S6730-H48X6C-V2交换机设备UDP报文乱序缺陷产品行业: 电力数字化军团(L1)-电力综合(L2) 产品型号: CloudEngine S6730-H48X6C 背景叙述: 产品问题: S6730-H48X6C-V2交换机为58端口双转发芯片设备,每个芯片负责24个端口。该设备芯片间数据转发默认基于“源板源端口+源IP+目的IP+源端口号+目的端口号”五元组哈希算法。当UDP报文长度超过MTU时,交换机收到分片后的报文,由于哈希算法仅依据五元组,芯片间内联口存在三条链路,同一UDP流的不同分片可能因为哈希结果差异备份配置不同内联口,而不同内联口的转发延迟、队列调度策略存在差异,导致UDP分片在夸芯片传输时出现顺序错乱。 产品建议: 可调整交换机内联口负载分担方式来规避此问题华为IdeaHub智慧屏(鸿蒙版)SNMP协议兼容性优化建议产品行业: 其他(L1)-其他(L2) 产品型号: IdeaHub B3 背景叙述: 客户办公大楼会议室(二十多个会议室)已规模化部署华为企业级智慧屏,当前设备呈现新旧交替:早期采用安卓版智慧屏+华为OPS模块,因停产问题,新采购会议室已全面升级为鸿蒙版智慧屏。但新的智慧屏管理兼容性有一定问题。 产品问题: 客户需通过SNMP协议将智慧屏接入第三方网管系统,实现统一监控与运维。但是,鸿蒙版智慧屏不支持SNMP,导致新设备无法纳入现有管理系统;旧版安卓屏支持SNMP。客户当前不得已维持两套管理方式,增加运维复杂度与成本。 产品建议: 建议华为在鸿蒙系统后续版本中快速集成标准SNMP协议支持,实现新旧智慧屏设备的统一纳管,降低客户运维复杂性。NVR900管理平台增加车牌号检索功能产品行业: 其他(L1)-其他(L2) 产品型号: NVR900-E08-64 背景叙述: 目前我们的NVR900监控管理平台缺乏对车辆信息的快速检索能力,用户在海量录像中定位特定车辆效率极低,耗时耗力。为满足用户从“看得见”到“查得快”的核心需求,提升产品在安全管控与运营分析中的价值,我们亟需增加“车牌检索”功能。通过输入车牌号或车身颜色来定向查找车辆录像,增强产品在地下停车场、充电站等大量车辆聚集场景下的竞争力。 产品问题: 目前NVR900平台中没有车牌检索能力,用户无法通过车牌号或车身颜色等车辆信息来快速检索车辆录像,定位特定车辆,导致在大型地下停车场、充电站、道路等车辆大量聚集的场景中,产品竞争力不足,无法满足客户的需求。 产品建议: NVR900平台增加车辆快速检索功能,通过车牌号、车身颜色甚至是车型,来快速检索特定时段、特定地点(出入口)的特定车辆录像,增加产品竞争力。NE 8000 M8支持地址映身的问题产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: NetEngine8000E F4 背景叙述: NE8000 M8 强大的路由能力,支持超大路由表,提供RIP、OSPF、IS-IS、BGP4和多播路由等丰富的路由协议,支持明/密文认证,具备快速收敛功能,保证在复杂路由环境下安全稳定。强大的业务承载能力,根据组网需求可以部署IP、MPLS、SRv6组网,支持L2VPN、 L3VPN、MVPN、EVPN业务,支持TE(Traffic Engineering)部署,支持灵活QinQ,还可提供GRE等功能,适应传统的接入需求和新兴的业务需求,满足多业务融合丰富的承载需求。强大的可扩展组播能力,支持丰富的IPv4/IPv6组播协议,包括PIM-SM/SSM、MLDv1/v2、IGMPv3,IGMP Snooping,MLD Snooping、BIERv6等特性,可以灵活承载IPTV等视频业务,可以满足各种规模的组播业务的需求。 产品问题: 现在用户在电子政务外网中部署了NE 8000 M8 用于互联网出口,现在需要映射,整机是支持64K地址映射的,可是现在做了256个映射就不支持了,最多就支持256个了,后来咨询了400,400回复是整机支持64K,单板只支持到64K,既然 是整体支持应该不能在单板上作限制,不用单板来实现,现在服务器很多都 是需要映射,这样板卡配置少了就不能满足用户要求,增加板卡也增加用户预算。 产品建议: 建议基础功能不应该用单板来实现应该放在整机上,特别是这种地址映射的功能,也是最基础的功能,现在用户只能增加单板来解决此问题。