rua 19 de novembro, 123/sul cep: 64.001-470. teresina - pi...
TRANSCRIPT
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
200
- WSDL scanning
- Recursive payload
- External entity attack
- Buffer overflows
- Denial of service
2.11.
A solução WAF será encarregada do gerenciamento dos
certificados digitais para todas as aplicações do tipo HTTPS da
organização. Havendo a possibilidade de apenas um certificado
digital ser provido para várias aplicações web.
Sim
2.12. Deve ter capacidade de fazer balaceamento de carga para os
servidores de aplicações em diferentes redes (camada 3). Sim
2.13. Deve ter a capacidade de acelerar as aplicações web. Sim
2.14. Deve permitir URL Black/White List, para inspecionar o bloquear
requisições para URLs específicas. Sim
2.15. Deve permitir IP Black/White List, para inspecionar ou bloquear
tráfego de endereços IPs específicos. Sim
2.16. Deve incluir um sensor para controle de Robôs. Sim
2.17.
Deve permitir, pelo menos, os seguintes algoritmos para
balceamento de servidores:
-Weighted Round Robing
- Least Connection
- Least Traffic
- Response Time
Sim
2.18.
Deve suportar mecanismos de HealthCheck tais como:
10. Ping; 11. TCP Echo;
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
201
12. http;
2.19.
Deve possuir a funcionalidade de Scaner de Vulnerabilidades
emitindo relatórios detalhados com a enumeração das
vulnerabilidades, indicações dos campos vulneráveis.
Sim
2.20. Deve ser possível o agendamento do scan de vulnerabilidades por
períodos específicos. Sim
3. Dimensionamento, Relatórios e Alertas
3.1. O sistema WAF deve ter a capacidade de processamento de, pelo
menos, 500 Mbps para processamento HTTP. Sim
3.2. Deve suportar pelo menos 27,000 (vinte sete mil) transações por
segundo. Sim
3.3. Deve incluir pelo menos uma capacidade de 1 TB de
armazenamento em disco. Sim
3.4. Capacidade de alertar/notificar em tempo real o adminstrador na
ocorrência de um ataque por meio da interface de gerência. Sim
3.5. Gereção de alertas de eventos. Sim
3.6. Permitir enviar alertas via email e snmp. Sim
ITEM 4.7 – FIREWALL DE APLICAÇÃO WEB – TIPO II
Item Descrição Requisito
1. Características gerais
1.1.
Sistema de Firewall de Aplicações Web (WAF) com pelo
menos 06 interfaces 10/100/1000BaseT configuráveis e
independentes.
Sim
1.2. O dispositivo deve ser um appliance de propósito específico
para aquela finalidade.
Sim
1.3. O sistema operacional deve ser especializado em segurança Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
202
desenvolvido para aquela finalidade e appliance. Por
segurança e facilidade de administração e operação, não
serão aceitas soluções sobre sistemas operacionais genéricos
tais como GNU/Linux, FreeBSD, Sun Solaris, HP-UX e AIX.
1.4. O equipamento deve ser ou estar pronto para rack de 19”. Sim
1.5. Deve conter uma porta console /serial para administração. Sim
1.6. A solução deve oferecer suporte para alta disponibilidade pelo
menos em Ativo-Passivo.
Sim
1.7. Deve suportar administração através de interface gráfica GUI
(HTTPS e HTTP), Telnet, SSH, CLI.
Sim
1.8. Suporte para SNMP no mínimo v2. Sim
1.9. Deve suportar diferentes níveis de acesso e permissões de
administração, de modo que se possa dar criar usuários com
diferentes funções (roles) para administração.
Sim
1.10. Deve permitir o download de backups de configuração via GUI
ou TFTP.
Sim
1.11. Deve suportar atualização de Firmware por TFTP ou GUI. Sim
1.12. O administrador do sistema deve ter opções de autenticação
via password ou certificados digitais no padrão X.509.
Sim
1.13.
O equipamento deverá oferecer a flexibilidade para especificar
que os administradores estarão restritos a se concetar em
qualquer protocolo de administração (HTTP, HTTPs, SSH,
TELNET) a partir de endereços IPs específicos.
Sim
1.14.
O equipamento deverá ser administrador em sua totalidade
(incluindo funcionalidades de segurança, balaceamento) de
qualquer computador conectado a rede que possua um
navegador de internet instalado, sem a necessidade de
instalação de qualquer software adicional.
Sim
2. Funcionalidades de Segurança
2.1. O sistema deve suportar o funcionamento como proxy
reverso.
Sim
2.2. Deve permitir o funcionamento em modo transparente, onde Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
203
o equipamento deverá ficar inline na rede, sem que qualquer
mudança na topologia ou na camada IP seja necessária.
2.3. Deve permitir o funcionamento em modo off line. Para
trabalhar em modo mirror. Sim
2.4.
Deverá forncer a funcionalidade de auto aprendizagem de
perfis de segurança, que permita fazer a descoberta da
estrutura e padrões de uso das aplicações web para
estabelecer o coportamento normal destas, detectando
facilmente anomalias.
Sim
2.5. Proteção contra ataques de negação de serviço em HTTP. Sim
2.6. Um sistema que permita fazer a validação de esquemas
WSDL para XML.
Sim
2.7. Funcionalidade de Firewall para XML. Sim
2.8. Capacidade de IPS para HTTP. Sim
2.9. Capacidade de fazer encaminhamento para Protocolo HTTP. Sim
2.10.
O sistema deve proteger pelo menos os seguintes ataques
web:
- Cross site scripting
- SQL injection
- Session hijacking
- Cookie tampering/poisoning
- Cross site request forgery
- Command injection
- Remote file inclusion
- Forms tampering
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
204
- Hidden field manipulation
- Outbound data leakage
- HTTP request smuggling
- Encoding attacks
- Broken access control
- Forceful browsing
- Directory traversal
- Site reconnaissance
- Search engine hacking
- Brute force login
- Access rate control
- Schema poisoning
- XML parameter tampering
- XML intrusion prevention
- WSDL scanning
- Recursive payload
- External entity attack
- Buffer overflows
- Denial of service
2.11.
A solução WAF será encarregada do gerenciamento dos
certificados digitais para todas as aplicações do tipo HTTPS
da organização. Havendo a possibilidade de apenas um
certificado digital ser provido para várias aplicações web.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
205
2.12. Deve ter capacidade de fazer balaceamento de carga para os
servidores de aplicações em diferentes redes (camada 3).
Sim
2.13. Deve ter a capacidade de acelerar as aplicações web. Sim
2.14. Deve permitir URL Black/White List, para inspecionar o
bloquear requisições para URLs específicas.
Sim
2.15. Deve permitir IP Black/White List, para inspecionar ou
bloquear tráfego de endereços IPs específicos.
Sim
2.16. Deve incluir um sensor para controle de Robôs. Sim
2.17.
Deve permitir, pelo menos, os seguintes algoritmos para
balceamento de servidores:
-Weighted Round Robing
- Least Connection
- Least Traffic
- Response Time
Sim
2.18.
Deve suportar mecanismos de HealthCheck tais como:
Ping;
TCP Echo;
http;
Sim
2.19.
Deve possuir a funcionalidade de Scaner de Vulnerabilidades
emitindo relatórios detalhados com a enumeração das
vulnerabilidades, indicações dos campos vulneráveis.
Sim
2.20. Deve ser possível o agendamento do scan de
vulnerabilidades por períodos específicos.
Sim
3. Dimensionamento, Relatórios e Alertas
3.1. O sistema WAF deve ter a capacidade de processamento de,
pelo menos, 1 Gbps para processamento HTTP.
Sim
3.2. Deve suportar pelo menos 40,000 (quarenta mil) transações
por segundo.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
206
3.3. Deve incluir pelo menos uma capacidade de 2 TB de
armazenamento em disco.
Sim
3.4. Capacidade de alertar/notificar em tempo real o adminstrador
na ocorrência de um ataque por meio da interface de gerência.
Sim
3.5. Gereção de alertas de eventos. Sim
3.6. Permitir enviar alertas via email e snmp. Sim
ITEM 4.8 – Appliance de Balanceamento de Links e Aplicações
Item Descrição Requisito
1. Características gerais
1.1.
Mínimo de 06 (seis) interfaces 10/100/1000BaseT e
adicionalmente 02 (duas) interfaces 1000BaseSX com as
respectivas SFPs.
Sim
1.2.
O dispositivo deve ser um appliance de propósito específico
para aquela finalidade.
Sim
1.3. Implementar throughput mínimo de 4 Gbps Sim
1.4. Implementar 13.000 TPS de tráfego SSL Sim
1.5. Implementar throughput de SSL mínimo de 1,5 Gbps Sim
1.6.
Permitir monitoramento e configuração dos recursos do
appliance via HTTPS, SSH, e porta serial;
Sim
1.7.
Deve possuir console WEB, permitindo acesso de qualquer
ponto da rede da empresa;
Sim
1.8. Permitir a ativação e desativação de portas do appliance; Sim
1.9. Suportar SNMPv1 e SNMPv2c, permitindo definir os destinos
para mensagens de alerta e traps;
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
207
1.10.
Permitir a configuração dos equipamentos de balanceamento
de links em alta disponibilidade;
Sim
1.11.
Em caso de falhas em uma das unidades, não deverá haver
perda de nenhuma das conexões ativas (stateful failover) e a
transição destas conexões entre as duas unidades deve ser
completamente transparente para o usuário final;
Sim
1.12. Suporte ao padrão 802.1q (VLAN Tagging); Sim
1.13. Ter uma solução integrada de DNS (Domain Name Service); Sim
1.14.
A solução não deve depender de BGP ou outro protocolo de
roteamento;
Sim
2. Balanceamento de Links
2.1. Fazer o balanceamento de conexões inbound e outbound entre
diversos links internet;
Sim
2.2.
Monitorar os links quanto a sua capacidade máxima,
direcionando o tráfego para links menos congestionados;
Sim
2.3.
Possibilitar integração com equipamentos responsáveis por
balanceamento de carga de firewalls;
Sim
2.4. Fornecer informações estatísticas e relatórios referentes a
utilização, balanceamento e performance dos links;
Sim
2.5.
Deverá permitir o acesso de clientes externos a recursos
internos publicados pelo DNS através de todos os links
disponíveis;
Sim
3. Balanceamento de Aplicações
3.1. A solução deverá realizar, no mesmo appliance, a
funcionalidade de balaceamento de aplicações. Sim
3.2. Deverá implementar a técnica de HTTP Multiplexing Sim
3.3.
Balanceamento de Aplicações nas camadas 2 e 3:
IP / Mac Load balance
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
208
1. Qualquer protocolo baseado em IP
3.4.
Balanceamento de Aplicações na camada 4:
TCP, TCPS, UDP
Sim
3.5.
Balanceamento de Aplicações na camada 7:
HTTP, HTTPS, FTP, FTPS, SIP, RTSP, RDP
Sim
3.6.
Implementar técnicas de aceleração TCP:
Polling e Multiplexing
Buffering
Processamento off loading
Sim
3.7. Implementar técnicas de aceleração SSL com processamento
offload em hardware
Sim
3.8. Implementar compressão do protocolo HTTP; Sim
3.9.
Implementar GSLB (Global Server Load Balance) para
balanceamento de aplicações com alta disponibilidade em
localidades geográficas distintas;
Sim
LOTE 05
ITEM 5.1 – Solução de aceleração de aplicações do Data Center (Site Central)
Especificação Descrição Requisito
1. Características dos Equipamentos
1.1. Quantidade
Deverão ser fornecidos 2 (dois) aceleradores
concentradores idênticos, novos e sem uso anterior. O
modelo ofertado deverá estar em linha de produção, sem
previsão de encerramento, na data de entrega da
proposta.
Sim
2. Configurações de Hardware e Software
2.1. O equipamento deverá atender a todas as especificações previstas no item 7.1 deste LOTE;
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
209
2.2. Deverá possuir capacidade bruta para armazenamento
de dados, de no mínimo 1,6 TB. Sim
2.3.
A capacidade liquida (aproveitável) de armazenamento
de dados na forma deduplicada no core deve ser de no
mínimo 640 GBytes e o a Tecnologia de storage deve
utilizar drives SSD (Solid State Drives), configurados em
RAID.
Sim
2.4. Possui fonte bi-volt automática. Sim
2.5. Deverá possuir quantidade total de memória (RAM - ECC
(Error Checking and Correcting)) de, no mínimo, 16 GB. Sim
2.6.
Deverá possuir quantidade de interfaces Gibabit Ethernet
1000BASE-T (10/100/1000 Ethernet Copper) suficientes
para duas ligações à rede no modo in-line, e para o
funcionamento em redundância (alta disponibilidade),
interligado a outro equipamento do mesmo tipo,
independente da forma de captura de dados que o
equipamento está trabalhando.
Sim
2.7.
Deverá possuir capacidade para operar com tráfego de
saída total para a rede de longa distância de, no mínimo,
200Mbps.
Sim
2.8. Deverá possuir capacidade para operar com, no mínimo,
12.000 conexões TCP otimizadas. Sim
2.9. Deverá possibilitar a conexão com no mínimo dois
roteadores trabalhando simultaneamente. Sim
2.10.
Deverá suportar a implementação de servidor virtual para
o provimento de serviços locais, suportando pelo menos
um servidor Windows ou Linux.
Sim
2.11.
Todos os aceleradores concentradores a serem
fornecidos, deverão ser do mesmo fabricante, compondo
uma solução única de rede, para assegurar a
compatibilidade funcional de todos os recursos e facilitar
o gerenciamento.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
210
ITEM 5.2 – Solução de aceleração de aplicações dos sites remotos – Tipo 1
Especificação Descrição Requisito
1. Características Técnicas dos Equipamentos
1.1. O equipamento deverá atender a todas as especificações previstas no item 7.1 deste LOTE;
Sim
1.2. Deverá possuir capacidade bruta para armazenamento de dados de, no mínimo, 1.100 GB.
Sim
1.3. Possui fonte bi-volt automática. Sim
1.4. Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) de, no mínimo, 16 GB.
Sim
1.5. Deverá permitir a otimização de throughput, mínimo, de 10 Mbps.
Sim
1.6.
Deverá possuir quantidade de interfaces Fast Ethernet 100BASE-T (10/100 Ethernet Copper) suficientes para ser interligado à rede no modo in-line, e para o funcionamento em redundância (alta disponibilidade), interligado a outro equipamento do mesmo tipo, independente da forma de captura de dados que o equipamento está trabalhando.
Sim
1.7. Deverá possuir capacidade para operar com, no mínimo, 900 conexões TCP otimizadas.
Sim
1.8. Deverá possibilitar a conexão com no mínimo dois roteadores trabalhando simultaneamente.
Sim
1.9.
Deverá suportar a configuração de servidor virtual para o provimento de serviços locais, suportando pelo menos um servidor Windows ou Linux.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
211
ITEM 5.3 – Sistema de Gerenciamento e Monitoramento para até 50 dispositivos
Especificação Descrição Requisito
1. Características Técnicas do Equipamento
1.1. ‘
Deverá ser novo, de primeiro uso e acondicionado
adequadamente em caixa lacrada de fábrica, de forma a
propiciar completa segurança durante o transporte;
Sim
1.2. Deverá ser instalado em rack de 19”, possuir altura de, no
máximo, 2Us, e vir acompanhado do kit de instalação; Sim
1.3.
Deverá possuir discos do tipo SATA, SCSI ou SAS com
capacidade líquida para armazenamento de dados de, no
mínimo, 01 TB;
Sim
1.4. Deverá possuir quantidade total de memória (RAM - ECC
(Error Checking and Correcting)) de, no mínimo, 06 GB; Sim
1.5.
Deverá possuir interfaces de rede suficientes para o seu
perfeito funcionamento, do tipo Gigabit Ethernet
1000BASE-T (100/1000 Ethernet Copper);
Sim
1.6.
Deverá possuir todas as licenças necessárias para
gerenciar/administrar, pelo menos, 01 (um) sistema
central (core), em alta disponibilidade, de otimização /
aceleração e os demais que forem utilizados na borda;
Sim
1.7.
