CMX-prestaties optimaliseren
Inhoud
Inleiding
In dit artikel wordt uitgelegd hoe u één CMX-knooppunt (Connected Mobile eXperience) herkent en vervolgens herdistribueert om grote hoeveelheid apparaten te kunnen traceren. Problemen als deze worden vaak waargenomen in extreem grote implementaties in openbare gebieden of vestigingen waar controle van klanten mogelijk is.
Voorwaarden
Vereisten
Dit artikel veronderstelt dat u kennis hebt van de basisopstelling en configuratie van een CMX en richt zich slechts op tips en trucs om prestaties in grote implementaties te optimaliseren.
Gebruikte componenten
Alle opdrachten en voorbeelden in dit artikel werden uitgevoerd met een WLC-code van 3504 en een CMX-code van 8.8.125 en een CMX-code van 10.6.1 die actief zijn op 3375.
Tekens van een overbelast CMX-knooppunt
Het overladen van een CMX-knooppunt kan meerdere problemen opleveren:
- Services die niet kunnen starten
- Services abrupt stoppen/crashen
- Analyseservice die 0 actieve klanten toont
- Alarmmeldingen en e-mailberichten waarin wordt gezegd dat de analyse of locatieservice een kritieke gezondheidstoestand heeft
- Geen HA tussen primair en secundair CMX-knooppunt
CMX-lading herverdelen
Lokaal beheerde MAC-adressen filteren
Vanwege groeiende zorgen over privacy, beginnend met IOS 8 release in 2014, zijn fabrikanten van smartphones begonnen met het implementeren van een optie genaamd MAC-randomisatie waarbij apparaten nieuwe willekeurig gegenereerd MAC-adres gebruiken telkens als ze een sonde verzenden. Wanneer het genereren van een willekeurig MAC-adres, kunnen fabrikanten beslissen om ofwel het lokaal bestuurde MAC-adres te gebruiken dat een speciaal bit heeft dat aangeeft dat het adres willekeurig is of simpelweg een volledig willekeurig adres genereren dat niet onderscheiden kan worden van een echt adres. Heel klein aantal klanten gebruikt hun echte MAC-adres bij het testen.
CMX heeft een manier om deze valse willekeurige MAC-adressen te filteren. Onder System-1>Settings-Filtering, moet altijd ervoor zorgen dat "Lokaal bestuurde MAC-filtering inschakelen" is ingeschakeld.
Tracking van kabelmaatschappijen
De meeste gewone diepere oorzaak van een CMX-overload waar Cisco TAC mee te maken heeft, is het opsporen van alleen klanten. Door deze optie in te schakelen kunnen niet-verbonden klanten op hun locatie worden gevolgd. Open openbare ruimtes zoals winkelcentra en treinstations met enorm veel bezoekers overschrijden vaak de beperkingen zelfs van een CMX-knooppunt aan de hoge kant.
In vestigingen die proefklanten volgen, hebben willekeurig gegenereerde MAC-adressen ook een zeer grote impact op de cliëntentelling.
Sommige fabrikanten zoals Apple volgen een standaard en gebruiken lokaal bestuurde willekeurige MAC-adressen bij het testen, wat betekent dat iPhone-apparaten nooit door CMX zullen worden gedetecteerd wanneer ze worden onderzocht en niet geassocieerd. Apparaten die de standaard niet volgen en die willekeurig MAC-adressen gebruiken die niet lokaal worden beheerd, worden door CMX als nieuwe client opgenomen telkens als ze het sonde-verzoek uitzenden (wat elke paar seconden kan gebeuren). Als resultaat hiervan kan het waarschijnlijke aantal klanten aanzienlijk hoger/lager zijn dan het werkelijke aantal apparaten in het netwerk.
Tracking van proefklanten kan van CMX web interfaces worden uitgeschakeld onder System->Settings->Filtering door de optie "Alleen proberen" te controleren:
Vanwege alle bovengenoemde variaties mag het proefaantal clients niet als voetballenteller worden gebruikt en is Cisco TAC sterk aanbevolen tegen het volgen van waarschijnlijke klanten.
