راه اندازی روتر
راه اندازی روتر
بخش اول : مفاهيم اوليه
روتر يك نوع كامپيوتر خاص است كه دارای عناصر مشابه يك كامپيوتر استاندارد شخصی نظير پردازنده ، حافظه ، خطوط داده و اينترفيس های مختلف ورودی و خروجی است. روترها نيز همانند كامپيوترها كه برای اجرای برنامه ها به يك سيستم عامل نياز دارند ، از خدمات يك سيستم عامل در ابعاد گسترده استفاده می نمايند .
فرآيند راه اندازی روتر با استقرار برنامه Bootstrap ، سيستم عامل و يك فايل پيكربندی در حافظه آغاز می گردد . در صورتی كه روتر نتواند يك فايل پيكربندی را پيدا نمايد ، Setup mode فعال و پس از اتمام عمليات در اين mode ، می توان يك نسخه backup از فايل پيكربندی را در حافظه NVRAM ذخيره نمود.هدف از اجرای روتين های راه انداز نرم افزار IOS ، راه اندازی و آغاز فعاليت های يك روتر می باشد .
پس از روشن كردن روتر ، در اولين اقدام برنامه ای موسوم به POST ( برگرفته از power-on self-test ) اجراء می گردد. برنامه فوق در حافظه ROM ذخيره و مشتمل بر روتين هائی است كه تمامی عناصر سخت افزاری روتر نظير پردازنده ، حافظه و پورت های اينترفيس شبكه را بررسی و تست می نمايد .
IOS ( برگرفته از Internetwork Operating System ) ، نرم افزاری است كه از آن به منظور كنترل روتينگ و سوئيچينگ دستگاه های بين شبكه ای استفاده می گردد .
يك روتر و يا سوئيچ بدون وجود يك سيستم عامل قادر به انجام وظايف خود نمی باشند(همانند يك كامپيوتر ) . شركت سيسكو ، سيستم عامل Cisco IOS را برای طيف گسترده ای از محصولات شبكه ای خود طراحی و پياده سازی نموده است . نرم افزار فوق، جزء لاينفك در معماری نرم افزار روترهای سيسكو می باشد و همچنين به عنوان سيستم عامل در سوئيچ های Catalyst ايفای وظيفه می نمايد . بدون وجود يك سيستم عامل ، سخت افزار قادر به انجام هيچگونه عملياتی نخو اهد بود . ( عدم تامين شرايط لازم برای بالفعل شدن پتانسيل های سخت افزاری ) .
نرم افزار IOS از يك اينترفيس خط دستوری و يا CLI ( برگرفته از command-line interface ) استفاده می نمايد. IOS يك تكنولوژی كليدی است كه از آن در اكثر خطوط توليد محصولات شركت سيسكو استفاده می گردد . عملكرد IOS با توجه به نوع دستگاه های بين شبكه ای متفاوت می باشد .
برای دستيابی به محيط IOS از روش های متعددی استفاده می گردد.
برای پيكربندی روترهای سيسكو ، می بايست در ابتدا به بخش رابط كاربر آنان دستيابی داشت . بدين منظور ، می توان از يك ترمينال و يا دستيابی از راه دور استفاده نمود . پس از دستيابی به روتر ، در اولين اقدام می بايست عمليات logging را انجام تا زمينه استفاده از ساير دستورات به منظور مشاهده آخرين وضعيت پيكربندی و يا تغيير پيكربندی روتر فراهم گردد .
به منظور ارائه يك لايه امنيتی مناسب ، امكان بالفعل كردن پتانسيل های ارائه شده ( دستورات ) روتر در دو mode متفاوت فراهم شده است .
آشنائی با سيستم عامل روتر
IOS ( برگرفته از Internetwork Operating System ) ، نرم افزاری است كه از آن به منظور كنترل روتينگ و سوئيچينگ دستگاه های بين شبكه ای استفاده می گردد . آشنائی با IOS برای تمامی مديران شبكه و به منظور مديريت و پيكربندی دستگاه هائی نظير روتر و يا سوئيچ الزامی است .
در اين مطلب پس از معرفی اوليه IOS به بررسی برخی از ويژگی های آن خواهيم پرداخت .
