Программа киско для чего

1. Трещев И.Ф., Кожин И.А. Эмуляторы и симуляторы сетей ЭВМ. Для студентов технических специальностей. Екатеринбург: Издательские решения, 2018. 180 с.

2. Попов С., Баутин А. Cisco Packet Tracer для всех. OmniScriptum Publishing KS., 2018. 300 с.

3. Имитированные Cisco, идентичные натуральным. [Электронный ресурс]. URL: https://habr.com/ru/post/494504 (дата обращения: 08.06.2020).

4. Обзор эмуляторов и симуляторов оборудования Cisco. [Электронный ресурс]. URL: http://nyukers.blogspot.com/2015/05/cisco.html#axzz6OwUa1rbH (дата обращения: 08.06.2020).

5. Open-Source Routing and Network Simulation. [Электронный ресурс]. URL: https://www.brianlinkletter.com/open-source-network-simulators (дата обращения: 08.06.2020).

Специалистам в области сетевых технологий необходима практика. Практиковаться можно как на реальном, так и на виртуальном оборудовании. Практика на реальном оборудовании имеет явные преимущества, но требует определенного рабочего места и больших расходов на устройства, расходные материалы. Практика на виртуальном оборудовании – менее затратный процесс, но необходимо выбрать программное обеспечение, удовлетворяющее всем требованиям для выполнения практических задач.

ОБЗОР ПРОГРАММЫ ЦИСКО ПАКЕТ ТРЕЙСЕР

Цель исследования состоит в обзоре симуляторов и эмуляторов сетевого оборудования в обучающем процессе, учитывая преимущества и недостатки конкретного программного обеспечения.

Существует множество симуляторов и эмуляторов, но наиболее популярны Cisco Packet Tracer, Boson NetSim, GNS3, VIRL, EVE-NG. Многие из этих инструментов также могут быть использованы для тестирования сетевых технологий и для развертывания сетей в реальном мире. Для того чтобы рассматривать подробно программы, перечисленные выше, необходимо разобраться, в чем отличие эмуляторов и симуляторов.

Симулятор – это часть программного обеспечения, которая, как следует из названия, имитирует топологию сети, состоящей из одного или нескольких сетевых устройств. Моделируемые сетевые устройства не являются реальными устройствами и не могут передавать «живой» сетевой трафик. Каждое сетевое устройство – это часть программного обеспечения, претендующая на то, чтобы быть реальным устройством в меру своих возможностей [1].

Сетевые устройства в симуляторе ограничены командами и функциями, запрограммированными в них. По этой причине многие дополнительные возможности, которые присутствуют на реальных сетевых устройствах, отсутствуют в имитируемых аналогах.

Ключевое преимущество симуляторов заключается в том, что они, как правило, не очень требовательны к ресурсам – программное обеспечение симулятора может работать практически на любом современном компьютере.

Эмулятор – это часть программного обеспечения, которая работает и соединяет устройства виртуальной сети вместе. Эмуляторы виртуализируют реальные сетевые устройства, которые предлагают более «продвинутый» набор функций по сравнению с устройствами, представленными в симуляторах. Поведение, демонстрируемое виртуальными сетевыми устройствами, в большей степени отражает поведение реальных физических устройств в реальном мире [1].

Обход блокировки Cisco Packet Tracer

Другими словами, эмулятор позволяет создать модель компьютера или другого устройства и запускать внутри оригинальное программное обеспечение. Имитируются все основные компоненты устройства, в том числе процессор, память и устройства ввода/вывода. В случае с Cisco эмулятор создает модель маршрутизатора и запускает внутри реальную операционную систему Cisco IOS. Таким образом, можно получить полнофункциональный маршрутизатор. Симулятор же имитирует поведение системы и ее интерфейса, например Cisco Packet Tracer.

Packet Tracer – это инструмент визуального моделирования Cisco, который имитирует сетевые топологии, состоящие из маршрутизаторов, коммутаторов, брандмауэров и др. Packet Tracer первоначально был разработан как учебное пособие для сетевой академии Cisco (более известной как NetAcad), но может использоваться как симулятор для обучения.

Packet Tracer имеет ряд преимуществ по сравнению с другими рассматриваемыми программными обеспечениями.

Для работы необходимо создать бесплатную учетную запись Cisco Networking Academy. Работает на большинстве операционных систем. Имеет большое разнообразие устройств для симуляции [2]. Предоставляет множество вариантов подключения сетевых устройств. Предлагает различные методы подключения и настройки устройств.

Работает в режиме реального времени. Есть возможность настроить, проверить и устранить неполадки на сетевых устройствах через вкладку CLI. Позволяет создавать свои задания с помощью функции мастера заданий.

При создании пользовательского упражнения необходимо сохранить его в виде файла, который необходимо распространить среди всех заинтересованных сторон. Отсутствие централизованного метода распределения приводит к некоторым проблемам.

Всё программное обеспечение имеет ошибки, и Packet Tracer не является исключением. Ошибки Packet Tracer, как правило, более заметны, чем в других симуляторах или эмуляторах, возможно, из-за его популярности и широкого использования [3].

Несмотря на недостатки, Cisco Packet Tracer остается «золотым стандартом» симуляторах виртуальных сетей. Для свободного программного обеспечения он предлагает многофункциональную среду для экспериментов с большим количеством типов сетевых устройств, платформ и соединений. Кроме того, моделирование программного обеспечения IOS Cisco показывает наиболее близкое поведение к реальным сетевым устройствам, и его встроенный терминальный клиент очень похож на реальный.