O software, ou conjunto de softwares, para
monitorar/gerenciar/administrar a solução, incluindo todos
os sites remotos e o site central, deverá possuir pelo
menos as seguintes características:
Sim
1.7.1. Interface gráfica baseada no protocolo HTTPS; Sim
1.7.2.
Uma única console central (será aceito, no máximo, um
console por sistema core) para configuração,
monitoração, administração de todos os ativos fornecidos,
como também permitir a e emissão de relatórios, relativos
a todos os componentes da solução;
Sim
1.7.3. Possibilidade de armazenamento de dados históricos de,
pelo menos, seis meses; Sim
1.7.4. Possibilidade de atualização dos softwares dos
equipamentos dedicados por intermédio da rede WAN; Sim
1.7.5. Permitir a definição de níveis de usuários e níveis
distintos de administração, garantindo a segurança da Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
212
configuração e operação de ambiente;
1.7.6. Permitir o cadastramento dos usuários de administração
em servidor Radius; Sim
1.7.7. Permitir habilitar/desabilitar a compressão/aceleração de
tráfego por porta e tipo de protocolo; Sim
1.7.8.
Permitir configurar e-mail para notificação de
transferências com falha ou geração de TRAP SNMP
para outro software de gerência;
Sim
1.7.9. Permitir gerenciamento baseado em SNMP v2; Sim
1.7.10. Armazenar arquivos de log; Sim
1.7.11. Permitir a geração de log via syslog; Sim
1.7.12.
Permitir o backup e restore das configurações dos
equipamentos centrais e remotos e permite a
centralização das configurações, gravadas previamente
no site central;
Sim
1.7.13.
Permitir o backup e restore das configurações da solução
de gerência bem como dos dados históricos de gerência
nela armazenados;
Sim
1.7.14.
Permitir o armazenamento de imagem de software, a fim
de permitir o rollback em caso de problemas no upgrade
de versão;
Sim
1.7.15.
Permitir a geração de relatórios históricos, tais como
índice de compressão de dados por link, utilização de link,
banda passante utilizada por classe de serviço,
throughput com e sem compressão, dentre outros;
Sim
1.7.16.
Permitir a geração de relatórios com atraso de, no
máximo, 30 minutos tais como percentual de tráfego por
aplicação, Banda utilizada por classe de serviço;
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
213
LOTE 06
ITEM 6.1 - ROTEADOR 1: ROUTER/SWITCH METRO DE ALTA CAPACIDADE PARA A FUNÇÃO DE EDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2
Descrição Requisito
Lote 06 - Item 6.1
1) Roteador 1: router/switch Metro de alta capacidade para a função de edge IPv4/IPv6 e agregação de serviços L2
Sim
2) 1 cartão de interface do item 6.7 Sim
3) 2 cartões de interface do item 6.9 Sim
4) 2 transceiver do item 6.11 Sim
5) 2 transceiver do item 6.12 Sim
6) 4 tranceiver do item 6.13 Sim
7) 4 tranceiver do item 6.14 Sim
8) 8 tranceiver do item 6.16 Sim
9) Possuir arquitetura de encaminhamento distribuído Sim
10) Possuir estrutura Modular Sim
11) Possuir arquitetura de comutação non-Blocking Sim
12) Deverá possuir dois Módulos de Controle (principal e redundante), sendo um independente do outro, e com mecanismo
tolerante a falhas.
Sim
13) Possuir pelo menos 8 slots para interfaces de serviço Sim
14) Possuir redundância de processador Sim
15) Possuir redundância de switching fabric Sim
16) Possuir redundância de fontes de alimentação Sim
17) As fontes de alimentação instaladas deverão ser internas ao chassis
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
214
18) Possuir redundância de sistema de resfriamento/ventilação Sim
19) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos poderão ser inseridos e retirados do chassis sem a reinicialização do mesmo.
Sim
20) Permitir instalação em bastidor de 19" Sim
21) Possuir alimentação DC -48V, porém deve haver suporte para
Alimentação AC
Sim
22) Suportar operação normal em temperaturas de 5 a 40oC Sim
23) Possuir plano de controle separado do plano de encaminhamento Sim
24) Deve ser capaz de recuperar-se, de forma automática, quando da falha dos componentes de controle do equipamento, tais como,
switching fabric, processadores do plano de controle ou similares
Sim
25) Possuir sistema operacional com arquitetura modular Sim
26) Permitir o reinício de processos, de forma individual Sim
27) Possuir indicadores luminosos do estado de alimentação (on/off) da fonte e de status operacional para cada módulo/porta instalado;
Sim
28) Implementar capacidade de comutação por slot de interfaces igual ou superior à 30Gbps – full-duplex
Sim
29) Implementar capacidade comutação agregada igual ou superior à
240Gbps – full duplex
Sim
30) Implementar capacidade comutação por cartão de interfaces (LC)
igual ou superior à 30Gbps – full duplex
Sim
31) Implementar capacidade de encaminhamento IPv4 igual ou superior a 40Mpps, por cartão de interface
Sim
32) Sim Implementar capacidade de encaminhamento IPv6 igual ou superior à 25Mpps, por cartão de interface
Sim
33) Implementar capacidade de encaminhamento MPLS igual ou superior a 40Mpps, por cartão de interface
Sim
34) Sim Implementar capacidade de memória RAM no processador Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
215
central de no mínimo 2GB bytes
35) A arquitetura do equipamento deve garantir funcionamento wire speed com pacotes a partir de 128 bytes de tamanho e a presença de mecanismos para evitar congestionamentos em caso de Head
of Line blocking.
Sim
36) Implementar capacidade de pelo menos 512 mil prefixos IPv4
(FIB) por sistema
Sim
37) Implementar capacidade de pelo menos 256 mil prefixos IPv6 (FIB) por sistema.
Sim
38) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) por sistema
Sim
39) Implementar RFC 2131 BOOTP/DHCP relay agent Sim
40) Implementar RFC 2460 IPv6 Specification Sim
41) Implementar RFC 2461 IPv6 Neighbor Discovery Sim
42) Implementar RFC 2462 IPv6 Stateless Address Auto-Configuration
Sim
43) Implementar RFC 4443 ICMPv6 Sim
44) Implementar RFC 4291 IPv6 Addressing Architecture Sim
45) Implementar RFC 3587 IPv6 Global Unicast Address Format Sim
46) Implementar RFC 2464 Transmission of IPv6 over Ethernet
Networks
Sim
47) Implementar RFC 2711 IPv6 Router Alert Option Sim
48) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts
and Routers - Dual IP Layer.
Sim
49) Implementar RFC 1997 Communities and Attributes Sim
50) Implementar RFC 2439 Route Flap Dampening Sim
51) Implementar RFC 2796 Route Reflection Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
216
52) Implementar RFC 1965 BGP4 Confederations Sim
53) Implementar RFC 2842 Capability Advertisement Sim
54) Implementar RFC 1997 BGP Communities Attribute Sim
55) Implementar RFC 4360 BGP Extended Communities Attribute Sim
56) Implementar RFC 2918 Route Refresh Capability Sim
57) Implementar RFC 2385 BGP Session Protection via TCP MD5 Sim
58) Implementar RFC 4893 BGP Support for Four-octet AS Number
Space
Sim
59) Implementar RFC 5396 Textual Representation of Autonomous System (AS) Numbers - formato asplain
Sim
60) Implementar RFC 2858 MP-BGP – Multiprotocol Extensions for BGP-4
Sim
61) Implementar pelo menos 500 peers BGP Sim
62) Implementar RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option
Sim
63) Implementar eBGP multipath com pelo menos 8 caminhos Sim
64) Implementar iBGP multipath com pelo menos 8 caminhos Sim
65) Implementar NSR (Non-stop Routing) para BGP Sim
66) Implementar RFC 4724 Graceful Restart Mechanism for BGP Sim
67) Implementar definição de políticas de controle dos anúncios BGP Sim
68) Implementar aplicação de expressões regulares para filtragem de
anúncios
Sim
69) Implementar RFC 2328 OSPF Version 2 Sim
70) Implementar RFC 3101 OSPF NSSA Sim
71) Implementar RFC 2370 OSPF Opaque LSA Option Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
217
72) Implementar RFC 3137 OSPF Stub Router Advertisement Sim
73) Implementar RFC 3630 TE Extensions to OSPF v2 Sim
74) Implementar NSR para OSPFv2 Sim
75) Implementar RFC 3623 Graceful OSPF Restart Sim
76) Implementar pelo menos 30 áreas OSPFv2 Sim
77) Implementar pelo menos 200 adjacências OSPFv2 Sim
78) Implementar autenticação via "simple-password" e/ou "MD5" Sim
79) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) Sim
80) Implementar NSR para OSPFv3 Sim
81) Implementar Graceful-restart para OSPFv3 Sim
82) Implementar pelo menos 30 áreas OSPFv3 Sim
83) Implementar pelo menos 200 adjacências OSPFv3 Sim
84) Implementar autenticação MD5 de sessões OSPFv3 Sim
85) Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra-domain
Routing Protocol
Sim
86) Implementar protocolo RIP conforme RFC 2453 Sim
87) Implementar Multicast IPv4 Sim
88) Implementar pelo menos 4.000 rotas multicast Sim
89) Implementar RFC 4601 Protocol Independent Multicast - Sparse Mode (PIM-SM)
Sim
90) Implementar RFC 3569 An Overview of Source-Specific Multicast
(SSM)
Sim
91) Implementar RFC 1112 IGMP Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
218
92) Implementar RFC 2236 IGMP v2 Sim
93) Implementar RFC 3376 IGMP v3 Sim
94) Implementar Multicast IPv6 Sim
95) Implementar PIM SM para IPv6 - RFC 4601 Sim
96) Implementar PIM SSM para IPv6 - RFC 3569 Sim
97) Implementar RFC 2710 Multicast Listener Discovery (MLD) for IPv6
Sim
98) Implementar RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6
Sim
99) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
Sim
100) Implementar redistribuição de rotas entre diferentes protocolos Sim
101) Implementar a geração de logs dos protocolos Sim
102) Implementar RFC3768 - Virtual Router Redundancy Protocol (VRRP)
Sim
103) Implementar pelo menos 30 sessões VRRP Sim
104) Implementar customização de temporização para interface down, ou mecanismo similar
Sim
105) Implementar customização de temporização para interface up
ou mecanismo similar
Sim
106) Implementar Policy Based Routing em HW Sim
107) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Point-to-
Point Links
Sim
108) Implementar RFC 3031 MPLS Architecture Sim
109) Implementar RFC 3032 MPLS Label Stack Encoding Sim
110) Implementar RFC 5036 LDP Specification Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
219
111) Implementar RFC 3270 MPLS Support of Differentiated Services Sim
112) Implementar pelo menos 100 sessões LDP Sim
113) Implementar autenticação MD5 para sessões LDP (RFC 5036) Sim
114) Implementar RFC 5036 LDP targeted sessions (target hello ) Sim
115) Implementar pelo menos 500 LDP targeted sessions Sim
116) Implementar proteção de sessões LDP Sim
117) Implementar sincronização de estado entre LDP e OSPFv2
segundo RFC5443
Sim
118) Implementar NSR para LDP Sim
119) Suportar MPLS OAM (LSP Ping) Sim
120) Implementar RFC 3478 - Graceful Restart Mechanism for Label
Distribution Protocol
Sim
121) Implementar RFC 2547/4364 BGP/MPLS IP VPNs Sim
122) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP
VPNs
Sim
123) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) Sim
124) Implementar VRF-Lite Sim
125) Implementar definição de máximo de prefixos por neighbor BGP Sim
126) Implementar eBGP como protocolo PE-CE Sim
127) Implementar BGP Site-of-Origin (RFC 4364) Sim
128) Implementar coleta informações de fluxos por MPLS/VPN Sim
129) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC 4664)
Sim
130) Implementar pseudowires L2VPN - RFC 4447- Pseudowire Setup and Maintenance Using the Label Distribution Protocol
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
220
(LDP)
131) Implementar pelo menos 1 mil pseudowires Sim
132) Implementar redundância de pseudowire (pwe3-redundancy-bit) Sim
133) Implementar associação de pseudowire com túnel de engenharia de tráfego
Sim
134) Implementar L2VPN - VPLS - Virtual Private LAN Service Sim
135) Implementar VPLS com sinalização LDP - RFC 4762 - Virtual Private LAN Service Using Label Distribution Protocol (LDP)
Signaling
Sim
136) Implementar RFC 2702 Requirements for Traffic Engineering Over MPLS
Sim
137) Implementar RFC 3209 RSVP-TE Sim
138) Implementar RFC 3270 MPLS Support of Differentiated Services Sim
139) Implementar RFC 4090 Fast Reroute Extensions to RSVP-TE
for LSP Tunnels
Sim
140) Implementar MPLS/TE sobre link bundles Sim
141) Implementar MPLS/FRR sobre link bundles Sim
142) Implementar inclusão de túnel de engenharia de tráfego no
cálculo do OSPF do equipamento
Sim
143) Implementar inclusão do túnel de engenharia de tráfego como mais um link do IGP
Sim
144) Suportar interface 10GbE IEEE 802.3ae LAN PHY Sim
145) Suportar interface 10GbE IEEE 802.3ae WAN PHY Sim
146) Implementar, por meio de configuração, a opção por usar
10GbE LAN PHI ou WAN PHI.
Sim
147) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
221
148) Suportar transceiver para fibra monomodo - 10GBASE-LR Sim
149) Suportar transceiver para fibra monomodo - 10GBASE-ER Sim
150) Suportar transceiver para fibra monomodo – 10GBASE-ZR (mínimo 80km)
Sim
151) Suportar contadores de frames recebidos e descartados para
interfaces 10GbE
Sim
152) Suporte a interface 1GE IEEE 802.3z para fibra óptica Sim
153) Suportar transceiver para fibra multimodo – 1000BASE-SX Sim
154) Suportar transceiver para fibra monomodo - 1000BASE-LX10 Sim
155) Suportar transceiver para fibra monomodo – 1000BASE-ZX (mínimo 80km)
Sim
156) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE
802.3ab
Sim
157) Suportar contadores de frames recebidos e descartados para
interfaces 1GE
Sim
158) Implementar pelo menos 5 enlaces em um mesmo bundle de interfaces 10GbE - links por bundle
Sim
159) Implementar pelo menos 8 bundles de interfaces por sistema Sim
160) Implementar 802.1Q para Link Bundling Sim
161) Implementar QoS para Link Bundling Sim
162) Implementar IPv6 para Link Bundling Sim
163) Todas as interface de 1Gbps devem suportar a inserção de
trasceiver do tipo SFP
Sim
164) Todas as interface de 10Gbps devem suportar a inserção de
trasceiver do tipo SFP+ ou XFP.
Sim
165) Possuir 20 interfaces de 1Gbps destribuídas em 2 ou mais slots Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
222
166) Possuir 6 interfaces de 10Gbps distribuídas em 2 ou mais slots Sim
167) Possuir no mínimo 4 slots livres para módulo com interface de
serviço.
Sim
168) Possuir 4 transceiver para fibra monomodo – 10GBASE-
LR(Padrão SFP+ ou XFP)
Sim
169) Possuir 8 transceiver para fibra monomodo – 1000BASE-LX10(Padrão SFP)
Sim
170) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab
Sim
171) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged LANs
Sim
172) Deve ser compatível com o padrão IEEE 802.1Q-in-Q (VLAN
stacking)
Sim
173) Deve ser compatível com o padrão IEEE 802.1ad (Provider
Bridges)
Sim
174) Implementar jumbo frames (9000 Bytes) Sim
175) Implementar 802.1p tagging Sim
176) Implementar 802.3x flow control Sim
177) Suportar a autonegociação Sim
178) Implementar 802.3ad (LACP) Sim
179) Implementar Ethernet Link OAM IEEE 802.3ah Sim
180) Implementar Ethernet CFM IEEE 802.1ag Sim
181) Implementar Ethernet LMI Sim
182) Implementar VLAN translation. Sim
183) Implementar Ethernet Y.1731 Sim
184) Implementar pelo menos 4 mil VLANs ativas(não considerar Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
223
mecanismos multiplicadores como por exemplo Q-in-Q).
185) Implementar pelo menos 512 mil endereços MAC por sistema Sim
186) Implementar 802.1D MAC Bridges Sim
187) Implementar 802.1w Rapid STP Sim
188) Implementar 802.1s Multiple Spanning Trees Sim
189) Implementar listas de acesso layer 2 Sim
190) Implementar dual-mode VLANs, isto é, VLANs cujas portas
podem trabalhar simultâneamente no modo “tagged” e “untagged”
Sim
191) Implementar tunelamento de protocolo L2 - STP e derivados Sim
192) Implementar controle do recebimento de BPDU (BPDU Guard) Sim
193) Implementar entradas estáticas na tabela ARP Sim
194) Implementar roteamento inter-VLAN Sim
195) Implementar limites máximos de MAC por interface Sim
196) Implementar limites máximos de MAC por VLAN/bridge domain Sim
197) Implementar Port-Based VLAN, com possibilidade de overlap de
portas.
Sim
198) Deverá Implementar recurso de VLANs baseada em: Protocol-Based e MAC-Based
Sim
199) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet
Sim
200) Deverá Implementar os mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup
failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado.
Sim
201) Implementar taxa máxima de Broadcast, Multicast e Unicast-desconhecido controlada por porta (storm control)
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
224
202) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain Sim
203) Implementar definição de "Aging" por inatividade ou por tempo
absoluto
Sim
204) Implementar definição de VLAN em VLAN, seguindo
IEEE802.1ad ou IEEE802.1QinQ
Sim
205) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 (IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag
externo)
Sim
206) Implementar 802.1QinQ seletivo Sim
207) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim
208) Implementar restrição de encaminhamento de frames somente
para MACs específicos, aprendidos dinamicamente (port security)
Sim
209) Implementar restrição de encaminhamento de frames somente
para MACs específicos, definidos estáticamente (port security)
Sim
210) Implementar DHCP Helper Address (definição de endereço de servidor DHCP)
Sim
211) Implementar DHCP Relay, com inserção de informações (option 82)
Sim
212) Implementar desativação de MAC Learning por interface Sim
213) Implementar desativação de MAC Learning por VLAN Sim
214) Implementar espelhamento de tráfego para portas locais Sim
215) Implementar espelhamento de tráfego para portas remotas (em
outros equipamentos)
Sim
216) Implementar no mínimo 4 sessões simultâneas de espelhamento de tráfego
Sim
217) Implementar mecanismo de isolamento de comunicação entre interfaces da mesma VLAN/Bridge Domain
Sim
218) Implementar significância local (por porta) de VLAN Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
225
219) Conformidade com o padrão MEF 9 - Abstract Test Suite for
Ethernet Services at the UNI.
Sim
220) Conformidade com o padrão MEF 14 - Abstract Test Suite for Traffic Management Phase 1.
Sim
221) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP.
Sim
222) Implementar RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers
Sim
223) Implementar RFC 2475 - An Architecture for Differentiated
Services
Sim
224) Implementar RFC 2474 DiffServ Precedence, including 8
queues/port
Sim
225) Implementar RFC 2598 DiffServ Expedited Forwarding (EF). Sim
226) Implementar RFC 2597 DiffServ Assured Forwarding (AF). Sim
227) Implementar RFC 2475 DiffServ Core and Edge Router
Functions.
Sim
228) Implementar pelo menos 8 filas de QoS (em hardware) por porta Sim
229) Deverá implementar o Rate Shapping Bidirecional (Ingress e
Egress) com granularidade a partir de 64K bit/s por porta.
Sim
230) Implementar Hierarchical QoS Sim
231) Implementar Ingress Shaping Sim
232) Implementar Egress Shaping Sim
233) Implementar Ingress Policing Sim
234) Implementar Egress Policing Sim
235) Implementar avaliação dos pacotes que excederem a especificação de banda, configurando ações tais como :
transmissão sem modificação, transmissão com remarcação e descarte
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
226
236) Implementar RFC 2697 A Single Rate Three Color Marker Sim
237) Implementar configuração de 2 rate 3 color policer ou shaper -
RFC2698 - A Two Rate Three Color Marker
Sim
238) Implementar mecanismo de priorização baseado em classes,
com fila de alta prioridade
Sim
239) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin)
Sim
240) Implementar WRED - Weighted Random Early Detection Sim
241) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço.
Sim
242) Implementar classificação e marcação de pacotes baseada em endereço de origem
Sim
243) Implementar classificação e marcação de pacotes baseada em porta de origem
Sim
244) Implementar classificação e marcação de pacotes baseada em
endereço de destino
Sim
245) Implementar classificação e marcação de pacotes baseada em porta de destino
Sim
246) Implementar classificação e marcação de pacotes baseada em marcação DSCP
Sim
247) Implementar classificação e marcação de pacotes baseada em marcação IP Precedence
Sim
248) Implementar classificação e marcação de pacotes baseada em
CoS (“Class of Service” – nível 2)
Sim
249) Implementar classificação e marcação de pacotes baseada em
MPLS EXP
Sim
250) Implementar funcionalidades que permitam o mapeamento do tráfego via lista de controle
Sim
251) Implementar mapeamento automático IP Precedence para EXP e vice-versa
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
227
252) Implementar aplicação de políticas de QoS em todas as portas
físicas do equipamento
Sim
253) Implementar Filas de prioridade para o tráfego unicast e multicast na switching fabric
Sim
254) Implementar recuperação de estatísticas de QoS via SNMP Sim
255) Implementar SNMPv2 Sim
256) Implementar SNMPv3c Sim
257) Implementar Interface Index (ifIndex) persistence Sim
258) Implementar Syslog Local e Remoto, com capacidade de
armazenamento de no mínimo 300 mensagens locais
Sim
259) Implementar múltiplos servidores Syslog remotos Sim
260) Implementar RFC 1492 TACACS+ Sim
261) Implementar RFC 2138 RADIUS Authentication Sim
262) Implementar RFC 2139 RADIUS Accounting Sim
263) Implementar autenticação dos administradores de rede usando RADIUS e TACACS+
Sim
264) Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.
Sim
265) Implementar mecanismo para controlar quais comandos
usuários ou grupos de usuários podem emitir
Sim
266) Implementar autenticação mútua entre o servidor AAA e o
cliente AAA.
Sim
267) Implementar RFC 1305 Network Time Protocol (Version 3) ou RFC2030 Simple Network Time Protocol
Sim
268) Implementar a monitoração de fluxos - RFC 5101 - Specification of the IP Flow Information Export (IPFIX)Protocol for the Exchange
of IP Traffic Flow Information ou similar
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
228
269) Implementar capacidade para monitoração de fluxos IPv4 Sim
270) Implementar capacidade para monitoração de fluxos IPv6 Sim
271) Implementar capacidade para monitoração de fluxos MPLS Sim
272) Implementar capacidade de monitoração de tráfego de interfaces
Sim
273) Implementar monitoração do uso de CPU do processador via
SNMP
Sim
274) Implementar monitoração do uso de memória do processador
via SNMP
Sim
275) Implementar monitoração do uso de CPU de line card via SNMP Sim
276) Implementar monitoração do uso de memória do line card via
SNMP
Sim
277) Implementar monitoração do uso de CPU do processador via comando de operação
Sim
278) Implementar monitoração do uso de memória do processador via comando de operação
Sim
279) Implementar monitoração do uso de memória do line card via SNMP
Sim
280) Implementar monitoração do uso de CPU do processador via
comando de operação
Sim
281) Implementar RFC 4377 MPLS OAM – OAM Requirements for
MPLS Networks
Sim
282) Implementar exportação de informações via XML Sim
283) Implementar utilização de scripts para automação de tarefas Sim
284) Implementar definição de alarmes de utilização de recursos Sim
285) Possuir sistema operacional com arquitetura modular Sim
286) Permitir o reinício de processos, de forma individual. Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
229
287) Implementar implementação de SSH v2 server Sim
288) Implementar implementação de cópia de arquivos de
configuração e imagens de firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP
Sim
289) Implementar gerência fora de banda por interface dedicada Sim
290) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na quantidade de
portas console, que atenda esse padrão
Sim
291) Implementar endereço virtual para gerência fora de banda Sim
292) Caso o equipamento possua funcionalidade de acesso por Telnet ou via HTTP, o equipamento deverá permitir que estas
sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo
Sim
293) Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de origem das
respectivas sessões.
Sim
294) Implementar o armazenamento de múltiplas imagens de
software e configuração(mínimo de 2 para imagens e 2 para configuração).
Sim
295) Implementar comandos de depuração Sim
296) Implementar RFC 854 Telnet client and server Sim
297) Implementar RFC 1157 SNMPv1 Sim
298) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs
Sim
299) Implementar RFC 1573 Evolution of Interfaces Group of MIB II Sim
300) Implementar RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)
Sim
301) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 and Revised MIB-II
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
230
302) Implementar RFC 2570 – 2575 SNMPv3, user based security,
encryption and authentication
Sim
303) Implementar RFC 2576 Coexistence between SNMP Version 1, Version 2- and Version3
Sim
304) Implementar RFC 2665 Ethernet-Like-MIB Sim
305) Implementar RFC 2233 Interface MIB Sim
306) Implementar capacidade para a exportação de flows de tráfego
com uma amostragem mínima de 1:1000 para todas as interfaces de serviço e proporcional à capacidade do sistema
Sim
307) Implementar pelo menos 4 mil listas de controle de tráfego
(ACLs) para IPv4
Sim
308) Implementar pelo menos 4 mil listas de controle de tráfego
(ACLs) para IPv6
Sim
309) Implementar listas de controle complexas sem perda significativa de desempenho que venha degradar os serviços.
Sim
310) Implementar contadores para as listas de acesso Sim
311) Implementar listas de acesso para o tráfego entrante e sainte Sim
312) Implementar policiamento do plano de controle Sim
313) Implementar customização do policiamento do plano de controle Sim
314) Implementar recursos contra ataques do tipo Denial of Service Sim
315) Implementar VRRP sobre as VRFs de L3 VPN Sim
316) Todos os slots não ocupados por interfaces devem vir fechados com tampa cega.
Sim
317) Implementar protocolos RSTP e MSTP sobre instâncias L2 de
VPLS
Sim
318) Todos os requisitos , exceção áqueles de capacidade(prefixos IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade
dos demais.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
231
ITEM 6.2 - ROTEADOR 2: ROUTER/SWITCH METRO DE MÉDIA CAPACIDADE PARA A FUNÇÃO DEDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2
Descrição Requisito
Lote 06 - Item 6.2
1) Possuir arquitetura de encaminhamento distribuído Sim
2) 2 cartões de interface do item 6.9 Sim
3) 2 transceiver do item 6.11 Sim
4) 4 tranceiver do item 6.13 Sim
5) 4 tranceiver do item 6.14 Sim
6) 8 tranceiver do item 6.16 Sim
7) Possuir estrutura Modular Sim
8) Possuir arquitetura de comutação non-Blocking Sim
9) Possuir arquitetura de comutação non-Blocking Sim
10) Deverá possuir dois Módulos de Controle (principal e redundante), sendo um independente do outro, e com mecanismo
tolerante a falhas.
Sim
11) Possuir pelo menos 4 slots para interfaces de serviço Sim
12) Possuir redundância de processador Sim
13) Possuir redundância de switching fabric Sim
14) Possuir redundância de fontes de alimentação Sim
15) As fontes de alimentação instaladas deverão ser internas ao chassis
Sim
16) Possuir redundância de sistema de resfriamento/ventilação Sim
17) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos poderão ser inseridos e retirados do chassis sem a
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
232
reinicialização do mesmo.
18) Permitir instalação em bastidor de 19" Sim
19) Possuir alimentação DC -48V, porém deve haver suporte para Alimentação AC
Sim
20) Suportar operação normal em temperaturas de 5 a 40oC Sim
21) Possuir plano de controle separado do plano de
encaminhamento
Sim
22) Deve ser capaz de recuperar-se, de forma automática, quando da falha dos componentes de controle do equipamento,
tais como, switching fabric, processadores do plano de controle ou similares
Sim
23) Possuir sistema operacional com arquitetura modular Sim
24) Permitir o reinício de processos, de forma individual Sim
25) Possuir indicadores luminosos do estado de alimentação
(on/off) da fonte e de status operacional para cada módulo/porta instalado;
Sim
26) Implementar capacidade de comutação por slot de interfaces igual ou superior à 40Gbps – full duplex
Sim
27) Implementar capacidade comutação agregada igual ou
superior à 160Gbps – full duplex
Sim
28) Implementar capacidade comutação por cartão de interfaces
(LC) igual ou superior à 40Gbps – full duplex
Sim
29) Implementar capacidade de encaminhamento IPv4 igual ou superior a 40Mpps, por cartão de interface
Sim
30) Implementar capacidade de encaminhamento IPv6 igual ou superior à 25Mpps, por cartão de interface
Sim
31) Implementar capacidade de encaminhamento MPLS igual ou superior a 40Mpps, por cartão de interface
Sim
32) Implementar capacidade de memória RAM no processador
central de no mínimo 2GB bytes
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
233
33) A arquitetura do equipamento deve garantir funcionamento
wire speed com pacotes a partir de 128 bytes de tamanho e a
presença de mecanismos para evitar congestionamentos em caso
de Head of Line blocking.
Sim
34) Implementar capacidade de pelo menos 512 mil prefixos
IPv4 (FIB) por sistema
Sim
35) Implementar capacidade de pelo menos 256 mil prefixos
IPv6 (FIB) por sistema.
Sim
36) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) por sistema
Sim
37) As capacidades de MAC, IPv4, IPv6 e LFIB deverão ser atendidos conforme capacidade especificada anteriormente,
porém não precisam ser atingidos em sua capacidade plena simultaneamente.
Sim
38) Implementar RFC 2131 BOOTP/DHCP relay agent Sim
39) Implementar RFC 2460 IPv6 Specification Sim
40) Implementar RFC 2461 IPv6 Neighbor Discovery Sim
41) Implementar RFC 2462 IPv6 Stateless Address Auto-Configuration
Sim
42) Implementar RFC 4443 ICMPv6 Sim
43) Implementar RFC 4291 IPv6 Addressing Architecture Sim
44) Implementar RFC 3587 IPv6 Global Unicast Address Format Sim
45) Implementar RFC 2464 Transmission of IPv6 over Ethernet Networks
Sim
46) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts and Routers - Dual IP Layer.
