如何排查 Direct Connect 网络性能问题?
我的 AWS Direct Connect 连接遇到了吞吐量低、流量延迟和性能问题。
解决方法
按照以下说明隔离和诊断网络和应用程序性能问题。
**注意:**最佳做法是使用 Amazon Virtual Private Cloud (Amazon VPC) 设置本地专用测试计算机。使用大小为 C5 或更大的 Elastic Compute Cloud (Amazon EC2) 实例类型。
网络或应用程序问题
您可以安装和使用 iPerf3 工具对网络带宽进行基准测试,并用其他应用程序或工具交叉检查结果。
1. Linux/REHEL 安装:
$ sudo yum install iperf3 -y
Ubuntu 安装:
$ sudo apt install iperf3 -y
2. 在客户端和服务器上运行 iPerf3 以双向测量吞吐量,如下所示:
Amazon EC2 实例(服务器):
$ iperf3 -s -V
本地主机(客户端):
$ iperf3 -c <private IP of EC2> -P 15 -t 15 $ iperf3 -c <private IP of EC2> -P 15 -t 15 -R $ iperf3 -c <private IP of EC2> -w 256K $ iperf3 -c <private IP of EC2> -w 256K -R $ iperf3 -c <private IP of EC2> -u -b 1G -t 15 $ iperf3 -c <private IP of EC2> -u -b 1G -t 15 -R ---------------- -P, --parallel n number of parallel client threads to run; It is critical to run multi-threads to achieve the max throughput. -R, --reverse reverse the direction of a test. So the EC2 server sends data to the on-prem client to measure AWS -> on-prem throughput. -u, --udp use UDP rather than TCP. Since TCP iperf3 does not report loss, UDP tests are helpful to see the packet loss along a path.
示例 TCP 测试结果:
[ ID] Interval Transfer Bitrate Retry [SUM] 0.00-15.00 sec 7.54 GBytes 4.32 Gbits/sec 18112 sender [SUM] 0.00-15.00 sec 7.52 GBytes 4.31 Gbits/sec receiver
比特率—测得的吞吐量或传输速度。
传输—客户端和服务器之间交换的总数据量。
重试—重新传输的数据包的数量。在发送方观察到重新传输。
示例 UDP 测试结果:
[ ID] Interval Transfer Bitrate Jitter Lost/Total Datagrams [ 5] 0.00-15.00 sec 8.22 GBytes 4.71 Gbits/sec 0.000 ms 0/986756 (0%) sender [ 5] 0.00-15.00 sec 1.73 GBytes 989 Mbits/sec 0.106 ms 779454/986689 (79%) receiver
发送方的丢失为 0%,因为发送了 UDP 数据报的最大数量。
接收方的丢失/总数据报表示丢失的数据包数量以及丢失率。在此示例中,79% 的网络流量丢失。
**注意:**如果 Direct Connect 连接通过公有虚拟接口 (VIF) 使用 Amazon Virtual Private Network (Amazon VPN),则在不使用 VPN 的情况下运行性能测试。
检查指标和接口计数器
查看 Amazon CloudWatch Logs 以了解以下指标:
- ConnectionErrorCount:应用总和统计数据并注意非零值表示 AWS 设备上的 MAC 级别错误。
- ConnectionLightLevelTx 和 ConnectionLightLevelRx:确保光信号读数在 -14.4 和 2.50 dBm 的范围内。
- ConnectionBpsEgress、ConnectionBpsIngress、VirtualInterfaceBpsEgress 和 VirtualInterfaceBpsIngress:确保比特率尚未达到最大带宽。
有关更多信息,请参阅 Direct Connect 指标和维度。
如果您使用的是与其他用户共享总带宽的托管虚拟接口(托管 VIF),请向 Direct Connect 所有者查询连接利用率。
检查 Direct Connect 位置的路由器和防火墙是否存在以下信息:
- CPU、内存、端口利用率、丢弃数、放弃数。
- 使用“显示接口统计信息”或类似的方法来检查接口输入和输出错误,例如 CRC、帧、碰撞和运营商。
- 清洁或更换磨损计数器的光纤跳线和 SFP 模块。
查看 AWS Personal Health Dashboard,确保 Direct Connect 连接不在维护中。
双向运行 MTR 以检查网络路径
您可以使用 Linux MTR 命令分析网络性能。对于 Windows 操作系统,最佳做法是启用 WSL 2,这样您就可以在 Linux 子系统上安装 MTR。您可以从 SourceForge 网站下载 WinMTR。
1. Amazon Linux/REHEL 安装:
$ sudo yum install mtr -y
Ubuntu 安装:
$ sudo apt install mtr -y
2. 对于本地 --> AWS 方向,在本地主机上运行 MTR(基于 ICMP 和 TCP):
$ mtr -n -c 100 <private IP of EC2> --report $ mtr -n -T -P <EC2 instance open TCP port> -c 100 <private IP of EC2> --report
3. 对于 AWS —> 本地方向,请在 EC2 实例上运行 MTR(基于 ICMP 和 TCP):