Продуктом компании Boson является NetSim, приложение, которое имитирует сетевые маршрутизаторы и коммутаторы Cisco.

Boson NetSim имеет ряд преимуществ в качестве платного сетевого симулятора.

Модель лицензирования Boson является накопительной, как и уровни сертификации Cisco. Каждая лицензия Boson сопоставляется специально с сертификационным экзаменом Cisco и включает в себя задания для предыдущих экзаменов.

Количество упражнений, которые доступны, зависит от лицензии. Каждое упражнение поставляется с подробными инструкциями о том, что необходимо настроить и проверить в рамках соответствующей топологии сети.

Каждое упражнение оценивается при завершении. Есть возможность отслеживать завершение лабораторных работ из приложения, что позволяет сразу просматривать выполненные и невыполненные работы, попытки.

Все приобретенные упражнения легко доступны из приложения. Все задания загружаются, выполняются и оцениваются из самого программы.

Если создать топологию сети, которой необходимо поделиться, ее можно легко загрузить в сообщество NetSim и наоборот, можно просматривать загруженные проекты других людей и использовать их в самом симуляторе.

Терминалы являются вкладками, поэтому для каждого устройства они отображаются в своей собственной вкладке. Если это неудобно, то можно разместить вкладку в своем собственном окне.

Почти каждое окно можно легко закрепить и переместить, чтобы интерфейс был настроен в соответствии с предпочтениями пользователя.

Если сетевое устройство можно настроить путем добавления модулей, программа уточнит, какие модули необходимо вставить в устройство при его добавлении в топологию сети. NetSim определяет тип интерфейсов, которые добавляет каждый модуль [4].

После того, как устройство было настроено и добавлено в топологию сети, оборудование с такой же физической конфигурацией сохраняется в окне «последние устройства», откуда его легко добавить в топологию повторно.

Boson NetSim имеет встроенные задания, которые пересекаются с экзаменационными темами конкретных сертификационных экзаменов Cisco. Упражнения доступны непосредственно через приложение NetSim.

Терминал NetSim имеет некоторые функции, которых нет в терминале Packet Tracer, например более широкая поддержка клавиш быстрого доступа.

В окне «топология сети» отображается ограниченный объем информации, особенно во время выполнения имитационной топологии. Как только топология сети запущена, ее нельзя изменять, пока она не остановлена. Нет способа просмотреть содержимое отдельных пакетов, проходящее по сети. Все сетевые устройства имитируются в режиме реального времени. NetSim доступен только для операционных систем Windows.

Активная топология сети не обеспечивает достаточную визуальную обратную связь относительно состояния устройств, связей и передачи данных. Программное обеспечение NetSim, имитирующее Cisco IOS, имеет странное поведение, не проявляемое на реальном оборудовании Cisco, особенно при использовании контекстно-зависимой справки или выполнении несуществующих команд.

Графический сетевой симулятор (GNS3) – это бесплатный интерфейс клиент-сервер с открытым исходным кодом для эмуляции и виртуализации сети. Это платформа на основе Python, которая в основном использует программное обеспечение под названием Dynamips для эмуляции программного и аппаратного обеспечения Cisco.

GNS3 поддерживает большой объем виртуальных сетевых устройств от различных поставщиков сетевого оборудования за счет использования устройств, которые являются простыми в импорте шаблонами.

Поскольку GNS3 является клиент-серверным приложением, рекомендуется разворачивать виртуальную машину GNS3 VM (Virtual Machine) в качестве сервера. Затем можно установить клиентское приложение GNS3 на локальном компьютере и подключиться к серверу виртуальной машины GNS3. После установки можно создавать сетевые топологии с помощью клиентской части ПО, которые будут выполняться на сервере.

GNS3 имеет ряд преимуществ в качестве бесплатного эмулятора сети с открытым исходным кодом.

Открытый исходный код эмулятора можно просмотреть на GitHub бесплатно. Если пользователь обнаруживает ошибку в программном обеспечении, он может сообщить об этом сообществу или самому разработчику. Может попытаться воспроизвести ошибку, исправить ее и отправить измененный исходный код для улучшения программного обеспечения.

GNS3 имеет сообщество разработчиков и пользователей, главное преимущество которого – положительная обратная связь, созданной группой единомышленников, которые хотят помочь другим учиться, работать.

Эмулятор имеет хорошую документацию с иллюстрациями для начинающих пользователей или при необходимости руководства по расширенной конфигурации.

В GNS3 каждое виртуальное сетевое устройство можно запускать и останавливать независимо от других виртуальных устройств.

Эмулятор не только поддерживает Ethernet-соединения между сетевыми устройствами, но и позволяет устанавливать последовательные соединения между устройствами, поддерживающие соответствующие модули.

Программное обеспечение GNS3 не имеет встроенных образов сетевых операционных систем. Поэтому для эмуляции любых маршрутизаторов или коммутаторов Cisco необходимо сначала иметь существующий образ программного обеспечения Cisco IOS, совместимый с GNS3.

Главным недостатком GNS3 является факт необходимости создавать свои собственные программные образы сетевых устройств для эмуляции. Это не вина GNS3. Интегрирование образов программного обеспечения Cisco IOS в GNS3 было бы незаконным. Наличие этих образов является важным фактором, и это необходимо учитывать перед развертыванием GNS3 для личного или коммерческого использования.

