Equipamentos de Rede
1 Switch 24 Portas: Capilar
Switch capilar deve possuir no mínimo 24 portas Switch Gigabit Ethernet 10/100/1000BaseT;Deve possuir 4 portas SFP para instalação de transceivers ópticos Gigabit Ethernet. As portas SFP devem operar em modo COMBO com as portas 10/100/1000 exigidas, totalizando 24 portas ativas simultaneamente; Deve ser fornecido com a solução de switch 1(um) tranceiver 1GbE SFP com conector do tipo LC, comprimento de onde 1310nm operando nos modos multimodo com diametros de 50 e 62.5um na distância de 550 metros ou monomodo com diametro 9um na distância de 10km; Deve ser fornecido com hardware e software necessário para empilhamento com banda mínima de 48 Gbps;
Deve implementar o empilhamento com os equipamentos existente (legado) na UFF de modelo HP A5120-EI permitindo o gerenciamento da pilha por um único endereço IP.
Deve suportar 4 portas 10Gbps através da adição ou substituição de módulos;Deve suportar as tecnologias SFP, SFP+ e XFP; Deve possuir capacidade de vazão de ao menos 128 Gbps; Deve possuir capacidade de encaminhamento de no mínimo 95 Mpps; Deve possuir Certificado de Homologação na Anatel, de acordo com a Resolução nº 242; Deve possuir fonte de alimentação interna 110/220VAC; Deve suportar módulos Gigabit e Fast Ethernet nos slots SFP; Deve suportar empilhamento a até 96 Gbps; Deve suportar a criação de grupos de agregação de link contendo portas em unidades diferentes da pilha; Deve implementar agregação de links em modo estático e dinâmico (LACP), com suporte a criação de até 128 grupos. Deve ser possível a formação de grupos com 8 portas Gigabit e grupos com 4 portas 10Gbps; Deve suportar alimentação redundante;
Deverá implementar mecanismo para aplicação de patches de firmware sem interromper o funcionamento do switch e sem necessidade de se reiniciar o switch; Deve implementar VLANs baseadas em MAC; Deve possuir tabela para 16.000 endereços MAC; Deve permitir a configuração estática de 1.000 endereços MAC; Deve suportar 4094 VLANs; Deve implementar registro dinâmico de VLANs (GVRP); Deve implementar mecanismo OAM fim-a-fim no nível de enlace em conformidade com o padrão IEEE802.1ag; Deve implementar protocolo específico de redundância L2 para redes com topologia em anel, com tempo de convergência inferior a 100ms; Deve implementar STP BPDU Protection (BPDU Guard); Deve implementar Jumbo frames com tamanho de até 9000 bytes; Deve implementar IEEE 802.1ad Q-in-Q; Deve implementar IEEE 802.3ad Link Aggregation Control Protocol (LACP); Deve implementar IEEE 802.1s – MSTP; Deve implementar IEEE 802.3x Flow Control;
Deve implementar roteamento estático; Deve possuir no mínimo 8 interfaces de roteamento IP (VLAN Interface); Deve implementar Proxy ARP; Deve implementar RFC 951 BOOTP; Deve implementar RFC 1812 IPv4 Routing; Deve implementar RFC 2131 DHCP; Deve implementar RFC 2461 IPv6 Neighbor Discovery; Deve implementar RFC 2463 ICMPv6; Deve implementar RFC 3162 RADIUS and IPv6; Deve implementar RFC 3306 Unicast-Prefix-based IPv6 Multicast Addresses;
Deve implementar RFC 3315 DHCPv6 (client and relay); Deve implementar RFC 4213 Basic IPv6 Transition Mechanisms; Multicast; Deve implementar IGMP Snooping v1, v2 e v3. Devem ser suportados 1000 grupos multicast; Deve implementar MLD Snooping; Deve implementar RFC 2236 IGMP Snooping; QoS, Deve implementar 8 filas de hardware por porta; Deve implementar reconhecimento de telefones IP do mesmo e de outros fabricantes ea associação automática de seu tráfego em VLAN específica (Voice VLAN) para isolamento e priorização do tráfego VoIP; Deve implementar WRR, SP e combinação de WRR + SP em uma mesma porta; Deve implementar rate-limiting com granularidade de 64 kbps; Deve implementar traffic shapping; Deve implementar autenticação 802.1x de múltiplos usuários por porta. Deve suportar, pelo menos, 960 usuários 802.1x por switch; Deve implementar VLAN de convidados (Guest VLAN) para usuários que não se autenticaram com sucesso; Deve implementar listas de controle de Acesso (ACL) baseado em baseada em endereço IPv4, IPv6 e MAC de origem e destino, porta protocolo e VLAN; Deve implementar associação automática de VLAN, qualidade de serviço e ACL de acordo com usuário autenticado;
Deve implementar accounting RADIUS; Deve implementar autenticação de endereço MAC em servidor Radius. Deve permitir a atribuição de VLAN e filtros de ACL conforme o perfil do dispositivo cadastrado no servidor Radius (atribuição de Vlan e ACL); Deve implementar proteção contra ataques de ARP; Deve implementar proteção contra IP spoofing (IP source guard); Deve implementar hierarquia de gerenciamento com 4 níveis de privilégio para usuário; Deve implementar SNMPv3, SSL e SSHv2;
Deve suportar o isolamento de portas, de forma que uma porta isolada não possa enviar tráfego para outra porta isolada do mesmo switch, mesmo que estejam na mesma VLAN; Deve implementar funcionalidade que permita que a configuração de root do Spanning Tree seja mantida mesmo no caso de recebimento de BPDU com maior prioridade (root guard); Deve implementar PKI, com requisição automática de certificado (protocolo SCEP); Deve implementar a configuração de limites para tráfego broadcast e storm por porta. Caso os limites configurados sejam excedidos, deve ser possível enviar um trap e desabilitar a porta; Deve suportar integração com ferramenta de controle de admissão do mesmo fabricante (NAC ou similar) que possibilite verificar, no mínimo, a presença de antivirus, firewall e serviços em execução, permitindo isolar os clientes que não estejam em conformidade com a política de segurança; A ferramenta de NAC deve ser capaz de efetuar verificação de clientes Windows e Linux; Deve Implementar UDLD ou DLDP; Deve implementar RFC 1492 TACACS+; Deve implementar RFC 2865 Remote Authentication Dial In User Service (RADIUS); Deve implementar RFC 2866 RADIUS Accounting; Deve suportar compatibilidade com a tecnologia "Wake on LAN", permitindo encaminhar os broadcasts direcionados às máquinas que implementam a tecnologia; Deve permitir autenticação em servidores RADIUS e TACACS+;
