guia implement a redes locais

Guia de implementação da rede local PTE

O Projecto do Eixo Tecnologia do Plano Tecnológico da Educação: “Internet nas

Salas de Aula: Redes de Área Local”, tem como grande finalidade garantir o acesso à

Internet em todas as salas de aula e em todos os espaços escolares.

Este é um projecto estruturante no âmbito do PTE, pois da sua boa implementação

em cada escola é fundamental para o sucesso dos outros projectos do PTE, bem como

para o funcionamento da estrutura tecnológica da escola, que hoje já não dispensa uma

rede informática.

Este documento tem como objectivo contribuir para que a escola passe a dispor de

mais informação sobre o tema, necessária para poder acompanhar e monitorizar a

implementação da sua nova infra-estrutura de rede.

Compilámos e sintetizámos alguma da informação constante de documentos que

constituíram o processo de concurso e de requisitos por parte da estrutura nacional de

coordenação do PTE.

Procurámos abordar as questões essenciais em primeiro lugar, discriminamos em

seguida o cenário de rede previsto para cada escola e finalmente disponibilizamos as

especificações técnicas dos componentes da rede a instalar. Alguns tópicos poderão

estar enunciados em mais que um local deste documento de forma a permitir uma leitura

mais abrangente e outra de cariz mais técnico.

Para permitir uma troca de experiências e colaboração entre os professores que

vão estar ligados a este projecto foi criado um fórum no Moodle da DREAlentejo para o

qual convidamos todos os interessados.

O fórum está acessível em www.moodle.drealentejo.pt ou pelo seguinte link

directo: http://moodle.drealentejo.pt/course/view.php?id=128

1

http://moodle.drealentejo.pt/course/view.php?id=128

http://www.moodle.drealentejo.pt/

Conteúdo

1 TÓPICOS ESSENCIAIS E PRELIMINARES...............................................................................3

Plano de Implementação...................................................................3

Migração integral da rede actual para a rede existente....................3

Revisão da Instalação Eléctrica das Escolas......................................3

Sistema de cablagem........................................................................4

Pontos de rede..................................................................................4

Canalizações.....................................................................................4

Horários da intervenção por parte da empresa.................................4

VLANs e SSIDs...................................................................................4

2 CENÁRIO DE REDE........................................................................................................................6

3 ESPECIFICAÇÕES TÉCNICAS.....................................................................................................8

Solução de rede Ethernet..................................................................8

Switches Ethernet.............................................................................8

Sistema de Gestão da Rede Ethernet..............................................10

Access Points WiFi...........................................................................11

Controladores/ Switches WiFi..........................................................12

Sistema de Gestão da Rede WiFi.....................................................14

Servidor de Autenticação Radius.....................................................15

Cablagem Estruturada.....................................................................16

(Revisão da) Instalação Eléctrica das Escolas.................................19

Securização de Energia (UPS).........................................................19

2

1 Tópicos essenciais e preliminares

Plano de Implementação

A empresa adjudicatária, antes de iniciar os trabalhos em cada uma das escolas

abrangidas, deverá apresentar ao presidente do conselho executivo da escola em

questão, o respectivo projecto de implementação, onde será definida a

metodologia de implementação da rede local, que indicará a

descrição de fases, as actividades e entregáveis, assim como o plano

de projecto de alto nível, com o tempo de execução estimado para a

implementação da rede local.

O presidente do conselho executivo pronuncia-se, querendo, sobre o projecto no

prazo de 10 (dez) dias, podendo sugerir quaisquer alterações, designadamente

relacionadas com a funcionalidade das salas envolvidas ou da própria escola.

Findo o prazo de pronúncia e salvo se estiver em causa a violação de qualquer

disposição imperativa, pode dar-se início aos trabalhos de implementação na escola em

questão.

