产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine S5735S-L24FT4S-A 背景叙述: 多终端并发接入、流量潮汐式波动已成为园区网络的常态，终端接入管控功能直接影响网络接入安全性和合规性，流量智能调度功能直接决定网络带宽利用率和终端使用体验，两者的优化的可显著提升产品竞争力，贴合用户降本增效、强化安全的核心诉求。 产品问题: 1、终端接入管控功能僵化，适配多终端场景能力不足。该交换机当前的终端接入管控功能，仅支持基于端口的固定权限分配和简单MAC地址绑定，无法适配园区多类型终端、多场景接入的需求。一是权限分配僵化，仅能为整个交换机端口配置统一接入权限，无法根据终端类型（如办公电脑、IoT设备、无线AP、访客终端）分配差异化权限，例如IoT设备仅需访问内网服务器，却与办公电脑拥有相同的外网访问权限，存在安全隐患；二是MAC地址绑定操作繁琐，仅支持手动单个绑定或批量导入绑定，无自动识别、批量适配功能，当园区终端数量较多（如数百台）或终端更换频繁（如校园机房、临时办公区）时，运维人员需逐一操作，工作量极大；三是无访客临时接入管控能力，外来访客终端接入时，需手动配置接入权限，无法实现自助认证、临时授权（如1-24小时临时接入），适配临时访客接入场景的灵活性极差。2、流量智能调度功能不足，带宽利用率偏低且易出现卡顿。当前该交换机的流量调度仅支持基于端口的带宽限速，无智能化动态调度机制，无法应对园区流量潮汐式波动和差异化流量需求。一是无动态带宽分配功能，带宽限速为固定值，无法根据终端接入数量、流量实时变化动态调整，例如工作日高峰时段（9:00-11:00、14:00-16:00），多终端并发传输数据，部分终端因带宽不足出现卡顿，而非高峰时段，大量带宽处于闲置状态，利用率不足30%；二是无流量优先级智能适配，仅能手动配置固定流量优先级，无法根据流量类型（如办公数据、视频会议、下载流量、IoT数据）自动识别并调整优先级，例如视频会议、办公数据等关键流量，无法优先占用带宽，易出现卡顿、延迟，影响正常办公；三是无流量异常检测联动调度能力，当出现单终端流量异常（如恶意下载、带宽滥用）时，仅能触发告警，无法自动限制该终端带宽、调整其他终端带宽分配，易导致整个网段带宽拥堵，影响其他终端正常使用。 产品建议: 1、新增终端类型智能识别功能，通过AI算法自动识别接入终端的类型（办公电脑、IoT设备、无线AP、访客终端），用户可提前配置不同终端类型的差异化接入权限（如IoT设备禁止外网访问、仅开放指定内网端口，办公电脑开放外网和内网全权限），终端接入后自动匹配对应权限，无需手动配置；二是优化MAC地址绑定功能，新增“终端自动识别绑定”模式，交换机可自动扫描接入终端的MAC地址、IP地址，运维人员可批量选择终端进行绑定，同时支持MAC地址变更自动提醒、批量解绑功能，大幅减少运维工作量；三是新增访客临时接入管控模块，集成简单自助认证功能（如短信认证、二维码认证），访客可通过手机自助完成认证，获取临时接入权限，支持设置临时授权时长（1小时、4小时、24小时可选），授权到期后自动注销接入权限，无需运维人员手动干预，提升访客接入灵活性。2、新增动态带宽分配功能，优化流量检测算法，实时监测各端口终端接入数量、流量传输情况，自动调整各终端的带宽分配比例，高峰时段自动均衡带宽分配，避免单终端带宽滥用导致其他终端卡顿，非高峰时段自动释放闲置带宽，提升带宽利用率至80%以上；二是新增流量类型智能识别与优先级适配功能，自动识别办公数据、视频会议、下载流量、IoT数据等不同类型流量，默认设置关键流量（办公数据、视频会议）优先级最高，非关键流量（下载流量）优先级最低，同时支持用户手动调整流量优先级规则，确保关键流量优先占用带宽，避免卡顿、延迟；三是新增流量异常联动调度功能，当检测到单终端流量异常（如流量远超正常阈值、恶意下载）时，自动限制该终端的最大带宽（如限制为10Mbps），同时将闲置带宽分配给其他终端，避免整个网段拥堵，同时产生告警日志，提醒运维人员关注，实现“异常检测-自动调度-告警提醒”一体化。