|
Программное обеспечение Cisco IOS (Internetwork Operating System) Software – это операционная система (ОС),
обеспечивающая функционирование активного сетевого оборудования Cisco, на основе которого построены многие
крупные корпоративные сети. Эта ОС поддерживает:
·
широкий
спектр сетевых протоколов;
·
интеграцию
данных, голоса и видео в рамках единой IP сети;
·
механизмы
обеспечения качества обслуживания (QoS);
·
средства
обеспечения безопасности;
·
многоадресные
рассылки (IP multicast);
·
средства
управления.
Cisco IOS поддерживает маршрутизируемые
протоколы, к которым относятся: IP версии 4, IP версии 6, IPX, AppleTalk, OSI,
SNA, DECnet, VINES, XNS и др. Кроме этого она позволяет
проводить настройку практически всех известных протоколов маршрутизации, таких
как: RIP, IGRP, EIGRP, OSPF, IS-IS, BGP, протоколов маршрутизации
многоадресного трафика и др.
Для передачи данных с
интеграцией голоса и видео в Cisco IOS встроена поддержка следующих сервисов
обработки аудио и видеоинформации:
·
поддержка
аналоговых и цифровых интерфейсов сопряжения с телефонными сетями;
·
средства
кодирования и декодирования голоса для передачи его поверх цифровых данных;
·
поддержка таких протоколов как:
H.323, Session Initiation Protocol (SIP), Media Gateway Control Protocol
(MGCP), Simple Gateway Control Protocol (SGCP) и Skinny Client Control Protocol (SCCP);
·
поддержка
видеоконференцсвязи;
·
интегрированная
система голосовых меню TCL IVR с возможностью взаимодействия с RADIUS серверами;
·
поддержка
работы IP
телефонов с помощью CallManager
Express и
Survivable Remote Site Telephony (SRST).
К механизмам качества
обслуживания (QoS), реализованных в Cisco IOS, относятся:
·
Средства
классификации трафика по заголовкам канального и сетевого уровней, а также
приложение Network-Based Application Recognition (NBAR), используемое для распознавания приложений, и
средства контроля задержек распространения (QoS Policy Propagation Through) протокола BGP;
·
Средства
организации очередей и управления перегрузками - Priority Queuing (PQ), Custom
Queuing (CQ), Weighted Fair Queuing (WFQ), Class-Based Weighted Fair Queuing (CBWFQ), Low Latency Queuing (LLQ), Weighted
Random Early Detection (WRED).
·
Средства ограничения и сглаживания трафика - Committed Access
Rate (CAR), Generic Traffic Shaping (GTS), Frame Relay Traffic Shaping (FRTS).
·
Механизмы повышения эффективности использования каналов связи - Compressed Real Time Protocol (CRTP), Link Fragmentation
and Interleaving (LFI), сжатие данных.
Программное обеспечение Cisco IOS
поддерживает многие механизмы сетевой безопасности, таких как межсетевые
экраны, системы обнаружения сетевых атак, виртуальные частные сети (VPN – Virtual
Private Network)
и др. Основные механизмы обеспечения сетевой безопасности включают в себя:
1. списки контроля доступа (ACL) для пакетной фильтрации трафика;
2. средства безопасного администрирования, которые
поддерживают протоколы SSH, SNMPv3 и HTTPS,
обеспечивающих шифрование каналов управления, и инструменты управления и
мониторинга SDM и Autosecure;
3. централизованную аутентификацию, авторизацию и учет
административной деятельности, удаленного доступа и подключений к сети с
помощью протоколов RADIUS и TACACS+;
4. стек протоколов IPSec;
5. Cisco IOS Firewall – контекстный межсетевой
экран, который обеспечивает контроль трафика на прикладном уровне (CBAC – Context-based Access Control), обнаружение сетевых
атак, в том числе атак типа "отказ в обслуживании” (DoS – Denial
of Service),
блокировку Java-апплетов
и поддержку VPN;
Для управления сетью в Cisco IOS
включены следующие инструменты:
1. Сервисный агент (Service Assurance Agent – SAA), осуществляющий мониторинг производительности сети
путем измерения таких параметров как: задержка передачи пакетов, разброс
задержки, процент потери пакетов, пропускная способность, доступность и
производительность служб прикладного уровня и др. Сервисный агент производит
мониторинг производительности сети между маршрутизатором
Cisco и удаленным устройством, в качестве которого может
выступать другой маршрутизатор Cisco или любой хост IP. При обнаружении отклонения измеряемых параметров от
заданных значений он может отправлять соответствующие уведомления по протоколу SNMP.
2. Инструменты удаленной настройки, отладки и
мониторинга:
2.1.
поддержка
протоколов Telnet, SSH, HTTP и HTTPS;
2.2.
инструменты
удаленного web-управления SDM, CRWS, CMS;
2.3.
поддержка
протокола SNMP версий 1, 2 и 3;
2.4.
поддержка
протокола NTP (Network Time Protocol).
3. Технология NetFlow, разработанная компанией Cisco Systems,
позволяет осуществлять учет трафика, проводить оперативный мониторинг сети,
мониторинг и профилирование пользователей и приложений. С помощью NetFlow можно получить информацию об использовании сетевых
ресурсов, в частности, о количестве переданных пакетов и байт, информацию из
заголовков сетевого и транспортного уровней, о времени начала и завершения
передачи потока и другую информацию.
За время своего существования IOS несколько раз существенно модернизировалась, и ее доработка
продолжается и сейчас. В подавляющем большинстве современных устройств
применяется IOS версий 11 или 12. Причем для
каждой модели устройства существует уникальный вариант IOS, который хранится в виде архивного двоичного файла с
расширением .bin.
Начиная с версии 12.3, программное
обеспечение Cisco IOS, поставляется в виде следующих восьми основных
пакетов:
1. IP Base – пакет начального уровня;
2. IP Voice – обеспечивает поддержку
IP телефонии, VoIP, VoFR;
3. Advanced Security – поддерживает Cisco IOS Firewall,
IDS, SSH, IPSec VPN, 3DES;
4. Enterprise Base – поддерживает различные
маршрутизируемые протоколы и сети IBM;
5. SP Services – дополнительный модуль к IP Voice для
поддержки NetFlow, SSH, ATM, VoATM, MPLS;
6. Enterprise Services – дополнительный
модуль к Enterprise Base, предназначенный для поддержки Service Provider
(SP) Services, а
также полную поддержку сетей IBM;
7. Advanced IP Services – дополнительный модуль к SP Services, включающий поддержку Advanced Security
и IPv6;
8. Advanced Enterprise Services – включает в себя максимальные возможности Cisco IOS
Software.
Четыре первых пакета предназначены для
сетей, в которых осуществляется передача данных с интеграцией голоса,
обеспечивается безопасность и используются различные маршрутизируемые протоколы
(IP, IPX, Арр1еТа1k и др.). Три дополнительных модуля предназначены для
расширения функций первых четырех пакетов. Пакет Advanced Enterprise Services
объединяет все функции предыдущих, обеспечивая максимальную функциональность Cisco IOS.
| 
Главная 
