De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit artikel wordt uitgelegd hoe u één CMX-knooppunt (Connected Mobile eXperience) herkent en vervolgens herdistribueert om grote hoeveelheid apparaten te kunnen traceren. Problemen als deze worden vaak waargenomen in extreem grote implementaties in openbare gebieden of vestigingen waar controle van klanten mogelijk is.
Dit artikel veronderstelt dat u kennis hebt van de basisopstelling en configuratie van een CMX en richt zich slechts op tips en trucs om prestaties in grote implementaties te optimaliseren.
Alle opdrachten en voorbeelden in dit artikel werden uitgevoerd met een WLC-code van 3504 en een CMX-code van 8.8.125 en een CMX-code van 10.6.1 die actief zijn op 3375.
Het overladen van een CMX-knooppunt kan meerdere problemen opleveren:
Vanwege groeiende zorgen over privacy, beginnend met IOS 8 release in 2014, zijn fabrikanten van smartphones begonnen met het implementeren van een optie genaamd MAC-randomisatie waarbij apparaten nieuwe willekeurig gegenereerd MAC-adres gebruiken telkens als ze een sonde verzenden. Wanneer het genereren van een willekeurig MAC-adres, kunnen fabrikanten beslissen om ofwel het lokaal bestuurde MAC-adres te gebruiken dat een speciaal bit heeft dat aangeeft dat het adres willekeurig is of simpelweg een volledig willekeurig adres genereren dat niet onderscheiden kan worden van een echt adres. Heel klein aantal klanten gebruikt hun echte MAC-adres bij het testen.
CMX heeft een manier om deze valse willekeurige MAC-adressen te filteren. Onder System-1>Settings-Filtering, moet altijd ervoor zorgen dat "Lokaal bestuurde MAC-filtering inschakelen" is ingeschakeld.
Opmerking: Dit veld is verwijderd van de web interface in CMX 10.6.0 en is altijd standaard ingeschakeld
De meeste gewone diepere oorzaak van een CMX-overload waar Cisco TAC mee te maken heeft, is het opsporen van alleen klanten. Door deze optie in te schakelen kunnen niet-verbonden klanten op hun locatie worden gevolgd. Open openbare ruimtes zoals winkelcentra en treinstations met enorm veel bezoekers overschrijden vaak de beperkingen zelfs van een CMX-knooppunt aan de hoge kant.
In vestigingen die proefklanten volgen, hebben willekeurig gegenereerde MAC-adressen ook een zeer grote impact op de cliëntentelling.
Sommige fabrikanten zoals Apple volgen een standaard en gebruiken lokaal bestuurde willekeurige MAC-adressen bij het testen, wat betekent dat iPhone-apparaten nooit door CMX zullen worden gedetecteerd wanneer ze worden onderzocht en niet geassocieerd. Apparaten die de standaard niet volgen en die willekeurig MAC-adressen gebruiken die niet lokaal worden beheerd, worden door CMX als nieuwe client opgenomen telkens als ze het sonde-verzoek uitzenden (wat elke paar seconden kan gebeuren). Als resultaat hiervan kan het waarschijnlijke aantal klanten aanzienlijk hoger/lager zijn dan het werkelijke aantal apparaten in het netwerk.
Tracking van proefklanten kan van CMX web interfaces worden uitgeschakeld onder System->Settings->Filtering door de optie "Alleen proberen" te controleren:
Vanwege alle bovengenoemde variaties mag het proefaantal clients niet als voetballenteller worden gebruikt en is Cisco TAC sterk aanbevolen tegen het volgen van waarschijnlijke klanten.