Migração integral da rede actual para a rede existente

O caderno de encargos foi desenhado para que as redes existentes não tenham que

ser desligadas, e possam ser interligadas com a nova rede através de DMZ e totalmente

segregadas, eventualmente apenas com permissões de acesso à Internet, porque de um

ponto de vista de cablagem assume-se que a infra-estrutura será totalmente nova (as

escolas não têm actualmente Categoria 6), pelo que a migração compreende apenas a

ligação do parque actual de máquinas nas escolas, PCs administrativos, centros de

recursos, etc. à nova infra-estrutura. A migração ficará a cargo do fornecedor.

Revisão da Instalação Eléctrica das Escolas

No âmbito de implementação do projecto chave-na-mão, o instalador deverá

verificar que a instalação eléctrica no interior da escola se encontra conforme com as

necessidades de operação dos equipamentos de rede propostos. Caso tal não se

3

verifique, deverá o fornecedor proceder às alterações e reestruturação da instalação

eléctrica necessárias para suportar o funcionamento do novo sistema de rede local.

Sistema de cablagem

Deve ser integralmente adoptada cablagem Categoria 6 para cumprir os requisitos

do concurso. A cablagem existente deve ser mantida, embora as máquinas actualmente

ligadas devam ser migradas para a nova infraestrutura. O objectivo é manter a cablagem

antiga sob o controlo da própria escola, se esta assim o desejar.

Pontos de rede

Cada ponto de rede deve ser constituído por dois pontos de ligação (RJ45, Cat.6)

em apenas um suporte (tomada + espelho únicos) para aplicação embutida e por uma

caixa dupla, se para aplicação exterior;

Canalizações

No caso de não ser possível o reaproveitamento das tubagens existentes nas

escolas, deve ser utilizada uma solução de calha técnica (e.g. em cor branca), que deve

ser executada de forma a manter a estética.

Horários da intervenção por parte da empresa

O período de acesso às escolas para efeitos de instalação e configuração da

solução é das 8h00 às 18h00. As escolas não encerram durante o período de férias

escolares, estando encerradas em dias feriados e em fins-de-semana.

VLANs e SSIDs

O número de VLANs (segmentação de rede) utilizadas varia de escola para escola

dependendo do tipo de solução wireless proposta, segmentação de rede (por motivos de

design/performance), tipo de dispositivos wireless utilizados, serviços futuros a

implementar, etc.

Exemplos de VLANs:

Alunos

4

Professores

Rede administrativa

Rede de Gestão

Rede de vídeo-vigilância

Rede de cartão de aluno

Rede Guest

Rede VoIP

Rede dos quadros interactivos

Rede wireless (potencialmente múltiplas vlans não de cliente)

Outras (dmzs, segmentação de domínio de broadcast, etc)

5

2 Cenário de rede

A rede de área local deve chegar obrigatoriamente a todos os edifícios da escola,

incluindo, nomeadamente, os edifícios com salas de aulas e outros espaços pedagógicos,

os edifícios de administração e gestão, os espaços e serviços de apoio, as portarias e as

infra-estruturas desportivas fechadas (ginásios, pavilhões).

Número de pontos de rede mínimo a ser considerado por cada tipo de espaço, em

cada escola:

a) Espaços didáctico-pedagógicos (salas de aula, laboratórios de ciências,

anfiteatros, auditórios, laboratórios de informática):

b) 2 pontos de rede na parede do quadro da sala de aula, junto à mesa do

professor;

c) 1 ponto de rede adicional por cada posto de trabalho, no caso de se tratar

de laboratório de informática.

d) Outros espaços pedagógicos:

e) 3 pontos de rede por biblioteca ou centro de recursos;

f) 2 pontos de rede por ginásio/pavilhão.

g) Espaços das estruturas de administração e gestão (Conselho Executivo,

Secretaria, SASE):

h) 1 ponto de rede por cada posto de trabalho.

i) Espaços e serviços de apoio:

j) 1 ponto de rede em cada ponto de venda em: a) bares; b) refeitórios; c)

papelarias; d) reprografias;

k) 1 ponto de rede por sala de professores.

l) Portarias:

m) 2 pontos de rede por portaria.

