Среда, 01.02.2023, 00:07

Вы вошли как Гость | Группа "Гости" | RSS
Главная Каталог статей
Меню сайта

Категории раздела
Администрирование информационных систем [44]
Операционные системы [0]
Архитектура [0]
Сети передачи данных [29]
ЭВМ [0]
Надежность информационных систем [0]
Безопасность [0]
Корпоративные информационные сети [6]

Liveinternet

Главная » Статьи » Информационные технологии » Корпоративные информационные сети

Межсетевая операционная система Cisco IOS

Общая характеристика Cisco IOS

Программное обеспечение Cisco IOS (Internetwork Operating System) Software – это операционная система (ОС), обеспечивающая функционирование активного сетевого оборудования Cisco, на основе которого построены многие крупные корпоративные сети. Эта ОС поддерживает:

·         широкий спектр сетевых протоколов;

·         интеграцию данных, голоса и видео в рамках единой IP сети;

·         механизмы обеспечения качества обслуживания (QoS);

·         средства обеспечения безопасности;

·         многоадресные рассылки (IP multicast);

·         средства управления.

Cisco IOS поддерживает маршрутизируемые протоколы, к которым относятся: IP версии 4, IP версии 6, IPX, AppleTalk, OSI, SNA, DECnet, VINES, XNS и др. Кроме этого она позволяет проводить настройку практически всех известных протоколов маршрутизации, таких как: RIP, IGRP, EIGRP, OSPF, IS-IS, BGP, протоколов маршрутизации многоадресного трафика и др.

Для передачи данных с интеграцией голоса и видео в Cisco IOS встроена поддержка следующих сервисов обработки аудио и видеоинформации:

·         поддержка аналоговых и цифровых интерфейсов сопряжения с телефонными сетями;

·         средства кодирования и декодирования голоса для передачи его поверх цифровых данных;

·         поддержка таких протоколов как: H.323, Session Initiation Protocol (SIP), Media Gateway Control Protocol (MGCP), Simple Gateway Control Protocol (SGCP) и Skinny Client Control Protocol (SCCP);

·         поддержка видеоконференцсвязи;

·         интегрированная система голосовых меню TCL IVR с возможностью взаимодействия с RADIUS серверами;

·         поддержка работы IP телефонов с помощью CallManager Express и Survivable Remote Site Telephony (SRST).

К механизмам качества обслуживания (QoS), реализованных в Cisco IOS, относятся:

·         Средства классификации трафика по заголовкам канального и сетевого уровней, а также приложение Network-Based Application Recognition (NBAR), используемое для распознавания приложений, и средства контроля задержек распространения (QoS Policy Propagation Through) протокола BGP;

·         Средства организации очередей и управления перегрузками - Priority Queuing (PQ), Custom Queuing (CQ), Weighted Fair Queuing (WFQ), Class-Based Weighted Fair Queuing (CBWFQ), Low Latency Queuing (LLQ), Weighted Random Early Detection (WRED).

·         Средства ограничения и сглаживания трафика - Committed Access Rate (CAR), Generic Traffic Shaping (GTS), Frame Relay Traffic Shaping (FRTS).

·         Механизмы повышения эффективности использования каналов связи - Compressed Real Time Protocol (CRTP), Link Fragmentation and Interleaving (LFI), сжатие данных.

Программное обеспечение Cisco IOS поддерживает многие механизмы сетевой безопасности, таких как межсетевые экраны, системы обнаружения сетевых атак, виртуальные частные сети (VPNVirtual Private Network) и др. Основные механизмы обеспечения сетевой безопасности включают в себя:

1.       списки контроля доступа (ACL) для пакетной фильтрации трафика;

2.       средства безопасного администрирования, которые поддерживают протоколы SSH, SNMPv3 и HTTPS, обеспечивающих шифрование каналов управления, и инструменты управления и мониторинга SDM и Autosecure;

