Vérifier les limites d'emplacement et les exigences matérielles de CMX

Introduction

Ce document décrit la configuration matérielle requise pour l'emplacement CMX (Connected Mobile Experience), ses limites logicielles et ses conséquences potentielles lorsque vous les dépassez. 

Components Used

• Contrôleur LAN sans fil (WLC) 3504 avec image version 8.8.120
• CMX 10.6.1-47 installé sur l'appareil physique MSE 3375

Toutes les commandes, conditions et limitations décrites dans cet article sont applicables à CMX 10.5 et versions ultérieures qui s'exécutent soit sur VMware ESXi (vSphere), soit sur un moteur MSE (Mobility Service Engine) 3365/3375 d'appareil physique.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configuration matérielle requise pour les noeuds bas de gamme, standard et haut de gamme

Déterminé par la quantité de ressources disponibles, le noeud CMX déployé peut être Bas de gamme, Standard ou Haut de gamme. CMX qui s'exécute sur les appliances MSE 3365 et 3375 est une solution haut de gamme par défaut. 

Le tableau 1 présente la configuration matérielle requise (processeur (CPU) / mémoire (RAM) / disque) pour les trois types de noeuds.

Configuration matérielle requise	Bas de gamme	Standard	Haut de gamme
Coeurs de CPU	8 vCPU / 4 coeurs physiques	16 vCPU / 8 coeurs physiques	20 vCPU / 10 coeurs physiques
Fréquence de base du processeur minimale	2,3 GHz	2,3 GHz	2,3 GHz
RAM	24 Go	48 Go	64 Go
Stockage	550 Go	550 Go	1 To
Type de stockage	Disque dur SSD ou SAS	Disque dur SSD ou SAS	Disque dur SSD ou SAS

Tableau 1 . Configuration matérielle CMX

Spécifications matérielles des MSE 3365 et MSE 3375

Les appliances MSE 3365 et 3375 disposent de ressources suffisantes pour le déploiement du noeud CMX haut de gamme. Les spécifications matérielles sont indiquées dans le tableau 2 :

Fiche technique du matériel	MSE 3375	MSE 3375
UC	Intel E5-2650 v3 10 coeurs à 2,4 GHz	Intel Xeon Gold 12 coeurs 5118 à 2,4 GHz
Stockage	4 disques durs SAS 600 Go	2 disques SSD SATA 960 Go
Facteur de forme	1 U	1 U

Tableau 2 . Spécifications matérielles de l'appliance MSE

Limitations CMX

La quantité de données que l'emplacement CMX peut traiter dépend fortement de la taille du noeud. Les limites logicielles des noeuds Low, Standard et High End se trouvent dans le tableau 3 :

Limites	Bas de gamme	Standard	Haut de gamme
Nombre maximal de points d'accès	2,000	5,000	10,000
Nombre maximal d'adresses MAC uniques suivies par jour (avec ou sans hyperlocalisation)	25,000	50,000	90,000
Prise en charge des hypersites	Non	Non	Oui
Nombre maximal de clients actifs uniques (avec Hyperlocation activée)	X	X	9,000
Nombre maximal d'adresses MAC uniques par mois (voir note*)	400,000	400,000	400,000
Zones maximales	150	600	900
Éléments de carte maximum	200	750	1000
Nombre maximal de requêtes d'API d'emplacement MAC V3 par seconde	1	10	60
Nombre maximal de messages NMSP par seconde	750	1300	2500
Nombre maximal de notifications ascendantes par seconde	10	50	300
Nombre maximal de récepteurs de notification vers le nord	5	5	5
Nombre maximal de connexions CMX par seconde	10	10	10

Tableau 3 . Limitations de l'emplacement CMX

Note: Une fois que le nombre d'adresses MAC uniques dépasse 400 000 en un mois, les arrêts CMX ne peuvent pas différencier les nouveaux visiteurs de ceux qui reviennent. D'autres services continuent de fonctionner à moins que d'autres limites ne soient dépassées.

Conséquences de ressources insuffisantes et lorsque vous dépassez les limites

Si vous dépassez les limites mentionnées dans le tableau 3, vous pouvez avoir des conséquences fatales sur votre noeud CMX. Avant l'installation d'un noeud CMX, assurez-vous d'estimer la taille du déploiement et de déterminer la taille de déploiement qui correspond à vos besoins.

Si la taille du déploiement est tout simplement trop importante, même pour plusieurs noeuds CMX, envisagez de passer à DNA Spaces, la nouvelle plate-forme d'analyse basée sur le cloud de Cisco, disponible pour remplacer CMX. Avec DNA Spaces, tous les calculs sont déchargés vers l'infrastructure cloud où les ressources sont allouées dynamiquement en fonction de la charge.

Tous les symptômes et solutions proposées ci-dessous sont basés sur l'expérience du centre d'assistance technique (TAC) en matière de déploiements allant d'un noeud bas de gamme unique à plusieurs noeuds haut de gamme couvrant des centaines de sites.

