TERMO DE REFERÊNCIA
TERMO DE REFERÊNCIA
I. DO OBJETO
SRP - REGISTRO DE PREÇOS para eventual aquisição de equipamentos de tecnologia da informação (switches de distribuição, switches de acesso e transceptores – transceivers - para conversão óptica dos tipos multimodo e monomodo), para o atendimento as necessidades do município quando da instalação de infraestrutura de rede lógica e/ou substituição das existentes nos prédios onde estão instalados os órgãos públicos da administração direta, incluindo os serviços de instalação, suporte técnico e garantia do fabricante, de acordo com as quantidades, características e especificações técnicas descritas neste Termo de Referência e seus anexos.
II. DA JUSTIFICATIVA PARA A REALIZAÇÃO DO REGISTRO DE PREÇOS
A aquisição de equipamentos de conectividade de rede de computadores se faz necessária em virtude da existência de aproximadamente 319 ativos de rede (switches) interligando mais de 4.000 equipamentos em rede. Sendo que todos os switches já se encontram defasados tecnologicamente e não mais em garantia. Soma-se a isto a vigente necessidade de expansão do número de equipamentos (Geladeiras SMSA, Computadores, Impressoras, Tablets, Notebooks, Celulares) interconectados em rede. Assim como, a necessidade de atender as novas instalações públicas municipais (Unidades de saúde, Unidades escolares e outros). Os equipamentos a serem adquiridos visam renovar a tecnologia utilizada pela rede de dados PMFI, possibilitando o aumento de capacidade de transmissão em até 10x em relação á atual, além da substituição de equipamentos em pontos críticos, onde existe uma alta densidade de equipamentos e pessoas.
A PMFI faz uso da solução de gerencia centralizada de identidades, conhecida com Identity Services Engine (ISE) por meio de integrações com os equipamentos de rede e soluções de segurança já implementadas pelo município (Firewall, Proxy, Antispam) desempenha papel fundamental na visibilidade, contexto e o controle dinâmico necessários para se ter, de modo eficaz, a segurança direcionada a todo o ciclo do ataque, gerenciando o acesso à rede antes do ataque, oferecendo visibilidade e contenção de ameaças durante o ataque e melhorando o tempo de detecção (TTD) e o tempo de resolução (TTR) após o ataque.
III. DA JUSTIFICATIVA PARA A FORMAÇÃO DE GRUPOS
SWITCH - Um switch (ou comutador) é um equipamento ativo e tem como principal funcionalidade a interligação de equipamentos (estações de trabalho, servidores, etc.) de uma rede, uma vez que possui várias portas RJ45 (ou ISO 8877) fêmea.
Página1
Em redes de grande porte, como exemplo a rede de dados da PMFI, conceitualmente aplica-se uma segmentação em camadas, para prover mais segurança, maior desempenho e disponibilidade. A segmentação separa os equipamentos em 3 categorias, conforme a seguir:
• Switch Core - Usando a tradução literal, é definido como o coração da rede, de onde deriva-se todas as demais conexões, ou seja, equipamento central, por isso normalmente tem grande capacidade de comutação de pacotes e portas de alta velocidade, dentre outras funcionalidades;
TERMO DE REFERÊNCIA
• Switch de Distribuição – Equipamento intermediário que está diretamente conectado ao core e aos switches de acesso, por isso normalmente tem media capacidade de comutação de pacotes e portas de alta velocidade, dentre outras funcionalidades;
• Switch de Acesso – Equipamento que está diretamente conectado ao switch de distribuição e interliga as estações de trabalho e demais dispositivos do usuário final, por isso normalmente tem baixa capacidade de comutação de pacotes e portas de media velocidade, dentre outras funcionalidades;
• Transceptor (transceiver) - Conversor de Interface Gigabit, é um transceptor óptico interno usado em switches nas conexões de cabeamento estruturado. Transforma o sinal elétrico em sinal óptico que proporciona maior flexibilidade e melhor desempenho nas redes, comumente utilizado na interligação entre switches.
IV. JUSTIFICATIVA QUANTO AS QUANTIDADES
Por se tratar de recurso computacional e as secretarias não possuírem conhecimento da aplicabilidade do recurso, não seria possível as mesmas responderem ao questionamento de quantitativos. Assim sendo, a SMTI na condição de conhecedora plena das necessidades do Município no que tange a tecnologia de rede de computadores, utilizou como base o total de equipamentos já adquiridos, conforme anexo, e a quantidade estimada de equipamentos interligados em sua rede, com uma pequena quantidade percentual para contingência de novas instalações.
V. DA DOTAÇÃO ORÇAMENTÁRIA
Página2
Os recursos para a execução da despesa proveniente do presente Termo correrão à conta dos recursos alocados no orçamento do Município de Foz do Iguaçu, no Programa de Trabalho; 14.02.04.126.0140.2131.4.4.90.52.0000.1.505;
14.02.04.126.0140.2131.4.4.90.52.0000.3.505.
VI. DO PRAZO E LOCAL PARA ENTREGA
6.1. Os itens a serem adquiridos, especificados neste Termo de Referência, deverão ser entregues nos locais determinados pela Prefeitura Municipal de Foz do Iguaçu - PMFI / Secretaria Municipal de Tecnologia da Informação - SMTI, nos endereços informados no momento da aquisição, de acordo com as necessidades
TERMO DE REFERÊNCIA
e quantidades demandadas por cada unidade da administração municipal direta, mediante o agendamento do fornecedor junto ao setor de almoxarifado ou órgão requisitante;
6.2. O prazo para entrega e instalação do(s) equipamento(s) que compõem o Lote I será de até 60 (sessenta) dias corridos, após a requisição do mesmo, que se dará através da emissão da Nota de Empenho pela Prefeitura Municipal de Foz do Iguaçu – PMFI (órgão requisitante), e enviada à empresa fornecedora, prorrogáveis por igual período, mediante solicitação prévia da empresa fornecedora e aceitação da Secretaria Municipal de Tecnologia da Informação – SMTI;
6.3. O prazo para entrega do(s) equipamento(s) que compõem o Lote II e III será de até 30 (trinta) dias corridos, após a requisição do mesmo, que se dará através da emissão da Nota de Empenho pela Prefeitura Municipal de Foz do Iguaçu – PMFI (órgão requisitante), e enviada à empresa fornecedora, prorrogáveis por igual período, mediante solicitação prévia da empresa fornecedora e aceitação da Secretaria Municipal de Tecnologia da Informação – SMTI.
VII. DAS CONDIÇÕES DE FORNECIMENTO
7.1. A Secretaria Municipal de Tecnologia da Informação - SMTI será o órgão responsável pela Gestão e Fiscalização do contrato oriundo deste processo licitatório;
7.2. As aquisições dos equipamentos especificados neste Termo de Referência ocorrerão de acordo com as necessidades e conveniências da Prefeitura Municipal de Foz do Iguaçu - PMFI, desde que existam os respectivos créditos orçamentários, mediante a emissão de Nota(s) de Empenho(s);
7.3. Para a emissão da Nota de Xxxxxxx será exigida a comprovação das condições de habilitação consignadas no edital de licitação, as quais deverão ser mantidas pela licitante durante toda a vigência do contrato;
7.4. Quando a vencedora da licitação não fizer a comprovação referida no parágrafo anterior, ou quando injustificadamente recusar-se a cumprir o empenho, prazo e condições estabelecidas no ato convocatório da licitação, a Prefeitura Municipal de Foz do Iguaçu – PMFI poderá convocar outra licitante, segundo a ordem de classificação, para, após a comprovação dos requisitos habilitatórios e feita a negociação, assinar o contrato, sem prejuízo das multas e demais cominações legais;
Página3
7.5. Quando o pedido de compra for emitido por órgão que não tenha participado do certame licitatório, será da inteira responsabilidade e iniciativa desse todos os atos de administração junto ao(s) fornecedore(s);
7.6. Considerando que cada Ordem de Fornecimento será de execução imediata, será dispensada a celebração instrumento específico de contrato, na forma do disposto no § 4º do artigo 62 da Lei nº 8.666/93, sendo o mesmo substituído pela nota de empenho;
TERMO DE REFERÊNCIA
7.7. O contrato de fornecimento só estará caracterizado mediante o recebimento da Nota de Empenho, pela empresa fornecedora;
7.8. A empresa fornecedora ficará obrigada a atender todos os pedidos efetuados durante a vigência do contrato oriundo desta Ata de Registro de Preços;
7.9. A empresa fornecedora ficará obrigada a atender todas as exigências e especificações contidas neste Termo de Referência e anexos, bem como nas demais clausulas descritas no Edital de Licitação;
7.10. A empresa fornecedora deverá apresentar, juntamente com os equipamentos, no ato da entrega dos mesmos, documento declaração de garantia que o(s) equipamento(s) são novo(s) (sem uso, reforma ou recondicionamento) e que não está(ão) fora de linha de fabricação.
VIII. DAS QUANTIDADES DOS ITENS:
Para o atendimento as suas necessidades, a Prefeitura Municipal de Foz do Iguaçu - PMFI efetuará a aquisição de equipamentos de conectividade de acordo com os tipos e quantidades especificadas na tabela abaixo, estando estes equipamentos divididos em três lotes (I, II e III):
TABELA DE ITENS - EQUIPAMENTOS | |||||
ITEM | TIPO | DESCRIÇÃO | QTDE | UNIDADE DE MEDIDA | |
LOTE I | 1 | Switch | Switch DISTRIBUIÇÃO “Tipo 1 “ – Com 12 portas SFP+ 4 portas Uplink SFP+ | 2 | Unidade |
2 | Switch | Switch DISTRIBUIÇÃO“Tipo 2 “ – Com 24 portas UTP 4 portas Uplink SFP+ | 10 | Unidade | |
LOTE II | 1 | Switch | Switch ACESSO “Tipo 1” – Com 48 portas com uplink de 10G | 22 | Unidade |
2 | Switch | Switch ACESSO “Tipo 2” -Com 24 portas com uplink de 1G | 180 | Unidade | |
3 | Switch | Switch ACESSO “Tipo 3” -Com 24 portas com uplink de 10G | 40 | Unidade | |
4 | Switch | Switch ACESSO “Tipo 4”- Com 16 portas 1G | 45 | Unidade | |
LOTE III | 1 | Transceiver | Transceiver 10G Multimodo | 48 | Unidade |
2 | Transceiver | Transceiver 10G Monomodo | 48 | Unidade | |
3 | Transceiver | Transceiver 1G Multimodo | 60 | Unidade | |
4 | Transceiver | Transceiver 1G Monomodo | 60 | Unidade | |
Página4
IX. DAS CARACTERISTICAS E ESPECIFICAÇÕES TÉCNICAS MÍNIMAS DOS ITENS:
9.1. LOTE I - Características e Especificações Técnicas dos Itens:
TERMO DE REFERÊNCIA
A aquisição dos equipamentos especificados no LOTE I, descritos neste Termo de Referência, compreende, além da venda e entregue nos locais determinados pela PMFI, a instalação física e configuração inicial dos equipamentos pela empresa fornecedora, sem quaisquer custos adicionais para a PMFI, que não inclusos no preço ofertado para cada unidade dos equipamentos.
