arpqsize |
用途:
-
指定等待地址解析协议 (ARP) 响应时要进行排队的包的最大数目。
调整:
-
此属性受以太网、802.3、令牌环和 FDDI 接口支持。
|
arpt_killc |
用途:
-
指定删除完整的 ARP 条目前经过的时间(以分钟计)。
调整:
-
要减少稳定网络中的 ARP 活动,可以减小
arpt_killc。
|
arptab_bsiz |
用途:
-
指定地址解析协议 (ARP) 表存储区大小。
调整:
-
netstat -p arp
将显示已发送的 ARP 包的数目以及已从 ARP 表中清除的 ARP 条目的数目。如果清除大量条目,那么 ARP 表大小应该会增大。请使用 arp -a 来显示 ARP 表散列分布。
|
arptab_nb |
用途:
-
指定 ARP 表存储区的数目。
调整:
-
netstat -p arp
将显示已发送的 ARP 包的数目以及已从 ARP 表中清除的 ARP 条目的数目。如果清除大量条目,那么 ARP 表大小应该会增大。请使用 arp -a 来显示 ARP 表散列分布。对于包含大量客户机或服务器的系统,请增大此值。缺省值能够支持 149 x 7 = 1043 个 ARP 条目,但假定散列均匀分布。
|
bcastping |
用途:
-
允许向广播地址发送对 ICMP 回传包的响应。
调整:
-
值为
0
将禁用此功能;值为
1
将启用此功能。缺省情况是,不向广播地址发送对回传包的响应。这将防止网络中发生当多台机器响应同一个广播地址时可能引起的“广播风暴”。
|
clean_partial_conns |
用途:
-
指定是否避免 SYN 攻击。如果
clean_partial_conns
不为零,那么它指定要随机除去的不完整连接数(以便为新的非攻击连接腾出空间)。
调整:
-
值为
0
将禁用此选项。对于需要抵御网络攻击的服务器,应该打开此选项。
|
delayack |
用途:
-
延迟某些 TCP 包的 ACK,并尝试通过所发送的下一个包来传输这些 ACK。
调整:
-
仅对于在
delayackports
属性的列表中指定了目标端口的连接,才会执行此操作。此操作可用于通过减少所发送的包的总数来提高与 HTTP 服务器进行通信时的性能。此参数可以具有下列 4 个值中的某个值:
0
-
不延迟,正常操作
1
-
延迟服务器的 SYN 的 ACK
2
-
延迟服务器的 FIN 的 ACK
3
-
同时延迟 SYN 和 FIN 的 ACK
|
delayackports |
用途:
-
指定目标端口的列表,将对这些端口执行 delayack 端口选项所定义的操作。
调整:
-
此属性最多指定 10 个端口,这些端口以逗号分隔并括在花括号中。例如:
no -o delayackports={80,30080} 要清除此列表,请将此选项设置为 {}。
|
dgd_packets_lost |
用途:
-
指定在“死网关检测”确定某个网关已关闭之前,必须丢失的连续包数。
|
dgd_ping_time |
用途:
-
指定“主动死网关检测”在对一个网关发送两次 Ping 之间应该经过的秒数。
|
dgd_retry_time |
用途:
-
指定路由的开销在被“被动死网关检测”提高后应该保持提高的分钟数。在此分钟数过后,该路由的开销将复原为用户配置的值。单位是数字。
|
directed_broadcast |
用途:
-
指定是否允许以网关为目标进行定向广播。
调整:
-
值为 1 将允许在网关另一侧的网络中广播要定向到该网关的包。
|
fasttimo |
用途:
-
允许设置 TCP 高速超时计时器的毫秒延迟。此超时控制系统扫描 TCP 控制块以发送延迟应答的频率。
调整:
-
减小此计时器值可以提高某些非 IBM 系统的性能。但是,这可能会导致系统利用率略微提高。
|
hstcp![about <wbr>AIX <wbr>no <wbr>command 更新结束](http://pic.dhe.ibm.com/infocenter/aix/v6r1/topic/com.ibm.aix.cmds/doc/aixcmds4/figures/deltaend.gif) |
-
用途:
-
按照 RFC 3649 中的指定来启用 HighSpeed TCP。这会修改用于 TCP 连接(包含大量拥塞窗口)的阻塞控制机制,以提高平均吞吐量。
调整:
-
值 1 将在系统范围内启用 HighSpeed TCP 增强功能。值 0 将禁用该增强功能。
-
|
icmp6_errmsg_rate |
用途:
-
指定每秒可以发送的 ICMP V6 错误消息数的上限。这将防止 ICMP V6 错误消息耗用过多带宽。
|
icmpaddressmask |
用途:
-
指定系统是否响应 ICMP 地址掩码请求。
调整:
-
如果设置 0 值,那么网络将静默地忽略它所接收到的任何 ICMP 地址掩码请求。
|
ie5_old_multicast_mapping |
用途:
-
如果指定的值为 1,那么表明应该将令牌环中的 IP 多点广播映射到广播地址,而不是映射到功能地址。
|
ifsize |
用途:
-
指定每个接口的单一类型网络接口结构的最大数目。此限制不适用于以太网接口结构(基础结构将动态地进行扩展以处理任意数目的以太网接口结构)。
调整:
-
在支持热插拔适配器的机器以及 DLPAR 配置中,必须将
