((TITULO))AVISO DE CONSULTA PÚBLICA · 2009. 6. 15. · funções de listas de controle de acesso (ACL) e autenticação 802.1x, sugerimos que esta descrição adicione as funções

Avenida Francisco Matarazzo, 1500 Torre Los Angeles – Água Branca CEP 05001-100 – São Paulo – SP Caixa Postal 3971 – CEP 01060-970 Tel.: (011) 2167- 9000 (DDR) Fax: (011) 2167- 9001 www.prodam.sp.gov.br

((TITULO))ATA DA CONSULTA PÚBLICA N.º 02/2009

(PERGUNTAS) “REGISTRO DE PREÇOS PARA FUTURA AQUISIÇÃO DE SWITCH’S TIPO 1, 2 e 3”

((TEXTO))Aos 09 (nove) dias do mês de junho de dois mil e nove, às 14:00 hs, na sede da Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo – PRODAM-SP S/A, a Gerência de Compras e Contratações – GFC, torna público os questionamentos apresentados pelas empresas abaixo: ((NG))EMPRESA BLACKIT((CL))

Switch Tipo 1 A especificação do Switch Tipo 1 impede a participação do fabricante TP-LINK, assim solicitamos a retirada ou alteração dos seguintes itens não atendidos pelo fabricante:

Retirar Item 6 – “ Deve suportar a instalação de fonte de energia redundante Entendemos que como não há solicitação de fonte externa para uso da redundância em si na prática, não haveria necessidade da obrigatoriedade em solicitar suporte a fonte redundante nesta especificação.

Questionamento Item 33 – “Deve permitir o gerenciamento do equipamento através de interface WEB de forma nativa ao produto através do protocolo seguro http” Não há entendimento claro sobre o que significa na prática “gerenciamento WEB de forma nativa ao produto através do protocolo seguro HTTP”. O switch que gostaríamos de ofertar possui suporte ao protocolo HTTP e HTTPs, mas para sua utilização é necessário atribuir um endereço IP de gerenciamento ao switch e habilitar o protocolo HTTPs com a criação de um certificado digital.

Questionamento Item 34 “Deve possuir mecanismo para diagnósticos os cabos de rede conectados ao switch” Entendemos por mecanismo qualquer ferramenta que possa dar informações sobre as conexões de rede existentes ao switch, como é o caso do protocolo LLDP (Link Layer Discovery Protocol) protocolado no IEEE 802.1ab, que permite que o switch alerte a um NMS (Network Management System (baseado em SNMP)) informações sobre políticas de rede, energia, inventário e localização de dispositivos detalhada, simplificando assim a localização de defeitos, melhorando a gestão de rede e permitindo a manutenção precisa da topologia de rede. Está correto nosso entendimento?

Sugestões para Switch Tipo 1: Sugestão 1: Para complementar as ferramentas de segurança do switch, juntamente com as funções de listas de controle de acesso (ACL) e autenticação 802.1x, sugerimos que esta descrição adicione as funções Dynamic ARP Inspection (inspeção dinâmica da tabela ARP), que protege a rede contra ataques do tipo "man-in-the-middle" e também a função IP Source Guard, que previne ataques de negação de serviço (DoS) realizados por IP Spoofing.

Avenida Francisco Matarazzo, 1500 Torre Los Angeles – Água Branca CEP 05001-100 – São Paulo – SP Caixa Postal 3971 – CEP 01060-970 Tel.: (011) 2167- 9000 (DDR) Fax: (011) 2167- 9001

www.prodam.sp.gov.br

Sugestão 2: Outra funcionalidade interessante para esta aplicação seria a agregação da função Multiple Spanning Tree (IEEE 802.1s) que permite uma melhor gestão de redundância de enlaces quando em uma rede intercalada em anéis usando vários grupos de redes virtuais (VLAN’s). Gostaríamos de ressaltar que os protocolos IEEE 802.1D e 802.1W são limitados quanto à gestão de redundâncias na utilização de múltiplas VLAN’s entre os switches. Complementando esta função, outra ferramenta a ser sugerida é a chamada Root Guard, que objetiva a proteção do switch “root bridge” (aquele responsável pela gestão de uma instância de Spanning Tree) protects root bridge from malicious attack or conguration mistakes Switch Tipo 2 A especificação do Switch Tipo 2 impede a participação do fabricante Foundry/Brocade, assim solicitamos a retirada ou alteração dos seguintes itens não atendidos pelo fabricante:

Retirar Item 3 – “Deve permitir empilhamento”

O valor de capacidade de switching e desempenho é bastante baixo para um switch de 24 portas 10/100/1000, considerando também o empilhamento. A especificação permite a parcipação de um produto totalmente blocking, principalmente entre portas dos switches da pilha. Assim, a solução da gerência por um único IP, não possui vantagens se for comparado com a solução tradicional.

Retirar Item 7 – “Deve permitir empilhar, no mínimo, 08 (oito) unidades e permitir o seu gerenciamento através de um único endereço IP”

Retirar Item 8 – “Quando empilhado, deve permitir agregação de links (802.3ad) entre quaisquer portas Gigabit, independentemente, das portas estarem em equipamentos diferentes da pilha”

Alterar Item 9 – “Deve implementar rotas estáticas, RIP, RIP II e OSPF, implementado simultaneamente em todos os elementos da pilha.” para “Deve implementar rotas estáticas, RIP, RIP II e OSPF.”

Alterar Item 13 – “Deve implementar funcionalidade de espelhamento de tráfego TX e RX, permitindo que as portas de origem e destino estejam em qualquer ponto da pilha.” para “Deve implementar funcionalidade de espelhamento de tráfego TX e RX.”

Alterar Item 43 - “Deve implementar Lista de acesso (ACL) de camada 2 e 3 permitindo aplicação em cada porta do switch.” para “Deve implementar Lista de acesso (ACL) de camada 3 e 4 permitindo aplicação em cada porta do switch.”

Alterar Item 54 – “Deve implementar DHCP server.” para “Deve implementar DHCP client e DHCP relay.”

Vale lembrar que alguns fabricantes que possuem essa funcionalidade de DHCP server nos switches, fazem de forma limitada, já que não tem como objetivo fornecer endereços IP para todos os clientes da rede. A função do DHCP server no switch é o fornecimento de um IP temporário para a comunicação entre o cliente e o switch para a autenticação na rede. Essa funcionalidade de segurança que é suprida com vantagens pelo padrão IEEE802.1x.



Sugestões para Switch Tipo 2 : Sugestão 1 : Para que um switch de 24 portas Gigabit Ethernet seja considerado non-blocking e wire-speed, precisaria ter capacidade mínima em Camada 2 e 3 de 48Gbps e 35,71Mpps, portanto sugerimos alterar os itens 11 e 12 para os seguintes valores:

Item 11 – “Possuir capacidade de switching (Camada 2 e 3) de, no mínimo, 48 (quarenta e oito) Gbps;

Item 12 – “Possuir performance mínima a 36 (trinta e seis) Mpps;”

Seguem abaixo, os cálculos que comprovam esses valores: - 24 portas Gigabit bps * 2 (full Duplex) = 48Gbps - 24 portas Giga bps * 1,488 = 35,712 Mpps

Sugestão 2 : Sugerimos detalhar valores para item 9: “Deve implementar no mínimo 1000 (mil) rotas estáticas e no mínimo 200.000 (duzentas mil) rotas de IPv4 armazenadas em hardware.” Sugestão 3 : Sugerimos detalhar especificação para IPv6: “Deve suportar protocolos de roteamento RIPng e OSPFv3 para IPv6.” “Deve suportar no mínimo 100 linhas de ACLs de Camada 3 e 4 para tráfego IPv6.” Sugestão 4 : Sugerimos melhorar especificação para segurança: “Deve implementar funcionalidades de Dynamic ARP inspeciton, IP Source Guard e DHCP snooping.” “Deve permitir a configuração de pelo menos 1.000 (mil) linhas de ACLs de camada 3 e 4, normais ou estendidas, para tráfego de IPv4.” Sugestão 5 : Sugerimos incluir protocolo de monitoramento da rede: “Deve implementar o protocolo sFlow ou Netflow.”

