我們?cè)谶x擇操作系統(tǒng)的時(shí)候，并不是版本越高越好。因?yàn)樾掳姹镜牟僮飨到y(tǒng)，其對(duì)硬件的要求比較高。而且還有比較多的漏洞等等。所以在給用戶(hù)選擇操作系統(tǒng)是，一般都不選擇版本高的操作系統(tǒng)，而選擇相對(duì)穩(wěn)定性高的低版本的操作系統(tǒng)。路由器本質(zhì)上仍然是計(jì)算機(jī)，所以在選擇路由器的IOS的時(shí)候，也有這方面的考慮。筆者建議，不要急著升級(jí)路由器的IOS。否則的話(huà)，給路由器選擇比較高的IOS版本，反而會(huì)造成路由器的故障，如不斷的重新啟動(dòng)等等。在這篇文章中，筆者以自己親身經(jīng)歷的一個(gè)案例來(lái)給大家說(shuō)明這個(gè)問(wèn)題，以免大家走不必要的冤枉路。

故障重現(xiàn)：

筆者以前在一家企業(yè)中做網(wǎng)絡(luò)管理員的時(shí)候，采用的是Cisco 3640的路由器，IOS采用的版本是12.0。后來(lái)出來(lái)了一個(gè)新的12.2的版本，筆者就將其升級(jí)為了這個(gè)最新的版本。但是升級(jí)之后，麻煩就來(lái)了。將路由器配置完成之后，路由器會(huì)頻繁的死機(jī)、重啟。晚上網(wǎng)絡(luò)不忙的時(shí)候，還好不怎么會(huì)重新啟動(dòng)。但是在白天的時(shí)候，會(huì)重新啟動(dòng)好幾次。查看日志發(fā)現(xiàn)，基本上每隔一到兩個(gè)小時(shí)就會(huì)重新啟動(dòng)一次。重新啟動(dòng)基本上沒(méi)有規(guī)律可循。

由于在版本更新之前，路由器沒(méi)有這種故障。為此筆者就認(rèn)為是新的IOS軟件有問(wèn)題。筆者就又重新升級(jí)了一次。但是升級(jí)過(guò)后，問(wèn)題仍然存在。難道是新版本的IOS軟件這臺(tái)路由器并不支持？去Cisco的官方網(wǎng)站上查詢(xún)了相關(guān)的資料，也沒(méi)有發(fā)現(xiàn)說(shuō)這個(gè)版本的IOS不能夠用在這個(gè)規(guī)格的路由器上。

故障原因分析：

經(jīng)過(guò)一段時(shí)間的摸索之后，筆者認(rèn)為問(wèn)題可能還是出在軟件版本的問(wèn)題之上。而且因?yàn)橥晟暇W(wǎng)絡(luò)不忙的時(shí)候，基本上沒(méi)有死機(jī)重新啟動(dòng)的現(xiàn)象。故筆者認(rèn)為這可能還與網(wǎng)絡(luò)的負(fù)載有一定的關(guān)系。重新啟動(dòng)路由器之后，筆者使用show processes命令和show processes memory命令來(lái)查看路由器CPU和內(nèi)存的使用情況。不查不知道，一查嚇一跳。路由器運(yùn)行沒(méi)有多少時(shí)間，筆者就發(fā)現(xiàn)內(nèi)存與CPU兩者的使用率居高不下。等到CPU或者內(nèi)存的使用率達(dá)到100%、并且維持一段時(shí)間之后，路由器就死機(jī)了。然后路由器重新啟動(dòng)。如果周而復(fù)始的出現(xiàn)故障。

原因雖然找到了，但是看來(lái)除了升級(jí)路由器的硬件之外沒(méi)有其它的解決方法。而升級(jí)硬件，如增加路由器的內(nèi)存，代價(jià)又太高。筆者沒(méi)有辦法，只好將路由器的版本降低，又采用了原先的12.0的版本。還好筆者在IOS升級(jí)之前做了充分的備份。此時(shí)只要利用原先的備份文件恢復(fù)即可。使用了舊版本的IOS之后，頻繁重新啟動(dòng)的問(wèn)題就解決了。

