- WSDL scanning - Recursive payload - External entity attack

Transcrição

- WSDL scanning
- Recursive payload
- External entity attack
- Buffer overflows
- Denial of service
2.11.
A solução WAF será encarregada do gerenciamento dos
certificados digitais para todas as aplicações do tipo HTTPS da
Sim
organização. Havendo a possibilidade de apenas um certificado
digital ser provido para várias aplicações web.
2.12.
Deve ter capacidade de fazer balaceamento de carga para os
Sim
servidores de aplicações em diferentes redes (camada 3).
2.13.
Deve ter a capacidade de acelerar as aplicações web.
2.14.
Deve permitir URL Black/White List, para inspecionar o bloquear
Sim
requisições para URLs específicas.
2.15.
Deve permitir IP Black/White List, para inspecionar ou bloquear
Sim
tráfego de endereços IPs específicos.
2.16.
Deve incluir um sensor para controle de Robôs.
Deve permitir, pelo menos,
balceamento de servidores:
os
seguintes
Sim
Sim
algoritmos
para
-Weighted Round Robing
2.17.
Sim
- Least Connection
- Least Traffic
- Response Time
Deve suportar mecanismos de HealthCheck tais como:
Sim
2.18.
10. Ping;
11. TCP Echo;
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul
CEP: 64.001-470. Teresina - PI
Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br
e-ma il: [email protected]
200
12. http;
2.19.
Deve possuir a funcionalidade de Scaner de Vulnerabilidades
emitindo relatórios detalhados com a enumeração das Sim
vulnerabilidades, indicações dos campos vulneráveis.
2.20.
Deve ser possível o agendamento do scan de vulnerabilidades por
Sim
períodos específicos.
3.
Dimensionamento, Relatórios e Alertas
3.1.
O sistema WAF deve ter a capacidade de processamento de, pelo
Sim
menos, 500 Mbps para processamento HTTP.
3.2.
Deve suportar pelo menos 27,000 (vinte sete mil) transações por
Sim
segundo.
3.3.
Deve incluir pelo menos
armazenamento em disco.
3.4.
Capacidade de alertar/notificar em tempo real o adminstrador na
Sim
ocorrência de um ataque por meio da interface de gerência.
3.5.
Gereção de alertas de eventos.
Sim
3.6.
Permitir enviar alertas via email e snmp.
Sim
uma
capacidade
de
1
TB
de
Sim
ITEM 4.7 – FIREWALL DE APLICAÇÃO WEB – TIPO II
Item
Descrição
Requisito
1. Características gerais
1.1.
Sistema de Firewall de Aplicações Web (WAF) com pelo
menos 06 interfaces 10/100/1000BaseT configuráveis e Sim
independentes.
1.2.
O dispositivo deve ser um appliance de propósito específico
para aquela finalidade.
1.3.
O sistema operacional deve ser especializado em segurança Sim
Sim
Fone/Fax: +55(86)3216-1783
201
desenvolvido para aquela finalidade e appliance. Por
segurança e facilidade de administração e operação, não
serão aceitas soluções sobre sistemas operacionais genéricos
tais como GNU/Linux, FreeBSD, Sun Solaris, HP-UX e AIX.
1.4.
O equipamento deve ser ou estar pronto para rack de 19”.
Sim
1.5.
Deve conter uma porta console /serial para administração.
Sim
1.6.
A solução deve oferecer suporte para alta disponibilidade pelo Sim
menos em Ativo-Passivo.
Deve suportar administração através de interface gráfica GUI Sim
(HTTPS e HTTP), Telnet, SSH, CLI.
Suporte para SNMP no mínimo v2.
Sim
1.7.
1.8.
1.9.
1.10.
1.11.
Deve suportar diferentes níveis de acesso e permissões de Sim
administração, de modo que se possa dar criar usuários com
diferentes funções (roles) para administração.
Deve permitir o download de backups de configuração via GUI Sim
ou TFTP.
Deve suportar atualização de Firmware por TFTP ou GUI.
Sim
O administrador do sistema deve ter opções de autenticação
via password ou certificados digitais no padrão X.509.
O equipamento deverá oferecer a flexibilidade para especificar
que os administradores estarão restritos a se concetar em
1.13.
qualquer protocolo de administração (HTTP, HTTPs, SSH,
TELNET) a partir de endereços IPs específicos.
O equipamento deverá ser administrador em sua totalidade
(incluindo funcionalidades de segurança, balaceamento) de
1.14.
qualquer computador conectado a rede que possua um
navegador de internet instalado, sem a necessidade de
instalação de qualquer software adicional.
2. Funcionalidades de Segurança
O sistema deve suportar o funcionamento como proxy
2.1.
reverso.
Sim
Deve permitir o funcionamento em modo transparente, onde
Sim
1.12.
2.2.
Sim
Sim
Sim
Fone/Fax: +55(86)3216-1783
202
o equipamento deverá ficar inline na rede, sem que qualquer
mudança na topologia ou na camada IP seja necessária.
2.3.
Deve permitir o funcionamento em modo off line. Para
Sim
trabalhar em modo mirror.
2.4.
Deverá forncer a funcionalidade de auto aprendizagem de
perfis de segurança, que permita fazer a descoberta da
estrutura e padrões de uso das aplicações web para Sim
estabelecer o coportamento normal destas, detectando
facilmente anomalias.
2.5.
Proteção contra ataques de negação de serviço em HTTP.
2.6.
Um sistema que permita fazer a validação de esquemas Sim
WSDL para XML.
2.7.
Funcionalidade de Firewall para XML.
Sim
2.8.
Capacidade de IPS para HTTP.
Sim
2.9.
Capacidade de fazer encaminhamento para Protocolo HTTP.
Sim
Sim
O sistema deve proteger pelo menos os seguintes ataques Sim
web:
- Cross site scripting
- SQL injection
- Session hijacking
2.10.
- Cookie tampering/poisoning
- Cross site request forgery
- Command injection
- Remote file inclusion
- Forms tampering
Fone/Fax: +55(86)3216-1783
203
- Hidden field manipulation
- Outbound data leakage
- HTTP request smuggling
- Encoding attacks
- Broken access control
- Forceful browsing
- Directory traversal
- Site reconnaissance
- Search engine hacking
- Brute force login
- Access rate control
- Schema poisoning
- XML parameter tampering
- XML intrusion prevention
- WSDL scanning
- Recursive payload
- External entity attack
- Buffer overflows
- Denial of service
2.11.
A solução WAF será encarregada do gerenciamento dos Sim
certificados digitais para todas as aplicações do tipo HTTPS
da organização. Havendo a possibilidade de apenas um
certificado digital ser provido para várias aplicações web.
Fone/Fax: +55(86)3216-1783
204
2.12.
Deve ter capacidade de fazer balaceamento de carga para os Sim
servidores de aplicações em diferentes redes (camada 3).
2.13.
Deve ter a capacidade de acelerar as aplicações web.
Sim
2.14.
Deve permitir URL Black/White List, para inspecionar o
bloquear requisições para URLs específicas.
Sim
2.15.
Deve permitir IP Black/White List, para inspecionar ou Sim
bloquear tráfego de endereços IPs específicos.
2.16.
Deve incluir um sensor para controle de Robôs.
Sim
Deve permitir, pelo menos, os seguintes algoritmos para
balceamento de servidores:
Sim
-Weighted Round Robing
2.17.
- Least Connection
- Least Traffic
- Response Time
Deve suportar mecanismos de HealthCheck tais como:
2.18.
2.19.
2.20.
Sim
 Ping;
 TCP Echo;
 http;
Deve possuir a funcionalidade de Scaner de Vulnerabilidades Sim
emitindo relatórios detalhados com a enumeração das
vulnerabilidades, indicações dos campos vulneráveis.
Deve ser possível o agendamento
vulnerabilidades por períodos específicos.
do
scan
de Sim
3. Dimensionamento, Relatórios e Alertas
3.1.
O sistema WAF deve ter a capacidade de processamento de, Sim
pelo menos, 1 Gbps para processamento HTTP.
3.2.
Deve suportar pelo menos 40,000 (quarenta mil) transações Sim
por segundo.
Fone/Fax: +55(86)3216-1783
205
3.3.
Deve incluir pelo menos uma capacidade de 2 TB de
armazenamento em disco.
Sim
3.4.
Capacidade de alertar/notificar em tempo real o adminstrador Sim
na ocorrência de um ataque por meio da interface de gerência.
3.5.
Gereção de alertas de eventos.
Sim
3.6.
Permitir enviar alertas via email e snmp.
Sim
ITEM 4.8 – Appliance de Balanceamento de Links e Aplicações
Item
Descrição
Requisito
1. Características gerais
1.1.
1.2.
1.3.
1.4.
1.5.
Mínimo de 06 (seis) interfaces 10/100/1000BaseT
e
adicionalmente 02 (duas) interfaces 1000BaseSX com as Sim
respectivas SFPs.
O dispositivo deve ser um appliance de propósito específico
para aquela finalidade.
Sim
Implementar throughput mínimo de 4 Gbps
Sim
Implementar 13.000 TPS de tráfego SSL
Sim
Implementar throughput de SSL mínimo de 1,5 Gbps
Sim
1.6.
Permitir monitoramento e configuração dos recursos do Sim
appliance via HTTPS, SSH, e porta serial;
1.7.
Deve possuir console WEB, permitindo acesso de qualquer Sim
ponto da rede da empresa;
1.8.
1.9.
Permitir a ativação e desativação de portas do appliance;
Sim
Suportar SNMPv1 e SNMPv2c, permitindo definir os destinos
para mensagens de alerta e traps;
Sim
Fone/Fax: +55(86)3216-1783
206
1.10.
1.11.
1.12.
1.13.
1.14.
Permitir a configuração dos equipamentos de balanceamento
de links em alta disponibilidade;
Sim
Em caso de falhas em uma das unidades, não deverá haver Sim
perda de nenhuma das conexões ativas (stateful failover) e a
transição destas conexões entre as duas unidades deve ser
completamente transparente para o usuário final;
Suporte ao padrão 802.1q (VLAN Tagging);
Sim
Ter uma solução integrada de DNS (Domain Name Service);
Sim
A solução não deve depender de BGP ou outro protocolo de
roteamento;
Sim
2. Balanceamento de Links
2.1.
Fazer o balanceamento de conexões inbound e outbound entre
diversos links internet;
2.2.
Monitorar os links quanto a sua capacidade máxima, Sim
direcionando o tráfego para links menos congestionados;
2.3.
Possibilitar integração com equipamentos responsáveis por Sim
balanceamento de carga de firewalls;
2.4.
Fornecer informações estatísticas e relatórios referentes a
utilização, balanceamento e performance dos links;
2.5.
Sim
Sim
Deverá permitir o acesso de clientes externos a recursos
internos publicados pelo DNS através de todos os links Sim
disponíveis;
3. Balanceamento de Aplicações
3.1.
3.2.
A solução deverá realizar, no mesmo appliance,
funcionalidade de balaceamento de aplicações.
a
Deverá implementar a técnica de HTTP Multiplexing
Balanceamento de Aplicações nas camadas 2 e 3:
3.3.
Sim
Sim
Sim
 IP / Mac Load balance
Fone/Fax: +55(86)3216-1783
207
1. Qualquer protocolo baseado em IP
3.4.
3.5.
3.6.
3.7.
3.8.
3.9.
Balanceamento de Aplicações na camada 4:
Sim
 TCP, TCPS, UDP
Balanceamento de Aplicações na camada 7:
Sim
 HTTP, HTTPS, FTP, FTPS, SIP, RTSP, RDP
Implementar técnicas de aceleração TCP:
Sim
 Polling e Multiplexing
 Buffering
 Processamento off loading
Implementar técnicas de aceleração SSL com processamento
offload em hardware
Implementar compressão do protocolo HTTP;
Sim
Sim
Implementar GSLB (Global Server Load Balance) para Sim
balanceamento de aplicações com alta disponibilidade em
localidades geográficas distintas;
LOTE 05
ITEM 5.1 – Solução de aceleração de aplicações do Data Center (Site Central)
Especificação
Descrição
Requisito
1. Características dos Equipamentos
1.1. Quantidade
Deverão ser fornecidos 2 (dois) aceleradores
concentradores idênticos, novos e sem uso anterior. O
modelo ofertado deverá estar em linha de produção, sem Sim
previsão de encerramento, na data de entrega da
proposta.
2. Configurações de Hardware e Software
2.1.
O equipamento deverá atender a todas as especificações Sim
previstas no item 7.1 deste LOTE;
Fone/Fax: +55(86)3216-1783
208
2.2.
Deverá possuir capacidade bruta para armazenamento
Sim
de dados, de no mínimo 1,6 TB.
2.3.
A capacidade liquida (aproveitável) de armazenamento
de dados na forma deduplicada no core deve ser de no
mínimo 640 GBytes e o a Tecnologia de storage deve
utilizar drives SSD (Solid State Drives), configurados em
RAID.
Sim
2.4.
Possui fonte bi-volt automática.
Sim
Deverá possuir quantidade total de memória (RAM - ECC
(Error Checking and Correcting)) de, no mínimo, 16 GB.
Deverá possuir quantidade de interfaces Gibabit Ethernet
1000BASE-T (10/100/1000 Ethernet Copper) suficientes
para duas ligações à rede no modo in-line, e para o
funcionamento em redundância (alta disponibilidade),
interligado a outro equipamento do mesmo tipo,
independente da forma de captura de dados que o
equipamento está trabalhando.
Deverá possuir capacidade para operar com tráfego de
saída total para a rede de longa distância de, no mínimo,
200Mbps.
Deverá possuir capacidade para operar com, no mínimo,
12.000 conexões TCP otimizadas.
Deverá possibilitar a conexão com no mínimo dois
roteadores trabalhando simultaneamente.
Deverá suportar a implementação de servidor virtual para
o provimento de serviços locais, suportando pelo menos
um servidor Windows ou Linux.
Todos os aceleradores concentradores a serem
fornecidos, deverão ser do mesmo fabricante, compondo
uma solução única de rede, para assegurar a
compatibilidade funcional de todos os recursos e facilitar
o gerenciamento.
Sim
2.5.
2.6.
2.7.
2.8.
2.9.
2.10.
2.11.
Sim
Sim
Sim
Sim
Sim
Sim
Fone/Fax: +55(86)3216-1783
209
ITEM 5.2 – Solução de aceleração de aplicações dos sites remotos – Tipo 1
Especificação
Descrição
Requisito
1. Características Técnicas dos Equipamentos
1.1.
O equipamento deverá atender a todas as
especificações previstas no item 7.1 deste Sim
LOTE;
1.2.
Deverá possuir capacidade bruta para
armazenamento de dados de, no mínimo,
1.100 GB.
Sim
1.3.
Possui fonte bi-volt automática.
Sim
1.4.
Deverá possuir quantidade total de memória
(RAM - ECC (Error Checking and Correcting)) Sim
de, no mínimo, 16 GB.
1.5.
Deverá permitir a otimização de throughput,
mínimo, de 10 Mbps.
1.6.
Deverá possuir quantidade de interfaces Fast
Ethernet
100BASE-T
(10/100 Ethernet
Copper) suficientes para ser interligado à rede
no modo in-line, e para o funcionamento em Sim
redundância (alta disponibilidade), interligado
a outro equipamento do mesmo tipo,
independente da forma de captura de dados
que o equipamento está trabalhando.
1.7.
Deverá possuir capacidade para operar com,
no mínimo, 900 conexões TCP otimizadas.
Sim
1.8.
Deverá possibilitar a conexão com no mínimo
dois roteadores trabalhando simultaneamente.
Sim
1.9.
Deverá suportar a configuração de servidor
virtual para o provimento de serviços locais,
suportando pelo menos um servidor Windows
ou Linux.
Sim
Sim
Fone/Fax: +55(86)3216-1783
210
ITEM 5.3 – Sistema de Gerenciamento e Monitoramento para até 50 dispositivos
Especificação
Descrição
Requisito
1. Características Técnicas do Equipamento
1.1. ‘
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.7.1.
1.7.2.
1.7.3.
1.7.4.
1.7.5.
Deverá ser novo, de primeiro uso e acondicionado
adequadamente em caixa lacrada de fábrica, de forma a
propiciar completa segurança durante o transporte;
Deverá ser instalado em rack de 19”, possuir altura de, no
