Admirável Mundo Novo: Tudo Sobre Asterisk, OpenSER, Linux e Tecnologias de Voz sobre IP

Você precisa definir esse parâmetro se você usar discagem sob demanda em uma interface com endereço dinâmico. Uma vez que a sua interface demandante suba, qualquer soquete TCP local que não tenha visto respostas será limitado novamente para ganhar o endereço correto. Isso resolve o problema da conexão que cria sua interface em si só não funcionar, mas consegue na segunda tentativa.

Se o kernel deve tentar encaminhar pacotes. Por padrão, esse parâmetro fica desativado.

Faixa de portas locais para conexões saintes. Realmente esse parâmetro é absolutamente pequeno, por padrão, 1024 a 4999.

Configure esse parâmetro se você desejar desabilitar o ‘Path MTU Discovery’ – uma técnica para determinar a maior unidade possível de Transferência Máxima no seu caminho. Veja também a seção ‘Path MTU Discovery’ no capítulo Cookbook.

Memória máxima usada para remontar fragmentos IP. Quando ipfrag_high_thresh bytes de memória for alocada para esse propósito, o manipulador de fragmento vai jogar pacotes até que ipfrag_low_thresh seja alcançado.

Defina esse parâmetro se você desejar que suas aplicações sejam capazes de abrigar um endereço que não pertença a um dispositivo em sua rede. Isso pode ser útil quando sua maquina estiver em um link não permanente (ou mesmo dinâmico), assim seus serviços são capazes de iniciar e pegar um endereço específico quando seu link estiver fora.

Memória mínima usada para remontar fragmentos IP.

Tempo em segundos para manter um fragmento IP na memória.

Um flag booleano que controla o comportamento sob muitas conexões entrantes. Quando ativado, esse parâmetro causa p kernel enviar ativamente pacotes RST quando um serviço estiver sobrecarregado.

O tempo para manter o soquete no estado FIN-WAIT-2, se ele foi fechado pelo nosso lado. O par pode estar quebrado e nunca fechar de seu lado, ou mesmo morrido inesperadamente. O valor padrão é 60 segundos. Valor normal usado no kernel 2.2 era 180 segundos, você pode restaurá-lo, mas lembre-se que se sua maquina estiver o servidor WEB sob carga, você corre o riso de estouro de memória com kilotons de soquetes mortos, os soquetes FIN-WAIT-2 são menos perigosos que os soquetes FIN-WAIT-1, porque eles comem 1,5K de memória máxima, mas eles tendem a viver mais tempo. Veja também o parâmetro tcp_max_orphans.

Quão freqüente o TCP envia mensagens keepalive quando o keepalive é habilitado. O padrão é 2 horas.

Quão freqüente as probes são retransmitidas, quando uma probe não for reconhecida. O valor padrão é 75 segundos.

Quantas probes keepalive o TCP enviará, até que ele decida que a conexão está quebrada. O padrão é 9. Multiplicado por tcp_keepalive_intvl, isso dá o tempo que o link pode estar sem resposta depois que um keepalive tenha sido enviado.

Número máximo de soquetes TCP não vinculados a nenhum manipulado de arquivo de usuário, mantido pelo sistema. Se esse número for excedido conexões que ficaram órfãs serão ressetadas imediatamente e aviso é impresso. Esse limite existe somente para evitar ataques DoS simples, você não pode contar com isso ou baixar o limite artificialmente, mas de preferência aumentá-lo (provavelmente, após aumentar a memória instalada), se as condições da rede requer mais do que o valor padrão, e ajustes finos serviços de rede para prolongar e matar tais estados mais agressivamente. Permita-me lembrá-lo uma vez mais: cada órfã come até 64K de memória não swappável.

Quantas vezes podem tentar antes de matar a conexão TCP, fechada por nosso lado. O valor padrão 7 corresponde a 50 segundos a 16 min dependendo do RTO. Se sua maquina estiver um servidor WEB carregado, você deve pensar a respeito de baixar esse valor, tais soquetes podem consumir recursos significativos. Veja também o parâmetro tcp_max_orphans.

Número máximo de requisições de conexões lembradas, que ainda não recebeu um ACKnowledgment de clientes conectando. O valor padrão é 1024 para sistemas com mais de 128MB de memória, e 128 para maquinas com baixa memória. Se o servidor sofrer de sobrecarga, tente aumentar esse número. Aviso! Se você torná-lo maior que 1024, seria melhor alterar TCP_SYNQ_HSIZE em include/net/tcp.h para manter TCP_SYNQ_HSIZE*16 <= tcp_max_syn_backlog e recompilar o kernel.

Número máximo de soquetes timewait mantidos pelo sistema simultaneamente. Se esse número estiver excedido o soquete timewait é imediatamente destruído e aviso é impresso. Esse limite existe somente para evitar ataques DoS simples, você não precisa baixar o limite artificialmente, mas de preferência aumentá-lo (provavelmente, após aumentar a memória instalada), se as condições de rede exigem mais do que o valor padrão.

Compatibilidade bug-a-bug com algumas impressoras problemáticas. Na retransmissão tente enviar pacotes maiores para contornar bugs em certas pilhas TCP.

Quantas vezes tentar antes de decidir que alguma coisa está ruim e é necessário relatar essa suspeita a camada de rede. Valor mínimo informado pela RFC é 3, é o padrão, que corresponde a 3 segundos a 8 minutos dependendo do RTO.

Quantas vezes tentar antes de matar a conexão TCP ativa. A RFC 1122 diz que o limite deve ser bem maior que 100 segundos. É um número muito pequeno. O valor padrão 15 corresponde a 13-30 minutos dependendo do RTO.

Esse booleano habilita um fix para 'time-wait assassination hazards in tcp', descrito na RFC 1337. Se ativo, esse causa ao kernel descartar pacotes RST para soquetes no estado time-wait. O valor padrão é 0.

Usa o ACK Seletivo que pode ser usado para significar que pacotes específicos são perdidos – portanto ajudar na recuperação rápida.

Usa o ‘Host requeriments interpretation’ do campo ponteiro urg do TCP. Muitos hosts usam a antiga interpretação BSD, assim se você ativar isso no Linux pode não comunicar corretamente com ele. O valor padrão é FALSE.

Números de pacotes SYN que o kernel enviará antes de liberar nova conexão.

Para abrir o outro lado da conexão, o kernel envia um SYN com ACK agregado a ele, para reconhecer o SYN recebido anteriormente. Essa é a parte 2 do handshake de três vias. Esse parâmetro determina o número de pacotes SYN+ACK enviados antes de o kernel liberar a conexão.

Timestamps são usados, entre outras coisas, para proteger contra números de seqüências wrapping. Um link 1 Gigabit pode concebivelmente depara-se novamente com um número de seqüência anterior com um valor out-of-line, porque foi de uma geração anterior. O timestamp permitirá reconhecer esse ‘pacote ancestral’.

Habilita reciclagem rápida de soquetes TIME-WAIT. O valor padrão é 1. Não deve ser alterado ser sem o conselho/pedido de especialistas técnicos.

O TCP/IP normalmente permite até 65535 bytes grandes. Para redes realmente rápidas, isso não pode ser suficiente. As opções de escalar janelas consideram quase janelas gigabytes, o que é bom para produtos com banda*atraso alto.