Cisco IOS (англиски Internetwork Operating System) е софтвер што се користи на повеќето насочувачи произведени од Cisco Systems како и на мрежните преклопници (свичеви). IOS е пакет што вклучува насочувачки/пренасочувачки, префрлачки, телекомуникациски и умрежувачки функции кои се интегрирани со повеќезадачноста (извршување на повеќе програми во исто време) на оперативниот систем.

Cisco IOS
РазработувачCisco Systems
Работна состојбаCurrent
Изворен моделClosed source
Најново издание15.0(1)M[1] / октомври 2, 2009; пред 15 години (2009-10-02)
ЈазициEnglish
ПодлогиThe majority of Cisco routers and current Cisco switches
ПосредникCommand line interface
ПорталCisco IOS

CLI (англиски: Command Line Interface) на IOS овозможува фиксирано множество на команди - нивната достапност е одредена според режимот на работа и нивото на привилегии во кое што се наоѓа корисникот. Глобално конфигурацискиот режим овозможува команди кои можат да ја променат системската конфигурација, а со конфигурацискиот интерфејс режим се конфигурираат специфични интерфејси/порти. За сите команди е доделено привилегирано ниво, од 0 до 15, и тие можат да се достапат само од корисници кои ги поседуваат неопходните привилегии. Командите кои се достапни за секое ниво можат да се дефинираат преку CLI.

Идентификување на различните верзии

уреди

Верзиите на Cisco IOS користат три броеви и неколку букви, најчесто a.b(c.d)e, за идентификација, т.ш. :

  • a е главниот број на верзијата.
  • b е второстепениот број на верзијата.
  • c е бројот на изданието, почнува од еден и се зголемува со секое ново издание на a.b серијата.
  • d (изоставено од регуларните изданија) е бројот на привремените верзии
  • e (нула, една или две букви) е идентификаторот на сериското издание, T (за Технологија), E (за Корпорација), S (за Сервис услужник), XA за посебна функционалност на сериијата од изданието, XB за некои поинакви посебни функционалности на сериското издание.

Обновувања - Често се создаваат обновувачки верзии за да поправат некои специфични проблеми или слабости на некоја IOS верзија. Пример, 12.1(8)E14 е Обновена верзија, 14-ката покажува дека е 14-то обновување на 12.1(8)Е. Обновувањата се имплементираат или за некоја брза поправка, дефект, или да задоволи корисници кои не сакаат да ја употребуваат новата верзија на главното издание, најчесто бидејќи веќе работат на критична, важна, инфраструктура на нивните уреди па со тоа би ги намалиле потенцијалните ризици.

Привремени изданија - Најчесто се издаваат на неделни временски периоди, при што овозможуваат увид на моменталните верзии кои се развиваат. Мрежното место на Cisco понекогаш излистува повеќе различни привремени верзии кои треба да помогнат во решавање на одредени проблеми.

Изданија за одржување - Точно тестирани изданија кои содржат подобрувања и поправени грешки. Cisco препорачува надоградба на овие изданија кога и да е возможно.

Серии

уреди

Изданијата на Cisco IOS се поделени на неколку серии, секоја содржи различно множество на одлики. Cisco ги користи за мапирање на одредени пазари или групи на корисници.

  • Главната серија е дизајнирана како најстабилното издание што можи да се понуди, одликите на оваа серија не се менуваат додека се издава. Надоградбите се издаваат само со цел да се укажат на некои грешки што производот ги содржи. Претходната технолошка серија е таа што се користи за моменталната - пример, 12.1Т е основа за 12.2 серијата.
  • T - Technology серијата подлежи на нови одлики и поправки на грешки сè додека се издава, т.ш. е помалку стабилна од главната серија. Cisco не препорачува користење на Т серијата во околини каде е застапено производство доколку нема потреба од итни имплеметнации на новите IOS особини.
  • S - Service Provider Сервис услужник серијата работи единствено на суштинските производи од компанијата и е силно прилагодена за корисниците на Сервис Услужниците.
  • E - Корпорациската серија е прилагодена за имплементација во корпорациите.
  • B - broadband Широкопојасна серија поддржува интернет засновани широкопојасни одлики
  • X* - XA, XB серија за посебни функционалности

