L'objectif de ce document est de fournir des directives de configuration et de déploiement, ainsi que des conseils et des réponses de dépannage aux questions techniques fréquemment posées pour ceux qui ajoutent Cisco Mobility Services Engine (MSE) et exécutent Context Aware Services sur un WLAN Cisco Unified. Le présent document a pour objet :
Expliquer les différents éléments et le cadre de la solution de mobilité Cisco
Fournir des directives générales de déploiement pour le déploiement de la solution de mobilité Cisco
Ce document ne fournit pas de détails de configuration pour MSE et les composants associés. Ces renseignements sont fournis dans d'autres documents et des références sont fournies. Reportez-vous à la section Informations connexes pour obtenir la liste des documents relatifs à la configuration et à la conception des services de mobilité contextuelle. La configuration wIPS adaptative n'est pas non plus traitée dans ce document.
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Cisco MSE permet de suivre l'emplacement physique des périphériques réseau, filaires et sans fil, à l'aide de contrôleurs LAN sans fil (WLC) et de points d'accès légers (LAP) Cisco Aironet. Cette solution permet à un client de suivre n'importe quel périphérique Wi-Fi, y compris les clients, les balises RFID actives et les clients et points d'accès indésirables. Il a été conçu en tenant compte des exigences suivantes :
Facilité de gestion - Cisco Wireless Control System (WCS) est utilisé pour administrer et surveiller le MSE. En outre, le MSE s'intègre directement à l'architecture LAN sans fil, qui fournit un réseau unifié à gérer au lieu de plusieurs réseaux sans fil disparates.
Évolutivité : la gamme Cisco MSE peut suivre simultanément jusqu'à 18 000 éléments réseau. Le WCS peut gérer plusieurs moteurs de services de mobilité pour une plus grande évolutivité. Le contrôleur, WCS et MSE sont mis en oeuvre via des périphériques distincts afin d'offrir une évolutivité et des performances accrues.
Sécurité - Le contrôleur de réseau local sans fil, MSE et WCS fournit des interfaces sécurisées robustes et des protocoles sécurisés pour accéder aux données. Le MSE enregistre les informations d'emplacement historique qui peuvent être utilisées pour les pistes d'audit et la conformité réglementaire.
Open and standards based - Le MSE dispose d'une API SOAP/XML accessible par des systèmes et applications externes qui peuvent exploiter les informations de localisation du MSE.
Déploiement aisé des applications métier : le MSE peut être intégré à de nouvelles applications métier telles que le suivi des ressources, la gestion des stocks, la sécurité basée sur les emplacements ou la gestion automatisée des flux de travail.
Ce document se divise en cinq sections :
Le service reconnaissant le contexte (CAS) fournit à un réseau Wi-Fi 802.11a/b/g/n la capacité de déterminer l'emplacement d'une personne ou d'un objet avec un dispositif Wi-Fi actif, comme un client sans fil ou une étiquette RFID active et/ou les données associées qui peuvent être transmises du point d'extrémité par l'infrastructure sans fil vers un client en amont. Lorsqu'un Cisco Mobility Service Engine (MSE) est ajouté à un Cisco Unified Wireless Network (CUWN) avec une version sous licence appropriée de WCS, il assume la responsabilité de plusieurs tâches importantes :
Exécution des algorithmes de positionnement
Tenue à jour des informations d'étalonnage
Déclenchement et envoi des notifications de localisation
Processus statistique et localisation historique
Dépositaire pour les informations géographiques, les cartes et tous les périphériques sans fil
WCS est le système de gestion qui interagit avec MSE et qui sert l'interface utilisateur (UI) pour les services fournis par MSE. Bien qu'il soit possible d'accéder au MSE directement via SSH ou une session de console à des fins de maintenance et de diagnostic, toutes les interactions entre l'opérateur et l'utilisateur avec le MSE sont généralement effectuées via WCS (pour la gestion) ou une application cliente d'emplacement tierce.
Grâce à l'architecture LAN sans fil centralisée Cisco et aux services de localisation contextuels, les administrateurs peuvent déterminer l'emplacement de tout périphérique 802.11, ainsi que le type ou l'état spécifique de chaque périphérique. Les clients (associés, d'analyse, etc.), les points d'accès indésirables, les clients indésirables et les balises actives peuvent tous être identifiés et localisés par le système. Ces informations sont disponibles via l'API dans les secondes suivant une occurrence d'événement et peuvent être conservées par la base de données MSE pour la recherche historique ou les audits de sécurité.
Mobility Services Engine (MSE) : MSE prend en charge une suite de programmes de services de mobilité. Conçu comme une plate-forme ouverte, le MSE prend en charge les logiciels de services de mobilité de manière modulaire avec différentes options de configuration basées sur la topologie du réseau et les types de services requis. La valeur du MSE est fournie par les différentes applications de services de mobilité. Cisco prend en charge les logiciels existants et futurs qui incluent :
Services contextuels : Ces programmes capturent et intègrent dans les processus commerciaux des informations contextuelles détaillées sur des éléments tels que l'emplacement, la température, la disponibilité et les applications utilisées. Les applications contextuelles offrent un large éventail d'options de localisation, notamment l'emplacement en temps réel, la détection de présence, la visibilité des points d'étranglement et la télémétrie. La prise en charge de la technologie RSSI (meilleure indication de puissance du signal reçu) et TDoA (meilleure différence d'heure d'arrivée) offre une précision et des performances d'échelle supérieures pour un large éventail d'environnements. Le logiciel Context Aware comprend deux composants principaux :
Moteur sensible au contexte pour les clients : Le moteur d'emplacement Cisco (RSSI) permet de suivre les clients Wi-Fi, les clients indésirables, les points d'accès indésirables et les clients filaires.
Moteur sensible au contexte pour les balises : Le moteur d'emplacement partenaire (AeroScout) (RSSI et TDOA) est utilisé pour suivre la balise RFID active Wi-Fi.
Les applications tierces sont prises en charge via l'API MSE.
Système de prévention des intrusions sans fil adaptatif (wIPS) : Le logiciel wIPS offre une visibilité et une prévention complète des menaces pour le réseau de mobilité grâce à la surveillance, aux alertes, à la classification et à la correction des vulnérabilités des réseaux filaires et sans fil.
Network Mobility Services Protocol : Protocole défini par Cisco utilisé pour la communication sécurisée entre le WLC et MSE.
Système de contrôle sans fil (WCS) : Système de gestion de réseau sans fil développé et pris en charge par Cisco Systems. Inclut les fonctionnalités suivantes :
Configuration WLAN
Surveillance des performances WLAN
Rapports (en temps réel et historiques)
Vue graphique du réseau (contrôleurs LAN sans fil, points d'accès, clients et balises)
Contrôleur de réseau local sans fil (WLC) : L'architecture CUWN centralise la configuration et le contrôle WLAN dans un périphérique appelé contrôleur WLAN (WLC). Cela permet à l'ensemble du WLAN de fonctionner comme un réseau intelligent qui utilise le sans fil comme support d'accès pour prendre en charge les services avancés, contrairement à l'infrastructure WLAN 802.11 existante qui est construite à partir de points d'accès autonomes et discrets. Le CUWN simplifie la gestion opérationnelle en regroupant un grand nombre de terminaux gérés (points d'accès autonomes) dans un système géré unique composé du ou des contrôleurs WLAN et des points d'accès associés correspondants.
Dans l'architecture CUWN, les points d'accès sont “ légers, ” ce qui signifie qu'ils ne peuvent pas agir indépendamment d'un WLC. Les points d'accès sont généralement “ des ” sans intervention, et aucune configuration individuelle des points d'accès n'est requise. Les points d'accès apprennent l'adresse IP d'un ou de plusieurs WLC à l'aide d'un algorithme de détection de contrôleur, puis établissent une relation de confiance avec un contrôleur par le biais d'un processus de ” de jointure “. Une fois la relation de confiance établie, le WLC transmet le micrologiciel au point d'accès, si nécessaire, et une configuration au moment de l'exécution. Les points d'accès ne stockent pas de configuration localement.
Clients : Tous les périphériques associés aux points d'accès légers basés sur des contrôleurs sur un réseau sans fil.
Point d'accès non autorisé : Tout point d'accès déterminé à ne pas faire partie du groupe de mobilité LAN sans fil qui l'a détecté. Il s'agit de tous les points d'accès non système de la plage RF d'un point d'accès léger, qui incluent ceux du réseau câblé ou ceux d'un autre réseau câblé (tel qu'un point d'accès d'un voisin). Comme tous les points d'accès légers utilisent un hachage comme partie de la trame de balise avec une clé spéciale, même les points d'accès d'infrastructure usurpés sont identifiés comme des points d'accès non autorisés plutôt que comme des points d'accès légitimes marqués dans WCS comme des points d'accès usurpés.
Clients indésirables : Tous les périphériques associés aux points d'accès non autorisés.
Balises RFID actives : Périphérique Wi-Fi pouvant être détecté et situé sur un réseau Wi-Fi. Il existe une grande variété de balises compatibles Wi-Fi disponibles sur le marché. Les balises offrent une gamme de fonctionnalités comprenant la télémétrie, telles que les données de mouvement et d'environnement telles que la température et l'humidité, les boutons d'appel, le fonctionnement intérieur et extérieur, les versions intrinsèquement sûres et les options de montage flexibles.
Le MSE permet de suivre jusqu'à 18 000 périphériques (balises, clients et clients/points d'accès indésirables). La Figure 1 est un exemple de plan d'étage tel qu'illustré dans le WCS et affiche les balises, les clients, les clients indésirables et les AP non autorisés. Le plan d'étage illustre l'échelle et la variété des classes de périphériques qui peuvent être suivis par le MSE. WCS permet de définir des paramètres de recherche à afficher uniquement dans un sous-ensemble de périphériques. Par exemple, un utilisateur biomédical ne peut voir que des pompes à perfusion et des machines EKG nommées avec des identificateurs conviviaux plutôt que des périphériques indésirables ou des périphériques avec des adresses MAC ou IP cryptiques.
Figure 1 : Plan d'étage WCS avec périphériques suivis
Client :
Balise :
Point d'accès non autorisé (rouge=malveillant, vert=convivial, gris=non classifié)
Clients indésirables :
Deux technologies sont utilisées pour suivre les périphériques Wi-Fi avec la solution de mobilité Cisco :
RSSI (indication de puissance du signal reçu)
TDOA (écart horaire d'arrivée)
Des détails sur ces technologies sont fournis dans le Guide de conception de Wi-Fi Location-Based Services 4.1.
RSSI est la puissance mesurée d’un signal radio reçu. Les paquets transmis par n'importe quel périphérique sans fil sont reçus à plusieurs points d'accès (à condition que ces points d'accès écoutent sur le canal sur lequel la trame a été transmise). Les points d'accès transmettent ces paquets au contrôleur de réseau local sans fil avec les informations RSSI correspondantes mesurées au niveau de l'AP. Le contrôleur LAN sans fil agrège ces informations par périphérique à partir de différents points d'accès. Ces données sont transmises au MSE via NMSP. Les services Context Aware qui résident sur le MSE utilisent les données RSSI reçues d'un ou plusieurs WLC pour déterminer l'emplacement d'un périphérique sans fil.
RSSI est généralement préféré pour les environnements intérieurs ou à plafond bas, ce qui peut entraîner la réflexion des signaux. Contrairement à TDOA, RSSI ne nécessite pas de synchronisation de l'heure exacte entre les points d'accès. Avec les valeurs RSSI mesurées de différents points d'accès, la probabilité de l'emplacement d'un périphérique est calculée à différents points du sol. Selon cette probabilité, l'emplacement est retourné comme emplacement estimé.
Lorsque vous suivez des balises dans des environnements extérieurs ou extérieurs, comme ceux qui se trouvent dans des environnements intérieurs à plafond élevé, le mécanisme de différence de temps à l'arrivée (TDOA) est la méthode préférée pour déterminer l'emplacement des périphériques. Avec TDOA, l'emplacement d'un périphérique WLAN est déterminé en fonction de la différence d'heure d'arrivée (TOA) du signal qu'il transmet, telle qu'elle apparaît par trois récepteurs TDOA Wi-Fi synchronisés dans le temps ou plus. Les données sur l'heure d'arrivée sont collectées et signalées au moteur Context Aware Engine pour les balises qui résident sur le MSE, qui calcule les différences d'heure d'arrivée entre plusieurs paires de récepteurs TDOA Wi-Fi. Le temps nécessaire à la réception d'un message donné par différents récepteurs TDOA Wi-Fi est proportionnel à la longueur du chemin de transmission entre le périphérique émetteur mobile et chaque récepteur TDOA. Ce mécanisme de calcul de l'emplacement du périphérique nécessite une synchronisation temporelle entre les récepteurs TDOA Wi-Fi.
Pour calculer une position avec précision, cette méthode nécessite un ensemble d'au moins trois récepteurs TDOA Wi-Fi. La distance entre les récepteurs TDOA Wi-Fi est relativement plus grande que la distance entre les points d'accès requis pour le positionnement RSSI intérieur. Comme pour le positionnement RSSI, cette méthode repose sur une communication unidirectionnelle (trame de notification de transmission de balise, aucune association requise).
Reportez-vous au Guide de configuration du logiciel de service sensible au contexte.
Les balises RFID actives compatibles CCX sont détectées sur un réseau Wi-Fi en fonction des trames de notification de balise envoyées par la balise et reçues par un point d'accès 802.11. Le taux de trame de notification de balise peut être programmé en fonction du scénario d'utilisation spécifique. En règle générale, les balises sont configurées pour transmettre des trames de notification de balise toutes les 3 à 5 minutes afin d'optimiser les mises à jour fréquentes des emplacements et l'autonomie de la batterie.
La fonction de bouton d'appel permet de déclencher des événements en fonction du bouton-poussoir de la balise. Cela permet des fonctionnalités avancées, telles que la création de rapports d'urgence ou le réapprovisionnement de pièces. Certaines balises fournissent plusieurs boutons d'appel. Le deuxième bouton d'appel peut être programmé pour des fonctionnalités supplémentaires.
Les balises peuvent stocker des messages préprogrammés qui peuvent être reçus par l'infrastructure de réseau sans fil. Une batterie est utilisée pour alimenter les balises actives, ce qui assure une autonomie de batterie pouvant atteindre quatre ans. La durée de vie de la batterie dépend d'un certain nombre de paramètres de configuration de balise qui incluent la fréquence de transmission de trame de notification de balise et le taux de répétition. Les balises peuvent indiquer le niveau de leur batterie et signaler les alertes en cas de faible niveau. Les balises peuvent également disposer d'un capteur de mouvement intégré pour transmettre les trames de notification de balise lors de leur déplacement. Cela permet de conserver l'autonomie de la batterie lorsque l'étiquette est stationnaire ; configurez les balises pour qu'elles transmettent moins fréquemment lorsqu'elles ne se déplacent pas.
Il existe une autre catégorie d'étiquettes qui ajoute une technologie de capteur avancée pour surveiller avec précision l'état d'une ressource, telle que sa température ambiante, en plus d'autres informations d'emplacement et d'état. Ces balises de capteur utilisent des réseaux Wi-Fi standard pour transporter les données de localisation et de capteur des ressources et ne nécessitent pas de réseaux de capteurs dédiés ou propriétaires.
Les balises RFID Wi-Fi qui sont conformes à la spécification Cisco Compatible Extensions (CCX) for Wi-Fi Tags peuvent éventuellement transmettre des informations de télémétrie de balise à Cisco UWN sensible à la localisation dans le cadre de leur charge utile de message de balise. Les informations de télémétrie sont reçues par les points d'accès et collectées par les WLC. Au démarrage de MSE, le MSE s'abonne à tous les services qui l'intéressent, tels que les mesures des balises. Le WLC continue d'envoyer les notifications MSE à la fin de chaque cycle d'agrégation.
Les informations de télémétrie sont transmises à partir d'une balise compatible CCX et sont reçues par un ou plusieurs points d'accès et/ou récepteurs d'emplacement, c'est-à-dire des récepteurs TDOA Wi-Fi, qui, à leur tour, transmettent les informations de télémétrie à leurs contrôleurs WLAN enregistrés respectifs. Si les balises sont configurées pour envoyer plusieurs copies de trame (ou rafales) par canal, le contrôleur élimine toute télémétrie de balise dupliquée et transmet les valeurs de télémétrie distillée au MSE. La base de données du MSE est mise à jour avec les nouvelles informations de télémétrie et la met à la disposition des clients de localisation via l'API SOAP/XML.
Dans le cas d'une balise qui dépasse la valeur de télémétrie, NMSP est conçu pour transporter efficacement les valeurs de télémétrie à partir de plusieurs balises de la même manière. Le trafic de télémétrie provenant de plusieurs balises est agrégé par le WLC avec chaque point de terminaison NMSP capable d'exécuter la fragmentation et le réassemblage de trames NMSP si nécessaire. Toutes les données de balise peuvent être incluses dans les notifications ascendantes, qui incluent la télémétrie, les boutons d'appel, les points d'étranglement, etc.
Architecture système
Le MSE s'intègre à l'architecture LAN sans fil centralisée de Cisco, comme illustré à la Figure 2. Le MSE se trouve hors du chemin de données du réseau local sans fil (voir le schéma) et reçoit des données du WLC par le biais du NMSP. WCS est utilisé pour configurer le MSE. Une fois configuré, le MSE est autonome.
Figure 2 : Architecture système
Lorsque vous déployez la solution Context Aware, vous devez tenir compte du type de périphériques suivis et du nombre maximal de périphériques. Vous pouvez suivre l'un des cinq types de périphériques (clients Wi-Fi, balises RFID actives, clients non autorisés, points d'accès non autorisés ou clients câblés) à configurer individuellement ou simultanément.
Un MSE peut être géré par un seul WCS, c'est-à-dire qu'un MSE unique ne peut pas être géré par plusieurs instances WCS, mais un seul WCS peut gérer plusieurs MSE. Lorsque le nombre de périphériques à gérer dépasse la capacité d'un MSE unique, vous devez déployer plusieurs MSE indépendants. La possibilité de déployer plusieurs MSE pour l'évolutivité s'applique à tous les services actuellement pris en charge sur MSE. Le nombre maximal de périphériques pouvant être suivis par un Cisco MSE 3350 est de 18 000 périphériques (combinaison de clients Wi-Fi, de balises RFID actives, de clients indésirables, de points d'accès indésirables et de clients filaires) dans le cadre du service Context Aware. Le Cisco MSE 3310 peut suivre jusqu'à 2 000 périphériques. Lorsque le nombre de périphériques à gérer dépasse la capacité d'un seul boîtier MSE, plusieurs appliances MSE indépendantes doivent être déployées. Cela peut nécessiter des MSE sur des contrôleurs spécifiques, en particulier sur de grands campus où l'itinérance de clients ou de ressources peut traverser différents bâtiments ou domaines physiques. Dans ce cas, les contrôleurs peuvent communiquer avec un maximum de 10 appliances MSE.
Les LAP Cisco fonctionnent dans un mode double unique qui détecte les périphériques à la fois sur les canaux où ils desservent les clients et sur tous les autres canaux s'ils effectuent une analyse périodique en arrière-plan tout en fournissant un accès aux données à leurs clients sans fil. Les données d'emplacement brut collectées sont ensuite transmises de chaque point d'accès à son WLC associé via le protocole LWAPP ou CAPWAP basé sur des normes. Les données sont transportées entre le contrôleur LAN sans fil et le MSE via une connexion NMSP sécurisée.
Cisco WCS est utilisé pour gérer et configurer le MSE, et il peut également devenir le frontal visuel du MSE pour afficher les périphériques Wi-Fi suivis. Vous pouvez accéder à tous les détails des périphériques (filaires et sans fil) et à des informations d'emplacement historique spécifiques à l'aide de l'API ascendante MSE. WCS utilise cette interface pour visualiser les informations d'emplacement, ainsi que pour afficher et configurer les paramètres Context Aware.
La solution de mobilité Cisco se compose de deux moteurs de localisation dotés d'une interface de programmation d'applications unifiée (API) unique :
Moteur sensible au contexte pour les clients (moteur Cisco)
Moteur Context Aware pour balises (moteur partenaire)
Le moteur Context Aware Engine pour les clients est une solution basée sur RSSI idéale pour suivre les périphériques clients Wi-Fi dans les espaces intérieurs, par exemple les bureaux, les hôpitaux ou d'autres environnements à plafond bas. Ce moteur est livré par défaut sur tous les serveurs Cisco MSE. Outre Cisco MSE, les clients doivent acheter deux composants supplémentaires pour le suivi des clients :
Licence de suivi client pour MSE avec nombre de clients approprié
Cisco WCS PLUS avec emplacement
Le moteur Context Aware Engine for Tags est capable d'utiliser à la fois un moteur RSSI et un moteur TDOA. Il est destiné à être utilisé lorsque vous suivez des périphériques Wi-Fi dans des environnements intérieurs, à plafond bas (RSSI), à plafond élevé (TDOA) et à plafond élevé (TDOA). Ce moteur est également installé par défaut sur toutes les plates-formes MSE et est activé par licence. Les clients doivent acheter ces composants supplémentaires pour le suivi des clients :
Licence de suivi des balises pour MSE avec nombre de balises approprié (TDoA ou RSSI)
Récepteurs d'emplacement TDoA Wi-Fi (le cas échéant)
Licence LR pour chaque récepteur TDoA Wi-Fi
Cisco WCS PLUS avec emplacement
Lorsqu'un MSE Cisco est ajouté à un réseau sans fil unifié Cisco, le MSE assume la responsabilité de plusieurs tâches importantes :
Exécution des algorithmes de positionnement
Tenue à jour des informations d'étalonnage
Déclenchement et envoi de notifications de localisation
Traitement des statistiques et localisation historique
WCS est la plate-forme de gestion des serveurs MSE et en tant qu'interface utilisateur pour les services fournis par MSE. Le MSE est accessible directement via SSH ou une session de console à des fins de maintenance et de diagnostic. Toutes les interactions entre l'opérateur et l'utilisateur avec le MSE se font généralement via WCS.
L'intégration d'un Cisco MSE dans une architecture Cisco Unified Wireless Network permet d'améliorer immédiatement les fonctionnalités de localisation de base. Ces améliorations sont incluses :
Évolutivité - Si vous ajoutez un Cisco MSE, il augmente l'évolutivité du Cisco UWN, qui passe du suivi à la demande d'un seul périphérique à la fois à une capacité de suivi maximale de 18 000 périphériques simultanés (clients WLAN, balises RFID, points d'accès indésirables et clients indésirables) par MSE. Pour les déploiements nécessitant la prise en charge d'un plus grand nombre de périphériques, des appliances MSE supplémentaires peuvent être déployées et gérées sous un ou plusieurs serveurs WCS.
Tendances historiques et statistiques - Le MSE enregistre et tient à jour l'emplacement historique et les informations statistiques pour les clients et les balises. Ces informations peuvent être consultées via WCS ou avec des clients de site tiers. Ces informations historiques peuvent être utilisées pour les tendances de localisation, l'analyse des pertes de ressources, la gestion de la capacité RF et la résolution des problèmes réseau.
Les paramètres historiques peuvent être configurés dans WCS, comme illustré à la Figure 3.
Plusieurs variables affectent la quantité de données historiques pouvant être stockées sur MSE : nombre moyen d'éléments qui se déplacent, distance moyenne couverte chaque fois qu'il y a un mouvement, transitions d'informations, informations de télémétrie provenant de balises, etc.
Par défaut, 30 jours de données historiques sont stockés dans le MSE.
Figure 3 : Configuration des paramètres d'historique
Voici quelques points importants à noter sur l'historique des lieux :
Le suivi de l'historique doit être activé (comme illustré) pour récupérer les informations d'historique d'un élément.