ifsize
参数设置得较大,这是因为您可以快速添加适配器,静态接口表的大小必须足以接受可能为此系统或分区添加的适配器的最大数目。系统引导时,如果它检测到某种类型的现有适配器数超出当前
ifsize
值的处理能力,那么将自动增大该值以使其支持存在的适配器数。
|
ip6_defttl |
用途:
-
指定用于 IPv6 包的缺省跳数(如果未指定其他跳数)。
|
ip6_prune |
用途:
-
指定在 IPv6 路由表中查找已到期路由的频率(以秒计)。
|
ip6forwarding |
用途:
-
指定内核是否应转发 IPv6 包。
调整:
-
缺省值 0 表示不允许转发并非以本地系统为目标的 IPv6 包。值为 1 表示允许进行转发。
|
ip6srcrouteforward |
用途:
-
指定系统是否转发由源路由的 IPv6 包。
调整:
-
值为 1 将允许转发由源路由的包。值为 0 将导致丢弃所有由源路由并且未到达目标的包。
|
ip_ifdelete_notify |
用途:
-
指定在删除接口地址时,必须通过错误
ENETDOWN
来通知所有以本地方式与所删除接口地址绑定的现有 TCP 连接。
调整:
-
返回 ENETDOWN 错误时,现有的 FTP/Telnet 连接将断开。
|
ip_nfrag |
用途:
-
指定每次可以在 IP 重新装配队列中存放的 IP 包片段的最大数目。
|
ipforwarding |
用途:
-
指定内核是否应该转发包。
调整:
-
如果系统用作 IP 路由器,请将此参数设置为 1。
|
ipfragttl |
用途:
-
指定 IP 片段的生存时间(以半秒计)。
调整:
-
检查发生超时后丢弃的片段数 (netstat -p ip)。如果“IP:超时后丢弃的片段数”的值不为零,那么增大
ipfragttl
可能有助于减少重新传输次数。
|
ipignoreredirects |
用途:
-
指定是否处理所接收到的重定向信号。
调整:
-
值为 0 表示照常处理重定向信号。值为 1 表示忽略重定向信号。
|
ipqmaxlen |
用途:
-
指定可以在 IP 协议输入队列中进行排队的已接收包的数目。 Specifies the number of received packets that can be queued on the IP protocol input queue.
调整:
-
检查 ipintrq 是否溢出 (netstat -s),或者使用 crash 来访问 IP 输入队列溢出计数器。如果系统正在使用大量的回送会话,请增大此参数的值。大多数操作系统网络驱动程序直接调用 IP,因此不使用 IP 队列。在这些设备上,增大
ipqmaxlen
无效。
|
ipsendredirects |
用途:
-
指定内核是否应该发送重定向信号。
调整:
-
这是一项将会影响性能的配置决策。
|
ipsrcrouteforward |
用途:
-
指定系统是否转发由源路由的包。
调整:
-
缺省值 1 将允许转发由源路由的包。值为 0 将导致丢弃所有由源路由并且未到达目标的包。
|
ipsrcrouterecv |
用途:
-
指定系统是否接受由源路由的包。
调整:
-
缺省值 0 将导致丢弃所有由源路由并以此系统为目标的包。值为 1 将允许接收由源路由的包。
|
ipsrcroutesend |
用途:
-
指定应用程序能否发送由源路由的包。
调整:
-
缺省值 1 将允许发送由源路由的包。值为 0 将导致
setsockopt()
在应用程序尝试设置源路由选项以及从外发包中除去任何源路由选项时返回错误。
|
limited_ss![about <wbr>AIX <wbr>no <wbr>command 更新结束](http://pic.dhe.ibm.com/infocenter/aix/v6r1/topic/com.ibm.aix.cmds/doc/aixcmds4/figures/deltaend.gif) |
-
用途:
-
按照 RFC 3742 中的指定来启用 Limited SlowStart。这会限制慢启动期间为一个窗口增加阻塞窗口的分段数。此增强功能会提高包含大量拥塞窗口的 TCP 连接的性能。
调整:
-
从 1 到 100 的值会在系统范围内启用 Limited SlowStart 增强功能并将分段数设置为 SlowStart 阈值的上限值。值 0 将禁用该增强功能。缺省值为 0。
-
|
llsleep_timeout |
用途:
-
指定链路本地超时值(以秒计),当 multi_homed 为 1 时,将使用此超时值。
|
lo_perf |
用途:
-
指定是否启用回送流量。
|
lowthresh |
用途:
-
指定可以使用
BPRI_LO
优先级的
allocb
调用来分配的最大字节数。
调整:
-
当
net_malloc
调用所分配的内存总量达到此阈值后,用于
BPRI_LO
优先级的
allocb
请求将返回 0。lowthresh 属性表示
thewall
属性的百分比,您可以将它的值设置为 0 到 100。
|
main_if6 |
用途:
-
指定用于链路本地地址的接口。
|
main_site6 |
用途:
-
指定用于站点本地地址路由的接口。
|
maxnip6q |
用途:
-
指定 IPv6 包重新装配队列的最大数目。
|
