Come posso risolvere la perdita di pacchetti per la mia connessione Direct Connect?

Ultimo aggiornamento: 23-12-2021

Utilizzo AWS Direct Connect per trasferire i dati. Sto riscontrando una perdita di pacchetti durante il trasferimento di dati alla mia istanza Amazon Elastic Compute Cloud (Amazon EC2). Come posso isolare la perdita di pacchetti?

Breve descrizione

La perdita di pacchetti si verifica quando i pacchetti di dati trasmessi non arrivano alla loro destinazione, con conseguenti problemi di prestazioni della rete. La perdita di pacchetti è causata da una bassa potenza del segnale nella destinazione, un utilizzo eccessivo del sistema, congestione della rete e configurazioni errate del percorso di rete.

Risoluzione

Completa i seguenti controlli per i dispositivi di rete e la connessione Direct Connect.

Controlla l'AWS Personal Health Dashboard per la manutenzione programmata o gli eventi

AWS Personal Health Dashboard visualizza le informazioni pertinenti e fornisce anche notifiche per le attività. Per ulteriori informazioni, consulta Come posso ricevere notifiche relative agli eventi o alle attività di manutenzione programmata di Direct Connect?

Controlla i parametri per l'endpoint Direct Connect, il gateway del cliente (CGW) e il dispositivo intermedio (livello 1)

Con CGW e dispositivi intermedi, il problema può essere on-premise sulla rete locale o nel percorso di transito verso AWS. Verifica quanto segue sul nodo on-premise e sui dispositivi intermedi:

  • I registri CGW per i flap di interfaccia.
  • L’utilizzo della CPU per il CGW quando si è verificato il problema.
  • La lettura del segnale luminoso sul dispositivo che la connessione Direct Connect termina.
  • Il dispositivo che la connessione Direct Connect termina per errori di input, errori di framing incrementali, errori di ridondanza ciclica (CRC), runt, giant e throttle.

Controllo dei parametri di connessione Direct Connect (livello 1)

Controllare i seguenti parametri di Direct Connect:

  • ConnectionErrorCount: applica la statistica di somma e nota che valori diversi da zero indicano errori di livello MAC sul dispositivo AWS.
  • ConnectionLightLevelTX e ConnectionLightLevelRX: controlla il segnale luminoso registrato sulla connessione Direct Connect quando si è verificato il problema. L'intervallo accettabile è compreso tra -14,4 e 2,50 dBm.
  • ConnectionBpsEgress e ConnectionBpsIngress: controlla la quantità di traffico sulla connessione Direct Connect quando si è verificata la perdita di pacchetti per congestione sul collegamento.

Per ulteriori informazioni, consulta Parametri della connessione Direct Connect.

Controllo della presenza di un routing asimmetrico sub-ottimale (livello 3)

Il routing asimmetrico può causare la perdita di pacchetti se il firewall locale esegue l'inoltro di un percorso inverso unicast causando l'interruzione del traffico di rete. Anche il routing non ottimale con la rete on-premise può causare la perdita di pacchetti.

Per ulteriori informazioni, consulta Come posso risolvere i problemi di routing asimmetrico quando creo una VPN come backup di Direct Connect in un gateway di transito?

Percorso di traccia bidirezionale end-to-end tra l'host on-premise e l'host AWS (livello 3)

L'esecuzione di un percorso di traccia tra gli host determina il percorso di rete intrapreso in entrambe le direzioni. I risultati della traccia determinano anche se il routing è asimmetrico, bilanciato del carico e così via.

1.    Esegui il comando riportato per installare traceroute:

Linux:

 sudo yum install traceroute

Ubuntu:

sudo apt-get install traceroute

2. Quindi, esegui un comando simile al seguente per il traceroute ICMP:

sudo traceroute -T -p <destination Port> <IP of destination host>

Sistema operativo Windows:

1.    Scarica WinPcap e tracetcp.

2.    Estrai il file ZIP Tracetcp.

3.    Copia tracetcp.exe sul tuo disco C.

4.    Installa WinPcap.

5.    Apri il prompt dei comandi e esegui root WinPcap sull'unità C utilizzando il comando C:\Users\nomeutente>cd\.

6.    Esegui tracetcp usando i seguenti comandi: tracetcp.exe hostname:port o tracetcp.exe ip:port.

Test MTR bidirezionale end-to-end tra l'host on-premise e l'host AWS (livello 3)

I test MTR sono simili a traceroute per consentire il rilevamento di ciascun router nel percorso di connessione di rete tra gli host. I test MTR forniscono anche informazioni su ogni nodo del percorso, come la perdita di pacchetti.

Controlla i risultati MTR per perdita di pacchetti e latenza di rete. Una percentuale di perdita di rete in un hop può indicare un problema con il router. Alcuni provider di servizi limitano il traffico ICMP utilizzato da MTR. Per determinare se la perdita di pacchetti è dovuta a limiti di velocità, rivedi gli hop successivi. Se l’hop successivo mostra una perdita dello 0,0%, ciò può indicare un limite di velocità ICMP.

1.  Esegui il comando riportato per installare MTR:

Amazon Linux/REHEL:

$ sudo yum install mtr -y

Ubuntu:

sudo apt install mtr -y

Sistema operativo Windows:

Scarica e installa WinMTR.

Nota: per il sistema operativo Windows, WinMTR non supporta MTR basato su TCP.

2.       Per la direzione on-premise -> AWS, esegui MTR sull’host on-premise (basato su ICMP e TCP):

$ mtr -n -c 100 <private IP of EC2> --report
$ mtr -n -T -P <EC2 instance open TCP port> -c 100 <private IP of EC2> --report

3.    Per la direzione AWS --> on-premise, esegui MTR sull'istanza EC2 (basata su ICMP e TCP):

$ mtr -n -c 100 <private IP of the local host> --report
$ mtr -n -T -P <local host open TCP port> -c 100 <private IP of the local host> --report

Esamina l’MTU del percorso tra l'host locale e l'host AWS (livello 3)

L' unità di trasmissione massima (MTU) è la dimensione massima consentita del pacchetto passato sulla connessione di rete. Il rilevamento dell’MTU del percorso (Path MTU Discovery, PMTUD) determina il percorso dell’unità MTU. La perdita di pacchetti può verificarsi se il pacchetto è troppo grande. Per ulteriori informazioni, consulta Path MTU Discovery (PMTUD).

È possibile controllare il percorso MTU tra due host usando tracepath.

1.  Per la direzione on-premise --> AWS, esegui tracepath sulla porta 80 dall'host locale:

$ tracepath -n -p 80 <EC2 private instance IP>
2. Per la direzione AWS --> on-premise, esegui tracepath sulla porta 80 dall'istanza EC2:

$ tracepath -n -p 80 <private IP of local host>