Internetwork Operating System

Internetwork Operating System (tsz. Internetwork Operating Systems)

1. (informatika) A Cisco Internetwork Operating System (IOS) a Cisco Systems által fejlesztett, hálózati eszközökön – például routereken, kapcsolókon és tűzfalakon – futó, rendkívül fontos operációs rendszer. A Cisco IOS egy tulajdonosi, moduláris felépítésű operációs rendszer, amelyet a Cisco 1980-as években kezdett fejleszteni saját routerei számára. Mára a Cisco IOS a világ egyik legelterjedtebb hálózati operációs rendszere, több százféle hardverplatformon és termékcsaládon fut.

A Cisco IOS biztosítja:

• A hálózati csomagok továbbítását (routing, switching)
• A hálózati interfészek konfigurálását
• A felhasználói hozzáférések vezérlését
• A protokollok támogatását (OSPF, EIGRP, BGP stb.)
• A biztonsági szolgáltatásokat (ACL, IPsec, NAT, VPN, tűzfal)
• A menedzsment funkciókat (SNMP, Syslog, NTP, SSH)

A Cisco IOS egy monolitikus rendszer, ahol minden funkció egyetlen bináris fájlban található (korábban: ios.bin). Az újabb verziókban megjelent a Cisco IOS XE, amely már modulárisabb felépítésű, és külön processzorként fut a Linux alatt, megkönnyítve a skálázhatóságot és karbantartást.

A klasszikus IOS fő részei:

• Command Line Interface (CLI) – A felhasználói parancsértelmező
• Process scheduler – Folyamatok időzítése (például route frissítés, csomagkezelés)
• Packet switching fabric – A csomagok feldolgozása és továbbítása
• Configuration subsystem – A beállítások értelmezése és tárolása
• Management plane – SNMP, Telnet, SSH, logging, stb.
• Control plane – Routing protokollok és topológia kezelése
• Data plane – Csomagok tényleges továbbítása (forwarding)

A Cisco IOS verzióit egy speciális rendszer szerint számozzák, pl.:
15.2(4)M6a

• 15 – főverzió
• 2 – alverzió
• (4) – módosítási szám
• M – kiadástípus (pl. M = Mainline, T = Technology release, S = Service Provider)
• 6a – javítási verzió

Egyes funkciók csak bizonyos verziókban vagy licenctípusokban érhetők el (pl. ipbase, security, unified communications, data).

Amikor egy Cisco eszköz elindul, a következő folyamaton megy keresztül:

1. Power-On Self-Test (POST) – Hardveres önellenőrzés.
2. Bootstrap program futtatása – ROM-ban található egyszerű rendszerindító.
3. IOS betöltése – Flash memóriából vagy TFTP szerverről.
4. Konfiguráció betöltése – A startup-config (NVRAM) állapotából.
5. CLI megjelenítése – Végfelhasználó hozzáférhet az eszközhöz.

Ha nem található konfiguráció, az eszköz a setup módba lép (interaktív kezdeti beállító varázsló).

A Cisco IOS CLI-je hierarchikus felépítésű:

1. User EXEC mód (Router>) – Alapszintű parancsok (pl. ping, show).
2. Privileged EXEC mód (Router#) – Haladóbb parancsok (pl. konfigurációs módba lépés).
3. Global Configuration mód (Router(config)#) – Rendszerszintű beállítások.
4. Interface mód (Router(config-if)#) – Interfészek konfigurálása.
5. Routing protokoll mód (Router(config-router)#) – OSPF, RIP, BGP, stb.

Példa egy egyszerű konfigurációra:

enable
configure terminal
hostname R1
interface GigabitEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 no shutdown
exit

A Cisco IOS kétféle konfigurációs állapotot használ:

• Running-config – A jelenlegi, aktív konfiguráció (RAM-ban)
• Startup-config – Az újrainduláskor betöltődő konfiguráció (NVRAM-ban)

Parancsok:

• copy running-config startup-config – Menti az aktív beállításokat
• erase startup-config – Törli az indítási konfigurációt
• show running-config – Megjeleníti az aktuális konfigurációt

A Cisco IOS számos hálózati protokollt és funkciót támogat, például:

• Routing protokollok: RIP, OSPF, EIGRP, BGP
• Switching: VLAN-ok, STP, EtherChannel
• NAT és PAT
• DHCP szerver és kliens
• QoS (Quality of Service)
• VPN támogatás (IPsec, GRE, DMVPN)

A rendszer beépített biztonsági funkciókkal rendelkezik:

• Access Control Lists (ACLs) – Forgalom szűrése
• AAA (Authentication, Authorization, Accounting) – Hozzáférés-szabályozás
• Role-Based CLI Access – Felhasználók jogosultságainak korlátozása
• SSH támogatás – Titkosított távmenedzsment
• Port security és DHCP snooping – Kapcsoló oldali védelem
• Zónás tűzfalak és inspection (CBAC, ZBFW) – Haladó szintű forgalomellenőrzés

• Mentés és visszaállítás:
  • TFTP, FTP, SCP protokollon keresztül.
  • Parancs: copy flash: tftp: vagy copy tftp: flash:
• IOS frissítés:

  • Letöltés Cisco-tól (licensz függő).

  • Boot parancs beállítása:

    boot system flash:ios-file.bin
    

• Hibaelhárítás parancsok:
  • show interfaces, show ip route, show log, debug, ping, traceroute

A Cisco IOS mellett az alábbi operációs rendszerek is elérhetők különböző Cisco termékeken:

• IOS XE – Linux alapú, moduláris architektúra, újgenerációs routereken (pl. ASR)
• IOS XR – Carrier-grade operációs rendszer szolgáltatói hálózatokhoz
• NX-OS – Adatközponti eszközök (Nexus switch) operációs rendszere

A Cisco IOS egy robusztus, jól bevált hálózati operációs rendszer, amely a legtöbb iparági szabványnak megfelel, és rengeteg konfigurációs lehetőséget kínál. A CLI nyelvezete és logikája szinte minden Cisco eszközön egységes, ezért az IOS ismerete alapvető minden hálózati rendszergazda, CCNA/CCNP hallgató és biztonsági szakember számára.

A rendszer tanulása kihívásokat rejt, de az alapos gyakorlás (pl. Packet Tracer, GNS3 vagy valódi eszközök segítségével) gyorsan elmélyíti az ismereteket. Aki magabiztosan kezeli az IOS-t, az képes lehet akár globális hálózatokat is hatékonyan, biztonságosan és megbízhatóan működtetni.

• Internetwork Operating System - Szótár.net (en-hu)
• Internetwork Operating System - Sztaki (en-hu)
• Internetwork Operating System - Merriam–Webster
• Internetwork Operating System - Cambridge
• Internetwork Operating System - WordNet
• Internetwork Operating System - Яндекс (en-ru)
• Internetwork Operating System - Google (en-hu)
• Internetwork Operating System - Wikidata
• Internetwork Operating System - Wikipédia (angol)