关于iMaster NCE-IP对纳管的交换机可查看终端IP上线情况提议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-IP 背景叙述: iMaster NCE-IP作为网络管理软件,承载网络设备和防火墙设备纳管管理工作,以及告警监控运维通知,主要监控设备CPU和内存利用率,上下行流量等模块情况。 产品问题: iMaster NCE-IP已纳管的华为S5335-L4T4X-A1等设备目前是作为3层网关交换机,下面接入的用户数量及用户电脑IP地址无法在iMaster NCE-IP网管上看到,客户运维不方便,需要借住第三方设备或软件进行统计整网用户IP上线情况和用户数量。 产品建议: 希望更新相关模块功能,用于解决NCE-IP无法查看交换机下挂终端用户IP数量和上线情况,解决客户使用痛点,更大程度提升价值完善功能,同时方便运维和管理。产品使用问题产品行业: 公共事业军团(L1)-政府(L2) 产品型号: ZHUHAI-LSD-100W 背景叙述: 园区使用问题建议 产品问题: 对外算力租赁、轻量算力共享开放能力不足,不方便园区盘活算力资源做产业运营。 产品建议: 1、跨园区、跨地市互联互通能力有待加强,政企内外网数据打通流程可以进一步简化,更好适配招商引资异地算力调度需求。2、行业场景适配可以更下沉,针对政务专网、招商引资算力场景做专项固件优化,兼容性更贴合园区本地项目。建议OSN 9600 U64增强面向公安视频专网的亚毫秒级抗多次断纤保护及平滑演进能力产品行业: 公共事业军团(L1)-公共安全(L2) 产品型号: OptiX OSN 9600 U64 背景叙述: 当前公安视频专网正从传统的MSTP/SDH向大带宽OTN架构演进,OSN 9600 U64作为核心节点承载了海量高清监控与指挥调度业务。在“智慧警务”场景下,尤其是重大安保活动(如大型会议、赛事)期间,对骨干传输网的可靠性要求已超越传统的“50ms保护倒换”标准。现有的ASON(自动交换光网络)在面对极端自然灾害或市政施工导致的“多次断纤”复杂故障时,重路由计算时间较长,且旧有的低速业务(如2M/FE警务通数据)在新架构下的承载效率仍有优化空间。 产品问题: 极端故障下的恢复时延:在发生多点光缆同时中断的极端场景下,现有ASON重路由算法计算复杂,导致业务恢复时间可能超过秒级,这对于实时性要求极高的无人机反制、移动指挥车等高优先级业务是不可接受的。新旧业务混传效率低:公安网内仍存有大量遗留的低速专线业务(如部分老旧派出所的2M专线),在U64的大颗粒ODUk调度中,低阶业务的映射和透传处理增加了时延和配置复杂度,且不利于未来向全光网(All-Optical)平滑演进。 产品建议: 引入AI驱动的快速重路由:建议基于U64的硬件能力,引入AI算法预先计算备用路径(Pre-calculated Paths),在检测到主用链路光功率异常下降(但未完全中断)时,提前触发“软倒换”,实现亚毫秒级无感切换,确保4K/8K视频流零卡顿。增强OSU(光业务单元)对低阶业务的适配:建议优化OSU技术,使其能更灵活地承载传统的2M/FE等小颗粒业务,实现“大管道传小业务”的无损封装,既解决了带宽浪费问题,又实现了老旧警务业务向全光网的平滑迁移。构建业务级SLA可视化:不仅仅监控光层指标,更要在网管上呈现“视频流质量”视角,将误码率直接映射为视频花的风险指数,让运维人员能直观保障核心警务业务。建议OptiX OSN 9600 U64针对企业园区场景简化运维,降低使用门槛产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: OptiX OSN 9600 U64 背景叙述: 现在很多大型工厂和园区都在自建光传输网,OSN 9600性能很强,但对于企业内部的IT运维人员来说,配置太复杂了。我们不像运营商那样有专门的传输团队,往往是一个网管要管所有设备,学习成本太高。 产品问题: 配置太复杂:开通一条专线业务,需要在网管上点很多层级,稍微不懂传输原理就容易配错。故障看不懂:一旦亮红灯,告警信息太专业(比如LOS、LOF),非传输专业的IT很难第一时间判断是光纤断了还是设备坏了。 产品建议: 推出“极简模式”:建议在网管系统里增加一个针对企业用户的“向导模式”,像配置路由器一样,向导式开通业务,屏蔽底层复杂的波分参数。