Door de filteropties op CMX aan te passen kan het aantal proefcliënten dat wordt geregistreerd ernstig worden beperkt. Er zijn twee belangrijke opties die een significante impact hebben op (vooral op het testen van alleen) cliënten:
In een dicht bevolkt gebied wordt een groot aantal interferenten verwacht. Apparaten als Bluetooth-horloges hebben geen enorme invloed op het netwerk. Door de waarde van de interferertaxatiecyclus dichter bij bijvoorbeeld 50 te verhogen, worden alleen sterke interferenten die meer dan 50% van de luchttijd innemen, door CMX geregistreerd. Deze waarde kan worden ingesteld vanuit de CMX-interface, onder System-1>Instellingen->Filtering:
Opmerking: Om het opnemen van een grote hoeveelheid interferergegevens te voorkomen, registreert CMX alleen de interferenten die gedurende een bepaalde tijd aanwezig zijn.
RSSI-afsluitfunctie wordt gebruikt om te voorkomen dat klanten die slechts door het gebouw passeren en niet daadwerkelijk binnenkomen, worden geregistreerd. Dit kan een enorme impact hebben op implementaties waarbij alleen client tracking mogelijk is en een busstation of een straat in de buurt. Deze waarde wordt standaard ingesteld op -85 dBm. Voordat deze waarde wordt gewijzigd, moet de RSSI van een cliënt buiten de bedrijfsruimten worden gemeten. Deze waarde kan worden ingesteld vanuit de CMX-interface, onder System-1>Instellingen->Filtering:
Vanaf CMX 10.6 kan het wijzigen van de minimale hoeveelheid AP die vereist is om een client te horen voor opname door CMX alleen via een API-oproep gedaan worden. Eerst kan een GET aanvraag worden gebruikt om de huidige configuratie te zien:
[cmxadmin@mse3375 ~]$ curl -X get http://localhost/api/config/v1/filteringParams/1 {"name":null,"allowedMacs":[],"disallowedMacs":[],"blockedList":[],"noLocationSsids":[],"noAnalyticsSsids":[],"disallowprobingclienttracking":false,"macfilter":false,"ssidfilter":false,"probingrssicutoff":-85,"minapwithvalidrssi":1,"filterLocallyAdministered":true,"objectId":0,"dutyCycleCutoff":0}
In deze instelling wordt de waarde minavaliderend ingesteld op 1, de standaardwaarde. Deze waarde in 3 wijzigen kan uitgevoerd worden met behulp van een POST-aanvraag. Zodra deze instellingen zijn toegepast, zal de client door CMX worden opgenomen zodra de derde AP bij RSSI gelijk is aan of beter is dan het minimum gespecificeerd:
[cmxadmin@mse3375 ~]$ curl -X POST -H "Content-Type: application/json" -d '{"minapwithvalidrssi":3}' http://localhost/api/config/v1/filteringParams/1
Nadat u een van de waarden hebt gewijzigd, dient u een GET aanvraag uit te voeren om te bevestigen dat de instellingen met succes zijn toegepast.
Indien een huidig CMX-knooppunt in een VM actief is en de grootte ervan niet voldoende is om alle klanten te kunnen verwerken, kan de VM-middelen en dus de verwerkingscapaciteit ervan worden verhoogd. U kunt gewoon meer CPU-cores, geheugen en schijfruimte gebruiken. Er zijn HIER precieze vereisten voor CMX-laag-end, standaard- en high-end knooppunt.
Als de huidige CMX-instellingen al een hoog-end knooppunt zijn, kunt u andere opties overwegen die in dit artikel worden genoemd.
Opmerking: Een momentopname die actief is op een VM kan een negatieve impact hebben op de prestaties en wordt niet aanbevolen voor productieomgevingen.
CMX Grouping is een optie die beschikbaar is op CMX 10.5 of hoger en AireOS WLC's met releases 8.7 of later. Aangezien de trein in de toekomst geen updates zal ontvangen, wordt aanbevolen om 8.8 of later vrijgave te gebruiken. Met deze functie kan één controller de lading distribueren naar meerdere CMX-knooppunten door groepen AP's te selecteren en een groep aan specifieke CMX-knooppunten toe te wijzen. Deze groepen AP's zijn niet gerelateerd aan de functie van de AP Group op de WLC.
