网络百科新概念
提示
 正文中的蓝色文字是词条,点击蓝色文字可进入该词条页面;
 正文中的红色文字是尚待创建的词条,点击红色文字可进入创建词条页面;
 欢迎参与词条创建或编辑修改!人人为我,我为人人。共同建设中文百科在线,共创知识文明!
zwbkorg
关注微信,获取更多信息
阅读 4059 次 历史版本 1个 创建者:YAGER (2011/10/20 13:58:18)  最新编辑:yashe (2015/3/27 10:50:07)
iOS
英文:iOS
同义词条:iphone OS
  iOS有多种含义,常见的有苹果iOS和思科iOS。

苹果iOS

苹果iOS
苹果iOS

  iOS是由苹果公司为iPhone开发的操作系统。它主要是给iPhoneiPod touch以及iPad使用。就像其基于的Mac OS X操作系统一样,它也是以Darwin为基础的。原本这个系统名为iPhone OS,直到2010年6月7日WWDC大会上宣布改名为iOS.iOS的系统架构分为四个层次:核心操作系统层(the Core OS layer),核心服务层(the Core Services layer),媒体层(the Media layer),可轻触层(the Cocoa Touch layer)。系统操作占用大概240MB的存储器空间。


简介

  iOS是由苹果公司为iPhone开发的操作系统。它主要是给iPhone、iPod touch、iPad以及Apple TV使用。就像其基于的Mac OS X操作系统一样,它也是以Darwin为基础的。原本这个系统名为iPhone OS,直到2010年6月7日WWDC大会上宣布改名为iOS.iOS的系统架构分为四个层次:核心操作系统(the Core OS layer),核心服务层(the Core Services layer),媒体层(the Media layer),可轻触层(the Cocoa Touch layer)。系统操作占用大概240MB的内存空间。

基本信息

  开发公司苹果公司

  操作系统家族Mac OS X / Unix-like

  运作状态支持中

  源码模式封闭源码 (与开放源代码 组件)

  最新稳定版本4.3.5(8L1)/ 2011年7月26日

  支持平台ARMv6 (iPhone,iPad,iPod touch,Apple TV)

  内核类Hybrid(Darwin)

  缺省用户界面Cocoa Touch(多点触控,GUI)

  授权条款专有 EULA

  官方网站iPhone Dev Center

版本历史

  版本固件编号发布日期

  1.X

  1.01A543a2007年06月29日

  1.0.11C252007年07月31日

  1.0.21C282007年08月21日

  1.13A100a 3A101a2007年09月14日

  1.1.13A109a 3A110a2007年09月27日

  1.1.23B48b2007年11月12日

  1.1.34A932008年01月15日

  1.1.44A1022008年02月26日

  1.1.54B12008年07月15日

  2.X

  2.05A3472008年07月11日

  2.0.15B1082008年08月04日

  2.0.25C12008年08月18日

  2.15F136 5F137 9M25172008年09月09日

  2.1.15F1382008年09月09日

  2.25G77 5G77a2008年11月21日

  2.2.15H11 5H11a 9M2621a2009年02月27日

  3.X

  3.07A3412009年06月17日

  3.0.17A4002009年07月31日

  3.17C144 7C1452009年09月09日

  3.1.27D112009年10月08日

  3.1.37E182010年02月02日

  3.27B3672010年01月27日

  3.2.17B4052010年07月15日

  3.2.27B5002010年08月11日

  4.X

  4.08A2932010年06月21日
苹果iOS
         苹果iOS


  4.0.18A3062010年07月16日

  4.0.28A4002010年08月12日

  4.18B1172010年09月18日

  4.28C134 8C134bN/A (被iOS 4.2.1代替)

  4.2.18C148a2010年11月23日

  4.2.58E1282011年02月07日

  4.2.68E2002011年02月10日

  4.2.78E3032011年04月14日

  4.2.88E4012011年05月04日

  4.2.98E5012011年07月16日

  4.2.108E6002011年07月26日

  4.38F1902011年03月10日

  4.3.18G42011年03月25日

  4.3.28H72011年04月15日

  4.3.38J22011年05月04日

  4.3.48K22011年07月16日

  4.3.58L12011年07月26日

  5.X

  5.09A3342011年10月13日

  4s

  2011年10月5日

用户界面

  iOS的用户界面的概念基础上是能够使用多点触控直接操作。控制方法包括滑动,轻触开关及按键。与系统交互包括滑动(swiping),轻按(tapping),挤压(pinching)及旋转(reverse pinching)。此外,通过其内置的加速器,可以令其旋转设备改变其y轴以令屏幕改变方向,这样的设计令iPhone更便于使用。 屏幕的下方有一个home按键,底部则是dock,有四个用户最经常使用的程序的图标被固定在dock上。屏幕上方有一个状态栏能显示一些有关数据,如时间﹑电池电量和信号强度等。其余的屏幕用于显示当前的应用程序。启动iPhone应用程序的唯一方法就是在当前屏幕上点击该程序的图标,退出程序则是按下屏幕下方的home键。在第三方软件退出后,它直接就被关闭了,但在iPhone 3.0 及后续版本中,当第三方软件收到了新的信息时,苹果公司的服务器将把这些通知推送至iPhone或iPod Touch上(不管它是否正在运行中)。在iPhone上,许多应用程序之间都是有联系的,这样,不同的应用程序能够分享同一个信息(如当你收到了包括一个电话号码的短信息时,你可以选择是将这个电话号码存为联络人或是直接选择这个号码打一通电话)。

