Wikipedia

Cisco IOS: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
JAnDbot (discussione | contributi)
107 684 modifiche
m Bot: Aggiungo: sk:Cisco IOS
IncolaBot (discussione | contributi)
Bot
1 006 444 modifiche
m Bot: correggo titolo paragrafo fuori standard
Riga 1:
'''IOS''' è un sistema operativo per dispositivi di rete ([[Router|instradatori (routers)]] e [[Switch|commutatori (switches)]] della ditta [[Cisco Systems]], istallato attualmente su tutti i commutatori e sulla maggior parte degli instradatori della stessa ditta, che costituiscono circa l'ottanta per cento della rete mondiale. Si tratta di un sistema molto semplice senza interfaccia grafica bensí a linea di comando. A seconda dei diritti di lettura, scrittura ed esecuzione dell'operatore e della modalità con cui egli ha avuto accesso, il sistema mette a disposizione una serie di comandi predefiniti: nella modalità di configurazione globale si può configurare l'intero sistema, mentre per configurare una singola interfaccia si accede con la modalità di configurazione d'interfaccia; per quanto riguarda invece i diritti ci sono 16 livelli - dallo 0 al 15 - che garantiscono una certa protezione del sistema.
 
== Storia ==
La prima versione del sistema operativo fu pubblicata nel 1984 anno della fondazione stessa della Cisco, ma il suo sviluppo iniziò nel 1980 ad opera di un impiegato della Scuola di Medicina di Standford, tale Bill Yaeger che aveva scritto un programma per collegare instradatori di diversi tipi di rete. In seguito lavorò fino al 1984 assieme ai fondatori della Cisco, Sandra Lerner e Len Boseck per migliorare il programma stesso. L’ultima versione del sistema operativo è del maggio del 2005 ed è indicizzata come la 12.4.
 
== Generalità ==
All’accensione dei dispositivi di rete più moderni lo IOS viene caricato nella memoria da una memoria non volatile e decompresso, mentre negli instradatori più datati come il Cisco 2500 esso viene eseguito direttamente nella memoria non volatile. Dopo l’avvio mette subito a disposizione le funzioni fondamentali di instradamento e commutazione. A seconda delle prestazioni supporta protocolli di instradamento varii come il BGP, lo OSPF, lo EIGRP e lo RIP, ma anche protocolli di rete come lo Ipv6, lo IPX e l’AppleTalk. Inoltre mette a disposizione varie funzioni di filtro dei pacchetti in base ad una lista di controllo dei diritti nella modalità con cui si accede al sistema operativo. Si distingue fra la configurazione base d’avvio (startup-config), conservata nella memoria non volatile e caricata automaticamente all’accensione e la configurazione corrente (running-config). Le varie configurazioni base, immagini del sistema operativo hanno una denominazione normalizzata per esempio c3000-js-l_121-3.bin, in cui 3000 si riferisce al modello dell’instradatore.
 
Riga 12:
Esiste anche un programma clone dello IOS per normali calcolatori, che gira su linux, ne imita l’interfaccia a linea di comando e svolge funzioni di instradamento.
 
== Sistema dei allocazione dati ==
Il sistema di allocazione dati viene chiamato brevemente IFS (IOS File System) e può sia accedere che allocare vari tipi di dati con varie modalità:
* Bootflash
Riga 24:
* TFTP
 
== Comandi ==
La linea di comando è simile a quella di altri sistemi operativi quali MS-DOS e Unix e come questi ha una funzione che completa il comando riconosciuto durante la digitazione. Una notevole semplificazione delle operazioni si deve ai suggerimenti automatici e contestualizzati che si ottengono digitando il punto interrogativo. Tipici comandi base sono i seguenti
* Indicazione della configurazione attuale:
Riga 53:
Per passare alla modalità privilegiata può essere necessaria una parola (chiave) d’accesso, ed in seguito si può passare alla modalità di configurazione globale. Per configurare invece singole interfacce si deve invece passare nella modalità di configurazione interfaccia particolare del dispositivo (interfaccia) cui si vuole accedere.
 
