ip_strict_dst_multihoming と ip6_strict_dst_multihoming

説明

非転送インタフェースに到着したパケットを、そのインタフェースに明示的に構成されていない IP アドレス向けとして受け入れるかどうかを制御します。ip_forwarding が有効になっているか、該当するインタフェースに対し xxx:ip_forwarding が有効になっていると、このパラメータは無視されます (そのパケットが実際に転送されるため)。

RFC 1122 3.3.2.4 を参照してください。

デフォルト

0 (緩やかなマルチホーミング)

範囲

0 = オフ (緩やかなマルチホーミング)

1 = オン (厳密なマルチホーミング)

動的か

はい

どのような場合に変更するか

厳密なネットワーキングドメイン (たとえばファイアウォールや VPN ノードなど) を通過するインタフェースがマシンにある場合は、この変数に 1 を設定します。

コミットレベル

変更の可能性あり

ip_multidata_outbound

説明

このパラメータによりネットワークスタックは、転送時にネットワークデバイスドライバに対して一度に複数のパケットを送信できます。

このパラメータを有効にすると、ホスト CPU の利用率またはネットワークスループット (あるいはこの両方) が向上し、パケットあたりの処理コストが減少します。

複数データ送信 (multidata transmit: MDT) 機能が有効となるのは、この機能をサポートするデバイスドライバだけです。

MDT パラメータを使用するには、/etc/system ファイル内で次のパラメータを有効にする必要があります。

set ip:ip_use_dl_cap = 0x1

デフォルト

無効

範囲

0 (無効)、1 (有効)

動的か

はい

どのような場合に変更するか

この機能はシステムパフォーマンスを向上させる目的でいつでも有効にできますが、次の点に注意します。

• この機能を有効にすると、IP 層と DLPI プロバイダの間でパケットの形が変化することがあります。よって、ifconfig の modinsert 機能を使用して IP 層と DLPI プロバイダ間に動的に挿入されるサードパーティ製 STREAMS モジュールは、 MDT STREAMS データ形式を理解しないため、動作しない可能性があります。

  同様に、autopush(1m) 機構によって IP 層と DLPI プロバイダ間に挿入されるモジュールも、動作しない可能性があります。

• STREAMS モジュールが MDT を認識しない場合は、この機能を無効にしてください。たとえば、ipfilter や Checkpoint Firewall-1 などのパブリックドメインユーティリティは MDT を認識しません。

コミットレベル

変更の可能性あり

特別な注意を要する IP チューニング可能パラメータ

各パラメータで記述する特別な状況である場合以外は、次のパラメータを変更することは推奨されません。

ip_ire_pathmtu_interval

説明

IP がパス最大転送単位 (PMTU) 検出情報をフラッシュしてから PMTU を再び検出開始するまでの間隔をミリ秒単位で指定します。

PMTU の検出については、RFC 1191 を参照してください。

デフォルト

10 分

範囲

5 秒から 277 時間

動的か

はい

どのような場合に変更するか

この値は変更しないでください。

コミットレベル

変更の可能性あり

ip_icmp_return_data_bytes と ip6_icmp_return_data_bytes

説明

IPv4 や IPv6 は、ICMPv4 や ICMPv6 のエラーメッセージを送信するときに、エラーメッセージの原因になったパケットの IP ヘッダーを含めます。このパラメータでは、パケットのうち IPv4 や IPv6 のヘッダーを除いてあと何バイトを ICMPv4 や ICMPv6 のエラーメッセージに含めるかを制御します。

デフォルト

64 バイト

範囲

8 から 65,536 バイト

動的か

はい

どのような場合に変更するか

この値は変更しないでください。ただし、ICMP エラーメッセージに含む情報を増やすと、ネットワークの問題を診断する上で役立つことがあるため、この機能が必要な場合はこの値を増やします。

コミットレベル

変更の可能性あり