Controle Tabela de endereços MAC com capacidade para no mínimo 32000 endereços MAC. Deve vir acompanhado do kit de suporte específico para montagem em Rack de 19" ocupando uma unidade de Rack (1U); Possibilidade de identificar automaticamente portas em que telefones IP tanto do mesmo fabricante quanto de outros estejam conectados e associá-las automaticamente a VLAN de voz e QoS para priorização do tráfego. Deverá realizar esta funcionalidade sem o auxílio de protocolos de descoberta, a fim de garantir compatibilidade com telefones IPs antigos; Implementar os seguintes métodos de processamento de filas: Prioridade Estrita e Weighted Round Robin ou Shaped Round Robin, Weighted Fair Queuing, Weighted Random Early Discard e Weighted Deficit Round Robin; Implementar protocolo NTPv3 com autenticação. Possibilitar adição de entradas estáticas à tabela de endereços MAC do switch; Todos os elementos da pilha devem implementar comutação de pacotes camada 2 e camada 3 simultaneamente, compartilhando as interfaces de roteamento, de forma a implementar redundância de default gateway para as estações e balanceamento de cargas. Funcionalidades de camada 2 Possuir no mínimo oito filas para priorização de tráfego por porta. Implementar o protocolo 802.1p. Deve implementar remarcação de prioridade IEEE802.1p e/ou DSCP baseada em porta física do switch, endereço MAC fonte e destino, endereço IP fonte e destino (IPv4 e IPv6), port TCP/UDP fonte e destino, VLAN e valor TOS; Implementar controle de broadcast, multicast e unicast permitindo fixar o limite máximo de broadcasts, multicasts e unicasts por porta; Deve implementar 4000 VLANs ativas segundo o protocolo IEEE 802.1Q. Deve implementar IEEE 802.1Q-in-Q (VLAN-VPN) ou 802.1Q Tunneling; Deve implementar VLAN Translation ou VLAN Mapping. Deve implementar VLANs baseada em MAC Funcionalidades de camada 3 Deve implementar roteamento IPv4 e IPv6 entre as VLANs internamente, sem a necessidade de equipamentos externos; Deve suportar no mínimo 1024 ou 1k interfaces IP roteáveis. Deve suportar os protocolos de roteamento em IPv4 XXXx0, XXXX, XXX0 e IS-IS; Deve suportar os protocolos de roteamento em IPv6 XXXxx, XXXXx0, XXX0+ e IS-ISv6; Deve implementar os seguintes protocolos de roteamento multicast: PIM-DM, PIM-SM e PIM-SSM; Implementar ECMP em IPv4 e IPv6. Implementar BFD no protocolo RIP, OSPF, IS-IS, VRRP e MPLS; Deve implementar Multicast Listener Discovery v1 e v2; Deve implementar arquitetura com dual stack IPv4/IPv6; Deve suportar VRF ou MCE. Deve suportar MPLS com as seguintes RFCs: RFC 2961 RSVP Refresh Overhead Reduction Extensions; RFC 3031 Multiprotocol Label Switching Architecture; RFC 3032 MPLS Label Stack Encoding; RFC 3036 LDP Specification; RFC 4762 Virtual Private LAN Service (VPLS). Deve implementar o protocolo VRRP ou HSRP. Deve implementar Policy Based Routing. Deve suportar no mínimo 32.000 rotas em IPv4 e 16.000 rotas em IPv6; Deve implementar IGMP v1, v2 e v3; Deve implementar limitação de banda baseada em porta física do switch, endereço MAC fonte e destino, endereço IP fonte e destino, port TCP/UDP fonte e destino e valor TOS. Deverá permitir a limitação por valor absoluto em intervalos de 64 Kbps ou porcentagem de utilização; Deve implementar DHCP Server e Relay em IPv4 e IPv6. Deve implementar DHCP Snooping em IPv4 e IPv6. Deve possuir proteção contra-ataques dos; Deve implementar Proxy ARP; Disponibilidade Deve possuir fonte de alimentação com capacidade de operar em tensões de 100 a 240 V e em frequências de 50/60 Hz; Deve suportar a instalação de fonte de alimentação redundante interna. Deve implementar o protocolo Spanning Tree. Deve implementar o protocolo Rapid Spanning Tree (802.1w). Deve implementar o protocolo Multiple Spanning Tree (802.1s). Deve implementar o protocolo PVST+. Deve implementar BPDU Protection Segurança Deve implementar network login através do padrão IEEE 802.1x. Deve implementar autenticação usando os padrões EAP-MD5 e EAP-TLS ou LDAP. Deve permitir a autenticação simultânea na mesma porta através de IEEE802.1x e endereço MAC de forma centralizada para que apenas usuários autorizados em computadores cadastrados possam acessar a rede; Deve configurar os parâmetros de VLAN de acordo com o usuário autenticado. Deve permitir autenticação dos dispositivos de rede pelo endereço MAC utilizando servidor RADIUS; Deve configurar VLAN de acordo com o dispositivo autenticado; Deve implementar Guest VLAN. Implementar listas de controle de acesso baseadas em endereço MAC de origem/destino, endereço IP de origem/destino e porta TCP/UDP de destino/origem. Deve permitir a criação de grupo de portas isoladas, no qual as estações conectadas a diferentes portas configuradas como isoladas somente podem se comunicar com portas de fora do grupo; Deve implementar autenticação MD5 para os pacotes RIP V2 e OSPF; Desempenho Deve suportar 128 grupos de agregação de links segundo o padrão IEEE 802.3ad possibilitando que no mínimo até 8 links Gigabit Ethernet e/ou 10Gigabit Ethernet operem como um único link lógico com balanceamento de carga; Deve suportar Jumbo Frames. Deve