9.1.1. Item 1 – LOTE I: Switch de DISTRIBUIÇÃO “Tipo 1 “ – Com 12 portas SFP+ 4 portas Uplink SFP+
Switch Ethernet de 12 portas Tipo SFP+, Layer 3, gerenciável, conforme descrição abaixo. Cada um dos equipamentos, de forma individual, deverá atender a todos os requisitos técnicos descritos abaixo:
a) Switch Ethernet, composto de hardware, software, firmware e acessórios necessários a sua instalação, configuração e operação completas, bem como a respectiva garantia;
b) O sistema operacional do equipamento deve ser armazenado em memória tipo Flash, com capacidade adequada para acomodá-lo em sua configuração máxima;
c) Deve possuir, no mínimo, 4 (quatro) gigabytes de memória DRAM, e, no mínimo, 4 (quatro) gigabytes de memória Flash;
d) Dispositivo fisicamente independente, com gabinete e fonte de alimentação próprios, que implemente função de switching e routing, possibilitando a segmentação da rede em nível 2 e roteamento nível 3 com referência ao modelo OSI. O equipamento deverá ser uma solução utilizando um único gabinete;
e) Deve ser fornecido com fonte de alimentação interna para operação nas tensões de 100 a 240VAC/60Hz, com possibilidade de instalação de fonte redundante;
f) Deve suportar fonte interna AC e DC, permitindo ainda a instalação alternada, ou seja, uma fonte AC e uma fonte DC no mesmo equipamento;
Página5
g) Deve suportar fonte de alimentação redundante interna ao chassi de no mínimo 350W. O Switch deve suportar até quatro switches empilhados através de porta específica para compartilhamento dos recursos de alimentação (Fonte de alimentação) garantindo total redundância da pilha. Deve ser fornecido com cabo de, no mínimo, 30cm especifico para tal recurso;
h) Deve ser fornecido com fonte de alimentação AC interna redundante de 350W;
i) Deve possuir 12 Portas SFP+ no padrão IEEE 802.3 10Gbase-X;
j) Deve possuir 4 portas SFP+ para uplink;
k) Caso necessário módulo deve ser entregue junto com o switch;
TERMO DE REFERÊNCIA
l) Deve suportar módulo para Up-Link permitindo a instalação de até quatro portas de 10Gigabit Ethernet do tipo SFP+;
m)Deve suportar NetFlow na versão 9;
n) Deve suportar 48.000 (quarenta e oito mil) NetFlow’s;
o) Deve possuir uma matriz de comutação de no mínimo 320 Gbps (seiscentos e quarenta Gigabits Por Segundo);
p) Deve possuir uma taxa de encaminhamento de Pacotes de no mínimo 220Mpps (quatrocentos e cinquenta Milhões De Pacotes Por Segundo);
q) Deve ser fornecido com capacidade para quando instalado em pilha permitir o processo conhecido como "closed loop" como forma de garantir a continuidade de operação da pilha caso algum equipamento da mesma falhe, permitindo inclusive a substituição do equipamento defeituoso sem a necessidade de parada dos demais equipamentos;
r) Suportar o empilhamento de até 9 equipamentos por pilha (Stack), através de barramento redundante e dedicado, com taxa de transferência de no mínimo 480 Gbps. Deve ser fornecido com o cabo para tal recurso;
s) Deve ser fornecido com recursos instalados para que as portas operem em trunking formado com pelo menos 8 (oito) portas, conforme o padrão IEEE802.3ad (Link Agregation);
t) Deve permitir gerência através do protocolo SNMP v.1, v.2, v3 e possuir suporte nativo a, no mínimo, 4 grupos RMON ( History, Statistics, Alarms e Events);
u) Cada equipamento deverá implementar 8 (oito) filas de prioridade por porta com no mínimo um dos seguintes algorítimos: prioridade estrita, Shaped Round Robin (SRR) ou WeightedTailDrop (WTD);
v) Deve ser fornecido com recursos instalados para que seja possível a configuração do mesmo através de comandos via TELNET e SSH versão 2;
w) Suportar que toda a pilha seja gerenciada pela atribuição de um único endereço Ip;
Página6
x) Deve possuir capacidade de até 32.000 (Trinta e dois Mil) endereços Mac;
y) Controle de supressão de tráfego “Broadcast”, “Multicast”, E “Unicast” por porta através de comando específico para esta função.
z) Suportar o protocolo IEEE 802.1d SpanningTreeProtocol (Stp) E IEEE 802.1w RapidSpanningTreeProtocol (Rstp);
TERMO DE REFERÊNCIA
aa) Deve permitir a criação de no mínimo 65 (sessenta e cinco) instâncias de SpanningTree no padrão 802.1s;
bb) Deve ter capacidade de proteger a rede contra ataques do tipo "MAC Spoofing";
cc) Deve suportar roteamento multicast através dos protocolos PIM SparseMode, PIM DenseMode, PIM Sparse-DenseMode e Source-SpecificMulticast;
dd) Deve ser fornecido com recursos instalados para a implementação do protocolo HSRP ou similar;
ee) Deve ser fornecido com recursos instalados para a configuração de pelo menos 4000 (quatro mil) redes virtuais (VLANs) conforme o padrão IEEE 802.1Q;
ff) Deve suportar autenticação de login/senha para a liberação de tráfego na porta através do protocolo IEEE 802.1x com as seguintes funcionalidades: atribuição de VLAN conforme a autenticação do usuário, posicionamento da porta em uma VLAN "de convidados" caso não haja falha de autenticação, reautenticação forçada de todas as portas, reautenticação periódica e definição de período de inatividade após falha de autenticação;
gg) Deve implementar espelhamento de portas remoto (RSPAN
- remoteportmirroring), ou seja, deve ser capaz de espelhar o tráfego de uma porta de origem em um switch do mesmo tipo/modelo para uma porta de destino em outro equipamento;
hh) Suportar a atribuição automática para equipamentos de voz (Voip) para uma Vlan específica de voz, independente de fabricante (Auto-VoiceVlan);
ii) Deve permitir a utilização de filtros (ACL) baseados em camada 2, camada 3 ou camada 4, ou seja, por endereço MAC de origem, destino, por endereço IP de origem e destino e porta TCP/UDP de origem e destino;
jj) Suportar a facilidade de proteção de BPDU, que permite desabilitar automaticamente uma porta de acesso que esteja recebendo pacotes BPDU;
Página7
kk) Deve suportar e estar licenciado para operação com protocolos de roteamento avançado como Open Shortest Path First (OSPF), BGPv4, ProtocolIndependentMulticast (PIM) e roteamento IPv6 OSPFv3;
ll) Deve permitir criação de roteamento estático e RIP para rotas IPV6;
mm) Deve permitir a criação de no mínimo 1.000 interfaces virtuais de roteamento (SVI’s);
TERMO DE REFERÊNCIA
nn) Deve possuir descoberta de dispositivos segundo o padrão IEEE 802.1AB Link Layer Discovery Protocol (LLDP);
oo) Deve ser suportado na ferramenta de autenticação e identidade presente na PMFI;
pp) Deve suportar o radius COA afim de que o switch tenha integração com a solução de autenticação e identidade. Essa função tem como objetivo a autorização de acesso conforme a confiabilidade do usuário.
qq) Deve suportar trustsec ou similar afim de que o switch tenha função avançada de segurança, garantindo o acesso seguro à rede.
rr) Deve suportar função de profiling para que haja integração com a ferramenta de autenticação e identidade, com o objetivo de visibilidade e concessãode acesso de acordo com o perfil do dispositivo visando que um usuário guest/temporário tenha acesso somente à internet.
ss) Xxxx possuir proteção contra DHCP não autorizado na rede;
tt) O equipamento deve permitir autenticação web do usuário final em um servidor RADIUS.
uu) Deve suportar IGMP v1, v2 e v3 básico;
vv) Suportar o protocolo IEEE 802.1x com as seguintes extensões: Assinalamento de Vlan por usuário (Com autenticação Local, Radius E Tacacs+), Assinalamento de Acl por usuário e GuestVlan para usuários não autenticados;
ww) Deverá ser compatível com os padrões abaixo:
• IEEE 802.1p (Classe de Serviços com 4 filas de prioridade);
• IEEE 802.1D (SpanningTree);
• IEEE 802.1Q (Tagging VLAN);
• IEEE 802.1w ("RapidSpanningTree");
• IEEE 802.1x (Autenticação de acesso);
• IEEE 802.3ad (Agregação de links);
Página8
• IEEE 802.3x (Controle de fluxo);
• IEEE 802.1d - SpanningTreeProtocol;
• IEEE 802.3u - Fast Ethernet;
• IEEE 802.3ab - 1000base-T;
• IEEE 802.3z - 1000base-X.
TERMO DE REFERÊNCIA
xx) Suporte a classificação (Qos) de pacotes de dados baseado em Camanda 2, Camanda 3 Ou Camanda 4 através do endereço MAC de origem, destino, endereços IP de origem e destino e portas TCP/UDP de origem e destino;
yy) A instalação física e configuração inicial do equipamento será de responsabilidade da empresa fornecedora.
9.1.2. Item 2 – LOTE I: Switch de DISTRIBUIÇÃO“Tipo 2 “ – Com 24 portas UTP 4 portas Uplink SFP+
Switch de 24 portas 10/100/1000 Autosensing, Layer 3, gerenciável, conforme descrição abaixo.
Cada um dos equipamentos, de forma individual, deverá atender a todos os requisitos técnicos descritos abaixo:
a) Switch Ethernet, composto de hardware, software, firmware e acessórios necessários à sua instalação, configuração e operação completas, bem como a respectiva garantia;
b) O sistema operacional do equipamento deve ser armazenado em memória tipo Flash, com capacidade adequada para acomodá-lo em sua configuração máxima;
c) Deve possuir, no mínimo, 4 (quatro) gigabytes de memória DRAM, e, no mínimo, 2 (dois) gigabytes de memória Flash;
d) Deve ser fornecido com cabo de console para configuração do equipamento;
e) Dispositivo fisicamente independente, com gabinete e fonte de alimentação próprios, que Implemente função de switching e routing, possibilitando a segmentação da rede em nível 2 e roteamento nível 3 com referência ao modelo OSI. O equipamento deverá ser uma solução utilizando um único gabinete;
f) Deve ser fornecido com fonte de alimentação interna para operação nas tensões de 100 a 240VAC/60Hz, com possibilidade de instalação de fonte redundante;
g) Deve suportar fonte interna AC e DC, permitindo ainda a instalação alternada, ou seja, uma fonte AC e uma fonte DC no mesmo equipamento;
Página9
h) Deve suportar fonte de alimentação redundante interna ao chassi de no mínimo 350W. O Switch deve suportar até quatro switches empilhados através de porta específica para compartilhamento dos recursos de alimentação (Fonte de alimentação) garantindo total redundância da pilha. Deve ser fornecido com cabo de, no mínimo, 30cm especifico para tal recurso;
i) Deve ser fornecido com fonte de alimentação redundante de 350W;
TERMO DE REFERÊNCIA
j) Deve possuir 24 Portas 10/100/1000mbps Nos Padrões IEEE 802.3 10base-T, IEEE 802.3u 100basetx E IEEE 802.3ab 1000base-T Respectivamente, Com Detecção Automática De Velocidade;
k) Deve possuir 4 (quatro) portas uplink do 10G SFP+;
l) Deve suportar NetFlow na versão 9;
m)Deve suportar 24.000 (vinte e quatro mil) XxxXxxx’x;
n) Deve possuir uma matriz de comutação de no mínimo 92 Gbps (Noventa e dois Gigabits Por Segundo);
o) Deve possuir uma taxa de encaminhamento de Pacotes de no mínimo 68 Mpps (sessenta e oito Milhões De Pacotes Por Segundo);
p) Deve ser fornecido com capacidade para quando instalado em pilha permitir o processo conhecido como "closed loop" como forma de garantir a continuidade de operação da pilha caso algum equipamento da mesma falhe, permitindo inclusive a substituição do equipamento defeituoso sem a necessidade de parada dos demais equipamentos;
q) Suportar o empilhamento de até 8 equipamentos por pilha (Stack), através de barramento redundante e dedicado, com taxa de transferência de no mínimo 480 Gbps. Deve ser fornecido com o cabo para tal recurso;
r) Caso o equipamento ofertado não suporte 480 Gbps de velocidade de empilhamento, deverá ser fornecida solução de chassi com 480 Gbps de velocidade de backplane;
s) Deve ser fornecido com recursos instalados para que as portas operem em trunking formado com pelo menos 8 (oito) portas, conforme o padrão IEEE802.3ad (Link Agregation);
t) Deve permitir gerência através do protocolo SNMP v.1, v.2, v3 e possuir suporte nativo a, no mínimo, 4 grupos RMON ( History, Statistics, Alarms e Events);
Página10
u) Cada equipamento deverá implementar 8 (oito) filas de prioridade por porta com no mínimo um dos seguintes algorítimos: prioridade estrita, Shaped Round Robin (SRR) ou WeightedTailDrop (WTD);
v) Deve ser fornecido com recursos instalados para que seja possível a configuração do mesmo através de comandos via TELNET e SSH versão 2;
w) Suportar que toda a pilha seja gerenciada pela atribuição de um único endereço Ip;
x) Deve possuir capacidade de até 32.000 (Trinta e dois Mil) endereços Mac;
TERMO DE REFERÊNCIA
y) Controle de supressão de tráfego “Broadcast”, “Multicast”, E “Unicast” por porta através de comando específico para esta função;
z) Suportar o protocolo IEEE 802.1d SpanningTreeProtocol (Stp) E IEEE 802.1w RapidSpanningTreeProtocol (Rstp);
aa) Deve permitir a criação de no mínimo 65 (sessenta e cinco) instâncias de SpanningTree no padrão 802.1s;
bb) Deve ser fornecido com recursos instalados para roteamento RIP versão 1 (RFC1058) e RIP versão 2 (RFC2453);
cc) Deve ter capacidade de proteger a rede contra-ataques do tipo "MAC Spoofing";
dd) Deve suportar roteamento multicast através dos protocolos PIM SparseMode, PIM DenseMode, PIM Sparse-DenseMode e Source-SpecificMulticast;
ee) Deve ser fornecido com recursos instalados para a implementação do protocolo HSRP ou similar;
ff) Deve ser fornecido com recursos instalados para a configuração de pelo menos 4000 (quatro mil) redes virtuais (VLANs) conforme o padrão IEEE 802.1Q;
gg) Deve suportar autenticação de login/senha para a liberação de tráfego na porta através do protocolo IEEE 802.1x com as seguintes funcionalidades: atribuição de VLAN conforme a autenticação do usuário, posicionamento da porta em uma VLAN "de convidados" caso não haja falha de autenticação, reautenticação forçada de todas as portas, reautenticação periódica e definição de período de inatividade após falha de autenticação;
hh) Deve implementar espelhamento de portas remoto (RSPAN
- remoteportmirroring), ou seja, deve ser capaz de espelhar o tráfego de uma porta de origem em um switch do mesmo tipo/modelo para uma porta de destino em outro equipamento;
ii) Suportar a atribuição automática para equipamentos de voz (Voip) para uma Vlan específica de voz, independente de fabricante (Auto-VoiceVlan);
Página11
jj) Deve permitir a utilização de filtros (ACL) baseados em camada 2, camada 3 ou camada 4, ou seja, por endereço MAC de origem, destino, por endereço IP de origem e destino e porta TCP/UDP de origem e destino;
kk) Suportar a facilidade de proteção de BPDU, que permite desabilitar automaticamente uma porta de acesso que esteja recebendo pacotes BPDU;
TERMO DE REFERÊNCIA
ll) Deve suportar protocolos de roteamento avançado como Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), ProtocolIndependentMulticast (PIM) e roteamento IPv6 OSPFv3.