支持软件

  iPhone和iPod Touch使用基于ARM架构的中央处理器 ,而不是苹果的麦金塔计算机使用的x86处理器(就像以前的PowerPC或[ [MC68000|MC680x0]]),它使用由PowerVR 视频卡渲染的OpenGL ES 1.1因此,Mac OS X 上的应用程序不能直接复制到iOS上运行。他们需要针对iOS的ARM重新编写。但就像下面所提到的,Safari 浏览器支持“Web应用程序”。从iOS 2.0开始,通过审核的第三方应用程序已经能够通过苹果的App Store进行发布和下载了。

自带应用程序

  在4.3版本的固件中,iPhone的主接口包括以下自带的应用程序:SMS (短信)、日历、照片、YouTube股市、地图(AGPS辅助的 Google地图)、天气、时间、计算机、备忘录、系统设置、iTunes(将会被链接到iTunes Music Store和iTunes广播目录)、App Store、Game Center以及联络信息。还有四个位于最下方的常用应用程序包括有:电话、Mail、Safari和iPod.

  除了电话、短信,iPod Touch保留了大部分iPhone自带的应用程序。 iPhone上的“iPod”程序在iPod Touch上被分成了两个:音乐和视频。位于主界面最下方dock上的应用程序也根据iPod Touch的主要功能而改成了:音乐、视频、照片、iTunes、Game Center,第四代的iPod Touch更加有了相机和摄像功能!

  iPad只保留部分iPhone自带的应用程序: 日历、通讯录、备忘录、视频、YouTube、iTunes Store、App Store以及设置;四个位于最下方的常用应用程序是:Safari、Mail、照片和iPod

Web应用程序

  在2007年苹果全球开发者大会上,苹果宣布iPhone和iPod Touch将会通过Safari互联网浏览器支持某些第三方应用程序, 这些应用程序被称为Web应用程序。它们能通过AJAX互联网技术编写出来。

不支持的软件

  现在,iPhone和iPod Touch只能从App Store用官方的方法安装完整的软件。然而,自从1.0 版本开始,非法的第三方软件就不能在iPhone上运行了。 这些软件面临着被任何一次iOS更新而完全破坏的可能性, 虽然苹果也曾经说明过它不会为了破坏这些第三方软件而专门设计一个系统升级(会将SIM解锁的软件除外)。 这些第三方软件发布的方法是通过Installer或Cydia utilities,这两个程序会在iPhone越狱之后被安装到iPhone上。

可使用的设备

  主要有iphone系列,itouch系列还有现在非常火爆的ipad系列

相关资料

  软件开发工具包  

  内容


  2007年10月17日,史蒂夫·乔布斯在一封张贴于苹果公司网页上的公开信上宣布软件开发工具包。它将在2008年2月提供给第三方开发商。软件开发工具包于2008年3月6日发布,并允许开发人员开发iPhone和iPod touch的应用程序,并对其进行测试,名为“ iPhone手机模拟器” .然而,只有在付出了iPhone手机开发计划的费用后,应用程序才能发布。自从Xcode 3.1 发布以后, Xcode就成为了iPhone软件开发工具包的开发环境。

  历史

  第一个Beta版本是iPhone SDK 1.2b1(build 5A147p)它在发布后立即就能够使用了,但是同时推出的App Store所需要的固件更新则直到2008年7月11日才发布。对于iPhone用户,这个更新是免费的;然而,iPod touch的用户则需要为更新付出9.99美元。

  发布日期版本编号更改

  2008年3月27日2.0b2

  Beta 2首发,发布iOS 2.0b2 (build 5A225c)

  2008年4月8日2.0b3

  Beta 3发布iOS 2.0b3 (build 5A240d)

  2008年4月23日2.0b4

  Beta 4发布iOS 2.0b4 (build 5A258f)

  2008年5月6日2.0b5

  Beta 5发布iOS 2.0b5 (build 5A274d)

  2008年5月29日2.0b6

  Beta 6发布iOS 2.0b6 (build 5A292g)

  2008年6月19日2.0b7

  Beta 7发布iOS 2.0b7 (build 5A331)

  2008年6月26日2.0b8

  Beta 8发布iOS 2.0b8 (build 5A345)

  2008年7月24日2.1

  Beta 1发布iOS 2.1 (build 5F90)

  2008年7月30日2.1

  Beta 2发布iOS 2.1

  2008年8月8日2.1

  Beta 3发布iOS 2.1

  2008年9月25日2.2

  Beta 1发布iOS 2.2 (Build 5G29)

  2008年11月20日2.2发布iOS 2.2 (build 9M2621)

  2009年1月27日2.2.1发布iOS 2.2.1 (build 9M2621a)

  2009年3月17日3.0

  Beta 1发布iOS 3.0的预览版及SDK 3.0的测试版

  2009年3月31日3.0

  Beta 2发布iOS 3.0的预览版

  2009年4月14日3.0

  Beta 3发布iOS 3.0的预览版

  2009年4月28日3.0

  Beta 4发布iOS 3.0的预览版

  2009年5月6日3.0

  Golden Master

  SeediOS 3.0的最终版(只给开发商和私人测试)

  2009年6月17日3.0

  FinaliOS 3.0的最终版(公开版)

  2009年7月31日3.0.1修复SMS漏洞

  2009年6月30日3.1

  Beta 1发布iOS 3.1的预览版

  2009年7月15日3.1

  Beta 2发布iOS 3.1的预览版

  2009年7月28日3.1

  Beta 3发布iOS 3.1的预览版

  2009年9月9日3.1

  Final发布iOS 3.1的最终版(公开版)

