WO2021229657A1

WO2021229657A1 - パケット転送システム及び経路設定方法

Info

Publication number: WO2021229657A1
Application number: PCT/JP2020/018875
Authority: WO
Inventors: 恵太西本; 崇史山田
Original assignee: 日本電信電話株式会社
Priority date: 2020-05-11
Filing date: 2020-05-11
Publication date: 2021-11-18
Also published as: JPWO2021229657A1; JP7460930B2

Abstract

通信装置が接続する転送装置を特定する装置識別情報と、当該転送装置において通信装置が接続した物理ポートを示す物理ポート識別情報とを検出し、検出した装置識別情報と、物理ポート識別情報とを含む接続構成データを生成し、接続構成データに基づいて、通信装置に対するマネジメント用のパケットを転送する経路、または、データ用のパケットを転送する経路を選定し、選定した経路に基づいて転送規則を示す転送規則データを生成し、生成した転送規則データに基づいて転送装置の転送規則を更新させる。

Description

パケット転送システム及び経路設定方法

　本発明は、パケット転送システム及び経路設定方法に関する。

　通信キャリアネットワーク、特に、アクセスネットワークの局舎における通信装置の仮想化と自動化による大きなコスト削減が期待されている（例えば、非特許文献１参照）。仮想化と自動化を行う際、特に、モジュール型の通信装置が大きな役割を果たすと考えられている。モジュール型の通信装置は、例えば、その筐体を、レイヤ２スイッチやレイヤ３スイッチのポートに直接接続することができる通信装置である。モジュール型の通信装置を用いることで、従来の通信装置のように、他の通信装置との間の配線が不要になり、プロビジョニング時の稼働を削減することができる。

　ところで、モジュール型の通信装置は、従来の通信装置のようにマネジメント専用の物理ポートを備えていないため、マネジメント用のパケットのトラフィックを、データ通信のパケットのトラフィックに重畳させる必要がある。そのため、モジュール型の通信装置が接続するレイヤ２スイッチやレイヤ３スイッチにおいて、より複雑な経路設定が必要になる。この複雑な経路設定を人手によって行うのは非常に煩雑な作業になるという課題がある。

　この課題は、モジュール型の通信装置を使用する場合のみならず、マネジメントのトラフィックと、データのトラフィックを重畳させるインバンド・マネジメントネットワークにおいて共通の課題である。

　この課題を解決するために、自動的にインバンド・マネジメントネットワークを構築する技術が提案されている。例えば、非特許文献２では、新たにネットワークに接続するＯｐｅｎＦｌｏｗスイッチに対して、ＤＨＣＰ(Dyamic Host Configuration Protocol)を用いてＩＰ(Internet Protocol)アドレスを割り当て、ＯｐｅｎＦｌｏｗのコネクションを確立する技術が提案されている。

Arthur D Little, AT&T, DT, Telefonica: "Who dares wins!" How access transformation can fast-track evolution of operator production platforms, 2019,［令和２年４月１０日検索］,インターネット<https://www.opennetworking.org/wp-content/uploads/2019/09/Connect-2019-Who-Dares.pdf> Sharma, S., Staessens, D., Colle, D., Pickavet, M., and Demeester, P. "Automatic bootstrapping of OpenFlow networks", In 2013 19th IEEE Workshop on Local & Metropolitan Area Networks (LANMAN), 2013 April, pp.1-6

　非特許文献２に開示される技術を含めた既存のインバンド・マネジメントネットワークを構築する手法では、新たにネットワークに接続する通信装置には以下の内容が前提となっている。例えば、ＩＰアドレスやＭＡＣ(Media Access Control)アドレス等の識別情報が割り当てられていることや、当該通信装置において、何らかのクライアントアプリケーションプログラム、例えば、非特許文献２では、ＤＣＨＰクライアント等が動作していることが前提になっている。

　しかしながら、しばしば通信装置に対して識別子を割り当てることができない場合がある。また、リソースの問題等で、クライアントアプリケーションプログラムを動作させることができない場合がある。このような場合、既存の手法では、インバンド・マネジメントネットワークを構築することができないという問題がある。

　上記事情に鑑み、本発明は、予めＩＰアドレス等の識別情報が割り当てられていない通信装置であって、ＤＨＣＰ等のクライアントアプリケーションプログラムを動作させるリソースを有していない通信装置が接続する場合であっても、インバンド・マネジメントネットワークの構築を容易に行うことができる技術の提供を目的としている。

