# ndd -set driver parameter
4第4 章
113
有关更多信息,请参见ndd(1M)。
虽然SMF 框架提供了一种管理系统服务的方法,但是系统启动脚本中仍然包括ndd 命令。
有关创建启动脚本的更多信息,请参见《System Administration Guide: Basic
Administration》中的“Run Control Scripts”。
IP 套件参数验证
本节中介绍的所有参数都会被检验是否处于参数范围内。每个参数的说明中都提供参数的
范围。
Internet 请求注解文档(Request for Comment, RFC)
RFC 文档中介绍了Internet 协议和标准规范。可以从
获取RFC 的副本。通过查看此站点上的rfc-index.txt 文件可浏览RFC 主题。
IP 可调参数
ip_icmp_err_interval 和ip_icmp_err_burst
说明控制IP 生成IPv4 或IPv6 ICMP 错误消息的速率。IP 在某一
ip_icmp_err_interval 间隔内最多只生成ip_icmp_err_burst 条IPv4 或IPv6
ICMP 错误消息。
ip_icmp_err_interval 参数可防止IP 受到拒绝服务攻击。将此参数设置为0
可禁用速率限制。但并不禁用错误消息的生成。
缺省值对于ip_icmp_err_interval,为100 毫秒
对于ip_icmp_err_burst,为10 条错误消息
范围对于ip_icmp_err_interval,为0 – 99,999 毫秒
对于ip_icmp_err_burst,为1 – 99,999 条错误消息
是否为动态是
何时更改为了进行诊断而需要更高的错误消息生成速率时。
承诺级别不稳定
IP 可调参数
114 Solaris 可调参数参考手册• 2006 年10 月
ip_respond_to_echo_broadcast 和
ip6_respond_to_echo_multicast
说明控制IPv4 或IPv6 是否响应广播ICMPv4 回显请求或多址广播ICMPv6 回显
请求。
缺省值1(启用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果出于安全原因而不想要此行为,则将其禁用。
承诺级别不稳定
ip_send_redirects 和ip6_send_redirects
说明控制IPv4 或IPv6 是否发出ICMPv4 或ICMPv6 重定向消息。
缺省值1(启用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果出于安全原因而不想要此行为,则将其禁用。
承诺级别不稳定
ip_forward_src_routed 和ip6_forward_src_routed
说明控制IPv4 或IPv6 是否转发带有源IPv4 路由选项或IPv6 路由数据包头的
包。
缺省值0(禁用)
范围0(禁用)或1(启用)
是否为动态是
何时更改保持此参数为禁用状态以防止拒绝服务攻击。
承诺级别不稳定
更改历史记录有关信息,请参见第159 页中的“ip_forward_src_routed 和
ip6_forward_src_routed (Solaris 10)”。
IP 可调参数
第4 章• Internet 协议套件可调参数115
ip_addrs_per_if
说明定义与某个实际接口关联的最大逻辑接口数。
缺省值256
范围1 到8192
是否为动态是
何时更改请勿更改此值。如果需要更多的逻辑接口,则可以考虑增大此值。但是,
应该意识到这种更改可能会对IP 性能产生负面影响。
承诺级别不稳定
ip_strict_dst_multihoming 和
ip6_strict_dst_multihoming
说明确定对于未在非转发接口上显式配置的IP 地址是否可以接受到达此接口的
包。如果已启用ip_forwarding,或者已针对相应接口启用
xxx:ip_forwarding,则可以忽略此参数,因为实际上已转发了包。
请参阅RFC 1122 中的第3.3.4.2 节。
缺省值0(宽松的多宿主)
范围0 =关闭(宽松的多宿主)
1 =打开(严格的多宿主)
是否为动态是
何时更改如果计算机接口通过严格的网络域(如防火墙或VPN 节点),则将此参数
设置为1。
承诺级别不稳定
ip_multidata_outbound
说明使网络栈在传输过程中能够一次向网络设备驱动程序发送多个包。
启用此参数可以通过提高主机CPU 使用率和/或网络吞吐量来减少每个包
的处理开销。
现在,此参数控制使用多数据传输(multidata transmit, MDT) 来传输IP 分
段。例如,当发出大于链路MTU的UDP有效负荷时。启用此可调参数
IP 可调参数
116 Solaris 可调参数参考手册• 2006 年10 月
之后,会将特定的高级协议(如UDP)的IP 分段成批传送到网络设备驱
动程序。如果禁用此功能,则会导致网络栈中的TCP 和IP 分段逻辑恢复
为每次向驱动程序发送一个包。
MDT功能仅对支持此功能的设备驱动程序有效。
另请参见第128 页中的“tcp_mdt_max_pbufs”。
缺省值1(启用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果出于调试目的或任何其他原因不希望启用此参数,请将其禁用。
承诺级别不稳定
更改历史记录有关信息,请参见第159 页中的“ip_multidata_outbound (Solaris 10)”。
ip_squeue_worker_wait
说明控制唤醒工作线程来处理在squeue 中排队的TCP/IP 包的最大延迟。squeue
是指TCP/IP 内核代码用来处理TCP/IP 包的连续队列。
缺省值10 毫秒
范围0 – 50 毫秒
是否为动态是
何时更改如果对网络的响应及时性要求较高,并且网络通信流量较小,则考虑调优
此参数。例如,计算机主要用于处理交互式网络通信时。
通常,在网络文件服务器、Web 服务器或者任何具有大量网络通信流量的