Algoritme voor detectie
Door de filteropties op CMX aan te passen kan het aantal proefcliënten dat wordt geregistreerd ernstig worden beperkt. Er zijn twee belangrijke opties die een significante impact hebben op (vooral op het testen van alleen) cliënten:
- Duty Cycle Cutoff (Interferer)
- RSSI Cutoff
- Minimale hoeveelheid AP's die de cliënt moeten horen, zodat het wordt geregistreerd
In een dicht bevolkt gebied wordt een groot aantal interferenten verwacht. Apparaten als Bluetooth-horloges hebben geen enorme invloed op het netwerk. Door de waarde van de interferertaxatiecyclus dichter bij bijvoorbeeld 50 te verhogen, worden alleen sterke interferenten die meer dan 50% van de luchttijd innemen, door CMX geregistreerd. Deze waarde kan worden ingesteld vanuit de CMX-interface, onder System-1>Instellingen->Filtering:
RSSI-afsluitfunctie wordt gebruikt om te voorkomen dat klanten die slechts door het gebouw passeren en niet daadwerkelijk binnenkomen, worden geregistreerd. Dit kan een enorme impact hebben op implementaties waarbij alleen client tracking mogelijk is en een busstation of een straat in de buurt. Deze waarde wordt standaard ingesteld op -85 dBm. Voordat deze waarde wordt gewijzigd, moet de RSSI van een cliënt buiten de bedrijfsruimten worden gemeten. Deze waarde kan worden ingesteld vanuit de CMX-interface, onder System-1>Instellingen->Filtering:
Vanaf CMX 10.6 kan het wijzigen van de minimale hoeveelheid AP die vereist is om een client te horen voor opname door CMX alleen via een API-oproep gedaan worden. Eerst kan een GET aanvraag worden gebruikt om de huidige configuratie te zien:
[cmxadmin@mse3375 ~]$ curl -X get http://localhost/api/config/v1/filteringParams/1
{"name":null,"allowedMacs":[],"disallowedMacs":[],"blockedList":[],"noLocationSsids":[],"noAnalyticsSsids":[],"disallowprobingclienttracking":false,"macfilter":false,"ssidfilter":false,"probingrssicutoff":-85,"minapwithvalidrssi":1,"filterLocallyAdministered":true,"objectId":0,"dutyCycleCutoff":0}
In deze instelling wordt de waarde minavaliderend ingesteld op 1, de standaardwaarde. Deze waarde in 3 wijzigen kan uitgevoerd worden met behulp van een POST-aanvraag. Zodra deze instellingen zijn toegepast, zal de client door CMX worden opgenomen zodra de derde AP bij RSSI gelijk is aan of beter is dan het minimum gespecificeerd:
[cmxadmin@mse3375 ~]$ curl -X POST -H "Content-Type: application/json" -d '{"minapwithvalidrssi":3}' http://localhost/api/config/v1/filteringParams/1
Nadat u een van de waarden hebt gewijzigd, dient u een GET aanvraag uit te voeren om te bevestigen dat de instellingen met succes zijn toegepast.
Vergroting van de VM-bronnen
Indien een huidig CMX-knooppunt in een VM actief is en de grootte ervan niet voldoende is om alle klanten te kunnen verwerken, kan de VM-middelen en dus de verwerkingscapaciteit ervan worden verhoogd. U kunt gewoon meer CPU-cores, geheugen en schijfruimte gebruiken. Er zijn HIER precieze vereisten voor CMX-laag-end, standaard- en high-end knooppunt.
Als de huidige CMX-instellingen al een hoog-end knooppunt zijn, kunt u andere opties overwegen die in dit artikel worden genoemd.
CMX-groepering (voorheen bekend als AP Groepering)
CMX Grouping is een optie die beschikbaar is op CMX 10.5 of hoger en AireOS WLC's met releases 8.7 of later. Aangezien de trein in de toekomst geen updates zal ontvangen, wordt aanbevolen om 8.8 of later vrijgave te gebruiken. Met deze functie kan één controller de lading distribueren naar meerdere CMX-knooppunten door groepen AP's te selecteren en een groep aan specifieke CMX-knooppunten toe te wijzen. Deze groepen AP's zijn niet gerelateerd aan de functie van de AP Group op de WLC.
De kaarten op CMX1 hebben alleen AP1 en AP2 geplaatst. CMX1 zal met WLC communiceren over die 2 AP's die op de kaart gevonden worden. Als de CMX-groepsfunctie is ingeschakeld, wordt alle informatie die door AP1 en AP2 is geregistreerd (inclusief de bijbehorende en waarschijnlijke klanten, interferers, BLE-beacons en RFID-tags) alleen naar CMX1 verzonden.
