关于iMaster NCE-IP对纳管的交换机可查看终端IP上线情况提议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-IP 背景叙述: iMaster NCE-IP作为网络管理软件,承载网络设备和防火墙设备纳管管理工作,以及告警监控运维通知,主要监控设备CPU和内存利用率,上下行流量等模块情况。 产品问题: iMaster NCE-IP已纳管的华为S5335-L4T4X-A1等设备目前是作为3层网关交换机,下面接入的用户数量及用户电脑IP地址无法在iMaster NCE-IP网管上看到,客户运维不方便,需要借住第三方设备或软件进行统计整网用户IP上线情况和用户数量。 产品建议: 希望更新相关模块功能,用于解决NCE-IP无法查看交换机下挂终端用户IP数量和上线情况,解决客户使用痛点,更大程度提升价值完善功能,同时方便运维和管理。建议OSN 9600 U64增强面向公安视频专网的亚毫秒级抗多次断纤保护及平滑演进能力产品行业: 公共事业军团(L1)-公共安全(L2) 产品型号: OptiX OSN 9600 U64 背景叙述: 当前公安视频专网正从传统的MSTP/SDH向大带宽OTN架构演进,OSN 9600 U64作为核心节点承载了海量高清监控与指挥调度业务。在“智慧警务”场景下,尤其是重大安保活动(如大型会议、赛事)期间,对骨干传输网的可靠性要求已超越传统的“50ms保护倒换”标准。现有的ASON(自动交换光网络)在面对极端自然灾害或市政施工导致的“多次断纤”复杂故障时,重路由计算时间较长,且旧有的低速业务(如2M/FE警务通数据)在新架构下的承载效率仍有优化空间。 产品问题: 极端故障下的恢复时延:在发生多点光缆同时中断的极端场景下,现有ASON重路由算法计算复杂,导致业务恢复时间可能超过秒级,这对于实时性要求极高的无人机反制、移动指挥车等高优先级业务是不可接受的。新旧业务混传效率低:公安网内仍存有大量遗留的低速专线业务(如部分老旧派出所的2M专线),在U64的大颗粒ODUk调度中,低阶业务的映射和透传处理增加了时延和配置复杂度,且不利于未来向全光网(All-Optical)平滑演进。 产品建议: 引入AI驱动的快速重路由:建议基于U64的硬件能力,引入AI算法预先计算备用路径(Pre-calculated Paths),在检测到主用链路光功率异常下降(但未完全中断)时,提前触发“软倒换”,实现亚毫秒级无感切换,确保4K/8K视频流零卡顿。增强OSU(光业务单元)对低阶业务的适配:建议优化OSU技术,使其能更灵活地承载传统的2M/FE等小颗粒业务,实现“大管道传小业务”的无损封装,既解决了带宽浪费问题,又实现了老旧警务业务向全光网的平滑迁移。构建业务级SLA可视化:不仅仅监控光层指标,更要在网管上呈现“视频流质量”视角,将误码率直接映射为视频花的风险指数,让运维人员能直观保障核心警务业务。关于iMaster NCE-IP流量分析模块定制化的建议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-IP HW 背景叙述: 目前,随着网络应用规模的扩大和用户流量的递增,企业内部整网流量也在逐渐增大,安全问题成了重中之重,因此对流量的采集分析较为重要。 产品问题: 目前NCE-IP具备对设备纳管的基础上可以动态采集流量和利用率,作为展示查看,缺少态势感知和本质分析。 产品建议: 优化智能分析模块,对设备流量、端口流量等可做定制化策略的模块,最好能够对接到华为威胁情报库,对流量做研判分析,总结安全问题和流量情况,如果这样整合起来功能是真的强大起来了。建议OptiX OSN 9600 U64针对企业园区场景简化运维,降低使用门槛产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: OptiX OSN 9600 U64 背景叙述: 现在很多大型工厂和园区都在自建光传输网,OSN 9600性能很强,但对于企业内部的IT运维人员来说,配置太复杂了。我们不像运营商那样有专门的传输团队,往往是一个网管要管所有设备,学习成本太高。 产品问题: 配置太复杂:开通一条专线业务,需要在网管上点很多层级,稍微不懂传输原理就容易配错。故障看不懂:一旦亮红灯,告警信息太专业(比如LOS、LOF),非传输专业的IT很难第一时间判断是光纤断了还是设备坏了。 