首頁  |  關于我們  |  新聞播報  |  聯系我們  |  渠道合作
 

 

新聞播報

思科IOS 12.3新特性

可能會有少數網絡工程師迫不及待地等著升級Cisco路由器的最新軟件并且仔細瀏覽IOS版本說明。然而,我懷疑對大多數人來說,“研究并升級到最新的路由器IOS”就像“整理文件柜”和“打掃儲藏室”一樣。結果是我愿意打賭,多數人沒有將路由器升級到最新版本的Cisco IOS 12.3。

IOS 12.3的第一版是在2003年發布。在這之后,Cisco開發了許多包含一些非常有用特性的輔助版本。所以,無論你是否了解你正在使用的版本號,還是你已經在12.3出現的時候,就進行了升級,但卻忽略后續的版本,你都應該密切關注這個IOS版本中包括的新特性。

我將重點介紹IOS 12.3中的一些主要特性。我不討論新的IPv6防火墻這樣的幾乎不會有人用到的特性。接下來是我認為最重要的12個特性的列表,但是它還包括數以百計的其他特性。你會在Cisco的IOS 12.3文檔中發現更多各種不同的特性。

網絡準入控制(NAC)
Cisco的NAC運行在Cisco路由器上(運行在交換機上的NAC將很快出現),要使用NAC,你還需要在網絡中的每臺PC上安裝客戶端軟件(Cisco認證代理)。網絡上需要有Cisco安全接入控制服務器(ACS)。在PC能夠訪問網絡之前,檢測其防病毒定義版本(你也可以讓NAC檢測其他軟件版本)。如果該PC沒有需要的版本,它就不能訪問網絡,取而代之的是,它被隔離在一個專用網中以進行必要的升級。微軟已經出品了類似的產品,稱為網絡接入防護(NAP)。幸運的是,這兩家公司已經聯手嘗試使他們具有競爭性的產品相互兼容。

入侵防護系統
在IOS 12.0(5)T中,Cisco引入了一個入侵檢測系統(IDS)。該版本只提供59個特征來識別入侵。這些特征不能升級。因此,隨著新的入侵類型的出現,IOS不再有保護作用。在IOS 12.3(11)T中,Cisco提供包括118條特征的入侵防護系統(IPS),新的IPS中最重要的不同,在于它允許用戶隨著新的攻擊手段被發現而增加新的特征。它通過使用一個位于路由器閃存上的特征定義文件(SDF)來實現這一點。用戶可以提交新的IPS警報并且查看Cisco入侵防護警報中心上現有的警報。當通過路由器的一個數據包符合某個特征時,路由器可以被配置為向網絡管理員報警或者丟棄該數據包并發送一個警報。Cisco宣稱新的設計,不會影響路由器的性能。

最優邊緣路由(OER)
OER是一個允許在廣域網邊緣進行負載均衡的新特性。在我的公司,我擁有兩條連接到Internet的運行BGP最優路由的T1線路。盡管它確實給我們帶來了冗余,但對負載均衡卻無所作為。這是因為一個提供商是Tier 1,而另一個是Tier 2。Tier 1提供商幾乎總是提供更短的路徑而且幾乎所有流量通過該線路。我們曾嘗試使用權重和多出口標識(MED)進行負載均衡,但這并不總是有效。OER應該能夠解決這類負載均衡問題。通過OER,你可以定義延遲策略,吞吐量和鏈路開銷參數。路由器使用該策略決定如何平衡通過你的多個廣域網鏈路的負載。這些基本上都是Internet連接,但是也可能是其他類型的廣域網連接。OER不僅支持靜態路由,還支持BGP協議。所有這些可以在路由器的IOS上進行配置。如果你想有一個圖形界面以控制更復雜的OER環境,你可以購買一個基于Linux的附加OER產品,稱為OER主控制器引擎。

透明防火墻
假設你想在兩個網絡之間增加一個防火墻。通常,和一個路由器類似,防火墻的每個接口必須對應不同的網絡。這聽起來像一個大的網絡變更,是嗎?或許不必再如此復雜。在IOS 12.3(7)T中,Cisco引入了透明防火墻。工作在第二層的透明防火墻的好處是它可以用最小的配置增加到現有網絡中,而且它向該網絡提供防火墻安全。實際上,你可以在運行第三層防火墻特性的同一個路由器運行第二層透明防火墻。在其更基礎的形式中,透明防火墻以這樣的方式工作:你創建一個橋組,將你的接口放進去,在某個接口上啟用“ip inspect”建立一個將被應用在其他接口上的訪問列表,那么,你的透明防火墻就做好了。

熱升級
熱升級允許一個運行中的路由器查看IOS鏡像,解壓它并直接啟動它。這樣做使得不必關閉路由器,回到ROMMON,導入鏡像并解壓鏡像。Cisco認為這是對在IOS 12.3(2)T中引入的熱重啟特性的補充,并使將路由器重啟的時間從四分鐘減少到兩分鐘。



 
   產品資料     技術文件     軟件下載     人才招聘     隱私申明     
 
蘇ICP備14034369號

蘇公網安備 32050802010470號

香蕉app下载汅api免费ios_香蕉app免次数VIP破解版_香蕉app下载汅api免费网站ios