ARPQSIZE |
- 目的:
- アドレス解決プロトコル (ARP) の応答を待機している間にキューに入れられるパケットの最大数を指定します。
- チューニング:
- この属性は、イーサネット、802.3、トークンリング、および FDDI インターフェースでサポートされます。
|
arpt_killc (arpt_killc) |
- 目的:
- 完全な ARP エントリーを削除するまでの時間 (分) を指定します。
- チューニング:
- 安定したネットワークで ARP アクティビティーを減らすには、arpt_killc を増やします。
|
arptab_bsiz |
- 目的:
- アドレス解決プロトコル (ARP) テーブルのバケット・サイズを指定します。
- チューニング:
- netstat -p arp は、送信された ARP パケットの数および ARP テーブルから消去された ARP エントリーの数を表示します。 多数のエントリーが消去される場合は、ARP テーブルのサイズを大きくする必要があります。 ARP テーブルのハッシュ分布を表示するには、arp -a を使用します。
|
arptab_nb |
- 目的:
- ARP テーブルのバケットの数を指定します。
- チューニング:
- netstat -p arp は、送信された ARP パケットの数および ARP テーブルから消去された ARP エントリーの数を表示します。 多数のエントリーが消去される場合は、ARP テーブルのサイズを大きくする必要があります。 ARP テーブルのハッシュ分布を表示するには、arp -a を使用します。 多数のクライアントまたはサーバーがあるシステムの場合は、この値を大きくします。 デフォルトでは 149 x 7 = 1043 の ARP エントリーを提供していますが、これは均一なハッシュ分布を想定しています。
|
bcastping |
- 目的:
- ブロードキャスト・アドレスに対する ICMP エコー・パケットへの応答を可能にします。
- チューニング:
- 値を 0 にするとこれが使用不可になり、1 にするとこれが使用可能になります。 デフォルトでは、ブロードキャスト・アドレスに対するエコー・パケットに応答しません。 これにより、複数のマシンが 1 つのブロードキャスト・アドレスに対して応答したときに発生する可能性がある、ネットワーク上の「ブロードキャスト・ストーム」が防止されます。
|
clean_partial_conns |
- 目的:
- SYN のアタックを回避するかどうかを指定します。 ゼロ以外の場合、clean_partial_conns は、アタックでない新しい接続用のスペースを確保するためにランダムに除去する部分接続の数を指定します。
- チューニング:
- 値を 0 にすると、このオプションが無効になります。 このオプションは、ネットワーク・アタックから保護する必要があるサーバーに対してオンにしてください。
|
デラヤック (delayack) |
- 目的:
- ある特定の TCP パケットの ACK を遅らせ、代わりに、送信される次のパケットとの結合を試行します。
- チューニング:
- このアクションは、宛先ポートが delayackports 属性のリストに指定されている接続にのみ実行されます。 これを使用すると、送信されるパケットの総数が減るため、HTTP サーバーとの通信時にパフォーマンスが向上します。 このパラメーターには、次の 4 つの値のいずれかを指定できます。
- 0
- 遅らせない、通常の操作
- 1
- サーバーの SYN の ACK を遅らせる
- 2
- サーバーの FIN の ACK を遅らせる
- 3
- SYN と FIN の両方の ACK を遅らせる
|
delayackports (delayackports) |
- 目的:
delayack port オプションで定義した操作が実行される宛先ポートのリストを指定します。
- チューニング:
- この属性には最大 10 個のポートを指定できます。各ポートはコンマで区切り、中括弧で囲みます。 次に例を示します。
no -o delayackports={80,30080}. リストをクリアするには、オプションを {} に設定します。
|
dgd_flush_cached_route (dgd_flush_cached_route) |
- 目的:
- デッド・ゲートウェイ検出により、前のデッド・ゲートウェイがオンラインに戻されたことが検出されたら、ソケットのキャッシュ経路をフラッシュします。 データが送信される前に、接続は経路の再取得を強制されます。
- チューニング:
- 値が 1 の場合、DGD によるキャッシュ経路のフラッシュが使用可能になります。 値が 0 だと、これが使用不可になります。
|
dgd_packets_lost (dgd_packets_lost) |
- 目的:
- デッド・ゲートウェイ検出がゲートウェイをダウン状態と判断するまでに消失させる必要がある連続パケットの数を指定します。
|
dgd_ping_time (dgd_ping_time) |
- 目的:
- アクティブ・デッド・ゲートウェイ検出による、ゲートウェイの複数の ping 間で経過する必要のある秒数を指定します。
|
dgd_retry_time (dgd_retry_time) |
- 目的:
- 経路のコストがパッシブ・デッド・ゲートウェイ検出によって発生したときに、それを発生したままにしておく必要がある時間 (分単位) を指定します。 この分数が経過すると、経路のコストはユーザーが構成した値に復元されます。 指定される単位は数値です。
|
directed_broadcast |
- 目的:
- ゲートウェイへのダイレクテッド・ブロードキャストを許可する必要があるかどうかを指定します。
- チューニング:
- 値が 1 の場合、ゲートウェイの相手側にあるネットワーク上でブロードキャストされる必要があるパケットをゲートウェイに送信することができます。
|
fasttimo (fasttimo) |
- 目的:
- TCP 高速タイムアウト・タイマーにミリ秒の遅延を設定できます。 このタイムアウトは、遅らせた肯定応答を送信するために、システムが TCP 制御ブロックをスキャンする頻度を制御します。
- チューニング:
- IBM 以外のシステムによっては、このタイマー値を小さくするとパフォーマンスが向上するものがあります。 ただし、このパラメーターにより、システム使用率がわずかに増加することがあります。
|
hstcp (hstcp) |
- 目的:
- RFC 3649 で指定したように HighSpeed TCP を使用可能にします。 このパラメーターは、大規模輻輳 (ふくそう) ウィンドウとの TCP 接続で使用する輻輳制御メカニズムを変更して、平均スループットを改善します。
- チューニング:
- 値が 1 だと、HighSpeed TCP 機能拡張がシステム全体で使用可能になります。 値が 0 だと、これが使用不可になります。
|
icmp6_errmsg_rate |
- 目的:
- 1 秒につき送信できる ICMP v6 エラー・メッセージの数の上限を指定します。 このパラメーターは、ICMP v6 エラー・メッセージによる帯域幅の過剰使用を防止します。
|
icmpaddressmask |
- 目的:
- システムが ICMP アドレス・マスク要求に応答するかどうかを指定します。
- チューニング:
- 値 0 を設定すると、ネットワークは受信するすべての ICMP アドレス・マスク要求を何も通知せずに無視します。
|
icmptimestamp (icmptimestamp) |
- 目的:
- システムが ICMP タイム・スタンプ要求に応答するかどうかを指定します。
- チューニング:
- 値 0 が設定されると、ネットワークは、受信したすべての ICMP タイム・スタンプ要求を無視します。
|
ie5_old_multicast_mapping |
- 目的:
- 値 1 が使用された場合に、機能アドレスではなくブロードキャスト・アドレスにマップされる必要があるトークンリング上の IP マルチキャストを指定します。
|
ifstat32 |
- 目的:
- 32 ビット統計を有効または無効にします。 デフォルトでは、 ifstats32 は使用不可になっており、使用可能にすると 32 ビット統計が更新されます。 アプリケーションによっては、32 ビット・インターフェース・カウンターを使用する場合があります。
- チューニング:
- 値が 0 の場合は使用不可になり、値が 1 の場合は使用可能になります。