總結(jié)：路由器并不適合采用新版本的IOS系統(tǒng)。

新版本的IOS，雖然在功能上有了很大的改善。但是其功能上的增加，對(duì)于硬件的配置也有更高的要求。由于新版本的IOS占用系統(tǒng)的資源比較多，當(dāng)網(wǎng)絡(luò)一繁忙的時(shí)候，路由器的CPU或者內(nèi)存的負(fù)載率就可能達(dá)到100%。在一規(guī)定的時(shí)間內(nèi)，如果其負(fù)荷沒(méi)有降低的話(huà)，則路由器就會(huì)死機(jī)，并重新啟動(dòng)。

其實(shí)這根單機(jī)的故障非常的類(lèi)似。當(dāng)普通的計(jì)算機(jī)遇到病毒或者木馬攻擊的時(shí)候，其CPU或者內(nèi)存的使用率就會(huì)達(dá)到100%。在一段時(shí)間內(nèi)，如果其沒(méi)有明顯改善的話(huà)，則這臺(tái)計(jì)算機(jī)就會(huì)出現(xiàn)死機(jī)的情況。筆者升級(jí)了IOS版本之后，路由器頻繁死機(jī)就跟這臺(tái)單機(jī)的情況類(lèi)似，主要是IOS耗用了過(guò)多的CPU或者內(nèi)存資源而導(dǎo)致的。也就是說(shuō)，雖然新版本的IOS與這臺(tái)路由器是兼容的。但是其硬件配置在網(wǎng)絡(luò)繁忙時(shí)還不能夠滿(mǎn)足IOS運(yùn)行的需要。此時(shí)勉強(qiáng)采用新版本的IOS的話(huà)，路由器基本上是在滿(mǎn)負(fù)荷操作。等到網(wǎng)絡(luò)流量突然增加的話(huà)，就會(huì)導(dǎo)致路由器當(dāng)機(jī)。

為此筆者建議，如果用戶(hù)需要升級(jí)路由器的IOS的話(huà)，那么需要注意幾下幾點(diǎn)。

一是需要注意，新版本的IOS功能雖然增加了，但是其需要占用額外的資源。其實(shí)在這里不少管理員有一個(gè)誤區(qū)。認(rèn)為不使用IOS的新功能，就不會(huì)占用路由器的CPU或者內(nèi)存資源。其實(shí)這是一個(gè)很大的誤解。為了使得路由器能夠滿(mǎn)足日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，摻上往往會(huì)在新版本的IOS中增加很多功能。但是如果操作系統(tǒng)或者手機(jī)一樣，這增加的很多功能企業(yè)可能并不一定用的到。但是這些功能并不會(huì)因?yàn)槠髽I(yè)沒(méi)有使用而不運(yùn)行。通常情況下，路由器重新啟動(dòng)后，相關(guān)的作業(yè)都會(huì)被加載到內(nèi)存中。也就是說(shuō)，即使某些功能企業(yè)不用的話(huà)，也會(huì)占用系統(tǒng)的資源，如內(nèi)存等等。這也就是說(shuō)，在升級(jí)之前管理員最好先評(píng)估一下IOS升級(jí)的必要性。即確認(rèn)一下新版本的IOS企業(yè)是否用的著。只要在必需的情況下，才對(duì)IOS進(jìn)行升級(jí)。而不要盲目的崇拜新版本的IOS中的新技術(shù)。否則的話(huà)，網(wǎng)絡(luò)管理員很可能吃不了兜著走。

