Cisco Japan Blog

Wireless Catalyst 9800 WLC の KPI(パート 2)

4 min read



この記事は、Enterprise Wireless Escalation Business Unit の Engineering Technical Leader である Luis Alvarez によるブログ「Wireless Catalyst 9800 WLC KPIs, Part 2popup_icon」(2022/6/21)の抄訳です。

 

3 部構成の「Wireless Catalyst 9800 WLC KPI」シリーズのパート 2

前回のブログ Wireless Catalyst 9800 WLC の KPI(パート 1)では、WLC のチェックと、他のデバイスとの接続のチェックについて説明しました。

今回のテーマは、アクセスポイント(AP)と無線周波数(RF)の主なパフォーマンス評価指標です。AP と RF の正常性を測定するためのアプローチとコマンドを紹介します。

KPI 領域:

  • WLC のチェック
  • 他のデバイスとの接続
  • AP のチェック
  • RF のチェック
  • クライアントのチェック
  • パケット損失

 

AP のチェック

まずは AP の正常性に注目してみましょう。最初のステップとして、WLC に接続されている AP の総数をチェックし、想定される数と一致していることを確認します。コマンドとして「show ap sum | i Number of APs」を使用します。AP の数が正しくない場合は、不足している AP、切断が発生した理由、それらの AP がコントローラに再接続できなかった理由を特定する必要があります。原因を調べるための出発点として、イーサネット MAC アドレスと IP アドレスが記載された、正常動作シナリオにおける AP の全リストを出力しておくと便利です (「show ap summary」)。

Gladius1#show ap sum
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
Time source is NTP, 19:18:03.363 CEST Wed May 25 2022
Number of APs: 8
AP Name                  Slots   AP Model         Ethernet MAC   Radio MAC      Location                        Country  IP Address       State
---------------------------------------------------------------------------------------------------------------------------------------------
AP3800-r2sw1-te1-0-8     2       AIR-AP3802I-E-K9 0042.68a0.fc4a 0062.ecf3.8310 default location                        DE      192.168.127.108  Registered
9130i-r2sw1-te2016       3       C9130AXI-E       04eb.409e.14c0 04eb.409f.0c60 default location                        DE      192.168.25.133   Registered
9130i-r2sw1-te2015       3       C9130AXI-E       04eb.409e.1724 04eb.409f.1f80 default location                        DE      192.168.25.122   Registered
9130i-r3-sw2-g1-0-10     3       C9130AXI-B       04eb.409e.1d28 04eb.409f.4fa0 default location                        US      192.168.127.113  Registered
AP1562-r3-sw-3-gi1-0-3    2       AIR-AP1562E-E-K9 0062.ec80.8c8c 2c33.1192.3e40 default location                        DE      192.168.127.106  Registered
SS-I-1                   2       C9115AXI-B       7069.5a74.7a50 7069.5a78.7780 default location                        US      192.168.127.97   Registered
ap3800i-r2-sw1-te1-0-5    2       AIR-AP3802I-E-K9 0042.68c5.bdf0 cc16.7e5f.f000 default location                        CH      192.168.127.109  Registered
9120i-r4-sw2-te1-0-39    2       C9120AXI-E       d4e8.8019.60e8 d4e8.801a.3340 default location                        DE      192.168.127.114  Registered

AP の数をチェックして、すべての AP のイーサネット MAC アドレスとIP アドレスのリストを用意する。

正常動作シナリオと正常動作以外のシナリオの出力を比較すると、不足しているデバイスとその場所をすばやく特定できます。

WLC に接続されている AP の数が想定どおりである場合でも、それらの AP が安定しているかどうかをチェックする必要があります。WLC には、稼働時間(再起動)のチェックや Capwap トンネル信頼性の検証を簡単に実行できるコマンドが用意されています。コマンドとして「show ap uptime | ex ____([0-9])+ day」を使用します。「exclude」キーワードを指定すると、過去 1 日以内に再起動または切断された AP を特定しやすくなります。