Switch Tipo 3 A especificação do Switch Tipo 3 impede a participação do fabricante Foundry/Brocade, assim solicitamos a retirada ou alteração dos seguintes itens não atendidos pelo fabricante:

Alterar Item 3 – “Deve possuir, no mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para instalação de interfaces Gigabit Ethernet no padrão 1000Base-X.” para “Deve possuir, no mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para instalação de interfaces Gigabit Ethernet no padrão 1000Base-X, podendo ser do tipo combo com as 24 portas 10/100/1000Base-Tx.”

Retirar Item 4 – “Deve ser do tipo “empilhável” através de interfaces específicas para este fim, e com uma capacidade de largura de banda de no mínimo 16 Gbps.”

Retirar Item 5 – “O equipamento deve permitir o uso simultâneo de todas as interfaces solicitadas.”

Retirar Item 8 – “Deve permitir empilhar, no mínimo, 08 (oito) unidades e permitir o seu gerenciamento através de um único endereço IP.”

Retirar Item 9 – “Deve permitir ser empilhado com switch da mesma família que implemente

Avenida Francisco Matarazzo, 1500 Torre Los Angeles – Água Branca CEP 05001-100 – São Paulo – SP Caixa Postal 3971 – CEP 01060-970 Tel.: (011) 2167- 9000 (DDR) Fax: (011) 2167- 9001 www.prodam .sp.gov.br

nas portas 10/100BaseTx o protocolo IEEE 802.3af (Power Over Ethernet – Poe.

Retirar Item 10 – “Quando empilhado, deve permitir agregação de links (802.3ad) entre quaisquer portas Gigabit, independentemente, das portas estarem em equipamentos diferentes da pilha.”

Alterar Item 11 – “Deve implementar rotas estáticas, RIP, RIP II e OSPF, implementado simultaneamente em todos os elementos da pilha.” para “Deve implementar rotas estáticas, RIP, RIP II, OSPF e BGPv4.”

Alterar Item 15 – “Deve implementar funcionalidade de espelhamento de tráfego TX e RX, permitindo que as portas de origem e destino estejam em qualquer ponto da pilha.” para “Deve implementar funcionalidade de espelhamento de tráfego TX e RX.”

Alterar Item 44 - “Deve implementar Lista de acesso (ACL) de camada 2 e 3 permitindo aplicação em cada porta do switch.” para “Deve implementar Lista de acesso (ACL) de camada 3 e 4 permitindo aplicação em cada porta do switch.”

Alterar Item 52 – “Deve implementar DHCP server.” para “Deve implementar DHCP client e DHCP relay.”

Vale lembrar que alguns fabricantes que possuem essa funcionalidade de DHCP server nos switches, fazem de forma limitada, já que não tem como objetivo fornecer endereços IP para todos os clientes da rede. A função do DHCP server no switch é o fornecimento de um IP temporário para a comunicação entre o cliente e o switch para a autenticação na rede. Essa funcionalidade de segurança que é suprida com vantagens pelo padrão IEEE802.1x.

Sugestões para Switch Tipo 3:

Sugestão 1 : Para que um switch de 24 portas Gigabit Ethernet seja considerado non-blocking e wire-speed, precisaria ter capacidade mínima em Camada 2 e 3 de 48Gbps e 35,71Mpps, portanto sugerimos alterar os itens 11 e 12 para os seguintes valores:

Item 11 – “Possuir capacidade de switching (Camada 2 e 3) de, no mínimo, 48 (quarenta e oito) Gbps;

Item 12 – “Possuir performance mínima a 36 (trinta e seis) Mpps;”

Seguem abaixo, os cálculos que comprovam esses valores: - 24 portas Gigabit bps * 2 (full Duplex) = 48Gbps - 24 portas Giga bps * 1,488 = 35,712 Mpps

Sugestão 2 : Sugerimos detalhar valores para item 9: “Deve implementar no mínimo 1000 (mil) rotas estáticas e no mínimo 200.000 (duzentas mil) rotas de IPv4 armazenadas em hardware.” Sugestão 3 : Sugerimos detalhar especificação para IPv6: “Deve suportar protocolos de roteamento RIPng e OSPFv3 para IPv6.” “Deve suportar no mínimo 100 linhas de ACLs de Camada 3 e 4 para tráfego IPv6.”

Avenida Francisco Matarazzo, 1500 Torre Los Angeles – Água Branca CEP 05001-100 – São Paulo – SP Caixa Postal 3971 – CEP 01060-970 Tel.: (011) 2167- 9000 (DDR) Fax: (011) 2167- 9001 www.prodam .sp.gov.br

Sugestão 4 : Sugerimos melhorar especificação para segurança: “Deve implementar funcionalidades de Dynamic ARP inspeciton, IP Source Guard e DHCP snooping.” “Deve permitir a configuração de pelo menos 1.000 (mil) linhas de ACLs de camada 3 e 4, normais ou estendidas, para tráfego de IPv4.” Sugestão 5 : Sugerimos incluir protocolo de monitoramento da rede: “Deve implementar o protocolo sFlow ou Netflow.”

((NG))EMPRESA ENTERASYS((CL))

TIPO 1 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100 7. Deve permitir empilhar, no mínimo, 08 (oito) unidades e permitir o seu gerenciamento através de um único endereço IP. Caráter: Modificação do item Considerar o uso simultâneo das duas portas 10/100/1000 Base TX somadas as duas portas do tipo SFP Mini-Gbic. Dessa maneira será garantido, em um mesmo equipamento, a possibilidade de possuir uplinks redundantes (para tolerância a falhas e alta disponibilidade) ou não (dependendo da topologia necessária), assim como o empilhamento com switches anteriores e ou posteriores a este na pilha (utilizando as duas portas 10/100/1000 para empilhamento), ou de outra forma, garantir o closed loop da pilha de switches formada com tolerância a falhas. Caso contrário, não poderá ser provisionado o uso simultâneo do Switch de forma empilhada e com porta(s) de uplink direcionada(s) a outras camadas da rede (backbone). Isso inviabilizaria todo o investimento feito considerando que switches de acesso por questões de gerência, agrupamento físico/lógico e alta disponibilidade de uplinks ligados a outras camadas de rede, utilizam-se do conceito de empilhamento. 34. Deve possuir mecanismo para diagnósticos dos cabos de rede conectados ao switch. Caráter: Remoção do item A função de análise e diagnóstico de cabos como solicitado pelo item, está relacionada a elementos de infra-estrutura próprios com parâmetros e técnicas específicas para dedicar sua perfomance, hardware, recursos de processamento e memória à medição e checagem, os quais trabalham especificamente com esta função, sendo estes os testadores de cabos. O uso dessa funcionalidade gera custos adicionais que podem inviabilizar o uso de determinados modelos de switches que atendam aos demais itens dessa especificação mas que fiquem limitados a desempenhar a função solicitada acima. No caso de um Switch de Rede, este possui recursos em suas portas físicas para reconhecimento de status up/down relacionados ao link de administração ou de operação das mesmas, além de técnicas de reconhecimento para o tipo de cabo que está sendo conectado (crossover ou straight). O item solicitado que não fazia parte de todas as outras versões deste documento de especificação, inclusive da Consulta Pública realizada em Maio de 2007, não é comum as finalidades necessárias a um Switch seja este camada 2 ou 3 dentro da rede, portanto não se coloca como uma RFC ou padrão IEEE a ser seguido dentro do contexto de Switching. Caráter: Sugestão de inclusão Considerando os itens solicitados nos Switches tipos 2 (item 8) e 3 (item 10):