máximo, 2Us, e vir acompanhado do kit de instalação;
Deverá possuir discos do tipo SATA, SCSI ou SAS com
capacidade líquida para armazenamento de dados de, no
mínimo, 01 TB;
Deverá possuir quantidade total de memória (RAM - ECC
(Error Checking and Correcting)) de, no mínimo, 06 GB;
Deverá possuir interfaces de rede suficientes para o seu
perfeito funcionamento, do tipo Gigabit Ethernet
1000BASE-T (100/1000 Ethernet Copper);
Deverá possuir todas as licenças necessárias para
gerenciar/administrar, pelo menos, 01 (um) sistema
central (core), em alta disponibilidade, de otimização /
aceleração e os demais que forem utilizados na borda;
O software, ou conjunto
de
softwares, para
monitorar/gerenciar/administrar a solução, incluindo todos
os sites remotos e o site central, deverá possuir pelo
menos as seguintes características:
Interface gráfica baseada no protocolo HTTPS;
Uma única console central (será aceito, no máximo, um
console
por sistema
core) para
configuração,
monitoração, administração de todos os ativos fornecidos,
como também permitir a e emissão de relatórios, relativos
a todos os componentes da solução;
Possibilidade de armazenamento de dados históricos de,
pelo menos, seis meses;
Possibilidade de atualização dos softwares dos
equipamentos dedicados por intermédio da rede WAN;
Permitir a definição de níveis de usuários e níveis
distintos de administração, garantindo a segurança da
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Fone/Fax: +55(86)3216-1783
211
1.7.6.
1.7.7.
1.7.8.
1.7.9.
1.7.10.
1.7.11.
1.7.12.
1.7.13.
1.7.14.
1.7.15.
1.7.16.
configuração e operação de ambiente;
Permitir o cadastramento dos usuários de administração
em servidor Radius;
Permitir habilitar/desabilitar a compressão/aceleração de
tráfego por porta e tipo de protocolo;
Permitir
configurar e-mail para
notificação
de
transferências com falha ou geração de TRAP SNMP
para outro software de gerência;
Permitir gerenciamento baseado em SNMP v2;
Armazenar arquivos de log;
Permitir a geração de log via syslog;
Permitir o backup e restore das configurações dos
equipamentos centrais e remotos e permite a
centralização das configurações, gravadas previamente
no site central;
Permitir o backup e restore das configurações da solução
de gerência bem como dos dados históricos de gerência
nela armazenados;
Permitir o armazenamento de imagem de software, a fim
de permitir o rollback em caso de problemas no upgrade
de versão;
Permitir a geração de relatórios históricos, tais como
índice de compressão de dados por link, utilização de link,
banda passante utilizada por classe de serviço,
throughput com e sem compressão, dentre outros;
Permitir a geração de relatórios com atraso de, no
máximo, 30 minutos tais como percentual de tráfego por
aplicação, Banda utilizada por classe de serviço;
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Fone/Fax: +55(86)3216-1783
212
LOTE 06
ITEM 6.1 - ROTEADOR 1: ROUTER/SWITCH METRO DE ALTA CAPACIDADE PARA
A FUNÇÃO DE EDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2
Descrição
Requisito
Lote 06 - Item 6.1
1) Roteador 1: router/switch Metro de alta capacidade para a função
de edge IPv4/IPv6 e agregação de serviços L2
Sim
2) 1 cartão de interface do item 6.7
Sim
3) 2 cartões de interface do item 6.9
Sim
4) 2 transceiver do item 6.11
Sim
Sim
6) 4 tranceiver do item 6.13
Sim
Sim
Sim
9) Possuir arquitetura de encaminhamento distribuído
Sim
10) Possuir estrutura Modular
Sim
11) Possuir arquitetura de comutação non-Blocking
Sim
12) Deverá possuir dois Módulos de Controle (principal e Sim
redundante), sendo um independente do outro, e com mecanismo
tolerante a falhas.
13) Possuir pelo menos 8 slots para interfaces de serviço
Sim
14) Possuir redundância de processador
Sim
15) Possuir redundância de switching fabric
Sim
16) Possuir redundância de fontes de alimentação
Sim
17) As fontes de alimentação instaladas deverão ser internas ao
chassis
Sim
Fone/Fax: +55(86)3216-1783
213
18) Possuir redundância de sistema de resfriamento/ventilação
Sim
19) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos Sim
poderão ser inseridos e retirados do chassis sem a reinicialização
do mesmo.
20) Permitir instalação em bastidor de 19"
Sim
21) Possuir alimentação DC -48V, porém deve haver suporte para Sim
Alimentação AC
22) Suportar operação normal em temperaturas de 5 a 40oC
Sim
23) Possuir plano de controle separado do plano de encaminhamento
Sim
24) Deve ser capaz de recuperar-se, de forma automática, quando da Sim
falha dos componentes de controle do equipamento, tais como,
switching fabric, processadores do plano de controle ou similares
25) Possuir sistema operacional com arquitetura modular
Sim
26) Permitir o reinício de processos, de forma individual
Sim
27) Possuir indicadores luminosos do estado de alimentação (on/off) Sim
da fonte e de status operacional para cada módulo/porta instalado;
28) Implementar capacidade de comutação por slot de interfaces Sim
igual ou superior à 30Gbps – full-duplex
29) Implementar capacidade comutação agregada igual ou superior à
240Gbps – full duplex
Sim
30) Implementar capacidade comutação por cartão de interfaces (LC) Sim
igual ou superior à 30Gbps – full duplex
31) Implementar capacidade de encaminhamento IPv4 igual ou Sim
superior a 40Mpps, por cartão de interface
32) Sim Implementar capacidade de encaminhamento IPv6 igual ou Sim
superior à 25Mpps, por cartão de interface
33) Implementar capacidade de encaminhamento MPLS igual ou Sim
34) Sim Implementar capacidade de memória RAM no processador Sim
Fone/Fax: +55(86)3216-1783
214
central de no mínimo 2GB bytes
35) A arquitetura do equipamento deve garantir funcionamento wire
speed com pacotes a partir de 128 bytes de tamanho e a presença
de mecanismos para evitar congestionamentos em caso de Head
of Line blocking.
Sim
36) Implementar capacidade de pelo menos 512 mil prefixos IPv4 Sim
(FIB) por sistema
37) Implementar capacidade de pelo menos 256 mil prefixos IPv6
(FIB) por sistema.
Sim
38) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) Sim
por sistema
39) Implementar RFC 2131 BOOTP/DHCP relay agent
Sim
40) Implementar RFC 2460 IPv6 Specification
Sim
41) Implementar RFC 2461 IPv6 Neighbor Discovery
Sim
42) Implementar
Configuration
RFC
2462
IPv6
Stateless
Address
Auto- Sim
43) Implementar RFC 4443 ICMPv6
Sim
44) Implementar RFC 4291 IPv6 Addressing Architecture
Sim
45) Implementar RFC 3587 IPv6 Global Unicast Address Format
Sim
46) Implementar RFC 2464 Transmission of IPv6 over Ethernet Sim
Networks
47) Implementar RFC 2711 IPv6 Router Alert Option
Sim
48) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts Sim
and Routers - Dual IP Layer.
49) Implementar RFC 1997 Communities and Attributes
Sim
50) Implementar RFC 2439 Route Flap Dampening
Sim
51) Implementar RFC 2796 Route Reflection
Sim
Fone/Fax: +55(86)3216-1783
215
52) Implementar RFC 1965 BGP4 Confederations
Sim
53) Implementar RFC 2842 Capability Advertisement
Sim
54) Implementar RFC 1997 BGP Communities Attribute
Sim
55) Implementar RFC 4360 BGP Extended Communities Attribute
Sim
56) Implementar RFC 2918 Route Refresh Capability
Sim
57) Implementar RFC 2385 BGP Session Protection via TCP MD5
Sim
58) Implementar RFC 4893 BGP Support for Four-octet AS Number Sim
Space
59) Implementar RFC 5396 Textual Representation of Autonomous Sim
System (AS) Numbers - formato asplain
60) Implementar RFC 2858 MP-BGP – Multiprotocol Extensions for Sim
BGP-4
61) Implementar pelo menos 500 peers BGP
Sim
62) Implementar RFC 2385 Protection of BGP Sessions via the TCP
MD5 Signature Option
Sim
63) Implementar eBGP multipath com pelo menos 8 caminhos
Sim
64) Implementar iBGP multipath com pelo menos 8 caminhos
Sim
65) Implementar NSR (Non-stop Routing) para BGP
Sim
66) Implementar RFC 4724 Graceful Restart Mechanism for BGP
Sim
67) Implementar definição de políticas de controle dos anúncios BGP
Sim
68) Implementar aplicação de expressões regulares para filtragem de
anúncios
Sim
69) Implementar RFC 2328 OSPF Version 2
Sim
70) Implementar RFC 3101 OSPF NSSA
Sim
71) Implementar RFC 2370 OSPF Opaque LSA Option
Sim
Fone/Fax: +55(86)3216-1783
216
72) Implementar RFC 3137 OSPF Stub Router Advertisement
Sim
73) Implementar RFC 3630 TE Extensions to OSPF v2
Sim
74) Implementar NSR para OSPFv2
Sim
75) Implementar RFC 3623 Graceful OSPF Restart
Sim
76) Implementar pelo menos 30 áreas OSPFv2
Sim
77) Implementar pelo menos 200 adjacências OSPFv2
Sim
78) Implementar autenticação via "simple-password" e/ou "MD5"
Sim
79) Implementar RFC 2740 OSPF for IPv6 (OSPFv3)
Sim
80) Implementar NSR para OSPFv3
Sim
81) Implementar Graceful-restart para OSPFv3
Sim
82) Implementar pelo menos 30 áreas OSPFv3
Sim
83) Implementar pelo menos 200 adjacências OSPFv3
Sim
84) Implementar autenticação MD5 de sessões OSPFv3
Sim
85) Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra-domain Sim
Routing Protocol
86) Implementar protocolo RIP conforme RFC 2453
Sim
87) Implementar Multicast IPv4
Sim
88) Implementar pelo menos 4.000 rotas multicast
Sim
89) Implementar RFC 4601 Protocol Independent Multicast - Sparse Sim
Mode (PIM-SM)
90) Implementar RFC 3569 An Overview of Source-Specific Multicast Sim
(SSM)
91) Implementar RFC 1112 IGMP
Sim
Fone/Fax: +55(86)3216-1783
217
92) Implementar RFC 2236 IGMP v2
Sim
93) Implementar RFC 3376 IGMP v3
Sim
94) Implementar Multicast IPv6
Sim
95) Implementar PIM SM para IPv6 - RFC 4601
Sim
96) Implementar PIM SSM para IPv6 - RFC 3569
Sim
97) Implementar RFC 2710 Multicast Listener Discovery (MLD) for Sim
IPv6
98) Implementar RFC 3810 Multicast Listener Discovery Version 2
(MLDv2) for IPv6
Sim
99) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions Sim
for IPv6 Inter-Domain Routing
100) Implementar redistribuição de rotas entre diferentes protocolos
Sim
101) Implementar a geração de logs dos protocolos
Sim
102) Implementar RFC3768 - Virtual Router Redundancy Protocol Sim
(VRRP)
103) Implementar pelo menos 30 sessões VRRP
Sim
104) Implementar customização de temporização para interface Sim
down, ou mecanismo similar
105) Implementar customização de temporização para interface up Sim
ou mecanismo similar
106) Implementar Policy Based Routing em HW
Sim
107) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Point-to- Sim
Point Links
108) Implementar RFC 3031 MPLS Architecture
Sim
109) Implementar RFC 3032 MPLS Label Stack Encoding
Sim
110) Implementar RFC 5036 LDP Specification
Sim
Fone/Fax: +55(86)3216-1783
218
111) Implementar RFC 3270 MPLS Support of Differentiated Services
Sim
112) Implementar pelo menos 100 sessões LDP
Sim
113) Implementar autenticação MD5 para sessões LDP (RFC 5036)
Sim
114) Implementar RFC 5036 LDP targeted sessions (target hello )
Sim
115) Implementar pelo menos 500 LDP targeted sessions
Sim
116) Implementar proteção de sessões LDP
Sim
117) Implementar sincronização de estado entre LDP e OSPFv2
segundo RFC5443
Sim
118) Implementar NSR para LDP
Sim
119) Suportar MPLS OAM (LSP Ping)
Sim
120) Implementar RFC 3478 - Graceful Restart Mechanism for Label Sim
Distribution Protocol
121) Implementar RFC 2547/4364 BGP/MPLS IP VPNs
Sim
122) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP
VPNs
Sim
123) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN)
Sim
124) Implementar VRF-Lite
Sim
125) Implementar definição de máximo de prefixos por neighbor BGP
Sim
126) Implementar eBGP como protocolo PE-CE
Sim
127) Implementar BGP Site-of-Origin (RFC 4364)
Sim
128) Implementar coleta informações de fluxos por MPLS/VPN
Sim
129) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC Sim
4664)
130) Implementar pseudowires L2VPN - RFC 4447- Pseudowire Sim
Setup and Maintenance Using the Label Distribution Protocol
Fone/Fax: +55(86)3216-1783
219
(LDP)
131) Implementar pelo menos 1 mil pseudowires
Sim
132) Implementar redundância de pseudowire (pwe3-redundancy-bit)
Sim
133) Implementar associação
engenharia de tráfego
de
pseudowire
com
túnel
de Sim
134) Implementar L2VPN - VPLS - Virtual Private LAN Service
Sim
135) Implementar VPLS com sinalização LDP - RFC 4762 - Virtual Sim
Private LAN Service Using Label Distribution Protocol (LDP)
Signaling
136) Implementar RFC 2702 Requirements for Traffic Engineering
Over MPLS
Sim
137) Implementar RFC 3209 RSVP-TE
Sim
138) Implementar RFC 3270 MPLS Support of Differentiated Services
Sim
139) Implementar RFC 4090 Fast Reroute Extensions to RSVP-TE Sim
for LSP Tunnels
140) Implementar MPLS/TE sobre link bundles
Sim
141) Implementar MPLS/FRR sobre link bundles
Sim
142) Implementar inclusão de túnel de engenharia de tráfego no
cálculo do OSPF do equipamento
Sim
143) Implementar inclusão do túnel de engenharia de tráfego como
mais um link do IGP
Sim
144) Suportar interface 10GbE IEEE 802.3ae LAN PHY
Sim
145) Suportar interface 10GbE IEEE 802.3ae WAN PHY
Sim
146) Implementar, por meio de configuração, a opção por usar Sim
10GbE LAN PHI ou WAN PHI.
147) Suportar transceiver para fibra multimodo - 10GBASE-SR
Sim
Fone/Fax: +55(86)3216-1783
220
148) Suportar transceiver para fibra monomodo - 10GBASE-LR
Sim
149) Suportar transceiver para fibra monomodo - 10GBASE-ER
Sim
150) Suportar transceiver para fibra monomodo – 10GBASE-ZR Sim
(mínimo 80km)
151) Suportar contadores de frames recebidos e descartados para Sim
interfaces 10GbE
152) Suporte a interface 1GE IEEE 802.3z para fibra óptica
Sim
153) Suportar transceiver para fibra multimodo – 1000BASE-SX
Sim
154) Suportar transceiver para fibra monomodo - 1000BASE-LX10
Sim
155) Suportar transceiver para fibra monomodo – 1000BASE-ZX Sim
(mínimo 80km)
156) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE Sim
802.3ab
157) Suportar contadores de frames recebidos e descartados para
interfaces 1GE
Sim
158) Implementar pelo menos 5 enlaces em um mesmo bundle de
interfaces 10GbE - links por bundle
Sim
159) Implementar pelo menos 8 bundles de interfaces por sistema
Sim
160) Implementar 802.1Q para Link Bundling
Sim
161) Implementar QoS para Link Bundling
Sim
162) Implementar IPv6 para Link Bundling
Sim
163) Todas as interface de 1Gbps devem suportar a inserção de Sim
trasceiver do tipo SFP
164) Todas as interface de 10Gbps devem suportar a inserção de
trasceiver do tipo SFP+ ou XFP.
Sim
165) Possuir 20 interfaces de 1Gbps destribuídas em 2 ou mais slots
Sim
Fone/Fax: +55(86)3216-1783
221
