Phân loại Cisco IOS và IOS license liên quan
Hiện tại Cisco phát triển các dòng IOS như sau:
Cisco IOS Software: là thế hệ IOS được thiết kế để chạy trên những dòng sản phẩm thông dụng của Cisco và sử dụng chính cho môi trường Enterprise.
Chi tiết có thể tham khảo ở link sau:
http://www.cisco.com/en/US/products/..._releases.html
Cisco IOS XE Software: là thế hệ IOS được phát triển sau này, mục đích sử dụng trên các dòng thiết bị mới với những đòi hỏi khắt khe: nâng cao khả năng tích hợp dịch vụ (VPN/Firewall/Routing/Switching/...), hỗ trợ khả năng sẵn sàng cao (High Availability) từ hardware/software (được dùng trên thế hệ Catalyst Switch 4500 Series với SuperVisor7-E và Cisco ASR 1000 Series), hỗ trợ khả năng triển khai nhanh chóng 1 dịch vụ mới và được đóng gói ở dạng Universal Image. Có 2 phiên bản trong dòng này: Cisco IOS XE 3S (được sử dụng cho Cisco Router ASR 1000 Series) và Cisco IOS XE 3GS (được sử dụng cho Cisco Switch 4500 Series SuperVisor7-E).
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/...gory_Home.html
Cisco IOS XR Software: là thế hệ IOS được phát triển để hoạt động trên thiết bị Router Cisco Carrier Routing System dùng trong môi trường mạng nhà cung cấp dịch vụ (ISP).
Chi tiết có thể tham khảo ở link sau:http://www.cisco.com/en/US/products/ps5845/index.html
Cisco NX-OS Software: là thế hệ IOS được phát triển để hoạt động trên dòng thiết bị SAN Switch MDS 9500/9200 Series và DataCenter Switch Nexus Series,
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/...gory_Home.html
Trong tài liệu thiết kế sẽ tập trung vào dòng Cisco IOS Software, các dòng còn lại sẽ được đề cập trong các chuyên đề khác. Chi tiết các dòng Cisco IOS Software được đề cập như dưới đây:
Cisco IOS Software Release 15.2 M&T, 15.1 M&T, 15.0 M, 12.4 M&T: là dòng IOS được thiết kế để chạy trên các thiết bị Cisco Router Integrated Services Router - ISR ( 800, 1800, 2800, 3800 Series) và ISR-2 (Cisco Router 1900, 2900, 3900 Series). Đặc điể của dòng IOS này là được thiết kế để hỗ trợ “đa dịch vụ” như: Routing, Switching, VPN, Firewall, IPS, QoS, Wireless, Unified Communication. Trong mỗi dòng sẽ chia ra ký hiệu “M” và “T”, trong đó các Version (phiên bản) có mang ký hiệu “M” là những phiên bản được phát hành để fix bugs (vá các lỗi version IOS hiện tại) mà không hỗ trợ thêm tính năng hoặc phần cứng nào mới, Version mang ký hiệu “T” được phát hành với mục đích chính để hỗ trợ thêm tính năng/ phần cứng mới và fix bugs. Như vậy sự thay đổi (hỗ trợ thêm phần cứng, tính năng mới) sẽ rất lớn nếu nâng cấp từ 15.0 M lên 15.2 T, do đó khi muốn nâng cấp IOS cho thiết bị, cần lưu ý mục đích khi nâng cấp: để fix bugs => nên nâng cấp lên dòng “M” trong cùng phiên bản (ví dụ: 15.1(3)M lên 15.1(7)M). Cần hỗ trợ thêm hardware hoặc feature mới => cần nâng cấp lên dòng “T” cao hơn, có thể sử dụng Cisco Features Navigator để tìm IOS phù hợp. Trong series này, phiên bản mới nhất là 15.2 M&T, phiên bản 15.0 M là phiên bản nâng cấp trực tiếp từ 12.4 M&T.