服务器上,使用缺省值最合适。
承诺级别不稳定
ip_squeue_enter
说明控制squeue 操作在处理来自应用程序的TCP/IP 包时的行为。
值为1 会使运行的线程只处理当前包。值为2 会使运行的线程处理所有在
squeue 中排队的包。
缺省值2
范围0 到2
IP 可调参数
第4 章• Internet 协议套件可调参数117
是否为动态是
何时更改在某些情况下,考虑将此参数更改为1 以提高某些应用程序的网络性能。
例如,当CPU 数超过活动的NIC 数时,请将此参数更改为1。
否则,不要更改此参数。
承诺级别不稳定
更改历史记录有关信息,请参见第161 页中的“ip_squeue_write(Solaris 10 发行版)
”。
ip_squeue_fanout
说明确定将TCP/IP 连接与squeue 关联的模式。
值为0 时会将新的TCP/IP 连接与创建此连接的CPU 进行关联。值为1 时
会将此连接与属于不同CPU 的多个squeue 进行关联。用于扇出(fanout)
连接的squeue 数基于第118 页中的“ip_soft_rings_cnt”。
缺省值0
范围0 或1
是否为动态是
何时更改在某些情况下,考虑将此参数设置为1 以将负载分散到所有CPU。例
如,当CPU 数超过NIC 数,并且一个CPU 不能处理一个NIC 的网络负载
时,请将此参数设置为1。
承诺级别不稳定
更改历史记录有关信息,请参见第160 页中的“ip_squeue_fanout (Solaris 10)”。
ip_soft_rings_cnt
说明确定用于扇出(fanout) 传入TCP/IP 连接的squeue 数。
注– 将传入通信流量放在其中一个环上。如果此环过载,则会丢弃包。每丢
弃一个包,kstat dls 计数器dls_soft_ring_pkt_drop 会增加1。
缺省值2
范围0 - n 个CPU,其中n 是系统中的最大CPU 数
是否为动态否。更改此参数时,应该再次检测接口。
何时更改在具有10 Gbps NIC 以及多个CPU 的系统上,请考虑将此参数设置为大于2
的值。
IP 可调参数
118 Solaris 可调参数参考手册• 2006 年10 月
承诺级别过时
带有附加注意事项的IP 可调参数
建议不要更改以下参数。
ip_ire_pathmtu_interval
说明指定IP 刷新路径最大传输单元(path maximum transfer unit, PMTU) 搜索信息
并尝试重新搜索PMTU 的间隔(以毫秒为单位)。
请参阅有关PMTU 搜索的RFC 1191。
缺省值10 分钟
范围5 秒到277 小时
是否为动态是
何时更改请勿更改此值。
承诺级别不稳定
ip_icmp_return_data_bytes 和ip6_icmp_return_data_bytes
说明当IPv4 或IPv6 发送ICMPv4 或ICMPv6 错误消息时,它包括导致此错误消
息的IP 数据包头。此参数控制ICMPv4 或ICMPv6 错误消息中包括的超过
IPv4 或IPv6 数据包头的额外包字节数。
缺省值64 字节
范围8 到65,536 字节
是否为动态是
何时更改请勿更改此值。在ICMP 错误消息中包括更多信息可能有助于诊断网络问
题。如果需要此功能,则增大此值。
承诺级别不稳定
TCP 可调参数
tcp_deferred_ack_interval
说明指定非直接连接的主机的TCP 延迟确认(acknowledgment,ACK) 计时器的超
时值。
TCP 可调参数
第4 章• Internet 协议套件可调参数119
请参阅RFC 1122 中的第4.2.3.2 节。
缺省值100 毫秒
范围1 毫秒到1 分钟
是否为动态是
何时更改请勿将此值增大到多于500 毫秒。
在以下情况下应增大此值:
� 网络链接速度较慢(小于57.6 Kbps),并且最大段大小(maximum
segment size, MSS) 大于512 字节
� 接收多个TCP 段的间隔很短
承诺级别不稳定
tcp_local_dack_interval
说明指定直接连接的主机的TCP 延迟确认(acknowledgment,ACK) 计时器的超时
值。
请参阅RFC 1122 中的第4.2.3.2 节。
缺省值50 毫秒
范围1 毫秒到1 分钟
是否为动态是
何时更改请勿将此值增大到多于500 毫秒。
在以下情况下应增大此值:
� 网络链接速度较慢(小于57.6 Kbps),并且最大段大小(maximum
segment size, MSS) 大于512 字节
� 接收多个TCP 段的间隔很短
承诺级别不稳定
tcp_deferred_acks_max
说明指定在生成确认(acknowledgment,ACK) 之前从非直接连接的远程目标接收
的最大TCP 段数。TCP 段以单个连接的最大段大小(maximum segment size,
MSS) 为单位。如果设置为0 或1,则不延迟ACK(假设所有段的长度均为1
MSS)。将动态计算每个连接的实际数量。此值为缺省的最大值。
缺省值2
TCP 可调参数
120 Solaris 可调参数参考手册• 2006 年10 月
范围0 到16
是否为动态是
何时更改请勿更改此值。在某些情况下,如由于ACK 延迟致使网络通信流量突然变
高时,请减小此值。但不要将此值减小到2 以下。
承诺级别不稳定
tcp_local_dacks_max
说明指定在生成确认(acknowledgment,ACK) 之前从直接连接的目标接收的最大
TCP 段数。TCP 段以单个连接的最大段大小(maximum segment size, MSS) 为
单位。如果设置为0 或1,则表示ACK 不会发生延迟(假设所有段的长度均
为1 MSS)。将动态计算每个连接的实际数量。此值为缺省的最大值。
缺省值8
范围0 到16
是否为动态是
何时更改请勿更改此值。在某些情况下,如由于ACK 延迟致使网络通信流量突然变
高时,请减小此值。但不要将此值减小到2 以下。
承诺级别不稳定
tcp_wscale_always
