IP 可调参数

ip_icmp_err_interval 和 ip_icmp_err_burst

说明

控制 IP 生成 IPv4 或 IPv6 ICMP 错误消息的速率。IP 在某一 ip_icmp_err_interval 间隔内最多只生成 ip_icmp_err_burst 条 IPv4 或 IPv6 ICMP 错误消息。

ip_icmp_err_interval 参数可防止 IP 受到拒绝服务攻击。将此参数设置为 0 可禁用速率限制。但并不禁用错误消息的生成。

缺省值

对于 ip_icmp_err_interval，为 100 毫秒

对于 ip_icmp_err_burst，为 10 条错误消息

范围

对于 ip_icmp_err_interval，为 0 – 99,999 毫秒

对于 ip_icmp_err_burst，为 1 – 99,999 条错误消息

是否为动态

是

何时更改

为了进行诊断而需要更高的错误消息生成速率时。

承诺级别

不稳定

ip_respond_to_echo_broadcast 和 ip6_respond_to_echo_multicast

说明

控制 IPv4 或 IPv6 是否响应广播 ICMPv4 回显请求或多址广播 ICMPv6 回显请求。

缺省值

1（启用）

范围

0（禁用）或 1（启用）

是否为动态

是

何时更改

如果出于安全原因而不想要此行为，则将其禁用。

承诺级别

不稳定

ip_send_redirects 和 ip6_send_redirects

说明

控制 IPv4 或 IPv6 是否发出 ICMPv4 或 ICMPv6 重定向消息。

缺省值

1（启用）

范围

0（禁用）或 1（启用）

是否为动态

是

何时更改

如果出于安全原因而不想要此行为，则将其禁用。

承诺级别

不稳定

ip_forward_src_routed 和 ip6_forward_src_routed

说明

控制 IPv4 或 IPv6 是否转发带有源 IPv4 路由选项或 IPv6 路由数据包头的包。

缺省值

0（禁用）

范围

0（禁用）或 1（启用）

是否为动态

是

何时更改

保持此参数为禁用状态以防止拒绝服务攻击。

承诺级别

不稳定

更改历史记录

有关信息，请参见ip_forward_src_routed 和 ip6_forward_src_routed (Solaris 10)。

ip_addrs_per_if

说明

定义与某个实际接口关联的最大逻辑接口数。

缺省值

256

范围

1 到 8192

是否为动态

是

何时更改

请勿更改此值。如果需要更多的逻辑接口，则可以考虑增大此值。但是，应该意识到这种更改可能会对 IP 性能产生负面影响。

承诺级别

不稳定

ip_strict_dst_multihoming 和 ip6_strict_dst_multihoming

说明

确定对于未在非转发接口上显式配置的 IP 地址是否可以接受到达此接口的包。如果已启用 ip_forwarding，或者已针对相应接口启用 xxx:ip_forwarding，则可以忽略此参数，因为实际上已转发了包。

请参阅 RFC 1122 中的第 3.3.4.2 节。

缺省值

0（宽松的多宿主）

范围

0 ＝关闭（宽松的多宿主）

1 ＝打开（严格的多宿主）

是否为动态

是

何时更改

如果计算机接口通过严格的网络域（如防火墙或 VPN 节点），则将此参数设置为 1。

承诺级别

不稳定

ip_multidata_outbound

说明

使网络栈在传输过程中能够一次向网络设备驱动程序发送多个包。

启用此参数可以通过提高主机 CPU 使用率和/或网络吞吐量来减少每个包的处理开销。

现在，此参数控制使用多数据传输 (multidata transmit, MDT) 来传输 IP 分段。例如，当发出大于链路 MTU 的 UDP 有效负荷时。启用此可调参数之后，会将特定的高级协议（如 UDP）的 IP 分段成批传送到网络设备驱动程序。如果禁用此功能，则会导致网络栈中的 TCP 和 IP 分段逻辑恢复为每次向驱动程序发送一个包。

