防火墙版本电口不支持PPPOE拨号功能产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: USG6615F 背景叙述: 在项目中新增加一台USG6615F,软件版本为V600R023C00SPC100,该防火墙放在出口时发现,电口没有PPPOE功能,不像以前USG E系列的防火墙自带PPOE功能,之前是使用城域网的方式进行外网访问,在接入拨号网络时发现没有pppoe模式。 产品问题: USG6615F,软件版本为V600R023C00SPC100,该防火墙放在出口时发现,电口没有PPPOE功能,不像以前USG E系列的防火墙自带PPOE功能,之前是使用城域网的方式进行外网访问,在接入拨号网络时发现没有pppoe模式,需要进行版本升级,但是版本获取非常麻烦,需要审批,升级时间也非常久 产品建议: 能够把版本放开,或出个小的升级补丁华为5G基站BBU5900电源板内部电路改造的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: HERT BBU 背景叙述: 因为产品型号在本产品建议版块无法选择相应的型号,只能近似选取带BBU定样的型号喽。这段时间一直忙于机房整合工作,机房整治需要将基站BBU设备进行搬迁移位,改为机框竖装,优化通风,改善散热风向,进而节能减排。 产品问题: 整合过程中发现华为BBU5900的电源线为冗余备份关系,接线插头照片如下:两根负极线缆,两根正级线缆,1和3为一对,2和4为一对,形成冗余供电,在不插入机框电源板的情况用万表测试电源插头侧两根负极线是开路的,两根正级线也是开路的。下面是从华为网站上下载的线缆图片:我们这里的BBU电源也是两路供电,但是没经过DCDU,而是直接接到机柜的PDU上面,并且也是A、B两路-48V供电的。并且每一路都一个总的空开,有一次某一机房BBU搬迁由于疏忽大意,先搬完两BBU5900后正常接线了,但是只给了A路的总空开闭合了,忘记了将B空开闭合,但是B侧正常是应该没有供电的,然而B侧接了别一台设设备却正常加电启动了。如上图:A路总空开已经处理闭合状态,而B路总空开处于断开状态,即B路应该没有-48V电压,可是令人出乎意料,居然存在-48V电压输出,并且设备还能正常启动。幸运的是没有出现短路和超负荷的情况,一旦出现问题,A路的总空开可能跳闸或者BBU5900的电源板可能因电流过大而烧毁或发生其它大事故。如果B侧负极线缆松动脱搭接到机壳上就会造成短路,引起A路总空开跳闸或烧毁BBU的电源板。此次的搬迁中我特意进行了测试,虽然空载情况下两路正和两路负都是开路状态,但是插到BBU的电源板如下图:(UPEU有)后就相当于两个负极互通,两个正极互通,出现上面所列情况。假如A路只接一个BBU5900,右侧接多台设备或单台功率较大的设备且忘记闭合B路总空开势必要出现大事故。 产品建议: 建议大华为将BBU5900的电源线插头分成两个,单路的两个分别配两块电源板来实现冗余供电。当前这种相当于两个负极并联,两个正极并联的状态。如果出现我们这里经历的情况超30A的电流就出现大事故。https://support.huawei.com/hedex/hdx.do?docid=DOC1101556064&id=ZH-CN_TOPIC_0062268491上面为华为网站中BBU5900电源板的链接。建议采用OSN1800 Vpro电源板的设计思路。如下图:关于处理SIP协议的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 1. SIP ALG流程,穿墙前未带有端口信息的字段,穿墙后加上了端口信息;2. SIP ASPF流程,via/contact字段,v5防火墙对负载地址进行nat转换时,目的nat场景不创建servermap表,仅源NAT会创建,云杉防火墙两种场景都会创建servermap表,存在差异3. SIP ASPF流程,via/contact字段,v5防火墙创建servermap表时,会检查目的ip port是否是sip服务器地址,如果是则不创建,云杉防火墙无此处理,存在差异。 