SWITCH DE ACESSO MODULAR DO TIPO CHASSIS Com 8 slots

Transcrição

SWITCH DE ACESSO MODULAR DO TIPO CHASSIS Com 8 slots
GOVERNO DO ESTADO DE MINAS GERAIS
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Catálogo de Materiais e Serviços - CATMAS
ITEM 148495-8_M.PDF
SWITCH DE ACESSO MODULAR DO TIPO CHASSIS
Com 8 slots para módulos de interface, módulos de supervisão, switch fabric e fontes
de alimentação redundantes, 48Gbps de desempenho por slot.
Deve possuir, no mínimo, 08 (oito) slots para instalação de módulos de interface;
Deve suportar, no mínimo, as seguintes quantidades de interfaces 1 e 10 Gigabit Ethernet: 384
(trezentas e oitenta e quatro) interfaces 1 Gigabit Ethernet 10/100/1000BASE-T;
Ou 192 (cento e noventa e duas) interfaces 1 Gigabit Ethernet 1000BASE-X, para a instalação
de transceptores ópticos SFP;
Ou 96 (noventa e seis) interfaces 10 Gigabit Ethernet 10GBASE-X, para a instalação de
transceptores ópticos SFP+ ou X2.
Deve possuir capacidade de encaminhamento de pacotes nas camadas 2, 3 do modelo OSI de,
no mínimo, 250 Mpps (duzentos e cinquenta milhões de pacotes por segundo);
Possuir backplane passivo com módulo de controle, switching fabric, switch engine, multilayer
switch e gerenciamento centralizado;
Deve ser fornecido com módulos de controle/supervisão redundantes;
Cada módulo de controle/supervisão deve suportar sozinho o controle da operação de todos
os módulos de interface do switch em capacidade máxima;
Cada módulo de controle/supervisão deve possuir, no mínimo, 4 GB (quatro gigabytes) de
memória DRAM;
Deve ser fornecido com módulos switching fabric redundantes (N + 1);
Cada módulo switching fabric deverá disponibilizar por slot de interfaces, no mínimo, 48 Gbps
(quarenta e oito gigabits por segundo) de largura de banda, em modo full duplex, ou seja, 96
Gbps (noventa e seis gigabits por segundo);
Possuir switching fabric com capacidade instalada de, no mínimo, 864 Gbps (oitocentos e
sessenta e quatro gigabits por segundo). Considerar para este item apenas a capacidade do(s)
módulo(s) Switch Fabric / Switch Control Point / Supervisor ofertados e não o agregado da
capacidade dos módulos de rede instalados. Considerar para este item apenas módulos ativos,
ou seja, caso um módulo esteja em standby não deve ser considerado para cálculo.
Ser fornecido com configuração de CPU e memória suficiente para implementação de todas as
funcionalidades descritas nesta especificação;
Deverá suportar a agregação de pelo menos dois switches do modelo especificado, fazendo
com que ambos operem como uma única entidade lógica (Sistema Virtual) suportando, no
mínimo, as seguintes funções:
Gerenciamento como uma única entidade através de um único endereço IP;
Criação de grupos de agregação de links utilizando interfaces de diferentes switches no mesmo
grupo;
Roteamento IP como uma única entidade eliminando a necessidade de VRRP.
Suportar o encaminhamento de “jumbo frames” de 9.216 bytes nas portas Gigabit e 10 Gigabit
Ethernet;
Página 1 de 5
GOVERNO DO ESTADO DE MINAS GERAIS
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Catálogo de Materiais e Serviços - CATMAS
ITEM 148495-8_M.PDF
Possuir Leds indicativos de atividade por porta;
Permitir a montagem em rack padrão de 19 polegadas e, ocupar, no máximo, 14 (quatorze)
unidades de rack (rack units) de altura, devendo ser fornecido o kit de fixação necessário;
Possuir fonte de alimentação redundante, com ajuste automático de tensão de 100 a 240 VAC,
50/60 Hz, hot-swappable;
Cada fonte de alimentação deverá suportar a configuração total do switch;
Cada fonte de alimentação deverá ser dimensionada para suportar a alimentação de
dispositivos PoE na potência de 12 Watts em, no mínimo, 300 (trezentas) portas ethernet
10/100/1000BASE-T simultaneamente. Não será admitida a utilização de fontes de
alimentação externas ao switch.
Devem ser fornecidos com todos os acessórios necessários para operacionalização do
equipamento, tais como:
Software;
Cabos lógicos de gerenciamento/console interface RS-232;
Cabos de energia elétrica, etc.
Devem ser fornecidos com documentação técnica e manuais que contenham informações
suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.
INTERFACES:
As interfaces devem obedecer à norma técnica IEEE 802.3ae (10GBASE-X);
Deverão ser ofertadas as seguintes interfaces mínimas:
08 (oito) portas 10 Gigabit Ethernet non-blocking com suporte à instalação de transceptores
ópticos (X2 ou SFP+) nos padrões 10GBASE-SR, 10GBASE-LR, 10GBASE-ER e 10GBASE-ZR;
As portas ofertadas deverão estar configuradas em, no mínimo, 2 (dois) módulos de interfaces