Le nombre de jours d'histoire et le temps d'élagage doivent être choisis correctement (voir capture d'écran).
Bien que le nombre de jours d'enregistrement de l'historique ne soit pas limité sur l'interface utilisateur, l'historique stocké sur le serveur est limité par l'espace disque et l'impact sur les performances du système dans son ensemble.
L'historique d'un élément n'est enregistré que si ces événements se produisent :
Elle mesure plus de 10 ou 10 pieds.
Si le bouton d'urgence ou de panique est enfoncé sur les étiquettes.
Si la balise passe par un exciter.
Si le plancher change, c'est-à-dire que l'élément se déplace d'un étage à l'autre.
Un élément est déclaré “ inactif ” s'il reste inactif pendant une heure. S'il reste inactif pendant 24 heures, il est supprimé de la table de suivi. Une fois l'élément supprimé de la table de suivi, il n'est plus possible de voir l'emplacement historique de l'élément sur la page de surveillance WCS, bien que l'historique de l'élément soit toujours présent dans le MSE pendant 30 jours. L'entrée Intervalle de nettoyage des données absentes (voir Figure 4) permet de contrôler la table de suivi.
Figure 4 : Paramètres d'emplacement
En consignant chaque transition comme événement de stockage dans la base de données historique et en limitant la table Historique des emplacements à 10 millions de lignes pour des raisons de performances, le tableau 1 récapitule le nombre de jours nécessaires pour atteindre cette limite. Plus le nombre de transitions d'éléments par minute est élevé, plus la quantité d'espace disque consommée est importante. Selon le tableau, il ne faut que 7,14 jours pour atteindre 10 millions de lignes avec 1000 transitions/minute. Avec la valeur par défaut de 30 jours de données historiques, 1000 transitions/minute consomment un espace disque excessif car MSE ne supprime pas les données historiques avant que la fenêtre de 30 jours ne soit atteinte.
Cisco vous recommande de modifier le paramètre d'historique des périphériques qui passent fréquemment à une valeur inférieure à 30 jours.
Tableau 1 : Limite de la base de données de l'historique des emplacementsTransitions par minute | Jours pour atteindre 10 millions de lignes |
---|---|
100 | 69.44 |
200 | 34.72 |
300 | 23.15 |
400 | 17.36 |
500 | 13.89 |
600 | 11.57 |
700 | 9.92 |
800 | 8.68 |
900 | 7.75 |
1000 | 7.14 |
Emplacement du point de Chokepoint - Le MSE fournit une localisation granulaire et déterministe basée sur le passage d'une ressource à travers une zone physique contrainte appelée point d'étranglement. Les déclencheurs de point de Chokepoint (également appelés ” excitateurs “) situés dans ces zones et à proximité des ressources marquées stimulent les balises avec une signalisation basse fréquence (125 kHz). Les balises RFID transmettent ensuite l'identité du déclencheur de point d'étranglement à l'infrastructure Cisco UWN. Les informations de point d'étranglement contenues dans le paquet de balises fournissent au MSE des informations permettant de remplacer les coordonnées de l'emplacement d'impression RF et d'assumer la position du point d'étranglement pendant une durée donnée. Cette précision d'emplacement de proximité peut varier d'un rayon de moins d'un pied à plus de vingt pieds (25 à 650 cm), selon les capacités du déclencheur de point d'étranglement. Les applications pour l'emplacement des points d'étranglement varient d'utilisations générales, telles que la prévention du vol d'actifs de grande valeur, à des événements de contrôle de processus spécifiques à l'industrie, tels que ceux utilisés dans les usines de fabrication.
Cisco Extensions for Wi-Fi Tags : informations de télémétrie et notifications d'urgence - Cisco s'est associé à divers fournisseurs de balises de ressources pour créer une spécification extensible pour les balises de ressources actives 802.11 Wi-Fi. La spécification Cisco Compatible Extensions (CCX) Wi-Fi Tag définit un format de transmission commun que les fournisseurs de balises peuvent utiliser pour interagir avec Cisco UWN sensible au contexte. Cela inclut un ensemble de fonctionnalités de base qui inclut la télémétrie, le niveau d'alimentation de transmission des balises, les informations sur la batterie et les champs avancés pour les groupes d'urgence et les points d'étranglement. L'ajout d'un MSE permet aux clients de tirer parti de ces fonctionnalités et de bénéficier de leurs clients en leur offrant la possibilité de combiner des balises de ressources conformes de différents fournisseurs sur le même réseau. Actuellement, les fournisseurs de balises ont mis en oeuvre CCXv1. URL de référence de balise : http://www.cisco.com/web/partners/pr46/pr147/ccx_wifi_tags.html.
Plusieurs consignes doivent être suivies lorsque vous déployez un réseau sans fil qui affecte directement le niveau de précision de l'emplacement.
Conception du LAN sans fil pour l'emplacement et la voix
Directives générales - RSSI
Afin de déterminer l'emplacement optimal de tous les périphériques dans les zones de couverture LAN sans fil, considérez la densité et l'emplacement des points d'accès.
L’emplacement approprié des points d’accès, ou peut-être mieux, le positionnement et le type d’antenne sont plusieurs pratiques exemplaires qui doivent être respectées afin d’obtenir un niveau raisonnable de précision de l’emplacement. Dans de nombreux réseaux locaux sans fil de bureau, les points d'accès sont distribués principalement dans les espaces intérieurs et desservent les zones de travail environnantes. Ces emplacements de points d'accès ont été traditionnellement sélectionnés sur la base de la couverture : Bande passante WLAN, réutilisation des canaux, chevauchement de cellules à cellules, sécurité, esthétique et faisabilité du déploiement. Dans une conception WLAN sensible à la localisation, les exigences des applications vocales et de données sous-jacentes doivent être combinées aux exigences de fidélité de la localisation. Selon le site, les exigences de Cisco UWN, sensible à la localisation, sont suffisamment souples pour que l'ajout du suivi de la localisation aux installations vocales déjà conçues conformément aux meilleures pratiques de Cisco, par exemple, ne nécessite pas de refonte complète. Au contraire, l'infrastructure déjà déployée conformément aux meilleures pratiques vocales acceptées peut souvent être augmentée de sorte que les exigences en matière de meilleures pratiques de suivi des emplacements soient également satisfaites (par exemple, le périmètre et le positionnement des points d'accès d'angle) en fonction des caractéristiques des zones concernées.
Dans une conception adaptée à l'emplacement, il est important de s'assurer que les points d'accès ne sont pas uniquement regroupés dans l'intérieur et vers le centre des étages. Les points d'accès périmétriques complètent plutôt les points d'accès situés dans les zones intérieures des étages. En outre, les points d'accès doivent être placés dans chacun des quatre coins du sol et dans tous les autres coins rencontrés le long du périmètre du sol. Ces points d'accès périmétriques jouent un rôle essentiel pour garantir une bonne fidélité géographique dans les zones qu'ils entourent et, dans certains cas, peuvent également fournir une couverture vocale ou de données générale.
Si vous utilisez l'emplacement du point d'étranglement, vérifiez que toutes les zones prévues pour l'installation du déclencheur du point d'étranglement se trouvent clairement dans la plage RF de vos points d'accès. Contrairement aux scanners RFID passifs, la balise utilise le WLAN pour transmettre le contenu de l'expéditeur à l'infrastructure. Outre l'assurance que les messages transmis par les balises de ressources situées dans les zones de point d'étranglement sont correctement reçus par le système, une planification appropriée peut garantir que les balises de ressources peuvent être suivies avec des empreintes RF lorsqu'elles approchent et sortent des points d'étranglement. La capacité à suivre les étiquettes d'actifs avec l'empreinte RF complète la capacité du système à localiser les actifs marqués dans les zones de point d'étranglement grâce à des techniques de localisation de point d'étranglement très granulaires.
Les points d'accès qui forment le périmètre et les coins du sol peuvent être considérés comme décrivant la coque convexe ou l'ensemble d'emplacements possibles de périphériques où le meilleur potentiel de précision et de précision existe. On peut considérer que la zone intérieure (zone à l'intérieur de la coque convexe) présente un potentiel élevé de précision de localisation. Lorsque les dispositifs suivis s'infiltrent dans la zone située à l'extérieur de la coque convexe, la précision se détériore.
Afin d'assurer un bon établissement de la coque convexe autour de l'ensemble des points de données de localisation qui ont un fort potentiel de bonne précision, les points d'accès doivent être placés dans chaque coin du plancher, ainsi que le long du périmètre du plancher entre les coins. La séparation entre les points d'accès le long du périmètre doit être conforme aux directives générales sur la séparation des points d'accès (décrites dans une section ultérieure). Le concepteur peut réduire cet espacement si nécessaire, afin que ces points d'accès fournissent un service voix ou données au sol.
Assurez-vous qu'au moins trois points d'accès assurent la couverture de chaque zone où l'emplacement du périphérique est requis. Une précision optimale nécessite quatre points d'accès ou plus. Cela réduit également le risque que les points d’accès ne contribuent pas toujours à l’emplacement en raison d’autres activités WLAN. Dans un environnement de bureau normal, les points d'accès doivent entourer l'emplacement de tout périphérique Wi-Fi suivi. Un point d'accès doit être placé tous les 40-70 pieds linéaires (~12-20 mètres). Cela se traduit par un point d'accès tous les 2 500 à 5 000 pieds carrés (environ 230 à 450 mètres carrés). Par exemple, dans une installation de 200 000 pi2, 40 points d'accès (200 000/5 000) sont requis pour une couverture Wi-Fi appropriée. Les antennes AP doivent être placées à une hauteur minimale de 10 pieds et une hauteur maximale de 20 pieds. Étant donné que ces lignes directrices dépendent beaucoup de la construction et des matériaux utilisés, d'autres facteurs et recommandations doivent être pris en considération. En règle générale, -75 dBm doit être utilisé comme niveau de signal minimal pour le suivi des périphériques à partir d'un minimum de trois points d'accès au même étage.
Si vous suivez ces instructions, il est plus probable que les points d'accès détectent correctement les périphériques suivis.
Il est rare que deux environnements physiques aient les mêmes caractéristiques RF. Les utilisateurs doivent ajuster ces paramètres à leur environnement et à leurs besoins spécifiques.
Voici les règles de base pour l'emplacement des points d'accès qui contribuent à la précision de l'emplacement :
Fournir une couverture périmétrique AP.
Garantir une densité de point d'accès suffisante.
Points d’accès plus étendus, particulièrement dans les zones de couverture longue et étroite.
Concevez un réseau sans fil pour toutes les applications (données, voix et emplacement).
Vérifiez le déploiement sans fil à l'aide d'une étude de site.
Dans un bâtiment aux étages de forme similaire, déployez les points d'accès à chaque étage selon un modèle similaire. Cela améliore les performances de séparation du plancher du système.
L'outil de planification WCS peut être utilisé pour déterminer/vérifier l'emplacement et la densité des points d'accès appropriés.
Placez les points d'accès le long de la périphérie et dans les coins des zones de couverture pour aider à localiser les périphériques à proximité de l'extérieur des salles et des bâtiments. Les points d'accès placés au centre de ces zones de couverture fournissent de bonnes données sur les périphériques qui, autrement, semblent équidistants de tous les autres points d'accès (voir les figures 5 à 8).
Figure 5 : Les points d'accès regroupés peuvent entraîner des résultats médiocres
AP :
Périphérique Wi-Fi :
Inclinaison RF (emplacement possible) :
Augmentez la densité globale des points d'accès et déplacez les points d'accès vers le périmètre de la zone de couverture afin d'améliorer considérablement la précision de l'emplacement (voir figure).
Figure 6 : Meilleure précision de l'emplacement grâce à un emplacement de point d'accès approprié
Dans les zones de couverture longues et étroites, ne placez pas les points d'accès en ligne droite (voir figures 7 et 8).
Un déploiement préféré consiste à échelonner les points d'accès car ils fournissent une signature RF unique à n'importe quel point de la carte de couverture Wi-Fi. Un déploiement linéaire fournit une carte RF en miroir. Avec ce type de déploiement, la signature RF d'un point situé dans la partie supérieure de la carte ressemble beaucoup à la signature RF au niveau du point miroir situé dans la partie inférieure de la carte.
Figure 7 : Éviter le déploiement des points d'accès dans une ligne droite
Bien que la conception de la Figure 7 puisse fournir une densité de point d'accès suffisante pour les applications à large bande passante, l'emplacement en souffre car la vue d'un seul périphérique de chaque point d'accès n'est pas assez variée, de sorte que l'emplacement du périphérique est difficile à déterminer.
Déplacez les points d'accès vers le périmètre de la zone de couverture et placez-les en place. Chacun d'eux est plus susceptible d'offrir une vue distincte du périphérique, ce qui se traduit par une fidélité de localisation plus élevée (voir Figure 8).
Figure 8 : Meilleure précision de localisation grâce à des points d'accès étourdissants autour du périmètre
Lorsque vous concevez un LAN sans fil pour la solution de mobilité contextuelle, tout en planifiant la voix, vous devez tenir compte de plusieurs facteurs de conception. La plupart des combinés sans fil actuels prennent en charge uniquement la norme 802.11b, qui ne propose que trois canaux sans chevauchement. Les réseaux locaux sans fil conçus pour la téléphonie ont donc tendance à être moins denses que ceux prévus pour le transport de données. En outre, lorsque le trafic est mis en file d'attente dans le compartiment de QoS Platinum (généralement réservé au trafic sensible à la latence et à la voix), les points d'accès légers reportent leurs fonctions d'analyse qui leur permettent de faire des pics sur d'autres canaux et de collecter, entre autres, des informations sur l'emplacement des périphériques. Ainsi, l'utilisateur a la possibilité de compléter le déploiement du LAN sans fil avec des points d'accès définis en mode surveillance seule. Les points d'accès qui surveillent uniquement ne fournissent aucun service aux clients et ne créent aucune interférence. Il suffit de scanner les ondes pour obtenir des informations sur les appareils (voir Figures 9 et 10).
Figure 9 : Installations LAN sans fil moins denses
Les installations LAN sans fil moins denses, telles que celles des réseaux vocaux, trouvent leur fidélité d'emplacement considérablement accrue par l'ajout et le positionnement approprié des points d'accès en mode surveillance optimisé pour l'emplacement.
Effectuez une vérification de la couverture avec un ordinateur portable, un ordinateur de poche et éventuellement un téléphone sans fil pour vous assurer que pas moins de trois points d'accès sont détectés par le périphérique. Afin de vérifier l'emplacement des balises de client et d'actif, assurez-vous que le WCS signale les périphériques et les balises de client sont dans la plage de précision spécifiée (10 m, 90 %). L'étalonnage peut être nécessaire pour atteindre cette précision de niveau.
À partir de la version 5.0 du logiciel, les points d'accès Cisco Aironet 1100 et 1200 peuvent fonctionner en tant que points d'accès en mode surveillance optimisée de suivi. Cette fonctionnalité peut être utilisée pour les raisons suivantes :
Coexistence géographique et vocale : Avec le point d'accès en mode surveillance dans un déploiement mixte, il n'y a aucun impact négatif sur la voix puisque l'emplacement a besoin d'augmenter la densité du point d'accès.
Le faible impact n'affecte pas l'infrastructure actuelle.
Le mode de suivi optimisé pour l'emplacement peut être utilisé lorsque vous suivez les clients et/ou les balises.
Les points d'accès TOMM permettent d'améliorer la couverture des emplacements de suivi, quel que soit l'endroit où il existe des lacunes de couverture Wi-Fi, soit dans le périmètre, soit dans la coque convexe. Les points d'accès TOMM n'interfèrent pas avec le fonctionnement des points d'accès en mode local. Afin d'optimiser la surveillance et le calcul de l'emplacement des balises, TOMM peut être activé sur un maximum de quatre canaux dans la bande 2,4 GHz (radio 802.11b/g) d'un point d'accès. Cela permet de concentrer les analyses de canaux uniquement sur les canaux sur lesquels les balises sont généralement programmées pour fonctionner (canaux 1, 6 et 11, par exemple).
Figure 10 : Suivi du déploiement des points d'accès en mode surveillance optimisé
Le positionnement des points d'accès et des antennes externes peut avoir un impact considérable sur les performances du réseau sans fil. Cela est vrai pour la transmission de données et de voix, ainsi que pour le suivi de localisation. Les points d'accès et les antennes ne doivent pas être placés à un emplacement (par exemple près des faisceaux I) qui peut potentiellement déformer les modèles de signal. Un point nul RF est créé par le croisement d'ondes de signal et la distorsion par trajets multiples est créée lorsque les signaux RF sont réfléchis. Ce placement entraîne une très faible couverture derrière le point d'accès et une réduction de la qualité du signal devant le point d'accès. Un faisceau d'I crée de nombreuses réflexions pour les paquets reçus et transmis. Les signaux réfléchis produisent une qualité de signal très médiocre en raison de points nuls et d'interférences de trajets multiples, mais la puissance du signal peut être élevée parce que les antennes du point d'accès sont si proches du faisceau d'I qu'elles peuvent amplifier le signal. Au lieu de cela, le point d'accès et l'emplacement de l'antenne doivent être positionnés à l'écart des faisceaux d'E, de sorte qu'il y ait moins de signaux réfléchis, moins de points nuls et moins d'interférences de trajets multiples. Ce principe s'applique également lorsque des points d'accès et des antennes sont placés dans ou près du plafond dans un environnement d'entreprise standard. Si des conduits d'air métalliques, des puits d'ascenseur ou d'autres barrières physiques peuvent provoquer une réflexion du signal ou des interférences multivoies, Cisco recommande de placer les antennes à l'écart de ces objets. Dans le cas de grands objets métalliques, tels que des ascenseurs et des conduits d'air, déplacez l'antenne à quelques mètres. Cela permet d'éliminer la réflexion et la distorsion du signal. Les figures 11 à 13 décrivent un mauvais emplacement des points d'accès.
Figure 11 : Mauvais emplacement du point d'accès - point d'accès placé près de l'obstacle physique
Lorsque vous installez des points d'accès avec des antennes internes ou externes, la position du point d'accès ainsi que l'orientation choisie pour les antennes du point d'accès dans WCS doivent correspondre à la position réelle du point d'accès physique et à l'orientation de l'antenne. Cela garantit la précision et la précision dans le suivi des emplacements, ainsi que l'affichage de cartes prédictives de la chaleur. Le type, la position, l'orientation et la hauteur de l'antenne à partir du sol sont essentiels pour garantir une bonne précision. Lorsque vous placez les points d'accès dans WCS, assurez-vous que l'orientation et le type de l'antenne correspondent à ce qui est déployé.
Remarque : lorsque vous suivez les clients sans fil, seules les antennes Cisco sont officiellement prises en charge. Pour les antennes non Cisco, les cartes thermiques ne sont pas générées dans WCS. Cela signifie également que les valeurs RSSI reçues de ces antennes sont ignorées lors du calcul de l'emplacement. Pour le suivi des balises, les antennes Cisco et non Cisco peuvent être utilisées.
Le point d'accès Cisco Aironet classique est installé avec une diversité d'antennes. La diversité des antennes garantit une portée et un débit optimaux dans les environnements à chemins multiples élevés. Il est recommandé de toujours activer la diversité des antennes. Cisco UWN sensible au contexte est conçu pour prendre en compte les informations RSSI des deux antennes de point d'accès lorsque vous localisez des périphériques suivis. Pour une bonne précision, assurez-vous que les antennes sont physiquement présentes sur tous les ports d'antenne de point d'accès activés. Si vous ne le faites pas, des lectures RSSI irrégulières peuvent être signalées sur les ports d'antenne activés qui ne possèdent pas d'antenne connectée. Les valeurs RSSI anormalement basses des ports d'antenne sans antennes se traduisent par une mauvaise précision de l'emplacement.
Le choix de l'antenne à utiliser avec un point d'accès est essentiel aux caractéristiques de tout déploiement de réseau sans fil. Il existe essentiellement deux grands types d'antennes : directionnel et omnidirectionnel. Chaque type d'antenne a une utilisation spécifique et convient mieux à un type de déploiement spécifique. Comme les antennes distribuent le signal RF dans de grandes zones de couverture lobée déterminées par la conception de l'antenne, la couverture réussie dépend largement du choix de l'antenne.
Une antenne a trois propriétés fondamentales : gain, directivité et polarisation.
Gain : Une mesure de l'augmentation du pouvoir. Gain est la quantité d'énergie qu'une antenne ajoute à un signal RF. Toutes les antennes sont des éléments passifs. L'alimentation n'est pas ajoutée par une antenne, mais redistribuée pour fournir plus de puissance rayonnée dans une direction donnée que celle transmise par une antenne omnidirectionnelle (isotrope). Si une antenne a un gain supérieur à 1 dans une direction donnée, elle doit avoir un gain inférieur à 1 dans d'autres directions puisque l'énergie est conservée par l'antenne.
Directivité : Forme du modèle de transmission. Si le gain de l'antenne augmente, la zone de couverture diminue. La zone de couverture ou le diagramme de rayonnement est mesuré(e) en degrés. Ces angles sont mesurés en degrés et sont appelés des largeurs de faisceau.
Remarque : La largeur de faisceau est définie comme une mesure de la capacité d'une antenne à concentrer l'énergie du signal radio vers une direction particulière dans l'espace. La largeur de faisceau est généralement exprimée en degrés HB ou en largeur de faisceau horizontale, généralement la plus importante avec VB comme motif de rayonnement vertical (vers le haut et vers le bas). Lorsque vous visualisez un tracé ou un motif d'antenne, l'angle est généralement mesuré aux points de demi-puissance (3 dB) du lobe principal lorsqu'il est référencé à la puissance apparente rayonnée maximale du lobe principal.
Polarisation : Orientation du champ électrique de l'onde électromagnétique dans l'espace. Les antennes peuvent être polarisées horizontalement ou verticalement, bien que d'autres types de polarisation soient disponibles. Les deux antennes d’une liaison doivent avoir la même polarisation pour éviter une perte de signal indésirable supplémentaire. Afin d'améliorer les performances, une antenne peut parfois être pivotée pour altérer la polarisation et ainsi réduire les interférences. En règle générale, la polarisation verticale est préférable à l'envoi d'ondes RF dans des canyons de béton, et la polarisation horizontale est généralement préférable pour la distribution à grande distance. La polarisation peut également être exploitée pour optimiser le saignement RF lorsque la réduction de l'énergie RF aux structures adjacentes est importante. La plupart des antennes omnidirectionnelles sont fournies avec la polarisation verticale comme valeur par défaut.
L'énergie radio émise à partir d'une antenne est appelée puissance isotrope rayonnée effective (EIRP). La valeur EIRP est généralement exprimée en watts ou en dBm. Afin de permettre un partage juste et équitable de la bande non autorisée, les domaines de réglementation imposent des niveaux maximaux de PIRE. Puisque le PIRE est une mesure de la puissance hors tension de l'antenne, le PIRE doit inclure le gain de l'antenne et la perte de câble ainsi que la puissance hors tension de l'émetteur. Les câbles d'antenne peuvent ajouter une perte, ce qui entraîne l'atténuation du signal transmis. Plus le câble est long, plus l’atténuation est grande et plus la perte de signal dans le câble affecte la puissance de réception et de transmission. L'atténuation du câble dépend de la qualité et du fabricant. Le câble à faible perte est généralement d'environ 6,7 dB par 30 m à 2,4 GHz.
L'atténuation ou la perte du signal se produit lorsqu'un signal RF passe par n'importe quel support. L’atténuation du signal varie en fonction du type de matériau qu’un signal traverse. Le tableau 2 fournit des valeurs de perte de signal pour divers objets.