3.       централизованную аутентификацию, авторизацию и учет административной деятельности, удаленного доступа и подключений к сети с помощью протоколов RADIUS и TACACS+;

4.       стек протоколов IPSec;

5.       Cisco IOS Firewall – контекстный межсетевой экран, который обеспечивает контроль трафика на прикладном уровне (CBACContext-based Access Control), обнаружение сетевых атак, в том числе атак типа "отказ в обслуживании” (DoSDenial of Service), блокировку Java-апплетов и поддержку VPN;

Для управления сетью в Cisco IOS включены следующие инструменты:

1.       Сервисный агент (Service Assurance AgentSAA), осуществляющий мониторинг производительности сети путем измерения таких параметров как: задержка передачи пакетов, разброс задержки, процент потери пакетов, пропускная способность, доступность и производительность служб прикладного уровня и др. Сервисный агент производит мониторинг производительности сети между маршрутизатором Cisco и удаленным устройством, в качестве которого может выступать другой маршрутизатор Cisco или любой хост IP. При обнаружении отклонения измеряемых параметров от заданных значений он может отправлять соответствующие уведомления по протоколу SNMP.

2.       Инструменты удаленной настройки, отладки и мониторинга:

2.1.           поддержка протоколов Telnet, SSH, HTTP и HTTPS;

2.2.           инструменты удаленного web-управления SDM, CRWS, CMS;

2.3.           поддержка протокола SNMP версий 1, 2 и 3;

2.4.           поддержка протокола NTP (Network Time Protocol).

3.  Технология NetFlow, разработанная компанией Cisco Systems, позволяет осуществлять учет трафика, проводить оперативный мониторинг сети, мониторинг и профилирование пользователей и приложений. С помощью NetFlow можно получить информацию об использовании сетевых ресурсов, в частности, о количестве переданных пакетов и байт, информацию из заголовков сетевого и транспортного уровней, о времени начала и завершения передачи потока и другую информацию.

Версии Cisco IOS

За время своего существования IOS несколько раз существенно модернизировалась, и ее доработка продолжается и сейчас. В подавляющем большинстве современных устройств применяется IOS версий 11 или 12. Причем для каждой модели устройства существует уникальный вариант IOS, который хранится в виде архивного двоичного файла с расширением .bin.

Начиная с версии 12.3, программное обеспечение Cisco IOS, поставляется в виде следующих восьми основных пакетов:

1. IP Base пакет начального уровня;

2. IP Voice – обеспечивает поддержку IP телефонии, VoIP, VoFR;

3. Advanced Security – поддерживает Cisco IOS Firewall, IDS, SSH, IPSec VPN, 3DES;

4. Enterprise Baseподдерживает различные маршрутизируемые протоколы и сети IBM;

5. SP Servicesдополнительный модуль к IP Voice для поддержки NetFlow, SSH, ATM, VoATM, MPLS;

6. Enterprise Servicesдополнительный модуль к Enterprise Base, предназначенный для поддержки Service Provider (SP) Services, а также полную поддержку сетей IBM;

7. Advanced IP Services – дополнительный модуль к SP Services, включающий поддержку Advanced Security и IPv6;

8. Advanced Enterprise Services – включает в себя максимальные возможности Cisco IOS Software.

Четыре первых пакета предназначены для сетей, в которых осуществляется передача данных с интеграцией голоса, обеспечивается безопасность и используются различные маршрутизируемые протоколы (IP, IPX, Арр1еТа1k и др.). Три дополнительных модуля предназначены для расширения функций первых четырех пакетов. Пакет Advanced Enterprise Services объединяет все функции предыдущих, обеспечивая максимальную функциональность Cisco IOS.


 
Категория: Корпоративные информационные сети | Добавил: Admin (21.12.2010)
Просмотров: 3389 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск

Поиск Google

Copyright MyCorp © 2023 Бесплатный конструктор сайтов - uCoz