قوانین و قرارداد های نام گذاری CISCO IOS

قوانین و قرارداد های نام گذاری CISCO IOS

شاید شما هم بارها و بارها IOS های مختلف روترها و سوییچهای سیسکو را نصب و استفاده کرده باشید و این سوال برایتان پیش آمده باشد که نام آنها (برای مثال c3725-entbase-mz.123-2.T.bin ) چه معنایی دارد و نشان دهنده چه توانمندی ها و امکاناتی است. این نوشتار به صورت خلاصه به توضیح همین مطلب می پردازد :

روشی که ما پیش میگیریم این است که توضیحات را با همین مثال بالا که تقریبا همه پارامترها را هم دارد ارایه می دهیم و در مورد هر بخش به دیگر گزینه ها و نکات موجود می پردازیم

خوب پس این اسم جلوی چشم مان باشد :

c3725-entbase-mz.123-2.T.bin

c3725 -entbase-mz.123(2)T.bin
قسمت اول : نام دستگاه یا Hardware Identifier
خوب ! بعید میدانم توضیح زیادی لازم باشد. نرم افزار مربوط به تجهیزات سیسکو و مشخصا سری 3725 است. البته میدانید که می توان IOS های مختلف مخصوص به یک دستگاه را برای برخی دستگاه های مشابه هم استفاده کرد.

c3725 -entbase-mz.123(2)T.bin
قسمت دوم – مشخص کننده توانمندی ها و قابلیتها –Feature Set
به نظر من این بخش مهم ترین قسمت نام گذاری یک IOS است که باید به آن توجه ویژه داشته باشید. این اسم مشخص می کند که در IOS مذکور قابلیت پیاده سازی چه سرویس هایی وجود دارد. اینجاست که مشخص می شود چرا یک IOS هزاران دلار قیمت دارد. فرض کنید روتری خریده اید با یک IOS معمولی و می بینید که ای دل غافل، این IOS اصلا امکان استفاده از روتر به عنوان DHCP Server را برای شما فراهم نمی کند و باید برای اضافه کردن این توانمندی به روتر 500 دلار هزینه کنید !

خوب ! اما انواع مختلف این مجموعه قابلیت ها یا Feature Set ها چه مواردی هستند
من در اینترنت دو روایت دیدم که به نظر اولی از دومی معتبر تر است.( در Presentation های سیسکو هم مورد اول به چشم می خورد. البته در آنجا هم به موارد روایت دوم اشاره کرده و آنها را زیر مجموعه های همان روایت اول دانسته است. با خواندن ادامه مطلب کاملا متوجه تفاوت این دو می شوید)
در روایت اول این گزینه ها برای Feature Set ذکر شده اند :

IPBase
IP Services
Advanced IP Services
Enterprise Services
Advanced Enterprise Services



در روایت دوم همین موارد ذکر شده اند اما بخش IP (یعنی IPBase و IPServices) خود به صورت بخش های زیر بیان شده اند :
IPBase
IPVoice
Advanced Security
SP Services
Enterprise Base



خوب ببینیم هر کدام از این گزینه ها چه امکاناتی را در اختیار ما می گذارند :

1- IPBase :
همانگونه که احتمالا حدس میزنید این IOS بسیار پایه ای و دارای حداقل امکانات است که معمولا به صورت رایگان و به همراه دستگاه به شما ارایه می شود.
Enterprise Base) entbase) :
این IOS بسیار شبیه به IPBase است با این تفاوت که Multi Protocol است و از پروتکل های مختلفی چون IPX, AppleTalk, and various IBM protocols پشتیبانی می کند. ناگفته نماند که سیسکو در بسیاری از دستگاه های جدید خود این نسخه را به عنوان IOS رایگان اولیه ارایه می کند.

2- IPServices) Services) :
در این IOS امکانات فراوانی از جمله EIGRP/OSPF,BGP,GLBP,QoS,NAT,HA,VRF-lite,Netflow,Advance Multicast و ... را در اختیار دارید

3- Advanced IP Services

خوب ! حرفه ای ها آماده باشند که به IOS های مورد نیاز آنها نزدیک تر می شویم. این IOS خود در بر گیرنده انواع ذیل است (از روایت دوم) بنابراین به امکانات سه IOS زیر دقت کنید. همه آنها به علاوه امکاناتی چون تنظیمات امنیتی بسیار پیشرفته، IPv6، سرویس های مخصوص ارایه دهندگان سرویس های بزرگ (Service Provider Services) و ... در این IOS وجود دارند. سه IOS زیر مجموعه این IOS عبارتند از :

Advanced Security :
شامل امکاناتی چون IOS Firewall، IDS، IPSec، 3DES Enc، VPN، SSH و ...

SP Services :
شامل امکاناتی چون MPLS, SSH, ATM, VoATM

IPvoice :
شامل امکاناتی چون VoIP, VoFR, IP Telephony

به یک نکته کوچک دقت کنید. با شکلهایی که دیدم و متونی که خواندم این نکته به نظرم رسید. اگر اشتباه میکنم دوستان تصحیح کنند. گرچه Enterprise Services به نظر بسیار ضعیف تر است از Advanced IP Services اما زیر مجموعه آن نیست. می خواهم بگویم Advanced IP Services با همه پیشرفته بودنش از پروتکل های مختلف مانند IBM پشتیبانی نمی کند. باز منتظر تصحیح و یا تایید دوستان هستم.

