Cisco IOS

Од Википедија, слободната енциклопедија
Прејди на: содржини, барај
Cisco IOS
Компанија / развивач Cisco Systems
Работна состојба Current
Изворен модел Closed source
Последно стабилно издание 15.0(1)M[1] од октомври 2, 2009; пред 4 години (2009-10-02)
Достапни јазици English
Поддржани платформи The majority of Cisco routers and current Cisco switches
Основен кориснички посредник Command line interface
Мреж. место Cisco IOS

Cisco IOS (англиски Internetwork Operating System) е софтвер што се користи на повеќето рутери произведени од Cisco Systems како и на мрежните преклопници (свичеви). IOS е пакет што вклучува рутирачки/пренасочувачки, префрлувачки, телекомуникациски и умрежувачки функции кои се интегрирани со мултитаскингот (извршување на повеќе програми во исто време) на оперативниот систем.

CLI (англиски: Command Line Interface) на IOS овозможува фиксирано множество на команди - нивната достапност е одредена според режимот на работа и нивото на привилегии во кое што се наоѓа корисникот. Глобално конфигурацискиот режим овозможува команди кои можат да ја променат системската конфигурација, а со конфигурацискиот интерфејс режим се конфигурираат специфични интерфејси/порти. За сите команди е доделено привилегирано ниво, од 0 до 15, и тие можат да се достапат само од корисници кои ги поседуваат неопходните привилегии. Командите кои се достапни за секое ниво можат да се дефинираат преку CLI.

Идентификување на различните верзии[уреди]

Верзиите на Cisco IOS користат три броеви и неколку букви, најчесто a.b(c.d)e, за идентификација, т.ш. :

  • a е главниот број на верзијата.
  • b е второстепениот број на верзијата.
  • c е бројот на изданието, почнува од еден и се зголемува со секое ново издание на a.b серијата.
  • d (изоставено од регуларните изданија) е бројот на привремените верзии
  • e (нула, една или две букви) е идентификаторот на сериското издание, T (за Технологија), E (за Корпорација), S (за Сервис провајдер), XA за посебна функционалност на сериијата од изданието, XB за некои поинакви посебни функционалности на сериското издание.


Обновувања - Често се создаваат обновувачки верзии за да поправат некои специфични проблеми или слабости на некоја IOS верзија. Пример, 12.1(8)E14 е Обновена верзија, 14-ката покажува дека е 14-то обновување на 12.1(8)Е. Обновувањата се имплементираат или за некоја брза поправка, дефект, или да задоволи корисници кои не сакаат да ја употребуваат новата верзија на главното издание, најчесто бидејќи веќе работат на критична, важна, инфраструктура на нивните уреди па со тоа би ги намалиле потенцијалните ризици.

Привремени изданија - Најчесто се издаваат на неделни временски периоди, при што овозможуваат увид на моменталните верзии кои се развиваат. Интернет страната на Cisco понекогаш излистува повеќе различни привремени верзии кои треба да помогнат во решавање на одредени проблеми.

Изданија за одржување - Точно тестирани изданија кои содржат подобрувања и поправени грешки. Cisco препорачува надоградба на овие изданија кога и да е возможно.

Серии[уреди]

Изданијата на Cisco IOS се поделени на неколку серии, секоја содржи различно множество на карактеристики. Cisco ги користи за мапирање на одредени пазари или групи на корисници.

  • Главната серија е дизајнирана како најстабилното издание што можи да се понуди, карактеристиките на оваа серија не се менуваат додека се издава. Надоградбите се издаваат само со цел да се укажат на некои грешки што продуктот ги содржи. Претходната технолошка серија е таа што се користи за моменталната - пример, 12.1Т е основа за 12.2 серијата.
  • T - Technology серијата подлежи на нови карактеристики и поправки на грешки се додека се издава, т.ш. е помалку стабилна од главната серија. Cisco не препорачува користење на Т серијата во околини каде е застапено производство доколку нема потреба од итни имплеметнации на новите IOS особини.
  • S - Service Provider Сервис провајдер серијата работи единствено на суштинските продукти од компанијата и е силно прилагодена за корисниците на Сервис Провајдерите.
  • E - Корпорациската серија е прилагодена за имплементација во корпорациите.
  • B - broadband Широкопојасна серија поддржува интернет базирани широкопојасни карактеристики
  • X* - XA, XB серија за посебни функционалности