Tableau 2 : Valeurs D'Atténuation Du Signal À Travers Différents ObjetsObjet dans le chemin du signal | Atténuation du signal via l'objet |
---|---|
Mur en plâtre | 3 dB |
Mur en verre avec cadre métallique | 6 dB |
Mur de cendres | 4 dB |
Fenêtre Office | 3 dB |
Porte métallique | 6 dB |
Porte métallique en brique | 12 dB |
Corps humain | 3 dB |
Note : Il ne s'agit que d'un guide sommaire ; différents pays ont différents règlements de construction. Les différents règlements s'appliquent au PIRE maximal autorisé, ainsi qu'à d'autres paramètres.
Une puissance de transmission de 20 mW équivaut à 13 dBm. Si la puissance transmise au point d'entrée d'une paroi de plâtre est de 13 dBm, la puissance du signal est réduite à 10 dBm lorsqu'il quitte cette paroi.
Les études de site effectuées dans différents types d'installations indiquent différents niveaux de distorsion multichemin, de perte de signal et de bruit de signal. Les hôpitaux sont généralement l'environnement le plus difficile à surveiller en raison de la forte distorsion des trajets multiples, des pertes de signal et du bruit du signal. En règle générale, les hôpitaux prennent plus de temps à étudier et nécessitent probablement une population plus dense de points d'accès. Les ateliers de fabrication et les ateliers constituent également un environnement difficile dans lequel effectuer des études de site. Ces sites ont généralement une forte teneur en métal dans leur structure de bâtiment, ce qui entraîne des signaux réfléchis qui recréent la distorsion multichemin. Les immeubles de bureaux et les sites d’accueil ont généralement une atténuation élevée du signal, mais un degré moindre de distorsion par trajets multiples. La seule façon de déterminer la distance parcourue par un signal RF dans un environnement donné consiste à effectuer une étude de site appropriée.
Remarque : Il est important de prendre en compte le niveau de signal Rx sur le point d'accès et les périphériques suivis et pas tant celui du client qui collecte les données d'analyse de site. Une bonne règle générale consiste à configurer les points d'accès sur un paramètre d'alimentation relativement élevé, par exemple, 50 mW, lorsque vous effectuez une étude de site. Comme la plupart des antennes ont des caractéristiques Tx/Rx symétriques, les modèles de couverture résultants reflètent le RSSI approximatif des points d'accès
De nombreux facteurs doivent être pris en compte lors de l'étude des bâtiments, des hôpitaux et des entrepôts à plusieurs étages.
Il est important de trouver le plus de détails possible en ce qui concerne la construction du bâtiment. Parmi les méthodes et matériaux de construction typiques qui affectent la portée et la zone de couverture des points d'accès, on peut citer le film métallique sur verre de fenêtre, le verre au plomb, les parois en acier, les sols et les murs en ciment avec renfort en acier, l'isolation à dos de feuille, les puits d'escalier et les puits d'ascenseur, les tuyauteries et accessoires de plomberie, et bien d'autres. En outre, divers types et niveaux d'inventaire peuvent affecter la plage RF, en particulier ceux qui ont une forte teneur en acier ou en eau. Parmi les éléments à surveiller figurent le papier d'impression, les boîtes en carton, les aliments pour animaux de compagnie, la peinture, les produits pétroliers, les pièces de moteur, etc. Veiller à ce que l'étude de site soit effectuée aux niveaux de pointe de l'inventaire ou aux périodes d'activité les plus élevées. Un entrepôt au niveau de stockage de 50 % affiche une empreinte RF très différente de celle de l'installation complètement occupée.
De même, une zone de bureau non peuplée a une empreinte RF différente de la même zone lorsqu'elle est occupée. Bien que de nombreuses parties de l'étude de site puissent être réalisées sans occupation complète, il est essentiel de procéder à la vérification de l'étude de site et de modifier les valeurs clés à un moment où les gens sont présents et où l'activité normale a lieu.
Plus les exigences d'utilisation sont élevées et plus la densité des utilisateurs est élevée, plus il est important d'avoir une solution de diversité bien conçue. Lorsque plus d'utilisateurs sont présents, plus de signaux sont reçus sur le périphérique de chaque utilisateur. Les signaux supplémentaires provoquent plus de conflits, plus de points nuls et plus de distorsion multichemin. La diversité des antennes sur le point d'accès contribue à minimiser ces conditions.
Tenez compte de ces directives lorsque vous effectuez une étude de site pour un immeuble de bureaux à plusieurs étages type :
L'ascenseur bloque et reflète les signaux RF.
Les salles d'approvisionnement avec inventaire absorbent les signaux RF.
Les bureaux intérieurs à parois dures absorbent les signaux RF.
Les salles de pause (cuisines) peuvent produire des interférences de 2,4 GHz causées par des fours à micro-ondes.
Les laboratoires de test peuvent produire des interférences 2,4 GHz ou 5 GHz. Le problème des interférences est qu'il augmente la surface sonore et diminue le rapport signal/bruit (SNR) du signal reçu. Un niveau de bruit plus élevé réduit la plage effective des points d'accès.
Les bureaux cloisonnés ont tendance à absorber et à bloquer les signaux.
Les fenêtres et les partitions de classe reflètent et bloquent les signaux RF.
Les carreaux de la salle de bains peuvent absorber et bloquer les signaux RF.
Les salles de conférence nécessitent une couverture de point d'accès élevée car il s'agit d'une zone d'utilisation Wi-Fi élevée.
Lorsque vous analysez des installations à plusieurs étages, les points d'accès situés à différents étages peuvent interférer les uns avec les autres aussi facilement que les points d'accès situés au même étage. Cela peut être bénéfique pour les déploiements de voix et/ou de données, mais cela entraîne des problèmes lorsque vous déployez Context Aware. La séparation des sols est essentielle au bon fonctionnement de cette solution. Dans les bâtiments partagés, il peut y avoir des problèmes de sécurité qui nécessitent l'utilisation de puissances de transmission plus faibles et d'antennes à gain plus faible pour empêcher les signaux d'entrer dans les locaux ou les bureaux voisins. Le processus d'enquête d'un hôpital est sensiblement le même que celui d'une entreprise, mais la disposition d'un établissement hospitalier tend à différer de ces façons :
Les bâtiments hospitaliers ont souvent des projets de reconstruction et des ajouts récurrents. Chaque construction supplémentaire peut nécessiter différents matériaux de construction avec différents niveaux d'atténuation du signal.
La pénétration des signaux dans les murs et les sols des zones de patients est généralement minime, ce qui permet de créer des micro-cellules. Par conséquent, la densité des points d’accès doit être beaucoup plus élevée pour fournir une couverture RF suffisante.
Le besoin de bande passante augmente avec l’utilisation accrue d’équipements d’échographie WLAN et d’autres applications d’imagerie portatives.
En raison de la nécessité d'une densité de points d'accès supérieure, le chevauchement des cellules peut être élevé, ce qui entraîne la réutilisation des canaux.
Plusieurs types de réseaux sans fil peuvent être installés dans les hôpitaux, notamment des équipements non 802.11 2,4 GHz. Cet équipement peut provoquer des conflits avec d'autres réseaux 2,4 GHz ou 5 GHz.
Les antennes murales de raccordement de diversité et les antennes omnidirectionnelles montées au plafond sont populaires, mais gardez à l'esprit que la diversité est nécessaire.
Les entrepôts sont dotés de grands espaces ouverts, qui contiennent souvent des racks de stockage élevés. Souvent, ces racks atteignent presque le plafond, où les points d'accès sont généralement placés. De tels racks de stockage peuvent limiter la zone que le point d'accès peut couvrir. Dans ces cas, envisagez de placer des points d'accès à d'autres endroits que le plafond, comme les parois latérales et les piliers de ciment. Tenez également compte de ces facteurs lorsque vous inspectez un entrepôt :
Les niveaux d'inventaire affectent le nombre de points d'accès nécessaires. Testez la couverture avec deux ou trois points d'accès dans des emplacements estimés.
Des chevauchements inattendus de cellules sont probablement dus à des variations de couverture. La qualité du signal varie plus que la puissance de ce signal. Les clients peuvent s'associer et fonctionner mieux avec des points d'accès plus éloignés qu'avec des points d'accès voisins.
Au cours d'une enquête, les points d'accès et les antennes n'ont généralement pas de câble d'antenne qui les relie, mais dans un environnement de production, le point d'accès et l'antenne peuvent nécessiter des câbles d'antenne. Tous les câbles d'antenne ont une perte de signal. L’étude la plus précise comprend le type d’antenne à installer et la longueur du câble à installer. Un atténuateur est un bon outil à utiliser pour simuler le câble et sa perte.
Lorsque vous inspectez une usine de fabrication, cela ressemble à la surveillance d'un entrepôt. L'une des principales différences est que l'environnement RF ambiant est beaucoup plus bruyant dans une usine de fabrication en raison de nombreuses sources d'interférence RF supplémentaires. En outre, les applications d'une usine nécessitent généralement plus de bande passante que les applications utilisées dans un environnement d'entrepôt. Ces applications peuvent inclure l'imagerie vidéo et la voix sans fil. La distorsion multivoie est probablement le problème de performance le plus important dans une usine de fabrication.
Il est important que l'étude de site mesure non seulement les niveaux de signal, mais génère également des paquets, puis signale des erreurs de paquets afin de caractériser correctement l'environnement RF.
Pour les zones où le trafic utilisateur est important, telles que les bureaux, les écoles, les magasins de détail et les hôpitaux, Cisco recommande de placer le point d'accès hors de vue et de placer des antennes discrètes sous le plafond.
Les consignes de déploiement fournies fournissent un bon niveau de précision : 10 m/90 %, 5 m/50 %. La valeur de 10 m/90 % correspond à un rayon de 10 m de l'emplacement physique réel d'un périphérique donné, de sorte qu'il y aura des cas où ces cibles de précision sont atteintes, mais le périphérique suivi peut apparaître dans des zones au niveau du sol et/ou du bâtiment où les périphériques ne peuvent pas être présents.
La fonction Rails and Areas fournit un mécanisme permettant à un administrateur réseau de définir des zones d'inclusion/d'exclusion pour les services de localisation. Cette fonctionnalité permet de définir des régions spécifiques d'une carte comme se trouvant à l'intérieur ou à l'extérieur de la zone de localisation valide.
Trois types de régions peuvent être spécifiés, comme le montre la figure 14 :
Région d'inclusion de l'emplacement : le périphérique suivi ne peut pas se trouver en dehors de ce polygone (exemple : à l'extérieur des murs extérieurs du bâtiment)
Région d'exclusion d'emplacement : le périphérique suivi ne peut pas se trouver à l'intérieur de ce polygone (exemples : l'atrium ouvert ou les obstacles de construction). L'exclusion est privilégiée par rapport à l'inclusion dans le cas où des régions conflictuelles sont dessinées.
Rails : le périphérique suivi doit se trouver dans une zone définie avec une bande étroite, généralement utilisée dans la région d'exclusion (exemple : tapis roulant).
Une fois que les zones Rails et Region ont été définies dans WCS, la mise à jour de plancher doit être poussée de WCS vers MSE via le processus de synchronisation.
Remarque : Sur le MSE, les chemins d'emplacement et les régions fonctionnent uniquement avec le moteur Context Aware Engine pour les clients. AeroScout a mis en oeuvre une fonctionnalité appelée Cellules et masques qui fournit des fonctionnalités similaires lorsque vous suivez des balises. Pour l'appareil de localisation Cisco 2710, la fonction Rails and Areas fonctionne avec le suivi des clients et des balises.
Figure 14 : Rails et régions
Un masque est défini en dessinant un polygone sur une carte qui délimite la zone à exclure.
Effectuez les étapes suivantes pour créer un masque :
Choisissez Configuration, Maps, Mask et Edit Mask.
Le système passe alors en mode de modification de masque. Le pointeur de la souris se transforme en croix.
Cliquez sur un point de la carte ; faites glisser la souris sur le point suivant, cliquez à nouveau et répétez ce processus pour marquer les sommets du polygone (voir Figure 15).
Figure 15 : Création d'un masque - Marquage des sommets du polygone
Lorsque vous faites glisser la souris vers le point de départ, afin de fermer le polygone, un cercle violet apparaît, qui indique le point de fermeture (voir Figure 16).
Figure 16 : Création d'un masque - Cercle pourpre indiquant le point de fermeture
Cliquez pour finaliser la définition du masque. Le masque apparaît sur la carte (voir Figure 17).
Figure 17 : Création d'un masque - Masque apparaît sur la carte
Cliquez avec le bouton droit de la souris n'importe où sur la carte, puis choisissez Quitter le mode de dessin du masque (ou appuyez sur Échap) pour quitter le mode de modification du masque.
Par défaut, le masque est supprimé de l'affichage après avoir quitté le mode de dessin du masque. De plus, pour activer/désactiver ou modifier des masques, reportez-vous à la documentation Aéroscout pour plus d'informations.
Les cellules sont conçues pour diviser une carte en portions plus petites afin d'optimiser le processus de calcul de l'emplacement et d'améliorer la précision du positionnement. La cellule définit les limites géographiques du positionnement d'une balise. Il définit également les périphériques spécifiques (récepteurs TDOA et points d'accès) qui participent au processus de calcul de l'emplacement à l'intérieur de ces limites.
Le mécanisme de cellule est utilisé pour les calculs d'emplacement RSSI et TDOA.
Le moteur traite les données d'emplacement entrantes :
Un rapport qui indique l'emplacement d'une balise peut provenir de plusieurs points d'accès ou récepteurs TDOA Wi-Fi simultanément. Les algorithmes de différenciation des cartes du moteur choisissent la carte où le périphérique est le plus susceptible d'être localisé et ignorent les rapports d'emplacement qui pointent vers d'autres cartes.
Une fois la carte déterminée, le moteur recherche les cellules. Si la carte est divisée en cellules, le même mécanisme d'optimisation choisit la cellule que les récepteurs TDOA/points d'accès de ceux qui ont probablement fourni le rapport de localisation le plus précis. L'emplacement du périphérique est ensuite calculé en fonction des données reçues des récepteurs/points d'accès TDOA associés à cette cellule et dans les limites de cette cellule.
Notez que les récepteurs/points d'accès TDOA associés à une cellule ne doivent pas nécessairement se trouver à l'intérieur de la zone délimitée par les limites de la cellule.
Initialement, une cellule par défaut est créée automatiquement pour chaque carte pour couvrir l'ensemble de la zone de carte. Afin de diviser la carte en cellules distinctes, effectuez ces opérations :
Modifiez la cellule par défaut pour couvrir uniquement un sous-ensemble de la zone de mappage (voir les instructions de modification d'une cellule).
Ajoutez d'autres cellules à la carte si nécessaire. Notez qu'une cellule ne peut pas être entièrement incluse dans une autre cellule.
Passez en revue les propriétés de chaque périphérique d'emplacement (points d'accès et récepteurs TDOA) et associez le périphérique aux cellules appropriées.
Les périphériques associés d'une cellule ne peuvent pas être un sous-ensemble des périphériques associés d'une autre cellule. Assurez-vous que chaque cellule est associée à des périphériques qui ne sont associés à aucune autre cellule.
La précision de l'emplacement dépend de deux facteurs principaux :
Emplacement des points d’accès et nombre de points d’accès qui contribuent à l’emplacement
Caractéristiques correctes des signaux RF d'un point d'accès pour un environnement donné (cartes thermiques précises des points d'accès)
Au cours de la phase d'étalonnage, les données sont collectées sur le serveur WCS lorsqu'un contournement de l'environnement cible avec un appareil mobile est effectué, ce qui permet à plusieurs points d'accès d'échantillonner l'intensité du signal de ce périphérique. La méthode recommandée consiste à utiliser un ou plusieurs ordinateurs portables connectés au WCS (maximum de cinq périphériques par bande radio) et à choisir une carte de la zone à calibrer, généralement superposée à un ensemble de points ou de notations de grille pour guider l'opérateur afin de déterminer précisément où les données d'échantillon doivent être acquises. À chaque point d'échantillonnage de la carte, l'ensemble des valeurs RSSI associées au périphérique d'étalonnage est transmis par le WLC au MSE. La taille d'un ensemble de données donné dépend du nombre de points d'accès de réception qui détectent l'appareil mobile. En raison de l'atténuation et d'autres caractéristiques de l'environnement RF, la puissance de signal observée d'un appareil mobile à un emplacement particulier est une variante temporelle, c'est-à-dire qu'elle peut changer au fil du temps. Par conséquent, de nombreux échantillons de données sont enregistrés pour un dispositif d'étalonnage dans le processus d'étalonnage.
Chaque environnement est unique et les caractéristiques du signal d'un point d'accès dans un environnement donné varient considérablement. WCS fournit un mécanisme permettant à un utilisateur de calibrer les caractéristiques du signal pour son environnement. La première étape de l'optimisation de la précision consiste à s'assurer que le déploiement du point d'accès est conforme aux directives de déploiement de l'emplacement résumées. Une tentative d'amélioration de l'exactitude de l'emplacement avec étalonnage avec couverture et positionnement inadéquats des points d'accès ne donne peut-être pas de résultats adéquats et peut même être préjudiciable à l'exactitude.
Trois modèles d'étalonnage par défaut sont fournis avec WCS :
Cubes et bureaux murés
Bureau de mur de sable uniquement
Espace extérieur
Chaque modèle est basé sur les facteurs les plus courants dans un environnement client typique. Le premier de ces deux modèles RF est utile dans un environnement de bureau normal.
Si les modèles RF fournis ne caractérisent pas suffisamment la disposition du sol, des modèles d'étalonnage peuvent être créés avec WCS et appliqués au sol pour mieux représenter les caractéristiques d'atténuation d'un environnement donné. Dans les environnements où de nombreux étages partagent des caractéristiques communes d'atténuation, un modèle d'étalonnage peut être créé et appliqué à tous les étages similaires.
Certains environnements intérieurs peuvent avoir plus d'atténuation que dans un environnement de bureau classique. Dans des installations intérieures bien conçues où une atténuation accrue peut contribuer à une précision de localisation inférieure à la meilleure, un étalonnage de site peut aider à restaurer des performances inférieures à la performance optimale. Lorsqu'un étalonnage sur site est effectué, le système est autorisé à prélever des pertes de chemin à partir de points connus dans tout l'environnement, ce qui lui permet de formuler un modèle RF personnalisé qui permet de mieux comprendre les caractéristiques de propagation propres à cet environnement.
Dans de nombreux cas, l'utilisation des informations recueillies lors de l'étalonnage au lieu d'un modèle par défaut peut réduire considérablement l'erreur observée entre l'emplacement du client calculé et les données empiriques. Dans les environnements où de nombreux étages ont des caractéristiques d'atténuation presque identiques, de fortes similitudes entre ces emplacements permettent d'appliquer le modèle RF créé par l'étalonnage effectué sur n'importe quel emplacement à d'autres zones similaires avec de bons résultats.
Il faut également tenir compte des zones d'atténuation RF mixte, c'est-à-dire de la fabrication ou des entrepôts où il peut y avoir des marchandises empilées ou des obstacles denses dans une zone du bâtiment et/ou des espaces ouverts utilisés pour l'assemblage ou l'expédition. Ces zones doivent être traitées comme des zones indépendantes qui limitent l'étalonnage aux zones où la plus grande précision est requise. Si la plus grande précision est requise pour toutes ces zones dans une zone mixte, il est conseillé de diviser la surface du sol en cellules ou cartes individuelles et d'appliquer des modèles RF distincts.
Remarque : Les performances de ce type de modélisation RF sont complexes et nécessitent d'autres considérations de déploiement, qui ne sont pas couvertes par ce document.
L'étalonnage est en fait un processus en plusieurs étapes qui commence par la définition d'un nouveau modèle d'étalonnage par Monitor > Maps > RF Calibration Models > Create New Model. Pour obtenir une description étape par étape du processus d'étalonnage, reportez-vous à Création et application de modèles d'étalonnage dans le Guide de configuration du logiciel sensible au contexte Cisco.
Au cours du processus d'étalonnage, le client d'étalonnage transmet à plusieurs reprises des demandes de sonde sur tous les canaux. Selon le client d’étalonnage utilisé, le client peut être déclenché pour transmettre des requêtes d’analyse à la demande via une requête réseau. Les clients qui ne peuvent pas reconnaître ces demandes peuvent être déauthentifiés et dissociés afin de les amener à émettre des demandes d'analyse sur le réseau sans fil et à se réassocier/se réauthentifier ultérieurement. Les points d'accès situés à proximité du client détectent le RSSI de ces requêtes d'analyse et transmettent ces informations à leurs contrôleurs enregistrés. Les contrôleurs fournissent au WCS les informations RSSI détectées au cours du processus d'étalonnage pour le calcul des pertes de chemin utilisées pour définir le nouveau modèle d'étalonnage.
Lorsque vous créez un modèle d'étalonnage, l'étape critique consiste à collecter les points de données. La phase de collecte des points de données du processus d'étalonnage dans WCS peut être effectuée avec l'une des deux méthodes suivantes. Il peut être exécuté à partir d'un seul appareil mobile Web associé au WLAN, qui contrôle à la fois l'analyse du réseau et la collecte de données réelle. Vous pouvez également exécuter la phase de collecte de données à partir de deux périphériques distincts associés à l’infrastructure WLAN. Dans ce cas, l'interaction avec l'interface utilisateur graphique WCS est contrôlée à partir d'un périphérique principal équipé de fonctions clavier et souris, tandis que la génération réelle de requêtes d'analyse se produit sur un deuxième périphérique associé lorsque vous choisissez son adresse MAC connue.
Il est recommandé d'effectuer la collecte des données d'étalonnage pour chaque bande individuellement. Lorsque vous utilisez un client bibande, utilisez l'une des alternatives suivantes :
Effectuez la collecte des données d'étalonnage avec un seul ordinateur portable équipé d'un adaptateur Cisco Aironet 802.11a/b/g Wireless CardBus (AIR-CB21AG) sur chaque bande individuellement. Lorsque vous effectuez un exercice d'étalonnage pour la bande 2,4 GHz, désactivez la bande 5 GHz et terminez la collecte de données avec la bande 2,4 GHz uniquement. Une fois le processus d'étalonnage terminé, désactivez la bande 2,4 GHz, activez la bande 5 GHz et répétez le processus de collecte des données d'étalonnage avec la bande 5 GHz.
Note : Dans un environnement de production où il s'avère difficile de choisir la bande radio du PC, il est préférable de définir un SSID d'étalonnage spécifique avec seulement 11b/g ou 11a actif.
Effectuez l'étalonnage avec jusqu'à cinq clients par bande radio, chacun équipé d'un ordinateur portable. Chaque ordinateur portable doit être équipé d'un système Cisco AIR-CB21AG et être associé à l'infrastructure avec une bande dédiée. Chaque client d'étalonnage peut fonctionner indépendamment.
Avant d'effectuer un étalonnage, plusieurs étapes de préconfiguration sont requises :
Dans un environnement de production, informer le personnel ou les travailleurs du processus. Cela réduit les interruptions et garantit un degré de précision plus élevé. Réduire les risques d'accidents, en particulier dans les usines de fabrication où des chariots élévateurs sont en service.
Désactivez le mode d'alimentation du point d'accès RRM dynamique sur le ou les contrôleurs ou points d'accès où vous effectuez l'étalonnage.
Vérifiez que les cartes sur le WCS doivent évoluer et que les points d'accès ont été positionnés correctement avec l'orientation et la hauteur correctes du type d'antenne.
L'ordinateur ou le périphérique utilisé pour l'étalonnage est associé à un point d'accès situé sur le MAP en question.
Le client sans fil utilisé pour l'étalonnage doit être un minimum de CCXv2. Cisco recommande CCXv4 pour obtenir les meilleurs résultats. Les informations de version CCX pour les clients peuvent être affichées dans WCS (voir Figure 18).
Figure 18 : Vérification de la version CCX des clients
Cisco Secure Services Client (CSSC) ne doit pas être utilisé pour exécuter l'étalonnage.