Если Cisco Packet Tracer является «золотым стандартом» в симуляторах виртуальных сетей, то GNS3 – в эмуляторах виртуальных сетей. Сообщество GNS3 с открытым исходным кодом создало многофункциональное, хорошо документированное программное обеспечение, которое является полностью бесплатным. Несмотря на следование традиционной модели серверного/клиентского приложения, серверный компонент прост в развертывании, настройке и обслуживании [5].

VIRL (Virtual Internet Routing Lab) – это фирменный эмулятор виртуальной сети Cisco, предназначенный для образовательных учреждений и частных лиц. Он очень похож на Cisco Modeling Labs, который является высокомасштабируемым вариантом VIRL, предназначенным для средних и крупных предприятий для моделирования и эмуляции корпоративных сетей. VIRL работает в клиент-серверной модели, аналогичной GNS3. Сервер VIRL устанавливается либо на отдельном сервере, либо в качестве виртуальной машины, затем создаются сетевые топологии, и они взаимодействуют с сервером с помощью клиентского приложения VM Maestro.

VIRL имеет несколько преимуществ в качестве платного эмулятора.

Установка сервера VIRL открывает законный, лицензированный доступ к различным образам программного обеспечения Cisco. Эти программные образы могут быть извлечены из сервера VIRL и установлены в других сетевых эмуляторах, таких как GNS3. По этой причине многие пользователи VIRL фактически не используют сервер VIRL для тестирования сетевых топологий, так как они предпочитают использовать другие сетевые эмуляторы. Вместо этого они рассматривают подписку VIRL как законный способ получения актуальных образов программного обеспечения.

Если необходимо поделиться топологией сети и выполнить ее на другом сервере VIRL, экспорт топологии сети прост. Это особенно удобно, если топология использует базовые, ненастроенные образы, которые всегда поставляются с VIRL.

Эмулятор включает в себя функцию AutoNetKit, которая позволяет автоматически заполнять базовую конфигурацию функций на узлах по всей топологии сети.

VIRL имеет несколько проблем, которые необходимо решить.

Доступ к VIRL Personal Edition стоит 199$ в год. Однако лицензия Personal Edition позволяет одновременно запускать только 20 узлов во всех активных симуляциях.

Эмулятор требует больше вычислительной мощности и памяти по сравнению с другими решениями.

В VIRL поддерживаются только интерфейсы Ethernet. Поэтому, если нужен доступ к последовательным интерфейсам, придется использовать Packet Tracer или NetSim.

В эмуляторе есть два различных вида для топологии сети – проектные и имитационные виды. Конструктор предназначен для размещения и подключения узлов, а также определения автоматической и ручной конфигурации для каждого узла. Он позволяет управлять активно работающими сетевыми устройствами и подключаться к ним.

После запуска топологии нельзя ее изменять. Нельзя добавлять или удалять узлы, а также добавлять или удалять соединения между узлами.

VIRL имеет ряд недостатков, таких как ресурсоемкая работа сервера VIRL и отсутствие поддержки последовательных интерфейсов.

EVE-NG (Emulated Virtual Environment Next Generation) – это многопользовательский эмулятор виртуальной сети, который, подобно VIRL Personal Edition, был разработан для частных лиц и небольших предприятий. Компания предлагает бесплатное издание, а также профессиональное издание за $110,75 в год.

Издание EVE-NG Community Edition имеет несколько основных преимуществ, в том числе полностью бесплатное издание и этой версии более чем достаточно для обучения.

Но также существуют два больших отличия между этими изданиями EVE-NG:

Бесплатное издание имеет ограничение в 63 узла для каждой виртуальной лаборатории. А в профессиональном издании отсутствует ряд административных функций, в том числе поддержка нескольких пользователей, ролей пользователей.

Клиент EVE-NG – это ключевая особенность, которая отличает данный эмулятор от VIRL и GNS3. В EVE проектирование, подключение и управление сетевыми топологиями выполняется через браузер. Не нужно загружать и устанавливать отдельное приложение в дополнение к серверу для виртуализации, подключения и настройки сетевых устройств. Необходимо просто развернуть сервер через установку или виртуальную машину, а все остальное – сделать с помощью браузера. Работа через браузер не вызывает проблем даже при работе с большими топологиями.

Как и GNS3, EVE-NG позволяет изменять топологии сети во время их активного выполнения – это отличная экономия времени при работе с узлами, которые долго загружаются. EVE-NG поддерживает как последовательный, так и Ethernet-интерфейсы. Это полезно при работе с технологиями, которые включают последовательные интерфейсы, такие как Frame Relay.

Бесплатное издание EVE-NG имеет два недостатка.

В документации EVE-NG трудно ориентироваться. В целом документация содержит всю необходимую информацию, но со случайными грамматическими ошибками, а иногда текст пишется в разговорной форме. Некоторые документы недоступны в письменном виде, например инструкции по установке виртуальной машины доступны только в формате видео. Сами ролики хоть и являются информативными, но отсутствие грамотно написанной инструкции доставляет неудобство.

Но самым большим недостатком EVE-NG является то, что эмулятор не предоставляет никаких программных образов. Поэтому необходимо иметь лицензионный доступ к образам программного обеспечения сетевых устройств, чтобы эмулировать их через EVE-NG. Дополнительный недостаток – процесс установки образа программного обеспечения виртуального сетевого устройства требует доступа по SSH к серверу EVE-NG. А также необходимы навыки работы с оболочкой Linux для импорта программных устройств, используемых в сетевых топологиях.