Adicionalmente, devem ser instalados pontos de rede para as seguintes ligações:

a) servidores; b) router de acesso à Internet/Rede de dados; c) Access Points.

6

Os Access Points a instalar devem garantir a cobertura da área edificada.

Os fornecedores devem, ainda, considerar para dimensionamento as seguintes

indicações:

a) UPS – No dimensionamento da UPS deve ser considerada uma autonomia de

30 (trinta) minutos. Deve ser garantida por este período a autonomia do Switch de

Core/Distribuição e dos Switches com POE até um valor de 25% do número total de

portas activas de cada cenário;

b) Radius Server – Deve ser considerado um radius server por escola;

c) Sistemas de Gestão – Tanto no caso da rede Ethernet como no caso da Rede

WiFi, deve considerar-se que o sistema de gestão é instalado num site central, gerindo a

totalidade da rede da escola.

No caso de estarem salvaguardados os requisitos necessários à certificação da rede

de área local, os pontos de rede, os access points e demais equipamentos já instalados

nas escolas, no quadro de intervenções anteriores (nomeadamente, salas TIC, ou

investimentos realizados pela escola), devem ser aproveitados e ligados à rede de área

local instalada no âmbito da presente intervenção.

No âmbito da implementação do projecto chave-na-mão, o instalador deve

verificar se a instalação eléctrica no interior da escola se encontra conforme com as


verifique, deve o fornecedor proceder de acordo com o previsto no Caderno de

Encargos.

Nos casos em que se verifique que a escola não tem contratada potência suficiente

para suportar a rede, o adjudicatário deve informar o Ministério da Educação do facto,

mas deve completar a instalação da rede local, apenas não activando os equipamentos.

7

3 Especificações técnicas

Requisitos técnicos que devem ser cumpridos pelos componentes de rede local,

activos e passivos, propostos para os cenários de implementação.

Solução de rede Ethernet

A solução de rede Ethernet é composta por equipamentos de switching Ethernet

capazes de implementar a arquitectura de rede local descrita anteriormente e conformes

com as especificações indicadas nos pontos seguintes. Faz igualmente parte da solução

pretendida um sistema de gestão de rede que seja capaz de gerir centralmente os

equipamentos propostos para a totalidade das escolas abrangidas.

Switches Ethernet

1. Na arquitectura de rede local os equipamentos de core/distribuição devem

corresponder a switches de Layer 3, enquanto que os equipamentos de acesso podem

ser, no mínimo, de Layer 2.

2. Os equipamentos de switching (core/ distribuição) e acesso propostos pelos

concorrentes devem cumprir os seguintes requisitos mínimos:

a) Standards Ethernet – IEEE 802.3 (10Base-T), 802.3u (100Base-TX),

802.3ab (1000BaseT), 802.3z (1000Base-X) 802.1w (RSTP), 802.3ad

(port aggregation), 802.3x (full-duplex), 802.1D (STP), 802.1q (VLANs,

com capacidade de criação de trunks 802.1q em qualquer porta do switch),

802.1s (MSTP);

b) Alimentação sobre Ethernet – de acordo com standard IEEE 802.3af;

c) Segurança – IEEE 802.1x (com autenticação do end-point, VLAN

assignment, e guest VLAN para clientes sem 802.1x), opção de controlo

do número de endereços MAC por porta ou configuração de um MAC fixo

por porta, filtros (por endereço IP/MAC, porta ou VLAN), storm control

(broadcast, multicast, unicast). Acresce a opção não crítica, mas

8

preferencial, de mecanismos para controlo/filtragem de: MAC e DHCP

flooding, IP spoofing, bloqueio de BPDUs em portas que não ligam a

switches da rede local;

d) Qualidade de Serviço – 802.1p (CoS), reclassificação/marcação (de acordo

com endereço fonte/destino IP/MAC e porto TCP/UDP), pelo menos 4

queues de saída por porta, sendo uma de prioridade estrita, rate limiting

(entrada) e shaping (saída) (de acordo com combinação de endereço

fonte/destino IP/MAC e porto TCP/UDP);

