Bài này mình giới thiệu qua cách đặt tên hệ điều hành trên router cisco; giới thiệu các tính năng của từng loại hệ điều hành; cách kí hiệu; cách tìm hệ điều hành thích hợp để các bạn tiện tham khảo.
1.Overview
Cisco ios packaging định nghĩa ra các feature set. số lượng gói giảm từ 44 xuống còn 8. trong đó bốn gói được dùng để thiết kế đáp ứng những yêu cầu cơ bản nhất: ip data; hội tụ giữa voice và data; security và vpn; enterprise protocol. Ba gói tiếp theo cho phép kết hợp các đặc trưng mới. Gói advanced enterprise service là gói có mọi thứ (kí hiệu là c2801-adventerprisek9-mz.124-8a.bin): hỗ trợ cả voice; security và vpn
Các đặc trưng này có tính kế thừa: các gói lớp trên sẽ kế thừa các gói lớp dưới. ngoài ra cisco còn đơn giản hoá việc đặt tên.
Cấu trúc IOS phân cấp chia thành 4 category:
• Base: bao gồm entry cơ bản nhất (ví dụ: IP base; enterprise base)
• Service: thêm các dịch vụ ip telephony service; mpls; voip; vofr; atm (ví dụ gói SP service; enterprise service)
• Advance: thêm các tính năng của vpn; cisco ios firewall; 3des encryption; ssh; cisco ios ipsec và ids (ví dụ: advanced security; advanced ip services)
• Enterprise: thêm đa tính năng: IBM; IPX; appletalk (ví dụ: enterprise base; enterprise service)
Các gói mới: cụ thể:
• IP base
• IP voice
• Enterprise base
• Advance security
• Sp service
• Advanced ip services
• Enterprise services
• Advanced enterprise services
2. Mô tả các gói IOS
2.1. IP base
đây là hệ điều hành cơ bản nhất mà mọi router cisco phải có. Các công nghệ bao gồm:
• Dsl connectivity
• Ethernet switching module
• 802.1q routing và trunking trên cổng ethernet (tuỳ thôi: ví dụ router 2500 không có ios từ version 12.3 trở lên thì chịu)
• Các tính năng về định tuyến khác.
Kí hiệu: ipbase
Ví dụ: C1700-ipbase-mz
2.2. IP voice
Thêm các tính năng đã có trong ip base bao gồm hỗ trợ voip và vofr.. các chức năng này bao gồm cả việc hỗ trợ mọi cổng voice với giao thức signaling (h323; mgcp); khả năng key leadership và SRST(dùng như call manager cục bộ)
Kí hiệu: ipvoice
Ví dụ: C1700-ipvoice-mz
2.3. Advanced security
kết hợp security; vpn với kết nối dữ liệu. các đặc trưng thêm bao gồm:
• Cisco ios firewall
• Ids
• Sshv1
• Cisco easy vpn client và server
mọi công nghệ mã hoá 3des và aes đều được áp dụng có thể cung cấp một single feature set. Đây là superset của ipbase
Kí hiệu: advsecurity
Ví dụ: C1700-advsecurityk9-mz
2.4. SP services
kết hợp data; voice và các dịch vụ chuyển vận và thêm cả sshv1. cung cấp voice và dữ liệu overip; atm ngoài ra cung cấp thêm mpls
Kí hiệu: spservices
Ví dụ: C1700-spservicesk9-mz
2.5. Enterprise base
hỗ trợ đa giao thức: appletalk; novell; ipx
Kí hiệu: entbase
Ví dụ: C1700-entbasek9-mz
2.6. Advanced ip services
kết hợp hỗ trợ voice; dữ liệu và security và vpn; hỗ trợ mọi đặc trưng mà sp service feature set; thêm vpn; ids; ipv6 và cisco ios firewall
Kí hiệu: advipservices
Ví dụ: C1700-advipservicesk9-mz
2.7. Enterprise service
kết hợp mọi tính năng của sp và enterprise base
Kí hiệu: entservices
2.8. Advanced enterprise services
đầy đủ mọi tính năng
Kí hiệu: adventerprise
3.IOS naming
Tên của một ios bao gồm:
• phần cứng
• feature set: ipbase; ipvoice;spserice; advsecurity; entbase;advipservice; entservice; adventerprise
• format
• các thông tin khác về file
ví dụ: ios 12.4(6) T release với enterprise base feature set cho router cisco 3725
Trong đó cần chú ý về các thông số release:
Ví dụ:
• maintenace release number là duy nhất cho một lần realease (ví dụ 12.4)
• số release cá nhân là version id cho mỗi release: thường là các software fixes hoặc thêm các tính năng mới (ví dụ: 9)
• feature release id: T; S…(ví dụ T)
• numbered version id được tăng lên sau mỗi một lần ra individual release.
