Controlador de Rede sem Fio
última modificação
26/08/2016 15h03
Controladora de Ponto de Acesso Sem Fio
Nota:
A controladora de rede sem fio é o equipamento responsável pela gerencia e configuração dos rádios a ela conectada, em virtude disso os rádios devem ser compatíveis com a controladora, atualmente só existe esta compatibilidade quando os rádios e a controladora são dos mesmos fabricantes. Portanto, deve-se justificar a criação de lotes a fim de garantir o funcionamento da rede sem fio.
A controladora de rede sem fio pode ser um appliance fisico ou uma máquina virtual dependendo do fabricante. Para garantir a livre concorrência, a entrega de soluções baseadas em maquinas virtuais pode ser feita, desde que a empresa entregue o hardware necessário à virtualização.
1. Características Gerais
1.1. Deve possuir no mínimo 2 portas 10 Gigabit Ethernet RJ-45 ou SFP+ (Caso a solução utilize portas SFP+ a mesma deve ser fornecido com Transceiver SFP+ para Ethernet RJ-45 totalmente compatível com a solução ou cabo para conexão direta com conectores SFP+ e com comprimento mínimo de 03 (três) metros;
1.2. Deve suportar fontes de alimentação redundantes;
1.3. Deve possuir capacidade de vazão de 10 Gbps;
1.4. Deve suportar o gerenciamento de no mínimo 500 Access Points (APs);
1.5. Deve ser inicialmente fornecido com licenças para o gerenciamento de no mínimo 60 APs;
1.6. Deve suportar, no mínimo, 5.000 clientes wireless simultâneos;
1.7. Deve suportar no mínimo 10000 ACLs ou regras/filtros;
1.8. Deve suportar no mínimo 128 SSIDs;
1.9. Deve permitir encaminhamento de tráfego dos APs para o controlador (modo centralizado) e encaminhamento de tráfego diretamente no AP (modo distribuído);
1.10. Deve permitir o encaminhamento distribuído do tráfego após uma autenticação através de Captive Portal (HTML).
2. Disponibilidade:
2.1. Deve suportar operação em alta disponibilidade em conjunto com outro controlador no esquema 1+1. Deve suportar tempo de detecção de falha interior a 1 segundo;
2.2. Deve suportar que o AP mantenha as conexões dos usuários existentes, em caso de perda de conexão com o controlador;
3. Switching
3.1. Deve implementar no mínimo 1024 VLANs;
3.2. Deve implementar VLAN pooling, permitindo designar VLANs diferentes para clientes que se conectam em um mesmo SSID, evitando que clientes em excesso sejam alocados em uma mesma VLAN;
3.4. Deve implementar encaminhamento baseado em políticas, permitindo a classificação de dados enviados pelos clientes através de ACL e permitindo configurar se o encaminhamento do tráfego será realizado centralizadamente (para o controlador) ou de forma distribuída (diretamente no AP);
3.5. Multicast:
3.5.1. Deve implementar IGMP snooping;
3.5.2. Deve permitir a conversão de pacotes Multicast em Unicast, para que seja possível transmitir pacotes em taxas de transmissão mais altas;
3.5.3. Deve implementar MLD snooping.
4. QoS
4.1. Deve implementar IEEE 802.11e;
4.2. Deve permitir a marcação ou remarcação da prioridade 802.1p de acordo com critérios de camada 3 (endereço IP) e 4 (porta de origem/porta de destino);
4.3. Deve permitir a definição de largura de banda garantida para cada SSID;
4.4. Deve implementar limitação de taxa para clientes wireless.
4.5. Segurança:
4.5.1. Deve implementar SSHv2 e SSL para gerenciamento web;
4.5.2. Deve implementar ACL e QoS com suporte a IPv6;
4.5.3. Deve implementar 802.1x e autenticação baseada em web;
4.5.4. Deve implementar autenticação baseada em MAC;
4.5.5. Deve implementar autenticação em servidor LDAP;
4.5.6. Deve possibilitar disparar contramedidas contra Aps Rogue;
4.5.7. Deve possuir funcionalidade de WIPS embutida;
4.5.8. Deve suporta a detecção de ataques de spoofing;
4.5.9. Deve suportar a detecção de Rogue Aps e redes Ad Hoc;
4.5.10. Deve suportar a detecção de ataques de negação de serviço (DoS);
4.5.11. Deve suportar a detecção dos seguintes ataques de flooding: RTS/CTS flood, deauthentication flood, dissassociation flood e EAP-Success/Failure flood.