说明当启用此参数(为缺省设置)时,TCP 始终发送带有窗口缩放比例选项
的SYN 段,即使窗口缩放比例选项值为0 时也是如此。请注意,如果
TCP 收到带有窗口缩放比例选项的SYN 段,则即使禁用了此参数,TCP
也会使用带有窗口缩放比例选项的SYN 段进行响应。此外,应根据接收
窗口大小设置此选项值。
请参阅RFC 1323 以了解窗口缩放比例选项。
缺省值1(启用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果与不支持窗口缩放比例选项的旧版TCP 协议栈之间存在互操作性问
题,则禁用此参数。
承诺级别不稳定
更改历史记录有关信息,请参见第162 页中的“tcp_wscale_always(Solaris 9 发行版)
”。
TCP 可调参数
第4 章• Internet 协议套件可调参数121
tcp_tstamp_always
说明如果设置为1,则TCP 将始终发送带有时间标记选项的SYN 段。请注意,
如果TCP 收到带有时间标记选项的SYN 段,则即使此参数设置为0,TCP
也会使用带有时间标记的SYN 段进行响应。
缺省值0(禁用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果难以准确测量往返时间(round-trip time, RTT) 并且可能出现TCP 序列号
回绕问题,则启用此参数。
请参阅RFC 1323 以了解有关要启用此选项的更多理由。
承诺级别不稳定
tcp_xmit_hiwat
说明定义缺省的发送窗口大小(以字节为单位)。有关针对每个路由设置不同
值的介绍,请参阅第141 页中的“每路由度量标准”。另请参见第123 页中
的“tcp_max_buf”。
缺省值49,152
范围4096 到1,073,741,824
是否为动态是
何时更改应用程序可以使用setsockopt(3XNET) SO_SNDBUF 来更改单个连接的发送缓
冲区。
承诺级别不稳定
tcp_recv_hiwat
说明定义缺省的接收窗口大小(以字节为单位)。有关针对每个路由设置不同
值的介绍,请参阅第141 页中的“每路由度量标准”。另请参见第123 页中
的“tcp_max_buf”和第131 页中的“tcp_recv_hiwat_minmss”。
缺省值49,152
范围2048 到1,073,741,824
是否为动态是
何时更改应用程序可以使用setsockopt(3XNET) SO_RCVBUF 来更改单个连接的接收缓
冲区。
TCP 可调参数
122 Solaris 可调参数参考手册• 2006 年10 月
承诺级别不稳定
tcp_max_buf
说明定义最大缓冲区大小(以字节为单位)。此参数控制由使用
setsockopt(3XNET) 的应用程序设置的发送缓冲区和接收缓冲区的大小。
缺省值1,048,576
范围8192 到1,073,741,824
是否为动态是
何时更改如果要在高速网络环境中建立TCP 连接,则增大此值以便适应较高的网络
链接速度。
承诺级别不稳定
tcp_cwnd_max
说明定义TCP 拥塞窗口(congestion window, cwnd) 的最大值(以字节为单位)。
有关TCP 拥塞窗口的更多信息,请参阅RFC 1122 和RFC 2581。
缺省值1,048,576
范围128 到1,073,741,824
是否为动态是
何时更改即使应用程序使用setsockopt(3XNET) 将窗口大小更改为大于tcp_cwnd_max
的值,所用的实际窗口仍然不会超过tcp_cwnd_max。因此,tcp_max_buf 应
该大于tcp_cwnd_max。
承诺级别不稳定
tcp_slow_start_initial
说明定义TCP 连接的最大初始拥塞窗口(congestion window, cwnd) 大小,以最大
段大小(maximum segment size, MSS) 为单位。
有关如何计算初始拥塞窗口大小,请参阅RFC 2414。
缺省值4
范围1 到4
是否为动态是
TCP 可调参数
第4 章• Internet 协议套件可调参数123
何时更改请勿更改此值。
如果初始cwnd 大小在特定情况下导致网络拥塞,则减小此值。
承诺级别不稳定
tcp_slow_start_after_idle
说明TCP 连接在空闲(未接收段)一个重新传输超时(retransmission timeout,
RTO) 时间段之后的拥塞窗口大小,以最大段大小(maximum segment size,
MSS) 为单位。
有关如何计算初始拥塞窗口大小,请参阅RFC 2414。
缺省值4
范围1 到16,384
是否为动态是
何时更改有关更多信息,请参见第123 页中的“tcp_slow_start_initial”。
承诺级别不稳定
tcp_sack_permitted
说明如果设置为2,则TCP 将始终发送带有允许选择性确认(selective
acknowledgment, SACK) 的选项的SYN 段。如果TCP 收到带有允许SACK 的
选项的SYN 段,并且此参数设置为1,则TCP 会使用允许SACK 的选项进
行响应。如果此参数设置为0,则无论传入段是否包含允许SACK 的选项,
TCP 都不会发送允许SACK 的选项。
有关SACK 选项的信息,请参阅RFC 2018。
缺省值2(主动启用)
范围0(禁用)、1(被动启用)或2(主动启用)
是否为动态是
何时更改SACK 处理可以提高TCP 重新传输性能,因此应该将其主动启用。有时,主
动启用SACK 选项会使另一端出现混乱。如果出现混乱,则将此值设置为
1,以便只在传入连接允许SACK 处理时启用SACK 处理。
承诺级别不稳定
TCP 可调参数
124 Solaris 可调参数参考手册• 2006 年10 月
tcp_rev_src_routes
说明如果设置为0,则出于安全原因TCP 不会对传入连接的IP 源路由选项进行
反向。如果设置为1,则TCP 会正常进行源路由反向。
缺省值0(禁用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果进行诊断时需要IP 源路由,则将其启用。
