Версии Cisco IOS и правила лицензирования

IOS (Internetwork Operation System) — операционная система, под управлением которой работает большая часть маршрутизаторов и коммутаторов Cisco. Функционал конкретного оборудования зависит от того, какие функции поддерживает установленный на нём образ IOS и от физических компонентов этого оборудования.

Задача данной статьи — помочь разобраться в том, какие бывают версии IOS и как происходит лицензирование. Есть семейство релизов — это группа IOS-ов для разных устройств, относящихся к одной и той же версии и базирующейся на общих компонентах исходного кода. Например, есть семейства 12.3, 12.4, 15.0, 15.1 и т. п. В рамках каждого из них поддерживается большой набор утсройств. Кстати, после семейства 12.4 произошли большие изменения как в системе лицензирования, так и в некоторых принципах распространения IOS и в результате появилось сильно отличное следующее семейство 15.0. Обратите внимание, что IOS-ов 13 и 14 нет.

В пределах одного семейства может быть несколько линеек IOS-ов. Например, в 12.4 есть две линейки:

1. 12.4(1), 12.4(3), 12.4(5), 12.4(7), 12.4(8) — это основная линейка (Mainline train или Maintenance Deployment releases(MD)) Это консервативная линейка, где версии отличаются одна от другой в основном исправлением найденных ошибок и уязвимостей.
2. 12.4(2)Т, 12.4(4)Т, 12.4(9)Т — технологическая линейка, каждый образ этой линейки основан на образе основной, с добавлением поддержки некоторых новый программных или аппаратных функций Например, 12.4(2)Т основан на 12.4(1).

В данном случае не так важно запомнить конкретные линейки, скорее следует понять принцип их построения. Дополнительные линейки (такие как Т обычно обозначаются большими английскими буквами) и их может быть произвольное количество в зависимости от задач компании Cisco в конкретный момент времени. Как уже было сказано выше, начиная с семейства 15.0 правила построения линеек слегка изменились.

Пока давайте убедимся, что то что было сказано про линейки и семейства пошло нам на пользу: имеется образ 12.4(20)Т1 — как понять его название?

• 12.4 — семейство IOS-ов,
• 20 — номер релиза в рамках этого семейства,
• Т — признак того, что это технологический релиз, отличающийся от основного поддержкой каких-то новых функций,
• 1 — номер ребилда данного релиза (такое тоже бывает, если необходимо внести незначительные изменения в релиз, то меняется номер ребилда, а не добавляется новый релиз).

Лицензия на IOS — важный компонент вашего сетевого устройства, так как в конечном итоге именно от неё зависит итоговый набор поддерживаемых функций и технологий. До семейства 15.0 существовало 8 вариантов лицензий, каждый из которых применялся к определённой версии IOS, то есть, покупая лицензию на IP телефонию, например, вы получали образ IOS в котором присутствует функционал IP телефонии. Начиная с версии 15.0 количество вариантов лицензий уменьшилось и изменился механизм активации лицензий.

До семейства 15.0 были доступные следующие варианты лицензирования:

1. IP Base (самый урезанный вариант, с поддержкой IPv4, trunking, DSL и др.
2. IP Voice (то же плюс IP телефония).
3. Advanced Security (то же плюс Firewall, IDS/IPS, IPSec, 3DES, VPN) — образ с различными функциями безопасности.
4. SP Services (IP Voice плюс SSH/SSL, ATM, VoATM, MPLS) — образ для провайдеров, с поддержкой различных WAN протоколов.
5. Enterprise Base (IP Voice плюс Apple Talk, IPX, IBM layer 3 routed protocols) — образ для крупного бизнеса с поддержкой различных протоколов третьего уровня помимо IPv4.
6. Advanced IP Services (то же что Advanced Security плюс SP Services).
7. Enterprise Services (то же что Enterprise Base плюс SP Services).
8. Advanced Enterprise Services — в этом образе доступно всё что может предоставить оборудование.

Такова была политика лицензирования. Если вам необходимо купить оборудование, вы смотрите в конфигураторе на сайте Cisco какой образ IOS для вашего оборудования необходимо лицензировать исходя из нужного набора функций. Пакеты 6,7 и 8 условно называются премиальными.

Последняя версия старого семейства 12.4(24)Т сменилась семейством 15.0, в котором Cisco отказалась от большого количества линеек. Теперь все релизы выпускаются последовательно, но делятся на стандартные и релизы с расширенной поддержкой. Такая практика напоминает, например, политику выпуска Ubuntu Linux, где LTS релизы можно рассматривать как аналоги релизов IOS с расширенной поддержкой. Расширенные релизы обозначаются буквой M (или EM — Extended Maintenance). Стандартные релизы — это условно говоря, аналог того, что раньше называлось техническим релизом. EM релизы выходят с интервалом 16 — 20 месяцев.

Рассмотрим пример: Вышел релиз 15.0(1)М — это релиз с расширенной поддержкой. Затем последовательно выходят стандартные релизы, в которых накапливается новый функционал: 15.1(T), 15.1(2)T, 15.1(3)T. Затем все эти изменения фиксируются в очередном релизе с расширенной поддержкой 15.1(4)M. Между выходом 15.0(1)М и 15.1(4)M проходит 20 месяцев. Таким образом, если всё работает хорошо и нового функционала не требуется, то можно обновляться только по мере выхода EM релизов, а если не хватает каких-то функций, то они могут появиться в очередном Т-релизе.

Давайте снова проверим наши познания в нумерации релизов начиная с 15-го семейства. Имеется образ 15.1(1)Т1:

• 15 — мажорный номер семейства,
• .1 — минорный номер семейства,
• (1) порядковый номер релиза,
• Т — стандартный релиз (без расширенной поддержки),
• 1 — номер ребилда.

Лицензирование для маршрутизаторов второго поколения (ISR G2: 1900, 2900, 3900) отличается от того что мы описывали выше. Если раньше надо было покупать и скачивать один из 8 образов IOS в зависимости от того, какие функции нам требуются, то теперь скачивается универсальный образ, в котором пакеты функций изначально заблокированы, но могут быть открыты при помощи специальной процедуры активации. Вместо 8 версий IOS-ов имеется одна версия с 4мя пакетами:

1. IP Base — пакет всегда активирован по умолчанию, содержит функции для работы с BGP, OSPFm EIGRP, ISIS, RIP, PBR, IGMP, Multicast
2. Security — активируемый дополнительно пакет, позволяющий работать с Firewall, SSL VPN, DMVPN, IPS, GET VPN, IPSec и т.п.
3. Data — активируемый пакет, позволяющий работать с MPLS, BFD, RSVP, L2VPN, L2TPv3, IP SLA и т.п.
4. Unified Communication — активируемый пакет, не доступный для устройств линейки 1900, позволяющий работать с CUBE, SRST, Voice Gateway, CUCME, DSP, VXML и другими функциями, необходимыми для организации голосовых коммуникаций.

Выше было сказано, что имеется один универсальный образ для таких устройств, но, на самом деле это не совсем верно — есть два образа universalk9 и universalk9_npe. Отличаются они тем, что в npe версии убраны функции, связанные с шифрованием (IPSec, SSL и т.п.) Соответственно на этой версии активация пакета безопасности не сработает. NPE образ удобен для ввоза в страны, в которых есть особые правила по ввозу криптографических устройств (к таковым относится и Россия). В любом случае, даже эта небольшая путаница с образами выглядит гораздо проще, чем 8 отдельных IOS-ов. 3 активируемых пакета гораздо удобнее включать, тем более, что можно делать комбинации из пакетов, включив, 1, 2, или все три.