“Quando empilhado, deve permitir agregação de links (802.3ad) entre quaisquer portas Gigabit, independentemente, das portas estarem em equipamentos diferentes da pilha;” A sugestão seria agregar essa funcionalidade no switch tipo 1 (considerando as portas Fast Ethernet) já que são solicitadas as features de empilhamento (conforme item 7) e IEEE 802.3ad (conforme item 19). Dessa forma, tem-se mais flexibilidade em agregar portas nos diferentes switches da pilha, criando conexões com outras camadas da rede com uma banda maior para o tráfego de dados e com redundância física, onde por exemplo, em caso de falha do único switch da pilha que estive com suas portas de uplinks ligadas ao backbone, a comunicação não seria interrompida e haveria continuidade dos serviços implementados previamente. TIPO 2 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000 3. Deve permitir empilhamento; Caráter: Modificação do item Cabe-se destacar que o empilhamento não deva utilizar os recursos dedicados para as portas frontais (item 11), devendo haver uma velocidade mínima em termos de capacidade para o tráfego que passará entre os switches da pilha. Como sugestão, o empilhamento deve ser de no mínimo 48Gbps full duplex (garantindo uma taxa de vazão mínima para as portas instaladas no Switch) e feito através do uso de portas específicas e fixas ao equipamento (deve estar incluso no switch) que garantam os caminhos de “ida” e “volta” para o contexto do empilhamento. O entendimento do item deverá ser de “possuir” portas de empilhamento já instaladas no Switch e não somente “ser do tipo” empilhável o que pode levar a um entedimento de apenas suportar empilhamento e a aquisição do switch não traria portas dedicadas e instaladas, assim como cabos específicos para tal. Isso inviabilizaria o investimento. Vale o comentário de que o item 4 do Switch tipo 3, traz uma consideração mais detalhada quanto a necessidade de empilhamento com uso de portas específicas e com uma velocidade mínima, desta forma, nossa sugestão para o item seria: “Deve permitir o empilhamento através de interfaces específicas e fixas no equipamento para este fim, sem a necessidade de módulos adicionais, e com uma capacidade de largura de bandade no mínimo 48 Gbps bidirecionais.” 11. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps; Caráter: Modificação do item Considerando o funcionamento em wire speed e non blocking, bem como a possibilidade de utilizar-se todas as portas solicitadas simultaneamente na unidade através da velocidade Gigabit Ethernet, os valores de capacidade devem ser reconsiderados. Caso contrário, o investimento realizado, poderá levar a aquisições de switches que não suportariam ter todas as 24 portas trabalhando na velocidade máxima sempre que requisitadas. Para um melhor entendimento, segue abaixo o explicativo para considerar essa capacidade: Tipo de porta: Ethernet 10/100/1000 bps = 1Gbps 24 portas 10/100/1000 = 24*1G = 24 Gbps Para a operação em full duplex (enviando e recebendo dados simultaneamente e garantindo a operação em non-blocking, wire speed) a capacidade instalada de switching deverá ser de no mínimo 48 Gbps, ou seja, 24Gbps*2 (ida e volta). 12. Possuir performance mínima a 35 (trinta e cinco) Mpps; Caráter: Modificação do item



A mesma metodologia utilizada para o item 11 prevalece para o item 12 no contexto de performance e uso de todas as portas simultaneas na velocidade Giga. Performance considerando pacotes de 64bps (padrão Ethernet) Porta 1000 Mbps =1.488.100,00 pps pps = pacotes por segundo Quantidade de portas do Switch - Mínimo para pps 24 portas de 1000Mbps = 24 * 1.488.100,00 pps = 35, 7Mpps Mínimo a ser entregue pela configuração do Switch solicitado = 35, 7 Mpps 23. Deve implementar IEEE 802.1x Port Authentication; Caráter: Sugestão de inclusão Considerar métodos adicionais ao uso de 802.1x para o controle de acesso aos usuários da rede. Considerando um Switch de maior capacidade o uso de outros métodos de autenticação como o Web Autentication ou Port Web Authentication são permitidos (são suportados) e trazem dessa maneira o conceito de melhoria no tratamento dos usuários. Além disso, esse método é muito usual quando a implementação de 802.1X pode trazer complicações no contexto de sistemas operacionais diversos (versões e tipos que não suportam) assim como, agrega segurança para a falta de controle para end-systems que estão utilizando-se da rede (através de máquinas de propriedade particular, usuários convidados, trabalhadores de outros sites e etc) e precisariam prover suas credenciais para autenticação. Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão IEEE 802.1X. 26. Deve implementar a RFC 3580 permitindo no mínimo 5 usuários autenticados simultaneamente via 802.1X por porta física do switch . Caráter: Modificação do item Para um melhor entendimento do item , assim como o foco na funcionalidade requerida para o mesmo, a sugestão seria descrever o mesmo contexto do item 25, onde os 5 usuários respectivos e simultaneos por porta física de acesso poderão ser alocados em suas respectivas VLANs, podendo ser estas distintas umas das outras para cada autenticação. Desse modo, preserva-se a funcionalidade do ponto de vista de segurança, alocação de recursos e distinção de usuários/devices, com o foco na multipla autenticação por porta e com parâmetros de acessos de rede diferenciados. TIPO 3-SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000 LAYER3 4. Deve ser do tipo “empilhável” através de interfaces específicas para este fim, e com uma capacidade de largura de banda de no mínimo 16 Gbps. Caráter: Modificação do item Cabe-se destacar que o empilhamento não deva utilizar-se dos recursos dedicados para as portas frontais, devendo haver uma velocidade mínima em termos de capacidade para o tráfego que passará entre os switches da pilha, sendo este no mínimo de velocidade 48Gbps full duplex (garantindo uma taxa de vazão mínima para as portas instaladas no Switch) e feito através do uso de portas específicas e fixas ao equipamento (deve estar incluso no switch) que garantam os caminhos de “ida” e “volta” para o contexto do empilhamento. O entendimento do item deverá ser de “possuir” portas de empilhamento já instaladas no Switch e não somente “ser do tipo” empilhável o que pode levar a um entendimento de apenas suportar



