Cisco IOS

Оваа статија бара повеќе извори за проверливост. Ве молиме помогнете со тоа што ќе додадете наводи до веродостојни извори. Непроверливата содржина може да биде изменета или отстранета.

Cisco IOS (англиски Internetwork Operating System) е софтвер што се користи на повеќето насочувачи произведени од Cisco Systems како и на мрежните преклопници (свичеви). IOS е пакет што вклучува насочувачки/пренасочувачки, префрлачки, телекомуникациски и умрежувачки функции кои се интегрирани со повеќезадачноста (извршување на повеќе програми во исто време) на оперативниот систем.

CLI (англиски: Command Line Interface) на IOS овозможува фиксирано множество на команди - нивната достапност е одредена според режимот на работа и нивото на привилегии во кое што се наоѓа корисникот. Глобално конфигурацискиот режим овозможува команди кои можат да ја променат системската конфигурација, а со конфигурацискиот интерфејс режим се конфигурираат специфични интерфејси/порти. За сите команди е доделено привилегирано ниво, од 0 до 15, и тие можат да се достапат само од корисници кои ги поседуваат неопходните привилегии. Командите кои се достапни за секое ниво можат да се дефинираат преку CLI.

Верзиите на Cisco IOS користат три броеви и неколку букви, најчесто a.b(c.d)e, за идентификација, т.ш. :

• a е главниот број на верзијата.
• b е второстепениот број на верзијата.
• c е бројот на изданието, почнува од еден и се зголемува со секое ново издание на a.b серијата.
• d (изоставено од регуларните изданија) е бројот на привремените верзии
• e (нула, една или две букви) е идентификаторот на сериското издание, T (за Технологија), E (за Корпорација), S (за Сервис услужник), XA за посебна функционалност на сериијата од изданието, XB за некои поинакви посебни функционалности на сериското издание.

Обновувања - Често се создаваат обновувачки верзии за да поправат некои специфични проблеми или слабости на некоја IOS верзија. Пример, 12.1(8)E14 е Обновена верзија, 14-ката покажува дека е 14-то обновување на 12.1(8)Е. Обновувањата се имплементираат или за некоја брза поправка, дефект, или да задоволи корисници кои не сакаат да ја употребуваат новата верзија на главното издание, најчесто бидејќи веќе работат на критична, важна, инфраструктура на нивните уреди па со тоа би ги намалиле потенцијалните ризици.

Привремени изданија - Најчесто се издаваат на неделни временски периоди, при што овозможуваат увид на моменталните верзии кои се развиваат. Мрежното место на Cisco понекогаш излистува повеќе различни привремени верзии кои треба да помогнат во решавање на одредени проблеми.

Изданија за одржување - Точно тестирани изданија кои содржат подобрувања и поправени грешки. Cisco препорачува надоградба на овие изданија кога и да е возможно.

Изданијата на Cisco IOS се поделени на неколку серии, секоја содржи различно множество на одлики. Cisco ги користи за мапирање на одредени пазари или групи на корисници.

• Главната серија е дизајнирана како најстабилното издание што можи да се понуди, одликите на оваа серија не се менуваат додека се издава. Надоградбите се издаваат само со цел да се укажат на некои грешки што производот ги содржи. Претходната технолошка серија е таа што се користи за моменталната - пример, 12.1Т е основа за 12.2 серијата.
• T - Technology серијата подлежи на нови одлики и поправки на грешки сè додека се издава, т.ш. е помалку стабилна од главната серија. Cisco не препорачува користење на Т серијата во околини каде е застапено производство доколку нема потреба од итни имплеметнации на новите IOS особини.
• S - Service Provider Сервис услужник серијата работи единствено на суштинските производи од компанијата и е силно прилагодена за корисниците на Сервис Услужниците.
• E - Корпорациската серија е прилагодена за имплементација во корпорациите.
• B - broadband Широкопојасна серија поддржува интернет засновани широкопојасни одлики
• X* - XA, XB серија за посебни функционалности

Повеќето Cisco производи кои работат на IOS содржат и еден или повеќе "пакети" или "збир на одлики". Обично има осум пакети за Cisco насочувачите и пет пакети за Cisco преклопниците. На пример, Catalyst switches кои работат на Cisco IOS достапни се како "стандардни" верзии (овозможуваат само основно IP насочување), "подобрените" верзии соджат целосна IPv4 поддршка, а "напредните IP сервиси" верзии имаат подобрени одлики, како и IPv6 поддршка.

