¿Cómo puedo solucionar los problemas de rendimiento de la red de Direct Connect?

9 minutos de lectura

Mi conexión a AWS Direct Connect tiene problemas de rendimiento, como el bajo rendimiento, la latencia del tráfico y la pérdida de paquetes.

Solución

Nota: Se recomienda configurar una máquina de prueba dedicada local con una Amazon Virtual Private Cloud (Amazon VPC). Utiliza el tipo de instancia de Amazon Elastic Compute Cloud (Amazon EC2) con un tamaño C5 o superior.

Comprobación de problemas de red o aplicación

Utiliza la herramienta iPerf3 para medir el ancho de banda de la red y comparar los resultados con otras aplicaciones o herramientas. Para obtener más información, consulta What is iPerf / iPerf3? (¿Qué es iPerf/iPerf3?) en el sitio web de iPerf.

Sigue estos pasos:

Para instalar iPerf3, ejecuta uno de los siguientes comandos para el sistema operativo (SO) que utilices.

Linux y Red Hat Enterprise Linux (RHEL):

sudo yum install iperf3 -y

Ubuntu:

sudo apt install iperf3 -y

Para medir el rendimiento de forma bidireccional, ejecuta los siguientes comandos de iPerf3 para el servidor y el cliente:

Instancia de Amazon EC2 (servidor):

iperf3 -s -V

Host local (cliente):

iperf3 -c <private IP of EC2> -P 15 -t 15
iperf3 -c <private IP of EC2> -P 15 -t 15 -R

iperf3 -c <private IP of EC2> -w 256K
iperf3 -c <private IP of EC2> -w 256K -R

iperf3 -c <private IP of EC2> -u -b 1G -t 15
iperf3 -c <private IP of EC2> -u -b 1G -t 15 -R

Nota: -P establece subprocesos paralelos para un rendimiento máximo. -R invierte la dirección de la prueba y -u usa el protocolo de datagramas de usuario (UDP) en lugar de TCP para medir la pérdida de paquetes.

En el siguiente ejemplo de resultados de la prueba de TCP, la Bitrate es el rendimiento o la velocidad de transmisión medidos. Transfer es la cantidad total de datos intercambiados entre el cliente y el servidor. Retry es el número de paquetes retransmitidos. La retransmisión se produce en el lado del remitente:

[ ID] Interval Transfer Bitrate Retry [SUM] 0.00-15.00 sec 7.54 GBytes 4.32 Gbits/sec 18112 sender [SUM] 0.00-15.00 sec 7.52 GBytes 4.31 Gbits/sec receiver

En el siguiente ejemplo de resultados de la prueba de UDP, Lost es del 0 % en el lado del remitente. Esto se debe a que el par remitente (ID) y receptor (5) envió la cantidad máxima de datagramas UDP. Lost/Total datagrams muestra cuántos paquetes perdió el receptor y la tasa de pérdida. En este ejemplo, el receptor perdió el 79 % del tráfico de red:

[ ID] Interval Transfer Bitrate Jitter Lost/Total Datagrams [ 5] 0.00-15.00 sec 8.22 GBytes 4.71 Gbits/sec 0.000 ms 0/986756 (0%) sender [ 5] 0.00-15.00 sec 1.73 GBytes 989 Mbits/sec 0.106 ms 779454/986689 (79%) receiver

Nota: Si tu conexión de Direct Connect utiliza AWS Site-to-Site VPN a través de una interfaz virtual pública, ejecuta pruebas de rendimiento sin la VPN.

Visualización de las métricas y los contadores de la interfaz

Utiliza Registros de Amazon CloudWatch para ver las métricas que pueden ayudarte a solucionar problemas. Por ejemplo, consulta ConnectionErrorCount y busca valores distintos de cero que muestren un error de Media Access Control (MAC) en un dispositivo de AWS. Puedes usar la estadística Sum para la métrica ConnectionErrorCount.

Consulta ConnectionLightLevelTx y ConnectionLightLevelRx para comprobar si las lecturas de la señal óptica están dentro del rango de -14.4 y 2.50 dBm.

Consulta ConnectionBpsEgress, ConnectionBpsIngress, VirtualInterfaceBpsEgress y VirtualInterfaceBpsIngress para asegurarte de que la tasa de bits no haya alcanzado el ancho de banda máximo.

Para obtener más información, consulta Métricas y dimensiones de Direct Connect.

