监视网络性能
第30 章• 监视网络性能（任务） 605
$ netstat -i
Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue
lo0 8232 software localhost 1280 0 1280 0 0 0
eri0 1500 loopback venus 1628480 0 347070 16 39354 0
此输出显示了机器在每个接口中传输和接收的包数。对于具有活动网络通信流量的机器而
言，Ipkts 和Opkts 都应持续增加。
将冲突计数(Collis) 除以传出的包数(Opkts)，以计算网络冲突率。在上一示例中，冲突率
为11%。如果网络范围内的冲突率大于5% 至10%，则表示可能存在问题。
将输入错误数除以输入包的总数(Ierrs/Ipkts)，以计算输入包的错误率。输出包的错误率
等于输出错误数除以输出包的总数(Oerrs/Opkts)。如果输入错误率较高（高于0.25%）则主
机可能在删除包。
以下示例显示netstat -s 命令的输出，其中显示了UDP、TCP、ICMP 和IGMP 协议的按协议的
统计信息。
UDP
udpInDatagrams =196543 udpInErrors = 0
udpOutDatagrams =187820
TCP
tcpRtoAlgorithm = 4 tcpRtoMin = 200
tcpRtoMax = 60000 tcpMaxConn = -1
tcpActiveOpens = 26952 tcpPassiveOpens = 420
tcpAttemptFails = 1133 tcpEstabResets = 9
tcpCurrEstab = 31 tcpOutSegs =3957636
tcpOutDataSegs =2731494 tcpOutDataBytes =1865269594
tcpRetransSegs = 36186 tcpRetransBytes =3762520
tcpOutAck =1225849 tcpOutAckDelayed =165044
tcpOutUrg = 7 tcpOutWinUpdate = 315
监视网络性能
606 系统管理指南：网络服务• 2006 年8 月
tcpOutWinProbe = 0 tcpOutControl = 56588
tcpOutRsts = 803 tcpOutFastRetrans = 741
tcpInSegs =4587678
tcpInAckSegs =2087448 tcpInAckBytes =1865292802
tcpInDupAck =109461 tcpInAckUnsent = 0
tcpInInorderSegs =3877639 tcpInInorderBytes =-598404107
tcpInUnorderSegs = 14756 tcpInUnorderBytes =17985602
tcpInDupSegs = 34 tcpInDupBytes = 32759
tcpInPartDupSegs = 212 tcpInPartDupBytes =134800
tcpInPastWinSegs = 0 tcpInPastWinBytes = 0
tcpInWinProbe = 456 tcpInWinUpdate = 0
tcpInClosed = 99 tcpRttNoUpdate = 6862
tcpRttUpdate =435097 tcpTimRetrans = 15065
tcpTimRetransDrop = 67 tcpTimKeepalive = 763
tcpTimKeepaliveProbe= 1 tcpTimKeepaliveDrop = 0
IP
ipForwarding = 2 ipDefaultTTL = 255
ipInReceives =11757234 ipInHdrErrors = 0
ipInAddrErrors = 0 ipInCksumErrs = 0
ipForwDatagrams = 0 ipForwProhibits = 0
ipInUnknownProtos = 0 ipInDiscards = 0
ipInDelivers =4784901 ipOutRequests =4195180
监视网络性能
第30 章• 监视网络性能（任务） 607
ipOutDiscards = 0 ipOutNoRoutes = 0
ipReasmTimeout = 60 ipReasmReqds = 8723
ipReasmOKs = 7565 ipReasmFails = 1158
ipReasmDuplicates = 7 ipReasmPartDups = 0
ipFragOKs = 19938 ipFragFails = 0
ipFragCreates =116953 ipRoutingDiscards = 0
tcpInErrs = 0 udpNoPorts =6426577
udpInCksumErrs = 0 udpInOverflows = 473
rawipInOverflows = 0
ICMP
icmpInMsgs =490338 icmpInErrors = 0