Au moins 50 points de données doivent être collectés sur une carte du sol.
Après avoir créé le modèle d'étalonnage et appliqué ce modèle aux plans d'étage, WCS doit être synchronisé avec MSE.
Dans le cas d'un bâtiment à plusieurs étages, l'exercice de collecte des données d'étalonnage doit être effectué à un étage à la fois. Comme il est possible qu'un client d'étalonnage puisse voir et être vu par les AP sur les étages adjacents en raison d'un hémorragie RF entre les étages, la collecte de données d'étalonnage un étage à la fois réduit le risque que le MSE mélange les données d'étalonnage entre les étages.
Lorsqu'un client compatible avec CCXv2 ou supérieur est associé à l'infrastructure WLAN et qu'il est spécifié comme client d'étalonnage dans WCS, l'adresse MAC du client est insérée dans la table d'étalonnage de l'emplacement de tous les contrôleurs qui desservent les points d'accès contenus sur l'étage étalonné. Cette insertion se produit initialement immédiatement après la spécification de l'adresse MAC du client d'étalonnage, du campus d'étalonnage, du bâtiment et du sol. Après chaque enregistrement d'un point de données collecté, l'adresse MAC du client est supprimée de la table d'étalonnage de l'emplacement du contrôleur. L'adresse MAC du client est ensuite brièvement réinsérée dans les tables d'étalonnage de l'emplacement du contrôleur lors de chaque sauvegarde ultérieure du point de données et immédiatement supprimée par la suite. Ce processus se répète pour chaque point de données collecté.
Lorsque les adresses MAC des clients CCXv2 (ou supérieurs) apparaissent dans la table d'étalonnage d'emplacement d'un WLC, les requêtes de mesure de la radio monodiffusion sont envoyées à ces clients. De la même manière que les requêtes de mesure radio de diffusion aident à améliorer la précision de localisation des clients compatibles dans un fonctionnement normal, les requêtes de mesure radio de monodiffusion envoyées à intervalles réguliers courts (4 secondes) font que les clients d'étalonnage compatibles transmettent fréquemment des requêtes de sonde. L'utilisation de requêtes de mesure radio CCX et de clients CCXv2 ou supérieurs permet de le faire sans avoir à forcer le client à se dissocier et à se réassocier continuellement. Cela permet une analyse plus cohérente et fiable du réseau et permet un fonctionnement plus fluide du client d'étalonnage, surtout s'il est utilisé comme station de travail qui interagit avec WCS via l'interface utilisateur graphique de collecte de données d'étalonnage.
Un modèle d'étalonnage est appliqué au sol et représente mieux les caractéristiques d'atténuation de ce plancher. Dans les environnements où de nombreux étages partagent des caractéristiques d'atténuation communes, un modèle d'étalonnage peut être créé et appliqué aux étages ayant la même disposition physique et le même déploiement.
Les données d'étalonnage peuvent être collectées à l'aide de l'une des deux méthodes suivantes :
Collecte en mode point - Les points d'étalonnage sont choisis et leur zone de couverture est calculée, un emplacement à la fois (voir Figure 19 et 20).
Collection de modes linéaires : une série de chemins linéaires est choisie, puis calculée lorsque vous traversez le chemin. Cette approche est généralement plus rapide que la collecte des points de données. Vous pouvez également utiliser la collecte de points de données pour augmenter la collecte de données pour les emplacements manqués par les chemins linéaires (voir Figure 21).
Bien que ces deux méthodes soient officiellement prises en charge, Cisco vous recommande d'utiliser le mode Point pour l'étalonnage, car cela donne les meilleurs résultats.
Figure 19 : Étalonnage - Mode point
Les modèles d'étalonnage ne peuvent être appliqués qu'aux clients, aux clients non autorisés et aux points d'accès non autorisés. L'étalonnage des balises est effectué avec AeroScout System Manager.
Étalonnage - Moteur sensible au contexte pour les balises
Il existe deux moteurs de localisation sur le MSE : un pour suivre les clients (moteur Cisco décrit dans la section précédente) et un pour suivre les balises (AeroScout). Chaque moteur a un modèle d'étalonnage distinct, de sorte que l'étalonnage des étiquettes est un processus distinct.
Le moteur AeroScout suppose le modèle de perte de chemin RF par défaut du bureau pour toutes les cartes WCS importées. Si cela ne représente pas votre environnement, des modifications doivent être apportées aux modèles par défaut par carte et/ou cellule pour améliorer la précision de l'emplacement.
Gestionnaire de systèmes AeroScout - Pour modifier les paramètres PLM (Path Loss Model) par défaut, il est nécessaire d'installer et d'exécuter l'application Gestionnaire de systèmes AeroScout. Pour télécharger et installer, reportez-vous à la documentation AeroScout.
Après avoir démarré l'application, connectez-vous au moteur MSE, passez à la surface de la carte réelle, qui doit être modifiée. Utilisez l'onglet déroulant et accédez à configuration > Map > properties. Les options de calcul de l'emplacement RSSI peuvent être utilisées pour choisir le type d'environnement fixe approprié aux spécifications physiques représentées par les quatre modèles définis de la figure 22. Après avoir choisi le modèle, appliquez-le à l'étage choisi. Utilisez l'onglet OK ou l'option pour synchroniser tous les périphériques RSSI avec les paramètres globaux, qui pousse le même modèle à toutes les cartes existantes que le nouveau modèle par défaut.
Remarque : La cinquième option, “ Custom, ” ne doit être utilisée que si AeroScout ou l'assistance technique de Cisco le demande.
Figure 22 : Modèles disponibles dans AeroScout Systems Manager
Méthodes d'étalonnage - Plusieurs options sont disponibles avec des étiquettes individuelles comme dispositifs de référence statiques ou si des enregistrements périodiques ou ponctuels sont effectués, qui peuvent être utilisés pour analyser et calculer des modèles précis par carte/cellule.
Balises de référence : il s'agit de balises standard utilisées pour le suivi des ressources. La seule différence, le cas échéant, est la configuration. Normalement, une balise de référence utilise une période de balise plus rapide pour un intervalle de mesure défini.
Les balises de référence peuvent être définies avec l'adresse MAC, comme illustré à la Figure 23, et placées directement sur une cellule ou une carte représentée par une balise ancrée bleue. Les coordonnées peuvent être entrées manuellement par un clic droit de la souris sur la carte. Les balises de référence utilisées pour l'adaptation dynamique de l'emplacement doivent être activées dans la zone de sélection des balises de référence sous Propriétés de la carte > Unités de référence (voir Figure 22). Cette méthode d'étalonnage est décrite pour TDoA.
Figure 23 : Propriétés de la balise de référence
Enregistrement en un clic : l'opération d'enregistrement en un clic est une méthode plus prisée pour l'étalonnage. Ceci définit un ou plusieurs groupes de balises et les place sur la carte pendant une courte période prédéfinie. Un enregistrement est initié et les données capturées sont stockées directement sur le MSE en fonction de l'horodatage et de l'identification de la carte.
Les meilleurs résultats sont obtenus lorsque le groupe de référence des étiquettes est organisé dans un ordre compact monté sur un petit cube ou un poteau. Le même groupe peut être repositionné et la procédure répétée plusieurs fois sur la même carte si vous repositionnez le groupe et redémarrez l'enregistrement en un clic de souris. Vous pouvez également définir plusieurs groupes sur la même carte et les enregistrer dans une séquence.
Figure 24 : Outils AeroScout Systems Manager
Afin d'exécuter cette méthode, entrez les informations de configuration figurant sous Outils > Enregistrement en un clic indiquées dans les Figures 24 et 25. Les propriétés d'enregistrement peuvent être modifiées si les valeurs par défaut ne sont pas appropriées. Les enregistrements sont automatiquement stockés dans des sous-répertoires en fonction de l'heure et de la date de l'enregistrement.
Outil Analyseur : avant que les données d'enregistrement en un clic puissent être utilisées pour l'étalonnage, elles doivent être affichées et converties en fichier maillé. Avec System Manager, les fichiers de données enregistrés stockés sur le MSE doivent être exportés vers le système où l'outil d'analyse peut être utilisé pour afficher et modifier les données enregistrées, si nécessaire, avant de créer un fichier Mesh. Le fichier maillé résultant est importé à nouveau dans le MSE, où il peut être appliqué aux propriétés de la carte si vous choisissez le maillage de calcul de l'emplacement RSSI avec le choix du fichier de téléchargement.
Pour une explication détaillée, reportez-vous à la documentation AeroScout pour plus d'informations sur la configuration et le processus d'étalonnage.
Reportez-vous à la génération de fichiers maillés AeroScout dans la documentation AeroScout.
Les amplificateurs sont des périphériques de communication de proximité qui déclenchent des balises d'actifs pour modifier leur comportement lorsqu'une balise d'actif entre dans la proximité d'un exciter. Cette modification peut entraîner la transmission de l'identificateur unique de la balise RFID ou la modification de sa configuration ou de son état interne. L'une des fonctions principales d'un déclencheur de point d'étranglement est de stimuler l'étiquette d'actif de sorte qu'elle indique au MSE que l'étiquette est entrée ou sortie d'une zone donnée. Les points d'accès ou de sortie sont des points d'entrée ou de sortie qui assurent le passage entre les régions connectées. Les points d'étranglement courants sont les portes, les couloirs et les escaliers. Les points d'étranglement intérieurs comprennent des entrées ou des sorties de connexion.
Les amplificateurs n'utilisent pas la triangulation, donc ils n'ont pas besoin que les signaux soient détectés par un minimum de trois points d'accès.
Les excitateurs peuvent initier des changements de comportement dans les balises qui peuvent immédiatement alerter le système de localisation que l'actif étiqueté a entré ou quitté la zone de point d'étranglement. Les balises RFID transmettent ensuite l'identité du déclencheur de point d'étranglement à l'infrastructure Cisco UWN. Les informations de point d'étranglement contenues dans le paquet de balises fournissent au MSE des informations permettant de remplacer les coordonnées de l'emplacement d'impression RF et d'assumer la position du point d'étranglement pendant une durée donnée.
Les meilleures pratiques de configuration et de réglage des excitateurs et des balises sont disponibles dans le Guide de configuration d'Exédieux et de Tag à partir de la documentation d'AeroScout.
Dans les environnements de bureau client où des réseaux sans fil existent, la superposition de la solution de mobilité contextuelle vous oblige à réévaluer le déploiement global pour vérifier la précision et les failles potentielles de couverture. Il s'agit de lignes directrices générales à suivre :
Espacement maximum des points d'accès dans la plupart des environnements de site : 12 à 21 mètres
Minimum de 3 points d'accès dans la plage de transmission de chaque client (4 points d'accès recommandés pour la redondance)
Placer les points d’accès de périmètre en premier, car les points d’accès doivent entourer les zones de couverture de site désirées
Points d'accès intérieurs de remplacement pour réduire les écarts de couverture pour un minimum de -75 dBm
Dans la zone quadrilatérale, au moins 4 points d'accès doivent être installés aux quatre coins de la zone
Facteurs affectant la précision : Emplacement des points d'accès, matériaux muraux, grands objets mobiles et interférences RF
Peut-être faudrait-il diviser l'espace au sol en sous-zones et concevoir des sous-zones indépendamment pour tenir compte des grandes barrières qui obstruent les signaux RF (voir Figure 26). Jusqu'à 50 zones de couverture sont prises en charge pour le sol. La taille de la zone de couverture ne peut pas être inférieure à la plage d'emplacements standard (~10 m)
Les points d'accès sont de préférence positionnés le long et à l'intérieur du périmètre d'une zone fermée.
Les points d’accès doivent être répartis de façon égale, c’est-à-dire que les points d’accès doivent être relativement équidistants les uns des autres.
Le placement physique des points d’accès doit être non collinaire, même s’il est placé à des distances égales les uns des autres.
Utilisez l'outil de préparation de la localisation dans WCS pour évaluer l'efficacité de la couverture globale du plancher.
Les formes géométriques formées par la distribution des points d'accès affectent la précision :
Le positionnement équilatéral du triangle donne une meilleure précision que les points d'accès qui forment un triangle obtus.
Le positionnement du déploiement carré donne de meilleurs résultats que les points d'accès qui forment des rectangles.
La Figure 27 illustre le concept de chevauchement de cellules pour un combiné VoWLAN Cisco 7921G utilisant 802.11bg. Pour le Cisco 7921G, les meilleures pratiques recommandées dans le Guide de conception de LAN Voice Over Wireless recommandent que le chevauchement de cellules à cellules soit d'environ 20 % lors de l'utilisation de la norme 802.11bg et d'environ 15 % lors de l'utilisation de la norme 802.11a.
Les applications de données n'affichent pas le même niveau de sensibilité à la perte de paquets que les applications vocales. Par conséquent, ils ne nécessitent pas le même degré de chevauchement de cellule à cellule que les déploiements VoWLAN. Dans la plupart des cas, au moins 10 % de chevauchement de cellules à cellules est suffisant pour une itinérance fiable avec des applications de données, comme le montre la figure 28. Les applications et applications de données à haut débit combinant des fonctionnalités voix et données dans un seul périphérique (les smartphones, par exemple) peuvent nécessiter un chevauchement de cellules à cellules qui ressemble beaucoup plus à une conception VoWLAN qu'à une conception de données.
Figure 27 : Chevauchement inter-cellules - Déploiement de la voix et des données (chevauchement de 20 % de cellules)
Avec un déploiement basé sur TDOA, il faut au moins trois récepteurs, mais quatre récepteurs donnent des résultats plus précis. Voici les règles générales pour la densité de récepteur TDOA :
Extérieur : la densité moyenne est d'un récepteur TDOA pour 20 000 à 50 000 pieds carrés. (1 900 - 4 700 m²).
Grandes zones intérieures : la densité moyenne est d'un récepteur TDOA tous les 5 000 à 14 000 pieds carrés. (450 - 1 300 m²).
La distance entre la source synchronisée et les récepteurs TDOA est inférieure ou égale à 150 m pour les déploiements en extérieur.
La distance entre la source synchronisée et les récepteurs TDOA est inférieure ou égale à 70 m pour les déploiements intérieurs de grande envergure.
Deux considérations importantes pour le DOT : le déploiement de la densité du récepteur dépend de la synchronisation du récepteur et de la sensibilité Rx de la couverture RF des périphériques suivis. La deuxième considération importante est d'avoir une couverture suffisante des récepteurs de localisation pour assurer une densité réceptive d'au moins trois récepteurs de localisation à n'importe quel point de la zone de localisation.
Dans certains scénarios, il peut être nécessaire de diviser de grandes zones en sous-zones. Par exemple, dans le cas où un grand entrepôt est séparé par un mur, il doit être conçu comme deux sous-zones. Les meilleurs résultats se produisent lorsque la ligne de visibilité est maintenue entre la source de synchronisation et les récepteurs TDOA Wi-Fi.
Voici des instructions supplémentaires pour le placement du récepteur TDOA Wi-Fi :
Les récepteurs Wi-Fi TDOA doivent être placés le long du périmètre extérieur et espacés uniformément.
D'autres récepteurs Wi-Fi TDOA peuvent être nécessaires à l'intérieur de la limite des récepteurs périmétriques en fonction de la taille de la zone.
Les récepteurs TDOA doivent être espacés uniformément et former un triangle équilatéral (lorsque trois récepteurs TDOA Wi-Fi sont utilisés) ou polygone (quatre récepteurs TDOA Wi-Fi ou plus).
En ce qui concerne les antennes réceptrices TDOA Wi-Fi, utilisez des antennes de diversité pour traiter les problèmes de chemins multiples. Les récepteurs Wi-Fi TDOA placés le long du périmètre de la zone couverte doivent comporter des antennes directionnelles afin de concentrer la réception dans la zone couverte uniquement. Dans l'angle d'un périmètre, utilisez une antenne directionnelle de 90 degrés et, le long du périmètre, des antennes directionnelles de 180 degrés. Les antennes omnidirectionnelles doivent être utilisées avec les récepteurs TDOA Wi-Fi situés dans le périmètre. Les antennes du récepteur doivent pointer à la fois sur la source de synchronisation (la ligne de vue la plus appropriée) et sur la zone en question
Les antennes doivent être placées dans des zones où elles ne sont pas obstruées par des obstacles, tels que des murs en béton, de grands objets métalliques ou des zones arborées densément couvertes. Ils doivent être installés avec une bonne visibilité (autant que possible) sur la zone couverte. La hauteur de montage préférée est comprise entre 3 et 5 mètres au-dessus de la surface de l'équipement suivi. Lorsque cela n'est pas possible en raison de l'environnement, le modèle de couverture, c'est-à-dire le modèle d'élévation - les antennes typiques ont une élévation d'environ 35 degrés, doit être ajusté en conséquence. Le long du périmètre, les antennes situées à des emplacements élevés doivent être inclinées vers la zone de couverture (jusqu'à 30 degrés vers le bas pour compenser l'élévation.
Pour plus d'informations, reportez-vous au Guide de déploiement TDOA AeroScout.
Avec la version 6.0, les périphériques sans fil et câblés (Ethernet) peuvent être suivis avec la solution Context Aware. Avec l'emplacement filaire, MSE fournit la fonctionnalité de collecte et de maintenance des informations d'emplacement CIVIC pour les commutateurs et les ports de commutateur. Vous pouvez identifier l'emplacement des périphériques câblés Ethernet connectés à l'un des commutateurs Cisco suivants : Commutateurs empilables Catalyst (commutateurs 3750, 3750-E, 3560, 2960 et IE-3000) ou lames de commutateurs (3110, 3120, 3130, 3040, 3030, et 3020) et Catalyst 4K (WS-C4948, WS-C4948-10GE, ME-4924-10GE, WS-4928-10GE, WS-C4900M, WS-X4515 , WS-X4516, WS-X4013+, WS-X4013+TS, WS-X4516-10GE, WS-X4013+10GE, WS-X45-SUP6 et WS-X45-SUP6 LE). Pour l’emplacement câblé, utilisez les versions IOS suivantes relatives au modèle de commutateur respectif : IOS 12.2 (50)SE pour commutateurs Catalyst 3K et IOS 12.2(52)SG pour commutateurs Catalyst 4K. Les informations d'emplacement filaire sont envoyées de ces commutateurs via NMSP au MSE.
Les informations d'emplacement sont configurées sur le commutateur Cisco via l'interface de ligne de commande IOS. Les commutateurs filaires sont définis dans WCS et synchronisés avec un MSE. Les détails sur les clients filaires sont envoyés d'un commutateur avec emplacement au MSE via une connexion NMSP. Vous pouvez ensuite afficher les commutateurs filaires et les clients filaires avec Cisco WCS.
L'importation et l'affichage d'informations sur les lieux d'urgence et les lieux d'urgence (ELIN) sont conformes aux spécifications du document RFC4776, présentées à l'adresse http://tools.ietf.org/html/rfc4776#section-3.4.
MSE suit non seulement l'historique des emplacements des clients filaires, mais fournit également les API SOAP/XML aux systèmes externes intéressés par l'emplacement des châssis ou des périphériques d'extrémité ou recherche/suivi d'un client à travers les catégories filaires et sans fil. Reportez-vous à la figure 29.
Les commutateurs signalent le mappage des ports de commutateur MSE des périphériques connectés qui incluent l'emplacement et les informations UDI du châssis, ainsi que les cartes de ligne.
MSE suit activement les informations communiquées et l'emplacement des périphériques et du châssis.
Remarque : La fonction d'emplacement filaire n'a pas actuellement la possibilité de rechercher ou d'afficher visuellement des clients filaires sur les plans du sol.
Figure 29 : Architecture d'emplacement filaire
Veillez à suivre les étapes ci-dessous pour afficher l'emplacement filaire.
Voici les étapes de configuration côté commutateur :
Comprendre la configuration du logement/module/port (1/0/20).
Utilisez la version IOS correcte qui se rapporte au modèle de commutateur respectif : IOS 12.2 (50)SE pour commutateurs Catalyst 3K et IOS 12.2(52)SG pour commutateurs Catalyst 4K.
Activez le NMSP.
Activez le suivi des périphériques IP.
Configurez la communauté SNMP avec un accès en lecture-écriture.
Configurez les identificateurs d'emplacement Civic/ELIN.
Attribuez des identificateurs aux interfaces du commutateur.
Voici les étapes de configuration du WCS :
Accédez à Configurer > Commutateurs Ethernet.
Ajouter des commutateurs Ethernet.
Ajoutez l'adresse IP.
Activer la capacité d'emplacement.
Saisissez la communauté SNMP (lecture-écriture). La chaîne de communauté SNMP entrée doit correspondre à la valeur attribuée au commutateur Catalyst.
Accédez à Services > Synchroniser les services > Commutateurs.
Cliquez sur Affecter pour l'affecter au MSE préféré.
Sélectionnez le commutateur et synchronisez-le.
Accédez à Services > Mobility Services, puis cliquez sur MSE.
Accédez à System > Status > NMSP Connection status.
Vérifiez l'état NMSP actif pour chaque commutateur.
Une fois que vous avez terminé les étapes sur le commutateur et le WCS, vous pouvez afficher les éléments filaires sur le WCS :
Sous Context Aware Services, cliquez sur Wired Switches sous Wired.
Une liste des commutateurs s'affiche.
Cliquez sur Adresse IP du commutateur pour afficher les détails (voir Figure 30).
Remarque : un accès SNMP en lecture-écriture est requis pour ajouter des WLC au WCS. Le WLC ne recevra pas le hachage de clé MSE avec le mode d'accès SNMP en lecture seule.
Figure 30 : Commutateurs câblés - Informations sur le commutateur
Vous pouvez également afficher les ports de commutation et les informations civiques (voir Figure 31 à 33) ou modifier l'ordre de liste (croissant, décroissant) des adresses IP des ports, des numéros de logement, du numéro de module et du numéro de port. Il vous suffit de cliquer sur l'en-tête de colonne correspondant.
L'onglet Avance fournit des informations civiques supplémentaires :
Figure 33 : Commutateurs câblés - Informations avancées
Les clients filaires qui sont visibles par tous les commutateurs peuvent être affichés lorsque vous cliquez sur Clients câblés sous Service sensible au contexte câblé > Filaire > Clients câblés.
Les clients filaires peuvent être recherchés par adresse IP/adresse IP partielle/adresse Mac/adresse Mac partielle/nom d'utilisateur/ID de VLAN 802.1x, comme illustré à la Figure 34.
Figure 34 : Clients filaires - Résultats de la recherche
Un commutateur a un nombre spécifié de ports de commutateur et de clients ; les hôtes sont connectés à ces ports. Lorsque vous configurez l'emplacement d'un port de commutateur spécifique, le client connecté à ce port est supposé avoir l'emplacement du port.
Si un commutateur (switch2) est connecté à un port (port1, par exemple) sur un autre commutateur (switch1), tous les clients connectés au commutateur2 se voient attribuer l’emplacement configuré sur le port1.
Vous pouvez également afficher les détails des clients filaires lorsque vous cliquez sur le client concerné pour obtenir des informations sur les périphériques, les associations de ports, les adresses civiques, etc. (voir Figures 35 à 38).
Figure 35 : Clients filaires - Informations sur le périphérique
Cliquez sur l'onglet Association de ports pour afficher l'emplacement physique du port/logement/module de commutation sur lequel le client filaire se termine, l'état du client (connecté, déconnecté ou inconnu) et l'adresse IP du commutateur :
Figure 36 : Clients filaires - Informations d'association de ports
Figure 37 : Clients filaires - Informations d'adresse civique
Figure 38 : Clients filaires - Informations avancées
Avant la version WCS 5.0, il était difficile pour les utilisateurs de savoir quelle précision ils voyaient sur leur réseau sans fil. Il n'existait pas de méthode standard pour quantifier le niveau de précision avec le déploiement Context Aware. La version WCS 5.0 a introduit un outil de précision intégré. Les clients Tag et/ou Wi-Fi sont positionnés aux points de référence sur le plan d'étage dans WCS. Un rapport détaillé est généré par WCS avec différents niveaux de précision et de distribution des erreurs dans le temps et l'espace.