二是需要預(yù)先評(píng)估，新版本對(duì)路由器硬件的要求。通常情況下，一個(gè)新的IOS版本的軟件，在官方網(wǎng)站上都會(huì)有一些最低配置的建議。雖然這些配置只是提供一個(gè)參考，不過(guò)我們?cè)趯?shí)際工作中，為安全起見(jiàn)，采取的配置要比這個(gè)最低的配置高一點(diǎn)。這主要是因?yàn)槠髽I(yè)網(wǎng)絡(luò)中的一些突發(fā)流量很受控制。如可能用戶(hù)會(huì)使用BT等軟件下載電影，又或者是病毒或者木馬等惡意軟件造成的突擊的網(wǎng)絡(luò)流量。如果平時(shí)路由器基本上都是在滿(mǎn)負(fù)荷運(yùn)作，那么一旦碰上這些突擊的網(wǎng)絡(luò)流量時(shí)，路由器就會(huì)無(wú)法應(yīng)付。從而造成路由器當(dāng)機(jī)的故障。所以筆者建議，在升級(jí)IOS之前，需要先對(duì)硬件的需求進(jìn)行評(píng)估。由于企業(yè)網(wǎng)絡(luò)規(guī)模的不同，不能夠單看IOS軟件的最低配置。一般來(lái)說(shuō)可以分兩步走。一是評(píng)估當(dāng)前版本IOS的內(nèi)存與CPU使用情況。如果現(xiàn)在其資源的負(fù)荷比較高，如在75%以上，那么筆者建議各位還是不要想著去升級(jí)為好。除非你先升級(jí)硬件，如增加路由器的內(nèi)存等等。二是如果有條件的話(huà)，先進(jìn)行測(cè)試。企業(yè)如果多余的路由器，可以先組建一個(gè)測(cè)試環(huán)境來(lái)進(jìn)行測(cè)試。看看新版本的IOS對(duì)于硬件資源的要求到底有多高。大部分情況下，新版本的IOS都比舊版本的IOS要求更高的配置。除非新版本的IOS在技術(shù)上有革命性的變化。

三是在升級(jí)之前需要對(duì)舊版本的IOS進(jìn)行備份。在升級(jí)的過(guò)程中，如果遇到意外的話(huà)，如發(fā)生停電等等，會(huì)導(dǎo)致IOS升級(jí)失敗。升級(jí)失敗的話(huà)，新的IOS當(dāng)然無(wú)法使用，舊版本的IOS也將無(wú)法正常工作。所以升級(jí)過(guò)程中存在著一定的風(fēng)險(xiǎn)。再說(shuō)即使成功升級(jí)之后，也會(huì)因?yàn)楦鞣N各樣的原因，如筆者上面提到的硬件無(wú)法滿(mǎn)足等情況，導(dǎo)致新版本的IOS無(wú)法正常使用。萬(wàn)一遇到這種情況，如果舊版本的IOS有備份的話(huà)，那么事情就好辦了。如上面這個(gè)案例中，筆者只需要花幾分鐘時(shí)間，恢復(fù)舊版本的IOS即可。

四是需要考慮舊版本與新版本功能上的兼容性。在升級(jí)過(guò)程中，我們的要求是原先的配置文件在新版本中仍然要能夠使用。而不需要重新配置相關(guān)的安全策略。否則的話(huà)，工作量會(huì)比較大。一般情況下，舊版本的功能在新版本中都可以實(shí)現(xiàn)。不過(guò)可能實(shí)現(xiàn)的手段或者方式上會(huì)有所變化。此時(shí)在升級(jí)之前，就需要考慮在新版本中舊版本的配置文件是否可以直接使用，還是需要進(jìn)行重新配置。如果有不兼容的話(huà)，那么在升級(jí)之后需要及時(shí)的進(jìn)行配置。以免存在不必要的安全隱患。通常情況下，在官方網(wǎng)站上都可以找到這方面的信息。我們需要作的就是在升級(jí)之前，仔細(xì)的閱讀這些資料。