Deve implementar DHCP Server, DHCP Snooping, DHCP client e DHCP Relay, para IPv4 e IPv6; Deve permitir a formação de pilhas com até 4 unidades gerenciadas por um único IP; Deve implementar gerenciamento IPv6, incluindo suporte a IPv6 para os seguintes protocolos: Ping, Traceroute, Telnet, TFTP, DNS, Syslog, SNMP, DHCP e RADIUS, Deve implementar espelhamento N:1; Deve implementar espelhamento remoto; Deve permitir a seleção por ACL do tráfego a ser espelhado; Deve permitir múltiplos arquivos de configuração; Deve implementar Xmodem, TFTP e FTP; Deve implementar Secure File Transfer Protocol; Deve implementar LLDP e LLDP-MED; Deve implementar Sflow; Deve implementar mecanismo interno para teste de performance de rede, com capacidade de medir latência de conexões TCP, jitter de conexões UDP e taxa de transferência de arquivos; Deve implementar protocolo de autenticação com as seguintes características: Utiliza o protocolo TCP, garantindo confiabilidade intrínseca; Criptografe todo o payload do pacote e não apenas o campo de senha; Implemente autorização para cada comando de configuração; Deve implementar funcionalidade de teste para detecção de falhas em cabos UTP; Deve implementar as seguintes MIBs: Deve implementar RFC 1212 Concise MIB Definitions; Deve implementar RFC 1213 MIB II; Deve implementar RFC 1493 Bridge MIB; Deve implementar RFC 1757 Remote Network Monitoring MIB; Deve implementar RFC 2096 IP Forwarding Table MIB; Deve implementar RFC 2233 Interface MIB; Deve implementar RFC 2571 SNMP Framework MIB; Deve implementar RFC 2572 SNMP-MPD MIB;
Deve implementar RFC 2573 SNMP-Notification MIB;
Deve implementar RFC 2573 SNMP-Target MIB; Deve implementar RFC 2574 SNMP USM MIB; Deve implementar RFC 2618 RADIUS Authentication Client MIB; Deve implementar RFC 2620 RADIUS Accounting Client MIB; Deve implementar RFC 2665 Ethernet-Like-MIB; Deve implementar RFC 2668 802.3 MAU MIB; Deve implementar RFC 2674 802.1p and IEEE 802.1Q Bridge MIB; Deve implementar RFC 2737 Entity MIB (Version 2); Deve implementar RFC 2819 RMON MIB; Deve implementar RFC 2863 The Interfaces Group MIB; Deve implementar RFC 2925 Ping MIB; Deve implementar RFC 3414 SNMP-User based-SM MIB; Deve implementar RFC 3415 SNMP-View based-ACM MIB; Deve implementar RFC 3418 MIB for SNMPv3;
Deve implementar RFC 3621 Power Ethernet MIB; Deve implementar RFC 1305 NTPv3; Deve implementar RFC 2573 (SNMPv3 Applications); Deve implementar RFC 2819 (RMON groups Alarm, Event, History and Statistics); Deve implementar RFC 3414 SNMP-User based-SM MIB; Deve implementar RFC 3415 SNMP-View based-ACM MIB;
Deve implementar RFC 3416 (SNMP Protocol Operations v2); Deve ser fornecido com a versão de software mais completa disponível para o equipamento; Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
2 Switch 24 Portas: Core
Switch deve possuir no mínimo 24 portas Switch Gigabit Ethernet 10/100/1000BaseT;
Deve possuir no mínimo 16 portas switch gigabit ethernet 1000basex com slots sfp para a instalação de transc
eivers;
Deve suportar autonegociação de velocidade, modo duplex e mdi/mdix;
Deve possuir, adicionalmente, 8 portas combo sfp para instalação de transceivers gigabit ethernet 1000baset, 1000basesx e 1000baselx com conectores lc;
Deve suportar instalação de 2 portas 10 gigabit ethernet com slots sfp+, x2 ou xfp;
Deve suportar as seguintes tecnologias ethernet, fast ethernet, gigabit ethernet e 10 gigabit ethernet, comunicando-se através de um único backplane.
Possuir no mínimo oito filas para priorização de tráfego por porta;
Implementar o protocolo 802.1p;
Deve implementar o protocolo 802.3x;
Deve implementar o protocolo 802.3x;
Deve implementar msdp;
Deve implementar multicast listener discovery v1 e v2;
Deve implementar multicast listener discovery snooping v1, v2 e v3;
Implementar controle de broadcast, multicast e unicast permitindo fixar o limite máximo de broadcasts, multicasts e unicasts por porta;
Deve implementar roteamento ipv4 e ipv6 entre as vlans internamente, sem a necessidade de equipamentos externos;
Deve implementar os seguintes protocolos de roteamento:ripv1, ripv2, ospf, bgp4, ripng, ospfv3 e bgp4+;
Deve implementar os seguintes protocolos de roteamento multicast: pim-dm, pim-sm e pim-ssm;
Deve implementar policy based routing;
Deve implementar arquitetura com dual stack ipv4/ip v6;
Deve possuir os seguintes mecanismos de migração para ipv6: túneis configurados manualmente, isatap, túneis 6to4;
Deverá permitir a limitação por valor absoluto em intervalos de 64kbps;
Deve implementar remarcação de prioridade ieee802.1p baseada em porta física do switch, endereço mac fonte e destino, endereço ip fonte e destino (ipv4 e ipv6),
port tcp/udp fonte e destino, vlan e valor tos;
Deve implementar dhcp server;
Deve implementar dhcp client;
Deve implementar dhcp relay;
Deve implementar dhcp snooping;
Deve implementar dhcp tracker;
Deve possuir proteção contra ataques dos;
Deve implementar proxy arp;
Deve implmentar lldp e lldp-med;
Possibilidade de identificar automaticamente portas em que telefones ip tanto do mesmo fabricante quanto de outros estejam conectados e
associá-las automaticamente a vlan de voz e a perfil de qos para priorização do tráfego;
Implementar os seguintes métodos de processamento de filas: prioridade estrita e weighted round robin;
Possibilitar a implementação de 2 métodos de processamento de filas simultaneamente em uma mesma porta;
Implementar protocolo ntp com autenticação;
Possibilitar adição de entradas estáticas à tabela de endereços mac do switch.