  2010年3月10日3.2

  Beta 4发布iOS 3.2的的预览版

  2010年3月17日3.2

  Beta 5发布iOS 3.2的的预览版

  2010年6月21日4.0

  Final发布iOS 4.0的最终版(公开版)

  2010年9月10日4.1

  Final发布iOS 4.0的第一次重大升级:iOS4.1

  2010年11月1日4.2

  Final发布iOS 4.0的第二次重大升级:iOS4.2

Core Location

  Core Location是Mac OS X中其中一个软件框架。它主要用来存储应用程序在iOS 2.0检测设备的位置。它作为iPhone软件路线图在2008年3月6日开发者大会上宣布,并成为了iPhone的软件开发包的一部分。

SDK

  内容

  由于iOS是从于Mac OS X核心演变而来,因此开发工具也是基于Xcode.

  该SDK可分类为下列几大项:触控(Cocoa Touch)多点触控事件和控制(Multi-touch events and controls)加速支持(Accelerometer support)查看等级(View hierarchy)本地化(i18n)(Localization (i18n))相机支持媒体OpenAL混音及录音(Audio mixing and recording)视频播放图像文件格式(Image file formats)QuartzCore AnimationOpenGL ES核心服务网络SQLite嵌入式数据库地理位置(GeoLocation)线程(Threads)OS X核心TCP/IP协议套接字(Sockets)电源管理文件系统(File system)安全和Xcode工具一样,SDK开发工具中包含的iPhone模拟器用来在开发人员的电脑上模拟iPhone的外观和感觉。最初它被称为阿斯模拟器(Aspen Simulator),它被重命名于BETA2版中发布的SDK .

  请注意,iPhone模拟器并不是模拟用于运行x86目标生成代码。

  该SDK需要拥有英特尔处理器且运行Mac OS X Leopard系统的Mac才能使用。其他的操作系统, 包括微软的Windows操作系统和旧版本的Mac OS X都被支持。

  版权

  SDK本身是可以免费下载的,但为了发布软件, 开发人员必须加入iPhone开发者计划, 其中有一步需要付款以获得苹果的批准。加入了之后,开发人员们将会得到一个牌照,他们可以用这个牌照将他们编写的软件发布到苹果的App Store.发布软件一共有三种方法: 通过App Store,通过企业配置仅在企业内部员工间应用,也可通过基于“Ad-hoc”而上载至多达100部iPhones.

  这个发布iPhone软件的形式的出现使人们不能根据GPLv3的授权代码发布软件。任何根据GPLv3任何代码的开发者也必须得到GPLv3的授权。同时,开发商在散发布已经由GPLv3 授权的应用软件的同时必须提供由苹果公司提供的密匙以允许该软件修改版本的上载。

Java

  苹果至今仍没有宣布任何让iPhone运行Java的计划。但太阳微系统已宣布其将会发布能在iPhone上运行的Java虚拟机 (JVM)的计划,它是基于Java的Micro Edition版本。这将让用Java应用程序得以在iPhone和iPod Touch上运行。

  在这个计划发表之后,熟悉iOS软件开发协议的程序员们相信虽然iOS软件开发协议不允许应用程序后台运行(比如说在接电话的时候仍然运行程序), 但却允许自带的应用程序从其他的来源下载代码,而且它们还能与第三方应用程序相互作用(比如说Safari和Java虚拟机), 这可能会阻碍不与苹果合作的Java虚拟机的发展。 很明显,在iPhone运行的Java在iOS软件开发协议所规定的范畴以外。这个条列是规定3.3.2,其内容如下:

  3.3.2 - 无论如何,应用程序都不能自己安装或者启动其他任何可运行的代码, 包括没有限制的插件架构的使用,别的架构,应用程序接口或者其他任何形式。除了苹果发行的应用程序接口和内置的解释器,所有翻译码都不能经应用程序下载或使用。 然而,一些iPhone用户已经表明通过越狱的方式,iPhone能安装和运行Java ME . 在iPhone使用Java的可能性通过太阳计算机系统公司和苹果的会谈逐渐透露了出来, 目前太阳计算机公司正通过一个叫做Innaworks的公司为此目标而进行努力。 奇怪的是, iPhone使用的ARM处理器自身包括一个Java内置的硬件加速环境

Flash

  iOS不支持Flash. Adobe计划在iPhone发行第三方Flash Lite软件程序,但现时仍未有计划。以现时来说,只支持标准Flash.现时可以使用iPhone第三方程式jailbreak观看flash动画。

SVG

  从iPhone2.1固件开始,iPhone版Safari开始支持SVG.该SVG支持SVG 1.1的编码特征和大部分静态功能。但它的图形界面还不支持SMIL动画。这需要等SMIL引擎足够成熟之后才能被支持。除SVG外,还支持HTMLCanvas.

iOS 系统漏洞

    iOS 越狱可能会导致一系列的安全隐患,但是现在没有越狱的 iOS 也不够安全了。乌云网 (WooYun) 漏洞平台上以为 ID 为蒸米的用户发表文章称系统级 URL Scheme 设计漏洞,利用整个漏洞可以在没有越狱且运行最新 iOS8.2 系统上劫持微信、支付宝、京东、美团等客户端的帐号密码,文章中还进行了利用该漏洞劫持微信、支付宝密码的视频演示。