Gladius2#sh ap uptime
Number of APs: 8
AP Name                 Ethernet MAC    Radio MAC       AP Up Time                        Association Up Time
---------------------------------------------------------------------------------------------------------------------------------
AP3800-r2sw1-te1-0-8    0042.68a0.fc4a  0062.ecf3.8310  26 days 0 hour 57 minutes 41 seconds                        15 days 1 hour 50 minutes 4 seconds
9130i-r2sw1-te2015      04eb.409e.1724  04eb.409f.1f80  9 days 3 hours 26 minutes 48 seconds 9 days 3 hours 24 minutes 24 seconds
9130i-r2sw1-te2016      04eb.409e.14c0  04eb.409f.0c60  9 days 1 hour 39 minutes 29 seconds  9 days 1 hour 26 minutes 47 seconds
9120i-r4-sw2-te1-0-39   d4e8.8019.60e8  d4e8.801a.3340  8 days 1 hour 36 minutes 57 seconds  8 days 1 hour 33 minutes 49 seconds
SS-I-1                  7069.5a74.7a50  7069.5a78.7780  26 days 0 hour 54 minutes 57 seconds                        22 minutes 15 seconds
ap3800i-r2-sw1-te1-0-5  0042.68c5.bdf0  cc16.7e5f.f000  26 days 0 hour 46 minutes 12 seconds                        22 minutes 13 seconds
9130i-r3-sw2-g1-0-10    04eb.409e.1d28  04eb.409f.4fa0  22 minutes 21 seconds                        19 minutes 39 seconds

稼動時間とアソシエーションの稼動時間をチェックする。この場合、SS-I-1 ap3800i-r2-sw1-te1-0-5 で切断が発生し、9130i-r3-sw2-g1-0-10 で再起動が発生していることがわかる。

上記のコマンドでは、AP で予期しない再起動が発生したかどうかを確認できます。複数の AP で同時に再起動が発生したかどうかも確認できます。再起動したそれらの AP が同じ場所にあるか、同じスイッチに接続されている場合、その場所やそのスイッチのネットワークまたは電源に問題がある可能性があります。同様に、AP の切断が発生している場合、「アソシエーションの稼動時間」を比較することで、それらの間のパターンを見つけ出し、トンネルの予期しないティアダウンが発生しているかどうかと、発生している場合はそれがいつ発生したのかを特定できます。特定の構成が変更された場合、たとえば新しいタグが適用されたときなど、AP は CAPWAP トンネルをつなぎ直すことに注意してください。

「AP の稼動時間」が想定よりも短く、一般的な再起動によるものではない場合は、WLC で AP クラッシュが報告されているかどうかを確認し、関連するレポートファイルについてブートフラッシュの内容を調べます。コマンドとして「show ap crash」または「dir bootflash: | i crash」を使用します。

Gladius1#show ap crash-file
File Location: BOOTFLASH
AP Name                 Crash File                   Radio Slot 0      Radio Slot 1
-------------------------------------------------------------------------------------------------
ap3800i-r2-sw1-te0-1    ap3800i-r2-sw1-te0-1_0062ecaade80.crash
Gladius1#dir bootflash: | i crash
54    -rw-     50476    May 9 2022 13:07:34 +02:00   ap3800i-r2-sw1-te0-1_0062ecaade80.crash
66    -rw-     120276   Jan 26 2022 11:46:55 +01:00  AP9120-2-r3-sw2-Gi1-0-39_d4e88019f140.crash
28    -rw-     93952    Nov 2 2021 13:02:21 +01:00   SS-E-2_00eeab18c160.crash
12    -rw-     42975    Oct 27 2021 15:01:44 +02:00  9115i-r4-sw2-te1-0-38_f80f6f154ce0.crash
42    -rw-     42235    May 15 2021 14:24:59 +02:00  9115i-r3-sw2-te1-0-38_f80f6f154960.crash
41    -rw-     26063    Mar 30 2021 13:06:45 +02:00  9115i-r3-sw2-te1-0-38_f80f6f154c80.crash

AP のクラッシュをチェックする。同じ AP で複数のクラッシュが発生しているか、定期的にクラッシュが発生しているかどうかを確認する。

ブートフラッシュの内容を定期的に確認して、新しいクラッシュを特定することをお勧めします。新しいクラッシュが発生している場合は、そのクラッシュをダウンロードして、根本原因分析のために TAC にご提供ください。最後に、古いクラッシュを削除して、ファイルシステムをクリーンな状態に保ちます。

AP の切断が確認された場合は、最もよく発生している終了イベントは何か、その時点の AP の状態はどうだったのかを体系的に分析します。そうすることで、問題の全体像を把握できます。コマンドとして「show wireless stats ap session termination」を使用します。