Chi tiết có thể tham khảo ở link sau:
15.2 M&T : http://www.cisco.com/en/US/products/ps11746/index.html
15.1 M&T : http://www.cisco.com/en/US/products/ps10592/index.html
15.0 M : http://www.cisco.com/en/US/products/ps10591/index.html
Feature Navigator: http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
Cisco IOS Software Release 15.1 S, 15.0 S: là dòng IOS được thiết kế để chạy trên dòng thiết bị định tuyến Cisco Router 7600 Series, hỗ trợ các features được sử dụng trong hệ thống mạng của ISP như: MPLS encapsulation, Multicast Label Distribution Protocol (MLDP), Multicast VPN (MVPN), Virtual Private LAN Service (VPLS)... Trong đó version mới nhất trong series này là 15.1 S
Chi tiết có thể tham khảo ở link sau:
15.1 S: http://www.cisco.com/en/US/products/ps11280/index.html
15.0 S: http://www.cisco.com/en/US/products/ps10890/index.html
Cisco IOS Software Release 15.0 SY: là dòng IOS được thiết kế để chạy trên Catalyst Switch 6500 với SuperVisor Engine 2T, đây là version nâng cấp của 12.2 SX, hỗ trợ khả năng chuyển mạch từ phần cứng với các feature sau: IP Address version 6 (IPv6), Multiprotocol Label Switching (MPLS) and VPN, Generic Routing Encapsulation (GRE), Advanced IP Routing and Multicast, Bidirectional Protocol Independent Multicast (Bidirectional PIM), Nonstop Forwarding with Statefull Switch Over (NSF/SSO).
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/ps11845/index.html
Cisco IOS Software Release 12.2 SX: là dòng IOS được thiết kế để chạy trên Catalyst Switch 6500 với các SuperVisor Engine: Sup-32, Sup-720, Sup-720-3B/3BXL, Sup720-3C/3CXL, được sử dụng trong mạng Campus và Service Provider Edge với các feature được hỗ trợ trực tiếp từ Hardware: MPLS and VPN, IPv6, Advanced IP Routing and Multicast, Integrated Security, NAT/PAT, GRE, Bidirectional PIM, NSF/SSO. Phiên bản mới nhất hiện tại đang được sử dụng là 12.2(33)SXI.
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/ps6017/index.html
Cấu Trúc Đóng Gói của Cisco IOS Software:
Cách thức đóng gói các tính năng IOS (IOS Feature Package) có thể phân loại như sau:
Đối với 12.2 SX và 15.0 SY:
Phiên bản IP Base: hỗ trợ các tính năng cơ bản: RIP, EIGRP Stub, PIM Stub, các Layer 2 feature, các tính năng để quản lý (SSH, Telnet, SNMP, ...), các tính năng bảo mật cơ bản, QoS và IPv6 host.
Phiên bản IP Services: có đầy đủ các feature hỗ trợ trong phiên bản IP base và hỗ trợ đầy đủ các giao thức định tuyến (OSPF, EIGRP, BGP, PIM), Cisco TrustSec Security, Control and Monitoring Processor (CMP), Web Cache Communication Protocol (WCCP).
Phiên bản Advanced IP Services: có đầy đủ các feature hỗ trợ trong phiên bản IP Services và hỗ trợ thêm Advanced IPv4 / IPv6, Secure group ACL, Layer 3 VPN and MPLS.
Phiên bản Advanced Enterprise Services: hỗ trợ đầy đủ các feature có trong các phiên bản trước, và hỗ trợ thêm Ethernet over MPLS (EoMPLS) và Virtual Private LAN Services (VPLS).
Chi tiết có thể tham khảo ở link sau:
http://www.cisco.com/en/US/prod/coll...d80281b17.html
Đối với 15.0M, 15.1M&T and 15.2M&T:
Phiên bản IP Base / IP Base without Crypto: là dòng thấp nhất được cung cấp mặc định trên Router và miễn phí. Cung cấp các tính năng cơ bản nhất như: SSH, Static Routing, RIP, OSPF, SNMP, ...
IP Voice / IP Voice without Crypto: có đầy các feature hỗ trợ trong phiên bản IP Base và có thêm các feature hỗ trợ xử lý Voice (Example: FXS, FXO, H323,...)
Advanced Security: bao gồm đầy đủ các feature hỗ trợ trong IP Base và bổ xung thêm các tính năng bảo mật (Example: IPSEC VPN, SSL VPN, IOS Firewall, IPS/IDS, NAC)
SP Services: bao gồm đầy đủ các feature hỗ trợ trong phiên bản IP Voice và bổ xung thêm các tính năng dùng trong mạng của ISP (Example: ATM, VoATM, MPLS, ...)
Enterprise Base / Enterprise Base without Crypto: bao gồm đầy đủ các feature hỗ trợ trong phiên bản IP Base và bổ sung thêm các giao thức khác: IPX, Apple Talk, IBM.
