquer outras despesas diretas ou indiretas. Para o presente edital, todos os treinamentos serão ministrados em Teresina/PI. O treinamento deverá ser organizado em módulos e suas ementas e conteúdos Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 294 programáticos devem ser previamente CONTRATANTE para aprovação. disponibilizados à 5.2.3. Devem ser entregues o material didático (a ser aprovado pela CONTRATANTE antes da realização dos treinamentos) e certificados a todos os participantes. Os treinamentos deverão ser realizados em horário comercial, com o máximo de 24 (vinte e quatro) horas por semana. Os horários e datas dos treinamentos serão definidos pela equipe técnica da CONTRATANTE e comunicados à contratada com antecedência de 10 (dez) dias consecutivos. 5.2.4. A contratada deverá realizar processo de avaliação no final de cada módulo ministrado, no qual os participantes avaliarão o mesmo quanto à sua qualidade, material didático, instrutor, recursos áudio-visuais. A CONTRATANTE reserva-se o direito de não aceitar o módulo ministrado, podendo, a seu critério, solicitar a troca de instrutor ou até mesmo repetição do mesmo, caso não seja satisfatório. O treinamento “hands-on” deverá ser por especialidade (LOTE) contido neste edital como soluções LAN, WLAN, WAN e Segurança. FIM DAS ESPECIFICAÇÕES. Agência de Tecnologia da Informação Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783 s i te: www.ati.pi.gov.br e-ma il: [email protected] 295