يك روتر و يا سوئيچ بدون وجود يك سيستم عامل قادر به انجام وظايف خود نمی باشند(همانند يك كامپيوتر ) . شركت سيسكو ، سيستم عامل Cisco IOS را برای طيف گسترده ای از محصولات شبكه ای خود طراحی و پياده سازی نموده است . نرم افزار فوق، جزء لاينفك در معماری نرم افزار روترهای سيسكو می باشد و همچنين به عنوان سيستم عامل در سوئيچ های Catalyst ايفای وظيفه می نمايد . بدون وجود يك سيستم عامل ، سخت افزار قادر به انجام هيچگونه عملياتی نخو اهد بود . ( عدم تامين شرايط لازم برای بالفعل شدن پتانسيل های سخت افزاری ) .
IOS ، سرويس های شبكه ای زير را ارائه می نمايد :
· عمليات روتينگ و سوئيچينگ
· دستيابی ايمن و مطمئن به منابع شبكه
· قابليت توسعه و تغيير پيكربندی شبكه
ماهيت اينترفيس IOS
نرم افزار IOS از يك اينترفيس خط دستوری و يا CLI ( برگرفته از command-line interface ) استفاده می نمايد. IOS يك تكنولوژی كليدی است كه از آن در اكثر خطوط توليد محصولات شركت سيسكو استفاده می گردد . عملكرد IOS با توجه به نوع دستگاه های بين شبكه ای متفاوت می باشد .
برای دستيابی به محيط IOS از روش های متعددی استفاده می گردد :
· consolesession : در اين روش با استفاده از يك اتصال سريال با سرعت پائين، كامپيوتر و يا دستگاه ترمينال را مستقيما" به پورت كنسول روتر متصل می نمايند . ( سرويس شبكه ای خاصی بر روی روتر پيكربندی نشده است )
· ارتباط Dialup: در اين روش با استفاده از مودم و از طريق پورت كمكی ( AUX ) با روتر ارتباط برقرار می گردد . ( سرويس شبكه ای خاصی بر روی روتر پيكربندی نشده است ) .
· استفاده از telnet: در اين روش می بايست حداقل يكی از اينترفيس ها با يك آدرس IP پيكربندی گردد و virtualterminal sessions برای login و رمز عبور پيكربندی شده باشد .
برای دستيابی به بخش رابط كاربر روتر و يا سوئيچ از يك برنامه ترمينال استفاده می گردد . HyperTerminal متداولترين گزينه در اين رابطه می باشد.
حالات متفاوت رابط كاربر روتر
اينترفيس خط دستور و يا CLI روترهای سيسكو از يك ساختار سلسله مراتبی تبعيت می نمايد . ساختار فوق كاربران را ملزم می نمايد كه برای انجام هر نوع عمليات خاص به يك mode بخصوص وارد شوند. مثلا" برای پيكربندی يك اينترفيس روتر ، كاربر می بايست به mode پيكربندی اينترفيس و يا interfaceconfiguration mode وارد شود . هر mode پيكربندی دارای يك prompt مختص به خود می باشد كه از طريق آن می توان دستورات مربوطه را تايپ و از توان عملياتی آنان استفاده نمود .
IOS ، يك سرويس مفسر دستور با نام EXEC را ارائه می نمايد . پس از درج هر دستور ، EXEC صحت آن را بررسی و پس از تائيد آن را اجراء می نمايد . نرم افزار IOS در جهت افزايش امنيت ، دو سطح متفاوت دستيابی user EXEC mode و privileged EXEC mode با ويژگی زير را برای سرويس مفسر دستور ( EXEC ) در نظر می گيرد:
· userEXEC mode: در اين mode صرفا" می توان تعداد محدودی از دستورات مانيتورينگ را اجراء نمود. به اين مد view only نيز گفته شده و نمی توان دستوراتی را كه باعث تغيير در پيكربندی روتر می گردند ، اجراء نمود .