Deve possuir fonte de alimentação com capacidade de operar em tensões de 100 a 240 v e em frequências de 50/60hz;
Deve possuir suporte a fonte de alimentação redundante interna;
Deve implementar o protocolo spanning tree;
Deve implementar o protocolo rapid spanning tree (802.1w);
Deve implementar o protocolo multiple spanning tree(802.1s);
Deve implementar bpdu protection;
Deve implementar udld ou dldp;
Deve implementar:
IEEE STANDARDS
IEEE 802.1D (STP)
IEEE 802.1P (COS)
IEEE 802.1 PAE (PAE MIB)
IEEE 802.1Q GVRP (GVRP)
IEEE 802.1W (RSTP)
IEEE 802.3 LAG (LAG MIB)
IEEE 802.3AC (VLAN TAGGING EXTENSION)
IEEE 802.3AD (LINK AGGREGATION)
IEEE 802.3AE (10 GIGABIT ETHERNET)
IEEE 802.3AF (POWER OVER ETHERNET)
IEEE 802.3I (10BASE-T)
IEEE 802.3U (FAST ETHERNET)
IEEE 802.3X (FLOW CONTROL)
IEEE 802.3Z (GIGABIT ETHERNET)
RFC 791 (IP)
RFC 792 (ICMP)
RFC 793 (TCP)
RFC 854 AND RFC 856 (TELNET)
RFC 925 (MULTI-LAN ADDRESS RESOLUTION)
RFC 950 (IP DATAGRAM FORWARDING)
RFC 951 (BOOTP)
RFC 1058 (RIP V1)
RFC 1122 (IP OPTIONS)
RFC 1141 (IP DATAGRAM FORWARDING)
RFC 1157 (SNMPV1/V2)
RFC 1212 (CONCISE MIB DEFINITIONS)
RFC 1213 (SNMP MIB II)
RFC 1215 (SNMP TRAPS)
RFC 1253 (OSPFV2 MIB)
RFC 1305 (NTPV3)
RFC 1350 (TFTP)
RFC 1389 (RIP MIB)
RFC 1492 (HWTACACS)
RFC 1519 (CIDR)
RFC 1542 (BOOTP)
RFC 1587 (OSPF NS SA)
RFC 1657 (BGP-4 MIB)
RFC 1723 (RIPV2)
RFC 1724 (RIPV2 MIB EXTENSION)
RFC 1757 (RMON I MIB)
RFC 1771 (BGP)
RFC 1812 (IPV4 ROUTER COMPLIANCE)
RFC 1850 (OSPFV2 MIB)
RFC 1881 (IPV6 ADDRESS ALLOCATION MANAGEMENT)
RFC 1886 (IPV6 DNS EXTENSIONS)
RFC 1887 (IPV6 UNICAST ADDRESS ALLOCATION ARCHITECTURE)
RFC 1901 (SNMPV2)
RFC 1907 (SNMPV2C, SMIV2 AND REVISED MIB-II)
RFC 1918 (PRIVATE INTERNET ADDRESS ALLOCATION)
RFC 1981 (IPV6 PATH MTU DISCOVERY)
RFC 2096 (IP FORWARDING TABLE MIB)
RFC 2012 (TCP SNMPV2 MIB)
RFC 2080 (IPV6/RIPNG)
RFC 2131 (DHCP CLIENT)
RFC 2233 (MIB)
RFC 2236 (IGMP SNOOPING)
RFC 2284 (EAP OVER LAN)
RFC 2328 (OSPFV2)
RFC 2373 (IPV6 ADDRESSING ARCHITECTURE)
RFC 2375 (IPV6 MULTICAST ADDRESS ASSIGNMENTS)
RFC 2401 (IP SECURITY ARCHITECTURE)
RFC 2402 (IP AUTHENTICATION HEADER)
RFC 2406 (IP ENCAPSULATING SECURITY PAYLOAD)
RFC 2409 (IKE)
RFC 2452 (TCP/IP)
RFC 2454 (UDP6)
RFC 2460 (IPV6 SPECIFICATION)
RFC 2461 (IPV6/ND)
RFC 2462 (IPV6 STATELESS ADDRESS AUTO-CONFIGURATION)
RFC 2463 (ICMPV6)
RFC 2464 (IPV6 OVER ETHERNET)
RFC 2465 AND 2466 (IPV6 MIB)
RFC 2474 (DSCP DIFFSERV)
RFC 2475 (IPV6 DIFFSERV ARCHITECTURE)
RFC 2526 (RESERVED IPV6 ANYCAST ADDRESSES)
RFC 2571 (SNMP FRAMEWORK)
RFC 2572 - 2576 (SNMP)
RFC 2578 (NEW TRAPS)
RFC 2581 (TCP6)
RFC 2597 (DSCP DIFFSERV EXPEDITED FORWARDING)
RFC 2616 (HTTP COMPATIBILITY V1.1)
RFC 2618 (RADIUS AUTHENTICATION CLIENT MIB)
RFC 2620 (RADIUS ACCOUNTING CLIENT MIB)
RFC 2644 (DIRECTED BROADCAST CONTROL)
RFC 2710 (MLD IPV6 / MLD SNOOPING)
RFC 2740 (OSPFV3)
RFC 2767 (DUAL STACKS IPV4 & IPV6)
RFC 2819 (RMON I MIB)
RFC 2858 (BGP-4 MULTI-PROTOCOL EXTENSIONS)
RFC 2865 (REMOTE AUTHENTICATION DIAL-IN USER RADIUS)
RFC 2866 (RADIUS RFC 2138/ACCOUNTING)
RFC 2893 (IPV6 HOST AND ROUTER TRANSITION MECHANISM)
RFC 2925 (PING MIB)
RFC 3056 (6TO4 TUNNELING)
RFC 3246 (EXPEDITED PHB)
RFC 3306 (UNICAST PREFIX-BASED IPV6 MULTICAST ADDRESSES)
RFC 3307 (IPV6 MULTICAST ADDRESS ALLOCATION)
RFC 3410 (SNMP)
RFC 3414 (SNMP USER-BASED SM MIB)
RFC 3415 (SNMP VIEW-BASED ACMMIB)
RFC 3416 (SNMPV2)
RFC 3417 (SNMP TRANSPORT)
RFC 3484 (IPV6 DEFAULT ADDRESS SELECTION)
RFC 3493 (IPV6 BASIC SOCKET INTERFACE)
RFC 3513 (IPV6 ADDRESSING ARCHITECTURE)
RFC 3542 (ADVANCED SOCKETS API FOR IPV6)
RFC 3587 (IPV6 GLOBAL UNICAST ADDRESS)
RFC 3596 (IPV6/DNS6 EXTENSIONS)
RFC 3623 (OSPF GR)
RFC 3768 (VRRP)
RFC 3810 (MLDV2)
RFC 4113 (IPV6 MIB FOR UDP)
RFC 4213 (IPV6 HOST AND ROUTERS TRANSITION MECHANISMS)
RFC 4443 (ICMPV6 FOR IPV6)
Deve suportar agregação de links segundo o padrão ieee 802.1ad possibilitando que no mínimo até 8 links gigabit ethernet operem como um único link lógico com balanceamento de carga;
Deve suportar jumbo frames;
Deve possuir capacidade de vazão de ao menos 128 gbps;
Deve possuir capacidade de comutação de no mínimo 95 mpps;
Deve suportar a criação de cluster de switches gerenciados através De um único endereço ip;
Deve possuir latência ate 10 micro-segundos.