承诺级别不稳定
tcp_time_wait_interval
说明指定TCP 连接保持TIME-WAIT 状态的时间(以毫秒为单位)。
有关更多信息,请参阅RFC 1122 中的第4.2.2.13 节。
缺省值60,000(60 秒)
范围1 秒到10 分钟
是否为动态是
何时更改请不要将此值设置为低于60 秒的值。
有关更改此参数的信息,请参阅RFC 1122 中的第4.2.2.13 节。
承诺级别不稳定
tcp_ecn_permitted
说明控制显式拥塞通知(Explicit Congestion Notification, ECN) 支持。
如果此参数设置为0,则TCP 不会与支持ECN 机制的对等方进行协商。
如果启动连接时此参数设置为1,则TCP 不会告知对等方其支持ECN 机
制。
但是,如果对等方在SYN 段中指示其支持ECN 机制,则当接受新的传入连
接请求时,TCP 会告知此对等方其支持ECN 机制。
如果此参数设置为2,则除了在接受连接时与对等方协商ECN 机制之外,
TCP 还在建立主动传出连接时在传出SYN 段中指示其支持ECN 机制。
有关ECN 的信息,请参阅RFC 3168。
TCP 可调参数
第4 章• Internet 协议套件可调参数125
缺省值1(被动启用)
范围0(禁用)、1(被动启用)或2(主动启用)
是否为动态是
何时更改ECN 可以帮助TCP 更好地处理拥塞控制。但是,此机制会使现有的TCP 实
现、防火墙、NAT 以及其他网络设备出现混乱。这些设备不符合IETF 标
准。
由于存在这些设备,因此将此参数的缺省值设置为1。在极少数情况下,被
动启用仍会导致问题。仅当完全必要时将此参数设置为0。
承诺级别不稳定
tcp_conn_req_max_q
说明指定缺省的TCP 侦听器等待accept(3SOCKET) 接受的最大暂挂TCP 连接
数。另请参见第126 页中的“tcp_conn_req_max_q0”。
缺省值128
范围1 到4,294,967,296
是否为动态是
何时更改对于可能接收多个连接请求的应用程序(如Web 服务器),可以增大缺
省值以便适应较高的传入速率。
请不要将此参数增大到非常大的值。暂挂TCP 连接可能会占用过多内
存。此外,如果由于暂挂TCP 连接数过多而导致应用程序不能迅速处理
如此多的连接请求,则可能会拒绝新的传入请求。
请注意,增大tcp_conn_req_max_q 并不意味着应用程序可以具有如此多
的暂挂TCP 连接。应用程序可以使用listen(3SOCKET) 来更改每个套接
字的最大暂挂TCP 连接数。此参数是应用程序可以使用listen() 设置的
最大值。因此,即使根据listen() 中使用的值将此参数设置为非常大的
值,套接字的实际最大数量也可能比tcp_conn_req_max_q 小得多。
承诺级别不稳定
更改历史记录有关信息,请参见第163 页中的“xxx:ip_forwarding(Solaris 9 发行版)
”。
tcp_conn_req_max_q0
说明指定缺省的TCP 侦听器未完成的(尚未完成三次握手)最大暂挂TCP 连
接数。
TCP 可调参数
126 Solaris 可调参数参考手册• 2006 年10 月
有关TCP 三次握手的更多信息,请参阅RFC 793。另请参见第126 页中的
“tcp_conn_req_max_q”。
缺省值1024
范围0 到4,294,967,296
是否为动态是
何时更改对于可能收到过多连接请求的应用程序(如Web 服务器),可以增大缺
省值以便适应较高的传入速率。
下面介绍了tcp_conn_req_max_q0 与每个套接字的最大暂挂连接数之间的
关系。
收到连接请求时,TCP 首先检查侦听器等待被接受的暂挂TCP 连接(已
执行三次握手)数目是否超过最大值(N)。如果连接数过多,则会拒绝请
求。如果连接数为允许数目,则TCP 会检查未完成的暂挂TCP 连接数是
否超过N 与tcp_conn_req_max_q0 的总和。如果没有超过,则接受请求。
否则,会删除最早未完成的暂挂TCP 请求。
承诺级别不稳定
更改历史记录有关信息,请参见第163 页中的“xxx:ip_forwarding(Solaris 9 发行版)
”。
tcp_conn_req_min
说明指定缺省的侦听器等待被接受的最大暂挂TCP 连接请求数的最小值。这是
应用程序可以使用的最大listen(3SOCKET) 值的下限值。
缺省值1
范围1 到1024
是否为动态是
何时更改对于使用listen(3SOCKET) 设置的最大暂挂TCP 连接数过低的应用程序,
此参数可提供一种解决方案。请增大此值以便适应较高的传入连接请求速
率。
承诺级别不稳定
tcp_rst_sent_rate_enabled
说明如果此参数设置为1,则RST 段的最大发送速率受ndd 参数
tcp_rst_sent_rate 控制。如果此参数设置为0,则不对RST 段的发送速率
进行任何控制。
TCP 可调参数
第4 章• Internet 协议套件可调参数127
缺省值1(启用)
范围0(禁用)或1(启用)
是否为动态是
何时更改此可调参数通过限制RST 段的发出速率来防止TCP 受到拒绝服务攻击。仅
当要求严格遵守RFC 793 时,才应该禁用此速率控制。
承诺级别不稳定
tcp_rst_sent_rate
说明设置TCP 每秒可以发出的最大RST 段数。
缺省值40
范围0 到4,294,967,296
是否为动态是
何时更改在TCP 环境中,可能存在合法的理由使生成的RST 数多于缺省值允许的数
量。在这种情况下,请增大此参数的缺省值。
承诺级别不稳定
tcp_mdt_max_pbufs
说明指定由TCP 生成的一条M_MULTIDATA 消息可以携带的有效负荷缓冲区数。另
请参见第116 页中的“ip_multidata_outbound”。
缺省值16
范围1 到16
是否为动态是
何时更改减小此参数时,可以通过限制由TCP 生成的每条M_MULTIDATA 消息携带的有
