[GTER] Switch Layer 3
Jean Marcel Vosch
jean.vosch at gmail.com
Tue Feb 8 16:00:00 -02 2011
Pessoal,
Precisamos adquirir dois switchs de 3 camada, o pessoal da técnica passou as
especificações mínimas. Quais modelos vocês recomendam que se encaixem
nesses requisitos?
Switch Gigabit-Ethernet Full Layer 3
Características mínimas obrigatórias:
1.Dispositivo fisicamente independente, com gabinete padrão 19”, altura de
no máximo 1 (um) RU e fonte de alimentação próprios, que implemente função
de switching de camada 2 e roteamento dinâmico em camada 3 (referência ao
modelo OSI);
2.Deverão ser fornecidos todos os cabos e acessórios para a ligação e
montagem do switch em rack padrão 19 polegadas;
3.O equipamento deverá possuir fonte de alimentação interna que opere na
faixa de freqüência de 120 V e 60Hz;
4.O equipamento deverá possuir fonte de alimentação redundante, interna ou
externa, que opere na faixa de freqüência de 120 V e 60Hz. Na situação de
fonte redundante externa, a mesma deverá possuir gabinete padrão 19”, altura
máxima de 1 (um) RU e vir acompanhada do cabo de conexão ao switch e
acessórios para a ligação e montagem em rack padrão 19 polegadas;
5.Deve possuir 24 (vinte e quatro) interfaces gigabit ethernet (10/100/1000
Mbps) conforme padrão IEEE 802.3ab 1000Base-T com conector RJ-45;
6.Deverá possuir 4 (quatro) interfaces gigabit ethernet no padrão IEEE
802.3z 1000Base-SX para fibra óptica do tipo monomodo com os conectores do
tipo SFP (Small Form-Factor Pluggable);
7.Deverá permitir a configuração manual e automática do modo de operação,
half-duplex e full-duplex, para todas as interfaces;
8.Deverá permitir a configuração automática e manual de velocidade de
operação, 10/100/1000 Mbps, para todas as interfaces 1000BASE-T;
9.Deverá possuir o recurso de auto-detecção do tipo de cabo (direto ou
cross-over) com ajuste automático (auto DIX/MDIX) para todas as interfaces
1000BASE-T;
10.Deve possuir uma interface de console para o gerenciamento e configuração
do equipamento com controle de acesso através de usuário e senha com suporte
a no mínimo 4 (quatro) níveis de privilégio;
11.Deve possuir taxa de encaminhamento de pacotes de no mínimo 35 Mpps
(trinta e cinco milhões de pacotes por segundo);
12.Deve possuir uma matriz de comutação de no mínimo 28 Gbps (vinte e oito
gigabits por segundo);
13.Deve possuir capacidade para no mínimo 8.000 (oito mil) endereços MAC;
14.Deve possuir memória Flash ou similar não volátil para o armazenamento do
sistema operacional e da configuração;
15.Deve permitir a criação de no mínimo 512 (quinhentos e doze) VLANs no
padrão IEEE 802.1Q com VLAN ID entre 1 (um) e 2500 (dois mil e quinhentos);
16.Deve conter controle de “broadcast”, “multicast” e “unicast” por
interface através de comandos específicos para esta função;
17.Deve permitir a agregação de links de no mínimo 1 (um) grupo de 4
(quatro) interfaces Gigabit Ethernet através do padrão IEEE 802.3ad Link
Agregation;
18.Deve conter os protocolos IEEE 802.1D Spanning Tree Protocol (STP), IEEE
802.1w Rapid Spanning Tree Protocol (RSTP) e IEEE 802.1s Multiple Spanning
Tree Protocol (MSTP);
19.Deve suportar no mínimo 120 (cento e vinte) instâncias de Spanning Tree;
20.Deve permitir o espelhamento do tráfego de pelo menos três interfaces
(fluxos de entrada e saída simultâneos para a interface) em uma outra
interface, para coleta de dados com a utilização de probes ou analisadores
de protocolo externos ao equipamento. Deverá permitir ainda espelhamento de
tráfego por VLAN, ou seja, espelhamento de qualquer VLAN em uma porta
qualquer. A porta que receber o tráfego espelhado deverá ter a
característica de poder enviar e receber tráfego ao mesmo tempo em que o
espelhamento;
21.Deve conter o protocolo IEEE 802.1x para autenticação do usuário com
extensões de assinalamento de VLAN por usuário, assinalamento de filtros por
usuário e assinalamento de VLAN para usuários não autenticados;
22.Deve permitir gerenciamento via SNMP v3 (Simple Network Management
Protocol version 3 – RFC 2570);
23.Deve conter suporte aos seguintes grupos de RMON (Remote Monitoring – RFC
2819): History, Statistics, Alarms e Events;
24.Deve permitir a configuração de filtros (ACL) em camadas 2 a 4, por
endereço MAC de origem e destino, 16-bit Ethertype, endereço IP de origem e
destino e porta TCP/UDP de origem e destino, para o tráfego de entrada e de
saída simultâneos para todas as interfaces bem como para VLANs permitindo a
geração de log de ocorrências em servidor externo (syslog).
