Cisco Internetworking Operating System

Cisco Internetworking Operating System
開発かいはつ者しゃ	シスコシステムズ
開発かいはつ状じょう況きょう	開発かいはつ中ちゅう
ソースモデル	クローズドソース
最新さいしん安定あんてい版ばん	15.9(3)M / 2019年ねん7月がつ31日にち (4年ねん前まえ)
プラットフォーム	シスコルーターのほとんどと現行げんこうのCatalystスイッチ
ウェブサイト	Cisco IOS Technologies - Cisco Systems
	テンプレートを表示ひょうじ

Cisco Internetworking Operating System (Cisco IOS) は、シスコシステムズ製せいのほとんどのルーターとスイッチで使用しようされているソフトウェアである。ウィリアム・イェーガー（英語えいご版ばん）によって開発かいはつされた。

概要がいよう[編集へんしゅう]

Cisco IOSは、マルチタスクオペレーティングシステム (OS) と統合とうごうされたルーティングスイッチングインターネットワーキングおよびテレコミュニケーション機能きのうのパッケージである。コマンドラインインターフェース (CLI) を有ゆうしており、他社たしゃのネットワーク製品せいひんもCisco IOSを模倣もほうしているため、同おなじコマンドが実行じっこう可能かのうである場合ばあいが多おおい。使用しよう可能かのうなコマンドは、CLIの「モード」と権限けんげんレベルによって決定けっていされる。「グローバルコンフィグレーションモード」であれば、システム全体ぜんたいの設定せっていを変更へんこうするコマンドを実行じっこうできるが、「インターフェイスコンフィグレーションモード」では、インターフェイスの設定せっていを変更へんこうするコマンドを実行じっこうできる。すべてのコマンドは0から15までの権限けんげんレベルを割わり当あてられており、ユーザーは自分じぶんの持もつ権限けんげんレベルに応おうじてコマンドを実行じっこうすることができる。

バージョニング[編集へんしゅう]

Cisco IOSは3つの数字すうじといくつかの文字もじによってa.b(c.d)eという形式けいしきでバージョニングされる。

aはメジャーバージョン番号ばんごうである。
bはマイナーバージョン番号ばんごうである。
cはリリース番号ばんごうである。同おなじa.bの組くみ合あわせの中なかで新あたらしいリリースがある際さいに増ふえる。
d（一般いっぱん的てきなリリースからは省略しょうりゃくされる）は暫定ざんてい的てきなビルドの番号ばんごうである。
e（0 - 2個この文字もじ）はリリースされたトレインの識別子しきべつしである。なし（下記かきのメインラインであることを明示めいじ）、T（テクノロジー用よう）、E（企業きぎょう用よう）、S（サービスプロバイダ用よう）、XA（臨時りんじ機能きのうのためのもの）、XB（別べつの臨時りんじ機能きのうのためのもの）等とう。

例たとえば、リリース12.3(1)はバージョン12.3における最初さいしょのCisco IOSのメインラインのリリースである。12.3(2)は次つぎのリリースであり以下いか同様どうようである。12.3(1)TはTトレインの最初さいしょのリリースであり12.3(2)Tはその次つぎであり以下いか同様どうようである。暫定ざんてい的てきなビルドは次つぎのリリースの候補こうほであり、次つぎのリリースが入手にゅうしゅ可能かのうになる前まえにバグを修正しゅうせいするより早はやい方法ほうほうとして、シスコのサポートによって頻繁ひんぱんに入手にゅうしゅ可能かのうとなる。例たとえば、12.3(1.2)Tはリリース12.3(1)Tに対応たいおうする2回かい目めの暫定ざんてい的てきなビルドである。

リビルド - しばしば、与あたえられたIOSのバージョンの、単一たんいつの問題もんだいまたは脆弱ぜいじゃく性せいを解決かいけつするためにリビルドが作つくられる。例たとえば、12.1(8)E14は12.1(8)Eの14個こ目めのリビルドである。リビルドは迅速じんそくに欠陥けっかんを修理しゅうりするため、また重大じゅうだいなインフラストラクチャーを運営うんえいしており、変化へんかとリスクを最小さいしょう化かしたいためメジャーバージョンのアップグレードを望のぞまない顧客こきゃくのために提供ていきょうされる。

暫定ざんてい的てきなリリース - 週しゅう単位たんいで生うみ出だされ、現在げんざいの開発かいはつの成果せいかで構成こうせいされる。シスコの報告ほうこくウェブサイトでは、関連かんれんした問題もんだいを修正しゅうせいするために複数ふくすうの暫定ざんてい的てきなリリースがリストされるかもしれない（この理由りゆうは一般いっぱんには未知みちである）。

メンテナンスリリース - 性能せいのう向上こうじょうとバグ修正しゅうせいを含ふくむ厳きびしく修正しゅうせいされたりリース。シスコはリビルドおよび暫定ざんてい的てきなリリースの上うえにある、可能かのうな限かぎりのメンテナンスリリースにアップデートするよう薦すすめる。

トレイン[編集へんしゅう]

Cisco IOSは違ちがう機能きのうのセットを含ふくむ、いくつかの「トレイン」に分わけられる。トレインはシスコがターゲットとしている顧客こきゃくの別べつ市場いちばとグループに多少たしょう対応たいおうする。

メインライントレインはシスコが提供ていきょうできる最もっとも安定あんていしたリリースであるようにデザインされ、ライフタイムの間あいだ決けっして機能きのうセットは拡張かくちょうされない。アップデートは製品せいひん中ちゅうのバグに対処たいしょするためだけにリリースされる。直前ちょくぜんのTトレインはメインライントレインの基礎きそとなる。例たとえば12.1Tは12.2の基礎きそとなる。よって、あるメインライントレインのリリースで利用りよう可能かのうな機能きのうを調しらべる際さいには、直前ちょくぜんのTトレインを見みるとよい。
T - テクノロジートレイン。そのライフタイムの間あいだ新あたらしい機能きのうとバグの修正しゅうせいを得える。よって、メインラインほど安定あんていしない。（12.0より古ふるいIOSでは、Pトレインがテクノロジートレインとして役立やくだっていた。）シスコはあるTトレインの新あたらしい機能きのうを実装じっそうする緊急きんきゅう性せいがない場合ばあいにおける生産せいさん現場げんばでのTトレインの使用しようを推奨すいしょうしない。
S - サービスプロバイダトレイン。ある会社かいしゃのコアルータ製品せいひんのみに対応たいおうし、サービスプロバイダの顧客こきゃくのために大おおきくカスタマイズされる。
E - エンタープライズトレイン。企業きぎょうにおける実装じっそうのためにカスタマイズされる。
B - ブロードバンドトレイン。インターネットベースのブロードバンド機能きのうをサポートしている。
XA、XB、… - 文書ぶんしょ化かされる必要ひつようのある特別とくべつな機能きのうのトレイン。

時々ときどき、特定とくていのニーズに対応たいおうするために別べつのトレインがリリースされる。例たとえば、12.0AAトレインはCisco AS5800のために必要ひつような新あたらしいコードが含ふくまれている。

パッケージング・機能きのうセット[編集へんしゅう]

ほとんどのIOSを動作どうささせるシスコの製品せいひんは1個いっこ以上いじょうの「機能きのうセット」もしくは「パッケージ」を持もっている。典型てんけい的てきにはシスコ製せいルーターのための8つのパッケージと、シスコ製せいスイッチングハブのための5つのパッケージが存在そんざいする。例たとえば、Catalystスイッチでの使用しようを意図いとしているCisco IOSのリリースは、「標準ひょうじゅん」バージョン（基本きほん的てきなIPルーティングのみのサポート）、「強化きょうか」バージョン（完全かんぜんなIPv4ルーティングのサポート）、および「高度こうどなIPサービス」バージョン（強化きょうかされた機能きのうとIPv6のサポート）が利用りよう可能かのうである。