Пакети / Карактеристики[уреди]

Повеќето Cisco продукти кои работат на IOS содржат и еден или повеќе "пакети" или "збир на карактеристики". Обично има осум пакети за Cisco рутерите и пет пакети за Cisco преклопниците. На пример, Catalyst switches кои работат на Cisco IOS достапни се како "стандардни" верзии (овозможуваат само основно IP рутирање), "подобрените" верзии соджат целосна IPv4 подршка, а "напредните IP сервиси" верзии имаат подобрени карактеристики, како и IPv6 подршка.

Секој пакет кореспондира на една категорија, како

  • IP податоци
  • Конвергирани податоци и аудио
  • Безбедност и Виртуелна приватна мрежа - VPN

Почнувајќи од 1900, 2900 и 3900 сериите на ISR Рутерите, Cisco го ревидира моделот за лиценцирање на IOS. Достапни пакети на прозиводи се:

  • Data додатоци, некои карактеристики како BFD, IP, SLAs, IPX, L2TPv3, Mobile IP, MPLS.
  • Security карактеристики како VPN, Firewall, IP SLAs, NAC.
  • Unified Comms карактеристики како CallManager Express, Gatekeeper, H.323, IP SLAs, MGCP, SIP, VoIP.

Архитектура[уреди]

Во сите верзии на Cisco IOS, рутирањето на пакети и комутацијата/свичирањето се посебни функции. Рутирањето и други протоколи се извршуват како Cisco IOS процеси и допринесуваат за Базата на Рутирачки Информации (англиски: Routing Information Base - RIB). Таа се процесира за да може да се изгенерира конечна IP препраќачка табела, која ќе користи како препраќачка функција на рутерот. На некои рутери каде софтверот е само за препраќање на пакети (Cisco 7200), справувањето со сообраќајот, вклучувајќи го филтрирањето и препраќањето на access control list, се врши на нивото за прекини и се користи Cisco Express Forwarding (CEF) или dCEF (Distributed CEF). Рутирачки функции од типот на OSPF или BGP работат на нивото за процеси. Кај рутерите каде што препраќањето е хардверски базирано, кај Cisco 12000 сериите, IOS ја пресметува препраќачката табела (FIB, Forwarding Information Base) во софтверот и ја вчитува во хардверот за препраќање (мрежниот процесор), кој ја извршува функцијата за препраќање.

Cisco IOS има "монолитна" архитектура, што значи дека се извршува како една целина и сите процеси делат ист меморискиот простор. Не постои мемориска заштита помеѓу процесите, т.ш. некои грешки во кодот на IOS имаат потенцијал да изменат податоци кои ги користат некои други процеси. .

Безбедност и слабости[уреди]

Некои слабости на Cisco IOS се покажале дека влијаат на други оперативни системи и апликации, докажано е дека има слабости со меѓумемориското преполнување (анг. buffer overflows)

Поради потребата некои лозинки да бидат со чист текст (CHAP автентикацијата), лозинката внесена на CLI е обично слабо хаширана, како 'Type 7' хаш вредност, пример "Router(config)#username jdoe password 7 0832585B1910010713181F". Ова е дизајнирано за да се спречат напади од типот на "shoulder-surfing" при гледање на конфигурацијата од рутерот - лесно се декриптираат со користење на софтверот "getpass", што постои од 1995. Како и да е програмата не може да декриптира 'Type 5' лозинки или лозинки кои се внесени со командата enable secret, бидејчи користат salted MD5 хаш.

Референци[уреди]

Надворешни врски[уреди]