((titulo))aviso de consulta pública

Transcrição

((titulo))aviso de consulta pública
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
((TITULO))ATA DA CONSULTA PÚBLICA N.º 02/2009
(PERGUNTAS)
“REGISTRO DE PREÇOS PARA FUTURA AQUISIÇÃO DE SWITCH’S TIPO 1, 2 e 3”
((TEXTO))Aos 09 (nove) dias do mês de junho de dois mil e nove, às 14:00 hs, na sede da Empresa de
Tecnologia da Informação e Comunicação do Município de São Paulo – PRODAM-SP S/A, a Gerência de
Compras e Contratações – GFC, torna público os questionamentos apresentados pelas empresas abaixo:
((NG))EMPRESA BLACKIT((CL))
Switch Tipo 1
A especificação do Switch Tipo 1 impede a participação do fabricante TP-LINK, assim solicitamos
a retirada ou alteração dos seguintes itens não atendidos pelo fabricante:
Retirar Item 6 – “ Deve suportar a instalação de fonte de energia redundante
Entendemos que como não há solicitação de fonte externa para uso da redundância em si
na prática, não haveria necessidade da obrigatoriedade em solicitar suporte a fonte
redundante nesta especificação.
Questionamento Item 33 – “Deve permitir o gerenciamento do equipamento através de
interface WEB de forma nativa ao produto através do protocolo seguro http”
Não há entendimento claro sobre o que significa na prática “gerenciamento WEB de forma
nativa ao produto através do protocolo seguro HTTP”. O switch que gostaríamos de ofertar
possui suporte ao protocolo HTTP e HTTPs, mas para sua utilização é necessário atribuir um
endereço IP de gerenciamento ao switch e habilitar o protocolo HTTPs com a criação de um
certificado digital.
Questionamento Item 34 “Deve possuir mecanismo para diagnósticos os cabos de rede
conectados ao switch”
Entendemos por mecanismo qualquer ferramenta que possa dar informações sobre as
conexões de rede existentes ao switch, como é o caso do protocolo LLDP (Link Layer
Discovery Protocol) protocolado no IEEE 802.1ab, que permite que o switch alerte a um
NMS (Network Management System (baseado em SNMP)) informações sobre políticas de
rede, energia, inventário e localização de dispositivos detalhada, simplificando assim a
localização de defeitos, melhorando a gestão de rede e permitindo a manutenção precisa da
topologia de rede. Está correto nosso entendimento?
Sugestões para Switch Tipo 1:
Sugestão 1: Para complementar as ferramentas de segurança do switch, juntamente com as
funções de listas de controle de acesso (ACL) e autenticação 802.1x, sugerimos que esta descrição
adicione as funções Dynamic ARP Inspection (inspeção dinâmica da tabela ARP), que protege a
rede contra ataques do tipo "man-in-the-middle" e também a função IP Source Guard, que previne
ataques de negação de serviço (DoS) realizados por IP Spoofing.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
Sugestão 2: Outra funcionalidade interessante para esta aplicação seria a agregação da função
Multiple Spanning Tree (IEEE 802.1s) que permite uma melhor gestão de redundância de enlaces
quando em uma rede intercalada em anéis usando vários grupos de redes virtuais (VLAN’s).
Gostaríamos de ressaltar que os protocolos IEEE 802.1D e 802.1W são limitados quanto à gestão de
redundâncias na utilização de múltiplas VLAN’s entre os switches. Complementando esta função,
outra ferramenta a ser sugerida é a chamada Root Guard, que objetiva a proteção do switch “root
bridge” (aquele responsável pela gestão de uma instância de Spanning Tree) protects root bridge
from malicious attack or conguration mistakes
Switch Tipo 2
A especificação do Switch Tipo 2 impede a participação do fabricante Foundry/Brocade, assim
solicitamos a retirada ou alteração dos seguintes itens não atendidos pelo fabricante:
Retirar Item 3 – “Deve permitir empilhamento”
O valor de capacidade de switching e desempenho é bastante baixo para um switch de 24
portas 10/100/1000, considerando também o empilhamento. A especificação permite a
parcipação de um produto totalmente blocking, principalmente entre portas dos switches da
pilha. Assim, a solução da gerência por um único IP, não possui vantagens se for comparado
com a solução tradicional.
Retirar Item 7 – “Deve permitir empilhar, no mínimo, 08 (oito) unidades e permitir o seu
gerenciamento através de um único endereço IP”
Retirar Item 8 – “Quando empilhado, deve permitir agregação de links (802.3ad) entre
quaisquer portas Gigabit, independentemente, das portas estarem em equipamentos diferentes
da pilha”
Alterar Item 9 – “Deve implementar rotas estáticas, RIP, RIP II e OSPF, implementado
simultaneamente em todos os elementos da pilha.” para “Deve implementar rotas estáticas,
RIP, RIP II e OSPF.”
Alterar Item 13 – “Deve implementar funcionalidade de espelhamento de tráfego TX e RX,
permitindo que as portas de origem e destino estejam em qualquer ponto da pilha.” para “Deve
implementar funcionalidade de espelhamento de tráfego TX e RX.”
Alterar Item 43 - “Deve implementar Lista de acesso (ACL) de camada 2 e 3 permitindo
aplicação em cada porta do switch.” para “Deve implementar Lista de acesso (ACL) de
camada 3 e 4 permitindo aplicação em cada porta do switch.”
Alterar Item 54 – “Deve implementar DHCP server.” para “Deve implementar DHCP client
e DHCP relay.”
Vale lembrar que alguns fabricantes que possuem essa funcionalidade de DHCP server nos
switches, fazem de forma limitada, já que não tem como objetivo fornecer endereços IP para
todos os clientes da rede. A função do DHCP server no switch é o fornecimento de um IP
temporário para a comunicação entre o cliente e o switch para a autenticação na rede. Essa
funcionalidade de segurança que é suprida com vantagens pelo padrão IEEE802.1x.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
Sugestões para Switch Tipo 2 :
Sugestão 1 : Para que um switch de 24 portas Gigabit Ethernet seja considerado non-blocking
e wire-speed, precisaria ter capacidade mínima em Camada 2 e 3 de 48Gbps e 35,71Mpps,
portanto sugerimos alterar os itens 11 e 12 para os seguintes valores:
Item 11 – “Possuir capacidade de switching (Camada 2 e 3) de, no mínimo, 48 (quarenta
e oito) Gbps;
Item 12 – “Possuir performance mínima a 36 (trinta e seis) Mpps;”
Seguem abaixo, os cálculos que comprovam esses valores:
- 24 portas Gigabit bps * 2 (full Duplex) = 48Gbps
- 24 portas Giga bps * 1,488 = 35,712 Mpps
Sugestão 2 : Sugerimos detalhar valores para item 9:
“Deve implementar no mínimo 1000 (mil) rotas estáticas e no mínimo 200.000 (duzentas mil)
rotas de IPv4 armazenadas em hardware.”
Sugestão 3 : Sugerimos detalhar especificação para IPv6:
“Deve suportar protocolos de roteamento RIPng e OSPFv3 para IPv6.”
“Deve suportar no mínimo 100 linhas de ACLs de Camada 3 e 4 para tráfego IPv6.”
Sugestão 4 : Sugerimos melhorar especificação para segurança:
“Deve implementar funcionalidades de Dynamic ARP inspeciton, IP Source Guard e DHCP
snooping.”