== Versioni ==
Le versioni sono denominate secondo lo schema A.B(C.D)E in cui
* A è il numero principale della versione
Riga 68:
Versioni di manutenzione - Si tratta di versioni di provata correttezza che contengono sviluppi sostanziali ed emendate da errori di programmazione. La Cisco consiglia di aggiornare il sistema a tali versioni ove possibile.
 
== Serie ==
Le varie serie del sistema operative si distinguono per le loro potenzialità e rispecchiano necessità, possibilità e prospettive di sviluppo dei sistemi di rete locali e geografici per come le vede la ditta Cisco a livello di mercato.
 
Riga 81:
La serie X* (XA, XB, …) si riferisce a funzioni speciali (Xpecial) ed è progettata per usi specifici, come per esempio la 12.0AA che conteneva nuove linee di codice neccessarie per il dispositivo AS5800.
 
== Distribuzioni e potenzialità ==
Le differenti potenzialità si riferiscono a protocolli di rete aggiuntivi, funzioni di criptamento, protocolli di instradamento, funzioni supplementari (per esempio funzioni di telefonia), etc. Lo IOS non è molto strutturato in moduli ma a seconda delle potenzialità disponibili può essere tagliato sulle varie esigenze. Il costo della licenza per la singola versione del sistema operativo rispecchia la varietà delle funzionalità.
 
Riga 91:
* sicurezza e reti private (Virtual Private Network, VPN)
 
== Architettura ==
In tutte le versioni di IOS le funzioni di instradamento e commutazione sono nettamente separate. I protocolli di instradamento ed altri protocolli sono processi specifici del sistema operativo ed integrano la tabella di instradamento per quanto riguarda la topologia della rete di prossimità (RIB, Routing Information Base). Questa tabella viene elaborata per generare la tabella finale di inoltramento (FIB, Forwarding Information Base).
 
Riga 107:
Nel 2005 la Cisco ha introdotto lo IOS-XR sulla piattaforma per la serie Cisco 12000, estendendo l’architettura a microsistema degli instradatori CRS-1 a quelli maggiormente diffusi. Ancora più recentemente (nel 2006) la Cisco ha messo a disposizione una certa modularità di programmazione dello IOS, estendendo il microsistema QNX in un ambiente operativo più tradizionale pur rimanendo inalterata la possibilità di aggiornamento richieste dal mercato; il commutatore per grandi aziende Catalyst 6500 ne fa uso.
 
== Sicurezza e vulnerabilità ==
Lo IOS è risultato vulnerabile a sconfinamenti di memoria cuscinetto oltre a falle di altro genere che hanno pregiudicato sia il buon funzionamento del sistema operativo stesso che delle applicazioni. La Cisco risponde in genere molto velocemente, mettendo a disposizione correzioni in tempi brevi, prova ne è la frequenza con cui escono le nuove versioni di aggiornamento. Ciononostante persiste una ben nota falla nella sicurezza sin dal 1995 riferita al criptamento delle parole chiave nell’interfaccia a linea di comando e che non viene riparata per motivi di compatibilità. Le parole chiave d’accesso sono cifrate secondo un algoritmo cosidetto di tipo 7 (una versione modificata da tale Williams dell’algoritmo di compressione dati di tali Lempel e Zev su cui è basato il comando unix “arc”). Si supponga di intercettare per esempio il comando:
 
Riga 116:
In ogni caso la Cisco raccomanda di implementare il modello di sicurezza delle 3 A (Autenticazione, Autorizzazione ed Acconto, AAA). Questo modello può essere combinato con basi di dati locali, modalità di prossimità (RADIUS) e TACACS+.
 
== Argomenti correlati ==
*[[SAN-OS]]
*[[Network operating system]]
Riga 122:
*[[RANCID]]
 
== Collegamenti esterni ==
*[http://www.cisco.com/en/US/products/sw/iosswrel/tsd_products_support_category_home.html Assistenza tecnica per lo IOS (Cisco)] (Versioni dalla 12.0 alla 12.4)
*[http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_white_paper09186a008018305e.shtml Guida alle versioni dello IOS (Cisco)]
Estratto da "https://it.wikipedia.org/wiki/Cisco_IOS"