    作者介绍该漏洞是 iOS 系统漏洞,和支付宝、微信等 app 无关,其他应用同样会受到影响。

    漏洞原因:iOS 的一个应用可以将其自身”绑定”到一个自定义 URL Scheme 上,该 scheme 用于 从浏览器或其他应用中启动该应用,iOS 官方说明中仅注明系统程序的优先级高于第三方程序,但是同一种 URL Scheme 的第三方程序的优先级则没有加以限制。具体使用中第三方程序的优先级受到 Bundle ID 的影响,黑客可以构造 Bundle ID 来劫持 IOS 系统调用相关的 app 去处理使用 URL Scheme 的请求。

思科iOS

思科iOS
   思科iOS

  互联网操作系统(Internetwork Operating System,简称IOS)是思科公司为其网络设备开发的操作维护系统。用户通过命令行人机界面对网络设备进行功能设置,提供的功能大致为以下几点:网络设备及连接端口的功能首选项设置、运行网络协议与网络功能设备间之数据传输安全管理设置。

  Cisco的网际操作系统(Internet work Operating System)是一个为网际互连优化的复杂的操作系统--类似一个局域操作系统(NOS)、如Novell的NetWare,为LANs而进行优化。IOS为长时间经济有效地维护一个互联网络提供一下统一的规则。简而言之,它是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术(硬件和软件)。IOS可以被视作一个网际互连中枢:一个高度智能的管理员,负责管理的控制复杂的分布式网络资源的功能。

模块性

  IOS是Cisco路由软件的初始品牌名称。随着Cisco技术的发展,IOS不断扩展,成为Cisco Central ENgineering(中央工程部门)所称之为的“一系列紧密连接的网际互连软件产品”.尽管在其品牌名识别中,IOS可能仍然等同于路由软件,但是它的持续发展已使之过渡到支持局域网和ATM交换机,并为网络管理应用提供重要的代理功能。必须强调的是,IOS是Cisco开发的技术:一项企业资产。它给公司提供独特的市场竞争优势。目前许多竞争者许可IOS在其集线器和路由模块内运行,IOS已经广泛成为网际互连软件事实上的工业标准。

开发历史

  模块化到多连接子系统结合下图介绍了IOS从一个统一的操作系统到目前高度模块化操作系统的发展历程。

统一性

  IOS的早期版本是一个单独系统,基本上以路由器为中心。它被排列成一个过程(Procedure)集,允许任何过程之间相互呼叫。这种单一的结构使数据的隐蔽性和独立性不强;它的大多数操作代码拥有结构和操作的相关性。

模块化

  IOS Releases 9.21到11.2反映了将IOS重新设计成模块化组件或子系统的努力。每一个子系统被组织成一个层集(set of layers),提供一个进入系统代码的独立入口点。子系统本身被定义为独立的模块,支持嵌入式(核心)系统的各种功能。这种分层的子系统设计允许工程人员将IOS划分成更可管理和更易于升级的特性集。

终极目标

  IOS向可移植化的发展表明,IOS 11.3及更高版本更易于移植到新的平台。

bulleproofing

  最终的目标是将IOS发展为静态的更为高级的模块化结构,它允许单独定义IOS特性而与其它特性(或子系统)不相关。Cisco可根据客户的特定需求建立IOS特性/解决方案集。随着IOS继续发展,客户将能够和匹配专门的IOS特性,来满足其特定环境的要求。

  模块化到多链接子系统结合

优点特性

  灵活性

  基于Cisco产品的工程开发以用户可以获得适应变化的灵活性。IOS软件提供一个可扩展的平台,Cisco会随着需求和技术的发展集成新的功能。Cisco可以更快地将新产品投向市场,我们的客户可以享用这种优势。

  可伸缩性

  IOS遍布网际互连市场;广泛的Cisco使用伙伴及竞争者在他们的产品上支持IOS.IOS软件体系结构还允许其集成构造企业互联网络的所有部分。Cisco已经定义了4个:

  核心/中枢:网络中枢和WAN服务,包括大型骨干网络路由器和ATM交换机

  工作组:从共享型局域网移植到局域网交换(VLANs)提供更优的网络分段和性能。)

  远程访问:远程局域网连接解决方案;边际路由器、调制解调器等。
思科iOS
     思科iOS


  IBM网际互连:SNA和LAN并行集成,从SNA转换到IP.

  Cisco的IOS扩展了所有这些领域,提供了支持端到端网际互连的稳健性。

  可操作性

  IOS提供最广泛的基于标准的物理和逻辑协议接口--超过业界任何其他供应商:从双绞线光纤,从局域网到园区网到广域网,Novell NetWare,UNIX,SNA以及其他许多接口。即是说,一个围绕IOS建立的网络将支持非常广泛的应用。而且,Cisco还一直是一个业界标准先驱,是许多知名业界标准机构(例如IETF、ATM论坛等)的积极成员和支持者。

  可管理性

  IOS是Cisco将嵌入式智能植入网络设备:管理界面,例如IOS诊断界面,以及智能网络应用的代理软件,允许用于临视和广泛的网络设备的故障。随着Cisco转向智能代理和基于策略的自动化管理的大规模部署,IOS将作为一个关键的技术组件。

  投资保护(以及随时间推移降低拥有成本)

  IOS为客户提供信息基础设施的投资保护。IOS今天支持的许多特性是大多数客户未来需要的特性。随着一家公司的成长扩展到新的领地,随着兼并收购带来的基础机构复杂性以及协议转换或新流量模式的出现,IOS提供的体系结构能使机构灵活地应用变化和经济有效地进行扩展以满足新的需求。IOS允许我们的客户迅速调节适应新的模式,更长时间地保持其信息基础机构投资;其结果是随时间推移提供投资保护和降低拥有成本。