“Deve permitir a configuração de pelo menos 1.000 (mil) linhas de ACLs de camada 3 e 4,
normais ou estendidas, para tráfego de IPv4.”
Sugestão 5 : Sugerimos incluir protocolo de monitoramento da rede:
“Deve implementar o protocolo sFlow ou Netflow.”
Switch Tipo 3
A especificação do Switch Tipo 3 impede a participação do fabricante Foundry/Brocade, assim
solicitamos a retirada ou alteração dos seguintes itens não atendidos pelo fabricante:
Alterar Item 3 – “Deve possuir, no mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para
instalação de interfaces Gigabit Ethernet no padrão 1000Base-X.” para “Deve possuir, no
mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para instalação de interfaces Gigabit Ethernet
no padrão 1000Base-X, podendo ser do tipo combo com as 24 portas 10/100/1000Base-Tx.”
Retirar Item 4 – “Deve ser do tipo “empilhável” através de interfaces específicas para este
fim, e com uma capacidade de largura de banda de no mínimo 16 Gbps.”
Retirar Item 5 – “O equipamento deve permitir o uso simultâneo de todas as interfaces
solicitadas.”
Retirar Item 8 – “Deve permitir empilhar, no mínimo, 08 (oito) unidades e permitir o seu
gerenciamento através de um único endereço IP.”
Retirar Item 9 – “Deve permitir ser empilhado com switch da mesma família que implemente
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
nas portas 10/100BaseTx o protocolo IEEE 802.3af (Power Over Ethernet – Poe.
Retirar Item 10 – “Quando empilhado, deve permitir agregação de links (802.3ad) entre
quaisquer portas Gigabit, independentemente, das portas estarem em equipamentos
diferentes da pilha.”
Alterar Item 11 – “Deve implementar rotas estáticas, RIP, RIP II e OSPF, implementado
simultaneamente em todos os elementos da pilha.” para “Deve implementar rotas estáticas,
RIP, RIP II, OSPF e BGPv4.”
Alterar Item 15 – “Deve implementar funcionalidade de espelhamento de tráfego TX e RX,
permitindo que as portas de origem e destino estejam em qualquer ponto da pilha.” para “Deve
implementar funcionalidade de espelhamento de tráfego TX e RX.”
Alterar Item 44 - “Deve implementar Lista de acesso (ACL) de camada 2 e 3 permitindo
aplicação em cada porta do switch.” para “Deve implementar Lista de acesso (ACL) de
camada 3 e 4 permitindo aplicação em cada porta do switch.”
Alterar Item 52 – “Deve implementar DHCP server.” para “Deve implementar DHCP client
e DHCP relay.”
Vale lembrar que alguns fabricantes que possuem essa funcionalidade de DHCP server nos
switches, fazem de forma limitada, já que não tem como objetivo fornecer endereços IP para
todos os clientes da rede. A função do DHCP server no switch é o fornecimento de um IP
temporário para a comunicação entre o cliente e o switch para a autenticação na rede. Essa
funcionalidade de segurança que é suprida com vantagens pelo padrão IEEE802.1x.
Sugestões para Switch Tipo 3:
Sugestão 1 : Para que um switch de 24 portas Gigabit Ethernet seja considerado non-blocking
e wire-speed, precisaria ter capacidade mínima em Camada 2 e 3 de 48Gbps e 35,71Mpps,
portanto sugerimos alterar os itens 11 e 12 para os seguintes valores:
Item 11 – “Possuir capacidade de switching (Camada 2 e 3) de, no mínimo, 48 (quarenta
e oito) Gbps;
Item 12 – “Possuir performance mínima a 36 (trinta e seis) Mpps;”
Seguem abaixo, os cálculos que comprovam esses valores:
- 24 portas Gigabit bps * 2 (full Duplex) = 48Gbps
- 24 portas Giga bps * 1,488 = 35,712 Mpps
Sugestão 2 : Sugerimos detalhar valores para item 9:
“Deve implementar no mínimo 1000 (mil) rotas estáticas e no mínimo 200.000 (duzentas mil)
rotas de IPv4 armazenadas em hardware.”
Sugestão 3 : Sugerimos detalhar especificação para IPv6:
“Deve suportar protocolos de roteamento RIPng e OSPFv3 para IPv6.”
“Deve suportar no mínimo 100 linhas de ACLs de Camada 3 e 4 para tráfego IPv6.”
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
Sugestão 4 : Sugerimos melhorar especificação para segurança:
“Deve implementar funcionalidades de Dynamic ARP inspeciton, IP Source Guard e DHCP
snooping.”
“Deve permitir a configuração de pelo menos 1.000 (mil) linhas de ACLs de camada 3 e 4,
normais ou estendidas, para tráfego de IPv4.”
Sugestão 5 : Sugerimos incluir protocolo de monitoramento da rede:
“Deve implementar o protocolo sFlow ou Netflow.”
((NG))EMPRESA ENTERASYS((CL))
TIPO 1 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100
7. Deve permitir empilhar, no mínimo, 08 (oito) unidades e permitir o seu gerenciamento através de
um único endereço IP.
Caráter: Modificação do item
Considerar o uso simultâneo das duas portas 10/100/1000 Base TX somadas as duas portas do tipo
SFP Mini-Gbic.
Dessa maneira será garantido, em um mesmo equipamento, a possibilidade de possuir uplinks
redundantes (para tolerância a falhas e alta disponibilidade) ou não (dependendo da topologia
necessária), assim como o empilhamento com switches anteriores e ou posteriores a este na pilha
(utilizando as duas portas 10/100/1000 para empilhamento), ou de outra forma, garantir o closed
loop da pilha de switches formada com tolerância a falhas.
Caso contrário, não poderá ser provisionado o uso simultâneo do Switch de forma empilhada e com
porta(s) de uplink direcionada(s) a outras camadas da rede (backbone). Isso inviabilizaria todo o
investimento feito considerando que switches de acesso por questões de gerência, agrupamento
físico/lógico e alta disponibilidade de uplinks ligados a outras camadas de rede, utilizam-se do
conceito de empilhamento.
34. Deve possuir mecanismo para diagnósticos dos cabos de rede conectados ao switch.
Caráter: Remoção do item
A função de análise e diagnóstico de cabos como solicitado pelo item, está relacionada a elementos
de infra-estrutura próprios com parâmetros e técnicas específicas para dedicar sua perfomance,
hardware, recursos de processamento e memória à medição e checagem, os quais trabalham
especificamente com esta função, sendo estes os testadores de cabos. O uso dessa funcionalidade
gera custos adicionais que podem inviabilizar o uso de determinados modelos de switches que
atendam aos demais itens dessa especificação mas que fiquem limitados a desempenhar a função
solicitada acima.
No caso de um Switch de Rede, este possui recursos em suas portas físicas para reconhecimento de
status up/down relacionados ao link de administração ou de operação das mesmas, além de técnicas
de reconhecimento para o tipo de cabo que está sendo conectado (crossover ou straight).
O item solicitado que não fazia parte de todas as outras versões deste documento de especificação,
inclusive da Consulta Pública realizada em Maio de 2007, não é comum as finalidades necessárias a
um Switch seja este camada 2 ou 3 dentro da rede, portanto não se coloca como uma RFC ou padrão
IEEE a ser seguido dentro do contexto de Switching.
