Cisco IOS

În informatică, Cisco IOS (inițial Internetwork Operating System ) este un sistem de operare pentru dispozitive de rețea (routere) și switch-uri (switch-uri) ale companiei Cisco Systems , instalat în prezent pe toate switch-urile și pe majoritatea routerului companiei în sine, care acestea reprezintă aproximativ 80% din routerele din rețeaua mondială . Este un sistem foarte simplu, fără o interfață grafică, dar o linie de comandă .

În funcție de drepturile de citire, scriere și executare ale operatorului și de modul în care a accesat (permisiuni), sistemul oferă o serie de comenzi predefinite: în modul de configurare globală, întregul sistem poate fi configurat, în timp ce pentru a configura o singură rețea interfață pe care o accesați cu modul de configurare a interfeței; în ceea ce privește drepturile, există 16 niveluri - de la 0 la 15 - care garantează o anumită protecție a sistemului.

Istorie

Prima versiune a sistemului de operare a fost publicată în 1984, anul înființării Cisco, dar dezvoltarea sa a început în 1980 de către un angajat al Școlii de Medicină Standford , cum ar fi Bill Yaeger, care scrisese un program pentru conectarea routerelor de diferite tipuri. de rețea. Ulterior a lucrat până în 1984 cu fondatorii Cisco Sandra Lerner și Len Boseck pentru a îmbunătăți programul în sine. Cea mai recentă versiune a sistemului de operare este din 2011 și este indexată ca 15.1.

Descriere

Când cele mai moderne dispozitive de rețea sunt pornite, IOS-ul este încărcat în memoria RAM dintr-o memorie non-volatilă și decomprimat, în timp ce în routerele mai vechi, cum ar fi Cisco 2500, este efectuat direct în memoria non-volatilă. După pornire, pune imediat la dispoziție funcțiile de rutare și comutare de bază. În funcție de performanță, acesta acceptă diverse protocoale de rutare, cum ar fi BGP , OSPF , EIGRP și RIP , dar și protocoale de rețea precum IPv4 , IPv6 , IPX și AppleTalk .

De asemenea, oferă diverse funcții de filtrare pe baza pachetelor la o listă de control ( listă de acces) și drepturi în modul în care este accesat sistemul de operare. Se face distincția între configurația de pornire de bază ( startup-config ), care este stocată în memoria non-volatilă și încărcată automat la pornire și configurația curentă ( running-config ). Imaginile sistemului de operare au o denumire normalizată, de exemplu c3000-js-l_121-3.bin , unde 3000 se referă la modelul routerului .

Pentru a opera cu sistemul și configurați - l, utilizați linia de comandă simplă prin intermediul programelor de comunicare la distanta / protocoalele Telnet și / sau SSH , sau prin consola, sau prin conectarea directă la portul serial al dispozitivului. Parametrii impliciti pentru comunicarea consolei sunt 96008N1. În prezent există și interfețe grafice și posibilitatea configurării și monitorizării sistemului prinprotocolul de rețeaSNMP , deși limitat la anumite funcții.

Există, de asemenea, un program de clonare IOS pentru computere normale, Quagga , care rulează pe Linux , imită interfața liniei de comandă și îndeplinește funcții de rutare.

Arhitectură

În toate versiunile IOS, funcțiile de rutare și comutare sunt clar separate. Protocoalele de rutare și alte protocoale sunt procese specifice sistemului de operare și completează tabelul de rutare în ceea ce privește topologia bazei de informații de rutare (RIB). Acest tabel este procesat pentru a genera baza finală de informații de redirecționare (FIB).

Pe routere precum Cisco 7200 care au funcții de redirecționare bazate numai pe programe și nu pe o rutare „fizică” (electronică, non-computerizată), gestionarea traficului, inclusiv filtrarea listei de control acces, dar și funcția de redirecționare, se efectuează cu semnale de întrerupere ( întrerupere ) utilizând o funcție de redirecționare rapidă (CEF, redirecționare Cisco Express) sau distribuită (dCEF, CEF distribuită). Aceasta înseamnă că IOS nu are nevoie să inițieze un proces de comutare fizică pentru a redirecționa un pachet. Protocoalele de rutare precum OSPF sau BGP rulează la nivelul procesului utilizatorului.