效负荷缓冲区数而有助于调试设备驱动程序开发。
承诺级别不稳定
在/etc/system 文件中设置的TCP/IP 参数
ipcl_conn_hash_size 参数只能在/etc/system 文件中设置。修改此文件之后,请重新引导
系统。
以下项设置ipcl_conn_hash_size 参数:
TCP 可调参数
128 Solaris 可调参数参考手册• 2006 年10 月
set ip:ipcl_conn_hash_sizes=value
ipcl_conn_hash_size
说明控制IP 使用的连接散列表的大小。缺省值0 意味着系统在引导时根据可用
内存自动将此参数调整为相应值。
数据类型无符号整数
缺省值0
范围0 到82,500
是否为动态否。只能在引导系统时更改此参数。
何时更改如果系统始终具有数万个TCP 连接,则可以相应地增大此值。增加散列表
大小意味着占用更多内存,从而减少了用户应用程序的可用内存。
承诺级别不稳定
带有附加注意事项的TCP 参数
建议不要更改以下参数。
tcp_ip_abort_interval
说明指定缺省的TCP 连接重新传输总超时值。对于给定的TCP 连接,如果TCP
包已经重新传输了tcp_ip_abort_interval 时间,但在这段时间内未收到来
自另一个端点的任何确认,则TCP 将关闭此连接。
有关TCP 重新传输超时(retransmission timeout, RTO) 计算,请参阅RFC
1122 中的第4.2.3 节。另请参见第130 页中的
“tcp_rexmit_interval_max”。
缺省值8 分钟
范围500 毫秒到1193 小时
是否为动态是
何时更改请勿更改此值。有关例外,请参见第130 页中的
“tcp_rexmit_interval_max”。
承诺级别不稳定
tcp_rexmit_interval_initial
说明指定缺省的TCP 连接初始重新传输超时(retransmission timeout, RTO) 值。有
关针对每个路由设置不同值的介绍,请参阅第141 页中的“每路由度量标
准”。
TCP 可调参数
第4 章• Internet 协议套件可调参数129
缺省值3 秒
范围1 毫秒到20 秒
是否为动态是
何时更改请勿更改此值。减小此值可能会导致不必要的重新传输。
承诺级别不稳定
tcp_rexmit_interval_max
说明定义缺省的最大重新传输超时(retransmission timeout, RTO) 值。对于所有
TCP 连接,计算后得出的RTO 不能超过此值。另请参见第129 页中的
“tcp_ip_abort_interval”。
缺省值60 秒
范围1 毫秒到2 小时
是否为动态是
何时更改在一般的网络环境中,请勿更改此值。
在某些特殊情况下,如果连接的往返时间(round-trip time, RTT) 大约为10
秒,则可以增大此值。如果更改此值,则还应该更改
tcp_ip_abort_interval 参数。将tcp_ip_abort_interval 的值更改为至少是
tcp_rexmit_interval_max 值的四倍。
承诺级别不稳定
tcp_rexmit_interval_min
说明指定缺省的最小重新传输超时(retransmission timeout, RTO) 值。所有TCP 连
接的已计算的RTO 不能低于此值。另请参见第130 页中的
“tcp_rexmit_interval_max”。
缺省值400 毫秒
范围1 毫秒到20 秒
是否为动态是
何时更改在一般的网络环境中,请勿更改此值。
TCP 的RTO 计算应该可以应对大多数RTT 浮动。在某些非常特殊的情况
下,如果连接的往返时间(round-trip time, RTT) 大约为10 秒,则增大此值。
如果更改此值,则应该更改tcp_rexmit_interval_max 参数。应将
tcp_rexmit_interval_max 的值更改为至少是tcp_rexmit_interval_min 值的
八倍。
承诺级别不稳定
TCP 可调参数
130 Solaris 可调参数参考手册• 2006 年10 月
tcp_rexmit_interval_extra
说明指定向已计算的重新传输超时(retransmission time out, RTO) 值中添加的常
数。
缺省值0 毫秒
范围0 到2 小时
是否为动态是
何时更改请勿更改此值。
当RTO 计算无法获得连接的最佳值时,可以更改此值以免不必要的重新传
输。
承诺级别不稳定
tcp_tstamp_if_wscale
说明如果此参数设置为1,并且针对连接启用窗口缩放比例选项,则TCP 还将针
对此连接启用timestamp 选项。
缺省值1(启用)
范围0(禁用)或1(启用)
是否为动态是
何时更改请勿更改此值。通常,当在高速网络中使用TCP 时,必须防止序列号回
绕。因此,需要timestamp 选项。
承诺级别不稳定
tcp_recv_hiwat_minmss
说明控制缺省的最小接收窗口大小。最小值是连接的最大段大小(maximum
segment size, MSS) 的tcp_recv_hiwat_minmss 倍。
缺省值4
范围1 到65,536
是否为动态是
何时更改请勿更改此值。如果需要更改此值,则不要将其更改为低于4 的值。
承诺级别不稳定
TCP 可调参数
第4 章• Internet 协议套件可调参数131
UDP可调参数
udp_xmit_hiwat
说明定义缺省的最大UDP套接字数据报大小。有关更多信息,请参见第132
页中的“udp_max_buf”。
缺省值57,344 字节
范围1,024 到1,073,741,824 字节
是否为动态是
何时更改请注意,应用程序可以使用setsockopt(3XNET) SO_SNDBUF 来更改单个套
接字的大小。通常情况下,不需要更改缺省值。
承诺级别不稳定
更改历史记录有关信息,请参见第164 页中的“udp_xmit_hiwat(Solaris 9 发行版)
”。
udp_recv_hiwat