e) Interfaces – Portas 10/100/1000, Auto-MDIX, UDLD (Uni-directional

Link Detection) Autosensing (10, 100 ou 1000Mbps), Autonegotiating

(duplex), opção de GBIC/SFP em fibra (SX, LX, pelo menos 2 nos

switches de acesso). Suporte de configuração de MTU até 9000 bytes

(Jumbo frames);

f) Multicast – IGMP Snooping, devendo ser indicada a versão de IGMP

suportada na funcionalidade: v1, v2 ou v3;

g) Gestão – Gestão local via consola (com autenticação). Possibilidade de

gestão remota via SSHv2 e SNMPv3. Possibilidade de upgrades de SW

remotos via TFTP, FTP ou SFTP. Suporte de Syslog e NTP ou SNTP.

Acesso de consola ou remoto multi-nivel (perfis de utilizador distintos

com permissões de acesso e configuração distintos). Possibilidade de

autenticação de utilizadores localmente e através de servidor de

autenticação remoto (TACACS+ ou Radius);

h) Escalabilidade dos equipamentos – Os equipamentos propostos não devem

suportar menos do que 8000 endereços MAC e 255 VLANs;

i) Condições ambientais – Operação entre pelo menos 0 a 45º, 15% a 85% de

humidade;

j) Outros – Os equipamentos propostos devem ter a possibilidade de suportar

opcionalmente redundância de fontes de alimentação.

3. Os equipamentos de core/distribuição na arquitectura devem implementar

adicionalmente as seguintes funcionalidades e serviços:

a) Serviços – DHCP Relay;

b) Routing – Estático e RIP, inter-VLAN routing;

9

c) IPv6 – Opção de upgrade de SW/Firmware para suporte de forwarding e

routing IPv6;

d) Multicast – PIM-SM (Sparse Mode).

4. Todos os componentes do sistema devem ser produzidos por entidades com o

certificado ISO9001, ou equivalente, ou que respeitem as correspondentes normas de

qualidade.

Sistema de Gestão da Rede Ethernet

1. Pretende implementar-se um sistema de gestão da rede de switching com

capacidade para gerir a totalidade dos equipamentos nas escolas. O sistema deve ter a

capacidade para escalar até pelo menos 7500 dispositivos ou 300.000 portas de

switching. O sistema pode ser suportado através de múltiplos servidores, mas deve

permitir a gestão da totalidade da infra-estrutura através de um único interface gráfico.

2. O sistema deve suportar os seguintes requisitos funcionais mínimos:

a) Interface de gestão acessível via web (http/https);

b) Gestão de inventário;

c) Gestão e versionamento de configurações do equipamento;

d) Alteração de configurações dos equipamentos, individualmente ou em

grupo;

e) Gestão e arquivo de imagens de software/ firmware do equipamento

f) Serviços de auditoria de mudanças de configuração nos equipamentos;

g) Serviço de alarmística, incluindo arquivo de falhas e serviços de

notificação (capacidade de forwarding de eventos e alarmes para um

sistema de gestão de falhas a um nível superior ou outro, sob a forma de

SNMP, Syslog ou email);

h) Mapa topológico (visualização dos equipamentos num mapa de rede, com

detalhes sobre ligações entre equipamentos, tipos de ligação, VLANs,

STP);

10

i) Monitorização e produção de relatórios de performance e utilização dos

equipamentos (ao nível da porta e VLAN), monitorização dos níveis

ambientais dos equipamentos;

j) Acesso baseado em perfis de utilização, permitindo que diferentes perfis

tenham acesso a diferentes níveis de visualização e configuração dos

equipamentos.

3. A proposta do sistema de gestão deve incluir as componentes de hardware e

software, incluindo licenças, que se afigurem necessários, assim como a sua instalação e

configuração inicial.