Pe routerele cu redirecționare electronică, cum ar fi cele din seria Cisco 12000, IOS calculează tabelul de redirecționare FIB prin hardware datorită circuitelor electronice ale routerului însuși și îl transmite către partea dispozitivului responsabilă pentru redirecționarea efectivă a pachete, cum ar fi un procesor de rețea sau ASIC.

IOS are o arhitectură monolitică, adică bazată pe o singură imagine a acesteia, conținută în memorie, în care funcționează toate procesele. Prin urmare, memoria este partajată între procese și nu există nicio formă de protecție a câmpurilor lor de memorie individuale; dacă din cauza unei erori de programare un proces traversează câmpul de memorie al celuilalt, poate exista o modificare a datelor de transmis.

Memoria este, de asemenea, utilizată până când este complet ocupată, deoarece nucleul nu o golește înainte ca un nou proces să înceapă să se execute: procesul unic trebuie să facă un apel către nucleul însuși înainte ca alte procese să aibă șansa de a fi executate.

Pentru produsele Cisco , care sunt oferite de mare disponibilitate de mașină a timpului, cum ar fi Cisco CRS-1, aceste limitări au fost inacceptabile și lipsit de sistemele de operare care au apărut de la mijlocul anilor 1990 până în prezent, cum ar fi concurente Juniper JunOS. Răspunsul Cisco a fost să dezvolte o nouă versiune a IOS numită IOS-XR, care oferea atât modularitate, cât și protecție a memoriei între procese, instrucțiuni ușoare, pre-golirea memoriei înainte de fiecare proces și capacitatea de a reporni în mod independent procesele individuale blocate. IOS-XR utilizează un microsistem de operare de bază cu răspuns imediat (în "timp real", adică într-un timp foarte scurt) importat de la o altă companie (QNX) la care majoritatea codului IOS actual a trebuit să fie adaptat cu un sistem masiv munca de reprogramare. Acest microsistem de bază elimină toate procesele de bază care nu sunt de fapt fundamentale, primare (și, prin urmare, nu sunt demne de a rula pe microsistemul de bază) și le execută ca simple procese secundare (aplicație).

Datorită acestor caracteristici, IOS-XR este capabil să atingă nivelurile de disponibilitate a mașinii-timp necesare pentru noua platformă de rutare. Din aceste motive, IOS și IOS-XR sunt sisteme foarte diferite, deși există o anumită corelație între funcționalitatea lor și designul general.

În 2005, Cisco a introdus IOS-XR pe platforma pentru seria Cisco 12000, extinzând arhitectura microsistemului routerelor CRS-1 la cele mai populare. Chiar mai recent (în 2006) Cisco a pus la dispoziție o anumită modularitate a programării IOS, extinzând microsistemul QNX într-un mediu de operare mai tradițional, în timp ce posibilitatea de actualizare cerută de piață rămâne neschimbată; comutatorul de întreprindere Catalyst 6500 îl folosește.

Distribuții și potențial

Diferitele capacități se referă la protocoale de rețea suplimentare, funcții de criptare, protocoale de rutare, funcții suplimentare (de exemplu, funcții de telefonie) etc. IOS nu este foarte structurat în module, dar în funcție de potențialul disponibil, acesta poate fi tăiat pentru a se potrivi diferitelor nevoi. Costul licenței pentru versiunea unică a sistemului de operare reflectă varietatea de caracteristici.