166) Possuir 6 interfaces de 10Gbps distribuídas em 2 ou mais slots
Sim
167) Possuir no mínimo 4 slots livres para módulo com interface de
serviço.
Sim
168) Possuir 4 transceiver para fibra monomodo – 10GBASE- Sim
LR(Padrão SFP+ ou XFP)
169) Possuir 8 transceiver para fibra monomodo – 1000BASE- Sim
LX10(Padrão SFP)
170) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE Sim
802.3ab
171) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged
LANs
Sim
172) Deve ser compatível com o padrão IEEE 802.1Q-in-Q (VLAN Sim
stacking)
173) Deve ser compatível com o padrão IEEE 802.1ad (Provider Sim
Bridges)
174) Implementar jumbo frames (9000 Bytes)
Sim
175) Implementar 802.1p tagging
Sim
176) Implementar 802.3x flow control
Sim
177) Suportar a autonegociação
Sim
178) Implementar 802.3ad (LACP)
Sim
179) Implementar Ethernet Link OAM IEEE 802.3ah
Sim
180) Implementar Ethernet CFM IEEE 802.1ag
Sim
181) Implementar Ethernet LMI
Sim
182) Implementar VLAN translation.
Sim
183) Implementar Ethernet Y.1731
Sim
184) Implementar pelo menos 4 mil VLANs ativas(não considerar Sim
Fone/Fax: +55(86)3216-1783
222
mecanismos multiplicadores como por exemplo Q-in-Q).
185) Implementar pelo menos 512 mil endereços MAC por sistema
Sim
186) Implementar 802.1D MAC Bridges
Sim
187) Implementar 802.1w Rapid STP
Sim
188) Implementar 802.1s Multiple Spanning Trees
Sim
189) Implementar listas de acesso layer 2
Sim
190) Implementar dual-mode VLANs, isto é, VLANs cujas portas Sim
podem trabalhar simultâneamente no modo “tagged” e “untagged”
191) Implementar tunelamento de protocolo L2 - STP e derivados
Sim
192) Implementar controle do recebimento de BPDU (BPDU Guard)
Sim
193) Implementar entradas estáticas na tabela ARP
Sim
194) Implementar roteamento inter-VLAN
Sim
195) Implementar limites máximos de MAC por interface
Sim
196) Implementar limites máximos de MAC por VLAN/bridge domain
Sim
197) Implementar Port-Based VLAN, com possibilidade de overlap de Sim
portas.
198) Deverá Implementar recurso de VLANs baseada em: Protocol- Sim
Based e MAC-Based
199) Deverá reescrever, incluir ou retirar VLAN IDs do Frame
Ethernet
Sim
200) Deverá Implementar os mecanismos de proteção aos protocolos Sim
L2 e L3 contra ataques de rede com limitação de banda para
tráfegos de broadcast (storm), multicast e destination lookup
failure (DLF). Quando um Mac de destino não se encontra na
tabela FDB ocorre o DLF e então o pacote é descartado.
201) Implementar taxa máxima de Broadcast, Multicast e Unicast- Sim
desconhecido controlada por porta (storm control)
Fone/Fax: +55(86)3216-1783
223
202) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain
Sim
203) Implementar definição de "Aging" por inatividade ou por tempo
absoluto
Sim
204) Implementar definição de VLAN
IEEE802.1ad ou IEEE802.1QinQ
em
VLAN,
seguindo Sim
205) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 (IEEE
802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag
externo)
Sim
206) Implementar 802.1QinQ seletivo
Sim
207) Implementar tradução de VLANs (S-VLAN e C-VLAN)
Sim
208) Implementar restrição de encaminhamento de frames somente Sim
para MACs específicos, aprendidos dinamicamente (port security)
209) Implementar restrição de encaminhamento de frames somente
para MACs específicos, definidos estáticamente (port security)
Sim
210) Implementar DHCP Helper Address (definição de endereço de Sim
servidor DHCP)
211) Implementar DHCP Relay, com inserção de informações (option Sim
82)
212) Implementar desativação de MAC Learning por interface
Sim
213) Implementar desativação de MAC Learning por VLAN
Sim
214) Implementar espelhamento de tráfego para portas locais
Sim
215) Implementar espelhamento de tráfego para portas remotas (em Sim
outros equipamentos)
216) Implementar no mínimo
espelhamento de tráfego
4
sessões
simultâneas
de Sim
217) Implementar mecanismo de isolamento de comunicação entre Sim
interfaces da mesma VLAN/Bridge Domain
218) Implementar significância local (por porta) de VLAN
Sim
Fone/Fax: +55(86)3216-1783
224
219) Conformidade com o padrão MEF 9 - Abstract Test Suite for Sim
Ethernet Services at the UNI.
220) Conformidade com o padrão MEF 14 - Abstract Test Suite for Sim
Traffic Management Phase 1.
221) Implementar priorização de tráfego (QoS) por tipo de protocolo e
por serviços da pilha TCP/IP.
Sim
222) Implementar RFC 2474 - Definition of the Differentiated Services Sim
Field (DS Field) in the IPv4 and IPv6 Headers
223) Implementar RFC 2475 - An Architecture for Differentiated Sim
Services
224) Implementar RFC 2474 DiffServ Precedence, including 8 Sim
queues/port
225) Implementar RFC 2598 DiffServ Expedited Forwarding (EF).
Sim
226) Implementar RFC 2597 DiffServ Assured Forwarding (AF).
Sim
227) Implementar RFC 2475 DiffServ Core and Edge Router Sim
Functions.
228) Implementar pelo menos 8 filas de QoS (em hardware) por porta
Sim
229) Deverá implementar o Rate Shapping Bidirecional (Ingress e
Egress) com granularidade a partir de 64K bit/s por porta.
Sim
230) Implementar Hierarchical QoS
Sim
231) Implementar Ingress Shaping
Sim
232) Implementar Egress Shaping
Sim
233) Implementar Ingress Policing
Sim
234) Implementar Egress Policing
Sim
235) Implementar avaliação dos pacotes que excederem a Sim
especificação de banda, configurando ações tais como :
transmissão sem modificação, transmissão com remarcação e
descarte
Fone/Fax: +55(86)3216-1783
225
236) Implementar RFC 2697 A Single Rate Three Color Marker
Sim
237) Implementar configuração de 2 rate 3 color policer ou shaper - Sim
RFC2698 - A Two Rate Three Color Marker
238) Implementar mecanismo de priorização baseado em classes, Sim
com fila de alta prioridade
239) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Sim
Fair Queuing) e WRR (Weighted Round Robin)
240) Implementar WRED - Weighted Random Early Detection
Sim
241) Implementar funcionalidades de controle e limitação de tráfego
com garantia de banda por classe de serviço.
Sim
242) Implementar classificação e marcação de pacotes baseada em Sim
endereço de origem
porta de origem
endereço de destino
porta de destino
marcação DSCP
marcação IP Precedence
CoS (“Class of Service” – nível 2)
MPLS EXP
250) Implementar funcionalidades que permitam o mapeamento do
tráfego via lista de controle
Sim
251) Implementar mapeamento automático IP Precedence para EXP
e vice-versa
Sim
Fone/Fax: +55(86)3216-1783
226
252) Implementar aplicação de políticas de QoS em todas as portas Sim
físicas do equipamento
253) Implementar Filas de prioridade para o tráfego unicast e
multicast na switching fabric
Sim
254) Implementar recuperação de estatísticas de QoS via SNMP
Sim
255) Implementar SNMPv2
Sim
256) Implementar SNMPv3c
Sim
257) Implementar Interface Index (ifIndex) persistence
Sim
258) Implementar Syslog Local e Remoto, com capacidade de
armazenamento de no mínimo 300 mensagens locais
Sim
259) Implementar múltiplos servidores Syslog remotos
Sim
260) Implementar RFC 1492 TACACS+
Sim
261) Implementar RFC 2138 RADIUS Authentication
Sim
262) Implementar RFC 2139 RADIUS Accounting
Sim
263) Implementar autenticação dos administradores de rede usando
RADIUS e TACACS+
Sim
264) Implementar mecanismos de AAA (Authentication, Authorization Sim
e Accounting) com garantia de entrega.
265) Implementar mecanismo para controlar
usuários ou grupos de usuários podem emitir
quais
comandos Sim
266) Implementar autenticação mútua entre o servidor AAA e o
cliente AAA.
Sim
267) Implementar RFC 1305 Network Time Protocol (Version 3) ou Sim
RFC2030 Simple Network Time Protocol
268) Implementar a monitoração de fluxos - RFC 5101 - Specification Sim
of the IP Flow Information Export (IPFIX)Protocol for the Exchange
of IP Traffic Flow Information ou similar
Fone/Fax: +55(86)3216-1783
227
269) Implementar capacidade para monitoração de fluxos IPv4
Sim
270) Implementar capacidade para monitoração de fluxos IPv6
Sim
271) Implementar capacidade para monitoração de fluxos MPLS
Sim
272) Implementar
interfaces
capacidade
de
monitoração
de
tráfego
de Sim
273) Implementar monitoração do uso de CPU do processador via Sim
SNMP
274) Implementar monitoração do uso de memória do processador Sim
via SNMP
275) Implementar monitoração do uso de CPU de line card via SNMP
Sim
276) Implementar monitoração do uso de memória do line card via
SNMP
Sim
comando de operação
278) Implementar monitoração do uso de memória do processador Sim
via comando de operação
279) Implementar monitoração do uso de memória do line card via
SNMP
Sim
281) Implementar RFC 4377 MPLS OAM – OAM Requirements for Sim
MPLS Networks
282) Implementar exportação de informações via XML
Sim
283) Implementar utilização de scripts para automação de tarefas
Sim
284) Implementar definição de alarmes de utilização de recursos
Sim
285) Possuir sistema operacional com arquitetura modular
Sim
286) Permitir o reinício de processos, de forma individual.
Sim
Fone/Fax: +55(86)3216-1783
228
287) Implementar implementação de SSH v2 server
Sim
288) Implementar implementação de cópia de arquivos de Sim
configuração e imagens de firmware usando no mínimo um dos
seguintes protocolos: TFTP/FTP/SFTP/SCP
289) Implementar gerência fora de banda por interface dedicada
Sim
290) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – Sim
conector RJ45), ou disponibilizar adaptador, na quantidade de
portas console, que atenda esse padrão
291) Implementar endereço virtual para gerência fora de banda
Sim
292) Caso o equipamento possua funcionalidade de acesso por Sim
Telnet ou via HTTP, o equipamento deverá permitir que estas
sejam desabilitadas, através de configuração, sem prejuízo às
demais funcionalidades do mesmo
293) Permitir a criação de listas de acesso baseadas em endereços Sim
IP para limitar o acesso ao elemento de rede via Telnet ou SSH,
possibilitando a definição dos endereços IP de origem das
respectivas sessões.
294) Implementar o armazenamento de múltiplas imagens de Sim
software e configuração(mínimo de 2 para imagens e 2 para
configuração).
295) Implementar comandos de depuração
Sim
296) Implementar RFC 854 Telnet client and server
Sim
297) Implementar RFC 1157 SNMPv1
Sim
298) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like MIB & Sim
TRAPs
299) Implementar RFC 1573 Evolution of Interfaces Group of MIB II
Sim
300) Implementar RFC 1650 Ethernet-Like MIB (update of RFC 1213 Sim
for SNMPv2)
301) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 and Sim
Revised MIB-II
Fone/Fax: +55(86)3216-1783
229
302) Implementar RFC 2570 – 2575 SNMPv3, user based security, Sim
encryption and authentication
303) Implementar RFC 2576 Coexistence between SNMP Version 1, Sim
Version 2- and Version3
304) Implementar RFC 2665 Ethernet-Like-MIB
Sim
305) Implementar RFC 2233 Interface MIB
Sim
306) Implementar capacidade para a exportação de flows de tráfego
com uma amostragem mínima de 1:1000 para todas as interfaces
de serviço e proporcional à capacidade do sistema
Sim
307) Implementar pelo menos 4 mil listas de controle de tráfego Sim
(ACLs) para IPv4
308) Implementar pelo menos 4 mil listas de controle de tráfego Sim
(ACLs) para IPv6
309) Implementar listas de controle complexas sem perda Sim
significativa de desempenho que venha degradar os serviços.
310) Implementar contadores para as listas de acesso
Sim
311) Implementar listas de acesso para o tráfego entrante e sainte
Sim
312) Implementar policiamento do plano de controle
Sim
313) Implementar customização do policiamento do plano de controle
Sim
314) Implementar recursos contra ataques do tipo Denial of Service
Sim
315) Implementar VRRP sobre as VRFs de L3 VPN
Sim
316) Todos os slots não ocupados por interfaces devem vir fechados Sim
com tampa cega.
317) Implementar protocolos RSTP e MSTP sobre instâncias L2 de Sim
VPLS
318) Todos os requisitos , exceção áqueles de capacidade(prefixos Sim
IP e MAC), devem ser atendidos de forma concomitante, ou seja, a
conformidade de um requisotos não pode afetar a disponibilidade
dos demais.
Fone/Fax: +55(86)3216-1783
230
ITEM 6.2 - ROTEADOR 2: ROUTER/SWITCH METRO DE MÉDIA CAPACIDADE
PARA A FUNÇÃO DEDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2
Descrição
Requisito
Lote 06 - Item 6.2
1) Possuir arquitetura de encaminhamento distribuído
Sim
2) 2 cartões de interface do item 6.9
Sim
Sim
Sim
Sim
Sim
7) Possuir estrutura Modular
Sim
Sim
Sim
10)
Deverá possuir dois Módulos de Controle (principal e Sim
redundante), sendo um independente do outro, e com mecanismo
tolerante a falhas.
11)
Possuir pelo menos 4 slots para interfaces de serviço
Sim
12)
Possuir redundância de processador
Sim
13)
Possuir redundância de switching fabric
Sim
14)
Possuir redundância de fontes de alimentação
Sim
15)
16)
17)
As fontes de alimentação instaladas deverão ser internas ao Sim
chassis
Possuir redundância de sistema de resfriamento/ventilação
Sim
Deverá ser totalmente hot-swappable. Ou seja, todos os Sim
módulos poderão ser inseridos e retirados do chassis sem a
Fone/Fax: +55(86)3216-1783
231
reinicialização do mesmo.
18)
19)
20)
Permitir instalação em bastidor de 19"
Sim
Possuir alimentação DC -48V, porém deve haver suporte Sim
para Alimentação AC
Suportar operação normal em temperaturas de 5 a 40oC
de
controle
separado
do
plano
Sim
21)
Possuir plano
encaminhamento
de Sim
22)
Deve ser capaz de recuperar-se, de forma automática, Sim
quando da falha dos componentes de controle do equipamento,
tais como, switching fabric, processadores do plano de controle ou
similares
23)
Possuir sistema operacional com arquitetura modular
Sim
24)
Permitir o reinício de processos, de forma individual
Sim
25)
Possuir indicadores luminosos do estado de alimentação Sim
(on/off) da fonte e de status operacional para cada módulo/porta
instalado;
26)
Implementar capacidade de comutação
interfaces igual ou superior à 40Gbps – full duplex
27)
Implementar capacidade comutação agregada igual ou Sim
superior à 160Gbps – full duplex
28)
Implementar capacidade comutação por cartão de interfaces Sim
(LC) igual ou superior à 40Gbps – full duplex
29)
Implementar capacidade de encaminhamento IPv4 igual ou Sim
30)
Implementar capacidade de encaminhamento IPv6 igual ou Sim
superior à 25Mpps, por cartão de interface
31)
Implementar capacidade de encaminhamento MPLS igual Sim
ou superior a 40Mpps, por cartão de interface
32)
Implementar capacidade de memória RAM no processador Sim
central de no mínimo 2GB bytes
por