maxttl |
用途:
-
指定 RIP 包的生存时间(以秒计)。
|
medthresh |
用途:
-
指定可以使用
BPRI_MED
优先级的
allocb
调用来分配的最大字节数。
调整:
-
当
net_malloc
调用所分配的内存总量达到此阈值后,用于
BPRI_MED
优先级的
allocb
请求将返回 0。
medthresh
属性表示
thewall
属性的百分比。典型设置 95 表示
thewall
属性的 95%。
|
mpr_policy |
用途:
-
指定要用于多路径路由的策略。
调整:
-
可用的路由策略如下所示:
加权循环法 (1)
-
根据通过 route 命令对多个路由指定的权重(由用户配置)来应用循环法。如果尚未配置任何权重,那么其行为与普通循环法完全相同。
随机 (2)
-
随机地选择路由。
加权随机 (3)
-
根据用户配置的权重和随机化例程来选择路由。此策略将所有路由的权重相加并选择介于 0 与总权重之间的随机数。然后,从总权重中除去各个权重,直到此数目为零为止。这将在路由总数的范围内挑选路由。
最低利用率 (4)
-
选择当前连接数最小的路由。
基于散列 (5)
-
基于散列的算法通过根据目标 IP 地址进行散列来选择路由。
|
multi_homed |
用途:
-
指定多址 IPv6 主机支持级别。
调整:
-
仅对于在 delayackports 参数的列表中指定了目标端口的连接,才会执行此操作。此操作可用于提高与 HTTP 服务器进行通信时的性能。此参数可以具有下列 4 个值中的某个值:
0
-
指示 AIX 4.3 中的原始功能。
1
-
指示将通过查询每个接口的链路本地地址来解析链路本地地址。
2
-
指示只为 main_if6 所定义的接口检查链路本地地址。
3
-
指示只为 main_if6 所定义的接口检查链路本地地址,并且,只为 main_site6 接口路由站点本地地址。
|
nbc_limit |
用途:
-
指定可用于网络缓冲区高速缓存的最大内存总量。
调整:
-
此属性以千字节数计。高速缓存达到此限制后,将从高速缓存中清除很少使用的高速缓存对象以便为新对象腾出空间。
|
nbc_max_cache |
用途:
-
指定在不使用专用段的情况下网络缓冲区高速缓存所允许的最大高速缓存对象大小。
调整:
-
此参数以字节数计。对于大于此大小的数据对象,将在专用段中对其进行高速缓存或者完全不对其进行高速缓存。
|
nbc_min_cache |
用途:
-
指定网络缓冲区高速缓存所允许的最小高速缓存对象大小。
调整:
-
此属性以字节数计。小于此大小的数据对象将不会放入 NBC。此属性仅适用于
send_file()
API 以及某些在内核中使用 get 引擎的 Web 服务器。
|
nbc_ofile_hashsz |
用途:
-
指定用于对网络缓冲区高速缓存中的高速缓存对象进行散列的散列表的大小。
调整:
-
此散列表大小仅应用于已打开的文件条目,即,用于对文件系统中的文件进行高速缓存的条目。因为此属性将调整散列表大小并影响所有现有条目的散列,所以只有在网络缓冲区高速缓存为空的情况下,才能修改此属性。
|
nbc_pseg |
用途:
-
指定可以为网络缓冲区高速缓存创建的专用段的最大数目。
调整:
-
如果将此选项设置为非零值,那么将在专用段中对大小介于
nbc_max_cache
所指定大小与段大小 (256MB) 之间的数据对象进行高速缓存。并且,完全不对大于段大小的数据对象进行高速缓存。存在的专用段达到最大数目后,可能会清除专用段中的高速缓存数据以便为新的高速缓存数据腾出空间,从而使专用段数不会超出限制。如果
nbc_pseg
设置为 0,那么将清除专用段中的所有高速缓存。
|
nbc_pseg_limit |
用途:
-
指定网络缓冲区高速缓存中的专用段所允许的最大高速缓存数据量。
调整:
-
此值以千字节计。由于专用段中高速缓存的数据被网络缓冲区高速缓存锁定,因此
nbc_pseg_limit
控制着用于网络缓冲区高速缓存的锁定内存量(作为对全局段中的网络缓冲区的补充)。高速缓存的数据量达到此限制后,可能会清除专用段中的高速缓存数据以便为新的高速缓存数据腾出空间,从而使锁定内存总大小不会超出限制。如果
nbc_pseg_limit
设置为 0,那么将清除专用段中的所有高速缓存。
|
ndd_event_name |
用途:
-
指定所要捕获的
ns_alloc
和
ns_free
事件的接口名称列表(如果已通过设置
ndd_event_tracing选项允许跟踪
ns_alloc/ns_free
事件)。
调整:
|
ndd_event_tracing |
用途:
-
指定
ns_alloc/ns_free
跟踪缓冲区的大小。
调整:
-
如果此选项的值不为零,那么将在内核缓冲区中跟踪所有
ns_alloc/ns_free
事件。值为零表示禁用此事件跟踪功能。大于 1024 的
ndd_event_tracing
值将在内核缓冲区中分配尽量多的项用于执行跟踪。
|
ndp_mmaxtries |
用途:
-
指定要发送的多点广播 NDP 邻居发现协议 (NDP) 包的最大数目。
|
ndp_umaxtries |
用途:
-
指定要发送的单点广播邻居发现协议 (NDP) 包的最大数目。
|
ndpqsize |
用途:
-
指定等待 IPv6 所使用的邻居发现协议 (NDP) 条目完成时挂起的包的数目。
