Je vais tâcher de continuer a annoncer les nouveaux IOS et surtout ceux qu’ils apportent! J’ai un peu de retard cette fois-ci: la semaine dernière la 15.2(2)T est sortie pour les ISR G2. Je rappelle que depuis la réorganisation de CISCO qui a eu lieu cet été les ISR G2 et l’ASR 1000 sont maintenant gérés par la même BU (Business Unit). On a une meilleure cohérence entre les développements sur ces plateformes. Vous entendrez peut-être parler de Next-Gen WAN pour souligner ce rapprochement et ce que cela apporte. Je reviendrai sur Next-Gen WAN dans des prochains posts mais pour le moment regardons de plus près cette nouvelle release…
J’ai relevé les fonctionnalités suivantes qui peuvent motiver pour upgrader (comme d’habitude j’insiste toujours sur les fonctionnalités réseau):
IPv6 – On étend le support, surtout sur l’instrumentation permettant de voir les flux et leur performance:
- Export Netflow sur un transport IPv6
- Performance monitor permet maintenant de calculer la performance des flux IPv6
- Visibilité des flux IPv6 encapsulés avec NBAR (Network Based Application Recognition). Pour ceux qui sont persuadés qu’ils n’ont pas d’IPv6 dans leurs réseaux, voilà un bon moyen de de voir ce qu’il se passe vraiment!
Performance applicative – Belle transition avec les 3 points précédents…
- NBAR – Possibilité de mettre à jour la base de signature NBAR sans changer d’IOS.
- NBAR – Nouvelle base de signature qui apporte non seulement la visibilité de nouvelles applications mais également une classification de ces dernières pour simplifier leur utilisation. On a maintenant plus d’un millier d’applications supportées (NBAR2) comme sur l’ASR1k.
- PfR – Possibilité de superviser PfR soit par Netflow v9 soit par SNMP.
- IP SLA VO – Composante de Medianet, IPSLA VO permet de simuler du trafic vidéo et de voir comment il est géré par le réseau. On a donc maintenant un support de cette fonctionnalité sur les 3K et les ISR G2 (nécessite soit un service-module etherswitch 3k ou une PVDM3)
- QoS – Possibilité dans une policy-map d’appliquer un champ DSCP pour un paquet GRE qui sort du routeur. A partir d’une policy-map en sortie sur une interface tunnel on peut donc à la fois configurer modifier le champ DSCP du paquet encapsulé mais également celui de paquet encapsulant.
- Support de nombreuses fonctionnalités 802.1X bien utiles sur les routeurs de petits sites où l’on n’a pas forcément le switch adéquat pour le faire. A titre d’exemple on peut maintenant appliquer une ACL par utilisateur connecté sur le routeur (ACL qui peut être poussée par un serveur radius)
- Support de SXP (SGT eXchange Protocol). Ce protocol permet d’utiliser/transporter les Security Group Tag (SGT) sur une plateforme sans support au niveau Ethernet. Je rappelle que le SGT est une option de la norme 802.1AE (MACSEC) qui permet d’inclure dans la trame Ethernet un tag de sécurité. Ca permet de décorréler la politique de sécurité de la topologie du réseau et revenir à des designs simples! Sur un routeur d’accès, SXP va nous permettre de transporter le SGT entre sites d’une entreprise à travers le WAN.
- On supporte aussi maintenant du zone based firewall basé sur le SGT!
- Possibilité d’exporter les actions de NHRP – Next Hop Resolution Protocol (brique inhérente à DMVPN) vers l’Event Detector afin de permettre la création de scripts EEM basés sur le comportement de NHRP
- Support de EEM 4.0 qui permet entre autres de définir les ressources autorisées pour les différents scripts (et ainsi protéger la CPU d’un script trop gourmand)
Bien sûr il y a beaucoup d’autres nouveautés, aussi je vous encourage à regarder les release notes complètes à l’url suivante: http://www.cisco.com/en/US/docs/ios/15_2m_and_t/release/notes/152-2TNEWF.html
N’hésitez pas à réagir !!!