|
ifsize |
- 目的:
- 単一タイプのインターフェース当たりのネットワーク・インターフェース構造の最大数を指定します。 この制限は、イーサネット・インターフェース構造をいくつでも扱えるようにインフラストラクチャーが動的に拡張されるイーサネット・インターフェース構造には適用されません。
- チューニング:
- ホット・プラグ・アダプターをサポートするシステムおよび DLPAR 構成では、アダプターを必要に応じて追加できるため、ifsize パラメーターを大きくする必要があります。 このシステムまたは区画用に追加される多数のアダプターを受け入れるために、静的インターフェース・テーブルは十分に大きくなければなりません。 システムは、始動時に、1 つのタイプのアダプターが ifsize の現行値で許容されている数より多く存在することを検出した場合、存在するアダプターの数をサポートするために値を自動的に増やします。
|
ip6_defttl |
- 目的:
- 他のホップ・カウントが指定されていない場合、IP バージョン 6 のパケットに使用するデフォルトのホップ・カウントを指定します。
|
ip6_prune |
- 目的:
- IP バージョン 6 の経路指定テーブルの有効期限切れ経路を検査する頻度を秒数で指定します。
|
ip6forwarding |
- 目的:
- カーネルが IP バージョン 6 のパケットを転送する必要があるかどうかを指定します。
- チューニング:
- デフォルト値の 0 では、ipv6 パケットがローカル・システム用でない場合は転送されません。 1 の値では転送が使用可能になります。
|
ip6srcrouteforward |
- 目的:
- システムが送信元で経路指定された IP バージョン 6 のパケットを転送するかどうかを指定します。
- チューニング:
- 値を 1 にすると、送信元で経路指定されたパケットを転送できます。 0 の値では、送信元で経路指定されて、その宛先にないすべてのパケットが廃棄されます。
|
ip_ifdelete_notify (ip_ifdelete_notify) |
- 目的:
- インターフェース・アドレスが削除される場合を指定します。 インターフェース・アドレスにローカルにバインドされ、削除された既存の TCP 接続はすべて、エラー ENETDOWN で通知される必要があります。
- チューニング:
- ENETDOWN エラーが戻された場合、既存の FTP/Telnet 接続が切断されます。
|
ip_ifdelete_no_retrans (ip_ifdelete_no_retrans) |
- 目的:
- インターフェース・アドレスが削除されたときに、そのインターフェース・アドレスにローカル側でバインドされていた既存の TCP 接続がデータを再送信しないことを指定します。
- チューニング
- 既存の SSH 接続を介して、これ以上のデータの再送信は行われません。
|
ip_nfrag |
- 目的:
- 一度に IP 再組み立てキューに保持できる IP パケットのフラグメントの最大数を指定します。
|
ipforwarding |
- 目的:
- カーネルがパケットを転送する必要があるかどうかを指定します。
- チューニング:
- システムが IP ルーターとして動作している場合は、このパラメーターを 1 に設定します。
|
ipfragttl (ipfragttl) |
- 目的:
- IP フラグメントの存続時間を 0.5 秒単位で指定します。
- チューニング:
- タイムアウト後にドロップされたフラグメントを検査します (netstat -p ip)。 値 IP、つまりタイムアウト後にドロップされたフラグメントがゼロ以外であるために ipfragttl パラメーターが大きくなる場合、再送の件数が減る可能性があります。
|
ipignoreredirects |
- 目的:
- 受信された宛先変更を処理するかどうかを指定します。
- チューニング:
- 値が 0 の場合は、宛先変更が通常通りに処理されます。 1 の値は宛先変更を無視します。
|
ipqmaxlen |
- 目的:
- IP プロトコル入力キューで待機させることができる受信パケットの数を指定します。
- チューニング:
ipintrq のオーバーフローを検査するか (netstat -s)、またはクラッシュを使用して IP 入力キューのオーバーフロー・カウンターにアクセスします。 システムが多数のループバック・セッションを使用している場合は、サイズを大きくします。 ほとんどのオペレーティング・システムのネットワーク・ドライバーは、IP を直接呼び出し、IP キューを使用しません。 これらのデバイスで ipqmaxlen パラメーターを大きくしても効果はありません。
|
ipoutqueues (ipoutqueues) |
- 目的
- IPv を介して送信される User Datagram Protocol (UDP) パケットをキューに入れるかどうかを指定します。 これらの UDP パケットは、個別のカーネル・スレッドによって扱われます。
- チューニング:
- デフォルト値は 0 であり、UDP がパケットをキューに入れずに即時に送信することを指定します。 ゼロ以外の値は、作成および使用されるキューの数を指定します。 例えば、UDP が使用する単一のキューを作成する場合は、以下のコマンドを入力します。
no -o ipoutqueues=1
|
ipsendredirects |
- 目的:
- カーネルが宛先変更シグナルを送信する必要があるかどうかを指定します。
- チューニング:
- このパラメーターは、パフォーマンス結果を伴う構成上の決定です。
|
ipsrcrouteforward |
- 目的:
- システムが送信元で経路指定されたパケットを転送するかどうかを指定します。
- チューニング:
- デフォルト値の 1 によって、送信元で経路指定されたパケットを転送できます。 0 の値では、送信元で経路指定されて、その宛先にないすべてのパケットが廃棄されます。
|
ipsrcrouterecv |
- 目的:
- システムが送信元で経路指定されたパケットを受け入れるかどうかを指定します。
- チューニング:
- デフォルト値の 0 では、送信元で経路指定されて、このシステムが宛先になっているすべてのパケットが廃棄されます。 1 の値では、送信元で経路指定されたパケットを受け取れます。
|
ipsrcroutesend |
- 目的:
- アプリケーションが送信元で経路指定されたパケットを送信できるどうかを指定します。
- チューニング:
- デフォルト値の 1 によって、送信元で経路指定されたパケットを送信できます。 0 の値では、アプリケーションが送信元経路指定オプションを設定しようとすると setsockopt() はエラーを戻し、すべての送信元経路指定オプションが発信パケットから除去されます。
|
限定 _ss |
- 目的:
- RFC 3742 で指定したように Limited SlowStart を使用可能にします。 これは、スロー・スタート時に 1 つのウィンドウに対して輻輳ウィンドウをどれだけ拡大させるかのセグメント数を制限します。 この機能拡張により、大規模輻輳ウィンドウとの TCP 接続のパフォーマンスが改善されます。
- チューニング:
- 1 から 100 までの値にすると、Limited SlowStart の機能拡張がシステム全体で使用可能になり、その値を SlowStart の最大しきい値に対するセグメント数として設定します。 値が 0 だと、これが使用不可になります。 デフォルト値は 0 です。
|
llsleep_timeout (llsleep_timeout) |
- 目的:
- リンクのローカル・タイムアウトのタイムアウト値を秒単位で指定します (multi_homed=1 の場合に使用)。
|
パフォーマンス (lo_perf) |
- 目的:
- ループバック・パフォーマンスを向上させるために CPU ごとに個別のキューを使用するかどうかを指定します。
- チューニング:
- 値が 1 の場合は、CPU ごとに個別のキューを使用できます。 値を 0 にすると、このオプションが無効になります。
|
下限しきい値 (lowthresh) |
- 目的:
- BPRI_LO 優先順位の allocb 呼び出しを使用して割り当てられる最大バイト数を指定します。
- チューニング:
- net_malloc 呼び出しによって割り振られたメモリーの合計量がこのしきい値に達すると、 BPRI_LO 優先順位の allocb 要求は 0 を戻します。 lowthresh 属性は thewall 属性のパーセンテージを表し、その値は 0 から 100 に設定できます。
|
main_if6 |
- 目的:
- リンクのローカル・アドレスに使用するインターフェースを指定します。
|
main_site6 |
- 目的:
- サイトのローカル・アドレス経路指定に使用するインターフェースを指定します。
|
maxnip6q |
- 目的:
- IP バージョン 6 のパケットの再組み立てキューの最大数を指定します。
|
最大 ttl |
- 目的:
- RIP パケットの存続時間 (秒単位) を指定します。
|
しきい値 (medthresh) |
- 目的:
- BPRI_MED 優先順位の allocb 呼び出しを使用して割り当てられる最大バイト数を指定します。
- チューニング:
- net_malloc 呼び出しによって割り振られたメモリーの合計量がこのしきい値に達すると、 BPRI_MED 優先順位の allocb 要求は 0 を戻します。 medthresh 属性は、 thewall 属性のパーセンテージを表します。 標準的設定値の 95 は、thewall 属性の 95% を表します。
|
mpr_policy (mpr_policy) |
- 目的:
- Multipath Routing に使用されるポリシーを指定します。
- チューニング:
- 使用可能な経路指定ポリシーは次のとおりです。
- 重み付けラウンドロビン (1)
- (route コマンドを使用して) 多重経路に割り当てられたユーザー構成の重みに基づいて、ラウンドロビンが適用されます。 重みが構成されていない場合、これは単純なラウンドロビンと同様に動作します。
- ランダム (2)
- 経路をランダムに選択します。
- 重み付けランダム (3)
- ユーザー構成の重みとランダム化ルーチンに基づいて経路を選択します。 ポリシーはすべての経路の重みを合計し、0 と重みの合計の間の乱数を選出します。 個々の重みはそれぞれ、重みの合計から、数値がゼロになるまで除去されます。 これにより、選択可能な経路の合計数の範囲内の経路が選出されます。
- 最低使用率 (4)
- 通過する現行接続の数が最も少ない経路を選択します。
- ハッシュ・ベース (5)
- ハッシュ・ベースのアルゴリズムが、宛先 IP アドレスに基づいてハッシュして経路を選択します。
|
multi_homed (multi_homed) |
- 目的:
- マルチホーム IP バージョン 6 ホスト・サポートのレベルを指定します。
- チューニング:
- チューニングは、宛先ポートが
delayackports パラメーターのリストで指定されている接続に対して実行されます。 このパラメーターは、HTTP サーバーとの通信時にパフォーマンスを向上させるために使用できます。 このパラメーターには、次の 4 つの値のいずれかを指定できます。
- 0
- AIX 4.3の元の機能を示します。
- 1
- リンク・ローカル・アドレスがそのリンク・ローカル・アドレスの各インターフェースに照会することで解決されることを示します。
- 2
main_if6 で定義されたインターフェースに対してリンク・ローカル・アドレスが検査されることを示します。
- 3
main_if6 で定義されたインターフェースに対してリンク・ローカル・アドレスが検査され、サイト・ローカル・アドレスが main_site6 インターフェースに経路指定されることを示します。
|
nbc_limit (nbc_limit) |
- 目的:
- ネットワーク・バッファー・キャッシュに使用できるメモリーの合計最大量を指定します。
- チューニング:
- この属性はキロバイト数です。 キャッシュがこの制限まで達すると、新しいオブジェクトのスペースを確保するために使用頻度の低いキャッシュ・オブジェクトがキャッシュからフラッシュされます。
|
nbc_max_cache (nbc_max_cache) |
- 目的:
- 専用セグメントを使用せずに、ネットワーク・バッファー・キャッシュで許容されるキャッシュ・オブジェクトの最大サイズを指定します。
- チューニング:
- このパラメーターはバイト数です。 このサイズより大きいデータ・オブジェクトは、専用セグメントにキャッシュされるか、まったくキャッシュされません。
|
nbc_min_cache (nbc_min_cache) |
- 目的:
- ネットワーク・バッファー・キャッシュで許容されるキャッシュ・オブジェクトの最小サイズを指定します。
- チューニング:
- この属性はバイト数です。 このサイズより小さいデータ・オブジェクトは、NBC には書き込まれません。 この属性は、send_file() API およびカーネル内の get エンジンを使用するある種の Web サーバーに適用されます。
|
nbc_ofile_hashsz (nbc_ofile_hashsz) |
- 目的:
- ネットワーク・バッファー・キャッシュ内のキャッシュ・オブジェクトのハッシュに使用されるハッシュ・テーブルのサイズを指定します。
- チューニング:
- ハッシュ・テーブル・サイズは、オープンされたファイル・エントリー、すなわちファイルシステムからファイルをキャッシュするエントリーにのみ適用されます。 この属性はハッシュ・テーブル・サイズを変更し、すべての既存エントリーのハッシュに影響を及ぼすので、ネットワーク・バッファー・キャッシュが空の場合にこの属性を変更できます。
|
nbc_pseg (nbc_pseg) |
- 目的:
- ネットワーク・バッファー・キャッシュ用に作成できる専用セグメントの最大数を指定します。
- チューニング:
- このオプションが 0 以外に設定されている場合は、nbc_max_cache に指定されたサイズとセグメント・サイズ (256 MB) の間のデータ・オブジェクトが専用セグメントにキャッシュされます。 セグメント・サイズより大きいデータ・オブジェクトはキャッシュされません。 最大数の専用セグメントが存在する場合、専用セグメントの数が制限を超えないように、専用セグメント内のキャッシュ・データが新しいキャッシュ・データのためにフラッシュされることがあります。 nbc_pseg が 0 に設定されている場合は、専用セグメント内のすべてのキャッシュがフラッシュされます。
|
nbc_pseg_limit (nbc_pseg_limit) |
- 目的:
- ネットワーク・バッファー・キャッシュ内の専用セグメントで許容される最大キャッシュ・データ・サイズを指定します。
- チューニング:
- この値はキロバイト数で表されます。 専用セグメント内にキャッシュされるデータはネットワーク・バッファー・キャッシュによりピン (固定) されるため、nbc_pseg_limit はグローバル・セグメント内のネットワーク・バッファーに加えて、ネットワーク・バッファー・キャッシュが使用する固定されたメモリーの量を制御します。 キャッシュ・データの量がこの制限に達すると、固定されたメモリーの合計サイズが制限を超えないように、専用セグメント内のキャッシュ・データが新しいキャッシュ・データのためにフラッシュされることがあります。 nbc_pseg_limit が 0 に設定されている場合は、専用セグメント内のすべてのキャッシュがフラッシュされます。
|
ndd_event_name |
- 目的:
ndd_event_tracing オプションを設定して ns_alloc/ns_free イベントのトレースが有効になっている場合に、キャプチャーする ns_alloc イベントおよび ns_free イベントのインターフェース名のリストを指定します。
|
ndd_event_tracing (ndd_event_tracing) |
- 目的:
- ns_alloc/ns_free トレース・バッファーのサイズを指定します。
- チューニング:
- このオプションの値がゼロ以外である場合は、すべての ns_alloc/ns_free イベントがカーネル・バッファーにトレースされます。 0 の値では、このイベント・トレースが使用不可になります。
ndd_event_tracing の値が 1024 より大きい場合は、同数の項目がトレース用にカーネル・バッファーに割り当てられます。
|
ndp_mmaxtries (ndp_mmaxtries) |
- 目的:
- 送信するマルチキャスト NDP (隣接ディスカバリー・プロトコル) パケットの最大数を指定します。
|