Эмуляторы, как правило, ограничены в типах виртуальных сетевых устройств, которые они поддерживают, а также в том, как эти виртуальные устройства могут подключаться друг к другу. Кроме того, в зависимости от конкретного используемого программного обеспечения потребуется найти бинарный файл образа виртуального сетевого устройства, который надо эмулировать, а также соответствующее лицензирование. Эти ресурсы обычно приобретаются через договор о поддержке с сетевым вендором.

Наконец, поскольку эмуляторы виртуализируют реальные сетевые устройства, их системные требования требуют гораздо больше вычислительной мощности, памяти и места для хранения данных по сравнению с сетевыми симуляторами. Некоторые сетевые эмуляторы требуют отдельного виртуализированного сервера для работы.

В существующей экосистеме программного обеспечения для симуляции и эмуляции сетей может быть трудно ориентироваться, особенно новичкам в сетевых технологиях. На основе проведенного сравнительного анализа, можно сделать вывод о том, что программные симуляторы и эмуляторы являются удобным и функциональным средством при проектировании и внедрении сетевых решений. Проведенный анализ показывает, что в зависимости от поставленных при проектировании задач можно выбрать наиболее оптимальный вариант программного обеспечения, наиболее полно удовлетворяющий вашим требованиям.

Источник: top-technologies.ru

Cisco IOS

Межсетевая операционная система Cisco (IOS ) — это семейство сетевых операционных систем. системы, используемые на многих маршрутизаторах Cisco Systems и текущих сетевых коммутаторах Cisco . Раньше коммутаторы Cisco работали под управлением CatOS. IOS — это пакет функций маршрутизации, коммутации, межсетевого взаимодействия и телекоммуникаций, интегрированный в многозадачную операционную систему. Хотя кодовая база IOS включает ядро ​​совместной многозадачности, большинство функций IOS было перенесено на другие ядра, такие как QNX и Linux, для использования в продуктах Cisco.

Не все продукты Cisco работают под управлением IOS. К заметным исключениям относятся продукты безопасности ASA, работающие под управлением операционной системы Linux, маршрутизаторы операторов связи, работающие под управлением IOS-XR, а также коммутаторы Cisco Nexus и коммутаторы FC, работающие под управлением Cisco NX. -OS.

История

Сетевая операционная система IOS была разработана в 1980-х годах для маршрутизаторов, которые имели только 256 КБ памяти и низкую вычислительную мощность CPU. Благодаря модульным расширениям IOS была адаптирована для расширения возможностей оборудования и новых сетевых протоколов. Когда была разработана IOS, основной линейкой продуктов Cisco Systems были маршрутизаторы.

Компания приобрела ряд молодых компаний, которые сосредоточились на сетевых коммутаторах, например, изобретатель первого коммутатора Ethernet Kalpana, и в результате коммутаторы Cisco не работали под управлением IOS. Серия Cisco Catalyst в течение некоторого времени будет запускать CatOS. В ранних сетевых коммутаторах с модульным корпусом от Cisco модули с функциями маршрутизации уровня 3 были отдельными устройствами, на которых работала IOS, а модули коммутаторов уровня 2 работали с CatOS. В конце концов Cisco представила собственный режим для шасси, так что они работают только с одной операционной системой. Для коммутаторов Nexus Cisco разработала NX-OS, которая похожа на IOS, за исключением того, что она основана на Linux.

Интерфейс командной строки

Большинство сборок IOS включает интерпретатор Tcl. Используя функцию встроенного диспетчера событий, интерпретатор может быть запрограммирован для реакции на события в сетевой среде, такие как сбой интерфейса или периодические таймеры.

Доступные командные режимы включают:

• Пользовательский режим EXEC
• Привилегированный режим EXEC
• Режим глобальной конфигурации
• Режим монитора ПЗУ
• Режим настройки
• Более 100 режимов и подрежимов конфигурации.

Архитектура

Cisco IOS имеет монолитную архитектуру из-за ограниченных аппаратных ресурсов маршрутизаторов и коммутаторов в 1980-е годы. Это означает, что все процессы имеют прямой доступ к оборудованию для экономии времени процессора. Между процессами нет защиты памяти, и IOS имеет планировщик выполнения до завершения, что означает, что ядро ​​не упреждает запущенный процесс . Вместо этого процесс должен выполнить вызов ядра, прежде чем другие процессы получат возможность работать. IOS рассматривает каждый процесс как один поток и присваивает ему значение приоритета, чтобы процессы с высоким приоритетом выполнялись на ЦП перед процессами с низким приоритетом в очереди, но процессы с высоким приоритетом не могут прерывать выполнение процессов с низким приоритетом.

Монолитное ядро ​​Cisco IOS не реализует защиту памяти для данных различных процессов. Вся физическая память отображается в одно виртуальное адресное пространство. Ядро Cisco IOS не выполняет подкачку памяти или подкачку. Следовательно, адресуемая память ограничена физической памятью сетевого устройства, на котором установлена ​​операционная система.

IOS, однако, поддерживает наложение дублированного содержимого виртуальной памяти на одну и ту же физическую память. Эта архитектура была реализована Cisco для обеспечения производительности системы и минимизации операционных издержек операционной системы.

Недостатком архитектуры IOS является то, что она увеличивает сложность операционной системы, возможно повреждение данных, поскольку один процесс может перезаписывать данные другого, и один процесс может дестабилизировать всю операционную систему или даже вызвать программный сбой . В случае сбоя IOS операционная система автоматически перезагружается и перезагружает сохраненную конфигурацию.

Маршрутизация

Во всех версиях Cisco IOS маршрутизация пакетов и пересылка (переключение ) — это разные функции. Протоколы маршрутизации и другие протоколы выполняются как процессы Cisco IOS и вносят вклад в Базу маршрутной информации (RIB). Это обрабатывается для создания окончательной таблицы переадресации IP (FIB, Forwarding Information Base), которая используется функцией пересылки маршрутизатора.