empilhamento e a aquisição do switch não traria portas dedicadas e instaladas, assim como cabos específicos para tal. Isso inviabilizaria o investimento. Desta forma, nossa sugestão para o item seria: “Deve permitir o empilhamento através de interfaces específicas e fixas no equipamento para este fim, sem a necessidade de módulos adicionais, e com uma capacidade de largura de banda de no mínimo 48 Gbps bidirecionais.” 11. Deve implementar rotas estáticas, RIP, RIP II , OSPF e BGPv4, implementado simultaneamente em todos os elementos da pilha. Caráter: Modificação - Remoção do item “BGP” O uso do protocolo BGP está relacionado a ligação de sistemas (SA) externos distintos, ou seja, não faz parte de uma Rede interna LAN que se utiliza de protocolos IGP (Interior Gateway Protocols) considerando o uso de RIP e OSPF para redes que pertencem a uma mesma administração. O uso do BGP tem foco em redes como Internet e está presente nos Roteadores que ligam estes sistemas distintos, onde há necessidade de realizar o roteamento entre multiplos sistemas autônomos simultaneamente. O BGP nesse caso, trabalha em conjunto com os protocolos de roteamento internos (IGP-OSPF, RIP) para a distribuição correta das conexões externas. Além disso, o BGP demanda um processamento e capacidade do equipamento em termos de quantidade de rotas, memória e armazenamento de tabelas de roteamento que deve ser provisionado corretamente para não subdimensionar o equipamento e acarretar em limitações quanto a implementação desejada. Esse equipamento deverá estar dimensionado para possuir interfaces específicas de conexão com a rede externa e interna (portas WAN). Não é foco do Switch do porte solicitado, o suporte a roteamento externo, o qual está agregado as operadoras, ou mesmo a devices específicos (Roteadores de maior capacidade) com esta funcionaldiade e dedicados ao Roteamento externo. O Switch deverá trabalhar com um método de roteamento considerando as características necessárias ao roteamento para a rede LAN da qual fará parte e nesse contexto, o uso simultaneo de BGP com os protocolos de IGP (RIP ou OSPF nesse caso), poderão acarretar um equipamento com características de capacidade de processamento e performance muito acima das aqui consideradas. 13. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps. Caráter: Modificação do item Considerando o funcionamento em wire speed e non blocking, bem como a possibilidade de utilizar-se todas as portas solicitadas simultaneamente na unidade através da velocidade Gigabit Ethernet, os valores de capacidade devem ser reconsiderados. Caso contrário, o investimento realizado, poderá levar a aquisições de switches que não suportariam ter todas as 24 portas trabalhando na velocidade máxima sempre que requisitadas. Para um melhor entendimento, segue abaixo o explicativo para considerar essa capacidade: Tipo de porta: Ethernet 10/100/1000 bps = 1Gbps 24 portas 10/100/1000 = 24*1G = 24 Gbps Para a operação em full duplex (enviando e recebendo dados simultaneamente e garantindo a operação em non-blocking, wire speed) a capacidade instalada de switching deverá ser de no mínimo 48 Gbps, ou seja, 24Gbps*2 (ida e volta). 24. Deve implementar IEEE 802.1x Port Authentication. Caráter: Sugestão de inclusão Considerar métodos adicionais ao uso de 802.1x para o controle de acesso aos usuários da rede.



Considerando um Switch de maior capacidade o uso de outros métodos de autenticação como o Web Autentication ou Port Web Authentication são permitidos e trazem dessa maneira o conceito de melhoria no tratamento dos usuários. Além disso, esse método é muito usual quando a implementação de 802.1X pode trazer complicações no contexto de sistemas operacionais diversos (versões e tipos que não suportam) assim como, agrega segurança para a falta de c ontrole para end-systems que estão utilizando-se da rede (através de máquinas de propriedade particular, usuários convidados, trabalhadores de outros sites e etc) e precisariam prover suas credenciais para autenticação. Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão IEEE 802.1X. 42. Deve possuir mecanismo para diagnósticos dos cabos de rede e fibras óticas conectados ao switch. Caráter: Remoção do item A função de análise e diagnóstico de cabos como solicitado pelo item, está relacionada a elementos de infra-estrutura próprios com parâmetros e técnicas específicas para dedicar sua perfomance, hardware, recursos de processamento e memória à medição e checagem, os quais trabalham especificamente com esta função, sendo estes os testadores de cabos. O uso dessa funcionalidade gera custos adicionais que podem inviabilizar o uso de determinados modelos de switches que atendam aos demais itens dessa especificação mas que fiquem limitados a desempenhar a função solicitada acima. No caso de um Switch de Rede, este possui recursos em suas portas físicas para reconhecimento de status up/down relacionados ao link de administração ou de operação das mesmas, além de técnicas de reconhecimento para o tipo de cabo que está sendo conectado (crossover ou straight). O item solicitado que não fazia parte de todas as outras versões deste documento de especificação, inclusive da Consulta Pública realizada em Maio de 2007, não é comum as finalidades necessárias a um Switch seja este camada 2 ou 3 dentro da rede, portanto não se coloca como uma RFC ou padrão IEEE a ser seguido dentro do contexto de Switching. Caráter: Sugestão de inclusão – Switches Tipo 1, 2 e 3 Item: “O equipamento (Switch) deverá portar a identificação da homologação Anatel, conforme disposto no art. 39 do Regulamento para Certificação e Homologação de Produtos para Telecomunicações, aprovado pela Resolução nº 242, de 30/11/2000 e também executados os testes ditados pelas Resoluções 238 e 442.” O fato de solicitar um equipamento com certificado Anatel, trará confiabilidade na aquisição e em relação aos padrões e testes de certificação a serem atendidos no mercado Brasileiro para a correta operação do device.

((NG))EMPRESA ZIVA((CL))

1. Questões gerais referentes ao edital e especificações técnicas: 1.1. A garantia solicitada é de 36 meses na modalidade ‘on-site’. Entendemos que nesta modalidade o equipamento sobressalente é enviado ao cliente final, acompanhado de técnico para efetiva detecção de defeito e/ou substituição do mesmo se necessário. Solicitamos que seja esclarecido.



1.1.1. Em relação ao questionamento anterior, sugerimos que para melhoria dos serviços prestados pela fornecedora da solução que vier a ganhar o processo licitatório, e para a garantia da Prodam e dos demais órgãos públicos que aderirem a ARP, que seja solicitado claramente que a proponente seja certificada, homologada ou autorizada pelo fabricante a prestar serviços de assistência técnica, possuindo em seu quadro de colaboradores profissionais habilitados a detectar e corrigir problemas causados ou não pelos produtos. 1.1.2. Existem vários casos, recentes e inclusive ocorridos na PMSP, nos quais empresas participam de processos de aquisição pública apenas por oportunismo, não reunindo condições técnicas ou comerciais de cumprir os compromissos estabelecidos, e com pouca preocupação ou envolvimento. Um item que resguarda o órgão público é a solicitação do aval do fabricante da solução, em relação a proponente, caso o fabricante não o seja. Tal solicitação ainda tem os seguintes benefícios: a. 100% dos produtos solicitados são de origem estrangeira. Caso a proponente não tenha aval do fabricante para comercialização, a garantia e assistência técnica em geral, além de qualidade inferior, são prestadas no país de origem. b. Não é fator limitante de participação no processo, mas sim de elevação do nível de qualidade, pois todos os fabricantes possuem muitas revendas que podem apresentar condições de participação. c. Um modelo de carta do fabricante que não infringe nenhuma determinação da lei 8.666 de 21/06/1993 segue: “A proponente deve apresentar carta do fabricante, caso não o seja, afirmando ser autorizada a comercializar, instalar, prestar assistência técnica e garantia aos produtos ofertados”. A autorização para comercializar pode ser solicitada no momento do pregão, e os demais itens para a vencedora do certame. d. Um exemplo de comparação simples é a aquisição de um veículo zero quilometro em uma agência de carros. Quem lhe prestará garantia, assistência técnica e suporte? Mesmo sabendo que a fábrica pode lhe fornecer e que qualquer um pode vender um carro zero quilometro, qual cidadão se sente a vontade para adquirir um veículo não sendo em uma autorizada? 1.2. Não observamos no edital a referência de que ambos os equipamentos devem ser do mesmo fabricante e com mesma sintaxe de comandos. Entendemos que para o bem do órgão público isso é fundamental, pelos seguintes motivos: 1.2.1. Suporte técnico do mesmo fornecedor, reduzindo o custo administrativo; 1.2.2. Treinamento e know how da equipe técnica otimizado; 1.2.3. Método de configuração como mesmos parâmetros, diminuindo o tempo para configuração e solução de problemas; 1.2.4. Redução de custo em escala, pois os fabricantes podem diminuir drasticamente os valores pelo ganho em escala;



