rua 19 de novembro, 123/sul cep: 64.001-470. teresina - pi...

Agência de Tecnologia da Informação

Rua 19 de Novembro, 123/Sul CEP: 64.001-470. Teresina - PI Fone/Fax: +55(86)3216-1783

s i te: www.ati.pi.gov.br e-mail: [email protected]

200

- WSDL scanning

- Recursive payload

- External entity attack

- Buffer overflows

- Denial of service

2.11.

A solução WAF será encarregada do gerenciamento dos

certificados digitais para todas as aplicações do tipo HTTPS da

organização. Havendo a possibilidade de apenas um certificado

digital ser provido para várias aplicações web.

Sim

2.12. Deve ter capacidade de fazer balaceamento de carga para os

servidores de aplicações em diferentes redes (camada 3). Sim

2.13. Deve ter a capacidade de acelerar as aplicações web. Sim

2.14. Deve permitir URL Black/White List, para inspecionar o bloquear

requisições para URLs específicas. Sim

2.15. Deve permitir IP Black/White List, para inspecionar ou bloquear

tráfego de endereços IPs específicos. Sim

2.16. Deve incluir um sensor para controle de Robôs. Sim

2.17.

Deve permitir, pelo menos, os seguintes algoritmos para

balceamento de servidores:

-Weighted Round Robing

- Least Connection

- Least Traffic

- Response Time

Sim

2.18.

Deve suportar mecanismos de HealthCheck tais como:

10. Ping; 11. TCP Echo;

Sim

http://www.ati.pi.gov.br/#_blank




201

12. http;

2.19.

Deve possuir a funcionalidade de Scaner de Vulnerabilidades

emitindo relatórios detalhados com a enumeração das

vulnerabilidades, indicações dos campos vulneráveis.

Sim

2.20. Deve ser possível o agendamento do scan de vulnerabilidades por

períodos específicos. Sim

3. Dimensionamento, Relatórios e Alertas

3.1. O sistema WAF deve ter a capacidade de processamento de, pelo

menos, 500 Mbps para processamento HTTP. Sim

3.2. Deve suportar pelo menos 27,000 (vinte sete mil) transações por

segundo. Sim

3.3. Deve incluir pelo menos uma capacidade de 1 TB de

armazenamento em disco. Sim

3.4. Capacidade de alertar/notificar em tempo real o adminstrador na

ocorrência de um ataque por meio da interface de gerência. Sim

3.5. Gereção de alertas de eventos. Sim

3.6. Permitir enviar alertas via email e snmp. Sim

ITEM 4.7 – FIREWALL DE APLICAÇÃO WEB – TIPO II

Item Descrição Requisito

1. Características gerais

1.1.

Sistema de Firewall de Aplicações Web (WAF) com pelo

menos 06 interfaces 10/100/1000BaseT configuráveis e

independentes.

Sim

1.2. O dispositivo deve ser um appliance de propósito específico

para aquela finalidade.

Sim

1.3. O sistema operacional deve ser especializado em segurança Sim





202

desenvolvido para aquela finalidade e appliance. Por

segurança e facilidade de administração e operação, não

serão aceitas soluções sobre sistemas operacionais genéricos

tais como GNU/Linux, FreeBSD, Sun Solaris, HP-UX e AIX.

1.4. O equipamento deve ser ou estar pronto para rack de 19”. Sim

1.5. Deve conter uma porta console /serial para administração. Sim

1.6. A solução deve oferecer suporte para alta disponibilidade pelo

menos em Ativo-Passivo.

Sim

1.7. Deve suportar administração através de interface gráfica GUI

(HTTPS e HTTP), Telnet, SSH, CLI.

Sim

1.8. Suporte para SNMP no mínimo v2. Sim

1.9. Deve suportar diferentes níveis de acesso e permissões de

administração, de modo que se possa dar criar usuários com

diferentes funções (roles) para administração.

Sim

1.10. Deve permitir o download de backups de configuração via GUI

ou TFTP.

Sim

1.11. Deve suportar atualização de Firmware por TFTP ou GUI. Sim

1.12. O administrador do sistema deve ter opções de autenticação

via password ou certificados digitais no padrão X.509.

Sim

1.13.

O equipamento deverá oferecer a flexibilidade para especificar

que os administradores estarão restritos a se concetar em

qualquer protocolo de administração (HTTP, HTTPs, SSH,

TELNET) a partir de endereços IPs específicos.

Sim

1.14.

O equipamento deverá ser administrador em sua totalidade

(incluindo funcionalidades de segurança, balaceamento) de

qualquer computador conectado a rede que possua um

navegador de internet instalado, sem a necessidade de

instalação de qualquer software adicional.

Sim

2. Funcionalidades de Segurança

2.1. O sistema deve suportar o funcionamento como proxy

reverso.

Sim

2.2. Deve permitir o funcionamento em modo transparente, onde Sim





203

o equipamento deverá ficar inline na rede, sem que qualquer

mudança na topologia ou na camada IP seja necessária.

2.3. Deve permitir o funcionamento em modo off line. Para

trabalhar em modo mirror. Sim

2.4.

Deverá forncer a funcionalidade de auto aprendizagem de

perfis de segurança, que permita fazer a descoberta da

estrutura e padrões de uso das aplicações web para

estabelecer o coportamento normal destas, detectando

facilmente anomalias.

Sim

2.5. Proteção contra ataques de negação de serviço em HTTP. Sim

2.6. Um sistema que permita fazer a validação de esquemas

WSDL para XML.

Sim

2.7. Funcionalidade de Firewall para XML. Sim

2.8. Capacidade de IPS para HTTP. Sim

2.9. Capacidade de fazer encaminhamento para Protocolo HTTP. Sim

2.10.

O sistema deve proteger pelo menos os seguintes ataques

web:

- Cross site scripting

- SQL injection

- Session hijacking

- Cookie tampering/poisoning

- Cross site request forgery

- Command injection

- Remote file inclusion

- Forms tampering

Sim





204

- Hidden field manipulation

- Outbound data leakage

- HTTP request smuggling

- Encoding attacks

- Broken access control

- Forceful browsing

- Directory traversal

- Site reconnaissance

- Search engine hacking

- Brute force login

- Access rate control

- Schema poisoning

- XML parameter tampering

- XML intrusion prevention

- WSDL scanning

- Recursive payload

- External entity attack

- Buffer overflows

- Denial of service

2.11.

A solução WAF será encarregada do gerenciamento dos

certificados digitais para todas as aplicações do tipo HTTPS

da organização. Havendo a possibilidade de apenas um

certificado digital ser provido para várias aplicações web.

Sim





205

2.12. Deve ter capacidade de fazer balaceamento de carga para os

servidores de aplicações em diferentes redes (camada 3).

Sim

2.13. Deve ter a capacidade de acelerar as aplicações web. Sim

2.14. Deve permitir URL Black/White List, para inspecionar o

bloquear requisições para URLs específicas.

Sim

2.15. Deve permitir IP Black/White List, para inspecionar ou

bloquear tráfego de endereços IPs específicos.

Sim

2.16. Deve incluir um sensor para controle de Robôs. Sim

2.17.

Deve permitir, pelo menos, os seguintes algoritmos para

balceamento de servidores:

-Weighted Round Robing

- Least Connection

- Least Traffic

- Response Time

Sim

2.18.

Deve suportar mecanismos de HealthCheck tais como:

Ping;

TCP Echo;

http;

Sim

2.19.

Deve possuir a funcionalidade de Scaner de Vulnerabilidades

emitindo relatórios detalhados com a enumeração das

vulnerabilidades, indicações dos campos vulneráveis.

Sim

2.20. Deve ser possível o agendamento do scan de

vulnerabilidades por períodos específicos.

Sim

3. Dimensionamento, Relatórios e Alertas

3.1. O sistema WAF deve ter a capacidade de processamento de,

pelo menos, 1 Gbps para processamento HTTP.

Sim

3.2. Deve suportar pelo menos 40,000 (quarenta mil) transações

por segundo.

Sim





206

3.3. Deve incluir pelo menos uma capacidade de 2 TB de

armazenamento em disco.

Sim

3.4. Capacidade de alertar/notificar em tempo real o adminstrador

na ocorrência de um ataque por meio da interface de gerência.

Sim

3.5. Gereção de alertas de eventos. Sim

3.6. Permitir enviar alertas via email e snmp. Sim

ITEM 4.8 – Appliance de Balanceamento de Links e Aplicações

Item Descrição Requisito

1. Características gerais

1.1.

Mínimo de 06 (seis) interfaces 10/100/1000BaseT e

adicionalmente 02 (duas) interfaces 1000BaseSX com as

respectivas SFPs.

Sim

1.2.

O dispositivo deve ser um appliance de propósito específico

para aquela finalidade.

Sim

1.3. Implementar throughput mínimo de 4 Gbps Sim

1.4. Implementar 13.000 TPS de tráfego SSL Sim

1.5. Implementar throughput de SSL mínimo de 1,5 Gbps Sim

1.6.

Permitir monitoramento e configuração dos recursos do

appliance via HTTPS, SSH, e porta serial;

Sim

1.7.

Deve possuir console WEB, permitindo acesso de qualquer

ponto da rede da empresa;

Sim

1.8. Permitir a ativação e desativação de portas do appliance; Sim

1.9. Suportar SNMPv1 e SNMPv2c, permitindo definir os destinos

para mensagens de alerta e traps;

Sim





207

1.10.

Permitir a configuração dos equipamentos de balanceamento

de links em alta disponibilidade;

Sim

1.11.

Em caso de falhas em uma das unidades, não deverá haver

perda de nenhuma das conexões ativas (stateful failover) e a

transição destas conexões entre as duas unidades deve ser

completamente transparente para o usuário final;

Sim

1.12. Suporte ao padrão 802.1q (VLAN Tagging); Sim

1.13. Ter uma solução integrada de DNS (Domain Name Service); Sim

1.14.

A solução não deve depender de BGP ou outro protocolo de

roteamento;

Sim

2. Balanceamento de Links

2.1. Fazer o balanceamento de conexões inbound e outbound entre

diversos links internet;

Sim

2.2.

Monitorar os links quanto a sua capacidade máxima,

direcionando o tráfego para links menos congestionados;

Sim

2.3.

Possibilitar integração com equipamentos responsáveis por

balanceamento de carga de firewalls;

Sim

2.4. Fornecer informações estatísticas e relatórios referentes a

utilização, balanceamento e performance dos links;

Sim

2.5.

Deverá permitir o acesso de clientes externos a recursos

internos publicados pelo DNS através de todos os links

disponíveis;

Sim

3. Balanceamento de Aplicações

3.1. A solução deverá realizar, no mesmo appliance, a

funcionalidade de balaceamento de aplicações. Sim

3.2. Deverá implementar a técnica de HTTP Multiplexing Sim

3.3.

Balanceamento de Aplicações nas camadas 2 e 3:

IP / Mac Load balance

Sim





208

1. Qualquer protocolo baseado em IP

3.4.

Balanceamento de Aplicações na camada 4:

TCP, TCPS, UDP

Sim

3.5.

Balanceamento de Aplicações na camada 7:

HTTP, HTTPS, FTP, FTPS, SIP, RTSP, RDP

Sim

3.6.

Implementar técnicas de aceleração TCP:

Polling e Multiplexing

Buffering

Processamento off loading

Sim

3.7. Implementar técnicas de aceleração SSL com processamento

offload em hardware

Sim

3.8. Implementar compressão do protocolo HTTP; Sim

3.9.

Implementar GSLB (Global Server Load Balance) para

balanceamento de aplicações com alta disponibilidade em

localidades geográficas distintas;

Sim

LOTE 05

ITEM 5.1 – Solução de aceleração de aplicações do Data Center (Site Central)

Especificação Descrição Requisito

1. Características dos Equipamentos

1.1. Quantidade

Deverão ser fornecidos 2 (dois) aceleradores

concentradores idênticos, novos e sem uso anterior. O

modelo ofertado deverá estar em linha de produção, sem

previsão de encerramento, na data de entrega da

proposta.

Sim

2. Configurações de Hardware e Software

2.1. O equipamento deverá atender a todas as especificações previstas no item 7.1 deste LOTE;

Sim





209

2.2. Deverá possuir capacidade bruta para armazenamento

de dados, de no mínimo 1,6 TB. Sim

2.3.

A capacidade liquida (aproveitável) de armazenamento

de dados na forma deduplicada no core deve ser de no

mínimo 640 GBytes e o a Tecnologia de storage deve

utilizar drives SSD (Solid State Drives), configurados em

RAID.

Sim

2.4. Possui fonte bi-volt automática. Sim

2.5. Deverá possuir quantidade total de memória (RAM - ECC

(Error Checking and Correcting)) de, no mínimo, 16 GB. Sim

2.6.

Deverá possuir quantidade de interfaces Gibabit Ethernet

1000BASE-T (10/100/1000 Ethernet Copper) suficientes

para duas ligações à rede no modo in-line, e para o

funcionamento em redundância (alta disponibilidade),

interligado a outro equipamento do mesmo tipo,

independente da forma de captura de dados que o

equipamento está trabalhando.

Sim

2.7.

Deverá possuir capacidade para operar com tráfego de

saída total para a rede de longa distância de, no mínimo,

200Mbps.

Sim

2.8. Deverá possuir capacidade para operar com, no mínimo,

12.000 conexões TCP otimizadas. Sim

2.9. Deverá possibilitar a conexão com no mínimo dois

roteadores trabalhando simultaneamente. Sim

2.10.

Deverá suportar a implementação de servidor virtual para

o provimento de serviços locais, suportando pelo menos

um servidor Windows ou Linux.

Sim

2.11.

Todos os aceleradores concentradores a serem

fornecidos, deverão ser do mesmo fabricante, compondo

uma solução única de rede, para assegurar a

compatibilidade funcional de todos os recursos e facilitar

o gerenciamento.

Sim





210

ITEM 5.2 – Solução de aceleração de aplicações dos sites remotos – Tipo 1


1. Características Técnicas dos Equipamentos

1.1. O equipamento deverá atender a todas as especificações previstas no item 7.1 deste LOTE;

Sim

1.2. Deverá possuir capacidade bruta para armazenamento de dados de, no mínimo, 1.100 GB.

Sim

1.3. Possui fonte bi-volt automática. Sim

1.4. Deverá possuir quantidade total de memória (RAM - ECC (Error Checking and Correcting)) de, no mínimo, 16 GB.

Sim

1.5. Deverá permitir a otimização de throughput, mínimo, de 10 Mbps.

Sim

1.6.

Deverá possuir quantidade de interfaces Fast Ethernet 100BASE-T (10/100 Ethernet Copper) suficientes para ser interligado à rede no modo in-line, e para o funcionamento em redundância (alta disponibilidade), interligado a outro equipamento do mesmo tipo, independente da forma de captura de dados que o equipamento está trabalhando.

Sim

1.7. Deverá possuir capacidade para operar com, no mínimo, 900 conexões TCP otimizadas.

Sim

1.8. Deverá possibilitar a conexão com no mínimo dois roteadores trabalhando simultaneamente.

Sim

1.9.

Deverá suportar a configuração de servidor virtual para o provimento de serviços locais, suportando pelo menos um servidor Windows ou Linux.

Sim





211

ITEM 5.3 – Sistema de Gerenciamento e Monitoramento para até 50 dispositivos


1. Características Técnicas do Equipamento

1.1. ‘

Deverá ser novo, de primeiro uso e acondicionado

adequadamente em caixa lacrada de fábrica, de forma a

propiciar completa segurança durante o transporte;

Sim

1.2. Deverá ser instalado em rack de 19”, possuir altura de, no

máximo, 2Us, e vir acompanhado do kit de instalação; Sim

1.3.

Deverá possuir discos do tipo SATA, SCSI ou SAS com

capacidade líquida para armazenamento de dados de, no

mínimo, 01 TB;

Sim

1.4. Deverá possuir quantidade total de memória (RAM - ECC

(Error Checking and Correcting)) de, no mínimo, 06 GB; Sim

1.5.

Deverá possuir interfaces de rede suficientes para o seu

perfeito funcionamento, do tipo Gigabit Ethernet

1000BASE-T (100/1000 Ethernet Copper);

Sim

1.6.

Deverá possuir todas as licenças necessárias para

gerenciar/administrar, pelo menos, 01 (um) sistema

central (core), em alta disponibilidade, de otimização /

aceleração e os demais que forem utilizados na borda;

Sim

1.7.

O software, ou conjunto de softwares, para

monitorar/gerenciar/administrar a solução, incluindo todos

os sites remotos e o site central, deverá possuir pelo

menos as seguintes características:

Sim

1.7.1. Interface gráfica baseada no protocolo HTTPS; Sim

1.7.2.

Uma única console central (será aceito, no máximo, um

console por sistema core) para configuração,

monitoração, administração de todos os ativos fornecidos,

como também permitir a e emissão de relatórios, relativos

a todos os componentes da solução;

Sim

1.7.3. Possibilidade de armazenamento de dados históricos de,

pelo menos, seis meses; Sim

1.7.4. Possibilidade de atualização dos softwares dos

equipamentos dedicados por intermédio da rede WAN; Sim

1.7.5. Permitir a definição de níveis de usuários e níveis

distintos de administração, garantindo a segurança da Sim





212

configuração e operação de ambiente;

1.7.6. Permitir o cadastramento dos usuários de administração

em servidor Radius; Sim

1.7.7. Permitir habilitar/desabilitar a compressão/aceleração de

tráfego por porta e tipo de protocolo; Sim

1.7.8.

Permitir configurar e-mail para notificação de

transferências com falha ou geração de TRAP SNMP

para outro software de gerência;

Sim

1.7.9. Permitir gerenciamento baseado em SNMP v2; Sim

1.7.10. Armazenar arquivos de log; Sim

1.7.11. Permitir a geração de log via syslog; Sim

1.7.12.

Permitir o backup e restore das configurações dos

equipamentos centrais e remotos e permite a

centralização das configurações, gravadas previamente

no site central;

Sim

1.7.13.

Permitir o backup e restore das configurações da solução

de gerência bem como dos dados históricos de gerência

nela armazenados;

Sim

1.7.14.

Permitir o armazenamento de imagem de software, a fim

de permitir o rollback em caso de problemas no upgrade

de versão;

Sim

1.7.15.

Permitir a geração de relatórios históricos, tais como

índice de compressão de dados por link, utilização de link,

banda passante utilizada por classe de serviço,

throughput com e sem compressão, dentre outros;

Sim

1.7.16.

Permitir a geração de relatórios com atraso de, no

máximo, 30 minutos tais como percentual de tráfego por

aplicação, Banda utilizada por classe de serviço;

Sim





213

LOTE 06

ITEM 6.1 - ROTEADOR 1: ROUTER/SWITCH METRO DE ALTA CAPACIDADE PARA A FUNÇÃO DE EDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2

Descrição Requisito

Lote 06 - Item 6.1

1) Roteador 1: router/switch Metro de alta capacidade para a função de edge IPv4/IPv6 e agregação de serviços L2

Sim

2) 1 cartão de interface do item 6.7 Sim

3) 2 cartões de interface do item 6.9 Sim

4) 2 transceiver do item 6.11 Sim


6) 4 tranceiver do item 6.13 Sim



9) Possuir arquitetura de encaminhamento distribuído Sim

10) Possuir estrutura Modular Sim

11) Possuir arquitetura de comutação non-Blocking Sim

12) Deverá possuir dois Módulos de Controle (principal e redundante), sendo um independente do outro, e com mecanismo

tolerante a falhas.

Sim

13) Possuir pelo menos 8 slots para interfaces de serviço Sim

14) Possuir redundância de processador Sim

15) Possuir redundância de switching fabric Sim

16) Possuir redundância de fontes de alimentação Sim

17) As fontes de alimentação instaladas deverão ser internas ao chassis

Sim





214

18) Possuir redundância de sistema de resfriamento/ventilação Sim

19) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos poderão ser inseridos e retirados do chassis sem a reinicialização do mesmo.

Sim

20) Permitir instalação em bastidor de 19" Sim

21) Possuir alimentação DC -48V, porém deve haver suporte para

Alimentação AC

Sim

22) Suportar operação normal em temperaturas de 5 a 40oC Sim

23) Possuir plano de controle separado do plano de encaminhamento Sim

24) Deve ser capaz de recuperar-se, de forma automática, quando da falha dos componentes de controle do equipamento, tais como,

switching fabric, processadores do plano de controle ou similares

Sim

25) Possuir sistema operacional com arquitetura modular Sim

26) Permitir o reinício de processos, de forma individual Sim

27) Possuir indicadores luminosos do estado de alimentação (on/off) da fonte e de status operacional para cada módulo/porta instalado;

Sim

28) Implementar capacidade de comutação por slot de interfaces igual ou superior à 30Gbps – full-duplex

Sim

29) Implementar capacidade comutação agregada igual ou superior à

240Gbps – full duplex

Sim

30) Implementar capacidade comutação por cartão de interfaces (LC)

igual ou superior à 30Gbps – full duplex

Sim

31) Implementar capacidade de encaminhamento IPv4 igual ou superior a 40Mpps, por cartão de interface

Sim

32) Sim Implementar capacidade de encaminhamento IPv6 igual ou superior à 25Mpps, por cartão de interface

Sim

33) Implementar capacidade de encaminhamento MPLS igual ou superior a 40Mpps, por cartão de interface

Sim

34) Sim Implementar capacidade de memória RAM no processador Sim





215

central de no mínimo 2GB bytes

35) A arquitetura do equipamento deve garantir funcionamento wire speed com pacotes a partir de 128 bytes de tamanho e a presença de mecanismos para evitar congestionamentos em caso de Head

of Line blocking.

Sim

36) Implementar capacidade de pelo menos 512 mil prefixos IPv4

(FIB) por sistema

Sim

37) Implementar capacidade de pelo menos 256 mil prefixos IPv6 (FIB) por sistema.

Sim

38) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) por sistema

Sim

39) Implementar RFC 2131 BOOTP/DHCP relay agent Sim

40) Implementar RFC 2460 IPv6 Specification Sim

41) Implementar RFC 2461 IPv6 Neighbor Discovery Sim

42) Implementar RFC 2462 IPv6 Stateless Address Auto-Configuration

Sim

43) Implementar RFC 4443 ICMPv6 Sim

44) Implementar RFC 4291 IPv6 Addressing Architecture Sim

45) Implementar RFC 3587 IPv6 Global Unicast Address Format Sim

46) Implementar RFC 2464 Transmission of IPv6 over Ethernet

Networks

Sim

47) Implementar RFC 2711 IPv6 Router Alert Option Sim

48) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts

and Routers - Dual IP Layer.

Sim

49) Implementar RFC 1997 Communities and Attributes Sim

50) Implementar RFC 2439 Route Flap Dampening Sim

51) Implementar RFC 2796 Route Reflection Sim





216

52) Implementar RFC 1965 BGP4 Confederations Sim

53) Implementar RFC 2842 Capability Advertisement Sim

54) Implementar RFC 1997 BGP Communities Attribute Sim

55) Implementar RFC 4360 BGP Extended Communities Attribute Sim

56) Implementar RFC 2918 Route Refresh Capability Sim

57) Implementar RFC 2385 BGP Session Protection via TCP MD5 Sim

58) Implementar RFC 4893 BGP Support for Four-octet AS Number

Space

Sim

59) Implementar RFC 5396 Textual Representation of Autonomous System (AS) Numbers - formato asplain

Sim

60) Implementar RFC 2858 MP-BGP – Multiprotocol Extensions for BGP-4

Sim

61) Implementar pelo menos 500 peers BGP Sim

62) Implementar RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option

Sim

63) Implementar eBGP multipath com pelo menos 8 caminhos Sim

64) Implementar iBGP multipath com pelo menos 8 caminhos Sim

65) Implementar NSR (Non-stop Routing) para BGP Sim

66) Implementar RFC 4724 Graceful Restart Mechanism for BGP Sim

67) Implementar definição de políticas de controle dos anúncios BGP Sim

68) Implementar aplicação de expressões regulares para filtragem de

anúncios

Sim

69) Implementar RFC 2328 OSPF Version 2 Sim

70) Implementar RFC 3101 OSPF NSSA Sim

71) Implementar RFC 2370 OSPF Opaque LSA Option Sim





217

72) Implementar RFC 3137 OSPF Stub Router Advertisement Sim

73) Implementar RFC 3630 TE Extensions to OSPF v2 Sim

74) Implementar NSR para OSPFv2 Sim

75) Implementar RFC 3623 Graceful OSPF Restart Sim

76) Implementar pelo menos 30 áreas OSPFv2 Sim

77) Implementar pelo menos 200 adjacências OSPFv2 Sim

78) Implementar autenticação via "simple-password" e/ou "MD5" Sim

79) Implementar RFC 2740 OSPF for IPv6 (OSPFv3) Sim


81) Implementar Graceful-restart para OSPFv3 Sim



84) Implementar autenticação MD5 de sessões OSPFv3 Sim

85) Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra-domain

Routing Protocol

Sim

86) Implementar protocolo RIP conforme RFC 2453 Sim

87) Implementar Multicast IPv4 Sim

88) Implementar pelo menos 4.000 rotas multicast Sim

89) Implementar RFC 4601 Protocol Independent Multicast - Sparse Mode (PIM-SM)

Sim

90) Implementar RFC 3569 An Overview of Source-Specific Multicast

(SSM)

Sim

91) Implementar RFC 1112 IGMP Sim





218

92) Implementar RFC 2236 IGMP v2 Sim



95) Implementar PIM SM para IPv6 - RFC 4601 Sim

96) Implementar PIM SSM para IPv6 - RFC 3569 Sim

97) Implementar RFC 2710 Multicast Listener Discovery (MLD) for IPv6

Sim

98) Implementar RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6

Sim

99) Implementar RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing

Sim

100) Implementar redistribuição de rotas entre diferentes protocolos Sim

101) Implementar a geração de logs dos protocolos Sim

102) Implementar RFC3768 - Virtual Router Redundancy Protocol (VRRP)

Sim

103) Implementar pelo menos 30 sessões VRRP Sim

104) Implementar customização de temporização para interface down, ou mecanismo similar

Sim

105) Implementar customização de temporização para interface up

ou mecanismo similar

Sim

106) Implementar Policy Based Routing em HW Sim

107) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Point-to-

Point Links

Sim

108) Implementar RFC 3031 MPLS Architecture Sim

109) Implementar RFC 3032 MPLS Label Stack Encoding Sim

110) Implementar RFC 5036 LDP Specification Sim





219

111) Implementar RFC 3270 MPLS Support of Differentiated Services Sim

112) Implementar pelo menos 100 sessões LDP Sim

113) Implementar autenticação MD5 para sessões LDP (RFC 5036) Sim

114) Implementar RFC 5036 LDP targeted sessions (target hello ) Sim

115) Implementar pelo menos 500 LDP targeted sessions Sim

116) Implementar proteção de sessões LDP Sim

117) Implementar sincronização de estado entre LDP e OSPFv2

segundo RFC5443

Sim

118) Implementar NSR para LDP Sim

119) Suportar MPLS OAM (LSP Ping) Sim

120) Implementar RFC 3478 - Graceful Restart Mechanism for Label

Distribution Protocol

Sim

121) Implementar RFC 2547/4364 BGP/MPLS IP VPNs Sim

122) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP

VPNs

Sim

123) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) Sim

124) Implementar VRF-Lite Sim

125) Implementar definição de máximo de prefixos por neighbor BGP Sim

126) Implementar eBGP como protocolo PE-CE Sim

127) Implementar BGP Site-of-Origin (RFC 4364) Sim

128) Implementar coleta informações de fluxos por MPLS/VPN Sim

129) Implementar L2VPN - VPWS - Virtual Private Wire Service (RFC 4664)

Sim

130) Implementar pseudowires L2VPN - RFC 4447- Pseudowire Setup and Maintenance Using the Label Distribution Protocol

Sim





220

(LDP)

131) Implementar pelo menos 1 mil pseudowires Sim

132) Implementar redundância de pseudowire (pwe3-redundancy-bit) Sim

133) Implementar associação de pseudowire com túnel de engenharia de tráfego

Sim

134) Implementar L2VPN - VPLS - Virtual Private LAN Service Sim

135) Implementar VPLS com sinalização LDP - RFC 4762 - Virtual Private LAN Service Using Label Distribution Protocol (LDP)

Signaling

Sim

136) Implementar RFC 2702 Requirements for Traffic Engineering Over MPLS

Sim

137) Implementar RFC 3209 RSVP-TE Sim

138) Implementar RFC 3270 MPLS Support of Differentiated Services Sim

139) Implementar RFC 4090 Fast Reroute Extensions to RSVP-TE

for LSP Tunnels

Sim

140) Implementar MPLS/TE sobre link bundles Sim

141) Implementar MPLS/FRR sobre link bundles Sim

142) Implementar inclusão de túnel de engenharia de tráfego no

cálculo do OSPF do equipamento

Sim

143) Implementar inclusão do túnel de engenharia de tráfego como mais um link do IGP

Sim

144) Suportar interface 10GbE IEEE 802.3ae LAN PHY Sim

145) Suportar interface 10GbE IEEE 802.3ae WAN PHY Sim

146) Implementar, por meio de configuração, a opção por usar

10GbE LAN PHI ou WAN PHI.