icmpInCksumErrs = 0 icmpInUnknowns = 0
icmpInDestUnreachs = 618 icmpInTimeExcds = 314
icmpInParmProbs = 0 icmpInSrcQuenchs = 0
icmpInRedirects = 313 icmpInBadRedirects = 5
icmpInEchos = 477 icmpInEchoReps = 20
icmpInTimestamps = 0 icmpInTimestampReps = 0
icmpInAddrMasks = 0 icmpInAddrMaskReps = 0
icmpInFragNeeded = 0 icmpOutMsgs = 827
icmpOutDrops = 103 icmpOutErrors = 0
icmpOutDestUnreachs = 94 icmpOutTimeExcds = 256
icmpOutParmProbs = 0 icmpOutSrcQuenchs = 0
icmpOutRedirects = 0 icmpOutEchos = 0
监视网络性能
608 系统管理指南：网络服务• 2006 年8 月
icmpOutEchoReps = 477 icmpOutTimestamps = 0
icmpOutTimestampReps= 0 icmpOutAddrMasks = 0
icmpOutAddrMaskReps = 0 icmpOutFragNeeded = 0
icmpInOverflows = 0
IGMP:
0 messages received
0 messages received with too few bytes
0 messages received with bad checksum
0 membership queries received
0 membership queries received with invalid field(s)
0 membership reports received
0 membership reports received with invalid field(s)
0 membership reports received for groups to which we belong
0 membership reports sent
以下示例显示netstat -r 命令的输出，其中显示了IP 路由表。
Routing Table:
Destination Gateway Flags Ref Use Interface
------------------ -------------------- ----- ----- ------ ---------
localhost localhost UH 0 2817 lo0
earth-bb pluto U 3 14293 eri0
224.0.0.0 pluto U 3 0 eri0
default mars-gate UG 0 14142
监视网络性能
第30 章• 监视网络性能（任务） 609
表30–2 中介绍了netstat -r 报告中的字段。
表30–2 netstat -r 命令的输出
字段名说明
Flags U
G
H
D
路由向上。
路由通过网关。
路由到主机。
路由是使用重定向动态创建的。
Ref 显示共享相同链路层的当前路由数。
Use 表示发出的包的数目。
Interface 列出用于路由的网络接口。
如何显示NFS 服务器和客户机统计信息
NFS 分布式文件服务使用远程过程调用(remote procedure call, RPC) 工具来将本地命令转换
为对远程主机的请求。远程过程调用是同步的。在服务器完成调用并返回结果之前，客户
机应用程序将被阻塞或暂停。影响NFS 性能的一个主要因素是重新传输率。
如果文件服务器不能对客户机的请求做出响应，则客户机在退出之前将重新传输该请求，
重新传输的次数是指定次数。每次重新传输都会产生系统开销并增加网络通信流量。过多
的重新传输会引起网络性能问题。如果重新传输率很高，可检查是否存在以下问题：
 服务器过载导致完成请求过慢
 某个以太网接口正在删除包
 网络拥塞减慢了包传输
表30–3 中介绍了用于显示客户机和服务器统计信息的nfsstat 选项。
表30–3用于显示客户机/服务器统计信息的命令
命令显示
nfsstat -c 客户机统计信息
nfsstat -s 服务器统计信息
netstat -m 每个文件系统的网络统计信息
监视网络性能
610 系统管理指南：网络服务• 2006 年8 月
使用nfsstat -c 可以显示客户机统计信息，使用nfsstat -s 可以显示服务器统计信息。使
用netstat -m 可以显示每个文件系统的网络统计信息。有关更多信息，请参见
nfsstat(1M)。
示例－显示NFS 服务器和客户机统计信息
以下示例显示客户机pluto 的RPC 和NFS 数据。
$ nfsstat -c
Client rpc:
Connection oriented:
calls badcalls badxids timeouts newcreds badverfs timers