distintos;
Deverão ser ofertados 2 (dois) transceptores ópticos padrão 10GBASE-SR para utilização com
fibras ópticas multimodo (OM3), em distância de até 300 m (trezentos metros), conector
padrão LC.
FUNCIONALIDADES DE CAMADA 2:
Deverá permitir o endereçamento de, no mínimo, 50.000 (cinquenta mil) endereços MAC
(MAC Address);
Permitir a criação de, no mínimo, 4.000 (quatro mil) VLANs ativas baseadas em portas,
conforme o padrão IEEE 802.1q;
Permitir a criação de subgrupos dentro de uma mesma VLAN com conceito de portas isoladas
e portas "promíscuas", onde portas isoladas não se comunicam com outras portas isoladas,
mas apenas com as portas promíscuas de uma dada VLAN;
Deve permitir a criação, remoção e distribuição de VLANs de forma dinâmica através de portas
configuradas como tronco IEEE 802.1q.
Implementar "VLAN Trunking" padrão IEEE 802.1q, devendo ser possível estabelecer quais
VLANs serão permitidas em cada um dos troncos configurados;
Página 2 de 5
GOVERNO DO ESTADO DE MINAS GERAIS
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Catálogo de Materiais e Serviços - CATMAS
ITEM 148495-8_M.PDF
Implementar o Protocolo VTP (VLAN Trunk Protocol), para a distribuição e sincronização das
informações de identificação de VLANs.
Implementar a funcionalidade de "Port Trunking" conforme padrão IEEE 802.3ad;
Deve ser possível criar grupos de portas contendo pelo menos 8 (oito) portas Gigabit ou 10
Gigabit Ethernet (em "full duplex");
Deve ser possível agregar portas que residem em módulos diferentes do switch;
Deve permitir a criação de pelo menos 64 (sessenta e quatro) grupos de portas agregadas.
Implementar o Protocolo Spanning-Tree (IEEE 802.1d);
Implementar Multiple Spanning Tree (IEEE 802.1s);
Implementar Rapid Spanning Tree (IEEE 802.1w).
QUALIDADE DE SERVIÇOS (QoS):
Implementar pelo menos 4 (quatro) filas de saída (hardware) por porta;
Suporte a uma fila com prioridade estrita (prioridade absoluta em relação às demais classes
dentro do limite de banda que lhe foi atribuído) para tratamento do tráfego "real-time" (voz e
vídeo). Para as demais filas deve ser implementada uma divisão ponderada de banda
("Weighted Round Robin");
Implementar classificação, marcação e priorização de tráfego baseada nos valores de classe de
serviço do frame ethernet (IEEE 802.1p CoS);
Implementar classificação, marcação e priorização de tráfego baseada nos valores do campo
“Differentiated Services Code Point” (DSCP) do cabeçalho IP, conforme definições do IETF;
Implementar classificação de tráfego baseada em endereço IP de origem/destino, portas TCP e
UDP de origem e destino, endereços MAC de origem e destino;
Deve ser possível especificar o valor de banda disponível a cada classe de serviço. Para os
pacotes que excederem a especificação deve ser possível configurar ações tais como:
transmissão do pacote sem modificação, transmissão com remarcação do valor DSCP, descarte
do pacote;
Suportar diferenciação de QoS por VLAN.
GERÊNCIA:
Possuir porta ethernet 10/100/1000BASE-T dedicada para gerenciamento out-of-band;
Possuir porta de console para gerenciamento e configuração via linha de comando com
conector RJ-45 ou conector padrão RS-232 com respectivo adaptador para conector RJ-45;
Possuir interface de configuração via linha de comando (CLI – Command Line Interface);
Gerenciável via Telnet com suporte a, no mínimo, 5 (cinco) sessões simultâneas;
Possuir ferramentas de gerência com interface gráfica GUI;
Possuir interface de gerenciamento baseada em Web (HTTP) que permita aos usuários
configurar e gerenciar switches através de um browser padrão;
Deverá ser compatível e suportado pela plataforma de gerenciamento Cisco Prime
Infrastructure em utilização na CAMG;
Suportar software de gerenciamento do equipamento através de SNMP (v1, v2 e v3) e RMON;
Página 3 de 5
GOVERNO DO ESTADO DE MINAS GERAIS
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Catálogo de Materiais e Serviços - CATMAS
ITEM 148495-8_M.PDF
Suportar protocolo SSH para gerenciamento remoto, implementando pelo menos o algoritmo
de encriptação de dados 3DES;
Implementar nativamente 4 (quatro) grupos RMON (History, Statistcs, Alarms e Events)
conforme RFC 1757;
Suportar protocolo de coleta de informações de fluxos de dados que circulam pelo
equipamento contemplando, no mínimo, as seguintes informações:
IP de origem/destino;
Parâmetro “protocol type” do cabeçalho IP;
Porta TCP/UDP de origem/destino;
Campos ToS do cabeçalho IP;
Interface de entrada do tráfego.
Permitir o espelhamento do tráfego de uma porta, de um grupo de portas e, de VLANs para
uma porta especificada;
