في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي Cisco IOS و Cisco IOS XR و Cisco IOS XE و Cisco NX-OS مقدمة عن كل نظام تشغيل ومقارنة بين كل نظام وعلى أي الأجهزة يعمل.
Cisco IOS
IOS أو Internetworking Operating System النسخة الرسمية والكلاسيكية لأغلب أجهزة سيسكو من روترات وسويتشات (السويتشات القديمة كانت تستخدم CATos) معمارية هذا النظام يطلق عليها Monolithic Operating System وترجمته تعني أنه نظام متكامل ومتناغم ومعنى هذا الكلام يعود الى أن نظام سيسكو عندما يعمل قانه يكون كقطعة واحدة تتشارك فيه كل العمليات نفس الحيز من الذاكرة Sharing Memory ,بسبب هذا التشارك في الذاكرة وعدم وجود حماية بين العمليات التى تجري على الذاكرة فأن أي خلل أو خطأ برمجي أو تقني في أي عملية على الذاكرة تؤدي إلى حدوث خلل على مستوى جميع العمليات وبالتالي فقد بعض المعلومات وريما توقف الجهاز كاملاً عن العمل.
وتصدر سيسكو نظام IOS مخصص لكل جهاز من أجهزته يحمل رقم الـ Series الذي يتبعه مثلا c3640-jk9s-mz.124-16a.bin, c7200-adventerprisek9-mz.124-4.T1.bin (لفهم معاني الرموز والأرقام الموجودة في أسم النظام أطلع على المقال التالي), وآخيرا الأصدار الآخير من IOS كان يحمل الرقم 15.0 وتحتاج عملية تحديث النظام بشكل عام الى أزالة النطام القديم بشكل كامل ووضع النظام الجديد في مكانه.
Cisco IOS XR
بمحاولة من سيسكو لتفادى هذه المشكلة أعلنت عن أصدار جيل جديد من الـ IOS تحت أسم الـ IOS XR معتمدا على Third party System يدعى QNX لتنصيب نظامها الجديد و الذي يعمل على أجهزة سيسكو التالية :CRS series, 12000 series, and ASR9000 series, معمارية هذا النظام يطلق عليها Modular Operating System والذي يقودنا إلى عدة أمور في غاية الأهمية ومن بينها:
- Preemptive وهي تعني أمكانية التعديل وتغيير الأعدادات على الروتر وتطبيقها جميعها فيما بعد بزر واحد بكلام آخر في النظام الكلاسيكي لسيسكو IOS الأمر يطبق بمجرد ما ان تضغط انتر أما في IOS XR عدل وغير ماتريد وعندما تريد ان تطبق Implement قم بكتابة الأمر “commit” لتفعل الأعدادت الجديدة أو أختر الوقت الذي تريد تنفيذ التغيير من خلال الأمر متبوعا بالزمن بالثواني والدقائق “commit confirmed”
- Memory Protected وهي الحل للأشكالية الأكبر التى واجهتنا في النظام الكلاسيكي لسيسكو وهو التشارك في الذاكرة وعدم وجود حماية وعزل بين الـ Modules على الرام.
- Multitasking Processor وهي تعني أمكانية معالجة أكثر من شيء في نفس الوقت بدون ان يكون هناك تأثير فيما بينها وهذا طبعا مفهوم كوننا نعمل على مستوى نظام تشغيل Modular .
- وآخيرا يمكننا تحديث نظام التشغيل بدون الحاجة إلى أزالة وحذف النظام القديم فقط Update, الأصدار الأول كان عام 2004 وحمل الرقم 2.0 وآخر أصدار كان عام 2015 وحمل الرقم 6.0 وهذه اسماء بعض الأنظمة CSR-1-iosxr-k9-3.6.1.tar.
Cisco IOS XE
تم أصدار هذا النظام التشغيلي لأجهزة سيسكو ASR 1000 and Catalyst 4500 وهو يمكن وصفه وتعريفه بطريقة مختصرة, نظام IOS لكن مثبت على نواة لينوكس أي معماريته تقوم على نفس مبدأ الـ IOS-XE والتى كما ذكرناها مسبقا بأنها Modular Operating System لكن الأختلاف بينهما في طريقة الأعداد وكتابة الأوامر فالأول XR يعتمد على الـ Hierarchical Structure Tree بينما الثاني XE فهو عبارة عن User mode و Configuration Mode الكلاسيكية لكن مع مميزات الـ Modular System مثال على هذا النظام asr1000rp1-ipbase.02.01.01.122-33.XNA1.bin
Cisco NX-OS
تم أصدار هذا النظام ليعمل مع سويتشات Nexus Series, MDS Series وعندما نذكر Nexus Switch فمباشرة يجب ان تفكر بأن هذه السويتشات أوجدتها سيسكو لكي تعمل مع الداتا سنتر, هذا النظام يعتبر المولود الآخير لسيسكو وتحديدا مع سويتشات MDS والذي كان يطلق عليه سابقاً SAN-OS لكن تطور وبدأ مع بداية سويتشات نيكسوس في عام 2008 ليكون NX-OS, ,النظام مبني على نواة لينوكس وأوامره واعداداته مشابهة للنظام الكلاسيكي من سيسكو IOS.