Gladius1#show wireless stats ap session termination
Event                     Previous State                          Occurance Count
-----------------------------------------------------------------------------
DTLS session closed       JOINED                          6
Heartbeat timer expiry    JOINED                          2
Reset by API              IMAGE_DOWNLOAD                          1
Image download status     IMAGE_DOWNLOAD                          6
Reset by API              RUN                          3
DTLS session closed    RUN                            17
Heartbeat timer expiry RUN                            6

件数が最も多いイベントをチェックする。AP RUN 状態の場合、切断の発生は、一貫したパケット損失に起因する可能性がある。

その後、AP 履歴コマンドで詳細をドリルダウンし、具体的な AP ごとに詳細な情報を取得します。AP 履歴を切断でフィルタリングすると、同時に複数の AP の切断が発生しているかどうかと、各 AP の切断の理由を確認できます。コマンド出力を分析することで、同一の AP で複数回の切断が発生しているかどうかと、切断の周期も把握できます。コマンドとして「show wireless stats ap history | i Disjoined」を使用します。

Gladius1#show wireless stats ap history | i Disjoined
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/24/22 12:27:39   NA DTLS close alert from peer
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/24/22 12:24:26   NA DTLS close alert from peer
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/24/22 12:17:47   NA DTLS close alert from peer
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/24/22 11:41:17   NA DTLS close alert from peer
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/24/22 11:38:04   NA DTLS close alert from peer
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/24/22 10:18:04   NA DTLS close alert from peer
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/09/22 13:02:28   NA Heart beat timer expiry
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/09/22 10:49:34   NA Heart beat timer expiry
ap3800i-r2-sw1-te0-1      0042.68a0.ee78   Disjoined     05/05/22 19:53:31   NA Failure decoding wtp descriptor
ap3800i-r3-sw2-Gi1-0-37   0042.68a1.03d2   Disjoined     05/12/22 12:02:38   NA DTLS close alert from peer
ap3800i-r3-sw2-Gi1-0-37   0042.68a1.03d2   Disjoined     05/12/22 11:57:43   NA Wtp reset config cmd sent
ap3800i-r3-sw2-Gi1-0-37   0042.68a1.03d2   Disjoined     05/10/22 10:54:49   NA DTLS close alert from peer

タイムスタンプと切断の理由をチェックする。同一の AP で複数回の切断が発生しているかどうか、それが同時または定期的に発生しているかを特定する。

重要なチェックがもう 1 つあります。それは、AP タグの割り当てを確認することです。タグによって、各 AP で構成される SSID、AP モード、RF プロファイル、ポリシーが決まります。AP に想定どおりのタグがあり、タグの割り当てに正しい方法が使用されていることを確認します。同じ場所の AP に付けられているタグを比較したり、動作している AP と動作していない AP を比較したりすることで、タグの不適切な割り当てを特定できる可能性があります。コマンドとして「sh ap tag summary」を使用します。

また、タグが誤って構成されたことを示す AP がないかどうかも確認する必要があります。タグが誤って構成されている原因として、存在しないまたは削除されたパラメーター(ポリシープロファイル、RF プロファイルなど)が使用されている、または構成の組み合わせが正しくないなどが考えられます。構成が間違っているとマークされた AP は、BSSID をブロードキャストしません。コマンドとして「sh ap tag summary | i Yes」を使用します。

Gladius1#sh ap tag summary
Number of APs: 4
AP Name   AP Mac            Site Tag Name      Policy Tag Name      RF Tag Name           Misconfigured    Tag Source
---------------------------------------------------------------------------------------------------------------
HG-2      0cd0.f894.0f40   default-site-tag   default-policy-tag  default-rf-tag           No                Default
AP1832I   80e8.6fd8.6330   site2              flex-vlan4           rf-hig           No                Location
ap1700i   f44e.0578.a560   site2              default-policy-tag  default-rf-tag           Yes               Static
AP9120    d4e8.8019.6100   default-site-tag   LOCAL_VLAN169        default-rf-tag           No                Filter