Een enkele controller kan maximaal 4 NMSP-verbindingen hebben die op dat moment zijn ingesteld, wat betekent dat er maximaal 4 CMX-knooppunten aan kunnen worden toegevoegd. Met 4 snelle knooppunten zou dit theoretisch tot 360.000 (4x90.000) unieke client-mac adressen per dag kunnen registreren.
Het is mogelijk om de hoeveelheid CMX-servers op te voeren waarmee een WLC kan verbinden met de volgende testopdracht
(Cisco Controller) >test cloud-server cmx max-tls-connections test cloud-server cmx max-tls-connections <2-6>
Op elk CMX-knooppunt waaraan deze controller wordt toegevoegd, moet deze worden toegevoegd om de functie in te schakelen en de services opnieuw te starten:
-
Schakel deze optie in met de opdracht:
cmxctl config featureflags nmsplb.cmxgrouping true
De functie wordt uitgeschakeld als het woord waar door fout wordt vervangen.
- CMX-agent opnieuw starten:
cmxctl restart agent
-
Start de NMSP-taakverdeling opnieuw:
cmxctl nmsplb stop
cmxctl nmsplb start - Om te controleren of de optie is ingeschakeld, voert u het volgende uit:
[cmxadmin@cmx3375 ~]$ cmxctl config featureflags +----------------------------------------+-------+ | location.compactlocationhistory | false | +----------------------------------------+-------+ | configuration.oi.host | true | +----------------------------------------+-------+ | configuration.apimport | false | +----------------------------------------+-------+ | location.ssidfilterpersistblockedmacs | false | +----------------------------------------+-------+ | location.rogueapclienthistory | false | +----------------------------------------+-------+ | nmsplb.cmxgrouping | true | +----------------------------------------+-------+ | monit | true | +----------------------------------------+-------+ | container.influxdbreporter | true | +----------------------------------------+-------+ | nmsplb.autolearnssids | true | +----------------------------------------+-------+ | configuration.highendbypass | false | +----------------------------------------+-------+ | apiserver.enabled | true | +----------------------------------------+-------+ | location.computelocthroughassociatedap | false | +----------------------------------------+-------+ | analytics.queuetime | false | +----------------------------------------+-------+
Onder Monitor > Cloud Services > CMX moet het zichtbaar zijn welk CMX-knooppunt is ingeschakeld. "Geen" geeft aan dat de groepsoptie is uitgeschakeld, terwijl "zie Groepen" is ingeschakeld.
Als u de pagina "Zie Group" opent, kan u toegang krijgen tot de lijst met AP's waarop dit CMX-knooppunt is geabonneerd.
Van de 4 AP's die aan deze controller zijn gekoppeld, worden er slechts 3 op de CMX-kaart geplaatst. De WLC leert dit van CMX en stuurt alleen informatie die door deze wordt gedetecteerd naar het CMX-knooppunt op 10.48.71.41.
Aanvullende knooppunten
Als het netwerk uit meerdere draadloze controllers bestaat, is het mogelijk om extra CMX-knooppunten in te zetten en een 1-1 mapping te maken tussen meerdere WLC's en CMX's. Er zijn geen speciale vereisten voor WLC-versie. Zorg ervoor dat er niet tegelijkertijd één WLC wordt toegevoegd aan meerdere CMX-knooppunten.
DNA-ruimtes - het werk naar de cloud verplaatsen
Cisco's nieuwe cloudplatform DNA-ruimtes wil de client naar de cloud verplaatsen. De middelen worden automatisch toegewezen op basis van de huidige belasting. Het is mogelijk om uw draadloos netwerk op verschillende manieren aan de cloud te verbinden:
- Direct WLC-verbinding met de cloud
- DNA-ruimteconnector (een kleine VM die als volmacht fungeert, worden controllers niet blootgesteld aan de cloud)
- CMX als poort voor cloud gebruiken (deze optie is nodig voor HyperLocation implementaties)
Relevante insecten
- CSCvq25953
- Plaatsbepaling SSID-filtering mogelijk maken maakt het uitsluiten van lokaal toegediende MAC's onmogelijk en omgekeerd
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)