Access Points WiFi

1. Os Access Points WiFi devem cumprir os seguintes requisitos mínimos:

a) Rádios duplos – O mesmo Access Point deve suportar simultaneamente

um canal 2,4GHz, de acordo com a norma 802.11g, e um canal nos 5GHz,

de acordo com a norma 802.11g;

b) Opções de alimentação – O Access Point deve poder ser alimentado

através de POE, de acordo com a norma 802.3af, e através de

transformador externo (ligado a 230V);

c) Características RF – Devem ser suportados 13 canais na banda dos

2,4GHz (2,412 a 2,472 GHz; domínio ETSI) e 19 canais na banda dos

5GHz (5,15 a 5,725 GHz; domínio ETSI). Os equipamentos devem

suportar a norma 802.11h;

d) Controlo de potência – Os equipamentos devem ter a capacidade de

variação da potência emitida (gama de variação de 1mW a 50 mW,

devendo ser indicados os respectivos saltos de potência);

e) Antenas – O Access Point deve ter antenas em diversidade para os dois

rádios. No caso do Access Point não ter antenas integradas, a proposta

deve incluir as respectivas antenas exteriores;

f) Capacidade do HW – O equipamento deve suportar a ligação de até pelo

menos 50 utilizadores WiFi por rádio (2,4GHz e 5GHz) com encriptação

AES em hardware, sem degradação de performance;

11

g) Segurança – Os Access Points devem ser conformes com a norma IEEE

802.11i e 802.1x e possuir certificados WPA e WPA2, devendo

igualmente suportar vários mecanismos de EAP (pelo menos PEAP, EAP-

TLS, EAP-TTLS);

h) Interface de Rede – O interface que liga à rede local Ethernet deve ser pelo

menos 100Mbps (100BaseT Ethernet);

i) Os equipamentos propostos devem apresentar a certificação WiFi

(WECA);

j) Condições ambientais – Operação entre, pelo menos, 0 a 45º, 15% a 85%

de humidade;

k) Mecanismo anti-roubo – Na instalação, os fornecedores devem utilizar kit

ou mecanismo que não permita o roubo do equipamento físico.



qualidade.

Controladores/ Switches WiFi

1. Os controladores/ switches WiFi devem cumprir os seguintes requisitos

mínimos:

a) Controlo e Gestão centralizado de Access Points – O equipamento deve

suportar a ligação do número de Access Points previsto no Caderno de

Encargos, permitindo a configuração e monitorização centralizada de

todos os Access Points associados;

b) Plug & Play dos Access Points – A ligação dos Access Points à rede não

deve exigir configuração prévia dos mesmos e deve ser feita de forma

automática e segura (ligação de controlo autenticada e encriptada);

c) Gestão de RF automática – O sistema deve permitir um modo de

funcionamento de gestão automática de RF, com a capacidade de ajustar

canais de frequência e potências de emissão nos Access Points no local de

modo a optimizar coberturas WiFi, recuperar buracos de cobertura por

falha de Access Point, e resistência a interferências externas;

12

d) Balanceamento de Carga – O sistema deve implementar mecanismos para

balanceamento dos utilizadores entre Access Points controlados pelo

mesmo switch/ controlador WiFi;

e) Suporte de múltiplas VLANs/ SSIDs – O sistema Controladors/APs deve

suportar o broadcast de múltiplos SSIDs, em concreto, pelo menos, de 8. O

sistema deve suportar diferentes mecanismos de autenticação por SSID e

deve suportar atribuição dinâmica de VLAN por utilizador através do

mecanismo de autenticação;

f) Qualidade de Serviço – O sistema deve suportar 802.1p/q no interface de

ligação à rede Ethernet, e 802.11e/WMM no interface WIFi;

g) Segurança – O sistema deve implementar 802.11i, 802.11x, EAP (pelo

menos PEAP, EAP-TLS e EAP-TTLS), WPA e WPA2. Deve igualmente

implementar filtros por endereço de MAC, endereço IP e tipo de

protocolo. Deve igualmente, se possível, autenticar dispositivos através de

MAC address (com recurso a Radius server);

h) Gestão – Gestão local via consola (com autenticação). Possibilidade de

gestão remota via SSHv2 e SNMPv3. Possibilidade de upgrades de SW

remotos via TFTP, FTP ou SFTP. Suporte de Syslog e NTP ou SNTP.

