Cisco Internetworking Operating System (Cisco IOS ) は、シスコシステムズ 製 せい のほとんどのルーター とスイッチ で使用 しよう されているソフトウェア である。ウィリアム・イェーガー (英語 えいご 版 ばん ) によって開発 かいはつ された。
Cisco IOSは、マルチタスク オペレーティングシステム (OS) と統合 とうごう されたルーティング スイッチングインターネットワーキングおよびテレコミュニケーション機能 きのう のパッケージである。コマンドラインインターフェース (CLI) を有 ゆう しており、他社 たしゃ のネットワーク製品 せいひん もCisco IOSを模倣 もほう しているため、同 おな じコマンドが実行 じっこう 可能 かのう である場合 ばあい が多 おお い。使用 しよう 可能 かのう なコマンドは、CLIの「モード」と権限 けんげん レベルによって決定 けってい される。「グローバルコンフィグレーションモード」であれば、システム全体 ぜんたい の設定 せってい を変更 へんこう するコマンドを実行 じっこう できるが、「インターフェイスコンフィグレーションモード」では、インターフェイスの設定 せってい を変更 へんこう するコマンドを実行 じっこう できる。すべてのコマンドは0から15までの権限 けんげん レベルを割 わ り当 あ てられており、ユーザーは自分 じぶん の持 も つ権限 けんげん レベルに応 おう じてコマンドを実行 じっこう することができる。
この節 ふし には独自 どくじ 研究 けんきゅう が含 ふく まれているおそれがあります。 問題 もんだい 箇所 かしょ を検証 けんしょう し出典 しゅってん を追加 ついか して、記事 きじ の改善 かいぜん にご協力 きょうりょく ください。議論 ぎろん はノート を参照 さんしょう してください。(2023年 ねん 11月 )
Cisco IOSは3つの数字 すうじ といくつかの文字 もじ によってa.b(c.d)e という形式 けいしき でバージョニングされる。
a はメジャーバージョン番号 ばんごう である。
b はマイナーバージョン番号 ばんごう である。
c はリリース番号 ばんごう である。同 おな じa.bの組 く み合 あ わせの中 なか で新 あたら しいリリースがある際 さい に増 ふ える。
d (一般 いっぱん 的 てき なリリースからは省略 しょうりゃく される)は暫定 ざんてい 的 てき なビルドの番号 ばんごう である。
e (0 - 2個 こ の文字 もじ )はリリースされたトレインの識別子 しきべつし である。なし(下記 かき のメインラインであることを明示 めいじ )、T (テクノロジー用 よう )、E (企業 きぎょう 用 よう )、S (サービスプロバイダ用 よう )、XA (臨時 りんじ 機能 きのう のためのもの)、XB (別 べつ の臨時 りんじ 機能 きのう のためのもの)等 とう 。
例 たと えば、リリース12.3(1)はバージョン12.3における最初 さいしょ のCisco IOSのメインラインのリリースである。12.3(2)は次 つぎ のリリースであり以下 いか 同様 どうよう である。12.3(1)TはTトレインの最初 さいしょ のリリースであり12.3(2)Tはその次 つぎ であり以下 いか 同様 どうよう である。暫定 ざんてい 的 てき なビルドは次 つぎ のリリースの候補 こうほ であり、次 つぎ のリリースが入手 にゅうしゅ 可能 かのう になる前 まえ にバグを修正 しゅうせい するより早 はや い方法 ほうほう として、シスコのサポートによって頻繁 ひんぱん に入手 にゅうしゅ 可能 かのう となる。例 たと えば、12.3(1.2)Tはリリース12.3(1)Tに対応 たいおう する2回 かい 目 め の暫定 ざんてい 的 てき なビルドである。
