تحسين أداء CMX
المحتويات
المقدمة
ستوضح هذه المقالة كيفية التعرف على حمل عقدة CMX (خبرة الأجهزة المحمولة المتصلة) واحدة ثم إعادة توزيعه لاستيعاب كمية كبيرة من الأجهزة التي يتم تعقبها. غالبا ما تتم ملاحظة مشكلات كهذه في عمليات النشر الكبيرة للغاية في المناطق العامة أو المواقع التي يتم فيها تمكين تعقب العملاء المدقق.
المتطلبات الأساسية
المتطلبات
تفترض هذه المقالة أنك تعرف الإعداد والتكوين الأساسيين ل CMX وتركز فقط على التلميحات والحيل لتحسين الأداء في عمليات النشر الكبيرة.
المكونات المستخدمة
تم تنفيذ جميع الأوامر والأمثلة الموضحة في هذه المقالة على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) رقم 3504 الذي يشغل الإصدار 8.8.125 و CMX 10.6.1 الذي يعمل على الجهاز 3375.
علامات عقدة CMX المحملة بشكل زائد
قد يؤدي التحميل الزائد لعقدة CMX إلى حدوث عدة مشاكل مختلفة:
- يتعذر بدء تشغيل الخدمات
- توقف/تعطل الخدمات بشكل مفاجئ
- خدمة التحليلات التي تعرض 0 عملاء نشطين
- تنبيهات التنبيه والبريد الإلكتروني التي تقول إن التحليلات أو خدمة الموقع في حالة حرجة
- عدم القدرة على إنشاء HA بين عقدة CMX الأساسية والثانوية
إعادة توزيع حمل CMX
تصفية عناوين MAC التي تتم إدارتها محليا
نظرا لتزايد المخاوف على الخصوصية، بدءا من إصدار IOS 8 في عام 2014، بدأت شركات تصنيع الهواتف الذكية في تنفيذ ميزة تسمى MAC Randomization حيث تستخدم الأجهزة عنوان MAC جديد تم إنشاؤه عشوائيا في كل مرة ترسل فيها طلب تحقيق. عند إنشاء عنوان MAC عشوائي، يمكن للشركات المصنعة أن تقرر إستخدام عنوان MAC "محلي الإدارة" يحتوي على وحدة بت خاصة تشير إلى أن العنوان عشوائي أو ببساطة ينتج عنوانا عشوائيا بالكامل لا يمكن تمييزه عن عنوان حقيقي. عدد قليل جدا من العملاء يستخدمون بالفعل عنوان MAC الحقيقي عند التحري.
CMX لديه طريقة لتصفية عناوين MAC العشوائية الزائفة هذه. ضمن System->Settings->Filtering، تأكد دائما من أن "تمكين تصفية MAC التي تتم إدارتها محليا" يتم فحصها.
تعقب العملاء الخاضعين للمراقبة
أكثر أسباب الجذر شيوعا للتحميل الزائد ل CMX الذي يتعامل معه Cisco TAC هو تعقب فحص العملاء فقط. يسمح تمكين هذه الميزة بتعقب موقع العملاء غير المرتبطين. فالأماكن العامة المفتوحة مثل مراكز التسوق ومحطات القطارات التي تزخر بعدد كبير من الزوار سوف تتجاوز في كثير من الأحيان القيود المفروضة حتى على عقدة CMX الراقية.
في المواقع التي تتعقب العملاء المتحققين، يكون لعناوين MAC المولدة عشوائيا تأثير كبير جدا على عدد العملاء.
بعض الشركات المصنعة مثل أبل تتبع المقياس وتستخدم عناوين MAC العشوائية محلية الإدارة عند التدقيق، مما يعني أن أجهزة iPhone لن يتم اكتشافها بواسطة CMX عند التدقيق وعدم الاقتران. سيتم تسجيل الأجهزة التي لا تتبع المعيار وتستخدم عناوين MAC العشوائية التي لا تتم إدارتها محليا بواسطة CMX كعميل جديد في كل مرة يتم فيها إرسال طلب التحقق (والذي يمكن أن يحدث كل ثانيتين). ونتيجة لذلك، يمكن أن يكون عدد العملاء الجاري التحقق أعلى/أقل بشكل ملحوظ من العدد الفعلي للأجهزة في الشبكة.
يمكن تعطيل تعقب عملاء التدقيق من واجهات ويب CMX ضمن System->Settings->التصفية من خلال التحقق من الخيار "إستثناء العملاء المتفرجين فقط":
بسبب جميع التباينات المذكورة أعلاه، لا ينبغي إستخدام تدقيق عدد العملاء كعداد سقوط أقدام وتوصي Cisco TAC بشدة بعدم تعقب العملاء قيد التحقيق.
