Verificar las limitaciones de ubicación de CMX y los requisitos de hardware

Introducción

Este documento describe los requisitos de hardware de Connected Mobile Experience (CMX) Location, sus limitaciones de software y las posibles consecuencias cuando se exceden de ellos. 

Componentes Utilizados

• 3504 Wireless LAN Controller (WLC) con la versión de imagen 8.8.120
• CMX 10.6.1-47 instalado en el dispositivo físico MSE 3375

Todos los comandos, requisitos y limitaciones descritos en este artículo son aplicables a CMX 10.5 y posteriores que se ejecutan en VMware ESXi (vSphere) o en un dispositivo físico Mobility Service Engine (MSE) 3365/3375.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Requisitos de hardware para nodos de gama baja, estándar y alta

Determinado por la cantidad de recursos disponibles, el nodo CMX implementado puede ser de gama baja, estándar o alta. El CMX que se ejecuta en los dispositivos MSE 3365 y 3375 es de gama alta de forma predeterminada. 

La tabla 1 muestra los requisitos de hardware (procesador (CPU) / memoria (RAM) / Disco) para los 3 tipos de nodos.

Requisitos de hardware	De gama baja	Estándar	High-end
Núcleos de CPU	8 vCPU/4 núcleos físicos	16 vCPU/8 núcleos físicos	20 vCPU/10 núcleos físicos
Frecuencia base mínima de CPU	2,3 GHz	2,3 GHz	2,3 GHz
RAM	24 GB	48 GB	64 GB
Almacenamiento	550 GB	550 GB	1 TB
Tipo del almacenamiento	HDD SSD o SAS	HDD SSD o SAS	HDD SSD o SAS

Tabla 1. Requisitos de hardware CMX

Especificaciones de hardware de MSE 3365 y MSE 3375

Los appliances MSE 3365 y 3375 disponen de recursos suficientes para la implementación del nodo CMX de gama alta. Las especificaciones de hardware se pueden encontrar en la tabla 2:

Especificaciones de hardware	MSE 3375	MSE 3375
CPU	Intel E5-2650 v3 de 10 núcleos a 2,4 GHz	Intel Xeon Gold 5118 de 12 núcleos a 2,4 GHz
Almacenamiento	4 unidades HDD SAS de 600 GB	2 unidades SSD SATA de 960 GB
Formato	1 U	1 U

Tabla 2. Especificaciones de hardware del dispositivo MSE

Limitaciones de CMX

La cantidad de datos que la ubicación CMX puede manejar depende en gran medida del tamaño del nodo. Las limitaciones de software de los nodos Low, Standard y High End se pueden encontrar en la Tabla 3:

Limitaciones	De gama baja	Estándar	High-end
Número máximo de puntos de acceso	2,000	5,000	10,000
Número máximo de direcciones MAC únicas controladas al día (con o sin hiperubicación)	25,000	50,000	90,000
Compatibilidad con hiperubicación	No	No	Yes
Máximo de clientes activos únicos (con Hyperlocation habilitado)	X	X	9,000
Máximo de direcciones MAC únicas al mes (consulte la nota*)	400,000	400,000	400,000
Zonas máximas	150	600	900
Máximo de elementos del mapa	200	750	1000
Máximo de solicitudes de API V3 por segundo	1	10	60
Número máximo de mensajes NMSP por segundo	750	1300	2500
Máximo de notificaciones ascendentes por segundo	10	50	300
Número máximo de receptores de notificación ascendentes	5	5	5
Número máximo de conexiones CMX Connect por segundo	10	10	10

Tabla 3. Limitaciones de ubicación de CMX

Nota: Después de que el número de direcciones mac únicas exceda los 400 000 en un mes de duración, CMX se detiene para no poder diferenciar entre los nuevos y los visitantes que regresan. Otros servicios continúan funcionando a menos que se excedan otras limitaciones.

Consecuencias de recursos insuficientes y cuando se exceden las limitaciones

Si supera las limitaciones mencionadas en la tabla 3, puede tener consecuencias fatales en su nodo CMX. Antes de instalar un nodo CMX, asegúrese de calcular el tamaño de la implementación y decida qué tamaño de implementación se ajusta a sus necesidades.

Si el tamaño de la implementación es sencillamente demasiado grande incluso para varios nodos CMX, piense en un cambio a DNA Spaces, la nueva plataforma de análisis basada en la nube de Cisco que está disponible para sustituir a CMX. Con DNA Spaces, todos los cálculos se descargan en la infraestructura de nube donde los recursos se asignan dinámicamente en función de la carga.

Todos los síntomas y soluciones alternativas propuestas a continuación se basan en la experiencia previa del Technical Assistance Center (TAC) con implementaciones que van desde un único nodo de gama baja a varios nodos de gama alta que cubren cientos de ubicaciones.