Sim

147) Suportar transceiver para fibra multimodo - 10GBASE-SR Sim





221

148) Suportar transceiver para fibra monomodo - 10GBASE-LR Sim

149) Suportar transceiver para fibra monomodo - 10GBASE-ER Sim

150) Suportar transceiver para fibra monomodo – 10GBASE-ZR (mínimo 80km)

Sim

151) Suportar contadores de frames recebidos e descartados para

interfaces 10GbE

Sim

152) Suporte a interface 1GE IEEE 802.3z para fibra óptica Sim

153) Suportar transceiver para fibra multimodo – 1000BASE-SX Sim

154) Suportar transceiver para fibra monomodo - 1000BASE-LX10 Sim

155) Suportar transceiver para fibra monomodo – 1000BASE-ZX (mínimo 80km)

Sim

156) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE

802.3ab

Sim

157) Suportar contadores de frames recebidos e descartados para

interfaces 1GE

Sim

158) Implementar pelo menos 5 enlaces em um mesmo bundle de interfaces 10GbE - links por bundle

Sim

159) Implementar pelo menos 8 bundles de interfaces por sistema Sim

160) Implementar 802.1Q para Link Bundling Sim

161) Implementar QoS para Link Bundling Sim

162) Implementar IPv6 para Link Bundling Sim

163) Todas as interface de 1Gbps devem suportar a inserção de

trasceiver do tipo SFP

Sim

164) Todas as interface de 10Gbps devem suportar a inserção de

trasceiver do tipo SFP+ ou XFP.

Sim

165) Possuir 20 interfaces de 1Gbps destribuídas em 2 ou mais slots Sim





222

166) Possuir 6 interfaces de 10Gbps distribuídas em 2 ou mais slots Sim

167) Possuir no mínimo 4 slots livres para módulo com interface de

serviço.

Sim

168) Possuir 4 transceiver para fibra monomodo – 10GBASE-

LR(Padrão SFP+ ou XFP)

Sim

169) Possuir 8 transceiver para fibra monomodo – 1000BASE-LX10(Padrão SFP)

Sim

170) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab

Sim

171) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged LANs

Sim

172) Deve ser compatível com o padrão IEEE 802.1Q-in-Q (VLAN

stacking)

Sim

173) Deve ser compatível com o padrão IEEE 802.1ad (Provider

Bridges)

Sim

174) Implementar jumbo frames (9000 Bytes) Sim

175) Implementar 802.1p tagging Sim

176) Implementar 802.3x flow control Sim

177) Suportar a autonegociação Sim

178) Implementar 802.3ad (LACP) Sim

179) Implementar Ethernet Link OAM IEEE 802.3ah Sim

180) Implementar Ethernet CFM IEEE 802.1ag Sim

181) Implementar Ethernet LMI Sim

182) Implementar VLAN translation. Sim

183) Implementar Ethernet Y.1731 Sim

184) Implementar pelo menos 4 mil VLANs ativas(não considerar Sim





223

mecanismos multiplicadores como por exemplo Q-in-Q).

185) Implementar pelo menos 512 mil endereços MAC por sistema Sim

186) Implementar 802.1D MAC Bridges Sim

187) Implementar 802.1w Rapid STP Sim

188) Implementar 802.1s Multiple Spanning Trees Sim

189) Implementar listas de acesso layer 2 Sim

190) Implementar dual-mode VLANs, isto é, VLANs cujas portas

podem trabalhar simultâneamente no modo “tagged” e “untagged”

Sim

191) Implementar tunelamento de protocolo L2 - STP e derivados Sim

192) Implementar controle do recebimento de BPDU (BPDU Guard) Sim

193) Implementar entradas estáticas na tabela ARP Sim

194) Implementar roteamento inter-VLAN Sim

195) Implementar limites máximos de MAC por interface Sim

196) Implementar limites máximos de MAC por VLAN/bridge domain Sim

197) Implementar Port-Based VLAN, com possibilidade de overlap de

portas.

Sim

198) Deverá Implementar recurso de VLANs baseada em: Protocol-Based e MAC-Based

Sim

199) Deverá reescrever, incluir ou retirar VLAN IDs do Frame Ethernet

Sim

200) Deverá Implementar os mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup

failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado.

Sim

201) Implementar taxa máxima de Broadcast, Multicast e Unicast-desconhecido controlada por porta (storm control)

Sim





224

202) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain Sim

203) Implementar definição de "Aging" por inatividade ou por tempo

absoluto

Sim

204) Implementar definição de VLAN em VLAN, seguindo

IEEE802.1ad ou IEEE802.1QinQ

Sim

205) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8 (IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag

externo)

Sim

206) Implementar 802.1QinQ seletivo Sim

207) Implementar tradução de VLANs (S-VLAN e C-VLAN) Sim

208) Implementar restrição de encaminhamento de frames somente

para MACs específicos, aprendidos dinamicamente (port security)

Sim

209) Implementar restrição de encaminhamento de frames somente

para MACs específicos, definidos estáticamente (port security)

Sim

210) Implementar DHCP Helper Address (definição de endereço de servidor DHCP)

Sim

211) Implementar DHCP Relay, com inserção de informações (option 82)

Sim

212) Implementar desativação de MAC Learning por interface Sim

213) Implementar desativação de MAC Learning por VLAN Sim

214) Implementar espelhamento de tráfego para portas locais Sim

215) Implementar espelhamento de tráfego para portas remotas (em

outros equipamentos)

Sim

216) Implementar no mínimo 4 sessões simultâneas de espelhamento de tráfego

Sim

217) Implementar mecanismo de isolamento de comunicação entre interfaces da mesma VLAN/Bridge Domain

Sim

218) Implementar significância local (por porta) de VLAN Sim





225

219) Conformidade com o padrão MEF 9 - Abstract Test Suite for

Ethernet Services at the UNI.

Sim

220) Conformidade com o padrão MEF 14 - Abstract Test Suite for Traffic Management Phase 1.

Sim

221) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP.

Sim

222) Implementar RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers

Sim

223) Implementar RFC 2475 - An Architecture for Differentiated

Services

Sim

224) Implementar RFC 2474 DiffServ Precedence, including 8

queues/port

Sim

225) Implementar RFC 2598 DiffServ Expedited Forwarding (EF). Sim

226) Implementar RFC 2597 DiffServ Assured Forwarding (AF). Sim

227) Implementar RFC 2475 DiffServ Core and Edge Router

Functions.

Sim

228) Implementar pelo menos 8 filas de QoS (em hardware) por porta Sim

229) Deverá implementar o Rate Shapping Bidirecional (Ingress e

Egress) com granularidade a partir de 64K bit/s por porta.

Sim

230) Implementar Hierarchical QoS Sim

231) Implementar Ingress Shaping Sim

232) Implementar Egress Shaping Sim

233) Implementar Ingress Policing Sim

234) Implementar Egress Policing Sim

235) Implementar avaliação dos pacotes que excederem a especificação de banda, configurando ações tais como :

transmissão sem modificação, transmissão com remarcação e descarte

Sim





226

236) Implementar RFC 2697 A Single Rate Three Color Marker Sim

237) Implementar configuração de 2 rate 3 color policer ou shaper -

RFC2698 - A Two Rate Three Color Marker

Sim

238) Implementar mecanismo de priorização baseado em classes,

com fila de alta prioridade

Sim

239) Implementar mecanismos de QoS Strict Priority, WFQ(Weighted Fair Queuing) e WRR (Weighted Round Robin)

Sim

240) Implementar WRED - Weighted Random Early Detection Sim

241) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço.

Sim

242) Implementar classificação e marcação de pacotes baseada em endereço de origem

Sim

243) Implementar classificação e marcação de pacotes baseada em porta de origem

Sim

244) Implementar classificação e marcação de pacotes baseada em

endereço de destino

Sim

245) Implementar classificação e marcação de pacotes baseada em porta de destino

Sim

246) Implementar classificação e marcação de pacotes baseada em marcação DSCP

Sim

247) Implementar classificação e marcação de pacotes baseada em marcação IP Precedence

Sim


CoS (“Class of Service” – nível 2)

Sim


MPLS EXP

Sim

250) Implementar funcionalidades que permitam o mapeamento do tráfego via lista de controle

Sim

251) Implementar mapeamento automático IP Precedence para EXP e vice-versa

Sim





227

252) Implementar aplicação de políticas de QoS em todas as portas

físicas do equipamento

Sim

253) Implementar Filas de prioridade para o tráfego unicast e multicast na switching fabric

Sim

254) Implementar recuperação de estatísticas de QoS via SNMP Sim

255) Implementar SNMPv2 Sim

256) Implementar SNMPv3c Sim

257) Implementar Interface Index (ifIndex) persistence Sim

258) Implementar Syslog Local e Remoto, com capacidade de

armazenamento de no mínimo 300 mensagens locais

Sim

259) Implementar múltiplos servidores Syslog remotos Sim

260) Implementar RFC 1492 TACACS+ Sim

261) Implementar RFC 2138 RADIUS Authentication Sim

262) Implementar RFC 2139 RADIUS Accounting Sim

263) Implementar autenticação dos administradores de rede usando RADIUS e TACACS+

Sim

264) Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.

Sim

265) Implementar mecanismo para controlar quais comandos

usuários ou grupos de usuários podem emitir

Sim

266) Implementar autenticação mútua entre o servidor AAA e o

cliente AAA.

Sim

267) Implementar RFC 1305 Network Time Protocol (Version 3) ou RFC2030 Simple Network Time Protocol

Sim

268) Implementar a monitoração de fluxos - RFC 5101 - Specification of the IP Flow Information Export (IPFIX)Protocol for the Exchange

of IP Traffic Flow Information ou similar

Sim





228

269) Implementar capacidade para monitoração de fluxos IPv4 Sim


271) Implementar capacidade para monitoração de fluxos MPLS Sim

272) Implementar capacidade de monitoração de tráfego de interfaces

Sim

273) Implementar monitoração do uso de CPU do processador via

SNMP

Sim

274) Implementar monitoração do uso de memória do processador

via SNMP

Sim

275) Implementar monitoração do uso de CPU de line card via SNMP Sim

276) Implementar monitoração do uso de memória do line card via

SNMP

Sim

277) Implementar monitoração do uso de CPU do processador via comando de operação

Sim

278) Implementar monitoração do uso de memória do processador via comando de operação

Sim

279) Implementar monitoração do uso de memória do line card via SNMP

Sim

280) Implementar monitoração do uso de CPU do processador via

comando de operação

Sim

281) Implementar RFC 4377 MPLS OAM – OAM Requirements for

MPLS Networks

Sim

282) Implementar exportação de informações via XML Sim

283) Implementar utilização de scripts para automação de tarefas Sim

284) Implementar definição de alarmes de utilização de recursos Sim


286) Permitir o reinício de processos, de forma individual. Sim





229

287) Implementar implementação de SSH v2 server Sim

288) Implementar implementação de cópia de arquivos de

configuração e imagens de firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP

Sim

289) Implementar gerência fora de banda por interface dedicada Sim

290) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na quantidade de

portas console, que atenda esse padrão

Sim

291) Implementar endereço virtual para gerência fora de banda Sim

292) Caso o equipamento possua funcionalidade de acesso por Telnet ou via HTTP, o equipamento deverá permitir que estas

sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo

Sim

293) Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de origem das

respectivas sessões.

Sim

294) Implementar o armazenamento de múltiplas imagens de

software e configuração(mínimo de 2 para imagens e 2 para configuração).

Sim

295) Implementar comandos de depuração Sim

296) Implementar RFC 854 Telnet client and server Sim

297) Implementar RFC 1157 SNMPv1 Sim

298) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs

Sim

299) Implementar RFC 1573 Evolution of Interfaces Group of MIB II Sim

300) Implementar RFC 1650 Ethernet-Like MIB (update of RFC 1213 for SNMPv2)

Sim

301) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2 and Revised MIB-II

Sim





230

302) Implementar RFC 2570 – 2575 SNMPv3, user based security,

encryption and authentication

Sim

303) Implementar RFC 2576 Coexistence between SNMP Version 1, Version 2- and Version3

Sim

304) Implementar RFC 2665 Ethernet-Like-MIB Sim

305) Implementar RFC 2233 Interface MIB Sim

306) Implementar capacidade para a exportação de flows de tráfego

com uma amostragem mínima de 1:1000 para todas as interfaces de serviço e proporcional à capacidade do sistema

Sim

307) Implementar pelo menos 4 mil listas de controle de tráfego

(ACLs) para IPv4

Sim


(ACLs) para IPv6

Sim

309) Implementar listas de controle complexas sem perda significativa de desempenho que venha degradar os serviços.

Sim

310) Implementar contadores para as listas de acesso Sim

311) Implementar listas de acesso para o tráfego entrante e sainte Sim

312) Implementar policiamento do plano de controle Sim

313) Implementar customização do policiamento do plano de controle Sim

314) Implementar recursos contra ataques do tipo Denial of Service Sim

315) Implementar VRRP sobre as VRFs de L3 VPN Sim

316) Todos os slots não ocupados por interfaces devem vir fechados com tampa cega.

Sim

317) Implementar protocolos RSTP e MSTP sobre instâncias L2 de

VPLS

Sim

318) Todos os requisitos , exceção áqueles de capacidade(prefixos IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade

dos demais.

Sim





231

ITEM 6.2 - ROTEADOR 2: ROUTER/SWITCH METRO DE MÉDIA CAPACIDADE PARA A FUNÇÃO DEDGE IPV4/IPV6 E AGREGAÇÃO DE SERVIÇOS L2


Lote 06 - Item 6.2

1) Possuir arquitetura de encaminhamento distribuído Sim

2) 2 cartões de interface do item 6.9 Sim





7) Possuir estrutura Modular Sim



10) Deverá possuir dois Módulos de Controle (principal e redundante), sendo um independente do outro, e com mecanismo

tolerante a falhas.

