CISCO IOS - с чем его едят?                     [Image]

     Что собственно такое IOS? Точнее что под ним понимает Cisco? А понимает
она довольно разные вещи в разных ситуациях. Понятно, что при том спектре
устройств, которое выпускает Cisco утверждать, что в access сервере Cisco
2511 и коммутаторе ATM LS1010 или multimedia модулях Alien для 7200 работают
идентичные коды может только очень наивный или циничный человек для очень
наивной аудитории. Что же тогда дает право Cisco называть столь разный софт
Cisco IOSом? Попробуем разобраться.

Для начала о роутерах.

     Роутеры Cisco железки сами по себе сильно разные. Понятно, что,
компоненты (коды) IOS для поддержки прямого подключения к каналу IBM
Mainframe не используются в роутере 1600.
     Что есть IOS в роутерах? В роутерах IOS - это набор программного
обеспечения, которое обеспечивает маршрутизацию, бриджинг, различного рода
специальные задачи - protocol translation и т.п. Весь этот софт за малыми
исключениями опирается на общепринятые стандарты - примеры
PPP/OSPF/BGP/XOT/X25 и прочая, прочая, прочая... Естественно, на этом уровне
роутер Cisco совместим (вынесем за рамки определенные нюансы) с роутерами
HP, 3COM, Motorolla, Bay и др. Речь явно должна идти не об этом. Атрибутом
IOSа можно назвать, пожалуй, собственный протокол маршрутизации -
IGRP/EIGRP, ну можно назвать характерным (но далеко не исключительным)
наличие TACACS+ сервера и соответственно, применение протокола TACACS для
обеспечения авторизации/аутентикации/аккаунтинга.
     [Вы уж извините за жаргон - я знаю как правильно и грамотно пишутся
термины в журналах с точки зрения редакторов - но у меня сейчас не так много
времени для перевода с человеческого языка на журнальный, да и хочу, чтобы
остальные участники конференции поняли, о чем идет речь].
     TACACS+, конечно, не есть собственно Ciscoвский стандарт, он
поддерживается и сопровождается многими компаниями - Shiva, 3COM и т.п. Без
сомнения, одним из главнейших атрибутов IOSа является концепция и технология
реализации VLAN. Но об этом несколько позднее.
     Если мы рассмотрим железки других производителей, на которых крутится
ЛИЦЕНЗИРОВАННЫЙ (А какой еще может он быть? Пиратским образом содранные
сорсы же его не ходят публично, насколько я знаю.) IOS, то все эти железки -
модули Cabletron для MMAC[+], DEC brouter 90, модули для для шасси DPN от
Northen Telecom, железки для UB и т.п. суть просто слегка модифици- рованное
hardware от Cisco. С натуральным, как правило сильно устаревшим, IOSом
внутре. Поэтому говорить в этом плане о совместимости IOSа в Cisco 2501 и
модуле Cabletron для MMAC - CRM-3E, например - бессмысленно. Фактически, это
просто одно и то же. Вы можете легко забутить новый IOS для 4000M в
соответствующий каблетроновский модуль - он будет работать абсолютно
нормально. Максимум, о чем можно говорить - это о совместимости устаревшего
цискиного софта/харда с современным. Она достаточно хорошая. Но даже если и
есть какие-то незначительные нестыковки - то это не есть проблемы
Cabletronа, Nortela или DECа вообще - это проблемы совместимости Cisco с
Cisco :-).
     Есть конечно исключения - роутер, разработанный с нуля компанией
COMPAQ, в котором крутится IOS, но пока мне не удавалось что-либо узнать
относительно его совместимости с оригинальными роутерами Cisco, равно как и
какой-либо другой информации о нем.

IOS в свитчах.

     То, что у Cisco есть три различных семейства железа для коммутаторов
LAN не является секретом:

  1. Catalyst 2900/5000/5500 (оригинальные разработки Cisco, но исторически
     -
          продолжение линии коммутаторов Creshendo)
  2. Catalyst 3000/3100/3200 (продолжение линии Kalpana)
  3. Catalyst 1900/2820 (продолжение линии Grand Junction)

     Софт у каждого из них был свой, но планомерно производится дооснащение
новыми возможностями в рамках единого подхода (как для коммутаторов, так и
для роутеров), что и дает право Cisco говорить об "IOSности" ее различных
продуктов, в частности коммутаторов (свитчей) LAN.
     Если говорить о свитчах, то основными признаками IOSа в них следует
назвать:

