Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo solucionar los problemas de pérdida de paquetes en la conexión de Direct Connect?

9 minutos de lectura
0

Utilizo AWS Direct Connect para transferir datos y estoy perdiendo paquetes al transferir datos a mi instancia de Amazon Elastic Compute Cloud (Amazon EC2). Necesito aislar la pérdida de paquetes.

Resolución

La pérdida de paquetes se produce cuando los paquetes de datos transmitidos no llegan a su destino, lo que genera problemas de rendimiento de la red. La pérdida de paquetes está producida por la baja intensidad de la señal en el destino, el uso excesivo del sistema, la congestión de la red o la configuración incorrecta de las rutas de la red.

Lleve a cabo las siguientes comprobaciones para los dispositivos de red y la conexión de Direct Connect.

Consultar el mantenimiento o los eventos programados en AWS Personal Health Dashboard

AWS Personal Health Dashboard muestra información relevante sobre los recursos que se encuentran en mantenimiento y también proporciona notificaciones sobre actividades. Para obtener más información, consulte ¿Cómo puedo recibir notificaciones sobre el mantenimiento o los eventos programados de Direct Connect?

Comprobar las métricas del punto de conexión de Direct Connect, la puerta de enlace de cliente y el dispositivo intermedio (capa 1)

En el caso la puerta de enlace de cliente y los dispositivos intermedios, el problema podría ser local en la red local o en la ruta de tránsito hacia AWS. Compruebe lo siguiente en el nodo local y en los dispositivos intermedios:

  • Los registros de la puerta de enlace de cliente en las solapas de la interfaz.
  • El uso de la CPU en la puerta de enlace de cliente cuando se ha producido el problema.
  • La lectura de la señal luminosa en el dispositivo que finaliza la conexión de Direct Connect.
  • El dispositivo que finaliza la conexión de Direct Connect para errores de entrada, errores de trama crecientes, errores de redundancia cíclica (CRC), fragmentos de colisión, gigantes o aceleradores

Comprobar las métricas de conexión de Direct Connect (capa 1)

Compruebe las siguientes métricas de Direct Connect:

  • ConnectionErrorCount: aplique la estadística de suma a esta métrica. Tenga en cuenta que los valores distintos de cero indican errores de nivel MAC en el dispositivo de AWS.
  • ConnectionLightLevelTX y ConnectionLightLevelRX: compruebe la señal luminosa grabada en la conexión de Direct Connect cuando se ha producido el problema. El intervalo aceptable está entre -14,4 y 2,50 dBm.
  • ConnectionBpsEgress y ConnectionBpsIngress: compruebe el volumen de tráfico que había en la conexión de Direct Connect cuando se produjo la pérdida de paquetes por congestión en el enlace. Si utiliza el 100 % de la capacidad de la interfaz, es posible que experimente una pérdida de paquetes por exceso de tráfico.

Para obtener más información, consulte las métricas de Direct Connect Connection.

Comprobar el enrutamiento asimétrico subóptimo (capa 3)

El enrutamiento asimétrico se produce cuando el tráfico de red entra por una conexión y sale por otra. Este enrutamiento puede provocar la pérdida de paquetes si el firewall local realiza un reenvío de ruta inversa de monodifusión, lo que provoca una caída del tráfico de red.

  • Si tiene una conexión de Direct Connect redundante de respaldo o una conexión AWS Site-to-Site VPN de respaldo, compruebe si se está produciendo un enrutamiento asimétrico.
  • Supongamos que tiene una conexión Site-to-Site VPN de respaldo y prefijos similares anunciados en las conexiones de Direct Connect y VPN. En este caso, el tráfico de AWS a las instalaciones locales se enruta a través de Direct Connect. Para evitar el enrutamiento asimétrico, asegúrese de enviar el tráfico únicamente a través de Direct Connect desde las instalaciones hasta AWS.
  • Si tiene una conexión de Direct Connect de respaldo, es posible que se produzca un enrutamiento asimétrico en función de cómo anuncie sus prefijos en ambas conexiones de Direct Connect.
  • Un enrutamiento subóptimo con la red local puede provocar la pérdida de paquetes.

Para obtener más información, consulte ¿Cómo puedo resolver los problemas de enrutamiento asimétrico al crear una VPN como respaldo de Direct Connect en una puerta de enlace de tráfico?

Ruta de rastreo bidireccional de extremo a extremo entre el host local y el host de AWS (capa 3)

La ejecución de la ruta de rastreo entre los hosts determina la ruta de red que se toma en ambas direcciones. Los resultados del rastreo también determinan si el enrutamiento es asimétrico, presenta equilibrio de carga, etc.

1.    Ejecute el siguiente comando para instalar traceroute:

Linux:

sudo yum install traceroute

Ubuntu:

sudo apt-get install traceroute

2.    Ejecute un comando similar al siguiente para TCP traceroute:

sudo traceroute -T -p <destination Port> <IP of destination host>

Sistema operativo Windows:

  1. Descargue WinPcap y tracetcp.
  2. Extraiga el archivo ZIP de Tracetcp.
  3. Copie tracetcp.exe en la unidad C.
  4. Instale WinPcap.
  5. Abra la línea de comandos y haga root a WinPCap en la unidad C con el comando C:\Users\username>cd\.
  6. Ejecute tracetcp con los siguientes comandos: tracetcp.exe hostname:port o tracetcp.exe ip:port.