Sim

11) Possuir pelo menos 4 slots para interfaces de serviço Sim

12) Possuir redundância de processador Sim

13) Possuir redundância de switching fabric Sim


15) As fontes de alimentação instaladas deverão ser internas ao chassis

Sim

16) Possuir redundância de sistema de resfriamento/ventilação Sim

17) Deverá ser totalmente hot-swappable. Ou seja, todos os módulos poderão ser inseridos e retirados do chassis sem a

Sim





232

reinicialização do mesmo.


19) Possuir alimentação DC -48V, porém deve haver suporte para Alimentação AC

Sim


21) Possuir plano de controle separado do plano de

encaminhamento

Sim

22) Deve ser capaz de recuperar-se, de forma automática, quando da falha dos componentes de controle do equipamento,

tais como, switching fabric, processadores do plano de controle ou similares

Sim


24) Permitir o reinício de processos, de forma individual Sim

25) Possuir indicadores luminosos do estado de alimentação

(on/off) da fonte e de status operacional para cada módulo/porta instalado;

Sim

26) Implementar capacidade de comutação por slot de interfaces igual ou superior à 40Gbps – full duplex

Sim

27) Implementar capacidade comutação agregada igual ou

superior à 160Gbps – full duplex

Sim

28) Implementar capacidade comutação por cartão de interfaces

(LC) igual ou superior à 40Gbps – full duplex

Sim

29) Implementar capacidade de encaminhamento IPv4 igual ou superior a 40Mpps, por cartão de interface

Sim

30) Implementar capacidade de encaminhamento IPv6 igual ou superior à 25Mpps, por cartão de interface

Sim

31) Implementar capacidade de encaminhamento MPLS igual ou superior a 40Mpps, por cartão de interface

Sim

32) Implementar capacidade de memória RAM no processador

central de no mínimo 2GB bytes

Sim





233

33) A arquitetura do equipamento deve garantir funcionamento

wire speed com pacotes a partir de 128 bytes de tamanho e a

presença de mecanismos para evitar congestionamentos em caso

de Head of Line blocking.

Sim

34) Implementar capacidade de pelo menos 512 mil prefixos

IPv4 (FIB) por sistema

Sim

35) Implementar capacidade de pelo menos 256 mil prefixos

IPv6 (FIB) por sistema.

Sim

36) Implementar capacidade de pelo menos 5 mil labels MPLS (LFIB) por sistema

Sim

37) As capacidades de MAC, IPv4, IPv6 e LFIB deverão ser atendidos conforme capacidade especificada anteriormente,

porém não precisam ser atingidos em sua capacidade plena simultaneamente.

Sim





Sim



44) Implementar RFC 3587 IPv6 Global Unicast Address Format Sim

45) Implementar RFC 2464 Transmission of IPv6 over Ethernet Networks

Sim

46) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts and Routers - Dual IP Layer.

Sim

47) Implementar RFC 1997 Communities and Attributes Sim

48) Implementar RFC 2439 Route Flap Dampening Sim





234

49) Implementar RFC 2842 Capability Advertisement Sim

50) Implementar RFC 1997 BGP Communities Attribute Sim

51) Implementar RFC 4360 BGP Extended Communities Attribute

Sim

52) Implementar RFC 2918 Route Refresh Capability Sim

53) Implementar RFC 2385 BGP Session Protection via TCP

MD5

Sim

54) Implementar RFC 4893 BGP Support for Four-octet AS

Number Space

Sim

55) Implementar RFC 2858 MP-BGP – Multiprotocol Extensions for BGP-4

Sim

56) Implementar RFC 3107 Carrying Label Information in BGP-4 Sim

57) Implementar pelo menos 500 peers BGP Sim

58) Implementar NSR (Non-stop Routing) para BGP Sim

59) Implementar RFC 4724 Graceful Restart Mechanism for

BGP

Sim

60) Implementar definição de políticas de controle dos anúncios

BGP

Sim

61) Implementar aplicação de expressões regulares para filtragem de anúncios

Sim




65) Implementar RFC 3137 OSPF Stub Router Advertisement Sim


67) Implementar RFC 3623 Graceful OSPF Restart Sim





235



70) Implementar autenticação via "simple-password" e/ou "MD5" Sim



73) Implementar Graceful-restart para OSPFv3 Sim




77) Implementar RFC 1142 e ISO 10589 - OSI IS-IS Intra-domain Routing Protocol

Sim





Sim

82) Implementar RFC 3569 An Overview of Source-Specific Multicast (SSM)

Sim











236

89) Implementar RFC 2710 Multicast Listener Discovery (MLD)

for IPv6

Sim

90) Implementar RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6

Sim


Sim

92) Implementar redistribuição de rotas entre diferentes protocolos

Sim

93) Implementar a geração de logs dos protocolos Sim


Sim


96) Implementar Policy Based Routing em Hardware Sim

97) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4

Point-to-Point Links

Sim




101) Implementar RFC 3270 MPLS Support of Differentiated

Services

Sim

102) Implementar pelo menos 100 sessões LDP Sim

103) Implementar autenticação MD5 para sessões LDP (RFC 5036)

Sim

104) Implementar RFC 5036 LDP targeted sessions (target hello ) Sim

105) Implementar pelo menos 500 LDP targeted sessions Sim


107) Implementar sincronização de estado entre LDP e OSPFv2 conforme RFC5443

Sim





237

108) Implementar NSR para LDP Sim


110) Implementar RFC 2547/4364 BGP/MPLS IP VPNs Sim

111) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP

VPNs

Sim

112) Implementar pelo menos 500 ou mais VRFs (MPLS/VPN) Sim


114) Implementar definição de máximo de prefixos por neighbor BGP

Sim



117) Implementar coleta informações de fluxos por MPLS/VPN Sim


Sim

119) Implementar pseudowires L2VPN - RFC 4447- Pseudowire Setup and Maintenance Using the Label Distribution Protocol

(LDP)

Sim

120) Implementar pelo menos 1000 pseudowires Sim

121) Implementar redundância de pseudowire (pwe3-

redundancy-bit)

Sim


123) Implementar VPLS com sinalização LDP - RFC 4762 - Virtual Private LAN Service Using Label Distribution Protocol (LDP) Signaling

Sim

124) Implementar RFC 2702 Requirements for Traffic Engineering Over MPLS

Sim


126) Implementar RFC 3270 MPLS Support of Differentiated Sim





238

Services

127) Implementar RFC 4090 Fast Reroute Extensions to RSVP-TE for LSP Tunnels

Sim

128) Implementar MPLS/TE sobre link bundles Sim

129) Implementar MPLS/FRR sobre link bundles Sim

130) Implementar inclusão de túnel de engenharia de tráfego no

cálculo do OSPF do equipamento

Sim


Sim


133) Suportar interface 10GbE IEEE 802.3ae WAN PHY Sim

134) Implementar, por meio de configuração, a opção por usar 10GbE LAN PHI ou WAN PHI

Sim

135) Suportar transceiver para fibra multimodo – 10GBASE-SR Sim

136) Suportar transceiver para fibra monomodo - 10GBASE-LR Sim

137) Suportar transceiver para fibra monomodo - 10GBASE-ER Sim


Sim

139) Suportar contadores de frames recebidos e descartados

para interfaces 10GbE

Sim

140) Suporte a interface 1GE IEEE 802.3z para fibra óptica Sim

141) Suportar transceiver para fibra multimodo – 1000BASE-SX Sim

142) Suportar transceiver para fibra monomodo - 1000BASE-LX10

Sim

143) Suportar transceiver para fibra monomodo – 1000BASE-ZX (mínimo 80km)

Sim

144) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab

Sim





239

145) Suportar contadores de frames recebidos e descartados

para interfaces 1GE

Sim

146) Implementar pelo menos 5 bundles de interfaces por sistema

Sim

147) Implementar 802.1Q para Link Bundling Sim

148) Implementar QoS para Link Bundling Sim

149) Implementar IPv6 para Link Bundling Sim

150) Todas as interface de 1Gbps devem suportar a inserção de trasceiver do tipo SFP

Sim

151) Todas as interface de 10Gbps devem suportar a inserção de trasceiver do tipo SFP+ ou XFP.

Sim

152) Possuir 20 interfaces de 1Gbps Sim

153) Possuir 2 interfaces de 10Gbps Sim

154) Possuir no mínimo 2 slots livres para módulo com interface

de serviço.

Sim

155) Possuir 2 transceiver para fibra monomodo – 10GBASE-

LR(Padrão SFP+ ou XFP)

Sim


Sim

157) Possuir 4 transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab

Sim

158) Deve ser compatível com o padrão IEEE 802.1Q Virtual Bridged LANs

Sim

159) Deve ser compatível com o padrão IEEE 802.1Q-in-Q

(VLAN stacking)

Sim

160) Deve ser compatível com o padrão IEEE 802.1ad (Provider

Bridges)

Sim






240








169) Implementar VLAN translation Sim


171) Implementar pelo menos 4 mil VLANs ativas(não considerar mecanismos multiplicadores como por exemplo Q-in-Q).

Sim

172) Implementar pelo menos 384 mil endereços MAC por sistema

Sim




176) Implementar listas de acesso layer 2 Sim

177) Implementar dual-mode VLANs, isto é, VLANs cujas portas podem trabalhar simultâneamente no modo “tagged” e “untagged”

Sim

178) Implementar tunelamento de protocolo L2 - STP e derivados Sim

179) Implementar controle do recebimento de BPDU (BPDU

Guard)

Sim








241

183) Implementar limites máximos de MAC por VLAN/bridge

domain

Sim

184) Implementar Port-Based VLAN, com possibilidade de overlap de portas.

Sim

185) Deverá Implementar recurso de VLANs baseada em: Protocol-Based e MAC-Based

Sim


Sim

187) Deverá Implementar os mecanismos de proteção aos

protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast (storm), multicast e destination lookup

failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartad

Sim

188) Implementar taxa máxima de Broadcast, Multicast e

Unicast-desconhecido controlada por porta (storm control)

Sim

189) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain Sim

190) Implementar definição de "Aging" por inatividade ou por tempo absoluto ”

Sim



Sim

192) Implementar Ethertype 0x8100 (IEEE 802.1Q), 0x88a8

(IEEE 802.1ad) e 0x9100 (QinQ) para tunelamento de VLAN (Tag externo)

Sim

193) Implementar 802.1QinQ seletivo Sim


195) Implementar restrição de encaminhamento de frames

somente para MACs específicos, aprendidos dinamicamente (port security)

Sim


somente para MACs específicos, definidos estáticamente (port security)

Sim





242

197) Implementar DHCP Helper Address (definição de endereço

de servidor DHCP)

Sim


Sim




202) Implementar espelhamento de tráfego para portas remotas (em outros equipamentos)

Sim

203) Implementar no mínimo 4 sessões simultâneas de espelhamento de tráfego

Sim


Sim

205) Conformidade com o padrão MEF 9 - Abstract Test Suite for

Ethernet Services at the UN

Sim

206) Conformidade com o padrão MEF 14 - Abstract Test Suite

for Traffic Management Phase 1.

Sim

207) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP

Sim


Sim

209) Implementar RFC 2475 - An Architecture for Differentiated Services

Sim

210) Implementar RFC 2474 DiffServ Precedence, including 8

queues/port

Sim

211) Implementar RFC 2598 DiffServ Expedited Forwarding (EF). Sim

212) Implementar RFC 2597 DiffServ Assured Forwarding (AF). Sim

213) Implementar RFC 2475 DiffServ Core and Edge Router Functions

Sim





243

214) Implementar Queue Management and Congestion

Avoidance

Sim

215) Implementar pelo menos 8 filas de QoS (em hardware) por porta

Sim

216) Deverá implementar o Rate Shapping Bidirecional (Ingress e Egress) com granularidade a partir de 64K bit/s por porta.

Sim

217) Implementar Hierarchical QoS Sim

218) Implementar Ingress Shaping Sim



221) Implementar Egress Policing Sim

222) Implementar avaliação dos pacotes que excederem a especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com remarcação e

descarte

Sim

223) Implementar RFC 2697 A Single Rate Three Color Marker Sim

224) Implementar configuração de 2 rate 3 color policer ou shaper - RFC2698 - A Two Rate Three Color Marker

Sim



Sim

227) Implementar funcionalidades de controle e limitação de tráfego com garantia de banda por classe de serviço

Sim

228) Implementar classificação e marcação de pacotes baseada

em endereço de origem

Sim


em porta de origem

Sim

230) Implementar classificação e marcação de pacotes baseada em endereço de destino

Sim





244


em porta de destino

Sim


Sim


Sim

234) Implementar classificação e marcação de pacotes baseada em CoS (“Class of Service” – nível 2)

Sim


em MPLS EXP

Sim

236) Implementar funcionalidades que permitam o mapeamento

do tráfego via lista de controle

Sim

237) Implementar mapeamento automático IP Precedence para EXP e vice-versa

Sim

238) Implementar aplicação de políticas de QoS em todas as portas físicas do equipamento

Sim

239) Implementar Filas de prioridade para o tráfego unicast e multicast na switching fabric

Sim




243) Implementar Interface Index (ifIndex) persistence Sim

244) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais

Sim









245

249) Implementar autenticação dos administradores de rede

usando RADIUS e TACACS+

Sim


Sim

251) Implementar mecanismo que permita controlar quais comandos usuários ou grupos de usuários podem emitir

Sim

252) Implementar autenticação mútua entre o servidor AAA e o cliente AAA.

Sim

253) Implementar RFC 1305 Network Time Protocol (Version 3)

ou RFC2030 Simple Network Time Protocol

Sim

254) Implementar a monitoração de fluxos - RFC 5101 -

Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information ou similar

Sim



257) Implementar capacidade para monitoração de fluxos MPLS Sim

258) Implementar capacidade de monitoração de tráfego de interfaces

Sim

259) Implementar monitoração do uso de CPU do processador

via SNMP

Sim

260) Implementar monitoração do uso de memória do

processador via SNMP

Sim

261) Implementar monitoração do uso de CPU de line card via SNMP

Sim

262) Implementar monitoração do uso de memória do line card via SNMP

Sim


Sim


processador via comando de operação

Sim





246

265) Implementar monitoração do uso de memória do line card

via SNMP

Sim


Sim

267) Implementar RFC 4377 MPLS OAM – OAM Requirements for MPLS Networks

Sim

268) Implementar exportação de informações via XML Sim

269) Implementar utilização de scripts para automação de tarefas Sim

270) Implementar definição de alarmes de utilização de recursos Sim


272) Permitir o reinício de processos, de forma individual. Sim

273) Implementar implementação de SSH v2 server Sim

274) Implementar implementação de cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos

seguintes protocolos: TFTP/FTP/SFTP/SCP

Sim

275) Implementar gerência fora de banda por interface dedicada Sim

276) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda esse padrão

Sim

277) Implementar endereço virtual para gerência fora de banda Sim

278) Caso o equipamento possua funcionalidade de acesso por

Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo

Sim

279) Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via Telnet

ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões.