· privileged EXEC mode: در اين mode می توان به تمامی دستورات روتر دستيابی داشت . برای استفاده از اين mode و در جهت افزايش امنيت ، می توان روتر را بگونه ای پيكربندی نمود كه كاربران را ملزم به درج نام و رمز عبور جهت دستيابی به روتر نمايد . Global configuration mode و ساير حالات متفاوت پيكربندی صرفا" از طريق privileged EXEC mode قابل دستيابی می باشند .
UserEXEC Mode
Prompt
كاربرد
Router1>
بررسی وضعيت روترprivileged
Router1#
دستيابی به حالات متفاوت پيكربندی روتر·
حالات متفاوت رابط كاربر روتر
اينترفيس خط دستور و يا CLI روترهای سيسكو از يك ساختار سلسله مراتبی تبعيت می نمايد . ساختار فوق كاربران را ملزم می نمايد كه برای انجام هر نوع عمليات خاص به يك mode بخصوص وارد شوند. مثلا" برای پيكربندی يك اينترفيس روتر ، كاربر می بايست به mode پيكربندی اينترفيس و يا interfaceconfiguration mode وارد شود . هر mode پيكربندی دارای يك prompt مختص به خود می باشد كه از طريق آن می توان دستورات مربوطه را تايپ و از توان عملياتی آنان استفاده نمود .
IOS ، يك سرويس مفسر دستور با نام EXEC را ارائه می نمايد . پس از درج هر دستور ، EXEC صحت آن را بررسی و پس از تائيد آن را اجراء می نمايد . نرم افزار IOS در جهت افزايش امنيت ، دو سطح متفاوت دستيابی user EXEC mode و privileged EXEC mode با ويژگی زير را برای سرويس مفسر دستور ( EXEC ) در نظر می گيرد:
· userEXEC mode: در اين mode صرفا" می توان تعداد محدودی از دستورات مانيتورينگ را اجراء نمود. به اين مد view only نيز گفته شده و نمی توان دستوراتی را كه باعث تغيير در پيكربندی روتر می گردند ، اجراء نمود .
· privileged EXEC mode: در اين mode می توان به تمامی دستورات روتر دستيابی داشت . برای استفاده از اين mode و در جهت افزايش امنيت ، می توان روتر را بگونه ای پيكربندی نمود كه كاربران را ملزم به درج نام و رمز عبور جهت دستيابی به روتر نمايد . Global configuration mode و ساير حالات متفاوت پيكربندی صرفا" از طريق privileged EXEC mode قابل دستيابی می باشند .
ويژگی نرم افزار IOS
شركت سيسكو تاكنون نسخه های متفاوتی از نرم افزار IOS را پياده سازی نموده است . هر image دارای ويژگی های مختص به خود می باشد .عليرغم تنوع بسيار گسترده IOS images برای دستگاه های سيسكو ، ساختار اوليه دستورات پيكربندی در آنان مشابه می باشد و در صورت كسب مهارت لازم به منظور پيكربندی و اشكال زدائی يك دستگاه خاص ، می توان از تجارب موجود در ارتباط با ساير دستگاه ها نيز استفاده نمود .با استفاده از Cisco Software Advisor می توان ويژگی های خاصی از IOS را انتخاب نمود . نرم افزار فوق يك ابزار محاوره ای است كه پس از نمايش وضعيت موجود ، امكان انتخاب گزينه هائی متناسب با واقعيت های شبكه را فراهم می نمايد .
اسامی در نظر گرفته شده برای هر يك از نسخه های IOS از سه بخش عمده تشكيل می گردد :
· محيطی كه image بر روی آن اجراء می گردد
· ويژگی منحصربفرد image
· محل اجراء image و وضعيت فشرده بودن آن
يكی از مهمترين مواردی كه در زمان انتخاب يك IOS image جديد می بايست به آن توجه گردد ، سازگاری آن با حافظه فلش و RAM است . نسخه های جديدتر عموما" دارای امكانات بيشتری بوده و به حافظه بيشتری نيز نياز خواهند داشت . با استفاده از دستور Show version می توان وضعيت image موجود و حافظه فلش را مشاهده نمود . قبل از نصب يك نسخه جديد از نرم افزار IOS ، می بايست وضعيت حافظه آن به منظور اطمينان از وجود ظرفيت كافی ، بررسی گردد .