На платформах маршрутизаторов с программной пересылкой (например, Cisco 7200) большая часть обработки трафика, включая список управления доступом, фильтрация и пересылка, выполняется на уровне прерывания с использованием Cisco Express Forwarding (CEF) или dCEF (распределенный CEF). Это означает, что IOS не нужно выполнять процесс переключение контекста для пересылки пакета. Такие функции маршрутизации, как OSPF или BGP, выполняются на уровне процесса. В маршрутизаторах с аппаратной пересылкой, таких как Cisco серии 12000, IOS вычисляет FIB в программном обеспечении и загружает его в оборудование пересылки (например, ASIC или сетевой процессор), которое выполняет фактическую пересылку пакетов. функция.

Блок дескриптора интерфейса

Блок дескриптора интерфейса или просто IDB — это часть памяти или внутренней структуры данных Cisco IOS, которая содержит такую ​​информацию, как IP-адрес, состояние интерфейса и статистику пакетов. для сетевых данных. Программное обеспечение Cisco IOS поддерживает один IDB для каждого аппаратного интерфейса в конкретном коммутаторе или маршрутизаторе Cisco и один IDB для каждого подинтерфейса. Количество IDB, присутствующих в системе, зависит от типа аппаратной платформы Cisco.

Пакеты и наборы функций

IOS поставляется в виде уникального файла, скомпилированного для определенных сетевых устройств Cisco. Таким образом, каждый образ IOS включает набор функций, которые определяют команды и функции интерфейса командной строки (CLI), доступные на различных устройствах Cisco. Поэтому обновление до другого набора функций влечет за собой установку нового образа IOS на сетевом устройстве и перезагрузку операционной системы IOS. Информацию о версии IOS и наборе функций, работающих на устройстве Cisco, можно получить с помощью команды show version.

Большинство продуктов Cisco, на которых работает IOS, также имеют один или несколько «наборов функций» или «пакетов», обычно восемь пакетов для маршрутизаторов Cisco и пять пакетов для сетевых коммутаторов Cisco . Например, выпуски Cisco IOS, предназначенные для использования на коммутаторах Catalyst, доступны в виде «стандартных» версий (обеспечивающих только базовую IP-маршрутизацию), «расширенных» версий, которые обеспечивают полную поддержку маршрутизации IPv4., и версии «расширенных IP-сервисов», которые предоставляют расширенные функции, а также поддержку IPv6.

Начиная с маршрутизаторов ISR серий 1900, 2900 и 3900, Cisco пересмотрела модель лицензирования. IOS. Чтобы упростить процесс расширения набора функций и снизить потребность в перезагрузке сетевой операционной системы, Cisco представила универсальные образы IOS, которые включают все функции, доступные для устройства, и клиенты могут разблокировать определенные функции, купив дополнительную лицензию на программное обеспечение. Точный набор функций, необходимый для конкретной функции, можно определить с помощью Cisco Feature Set Browser. Маршрутизаторы поставляются с установленной IP Base, и дополнительные лицензии на пакет функций могут быть установлены в качестве надстроек для расширения набора функций устройства. Доступны следующие пакеты функций:

• Data добавляет такие функции, как BFD, IP SLA, IPX, L2TPv3, Mobile IP, MPLS, SCTP.
• Security добавляет такие функции, как VPN, Firewall, IP SLA., NAC.
• Unified Comms добавляет такие функции, как CallManager Express, Gatekeeper, H.323, IP SLA, MGCP, SIP, VoIP, CUBE (SBC).

ISO-образы не могут быть обновлены с помощью программная ошибка исправлена. Чтобы исправить уязвимость в IOS, необходимо загрузить двоичный файл со всей операционной системой.

Управление версиями

Версия Cisco IOS определяется с использованием трех цифр и нескольких букв в общей форме ab ( cd) e, где:

• a — основной номер версии.
• b — дополнительный номер версии.
• c — номер выпуска, который начинается с единицы и увеличивается по мере появления новых выпусков таким же образом освобождаются поезда ab. «Поезд» на языке Cisco означает «средство доставки программного обеспечения Cisco для определенного набора платформ и функций».
• d (не входит в общие выпуски) — это промежуточный номер сборки.
• e (ноль, одна или две буквы) — это идентификатор серии выпусков программного обеспечения, например none (обозначает основную линию, см. ниже), T (для технологии), E (для предприятия), S (для Поставщик услуг), XA как специальный набор функций, XB как другой набор специальных функций и т. Д.

Rebuilds — Часто восстановление компилируется для исправления одной конкретной проблемы или уязвимости для данной версии IOS. Например, 12.1 (8) E14 — это Rebuild, 14 обозначает 14-ю реконструкцию 12.1 (8) E. Перестроения производятся либо для быстрого устранения дефекта, либо для удовлетворения клиентов, которые не хотят обновляться до более поздней основной версии, поскольку они могут использовать критическую инфраструктуру на своих устройствах и, следовательно, предпочитают минимизировать изменения и риски.

Промежуточные выпуски — обычно выпускаются еженедельно и образуют сводку текущих усилий по разработке. На консультативном веб-сайте Cisco может быть указано более одного возможного промежуточного решения для устранения связанной проблемы (причина этого неизвестна широкой публике).

