tcptr 命令
用途
配置或显示 TCP 流量控制(TR)策略信息以控制端口的最大入局套接字连接数。
语法
tcptr -add < 启动端口 > < 结束端口 > < 最大连接数 > [ 除数 ]
tcptr -delete < 启动端口 > < 结束端口 >
tcptr -show
描述
tcptr 命令对给定的网络端口或端口范围指定最大的入局 TCP 连接数限制。 运行此命令可添加新的连接资源池,供远程访问AIXTCP 层的传入套接字请求集体共享。
系统会自动确保在多个远程 IP 地址之间共享资源,这些地址尝试通过 TCP 连接到特定端口。 root 用户可以控制与 TCP 流量控制(TR)相关的系统资源。
注意:
- 缺省情况下,tcptr 命令未启用。
- tcptr 命令未限制从特定 IP 地址连接的比率。 特定端口或端口范围的客户机中的连接池总数是受控制的。
- 达到限制时,将会失去与该服务器的连接。 由于该服务器调整流量,并且系统遵循该服务器的下列指示信息,所以不会记录消息,连接也会丢失。
- 如果未使用 no 命令将 tcptr_enable 网络属性设置为值 1,那么将不会激活使用 tcptr 命令添加的任何 TCP TR 策略。 在系统重新引导后,这些策略会自动持久保存,但是,如果未使用如以下命令中所示的 -p 标志来启用网络标志,那么将不会激活这些策略:
no -p -o tcptr_enable=1
标志
| 项 | 描述 |
|---|---|
| -add | 向系统添加新的 TCP TR 策略。 应该使用 -add 标志指定当前策略的最大许可连接数、起始端口以及结束端口。 如果未指定端口范围,那么起始端口和结束端口可相同。 (可选)可以指定一个除数以允许在可用 TCP 连接池上共享更广泛的资源。 |
| -删去 | 删除为系统定义的现有 TCP TR 策略。 此标志要求用户指定当前策略的最大许可连接数、起始端口以及结束端口(如果未指定端口范围,那么起始端口和结束端口可相同)。 |
| -展览 | 显示系统上定义的所有现有 TCP TR 策略。 使用 -delete 标志之前,可使用 -show 标志来查看活动策略。 |
参数
| 项 | 描述 |
|---|---|
| 最大连接数 | 指定给定 TR 策略的最大入局 TCP 连接数。 |
| 启动端口 | 指定当前 TR 策略的起始端口。 |
| 结束端口 | 指定当前 TR 策略的结束端口。 如果端口是一个范围,那么所指定的值必须大于起始端口。 如果 TR 策略适用于单个端口,那么指定的值必须等于为起始端口指定的值。 |
| 除数 | 指定除数以便将可用的入局 TCP 连接数与 IP 的已使用入局 TCP 连接数相比较,并与所有可用连接除以 2 的次幂之商相符。 除数是在除法运算中使用的数字,即 2 的次幂。 此参数是可选的,并且如果未指定此参数,那么缺省值为 1。 在未指定该参数的情况下,将使用可用连接数的一半。 |
tcptr 交通规则算法当接收到新的连接请求时, tcptr 命令使用以下算法来允许或拒绝新套接字连接:
If a new connection request is received and (N-X) = 0, the request is rejected.
If a new connection request is received and (N-X) > 0 and
the request is from a source that already has connections
with this port(range), then:
if X+1 < [(N-X)/2^divisor] then
Allow the new connection
else
Deny the new connection- N
- 对一个端口(范围)允许的最大连接数量。
- X
- 对于特定 IP 地址,当前已使用的连接数。
- 除数
- 可选,缺省值为 1(一)。
示例
- 要添加一种仅涵盖 TCP 端口
23的 TCP 流量控制策略,并且将最大入局连接池256的可用连接除数设置为3,请输入以下命令:# tcptr -add 23 23 256 3 - 要添加一种涵盖 TCP 端口范围(
5000至6000)的 TCP 流量控制策略,并且将最大入局连接池5000的可用连接除数设置为2,请输入以下命令:# tcptr -add 5000 6000 5000 2 - 要显示系统的 TCP 流量控制策略集,请输入以下命令:
# tcptr -show - 要删除涵盖 TCP 端口范围(
5000至6000)的 TCP 流量控制策略,请输入以下命令:# tcptr -delete 5000 6000 - 要在 IP 地址 10.20.30.1 上添加 TCP 流量规则策略以将 256/2^3=32 连接至端口 80,请输入下列命令:
在这个情况下,将会拒绝此 IP 地址中对端口 80 的下一个连接尝试,将接受一个 TCP RST。tcptr -add 80 80 256 3