Caráter: Sugestão de inclusão
Considerando os itens solicitados nos Switches tipos 2 (item 8) e 3 (item 10):
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
“Quando empilhado, deve permitir agregação de links (802.3ad) entre quaisquer portas Gigabit,
independentemente, das portas estarem em equipamentos diferentes da pilha;”
A sugestão seria agregar essa funcionalidade no switch tipo 1 (considerando as portas Fast Ethernet)
já que são solicitadas as features de empilhamento (conforme item 7) e IEEE 802.3ad (conforme
item 19). Dessa forma, tem-se mais flexibilidade em agregar portas nos diferentes switches da pilha,
criando conexões com outras camadas da rede com uma banda maior para o tráfego de dados e com
redundância física, onde por exemplo, em caso de falha do único switch da pilha que estive com
suas portas de uplinks ligadas ao backbone, a comunicação não seria interrompida e haveria
continuidade dos serviços implementados previamente.
TIPO 2 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000
3. Deve permitir empilhamento;
Caráter: Modificação do item
Cabe-se destacar que o empilhamento não deva utilizar os recursos dedicados para as portas frontais
(item 11), devendo haver uma velocidade mínima em termos de capacidade para o tráfego que
passará entre os switches da pilha.
Como sugestão, o empilhamento deve ser de no mínimo 48Gbps full duplex (garantindo uma taxa
de vazão mínima para as portas instaladas no Switch) e feito através do uso de portas específicas e
fixas ao equipamento (deve estar incluso no switch) que garantam os caminhos de “ida” e “volta”
para o contexto do empilhamento.
O entendimento do item deverá ser de “possuir” portas de empilhamento já instaladas no Switch e
não somente “ser do tipo” empilhável o que pode levar a um entedimento de apenas suportar
empilhamento e a aquisição do switch não traria portas dedicadas e instaladas, assim como cabos
específicos para tal. Isso inviabilizaria o investimento.
Vale o comentário de que o item 4 do Switch tipo 3, traz uma consideração mais detalhada quanto a
necessidade de empilhamento com uso de portas específicas e com uma velocidade mínima, desta
forma, nossa sugestão para o item seria:
“Deve permitir o empilhamento através de interfaces específicas e fixas no equipamento para este
fim, sem a necessidade de módulos adicionais, e com uma capacidade de largura de bandade no
mínimo 48 Gbps bidirecionais.”
11. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps;
Caráter: Modificação do item
Considerando o funcionamento em wire speed e non blocking, bem como a possibilidade de utilizarse todas as portas solicitadas simultaneamente na unidade através da velocidade Gigabit Ethernet, os
valores de capacidade devem ser reconsiderados. Caso contrário, o investimento realizado, poderá
levar a aquisições de switches que não suportariam ter todas as 24 portas trabalhando na velocidade
máxima sempre que requisitadas.
Para um melhor entendimento, segue abaixo o explicativo para considerar essa capacidade:
Tipo de porta: Ethernet 10/100/1000 bps = 1Gbps
24 portas 10/100/1000 = 24*1G = 24 Gbps
Para a operação em full duplex (enviando e recebendo dados simultaneamente e garantindo a
operação em non-blocking, wire speed) a capacidade instalada de switching deverá ser de no
mínimo 48 Gbps, ou seja, 24Gbps*2 (ida e volta).
12. Possuir performance mínima a 35 (trinta e cinco) Mpps;
Caráter: Modificação do item
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
A mesma metodologia utilizada para o item 11 prevalece para o item 12 no contexto de performance
e uso de todas as portas simultaneas na velocidade Giga.
Performance considerando pacotes de 64bps (padrão Ethernet)
Porta 1000 Mbps =1.488.100,00 pps
pps = pacotes por segundo
Quantidade de portas do Switch - Mínimo para pps
24 portas de 1000Mbps = 24 * 1.488.100,00 pps = 35, 7Mpps
Mínimo a ser entregue pela configuração do Switch solicitado = 35, 7 Mpps
23. Deve implementar IEEE 802.1x Port Authentication;
Caráter: Sugestão de inclusão
Considerar métodos adicionais ao uso de 802.1x para o controle de acesso aos usuários da rede.
Considerando um Switch de maior capacidade o uso de outros métodos de autenticação como o Web
Autentication ou Port Web Authentication são permitidos (são suportados) e trazem dessa maneira o
conceito de melhoria no tratamento dos usuários. Além disso, esse método é muito usual quando a
implementação de 802.1X pode trazer complicações no contexto de sistemas operacionais diversos
(versões e tipos que não suportam) assim como, agrega segurança para a falta de controle para endsystems que estão utilizando-se da rede (através de máquinas de propriedade particular, usuários
convidados, trabalhadores de outros sites e etc) e precisariam prover suas credenciais para
autenticação.
Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web
Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão
IEEE 802.1X.
26. Deve implementar a RFC 3580 permitindo no mínimo 5 usuários autenticados simultaneamente
via 802.1X por porta física do switch .
Caráter: Modificação do item
Para um melhor entendimento do item , assim como o foco na funcionalidade requerida para o
mesmo, a sugestão seria descrever o mesmo contexto do item 25, onde os 5 usuários respectivos e
simultaneos por porta física de acesso poderão ser alocados em suas respectivas VLANs,
podendo ser estas distintas umas das outras para cada autenticação.
Desse modo, preserva-se a funcionalidade do ponto de vista de segurança, alocação de recursos e
distinção de usuários/devices, com o foco na multipla autenticação por porta e com parâmetros de
acessos de rede diferenciados.
TIPO 3-SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000 LAYER3
4. Deve ser do tipo “empilhável” através de interfaces específicas para este fim, e com uma
capacidade de largura de banda de no mínimo 16 Gbps.
Caráter: Modificação do item
Cabe-se destacar que o empilhamento não deva utilizar-se dos recursos dedicados para as portas
frontais, devendo haver uma velocidade mínima em termos de capacidade para o tráfego que passará
entre os switches da pilha, sendo este no mínimo de velocidade 48Gbps full duplex (garantindo uma
taxa de vazão mínima para as portas instaladas no Switch) e feito através do uso de portas
específicas e fixas ao equipamento (deve estar incluso no switch) que garantam os caminhos de
“ida” e “volta” para o contexto do empilhamento.
O entendimento do item deverá ser de “possuir” portas de empilhamento já instaladas no Switch e
não somente “ser do tipo” empilhável o que pode levar a um entendimento de apenas suportar
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
empilhamento e a aquisição do switch não traria portas dedicadas e instaladas, assim como cabos
específicos para tal. Isso inviabilizaria o investimento.
Desta forma, nossa sugestão para o item seria:
“Deve permitir o empilhamento através de interfaces específicas e fixas no equipamento para este
fim, sem a necessidade de módulos adicionais, e com uma capacidade de largura de banda de no
mínimo 48 Gbps bidirecionais.”
11. Deve implementar rotas estáticas, RIP, RIP II , OSPF e BGPv4, implementado simultaneamente
em todos os elementos da pilha.
Caráter: Modificação - Remoção do item “BGP”
O uso do protocolo BGP está relacionado a ligação de sistemas (SA) externos distintos, ou seja, não
faz parte de uma Rede interna LAN que se utiliza de protocolos IGP (Interior Gateway Protocols)
considerando o uso de RIP e OSPF para redes que pertencem a uma mesma administração. O uso do
BGP tem foco em redes como Internet e está presente nos Roteadores que ligam estes sistemas
distintos, onde há necessidade de realizar o roteamento entre multiplos sistemas autônomos
simultaneamente.
