建议OSN 9600 U64增强面向公安视频专网的亚毫秒级抗多次断纤保护及平滑演进能力产品行业: 公共事业军团(L1)-公共安全(L2) 产品型号: OptiX OSN 9600 U64 背景叙述: 当前公安视频专网正从传统的MSTP/SDH向大带宽OTN架构演进,OSN 9600 U64作为核心节点承载了海量高清监控与指挥调度业务。在“智慧警务”场景下,尤其是重大安保活动(如大型会议、赛事)期间,对骨干传输网的可靠性要求已超越传统的“50ms保护倒换”标准。现有的ASON(自动交换光网络)在面对极端自然灾害或市政施工导致的“多次断纤”复杂故障时,重路由计算时间较长,且旧有的低速业务(如2M/FE警务通数据)在新架构下的承载效率仍有优化空间。 产品问题: 极端故障下的恢复时延:在发生多点光缆同时中断的极端场景下,现有ASON重路由算法计算复杂,导致业务恢复时间可能超过秒级,这对于实时性要求极高的无人机反制、移动指挥车等高优先级业务是不可接受的。新旧业务混传效率低:公安网内仍存有大量遗留的低速专线业务(如部分老旧派出所的2M专线),在U64的大颗粒ODUk调度中,低阶业务的映射和透传处理增加了时延和配置复杂度,且不利于未来向全光网(All-Optical)平滑演进。 产品建议: 引入AI驱动的快速重路由:建议基于U64的硬件能力,引入AI算法预先计算备用路径(Pre-calculated Paths),在检测到主用链路光功率异常下降(但未完全中断)时,提前触发“软倒换”,实现亚毫秒级无感切换,确保4K/8K视频流零卡顿。增强OSU(光业务单元)对低阶业务的适配:建议优化OSU技术,使其能更灵活地承载传统的2M/FE等小颗粒业务,实现“大管道传小业务”的无损封装,既解决了带宽浪费问题,又实现了老旧警务业务向全光网的平滑迁移。构建业务级SLA可视化:不仅仅监控光层指标,更要在网管上呈现“视频流质量”视角,将误码率直接映射为视频花的风险指数,让运维人员能直观保障核心警务业务。控制器回退产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: iMaster NCE-Campus 背景叙述: 还没部署到现网,甲方参观使用的时候,vxlan一块的园区网无法回退 产品问题: 在删除接入管理的时候,一直提示请删除虚拟网络,但是虚拟网络已经删除,无法回退 产品建议: 能够可以设置一个一键回退或者一键删除的功能,把广域网纳管和园区网纳管分别有一个重置的功能,减少手动配置的风险建议运营商华为宽带猫能够自主配置产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: OptiXstar HN8141N 背景叙述: 这款产品 目前电信运营商这边的话是已经给到手了,但是自己无法自主推迟,我是希望后续呢还有自主配置,账号包括运维都是掌握在自己手里 产品问题: 目前这款设备在手里还是无法配置,无法自主配置 产品建议: 我是希望后续能自己配置,这样的话会更方便一点,就不需要麻烦电信的运维师傅DDOS 增加流定义的白名单产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AntiDDoS12004-F 背景叙述: 用户需要部分流量不进行引流,使用直接转发,提高转发速度。 产品问题: 用户需要部分流量不进行引流,使用直接转发,提高转发速度。流定义白名单模块提供了添加/删除流定义白名单的功能。匹配流定义白名单的报文不进行引流,直接转发。,目前引流完后所有的流量都要经过DDOS,就会造成部分流量有些延迟,为了解决此问题需要给添加到白名单就可以,目前不支持此功能。 产品建议: 建议支持流量白名单功能,这样在引流时就可以不需要全部流量经过DDOS设备,会提供转发速度。DDOS支持VXLAN功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AntiDDoS12008-F 背景叙述: 用户全网部署了VXLAN业务。 产品问题: 用户全网部署了VXLAN业务。需要在DDOS 上设备也部署VXLAN业务保证业务的统一性方便管理和规划,也方便未来的扩容 ,目前DDOS设备不支持,只能使用VLAN的业务,不方便用户的统一管理和使用。 产品建议: 建议DDOS支持VXLAN的功能,方便用户的整体规划和使用。DDOS 增加虚拟系统产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AntiDDoS12008-F 背景叙述: 虚拟系统就是可以将一台物理设备在逻辑上划分成多台虚拟的设备. 产品问题: 虚拟系统就是可以将一台物理设备在逻辑上划分成多台虚拟的设备,虚拟系统的功能是原物理设备的一个子集。每个虚拟系统都可以被看成是一台完全独立的设备,可拥有独立的系统资源、管理员、安全策略等。