Deve suportar gerenciamento snmp, v1, v2c e v3 com criptografia aes 128 bits.
Deve suportar gerenciamento rmon implementando no mínimo 4 grupos;
Deve suportar syslog;
Deve possuir capacidade interna de teste de qualidade de serviço entre dois switches permitindo aferir para cada porta tcp e udp os resultados de round trip time, perda de pacotes e jitter e eco de pacotes udp;
Deve implementar espelhamento de tráfego de forma que o tráfego de um grupo de portas possa ser espelhado em outra para fins de monitoramento. deverá permitir múltiplas sessões de espelhamento de tráfego simultaneamente;
Deve permitir a aplicação de listas de controle de acesso para espelhar somente parte do tráfego;
Deve permitir o espelhamento remoto em outro switch da rede (rspan);
Deve permitir o espelhamento de uma vlan em uma porta destino;
Deve suportar configuração através de telnet;
Deve suportar configuração através de sshv2;
Deve suportar gerenciamento via interface web;
Deve suportar configuração através de https/ssl;
Deve suportar as seguintes mibs: mib ii, bridge mibe rmon mib;
Deve permitir a configuração através de porta serial;
Deve suportar autenticação através de radius para acesso ao gerenciamento;
Deve implementar autenticação via tacacs+, com possibilidade de autenticação comando a comando;
Deve implementar sflow.
Deve implementar 4094 vlans segundo o protocolo ieee 802.1q;
Deve implementar network login através do padrão ieee802.1x.
Deve implementar autenticação usando os padrões peap, eap-tls, eap-md5;
Deve configurar os parâmetros de vlan e qos de acordo com o usuário autenticado;
Deve permitir autenticação dos dispositivos de rede pelo endereço mac utilizando servidor radius;
Deve configurar vlan de acordo com o dispositivo autenticado;
Deve permitir a autenticação simultânea na mesma porta através de ieee802.1x e endereço mac de forma centralizada para que apenas usuários autorizados em computadores cadastrados possam acessar a rede;
Implementar listas de controle de acesso baseadas em endereço mac de origem/destino, endereço ip de origem/destino, porta tcp/udp de destino/origem e ethertype;
Deve implementar autenticação md5 para os pacotes rip v2 eospf;
Deve implementar guest vlan;
Deve permitir a criação de grupo de portas isoladas, no qual as estações conectadas a diferentes portas configuradas como isoladas somente podem se comunicar com portas de fora do grupo;
Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
3 Switch 24 Portas Departamental Tipo I
Switch departamental deve possuir no mínimo 24 portas, 10/100 autosenso;
Deve possuir portas 4 SFP para instalação de transceivers ópticos Gigabit Ethernet;
Deve possuir 2 portas 10/100/1000, podendo ser do tipo "combo" com duas portas SFP;
Deve ser fornecido com a solução de switch 1(um) tranceiver 1GbE SFP com conector do tipo LC, comprimento de onda 1310nm operando no modo monomodo distância de 10km.
Deve possuir capacidade de vazão de ao menos 12 Gbps;
Deve possuir capacidade de encaminhamento de no mínimo 9 Mpps;
Deve possuir latência inferior a 7 μs;
Deve possuir fonte de alimentação interna 110/220VAC;
Deve possuir tabela para 30.000 endereços MAC;
Deve suportar 4000 VLANs;
Deve implementar registro dinâmico de VLANs (GVRP);
Deve implementar STP BPDU Protection (BPDU Guard);
Deve implementar IEEE 802.1ad Q-in-Q;
Deve implementar IEEE 802.3ad Link Aggregation Control Protocol (LACP);
Deve implementar MSTP;
Deve implementar IEEE 802.3x Flow Control;
Deve implementar protocolo de resiliência L2 para topologias em anel que possibilite tempo de convergência inferior a 50 ms;
Deve implementar roteamento IPv4 e IPv6;
Deve implementar roteamento estático IPv4 e RIP;
Deve implementar roteamento estático IPv6 e RIPng;
Deve implementar roteamento IPv6 wire-speed;
Deve implementar tunelamento de tráfego IPv6 sobre IPv4;
Deve implementar VRRP;
Deve implementar Bidirectional Fowarding Detection (BFD)
Deve suportar, no mínimo, 2000 rotas.
Deve implementar virtualização da tabela de roteamento (VRF Lite, MCE ou similar), com suporte a, no mínimo 60 VPNs.