Pour plus d'informations sur la façon de gérer la CMX surchargée, reportez-vous au document : https://www.cisco.com/c/en/us/support/docs/wireless/connected-mobile-experiences/214894-optimize-cmx-performance.html

Plus de 400 000 adresses MAC uniques par mois

Symptômes :

• CMX s'arrête pour être en mesure de différencier les nouveaux visiteurs et les visiteurs qui reviennent. D'autres services de localisation continuent de fonctionner sauf si d'autres limitations sont dépassées
  

Solutions :

• Désactiver le suivi des clients de recherche
• Si le réseau se compose de plusieurs contrôleurs et qu'un noeud haut de gamme n'est pas suffisant, considérez le spli de la charge de plusieurs contrôleurs à plusieurs noeuds CMX
• Si un haut de gamme ne suffit pas pour un seul contrôleur, considérez la mise à niveau du WLC vers la version 8.8 ou ultérieure et l'utilisation d'une fonctionnalité spéciale de regroupement CMX qui permet à un seul WLC de décharger des parties des données vers plusieurs noeuds CMX
  
• Prenons l'exemple de la migration vers DNA Spaces, un service d'analyse basé sur le cloud qui remplace CMX. Toutes les charges de travail sont déchargées vers l'infrastructure cloud évolutive de manière dynamique

Dépassement du nombre maximal d'adresses MAC uniques quotidiennes

Symptômes :

• Interface Web très lente ou interrompue
• Utilisation élevée du processeur et de la mémoire
• Perte de données analytiques
• Services CMX qui s'interrompent ou ne peuvent pas démarrer
• Corruption potentiellement irrécupérable des données nécessitant une réinstallation
• Messages d'erreur dans locationserver.log dans le bundle du journal de support technique qui dit : 

  Cleaning up element counts, unique devices 347684, locally administered macs 0 as partof daily midnight job

Solutions :

• Arrêter la piste d'analyse des clients au moins jusqu'à ce que CMX soit à nouveau stable
• Augmenter la taille du noeud CMX (Low-end -> Standard -> High-end) ou déployer des noeuds CMX supplémentaires pour redistribuer la charge
• Prenons l'exemple de la migration vers DNA Spaces, un service d'analyse basé sur le cloud qui remplace CMX. Toutes les charges de travail sont déchargées vers l'infrastructure cloud évolutive de manière dynamique
• Si plusieurs contrôleurs sont ajoutés à un seul CMX, supprimez-les tous et essayez de les ajouter un par un chaque jour pendant que vous surveillez le nombre total quotidien de périphériques

Dépassement du nombre d'éléments de carte

Symptômes :

• Interface Web lente, en particulier l'onglet Détecter et localiser
• Services CMX en cas de panne
• Perte de données analytiques

Solutions :

• Augmenter la taille du noeud CMX (bas de gamme -> standard -> haut de gamme) ou déployer des noeuds CMX supplémentaires
  
• Supprimer certains éléments de la carte

Nombre de messages NMSP supérieur par seconde

Ce problème est généralement observé lorsque de grandes quantités de contrôleurs lourdement chargés sont ajoutées à un noeud CMX unique.

Symptômes :

• Interface Web lente
• Perte de données analytiques
• Utilisation élevée du processeur et de la mémoire
• Services CMX qui s'interrompent ou ne peuvent pas démarrer
• Messages d'erreur dans analyticsserver.log dans le bundle du journal techsupport qui dit : 

  Notification queue is full  - incoming notifications are being rejected. Please increase more processing capacity

Solutions :

• Déploiement de noeuds CMX supplémentaires pour fractionner la charge
• Prenons l'exemple de la migration vers DNA Spaces, un service d'analyse basé sur le cloud qui remplace CMX. Toutes les charges de travail sont déchargées vers l'infrastructure cloud évolutive de manière dynamique

Nombre de notifications ascendantes supérieur par seconde

Ce problème est généralement observé lorsque CMX est configuré pour envoyer des notifications à un grand nombre de serveurs. CMX 10.6.3 a introduit une limite de 5 récepteurs de notification vers le nord

Symptômes :

• Abandon de la notification qui entraîne des données inexactes/incomplètes sur le serveur qui reçoit des notifications
  

Solutions :

• Supprimer certains des récepteurs de notification configurés
  
• Augmenter la taille du noeud CMX (bas de gamme -> standard -> haut de gamme) ou le déploiement de noeuds supplémentaires

Aléatoire MAC Et Suivi Des Clients De Sondage

Aléatoire MAC

Avant d'établir l'association au réseau sans fil, les périphériques sans fil doivent d'abord envoyer une requête d'analyse. Le périphérique peut soit rechercher un SSID spécifique auquel il était précédemment associé, soit envoyer une requête de ” générale “, également appelée générique. 

