Comment résoudre les problèmes de bas débit de bande passante sur ma connexion VPN ?

Résolution

Lancer deux instances EC2 exécutant Linux pour les tests

Avant de procéder aux tests de performances, lancez des instances Linux Amazon Elastic Compute Cloud (Amazon EC2) dans au moins deux zones de disponibilité différentes dans le même VPC. Vous utiliserez ces instances pour tester les performances réseau. Vérifiez que les instances supportent la mise en réseau améliorée sous Linux.

Remarque : Si vous testez les performances réseau entre des instances qui ne se trouvent pas dans le même groupe de placement ou qui ne prennent pas en charge les trames jumbo, vérifiez et définissez la MTU sur votre instance Linux.

Ensuite, assurez-vous que vous pouvez vous connecter aux instances via SSH. Enfin, configurez les groupes de sécurité utilisés par vos instances pour permettre la communication via le port utilisé par iperf3. Le port par défaut pour tester les performances TCP est 5201.

Remarque : vous pouvez utiliser -p pour configurer iperf3 de sorte qu'il utilise le port souhaité.

Installer l'outil d'évaluation du réseau iperf3 sur les deux instances

Connectez-vous à vos instances Linux à l'aide d'une session de terminal, puis installez iperf3 :

Pour installer iperf3 sur des hôtes Linux basés sur RHEL :

$ sudo yum install iperf3

Pour installer iperf3 sur des hôtes Debian/Ubuntu :

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install git gcc make
$ git clone https://github.com/esnet/iperf3
$ cd iperf3
$ ./configure
$ sudo make
$ sudo make install
# optionally run "make clean" to free up disk space
# by removing artifacts in the build tree.
$ sudo make clean
$ sudo ldconfig

Ensuite, exécutez la commande suivante pour configurer une instance en tant que serveur écoutant sur le port par défaut :

$ sudo iperf3 -s -V

Run network tests using iperf3

Configurez votre hôte sur site en tant que client, puis exécutez un ou plusieurs des tests suivants sur votre instance :

La sortie des commandes suivantes affiche les résultats de 20 flux parallèles avec une taille de fenêtre croissante par connexion TCP :

sudo iperf3 -c <Private/public IP of instance> -P 20 -w 128K -V
sudo iperf3 -c <Private/public IP of instance> -P 20 -w 512K -V
sudo iperf3 -c <Private/public IP of instance> -P 20 -w 1024K -V

La sortie des commandes suivantes affiche les résultats de l'augmentation de la capacité de bande passante et une durée de 30 secondes par connexion UDP :

iperf3 -c <Private/public IP of EC2 instance> -u -b 200M -t 30
iperf3 -c <Private/public IP of EC2 instance> -u -b 500M -t 30
iperf3 -c <Private/public IP of EC2 instance> -u -b 1G -t 30

Exécutez les tests iperf3 entre les adresses IP privées de vos instances EC2 et les hôtes sur site de façon bidirectionnelle afin de pouvoir évaluer le débit réseau sur votre connexion VPN. Ensuite, exécutez ces tests entre les deux adresses IP publiques de vos instances afin d'évaluer le débit sur Internet.

**Remarque :**L'option -w indique la taille de la fenêtre.
Cette taille doit être inférieure aux paramètres du noyau net.core.rmem_max et net.core.wmem_max des deux côtés.
Selon la version du système, rmem_max ou wmem_max peut être inférieur à 512 Ko par défaut.
S'il est inférieur à 512 Ko par défaut, augmentez rmem_max et wmem_max des deux côtés avant le test iperf.

Exemple :
Vérifiez les valeurs actuelles de rmrm_max et wmem_max :

$ sudo sysctl net.core.rmem_max 
net.core.rmem_max = 212992
$ sudo sysctl net.core.wmem_max 
net.core.wmem_max = 212992

Augmentez la taille de la fenêtre à 2 048 Ko :

$ sudo sysctl -w net.core.rmem_max=2097152
$ sudo sysctl -w net.core.wmem_max=2097152

---

Informations connexes

Comment évaluer le débit réseau entre les instances Linux Amazon EC2 dans un même VPC ?