  主要版本

  I0S(Internet work 0perating System,网间网操作系统)是一种特殊的软件,可用它配置Cisco路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。I0S是Cisco各种路由器产品的“力量之源”.可以说,正是由于I0S的存在,才使Cisco路由器有了强大的生命力。购买一个思科路由器时,也必须购买运行IOS的一份许可证。I0S存在着多种版本及功能。必须根据自己的实际情况,决定运行哪种形式的I0S

  Cisco用一套编码方案来制订IOS的版本。I0S的完整版本号由三部分组成:

  1)主版本。

  2)辅助版本。

  3)维护版本。

  其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本。而维护版本显示于括弧中。比如象这样的一个IOS版本号: 11.2(10),它的主要版本是11.2,维护版本就是10(第10次维护或补丁)。Cisco经常要发布IOS更新,修正原来存在的一些错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。

  由于IOS的版本过于众多,所以Cisco同时会提供发布说明,描述版本的变化与新增内容。如果想知道一个版本有哪些改变,或者新版本中增加了什么内容,就应仔细阅读发布说明。

  Cisco采用一套特别的命名方案,让我们知道他们的软件有多么可靠!这些版本名称的定义如下:

  General Deployment(标准版-GD),Limited DepIoyment(限制版一LD)以及Early Deployment(早期版-ED)。

  通常,I0S的GD版是最可靠的。若一套IOS进入市场已有较长时间,使Cisco能改正掉足够多的错误,而且Cisco认为已取得使用这套软件的大多数人的满意,就会为其冠以一个GD名称。

  版本号变化之后,功能或特性的变化幅度并不大。应根据自己希望在路由器上运行的内容,来选择自己需要的特性。例如,你只希望运行“互联网协议”(Intemec Protoc01,IP),还是想同时运行IP、Novell的“网间数据包交换”(Internetwork Packet exchange,IIX)以及DECnet?根据自己的需要,可总结出希望路由器在网络中具有的全部特性,再根据这些特性来挑选IOS.

  运行IOS的路由器存在各种各样的型号。从非常便宜的低档型号,一直到非常昂贵的高档型号,应有尽有。通常应根据路由器的用途以及价格来决定自己购买的型号。如果是为网络干线配备路由器,应考虑的某个高档路由器系列以达到非常快的速度和可靠性,可在其中置人多种接口。但假若新路由器买来是为了将办公室LAN或WAN同干线相连,就应考虑某个访问类型的路由器系列。在此不想和大家讨论价钱的问题--那个东西变化太快。但有一个规律总是存在的:型号编号越小,越便宜。

  值得欣慰的是,对于IOS的配置来说,它的命令在整个IOS路由器产品线中,基本都是共通的。这意味着我们只需掌握一个命令界面即可。这个界面恰好又属于一种命令行界面。所以无论通过控制台端口,通过一部Modem,还是通过一个Telnet连接与路由器沟通,看到的命令行界面是相同的。

  无论希望使用的是何种类型的LAN或WAN接口,基本都有路由器提供了支持。毕竞,没有接口的路由器用处并不太大。而I0S配置相当重要的一个方面就是对接口的配置。路由器支持的部分物理接口类型包括:

  --以太网。

  --快速以太网

  --令牌环。

  --FDDI.

  --低速串行。

  --快速串行。

  --HSSI.

  --ISDN BRI.

  请不要以为这里介绍的内容是永恒不变的。事实上,这个领域的变化实在太快,而我又并非推销员或者生意人。

Cisco IOS安全体系结构

  防火墙

  Cisco通过建议客户道德定义他们的安全政策来解决这一问题。一旦定义了这些政策,就可以采用多个安全组件来满足政策要求。Cisco IOS安全体系机构的组件包括:防火墙、访问管理、宿主安全、加密。

  过去几年,路由器一般是企业的智能资产与其网络之间的唯一东西。路由器被独特地定位、设计和配备,以用来在各种级别的开放系统互连(例如OSI reference model)模型中控制及报告数据流。随着今天网络的可访问性及功能的提高、以及公司通过经济有效的远程访问设备连接,风险程度逐步降低。如果一个路由器被安排提供网络外围安全,那么它通常是指“防火墙路由器”.防火墙路由器内维护访问控目录(ACL),ACL的主要功能是提供过滤。IOS安全提供大量的工具来帮助报靠ACL违规(即非法访问)

  ACL违规记账

  ACL违规记账:随着时间的推移,企业需要一个历史透视图来弄清哪些ACL已经经过测试。这种知识给网络管理人员提供了对入侵者是如何尝试进入某企业网络的一个了解。ACL违规记账提供来源和目的地地址信息、来源和目的地端口号码以及包个数。

  ACL违规日志记录

  在今天的网络世界,提供强大的防火墙功能已不足以解决问题,网络管理人员需要一个集中化报告选项。过去,网络管理人员在发生损害之前不知道他们已经受到黑客的攻击。唯一可用的早期告区工具是扫描主机日志文件。尽管这仍然是一种优异的安全诊断方法,但是它不能很好地扩展。ACL报告工具通过提供违规信息和网络周边预防,给管理人员提供帮助。IOS包含ACL违规日志记录,给管理人员提供定期的系统日志记录,可以实时确实ACL违规。

  网络地址转换

  网络地址转换(NAT):与全球Internet连接的网络数量急剧增加,造成了未来连接可用地址的迅速消耗。而World Wide Web对这种耗尽又起到了推波助澜的作用;而Internet正以每年30%到50%的速度发展。根据目前的估计,3到10年内,剩下的氖 Internet地址将全部用完。