mm) Deve permitir criação de roteamento estático e RIP para rotas IPV6;
nn) Deve permitir a criação de no mínimo 1.000 interfaces virtuais de roteamento (SVI’s);
oo) Deve ser suportado na ferramenta de autenticação e identidade presente na PMFI;
pp) Deve suportar o radius COA afim de que o switch tenha integração com a solução de autenticação e identidade. Essa função tem como objetivo a autorização de acesso conforme a confiabilidade do usuário;
qq) Deve suportar trustsec ou similar afim de que o switch tenha função avançada de segurança, garantindo o acesso seguro à rede;
rr) Deve suportar função de profiling para que haja integração com a ferramenta de autenticação e identidade, com o objetivo de visibilidade e concessãode acesso de acordo com o perfil do dispositivo visando que um usuário guest/temporário tenha acesso somente à internet.
ss) Deve possuir descoberta de dispositivos segundo o padrão IEEE 802.1AB Link Layer Discovery Protocol (LLDP);
tt) Deve possuir proteção contra DHCP não autorizado na rede;
uu) O equipamento deve permitir autenticação web do usuário final em um servidor RADIUS.
vv) Deve suportar IGMP v1, v2 e v3 básico;
ww) Suportar o protocolo IEEE 802.1x com as seguintes extensões: Assinalamento de Vlan por usuário (Com autenticação Local, Radius E Tacacs+), Assinalamento de Acl por usuário e GuestVlan para usuários não autenticados;
xx) Deverá ser compatível com os padrões abaixo:
Página12
• IEEE 802.1p (Classe de Serviços com 4 filas de prioridade);
• IEEE 802.1D (SpanningTree);
• IEEE 802.1Q (Tagging VLAN);
• IEEE 802.1w ("RapidSpanningTree");
• IEEE 802.1x (Autenticação de acesso);
• IEEE 802.3ad (Agregação de links);
• IEEE 802.3x (Controle de fluxo);
TERMO DE REFERÊNCIA
• IEEE 802.1d - SpanningTreeProtocol;
• IEEE 802.3u - Fast Ethernet;
• IEEE 802.3ab - 1000base-T;
• IEEE 802.3z - 1000base-X.
yy) Suporte a classificação (Qos) de pacotes de dados baseado em Camanda 2, Camanda 3 Ou Camanda 4 através do endereço MAC de origem, destino, endereços IP de origem e destino e portas TCP/UDP de origem e destino;
zz) A instalação física e configuração inicial do equipamento será de responsabilidade da empresa fornecedora.
9.1.3. Certificações:
A empresa fornecedora dos equipamentos deverá, no momento das entregas e instalações dos equipamentos que compõem os itens 1 e 2 do Lote I, apresentar declaração da fabricante dos equipamentos comprovando que é revenda e prestadora dos serviços de instalação e suporte técnico pós-venda autorizada, com os seguintes profissionais certificados pela fabricante para execução dos referidos serviços:
a) 01 (um) profissional certificado em RoutingandSwitching: Nível máximo Expert, no produto ofertado, não sendo aceitos níveis "associados" ou "Entry-Level";
b) 01 (um) profissional certificado em Cisco Certified Network Professional (CCNP Security);
c) 01 (um) profissional com conhecimentos na biblioteca ITIL (Information Technology Infrastructure Library) comprovados por certificação ITIL Foundation versão 3 ou superior;
d) 01 (um) profissional com certificação em Gestão de Projetos PMI.
9.2. LOTE II - Características e Especificações Técnicas dos Itens:
9.2.1. Item 1 – LOTE II: Switch de ACESSO “Tipo 1” – Com 48 portas com uplink de 10G:
a) Deve ser instalável em gabinete de 19" (polegadas);
Página13
b) Possuir switchingfabric de, no mínimo, 216 (duzentos e dezesseis) Gigabits por segundo (Gbps);
c) Possuir taxa de encaminhamento de, no mínimo, 130 (cento e trinta) milhões de pacotes por segundo (Mpps), considerando pacotes de 64 (sessenta e quatro) bytes;
d) Deve possuir, no mínimo, 512 (quinhentos e doze) megabytes de memória DRAM, e, no mínimo, 128 (cento e vinte e oito) megabytes de memória Flash;
TERMO DE REFERÊNCIA
e) Todas as portas 10/100/1000 devem suportar configuração Half- Duplex e Full-Duplex, com a opção de negociação automática;
f) Possuir capacidade de armazenar, no mínimo, 16000 (dezesseis mil) endereços MAC;
g) Deve suportar quadros ethernet de até 9018 bytes ("Jumbo Frames");
h) Deve ser fornecido com fonte de alimentação interna para operação nas tensões de 100 a 240VAC/60Hz, com interface para conexão de fonte redundante externa;
i) Deve possuir 48 (quarenta e oito) portas ethernet 10/100/1000 com autosensing de velocidade com conectores RJ-45;
j) Deve possuir, no mínimo, 02 (duas) slots para inserção de módulos tipo SFP+ para uplink de 1/10Gbps, não sendo aceitas portas Combo para esta implementação;
k) O Switch deve totalizar 50 (cinquenta) portas ativas simultaneamente;
l) Deve suportar o padrão IEEE 802.3x para controle de fluxo;
m)Deve possuir interface USB para importação/exportação de arquivos de configuração e imagens do S.O.;
n) Suportar a notificação de endereços MAC quando aprendidos pelo Switch;
o) Suportar Listas de Controle de acesso baseadas em tempo;
p) Deve possuir LEDs para a indicação do status da porta, atividade, duplex e velocidade selecionada;
q) Deve ser gerenciável via porta serial de console, Telnet, SNMP v1, SNMP v2c, SNMP v3 e HTTP (Web Browser);
r) Deve possibilitar controle de broadcast por porta através de comando específico. Não será permitido o controle de broadcast por porta através de ACL (Access List);
s) Deve implementar o protocolo IEEE 802.1p e DSCP;
Página14
t) Deve implementar WeightedTailDrop (WTD) como mecanismo de prevenção de congestionamento;
u) Deve possuir capacidade de limitação de endereços MAC por porta com notificação para o administrador de uma adição ou subtração de um endereço;
v) Deve ser fornecido com recursos instalados para coletar dados via RMON I (RFC 1757) com pelo menos 4 (quatro) grupos. Não serão aceitos probes externos ao equipamento;
TERMO DE REFERÊNCIA
w) Deve implementar espelhamento do tráfego de uma ou várias portas para outra localizada no mesmo switch;
x) Deve permitir o espelhamento de portas que estejam em uma mesma VLAN, mas em switches remotos;
y) Deve implementar Layer 2 traceroute para o descobrimento do caminho seguido por um quadro ethernet dentro de uma rede local;
z) Deve implementar IGMP Snooping;
aa) Permitir a monitoração de desempenho de tráfego entre o switch e outro equipamento via MIB SNMP;
bb) Deve implementar, no mínimo, 1000 (mil) VirtualLANs (VLAN) ativas simultaneamente;
cc) Deve implementar 4096 (quatro mil e noventa e seis) VLAN ID’s;
dd) Implementar ACLs baseadas em Portas (Ethernet) Físicas do Switch;
ee) Deve implementar o protocolo de trunking IEEE 802.1q para que o tráfego de várias VLANs possa passar por um enlace. O switch deve implementar protocolo de negociação de trunking;
ff) Deve implementar a criação automática de VLANs após a criação da mesma em um switch remoto;
gg) Deve implementar o protocolo de RapidSpanning-Tree IEEE 802.1w;
hh) Deve implementar o protocolo de Multi-InstanceSpanning- Tree IEEE 802.1s;
ii) Deve implementar, no mínimo, 64 (sessenta e quatro) instancias de Spanning-Tree, conforme o padrão MSTP;
jj) Deve implementar autenticação de administradores através do protocolo RADIUS;
Página15
kk) Deve suportar o radius COA afim de que o switch tenha integração com a solução de autenticação e identidade. Essa função tem como objetivo a autorização de acesso conforme a confiabilidade do usuário;
ll) Deve suportar trustsec ou similar afim de que o switch tenha função avançada de segurança, garantindo o acesso seguro à rede;
mm) Deve suportar função de profiling para que haja integração com a ferramenta de autenticação e identidade, com o objetivo de visibilidade e concessãode acesso de acordo com o perfil do dispositivo visando que um usuário guest/temporário tenha acesso somente à internet;
TERMO DE REFERÊNCIA
nn) Deve implementar o Spanning-TreeProtocol (IEEE 802.1d) por VLAN;
oo) Deve implementar mecanismos de minimização do tempo de convergência de Spanning-Tree em caso de falha de enlace ou switch da rede local, e as seguintes funcionalidades: configuração da porta para o estado forwarding automaticamente, manutenção da raiz da Spanning-Tree (Root Guard) e detecção de tráfego Spanning-Tree com opção de desabilitação da porta em caso de detecção positiva;
pp) Deve possibilitar a criação de perfis de configuração da porta para cada tipo de máquina, como switches, roteadores, servidores, estações etc, que será conectada ao switch;
qq) Deve suportar autenticação de login/senha para a liberação de tráfego na porta através do protocolo IEEE 802.1x com as seguintes funcionalidades: atribuição de VLAN conforme a autenticação do usuário, posicionamento da porta em uma VLAN "de convidados" caso não haja falha de autenticação, reautenticação forçada de todas as portas, reautenticação periódica e definição de período de inatividade após falha de autenticação;
rr) Cada equipamento deverá suportar autenticação segundo padrão 802.1x, incluindo reautenticação forçada, reautenticação periódica e definição de período de inatividade após falha na autenticação;
ss) Deve ser suportado na ferramenta de autenticação e identidade presente na PMFI;
tt) Deve implementar espelhamento de portas remoto, ou seja, deve ser capaz de espelhar o tráfego de uma porta de origem em um switch do mesmo tipo/modelo para uma porta de destino em outro equipamento;
uu) Cada equipamento deverá implementar 8 (oito) filas de prioridade por porta com no mínimo um dos seguintes algorítimos: prioridade estrita, Shaped Round Robin (SRR) ou Weighted Round Robin (WRR);
vv) Suportar agregação padrão IEEE 802.3ad;
Página16
ww) O switch deve implementar o protocolo de negociação Link AggregationControlProtocol (LACP);
xx) Deve permitir a configuração de portas confiáveis e não confiáveis de forma a manter uma tabela correlacionando informações como porta, VLAN, IP, MAC para cada interface não confiável. Os servidores DHCP, por exemplo, devem estar conectados a interfaces confiáveis, pois qualquer resposta a uma solicitação DHCP será descartada em interfaces não confiáveis.
