Cisco ein/Ausgabe-Steuersystem (ursprünglich Netzgruppe-Betriebssystem) ist Software, die auf den meisten Cisco Systemroutern und aktuellen Netzschaltern von Cisco verwendet ist. (Frühere Schalter haben CatOS geführt.) ein/Ausgabe-Steuersystem ist ein Paket von Routenplanung, Schaltung, Zwischennetzwerkanschluss und in ein stark mehrbeanspruchendes Betriebssystem integrierten Fernmeldefunktionen.

Die Ein/Ausgabe-Steuersystem-Befehl-Linienschnittstelle stellt einen festen Satz von Befehlen des vielfachen Wortes zur Verfügung. Der verfügbare Satz wird durch die "Weise" und das Vorzug-Niveau des aktuellen Benutzers bestimmt. "Globale Konfigurationsweise" stellt Befehle zur Verfügung, die Konfiguration des Systems zu ändern, und "Schnittstelle-Konfigurationsweise" stellt Befehle zur Verfügung, die Konfiguration einer spezifischen Schnittstelle zu ändern. Alle Befehle werden ein Vorzug-Niveau, von 0 bis 15 zugeteilt, und können nur von Benutzern mit dem notwendigen Vorzug zugegriffen werden. Durch den CLI können die für jedes Vorzug-Niveau verfügbaren Befehle definiert werden.

Versioning

Cisco ein/Ausgabe-Steuersystem ist versioned das Verwenden von drei Zahlen und einigen Briefen, in der allgemeinen Form a.b (c.d) e, wo:

• der Hauptversionsnummer zu sein.
• b ist die geringe Versionsnummer.
• c ist die Ausgabenummer, die an einem beginnt und erhöht, weil neue Ausgaben in demselben A.b-Zug veröffentlicht werden. "Zug" ist Cisco-sprechen für, "... ein Fahrzeug, für Software von Cisco an einen spezifischen Satz von Plattformen und Eigenschaften zu liefern.."
• d (weggelassen aus allgemeinen Ausgaben) ist die Zwischenzeit bauen Zahl.
• e (Null, ein oder zwei Briefe) ist der Ausgabe-Zugbezeichner, wie niemand (der die Hauptstrecke benennt, sieh unten), T (für die Technologie), E (für das Unternehmen), S (für den Dienstleister), XA als ein spezieller Funktionalitätszug, XB als ein verschiedener spezieller Funktionalitätszug, usw.

Baut - Häufig wieder auf wieder aufzubauen, wird kompiliert, um ein einzelnes spezifisches Problem oder Verwundbarkeit für eine gegebene Ein/Ausgabe-Steuersystem-Version zu befestigen. Zum Beispiel 12.1 (8) ist E14, die 14 Bezeichnung Wieder aufzubauen, dass die 14. 12.1 (8) E wieder aufbauen. Baut wieder auf werden entweder zu schnell Reparatur ein Defekt erzeugt, oder Kunden zu befriedigen, die zu einer späteren Hauptrevision nicht befördern wollen, weil sie kritische Infrastruktur auf ihren Geräten führen können, und folglich es vorziehen, Änderung und Gefahr zu minimieren.

Zwischenausgaben - Werden gewöhnlich auf einer wöchentlichen Basis erzeugt, und bilden einen Rollen-des aktuellen Entwicklungsaufwandes. Die Cisco Beratungswebsite kann mehr als eine mögliche Zwischenzeit verzeichnen, um ein verbundenes Problem zu befestigen (der Grund dafür ist der breiten Öffentlichkeit unbekannt).

Wartungsausgaben - Streng geprüfte Ausgaben, die bereitgestellt werden und Erhöhungen und üble Programmfehler-Lagen einschließen. Cisco empfehlen, zu Wartungsausgaben wo möglich über den Vorläufigen zu befördern, und Bauen Ausgaben Wieder auf.

Züge

Cisco sagt, "Ein Zug ist ein Fahrzeug, um Software von Cisco an einen spezifischen Satz von Plattformen und Eigenschaften zu liefern." Cisco stellt einem Bezugsführer für die numerierende Softwareausgabe zur Verfügung.

Bis 12.4

Bevor Cisco Ein/Ausgabe-Steuersystem-Ausgaben der Ausgabe 15 in mehrere Züge, jeder gespalten werden, einen verschiedenen Satz von Eigenschaften enthaltend. Züge stellen mehr oder weniger auf verschiedene Märkte oder Gruppen von Kunden kartografisch dar, die Cisco ins Visier nimmt.

