Instituto Federal de Rondônia

Especificação de switch distribuição

1. Equipamento tipo switch gigabit ethernet com capacidade de operação em camada 3 do modelo OSI;
2. Deve ser fornecido com 24 (vinte e quatro) portas 100/1000Base-T, com conector RJ-45;
3. Deve ser fornecido com 4 slots tipo SFP para conexão de transceivers SFP para utilização com fibras ópticas multimodo e monomodo. Estas portas devem ser de uso simultâneo com as portas do item anterior e não serão aceitas interfaces do tipo combo;
4. Deve possuir 28 portas ativas simultaneamente, não incluindo interfaces de empilhamento;
5. Deve suportar empilhamento através de interfaces dedicadas, com velocidade não inferior a 64 Gbps na pilha, configurado em forma de anel, formando pilhas de pelo menos oito unidades. Deve-se utilizar portas específicas para este fim, de uso traseiro. Caso seja opcional, a porta e cabo de empilhamento não precisam ser fornecidos em conjunto com este item. Deve empilhar com switches PoE e não PoE. Os switches PoE devem prover alimentação conforme o padrão 802.3at, fornecendo até 30W por porta;
6. Deve possuir porta de console para total gerenciamento local, com conector RS-232, RJ-45 ou USB;
7. Deve permitir configuração/administração remota através de interface gráfica web-based SSL, através de SSH e SNMPv3;
8. Deve permitir a criação de três níveis de administração e configuração do switch: somente leitura, leitura e configuração das portas, acesso completo. Deve permitir a autenticação de usuário de gerência em servidor RADIUS e TACACS+;
9. Deve possuir funcionalidade que permita o autodescobrimento do equipamento conectado na porta do switch. Após este descobrimento, o switch deve aplicar sem intervenção humana as configurações na porta (VLAN, spanning tree, QoS, etc) conforme o tipo de equipamento conectado. A detecção do equipamento conectado deve ocorrer de forma automática;
10. O equipamento deve permitir sua configuração automática com base em outro equipamento da rede, sem intervenção humana, permitindo a rápida substituição do equipamento. Ao ser ligado, o equipamento deve buscar esta configuração em outro equipamento da rede, utilizando-se para isso parâmetros fornecidos pelo DHCP;
11. Deve implementar roteamento IP (Layer 3) com pelo menos 8 interfaces roteáveis, permitindo a criação de pequenos backbones;
12. Deve permitir o espelhamento do tráfego de uma porta (port mirroring) para outra porta do mesmo switch ou para uma porta de outro switch que estiver na rede. Deve permitir ainda o espelhamento de tráfego nos switches marca Cisco, modelo 2960S já existentes neste órgão;
13. Deve possuir Jumbo Frame de 9000 bytes;
14. Deve possuir IGMP snooping e MVR para controle de tráfego de multicast;
15. Deve implementar MLD v1 e v2 em IPv6;
16. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1Q para criação de redes virtuais, e deve permitir a criação de no mínimo 512 VLANs com IDs entre 1 e 4000;
17. Deve identificar automaticamente portas em que telefones IP estejam conectados e associá-las automaticamente a VLAN de voz;
18. Deve possuir autenticação IEEE 802.1x com assinalamento de VLAN por usuário e Guest VLAN para usuários não autenticados. Para usuários sem cliente IEEE 802.1x instalado, deve possuir um portal Web (interno ao equipamento) para autenticação;
19. Deve possuir autenticação IEEE 802.1x de múltiplos usuários por porta, para o caso de links com switches não gerenciáveis. Apenas o tráfego dos usuários que se autenticarem será permitido;
20. Deve permitir configurar quantos endereços MAC podem ser aprendidos em uma porta, e permitir configurar qual ação será tomada quando esta regra for quebrada, alertar ou desativar a porta;
21. Deve possuir Spanning Tree padrão IEEE 802.1w (Rapid Spanning Tree), IEEE 802.1s (Multiple Spanning Tree) com filtros BPDU. Deve implementar pelo menos 24 instâncias de STP;
22. Deve possuir o protocolo “Network Timing Protocol” (NTP), autenticado, para a sincronização do relógio com outros dispositivos de rede, garantindo a alta efetividade e segurança na troca de mensagens com os servidores de tempo;
23. Deve permitir a criação de listas de acesso (ACLs), internamente ao equipamento, baseadas em endereço IP de origem, endereço IP de destino, portas TCP e UDP, campo DSCP, campo ToS e dia e hora;
24. Deve possuir priorização de pacotes (QoS) com 4 filas de prioridade por porta. Deve implementar a classificação de pacotes com base em regras de ACL;
25. Deve implementar IPv6 com as seguintes RFCs: 1981, 2373, 2460, 2461, 2462 e 2463;
26. Deve possuir DHCP Snooping para eliminação de falsos servidores de DHCP;
27. Deve possuir análise do protocolo DHCP e permitir que se crie uma tabela de associação entre endereços IP atribuídos dinamicamente, MAC da máquina que recebeu o endereço e porta física do switch em que se localiza tal MAC, de forma a evitar ataques na rede;
28. Deve permitir a configuração de DHCP Server e DHCP Relay com suporte a múltiplas VLANs simultaneamente;
29. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1AB para descobrimento de uplinks;
30. Deve permitir o envio de mensagens geradas pelo sistema em servidor externo (syslog), indicando a hora exata do acontecimento;
31. Deve implementar em hardware funcionalidade que colete amostras do fluxo de tráfego (flows) para fornecimento de estatísticas e monitoramento da rede;
32. Deve ser fornecido com fonte de alimentação interna com capacidade para operar em tensões de 110V e 220V com comutação automática;
33. Permitir a instalação de fonte redundante;
34. Gabinete padrão para montagem em rack de 19″, incluindo todos os acessórios para o perfeito funcionamento;
35. Deverá ser empilhável com o switch marca Cisco, modelo Catalyst 2960S já existente neste órgão;
36. Garantia de 36 (trinta e seis) meses com envio de peças/equipamentos de reposição em até 5 dias úteis, podendo ser expandido para até 5 (cinco) anos através de contratação futura;