تغيير خوارزمية الكشف
من خلال تغيير خيارات التصفية على CMX، يمكن أن يكون عدد العملاء الذين يقومون بالبحث الذين يتم تسجيلهم محدودا للغاية. هناك خياران رئيسيان لهما تأثير كبير على كشف العميل (خاصة الاختبار فقط):
- قطع دورة المهمة (متداخل)
- RSSI Cutoff
- الحد الأدنى لمبلغ نقاط الوصول التي تحتاج إلى سماع العميل، بحيث يتم تسجيلها
ومن المتوقع ان يكون هناك عدد كبير من المتدخلين في المناطق الكثيفة السكان. لن يكون للأجهزة مثل ساعة Bluetooth تأثير كبير على الشبكة. عن طريق زيادة قيمة دورة العمل المتقاربة، على سبيل المثال، 50، فإن CMX لن تسجل سوى المتدخلين الأقوياء الذين يستهلكون أكثر من 50٪ من وقت الهواء. يمكن تكوين هذه القيمة من واجهة ويب CMX، ضمن System->Settings->التصفية:
يتم إستخدام ميزة قطع الاتصال ل RSSI لتجنب تسجيل العملاء الذين يمرون فقط عبر المباني ولا يدخلون بالفعل. ويمكن أن يكون لهذا تأثير كبير على عمليات النشر حيث يتم تمكين تعقب العميل فقط عن طريق التحقق ومحطة حافلات أو شارع قريب. بشكل افتراضي، يتم تعيين هذه القيمة على -85 ديسيبل لكل ميللي وات. قبل تغيير هذه القيمة، يجب قياس RSSI لعميل خارج المباني. يمكن تكوين هذه القيمة من واجهة ويب CMX، ضمن System->Settings->التصفية:
اعتبارا من CMX 10.6، يمكن تغيير الحد الأدنى لمبلغ نقطة الوصول المطلوب لسماع عميل لتسجيله بواسطة CMX فقط من خلال إستدعاء واجهة برمجة تطبيقات. أولا، يمكن إستخدام طلب GET لعرض التكوين الحالي:
[cmxadmin@mse3375 ~]$ curl -X get http://localhost/api/config/v1/filteringParams/1
{"name":null,"allowedMacs":[],"disallowedMacs":[],"blockedList":[],"noLocationSsids":[],"noAnalyticsSsids":[],"disallowprobingclienttracking":false,"macfilter":false,"ssidfilter":false,"probingrssicutoff":-85,"minapwithvalidrssi":1,"filterLocallyAdministered":true,"objectId":0,"dutyCycleCutoff":0}
في هذا الإعداد، يتم تعيين القيمة minapwithvalidrssi على 1، وهي القيمة الافتراضية. يمكن تغيير هذه القيمة إلى 3 باستخدام طلب POST. بمجرد تطبيق هذه الإعدادات، سيتم تسجيل العميل بواسطة CMX بمجرد سماعه من قبل نقطة الوصول الثالثة في RSSI مساويا أو أفضل من الحد الأدنى المحدد:
[cmxadmin@mse3375 ~]$ curl -X POST -H "Content-Type: application/json" -d '{"minapwithvalidrssi":3}' http://localhost/api/config/v1/filteringParams/1
بعد تغيير أي من القيم، تأكد من تنفيذ طلب GET لتأكيد تطبيق الإعدادات بنجاح.
زيادة موارد الأجهزة الافتراضية
إذا كانت عقدة CMX الحالية تعمل في جهاز افتراضي (VM) وحجمها لا يكفي لاستيعاب جميع العملاء، فمن الممكن زيادة موارد الجهاز الظاهري (VM) وبالتالي قوة المعالجة الخاصة به. ما عليك سوى تخصيص المزيد من مراكز وحدة المعالجة المركزية (CPU) والذاكرة ومساحة القرص. يمكن العثور على المتطلبات الدقيقة لعقدة CMX منخفضة الطرف وقياسية وعالية المستوى هنا.
إذا كان إعداد CMX الحالي عقدة عالية المستوى بالفعل، ففكر في الخيارات الأخرى المذكورة في هذه المقالة.
تجميع CMX (المعروف سابقا باسم تجميع AP)
تجميع CMX هو ميزة متوفرة على CMX 10.5 أو الأحدث و AireOS WLCs التي تشغل الإصدارات 8.7 أو الأحدث. بما أن قطار الإصدار 8.7 لن يتلقى تحديثات في المستقبل، يوصى باستخدام الإصدار 8.8 أو إصدار أحدث. تتيح هذه الميزة لوحدة تحكم واحدة توزيع الحمل على عقد CMX متعددة عن طريق تحديد مجموعات نقاط الوصول وتعيين مجموعة لعقدة CMX معينة. لا تتعلق هذه المجموعات من نقاط الوصول بميزة مجموعة AP على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
لا تتضمن الخرائط الموجودة على CMX1 إلا AP1 و AP2. سيتصل CMX1 مع WLC حول نقاط الوصول 2 هذه التي تم العثور عليها في الخريطة. بمجرد تمكين ميزة تجميع CMX، سيتم إرسال جميع المعلومات المسجلة بواسطة AP1 و AP2 (بما في ذلك العملاء المقترنون والمستكشفون فقط، المتدخلون، إشارات BLE، علامات RFID..) إلى CMX1 فقط.