TERMO DE REFERÊNCIA
Tal funcionalidade garante maior segurança e controle das redes LAN;
yy) Deve implementar MIB II;
zz) Deve operar nas temperaturas de -5° a 45°C e umidade relativa não-condensada de 10 a 95%;
aaa) Deve suportar o empilhamento de, no mínimo, 8 (oito) switches, de forma que os múltiplos switches conectados atuem como um único switch gerenciável através de um único endereço IP, com adição de módulo específico para tal função;
bbb) Quando solicitado empilhamento, o mesmo deve permitir que todos os switches pertencentes à pilha funcionem com uma única configuração;
ccc) Quando solicitado empilhamento, a taxa de transferência entre os elementos da pilha deve ser no mínimo de 80 Gigabits por segundo (Gbps);
ddd) Quando solicitado empilhamento, deve suportar no mínimo
2 conexões de empilhamento por switch, implementando anel através de caminhos redundantes, através de interface específica para tal;
eee) Deve permitir criar Link Aggregation de interfaces em diferentes equipamentos da pilha em um mesmo Link Aggregation;
fff) Implementar o cliente de atualização de data e hora NTP;
ggg) Implementar a monitoração e configuração por meio da porta console;
hhh) Implementar a monitoração e configuração por meio dos protocolos TELNET ou SSH;
iii)Deve suportar DHCP snooping;
jjj) Deve implementar IPv6;
kkk) Deve implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migração de IPv4 para IPv6;
Página17
lll)Deve implementar, no mínimo, 16 rotas estáticas IPv4 e IPv6;
mmm) Permitir o roteamento de pacotes entre as VLANs com IPv4 e IPv6;
nnn) O switch deve responder a pacotes de teste para verificação de níveis de serviço especificados (Service LevelAgreements/SLAs). Devem ser suportadas pelo menos 05 operações de teste simultâneas (em qualquer combinação). O equipamento deve suportar, no mínimo, aos seguintes tipos de pacotes de teste:
TERMO DE REFERÊNCIA
• ICMP echo;
• TCP connect (em qualquer porta TCP especificada pelo administrador do equipamento);
• UDP echo (em qualquer porta UDP especificada pelo administrador do equipamento).
ooo) Deve possuir funcionalidade de TDR (time domainreflectometer) em todas as portas metálicas dos switches, com capacidade de identificar pares abertos ou curto-circuitados e a distância entre o switch e o defeito encontrado;
ppp) O equipamento deverá possuir suporte a RFC 3580 ou outra funcionalidade similar de configuração de VLAN diretamente através de autenticação sem intervenção do usuário ou administrador;
qqq) Suportar associação de um endereço MAC específico a uma porta do switch, de modo que somente a estação que tenha tal endereço possa usar a referida porta para conexão;
rrr) Implementar a monitoração e configuração por meio dos protocolos SSHv2;
sss) Implementar a monitoração e configuração em modo gráfico por meio dos protocolos HTTP ou HTTPS;
ttt) Implementar o envio/descarga de configuração, código operacional, firmware ou equivalente via TFTP ou FTP;
uuu) Suportar os seguintes padrões e RFCs:
• 802.1D SpanningTreeProtocol (STP);
• 802.1Q Virtual LANs (VLANs);
• 802.1p TrafficClassExpeditingandDynamicMulticastFiltering, CoS;
• 802.1w RapidSpanningTreeProtocol (RSTP);
• 802.1s MultipleSpanningTreeProtocol (MSTP);
• 802.1X PortBased Network Access Control;
Página18
• 802.3 Ethernet - 10BASE-T;
• 802.3u Fast Ethernet – 100BASE-TX;
• 802.3ab Gigabit Ethernet em Cobre;
• 802.3z Gigabit Ethernet em Fibra;
• 802.3ad Link AggregationControlProtocol (LACP);
• 802.3x Full-duplex flowcontrol;
• RFC 1157 - SNMP v1;
TERMO DE REFERÊNCIA
• RFC 1901 - SNMP v2C;
• RFC 1902-1907 - SNMP v2;
• RFC 2571 - SNMP Management;
• RFC 2233 - IF MIB v3;
• RFC 3580 - 802.1X RADIUS;
• RFC 1305 – NTP;
• RFC 791 – IP;
• RFC 792 – ICMP;
• RFC 793 – TCP;
• RFC 783 – TFTP;
• RFC 826 – ARP;
• RFC 768 – UDP;
• RFC 854 – TELNET.
vvv) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.2.2. Item 2 – LOTE II: Switch de ACESSO “Tipo 2” - Com 24 portas com uplink de 1G:
a) Deve ser instalável em gabinete de 19" (polegadas);
b) Possuir switchingfabric de, no mínimo, 216 (duzentos e dezesseis) Gigabits por segundo (Gbps);
c) Possuir taxa de encaminhamento de, no mínimo, 71 (setenta e um) milhões de pacotes por segundo (Mpps), considerando pacotes de 64 (sessenta e quatro) bytes;
d) Deve possuir, no mínimo, 512 (quinhentos e doze) megabytes de memória DRAM, e, no mínimo, 128 (cento e vinte e oito) megabytes de memória Flash;
e) Todas as portas 10/100/1000 devem suportar configuração Half- Duplex e Full-Duplex, com a opção de negociação automática;
Página19
f) Possuir capacidade de armazenar, no mínimo, 16000 (dezesseis mil) endereços MAC;
g) Deve suportar quadros ethernet de até 9018 bytes ("Jumbo Frames");
h) Deve ser fornecido com fonte de alimentação interna para operação nas tensões de 100 a 240VAC/60Hz, com interface para conexão de fonte redundante externa;
TERMO DE REFERÊNCIA
i) Deve possuir 24 (vinte e quatro) portas ethernet 10/100/1000 com autosensing de velocidade com conectores RJ-45;
j) Deve possuir, no mínimo, 04 (quatro) slots para inserção de módulos tipo SFP para uplink de 1Gbps, não sendo aceitas portas Combo para esta implementação;
k) O Switch deve totalizar 28 (vinte e oito) portas ativas simultaneamente, não sendo aceitas portas Combo;
l) Deve suportar o padrão IEEE 802.3x para controle de fluxo;
m)Deve possuir interface USB para importação/exportação de arquivos de configuração e imagens do S.O.;
n) Suportar a notificação de endereços MAC quando aprendidos pelo Switch;
o) Suportar Listas de Controle de acesso baseadas em tempo;
p) Deve possuir LEDs para a indicação do status da porta, atividade, duplex e velocidade selecionada;
q) Deve ser gerenciável via porta serial de console, Telnet, SNMP v1, SNMP v2c, SNMP v3 e HTTP (Web Browser);
r) Deve possibilitar controle de broadcast por porta através de comando específico. Não será permitido o controle de broadcast por porta através de ACL (Access List);
s) Deve implementar o protocolo IEEE 802.1p;
t) Deve implementar WeightedTailDrop (WTD) e Shaped Round Robin (SRR) como mecanismo de prevenção de congestionamento;
u) Deve possuir capacidade de limitação de endereços MAC por porta com notificação para o administrador de uma adição ou subtração de um endereço;
v) Deve ser fornecido com recursos instalados para coletar dados via RMON I (RFC 1757) com pelo menos 4 (quatro) grupos. Não serão aceitos probes externos ao equipamento;
Página20
w) Deve implementar espelhamento do tráfego de uma ou várias portas para outra localizada no mesmo switch;
x) Deve permitir o espelhamento de portas que estejam em uma mesma VLAN, mas em switches remotos;
y) Deve implementar Layer 2 traceroute para o descobrimento do caminho seguido por um quadro ethernet dentro de uma rede local;
z) Deve suportar rotas estáticas de pelo menos 16 (dezesseis) rotas;
aa) Deve implementar no mínimo 16 (dezesseis) InterVlanRouting;
TERMO DE REFERÊNCIA
bb) Deve implementar IGMP Snooping;
cc) Deve implementar, no mínimo, 1.000 (hum mil) grupos IGMP;
dd) Permitir a monitoração de desempenho de tráfego entre o switch e outro equipamento via MIB SNMP;
ee) Deve implementar, no mínimo, 1000 (hum mil) VirtualLANs (VLAN) ativas simultaneamente;
ff) Deve implementar 4096 (quatro mil e noventa e seis) VLAN ID’s;
gg) Implementar ACLs baseadas em Portas (Ethernet) Físicas do Switch;
hh) Deve implementar o protocolo de trunking IEEE 802.1q para que o tráfego de várias VLANs possa passar por um enlace. O switch deve implementar protocolo de negociação de trunking;
ii) Deve implementar a criação automática de VLANs após a criação da mesma em um switch remoto;
jj) Deve implementar o protocolo de RapidSpanning-Tree IEEE 802.1w;
kk) Deve implementar o protocolo de Multi-InstanceSpanning- Tree IEEE 802.1s;
ll) Deve implementar, no mínimo, 64 (sessenta e quatro) instancias de Spanning-Tree, conforme o padrão MSTP;
mm) Deve implementar autenticação de administradores através do protocolo RADIUS;
nn) Deve ser suportado na ferramenta de autenticação e identidade presente na PMFI;
oo) Deve suportar o radius COA afim de que o switch tenha integração com a solução de autenticação e identidade. Essa função tem como objetivo a autorização de acesso conforme a confiabilidade do usuário;
Página21
pp) Deve suportar trustsec ou similar afim de que o switch tenha função avançada de segurança, garantindo o acesso seguro à rede;
qq) Deve suportar função de profiling para que haja integração com a ferramenta de autenticação e identidade, com o objetivo de visibilidade e concessãode acesso de acordo com o perfil do dispositivo visando que um usuário guest/temporário tenha acesso somente à internet;
rr) Deve implementar o Spanning-TreeProtocol (IEEE 802.1d) por VLAN;
TERMO DE REFERÊNCIA
ss) Deve implementar mecanismos de minimização do tempo de convergência de Spanning-Tree em caso de falha de enlace ou switch da rede local, e as seguintes funcionalidades: configuração da porta para o estado forwarding automaticamente, manutenção da raiz da Spanning-Tree (Root Guard) e detecção de tráfego Spanning-Tree com opção de desabilitação da porta em caso de detecção positiva;
tt) Deve possibilitar a criação de perfis de configuração da porta para cada tipo de máquina, como switches, roteadores, servidores, estações etc, que será conectada ao switch;
uu) Deve suportar autenticação de login/senha para a liberação de tráfego na porta através do protocolo IEEE 802.1x com as seguintes funcionalidades: atribuição de VLAN conforme a autenticação do usuário, posicionamento da porta em uma VLAN "de convidados" caso não haja falha de autenticação, reautenticação forçada de todas as portas, reautenticação periódica e definição de período de inatividade após falha de autenticação;
vv) Cada equipamento deverá suportar autenticação segundo padrão 802.1x, incluindo reautenticação forçada, reautenticação periódica e definição de período de inatividade após falha na autenticação;
ww) Deve implementar espelhamento de portas remoto, ou seja, deve ser capaz de espelhar o tráfego de uma porta de origem em um switch do mesmo tipo/modelo para uma porta de destino em outro equipamento;
xx) Cada equipamento deverá implementar 4 (quatro) filas de prioridade por porta com no mínimo um dos seguintes algorítimos: prioridade estrita, Shaped Round Robin (SRR) ou Weighted Round Robin (WRR);
yy) Suportar agregação padrão IEEE 802.3ad;
zz) O switch deve implementar o protocolo de negociação Link AggregationControlProtocol (LACP);
aaa) Deve implementar LACP em diferentes portas da pilha;
Página22
bbb) Deve mimplementar LACP de até 08 (oito) portas, devendo as 08 (oito) portas estarem localizadas em difernetes Switches da pilha, e ainda, serem portas 10 GIGA;
ccc) Deve implementar no mínimo 24 (vinte e quatro) grupos LACP em um Switch;
ddd) Deve permitir a configuração de portas confiáveis e não confiáveis de forma a manter uma tabela correlacionando informações como porta, VLAN, IP, MAC para cada interface não confiável. Os servidores DHCP, por exemplo, devem estar
TERMO DE REFERÊNCIA
conectados a interfaces confiáveis, pois qualquer resposta a uma solicitação DHCP será descartada em interfaces não confiáveis. Tal funcionalidade garante maior segurança e controle das redes LAN;
eee) Deve implementar MIB II;
fff) Deve operar nas temperaturas de -5° a 45°C e umidade relativa não-condensada de 10 a 95%;
ggg) Deve suportar o empilhamento de, no mínimo, 8 (oito) switches, de forma que os múltiplos switches conectados atuem como um único switch gerenciável através de um único endereço IP, com adição de módulo específico para tal função;
hhh) O empilhamento deve permitir que todos os switches pertencentes à pilha funcionem com uma única configuração;
iii)A taxa de transferência entre os elementos da pilha deve ser no mínimo de 80 (oitenta) Gigabits por segundo (Gbps);
jjj) Deve suportar no mínimo 2 conexões de empilhamento por switch, implementando anel através de caminhos redundantes;
kkk) Não será necessário o fornecimento do módulo de empilhamento;
lll)Implementar o cliente de atualização de data e hora NTP;
mmm) Implementar a monitoração e configuração por meio da porta console;
nnn) Implementar a monitoração e configuração por meio dos protocolos TELNET ou SSH;
ooo) Deve suportar DHCP snooping;
ppp) Deve implementar IPv6 conforme recomendações sugeridas pelo instituto XXX.XX no site xxxx://xxx0.xx/xxxx-xxxx- compras-ou-licitacoes-de-equipamentos-com-suporte-a-ipv6/;
qqq) Deve implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migração de IPv4 para IPv6;
Página23
rrr) Deve implementar, no mínimo, 16 rotas estáticas IPv4 e IPv6;
sss) Permitir o roteamento de pacotes entre as VLANs com IPv4 e IPv6;
ttt) O switch deve responder a pacotes de teste para verificação de níveis de serviço especificados (Service LevelAgreements/SLAs). Devem ser suportadas pelo menos 05 operações de teste simultâneas (em qualquer combinação). O equipamento deve suportar, no mínimo, aos seguintes tipos de pacotes de teste:
TERMO DE REFERÊNCIA
• ICMP echo;
• TCP connect (em qualquer porta TCP especificada pelo administrador do equipamento);
• UDP echo (em qualquer porta UDP especificada pelo administrador do equipamento).