slot
de Sim
Fone/Fax: +55(86)3216-1783
232
33)
A arquitetura do equipamento deve garantir funcionamento Sim
wire speed com pacotes a partir de 128 bytes de tamanho e a
presença de mecanismos para evitar congestionamentos em caso
de Head of Line blocking.
34)
Implementar capacidade de pelo menos 512 mil prefixos Sim
IPv4 (FIB) por sistema
35)
Implementar capacidade de pelo menos 256 mil prefixos Sim
IPv6 (FIB) por sistema.
36)
Implementar capacidade de pelo menos 5 mil labels MPLS Sim
(LFIB) por sistema
37)
As capacidades de MAC, IPv4, IPv6 e LFIB deverão ser Sim
atendidos conforme capacidade especificada anteriormente,
porém não precisam ser atingidos em sua capacidade plena
simultaneamente.
38)
Implementar RFC 2131 BOOTP/DHCP relay agent
Sim
39)
Implementar RFC 2460 IPv6 Specification
Sim
40)
Implementar RFC 2461 IPv6 Neighbor Discovery
Sim
41)
Implementar RFC 2462 IPv6 Stateless Address Auto- Sim
Configuration
42)
Implementar RFC 4443 ICMPv6
Sim
43)
Implementar RFC 4291 IPv6 Addressing Architecture
Sim
44)
Implementar RFC 3587 IPv6 Global Unicast Address Format Sim
45)
Implementar RFC 2464 Transmission of IPv6 over Ethernet Sim
Networks
46)
Implementar RFC 4213 Transition Mechanisms for IPv6 Sim
Hosts and Routers - Dual IP Layer.
47)
Implementar RFC 1997 Communities and Attributes
Sim
48)
Implementar RFC 2439 Route Flap Dampening
Sim
Fone/Fax: +55(86)3216-1783
233
49)
Implementar RFC 2842 Capability Advertisement
Sim
50)
Implementar RFC 1997 BGP Communities Attribute
Sim
51)
Implementar
Attribute
RFC
4360
BGP
Extended
Communities Sim
52)
Implementar RFC 2918 Route Refresh Capability
Sim
53)
Implementar RFC 2385 BGP Session Protection via TCP Sim
MD5
54)
Implementar RFC 4893 BGP Support for Four-octet AS Sim
Number Space
55)
Implementar RFC 2858 MP-BGP – Multiprotocol Extensions Sim
for BGP-4
56)
Implementar RFC 3107 Carrying Label Information in BGP-4 Sim
57)
Implementar pelo menos 500 peers BGP
Sim
58)
Implementar NSR (Non-stop Routing) para BGP
Sim
59)
Implementar RFC 4724 Graceful Restart Mechanism for Sim
BGP
60)
Implementar definição de políticas de controle dos anúncios Sim
BGP
61)
Implementar aplicação
filtragem de anúncios
de
expressões
regulares
para Sim
62)
Implementar RFC 2328 OSPF Version 2
Sim
63)
Implementar RFC 3101 OSPF NSSA
Sim
64)
Implementar RFC 2370 OSPF Opaque LSA Option
Sim
65)
Implementar RFC 3137 OSPF Stub Router Advertisement
Sim
66)
Implementar NSR para OSPFv2
Sim
67)
Implementar RFC 3623 Graceful OSPF Restart
Sim
Fone/Fax: +55(86)3216-1783
234
68)
Implementar pelo menos 20 áreas OSPFv2
Sim
69)
Implementar pelo menos 50 adjacências OSPFv2
Sim
70)
Implementar autenticação via "simple-password" e/ou "MD5" Sim
71)
Implementar RFC 2740 OSPF for IPv6 (OSPFv3)
Sim
72)
Implementar NSR para OSPFv3
Sim
73)
Implementar Graceful-restart para OSPFv3
Sim
74)
Sim
75)
Sim
76)
Implementar autenticação MD5 de sessões OSPFv3
Sim
77)
Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra- Sim
domain Routing Protocol
78)
Implementar protocolo RIP conforme RFC 2453
Sim
79)
Implementar Multicast IPv4
Sim
80)
Implementar pelo menos 2.000 rotas multicast
Sim
81)
Implementar RFC 4601 Protocol Independent Multicast - Sim
Sparse Mode (PIM-SM)
82)
Implementar RFC 3569 An Overview of Source-Specific Sim
Multicast (SSM)
83)
Implementar RFC 1112 IGMP
Sim
84)
Implementar RFC 2236 IGMP v2
Sim
85)
Sim
86)
Sim
87)
Implementar PIM SM para IPv6 - RFC 4601
Sim
88)
Implementar PIM SSM para IPv6 - RFC 3569
Sim
Fone/Fax: +55(86)3216-1783
235
89)
Implementar RFC 2710 Multicast Listener Discovery (MLD) Sim
for IPv6
90)
Implementar RFC 3810 Multicast Listener Discovery Version Sim
2 (MLDv2) for IPv6
91)
Implementar RFC 2545 Use of BGP-4
Extensions for IPv6 Inter-Domain Routing
92)
Implementar
protocolos
93)
94)
redistribuição
de
rotas
Multiprotocol Sim
entre
diferentes Sim
Implementar a geração de logs dos protocolos
Implementar
Protocol (VRRP)
RFC3768
-
Virtual
Router
Sim
Redundancy Sim
95)
Implementar pelo menos 20 sessões VRRP
Sim
96)
Implementar Policy Based Routing em Hardware
Sim
97)
Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Sim
Point-to-Point Links
98)
Implementar RFC 3031 MPLS Architecture
Sim
99)
Implementar RFC 3032 MPLS Label Stack Encoding
Sim
100)
Implementar RFC 5036 LDP Specification
Sim
101)
Implementar RFC 3270 MPLS Support of Differentiated Sim
Services
102)
Implementar pelo menos 100 sessões LDP
Sim
103)
Implementar autenticação MD5 para sessões LDP (RFC Sim
5036)
104)
Implementar RFC 5036 LDP targeted sessions (target hello ) Sim
105)
Implementar pelo menos 500 LDP targeted sessions
Sim
106)
Implementar proteção de sessões LDP
Sim
107)
Implementar sincronização de estado entre LDP e OSPFv2 Sim
conforme RFC5443
Fone/Fax: +55(86)3216-1783
236
108)
Implementar NSR para LDP
Sim
109)
Suportar MPLS OAM (LSP Ping)
Sim
110)
Implementar RFC 2547/4364 BGP/MPLS IP VPNs
Sim
111)
Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP Sim
VPNs
112)
Implementar pelo menos 500 ou mais VRFs (MPLS/VPN)
Sim
113)
Implementar VRF-Lite
Sim
114)
Implementar definição de máximo de prefixos por neighbor Sim
BGP
115)
Implementar eBGP como protocolo PE-CE
Sim
116)
Implementar BGP Site-of-Origin (RFC 4364)
Sim
117)
Implementar coleta informações de fluxos por MPLS/VPN
Sim
118)
Implementar L2VPN - VPWS - Virtual Private Wire Service Sim
(RFC 4664)
119)
Implementar pseudowires L2VPN - RFC 4447- Pseudowire Sim
Setup and Maintenance Using the Label Distribution Protocol
(LDP)
120)
Implementar pelo menos 1000 pseudowires
121)
Implementar
redundancy-bit)
122)
redundância
de
Sim
pseudowire
(pwe3- Sim
Implementar L2VPN - VPLS - Virtual Private LAN Service
Sim
123)
Implementar VPLS com sinalização LDP - RFC 4762 - Sim
Virtual Private LAN Service Using Label Distribution Protocol (LDP)
Signaling
124)
Implementar RFC
Engineering Over MPLS
2702
Requirements
for
Traffic Sim
125)
Implementar RFC 3209 RSVP-TE
126)
Sim
Fone/Fax: +55(86)3216-1783
237
Services
127)
Implementar RFC 4090 Fast Reroute Extensions to RSVP- Sim
TE for LSP Tunnels
128)
Implementar MPLS/TE sobre link bundles
Sim
129)
Implementar MPLS/FRR sobre link bundles
Sim
130)
Implementar inclusão de túnel de engenharia de tráfego no Sim
cálculo do OSPF do equipamento
131)
Implementar inclusão do túnel de engenharia de tráfego Sim
como mais um link do IGP
132)
Suportar interface 10GbE IEEE 802.3ae LAN PHY
Sim
133)
Suportar interface 10GbE IEEE 802.3ae WAN PHY
Sim
134)
Implementar, por meio de configuração, a opção por usar Sim
10GbE LAN PHI ou WAN PHI
135)
Suportar transceiver para fibra multimodo – 10GBASE-SR
Sim
136)
Suportar transceiver para fibra monomodo - 10GBASE-LR
Sim
137)
Suportar transceiver para fibra monomodo - 10GBASE-ER
Sim
138)
Suportar transceiver para fibra monomodo – 10GBASE-ZR Sim
(mínimo 80km)
139)
Suportar contadores de frames recebidos e descartados Sim
para interfaces 10GbE
140)
Suporte a interface 1GE IEEE 802.3z para fibra óptica
Sim
141)
Suportar transceiver para fibra multimodo – 1000BASE-SX
Sim
142)
Suportar transceiver para fibra monomodo - 1000BASE- Sim
LX10
143)
Suportar transceiver para fibra monomodo – 1000BASE-ZX Sim
(mínimo 80km)
144)
Suportar transceiver para UTP, 1000BASE-T - padrão IEEE Sim
802.3ab
Fone/Fax: +55(86)3216-1783
238
145)
Suportar contadores de frames recebidos e descartados Sim
para interfaces 1GE
146)
Implementar pelo menos 5 bundles de interfaces por Sim
sistema
147)
Implementar 802.1Q para Link Bundling
Sim
148)
Implementar QoS para Link Bundling
Sim
149)
Implementar IPv6 para Link Bundling
Sim
150)
Todas as interface de 1Gbps devem suportar a inserção de Sim
trasceiver do tipo SFP
151)
Todas as interface de 10Gbps devem suportar a inserção Sim
de trasceiver do tipo SFP+ ou XFP.
152)
Possuir 20 interfaces de 1Gbps
Sim
153)
Possuir 2 interfaces de 10Gbps
Sim
154)
Possuir no mínimo 2 slots livres para módulo com interface Sim
de serviço.
155)
Possuir 2 transceiver para fibra monomodo – 10GBASE- Sim
156)
Possuir 8 transceiver para fibra monomodo – 1000BASE- Sim
LX10(Padrão SFP)
157)
Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE Sim
802.3ab
158)
Deve ser compatível com o padrão IEEE 802.1Q Virtual Sim
Bridged LANs
159)
Deve ser compatível com o padrão IEEE 802.1Q-in-Q Sim
(VLAN stacking)
160)
Deve ser compatível com o padrão IEEE 802.1ad (Provider Sim
Bridges)
161)
Implementar jumbo frames (9000 Bytes)
Sim
Fone/Fax: +55(86)3216-1783
239
162)
Implementar 802.1p tagging
Sim
163)
Implementar 802.3x flow control
Sim
164)
Suportar a autonegociação
Sim
165)
Implementar 802.3ad (LACP)
Sim
166)
Implementar Ethernet Link OAM IEEE 802.3ah
Sim
167)
Implementar Ethernet CFM IEEE 802.1ag
Sim
168)
Implementar Ethernet LMI
Sim
169)
Implementar VLAN translation
Sim
170)
Implementar Ethernet Y.1731
Sim
171)
Implementar pelo menos 4 mil VLANs ativas(não considerar Sim
mecanismos multiplicadores como por exemplo Q-in-Q).
172)
Implementar pelo menos 384 mil endereços MAC por Sim
sistema
173)
Implementar 802.1D MAC Bridges
Sim
174)
Implementar 802.1w Rapid STP
Sim
175)
Implementar 802.1s Multiple Spanning Trees
Sim
176)
Implementar listas de acesso layer 2
Sim
177)
Implementar dual-mode VLANs, isto é, VLANs cujas portas Sim
podem trabalhar simultâneamente no modo “tagged” e “untagged”
178)
Implementar tunelamento de protocolo L2 - STP e derivados
Sim
179)
Implementar controle do recebimento de BPDU (BPDU Sim
Guard)
180)
Implementar entradas estáticas na tabela ARP
Sim
181)
Implementar roteamento inter-VLAN
Sim
182)
Implementar limites máximos de MAC por interface
Sim
Fone/Fax: +55(86)3216-1783
240
183)
Implementar limites máximos de MAC por VLAN/bridge Sim
domain
184)
Implementar Port-Based
overlap de portas.
VLAN, com possibilidade de Sim
185)
Deverá Implementar recurso de VLANs baseada em: Sim
Protocol-Based e MAC-Based
186)
Deverá reescrever, incluir ou retirar VLAN IDs do Frame Sim
Ethernet
187)
Deverá Implementar os mecanismos de proteção aos Sim
protocolos L2 e L3 contra ataques de rede com limitação de banda
para tráfegos de broadcast (storm), multicast e destination lookup
failure (DLF). Quando um Mac de destino não se encontra na
tabela FDB ocorre o DLF e então o pacote é descartad
188)
Implementar taxa máxima de Broadcast, Multicast e Sim
Unicast-desconhecido controlada por porta (storm control)
189)
Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain
Sim
190)
Implementar definição de "Aging" por inatividade ou por Sim
tempo absoluto ”
191)
Implementar definição de VLAN em VLAN, seguindo Sim
192)
Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 Sim
(IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag
externo)
193)
Implementar 802.1QinQ seletivo
Sim
194)
Implementar tradução de VLANs (S-VLAN e C-VLAN)
Sim
195)
Implementar restrição de encaminhamento de frames Sim
somente para MACs específicos, aprendidos dinamicamente (port
security)
196)
somente para MACs específicos, definidos estáticamente (port
security)
Fone/Fax: +55(86)3216-1783
241
197)
Implementar DHCP Helper Address (definição de endereço Sim
de servidor DHCP)
198)
Implementar DHCP Relay, com inserção de informações Sim
(option 82)
199)
Implementar desativação de MAC Learning por interface
Sim
200)
Implementar desativação de MAC Learning por VLAN
Sim
201)
Implementar espelhamento de tráfego para portas locais
Sim
202)
Implementar espelhamento de tráfego para portas remotas Sim
(em outros equipamentos)
203)
Implementar no mínimo
4
sessões
simultâneas
de Sim
204)
Implementar mecanismo de isolamento de comunicação Sim
entre interfaces da mesma VLAN/Bridge Domain
205)
Conformidade com o padrão MEF 9 - Abstract Test Suite for Sim
Ethernet Services at the UN
206)
Conformidade com o padrão MEF 14 - Abstract Test Suite Sim
for Traffic Management Phase 1.
207)
Implementar priorização de tráfego (QoS) por tipo de Sim
protocolo e por serviços da pilha TCP/IP
208)
Implementar RFC 2474 - Definition of the Differentiated Sim
Services Field (DS Field) in the IPv4 and IPv6 Headers
209)
Implementar RFC 2475 - An Architecture for Differentiated Sim
Services
210)
Implementar RFC 2474 DiffServ Precedence, including 8 Sim
queues/port
211)
Implementar RFC 2598 DiffServ Expedited Forwarding (EF).
Sim
212)
Implementar RFC 2597 DiffServ Assured Forwarding (AF).
Sim
213)
Implementar RFC 2475 DiffServ Core and Edge Router Sim
Functions
Fone/Fax: +55(86)3216-1783
242
214)
Implementar
Avoidance
Queue
Management
and
Congestion Sim
215)
Implementar pelo menos 8 filas de QoS (em hardware) por Sim
porta
216)
Deverá implementar o Rate Shapping Bidirecional (Ingress e Sim
Egress) com granularidade a partir de 64K bit/s por porta.
217)
Implementar Hierarchical QoS
Sim
218)
Implementar Ingress Shaping
Sim
219)
Implementar Egress Shaping
Sim
220)
Implementar Ingress Policing
Sim
221)
Implementar Egress Policing
Sim
222)
Implementar avaliação dos pacotes que excederem a Sim
especificação de banda, configurando ações tais como :
transmissão sem modificação, transmissão com remarcação e
descarte
223)
Implementar RFC 2697 A Single Rate Three Color Marker
Sim
224)
Implementar configuração de 2 rate 3 color policer ou Sim
shaper - RFC2698 - A Two Rate Three Color Marker
225)
Implementar WRED - Weighted Random Early Detection
Sim
226)
Implementar mecanismos
de QoS Strict Priority, Sim
WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin)
227)
Implementar funcionalidades de controle e limitação de Sim
tráfego com garantia de banda por classe de serviço
228)
Implementar classificação e marcação de pacotes baseada Sim
em endereço de origem
229)
em porta de origem
230)
em endereço de destino
Fone/Fax: +55(86)3216-1783
243
231)
em porta de destino
232)
em marcação DSCP
233)
em marcação IP Precedence
234)
em CoS (“Class of Service” – nível 2)
235)
em MPLS EXP
236)
Implementar funcionalidades que permitam o mapeamento Sim
do tráfego via lista de controle
237)
Implementar mapeamento automático IP Precedence para Sim
EXP e vice-versa
238)
Implementar aplicação de políticas de QoS em todas as Sim
portas físicas do equipamento
239)
Implementar Filas de prioridade para o tráfego unicast e Sim
multicast na switching fabric
240)
Implementar recuperação de estatísticas de QoS via SNMP
Sim
241)
Implementar SNMPv2
Sim
242)
Implementar SNMPv3c
Sim
243)
Implementar Interface Index (ifIndex) persistence
Sim
244)