Advanced IP Services: Bao gồm đầy đủ các tính năng có trong phiên bản Advanced Security và SP Services và hỗ trợ thêm giao thức IPv6.
Enterprise Services: bao gồm các tính năng có trong phiên bản SP Services và Enterprise Base
Advanced Enterprise Services: bao gồm đầy đủ tất cả tính năng hỗ trợ trong các phiên bản trên.
http://www.cisco.com/image/jpg/en/us...186a0080843375
Chi tiết có thể tham khảo ở link sau:
http://www.cisco.com/en/US/products/...801af2c6.shtml
Khai niệm IOS Universal Image
Trong quá khứ, mỗi khi muốn nâng cấp feature cho Switch / Router nhằm hỗ trợ các tính năng mới, cách duy nhất là phải nâng cấp IOS (ví dụ: từ IP Base lên Advanced IP Service), nghĩa là phải Copy IOS mới vào Flash: của Router/Switch, đôi khi phải delete IOS cũ do không đủ chỗ để chứa cùng lúc IOS cũ và mới, sau đó cần phải reboot lại Router/Switch với IOS mới, điều này tưởng chừng rất đơn giản khi thực hiện với vài thiết bị. Nhưng hãy tưởng tượng, điều gì sẽ sảy ra nếu số lượng thiết bị cần nâng cấp lên đến hàng trăm, thậm chí hàng nghìn... rõ ràng việc này sẽ đòi hỏi và tiêu tốn rất nhiều thời gian và nhân lực. Do đó các phiên bản về sau (từ IOS version 15.0 trở về sau), Cisco hỗ trợ đóng gói tất cả các feature vào 1 phiên bản IOS duy nhất gọi là “Universal IOS Image”, và được “active” sẵng các feature có trong phiên bản IP Base, lúc này khi khách hàng cần sử dụng thêm các tính năng nào khác (ví dụ: cần sử dụng thêm IPSEC VPN) thì chỉ cần “install license” cho phiên bản “Advanced Security” để “active” các feature có trong phiên bản Advanced Security này.
http://www.cisco.com/en/US/i/200001-...000/202464.jpg
Example of Universal Image Components
Tham khảo thêm ở link sau:
http://www.cisco.com/en/US/docs/ios/..._overview.html
Nguồn: Cisco.com
Hiện tại Cisco phát triển các dòng IOS như sau:
Cisco IOS Software: là thế hệ IOS được thiết kế để chạy trên những dòng sản phẩm thông dụng của Cisco và sử dụng chính cho môi trường Enterprise.
Chi tiết có thể tham khảo ở link sau:
http://www.cisco.com/en/US/products/..._releases.html
Cisco IOS XE Software: là thế hệ IOS được phát triển sau này, mục đích sử dụng trên các dòng thiết bị mới với những đòi hỏi khắt khe: nâng cao khả năng tích hợp dịch vụ (VPN/Firewall/Routing/Switching/...), hỗ trợ khả năng sẵn sàng cao (High Availability) từ hardware/software (được dùng trên thế hệ Catalyst Switch 4500 Series với SuperVisor7-E và Cisco ASR 1000 Series), hỗ trợ khả năng triển khai nhanh chóng 1 dịch vụ mới và được đóng gói ở dạng Universal Image. Có 2 phiên bản trong dòng này: Cisco IOS XE 3S (được sử dụng cho Cisco Router ASR 1000 Series) và Cisco IOS XE 3GS (được sử dụng cho Cisco Switch 4500 Series SuperVisor7-E).
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/...gory_Home.html
Cisco IOS XR Software: là thế hệ IOS được phát triển để hoạt động trên thiết bị Router Cisco Carrier Routing System dùng trong môi trường mạng nhà cung cấp dịch vụ (ISP).