O BGP nesse caso, trabalha em conjunto com os protocolos de roteamento internos (IGP-OSPF,
RIP) para a distribuição correta das conexões externas.
Além disso, o BGP demanda um processamento e capacidade do equipamento em termos de
quantidade de rotas, memória e armazenamento de tabelas de roteamento que deve ser provisionado
corretamente para não subdimensionar o equipamento e acarretar em limitações quanto a
implementação desejada. Esse equipamento deverá estar dimensionado para possuir interfaces
específicas de conexão com a rede externa e interna (portas WAN).
Não é foco do Switch do porte solicitado, o suporte a roteamento externo, o qual está agregado as
operadoras, ou mesmo a devices específicos (Roteadores de maior capacidade) com esta
funcionaldiade e dedicados ao Roteamento externo. O Switch deverá trabalhar com um método de
roteamento considerando as características necessárias ao roteamento para a rede LAN da qual fará
parte e nesse contexto, o uso simultaneo de BGP com os protocolos de IGP (RIP ou OSPF nesse
caso), poderão acarretar um equipamento com características de capacidade de processamento e
performance muito acima das aqui consideradas.
13. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps.
Caráter: Modificação do item
Considerando o funcionamento em wire speed e non blocking, bem como a possibilidade de utilizarse todas as portas solicitadas simultaneamente na unidade através da velocidade Gigabit Ethernet, os
valores de capacidade devem ser reconsiderados. Caso contrário, o investimento realizado, poderá
levar a aquisições de switches que não suportariam ter todas as 24 portas trabalhando na velocidade
máxima sempre que requisitadas.
Para um melhor entendimento, segue abaixo o explicativo para considerar essa capacidade:
Tipo de porta: Ethernet 10/100/1000 bps = 1Gbps
24 portas 10/100/1000 = 24*1G = 24 Gbps
Para a operação em full duplex (enviando e recebendo dados simultaneamente e garantindo a
operação em non-blocking, wire speed) a capacidade instalada de switching deverá ser de no
mínimo 48 Gbps, ou seja, 24Gbps*2 (ida e volta).
24. Deve implementar IEEE 802.1x Port Authentication.
Caráter: Sugestão de inclusão
Considerar métodos adicionais ao uso de 802.1x para o controle de acesso aos usuários da rede.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
Considerando um Switch de maior capacidade o uso de outros métodos de autenticação como o Web
Autentication ou Port Web Authentication são permitidos e trazem dessa maneira o conceito de
melhoria no tratamento dos usuários. Além disso, esse método é muito usual quando a
implementação de 802.1X pode trazer complicações no contexto de sistemas operacionais diversos
(versões e tipos que não suportam) assim como, agrega segurança para a falta de c
ontrole para end-systems que estão utilizando-se da rede (através de máquinas de propriedade
particular, usuários convidados, trabalhadores de outros sites e etc) e precisariam prover suas
credenciais para autenticação.
Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web
Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão
IEEE 802.1X.
42. Deve possuir mecanismo para diagnósticos dos cabos de rede e fibras óticas conectados ao
switch.
Caráter: Remoção do item
A função de análise e diagnóstico de cabos como solicitado pelo item, está relacionada a elementos
de infra-estrutura próprios com parâmetros e técnicas específicas para dedicar sua perfomance,
hardware, recursos de processamento e memória à medição e checagem, os quais trabalham
especificamente com esta função, sendo estes os testadores de cabos. O uso dessa funcionalidade
gera custos adicionais que podem inviabilizar o uso de determinados modelos de switches que
atendam aos demais itens dessa especificação mas que fiquem limitados a desempenhar a função
solicitada acima. No caso de um Switch de Rede, este possui recursos em suas portas físicas para
reconhecimento de status up/down relacionados ao link de administração ou de operação das
mesmas, além de técnicas de reconhecimento para o tipo de cabo que está sendo conectado
(crossover ou straight).
O item solicitado que não fazia parte de todas as outras versões deste documento de especificação,
inclusive da Consulta Pública realizada em Maio de 2007, não é comum as finalidades necessárias a
um Switch seja este camada 2 ou 3 dentro da rede, portanto não se coloca como uma RFC ou padrão
IEEE a ser seguido dentro do contexto de Switching.
Caráter: Sugestão de inclusão – Switches Tipo 1, 2 e 3
Item: “O equipamento (Switch) deverá portar a identificação da homologação Anatel, conforme
disposto no art. 39 do Regulamento para Certificação e Homologação de Produtos para
Telecomunicações, aprovado pela Resolução nº 242, de 30/11/2000 e também executados os testes
ditados pelas Resoluções 238 e 442.”
O fato de solicitar um equipamento com certificado Anatel, trará confiabilidade na aquisição e em
relação aos padrões e testes de certificação a serem atendidos no mercado Brasileiro para a correta
operação do device.
((NG))EMPRESA ZIVA((CL))
1. Questões gerais referentes ao edital e especificações técnicas:
1.1. A garantia solicitada é de 36 meses na modalidade ‘on-site’. Entendemos que nesta modalidade
o equipamento sobressalente é enviado ao cliente final, acompanhado de técnico para efetiva
detecção de defeito e/ou substituição do mesmo se necessário.
Solicitamos que seja esclarecido.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
1.1.1. Em relação ao questionamento anterior, sugerimos que para melhoria dos serviços prestados
pela fornecedora da solução que vier a ganhar o processo licitatório, e para a garantia da Prodam e
dos demais órgãos públicos que aderirem a ARP, que seja solicitado claramente que a proponente
seja certificada, homologada ou autorizada pelo fabricante a prestar serviços de assistência técnica,
possuindo em seu quadro de colaboradores profissionais habilitados a detectar e corrigir problemas
causados ou não pelos produtos.
1.1.2. Existem vários casos, recentes e inclusive ocorridos na PMSP, nos quais empresas participam
de processos de aquisição pública apenas por oportunismo, não reunindo condições técnicas ou
comerciais de cumprir os compromissos estabelecidos, e com pouca preocupação ou envolvimento.
Um item que resguarda o órgão público é a solicitação do aval do fabricante da solução, em relação
a proponente, caso o fabricante não o seja. Tal solicitação ainda tem os seguintes benefícios:
a. 100% dos produtos solicitados são de origem estrangeira. Caso a proponente não tenha aval do
fabricante para comercialização, a garantia e assistência técnica em geral, além de qualidade
inferior, são prestadas no país de origem.
b. Não é fator limitante de participação no processo, mas sim de elevação do nível de qualidade,
pois todos os fabricantes possuem muitas revendas que podem apresentar condições de participação.
c. Um modelo de carta do fabricante que não infringe nenhuma determinação da lei 8.666 de
21/06/1993 segue: “A proponente deve apresentar carta do fabricante, caso não o seja, afirmando ser
autorizada a comercializar, instalar, prestar assistência técnica e garantia aos produtos ofertados”. A
autorização para comercializar pode ser solicitada no momento do pregão, e os demais itens para a
vencedora do certame.
d. Um exemplo de comparação simples é a aquisição de um veículo zero quilometro em uma
agência de carros. Quem lhe prestará garantia, assistência técnica e suporte? Mesmo sabendo que a
fábrica pode lhe fornecer e que qualquer um pode vender um carro zero quilometro, qual cidadão se
sente a vontade para adquirir um veículo não sendo em uma autorizada?
