Hệ điều hành hay IOS của Cisco, là một nhóm các hệ điều hành mạng được sử dụng trên một số bộ định tuyến và bộ chuyển mạch của Cisco. IOS cho phép định tuyến, chuyển mạch, kết nối mạng và nhiều chức năng khác trên toàn bộ loạt nền tảng thiết bị mạng của Cisco. IOS đã trải qua nhiều giai đoạn phát triển và bất kỳ quản trị viên mạng nào đều nên biết về IOS, bao gồm các phiên bản khác nhau có sẵn và các chức năng cơ bản của chúng. Trong bài viết này, sẽ cung cấp cho bạn tổng quan về IOS là gì, nó làm gì và các phiên bản khác nhau có sẵn. Không nên nhầm lẫn Cisco IOS với hệ điều hành di động iOS của Apple. Cái trước sử dụng chữ in hoa “I” trong khi cái sau sử dụng chữ thường “i”. Cisco IOS là gì? Bộ định tuyến và chuyển mạch, ở dạng cơ bản nhất, thực sự là những máy tính chuyên dụng thực hiện các tác vụ rất cụ thể. Như vậy, nó yêu cầu một hệ điều hành để hoạt động. IOS là hệ điều hành mạng của Cisco được sử dụng bởi các thiết bị chuyên dụng này. Thông qua giao diện dòng lệnh, các thiết bị này có thể được cấu hình bằng các lệnh văn bản với cú pháp thích hợp để thực hiện các chức năng khác nhau. Hệ điều hành IOS tồn tại trong một tệp nhị phân nằm trong bộ nhớ flash của thiết bị. Khi thiết bị được khởi động, tệp đó sẽ được đọc và HĐH được tải vào bộ nhớ. Lịch sử của IOS IOS ban đầu được phát triển cho các bộ định tuyến. Tuy nhiên, theo thời gian, cuối cùng nó cũng được đưa vào các thiết bị chuyển mạch của Cisco. Theo truyền thống, mỗi bộ định tuyến hoặc bộ chuyển mạch phải chạy một phiên bản IOS cụ thể tương thích với nền tảng đó. Có một số phiên bản IOS được cung cấp cho từng nền tảng, tùy thuộc vào các tính năng mà bạn muốn kích hoạt. Trước đây, các tệp nhị phân này có thể được tải xuống miễn phí từ tiện ích tải xuống của Cisco. Mặc dù bạn cần có giấy phép để sử dụng chúng một cách hợp pháp, nhưng chúng được cung cấp bằng hệ thống miễn phí. Hệ điều hành phiên bản 12.4 Về bản chất, IOS là nguyên khối, với một tệp nhị phân duy nhất chỉ tương thích với một nền tảng duy nhất cung cấp các tính năng rất cụ thể. Nếu muốn thêm các tính năng mới, bạn cần tải xuống tệp nhị phân thích hợp cho nền tảng hỗ trợ các tính năng đó. Lưu ý: Cisco đã quyết định bỏ qua phiên bản 13 và 14 vì 13 được coi là không may mắn ở phương Tây, trong khi 14 được coi là không may mắn ở một số nền văn hóa châu Á. Phiên bản iOS 15 trở lên Từ phiên bản 15 trở đi, Cisco đã quyết định chấm dứt hệ thống free và bắt đầu cung cấp IOS với các cơ chế cấp phép phù hợp. Các phiên bản 15 trở đi không còn nguyên khối về bản chất mà là mô-đun. Điều này có nghĩa là cùng một tệp IOS được cài đặt cho tất cả các thiết bị có tất cả các tính năng khả dụng. Tuy nhiên, các tính năng được kích hoạt có chọn lọc dựa trên giấy phép đã được mua từ Cisco. Điều này đã đơn giản hóa rất nhiều việc triển khai hệ điều hành trên tất cả các thiết bị. Phiên bản 15 trở lên có thể được cài đặt trên các thiết bị ở chế độ gói hoặc chế độ cài đặt. Chế độ đóng gói (Bundle mode) – Chế độ cài đặt này duy trì tính chất nguyên khối của tệp nhị phân IOS. Khi thiết bị khởi động, tệp nhị phân được "tách nhóm" và được tải vào RAM từ nơi thiết bị hoạt động. Đây là phương pháp triển khai đơn giản hơn nhưng kém linh hoạt hơn và sử dụng nhiều RAM hơn. Chế độ cài đặt (Install mode) – Chế độ cài đặt này, chế độ mặc định cho các bộ định tuyến và chuyển mạch hiện đại của Cisco, triển khai hệ điều hành bằng cách sử dụng tệp cung cấp gói có tên là packages.conf. Điều này được sử dụng để khởi động thiết bị. Chế độ này cũng cài đặt một số tệp .pkg trong bộ nhớ flash. Chế độ cài đặt này gợi nhớ nhiều hơn đến cài đặt phần mềm trên PC. Các kiểu IOS khác IOS ban đầu được viết bằng ngôn ngữ lập trình C và các tệp nhị phân thường được nhiều thiết bị sử dụng vẫn dựa trên C. Hai sự phát triển cụ thể đã dẫn đến việc chuyển IOS sang hệ điều hành dựa trên Linux. Cụ thể, đó là IOS-XR và IOS-XE. IOS-XE Phiên bản mở rộng IOS hoặc IOS-XE là bản phát hành của IOS dựa trên Linux. Ban đầu nó được phát hành cho các bộ định tuyến dòng ASR 1000. Một bản phát hành riêng biệt khác cũng được cung cấp cho Switch Catalyst 3850. Về cơ bản, IOS-XE chạy như một dịch vụ trên nhân Linux, điều đó có nghĩa là các ứng dụng bổ sung cũng có thể chạy trên nền tảng này. IOS-XR IOS-XR cũng dựa trên Linux, nhưng chia sẻ rất ít cơ sở hạ tầng với IOS-XE vì nó xuất phát từ nhu cầu về Độ tin cậy cực cao, đó là lý do nó được đặt tên. Các nền tảng như ASR 9000 là thiết bị cấp nhà mạng sử dụng IOS-XR và tận hưởng các tính năng mở rộng có độ tin cậy cao, khả năng mở rộng tốt hơn và khả năng nâng cấp hoặc vá lỗi phần mềm trong khi thiết bị vẫn hoạt động. Cấu hình IOS Hầu như tất cả các phiên bản IOS đều tuân theo các chế độ cấu hình giống nhau. Ngay khi bạn khởi động một thiết bị như vậy và đăng nhập vào giao diện dòng lệnh, bạn sẽ thấy một lời nhắc tương tự như sau: Router> Đây là Chế độ người dùng (User Executive Mode). Trong chế độ này, bạn có thể thực hiện các lệnh xác minh rất hạn chế bao gồm lệnh ping và một số lệnh hiển thị. Bằng cách nhập lệnh enable và mật khẩu thích hợp nếu có, bạn có thể vào Chế độ đặc quyền (Privileged Executive Mode) như sau: Router>enable Router # Trong chế độ này, bạn có thể thực hiện nhiều lệnh xác minh hơn bao gồm các lệnh hiển thị mở rộng cũng như gỡ lỗi. Lệnh cấu hình thiết bị đầu cuối, bạn nhập vào Chế độ toàn cục (Global Configuration Mode) như sau: Router # configure terminal Router(config) # Trong chế độ này, bạn có thể cấu hình các tham số chung bao gồm tên thiết bị, định tuyến và các tính năng khác. Từ đây, bạn có thể vào các chế độ cấu hình cụ thể hơn như: Chế độ cấu hình giao diện (Interface configuration mode) . Trong chế độ này, bạn có thể cấu hình các tham số cụ thể trên giao diện, Router(config)#interface gigabitethrnet0/0 Router(config-if)# Chế độ cấu hình định tuyến (Routing engine configuration mode) và sau đó là giao thức định tuyến mà bạn chọn để cấu hình. Trong chế độ này, bạn có thể cấu hình các tham số cụ thể của giao thức định tuyến động được chỉ định: Router(config)#router eigrp 1 Router(config-router)# Các chế độ cấu hình khác cũng có thể được nhập, bao gồm danh sách truy cập ACL, lệnh dòng, route-maps, cũng như các lệnh QoS thuộc nhiều loại khác nhau Các hệ điều hành mạng khác được sử dụng bởi các thiết bị của Cisco IOS không phải là hệ điều hành mạng duy nhất được sử dụng bởi các thiết bị của Cisco. Một số HĐH khác bao gồm: CatOS – Thiết bị chuyển mạch Catalyst của Cisco đã sử dụng hệ điều hành này trước khi iOS