　本発明の一態様は、パケットの転送制御を行う転送制御装置と、前記転送制御装置から受信する転送規則に基づいて前記パケットの転送を行う転送装置と、通信装置とを備えるパケット転送システムであって、前記通信装置が接続する前記転送装置を特定する装置識別情報と、当該転送装置において前記通信装置が接続した物理ポートを示す物理ポート識別情報とを検出し、検出した前記装置識別情報と、前記物理ポート識別情報とを含む接続構成データを生成する接続検知装置と、前記接続構成データに基づいて、前記通信装置に対するマネジメント用のパケットを転送する経路、または、データ用のパケットを転送する経路を選定し、選定した前記経路に基づいて前記転送規則を示す転送規則データを生成し、生成した前記転送規則データに基づいて前記転送装置の前記転送規則を更新させる経路設計部を有する経路設計装置と、を備え、前記接続検知装置と前記経路設計装置、もしくは、前記接続検知装置が、前記転送制御装置の内部に備えられるか、または、前記接続検知装置と前記経路設計装置の各々が独立した装置として備えられる、パケット転送システムである。

　本発明の一態様は、パケットの転送制御を行う転送制御装置と、前記転送制御装置から受信する転送規則に基づいて前記パケットの転送を行う転送装置と、通信装置とを備えるパケット転送システムにおける経路設定方法であって、接続検知装置が、前記通信装置が接続する前記転送装置を特定する装置識別情報と、当該転送装置において前記通信装置が接続した物理ポートを示す物理ポート識別情報とを検出し、検出した前記装置識別情報と、前記物理ポート識別情報とを含む接続構成データを生成し、経路設計装置が、前記接続構成データに基づいて、前記通信装置に対するマネジメント用のパケットを転送する経路、または、データ用のパケットを転送する経路を選定し、選定した前記経路に基づいて前記転送規則を示す転送規則データを生成し、生成した前記転送規則データに基づいて前記転送装置の前記転送規則を更新させる、経路設定方法である。

　本発明により、予めＩＰアドレス等の識別情報が割り当てられていない通信装置であって、ＤＨＣＰ等のクライアントアプリケーションプログラムを動作させるリソースを有していない通信装置が接続する場合であっても、インバンド・マネジメントネットワークの構築を容易に行うことができる。

第１の実施形態におけるパケット転送システムの構成を示すブロック図である。第１の実施形態における経路設定処理の流れを示すフローチャートである。第２の実施形態におけるパケット転送システムの構成を示すブロック図である。第２の実施形態における経路設定処理の流れを示すフローチャートである。第３の実施形態におけるパケット転送システムの構成を示すブロック図である。第３の実施形態における経路設定処理の流れを示すフローチャートである。第４の実施形態におけるパケット転送システムの構成を示すブロック図である。第４の実施形態のサービス記憶部が記憶するテーブルの構成を示す図である。

（第１の実施形態）
　以下、本発明の実施形態について図面を参照して説明する。図１は、第１の実施形態におけるパケット転送システム１の構成を示すブロック図である。パケット転送システム１は、通信装置２、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２、転送制御装置４、経路設計装置５及び接続検知装置６を備える。図１において、各装置間の実線の接続線は、物理回線により直接接続している状態を示している。破線の接続線は、物理回線により直接接続しているか、または、専用線等の通信ネットワークを介して接続している状態を示している。実線の接続線及び破線の接続線については以下の説明においても上記の状態を示すものとする。

　通信装置２は、例えば、モジュール型の通信装置であり、各種のデータの送受信を行う。通信装置２は、プローブパケットを受信すると、予め定められる特定のフォーマットのパケットをプローブパケットの応答として送出する。

　ＯｐｅｎＦｌｏｗスイッチ３－１，３－２は、各々が、転送処理部３１－１，３１－２及び転送規則記憶部３２－１，３２－２を備える。ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々には、予め装置識別情報が付与されている。ＯｐｅｎＦｌｏｗスイッチ３－１，３－２に付与される装置識別情報は、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々を特定することができる情報である。ＯｐｅｎＦｌｏｗスイッチ３－１，３－２は、内部の記憶領域に装置識別情報を記憶させている。

　ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々は、少なくとも３つ以上の複数の物理ポートを備えている。図１では、一例として、ＯｐｅｎＦｌｏｗスイッチ３－１が備える３つの物理ポート３３－１－ｐ１，３３－１－ｐ２，３３－１－ｐ３を示しており、ＯｐｅｎＦｌｏｗスイッチ３－２が４つの物理ポート３３－１－ｐ１，３３－１－ｐ２，３３－１－ｐ３，３３－１－ｐ４を示している。

　ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ１は、転送制御装置４に接続している。物理ポート３３－１－ｐ３は、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ２に接続している。物理ポート３３－１－ｐ２には、通信装置２が接続する。なお、図１では、通信装置２は、物理回線によりＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２に接続するように示している。一方で、通信装置２は、モジュール型の通信装置であるため、物理回線を介さずに、物理ポート３３－１－ｐ２に直接接続していてもよい。

　ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ１は、転送制御装置４に接続している。物理ポート３３－１－ｐ３，３３－１－ｐ４の各々は、例えば、インターネット等の外部の通信ネットワーク（以下「外部通信ネットワーク」という。）に接続している。

　転送規則記憶部３２－１，３２－２は、転送制御装置４が送信する転送規則を示す転送規則データを記憶する。転送規則とは、例えば、ＯｐｅｎＦｌｏｗにおけるフローエントリである。そのため、転送規則データには、受信したパケットを転送する規則や、受信したパケットのヘッダを書き替えて転送する規則などの情報が含まれている。なお、転送規則に含まれる規則は、複数であってもよい。

　転送処理部３１－１は、転送規則データが示す転送規則に基づいて、物理ポート３３－１－ｐ１～３３－１－ｐ３のいずれかから受信したパケットを他の物理ポート３３－１－ｐ１～３３－１－ｐ３に転送する。転送処理部３１－２は、転送規則データが示す転送規則に基づいて、物理ポート３３－２－ｐ１～３３－２－ｐ４のいずれかから受信したパケットを他の物理ポート３３－２－ｐ１～３３－２－ｐ４に転送する。

　転送処理部３１－１，３１－２の各々は、物理ポート３３－１－ｐ１，３３－２－ｐ１を介して、転送制御装置４との間にＯｐｅｎＦｌｏｗのコネクションを確立する。ここで、ＯｐｅｎＦｌｏｗのコネクションとは、例えば、セキュアチャネルやＯｐｅｎＦｌｏｗチャネルと呼ばれるコネクションである。当該コネクションにおいてＯｐｅｎＦｌｏｗプロトコルにおいて定義されているＯｐｅｎＦｌｏｗのメッセージの送受信が行われる。

　転送処理部３１－１，３１－２の各々は、各々に対応する転送規則記憶部３２－１，３２－２が記憶する転送規則に一致しないパケットを受信した場合、転送制御装置４にＰａｋｅｔ－Ｉｎメッセージを送信する。

　転送処理部３１－１，３１－２の各々は、転送制御装置４から転送規則データを受信した場合、各々に対応する転送規則記憶部３２－１，３２－２が記憶する転送規則データを、受信した転送規則データの内容に基づいて更新する処理を行う。ここで、更新する処理とは、既に記憶されている複数の転送規則の一部を上書きする処理、新たに転送規則を書き加える処理及び複数の転送規則の一部を削除する処理などを含むものとする。

　転送制御装置４は、例えば、ＯｐｅｎＦｌｏｗコントローラであり、パケット処理部４１と転送規則設定部４２を備える。パケット処理部４１は、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２が送信するＰａｃｋｅｔ－Ｉｎメッセージを受信する。パケット処理部４１は、Ｐａｃｋｅｔ－Ｉｎメッセージにより受信したパケットの内容を書き替える等の処理を行う。

　パケット処理部４１は、Ｐａｃｋｅｔ－ＯｕｔメッセージをＯｐｅｎＦｌｏｗスイッチ３－１，３－２に送信する。Ｐａｃｋｅｔ－Ｏｕｔメッセージには、パケットを出力させる物理ポート３３－１－ｐ２，３３－１－ｐ３，３３－２－ｐ２～３３－２－ｐ４を指定する情報を含むことができる。したがって、パケット処理部４１は、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々が備える任意の物理ポート３３－１－ｐ２，３３－１－ｐ３，３３－２－ｐ２～３３－２－ｐ４から任意のパケットを出力させる処理を行うことができる。

　転送規則設定部４２は、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対応する転送規則データをＦｌｏｗ－ＭｏｄメッセージによりＯｐｅｎＦｌｏｗスイッチ３－１，３－２に送信する。なお、転送規則データは、パケット処理部４１が受信するＰａｃｋｅｔ－Ｉｎメッセージに含まれているパケットのヘッダに含まれる情報に基づいて転送規則設定部４２が生成したり、経路設計装置５が生成したりする。

　接続検知装置６は、通信装置２の接続を検知する装置であり、転送制御装置４に接続する。接続検知装置６は、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の物理ポート３３－１－ｐ２，３３－１－ｐ３，３３－２－ｐ２～３３－２－ｐ４の中のいずれの物理ポートに通信装置２が接続したかを検出する。接続検知装置６は、通信装置２が接続したＯｐｅｎＦｌｏｗスイッチ３－１，３－２の装置識別情報と、通信装置２が接続した物理ポートを特定する物理ポート識別情報とを含む接続構成データを生成する。

　経路設計装置５は、インバンド・マネジメントネットワークの構築を行う装置であり、接続検知装置６と、転送制御装置４とに接続する。経路設計装置５は、経路設計部５２、指示出力部５３及び経路設計情報管理部５４を備える。