Deve implementar IGMP Snooping;
Deve implementar MLD Snooping;
Deve implementar Multicast VLAN;
Deve implementar reconhecimento de telefones IP do mesmo e de outros fabricantes e a associação automática de seu tráfego em VLAN específica (Voice VLAN);
Deve implementar os algoritmos SP, WRR e WFQ;
Deve implementar rate-limiting com granularidade de 8 kbps;
Deve implementar autenticação baseada em endereço MAC;
Deve implementar autenticação 802.1x;
Deve implementar autenticação baseada em web, para os clientes que não suportam 802.1x;
Deve implementar VLAN de convidados (Guest VLAN);
Deve implementar associação automática de VLAN e ACL de acordo com usuário autenticado;
Deve implementar accounting RADIUS;
Deve implementar TACACS+ ou similar;
Deve implementar proteção contra ataques de ARP;
Deve implementar hierarquia de gerenciamento com 4 níveis de privilégio para usuário;
Deve implementar SNMPv3, SSL e SSHv2;
Deve suportar o isolamento de portas, de forma que uma porta isolada não possa enviar tráfego para outra porta isolada do mesmo switch, mesmo que estejam na mesma VLAN;
Deve implementar funcionalidade que permita que a configuração de root do Spanning Tree seja mantida mesmo no caso de recebimento de BPDU com maior prioridade (root guard);
Deve implementar a configuração de limites para tráfego broadcast, multicast e unicast desconhecido por porta. Caso os limites configurados sejam excedidos, deve ser possível enviar um trap e desabilitar a porta;
Deve suportar integração com ferramenta de controle de admissão do mesmo fabricante (NAC ou similar) que possibilite verificar, no mínimo, a presença de antivirus, firewall e serviços em execução, permitindo isolar os clientes que não estejam em conformidade com a política de segurança;
A ferramenta de NAC deve ser capaz de efetuar verificação de clientes Windows e Linux;
Deve Implementar UDLD ou DLDP;
Deve implementar DHCP client e DHCP relay;
Deve suportar empilhamento, permitindo que múltiplos switches operem como um único dispositivo lógico. Deve suportar a agregação de link distribuído em unidades diferentes da pilha.
Deve implementar o empilhamento com os equipamentos existente (legado) na UFF de modelo HP 3600-EIv2 permitindo o gerenciamento da pilha por um único endereço IP.
Deve implementar gerenciamento IPv6, incluindo suporte a IPv6 para os seguintes protocolos: Ping, Traceroute, Telnet, DNS, TFTP, SNMP e DHCP;
Deve implementar espelhamento remoto;
Deve permitir a seleção por ACL do tráfego a ser espelhado;
Deve permitir o armazenamento de múltiplos arquivos de configuração;
Deve implementar Secure File Transfer Protocol;
Deve implementar LLDP e LLDP-MED;
Deve implementar mecanismo interno para teste de performance de rede, com capacidade de medir latência de conexões TCP e jitter de conexões UDPs;
Deve implementar funcionalidade de teste para detecção de falhas em cabos UTP;
Deve implementar Sflow em hardware;
Deve implementar as seguintes MIBs:
Deve implementar RFC 1213 MIB II;
Deve implementar RFC 1493 Bridge MIB;
Deve implementar RFC 1724 RIPv2 MIB;
Deve implementar RFC 1757 Remote Network Monitoring MIB;
Deve implementar RFC 2233 Interface MIB;
Deve implementar RFC 2571 SNMP Framework MIB;
Deve implementar RFC 2572 SNMP-MPD MIB;
Deve implementar RFC 2573 SNMP-Target MIB;
Deve implementar RFC 2574 SNMP USM MIB;
Deve implementar RFC 2618 RADIUS Authentication Client MIB;
Deve implementar RFC 2620 RADIUS Accounting Client MIB;
Deve implementar RFC 2665 Ethernet-Like-MIB;
Deve implementar RFC 2674 802.1p and IEEE 802.1Q Bridge MIB;
Deve implementar RFC 2819 RMON MIB;
Deve implementar RFC 3414 SNMP-User based-SM MIB;
Deve implementar RFC 3415 SNMP-View based-ACM MIB;
Deve ser fornecido com a versão de software mais completa disponível para o equipamento;
Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
Deve implementar RFC 1157 SNMPv1/v2c
Deve implementar RFC 1901-1907 SNMPv2c, SMIv2 and Revised MIB-II
Deve implementar RFC 2573 (SNMPv3 Applications)
Deve implementar RFC 2578-2580 SMIv2
Deve implementar RFC 2819 (RMON groups Alarm, Event, History and Statistics only)
Deve implementar RFC 3410 (Management Framework)
Deve implementar RFC 3416 (SNMP Protocol Operations v2)
Deve implementar RFC 3417 (SNMP Transport Mappings)
Deve implementar HTML and telnet management
Deve implementar Multiple Configuration Files
Deve implementar SNMP v3 and RMON RFC support
Deve implementar SSHv1/SSHv2 Secure Shell
Deve implementar IEEE 802.1ad Q-in-Q
Deve implementar IEEE 802.1D MAC Bridges
Deve implementar IEEE 802.1p Priority
Deve implementar IEEE 802.1Q VLANs
Deve implementar IEEE 802.1s (MSTP)
Deve implementar IEEE 802.1v VLAN classification by Protocol and Port
Deve implementar IEEE 802.1w Rapid Reconfiguration of Spanning Tree
Deve implementar IEEE 802.1X PAE
Deve implementar IEEE 802.3 Type 10BASE-T
Deve implementar IEEE 802.3ab 1000BASE-T
Deve implementar IEEE 802.3ac (VLAN Tagging Extension)
Deve implementar IEEE 802.3ad Link Aggregation Control Protocol (LACP)
Deve implementar IEEE 802.3af Power over Ethernet
Deve implementar IEEE 802.3at Power over Ethernet Plus
Deve implementar IEEE 802.3i 10BASE-T
Deve implementar IEEE 802.3u 100BASE-X
Deve implementar IEEE 802.3x Flow Control
Deve implementar IEEE 802.3z 1000BASE-X
Deve implementar RFC 768 UDP
Deve implementar RFC 783 TFTP Protocol (revision 2)
