CLI
CLI:command line interface,命令行接口
RBAC
简介:
RBAC(role based access control,基于角色的访问控制)通过建立“权限—角色”的关联实现将权限赋予给角色,并通过建立“角色—用户”的关联实现为用户指定角色,从而使用户获得相应角色所具有的权限。RBAC的基本思想是给用户指定角色,这些角色中定义了允许用户操作哪些系统功能及资源对象。
缺省用户角色:
a. network-admin
b. network-operator
c. mdc-admin
d. mdc-operator
…
为用户授权角色:
根据用户登录设备时采用的不同认证方式,可以将为用户授权角色分为AAA方式和非AAA方式:
a. AAA方式:用户登录时使用的认证方式是scheme,用户登录后拥有的用户角色由AAA功能进行授权;
b. 非AAA方式:用户登录时使用的认证方式为none或password,用户登录后所拥有的用户角色是用户线下配置的角色。
登录设备
1) 登录方式
a. CLI:命令行登录;
b. web:web登录;
c. RESTful:restful登录。REST(representational state transfer,表象性状态转移)。Rest是web服务的一种架构风格;使用HTTP、URI、XML、JSON、HTML等广泛流行的标准和协议;轻量级、跨平台、跨语言的架构设计;它是一种设计风格,不是一种标准,是一种思想。RESTful:对应的中文是rest式的。Restful web service是一种常见的rest的应用,是遵守了rest风格的web服务,rest式的web服务是一种ROA(The Resource-Oriented Architecture)(面向资源的架构);
d. SNMP:采用SNMP协议登录;
…
2) 配置通过CLI登录设备
主要是配置用户线以登录设备。
用户线分为:AUX(Auxiliary接口)用户线、VTY(virtualtype terminal,虚拟类型终端)用户线。AUX用户线配置用来管理和监控通过console口(串口)登录的用户;VTY用户线配置用来管理和监控通过telnet/SSH登录的用户。
3) 配置通过telnet/SSH/modem登录设备
4) 配置HTTP/HTTPS,通过web登录设备
5) 通过SNMP/RESTful登录设备
6) 可以通过引用ACL对访问设备的登录用户进行控制。当未引用ACL、或引用的ACL不存在、或引用的ACL为空时,允许所有登录用户访问设备;当引用的ACL非空时,只允许ACL中permit的用户才能访问设备。
FTP
FTP(file transfer protocol,文件传输协议)用于在FTP服务器与FTP客户端之间传输文件,是IP网络上传输文件的通用协议。FTP使用TCP端口20/21进行传输,端口20用于数据传输,端口21用于控制消息传输。
FTP传输有两种模式:
a. 二进制模式:用于传输非文本文件,如app、.so等;
b. ASCII模式:用于传输文本格式的文件,如.txt等;
TFTP
TFTP(Trivial File Transfer Protocol,简单文件传输协议)用于在TFTP服务器和TFTP客户端之间传输文件。它基于UDP协议,使用UDP端口(69号)建立链接、收发数据报文。与基于TCP的FTP相比,TFTP不需要认证,没有复杂的报文交互,部署简单。
配置文件管理
配置文件是用来保存设备配置的文件,主要用于:
a. 将当前配置保存到文件,以便设备重启后,这些配置继续生效----配置恢复;
b. 使用配置文件,用户可以方便地查阅配置信息;
c. 多台设备之间通过上传/下载可进行批量配置。
配置文件类型:
a. 出产配置
b. 启动配置
c. 当前配置
配置文件的保存格式:
a. .cfg格式----文本类型;
b. .mdb格式----二进制类型,可由专门的软件(MS access)打开。MS ACCESS 2000/2003(有点古老)的数据库默认格式就是此格式。
配置回滚:在不重启设备的情况下,将当前的配置回滚到指定配置文件中的配置状态。
ISSU
ISSU:In-service software upgrade,不中断业务升级,是一种可靠性高的升级设备启动软件的方式。ISSU提供一种在系统软件版本升级或回退过程中尽量不中断当前业务转发的机制,可以有效减少系统软件升级过程中的流量中断时间,提高业务可靠性。ISSU具有如下优点:
a. ISSU升级过程不需要修改网络拓扑结构,可以对网络中的任意设备进行升级,降低运营成本。
b. 升级方式更为简单,且升级过程可控;升级过程中的回退机制降低了升级风险。
c. 有效的减少因系统软件升级而引起的网络中断时间。