① 如何修改Windows,AIX等操作系統的TCP/IP參數
在不同的操作系統上,修改TCP/IP參數的方法略有不同,現在對Windows 2000/NT、RISC6000/AIX、HP-UNIX、SUN Solaris以及SCO OpenServer平台下的修改方法逐一進行說明:
1)在Windows NT平台上, 我們利用regedit來修改系統注冊表,修改HKEY_LOCAL_MACHINE\CurrentControlSet\Services\Tcpip\Parameters下的以下三個參數:
KeepAliveInterval,設置其值為1000
KeepAliveTime,設置其值為300000(單位為毫秒,300000代表5分鍾)
TcpMaxDataRetransmissions,設置其值為5
2)在RISC6000/AIX平台上, 用no命令修改如下參數:
tcp_keepidle保持TCP/IP連接的時間,單位為0.5秒,預設值為14,400,即兩個小時,我們可將它設為5分鍾;
tcp_keepinittcp連接初始timeout值,單位為0.5秒,預設值為150,我們可將它設為50;
tcp_keepintvl連接間隔,單位為0.5秒,預設值為150,我們可將它設為50;
我們也可以修改/etc/rc.net文件,
/usr/sbin/no -o tcp_keepidle=240
/usr/sbin/no -o tcp_keepinit=50
/usr/sbin/no -o tcp_keepintvl=50
注意:直接使用命令行修改,在機器重啟後,會失效;修改rc.net文件,可以做到永久生效。
3)在HP平台上,
對於HP-UNIX V10.20及其在此之前的版本,用/usr/contrib/bin nettune命令來修改有關參數;
對於HP-UNIX V10.30及其以上版本,用/usr/bin/ndd命令來修改有關參數。
4)在SUN Solaris平台上,
用ndd -set /dev/tcptcp_keepalive_interval NNN命令來修改有關參數,tcp_keepalive_interval的單位為毫秒,預設值為7200000毫秒,即2個小時。
5)在SCO OpenServer平台上,
tcp_keepalive 和 tcp_keepidle 相同,其原先默認值為 7200 秒,可設為 600秒。tcp_keepintvl 其原先默認值為 75 秒,可設為15秒。均以"秒"為單位。
運行命令 ifconfig 命令修改:
/etc/inconfig tcp_keepidle
/etc/inconfig tcp_keepintvl
通常,操作系統的TCP/IP參數的預設設置是2個小時(常見的操作系統平台如:Windows 2000/NT以及AIX,HP-UX,Sun Solaris,Linux等,預設設定均為2個小時),即發送KeepAlive探測包的時間是2小時,所以需要2個小時的時間它才會獲知網路連接已經斷開,因此當有需要的時候我們可以通過配置TCP/IP KeepAlive參數來提高TCP/IP的響應速度。
② 如何在AIX上配置靜態路由
靜態路由
靜態路由是在路由設備啟動時通過已載入的配置文件手動向設備的路由表中輸入路由的過程。也可以由手動配置路由的網路管理員來輸入這些路由。靜態路由是路由的最簡單形式,它是一個手動過程。
靜態路由意味著在設計時要指定遠程資源的位置。對特定資源的請求始終會被路由到同一個區域。通常,當使用靜態路由時,會在安裝的資源定義中指定資源的位置。
示例方案
一個位於私有網路(IP - 192.168.10.101)的虛擬 I/O 伺服器
一台 IBM AIX 伺服器有兩個網卡:一個在私有網路上,連接到 VIOS;另一個在公共網路上。(私有網路 IP - 192.168.10.32 和公共網路 IP - 9.3.129.14)
公共網路 IP(公共網路 IP - 9.3.129.20/21/22/23)上的 AIX 客戶端
圖 1. 示例方案
在此場景中,需要通過位於私有網路 IP 上的 VIOS 來訪問公共網路 IP 上的客戶端。AIX 伺服器充當路由器,它可以將所有網路數據包從 VIOS(私有網路)路由到客戶端(公共網路)。
要將 AIX 伺服器設置為 VIOS 的路由器或網關,則必須向它的路由表中添加路由,路由到 VIOS 路由表,並添加將與 VIOS 進行通信的外部系統的路由表(以便外部系統知道:在嘗試使用 192.168.10.32 子網通信時,它需要將通信量發送給 9.3.129.14 IP)。
要查看您主機上的當前路由表,請使用以下命令:
#netstat -rn
圖 2. VIOS 路由表
圖 3. 客戶端路由表
第一步是在將成為路由器的 AIX 伺服器上啟用 IP 轉發。
#no -o ipforwarding=1
接下來,在 VIOS 上,我們需要為它添加一個路由,以便到達外部子網 9.3.129.XXX。
目標是公共網路:9.3.129.0
網關是啟用了 IP 轉發的 AIX 伺服器的私有網路 IP。
#route add -net 9.3.129.0 192.168.10.32
之後,在其中一個外部系統(並非將成為啟用 IP 轉發的路由器的 AIX 伺服器)上,我們需要制定一個有關如何返回 VIOS 的路由:
目標是私有網路:192.168.10.0
網關是 IP 轉發伺服器的公共網路 IP:9.3.129.14
#route add -net 192.168.10.0 9.3.129.14
現在,通信流程如下所示:
VIOS -----> AIX with two network cards ----> AIX with only public IP
first route IP forwarding on second route
注意:將在重新啟動後刷新這些更改。要使其成為永久更改,請向 /etc/rc.tcpip 中添加以下行。
no -o ipforwarding=1
靜態路由的優點
處理器/內存開銷低
沒有帶寬開銷(在路由器之間不共享更新)
可以對如何路由通信進行粒度控制
靜態路由的缺點
必須手動調整基礎結構更改
如果鏈接斷開,則沒有動態容錯
在大型網路上不可行