探索AIX：新特性概览(中.docVIP

探索 AIX 6：新特性概览（中） 本系列文章旨在带领读者探索 AIX 6.1 中的新特性和对 AIX 5L 中已有功能的增强，并了解这些新特性对用户的影响。在本文的上篇中，我们介绍了AIX 6.1在系统基础功能，存储、I/O和文件系统方面的新功能和增强。在本篇中，我们来看看网络，性能，虚拟化和可管理性方面的变化。 网络 1.IPv6 增强 AIX 6.1 中对 IPv6 支持做了以下增强： 支持新的 RFC 标准：RFC4007（IPv6 Scoped Address Architecture）和 RFC4443（Internet Control Message Protocol ICMPv6），与标准技术保持一致。 支持校验卸载（Checksum Offload）和大包收发卸载（Largesend Offload/Largereceive Offload），在受支持的以太网卡上可以将 IPv6 数据包的校验、大包收发的重组工作交由网卡芯片硬件来完成，从而降低 CPU 的负担并提高吞吐量。 这些更新使得 AIX 6 对 IPv6 的支持更加完善，性能更优，能更好的应用于 IPv6 网络。 2. 支持 IGMPv3 协议 IGMP v3（Internet Group Management Protocol v3）协议对原有的 v1 和 v2 版本的协议进行了增强，可以针对来源地址对数据包进行过滤。IBM 在 AIX 5L 中实现了 IGMP v1 和 v2，在 AIX 6.1 中新增加了对 v3 协议的支持。 3.NFS 增强 IBM 在 AIX 6.1 中对 NFS 做了如下增强： EIM（Enterprise Identity Mapping）支持多服务器冗余保护，可以在主 EIM 服务器出现故障时切换到使用辅 EIM 服务器。EIM 服务是在 AIX 中用于 NFS 服务器和客户端之间的用户帐号（ID）信息转换映射的数据库。在 AIX 6.1 中，使用 chnfsim 命令或者对应的 SMIT 菜单配置 EIM 服务器信息时，可以指定一个主服务器和最多 11 个辅助服务器，当主服务出现故障时，辅助服务器可以保证 ID 映射服务不发生中断，从而不影响 NFS 服务的正常运行。 NFS 代理服务现在在安全性、协议包容性和性能上都得到了增强。NFS 代理位于 NFS 客户端和真正的 NFS 服务器之间，它能缓存和复制 NFS 服务器上的数据，从而使得客户端能更快的访问数据，并且减少到 NFS 服务器的网络流量。在 AIX 6.1 中，NFS 代理在以下方面得到增强： 客户端和代理之间、代理和服务器之间都支持 RPCSEC_GSS Kerberos 方式的安全认证。这需要安装 Expansion Pack 光盘上的 krb5 和 clic 软件包。 客户端可以使用 NFS v3 协议访问 NFS 代理，而不论 NFS 代理和 NFS 服务器之间使用的是 v3 还是 v4 协议。这使得更多旧的客户端可以利用 AIX NFS 代理。 NFS 代理下层所使用的 CacheFS 得到了增强，性能，可缓存的最大文件数、最大文件大小和总 Cache 大小都得到了提高。 以上的增强使得 AIX 在大型企业级的 NFS 文件服务中的性能，安全性和健壮性都有了较大的提高。 4. 内置 FTP 服务支持 SSL AIX 6.1 开始，FTP 服务支持 TLS（Transport Layer Security）协议，可以对 FTP 的数据和命令通道进行传输加密。要使用此功能需要安装 Expansion Pack 光盘上的 openssl 软件包并配置 /etc/ftpd.conf 文件。具体的配置信息请使用 man ftpd 命令查看手册。 通过 TLS 加密方式使用 FTP 使得用户认证信息不再以明文方式在网络上传输，因此能大大提高 FTP 服务的安全性，但是由于数据加密需要消耗处理器资源，因此和会对性能造成影响。在需要大吞吐量的 FTP 服务时，要仔细评估加密所带来的影响。 注意：AIX 默认开启有 telnet 服务。由于 telnet 服务也采用明文方式传输用户帐号和密码信息。因此如果需要保证远程访问的安全性，仅仅将 FTP 服务使用 SSL 保护是不够的。建议将 telnet 服务关闭，使用 ssh 方式提供远程登录服务。AIX 在 Expansion Pack 光盘上提供了 openssh 软件包，提供了 ssh 客户端和服务器端程序，安装后即可使用。 5. 名字解析缓冲 IBM 在 AIX 6.1 中引入了一个称之为 netcd 的系统服务，负责缓存本地应用程序对以下记录的查询请求： 本地文件内的记录：/etc/hos