uuu) Deve possuir funcionalidade de TDR (time domainreflectometer) em todas as portas metálicas dos switch, com capacidade de identificar pares abertos ou curto-circuitados e a distância entre o switch e o defeito encontrado;
vvv) O equipamento deverá possuir suporte a RFC 3580 ou outra funcionalidade similar de configuração de VLAN diretamente através de autenticação sem intervenção do usuário ou administrador;
www) Suportar associação de um endereço MAC específico a uma porta do switch, de modo que somente a estação que tenha tal endereço possa usar a referida porta para conexão;
xxx) Implementar a monitoração e configuração por meio dos protocolos SSHv2;
yyy) Implementar a monitoração e configuração em modo gráfico por meio dos protocolos HTTP ou HTTPS;
zzz) Implementar o envio/descarga de configuração, código operacional, firmware ou equivalente via TFTP ou FTP;
aaaa) Suportar os seguintes padrões e RFCs:
• 802.1D SpanningTreeProtocol (STP);
• 802.1Q Virtual LANs (VLANs);
• 802.1p TrafficClassExpeditingandDynamicMulticastFiltering, CoS;
• 802.1w RapidSpanningTreeProtocol (RSTP);
• 802.1s MultipleSpanningTreeProtocol (MSTP);
• 802.1X PortBased Network Access Control;
Página24
• 802.3 Ethernet - 10BASE-T;
• 802.3u Fast Ethernet – 100BASE-TX;
• 802.3ab Gigabit Ethernet em Cobre;
• 802.3z Gigabit Ethernet em Fibra;
• 802.3ad Link AggregationControlProtocol (LACP);
• 802.3x Full-duplex flowcontrol;
• RFC 1157 - SNMP v1;
TERMO DE REFERÊNCIA
• RFC 1901 - SNMP v2C;
• RFC 1902-1907 - SNMP v2;
• RFC 2571 - SNMP Management;
• RFC 2233 - IF MIB v3;
• RFC 3580 - 802.1X RADIUS;
• RFC 1305 – NTP;
• RFC 791 – IP;
• RFC 792 – ICMP;
• RFC 793 – TCP;
• RFC 783 – TFTP;
• RFC 826 – ARP;
• RFC 768 – UDP;
• RFC 854 – TELNET.
bbbb) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.2.3. Item 3 – LOTE II: Switch de ACESSO “Tipo 3” -Com 24 portas com uplink de 10G:
a) Deve ser instalável em gabinete de 19" (polegadas);
b) Possuir switchingfabric de, no mínimo, 216 (duzentos e dezesseis) Gigabits por segundo (Gbps);
c) Possuir taxa de encaminhamento de, no mínimo, 95 (noventa e cinco) milhões de pacotes por segundo (Mpps), considerando pacotes de 64 (sessenta e quatro) bytes;
d) Deve possuir, no mínimo, 512 (quinhentos e doze) megabytes de memória DRAM, e, no mínimo, 128 (cento e vinte e oito) megabytes de memória Flash;
e) Todas as portas 10/100/1000 devem suportar configuração Half- Duplex e Full-Duplex, com a opção de negociação automática;
Página25
f) Possuir capacidade de armazenar, no mínimo, 16000 (dezesseis mil) endereços MAC;
g) Deve suportar quadros ethernet de até 9018 bytes ("Jumbo Frames");
h) Deve ser fornecido com fonte de alimentação interna para operação nas tensões de 100 a 240VAC/60Hz, com interface para conexão de fonte redundante externa;
TERMO DE REFERÊNCIA
i) Deve possuir 24 (vinte e quatro) portas ethernet 10/100/1000 com autosensing de velocidade com conectores RJ-45;
j) Deve possuir, no mínimo, 02 (duas) slots para inserção de módulos tipo SFP+ para uplink de 1/10Gbps, não sendo aceitas portas Combo para esta implementação;
k) O Switch deve totalizar 26 (vinte e seis) portas ativas simultaneamente, não sendo aceitas portas Combo;
l) Deve suportar o padrão IEEE 802.3x para controle de fluxo;
m)Deve possuir interface USB para importação/exportação de arquivos de configuração e imagens do S.O.;
n) Suportar a notificação de endereços MAC quando aprendidos pelo Switch;
o) Suportar Listas de Controle de acesso baseadas em tempo;
p) Deve possuir LEDs para a indicação do status da porta, atividade, duplex e velocidade selecionada;
q) Deve ser gerenciável via porta serial de console, Telnet, SNMP v1, SNMP v2c, SNMP v3 e HTTP (Web Browser);
r) Deve possibilitar controle de broadcast por porta através de comando específico. Não será permitido o controle de broadcast por porta através de ACL (Access List);
s) Deve implementar o protocolo IEEE 802.1p e DSCP;
t) Deve implementar WeightedTailDrop (WTD) como mecanismo de prevenção de congestionamento;
u) Deve possuir capacidade de limitação de endereços MAC por porta com notificação para o administrador de uma adição ou subtração de um endereço;
v) Deve ser fornecido com recursos instalados para coletar dados via RMON I (RFC 1757) com pelo menos 4 (quatro) grupos. Não serão aceitos probes externos ao equipamento;
w) Deve implementar espelhamento do tráfego de uma ou várias portas para outra localizada no mesmo switch;
Página26
x) Deve permitir o espelhamento de portas que estejam em uma mesma VLAN, mas em switches remotos;
y) Deve implementar Layer 2 traceroute para o descobrimento do caminho seguido por um quadro ethernet dentro de uma rede local;
z) Deve suportar rotas estáticas de pelo menos 16 (dezesseis) rotas;
aa) Deve implementar no mínimo 16 (dezesseis) InterVlanRouting;
bb) Deve implementar IGMP Snooping;
TERMO DE REFERÊNCIA
cc) Deve implementar, no mínimo, 1.000 (hum mil) grupos IGMP;
dd) Permitir a monitoração de desempenho de tráfego entre o switch e outro equipamento via MIB SNMP;
ee) Deve implementar, no mínimo, 1000 (hum mil) VirtualLANs (VLAN);
ff) Implementar ACLs baseadas em Portas (Ethernet) Físicas do Switch;
gg) Deve implementar o protocolo de trunking IEEE 802.1q para que o tráfego de várias VLANs possa passar por um enlace. O switch deve implementar protocolo de negociação de trunking;
hh) Deve implementar a criação automática de VLANs após a criação da mesma em um switch remoto;
ii) Deve implementar o protocolo de RapidSpanning-Tree IEEE 802.1w;
jj) Deve implementar o protocolo de Multi-InstanceSpanning-Tree IEEE 802.1s;
kk) Deve implementar, no mínimo, 64 (sessenta e quatro) instancias de Spanning-Tree, conforme o padrão MSTP;
ll) Deve implementar autenticação de administradores através do protocolo RADIUS;
mm) Deve implementar o Spanning-TreeProtocol (IEEE 802.1d) por VLAN;
nn) Deve implementar mecanismos de minimização do tempo de convergência de Spanning-Tree em caso de falha de enlace ou switch da rede local, e as seguintes funcionalidades: configuração da porta para o estado forwarding automaticamente, manutenção da raiz da Spanning-Tree (Root Guard) e detecção de tráfego Spanning-Tree com opção de desabilitação da porta em caso de detecção positiva;
Página27
oo) Deve possibilitar a criação de perfis de configuração da porta para cada tipo de máquina, como switches, roteadores, servidores, estações etc, que será conectada ao switch;
pp) Deve ser suportado na ferramenta de autenticação e identidade presente na PMFI;
qq) Deve suportar o radius COA afim de que o switch tenha integração com a solução de autenticação e identidade. Essa função tem como objetivo a autorização de acesso conforme a confiabilidade do usuário;
TERMO DE REFERÊNCIA
rr) Deve suportar trustsec ou similar afim de que o switch tenha função avançada de segurança, garantindo o acesso seguro à rede;
ss) Deve suportar função de profiling para que haja integração com a ferramenta de autenticação e identidade, com o objetivo de visibilidade e concessão de acesso de acordo com o perfil do dispositivo visando que um usuário guest/temporário tenha acesso somente à internet;
tt) Deve suportar autenticação de login/senha para a liberação de tráfego na porta através do protocolo IEEE 802.1x com as seguintes funcionalidades: atribuição de VLAN conforme a autenticação do usuário, posicionamento da porta em uma VLAN "de convidados" caso não haja falha de autenticação, reautenticação forçada de todas as portas, reautenticação periódica e definição de período de inatividade após falha de autenticação;
uu) Cada equipamento deverá suportar autenticação segundo padrão 802.1x, incluindo reautenticação forçada, reautenticação periódica e definição de período de inatividade após falha na autenticação;
vv) Deve implementar espelhamento de portas remoto, ou seja, deve ser capaz de espelhar o tráfego de uma porta de origem em um switch do mesmo tipo/modelo para uma porta de destino em outro equipamento;
ww) Cada equipamento deverá implementar 4 (quatro) filas de prioridade por porta com no mínimo um dos seguintes algorítimos: prioridade estrita, Shaped Round Robin (SRR) ou Weighted Round Robin (WRR);
xx) Suportar agregação padrão IEEE 802.3ad;
yy) O switch deve implementar o protocolo de negociação Link AggregationControlProtocol (LACP);
zz) Deve implementar LACP em diferentes portas da pilha;
Página28
aaa) Deve mimplementar LACP de até 08 (oito) portas, devendo as 08 (oito) portas estarem localizadas em difernetes Switches da pilha, e ainda, serem portas 10 GIGA;
bbb) Deve implementar no mínimo 24 (vinte e quatro) grupos LACP em um Switch;
ccc) Deve permitir a configuração de portas confiáveis e não confiáveis de forma a manter uma tabela correlacionando informações como porta, VLAN, IP, MAC para cada interface não confiável. Os servidores DHCP, por exemplo, devem estar conectados a interfaces confiáveis, pois qualquer resposta a uma solicitação DHCP será descartada em interfaces não confiáveis.
TERMO DE REFERÊNCIA
Tal funcionalidade garante maior segurança e controle das redes LAN;
ddd) Deve implementar MIB II;
eee) Deve operar nas temperaturas de -5° a 45°C e umidade relativa não-condensada de 10 a 95%;
fff) Deve empilhar, no mínimo, 8 (oito) switches, de forma que os múltiplos switches conectados atuem como um único switch gerenciável através de um único endereço IP, com adição de módulo específico para tal função;
ggg) O empilhamento deve permitir que todos os switches pertencentes à pilha funcionem com uma única configuração;
hhh) A taxa de transferência entre os elementos da pilha deve ser no mínimo de 80 (oitenta) Gigabits por segundo (Gbps);
iii)Deve suportar no mínimo 2 conexões de empilhamento por switch, implementando anel através de caminhos redundantes;
jjj) Deve permitir criar Link Aggregation de interfaces em diferentes equipamentos da pilha em um mesmo Link Aggregation;
kkk) Implementar o cliente de atualização de data e hora NTP;
lll)Implementar a monitoração e configuração por meio da porta console;
mmm) Implementar a monitoração e configuração por meio dos protocolos TELNET ou SSH;
nnn) Deve suportar DHCP snooping;
ooo) Deve implementar IPv6 conforme recomendações sugeridas pelo instituto XXX.XX no site xxxx://xxx0.xx/xxxx-xxxx- compras-ou-licitacoes-de-equipamentos-com-suporte-a-ipv6/;
ppp) As especificações de IPv6 devem atender as seguintes caracterísitcas:
• Especificação Básica de IPv6" (IPv6 Basic specification, RFC2460);
Página29
• Arquitetura de Endereçamento IPv6 (IPv6 AddressingArchitecture, RFC4291);
• Seleção de Endereço Padrão (Default AddressSelection, RFC3484);
• ICMPv6 [RFC4443];
• SLAAC [RFC4862];
• Protocolo SNMP (SNMP protocol, RFC3411);
TERMO DE REFERÊNCIA
• Funções SNMP (SNMP capabilities, RFC3412, RFC3413, RFC3414);
• MIBs SNMP para IP (SNMP MIBs for IP, RFC4293) "Encaminhamento" (Forwarding, RFC4292) e DiffServ [RFC3289];
• MLDv2 snooping [RFC4541];
• Filtragem DHCPv6 (DHCPv6 filtering, RFC3315);
• Filtragem de Anúncio de Roteador (RA) (RouterAdvertisement (RA) filtering, RFC4862);
• Inspeção dinâmica de "solicitação/anúncio de Vizinho IPv6" (Dynamic "IPv6 Neighborsolicitation/advertisement" inspection, RFC4861);
• Filtragem de Detecção de Inacessibilidade de Vizinho (NeighborUnreachabilityDetection [NUD, RFC4861] filtering);
• Filtragem de cabeçalho de Roteamento IPv6 [RFC2460, valor do próximo Cabeçalho 43], (IPv6 Routing Header [RFC2460, Next Header value 43] filtering);
• Deprecação de Cabeçalhos de Roteamento 0 em IPv6" (DeprecationofType 0;
• RoutingHeaders in IPv6, RFC5095).