25.Deve permitir a limitação de, no mínimo 64 (sessenta e quatro) por
interface, endereços MAC que têm acesso a uma interface do Switch;
26.Deve permitir a configuração dos itens 24 e 25 simultaneamente em todas
as interfaces;
27.Deve possuir o recurso de determinar estaticamente um endereço MAC a uma
interface, de forma que este endereço MAC não tenha acesso à outra interface
do Switch, para todas as interfaces 100BASE-T;
28.Deve conter facilidade que permita descartar automaticamente os pacotes
ou desabilitar automaticamente uma interface de acesso que esteja recebendo
pacotes BPDU;
29.Deve conter facilidade que permita descartar os pacotes automaticamente
ou bloquear automaticamente uma interface de acesso que seja caminho para um
switch que esteja se elegendo como root-bridge;
30.Deve conter suporte à autenticação Radius ou TACACS+ permitindo um
controle centralizado do equipamento e evitando que usuários não autorizados
alterem a configuração do equipamento;
31.Deve suportar pelo menos 2 (duas) conexões simultâneas através de SSH
(Secure Shell);
32.Deve suportar QoS (Qualidade de Serviço) com base nos padrões IEEE 802.1p
e DSCP, permitindo a marcação e remarcação de pacotes com base em políticas
de acesso, baseadas em endereço MAC de origem e destino, endereço IP de
origem e destino, portas TCP/UDP de origem e destino, suportando no mínimo
16 (dezesseis) políticas simultâneas por interface;
33.Deve suportar a limitação de banda (rate-limit) com base em políticas,
baseadas em endereço MAC de origem e destino, endereço IP de origem e
destino, portas TCP/UDP de origem e destino, suportando no mínimo 16
(dezesseis) políticas simultâneas por interface;
34.Deve permitir a configuração dos itens 32 e 33 simultaneamente em todas
as interfaces;
35.Deve ter suporte em hardware a pelo menos 4 (quatro) filas por interface,
para tratamento de QoS no trafego de saída;
36.Deve ter suporte ao algoritmo “Weighted Round Robin” (WRR) ou similar;
37.Deve conter os protocolos de roteamento IP RIPv1 (Routing Information
Protocol version 1 – RFC 1058), RIPv2 (Routing Information Protocol version
2 – RFC 2543), OSPFv2 (Open Shortest Path First version 2 – RFC 2328), além
de roteamento estático e redistribuição de rotas entre os protocolos de
roteamento, com suporte a no mínimo 2.500 (duas mil e quinhentas) rotas.
38.Deve conter roteamento multicast: PIM SM (Sparse Mode), PIM DM (Dense
Mode), IGMP (Internet Management Group Protocol) v1 – RFC 1112, IGMP v2 –
RFC 2236 e IGMP Snooping;
39.Deve ter implementado o protocolo Network Timing Protocol (NTP - RFC
1305) ou SNTP (RFC 1361) para a sincronização do relógio com outros
dispositivos;
40.Deve permitir a configuração de todas as características e
funcionalidades do equipamento via linha de comando;
41.Deve suportar FTP (File Transfer Protocol) ou TFTP (Trivial File Transfer
Protocol) para cópia e atualização de arquivos de imagem e de configuração;
42.Deve possuir múltiplos níveis de privilégio para a configuração via
console, e SSH;
43.Deve ser entregue com software atualizado (última versão) e este deve
suportar todas as características descritas neste documento;
44.O equipamento deverá ter a garantia de reposição de peças para todos os
componentes fornecidos, devendo esta reposição ter entrega em até o próximo
dia útil após a constatação da falha da peça. A Garantia (conforme Anexo –
Modelo de Termo de Garantia) e reposição de peças, deverá ter vigência de 12
(doze) meses. Deverá ser disponibilizado o atendimento a chamados técnicos
em regime 8 horas x 5 dias da semana (excluindo sábados, domingos e
feriados) em horário comercial (das 08:00 às 18:00 horas). Durante o período
de vigência estabelecido, deverá ser garantido o acesso gratuito às novas
versões de sistema operacional/software dos equipamentos ofertados;
More information about the gter
mailing list