20CN网络安全小组论坛 - 系统集成

论坛: 系统集成标题: IOS技术白皮书

作者: tuzi [tuzi]

版主

本白皮书转载自21vianet,只作为网络学习的资料,非商业用途

IOS 简介

IOS®(Internet Operation System Software)是Cisco System 公司跨越主要路由和交换产品
的软件平台，为不同需求的客户提供统一的操作控制界面，并提供对所有标准的网络互联协议和几
十种Cisco 私有网络协议的全面支持。IOS 软件不但可以完成RIP/EIGRP/OSPF/ISIS/BGP 等路
由计算功能，还集成了诸如Firewall/NAT/DHCP/FSM/FTP/HTTP/TFTP/Voice/Multicast 等诸
多服务功能，是业内最为复杂和完善的网络操作系统之一。
为了更好的了解如何选择合适的IOS 软件版本，下面的章节将介绍IOS 软件针对不同客户、不同
需求的分支序列以及相关的版本升级信息。

IOS 序列

Cisco 的IOS 的结构继承了Cisco 公司的内部结构，即分为产品线（LOB）和产品单元（BU）。例
如，运营商产品线（SPLOB）包括网络用户产品单元（NUBU）、多服务访问产品单元（MSABU）
以及网络和服务管理产品单元（NSMBU）。另外，负责IOS 机构划分的部门是Cisco 的IOS 技术
产品部门（ITD），该部门具有和产品线划分类似的组织结构，分别负责各自的产品线中的IOS 系
统。

Main Release 和ED Release

IOS 软件按系统发布分为两类：主要发布版本（MR）和前期研发发布版本（EDR）。其中ED 版本
又称为技术版本（Technology Release）。

IOS 主要发布版本

主要版本是IOS 技术部门（ITD）负责管理和发布的IOS 版本，这些版本继承于之前的早期研发
版本，具有更可靠的特性、平台支持、功能和技术。因此，IOS MR 具有更好的可靠性和性能，并
且，重要的是，MR 不在接受对新的特性或是新的平台的支持，每个升级维护的版本的改变只是对
已知软件错误的修正。
最初的IOS MR 的维护版本成为有限研发版本（LD），后续的版本不断的修正软件的缺陷。当大部
分软件错误经过了修正，并通过了严格的测试后稳定的达到一些特定的要求之后，Cisco 公司会宣
布这个主要版本升级为通用版本（GD）。一旦一个发布版本宣布成为GD 版本后，这个MR 的后续
版本都将是GD 版本。ITD 会确保后续版本对系统的改动必须都经过严格的测试，确保GD 版本的
严谨。
一个IOS MR 的第一个商业发布（FCS）后，经过9 至14 个月的LD 时期，一
般可以进入GD 时期。该版本宣布为GD 版本后，经过10 到18 个月的谨慎的错误修正，进入成
熟期，在从软件版本发布起算24 个月到36 个月后，该版本将进入终止期，并宣布停止服务。

IOS 早期研发版本

IOS ED 版是Cisco 对为了满足对新技术和新平台的支持而开发的IOS 版本。也就是说，每个更新
的ED 版的发布除了修正已知的软件错误之外，都会不断带给客户更多的新特性。并且，每个ED
版本发布1 至2 年后，就会晋级成为下一个IOS 的主要版本。ED 版按照不同的发布模式又分为4
个主要的分支：
统一技术前期研发版本（CTED）
特定技术前期研发版本（STED）
短期前期研发版本（XED）
特定市场前期研发版本（SMED）

CTED
CTED 版本序列也成为技术（T）版本序列，之所以称为统一技术前期研发版本是因为这个序列介
绍的新特性、新技术和对新硬件平台的支持超越了ITD 对产品线和产品单元的划分。
每个CTED 版本的软件镜像文件都会有一个T 字母。T 序列支持所有的Cisco 硬件平台，并不断添
加更多更新的特性和技术。因此，在稳定性和可靠性方面会存在一些问题。一般来说，在CTED 发
布12 个月后，会结束这个T 序列的软件，升级为下一个IOS 的主要版本。

STED
顾名思义，STED 和CTED 最大的不同在于这个序列的软件是针对某些特定技术和产品平台的。
STED 的开发和管理完全由某一个ITD 的产品单元部门控制，由这个单独的部门负责定期的软件版
本同步和之后的升级主要版本的任务。
STED 版本的软件镜像文件都会在最后有2 个大写字母，比如11.3WA 和12.0DA 等。