Implementar Syslog Local e Remoto, com capacidade de Sim
armazenamento de no mínimo 300 mensagens locais
245)
Implementar múltiplos servidores Syslog remotos
Sim
246)
Implementar RFC 1492 TACACS+
Sim
247)
Implementar RFC 2138 RADIUS Authentication
Sim
248)
Implementar RFC 2139 RADIUS Accounting
Sim
Fone/Fax: +55(86)3216-1783
244
249)
Implementar autenticação dos administradores de rede Sim
usando RADIUS e TACACS+
250)
Implementar
mecanismos
de
AAA
(Authentication, Sim
Authorization e Accounting) com garantia de entrega.
251)
Implementar mecanismo que permita controlar
comandos usuários ou grupos de usuários podem emitir
quais Sim
252)
Implementar autenticação mútua entre o servidor AAA e o Sim
cliente AAA.
253)
Implementar RFC 1305 Network Time Protocol (Version 3) Sim
ou RFC2030 Simple Network Time Protocol
254)
Implementar a monitoração de fluxos - RFC 5101 - Sim
Specification of the IP Flow Information Export (IPFIX) Protocol for
the Exchange of IP Traffic Flow Information ou similar
255)
Implementar capacidade para monitoração de fluxos IPv4
Sim
256)
Implementar capacidade para monitoração de fluxos IPv6
Sim
257)
Implementar capacidade para monitoração de fluxos MPLS
Sim
258)
Implementar capacidade de monitoração de tráfego de Sim
interfaces
259)
Implementar monitoração do uso de CPU do processador Sim
via SNMP
260)
Implementar monitoração
processador via SNMP
do
uso
de
memória
do Sim
261)
Implementar monitoração do uso de CPU de line card via Sim
SNMP
262)
Implementar monitoração do uso de memória do line card Sim
via SNMP
263)
264)
Implementar monitoração do
processador via comando de operação
uso
de
memória
do Sim
Fone/Fax: +55(86)3216-1783
245
265)
Implementar monitoração do uso de memória do line card Sim
via SNMP
266)
267)
Implementar RFC 4377 MPLS OAM – OAM Requirements Sim
for MPLS Networks
268)
Implementar exportação de informações via XML
Sim
269)
Implementar utilização de scripts para automação de tarefas
Sim
270)
Implementar definição de alarmes de utilização de recursos
Sim
271)
Possuir sistema operacional com arquitetura modular
Sim
272)
Permitir o reinício de processos, de forma individual.
Sim
273)
Implementar implementação de SSH v2 server
Sim
274)
Implementar implementação de cópia de arquivos de Sim
configuração e imagens de firmware usando no mínimo um dos
seguintes protocolos: TFTP/FTP/SFTP/SCP
275)
Implementar gerência fora de banda por interface dedicada
Sim
276)
Deverá possuir interface Console padrão RS232 (EIA/TIA Sim
561 – conector RJ45), ou disponibilizar adaptador, na quantidade
de portas console, que atenda esse padrão
277)
Implementar endereço virtual para gerência fora de banda
Sim
278)
Caso o equipamento possua funcionalidade de acesso por Sim
Telnet ou via HTTP, o equipamento deverá permitir que estas
sejam desabilitadas, através de configuração, sem prejuízo às
demais funcionalidades do mesmo
279)
Permitir a criação de listas de acesso baseadas em Sim
endereços IP para limitar o acesso ao elemento de rede via Telnet
ou SSH, possibilitando a definição dos endereços IP de origem
das respectivas sessões.
280)
Implementar o armazenamento de múltiplas imagens de Sim
software e configuração(mínimo de 2 para imagens e 2 para
Fone/Fax: +55(86)3216-1783
246
configuração).
281)
Implementar comandos de depuração
Sim
282)
Implementar RFC 854 Telnet client and server
Sim
283)
Implementar RFC 1157 SNMPv1
Sim
284)
Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like Sim
MIB & TRAPs
285)
II
Implementar RFC 1573 Evolution of Interfaces Group of MIB Sim
286)
Implementar RFC 1650 Ethernet-Like MIB (update of RFC Sim
1213 for SNMPv2)
287)
Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 Sim
and Revised MIB-II
288)
Implementar RFC 2570 – 2575 SNMPv3, user based Sim
security, encryption and authentication
289)
Implementar RFC 2576 Coexistence
Version 1, Version 2- and Version3
290)
Implementar RFC 2665 Ethernet-Like-MIB
291)
Implementar RFC 2233 Interface MIB
between SNMP Sim
Sim
292)
Implementar capacidade para a exportação de flows de Sim
tráfego com uma amostragem mínima de 1:1000 para todas as
interfaces de serviço e proporcional à capacidade do sistema
293)
Implementar pelo menos 3 mil listas de controle de tráfego Sim
(ACLs) para IPv4
294)
Implementar pelo menos 3 mil listas de controle de tráfego Sim
(ACLs) para IPv6
295)
Implementar listas de controle complexas sem perda Sim
296)
Implementar contadores para as listas de acesso
Sim
Fone/Fax: +55(86)3216-1783
247
297)
Implementar listas de acesso para o tráfego entrante e Sim
sainte
298)
Implementar policiamento do plano de controle
Sim
299)
Implementar customização do policiamento do plano de Sim
controle
300)
Implementar recursos contra ataques do tipo Denial of Sim
Service
301)
Implementar VRRP sobre as VRFs de L3 VPN
Sim
302)
Todos os slots não ocupados por interfaces devem vir Sim
fechados com tampa cega.
303)
Implementar protocolos RSTP e MSTP sobre instâncias L2 Sim
de VPLS
304)
Todos
os
requisitos
,
exceção
áqueles
de Sim
capacidade(prefixos IP e MAC), devem ser atendidos de forma
concomitante, ou seja, a conformidade de um requisotos não pode
afetar a disponibilidade dos demais.
ITEM 6.3 - SWITCH L3: SWITCH ETHERNET PARA A FUNÇÃO DE PE – AGGR/U-PE
Descrição
Requisito
Lote 06 - Item 6.3
1) Possuir redundância de fontes de alimentação
Sim
2) 01 cartão de interface do item 6.9
Sim
Sim
Sim
Sim
Sim
7) Possuir altura de no máximo 2 RU
Sim
Fone/Fax: +55(86)3216-1783
248
8) Possuir alimentação DC -48V, porém deve haver suporte para Sim
Alimentação AC
Sim
10)
Implementar capacidade máxima de
agregada maior ou igual a 20 Gbps (full-duplex)
11)
Implementar capacidade de comutação IPv4 maior ou Sim
igual a 40 Mpps
12)
Implementar capacidade de comutação Ipv6 maior ou Sim
igual a 40 Mpps
13)
Implementar capacidade de comutação MPLS maior ou Sim
igual a 60 Mpps
14)
comutação Sim
Implementar pelo menos 512.000 endereços MAC
Sim
15)
Implementar capacidade para até 512 mil prefixos IPv4 Sim
(FIB) por sistema
16)
Implementar capacidade para até 256 mil prefixos IPv6 Sim
(FIB) por sistema
17)
Implementar capacidade para até 4 mil labels MPLS Sim
(LFIB) por sistema
18)
Implementar RFC 2131 BOOTP/DHCP relay agent
Sim
19)
Implementar RFC 3768 VRRP
Sim
20)
Implementar RFC 2460 IPv6 Specification
Sim
21)
Implementar RFC 2461 IPv6 Neighbor Discovery
Sim
22)
Implementar RFC 2462 IPv6 Stateless Address Auto- Sim
Configuration
23)
Implementar RFC 4443 ICMPv6
Sim
24)
Implementar RFC 4291 IPv6 Addressing Architecture
Sim
25)
Implementar RFC 3587 IPv6 Global Unicast Address Sim
Format
Fone/Fax: +55(86)3216-1783
249
26)
Implementar RFC 2464 Transmission of IPv6 over Sim
Ethernet Networks
27)
Implementar RFC 4213 Transition Mechanisms for IPv6 Sim
Hosts and Routers - Dual IP Layer
28)
29)
Implementar RFC 4271 BGPv4
Sim
Implementar RFC 2858 Multiprotocol Extensions for Sim
BGP-4
30)
Implementar RFC 2328 OSPF Version 2
Sim
31)
Implementar RFC 3101 OSPF NSSA
Sim
32)
Implementar RFC 2370 OSPF Opaque LSA Option
Sim
33)
Implementar
Advertisement
RFC
3137
OSPF
Stub
Router Sim
34)
Implementar RFC 3630 TE Extensions to OSPF v2
Sim
35)
Sim
36)
Sim
37)
Implementar a autenticação via "simple-password" e/ou Sim
"MD5"
38)
Implementar RFC 2740 OSPF for IPv6 (OSPFv3)
Sim
39)
Sim
40)
Sim
41)
Implementar autenticação MD5 de sessões OSPFv3
Sim
42)
Implementar protocolo RIP conforme RFC 2453
Sim
43)
Sim
44)
Implementar pelo menos 2.000 rotas multicast
Sim
45)
Implementar RFC 4601 Protocol Independent Multicast - Sim
Sparse Mode (PIM-SM)
Fone/Fax: +55(86)3216-1783
250
46)
Implementar RFC 3569 An Overview of Source-Specific Sim
Multicast (SSM)
47)
Sim
48)
Sim
49)
Sim
50)
Sim
51)
Implementar PIM SM para IPv6 - RFC 4601
Sim
52)
Implementar PIM SSM para IPv6 - RFC 3569
Sim
53)
Implementar RFC 2710 Multicast Listener Discovery Sim
(MLD) for IPv6
54)
Implementar RFC 3810 Multicast Listener Discovery Sim
Version 2 (MLDv2) for IPv6
55)
Implementar RFC 2545 Use of BGP-4 Multiprotocol Sim
Extensions for IPv6 Inter-Domain Routing
56)
Implementar redistribuição de rotas entre diferentes Sim
protocolos
57)
58)
Implementar geração de logs dos protocolos
Sim
Implementar RFC3768 - Virtual Router Redundancy Sim
Protocol (VRRP)
59)
Implementar pelo menos 16 sessões VRRP
Sim
60)
Implementar Policy Based Routing em Hardware
Sim
61)
Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Sim
Point-to-Point Links
62)
Implementar RFC 3031 MPLS Architecture
Sim
63)
Implementar RFC 3032 MPLS Label Stack Encoding
Sim
64)
Implementar RFC 5036 LDP Specification
Sim
65)
Fone/Fax: +55(86)3216-1783
251
Services
66)
Implementar autenticação MD5 para sessões LDP (RFC Sim
5036)
67)
Implementar LDP targeted sessions (target hello - RFC Sim
5036)
68)
69)
70)
71)
Implementar proteção de sessões LDP
Sim
Implementar sincronização de estado entre LDP e Sim
OSPFv2 segundo RFC5443
Suportar MPLS OAM (LSP Ping)
Sim
Implementar OSPF as the PE/CE Protocol in BGP/MPLS Sim
IP VPNs
72)
Implementar pelo menos 100 VRFs (MPLS/VPN)
Sim
73)
Implementar VRF-Lite
Sim
74)
Implementar definição
neighbor BGP
de máximo de prefixos por Sim
75)
Implementar eBGP como protocolo PE-CE
Sim
76)
Implementar BGP Site-of-Origin (RFC 4364)
Sim
77)
Implementar no mínimo 500 pseudowires L2VPN - RFC Sim
4447- Pseudowire Setup and Maintenance Using the Label
Distribution Protocol (LDP)
78)
Implementar
redundancy-bit)
79)
Implementar L2VPN - VPWS - Virtual Private Wire Sim
Service (RFC 4664)
80)
Implementar L2VPN - VPLS - Virtual Private LAN Service
81)
82)
redundância
Implementar RFC
Engineering Over MPLS
2702
de
Requirements
Implementar RFC 3209 RSVP-TE
pseudowire
for
(pwe3- Sim
Sim
Traffic Sim
Sim
Fone/Fax: +55(86)3216-1783
252
83)
Implementar RFC 4090 Fast Reroute Extensions to Sim
RSVP-TE for LSP Tunnels
84)
Implementar inclusão de túnel de engenharia de tráfego Sim
no cálculo do OSPF do equipamento
85)
Implementar inclusão do túnel de engenharia de tráfego Sim
como mais um link do IGP
86)
87)
Suportar transceiver para fibra multimodo - 10GBASE-SR Sim
88)
89)
Sim
Suportar transceiver para fibra monomodo - 10GBASE- Sim
ER
90)
Suportar transceiver para fibra monomodo – 10GBASE- Sim
ZR (mínimo 80km)
91)
Implementar contadores de
descartados para interfaces 10GbE
frames
recebidos
e Sim
92)
Suportar interface 1GE IEEE 802.3z para fibra óptica
Sim
93)
Suportar transceiver para fibra multimodo - 1000BASE- Sim
SX
94)
LX10
95)
Suportar transceiver para fibra monomodo – 1000BASE- Sim
ZX (mínimo 80km)
96)
Suportar transceiver para UTP, 1000BASE-T - padrão Sim
IEEE 802.3ab
97)
BX10 e 1000BASE-BX10-U para aplicações bidirecionais em
fibra única
98)
Implementar Auto-MDIX (automatic medium-dependent Sim
interface crossover) para as portas elétricas
Fone/Fax: +55(86)3216-1783
253
99)
Implementar a agregação de pelo menos 8 enlaces 1GE
100)
Implementar pelo
agregadas por sistema
menos
10
grupos
de
Sim
interfaces Sim
101)
de trasceiver do tipo SFP
102)
de trasceiver do tipo SFP+ ou XFP
103)
Possuir no mínimo 2 interfaces de 10Gbps
Sim
104)
Possuir no mínimo 24 interfaces de 1Gbps
Sim
105)
Possuir 2 transceiver para fibra monomodo – 10GBASE- Sim
106)
Possuir 8 transceiver para fibra monomodo – 1000BASE- Sim
LX10(Padrão SFP)
107)
Possuir 4 transceiver para UTP, 1000BASE-T - padrão Sim
IEEE 802.3ab
108)
Implementar 802.1Q Virtual Bridged LANs
Sim
109)
Compatível com o padrão IEEE 802.1Q-in-Q (VLAN Sim
stacking)
110)
Implementar 802.1ad (Provider Bridges)
Sim
111)
Sim
112)
Sim
113)
Sim
114)
Implementar autonegociação
Sim
115)
Implementar modo Full Duplex
Sim
116)
Sim
117)
Sim
118)
Sim
Fone/Fax: +55(86)3216-1783
254
119)
Sim
120)
Implementar VLAN translation
Sim
121)
Sim
122)
Implementar pelo menos 4 mil VLANs ativas(não Sim
considerar mecanismos multiplicadores como por exemplo Q-inQ).
123)
Sim
124)
Sim
125)
Sim
126)
Implementar dual-mode VLANs, isto é, VLANs cujas Sim
portas podem trabalhar simultâneamente no modo “tagged” e
“untagged
127)
Implementar o tunelamento de protocolo L2 - STP e Sim
derivados
128)
Implementar controle do recebimento/filtragem de BPDU Sim
(BPDU Guard e Filtering)
129)
Sim
130)
Implementar roteamento inter-VLAN
Sim
131)
Sim
132)
Implementar limites máximos de MAC por VLAN/bridge Sim
domain
133)
Implementar Port-Based VLAN, com possibilidade de Sim
overlap de portas
134)
135)
Deverá reescrever, incluir ou retirar VLAN IDs do Frame Sim
Ethernet
136)
protocolos L2 e L3 contra ataques de rede com limitação de
Fone/Fax: +55(86)3216-1783
255
banda para tráfegos de broadcast (storm), multicast e
destination lookup failure (DLF). Quando um Mac de destino
não se encontra na tabela FDB ocorre o DLF e então o pacote é
descartado
137)
138)
Implementar "Aging" de L2 (MAC) por VLAN/Bridge Sim
Domain
139)
tempo absoluto
140)
141)
Implementar IEEE 802.1QinQ seletivo
Sim
142)
Sim
143)
somente para MACs específicos, aprendidos dinamicamente
(port security)
144)
security)
145)
Implementar DHCP Helper
endereço de servidor DHCP)
Address
(definição
de Sim
146)
(option 82)
147)
Sim
148)
Sim
149)
Sim
150)
Implementar espelhamento
remotas (em outros equipamentos)
151)
de
tráfego
para
portas Sim
Implementar no mínimo 4 sessões simultâneas de Sim
Fone/Fax: +55(86)3216-1783
256
152)
153)
Implementar protocolo otimizado para anéis baseados Sim
em L2: ITU-T G.8032, REP, EAPS ou similar
154)
Conformidade com o padrão MEF 9 - Abstract Test Suite Sim
for Ethernet Services at the UNI.
155)
Conformidade com o padrão MEF 14 - Abstract Test Sim
Suite for Traffic Management Phase 1.
156)
protocolo e por serviços da pilha TCP/IP.
157)
queues/port
158)
Implementar RFC 2598 DiffServ Expedited Forwarding Sim
(EF).
159)
Implementar RFC 2597 DiffServ Assured Forwarding Sim
(AF).
160)
Functions
161)
Implementar pelo menos 8 filas de QoS (em hardware) Sim
por porta.
162)
Deverá implementar o Rate Shapping Bidirecional Sim
(Ingress e Egress) com granularidade a partir de 64K bit/s por
porta.
163)
Sim
164)
Sim
165)
Implementar mecanismos para avaliação dos pacotes Sim
que excederem a especificação de banda, configurando ações
tais como : transmissão sem modificação, transmissão com
remarcação e descarte
Fone/Fax: +55(86)3216-1783
257
166)
Implementar RFC 2697 A Single Rate Three Color Sim
Marker
167)
168)
Implementar mecanismo de priorização baseado em Sim
classes
169)
Implementar mecanismos de QoS Strict Priority, Sim
170)
Sim
171)
