Data. Содержит BFD, IP SLAs, IPX, L2TPv3, Mobile IP, MPLS, SCTP.
Security. Содержит VPN, Firewall, IP SLAs, NAC.
Unified Comms. Содержит CallManager Express, Gatekeeper, H.323, IP SLAs, MGCP, SIP, VoIP, CUBE(SBC).
Interface Descriptor Block (блок описателя интерфейса), сокр. IDB - часть памяти, хранящая такую информацию, как IP адрес, состояние интерфейса и статистика пакетов. Cisco's IOS поддерживает один блок описателя интерфейса в каждом отдельном коммутаторе или маршрутизаторе и один IDB для каждого субинтерфейса. Количество блоков IDB в системе варьируется в зависимости от типа платформы.
Во всех версиях Cisco IOS маршрутизация пакетов и пакетная передача (коммутация) являются разными функциями. Маршрутизация и другие протоколы выполняются в качестве процессов и составляют Базу Маршрутизации (Routing Information Base). Это необходимо для составления конечной таблицы IP-передачи (FIB, Forwarding Information Base), которая используется для передачи функций маршрутизатора. На платформах маршрутизаторов с передачей "software-only" (например Cisco 7200) большинство манипуляций с трафиком, включая фильтрацию и передачу контрольного списка доступа, осуществляются на уровне прерываний с использованием Cisco Express Forwarding (CEF) или dCEF (Distributed CEF). Это означает, что у IOS нет необходимости переключать контекст для передачи пакетов. Функции маршрутизации, такие как OSPF и BGP работают на уровне процессов. В маршрутизаторах с передачей на уровне железа (Cisco 12000) таблицы IP-передачи вычисляется на программном уровне и загружается в передающее устройство (например сетевой процессор), который и осуществляет передачу пакетов.
Cisco IOS имеет "монолитную" архитектуру. Это означает, что система работает как единый объект и все процессы разделяют между собой единое пространство памяти. Между процессами не предусмотрена защита памяти, поэтому из-за каких либо дефектов в коде системы один процесс может повредить память другого процесса. Планировщик работает по принципу "работа до завершения", что означает, что процесс должен сообщить ядру о том, что он завершился и настала очередь следующего процесса. Для продуктов Cisco, требующих высокий уровень доступности (например Cisco CRS-1), такие ограничения неприемлемы. В добавок, конкурирующие ОС, появившиеся через 10-20 лет после IOS, такие как JUNOS от Juniper Networks, Inc., этих ограничений не содержали. Ответом Cisco была разработка новой версии Cisco IOS под названием IOS XR, предлагающей модульный принцип организации и защиту памяти между процессами, оптимизированные потоки, "упреждающий" планировщик и возможность независимо перезапускать неудачные процессы. IOS XR использует стороннее микроядро операционной системы реального времени QNX, поэтому большая часть кода IOS была переписана с целью использовать преимущества нового ядра. Микроядро устроено таким образом, что если нет необходимости исполнять процесс в само́м ядре, то он исполняется в качестве процесса обычного приложения. Благодаря такому методу, IOS XR способна достигать уровня доступности, подходящего для новых платформ маршрутизаторов. Таким образом IOS и IOS XR, имея мало общего в кодовой базе, сильно связаны по своему устройству и функционалу.
В 2005 Cisco представила IOS XR на платформе Cisco 12000 c микроядром, расширенным с CRS-1 до широко распространённого магистрального маршрутизатора Cisco. В 2006 Cisco предоставила модульность программного обеспечения, модернизирующую микроядро QNX в более традиционную среду IOS, сохраняя при этом необходимый для клиентов функционал. В данный момент это используется в корпоративных коммутаторах Catalyst 6500.
Поскольку IOS необходимо знать пароль в чистом виде для определённых целей (например CHAP-аутентификации), пароли, введённые через командую строку по умолчанию шифруются простейшим алгоритмом 'Type 7' с целью примитивной защиты от "подглядывания" пароля во время просмотра администратором конфигурация маршрутизатора. Этот шифр можно расшифровать с помощью программ "getpass" или "ios7crypt" [Источник 7]. Однако, пароли, зашифрованные алгоритмом 'Type 5' расшифровать с помощью этих программ не получится - используется криптографическая соль. [Источник 8]
Cisco рекомендует использовать на своих устройствах модель "ААА" - аутентификацию, авторизацию и ведение аккаунтов. Для этого можно использовать локальную базу данных, RADIUS либо TACACS+. Стоит обратить внимание на то, что локальный аккаунт может пригодиться в каких-либо непредвиденных ситуациях.