Il existe deux types de tests de précision :
Précision planifiée
Précision à la demande
Les utilisateurs peuvent choisir l'une ou l'autre de ces méthodes après avoir choisi le plancher sur lequel exécuter le test de précision, comme illustré à la figure 39. Ces tests sont exécutés au même étage.
Figure 39 : Test de précision à la demande
Test de précision planifié : Ce test est exécuté sur un environnement actif (réseau actif). Les clients et/ou les balises sont prépositionnés sur le sol et le test est planifié via WCS. Ce test utilise l'emplacement ” réel “ d'un élément par rapport à l'emplacement ” mesuré “. L'utilisateur peut modifier le test :
Ajouter/supprimer les éléments
Modifier les positions
Modifier les planifications
Le test peut être exécuté en tant que tâche planifiée et générer des alarmes s'il tombe sous une certaine plage de précision. Ce type de test doit être exécuté périodiquement, car l'environnement RF d'un déploiement donné peut changer, ce qui, à son tour, affecte la précision de l'emplacement.
Figure 40 : Résultat du test d'exactitude
Dans l'exemple présenté à la figure 40, 98,14 % représente le nombre de dispositifs dans l'essai qui ont été détectés à moins de 10 m, c'est-à-dire la somme de 49,31, 25,86, 17,53 et 5,11.
Test de précision à la demande : Ce test est exécuté lorsqu'un utilisateur n'a aucun client actif et/ou étiquette déployé sur son réseau et qu'il souhaite mesurer la précision. Ce test peut être exécuté lorsqu'un plancher ne dispose pas de balises/clients prépositionnés. Ceci est similaire au test de précision qui était dans WCS avant la version 5.0 avec un seul client. L'utilisateur place un client à un emplacement particulier et indique cet emplacement sur le plan d'étage dans WCS en faisant glisser le test avec “ glisser-déplacer. ” L'utilisateur clique sur Démarrer, attend quelques minutes que le processus de collecte RSSI se termine et clique sur le bouton Arrêter. L'utilisateur peut ensuite poursuivre le test et passer au point suivant sur la carte d'étage. Lorsque tous les points ont été collectés, l'utilisateur peut cliquer sur le bouton Analyser les résultats pour exécuter le test. Les résultats obtenus sont alors présentés sous forme de rapport.
Voici les points clés à retenir lorsque vous exécutez l'un ou l'autre des tests de précision :
Le client doit être vu par au moins trois points d’accès
La précision dépend de la triangulation et de l'empreinte RF
Le débogage avancé sur MSE doit être activé
À un point donné de la carte d'étage, attendez environ une minute avec le client en place, c'est-à-dire stationnaire, avant d'exécuter le test de précision. Le client sans fil dispose ainsi de suffisamment de temps pour mettre à jour le MSE avec son emplacement. Exécutez le test pendant deux minutes.
WCS fournit un outil (la fonctionnalité Inspect Location Readiness) qui permet à un concepteur de réseau d'effectuer une vérification prédictive rapide des performances de l'emplacement d'un étage avant que le câble ne soit tiré, que l'équipement ne soit déployé ou que des étalonnages ne soient effectués.
Cet outil est un outil prédictif basé sur la distance et suppose un bâtiment type de bureau. Par conséquent, un certain degré de variance se produit entre les résultats prévus et les résultats réels. Cisco recommande d'utiliser l'outil de préparation de l'emplacement en conjonction avec d'autres techniques de meilleures pratiques.
L'état de préparation de l'emplacement d'inspection tient compte de l'emplacement de chaque point d'accès ainsi que de l'espacement entre les points d'accès indiqué sur les plans du sol pour prédire si l'exactitude estimée du suivi de l'emplacement se situera dans un rayon de 10 mètres dans 90 % des cas. Le résultat de l'inspection de l'état de préparation de l'emplacement est une représentation graphique en vert et en rouge des zones qui devraient produire ce niveau de précision et des zones problématiques, respectivement.
L'outil de préparation de l'emplacement suppose que les points d'accès et les contrôleurs sont connus de WCS et ont été définis sur les plans d'étage de WCS. Bien qu'il ne soit pas nécessaire d'installer réellement des points d'accès et des antennes sur les murs et les plafonds afin de procéder à une évaluation de l'état de préparation de l'emplacement, tous les contrôleurs applicables doivent être ajoutés à WCS avec leurs points d'accès enregistrés avec les icônes représentant les points d'accès placés sur les plans d'étage appropriés. Une fois que les points d'accès qui doivent être placés sur les plans d'étage ont été ajoutés à la base de données WCS, des évaluations ultérieures de l'état de préparation de l'emplacement peuvent être effectuées avec ces mêmes points d'accès, même s'ils ne sont pas accessibles depuis WCS à ce moment-là. Comme l'inspection de préparation de l'emplacement est basée sur l'emplacement des points d'accès et les distances entre les points d'accès indiquées sur les plans d'étage, le positionnement précis des points d'accès est essentiel lorsque vous utilisez cet outil. L'outil de préparation de l'emplacement n'est utilisé que pour évaluer la préparation de la conception à effectuer le suivi de l'emplacement basé sur les empreintes RF. Il ne valide aucun aspect de la conception pour effectuer l'emplacement du point d'étranglement, en particulier en ce qui concerne la définition ou le positionnement des déclencheurs de point d'étranglement. Une fois le placement du point d'accès effectué, choisissez le plan d'étage dont vous souhaitez vérifier l'état de préparation de l'emplacement, puis sélectionnez Inspecter l'état de préparation de l'emplacement dans le menu déroulant supérieur droit.
Un point est défini comme étant « prêt à être localisé » si tous ces éléments sont considérés comme vrais :
Au moins quatre points d'accès sont déployés au sol
Au moins un point d'accès est présent dans chaque quadrant qui entoure le point en question
Au moins un point d'accès se trouve dans chacun des trois quadrants environnants situés à moins de 70 pieds du point en question
La figure 41 illustre ces trois règles de préparation à l'emplacement.
Figure 41 : Point prêt pour l'emplacement
La capture d'écran WCS montre un exemple de déploiement au sol où toutes les zones n'ont pas réussi l'évaluation de la préparation de l'emplacement en trois points décrite précédemment pour une précision de 10 m/90 %. Bien qu'il y ait des zones vertes vers le centre de la figure, notez que les zones rouges abondent au-delà des points d'accès périphériques qui représentent la coque convexe. Grâce à une bonne compréhension des exigences qui définissent le niveau de préparation de l'emplacement, les informations contenues dans cette figure peuvent être utilisées pour déterminer le nombre de points d'accès à déplacer ou à ajouter afin d'améliorer les performances. Par exemple, si une précision de 10 m/90 % ou une meilleure précision de localisation est requise dans les zones rouges, des points d'accès supplémentaires peuvent être introduits pour établir un périmètre de plancher plus clairement délimité, qui inclut le placement des points d'accès dans les coins du plancher et vérifie à nouveau les distances entre les points d'accès. Lorsque vous mettez en oeuvre ces types de modifications, la capacité de Cisco UWN à résoudre l'emplacement des périphériques suivis dans ces zones mises en évidence est susceptible d'être considérablement améliorée.
Figure 42 : Exemple d'utilisation de l'outil de préparation de l'emplacement
La qualité de l'emplacement peut être vérifiée pour un déploiement sans fil en fonction de la capacité à respecter les spécifications de l'emplacement (10 m, 90 %), en fonction des points de données rassemblés dans le cadre d'une inspection physique et d'un étalonnage, comme illustré à la figure 42. Lorsque vous utilisez l'outil de préparation de l'emplacement, une carte codée en couleur apparaît qui affiche les zones qui se rencontrent (vert=oui) et ne respectent pas (rouge=non) la spécification de l'emplacement de 10 mètres, 90 %.
Figure 43 : Inspecter l'outil de qualité de localisation
Après avoir effectué un étalonnage sur une zone ou une carte spécifique, ces données peuvent être examinées afin de vérifier les données brutes recueillies lors de l'étalonnage, comme illustré à la figure 43. Il est important de vérifier les données brutes à chaque point de collecte de données en ce qui concerne la mesure physique et la valeur RSSI AP associée. Les anomalies du positionnement de l'AP, de l'antenne ou même des points de référence de mesure peuvent être facilement identifiées et corrigées avant d'être appliquées aux cartes. Des informations supplémentaires sur le niveau de précision perçu et les points d'accès contributifs peuvent également aider à évaluer l'exactitude globale de l'emplacement.
Dans une solution contextuelle déployée, plusieurs balises et/ou clients peuvent se déplacer simultanément. Plus le nombre de périphériques qui se déplacent est important, plus la charge de traitement sur le MSE est importante. Cela affecte la latence globale du réseau. La latence dans ce contexte fait référence au délai entre le moment où le MSE reçoit des informations RSSI sur un périphérique et le moment où son emplacement est calculé par le MSE. Il s'agit du nombre maximal d'éléments qui se déplacent à un moment donné :
100 éléments en mouvement/seconde pour MSE-3310
650 éléments en mouvement/seconde pour MSE-3350
Latence de bout en bout du système :
Clients et balises : dix secondes sous une charge complète avec 650 éléments en mouvement/seconde (commence avec la version 5.1 du logiciel WLC)
La latence est également liée à la fenêtre d'agrégation NMSP, qui peut être réglée. Reportez-vous à la section Configuration/réglage de la balise RFID et du WLC dans la sous-section “ Combien de temps entre les itérations ? ”
Nombre maximal de sessions d'application : 1024
Nombre maximal de destinations de l'API ascendante : 1024
Nombre maximal de zones de couverture : 50/étage
La taille de la zone de couverture ne peut pas être inférieure à la précision de l'emplacement type (10 m). La couverture standard est d'au moins 2 500 pieds carrés.
· Nombre de points d'accès par étage :
Le MSE/2710 n'a aucune limite en tant que tel. La principale restriction est due à la recommandation d'avoir moins de 100 points d'accès conformément aux recommandations de WCS. Sinon, les cartes WCS deviennent ingérables, fournissent une résolution médiocre et créent très lentement les détails de la carte. Il existe également une limite quant au nombre de périphériques suivis pouvant être affichés sur une carte WCS.
· Nombre de contrôleurs par MSE :
Un même contrôleur peut être synchronisé avec plusieurs MSE, à quelques exceptions près :
Si le contrôleur est sur le code 4.2 ou 5.0, plusieurs connexions NMSP ne sont pas prises en charge, il n'est donc pas nécessaire de les synchroniser sur plusieurs MSE.
Le WLC avec l'AP wIPS ne peut pas établir de connexion NMSP avec plus de MSE. Ceci est dû au fait que le point d'accès wIPS ne peut parler qu'à un MSE exécutant des services adaptatifs wIPS.
Un WLC peut avoir jusqu'à 10 connexions NMSP.
Un MSE prend en charge jusqu'à 500 connexions NMSP. Mais il est important de le comprendre du point de vue du déploiement des CAS. Chaque WLC est capable de suivre plusieurs clients (5 000 clients par WLC4400). Ainsi, dans les déploiements pragmatiques avec très peu de contrôleurs MSE CAS atteint sa limite de suivi jusqu'à 18 000 périphériques. Il y a deux plafonds en verre à garder à l'esprit, l'un est 5000 clients par contrôleur et l'autre est 18000 périphériques par MSE 3350. Si nous atteignons l'une de ces limites que nous maximisons la capacité du système.
Il y a toujours une limite à l'exécution des tests d'évolutivité, et nous avons effectué des tests de résistance avec 100 contrôleurs par trafic d'emplacement d'exécution MSE.
· nombre de MSE par WCS :
Bien que MSE puisse être géré par un seul WCS, WCS peut gérer plusieurs MSE. WCS a des limites de plusieurs points de vue, ce qui pourrait déterminer le nombre de MSE qu'il pourrait gérer en fonction de la distribution de ces unités entre les MSE. Les facteurs tels que le nombre maximal d'éléments pris en charge, le nombre maximal de étages pris en charge ou le nombre maximal de points d'accès pris en charge entrent en jeu. Officiellement, nous prenons en charge 5 MSE par WCS.
· Nombre de conceptions réseau :
Il n'y a aucune limite pour les conceptions réseau ajoutées à MSE. Toutefois, le moteur Aéroscout a une limite en fonction du nombre de planchers, des dimensions et de la quantité d'éléments pour MSE.Le nombre maximal de planchers est limité à 255. En supposant que les périphériques déployés tous les 60 m et la résolution de la grille de 1 m, une petite installation peut prendre en charge 15 cartes et une grande installation (mémoire plus élevée) peut prendre en charge 90 cartes.
Notifications vers le nord
Le MSE peut transférer toutes les données de balise connues à un écouteur SOAP vers le nord. S'il est configuré, chaque fois qu'une trame de notification de balise est signalée au MSE ou chaque fois que le MSE calcule l'emplacement d'une balise, il peut en informer l'écouteur. Cela est utile si des applications tierces souhaitent recevoir des mises à jour instantanées chaque fois qu'une balise est entendue, plutôt que de la questionner périodiquement. Vous pouvez configurer ceci via l'interface utilisateur des paramètres de notification : Services > Mobility Services > Context Aware Service > Advanced > Notification Parameters.
Afin de prendre en charge les notifications vers le nord, suivez ces recommandations :
Les balises normales ne peuvent pas être séparées de moins de trois à cinq minutes.
L'intervalle de trame de notification de balise pour déplacer les balises doit être compris entre une et dix secondes.
La limite de file d'attente des paramètres de notification doit être définie sur une valeur supérieure au nombre de balises prises en charge.
Assurez-vous que l'écouteur SOAP ne s'arrête pas.
Assurez-vous que l'écouteur SOAP retourne une enveloppe SOAP vide valide en réponse à la notification.
Assurez-vous que l'écouteur SOAP traite rapidement les notifications entrantes.
Si ces conditions ne sont pas remplies, la file d'attente de notification du MSE peut déborder. Cette condition est visible dans la page Paramètres de notification en tant que compteur « Notifications abandonnées » (voir Figure 44).
Figure 44 : Notifications vers le nord
Cette section entière n'est valide que si l'écouteur vers le nord n'est pas en mesure de traiter le trafic des notifications vers le nord et veut les supprimer à moins que la balise ait quelque chose d'important (ou d'intéressant) à signaler :
Filtrez les notifications vers le nord en fonction des charges utiles de balises d'intérêt pour rendre le système plus évolutif. Par exemple, si une balise passe toutes les quelques secondes, mais que la charge utile de la balise ne contient que des informations sur la batterie ou la télémétrie de mouvement qui ne sont pas intéressantes, la génération d'événements vers le nord à la réception de ces charges utiles de balise peut être supprimée.
Le filtrage des événements vers le nord est contrôlé par six nouveaux paramètres dans le fichier aes-config.xml :
<entry key="send-event-on-location-calc">true</entry> <entry key="send-event-on-every-beacon">true</entry> <entry key="send-event-on-vendor">true</entry> <entry key="send-event-on-emergency">true</entry> <entry key="send-event-on-chokepoint">true</entry> <entry key="send-event-on-telemetry">true</entry>
Afin de recevoir TOUTES les notifications, activez les commandes send-event-on-location-calc et send-event-on-each-beacon. Si chaque charge utile de balise n'est pas importante, définissez sélectivement. Par exemple, pour que le MSE envoie des notifications uniquement pour un calcul d'emplacement, un bouton d'appel ou un point d'étranglement, activez-le. (Défini sur "true" dans le fichier. NE SUPPRIMEZ PAS CES VALEURS !) :
send-event-on-location-calc send-event-on-emergency send-event-on-chokepoint
Désactivez les trois autres indicateurs.
After install/upgrade, ssh into MSE and issue the following commands : rm /opt/mse/locserver/conf/aes-config.xml (won’t exist for new install) /etc/init.d/msed start (creates the aes-config.xml) /etc/init.d/msed stop vi /opt/mse/locserver/conf/aes-config.xml
Modifiez les filtres en fonction de vos besoins. Enregistrez le fichier et quittez-le. Redémarrez le processus msed.
/etc/init.d/msed start
Pour plus de détails sur la notification, reportez-vous au document API.
Une étiquette RFID est un périphérique Wi-Fi équipé d'un émetteur et d'une antenne. Il ne s'associe pas aux points d'accès et ne se comporte donc pas comme les autres clients sans fil. Une balise RFID transmet régulièrement des informations, appelées trames de notification de balise, qui sont des paquets de multidiffusion envoyés à des débits de données faibles. Toutes les x secondes, la balise RFID envoie une trame de notification de balise sur ses canaux configurés. Il est recommandé de transmettre les trames de notification de balise avec une puissance de signal de 17 dBm. Lorsqu'il termine un cycle sur tous les canaux configurés, la balise RFID est en veille et attend la prochaine période de transmission pour transmettre les trames de notification de balise.
Lorsque vous déployez RFID pour le suivi des ressources dans le Wi-Fi, ceci doit être configuré :
1. Combien de trames de notification de balise par canal la balise RFID transmettra-t-elle ?
En raison de la nature du trafic de multidiffusion sur les réseaux 802.11, il est généralement recommandé d'augmenter le nombre de trames de notification de balise par canal.
Dans un environnement RF propre, les points d'accès reçoivent des mises à jour de balises et les signalent à leur WLC, même si la balise est configurée pour envoyer une trame de notification de balise par canal. Dans les déploiements réels, il y a une forte probabilité qu'une mise à jour de balise ne soit pas effectuée sur un point d'accès donné en raison du bruit RF ou d'une autre activité. L'absence d'une mise à jour de balise sur un point d'accès voisin peut entraîner des calculs d'emplacement incorrects. Répétez le nombre de trames de notification de balise par canal à deux ou trois, au lieu de la valeur par défaut, pour réduire la possibilité que la mise à jour de balise ne soit pas entendue par les points d'accès voisins.
La prise en compte de la durée de vie de la batterie des balises est également un aspect important de la précision et de l'intervalle de trame de notification des balises et souvent un compromis doit être fait. Les meilleures pratiques recommandées pour suivre les objets mobiles sont l'utilisation de balises de détection de mouvement. Configurez un intervalle de trame de notification de balise, c'est-à-dire 3 à 5 minutes en cas d'arrêt, et augmentez l'intervalle de trame de 1 ou 2 secondes en cas de mouvement pour obtenir une bonne précision et fournir une longue durée de vie de la batterie. La configuration et la recommandation des meilleures pratiques peuvent être obtenues auprès de la fabrication de balises
Reportez-vous à la documentation AeroScout.
Une autre façon de compenser une perte de mise à jour de balise sur un certain point d'accès consiste à augmenter la valeur d'expiration RFID RSSI sur le WLC. La valeur recommandée doit être égale à trois fois la période d'intervalle + 5 secondes. Avec cette valeur, le dernier RSSI sur le WLC est préservé si un AP ne détecte pas la dernière itération à partir d'une balise donnée. Les nouvelles mises à jour sont envoyées au MSE avec les données conservées des itérations précédentes.
L'un des inconvénients de cette approche est qu'elle peut affecter la précision. Si la transmission de mouvement n'est pas activée sur une balise RFID et que la balise sort rapidement du dernier emplacement où elle a transmis une trame de notification de balise, le calcul de l'emplacement est basé sur les anciennes données. La recommandation est d'activer l'analyse de mouvement pour toujours baser le calcul de l'emplacement sur des données AP fraîches et de garder les compteurs WLC aussi bas que possible pour réduire la latence.
Remarque : le code WLC 5.x fournit une nouvelle commande qui a également un effet sur les données conservées sur le WLC. Ce compteur d'expiration est configurable individuellement pour les balises RFID, les clients et les indésirables. Le paramètre d'expiration par défaut est de cinq secondes, ce qui permet d'extraire les données obsolètes du contrôleur plus de cinq secondes. Le paramètre RFID timeout contrôle la durée totale de conservation d'une balise RFID sur le contrôleur après qu'elle soit hors limites ou qu'elle arrête la transmission. La combinaison de ces compteurs et des paramètres complémentaires sur le MSE peut fournir une précision optimale avec un minimum de mises à jour NMSP entre les contrôleurs et les MSE.
L'expiration RFID RSSI peut être configurée avec l'interface CLI du WLC :
(Cisco Controller) >config location expiry tags ? <seconds> Time in seconds
Cette commande permet de voir si une détection d'AP est une balise RFID donnée :
(Cisco Controller) >show location ap-detect rfid ? <AP name> Display information for AP name
2. Quels canaux ?
Dans le déploiement 2,4 GHz, les canaux 1, 6 et 11 sont les canaux sans chevauchement dans le spectre. Les canaux recommandés à configurer sur une balise RFID sont 1, 6 et 11. Notez que dans certains scénarios, un point d'accès est capable d'entendre les mises à jour des balises RFID sur un canal différent de celui sur lequel il fonctionne. Par conception, l'AP abandonne ces mises à jour et ne les transmet pas au WLC.
3. Combien de temps entre les itérations ?
La configuration de l'intervalle de trame de notification de balise joue un rôle important pour le suivi de l'emplacement, car elle définit la séparation temporelle entre les calculs d'emplacement ou les mises à jour. Comme indiqué précédemment, l'intervalle de trame de notification de balise doit être configuré pour optimiser l'autonomie de la batterie et la précision de l'emplacement, c'est-à-dire 3 à 5 minutes pour les balises stationnaires.
Gardez à l'esprit que, lorsqu'une balise se déplace, davantage d'informations en temps réel sont nécessaires pour calculer l'emplacement. Lorsqu'il effectue le suivi des balises de déplacement, la transmission de mouvement doit être activée sur la balise RFID avec un intervalle de trame de notification de balise <10 secondes.
4. Combien de temps un RFID attend-il entre les transmissions de trames ?
Lors de la transmission de trames ou de balises, une balise RFID Aeroscount attend un délai préconfiguré entre ses transmissions. Ce délai d'attente peut être de 128, 256 ou 512 millisecondes et est appelé intervalle de répétition “ message. » Si 512 ms est configuré et que la balise envoie une balise par canal, la balise RFID termine une itération complète dans environ 1,5 secondes. Si deux trames sont envoyées par canal avec le même intervalle de répétition “ message », la balise termine une itération complète dans les 3 secondes.
La balise RFID transmet la quantité configurée de trames sur un canal spécifique, puis passe au canal suivant pour effectuer la même routine. Le temps qui sépare chaque transmission de trame est appelé “ Intervalle de répétition de message ».
Il est essentiel que le WLC reçoive des mises à jour de balises de tous les points d'accès contributeurs sur les canaux 1, 6 et 11 avant d'envoyer ces données via NMSP au MSE. Le WLC attend une durée configurable, appelée la fenêtre d'agrégation, avant d'envoyer la liste d'AP voisine pour une balise RFID au MSE.
À partir du logiciel WLC 5.1, la fenêtre d'agrégation NMSP est configurable et définie sur deux secondes par défaut. Sur les versions antérieures à 5.1, la fenêtre d'agrégation sur WLC est de huit secondes et n'est pas configurable. Si un contrôleur reçoit le même paquet de plusieurs points d'accès dans la même fenêtre d'agrégation, il supprime les doublons. S'il reçoit certains paquets dans une fenêtre et le reste dans la suivante, il envoie un paquet dupliqué (le premier dans la deuxième fenêtre) mais supprime le reste des doublons.