产品建议: 推出“极简模式”:建议在网管系统里增加一个针对企业用户的“向导模式”,像配置路由器一样,向导式开通业务,屏蔽底层复杂的波分参数。告警翻译功能:利用AI把专业的传输告警翻译成“人话”,比如直接提示“某厂房到机房的这根光纤断了,请检查熔接点”,而不是只显示代码。能耗优化:建议在业务量低的夜间,自动让部分板卡进入休眠模式,帮企业省电费。【产品建议】关于华为 4/5G 基站高负荷压降的产品优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: AAU5613 背景叙述: 在现网高频组网与业务量激增的背景下,大型活动场馆、核心商业区、交通枢纽等场景的4G/5G基站在业务高峰时段(如节假日、大型赛事)频繁出现单小区或单载波高负荷情况。具体表现为RRC连接用户或PRB利用率长期或突发高负荷,导致用户感知速率显著下降、接入成功率降低、切换失败率升高,直接影响用户体验和网络KPI。当前应对高负荷主要依赖人工参与:工程师需实时监控性能指标,手动执行参数调整或实施紧急扩容,响应慢、效率低,难以应对瞬时业务浪涌。在重大活动中面对瞬间网络激增及拥塞,可能对运营商口碑产生灾难性影响。 产品问题: 1、人工被动响应,网络感知滞后:当前网络负荷无法实现分钟级的实时检测与自动干预,从识别过载到人工实施优化存在时间差,期间用户体验已受损。2、策略单一,协同不足:负载均衡手段相对固定,无法根据业务类型(eMBB, uRLLC)和用户优先级,动态地将用户导向最优的频层或小区。3、参数固化,灵活性差:负荷均衡相关参数通常为半静态配置,无法根据实时网络拓扑、业务分布和用户行为进行自适应调整,在复杂动态场景下效果非常有限。 产品建议: 建议开发并部署 “4/5G基站高负荷智能压降与弹性容量”解决方案,实现从“人工被动响应”到“AI主动预防与优化”的转变。核心是在基站或网管侧引入智能策略引擎,实现闭环自动化优化。1、构建“感知-决策-执行”闭环自动化能力:对小区级用户数、PRB利用率、流量、QoS等指标进行分钟级实时采集与趋势预测;集成基于ML/AI的决策模型,根据预测的负荷趋势、历史规律、周边小区状态,自动生成最优的压降策略组合;通过网元指令,自动、安全地执行策略。2、引入基于业务与用户的差异化调度策略:自动识别核心网下发的业务类型指示(如视频、游戏、语音)或用户优先级信息,优先保障高优先级用户和关键业务,实现容量价值的最大化。上网行为管理支持带宽保证功能不支持对 FTP 主动模式传输限速产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 随着互联网的快速发展,互联网网上用户和业务流量都在不断增长,网络电话、网络视频、P2P下载、游戏等新型网络应用使得骨干网络中语音、视频、点到点下载流量、游戏数据在呈几何基数级膨胀增长。企业内部有限的Internet带宽资源需要承担业务系统、服务器和用户的各种流量,由于某些应用或用户占用了大量带宽,导致其他用户的基本业务无法给予带宽保障,如何实现带宽资源的合理利用已成为企业面临的严峻问题。 产品问题: 流量控制策略是通过流量分析,对各种网络流量进行精细控制和调度的一种方法,实现了基于限流方向、源/目的地址、用户/用户组/部门、应用协议、服务、时间段的,现在限速只能对FTP限速,但是对于主动的FTP不能限速,导致大量下载的时候占用业务流量,导致业务卡顿。 产品建议: 建议支持带宽保证功能不支持对 FTP 主动模式传输限速。上网行为管理支持邮箱附件审计大小功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1500 背景叙述: 为了限制 垃圾邮件,需要限制邮件的大小。 产品问题: 垃圾邮件会影响邮箱服务器的使用对于邮件的大小应该进行限制,避免邮件对于服务器的攻击 和造成邮件中毒等情况,可以根据限制 附件的大小来解决此问题,目前还不支持此功能。 产品建议: 建议支持网页邮箱附件审计:启用后可以审计网页邮箱的附件,默认为开启状态。附件大小可配置,为十进制数且不能超过 32M或者是20M可以根据自定义进行设置。上网行为管理支持日志获取 MAC地址产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 日志是设备在运行过程中输出的信息,通过查看日志,管理员可以实时了解网络中各种业务的运行状态,掌握设备上各个功能模块的运行情况。 