Deve implementar RFC 791 IP
Deve implementar RFC 792 ICMP
Deve implementar RFC 793 TCP
Deve implementar RFC 826 ARP
Deve implementar RFC 1058 RIPv1
Deve implementar RFC 1213 Management Information Base for Network Management of TCP/IP-based internets
Deve implementar RFC 1812 IPv4 Routing
Deve implementar RFC 2131 DHCP
Deve implementar RFC 2236 IGMP Snooping
Deve implementar RFC 2338 VRRP
Deve implementar RFC 2453 RIPv2
Deve implementar RFC 2644 Directed Broadcast Control
Deve implementar RFC 2665 Definitions of Managed Objects for the Ethernet-like Interface Types
Deve implementar RFC 2711 IPv6 Router Alert Option
Deve implementar RFC 3410 Applicability Statements for SNMP
Deve implementar RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)
Deve implementar RFC 3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)
Deve implementar RFC 3416 Protocol Operations for SNMP
Deve implementar RFC 3417 Transport Mappings for the Simple Network Management Protocol (SNMP)
Deve implementar RFC 4594 Configuration Guidelines for DiffServ Service Classes
Deve implementar RFC 1112 IGMP
Deve implementar RFC 2236 IGMPv2
Deve implementar RFC 2362 PIM Sparse Mode
Deve implementar RFC 3618 Multicast Source Discovery Protocol (MSDP)
Deve implementar RFC 3973 PIM Dense Mode
Deve implementar RFC 1881 IPv6 Address Allocation Management
Deve implementar RFC 1887 IPv6 Unicast Address Allocation Architecture
Deve implementar RFC 1981 IPv6 Path MTU Discovery
Deve implementar RFC 2080 RIPng for IPv6
Deve implementar RFC 2373 IPv6 Addressing Architecture
Deve implementar RFC 2375 IPv6 Multicast Address Assignments
Deve implementar RFC 2460 IPv6 Specification
Deve implementar RFC 2461 IPv6 Neighbor Discovery
Deve implementar RFC 2462 IPv6 Stateless Address Auto-configuration
Deve implementar RFC 2463 ICMPv6
Deve implementar RFC 2464 Transmission of IPv6 over Ethernet Networks
Deve implementar RFC 2475 IPv6 DiffServ Architecture
Deve implementar RFC 2710 Multicast Listener Discovery (MLD) for IPv6
Deve implementar RFC 2711 IPv6 Router Alert Option
Deve implementar RFC 2740 OSPFv3 for IPv6
Deve implementar RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers
Deve implementar RFC 2925 Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations (Ping only)
Deve implementar RFC 2925 Remote Operations MIB (Ping only)
Deve implementar RFC 3056 Connection of IPv6 Domains via IPv4 Clouds
Deve implementar RFC 3162 RADIUS and IPv6
Deve implementar RFC 3306 Unicast-Prefix-based IPv6 Multicast Addresses
Deve implementar RFC 3307 IPv6 Multicast Address Allocation
Deve implementar RFC 3315 DHCPv6 (client and relay)
Deve implementar RFC 3484 Default Address Selection for IPv6
Deve implementar RFC 3493 Basic Socket Interface Extensions for IPv6
Deve implementar RFC 3513 IPv6 Addressing Architecture
Deve implementar RFC 3542 Advanced Sockets API for IPv6
Deve implementar RFC 3587 IPv6 Global Unicast Address Format
Deve implementar RFC 3596 DNS Extension for IPv6
Deve implementar RFC 3810 MLDv2 (host joins only)
Deve implementar RFC 4113 MIB for UDP
Deve implementar RFC 4293 MIB for IP
Deve implementar RFC 4443 ICMPv6
Deve implementar RFC 5340 OSPFv3 for IPv6
Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
4 Switch 24 Portas Departamental Tipo II
Switch departamental deve possuir no mínimo 24, 10/100 com detecção automática (10BASE-T tipo IEEE 802.3, 100BASE-TX tipo IEEE 802.3u), Tipo de mídia: Auto-MDIX, Frente e verso: half ou full; 1 porta de console serial RJ-45; 2 portas 10/100/1000 com detecção automática (10BASE-T tipo IEEE 802.3, 100BASE-TX tipo IEEE 802.3u, 1000BASE-T tipo IEEE 802.3ab), Duplex: 10BASE-T/100BASE-TX: half ou full; 1000BASE-T: somente full; 2 slots miniGBIC (SFP) abertos;
Montado em um gabinete para equipamento ou rack telco de 19 polegadas padrão EIA (hardware incluído); montagem de superfície horizontal apenas;
Processador: Freescale PowerPC 8313 a 400 MHz, 512 MB de flash, tamanho do buffer de pacotes: 1 MB, 512 MB SDRAM, 4 MB flash ROM;
Latência de 100 Mb: < 8,3 µs (pacotes de 64 bytes LIFO); Latência de 1000 Mb: < 2,9 µs (pacotes de 64 bytes LIFO);
Capacidade de produção de até 9,5 milhões de PPS;
Capacidade de routing/switching: 12,8 Gbps;
Gestão de interface de linha de comando; Navegador da Web; Telnet.
Protocolos gerais: IEEE 802.1D MAC Bridges; IEEE 802.1p Priority; IEEE 802.1Q VLANs; IEEE 802.1s Multiple Spanning Trees; IEEE 802.1v VLAN classification by Protocol and Port; IEEE 802.1w Rapid Reconfiguration of Spanning Tree; IEEE 802.3ad Link Aggregation Control Protocol (LACP); IEEE 802.3x Flow Control; RFC 768 UDP; RFC 783 TFTP Protocol (revision 2); RFC 792 ICMP; RFC 793 TCP; RFC 826 ARP; RFC 854 TELNET; RFC 868 Time Protocol; RFC 951 BOOTP; RFC 1058 RIPv1; RFC 1350 TFTP Protocol (revision 2); RFC 2030 Simple Network Time Protocol (SNTP) v4; RFC 2131 DHCP; RFC 2453 RIPv2; RFC 3046 DHCP Relay Agent Information Option;
Gerenciamento de rede: IEEE 802.1AB Link Layer Discovery Protocol (LLDP); RFC 2819 Four groups of RMON: 1 (statistics), 2 (history), 3 (alarm) and 9 (events); RFC 3176 sFlow; ANSI/TIA-1057 LLDP Media Endpoint Discovery (LLDP-MED); SNMPv1/v2c/v3; XRMON;
Consumo de energia de 22,1 W (máximo);
Voltage de entrada de 100-127/200-240 VAC µSafe e frequência de entrada de 50/60 Hz;
Segurança: EN 60950/IEC 60950; CAN/CSA 22.2 No. 60950; EN 60825; UL 60950.