Sim
47) Implementar RFC 1997 Communities and Attributes Sim
48) Implementar RFC 2439 Route Flap Dampening Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
234
49) Implementar RFC 2842 Capability Advertisement Sim
50) Implementar RFC 1997 BGP Communities Attribute Sim
51) Implementar RFC 4360 BGP Extended Communities Attribute
Sim
52) Implementar RFC 2918 Route Refresh Capability Sim
53) Implementar RFC 2385 BGP Session Protection via TCP
MD5
Sim
54) Implementar RFC 4893 BGP Support for Four-octet AS
Number Space
Sim
55) Implementar RFC 2858 MP-BGP – Multiprotocol Extensions for BGP-4
Sim
56) Implementar RFC 3107 Carrying Label Information in BGP-4 Sim
57) Implementar pelo menos 500 peers BGP Sim
58) Implementar NSR (Non-stop Routing) para BGP Sim
59) Implementar RFC 4724 Graceful Restart Mechanism for
BGP
Sim
60) Implementar definição de políticas de controle dos anúncios
BGP
Sim
61) Implementar aplicação de expressões regulares para filtragem de anúncios
Sim
62) Implementar RFC 2328 OSPF Version 2 Sim
63) Implementar RFC 3101 OSPF NSSA Sim
64) Implementar RFC 2370 OSPF Opaque LSA Option Sim
65) Implementar RFC 3137 OSPF Stub Router Advertisement Sim
66) Implementar NSR para OSPFv2 Sim
67) Implementar RFC 3623 Graceful OSPF Restart Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
235
68) Implementar pelo menos 20 áreas OSPFv2 Sim
69) Implementar pelo menos 50 adjacências OSPFv2 Sim
70) Implementar autenticação via "simple-password" e/ou "MD5" Sim
71) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) Sim
72) Implementar NSR para OSPFv3 Sim
73) Implementar Graceful-restart para OSPFv3 Sim
74) Implementar pelo menos 20 áreas OSPFv3 Sim
75) Implementar pelo menos 50 adjacências OSPFv3 Sim
76) Implementar autenticação MD5 de sessões OSPFv3 Sim
77) Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra-domain Routing Protocol
Sim
78) Implementar protocolo RIP conforme RFC 2453 Sim
79) Implementar Multicast IPv4 Sim
80) Implementar pelo menos 2.000 rotas multicast Sim
81) Implementar RFC 4601 Protocol Independent Multicast - Sparse Mode (PIM-SM)
Sim
82) Implementar RFC 3569 An Overview of Source-Specific Multicast (SSM)
Sim
83) Implementar RFC 1112 IGMP Sim
84) Implementar RFC 2236 IGMP v2 Sim
85) Implementar RFC 3376 IGMP v3 Sim
86) Implementar Multicast IPv6 Sim
87) Implementar PIM SM para IPv6 - RFC 4601 Sim
88) Implementar PIM SSM para IPv6 - RFC 3569 Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
236
89) Implementar RFC 2710 Multicast Listener Discovery (MLD)
for IPv6
Sim
90) Implementar RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6
Sim
91) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
Sim
92) Implementar redistribuição de rotas entre diferentes protocolos
Sim
93) Implementar a geração de logs dos protocolos Sim
94) Implementar RFC3768 - Virtual Router Redundancy Protocol (VRRP)
Sim
95) Implementar pelo menos 20 sessões VRRP Sim
96) Implementar Policy Based Routing em Hardware Sim
97) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4
Point-to-Point Links
Sim
98) Implementar RFC 3031 MPLS Architecture Sim
99) Implementar RFC 3032 MPLS Label Stack Encoding Sim
100) Implementar RFC 5036 LDP Specification Sim
101) Implementar RFC 3270 MPLS Support of Differentiated
Services
Sim
102) Implementar pelo menos 100 sessões LDP Sim
103) Implementar autenticação MD5 para sessões LDP (RFC 5036)
Sim
104) Implementar RFC 5036 LDP targeted sessions (target hello ) Sim
105) Implementar pelo menos 500 LDP targeted sessions Sim
106) Implementar proteção de sessões LDP Sim
107) Implementar sincronização de estado entre LDP e OSPFv2 conforme RFC5443
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
237
108) Implementar NSR para LDP Sim
109) Suportar MPLS OAM (LSP Ping) Sim
110) Implementar RFC 2547/4364 BGP/MPLS IP VPNs Sim
111) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP
VPNs
Sim
112) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) Sim
113) Implementar VRF-Lite Sim
114) Implementar definição de máximo de prefixos por neighbor BGP
Sim
115) Implementar eBGP como protocolo PE-CE Sim
116) Implementar BGP Site-of-Origin (RFC 4364) Sim
117) Implementar coleta informações de fluxos por MPLS/VPN Sim
118) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC 4664)
Sim
119) Implementar pseudowires L2VPN - RFC 4447- Pseudowire Setup and Maintenance Using the Label Distribution Protocol
(LDP)
Sim
120) Implementar pelo menos 1000 pseudowires Sim
121) Implementar redundância de pseudowire (pwe3-
redundancy-bit)
Sim
122) Implementar L2VPN - VPLS - Virtual Private LAN Service Sim
123) Implementar VPLS com sinalização LDP - RFC 4762 - Virtual Private LAN Service Using Label Distribution Protocol (LDP) Signaling
Sim
124) Implementar RFC 2702 Requirements for Traffic Engineering Over MPLS
Sim
125) Implementar RFC 3209 RSVP-TE Sim
126) Implementar RFC 3270 MPLS Support of Differentiated Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
238
Services
127) Implementar RFC 4090 Fast Reroute Extensions to RSVP-TE for LSP Tunnels
Sim
128) Implementar MPLS/TE sobre link bundles Sim
129) Implementar MPLS/FRR sobre link bundles Sim
130) Implementar inclusão de túnel de engenharia de tráfego no
cálculo do OSPF do equipamento
Sim
131) Implementar inclusão do túnel de engenharia de tráfego como mais um link do IGP
Sim
132) Suportar interface 10GbE IEEE 802.3ae LAN PHY Sim
133) Suportar interface 10GbE IEEE 802.3ae WAN PHY Sim
134) Implementar, por meio de configuração, a opção por usar 10GbE LAN PHI ou WAN PHI
Sim
135) Suportar transceiver para fibra multimodo – 10GBASE-SR Sim
136) Suportar transceiver para fibra monomodo - 10GBASE-LR Sim
137) Suportar transceiver para fibra monomodo - 10GBASE-ER Sim
138) Suportar transceiver para fibra monomodo – 10GBASE-ZR (mínimo 80km)
Sim
139) Suportar contadores de frames recebidos e descartados
para interfaces 10GbE
Sim
140) Suporte a interface 1GE IEEE 802.3z para fibra óptica Sim
141) Suportar transceiver para fibra multimodo – 1000BASE-SX Sim
142) Suportar transceiver para fibra monomodo - 1000BASE-LX10
Sim
143) Suportar transceiver para fibra monomodo – 1000BASE-ZX (mínimo 80km)
Sim
144) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
239
145) Suportar contadores de frames recebidos e descartados
para interfaces 1GE
Sim
146) Implementar pelo menos 5 bundles de interfaces por sistema
Sim
147) Implementar 802.1Q para Link Bundling Sim
148) Implementar QoS para Link Bundling Sim
149) Implementar IPv6 para Link Bundling Sim
150) Todas as interface de 1Gbps devem suportar a inserção de trasceiver do tipo SFP
Sim
151) Todas as interface de 10Gbps devem suportar a inserção de trasceiver do tipo SFP+ ou XFP.
Sim
152) Possuir 20 interfaces de 1Gbps Sim
153) Possuir 2 interfaces de 10Gbps Sim
154) Possuir no mínimo 2 slots livres para módulo com interface
de serviço.
Sim
155) Possuir 2 transceiver para fibra monomodo – 10GBASE-
LR(Padrão SFP+ ou XFP)
Sim
156) Possuir 8 transceiver para fibra monomodo – 1000BASE-LX10(Padrão SFP)
Sim
157) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab
Sim
158) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged LANs
Sim
159) Deve ser compatível com o padrão IEEE 802.1Q-in-Q
(VLAN stacking)
Sim
160) Deve ser compatível com o padrão IEEE 802.1ad (Provider
Bridges)
Sim
161) Implementar jumbo frames (9000 Bytes) Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
240
162) Implementar 802.1p tagging Sim
163) Implementar 802.3x flow control Sim
164) Suportar a autonegociação Sim
165) Implementar 802.3ad (LACP) Sim
166) Implementar Ethernet Link OAM IEEE 802.3ah Sim
167) Implementar Ethernet CFM IEEE 802.1ag Sim
168) Implementar Ethernet LMI Sim
169) Implementar VLAN translation Sim
170) Implementar Ethernet Y.1731 Sim
171) Implementar pelo menos 4 mil VLANs ativas(não considerar mecanismos multiplicadores como por exemplo Q-in-Q).
Sim
172) Implementar pelo menos 384 mil endereços MAC por sistema
Sim
173) Implementar 802.1D MAC Bridges Sim
174) Implementar 802.1w Rapid STP Sim
175) Implementar 802.1s Multiple Spanning Trees Sim
176) Implementar listas de acesso layer 2 Sim
177) Implementar dual-mode VLANs, isto é, VLANs cujas portas podem trabalhar simultâneamente no modo “tagged” e “untagged”
Sim
178) Implementar tunelamento de protocolo L2 - STP e derivados Sim
179) Implementar controle do recebimento de BPDU (BPDU
Guard)
Sim
180) Implementar entradas estáticas na tabela ARP Sim
181) Implementar roteamento inter-VLAN Sim
182) Implementar limites máximos de MAC por interface Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
241
183) Implementar limites máximos de MAC por VLAN/bridge
domain
Sim
184) Implementar Port-Based VLAN, com possibilidade de overlap de portas.
Sim
185) Deverá Implementar recurso de VLANs baseada em: Protocol-Based e MAC-Based
Sim
186) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet
Sim
187) Deverá Implementar os mecanismos de proteção aos
protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup
failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartad
Sim
188) Implementar taxa máxima de Broadcast, Multicast e
Unicast-desconhecido controlada por porta (storm control)
Sim
189) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain Sim
190) Implementar definição de "Aging" por inatividade ou por tempo absoluto ”
Sim
191) Implementar definição de VLAN em VLAN, seguindo
IEEE802.1ad ou IEEE802.1QinQ
Sim
192) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8
(IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag externo)
Sim
193) Implementar 802.1QinQ seletivo Sim
194) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim
195) Implementar restrição de encaminhamento de frames
somente para MACs específicos, aprendidos dinamicamente (port security)
Sim
196) Implementar restrição de encaminhamento de frames
somente para MACs específicos, definidos estáticamente (port security)
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
242
197) Implementar DHCP Helper Address (definição de endereço
de servidor DHCP)
Sim
198) Implementar DHCP Relay, com inserção de informações (option 82)
Sim
199) Implementar desativação de MAC Learning por interface Sim
200) Implementar desativação de MAC Learning por VLAN Sim
201) Implementar espelhamento de tráfego para portas locais Sim
202) Implementar espelhamento de tráfego para portas remotas (em outros equipamentos)
Sim
203) Implementar no mínimo 4 sessões simultâneas de espelhamento de tráfego
Sim
204) Implementar mecanismo de isolamento de comunicação entre interfaces da mesma VLAN/Bridge Domain
Sim
205) Conformidade com o padrão MEF 9 - Abstract Test Suite for
Ethernet Services at the UN
Sim
206) Conformidade com o padrão MEF 14 - Abstract Test Suite
for Traffic Management Phase 1.
Sim
207) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP
Sim
208) Implementar RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers
Sim
209) Implementar RFC 2475 - An Architecture for Differentiated Services
Sim
210) Implementar RFC 2474 DiffServ Precedence, including 8
queues/port
Sim
211) Implementar RFC 2598 DiffServ Expedited Forwarding (EF). Sim
212) Implementar RFC 2597 DiffServ Assured Forwarding (AF). Sim
213) Implementar RFC 2475 DiffServ Core and Edge Router Functions
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
243
214) Implementar Queue Management and Congestion
Avoidance
Sim
215) Implementar pelo menos 8 filas de QoS (em hardware) por porta
Sim
216) Deverá implementar o Rate Shapping Bidirecional (Ingress e Egress) com granularidade a partir de 64K bit/s por porta.
Sim
217) Implementar Hierarchical QoS Sim
218) Implementar Ingress Shaping Sim
219) Implementar Egress Shaping Sim
220) Implementar Ingress Policing Sim
221) Implementar Egress Policing Sim
222) Implementar avaliação dos pacotes que excederem a especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com remarcação e
descarte
Sim
223) Implementar RFC 2697 A Single Rate Three Color Marker Sim
224) Implementar configuração de 2 rate 3 color policer ou shaper - RFC2698 - A Two Rate Three Color Marker
Sim
225) Implementar WRED - Weighted Random Early Detection Sim
226) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin)
Sim
227) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço
Sim
228) Implementar classificação e marcação de pacotes baseada
em endereço de origem
Sim
229) Implementar classificação e marcação de pacotes baseada
em porta de origem
Sim
230) Implementar classificação e marcação de pacotes baseada em endereço de destino
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
244
231) Implementar classificação e marcação de pacotes baseada
em porta de destino
Sim
232) Implementar classificação e marcação de pacotes baseada em marcação DSCP
Sim
233) Implementar classificação e marcação de pacotes baseada em marcação IP Precedence
Sim
234) Implementar classificação e marcação de pacotes baseada em CoS (“Class of Service” – nível 2)
Sim
235) Implementar classificação e marcação de pacotes baseada
em MPLS EXP
Sim
236) Implementar funcionalidades que permitam o mapeamento
do tráfego via lista de controle
Sim
237) Implementar mapeamento automático IP Precedence para EXP e vice-versa
Sim
238) Implementar aplicação de políticas de QoS em todas as portas físicas do equipamento
Sim
239) Implementar Filas de prioridade para o tráfego unicast e multicast na switching fabric
Sim
240) Implementar recuperação de estatísticas de QoS via SNMP Sim
241) Implementar SNMPv2 Sim
242) Implementar SNMPv3c Sim
243) Implementar Interface Index (ifIndex) persistence Sim
244) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais
Sim
245) Implementar múltiplos servidores Syslog remotos Sim
246) Implementar RFC 1492 TACACS+ Sim
247) Implementar RFC 2138 RADIUS Authentication Sim
248) Implementar RFC 2139 RADIUS Accounting Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
245
249) Implementar autenticação dos administradores de rede
usando RADIUS e TACACS+
Sim
250) Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.
Sim
251) Implementar mecanismo que permita controlar quais comandos usuários ou grupos de usuários podem emitir
Sim
252) Implementar autenticação mútua entre o servidor AAA e o cliente AAA.
Sim
253) Implementar RFC 1305 Network Time Protocol (Version 3)
ou RFC2030 Simple Network Time Protocol
Sim
254) Implementar a monitoração de fluxos - RFC 5101 -
Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information ou similar
Sim
255) Implementar capacidade para monitoração de fluxos IPv4 Sim
256) Implementar capacidade para monitoração de fluxos IPv6 Sim
257) Implementar capacidade para monitoração de fluxos MPLS Sim
258) Implementar capacidade de monitoração de tráfego de interfaces
Sim
259) Implementar monitoração do uso de CPU do processador
via SNMP
Sim
260) Implementar monitoração do uso de memória do
processador via SNMP
Sim
261) Implementar monitoração do uso de CPU de line card via SNMP
Sim
262) Implementar monitoração do uso de memória do line card via SNMP
Sim
263) Implementar monitoração do uso de CPU do processador via comando de operação
Sim
264) Implementar monitoração do uso de memória do
processador via comando de operação
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
246
265) Implementar monitoração do uso de memória do line card
via SNMP
Sim
266) Implementar monitoração do uso de CPU do processador via comando de operação
Sim
267) Implementar RFC 4377 MPLS OAM – OAM Requirements for MPLS Networks
Sim
268) Implementar exportação de informações via XML Sim
269) Implementar utilização de scripts para automação de tarefas Sim
270) Implementar definição de alarmes de utilização de recursos Sim
271) Possuir sistema operacional com arquitetura modular Sim
272) Permitir o reinício de processos, de forma individual. Sim
273) Implementar implementação de SSH v2 server Sim
274) Implementar implementação de cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos
seguintes protocolos: TFTP/FTP/SFTP/SCP
Sim
275) Implementar gerência fora de banda por interface dedicada Sim
276) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda esse padrão
Sim
277) Implementar endereço virtual para gerência fora de banda Sim
278) Caso o equipamento possua funcionalidade de acesso por
Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo
Sim
279) Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via Telnet
ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões.
Sim
280) Implementar o armazenamento de múltiplas imagens de
software e configuração(mínimo de 2 para imagens e 2 para
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
247
configuração).
281) Implementar comandos de depuração Sim
282) Implementar RFC 854 Telnet client and server Sim
283) Implementar RFC 1157 SNMPv1 Sim
284) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs
Sim
285) Implementar RFC 1573 Evolution of Interfaces Group of MIB II
Sim
286) Implementar RFC 1650 Ethernet-Like MIB (update of RFC
1213 for SNMPv2)
Sim
287) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2
and Revised MIB-II
Sim
288) Implementar RFC 2570 – 2575 SNMPv3, user based security, encryption and authentication
Sim
289) Implementar RFC 2576 Coexistence between SNMP Version 1, Version 2- and Version3
Sim
290) Implementar RFC 2665 Ethernet-Like-MIB Sim
291) Implementar RFC 2233 Interface MIB
292) Implementar capacidade para a exportação de flows de
tráfego com uma amostragem mínima de 1:1000 para todas as interfaces de serviço e proporcional à capacidade do sistema
Sim
293) Implementar pelo menos 3 mil listas de controle de tráfego (ACLs) para IPv4
Sim
294) Implementar pelo menos 3 mil listas de controle de tráfego
(ACLs) para IPv6
Sim
295) Implementar listas de controle complexas sem perda
significativa de desempenho que venha degradar os serviços.
