el IOS (original sistema operativo de Cisco del de la red interna del ) es el software usado en la gran mayoría de los ranuradores del Cisco Systems y de todos los interruptores de red actuales de Cisco que el IOS de es un paquete de encaminamiento, conmutación, interred y las telecomunicaciones funcionan integrado firmemente con un sistema operativo polivalente . El primer IOS fue escrito por el Guillermo Yeager .
El IOS de Cisco tiene una línea característica interfaz (CLI) de comando, cuyo estilo ha sido copiado extensamente por otros productos del establecimiento de una red. El IOS CLI proporciona un sistema fijo de comandos de varias palabras -- el sistema disponible es determinado por el " mode" y el nivel de privilegio del usuario actual. " Mode" global de la configuración; proporciona comandos de cambiar la configuración de sistema, y el " mode" de la configuración del interfaz; proporciona comandos de cambiar la configuración de un interfaz específico. Todos los comandos se asignan un nivel de privilegio del, a partir la 0 a 15, y se pueden alcanzar solamente por los usuarios con el privilegio necesario. Con el CLI, los comandos disponibles para cada nivel de privilegio pueden ser definidos.
Versioning
Las versiones del IOS de Cisco versioned usar tres números y algunas letras, en la forma general a.d) e, dondea es el número de versión principal del lanzamiento
b es el número de versión de menor importancia
c es el número de lanzamiento, que comienza en uno y los incrementos mientras que los nuevos lanzamientos en el mismo tren de a.b se lanzan
d (omitida de estrenos generales) es el número provisional de la estructura
e (cero, uno o dos letras) es el identificador del tren del lanzamiento, tal como ninguno (que señale el mainline, ver abajo), T (para la tecnología), E (para la empresa), S (para el prestatario de servicios), XA como tren especial de la funcionalidad, XB como diverso tren especial etc.
Por ejemplo, lanzamiento 12.3 (1) es el primer lanzamiento del IOS de Cisco del mainline de la versión 12.3 (2) es el lanzamiento siguiente, y así sucesivamente.3 (1) T es el primer lanzamiento del tren de T, 12.3 (2) T el siguiente, y así sucesivamente. Las estructuras provisionales son candidatos al lanzamiento siguiente, y con frecuencia son hechas disponible por la ayuda de Cisco como manera más rápida de proporcionar los arreglos para los insectos antes de que el lanzamiento siguiente esté disponible.2) T son la 2da estructura provisional después del lanzamiento 12.
El reconstruye - una reconstrucción se compila a menudo para fijar un solo problema o vulnerabilidad específico para una versión dada del IOS.1 (8) E14 son una reconstrucción, los 14 que denotan la 14ta reconstrucción de 12.1 (8) reconstrucciones del E. se producen a reparan rápidamente un defecto, o satisfacer a los clientes que no quieren aumentar a una revisión importante posterior porque pueden ser infraestructura crítica corriente en sus dispositivos, y por lo tanto prefieren reducir al mínimo el cambio y el riesgo.
Los lanzamientos provisionales - se producen generalmente sobre una base semanal, y forman un roll-up de esfuerzo de desarrollo actual. El Web site consultivo de Cisco puede enumerar más de un interino posible para fijar una edición asociada (la razón de esto es desconocida al público en general).
Lanzamientos de mantenimiento del - lanzamientos riguroso probados que se hacen disponibles e incluyen realces y arreglos de insecto. Cisco recomienda el aumentar a los lanzamientos de mantenimiento en lo posible, sobre lanzamientos del interino y de la reconstrucción.
Trenes
Los lanzamientos del IOS de Cisco están partidos en varios " trains", cada uno que contiene un diverso sistema de características. Entrena más o a menos mapa sobre mercados o grupos distintos de clientes a que Cisco esté apuntando. el tren del mainline se diseña para ser el lanzamiento más estable que la compañía puede ofrecer, y su característica fijada nunca se amplía durante su curso de la vida. Las actualizaciones se lanzan para tratar solamente los insectos en el producto. El tren anterior de la tecnología se convierte en la fuente para el tren mainline actual--por ejemplo, el tren 12.1T se convierte en la base para el mainline 12. Por lo tanto, determinar las características disponibles en un lanzamiento mainline particular, mirada en el lanzamiento anterior del tren de T.
El T - tren de la tecnología, consigue nuevos características y arreglos de insecto a través de su vida, y es por lo tanto menos establo que el mainline. (En lanzamientos antes del lanzamiento 12.0, el tren del IOS de Cisco del P servido como el tren de la tecnología.)
El S - tren de Service Provider, funcionamientos solamente en los productos del ranurador de la base de la compañía y se modifica para requisitos particulares pesadamente para los clientes de Service Provider.
El E - el tren de la empresa, se modifica para requisitos particulares para la puesta en práctica en ambientes de la empresa.
El B - el tren de banda ancha, Internet de la ayuda basó características de banda ancha.
El X* - el La XA, tren especial de la funcionalidad de Xb…, necesita ser documentado
Hay otros trenes de vez en cuando, diseñado para las necesidades específicas -- por ejemplo, el tren 12.0AA contuvo el nuevo código requerido para el producto de AS5800 de Cisco.