possuir capacidade de vazão (throughput) de no mínimo 210 Mpps. Deve possuir capacidade de comutação de no mínimo 288 Gbps. Deve possuir capacidade de empilhamento de no mínimo 8 unidades; Deve suportar empilhamento através de portas 10 Gigabit Ethernet e 40 Gigabit Ethernet padrão, permitindo o empilhamento de equipamentos que estejam em locais distintos com no mínimo 10 km, conectados através de fibra óptica; O empilhamento deve suportar arquitetura de anel para prover resiliência; Deve suportar a agregação de links usando portas de switches diferentes da pilha. Deve implementar roteamento IP em todos os switches da pilha simultaneamente Programabilidade e SDN Implementar linguagem de programação TCL, Python ou SLAX para automatização de tarefas através da execução de scripts ou programação direta. Estas rotinas deverão ser executadas diretamente no console do switch; Suportar OpenFlow 1.3 Padronização IEEE 802.1D (STP) IEEE 802.1p (CoS) IEEE 802.1Q IEEE 802.1w (RSTP) IEEE 802.1AX - 2008 Link Aggregation RFC 1305 NTPv3 RFC 1587 (OSPF NS SA) RFC 1657 (BGP-4 MIB) RFC 1887 An Architecture for IPv6 Unicast Address Allocation RFC 1981 (IPv6 Path MTU Discovery) RFC 2461 (IPv6/ND) RFC 2462 (IPv6 Stateless Address Auto- configuration) RFC 2463 (ICMPv6) RFC 2464 (IPv6 Over Ethernet) RFC 2475 (IPv6 Diffserv Architecture) RFC 2710 (MLD IPv6 / MLD Snooping) RFC 2711 IPv6 Router Alert Option RFC 2784 Generic Routing Encapsulation (GRE) RFC 3484 Default Address Selection for Internet Protocol version 6 (IPv6) RFC 3493 Basic Socket Interface Extensions for IPv6 RFC 3542 Advanced Sockets Application Program Interface (API) for IPv6 RFC 3576 Ext to RADIUS (CoA only) RFC 3587 (IPv6 Global Unicast Address) RFC 3623 Graceful OSPF Restart RFC 3704 Unicast Reverse Path Forwarding (URPF) RFC 3768 Virtual Router Redundancy Protocol (VRRP) RFC 4090 Fast Reroute Extensions to RSVP-TE for LSP Tunnels RFC 4113 Management Information Base for the User Datagram Protocol (UDP) RFC 4213 Basic IPv6 Transition Mechanisms RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RFC 4291 IP Version 6 Addressing Architecture RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification RFC 4541 Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches RFC 4594 Configuration Guidelines for DiffServ Service Classes RFC 4675 RADIUS VLAN & Priority RFC 5095 Deprecation of Type 0 Routing Headers in IPv6 Gerenciamento Deve suportar gerenciamento SNMP, v1, v2c e v3. Deve suportar gerenciamento RMON implementando no mínimo 4 grupos. Deve suportar In-service software upgrade (ISSU). Deve suportar Syslog. Deve suportar sFlow ou NetFLOW. Deve implementar espelhamento de tráfego de forma que o tráfego de um grupo de portas possa ser espelhado em outra para fins de monitoramento. Deverá permitir múltiplas sessões de espelhamento de tráfego simultaneamente. Deve permitir a aplicação de listas de controle de acesso para espelhar somente parte do tráfego; Deve implementar espelhamento de tráfego de forma que o tráfego de uma VLAN possa ser espelhado em uma porta para fins de monitoramento. Deve permitir o espelhamento remoto em outro switch da rede (RSPAN); Deve suportar configuração através de TELNET. Deve suportar configuração através de SSHv2. Deve suportar configuração através de HTTPS/SSL; Deve suportar transferência de arquivos via TFTP, FTP e SCP. Deve suportar as seguintes MIBs: MIB II, Bridge MIB e RMON MIB; Deve permitir a configuração através de porta console. Deve suportar autenticação através de Radius para acesso ao gerenciamento. Suportar em IPv6 os seguintes protocolos de gerenciamento: pingv6, tracertv6, Telnetv6, TFTPv6, syslogv6, FTPv6, SNMPv6, DHCPv6 e RADIUS for IPv6, Deve implementar autenticação via TACACS, TACACS+ ou HWTACACS Garantia e entrega Deverá possuir garantia do fabricante LIMITED LIFETIME, sendo limitada a 60 (sessenta) meses após a descontinuação (End-of-Sale) do equipamento e no mínimo 90 dias disponibilidade para chamado de manutenção 24 horas por dia, 7 dias por semana, após esse prazo o atendimento deve ser 8 horas por dia, 5 dias por semana. O prazo para envio de peças até o próximo dia útil subsequente à abertura do chamado técnico; A contratante poderá abrir chamados de manutenção diretamente no Fabricante do item sem necessidade de prévia consulta e/ou qualquer liberação por parte da contratada. Não deve haver limite para aberturas de chamados, sejam de dúvidas/configurações e/ou resolução de problemas de hardware ou software; A abertura de chamados poderá ser realizada através de Telefone 0800 do Fabricante, através da página da WEB do Fabricante ou através de endereço de e-mail do Fabricante; A abertura de chamados através de telefone 0800 deverá ser realizada inicialmente em Português; Deverá ser garantido à contratante o pleno acesso ao site do Fabricante dos equipamentos e softwares. Esse acesso deve permitir consultas a quaisquer bases de dados disponíveis para usuários relacionadas aos equipamentos e softwares especificados, além de permitir downloads de quaisquer atualizações de software ou documentação deste produto;
