Вопросы Теги

Выбор транзитных поставщиков

Отлично! Таким образом, только, чтобы быть ясными, Вы были в точке, где ошибка была SSL_ERROR_HANDSHAKE_FAILURE_ALERT. Один хороший способ заняться расследованиями с

openssl s_client -state -debug -showcerts -verify 0 -connect example.com:443

(и все виды полезных опций), и Вы были достаточно услужливы для обеспечения фактического имени сервера.

Ошибка квитирования вызывается, ну, в общем, ошибкой во время SSL / квитирование TLS. Мы получили сертификат очень хорошо, который привел меня предполагать, что проблема была любой чем-то переставшим работать в ответ на CertificateRequest с сервера или чего-то броского с набором шифров. Последняя проблема имеет свой собственный набор сообщений об ошибках теперь, когда я думаю об этом больше. Коды ошибок NSS и SSL Firefox удобны здесь.

SSLVerifyClient require в Apache конфигурация действительно потребует, чтобы клиент представил действительный сертификат для аутентификации к серверу, который был проблемой, как Вы подтверждаете.

8
задан 13 April 2017 в 15:14
1 ответ

Давайте немного разберемся в проблеме.

Вы находитесь в Великобритании, это немного упрощает работу, здесь есть хороший рынок для подключения.

В настоящее время у вас есть однодомный IP-транзит, предоставляемый вашим центром обработки данных.

Немедленные вопросы по моему Обратите внимание:

  1. Какая согласованная скорость передачи данных (CDR) вам нужна?
  2. Насколько высока скорость вашего трафика?
  3. Требуется ли IPV6?
  4. Требуется ли полная таблица?
  5. Как будет выполняться они доставляют схему? Медный Ethernet? Оптоволоконный Ethernet? СОНЕТ? Что-то другое?
  6. Вы говорите о таком большом объеме трафика, что вам приходится иметь дело с Level3, ATT и Cogent напрямую? Вы не можете начать с BGP сеансы от более мелких и более гибких транзитных провайдеров, например, Goscomb, или Enta, или Abovenet и т. д.
  7. Где находится ваш основной центр обработки данных?
  8. Они нейтральны к операторам связи? Вернее, у кого там еще есть PoP? Вы можете найти это на PeeringDB
  9. . У вас уже есть пара маршрутизаторов, которые могут обрабатывать BGP full таблице?
  10. Вы проводили подробный анализ трафика за месяц или два, чтобы определить, куда идут все эти данные, чтобы вы могли найти потенциальные пиринговые партнеры? Если бы вы отправляли 100 ТБ в месяц на BBC, то пиринг с ними был бы отличной идеей и т. Д.
  11. Самое главное, каков ваш бюджет?

После того, как вы получите список вопросов о потенциальных возможностях ISP и список ответов для подготовки вашей внутренней инфраструктуры, после чего вы можете фактически начать сравнения.

Вы можете посмотреть на следующие вещи для каждого ISP.

  • CDR,
  • Минимальное время контракта,
  • плата за установку (включая установку оборудования, оплату контракта, стоимость прокладки кабелей для персонала теледома (или аналогичного).)
  • Стоимость за мегабит.
  • Избыточные сборы.
  • Количество переходов до сеть назначения
  • Отзывы сообщества, что люди говорят о них.
  • Статус IPV6: (Да, Нет, скоро появится)
  • Полная таблица?
  • Частичные маршруты?
  • Статический маршрут?
5
ответ дан 2 December 2019 в 23:06

Теги

Похожие вопросы