tráfego com garantia de banda por classe de serviço.
172)
Implementarclassificação e
baseada em endereço de origem
marcação
de
pacotes Sim
173)
Implementar classificação
baseada em porta de origem
e
marcação
de
pacotes Sim
174)
baseada em endereço de destino
e
marcação
de
pacotes Sim
175)
baseada em porta de destino
e
marcação
de
pacotes Sim
176)
baseada em marcação DSCP
e
marcação
de
pacotes Sim
177)
Implementar classificação e marcação
baseada em marcação IP Precedence
de
pacotes Sim
178)
baseada em CoS (“Class of Service” – nível 2)
de
pacotes Sim
179)
baseada em MPLS EXP
de
pacotes Sim
e
marcação
180)
Implementar funcionalidade que permita o mapeamento Sim
181)
Implementar implementação de mapeamento automático Sim
Fone/Fax: +55(86)3216-1783
258
IP Precedence para EXP e vice-versa
182)
183)
Implementar recuperação de estatísticas de QoS via Sim
SNMP
184)
A aplicação de features de QoS e Rate shaping não deve Sim
causar impactos significativos no sistema, a ponto de degradar
os serviços.
185)
Implementar SNMPv2
Sim
186)
Implementar SNMPv3c
Sim
187)
Implementar pelo menos os seguintes níveis de Sim
segurança para SNMPv3: Sem autenticação e sem privacidade,
Com autenticação e sem privacidade, com autenticação e com
privacidade.
188)
Implementar Syslog Local e Remoto, com capacidade de Sim
armazenamento de no mínimo 300 mensagens locais.
189)
Sim
190)
Sim
191)
Sim
192)
Sim
193)
194)
Implementar mecanismos de AAA (Authentication, Sim
195)
Permitir controlar quais comandos usuários ou grupos de Sim
usuários podem emitir
196)
Implementar autenticação mútua entre o servidor AAA e Sim
o cliente AAA.
197)
Implementar RFC 1305 Network Time Protocol (Version Sim
Fone/Fax: +55(86)3216-1783
259
3) ou RFC2030 Simple Network Time Protocol
198)
via SNMP
199)
do
uso
de
memória
do Sim
200)
201)
Implementar monitoração do uso
202)
Implementar MPLS OAM
Requirements for MPLS Networks
203)
-
RFC
de
memória
4377
Implementar SSH v2 server
-
do Sim
OAM Sim
Sim
204)
Implementar a cópia de arquivos de configuração e Sim
imagens de firmware usando no mínimo um dos seguintes
protocolos: TFTP/FTP/SFTP/SCP.
205)
Implementar gerência
dedicada
fora de banda por interface Sim
206)
561 – conector RJ45), ou disponibilizar adaptador, na
quantidade de portas console, que atenda esse padrão.
207)
Caso o equipamento possua funcionalidade de acesso Sim
por Telnet ou via HTTP, o equipamento deverá permitir que
estas sejam desabilitadas, através de configuração, sem
prejuízo às demais funcionalidades do mesmo
208)
Permitir a criação de listas de acesso baseadas em Sim
endereços IP para limitar o acesso ao elemento de rede via
Telnet ou SSH, possibilitando a definição dos endereços IP de
origem das respectivas sessões.
209)
Sim
210)
Sim
211)
Sim
Fone/Fax: +55(86)3216-1783
260
212)
Implementar RFC 1212 RFC 1215 MIB-II, Ethernet-Like Sim
MIB & TRAPs
213)
Implementar RFC 1573 Evolution of Interfaces Group of Sim
MIB II
214)
Implementar RFC 1650 Ethernet-Like MIB (update of Sim
RFC 1213 for SNMPv2)
215)
and Revised MIB-II
216)
217)
Implementar RFC 2576 Coexistence between SNMP Sim
218)
Sim
219)
Sim
220)
Implementar pelo menos 1000 listas de controle de Sim
tráfego (ACLs) para IPv4
221)
Implementar pelo menos 1000 listas de controle de Sim
tráfego (ACLs) para IPv6
222)
Implementar listas de controle complexas sem perda Sim
223)
Sim
224)
sainte
225)
Implementar o policiamento ou controle de acesso ao Sim
plano de controle
226)
Service
227)
Todos
os
requisitos
, exceção
áqueles
de
capacidade(prefixos IP e MAC), devem ser atendidos de forma
concomitante, ou seja, a conformidade de um requisotos não
pode afetar a disponibilidade dos demais.
Fone/Fax: +55(86)3216-1783
261
ITEM 6.4 - SWITCH L2: SWITCH ETHERNET PARA A FUNÇÃO DE U-PE
Descrição
Requisito
Lote 06 - Item 6.4
1) O equipamento deve possuir 48 portas 1Gbps e até 2 portas 10 Sim
Gbps.
Sim
Sim
4) Redundância de fontes de alimentação, podendo ser externa
desde que com tamanho máximo de 1RU.
Sim
Sim
6) Possuir altura de no máximo 2 RU
Sim
7) Suporte para Alimentação AC
Sim
Sim
9) Implementar capacidade de comutação agregada maior ou igual Sim
a 68 Gbps full-duplex
10)
Implementar switching de nível 2 em Wire Speed
Sim
11)
Implementar no mínimo 32.000 endereços MAC
Sim
12)
Implementar no mínimo 4.000 VLANs ativa (não Sim
considerar mecanismos multiplicadores como por exemplo Q-inQ).
13)
Sim
14)
Implementar no mínimo 1000 rotas multicast
Sim
15)
Sim
16)
Sim
Fone/Fax: +55(86)3216-1783
262
17)
Sim
18)
Suportar interface 1GE IEEE 802.3z para fibra óptica
Sim
19)
Suportar transceiver para fibra multimodo - 1000BASE- Sim
SX
20)
LX10
21)
Suportar transceiver para fibra monomodo – 1000BASE- Sim
ZX (mínimo 80km)
22)
Suportar portas UTP, 1000BASE-T - padrão IEEE Sim
802.3ab
23)
BX10 e 1000BASE-BX10-U para aplicações bidirecionais em
fibra única
24)
25)
26)
27)
Sim
Suportar transceiver para fibra monomodo - 10GBASE- Sim
ER
28)
Suportar transceiver para fibra monomodo – 10GBASE- Sim
ZR (mínimo 80km )
29)
Possuir no mínimo 44 portas 1GE 10/100/1000Base-T, 4 Sim
portas combo 1GE elétrica/SFP e 2 portas 10GE (XFP ou
SFP+)
30)
Suportar portas combo (interface 1GE óptica ou elétrica Sim
802.3ab)
31)
Implementar Auto-MDIX (automatic medium-dependent Sim
interface crossover) para as portas elétricas
32)
Implementar contadores de frames
descartados para interfaces 1GE e 10GE
recebidos
e Sim
Fone/Fax: +55(86)3216-1783
263
33)
Implementar agregação de enlaces Ethernet 1GE e Sim
10GE
34)
Implementar agregação de pelo menos 5 enlaces 1GE
mínimo
5
grupos
de
Sim
35)
Implementar no
agregadas por sistema
interfaces Sim
36)
Implementar o Link Flap Detection. Utilizado para Sim
detectar interfaces que continuamente sinalizam “Up” e “Down”
devido a algum problema.
37)
Implementar 802.1Q Virtual Bridged LANs
Sim
38)
Implementar 802.1Q-in-Q (VLAN stacking)
Sim
39)
Implementar 802.1ad (Provider Bridges)
Sim
40)
Sim
41)
Sim
42)
Sim
43)
Implementar recursos de segurança conforme IEEE Sim
802.1X
44)
Implementar autonegociação
Sim
45)
Implementar modo Full Duplex
Sim
46)
Sim
47)
Sim
48)
Sim
49)
Sim
50)
Sim
51)
Possuir compatibilidade com os padrões MEF 9 e 14
Sim
52)
Sim
Fone/Fax: +55(86)3216-1783
264
53)
Sim
54)
Sim
55)
Implementar listas de acesso layer 2 em HW
Sim
56)
Implementar 802.1ab Link Layer Discovery Protocol Sim
(LLDP)
57)
Implementar dual-mode VLANs, isto é, VLANs cujas Sim
portas podem trabalhar simultâneamente no modo “tagged” e
“untagged”
58)
Implementar o tunelamento de protocolo L2 - STP e Sim
derivados
59)
Implementar controle do recebimento/filtragem de BPDU Sim
(BPDU Guard e Filtering)
60)
Sim
61)
Sim
62)
Implementar limites máximos de MAC por VLAN/bridge
domain
Sim
63)
Implementar Port-Based VLAN, com possibilidade de Sim
overlap de portas.
64)
65)
Deverá reescrever, incluir ou retirar VLAN IDs do Frame
Ethernet
66)
protocolos L2 contra ataques de rede com limitação de banda
para tráfegos de broadcast (storm), multicast e destination
lookup failure (DLF). Quando um Mac de destino não se
encontra na tabela FDB ocorre o DLF e então o pacote é
descartado.
67)
Sim
Fone/Fax: +55(86)3216-1783
265
68)
Implementar "Aging" de L2 (MAC) por VLAN/Bridge
Domain
Sim
69)
tempo absoluto
70)
71)
Implementar IEEE 802.1QinQ seletivo
Sim
72)
Sim
73)
somente para MACs específicos, aprendidos dinamicamente
(port security)
74)
security)
75)
Implementar DHCP Helper
endereço de servidor DHCP)
76)
(option 82)
77)
Sim
78)
Sim
79)
Sim
Address
tráfego
para
de Sim
80)
Implementar espelhamento
remotas (em outros equipamentos)
81)
Implementar no mínimo 4 sessões simultâneas de Sim
82)
83)
Implementar protocolo otimizado para anéis baseados Sim
em L2: ITU-T G.8032, REP, EAPS ou similar
de
(definição
portas Sim
Fone/Fax: +55(86)3216-1783
266
84)
Implementar reescrever, incluir ou retirar VLAN IDs do Sim
Frame Ethernet.
85)
Implementar QoS do nível L2 até L4
Sim
86)
protocolo e por serviços da pilha TCP/IP.
87)
Implementar RFC 2474 - Definition of the Differentiated Sim
88)
Implementar DiffServ - RFC 2475 - An Architecture for Sim
Differentiated Services
89)
queues/port
90)
Implementar RFC 2598 DiffServ Expedited Forwarding
Sim
(EF).
91)
Implementar RFC 2597 DiffServ Assured Forwarding Sim
(AF).
92)
Functions.
93)
Implementar pelo menos 8 filas de QoS (em hardware) Sim
por porta.
94)
Deverá implementar o Rate Shapping Bidirecional Sim
(Ingress e Egress) com granularidade a partir de 64K bit/s por
porta.
95)
Sim
96)
Sim
97)
Implementar mecanismos para avaliação dos pacotes Sim
que excederem a especificação de banda, configurando ações
tais como : transmissão sem modificação, transmissão com
remarcação e descarte
98)
Implementar RFC 2697 A Single Rate Three Color Sim
Marker
Fone/Fax: +55(86)3216-1783
267
99)
100)
Implementar mecanismo de priorização baseado em Sim
classes
101)
Implementar mecanismos de QoS Strict Priority, Sim
102)
Sim
103)
104)
baseada em endereço de origem
e
marcação
de
pacotes Sim
105)
baseada em porta de origem
e
marcação
de
pacotes Sim
106)
baseada em endereço de destino
e
marcação
de
pacotes Sim
107)
baseada em porta de destino
e
marcação
de
pacotes Sim
108)
baseada em marcação DSCP
e
marcação
de
pacotes Sim
109)
baseada em marcação IP Precedence
de
pacotes Sim
110)
baseada em CoS (“Class of Service” – nível 2)
de
pacotes Sim
111)
Implementar funcionalidade que permita o mapeamento Sim
112)
113)
A aplicação de features de QoS e Rate shaping não deve Sim
causar impactos significativos no sistema, a ponto de degradar
os serviços.
Fone/Fax: +55(86)3216-1783
268
114)
Implementar a leitura, classificação e remarcação de QoS
(802.1p e DSCP).
Sim
115)
Os Switches deverão possuir pelo menos uma porta Sim
serial RS-232 para acesso ao equipamento, via console com
conector RJ45
116)
A Memória Flash instalada deve ser suficiente para Sim
comportar no mínimo duas imagens do Sistema Operacional
simultaneamente, permitindo que seja feito um upgrade de
Software e a imagem anterior seja mantida.
117)
Implementar os seguintes grupos de RMON através da Sim
RFC1757: History, Statistics, Alarms e Events.
118)
Deverá armazenar simultaneamente mais de uma Sim
configuração do equipamento em memórias tipo Flash ou disco
rígido.
119)
Deverá realizar o upload e download da configuração.
Sim
120)
Implementar SNMPv2
Sim
121)
Implementar SNMPv3c
Sim
122)
Implementar pelo menos os seguintes níveis de Sim
segurança para SNMPv3: Sem autenticação e sem privacidade,
Com autenticação e sem privacidade, com autenticação e com
privacidade.
123)
Implementar Syslog Local e Remoto, com capacidade de
armazenamento de no mínimo 300 mensagens locais.
Sim
124)
Sim
125)
Sim
126)
Sim
127)
Sim
128)
Fone/Fax: +55(86)3216-1783
269
129)
Implementar mecanismos de AAA (Authentication, Sim
130)
Implementar mecanismo para controlar quais comandos Sim
131)
Implementar autenticação mútua entre o servidor AAA e Sim
o cliente AAA.
132)
Implementar RFC 1305 Network Time Protocol (Version Sim
3) ou RFC 2030 – Simple Network Time Protocol (version 4)
133)
via SNMP
134)
do
uso
de
memória
do Sim
135)
136)
Implementar monitoração do uso
137)
Implementar SSH v2 server
de
memória
do Sim
Sim
138)
Implementar cópia de arquivos de configuração e Sim
imagens de firmware usando no mínimo um dos seguintes
protocolos: TFTP/FTP/SFTP/SCP.
139)
Implementar gerência
dedicada
fora de banda por interface Sim
140)
561 – conector RJ45), ou disponibilizar adaptador, na
quantidade de portas console, que atenda esse padrão.
141)
Caso o equipamento possua funcionalidade de acesso Sim
por Telnet ou via HTTP, o equipamento deverá permitir que
estas sejam desabilitadas, através de configuração, sem
prejuízo às demais funcionalidades do mesmo.
142)
Implementar criação de listas de acesso baseadas em Sim
endereços IP para limitar o acesso ao elemento de rede via
Telnet ou SSH, possibilitando a definição dos endereços IP de
Fone/Fax: +55(86)3216-1783
270
origem das respectivas sessões.
143)
Sim
144)
Sim
145)
Implementar RFC 2131 BOOTP/DHCP relay
Sim
146)
Sim
147)
Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like Sim
MIB & TRAPs
148)
Implementar RFC 1573 Evolution of Interfaces Group of Sim
MIB II
149)
Implementar RFC 1650 Ethernet-Like MIB (update of Sim
RFC 1213 for SNMPv2)
150)
and Revised MIB-II
151)
152)
Implementar RFC 2576 Coexistence between SNMP
Sim
153)
Sim
154)
Implementar RFC 2674 802.1p / 802.1Q MIBs
Sim
155)
Sim
156)
Implementar menos 1000 listas de controle de tráfego Sim
(ACLs) para Ipv4
157)
Implementar listas de controle complexas sem perda de Sim
desempenho
158)
Sim
159)
sainte
Fone/Fax: +55(86)3216-1783
271
160)
Implementar o policiamento ou controle de acesso ao Sim
plano de controle
161)
Service
162)
Todos os requisitos, exceção àqueles de capacidade Sim
(prefixo IP e MAC), devem ser atendidos de forma
concomitante, ou seja, a conformidade de um requisito não
pode afetar a disponibilidade dos demais.
163)
Ser capaz, via upgrade de software, de Implementar Sim
todos os requisitos definidos para o equipamento especificado
no Lote 06 Switch L3, com excessão para capacidades (i.e.
número de rotas, número de MACs, etc). Essa licença deve
estar no escopo do Item 6.4.
164)
Quando operar como um equipamento L3, a capacidade Sim
mínima de rotas IPV4: 12k.
165)
Quando operar como um equipamento L3, a capacidade Sim
mínima de rotas IPV6: 6k.
166)
O switch fornecido deve ser empilhável. O empilhamento
deve ser feito através de cabo dedicado e não deve consumir Sim
interfaces de rede.
167)
Possuir
porta
destinada
especificamente
para
empilhamento, não sendo permitido utilizar as portas descritas Sim
no item portas instaladas.
168)
O empilhamento deve ser feito em anel para garantir Sim
que, na eventual falha de um link, a pilha continue a funcionar;
169)
Em caso de falha do switch controlador da pilha, um
controlador “backup” deve ser selecionado de forma automática, Sim
sem que seja necessária intervenção manual;
170)
Deve implementar espelhamento de tráfego entre portas Sim
residentes em switches diferentes da pilha;
171)
Deve ser possível agregar links utilizando diferentes
Sim
portas em diferentes switches em uma mesma pilha;
Fone/Fax: +55(86)3216-1783
272
172)
A pilha de switches deve ser gerenciada como uma Sim
entidade única e através de um único endereço IP.
173)
Deve ser possível empilhar pelo menos 06 (seis) Sim
destes switches;