SMED
尽管SMED 的管理和STED 非常相似，但是SMED 是针对某个特定市场目标而开发的IOS 序列，
比如针对电信运营商、金融公司或跨过企业等，这些特定的版本序列都包含了某些对特定产品的支
持或是对某些特定客户特性需求的支持。
例如，12.0S 是针对服务运营商市场的软件产品，这个序列只对特定的高端产品如GSR/C7500
和C7200 有支持，并且，SMED 的另一个特点就是软件集成了跨越很多的产品单元的特性，而并
不只是具有某个产品单元的技术。

XED
XED 序列的软件是一个较为特别的版本，是在12.0 版本发布后为了适应Cisco 公司快速的产品线
膨胀而建立的一个版本序列。这个模式的版本允许任何一个产品单元部门推出一个CTED 版本的私
有的分支版本，用于集成新技术和对新硬件平台的支持。版本发布后，经过实际的检验通过后，会
立即并入下一个CTED 的升级版本，所以，这个序列也成为短期ED 版。
这个版本的软件镜像文件往往在文件名称的最后再添加一个数字，比如12.0(2)XB1 和XB2 就是
在12.0(2)XB 基础上的重编译结果。

IOS 命名规则与特性集
Cisco 的IOS 软件映像文件的文件名有一定的命名规则，方便客户初步识别该映像文件的特性集。
Cisco 的IOS 文件名，如c7200-ajs40-mz，包括三个主要部分：
Ø 硬件平台
Ø 特性集
Ø 内存特性

硬件平台
c7200-ajs40-mz 中C7200 代表了软件适用的硬件平台，如C7200 表示的是Cisco7200 系列
路由器，RSP 代表的是Cisco7500 路由器，而GSR 则代表Cisco 的高端产品千兆位交换路由器。

特性集

Cisco 的软件IOS 可以是不同特性集的组合，如前例中的ajs40 分别代表了APPN 特性集、企业
特性集、NAT 特性集和40 位加密特性集。Cisco 还定义了超过30 种不同的特性集代码，其中主
要的包括：
a APPN 特性集Boot Boot Image d Desktop 特性集
g ISDN 特性集i IP 特性集l 企业特性集
n IPX 特性集o 防火墙特性集p 运营商特性集
r IBM 特性集v VIP 和双RSP 支持x X.25/FR/H.323

内存特性
Cisco 早期的低端设备如2500 系列的IOS 并没有运行在内存中，而是运行在Flash 卡中。所以，
IOS 文件名中指定了这一特性，如c7200-ajs40-mz 中的m 表示在内存（RAM）中运行，如果
是f 表示在Flash 卡中运行，如果是r 则表示在ROM 中运行。
文件名中的z 表示的是映像文件经过了ZIP 格式的压缩，还可以是x 表示为MZIP 压缩，或者w
表示是Stac 算法压缩。

IOS 版本评估参考

何时进行版本升级
对于正在使用的生产网来说，升级网络设备的软件是冒一定风险的。新的软件版本尽管可以带来更
多的新特性，也往往会带来更多的软件Bug 甚至是某些意想不到的错误。因此，建议只有出现下列
情况时，才考虑升级并替换已经被证明能够稳定运行的软件版本：
Ø 目前的软件版本不支持某些即将开展的新业务，如Voice/Video 或QoS
Ø 目前的软件版本不支持某些即将更新的硬件平台或板卡
Ø 目前的软件版本即将进入停止服务期（EOE）
Ø 目前的软件版本存在明显的安全漏洞或被证明有某些致命缺陷

常规建议

选择合适的升级版本需要经过多重考虑，对不同的网络应用和客户需求应该区分对待。尽管如此，
仍然有一些一般的建议，适用于大多数的情况：
Ø 在符合要求的情况下，尽量选择Cisco 发布的GD 版本
Ø 尽量避免选择最新的版本
Ø 尽量避免选择带有大量不必要功能和特性的版本
Ø 尽量避免选择即将服务到期的版本
Ø 充分利用Cisco 提供的在线工具和参考文档评估升级版本的各项特性

确定客户需求

在选择IOS 版本时，需要作的第一件事就是明确升级的目的和客户的需求。对于需要新特性或是新
硬件支持而进行升级的情况，需要了解以下几个需求：
平台需求：网络设备都是Cisco 的那些产品，添加了那些需要支持的硬件板卡
协议需求：即网络上的应用需要什么协议，如TCP/IP，IPX 或ISIS 路由协议
特性需求：即需要路由器提供的某些特殊的功能，如NAT，HSRP
稳定性需求：网络是否承载关键业务，是否对稳定性和可靠性有较高的要求
针对这些需求，Cisco 在CCO（Cisco Connection Online）上提供了丰富的工具集，客户可以随