Sunt disponibile diverse pachete de caracteristici pentru majoritatea dispozitivelor de rețea Cisco care rulează IOS, de obicei 8 pentru routere și 5 pentru comutatoare. De exemplu, există diverse versiuni ale IOS destinate comutatoarelor Catalyst disponibile: cea de bază care oferă doar funcții de rutare de bază ale protocolului de rețea IP; versiunea îmbunătățită, care acceptă pe deplin protocolul de rutare IPv4; versiunea avansată care acceptă și protocolul IPv6.

Pachetele de caracteristici sunt împărțite în diverse categorii, cum ar fi

• pachete numai pentru date
• pachete de convergență între funcții de date și voce
• securitate și rețele private ( rețea privată virtuală , VPN)

Versiuni

Versiunile sunt denumite conform schemei AB (CD) Și în care

• A este numărul versiunii principale
• B este numărul minor
• C este numărul ediției speciale a seriei: începe cu 1 și este mărit de la ediție la ediție
• D este numărul provizoriu al compilației, care este de obicei omis în indicația ediției generale
• E poate fi o combinație de zerouri, una sau două litere și identifică scopul versiunii, de exemplu T pentru așa-numita serie tehnologică, E pentru companiile mari, S pentru furnizorii de acces la rețea, XA pentru un grup de caracteristici speciale, XB pentru alte caracteristici etc. în timp ce lipsa literelor indică versiunea generală a seriei. Compilațiile provizorii sunt deseori destinate să devină versiuni stabile viitoare și sunt puse la dispoziție deoarece conțin soluții intermediare la erori sau deficiențe ale versiunilor anterioare: de exemplu 12.3 (1.2) T este a doua compilație provizorie a seriei 12.3 (1) T.

Reconstruiri - Adesea, o reconstruire este pusă la dispoziție pentru a remedia o singură problemă sau o eroare de vulnerabilitate. De exemplu, versiunea 12.1 (8) E14 este a paisprezecea recompilare a seriei 12.1 (8) E. Recompilările sunt distribuite pentru a remedia rapid erorile sau pentru a găzdui acei clienți care gestionează rețele strategice și pentru a reduce riscul de întrerupere, nu actualizează sistemul la o versiune ulterioară.

Versiuni provizorii - Acestea sunt publicate de obicei săptămânal și țin cont de evoluțiile actuale. Site-ul Cisco unde sunt anunțate poate furniza mai multe versiuni pentru remedieri individuale.

Versiuni de întreținere - Acestea sunt versiuni de corectitudine dovedită care conțin evoluții substanțiale și modificate prin erori de programare. Cisco recomandă actualizarea sistemului la aceste versiuni, acolo unde este posibil.

Serie

Diferitele serii ale sistemului de operare se disting prin potențialul lor și reflectă nevoile, posibilitățile și perspectivele de dezvoltare ale sistemelor de rețea locală și geografică așa cum le vede compania Cisco la nivel de piață.

Seria de bază este concepută pentru a fi cea mai stabilă și avansată pe care Cisco o poate oferi la un moment dat, iar capacitățile sale nu sunt extinse pe tot parcursul ciclului său de viață. Actualizările sale sunt corecții simple ale eventualelor erori prezente. Cea mai recentă, cea mai avansată, așa-numita serie tehnologică (seria T) este luată ca punct de plecare pentru realizarea următoarei versiuni majore: de exemplu, versiunea tehnologică 12.1T este baza pentru principala 12.2. Din acest motiv, pentru a determina potențialul unei anumite versiuni, trebuie doar să te uiți la seria T anterioară.

Seria T, pe de altă parte, este cea în care se adaugă întotdeauna noi potențiale și este, de asemenea, cea mai expusă defectelor, ale căror corecții sunt adăugate pe tot parcursul ciclului de viață al versiunii. Înainte de versiunea 12.0, seria avansată a fost indicată cu un P.

Seria S se adresează furnizorilor de servicii, funcționează doar pe cele mai consacrate dispozitive Cisco și este foarte adaptată acestui tip de utilizator.