　経路設計情報管理部５４は、経路設計部５２がマネジメント用のパケットを転送する最適な経路（以下「マネジメント用の最適な経路」という。）を選定する際に参照する経路設計規則を示した経路設計規則データを予め内部の記憶領域に記憶させる。ここで、経路設計規則とは、例えば、トラフィック量が最小の経路を優先するロードバランシングに基づく規則や、通過するＯｐｅｎＦｌｏｗスイッチ３－１，３－２等のノード数を最小にする経路を優先する規則等である。

　経路設計情報管理部５４は、経路設計に必要となる転送制御装置４と、ＯｐｅｎＦｌｏｗスイッチ３－１と、ＯｐｅｎＦｌｏｗスイッチ３－２との間の接続関係などを示すパケット転送ネットワークの構成データをＯｐｅｎＦｌｏｗスイッチ３－１，３－２及び転送制御装置４に周期的にアクセスして収集し、収集したパケット転送ネットワークの構成データを内部の記憶領域に記録する。経路設計情報管理部５４は、経路設計規則の判定の基準となるＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々の間及びＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々と転送制御装置４との間で送受信されているトラフィックのデータ等の規則判定用データを、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２及び転送制御装置４に周期的にアクセスして収集し、収集した規則判定用データを内部の記憶領域に記録する。

　経路設計部５２は、接続検知装置６が生成する接続構成データと、経路設計情報管理部５４が記憶するパケット転送ネットワークの構成データ、経路設計規則データ及び規則判定用データに基づいて、通信装置２と転送制御装置４とを接続するマネジメント用の最適な経路を選定する。経路設計部５２は、選定したマネジメント用の最適な経路を構築する転送規則データをＯｐｅｎＦｌｏｗスイッチ３－１，３－２ごとに生成する。

　指示出力部５３は、経路設計部５２が生成したＯｐｅｎＦｌｏｗスイッチ３－１，３－２ごとの転送規則データに基づいて転送規則記憶部３２－１，３２－２が記憶する転送規則データを更新させるために、経路設計部５２が生成したＯｐｅｎＦｌｏｗスイッチ３－１，３－２ごとの転送規則データを、転送制御装置４の転送規則設定部４２に送信する。

（第１の実施形態のパケット転送システムによる経路設定処理）
　図２は、パケット転送システム１によるマネジメント用の最適な経路を設定する処理の流れを示すフローチャートである。

　通信装置２が、ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２に接続する。第１の実施形態における通信装置２の接続の検知の処理が、以下に示す手順にしたがって行われる（ステップＳ１）。なお、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の転送規則記憶部３２－１，３２－２が記憶する転送規則データが示す転送規則には、通信装置２がプローブパケットの応答として送出する特定のフォーマットのパケットの転送に関する規則が定義されていないとする。

　転送制御装置４のパケット処理部４１は、周期的に、Ｐａｃｋｅｔ－ＯｕｔメッセージをＯｐｅｎＦｌｏｗスイッチ３－１，３－２に送信する。ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の転送処理部３１－１，３１－２は、当該Ｐａｃｋｅｔ－Ｏｕｔメッセージを受信すると、通信装置２が接続される可能性のあるポートからプローブパケットを送出する。通信装置２が接続される可能性のあるポートとは、例えば転送制御装置４に接続している物理ポートやマネジメント用の物理ポート以外のポートである。そこで、転送処理部３１－１，３１－２は、以外の全ての物理ポートからプローブパケットを送出する。

　通信装置２は、プローブパケットを受信すると、特定のフォーマットのパケットを送出する。ＯｐｅｎＦｌｏｗスイッチ３－１の転送処理部３１－１は、特定のフォーマットのパケットを受信する。転送処理部３１－１は、特定のフォーマットが転送規則データに定義されていない。そのため、転送処理部３１－１は、Ｐａｃｋｅｔ－Ｉｎメッセージを転送制御装置４のパケット処理部４１に送信する。Ｐａｃｋｅｔ－Ｉｎメッセージには、当該特定のフォーマットのパケットを受信した物理ポート３３－１－ｐ２を特定する物理ポート識別情報と、ＯｐｅｎＦｌｏｗスイッチ３－１に予め付与されているＯｐｅｎＦｌｏｗスイッチ３－１を特定する装置識別情報と、特定のフォーマットのパケットとが含まれる。

　パケット処理部４１は、Ｐａｃｋｅｔ－Ｉｎメッセージに特定のフォーマットのパケットが含まれているため、Ｐａｃｋｅｔ－Ｉｎメッセージに含まれているＯｐｅｎＦｌｏｗスイッチ３－１の装置識別情報と、物理ポート３３－１－ｐ２の物理ポート識別情報とを接続検知装置６に送信する。

