مدونة NetworkSet

مقارنة بين نظام التشغيل في سيسكو وجونيبر

قد يتفق معي الجميع على أن مقارنة شيئان كبيران شيء صعب جدا مثل أن نقارن بين ويندوز ولينوكس أو أن نقارن بين جونيبر وسيسكو  والسبب طبعا أن لكل منتج منهم سلبياته وإيجابياته ومميزاته مما يجعل الموضوع أصعب للمقارنة لذلك قررت أن أنزل درجة واحدة وأقوم بمقارنة بين نظامي التشغيل المستخدمين في كل من اجهزة  جونيبر وأجهزة سيسكو اي  بين JUNos  و IOS

لنبدأ أولا بالأكثر شهرة وهو IOS من سيسكو

لأكثر من عشرين عام كان هذا النظام هو الرقم واحد في عالم الشبكات من حيث الأستخدام ويعد الـ IOS

monolithic operating system وترجمته تعني أنه نظام متكامل ومتناغم ومعنى هذا الكلام يعود الى أن نظام سيسكو عندما يعمل قانه يكون كقطعة واحدة تتشارك فيه كل العمليات نفس الحيز من الذاكرة

وبسبب هذا التشارك في الذاكرة  وعدم وجود حماية بين العمليات التى تجري على الذاكرة يؤدي هذا إلى حدوث خلل في جميع العمليات وفقد بعض المعلومات في حال كان هناك أي خطأ برمجي في أي عملية على الذاكرة

وبمحاولة من سيسكو لتفادى هذه  المشكلة أعلنت عن أصدار جيل جديد من الـ IOS تحت أسم الـ IOS XR معتمدا على Third party System يدعى QNX لتنصيب نظامها الجديد و الذي يعمل في أجهزة CRS العملاقة والذي يعد Modular operating system المشابه لنظام جونوس في جونير بالأضافة إلى وجود نوعين آخرين يحملان الأسماء التالية IOS XE, NX-OS

وتصدر سيسكو نظام IOS مخصص لكل جهاز من أجهزته يحمل رقم الـ Series  الذي يتبعه مثلا

c3640-jk9s-mz.124-16a.bin

c7200-adventerprisek9-mz.124-4.T1.bin

وآخر أصدار من IOS كان يحمل الرقم 15.0 وتحتاج عملية تحديث النظام بشكل عام  الى أزالة النطام القديم بشكل كامل ووضع النظام  الجديد في مكانه بالأضافة الى أختلاف طريقة كتابة الأوامر أحيانا من نسخة لآخرى  كما بتطلب تنفيذ شيء معين  كتابة أكثر من سطر في موجه الأوامر

أما بالنسبة لي JUNos  من جونيبر

ولد جونوس في عام 1996 أي بعد IOS  بعشرة سنوات وهو يعد Modular operating system تم أعداده لكي يعمل على نظام التشغيل المفتوح المصدر FreeBSD  وبالتالي هذا يؤمن للعمليات التى تجري الخصوصية والحماية ومساحة خاصة من الذاكرة بالأضافة إلى أمكانية تحديث النظام أو أضافةFeature جديدة في أي  وقت ومن دون الحاجة الى أزالة نظام التشغيل أو حتى أعادة تشغيله بالأضافة إلى أمكانية أخذ نسخة من الأعدادات في وقت تريد من خلال كتابة الأمر request system snapshot وكنوع من الأمان والمرونة بتطلب تنفيذ اي تغيير على الجهاز تأكيد الأمر من خلال أضافة الأمر commit والتى تضمن لك أن تنفذ كل الأوامر اللازمة وتفعيله مرة واحدة على الروتر وللعودة خطوة للوراء نكتب rollback  أما أكثر ما يميز جونوس هو وجود نسخة واحدة لكل الـ Platform  الموجودة في جونيبر سوياش كان أو روتر وهذا يشمل J, M, MX, T, EX Series وآخر أصدار تم أصدار كان يحمل الرقم 10.0 ولتنفيذ شيء معين يتطلب منك أن تكتب كل ماتريده في سطر واحد فقط

هذه الأمثلة توضح الفرق في كتابة الاوامر في النظامين

المثال الأول لكيفية أعداد الـ Interface

Cisco’s IOS

Interface fastethernet 0/0
Ip address 192.168.1.1 255.255.255.255.0
No shutdown

Juniper's JUNOS
set interfaces fe0 unit 0 family inet address 192.168.1.1/24

المثال الثاني لطريقة أعداد الأكسس ليست

Juniper's JUNOS
filter trusted-prefixes {
term controlled-access {
from {
address {
192.168.1.0/24;
128.29.31.0/24;
207.46.150.0/24;
206.132.25.0/24;
208.48.26.0/24;
207.159.55.0/24;
167.216.192.0/24;
}
protocol tcp;
port [ ftp ftp-data telnet ssh ];
}
then accept;
}
term access-denied {
then {
log;
reject;
}
}
}

Cisco's IOS
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq ftp
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq ftp-data
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq telnet
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq ssh
access-list 101 permit tcp 128.29.31.0 0 0.0.0.255 any eq ftp
access-list 101 permit tcp 128.29.31.0 0.0.0.255 any eq ftp-data
access-list 101 permit tcp 128.29.31.0 0.0.0.255 any eq telnet
access-list 101 permit tcp 128.29.31.0 0.0.0.255 any eq ssh
access-list 101 permit tcp 207.46.150.0 0.0.0.255 any eq ftp
access-list 101 permit tcp 207.46.150.0 0.0.0.255 any eq ftp-data
access-list 101 permit tcp 207.46.150.0 0.0.0.255 any eq telnet
access-list 101 permit tcp 207.46.150.0 0.0.0.255 any eq ssh
access-list 101 permit tcp 206.132.25.0 0.0.0.255 any eq ftp
access-list 101 permit tcp 206.132.25.0 0.0.0.255 any eq ftp-data
access-list 101 permit tcp 206.132.25.0 0.0.0.255 any eq telnet
access-list 101 permit tcp 206.132.25.0 0.0.0.255 any eq ssh
access-list 101 permit tcp 208.48.26.0 0.0.0.255 any eq ftp
access-list 101 permit tcp 208.48.26.0 0.0.0.255 any eq ftp-data
access-list 101 permit tcp 208.48.26.0 0.0.0.255 any eq telnet
access-list 101 permit tcp 208.48.26.0 0.0.0.255 any eq ssh
access-list 101 permit tcp 207.159.55.0 0.0.0.255 any eq ftp
access-list 101 permit tcp 207.159.55.0 0.0.0.255 any eq ftp-data
access-list 101 permit tcp 207.159.55.0 0.0.0.255 any eq telnet
access-list 101 permit tcp 207.159.55.0 0.0.0.255 any eq ssh
access-list 101 permit tcp 167.216.192.0 0.0.0.255 any eq ftp
access-list 101 permit tcp 167.216.192.0 0.0.0.255 any eq ftp-data
access-list 101 permit tcp 167.216.192.0 0.0.0.255 any eq telnet
access-list 101 permit tcp 167.216.192.0 0.0.0.255 any eq ssh
access-list 101 deny any log

هذا كل مالدي الصراحة من معلومات عن نظام جونوس و IOS لاني لم أتعمق بعد في جونيبر ولأنشغالي بالوقت الحالي بدراسة سيسكو بشكل افضل والموضوع مفتوح للنقاش وللأضافة في حال لدى أحدكم معلومة ما ممكن أن تغني الموضوع بشكل أفضل فأرجو منه أن يطرحها على العام أو على الخاص حتى أضيفها للموضوع ودمتم بود


Exit mobile version