qqq) Deve permitir a configuração de endereços IPv6 para gerenciamento;
rrr) Deve permitir consultas de DNS com resolução de nomes em endereços IPv6;
sss) Deve implementar ICMPv6 com as seguintes funcionalidades:
• ICMP request;
• ICMP Reply;
• ICMP Neighbor Discovery Protocol (NDP);
Página30
• ICMP MTU Discovery.
ttt) Deve implementar protocolos de gerenciamento Ping, Traceroute, Telnet, SSH, TFTP, FTP, SNMP, SCP, SYSLOG, HTTP, HTTPS e DNS sobre IPv6;
uuu) Deve implementar NTPv4 com suporte a IPv6;
vvv) Deve implementar IPv6 MLDsnooping v1 e v2;
www) Deve implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migração de IPv4 para IPv6;
TERMO DE REFERÊNCIA
xxx) Deve implementar, no mínimo, 16 rotas estáticas IPv4 e IPv6;
yyy) Permitir o roteamento de pacotes entre as VLANs com IPv4 e IPv6;
zzz) O switch deve responder a pacotes de teste para verificação de níveis de serviço especificados (Service LevelAgreements/SLAs). Devem ser suportadas pelo menos 05 operações de teste simultâneas (em qualquer combinação). O equipamento deve suportar, no mínimo, aos seguintes tipos de pacotes de teste:
• ICMP echo;
• TCP connect (em qualquer porta TCP especificada pelo administrador do equipamento);
• UDP echo (em qualquer porta UDP especificada pelo administrador do equipamento).
aaaa) Deve possuir funcionalidade de TDR (time domainreflectometer) em todas as portas metálicas dos switch, com capacidade de identificar pares abertos ou curto-circuitados e a distância entre o switch e o defeito encontrado;
bbbb) O equipamento deverá possuir suporte a RFC 3580 ou outra funcionalidade similar de configuração de VLAN diretamente através de autenticação sem intervenção do usuário ou administrador;
cccc) Suportar associação de um endereço MAC específico a uma porta do switch, de modo que somente a estação que tenha tal endereço possa usar a referida porta para conexão;
dddd) Implementar a monitoração e configuração por meio dos protocolos SSHv2;
eeee) Implementar a monitoração e configuração em modo gráfico por meio dos protocolos HTTP ou HTTPS;
ffff) Implementar o envio/descarga de configuração, código operacional, firmware ou equivalente via TFTP ou FTP;
Página31
gggg) Suportar os seguintes padrões e RFCs:
• 802.1D SpanningTreeProtocol (STP);
• 802.1Q Virtual LANs (VLANs);
• 802.1p TrafficClassExpeditingandDynamicMulticastFiltering, CoS;
• 802.1w RapidSpanningTreeProtocol (RSTP);
• 802.1s MultipleSpanningTreeProtocol (MSTP);
TERMO DE REFERÊNCIA
• 802.1X PortBased Network Access Control;
• 802.3 Ethernet - 10BASE-T;
• 802.3u Fast Ethernet – 100BASE-TX;
• 802.3ab Gigabit Ethernet em Cobre;
• 802.3z Gigabit Ethernet em Fibra;
• 802.3ad Link AggregationControlProtocol (LACP);
• 802.3x Full-duplex flowcontrol;
• RFC 1157 - SNMP v1;
• RFC 1901 - SNMP v2C;
• RFC 1902-1907 - SNMP v2;
• RFC 2571 - SNMP Management;
• RFC 2233 - IF MIB v3;
• RFC 3580 - 802.1X RADIUS;
• RFC 1305 – NTP;
• RFC 791 – IP;
• RFC 792 – ICMP;
• RFC 793 – TCP;
• RFC 783 – TFTP;
• RFC 826 – ARP;
• RFC 768 – UDP;
• RFC 854 – TELNET.
hhhh) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.2.4. Item 4 – LOTE II: Switch de ACESSO “Tipo 4”- Com 16 portas 1G:
Switch Ethernet de acesso com 16 portas 10/100/1000 Mbps UTP e 2 interfaces SFP 1Gbps.
Página32
Incluso com todos os acessórios necessários para montagem.
a) Deve possuir fonte de alimentação interna suportando voltagens de 100 e 240VAC;
b) Deve possuir cabo de alimentação para fonte com, no mínimo, 1,00m (um metro) de comprimento com plugue no padrão (NBR 14136:2002);
c) Deve possuir capacidade para, pelo menos, 16.000 endereços MAC.
TERMO DE REFERÊNCIA
d) Deve implementar no mínimo 4096 ID’s de Vlan;
e) Deve implementar no mínimo 255 vlans ativas;
f) Deve implementar no mínimo 6 grupos Etherchannels por stack;
g) Deve possuir switching bandwidth full-duplex de, no mínimo, 36 Gbps e banda de encaminhamento de, no mínimo, 18 Gbps;
h) Deve suportar Jumbo Frames de, no mínimo, 9K Bytes;
i) Deve possuir, no mínimo, 16 portas Ethernet 10/100/1000 com conectores RJ-45;
j) As interfaces 10/100/1000 devem obedecer às normas técnicas IEEE802.3 (10BaseT), IEEE802.3u (1000BaseT), IEEE 802.3ab (1000BaseT) e IEEE802.3x (FlowControl);
k) Todas as portas Ethernet 10/100/1000 devem suportar configuração Half-Duplex e Full-Duplex;
l) Deve possuir LEDs para a indicação do status das portas e atividade, além de duplex;
m)Deve possibilitar a configuração dinâmica de portas por software permitindo a definição de portas ativas/inativas;
n) Deve possuir porta de console RJ-45 para ligação direta para acesso à interface de linha de comando. Poderá ser fornecida porta de console com interface USB;
o) Deve implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps;
p) Deve implementar, pelo menos, os níveis AuthNoPriv e authPriv de segurança para SNMPv3;
q) Possuir criptografia 3DES e AES para proteção dos dados de gerência SNMPv3;
r) Deve possuir suporte a MIB II, conforme RFC 1213;
s) Deve implementar MIB privada que forneça informações relativas ao funcionamento do equipamento;
Página33
t) Deve possuir descrição completa da MIB implementada no equipamento, inclusive a extensão privada;
u) Deve possibilitar a obtenção via SNMP de informações de capacidade e desempenho da CPU, memória e portas;
v) Deve permitir o controle de geração de traps por porta possibilitando restringir a geração de traps por portas específicas;
w) Deve implementar nativamente 4 grupos RMON (History, Statistics, Alarms e Events) conforme a RFC 1757;
x) Deve implementar o protocolo LLDP (IEEE 802.1AB);
TERMO DE REFERÊNCIA
y) Deve Implementar Telnet para acesso à interface de linha de comando;
z) Deve permitir a atualização remota do sistema operacional e arquivos de configuração via interfaces ethernet;
aa) Deve ser configurável e gerenciável via GUI (graphicaluser interface), CLI (commandline interface), SNMP, Telnet, SSH, FTP, HTTP;
bb) Deve permitir a atualização do sistema operacional através do protocolo TFTP ou FTP;
cc) Deve suportar protocolo SSH para gerenciamento remoto;
dd) Deve permitir que a sua configuração seja feita através de terminal assíncrono;
ee) Deve permitir tanto a gravação de log em equipamento externo (syslog) como visualização interna (no próprio equipamento);
ff) Deve permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação, voltar a operação normalmente na mesma configuração anterior à queda de alimentação;
gg) Deve possuir ferramentas para depuração e gerenciamento em primeiro nível, tais como debug, trace e log de eventos;
hh) Deve implementar VLANs por porta no padrão IEEE 802.1q;
ii) Deve implementar mecanismo de seleção de quais VLANs serão permitidas no trunk 802.1q, de forma dinâmica;
jj) Deve implementar funcionalidade de separação do tráfego de voz e dados em uma mesma porta de acesso (Voice VLAN);
kk) Deve ser possível estabelecer quais VLANs serão permitidas em cada um dos trunks configurados;
Página34
ll) Deve permitir a criação, remoção, gerenciamento e distribuição de VLANs de forma dinâmica através de portas configuradas com tronco IEEE 802.1Q;
mm) Deve implementar o protocolo NTP ou SNTP;
nn) Deve implementar DHCP Option 82;
oo) Deve ser suportado na ferramenta de autenticação e identidade presente na PMFI;
pp) Deve suportar o radius COA afim de que o switch tenha integração com a solução de autenticação e identidade. Essa função tem como objetivo a autorização de acesso conforme a confiabilidade do usuário;
TERMO DE REFERÊNCIA
qq) Deve suportar função de profiling para que haja integração com a ferramenta de autenticação e identidade, com o objetivo de visibilidade e concessão de acesso de acordo com o perfil do dispositivo visando que um usuário guest/temporário tenha acesso somente à internet;
rr) Deve implementar mecanismo de autenticação para acesso local ou remoto ao equipamento baseada em um Servidor de Autenticação/Autorização do tipo TACACS+ e RADIUS;
ss) Deve implementar filtragem de pacotes (ACL – Access ControlList);
tt) Deve proteger a interface de comando do equipamento através de senha;
uu) Deve implementar o protocolo SSH v2 para acesso à interface de linha de comando;
vv) Deve possibilitar o estabelecimento do número máximo de MACs que podem estar associados a uma data porta do switch;
ww) Deve implementar mecanismos de AAA (Authentication, Authorization e Accounting);
xx) Deve possuir controle de broadcast, multicast e unicast por porta;
yy) Deve permitir o controle de privilégios em comandos e acesso aos elementos de rede, definidos para usuários e grupos de usuários;
zz) Deve possuir suporte a mecanismo “SpanningTree” para defesa contra loops;
aaa) Deve possuir suporte à suspensão de recebimento de BPDUs (Bridge Protocol Data Units) caso a porta do switch esteja colocada no modo “PortFastedge-enabled”;
bbb) Deve implementar padrão IEEE 802.1d (SpanningTreeProtocol);
ccc) Deve implementar padrão IEEE 802.1q (vlan Frame Tagging);
Página35
ddd) Deve implementar padrão IEEE 802.1p (Classof Service) para cada porta;
eee) Deve implementar padrão IEEE 802.3ad (Link AggregationControlProtocol - LACP);
fff) Deve implementar padrão IEEE 802.1w (RapidSpanningTreeProtocol);
ggg) Deve implementar padrão IEEE 802.1s;
TERMO DE REFERÊNCIA
hhh) Deve implementar PVST ou PVSTP+ ou protocolo compatível e similar;
iii)Deve implementar associação automática de VLAN da porta do switch através da qual o usuário requisitou acesso à rede (802.1x VlanAssignment);
jjj) Deve implementar suporte ao serviço DHCP Server em múltiplas VLANS simultaneamente, para que possa atribuir endereços IP aos clientes 802.1x autenticados e autorizados;
kkk) Deve implementar o padrão IEE 802.3az (Energy-Efficient Ethernet);
lll)Deve possuir a facilidade de priorização de tráfego através do protocolo IEEE 802.1p;
mmm) Deve suportar funcionalidades de QOS TrafficShaping;
nnn) Deve implementar pelo menos oito filas de prioridade por porta (egressport);
ooo) Deve implementar em todas as interfaces do switch o protocolo IGMP Snooping (v1, v2 e v3), não permitindo que o tráfego MULTICAST seja tratado como broadcast no switch;
ppp) Deve implementar em todas as interfaces do switch o protocolo MLD Snooping (v1 e v2), Internet Protocol versão 6 (IPv6);
qqq) Deve implementar IPv6;
rrr) Deve implementar ICMP suportando as RFC’s:
• RFC 792: ICMP;
• RFC 1256: ICMP Router Discovery;
• RFC 2463: ICMP IPv6.
sss) Deverá ser capaz de identificar o equipamento, rede a que pertence ou em que está autenticado e ser capaz de aplicar o QoS definido para ele de forma automática. Sendo desta forma capaz de associar automaticamente a interface níveis de QoS de voz e vídeo pré-definidos;
Página36
ttt) O Switch deve ser capaz de implementar funcionalidades para visualização de consumo de banda;
uuu) Deve implementar Unidirectional Link DetectionProtocol (UDLD) ou Device Link DetectionProtocol (DLDP) para detectar problemas de conexão ou problemas em um cabo de fibra óptica, desativando as portas do switch;
vvv) Deve implementar TDR (Time Domain Reflectometer) ou funcionalidade similar para detectar, caracterizar e localizar falhas nos cabos metálicos tanto nas interfaces 10/100/1000 como nas
TERMO DE REFERÊNCIA
interfaces de duplo propósito, ou outra funcionalidade para verificar as falhas;
www) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.3. LOTE III - Características e Especificações Técnicas dos Itens:
9.3.1. Item 1 – LOTE III: Transceiver 10G Multimodo: Interface tipo SFP+ 10Gbps GBIC.
a) Compatível com o padrão IEEE 802.3ae;
b) Conector tipo LC;
c) Deve ser do mesmo Fabricante dos outros itens desse Edital.