4.5.12. Deve suportar criptográfia WPA2 com AES;
4.5.3. Deve implementar 802.1x e autenticação baseada em web;
4.5.4. Deve implementar autenticação baseada em MAC;
4.5.5. Deve implementar autenticação em servidor LDAP;
4.5.6. Deve possibilitar disparar contramedidas contra Aps Rogue;
4.5.7. Deve possuir funcionalidade de WIPS embutida;
4.5.8. Deve suporta a detecção de ataques de spoofing;
4.5.9. Deve suportar a detecção de Rogue Aps e redes Ad Hoc;
4.5.10. Deve suportar a detecção de ataques de negação de serviço (DoS);
4.5.11. Deve suportar a detecção dos seguintes ataques de flooding: RTS/CTS flood, deauthentication flood, dissassociation flood e EAP-Success/Failure flood.
4.5.12. Deve suportar criptográfia WPA2 com AES;
4.5.13. Deve suportar a configuração do AP como sensor dedicado ou em modo híbrido, permitindo varredura e serviço WLAN no mesmo AP;
4.5.14. Deve suportar integração com ferramenta de controle de acesso para BYOD (Bring Your Own Device), do mesmo fabricante, que seja capaz de identificar automaticamente o sistema operacional do dispositivo que se autentica no sistema, seu fabricante e o seu tipo e criar regras de acesso baseadas nos seguintes parâmetros: Dispositivo de rede utilizado para a conexão, tipo de dispositivo, sistema operacional, fabricante e SSID, permitindo criar definir políticas de acesso customizadas.
4.5.15. Deve suportar criptografia do tráfego de controle e de dados entre AP e controlador através de IPSec;
4.5.15. Deve suportar criptografia do tráfego de controle e de dados entre AP e controlador através de IPSec;
5. Gerenciamento
5.1. Deve implementar gerenciamento de potência dos APs, permitindo mudança automáticas de acordo com as condições ambientais;
5.2. Deve implementar gerenciamento automático de canais de frequência para os APs;
5.3. Deve implementar balanceamento de carga de clientes entre os APs;
5.3. Deve implementar balanceamento de carga de clientes entre os APs;
5.4. Deve implementar detecção de interferências em tempo real;
5.5. Deve suportar análise de espectro, permitindo identificar fontes de interferência como fornos de microondas e telefones sem fio.
5.6. Deve suportar Airtime Fairness
5.5. Deve suportar análise de espectro, permitindo identificar fontes de interferência como fornos de microondas e telefones sem fio.
5.6. Deve suportar Airtime Fairness
5.7. Deve suportar redirecionamento automático dos clientes capazes de operar
na banda de 5 GHz para o rádio de 5 GHz;5.8. Deve suportar o gerenciamento de Aps 3x3 com 3 spatial streams, indoor e outdoor, do mesmo fabricante;
Nota:
Na hipótese de criação do lote, os equipamentos sendo do mesmo fabricante, os requisitos de garantia se aplicam a todos em uma única sessão com os requisitos de garantia. Abaixo segue os requisitos de garantia para o lote inteiro.
6. Garantia
6.1. Os equipamentos deste lote devem ter garantia mínima de 36 (trinta e seis) meses para suporte técnico e atualização de software e será contado a partir da data de recebimento definitivo;
6.2. Todos os equipamentos deste lote devem ter garantia de 36 (trinta e seis) meses para substituição em caso de defeito.
6.3. O prazo máximo para o conserto ou substituição de equipamento defeituoso por um novo de capacidade igual ou superior ao substituído será no regime de próximo dia útil.
6.4. Durante o período de garantia, os equipamentos que apresentarem inoperância, em 02 (duas) ocasiões separadas por no máximo um período de 60 (sessenta) dias corridos, devem ser substituídos em prazo máximo de 5 (cinco) dias úteis.
6.5. Durante o período de garantia, os equipamentos que apresentaram funcionamento irregular, em desacordo com aquele especificado pelo fabricante, em 02 (duas) ocasiões separadas por até 60 (sessenta) dias corridos, devem ser substituídos em um prazo máximo de 5 (cinco) dias úteis.