Пакети / Одлики

уреди

Повеќето Cisco производи кои работат на IOS содржат и еден или повеќе "пакети" или "збир на одлики". Обично има осум пакети за Cisco насочувачите и пет пакети за Cisco преклопниците. На пример, Catalyst switches кои работат на Cisco IOS достапни се како "стандардни" верзии (овозможуваат само основно IP насочување), "подобрените" верзии соджат целосна IPv4 поддршка, а "напредните IP сервиси" верзии имаат подобрени одлики, како и IPv6 поддршка.

Секој пакет кореспондира на една категорија, како

  • IP податоци
  • Конвергирани податоци и аудио
  • Безбедност и Виртуелна приватна мрежа - VPN

Почнувајќи од 1900, 2900 и 3900 сериите на ISR Насочувачите, Cisco го ревидира моделот за лиценцирање на IOS. Достапни пакети на прозиводи се:

  • Data додатоци, некои одлики како BFD, IP, SLAs, IPX, L2TPv3, Mobile IP, MPLS.
  • Security одлики како VPN, Firewall, IP SLAs, NAC.
  • Unified Comms одлики како CallManager Express, Gatekeeper, H.323, IP SLAs, MGCP, SIP, VoIP.

Архитектура

уреди

Во сите верзии на Cisco IOS, насочувањето на пакети Архивирано на 11 декември 2011 г. и комутацијата/свичирањето се посебни функции. Насочувањето и други протоколи се извршуват како Cisco IOS процеси и придонесуваат за Базата на Насочувачки Информации (англиски: Routing Information Base - RIB). Таа се обработува за да може да се изгенерира конечна IP препраќачка табела, која ќе користи како препраќачка функција на насочувачот. На некои насочувачи каде софтверот е само за препраќање на пакети (Cisco 7200), справувањето со сообраќајот, вклучувајќи го филтрирањето и препраќањето на access control list, се врши на нивото за прекини и се користи Cisco Express Forwarding (CEF) или dCEF (Distributed CEF). Насочувачки функции од типот на OSPF или BGP работат на нивото за процеси. Кај насочувачите каде што препраќањето е хардверски засновано, кај Cisco 12000 сериите, IOS ја пресметува препраќачката табела (FIB, Forwarding Information Base) во софтверот и ја вчитува во хардверот за препраќање (мрежниот процесор), кој ја извршува функцијата за препраќање.

Cisco IOS има "монолитна" архитектура, што значи дека се извршува како една целина и сите процеси делат ист меморискиот простор. Не постои мемориска заштита помеѓу процесите, т.ш. некои грешки во кодот на IOS имаат потенцијал да изменат податоци кои ги користат некои други процеси. .

Безбедност и слабости

уреди

Некои слабости на Cisco IOS се покажале дека влијаат на други оперативни системи и апликации, докажано е дека има слабости со меѓумемориското преполнување (анг. buffer overflows)

Поради потребата некои лозинки да бидат со чист текст (CHAP автентикацијата), лозинката внесена на CLI е обично слабо хаширана, како 'Type 7' хаш вредност, пример "Router(config)#username jdoe password 7 0832585B1910010713181F". Ова е дизајнирано за да се спречат напади од типот на "shoulder-surfing" при гледање на конфигурацијата од насочувачот - лесно се декриптираат со користење на софтверот "getpass", што постои од 1995. Како и да е програмата не може да декриптира 'Type 5' лозинки или лозинки кои се внесени со командата enable secret, бидејќи користат salted MD5 хаш.

Наводи

уреди

Надворешни врски

уреди