Sim
296) Implementar contadores para as listas de acesso Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
248
297) Implementar listas de acesso para o tráfego entrante e
sainte
Sim
298) Implementar policiamento do plano de controle Sim
299) Implementar customização do policiamento do plano de
controle
Sim
300) Implementar recursos contra ataques do tipo Denial of
Service
Sim
301) Implementar VRRP sobre as VRFs de L3 VPN Sim
302) Todos os slots não ocupados por interfaces devem vir
fechados com tampa cega.
Sim
303) Implementar protocolos RSTP e MSTP sobre instâncias L2
de VPLS
Sim
304) Todos os requisitos , exceção áqueles de capacidade(prefixos IP e MAC), devem ser atendidos de forma
concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais.
Sim
ITEM 6.3 - SWITCH L3: SWITCH ETHERNET PARA A FUNÇÃO DE PE – AGGR/U-PE
Descrição Requisito
Lote 06 - Item 6.3
1) Possuir redundância de fontes de alimentação Sim
2) 01 cartão de interface do item 6.9 Sim
3) 02 tranceiver do item 6.11 Sim
4) 04 tranceiver do item 6.14 Sim
5) 04 tranceiver do item 6.16 Sim
6) Permitir instalação em bastidor de 19" Sim
7) Possuir altura de no máximo 2 RU Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
249
8) Possuir alimentação DC -48V, porém deve haver suporte para
Alimentação AC
Sim
9) Suportar operação normal em temperaturas de 0 a 55oC Sim
10) Implementar capacidade máxima de comutação
agregada maior ou igual a 20 Gbps (full-duplex)
Sim
11) Implementar capacidade de comutação IPv4 maior ou
igual a 40 Mpps
Sim
12) Implementar capacidade de comutação Ipv6 maior ou igual a 40 Mpps
Sim
13) Implementar capacidade de comutação MPLS maior ou igual a 60 Mpps
Sim
14) Implementar pelo menos 512.000 endereços MAC Sim
15) Implementar capacidade para até 512 mil prefixos IPv4 (FIB) por sistema
Sim
16) Implementar capacidade para até 256 mil prefixos IPv6 (FIB) por sistema
Sim
17) Implementar capacidade para até 4 mil labels MPLS (LFIB) por sistema
Sim
18) Implementar RFC 2131 BOOTP/DHCP relay agent Sim
19) Implementar RFC 3768 VRRP Sim
20) Implementar RFC 2460 IPv6 Specification Sim
21) Implementar RFC 2461 IPv6 Neighbor Discovery Sim
22) Implementar RFC 2462 IPv6 Stateless Address Auto-Configuration
Sim
23) Implementar RFC 4443 ICMPv6 Sim
24) Implementar RFC 4291 IPv6 Addressing Architecture Sim
25) Implementar RFC 3587 IPv6 Global Unicast Address
Format
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
250
26) Implementar RFC 2464 Transmission of IPv6 over
Ethernet Networks
Sim
27) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts and Routers - Dual IP Layer
Sim
28) Implementar RFC 4271 BGPv4 Sim
29) Implementar RFC 2858 Multiprotocol Extensions for
BGP-4
Sim
30) Implementar RFC 2328 OSPF Version 2 Sim
31) Implementar RFC 3101 OSPF NSSA Sim
32) Implementar RFC 2370 OSPF Opaque LSA Option Sim
33) Implementar RFC 3137 OSPF Stub Router
Advertisement
Sim
34) Implementar RFC 3630 TE Extensions to OSPF v2 Sim
35) Implementar pelo menos 20 áreas OSPFv2 Sim
36) Implementar pelo menos 50 adjacências OSPFv2 Sim
37) Implementar a autenticação via "simple-password" e/ou
"MD5"
Sim
38) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) Sim
39) Implementar pelo menos 20 áreas OSPFv3 Sim
40) Implementar pelo menos 50 adjacências OSPFv3 Sim
41) Implementar autenticação MD5 de sessões OSPFv3 Sim
42) Implementar protocolo RIP conforme RFC 2453 Sim
43) Implementar Multicast IPv4 Sim
44) Implementar pelo menos 2.000 rotas multicast Sim
45) Implementar RFC 4601 Protocol Independent Multicast - Sparse Mode (PIM-SM)
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
251
46) Implementar RFC 3569 An Overview of Source-Specific
Multicast (SSM)
Sim
47) Implementar RFC 1112 IGMP Sim
48) Implementar RFC 2236 IGMP v2 Sim
49) Implementar RFC 3376 IGMP v3 Sim
50) Implementar Multicast IPv6 Sim
51) Implementar PIM SM para IPv6 - RFC 4601 Sim
52) Implementar PIM SSM para IPv6 - RFC 3569 Sim
53) Implementar RFC 2710 Multicast Listener Discovery
(MLD) for IPv6
Sim
54) Implementar RFC 3810 Multicast Listener Discovery
Version 2 (MLDv2) for IPv6
Sim
55) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
Sim
56) Implementar redistribuição de rotas entre diferentes protocolos
Sim
57) Implementar geração de logs dos protocolos Sim
58) Implementar RFC3768 - Virtual Router Redundancy Protocol (VRRP)
Sim
59) Implementar pelo menos 16 sessões VRRP Sim
60) Implementar Policy Based Routing em Hardware Sim
61) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Point-to-Point Links
Sim
62) Implementar RFC 3031 MPLS Architecture Sim
63) Implementar RFC 3032 MPLS Label Stack Encoding Sim
64) Implementar RFC 5036 LDP Specification Sim
65) Implementar RFC 3270 MPLS Support of Differentiated Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
252
Services
66) Implementar autenticação MD5 para sessões LDP (RFC 5036)
Sim
67) Implementar LDP targeted sessions (target hello - RFC
5036)
Sim
68) Implementar proteção de sessões LDP Sim
69) Implementar sincronização de estado entre LDP e OSPFv2 segundo RFC5443
Sim
70) Suportar MPLS OAM (LSP Ping) Sim
71) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP VPNs
Sim
72) Implementar pelo menos 100 VRFs (MPLS/VPN) Sim
73) Implementar VRF-Lite Sim
74) Implementar definição de máximo de prefixos por
neighbor BGP
Sim
75) Implementar eBGP como protocolo PE-CE Sim
76) Implementar BGP Site-of-Origin (RFC 4364) Sim
77) Implementar no mínimo 500 pseudowires L2VPN - RFC 4447- Pseudowire Setup and Maintenance Using the Label
Distribution Protocol (LDP)
Sim
78) Implementar redundância de pseudowire (pwe3-
redundancy-bit)
Sim
79) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC 4664)
Sim
80) Implementar L2VPN - VPLS - Virtual Private LAN Service Sim
81) Implementar RFC 2702 Requirements for Traffic
Engineering Over MPLS
Sim
82) Implementar RFC 3209 RSVP-TE Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
253
83) Implementar RFC 4090 Fast Reroute Extensions to
RSVP-TE for LSP Tunnels
Sim
84) Implementar inclusão de túnel de engenharia de tráfego no cálculo do OSPF do equipamento
Sim
85) Implementar inclusão do túnel de engenharia de tráfego como mais um link do IGP
Sim
86) Suportar interface 10GbE IEEE 802.3ae LAN PHY Sim
87) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim
88) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim
89) Suportar transceiver para fibra monomodo - 10GBASE-ER
Sim
90) Suportar transceiver para fibra monomodo – 10GBASE-ZR (mínimo 80km)
Sim
91) Implementar contadores de frames recebidos e
descartados para interfaces 10GbE
Sim
92) Suportar interface 1GE IEEE 802.3z para fibra óptica Sim
93) Suportar transceiver para fibra multimodo - 1000BASE-SX
Sim
94) Suportar transceiver para fibra monomodo - 1000BASE-
LX10
Sim
95) Suportar transceiver para fibra monomodo – 1000BASE-
ZX (mínimo 80km)
Sim
96) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab
Sim
97) Suportar transceiver para fibra monomodo - 1000BASE-BX10 e 1000BASE-BX10-U para aplicações bidirecionais em
fibra única
Sim
98) Implementar Auto-MDIX (automatic medium-dependent interface crossover) para as portas elétricas
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
254
99) Implementar a agregação de pelo menos 8 enlaces 1GE Sim
100) Implementar pelo menos 10 grupos de interfaces agregadas por sistema
Sim
101) Todas as interface de 1Gbps devem suportar a inserção
de trasceiver do tipo SFP
Sim
102) Todas as interface de 10Gbps devem suportar a inserção
de trasceiver do tipo SFP+ ou XFP
Sim
103) Possuir no mínimo 2 interfaces de 10Gbps Sim
104) Possuir no mínimo 24 interfaces de 1Gbps Sim
105) Possuir 2 transceiver para fibra monomodo – 10GBASE-LR(Padrão SFP+ ou XFP)
Sim
106) Possuir 8 transceiver para fibra monomodo – 1000BASE-LX10(Padrão SFP)
Sim
107) Possuir 4 transceiver para UTP, 1000BASE-T - padrão
IEEE 802.3ab
Sim
108) Implementar 802.1Q Virtual Bridged LANs Sim
109) Compatível com o padrão IEEE 802.1Q-in-Q (VLAN stacking)
Sim
110) Implementar 802.1ad (Provider Bridges) Sim
111) Implementar jumbo frames (9000 Bytes) Sim
112) Implementar 802.1p tagging Sim
113) Implementar 802.3x flow control Sim
114) Implementar autonegociação Sim
115) Implementar modo Full Duplex Sim
116) Implementar 802.3ad (LACP) Sim
117) Implementar Ethernet Link OAM IEEE 802.3ah Sim
118) Implementar Ethernet CFM IEEE 802.1ag Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
255
119) Implementar Ethernet Y.1731 Sim
120) Implementar VLAN translation Sim
121) Implementar Ethernet LMI Sim
122) Implementar pelo menos 4 mil VLANs ativas(não
considerar mecanismos multiplicadores como por exemplo Q-in-Q).
Sim
123) Implementar 802.1D MAC Bridges Sim
124) Implementar 802.1w Rapid STP Sim
125) Implementar 802.1s Multiple Spanning Trees Sim
126) Implementar dual-mode VLANs, isto é, VLANs cujas portas podem trabalhar simultâneamente no modo “tagged” e
“untagged
Sim
127) Implementar o tunelamento de protocolo L2 - STP e derivados
Sim
128) Implementar controle do recebimento/filtragem de BPDU (BPDU Guard e Filtering)
Sim
129) Implementar entradas estáticas na tabela ARP Sim
130) Implementar roteamento inter-VLAN Sim
131) Implementar limites máximos de MAC por interface Sim
132) Implementar limites máximos de MAC por VLAN/bridge domain
Sim
133) Implementar Port-Based VLAN, com possibilidade de overlap de portas
Sim
134) Deverá Implementar recurso de VLANs baseada em:
Protocol-Based e MAC-Based
Sim
135) Deverá reescrever, incluir ou retirar VLAN IDs do Frame
Ethernet
Sim
136) Deverá Implementar os mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede com limitação de
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
256
banda para tráfegos de broadcast (storm), multicast e
destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado
137) Implementar taxa máxima de Broadcast, Multicast e Unicast-desconhecido controlada por porta (storm control)
Sim
138) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain
Sim
139) Implementar definição de "Aging" por inatividade ou por
tempo absoluto
Sim
140) Implementar definição de VLAN em VLAN, seguindo
IEEE802.1ad ou IEEE802.1QinQ
Sim
141) Implementar IEEE 802.1QinQ seletivo Sim
142) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim
143) Implementar restrição de encaminhamento de frames somente para MACs específicos, aprendidos dinamicamente
(port security)
Sim
144) Implementar restrição de encaminhamento de frames somente para MACs específicos, definidos estáticamente (port
security)
Sim
145) Implementar DHCP Helper Address (definição de
endereço de servidor DHCP)
Sim
146) Implementar DHCP Relay, com inserção de informações (option 82)
Sim
147) Implementar desativação de MAC Learning por interface Sim
148) Implementar desativação de MAC Learning por VLAN Sim
149) Implementar espelhamento de tráfego para portas locais Sim
150) Implementar espelhamento de tráfego para portas remotas (em outros equipamentos)
Sim
151) Implementar no mínimo 4 sessões simultâneas de Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
257
espelhamento de tráfego
152) Implementar mecanismo de isolamento de comunicação entre interfaces da mesma VLAN/Bridge Domain
Sim
153) Implementar protocolo otimizado para anéis baseados
em L2: ITU-T G.8032, REP, EAPS ou similar
Sim
154) Conformidade com o padrão MEF 9 - Abstract Test Suite
for Ethernet Services at the UNI.
Sim
155) Conformidade com o padrão MEF 14 - Abstract Test Suite for Traffic Management Phase 1.
Sim
156) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP.
Sim
157) Implementar RFC 2474 DiffServ Precedence, including 8 queues/port
Sim
158) Implementar RFC 2598 DiffServ Expedited Forwarding
(EF).
Sim
159) Implementar RFC 2597 DiffServ Assured Forwarding
(AF).
Sim
160) Implementar RFC 2475 DiffServ Core and Edge Router Functions
Sim
161) Implementar pelo menos 8 filas de QoS (em hardware) por porta.
Sim
162) Deverá implementar o Rate Shapping Bidirecional (Ingress e Egress) com granularidade a partir de 64K bit/s por porta.
Sim
163) Implementar Egress Shaping Sim
164) Implementar Ingress Policing Sim
165) Implementar mecanismos para avaliação dos pacotes que excederem a especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com
remarcação e descarte
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
258
166) Implementar RFC 2697 A Single Rate Three Color
Marker
Sim
167) Implementar configuração de 2 rate 3 color policer ou shaper - RFC2698 - A Two Rate Three Color Marker
Sim
168) Implementar mecanismo de priorização baseado em classes
Sim
169) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin)
Sim
170) Implementar WRED - Weighted Random Early Detection Sim
171) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço.
Sim
172) Implementarclassificação e marcação de pacotes baseada em endereço de origem
Sim
173) Implementar classificação e marcação de pacotes
baseada em porta de origem
Sim
174) Implementar classificação e marcação de pacotes
baseada em endereço de destino
Sim
175) Implementar classificação e marcação de pacotes baseada em porta de destino
Sim
176) Implementar classificação e marcação de pacotes baseada em marcação DSCP
Sim
177) Implementar classificação e marcação de pacotes baseada em marcação IP Precedence
Sim
178) Implementar classificação e marcação de pacotes
baseada em CoS (“Class of Service” – nível 2)
Sim
179) Implementar classificação e marcação de pacotes
baseada em MPLS EXP
Sim
180) Implementar funcionalidade que permita o mapeamento do tráfego via lista de controle
Sim
181) Implementar implementação de mapeamento automático Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
259
IP Precedence para EXP e vice-versa
182) Implementar aplicação de políticas de QoS em todas as portas físicas do equipamento
Sim
183) Implementar recuperação de estatísticas de QoS via
SNMP
Sim
184) A aplicação de features de QoS e Rate shaping não deve
causar impactos significativos no sistema, a ponto de degradar os serviços.
Sim
185) Implementar SNMPv2 Sim
186) Implementar SNMPv3c Sim
187) Implementar pelo menos os seguintes níveis de
segurança para SNMPv3: Sem autenticação e sem privacidade, Com autenticação e sem privacidade, com autenticação e com privacidade.
Sim
188) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais.
Sim
189) Implementar múltiplos servidores Syslog remotos Sim
190) Implementar RFC 1492 TACACS+ Sim
191) Implementar RFC 2138 RADIUS Authentication Sim
192) Implementar RFC 2139 RADIUS Accounting Sim
193) Implementar autenticação dos administradores de rede
usando RADIUS e TACACS+
Sim
194) Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.
Sim
195) Permitir controlar quais comandos usuários ou grupos de usuários podem emitir
Sim
196) Implementar autenticação mútua entre o servidor AAA e o cliente AAA.
Sim
197) Implementar RFC 1305 Network Time Protocol (Version Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
260
3) ou RFC2030 Simple Network Time Protocol
198) Implementar monitoração do uso de CPU do processador via SNMP
Sim
199) Implementar monitoração do uso de memória do
processador via SNMP
Sim
200) Implementar monitoração do uso de CPU do processador
via comando de operação
Sim
201) Implementar monitoração do uso de memória do processador via comando de operação
Sim
202) Implementar MPLS OAM - RFC 4377 - OAM Requirements for MPLS Networks
Sim
203) Implementar SSH v2 server Sim
204) Implementar a cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos seguintes
protocolos: TFTP/FTP/SFTP/SCP.