يمكن أن تتضمن وحدة التحكم الفردية ما يصل إلى 4 إتصالات NMSP تم إنشاؤها في ذلك الوقت، مما يعني إمكانية إضافة ما يصل إلى 4 عقد CMX إليها. من خلال 4 عقد متطورة، سيتيح هذا من الناحية النظرية إمكانية تسجيل ما يصل إلى 360000 عنوان MAC عميل فريد (بسرعة 4x90000) يوميا.
من الممكن زيادة مقدار خوادم CMX التي يمكن أن تتصل بها وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) باستخدام أمر الاختبار التالي
(Cisco Controller) >test cloud-server cmx max-tls-connections test cloud-server cmx max-tls-connections <2-6>
في كل عقدة CMX سيتم إضافة وحدة التحكم هذه إليها، يلزم تمكين الميزة وإعادة تشغيل الخدمات:
-
مكنت السمة يستعمل الأمر:
cmxctl config featureflags nmsplb.cmxgrouping true
يؤدي إستبدال الكلمة true ب false إلى تعطيل الميزة.
- إعادة تشغيل وكيل CMX:
cmxctl restart agent
-
إعادة تشغيل موازن حمل NMSP:
cmxctl nmsplb stop
cmxctl nmsplb start - للتحقق من تمكين الميزة بنجاح، قم بتشغيل:
[cmxadmin@cmx3375 ~]$ cmxctl config featureflags +----------------------------------------+-------+ | location.compactlocationhistory | false | +----------------------------------------+-------+ | configuration.oi.host | true | +----------------------------------------+-------+ | configuration.apimport | false | +----------------------------------------+-------+ | location.ssidfilterpersistblockedmacs | false | +----------------------------------------+-------+ | location.rogueapclienthistory | false | +----------------------------------------+-------+ | nmsplb.cmxgrouping | true | +----------------------------------------+-------+ | monit | true | +----------------------------------------+-------+ | container.influxdbreporter | true | +----------------------------------------+-------+ | nmsplb.autolearnssids | true | +----------------------------------------+-------+ | configuration.highendbypass | false | +----------------------------------------+-------+ | apiserver.enabled | true | +----------------------------------------+-------+ | location.computelocthroughassociatedap | false | +----------------------------------------+-------+ | analytics.queuetime | false | +----------------------------------------+-------+
تحت Monitor > خدمات السحابة > CMX يجب أن يكون واضحا أي عقدة CMX لديها ميزة التجميع الممكنة. يشير "none" إلى تعطيل ميزة التجميع، بينما يشير "راجع المجموعات" إلى تمكينها.
فتح صفحة "راجع المجموعة"، من الممكن الوصول إلى قائمة نقاط الوصول التي تشترك فيها عقدة CMX هذه.
من إجمالي 4 نقاط وصول (APs) مقترنة بوحدة التحكم هذه، يتم وضع 3 فقط على خريطة CMX. تعلم WLC ذلك من CMX وترسل المعلومات التي تم الكشف عنها من قبلهم فقط إلى عقدة CMX الموجودة في 10.48.71.41.
عمليات نشر العقد الإضافية
إذا كانت الشبكة تتكون من وحدات تحكم لاسلكية متعددة، فمن الممكن نشر عقد CMX إضافية وإنشاء تخطيط 1-1 بين وحدات تحكم لاسلكية متعددة (WLCs) و CMXs. لا توجد متطلبات خاصة عندما تأتي نسخة WLC. تأكد من عدم إضافة عنصر تحكم WLC واحد إلى عقد CMX متعددة في نفس الوقت.
مساحات بنية الشبكة الرقمية (DNA) - إلغاء تحميل العمل إلى السحابة
تهدف مساحات DNA الخاصة بالنظام الأساسي السحابي الجديد من Cisco إلى نقل تعقب العميل إلى السحابة. يتم تخصيص الموارد تلقائيا استنادا إلى الحمل الحالي. من الممكن توصيل شبكتك اللاسلكية بالسحابة بعدة طرق:
- توصيل WLC مباشرة بالسحابة
- موصل مسافات DNA (جهاز عرض تقديمي صغير يعمل كوكيل، لا تتعرض وحدات التحكم للسحابة)
- إستخدام CMX كبوابة للسحابة (يعد هذا الخيار ضروريا لعمليات نشر HyperLocation)
الأخطاء ذات الصلة
- CSCvq25953
- يؤدي تمكين تصفية SSID للموقع إلى تعطيل إستبعاد عناوين MAC المدارة محليا والعكس بالعكس
التعليقات