راه اندازی اوليه روتر
روتر يك نوع كامپيوتر خاص است كه دارای عناصر مشابه يك كامپيوتر استاندارد شخصی نظير پردازنده ، حافظه ، خطوط داده و اينترفيس های مختلف ورودی و خروجی است. روترها نيز همانند كامپيوترها كه برای اجرای برنامه ها به يك سيستم عامل نياز دارند ، از خدمات يك سيستم عامل در ابعاد گسترده استفاده می نمايند .
فرآيند راه اندازی روتر با استقرار برنامه Bootstrap ، سيستم عامل و يك فايل پيكربندی در حافظه آغاز می گردد . در صورتی كه روتر نتواند يك فايل پيكربندی را پيدا نمايد ، Setup mode فعال و پس از اتمام عمليات در اين mode ، می توان يك نسخه backup از فايل پيكربندی را در حافظه NVRAM ذخيره نمود.
هدف از اجرای روتين های راه انداز نرم افزار IOS ، راه اندازی و آغاز فعاليت های يك روتر می باشد . بدين منظور لازم است عمليات زير توسط روتين های راه انداز انجام شود :
· حصول اطمينان از صحت عملكرد سخت افزار روتر
· يافتن و استقرار نرم افزار IOS در حافظه
· يافتن و بكارگيری فايل پيكربندی راه انداز و يا ورود به setup mode
پس از روشن كردن روتر ، در اولين اقدام برنامه ای موسوم به POST ( برگرفته از power-on self-test ) اجراء می گردد. برنامه فوق در حافظه ROM ذخيره و مشتمل بر روتين هائی است كه تمامی عناصر سخت افزاری روتر نظير پردازنده ، حافظه و پورت های اينترفيس شبكه را بررسی و تست می نمايد . <!-- / message --> <!-- sig -->
پس از حصول اطمينان از صحت عملكرد سخت افزار ، فرآيند راه اندازی روتر بر اساس مراحل زير دنبال می شود :
· مرحله اول : اجرای برنامه bootstraploader موجود در حافظه ROM. برنامه فوق ، مشتمل بر مجموعه ای از دستورالعمل به منظور تست سخت افزار و مقداردهی اوليه IOS برای انجام وظايف محوله می باشد .
· مرحله دوم : يافتن محل ذخيره IOS . فيلد بوت ريجستر پيكربندی، مكان ذخيره IOS را تعيين می نمايد . در صورتی كه مشخص شده باشد كه می بايست IOS از طريق حافظه فلش در حافظه مستقر گردد ولی IOS در حافظه فلش موجود نباشد ، يك نسخه از IOS با امكانات محدودتر از طريق حافظه ROM در حافظه مستقر خواهد شد .
· مرحله سوم : استقرار IOS image در حافظه . در اين مرحله IOS در حافظه مستقر می گردد . پس از استقرار IOS در حافظه و عملياتی شدن آن ، ليستی از عناصر سخت افزاری و نرم افزاری موجود بر روی نمايشگر ( كامپيوتر و يا ترمينال ) نمايش داده می شود .
· مرحله چهارم : استقرار فايل پيكربندی در حافظه و اجرای دستورات آن . در اين مرحله فايل پيكربندی ذخيره شده در حافظه NVRAM ، درون حافظه اصلی قرار گرفته و دستورات آن يكی پس از ديگری اجراء می گردند .
· مرحله پنجم : فعال شدن Setupmodeدر صورتی كه IOS بگونه ای تنظيم شده باشد كه وی را ملزم به استقرار فايل پيكربندی از طريق يك سرويس دهنده TFTP و يا NVRAM نمايد ولی در عمل فايل پيكربندی در هيچيك از مكان های اشاره شده موجود نباشد ، روتين automated setup مقداردهی اوليه می گردد . در اين mode امكانات و تسهيلات لازم برای نصب حداقل پيكربندی مورد نياز در اختيار مديريت شبكه گذاشته می شود . در setup mode ، پاسخ های پيش فرض بين علامت [] نشان داده شده و پس از فشردن كليد Enter ، گزينه پيش فرض انتخاب می گردد .