Sim
205) Implementar gerência fora de banda por interface
dedicada
Sim
206) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na
quantidade de portas console, que atenda esse padrão.
Sim
207) Caso o equipamento possua funcionalidade de acesso
por Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo
Sim
208) Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via
Telnet ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões.
Sim
209) Implementar comandos de depuração Sim
210) Implementar RFC 854 Telnet client and server Sim
211) Implementar RFC 1157 SNMPv1 Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
261
212) Implementar RFC 1212 RFC 1215 MIB-II, Ethernet-Like
MIB & TRAPs
Sim
213) Implementar RFC 1573 Evolution of Interfaces Group of MIB II
Sim
214) Implementar RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)
Sim
215) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 and Revised MIB-II
Sim
216) Implementar RFC 2570 – 2575 SNMPv3, user based
security, encryption and authentication
Sim
217) Implementar RFC 2576 Coexistence between SNMP
Version 1, Version 2- and Version3
Sim
218) Implementar RFC 2665 Ethernet-Like-MIB Sim
219) Implementar RFC 2233 Interface MIB Sim
220) Implementar pelo menos 1000 listas de controle de
tráfego (ACLs) para IPv4
Sim
221) Implementar pelo menos 1000 listas de controle de tráfego (ACLs) para IPv6
Sim
222) Implementar listas de controle complexas sem perda
significativa de desempenho que venha degradar os serviços.
Sim
223) Implementar contadores para as listas de acesso Sim
224) Implementar listas de acesso para o tráfego entrante e
sainte
Sim
225) Implementar o policiamento ou controle de acesso ao plano de controle
Sim
226) Implementar recursos contra ataques do tipo Denial of
Service
Sim
227) Todos os requisitos , exceção áqueles de
capacidade(prefixos IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais.
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
262
ITEM 6.4 - SWITCH L2: SWITCH ETHERNET PARA A FUNÇÃO DE U-PE
Descrição Requisito
Lote 06 - Item 6.4
1) O equipamento deve possuir 48 portas 1Gbps e até 2 portas 10
Gbps.
Sim
2) 04 tranceiver do item 6.14 Sim
3) 02 tranceiver do item 6.10 Sim
4) Redundância de fontes de alimentação, podendo ser externa
desde que com tamanho máximo de 1RU.
Sim
5) Permitir instalação em bastidor de 19" Sim
6) Possuir altura de no máximo 2 RU Sim
7) Suporte para Alimentação AC Sim
8) Suportar operação normal em temperaturas de 0 a 55oC Sim
9) Implementar capacidade de comutação agregada maior ou igual a 68 Gbps full-duplex
Sim
10) Implementar switching de nível 2 em Wire Speed Sim
11) Implementar no mínimo 32.000 endereços MAC Sim
12) Implementar no mínimo 4.000 VLANs ativa (não considerar mecanismos multiplicadores como por exemplo Q-in-
Q).
Sim
13) Implementar Multicast IPv4 Sim
14) Implementar no mínimo 1000 rotas multicast Sim
15) Implementar RFC 1112 IGMP Sim
16) Implementar RFC 2236 IGMP v2 Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
263
17) Implementar RFC 3376 IGMP v3 Sim
18) Suportar interface 1GE IEEE 802.3z para fibra óptica Sim
19) Suportar transceiver para fibra multimodo - 1000BASE-SX
Sim
20) Suportar transceiver para fibra monomodo - 1000BASE-
LX10
Sim
21) Suportar transceiver para fibra monomodo – 1000BASE-
ZX (mínimo 80km)
Sim
22) Suportar portas UTP, 1000BASE-T - padrão IEEE 802.3ab
Sim
23) Suportar transceiver para fibra monomodo - 1000BASE-BX10 e 1000BASE-BX10-U para aplicações bidirecionais em
fibra única
Sim
24) Suportar interface 10GbE IEEE 802.3ae LAN PHY Sim
25) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim
26) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim
27) Suportar transceiver para fibra monomodo - 10GBASE-
ER
Sim
28) Suportar transceiver para fibra monomodo – 10GBASE-
ZR (mínimo 80km )
Sim
29) Possuir no mínimo 44 portas 1GE 10/100/1000Base-T, 4 portas combo 1GE elétrica/SFP e 2 portas 10GE (XFP ou
SFP+)
Sim
30) Suportar portas combo (interface 1GE óptica ou elétrica
802.3ab)
Sim
31) Implementar Auto-MDIX (automatic medium-dependent interface crossover) para as portas elétricas
Sim
32) Implementar contadores de frames recebidos e descartados para interfaces 1GE e 10GE
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
264
33) Implementar agregação de enlaces Ethernet 1GE e
10GE
Sim
34) Implementar agregação de pelo menos 5 enlaces 1GE Sim
35) Implementar no mínimo 5 grupos de interfaces
agregadas por sistema
Sim
36) Implementar o Link Flap Detection. Utilizado para detectar interfaces que continuamente sinalizam “Up” e “Down”
devido a algum problema.
Sim
37) Implementar 802.1Q Virtual Bridged LANs Sim
38) Implementar 802.1Q-in-Q (VLAN stacking) Sim
39) Implementar 802.1ad (Provider Bridges) Sim
40) Implementar jumbo frames (9000 Bytes) Sim
41) Implementar 802.1p tagging Sim
42) Implementar 802.3x flow control Sim
43) Implementar recursos de segurança conforme IEEE 802.1X
Sim
44) Implementar autonegociação Sim
45) Implementar modo Full Duplex Sim
46) Implementar 802.3ad (LACP) Sim
47) Implementar Ethernet Link OAM IEEE 802.3ah Sim
48) Implementar Ethernet CFM IEEE 802.1ag Sim
49) Implementar Ethernet Y.1731 Sim
50) Implementar Ethernet LMI Sim
51) Possuir compatibilidade com os padrões MEF 9 e 14 Sim
52) Implementar 802.1D MAC Bridges Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
265
53) Implementar 802.1w Rapid STP Sim
54) Implementar 802.1s Multiple Spanning Trees Sim
55) Implementar listas de acesso layer 2 em HW Sim
56) Implementar 802.1ab Link Layer Discovery Protocol (LLDP)
Sim
57) Implementar dual-mode VLANs, isto é, VLANs cujas
portas podem trabalhar simultâneamente no modo “tagged” e “untagged”
Sim
58) Implementar o tunelamento de protocolo L2 - STP e derivados
Sim
59) Implementar controle do recebimento/filtragem de BPDU
(BPDU Guard e Filtering)
Sim
60) Implementar entradas estáticas na tabela ARP Sim
61) Implementar limites máximos de MAC por interface Sim
62) Implementar limites máximos de MAC por VLAN/bridge domain
Sim
63) Implementar Port-Based VLAN, com possibilidade de
overlap de portas.
Sim
64) Deverá Implementar recurso de VLANs baseada em:
Protocol-Based e MAC-Based
Sim
65) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet
Sim
66) Deverá Implementar os mecanismos de proteção aos protocolos L2 contra ataques de rede com limitação de banda
para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é
descartado.
Sim
67) Implementar taxa máxima de Broadcast, Multicast e
Unicast-desconhecido controlada por porta (storm control)
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
266
68) Implementar "Aging" de L2 (MAC) por VLAN/Bridge
Domain
Sim
69) Implementar definição de "Aging" por inatividade ou por tempo absoluto
Sim
70) Implementar definição de VLAN em VLAN, seguindo IEEE802.1ad ou IEEE802.1QinQ
Sim
71) Implementar IEEE 802.1QinQ seletivo Sim
72) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim
73) Implementar restrição de encaminhamento de frames somente para MACs específicos, aprendidos dinamicamente
(port security)
Sim
74) Implementar restrição de encaminhamento de frames
somente para MACs específicos, definidos estáticamente (port security)
Sim
75) Implementar DHCP Helper Address (definição de
endereço de servidor DHCP)
Sim
76) Implementar DHCP Relay, com inserção de informações (option 82)
Sim
77) Implementar desativação de MAC Learning por interface Sim
78) Implementar desativação de MAC Learning por VLAN Sim
79) Implementar espelhamento de tráfego para portas locais Sim
80) Implementar espelhamento de tráfego para portas
remotas (em outros equipamentos)
Sim
81) Implementar no mínimo 4 sessões simultâneas de
espelhamento de tráfego
Sim
82) Implementar mecanismo de isolamento de comunicação entre interfaces da mesma VLAN/Bridge Domain
Sim
83) Implementar protocolo otimizado para anéis baseados em L2: ITU-T G.8032, REP, EAPS ou similar
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
267
84) Implementar reescrever, incluir ou retirar VLAN IDs do
Frame Ethernet.
Sim
85) Implementar QoS do nível L2 até L4 Sim
86) Implementar priorização de tráfego (QoS) por tipo de
protocolo e por serviços da pilha TCP/IP.
Sim
87) Implementar RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers
Sim
88) Implementar DiffServ - RFC 2475 - An Architecture for Differentiated Services
Sim
89) Implementar RFC 2474 DiffServ Precedence, including 8 queues/port
Sim
90) Implementar RFC 2598 DiffServ Expedited Forwarding
(EF).
Sim
91) Implementar RFC 2597 DiffServ Assured Forwarding
(AF).
Sim
92) Implementar RFC 2475 DiffServ Core and Edge Router Functions.
Sim
93) Implementar pelo menos 8 filas de QoS (em hardware) por porta.
Sim
94) Deverá implementar o Rate Shapping Bidirecional (Ingress e Egress) com granularidade a partir de 64K bit/s por porta.
Sim
95) Implementar Egress Shaping Sim
96) Implementar Ingress Policing Sim
97) Implementar mecanismos para avaliação dos pacotes que excederem a especificação de banda, configurando ações
tais como : transmissão sem modificação, transmissão com remarcação e descarte
Sim
98) Implementar RFC 2697 A Single Rate Three Color Marker
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
268
99) Implementar configuração de 2 rate 3 color policer ou
shaper - RFC2698 - A Two Rate Three Color Marker
Sim
100) Implementar mecanismo de priorização baseado em classes
Sim
101) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin)
Sim
102) Implementar WRED - Weighted Random Early Detection Sim
103) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço.
Sim
104) Implementar classificação e marcação de pacotes baseada em endereço de origem
Sim
105) Implementar classificação e marcação de pacotes
baseada em porta de origem
Sim
106) Implementar classificação e marcação de pacotes
baseada em endereço de destino
Sim
107) Implementar classificação e marcação de pacotes baseada em porta de destino
Sim
108) Implementar classificação e marcação de pacotes baseada em marcação DSCP
Sim
109) Implementar classificação e marcação de pacotes baseada em marcação IP Precedence
Sim
110) Implementar classificação e marcação de pacotes
baseada em CoS (“Class of Service” – nível 2)
Sim
111) Implementar funcionalidade que permita o mapeamento
do tráfego via lista de controle
Sim
112) Implementar aplicação de políticas de QoS em todas as portas físicas do equipamento
Sim
113) A aplicação de features de QoS e Rate shaping não deve causar impactos significativos no sistema, a ponto de degradar
os serviços.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
269
114) Implementar a leitura, classificação e remarcação de QoS
(802.1p e DSCP).
Sim
115) Os Switches deverão possuir pelo menos uma porta serial RS-232 para acesso ao equipamento, via console com
conector RJ45
Sim
116) A Memória Flash instalada deve ser suficiente para
comportar no mínimo duas imagens do Sistema Operacional simultaneamente, permitindo que seja feito um upgrade de Software e a imagem anterior seja mantida.
Sim
117) Implementar os seguintes grupos de RMON através da RFC1757: History, Statistics, Alarms e Events.
Sim
118) Deverá armazenar simultaneamente mais de uma configuração do equipamento em memórias tipo Flash ou disco rígido.
Sim
119) Deverá realizar o upload e download da configuração. Sim
120) Implementar SNMPv2 Sim
121) Implementar SNMPv3c Sim
122) Implementar pelo menos os seguintes níveis de
segurança para SNMPv3: Sem autenticação e sem privacidade, Com autenticação e sem privacidade, com autenticação e com privacidade.
Sim
123) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais.
Sim
124) Implementar múltiplos servidores Syslog remotos Sim
125) Implementar RFC 1492 TACACS+ Sim
126) Implementar RFC 2138 RADIUS Authentication Sim
127) Implementar RFC 2139 RADIUS Accounting Sim
128) Implementar autenticação dos administradores de rede
usando RADIUS e TACACS+
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
270
129) Implementar mecanismos de AAA (Authentication,
Authorization e Accounting) com garantia de entrega.
Sim
130) Implementar mecanismo para controlar quais comandos usuários ou grupos de usuários podem emitir
Sim
131) Implementar autenticação mútua entre o servidor AAA e o cliente AAA.
Sim
132) Implementar RFC 1305 Network Time Protocol (Version 3) ou RFC 2030 – Simple Network Time Protocol (version 4)
Sim
133) Implementar monitoração do uso de CPU do processador
via SNMP
Sim
134) Implementar monitoração do uso de memória do
processador via SNMP
Sim
135) Implementar monitoração do uso de CPU do processador via comando de operação
Sim
136) Implementar monitoração do uso de memória do processador via comando de operação
Sim
137) Implementar SSH v2 server Sim
138) Implementar cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos seguintes
protocolos: TFTP/FTP/SFTP/SCP.
Sim
139) Implementar gerência fora de banda por interface dedicada
Sim
140) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na
quantidade de portas console, que atenda esse padrão.
Sim
141) Caso o equipamento possua funcionalidade de acesso por Telnet ou via HTTP, o equipamento deverá permitir que
estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo.
Sim
142) Implementar criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
271
origem das respectivas sessões.
143) Implementar comandos de depuração Sim
144) Implementar RFC 854 Telnet client and server Sim
145) Implementar RFC 2131 BOOTP/DHCP relay Sim
146) Implementar RFC 1157 SNMPv1 Sim
147) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like
MIB & TRAPs
Sim
148) Implementar RFC 1573 Evolution of Interfaces Group of MIB II
Sim
149) Implementar RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)
Sim
150) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 and Revised MIB-II
Sim
151) Implementar RFC 2570 – 2575 SNMPv3, user based
security, encryption and authentication
Sim
152) Implementar RFC 2576 Coexistence between SNMP
Version 1, Version 2- and Version3
Sim
153) Implementar RFC 2665 Ethernet-Like-MIB Sim
154) Implementar RFC 2674 802.1p / 802.1Q MIBs Sim
155) Implementar RFC 2233 Interface MIB Sim
156) Implementar menos 1000 listas de controle de tráfego
(ACLs) para Ipv4
Sim
157) Implementar listas de controle complexas sem perda de
desempenho
Sim
158) Implementar contadores para as listas de acesso Sim
159) Implementar listas de acesso para o tráfego entrante e
sainte
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
272
160) Implementar o policiamento ou controle de acesso ao
plano de controle
Sim
161) Implementar recursos contra ataques do tipo Denial of Service
Sim
162) Todos os requisitos, exceção àqueles de capacidade (prefixo IP e MAC), devem ser atendidos de forma
concomitante, ou seja, a conformidade de um requisito não pode afetar a disponibilidade dos demais.
Sim
163) Ser capaz, via upgrade de software, de Implementar
todos os requisitos definidos para o equipamento especificado no Lote 06 Switch L3, com excessão para capacidades (i.e.
número de rotas, número de MACs, etc). Essa licença deve estar no escopo do Item 6.4.
Sim
164) Quando operar como um equipamento L3, a capacidade
mínima de rotas IPV4: 12k.
Sim
165) Quando operar como um equipamento L3, a capacidade
mínima de rotas IPV6: 6k.
Sim
166) O switch fornecido deve ser empilhável. O empilhamento deve ser feito através de cabo dedicado e não deve consumir
interfaces de rede.
Sim
167) Possuir porta destinada especificamente para
empilhamento, não sendo permitido utilizar as portas descritas no item portas instaladas.