Отладочные выпуски — Доступны тщательно протестированные выпуски, включающие улучшения и исправления ошибок. Cisco рекомендует по возможности обновлять до отладочных выпусков вместо промежуточных и перестроенных выпусков.

Поезда

Cisco заявляет: «Поезд — это средство доставки программного обеспечения Cisco на определенный набор платформ и функций».

До 12.4

До выпуска 15 Cisco IOS выпуски были разделены на несколько цепочек, каждая из которых содержала свой набор функций. Поезда в большей или меньшей степени соответствуют отдельным рынкам или группам клиентов, на которые нацелена Cisco.

• Основная линия должна быть наиболее стабильным выпуском, который может предложить компания, и его набор функций никогда не расширяется в течение всего срока службы.. Обновления выпускаются только для устранения ошибок в продукте. Предыдущий технологический поезд становится источником для текущего магистрального поезда — например, поезд 12.1T становится основой для магистрального поезда 12.2. Поэтому, чтобы определить функции, доступные в конкретном основном выпуске, посмотрите на предыдущий выпуск T train.
• Поезд T– Technology получает новые функции и исправления ошибок на протяжении всего срока службы и поэтому потенциально менее стабилен, чем основной. (В версиях, предшествующих Cisco IOS Release 12.0, цепочка P служила технологической цепью.) Cisco не рекомендует использовать T-поезд в производственных средах, если нет необходимости в срочном внедрении новой IOS определенной T-линии. характерная черта.
• Поезд S– Поставщика услуг работает только на основных маршрутизаторах компании и сильно адаптирован для клиентов Поставщика услуг.
• Поезд E — Enterprise настроен для внедрения в корпоративных средах.
• Поезд B– широкополосного доступа поддерживает функции широкополосного доступа в Интернет.
• Цепочка специальных выпусков X * (XA, XB и т. Д.) Содержит разовые выпуски, предназначенные для исправления определенной ошибки или предоставления новой функции. В конечном итоге они объединяются с одним из вышеуказанных поездов.

Время от времени появлялись другие поезда, разработанные для конкретных нужд — например, поезд 12.0AA содержал новый код, необходимый для продукта Cisco AS5800.

Начиная с версии 15.0

Начиная с Cisco IOS версии 15, существует только один поезд — поезд M / T . Этот состав включает как расширенные версии обслуживания, так и стандартные версии обслуживания. Выпуски M являются расширенными версиями обслуживания, и Cisco будет предоставлять исправления ошибок в течение 44 месяцев. Выпуски T являются стандартными выпусками обслуживания, и Cisco будет предоставлять исправления ошибок только в течение 18 месяцев.

Безопасность и уязвимости

Поскольку IOS необходимо знать пароль в открытом виде для определенных целей (например, аутентификация CHAP ), пароли, вводимые в CLI по умолчанию, слабо зашифрованы как Зашифрованный текст «Тип 7», например «Router (config) #username jdoe password 7 0832585B1910010713181F». Это предназначено для предотвращения атак «плечевого серфинга» при просмотре конфигураций маршрутизатора и небезопасно — они легко дешифруются с помощью программного обеспечения под названием «getpass», доступного с 1995 года, или «ios7crypt», современного варианта, хотя пароли могут быть расшифрованы с помощью маршрутизатор, использующий команду «keychain» и вводя пароль типа 7 в качестве ключа, а затем выдавая команду «show key»; приведенный выше пример расшифровывается как «stupidpass». Однако программа не будет расшифровывать пароли типа 5 или пароли, заданные с помощью команды enable secret, которая использует salted хэши MD5.

Cisco рекомендует, чтобы все Cisco IOS устройства реализуют модель безопасности аутентификации, авторизации и учета (AAA). AAA может использовать локальные базы данных, RADIUS и TACACS +. Однако локальная учетная запись обычно все еще требуется в чрезвычайных ситуациях.

На конференции Black Hat Briefings в июле 2005 года Майкл Линн, работающий в Internet Security Systems в В свое время представил информацию об уязвимости в IOS. Cisco уже выпустила патч, но попросила не раскрывать недостаток. Cisco подала иск, но урегулировала его после того, как был издан судебный запрет, чтобы предотвратить дальнейшее раскрытие информации.

IOS XR train

Для продуктов Cisco, требующих очень высокой доступности, таких как Cisco CRS- 1, ограничения монолитного ядра были неприемлемы. Кроме того, конкурирующие операционные системы маршрутизаторов, появившиеся через 10–20 лет после IOS, такие как Juniper JUNOS, не имели этих ограничений.

В ответ Cisco разработала дерево Cisco IOS, которое предлагало модульность и защиту памяти между процессами, облегченные потоки, упреждающее планирование и возможность независимо перезапускать неудачные процессы. В группе разработчиков IOS XR использовалась операционная система реального времени микроядро (QNX ), поэтому большая часть исходного кода IOS был переписан, чтобы использовать возможности ядра. В 2005 году Cisco представила сетевую операционную систему Cisco IOS XR на серии 12000 сетевых маршрутизаторов, расширив архитектуру микроядра от маршрутизаторов CRS-1 до широко распространенных Cisco. развернуты базовые маршрутизаторы. В 2006 году Cisco представила модульность программного обеспечения IOS, которая расширяет архитектуру микроядра на среду IOS, при этом обеспечивая возможности обновления программного обеспечения.