说明定义缺省的最大UDP套接字接收缓冲区大小。有关更多信息,请参见第
132 页中的“udp_max_buf”。
缺省值57,344 字节
范围128 到1,073,741,824 字节
是否为动态是
何时更改请注意,应用程序可以使用setsockopt(3XNET) SO_RCVBUF 来更改单个套
接字的大小。通常,不需要更改缺省值。
承诺级别不稳定
更改历史记录有关信息,请参见第164 页中的“udp_recv_hiwat(Solaris 9 发行版)
”。
带有附加注意事项的UCP参数
建议不要更改以下参数。
udp_max_buf
说明控制UDP套接字的发送缓冲区和接收缓冲区的大小。
UDP可调参数
132 Solaris 可调参数参考手册• 2006 年10 月
缺省值2,097,152 字节
范围65,536 到1,073,741,824 字节
是否为动态是
何时更改请勿更改此值。如果将此参数设置为非常大的值,则UDP套接字应用程
序可能会占用过多的内存。
承诺级别不稳定
更改历史记录有关信息,请参见第164 页中的“udp_max_buf(Solaris 9 发行版)”。
IPQoS 可调参数
ip_policy_mask
说明在以下任一标注位置中启用或禁用IPQoS 处理:转发外发、转发传入、本
地外发以及本地传入。此参数是如下所示的位掩码:
未使用未使用未使用未使用转发外发转发传入本地外发本地传入
X X X X 0 0 0 0
任一位置中的1 将掩盖或禁用此特定标注位置中的IPQoS 处理。例如,值
0x01 将针对所有本地传入包禁用IPQoS 处理。
缺省值缺省值为0,意味着在所有标注位置中启用IPQoS 处理。
范围0 (0x00) 到15 (0x0F)。值15 指示在所有标注位置中禁用IPQoS 处理。
是否为动态是
何时更改要在任一标注位置中启用或禁用IPQoS 处理时。
承诺级别不稳定
SCTP 可调参数
sctp_max_init_retr
说明控制SCTP 端点在重新发送INIT 块时应该进行的最大尝试次数。SCTP 端点
可以使用SCTP 启动结构覆盖此值。
SCTP 可调参数
第4 章• Internet 协议套件可调参数133
缺省值8
范围0 到128
是否为动态是
何时更改INIT 的重新传输数取决于第134 页中的“sctp_pa_max_retr”。理论上,
sctp_max_init_retr 应该小于或等于sctp_pa_max_retr。
承诺级别不稳定
sctp_pa_max_retr
说明控制SCTP 关联的最大重新传输数(所有路径上的)。当超过此数值时,将
中止SCTP 关联。
缺省值10
范围1 到128
是否为动态是
何时更改所有路径上的最大重新传输数取决于路径数以及每条路径上的最大重新传
输数。理论上,应该将sctp_pa_max_retr 设置为所有可用路径上的
sctp_pp_max_retr 之和(参见第134 页中的“sctp_pp_max_retr”)。例
如,如果有3 条通往目标的路径,并且这3 条路径中每条路径上的最大重新
传输数均为5,则应该将sctp_pa_max_retr 设置为小于或等于15。(请参见
RFC 2960 的第8.2 节中的注释。)
承诺级别不稳定
sctp_pp_max_retr
说明控制特定路径上的最大重新传输数。如果某条路径的重新传输数超过此数
值,请将此路径(目标)视为不可访问。
缺省值5
范围1 到128
是否为动态是
何时更改请不要将此值更改为小于5 的值。
承诺级别不稳定
sctp_cwnd_max
说明控制SCTP 关联的最大拥塞窗口值。
SCTP 可调参数
134 Solaris 可调参数参考手册• 2006 年10 月
缺省值1,048,576
范围128 到1,073,741,824
是否为动态是
何时更改即使应用程序使用setsockopt(3XNET) 将窗口大小更改为大于
sctp_cwnd_max 的值,所用的实际窗口仍然不会超过sctp_cwnd_max。因此,
第138 页中的“sctp_max_buf”应该大于sctp_cwnd_max。
承诺级别不稳定
sctp_ipv4_ttl
说明控制SCTP 关联的外发IPv4 包的IPv4 数据包头中的生存时间(time to live,
TTL) 值。
缺省值64
范围1 到255
是否为动态是
何时更改该值通常不需要更改。如果通往目标的路径可能跨越64 个以上跃点,则考
虑增大此参数。
承诺级别不稳定
sctp_heartbeat_interval
说明计算向空闲目标发送HEARTBEAT 块的时间间隔,该间隔为心跳时间。
SCTP 端点定期发送HEARTBEAT 块,以监视其对等方的空闲目标传输地址
的可访问性。
缺省值30 秒
范围0 到86,400 秒
是否为动态是
何时更改请参阅RFC 2960 的第8.3 节。
承诺级别不稳定
sctp_new_secret_interval
说明确定何时需要生成新的机密。生成的机密用于计算cookie 的MAC。
缺省值2 分钟
SCTP 可调参数
第4 章• Internet 协议套件可调参数135
范围0 到1,440 分钟
是否为动态是
何时更改请参阅RFC 2960 的第5.1.3 节。
承诺级别不稳定
sctp_initial_mtu
说明确定包括IP 数据包头长度的SCTP 包的初始最大发送大小。
缺省值1500 字节
范围68 到65,535
是否为动态是
何时更改如果基础链接支持大于1500 字节的帧大小,则增大此参数。
承诺级别不稳定
sctp_deferred_ack_interval
说明设置SCTP 延迟确认(acknowledgment,ACK) 计时器的超时值(以毫秒为单
位)。
缺省值100 毫秒
范围1 到60,000 毫秒
是否为动态是
何时更改请参阅RFC 2960 的第6.2 节。
承诺级别不稳定
sctp_ignore_path_mtu
说明启用或禁用路径MTU搜索。
缺省值0(禁用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果要忽略路径上的MTU更改,则启用此参数。但是,如果路径MTU减