Cisco IOS框架

  专用网络服务

  IOS可以概念化为一个操作系统,为一个全面的协议族提供全面的网络服务。网络服务可以被分成许多不同的功能;下图将它们分成通用和专用服务。专用服务包括交换、路由以及几乎适用于跨局域网、广域网和IBM/SNA环境的所有数据联网协议的专门化服务。

  通用网络服务

  通用网络服务包括支持IOS体系结构的增值功能,并提供企业级解决方案,来满足客户对安全、服务质量、VLANs配置管理和路由以及(通信)流量管理的需求,进而提高网络性能和可靠性。通用网络服务还提供协议处理服务,例如转换、加密和压缩。

  路由协议

  通过网络互联,IOS支持许多路径恢复协议以及其他路由协议特性供基于政策的路由配置和管理。

  安全

  安全:重点强调特性要求,例如通过防火墙提供的资源保护,访问控制,以及与用户验证机制(例如锁定和密钥安全)的集成。

  服务质量

  服务质量:介绍在互联网内提供服务质量的IOS特性和功能。服务质量对多媒体应用程序支持至关重要。这里所讲座的IOS特性包括几种排队机制(这些可能在流量管理部分讨论)和资源保护协议(RSVP)。

  虚拟局域网

  VLANs:简要介绍Cisco在VLANs配置中部署路由和交换的IOS支持。

  流量管理

  流量管理:包括根据用户(来源和目的地)、局域网和广域网记迪斯科以及RMON标准支持进行的流量模式测量。本部分将讨论Cisco的NetFlow Switching(尽管理论上说可能属于服务质量部分)。

  协议处理

  协议处理:介绍多媒体和协议类型的集成、协议转换、加密和压缩以及IBM SNA和TCP/IP网际互连(取决于多协议路由和转换)的一般类别。SNA的TCP/IP集成在InterWorks Business Unit部分讨论。本部分将围绕压缩和协议转换介绍IOS特性。

  总结

  作为本单元的一个总结,我们将提供IOS市场模型。该模型包括5个功能性领域,所有领域都有许多相关的特性。它简单的提供了在一个网际互连解决方案的上下文内位IOS特性的另一种方法。

Cisco IOS处理办法集

  从IOS Granularity到特性级

  上图总结了IOS向解决方案集的发展过程。由于许多专门的网络服务特性已经从IOS核心分离,因而解决方案集是可能的。尽管Cisco目前能够提供它所说的特性集-例如企业特性集或桌面特性集,但是这些都是受到IOS核心和子系统相关性限制的预封装解决方案。随着解决方案集的发展,它们将获得得更加高级的层次地址:作为专门的特性实体,而且是作为核心或子系统定义去发展(不过,一般总会有某些级别的子系统定义。)

  客户为重点的解决方案

  IOS成为一咱以客户为重点的技术;它提供专门满足客户主要的技术及商业需求的网际互连功能和特性。客户可以在IOS基本平台之上有效地设计他们自己的特性体系结构。

  可伸缩性和投资保护

  由于客户选择满足他们要所需的核心特性,因此可以大幅度降低IOS开销。IOS可以利用客户现有的硬件和基础设施投资进行更好地扩展,从而提供投资保护以及更好的网络寿命周期拥有成本。

  降低复杂性

  IOS复杂性降低,并进而带为客户互联网络复杂性的降低。由于IOS系统及特性间相关性减少,因此解决方案集有助于使统一系统中可能发生的并行损害最小化。实际上,许多与一个全面特性IOS的实现相关的要求都可以实现最小化。

  安全介绍

  Cisco从几个方面考虑安全问题。在企业设备中、安全通常基于安全保护、闭路电视和卡密钥入口系统。有了这些措施,企业可以放心,他们的物理及智力资产将得到保护。Cisco的安全方案允许企业通过使基于政策的组件及IOS安全体系结构,来扩展这一模型。IOS安全体系机构已经经过10多年的技术革新发展历程、它为企业的安全政策提供基础。IOS安全基于多个重叠的解决方案,这些解决方案一起维护企业的安全完整性。

  企业必须决定何时在用户的访问和工作效率与可能被用户视为限制的安全措施之间进行折衷。一方是访问和工作效率,另一方是安全。一个好的设计的目标是提供一个平衡,同时从用户的角度看尽可能少增加限制。有些非常合理的安全措施,例如加密,不限制访问和效率。另一方面,低劣的安全计划可能造成用户效率和性能的降低。那么,企业在维护安全的努力中要冒多大的访问和效率风险呢

  设计目标

  IOS是围绕下列目标设计的:

  模块性:IOS为大量的协议和协议族提供支持,运行于多平台并坚持独立于硬件的设计标准(硬件隔离)。

  速度最快:IOS能使Cisco为网络协议提供最快的平台实现。

  网络互连:IOS支持包括路由、桥接和交换技术的需求。

  高性能平台:IOS由多个RISC处理器体系结构(MIPSRxxxx、Motorola680xx)支持。

  分布式:IOS为分布式体系结构的部署提供基础。

  环境:IOS提供一个支持大型企业需求的软件开发环境。

  多维支持

  IOS为LAN介质,WAN协议,以及各种功能,包括路由、交换、集令、IBM、协议转换及许多其他服务提供支持。

  设计结果

  IOS设计为客户提供完成下列任务的能力:

  建立特大规模的网络。

  在远程访问链接中,维护多协议支持。

  全面集成IBM/SNA和互联网络环境。

  开发基于IOS功能的广泛的安全策略。

  在互联网络内设计和维护优良的流量控制和服务质量参数。

  优化网络带宽和操作资源。

  支持互联网络上的多媒体应用。

  路由器IOS 的升级方法

  将系统软件备份到TFTP服务器 copy flash:tftp

  将TFTP服务器中的系统软件下载到路由器中 copy tftp flash:

  TFTP 软件可以从Cisco网站上下载,文件名为 Tftpstv.exe 此软件可在Windows 95/98/2000/NT上安装,在升级IOS前必须先运行此软件,并通过菜单设置Root 目录为新系统文件所在目录。

  设置PC机IP地址与路由器以太网端口IP地址在相同网段

  假设计算机的IP地址为:e.e.e.e

  假设IOS文件放在C:\IOS 子目录下

  在这台计算机上运行TFTP Server 软件,把文件目录设置为:C:\ios

  在这台路由器上进入特权模式

  Router#copy tftp flash

  Address or name of remote host []?e.e.e.e

  Source filename []?c5300-is-mz.121-2.bin

  Destination filiname [c5300-is-mz.121-2.bin]?

  Accessing tftp://e.e.e.e/c5300-is-mz.121-2.bin …

  Erase flash :before copying ?[confirm]

  Erasing the flash filesystem will remove all file!Continue?[confirm]

  Erasing device … eeeeeeeeeeeeeeeeeeeeeeee…erased

  Loading c5300-is-mz.121-2.bin from e.e.e.e (via fastethernet 0/0)

  认识Cisco IOS的访问权限

  许多工作在Cisco IOS之上的网络管理员从未费心去考虑过他们正在使用的权限等级或这些等级的意义。然而,Cisco IOS实际上十六种不同的权限等级。David Davis论述了这些不同的等级并且向你介绍在配置这些权限时需要用到的主要命令。

  你知道为什么Cisco IOS用不同的命令提供了16种权限等级?许多工作在Cisco IOS环境中的网络管理员从未费心去考虑过他们正在使用权限等级或这些等级的意义。

  当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。但是Cisco路由器的多数用户只熟悉两个权限等级:

  用户EXEC模式-权限等级1

  特权EXEC模式-权限等级15

  当你在缺省配置下登录到Cisco路由器,你是在用户EXEC模式(等级1)下。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。

  由于这些限制,Cisco路由器的多数用户马上输入enable以退出用户EXEC模式。默认情况下,输入enable会进入等级15,也就是特权EXEC模式。在Cisco IOS当中,这个等级相当于在UNIX拥有root权限或者在Windows中拥有管理员权限。换句话说,你可以对路由器进行全面控制。

  因为网络只是由少数人维护,他们每个人通常都有进入特权模式的口令。但是在某些情况下,那些小型或中型公司会进一步增长,而权限问题会变得更加复杂。

  许多时候,当有一个支持小组或不需要在路由器上进行过多访问的缺乏经验的管理员时问题就出现了。或许他们只是需要连接到路由器以查看运行配置或重新设置接口。

  在这种情况下,这些人会需要介于等级1到等级15之间的某个等级进行操作。请记住最小权限原则:只赋予必需的最少的访问权限。

  有很多可行的配置IOS用户和权限的方法,我无法在一篇文章中详细描述每一种方法。所以,我们将关注你在配置权限时用到的基本命令。

  Show privilege:这个命令显示目前的权限。这里给出一个例子:

  router# show privilege

  Current privilege level is 3

  Enable:管理员通常使用这个命令以进入特权EXEC模式。然而,它也可以带你进入任何特权模式。这里给出一个例子:

  router# show privilege

  Current privilege level is 3

  router# enable 1

  router> show privilege

  Current privilege level is 1

  router>

  User:这个命令不仅可以设定用户,它还可以告诉IOS,用户在登录的时候将拥有何种权限等级。这里给出一个例子:

  router(config)# username test password test privilege 3

  Privilege:这个命令设定某些命令只在某个等级才能用。这里给出一个例子:

  router(config)# enable secret level 5 level5pass

  Enable secret:默认情况下,这个命令创建一个进入特权模式15的口令。然而,你也可以用它创建进入其他你可以创建的特权模式的口令。

  让我们考察一个例子。假设你想创建一个维护用户,他可以登录到路由器并且查看启动信息(以及等级1的其他任何信息)。你将输入的命令可能是:

  router(config)# user support privilege 3 password support

  router(config)# privilege exec level 3 show startup-config

  需要注意的是并不需要enable secret命令,除非你想让以等级1登录进来的用户为了能提升到等级3而使用口令。在我们的例子中,新用户(维护)已经处在等级3而且无需额外的enable secret口令来登录。

  除此之外,需要注意的是这个配置假设你已经拥有一个配置好的使用用户名和口令的路由器,该例子还假设你已经为等级15定义了enable secret命令,你有一个拥有等级15的超级用户,而且你已经在超级用户权限下保存了启动配置文件。

  被删除的的快速恢复

  1、先用终端的一台机器级连线连接cisco route的俄Enternet 0 口

  2、然后,在终端上安装TFTP软件,在把需要恢复的IOS文件(如:C2600.BIN)拷贝到TFTP安装好的目录里面。

  3、在CISCO的ROMMON界面下:(CTRAL+BREAK)

  设置如下

  IP_ADDRESS=192.168.1.1 (设置CISCO Enternet 0 口的IP地址)

  IP_SUBNET_MASK=255.255.255.0 (设置CISCO Enternet 0 口的子掩码)