Sistemas del empaquetado o de la característica del IOS de Cisco
La mayoría de los productos de Cisco que funcionan con el IOS también tienen uno o más " sets" de la característica; o " packages", típicamente ocho paquetes para los ranuradores de Cisco y cinco paquetes para el Network_switches de Cisco por ejemplo, los lanzamientos del IOS de Cisco significados para el uso en los interruptores del catalizador están disponibles como " standard" versiones (que proporcionan solamente la encaminamiento básica del IP), " enhanced" versiones, que proporcionan la ayuda completa de la encaminamiento IPv4, y " services" avanzado del IP; versiones, que proporcionan las características realzadas tan bien como ayuda IPv6 . Cada paquete individual corresponde a una categoría de servicio, tal como
Datos del IP
Voz y datos convergidos
Seguridad y VPN
Para la información adicional sobre el empaquetado del IOS de Cisco ver el Libro Blanco: Guía de referencia del IOS de Cisco
Arquitectura
En todas las versiones del IOS de Cisco, la encaminamiento de paquete y la expedición (conmutación ) son funciones distintas. Los protocolos de encaminamiento y otros funcionados con como procesos del IOS de Cisco y contribuyen a la base de información de encaminamiento (RIB). Esto se procesa para generar la tabla final de la expedición del IP (BOLA -- Base de información de la expedición), que es utilizada por la función de la expedición del ranurador. En las plataformas del ranurador con la expedición del software-solamente (e. Cisco 7200) la mayoría de la dirección de tráfico, incluyendo el Access Control List que filtra y que remite, se hace en el nivel de interrupción usar la expedición expresa (CEF) de Cisco o el dCEF (CEF distribuido). Esto significa que el IOS no tiene que hacer un interruptor de proceso del contexto para remitir un paquete. Las funciones de la encaminamiento tales como OSPF o BGP 4 funcionan en el nivel de proceso. En ranuradores con la expedición de equipo informático, tal como Cisco 12000 series, IOS computan la BOLA en software y cargas él en el hardware de la expedición (tal como un ASIC o procesador de red), que realiza la función real de la expedición de paquete.El IOS de Cisco tiene un " monolithic" la arquitectura, así que significa que funciona mientras que una sola imagen y todos los procesos comparten la misma memoria. No hay protección de memoria entre los procesos, así que significa que pueden los insectos en código del IOS los datos potencialmente corruptos usados por otros procesos. También tiene un " funcionar al completion" el planificador, así que significa que el núcleo no se apropia de un proceso corriente -- el proceso debe hacer que un núcleo llama antes de que otros procesos consigan una ocasión de funcionar. Para los productos de Cisco que requirieron muy de gran disponibilidad, tal como el CRS-1 de Cisco, estas limitaciones no eran aceptable. Además, los sistemas operativos del ranurador competitivo que emergieron 10-20 años después del IOS, tal como enebro 's JunOS, fueron diseñados para no tener estas limitaciones. La respuesta de Cisco era desarrollar una nueva versión del IOS de Cisco llamada IOS-XR que ofreció la protección de la modularidad y de memoria entre los procesos, los hilos de rosca del peso ligero, la previsión con derecho preferente y la capacidad de recomenzar independiente procesos falls. IOS-XR utiliza un microkernel del sistema operativo del tiempo real de tercer persona ( QNX ), y una parte grande del código actual del IOS fue reescrita para aprovecharse de las características ofrecidas por el nuevo núcleo -- una empresa masiva. Pero la arquitectura del microkernel quita del núcleo todo el proceso que no es absolutamente required funcionar con en el núcleo, y las ejecuta como procesos similares a los procesos de uso. Con este método, IOS-XR puede alcanzar el de gran disponibilidad deseada para la nueva plataforma del ranurador. Así el IOS e IOS-XR son codebases muy diversos, aunque relacionados en funcionalidad y diseño. En 2005, Cisco introdujo IOS-XR en Cisco plataforma de 12000 series, ampliando la arquitectura del microkernel del CRS-1 al ranurador extensamente desplegado de la base de Cisco.
Recientemente (en el 2006 ), Cisco ha hecho la modularidad disponible que extiende el microkernel de QNX en un ambiente más tradicional del IOS, pero todavía abastecimiento del software del IOS de las capacidades de la mejora de software que los clientes están exigiendo. Es actualmente disponible en el interruptor de la empresa del catalizador 6500.
Seguridad y vulnerabilidades
El IOS de Cisco ha probado vulnerable a los desbordamientos del almacenador intermediario y otros problemas que han afligido otros sistemas operativos y usos. Cisco responde generalmente muy rápidamente a todos los insectos en su software mantenido.Una edición del CLI de la herencia, conservada para la compatibilidad razona, es que las contraseñas cifradas en el CLI como “tipo 7” valores de picadillo, tales como " 0832585B1910010713181F " de la contraseña 7 del jdoe del #username del Router (config);, se descifran fácilmente usar " llamado software; getpass" disponible desde 1995; los decrypts antedichos del ejemplo al " stupidpass". Aunque ésta sea viejas noticias, el uso de estos débiles desmenuza continúa debido a la ignorancia del problema (véase el desciframiento de la contraseña de Insecure. Sin embargo, el programa no descifrará las contraseñas fijadas con el permite comando secreto de . La preocupación inesperada que este programa ha causado entre los clientes de Cisco ha llevado Cisco a sospechar que muchos clientes están confiando en la encripción de la contraseña de Cisco para más seguridad que ella fue diseñada proporcionar.
Nota: Cisco recomienda que todos los dispositivos del IOS de Cisco ejecutan la autentificación, la autorización, y el modelo (AAA) de seguridad de la contabilidad. El AAA puede utilizar el local, bases de datos del RADIO, y de TACACS+.
Ver también
SAN-OSSistema operativo de la red
Interruptor del catalizador
RANCIO (los nuevos confIg realmente impresionantes de Cisco diferencian)
.
| Random links: | Acrocephalus | Pewee | Donner (cráter) | Punto bajo islandés |