ndp_umaxtries (ndp_umaxtries) |
- 目的:
- 送信するユニキャスト NDP (隣接ディスカバリー・プロトコル) パケットの最大数を指定します。
|
ndpqsize (ndpqsize) |
- 目的:
- IP バージョン 6 によって使用される隣接ディスカバリー・プロトコル (NDP) エントリーの完了時に待ち状態を保持するパケットの数を指定します。
|
ndpt_down (ndpt_down) |
- 目的:
- NDP エントリーをダウンにする時間を 0.5 秒単位で指定します。
|
ndpt_keep (ndpt_keep) |
- 目的:
- 隣接ディスカバリー・プロトコル (NDP) エントリーを保持する時間を 0.5 秒単位で指定します。
|
ndpt_probe (ndpt_probe) |
- 目的:
- 最初の隣接ディスカバリー・プロトコル (NDP) プローブを送信する前に遅延させる時間を 0.5 秒単位で指定します。
|
ndpt_reachable |
- 目的:
- 隣接ディスカバリー・プロトコル (NDP) エントリーがまだ有効であるかどうかをテストする時間を 0.5 秒単位で指定します。
|
ndpt_retrans (ndpt_retrans) |
- 目的:
- NDP 要求を再送する前に待機する時間を 0.5 秒単位で指定します。
|
net_buf_size (net_buf_size) |
- 目的:
- 収集される net_malloc/net_free イベントのバッファー・サイズのリストを指定します。
- チューニング:
- net_buf_size の文字列は、サイズのリストを表します。 この属性の値が all でない場合は、これらのサイズの net_malloc/net_free イベントのみが収集されます。 all の値では、すべてのサイズのイベントが収集されます。
|
net_buf_type (net_buf_type) |
- 目的:
- 収集される net_malloc/net_free イベントのバッファー・タイプのリストを指定します。
- チューニング:
- net_buf_type の文字列は、タイプのリストを表します。 この文字列が空でなく、all 以外である場合は、そのタイプの net_malloc/net_free イベントのみが収集されます。
|
net_malloc_frag_mask (net_malloc_frag_mask) |
- 目的:
- これは、各バケットが類似のフラグメントをフルページにプロモーションするように要求するマスクのブール属性として使用されます。
- チューニング:
- メモリーの上書き問題をより適切に検出するために、1 より小さいページからフルページに割り当てをプロモーションできるようにします。 これは、このようなフラグメントをフルページにプロモーションするように要求する各バケット・サイズのマスクです。 メモリーのフラグメントに対してこのオプションを使用可能にすると、パフォーマンスが低下します。
|
netm_page_promote |
- 目的:
- ページ・サイズに対してフラグメントのプロモーションを許可するかどうかを指定します。
- チューニング:
- このオプションを使用すると、
net_malloc_frag_mask で指定されたフラグメント・サイズをページ・サイズにプロモーションすることができます。 このオプションを 0 に設定すると、net_malloc_frag_mask に設定されたサイズに関係なくページのプロモーションが使用不可になります。
|
非 locsrcroute |
- 目的:
- 厳重に送信元で経路指定されたパケットはローカル・ネットワーク外部のホストにアドレス指定する可能性があることをインターネット・プロトコルに通知します。
- チューニング:
- 値 0 では、外部ホストへのアドレス指定は許可されません。 1 の値では、パケットを外部ホストへアドレス指定できます。 送信元で厳密に経路指定されなかったパケットは、この属性の影響を受けません。
|
nstrpush |
- 目的:
- 単一のストリームにプッシュできるモジュールの最大数を指定します。 最小値は 8 です。
- チューニング:
- このパラメーターは読み取り専用です。 この属性は、オペレーティング・システムのロード時に
/etc/pse_tune.conf ファイルで設定できます。
|
非活性化 dgd (passive_dgd) |
- 目的:
- パッシブ・デッド・ゲートウェイ検出を使用可能にするかどうかを指定します。
- チューニング:
- 0 の値では passive_dgd が使用不可になり、1 の値では使用中のすべてのゲートウェイに対して使用可能になります。
|
pmtu_default_age (pmtu_default_age) |
- 目的:
- このオプションは現在使用されていません。これは、UDP アプリケーションがパス MTU の減少を検出できるように IP_DONTFRAG ソケット・オプションを常に設定する必要があるためです。
- チューニング:
- ゼロの値では経時は許可されません。 デフォルト値は 10 分です。 pmtu_default_age 値は UDP アプリケーションによってオーバーライドできます。 pmtu_default_age はランタイム属性です。
|
pmtu_expire (pmtu_expire) |
- 目的:
- 参照カウントがゼロのパス MTU エントリーが削除されるまでのデフォルトの時間 (分単位) を指定します。
- チューニング:
- 値を 0 にすると、pmtu エントリーは期限切れになりません。
|
pmtu_rediscover_interval |
- 目的:
- UDP パスおよび TCP パスのパス MTU 値で、より高い値を調べるまでのデフォルトの時間 (分単位) を指定します。
- チューニング:
- 0 の値ではパス MTU の再ディスカバリーは許可されません。
|
疑似呼び出し (psebufcalls) |
- 目的:
- ストリームによって割り当てる bufcalls の最大数を指定します。
- チューニング:
- ストリーム・サブシステムは、初期化時に一定数の bufcall 構造を割り当てます。これにより、allocb 呼び出しが失敗したときに、ユーザーは bufcall に対する要求を登録できます。 システムが再始動するまで、この値を下げることはできません。 再始動時に、パラメーターはデフォルト値に戻ります。
|
psecache (psecache) |
- 目的:
- ストリーム・バッファーの数を制御します。
|
疑似タイマー |
- 目的:
- ストリームによって割り当てるタイマーの最大数を指定します。
- チューニング:
- ストリーム・サブシステムは、初期化時に一定数のタイマー構造を割り当てます。これにより、ストリーム・ドライバーまたはモジュールは timeout 呼び出しを登録できます。 システムが再始動するまで、この値を下げることはできません。 再始動時に、パラメーターはデフォルト値に戻ります。
|
rfc1122addrchk |
- 目的:
- RFC1122 (インターネット・ホスト通信レイヤーの要件) で指定されたアドレス妥当性検査を実行します。
- チューニング:
- 0 の値では、アドレス妥当性検査は実行されません。 1 の値では、アドレス妥当性検査が実行されます。
|
rfc1323 |
- 目的:
- RFC 1323 (ハイパフォーマンス用 TCP 拡張) で指定された TCP 拡張を使用可能にします。
- チューニング:
- 0 の値では、RFC 拡張がシステム全体のスケールで使用不可になります。 1 の値では、すべての TCP 接続が RFC 拡張とのネゴシエーションを試行することを指定します。 SOCKETS アプリケーションは、setsockopt サブルーチンを使用して、個々の TCP 接続のデフォルトの動作をオーバーライドできます。 rfc1323 ネットワーク・オプションは、 ifconfig コマンドを使用して、インターフェースごとに設定することもできます。
|
rfc2414 |
- 目的:
- RFC 2414 で記述される TCP の初期ウィンドウの増加を使用可能にします。
- チューニング:
- オンの場合、初期ウィンドウは tcp_init_window チューナブルの設定によって決まります。
|
route_expire (route_expire) |
- 目的:
- 経路を期限切れにするかどうかを指定します。