Il est important de configurer la taille correcte de la fenêtre d'agrégation afin de s'assurer que le WLC a reçu des mises à jour de tous les points d'accès. Cette fenêtre doit être supérieure au temps qu'une balise RFID passe pour terminer un cycle. La pratique courante consiste à ajouter au moins une seconde supplémentaire pour s'assurer que le WLC attend suffisamment longtemps. La configuration d'une fenêtre d'agrégation faible entraîne un mauvais calcul d'emplacement.
CCA (Clear Channel Assessment) peut ajouter du temps supplémentaire pour une balise RFID afin de terminer les mises à jour des trois canaux. La plupart des étiquettes RFID détectent le porteur avant de transmettre. Si le support sans fil est occupé, ils se retirent pendant plus de temps et s'abstiennent de transmettre. Après une durée prédéfinie, si le support est clair, ils transmettent et se déplacent vers le canal suivant. Si le support est toujours occupé, la balise suspend la transmission pour cette itération de canal et passe au canal suivant. La durée maximale de l'interruption n'est pas fixe et peut varier d'un fournisseur à l'autre.
Remarque : lorsque vous utilisez les versions du logiciel WLC 4.x ou WLC 5.x en conjonction avec MSE, la fenêtre d'agrégation NMSP sur MSE est définie sur 8 secondes.
Il existe un certain nombre de paramètres de configuration importants qui peuvent être configurés dans WCS et MSE et qui peuvent affecter le suivi des emplacements (voir Figure 45).
Figure 45 : Paramètres d'emplacement
La coupure RSSI est un champ important qui peut être ajusté pour un environnement particulier. Ce champ spécifie la valeur RSSI minimale sous laquelle le MSE ignore lorsqu'il calcule l'emplacement d'un élément donné. Cette valeur ne s'applique qu'aux clients de suivi, c'est-à-dire qu'elle ne s'applique pas au suivi des balises.
Si vous spécifiez une coupure RSSI très élevée, par exemple -60 ou -50 avec une faible densité de point d'accès, cela mène à un mauvais calcul de l'emplacement puisque le MSE exclut les valeurs RSSI des points d'accès auditifs fiables de son calcul.
Si vous utilisez une coupure RSSI basse, telle que -85 sur -90 et que vous opérez dans une zone d'espace libre ou avec des parois basses, les zones d'atténuation entre les étages conduisent à un mauvais calcul de localisation, car le MSE inclut les valeurs RSSI des points d'accès périphériques dans son calcul.
Bien que le seuil RSSI soit une valeur fixe, l'algorithme compense les valeurs manquantes lorsqu'il complète les valeurs RSSI inférieures de la dernière itération ou prend les valeurs du référentiel de rejet relatif. Idéalement, la valeur de coupure RSSI optimale permet plus de cinq points d'accès avec des valeurs RSSI supérieures à -75 dBm à partir du même étage. Les bâtiments présentant une perte RF non caractéristique peuvent nécessiter un ajustement de ce paramètre, mais cela indique généralement un déploiement sous-optimal.
Jitter : Avant la version 5.2, MSE disposait d'un mécanisme de lissage de l'emplacement pour suivre les clients. La moyenne mobile a été prise pour les clients, ou, en d'autres termes, le mouvement des clients a été calculé en moyenne. À partir de la version 5.2 du logiciel, l'ensemble de ce mécanisme a été remplacé par “ filtres d'emplacement. ” Le filtrage d'emplacement est appliqué en interne par client. MSE effectue le suivi des déplacements des clients et de ceux qui sont stationnaires, et applique le filtrage en conséquence. Cela réduit la gigue globale du système. Le filtrage d'emplacement est activé par défaut. Voir la figure 46.
Figure 46 : Filtrage des emplacements
Communication WCS/MSE : Voici la recommandation de déploiement pour configurer la communication entre WCS et MSE :
MSE : HTTPS est toujours activé (par défaut). HTTP est désactivé par défaut. L'activation du protocole HTTP nécessite une configuration manuelle via l'accès à la console (direct ou ssh) dans le MSE.
WCS : Par défaut, WCS utilise HTTPS pour communiquer avec MSE. HTTP peut être activé via l'interface utilisateur graphique WCS.
Dans certains cas, WCS ne peut pas communiquer avec MSE via HTTPS. Dans ce cas, l'ajout de MSE à WCS ou l'enregistrement sur la page Propriétés générales de MSE ne cesse de signaler l'erreur “ la connexion HTTPS au serveur a échoué. ” MSE doit pouvoir envoyer une requête ping (accessible) à partir de WCS, et la commande getserverinfo sur MSE fournit des informations d'état. Il est conseillé d'activer HTTP sur MSE et de faire communiquer WCS avec MSE via HTTP.
Sur MSE, la prise en charge HTTP est disponible dans les versions 5.1, 5.2 et 6.0.
Activez HTTP sur MSE qui exécute la version 6.0 du logiciel : Connectez-vous à MSE via ssh/console. Émettez la commande suivante :
root@mse ~]# enablehttp
Activez HTTP sur MSE qui exécute la version 5.x du logiciel : Connectez-vous à MSE via ssh/console. Émettez la commande suivante :
[root@mse ~]# getdatabaseparams <DB PASSWORD>
Cette commande retourne le mot de passe de la base de données. Utilisez ce mot de passe dans cette commande :
[root@ mse ~]# /opt/mse/locserver/bin/tools/solid/solsql "tcp 2315" dba <DB PASSWORD> Solid SQL Editor (teletype) v.06.00.1049 Copyright ©) Solid Information Technology Ltd 1993-2008 Connected to 'tcp 2315'. Execute SQL statements terminated by a semicolon. Exit by giving command: exit; update AESSERVERINFO set USEHTTP=1; Command completed successfully, 1 rows affected. commit work; Command completed successfully, 0 rows affected.
Appuyez sur Ctrl-C pour quitter le shell de base de données. Redémarrer la plate-forme MSE avec /etc/init.d/msed stop ; /etc/init.d/msed start.
Activez la communication HTTP de WCS (exécute la version 6.x du logiciel) à MSE :
Assurez-vous que HTTP est activé sur MSE avec les étapes précédentes.
Dans WCS, sélectionnez HTTP dans la page MSE General Properties. Ceci active la communication HTTP entre WCS et MSE. Voir la figure 47.
Maintenant WCS commence à communiquer avec MSE sur HTTP.
Remarque : afin d'activer HTTP sur WCS 5.2, reportez-vous au Guide de configuration de WCS 5.2.
Figure 47 : Activation de la communication HTTP entre MSE et WCS
Licence MSE
Les licences MSE sont nécessaires pour récupérer des informations contextuelles sur les balises et les clients à partir des points d'accès à partir de la version 6.0. La licence du client inclut le suivi des clients sans fil/filaires, des clients non autorisés et des points d'accès non autorisés. Les licences pour les étiquettes et les clients sont offertes indépendamment. Les licences pour les étiquettes et les clients sont proposées en différentes quantités, allant de 1 000, 3 000, 6 000 et 12 000 appareils. Cisco propose des licences pour les clients et les balises. La création effective de licences et la gestion des informations relatives aux références sont gérées par le système de licences FlexLM développé et géré par l'équipe SWIFT.
WCS est le système de gestion utilisé pour installer les licences client et wIPS sur MSE. Les licences pour les balises doivent être activées via AeroScout et installées sur le MSE avec AeroScout Systems Manager.
Pour obtenir des informations détaillées sur les licences MSE, reportez-vous au Guide de commande et de licence du moteur de services de mobilité de la gamme Cisco 3300.
Nouveaux achats
Clients
Le client achète une licence logicielle et reçoit la clé d'autorisation de produit (PAK) par la poste (document de licence).
Le client enregistre PAK pour les clients sur https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet (clients enregistrés uniquement).
Saisissez les informations UDI MSE dans le champ “ ID d'hôte ”. Acceptez l'accord et continuez. La licence est envoyée au client par e-mail.
L'UDI MSE peut être obtenu sur WCS à l'aide des onglets suivants :
Services > Services de mobilité > MSE > Système > Propriétés générales
Sans licence, le MSE vous offre “ essai avant d'acheter ” fonctionnalité pendant 60 jours (licence d'évaluation).
La licence d'évaluation est basée sur l'utilisation et est valable 60 jours ; il ne peut être prolongé qu'une seule fois.
Limites de licence d'évaluation :
Clients : 100
Balises : 100
wIPS AP : 20
La licence d'évaluation est toujours appliquée, mais si la limite de plate-forme a été atteinte en fonction de la ou des licences installées, la licence d'évaluation d'un service distinct peut toujours être utilisée. Par exemple, si un client a un MSE-3350 et a installé des licences pour suivre 18 000 périphériques (clients et/ou balises) et que 18 000 périphériques sont activement suivis, il peut toujours utiliser une licence d'évaluation pour wIPS, même si la limite de la plate-forme est dépassée.
Le minuteur de licence d'évaluation commence à partir du jour où il est généré. L'extension de licence d'évaluation doit donc être installée immédiatement.
Une fois la licence installée, son utilisation dépend du service activé/désactivé.
Si la licence d'évaluation expire et que le MSE n'est pas redémarré, les services MSE principaux continuent à s'exécuter et les services sous licence, tels que Context Aware, continuent également à s'exécuter, mais les périphériques ne sont pas suivis.
Si la licence d'évaluation expire et que le MSE est redémarré, les services sous licence ne démarrent pas. Les périphériques ne sont pas suivis.
Si vous n'avez pas de PAK
Accédez à l'outil État des commandes client à l'adresse http://tools.cisco.com/qtc/status/tool/action/LoadOrderQueryScreen.
Dans la liste déroulante Type de requête, sélectionnez Commande client dans.
Saisissez le numéro de commande client dans le champ Valeur.
Affichez avec la case à cocher Afficher le numéro de série et cliquez sur Rechercher.
La fenêtre contenant les informations détaillées sur la commande MSE s'affiche.
Dans la fenêtre détaillée Commande du tableau, cliquez sur développer Ligne 1.1.
Sous la colonne Produit, deuxième ligne, copiez le numéro PAK (commençant par 3201J) que vous souhaitez enregistrer afin d'obtenir la licence.
Pour enregistrer PAK, rendez-vous sur https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet (clients enregistrés uniquement).
Cliquez sur le lien d'enregistrement de licence de produit à gauche, saisissez le numéro PAK dans le champ vide, puis envoyez.
Saisissez les informations UDI MSE dans le champ Host ID. Acceptez l'accord et continuez.
Une licence est générée et un e-mail est envoyé à votre ID e-mail.
Balises
Le client achète la licence logicielle et reçoit la clé PAK (clé d'autorisation du produit) par la poste (document de licence).
Le client enregistre la clé PAK pour les balises à l'adresse http://support.AeroScout.com .
Si vous n'avez pas de compte, créez un nouveau compte à l'aide du lien “ Créer un nouveau ” de compte.
Une fois le compte créé, vous recevez un e-mail de notification contenant votre nom d'utilisateur et votre mot de passe.
Connectez-vous au portail d'assistance AeroScout.
Sous l'onglet Accueil, cliquez sur le lien “ Enregistrer les produits achetés auprès de Cisco ”.
Enregistrez vos produits et fournissez les coordonnées, PAK#, MSE ID (MSE S\N) et le type d'installation. Vous recevez un e-mail confirmant l'inscription.
Le numéro de série SE peut être obtenu à partir des onglets WCS :
Services > Services de mobilité > MSE > Paramètres avancés
AeroScout vérifie votre numéro PAK dans les deux jours ouvrables. Après vérification, une notification contenant votre clé de licence, des instructions sur le téléchargement du logiciel Context Aware Engine et des guides d'utilisation pertinents sont envoyés à votre adresse e-mail. Si votre numéro PAK n'est pas valide, vous êtes invité à enregistrer à nouveau un numéro PAK valide.
Mise à niveau - Licence client
Le client achète la nouvelle licence et reçoit la PAK par courrier.
Le client reçoit la clé PAK et obtient la clé de licence par e-mail.
Le client installe la clé de licence sur MSE.
Ajout du nombre de licences d'évaluation (lorsque le nombre de licences client existantes/installées est égal à MSE max.) : WCS permet d'ajouter la licence d'évaluation même si le nombre maximal de périphériques (clients) de MSE a été atteint. Par exemple, si le client a MSE-3350, dispose d'une licence client 18 000 et souhaite ajouter un suivi de balise et/ou wIPS, WCS peut ajouter une licence d'évaluation pour l'un ou l'autre des services ou les deux.
Mise à niveau - Licence de balise
Ajout du nombre de licences de balise (lorsque le nombre de licences de balise existantes/installées est inférieur au maximum MSE) : La licence d'étiquette existante est remplacée par une nouvelle licence. Par exemple, si un client dispose d'une licence existante pour le suivi des balises 1K et souhaite effectuer une mise à niveau pour le suivi des balises 4K, il achète une licence 3K à ajouter à sa licence 1K existante. AeroScout délivre une licence de balise 4K pour couvrir l'ensemble du nouveau nombre de balises.
Ajout du nombre de licences de balise (lorsque le nombre de licences de balise existantes/installées est égal à MSE max.) : AeroScout System Manager renvoie un message d'erreur. La licence de balise existante reste en place. Par exemple, le client dispose de MSE-3350 et d'une licence de balise 18K installée sur MSE. S'ils tentent d'installer une licence de balise 3K, AeroScout System Manager envoie un message d'erreur. La licence de balise doit être supprimée manuellement de MSE, car AeroScout System Manager ne peut pas supprimer de licences de balise. Pour supprimer la nouvelle licence de balise, le client doit désinstaller l'image MSE, supprimer l'option de base de données et réinstaller le logiciel MSE.
Ajout du nombre de licences d'évaluation (lorsque le nombre de licences de balises existantes/installées est égal au nombre maximal de licences MSE) : WCS permet d'ajouter une licence d'évaluation même si le nombre maximal de périphériques (balises) de MSE a été atteint. Par exemple, si le client a MSE-3350, a une licence de balise 18K installée et souhaite ajouter le suivi client et/ou wIPS, il peut ajouter une licence d'évaluation pour l'un ou l'autre des services ou les deux.
Clients existants (s'applique uniquement lors de la mise à niveau vers la version 6.0 du logiciel)
Visitez https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet (clients enregistrés uniquement) pour enregistrer PAK pour les clients et obtenir la clé de licence comme expliqué ci-dessus dans la section Nouveaux achats. Si la clé PAK a été mal placée, le client doit appeler le centre d'assistance technique Cisco/GLO.
Installez le fichier de licence sur MSE via WCS.
La licence est liée à l'UID MSE.
Composé d'une plate-forme (MSE 3310 ou 3350) et d'un numéro de série unique. Exemple d'UDI : AIR-MSE-3310-K9:V01:QCN1224001Y. Dans cet exemple, le numéro de série est QCN1224001Y.
La licence MSE est liée à l'UDI (Unique Device Identifier). Si la même unité est réparable, l'UDI est identique et la même licence peut être réhébergée, mais si l'unité doit être remplacée, l'UDI change, de sorte qu'une nouvelle licence doit être générée. MSE n'accepte pas la licence si l'UDI ne correspond pas. Les clients peuvent appeler le centre d'assistance technique de Cisco et fournir l'ancien et le nouvel UDI. Le TAC de Cisco désactive l'ancienne licence et en émet une nouvelle.
Le MSE-3350 peut suivre jusqu'à 18 000 périphériques (toute combinaison de clients et de balises) avec l'achat de licence approprié. Des mises à jour sur l'emplacement des éléments suivis sont fournies au moteur des services de mobilité à partir du contrôleur LAN sans fil Cisco.
Seuls les éléments désignés pour le suivi par le contrôleur sont visibles dans les cartes, requêtes et rapports Cisco WCS. Aucun événement ou alarme n'est collecté pour les éléments non suivis et aucun n'est utilisé pour calculer la limite de 18 000 éléments pour les clients ou les balises.
Après l'installation réussie de la licence, le type de licence s'affiche désormais sous “ ” permanente, comme illustré à la Figure 48.
Figure 48 : Centre de licences
Remarque : Lorsqu'un client ou une balise est inactif pendant 24 heures, ils ne comptent plus sur leur nombre de licences respectif.
Le fichier de licence est stocké dans “ ” opt/mse/license.
Lorsque vous effectuez une mise à niveau de MSE 5.x vers 6.x, assurez-vous que les étapes suivantes sont suivies dans l'ordre :
Avec WCS, effectuez une sauvegarde de base de données MSE de MSE 5.x, c'est-à-dire le système MSE en cours d'exécution.
Afin de sauvegarder les données et la configuration des balises, reportez-vous au Guide de configuration du logiciel de service sensible au contexte.
Mise à niveau du logiciel MSE vers 6.x. Les messages d'alerte s'affichent dans le processus de mise à niveau sur le MSE concernant “ licence ” à l'installation.
Installez la licence MSE via WCS. Un message d'avertissement indique si une licence supérieure à la capacité du système MSE est installée et si le processus d'installation de la licence est bloqué. Par exemple, si un client a un MSE-3310 et tente d'installer une licence client 6K, un message d'avertissement s'affiche car un MSE-3310 peut suivre un maximum de 2 000 périphériques.
Restaurer la base de données MSE avec WCS.
Afin de restaurer les données et la configuration pour le moteur Tag, suivez AeroScout Documentation .
Pour plus de détails sur ces étapes, reportez-vous à l'annexe B de ce document et au Guide de configuration contextuelle pour la version 6.x.
Remarque : avec la version 6.0 du logiciel pour le suivi des balises, les configurations du moteur AeroScout et les données de licence sont préservées dans les processus de sauvegarde et de restauration WCS/MSE. Toute configuration exécutée sur MSE qui exécute une version logicielle antérieure à la version 6.0 n'est pas conservée automatiquement. La mise à niveau de 6.0 vers 6.x permet de conserver ces données de configuration lorsque vous utilisez la procédure de sauvegarde/restauration MSE, comme indiqué dans la documentation Cisco. Si un client effectue une mise à niveau de 5.2 à 6.0, il doit suivre la procédure manuelle conformément à la documentation AeroScout.
Attention : Le nombre de clients, balises et points d'accès pris en charge (wIPS) est réinitialisé à 100 clients, 100 balises et 20 points d'accès lorsque vous effectuez une mise à niveau vers la version 6.x en l'absence de licence appropriée. Tous les éléments sauf 100 sont marqués comme inactifs. Les données historiques de tous les éléments suivis restent dans la base de données et peuvent être interrogées dans l'API d'emplacement sur le MSE. Ces limites correspondent à des licences d'évaluation de 60 jours fournies par défaut sur MSE non licencié.
Modifiez ces paramètres de suivi avec Cisco WCS (voir Figure 49) :
Activez et désactivez les emplacements d'éléments (clients filaires/sans fil, balises d'actifs actives, clients indésirables et points d'accès) que vous suivez activement.
Définissez des limites sur le nombre d'éléments spécifiques à suivre.
Par exemple, avec une licence client de 12 000 périphériques traçables (filaires/sans fil), vous pouvez définir une limite pour suivre seulement 8 000 stations client (ce qui laisse 4 000 périphériques disponibles pour suivre les clients indésirables et les points d'accès non autorisés). Une fois la limite de suivi atteinte pour un élément donné, le nombre d'éléments non suivis est résumé sur la page Paramètres de suivi.
Désactivez le suivi et le reporting des clients indésirables ad hoc et des points d'accès.
Le nombre réel de clients suivis est déterminé par la licence achetée.
Valeur active (voir Figure 49) : Indique le nombre de stations clientes actuellement suivies.
Non suivi (voir Figure 49) : Indique le nombre de stations client au-delà de la limite.
Les éléments excédentaires (balises/clients/rogues) ne seront pas suivis, comme le montre la figure 50.
Figure 50 : Utilisation des licences
Évolution de plusieurs services
La version 6.0 du logiciel MSE prend en charge le fonctionnement simultané de Context-Aware et WIPS. Les limites de coexistence des fonctionnalités sont appliquées. Au-delà de la limite, les combinaisons ne seront pas prises en charge par le TAC et ne sont même pas possibles car la licence ne peut pas être ajoutée, ce qui entraînera le dépassement de la capacité MSE.
Les combinaisons prises en charge sont illustrées aux figures 51 et 52.
Figure 51 : Capacité du système MSE-3350 : Points d'accès en mode surveillance wIPS et périphériques sensibles au contexte
Quelques exemples :
Le client souhaite suivre les périphériques 6 000 à l'aide du service Context-Aware, puis il a la capacité d'avoir jusqu'à 2 000 points d'accès en mode Monitor wIPS sur le MSE 3350
Le client souhaite suivre des périphériques 3K à l'aide du service Context-Aware, puis il a la capacité d'avoir jusqu'à 2 500 points d'accès en mode Monitor wIPS sur le MSE 3350
Le client souhaite suivre des périphériques de 1 000 à l'aide du service Context-Aware, puis il a la capacité d'avoir jusqu'à 1 000 points d'accès en mode de surveillance IPS sur le MSE 3310 et la capacité d'avoir 2 500 points d'accès en mode de surveillance IPS sur le MSE 3350
MSE est inaccessible
Si MSE est détecté comme inaccessible du point de vue de WCS, les raisons possibles peuvent être les suivantes :
Les informations d'identification de connexion de l'API dans WCS ne sont pas configurées correctement. L'appliance possède deux jeux d'informations d'identification : l'une concerne l'interface du shell de l'appliance et l'autre les informations d'identification de l'API. WCS a besoin des informations d'identification de l'API lorsqu'il ajoute MSE. Voir l'annexe A du présent document.
Les règles de connectivité de routage et de pare-feu bloquent la connectivité entre WCS et MSE. Reportez-vous à la section “ Vérifier la ” de connectivité réseau de ce document.
La tâche d'arrière-plan WCS “ Mobility Service Status ” a été désactivée. Activez-le dans WCS via Administration > Background Tasks > Other Background Tasks > Mobility Service Status .
La fonctionnalité MSE Service Context Aware est activée et activée à partir de l'interface de ligne de commande MSE.
Dans de rares situations, HTTPS peut présenter un problème de connectivité. Vous pouvez activer l'option HTTP sous Propriétés générales de MSE dans WCS. Reportez-vous à la section ” de communication “ WCS/MSE de ce document pour plus de détails.
MSE s'est effondré. Sur MSE, l'interface de ligne de commande “ getserverinfo ” ne peut pas retourner de sortie. Collectez tous les journaux dans le répertoire /opt/mse/logs et contactez le TAC Cisco.
Aucun élément n'est présent
Si aucun élément n'est présent dans MSE, les raisons possibles peuvent être les suivantes :
MSE est inaccessible.
La licence d'évaluation a expiré.
MSE est accessible et la licence est appliquée, mais le service MSE Context Aware n'est pas activé.
Le suivi des clients et/ou des balises n'est pas activé sur la page MSE Tracking Parameters. Reportez-vous à la section ” de licence “ MSE de ce document pour plus de détails.
Les conceptions réseau et/ou les contrôleurs n'ont pas été synchronisés avec MSE.
Les points d'accès n'ont pas été positionnés sur les cartes WCS.
Les connexions NMSP ne sont pas établies entre MSE et les contrôleurs. Référez-vous à “ section Vérifier la connexion NMSP entre WLC et MSE ” de ce document pour plus de détails.
Les points d'accès dans WCS ont des antennes non Cisco (le type choisi était “ Autre ”). Dans ce cas, les points d'accès dans WCS doivent être définis sur un autre type d'antenne pris en charge de la même manière et sur une conception de réseau resynchronisée avec MSE.
Le contrôleur LAN sans fil (WLC) ne détecte pas les clients. Dépanner sur WLC avec CLI “ show client summary ”.
Le contrôleur de réseau local sans fil (WLC) ne détecte pas les balises RFID actives. Dépanner sur WLC avec CLI “ show rfid summary ”.