4- Enterprise Services :
برای دانستن امکانات این مجموعه کافیست مجموعه های IP Voice, Enterprise Base و SP Services را اضافه کنید به قابلیت هایی چون ارایه سرویس های Service Provider و پشتیبانی کامل از IBM

5- Advanced Enterprise Services :
خوب ! به نظرم مشخص است. تلفیق Advanced IP Services و Enterprise Services یا بهتر است بگوییم : Full Cisco IOS Software

باز هم نکته ای به ذهنم می رسد که می نویسم تا دوستان تصحیح کنند. برخی از ویژگی ها به طور ذاتی در دستگاه وجود نداشته و قابل پیاده سازی نیست. (به هر حال یا اصلا قابل پیاده سازی نیست یا سیسکو ترجیح می دهد IOS ای ندهد که امکان مورد نظر را در دستگاه مذکور پیاده کند چون یا دستگاه به مشکل می خورد یا ضعف های امنیتی پدید می آید یا اصلا سیسکو قصد ندارد این کار را انجام بدهد تا سود سرشارش از سایر دستگاه ها و IOS ها را از دست ندهد) برای مثال امکان NAT در سوییچ های سری 3700 یا امکان Inter VLAN Routing در سوییچ های 2960

خوب ! به سراغ بخش سوم در نام گذاری برویم :
c3725 -entbase-mz.123(2)T.bin

این قسمت نشان دهنده محل قرار گیری IOS (حرف m) و نوع فشرده سازی آن (حرف z) است :

دیگر گزینه های موجود برای محل قرار گیری عبارتند از :
m : در حافظه RAM
r : در حافظه ROM
f : در حافظه Flash
l: محل قرارگیری IOS در هنگام بوت و اجرای دستورات عوض می شود

دیگر گزینه های موجود برای فشرده سازی عبارتند از :
z : فشرده سازی zip
x : فشرده سازی mzip
w : فشرده سازی با الگوریتم STAC

به بخش چهارم رسیدیم :
c3725 -entbase-mz.12.3(2)T.bin

احتمالا حدس می زنید که این بخش مربوط به نسخه های مهم و اصلی یا همان Release های برنامه هستند.

و اما بخش پنجم یعنی عدد داخل پرانتز

c3725 -entbase-mz.12.3(2)T.bin

این عدد نشان دهنده یک Maintenance Release است. شاید بتوان آن را به نوعی یک پچ یا سرویس پک کوچک دانست. در این release برخی امکانات به IOS اضافه شده و بعضی از bug های آن رفع می شوند اما خوب مشخصا قضیه آنقدرها مهم و جدی نیست که عدد اصلی نسخه IOS یعنی 12.3 تغییر کند.
چند مورد کوچک دیگر هم اینجا وجود دارند . مواردی چون Rebuild Number، Interim Release و ... که چندان مهم نیستند.

برسیم به بخش ششم و این حرف T که باید دید حرف حسابش چیست
c3725 -entbase-mz.12.3(2)T.bin

اول از همه بدانید که در اینجا ترکیبی از یک یا چند تا از حروف T و S و E و B را ممکن است مشاهده کنید.

T : برخی ویژگی های جدید اضافه شده و برخی نقایص و ایرادات (دقت کنید. نقایص و ایرادات و خطاها نه صرفا باگ های کوچک) برطرف شده اند

S : برخی ویژگی های محکم کاری ها (Consolidation) و تمهیدات امنیتی + رفع برخی نقایص و ایرادات

E : نشان می دهد این IOS مربوط به سازمان های بزرگ و Service Provider هاست. در این نسخه برخی ایرادات رفع شده اند ضمن اینکه امکاناتی مخصوص Service Provider ها، و تنظیمات و قابلیت های پیشرفته Voice, Firewall, Security و QoS اضافه شده اند

B : برخی امکانات مخصوص سرویس های Broadband + رفع برخی نقایص و ایرادات

در پایان همه بهتر از من میدانید که برای انتخاب یک نسخه IOS مناسب و مشاهده امکانات IOS ها می توانید از امکانی عالی در سایت سیسکو به نام Cisco Feature Navigator در آدرس زیر استفاده کنید :
Cisco Feature Navigator - Cisco Systems

تفاوتهای بین ورژنهای EMI و SMI رو هم ببینید

?Q. What is the difference between the EMI and the SMI
A. The Cisco Catalyst 3550-24, Catalyst 3550-48, and Catalyst 3550-24 PWR switches can be ordered with the SMI or the EMI. The Cisco Catalyst 3550-24 DC and Catalyst 3550-24 FX can only be ordered with the SMI preinstalled, but as with all switches running the SMI, they can be upgraded to the EMI version using an EMI upgrade kit. The Cisco Catalyst 3550-12T and Catalyst 3550-12G switches come installed with EMI. The EMI enables a richer set of enterprise-class features including advanced hardware-based IP unicast and multicast routing, Policy-Based Routing (PBR), and the Web Cache Communication Protocol (WCCP). Additional details about the differences between the SMI and EMI are provided later in this Q&A

ممکنه توی اسم بعضی IOS ها به عبارت K9 برخورده باشید که البته جدیدا خیلی این موضوع رو نمیبینید.
این بدین معناست که شما میتونید encryption داشته باشید با کلیدی به طول بیش از 64 بایت