được phát triển để sử dụng với chúng. CatOS hầu như không tồn tại ngày nay. NX-OS – Hệ điều hành Nexus là HĐH được sử dụng bởi loạt thiết bị chuyển mạch Nexus của trung tâm dữ liệu của Cisco. Nó cũng là một HĐH dựa trên Linux và thực sự hơi giống với IOS về cú pháp nhưng có một phương pháp ứng dụng khác về cơ bản. Phần mềm ASA – Thiết bị bảo mật của Cisco chạy phần mềm ASA cũng là HĐH dựa trên Linux. Kết luận Cisco IOS là một hệ điều hành mạnh mẽ và đáng tin cậy được sử dụng bởi một số lượng lớn bộ định tuyến và chuyển mạch trên toàn thế giới. Nó có một loạt các tính năng và chức năng cung cấp kết nối mạng mạnh mẽ và độ tin cậy cao. Với khả năng mở rộng, hiệu suất và bảo mật, nó vẫn là một thành phần quan trọng trong cơ sở hạ tầng mạng hiện đại, giúp các tổ chức duy trì kết nối và bảo mật trong một thế giới ngày càng phức tạp và kết nối.
Một câu hỏi mà nhiều người trong chúng ta thường hay gặp phải khi phải chọn mua sản phẩm Switch Cisco đó là lựa chọn IOS cho phù hợp với nhu cầu mà mình mong muốn. Bài viết này sẽ giúp các bạn hiểu rõ hơn về các dạng License IOS Cisco, để từ đó chúng ta có thể đưa ra quyết định lựa chọn sản phẩm phù hợp. Có 4 license IOS phổ biến thường dùng cho các dòng sản phẩm Catalyst Switch Cisco đó là: - LAN Lite: Enterprise EntryLevel Layer 2 Switching - LAN Base: Enterprise Access Layer 2 Switching - IP Base: Enterprise Access Layer 3 Switching - IP Services: Advanced Layer 3 Switching Để hiểu rõ hơn đặc điểm và sự khác nhau của 4 dạng License này, chúng ta sẽ tập trung tìm hiểu IOS trên các dòng Catalyst Cisco phổ biến là: Catalyst® 2960+, Catalyst 2960X, Catalyst 3650 and Catalyst 3850 switches. 1. LAN Lite License: Cisco Catalyst 2960+, Catalyst 2960X Series Switches Lan Lite và Lan Base: Là hai dòng License phổ biến cho các dòng chuyển mạch 2960+ và 2960-X. Lan Lite là License cho những dòng Switch lớp 2 với nhiều tình năng đi kèm như: 802.1Q trunking, (M)STP, STP extensions, CDP, DTP, UDLD, VTPv2, PAGP/LACP, and LLDP. Ngoài ra nó còn hỗ trợ một số tính năng bảo mật quan trọng khác chẳng hạn như: TACACS+, RADIUS, port security, 802.1X and DHCP snooping. Ở cấp độ license này, nó không cung cấp khả năng định tuyến lớp 3 cũng như khả năng quản lý và bảo mật nâng cao chẳng hạn như: Dynamic ARP Inspection, Advanced QoS , Priority Queuing... 2. LAN Base License: Cisco Catalyst 2960+, Cisco 2960X, Cisco 3650 and Cisco 3850 Series Switches Lan Base là một dạng license đầy đủ tính năng cho dòng chuyển mạch lớp 2. Nó bao gồm đầy đủ tính năng của Lan Lite license cộng thêm một số tính năng mở rộng như VTP v3 và FlexLinks. VTP v3 cho phép việc quản trị thông tin VLAN topology dễ dàng hơn, đồng thời làm giảm thiểu những thay đổi không mong muốn. Ngoài ra với dạng license này, nó còn hỗ trợ nhiều tính năng cho VLAN như ISL VLAN, FlexLinks,...giúp cho links backup và hội tụ giữa những Switchs lớp Access và lớp Distribution nhanh chóng. Nhiều tính năng bảo mật mạnh cũng được tích hợp vào Lan Base license, chẳng hạn như: Flexible Authentication, Radius Change of Authorization và những đặc tính nâng cao 802.1X. Ở góc độ quản lý, dạng license này có sẵn những tính năng như: Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping. Có quá nhiều chi tiết kỹ thuật liệt kê ở trên làm bạn phân vân khi nào phải chọn LAN Lite và khi nào chọn LAN Base. Một cách dễ hiểu hơn là khi nào bạn cần một chuyển mạch truy cập lớp 2 với những tính năng thiết yếu mà không cần về định tuyến cũng như những yêu cầu về quản lý và bảo mật nâng cao bạn có thể xem xét chọn lựa license LAN Lite. Với hầu hết mạng chuyển mạch lớp 2 diện rộng thì LAN Base thường được dùng như là một sự chọn lựa tối thiểu. Với LAN Base, nó cho phép bạn thực hiện hầu hết các yêu cầu mạng truy cập ở lớp 2 với những tính năng quản lý và bảo mật đi kèm. 3. IP Base License: Cisco Catalyst 3650 and 3850 Series Switches Định tuyến động (Dynamic routing) làm cho hệ thống mạng dễ mở rộng, dễ dàng thay đổi và hoạt động ổn định. IP Base là dạng license mạng diện rộng được tích hợp cho Catalyst 3650 và 3850 với khả năng hỗ trợ định tuyến động. Dạng license này bao gồm tất cả các chức năng chuyển mạch lớp 2 có trong LAN Base license cộng thêm một số tính năng chuyển mạch lớp 3 như: Static routing, RIP, EIGRP stub, Protocol Independent Multicast (PIM) stub và OSPF for Routed Acces. Ở khía cạnh bảo mật, một số tính năng bảo mật mạng được hỗ trợ trong IP Base license, chẳng hạn: ACLs, Private VLANs, TrustSec SXP và IEEE 802.1AE (còn gọi là MACsec). 4. IP Services License: Cisco Catalyst 3650 and 3850 Series Switches IP Services là một dạng license đầy đủ nhất. Nó hỗ trợ tất cả tính năng mà IP Base license có. Ngoài ra dạng license này còn thêm nhiều tính năng cao cấp hỗ trợ cho các dòng switch thế hệ sau này (next-generation). Đặc tính đầu tiên có thể kể tới là nó hỗ trợ đầy đủ tính năng trong giao thức định tuyến EIGRP và OSPF mà không hạn chế về topology mạng hay là qui mô bảng định tuyến. Hơn nữa, giao thức định tuyến BGP thì được hỗ trợ trong IP Services, nên nhớ rằng BGP không được hỗ trợ trong IP Base license. IP Services cung cấp tính năng OSPFv3 và EIGRP cho IPv6, điều này không có trong IP Base...Một sự nâng cấp quan trọng khác mà IP Services có là: hỗ trợ VRF-lite, tính năng này không có trong IP Base. VRF-lite là một giải pháp tốt để chia một mạng cách xa về mặt vật lý thành nhiều mạng logical. Thêm nữa, với IP Services một số tính năng như: Web Cache Coordination Protocol (WCCP) và policy-based routing (PRB) được hỗ trợ. Trên đây tôi đã trình bày đầy đủ cách nhận biết các dạng IOS Software License của Cisco, hy vọng bài viết sẽ giúp ích cho các bạn trong việc chọn lựa mua sản phẩm Catalyst Cisco. Nhân đây tôi cũng chia sẻ một số ký hiệu đại diện để phân biệt các dạng IOS trong các dòng Catalyst Cisco: + Đối với dòng Catalyst 2960+ và 2960X, những ký tự tận cùng với: - S đại diện cho LAN Lite - L đại diện cho LAN Base + Đối với dòng Catalyst 3650 và 3850, những ký tự tận cùng với: - L đại diện cho LAN Base - S đại diện cho IP Base - E đại diện cho IP Services. Example: + Catalyst 2960+, 2960X switches: - WS-C2960+24TC-S (24 Ethernet ports, LAN Lite image) - WS-C2960X-24TD-L (24 Ethernet ports, LAN Base image) + Catalyst 3650, 3850 switches - WS-C3650-24TS-S (Stackable 24 Ethernet ports, IP Base feature set) - WS-C3650-24TS-L (Stackable 24 Ethernet ports, LAN Base feature set) - WS-C3850-24T-E (Stackable 24 Ethernet ports, IP Services feature set) Chúc các bạn thành công!