告警翻译功能:利用AI把专业的传输告警翻译成“人话”,比如直接提示“某厂房到机房的这根光纤断了,请检查熔接点”,而不是只显示代码。能耗优化:建议在业务量低的夜间,自动让部分板卡进入休眠模式,帮企业省电费。上网行为管理支持带宽保证功能不支持对 FTP 主动模式传输限速产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 随着互联网的快速发展,互联网网上用户和业务流量都在不断增长,网络电话、网络视频、P2P下载、游戏等新型网络应用使得骨干网络中语音、视频、点到点下载流量、游戏数据在呈几何基数级膨胀增长。企业内部有限的Internet带宽资源需要承担业务系统、服务器和用户的各种流量,由于某些应用或用户占用了大量带宽,导致其他用户的基本业务无法给予带宽保障,如何实现带宽资源的合理利用已成为企业面临的严峻问题。 产品问题: 流量控制策略是通过流量分析,对各种网络流量进行精细控制和调度的一种方法,实现了基于限流方向、源/目的地址、用户/用户组/部门、应用协议、服务、时间段的,现在限速只能对FTP限速,但是对于主动的FTP不能限速,导致大量下载的时候占用业务流量,导致业务卡顿。 产品建议: 建议支持带宽保证功能不支持对 FTP 主动模式传输限速。上网行为管理支持邮箱附件审计大小功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1500 背景叙述: 为了限制 垃圾邮件,需要限制邮件的大小。 产品问题: 垃圾邮件会影响邮箱服务器的使用对于邮件的大小应该进行限制,避免邮件对于服务器的攻击 和造成邮件中毒等情况,可以根据限制 附件的大小来解决此问题,目前还不支持此功能。 产品建议: 建议支持网页邮箱附件审计:启用后可以审计网页邮箱的附件,默认为开启状态。附件大小可配置,为十进制数且不能超过 32M或者是20M可以根据自定义进行设置。防火墙支持HA状态下接口接口状态同步组产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式 产品问题: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式.接口状态同步组,即是为加快链路状态变化的快速响应而出现的一种高可靠的功能。主要功能是将一个组内的多个接口状态保持同步,即组内的某一成员状态首先发生变化,则组内的其他成员也同时被置为与其一致的状态,只有当该成员状态恢复时,其他组内成员的状态才可以恢复。在HA的环境中,通常部分上行接口或下行接口是聚合接口,那么就需要接口状态同步组,因此针对聚合接口与其他接口需要设置接口状态同步组。现在只有HA配置同步对于接口组同步是没有的。 产品建议: 建议支持接口组同步。上网行为管理支持日志获取 MAC地址产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 日志是设备在运行过程中输出的信息,通过查看日志,管理员可以实时了解网络中各种业务的运行状态,掌握设备上各个功能模块的运行情况。 产品问题: 在日志中只能看到IP的日志情况,网内的IP有的是动态的,不固定,所以不能很准确 的通过日志来确定设备的终端,这样在分析日志的时候就不会很准确 。所以需要进行获取 MAC地址来进行确定。目前不能获取 。 产品建议: 建议支持日志获取MAC地址,这样就会更准确的记录终端。上网行为管理支持网页浏览配置不同的HTTP记录不同的日志产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E2100 背景叙述: 目前所有的HTTP日志都会记录而且配置的原则 是一样的,不能根据不同的HTTP进行配置。 产品问题: 对于HTTP的审计要求只有一种,不能通过 同的配置选择不同的审计模式,最好是是可以通过网页浏览审计配置:根据不同的 HTTP 审计要求选择不同的审计模式,不同模式下记录的 HTTP审计日志条数不同。设备默认审计级别为“记录所有 HTTP 访问”,且每个审计级别都有对应的功能注释说明应该可以开启 智能过滤:开启后可过滤大部分非用户访问页面产生的日志。这样就会根据实际需要进行记录日志,而不是所有日志都会记录。 产品建议: 建议支持网页浏览审计配置根据不同的HTTP配置,记录不同的日志。