产品问题: 在日志中只能看到IP的日志情况,网内的IP有的是动态的,不固定,所以不能很准确 的通过日志来确定设备的终端,这样在分析日志的时候就不会很准确 。所以需要进行获取 MAC地址来进行确定。目前不能获取 。 产品建议: 建议支持日志获取MAC地址,这样就会更准确的记录终端。上网行为管理支持网页浏览配置不同的HTTP记录不同的日志产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E2100 背景叙述: 目前所有的HTTP日志都会记录而且配置的原则 是一样的,不能根据不同的HTTP进行配置。 产品问题: 对于HTTP的审计要求只有一种,不能通过 同的配置选择不同的审计模式,最好是是可以通过网页浏览审计配置:根据不同的 HTTP 审计要求选择不同的审计模式,不同模式下记录的 HTTP审计日志条数不同。设备默认审计级别为“记录所有 HTTP 访问”,且每个审计级别都有对应的功能注释说明应该可以开启 智能过滤:开启后可过滤大部分非用户访问页面产生的日志。这样就会根据实际需要进行记录日志,而不是所有日志都会记录。 产品建议: 建议支持网页浏览审计配置根据不同的HTTP配置,记录不同的日志。防火墙支持HA状态下接口接口状态同步组产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式 产品问题: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式.接口状态同步组,即是为加快链路状态变化的快速响应而出现的一种高可靠的功能。主要功能是将一个组内的多个接口状态保持同步,即组内的某一成员状态首先发生变化,则组内的其他成员也同时被置为与其一致的状态,只有当该成员状态恢复时,其他组内成员的状态才可以恢复。在HA的环境中,通常部分上行接口或下行接口是聚合接口,那么就需要接口状态同步组,因此针对聚合接口与其他接口需要设置接口状态同步组。现在只有HA配置同步对于接口组同步是没有的。 产品建议: 建议支持接口组同步。关于UPF内部防护的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: UDG开启了上行防欺诈功能,IPv4单栈用户收到了IPv6的上行报文,报文未被阻塞1、在UDG上执行SET APNADDRESSATTR,配置指定APN的ANTISPOOFINGUL参数配置为ENABLE。2、IPv4单栈用户发送IPv6的上行报文。 产品问题: UDG开启了上行防欺诈功能,IPv4单栈用户收到了IPv6的上行报文,报文未被阻塞。UPF内部对异常攻击报文防护不足,由于未对异常报文进行阻塞,造成了UPF内部资源浪费。 产品建议: 建议优化内部处理流程,对UPF内部增加防护,对于单栈用户未分配地址的IP协议类型报文进行防欺诈检查,对异常报文进行阻塞。避免由于未对异常报文进行阻塞,造成了UPF内部资源浪费。【产品建议】华为OptiXtrans E6608光传输设备USB功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiXtrans E6608 背景叙述: 华为OptiXtrans E6608是面向边缘接入场景的光传输设备,广泛应用于电力、交通等行业专网。其USB接口设计用于本地运维场景——运维人员可通过U盘快速备份/恢复设备配置、升级软件版本、导出日志文件。这一功能对偏远机房、无网管覆盖的站点尤为重要,可大幅提升现场操作效率。 产品问题: 1、E6608装置插入U盘后出现无响应现象,无法读取或存储数据。当运维人员携带U盘赴偏远站点进行现场配置备份或软件升级时,因接口无法识别存储设备,导致操作失败,需二次上站或改用笔记本直连调试,显著增加运维成本。2、问题根源在于USB驱动对不同品牌、容量、格式的U盘兼容性不足。设备仅表现为"无响应",无任何告警或日志提示,运维人员无法快速判断是U盘问题、接口硬件故障还是驱动兼容性问题,排查方向不明确。 产品建议: 1、优化USB驱动程序,扩大主流U盘品牌的兼容性测试覆盖范围。同时增加接口自检功能,当插入无法识别的设备时,明确提示"不支持的存储设备,请尝试格式化为主流文件系统或更换U盘型号",帮助运维人员快速定位问题。2、在设备日志中记录USB接入事件和识别失败原因,并上报告警至网管系统。当运维人员远程发现某站点需现场操作时,可提前确认推荐的U盘型号和格式,避免白跑一趟。3、在产品文档中明确列出经过兼容性测试的U盘品牌、容量和格式要求,作为现场操作的标准配置下发至各维护站点。