Oracle Solaris カーネルのチューンアップ・リファレンスマニュアル

IP チューニング可能パラメータ

`ip_icmp_err_interval` と `ip_icmp_err_burst`

備考欄

IP で IPv4 または IPv6 ICMP エラーメッセージを生成する頻度を制御します。IP は、ip_icmp_err_interval の間に最大で ip_icmp_err_burst の IPv4 または IPv6 ICMP エラーメッセージを生成します。

ip_icmp_err_interval パラメータは、サービス拒否攻撃から IP を保護するためのものです。パラメータの値を 0 に設定すると、レート制限が無効になります。エラーメッセージの生成処理は無効になりません。

デフォルト

ip_icmp_err_interval は 100 ミリ秒

ip_icmp_err_burst は 10 エラーメッセージ

範囲

ip_icmp_err_interval は 0 から 99,999 ミリ秒

ip_icmp_err_burst は 1 から 99,999 のエラーメッセージ

動的か

はい

どのような場合に変更するか

診断の目的でエラーメッセージの生成頻度を増やしたい場合

コミットレベル

変更の可能性あり

`ip_respond_to_echo_broadcast` と `ip6_respond_to_echo_multicast`

備考欄: IPv4 や IPv6 が、ブロードキャスト ICMPv4 エコー要求またはマルチキャスト ICMPv6 エコー要求に応答するかどうかを制御します。
デフォルト: 1 (有効)
範囲: 0 (無効)、1 (有効)
動的か: はい
どのような場合に変更するか: セキュリティー上の理由でこの動作を行いたくない場合、無効にします
コミットレベル: 変更の可能性あり

`ip_send_redirects` と `ip6_send_redirects`

備考欄: IPv4 または IPv6 が、ICMPv4 または ICMPv6 リダイレクトメッセージを送信するかどうかを制御します。
デフォルト: 1 (有効)
範囲: 0 (無効)、1 (有効)
動的か: はい
どのような場合に変更するか: セキュリティー上の理由でこの動作を行いたくない場合、無効にします
コミットレベル: 変更の可能性あり

`ip_forward_src_routed` と `ip6_forward_src_routed`

備考欄: IPv4 または IPv6 が、パケットをソース IPv4 ルーティングオプションを指定して転送するか、IPv6 ルーティングヘッダーを指定して転送するかを制御します。
デフォルト: 0 (無効)
範囲: 0 (無効)、1 (有効)
動的か: はい
どのような場合に変更するか: サービス妨害攻撃を防ぐためにこのパラメータは無効のままにします。
コミットレベル: 変更の可能性あり
変更履歴: 詳細は、「ip_forward_src_routed と ip6_forward_src_routed (Solaris 10 リリース)」を参照してください。

`ip_addrs_per_if`

備考欄: 実インタフェースに対応する論理インタフェースの最大数を指定します。
デフォルト: 256
範囲: 1 から 8192
動的か: はい
どのような場合に変更するか: この値は変更しないでください。論理インタフェースの数を増やす必要がある場合は、例外的に値を増やすことができるかもしれません。ただし、この変更が IP のパフォーマンスに悪影響を及ぼす可能性があります。
コミットレベル: 変更の可能性あり

`ip_strict_dst_multihoming` と `ip6_strict_dst_multihoming`

備考欄

非転送インタフェースに到着したパケットを、そのインタフェース上に明示的に構成されていない IP アドレス向けとして受け入れるかどうかを制御します。ip_forwarding が有効になっているか、該当するインタフェースに対し xxx:ip_forwarding が有効になっていると、このパラメータは無視されます (そのパケットが実際に転送されるため)。

RFC 1122 の 3.3.4.2 を参照してください。

デフォルト

0 (緩やかなマルチホーミング)

範囲

0 = オフ (緩やかなマルチホーミング)

1 = オン (厳密なマルチホーミング)

動的か

はい

どのような場合に変更するか

厳密なネットワーキングドメイン (たとえばファイアウォールや VPN ノードなど) を通過するインタフェースがマシンにある場合は、このパラメータに 1 を設定します。

コミットレベル

変更の可能性あり

`ip_multidata_outbound`

備考欄

ネットワークスタックが、転送時、一度に複数のパケットをネットワークデバイスドライバ宛てに送信できるようにします。

このパラメータを有効にすると、ホスト CPU の利用率またはネットワークスループット (あるいはこの両方) が向上し、パケットあたりの処理コストが減少します。

現在このパラメータは、IP フラグメントを転送するための複数データ送信 (MDT) 機能を制御します。たとえば、リンク MTU より大きい UDP ペイロードを送信する場合があります。このチューニング可能パラメータが有効になっている場合、UDP などの特定の上位レベルプロトコルの IP フラグメントがバッチ内でネットワークデバイスドライバに送信されます。この機能を無効にすると、ネットワークスタック内の TCP および IP 断片化ロジックの両方がもとに戻り、一度に 1 つのパケットをドライバに送信するようになります。