Compatibilidade eletromagnética: FCC Classe A; VCCI Classe A; EN 55022/CISPR22 Classe A.
Gama de temperaturas de funcionamento: 0 a 55°C.
Intervalo de umidade para funcionamento: 15 a 95% a 40 °C (sem condensação).
Altitude operacional de até 3 km;
Emissões de pressão acústica: Liga/Desliga: 0 dB, Pressão: 0 dB, sem ventilador.
Padrão de imunidade: EN 55024, CISPR 24; IEC 61000-4-2; IEC 61000-4-3; IEC 61000-4-4; IEC 61000-4-5; IEC 61000-4-6; IEC 61000-4-8; IEC 61000-4-11; EN 61000-3-2, IEC 61000-3-2; EN 61000-3-3, IEC 61000-3-3.
Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
5 Switch 48 Portas Departamental Tipo I
Switch departamental deve possuir no mínimo 48 portas 10/100 RJ-45 com detecção automática (10BASE-T tipo IEEE 802.3, 100BASE-TX tipo IEEE 802.3u);Duplex: half ou full; com 2 portas SFP 1000 Mbps, 2 portas 10/100/1000 RJ-45 com detecção automática (10BASE-T tipo IEEE 802.3, 100BASE-TX tipo IEEE 802.3u, 1000BASE-T tipo IEEE 802.3ab);Duplex: 10BASE-T/100BASE-TX: half ou full; 1000BASE-T: somente full, suporta no máximo 48 portas 10/100 com detecção automática, mais 2 portas 10/100/1000 1000BASE-X SFP com detecção automática ou uma combinação delas;
Processador MIPS a 500 MHz, 32 MB de flash, tamanho do buffer de pacotes: 1,5 MB, 128 MB de RAM de memória;
Com latência de 100 Mb: < 5 µs e de 1000 Mb: < 5 µs;
Deve possuir capacidade de produção de até 13,1 Mpps (pacotes de 64 bytes).
Deve possuir capacidade produção até 13,1 Mpps (pacotes de 64 bytes);
Deve possuir capacidade de routing/switching 17,6 Gb/s;
Deve possuir latência ate 10 micro-segundos, com caracteristicas de gestão IMC - Centro de gerenciamento inteligente, interface de linha de comando limitada, Navegador Web, SNMP Manager;
IEEE 802.1D
IEEE 802.1p
IEEE 802.1Q
IEEE 802.1s
IEEE 802.1w
IEEE 802.3
IEEE 802.3ab
IEEE 802.3ad
IEEE 802.3i
IEEE 802.3x
IEEE 802.3z
Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
6 Switch 48 Portas Departamental Tipo II
Switch departamental deve possuir no mínimo 48 portas Switch Fast Ethernet 10/100BaseTX com conectores RJ45. Deve suportar autonegociação de velocidade, modo duplex e MDI/MDIX;
Deve possuir no mínimo 2 portas Gigabit Ethernet combo, ou seja, dois conectores RJ45 e dois slots SFP para instalação de transceivers Gigabit Ethernet 1000BaseSX e 1000BaseLX com conectores LC
Deve possuir capacidade de vazão (throughput) de no mínimo 13,6 Gbps;
Deve possuir capacidade de comutação de no mínimo 10 Mpps;
Deve possuir capacidade de empilhamento;
Deve possuir latência ate 10 micro-segundos
IEEE 802.1D (STP)
IEEE 802.1p (CoS)
IEEE 802.1Q (VLANs)
IEEE 802.1w (RSTP)
IEEE 802.1X (Security)
IEEE 802.3 (Ethernet)
IEEE 802.3ab (1000BASE-T)
IEEE 802.3ad (Link Aggregation)
IEEE 802.3af (Power over Ethernet)
IEEE 802.3i (10BASE-T)
IEEE 802.3u (Fast Ethernet)
IEEE 802.3x (Flow Control)
IEEE 802.3z (1000BASE-X)
RFC 783 (TFTP)
RFC 791 (IP)
RFC 793 (TCP)
RFC 826 (ARP)
RFC 951 (BootP)
RFC 1157 (SNMP)
RFC 1723 (RIP)
RFC 1305 (NTP)
RFC 2131 (DhCP client)
RFC 2236 (IGMP Snooping)
RFC 2284 (EAP over LAN)
RFC 2819 (RMON)
RFC 1212 (Concise MIB definitions)
RFC 1213/2233 (MIB II)
RFC 1493 (Bridge MIB)
RFC 1724 (RIP v2 MIB Extension)
RFC 1907 (SNMP v2c, SMI v2 and Revised MIB-II)
RFC 2021 (RMON II Probe Config MIB)
RFC 2233 (Interfaces MIB)
RFC 2571 (SNMP Framework)
RFC 2572-2575 (SNMP)
RFC 2665 (EtherLike MIB)
RFC 2667 (IP Tunnel MIB)
RFC 2674 (VLAN MIB Extension)
RFC 2737 (Entity MIB)
RFC 2819 (RMON MIB)
Possuir no mínimo oito filas para priorização de tráfego por porta;
Implementar o protocolo 802.1p;
Deve implementar o protocolo 802.3X;
Deve implementar IGMP snooping;
Implementar controle de broadcast permitindo fixar o limite máximo de broadcasts por porta;
Deve implementar roteamento entre as VLANs internamente, sem a necessidade de equipamentos externos;
Deve implementar roteamento IP;
Deve implementar os seguintes protocolos de roteamento: RIP e RIPII;
Deve implementar limitação de banda em intervalos de 64 Kbps;
Deve possuir fonte de alimentação com capacidade de operar em tensões de 90 a 240 V e em frequências de 50/60 Hz;
Implementar o protocolo Spanning Tree;
Implementar o protocolo Rapid Spanning Tree (802.3w);
Deve suportar gerenciamento SNMP, v1, v2 e v3.
Deve suportar gerenciamento RMON implementando no mínimo 4 grupos;
Deve implementar espelhamento de tráfego de forma que o tráfego de uma porta possa ser espelhado em outra para fins de monitoramento.