各かくパッケージは以下いかのようなのサービスカテゴリーに対応たいおうする。

IPデータ
集中しゅうちゅうした音声おんせいとデータ
セキュリティとVirtual Private Network

アーキテクチャ[編集へんしゅう]

すべてのIOSにおいて、ルーティングとパケット転送てんそう（LANスイッチング）は別々べつべつの機能きのうである。ルーティングなどのプロトコルはCisco IOSのプロセスとして動作どうさし、ルーティング情報じょうほうベース (RIB) に貢献こうけんする。RIBはルーターの転送てんそう機能きのうが使用しようする最終さいしゅう的てきなIP転送てんそうテーブル (FIB, Forwarding Information Base) を作つくるために処理しょりされる。ソフトウェアのみのよる転送てんそう機能きのうを持もつルーター（例れい:Cisco 7200）において、アクセス制御せいぎょリストによるフィルタリングと転送てんそうを含ふくむほとんどのトラフィックは、 Cisco Express Forwarding (CEF)もしくはdCEF（配布はいふされたCEF）によって割わり込こみレベルで行おこなわれる。これによって、IOSはパケットを転送てんそうするためにプロセスコンテキストスイッチを用もちいる必要ひつようがない。Open Shortest Path FirstやBorder Gateway Protocolのようなルーティング機能きのうはプロセスレベルで動作どうさする。Cisco 12000シリーズのようなハードウェアベースの転送てんそうを行おこなうルーターの場合ばあい、IOSはソフトウェアでFIBを作つくり、実際じっさいのパケットを転送てんそうする機能きのうを実行じっこうするハードウェア（ASIC、ネットワークプロセッサなど）にロードする。

Cisco IOSは「モノリシック」な（いわゆる「モノリシックカーネル」ということではなく、システム全体ぜんたいが一ひとつのイメージとして動作どうさし、すべてのプロセスが同おなじメモリ空間くうかんを共用きょうようする）アーキテクチャを持もっている。プロセス間あいだのメモリの保護ほごは存在そんざいしない。したがって、IOSのコード内ないのバグが、ほかのプロセスが使用しようしているデータを破壊はかいしうる。

（旧きゅう）IOS は、run to completionスケジューラを持もっているので、カーネルは動作どうさしているプロセスからプリエンプトしない。他たのプロセスが動作どうさするチャンスを得える前提ぜんていとして、実行じっこう中ちゅうのプロセスがカーネルを呼よばねばならない。

CRS-1などの非常ひじょうに高たかい稼働かどう性せいを必要ひつようとするシスコ製品せいひんにとって、この制限せいげんは容認ようにんできなかった。加くわえて、ジュニパーネットワークスのJUNOSのような競合きょうごうするルーターのOSは、そのような制限せいげんがないようにデザインされた。シスコの反応はんのうは、モジュール性せいとプロセス間あいだのメモリーの保護ほご、スレッドの軽かるさ、割わり込こみのスケジューリング、および失敗しっぱいしたプロセスの独立どくりつした再さいスタートの機能きのうを提供ていきょうするIOS XRと呼よばれる新あたらしいCisco IOSの開発かいはつであった。IOS XRはQNXのマイクロカーネルを使用しようし、現在げんざいのIOSのコードの大だい部分ぶぶんは、新あたらしいカーネルによって提供ていきょうされる機能きのうを利用りようするために書かき換かえられている。