1.2. Não observamos no edital a referência de que ambos os equipamentos devem ser do mesmo
fabricante e com mesma sintaxe de comandos. Entendemos que para o bem do órgão público isso é
fundamental, pelos seguintes motivos:
1.2.1. Suporte técnico do mesmo fornecedor, reduzindo o custo administrativo;
1.2.2. Treinamento e know how da equipe técnica otimizado;
1.2.3. Método de configuração como mesmos parâmetros, diminuindo o tempo para configuração e
solução de problemas;
1.2.4. Redução de custo em escala, pois os fabricantes podem diminuir drasticamente os valores
pelo ganho em escala;
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
1.2.5. Benefícios por configurações através de características proprietárias de qualquer um dos
fabricantes.
1.3. A certificação da ANATEL para equipamentos de telecomunicações é obrigatória, conforme
determina a resolução 242, em seu capítulo XVI, XVII e XX. Existem vários ofícios da ANATEL
para órgão de certificação, como o modelo que anexamos, que identifica claramente ser o Switch um
equipamento que necessita desta homologação.
Entendemos que a Prodam deva exigir esta certificação para os produtos ofertados, para estar de
acordo com o órgão regulador nacional.
2. Para switch Tipo I
2.1. Item 6 – Fonte redundante. A partir do conhecimento como fornecedores da Infraestrutura da
Prodam, sabemos que não há um único local onde switches de borda operem com fonte redundante,
pelos motivos:
2.1.1. - Alto custo do produto, tanto do switch como da fonte redundante;
2.1.2. - Falta de espaço físico na maior parte das localidades;
2.1.3. - Dificuldade de manutenção destes equipamentos
Desta forma, sugerimos que seja retirada a solicitação de fonte redundante para o switch tipo I –
10/100, sendo que desta forma podemos ofertar um produto de melhor custo x benefício para a
Prodam, aumentando a competitividade do certame.
3. Para o switch tipo III
3.1 É solicitado no equipamento tipo III que todas as interfaces operem simultaneamente, para um
switch de 24+4 portas 10/100/1000. Apenas um fabricante de mercado opera com essa
característica. Desta forma, sugerimos que seja retirado este item, aumentando a participação de
empresas de mercado e reduzindo o custo para a Prodam.
4. Para todos os switches: O algorítmo DES foi desenvolvido nos anos 70 para uso como algorítmo
de criptografia. Depois de muitos anos de uso, a efetividade da segurança proporcionada pelo
algorítmo DES foi reduzida o que fez com que o governo americano, nos anos 90, iniciasse as
pesquisas para um novo padrão que foi implementado em 2001, conhecido como AES. O AES tem
como vantagens a fácil implementação através de hardware e/ou software e um nível de segurança
muito maior que o DES. Desta forma, sugerimos nos ítens 12 do switch tipo I, 15 do switch tipo II e
17 do switch tipo III, seja substituído o algorítmo DES pelo AES.
Fonte: http://pt.wikipedia.org/wiki/AES e http://pt.wikipedia.org/wiki/DES
5. Em relação ao Switch tipo I – 10/100 e Switch tipo II – 10/100/1000, e tipo III – 10/100/1000
Layer 3, nos respectivos itens 30, 38 e 38, é solicitado NTP ou SNTP. A funcionalidade de tempo
sincronizado em rede é extremamente necessária e fundamental para uma plataforma de correlação
de eventos ou de Syslog Server. Porém, de nada adianta se for vulnerável como o SNTP. Desta
forma entendemos que a solicitação neste item deva ser apenas do protocolo NTP, que garante
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
através de autenticação que todos os dispositivos de rede estão sincronizados de fato em relação ao
horário.
6. Observamos que nenhum dos três dispositivos pede a funcionalidade DHCP Tracker, que tem o
objetivo de detectar o verdadeiro servidor DHCP da rede. Vários problemas de rede ocorrem por
conta de habilitação na rede de dispositivos caseiros que tem servidor DHCP, como inclusive e
solicitado no Switch tipo II e III– 10/100/1000, nos itens 54 e 52 respectivamente. Entendemos ser
de vital importância esta funcionalidade de segurança, principalmente nos tempos de hoje onde
todos podem facilmente habilitar em rede, dispositivos caseiros que podem causar a paralização dos
serviços públicos essenciais à população, seja por negligência, incapacidade técnica ou má fé.
7. Nos ítens 10 do switch tipo II e 12 do switch tipo III, é requisitado o suporte a roteamento IPv6.
Sugerimos que sejam fornecidas todas as licenças necessárias para a implementação bem como os
protocolos de roteamento que devem ser suportados:
RIPng, OSPFv3 e BGP4+
8. Questões referentes a performance e tempo de vida útil dos equipamentos
Tendo em vista que equipamentos como os solicitados têm tempo de vida útil, não por suas
características intrínsecas, mas sim pelo rápido avanço tecnológico, estimado em torno de 5-7 anos,
entendemos ser fundamental que algumas funcionalidades não solicitadas, porém já utilizadas nas
redes de computadores ao redor do mundo, deveriam ser analisadas e incluídas na solicitação, a fim
de aumentar a sobrevida dos equipamentos e sua capacidade de atender a demanda atual e futura da
Prodam.
8.1. Em relação ao Switch tipo II e III– 10/100/1000 e . Observamos que não foi solicitado suporte a
porta de uplink de 10Gbps (10 gigabit ethernet). Levando-se em consideração:
a. Esta tecnologia já é largamente utilizada, e como todas as outras deve ter o preços das portas
caindo drasticamente nos próximos anos;
b. O Switch solicitado tem capacidade para 24 portas 10/100/1000, ou seja, 24 Gigabit, causando um
claro ‘gargalo’ na conexão entre dois equipamentos similares (1/24);
c. Todos os fabricantes implementam suporte a portas 10Gbps em produtos Gigabit Ethernet.
Entendemos como sendo uma funcionalidade imprescindível e que deva ser obrigatória nos
equipamentos ofertados o suporte implementação de portas 10Gbps, sem substituição de hardware.
8.2. Verificamos que no Switch tipo III – 10/100/1000, layer 3, é solicitado no item 13 capacidade
de Switching de 32 Gbps. Levando-se em consideração:
a. São solicitadas 24 portas 10/100/1000 (tráfego de 2 Gbps em Full Duplex por porta), com porta
dedicada de empilhamento de 16 Gbps, nos itens 2 e 4 respectivamente. O tráfego total para esta
configuração é de até 64Gbps;
b. Um produto com capacidade inferior a 64Gbps, para a configuração solicitada, será ‘blocking’,
isto é, não terá capacidade de vazão.
Entendemos que os produtos solicitados deverão possuir capacidade ‘nonblocking’, ou seja,
capacidade de velocidade total em todas as portas simultaneamente, com capacidade de Switching
não inferior a 64Gbps.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
8.3. Verificamos que no Switch tipo III – 10/100/1000, layer 2 é solicitado no item 14 capacidade de
35 Mpps. Levando-se em consideração:
a. São solicitadas 24 portas 10/100/1000, com porta dedicada de empilhamento de 16 Gbps, nos
itens 2 e 4 respectivamente. O tráfego total para esta configuração é de até 60 Mpps (1,488 Mpps
por interface Gigabit Ethernet + empilhamento);
b. Um produto com capacidade inferior a 60Mpps, para a configuração solicitada, não será capaz de
processar todas as portas simultaneamente, efetuando descarte de pacotes.