لكن هل يعقل ان يبنى نظام تشغيل جديد ونقول عنه بأنه نفس الـ IOS الكلاسيكي ؟
والجواب لا كبيرة, في الشكل الخارجي نعم متشابهين لكن عندما تبدأ العمل على النظام سوف تلاحظ أختلافات كبيرة على سبيل المثال :
أولاً أغلب الـ Feature التى تعمل بشكل أفتراضي في IOS لا تعمل بشكل أفتراضي (by default all features is disabled ) في NX-OS مثل خدمة DHCP في IOS أكتب الأوامر وسوف تبدأ العمل مباشرة في NX-OS لابد من تفعيلها أولا من خلال أمر feature dhcp وقس على ذلك باقي الـ Feature مثل الـ OSPF, PIM, MPLS, CDP, Telnet and SSH يعني لو قمت بتجربة أمر Show لأحد هذه الـ Feature فهو لن يعمل مالم تقم بتفعيلها أولا وهذا مفيد على مستوى الامن والحماية فهو يضمن ان السويتش لن يقوم بتفعيل أي شيئ أنت لست محتاجه وبالتالي التقليل من الـ Exploit التى قد تظهر مستقبلاً وهذه صورة للتوضيح.
ثانياً في الـ NX-OS لايوجد مسميات للمنافذ بحسب السرعات مثل أن نقول Ethernet, Fastethernet, gigaethernet. . . (شاهد الصورة السابقة) فكل المنافذ يطلق عليها مسمى واحد Ethernet وهذا مفيد في حال نسخ الأعدادت من جهاز إلى آخر بدون الوقوع في أي مشاكل في عملية تحديث الأجهزة كون الداتا سنتر منطقة حساسة جداً.
ثالثاً وهو الأهم هذا النظام قابل للتطوير Programmable وأضافة الـ Features بحسب أحتياجات الشبكة لديك بكلام آخر يمكن ان تقوم ببرمجة اي أضافة أو ان تحسن من الأمن من خلال أعطائك دخول كامل إلى الـ Platform لديك.
وهذه بعض الفقرات المفيدة المنقولة من الويكيبديا
NX-OS does not support the login command to switch users.
NX-OS does not distinguish between standard or extended access lists, all lists are named and “extended” in functionality.
NX-OS did not support scp server prior to 5.1(1) release.
In NX-OS, there is no “write” command to save the configuration like on IOS (one uses the “copy” command, instead). Instead, command aliases can be created to provide the “write” command.
When accessing NX-OS, users authenticate directly to their assigned privilege level.
SSH server is enabled while Telnet server is disabled by default in NX-OS
آخر أصدار لهذا النظام وصل إلى 7.0 وهو لا يشبه باقي الأنظمة التى تحمل باقات مختلفة مثل ipbase, Advanced Security نظام واحد وقابل للتحديث والأضافة بحسب الرخصة لديك مثال على هذا النظام
N7000-s1-dk9.4.2.1.bin
نلخص بسرعة
- Cisco IOS XE لأجهزة ASR 1000 and Catalyst 4500
- Cisco IOS XR لأجهزة CRS series, 12000 series, and ASR9000
- Cisco NX-OS لأجهزة Nexus Series, MDS Series
- Cisco IOS لباقي الأجهزة الآخرى.
إلى هنا أكون قد وصلت إلى نهاية المقال وهو كما يقال لاتعطيني سمكة بل علمني كيف أصطاد فكل نظام منهم هو بحر من المعلومات والتى تحتاج منك وقت لكي تفهمها وتعمل عليها وتدرك أهمية كل واحد منها على حدى, أتمنى ان تكونوا قد أستفدتوا من هذه المعلومات وإلى لقاء جديد ودمتم بود.
مقال رائع جدًا، شكرًا لك اخي الكريم على هذا الطرح المميز.
مقال جميل و للإضافة فقط من يريد تحميل Image IOS لتجربة هاته الأجهزة أنصحه بهذا المقال https://bit.ly/2ZM7nQj
thank you so much 🙂
MERCI
جزاك الله كل خير علي المقال الرائع ده … هل ممكن مقال باستفاضه عن IOS-XE لو سمحت