• Der Hauptstrecke-Zug ist beabsichtigt, um die stabilste Ausgabe zu sein, die die Gesellschaft anbieten kann, und sich seine Merkmalsreihe nie während seiner Lebenszeit ausbreitet. Aktualisierungen werden nur veröffentlicht, um Programmfehler im Produkt anzureden. Der vorherige Technologiezug wird die Quelle für den aktuellen Hauptstrecke-Zug — zum Beispiel, 12.1T Zug wird die Basis für die 12.2 Hauptstrecke. Deshalb, um die in einer besonderen Hauptstrecke-Ausgabe verfügbaren Eigenschaften zu bestimmen, schauen Sie auf die vorherige T-Zugausgabe.
• Der T - Technologiezug, bekommt neue Eigenschaften und üble Programmfehler-Lagen überall in seinem Leben, und ist deshalb potenziell weniger stabil als die Hauptstrecke. (In Ausgaben vor der Cisco Ein/Ausgabe-Steuersystem-Ausgabe 12.0 hat der P-Zug als der Technologiezug gedient.) empfiehlt Cisco Gebrauch des T-Zugs in Produktionsumgebungen nicht, wenn es Dringlichkeit nicht gibt, um eine neue Ein/Ausgabe-Steuersystem-Eigenschaft eines bestimmten T Zugs durchzuführen.
• Der S - Dienstleister-Zug, läuft nur auf den Kernrouter-Produkten der Gesellschaft und wird für Dienstleister-Kunden schwer kundengerecht angefertigt.
• Der E - Unternehmenszug, wird für die Durchführung in Unternehmensumgebungen kundengerecht angefertigt.
• Der B - Breitbandzug, Unterstützungsinternet hat Breitbandeigenschaften gestützt.
• X* - Der XA, XB... spezieller Funktionalitätszug, muss dokumentiert werden

Es gibt andere Züge von Zeit zu Zeit, entworfen für spezifische Bedürfnisse — zum Beispiel, 12.0AA Zug hat neuen für das AS5800 Produkt von Cisco erforderlichen Code enthalten.

Seitdem 15.0

Wenn es

mit der Cisco Ein/Ausgabe-Steuersystem-Ausgabe 15 anfängt, gibt es gerade einen einzelnen Zug: der M/T-Zug. Dieser Zug schließt sowohl erweiterte Wartungsausgaben als auch Standardwartungsausgaben ein. Die M Ausgaben ist erweiterte Wartungsausgaben, und Cisco wird üble Programmfehler-Lagen seit 44 Monaten zur Verfügung stellen. Die T-Ausgaben sind Standardwartungsausgaben, und Cisco wird nur üble Programmfehler-Lagen seit 18 Monaten zur Verfügung stellen.

Das Verpacken / Merkmalsreihen

Die meisten Cisco Produkte, die ein/Ausgabe-Steuersystem auch führen, haben eine oder mehr "Merkmalsreihen" oder "Pakete", normalerweise acht Pakete für Router von Cisco und fünf Pakete für Netzschalter von Cisco. Zum Beispiel sind Cisco Ein/Ausgabe-Steuersystem-Ausgaben, die für den Gebrauch auf Katalysator-Schaltern beabsichtigt sind, als "Standard"-Versionen verfügbar (nur grundlegende IP Routenplanung zur Verfügung stellend), "erhöhte" Versionen, die volle IPv4 Routenplanungsunterstützung, und "fortgeschrittene IP Dienstleistungen" Versionen zur Verfügung stellen, die die erhöhten Eigenschaften sowie IPv6-Unterstützung zur Verfügung stellen.

Jedes individuelle Paket entspricht einer Dienstkategorie wie

• IP Daten
• Zusammengelaufene Stimme und Daten
• Sicherheit und VPN

Weil die Zusatzinformation über das Cisco Ein/Ausgabe-Steuersystem-Verpacken Weißbuch sieht: Cisco Ein/Ausgabe-Steuersystem-Bezugsführer

Die genaue für eine besondere Funktion erforderliche Merkmalsreihe kann mit dem Cisco Merkmalsreihe-Browser bestimmt werden.