　接続検知装置６は、パケット処理部４１からＯｐｅｎＦｌｏｗスイッチ３－１の装置識別情報と、物理ポート３３－１－ｐ２の物理ポート識別情報とを受信する。接続検知装置６は、受信したＯｐｅｎＦｌｏｗスイッチ３－１の装置識別情報と、物理ポート３３－１－ｐ２の物理ポート識別情報とを含む接続構成データを生成する。接続検知装置６は、生成した接続構成データを経路設計装置５の経路設計部５２に送信する。

　経路設計部５２は、接続検知装置６が送信する接続構成データを受信する。経路設計部５２は、経路設計情報管理部５４が内部の記憶領域に記憶させているパケット転送ネットワークの構成データと、経路設計規則データと、規則判定用データとを読み出す。経路設計部５２は、接続構成データと、パケット転送ネットワークの構成データとに基づいて、通信装置２と転送制御装置４とを接続する経路を算出する。経路設計部５２は、算出した経路と、経路設計規則データと、規則判定用データとに基づいて、通信装置２と転送制御装置４との間のマネジメント用の最適な経路を選定する（ステップＳ２）。

　ここでは、例えば、経路設計規則が、トラフィック量が最小の経路を優先する規則であり、規則判定用データが、ＯｐｅｎＦｌｏｗスイッチ３－１と転送制御装置４のトラフィック量よりも、ＯｐｅｎＦｌｏｗスイッチ３－２と転送制御装置４のトラフィック量の方が少ないことを示しているとする。この場合、経路設計部５２は、図１に示すＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２から物理ポート３３－１－ｐ３を経由し、更に、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ２と物理ポート３３－２－ｐ１を経由する経路１００をマネジメント用の最適な経路として選定する。

　経路設計部５２は、選定したマネジメント用の経路１００に基づいて、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対する転送規則データを生成する（ステップＳ３）。経路設計部５２は、生成した転送規則データの各々に対して、各々に対応するＯｐｅｎＦｌｏｗスイッチ３－１，３－２の装置識別情報を付与して指示出力部５３に出力する。指示出力部５３は、装置識別情報が付与された転送規則データを含む転送規則更新指示信号を転送制御装置４の転送規則設定部４２に送信する（ステップＳ４）。

　転送規則設定部４２は、指示出力部５３から転送規則更新指示信号を受信すると、転送規則更新指示信号に含まれている転送規則データを読み出す。転送規則設定部４２は、読み出した転送規則データに付与されている装置識別情報に対応するＯｐｅｎＦｌｏｗスイッチ３－１，３－２に対して、読み出した転送規則データを送信する。転送規則設定部４２は、転送規則データを送信する際、Ｆｌｏｗ－ＭｏｄメッセージによりＯｐｅｎＦｌｏｗスイッチ３－１，３－２に送信する。

　ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の転送処理部３１－１，３１－２の各々は、転送規則設定部４２が送信する転送規則データを受信する。転送処理部３１－１，３１－２の各々は、受信した転送規則データに基づいて、各々に対応する転送規則記憶部３２－１，３２－２が記憶する転送規則データを更新する（ステップＳ５）。これにより、マネジメント用の経路１００が設定される。転送制御装置４は、マネジメント用の経路１００を通じて通信装置２との間で、マネジメント用のパケットの送受信を行い、通信装置２が送出するパケットの転送先を選択する転送制御をおこなうことが可能になる。

　なお、上記の第１の実施形態の構成では、マネジメント用の経路１００を設定するようにしているが、マネジメント用の経路１００を設定する際の手順と同様の手順により、経路設計部５２が、通信装置２に対するデータ用のパケットを転送する最適な経路（以下「データ用の最適な経路」という。）を設定するようにしてもよい。

　例えば、図１において、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ３に接続する外部通信ネットワークのトラフィック量よりも、物理ポート３３－２－ｐ４に接続する外部通信ネットワークのトラフィック量の方が少ないとする。この場合、経路設計部５２は、ステップＳ２の処理において、通信装置２が送出するデータのパケットを、物理ポート３３－２－ｐ４の方に転送させる経路１０１をデータ用の最適な経路として選定する。経路設計部５２は、ステップＳ３の処理において、選定したデータ用の経路１０１に基づいて、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対する転送規則データを生成する。

　上記したステップＳ４，Ｓ５と同様の手順を経て、転送規則記憶部３２－１，３２－２が記憶する転送規則データが、経路設計部５２が生成したデータ用の経路１０１の転送規則データに基づいて更新される。これにより、データ用の経路１０１が設定されることになる。