确定IOS 的主要版本序列

通过阅读Cisco 的产品手册或IOS 版本的发布通知（Release Notes），可以很容易的确定需要支
持的硬件或是特性集的最低的IOS主要版本序列。如查看在Cisco7206VXR 路由器上使用PA-2T3
双T3 端口板卡，最低需要下列版本的IOS：
Ø 12.0(2)XE2 或之后的12.0XE 版IOS 发布版本
Ø 12.0(3)T 或之后的12.0T 版IOS 发布版本
Ø 12.2(4)B 或之后的12.2B 版IOS 发布版本

为了进一步缩小可选的范围，还可以使用Cisco 提供的两个工具进行查询和进一步确定。

Cisco Software Advisor

除了查看硬件文档和IOS 的发布通知外，还可以使用Cisco 提供的工具Software Advisor 来获
得更多的参考，这个工具需要一定权限的CCO 帐号通过WEB 访问。Cisco Software Advisor 是
一套软件信息查询工具的集合，可以让访问者按照需要的硬件平台信息或是需要的软件特性信息进
行IOS 版本查询，同时还可以进行软件版本包含特性的比较。
Software Advisor 的链接是： http://www.cisco.com/cgi-bin/Support/CompN...troduction=True

Hardware-Software Compatibility Matrix

这个工具就是让访问者根据设备的硬件平台、板卡信息查询支持这些硬件特性的最低的IOS 发布版
本。以Cisco7206VXR 路由器为例，如果需要添加一块PA-2T3 板卡，则可以访问： http://www.cisco.com/cgi-bin/front.x/Suppo.../hwswmatrix.cgi
例如，选择C7206VXR 之后（也可同时选择一个希望的最小的软件版本），提交后会出现一个表单，
复选硬件配置，NPE-300 引擎板和PA-2T3 板卡，然后点击下方的显示交集按钮，会出现Cisco
计算的软硬件兼容的最低版本为：
Cisco Hardware-Software Compatibility Matrix 参考结果
12.0(5)S/12.0(3)T/12.1(1)E/12.1(1)/12.1(1)T/12.2(1)/12.2(2)T
采用这些序列的IOS 后续发布版本都可以支持需要的硬件。也就是说，每个支持这些硬件的IOS
的主要发布版本序列，ED 版本序列都可以知道了。

IOS Feature Navigator

查看了硬件信息之后，需要了解软件对需要的特性的支持，这时可以使用Feature Navigator： http://www.cisco.com/cgi-bin/Support/CompN...StartForm2=True

IOS 版本发布通知（Release Notes）

每个Cisco IOS 主要版本序列发布时都会同时发布一些重要的版本相关的信息，就是版本发布通
知。文档中包含一些跨平台的信息，硬件平台相关的信息和一些已经公开的警告和解决方法。

Cisco Bug Toolkits

Cisco Bug Toolkits 是Cisco 提供的对Cisco 的软硬件产品已知错误的查询工具，提供多种方式
的查询：
Ø 按Bug 编号查询：Cisco 为每个已知的Bug 指定了唯一的编号
Ø 按IOS 版本查询：每个版本的IOS 的已知Bug 的查询
Ø 按硬件产品查询：除了路由产品之外的交换机系列，防火墙等其他产品的Bug 查询
http://www.cisco.com/cgi-bin/Support/Bugtool/home.pl

评估版本升级的风险

所有客户的网络都需要一定的稳定性，但是稳定性和新特性往往并不能同时保证，但是，也可以根
据需求，尽量选择可以都满足的软件版本。下面是一些通常的建议：
Ø 关键任务网络：需要最高的稳定性，建议选用GD 版本IOS
Ø 一般任务网络：需要较好的稳定性，建议选用GD 基础上的添加了新特性的后续版本
Ø 新业务网络：需要最新的特性服务，建议选用经过测试的ED 版本
Ø 查看版本发布通知中的警告内容，查看是否有相关的警告信息，是否有解决方法或是已经通过
新版本进行了修正。
Ø 不断跟踪新版本IOS 的Bug 公布信息
Ø 和Cisco 的工程师保持密切的联系，获得最新的版本发布信息
Ø 在生产网络软件升级前，利用测试平台进行全面的测试
Ø 在生产网络软件升级时，有完善的恢复方案和应急措施
Ø 在生产网络软件升级后，有详细的测试内容保证达到预期

结论

Cisco 的产品线庞杂繁复，硬件平台千差万别，IOS 作为跨越平台的操作系统软件，尽管有着科学
的功能体系，丰富的特性支持，并经过严格的测试才进行发布，但仍然不能保证做到没有任何的错
误和缺陷。
选择合适的软件升级版本，对网络稳定性、可用性和网络品质和性能的保证有着举足轻重的作用，
需要充分的利用相关工具和文档信息，不断跟踪最新的通告，才能真正保证系统的平稳运转。

[此贴被带脚镣跳舞(tuzi) 在 12月16日06时55分编辑过]

地主发表时间: 12/16 06:37

论坛: 系统集成