Секој пакет кореспондира на една категорија, како

• IP податоци
• Конвергирани податоци и аудио
• Безбедност и Виртуелна приватна мрежа - VPN

Почнувајќи од 1900, 2900 и 3900 сериите на ISR Насочувачите, Cisco го ревидира моделот за лиценцирање на IOS. Достапни пакети на прозиводи се:

• Data додатоци, некои одлики како BFD, IP, SLAs, IPX, L2TPv3, Mobile IP, MPLS.
• Security одлики како VPN, Firewall, IP SLAs, NAC.
• Unified Comms одлики како CallManager Express, Gatekeeper, H.323, IP SLAs, MGCP, SIP, VoIP.

Во сите верзии на Cisco IOS, насочувањето на пакети Архивирано на 11 декември 2011 г. и комутацијата/свичирањето се посебни функции. Насочувањето и други протоколи се извршуват како Cisco IOS процеси и придонесуваат за Базата на Насочувачки Информации (англиски: Routing Information Base - RIB). Таа се обработува за да може да се изгенерира конечна IP препраќачка табела, која ќе користи како препраќачка функција на насочувачот. На некои насочувачи каде софтверот е само за препраќање на пакети (Cisco 7200), справувањето со сообраќајот, вклучувајќи го филтрирањето и препраќањето на access control list, се врши на нивото за прекини и се користи Cisco Express Forwarding (CEF) или dCEF (Distributed CEF). Насочувачки функции од типот на OSPF или BGP работат на нивото за процеси. Кај насочувачите каде што препраќањето е хардверски засновано, кај Cisco 12000 сериите, IOS ја пресметува препраќачката табела (FIB, Forwarding Information Base) во софтверот и ја вчитува во хардверот за препраќање (мрежниот процесор), кој ја извршува функцијата за препраќање.

Cisco IOS има "монолитна" архитектура, што значи дека се извршува како една целина и сите процеси делат ист меморискиот простор. Не постои мемориска заштита помеѓу процесите, т.ш. некои грешки во кодот на IOS имаат потенцијал да изменат податоци кои ги користат некои други процеси. .

Некои слабости на Cisco IOS се покажале дека влијаат на други оперативни системи и апликации, докажано е дека има слабости со меѓумемориското преполнување (анг. buffer overflows)

Поради потребата некои лозинки да бидат со чист текст (CHAP автентикацијата), лозинката внесена на CLI е обично слабо хаширана, како 'Type 7' хаш вредност, пример "Router(config)#username jdoe password 7 0832585B1910010713181F". Ова е дизајнирано за да се спречат напади од типот на "shoulder-surfing" при гледање на конфигурацијата од насочувачот - лесно се декриптираат со користење на софтверот "getpass", што постои од 1995. Како и да е програмата не може да декриптира 'Type 5' лозинки или лозинки кои се внесени со командата enable secret, бидејќи користат salted MD5 хаш.

• Cisco Security Advisories; Complete History
• Cisco IOS Commands Архивирано на 11 октомври 2007 г.
• Cisco-centric Open Source Community
• NMIS - Network Management Information System
• Cisco 7200/3600 Simulator using IOS Images Архивирано на 12 јуни 2008 г.
• Cisco IOS Packaging
• Cisco IOS Internals Архивирано на 15 јануари 2012 г.
• Rootkits on Cisco IOS Devices