Les balises ne sont pas situées
Lorsque les balises ne sont pas situées (mais que d'autres clients le sont), il peut y avoir un problème dans le moteur AeroScout ; les raisons possibles sont les suivantes :
Les balises RFID actives ne sont pas suivies par le WLC. Cette commande doit être présente dans la configuration du WLC : config rfid status enable.
Le contrôleur de réseau local sans fil (WLC) ne détecte pas les balises RFID actives. Dépanner sur WLC avec CLI “ show rfid summary. ”
Les balises sont visibles par le WLC mais pas dans WCS. Vérifiez que la notification NMSP est envoyée à MSE avec cette commande : debug rfid nmsp enable.
Le moteur AeroScout n'est pas installé dans MSE. Dans les versions 5.1 et 5.2, le moteur doit être installé séparément. À partir de la version 6.0, le moteur est fourni avec MSE.
La licence n'est pas installée pour le moteur AeroScout.
Le moteur AeroScout ne s'enregistre pas auprès de MSE. Consultez la page d'état du moteur de partenaire dans WCS.
MSE contient trop de cartes ou les cartes sont trop volumineuses. Reportez-vous aux instructions du moteur AeroScout.
Après une mise à niveau, la configuration peut devoir être restaurée sur le moteur AeroScout.
La carte du sol n'a pas d'image (résolue dans les versions récentes).
MSE ne suit que les balises compatibles CCX et le déploiement n'a que des balises non CCX non prises en charge, ou elles n'ont pas été configurées pour transmettre au format CCX.
Certains éléments ne sont pas localisés (clients ou balises)
Si MSE suit certains éléments mais que d'autres ne sont pas visibles, les raisons possibles peuvent être les suivantes :
MSE s'exécute sur une licence d'évaluation, limitée à 100 éléments.
MSE fonctionne avec une licence valide, mais la capacité a été dépassée, de sorte que tous les éléments supplémentaires (Clients/Tags/Rogues) sont ignorés.
Certains contrôleurs n'ont pas de connectivité NMSP avec MSE.
L’élément a disparu du réseau et ne transmet plus. MSE stocke l'élément dans son enregistrement d'historique, mais il disparaît des écrans WCS.
Des options de filtrage ont été appliquées dans les couches WCS Maps pour empêcher l'affichage de certains éléments.
Les options de filtrage MAC sont activées dans les paramètres de filtrage MSE, éliminant certains éléments.
MSE suit uniquement les balises compatibles CCX ; le déploiement comporte une combinaison de balises CCX et non CCX.
Poste de dépannage client/étiquette pour l'emplacement :
Vérifiez si WCS voit ce client ou non ? Grâce à SNMP, cette fonctionnalité existe déjà pour les clients. (Dépannage client). Ceci doit être étendu pour les balises.
Recherchez le client dans les contrôleurs affectés à l'emplacement. Utilisez la commande WLC show client summary.
Déterminez depuis combien de temps le WLC a vu le client utiliser la commande WLC show client <adresse MAC> detail.
Déterminez quand les AP ont vu le client pour la dernière fois avec la commande WLC show client <adresse MAC> detail.
WLC non connecté à MSE
Lorsqu'un contrôleur n'établit pas de connectivité avec MSE, les causes possibles sont les suivantes :
Le contrôleur n'est pas accessible du point de vue MSE ou WCS.
Le WCS a rencontré un problème de connectivité temporaire avec le contrôleur et n'a pas pu appuyer sur la clé de sécurité de hachage pour la connexion NSMP. Vérifiez la connectivité SNMP entre WCS et Controller.
Le contrôleur et MSE n'ont pas de configuration NTP correcte ou leur écart de temps est significatif. Configurez les heures correctement.
Les contrôleurs plus anciens que la version 4.2 ne prennent pas en charge NMSP.
Les contrôleurs antérieurs à la version 5.1 ne prennent pas en charge plusieurs connexions MSE.
Si un contrôleur est affecté à un MSE avec wIPS activé, le même contrôleur ne peut pas être affecté simultanément à un autre MSE.
WCS n'a pas d'accès en lecture/écriture au WLC lorsque la synchronisation est effectuée. Ceci entraîne l'incapacité du WCS à pousser le MAC MSE et le hachage de clé vers le WLC.
Les notifications n'atteignent pas les applications partenaires externes
Dans les situations où une application partenaire ne reçoit pas de notifications de MSE, les raisons possibles sont les suivantes :
La connectivité entre MSE et l'application externe n'est pas établie. Vérifiez le trafic XML/API.
L'application d'écouteur externe est désactivée.
L'écouteur externe est lent à analyser les notifications entrantes. Dans ce cas, MSE attend que l'écouteur externe traite, ce qui peut entraîner une congestion sur les files d'attente sortantes MSE.
Le MSE abandonne les notifications en raison de la taille relativement petite de sa file d'attente sortante par rapport à la quantité de trames de notification de balise attendue sur le réseau. Vérifiez que les balises ont une configuration raisonnable, en particulier pour l'accélération/désaccélération de mouvement. Augmentez la taille de la file d'attente dans les paramètres de notification MSE. Reportez-vous à la section ” de notification vers le nord “ de ce document.
L'emplacement filaire ne fonctionne pas
Si aucun élément n'est suivi lorsque vous utilisez l'emplacement filaire, les raisons possibles sont les suivantes :
Problème de connectivité NMSP entre MSE et les commutateurs câblés.
Le commutateur câblé exécute une version antérieure qui ne prend pas en charge l'emplacement câblé.
La version du commutateur câblé est correcte, mais NMSP n'est pas activé. Activez-le avec l'option CLI.
L'option de suivi IP doit être activée sur le commutateur câblé pour commencer à suivre ses clients connectés.
Le commutateur filaire n'a pas été ajouté à WCS.
Problèmes possibles lors de l'ajout d'un commutateur câblé dans WCS :
Mauvaises chaînes de communauté SNMP.
L'OID de commutateur n'est pas pris en charge dans WCS.
Le commutateur filaire a été ajouté à WCS mais n'est pas synchronisé avec MSE.
Le commutateur câblé est disponible pour la synchronisation. Vérifiez que le commutateur a été ajouté avec l'indicateur “ Location Capable ” activé dans WCS.
Les commutateurs filaires prennent en charge une seule connexion NMSP avec un MSE.
Le suivi filaire n'est pas activé dans les paramètres de suivi MSE.
Licence MSE
Message de non-correspondance UDI lors de l'installation de la licence - Les licences MSE sont liées à l'UDI MSE, assurez-vous donc que la licence installée est créée pour le MSE correct. Vous ne pouvez pas échanger de licences entre différents MSE.
L'installation de la licence est bloquée en raison d'un élément qui dépasse la limite autorisée sur ce MSE. Vérifiez la capacité de licence de chaque service sur différentes plates-formes MSE, comme indiqué dans la section Préface.
Une erreur peut s'afficher si vous essayez d'installer ou de supprimer deux licences dans une ligne. La raison en est que chaque fois que des licences CAS sont installées, tous les services redémarrent et chaque fois que la licence wIPS est installée, le service wIPS redémarre. Avant de procéder immédiatement à l'installation d'une autre licence, assurez-vous que tous les services ont été activés.
Les licences MSE sont installées sous /opt/mse/Licenses.
Vérification de la connectivité réseau
Assurez-vous qu'aucun pare-feu ne bloque la connectivité entre MSE, WLC et WCS. Si vous devez désactiver ces zones, créez des règles de caractères génériques pour que ces machines puissent communiquer entre elles (voir Figure 53).
Figure 53 : Vérification de la connectivité réseau
Vérifier la connexion NMSP entre WLC et MSE
(Cisco Controller) >show nmsp status LocServer IP TxEchoResp RxEchoReq TxData RxData -------------- ----------- --------- -------- ------- 172.20.224.17 18006 18006 163023 10 (Cisco Controller) >show auth-list <snip> Mac Addr Cert Type Key Hash ----------------------- ---------- ---------------------------------------- 00:1e:0b:61:35:60 LBS-SSC 5384ed3cedc68eb9c05d36d98b62b06700c707d9
Si la connexion NMSP n'est pas établie après l'ajout de MSE à WCS, l'une des raisons possibles est l'écart d'horloge entre WLC et MSE. Il est recommandé d'utiliser un serveur NTP pour synchroniser les horloges. Si cela n'est pas possible, les horloges sur le WLC et MSE peuvent être configurées manuellement. Le problème principal avec les horloges système est de s'assurer que l'heure du WLC n'est pas en retard par rapport à l'heure définie sur le MSE.
Remarque : La synchronisation temporelle entre les contrôleurs est essentielle dans les déploiements de WLC multiples de grande envergure.
Si une session NMSP n'est toujours pas établie, l'administrateur réseau peut configurer manuellement la session NMSP en saisissant le hachage de clé MSE dans le WLC.
MSE root@mse ~]# cmdshell cmd> show server-auth-info invoke command: com.aes.server.cli.CmdGetServerAuthInfo ---------------- Server Auth Info ---------------- MAC Address: 00:1e:0b:61:35:60 Key Hash: 5384ed3cedc68eb9c05d36d98b62b06700c707d9 Certificate Type: SSC WLC (Cisco controller) >config auth-list add lbs-ssc <MSE Ethernet MAC> <MSE key hash>
Vérifier que MSE est opérationnel et reçoit les informations de balise et de client du WLC
La commande getserverinfo sur MSE fournit ce résultat :
[root@MSEWCS4 ~]# getserverinfo MSE Platform is up, getting the status ------------- Server Config ------------- Product name: Cisco Mobility Service Engine Version: 6.0.49.0 Hw Version: V01 Hw Product Identifier: AIR-MSE-3350-K9 Hw Serial Number: MXQ828A4L9 Use HTTP: false Legacy HTTPS: false Legacy Port: 8001 Log Modules: 262143 Log Level: INFO Days to keep events: 2 Session timeout in mins: 30 DB backup in days: 2 ------------- Services ------------- Service Name: Context Aware Service Service Version: 6.0.35.0 Admin Status: Enabled Operation Status: Up Service Name: Wireless Intrusion Protection Service Service Version: 1.0.1096.0 Admin Status: Enabled Operation Status: Up -------------- Server Monitor -------------- Mon Mar 16 14:43:52 PDT 2009 Server current time: Thu Apr 02 14:55:00 PDT 2009 Server timezone: America/Los_Angeles Server timezone offset: -28800000 Restarts: 3 Used Memory (bytes): 166925392 Allocated Memory (bytes): 238354432 Max Memory (bytes): 1908932608 DB virtual memory (kbytes): 6694 DB virtual memory limit (bytes): 0 DB disk memory (bytes): 241696768 DB free size (kbytes): 6304 --------------- Active Sessions --------------- Session ID: 17155 Session User ID: 1 Session IP Address: 172.20.224.30 Session start time: Tue Mar 17 16:50:48 PDT 2009 Session last access time: Thu Apr 02 14:50:30 PDT 2009 ------------- Context Aware Service ------------- Total Active Elements(Clients, Rogues, Interferers): 2263 Active Clients: 591 Active Tags: 24 Active Rogues: 1648 Active Interferers: 0 Active Wired Clients: 0 Active Elements(Clients, Rogues, Interferers) Limit: 6000 Active Tag Limit: 100 Active Wired Clients Limit: 0 Active Sessions: 1 Clients Not Tracked due to the limiting: 0 Tags Not Tracked due to the limiting: 0 Rogues Not Tracked due to the limiting: 0 Interferers Not Tracked due to the limiting: 0 Wired Clients Not Tracked due to the limiting: 0 Total Elements(Clients, Rogues, Interferers) Not Tracked due to the limiting: 0 ------------- Context Aware Sub Services ------------- Sub Service Name: AeroScout Version: 3.2.0 - 4.0.14.9 Description: AeroScout® Location Engine for RSSI and TDOA asset tracking Registered: true Active: true Watchdog Process ID: 8492 Engine Process ID: 8665 [root@MSEWCS4 ~]#
Vérifier que la balise RFID est vue par le WLC
Les balises doivent être configurées pour transmettre sur 3 canaux (1,6,11) et avec 3 répétitions ou plus.
Exemple : 1,6,11, 1,6,11, 1,6,11
Vérifiez la configuration RFID globale sur le contrôleur.
show rfid config
Si la détection de balise RFID n'est pas activée, activez-la avec cette commande :
config rfid status enable
Vérifier/définir les paramètres de délai d'attente.
config rfid timeout 1200 config rfid auto-timeout disable
Vérifiez le délai d'expiration RSSI.
show location summary
Si la balise n'est toujours pas vue par le WLC, utilisez ces commandes de débogage :
debug mac addr <tag mac addr> debug rfid receive enable
Vérifiez si le WLC voit la balise.
show rfid summary show rfid detail <MAC address>
Si la balise est vue par le WLC mais n'est pas vue dans WCS, voir si les notifications NMSP sont envoyées à MSE.
debug rfid nmsp enable
Vérifier que la notification NMSP est activée sur le WLC
show nmsp subscription summary Server IP Services <MSE IP> RSSI, Info, Statistics, IDS
Vérifiez si la couche NMSP sur le WLC envoie une notification.
debug nmsp message tx enable
Arrêt RSSI : MSE conserve les quatre valeurs de puissance du signal les plus élevées, plus tous les rapports de puissance du signal qui atteignent ou dépassent la valeur de coupure RSSI. Par défaut = -75 dBm
show rfid summary, commande (WLC)
Cette commande répertorie toutes les balises RFID signalées par les points d'accès, qui incluent les informations suivantes :
Adresse MAC RFID
Point d'accès le plus proche
Valeur RSSI
Temps écoulé depuis la dernière écoute de la balise
(Cisco Controller) >show rfid summary Total Number of RFID : 4 ----------------- -------- ------------------ ------ --------------------- RFID ID VENDOR Closest AP RSSI Time Since Last Heard ----------------- -------- ------------------ ------ --------------------- 00:04:f1:00:04:ea Wherenet sjc14-42b-ap4 -69 52 seconds ago 00:04:f1:00:04:eb Wherenet sjc14-42b-ap4 -75 27 seconds ago 00:0c:cc:5b:fc:54 Aerosct sjc14-31b-ap9 -87 63 seconds ago 00:0c:cc:5b:fe:29 Aerosct sjc14-31b-ap2 -92 22 seconds ago
show rfid detail, commande
Cette commande fournit les détails des paramètres d'une balise RFID lorsqu'elle spécifie l'adresse MAC.
(Cisco Controller) >show rfid detail 00:0c:cc:5b:fe:29 RFID address..................................... 00:0c:cc:5b:fe:29 Vendor........................................... Aerosct Last Heard....................................... 4 seconds ago Packets Received................................. 561211 Bytes Received................................... 16836330 Detected Polling Interval........................ 14 seconds Bluesoft Type.................................... TYPE_NORMAL Battery Status................................... MEDIUM Nearby AP Statistics: sjc14-41b-ap8(slot 0, chan 6) 3 seconds.... -88 dBm (Cisco Controller) >
Vérifier que le client Wi-Fi est vu par WLC
Déterminez à quels AP le client est associé et déterminez les valeurs RSSI vues par les AP.
show client summary show client detail <MAC address>
Vérifiez que les délais d'attente RSSI du client sont définis sur les valeurs par défaut.
show location summary
Si les valeurs RSSI sont différentes des valeurs par défaut, définissez-les sur default à l'aide des commandes de configuration suivantes :
config location expiry client <seconds> config location rssi-half-life client <seconds>
Activer les débogages d'équilibrage de charge ; montrer quels points d'accès ont entendu le client et avec quel RSSI.
debug mac addr <client mac> debug dot11 load-balancing enable
Problèmes liés à la notification de débogage avec les commandes suivantes :
debug mac addr <client mac> debug dot11 locp enable debug nmsp message tx enable
“ show client summary ”, commande
(Cisco Controller) >show client summary Number of Clients................................ 276 <snip> MAC Address AP Name Status WLAN/Guest-Lan Auth Protocol Port Wired ----------------- ----------------- ------------- -------------- ---- -------- ---- ----- 00:02:8a:ea:55:15 sjc14-12b-ap5 Associated 7 Yes 802.11b 2 No
“ show client detail ”, commande
Cisco Controller) >show client detail 00:02:8a:ea:55:15 <snip> Nearby AP Statistics: TxExcessiveRetries: 0 TxRetries: 0 RtsSuccessCnt: 0 RtsFailCnt: 0 TxFiltered: 0 TxRateProfile: [0,0,0,0,0,0,0,0,0,0,0,0] sjc14-11b-ap2(slot 0) ..................... antenna0: 308 seconds ago -86 dBm................ antenna1: 308 seconds ago -80 dBm sjc14-11b-ap1(slot 0) ..................... antenna0: 307 seconds ago -82 dBm................ antenna1: 307 seconds ago -91 dBm sjc14-12b-ap6(slot 0) ..................... antenna0: 307 seconds ago -66 dBm................ antenna1: 307 seconds ago -66 dBm sjc14-12b-ap3(slot 0) ..................... antenna0: 307 seconds ago -76 dBm................ antenna1: 307 seconds ago -64 dBm sjc14-12b-ap5(slot 0) ..................... antenna0: 7217 seconds ago -53 dBm............... antenna1: 7217 seconds ago -48 dBm sjc14-11b-ap5(slot 0) ..................... antenna0: 7217 seconds ago -79 dBm............... antenna1: 7217 seconds ago -75 dBm
Élément | Description |
---|---|
Facteur de forme | Format de rack 1U 4,45 cm (1,75 pouces) de hauteur, 70,5 cm (27,75 pouces) de profondeur |
Processeur | Intel Core2 Duo (1,8 GHz) |
Mémoire | 4 Go (PC2-5300) |
Disques durs | 2 disques SATA 250 Go |
Capacité de suivi des emplacements | Jusqu'à 2 000 périphériques (jusqu'à 1 000 clients et jusqu'à 1 000 balises) |
Connectivité | Réseau: Deux cartes réseau Gigabit multifonctions intégrées avec moteur de déchargement TCP/IP |
Alimentations électriques | Un 120/240 V CA |
Gestion de réseau CSNA | Emplacement Cisco WCS v5.2 ou version ultérieure exécutant Internet Explorer 6.0/Service Pack 1 ou version ultérieure |
Périphériques réseau pris en charge | Contrôleurs LAN sans fil Cisco 2100, 4400 ; Module de services sans fil Cisco Catalyst 6500, contrôleur LAN sans fil intégré Cisco Catalyst 3750G, module de contrôleur LAN sans fil Cisco (WLCM et WLCM-E) pour routeurs à services intégrés ; Points d'accès légers Cisco Aironet |
Élément | Description |
---|---|
Facteur de forme | Format de rack 1U 4,45 cm (1,75 pouces) de hauteur, 70,5 cm (27,75 pouces) de profondeur |
Processeur | Deux processeurs Intel Xeon quatre coeurs (2,33 GHz) |
Mémoire | PC2-5300 8 Go (4 x 2 Go) |
Disques durs | Disques SAS (Serial Attached SCSI) à connexion à chaud : 2 x 146 Go (10 000 tr/min) |
Capacité de suivi des emplacements | Jusqu'à 18 000 périphériques (tout type de client et de balise) |
Connectivité | Réseau: Deux cartes réseau Gigabit multifonctions intégrées avec moteur de déchargement TCP/IP |
Alimentations électriques | Deux blocs d'alimentation redondants 120/240 V CA (remplaçables à chaud) |
Gestion de réseau CSNA | Emplacement Cisco WCS v5.1 ou version ultérieure exécutant Internet Explorer 6.0/Service Pack 1 ou version ultérieure |
Périphériques réseau pris en charge | Contrôleurs LAN sans fil Cisco 2100, 4400 ; Module de services sans fil Cisco Catalyst 6500, contrôleur LAN sans fil intégré Cisco Catalyst 3750G, module de contrôleur LAN sans fil Cisco (WLCM et WLCM-E) pour routeurs à services intégrés ; Points d'accès légers Cisco Aironet |
Migration des services de localisation de Cisco 2710 vers Cisco MSE
Avant l'introduction de la plate-forme MSE, Cisco fournissait des services géodépendants avec la solution Cisco 2710. Le tableau 5 compare les deux solutions et présente les avantages de la solution MSE.
Tableau 5 : Cisco 2710 contre Cisco MSEFonctionnalité | Cisco 2710 | MSE |
---|---|---|
Environnements clients pris en charge | Plafond bas intérieur (RSSI) | Plafond bas intérieur (RSSI) Plafond haut intérieur (TDOA) Extérieur (TDOA) |
Technologies de localisation prises en charge | RSSI uniquement | TDOA RSSI |
Moteurs de localisation pris en charge | Cisco uniquement | Moteur partenaire Cisco |
Maximum. Nombre de périphériques Wi-Fi suivis | 2,500 | 18,000 |
Nombre de services pris en charge | Unique (emplacement uniquement) | Multiples (solution de mobilité contextuelle, wIPS, services futurs) |
Balises prises en charge | CCX ou non CCX (interrogation uniquement) | CCX |
Rails et régions | Oui (clients et balises) | Oui (clients uniquement) Balises - Fonctionnalité Cellules et masques AeroScout |
Capteurs de localisation | Non pris en charge | Non pris en charge |
Pour les clients disposant d'installations Cisco 2710 existantes, il est possible de migrer et de conserver leur configuration vers un nouveau Cisco MSE.
Configuration logicielle requise
Les points d'accès Cisco Aironet 1000 pour le logiciel Context-Aware sont pris en charge uniquement avec la version 4.2.xxx (xxx>112).
Remarque : Les points d'accès Cisco Aironet 1000 sont un produit en fin de vie et en fin de commercialisation. Les points d'accès Cisco Aironet 1000 pour la solution contextuelle Cisco sont pris en charge uniquement avec la version 4.2.xxx (xxx>112). Seule la solution Cisco Context-Aware du moteur de services de mobilité de la gamme Cisco 3300 est prise en charge ; aucun autre service du moteur de services de mobilité de la gamme Cisco 3300 n'est pris en charge ou ne le sera. Les versions 5.x.xxx et les versions ultérieures du logiciel ne prennent pas en charge les points d'accès Cisco Aironet 1000. Nous encourageons les clients à migrer vers les points d'accès Cisco Aironet 1130, 1140, 1240 ou 1250 pour tirer parti des dernières fonctionnalités introduites. Contactez Cisco pour plus d'informations sur les produits de remplacement.
Le tableau 6 répertorie la version logicielle qui doit être utilisée sur MSE, WLC et WCS. Chaque colonne verticale représente des versions compatibles pour MSE, WLC et WCS ensemble.
Tableau 6 : Matrice de compatibilité logicielleService | Composant système | Version logicielle minimale | |||
---|---|---|---|---|---|
CAS et wIPS¹ | MSE | Version 5.1.30.0 | Version 5.1.35.0 | Version 5.2.91.0 | Version 6.0.75.0 |
Contrôleur LAN sans fil Cisco (WLC) | Version 4.2 : 4.2.130 (ou version ultérieure) Version 5.1 : 5.1.151.0 (ou supérieur) | Version 4.2 : 4.2.130 (ou version ultérieure) Version 5.1 : 5.1.163.0 (ou supérieur) | Version 4.2 : 4.2.130 (ou version ultérieure) Version 5.2 : 5.2.157.0 (ou version ultérieure) Version 5.1 : 5.1.151.0 (ou supérieur), ou | Version 4.2 : 4.2.130 (ou version ultérieure) Version 5.2 : 5.2.157.0 (ou version ultérieure) Version 5.1 : 5.1.151.0 (ou version ultérieure) Version 6.0 : 6.0.182.0 ou plus Note : La version 5.0.x ne prend pas en charge MSE. | |
Cisco WCS | Version 5.1 : 5.1.64.0 (ou supérieur) | Version 5.1.65.4 (ou ultérieure) | Version 5.2 : 5.2.110.0 (ou supérieur) | Version 6.0 : 6.0.132.0 ou supérieur | |
Navigateur Cisco WCS | Version 1.3.64.0 (ou ultérieure) | Version 1.3.65.4 (ou ultérieure) | Version 1.4.110.0 ou ultérieure) | Version 1.4.110.0 ou ultérieure) |
Remarque : ¹ La version 5.2 est la configuration logicielle minimale requise pour la prise en charge de wIPS sur le contrôleur, WCS et MSE.
