进程管理

Cisco IOS软件模块化可重启模块化进程。但一般来说，用户无需重启进程。此集成的高可靠性子系统可持续监控所有进程的状态，并自动在需要时重启进程。

您可随时检查进程的状态。下面显示了IP路由进程的状态：

进程重启可由用户发起，但需谨慎进行。下面显示了“process restart <process name>”命令的使用：

6500#process restart iprouting.iosproc
Restarting process iprouting.iosproc

6500#

当进程重启（即时发生），进程具体信息如下所示。

补丁

重启进程是一个不必重启系统即可实现故障恢复的重要机制，其主要目的是能在运行期间改动系统。这些子系统级软件改动被称为补丁。例如，补丁可通过单一漏洞修复或小规模功能改动，来升级网络。在Cisco IOS软件模块化的初始版本中，补丁将以维护包的形式提供，仅用于公开宣布的安全漏洞（PSIRT报警）。在未来的版本中，将提供对于任意修复类型的补丁的支持，甚或新功能。

在安装了一个补丁后，使用子系统代码的所有进程都需重启，以便在系统中应用所作改动。如果有检查点信息，它将可用于确保安装所受到的干扰最小。在路由协议方面，NSF机制可防止邻居删除通过恢复中的系统了解到的路由。

下面是向系统应用一个补丁的过程。请注意这只适用于运行已安装镜像的系统。

1. 首先检查系统上运行的是哪类基本镜像和补丁。这可通过show install running命令确定：

2. 需从Cisco.com4下载维护包。找到适用于特定镜像的维护包或补丁是非常方便的。将您的浏览器指向Cisco.com，即可在“Technical Support→Tools”下面找到“Patch Navigator”。下面的屏幕截图显示了补丁导航器可如何找到一个补丁的选项。

图 2. 软件模块化补丁导航器

CiscoWorks需一个设备逐步升级(IDU)包，才能在CiscoWorks Resource Manager Essential (RME)中支持Cisco IOS软件模块化镜像。如需有关补丁管理的具体信息，请查看CiscoWorks文档和版本说明。

3. 维护包/补丁需拷贝到系统，再写入文件系统。这可通过安装程序完成，安装程序会将文件拷贝到系统，验证补丁是否适用，并将其插入文件系统结构。因为文件系统的管理是由安装程序完成的，所以从文件系统的角度，无需对用户进行任何培训。维护包/补丁可手动拷贝到任意文件系统，或通过TFTP、FTP或RCP来访问。下面给出了部分示例：

4.需登录Cisco.com

6500#install file tftp://172.16.1.1/s72033-Yakhurana-00.pikespeak.pk_ptch disk0:/sys
Address or name of remote host [172.16.1.1]®
Source filename [s72033-Yakhurana-00.pikespeak.pk_ptch]®
!!!!!!!!!!!!
Verifying checksums of extracted files

Verifying installation compatibility
Gathering information for slot s72033_rp - Slot 5
!!!!!!!!!!!!

Activation will affect the following processes:
cdp2.iosproc

[output omitted]

4 Requires a Cisco.com login
Computing and verifying file checksums
!!!!!!!!!!!!
[DONE]
6500#

4. 在您激活补丁前，您可通过show install running命令来确认它处于等待安装状态。现在补丁可用install activate <systemlocation> 命令激活。请注意，系统将指出需重启哪些进程。再次确认后，进程将重启，子系统改动生效。

维护包的发布结构

开始时，思科将以维护包的形式提供补丁，维护包中会包括一或多个补丁。补丁的基础是基本镜像。因此，当发布了一个Cisco IOS软件版本，就开始启动相应的一个补丁集成分支（PAIB）。在图3中，顶部箭头表示发现软件缺陷的时间点。稍后，Cisco.com上即会提供一个维护包。维护包中将涵盖所有补丁，包括以前为此特定PAIB所提供的维护包。

只要修复了缺陷并发布了维护包，此修复也将会与基本软件版本同步（以前提供的Cisco IOS版本也采取同样的方式）。这确保了所有已知的缺陷都得到立即修复，并自动集成到下一个维护版本中。

图3 维护包的发布结构

当像12.2(18)SXF这样的软件版本上的维护支持结束时，在不再发布维护包后，PAIB将至少再持续一个月。一旦进行了Cisco IOS软件模块化增强的新版本（如12.2(18)SXG）发布，就会启动一个新PAIB。较早的PAIB中所有的补丁都将集成到这个新版本中。正常的版本进程和维护重建流程都不会受到影响。PAIB支持是正常思科软件支持策略的扩展，相当于精确度较高的维护版本。

安装程序

为管理补丁，Cisco IOS软件基础设施中添加了一个新组件—安装程序。安装程序不仅可以增删维护包，而且可以设置标记和重打包镜像。它会记录一个系统的全部修补历史，无论它是运行中的系统（绑定的系统）还是安装在同一介质的另一系统，均可为其记录。

检查

向系统添加维护包时，系统会执行多项检查：

• 维护包的所有部分是否都与系统的基本镜像匹配？
  
• 此维护包是否已在系统上安装？
  
• 此维护包是否以前曾安装过，后来被删减了？（删减是指删除较早补丁上以前定义的标记和可用于回退的文件，可节约空间。）
  
• 文件系统上是否有足够的空间来添加维护包？
  
• 检查和是否与维护包中所保存的检查和匹配？

系统执行进一步的检查，以确保系统和维护包的所有安装问题都能解决。

上述步骤的优势在于，使用户只安装适用的维护包。如果在下载或安装过程中维护包被破坏，安装程序会禁止此维护包安装到系统中。