De kaarten op CMX1 hebben alleen AP1 en AP2 geplaatst. CMX1 zal met WLC communiceren over die 2 AP's die op de kaart gevonden worden. Als de CMX-groepsfunctie is ingeschakeld, wordt alle informatie die door AP1 en AP2 is geregistreerd (inclusief de bijbehorende en waarschijnlijke klanten, interferers, BLE-beacons en RFID-tags) alleen naar CMX1 verzonden.
Een enkele controller kan maximaal 4 NMSP-verbindingen hebben die op dat moment zijn ingesteld, wat betekent dat er maximaal 4 CMX-knooppunten aan kunnen worden toegevoegd. Met 4 snelle knooppunten zou dit theoretisch tot 360.000 (4x90.000) unieke client-mac adressen per dag kunnen registreren.
Het is mogelijk om de hoeveelheid CMX-servers op te voeren waarmee een WLC kan verbinden met de volgende testopdracht
(Cisco Controller) >test cloud-server cmx max-tls-connections test cloud-server cmx max-tls-connections <2-6>
Belangrijk: controller met een code lager dan 8.7 of hoger dan 8.7 zonder CMX-Groeperingsfunctie mag nooit aan meerdere WLC's worden toegevoegd. Dit kan ertoe leiden dat onnauwkeurige gegevens worden geregistreerd, vooral in instellingen van HyperLocation.
Op elk CMX-knooppunt waaraan deze controller wordt toegevoegd, moet deze worden toegevoegd om de functie in te schakelen en de services opnieuw te starten:
Schakel deze optie in met de opdracht:
cmxctl config featureflags nmsplb.cmxgrouping true
De functie wordt uitgeschakeld als het woord waar door fout wordt vervangen.
cmxctl restart agent
Start de NMSP-taakverdeling opnieuw:
cmxctl nmsplb stop
cmxctl nmsplb start
[cmxadmin@cmx3375 ~]$ cmxctl config featureflags +----------------------------------------+-------+ | location.compactlocationhistory | false | +----------------------------------------+-------+ | configuration.oi.host | true | +----------------------------------------+-------+ | configuration.apimport | false | +----------------------------------------+-------+ | location.ssidfilterpersistblockedmacs | false | +----------------------------------------+-------+ | location.rogueapclienthistory | false | +----------------------------------------+-------+ | nmsplb.cmxgrouping | true | +----------------------------------------+-------+ | monit | true | +----------------------------------------+-------+ | container.influxdbreporter | true | +----------------------------------------+-------+ | nmsplb.autolearnssids | true | +----------------------------------------+-------+ | configuration.highendbypass | false | +----------------------------------------+-------+ | apiserver.enabled | true | +----------------------------------------+-------+ | location.computelocthroughassociatedap | false | +----------------------------------------+-------+ | analytics.queuetime | false | +----------------------------------------+-------+
Onder Monitor > Cloud Services > CMX moet het zichtbaar zijn welk CMX-knooppunt is ingeschakeld. "Geen" geeft aan dat de groepsoptie is uitgeschakeld, terwijl "zie Groepen" is ingeschakeld.
Als u de pagina "Zie Group" opent, kan u toegang krijgen tot de lijst met AP's waarop dit CMX-knooppunt is geabonneerd.
Van de 4 AP's die aan deze controller zijn gekoppeld, worden er slechts 3 op de CMX-kaart geplaatst. De WLC leert dit van CMX en stuurt alleen informatie die door deze wordt gedetecteerd naar het CMX-knooppunt op 10.48.71.41.
Als het netwerk uit meerdere draadloze controllers bestaat, is het mogelijk om extra CMX-knooppunten in te zetten en een 1-1 mapping te maken tussen meerdere WLC's en CMX's. Er zijn geen speciale vereisten voor WLC-versie. Zorg ervoor dat er niet tegelijkertijd één WLC wordt toegevoegd aan meerdere CMX-knooppunten.
Cisco's nieuwe cloudplatform DNA-ruimtes wil de client naar de cloud verplaatsen. De middelen worden automatisch toegewezen op basis van de huidige belasting. Het is mogelijk om uw draadloos netwerk op verschillende manieren aan de cloud te verbinden: