Wikipedista:DDave98/Pískoviště 2

Z Wikipedie, otevřené encyklopedie

Cisco IOS[editovat | editovat zdroj]

Cisco IOS (původně Internetwork Operating System) je rodina softwaru používaného na většině směrovačů Cisco Systems a současných síťových switchů Cisco. (Starší switche užívaly CatOS.) IOS je balíček směrování, přepínání, síťové a telekomunikační funkce integrované do víceúlohového operačního systému. Ačkoli IOS kódová základna obsahuje kooperativní vícejazyčné jádro, většina funkcí IOS byla přenášena do jiných jader jako je QNX a Linux pro použití v produktech Cisco nebo simulátorech, jako je Cisco VIRL.

Ne všechny produkty Cisco spouštějí IOS. Výrazné výjimky jsou bezpečnostní produkty ASA, které provozují operační systém odvozený od operačních systémů Linux, a směrovače, které užívají IOS-XR.

Rozhraní[editovat | editovat zdroj]

Rozhraní příkazového řádku IOS poskytuje pevnou sadu příkazů s více slovy. Dostupná sada je určena "režimem" a úrovní oprávnění aktuálního uživatele. "Globální konfigurační režim" poskytuje příkazy pro změnu konfigurace systému a "režim konfigurace rozhraní" poskytuje příkazy ke změně konfigurace určitého rozhraní. Všechny příkazy mají přiřazenou úroveň oprávnění od 0 do 15 a mohou být přístupné pouze uživatelům s potřebným oprávněním. Prostřednictvím rozhraní CLI lze definovat příkazy dostupné pro každou úroveň oprávnění.

Většina sestavení IOS zahrnuje interpretr Tcl. Pomocí funkce Embedded manažer může být interpretr sestaven tak, aby reagoval na události v rámci síťového prostředí, jako například selhání rozhraní nebo periodické časovače.

Dostupné příkazové režimy zahrnují: [2]

Režim uživatele EXEC

Privilovaný režim EXEC

Globální konfigurační režim

Režim monitorování ROM

Režim nastavení

Více než 100 režimů konfigurace a submodů.

Verze[editovat | editovat zdroj]

Aplikace Cisco IOS je značena pomocí tří čísel a několika písmen v obecné podobě a.b (c.d) e, kde:

a je číslo hlavní verze.

b je menší číslo verze.

c je číslo uvolnění, které začíná u jedné a přírůstky při uvolnění nových verzí rostou stejným způsobem jako u značení "a" a "b".

d (vynecháno z obecných verzí) je předběžné číslo sestavení.

e (nula, jedno nebo dvě písmena) je identifikátor sestavení pro uvolnění softwaru, jako žádný (který označuje hlavní linku viz níže), T (pro technologii), E (pro podnikání), S (pro poskytovatele služeb), XA as speciální funkční sestavení, XB jako jiný speciálně funkční sestavení atd.

Rebuilds - Často je sestavena sestava, která opravuje jeden specifický problém nebo chybu zabezpečení pro danou verzi IOS. Například 12.1 (8) E14 je Rebuild, 14 označuje 14. přestavbu 12.1 (8) E. Rebuilds se vyrábějí buď k rychlé opravě závady nebo ke spokojenosti zákazníků, kteří nechtějí přejít na pozdější hlavní revizi, protože mohou mít v jejich zařízeních kritickou infrastrukturu, a proto raději minimalizují změny a rizika.

Prozatímní vydání - Obvykle se produkují každý týden a vytvářejí současný vývoj. Poradenská webová stránka společnosti Cisco může obsahovat více než jeden možný přechod na opravu přidruženého problému (důvod, proč není veřejnosti známý).

Vydání údržby - Pečlivě testované verze, které jsou k dispozici a zahrnují vylepšení a opravy chyb. Společnost Cisco doporučuje upgradovat na vydavatele údržby, pokud je to možné, po vydání prozatímních a obnovených verzí.

