IP で IPv4 または IPv6 ICMP エラーメッセージを生成する頻度を制御します。IP は、ip_icmp_err_interval の間に最大で ip_icmp_err_burst の IPv4 または IPv6 ICMP エラーメッセージを生成します。
ip_icmp_err_interval パラメータは、サービス拒否攻撃から IP を保護するためのものです。パラメータの値を 0 に設定すると、レート制限が無効になります。エラーメッセージの生成処理は無効になりません。
ip_icmp_err_interval は 100 ミリ秒
ip_icmp_err_burst は 10 エラーメッセージ
ip_icmp_err_interval は 0 から 99,999 ミリ秒
ip_icmp_err_burst は 1 から 99,999 のエラーメッセージ
はい
診断の目的でエラーメッセージの生成頻度を増やし たい場合
変更の可能性あり
IPv4 や IPv6 が、ブロードキャスト ICMPv4 エコー要求またはマルチキャスト ICMPv6 エコー要求に応答するかどうかを制御します。
1 (有効)
0 (無効)、1 (有効)
はい
セキュリティー上の理由でこの動作を行いたくない場合、無効にします
変更の可能性あり
IPv4 または IPv6 が、ICMPv4 または ICMPv6 リダイレクトメッセージを送信するかどうかを制御します。
1 (有効)
0 (無効)、1 (有効)
はい
セキュリティー上の理由でこの動作を行いたくない場合、無効にします
変更の可能性あり
IPv4 または IPv6 が、パケットをソース IPv4 ルーティングオプションを指定して転送するか、IPv6 ルーティングヘッダーを指定して転送するかを制御します。
0 (無効)
0 (無効)、1 (有効)
はい
サービス妨害攻撃を防ぐためにこのパラメータは無効のままにします。
変更の可能性あり
詳細は、「ip_forward_src_routed と ip6_forward_src_routed (Solaris 10 リリース)」を参照してください。
256
1 から 8192
はい
この値は変更しないでください。論理インタフェースの数を増やす必要がある場合は、例外的に値を増やすことができるかもしれません。ただし、この変更が IP のパフォーマンスに悪影響を及ぼす可能性があります。
変更の可能性あり
非転送インタフェースに到着したパケットを、そのインタフェース上に明示的に構成されていない IP アドレス向けとして受け入れるかどうかを制御します。ip_forwarding が有効になっているか、該当するインタフェースに対し xxx:ip_forwarding が有効になっていると、このパラメータは無視されます (そのパケットが実際に転送されるため)。
RFC 1122 の 3.3.4.2 を参照してください。
0 (緩やかなマルチホーミング)
0 = オフ (緩やかなマルチホーミング)
1 = オン (厳密なマルチホーミング)
はい
厳密なネットワーキングドメイン (たとえばファイアウォールや VPN ノードなど) を通過するインタフェースがマシンにある場合は、このパラメータに 1 を設定します。
変更の可能性あり
ネットワークスタックが、転送時、一度に複数のパケットをネットワークデバイスドライバ宛てに送信できるようにします。
このパラメータを有効にすると、ホスト CPU の利用率またはネットワークスループット (あるいはこの両方) が向上し、パケットあたりの処理コストが減少します。
現在このパラメータは、IP フラグメントを転送するための複数データ送信 (MDT) 機能を制御します。たとえば、リンク MTU より大きい UDP ペイロードを送信する場合があります。このチューニング可能パラメータが有効になっている場合、UDP などの特定の上位レベルプロトコルの IP フラグメントがバッチ内でネットワークデバイスドライバに送信されます。この機能を無効にすると、ネットワークスタック内の TCP および IP 断片化ロジックの両方がもとに戻り、一度に 1 つのパケットをドライバに送信するようになります。
MDT 機能を利用できるのは、この機能をサポートするデバイスドライバのみです。
「tcp_mdt_max_pbufs」も参照してください。
1 (有効)
0 (無効)、1 (有効)
はい
このパラメータをデバッグやその他の目的で有効にする必要がない場合は、無効にします。
変更の可能性あり
詳細は、「ip_multidata_outbound (Solaris 10 リリース)」を参照してください。
squeue と TCP/IP 接続 を関連付けるモードを判定します。
値 0 の場合、新しい TCP/IP 接続と、この接続を作成した CPU が関連付けられます。値 1 の場合、異なる CPU に属する複数の squeue との接続が関連付けられます。接続を展開するために使用される squeue の数は、「ip_soft_rings_cnt」に基づいています。
0
0 または 1
はい
特定の条件下で、すべての CPU に負荷を分散したい場合、このパラメータの値を 1 に設定します。たとえば、CPU 数が NIC 数を上回り、単一の NIC のネットワーク負荷を処理できない CPU ができた場合、このパラメータの値を 1 にします。
このパラメータを設定できるのは、大域ゾーン内だけです。
変更の可能性あり
詳細は、「ip_squeue_fanout (Solaris 10 11/06 リリース)」を参照してください。
受信 TCP/IP 接続を展開するために使用される squeue の数を決定します。
着信トラフィックは、いずれかのリングに置かれます。リングが過負荷になっている場合、パケットは破棄されます。パケットが破棄されるたびに、kstat dls カウンタ dls_soft_ring_pkt_drop が増分されます。
2
0 から nCPU。nCPU は、システム内の CPU の最大数です。
いいえ。このパラメータを変更する場合は、インタフェースを再び plumb します。
10 Gbps の NIC および多くの CPU が搭載されたシステムでは、このパラメータを 2 より大きい値に設定することを検討してください。
このパラメータを設定できるのは、大域ゾーン内だけです。
旧式
詳細は、「ip_soft_rings_cnt (Solaris 10 11/06 リリース)」を参照してください。
次のパラメータの変更は非推奨です。
IP がパス最大転送単位 (PMTU) 検出情報をフラッシュしてから PMTU を再び検出開始するまでの間隔をミリ秒単位で指定します。
PMTU の検出については、RFC 1191 を参照してください。
10 分
5 秒から 277 時間
はい
この値は変更しないでください。
変更の可能性あり
IPv4 や IPv6 は、ICMPv4 または ICMPv6 のエラーメッセージを送信するときに、エラーメッセージの原因になったパケットのIP ヘッダーを含めます。このパラメータでは、パケットのうち IPv4 や IPv6 のヘッダーを除いてあと何バイトを ICMPv4 や ICMPv6 のエラーメッセージに含めるかを制御します。
64 バイト
8 から 65,536 バイト
はい
この値は変更しないでください。 ただし、ICMP エラーメッセージに含む情報を増やすとネットワークの問題を診断する上で役立つことがあります。この機能が必要な場合は、値を増やします。
変更の可能性あり