См. Также

• Сетевая операционная система
• IOS XE
• JUNOS
• Supervisor Engine (Cisco)
• NX-OS

Ссылки

Внешние ссылки

• Cisco Security Advisories; Полная история
• Команды Cisco IOS
• Cisco-ориентированное сообщество с открытым исходным кодом
• Пакетирование Cisco IOS
• Руткиты на устройствах Cisco IOS

Источник: alphapedia.ru

Cisco Wi-Fi – беспроводное решение для офисов

Сегодня мобильные гаджеты стали незаменимыми рабочими инструментами сотрудников офисов. С их помощью они входят в корпоративную сеть и получают необходимую для работы информацию. Самый удобный и популярный способ доступа к сети – технология Wi-Fi.

Типовая схема организации системы

Оборудование для беспроводных сетей Cisco – практичное решение для организации надежной распределенной сети с высокой производительностью в центральных офисах и филиальной сети компаний. Основные плюсы решения – высокий уровень автоматизации и информационной безопасности, легкая управляемость.

Сеть Wi-Fi нужна не только сотрудникам для быстрого доступа в рабочую среду, но и посетителям офисов для удобного интернет-поиска и досуга.

Мобильные устройства используются сотрудниками постоянно и повышают эффективность работы, так как позволяют получить доступ в корпоративную сеть в любое время в кабинете и за его пределами. Единственное, что нужно учесть – повышенный риск вирусных атак на мобильные гаджеты. Важно предусмотреть меры безопасности.

Для работников офисов очень важен быстрый доступ к необходимой информации. К тому же часто сотрудники используют не одно, а сразу несколько мобильных устройств, поэтому нужно обеспечить высокоскоростное подключение 3–4 гаджетов для каждого человека. Система должна обеспечивать беспрепятственное использование критически важных приложений (базы данных контрагентов, Wi-Fi-сканеров и других).

Сейчас весомую долю в объеме корпоративных данных занимает видеоинформация (до 75 %), поэтому необходимо предусмотреть средства, способные обеспечить высокое качество передачи видео, к которому привыкло современное общество. Не менее важна бесперебойная связь при использовании сервисов совместной работы, таких как Webex, Jabber, а также сервисов передачи голосовых сообщений. Подобные системы требуют использования особых технологий, позволяющих добиться высококачественного функционирования в беспроводных сетях.

Сегодня каждый гость офиса имеет при себе смартфон с выходом в интернет, а нередко и несколько мобильных гаджетов одновременно. Чтобы предоставить посетителям качественную услугу выхода в интернет, нужно иметь простую и легко управляемую систему Wi-Fi, которая способна обеспечить высококачественное соединение.

Очень важный момент – обеспечение возможности простого и быстрого подключения гостя к сети собственными силами, без привлечения IT-специалистов. При этом должен быть сохранен приоритет для критичных бизнес-задач.

В чем удобство системы Cisco Wi-Fi

• Высокая степень автоматизации.

В системе реализована технология RRM – управление радиоресурсом на беспроводном контроллере, благодаря чему автоматически корректируются параметры связи и убираются пробелы в покрытии.

Позволяет организовать более производительную сеть и гарантирует высокое качество связи при большом количестве одновременных клиентских подключений. Бесперебойная работа достигается даже при выполнении задач, требующих большого количества ресурсов, например, при просмотре видео в формате 4К/8К или подключении интернет-конференций.

Каждая точка доступа Wi-Fi 6 от Cisco сертифицирована и за счет модуляции OFDMA обеспечивает минимальную задержку при передаче данных. Поддерживает высокую плотность подключений благодаря технологии MU-MIMO («множественный вход»), которая специально разработана для сред, где есть необходимость в одновременном доступе к беспроводной сети нескольких пользователей.

Дополнительным преимуществом является поддержка алгоритма BSS coloring, позволяющего использовать один канал для разных сот в условиях повышенной плотности клиентов. Модуляция 1024-QAM обеспечивает скорость передачи данных на 35 % выше, чем схемы прошлых поколений. Устройства могут переводиться в «спящий» режим на любое время с экономией до 60 % заряда. Есть возможность запланировать эфирное время для служебных коммуникаций.

Точки доступа Cisco могут работать в двух диапазонах частот 2,4 ГГц и 5 ГГц, имеют обратную совместимость с прошлыми стандартами Wi-Fi. Приспособлены к использованию интернета вещей и оснащены портами Multigigabit для передачи в проводную сеть увеличивающегося объема трафика.

• Адаптация беспроводной локальной вычислительной сети (БЛВС).

Cisco является разработчиком инновационного чипсета RF ASIC для точек доступа Wi-Fi, благодаря которому достигается высокая эффективность работы и предлагается самый актуальный функционал.

С использованием этой инновации реализованы разные технологии. К примеру, «гибкое» радио: в обычных условиях точки доступа работают как двухдиапазонные, когда возникает необходимость увеличить емкость из-за большого числа пользователей, можно запустить интерфейс на 5 ГГц. В результате пользователи подключаются по двум разным каналам в диапазоне 5 ГГц, обеспечивается высокая пропускная способность и производительность. Данный функционал доступен на базовых станциях Catalyst 9120, 9130.

Также посредством RF ASIC реализована технология wIPS для отслеживания эфира с целью обнаружения опасностей. А также технология CleanAir для определения источников помех, анализа их влияния на производительность и настройки сети для максимально качественной работы в сложившихся обстоятельствах.

Новейший контроллер Catalyst 9800 позволяет быстро переключаться между основным и резервным устройством с сохранением пользовательских сессий. Клиентам не нужно снова проходить аутентификацию в случае сбоев в работе контроллера. Обычно на восстановление сети, к которой подключено множество устройств, уходит несколько минут. Данная технология позволяет выполнить восстановление за доли секунды, и это остается абсолютно незаметным для пользователей.