Sim

280) Implementar o armazenamento de múltiplas imagens de

software e configuração(mínimo de 2 para imagens e 2 para

Sim





247

configuração).




284) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like MIB & TRAPs

Sim

285) Implementar RFC 1573 Evolution of Interfaces Group of MIB II

Sim

286) Implementar RFC 1650 Ethernet-Like MIB (update of RFC

1213 for SNMPv2)

Sim

287) Implementar RFC 1901 – 1908 SNMP Version 2c, SMIv2

and Revised MIB-II

Sim

288) Implementar RFC 2570 – 2575 SNMPv3, user based security, encryption and authentication

Sim

289) Implementar RFC 2576 Coexistence between SNMP Version 1, Version 2- and Version3

Sim


291) Implementar RFC 2233 Interface MIB

292) Implementar capacidade para a exportação de flows de

tráfego com uma amostragem mínima de 1:1000 para todas as interfaces de serviço e proporcional à capacidade do sistema

Sim

293) Implementar pelo menos 3 mil listas de controle de tráfego (ACLs) para IPv4

Sim


(ACLs) para IPv6

Sim

295) Implementar listas de controle complexas sem perda

significativa de desempenho que venha degradar os serviços.

Sim






248

297) Implementar listas de acesso para o tráfego entrante e

sainte

Sim

298) Implementar policiamento do plano de controle Sim

299) Implementar customização do policiamento do plano de

controle

Sim

300) Implementar recursos contra ataques do tipo Denial of

Service

Sim

301) Implementar VRRP sobre as VRFs de L3 VPN Sim

302) Todos os slots não ocupados por interfaces devem vir

fechados com tampa cega.

Sim

303) Implementar protocolos RSTP e MSTP sobre instâncias L2

de VPLS

Sim

304) Todos os requisitos , exceção áqueles de capacidade(prefixos IP e MAC), devem ser atendidos de forma

concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais.

Sim

ITEM 6.3 - SWITCH L3: SWITCH ETHERNET PARA A FUNÇÃO DE PE – AGGR/U-PE


Lote 06 - Item 6.3


2) 01 cartão de interface do item 6.9 Sim





7) Possuir altura de no máximo 2 RU Sim





249

8) Possuir alimentação DC -48V, porém deve haver suporte para

Alimentação AC

Sim


10) Implementar capacidade máxima de comutação

agregada maior ou igual a 20 Gbps (full-duplex)

Sim

11) Implementar capacidade de comutação IPv4 maior ou

igual a 40 Mpps

Sim

12) Implementar capacidade de comutação Ipv6 maior ou igual a 40 Mpps

Sim

13) Implementar capacidade de comutação MPLS maior ou igual a 60 Mpps

Sim

14) Implementar pelo menos 512.000 endereços MAC Sim

15) Implementar capacidade para até 512 mil prefixos IPv4 (FIB) por sistema

Sim

16) Implementar capacidade para até 256 mil prefixos IPv6 (FIB) por sistema

Sim

17) Implementar capacidade para até 4 mil labels MPLS (LFIB) por sistema

Sim


19) Implementar RFC 3768 VRRP Sim




Sim



25) Implementar RFC 3587 IPv6 Global Unicast Address

Format

Sim





250

26) Implementar RFC 2464 Transmission of IPv6 over

Ethernet Networks

Sim

27) Implementar RFC 4213 Transition Mechanisms for IPv6 Hosts and Routers - Dual IP Layer

Sim

28) Implementar RFC 4271 BGPv4 Sim

29) Implementar RFC 2858 Multiprotocol Extensions for

BGP-4

Sim




33) Implementar RFC 3137 OSPF Stub Router

Advertisement

Sim

34) Implementar RFC 3630 TE Extensions to OSPF v2 Sim



37) Implementar a autenticação via "simple-password" e/ou

"MD5"

Sim









Sim





251

46) Implementar RFC 3569 An Overview of Source-Specific

Multicast (SSM)

Sim







53) Implementar RFC 2710 Multicast Listener Discovery

(MLD) for IPv6

Sim

54) Implementar RFC 3810 Multicast Listener Discovery

Version 2 (MLDv2) for IPv6

Sim


Sim

56) Implementar redistribuição de rotas entre diferentes protocolos

Sim

57) Implementar geração de logs dos protocolos Sim


Sim


60) Implementar Policy Based Routing em Hardware Sim

61) Implementar RFC 3021 - Using 31-Bit Prefixes on IPv4 Point-to-Point Links

Sim




65) Implementar RFC 3270 MPLS Support of Differentiated Sim





252

Services

66) Implementar autenticação MD5 para sessões LDP (RFC 5036)

Sim

67) Implementar LDP targeted sessions (target hello - RFC

5036)

Sim


69) Implementar sincronização de estado entre LDP e OSPFv2 segundo RFC5443

Sim


71) Implementar OSPF as the PE/CE Protocol in BGP/MPLS IP VPNs

Sim

72) Implementar pelo menos 100 VRFs (MPLS/VPN) Sim


74) Implementar definição de máximo de prefixos por

neighbor BGP

Sim



77) Implementar no mínimo 500 pseudowires L2VPN - RFC 4447- Pseudowire Setup and Maintenance Using the Label

Distribution Protocol (LDP)

Sim

78) Implementar redundância de pseudowire (pwe3-

redundancy-bit)

Sim


Sim


81) Implementar RFC 2702 Requirements for Traffic

Engineering Over MPLS

Sim






253

83) Implementar RFC 4090 Fast Reroute Extensions to

RSVP-TE for LSP Tunnels

Sim

84) Implementar inclusão de túnel de engenharia de tráfego no cálculo do OSPF do equipamento

Sim


Sim




89) Suportar transceiver para fibra monomodo - 10GBASE-ER

Sim


Sim

91) Implementar contadores de frames recebidos e

descartados para interfaces 10GbE

Sim

92) Suportar interface 1GE IEEE 802.3z para fibra óptica Sim

93) Suportar transceiver para fibra multimodo - 1000BASE-SX

Sim

94) Suportar transceiver para fibra monomodo - 1000BASE-

LX10

Sim

95) Suportar transceiver para fibra monomodo – 1000BASE-

ZX (mínimo 80km)

Sim

96) Suportar transceiver para UTP, 1000BASE-T - padrão IEEE 802.3ab

Sim

97) Suportar transceiver para fibra monomodo - 1000BASE-BX10 e 1000BASE-BX10-U para aplicações bidirecionais em

fibra única

Sim

98) Implementar Auto-MDIX (automatic medium-dependent interface crossover) para as portas elétricas

Sim





254

99) Implementar a agregação de pelo menos 8 enlaces 1GE Sim

100) Implementar pelo menos 10 grupos de interfaces agregadas por sistema

Sim

101) Todas as interface de 1Gbps devem suportar a inserção

de trasceiver do tipo SFP

Sim

102) Todas as interface de 10Gbps devem suportar a inserção

de trasceiver do tipo SFP+ ou XFP

Sim

103) Possuir no mínimo 2 interfaces de 10Gbps Sim

104) Possuir no mínimo 24 interfaces de 1Gbps Sim

105) Possuir 2 transceiver para fibra monomodo – 10GBASE-LR(Padrão SFP+ ou XFP)

Sim


Sim

107) Possuir 4 transceiver para UTP, 1000BASE-T - padrão

IEEE 802.3ab

Sim

108) Implementar 802.1Q Virtual Bridged LANs Sim

109) Compatível com o padrão IEEE 802.1Q-in-Q (VLAN stacking)

Sim

110) Implementar 802.1ad (Provider Bridges) Sim




114) Implementar autonegociação Sim

115) Implementar modo Full Duplex Sim








255


120) Implementar VLAN translation Sim


122) Implementar pelo menos 4 mil VLANs ativas(não

considerar mecanismos multiplicadores como por exemplo Q-in-Q).

Sim




126) Implementar dual-mode VLANs, isto é, VLANs cujas portas podem trabalhar simultâneamente no modo “tagged” e

“untagged

Sim

127) Implementar o tunelamento de protocolo L2 - STP e derivados

Sim

128) Implementar controle do recebimento/filtragem de BPDU (BPDU Guard e Filtering)

Sim




132) Implementar limites máximos de MAC por VLAN/bridge domain

Sim

133) Implementar Port-Based VLAN, com possibilidade de overlap de portas

Sim

134) Deverá Implementar recurso de VLANs baseada em:

Protocol-Based e MAC-Based

Sim

135) Deverá reescrever, incluir ou retirar VLAN IDs do Frame

Ethernet

Sim

136) Deverá Implementar os mecanismos de proteção aos protocolos L2 e L3 contra ataques de rede com limitação de

Sim





256

banda para tráfegos de broadcast (storm), multicast e

destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é descartado

137) Implementar taxa máxima de Broadcast, Multicast e Unicast-desconhecido controlada por porta (storm control)

Sim

138) Implementar "Aging" de L2 (MAC) por VLAN/Bridge Domain

Sim

139) Implementar definição de "Aging" por inatividade ou por

tempo absoluto

Sim



Sim

141) Implementar IEEE 802.1QinQ seletivo Sim


143) Implementar restrição de encaminhamento de frames somente para MACs específicos, aprendidos dinamicamente

(port security)

Sim

144) Implementar restrição de encaminhamento de frames somente para MACs específicos, definidos estáticamente (port

security)

Sim

145) Implementar DHCP Helper Address (definição de

endereço de servidor DHCP)

Sim


Sim




150) Implementar espelhamento de tráfego para portas remotas (em outros equipamentos)

Sim

151) Implementar no mínimo 4 sessões simultâneas de Sim





257

espelhamento de tráfego


Sim

153) Implementar protocolo otimizado para anéis baseados

em L2: ITU-T G.8032, REP, EAPS ou similar

Sim

154) Conformidade com o padrão MEF 9 - Abstract Test Suite

for Ethernet Services at the UNI.

Sim

155) Conformidade com o padrão MEF 14 - Abstract Test Suite for Traffic Management Phase 1.

Sim

156) Implementar priorização de tráfego (QoS) por tipo de protocolo e por serviços da pilha TCP/IP.

Sim

157) Implementar RFC 2474 DiffServ Precedence, including 8 queues/port

Sim

158) Implementar RFC 2598 DiffServ Expedited Forwarding

(EF).

Sim

159) Implementar RFC 2597 DiffServ Assured Forwarding

(AF).

Sim

160) Implementar RFC 2475 DiffServ Core and Edge Router Functions

Sim

161) Implementar pelo menos 8 filas de QoS (em hardware) por porta.

Sim


Sim



165) Implementar mecanismos para avaliação dos pacotes que excederem a especificação de banda, configurando ações tais como : transmissão sem modificação, transmissão com

remarcação e descarte

Sim





258

166) Implementar RFC 2697 A Single Rate Three Color

Marker

Sim

167) Implementar configuração de 2 rate 3 color policer ou shaper - RFC2698 - A Two Rate Three Color Marker

Sim

168) Implementar mecanismo de priorização baseado em classes

Sim


Sim



Sim

172) Implementarclassificação e marcação de pacotes baseada em endereço de origem

Sim

173) Implementar classificação e marcação de pacotes

baseada em porta de origem

Sim


baseada em endereço de destino

Sim


Sim


Sim


Sim


baseada em CoS (“Class of Service” – nível 2)

Sim


baseada em MPLS EXP

Sim

180) Implementar funcionalidade que permita o mapeamento do tráfego via lista de controle

Sim

181) Implementar implementação de mapeamento automático Sim





259

IP Precedence para EXP e vice-versa


Sim

183) Implementar recuperação de estatísticas de QoS via

SNMP

Sim

184) A aplicação de features de QoS e Rate shaping não deve

causar impactos significativos no sistema, a ponto de degradar os serviços.

Sim



187) Implementar pelo menos os seguintes níveis de

segurança para SNMPv3: Sem autenticação e sem privacidade, Com autenticação e sem privacidade, com autenticação e com privacidade.

Sim

188) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais.

Sim







Sim


Sim

195) Permitir controlar quais comandos usuários ou grupos de usuários podem emitir

Sim


Sim

197) Implementar RFC 1305 Network Time Protocol (Version Sim





260

3) ou RFC2030 Simple Network Time Protocol

198) Implementar monitoração do uso de CPU do processador via SNMP

Sim



Sim


via comando de operação

Sim


Sim

202) Implementar MPLS OAM - RFC 4377 - OAM Requirements for MPLS Networks

Sim

203) Implementar SSH v2 server Sim

204) Implementar a cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos seguintes

protocolos: TFTP/FTP/SFTP/SCP.

Sim

205) Implementar gerência fora de banda por interface

dedicada

Sim

206) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na

quantidade de portas console, que atenda esse padrão.

Sim

207) Caso o equipamento possua funcionalidade de acesso

por Telnet ou via HTTP, o equipamento deverá permitir que estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo

Sim

208) Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via

Telnet ou SSH, possibilitando a definição dos endereços IP de origem das respectivas sessões.

Sim








261

212) Implementar RFC 1212 RFC 1215 MIB-II, Ethernet-Like

MIB & TRAPs

Sim


Sim


Sim


Sim

216) Implementar RFC 2570 – 2575 SNMPv3, user based

security, encryption and authentication

Sim

217) Implementar RFC 2576 Coexistence between SNMP

Version 1, Version 2- and Version3

Sim



220) Implementar pelo menos 1000 listas de controle de

tráfego (ACLs) para IPv4

Sim

221) Implementar pelo menos 1000 listas de controle de tráfego (ACLs) para IPv6

Sim

222) Implementar listas de controle complexas sem perda

significativa de desempenho que venha degradar os serviços.

Sim



sainte

Sim

225) Implementar o policiamento ou controle de acesso ao plano de controle

Sim

226) Implementar recursos contra ataques do tipo Denial of

Service

Sim

227) Todos os requisitos , exceção áqueles de

capacidade(prefixos IP e MAC), devem ser atendidos de forma concomitante, ou seja, a conformidade de um requisotos não pode afetar a disponibilidade dos demais.