|
ndpt_down |
用途:
-
指定抑制 NDP 条目的时间(以半秒计)。
调整:
-
从 AIX 52B 开始,已废弃此可调参数。
|
ndpt_keep |
用途:
-
指定保留邻居发现协议 (NDP) 条目的时间(以半秒计)。
|
ndpt_probe |
用途:
-
指定发送第一个邻居发现协议 (NDP) 探针前的延迟时间(以半秒计)。
|
ndpt_reachable |
用途:
-
指定测试邻居发现协议 (NDP) 条目是否仍有效的时间(以半秒计)。
|
ndpt_retrans |
用途:
-
指定重新发送 NDP 请求前的等待时间(以半秒计)。
|
net_buf_size |
用途:
-
指定要捕获的
net_malloc/net_free
事件的缓冲区大小列表。
调整:
-
net_buf_size
字符串表示大小列表。如果此属性不是 all,那么将只捕获那些大小的
net_malloc/net_free
事件。值为 all 表示捕获任何大小的事件。
|
net_buf_type |
用途:
-
指定要捕获的
net_malloc/net_free
事件的缓冲区类型列表。
调整:
-
net_buf_type
字符串表示类型列表。如果此字符串不为空并且不是 all,那么将只捕获该类型的
net_malloc/net_free
事件。
|
net_malloc_frag_mask |
用途:
-
此参数用作布尔属性,以便与每个请求将此类片段提升为整页的存储区进行掩码。
调整:
-
允许将小于 1 页的分配提升为整页,以便更好地检测内存覆盖问题。这是用于每个请求将此类片段提升为整页的存储区大小的掩码。对内存片段启用此选项将导致性能下降。
|
netm_page_promote |
用途:
-
指定是否允许将片段提升为页大小。
调整:
-
此选项允许将
net_malloc_frag_mask
中指定的片段大小提升为页大小。将此选项设置为 0 将禁用页提升功能,而不考虑
net_malloc_frag_mask
中设置的大小。
|
nonlocsrcroute |
用途:
-
通知因特网协议,可以将源严格路由的包发送到本地网络外部的主机。
调整:
-
值为 0 表示不允许发送到外部主机。值为 1 表示允许将包发送到外部主机。源松散路由的包不受此属性影响。
|
nstrpush |
用途:
-
指定可以推送到单一流的模块的最大数目(必须至少为 8)。
调整:
-
在 AIX 5.2 和更高版本中,这是只读属性。通过使用
/etc/pse_tune.conf
文件,可以在引导期间设置此属性。
|
passive_dgd |
用途:
-
指定是否启用被动死网关检测功能。
调整:
-
值为 0 表示禁用
passive_dgd,值为 1 表示对所有使用中的网关进行启用。
|
pmtu_default_age |
用途:
-
由于 UDP 应用程序现在必须始终设置
IP_DONTFRAG
套接字选项才能检测路径 MTU 的减小情况,因此现在已不使用此选项。
调整:
-
值为零表示不允许进行时效处理。缺省值是 10 分钟。UDP 应用程序可以覆盖
pmtu_default_age值。
pmtu_default_age
是一个运行时属性。在 AIX 5.3 上,由于 UDP 应用程序必须设置
IP_DONTFRAG
套接字选项才能检测路径 MTU 的减小情况,因此已不使用此选项。
|
pmtu_expire |
用途:
-
指定缺省时间长度(以分钟计),在这段时间过后,将删除引用计数为零的路径 MTU 条目。
调整:
-
值为 0 表示
pmtu
条目不会到期。
|
pmtu_rediscover_interval |
用途:
-
指定缺省时间长度(以分钟计),在这段时间过后,将检查 UDP 和 TCP 路径的路径 MTU 值以获取较大的值。
调整:
-
值为 0 表示不允许执行路径 MTU 重新发现。
|
psebufcalls |
用途:
-
指定流所要分配的
bufcall
的最大数目。
调整:
-
流子系统在初始化时分配特定数目的
bufcall
结构,因此当
allocb
调用失败时,用户可以注册他们对
bufcall
的请求。您直到系统重新引导之后才能减小此值(系统重新引导时,此值将还原为缺省值)。
|
psecache |
用途:
-
控制流缓冲区的数目。
|
psetimers |
用途:
-
指定流所要分配的计时器的最大数目。
调整:
-
流子系统在初始化时分配特定数目的计时器结构,以使流驱动程序或模块能够注册它们的超时调用。您直到系统重新引导之后才能减小此值(系统重新引导时,此值将还原为缺省值)。
|
rfc1122addrchk |
用途:
-
执行 RFC1122(因特网主机通信层的要求)所指定的地址验证。
调整:
-
值为 0 表示不执行地址验证。值为 1 表示执行地址验证。
|
rfc1323 |
用途:
-
启用 RFC 1323(TCP 高性能扩展)所指定的 TCP 增强功能。
调整:
-
值为 0 表示在系统范围禁用 RFC 增强功能。值为 1 指定所有 TCP 连接都将尝试协商 RFC 增强功能。SOCKETS 应用程序可以使用
setsockopt
子例程对各个 TCP 连接覆盖缺省行为。另外,还可以通过
ifconfig
命令逐个接口地设置
rfc1323
网络选项。
|
rfc2414 |