目前用如下几个问题较多的部门划分,导致企业需要部署多台独立设备,导致拥有和维护成本较高。 集中放置的多个独立设备将占用较多的机架空间,并且给综合布线带来额外的复杂度。物理设备的增加意味着网络中需要管理的网元设备的增多。势必增加网络管理的复杂度。不能通过虚拟系统来解决多个业务和节省投资的问题。 产品建议: 建议支持多个虚拟系统,虚拟系统作用: 通过在同一台物理设备上划分多个逻辑的设备(虚拟系统)来实现对业务或部门独立安全策略的部署。 虚拟系统极大的减少了用户投入的资本虚拟系统增强了安全策略部署的灵活性,当用户业务划分发生变化或者产生新的业务部门时,直接在物理设备上增加或删除虚拟系统即可。SECOMANAGER 查看DDOS 引流状态和流量情况产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 策略路由引流是指在路由器上配置策略路由,将符合条件的流量通过策略路由的方式送到清洗设备。只需要在引流路由器上配置,无需在清洗设备上配置。 产品问题: 现在需要查看流量是否引流成功,是不中间有断等情况,不知道是否引用成功,也不能对流量的大小进行分析,也不能判断设备是否能够进行处理。现在只能用策略来进行对验证,不能直接在软件上看到。不会测试的验证起来比较麻烦。 产品建议: 建议支持在设备上查看引流情况和流量状态,知道是否引流成功和流量的大小,设备是否能处理过来。【产品建议】华为OptiXtrans E6608光传输设备USB功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiXtrans E6608 背景叙述: 华为OptiXtrans E6608是面向边缘接入场景的光传输设备,广泛应用于电力、交通等行业专网。其USB接口设计用于本地运维场景——运维人员可通过U盘快速备份/恢复设备配置、升级软件版本、导出日志文件。这一功能对偏远机房、无网管覆盖的站点尤为重要,可大幅提升现场操作效率。 产品问题: 1、E6608装置插入U盘后出现无响应现象,无法读取或存储数据。当运维人员携带U盘赴偏远站点进行现场配置备份或软件升级时,因接口无法识别存储设备,导致操作失败,需二次上站或改用笔记本直连调试,显著增加运维成本。2、问题根源在于USB驱动对不同品牌、容量、格式的U盘兼容性不足。设备仅表现为"无响应",无任何告警或日志提示,运维人员无法快速判断是U盘问题、接口硬件故障还是驱动兼容性问题,排查方向不明确。 产品建议: 1、优化USB驱动程序,扩大主流U盘品牌的兼容性测试覆盖范围。同时增加接口自检功能,当插入无法识别的设备时,明确提示"不支持的存储设备,请尝试格式化为主流文件系统或更换U盘型号",帮助运维人员快速定位问题。2、在设备日志中记录USB接入事件和识别失败原因,并上报告警至网管系统。当运维人员远程发现某站点需现场操作时,可提前确认推荐的U盘型号和格式,避免白跑一趟。3、在产品文档中明确列出经过兼容性测试的U盘品牌、容量和格式要求,作为现场操作的标准配置下发至各维护站点。【产品建议】华为OptiX OSN 8800 ASON功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiX OSN 8800 背景叙述: 华为OptiX OSN 8800是骨干核心层大容量智能光传送平台,其ASON功能通过在光层引入控制平面,实现光通道动态建立、拆除和自动恢复。光纤中断或节点故障时,ASON可在数百毫秒内自动切换至备用路径,大幅提升网络生存性,是保障国家级骨干网、跨省专线等高价值业务连续性的核心手段。 产品问题: 1、重路由仅以保证连通为首要目标,优先选择跳数最少或最先发现的路径,而非全局最优,导致业务可能被挤占至拥塞链路,恢复后质量(时延、带宽)远低于故障前。2、故障链路修复后,业务不会自动回切至原路径,而是长期停留在临时路径,需手动优化才能迁移回更优路径,导致网络资源长期次优,增加人工干预负担。 产品建议: 1、综合考虑链路带宽、时延、跳数等多维因素,选择与故障前质量最接近的路径;无法完全匹配时自动标记"恢复态-质量降级"并提示,辅助后续优化。2、配置回切窗口(如凌晨低峰期),原路径恢复后自动迁移业务;周期性扫描次优路径业务并推荐更优路径,实现资源动态平衡。3、NCE-T网管高亮标记恢复路径,显示与故障前的质量对比(时延增加XXms、带宽减少XX%),帮助运维快速感知真实状态,及时决策建议OptiX OSN 9600 U64针对企业园区场景简化运维,降低使用门槛产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: OptiX OSN 9600 U64 背景叙述: 现在很多大型工厂和园区都在自建光传输网,OSN 9600性能很强,但对于企业内部的IT运维人员来说,配置太复杂了。