262

ITEM 6.4 - SWITCH L2: SWITCH ETHERNET PARA A FUNÇÃO DE U-PE


Lote 06 - Item 6.4

1) O equipamento deve possuir 48 portas 1Gbps e até 2 portas 10

Gbps.

Sim



4) Redundância de fontes de alimentação, podendo ser externa

desde que com tamanho máximo de 1RU.

Sim


6) Possuir altura de no máximo 2 RU Sim

7) Suporte para Alimentação AC Sim


9) Implementar capacidade de comutação agregada maior ou igual a 68 Gbps full-duplex

Sim

10) Implementar switching de nível 2 em Wire Speed Sim

11) Implementar no mínimo 32.000 endereços MAC Sim

12) Implementar no mínimo 4.000 VLANs ativa (não considerar mecanismos multiplicadores como por exemplo Q-in-

Q).

Sim


14) Implementar no mínimo 1000 rotas multicast Sim







263



19) Suportar transceiver para fibra multimodo - 1000BASE-SX

Sim

20) Suportar transceiver para fibra monomodo - 1000BASE-

LX10

Sim

21) Suportar transceiver para fibra monomodo – 1000BASE-

ZX (mínimo 80km)

Sim

22) Suportar portas UTP, 1000BASE-T - padrão IEEE 802.3ab

Sim

23) Suportar transceiver para fibra monomodo - 1000BASE-BX10 e 1000BASE-BX10-U para aplicações bidirecionais em

fibra única

Sim




27) Suportar transceiver para fibra monomodo - 10GBASE-

ER

Sim

28) Suportar transceiver para fibra monomodo – 10GBASE-

ZR (mínimo 80km )

Sim

29) Possuir no mínimo 44 portas 1GE 10/100/1000Base-T, 4 portas combo 1GE elétrica/SFP e 2 portas 10GE (XFP ou

SFP+)

Sim

30) Suportar portas combo (interface 1GE óptica ou elétrica

802.3ab)

Sim

31) Implementar Auto-MDIX (automatic medium-dependent interface crossover) para as portas elétricas

Sim

32) Implementar contadores de frames recebidos e descartados para interfaces 1GE e 10GE

Sim





264

33) Implementar agregação de enlaces Ethernet 1GE e

10GE

Sim

34) Implementar agregação de pelo menos 5 enlaces 1GE Sim

35) Implementar no mínimo 5 grupos de interfaces

agregadas por sistema

Sim

36) Implementar o Link Flap Detection. Utilizado para detectar interfaces que continuamente sinalizam “Up” e “Down”

devido a algum problema.

Sim


38) Implementar 802.1Q-in-Q (VLAN stacking) Sim

39) Implementar 802.1ad (Provider Bridges) Sim




43) Implementar recursos de segurança conforme IEEE 802.1X

Sim

44) Implementar autonegociação Sim

45) Implementar modo Full Duplex Sim






51) Possuir compatibilidade com os padrões MEF 9 e 14 Sim






265



55) Implementar listas de acesso layer 2 em HW Sim

56) Implementar 802.1ab Link Layer Discovery Protocol (LLDP)

Sim

57) Implementar dual-mode VLANs, isto é, VLANs cujas

portas podem trabalhar simultâneamente no modo “tagged” e “untagged”

Sim

58) Implementar o tunelamento de protocolo L2 - STP e derivados

Sim

59) Implementar controle do recebimento/filtragem de BPDU

(BPDU Guard e Filtering)

Sim



62) Implementar limites máximos de MAC por VLAN/bridge domain

Sim

63) Implementar Port-Based VLAN, com possibilidade de

overlap de portas.

Sim

64) Deverá Implementar recurso de VLANs baseada em:

Protocol-Based e MAC-Based

Sim


Sim

66) Deverá Implementar os mecanismos de proteção aos protocolos L2 contra ataques de rede com limitação de banda

para tráfegos de broadcast (storm), multicast e destination lookup failure (DLF). Quando um Mac de destino não se encontra na tabela FDB ocorre o DLF e então o pacote é

descartado.

Sim

67) Implementar taxa máxima de Broadcast, Multicast e

Unicast-desconhecido controlada por porta (storm control)

Sim





266

68) Implementar "Aging" de L2 (MAC) por VLAN/Bridge

Domain

Sim

69) Implementar definição de "Aging" por inatividade ou por tempo absoluto

Sim

70) Implementar definição de VLAN em VLAN, seguindo IEEE802.1ad ou IEEE802.1QinQ

Sim



73) Implementar restrição de encaminhamento de frames somente para MACs específicos, aprendidos dinamicamente

(port security)

Sim


somente para MACs específicos, definidos estáticamente (port security)

Sim

75) Implementar DHCP Helper Address (definição de

endereço de servidor DHCP)

Sim


Sim




80) Implementar espelhamento de tráfego para portas

remotas (em outros equipamentos)

Sim

81) Implementar no mínimo 4 sessões simultâneas de

espelhamento de tráfego

Sim


Sim

83) Implementar protocolo otimizado para anéis baseados em L2: ITU-T G.8032, REP, EAPS ou similar

Sim





267

84) Implementar reescrever, incluir ou retirar VLAN IDs do

Frame Ethernet.

Sim

85) Implementar QoS do nível L2 até L4 Sim

86) Implementar priorização de tráfego (QoS) por tipo de

protocolo e por serviços da pilha TCP/IP.

Sim


Sim

88) Implementar DiffServ - RFC 2475 - An Architecture for Differentiated Services

Sim

89) Implementar RFC 2474 DiffServ Precedence, including 8 queues/port

Sim

90) Implementar RFC 2598 DiffServ Expedited Forwarding

(EF).

Sim

91) Implementar RFC 2597 DiffServ Assured Forwarding

(AF).

Sim

92) Implementar RFC 2475 DiffServ Core and Edge Router Functions.

Sim

93) Implementar pelo menos 8 filas de QoS (em hardware) por porta.

Sim


Sim



97) Implementar mecanismos para avaliação dos pacotes que excederem a especificação de banda, configurando ações

tais como : transmissão sem modificação, transmissão com remarcação e descarte

Sim

98) Implementar RFC 2697 A Single Rate Three Color Marker

Sim





268

99) Implementar configuração de 2 rate 3 color policer ou

shaper - RFC2698 - A Two Rate Three Color Marker

Sim

100) Implementar mecanismo de priorização baseado em classes

Sim


Sim



Sim


Sim


baseada em porta de origem

Sim


baseada em endereço de destino

Sim


Sim


Sim


Sim


baseada em CoS (“Class of Service” – nível 2)

Sim

111) Implementar funcionalidade que permita o mapeamento

do tráfego via lista de controle

Sim


Sim

113) A aplicação de features de QoS e Rate shaping não deve causar impactos significativos no sistema, a ponto de degradar

os serviços.

Sim





269

114) Implementar a leitura, classificação e remarcação de QoS

(802.1p e DSCP).

Sim

115) Os Switches deverão possuir pelo menos uma porta serial RS-232 para acesso ao equipamento, via console com

conector RJ45

Sim

116) A Memória Flash instalada deve ser suficiente para

comportar no mínimo duas imagens do Sistema Operacional simultaneamente, permitindo que seja feito um upgrade de Software e a imagem anterior seja mantida.

Sim

117) Implementar os seguintes grupos de RMON através da RFC1757: History, Statistics, Alarms e Events.

Sim

118) Deverá armazenar simultaneamente mais de uma configuração do equipamento em memórias tipo Flash ou disco rígido.

Sim

119) Deverá realizar o upload e download da configuração. Sim



122) Implementar pelo menos os seguintes níveis de

segurança para SNMPv3: Sem autenticação e sem privacidade, Com autenticação e sem privacidade, com autenticação e com privacidade.

Sim

123) Implementar Syslog Local e Remoto, com capacidade de armazenamento de no mínimo 300 mensagens locais.

Sim







Sim





270

129) Implementar mecanismos de AAA (Authentication,

Authorization e Accounting) com garantia de entrega.

Sim

130) Implementar mecanismo para controlar quais comandos usuários ou grupos de usuários podem emitir

Sim


Sim

132) Implementar RFC 1305 Network Time Protocol (Version 3) ou RFC 2030 – Simple Network Time Protocol (version 4)

Sim


via SNMP

Sim



Sim


Sim


Sim

137) Implementar SSH v2 server Sim

138) Implementar cópia de arquivos de configuração e imagens de firmware usando no mínimo um dos seguintes

protocolos: TFTP/FTP/SFTP/SCP.

Sim

139) Implementar gerência fora de banda por interface dedicada

Sim

140) Deverá possuir interface Console padrão RS232 (EIA/TIA 561 – conector RJ45), ou disponibilizar adaptador, na

quantidade de portas console, que atenda esse padrão.

Sim

141) Caso o equipamento possua funcionalidade de acesso por Telnet ou via HTTP, o equipamento deverá permitir que

estas sejam desabilitadas, através de configuração, sem prejuízo às demais funcionalidades do mesmo.

Sim

142) Implementar criação de listas de acesso baseadas em endereços IP para limitar o acesso ao elemento de rede via Telnet ou SSH, possibilitando a definição dos endereços IP de

Sim





271

origem das respectivas sessões.



145) Implementar RFC 2131 BOOTP/DHCP relay Sim


147) Implementar RFC 1212, RFC 1215 MIB-II, Ethernet-Like

MIB & TRAPs

Sim


Sim


Sim


Sim

151) Implementar RFC 2570 – 2575 SNMPv3, user based

security, encryption and authentication

Sim

152) Implementar RFC 2576 Coexistence between SNMP

Version 1, Version 2- and Version3

Sim


154) Implementar RFC 2674 802.1p / 802.1Q MIBs Sim


156) Implementar menos 1000 listas de controle de tráfego

(ACLs) para Ipv4

Sim

157) Implementar listas de controle complexas sem perda de

desempenho

Sim



sainte

Sim





272

160) Implementar o policiamento ou controle de acesso ao

plano de controle

Sim

161) Implementar recursos contra ataques do tipo Denial of Service

Sim

162) Todos os requisitos, exceção àqueles de capacidade (prefixo IP e MAC), devem ser atendidos de forma

concomitante, ou seja, a conformidade de um requisito não pode afetar a disponibilidade dos demais.

Sim

163) Ser capaz, via upgrade de software, de Implementar

todos os requisitos definidos para o equipamento especificado no Lote 06 Switch L3, com excessão para capacidades (i.e.

número de rotas, número de MACs, etc). Essa licença deve estar no escopo do Item 6.4.

Sim

164) Quando operar como um equipamento L3, a capacidade

mínima de rotas IPV4: 12k.

Sim

165) Quando operar como um equipamento L3, a capacidade

mínima de rotas IPV6: 6k.

Sim

166) O switch fornecido deve ser empilhável. O empilhamento deve ser feito através de cabo dedicado e não deve consumir

interfaces de rede.

Sim

167) Possuir porta destinada especificamente para

empilhamento, não sendo permitido utilizar as portas descritas no item portas instaladas.

Sim

168) O empilhamento deve ser feito em anel para garantir

que, na eventual falha de um link, a pilha continue a funcionar; Sim

169) Em caso de falha do switch controlador da pilha, um

controlador “backup” deve ser selecionado de forma automática, sem que seja necessária intervenção manual;

Sim

170) Deve implementar espelhamento de tráfego entre portas

residentes em switches diferentes da pilha; Sim

171) Deve ser possível agregar links utilizando diferentes

portas em diferentes switches em uma mesma pilha; Sim





273

172) A pilha de switches deve ser gerenciada como uma

entidade única e através de um único endereço IP. Sim

173) Deve ser possível empilhar pelo menos 06 (seis) destes switches;

Sim

174) Velocidade mínima de empilhamento de 13 Gbps full-duplex por porta (min 2 portas)

Sim

ITEM 6.5 - SWITCH L2: SWITCH ETHERNET PARA AGREGAÇÃO L2 DE BAIXA

VELOCIDADE


LOTE 06 - Item 6.5

1) Switch Ethernet de camada 2 e 3, compatível com as tecnologias

Ethernet, Fast Ethernet, Gigabit Ethernet com suporte a módulos de fibra (SFP);

Sim


3) O equipamento ter altura 1U, montável em rack de 19’’ devendo este vir acompanhado dos devidos acessórios para tal.

Sim

4) Possuir 24 (Vinte e quatro) portas Fast Ethernet 10/100 Base-Tx conectores RJ 45 com velocidade e modo de operação (full-duplex).

Sim

5) Adicionalmente Possuir 4 (quatro) portas combo, ou seja, possibilitar operação em Gigabit Ethernet 10/100/1000

conectores RJ 45 ou inserção de módulos SFPs óticos de mercado com velocidade e modo de operação full-duplex .

Sim

6) Todas as portas óticas suportam SFP 1000 Base-X SX, LX 10Km

e ZX 70 km. Sim

7) Temperatura de operação 0°C a +55°C Sim

8) Umidade Relativa 10% até 90% sem condensação Sim

9) O equipamento possui ventilação forçada e adequada à

operacionalização do equipamento. Sim





274

10) Possuir 3 entradas e 1 saída de alarmes externos Sim

11) O equipamento é de primeira qualidade, novo, sem uso, de

fabricação recente (fabricado no máximo a 6 meses antes da data de entrega) e com acabamento apropriado.

Sim

12) Possuir fonte de alimentação AC de 110/220 V - DC (-48V), com chaveamento automático; (Deve permitir a inserção de fonte redundante)

Sim

13) A fonte de alimentação instalada é interna ao chassis. Sim

14) A fonte de alimentação instalada é do tipo “hot-insertable” e “hot-removable”.

Sim

15) A fonte de alimentação instalada alimenta e suporta a configuração solicitada.

Sim

16) Empilha no minimo 6 equipamentos na velocidade de no mínimo 2Gbps (FullDuplex). Sob o ponto de vista da gerência os equipamentos se comportam como um único switch, com mais

portas.

Sim

17) Suportar Resilient Stack. Ou seja, a pilha (stack) é implementada fazendo um anel entre os elementos, garantindo

proteção em caso de falha em uma conexão ou equipamento.

Sim

18) Possuir Arquitetura non-blocking, wire-speed interna.. Sim

19) Implementa o switching de nível 2 (dois) em Wire Speed. Sim

20) Implementa o switching de nível 3 (três) em Wire Speed. Sim

21) O equipamento possui hardware específico com tecnologia ASICs (Application-Specific Integrated Circuits) para tratar (filtros,

policies, etc.) pacotes Layer 3 (IP) e pacotes Layer 2 (Ethernet).