Sestavení[editovat | editovat zdroj]

Cisco říká: "sestavení je pojem hovořící o poskytování softwaru Cisco na konkrétní množinu platforem a funkcí." [3]

Do 12.4

Před uvolněním verze Cisco IOS 15 jsou uvolnění rozdělena do několika sestavení, z nichž každé obsahuje jinou sadu funkcí. Většinou trasuje mapování na odlišné trhy nebo skupiny zákazníků, na které cílí společnost Cisco. [3]

Hlavní sestavení je určeno jako nejstabilnější uvolnění, které může společnost nabídnout, a jeho sada funkcí se během své životnosti nikdy nerozšíří. Aktualizace jsou vydávány pouze pro řešení chyb v produktu. Předchozí technologické sestavení se stává zdrojem současného hlavního sestavení - například sestavení 12.1T se stává základem pro hlavní linku 12.2. Proto pro určení vlastností dostupných v konkrétním uvolnění hlavního řádku se podívejte na předchozí uvolnění T-sestavení. [4]: 6

T-Technology získává nové funkce a opravy chyb po celou dobu jeho životnosti, a je tedy potenciálně méně stabilní než hlavní. (Ve verzích před Cisco IOS Release 12.0 sloužilo sestavení P jako technologické sestavení.) Cisco nedoporučuje používat T sestavení ve výrobních prostředích, pokud není naléhavě nutné implementovat novou funkci IOS T sestavení. [4]: 6

____Korekce 14/12/2017

Poskytovatel služeb S-service běží pouze na základních routerových produktech společnosti a je silně přizpůsoben pro zákazníky poskytovatele služeb. [4]: 6

E - Enterprise je přizpůsoben pro implementaci v podnikových prostředích. [4]: 6

B - širokopásmový vlak podporuje internetové širokopásmové funkce. [4]: 6

Vlakový systém X * (XA, XB, atd.) - speciální vydání, obsahuje jednorázové verze určené k opravě určité chyby nebo k poskytnutí nové funkce. Ty jsou nakonec sloučeny s jedním z výše uvedených vlaků. [4]: 15

Tam byly čas od času další vlaky určené pro specifické potřeby - například vlak 12.0AA obsahoval nový kód požadovaný pro produkt AS5800 společnosti Cisco.

Od verze 15.0 [Upravit]

Počínaje vydáním Cisco IOS 15 existuje pouze jeden vlak, vlak M / T. Tento vlak zahrnuje jak úlohy s prodlouženou údržbou, tak standardní údržbu. M verze jsou prodloužená vydání údržby a Cisco opraví chyby po dobu 44 měsíců. T verze jsou standardní verze údržby a Cisco opraví chyby pouze 18 měsíců.

Balíčky / sady funkcí[editovat | editovat zdroj]

Většina produktů společnosti Cisco, které provozují IOS, má také jednu nebo více "sad funkcí" nebo "balíčků", obvykle osm balíčků pro směrovače Cisco a pět balíčků pro síťové přepínače Cisco. Například verze Cisco IOS určená pro použití na přepínačích Catalyst jsou k dispozici jako "standardní" verze (poskytující pouze základní směrování IP), "vylepšené" verze, které poskytují úplnou podporu směrování IPv4 a verze pokročilých služeb IP, které poskytují rozšířené funkce a podporu protokolu IPv6. [3]

Každý jednotlivý balíček odpovídá jedné kategorii služeb, jako je například

IP data

Konvergovaný hlas a data

Zabezpečení a VPN

Přesný soubor funkcí požadovaný pro určitou funkci lze určit pomocí prohlížeče Cisco Feature Set.

Počínaje řady ISR routerů řady 1900, 2900 a 3900, společnost Cisco revidovala licenční model IOS. Směrovače jsou opatřeny instalovaným systémem IP Base a mohou být instalovány doplňkové licence k sadě funkcí jako dodatečné šrouby pro rozšíření sady funkcí zařízení. Dostupné balíčky funkcí jsou:

Data přidává funkce jako BFD, IP SLA, IPX, L2TPv3, Mobile IP, MPLS, SCTP.

Zabezpečení přidává funkce jako VPN, firewall, IP SLA, NAC.

Unified Comms přidává funkce jako CallManager Express, Gatekeeper, H.323, IP SLA, MGCP, SIP, VoIP a CUBE (SBC).