用途:
-
允许增大 TCP 的初始窗口,如 RFC 2414 所述。
调整:
-
如果启用此参数,那么初始窗口将依赖于可调参数
tcp_init_window
的设置。
|
route_expire |
用途:
-
指定路由是否到期。
调整:
-
值为 0 表示不允许路由到期。此选项不允许负数值。
|
routerevalidate |
用途:
-
指定每次将新路由添加到路由表时,都应该重新验证每个连接的已高速缓存的路由。
调整:
-
这将确保保持同一个连接长时间处于打开状态的应用程序(例如 NFS)在路由表更改发生后使用正确的路由。值为 0 表示不重新验证高速缓存的路由。启用此选项可能会导致性能有所下降。
|
rto_high |
用途:
-
指定计算因子时使用的“TCP 重新发送超时”上限值以及 TCP 数据段重新发送所允许使用的最大重新发送次数。
调整:
-
rto_high
是上限因子。
|
rto_length |
用途:
-
指定计算因子时使用的“TCP 重新发送超时”长度值以及 TCP 数据段重新发送所允许使用的最大重新发送次数。
调整:
-
rto_length
是时间段的总数。
|
rto_limit |
用途:
-
指定计算因子时使用的“TCP 重新发送超时”限制值以及 TCP 数据段重新发送所允许使用的最大重新发送次数。
调整:
-
rto_limit
是从
rto_low
到
rto_high
的时间段数。
|
rto_low |
用途:
-
指定计算因子时使用的“TCP 重新发送超时”下限值以及 TCP 数据段重新发送所允许使用的最大重新发送次数。
调整:
-
rto_low
是下限因子。
|
sack |
用途:
-
启用 TCP 选择性应答,如 RFC 2018 所述。
调整:
-
值为 1 将使所有 TCP 连接都协商 Sack。缺省值为零,这将禁止进行协商。Sack 功能要求对等服务器 TCP 也支持此功能。连接启动期间的协商阶段将确定情况是否如此。接收到顺序不正确的段时,接收方的选择性应答将已接收的数据通知发送方,这样发送方就只需重新发送丢失的段,从而减少重新发送非必要的段。Sack 对于从数据窗口丢失多个包这一状态快速恢复十分有帮助。
|
sb_max |
用途:
-
指定 TCP 和 UDP 套接字所允许的最大缓冲区大小。这将限制
setsockopt、
udp_sendspace、
udp_recvspace、
tcp_sendspace
和
tcp_recvspace。
调整:
-
请增大此大小,并且,最好设置为 4096 的倍数。您应该将其设置成接近于最大套接字缓冲区限制的两到四倍。
|
send_file_duration |
用途:
-
指定系统调用 send_file 在网络缓冲区高速缓存中访问的所有文件对象的高速缓存验证持续时间。
调整:
-
此属性以秒数计。值为 0 表示每次进行访问时,都将验证高速缓存。
|
site6_index |
用途:
-
指定用于站点本地路由的接口的最大数目。
|
sockthresh |
用途:
-
指定可以为套接字分配的最大网络内存量。这用于防止新套接字或 TCP 连接耗尽所有 MBUF 内存,并用于为现有的套接字或 TCP 连接保留剩余的内存。
调整:
-
net_malloc
子例程所分配的内存总量达到
sockthresh
阈值后,套接字和
socketpair
系统调用将失败并返回错误 ENOBUFS。并且,将以静默方式废弃传入的连接请求。现有的套接字可以继续使用其他内存。
sockthresh
属性表示
thewall
属性的百分比。
|
sodebug |
用途:
-
指定新创建的套接字是否打开
SO_DEBUG
标志。
|
sodebug_env |
用途:
-
指定是否为新创建的套接字检查 SODEBUG 进程环境变量;如果进行检查,那么这些套接字将打开 SO_DEBUG 标志。
|
somaxconn |
用途:
-
指定最大侦听积压量。
调整:
-
在较为繁忙的 Web 服务器上,请增大此参数以应付连接率峰值。
|
strctlsz |
用途:
-
指定可以由单一系统调用传递到流并放入消息控制部分(放入
M_PROTO
或
M_PCPROTO
块)的信息的最大字节数。
调整:
-
控制部分超出此大小的
putmsg
调用将失败并返回
ERANGE。
|
strmsgsz |
用途:
-
指定可以由单一系统调用传递到流并放入消息数据部分(放入
M_DATA
块)的信息的最大字节数。
调整:
-
任何超出此大小的写调用都将分为多条消息。数据部分超出此大小的
putmsg
调用将失败并返回
ERANGE。
|
strthresh |
用途:
-
指定通常允许流分配的最大字节数。
调整:
-
超过此阈值后,
strthresh
将不允许不具有适当特权的用户打开流、推送模块或者写入流设备,并且将返回 ENOSR。此阈值仅应用于输出,而不会影响进入系统的数据(例如,控制台将继续正常工作)。值为零表示没有阈值。
strthresh
属性表示
thewall
属性的百分比。
thewall
属性指示流和套接字可以使用
net_malloc
调用来分配的最大字节数。
|
strturncnt |
用途:
-
指定当前运行中的线程为 Module 或 Elsewhere 级别的流同步处理的最大请求数。
调整:
-