Para obtener más información sobre cómo tratar el CMX sobrecargado, consulte el documento: https://www.cisco.com/c/en/us/support/docs/wireless/connected-mobile-experiences/214894-optimize-cmx-performance.html

Más de 400 000 direcciones MAC únicas al mes

Síntomas:

• CMX se detiene para poder diferenciar entre los nuevos y los visitantes que regresan. Otros servicios de ubicación continúan funcionando a menos que se superen otras limitaciones
  

Soluciones alternativas:

• Deshabilitar el seguimiento de clientes de sondeo
• Si la red consta de varios controladores y un nodo de alto nivel no es suficiente, considere la división de la carga de varios controladores a varios nodos CMX
• Si un High-end no es suficiente para un único controlador, considere la actualización del WLC a la versión 8.8 o posterior y el uso de una función especial de agrupamiento CMX que permite que un solo WLC descargue partes de los datos a varios nodos CMX
  
• Considere la migración a DNA Spaces, un servicio de análisis basado en la nube que sustituye a CMX. Todas las cargas de trabajo se descargan en la infraestructura de nube escalable de forma dinámica

Excediendo la cantidad máxima de direcciones MAC únicas diarias

Síntomas:

• Interfaz web muy lenta o dañada
• Uso elevado de CPU y memoria
• Pérdida de datos analíticos
• Servicios CMX que se bloquean o que no se pueden iniciar
• Corrupción potencialmente irrecuperable de datos que requiere reinstalación
• Mensajes de error dentro locationserver.log en el paquete de registro techsupport que dice: 

  Cleaning up element counts, unique devices 347684, locally administered macs 0 as partof daily midnight job

Soluciones alternativas:

• Detenga la pista de sondeo de clientes al menos hasta que CMX vuelva a estar estable
• Aumente el tamaño del nodo CMX (Low-end -> Standard -> High-end) o implemente nodos CMX adicionales para redistribuir la carga
• Considere la migración a DNA Spaces, un servicio de análisis basado en la nube que sustituye a CMX. Todas las cargas de trabajo se descargan en la infraestructura de nube escalable de forma dinámica
• Si se agregan varios controladores a un único CMX, quite todos ellos e intente agregarlos de nuevo uno a uno cada día mientras monitorea el número total diario de dispositivos

Superior al número de elementos de mapa

Síntomas:

• Lenta interfaz web, especialmente la ficha Detectar y localizar
• Servicios CMX que se bloquean
• Pérdida de datos analíticos

Soluciones alternativas:

• Aumente el tamaño del nodo CMX (Low-end -> Standard -> High-end) o implemente nodos CMX adicionales
  
• Eliminar algunos de los elementos del mapa

Excediendo el número de mensajes NMSP por segundo

Este problema se suele observar cuando se agrega una gran cantidad de controladores fuertemente cargados a un único nodo CMX.

Síntomas:

• Interfaz web lenta
• Pérdida de datos analíticos
• Uso elevado de CPU y memoria
• Servicios CMX que se bloquean o que no se pueden iniciar
• Mensajes de error dentro de analyticsserver.log en el paquete de registro techsupport que dice: 

  Notification queue is full  - incoming notifications are being rejected. Please increase more processing capacity

Soluciones alternativas:

• Implementación de nodos CMX adicionales para dividir la carga
• Considere la migración a DNA Spaces, un servicio de análisis basado en la nube que sustituye a CMX. Todas las cargas de trabajo se descargan en la infraestructura de nube escalable de forma dinámica

Mayor número de notificaciones ascendentes por segundo

Este problema se suele observar cuando CMX se configura para enviar notificaciones a un gran número de servidores. CMX 10.6.3 ha introducido una limitación de 5 receptores de notificación ascendentes

Síntomas:

• Caídas de notificaciones que dan como resultado datos inexactos/incompletos en el servidor que recibe las notificaciones
  

Soluciones alternativas:

• Eliminar algunos de los receptores de notificación configurados
  
• Aumentar el tamaño del nodo CMX (Low-end -> Standard -> High-end) o la implementación de nodos adicionales

Randomización MAC Y Seguimiento De Clientes De Sondeo

MAC Randomization

Antes de la asociación a la red inalámbrica, los dispositivos inalámbricos primero deben enviar una solicitud de sonda. El dispositivo puede sondear para un SSID específico al que se asoció anteriormente o puede enviar una solicitud de sonda "general", también conocida como comodín. 

Cualquier dispositivo inalámbrico que escucha solicitudes de sonda puede "oír" una sonda, notar la presencia del dispositivo y, si es capaz, grabar la ubicación de los dispositivos con una precisión de hasta varios metros.

