Você está aqui: Página Inicial > dgti > Governança de TI > Especificacoes > Redes > Switch de Distribuição
conteúdo

Switch de Distribuição

última modificação 26/08/2016 15h03

Switch de Distribuição

Resumo

  Equipamento tipo switch, dedicado a distribuição do trafego entre o switch core e os swtichs de acesso (borda), parte integrante do backbone central do prédio. 

 

  1. Equipamento tipo switch gigabit ethernet com capacidade de operação em camada 3 do modelo OSI;
  2. Deve ser fornecido com 24 (vinte e quatro) portas 100/1000Base-T para conexão de cabos UTP com conector RJ-45;
  3. Deve permitir a instalação futura, através de slot adicional ou substituição de módulo de uplink existente, de 2 (duas) interfaces SFP+ operando em 10GbE e/ou 4 (quatro) interfaces SFP operando em 1GbE, flexibilizando possíveis topologias de rede e novo posicionamento do equipamento;
  4. Deve ser fornecido com 2 (duas) portas para empilhamento com velocidade mínima de 64 Gbps na pilha. Deve permitir o empilhamento de até nove unidades, considerando equipamentos de 24 e 48 portas. O cabo de empilhamento deve ser fornecido. Deve permitir a inserção de switches PoE+ e não PoE na pilha;
  5. Deve permitir configuração/administração remota através de interface gráfica web-based SSL, através de SSH e SNMPv3;
  6. Deve permitir a criação de três níveis de administração e configuração do switch: somente leitura, leitura e configuração das portas, acesso completo. Deve permitir a autenticação de usuário de gerência em servidor RADIUS e TACACS+;
  7. Deve permitir o roteamento inter-VLANs com a criação de pelo menos 350 interfaces IP roteáveis;
  8. Deve implementar os padrões de roteamento OSPF e BGP. Caso tal funcionalidade seja habilitada por software ou licença, não é necessário o fornecimento de tal licença neste processo;
  9. Deve permitir o espelhamento do tráfego de uma porta (port mirroring) para outra porta do mesmo switch ou para uma porta de outro switch que estiver na rede (empilhado ou não). 
  10. Deve possuir Jumbo Frame de 9.000 bytes;
  11. Deve possuir IGMP e MVR para tráfego de multicast;
  12. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1Q para criação de redes virtuais, e deve permitir a criação de no mínimo 512 VLANs com IDs entre 2 e 4094;
  13. Deve identificar automaticamente portas em que telefones IP estejam conectados e associá-las automaticamente a VLAN de voz;
  14. Deve possuir autenticação IEEE 802.1x com as seguintes extensões: assinalamento de VLAN por usuário e Guest VLAN para usuários não autenticados. Para usuários sem cliente IEEE 802.1x instalado, deve possuir um portal Web para autenticação;
  15. Deve possuir autenticação IEEE 802.1x de múltiplos usuários por porta, para o caso de links com switches não gerenciáveis. Apenas o tráfego dos usuários que se autenticarem será permitido;
  16. Deve possuir funcionalidade que permita o autodescobrimento do equipamento conectado na porta do switch. Após este descobrimento, o switch deve aplicar sem intervenção humana as regras na porta (VLAN, QoS, spanning tree) conforme o tipo de equipamento conectado;
  17. O equipamento deve permitir sua configuração automática com base em outro equipamento da rede, sem intervenção humana, permitindo a rápida substituição do equipamento. Ao ser ligado, o equipamento deve buscar esta configuração com base em parâmetros de DHCP previamente definidos;
  18. Deverá suportar nativamente ou através de adição de módulo, funcionalidade para encriptação dos uplinks entre switches em camada 2, preservando a segurança dentro da rede;
  19. Deve permitir configurar quantos endereços MAC podem ser aprendidos em uma porta (port security), e permitir configurar qual ação será tomada quando esta regra for quebrada, alertar ou desativar a porta;
  20. Deve possuir Spanning Tree padrão IEEE 802.1w (Rapid Spanning Tree) e IEEE 802.1s (Multiple Spanning Tree) com filtros BPDU. Deve implementar pelo menos 24 instâncias de STP;
  21. Deve possuir o protocolo “Network Timing Protocol” (NTP) autenticado para a sincronização do relógio com outros dispositivos;
  22. Deve permitir a criação de listas de acesso (ACLs) baseadas em endereço IP de origem, endereço IP de destino, portas TCP e UDP de origem e destino, e dia e hora da semana;
  23. Deve possuir priorização de pacotes (QoS) com 4 filas de prioridade por porta. Deve implementar a classificação de pacotes com base em regras de ACL;
  24. Deve possuir cliente DNS;
  25. Deve implementar IPv6 nas camadas 2 e 3;
  26. Deve possuir DHCP Snooping para eliminação de falsos servidores de DHCP;
  27. Deve permitir a configuração de DHCP Server e DHCP Relay;
  28. Deve permitir que portas de uma mesma VLAN que não se comuniquem entre si (Private VLAN ou semelhante);
  29. Deve permitir o envio de mensagens geradas pelo sistema em servidor externo (syslog);
  30. Deve ser fornecido com fonte de alimentação interna com capacidade para operar em tensões de 110V e 220V com comutação automática;
  31. Deve suportar fonte redundante interna ao equipamento para operação em N+1;
  32. Gabinete padrão para montagem em rack de 19″, incluindo todos os acessórios;
  33. Garantia de 36 (trinta e seis) meses com envio de peças/equipamentos de reposição em até 5 dias úteis, podendo ser expandido para até 5 (cinco) anos através de contratação futura;