174)
Velocidade mínima de empilhamento de 13 Gbps full- Sim
duplex por porta (min 2 portas)
ITEM 6.5 - SWITCH L2: SWITCH ETHERNET PARA AGREGAÇÃO L2 DE BAIXA
VELOCIDADE
Descrição
Requisito
LOTE 06 - Item 6.5
1) Switch Ethernet de camada 2 e 3, compatível com as tecnologias
Ethernet, Fast Ethernet, Gigabit Ethernet com suporte a módulos Sim
de fibra (SFP);
Sim
3) O equipamento ter altura 1U, montável em rack de 19’’ devendo
este vir acompanhado dos devidos acessórios para tal.
Sim
4) Possuir 24 (Vinte e quatro) portas Fast Ethernet 10/100 Base-Tx
conectores RJ 45 com velocidade e modo de operação (full- Sim
duplex).
5) Adicionalmente Possuir
4 (quatro) portas combo, ou seja,
possibilitar operação em Gigabit Ethernet 10/100/1000 Sim
conectores RJ 45 ou inserção de módulos SFPs óticos de
mercado com velocidade e modo de operação full-duplex .
6) Todas as portas óticas suportam SFP 1000 Base-X SX, LX 10Km Sim
e ZX 70 km.
7) Temperatura de operação 0°C a +55°C
Sim
8) Umidade Relativa 10% até 90% sem condensação
Sim
9) O equipamento possui ventilação forçada e adequada à Sim
operacionalização do equipamento.
Fone/Fax: +55(86)3216-1783
273
10) Possuir 3 entradas e 1 saída de alarmes externos
Sim
11) O equipamento é de primeira qualidade, novo, sem uso, de
fabricação recente (fabricado no máximo a 6 meses antes da Sim
data de entrega) e com acabamento apropriado.
12) Possuir fonte de alimentação AC de 110/220 V - DC (-48V), com
chaveamento automático; (Deve permitir a inserção de fonte Sim
redundante)
13) A fonte de alimentação instalada é interna ao chassis.
Sim
14) A fonte de alimentação instalada é do tipo “hot-insertable” e
Sim
“hot-removable”.
15) A fonte de alimentação instalada alimenta e suporta a Sim
configuração solicitada.
16) Empilha no minimo 6 equipamentos na velocidade de no mínimo
2Gbps (FullDuplex). Sob o ponto de vista da gerência os
Sim
equipamentos se comportam como um único switch, com mais
portas.
17) Suportar Resilient Stack. Ou seja, a pilha (stack) é
implementada fazendo um anel entre os elementos, garantindo Sim
proteção em caso de falha em uma conexão ou equipamento.
18) Possuir Arquitetura non-blocking, wire-speed interna..
Sim
19) Implementa o switching de nível 2 (dois) em Wire Speed.
Sim
20) Implementa o switching de nível 3 (três) em Wire Speed.
Sim
21) O equipamento possui hardware específico com tecnologia
ASICs (Application-Specific Integrated Circuits) para tratar (filtros, Sim
policies, etc.) pacotes Layer 3 (IP) e pacotes Layer 2 (Ethernet).
22) Possuir capacidade de Switch Fabric de 12,8 Gbps.
Sim
23) A capacidade de processamento é de no mínimo 9,5Mpps.
Sim
24) Suportar pelo menos 1k ACLs implementadas em HW sem Sim
impacto na performance do equipamento.
Fone/Fax: +55(86)3216-1783
274
25) Capacidade MAC Address Table: 16K
Sim
26) Capacidade mínima de rotas IPV4: 16K
Sim
27) Capacidade de Grupos Multicast L3: 256
Sim
28) Deve implementar no mínimo 4k VLANs segundo o protocolo
IEEE 802.1Q simultaneamente
Sim
29) Quantidade mínima de 8 filas de prioridade por porta segundo o
protocolo IEEE 802.1p.
Sim
30) Possui Memória Flash com capacidade de armazenamento
mínima de 2 (duas) vezes o tamanho da imagem do Sistema
Operacional a ser entregue.
Sim
31) Armazena simultaneamente 2 (duas) imagens do sistema
operacional do equipamento em memórias tipo Flash, disco Sim
rígido, pen drive ou memory key.
32) Armazena simultaneamente 10 (Dez) configurações
equipamento em memórias tipo Flash ou disco rígido.
do Sim
33) Realiza o upload e download da configuração.
Sim
34) Todas as portas implementam o JUMBO Frame com tamanho Sim
mínimo de 9KB.
35) Todas as portas implementam o padrão IEEE 802.3ad – Link
Aggregation com Critério de balanceamento de carga Sim
configurável (i.e MAC, IP).
36) Todas as portas são implementam a configuração estática e
dinâmica via LACP (Link Aggregation Control Protocol).
Sim
37) Devem suportar 32 logical groups, com até 8 portas ativas em Sim
cada grupo
38) Suportar Tunelamento de protocolos L2
Sim
39) Configurar Taxa máxima de Broadcast, Multicast e DLF Sim
controlada por porta
40) Permitir desabilitar aprendizagem de MAC por porta
Sim
Fone/Fax: +55(86)3216-1783
275
41) Implementar DHCP Relay, com inserção de informações (option Sim
82).
42) Implementa o switching em camada 2.
Sim
43) Implementa o padrão IEEE 802.3x – Flow Control.
Sim
44) Implementar o padrão IEEE 802.1Q – Vlan ID Tagging.
Sim
45) Implementa VLANs baseada em: Port-Based.
Sim
46) Implementa VLANs baseada em MAC-Based.
Sim
47) Reescreve, inclui ou retira VLAN IDs do Frame Ethernet.
Sim
48) Implementa o padrão IEEE 802.1ad – Q-in-Q.
Sim
49) Implementar o padrão IEEE 802.1D – Classic Spanning Tree.
Sim
50) Implementa o Spanning Tree por Vlan com no mínimo 16
(dezesseis) domínios de Spanning Tree.
Sim
51) Implementa o padrão IEEE 802.1w – Rapid Spanning Tree.
Sim
52) Implementa o padrão IEEE 802.1s – Multiple Spanning Tree.
Sim
53) Implementa mecanismos de proteção contra pacotes BPDU Sim
(bridge protocol data unit) recebidos em uma porta de acesso.
54) Implementa o Aging L2 Global ou por VLAN. O equipamento
exclui os L2 MAC address não utilizados na tabela de entrada
Porta/MAC Address.
Sim
55) Implementa totalmente o IGMP v1, v2 e v3.
Sim
56) Implementar protocolo otimizado para anéis baseados em L2:
ITU-T G.8032, REP, EAPS ou similar com tempo de Sim
convergência abaixo de 100 ms.
57) Implementa o roteamento entre as VLANs configuradas no
equipamento.
Sim
58) Implementa o roteamento dinâmico.
Sim
Fone/Fax: +55(86)3216-1783
276
59) Implementa o roteamento estático.
Sim
60) Implementa os protocolos de roteamento RIP (RFC1723).
Sim
61) Implementa o protocolo de roteamento OSPF de acordo com Sim
RFC2154
OSPF with Digital Signatures, RFC2328 OSPF
Version 2, RFC2329 OSPF Standardization Report
62) Implementa o protocolo VRRP (Virtual Router Redundancy Sim
Protocol) - RFC 3768.
63) Implementa o PIM SM e PIM-SSM.
Sim
64) Implementa a classificação e priorização de pacotes de acordo
com os seguintes campos:
Sim
65) TCI tagging (IEEE 802.1p).
Sim
66) Campo IP Precedence/ToS do cabeçalho IPv4.
Sim
67) Campo DSCP/ToS do cabeçalho IPv4.
Sim
68) Endereço IP Origem.
Sim
69) Endereço IP Destino.
Sim
70) Port TCP/UDP de origem.
Sim
71) Port TCP/UDP de destino.
Sim
72) Interface de entrada.
Sim
73) De acordo com a classificação local o equipamento define as Sim
filas de saída associadas a cada pacote.
74) Implementa limitadores de banda de entrada para cada Sim
interface. O tráfego em excesso é marcado com prioridade de
descarte, e é diretamente descartado ou apenas contabilizado.
75) Reescreve os bits de precedência de pacotes saindo do
equipamento.
Sim
76) Implementa o QoS do nível L2 até L4.
Sim
Fone/Fax: +55(86)3216-1783
277
77) Possui um mínimo de 8 (oito) filas de prioridade (QoS) por porta.
Sim
78) Implementa os algoritmos de queue scheduling Weighted Round Sim
Robin, Weighted Fair Queueing e Strict Priority Queue.
79) Implementa o Rate Shapping ou Rate Limiting on Ingress e
Egress com granularidade a partir de 64K bit/s por porta.
Sim
80) A implementação do Rate Shapping para uma porta não
utilizará ou inutilizará portas adicionais.
Sim
81) Implementa o Policy-Based QoS para grupos de tráfego Sim
classificados
segundo
port
numbers
TCP
e
UDP,
endereço/subrede IP, VLAN, permitindo que o tráfego possa ser
direcionado para diferentes filas.
82) Possui uma interface RS-232 para conexão a equipamento Sim
console (emulador de terminal assíncrono tipo VT-100).
Sim
83) Implementa Web Server com SSLv3
84) Implementa uma configuração de endereçamento IP estático ou Sim
dinâmico (DHCP/BOOTP) para o gerenciamento.
85) Implementa o SNTP (Simple Network Time Protocol) ou NTP
(Network Time Protocol).
Sim
86) Implementa o padrão IEEE 802.1ab - The Link Layer Discovery Sim
Protocol (LLDP). O LLDP é um standard para descoberta de
topologias de rede e informações relativas aos dispositivos da
rede.
87) Permite acesso in-band via TELNET e SSHv2.
Sim
88) Suportar pelo menos 6 (seis) sessões simultâneas via TELNET Sim
ou SSHv2.
89) Mantém internamente múltiplos arquivos de configurações do
sistema.
Sim
90) Permite o FTP ou TFTP como mecanismo de transferência de Sim
arquivos de configuração e Sistema Operacional.
91) Possui auto-complementação de comandos.
Sim
Fone/Fax: +55(86)3216-1783
278
Sim
92) Possui ajuda contextual.
93) Permite Autenticação e Autorização local, e através de servidor Sim
específico com protocolo RADIUS e TACACS+.
94) Permite vários níveis de privilégio de acesso a usuários.
Sim
95) Possui um comando, via CLI, que mostre o tráfego de utilização
das interfaces (bps e pps).
Sim
96) Possui total compatibilidade com os protocolos
gerenciamento SNMPv1, SNMPv2c (RFC1257) e SNMPv3.
de
Sim
97) Possui total compatibilidade com o protocolo RMON.
Sim
98) Implementa o RMON, para mínimo de 4 (quatro) grupos.
Sim
99) Possui total compatibilidade com traps SNMP conforme definido
na RFC 1215.
Sim
100) Possui geração de mensagens de syslog para eventos Sim
relevantes ao sistema.
101) Possui configuração de múltiplos syslog servers para os quais Sim
o equipamento irá enviar as mensagens de syslog.
102) Possui armazenamento de mensagens
dispositivo interno ao equipamento.
de
syslog
em Sim
103) Implementa filtros (ACL – Access List) de pacotes em qualquer Sim
interface. As ACLs são implementadas em hardware não
prejudicando a CPU do equipamento.
104) Implementa regras de filtros (ACL – Access List) considerando Sim
qualquer combinação dos seguintes parâmetros:
105) Endereço IP de origem.
Sim
106) Endereço IP de destino
Sim
107) Protocolo.
Sim
108) Port TCP/UDP de origem.
Sim
Fone/Fax: +55(86)3216-1783
279
109) Port TCP/UDP de destino.
Sim
110) Tipo ICMP.
Sim
111) Possui contadores para cada regra no filtro disponível via
SNMP.
Sim
112) Implementa filtros para controle de acesso SNMP, TELNET e
SSHv2.
Sim
113) Implementa mecanismos automáticos de proteção contra Sim
ataques de Denial of Service (DoS) com bloqueio do tráfego na
entrada da interface.
114) Implementa mecanismos automáticos de proteção aos Sim
protocolos L2 e L3 contra ataques de rede com limitação de
banda para tráfegos de broadcast-storm e multicast.
115) Possui ferramentas básicas de diagnóstico de rede (telnet, Sim
traceroute e ping).
Sim
116) Implementa o Port Mirroring.
117) Implementa o padrão para Operação, Administração e Sim
Manutenção IEEE 802.1 ag – Connectivity Fault Management.
118) Implementa o padrão para
Manutenção ITU-T Y.1731.
Operação, Administração e Sim
119) Implementa mecanismo para detectar e informar interfaces que Sim
continuamente sinalizam “Up” e “Down” devido a algum
problema. E, também tomar ações preventivas.
120) Implementa o Loop-Detection. Utilizado para detectar e Sim
informar interfaces em loop de rede.
121) Deve armazenar um log de eventos no próprio equipamento Sim
para consulta via command line (CLI).
122) Implementa Ferramenta de diagnóstico de cabeamento
Sim
123) Implementa o FTP ou TFTP como mecanismo de transferência
de arquivos para atualizações do sistema operacional.
Sim
Fone/Fax: +55(86)3216-1783
280
ITEM 6.6 - SWITCH L2: DEMARCAÇÃO ETHERNET
Descrição
Requisito
LOTE 06 - Item 6.6.
Sim
1) Possuir entrada AC/DC com seleção automática
2) Deve ser considerado na proposta comercial acessório para Sim
instalação em rack 19”
Sim
4) Suportar operação normal em temperaturas de 0 a 55C°
Sim
5) Possuir capacidade de comutação superior a 500Mbps
Sim
6) Suportar interface 1GE IEEE 802.3z para fibra óptica
Sim
7) Suportar transceiver para fibra multimodo - 1000BASE –SX
Sim
8) Suportar transceiver para fibra monomodo - 1000BASE -LX10
Sim
9) Suportar transceiver para UTP ou porta combo
equipamento, 1000BASE -T padrão IEEE 802.3ab
no Sim
10) Suportar contadores de frames recebidos e descartados para
Sim
interfaces 1GE
11) Possuir switch fabric wirespeed de pelo menos 12 Gbps
Sim
12) Possuir pelo menos 4 interfaces elétricas 10/100/1000Base-T
Sim
13) Possuir pelo menos 2 interfaces 1GE ópticas
Sim
14) Possuir 2 transceiver para fibra monomodo – 1000BASE - Sim
SX (Padrão SFP)
15) Implementar 802.1Q Virtual Bridged LANs
Sim
Fone/Fax: +55(86)3216-1783
281
16) Implementar 802.1p tagging
Sim
17) Implementar 802.3x flow control
Sim
18) Suportar a autonegociação
Sim
19) Implementar 802.3ad (LACP)
Sim
20) Implementar RFC 2474 - Definition of the Differentiated
Sim
21) Implementar pelo menos 4 filas de QoS (em hardware) por Sim
porta
22) Implementar Traffic Shaping
Sim
23) Implementar IEEE 802.1QinQ seletivo
Sim
24) Implementar tradução de VLANs (S-VLAN e C-VLAN)
Sim
25) Implementar restrição de encaminhamento de frames
somente para MACs específicos, aprendidos dinamicamente Sim
(port security)
26) Implementar Traffic Policing
Sim
27) Implementar mecanismo de priorização baseado em classes, Sim
com fila de alta prioridade
28) Implementar mecanismos de QoS Strict Priority e WRR Sim
(Weighted Round Robin)
29) Implementar funcionalidades de controle e limitação de Sim
30) Implementar classificação e marcação de pacotes baseada Sim
em endereço de origem
Fone/Fax: +55(86)3216-1783
282
em porta de origem
em endereço de destino
em porta de destino
em marcação DSCP
em marcação IP Precedence
em CoS (“Class of Service” – nível 2)
37) Implementar aplicação de políticas de QoS em todas as Sim
38) Implementar recuperação de estatísticas de QoS via SNMP
Sim
39) Implementar SNMPv2/v3c
Sim
40) Implementar servidor Syslog remoto
Sim
41) Implementar RFC 1492 TACACS+
Sim
42) Implementar RFC 2138 RADIUS Authentication
Sim
43) Implementar RFC 2139 RADIUS Accounting
Sim
44) Implementar autenticação dos administradores de rede Sim
45) Implementar
mecanismos
de
AAA
(Authentication, Sim
Fone/Fax: +55(86)3216-1783
283
46) Implementar mecanismo para controlar quais comandos Sim
47) Deverá possuir interface Console padrão RS232 (EIA/TIA
561 –
conector RJ45), ou disponibilizar adaptador, na Sim
quantidade de portas console, que atenda e sse padrão.
48) Implementar autenticação mútua entre o servidor AAA e o Sim
cliente AAA.
49) Implementar RFC 1305 Network Time Protocol (Version 3) ou Sim
RFC 2030 – Simple Network Time Protocol (version 4)
50) Implementar monitoração do uso de memória do processador
Sim
51) Implementar monitoração do uso de CPU do equipamento via Sim
52) Implementar cópia de arquivos de configuração e imagens de