Blok deskriptoru rozhraní, nebo jednoduše IDB, je část paměti nebo vnitřní struktura dat Cisco IOS, která obsahuje informace jako například adresu IP, stav rozhraní a statistiky paketů pro síťová data. Software IOS společnosti Cisco udržuje jedno IDB pro každé hardwarové rozhraní v konkrétním přepínači nebo směrovači Cisco a jedno IDB pro každé podsložení. Počet IDB v systému se liší podle typu hardwarové platformy Cisco.

Architektura[editovat | editovat zdroj]

Ve všech verzích Cisco IOS jsou směrování a předávání paketů (přepínání) odlišné funkce. Směrovače a další protokoly běží jako procesy Cisco IOS a přispívají k databázi Routing Information (RIB). Toto je zpracováno pro generování konečné tabulky přesměrování IP (FIB, Forwarding Information Base), která je využívána funkcí předávání směrovače. Na routerových platformách s přesměrováním pouze pro software (např. Cisco 7200) se nejvíce manipulace s provozem, včetně filtrování a předávání seznamů řízení přístupu, provádí na úrovni přerušení pomocí služby Cisco Express Forwarding (CEF) nebo dCEF (Distributed CEF). To znamená, že IOS nemusí provést kontextový přepínač procesu, aby předal paket. Funkce směrování, jako například OSPF nebo BGP, probíhají na úrovni procesu. V směrovačích s hardwarovým přesměrováním, jako je například řada Cisco 12000, IOS vypočítá FIB v softwaru a načte je do hardwaru pro předávání (například ASIC nebo síťový procesor), který provádí funkci předávání paketů.

Cisco IOS má "monolitickou" architekturu, což znamená, že běží jako jeden obrázek a všechny procesy sdílejí stejný paměťový prostor. Mezi procesy neexistuje žádná ochrana paměti, což znamená, že chyby v kódu IOS mohou potenciálně poškodit data používaná jinými procesy. Má také plánovač dokončení k dokončení, což znamená, že jádro nepředstavuje běžící proces - proces musí provést volání jádra dříve, než ostatní procesy dostanou šanci ke spuštění. Pro produkty Cisco, které vyžadovaly velmi vysokou dostupnost, jako je například Cisco CRS-1, tato omezení nebyla přijatelná. Navíc konkurenční směrovačové operační systémy, které se objevily 10-20 let po IOS, jako Juniper JUNOS, byly navrženy tak, aby neměly tato omezení. [5] Cisco reagovalo na vývoj nové verze softwaru Cisco IOS s názvem IOS XR, který nabízí ochranu modularity a paměti mezi procesy, lehkými vlákny, předběžným plánováním a schopností nezávisle restartovat neúspěšné procesy. IOS XR používá mikrokernel operačního systému v reálném čase (QNX) třetí strany a velká část aktuálního kódu IOS byla přepisována, aby využila funkce nabízené novým jádrem. Architektura mikrokernel však z jádra odstraňuje všechny procesy, které nejsou v jádře nezbytně nutné, a provádí je jako procesy podobné procesům aplikace. Prostřednictvím této metody dokáže IOS XR dosáhnout vysoké požadované dostupnosti nové routerové platformy. Takže IOS a IOS XR jsou velmi odlišné kódové základy, ačkoli související v funkčnosti a designu. V roce 2005 společnost Cisco představila IOS XR na platformě řady Cisco 12000, která rozšiřuje architekturu microkernel z CRS-1 na širokopásmový router Cisco.

V roce 2006 společnost Cisco zpřístupnila IOS softwarovou modularitu, která rozšiřuje mikrokernel QNX do tradičního prostředí IOS, ale stále poskytuje možnosti upgradu softwaru, které zákazníci požadují. V současné době je k dispozici v podnikovém přepínači Catalyst 6500.

Bezpečnost a zranitelnosti[editovat | editovat zdroj]

Vzhledem k tomu, že IOS potřebuje znát jasné heslo pro určitá použití (např. Ověřování CHAP), zadaná do CLI ve výchozím nastavení jsou slabě šifrována jako šifrovací text typu 7, například "Router (config) #username jdoe heslo 7 083

Citováno z „https://cs.wikipedia.org/w/index.php?title=Wikipedista:DDave98/Pískoviště_2&oldid=15644392