Seria E este destinată întreprinderilor (Enterprise). Seria B este concepută pentru dispozitivele dintr-o rețea de bandă largă (Broadband). Seria X * (XA, XB,…) se referă la funcții speciale (Xpecial) și este concepută pentru utilizări specifice, cum ar fi 12.0AA care conținea noi linii de cod necesare pentru dispozitivul AS5800.

Sistem de alocare a datelor

Sistemul de alocare a datelor se numește pe scurt IFS (IOS File System ) și poate accesa și aloca diferite tipuri de date în diferite moduri:

• Bootflash
• Flash: folosit pentru a aloca imagini complete ale sistemului sau pentru a face o copie a acestora
• Flh
• Nvram: este una dintre componentele de configurare internă ale dispozitivelor și este utilizată pentru a aloca configurația de bază de boot
• CPR
• Disk0
• Disk1
• Sistem
• TFTP

Securitate și vulnerabilitate

S-a constatat că IOS este vulnerabil la depășirile de memorie tampon, precum și la alte tipuri de defecte care au compromis atât buna funcționare a sistemului de operare în sine, cât și a aplicațiilor. Cisco răspunde, în general, foarte rapid, făcând corecțiile disponibile într-un timp scurt, dovadă a acestui fapt fiind frecvența cu care apar noile versiuni de actualizare. Cu toate acestea, un defect de securitate bine cunoscut a persistat încă din 1995, legat de criptarea cuvintelor cheie din interfața liniei de comandă și care nu este remediat din motive de compatibilitate. Parolele sunt criptate în conformitate cu așa-numitul algoritm de tip 7 (o versiune modificată de acest Williams a algoritmului de compresie a datelor pentru astfel de Lempel și Zev pe care se bazează comanda „arc” unix). De exemplu, să presupunem că interceptăm comanda:

 Router (config) #utilizator parola jdoe 7 0832585B1910010713181F

Cuvântul cheie poate fi ușor decriptat cu programul getpass, disponibil din 1995, în exemplu obținem rezultatul „stupidpass”. Acest defect este documentat în multe site-uri de pe net și este raportat chiar pe site-ul Cisco în secțiunea Sfaturi pentru cititori (Servicii tehnice Știri / Sfaturi pentru cititori) și se referă la procedura de decriptare a unei chei de rețea (cheie pre-partajată). Cu toate acestea, programul getpass decriptează doar cuvintele cheie generate în modul simplu de utilizator, dar nu poate face nimic dacă modul de criptare este activat cu comanda „secretă”. În realitate, acest lucru nu este un defect real datorat Cisco, deoarece tipul de criptare este cunoscut de utilizator (client) și nu este promovat ca fiind mai sigur decât este. Mai degrabă, acest caz a dezvăluit că nu IOS-ul este nesigur, ci utilizarea pe care o fac utilizatorii, adică administratorii de rețea, încrezând în mod eronat o presupusă invulnerabilitate a acestei criptări.

În orice caz, Cisco recomandă implementarea modelului de securitate 3A (autentificare, autorizare și contabilitate, AAA). Acest model poate fi combinat cu baze de date locale, moduri de proximitate (RADIUS) și TACACS +.

Comenzi

Interfața liniei de comandă este similară cu cea a altor sisteme de operare, cum ar fi MS-DOS și Unix și, ca acestea, are o funcție care completează comanda recunoscută ( autocompletameto ) în timp ce tastați cu tasta TAB . În general, există două tipuri principale de comenzi: comenzi de analiză (de exemplu comenzi show ) și comenzi de configurare . O simplificare considerabilă a operațiunilor se datorează sugestiilor automate și contextualizate care se obțin prin tastarea semnului întrebării (?). Comenzile de bază tipice sunt următoarele:

• Mesaj de bază („gata de comandă”):

 Router>

(pentru modul utilizator)

• Schimbarea modului de acces la așa-numitul privilegiat:

 permite

Router #

(pentru modul privilegiat)

• Schimbarea modului privilegiat în modul de configurare globală:

 configurați terminalul

Router (config) #

(pentru modul de configurare globală)

 Router (config-if) #

(pentru modul special de configurare urât)

În modul utilizator puteți efectua doar cereri ușoare de informații (comenzi „arată”, de exemplu „arată interfața gi0 / 48”), în timp ce în modul privilegiat și în configurația globală puteți configura dispozitivul.