建议CloudEngine 16800增强高教智算场景下的故障快速定界能力,降低科研网络运维门槛产品行业: 公共事业军团(L1)-高教(L2) 产品型号: CloudEngine 16800 背景叙述: 现在高校搞AI科研,算力中心都上了CloudEngine 16800搭RoCE无损网络,但学校网络中心的老师对这种“零丢包”网络的调优经验确实不够。尤其是大模型训练的时候,一旦任务卡顿,到底是交换机PFC死锁、光模块误码,还是服务器网卡驱动的问题,根本分不清。现在主要靠命令行和抓包,一搞就是几个小时,GPU算力空转的成本太高了。 产品问题: 故障定界太难:AI训练任务卡顿的时候,运维人员没法快速判断是网络问题还是服务器问题,只能靠命令行和抓包,定界时间长,算力利用率低。流量可视化不足:大象流和老鼠流混跑的时候,没有直观的实时路径可视化,潜在的链路拥塞点发现不了。 产品建议: 加个“AI训练网络健康度一键诊断”功能:在iMaster NCE-Fabric控制器里,针对高教场景开发“一键诊断”脚本。运维人员点一下,就能自动分析PFC触发次数、ECN标记统计、光模块收发光这些关键指标,直接给出结论,比如“xx号交换机xx端口光衰过大”或者“服务器网卡驱动版本不匹配”。增强微突发流量可视化:在交换机芯片层面增强对微秒级流量突发的捕捉能力,在控制器上用热力图显示链路的实时拥塞情况,让运维人员一眼就能看出哪条链路有问题,方便及时调整流量路径。关于安全策略匹配域名时显示解析IP的产品优化建议产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: USG6555F 背景叙述: 飞塔等主流防火墙可在安全策略界面直接展示域名对应的实时解析IP,便于运维人员进行策略校验与故障排查。 产品问题: 当前华为防火墙配置域名安全策略时,仅展示FQDN本身,无法同步显示对应解析IP,运维人员无法直观校验策略匹配有效性,访问异常时需跨界面手动查询解析结果、核对策略日志,故障排查效率低,同时合规审计也没有直观IP覆盖范围检查依据。 产品建议: 对标飞塔防火墙能力,在安全策略列表及详情页新增FQDN域名已解析IP展示模块【最好能标注解析时间与TTL,实现策略-域名-IP的链路可视化】,直观呈现域名与解析IP的映射关系,同时也可以支持IP跳转会话日志 、IP 列表导出等功能,提升策略运维、故障排查与审计合规的效率。建议增强 CloudEngine 16800 在 IAP 算力网络场景下的“入算”流量智能调度与绿色节能能力产品行业: ISP与传媒军团(L1)-IAP(L2) 产品型号: CloudEngine 16800 背景叙述: 当前,IAP(互联网接入服务商)正处于从“流量经营”向“算力经营”转型的关键期。CloudEngine 16800 广泛部署于 IAP 的核心数据中心,承载着海量的用户上网流量以及后端 AI 算力集群的通信任务。随着“东数西算”和边缘计算的发展,IAP 的网络不仅要“通”,还要“懂”。目前的挑战在于,当海量用户请求(如视频渲染、云游戏)进入数据中心时,网络设备往往只能做简单的转发,无法根据后端算力节点的负载情况(如 GPU 利用率)来智能引导流量,导致部分算力节点过载,而部分闲置。 产品问题: “入算”路径缺乏感知能力:目前 CE16800 主要基于网络拓扑进行路由转发。当后端某台 AI 服务器或算力集群过载时,交换机无法感知应用层的“算力拥塞”,仍然将新流量转发过去,导致用户侧体验卡顿,算力资源利用率不均衡。能效比有待进一步精细化:IAP 对运营成本(OPEX)极其敏感。虽然 CE16800 已经具备节能特性,但在业务低峰期(如凌晨),设备的节能模式切换还不够激进。目前的节能策略多基于端口流量,缺乏基于“业务意图”的深度休眠机制 产品建议: 引入“算力感知路由”功能:建议 CE16800 升级操作系统,支持与应用层控制器(如 K8s 调度器)联动。交换机能够实时获取后端服务器的算力负载(如 GPU 显存占用率),在转发流量时,优先将数据包导向算力空闲的服务器,实现“网随算动”,提升 IAP 整体算力服务的 SLA(服务等级协议)。增强基于业务意图的 AI 节能模式:建议引入更智能的 AI 节能算法。在识别到非关键业务(如离线备份)或深夜低峰期时,自动将部分线卡或端口进入微秒级快速休眠状态,并在流量突增时瞬间唤醒,帮助 IAP 客户进一步降低电力成本(PUE)。