产品问题: 上述问题会导致添加端口后,服务器可能无法识别报文;也可能会导致SIP报文转发不符合预期,放通范围过大。主要原因如下:1. 对SIP报文负载进行ALG转换时未区分原报文是否携带端口信息;2. 根据报文的via/contact字段创建servermap表时,未过滤目的nat场景;3. 根据报文的via/contact字段创建servermap表时,未检查负载地址是否是sip服务器地址。 产品建议: 端口建议优化系统内部处理流程,通过下面几个方面措施优化:1. SIP ALG流程,原始报文未携带端口信息的字段,ALG转换后不写入端口信息;2. SIP ASPF流程,via/contact字段,通过对负载地址进行nat转换时,目的nat场景不创建servermap表;3. SIP ASPF流程,根据via/contact字段创建servermap时,检查负载地址是否是sip服务器地址,如果是则不创建。sslVPN内网域名解析产品行业: 制造与大企业军团(L1)-机械和电子(L2) 产品型号: USG6300E 背景叙述: 近期有用户户在外部需要在连接sslvpn的网络下,下发域控策略,配置VPN设置企业DNS后可以使用,客户端访问外网很慢,经查询企业DNS是电信出口,用户设备是移动的,走公司的DNS访问访问外网会访问到电信的地址,比如邮箱等。 产品问题: 现在是连接VPN后,要么是使用公司,要么使用电脑端DNS,无法同时使用 产品建议: VPN连接后,DNS区分内部域名和外部域名,内部域名使用公司DNS,外部使用电脑自己的关于华为网管MAE平台导出设备配置方式的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: MAE-Access 背景叙述: 日常维护工作中,经常需要通过华为云华核心网网管MAE平台导出各种网元的配置,用于配置核对,故障处理,检查优化等工作,在日常割接的事前和事后也需要导出配置用于备份,比对等工作,因此希望能快捷方便的完成此工作 产品问题: 当前华为MAE网管平台在通过指令完成配置文件生成后,并不能直接进行配置文件下载,仅生成文件下载链接,需要继续登录该网元的后台CSP平台,然后再黏贴链接进行配置文件下载,非常不方便,而兄弟公司则在生成配置文件后提供直接下载配置的超链接,方便快捷,具体见截图 产品建议: 希望MAE网管平台提供快捷方便的导出下载配置文件的方式,给维护人员减轻工作量,提升维护效率。关于5G基站共享功能内置实现开通即共享的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: AAU5613 背景叙述: 电联共建共享是中国联通和中国电信两家运营商解决5G网络覆盖的创新性政策,在南北方省份实施过程中,逐步出现分歧,出现部分地区存在5G基站开通后未开启共享的事件,造成另一方的用户无法正常使用。甚至在一些地区还出现主建方限制共享方的用户接入使用的现象。一方面是由于一小部分利益团体的格局不够造成的波折,另一方面,也说明设备商在共建共享基站的配置上未能起到非常好的限制,种下了这些不良的后果。 产品问题: 5G基站开通后需要在网管上配置共享数据后,对方才能获得共享使用的权限,而且后期还可以随意修改,致使共享功能被限制或实效。这样在一定程度上,给电联共建共享的工作上带来出现上述不和谐的现象或者说是小波折。本身电联共建共享是一项非常好的政策和创新,充分体现出中国特色,集中力量办大事的能力和优势。所以,我个人觉得,有必要在网管上做一些限制和支撑,确保电联5G共建共享的工作能够持续良好的执行下去。 产品建议: 建议5G基站在采购中明确这批设备为共建共享的设备,主建方入网开通后,网管自动完成共享数据配置,无需二次人工干扰。在后期网络调整或优化过程中,共享的配置数据是无法人为修改,依照网管自适应的去配置和调整个别参数,进而实现网络调整和共享数据配置同步调整,确保共建共享的5G设备实现开通即共享,进而消除个别小利益团体的人为干预,造成在大政策下,个例的波折,(说大一点)影响到中国通信人的初心和数字强国的国策。