Sim
168) O empilhamento deve ser feito em anel para garantir
que, na eventual falha de um link, a pilha continue a funcionar; Sim
169) Em caso de falha do switch controlador da pilha, um
controlador “backup” deve ser selecionado de forma automática, sem que seja necessária intervenção manual;
Sim
170) Deve implementar espelhamento de tráfego entre portas
residentes em switches diferentes da pilha; Sim
171) Deve ser possível agregar links utilizando diferentes
portas em diferentes switches em uma mesma pilha; Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
273
172) A pilha de switches deve ser gerenciada como uma
entidade única e através de um único endereço IP. Sim
173) Deve ser possível empilhar pelo menos 06 (seis) destes switches;
Sim
174) Velocidade mínima de empilhamento de 13 Gbps full-duplex por porta (min 2 portas)
Sim
ITEM 6.5 - SWITCH L2: SWITCH ETHERNET PARA AGREGAÇÃO L2 DE BAIXA
VELOCIDADE
Descrição Requisito
LOTE 06 - Item 6.5
1) Switch Ethernet de camada 2 e 3, compatível com as tecnologias
Ethernet, Fast Ethernet, Gigabit Ethernet com suporte a módulos de fibra (SFP);
Sim
2) 02 tranceiver do item 6.14 Sim
3) O equipamento ter altura 1U, montável em rack de 19’’ devendo este vir acompanhado dos devidos acessórios para tal.
Sim
4) Possuir 24 (Vinte e quatro) portas Fast Ethernet 10/100 Base-Tx conectores RJ 45 com velocidade e modo de operação (full-duplex).
Sim
5) Adicionalmente Possuir 4 (quatro) portas combo, ou seja, possibilitar operação em Gigabit Ethernet 10/100/1000
conectores RJ 45 ou inserção de módulos SFPs óticos de mercado com velocidade e modo de operação full-duplex .
Sim
6) Todas as portas óticas suportam SFP 1000 Base-X SX, LX 10Km
e ZX 70 km. Sim
7) Temperatura de operação 0°C a +55°C Sim
8) Umidade Relativa 10% até 90% sem condensação Sim
9) O equipamento possui ventilação forçada e adequada à
operacionalização do equipamento. Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
274
10) Possuir 3 entradas e 1 saída de alarmes externos Sim
11) O equipamento é de primeira qualidade, novo, sem uso, de
fabricação recente (fabricado no máximo a 6 meses antes da data de entrega) e com acabamento apropriado.
Sim
12) Possuir fonte de alimentação AC de 110/220 V - DC (-48V), com chaveamento automático; (Deve permitir a inserção de fonte redundante)
Sim
13) A fonte de alimentação instalada é interna ao chassis. Sim
14) A fonte de alimentação instalada é do tipo “hot-insertable” e “hot-removable”.
Sim
15) A fonte de alimentação instalada alimenta e suporta a configuração solicitada.
Sim
16) Empilha no minimo 6 equipamentos na velocidade de no mínimo 2Gbps (FullDuplex). Sob o ponto de vista da gerência os equipamentos se comportam como um único switch, com mais
portas.
Sim
17) Suportar Resilient Stack. Ou seja, a pilha (stack) é implementada fazendo um anel entre os elementos, garantindo
proteção em caso de falha em uma conexão ou equipamento.
Sim
18) Possuir Arquitetura non-blocking, wire-speed interna.. Sim
19) Implementa o switching de nível 2 (dois) em Wire Speed. Sim
20) Implementa o switching de nível 3 (três) em Wire Speed. Sim
21) O equipamento possui hardware específico com tecnologia ASICs (Application-Specific Integrated Circuits) para tratar (filtros,
policies, etc.) pacotes Layer 3 (IP) e pacotes Layer 2 (Ethernet).
Sim
22) Possuir capacidade de Switch Fabric de 12,8 Gbps. Sim
23) A capacidade de processamento é de no mínimo 9,5Mpps. Sim
24) Suportar pelo menos 1k ACLs implementadas em HW sem
impacto na performance do equipamento. Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
275
25) Capacidade MAC Address Table: 16K Sim
26) Capacidade mínima de rotas IPV4: 16K Sim
27) Capacidade de Grupos Multicast L3: 256 Sim
28) Deve implementar no mínimo 4k VLANs segundo o protocolo IEEE 802.1Q simultaneamente
Sim
29) Quantidade mínima de 8 filas de prioridade por porta segundo o
protocolo IEEE 802.1p. Sim
30) Possui Memória Flash com capacidade de armazenamento
mínima de 2 (duas) vezes o tamanho da imagem do Sistema Operacional a ser entregue.
Sim
31) Armazena simultaneamente 2 (duas) imagens do sistema
operacional do equipamento em memórias tipo Flash, disco rígido, pen drive ou memory key.
Sim
32) Armazena simultaneamente 10 (Dez) configurações do equipamento em memórias tipo Flash ou disco rígido.
Sim
33) Realiza o upload e download da configuração. Sim
34) Todas as portas implementam o JUMBO Frame com tamanho mínimo de 9KB.
Sim
35) Todas as portas implementam o padrão IEEE 802.3ad – Link
Aggregation com Critério de balanceamento de carga configurável (i.e MAC, IP).
Sim
36) Todas as portas são implementam a configuração estática e dinâmica via LACP (Link Aggregation Control Protocol).
Sim
37) Devem suportar 32 logical groups, com até 8 portas ativas em
cada grupo Sim
38) Suportar Tunelamento de protocolos L2 Sim
39) Configurar Taxa máxima de Broadcast, Multicast e DLF
controlada por porta Sim
40) Permitir desabilitar aprendizagem de MAC por porta Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
276
41) Implementar DHCP Relay, com inserção de informações (option
82). Sim
42) Implementa o switching em camada 2. Sim
43) Implementa o padrão IEEE 802.3x – Flow Control. Sim
44) Implementar o padrão IEEE 802.1Q – Vlan ID Tagging. Sim
45) Implementa VLANs baseada em: Port-Based. Sim
46) Implementa VLANs baseada em MAC-Based. Sim
47) Reescreve, inclui ou retira VLAN IDs do Frame Ethernet. Sim
48) Implementa o padrão IEEE 802.1ad – Q-in-Q. Sim
49) Implementar o padrão IEEE 802.1D – Classic Spanning Tree. Sim
50) Implementa o Spanning Tree por Vlan com no mínimo 16
(dezesseis) domínios de Spanning Tree. Sim
51) Implementa o padrão IEEE 802.1w – Rapid Spanning Tree. Sim
52) Implementa o padrão IEEE 802.1s – Multiple Spanning Tree. Sim
53) Implementa mecanismos de proteção contra pacotes BPDU
(bridge protocol data unit) recebidos em uma porta de acesso. Sim
54) Implementa o Aging L2 Global ou por VLAN. O equipamento
exclui os L2 MAC address não utilizados na tabela de entrada Porta/MAC Address.
Sim
55) Implementa totalmente o IGMP v1, v2 e v3. Sim
56) Implementar protocolo otimizado para anéis baseados em L2: ITU-T G.8032, REP, EAPS ou similar com tempo de convergência abaixo de 100 ms.
Sim
57) Implementa o roteamento entre as VLANs configuradas no equipamento.
Sim
58) Implementa o roteamento dinâmico. Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
277
59) Implementa o roteamento estático. Sim
60) Implementa os protocolos de roteamento RIP (RFC1723). Sim
61) Implementa o protocolo de roteamento OSPF de acordo com RFC2154 OSPF with Digital Signatures, RFC2328 OSPF Version 2, RFC2329 OSPF Standardization Report
Sim
62) Implementa o protocolo VRRP (Virtual Router Redundancy Protocol) - RFC 3768.
Sim
63) Implementa o PIM SM e PIM-SSM. Sim
64) Implementa a classificação e priorização de pacotes de acordo com os seguintes campos:
Sim
65) TCI tagging (IEEE 802.1p). Sim
66) Campo IP Precedence/ToS do cabeçalho IPv4. Sim
67) Campo DSCP/ToS do cabeçalho IPv4. Sim
68) Endereço IP Origem. Sim
69) Endereço IP Destino. Sim
70) Port TCP/UDP de origem. Sim
71) Port TCP/UDP de destino. Sim
72) Interface de entrada. Sim
73) De acordo com a classificação local o equipamento define as filas de saída associadas a cada pacote.
Sim
74) Implementa limitadores de banda de entrada para cada interface. O tráfego em excesso é marcado com prioridade de descarte, e é diretamente descartado ou apenas contabilizado.
Sim
75) Reescreve os bits de precedência de pacotes saindo do equipamento.
Sim
76) Implementa o QoS do nível L2 até L4. Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
278
77) Possui um mínimo de 8 (oito) filas de prioridade (QoS) por porta. Sim
78) Implementa os algoritmos de queue scheduling Weighted Round
Robin, Weighted Fair Queueing e Strict Priority Queue.
Sim
79) Implementa o Rate Shapping ou Rate Limiting on Ingress e
Egress com granularidade a partir de 64K bit/s por porta. Sim
80) A implementação do Rate Shapping para uma porta não utilizará ou inutilizará portas adicionais.
Sim
81) Implementa o Policy-Based QoS para grupos de tráfego classificados segundo port numbers TCP e UDP,
endereço/subrede IP, VLAN, permitindo que o tráfego possa ser direcionado para diferentes filas.
Sim
82) Possui uma interface RS-232 para conexão a equipamento
console (emulador de terminal assíncrono tipo VT-100).
Sim
83) Implementa Web Server com SSLv3 Sim
84) Implementa uma configuração de endereçamento IP estático ou
dinâmico (DHCP/BOOTP) para o gerenciamento.
Sim
85) Implementa o SNTP (Simple Network Time Protocol) ou NTP (Network Time Protocol).
Sim
86) Implementa o padrão IEEE 802.1ab - The Link Layer Discovery Protocol (LLDP). O LLDP é um standard para descoberta de
topologias de rede e informações relativas aos dispositivos da rede.
Sim
87) Permite acesso in-band via TELNET e SSHv2. Sim
88) Suportar pelo menos 6 (seis) sessões simultâneas via TELNET ou SSHv2.
Sim
89) Mantém internamente múltiplos arquivos de configurações do
sistema.
Sim
90) Permite o FTP ou TFTP como mecanismo de transferência de
arquivos de configuração e Sistema Operacional.
Sim
91) Possui auto-complementação de comandos. Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
279
92) Possui ajuda contextual. Sim
93) Permite Autenticação e Autorização local, e através de servidor
específico com protocolo RADIUS e TACACS+.
Sim
94) Permite vários níveis de privilégio de acesso a usuários. Sim
95) Possui um comando, via CLI, que mostre o tráfego de utilização
das interfaces (bps e pps).
Sim
96) Possui total compatibilidade com os protocolos de
gerenciamento SNMPv1, SNMPv2c (RFC1257) e SNMPv3. Sim
97) Possui total compatibilidade com o protocolo RMON. Sim
98) Implementa o RMON, para mínimo de 4 (quatro) grupos. Sim
99) Possui total compatibilidade com traps SNMP conforme definido
na RFC 1215.
Sim
100) Possui geração de mensagens de syslog para eventos relevantes ao sistema.
Sim
101) Possui configuração de múltiplos syslog servers para os quais o equipamento irá enviar as mensagens de syslog.
Sim
102) Possui armazenamento de mensagens de syslog em dispositivo interno ao equipamento.
Sim
103) Implementa filtros (ACL – Access List) de pacotes em qualquer
interface. As ACLs são implementadas em hardware não prejudicando a CPU do equipamento.
Sim
104) Implementa regras de filtros (ACL – Access List) considerando qualquer combinação dos seguintes parâmetros:
Sim
105) Endereço IP de origem. Sim
106) Endereço IP de destino Sim
107) Protocolo. Sim
108) Port TCP/UDP de origem. Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
280
109) Port TCP/UDP de destino. Sim
110) Tipo ICMP. Sim
111) Possui contadores para cada regra no filtro disponível via SNMP.
Sim
112) Implementa filtros para controle de acesso SNMP, TELNET e
SSHv2.
Sim
113) Implementa mecanismos automáticos de proteção contra
ataques de Denial of Service (DoS) com bloqueio do tráfego na entrada da interface.
Sim
114) Implementa mecanismos automáticos de proteção aos
protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast-storm e multicast.
Sim
115) Possui ferramentas básicas de diagnóstico de rede (telnet, traceroute e ping).
Sim
116) Implementa o Port Mirroring. Sim
117) Implementa o padrão para Operação, Administração e
Manutenção IEEE 802.1 ag – Connectivity Fault Management.
Sim
118) Implementa o padrão para Operação, Administração e
Manutenção ITU-T Y.1731.
Sim
119) Implementa mecanismo para detectar e informar interfaces que continuamente sinalizam “Up” e “Down” devido a algum
problema. E, também tomar ações preventivas.
Sim
120) Implementa o Loop-Detection. Utilizado para detectar e
informar interfaces em loop de rede.
Sim
121) Deve armazenar um log de eventos no próprio equipamento para consulta via command line (CLI).
Sim
122) Implementa Ferramenta de diagnóstico de cabeamento Sim
123) Implementa o FTP ou TFTP como mecanismo de transferência de arquivos para atualizações do sistema operacional.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
281
ITEM 6.6 - SWITCH L2: DEMARCAÇÃO ETHERNET
Descrição Requisito
LOTE 06 - Item 6.6.
1) Possuir entrada AC/DC com seleção automática Sim
2) Deve ser considerado na proposta comercial acessório para instalação em rack 19”
Sim
3) 04 tranceiver do item 6.14 Sim
4) Suportar operação normal em temperaturas de 0 a 55C° Sim
5) Possuir capacidade de comutação superior a 500Mbps Sim
6) Suportar interface 1GE IEEE 802.3z para fibra óptica Sim
7) Suportar transceiver para fibra multimodo - 1000BASE –SX Sim
8) Suportar transceiver para fibra monomodo - 1000BASE -LX10 Sim
9) Suportar transceiver para UTP ou porta combo no equipamento, 1000BASE -T padrão IEEE 802.3ab
Sim
10) Suportar contadores de frames recebidos e descartados para interfaces 1GE
Sim
11) Possuir switch fabric wirespeed de pelo menos 12 Gbps Sim
12) Possuir pelo menos 4 interfaces elétricas 10/100/1000Base-T Sim
13) Possuir pelo menos 2 interfaces 1GE ópticas Sim
14) Possuir 2 transceiver para fibra monomodo – 1000BASE -SX (Padrão SFP)
Sim
15) Implementar 802.1Q Virtual Bridged LANs Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
282
16) Implementar 802.1p tagging Sim
17) Implementar 802.3x flow control Sim
18) Suportar a autonegociação Sim
19) Implementar 802.3ad (LACP) Sim
20) Implementar RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers
Sim
21) Implementar pelo menos 4 filas de QoS (em hardware) por porta
Sim
22) Implementar Traffic Shaping Sim
23) Implementar IEEE 802.1QinQ seletivo Sim
24) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim
25) Implementar restrição de encaminhamento de frames
somente para MACs específicos, aprendidos dinamicamente (port security)
Sim
26) Implementar Traffic Policing Sim
27) Implementar mecanismo de priorização baseado em classes, com fila de alta prioridade
Sim
28) Implementar mecanismos de QoS Strict Priority e WRR (Weighted Round Robin)
Sim
29) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço.
Sim
30) Implementar classificação e marcação de pacotes baseada em endereço de origem
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
283
31) Implementar classificação e marcação de pacotes baseada em porta de origem
Sim
32) Implementar classificação e marcação de pacotes baseada em endereço de destino
Sim
33) Implementar classificação e marcação de pacotes baseada em porta de destino
Sim
34) Implementar classificação e marcação de pacotes baseada em marcação DSCP
Sim
35) Implementar classificação e marcação de pacotes baseada em marcação IP Precedence
Sim
36) Implementar classificação e marcação de pacotes baseada em CoS (“Class of Service” – nível 2)
Sim
37) Implementar aplicação de políticas de QoS em todas as portas físicas do equipamento
Sim
38) Implementar recuperação de estatísticas de QoS via SNMP Sim
39) Implementar SNMPv2/v3c Sim
40) Implementar servidor Syslog remoto Sim
41) Implementar RFC 1492 TACACS+ Sim
42) Implementar RFC 2138 RADIUS Authentication Sim
43) Implementar RFC 2139 RADIUS Accounting Sim
44) Implementar autenticação dos administradores de rede usando RADIUS e TACACS+
Sim
45) Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
284
46) Implementar mecanismo para controlar quais comandos usuários ou grupos de usuários podem emitir
Sim
47) Deverá possuir interface Console padrão RS232 (EIA/TIA
561 – conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda e sse padrão.