Si utilizas una interfaz virtual alojada que comparte el ancho de banda total con otros usuarios, consulta con el propietario de Direct Connect sobre la utilización de la conexión. Para obtener más información, consulta Conexiones de red híbridas.

Comprueba el enrutador y el firewall en la ubicación de Direct Connect para detectar los siguientes problemas:

Busca irregularidades en la CPU, la memoria, la utilización de los puertos, las caídas y los descartes.
Ejecuta el comando show interfaces statistics para identificar los errores de entrada y salida de la interfaz, como la comprobación de redundancia cíclica (CRC), los errores de trama, las colisiones y los errores del operador.
Para aumentar los errores de interfaz, limpia o reemplaza el cable de conexión de fibra y el módulo conectable de factor de forma pequeño (SFP).

Comprueba también si el mantenimiento de Direct Connect está programado.

Ejecución de MTR de forma bidireccional para comprobar la ruta de red

Ejecuta el comando My Traceroute (MTR) para Linux para analizar el rendimiento de la red. Para el sistema operativo Windows, se recomienda habilitar WSL 2 a fin de poder instalar MTR en un subsistema Linux. Para obtener más información, consulta Novedades de WSL 2 en el sitio web de Microsoft. Puedes descargar WinMTR desde el sitio web de SourceForge.

Para ejecutar MTR de forma bidireccional, sigue estos pasos:

Para instalar MTR, ejecuta uno de los siguientes comandos para tu sistema operativo:

Amazon Linux/RHEL:

sudo yum install mtr -y

Ubuntu:

sudo apt install mtr -y

Para la dirección de las instalaciones locales a AWS, ejecuta MTR en el host local (basado en ICMP y TCP):

mtr -n -c 100 <private IP of EC2> --report$ mtr -n -T -P <EC2 instance open TCP port> -c 100 <private IP of EC2> --report

Para la dirección de AWS a las instalaciones locales, ejecuta MTR en la instancia de EC2 (basada en ICMP y TCP):

mtr -n -c 100 <private IP of the local host> --report$ mtr -n -T -P <local host open TCP port> -c 100 <private IP of the local host> --report

El comando y el resultado de ejemplo siguientes muestran los resultados del MTR basados en ICMP:

mtr -n -c 100 192.168.52.10 --report
Start: Sat Oct 30 20:54:39 2021
HOST:                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.101.222               0.0%   100    0.7   0.7   0.6   0.9   0.0
  2.|-- ???                       100.0   100    0.0   0.0   0.0   0.0   0.0
  3.|-- 10.110.120.2               0.0%   100  266.5 267.4 266.4 321.0   4.8
  4.|-- 10.110.120.1              54.5%   100  357.6 383.0 353.4 423.7  19.6
  5.|-- 192.168.52.10             47.5%   100  359.4 381.3 352.4 427.9  20.6

El siguiente comando y salida de ejemplo muestran los resultados de MTR basados en TCP:

mtr -n -T -P 80 -c 100 192.168.52.10 --report
Start: Sat Oct 30 21:03:48 2021
HOST:                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.101.222               0.0%   100    0.9   0.7   0.7   1.1   0.0
  2.|-- ???                       100.0   100    0.0   0.0   0.0   0.0   0.0
  3.|-- 10.110.120.2               0.0%   100  264.1 265.8 263.9 295.3   3.4
  4.|-- 10.110.120.1               8.0%   100  374.3 905.3 354.4 7428. 1210.6
  5.|-- 192.168.52.10             12.0%   100  400.9 1139. 400.4 7624. 1384.3

En los resultados anteriores, cada línea de un salto representa un dispositivo de red para un paquete de datos que pasa del origen al destino. Para obtener más información sobre cómo leer los resultados de las pruebas de MTR, consulta Reading MTR output network diagnostic tool (Lectura de la herramienta de diagnóstico de red de salida MTR) en el sitio web de ExaVault.

El comando y el resultado de ejemplo siguientes muestran los resultados del MTR basados en ICMP:

mtr -n -c 100 192.168.52.10 --report
Start: Sat Oct 30 20:54:39 2021
HOST:                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.101.222               0.0%   100    0.7   0.7   0.6   0.9   0.0
  2.|-- ???                       100.0   100    0.0   0.0   0.0   0.0   0.0
  3.|-- 10.110.120.2               0.0%   100  266.5 267.4 266.4 321.0   4.8
  4.|-- 10.110.120.1              54.5%   100  357.6 383.0 353.4 423.7  19.6
  5.|-- 192.168.52.10             47.5%   100  359.4 381.3 352.4 427.9  20.6