d) Xxxx ser apresentado junto com a proposta o documento que comprova a compatibilidade do GBIC com os switches presentes neste edital;
e) Compatível com fibra óptica multimodo;
f) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.3.2. Item 2 – LOTE III: Transceiver 10G Monomodo: Interface tipo SFP+ 10Gbps GBIC.
a) Compatível com o padrão IEEE 802.3ae;
b) Deve ser do mesmo Fabricante dos outros itens desse Edital;
c) Conector tipo LC;
d) Compatível com fibra óptica monomodo 50um e 62,5um;
e) Deve ser compatível com os equipamentos especificados neste edital;
f) Deve ser apresentado junto com a proposta o documento que comprova a compatibilidade do GBIC com os switches presentes neste edital;
g) Consumo total inferior a 1W;
Página37
h) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.3.3. Item 3 – LOTE III: Transceiver 1G Multimodo: Interface tipo SFP GBIC.
a) Compatível com o padrão IEEE 802.3z gigabit ethernet 1000baseSX;
b) Deve operar em fibras de 50μm multimodo com distâncias de até 550m (quinhentos e cinqüenta metros);
TERMO DE REFERÊNCIA
c) Deve operar em fibras de 62,5μm multimodo com distâncias de até 220m (duzentos e vinte metros);
d) Conector tipo LC;
e) Deve ser compatível com os equipamentos especificados neste edital;
f) Deve ser apresentado junto com a proposta o documento que comprova a compatibilidade do GBIC com os switches presentes neste edital;
g) Deve ser do mesmo Fabricante dos outros itens desse Edital;
h) Compatível com fibra óptica multimodo;
i) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.3.4. Item 4 – LOTE III: Transceiver 1G Monomodo: Interface tipo SFP GBIC.
a) Deve ser do mesmo Fabricante dos outros itens desse Edital;
b) Compatível com o padrão IEEE 802.3z gigabit ethernet 1000baseLX;
c) Deve operar em fibras multimodo com distâncias de até 550m (quinhentos e cinqüenta metros);
d) Deve operar em fibras mono-modo com distâncias de até 10km (dez quilômetros);
e) Conector tipo LC;
f) Deve ser apresentado junto com a proposta o documento que comprova a compatibilidade do GBIC com os switches presentes neste edital;
g) Compatível com fibra óptica mono-modo;
h) A instalação física e configuração inicial do equipamento será de responsabilidade da PMFI.
9.4. SERVIÇOS DE INSTALAÇÃO DOS EQUIPAMENTOS QUE COMPÕEM O LOTE I - Especificações:
Página38
9.4.1. A instalação física dos equipamentos, assim como liberação do acesso ao mesmo para configuração lógica será de responsabilidade da PMFI;
9.4.2. Os serviços de instalação dos equipamentos descritos no LOTE I deverá contemplar no mínimo:
a) Análise do ambiente tecnológico;
TERMO DE REFERÊNCIA
b) Atualização de todos os módulos de supervisão e/ou controle para a última versão de Firmware estável e testada, disponível pelo fabricante do Switch;
c) Configuração padrão do equipamento que compreende a configuração de:
• Endereçamento IP (IP, Máscara e Gateway);
• Configuração de SNMP;
• Configuração de SSH;
• Configuração de Hostname e Banner;
• Configuração de VLAN’s;
• Configuração de SpanningTree;
• Configuração de Portas;
• Configuração de Senhas;
• Configuração de SysLog;
• Configuração de NTP.
d) Configuração avançada do equipamento que compreende a configuração de:
• Configuração de QoS do Switch Distribuição;
• Configuração de 802.1X do Switch Distribuição(Não incluso configuração do Servidor de AD e/ou Radius);
• Configuração de Port Security;
• Ajustes de configuração de SpanningTree;
• Configuração de Roteamento Estático;
• Configuração de Roteamento Dinâmico;
• Configuração de Políticas de Roteamento;
• Configuração de Multicast.
Página39
9.4.3. Todos os parâmetros de configuração devem ser alinhados entre PMFI e a empresa fornecedora dos equipamentos, para em conjunto discutirem os parâmetros e detalhes que serão aplicados;
9.4.4. Todos os itens de configuração acima mencionados devem ser realizados pela empresa fornecedora dos equipamentos, podendo a PMFI optar em realizar até todos os itens;
9.4.5. Todos os parâmetros de configuração deverão ser aplicados à todos os módulos de interfaces;
9.4.6. Todos os serviços devem ser prestados por profissionais oficialmente certificados pelo fabricante dos equipamentos.
TERMO DE REFERÊNCIA
9.4.7. Todos os serviços deverão ser prestados nas dependências da PMFI ou remotamente, desde que alinhados previamente entre as partes e contemple a execução total do serviço solicitado.
9.5. GARANTIAS DOS EQUIPAMENTOS:
9.5.1. A empresa fornecedora do(s) equipamentos(s) deverá oferecer garantia de 03 (três) anos para os equipamentos que compõem os LOTES I, II e III, descritos neste Termo de Referência, devendo, para tanto, obedecer e respeitar as seguintes formas:
a) Os serviços de suporte e manutenção deverão ser realizados em regime 8x5xNBD on site (8 horas x 5 dias da semana) com prazo para reposição de peca até o próximo dia útil subseqüente à abertura do chamado técnico);
b) A PMFI poderá abrir chamados de suporte técnico diretamente no fabricante do item, através de chamada gratuita a número 0800, com atendimento preferencialmente em português, ou por interface web, sem necessidade de prévia consulta e/ou qualquer liberação por parte da empresa fornecedora. Não deve haver limite para aberturas de chamados, sejam de dúvidas/configurações e/ou resolução de problemas de hardware ou software. Poderá ser solicitado ao fabricante acesso remoto aos equipamentos para ajuda na correção de problemas dos diversos tipos inclusive configuração sem custos adicionais ou necessidade de autorização da empresa fornecedora no momento desta abertura;
c) A empresa fornecedora ou a fabricante deverá disponibilizar no mínimo os seguintes meios para acionamento dos serviços de garantia:
• Telefone;
• Website ou e-mail.
d) Para abertura de chamados via ligações telefônicas, estas deverão ser com tarifa gratuita e o número para contato deverá ser único para todos os equipamentos e seus componentes;
Página40
e) Qualquer mudança de endereço ou nos meios de contato, do centro de atendimento técnica da empresa fornecedora e/ou Fabricante, deverá ser imediatamente comunicada a PMFI;
f) Na abertura/registro dos chamados, devem ser registradas as seguintes informações:
• Data de abertura do chamado;
• Hora de abertura do chamado;
• Número de identificação do chamado;
• Descrição do chamado;
TERMO DE REFERÊNCIA
• Nível de severidade do chamado;
• Identificação do solicitante;
• Identificação do atendente.
g) A empresa fornecedora e/ou Fabricante deverá retornar via e-mail ou disponibilizar acesso seguro via portal web, a confirmação da abertura do chamado, contemplando as seguintes informações:
• Data de abertura do chamado;
• Hora de abertura do chamado;
• Número de identificação do chamado;
• Descrição do chamado;
• Nível de severidade do chamado;
• Identificação do solicitante;
• Identificação do atendente;
• Hora do início do atendimento;
• Descrição dos serviços;
• Identificação do responsável pelo serviço.
h) A empresa fornecedora e/ou Fabricante deverá disponibilizar o acompanhamento do estado de chamados técnicos, atualizados, através da internet em interface web, com acesso seguro;
i) Após a conclusão do chamado ou contingenciamento a empresa fornecedora e/ou Fabricante deverá retornar via e-mail e portal web a confirmação de execução do serviço, contemplando as seguintes informações:
• Data de abertura do chamado;
• Hora de abertura do chamado;
• Número de identificação do chamado;
• Hora do início do atendimento;
Página41
• Descrição dos serviços executados;
• Solução implementada ou recomendada;
• Data de fechamento do chamado ou contingenciamento;
• Hora de fechamento do chamado ou contingenciamento.
j) Deverá ser garantido à PMFI o pleno acesso ao site do fabricante dos equipamentos e softwares. Esse acesso deve permitir consultas a quaisquer bases de dados disponíveis para usuários relacionadas
TERMO DE REFERÊNCIA
aos equipamentos e softwares especificados, além de permitir downloads de quaisquer atualizações de software ou documentação deste produto;
k) A proposta deve incluir, para o Lote I, as horas para configuração inicial, burn-in, testes, migração das configurações existentes para os novos equipamentos, sugestões de design, documentações (LLD, HLD, Planos de Trabalho, etc.), inserção dos equipamentos no sistema de gerência da PMFI, acompanhamento on-site e/ou remoto nas primeiras 48 horas contadas a partir da entrada em produção dos equipamentos. Relatórios finais devem ser entregues juntamente com o HLD/LLD para o aceite final da implantação assinado por profissionais com a mais alta qualificação técnica do fabricante para cada uma das tecnologias/soluções oferecidas. Os documentos também devem ser entregues assinados por um profissional com qualificação ITIL e PMI. Todas as configurações devem seguir as mais recentes BCP para cada tipo de dispositivo/função ofertada. Será dada oportunidade aos proponentes para um site survey nas dependências da PMFI bem como perguntas adicionais por escrito referente a esse item;
l) A Configuração deverá ser feita por pessoal qualificado pela fabricante para realizar tal tarefa e os executores deverão ser funcionários e/ou colaboradores da empresa fornecedora. Em nenhuma hipótese deverá ser realizada por terceiros;
m)Todos os itens (equipamentos) que compõem os Lotes I, II e III, descritos neste Termo de Referência, deverão ter as suas especificações técnicas e condições comprovadas mediante a apresentação de documentação própria e oficial emitida pela fabricante do produto dispostas em site público, podendo ser realizadas diligencias junto a fabricante para os esclarecimentos que se fizerem necessários;
Página42
n) A empresa fornecedora deverá apresentar documentação oficial da fabricante (Exemplo: catálogo, ficha técnica - Datasheet) que comprove, de forma explicita e clara, que o equipamento ofertado atende aos requisitos e recursos solicitados. Tal comprovação, deverá ser apresentada em uma tabela impressa em formato PDF com a indicação de quais documentos garantem que o respectivo recurso solicitado é atendido.
9.6. CONDIÇÕES GERAIS:
9.7.1. Todos os equipamentos deverão ser novos (sem uso, reforma ou recondicionamento);
9.7.2. Não serão aceitas soluções baseadas em Open Source ou Código Livre;
9.7.3. Não serão aceitas licenças DEMO;
TERMO DE REFERÊNCIA
9.7.4. Destacar na proposta cada partnumber dos produtos ofertados, que poderão ser verificados junto ao fabricante, através do número de série do equipamento ou número de identificação do produto, devendo estar em conformidade com o ofertado na proposta de preços, para garantir o suporte e homologação de todos os componentes. Cada solução deverá ser composta por hardware e software do mesmo fabricante;
9.7.5. O fabricante do equipamento deve comprovar que dispõe de site publicamente acessível (via browser HTTP), nos quais disponibilizem versões atualizadas de firmware/software, informações técnicas e garantia do equipamento;
9.7.6. Todas as especificações devem ser comprovadas através de documentação dos respectivos fabricantes (manual original ou página do fabricante na INTERNET), sob pena de desclassificação;
9.7.7. Onde aplicável os equipamentos devem operar em 127/240v automaticamente e o cabeamento elétrico deve usar o novo padrão brasileiro (NBR 14136 três pinos);
9.7.8. No ato do recebimento, será feita a conferência individual do(s) equipamento(s), que deverá(ão) conter a última versão pública de firmware/software;
9.7.9. Os equipamentos ofertados deverão constar como compatíveis na documentação oficial da fabricante da solução de autenticação e identidade, Cisco ISE, comprovando a compatibilidade dos switches.