Prueba MTR bidireccional de extremo a extremo entre el host local y el host de AWS (capa 3)

Las pruebas MTR son similares a las de traceroute, ya que permiten detectar todos los enrutadores en la ruta de conexión de red entre los hosts. Las pruebas MTR también proporcionan información sobre cada nodo de la ruta, como la pérdida de paquetes.

Consulte información sobre la pérdida de paquetes y la latencia de la red en los resultados de MTR. Un porcentaje de pérdida de red en un salto puede indicar un problema con el enrutador. Algunos proveedores de servicios limitan el tráfico ICMP que utiliza MTR. Para determinar si la pérdida de paquetes se debe a los límites de velocidad, revise los saltos posteriores. Si el salto posterior muestra una pérdida del 0,0 %, esto puede indicar una limitación de la velocidad de ICMP.

1.    Ejecute el siguiente comando para instalar MTR:

Amazon Linux/REHEL:

$ sudo yum install mtr -y

Ubuntu:

sudo apt install mtr -y

Sistema operativo Windows:

Descargue e instale WinMTR.

Nota: En el sistema operativo Windows, WinMTR no admite MTR basado en TCP.

2.    Para la dirección de las instalaciones locales a AWS, ejecute MTR en el host local (basado en ICMP y TCP):

$ mtr -n -c 100 <private IP of EC2> --report
$ mtr -n -T -P <EC2 instance open TCP port> -c 100 <private IP of EC2> --report

3. Para la dirección de AWS a las instalaciones locales, ejecute MTR en la instancia de EC2 (basada en ICMP y TCP):

$ mtr -n -c 100 <private IP of the local host> --report
$ mtr -n -T -P <local host open TCP port> -c 100 <private IP of the local host> --report

Revisar la ruta MTU entre el host local y el host de AWS (capa 3)

La unidad de transmisión máxima (MTU) es el tamaño del paquete más grande que está permitido pasar por la conexión de red. Cualquier paquete más grande se descartará de la interfaz. En este caso, si el paquete es demasiado grande, puede producirse una pérdida de paquetes.

La detección de la MTU de la ruta determina la ruta MTU. Para obtener más información, consulte Detección de la MTU de la ruta.

Puede comprobar la MTU de la ruta entre dos hosts mediante tracepath.

1.    Para la dirección de las instalaciones locales a AWS, ejecute tracepath en el puerto 80 desde el servidor local:

$ tracepath -n -p 80 <EC2 private instance IP>

2.    Para la dirección de AWS a las instalaciones locales, ejecute tracepath en el puerto 80 desde la instancia de EC2:

$ tracepath -n -p 80 <private IP of local host>

Comprobar si hay problemas de enrutamiento con BGP

La conexión de Direct Connect utiliza el protocolo de enrutamiento dinámico de puerta de enlace fronteriza (BGP) para el enrutamiento y la comunicación entre AWS y las instalaciones locales.

Compruebe si hay algún fallo normal en la BGP que pueda estar causando la pérdida intermitente de paquetes.

Compruebe la antigüedad de las rutas aprendidas desde AWS hasta la red del cliente en el dispositivo de puerta de enlace de cliente. Cuando las rutas se actualizan en el dispositivo de puerta de enlace de cliente, la antigüedad de la ruta se actualiza en la tabla de enrutamiento de la BGP. Puede revisar esta información para comprobar si la pérdida de paquetes se produjo brevemente al actualizar la ruta.

Para comprobar la antigüedad de la ruta en un enrutador de Cisco, ejecute el siguiente comando:

Router#sh ip bgp 1.1.1.1       
BGP routing table entry for 1.1.1.1/32, version 3
Paths: (1 available, best #1, table default)
  Not advertised to any peer
  Refresh Epoch 1
  64512, (received & used)
    169.254.92.181 from 169.254.92.181 (169.254.92.181)
      Origin IGP, metric 100, localpref 100, valid, external, best
      rx pathid: 0, tx pathid: 0x0
      Updated on Mar 31 2023 08:08:00 UTC    >> Last time that the route was updated

o

Router#sh ip route | in 1.1.1.1
B    1.1.1.1 [20/100] via 169.254.92.181, 01:37:46   >> You can see the route age or when the route was last refreshed

Si utiliza una conexión alojada, consulte con su socio o proveedor de servicios si el mantenimiento que están llevando a cabo está causando la pérdida de paquetes.

Información relacionada

Prácticas recomendadas para configurar las interfaces de red

¿Cómo puedo supervisar la pérdida de paquetes y la latencia de AWS a una red local a través de una puerta de enlace de Internet o una puerta de enlace NAT?

Resolución de problemas de AWS Direct Connect

¿Cómo puedo solucionar los problemas de rendimiento de la red de Direct Connect? Descargar WinPcap y tracetcp.

Temas
Redes y entrega de contenido
Etiquetas
AWS Direct Connect
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año

Contenido relevante