  DEFAULT_GATEWAY=192.168.1.1 (将网关设置为CISCO Enternet 0 口的地址)

  TFTP_SERVER=192.168.1.2 (TFTP终端计算机的IP地址)

  TFTP_FILE=C2600.BIN (需要传送的IOS文件,将此文件放在安装好的TFTP目录里)

  tftpdnld (执行传送命令)

  在Cisco设备上用FTP传IOS文件

  用FTP在路由器和服务器之间传输文件,是在Cisco IOS Release 12.0中引进的。因为FTP是一个使用TCP/IP的面向连接的应用,所以它比TFTP提供更好的吞吐量和成功率,TFTP是用UDP/IP作传输服务的无连接应用。

  作为一个面向连接的应用,在传输IOS映像之前,FTP需要使用登录和口令。建立路由器到FTP服务器的登录用户名和口令,通过使用路由器上特权模式的配置操作完成。为了准备用FTP进行IOS映像传输,将再次使用下列命令顺序来提供这些信息给路由器IOS:

  enable

  enter password xxxxxxxxx

  configure terminal

  ip ftp username login_name

  ip ftp password login_password

  end

  write memory

  像用TFTP一样, enable命令以及跟着的特权口令,允许操作员获得使用特权模式命令的权力。Configure terminal命令执行路由器的配置模式。在这种模式下,可以输入任何或全部选项与定义来修改、添加或删除路由器运行配置。与目标FTP服务器上一个登录名字相关联的FTP用户名,通过ip ftp username命令提供给路由器IOS.ip ftp username 命令中的login-name变量,定义了当Copy ftp:命令中未指定登录名时路由器使用的缺省用户登录名。

  login-name变量是目标FTP服务器上的一个有效用户名。ip ftp password命令是与目标FTP服务器上指定的login-name相关联的缺省口令。end命令退出配置模式。执行完这些命令后,路由器IOS配置有了连接到FTP服务器上所必需的FTP参数。命令行最后的write memory命令,把路由器的运行配置写到路由器的NVRAM中以永久保存。保存运行配置到存储器,就在加电重启和路由器重新装载之间保存了刚输入的配置信息。

  把当前IOS映像备份到一个FTP服务器,通过输入如下命令完成:

  copy device:filename

  ftp:[[[//login-name[:login-password]@]location]/directory]/filename]

  使用此命令,路由器管理员通过device:filename变量的device参数,来指定路由器上闪存位置,通过filename参数指定映像的名字。filename是闪存设备上找到的一份映像名字。

  下载

  login-name和login-password值,可以是ip ftp username和ip ftp password命令设置的值。

  然而,要记得这些命令仅用于缺省情况。若这些命令未被输入,FTP服务器提示路由器管理员输入用户名和口令。剩下的location、directory和filename变量定义与TFTP中相同。

  例如,从闪存传送一份映像到名为FTP SERVER的FTP服务器,路由器管理员输入下列命令:

  copy flash:ios-image

  ftp://joev:jandj@FTPSERVER/Cisco/image/ios-image

  名为ios-image的映像被复制到相对于FTP服务器的授权用户joev的目录结构的//cisco/image/目录中。名为FTP SERVER的服务器的IP地址,由路由器向在配置文件中找到的DNS服务器执行一次DNS查询而确定。

  传输一份新映像文件到路由器通过下面的copy ftp:命令而执行:

  copy ftp: [[[//[login-name[:login-password]@]location]/directory]/filename]device:[filename]

  copy ftp:命令使用与前面讨论的相同的变量。使用此命令时,只需如下指出:

  copy ftp: slot1:

  用这种缩写格式的命令时,缺省的login-name和缺省的login-password被传送到FTP服务器。

  如果路由器的缺省值未被指定,FTP服务器将提示输入用户名和用户口令。该FTP连接像对待其他连接一样,并且路由器管理员输入将取回的文件的filename.注意,在此例中,与登录名相关联的缺省目录结构必须有所请求的filename供获取。此例中所请求的文件将被存储在指定的slot1的闪存卡中。

  Cisco IOS使用一种缺省机制,来提供FTP login-name和login-password值。对login-name,IOS将使用下列标准:

  1) 如果指定login-name的话,在copy命令中指定。

  2) 如果该命令被配置,在ip ftp username命令中设置login-name.

  3) 缺省的FTP登录名anonymous.

  password由下面的决定:

  1) 如果指定login-password的话,在copy命令中指定。

  2) 如果该命令被配置,在ip ftp password命令中设置login-password.

  3) 路由器生成一个login-password: login-name @ routername.domain.变量login-name是与当前会话相关联的登录名,routername是路由器配置的主机名称,domain是路由器的域名字。注意复制操作可以通过按下ctrl-^ 或ctrl-shift-6来取消。这将终止当前的复制操作,但部分复制的文件将保留在闪存中直到被删除。

    1
    0
    申明:1.中文百科在线的词条资料来自网友(一些人是某学科领域的专家)贡献,供您查阅参考。一些和您切身相关的具体问题(特别是健康、经济、法律相关问题),出于审慎起见,建议咨询专业人士以获得更有针对性的答案。2.中文百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将及时给予删除。3.如需转载本页面内容,请注明来源于www.zwbk.org

    词条保护申请

  • * 如果用户不希望该词条被修改,可以申请词条保护
    * 管理员审核通过后,该词条会被设为不能修改

    注意:只有该词条的创建者才能申请词条保护

联系我们意见反馈帮助中心免责声明
Copyright © 2010 zwbk.org 中文百科在线 All rights reserved.京ICP证090285号