1595799 1511 59 297 0 0 0
cantconn nomem interrupts
1198 0 7
Connectionless:
calls badcalls retrans badxids timeouts newcreds badverfs
80785 3135 25029 193 9543 0 0
timers nomem cantsend
17399 0 0
Client nfs:
calls badcalls clgets cltoomany
1640097 3112 1640097 0
Version 2: (46366 calls)
null getattr setattr root lookup readlink read
0 0% 6589 14% 2202 4% 0 0% 11506 24% 0 0% 7654 16%
监视网络性能
第30 章• 监视网络性能（任务） 611
wrcache write create remove rename link symlink
0 0% 13297 28% 1081 2% 0 0% 0 0% 0 0% 0 0%
mkdir rmdir readdir statfs
24 0% 0 0% 906 1% 3107 6%
Version 3: (1585571 calls)
null getattr setattr lookup access readlink read
0 0% 508406 32% 10209 0% 263441 16% 400845 25% 3065 0% 117959 7%
write create mkdir symlink mknod remove rmdir
69201 4% 7615 0% 42 0% 16 0% 0 0% 7875 0% 51 0%
rename link readdir readdir+ fsstat fsinfo pathconf
929 0% 597 0% 3986 0% 185145 11% 942 0% 300 0% 583 0%
commit
4364 0%
Client nfs_acl:
Version 2: (3105 calls)
null getacl setacl getattr access
0 0% 0 0% 0 0% 3105 100% 0 0%
Version 3: (5055 calls)
null getacl setacl
0 0% 5055 100% 0 0%
表30–4 中介绍了nfsstat -c 命令的输出。
监视网络性能
612 系统管理指南：网络服务• 2006 年8 月
表30–4 nfsstat -c 命令的输出
字段说明
calls 发送的调用总数。
badcalls RPC 拒绝的调用总数。
retrans 重新传输的总数。对于此客户机，重新传输率小于1%，或者6888 次调用中有10
次超时。这些重新传输可能是由临时故障引起的。更高的比率表明可能存在问
题。
badxid 对一个NFS 请求收到重复确认的次数。
timeout 超时的调用数。
wait 因没有可用的客户机句柄，调用必须等待的次数。
newcred 必须刷新验证信息的次数。
timers 超时值大于或等于为调用指定的超时值的次数。
readlink 使read 成为符号链接的次数。如果此值很高（超过10%）则可能存在过多符号
链接。
以下示例显示nfsstat -m 命令的输出。
pluto$ nfsstat -m
/usr/man from pluto:/export/svr4/man
Flags: vers=2,proto=udp,auth=unix,hard,intr,dynamic,
rsize=8192, wsize=8192,retrans=5
Lookups: srtt=13 (32ms), dev=10 (50ms), cur=6 (120ms)
All: srtt=13 (32ms), dev=10 (50ms), cur=6 (120ms)
nfsstat -m 命令的输出以毫秒显示，表30–5 中对其进行了介绍。
表30–5 nfsstat -m 命令的输出
字段说明
srtt 往返时间的平滑平均值
dev 平均偏差
cur 当前的“预期”响应时间
如果怀疑网络的硬件组件存在问题，则需要仔细检查电缆和连接器。
监视网络性能
第30 章• 监视网络性能（任务） 613
614
词汇表
随Solaris 操作系统（从Solaris 发行版2.4 至Solaris 发行版8）提供的PPP 版本。asppp 仅支
持异步PPP 通信。
一种在异步串行线路上运行的PPP，异步串行线路一次只能传送一个字符数据。拨号链路
是PPP 最常见的配置形式，它采用异步PPP 通信。
检验由远程用户或实体（如程序）通过网络提供的身份的行为。某些验证协议使您能生成
由潜在用户的验证凭证组成的数据库。其他验证协议使用由证书颁发机构为验证目的而生
成的信任证书链。当用户尝试与您通信或使用您的站点的服务时，这些凭证可以对他们进
行验证。
一个数据链路层过程，用于将包传输到子网上的每台计算机。广播包通常不会路由到子网
外部。
Microsoft 专有PPP 扩展，用于协商回叫会话。Solaris PPP 4.0 仅支持此协议的客户机（初始