Acesso de consola ou remoto multi-nivel (perfis de utilizador distintos

com permissões de acesso e configuração distintos). Possibilidade de

autenticação de utilizadores localmente e através de servidor de

autenticação remoto (TACACS+ ou Radius). Deve igualmente ser

suportado acesso via https ao Controlador/ switch;

i) O sistema deve suportar mecanismos de autenticação de utilizadores do

tipo web based (“guest access”) do tipo user/password, mapeados para

uma VLAN específica. Deve igualmente disponibilizar um interface web

para criação fácil de utilizadores (e respectivas passwords e duração de

validade) para visitantes externos da escola (abertura das escolas à

comunidade). Caso esta funcionalidade não esteja embutida no sistema

wireless, deverá o fornecedor propor a arquitectura ou componentes

alternativos para efectuar estas funcionalidades;

j) Deve ser indicado se o sistema proposto suporta serviços de localização

(localização de dispositivos clientes na área de cobertura), e indicado se

13

existem custos de licença ou upgrade de software para a sua

activação/utilização;

k) Condições ambientais – Operação entre, pelo menos, 0 a 45º, 15% a 85%

de humidade;

l) Outros – Os equipamentos propostos devem ter a possibilidade de suportar

opcionalmente redundância de fontes de alimentação.



qualidade.

Sistema de Gestão da Rede WiFi

1. Pretende implementar-se um sistema de gestão da rede WiFi com capacidade

para gerir a totalidade dos equipamentos nas escolas (Access Points e Controladores/

Swtiches WiFi). O sistema deve ser instalado centralmente e ter a capacidade para

escalar até pelo menos 20,000 Access Points, suportando a totalidade das escolas. O

sistema pode ser suportado através de múltiplos servidores, mas deve permitir a gestão

da totalidade da infra-estrutura através de um único interface gráfico.


a) Interface administrativo acessível via web (http/https);

b) Gestão de inventário;

c) Gestão e versionamento de configurações do equipamento;

d) Alteração de configurações dos equipamentos, individualmente e por

grupos;

e) Gestão e arquivo de imagens de software/firmware dos equipamentos;

f) Serviços de auditoria de mudanças de configuração nos equipamentos;

g) Serviço de alarmística, incluindo arquivo de falhas e serviços de

notificação (capacidade de forwarding de eventos e alarmes para um

sistema de gestão de falhas a um nível superior ou outro, sob a forma de

SNMP, Syslog ou email);

14

h) Mapa hierárquico da rede e de coberturas, permitindo a importação de

plantas de edifícios e pisos. Deve permitir a visualização de cobertura RF,

canais e potências utilizadas nos Access Points;

i) Monitorização e produção de relatórios de performance e utilização dos

equipamentos (ao nível de Access Point);

j) Acesso baseado em perfis de utilização, permitindo que diferentes perfis

tenham acesso a diferentes níveis de visualização e configuração dos

equipamentos.

3. O sistema de gestão deve incluir as componentes de hardware e software,

incluindo licenças, que se afigurem necessários, assim como a sua instalação e


Servidor de Autenticação Radius

1. Deve ser implementado por cada uma das escolas abrangidas um servidor de

autenticação Radius, sendo configurados os utilizadores e suas credenciais de

autenticação, assim como os seus perfis de acesso à rede, a ser utilizado para validar o

acesso de utilizadores da escola à rede WiFi, podendo vir a ser utilizado também para a

autenticação de utilizadores no acesso à rede Ethernet. Deve ser igualmente utilizado

para atribuir a VLAN de acesso aos utilizadores assim autenticados.

