Администрирование Cisco Система маркировки IOS Tue, August 20 2019  

Поделиться

нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Система маркировки IOS Печать
Добавил(а) microsin   

Упрощённо номер версии Cisco IOS состоит из трех частей:

1. Номер основного релиза (major release; в настоящее время обычно встречаются основные релизы 11.3, 12.0, 12.1, 12.2).

2. Номер обновления (maintenance release), начиная с 1. Обновления выпускаются каждые 8 недель, в них включаются исправления ошибок. Набор функциональных возможностей релиза не изменяется.

3. Номер выпуска (software rebuild), обозначается буквой, начиная с а. Выпуски предназначены для экстренного исправления ошибок, которое не может ждать до следующего обновления.
Таким образом, IOS 12.2(6c) - это основной релиз 12.2, обновление 6, выпуск c. Иногда после обозначения IOS ставится буква, например 12.0(3a)T, где буква T означает, что IOS предназначена для консолидированной технологии, или для многофункциональных (как правило, модульных) устройств. Поле буквы может содержать следующие значения:

A   Сервер доступа
D   Поддержка xDSL
E   Набор средств производственного назначения
H   Поддержка SDH/SONET
N   Мультисервисная версия (поддержка голоса, видеоданных и т. д.)
S   Средства уровня провайдера служб
T   Консолидированная технология
W   Коммутация ATM/WAN/L3

Более подробно про релизы IOS и систему их обозначений см. [1].

Каждая версия характеризуется степенью зрелости - как правило, это LD (Limited Deployment) или GD (General Deployment). LD подразумевает меньший объем тестирования и опыта эксплуатации по сравнению с GD. Cisco различает следующие обозначения релизов IOS:

Deferral (DF). Назначение Deferral Advisory (консультативная задержка) - дать анонс удаления версий образов IOS, содержащих ошибки, из предложений Cisco's (например CCO), и предоставить вместо них заменяющие образы IOS. В тот момент, когда для образа IOS сообщен статус Deferral, пользователям строго рекомендуется мигрировать с этих нестабильных образов IOS на другие предложенные, где ошибки исправлены.

Limited Deployment (LD). О релизе Major Release ПО Cisco IOS говорят, что он в состоянии фазы "Limited Deployment" (ограниченного распространения), когда жизненный цикл ПО проходит между стадиями начального FCS и General Deployment (GD).

Early Deployment (ED). Программные релизы, где предоставлены новые функции и поддержка новых платформ, а также исправлены некоторые ошибки. Cisco IOS CTED, STED, SMED и XED это варианты таких ED-релизов программного обеспечения.

General Deployment (GD). Дата, которой достиг релиз ПО со статусом "General Deployment" - важный этап в его жизненном цикле. Главный релиз (Major Release) ПО Cisco IOS достигает стадии "General Deployment" тогда, когда компания Cisco уверена, что ПО подходит для применения в сетях у всех пользователей, и в релизе обеспечивается требуемый функционал. Критерий достижения стадии "General Deployment" базируется, но не ограничивается, положительными отзывами пользователей и успешным тестированием в сетях и на основе отчетов об ошибках (CE bug reports) в реальных условиях эксплуатации. Только Major Releases являются кандидатами достижения статуса General Deployment.

По надежности IOS можно выстроить в следующий ряд (начиная с менее надежной):

DF -> LD -> ED -> GD

Кроме основного ряда IOS существует экспериментальный ряд, так называемый T-train (или, официально, Technology Releases). Именно в T-train включаются новые возможности и проходят "обкатку" до того, как будут введены в основной ряд. Нумерация версий ряда T строится аналогично основному ряду (только выпуски нумеруются цифрами):

IOS 12.1(6)T2 - этот T-train базируется на основном релизе 12.1. Это второй выпуск шестого обновления указанного T-train.

Со временем из T-train получается следующий основной релиз (так например, 12.0(6)T переходит в 12.1, и в тот же момент образуется ряд 12.1T для добавления новых возможностей). Зрелость T-train характеризуется как ED (Early Deployment), что означает, что программное обеспечение не рекомендуется применять на ответственных участках, если аналогичную функциональность можно найти в версиях LD или GD.