呼叫者）端。
一种验证协议，用于检验PPP 链路上呼叫者的身份。CHAP验证使用质询和响应的概念，
其中，接收呼叫的计算机会质询呼叫者以查验其身份。
另请参见password authentication protocol, PAP（口令验证协议）。
一种同步远程通信设备，它为租用的远程通信线路提供本地接口并且充当该线路的终端。
在美国，CSU 充当T1 线路的终端并且提供DS1 接口或DSX 接口。在国际上，CSU 通常归
电话公司提供商所有。
另请参见CSU/DSU 和data service unit, DSU（数据服务单元）。
ASCII 或二进制字符串，用于标识的目的。PPP 链路上对等的双方都可识别这两种字符串。
CHAP机密以明文格式存储在系统的/etc/ppp/chap-secrets 文件中，但从不会通过PPP 链
路发送，即便使用加密格式也是如此。CHAP协议检验呼叫者使用的CHAP机密散列，确
定它是否与接收者/etc/ppp/chap-secrets 文件中对应于呼叫者的CHAP机密散列项相匹
配。
指示调制解调器如何在其自身与远程对等设备之间建立通信链路的一些指令。PPP 和UUCP
协议都使用聊天脚本来建立拨号链路和回拨呼叫。
asppp
asynchronous
PPP（异步
PPP）
authentication
（验证）
broadcast（广
播）
Callback Control
Protocol, CBCP
（回叫控制协
议）
challenge-handshake
authentication
protocol, CHAP
（质询握手身份
验证协议）
channel service
unit, CSU（通道
服务单元）
CHAPsecret
（CHAP机密）
chat script（聊天
脚本）
615
PPP 的子协议，用于协商是否在链路上使用数据压缩。与头压缩不同，CCP 会压缩在链路
上发送的包中的所有数据。
一个组合CSU 和DSU 设备的同步远程通信设备，用于租用线路PPP 链路中。CSU/DSU 将
信号从一端转换到租用线路上。大多数CSU/DSU 不需要使用聊天脚本来建立链路。
CSU/DSU 通常由租用线路提供商配置。
另请参见channel service unit, CSU（通道服务单元）和data service unit, DSU（数据服务单
元）。
在租用线路PPP 链路上使用的同步远程通信设备。DSU 在远程通信线路上使用的数据帧格
式之间进行转换，并且提供标准数据通信接口。
另请参见channel service unit, CSU（通道服务单元）和CSU/DSU。
一种对等设备，它在接收来自拨出计算机的呼叫后，协商并建立拨号PPP 链路的接收端。
尽管“拨入服务器”是常用术语，但拨入服务器的作用与客户机/服务器模型并不一致。更确
切地说，拨入服务器只是响应请求并设置拨号链路的对等设备。拨入服务器配置后，可接
收来自任意数量的拨出计算机的呼叫。
发出呼叫，要求建立拨号PPP 链路的对等设备。拨出计算机配置后，可呼叫任意数量的拨
入服务器。通常，拨出计算机会先提供验证凭证，然后才能建立拨号链路。
一种PPP 连接，在电话线路（或类似通信介质，如ISDN 提供的介质）的一端有一个对等设
备和一个调制解调器。术语“拨号”指的是本地调制解调器使用远程对等设备的电话号码向
该对等设备拨号时，所使用的链路协商顺序。拨号链路是最常见最经济的PPP 配置。
可选的SLP 代理，用于存储和维护由服务代理(service agent, SA) 发送的服务通知的高速缓
存。DA经过部署后可解析用户代理(user agent, UA) 服务请求。DA响应来自SA和UA的有
关目录通知的活动请求。因此，SA和UA会搜索关联的DA和范围。DA会发送定期的未经
请求的通知，UA和SA借助这些通知来搜索共享范围内的DA。
在PPP 和UUCP聊天脚本中使用的一种脚本格式。此聊天脚本以期待(expect) 来自远程对等
点的文本或指令开头。接下来的一行包含从对等点接收到正确的expect 字符串后，要从本
地主机发送(sent) 的响应。后续行会重复本地主机和对等点之间的expect-send（期待发送）
指令，直到建立通信所需的所有指令协商成功。
在Solaris 操作系统中，按任务或进程来记录资源占用情况的一种比较灵活的方法。
PPP 的子协议，用于协商链路上对等点的IP 地址。IPCP 还会协商链路的头压缩，并允许使
用网络层协议。
请参见Internet Protocol Control Protocol, IPCP（网际协议控制协议）。
Compression
Control Protocol,
CCP（压缩控制
协议）
CSU/DSU
data service unit,
DSU（数据服务
单元）
dial-in server
（拨入服务器）
dial-out machine
（拨出计算机）
dial-up PPPlink
（拨号PPP链
路）
DirectoryAgent,
DA（目录代理）
expect-send（期
待发送）
extended
accounting（扩
展记帐）
Internet Protocol
Control Protocol,
IPCP（网际协议
控制协议）