На конференции "Black Hat Briefings" в июле 2005, Майкл Линн, работавший в то время на IBM Internet Security Systems рассказал об уязвимости в IOS, хотя Cisco к тому времени выпустила патч и попросила не раскрывать информацию об уязвимостях. Тогда Cisco подала в суд, однако дело было приостановлено во избежание дальнейших раскрытий слабых мест системы
Информация стала стратегически важным ресурсом, носящим судьбоносный характер для состояния компании в сегодняшней мировой экономике. Взаимосвязанные компьютерные сети стали электронными магистралями, по которым перемещается эта информация. Они объединили мир, открыв путь к новым, более эффективным способам ведения бизнеса. С так под угрозой, объединение нескольких локальных сетей организации должно иметь способность увеличить общую производительность ее людей и ресурсов. Для этого она может сделать приложения максимально доступными при одновременной минимизации общей стоимости владения. Это означает предоставлять пользователям непрерывный доступ к гибкому и устойчивой сети. Это также означает контролировать расходы, которые организация должна поглощать в течение долгого времени, чтобы разработать и поддержать ее информационные системы и сервисы. Никакая компания в мире не может совпасть с Cisco Systems когда дело доходит до максимизации доступности приложений объединения нескольких локальных сетей и уменьшения ее общей стоимости владения. За последнее десятилетие проверенная технология Cisco и широкий диапазон расширяемых решений позволили задать темп в отрасли, связанной с организацией объединенных сетей. Больше, чем что-либо еще, Cisco должна свое лидирующее положение уникальной Cisco и надежная объединенная сеть, Управляющая Systemà  ½ (IOS). Cisco IOS является программным обеспечением с дополнительными функциями, которое находится в основе всех решений сетевых технологий Cisco. Cisco IOS является ключом Cisco, чтобы помочь делать информационно-интенсивные компании во всем мире более продуктивными. И в конечном счете, который является самым большим преимуществом, которое может предоставить любое объединение нескольких локальных сетей. Предварительные условия Требования Для этого документа отсутствуют особые требования. Используемые компоненты Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования. Условные обозначения Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения. IOS Cisco: Объединяющий поток
Так же, как персональный компьютер улучшает индивидуальную производительность, эффективная объединенная сеть улучшает производительность больших групп сотрудников. И таким же образом что локальная сеть (LAN) полагается на ведомую программным обеспечением сетевую операционную систему (NOS) для функционирования, объединение нескольких локальных сетей зависит от сложной операционной системы (также внедренный в программном обеспечении) для эффективного подключения пользователей во всем мире. Интеллект объединения нескольких локальных сетей находится в своей операционной системе. Сетевое оборудование неизбежно изменяет каждые несколько лет с введением новых поколений процессоров, коммутации и компонентов памяти. Но программное обеспечение объединения нескольких локальных сетей является потоком объединения, который подключает иначе несовместимые сети и предоставляет масштабируемый путь миграции, поскольку развиваются потребности. Так же, как предприятия вкладывают капитал в операционные системы локальной сети, которые могут развиться как новые аппаратные средства, и приложения представлены, Cisco IOS является стратегическими инвестициями, которые позволяют организациям охранять будущее своих объединений нескольких локальных сетей. Cisco IOS поддерживает неизбежное изменение и миграцию через ее способность интегрировать все классы развития сетевых платформ. Сюда включаются маршрутизаторы, коммутаторы ATM, коммутаторы LAN и WAN, файловые серверы, интеллектуальные концентраторы, персональные компьютеры и любые другие устройства, оказывающие значительное влияние на объединенную сеть организации. Путем включения Платформ cisco и отправленных партнерами по технологии, кто включает Cisco IOS в их продукты, Cisco IOS позволяет компаниям создать и улучшить одиночную, интегрированную, экономически эффективную инфраструктуру информационных систем. Многоплатформенный IOS: IOS Cisco позволяет предприятию создать интегрированную, экономически эффективную инфраструктуру с помощью платформ и от Cisco и от ее партнеров. Основа межсетевого обмена Сегодняшние многоаспектные корпоративные объединенные сети, как правило, состоят из четырех отдельных секторов, каждого с его собственной определенной миссией: Ядро объединенной сети предоставляет своим узлам по всему миру расширенные, надежные распределенные соединения. Его фокус находится на экономически эффективном и эффективном использовании дорогих Ресурсов в WAN. Сектор рабочих групп предоставляет группы конечных пользователей с поддержкой масштабируемой пропускной способности, которая может удовлетворить возрастающие потребности приложений. Сектор удаленного доступа служит удаленным местоположениям, дистанционным пользователям компьютера и мобильным пользователям с экономически эффективными, легко управляемыми решениями для подключения. Сектор Сетевых технологий IBM снижает затраты и обеспечивает безопасный способ миграции сетевых приложений IBM SNA. Cisco IOS охватывает требования всех секторов Сетевых технологий для создания единой, универсальной инфраструктуры, обеспечивающей низкие затраты, высокую доступность приложений и передовое управление межсетевым взаимодействием. Корпоративные сети Сегодня: предприятие сегодня и завтра имеет требования, которые охватывают все четыре сектора сетевых технологий: рабочая группа, сетевые технологии IBM, ядро и удаленный доступ.