Mit 1900, 2900 und 3900 Reihen von ISR Routern beginnend, hat Cisco das Genehmigen-Modell des ein/Ausgabe-Steuersystems revidiert. Router kommen mit der IP-Basis installierte und zusätzliche Eigenschaft-Satz-Lizenzen können als Bolzen - auf Hinzufügungen installiert werden, um die Merkmalsreihe des Geräts auszubreiten. Die verfügbaren Eigenschaft-Sätze sind:

• Daten fügen Eigenschaften wie BFD, IP SLAs, IPX, L2TPv3, Beweglicher IP, MPLS, SCTP hinzu.
• Sicherheit fügt Eigenschaften wie VPN, Brandmauer, IP SLAs, NAC hinzu.
• Vereinigter Comms fügt Eigenschaften wie Schnellzug von CallManager, Pförtner, H.323, IP SLAs, MGCP, NIPPEN, VoIP hinzu.

Ein Schnittstelle-Deskriptor-Block oder einfach IDB, ist ein Teil des Gedächtnisses oder Cisco ein/Ausgabe-Steuersystems innere Datenstruktur, die Information wie die IP-Adresse, der Schnittstelle-Staat und die Paket-Statistik enthält, um Daten zu vernetzen. Die Ein/Ausgabe-Steuersystem-Software von Cisco erhält einen IDB für jede Hardware-Schnittstelle in einem besonderen Schalter von Cisco oder Router und einen IDB für jede Subschnittstelle aufrecht. Die Zahl der IDBs-Gegenwart in einem System ändert sich mit dem Hardware-Plattform-Typ von Cisco.

Architektur

In allen Versionen des Cisco ein/Ausgabe-Steuersystems ist Paket-Routenplanung und (Schaltung) nachschickend, verschiedene Funktionen. Routenplanung und andere als Cisco ein/Ausgabe-Steuersystem geführte Protokolle gehen in einer Prozession, und tragen Sie zu Routing Information Base (RIB) bei. Das wird bearbeitet, um den endgültigen IP Versand des Tisches zu erzeugen (FLUNKEREI, Informationsbasis Nachschickend), der durch die Versandfunktion des Routers verwendet wird. Auf Router-Plattformen mit dem Software-Only-Versand (z.B Cisco 7200) wird der grösste Teil des Verkehrsberührens, einschließlich der Zugriffsberechtigungsliste-Entstörung und des Versands, beim Unterbrechungsniveau-Verwenden Cisco Express Forwarding (CEF) oder dCEF (Verteilter CEF) getan. Das bedeutet, dass ein/Ausgabe-Steuersystem keinen Prozess-Zusammenhang-Schalter tun muss, um ein Paket nachzuschicken. Routenplanungsfunktionen wie OSPF oder BGP laufen am Prozess-Niveau. In Routern mit dem Hardware-basierten Versand, wie Cisco 12000 Reihen, schätzt ein/Ausgabe-Steuersystem die FLUNKEREI in der Software und lädt es in die Versandhardware (wie ein ASIC oder Netzverarbeiter), der die wirkliche Paket-Versandfunktion durchführt.