Chi tiết có thể tham khảo ở link sau:http://www.cisco.com/en/US/products/ps5845/index.html
Cisco NX-OS Software: là thế hệ IOS được phát triển để hoạt động trên dòng thiết bị SAN Switch MDS 9500/9200 Series và DataCenter Switch Nexus Series,
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/...gory_Home.html
Trong tài liệu thiết kế sẽ tập trung vào dòng Cisco IOS Software, các dòng còn lại sẽ được đề cập trong các chuyên đề khác. Chi tiết các dòng Cisco IOS Software được đề cập như dưới đây:
Cisco IOS Software Release 15.2 M&T, 15.1 M&T, 15.0 M, 12.4 M&T: là dòng IOS được thiết kế để chạy trên các thiết bị Cisco Router Integrated Services Router - ISR ( 800, 1800, 2800, 3800 Series) và ISR-2 (Cisco Router 1900, 2900, 3900 Series). Đặc điể của dòng IOS này là được thiết kế để hỗ trợ “đa dịch vụ” như: Routing, Switching, VPN, Firewall, IPS, QoS, Wireless, Unified Communication. Trong mỗi dòng sẽ chia ra ký hiệu “M” và “T”, trong đó các Version (phiên bản) có mang ký hiệu “M” là những phiên bản được phát hành để fix bugs (vá các lỗi version IOS hiện tại) mà không hỗ trợ thêm tính năng hoặc phần cứng nào mới, Version mang ký hiệu “T” được phát hành với mục đích chính để hỗ trợ thêm tính năng/ phần cứng mới và fix bugs. Như vậy sự thay đổi (hỗ trợ thêm phần cứng, tính năng mới) sẽ rất lớn nếu nâng cấp từ 15.0 M lên 15.2 T, do đó khi muốn nâng cấp IOS cho thiết bị, cần lưu ý mục đích khi nâng cấp: để fix bugs => nên nâng cấp lên dòng “M” trong cùng phiên bản (ví dụ: 15.1(3)M lên 15.1(7)M). Cần hỗ trợ thêm hardware hoặc feature mới => cần nâng cấp lên dòng “T” cao hơn, có thể sử dụng Cisco Features Navigator để tìm IOS phù hợp. Trong series này, phiên bản mới nhất là 15.2 M&T, phiên bản 15.0 M là phiên bản nâng cấp trực tiếp từ 12.4 M&T.
Chi tiết có thể tham khảo ở link sau:
15.2 M&T : http://www.cisco.com/en/US/products/ps11746/index.html
15.1 M&T : http://www.cisco.com/en/US/products/ps10592/index.html
15.0 M : http://www.cisco.com/en/US/products/ps10591/index.html
Feature Navigator: http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
Cisco IOS Software Release 15.1 S, 15.0 S: là dòng IOS được thiết kế để chạy trên dòng thiết bị định tuyến Cisco Router 7600 Series, hỗ trợ các features được sử dụng trong hệ thống mạng của ISP như: MPLS encapsulation, Multicast Label Distribution Protocol (MLDP), Multicast VPN (MVPN), Virtual Private LAN Service (VPLS)... Trong đó version mới nhất trong series này là 15.1 S
Chi tiết có thể tham khảo ở link sau:
15.1 S: http://www.cisco.com/en/US/products/ps11280/index.html
15.0 S: http://www.cisco.com/en/US/products/ps10890/index.html
Cisco IOS Software Release 15.0 SY: là dòng IOS được thiết kế để chạy trên Catalyst Switch 6500 với SuperVisor Engine 2T, đây là version nâng cấp của 12.2 SX, hỗ trợ khả năng chuyển mạch từ phần cứng với các feature sau: IP Address version 6 (IPv6), Multiprotocol Label Switching (MPLS) and VPN, Generic Routing Encapsulation (GRE), Advanced IP Routing and Multicast, Bidirectional Protocol Independent Multicast (Bidirectional PIM), Nonstop Forwarding with Statefull Switch Over (NSF/SSO).
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/ps11845/index.html
Cisco IOS Software Release 12.2 SX: là dòng IOS được thiết kế để chạy trên Catalyst Switch 6500 với các SuperVisor Engine: Sup-32, Sup-720, Sup-720-3B/3BXL, Sup720-3C/3CXL, được sử dụng trong mạng Campus và Service Provider Edge với các feature được hỗ trợ trực tiếp từ Hardware: MPLS and VPN, IPv6, Advanced IP Routing and Multicast, Integrated Security, NAT/PAT, GRE, Bidirectional PIM, NSF/SSO. Phiên bản mới nhất hiện tại đang được sử dụng là 12.2(33)SXI.
Chi tiết có thể tham khảo ở link sau: http://www.cisco.com/en/US/products/ps6017/index.html
Cấu Trúc Đóng Gói của Cisco IOS Software:
Cách thức đóng gói các tính năng IOS (IOS Feature Package) có thể phân loại như sau:
Đối với 12.2 SX và 15.0 SY:
Phiên bản IP Base: hỗ trợ các tính năng cơ bản: RIP, EIGRP Stub, PIM Stub, các Layer 2 feature, các tính năng để quản lý (SSH, Telnet, SNMP, ...), các tính năng bảo mật cơ bản, QoS và IPv6 host.