   * Одинаковую реализацию виртуальных сетей (VLANов). Наверное Вы знаете,
     комитет IEEE по разработке стандарта на VLANы 802.1q залез в такие
     дебри, что вряд ли он от туда вылезет ранее, чем через 2-3 года.
     Поэтому всяк сейчас ваяет свои VLANы по своему. Как делает это Cisco -
     вопрос отдельный, но реализация VLAN - это однозначная компонента IOS,
     которая связывает свитчи и роутеры Cisco. Cisco подтверждает то, что
     после появления официального IEEE-шного стандарта на VLANы ее
     специализированная метода будет заменена на стандартную. Беда только в
     том, что все меньше и меньше надежд на то, что IEEEшный уродец родится
     в обозримое время.
          Грубо говоря, основной смысл LANов в понимании Cisco состоит в
     том, что транковые интерфейсы роутеров и свитчей единым способом
     поддерживают VLANы. Транковые интерфейсы - это 100BaseT, FDDI и ATM (но
     ATM - это отдельная песня, там несколько другой механизм - LANE ATM).
     Это наиболее важная, пожалуй, черта. Она дает возможность строить
     сложные роутерно-свитчевые конфигурации с роутингом между VLANами при
     помощи одного транкового интерфейса, резервированием и т.п. В этом
     плане такого же соглашения о VLANах придерживался UB Networks. Но
     сейчас они уже несамостоятельны и что будет дальше - вряд ли кто может
     сказать.
          VLANы в такой интерпретации поддерживаются коммутаторами семейств
     Catalyst 3000 и 5000. Коммутаторы линии, продолжающей GJ тоже вскоре
     получат такую возможность.
   * Вторая главная черта расширения IOSа в области свитчей во внешний мир -
     это принятие этой схемы VLAN несколькими фирмами, производителями NIC
     для организации доступа к серверам в сетях с VLANами. Практические
     продукты - сетевые карты, которые садятся на транковый интерфейс
     коммутатора Catalyst и, таким образом, обеспечивают доступ к серверу
     сразу из нескольких VLANов, уже разработаны и выпускаются (или почти
     выпускаются :-)) компаниями Intel и Cross Point (если я не наврал в
     названии последней фирмы). Соглашение же подписано очень многими
     фирмами.
   * Недавно была анонсирована инициатива Fast EtherChannel Cisco, которую
     поддержали Adaptec, Compaq, Hewlett-Packard, Intel, NetFRAME, Silicon
     Graphics, Sun Microsystems and Xircom. Это, по сути, развитие
     технологии Kalpana Etherchannel. Смысл FEChannel - в стандартизации
     параллельного дуплексного канала, организовываемого из нескольких
     запараллеленных Fast Ethernetов (максимум до 800 Мбит/сек.). Этот канал
     предназначается для межсвитчевых соединей, соединений свитч - роутер и
     подключений серверов. Естественная подочная цель этой технологии -
     резервирование. Ну прицел на Gigabit Ethernet виден тут невооруженным
     взглядом. Первыми поддерживать эту технологию будут старшие железки -
     Catalystы семейства 5000 и роутеры семейства 7500.
   * Ну мелкие фичи в коммутаторах, которые можно назвать признаками IOS -
     поддержка Tacacs+ (Cat 5000, LS1010), cdp (cisco discovery protocol -
     протокол, при момощи которого железки Cisco узнают о наличии других
     цисок в той же сети и т.п.)

IOSность сетевого управления

     Ну здесь все стандартно - единая система управления для различных
железок. В этой связи можно указать CWSI (Cisco Works for Switched
Internetworking) в которую входит три компоненты - Cisco View (средство
отображения морд [и затылков :-)] коммутаторов ATM и LAN, роутеров и
серверов доступа, VLAN Director - средство отображения не только физической,
но и VLANNой топологии, Traffic Director - средство отображения данных из
RMONа. AtmDiector в этот бандл не входит, но идеологически тяготеет к нему.
Естественно он предназначен для управления и контроля за устройствами ATM.
     Естественно, остались за пределами данного изложения целые пласты
многих тонких связей между железками Cisco различного типа, которые и Cisco
Systems и называет широким понятием IOS. Ну есть еще, конечно, общий подход
к интерфейсу пользователя для основной массы железок и т.п.

---------
Сергей Турчин.

PS: Сегей Турчин известен со времен появления Internet в Россси как крупный
специалист в обрасти сетевых технологий.
     Работал в Техно, АО Релком. Ныне является сертифицированным сетевым
     инженером CISCO (ССIE) и работает
     в AMT Group - Cisco Silver Partner. В летописях его имя часто
     встречается вместе с Олегом Табаровским, впрочем, как и на фото... ;-)