Deve permitir a aplicação de perfis de QoS de forma a espelhar somente o tráfego desejado;
Deve suportar configuração através de TELNET;
Deve suportar configuração através de SSH;
Deve suportar gerenciamento via interface web;
Deve implementar FTP e TFTP;
Deve suportar as seguintes MIBs: MIB II, RIP Version 2 MIB Extension e RMON MIB;
Deve permitir a configuração através de porta console;
Deve implementar 256 VLANs segundo o protocolo IEEE 802.1Q;
Deve implementar Voice VLAN, detectando a presença de telefones IP e associando-os automaticamente à VLAN específica de voz;
Deve implementar Private Port;
Deve implementar network login através do padrão IEEE 802.1x;
Deve configurar os parâmetros de VLAN de acordo com o usuário autenticado na etapa de network login
Deve autenticação através de endereço MAC cadastrado em servidor RADIUS com configuração automática de VLAN de acordo com o MAC cadastrado;
Deve implementar listas de controle de acesso baseadas em endereço MAC fonte e destino, Ethertype, endereço IP fonte e destino e port TCP/UDP fonte e destino;
Deve implementar autenticação MD5 para os pacotes RIP V2
Deve suportar agregação de links segundo o padrão IEEE 802.1adDeve implementar no mínimo até 12 grupos de até 8 portas;
Deve vir acompanhado do kit de suporte específico para montagem em Rack de 19" ocupando uma unidade de Rack (1U);
Tabela de endereços MAC com capacidade para no mínimo 8000 endereços MAC;
Deve possuir MTBF de no mínimo 400.000 horas
Deve ser fornecido com a versão de software mais completa disponível paraç o equipamento;
Deve ser fornecido com todas as licenças de software necessárias para o funcionamento integral de todas as funcionalidades disponíveis para o equipamento;
7 Switch 24 Portas com PoE
Switch PoE deve possuir no mínimo 24 portas RJ-45
10/100/1000 portas PoE Auto-negociação (IEEE 802.3 tipo 10BASE-T, IEEE 802.3u Tipo 100BASE-TX, IEEE 802.3ab tipo 1000BASE-T, IEEE 802.3af PoE) 4 SFP 1000 portas Mbps; 1 RJ-45 porta serial do console; Suporta um máximo de 24 portas 10/100/1000 com detecção automática e mais 4 portas SFP 1000BASE-X, ou uma combinação. Características: 17,4 (w) x 16.54 (d) x 1,7 (h) em (44,2 x 42,01 x 4,32 centímetros) (1U de altura); Peso: £ 6,8 (3,08 kg); Memórias e Proce sador: ARM @333 MHz, 128 MB de flash, 128 MB de RAM; tamanho do buffer de pacotes: 512 KB; Montagem: Montado em um EIA-padrão de 19 pol. Rack Telco ou gabinete do equipamento (hardware incluído); Desempenho: 100 Mb Latência; <5 mS; 1000 Mb
Latência: <5 mS; Vazão: até 41,7 Mpps (pacotes de 64 bytes); Routing / Capacidade de comutação: 56 Gb/s; Tamanho da tabela de roteamento; 32 entradas (IPv4), 32 entradas (IPv6);
MAC Tamanho da tabela de endereços: 8192 entradas; Meio ambiente: Temperatura de funcionamento: 32 ° F a 113 ° F (0 ° C a 45 ° C); Umidade relativa de operação: 10% a 90%, sem
condensação; Fora de operação / armazenamento: -40 ° F a 158° F (-40 ° C a 70 ° C); Não operacional / Umidade relativa de armazenamento: 10% a 95%, sem condensação; Característica Elétricas: Frequência 50/60 Hz; Tensão: 100-240 VAC; Potência máxima: 255 W; Alimentação PoE: 170 W; Notas: Capacidade máxima de energia e dissipação de calor máxima são os números máximos de pior caso teórico previstas planejamento da Infra-estrutura com PoE totalmente carregado (se equipado), o tráfego de 100%, todas as portas ligado na tomada, e todos os módulos povoadas. Potência PoE é a energia fornecida pelo a fonte de alimentação interna. É dependente do tipo e quantidade do fornecimento de energia.
Segurança: UL 60950IEC 60950-1EN 60950-1CAN / CSA-C22.2 No. 60950-1-03; Nota: Portas SFP e portas de cobre trabalhar simultaneamente, independentes uns dos outros para dar um total de 28 portas Gigabit-capable.
8 Switch 24 Portas
Switch contendo no mínimo 24 portas RJ-45;
10/100/1000 RJ-45 Auto-negociação, (10BASE-T tipo IEEE 802.3, 100BASE-TX tipo IEEE 802.3u, 1000BASE-T tipo IEEE 802.3ab);
4 portas SFP 1000 Mbps; Suporta no máximo 24 portas 10/100/1000 com detecção automática; 4 portas SFP 1000BASE-X;
Processador ARM a 333 MHz e módulo de memória 128 MB de flash, tamanho do Buffer de pacotes: 512 KB, 128 MB de RAM; Latência: 100 Mb: < 5 µs; Latência de 1000 Mb: < 5 µs;
Capacidade de produção: até 41,7 milhões de pps e capacidade de routing/switching: 56 Gbps;
Gerenciamento de rede ( IEEE 802.1AB Link Layer Discovery Protocol (LLDP); IEEE 802.1D (STP); RFC 1215 SNMP Generic traps; )
Protocolos ( IEEE 802.1D MAC Bridges, IEEE 802.1p Priority, IEEE 802.1Q LANs, IEEE 802.1s (MSTP), IEEE 802.1w Rapid Reconfiguration of Spanning Tree, IEEE 802.3 Tipo 10BASE-T, IEEE 802.3ab 1000BASE-T, IEEE 802.3ad Link Aggregation Control Protocol (LACP), IEEE 802.3i 10BASE-T, IEEE 802.3x Flow Control, IEEE 802.3z 1000BASE-X)
Segurança: (UL 60950, IEC 60950-1, EN 60950-1, CAN/CSA-C22.2 Nº 60950-1-03);
Consumo de energia: 31,5 W (máximo); Voltagem de entrada: 100 a 240 VAC; Frequência de entrada: 50 / 60 Hz;
Com cabos e manuais inclusos.