我们不像运营商那样有专门的传输团队,往往是一个网管要管所有设备,学习成本太高。 产品问题: 配置太复杂:开通一条专线业务,需要在网管上点很多层级,稍微不懂传输原理就容易配错。故障看不懂:一旦亮红灯,告警信息太专业(比如LOS、LOF),非传输专业的IT很难第一时间判断是光纤断了还是设备坏了。 产品建议: 推出“极简模式”:建议在网管系统里增加一个针对企业用户的“向导模式”,像配置路由器一样,向导式开通业务,屏蔽底层复杂的波分参数。告警翻译功能:利用AI把专业的传输告警翻译成“人话”,比如直接提示“某厂房到机房的这根光纤断了,请检查熔接点”,而不是只显示代码。能耗优化:建议在业务量低的夜间,自动让部分板卡进入休眠模式,帮企业省电费。关于iMaster NCE-IP对纳管的交换机可查看终端IP上线情况提议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-IP 背景叙述: iMaster NCE-IP作为网络管理软件,承载网络设备和防火墙设备纳管管理工作,以及告警监控运维通知,主要监控设备CPU和内存利用率,上下行流量等模块情况。 产品问题: iMaster NCE-IP已纳管的华为S5335-L4T4X-A1等设备目前是作为3层网关交换机,下面接入的用户数量及用户电脑IP地址无法在iMaster NCE-IP网管上看到,客户运维不方便,需要借住第三方设备或软件进行统计整网用户IP上线情况和用户数量。 产品建议: 希望更新相关模块功能,用于解决NCE-IP无法查看交换机下挂终端用户IP数量和上线情况,解决客户使用痛点,更大程度提升价值完善功能,同时方便运维和管理。上网行为管理支持带宽保证功能不支持对 FTP 主动模式传输限速产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 随着互联网的快速发展,互联网网上用户和业务流量都在不断增长,网络电话、网络视频、P2P下载、游戏等新型网络应用使得骨干网络中语音、视频、点到点下载流量、游戏数据在呈几何基数级膨胀增长。企业内部有限的Internet带宽资源需要承担业务系统、服务器和用户的各种流量,由于某些应用或用户占用了大量带宽,导致其他用户的基本业务无法给予带宽保障,如何实现带宽资源的合理利用已成为企业面临的严峻问题。 产品问题: 流量控制策略是通过流量分析,对各种网络流量进行精细控制和调度的一种方法,实现了基于限流方向、源/目的地址、用户/用户组/部门、应用协议、服务、时间段的,现在限速只能对FTP限速,但是对于主动的FTP不能限速,导致大量下载的时候占用业务流量,导致业务卡顿。 产品建议: 建议支持带宽保证功能不支持对 FTP 主动模式传输限速。上网行为管理支持邮箱附件审计大小功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1500 背景叙述: 为了限制 垃圾邮件,需要限制邮件的大小。 产品问题: 垃圾邮件会影响邮箱服务器的使用对于邮件的大小应该进行限制,避免邮件对于服务器的攻击 和造成邮件中毒等情况,可以根据限制 附件的大小来解决此问题,目前还不支持此功能。 产品建议: 建议支持网页邮箱附件审计:启用后可以审计网页邮箱的附件,默认为开启状态。附件大小可配置,为十进制数且不能超过 32M或者是20M可以根据自定义进行设置。防火墙支持HA状态下接口接口状态同步组产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式 产品问题: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式.接口状态同步组,即是为加快链路状态变化的快速响应而出现的一种高可靠的功能。主要功能是将一个组内的多个接口状态保持同步,即组内的某一成员状态首先发生变化,则组内的其他成员也同时被置为与其一致的状态,只有当该成员状态恢复时,其他组内成员的状态才可以恢复。在HA的环境中,通常部分上行接口或下行接口是聚合接口,那么就需要接口状态同步组,因此针对聚合接口与其他接口需要设置接口状态同步组。现在只有HA配置同步对于接口组同步是没有的。 产品建议: 建议支持接口组同步。上网行为管理支持日志获取 MAC地址产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 日志是设备在运行过程中输出的信息,通过查看日志,管理员可以实时了解网络中各种业务的运行状态,掌握设备上各个功能模块的运行情况。 产品问题: 在日志中只能看到IP的日志情况,网内的IP有的是动态的,不固定,所以不能很准确 的通过日志来确定设备的终端,这样在分析日志的时候就不会很准确 。所以需要进行获取 MAC地址来进行确定。目前不能获取 。 产品建议: 建议支持日志获取MAC地址,这样就会更准确的记录终端。