誤って構成されているタグ、正しいタグソース、および同じ拠点内の AP の同じタグ割り当てをチェックする。

AP が稼働していて構成に問題がない場合でも、さらにチェックを行って、クライアントが未接続で正常に動作しない可能性がある AP を特定することができます。正常に動作している AP でも、チェックするとクライアントなしと表示される場合があるため、注意が必要です。ネットワークに関する知識を活用しながら、同じエリア内の他の AP で見られるクライアントの数を参考にして、問題が発生している可能性のある AP を切り分けることができます。これらの AP については、radioが機能していること、AP が正しい BSSID をブロードキャストしていることを確認してから、それらの AP を一定期間モニタリングします。モニタリング期間後も AP でクライアントなしと表示される場合は、AP radioまたは WLC との CAPWAP 接続をリセットし、状況が回復するかどうかをテストします。コマンドとして「show ap sum sort descending client-count | i __0__」を使用します。

Gladius1#show ap sum sort descending client-count | i __0__
--------------------------------------------------------------------------------------
AP-name   AP-mac           Client count    Data Usage          Through-Put       Admin-State
--------------------------------------------------------------------------------------
9120i     d4e8.801a.3340         0            1407172          515                 Enabled
AP1562    2c33.1192.3e40         0            4189901          69                 Disabled
AP3800    0062.ecf3.8310         0           48548613          473                Disabled

クライアントの数がゼロで状態が Enabled AP がないかチェックする。

問題の特定に役立つ AP の KPI の一例として、ランダムな AP 切断に直面した顧客のケースを紹介します。「show AP uptime」を分析して、頻繁に切断されている AP を確認したところ、影響を受けた AP の一覧が得られました。顧客 のAP の命名規則と「show ap cdp neighbors」の出力を組み合わせて確認できたので、すべての AP が同じ場所にあり、1 つのスイッチに接続されていることがわかりました。それらの AP で切断が発生していた理由から、AP が接続をクローズしたことが原因であると判明したのです。AP のログをチェックすると、CAPWAP パケットの再送信が複数回発生していることを確認できました。次に、AP から WLC への ping をテストしたところ、パケット損失が確認されました。AP からゲートウェイに ping を実行したときにも、同じパケット損失を確認できました。ping テストでは、AP とゲートウェイ間のスイッチに接続の問題があることが明確に示されていたのです。

RF のチェック

周波数帯ごとの AP のチャネル割り当て、チャネル幅、送信電力、radioの状態をモニタリングできます。その情報に基づいて、同一チャネル干渉を回避するためにチャネルが均等に分散されているかどうかを確認するとともに、多数の AP で最大送信電力が使用されているかどうかを特定します。最大送信電力が使用されている場合は、カバレッジに問題がある可能性があります。また、radioが動作せず、ダウンとマークされている AP があるかどうかも確認できます。この検証は、新しい 9136 AP の 24GHz、5 GHz 、および 6GHz に対して行う必要があります。コマンドとして「show ap dot11 24ghz/5 GHz /6ghz summary」を使用します。BSS カラーリングをサポートする 11ax AP がある場合は、「extended」キーワードを追加すると、各 AP に割り当てられた BSS カラーを確認できます。

Gladius1#sh ap dot11 5ghz summary
AP Name   Mac Address    Slot  Admin State  Oper State   Width   Txpwr         Channel        Mode
-------------------------------------------------------------------------------------------------
9130E    0c75.bdb5.71e0  1     Enabled      Up           20      *2/8 (21 dBm)  (100)*         Local
9130E    0c75.bdb5.71e0  2     Disabled     Down         20      *1/8 (15 dBm)  (36)*          Local
AP9120A   d4e8.8019.f140  1     Enabled      Up           20      *2/8 (19 dBm)  (40)*          Local
AP9120B   d4e8.801a.3400  1     Enabled      Up           20      7/8 (4 dBm)   (40)           Local

Txpwr 1、不均等なチャネル分布、radioのダウン、予期しない静的チャネル割り当てがあるかどうかをチェックする。

次の統計では、各radioで発生したチャネル変更の数を確認できます。5 GHz の場合、レーダーが同じチャネルで検出されたために AP がチャネルを変更しているかどうかを調査できます(DFS イベント)。チャネルの変更が何度も発生し、その数が増えている場合は、クライアントの接続に影響している可能性があります。チャネルを変更すると、AP のradioがリセットされ、すべてのクライアントが切断されます。5 GHz で DFS チャネルへのチャネル変更が発生すると、その間クライアントはその AP に接続できないため、AP のradioはビーコンを送信する前に 60 秒間チャネルをモニタリングする必要があります。チャネル変更が過度に発生している場合は、RF または RRM に問題があることを示している可能性があり、調査が必要です。コマンドとして「show ap auto-rf dot11 24ghz/5 GHz | i Channel changes due to radar|AP Name|Channel Change Count」を使用します。

