روتر های نرم افزاری : روتر های نرم افزاری دارای عملکردی مشابه با روترهای سخت افزاری بوده و مسئولیت اصلی آنان نیز ارسال داده از یک شبکه به شبکه دیگر است. یک روتر نرم افزاری می تواند یک سرویس دهنده یک سرویس دهنده نت ور و یا یک سرویس دهنده لینوکس باشد. تمامی سیستم های عامل شبکه مطرح دارای قابلیت های روتینگ از قبل تعبیه شده میباشند.

به IOS خوش آمدید:

 

این کلمه برگرفتهInternetwork Operating System ، از نرم افزاری است که از آن به منظور کنترل روتینگ و سوئیچینگ دستگاه‌های بین شبکه ای استفاده می گردد. آشنایی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه‌های نظیر روتر و سوئیچ الزامی است. یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی‌باشند)همانند یک کامپیوتر (شرکت سیسکو و سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه خود طراحی و پیاده سازی نموده است. نرم افزار فوق جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ ها ایفای وظیفه می نماید. بدون وجود یک سیستم عامل سخت افزار قادر به انجام هیچ گونه عملیاتی نخواهد بود. این سیستم‌عامل سرویس های شبکه ای زیر را ارائه مینماید:

 عملیات روتینگ و سوئیچینگ

 دستیابی ایمن و مطمئن به منابع شبکه

 قابلیت توسعه و تغییر پیکربندی شبکه

شیوه های اتصال به سوئیچ (سوئیچ / روتر )

IOS یک تکنولوژی کلیدی است که از آن در اکثر خطوط تولید محصولات شرکت سیسکو استفاده می گردد. عملکرد IOS با توجه به نوع دستگاه های بین شبکه ای متفاوت می باشد. جهت دستیابی به محیط IOS از روش های متعددی استفاده می گردد :

استفاده از Telnet: یکی از پروتکلهای، پروتکل TCP/IP تحت شبکه است که در اینترنت و شبکه‌های محلی استفاده می‌شود .این شبکه در سال ۱۹۶۹ توسعه یافت. بیشتر تجهیزات شبکه و سیستم عاملی که دارای مدل مرجع اینترنتی هستند Telnet را پشتیبانی میکند. Telnetیک پروتکل سرویس دهنده و سرویس گیرنده است و بر اساس انتقال ارتباطی عمل می‌کند. این TCP به صورت پورت ۳۲ است.اگر چه Telnet می‌تواند TCP/IP را بر NCP اجرا کند. پروتکل‌ها چند پسوند دارند و هر یک استاندارد اینترنت می باشند. IETF به STD 27 اشاره می کند  STB32 نیز در تعریف پسوندها کاربرد داشته است. دیگر پسوندهای  IETF یک استاندارد هستند .کارشناسان ایمنی مانند موسسه Sans  و اعضای Compoos معتقدند که استفاده از Telnet برای ثبت راه دور می تواند در شرایط عادی متوقف شود .این به دلایل زیر گزارش شده است. Telnet نمی‌تواند رمز برداری داده های ارسال شده را انجام دهد.

 استفاده از SSH (Secure Shell): SSHیکی از پروتکل های TCP/IP است که به عنوان ابزاری مناسب برای مدیریت و دسترسی به شبکه از راه دور است .این پروتکل داده ها را به صورت رمز شده میان دو میزبان انتقال می‌دهد. پروتکل SSH ابتدا برای سیستم های عامل یونیکس و لینوکس ساخته شد تا جایگزینی برای Telnet و دیگر ابزارهای ناامن راه دور باشد. پروتکل های قدیمی از ساز و کارهای امنیتی استفاده نمی‌کردند و هر شخصی می توانست به راحتی با شنود کردن به اطلاعات بسیار ارزشمندی مانند نام کاربری و کلمه عبور راه دور دست یابد. پروتکل SSH با رمز کردن اطلاعات در حین انتقال مانع استراق سمع توسط دیگران می‌شود در واقع این پروتکل یک تونل ارتباطی رمز شده میان دو میزبان به وجود می‌آورد تا داده ها تبادل شود. بنابراین حتی در صورت بدست آوردن اطلاعات میان این دو میزبان امکان بهره برداری از آن وجود ندارد .با پروتکل SSH می‌توان امنیت ارتباط را در سراسر یک شبکه ناامن مانند اینترنت فراهم کرد.

 سطوح متعدد رابطه کاربر (Interface Level)

 خلاف اینترفیس های گرافیکی رایج( GU:Graphic User Interface) و مورد استفاده به دلایل تکنیکی و امنیتی سیستم عامل IOS از یک اینترفیس خط دستوری(Command-Line Interface) استفاده می نماید .

اینترفیس خط دستور و یا CLI سوئیچ/ روتر سیسکو از یک ساختار سلسله مراتبیhierarchical تبعیت می نماید .ساختار فوق کاربران را ملزم می نماید که برای انجام هر نوع عملیات خاص به یک mode به خصوص وارد شوند. مثلا برای پیکربندی یک اینترفیس سوئیچ/ روتر کاربر می بایست به mode پیکربندی اینترفیس (interface configuration mode) وارد شود. هر mode دارای یک prompt مختص به خود می باشد که با مشاهده آن می‌توان در صورت مربوطه به آن سطح را تایپ و استفاده نمود. یک سرویس مفسر دستور با نام EXEC را ارائه می نماید. پس از درج هر دستور،EXEC صحت آن را بررسی  و پس از تایید آن را اجرا مینماید. نرم افزار IOS در جهت افزایش امنیت، دو سطح متفاوت دستیابیuser EXEC mode و privileged EXEC mode با ویژگی زیر را برای سرویس مفسر دستور (EXEC) در نظر می گیرد:

استفاده از نرم افزار های شبیه ساز محیطی (Simulator/Emulator) : به منظور طراحی ،پیاده سازی ، انجام تنظیمات و اجرای شبکه های متعدد استفاده از یک محیط مجازی توصیه میگردد . استفاده از نرم افزارهایpacket Tracer  یا GNS3 برای انجام سناریوهای کلاسی و حتی سازمانی پیشنهاد میگردد.