リビルド - しばしば、与 あた えられたIOSのバージョンの、単一 たんいつ の問題 もんだい または脆弱 ぜいじゃく 性 せい を解決 かいけつ するためにリビルドが作 つく られる。例 たと えば、12.1(8)E14は12.1(8)Eの14個 こ 目 め のリビルドである。リビルドは迅速 じんそく に欠陥 けっかん を修理 しゅうり するため、また重大 じゅうだい なインフラストラクチャーを運営 うんえい しており、変化 へんか とリスクを最小 さいしょう 化 か したいためメジャーバージョンのアップグレードを望 のぞ まない顧客 こきゃく のために提供 ていきょう される。
暫定 ざんてい 的 てき なリリース - 週 しゅう 単位 たんい で生 う み出 だ され、現在 げんざい の開発 かいはつ の成果 せいか で構成 こうせい される。シスコの報告 ほうこく ウェブサイトでは、関連 かんれん した問題 もんだい を修正 しゅうせい するために複数 ふくすう の暫定 ざんてい 的 てき なリリースがリストされるかもしれない(この理由 りゆう は一般 いっぱん には未知 みち である)。
メンテナンスリリース - 性能 せいのう 向上 こうじょう とバグ修正 しゅうせい を含 ふく む厳 きび しく修正 しゅうせい されたりリース。シスコはリビルドおよび暫定 ざんてい 的 てき なリリースの上 うえ にある、可能 かのう な限 かぎ りのメンテナンスリリースにアップデートするよう薦 すす める。
Cisco IOSは違 ちが う機能 きのう のセットを含 ふく む、いくつかの「トレイン」に分 わ けられる。トレインはシスコがターゲットとしている顧客 こきゃく の別 べつ 市場 いちば とグループに多少 たしょう 対応 たいおう する。
メインライン トレインはシスコが提供 ていきょう できる最 もっと も安定 あんてい したリリースであるようにデザインされ、ライフタイムの間 あいだ 決 けっ して機能 きのう セットは拡張 かくちょう されない。アップデートは製品 せいひん 中 ちゅう のバグ に対処 たいしょ するためだけにリリースされる。直前 ちょくぜん のTトレインはメインライントレインの基礎 きそ となる。例 たと えば12.1Tは12.2の基礎 きそ となる。よって、あるメインライントレインのリリースで利用 りよう 可能 かのう な機能 きのう を調 しら べる際 さい には、直前 ちょくぜん のTトレインを見 み るとよい。
T - テクノロジー トレイン。そのライフタイムの間 あいだ 新 あたら しい機能 きのう とバグの修正 しゅうせい を得 え る。よって、メインラインほど安定 あんてい しない。(12.0より古 ふる いIOSでは、P トレインがテクノロジートレインとして役立 やくだ っていた。)シスコはあるTトレインの新 あたら しい機能 きのう を実装 じっそう する緊急 きんきゅう 性 せい がない場合 ばあい における生産 せいさん 現場 げんば でのTトレインの使用 しよう を推奨 すいしょう しない。
S - サービスプロバイダ トレイン。ある会社 かいしゃ のコアルータ製品 せいひん のみに対応 たいおう し、サービスプロバイダの顧客 こきゃく のために大 おお きくカスタマイズされる。
E - エンタープライズトレイン。企業 きぎょう における実装 じっそう のためにカスタマイズされる。
B - ブロードバンド トレイン。インターネットベースのブロードバンド機能 きのう をサポートしている。
XA 、XB 、… - 文書 ぶんしょ 化 か される必要 ひつよう のある特別 とくべつ な機能 きのう のトレイン。
時々 ときどき 、特定 とくてい のニーズに対応 たいおう するために別 べつ のトレインがリリースされる。例 たと えば、12.0AAトレインはCisco AS5800のために必要 ひつよう な新 あたら しいコードが含 ふく まれている。
パッケージング・機能 きのう セット [ 編集 へんしゅう ]