1.2.5. Benefícios por configurações através de características proprietárias de qualquer um dos fabricantes. 1.3. A certificação da ANATEL para equipamentos de telecomunicações é obrigatória, conforme determina a resolução 242, em seu capítulo XVI, XVII e XX. Existem vários ofícios da ANATEL para órgão de certificação, como o modelo que anexamos, que identifica claramente ser o Switch um equipamento que necessita desta homologação. Entendemos que a Prodam deva exigir esta certificação para os produtos ofertados, para estar de acordo com o órgão regulador nacional. 2. Para switch Tipo I 2.1. Item 6 – Fonte redundante. A partir do conhecimento como fornecedores da Infraestrutura da Prodam, sabemos que não há um único local onde switches de borda operem com fonte redundante, pelos motivos: 2.1.1. - Alto custo do produto, tanto do switch como da fonte redundante; 2.1.2. - Falta de espaço físico na maior parte das localidades; 2.1.3. - Dificuldade de manutenção destes equipamentos Desta forma, sugerimos que seja retirada a solicitação de fonte redundante para o switch tipo I – 10/100, sendo que desta forma podemos ofertar um produto de melhor custo x benefício para a Prodam, aumentando a competitividade do certame. 3. Para o switch tipo III 3.1 É solicitado no equipamento tipo III que todas as interfaces operem simultaneamente, para um switch de 24+4 portas 10/100/1000. Apenas um fabricante de mercado opera com essa característica. Desta forma, sugerimos que seja retirado este item, aumentando a participação de empresas de mercado e reduzindo o custo para a Prodam. 4. Para todos os switches: O algorítmo DES foi desenvolvido nos anos 70 para uso como algorítmo de criptografia. Depois de muitos anos de uso, a efetividade da segurança proporcionada pelo algorítmo DES foi reduzida o que fez com que o governo americano, nos anos 90, iniciasse as pesquisas para um novo padrão que foi implementado em 2001, conhecido como AES. O AES tem como vantagens a fácil implementação através de hardware e/ou software e um nível de segurança muito maior que o DES. Desta forma, sugerimos nos ítens 12 do switch tipo I, 15 do switch tipo II e 17 do switch tipo III, seja substituído o algorítmo DES pelo AES. Fonte: http://pt.wikipedia.org/wiki/AES e http://pt.wikipedia.org/wiki/DES 5. Em relação ao Switch tipo I – 10/100 e Switch tipo II – 10/100/1000, e tipo III – 10/100/1000 Layer 3, nos respectivos itens 30, 38 e 38, é solicitado NTP ou SNTP. A funcionalidade de tempo sincronizado em rede é extremamente necessária e fundamental para uma plataforma de correlação de eventos ou de Syslog Server. Porém, de nada adianta se for vulnerável como o SNTP. Desta forma entendemos que a solicitação neste item deva ser apenas do protocolo NTP, que garante



através de autenticação que todos os dispositivos de rede estão sincronizados de fato em relação ao horário. 6. Observamos que nenhum dos três dispositivos pede a funcionalidade DHCP Tracker, que tem o objetivo de detectar o verdadeiro servidor DHCP da rede. Vários problemas de rede ocorrem por conta de habilitação na rede de dispositivos caseiros que tem servidor DHCP, como inclusive e solicitado no Switch tipo II e III– 10/100/1000, nos itens 54 e 52 respectivamente. Entendemos ser de vital importância esta funcionalidade de segurança, principalmente nos tempos de hoje onde todos podem facilmente habilitar em rede, dispositivos caseiros que podem causar a paralização dos serviços públicos essenciais à população, seja por negligência, incapacidade técnica ou má fé. 7. Nos ítens 10 do switch tipo II e 12 do switch tipo III, é requisitado o suporte a roteamento IPv6. Sugerimos que sejam fornecidas todas as licenças necessárias para a implementação bem como os protocolos de roteamento que devem ser suportados: RIPng, OSPFv3 e BGP4+ 8. Questões referentes a performance e tempo de vida útil dos equipamentos Tendo em vista que equipamentos como os solicitados têm tempo de vida útil, não por suas características intrínsecas, mas sim pelo rápido avanço tecnológico, estimado em torno de 5-7 anos, entendemos ser fundamental que algumas funcionalidades não solicitadas, porém já utilizadas nas redes de computadores ao redor do mundo, deveriam ser analisadas e incluídas na solicitação, a fim de aumentar a sobrevida dos equipamentos e sua capacidade de atender a demanda atual e futura da Prodam. 8.1. Em relação ao Switch tipo II e III– 10/100/1000 e . Observamos que não foi solicitado suporte a porta de uplink de 10Gbps (10 gigabit ethernet). Levando-se em consideração: a. Esta tecnologia já é largamente utilizada, e como todas as outras deve ter o preços das portas caindo drasticamente nos próximos anos; b. O Switch solicitado tem capacidade para 24 portas 10/100/1000, ou seja, 24 Gigabit, causando um claro ‘gargalo’ na conexão entre dois equipamentos similares (1/24); c. Todos os fabricantes implementam suporte a portas 10Gbps em produtos Gigabit Ethernet. Entendemos como sendo uma funcionalidade imprescindível e que deva ser obrigatória nos equipamentos ofertados o suporte implementação de portas 10Gbps, sem substituição de hardware. 8.2. Verificamos que no Switch tipo III – 10/100/1000, layer 3, é solicitado no item 13 capacidade de Switching de 32 Gbps. Levando-se em consideração: a. São solicitadas 24 portas 10/100/1000 (tráfego de 2 Gbps em Full Duplex por porta), com porta dedicada de empilhamento de 16 Gbps, nos itens 2 e 4 respectivamente. O tráfego total para esta configuração é de até 64Gbps; b. Um produto com capacidade inferior a 64Gbps, para a configuração solicitada, será ‘blocking’, isto é, não terá capacidade de vazão. Entendemos que os produtos solicitados deverão possuir capacidade ‘nonblocking’, ou seja, capacidade de velocidade total em todas as portas simultaneamente, com capacidade de Switching não inferior a 64Gbps.