　上記の第１の実施形態の構成において、接続検知装置６は、通信装置２が接続したＯｐｅｎＦｌｏｗスイッチ３－１を特定する装置識別情報と、当該ＯｐｅｎＦｌｏｗスイッチ３－１において通信装置２が接続した物理ポート３３－１－ｐ２を示す物理ポート識別情報とを検出し、検出した装置識別情報と、物理ポート識別情報とを含む接続構成データを生成する。経路設計装置５において、経路設計部５２は、接続検知装置６が生成する接続構成データに基づいて、通信装置２に対するマネジメント用のパケットを転送する経路１００、または、データ用のパケットを転送する経路１０１を選定し、選定した経路１００，１０１に基づいて、転送規則を示す転送規則データを生成し、生成した転送規則データに基づいて転送規則記憶部３２－１，３２－２が記憶する転送規則データが更新される。

　更に、上記の第１の実施形態の構成では、経路設計部５２は、接続構成データと、パケット転送ネットワークの構成データと、経路設計規則データと、規則判定用データとを用いて、通信装置２と、転送制御装置４との間にマネジメント用の最適な経路１００を設定することができる。そのため、通信装置２にＩＰアドレスやＭＡＣアドレスが割り当てられていない場合であっても、通信装置２においてＤＨＣＰクライアント等のクライアントアプリケーションプログラムが動作していない場合であっても、通信装置２のＯｐｅｎＦｌｏｗスイッチ３－１、または、ＯｐｅｎＦｌｏｗスイッチ３－２への接続を契機に、人手によらず自動的に通信装置２と転送制御装置４との間のインバンド・マネジメントネットワークを構築することが可能となる。

（第２の実施形態）
　図３は、第２の実施形態におけるパケット転送システム１ａの構成を示すブロック図である。第２の実施形態において、第１の実施形態と同一の構成については、同一の符号を付し、以下、異なる構成について説明する。

　パケット転送システム１ａは、通信装置２、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２、転送制御装置４、経路設計装置５ａ、接続検知装置６、自律型転送装置８及び転送規則設定装置７を備える。

　自律型転送装置８は、例えば、レイヤ２スイッチやレイヤ３スイッチであり、ＯｐｅｎＦｌｏｗプロトコルに未対応の装置である。自律型転送装置８は、自律転送処理部８１及び自律転送規則記憶部８２を備える。自律型転送装置８には、予め装置識別情報が付与されている。自律型転送装置８に付与される装置識別情報は、自律型転送装置８を特定することができる情報である。自律型転送装置８は、内部の記憶領域に、付与された装置識別情報を記憶させている。

　自律型転送装置８は、少なくとも３つ以上の複数の物理ポートを備えている。図３では、一例として、自律型転送装置８が備える３つの物理ポート８３－ｐ１，８３－ｐ２，８３－ｐ３を示している。

　物理ポート８３－ｐ１は、転送規則設定装置７に接続しており、物理ポート８３－ｐ３は、ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２に接続している。物理ポート８３－ｐ２には、通信装置２が接続する。

　自律転送規則記憶部８２は、予め定められる自律転送規則を示す自律転送規則データを記憶する。ここで、自律転送規則とは、いわゆるレイヤ２スイッチやレイヤ３スイッチにおいて設定されるパケットの転送規則である。自律転送規則データは、例えば、自律型転送装置８の管理者が、端末装置等を利用して自律型転送装置８の自律転送規則記憶部８２にアクセスすることにより書き込みや削除などの変更が可能になっており、物理ポート８３－ｐ１に接続する転送規則設定装置７からも書き込みや削除などの変更が可能になっている。

　自律転送処理部８１は、物理ポート８３－ｐ２，８３－ｐ３から受信したパケットを、自律転送規則データが示す自律転送規則に基づいて、他の物理ポート８３－ｐ２，８３－ｐ３に転送する。

　経路設計装置５ａは、転送制御装置４、接続検知装置６及び転送規則設定装置７に接続する。経路設計装置５ａは、経路設計部５２ａ、指示出力部５３ａ及び経路設計情報管理部５４ａを備える。経路設計情報管理部５４ａは、第１の実施形態の経路設計情報管理部５４ａが記憶する経路設計規則データと同一の経路設計規則データを内部の記憶領域に記憶させる。

　経路設計情報管理部５４ａは、経路設計に必要となる転送制御装置４と、ＯｐｅｎＦｌｏｗスイッチ３－１と、ＯｐｅｎＦｌｏｗスイッチ３－２と、自律型転送装置８との間の接続関係などを示すパケット転送ネットワークの構成データを、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２、自律型転送装置８及び転送制御装置４に周期的にアクセスして収集し、収集したパケット転送ネットワークの構成データを内部の記憶領域に記録する。