ほとんどのIOSを動作 どうさ させるシスコの製品 せいひん は1個 いっこ 以上 いじょう の「機能 きのう セット」もしくは「パッケージ」を持 も っている。典型 てんけい 的 てき にはシスコ製 せい ルーターのための8つのパッケージと、シスコ製 せい スイッチングハブ のための5つのパッケージが存在 そんざい する。例 たと えば、Catalystスイッチでの使用 しよう を意図 いと しているCisco IOSのリリースは、「標準 ひょうじゅん 」バージョン(基本 きほん 的 てき なIPルーティングのみのサポート)、「強化 きょうか 」バージョン(完全 かんぜん なIPv4 ルーティングのサポート)、および「高度 こうど なIPサービス」バージョン(強化 きょうか された機能 きのう とIPv6 のサポート)が利用 りよう 可能 かのう である。
各 かく パッケージは以下 いか のようなのサービスカテゴリーに対応 たいおう する。
すべてのIOSにおいて、ルーティング とパケット転送 てんそう (LANスイッチング )は別々 べつべつ の機能 きのう である。ルーティングなどのプロトコルはCisco IOSのプロセスとして動作 どうさ し、ルーティング情報 じょうほう ベース (RIB) に貢献 こうけん する。RIBはルーターの転送 てんそう 機能 きのう が使用 しよう する最終 さいしゅう 的 てき なIP転送 てんそう テーブル (FIB, Forwarding Information Base) を作 つく るために処理 しょり される。ソフトウェアのみのよる転送 てんそう 機能 きのう を持 も つルーター(例 れい :Cisco 7200)において、アクセス制御 せいぎょ リスト によるフィルタリングと転送 てんそう を含 ふく むほとんどのトラフィックは、
Cisco Express Forwarding (CEF)もしくはdCEF(配布 はいふ されたCEF)によって割 わ り込 こ みレベルで行 おこな われる。これによって、IOSはパケットを転送 てんそう するためにプロセスコンテキストスイッチを用 もち いる必要 ひつよう がない。Open Shortest Path First やBorder Gateway Protocol のようなルーティング機能 きのう はプロセスレベルで動作 どうさ する。Cisco 12000シリーズのようなハードウェアベースの転送 てんそう を行 おこな うルーターの場合 ばあい 、IOSはソフトウェアでFIBを作 つく り、実際 じっさい のパケットを転送 てんそう する機能 きのう を実行 じっこう するハードウェア(ASIC 、ネットワークプロセッサ など)にロードする。
Cisco IOSは「モノリシック」な(いわゆる「モノリシックカーネル」ということではなく、システム全体 ぜんたい が一 ひと つのイメージとして動作 どうさ し、すべてのプロセスが同 おな じメモリ空間 くうかん を共用 きょうよう する)アーキテクチャを持 も っている。プロセス間 あいだ のメモリの保護 ほご は存在 そんざい しない。したがって、IOSのコード内 ない のバグが、ほかのプロセスが使用 しよう しているデータを破壊 はかい しうる。
(旧 きゅう )IOS は、run to completion スケジューラを持 も っているので、カーネルは動作 どうさ しているプロセスからプリエンプトしない。他 た のプロセスが動作 どうさ するチャンスを得 え る前提 ぜんてい として、実行 じっこう 中 ちゅう のプロセスがカーネルを呼 よ ばねばならない。
CRS-1 などの非常 ひじょう に高 たか い稼働 かどう 性 せい を必要 ひつよう とするシスコ製品 せいひん にとって、この制限 せいげん は容認 ようにん できなかった。加 くわ えて、ジュニパーネットワークス のJUNOS のような競合 きょうごう するルーターのOSは、そのような制限 せいげん がないようにデザインされた。シスコの反応 はんのう は、モジュール性 せい とプロセス間 あいだ のメモリーの保護 ほご 、スレッドの軽 かる さ、割 わ り込 こ みのスケジューリング、および失敗 しっぱい したプロセスの独立 どくりつ した再 さい スタートの機能 きのう を提供 ていきょう するIOS XR と呼 よ ばれる新 あたら しいCisco IOSの開発 かいはつ であった。IOS XRはQNX のマイクロカーネル を使用 しよう し、現在 げんざい のIOSのコードの大 だい 部分 ぶぶん は、新 あたら しいカーネルによって提供 ていきょう される機能 きのう を利用 りよう するために書 か き換 か えられている。