Phiên bản IP Services: có đầy đủ các feature hỗ trợ trong phiên bản IP base và hỗ trợ đầy đủ các giao thức định tuyến (OSPF, EIGRP, BGP, PIM), Cisco TrustSec Security, Control and Monitoring Processor (CMP), Web Cache Communication Protocol (WCCP).
Phiên bản Advanced IP Services: có đầy đủ các feature hỗ trợ trong phiên bản IP Services và hỗ trợ thêm Advanced IPv4 / IPv6, Secure group ACL, Layer 3 VPN and MPLS.
Phiên bản Advanced Enterprise Services: hỗ trợ đầy đủ các feature có trong các phiên bản trước, và hỗ trợ thêm Ethernet over MPLS (EoMPLS) và Virtual Private LAN Services (VPLS).
Chi tiết có thể tham khảo ở link sau:
http://www.cisco.com/en/US/prod/coll...d80281b17.html
Đối với 15.0M, 15.1M&T and 15.2M&T:
Phiên bản IP Base / IP Base without Crypto: là dòng thấp nhất được cung cấp mặc định trên Router và miễn phí. Cung cấp các tính năng cơ bản nhất như: SSH, Static Routing, RIP, OSPF, SNMP, ...
IP Voice / IP Voice without Crypto: có đầy các feature hỗ trợ trong phiên bản IP Base và có thêm các feature hỗ trợ xử lý Voice (Example: FXS, FXO, H323,...)
Advanced Security: bao gồm đầy đủ các feature hỗ trợ trong IP Base và bổ xung thêm các tính năng bảo mật (Example: IPSEC VPN, SSL VPN, IOS Firewall, IPS/IDS, NAC)
SP Services: bao gồm đầy đủ các feature hỗ trợ trong phiên bản IP Voice và bổ xung thêm các tính năng dùng trong mạng của ISP (Example: ATM, VoATM, MPLS, ...)
Enterprise Base / Enterprise Base without Crypto: bao gồm đầy đủ các feature hỗ trợ trong phiên bản IP Base và bổ sung thêm các giao thức khác: IPX, Apple Talk, IBM.
Advanced IP Services: Bao gồm đầy đủ các tính năng có trong phiên bản Advanced Security và SP Services và hỗ trợ thêm giao thức IPv6.
Enterprise Services: bao gồm các tính năng có trong phiên bản SP Services và Enterprise Base
Advanced Enterprise Services: bao gồm đầy đủ tất cả tính năng hỗ trợ trong các phiên bản trên.
http://www.cisco.com/image/jpg/en/us...186a0080843375
Chi tiết có thể tham khảo ở link sau:
http://www.cisco.com/en/US/products/...801af2c6.shtml
Khai niệm IOS Universal Image
Trong quá khứ, mỗi khi muốn nâng cấp feature cho Switch / Router nhằm hỗ trợ các tính năng mới, cách duy nhất là phải nâng cấp IOS (ví dụ: từ IP Base lên Advanced IP Service), nghĩa là phải Copy IOS mới vào Flash: của Router/Switch, đôi khi phải delete IOS cũ do không đủ chỗ để chứa cùng lúc IOS cũ và mới, sau đó cần phải reboot lại Router/Switch với IOS mới, điều này tưởng chừng rất đơn giản khi thực hiện với vài thiết bị. Nhưng hãy tưởng tượng, điều gì sẽ sảy ra nếu số lượng thiết bị cần nâng cấp lên đến hàng trăm, thậm chí hàng nghìn... rõ ràng việc này sẽ đòi hỏi và tiêu tốn rất nhiều thời gian và nhân lực. Do đó các phiên bản về sau (từ IOS version 15.0 trở về sau), Cisco hỗ trợ đóng gói tất cả các feature vào 1 phiên bản IOS duy nhất gọi là “Universal IOS Image”, và được “active” sẵng các feature có trong phiên bản IP Base, lúc này khi khách hàng cần sử dụng thêm các tính năng nào khác (ví dụ: cần sử dụng thêm IPSEC VPN) thì chỉ cần “install license” cho phiên bản “Advanced Security” để “active” các feature có trong phiên bản Advanced Security này.
http://www.cisco.com/en/US/i/200001-...000/202464.jpg
Example of Universal Image Components
Tham khảo thêm ở link sau:
http://www.cisco.com/en/US/docs/ios/..._overview.html
Nguồn: Cisco.com
Comment