　経路設計情報管理部５４ａは、経路設計規則の判定の基準となるＯｐｅｎＦｌｏｗスイッチ３－１、ＯｐｅｎＦｌｏｗスイッチ３－２及び自律型転送装置８の各々の間及び、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々と転送制御装置４との間で送受信されているトラフィックのデータ等の規則判定用データを、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２、自律型転送装置８及び転送制御装置４に周期的にアクセスして収集し、収集した規則判定用データを内部の記憶領域に記録する。

　経路設計部５２ａは、接続検知装置６が生成する接続構成データと、経路設計情報管理部５４ａが記憶するパケット転送ネットワークの構成データ、経路設計規則データ及び規則判定用データに基づいて、通信装置２と転送制御装置４とを接続するマネジメント用の最適な経路を選定する。経路設計部５２ａは、選定したマネジメント用の最適な経路を構築する転送規則データをＯｐｅｎＦｌｏｗスイッチ３－１，３－２ごとに生成する。経路設計部５２ａは、選定したマネジメント用の最適な経路を構築する自律転送規則データを生成する。

　指示出力部５３ａは、経路設計部５２ａが生成したＯｐｅｎＦｌｏｗスイッチ３－１，３－２ごとの転送規則データを転送制御装置４の転送規則設定部４２に送信する。指示出力部５３ａは、経路設計部５２ａが生成した自律型転送装置８の自律転送規則データを転送規則設定装置７に送信する。

　転送規則設定装置７は、自律型転送装置８と、経路設計装置５ａとに接続しており、経路設計装置５ａから受信する自律転送規則データに基づいて自律型転送装置８の自律転送規則データを更新する処理を行う。ここで、更新する処理とは、既に記憶されている複数の自律転送規則の一部を上書きする処理、新たに自律転送規則を書き加える処理及び複数の自律転送規則の一部を削除する処理などを含むものとする。

（第２の実施形態のパケット転送システムによる経路設定処理）
　図４は、パケット転送システム１ａによる最適なマネジメント用の経路を設定する処理の流れを示すフローチャートである。

　通信装置２が、自律型転送装置８の物理ポート８３－ｐ２に接続する。第２の実施形態における通信装置２の接続の検知の処理が、以下に示す手順にしたがって行われる（ステップＳａ１）。

　例えば、通信装置２が自律型転送装置８に接続していない状態で、自律型転送装置８とＯｐｅｎＦｌｏｗスイッチ３－１とが接続される際に、ＯｐｅｎＦｌｏｗスイッチ３－１及び自律型転送装置８において、自律型転送装置８の空き状態の物理ポートに一対一に対応する接続検知用の論理パスが、例えば、ＶＬＡＮを用いて生成される。

　図３に示す構成の場合、自律型転送装置８の物理ポート８３－ｐ１は、転送規則設定装置７に接続しており、物理ポート８３－ｐ３は、ＯｐｅｎＦｌｏｗスイッチ３－１に接続している。そのため、空き状態の物理ポートは、物理ポート８３－ｐ２になる。自律型転送装置８と、ＯｐｅｎＦｌｏｗスイッチ３－１において、物理ポート８３－ｐ２に対応する論理パスを１つ生成する。

　論理パスの生成は、例えば、以下のようにして行われる。ＯｐｅｎＦｌｏｗスイッチ３－１において、任意に定めるＶＬＡＮ－ＩＤ（以下「ＶＬＡＮ－ＩＤ－Ａ」とする。）に対して、自律型転送装置８を特定する装置識別情報と、物理ポート８３－ｐ２の物理ポート識別情報と、を関連付けたテーブルを内部の記憶領域に記憶させておく。これにより、ＯｐｅｎＦｌｏｗスイッチ３－１の転送処理部３１－１は、ＶＬＡＮ－ＩＤ－Ａが付与されているパケットを受信すると、このパケットが、自律型転送装置８の物理ポート８３－ｐ２において受信されたパケットであることを特定することができる。

　ＯｐｅｎＦｌｏｗスイッチ３－１の転送規則記憶部３２－１が記憶する転送規則データに、以下のような規則を追加しておく。具体的には、転送処理部３１－１が特定のフォーマットのパケットを受信した場合、内部の記憶領域に記憶させているテーブルを参照して、特定のフォーマットのパケットに付与されているＶＬＡＮ－ＩＤに関連付けられている装置識別情報と、物理ポート識別情報とを検出し、検出した装置識別情報と、物理ポート識別情報と、特定のフォーマットのパケットとを含むＰａｃｋｅｔ－Ｉｎメッセージを、転送制御装置４に転送する規則を追加しておく。なお、論理パスの始点とならないＯｐｅｎＦｌｏｗスイッチ３－２の転送規則データには、第１の実施形態と同様に、通信装置２がプローブパケットの応答として送出する特定のフォーマットのパケットの転送に関する規則を定義する必要はない。