Các dạng Cisco IOS trên Catalyst Switch Cisco 3560CX/ 3560-X/ 3650/ 3850/ 4500-X/ 4500E Cisco Catalyst Switch kết hợp chặt chẽ với Cisco IOS, một phần mềm hạ tầng mạng hiệu suất cao. Tập hợp các đặc tính LAN Lite, LAN Base cung cấp các tính năng ở tầng 2, và tập hợp các đặc tính IP Lite, IP Base, IP Services, Advanced IP Services, Enterprise Services, Advaced Enterprise Services cung cấp các tính năng ở tầng 3. Cisco IOS được cung cấp với Cisco Catalyst 3560/ 3650/ 3850/ 4500-X/ 4500E Series được phân phối trong một ảnh đơn. Ảnh Cisco IOS chứa toàn bộ tập hợp các đặc tính của Cisco IOS, nó có thể được kích hoạt thông qua bản quyền phần mềm. Một ảnh phần mềm cần thiết được cài đặt để sử dụng các chức năng mới trên các sản phẩm Cisco Catalyst Switch trước đây. Tuy nhiên, trên Cisco Catalyst 3560CX/ 3560-X/ 3650/ 3850/ 4500-X/ 4500E Series Switch, các chức năng nâng cao có thể được kích hoạt ngay bằng cách dùng bản quyền nâng cấp Cisco IOS.
Cisco IOS 16.3 trên Catalyst Switch Cisco Cisco Catalyst Switches tích hợp Cisco IOS (Hệ điều hành liên kết mạng) là một phần mềm cơ sở hạ tầng mạng với hiệu suất cao. Các tính năng cấp độ Layer 2 được cung cấp bởi tập tính năng của LAN Lite và LAN Base, còn các tính năng cấp độ Layer 3 được cung cấp bởi tập tính năng của IP Lite, IP Base, IP Services. Cisco IOS tích hợp trong các Series Cisco Catalyst 3560-CX/3650/3850 được phân phối trong một bộ cài đặt duy nhất. Bộ cài đặt này chứa đựng toàn bộ tính năng Cisco IOS thiết lập để có thể kích hoạt thông qua bản quyền phần mềm. Phần mềm này cần được cài đặt để sử dụng được các chức năng mới trên Cisco Catalyst Switches trước đó. Tuy nhiên, với các dòng chuyển mạch Cisco Catalyst 3560-CX/3650/3850, các chức năng cao cấp có thể được kích hoạt ngay lập tức bằng cách sử dụng Bản Quyền Nâng Cấp Cisco IOS. Cisco IOS XE Denali 16.3 {New} Cisco IOS XE Denali 16.3 đem đến những đổi mới quan trọng trong việc trải nghiệm Ứng Dụng, Lập Trình và An Ninh Mạng. Lần đầu tiên công nghệ MPLS được đưa vào trên các dòng Series Cisco Catalyst 3560-CX/3650/3850 sẽ mang lại độ tin cậy cao và linh hoạt cao hơn trong việc triển khai tới khách hàng. Chính sách bảo trì dành cho Cisco IOS Denali 16.x được mở rộng đến 48 tháng đối với bảo trì phần mềm nhằm giúp tăng cường tính ổn định lâu dài trong quá trình triển khai của khách hàng. Sau đây là một số tham số kỹ thuật có sẵn trên IOS Cisco tương ứng với các dòng Switch Cisco Catalyst. Thông qua sơ đồ mô tả đặc tính IOS Cisco này, các bạn có thể chọn ra dòng Swich Cisco phù hợp. Chúc các bạn thành công.