MDT 機能を利用できるのは、この機能をサポートするデバイスドライバのみです。

「tcp_mdt_max_pbufs」も参照してください。

デフォルト

1 (有効)

範囲

0 (無効)、1 (有効)

動的か

はい

どのような場合に変更するか

このパラメータをデバッグやその他の目的で有効にする必要がない場合は、無効にします。

コミットレベル

変更の可能性あり

変更履歴

詳細は、「ip_multidata_outbound (Solaris 10 リリース)」を参照してください。

`ip_squeue_fanout`

備考欄

squeue と TCP/IP 接続を関連付けるモードを判定します。

値 0 の場合、新しい TCP/IP 接続と、この接続を作成した CPU が関連付けられます。値 1 の場合、異なる CPU に属する複数の squeue との接続が関連付けられます。接続を展開するために使用される squeue の数は、「ip_soft_rings_cnt」に基づいています。

デフォルト

範囲

0 または 1

動的か

はい

どのような場合に変更するか

特定の条件下で、すべての CPU に負荷を分散したい場合、このパラメータの値を 1 に設定します。たとえば、CPU 数が NIC 数を上回り、単一の NIC のネットワーク負荷を処理できない CPU ができた場合、このパラメータの値を 1 にします。

ゾーン構成

このパラメータを設定できるのは、大域ゾーン内だけです。

コミットレベル

変更の可能性あり

変更履歴

詳細は、「ip_squeue_fanout (Solaris 10 11/06 リリース)」を参照してください。

`ip_soft_rings_cnt`

備考欄

受信 TCP/IP 接続を展開するために使用される squeue の数を決定します。

注 –

着信トラフィックは、いずれかのリングに置かれます。リングが過負荷になっている場合、パケットは破棄されます。パケットが破棄されるたびに、kstat dls カウンタ dls_soft_ring_pkt_drop が増分されます。

デフォルト

範囲

0 から nCPU。nCPU は、システム内の CPU の最大数です。

動的か

いいえ。このパラメータを変更する場合は、インタフェースを再び plumb します。

どのような場合に変更するか

10 Gbps の NIC および多くの CPU が搭載されたシステムでは、このパラメータを 2 より大きい値に設定することを検討してください。

ゾーン構成

このパラメータを設定できるのは、大域ゾーン内だけです。

コミットレベル

旧式

変更履歴

詳細は、「ip_soft_rings_cnt (Solaris 10 11/06 リリース)」を参照してください。

特別な注意を要する IP チューニング可能パラメータ

次のパラメータの変更は非推奨です。

`ip_ire_pathmtu_interval`

備考欄

IP がパス最大転送単位 (PMTU) 検出情報をフラッシュしてから PMTU を再び検出開始するまでの間隔をミリ秒単位で指定します。

PMTU の検出については、RFC 1191 を参照してください。

デフォルト

10 分

範囲

5 秒から 277 時間

動的か

はい

どのような場合に変更するか

この値は変更しないでください。

コミットレベル

変更の可能性あり

`ip_icmp_return_data_bytes` と `ip6_icmp_return_data_bytes`

備考欄: IPv4 や IPv6 は、ICMPv4 または ICMPv6 のエラーメッセージを送信するときに、エラーメッセージの原因になったパケットのIP ヘッダーを含めます。このパラメータでは、パケットのうち IPv4 や IPv6 のヘッダーを除いてあと何バイトを ICMPv4 や ICMPv6 のエラーメッセージに含めるかを制御します。
デフォルト: 64 バイト
範囲: 8 から 65,536 バイト
動的か: はい
どのような場合に変更するか: この値は変更しないでください。ただし、ICMP エラーメッセージに含む情報を増やすとネットワークの問題を診断する上で役立つことがあります。この機能が必要な場合は、値を増やします。
コミットレベル: 変更の可能性あり

IP チューニング可能パラメータ

ip_icmp_err_interval と ip_icmp_err_burst

ip_respond_to_echo_broadcast と ip6_respond_to_echo_multicast

ip_send_redirects と ip6_send_redirects

ip_forward_src_routed と ip6_forward_src_routed

ip_addrs_per_if

ip_strict_dst_multihoming と ip6_strict_dst_multihoming

ip_multidata_outbound

ip_squeue_fanout

ip_soft_rings_cnt

特別な注意を要する IP チューニング可能パラメータ

ip_ire_pathmtu_interval

ip_icmp_return_data_bytes と ip6_icmp_return_data_bytes

`ip_icmp_err_interval` と `ip_icmp_err_burst`

`ip_respond_to_echo_broadcast` と `ip6_respond_to_echo_multicast`

`ip_send_redirects` と `ip6_send_redirects`

`ip_forward_src_routed` と `ip6_forward_src_routed`

`ip_addrs_per_if`

`ip_strict_dst_multihoming` と `ip6_strict_dst_multihoming`

`ip_multidata_outbound`

`ip_squeue_fanout`

`ip_soft_rings_cnt`

`ip_ire_pathmtu_interval`

`ip_icmp_return_data_bytes` と `ip6_icmp_return_data_bytes`