Debido al crecimiento de las preocupaciones sobre privacidad, con la versión de Cisco IOS 8 en 2014, los fabricantes de smartphones han comenzado a implementar una función llamada aleatorización MAC donde los dispositivos usarían una nueva dirección MAC generada aleatoriamente cada vez que envían una solicitud de sonda. 

Cuando generan una dirección mac aleatoria que se utiliza para enviar solicitudes de sonda, los fabricantes pueden utilizar direcciones MAC administradas universalmente o localmente. 

Las direcciones mac administradas localmente tienen el segundo bit menos significativo del primer octeto de la dirección establecida en 1. Este bit actúa como un indicador que anuncia que la dirección mac es en realidad una generada aleatoriamente.

Hay cuatro formatos posibles de direcciones MAC administradas localmente (x puede ser cualquier valor hexadecimal)

• x2-xx-xx-xx-xx-xx
• x6-xx-xx-xx-xx-xx
• xA-xx-xx-xx-xx-xx
• xE-xx-xx-xx-xx-xx

Todas las demás direcciones MAC se consideran administradas universalmente. Los primeros 3 octetos de la dirección MAC administrada universalmente se denominan Identificador único organizacional (OUI) y son específicos del fabricante.

Cada fabricante ha asignado un número determinado de OUI únicos. 

En las capturas aéreas de un iPhone que ejecuta IOS 12.3, que envía solicitudes de sonda, vemos que las solicitudes de sonda se envían cada pocos segundos si la pantalla del dispositivo está encendida, y cada par de minutos si la pantalla del dispositivo está apagada.

Vemos que el bit administrado localmente se establece en 1. Con la versión de IOS 14 y Android 10, la dirección mac aleatoria también se utiliza cuando el dispositivo se asocia a la red. Los dispositivos suelen utilizar una única dirección mac administrada localmente aleatoriamente por SSID.

CMX Y Seguimiento De Clientes De Sondeo

CMX tiene la capacidad de realizar un seguimiento de los clientes que solo sondean. Esta opción está activada de forma predeterminada.

Para excluir a los clientes que utilizan direcciones MAC administradas localmente, marque la opción "Habilitar filtrado MAC administrado localmente" en Sistema > Configuración > Filtrado.

Este campo está presente en CMX 10.5.x, pero se ha eliminado de la interfaz web 10.6.x y se ha habilitado de forma predeterminada.

Algunos fabricantes deciden no utilizar direcciones administradas localmente cuando sondean. CMX no tiene forma de distinguir entre la dirección MAC aleatoria no administrada localmente de la dirección MAC real real del dispositivo. Esto significa que uno de esos dispositivos cliente se puede grabar como un nuevo cliente cada vez que envía una nueva solicitud de sonda. Durante el uso, en un período de 1 minuto un smartphone promedio sondea un par de veces. En CMX, dicho dispositivo se registra como varios clientes diferentes cada vez. Esto distorsiona completamente los análisis de CMX y a veces conduce a datos de análisis casi inutilizables. 

Cuando se asocian al mismo SSID, los dispositivos siempre utilizan una única dirección MAC que nunca cambia (esta dirección puede ser real o administrada localmente de forma aleatoria). La cantidad de clientes asociados siempre es inferior o igual a la cantidad de clientes que envían sólo sondas.

La pista de los clientes que sólo sondea no se supone que se utilice como contador de visitantes. Sin embargo, puede utilizarse para realizar un seguimiento de las tendencias diarias (por ejemplo, si el miércoles está más ocupado que el martes), pero incluso si los datos pueden ser inexactos debido a variaciones extremadamente altas. 

El TAC de Cisco a menudo se ocupa de los problemas de implementaciones de mayor tamaño (aeropuertos, centros comerciales y áreas públicas abiertas), donde el seguimiento de clientes que solo realizan sondeos introduce un número extremadamente grande de direcciones MAC únicas al día, que incluso los nodos CMX de alto nivel no pueden manejar (más de 90 000 al día).

Si realiza un seguimiento sólo de los clientes asociados, reduce el número total de clientes registrados, pero hace que los datos de análisis recopilados sean precisos.

Cisco TAC recomienda encarecidamente habilitar la opción "Excluir clientes solo de sondeo".

Errores relevantes

• Id. de error de Cisco CSCvq25953 - La habilitación del Filtrado SSID de Ubicación inhabilita la exclusión de MAC administradas localmente y viceversa
• Id. de error de Cisco CSCvo43574 - CMX filtra las direcciones MAC asociadas administradas localmente
• Id. de error de Cisco CSCvs85182 - El comando de verificación de Cmxos se equivoca con respecto a los requisitos mínimos de HDD