Các dạng IOS mới có trên Cisco Catalyst 9000 Series: Các dòng Catalyst 9000 Series sử dụng HĐH Cisco IOS-XE phiên bản 16 trở lên. Các dòng Cisco Catalyst 9000 Series có các kiểu IOS như sau ● Dòng sản phẩm Cisco Catalyst 9000 là thế hệ tiếp của Cisco được bán rất chạy và rộng rãi. Đây là dòng thiết bị chuyển mạch LAN doanh nghiệp của Cisco Catalyst và hoạt động với Cisco IOS XE 16 giàu tính năng và công nghệ UADP ASIC có thể lập trình lại tại hiện trường đã được triển khai rộng rãi với Cisco Catalyst 3650/3850 Series. ● Cisco Catalyst 9000 Series cũng tận dụng bộ công cụ DevOps được chia sẻ cho khả năng lập trình mở, phân tích và đo từ xa. Điều này có nghĩa là bạn có thể có tất cả các khả năng của Lớp 2 và Lớp 3 nâng cao mà bạn mong đợi và nhiều hơn nữa, với gấp đôi công suất. ● Tuy nhiên, một điểm khác biệt chính là mô hình cấp phép đăng ký mới giúp đặt hàng dễ dàng. Thay vì cấp phép nhiều, khó hiểu cho việc lựa chọn, Cisco Catalyst 9000 Series được cung cấp với ba tùy chọn: Cisco DNA Essentials, Cisco DNA Advantage và Cisco DNA Premier. Tương ứng mỗi gói này được cung cấp các tùy chọn 3, 5 và 7 năm. Q: Phân biệt các gói DNA License có trên Catalyst 9000 Series? A: Các dòng Cisco Catalyst 9000 Series có các kiểu DNA License như sau ● Cisco DNA Essentials: cung cấp tự động hóa, giám sát và quản lý cơ sở. Giải pháp này bao gồm Cisco DNA Essentials và Hỗ trợ phần mềm Cisco nhúng vào. Với giải pháp này, khách hàng có thể kích hoạt tự động hóa cơ bản và giám sát. ● Cisco DNA Advantage: cung cấp tự động hóa dựa trên chính sách với SD-Access, giám sát và Cisco DNA Assurance. Giải pháp này bao gồm DNA của Cisco Essentials và Cisco Advantage, với Phần mềm Cisco nhúng. ● Cisco DNA Premier: cung cấp tự động hóa dựa trên chính sách với SD-Access, Cisco DNA Assurance và bảo mật nâng cao. Giải pháp này bao gồm Cisco DNA Essentials, Cisco DNA Advantage, ISE Base, ISE Plus và Stealthwatch, cùng với Hỗ trợ phần mềm của Cisco được nhúng. Khách hàng có thể chọn tất cả các trường hợp sử dụng DNA của Cisco với Cisco DNA Premier. Q: Tôi có thể mua Cisco Catalyst 9000 Series mà không mua gói DNA đi kèm không? A: Không, Phải đính kèm Cisco DNA Essentials, Advantage hoặc Premier, khi đăng ký mua Cisco Catalyst 9000 Series Lưu ý: Cisco DNA Premier: bao gồm Cisco DNA Essentials, Cisco DNA Advantage, ISE Base, ISE Plus và Stealthwatch (Cisco DNA Premier = Cisco DNA Essentials + Cisco DNA Advantage + ISE Base + ISE Plus + Stealthwatch)
Phân biệt giữa 2 kiểu License: Network Essentials và Network Advantage trên Cisco IOS Catalyst 9000 Series Các tính năng License: Network Essentials và Network Advantage trên Cisco C9000 Series như bên dưới