Bên cạnh feature set (một trong 8 gói); còn có các thông tin khác về sản phẩm tuỳ vào từng kí hiệu.
cụ thể tuỳ vào từng IOS: có thể tra tính năng theo tên IOS hoặc căn cứ vào các kí hiệu để kiểm tra xem các tính năng đó là gì. Ví dụ:
g ISDN subset (SNMP, IP, Bridging, ISDN, PPP, IPX, Atalk)
g2 gatekeeper proxy, voice and video
g3 ISDN subset for c800 (IP, ISDN, FR)
j enterprise subset (formerly bpx, includes protocol translation)
*** not used until 10.3 ***
k1 Baseline Privacy key encryption (On 11.3 and up)
k2 high-end enterprise w/CIP2 ucode (Not used after 10.3)
k2 Triple DES (On 11.3 and up)
k3 56bit SSH encryption
k4 168bit SSH encryption
k5 Reserved for future encryption capabilities (On 11.3 and up)
k6 Reserved for future encryption capabilities (On 11.3 and up)
k7 Reserved for future encryption capabilities (On 11.3 and up)
k8 Reserved for future encryption capabilities (On 11.3 and up)
k9 Reserved for future encryption capabilities (On 11.3 and up)
v2 Voice V2D
v3 Voice Feature Card
v4 Voice (ubr920)
Ví dụ:
c3745-jk9s-mz.123-19.bin
cho biết các thông tin:
• Platform 3745
• Subset của enterprise (j)
• k9: mã hoá 3des có reversed
trong đó cần chú ý các tham số cho biết vị trí image theo tên:
• f—The image runs from Flash memory.
• m—The image runs from RAM.
• r—The image runs from ROM.
• l—The image is relocatable.
• z—The image is zip compressed.
• x—The image is mzip compressed
4. Tìm đặc điểm IOS
Có hai vấn đề các bạn băn khoăn đó là IOS của tôi đang có những tính năng gì và tôi muốn có những tính năng như thế này thì tôi cần phải chọn IOS nào.
Vấn đề thứ nhất; để biết IOS có tính năng gì; đầu tiên các bạn phải xác định được tên IOS bằng lệnh show version. Ví dụ mình có 1 con router 2800; sử dụng lệnh show version sẽ có được tên IOS:
c2800nm-advipservicesk9-mz.123-14.t5.bin
Với IOS này; các bạn vào trang cisco ios navigator
Link: http://tools.cisco.com/ITDIT/CFN/
chọn tab search by image > điền tên > continue
IOS này có thể cài trên nhiều series router cùng platform (ví dụ series 2811; 2821; 2851) của dòng 2800. Chọn router mà các bạn đang có; ví dụ 2811
Bảng hiển thị hiện lên mọi đặc trưng mà IOS của bạn đang hỗ trợ
Vấn đề thứ hai là mình đang muốn nâng cấp router để hỗ trợ một tính năng nào đó. Ví dụ: router 2811 đang chỉ có bản ip-base; mình muốn nâng cấp để hỗ trợ tính năng firewall chẳng hạn. Khi đó các bạn sẽ có nhu cầu tìm IOS mới thay thế cho IOS cũ. Dĩ nhiên cách chắc ăn nhất là mua bản advanced enterprise service nhưng bản này so với bản chỉ dành cho firewall là advance security giá gấp khoảng 2 lần
.
Có hai kiểu tìm image: tìm theo đặc trưng hoặc tìm theo công nghệ
Với kiểu tìm theo đặc trưng; các bạn cũng vào phần cisco ios navigator; chọn mục search by feature.
Điền tên feature bạn muốn tìm; ấn search; cột bên trái sẽ liệt kê toàn bộ các tính năng liên quan đến từ khoá mà bạn tìm. Chọn tính năng mình cần; ấn continue
Chọn dòng router mà mình đang có; chú ý về các thông số RAM; flash mà image yêu cầu (đừng để đến lúc mua về mới phát hiện không đủ flash)
Ví dụ chọn 2801 bản advance security có yêu cầu RAM 256 M; flash 64 M
chọn image
Bước cuối sẽ hiển thị mọi feature mà ios này có. Bạn copy part-number (ví dụ này là S280ASK9-15001M) để đặt hàng.
Kiểu 2: tìm theo công nghệ
Chọn search by technology trong trang cisco ios navigator.
Chọn công nghệ mình cần tìm: ví dụ security, vpn > chọn sub category là IPS (công nghệ phát hiện xâm nhập) > chọn việc cài đặt đặc trưng này trên cisco IOS > continue
Bước tiếp; tương tự như kiểu 1; chọn router mà mình đang có. Ví dụ chọn image cho 2801 thì trong tab platform các bạn chỉ ra dòng router đang cần tìm là 2801
Chọn IOS phù hợp (RAM; flash; giá tiền)
5.Cisco IOS update and upgrade
5.1.Update
Việc update sẽ tham chiếu tới thay thế một bản release bằng một bản release khác mà không upgrate feature set (có nghĩa là chỉ được sử dụng các individual release). Update để fix các lỗi hoặc thay thế một release không còn support. Update là miễn phí
qui tắc chung của việc update:
-tìm một bản release thay thế: sử dụng software migration table:
http://www.cisco.com/warp/public/732/migration.shtml
-kiểm tra lỗi sử dụng cisco bug toolkit (có yêu cầu login)
http://www.cisco.com/pcgi-bin/Suppor...nch_bugtool.pl
-download bản release
5.2.Upgrade
Điều này có nghĩa là thay thế một bản release bằng một bản khác có feature set được upgrade (từ một ios pack này sang một ios pack khác). Khi upgr sẽ thêm tính năng hoặc công nghệ mới và dĩ nhiên là mất phí
các qui tắc khi upgrade
• Tìm bản thay thế trong software migration table
• Vào upgrade planner để chọn feature set; kiểm tra bộ nhớ xem có đủ không
• kiểm tra lỗi trong bản release mới bằng cách thực hiện cisco bug toolkit
• mua upgrade license tại ordering on cisco.com
• order cd hoặc feature set
• download bản release
1.Overview
Cisco ios packaging định nghĩa ra các feature set. số lượng gói giảm từ 44 xuống còn 8. trong đó bốn gói được dùng để thiết kế đáp ứng những yêu cầu cơ bản nhất: ip data; hội tụ giữa voice và data; security và vpn; enterprise protocol. Ba gói tiếp theo cho phép kết hợp các đặc trưng mới. Gói advanced enterprise service là gói có mọi thứ (kí hiệu là c2801-adventerprisek9-mz.124-8a.bin): hỗ trợ cả voice; security và vpn
Các đặc trưng này có tính kế thừa: các gói lớp trên sẽ kế thừa các gói lớp dưới. ngoài ra cisco còn đơn giản hoá việc đặt tên.
Cấu trúc IOS phân cấp chia thành 4 category:
• Base: bao gồm entry cơ bản nhất (ví dụ: IP base; enterprise base)
• Service: thêm các dịch vụ ip telephony service; mpls; voip; vofr; atm (ví dụ gói SP service; enterprise service)
• Advance: thêm các tính năng của vpn; cisco ios firewall; 3des encryption; ssh; cisco ios ipsec và ids (ví dụ: advanced security; advanced ip services)
• Enterprise: thêm đa tính năng: IBM; IPX; appletalk (ví dụ: enterprise base; enterprise service)
Các gói mới: cụ thể:
• IP base
• IP voice
• Enterprise base
• Advance security
• Sp service
• Advanced ip services
• Enterprise services
• Advanced enterprise services
2. Mô tả các gói IOS
2.1. IP base
đây là hệ điều hành cơ bản nhất mà mọi router cisco phải có. Các công nghệ bao gồm:
• Dsl connectivity
• Ethernet switching module
• 802.1q routing và trunking trên cổng ethernet (tuỳ thôi: ví dụ router 2500 không có ios từ version 12.3 trở lên thì chịu)
• Các tính năng về định tuyến khác.