MDT 功能仅对支持此功能的设备驱动程序有效。

另请参见tcp_mdt_max_pbufs。

缺省值

1（启用）

范围

0（禁用）或 1（启用）

是否为动态

是

何时更改

如果出于调试目的或任何其他原因不希望启用此参数，请将其禁用。

承诺级别

不稳定

更改历史记录

有关信息，请参见ip_multidata_outbound (Solaris 10)。

ip_squeue_worker_wait

说明

控制唤醒工作线程来处理在 squeue 中排队的 TCP/IP 包的最大延迟。squeue 是指 TCP/IP 内核代码用来处理 TCP/IP 包的连续队列。

缺省值

10 毫秒

范围

0 – 50 毫秒

是否为动态

是

何时更改

如果对网络的响应及时性要求较高，并且网络通信流量较小，则考虑调优此参数。例如，计算机主要用于处理交互式网络通信时。

通常，在网络文件服务器、Web 服务器或者任何具有大量网络通信流量的服务器上，使用缺省值最合适。

承诺级别

不稳定

ip_squeue_enter

说明

控制 squeue 操作在处理来自应用程序的 TCP/IP 包时的行为。

值为 1 会使运行的线程只处理当前包。值为 2 会使运行的线程处理所有在 squeue 中排队的包。

缺省值

2

范围

0 到 2

是否为动态

是

何时更改

在某些情况下，考虑将此参数更改为 1 以提高某些应用程序的网络性能。例如，当 CPU 数超过活动的 NIC 数时，请将此参数更改为 1。

否则，不要更改此参数。

承诺级别

不稳定

更改历史记录

有关信息，请参见ip_squeue_write（Solaris 10 发行版）。

ip_squeue_fanout

说明

确定将 TCP/IP 连接与 squeue 关联的模式。

值为 0 时会将新的 TCP/IP 连接与创建此连接的 CPU 进行关联。值为 1 时会将此连接与属于不同 CPU 的多个 squeue 进行关联。用于扇出 (fanout) 连接的 squeue 数基于 ip_soft_rings_cnt。

缺省值

0

范围

0 或 1

是否为动态

是

何时更改

在某些情况下，考虑将此参数设置为 1 以将负载分散到所有 CPU。例如，当 CPU 数超过 NIC 数，并且一个 CPU 不能处理一个 NIC 的网络负载时，请将此参数设置为 1。

承诺级别

不稳定

更改历史记录

有关信息，请参见ip_squeue_fanout (Solaris 10)。

ip_soft_rings_cnt

说明

确定用于扇出 (fanout) 传入 TCP/IP 连接的 squeue 数。

---

注 –

将传入通信流量放在其中一个环上。如果此环过载，则会丢弃包。每丢弃一个包，kstat dls 计数器 dls_soft_ring_pkt_drop 会增加 1。

---

缺省值

2

范围

0 - n 个 CPU，其中 n 是系统中的最大 CPU 数

是否为动态

否。更改此参数时，应该再次检测接口。

何时更改

在具有 10 Gbps NIC 以及多个 CPU 的系统上，请考虑将此参数设置为大于 2 的值。

承诺级别

过时

带有附加注意事项的 IP 可调参数

建议不要更改以下参数。

ip_ire_pathmtu_interval

说明

指定 IP 刷新路径最大传输单元 (path maximum transfer unit, PMTU) 搜索信息并尝试重新搜索 PMTU 的间隔（以毫秒为单位）。

请参阅有关 PMTU 搜索的 RFC 1191。

缺省值

10 分钟

范围

5 秒到 277 小时

是否为动态

是

何时更改

请勿更改此值。

承诺级别

不稳定

ip_icmp_return_data_bytes 和 ip6_icmp_return_data_bytes

说明

当 IPv4 或 IPv6 发送 ICMPv4 或 ICMPv6 错误消息时，它包括导致此错误消息的 IP 数据包头。此参数控制 ICMPv4 或 ICMPv6 错误消息中包括的超过 IPv4 或 IPv6 数据包头的额外包字节数。

缺省值

64 字节

范围

8 到 65,536 字节

是否为动态

是

何时更改

请勿更改此值。在 ICMP 错误消息中包括更多信息可能有助于诊断网络问题。如果需要此功能，则增大此值。

承诺级别

不稳定