Не всякая версия может быть установлена на конкретный маршрутизатор в конкретной конфигурации; предварительно следует проконсультироваться у специалиста компании-реселлера.

Кроме версий, образы IOS различаются по заложенной в них функциональности. Функциональные возможности группируются в наборы, называемые feature sets. Минимальная функциональность содержится в IP only feature set (или просто "IP"); она включает в себя, в частности, поддержку IP-интерфейсов, статическую и динамическую IP-маршрутизацию, поддержку мониторинга и управления по SNMP. IP Plus feature set включает дополнительные возможности (например, поддержку технологии VoIP для передачи голоса). Также имеются feature sets с функциями межсетевого экрана (FW, Firewall), системы обнаружения атак (IDS), криптозащиты трафика (IPSEC) и др., в том числе имеются и комбинированные образы, например IP Plus FW IPSEC. Бесплатно с маршрутизатором поставляется только IP only feature set, остальные образы необходимо покупать. Для определения того, в каком feature set имеется требуемая вам возможность, следует обратиться к специалисту компании-реселлера.

Таким образом, конкретный образ IOS идентифицируется тремя параметрами:

- аппаратная платформа, для которой он предназначен,
- feature set,
- версия.

Пример имени файла с образом IOS: c3620-is-mz.122-13a.bin. Это IOS IP Plus 12.2(13a) для Cisco 3620. Feature set - набор средств (здесь IP Plus) - идентифицируется символами "is", следующими за обозначением платформы. Другие примеры feature sets: "i" - IP, "js" - Enterprise Plus, "io" - IP FW. Подобная кодировка справедлива для серий 2600, 3600; для других платформ коды feature set могут отличаться.

Буквы "mz" означают, что IOS при запуске загружается в оперативную память (m) и что в файле образ хранится в сжатом виде (z).

Серии IOS маршрутизаторов (по набору функций):

IP-only часто поддерживает только протокол IP, без средств брандмауэра.
IP Plus IPSec по сравнению с IP-only имеет поддержку QoS, VPN, L2TP
IP FW/IDS по сравнению с IP-only имеет меньше средств по IP, зато имеет поддержку средств брандмауэров (FW/IDS расшифровывается как Firewall/Intrusion Detection System).
IP FW/IDS Plus IPSec имеет расширенные средства брандмауэра и поддержку VPN.
IP/IPX/AT/DEC набор средств совпадает с IP-only, но также добавлена поддержка протоколов IPX/SPX, AppleTalk, DECnet.
IP/IPX/AT/DEC Plus то же, что и IP/IPX/AT/DEC, плюс L2TP, расширенный QoS, обратное мультиплексирование по каналам ATM.
IP/IPX/AT/DEC/FW/IDS Plus почти то же самое, что и IP/IPX/AT/DEC Plus, но еще добавлены расширенные функции брандмауэра.
Enterprise Plus поддерживаются практически все существующие функциональные возможности, за исключением развитых функциональных средств брандмауэра, коммутации SNA и голосовых средств.
Enterprise Plus IPSec набор средств практически совпадает с Enterprise Plus, но добавлена поддержка IPSec.
Enterprise FW/IDS Plus IPSec аналогична IP/IPX/AT/DEC/FW/IDS Plus, но с ней дополнительно введены некоторые возможности Enterprise Plus.
Enterprise SNASW Plus серия включает средства поддержки коммутации SNA.

Статья создана по лабораторным работам Максима Мамаева, на основе второй части темы "Маршрутизаторы Cisco" [2]. Также см. Cisco IOS Software Selector [3] - инструмент за для подбора IOS-ов на сайте Cisco.

[Ссылки]

1. Products IOS Cisco IOS Software Releases site:cisco.com.
2. Маршрутизаторы Cisco, Максим Мамаев site:evgenmed.com.
3. Cisco IOS Software Selector site:cisco.com.

 

Добавить комментарий


Защитный код
Обновить

Top of Page