少,则启用此参数可能会导致IP 分段。
承诺级别不稳定
SCTP 可调参数
136 Solaris 可调参数参考手册• 2006 年10 月
sctp_initial_ssthresh
说明设置对等方目标地址的初始慢速启动阈值。
缺省值102,400
范围1024 到4,294,967,295
是否为动态是
何时更改请参阅RFC 2960 的第7.2.1 节。
承诺级别不稳定
sctp_xmit_hiwat
说明设置缺省的发送窗口大小(以字节为单位)。另请参见第138 页中的
“sctp_max_buf”。
缺省值102,400
范围8,192 到1,073,741,824
是否为动态是
何时更改应用程序可以使用setsockopt(3SOCKET) SO_SNDBUF 来更改单个关联的发送
缓冲区。
承诺级别不稳定
sctp_xmit_lowat
说明控制发送窗口大小的下限。
缺省值8,192
范围8,192 到1,073,741,824
是否为动态是
何时更改该值通常不需要更改。此参数设置为了将套接字标记为可写而需要在发送
缓冲区中包含的最小大小。如果需要,请考虑根据第137 页中的
“sctp_xmit_hiwat”更改此参数。
承诺级别不稳定
sctp_recv_hiwat
说明控制缺省的接收窗口大小(以字节为单位)。另请参见第138 页中的
“sctp_max_buf”。
SCTP 可调参数
第4 章• Internet 协议套件可调参数137
缺省值102,400
范围8,192 到1,073,741,824
是否为动态是
何时更改应用程序可以使用setsockopt(3SOCKET) SO_RCVBUF 来更改单个关联的接收
缓冲区。
承诺级别不稳定
sctp_max_buf
说明控制最大缓冲区大小(以字节为单位)。它控制由使用
setsockopt(3SOCKET) 的应用程序设置的发送缓冲区和接收缓冲区的大
小。
缺省值1,048,576
范围8,192 到1,073,741,824
是否为动态是
何时更改如果要在高速网络环境中进行关联,则增大此参数的值以便适应较高的网
络链接速度。
承诺级别不稳定
sctp_ipv6_hoplimit
说明设置SCTP 关联的外发IPv6 包的IPv6 数据包头中的跃点限制值。
缺省值60
范围0 到255
是否为动态是
何时更改该值通常不需要更改。如果通往目标的路径可能跨越60 个以上跃点,则考
虑增大此参数。
承诺级别不稳定
sctp_rto_min
说明设置对等方的所有目标地址的重新传输超时(retransmission timeout, RTO) 下
限(以毫秒为单位)。
缺省值1,000
范围500 到60,000
SCTP 可调参数
138 Solaris 可调参数参考手册• 2006 年10 月
是否为动态是
何时更改请参阅RFC 2960 的第6.3.1 节。
承诺级别不稳定
sctp_rto_max
说明控制对等方的所有目标地址的重新传输超时(retransmission timeout, RTO) 上
限(以毫秒为单位)。
缺省值60,000
范围1,000 到60,000,000
是否为动态是
何时更改请参阅RFC 2960 的第6.3.1 节。
承诺级别不稳定
sctp_rto_initial
说明控制对等方的所有目标地址的初始重新传输超时(retransmission timeout,
RTO)(以毫秒为单位)。
缺省值3,000
范围1,000 到60,000,000
是否为动态是
何时更改请参阅RFC 2960 的第6.3.1 节。
承诺级别不稳定
sctp_cookie_life
说明设置cookie 的寿命(以毫秒为单位)。
缺省值60,000
范围10 到60,000,000
是否为动态是
何时更改该值通常不需要更改。可以根据第139 页中的“sctp_rto_max”更改此参
数。
承诺级别不稳定
SCTP 可调参数
第4 章• Internet 协议套件可调参数139
sctp_max_in_streams
说明控制SCTP 关联允许的最大传入流数。
缺省值32
范围1 到65,535
是否为动态是
何时更改请参阅RFC 2960 的第5.1.1 节。
承诺级别不稳定
sctp_initial_out_streams
说明控制SCTP 关联允许的最大外发流数。
缺省值32
范围1 到65,535
是否为动态是
何时更改请参阅RFC 2960 的第5.1.1 节。
承诺级别不稳定
sctp_shutack_wait_bound
说明控制发送SHUTDOWN 块之后等待SHUTDOWNACK 的最长时间(以毫秒
为单位)。
缺省值60,000
范围0 到300,000
是否为动态是
何时更改该值通常不需要更改。可以根据第139 页中的“sctp_rto_max”更改此参
数。
承诺级别不稳定
sctp_maxburst
说明设置一次成组传送中发送的段数限制。
缺省值4
范围2 到8
SCTP 可调参数
140 Solaris 可调参数参考手册• 2006 年10 月
是否为动态是
何时更改不需要更改此参数,但可能为了进行测试而更改。
承诺级别不稳定
sctp_addip_enabled
说明启用或禁用SCTP 动态地址重新配置。
缺省值0(禁用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果需要动态地址重新配置,则可以启用此参数。出于安全考虑,只在进
行测试时启用此参数。
承诺级别不稳定
sctp_prsctp_enabled
说明启用或禁用SCTP 的部分可靠性扩展(RFC 3758)。
缺省值1(启用)
范围0(禁用)或1(启用)
是否为动态是
何时更改如果SCTP 环境不支持部分可靠性,则禁用此参数。
承诺级别不稳定
每路由度量标准
从Solaris 8 发行版开始,可以使用每路由度量标准将某些属性与IPv4 和IPv6 路由表项进行
关联。
例如,有一个系统配备了两个不同的网络接口:一个快速以太网接口和一个千兆位以太网
接口。系统的缺省tcp_recv_hiwat 为24,576 字节。此缺省值对于快速以太网接口是足够