关于UPF内部防护的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: UDG开启了上行防欺诈功能,IPv4单栈用户收到了IPv6的上行报文,报文未被阻塞1、在UDG上执行SET APNADDRESSATTR,配置指定APN的ANTISPOOFINGUL参数配置为ENABLE。2、IPv4单栈用户发送IPv6的上行报文。 产品问题: UDG开启了上行防欺诈功能,IPv4单栈用户收到了IPv6的上行报文,报文未被阻塞。UPF内部对异常攻击报文防护不足,由于未对异常报文进行阻塞,造成了UPF内部资源浪费。 产品建议: 建议优化内部处理流程,对UPF内部增加防护,对于单栈用户未分配地址的IP协议类型报文进行防欺诈检查,对异常报文进行阻塞。避免由于未对异常报文进行阻塞,造成了UPF内部资源浪费。关于安全策略匹配域名时显示解析IP的产品优化建议产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: USG6555F 背景叙述: 飞塔等主流防火墙可在安全策略界面直接展示域名对应的实时解析IP,便于运维人员进行策略校验与故障排查。 产品问题: 当前华为防火墙配置域名安全策略时,仅展示FQDN本身,无法同步显示对应解析IP,运维人员无法直观校验策略匹配有效性,访问异常时需跨界面手动查询解析结果、核对策略日志,故障排查效率低,同时合规审计也没有直观IP覆盖范围检查依据。 产品建议: 对标飞塔防火墙能力,在安全策略列表及详情页新增FQDN域名已解析IP展示模块【最好能标注解析时间与TTL,实现策略-域名-IP的链路可视化】,直观呈现域名与解析IP的映射关系,同时也可以支持IP跳转会话日志 、IP 列表导出等功能,提升策略运维、故障排查与审计合规的效率。建议CloudEngine 16800增强高教智算场景下的故障快速定界能力,降低科研网络运维门槛产品行业: 公共事业军团(L1)-高教(L2) 产品型号: CloudEngine 16800 背景叙述: 现在高校搞AI科研,算力中心都上了CloudEngine 16800搭RoCE无损网络,但学校网络中心的老师对这种“零丢包”网络的调优经验确实不够。尤其是大模型训练的时候,一旦任务卡顿,到底是交换机PFC死锁、光模块误码,还是服务器网卡驱动的问题,根本分不清。现在主要靠命令行和抓包,一搞就是几个小时,GPU算力空转的成本太高了。 产品问题: 故障定界太难:AI训练任务卡顿的时候,运维人员没法快速判断是网络问题还是服务器问题,只能靠命令行和抓包,定界时间长,算力利用率低。流量可视化不足:大象流和老鼠流混跑的时候,没有直观的实时路径可视化,潜在的链路拥塞点发现不了。 产品建议: 加个“AI训练网络健康度一键诊断”功能:在iMaster NCE-Fabric控制器里,针对高教场景开发“一键诊断”脚本。运维人员点一下,就能自动分析PFC触发次数、ECN标记统计、光模块收发光这些关键指标,直接给出结论,比如“xx号交换机xx端口光衰过大”或者“服务器网卡驱动版本不匹配”。增强微突发流量可视化:在交换机芯片层面增强对微秒级流量突发的捕捉能力,在控制器上用热力图显示链路的实时拥塞情况,让运维人员一眼就能看出哪条链路有问题,方便及时调整流量路径。建议增强 CloudEngine 16800 在 IAP 算力网络场景下的“入算”流量智能调度与绿色节能能力产品行业: ISP与传媒军团(L1)-IAP(L2) 产品型号: CloudEngine 16800 背景叙述: 当前,IAP(互联网接入服务商)正处于从“流量经营”向“算力经营”转型的关键期。CloudEngine 16800 广泛部署于 IAP 的核心数据中心,承载着海量的用户上网流量以及后端 AI 算力集群的通信任务。随着“东数西算”和边缘计算的发展,IAP 的网络不仅要“通”,还要“懂”。目前的挑战在于,当海量用户请求(如视频渲染、云游戏)进入数据中心时,网络设备往往只能做简单的转发,无法根据后端算力节点的负载情况(如 GPU 利用率)来智能引导流量,导致部分算力节点过载,而部分闲置。 产品问题: “入算”路径缺乏感知能力:目前 CE16800 主要基于网络拓扑进行路由转发。当后端某台 AI 服务器或算力集群过载时,交换机无法感知应用层的“算力拥塞”,仍然将新流量转发过去,导致用户侧体验卡顿,算力资源利用率不均衡。能效比有待进一步精细化:IAP 对运营成本(OPEX)极其敏感。虽然 CE16800 已经具备节能特性,但在业务低峰期(如凌晨),设备的节能模式切换还不够激进。