Module 级别的同步的工作方式是,每次只能在模块中运行一个线程,所有其他尝试获取同一模块的线程都使它们的请求进行排队并离开。当前运行中的线程完成它的工作后,它将逐个地使所有先前排队的请求出队并运行这些请求。如果大量的请求在列表中排队,那么当前运行中的线程将必须为每个线程提供服务,并且将始终忙于为其他线程提供服务而没有时间完成自己的处理。为了避免发生这种情况,当前运行中的线程只为
strturncnt
个线程提供服务,此后将激活另一个内核线程,该内核线程将运行所有暂挂的请求。
|
subnetsarelocal |
用途:
-
指定是否将所有与子网掩码匹配的子网都视为本地子网,例如,以便确定 TCP 最大段大小。
调整:
-
此参数由
in_localaddress
子例程使用。缺省值为
1,此值表示与本地网络掩码匹配的地址是本地地址。如果值为 0,那么只有与本地子网匹配的地址是本地地址。这是一项将会影响性能的配置决策。如果并非所有子网都具有相同的 MTU,那么在网桥处进行的分段可能会导致性能下降。如果各个子网的 MTU 相同,并且
subnetsarelocal
为 0,那么 TCP 会话可能使用较小的 MSS。
|
tcp_bad_port_limit |
用途:
-
启用对显式拥塞通知的 TCP 级支持,如 RFC 2481 所述。
调整:
-
缺省值为关 (0)。将其打开 (1) 将使所有连接都与对等服务器协商 ECN 能力。要使此功能生效,对等服务器 TCP 也必须支持此功能,并且路径中的路由器必须支持 IP 级 ECN。
|
tcp_cwnd_modified![about <wbr>AIX <wbr>no <wbr>command 更新结束](http://pic.dhe.ibm.com/infocenter/aix/v6r1/topic/com.ibm.aix.cmds/doc/aixcmds4/figures/deltaend.gif) |
-
用途:
-
允许包含特定套接字选项的 TCP IP 应用程序调整网络阻塞窗口。此参数可能只能用在特定的广域网 (WAN) 环境中。
调整:
-
缺省值为 0,该值会禁用调整参数。如果将其调整为值 1,那么将允许您调整网络阻塞窗口。
-
|
tcp_ephemeral_high |
用途:
-
指定要为 TCP 临时端口分配的最大端口号。
调整:
-
临时套接字数由
tcp_ephemeral_high
减去
tcp_ephemeral_low
确定。要获得最大数目的临时套接字,请将
tcp_ephemeral_high
设置为 65535,并将
tcp_ephemeral_low
设置为 1024。
|
tcp_ephemeral_low |
用途:
-
指定要为 TCP 临时端口分配的最小端口号。
调整:
-
临时套接字数由
tcp_ephemeral_high
减去
tcp_ephemeral_low
确定。要获得最大数目的临时套接字,请将
tcp_ephemeral_high
设置为 65535,并将
tcp_ephemeral_low
设置为 1024。
|
tcp_finwait2 |
用途:
-
指定关闭连接前要在 FIN_WAIT2 状态下等待的时间长度(以半秒计)。
|
tcp_icmpsecure |
用途:
-
指定是否避免通过 TCP 进行的 ICMP(因特网控制报文协议)攻击。
调整:
-
您应该打开此选项以保护 TCP 连接抵御 ICMP 攻击。ICMP 攻击形式可能是 ICMP 源抑制攻击和 PMTUD(路径 MTU 发现)攻击。如果打开此网络选项,那么系统将不会对 ICMP 源抑制消息作出反应。这将抵御 ICMP 源抑制攻击。并且,如果启用此网络选项,那么将测试 ICMP 消息的有效内容,以确定该有效内容的 TCP 头部分的序号是否在可接受的序号范围内。这将很大程度地缓解 PMTUD 攻击。
|
tcp_init_window |
用途:
-
仅当 rfc2414 处于打开状态时,才使用此值,否则将忽略此值。
调整:
-
如果 rfc2414 处于打开状态,并且此值为零,那么将根据 rfc2414 进行初始窗口计算。如果此值不为零,那么初始(拥塞)窗口将初始化为具有
tcp_init_window
指定的最大大小段数。通过更改
tcp_init_window,您可以调整 TCP 慢启动,以便控制在接收到 ACK 之前的未完成 TCP 段(包)数。例如,将此值设置为 6 将允许最初发送 6 个包,而不像通常情况那样发送 2 或 3 个包,从而提高初始包速率。
|
tcp_inpcb_hashtab_siz |
用途:
-
指定用于 TCP 连接的 inpcb 散列表的大小。
调整:
-
此表存放连接管理所需的
inpcb,并作为散列链的表实现。表较大意味着链接的散列链较小并且平均遍历时间较短,但内存占用量较大。此值应该是质数。此选项将影响性能,使用时务必极为谨慎。如果您认为需要更改此值,请咨询性能分析员。执行环境可能会对此值有所影响。强烈建议您保留系统定义的缺省值,这是因为,它们在大多数环境中的执行效果最佳。
|
tcp_keepcnt |
用途:
-
tcp_keepcnt
表示在终止连接前可以发送的保持活动探针数。
|
tcp_keepidle |
用途:
-
指定保持连接处于活动状态的时间长度(以半秒计)。
|
tcp_keepinit |
用途:
-
设置 TCP 连接的初始超时值(以半秒计)。
|
