Comment puis-je résoudre les problèmes de perte de paquets pour ma connexion Direct Connect ?

Date de la dernière mise à jour : 23/12/2021

J'utilise AWS Direct Connect pour transférer des données. Je rencontre une perte de paquets lors du transfert de données vers mon instance Amazon Elastic Compute Cloud (Amazon EC2). Comment puis-je isoler la perte de paquets ?

Brève description

La perte de paquets se produit lorsque les paquets de données transmis n'arrivent pas à destination, ce qui entraîne des problèmes de performances réseau. La perte de paquets est causée par une faible puissance du signal à destination, une utilisation excessive du système, une congestion du réseau et des erreurs de configuration des acheminements réseau.

Résolution

Effectuez les vérifications suivantes pour vos périphériques réseau et votre connexion Direct Connect.

Consulter AWS Personal Health Dashboard pour la maintenance ou les événements planifiés

AWS Personal Health Dashboard affiche les informations pertinentes et fournit également des notifications concernant les activités. Pour plus d'informations, consultez Comment obtenir des notifications concernant la maintenance ou les événements planifiés Direct Connect ?

Vérifier les métriques relatives au point de terminaison Direct Connect, à la passerelle client (CGW) et à l'appareil intermédiaire (couche 1)

Avec la CGW et les appareils intermédiaires, le problème peut être local sur le réseau sur site ou sur le chemin de transit vers AWS. Vérifiez les points suivants sur le nœud sur site et les appareils intermédiaires :

  • Les journaux CGW des instabilités d'interfaces.
  • L'utilisation du processeur pour la CGW lorsque le problème s'est produit.
  • La lecture du signal lumineux sur l'appareil que la connexion Direct Connect résilie.
  • L'appareil que la connexion Direct Connect résilie pour les erreurs d'entrée, les erreurs de cadrage incrémentielles, les erreurs de redondance cyclique (CRC), les runts, les géants et les limitations.

Vérifier les métriques de connexion Direct Connect (couche 1)

Vérifiez les métriques Direct Connect suivantes :

  • ConnectionErrorCount – appliquez la statistique de somme et notez que les valeurs non nulles indiquent des erreurs de niveau MAC sur l'appareil AWS.
  • ConnectionLightLevelTX et ConnectionLightLevelRX – vérifiez le signal lumineux enregistré sur la connexion Direct Connect lorsque le problème est survenu. La plage acceptable se situe entre -14,4 et 2,50 dBm.
  • ConnectionBpsEgress et ConnectionBpsIngress – vérifiez la quantité de trafic sur la connexion Direct Connect lorsque la perte de paquets s'est produite pour cause de congestion sur la liaison.

Pour plus d'informations, consultez Métriques de connexion Direct Connect.

Vérifier la présence d'un routage sous-optimal asymétrique (couche 3)

Le routage asymétrique peut entraîner une perte de paquets si le pare-feu sur site effectue un transfert de chemin inverse de monodiffusion entraînant une baisse du trafic réseau. Un routage sous-optimal avec le réseau sur site peut également entraîner une perte de paquets.

Pour plus d'informations, voir Comment puis-je résoudre les problèmes de routage asymétrique lorsque je crée un VPN en tant que sauvegarde de Direct Connect dans une passerelle de transit ?

Acheminement de traces bidirectionnel de bout en bout entre l'hôte sur site et l'hôte AWS (couche 3)

L'acheminement de traces en cours entre les hôtes détermine le chemin réseau emprunté dans les deux sens. Les résultats de traces déterminent également si le routage est asymétrique, si la charge est équilibrée, etc.

1.    Exécutez la commande suivante pour installer traceroute.

Linux :

 sudo yum install traceroute

Ubuntu :

sudo apt-get install traceroute

2. Exécutez ensuite une commande similaire à la suivante pour le traceroute ICMP :

sudo traceroute -T -p <destination Port> <IP of destination host>

Système d'exploitation Windows :

1.    Téléchargez WinPcap et tracetcp.

2.    Récupérez le fichier ZIP Tracetcp.

3.    Copiez tracetcp.exe sur votre lecteur C.

4.    Installez WinPcap.

5.    Ouvrez l'invite de commande et WinPcap racine sur votre lecteur C à l'aide de la commande C:\Users\username>cd \.

6.    Exécutez tracetcp à l'aide des commandes suivantes : tracetcp.exe hostname:port ou tracetcp.exe ip:port.

Test MTR bidirectionnel de bout en bout entre l'hôte sur site et l'hôte AWS (couche 3)

Les tests MTR sont similaires à traceroute pour permettre la découverte de chaque routeur dans le chemin de connexion réseau entre les hôtes. Les tests MTR fournissent également des informations sur chaque nœud du chemin, telles que la perte de paquets.

Vérifiez les résultats du MTR pour la perte de paquets et la latence réseau. Un pourcentage de perte de réseau à un saut peut indiquer un problème avec le routeur. Certains fournisseurs de services limitent le trafic ICMP utilisé par MTR. Pour déterminer si la perte de paquets est due à des limites de débit, examinez les sauts suivants. Si le saut suivant affiche une perte de 0,0 %, cela peut indiquer une limitation du débit ICMP.

1.  Exécutez la commande suivante pour installer MTR :

Amazon Linux/Rehel :

$ sudo yum install mtr -y

Ubuntu :

sudo apt install mtr -y

Système d'exploitation Windows :

Téléchargez et installez WinMTR.

Remarque : pour le système d'exploitation Windows, WinMTR ne prend pas en charge le MTR basé sur TCP.

2.       Pour la direction sur site --> AWS, exécutez MTR sur l'hôte sur site (basé sur ICMP et TCP) :

$ mtr -n -c 100 <private IP of EC2> --report
$ mtr -n -T -P <EC2 instance open TCP port> -c 100 <private IP of EC2> --report

3.    Pour la direction AWS --> sur site, exécutez MTR sur l'instance EC2 (basée sur ICMP et TCP) :

$ mtr -n -c 100 <private IP of the local host> --report
$ mtr -n -T -P <local host open TCP port> -c 100 <private IP of the local host> --report

Passer en revue la MTU du chemin entre l'hôte sur site et l'hôte AWS (couche 3)

L' unité de transmission maximale (MTU) correspond à la taille du plus gros paquet autorisé transmis via la connexion réseau. La découverte MTU du chemin (PMTUD) détermine le chemin de la MTU. La perte de paquets peut se produire si le paquet est trop volumineux. Pour plus d'informations, consultez Découverte de la MTU du chemin.

Vous pouvez vérifier la MTU du chemin entre deux hôtes à l'aide de tracepath.

1.  Pour la direction sur site --> AWS, exécutez tracepath sur le port 80 à partir de l'hôte local :

$ tracepath -n -p 80 <EC2 private instance IP>
2. Pour la direction AWS --> sur site, exécutez tracepath sur le port 80 à partir de l'instance EC2 :

$ tracepath -n -p 80 <private IP of local host>