マイクロカーネルアーキテクチャは、カーネル中ちゅうで動作どうさすることが絶対ぜったいに必要ひつようではないすべてのプロセスをカーネルから取とり除のぞき、アプリケーションのプロセスに類似るいじしたプロセスとして実行じっこうする。その方法ほうほうを通つうじて、IOS XRは新あたらしいルーターのプラットフォームのための高たかい稼動かどう性せいを達成たっせいすることができる。よって、IOSとIOS XRは機能きのうとデザインにおいて関連かんれんするが、大おおきく異ことなるコードベースである。2005年ねん、シスコはCisco 12000シリーズでIOS XRを導入どうにゅうし、マイクロカーネルアーキテクチャをCRS-1からシスコの広ひろく展開てんかいされたコアルーターに拡張かくちょうした。

2006年ねん、シスコはQNXマイクロカーネル環境かんきょうをより伝統でんとう的てきなIOSの環境かんきょうに拡張かくちょうするIOS Software Modularityを入手にゅうしゅ可能かのうにしたが、まだ顧客こきゃくが要求ようきゅうしているソフトウェアアップグレード機能きのうを提供ていきょうしている。それはCatalyst6500で入手にゅうしゅ可能かのうである。

セキュリティと脆弱ぜいじゃく性せい[編集へんしゅう]

Cisco IOSには、Unixを通常つうじょうの形かたちで利用りようしたシステムにあるような、カーネルと比くらべて権限けんげんの制限せいげんされたユーザプロセスとしてプロセスを実行じっこうすることによるセキュリティがない。これは、ちょっとしたバグによって起おきるバッファオーバーランなどが、即そく、Unixでいうところの「root権限けんげんによる任意にんいコード実行じっこう」に相当そうとうする危険きけんなセキュリティホールにつながる、ということを意味いみする。

互換ごかん性せいのために保持ほじされているレガシーCLIの、Router(config)#username jdoe password 7 0832585B1910010713181Fのような、Type 7ハッシュ値ちとしてCLI上じょうで暗号あんごう化かされたパスワードは、1995年ねん以降いこう入手にゅうしゅ可能かのうな「getpass」と呼よばれるソフトウェアを使つかって、容易よういに突破とっぱできる。上記じょうきの例れいは「stupidpass」と解読かいどくされる。これは古ふるいニュースであるが、現在げんざいでもこれらの弱よわいハッシュは使用しようされている。getpassは、Type 5パスワードや、enable secretコマンドで設定せっていされたMD5で処理しょりされたパスワードは突破とっぱできない。

注ちゅう:シスコは、すべてのCisco IOS機器ききが認証にんしょう (authentication)、認可にんか (authorization)、アカウンティング (accounting) によるセキュリティモデル (AAA) を実装じっそうするよう薦すすめている。AAAはローカル、RADIUSおよびTACACS+データベースを使用しようすることができる。

IOSの後継こうけい[編集へんしゅう]

ルーターやスイッチに搭載とうさいされるIOSの後継こうけいとなるネットワークOSには以下いかがある。これらはネットワーク機器ききの機能きのう拡張かくちょうが含ふくまれている。

IOS-XR^[2]
IOS-XE^[3]

脚注きゃくちゅう[編集へんしゅう]

[脚注きゃくちゅうの使つかい方かた]

^ “Cross-Platform Release Notes for Cisco IOS Release 15.9(3)M” (2019年ねん7月がつ31日にち). 2024年ねん2月がつ15日にち閲覧えつらん。
^ Cisco IOS XR ソフトウェア
^ Cisco IOS XE

文献ぶんけん[編集へんしゅう]

『インサイドCisco IOSアーキテクチャ - Ciscoルータ内部ないぶの動作どうさを理解りかいするための手引てびき』ISBN 978-4-7973-1726-8

外部がいぶリンク[編集へんしゅう]

ネットワーキングソフトウェア（IOS と NX-OS） - Cisco

[1] “Cross-Platform Release Notes for Cisco IOS Release 15.9(3)M” (2019年ねん7月がつ31日にち). 2024年ねん2月がつ15日にち閲覧えつらん。

[2] Cisco IOS XR ソフトウェア

[3] Cisco IOS XE

[1]

[2]

[3]