Cisco ein/Ausgabe-Steuersystem hat eine "monolithische" Architektur, was bedeutet, dass es als ein einzelnes Image läuft und alle Prozesse denselben Speicherraum teilen. Es gibt keinen Speicherschutz zwischen Prozessen, was bedeutet, dass Programmfehler im Ein/Ausgabe-Steuersystem-Code durch andere Prozesse verwendete Daten potenziell verderben können. Es hat auch einen Lauf zum Vollziehungsplaner, was bedeutet, dass der Kern keinen laufenden Prozess durch Vorkaufsrecht erwirbt — muss der Prozess einen Kernanruf machen, bevor andere Prozesse eine Chance bekommen zu laufen. Für Cisco Produkte, die sehr hohe Verfügbarkeit, wie der Cisco CRS-1 verlangt haben, waren diese Beschränkungen nicht annehmbar. Außerdem wurde Wettbewerbsrouter Betriebssysteme, die 10-20 Jahre nach dem ein/Ausgabe-Steuersystem wie der JUNOS des Wacholders erschienen sind, entworfen, um diese Beschränkungen nicht zu haben. Die Antwort von Cisco sollte eine neue Version des Cisco ein/Ausgabe-Steuersystems genannt ein/Ausgabe-Steuersystem XR entwickeln, der Modularitäts- und Speicherschutz zwischen Prozessen, Leichtgewichtsfäden, Vorkaufsterminplanung und der Fähigkeit angeboten hat, gefehlte Prozesse unabhängig wiederanzufangen. Ein/Ausgabe-Steuersystem XR verwendet einen 3. Parteiechtzeitbetriebssystemmikrokern (QNX) und einen großen Teil des aktuellen Ein/Ausgabe-Steuersystem-Codes, wurde umgeschrieben, um die durch den neuen Kern angebotenen Eigenschaften auszunutzen. Aber die Mikrokernarchitektur entfernt vom Kern alle Prozesse, die nicht absolut erforderlich sind, im Kern zu laufen, und sie als den Anwendungsprozessen ähnliche Prozesse durchführt. Durch diese Methode ein/Ausgabe-Steuersystem ist XR im Stande, die hohe für die neue Router-Plattform gewünschte Verfügbarkeit zu erreichen. So sind ein/Ausgabe-Steuersystem und ein/Ausgabe-Steuersystem XR sehr verschiedener codebases, obwohl verbunden, in der Funktionalität und dem Design. 2005 hat Cisco ein/Ausgabe-Steuersystem XR auf Cisco 12000 Reihe-Plattform eingeführt, die Mikrokernarchitektur vom CRS-1 bis den weit aufmarschierten Kernrouter von Cisco erweiternd.

2006 hat Cisco verfügbare Ein/Ausgabe-Steuersystem-Softwaremodularität gemacht, die den QNX Mikrokern in eine traditionellere Ein/Ausgabe-Steuersystem-Umgebung erweitert, aber noch Versorgung der Softwaresteigungsfähigkeiten, dass Kunden anspruchsvoll sind. Es ist auf dem Katalysator 6500 Unternehmensschalter zurzeit verfügbar.

Sicherheit und Verwundbarkeit

Cisco ein/Ausgabe-Steuersystem hat sich verwundbar für Pufferüberschwemmungen und andere Probleme erwiesen, die andere Betriebssysteme und Anwendungen gequält haben.

Weil das ein/Ausgabe-Steuersystem das Klartext-Kennwort für den bestimmten Gebrauch wissen muss, (z.B, JUNGE-Beglaubigung), sind Kennwörter in den CLI eingetreten standardmäßig sind schwach encrypted als 'Typ 7' ciphertext, solcher als "". Das wird entworfen, "um Schulter surfende" Angriffe zu verhindern, wenn man Router-Konfigurationen ansieht, und ist nicht sicher - sie werden mit der Software genannt "getpass" verfügbar seit 1995 leicht entschlüsselt, obwohl die Kennwörter durch den Router mit dem "" Schlüsselkettenbefehl decodiert werden können und ins Kennwort des Typs 7 als der Schlüssel eingehend, und dann einen "Show" Schlüsselbefehl ausgebend; das obengenannte Beispiel entschlüsselt zu "stupidpass". Jedoch wird das Programm Kennwort- oder Kennwort-Satz 'des Typs 5' mit dem ermöglichen heimlichen Befehl nicht entschlüsseln, der gesalzenes MD5 Kuddelmuddel verwendet.

Zeichen: Cisco empfiehlt, dass alle Cisco Ein/Ausgabe-Steuersystem-Geräte die Beglaubigung, Genehmigung und Buchhaltung (AAA) Sicherheitsmodell durchführen. AAA kann lokal, RADIUS und TACACS + Datenbanken verwenden. Jedoch ist eine lokale Rechnung gewöhnlich noch für Notsituationen erforderlich.

Siehe auch

• NX-OS früher bekannt als SAN-OS
• Netz Betriebssystem
• EIN/AUSGABE-STEUERSYSTEM XR
• JUNOS
• Oberaufseher-Motor (Cisco)

Außenverbindungen

• Cisco Sicherheit Advisories; ganze Geschichte
• Cisco ein/Ausgabe-Steuersystem befiehlt
• Cisco-zentrische Gemeinschaft des Open Sources
• NMIS - Netzverwaltungsinformationssystem
• Cisco 7200/3600 Simulator mit Ein/Ausgabe-Steuersystem-Images
• Cisco ein/Ausgabe-Steuersystem, das paketiert
• Cisco ein/Ausgabe-Steuersystem Internals
• Rootkits auf Cisco Ein/Ausgabe-Steuersystem-Geräten