了,但可能无法满足千兆位以太网卡接口的需求。
可以将不同的缺省TCP 接收窗口大小关联到千兆位以太网接口路由项,而不是增大系统的
tcp_recv_hiwat 缺省值。通过进行此关联,所有通过此路由的TCP 连接都将具有增大的接
收窗口大小。
例如,以下是路由表(netstat -rn) 中的项(采用IPv4):
每路由度量标准
第4 章• Internet 协议套件可调参数141
192.123.123.0 192.123.123.4 U 1 4 hme0
192.123.124.0 192.123.124.4 U 1 4 ge0
default 192.123.123.1 UG 1 8
在本示例中,执行以下操作:
# route change -net 192.123.124.0 -recvpipe x
然后,所有通往ge0 链接上的192.123.124.0 网络的连接都将使用接收缓冲区大小x,而不
使用缺省的接收窗口大小24567。
如果目标位于a.b.c.d 网络中,并且不存在特定于此网络的路由项,则可以向此网络中添加
前缀路由并更改度量标准。例如:
# route add -net a.b.c.d 192.123.123.1 -netmask w.x.y.z
# route change -net a.b.c.d -recvpipe y
请注意,此前缀路由的网关是缺省路由器。然后,所有通往此网络的连接都使用接收缓冲
区大小y。如果有多个接口,则使用-ifp 参数指定要使用的接口。这样,可以控制将哪个
接口用于特定的目标。要检验此度量标准,请使用route(1M) get 命令。
每路由度量标准
142 Solaris 可调参数参考手册• 2006 年10 月
网络高速缓存和加速器可调参数
本章介绍一些网络高速缓存和加速器(Network Cache and Accelerator, NCA) 可调参数。
� 第144 页中的“nca:nca_conn_hash_size”
� 第144 页中的“nca:nca_conn_req_max_q”
� 第144 页中的“nca:nca_conn_req_max_q0”
� 第145 页中的“nca:nca_ppmax”
� 第145 页中的“nca:nca_vpmax”
� 第146 页中的“sq_max_size”
� 第146 页中的“ge:ge_intr_mode”
有关可调参数的参考信息
可调参数参考
Solaris 内核可调参数第2 章
NFS 可调参数第3 章
Internet 协议套件可调参数第4 章
调优NCA参数
适合在作为专用Web 服务器的系统上设置这些参数。这些参数将为高速缓存页面分配更多
内存。可以在/etc/system 文件中设置本章中介绍的所有调优参数。
有关向/etc/system 文件中添加可调参数的信息,请参见第24 页中的“调优Solaris 内核
”。
5第5 章
143
nca:nca_conn_hash_size
说明针对所有TCP 连接控制NCA模块中的散列表大小,将其调整为最近的素
数。
缺省值383 个散列表项
范围0 到201,326,557
是否为动态否
何时更改NCA的TCP 散列表太小,无法跟踪传入TCP 连接时。这种情况会导致将许
多TCP 连接组合到同一散列表项中。当NCA接收许多TCP 连接时会指示此
情况,并且系统性能会降低。
承诺级别不稳定
nca:nca_conn_req_max_q
说明定义NCA可侦听的最大暂挂TCP 连接数。
缺省值256 个连接
范围0 到4,294,967,295
是否为动态否
何时更改NCA在建立连接后立即将其关闭,因为它已经具有太多已建立的TCP 连
接。如果NCA接收许多TCP 连接并且可以处理较大负载,但是拒绝更多连
接,则增大此参数。这样,NCA便可处理更多的同步TCP 连接。
承诺级别不稳定
nca:nca_conn_req_max_q0
说明针对NCA侦听定义最大未完成(尚未完成三次握手)暂挂TCP 连接数。
缺省值1024 个连接
范围0 到4,294,967,295
是否为动态否
何时更改NCA拒绝接受任何更多的TCP 连接,因为它已经具有太多的暂挂TCP 连
接。如果NCA接收许多TCP 连接并且可以处理较大负载,但是拒绝更多连
接,则增大此参数。这样,NCA便可处理更多的同步TCP 连接。
承诺级别不稳定
调优NCA参数
144 Solaris 可调参数参考手册• 2006 年10 月
nca:nca_ppmax
说明指定NCA用于高速缓存页面的最大物理内存量(以页为单位)。此值不应
超过总内存的75%。
缺省值物理内存的25%
范围物理内存的1% 到最大物理内存量
是否为动态否
何时更改在内存大于512MB的系统上使用NCA时。如果系统具有大量未使用的物理
内存,则增大此参数。然后,NCA将有效地使用此内存来高速缓存新对
象。这样,系统性能将得到改善。
应将此参数与nca_vpmax 一起增大,除非系统的物理内存大于虚拟内存(内
存超过4GB的32 位内核)。使用pagesize(1) 确定系统的页面大小。
承诺级别不稳定
nca:nca_vpmax
说明指定NCA用于高速缓存页面的最大虚拟内存量(以页为单位)。此值不应
超过总内存的75%。
缺省值虚拟内存的25%
范围虚拟内存的1% 到最大虚拟内存量
是否为动态否
何时更改在内存大于512MB的系统上使用NCA时。如果系统具有大量未使用的虚拟
内存,则增大此参数。然后,NCA将有效地使用此内存来高速缓存新对
象。这样,系统性能将得到改善。
应将此参数与nca_ppmax 一起增大。将此参数设置为几乎与nca_vpmax 值相
同,除非系统的物理内存大于虚拟内存。
承诺级别不稳定
NCA的常规系统调优
除了设置NCA参数之外,还可以执行某些常规系统调优以改善NCA性能。如果使用千兆
位以太网(ge 驱动程序),则应该在中断模式下设置接口以获得更好结果。
例如,对于在64 位内核下引导的具有4GB内存的系统,应该在/etc/system 文件中设置以
下参数。使用pagesize 确定系统的页面大小。