Gladius1#sh ap auto-rf dot11 5ghz | i Channel changes due to radar|AP Name|Channel Change Count
AP Name                               : 9130E-r3-sw2-g1014
Channel changes due to radar          : 0
Channel Change Count                  : 2
AP Name                               : 9130E-r3-sw2-g1014
Channel changes due to radar          : 0
AP Name                               : AP9120-2-r3-sw2-Gi1-0-39
Channel changes due to radar          : 3
Channel Change Count                  : 10
AP Name                               : AP9120-r3-sw3-Gi1-0-47
Channel changes due to radar          : 0
Channel Change Count                  : 62

多数のチャネル変更や DFS イベントによる変更があるかチェックする。

もう 1 つチェックできる項目は、radioごとの負荷またはチャネル使用率です。Catalyst 9800 WLC では、チャネル使用率とクライアント数が表示されるため、負荷の高い AP を特定できます。クライアントの数が少ないのに負荷が高い AP が見つかった場合は、それらの AP に注目して、その AP が送受信しているトラフィックが原因なのか、同一チャネル干渉が原因なのかを確認します。負荷に関する情報を見ると、最も負荷が高い AP と、より高い密度が必要である可能性がある領域を特定することもできます。コマンドとして「show ap dot11 24ghz/5 GHz /6ghz load-info」を使用します。

Gladius1#sh ap dot11 5ghz load-info
AP Name        Radio MAC       Slot              Channel Utilization (%) Clients
-----------------------------------------------------------------------------
9130E          0c75.bdb5.71e0     1               2                  0
9130E          0c75.bdb5.71e0     2               0                  0
AP9120A        d4e8.8019.f140     1               11                 5
AP9120B        d4e8.801a.3400     1               11                 0

チャネル使用率が高いものや、クライアントの数がゼロでチャネル使用率が発生しているもの(同一チャネル干渉)があるかどうかをチェックする。AP9120A 9120B は両方とも同じチャネル 40 にあるため、同一チャネル干渉が見られる。

RF のこれらの KPI をチェックして特定できた問題の例として、クライアントのパフォーマンスの問題が発生していた顧客のケースを紹介します。調査したところ、接続されているクライアントがほとんど、またはまったくない場合でも、5 GHz のradio負荷が非常に高いことがわかりました。さらに調査すると、その負荷はデータの送受信によるものではなく、同一チャネル干渉によるものでした。負荷が高い AP に割り当てられたチャネル数を分析すると、RF プロファイルの設定の問題により、これらの AP に割り当てられたチャネルは 4 つだけであったことがわかりました。RF プロファイルにチャネルを追加すると、使用率が低下し、それ以上のパフォーマンスの問題は報告されなくなりました。

Wireless Config Analyzer Express(WCAE)ツール(https://developer.cisco.com/docs/wireless-troubleshooting-tools/#wireless-config-analyzer-expresspopup_icon)を使用すると、より詳細な RF 分析を実行できます。

WCAE では、チャネルの分布、送信電力、各 AP の RF メトリックなどの詳細情報が表示されます。

利用可能な手法とコマンドを使用して、WLC AP と RF に問題があるかどうかをプロアクティブに特定できます。次回のブログでは、クライアント接続と WLC ドロップパケットをチェックする際に役立つ、9800 WLC の KPI を紹介します。

KPI および自動化スクリプトに使用するコマンドのリスト

以下のドキュメントには、すべてのコマンドを自動的に収集するスクリプトへのリンクも掲載されています。このスクリプトはプラットフォームとリリースに基づいてコマンドを収集し、ファイルに保存して、そのファイルをエクスポートします。このスクリプトは「ゲストシェル」機能を使用しており、現時点では物理 WLC 9800-40/80 および 9800-L でのみ使用できます。

このドキュメントでは、定期的にログを収集する EEM スクリプトの例も紹介しています。結論としては、EEM と「ゲストシェル」スクリプトを使用すると、9800 WLC の KPI を収集して Catalyst 9800 WLC の基準を作成できます。

 

これらの KPI をモニタリングするために使用するコマンドのリストについては、

Wireless Catalyst 9800 KPI のモニタリングpopup_icon」をご覧ください

 

Authors

鈴木 美香

テクニカルソリューションズアーキテクト

システムズエンジニアリングエンタープライズネットワーキング

コメントを書く