Este posibil să fie necesară o parolă (parolă) pentru a trece la modul privilegiat, iar apoi puteți trece la modul de configurare globală. Pentru a configura interfețe simple, pe de altă parte, trebuie să treceți la modul particular de configurare a interfeței dispozitivului (interfață) la care doriți să accesați.

• Indicarea configurației curente:

 show running-config

• Indicația versiunii de sistem, a modelului de router, a potențialului său etc.:

 arată versiunea

• Indicarea informațiilor detaliate despre interfața routerului:

 arată interfața

• Scurtă prezentare generală a adreselor de rețea (IP) și a stării interfețelor dispozitivului:

 arată scurt interfața IP

• Specificația tabelei de rutare în funcție de protocolul de rețea:

 arată ruta ip
arată ruta ipv6
arată ruta ipx
arată traseul appletalk

Elemente conexe

• Sistem de operare în rețea
• JUNOS
• CatOS
• NX-OS

linkuri externe

• Suport tehnic pentru IOS (Cisco) (versiunile 12.0-12.4)
• Ghid de lansare IOS (Cisco) , la cisco.com .
• Recomandări de securitate (Cisco) , la cisco.com .
• (Cisco) Versiunea 12.4 Ghid de configurare , la cisco.com .
• Rezumatul comenzilor IOS 12.4 (Cisco) , la cisco.com .
• Toate documentele , pe cisco.com .
• Sistemul de operare în sine , pe cisco.com .
• GNU Zebra - Un manager de rutare pentru Linux și Berkeley Software Distribution, a cărui interfață amintește clar IOS-ul
• Cisco IOS explicat în Network Dictionary , la wiki.networkdictionary.com . Accesat la 9 mai 2008 (arhivat din original la 3 aprilie 2013) .
• Comenzi IOS , pe pantz.org . Adus la 30 aprilie 2019 (arhivat din original la 20 noiembrie 2008) .
• Comunitate pentru cod de programare gratuit dedicat sistemului Cisco , la cosi-nms.sourceforge.net .
• NMIS - Sistem informațional de gestionare a rețelei , la sins.com.au.
• Comenzi IOS pentru a evita congestia traficului de date , pe geocities.com . Accesat la 9 mai 2008 (arhivat din original la 29 octombrie 2007) .
• Simulator de dispozitiv Cisco 7200/3600 utilizând imagini de sistem IOS , la ipflow.utc.fr . Adus la 12 iunie 2008 (arhivat din original la 12 iunie 2008) .
• Simulatorul Cisco , pe cisco.com .
• Funcții de gestionare a pachetelor în IOS (Cisco) , la cisco.com .
• Probleme interne referitoare la sistemul IOS (Cisco) , la ciscointernals.com . Adus la 15 ianuarie 2012. Arhivat din original la 15 ianuarie 2012 .
• Ghid pentru IOS (wiki) , pe internetworkpro.org . Accesat la 9 mai 2008 (arhivat din original la 14 mai 2008) .
• Biblioteca de programe asociate cu IOS , pe cisco.com .
• Defecțiune de criptare, așa cum a fost raportat chiar pe site-ul Cisco , la cisco.com .
• Cum funcționează tabelul de rutare în Cisco IOS ( PDF ) ^{[ link rupt ]} , pe gianrico.com .
• Calitatea serviciului cu Cisco IOS ^{[ link rupt ]} , pe gianrico.com .

Portal telematic : accesați intrări Wikipedia care vorbesc despre rețele, telecomunicații și protocoale de rețea