Tout périphérique sans fil qui écoute les requêtes de sonde peut “ entendre ” une sonde, noter sa présence et, si possible, enregistrer l'emplacement des périphériques avec une précision pouvant atteindre plusieurs mètres.

En raison de l'augmentation des préoccupations liées à la confidentialité, avec la sortie de Cisco IOS 8 en 2014, les fabricants de smartphones ont commencé à mettre en oeuvre une fonctionnalité appelée randomisation MAC, dans laquelle les périphériques utiliseraient de nouvelles adresses MAC générées aléatoirement chaque fois qu'ils envoient une requête d'analyse. 

Lorsqu'ils génèrent une adresse MAC aléatoire utilisée pour envoyer des requêtes de sonde, les fabricants peuvent utiliser des adresses MAC universellement ou localement administrées. 

Les adresses MAC administrées localement ont le deuxième bit le moins significatif du premier octet de l’adresse défini sur 1. Ce bit agit comme un indicateur qui annonce que l'adresse MAC est en fait une adresse générée aléatoirement.

Il existe quatre formats possibles d'adresses MAC administrées localement (x peut être n'importe quelle valeur hexadécimale)

• x2-xx-xx-xx-xx-xx
• x6-xx-xx-xx-xx-xx
• xA-xx-xx-xx-xx-xx
• xE-xx-xx-xx-xx-xx

Toutes les autres adresses MAC sont considérées comme administrées de manière universelle. Les trois premiers octets d’adresse MAC administrée de manière universelle sont appelés OUI (Organization Unique Identifier) et sont spécifiques au fabricant.

Chaque fabricant a attribué un certain nombre d'OUI uniques. 

Dans les captures en direct d'un iPhone qui exécute IOS 12.3, qui envoie des requêtes de sonde, nous voyons que les requêtes de sonde sont envoyées toutes les quelques secondes si l'écran du périphérique est allumé, et toutes les deux minutes si l'écran du périphérique est éteint.

Nous voyons que le bit administré localement est défini sur 1. Avec la version d'IOS 14 et d'Android 10, l'adresse MAC aléatoire est également utilisée lorsque le périphérique s'associe au réseau. Les périphériques utilisent généralement une seule adresse MAC administrée localement et randomisée par SSID.

CMX Et Suivi Des Clients D'Analyse

CMX est capable de suivre les clients qui ne font que sonder. Cette option est activée par défaut.

Afin d'exclure les clients qui utilisent des adresses MAC gérées localement, cochez l'option "Activer le filtrage MAC géré localement » sous Système > Paramètres > Filtrage.

Ce champ est présent dans CMX 10.5.x, mais a été supprimé de l'interface Web 10.6.x et a été activé par défaut.

Certains fabricants décident de ne pas utiliser d'adresses administrées localement lorsqu'ils analysent. CMX n'a aucun moyen de faire la distinction entre une adresse MAC aléatoire non administrée localement et une adresse MAC réelle du périphérique. Cela signifie qu'un de ces périphériques client peut être enregistré en tant que nouveau client chaque fois qu'il envoie une nouvelle requête d'analyse. En cours d'utilisation, en 1 minute, un smartphone moyen effectue plusieurs sondes. Sur CMX, ce périphérique est enregistré en tant que clients différents à chaque fois. Cela perturbe complètement l'analyse CMX et conduit parfois à des données d'analyse presque inutilisables. 

Lorsqu’ils s’associent au même SSID, les périphériques utilisent toujours une adresse MAC unique qui ne change jamais (cette adresse peut être une adresse MAC aléatoire réelle ou administrée localement). Le nombre de clients associés est toujours inférieur ou égal au nombre de clients qui envoient uniquement des sondes.

La piste des clients que seule sonde est supposée ne pas être utilisée comme compteur de visiteurs. Il peut cependant être utilisé pour suivre les tendances quotidiennes (par exemple, si mercredi est plus occupé que mardi), mais même que les données peuvent être inexactes en raison de variations extrêmement élevées. 

Le centre d'assistance technique de Cisco traite souvent des problèmes liés à des déploiements plus importants (aéroports, centres commerciaux, zones publiques ouvertes), où la piste des clients qui ne font que sonder introduit un nombre extrêmement important d'adresses MAC uniques par jour, que même les noeuds CMX haut de gamme ne peuvent pas gérer (plus de 90 000 par jour).

Si vous suivez uniquement les clients associés, vous réduisez le nombre total de clients enregistrés, mais rend les données d'analyse collectées exactes.

Le TAC de Cisco recommande vivement d'activer l'option Exclude Probing Only clients.

Bogue pertinent

• ID de bogue Cisco CSCvq25953 - Activation du filtrage SSID de l'emplacement désactive l'exclusion des adresses MAC gérées localement et inversement
• ID de bogue Cisco CSCvo43574 - CMX filtre les adresses MAC gérées localement associées
• ID de bogue Cisco CSCvs85182 - La commande de vérification de Cmxos est incorrecte en ce qui concerne les exigences minimales du disque dur