Internet Protocol
Version 6 Control
Protocol, IPV6CP
（网际协议版本
6 控制协议）
词汇表
616 系统管理指南：网络服务• 2006 年8 月
一个信号适配设备，它为基于ISDN 网络的拨号PPP 链路提供类似调制解调器的接口。可使
用配置标准调制解调器时使用的相同Solaris PPP 4.0 配置文件来配置ISDN TA。
一种PPP 连接，包括连接到从提供商处租用的同步网络介质的主机和CSU/DSU。常见的租
用线路介质有OC3 和T1。尽管租用线路链路易于管理，但它的成本要比拨号PPP 链路高得
多，所以使用得比较少。
未启用SLP 的联网服务。可创建代理注册以向SLP 注册传统服务。然后基于SLP 的客户机便
可搜索传统服务（请参见第10 章）。
PPP 的子协议，用于协商对等点之间的一组初始链路参数。LCP 的一部分功能是测试链路
完整性，所以许多与链路有关的问题会显示为LCP 故障。
在PPP 中两个对等点之间协商并建立的通信连接。Solaris PPP 4.0 支持两种类型的链路：拨
号链路和租用线路链路。
用于PPP 的Microsoft 专有验证协议。Solaris PPP 4.0 支持在客户机和服务器模式下使用此协
议的版本1 和版本2。
一个网络层过程，用于将数据报包发送到IP 网络上的多台计算机。与广播路由一样，这些
包不会被每台计算机处理。多点传送要求使用特殊路由协议来配置路由器。
一种验证协议，用于检验PPP 链路上呼叫者的身份。PAP 使用通过链路传送的明文口令，
这样就可以将口令存储在其中一台端点计算机上。例如，PAP 可使用接收呼叫的计算机上
UNIX passwd 数据库中的登录和口令项来检验呼叫者的身份。
另请参见challenge-handshake authentication protocol, CHAP（质询握手身份验证协议）。
PPP 中位于PPP 通信链路一端的单台计算机。PPP 通信链路由通过通信介质连接的两个对等
点组成。可将多种类型的计算设备配置为对等点，如工作站、个人计算机、路由器或巨型
机。
一种数据链路层协议，提供通过点对点介质传送数据报的标准方法。PPP 配置包括被称为
对等点的两个端点计算机，以及对等点用于通信的电话线路或另一双向链路。两个对等点
之间的硬件和软件连接被视为PPP 链路。
PPP 由许多子协议（包括PAP、CHAP、LCP 和CCP）组成。有大量PPP 实现可用。Solaris
9 操作系统包括Solaris PPP 4.0。
来自RedBack Networks 的专有协议，它允许主机通过以太网链路运行PPP 会话。PPPoE 通
常与数字用户线路(Digital Subscriber Line, DSL) 服务配合使用。
按管理方式、拓扑方式或其他方式排列的UA和SA分组。可使用范围来修改置备访问企业
中各种服务的方式。
ISDN terminal
adaptor, TA
（ISDN 终端适配
器）
leased-line PPP
link（租用线路
PPP链路）
legacy services
（传统服务）
link control
protocol, LCP
（链路控制协
议）
link（链路）
Microsoft CHAP
(MS-CHAP)
multicast（多点
传送）
password
authentication
protocol, PAP
（口令验证协
议）
peer（对等点）
point-to-point
protocol, PPP
（点对点协议）
PPPover
Ethernet, PPPoE
（基于以太网的
PPP）
scope（范围）
词汇表
617
由SA分发的用于说明服务的信息。服务通知由一个URL和一组用于说明服务的属性/值列
表对组成。所有服务通知都具有生命周期。生命周期到期后，除非重新注册，否则服务通
知不再有效。
用于维护联网服务的服务通知的SLP 代理。如果未提供任何DA，则SA会答复来自UA的多
点传送服务请求。如果提供了DA，则SA会向支持其范围的DA注册服务和（可选）注销
服务。
用于通知服务的网络位置的URL。此URL包含服务主机的服务类型、主机名或网络地址。
此URL还可能包含端口号和使用该服务所需的其他信息。
在SLP 的Solaris 实现中充当DA或SA服务器的守护进程。主机上的服务进程会向slpd 注册
服务通知，而不是维护这些通知。每个进程都包含一个SA客户机库，当将守护进程配置为
SA服务器时该客户机库将与slpd 通信。SLP 守护进程会将所有注册和注销转发到DA。此
守护进程会将过期服务通知标记为超时，并通过执行主动和被动DA搜索来维护可用DA
表。DA信息将通过这样的机制提供给UA客户机。UA客户机仅将主机上的slpd 用于DA
信息。可选择将slpd 配置为DA。
一种在同步数字线路上运行的PPP，同步数字线路以连续的原始位流的形式传送数据。租
用线路PPP 链路使用同步PPP。
PPP 中拨入服务器授予访问权（通过在此服务器的PAP 或CHAP机密数据库中加入对等点
的安全凭证）的远程对等点。
代表用户应用程序运行的SLP 代理。此代理会查询对应范围、目录代理和服务通知的身
份。

以上文章转自于 ： http://developers.sun.com.cn/