一、 概述

该杂志社由于近期增加了办公区域，故对网络架构进行了升级改造，但发现新架设的瑞星二级中心无法通过瑞星一级中心升级。

二、 网络拓扑图

三、 现场分析

经过现场检查发现如下问题:

1. 在瑞星一级中心和瑞星二级中心之间存在防火墙，并且防火墙并未针对瑞星多级中心应用端口进行开放处理。

2. 瑞星一级中心的Sender代理设置存在问题。

3. 部署的瑞星二级中心中有一台Raceiver代理设置指向Sender地址错误。

四、 方案实施

1. 在瑞星一级中心与瑞星二级中心之间的防火墙中开放1688和1689端口，保证瑞星多级中心通信正常。

2. 将瑞星一级中心中的Sender代理设置为启动状态，并将系统服务中的Sender服务设置为自动状态。

3. 将瑞星二级中心Raceiver代理指向Sender地址指向瑞星一级中心IP，并通过Telnet命令测试一级中心1689端口是否正常。

4. 将两个瑞星二级中心系统中心升级方式调整为从上级中心升级方式。

五、 实施效果

经过在两个瑞星二级中心上进行升级测试，可以正常通过瑞星一级中心正常进行升级，但由于为了防止出现两个瑞星二级中心同时升级造成的网络流量增大的问题，又在两个瑞星二级中心中设置了分时分段的自动升级策略。用户对于实施效果非常满意。