Преимущество Cisco Cisco IOS является основным дифференцирующим звеном, которое разделяет решения сетевых технологий Cisco от других альтернатив в отрасли. Его интеллект с добавленной стоимостью поддерживает пользователей и приложения всюду по всему предприятию и предоставляет безопасность и целостность данных для объединения нескольких локальных сетей. IOS экономически эффективно управляет ресурсами путем управления и объединения комплекса, интеллекта распределенной сети. Кроме того, это функционирует как гибкое средство, которое может Add New Service, функции и приложения к объединению нескольких локальных сетей. В области поддержки приложений Cisco IOS предоставляет совместимости более на основе стандартов физические и логические интерфейсы протокола, чем какой-либо другой поставщик объединенной сети в отрасли. От витой пары до оптоволокна, LAN к кампусу к средам глобальной сети (WAN), UNIX к Операционной системе Novell NetWare к SNA IBM, никакая другая архитектура межсетевого взаимодействия не может совпасть со всесторонней поддержкой протокола IOS. Интерфейсы IOS: поддержки IOS Cisco самый большой набор отрасли формальных и интерфейсов фактического стандарта. Четыре краеугольных камня IOS Дополнительные возможности IOS реализованы в четырех типах сетевых служб: Возможности надежной динамической маршрутизации Процессы оптимизации WAN Менеджмент и сервисы безопасности Сервисы масштабируемости Четыре Основных принципа IOS: интеллект с добавленной стоимостью IOS воплощен в четырех типах сервисов: надежная динамическая маршрутизация, оптимизация WAN, управление и безопасность, а также службы масштабируемости.
Возможности надежной динамической маршрутизации Cisco IOS постоянно задавали тон в промышленности в отношении обеспечения передовых, надежных логических функций маршрутизации. Его надежные возможности адаптивной маршрутизации улучшают производительность и доступность приложений путем обнаружения оптимальных путей производительности и быстро маршрутизации трафика вокруг любых ошибок сети. Надежная адаптивная маршрутизация также уменьшает затраты путем эффективного использования пропускной способности сети и ресурсов при устранении бесполезного управления статических маршрутов. Функции IOS на основе политик, такие как фильтрация маршрута и возможность преобразования сведений о маршрутизации, сохраняют ресурсы сети, запрещая ненужное вещание данных узлам, которые их не требуют. Очереди с приоритетным выходом и настраиваемые очереди предоставляет приоритет важным сеансам, когда пропускная способность сети насыщена. Распределение нагрузки использует все доступные пути через объединение нескольких локальных сетей, сохраняя полезную пропускную способность и улучшая производительность. И IOS предоставляет самое эффективное и эффективное масштабирование, доступное для сетевых приложений, которые требуют прозрачный или алгоритмы мостового соединения исходного маршрута. Все более и более объединения нескольких локальных сетей включают такие новые технологии как ATM и коммутация LAN, которые работают на Уровне 2 и ниже модели сетевого соединения OSI. В то время как коммутирующие устройства на основе этих технологий предоставляют более высокую пропускную способность, чем существующие концентраторы общей среды, они не в состоянии предлагать масштабируемость, устойчивость и безопасность их более интеллектуальных дубликатов общей среды. Через CiscoFusion, масштабируемую архитектуру Cisco для коммутируемых объединенных сетей, IOS служит основой для новой технологии, названной многоуровневой коммутацией, которая работает до OSI уровень 3 или выше. Распределительными логическими функциями маршрутизации и функциями коммутации для создания "виртуальных локальных сетей", пропускной способности увеличений многоуровневой коммутации CiscoFusion при упрощении шагов, добавляет и изменяется по всему предприятию. Это увеличивает мощность и гибкость внешних межсетевых маршрутизаторов IOS для включения коммутаторов ATM и LAN, которые интенсивно развертываются во всех современных объединенных сетях. Процессы оптимизации WAN Поскольку значительное большинство сетевых затрат израсходовано на функции коммутации и использования глобальной сети (WAN), эффективный межсетевой обмен должен оптимизировать все связанные с глобальной сетью (WAN) операции. Оптимизация увеличивает доступность приложений, повышая пропускную способность сети и одновременно уменьшая время задержки. Это также минимизирует затраты владения путем устранения трафика, в котором нет необходимости и разумно выбора самых экономичных доступных каналов WAN. Cisco IOS предоставляет высший уровень Поддержки WAN в отрасли, эффективно принимая сервисы с коммутацией каналов, такие как ISDN, коммутированный T1 и телефонные линии модемной связи. Новые разработки IOS, такие как доступ установления соединения по запросу и возможности резервирования коммутируемыми каналами