NEOSIGHT不支持IPV6功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: iMaster NeoSight(以下简称NeoSight)是面向企业的一体化融合运维管理解决方案,可实现交换机、路由器、WLAN、防火墙、视频监控、服务器、存储、虚拟化、微波、融合感知引擎、PON设备和应用的统一管理,为企业ICT设备提供集中化管理、可视化监控、智能化分析等功能,有效帮助企业提高运维效率、降低运维成本、提升资源使用率,有效保障企业ICT系统稳定运行。NeoSight支持标准版和精简版。标准版提供完整的服务、管理规模和基础技术指标,多种部署形态,满足不同的场景要求。精简版只有单机部署方案,所需的规格配置较低,简化了逻辑架构中的服务与管理规模和基础技术指标 产品问题: 现在在政务外网上部署了网管软件 用来管理政务外网的所有设备,并将信息上传给IMOC,现在是IPV4 和IPV6,可以共同使用,现在要全部换成IPV6,NEOSIGHT却不支持,导致不能使用。 产品建议: 现在都在使用IPV6而且已经普及,现在所有设备都已经支持了IPV6,建议增加软件功能支持IPV6功能。关于S8700设备不支持修改电接口SNR功能建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: CloudEngine S8700-4 背景叙述: 版本:V600R024C10SPC500 产品问题: 由于双机M-LAG对接使用10G电口捆绑互联非华为服务器,默认电口SNR值为26,经测试snr阈值就是26,但SnrB一直处于低于该阈值的情况,频繁出现告警。已排除物理线路问题,另外一台8700一直处于26阈值状态,偶尔触发告警。该问题不影响正常业务,但出现大量不必要告警。已确认12600型号能够调整电口SNR阈值,但8700系列不支持该命令。 产品建议: 新增S8700支持自定义电口SNR的命令。关于MAE Access相关优化建议产品行业: 其他(L1)-其他(L2) 产品型号: MAE-Access 背景叙述: MAE Access即大区U2020,使用用户较多,因此一线运维使用该平台中“全网端到端信令跟踪”功能时,创建跟踪任务较多,一刷新就看不到自己创建的信令跟踪任务,被其他人创建信令跟踪任务排前面,需要自己一页一页去找,严重影响使用体验。 产品问题: 优化建议:1.针对大区U2020(MAE Access: V100R025C10SPC180)在“全网端到端信令跟踪”界面,增加一个选项:仅显示自己账号创建的任务,直接勾选(如附件截图),虽然可以通过“创建者”输入创建人账号查询,但是网管使用人多时比较卡,调用不顺畅,即使输入账号查询后,界面一刷新就复原了(看到所有人的信令跟踪任务)2.在“全网端到端信令跟踪”界面,"刷新"这个按钮点击后建议不要整个页面刷新,不然上面描述的根据”创建者“搜索出来的跟踪任务一刷新就恢复原样了,建议仅刷新创建的跟踪任务。 产品建议: 优化建议:1.针对大区U2020(MAE Access: V100R025C10SPC180)在“全网端到端信令跟踪”界面,增加一个选项:仅显示自己账号创建的任务,直接勾选(如附件截图),虽然可以通过“创建者”输入创建人账号查询,但是网管使用人多时比较卡,调用不顺畅,即使输入账号查询后,界面一刷新就复原了(看到所有人的信令跟踪任务)2.在“全网端到端信令跟踪”界面,"刷新"这个按钮点击后建议不要整个页面刷新,不然上面描述的根据”创建者“搜索出来的跟踪任务一刷新就恢复原样了,建议仅刷新创建的跟踪任务。整改鼎桥手机业务产品行业: 其他(L1)-其他(L2) 产品型号: EchoLife BM355 背景叙述: 你好,鼎桥手机你们渠道监管不厉,现在给华为品牌造成很大信誉影响,很多用户说华为欺诈坑蒙拐骗消费者,花那么多钱冲着你们的品牌买到的却不是华为手机,这个就是下面经销商的问题了,还有你们的制度监管也有问题,能不能整改出一下很好的方案让消费者分清鼎桥和华为手机,里面单独搞一个区隔开也行啊,这个真的给华为品牌带来很大负面影响,希望整改 产品问题: 整改 产品建议: 你好,鼎桥手机你们渠道监管不厉,现在给华为品牌造成很大信誉影响,很多用户说华为欺诈坑蒙拐骗消费者,花那么多钱冲着你们的品牌买到的却不是华为手机,这个就是下面经销商的问题了,还有你们的制度监管也有问题,能不能整改出一下很好的方案让消费者分清鼎桥和华为手机,里面单独搞一个区隔开也行啊,这个真的给华为品牌带来很大负面影响,希望整改关于MAE Access中“全网端到端信令跟踪”信令保存时间优化建议产品行业: 其他(L1)-其他(L2) 产品型号: MAE-Access 背景叙述: 一线日常日常运维使用大区U2020(即MAE ACCESS)跟踪网元信令消息,因每个人使用习惯不一样,跟踪结束的信令一直不删除,日积月累,不仅导致网管MAE运行卡,非常影响运维效率,而且浪费大区U2020的存储空间。 