双活文件系统产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: OceanStor Dorado 5500 V6 背景叙述: 双活文件系统挂起后文件系统显示问题 产品问题: 建议双活文件系统挂起后文件系统还显示正常,影响判断 产品建议: 建议双活文件系统挂起后,将状态显示为挂起AAU5336e天线保护罩玻璃纤维材料替换的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: AAU5613 背景叙述: 当前东北地区面临降温,许多5G基站建在小区楼顶,小区楼顶需要做防水处理,这样5G基站等设备需要临时拆除后放置在空闲位置,待楼顶做完防水后再将抱杆、低座、AAU、电源柜等配套设施再搬迁回原位。 产品问题: 前几天我们这里一个楼顶基站由于居民小区物业做防水处理就将5G基站进行了临时搬迁和业务的恢复,在设备搬迁过程中发现一个问题,华为AAU保护罩的材料是玻璃纤维,经常暴露的空气中饱受风吹日晒,该材质极易老化,表面的玻璃纤维老化后截线手套摸上去粉末渗透严重刺激皮肤,尤其在搬运过程中,老化的玻璃纤维落到衣服领里面刺激脖子皮肤发痒刺痛,并且脱落的粉尘被吸入呼吸道,对人体肺部及鼻腔产生刺激。上图为AAU的拆装及重新恢复业务的过程。 产品建议: 建议华为将AAU5336系统面板保护罩玻璃纤维材料替换为其它抗老化材料,减少环境污染及对人身造成的伤害和刺激。AAU5639产品行业: 其他(L1)-其他(L2) 产品型号: AAU5613 背景叙述: AAU5639 产品高功耗(单模块功耗约780W,远高于4G基站,导致单站年电费高达数万元)及天馈连接易出错(多载频、多天线配置复杂)。 产品问题: 1、功耗较高,单模块功耗约780W,远高于4G基站,导致单站年电费高达数万元。2、天馈连接易出错,天馈连接错误(如鸳鸯线、交叉线)导致掉话率增加,且无明确告警,故障隐蔽。 产品建议: 1、高功耗问题,引入“0Bit0Watt”和AI智能,在无业务时自动进入深度休眠,有业务时快速唤醒,降低能耗。2、天馈连接易出错问题,在AAU中增加天馈自检模块,异常时主动告警,减少人为错误。TPOPS优化建议产品行业: 数字金融军团(L1)-证券(L2) 产品型号: GaussDB 背景叙述: TPOPS上看数据库主中心和备中心的信息,显示的是一串随机码的ID 产品问题: TPOPS25.1.32上看数据库主中心和备中心的信息,显示的是一串随机码的ID,很不直观。拓扑结构图也不直观,三中心的不在一个组里 产品建议: 建议在主备中心关系图表上显示实例名和备注信息。多备中心放到同一个树状列表里关于华为云化核心网加强日志查看安全性的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: MAE-Access 背景叙述: 日常运维工作中,经常需要对网元操作日志进行核对,审计,以便发现是否存在违规操作等问题。在上级部门组织的安全检查中,也需要核对设备账号及其操作日志的合规性,因此需要在导出设备操作日志时要能实现分权分域,能够严格区分账号及其操作日志 产品问题: 当前华为云化核心网使用指令LST OPTLOG指令可以查看任意账号的操作日志,导致低权限的账号也能查看高权限账号的操作日志,不符合分权分域要求,容易导致日志泄露等问题发生。 产品建议: 建议LST OPTLOG指令严格限制账号查看权限,本账号仅能查看本账号操作日志,只有管理员admin超级账号才有权限查看所有账号的操作日志,避免分权分域不合规,操作日志泄露等问题发生。