предоставляют рентабельные альтернативы коммутированным выделенным линиям дорогого точка-точка. И поддержка усовершенствованного, сервисы пакетной коммутации, такие как X.25, Frame Relay, SMDS и ATM расширяет объединение нескольких локальных сетей через широкий диапазон альтернатив Интерфейса WAN, теперь доступных. Менеджмент и сервисы безопасности Cisco IOS предоставляет массив возможностей для управления сетью и безопасностью, предназначенный для удовлетворения потребностей современных больших и сложных объединенных сетей. Встроенное управление упрощает административные процедуры и сокращает время, требуемое диагностировать и решить проблемы. Автоматизированные операции уменьшают практические задачи и позволяют управлять большой, географически рассеянные объединения нескольких локальных сетей с малочисленным штатом экспертов, расположенных в центральном узле. IOS предоставляет несколько важных функций управления, встроенных в каждый маршрутизатор Cisco. Они включают сервисы настройки, которые понижают стоимость установки, обновления, и реконфигурирования маршрутизаторов, а также всестороннего мониторинга и диагностического обслуживания. Кроме того, IOS предоставляет полезную информацию и сервисы к приложениям
Приложения Cisco, известные коллективно как CiscoWorks, предлагают администраторам всесторонний комплект в рабочем состоянии, дизайна и возможностей управления, которые повышают производительность и ведут вниз затраты. С сервисами управления IOS совпадают его возможности по обеспечению безопасности. Никакая организация сегодня не может проигнорировать потребность защитить полезную информацию и приложения, поддерживаемые на ее объединении нескольких локальных сетей. Cisco IOS включает набор различных инструментов для разделения ресурсов и запрещения доступа к уязвимым данным или конфиденциальной информации либо процессам. Многомерные фильтры препятствуют тому, чтобы пользователи знали, что другие пользователи или ресурсы находятся даже в сети. Зашифрованные пароли, аутентификация наборного (телефонный) доступа, разрешения с многоуровневыми настройками, и учет и характеристики входа в систему обеспечивают защиту от, и информация о попытках неавторизованный доступа. Сервисы масштабируемости Службы масштабируемости предоставляют высокий уровень гибкости, необходимый для решения всех ключевых проблем, с которыми сталкиваются современные объединенные сети во время перемен и развития организаций. Протоколы маршрутизации с изменением масштаба IOS помогают избежать ненужных перегрузок, обойти собственные ограничения протокола и многие препятствия, которые могут возникнуть из-за географического разброса и содержания объединенной сети. Эти способы, важные во всех сетях, особенно важны в средах Межсетевого взаимодействия SNA IBM. Использование IOS также способствует снижению затрат за счет сокращения потребляемой полосы пропускания и издержек обработки, разгрузки серверов, высвобождения ресурсов и облегчения задач системного конфигурирования. Усовершенствованные функции IOS, такие как фильтрация, прекращение протокола и трансляция, умные широковещательные сообщения и сервисы адреса помощника объединяются для создания гибкого, расширяемая инфраструктура, которая может идти в ногу с требованиями развивающейся сети. IOS Cisco: стратегические инвестиции Возможности надежной динамической маршрутизации. Процессы оптимизации WAN. Менеджмент и характеристики безопасности. И сервисы масштабируемости. Это четыре основных типа сервисов, которые IOS предоставляет, четыре основных принципа в построение стратегической основы межсетевого обмена. Программное обеспечение IOS поддерживает широкий диапазон приложений за счет применения полного набора стандартизированных интерфейсов. Таким образом, для пользователей с различными требованиями и приложениями (от маркетинга до продаж и проектирования) можно использовать одну интегрированную сетевую инфраструктуру. При возникновении у пользователя какой-либо потребности (оказаться в рабочей группе, в центре обработки данных, в удаленном офисе или осуществлять дистанционный доступ) IOS предоставляет сетевые ресурсы, необходимые для повышения производительности этого пользователя. В мире, где аппаратные платформы постоянно развиваются, информация о программном обеспечении является дифференциатором с добавленной стоимостью, который в конечном счете определяет эффективность и эффективность любого объединения нескольких локальных сетей. Программно управляемый Cisco IOS поддерживает развитие всех современных стратегических сетевых платформ, предоставляемых Cisco или одним из наших партнеров по технологии. Из-за этих атрибутов IOS является ключом, который позволил Cisco установить темп и установить лидирующие стандарты в сегодняшней отрасли сетевых технологий. IOS Mission Cisco: IOS поддерживает развитие всех современных стратегических сетевых платформ.
Достарыңызбен бөлісу: |