Entendemos que os produtos os produtos solicitados deverão possuir capacidade de no mínimo
60Mpps, ou seja, capacidade de velocidade total em todas as portas simultaneamente.
8.4. Verificamos que no Switch tipo I -10/100, não foi solicitado suporte ao IGMP snooping v3,
embora seja solicitado o suporte as versões anteriores e no item II e III – Switch 10/100/1000 seja
solicitado o IGMP snooping v3. Levando-se em consideração:
a. Está é a última versão do protocolo de controle de tráfego multicast, já implementada largamente
pela quase totalidade dos fabricantes de Switches;
b. Que o tráfego multicast é uma realidade e em franca expansão, principalmente em ambientes onde
exista ambiente educacional (escolas, faculdades e centros de treinamento municipais);
c. Que o protocolo de controle de multicast faça muito mais sentido o mais próximo possível da
estação de trabalho, para otimizar o tráfego de rede;
Entendemos que os produtos solicitados no item I – Switch 10/100 deva possuir, além dos
protocolos IGMP snooping v1 e v2, também deva possuir o protocolo IGMP snooping v3.
8.5. O Switch Tipo III irá exercer funções de roteamento IP, conforme requisitos da especificação.
Hoje existem diversas aplicações que operam em multicast. Assim sendo, para que estas aplicações
funcionem é necessário que o Switch realize o roteamento dos pacotes tanto em unicast como em
multicast. Por estes motivos, entendemos que é fundamental que o Switch tipo II – 10/100/1000
tenha suporte a roteamento multicast no mínimo com PIM-DM, sendo desejável também o PIM-SM.
((NG))EMPRESA TM SOLUTION((CL))
TIPO 2 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000
3. Deve permitir empilhamento;
COMENTÁRIO:
Através de interfaces específicas para este fim, e com uma capacidade de largura de banda de no
mínimo 22 Gbps para tráfego TX e 22 Gbps para tráfego RX, sendo 44 Gbps bidirecionais;
Finalidade:
Entendemos que o aumento de largura de banda pode proporcionar maior agilidade de comunicação
entre os equipamentos conectados ao empilhamento, proporcionando um ambiente de comunicação
melhor às necessidades do Órgão.
6. Deve suportar a instalação de fonte de energia redundante;
COMENTÁRIO:
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
Entendemos que o uso de fonte redundante externa pode proporcionar ao Órgão, o remanejamento
das mesmas entre switches distintos sem a necessidade de paralisação dos equipamentos.
11. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps;
COMENTÁRIO:
Entendemos que 48 Gbps é uma capacidade mínima aceitável para possíveis aplicações críticas
utilizadas pelo Órgão.
12. Possuir performance mínima a 35 (trinta e cinco) Mpps;
Para atender a demanda de portas solicitadas no projeto, o mínimo a ser entregue pela configuração
do Switch solicitado deve ser igual ou superior a 35, 7 Mpps
14. Suportar, no mínimo, 12.000 (doze mil) endereços MAC;
COMENTÁRIO:
Suportar, no mínimo, 15.000 (Quinze mil) endereços MAC;
Finalidade:
Entendemos que o aumento da tabela MAC pode proporcionar menor trafégo broadcast ARP na
rede, devido ao mapeamento dos endereços mac após serem aprendidos aprendidos, ficarem
armazenados no switch.
23. Deve implementar IEEE 802.1x Port Authentication;
Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web
Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão
IEEE 802.1X.
TIPO 3 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000 LAYER3
4. Deve ser do tipo “empilhável” através de interfaces específicas para este fim, e com uma
capacidade de largura de banda de no mínimo 16 Gbps.
COMENTÁRIO:
Entendemos que o aumento de largura de banda pode proporcionar maior agilidade de comunicação
entre os equipamentos conectados ao empilhamento, proporcionando um ambiente de comunicação
melhor às necessidades do Órgão.
13. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps.
COMENTÁRIO:
Para atender a demanda de portas solicitadas no projeto, o mínimo a ser entregue pela configuração
do Switch solicitado deve ser igual ou superior a 48 Gbps, pois se trata de uma capacidade mínima
aceitável para possíveis aplicações críticas utilizadas pelo Órgão.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
24. Deve implementar IEEE 802.1x Port Autentication.
Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web
Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão
IEEE 802.1X.
((NG))EMPRESA D’LINK((CL))
SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL
TIPO 1 - SWITCH 10 / 100 22. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve
reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier,
Calling-Station-Id , Class, EAP-Message, NAS-Port-Type, Filter-ID, Framed-MTU, MessageAuthenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State , TerminationAction.
Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS
Authentication Client), atendemos a aspecificação solicitada. Está correto nosso entendimento?
53. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o
bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol
Data Unit).
Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a
prevenção e contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática
atende a este item. Nosso entendimento está correto?
TIPO 2 - SWITCH 10 / 100 / 1000
5. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada
entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para
mais ou menos;
Questionamento: Entendemos que um equipamento que suporte auto chaveamento entre o range de
tensões 100 a 120VAC e 200 a 240VAC trabalhando em 50 e 60Hz atendem a este item. Nosso
entendimento está correto?
20. Deve implementar IEEE 802.1t (802.1D Maintenance);
Questionamento: Entendemos que o padrão IEEE 802.1t é um padrão relativamente recente e ainda
não está presente em todo o portfolio dos grandes fabricantes do switch. Entendemos portanto que
um equipamento que suporte nativamente os padrões IEEE 802.1d, IEEE 802.1w e IEEE 802.1s e
que permita atualização de firmware para no futuro implementar o padrão IEEE-802.1t atende a
especificação aumentando assim a competitividade do certame. Nosso entendimento está correto?
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve
reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier,
Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, MessageAuthenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,TerminationAction.
Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS
Authentication Client), atendemos a especificação solicitada. Está correto nosso entendimento?
46. Deve implementar Link Layer Discovery Protocol (LLDP) e LLDP Media Endpoint Discovery
(LLDP-MED)
Questionamento: Entendemos que o protocolo LLDP-MED é uma extensão pertinente ao LLDP
(IEEE 802.1ab), mas diferentemente do LLDP não possui até o momento uma padronização por
parte do comitê IEEE. A implicação desta não padronização é a grande possibilidade de não haver
interoperabilidade entre o fabricante do switch em questão com o fabricante dos periféricos
conectados a ele. Em virtude deste fato, solicitamos que somente o protocolo padronizado LLDP
(802.1ab) seja considerado no item 46, evitando assim prejuízo sistêmicos futuros.
58. Deve permitir uma temperatura de operação entre 0° até 45°C ou superior.
Questionamento: Entendemos que equipamentos eletrônicos como o objeto deste certame, devem
ficar em racks acondicionados em ambientes climatizados com temperatira controlada para aumento
de sua vida útil. Nestas condições, entendemos também que um equipamento que suporte
temperatura de operação entre 0°C e 40°C atendem a este item sem prejuízo ao projeto. Nosso
entendimento está correto?
60. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o
bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol
Data Unit)
Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a
contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a
este item. Nosso entendimento está correto?
TIPO 3 - SWITCH 10 / 100 / 1000 LAYER 3
2. Deve possuir, no mínimo, 24 (vinte e quatro) portas 10/100/1000BaseTx em conectores do tipo
RJ45 diretamente conectados ao equipamento, não sendo permitido o uso de conectores do tipo
TELCO.
3. Deve possuir, no mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para instalação de interfaces
Gigabit Ethernet no padrão 1000Base-X.
5. O equipamento deve permitir o uso simultâneo de todas as interfaces solicitadas.
Questionamento: Entendemos que, para aumentar a competitividade do certame, um equipamento
que suporte 24 portas 10/100/1000 sendo 4 delas combo com interfaces SFP padrão 1000Base-X
atende a este item. Nosso entendimento está correto?
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
6. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada
entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para
mais ou menos.
Questionamento: Entendemos que um equipamento que suporte auto chaveamento entre o range de
tensões 100 a 120VAC e 200 a 240VAC trabalhando em 50 e 60Hz atendem a este item. Nosso
entendimento está correto?
9. Deve permitir ser empilhado com switch da mesma família que implemente nas portas
10/100BaseTx o protocolo IEEE 802.3af (Power Over Ethernet – Poe.
Questionamento: Entendemos que equipamentos que fazem o uso de PoE como telefones IP e
câmeras IP comumente está posicionado nas bordas da rede, devendo porntanto o switch de acesso
suportar o padrão IEEE 802.3af. Com isso, por este objeto se tratar de um equipamento para core de
rede que comumente interconecta outros switches de distribuição, entendemos que a utilização do
PoE em equipamentos da mesma família torna o objeto mais oneroso em relação à custos sem trazer
benefícios de ordem prática. Solicitamos que seja opcional o suporte a empilhamento com switches
PoE.
11. Deve implementar rotas estáticas, RIP, RIP II , OSPF e BGPv4, implementado simultaneamente
em todos os elementos da pilha.
Questionamento: Entendemos que assim como MPLS e Q-in-Q, BGP é uma funcionalidade
sinequanon para ambientes de rede metro-ethernet e, no entanto, pela descrição, não é esta a
aplicação a que o objeto deste certame se propõe. Com isso, entendemos que o protocolo OSPF
pode ser uma alternativa a suprir toda necessidade de roteamento sem causar prejuízo ao projeto.
Entendemos, portanto, que um equipamento que suporte RIP I e II e OSPF ou BGP pode ser
oferecido e aceito pela Prodam. Nosso entendimento está correto?.
29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve
reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier,
Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, MessageAuthenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,TerminationAction.
Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS
Authentication Client MIB), atendemos a aspecificação solicitada. Está correto nosso entendimento?
41. Deve permitir o gerenciamento do equipamento através de interface WEB de forma nativa ao
produto, através do protocolo seguro HTTP.
Questionamento: Entendemos que por se tratar de um equipamento de core de rede, o gerenciamento
via WEB pode se tornar uma vulnerabilidade na segurança pois se trata de uma interface amigável e
de fácil compreensão e qualquer alteração indevida pode representar a parada total da rede. Com
isso, entendemos que a entrega de interface WEB pode ser facultativa. Nosso entendimento está
correto?
42. Deve possuir mecanismo para diagnósticos dos cabos de rede e fibras óticas conectados ao
switch.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
Questionamento: Entendemos que um equipamento que entregue um mecanismo avançado de
detecção rápida de falha no link entre dois equipamentos conectados através de fibra óptica ou cabo
de rede atende a este item. Nosso entendimento está correto?
58. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o
bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol
Data Unit).
Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a
contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a
este item. Nosso entendimento está correto?
((NG))EMPRESA TELEFÔNICA((CL))
QUESTIONAMENTOS
ITENS Gerais
Questionamento: É possível que os três tipos de switches solicitados sejam desmembrados em 3
lotes distintos, de modo a se aumentar a competitividade dos participantes individuais de cada um
deles?
Questionamento: Solicitamos que o prazo de entrega seja aumentado para 45 dias, devido à origem
dos equipamentos ser em sua maioria importada.
Switch TIPO 1
22. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve
reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier,
Calling-Station-Id , Class, EAP-Message, NAS-Port-Type, Filter-ID, Framed-MTU, MessageAuthenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State , TerminationAction.
Questionamento: Entendemos que ofertando um equipamento que atenda à RFC 2618 (RADIUS
Authentication Client), atendemos também à especificação solicitada. Está correto nosso
entendimento? Caso contrário, favor esclarecer.
53. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o
bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge
Protocol Data Unit).
Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a
prevenção e contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática
atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.
Switch TIPO 2
5. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada
entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para
mais ou menos;
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
Questionamento: Entendemos que um equipamento que suporte auto-chaveamento entre o range de
tensões 100 a 120 VAC e 200 a 240 VAC trabalhando em 50 e 60 Hz atendem a este item. Nosso
entendimento está correto? Caso contrário, favor esclarecer.
20. Deve implementar IEEE 802.1t (802.1D Maintenance);
Questionamento: Entendemos que o padrão IEEE 802.1t é um padrão relativamente recente e ainda
não está presente em todo o portfólio dos grandes fabricantes do switch. Entendemos, portanto, que
um equipamento que suporte nativamente os padrões IEEE 802.1d, IEEE 802.1w e IEEE 802.1s e
que permita atualização de firmware para no futuro implementar o padrão IEEE-802.1t atende a
especificação aumentando assim a competitividade do certame. Nosso entendimento está correto?
Caso contrário, favor esclarecer.
29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve
reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier,
Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, MessageAuthenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,TerminationAction.
Questionamento: Entendemos que ofertando um equipamento que atenda à RFC 2618 (RADIUS
Authentication Client), atendemos a especificação solicitada. Está correto nosso entendimento?
Caso contrário, favor esclarecer.
46. Deve implementar Link Layer Discovery Protocol (LLDP) e LLDP Media Endpoint Discovery
(LLDP-MED)
Questionamento: Entendemos que o protocolo LLDP-MED é uma extensão pertinente ao LLDP
(IEEE 802.1ab), mas diferentemente do LLDP não possui até o momento uma padronização por
parte do comitê IEEE. A implicação desta não padronização é a grande possibilidade de não haver
interoperabilidade entre o fabricante do switch em questão com o fabricante dos periféricos
conectados a ele. Em virtude deste fato, solicitamos que somente o protocolo padronizado LLDP
(802.1ab) seja considerado no item 46, evitando assim prejuízo sistêmicos futuros.
58. Deve permitir uma temperatura de operação entre 0° até 45°C ou superior.
Questionamento: Entendemos que equipamentos eletrônicos como o objeto deste certame devem
ficar em racks acondicionados em ambientes climatizados com temperatura controlada para aumento
de sua vida útil. Nestas condições, entendemos também que um equipamento que suporte
temperatura de operação entre 0°C e 40°C atendem a este item sem prejuízo ao projeto. Nosso
entendimento está correto? Caso contrário, favor esclarecer.
60. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o
bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge
Protocol Data Unit)
Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a
contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a
este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.
Switch TIPO 3
2. Deve possuir, no mínimo, 24 (vinte e quatro) portas 10/100/1000BaseTx em conectores do tipo
RJ45 diretamente conectados ao equipamento, não sendo permitido o uso de conectores do tipo
TELCO.