8.3. Verificamos que no Switch tipo III – 10/100/1000, layer 2 é solicitado no item 14 capacidade de 35 Mpps. Levando-se em consideração: a. São solicitadas 24 portas 10/100/1000, com porta dedicada de empilhamento de 16 Gbps, nos itens 2 e 4 respectivamente. O tráfego total para esta configuração é de até 60 Mpps (1,488 Mpps por interface Gigabit Ethernet + empilhamento); b. Um produto com capacidade inferior a 60Mpps, para a configuração solicitada, não será capaz de processar todas as portas simultaneamente, efetuando descarte de pacotes. Entendemos que os produtos os produtos solicitados deverão possuir capacidade de no mínimo 60Mpps, ou seja, capacidade de velocidade total em todas as portas simultaneamente. 8.4. Verificamos que no Switch tipo I -10/100, não foi solicitado suporte ao IGMP snooping v3, embora seja solicitado o suporte as versões anteriores e no item II e III – Switch 10/100/1000 seja solicitado o IGMP snooping v3. Levando-se em consideração: a. Está é a última versão do protocolo de controle de tráfego multicast, já implementada largamente pela quase totalidade dos fabricantes de Switches; b. Que o tráfego multicast é uma realidade e em franca expansão, principalmente em ambientes onde exista ambiente educacional (escolas, faculdades e centros de treinamento municipais); c. Que o protocolo de controle de multicast faça muito mais sentido o mais próximo possível da estação de trabalho, para otimizar o tráfego de rede; Entendemos que os produtos solicitados no item I – Switch 10/100 deva possuir, além dos protocolos IGMP snooping v1 e v2, também deva possuir o protocolo IGMP snooping v3. 8.5. O Switch Tipo III irá exercer funções de roteamento IP, conforme requisitos da especificação. Hoje existem diversas aplicações que operam em multicast. Assim sendo, para que estas aplicações funcionem é necessário que o Switch realize o roteamento dos pacotes tanto em unicast como em multicast. Por estes motivos, entendemos que é fundamental que o Switch tipo II – 10/100/1000 tenha suporte a roteamento multicast no mínimo com PIM-DM, sendo desejável também o PIM-SM.

((NG))EMPRESA TM SOLUTION((CL))

TIPO 2 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000 3. Deve permitir empilhamento; COMENTÁRIO:

Através de interfaces específicas para este fim, e com uma capacidade de largura de banda de no mínimo 22 Gbps para tráfego TX e 22 Gbps para tráfego RX, sendo 44 Gbps bidirecionais;

Finalidade: Entendemos que o aumento de largura de banda pode proporcionar maior agilidade de comunicação entre os equipamentos conectados ao empilhamento, proporcionando um ambiente de comunicação melhor às necessidades do Órgão. 6. Deve suportar a instalação de fonte de energia redundante;

COMENTÁRIO:



Entendemos que o uso de fonte redundante externa pode proporcionar ao Órgão, o remanejamento das mesmas entre switches distintos sem a necessidade de paralisação dos equipamentos. 11. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps; COMENTÁRIO:

Entendemos que 48 Gbps é uma capacidade mínima aceitável para possíveis aplicações críticas utilizadas pelo Órgão.

12. Possuir performance mínima a 35 (trinta e cinco) Mpps; Para atender a demanda de portas solicitadas no projeto, o mínimo a ser entregue pela configuração do Switch solicitado deve ser igual ou superior a 35, 7 Mpps 14. Suportar, no mínimo, 12.000 (doze mil) endereços MAC; COMENTÁRIO:

Suportar, no mínimo, 15.000 (Quinze mil) endereços MAC;

Finalidade:

Entendemos que o aumento da tabela MAC pode proporcionar menor trafégo broadcast ARP na rede, devido ao mapeamento dos endereços mac após serem aprendidos aprendidos, ficarem armazenados no switch.

23. Deve implementar IEEE 802.1x Port Authentication;

Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão IEEE 802.1X.

TIPO 3 - SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL 10/100/1000 LAYER3

4. Deve ser do tipo “empilhável” através de interfaces específicas para este fim, e com uma capacidade de largura de banda de no mínimo 16 Gbps.

COMENTÁRIO:

Entendemos que o aumento de largura de banda pode proporcionar maior agilidade de comunicação entre os equipamentos conectados ao empilhamento, proporcionando um ambiente de comunicação melhor às necessidades do Órgão. 13. Possuir capacidade de switching (Camada 2) de, no mínimo, 32(trinta e dois) Gbps. COMENTÁRIO:

Para atender a demanda de portas solicitadas no projeto, o mínimo a ser entregue pela configuração do Switch solicitado deve ser igual ou superior a 48 Gbps, pois se trata de uma capacidade mínima aceitável para possíveis aplicações críticas utilizadas pelo Órgão.


am.sp.gov.br www.prod

24. Deve implementar IEEE 802.1x Port Autentication.

Como sugestão, seria inserir um item adicional para implementar Port Web Authentication ou Web Authentication por porta 10/100/1000 Base-T do switch, para devices que não suportem o padrão IEEE 802.1X.

((NG))EMPRESA D’LINK((CL))

SWITCH GERENCIÁVEL 24 PORTAS EMPILHÁVEL TIPO 1 - SWITCH 10 / 100 22. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier, Calling-Station-Id , Class, EAP-Message, NAS-Port-Type, Filter-ID, Framed-MTU, Message-Authenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State , Termination-Action. Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS Authentication Client), atendemos a aspecificação solicitada. Está correto nosso entendimento? 53. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol Data Unit). Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a prevenção e contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a este item. Nosso entendimento está correto? TIPO 2 - SWITCH 10 / 100 / 1000 5. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para mais ou menos; Questionamento: Entendemos que um equipamento que suporte auto chaveamento entre o range de tensões 100 a 120VAC e 200 a 240VAC trabalhando em 50 e 60Hz atendem a este item. Nosso entendimento está correto? 20. Deve implementar IEEE 802.1t (802.1D Maintenance); Questionamento: Entendemos que o padrão IEEE 802.1t é um padrão relativamente recente e ainda não está presente em todo o portfolio dos grandes fabricantes do switch. Entendemos portanto que um equipamento que suporte nativamente os padrões IEEE 802.1d, IEEE 802.1w e IEEE 802.1s e que permita atualização de firmware para no futuro implementar o padrão IEEE-802.1t atende a especificação aumentando assim a competitividade do certame. Nosso entendimento está correto?



29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier, Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, Message-Authenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,Termination-Action. Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS Authentication Client), atendemos a especificação solicitada. Está correto nosso entendimento? 46. Deve implementar Link Layer Discovery Protocol (LLDP) e LLDP Media Endpoint Discovery (LLDP-MED) Questionamento: Entendemos que o protocolo LLDP-MED é uma extensão pertinente ao LLDP (IEEE 802.1ab), mas diferentemente do LLDP não possui até o momento uma padronização por parte do comitê IEEE. A implicação desta não padronização é a grande possibilidade de não haver interoperabilidade entre o fabricante do switch em questão com o fabricante dos periféricos conectados a ele. Em virtude deste fato, solicitamos que somente o protocolo padronizado LLDP (802.1ab) seja considerado no item 46, evitando assim prejuízo sistêmicos futuros. 58. Deve permitir uma temperatura de operação entre 0° até 45°C ou superior. Questionamento: Entendemos que equipamentos eletrônicos como o objeto deste certame, devem ficar em racks acondicionados em ambientes climatizados com temperatira controlada para aumento de sua vida útil. Nestas condições, entendemos também que um equipamento que suporte temperatura de operação entre 0°C e 40°C atendem a este item sem prejuízo ao projeto. Nosso entendimento está correto? 60. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol Data Unit) Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a este item. Nosso entendimento está correto? TIPO 3 - SWITCH 10 / 100 / 1000 LAYER 3 2. Deve possuir, no mínimo, 24 (vinte e quatro) portas 10/100/1000BaseTx em conectores do tipo RJ45 diretamente conectados ao equipamento, não sendo permitido o uso de conectores do tipo TELCO. 3. Deve possuir, no mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para instalação de interfaces Gigabit Ethernet no padrão 1000Base-X. 5. O equipamento deve permitir o uso simultâneo de todas as interfaces solicitadas. Questionamento: Entendemos que, para aumentar a competitividade do certame, um equipamento que suporte 24 portas 10/100/1000 sendo 4 delas combo com interfaces SFP padrão 1000Base-X atende a este item. Nosso entendimento está correto?



6. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para mais ou menos. Questionamento: Entendemos que um equipamento que suporte auto chaveamento entre o range de tensões 100 a 120VAC e 200 a 240VAC trabalhando em 50 e 60Hz atendem a este item. Nosso entendimento está correto? 9. Deve permitir ser empilhado com switch da mesma família que implemente nas portas 10/100BaseTx o protocolo IEEE 802.3af (Power Over Ethernet – Poe. Questionamento: Entendemos que equipamentos que fazem o uso de PoE como telefones IP e câmeras IP comumente está posicionado nas bordas da rede, devendo porntanto o switch de acesso suportar o padrão IEEE 802.3af. Com isso, por este objeto se tratar de um equipamento para core de rede que comumente interconecta outros switches de distribuição, entendemos que a utilização do PoE em equipamentos da mesma família torna o objeto mais oneroso em relação à custos sem trazer benefícios de ordem prática. Solicitamos que seja opcional o suporte a empilhamento com switches PoE. 11. Deve implementar rotas estáticas, RIP, RIP II , OSPF e BGPv4, implementado simultaneamente em todos os elementos da pilha. Questionamento: Entendemos que assim como MPLS e Q-in-Q, BGP é uma funcionalidade sinequanon para ambientes de rede metro-ethernet e, no entanto, pela descrição, não é esta a aplicação a que o objeto deste certame se propõe. Com isso, entendemos que o protocolo OSPF pode ser uma alternativa a suprir toda necessidade de roteamento sem causar prejuízo ao projeto. Entendemos, portanto, que um equipamento que suporte RIP I e II e OSPF ou BGP pode ser oferecido e aceito pela Prodam. Nosso entendimento está correto?. 29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier, Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, Message-Authenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,Termination-Action. Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS Authentication Client MIB), atendemos a aspecificação solicitada. Está correto nosso entendimento? 41. Deve permitir o gerenciamento do equipamento através de interface WEB de forma nativa ao produto, através do protocolo seguro HTTP. Questionamento: Entendemos que por se tratar de um equipamento de core de rede, o gerenciamento via WEB pode se tornar uma vulnerabilidade na segurança pois se trata de uma interface amigável e de fácil compreensão e qualquer alteração indevida pode representar a parada total da rede. Com isso, entendemos que a entrega de interface WEB pode ser facultativa. Nosso entendimento está correto? 42. Deve possuir mecanismo para diagnósticos dos cabos de rede e fibras óticas conectados ao switch.



Questionamento: Entendemos que um equipamento que entregue um mecanismo avançado de detecção rápida de falha no link entre dois equipamentos conectados através de fibra óptica ou cabo de rede atende a este item. Nosso entendimento está correto? 58. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol Data Unit). Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a este item. Nosso entendimento está correto? ((NG))EMPRESA TELEFÔNICA((CL))

QUESTIONAMENTOS

ITENS Gerais Questionamento: É possível que os três tipos de switches solicitados sejam desmembrados em 3 lotes distintos, de modo a se aumentar a competitividade dos participantes individuais de cada um deles? Questionamento: Solicitamos que o prazo de entrega seja aumentado para 45 dias, devido à origem dos equipamentos ser em sua maioria importada.

Switch TIPO 1 22. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier, Calling-Station-Id , Class, EAP-Message, NAS-Port-Type, Filter-ID, Framed-MTU, Message-Authenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State , Termination-Action. Questionamento: Entendemos que ofertando um equipamento que atenda à RFC 2618 (RADIUS Authentication Client), atendemos também à especificação solicitada. Está correto nosso entendimento? Caso contrário, favor esclarecer. 53. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol Data Unit). Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a prevenção e contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.

Switch TIPO 2 5. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para mais ou menos;



Questionamento: Entendemos que um equipamento que suporte auto-chaveamento entre o range de tensões 100 a 120 VAC e 200 a 240 VAC trabalhando em 50 e 60 Hz atendem a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer. 20. Deve implementar IEEE 802.1t (802.1D Maintenance); Questionamento: Entendemos que o padrão IEEE 802.1t é um padrão relativamente recente e ainda não está presente em todo o portfólio dos grandes fabricantes do switch. Entendemos, portanto, que um equipamento que suporte nativamente os padrões IEEE 802.1d, IEEE 802.1w e IEEE 802.1s e que permita atualização de firmware para no futuro implementar o padrão IEEE-802.1t atende a especificação aumentando assim a competitividade do certame. Nosso entendimento está correto? Caso contrário, favor esclarecer. 29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier, Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, Message-Authenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,Termination-Action. Questionamento: Entendemos que ofertando um equipamento que atenda à RFC 2618 (RADIUS Authentication Client), atendemos a especificação solicitada. Está correto nosso entendimento? Caso contrário, favor esclarecer. 46. Deve implementar Link Layer Discovery Protocol (LLDP) e LLDP Media Endpoint Discovery (LLDP-MED) Questionamento: Entendemos que o protocolo LLDP-MED é uma extensão pertinente ao LLDP (IEEE 802.1ab), mas diferentemente do LLDP não possui até o momento uma padronização por parte do comitê IEEE. A implicação desta não padronização é a grande possibilidade de não haver interoperabilidade entre o fabricante do switch em questão com o fabricante dos periféricos conectados a ele. Em virtude deste fato, solicitamos que somente o protocolo padronizado LLDP (802.1ab) seja considerado no item 46, evitando assim prejuízo sistêmicos futuros. 58. Deve permitir uma temperatura de operação entre 0° até 45°C ou superior. Questionamento: Entendemos que equipamentos eletrônicos como o objeto deste certame devem ficar em racks acondicionados em ambientes climatizados com temperatura controlada para aumento de sua vida útil. Nestas condições, entendemos também que um equipamento que suporte temperatura de operação entre 0°C e 40°C atendem a este item sem prejuízo ao projeto. Nosso entendimento está correto? Caso contrário, favor esclarecer. 60. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol Data Unit) Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.

Switch TIPO 3 2. Deve possuir, no mínimo, 24 (vinte e quatro) portas 10/100/1000BaseTx em conectores do tipo RJ45 diretamente conectados ao equipamento, não sendo permitido o uso de conectores do tipo TELCO.