目前的节能策略多基于端口流量,缺乏基于“业务意图”的深度休眠机制 产品建议: 引入“算力感知路由”功能:建议 CE16800 升级操作系统,支持与应用层控制器(如 K8s 调度器)联动。交换机能够实时获取后端服务器的算力负载(如 GPU 显存占用率),在转发流量时,优先将数据包导向算力空闲的服务器,实现“网随算动”,提升 IAP 整体算力服务的 SLA(服务等级协议)。增强基于业务意图的 AI 节能模式:建议引入更智能的 AI 节能算法。在识别到非关键业务(如离线备份)或深夜低峰期时,自动将部分线卡或端口进入微秒级快速休眠状态,并在流量突增时瞬间唤醒,帮助 IAP 客户进一步降低电力成本(PUE)。AirEngine 9700-M增强高教场景下高密接入与物联网融合能力,提升师生无线体验产品行业: 公共事业军团(L1)-高教(L2) 产品型号: AirEngine 9700-M 背景叙述: 在高校校园网建设中,AirEngine 9700-M作为核心无线控制器,承担着全校数万师生终端的接入管理。随着智慧校园发展,宿舍区、图书馆、阶梯教室等场景终端密度持续攀升(单AP接入终端超100个),同时电子班牌、智能门锁、资产定位等物联网设备需共用无线网络,现有方案在高密并发与多业务融合上存在优化空间。 产品问题: 高密场景下用户速率不均:图书馆、大礼堂等区域在满座时,部分终端(尤其是老旧型号手机)速率显著下降,视频加载缓慢,影响在线教学与学习体验。物联网业务部署复杂:校园物联网设备(如蓝牙信标、ZigBee传感器)需单独部署网关,与Wi-Fi网络独立运维,增加建设成本与管理复杂度。故障定位依赖人工:宿舍区AP分布分散,当用户反馈“Wi-Fi信号满格但无法上网”时,需人工逐点排查干扰或配置问题,运维效率低。 产品建议: 优化高密调度算法:针对高教场景典型高密区域(如400人阶梯教室),增强AirEngine 9700-M的AI射频调度能力,动态调整AP信道与功率,优先保障教学类业务(如在线课堂、课件下载)的带宽与低时延,确保单AP下百终端并发时平均速率不低于20Mbps。内置物联网融合网关:建议在AirEngine 9700-M上集成轻量级物联网协议转换模块(支持蓝牙5.0、ZigBee 3.0),允许校园物联网设备直接通过Wi-Fi AP接入,由控制器统一管理,减少独立物联网网关部署,降低30%以上物联网建网成本。增强智能运维能力:增加“用户级故障一键诊断”功能,当师生反馈网络问题时,控制器可自动关联AP日志、终端信号强度、干扰源等信息,生成可视化故障报告(如“终端关联失败原因:信道拥塞”),并推送至运维人员手机端,将故障定位时间从小时级缩短至10分钟内。建议OptiXtrans E6608增强基于FlexE的硬切片能力,以支撑高价值政企专线的差异化SLA保障产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiXtrans E6608 背景叙述: 随着5G垂直行业的深入,ISP面临的最大增长点在于ToB政企专线市场(如智慧电网、金融专网)。这些客户对网络的时延确定性和物理隔离安全性有着极高要求。OptiXtrans E6608作为城域边缘的关键接入/汇聚设备,是专线业务的“第一公里”。然而,当前的共享带宽模式难以完全消除突发流量对高价值业务的干扰,限制了ISP向SLA(服务等级协议)要效益的能力。 产品问题: 硬隔离能力在接入层存在短板:虽然核心层已普遍支持OSU或FlexE(灵活以太网)技术,但在E6608这类边缘设备上,针对小颗粒业务的硬管道映射机制尚不够完善,导致高价值客户业务在接入段仍面临拥塞风险。SLA可视化与运维脱节:当专线出现微突发丢包或时延抖动时,缺乏端到端的逐跳可视化监控手段,难以快速界定故障是发生在接入层(E6608)还是传输层,导致SLA赔付纠纷难以举证。 产品建议: 引入轻量化FlexE切片技术:建议在E6608上支持轻量级的FlexE Shim层功能,允许ISP将物理端口划分为多个独立的硬切片。例如,将10GE端口切分为“金融切片”(低时延、高保障)和“普通互联网切片”(尽力而为),确保关键业务在接入侧即享受物理级隔离。增强基于Telemetry的SLA实时监测:建议利用Telemetry技术,对E6608上的专线业务进行微秒级的时延和抖动监测,并将数据实时上报至控制器。一旦检测到SLA指标逼近阈值,系统自动触发告警或路径优化,变“被动投诉”为“主动运维