X. GESTÃO E FISCALIZAÇÃO DO(S) CONTRATO(S)
A Secretaria Municipal de Tecnologia da Informação – SMTI será o órgão público municipal responsável pela Gestão e Fiscalização da execução do(s) contrato(s), oriundo(s) deste processo licitatório. Devendo para tanto, de acordo com artigo 67 da Lei nº 8.666/1993, indicar para nomeação, pelo Senhor Prefeito Municipal, via Ato Oficial, os nomes de servidores, lotados nesta secretaria, que exercerão as funções de Gestor e Fiscal do Contrato, aos quais caberá, respectivamente, a Gestão e a Fiscalização do cumprimento, por ambas as partes, das especificações e exigências contidas neste Termo de Referência, bem como nas cláusulas contidas no instrumento contratual;
GESTOR do contrato:
Página43
Nome: Xxxxxxx Xxxxxxxx
Cargo/Função: Secretário de Tecnologia da Informação
FISCAL do contrato:
Nome: Xxxxxx Xxxxxxx Xxxxxxx
Cargo/Função: Diretor de Engenharia de Software
FISCAL do contrato:
Nome: Xxxxxx Xxxxxxxxx
Cargo/Função: Assistente Administrativo
TERMO DE REFERÊNCIA
XI. PAGAMENTOE ENCARGOS
11.1. A empresa fornecedora do(s) equipamento(s) deverá apresentar, para liquidação e pagamento pela PMFI, mediante ordem bancária em conta corrente, a NF-e (Nota fiscal), contendo as quantidades, as especificações e os valores dos itens;
11.1.1. As Notas Fiscais (NF-e) deverão ser entregues, à PMFI, no endereço Praça Xxxxxxx Xxxxxx, nº 280 – Centro, CEP: 85.851-000, Foz do Iguaçu – Paraná, com antecedência mínima de 15 (quinze) dias corridos da sua data de vencimento;
11.1.2. Deverão constar na NF-e (Nota Fiscal) o número da nota de empenho, o número da conta, os tipos, as quantidades e os valores efetivos dos itens a serem pagos.
11.2. Para efeito de cada pagamento a NF-e (Nota Fiscal) deverá estar acompanhada dos seguintes documentos legais comprobatórios da quitação dos encargos e tributos sociais, trabalhistas e tributários: CND (Federais, Estaduais e Municipais); Guia do FGTS e Receita Federal;
11.3. A NF-e (Nota Fiscal) deverá ser certificada pelo Gestor e pelo Fiscal do Contrato, indicados item IX deste Termo de Referência, até o décimo dia corrido, contados após a data da apresentação das Notas Fiscal pela empresa fornecedora do(s) equipamento(s);
11.1.3. Para fins de certificação, liquidação e pagamento das Notas Fiscais o Gestor e Fiscal do contrato, descritos no subitem XIII deste Termo de Referência, efetuarão a verificação, análise, conferência e consistência de todos os dados e informações contidas nas Nota Fiscal e relatórios, confrontando-as com este Termo de Referência, com o instrumento contratual e com o relatório de acompanhamento técnico emitido pela Diretoria de Infraestrutura e Segurança da Informação da SMTI – Secretaria Municipal de Tecnologia da Informação, atestando a veracidade e conformidade das mesmas com os produtos adquiridos.
Página44
11.4. Caso a NF-e (Nota Fiscal) apresente erros, irregularidades, falhas ou omissões que comprometam a liquidação da despesa, ou não vier acompanhada das documentações exigidas, ou os itens adquiridos não tiverem sido entregues de acordo com as condições e especificações descritas neste Termo de Referência, bem como com o instrumento contractual, o prazo para o pagamento somente começará a ser contado a partir da data em que tais impropriedades forem sanadas.
XII. DO PREÇO E DAS CONDIÇÕES DE PAGAMENTO
12.1. Deverá ser compatível com as condições deste Termo de Referência, expresso em moeda corrente nacional (R$) e que remunerem todos os custos e despesas com a aquisição das licenças (objeto deste Termo de Referência), manutenção, mão-de-obra qualificada, encargos sociais, impostos e contribuições fiscais, e todas as despesas diretas necessárias à execução do contrato;
TERMO DE REFERÊNCIA
12.1.1. Todas as licitantes deverão cotar a “aquisição de equipamentos de tecnologia da informação (switches de distribuição, switches de acesso e transceptores – transceivers - para conversão óptica dos tipos multimodo e monomodo), para o atendimento as necessidades do município quando da instalação de infraestrutura de rede lógica e/ou substituição das existentes nos prédios onde estão instalados os órgãos públicos da administração direta, incluindo os serviços de instalação, suporte técnico e garantia do fabricante, de acordo com as quantidades, características e especificações técnicas descritas neste Termo de Referência e seus anexos”, que serão pagos de acordo com o estabelecido neste termo de referência.
12.2. Planilha - Tabela de Preços
Página45
Na tabela, abaixo, estão especificados os valores (preços máximos admitidos) relativos aos custos das aquisições das licenças especificadas neste Termo de Referência:
TABELA DE PREÇOS - ITENS (- Equipamentos) | ||||||
ITEM | TIPO | DESCRIÇÃO | QTDE | VALOR | ||
UNITÁRIO | TOTAL | |||||
LOTE I | 1 | Switch | Switch DISTRIBUIÇÃO “Tipo 1 “ – Com 12 portas SFP+ 4 portas Uplink SFP+ | 2 | R$ 194.215,79 | R$ 388.431,57 |
2 | Switch | Switch DISTRIBUIÇÃO“Tipo 2 “ – Com 24 portas UTP 4 portas Uplink SFP+ | 10 | R$ 46.822,96 | R$ 468.229,59 | |
Sub Total: | 12 | R$ 856.661,16 | ||||
LOTE II | 1 | Switch | Switch ACESSO “Tipo 1” – Com 48 portas com uplink de 10G | 22 | R$ 45.541,09 | R$ 1.001.903,98 |
2 | Switch | Switch ACESSO “Tipo 2” -Com 24 portas com uplink de 1G | 180 | R$ 12.862,71 | R$ 2.315.287,94 | |
3 | Switch | Switch ACESSO “Tipo 3” -Com 24 portas com uplink de 10G | 40 | R$ 27.864,09 | R$ 1.114.563,50 | |
4 | Switch | Switch ACESSO “Tipo 4”- Com 16 portas 1G | 45 | R$ 9.635,88 | R$ 433.614,60 | |
Sub Total: | 287 | R$ 4.865.370,02 | ||||
LOTE III | 1 | Transceiver | Transceiver 10G Multimodo | 48 | R$ 3.799,49 | R$ 182.375,31 |
2 | Transceiver | Transceiver 10G Monomodo | 48 | R$ 10.395,60 | R$ 498.988,86 | |
3 | Transceiver | Transceiver 1G Multimodo | 60 | R$ 3.095,95 | R$ 185.756,84 | |
4 | Transceiver | Transceiver 1G Monomodo | 60 | R$ 5.246,58 | R$ 314.794,91 | |
Sub Total: | 216 | R$ 1.181.915,92 | ||||
TOTAL: | 1.030 | R$ 6.903.947,10 | ||||
TERMO DE REFERÊNCIA
12.3. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 1 que compõem o LOTE I será de, no máximo, R$194.215,79 (Cento e noventa e quatro mil, duzentos e quinze reais e, setenta e nove centavos);
12.4. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 2 que compõem o LOTE I será de, no máximo, R$46.822,96 (Quarenta e seis mil, oitocentos e vinte e dois reais e, noventa e seus centavos);
12.5. O valor, estimado, a ser pago pela aquisição de todos os itens que compõem o LOTE I será de, no máximo, R$856.661,16 (Oitocentos e cinqüenta e seis mil, seiscentos e sessenta e um reais e, dezesseis centavos);
12.6. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 1 que compõem o LOTE II será de, no máximo, R$45.541,09 (Quarenta e cinco mil, quinhentos e quarenta e um reais e, nove centavos);
12.7. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 2 que compõem o LOTE II será de, no máximo, R$12.862,71 (Doze mil, oitocentos e sessenta e dois reais e, setenta e um centavos);
12.8. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 3 que compõem o LOTE II será de, no máximo, R$27.864,09 (Vinte e sete mil, oitocentos e sessenta e quatro reais e, nove centavos);
12.9. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 4 que compõem o LOTE II será de, no máximo, R$9.635,88 (Nove mil, seiscentos e trinta e cinco reais e, oitenta e oito centavos);
12.10. O valor, estimado, a ser pago pela aquisição de todos os itens que compõem o LOTE II será de, no máximo, R$4.865.370,02 (Quatro milhões, oitocentos e sessenta e cinco mil, trezentos e setenta reais e, dois centavos);
12.11. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 1 que compõem o LOTE III será de, no máximo, R$3.799,49 (Três mil, setecentos e noventa e nove reais e, quarenta e nove centavos);
12.12. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 2 que compõem o LOTE III será de, no máximo, R$10.395,60 (Dez mil, trezentos e noventa e cinco reais e, sessenta centavos);
12.13. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 3 que compõem o LOTE III será de, no máximo, R$3.095,95 (Três mil, noventa e cinco centavos e, noventa e cinco centavos);
Página46
12.14. O valor, estimado, a ser pago pela aquisição de 01 (uma) unidade do item 4 que compõem o LOTE III será de, no máximo, R$5.246,58 (Cinco mil, duzentos e quarenta e seis reais e, cinqüenta e oito centavos);
12.15. O valor, estimado, a ser pago pela aquisição de todos os itens que compõem o LOTE III será de, no máximo, R$1.181.915,92 (Um milhão, cento e oitenta e um reais, novecentos e quinze reais e noventa e dois centavos);
12.16. O pagamento ocorrerá em até 20 (Vinte) dias após a instalação e ativação dos equipamentos e aceite pela equipe da SMTI.
TERMO DE REFERÊNCIA
12.17. O pagamento pela aquisição de uma ou mais unidades dos equipamentos, descritos neste Termo de Referência, somente será efetuado após a emissão e entrega da devida NF-e, pela empresa fornecedora, à PMFI / SMTI – Secretaria Municipal de Tecnologia da Informação que executará os procedimentos cabíveis (identificação e conferência, certificação da NF-e e demais providencias) que após, enviará à SMFA para liquidação e pagamento.
XIII. NOTIFICAÇÕES, PENALIDADE E DEDUÇÕES SOBRE O VALOR DO CONTRATO
13.1. O não cumprimento das obrigações pela empresa fornecedora poderá, a critério da PMFI, cominar com a rescisão do contrato nas hipóteses previstas na legislação vigente;
13.2. Impedimento de fornecer equipamentos e/ou contratar com a PMFI pelo prazo de 05 (cinco) anos, conforme legislação vigente;
13.3. Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição, ou até que seja promovida a reabilitação, perante a autoridade que aplicou a penalidade;
13.4. Os atos administrativos de rescisão contratual e de aplicação das sanções serão publicados resumidamente no Diário Oficial do Município de Foz do Iguaçu;
13.5. Da aplicação das penalidades previstas caberá recurso no prazo de 05 (cinco) dias úteis a partir da data da intimação.
XIV. DAS CONDIÇÕES PARA PARTICIPAÇÃO
17.1. Poderão participar da presente licitação as empresas devidamente habilitadas a executar o objeto desta licitação, na forma estabelecida na Lei 8.666/93;
17.2. Só poderão participar desta licitação empresas cujo objeto social ou ramo de atuação sejam pertinentes ao objeto desta licitação e desde que atendam a todos os requisitos estabelecidos neste Pregão Eletrônico, seus anexos e legislação em vigor;
17.3. Não poderão participar desta licitação as empresas interessadas que se encontrem sob falência, concordata, recuperação judicial, concurso de credores, dissolução e liquidação;
Página47
17.4. Não será admitida a subcontratação total dos serviços licitados. Somente será admitida subcontratação parcial mediante prévia e expressa autorização da Prefeitura Municipal de Foz do Iguaçu;
17.5. Está impedido de participar da licitação:
14.5.1. O autor do projeto básico ou executivo dos serviços, referente a licitação em apreço, pessoa física ou jurídica;
14.5.2. Empresa, isoladamente ou em consórcio, responsável pela elaboração do projeto básico ou executivo do (s) serviço (s) ou da qual o autor do projeto seja dirigente, gerente, acionista ou detentor de mais de 5%
TERMO DE REFERÊNCIA
(cinco por cento) do capital com direito a voto ou controlador, responsável técnico ou subcontratado;
Página48
14.5.3. Empresa que tenha dirigente, sócio, responsável técnico ou legal que seja servidor público, funcionário, empregado ou ocupante de cargo comissionado na Administração Pública Direta ou Indireta do Município de Foz do Iguaçu; Consórcio ou coligação de empresas; Empresa expressamente declarada inidônea ou suspensa do direito de licitar por qualquer órgão da Administração Direta ou Indireta da União, dos Estados, do Distrito Federal ou dos Municípios, nos termos do art. 87, incisos III e IV, da Lei 8.666/93.
Foz do Iguaçu, 05 de maio de 2020. | |
Elaborado por: | Xx Xxxxxx, |
Xxxxxx Xxxxxxx Xxxxxxx | Xxxxxxx Xxxxxxxx |
Diretor de Engenharia de Software - SMTI PMFI Portaria 65.627 | Secretário Municipal de Tecnologia da Informação PMFI Portaria nº 63.393 |