Kí hiệu: ipbase
Ví dụ: C1700-ipbase-mz
2.2. IP voice
Thêm các tính năng đã có trong ip base bao gồm hỗ trợ voip và vofr.. các chức năng này bao gồm cả việc hỗ trợ mọi cổng voice với giao thức signaling (h323; mgcp); khả năng key leadership và SRST(dùng như call manager cục bộ)
Kí hiệu: ipvoice
Ví dụ: C1700-ipvoice-mz
2.3. Advanced security
kết hợp security; vpn với kết nối dữ liệu. các đặc trưng thêm bao gồm:
• Cisco ios firewall
• Ids
• Sshv1
• Cisco easy vpn client và server
mọi công nghệ mã hoá 3des và aes đều được áp dụng có thể cung cấp một single feature set. Đây là superset của ipbase
Kí hiệu: advsecurity
Ví dụ: C1700-advsecurityk9-mz
2.4. SP services
kết hợp data; voice và các dịch vụ chuyển vận và thêm cả sshv1. cung cấp voice và dữ liệu overip; atm ngoài ra cung cấp thêm mpls
Kí hiệu: spservices
Ví dụ: C1700-spservicesk9-mz
2.5. Enterprise base
hỗ trợ đa giao thức: appletalk; novell; ipx
Kí hiệu: entbase
Ví dụ: C1700-entbasek9-mz
2.6. Advanced ip services
kết hợp hỗ trợ voice; dữ liệu và security và vpn; hỗ trợ mọi đặc trưng mà sp service feature set; thêm vpn; ids; ipv6 và cisco ios firewall
Kí hiệu: advipservices
Ví dụ: C1700-advipservicesk9-mz
2.7. Enterprise service
kết hợp mọi tính năng của sp và enterprise base
Kí hiệu: entservices
2.8. Advanced enterprise services
đầy đủ mọi tính năng
Kí hiệu: adventerprise
3.IOS naming
Tên của một ios bao gồm:
• phần cứng
• feature set: ipbase; ipvoice;spserice; advsecurity; entbase;advipservice; entservice; adventerprise
• format
• các thông tin khác về file
ví dụ: ios 12.4(6) T release với enterprise base feature set cho router cisco 3725
Trong đó cần chú ý về các thông số release:
Ví dụ:
• maintenace release number là duy nhất cho một lần realease (ví dụ 12.4)
• số release cá nhân là version id cho mỗi release: thường là các software fixes hoặc thêm các tính năng mới (ví dụ: 9)
• feature release id: T; S…(ví dụ T)
• numbered version id được tăng lên sau mỗi một lần ra individual release.
Bên cạnh feature set (một trong 8 gói); còn có các thông tin khác về sản phẩm tuỳ vào từng kí hiệu.
cụ thể tuỳ vào từng IOS: có thể tra tính năng theo tên IOS hoặc căn cứ vào các kí hiệu để kiểm tra xem các tính năng đó là gì. Ví dụ:
g ISDN subset (SNMP, IP, Bridging, ISDN, PPP, IPX, Atalk)
g2 gatekeeper proxy, voice and video
g3 ISDN subset for c800 (IP, ISDN, FR)
j enterprise subset (formerly bpx, includes protocol translation)
*** not used until 10.3 ***
k1 Baseline Privacy key encryption (On 11.3 and up)
k2 high-end enterprise w/CIP2 ucode (Not used after 10.3)
k2 Triple DES (On 11.3 and up)
k3 56bit SSH encryption
k4 168bit SSH encryption
k5 Reserved for future encryption capabilities (On 11.3 and up)
k6 Reserved for future encryption capabilities (On 11.3 and up)
k7 Reserved for future encryption capabilities (On 11.3 and up)
k8 Reserved for future encryption capabilities (On 11.3 and up)
k9 Reserved for future encryption capabilities (On 11.3 and up)
v2 Voice V2D
v3 Voice Feature Card
v4 Voice (ubr920)
Ví dụ:
c3745-jk9s-mz.123-19.bin
cho biết các thông tin:
• Platform 3745
• Subset của enterprise (j)
• k9: mã hoá 3des có reversed
trong đó cần chú ý các tham số cho biết vị trí image theo tên:
• f—The image runs from Flash memory.
• m—The image runs from RAM.
• r—The image runs from ROM.
• l—The image is relocatable.
• z—The image is zip compressed.