2. O sistema deve ser escalável até pelo menos 2500 utilizadores num mesmo

servidor (número máximo previsto de utilizadores numa mesma escola). Este valor de

escalabilidade inclui os requisitos para a base de dados de utilizadores embutida. Caso a

base de dados embutida não escale até este valor, devem os fornecedores propor e cotar

a base de dados externa (hardware/ software) para o efeito.


a) Interface administrativo acessível via web (http/https);

b) Deve possibilitar a integração com sistemas de LDAP;

c) Deve possibilitar a integração com MS AD;

15

d) Acesso baseado em perfis de utilização, permitindo que diferentes perfis

tenham acesso a diferentes níveis de visualização e configuração do

sistema;

e) Deve suportar mecanismos de autenticação do tipo EAP (pelo menos

PEAP-MSCHAP, EAP-TLS. EAP-TTLS) e autenticação por endereço

MAC cliente;

f) Deve ser indicado se o sistema de autenticação proposto suporta

TACACS+;

g) O servidor de Radius proposto deve suportar proxy de Radius, e

autenticações do tipo [email protected].

4. O sistema de gestão deve incluir as componentes de hardware e software,

incluindo licenças, que se afigurem necessários, assim como a sua instalação e


Cablagem Estruturada

1. O objectivo da rede de cablagem estruturada prevista é dotar a escola de uma

infra-estrutura que seja independente quer do equipamento de transmissão utilizado,

quer da própria aplicação ou protocolo de transmissão a utilizar, e que sirva, não só as

necessidades actuais, como possibilite uma evolução para aplicações futuras, sem

alterações profundas no sistema de cablagem.

2. Para efeitos do disposto no número anterior, deve ser instalado “chave-na-mão”

um sistema de cablagem estruturado que apresente uma arquitectura aberta e que

respeite os standards internacionais, de acordo com as alíneas seguintes, que definem a

forma e as características técnicas e funcionais do mesmo, devendo cumprir os

seguintes requisitos:

a) O sistema a instalar deve garantir, no mínimo, prestações de acordo com

os parâmetros da Categoria 6;

b) Deve adoptar uma topologia em estrela hierárquica, de modo a trazer

flexibilidade à rede, permitindo uma gestão óptima das instalações sem

que para tal seja necessária a intervenção de elementos especializados para

executar alterações, facilitando também ampliações futuras;

16

mailto:[email protected]

c) Bastidores – Devem ser utilizados bastidores normalizados de 19” de 30U

600x600, ou 13U e 6U 600x400, construídos em chapa de aço, com

tratamento anti-corrosivo, equipados com apoios, perfis interiores

ajustáveis, painéis laterais amovíveis e equipados com régua de energia

com protecção de linha e interruptor. Devem igualmente ser equipados

com kit de ventilação e termóstato. Os bastidores devem ser sempre

instalados fora de salas de aula.

d) A proposta deve incluir os painéis de terminação e distribuição para troços

de cabo UTP Categoria 6 ou fibra conforme as necessidades da realidade

de cada escola. Os painéis de distribuição devem ser equipados com

conectores Cat.6, possibilitar a terminação de todos os troços de cabo 4

pares provenientes das tomadas e permitir a sua fixação em bastidores

normalizados de 19”. Para execução das interligações devem ser utilizados

patch cables, Cat.6, UTP respeitando todas as normas vigentes, ou

adaptadores e pigtails LC nas ligações em fibra;

e) Deve ser instalado Cabo UTP Cat.6 com quatro pares, testado até 350

MHz e de acordo com a norma ISO/IEC IS 1180;

f) Cabo de fibra óptica – Nos troços em que seja necessária a utilização de

cabos de fibra óptica (distâncias entre switch e dispositivo cliente superior

a 100 metros), esta deve ser de 50/125µm, OM3 e com cobertura LSHF;

g) Cada ponto de rede deve ser constituído por dois pontos de ligação (RJ45,

Cat.6) em apenas um suporte (tomada + espelho únicos) para aplicação

embutida e por uma caixa dupla, se para aplicação exterior;