关于华为AMF增加基站接入TAC限制白名单功能的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: UNC 背景叙述: 日常由于无线专业增加覆盖,几乎每天都有新建基站需要接入核心网,同时由于日常的无线覆盖优化,也经常会对基站TAC信息进行变更,这需要核心网对接入的基站关键的TAC信息做一定的判断,避免随意接入和随意修改等问题发生 产品问题: 当前华为AMF在与无线基站对接时,不做任何限制,即在获取到AMF的S1-MME或者N2接口IP地址后,仅需完成基站侧的地址配置传输拉通后,即可接入核心网,这给核心网基站管理带来了一定风险,时常会有基站TAC配置错误,GNODEID配置重复导致现网基站中断等问题发生 产品建议: 为实现无线基站工程调测,参数调整等场景下,基站接入核心网可管可控,避免由于TAC,gnodebid等错配造成业务影响,建议华为AMF参照友商提供基站接入TAC白名单管控功能,即对基站接入时携带的tac信息进行校验,仅对白名单中的tac提供业务接入,友商实现见截图。BOX610双摄像头接入场景摄像头控制问题产品行业: 交通智慧化军团(L1)-城轨(L2) 产品型号: CloudLink Box 610 背景叙述: 用户大型会议室安装1台BOX610,2台Camera200摄像头,且摄像头需要直接接入终端进行控制。 产品问题: BOX610现在有2个HDMI的摄像头输入接口,可以通过touch切换不同的摄像头作为输入源。但是在切换不同的摄像头作为输入源时,我还需要登录终端后台去手动选择摄像头输入接口和摄影头控制线缆com口的对应关系,不然我切换摄像头之后就无法实现对新切换的摄像头控制。 产品建议: 1、将终端网页后台绑定摄像头输入源和控制线缆com口对应关系的功能下放到touch,让用户可以在touch实现对摄像头输入源和控制com口的绑定关系切换。2、在终端底层将2个摄像头输入HDMI作为独立接口,在终端网页界面实现分别绑定自己对应的com控制口功能,切换摄像头无需切换com口绑定关系。3、在底层直接把摄像头HDMI A绑定com1,HDMI B绑定com2,用户无需配置,按要求接线即可。关于4/5G基站光模块具备断点距离判断统计的功能建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: AAU5613 背景叙述: 随着网络结构的变革,AAU和DU分布式安装部署,通过光纤拉远方式进行建设开通,大量的光缆纤芯中断导致基站扇区中断或整个物理站点退服。传统的网络维护模式,是通过网管监控发现基站扇区中断或整个物理站点退服后,派单到一线维护人员上站通过OTDR进行断点测量判断,尤其是在山区,因为松鼠或鸟啄等破环光缆纤芯的情况特别多发生,给一线维护人员带来非常大的维护压力。 产品问题: 目前AAU和DU之间的光模块只能看到光功率的变化,但无法统计到光纤中断距离。如光模块中植入OTDR功能,统计到光纤中断的断点的距离,维护人员结合光缆线路的路由,可以第一时间判断出故障点,大大减少维护人员到某个局点进行测试判断,大大提高维护效率。 产品建议: 目前AAU和DU之间的光模块只能看到光功率的变化,但无法统计到光纤中断距离。如光模块中植入OTDR功能,统计到光纤中断的断点的距离,维护人员结合光缆线路的路由,可以第一时间判断出故障点,大大减少维护人员到某个局点进行测试判断,大大提高维护效率。关于AMF/MME网元做用户指向时增加时间范围的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: UNC 背景叙述: AMF/MME作为用户接入网元,在做业务调测,新设备入网,业务开通等场景下,经常需要在该网元上进行测试号码指向,用于将该测试号码指向特定的待测试的SMF,UPF网元,因为现网存在大量指向数据 产品问题: 由于指向数据往往是单用户指向,操作人员在测试完成之后,一般不会进行指向数据删除,导致现网AMF/MME网元上存在大量指向数据,为后续网元运行造成隐患,一些被指向的用户由于指向未及时删除,可能对其特殊业务造成影响导致投诉 产品建议: 参考友商配置,在AMF网元的单用户指向命令:ADD GWSELPLCY中增加起始时间和结束时间参数,在结束时间之后,指向自动失效