firmware usando no mínimo um dos seguintes protocolos: Sim
TFTP/FTP/SFTP/SCP.
53) Implementar RFC 854 Telnet client and server
Sim
54) Implementar protocolo otimizado para anéis baseados em L2: Sim
ITU-T G.8032, REP, EAPS ou similar
55) Implementar E-LMI
Sim
56) Implementar Ethernet Y.1731
Sim
Fone/Fax: +55(86)3216-1783
284
LOTE 06 - ITEM 6.7 PLACA DE INTERFACE 1: CARTÃO DE INTERFACE (PORTAS
10GBPS)
Descrição
Requisito
LOTE 06 - Item 6.7
1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse Sim
grupo LOTE 06
2) Possuir capacidade de comutação igual ou superior à 40Gbps
Sim
3) Possuir 4 interfaces de 10Gbps XFP ou SFP+
Sim
4) Está em conformidade com todos os requisitos de interface Sim
definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06
LOTE 06 - ITEM 6.8 PLACA DE INTERFACE 2: CARTÃO DE INTERFACE (PORTAS
1GBPS)
Descrição
Requisito
LOTE 06 - Item 6.8
grupo LOTE 06
Sim
3) Possuir 24 interfaces de 1Gbps SFP
Sim
LOTE 06 - ITEM 6.9 PLACA DE INTERFACE 3: CARTÃO OU CARTÕES DE
INTERFACE (PORTAS 1GBPS E 10GBPS)
Descrição
Requisito
LOTE 06 - Item 6.9
grupo LOTE 06
Fone/Fax: +55(86)3216-1783
285
Sim
3) Possuir 24 interfaces de 1Gbps SFP e 2 de 10Gbps (XFP ou Sim
SFP+)
5) As interfaces devem está distribuídas em 1, preferencialmente, Sim
ou 2 slots.
LOTE 06 - ITEM 6.10 TRANSCEIVER 1 – MÓDULO TRANSCEIVER PARA FIBRA
MONOMODO – 10GBASE-300 METROS (PADRÃO SFP+ OU XFP)
Descrição
Requisito
LOTE 06 - Item 6.10
1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4 Sim
desse grupo LOTE 06 e seus respectivos módulos de interface
de serviço.
MONOMODO – 10GBASE - 10 KM (PADRÃO SFP+ OU XFP)
Descrição
Requisito
LOTE 06 - Item 6.11
de serviço.
MULTIMODO – 10GBASE - 40 KM (PADRÃO SFP+ OU XFP)
Descrição
Requisito
LOTE 06 - Item 6.12
de serviço.
Fone/Fax: +55(86)3216-1783
286
MULTIMODO – 1000GBASE - SX (PADRÃO SFP)
Descrição
Requisito
LOTE 06 - Item 6.13
1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo Sim
LOTE 06 e seus respectivos módulos de interface de serviço.
MONOMODO – 1000GBASE – LX10 (PADRÃO SFP)
Descrição
Requisito
LOTE 06 - Item 6.14
MONOMODO – 1000GBASE – ZX (PADRÃO SFP)
Descrição
Requisito
LOTE 06 - Item 6.15
1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse Sim
grupo LOTE 06 e seus respectivos módulos de interface de
serviço.
LOTE 06 - ITEM 6.16 TRANSCEIVER 7 – MÓDULO TRANSCEIVER PARA UTP –
1000BASE-T – ZX (PADRÃO IEEE 802.3AB)
Descrição
Requisito
LOTE 06 - Item 6.16
Fone/Fax: +55(86)3216-1783
287
LOTE 06 - ITEM 6.17 BANCO DE HORAS PARA SOLUÇÕES (SERVIÇOS) EM
ROTEADORES E SWITCHS (PACOTE DE 120 HORAS) COMPATÍVEL COM OS
EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3 E 6.4 DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.17
1) Banco de Horas para Soluções (SERVIÇOS) em Roteadorese e Sim
Switchs (Pacote de 120 Horas)
2) Instalação, Administração Básica, Administração Avançada, Anexo I
protocolos suportados(IP, MPLS e roteamento dinâmico),
Command Line, configuração de serviços , Hardware e
Troubleshooting
LOTE 06 - ITEM 6.18 TREINAMENTO HANDS-ON PARA SOLUÇÕES DE REDES
ROTEADORES E SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS
EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.18
1) Treinamento Hands-On para soluções de redes Roteadores e Sim
Switchs (pacote de 24 horas) Compatível com os equipamentos
dos itens 6.1, 6.2, 6.3, 6.4, 6.5 e 6.6 do LOTE 06
2) Instalação, Administração Básica, Administração Avançada, Anexo I
protocolos suportados(IP, MPLS e roteamento dinâmico),
Command Line, configuração de serviços , Hardware e
Troubleshooting
LOTE 06 - ITEM 6.19 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E
SWITCHS PARA INSTALAÇÃO DOS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4,
6.5 E 6.6 DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.19
1) Bastidores de 44U básico com painel de alimentação incluso. Sim
Cada painel de alimentação pode ter até 10 disjuntores, A
Fone/Fax: +55(86)3216-1783
288
corrente destes disjuntores dependerá do equipamento s ser
instalado, podendo ser no mínimo 10 e no máximo 25A. Estes
bastidores somente precisam ter porta traseira e/ou lateral, não
necessitando assim de porta frontal.
LOTE 06 - ITEM 6.20 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E
SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS
ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.20
1) Bastidores de 22U básico com painel de alimentação incluso
Cada painel de alimentação pode ter até 6 disjuntores, A corrente
destes disjuntores dependerá do equipamento s ser instalado,
podendo ser no mínimo 10 e no máximo 25A. Estes bastidores
somente precisam ter porta traseira e/ou lateral, não
necessitando assim de porta frontal.
Sim
LOTE 06 - ITEM 6.21 KIT DE INSTALAÇÃO ROTEADOR 1 COMPATÍVEL COM OS
EQUIPAMENTOS DOS ITEM 6.1 DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.21
1) Considerar as portas ópticas indicadas no item do equipamento,
sendo 15 metros a distância entre o patch pannel e o
equipamento, e de 5 metros entre o DGO e o equipanento.
Considerar cabo UTP cat 6. Os conectores do lado do DGO
serão fornecidos na fase de definição do projeto de instalação. A
disponibilização de DGO e patch panel será de responsabilidade
da contratada.
Sim
Fone/Fax: +55(86)3216-1783
289
LOTE 06 - ITEM 6.22 KIT DE INSTALAÇÃO ROTEADOR 2 COMPATÍVEL COM OS
Descrição
Requisito
LOTE 06 - Item 6.22
sendo 15 metros a distância entre o patch pannel e o
equipamento, e de 5 metros entre o DGO e o equioanento.
serão fornecidos na fase de definição do projeto de instalação.
A disponibilização de DGO e patch panel será de
responsabilidade da contratada.
Sim
LOTE 06 - ITEM 6.23 KIT DE INSTALAÇÃO SWITCH L3 COMPATÍVEL COM OS
Descrição
Requisito
LOTE 06 - Item 6.23
sendo 15 metros a distãncia entre o patch pannel e o
equipamento, e de 5 metros entre o DGO e o equioanento.
Sim
LOTE 06 - ITEM 6.24 KIT DE INSTALAÇÃO SWITCH L2 COMPATÍVEL COM OS
Descrição
Requisito
LOTE 06 - Item 6.24
1) Considerar as portas ópticas indicadas no item do equipamento, Sim
sendo 15 metros a distãncia entre o patch pannel e o
equipamento, e de 5 metros entre o DGO e o equipanento.
Fone/Fax: +55(86)3216-1783
290
LOTE 06 - ITEM 6.25 COMUTADOR PASSIVO PARA FIBRA ÓPTICA PARA
EQUIPAMENTOS DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.25
1) A comutador passivo deverá ser um equipamento capaz de Sim
proteger links de anéis óticos promovendo o bypass de
elemento ou nó problemático nestes links, garantindo assim a
continuidade de redundância do anel ótico. Considerar aqui
links bi-direcionais. Para a determinação do alcance dos
transceivers usados nos equipamentos de cliente, deve ser
levada em consideração a queda (by-pass) de pelo menos um
cliente vizinho. Quando houver um by-pass na rede a distância
entre dois nós ativos adjacentes irá aumentar e a atenuação
extra introduzida pelo comprimento adicional de fibra ótica
precisa ser atendida.
LOTE 06 - ITEM 6.26 KIT DE INSTALAÇÃO COMUTADOR PASSIVO COMPATÍVEL
COM OS EQUIPAMENTOS DOS ITEM 6.25 DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.26
1) Considerar os itens necessários para instalação do comutador Sim
passivo, sendo que a mesma deverá ser instalada em Bastidor de
44U ou 22U.
LOTE 06 - ITEM 6.27 SISTEMA DE GERÊNCIA DE REDES - HW E SW COMPATÍVEL
COM OS EQUIPAMENTOS DOS ITENS 6.1 AO 6.6 DO LOTE 06
Descrição
Requisito
LOTE 06 - Item 6.27
1) Considerar um Sistema de Gerência que possua funcionalidades
de análise de falhas, provisionamento de circuitos, configuração,
inventário, performance, segurança. Deve possuir redundãncia
de servidores para as características acima mencionadas.
Considerar 2 servidores de rack 19” para as aplicações e 2
Sim
Fone/Fax: +55(86)3216-1783
291
servidores de rack 19” para o Banco de Dados. Deve suportar até Sim
10 acessos remotos simultâneos.
2) Máximo de 1500 elementos a serem gerenciados por esta
plataforma. Considerar um acréscimo de 25% nas quantidades
de cada equipamento deste lote nos primeiros 2 anos de uso da Sim
plataforma.
3) Considerar valores da plataforma instalada.
5. DESCRIÇÃO E PREMISSAS DOS SERVIÇOS
Os itens de banco de horas, treinamento hands-on quando não
especificados diretamente em seus respectivos lotes obedecerão as
especificações técnicas dos tópicos 5.1 e 5.2 abaixo.
5.1. BANCO DE HORAS
5.1.1. O licitante deverá ofertar um banco de horas para serviços de
consultoria, implementação e customização nas especialidades como
soluções LAN, WLAN, WAN e Segurança; Implementação de novas
funcionalidades das ferramentas, implementação de melhorias para ganho de
performance, ou seja, atividades que caracterizem modificação no
comportamento/estrutura padrão do serviço, desde que necessitem de um
esforço para sua conclusão de, no mínimo, 40 horas que deverão ser
utilizadas de forma contínua (dias corridos) em até 120 dias após sua
contratação;
5.1.2. É facultado à CONTRATANTE o consumo do banco de horas indicado
em cada lotes, sob demanda, com pagamento após a entrega do serviço
autorizado;
SERVIÇOS DE INSTALAÇÃO E CONFIGURAÇÃO QUE
SERÃO EXECUTADOS UTILIZANDO OS BANCOS DE HORAS
OFERTADOS EM CADA LOTE.
5.1.3.
Antes do início de algum projeto e a critério do
CONTRATANTE quando do Uso de Banco de Horas do respectivo
lote, deverá ser convocada pela contratada uma reunião com a equipe
de tecnologia da contratada.
Fone/Fax: +55(86)3216-1783
292
Deverão ser apresentados todos os aspectos de concepção do
projeto, incluindo configurações e políticas. Deverá ser apresentado
pela contratada o plano de execução dos serviços, detalhando
responsáveis, prazos e fases, além de previsão de eventos e seus
impactos na infraestrutura existente. Novas reuniões poderão ser
convocadas por ambas as partes de modo a definir todos os
pormenores da solução e eliminar pendências.
5.1.4. PREMISSAS
A instalação deverá ser efetuada de forma a não afetar o
funcionamento dos sistemas, recursos ou equipamentos
atualmente em operação e nem impedir ou interromper, por
períodos prolongados, a rotina de trabalho dos funcionários
da CONTRATANTE. Caso seja necessário, o serviço deverá
ser executado fora do horário comercial (períodos noturnos e
finais de semana), em horários previamente agendados;
5.1.4.1.
No caso de interrupção de sistemas, recursos,
equipamentos ou rotinas de trabalho de qualquer setor
funcional em decorrência da instalação a ser efetuada, esta
parada deverá ser devidamente planejada e acordada com
antecedência junto à CONTRATANTE;
5.1.4.2.
Todos os componentes de hardware e software
requeridos para atender as funcionalidades exigidas neste
edital e tornar a solução operante, mesmo que não tenham
sido especificados e cotados na proposta apresentada, serão
considerados partes integrantes dos serviços de instalação e
deverão ser fornecidos;
5.1.4.3.
5.1.5. NESTAS ATIVIDADE DE USO DO BANCO DE HORAS PARA
INSTALAÇÃO; É RESPONSABILIDADE DA CONTRATADA:
Desenvolver e apresentar planejamento da instalação,
indicando as atividades que serão realizadas, incluindo:
5.1.5.1.
i).
Diagrama de configuração com a especificação dos
componentes;
Fone/Fax: +55(86)3216-1783
293
ii).
Definição/requisitos de redes lan e segurança (de acordo
com o lote);
5.1.5.2.
Montagem física dos equipamentos, instalação no rack de
acordo
com as recomendações do fabricante,
conectorização lógica e elétrica (com implementação de
padrão de identificação dos cabos) e testes de
funcionamento;
5.1.5.3.
Instalação física de todos os hardwares ofertados,
incluindo conexão lógica, atualizações de software,
patches, drivers e firmwares para suas mais recentes
versões;
5.1.5.4.
Customização e operacionalização
equipamentos envolvidos;
5.1.5.5.
Apresentar testes de funcionamento de redundância para
todos os equipamentos (quando aplicável);
5.1.5.6.
Instalação de softwares de gerência, quando disponíveis
e/ou solicitados, em estação de gerenciamento indicada
pela CONTRATANTE;
5.1.5.7.
Estruturar e realizar testes e homologação da solução
de
todos
os
5.2. TREINAMENTO HANDS-ON
5.2.1. Deve ser ofertado treinamento “hands-on” para transferência de
tecnologia contemplando instalação, configuração, gerenciamento
e resolução de problemas de todos os componentes ofertados,
incluindo hardware e software, para uma turma de 12 (doze)
alunos.
5.2.2. A carga horária mínima é de 24 h/a (quatro horas/aula). É de
responsabilidade da contratada toda a infraestrutura necessária
para ministrar o treinamento, bem como sala de aula, estações de
trabalho (caso necessário), material áudio-visual, didático e
eletrônico, além de coffee breaks, impressos e quaisquer outras
despesas diretas ou indiretas. Para o presente edital, todos os
treinamentos serão ministrados em Teresina/PI. O treinamento
deverá ser organizado em módulos e suas ementas e conteúdos
Fone/Fax: +55(86)3216-1783
294
programáticos devem ser previamente
CONTRATANTE para aprovação.
disponibilizados
à
5.2.3. Devem ser entregues o material didático (a ser aprovado pela
CONTRATANTE antes da realização dos treinamentos) e
certificados a todos os participantes. Os treinamentos deverão ser
realizados em horário comercial, com o máximo de 24 (vinte e
quatro) horas por semana. Os horários e datas dos treinamentos
serão definidos pela equipe técnica da CONTRATANTE e
comunicados à contratada com antecedência de 10 (dez) dias
consecutivos.
5.2.4. A contratada deverá realizar processo de avaliação no final de
cada módulo ministrado, no qual os participantes avaliarão o
mesmo quanto à sua qualidade, material didático, instrutor,
recursos áudio-visuais. A CONTRATANTE reserva-se o direito de
não aceitar o módulo ministrado, podendo, a seu critério, solicitar a
troca de instrutor ou até mesmo repetição do mesmo, caso não
seja satisfatório. O treinamento “hands-on” deverá ser por
especialidade (LOTE) contido neste edital como soluções LAN,
WLAN, WAN e Segurança.
FIM DAS ESPECIFICAÇÕES.
Fone/Fax: +55(86)3216-1783
295

- WSDL scanning - Recursive payload - External entity attack

Transcrição

Documentos relacionados

Caso16_2003 # Fonte informação Al-Mashari, M. and Al

PR-1000

Apresentação do PowerPoint

Super 8

Certificamos que KEVIN COSTNER PEREIRA MARTINS, portador

- Tribunal de Contas do Estado de Pernambuco

OFERTA PORTOGHESE HL45 dicembre 2012

Baixar Arquivo

O switch stackable de alta densidade Summit7i

Ficha Técnica - Ácido Fórmico