Deve ser possível espelhar o tráfego de portas que residem em um dado módulo para uma
porta que reside em módulo diferente do switch;
Deve ser possível espelhar o tráfego de portas que residem em um dado switch para uma
porta que reside em um switch diferente.
Implementar o protocolo SYSLOG para funções de “logging” de eventos;
Possuir agente de gerenciamento SNMP, MIB I e MIB II, que possua descrição completa da MIB
implementada no equipamento, inclusive as extensões privadas, se existirem;
Possibilidade de upgrade de software através do protocolo FTP ou TFTP;
Implementar o protocolo NTP (Network Time Protocol). Deve ser suportada autenticação entre
os peers NTP, conforme definições da RFC 1305.
SEGURANÇA:
Suportar autenticação, autorização e "accounting" via RADIUS;
Possuir suporte a protocolo de autenticação para controle do acesso administrativo ao
equipamento que possua pelo menos as seguintes características:
Implemente mecanismos de AAA (Authentication, Authorization e Accounting) com garantia
de entrega dos pacotes transferidos entre cliente e servidor AAA;
Criptografe todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes
referentes à senha;
Permita controlar quais comandos os usuários e grupos de usuários podem executar nos
equipamentos gerenciados. Devem ser registrados no servidor AAA todos os comandos
executados, assim como todas as tentativas de execução de comandos não autorizadas feitas
por usuários que tiverem acesso ao equipamento gerenciado;
Utilize o protocolo TCP para prover maior confiabilidade ao tráfego dos pacotes envolvidos no
controle administrativo;
Deve haver autenticação mútua entre o servidor AAA e o cliente AAA.
Suporte a listas de controle de acesso baseadas em endereço IP de origem/destino, portas TCP
e UDP de origem e destino e endereços MAC de origem e destino;
Implementar controle de acesso por porta através do protocolo IEEE 802.1x;
Página 4 de 5
GOVERNO DO ESTADO DE MINAS GERAIS
Sistema Integrado de Administração de Materiais e Serviços - SIAD
Catálogo de Materiais e Serviços - CATMAS
ITEM 148495-8_M.PDF
Permitir a criação de listas de acesso baseadas em endereços IP para limitar o acesso ao switch
via Telnet ou SSH;
Permitir a associação de um endereço MAC específico a uma dada porta do switch, de modo
que somente a estação que tenha tal endereço possa usar a referida porta para conexão. Deve
ser possível desabilitar a porta e enviar um trap SNMP caso algum MAC diferente tente se
conectar à porta;
Deve ser possível estabelecer o número máximo de endereços MAC que podem estar
associados a uma dada porta do switch. Deve ser possível desabilitar a porta e enviar um trap
SNMP caso o número de endereços MAC configurados para a porta seja excedido.
MULTICAST:
Implementar roteamento multicast PIM (Protocol Independent Multicast);
Implementar o protocolo IGMP v1, v2 e v3;
Implementar em todas as interfaces do switch o protocolo IGMP Snooping conforme as RFC's
1112 e 2236.
FUNCIONALIDADES DE CAMADA 3 (OSI):
Implementar, no mínimo, 256.000 (duzentos e cinquenta e seis mil) rotas em IPv4 e, 128.000
(cento e vinte e oito mil) rotas em IPv6;
Suporte ao encaminhamento de pacotes com os protocolos IPv4 e IPv6 em todas as interfaces
especificadas;
Suporte ao encaminhamento de pacotes IPv6 multicast e unicast em hardware;
Implementar roteamento nível 3 entre VLANs;
Implementar roteamento estático;
Implementar roteamento dinâmico RIPv1 (RFC 1058), RIPv2 (RFC 2453);
Implementar o protocolo GRE (Generic Routing Encapsulation) conforme as RFCs 1701 e 1702;
Implementar o protocolo VRRP (Virtual Router Redundancy Protocol) conforme a RFC 2338;
Suportar, para implementação futura, os seguintes protocolos:
Protocolo de roteamento dinâmico OSPF (RFC 2328, 1587 e 2370);
Protocolo de roteamento dinâmico BGPv4 (RFC 1771, 1965, 1997, 1745, 2385);
Virtual Routing Forwarding (VRF-lite), possibilitando a configuração e manutenção de
instâncias independentes de roteamento layer 3.
Página 5 de 5

Documentos relacionados

Switches FC - Portal de Compras do Estado de Minas Gerais

Switches FC - Portal de Compras do Estado de Minas Gerais GOVERNO DO ESTADO DE MINAS GERAIS Sistema Integrado de Administração de Materiais e Serviços - SIAD Catálogo de Materiais e Serviços - CATMAS

Leia mais

Com relação a aquisição dos aparelhos GPS para a equipe Geosite

Com relação a aquisição dos aparelhos GPS para a equipe Geosite o Deve ser gerenciável via SNMP v.1,v.2 e v3 o Deve ser gerenciável via telnet e SSH o Leds de status de todas as portas no painel frontal indicando links ativos. o Deve permitir a criação, remoção...

Leia mais