- チューニング:
- 0 の値では、経路を期限切れにすることは許可されません。 このオプションに負の値は使用できません。
|
routerevalidate (routerevalidate) |
- 目的:
- 経路指定テーブルに新しい経路が追加されるたびに、接続の各キャッシュ経路の妥当性を検査する必要があることを指定します。
- チューニング:
- このオプションによって、長時間同じ接続をオープンしたままにするアプリケーション (NFS など) は、経路指定テーブルが変更された後に必ず正しい経路を使用できます。 0 の値では、キャッシュ経路の妥当性は再検査されません。 このオプションをオンにすると、パフォーマンスがある程度低下することがあります。
|
rto_high |
- 目的:
- ファクターの計算に使用される TCP 再送タイムアウトの上限値と、TCP データ・セグメントの再送に使用される最大許容再送数を指定します。
- チューニング:
- rto_high は上限係数です。
|
rto_length |
- 目的:
- ファクターの計算に使用される TCP 再送タイムアウトの長さの値と、TCP データ・セグメントの再送に使用される最大許容再送数を指定します。
- チューニング:
- rto_length は時間セグメントの合計数です。
|
rto_limit |
- 目的:
- ファクターの計算に使用される TCP 再送タイムアウトのしきい値と、TCP データ・セグメントの再送に使用される最大許容再送数を指定します。
- チューニング:
- rto_limit は rto_low から rto_high の時間セグメントの数です。
|
rto_low |
- 目的:
- ファクターの計算に使用される TCP 再送タイムアウトの下限値と、TCP データ・セグメントの再送に使用される最大許容再送数を指定します。
- チューニング:
- rto_low は下限係数です。
|
サック (sack) |
- 目的:
- RFC 2018 で記述される TCP 選択肯定応答を使用可能にします。
- チューニング:
- 1 の値ではすべての TCP 接続で sack のネゴシエーションが行われます。 デフォルトはゼロで、ネゴシエーションは使用不可になります。 sack 機能にはピア TCP からのサポートが必要です。 接続開始時のネゴシエーション・フェーズでそれが決定されます。 順序に従わないセグメントを受信する場合、受信側からの選択肯定応答により、受信したデータの送信側に通知され、送信側は欠落しているセグメントのみを再送できるようになります。 これにより、不必要に再送されるセグメントが少なくなります。 Sack は、データのウィンドウでの複数のパケット・ドロップから迅速に回復するために有効です。
|
SB 最大 (sb_max) |
- 目的:
- TCP および UDP ソケットに許可される最大バッファー・サイズを指定します。 setsockopt、udp_sendspace、udp_recvspace、tcp_sendspace、および tcp_recvspace を制限します。
- チューニング:
- サイズは、できれば 4096 の倍数になるように増やしてください。 最大ソケット・バッファー制限のおよそ 2 倍から 4 倍にする必要があります。
|
send_file_duration (送信ファイル期間) |
- 目的:
- ネットワーク・バッファー・キャッシュ内でシステム呼び出し send_file がアクセスしたすべてのファイル・オブジェクトに対してキャッシュ妥当性検査の期間を指定します。
- チューニング:
- この属性は秒数です。 0 の値は、アクセスがあるたびにキャッシュの妥当性が検査されることを意味します。
|
site6_index |
- 目的:
- サイトのローカル経路指定のための最大インターフェース数を指定します。
|
sockthresh (sockthresh) |
- 目的:
- ソケットに割り当てることができるネットワーク・メモリーの最大量を指定します。 新しいソケットまたは TCP 接続がすべての MBUF メモリーを使い果たすことを防ぎ、既存のソケットまたは TCP 接続用に残りのメモリーを予約するために使用します。
- チューニング:
- net_malloc サブルーチンによって割り当てられたメモリーの合計量が sockthresh のしきい値に達すると、socket および socketpair システム呼び出しがエラー ENOBUFS で失敗します。 着信接続要求はそのまま廃棄されます。 既存のソケットは引き続き、さらに多くのメモリーを使用できます。 sockthresh 属性は thewall 属性のパーセントを表します。
|
sodebug (sodebug) |
- 目的:
- 新たに作成されたソケットで
SO_DEBUG フラグをオンにするかどうかを指定します。
|
sodebug_env (sodebug_env) |
- 目的:
- 新たに作成されたソケットに対して SODEBUG プロセス環境変数を検査するかどうかを指定します。検査される場合は、これらのソケットで
SO_DEBUG フラグがオンになります。
|
SOMAXCONN |
- 目的:
- 最大 listen バックログを指定します。
- チューニング:
- ビジー Web サーバー上でこのパラメーターを大きくして、ピーク接続率を処理します。
|
soreuseport_lb (soreuseport_lb) |
- 目的:
SO_REUSEPORT ソケット・オプションがロード・バランシングに対して有効か無効かを指定します。
- チューニング:
- このチューナブル・パラメーターには以下の値を指定できます。
- 1 -
SO_REUSEPORT ソケット・オプションを有効にします。
- 0 - SO_REUSEPORT ソケット・オプションを無効にします。
|
strctlsz (strctlsz) |
- 目的:
- 単一のシステム呼び出しでストリームに渡してメッセージの制御部分 (M_PROTO または M_PCPROTO ブロック) に置くことができる情報の最大バイト数を指定します。
- チューニング:
- 制御部分がこのサイズを超える putmsg 呼び出しは、ERANGE で失敗します。
|
strmsgsz (strmsgsz) |
- 目的:
- 単一のシステム呼び出しでストリームに渡してメッセージのデータ部分 (M_DATA ブロック) に置くことができる情報の最大バイト数を指定します。
- チューニング:
- このサイズを超えるすべての write 呼び出しは複数のメッセージに分割されます。 データ部分がこのサイズを超える putmsg 呼び出しは、ERANGE で失敗します。
|
しきい値 (strthresh) |
- 目的:
- 通常にストリームに割り当てが許可される最大バイト数を指定します。
- チューニング:
- strthresh では、このしきい値が渡されると、適切な特権のないユーザーは、ストリームのオープン、モジュールのプッシュ、またはストリーム・デバイスへの書き込みを実行できなくなり、ENOSR が戻されます。 このしきい値は出力に適用され、システムに入ってくるデータには影響しません (例えば、コンソールは正常に機能し続けます)。 ゼロの値はしきい値がないことを意味します。 strthresh 属性は thewall 属性のパーセントを表します。 thewall 属性は、net_malloc 呼び出しを使用してストリームおよびソケットによって割り当てられる最大バイト数を示します。
|
strturncnt (strturncnt) |
- 目的:
- Module または Elsewhere レベルのストリーム同期化用に、現在実行中のスレッドが処理する要求の最大数を指定します。
- チューニング:
- Module レベルの同期では、モジュール内で実行できるスレッドは常に 1 つだけであり、他のすべてのスレッドは同じモジュールを獲得しようとすると、要求をエンキューして終了します。 現在実行中のスレッドが作業を完了すると、以前にエンキューされた要求を 1 つずつデキューして実行します。 多数の要求がリストにエンキューされると、現在実行中のスレッドはそのすべてを処理しなければならず、常にその処理でビジーとなり、停止状態になってしまいます。 この状態を避けるために、現在実行中のスレッドは strturncnt で指定した数のスレッドのみに対応し、その後に別のカーネル・スレッドがすべての保留要求をアクティブにして実行します。
|