3. Deve possuir, no mínimo, 4 (quatro) portas do tipo SFP Mini-Gbic para instalação de interfaces Gigabit Ethernet no padrão 1000Base-X. 5. O equipamento deve permitir o uso simultâneo de todas as interfaces solicitadas. Questionamento: Entendemos que, para aumentar a competitividade do certame, um equipamento que suporte 24 portas 10/100/1000 sendo 4 delas combo com interfaces SFP padrão 1000Base-X atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer. 6. Deve possuir fonte de alimentação interna ao equipamento, que opere com tensões de entrada entre 100 e 240VAC e suporte freqüência entre 50 e 60 Hz nominais com tolerância de 5% para mais ou menos. Questionamento: Entendemos que um equipamento que suporte auto-chaveamento entre o range de tensões 100 a 120 VAC e 200 a 240 VAC trabalhando em 50 e 60 Hz atendem a este item. Nosso entendimento está correto? 9. Deve permitir ser empilhado com switch da mesma família que implemente nas portas 10/100BaseTx o protocolo IEEE 802.3af (Power Over Ethernet) – PoE. Questionamento: Entendemos que equipamentos que fazem o uso de PoE como telefones IP e câmeras IP comumente está posicionado nas bordas da rede, devendo portanto o switch de acesso suportar o padrão IEEE 802.3af. Com isso, por este objeto se tratar de um equipamento para core de rede que comumente interconecta outros switches de distribuição, entendemos que a utilização do PoE em equipamentos da mesma família torna o objeto mais oneroso em relação à custos sem trazer benefícios de ordem prática. Solicitamos que seja opcional o suporte a empilhamento com switches PoE. 11. Deve implementar rotas estáticas, RIP, RIP II , OSPF e BGPv4, implementado simultaneamente em todos os elementos da pilha. Questionamento: Entendemos que assim como MPLS e Q-in-Q, BGP é uma funcionalidade sine qua non para ambientes de rede metro-ethernet e, no entanto, pela descrição, não é esta a aplicação a que o objeto deste certame se propõe. Com isso, entendemos que o protocolo OSPF pode ser uma alternativa a suprir toda necessidade de roteamento sem causar prejuízo ao projeto. Entendemos, portanto, que um equipamento que suporte RIP I e II e OSPF ou BGP pode ser oferecido e aceito pela Prodam. Nosso entendimento está correto? Caso contrário, favor esclarecer. 29. Deve ter suporte a Radius Authentication, Authorization e Accounting. O equipamento deve reconhecer no mínimo os seguintes atributos: Tunnel Attributes, User-Name, NAS-Identifier, Calling-Station-Id , Class, EAPMessage, NAS-Port-Type, Filter-ID, Framed-MTU, Message-Authenticator, NAS-IP-Address , NAS-Port , NAS-Port-Id , Session-Timeout , State ,Termination-Action. Questionamento: Entendemos que ofertando um equipamento que atende à RFC 2618 (RADIUS Authentication Client MIB), atendemos a aspecificação solicitada. Está correto nosso entendimento? Caso contrário, favor esclarecer. 41. Deve permitir o gerenciamento do equipamento através de interface WEB de forma nativa ao produto, através do protocolo seguro HTTP. Questionamento: Entendemos que por se tratar de um equipamento de core de rede, o gerenciamento via WEB pode se tornar uma vulnerabilidade na segurança, pois se trata de uma interface amigável e de fácil compreensão e qualquer alteração indevida pode representar a parada



total da rede. Com isso, entendemos que a entrega de interface WEB pode ser facultativa. Nosso entendimento está correto? Caso contrário, favor esclarecer. 42. Deve possuir mecanismo para diagnósticos dos cabos de rede e fibras óticas conectados ao switch. Questionamento: Entendemos que um equipamento que entregue um mecanismo avançado de detecção rápida de falha no link entre dois equipamentos conectados através de fibra óptica ou cabo de rede atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer. 58. Deve implementar mecanismo de prevenção de "loops" nas portas frontais, permitindo o bloqueio da porta de forma automática, caso esta receba frames STP do tipo BPDU (Bridge Protocol Data Unit). Questionamento: Entendemos que uma vez que seja oferecido um equipamento que suporte a contenção de loops nas portas frontais fazendo o bloqueio da porta de forma automática atende a este item. Nosso entendimento está correto? Caso contrário, favor esclarecer.

((NG))EMPRESA SEAL TELECOM((CL))

Questionamentos: TIPO 1 - SWITCH 10 / 100 Quantidade : 1.496 (um mil, quatrocentos e noventa e seis) peças 1 – Conforme o item 2,3,4 entendemos que o Switch deve possuir 24portas 10/100Mbps 2 portas 1000Mpbs (GbE) e duas portas SFC Mini-Gbic, seria então um Switch de 28 portas está correto, já que todas necessitam estar funcionando simultaneamente? 39 - Inbound Rate Limiting – limita o número de pacotes na porta dos switches, entendemos que esta característica seria a de port limiting 40 – Não atendemos. Esse é um item restritivo, no qual restringe o uso dos Switches Zyxel na licitação diminuindo o número de concorrentes. Entendemos que a imagem anterior poderia ser armazenada no servidor de gerenciamento. 45 – Broadcast Suppression é uma função que limita os pacotes de broadcasts, multicasts e pacotes DFL que o switch pode receber por segundo, está correto? Nosso Switch implementa isso com a feature Broadcast Storm control. Entendemos que atendemos ao solicitado, está correto nosso entendimento? TIPO 2 - SWITCH 10 / 100 / 1000 Quantidade : 589 (quinhentos e oitenta e nove) peças 10 – O produto não atende IPv6, qual o uso dele em sua aplicação? Essa demanda será limitante ao uso do nosso Switch, desde que as aplicações de hoje estão baseadas em IPv4. 45 – O produto não atende LLPD, qual o uso dele na rede? É um protocolo proprietário e limitará o uso do nosso Switch. 48 – Inbound Rate Limiting – limita o número de pacotes na porta dos switches, entendemos que o solicitado é feature de port limiting. 53 – Broadcast Suppression é uma função que limita os pacotes de broadcasts, multicasts e pacotes DFL que o switch pode receber por segundo, está correto? Nosso Switch implementa isso com a feature Broadcast Storm control. Entendemos que atendemos ao solicitado, está correto nosso entendimento?


am.sp.gov.br www.prod

TIPO 3 - SWITCH 10 / 100 / 1000 LAYER 3 Quantidade : 263 (duzentos e sessenta e três) peças 3 – Todas portas do Switch 24 podem funcionar como Gbit Ethernet e são solicitadas 4 portas SFP, essa portas são adicionais às 24 portas RJ 45 devem ser adicionais as já pedida no item 2, contabilizando o total de 28 portas? Caso posititvo, o switch da Zyxel possui 24 portas Gbit Ethernet e 1 Uplink de 10G. Sugerimos que para melhorar a performance e evitar um bottleneck que as 4 portas Gbit sejam substituídas por uma 10G. 9 – O Switch não implementa PoE, essa característica limita o uso desse switch, se for preciso uso Switch PoE devemos entrar em outra família de Switches. 5 – O switch deve ter 28 portas 4 de uplink e uma porta de empilhamento? 49 – Inbound Rate Limiting – limita o número de pacotes na porta dos switches, entendemos que o solicitado é feature de port limiting. 52 – Broadcast Suppression é uma função que limita os pacotes de broadcasts, multicasts e pacotes DFL que o switch pode receber por segundo, está correto? Nosso Switch implementa isso com a feature Broadcast Storm control. Entendemos que atendemos ao solicitado, está correto nosso entendimento? Os autos do processo será encaminhado à área técnica responsável para respostas à estes questionamentos, que serão publicado oportunamente.

_____________________ Jose Diniz Larocca Gerente de Compras e Contratações

Documents

((TITULO))AVISO DE CONSULTA PÚBLICA · 2009. 6. 15. · funções de listas de controle de acesso (ACL) e autenticação 802.1x, sugerimos que esta descrição adicione as funções