Sim

22) Possuir capacidade de Switch Fabric de 12,8 Gbps. Sim

23) A capacidade de processamento é de no mínimo 9,5Mpps. Sim

24) Suportar pelo menos 1k ACLs implementadas em HW sem

impacto na performance do equipamento. Sim





275

25) Capacidade MAC Address Table: 16K Sim

26) Capacidade mínima de rotas IPV4: 16K Sim

27) Capacidade de Grupos Multicast L3: 256 Sim

28) Deve implementar no mínimo 4k VLANs segundo o protocolo IEEE 802.1Q simultaneamente

Sim

29) Quantidade mínima de 8 filas de prioridade por porta segundo o

protocolo IEEE 802.1p. Sim

30) Possui Memória Flash com capacidade de armazenamento

mínima de 2 (duas) vezes o tamanho da imagem do Sistema Operacional a ser entregue.

Sim

31) Armazena simultaneamente 2 (duas) imagens do sistema

operacional do equipamento em memórias tipo Flash, disco rígido, pen drive ou memory key.

Sim

32) Armazena simultaneamente 10 (Dez) configurações do equipamento em memórias tipo Flash ou disco rígido.

Sim

33) Realiza o upload e download da configuração. Sim

34) Todas as portas implementam o JUMBO Frame com tamanho mínimo de 9KB.

Sim

35) Todas as portas implementam o padrão IEEE 802.3ad – Link

Aggregation com Critério de balanceamento de carga configurável (i.e MAC, IP).

Sim

36) Todas as portas são implementam a configuração estática e dinâmica via LACP (Link Aggregation Control Protocol).

Sim

37) Devem suportar 32 logical groups, com até 8 portas ativas em

cada grupo Sim

38) Suportar Tunelamento de protocolos L2 Sim

39) Configurar Taxa máxima de Broadcast, Multicast e DLF

controlada por porta Sim

40) Permitir desabilitar aprendizagem de MAC por porta Sim





276

41) Implementar DHCP Relay, com inserção de informações (option

82). Sim

42) Implementa o switching em camada 2. Sim

43) Implementa o padrão IEEE 802.3x – Flow Control. Sim

44) Implementar o padrão IEEE 802.1Q – Vlan ID Tagging. Sim

45) Implementa VLANs baseada em: Port-Based. Sim

46) Implementa VLANs baseada em MAC-Based. Sim

47) Reescreve, inclui ou retira VLAN IDs do Frame Ethernet. Sim

48) Implementa o padrão IEEE 802.1ad – Q-in-Q. Sim

49) Implementar o padrão IEEE 802.1D – Classic Spanning Tree. Sim

50) Implementa o Spanning Tree por Vlan com no mínimo 16

(dezesseis) domínios de Spanning Tree. Sim

51) Implementa o padrão IEEE 802.1w – Rapid Spanning Tree. Sim

52) Implementa o padrão IEEE 802.1s – Multiple Spanning Tree. Sim

53) Implementa mecanismos de proteção contra pacotes BPDU

(bridge protocol data unit) recebidos em uma porta de acesso. Sim

54) Implementa o Aging L2 Global ou por VLAN. O equipamento

exclui os L2 MAC address não utilizados na tabela de entrada Porta/MAC Address.

Sim

55) Implementa totalmente o IGMP v1, v2 e v3. Sim

56) Implementar protocolo otimizado para anéis baseados em L2: ITU-T G.8032, REP, EAPS ou similar com tempo de convergência abaixo de 100 ms.

Sim

57) Implementa o roteamento entre as VLANs configuradas no equipamento.

Sim

58) Implementa o roteamento dinâmico. Sim





277

59) Implementa o roteamento estático. Sim

60) Implementa os protocolos de roteamento RIP (RFC1723). Sim

61) Implementa o protocolo de roteamento OSPF de acordo com RFC2154 OSPF with Digital Signatures, RFC2328 OSPF Version 2, RFC2329 OSPF Standardization Report

Sim

62) Implementa o protocolo VRRP (Virtual Router Redundancy Protocol) - RFC 3768.

Sim

63) Implementa o PIM SM e PIM-SSM. Sim

64) Implementa a classificação e priorização de pacotes de acordo com os seguintes campos:

Sim

65) TCI tagging (IEEE 802.1p). Sim

66) Campo IP Precedence/ToS do cabeçalho IPv4. Sim

67) Campo DSCP/ToS do cabeçalho IPv4. Sim

68) Endereço IP Origem. Sim

69) Endereço IP Destino. Sim

70) Port TCP/UDP de origem. Sim

71) Port TCP/UDP de destino. Sim

72) Interface de entrada. Sim

73) De acordo com a classificação local o equipamento define as filas de saída associadas a cada pacote.

Sim

74) Implementa limitadores de banda de entrada para cada interface. O tráfego em excesso é marcado com prioridade de descarte, e é diretamente descartado ou apenas contabilizado.

Sim

75) Reescreve os bits de precedência de pacotes saindo do equipamento.

Sim

76) Implementa o QoS do nível L2 até L4. Sim





278

77) Possui um mínimo de 8 (oito) filas de prioridade (QoS) por porta. Sim

78) Implementa os algoritmos de queue scheduling Weighted Round

Robin, Weighted Fair Queueing e Strict Priority Queue.

Sim

79) Implementa o Rate Shapping ou Rate Limiting on Ingress e

Egress com granularidade a partir de 64K bit/s por porta. Sim

80) A implementação do Rate Shapping para uma porta não utilizará ou inutilizará portas adicionais.

Sim

81) Implementa o Policy-Based QoS para grupos de tráfego classificados segundo port numbers TCP e UDP,

endereço/subrede IP, VLAN, permitindo que o tráfego possa ser direcionado para diferentes filas.

Sim

82) Possui uma interface RS-232 para conexão a equipamento

console (emulador de terminal assíncrono tipo VT-100).

Sim

83) Implementa Web Server com SSLv3 Sim

84) Implementa uma configuração de endereçamento IP estático ou

dinâmico (DHCP/BOOTP) para o gerenciamento.

Sim

85) Implementa o SNTP (Simple Network Time Protocol) ou NTP (Network Time Protocol).

Sim

86) Implementa o padrão IEEE 802.1ab - The Link Layer Discovery Protocol (LLDP). O LLDP é um standard para descoberta de

topologias de rede e informações relativas aos dispositivos da rede.

Sim

87) Permite acesso in-band via TELNET e SSHv2. Sim

88) Suportar pelo menos 6 (seis) sessões simultâneas via TELNET ou SSHv2.

Sim

89) Mantém internamente múltiplos arquivos de configurações do

sistema.

Sim

90) Permite o FTP ou TFTP como mecanismo de transferência de

arquivos de configuração e Sistema Operacional.

Sim

91) Possui auto-complementação de comandos. Sim





279

92) Possui ajuda contextual. Sim

93) Permite Autenticação e Autorização local, e através de servidor

específico com protocolo RADIUS e TACACS+.

Sim

94) Permite vários níveis de privilégio de acesso a usuários. Sim

95) Possui um comando, via CLI, que mostre o tráfego de utilização

das interfaces (bps e pps).

Sim

96) Possui total compatibilidade com os protocolos de

gerenciamento SNMPv1, SNMPv2c (RFC1257) e SNMPv3. Sim

97) Possui total compatibilidade com o protocolo RMON. Sim

98) Implementa o RMON, para mínimo de 4 (quatro) grupos. Sim

99) Possui total compatibilidade com traps SNMP conforme definido

na RFC 1215.

Sim

100) Possui geração de mensagens de syslog para eventos relevantes ao sistema.

Sim

101) Possui configuração de múltiplos syslog servers para os quais o equipamento irá enviar as mensagens de syslog.

Sim

102) Possui armazenamento de mensagens de syslog em dispositivo interno ao equipamento.

Sim

103) Implementa filtros (ACL – Access List) de pacotes em qualquer

interface. As ACLs são implementadas em hardware não prejudicando a CPU do equipamento.

Sim

104) Implementa regras de filtros (ACL – Access List) considerando qualquer combinação dos seguintes parâmetros:

Sim

105) Endereço IP de origem. Sim

106) Endereço IP de destino Sim

107) Protocolo. Sim

108) Port TCP/UDP de origem. Sim





280

109) Port TCP/UDP de destino. Sim

110) Tipo ICMP. Sim

111) Possui contadores para cada regra no filtro disponível via SNMP.

Sim

112) Implementa filtros para controle de acesso SNMP, TELNET e

SSHv2.

Sim

113) Implementa mecanismos automáticos de proteção contra

ataques de Denial of Service (DoS) com bloqueio do tráfego na entrada da interface.

Sim

114) Implementa mecanismos automáticos de proteção aos

protocolos L2 e L3 contra ataques de rede com limitação de banda para tráfegos de broadcast-storm e multicast.

Sim

115) Possui ferramentas básicas de diagnóstico de rede (telnet, traceroute e ping).

Sim

116) Implementa o Port Mirroring. Sim

117) Implementa o padrão para Operação, Administração e

Manutenção IEEE 802.1 ag – Connectivity Fault Management.

Sim

118) Implementa o padrão para Operação, Administração e

Manutenção ITU-T Y.1731.

Sim

119) Implementa mecanismo para detectar e informar interfaces que continuamente sinalizam “Up” e “Down” devido a algum

problema. E, também tomar ações preventivas.

Sim

120) Implementa o Loop-Detection. Utilizado para detectar e

informar interfaces em loop de rede.

Sim

121) Deve armazenar um log de eventos no próprio equipamento para consulta via command line (CLI).

Sim

122) Implementa Ferramenta de diagnóstico de cabeamento Sim

123) Implementa o FTP ou TFTP como mecanismo de transferência de arquivos para atualizações do sistema operacional.

Sim





281

ITEM 6.6 - SWITCH L2: DEMARCAÇÃO ETHERNET


LOTE 06 - Item 6.6.

1) Possuir entrada AC/DC com seleção automática Sim

2) Deve ser considerado na proposta comercial acessório para instalação em rack 19”

Sim


4) Suportar operação normal em temperaturas de 0 a 55C° Sim

5) Possuir capacidade de comutação superior a 500Mbps Sim


7) Suportar transceiver para fibra multimodo - 1000BASE –SX Sim

8) Suportar transceiver para fibra monomodo - 1000BASE -LX10 Sim

9) Suportar transceiver para UTP ou porta combo no equipamento, 1000BASE -T padrão IEEE 802.3ab

Sim

10) Suportar contadores de frames recebidos e descartados para interfaces 1GE

Sim

11) Possuir switch fabric wirespeed de pelo menos 12 Gbps Sim

12) Possuir pelo menos 4 interfaces elétricas 10/100/1000Base-T Sim

13) Possuir pelo menos 2 interfaces 1GE ópticas Sim

14) Possuir 2 transceiver para fibra monomodo – 1000BASE -SX (Padrão SFP)

Sim






282






Sim

21) Implementar pelo menos 4 filas de QoS (em hardware) por porta

Sim

22) Implementar Traffic Shaping Sim




somente para MACs específicos, aprendidos dinamicamente (port security)

Sim

26) Implementar Traffic Policing Sim

27) Implementar mecanismo de priorização baseado em classes, com fila de alta prioridade

Sim

28) Implementar mecanismos de QoS Strict Priority e WRR (Weighted Round Robin)

Sim


Sim


Sim





283

31) Implementar classificação e marcação de pacotes baseada em porta de origem

Sim

32) Implementar classificação e marcação de pacotes baseada em endereço de destino

Sim


Sim


Sim


Sim

36) Implementar classificação e marcação de pacotes baseada em CoS (“Class of Service” – nível 2)

Sim


Sim


39) Implementar SNMPv2/v3c Sim

40) Implementar servidor Syslog remoto Sim




44) Implementar autenticação dos administradores de rede usando RADIUS e TACACS+

Sim


Sim





284

46) Implementar mecanismo para controlar quais comandos usuários ou grupos de usuários podem emitir

Sim

47) Deverá possuir interface Console padrão RS232 (EIA/TIA

561 – conector RJ45), ou disponibilizar adaptador, na quantidade de portas console, que atenda e sse padrão.

Sim


Sim

49) Implementar RFC 1305 Network Time Protocol (Version 3) ou RFC 2030 – Simple Network Time Protocol (version 4)

Sim


Sim

51) Implementar monitoração do uso de CPU do equipamento via comando de operação

Sim

52) Implementar cópia de arquivos de configuração e imagens de

firmware usando no mínimo um dos seguintes protocolos: TFTP/FTP/SFTP/SCP.

Sim


54) Implementar protocolo otimizado para anéis baseados em L2: ITU-T G.8032, REP, EAPS ou similar

Sim

55) Implementar E-LMI Sim






285

LOTE 06 - ITEM 6.7 PLACA DE INTERFACE 1: CARTÃO DE INTERFACE (PORTAS 10GBPS)


LOTE 06 - Item 6.7

1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse grupo LOTE 06

Sim

2) Possuir capacidade de comutação igual ou superior à 40Gbps Sim

3) Possuir 4 interfaces de 10Gbps XFP ou SFP+ Sim

4) Está em conformidade com todos os requisitos de interface definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06

Sim

LOTE 06 - ITEM 6.8 PLACA DE INTERFACE 2: CARTÃO DE INTERFACE (PORTAS 1GBPS)


LOTE 06 - Item 6.8

1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse grupo LOTE 06

Sim


3) Possuir 24 interfaces de 1Gbps SFP Sim

4) Está em conformidade com todos os requisitos de interface definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06

Sim

LOTE 06 - ITEM 6.9 PLACA DE INTERFACE 3: CARTÃO OU CARTÕES DE

INTERFACE (PORTAS 1GBPS E 10GBPS)


LOTE 06 - Item 6.9

1) Compatível com os equipamentos dos itens 6.1,6.2 e 6.3 desse

grupo LOTE 06

Sim





286


3) Possuir 24 interfaces de 1Gbps SFP e 2 de 10Gbps (XFP ou

SFP+)

Sim

4) Está em conformidade com todos os requisitos de interface

definidos para os itens 6.1,6.2 e 6.3 desse grupo LOTE 06

Sim

5) As interfaces devem está distribuídas em 1, preferencialmente, ou 2 slots.