Sim
48) Implementar autenticação mútua entre o servidor AAA e o cliente AAA.
Sim
49) Implementar RFC 1305 Network Time Protocol (Version 3) ou RFC 2030 – Simple Network Time Protocol (version 4)
Sim
50) Implementar monitoração do uso de memória do processador via comando de operação
Sim
51) Implementar monitoração do uso de CPU do equipamento via comando de operação
Sim
52) Implementar cópia de arquivos de configuração e imagens de
firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP.
Sim
53) Implementar RFC 854 Telnet client and server Sim
54) Implementar protocolo otimizado para anéis baseados em L2: ITU-T G.8032, REP, EAPS ou similar
Sim
55) Implementar E-LMI Sim
56) Implementar Ethernet Y.1731 Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
285
LOTE 06 - ITEM 6.7 PLACA DE INTERFACE 1: CARTÃO DE INTERFACE (PORTAS 10GBPS)
Descrição Requisito
LOTE 06 - Item 6.7
1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse grupo LOTE 06
Sim
2) Possuir capacidade de comutação igual ou superior à 40Gbps Sim
3) Possuir 4 interfaces de 10Gbps XFP ou SFP+ Sim
4) Está em conformidade com todos os requisitos de interface definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06
Sim
LOTE 06 - ITEM 6.8 PLACA DE INTERFACE 2: CARTÃO DE INTERFACE (PORTAS 1GBPS)
Descrição Requisito
LOTE 06 - Item 6.8
1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse grupo LOTE 06
Sim
2) Possuir capacidade de comutação igual ou superior à 24Gbps Sim
3) Possuir 24 interfaces de 1Gbps SFP Sim
4) Está em conformidade com todos os requisitos de interface definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06
Sim
LOTE 06 - ITEM 6.9 PLACA DE INTERFACE 3: CARTÃO OU CARTÕES DE
INTERFACE (PORTAS 1GBPS E 10GBPS)
Descrição Requisito
LOTE 06 - Item 6.9
1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse
grupo LOTE 06
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
286
2) Possuir capacidade de comutação igual ou superior à 44Gbps Sim
3) Possuir 24 interfaces de 1Gbps SFP e 2 de 10Gbps (XFP ou
SFP+)
Sim
4) Está em conformidade com todos os requisitos de interface
definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06
Sim
5) As interfaces devem está distribuídas em 1, preferencialmente, ou 2 slots.
Sim
LOTE 06 - ITEM 6.10 TRANSCEIVER 1 – MÓDULO TRANSCEIVER PARA FIBRA
MONOMODO – 10GBASE-300 METROS (PADRÃO SFP+ OU XFP)
Descrição Requisito
LOTE 06 - Item 6.10
1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4
desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.
Sim
LOTE 06 - ITEM 6.11 TRANSCEIVER 2 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 10GBASE - 10 KM (PADRÃO SFP+ OU XFP)
Descrição Requisito
LOTE 06 - Item 6.11
1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4 desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.
Sim
LOTE 06 - ITEM 6.12 TRANSCEIVER 3 – MÓDULO TRANSCEIVER PARA FIBRA
MULTIMODO – 10GBASE - 40 KM (PADRÃO SFP+ OU XFP)
Descrição Requisito
LOTE 06 - Item 6.12
1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4
desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
287
LOTE 06 - ITEM 6.13 TRANSCEIVER 4 – MÓDULO TRANSCEIVER PARA FIBRA
MULTIMODO – 1000GBASE - SX (PADRÃO SFP)
Descrição Requisito
LOTE 06 - Item 6.13
1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo
LOTE 06 e seus respectivos módulos de interface de serviço.
Sim
LOTE 06 - ITEM 6.14 TRANSCEIVER 5 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 1000GBASE – LX10 (PADRÃO SFP)
Descrição Requisito
LOTE 06 - Item 6.14
1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.
Sim
LOTE 06 - ITEM 6.15 TRANSCEIVER 6 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 1000GBASE – ZX (PADRÃO SFP)
Descrição Requisito
LOTE 06 - Item 6.15
1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse
grupo LOTE 06 e seus respectivos módulos de interface de serviço.
Sim
LOTE 06 - ITEM 6.16 TRANSCEIVER 7 – MÓDULO TRANSCEIVER PARA UTP – 1000BASE-T – ZX (PADRÃO IEEE 802.3AB)
Descrição Requisito
LOTE 06 - Item 6.16
1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
288
LOTE 06 - ITEM 6.17 BANCO DE HORAS PARA SOLUÇÕES (SERVIÇOS) EM
ROTEADORES E SWITCHS (PACOTE DE 120 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3 E 6.4 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.17
1) Banco de Horas para Soluções (SERVIÇOS) em Roteadorese e Switchs (Pacote de 120 Horas)
Sim
2) Instalação, Administração Básica, Administração Avançada, protocolos suportados(IP, MPLS e roteamento dinâmico), Command Line, configuração de serviços , Hardware e
Troubleshooting
Anexo I
LOTE 06 - ITEM 6.18 TREINAMENTO HANDS-ON PARA SOLUÇÕES DE REDES
ROTEADORES E SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.18
1) Treinamento Hands-On para soluções de redes Roteadores e Switchs (pacote de 24 horas) Compatível com os equipamentos
dos itens 6.1, 6.2, 6.3, 6.4, 6.5 e 6.6 do LOTE 06
Sim
2) Instalação, Administração Básica, Administração Avançada,
protocolos suportados(IP, MPLS e roteamento dinâmico), Command Line, configuração de serviços , Hardware e Troubleshooting
Anexo I
LOTE 06 - ITEM 6.19 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E SWITCHS PARA INSTALAÇÃO DOS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4,
6.5 E 6.6 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.19
1) Bastidores de 44U básico com painel de alimentação incluso.
Cada painel de alimentação pode ter até 10 disjuntores, A
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
289
corrente destes disjuntores dependerá do equipamento s ser
instalado, podendo ser no mínimo 10 e no máximo 25A. Estes bastidores somente precisam ter porta traseira e/ou lateral, não necessitando assim de porta frontal.
LOTE 06 - ITEM 6.20 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS
ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.20
1) Bastidores de 22U básico com painel de alimentação incluso
Cada painel de alimentação pode ter até 6 disjuntores, A corrente destes disjuntores dependerá do equipamento s ser instalado,
podendo ser no mínimo 10 e no máximo 25A. Estes bastidores somente precisam ter porta traseira e/ou lateral, não necessitando assim de porta frontal.
Sim
LOTE 06 - ITEM 6.21 KIT DE INSTALAÇÃO ROTEADOR 1 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.1 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.21
1) Considerar as portas ópticas indicadas no item do equipamento,
sendo 15 metros a distância entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equipanento.
Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de responsabilidade
da contratada.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
290
LOTE 06 - ITEM 6.22 KIT DE INSTALAÇÃO ROTEADOR 2 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.2 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.22
1) Considerar as portas ópticas indicadas no item do equipamento, sendo 15 metros a distância entre o patch pannel e o
equipamento, e de 5 metros entre o DGO e o equioanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação.
A disponibilização de DGO e patch panel será de responsabilidade da contratada.
Sim
LOTE 06 - ITEM 6.23 KIT DE INSTALAÇÃO SWITCH L3 COMPATÍVEL COM OS
EQUIPAMENTOS DOS ITEM 6.3 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.23
1) Considerar as portas ópticas indicadas no item do equipamento,
sendo 15 metros a distãncia entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equioanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO
serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de
responsabilidade da contratada.
Sim
LOTE 06 - ITEM 6.24 KIT DE INSTALAÇÃO SWITCH L2 COMPATÍVEL COM OS
EQUIPAMENTOS DOS ITEM 6.4 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.24
1) Considerar as portas ópticas indicadas no item do equipamento,
sendo 15 metros a distãncia entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equipanento.
Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de
responsabilidade da contratada.
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
291
LOTE 06 - ITEM 6.25 COMUTADOR PASSIVO PARA FIBRA ÓPTICA PARA EQUIPAMENTOS DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.25
1) A comutador passivo deverá ser um equipamento capaz de proteger links de anéis óticos promovendo o bypass de
elemento ou nó problemático nestes links, garantindo assim a continuidade de redundância do anel ótico. Considerar aqui links bi-direcionais. Para a determinação do alcance dos
transceivers usados nos equipamentos de cliente, deve ser levada em consideração a queda (by-pass) de pelo menos um
cliente vizinho. Quando houver um by-pass na rede a distância entre dois nós ativos adjacentes irá aumentar e a atenuação extra introduzida pelo comprimento adicional de fibra ótica
precisa ser atendida.
Sim
LOTE 06 - ITEM 6.26 KIT DE INSTALAÇÃO COMUTADOR PASSIVO COMPATÍVEL
COM OS EQUIPAMENTOS DOS ITEM 6.25 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.26
1) Considerar os itens necessários para instalação do comutador
passivo, sendo que a mesma deverá ser instalada em Bastidor de 44U ou 22U.
Sim
LOTE 06 - ITEM 6.27 SISTEMA DE GERÊNCIA DE REDES - HW E SW COMPATÍVEL
COM OS EQUIPAMENTOS DOS ITENS 6.1 AO 6.6 DO LOTE 06
Descrição Requisito
LOTE 06 - Item 6.27
1) Considerar um Sistema de Gerência que possua funcionalidades
de análise de falhas, provisionamento de circuitos, configuração, inventário, performance, segurança. Deve possuir redundãncia de servidores para as características acima mencionadas.
Considerar 2 servidores de rack 19” para as aplicações e 2
Sim
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
292
servidores de rack 19” para o Banco de Dados. Deve suportar até
10 acessos remotos simultâneos.
2) Máximo de 1500 elementos a serem gerenciados por esta
plataforma. Considerar um acréscimo de 25% nas quantidades de cada equipamento deste lote nos primeiros 2 anos de uso da
plataforma.
3) Considerar valores da plataforma instalada.
Sim
Sim
5. DESCRIÇÃO E PREMISSAS DOS SERVIÇOS
Os itens de banco de horas, treinamento hands-on quando não especificados diretamente em seus respectivos lotes obedecerão as
especificações técnicas dos tópicos 5.1 e 5.2 abaixo.
5.1. BANCO DE HORAS
5.1.1. O licitante deverá ofertar um banco de horas para serviços de
consultoria, implementação e customização nas especialidades como soluções LAN, WLAN, WAN e Segurança; Implementação de novas
funcionalidades das ferramentas, implementação de melhorias para ganho de performance, ou seja, atividades que caracterizem modificação no comportamento/estrutura padrão do serviço, desde que necessitem de um
esforço para sua conclusão de, no mínimo, 40 horas que deverão ser utilizadas de forma contínua (dias corridos) em até 120 dias após sua
contratação;
5.1.2. É facultado à CONTRATANTE o consumo do banco de horas indicado em cada lotes, sob demanda, com pagamento após a entrega do serviço
autorizado;
5.1.3. SERVIÇOS DE INSTALAÇÃO E CONFIGURAÇÃO QUE
SERÃO EXECUTADOS UTILIZANDO OS BANCOS DE HORAS OFERTADOS EM CADA LOTE.
Antes do início de algum projeto e a critério do
CONTRATANTE quando do Uso de Banco de Horas do respectivo
lote, deverá ser convocada pela contratada uma reunião com a equipe
de tecnologia da contratada.
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
293
Deverão ser apresentados todos os aspectos de concepção do
projeto, incluindo configurações e políticas. Deverá ser apresentado
pela contratada o plano de execução dos serviços, detalhando
responsáveis, prazos e fases, além de previsão de eventos e seus
impactos na infraestrutura existente. Novas reuniões poderão ser
convocadas por ambas as partes de modo a definir todos os
pormenores da solução e eliminar pendências.
5.1.4. PREMISSAS
5.1.4.1. A instalação deverá ser efetuada de forma a não afetar o funcionamento dos sistemas, recursos ou equipamentos
atualmente em operação e nem impedir ou interromper, por períodos prolongados, a rotina de trabalho dos funcionários
da CONTRATANTE. Caso seja necessário, o serviço deverá ser executado fora do horário comercial (períodos noturnos e finais de semana), em horários previamente agendados;
5.1.4.2. No caso de interrupção de sistemas, recursos, equipamentos ou rotinas de trabalho de qualquer setor
funcional em decorrência da instalação a ser efetuada, esta parada deverá ser devidamente planejada e acordada com antecedência junto à CONTRATANTE;
5.1.4.3. Todos os componentes de hardware e software requeridos para atender as funcionalidades exigidas neste
edital e tornar a solução operante, mesmo que não tenham sido especificados e cotados na proposta apresentada, serão considerados partes integrantes dos serviços de instalação e
deverão ser fornecidos;
5.1.5. NESTAS ATIVIDADE DE USO DO BANCO DE HORAS PARA
INSTALAÇÃO; É RESPONSABILIDADE DA CONTRATADA:
5.1.5.1. Desenvolver e apresentar planejamento da instalação, indicando as atividades que serão realizadas, incluindo:
i). Diagrama de configuração com a especificação dos componentes;
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
294
ii). Definição/requisitos de redes lan e segurança (de acordo com o lote);
5.1.5.2. Montagem física dos equipamentos, instalação no rack de
acordo com as recomendações do fabricante, conectorização lógica e elétrica (com implementação de
padrão de identificação dos cabos) e testes de funcionamento;
5.1.5.3. Instalação física de todos os hardwares ofertados,
incluindo conexão lógica, atualizações de software, patches, drivers e firmwares para suas mais recentes
versões;
5.1.5.4. Customização e operacionalização de todos os equipamentos envolvidos;
5.1.5.5. Apresentar testes de funcionamento de redundância para todos os equipamentos (quando aplicável);
5.1.5.6. Instalação de softwares de gerência, quando disponíveis e/ou solicitados, em estação de gerenciamento indicada pela CONTRATANTE;
5.1.5.7. Estruturar e realizar testes e homologação da solução
5.2. TREINAMENTO HANDS-ON
5.2.1. Deve ser ofertado treinamento “hands-on” para transferência de tecnologia contemplando instalação, configuração, gerenciamento e resolução de problemas de todos os componentes ofertados,
incluindo hardware e software, para uma turma de 12 (doze) alunos.
5.2.2. A carga horária mínima é de 24 h/a (quatro horas/aula). É de
responsabilidade da contratada toda a infraestrutura necessária para ministrar o treinamento, bem como sala de aula, estações de
trabalho (caso necessário), material áudio-visual, didático e eletrônico, além de coffee breaks, impressos e quaisquer outras despesas diretas ou indiretas. Para o presente edital, todos os
treinamentos serão ministrados em Teresina/PI. O treinamento deverá ser organizado em módulos e suas ementas e conteúdos
Agência de Tecnologia da Informação
Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783
s i te: www.ati.pi.gov.br e-mail: [email protected]
295
programáticos devem ser previamente disponibilizados à CONTRATANTE para aprovação.
5.2.3. Devem ser entregues o material didático (a ser aprovado pela
CONTRATANTE antes da realização dos treinamentos) e certificados a todos os participantes. Os treinamentos deverão ser
realizados em horário comercial, com o máximo de 24 (vinte e quatro) horas por semana. Os horários e datas dos treinamentos serão definidos pela equipe técnica da CONTRATANTE e
comunicados à contratada com antecedência de 10 (dez) dias consecutivos.
5.2.4. A contratada deverá realizar processo de avaliação no final de cada módulo ministrado, no qual os participantes avaliarão o mesmo quanto à sua qualidade, material didático, instrutor,
recursos áudio-visuais. A CONTRATANTE reserva-se o direito de não aceitar o módulo ministrado, podendo, a seu critério, solicitar a
troca de instrutor ou até mesmo repetição do mesmo, caso não seja satisfatório. O treinamento “hands-on” deverá ser por especialidade (LOTE) contido neste edital como soluções LAN,
WLAN, WAN e Segurança.
FIM DAS ESPECIFICAÇÕES.