• x—The image is mzip compressed
4. Tìm đặc điểm IOS
Có hai vấn đề các bạn băn khoăn đó là IOS của tôi đang có những tính năng gì và tôi muốn có những tính năng như thế này thì tôi cần phải chọn IOS nào.
Vấn đề thứ nhất; để biết IOS có tính năng gì; đầu tiên các bạn phải xác định được tên IOS bằng lệnh show version. Ví dụ mình có 1 con router 2800; sử dụng lệnh show version sẽ có được tên IOS:
c2800nm-advipservicesk9-mz.123-14.t5.bin
Với IOS này; các bạn vào trang cisco ios navigator
Link: http://tools.cisco.com/ITDIT/CFN/
chọn tab search by image > điền tên > continue
IOS này có thể cài trên nhiều series router cùng platform (ví dụ series 2811; 2821; 2851) của dòng 2800. Chọn router mà các bạn đang có; ví dụ 2811
Bảng hiển thị hiện lên mọi đặc trưng mà IOS của bạn đang hỗ trợ
Vấn đề thứ hai là mình đang muốn nâng cấp router để hỗ trợ một tính năng nào đó. Ví dụ: router 2811 đang chỉ có bản ip-base; mình muốn nâng cấp để hỗ trợ tính năng firewall chẳng hạn. Khi đó các bạn sẽ có nhu cầu tìm IOS mới thay thế cho IOS cũ. Dĩ nhiên cách chắc ăn nhất là mua bản advanced enterprise service nhưng bản này so với bản chỉ dành cho firewall là advance security giá gấp khoảng 2 lần
.Có hai kiểu tìm image: tìm theo đặc trưng hoặc tìm theo công nghệ
Với kiểu tìm theo đặc trưng; các bạn cũng vào phần cisco ios navigator; chọn mục search by feature.
Điền tên feature bạn muốn tìm; ấn search; cột bên trái sẽ liệt kê toàn bộ các tính năng liên quan đến từ khoá mà bạn tìm. Chọn tính năng mình cần; ấn continue
Chọn dòng router mà mình đang có; chú ý về các thông số RAM; flash mà image yêu cầu (đừng để đến lúc mua về mới phát hiện không đủ flash)
Ví dụ chọn 2801 bản advance security có yêu cầu RAM 256 M; flash 64 M
chọn image
Bước cuối sẽ hiển thị mọi feature mà ios này có. Bạn copy part-number (ví dụ này là S280ASK9-15001M) để đặt hàng.
Kiểu 2: tìm theo công nghệ
Chọn search by technology trong trang cisco ios navigator.
Chọn công nghệ mình cần tìm: ví dụ security, vpn > chọn sub category là IPS (công nghệ phát hiện xâm nhập) > chọn việc cài đặt đặc trưng này trên cisco IOS > continue
Bước tiếp; tương tự như kiểu 1; chọn router mà mình đang có. Ví dụ chọn image cho 2801 thì trong tab platform các bạn chỉ ra dòng router đang cần tìm là 2801
Chọn IOS phù hợp (RAM; flash; giá tiền
)5.Cisco IOS update and upgrade
5.1.Update
Việc update sẽ tham chiếu tới thay thế một bản release bằng một bản release khác mà không upgrate feature set (có nghĩa là chỉ được sử dụng các individual release). Update để fix các lỗi hoặc thay thế một release không còn support. Update là miễn phí
qui tắc chung của việc update:
-tìm một bản release thay thế: sử dụng software migration table:
http://www.cisco.com/warp/public/732/migration.shtml
-kiểm tra lỗi sử dụng cisco bug toolkit (có yêu cầu login)
http://www.cisco.com/pcgi-bin/Suppor...nch_bugtool.pl
-download bản release
5.2.Upgrade
Điều này có nghĩa là thay thế một bản release bằng một bản khác có feature set được upgrade (từ một ios pack này sang một ios pack khác). Khi upgr sẽ thêm tính năng hoặc công nghệ mới và dĩ nhiên là mất phí
các qui tắc khi upgrade
• Tìm bản thay thế trong software migration table
• Vào upgrade planner để chọn feature set; kiểm tra bộ nhớ xem có đủ không
• kiểm tra lỗi trong bản release mới bằng cách thực hiện cisco bug toolkit
• mua upgrade license tại ordering on cisco.com
• order cd hoặc feature set
• download bản release