$ mtr -n -c 100 <private IP of the local host> --report $ mtr -n -T -P <local host open TCP port> -c 100 <private IP of the local host> --report
示例 MTR 测试结果:
#ICMP based MTR results $ mtr -n -c 100 192.168.52.10 --report Start: Sat Oct 30 20:54:39 2021 HOST: Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.0.101.222 0.0% 100 0.7 0.7 0.6 0.9 0.0 2.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 3.|-- 10.110.120.2 0.0% 100 266.5 267.4 266.4 321.0 4.8 4.|-- 10.110.120.1 54.5% 100 357.6 383.0 353.4 423.7 19.6 5.|-- 192.168.52.10 47.5% 100 359.4 381.3 352.4 427.9 20.6 #TCP based MTR results $ mtr -n -T -P 80 -c 100 192.168.52.10 --report Start: Sat Oct 30 21:03:48 2021 HOST: Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.0.101.222 0.0% 100 0.9 0.7 0.7 1.1 0.0 2.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 3.|-- 10.110.120.2 0.0% 100 264.1 265.8 263.9 295.3 3.4 4.|-- 10.110.120.1 8.0% 100 374.3 905.3 354.4 7428. 1210.6 5.|-- 192.168.52.10 12.0% 100 400.9 1139. 400.4 7624. 1384.3
跃点中的每条线代表一个网络设备,数据包在该设备中从源传递到目的地。有关如何阅读 MTR 测试结果的更多信息,请参阅 ExaVault 网站。
以下示例显示了与 BGP 对等体 10.110.120.1 和 10.110.120.2 的 Direct Connect 连接。在第 4 和第 5 个目的地跃点上观察到丢失百分比。这可能表示 Direct Connect 连接或远程路由器 10.110.120.1 存在问题。TCP MTR 结果显示损失百分比较低,因为使用 Direct Connect 连接时,TCP 的优先级高于 ICMP。
#ICMP based MTR results $ mtr -n -c 100 192.168.52.10 --report Start: Sat Oct 30 20:54:39 2021 HOST: Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.0.101.222 0.0% 100 0.7 0.7 0.6 0.9 0.0 2.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 3.|-- 10.110.120.2 0.0% 100 266.5 267.4 266.4 321.0 4.8 4.|-- 10.110.120.1 54.5% 100 357.6 383.0 353.4 423.7 19.6 5.|-- 192.168.52.10 47.5% 100 359.4 381.3 352.4 427.9 20.6 #TCP based MTR results $ mtr -n -T -P 80 -c 100 192.168.52.10 --report Start: Sat Oct 30 21:03:48 2021 HOST: Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.0.101.222 0.0% 100 0.9 0.7 0.7 1.1 0.0 2.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 3.|-- 10.110.120.2 0.0% 100 264.1 265.8 263.9 295.3 3.4 4.|-- 10.110.120.1 8.0% 100 374.3 905.3 354.4 7428. 1210.6 5.|-- 192.168.52.10 12.0% 100 400.9 1139. 400.4 7624. 1384.3
以下示例显示本地防火墙或 NAT 设备的数据包丢失率为 5%。数据包丢失会影响包括目的地在内的所有后续跃点。
$ mtr -n -c 100 192.168.52.10 --report Start: Sat Oct 30 21:11:22 2021 HOST: Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.0.101.222 5.0% 100 0.8 0.7 0.7 1.1 0.0 2.|-- ??? 100.0 100 0.0 0.0 0.0 0.0 0.0 3.|-- 10.110.120.2 6.0% 100 265.7 267.1 265.6 307.8 5.1 4.|-- 10.110.120.1 6.0% 100 265.1 265.2 265.0 265.4 0.0 5.|-- 192.168.52.10 6.0% 100 266.7 266.6 266.5 267.2 0.0
捕获数据包并分析结果
在本地主机和 EC2 实例上捕获数据包。使用 tcpdump 或 Wireshark 实用程序获取用于分析的网络流量。以下 tcpdump 示例命令获取时间戳和主机 IP 地址:
tcpdump -i <network interface> -s0 -w $(date +"%Y%m%d_%H%M%S").$(hostname -s).pcap port <port>
使用 Switch 网站上的 TCP 吞吐量计算器计算网络限制、带宽延迟乘积和 TCP 缓冲区大小。
有关更多信息,请参阅 AWS Direct Connect 问题排查。
相关信息
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 6 个月前