tcp_keepintvl |
用途:
-
指定为了验证连接而发送的包之间的时间间隔(以半秒计)。
调整:
-
例如,150 个半秒将导致验证探针之间的时间间隔为 75 秒。这使 TCP 知道连接仍有效并保持该连接处于打开状态,否则该连接将处于空闲状态。这是一项对性能略有影响的配置决策。建议您不要进行更改。如果显著缩短此时间间隔,那么处理开销和带宽开销会变得相当大。
|
tcp_limited_transmit |
用途:
-
启用用于增强 TCP 的丢失恢复能力的功能,如 RFC 3042 所述。
调整:
-
值为 1 表示启用此选项,零 (0) 表示禁用此选项。
|
tcp_low_rto |
用途:
-
指定遇到丢包情况的连接的 TCP 重新发送超时 (RTO),以节拍计。
调整:
-
一个节拍是 0.6 秒(1/100 分钟)。在设置
tcp_low_rto
选项之前,必须将
timer_wheel_tick
选项设置为非零值。并且,
tcp_low_rto
必须等于
timer_wheel_tick
值或者是该值的 10 倍的倍数。此可调参数允许 TCP 在高速网络中使用较小的超时值作为包超时和重新发送超时。正常的 TCP 重新发送超时是 1.5 秒。
|
tcp_maxburst |
用途:
-
指定 TCP 在进行暂停以允许将包转到到目标前可以发送的连续包的数目。
调整:
-
如果路由器由于无法处理 TCP 包的大型脉冲串而丢弃了其中的某些 TCP 包,那么此参数非常有用。值为 0 表示不限制暂停前的连续包数。
|
tcp_mssdflt |
用途:
-
与远程网络进行通信时使用的缺省最大段大小。
调整:
-
仅当未启用路径 MTU 发现功能或者路径 MTU 发现功能未能发现路径 MTU 时,才会使用
tcp_mssdflt。另外,也可以逐个接口地设置
tcp_mssdflt
网络选项(请参阅 ISNO 选项的文档)。将数据限制为 (MTU - 40) 字节可确保尽可能地只发送完整的包。
|
tcp_nagle_limit |
用途:
-
这是以字节计的 Nagle 算法阈值,可用于禁用 Nagle。
调整:
-
缺省情况是,Nagle 处于打开状态。要禁用 Nagle,请将此值设置为 0 或 1。TCP 将对大于或等于此阈值的数据段禁用 Nagle。
|
tcp_nagleoverride |
用途:
-
设置 tcp_nagle_limit 选项将在系统范围内关闭 Nagle 算法,对套接字设置 tcp_nodelay 选项将对该特定连接关闭 Nagle 算法,而设置 tcp_nagleoverride 将只在连接期间的某些情况下禁用 Nagle 算法。
调整:
-
值为 1 表示仅对连接中的某些 TCP 包禁用
Nagle
算法。
|
tcp_ndebug |
用途:
-
指定
tcp_debug
结构的数目。
|
tcp_newreno |
用途:
-
允许修改 TCP 的快速恢复算法,如 RFC 2582 所述。
调整:
-
这将修正 TCP 的快速重新发送算法的限制,以便在窗口中的多个包被丢弃时快速地从丢包情况中恢复。Sack 也能实现同一目标,但 Sack 要求 TCP 连接两端都支持 Sack,而 NewReno 修改只在发送方端进行。
|
tcp_nodelayack |
用途:
-
打开此参数将导致 TCP 向发送方发送立即应答 (Ack) 包。如果
tcp_nodelayack
处于禁用状态,那么 TCP 将最多延迟 200 毫秒发送应答包。这将允许成批地将应答发送到响应并最大程度地降低系统开销。
调整:
-
此选项可用于克服其他 TCP Nagle 算法实现中的错误。将此选项设置为 1 将导致系统开销略微增加,但可以大幅提高网络传输性能(如果发送方正在等待接收方的应答)。
|
tcp_pmtu_discover |
用途:
-
对 TCP 应用程序启用或禁用路径 MTU 发现功能。
调整:
-
值为 0 表示对 TCP 应用程序禁用路径 MTU 发现功能,值为 1 表示启用此功能。
|
tcp_recvspace |
用途:
-
指定用于接收数据的系统缺省套接字缓冲区大小。这将影响 TCP 所使用的窗口大小。
调整:
-
最佳缓冲区大小是介质带宽与包的平均往返时间的乘积。另外,也可以逐个接口地设置
tcp_recvspace网络选项(请参阅有关“特定于接口的网络选项”(ISNO) 的文档)。现在,大部分接口在 ISNO 缺省值中设置此可调参数。
tcp_recvspace
属性必须指定小于或等于
sb_max
属性设置的套接字缓冲区大小。
|
tcp_sendspace |
用途:
-
指定用于发送数据的系统缺省套接字缓冲区大小。
调整:
-
最佳缓冲区大小是介质带宽与包的平均往返时间的乘积:
最佳窗口 = 带宽 * 平均往返时间。另外,也可以逐个接口地设置
tcp_sendspace
网络选项(请参阅有关“特定于接口的网络选项”(ISNO) 的文档)。现在,大部分接口在 ISNO 缺省值中设置此可调参数。
tcp_sendspace
属性必须指定小于或等于
sb_max
属性设置的套接字缓冲区大小。
|
tcp_tcpsecure |
用途:
-
指定是否避免通过 TCP 进行的连接复位攻击和数据损坏攻击。
调整:
-
此选项用于保护 TCP 连接抵御下列三种攻击中的一种或多种攻击。第一种攻击涉及向已建立的连接发送伪 SYN 以异常中止连接。