El siguiente comando y salida de ejemplo muestran los resultados de MTR basados en TCP:

mtr -n -T -P 80 -c 100 192.168.52.10 --report
Start: Sat Oct 30 21:03:48 2021
HOST:                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.101.222               0.0%   100    0.9   0.7   0.7   1.1   0.0
  2.|-- ???                       100.0   100    0.0   0.0   0.0   0.0   0.0
  3.|-- 10.110.120.2               0.0%   100  264.1 265.8 263.9 295.3   3.4
  4.|-- 10.110.120.1               8.0%   100  374.3 905.3 354.4 7428. 1210.6
  5.|-- 192.168.52.10             12.0%   100  400.9 1139. 400.4 7624. 1384.3

Los ejemplos anteriores muestran una conexión de Direct Connect con los pares 10.110.120.1 y 10.110.120.2 del protocolo de protocolo de enlace fronteriza (BGP). Hay un porcentaje de pérdida en el cuarto y quinto salto de destino que indica un problema con la conexión de Direct Connect o con el enrutador remoto 10.110.120.1. Como una conexión de Direct Connect prioriza TCP sobre ICMP, un resultado de TCP MTR muestra un porcentaje de pérdida menor.

El comando y el siguiente del siguiente ejemplo muestra la pérdida de paquetes del firewall local o del dispositivo de NAT al 5 %. La pérdida de paquetes afecta a todos los saltos subsiguientes, incluido el destino:

mtr -n -c 100 192.168.52.10 --report
Start: Sat Oct 30 21:11:22 2021
HOST:                              Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.101.222               5.0%   100    0.8   0.7   0.7   1.1   0.0
  2.|-- ???                       100.0   100    0.0   0.0   0.0   0.0   0.0
  3.|-- 10.110.120.2               6.0%   100  265.7 267.1 265.6 307.8   5.1
  4.|-- 10.110.120.1               6.0%   100  265.1 265.2 265.0 265.4   0.0
  5.|-- 192.168.52.10              6.0%   100  266.7 266.6 266.5 267.2   0.0

Realización de una captura de paquetes y análisis de los resultados

Realiza una captura de paquetes en el host local y en la instancia de EC2. Usa la utilidad tcpdump o Wireshark para obtener el tráfico de red para su análisis. Para obtener más información acerca de tcpdump, consulta tcpdump en el sitio web de tcpdump. Para descargar Wireshark, consulta la página de descarga de Wireshark en el sitio web de Wireshark.

Por ejemplo, ejecuta el siguiente comando tcpdump para obtener la marca de tiempo y la dirección IP del host:

tcpdump -i YOUR_NETWORK_INTERFACE  -s0 -w $(date +"%Y%m%d_%H%M%S").$(YOUR_HOSTNAME -s).pcap port YOUR_PORT

Nota: Sustituye YOUR_NETWORK_INTERFACE por tu interface de red, YOUR_HOSTNAME por tu nombre de host y YOUR_PORT por tu puerto.

Para calcular el límite de red, el producto de retardo de ancho de banda y el tamaño del búfer TCP, utiliza la calculadora de rendimiento TCP en el sitio web de Switch. Para obtener más información, consulta Solución de problemas de Direct Connect.

Información relacionada

¿Cuál es la diferencia entre una interfaz virtual alojada (VIF) y una conexión alojada?

Mejora del rendimiento en redes híbridas y de AWS

Temas: Networking & Content Delivery
Etiquetas: AWS Direct Connect
Idioma: Español

OFICIAL DE AWSActualizada hace 6 meses

Sin comentarios

Contenido relevante

Comunicación mediante Direct Connect
Ana
preguntada hace 9 meses
Bot lex cuando se integra con connect no opera en idioma español
Respuesta aceptada
hvilla
preguntada hace un año
no me puedo conectar a mi servidor
User-8377706
preguntada hace 7 meses
Roleada TV APK Verificación de despliegue en S3 y pruebas de rendimiento
Sopamhello
preguntada hace 6 meses
Autenticación de usuarios en chat en Amazon Connect
Eric Vega
preguntada hace un año
¿Cómo puedo optimizar el rendimiento de la transferencia de archivos a través de Direct Connect?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo puedo solucionar los problemas de enrutamiento de la puerta de enlace de Direct Connect?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar los problemas de la capa 1 en Direct Connect?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo solucionar los problemas de capa 3 en Direct Connect?
OFICIAL DE AWSActualizada hace 5 meses