マイクロカーネルアーキテクチャは、カーネル中 ちゅう で動作 どうさ することが絶対 ぜったい に必要 ひつよう ではないすべてのプロセスをカーネルから取 と り除 のぞ き、アプリケーションのプロセスに類似 るいじ したプロセスとして実行 じっこう する。その方法 ほうほう を通 つう じて、IOS XRは新 あたら しいルーターのプラットフォームのための高 たか い稼動 かどう 性 せい を達成 たっせい することができる。よって、IOSとIOS XRは機能 きのう とデザインにおいて関連 かんれん するが、大 おお きく異 こと なるコードベースである。2005年 ねん 、シスコはCisco 12000シリーズでIOS XRを導入 どうにゅう し、マイクロカーネルアーキテクチャをCRS-1からシスコの広 ひろ く展開 てんかい されたコアルーターに拡張 かくちょう した。
2006年 ねん 、シスコはQNXマイクロカーネル環境 かんきょう をより伝統 でんとう 的 てき なIOSの環境 かんきょう に拡張 かくちょう するIOS Software Modularity を入手 にゅうしゅ 可能 かのう にしたが、まだ顧客 こきゃく が要求 ようきゅう しているソフトウェアアップグレード機能 きのう を提供 ていきょう している。それはCatalyst6500で入手 にゅうしゅ 可能 かのう である。
セキュリティと脆弱 ぜいじゃく 性 せい [ 編集 へんしゅう ]
Cisco IOSには、Unixを通常 つうじょう の形 かたち で利用 りよう したシステムにあるような、カーネルと比 くら べて権限 けんげん の制限 せいげん されたユーザプロセスとしてプロセスを実行 じっこう することによるセキュリティがない。これは、ちょっとしたバグによって起 お きるバッファオーバーラン などが、即 そく 、Unixでいうところの「root権限 けんげん による任意 にんい コード実行 じっこう 」に相当 そうとう する危険 きけん なセキュリティホールにつながる、ということを意味 いみ する。
互換 ごかん 性 せい のために保持 ほじ されているレガシーCLIの、Router(config)#username jdoe password 7 0832585B1910010713181F のような、Type 7ハッシュ値 ち としてCLI上 じょう で暗号 あんごう 化 か されたパスワードは、1995年 ねん 以降 いこう 入手 にゅうしゅ 可能 かのう な「getpass」と呼 よ ばれるソフトウェアを使 つか って、容易 ようい に突破 とっぱ できる。上記 じょうき の例 れい は「stupidpass」と解読 かいどく される。これは古 ふる いニュースであるが、現在 げんざい でもこれらの弱 よわ いハッシュは使用 しよう されている。getpassは、Type 5パスワードや、enable secret コマンドで設定 せってい されたMD5 で処理 しょり されたパスワードは突破 とっぱ できない。
注 ちゅう :シスコは、すべてのCisco IOS機器 きき が認証 にんしょう (authentication)、認可 にんか (authorization)、アカウンティング (accounting) によるセキュリティモデル (AAA) を実装 じっそう するよう薦 すす めている。AAAはローカル、RADIUS およびTACACS+ データベースを使用 しよう することができる。
ルーターやスイッチに搭載 とうさい されるIOSの後継 こうけい となるネットワークOSには以下 いか がある。これらはネットワーク機器 きき の機能 きのう 拡張 かくちょう が含 ふく まれている。
^ “Cross-Platform Release Notes for Cisco IOS Release 15.9(3)M ” (2019年 ねん 7月 がつ 31日 にち ). 2024年 ねん 2月 がつ 15日 にち 閲覧 えつらん 。
^ Cisco IOS XR ソフトウェア
^ Cisco IOS XE