tcp_tcpsecure
值 1 能够抵御此攻击。第二种攻击涉及向已建立的连接发送伪 RST 以异常中止连接。
tcp_tcpsecure
值 2 能够抵御此攻击。第三种攻击涉及在已建立的 TCP 连接中注入伪数据。
tcp_tcpsecure
值 4 能够抵御此攻击。
tcp_tcpsecure
的值范围是从最小值 0(这是缺省值,即,不提供对这些攻击的防护)到最大值 7。值 3、5、6 或 7 将保护连接抵御这三种攻击的组合。
|
tcp_timewait |
用途:
-
tcp_timewait
选项用于配置连接保持
timewait
状态的时间长度。
调整:
-
此参数以 15 秒时间间隔计。增大此值将导致打开并关闭大量 TCP 连接的 Web 服务器或应用程序的性能下降。
|
tcp_ttl |
用途:
-
指定 TCP 包的生存时间(以节拍计)。
调整:
-
一个节拍是 0.6 秒(每分钟有 100 个节拍)。
|
tcprexmtthresh |
用途:
-
指定将会导致 TCP 进入快速重新发送阶段的连续重复应答的数目。
调整:
-
如果 TCP 性能由于重复应答数增加而下降,但网络未发生拥塞情况,请增大此参数。注意,对此选项设置较大的值可能会导致 TCP 发生超时并执行重新发送。
|
tcptr_enable |
用途:
-
启用由 tcptr 命令创建的策略所定义的 TCP 流量调节。值为 0 表示禁用此调节。任何非零值都表示启用流量调节。
调整:
-
值为 0 表示禁用此选项。对于需要抵御网络攻击的服务器,应该打开此选项。
|
thewall |
用途:
-
指定分配给内存池的最大内存量(以千字节计)。
调整:
-
此参数不再可供设置。
|
timer_wheel_tick |
用途:
-
指定计时器轮的槽时间间隔(以节拍计,1 节拍相当于 1000/HZ,即 10 毫秒)。
调整:
-
此属性与 tcp_low_rto 属性配合使用,旨在将 TCP 超时值减小到较小的单位。
|
tn_filter |
用途:
-
此选项仅对可信 AIX 环境有效。如果在此环境中禁用了此选项,那么将在 IP 层绕过 MAC 检查。
|
udp_bad_port_limit |
用途:
-
指定在 500 毫秒时间段内能够接收的发往无套接字端口的 UDP 包数,达到此数目后,UDP 将停止为了响应这样的包而发送 ICMP 错误。
调整:
-
如果设置为 0,那么在接收到发往错误端口号的 UDP 包时,始终发送 ICMP 错误。如果设置为大于 0,那么此值指定在 UDP 停止发送 ICMP 错误前接收的包数。
|
udp_ephemeral_high |
用途:
-
指定要为 UDP 临时端口分配的最大端口号。
|
udp_ephemeral_low |
用途:
-
指定要为 UDP 临时端口分配的最小端口号。
|
udp_inpcb_hashtab_siz |
用途:
-
指定用于 UDP 连接的 inpcb 散列表的大小。此表存放连接管理所需的 inpcb,并作为散列链的表实现。表较大意味着链接的散列链较小并且平均遍历时间较短,但内存占用量较大。
调整:
-
此值应该是质数。此选项将影响性能,使用时务必极为谨慎。如果您认为需要更改此值,请咨询性能分析员。执行环境可能会对此值有所影响。强烈建议您保留系统定义的缺省值,这是因为,它们在大多数环境中的执行效果最佳。
|
udp_pmtu_discover |
用途:
-
对 UDP 应用程序启用或禁用路径 MTU 发现功能。
调整:
-
您必须明确地将 UDP 应用程序编写成利用路径 MTU 发现功能。值为 0 表示禁用此功能,值为 1 表示启用此功能。
|
udp_recvspace |
用途:
-
指定用于接收 UDP 数据的系统缺省套接字缓冲区大小。
调整:
-
如果“UDP:N 套接字缓冲区”的
netstat -s
报告中的非零 n 溢出,请更改此参数。
udp_recvspace参数必须指定小于或等于
sb_max
参数设置的套接字缓冲区大小。请增大此大小,并且,最好设置为 4096 的倍数。
|
udp_sendspace |
用途:
-
指定用于发送 UDP 数据的系统缺省套接字缓冲区大小(以字节计)。
调整:
-
udp_sendspace
属性必须指定小于或等于
sb_max
属性设置的套接字缓冲区大小。
udp_sendspace
必须至少与应用程序将发送的最大数据报一样大。请增大此大小,并且,最好设置为 4096 的倍数。
|
udp_ttl |
用途:
-
指定 UDP 包的生存时间(以秒计)。
|
udpcksum |
用途:
-
允许打开/关闭 UDP 校验和。
调整:
-
值为 0 表示将其关闭,值为 1 表示将其打开。
|
use_sndbufpool |
用途:
-
允许对 mbuf 集群进行高速缓存以提高性能。
调整:
-
如果禁用此值,那么为了分配 mbuf 集群,AIX 必须分配集群缓冲区并让一个 mbuf 缓冲区指向该缓冲区,从而要求执行两个缓冲区分配操作。同样,要释放集群,需要执行两个缓冲区释放操作。如果启用此选项,那么 AIX 将为所使用的每个集群大小维护集群高速缓存。这将降低分配和释放 mbuf 集群的开销,从而提高性能。缺省值 1 将在系统范围启用此选项。您可以使用
netstat -M
命令来显示 mbuf 集群高速缓存。
|