Remarque : la version du logiciel WCS doit être égale à la version du logiciel MSE, c'est-à-dire que si vous exécutez MSE 6.0.x, WCS doit également être 6.0.x. Les licences sont appliquées à partir de la version 6.0 du logiciel.
Liste de contrôle de déploiement
Planification sans fil
Suivez les consignes de positionnement des points d'accès (emplacement et densité) appropriées. Garantir une couverture appropriée du périmètre du point d’accès. L'outil de planification WCS peut être utilisé pour déterminer la densité et l'emplacement des points d'accès.
Vérifiez la couverture Wi-Fi à l'aide de l'outil d'analyse de site et de WCS (outil de préparation de la localisation).
Vérifier le positionnement des points d'accès pour éliminer les trous de couverture. Utilisez les points d'accès en mode surveillance optimisé pour l'emplacement pour combler les trous de couverture.
Spécifiez les contrôleurs devant communiquer avec MSE avec la page WCS MSE Synchronization.
Vérifiez que les certificats sont échangés correctement.
WLC
Assurez-vous que tous les points d'accès/radios sont actifs et que Radio Resource Manager (RRM) est activé
Configurez le serveur NTP sur WLC et MSE ou synchronisez manuellement les deux périphériques (et de préférence WCS) avec l'heure et le fuseau horaire corrects.
Remarque : WLC utilise l'heure GMT(UTC) avec le fuseau horaire correct pour dériver l'heure locale, donc l'heure doit être entrée dans UTC et le fuseau horaire correct spécifié.
Vérifiez que les clients/tags sont détectés par le WLC avec cette commande show [rfid | client] résumé
Vérifiez que NMSP est établi entre MSE et le contrôleur avec cette commande sur WLC show nmsp status ou sur WCS via Services > Mobility services > « MSE » > System > Active Sessions
Vérifiez si le WLC a été abonné pour les services appropriés avec cette commande show nmsp subscribe summary
Si vous testez la précision du client CCX, assurez-vous que CCX est activé. config location plm client enable <interval> Afin de vérifier la configuration, utilisez cette commande show location plm
Le WLC doit avoir ces paramètres nmsp par défaut :
Algorithme utilisé :
Client
Délai d'expiration RSSI : 5 sec
Demi-vie : 0 sec
Seuil de notification : 0 db
Client d'étalonnage
Délai d'expiration RSSI : 5 sec
Demi-vie : 0 sec
Point d'accès non autorisé
Délai d'expiration RSSI : 5 sec
Demi-vie : 0 sec
Seuil de notification : 0 db
Balise RFID
Délai d'expiration RSSI : 5 sec
Demi-vie : 0 sec
Seuil de notification : 0 db
Commande Configuration
config location <cmd>Afin de vérifier ces valeurs
show location summaryWCS/MSE
Configurez le serveur NTP sur les deux MSE ou synchronisez manuellement les deux périphériques (et de préférence WCS) avec le fuseau horaire et l'heure corrects.
Assurez-vous que les calculs d'emplacement ont lieu sur la page de suivi ou sur la console MSE à l'aide de la commande getserverinfo.
Utilisez la fonction “ audit ” dans WCS pour vous assurer que les valeurs WCS correspondent aux valeurs WLC.
Assurez-vous que tous les AP sont affectés à la carte.
MSE doit être synchronisé avec la conception du réseau, les WLC, les commutateurs câblés et les événements.
Assurez-vous que les cartes et les positions des points d'accès sont synchronisées entre le WCS et le MSE.
Le suivi des clients/étiquettes doit être activé sur MSE sous Services > Mobility Services > <MSE> > Context Aware Service > Administration > Tracking Parameters.
Vérifiez que les clients/balises sont visibles par WCS sous Monitor > Client/Tag.
Si les clients et/ou les balises ne sont pas visibles par WCS, vérifiez que la licence client/balise est installée sur MSE. Assurez-vous également que la version correcte de WCS est installée et prend en charge Context Aware (WCS PLUS).
Utilisez l'outil d'étalonnage dans WCS pour étalonner les caractéristiques du signal pour l'environnement spécifique.
Utilisez Rails et régions de localisation (pour le suivi client) et Cellules et masques (pour le suivi des balises) pour inclure/exclure des zones spécifiques sur la carte d'étage où les clients Wi-Fi doivent/ne doivent pas apparaître.
Vérifiez le niveau de précision de l'emplacement à l'aide de l'outil de précision dans WCS.
Pour les clients
Vérifiez que le suivi est activé sur MSE.
Vérifiez que les clients sont détectés par le WLC.
Pour les balises
Vérifiez que le suivi est activé sur MSE.
Vérifiez que les balises sont détectées par le WLC.
Les canaux 1,6,11 doivent être activés.
La répétition par canal doit être égale à 3.
Vérifiez l'état de la batterie.
Q. Qu'est-ce que la prise de empreintes RF ? Est-ce la même chose que la triangulation RF ?
A. L'empreinte RF est une méthode de détermination de l'emplacement avec deux objectifs : pour comprendre comment les ondes radio s'interfacent dans un environnement spécifique du réseau local sans fil et pour appliquer ces caractéristiques d'atténuation aux informations de signal du périphérique, afin qu'un emplacement puisse être déterminé. La triangulation ne prend pas en compte les variables environnementales, et ne s'appuie au contraire que sur les relevés de puissance du signal pour approximer l'emplacement du périphérique. Les empreintes RF prennent en compte des caractéristiques spécifiques du bâtiment, car elles peuvent affecter la propagation des signaux RF et la précision de la détermination de l'emplacement.
Q. Quel genre de fidélité de localisation puis-je attendre ?
A. L'emplacement est de nature statistique. Cisco cite les spécifications de précision de localisation à moins de dix mètres 90 % du temps et cinq mètres 50 % du temps.
Q. Les informations sont-elles en temps réel ?
A. Le temps de réponse des informations d'emplacement, ainsi que des informations client associées, est principalement fonction du traitement du système. Les temps de réponse peuvent généralement aller de quelques secondes à quelques minutes.
Q. Quelle est l'évolutivité du MSE ?
A. Le Cisco MSE 3350 peut suivre jusqu'à 18 000 périphériques. Pour la prise en charge d'un plus grand nombre de périphériques, des MSE supplémentaires peuvent être ajoutés au même système. La limite supérieure pour les périphériques simultanés est basée sur la capacité de traitement du MSE.
Q. Combien de temps puis-je stocker l'historique des lieux ?
A. La quantité d'historique des emplacements que le MSE peut stocker et réexécuter est configurable. La valeur par défaut est 30 jours.
Q. Quel est l'impact du trafic de localisation sur mon réseau ?
A. La quantité de trafic d'emplacement dépend du nombre de contrôleurs, de points d'accès et, en fin de compte, du nombre de périphériques qui sont suivis par une infrastructure réseau donnée. Au fur et à mesure que le réseau se développe, davantage de trafic est transféré des points d’accès aux contrôleurs sans fil, qui, à leur tour, sont transférés au MSE. La quantité de trafic pour une mesure individuelle est très faible, mais le nombre de mesures dépend du nombre de périphériques et de la fréquence des mesures prises.
Q. Comment le MSE est-il géré ?
A. Dans le cas du suivi client avec le moteur Context Aware Engine pour les clients, toute la configuration et la gestion du MSE sont effectuées via le WCS, au-delà de la configuration initiale basée sur les commandes de l'interface de ligne de commande. Lorsque le moteur Context Aware Engine for Tags est utilisé (balises de suivi dans les environnements intérieurs et extérieurs/extérieurs), les solutions de gestion de réseau Cisco (WCS) et AeroScout (System Manager) sont requises.
Q. Quel est le besoin de mon architecture de réseau local sans fil pour prendre en charge MSE ?
A. Le MSE fonctionne uniquement avec l'architecture LAN sans fil centralisée de Cisco, telle qu'une infrastructure compatible LWAPP. Le positionnement correct des points d'accès est impératif pour l'emplacement. Les points d’accès doivent être placés près du périmètre des zones de couverture et en interne, comme décrit dans ce document. Reportez-vous à la section intitulée Considérations relatives au déploiement avec les services voix et données existants. WCS avec une licence Context Aware Engine est requis.
Q. Quelle est la différence entre l'emplacement fourni dans le WCS et le MSE ?
A. La base WCS indique quel point d'accès peut détecter un périphérique donné, ainsi que la puissance du signal à laquelle ce périphérique est détecté. WCS avec emplacement utilise une empreinte RF avancée et peut identifier l'emplacement d'un seul périphérique à la demande. Le MSE utilise la même méthode d'emplacement que le WCS avec emplacement, mais il peut suivre jusqu'à 18 000 périphériques simultanément lorsqu'il utilise le Cisco MSE 3350. Cela permet aux applications tierces de tirer parti de l'historique des informations sur les périphériques pour des applications telles que le suivi des ressources.
Q. Ai-je besoin d'un logiciel client pour localiser les clients ?
A. Le logiciel client n'est pas nécessaire. Comme l'emplacement est directement intégré à l'infrastructure LAN sans fil, les points d'accès écoutent les périphériques Wi-Fi comme ils le font normalement pour les applications de données, voix et autres. Les clients CCX sont mieux suivis que les clients non CCX. Par conséquent, Cisco vous recommande d'acheter des clients compatibles CCX (v4 ou v5).
Q. Combien de temps les balises Wi-Fi peuvent-elles être opérationnelles avant que la batterie ne doive être remplacée ?
A. La durée de vie de la batterie de balise dépend de la longévité de la batterie d'un périphérique spécifique, ainsi que de la fréquence à laquelle elle clignote ou clignote. Les étiquettes peuvent durer entre 100 jours et un an, voire plus. Certains fabricants annoncent qu'ils peuvent durer de 3 à 5 ans, mais cela dépend du taux de balise.
Q. Quel est le coût des balises Wi-Fi ?
A. Contactez un fabricant de balises. Cisco ne fabrique ni ne revend de balises. En outre, les prix des étiquettes sont variables et dépendent du volume. Ces étiquettes sont plus onéreuses que les étiquettes RFID passives car elles offrent une visibilité de localisation continue et des étiquettes réutilisables alimentées par batterie. Ils envoient activement des signaux, qui fournissent généralement des plages plus grandes (plusieurs centaines de mètres), et sont fournis sous différentes formes avec plusieurs options de montage. L'utilisation d'un RFID actif est généralement associée à un suivi plus continu d'actifs mobiles de grande valeur ou d'actifs à responsabilité élevée par rapport aux éléments généralement suivis par un RFID passif.
Procédez comme suit :
Ouvrir une session: Connectez-vous avec les informations d'identification suivantes : root/password.
Démarrer le processus de configuration : Au démarrage initial, le MSE invite l'administrateur à lancer le script de configuration. Entrez "yes" à cette invite.
Remarque : si le MSE n'invite pas la configuration, entrez cette commande :
/opt/mse/setup/setup.sh
Configurez le nom d'hôte et le nom de domaine DNS :
Configurer les paramètres d'interface Ethernet :
Lorsque vous êtes invité à entrer les paramètres d'interface eth1, entrez Skip pour passer à l'étape suivante, car une deuxième carte réseau n'est pas requise pour fonctionner.
Remarque : L'adresse configurée doit fournir une connectivité IP aux contrôleurs LAN sans fil potentiels et au système de gestion WCS utilisé avec cet appareil.
Entrez les informations du ou des serveurs DNS : Un seul serveur DNS est requis pour une résolution de domaine réussie ; saisissez les serveurs de sauvegarde pour la résilience.
Configurer le fuseau horaire : Si le fuseau horaire par défaut de New York ne s'applique pas à votre environnement, naviguez dans les menus de localisation pour le définir correctement.
Configurer NTP ou l'heure système : Le protocole NTP est facultatif, mais il garantit que votre système conserve une heure système précise. Si vous choisissez Non, vous êtes invité à définir l'heure actuelle du système.
Remarque : Il est impératif de définir l'heure correcte sur le moteur de services de mobilité, le contrôleur LAN sans fil et le système de gestion WCS. Cela peut être réalisé si vous dirigez les trois systèmes vers le même serveur NTP et assurez-vous qu'ils ont les fuseaux horaires appropriés configurés.
Activer la connexion racine de la console locale : Ce paramètre est utilisé pour activer/désactiver l'accès de la console locale au système. Cette option doit être activée afin que le dépannage local puisse se produire.
Activer la connexion racine SSH (Secure Shell) : Facultatif: Ce paramètre est utilisé pour activer/désactiver l'accès à distance à la console du système. Cette option doit être activée, de sorte que le dépannage à distance peut se produire, mais les stratégies de sécurité de l'entreprise peuvent vous demander de désactiver cette option.
Configurer le mode utilisateur unique et la puissance du mot de passe : Ces paramètres de configuration ne sont pas obligatoires et le paramètre par défaut est de les ignorer et de saisir ‘s’.
Définir la bannière de connexion : Une bannière de connexion permet d'informer les utilisateurs de l'utilisation du système et de présenter un avertissement pour empêcher les utilisateurs non autorisés d'accéder au système. Comme la bannière de connexion peut être un message multiligne, une seule période (.) termine le message et passe à l'étape suivante.
Modifier le mot de passe racine : Cette étape est essentielle pour assurer la sécurité du système ; assurez-vous de choisir un mot de passe fort qui se compose de lettres et de chiffres sans mots de dictionnaire. La longueur minimale du mot de passe est de 8 caractères.
Configurer un mot de passe GRUB : Facultatif: Ce paramètre de configuration n'est pas obligatoire et le paramètre par défaut pour l'ignorer est d'entrer ‘s’.
Configurez un mot de passe de communication WCS.
Enregistrer les modifications et redémarrer : Une fois le script de configuration terminé, enregistrez vos modifications lorsque vous y êtes invité. Après avoir enregistré, suivez les instructions pour redémarrer le MSE, ainsi que pour vous assurer que tous les paramètres sont appliqués correctement.
Démarrer le service MSE : Connectez-vous au MSE avec le nom d'utilisateur root et le mot de passe précédemment configurés à l'étape 12. Exécutez la commande service msed start pour démarrer le service MSE.
Activer le démarrage du service MSE au démarrage : Exécutez la commande chkconfig msed on.
Procédez comme suit :
Accédez à la page Mobility Services Configuration : Connectez-vous à WCS, puis cliquez sur Services de mobilité dans le menu déroulant Mobilité.
Ajoutez le moteur de services de mobilité à WCS : Dans le menu déroulant à droite, sélectionnez Ajouter un moteur de services de mobilité, puis cliquez sur Exécuter.
Entrez un nom de périphérique unique pour le MSE, l'adresse IP précédemment configurée dans la configuration du MSE, un nom de contact pour le support et le ” de mot de passe de communication “ WCS configuré dans la configuration du MSE. Ne modifiez pas le nom d'utilisateur par défaut d'admin.
Choisissez le service Context Aware à exécuter sur MSE.
Synchroniser : Assurez-vous de synchroniser les conceptions réseau, les contrôleurs et les groupes d'événements.
Contrôleurs à synchroniser : Une fenêtre contextuelle s'affiche avec une liste de contrôleurs avec lesquels synchroniser le MSE. Choisissez les contrôleurs de synchronisation souhaités, puis cliquez sur OK.
Une fois la fenêtre contextuelle fermée, cliquez sur Synchroniser en bas de la boîte de dialogue “ Synchroniser WCS et MSE(s). ”
Remarque : le service Cisco Context Aware dépend fortement d'une horloge synchronisée entre le contrôleur LAN sans fil, WCS et MSE. Si ces trois systèmes ne sont pas dirigés vers le même serveur NTP et configurés avec les mêmes paramètres de fuseau horaire, Context Aware ne fonctionne pas correctement. Avant d'essayer de résoudre le problème, assurez-vous que l'horloge système est identique sur tous les composants du système Context Aware.
Commandes WLC
config location expiry ? client Timeout for clients calibrating-client Timeout for calibrating clients tags Timeout for RFID tags rogue-aps Timeout for Rogue APs show location ap-detect ? all Display all (client/rfid/rogue-ap/rogue-client) information client Display client information rfid Display rfid information rogue-ap Display rogue-ap information rogue-client Display rogue-client information (Cisco Controller) >show location ap-detect client show client summary Number of Clients................................ 7 MAC Address AP Name Status WLAN/Guest-Lan Auth Protocol Port Wired ----------------- ----------------- ------------- -------------- ---- -------- ---- ----- 00:0e:9b:a4:7b:7d AP6 Probing N/A No 802.11b 1 No 00:40:96:ad:51:0c AP6 Probing N/A No 802.11b 1 No (Cisco Controller) >show location summary Location Summary Algorithm used: Average Client RSSI expiry timeout: 5 sec Half life: 0 sec Notify Threshold: 0 db Calibrating Client RSSI expiry timeout: 5 sec Half life: 0 sec Rogue AP RSSI expiry timeout: 5 sec Half life: 0 sec Notify Threshold: 0 db RFID Tag RSSI expiry timeout: 5 sec Half life: 0 sec Notify Threshold: 0 db show rfid config RFID Tag data Collection......................... Enabled RFID timeout.................................... 1200 seconds RFID mobility.................................... Oui:00:14:7e : Vendor:pango State:Disabled (Cisco Controller) >config location ? plm Configure Path Loss Measurement (CCX S60) messages algorithm Configures the algorithm used to average RSSI and SNR values notify-threshold Configure the LOCP notification threshold for RSSI measurements rssi-half-life Configures half life when averaging two RSSI readings expiry Configure the timeout for RSSI values config location expiry client ? <seconds> A value between 5 and 3600 seconds config location rssi-half-life client ? <seconds> Time in seconds (0,1,2,5,10,20,30,60,90,120,180,300 sec) show nmsp subscription summary Mobility Services Subscribed: Server IP Services --------- -------- 172.19.32.122 RSSI, Info, Statistics, IDS
Commandes MSE
to determine status of MSE services [root@MSE ~]# getserverinfo to start Context Aware engine for client tracking [root@MSE ~]# /etc/init.d/msed start to determine status of Context Aware engine for client tracking [root@MSE ~]# /etc/init.d/msed status to stop Context Aware engine for client tracking [root@MSE ~]# /etc/init.d/msed stop diagnostics command [root@MSE ~]# rundiag
Remarque : La commande rundiag peut également être utilisée pour afficher les informations UDI MSE requises pour obtenir le fichier de licence du moteur Context Aware pour les clients.
Procédez comme suit :
Sauvegarder la base de données MSE d'image antérieure à 6.x à partir de WCS ; accédez à ce lien : Service >Services de mobilité >sélectionnez MSE >Maintenance >Sauvegarde.
Afin de sauvegarder les données et la configuration des balises, suivez la documentation AeroScout.
Télécharger l'image 6.x sur MSE à partir de WCS ; accédez à ce lien : Services >Mobility Service > choisissez MSE puis dans le volet gauche, accédez à Maintenance >Download Software, accédez à l'image MSE de votre PC, puis cliquez sur Download. Une fois téléchargée, l'image MSE est automatiquement décompressée et placée dans le dossier /opt/installers de MSE. Vous devez installer manuellement l'image à partir de MSE CLI.
Exécutez cette commande pour arrêter le framework MSE : /etc/init.d/msed stop.
À partir de la console MSE, émettez cd /opt/installers. Dans ce répertoire, vous voyez le fichier que vous avez téléchargé à l'étape 3. Le répertoire ressemble à ceci :
[root@heitz-3350 installers]# cd /opt/installers [root@heitz-3350 installers]# ls CISCO-MSE-L-K9-6-0-73-0-64bit.bin diagnostics.log CISCO-MSE-L-K9-6-0-75-0-64bit.bin MSE_6_0_70_0.bin [root@heitz-3350 installers]#
Afin d'installer l'image MSE, exécutez le fichier et suivez les instructions :
[root@heitz-3350 installers]# ./CISCO-MSE-L-K9-6-0-73-0-64bit.bin
Remarque : Un message d'avertissement relatif aux exigences de licence sur MSE pour le suivi des éléments apparaît dès le début avec la version 6.0 MR.1. Ce message d'avertissement apparaît également à la fin de l'installation. Avec la version 6.0, ce message n'apparaît qu'à la fin de l'installation. Un avertissement préalable a été ajouté avec la version 6.0 MR1 pour donner une alerte supplémentaire à l'utilisateur au sujet de l'application des licences.
Le message ressemble à ceci : “ licence sur le moteur de services de mobilité sera appliquée avec cette version du logiciel. Assurez-vous que la clé d'autorisation du produit (PAK) est disponible et reportez-vous aux instructions indiquées dans le certificat PAK papier et dans le Guide de l'utilisateur MSE pour activer la licence sur le système. ”
Dans l'exécution du fichier, l'utilisateur peut conserver ou supprimer la base de données.
Une fois l'image installée, exécutez cette commande pour démarrer le framework MSE : /etc/init.d/msed start .
MSE commence à utiliser les licences d'évaluation incluses dans la version 6.0 du logiciel.
Ajoutez la licence permanente que vous avez reçue en enregistrant un numéro PAK de WCS ; accédez à ce lien : Administration > License Center > Files > MSE Files > Add . Choisissez MSE dans le menu déroulant, recherchez le fichier de licence sur votre ordinateur et téléchargez-le.
Les services MSE redémarrent après le téléchargement de la licence vers MSE. Attendez donc quelques minutes avant d'effectuer toute autre opération. Obtenez l'état MSE lorsque vous émettez la commande /etc/init.d/msed status.
Lors de l'installation de l'image MSE, si vous avez choisi de conserver l'option de base de données comme à l'étape 6, vous n'avez pas besoin de restaurer la base de données sauvegardée précédemment (pour les clients et les balises) ; sinon, vous devez restaurer la base de données MSE. Accédez à Service >Mobility Services, choisissez MSE dans le panneau de gauche Maintenance, puis cliquez sur Restaurer.
Note : Afin de restaurer les informations de balise, suivez la documentation AeroScout.
La base de données MSE peut être restaurée de trois manières différentes :
Option 1 :
Lorsque vous mettez à niveau l'image MSE vers la version 6.0, choisissez de continuer lorsque le programme d'installation constate que MSE est déjà en cours d'exécution. Le message indique ceci : “ Le système semble avoir déjà installé un moteur de services de mobilité Cisco. Si vous choisissez Continuer, tous les composants actuellement installés seront supprimés définitivement (seuls les fichiers de base de données et de licence seront conservés). ”
Option 2 :
Lorsque vous désinstallez l'image MSE, vous disposez de deux options. La première option consiste à conserver la base de données et la deuxième à la supprimer. Si la base de données est conservée, aucune restauration manuelle n'est requise. Si la base de données est supprimée, suivez la troisième option.
Option 3 :
Effectuez une nouvelle installation, ce qui signifie que vous devez soit prendre une nouvelle boîte MSE avec une image antérieure à la version 6.0, soit un MSE avec la base de données supprimée. Vous devez restaurer la base de données sauvegardée (voir l'option 1 sur MSE exécutant 6.0).
Si l'image MSE sauvegardée a été restaurée dans un autre MSE, la licence doit être réhébergée afin qu'elle puisse être utilisée sur le MSE actuel. Les licences MSE sont liées à l'UDI MSE.
Au sein de la restauration, l'utilisateur reçoit un message dans WCS : “ Vous devrez peut-être réhéberger les licences si vous restaurez la sauvegarde sur un autre appareil MSE. ”
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
02-Oct-2014 |
Première publication |