h) A organização dos cabos e patch cables no armário de distribuição deve

ser executada de forma a manter a estética e evitar raios de curvatura

errados nos patch cables e cabos e dificuldades causadas pela

desorganização dos patch cables. Para tal, deve ser aplicado, após cada

painel de distribuição, um guia cabos ranhurado em plástico, com tampa

frontal;

i) Etiquetagem - Todos os cabos, tomadas e painéis de interligação devem

estar devidamente identificados por meio de etiquetas de boa qualidade,

com código de classificação de fácil reconstituição a partir de localização

da respectiva tomada. As tomadas e painéis de distribuição RJ45 devem

17

ser identificados através de impressão em etiqueta auto-adesiva,

correspondendo a mesma numeração na tomada e na porta RJ45 do painel

de distribuição no bastidor. A identificação dos cabos deve ser efectuada

ao longo de toda a sua extensão, respeitando um espaço máximo de 10 m

entre cada marcação, de forma a permitir a identificação desse mesmo

cabo em qualquer ponto da instalação, contendo a origem e o destino do

mesmo;

j) Canalizações – No caso de não ser possível o reaproveitamento das

tubagens existentes nas escolas, deve ser utilizada uma solução de calha

técnica (e.g. em cor branca), que deve ser executada de forma a manter a

estética. Os caminhos de cabos devem permitir controlar os raios de

curvatura através de acessórios (ângulos, entradas de cabo, T, etc)

fabricados com o objectivo de assegurar o raio de curvatura definido. O

caminho de cabos deve também obedecer às normas UL, com capacidade

para suportar até 600V.

k) Garantias e requisitos vários - Todos os elementos que constituem o link

(painéis de repartição, cabo, tomadas, chicotes) suporte físico da

transmissão do sinal devem ser garantidos, como um sistema único,

testado laboratorialmente, por um período não inferior a 15 (quinze) anos.

Todos os componentes do sistema devem ser produzidos em fábricas com

o certificado ISO9001, ou equivalente, ou que respeitem as

correspondentes normas de qualidade;

l) Testes de certificação – Os testes devem ser efectuados por técnico

certificado para o efeito e o equipamento deve ser homologado. Todos os

cabos devem ser testados em conformidade com os requisitos da norma

para a respectiva classe/categoria. Os testes devem ser efectuados nos dois

sentidos do Link. Por cada Link deve ser emitido um relatório com todos

os resultados obtidos por par. Com a conclusão dos testes deve ser

elaborado o relatório dos mesmos, bem como os Lay-Outs dos bastidores e

diagrama da cablagem instalada.

18

(Revisão da) Instalação Eléctrica das Escolas

1. No âmbito da implementação do projecto chave-na-mão, o instalador deve

verificar se a instalação eléctrica no interior da escola se encontra conforme com as


verifique, deve o fornecedor proceder de acordo com o previsto no Caderno de

Encargos.

2. Nos casos em que se verifique que a escola não tem contratada potência

suficiente para suportar a rede, o adjudicatário deve informar o Ministério da Educação

do facto, mas deve completar a instalação da rede local, apenas não activando os

equipamentos.

Securização de Energia (UPS)

1. Deve ser proposto um sistema de securização de energia UPS com o objectivo

de securizar o funcionamento dos equipamentos de rede, assim como o fornecimento de

energia aos equipamentos alimentados sobre Ethernet. Para dimensionamento destes

sistemas, devem considerar-se os cenários de implementação descritos no ANEXO V, em

termos de número de portas, Access Points e número de portas com alimentação

Ethernet. O sistema de UPS deve permitir uma autonomia do fornecimento de energia

aos equipamentos de rede por um período de 30 minutos.

2. O dimensionamento da UPS deve ser feito para o Switch de Core/ Distribuição

e para os switches com POE para um número de portas com POE igual a 25% do valor

total de portas activas, de acordo com os cenários para cotação indicados no ANEXO V.

19

guia implement a redes locais

Documents