弊社のお客様のベトナム拠点開設に伴い、既にある日本国内の社内網とベトナムをIP-VPNで接続するネットワークの構築を行いました。

国を跨いでの接続は弊社としても初めての案件で、国際回線ならではのトラブルなど、とても貴重な経験を積む事ができましたので、ここで事例として公開させて頂きます。

構成

お客様からのご要望として、以下の要件提示がありました。

  1. 日本本社とベトナム拠点をレイヤー2で接続したい
  2. 日本国内の社内網はOSPFでルーティングされており、同一エリア内にベトナム拠点を追加し、国内同様OSPFのルーティングに乗せたい
  3. 国際回線サービスを二つのキャリアで契約するので、OSPFイコールコストマルチパスにて負荷分散したい

■構成概要図

設計のキモ

  1. 日本〜ベトナム間をレイヤー2で接続するため、それぞれのCEルータをL2TPv3で接続する事とした。
  2. 背後のL3SWを冗長化するため、CEルータは2台のL3SWに接続する必要がある。
  3. 国際回線は10Mbpsと細いため、LANから網内へ流れるトラフィック量を調整する必要がある。
  4. L3SWは2台でVRRP構成とし、Master側をOSPFコスト値で優先ルートとして設定する。
  5. 2本の回線はOSPFイコールコストマルチパスとし、負荷分散を行う。

実装

  • CEルータ間でのL2TP接続
    • 両キャリア共に網内はBGP4でのルーティングになります。まずはCEルータをBGP4でPEルータと接続することが前提です。
    • 両拠点のループバックアドレスをそれぞれのL2TP接続先として網内にBGPで広報します。キャリアによっては事前に広報するアドレス帯を申請しておく必要があります。
  • CEルータとL3SW間の物理的な接続構成
    • 今回お客様がCEルータとしてご購入されたルータはCisco892でした。Cisco892の仕様として、スイッチポートをL2TP接続の起点とはできなかったため、LAN側2台のL3SWと直接接続することができなかった。よって、WANポートから同一筐体内のスイッチポートへ筐体内折り返し結線を行った。
  • CEルータWAN側ポートでトラフィックシェーピングを実装
  • VRRPのMasterとなるL3SWのOSPFのコスト値を優先度高で設定
  • L3SWからそれぞれの回線に入るインターフェイスはイコールコストで設定

 

 

ルータの物理結線図 WAN9とスイッチポートを同一筐体内で接続している

海外ならではのトラブル

  • 終端装置のSpeed/Duplex設定が事前の打ち合わせとは違った設定で納品される
  • 日本側キャリア及び現地キャリアの相互接続において、BGP4のパラメータが異なっていて、ルーティング情報の変更がリアルタイムに広報されない。ベトナム側キャリアに網内の機器のBGP4パラメータを修正してもらった。
  • ベトナムの電源は200Vです。某日本メーカの現地法人に機器を手配してもらったが、UPSとルータやスイッチ、サーバとの電源の型が合わずに困った。

ベトナムの回線事情

ベトナムの現地キャリアとしては、以下が選択可能

  • FPT
  • VNPT
  • CMC

日本キャリアが準備するいわゆるちゃんとしたONUのものはなく、単純にメディアコンバータのような物で終端されるキャリアもあった。

やはり日本のキャリアと比較すると故障が多い。特に局までの経路で断線などの故障が発生することが多かった。

余談 ベトナムの今

ホーチミンは想像していたより、ずっと都会でした。近年の目覚ましい経済発展に伴い、スクラップ&ビルドで背の高いビルが続々と生まれています。

また急激な発展に伴う人口増にインフラが追いついておらず、道にはバイクが溢れています。歩道を普通にバイクが走っています。

ベトナムは出前の文化が根付いています。Uber Eats のようにスマホでポチポチとするだけで、ベトナムコーヒーやタピオカミルクティーを配達してくれます。またこれらがとてもおいしい!