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
3. Deve possuir, no mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para instalação de interfaces
Gigabit Ethernet no padrão 1000Base-X.
5. O equipamento deve permitir o uso simultâneo de todas as interfaces solicitadas.
Questionamento: Entendemos que, para aumentar a competitividade do certame, um equipamento
que suporte 24 portas 10/100/1000 sendo 4 delas combo com interfaces SFP padrão 1000Base-X
atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.
6. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada
entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para
mais ou menos.
Questionamento: Entendemos que um equipamento que suporte auto-chaveamento entre o range de
tensões 100 a 120 VAC e 200 a 240 VAC trabalhando em 50 e 60 Hz atendem a este item. Nosso
entendimento está correto?
9. Deve permitir ser empilhado com switch da mesma família que implemente nas portas
10/100BaseTx o protocolo IEEE 802.3af (Power Over Ethernet) – PoE.
Questionamento: Entendemos que equipamentos que fazem o uso de PoE como telefones IP e
câmeras IP comumente está posicionado nas bordas da rede, devendo portanto o switch de acesso
suportar o padrão IEEE 802.3af. Com isso, por este objeto se tratar de um equipamento para core de
rede que comumente interconecta outros switches de distribuição, entendemos que a utilização do
PoE em equipamentos da mesma família torna o objeto mais oneroso em relação à custos sem trazer
benefícios de ordem prática. Solicitamos que seja opcional o suporte a empilhamento com switches
PoE.
11. Deve implementar rotas estáticas, RIP, RIP II , OSPF e BGPv4, implementado
simultaneamente em todos os elementos da pilha.
Questionamento: Entendemos que assim como MPLS e Q-in-Q, BGP é uma funcionalidade sine
qua non para ambientes de rede metro-ethernet e, no entanto, pela descrição, não é esta a aplicação a
que o objeto deste certame se propõe. Com isso, entendemos que o protocolo OSPF pode ser uma
alternativa a suprir toda necessidade de roteamento sem causar prejuízo ao projeto. Entendemos,
portanto, que um equipamento que suporte RIP I e II e OSPF ou BGP pode ser oferecido e aceito
pela Prodam. Nosso entendimento está correto? Caso contrário, favor esclarecer.
29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve
reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier,
Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, MessageAuthenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,TerminationAction.
Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS
Authentication Client MIB), atendemos a aspecificação solicitada. Está correto nosso entendimento?
Caso contrário, favor esclarecer.
41. Deve permitir o gerenciamento do equipamento através de interface WEB de forma nativa ao
produto, através do protocolo seguro HTTP.
Questionamento: Entendemos que por se tratar de um equipamento de core de rede, o
gerenciamento via WEB pode se tornar uma vulnerabilidade na segurança, pois se trata de uma
interface amigável e de fácil compreensão e qualquer alteração indevida pode representar a parada
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
total da rede. Com isso, entendemos que a entrega de interface WEB pode ser facultativa. Nosso
entendimento está correto? Caso contrário, favor esclarecer.
42. Deve possuir mecanismo para diagnósticos dos cabos de rede e fibras óticas conectados ao
switch.
Questionamento: Entendemos que um equipamento que entregue um mecanismo avançado de
detecção rápida de falha no link entre dois equipamentos conectados através de fibra óptica ou cabo
de rede atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.
58. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o
bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge
Protocol Data Unit).
Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a
contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a
este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.
((NG))EMPRESA SEAL TELECOM((CL))
Questionamentos:
TIPO 1 - SWITCH 10 / 100
Quantidade : 1.496 (um mil, quatrocentos e noventa e seis) peças
1 – Conforme o item 2,3,4 entendemos que o Switch deve possuir 24portas 10/100Mbps 2 portas
1000Mpbs (GbE) e duas portas SFC Mini-Gbic, seria então um Switch de 28 portas está correto, já
que todas necessitam estar funcionando simultaneamente?
39 - Inbound Rate Limiting – limita o número de pacotes na porta dos switches, entendemos que
esta característica seria a de port limiting
40 – Não atendemos. Esse é um item restritivo, no qual restringe o uso dos Switches Zyxel na
licitação diminuindo o número de concorrentes. Entendemos que a imagem anterior poderia ser
armazenada no servidor de gerenciamento.
45 – Broadcast Suppression é uma função que limita os pacotes de broadcasts, multicasts e pacotes
DFL que o switch pode receber por segundo, está correto? Nosso Switch implementa isso com a
feature Broadcast Storm control. Entendemos que atendemos ao solicitado, está correto nosso
entendimento?
TIPO 2 - SWITCH 10 / 100 / 1000
Quantidade : 589 (quinhentos e oitenta e nove) peças
10 – O produto não atende IPv6, qual o uso dele em sua aplicação? Essa demanda será limitante ao
uso do nosso Switch, desde que as aplicações de hoje estão baseadas em IPv4.
45 – O produto não atende LLPD, qual o uso dele na rede? É um protocolo proprietário e limitará o
uso do nosso Switch.
48 – Inbound Rate Limiting – limita o número de pacotes na porta dos switches, entendemos que o
solicitado é feature de port limiting.
53 – Broadcast Suppression é uma função que limita os pacotes de broadcasts, multicasts e pacotes
DFL que o switch pode receber por segundo, está correto? Nosso Switch implementa isso com a
feature Broadcast Storm control. Entendemos que atendemos ao solicitado, está correto nosso
entendimento?
Avenida Francisco Matarazzo, 1500
Torre Los Angeles – Água Branca
CEP 05001-100 – São Paulo – SP
Caixa Postal 3971 – CEP 01060-970
Tel.: (011) 2167- 9000 (DDR)
Fax: (011) 2167- 9001
www.prodam.sp.gov.br
TIPO 3 - SWITCH 10 / 100 / 1000 LAYER 3
Quantidade : 263 (duzentos e sessenta e três) peças
3 – Todas portas do Switch 24 podem funcionar como Gbit Ethernet e são solicitadas 4 portas SFP,
essa portas são adicionais às 24 portas RJ 45 devem ser adicionais as já pedida no item 2,
contabilizando o total de 28 portas? Caso posititvo, o switch da Zyxel possui 24 portas Gbit Ethernet
e 1 Uplink de 10G. Sugerimos que para melhorar a performance e evitar um bottleneck que as 4
portas Gbit sejam substituídas por uma 10G.
9 – O Switch não implementa PoE, essa característica limita o uso desse switch, se for preciso uso
Switch PoE devemos entrar em outra família de Switches.
5 – O switch deve ter 28 portas 4 de uplink e uma porta de empilhamento?
49 – Inbound Rate Limiting – limita o número de pacotes na porta dos switches, entendemos que o
solicitado é feature de port limiting.
52 – Broadcast Suppression é uma função que limita os pacotes de broadcasts, multicasts e pacotes
DFL que o switch pode receber por segundo, está correto? Nosso Switch implementa isso com a
feature Broadcast Storm control. Entendemos que atendemos ao solicitado, está correto nosso
entendimento?
Os autos do processo será encaminhado à área técnica responsável para respostas à estes
questionamentos, que serão publicado oportunamente.
_____________________
Jose Diniz Larocca
Gerente de Compras e Contratações

Documentos relacionados