Sim

LOTE 06 - ITEM 6.10 TRANSCEIVER 1 – MÓDULO TRANSCEIVER PARA FIBRA

MONOMODO – 10GBASE-300 METROS (PADRÃO SFP+ OU XFP)


LOTE 06 - Item 6.10

1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4

desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.

Sim

LOTE 06 - ITEM 6.11 TRANSCEIVER 2 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 10GBASE - 10 KM (PADRÃO SFP+ OU XFP)


LOTE 06 - Item 6.11

1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4 desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.

Sim


MULTIMODO – 10GBASE - 40 KM (PADRÃO SFP+ OU XFP)


LOTE 06 - Item 6.12

1) Compatível com os equipamentos dos itens 6.1,6.2, 6.3 e 6.4

desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.

Sim





287


MULTIMODO – 1000GBASE - SX (PADRÃO SFP)


LOTE 06 - Item 6.13

1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo

LOTE 06 e seus respectivos módulos de interface de serviço.

Sim

LOTE 06 - ITEM 6.14 TRANSCEIVER 5 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 1000GBASE – LX10 (PADRÃO SFP)


LOTE 06 - Item 6.14

1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.

Sim

LOTE 06 - ITEM 6.15 TRANSCEIVER 6 – MÓDULO TRANSCEIVER PARA FIBRA MONOMODO – 1000GBASE – ZX (PADRÃO SFP)


LOTE 06 - Item 6.15

1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse

grupo LOTE 06 e seus respectivos módulos de interface de serviço.

Sim

LOTE 06 - ITEM 6.16 TRANSCEIVER 7 – MÓDULO TRANSCEIVER PARA UTP – 1000BASE-T – ZX (PADRÃO IEEE 802.3AB)


LOTE 06 - Item 6.16

1) Compatível com os equipamentos dos itens 6.1 a 6.6 desse grupo LOTE 06 e seus respectivos módulos de interface de serviço.

Sim





288

LOTE 06 - ITEM 6.17 BANCO DE HORAS PARA SOLUÇÕES (SERVIÇOS) EM

ROTEADORES E SWITCHS (PACOTE DE 120 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3 E 6.4 DO LOTE 06


LOTE 06 - Item 6.17

1) Banco de Horas para Soluções (SERVIÇOS) em Roteadorese e Switchs (Pacote de 120 Horas)

Sim

2) Instalação, Administração Básica, Administração Avançada, protocolos suportados(IP, MPLS e roteamento dinâmico), Command Line, configuração de serviços , Hardware e

Troubleshooting

Anexo I

LOTE 06 - ITEM 6.18 TREINAMENTO HANDS-ON PARA SOLUÇÕES DE REDES

ROTEADORES E SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06


LOTE 06 - Item 6.18

1) Treinamento Hands-On para soluções de redes Roteadores e Switchs (pacote de 24 horas) Compatível com os equipamentos

dos itens 6.1, 6.2, 6.3, 6.4, 6.5 e 6.6 do LOTE 06

Sim

2) Instalação, Administração Básica, Administração Avançada,

protocolos suportados(IP, MPLS e roteamento dinâmico), Command Line, configuração de serviços , Hardware e Troubleshooting

Anexo I

LOTE 06 - ITEM 6.19 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E SWITCHS PARA INSTALAÇÃO DOS EQUIPAMENTOS DOS ITENS 6.1, 6.2, 6.3, 6.4,

6.5 E 6.6 DO LOTE 06


LOTE 06 - Item 6.19

1) Bastidores de 44U básico com painel de alimentação incluso.

Cada painel de alimentação pode ter até 10 disjuntores, A

Sim





289

corrente destes disjuntores dependerá do equipamento s ser

instalado, podendo ser no mínimo 10 e no máximo 25A. Estes bastidores somente precisam ter porta traseira e/ou lateral, não necessitando assim de porta frontal.

LOTE 06 - ITEM 6.20 BASTIDORES PARA SOLUÇÕES DE REDES ROTEADORES E SWITCHS (PACOTE DE 24 HORAS) COMPATÍVEL COM OS EQUIPAMENTOS DOS

ITENS 6.1, 6.2, 6.3, 6.4, 6.5 E 6.6 DO LOTE 06


LOTE 06 - Item 6.20

1) Bastidores de 22U básico com painel de alimentação incluso

Cada painel de alimentação pode ter até 6 disjuntores, A corrente destes disjuntores dependerá do equipamento s ser instalado,

podendo ser no mínimo 10 e no máximo 25A. Estes bastidores somente precisam ter porta traseira e/ou lateral, não necessitando assim de porta frontal.

Sim

LOTE 06 - ITEM 6.21 KIT DE INSTALAÇÃO ROTEADOR 1 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.1 DO LOTE 06


LOTE 06 - Item 6.21

1) Considerar as portas ópticas indicadas no item do equipamento,

sendo 15 metros a distância entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equipanento.

Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de responsabilidade

da contratada.

Sim





290

LOTE 06 - ITEM 6.22 KIT DE INSTALAÇÃO ROTEADOR 2 COMPATÍVEL COM OS EQUIPAMENTOS DOS ITEM 6.2 DO LOTE 06


LOTE 06 - Item 6.22

1) Considerar as portas ópticas indicadas no item do equipamento, sendo 15 metros a distância entre o patch pannel e o

equipamento, e de 5 metros entre o DGO e o equioanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação.

A disponibilização de DGO e patch panel será de responsabilidade da contratada.

Sim

LOTE 06 - ITEM 6.23 KIT DE INSTALAÇÃO SWITCH L3 COMPATÍVEL COM OS

EQUIPAMENTOS DOS ITEM 6.3 DO LOTE 06


LOTE 06 - Item 6.23


sendo 15 metros a distãncia entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equioanento. Considerar cabo UTP cat 6. Os conectores do lado do DGO

serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de

responsabilidade da contratada.

Sim

LOTE 06 - ITEM 6.24 KIT DE INSTALAÇÃO SWITCH L2 COMPATÍVEL COM OS

EQUIPAMENTOS DOS ITEM 6.4 DO LOTE 06


LOTE 06 - Item 6.24


sendo 15 metros a distãncia entre o patch pannel e o equipamento, e de 5 metros entre o DGO e o equipanento.

Considerar cabo UTP cat 6. Os conectores do lado do DGO serão fornecidos na fase de definição do projeto de instalação. A disponibilização de DGO e patch panel será de

responsabilidade da contratada.

Sim





291

LOTE 06 - ITEM 6.25 COMUTADOR PASSIVO PARA FIBRA ÓPTICA PARA EQUIPAMENTOS DO LOTE 06


LOTE 06 - Item 6.25

1) A comutador passivo deverá ser um equipamento capaz de proteger links de anéis óticos promovendo o bypass de

elemento ou nó problemático nestes links, garantindo assim a continuidade de redundância do anel ótico. Considerar aqui links bi-direcionais. Para a determinação do alcance dos

transceivers usados nos equipamentos de cliente, deve ser levada em consideração a queda (by-pass) de pelo menos um

cliente vizinho. Quando houver um by-pass na rede a distância entre dois nós ativos adjacentes irá aumentar e a atenuação extra introduzida pelo comprimento adicional de fibra ótica

precisa ser atendida.

Sim

LOTE 06 - ITEM 6.26 KIT DE INSTALAÇÃO COMUTADOR PASSIVO COMPATÍVEL

COM OS EQUIPAMENTOS DOS ITEM 6.25 DO LOTE 06


LOTE 06 - Item 6.26

1) Considerar os itens necessários para instalação do comutador

passivo, sendo que a mesma deverá ser instalada em Bastidor de 44U ou 22U.

Sim

LOTE 06 - ITEM 6.27 SISTEMA DE GERÊNCIA DE REDES - HW E SW COMPATÍVEL

COM OS EQUIPAMENTOS DOS ITENS 6.1 AO 6.6 DO LOTE 06


LOTE 06 - Item 6.27

1) Considerar um Sistema de Gerência que possua funcionalidades

de análise de falhas, provisionamento de circuitos, configuração, inventário, performance, segurança. Deve possuir redundãncia de servidores para as características acima mencionadas.

Considerar 2 servidores de rack 19” para as aplicações e 2

Sim





292

servidores de rack 19” para o Banco de Dados. Deve suportar até

10 acessos remotos simultâneos.

2) Máximo de 1500 elementos a serem gerenciados por esta

plataforma. Considerar um acréscimo de 25% nas quantidades de cada equipamento deste lote nos primeiros 2 anos de uso da

plataforma.

3) Considerar valores da plataforma instalada.

Sim

Sim

5. DESCRIÇÃO E PREMISSAS DOS SERVIÇOS

Os itens de banco de horas, treinamento hands-on quando não especificados diretamente em seus respectivos lotes obedecerão as

especificações técnicas dos tópicos 5.1 e 5.2 abaixo.

5.1. BANCO DE HORAS

5.1.1. O licitante deverá ofertar um banco de horas para serviços de

consultoria, implementação e customização nas especialidades como soluções LAN, WLAN, WAN e Segurança; Implementação de novas

funcionalidades das ferramentas, implementação de melhorias para ganho de performance, ou seja, atividades que caracterizem modificação no comportamento/estrutura padrão do serviço, desde que necessitem de um

esforço para sua conclusão de, no mínimo, 40 horas que deverão ser utilizadas de forma contínua (dias corridos) em até 120 dias após sua

contratação;

5.1.2. É facultado à CONTRATANTE o consumo do banco de horas indicado em cada lotes, sob demanda, com pagamento após a entrega do serviço

autorizado;

5.1.3. SERVIÇOS DE INSTALAÇÃO E CONFIGURAÇÃO QUE

SERÃO EXECUTADOS UTILIZANDO OS BANCOS DE HORAS OFERTADOS EM CADA LOTE.

Antes do início de algum projeto e a critério do

CONTRATANTE quando do Uso de Banco de Horas do respectivo

lote, deverá ser convocada pela contratada uma reunião com a equipe

de tecnologia da contratada.





293

Deverão ser apresentados todos os aspectos de concepção do

projeto, incluindo configurações e políticas. Deverá ser apresentado

pela contratada o plano de execução dos serviços, detalhando

responsáveis, prazos e fases, além de previsão de eventos e seus

impactos na infraestrutura existente. Novas reuniões poderão ser

convocadas por ambas as partes de modo a definir todos os

pormenores da solução e eliminar pendências.

5.1.4. PREMISSAS

5.1.4.1. A instalação deverá ser efetuada de forma a não afetar o funcionamento dos sistemas, recursos ou equipamentos

atualmente em operação e nem impedir ou interromper, por períodos prolongados, a rotina de trabalho dos funcionários

da CONTRATANTE. Caso seja necessário, o serviço deverá ser executado fora do horário comercial (períodos noturnos e finais de semana), em horários previamente agendados;

5.1.4.2. No caso de interrupção de sistemas, recursos, equipamentos ou rotinas de trabalho de qualquer setor

funcional em decorrência da instalação a ser efetuada, esta parada deverá ser devidamente planejada e acordada com antecedência junto à CONTRATANTE;

5.1.4.3. Todos os componentes de hardware e software requeridos para atender as funcionalidades exigidas neste

edital e tornar a solução operante, mesmo que não tenham sido especificados e cotados na proposta apresentada, serão considerados partes integrantes dos serviços de instalação e

deverão ser fornecidos;

5.1.5. NESTAS ATIVIDADE DE USO DO BANCO DE HORAS PARA

INSTALAÇÃO; É RESPONSABILIDADE DA CONTRATADA:

5.1.5.1. Desenvolver e apresentar planejamento da instalação, indicando as atividades que serão realizadas, incluindo:

i). Diagrama de configuração com a especificação dos componentes;





294

ii). Definição/requisitos de redes lan e segurança (de acordo com o lote);

5.1.5.2. Montagem física dos equipamentos, instalação no rack de

acordo com as recomendações do fabricante, conectorização lógica e elétrica (com implementação de

padrão de identificação dos cabos) e testes de funcionamento;

5.1.5.3. Instalação física de todos os hardwares ofertados,

incluindo conexão lógica, atualizações de software, patches, drivers e firmwares para suas mais recentes

versões;

5.1.5.4. Customização e operacionalização de todos os equipamentos envolvidos;

5.1.5.5. Apresentar testes de funcionamento de redundância para todos os equipamentos (quando aplicável);

5.1.5.6. Instalação de softwares de gerência, quando disponíveis e/ou solicitados, em estação de gerenciamento indicada pela CONTRATANTE;

5.1.5.7. Estruturar e realizar testes e homologação da solução

5.2. TREINAMENTO HANDS-ON

5.2.1. Deve ser ofertado treinamento “hands-on” para transferência de tecnologia contemplando instalação, configuração, gerenciamento e resolução de problemas de todos os componentes ofertados,

incluindo hardware e software, para uma turma de 12 (doze) alunos.

5.2.2. A carga horária mínima é de 24 h/a (quatro horas/aula). É de

responsabilidade da contratada toda a infraestrutura necessária para ministrar o treinamento, bem como sala de aula, estações de

trabalho (caso necessário), material áudio-visual, didático e eletrônico, além de coffee breaks, impressos e quaisquer outras despesas diretas ou indiretas. Para o presente edital, todos os

treinamentos serão ministrados em Teresina/PI. O treinamento deverá ser organizado em módulos e suas ementas e conteúdos





295

programáticos devem ser previamente disponibilizados à CONTRATANTE para aprovação.

5.2.3. Devem ser entregues o material didático (a ser aprovado pela

CONTRATANTE antes da realização dos treinamentos) e certificados a todos os participantes. Os treinamentos deverão ser

realizados em horário comercial, com o máximo de 24 (vinte e quatro) horas por semana. Os horários e datas dos treinamentos serão definidos pela equipe técnica da CONTRATANTE e

comunicados à contratada com antecedência de 10 (dez) dias consecutivos.

5.2.4. A contratada deverá realizar processo de avaliação no final de cada módulo ministrado, no qual os participantes avaliarão o mesmo quanto à sua qualidade, material didático, instrutor,

recursos áudio-visuais. A CONTRATANTE reserva-se o direito de não aceitar o módulo ministrado, podendo, a seu critério, solicitar a

troca de instrutor ou até mesmo repetição do mesmo, caso não seja satisfatório. O treinamento “hands-on” deverá ser por especialidade (LOTE) contido neste edital como soluções LAN,

WLAN, WAN e Segurança.

FIM DAS ESPECIFICAÇÕES.


rua 19 de novembro, 123/sul cep: 64.001-470. teresina - pi...

Documents