サブネット・ローカル (subnetsarelocal) |
- 目的:
- サブネット・マスクと一致するすべてのサブネットを、確立の目的のためにローカルと見なすかどうかを指定します (TCP 最大セグメント・サイズなど)。
- チューニング:
- このパラメーターは in_localaddress サブルーチンによって使用されます。 デフォルト値の 1 は、ローカル・ネットワーク・マスクと一致するアドレスがローカルであることを指定します。 値が 0 の場合は、ローカル・サブネットワークと一致するアドレスがローカルです。 これは、パフォーマンス結果を伴う構成上の決定です。 サブネットがすべて同じ MTU を持たない場合、ブリッジでのフラグメント化によりパフォーマンスが低下する可能性があります。 サブネットが同じ MTU を持ち、subnetsarelocal が 0 の場合、TCP セッションは小さい MSS を使用することがあります。
|
tcp_bad_port_limit (tcp_bad_port_limit) |
- 目的:
- 0.5 秒の期間における、ソケット接続がないポートへの TCP セグメントの数を指定します。 この時間が経過した後、TCP は応答における TCP リセット・セグメントの送信を停止します。
- チューニング:
- 値が 0 に設定されると、TCP は、TCP リセット・セグメントを送信することによって、不正なポート番号エラーを示します。 0 より大きい値は、TCP が TCP リセット・セグメントの送信を停止するまでの、0.5 秒の期間における、ソケット接続がないポートによって受信される TCP セグメントの数を示します。
|
tcp_cwnd_modified (tcp_cwnd_modified) |
- 目的:
- 特定のソケット・オプションを持つ TCP IP アプリケーションがネットワークの輻輳ウィンドウを調整できようにします。 このパラメーターは、特定の広域ネットワーク (WAN) 環境でしか使用できない場合があります。
- チューニング:
- デフォルト値は 0 であり、これはチューニング・パラメーターを使用不可にします。 パラメーターを 1 の値にチューニングすると、ネットワーク輻輳ウィンドウを調整することができます。
|
tcp_ecn (tcp_ecn) |
- 目的:
- RFC 2481 に記述されているように、Explicit Congestion Notification (明示的輻輳通知) の TCP レベル・サポートを使用可能にします。
- チューニング:
- デフォルトはオフ (0) です。 オン (1) にすると、すべての接続で ECN 機能とピアとのネゴシエーションが行われます。 この機能を作動させるには、ピア TCP からのサポートとパス内のルーターからの IP レベル ECN サポートも必要です。
|
tcp_ephemeral_high (tcp_ephemeral_high) |
- 目的:
- TCP 一時ポートのために割り当てる最大ポート番号を指定します。
- チューニング:
- 一時ソケットの数は、tcp_ephemeral_high から tcp_ephemeral_low を引いた数です。 一時ソケットの最大数については、tcp_ephemeral_high を 65535、tcp_ephemeral_low を 1024 に設定します。
|
tcp_ephemeral_low (tcp_ephemeral_low) |
- 目的:
- TCP 一時ポートのために割り当てる最小ポート番号を指定します。
- チューニング:
- 一時ソケットの数は、tcp_ephemeral_high から tcp_ephemeral_low を引いた数です。 一時ソケットの最大数については、tcp_ephemeral_high を 65535、tcp_ephemeral_low を 1024 に設定します。
|
tcp_fastlo (tcp_fastlo) |
- 目的:
- TCP ループバック・トラフィックによって TCP/IP スタック・プロトコル/インターフェース全体をカットオフしてパフォーマンスを向上させることができるようにします。
- チューニング:
- 値が 1 の場合、TCP ループバック・トラフィックにより TCP/IP スタック全体をカットオフできます。 値を 0 にすると、このオプションが無効になります。
|
tcp_finwait2 |
- 目的:
- 接続をクローズする前に FIN_WAIT2 状態で待つ時間 (0.5 秒単位) を指定します。
|
tcp_icmpsecure |
- 目的:
- TCP への ICMP (Internet Control Message Protocol) アタックを回避するかどうかを指定します。
- チューニング:
- このオプションは、TCP 接続を ICMP アタックから保護するためにオンにしてください。 ICMP アタックの形式は、ICMP 発信元アタックおよび PMTUD (Path MTU Discovery) アタックとなります。 このネットワーク・オプションがオンになっている場合、システムは ICMP 発信元メッセージに反応しません。 これにより、ICMP 発信元アタックに対して保護されます。 また、このネットワーク・オプションが使用可能になっていると、ICMP メッセージのペイロードがテストされ、ペイロードの TCP ヘッダー部分の順序番号が受け入れ可能な順序番号の範囲内にあるかどうか判別されます。 これにより、PMTUD アタックが大幅に軽減されます。
|
tcp_init_window |
- 目的:
- この値は rfc2414 がオンの場合にのみ使用されます (それ以外は無視されます)。
- チューニング:
- rfc2414 がオンで、この値が 0 の場合、初期ウィンドウの計算は rfc2414 に従って行われます。 この値が 0 以外の場合、初期 (輻輳) ウィンドウは最大サイズのセグメントの数として tcp_init_window と等しい値に初期化されます。 tcp_init_window を変更すると、TCP スロー・スタートを調整して、ACK を受信する前の未解決の TCP セグメント (パケット) の数を制御することができます。 例えば、この値を 6 に設定すると、通常の 2 または 3 パケットではなく、最初から 6 パケットの送信が可能となり、結果として、最初のパケット速度が上がります。
|
tcp_inpcb_hashtab_siz (tcp_inpcb_hashtab_siz) |
- 目的:
- TCP 接続のための inpcb ハッシュテーブルのサイズを指定します。
- チューニング:
- このテーブルは接続管理に必要な inpcbs を保持し、ハッシュ・チェーンのテーブルとして実装されます。 大きいテーブルは、リンクされたハッシュ・チェーンが小さく、平均トラバーサル時間を下回るが、メモリー・フットプリントは大きくなることを意味します。 この値は素数でなければなりません。 このオプションはパフォーマンスに影響するので、使用には厳重な注意が必要です。 値の変更が必要と思われる場合には、パフォーマンス分析者に相談してください。 実行環境がこの値に影響する可能性があります。 システム定義のデフォルトを維持することを強くお勧めします。これは、このデフォルトがほとんどの環境で最適に実行される傾向があるためです。
|
tcp_keepcnt |
- 目的:
- tcp_keepcnt は、接続の終了前に送信できたキープアライブ・プローブの数を表します。
|
tcp_keepidle |
- 目的:
- 接続をアクティブに保持する時間の長さを 0.5 秒単位で指定します。
|
tcp_keepinit |
- 目的:
- TCP 接続のための初期タイムアウト値を 0.5 秒単位で設定します。
|
tcp_keepintvl |
- 目的:
- 接続の妥当性を検査するために送信されるパケット間の間隔を 0.5 秒単位で指定します。
- チューニング:
- 例えば、0.5 秒を 150 個にすると、妥当性検査プローブの間隔が 75 秒になります。 これにより、TCP は接続がまだ有効であることを認識し、接続がアイドル状態である場合はその接続をオープンのまま保持することができます。 これは、最低限のパフォーマンス結果を伴う構成決定です。 変更しないことをお勧めします。 この間隔を大幅に短縮した場合、処理コストおよび帯域幅コストが大きくなります。
|
tcp_limited_transmit (tcp_limited_transmit) |
- 目的:
- RFC 3042 で記述される TCP の消失リカバリーを拡張する機能を使用可能にします。
- チューニング:
- 値 1 の場合はこのオプションが使用可能になり、ゼロの場合はこのオプションが使用不可になります。
|
tcp_low_rto (tcp_low_rto) |
- 目的:
- パケット・ドロップが発生した接続の TCP 再送タイムアウト (RTO) をミリ秒単位で指定します。
- チューニング:
- 1 ティックは 10 ミリ秒 (100 分の 1 秒) です。 オプション
timer_wheel_tick は、tcp_low_rto オプションを設定する前にゼロ以外の値に設定しておく必要があります。 また、tcp_low_rto はゼロまたは timer_wheel_tick 値の 10 の倍数にすることができます。 このチューナブルを使用すると、TCP はパケットのタイムアウトに小さいタイムアウト値を使用でき、高速ネットワークで再送できます。 通常の TCP 再送タイムアウトは 1.5 秒です。
|
tcp_maxburst (tcp_maxburst) |
- 目的:
- バックツーバック・パケットをその宛先に転送するために一時停止する前に TCP が送信できるバックツーバック・パケットの数を指定します。
- チューニング:
- これはルーターが TCP パケットの大きいバーストを処理できず、その一部をドロップしている場合に有効です。 0 の値は、一時停止前のバックツーバック・パケット数には制限がないことを意味します。
|
tcp_maxqueuelen (tcp_maxqueuelen) |
- 目的:
- 再アセンブリー・キューで処理できる TCP セグメントの最大数を指定します。
- チューニング:
- このチューナブル・パラメーターの値は、0 から 32767 までの範囲です。 値 0 は、キューの長さが無制限であることを意味します。 デフォルト値は 1000 です。
|
tcp_mssdflt |
- 目的:
- リモート・ネットワークとの通信で使用されるデフォルトの最大セグメント・サイズ。
- チューニング:
- tcp_mssdflt は、パス MTU ディスカバリーが使用不可である場合、またはパス MTU ディスカバリーがパス MTU をディスカバリーできない場合のみ使用されます。 各インターフェースごとに tcp_mssdflt ネットワーク・オプションを設定することもできます (ISNO オプションについては資料を参照してください)。 データを (MTU - 40) バイトに制限すると、可能な場合は、いっぱいであるパケットのみが送信されます。
|
tcp_nagle_limit (tcp_nagle_limit) |
- 目的:
- これはバイト単位の Nagle アルゴリズムのしきい値で、Nagle を使用不可にするために使用できます。
- チューニング:
- デフォルトでは、Nagle がオンです。 Nagle を無効にするには、この値を 0 または 1 に設定します。 TCP は、このしきい値より大か等しいデータ・セグメントについては Nagle を無効とします。
|
tcp_nagleoverride |
- 目的:
- tcp_nagle_limit オプションを設定すると Nagle アルゴリズムがシステム全体でオフになり、ソケットに tcp_nodelay オプションを設定するとその固有の接続に対して Nagle アルゴリズムがオフになります。それに対し、tcp_nagleoverride を設定すると接続中に特定の状態に対してのみ Nagle アルゴリズムが使用不可になります。
- チューニング:
- 値が 1 の場合は、接続内の特定の TCP パケットに対してのみ Nagle アルゴリズムが使用不可になります。
|
tcp_ndebug |
- 目的:
- tcp_debug 構造の数を指定します。
|
tcp_newreno (tcp_newreno) |
- 目的:
- RFC 2582 で記述される TCP の高速リカバリー・アルゴリズムの変更を使用可能にします。
- チューニング:
- これは TCP の高速再送アルゴリズムの制限を修正し、ウィンドウ内の複数のパケットがドロップされた場合に、ドロップされたパケットから高速にリカバリーします。 sack も同じ結果になりますが、sack には TCP 接続の両端からのサポートが必要です。NewReno 修正は送信側のみで行われます。
|
tcp_nodelayack (tcp_nodelayack) |
- 目的:
- このパラメーターをオンにすると、TCP は即時肯定応答 (ACK) パケットを送信側に送ります。 tcp_nodelayack が使用不可の場合、TCP は ACK パケットの送信を最大 200 ミリ秒まで遅らせます。 これにより、ACK を応答に結合することができ、システムのオーバーヘッドが最小化されます。
- チューニング:
- このオプションを使用して、TCP nagle アルゴリズムの他の実装でのバグを解決することができます。 このオプションを 1 に設定すると、システムのオーバーヘッドが少し増えますが、送信側が受信側の肯定応答を待っている場合は、ネットワーク転送のパフォーマンスが著しく向上する可能性があります。
|
tcp_pmtu_discover |
- 目的:
- TCP アプリケーションのパス MTU ディスカバリーを使用可能または使用不可にします。
- チューニング:
- 値が 0 の場合は TCP アプリケーションのパス MTU ディスカバリーが使用不可になり、値が 1 の場合は使用可能になります。
|
tcp_recvspace |
- 目的:
- データを受信するためのシステムのデフォルト・ソケット・バッファー・サイズを指定します。 これは TCP により使用されるウィンドウ・サイズに影響します。
- チューニング:
- 最適なバッファー・サイズは、メディアの帯域幅とパケットの平均往復時間の積です。 tcp_recvspace ネットワーク・オプションは、インターフェースごとに設定することもできます (インターフェース固有のネットワーク・オプション (ISNO) の資料を参照してください)。 現在、ほとんどのインターフェースでは、このチューナブルが ISNO デフォルトで設定されています。 tcp_recvspace 属性には、sb_max 属性の設定値以下のソケット・バッファー・サイズを指定する必要があります。
|
tcp_sendspace |
- 目的:
- データを送信するためのシステムのデフォルト・ソケット・バッファー・サイズを指定します。
- チューニング:
- 最適なバッファー・サイズは、メディア帯域幅とパケットの平均往復時間の積です (
optimum_window=bandwidth
* average_round_trip_time )。 tcp_sendspace ネットワーク・オプションは、インターフェースごとに設定することもできます (インターフェース固有のネットワーク・オプション (ISNO) の資料を参照してください)。 現在、ほとんどのインターフェースでは、このチューナブルが ISNO デフォルトで設定されています。 tcp_sendspace 属性には、sb_max 属性の設定値以下のソケット・バッファー・サイズを指定する必要があります。
|
tcp_syn_rto (tcp_syn_rto) |
- 目的:
- 確立される前にパケット・ドロップが発生する接続について、0.5 秒間隔での TCP 再送信タイムアウト (RTO) 値を指定します。
- チューニング:
- tcp_syn_rto チューナブル・パラメーターの値は、接続が確立される前に発生する再送信の初期再送信タイムアウト値として設定されます。 値は 0 から 32767 までの範囲です。 デフォルト値は 0 です。
|
tcp_tcpsecure |
- 目的:
- TCP における接続リセット・アタックおよびデータ破壊アタックを回避するかどうかを指定します。
- チューニング:
- このオプションは、次の 3 つのぜい弱性のうち 1 つ以上から TCP 接続を保護する場合に使用します。 最初のぜい弱性は、接続を異常終了させるための、確立された接続に対する偽の SYN の送信に関するものです。 tcp_tcpsecure の値 1 は、このぜい弱性からの保護を提供します。 2 番目のぜい弱性は、接続を異常終了させるための、確立された接続に対する偽の RST の送信に関するものです。 tcp_tcpsecure の値 2 は、このぜい弱性からの保護を提供します。 3 番目のぜい弱性は、確立された TCP 接続における偽データの流入に関するものです。 tcp_tcpsecure の値 4 は、このぜい弱性からの保護を提供します。 tcp_tcpsecure の値の範囲は、最小の 0 (これがデフォルト値で、この場合はこれらのぜい弱性からの保護はありません) から最大の 7 までです。 3、5、6、または 7 の値は、これら 3 つのぜい弱性の組み合わせから接続を保護します。