产品问题: 大区U2020(即MAE Access,版本MAE Access: V100R025C10SPC180)中“全网端到端信令跟踪”保存的信令,目前没有保存时间限制,因大区U2020使用的运维人员多,日积月累,跟踪的大量信令未及时删除导致后面信令跟踪卡,半天都调不出来,或者跟踪的信令在线打开解析报错,打不开等等异常,而且没用的信令消息还占用大量存储空间,严重影响一线运维效率。 产品建议: 优化建议:针对大区U2020(即:MAE Access)中“全网端到端信令跟踪”的信令,设置默认保存2周(即15天),或者在创建信令跟踪时提供保存时长选项(最长时间不超过1个月),针对超期未删除的信令自动清理。这样不仅可以优化U2020存储空间,更重要是能缓解U2020运行卡的问题,提高一线运维体验感无线控制器AirEngine9700-M1纳管AirEngine6776-56TP不支持无线用户跨VLAN网段三层漫游产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: AirEngine 6776-56TP 背景叙述: 某企业项目部署无线WIFI7,20层楼,每个楼层规划1个VLAN网段,出现跨网段不能正常三层漫游。 产品问题: 无线控制器AirEngine9700-M1纳管AirEngine6776-56TP不支持无线用户跨VLAN网段三层漫游,需要进行对应VAP模板下面去手动关闭三层漫游功能,对于用户侧只能说是暂时规避。 产品建议: AP版本:V600R024C00SPC100,建议无线AP后续版本可以默认支持跨VLAN网段三层漫游功能。SMC会议模板建议产品行业: 其他(L1)-其他(L2) 产品型号: SMC 背景叙述: SMC会议模板方便会议召开,这边有一个场景 提个建议:目前会议保存模板 有两种方式 一是直接新建模板 还有一种是历史会议保存模板再建议一种就是:正在召开的会议可以在会控列表或者会议管理员在正在召开的会议那里及时保存模板,或者有模板的会议会议中有会场变动会及时更新模板,因为很多单位特别是有些应急会议、监控值班会议 都是需要一直持续不间断,但是在常年累月的时间内 会有很多会场 要加进来或者删除替换等 需要来更新会控列表 目前的话只能结束会议后 从历史会议中拔出来刚刚结束的会议 再去转为模板 产品问题: SMC会议模板方便会议召开,这边有一个场景 提个建议:目前会议保存模板 有两种方式 一是直接新建模板 还有一种是历史会议保存模板再建议一种就是:正在召开的会议可以在会控列表或者会议管理员在正在召开的会议那里及时保存模板,或者有模板的会议会议中有会场变动会及时更新模板,因为很多单位特别是有些应急会议、监控值班会议 都是需要一直持续不间断,但是在常年累月的时间内 会有很多会场 要加进来或者删除替换等 需要来更新会控列表 目前的话只能结束会议后 从历史会议中拔出来刚刚结束的会议 再去转为模板 产品建议: SMC会议模板方便会议召开,这边有一个场景 提个建议:目前会议保存模板 有两种方式 一是直接新建模板 还有一种是历史会议保存模板再建议一种就是:正在召开的会议可以在会控列表或者会议管理员在正在召开的会议那里及时保存模板,或者有模板的会议会议中有会场变动会及时更新模板,因为很多单位特别是有些应急会议、监控值班会议 都是需要一直持续不间断,但是在常年累月的时间内 会有很多会场 要加进来或者删除替换等 需要来更新会控列表 目前的话只能结束会议后 从历史会议中拔出来刚刚结束的会议 再去转为模板AR502H-LTE4CN-V2工业网关建议补齐配置虚拟隧道模板接口(Tunnel-Template接口)建立IPSec隧道能力产品行业: 其他(L1)-其他(L2) 产品型号: AR502H-V2 背景叙述: 客户进行 IPsec VPN 配置时,发现 AR502H-LTE4CN-V2不支持用虚拟隧道模板接口(Tunnel-Template 接口)建IPsec隧道,而旧版V200R024支持。