Catalyst 9800 максимально сокращает время простоя сети при обновлении программного обеспечения, добавлении новых точек доступа и обновлении их ПО. Это позволяет избежать простоев в работе, что критически важно для постоянно используемых бизнес-приложений с применением беспроводной сети.

• Эффективное управление БЛВС и политиками доступа

На контроллер системы возложены важные функции: оптимальная настройка точек доступа для всего офисного помещения, определение политики использования приложений, управление роумингом и др. Благодаря тому, что Catalyst 9800 работает на базе унифицированного ПО IOS-XE, инфраструктура легко программируется и собирается статистика о состоянии сети.

При использовании архитектуры Cisco DNA проводится расширенный поиск неполадок и доступно автоматизированное управление сетью, что особенно удобно, когда БЛВС небольшого отделения является удаленной площадкой в масштабной компании.

Через точки доступа поступает подробная аналитика об условиях передачи данных, состоянии сети и пользовательских устройств. На основании этих данных сеть производит самодиагностику и выявляет проблемы еще до того, как поступит звонок от возмущенного клиента.

Управление политиками доступа в проводной и беспроводной сетях производится с помощью платформы ISE. Она позволяет определить клиентов и устройства, выполнить безопасное подключение и централизованно предоставить доступ, согласно 1) имеющимся данным, 2) роли пользователя и 3) типу устройства. Использование политик доступа в сеть обеспечивает безопасное подключение большого числа разнотипных устройств, применяемых в офисе, максимально быстро и эффективно. Кроме того, ISE позволяет предоставить удобный гостевой доступ с возможностью контроля.

Сегментация и ограничение доступа позволяют существенно повысить безопасность беспроводной сети.

• Корпоративные точки доступа с высокой производительностью.

В зависимости от того, какие функции нужны и какой бюджет определен на проект, для использования в корпоративной среде можно выбрать базовые станции из серий Catalyst 9120, 9130, 9115. Первая является наиболее популярной в линейке, так как имеет самый современный функционал, чем превосходит все имеющиеся аналоги. Среди достоинств, кроме широкого набора функций и высокой производительности, можно выделить надежность и доступную цену.

Catalyst 9120 работает в соответствии со стандартом 802.11ax, поддерживает MU-MIMO 4/4 для 2-х интерфейсов и 4-х потоков, а также все описанные выше технологии: «гибкое» радио, RF ASIC и CleanAir. Такая «начинка» дает возможность гарантировать высокую эффективность работы, обеспечивает надежное соединение и абсолютно незаметное для пользователей устранение неполадок.

Cisco является признанным лидером в создании Wi-Fi-систем корпоративного класса, которые отличаются высокой автоматизацией и простым управлением. Cisco Wi-Fi – удобное решение с широким функционалом, позволяющее организовать производительную и надежную корпоративную сеть с возможностью передачи данных в разных форматах, использования видеоконтента, голосовых сервисов и интернет-конференций.

Что предлагает Cisco для проводных сетей

Проводная инфраструктура выступает базой для БЛВС, поэтому эффективность работы во многом зависит от ее качества. Платформа Catalyst 9000 – это новейшая разработка Cisco для проводных сетей, системы коммутации уровня доступа, ядра и агрегации для компаний любого размера. Специализированные системы этой серии являются первыми платформами, использующими преимущества цифровых сетей DNA и доступа Cisco, определяемого программным способом.

Благодаря эффективным решениям в области безопасности, мобильности, возможности использования интернета вещей и облачных технологий, коммутаторы Cisco по праву занимают первую позицию на рынке. Сильнейшей стороной платформы является использование микросхем ASIC UADP, которые организуют сети на основе политик.

UADP 2.0 и 3.0 для Catalyst 9300 и 9500 соответственно гарантируют производительность сети в 2 раза выше, чем предшествующие модели. Кроме того, они предлагают массу дополнительного функционала и возможностей, и при этом практически не отличаются по цене от аналогов.

Маршрутизаторы Cisco 4000 IRS располагают встроенными цифровыми сервисами, которые необходимы в каждой современной компании. В числе прочего в пакет входят базовая маршрутизация, вычислительные сервисы, технологии совместной работы и служба безопасности. Наличие этих сервисов обеспечивает компаниям значительную экономию – снижается совокупная стоимость владения системой.

Пример типовой схемы организации системы

Представленная ниже схема наглядно иллюстрирует сеть Wi-Fi, реализованную в офисе под ключ. Офис занимает один этаж и имеет площадь 1,5 тысячи квадратных метров. В нем работает 150 сотрудников. Система состоит из проводной и беспроводной сети, службы безопасности и коммуникаций, обеспечивает доступ в интернет для сотрудников и посетителей.

Уровень доступа реализован посредством установки коммутатора Catalyst 9300, в ядре используется Catalyst 9500. ISE – центральный сервис контроля доступа к сети.

Сеть организована с применением базовых станций Cisco Aironet 9120 и двух контроллеров Catalyst 9800. Задействован межсетевой экран FPR-1140 со службой защиты от кибератак Firepower и маршрутизатор ISR 4451 с VoIP-шлюзом.

Cisco Unified Communications Manager выступает центром обработки данных. Поддерживаются аналоговые устройства телефонной связи и такие средства, как IP-телефоны, VoIP-шлюзы, мультимедийные приложения. Аппаратным обеспечением выступает сервер Cisco USC M5 c гипервизором.

Возможно финансирование системы по программе Cisco Capital.

Вам может быть интересно:

Источник: itelon.ru