|
tcp_timewait (tcp_timewait) |
- 目的:
- tcp_timewait オプションは、timewait 状態に接続を保持する時間を構成するために使用します。
- チューニング:
- 15 秒間隔で指定できます。 この値を増やすと、多数の TCP 接続をオープン/クローズする Web サーバーやアプリケーションのパフォーマンスが低下します。
|
tcp_ttl (tcp_ttl) |
- 目的:
- TCP パケットの存続時間をティック単位で指定します。
- チューニング:
- 1 ティックは 0.6 秒 (100 ティックが 1 分) です。
|
tcprexmtthresh (tcprexmtthresh) |
- 目的:
- TCP を高速再送フェーズに移動させるための、連続した重複肯定応答の数を指定します。
- チューニング:
- 重複肯定応答の数が増えたことにより TCP のパフォーマンスが低い一方で、ネットワークは混み合っていない場合は、このパラメーターを大きくします。 このオプションに対して高い値を設定すると、TCP がタイムアウトし、再送の原因となることがあることに注意してください。
|
tcptr_enable (tcptr_enable) |
- 目的:
- tcptr コマンドを使用して作成されたポリシーで定義される TCP トラフィック規定を有効にします。 値 0 は無効であることを示します。 ゼロ以外の値は、トラフィック規定が有効であることを示します。
- チューニング:
- 値を 0 にすると、このオプションが無効になります。 このオプションは、ネットワーク・アタックから保護する必要があるサーバーではオンにする必要があります。
|
テウォール (thewall) |
- 目的:
- メモリー・プールに割り当てられるメモリーの最大量 (キロバイト数) を指定します。
- チューニング:
- 現在は設定できません。
|
タイマー・ホイール・ティック (timer_wheel_tick) |
- 目的:
- タイマー・ホイールのスロット間隔をティック単位で指定します。1 ティックは 1000/HZ=10ms です。
- チューニング:
- この属性は、
tcp_low_rto 属性と使用して、TCP タイムアウト値を小さい単位に減らします。
|
tn_filter |
- 目的:
- このオプションは、Trusted AIX 環境に対してのみ有効です。 このオプションがこの環境で使用不可である場合は、MAC 検査が IP 層でバイパスされます。
|
udp_bad_port_limit (udp_bad_port_limit) |
- 目的:
- 500 ミリ秒の間にソケットのないポートに UDP パケットをいくつ受信したら、UDP はこのようなパケットに応答して ICMP エラーの送信を停止するかを示す UDP パケット数を指定します。
- チューニング:
- これを 0 にすると、正しくないポート番号で UDP パケットを受信した場合、常に ICMP エラーが送信されます 0 より大きい値は、この数のパケットを受信した場合に UDP が ICMP エラーの送信を停止することを示す数です。
|
udp_ephemeral_high (udp_ephemeral_high) |
- 目的:
- UDP 一時ポートのために割り当てる最大ポート番号を指定します。
|
udp_ephemeral_low (udp_ephemeral_low) |
- 目的:
- UDP 一時ポートのために割り当てる最小ポート番号を指定します。
|
udp_inpcb_hashtab_siz (udp_inpcb_hashtab_siz) |
- 目的:
- UDP 接続のための inpcb ハッシュテーブルのサイズを指定します。 このテーブルは接続管理に必要な inpcbs を保持し、ハッシュ・チェーンのテーブルとして実装されます。 大きいテーブルは、リンクされたハッシュ・チェーンが小さく、平均トラバーサル時間を下回るが、メモリー・フットプリントは大きくなることを意味します。
- チューニング:
- この値は素数でなければなりません。 このオプションはパフォーマンスに影響を及ぼすため、使用する際には特に注意が必要です。 値の変更が必要と思われる場合には、パフォーマンス分析者に相談してください。 実行環境がこの値に影響する可能性があります。 システム定義のデフォルトを維持することをお勧めします。これは、このデフォルトがほとんどの環境で最適に実行される傾向があるためです。
|
udp_pmtu_discover |
- 目的:
- UDP アプリケーションのパス MTU ディスカバリーを使用可能または使用不可にします。
- チューニング:
- パス MTU ディスカバリーを使用するために、UDP アプリケーションを書く必要があります。 0 の値はこの機能を使用不可にするのに対して、1 の値はそれを使用可能にします。
|
udp_recvspace (udp_recvspace) |
- 目的:
- UDP データを受信するためのシステムのデフォルト・ソケット・バッファー・サイズを指定します。
- チューニング:
- udp の netstat -s レポートで n がゼロでない場合に変更します。n ソケット・バッファーがオーバーフローしています。 udp_recvspace パラメーターには、sb_max パラメーターの設定値以下のソケット・バッファー・サイズを指定する必要があります。 サイズは、できれば 4096 の倍数になるように増やしてください。
|
udp_send_perf (udp_send_perf) |
- 目的
- ネットワークを介してパケットを送信するのに使用されるアドレス情報とメモリー・バッファー (mbufs) をキャッシュすることで UDP の送信パフォーマンスを向上させます。
- チューニング:
- デフォルト値は 0 であり、キャッシングを使用不可に設定します。 キャッシングを使用可能にするには、値 1 を指定します。 例えば、キャッシングを使用可能にするには、以下のコマンドを入力します。
no -o udp_send_perf=1
|
udp_sendspace (udp_sendspace) |
- 目的:
- UDP データを送信するためのシステムのデフォルト・ソケット・バッファー・サイズ (バイト数) を指定します。
- チューニング:
- udp_sendspace 属性には、sb_max 属性の設定値以下のソケット・バッファー・サイズを指定する必要があります。 udp_sendspace は、少なくともアプリケーションが送信する最大データグラム・サイズと同じ大きさでなければなりません。 サイズは、できれば 4096 の倍数になるように増やしてください。
|
udp_ttl (udp_ttl) |
- 目的:
- UDP パケットの存続時間 (秒単位) を指定します。
|
udpcksum (udpcksum) |
- 目的:
- UDP チェックサムをオン/オフにすることを可能にします。
- チューニング:
- 0 の値ではこれがオフになるのに対して、1 の値ではこれがオンになります。
|
use_sndbufpool |
- 目的:
- mbuf クラスターのキャッシュを使用可能にして、パフォーマンスを向上させます。
- チューニング:
- この値が使用不可の場合、mbuf クラスターを割り当てるために、 AIX はクラスター・バッファーとそれを指す mbuf バッファーも割り振ります。そのため、2 つのバッファー割り振り操作が必要になります。 同様に、クラスターを解放する場合には、2 つのバッファー解放操作が必要になります。 このオプションを有効にすると、 AIX は、使用されているクラスター・サイズごとにクラスターのキャッシュを維持します。 これにより、MBUF クラスターの割り当てと解放のためにオーバーヘッドを削減することでパフォーマンスが向上します。 デフォルト値の 1 の場合、このオプションがシステム全体で使用可能になります。 mbuf クラスター・キャッシュは、netstat -M コマンドを使用して表示できます。
|