此功能适用于分支和总部网络经常发生变动的场景。 产品问题: 客户进行 IPsec VPN 配置时,发现 AR502H-LTE4CN-V2不支持用虚拟隧道模板接口(Tunnel-Template 接口)建IPsec隧道,而旧版V200R024支持。此功能适用于分支和总部网络经常发生变动的场景。 产品建议: 客户进行 IPsec VPN 配置时,发现 AR502H-LTE4CN-V2不支持用虚拟隧道模板接口(Tunnel-Template 接口)建IPsec隧道,而旧版V200R024支持。此功能适用于分支和总部网络经常发生变动的场景。建议补齐补齐配置虚拟隧道模板接口(Tunnel-Template接口)建立IPSec隧道能力。USG6000F防火墙用户配置不支持导入方式产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: USG6655F 背景叙述: 客户现网使用华为USG防火墙部署SSL VPN网关,需配置大量SSL VPN用户 产品问题: 当前USG6000F产品不支持通过导入的方式批量创建用户,如创建大量用户需要很长时间 产品建议: 建议在用户创建页面支持批量导入创建用户,或页面上支持列表的方式进行批量创建用户。SD-WAN系统新增CPE接入网络和带宽属性字段,提升CPE网络质量劣化分析效率。产品行业: 公共事业军团(L1)-教育(L2) 产品型号: SD-WAN 背景叙述: 1.概述:SD-WAN解决方案有公有云标准化和私有化本地部署两种场景,私有云本地部署场景,客户在自有机房部署NCE和POP网关设备,在客户侧远端办公地点部署CPE,并通过运营商互联网专线或宽带接入CPE职POP,最终实现CPE间通信互联。2.异网问题:POP节点一般不具备多运营商线路接入能力,一般选择单一运营商线路接入互联网。而CPE终端接入网络存在电信,移动,联通三张网络平面,CPE网络跨运营商互联,频繁出现丢包,卡顿,时延大等问题。 产品问题: 1.问题描述:当SD-WAN系统出现CPE互联丢包,卡顿,时延大等问题。用户一般查看NCE系统内日志和告警,告警信息只有问题结果信息,没有任何可能原因日志和信息。用户找华为工程师分析原因,工程师类似问题处理经验风险,了解到CPE接入网络情况,一般能判断问题原因在运营商间互联互通异常导致。2.产品不足:SD-WAN产品的NCE端不具备CPE关键标签功能,标签功能为接入网络及带宽属性字段。没有办法分析判断网络异常原因是否与接入网络,带宽大小有无。 产品建议: 希望在NCE产品侧,增加CPE接入网络运营商字段,在NCE内置运营商地址池,当CPE注册上线环节,查询运营商地址池并自动添加CPE接入网络信息,接入带宽信息。当CPE侧再次上报CPE接入丢包,卡顿及时延大等网络质量劣化信息时,先看CPE接入带宽,带宽不足,则因网络拥塞导致,如带宽充足,则启动接入网络分析判断。NCE通过比对CPE接入网络字段信息,向POP网关下发命令,向CPE设备PING,验证同个运营间网络性能数据,不同运营商网络数据,通过比对数据差距,判断问题原因为互联互通原因导致并在NCE推送问题原因,当用户看到告警信息内原因字段后,可以快速了解问题原因并针对性投诉运营商,解决互联互通问题。节省一线工程师资源。光接入OLT核心设备EA5800-X系列主备部署场景,不支持配置自动同步产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: SmartAX EA5800-X7 背景叙述: XXX医疗科技有限公司成立于2018年6月,公司主营第三类医疗器械经营、医疗科技领域技术开发及实验室设备销售 。同时涉及生物科技、健康咨询、货物进出口业务。本次项目建设范围主要包含办公园区全光POL有线及无线网覆盖,宿舍无线网及设备网等。 产品问题: 光接入OLT设备EA5800-X7主备部署场景不支持配置自动同步,2台OLT主备部署,纳管1500+ONU,由于ONU数量庞大,目前对OLT主设备进行配置操作,主设备配置无法自动同步到备设备,效率太低,希望后续从产品或者版本上面解决这个OLT主备配置同步的问题,不然通过手工导入,后续如果主的上面要修改配置,工程师或者客户还需要花经历去将主的OLT配置导出,重新导入到备的OLT,对专业性要求也比较高。 产品建议: 当前版本 V100R022C10SPC100,建议后续版本支持OLT主备场景配置自动同步,减少人工手工导入。