　自律型転送装置８の自律転送規則記憶部８２が記憶する自律転送規則データに、以下のような規則を追加しておく。具体的には、物理ポート８３－ｐ２においてパケットを受信すると、受信したパケットにＶＬＡＮ－ＩＤ－Ａを付与して物理ポート８３－ｐ３から送出する規則を自律転送規則データに追加しておく。

　転送制御装置４のパケット処理部４１は、周期的に、Ｐａｃｋｅｔ－ＯｕｔメッセージをＯｐｅｎＦｌｏｗスイッチ３－１，３－２に送信する。当該Ｐａｃｋｅｔ－Ｏｕｔメッセージを受信したＯｐｅｎＦｌｏｗスイッチ３－１，３－２は、通信装置２が接続される可能性のあるポートからプローブパケットを送出する。例えば、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２は、物理ポート３３－１－ｐ１，３３－２－ｐ１以外の全ての物理ポート及び論理ポートからプローブパケットを送出する。ＯｐｅｎＦｌｏｗスイッチ３－１は、プローブパケットを物理ポート３３－１－ｐ２から送出する。

　自律型転送装置８の自律転送処理部８１は、物理ポート８３－ｐ３においてプローブパケットを受信すると、受信したプローブパケットを物理ポート８３－ｐ２から送出する。

　通信装置２は、自律型転送装置８が送出するプローブパケットを受信すると、特定のフォーマットのパケットを送出する。

　自律型転送装置８の自律転送処理部８１は、物理ポート８３－ｐ２において特定のフォーマットのパケットを受信する。自律転送処理部８１は、特定のフォーマットのパケットを受信すると、自装置の自律転送規則に基づいて、受信した特定のフォーマットのパケットにＶＬＡＮ－ＩＤ－Ａを付与して物理ポート８３－ｐ３から送出する。

　ＯｐｅｎＦｌｏｗスイッチ３－１の転送処理部３１－１は、特定のフォーマットのパケットを受信すると、特定のフォーマットに含まれるＶＬＡＮ－ＩＤ－Ａを検出する。転送処理部３１－１は、内部の記憶領域に記憶させているテーブルを参照し、検出したＶＬＡＮ－ＩＤ－Ａに対応付けられている自律型転送装置８の装置識別情報と、物理ポート８３－ｐ２の物理ポート識別情報とを読み出す。転送処理部３１－１は、自装置の転送規則に基づいて、読み出した自律型転送装置８の装置識別情報と、物理ポート８３－ｐ２の物理ポート識別情報と、特定のフォーマットのパケットとを含むＰａｃｋｅｔ－Ｉｎメッセージを転送制御装置４のパケット処理部４１に送信する。

　パケット処理部４１は、Ｐａｃｋｅｔ－Ｉｎメッセージに特定のフォーマットのパケットが含まれているため、自律型転送装置８の装置識別情報と、物理ポート８３－ｐ２の物理ポート識別情報とを接続検知装置６に送信する。

　接続検知装置６は、パケット処理部４１から自律型転送装置８の装置識別情報と、物理ポート８３－ｐ２の物理ポート識別情報とを受信する。接続検知装置６は、受信した自律型転送装置８の装置識別情報と、物理ポート８３－ｐ２の物理ポート識別情報とを含む接続構成データを生成する。接続検知装置６は、生成した接続構成データを経路設計装置５ａの経路設計部５２ａに送信する。

　経路設計部５２ａは、接続検知装置６が送信する接続構成データを受信する。経路設計部５２ａは、経路設計情報管理部５４ａが内部の記憶領域に記憶させているパケット転送ネットワークの構成データと、経路設計規則データと、規則判定用データとを読み出す。経路設計部５２ａは、接続構成データと、パケット転送ネットワークの構成データとに基づいて、通信装置２と転送制御装置４とを接続する経路を算出する。経路設計部５２ａは、算出した経路と、経路設計規則データと、規則判定用データとに基づいて、通信装置２と転送制御装置４との間のマネジメント用の最適な経路を選定する（ステップＳａ２）。

　ここでは、例えば、経路設計規則が、トラフィック量が最小の経路を優先する規則であり、規則判定用データが、ＯｐｅｎＦｌｏｗスイッチ３－１と転送制御装置４のトラフィック量よりも、ＯｐｅｎＦｌｏｗスイッチ３－２と転送制御装置４のトラフィック量の方が少ないことを示しているとする。この場合、経路設計部５２ａは、図２に示す自律型転送装置８の物理ポート８３－ｐ２から物理ポート８３－ｐ３を経由し、ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２から物理ポート３３－１－ｐ３を経由し、更に、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ２と物理ポート３３－２－ｐ１を経由する経路１００ａをマネジメント用の最適な経路として選定する。

　経路設計部５２ａは、選定したマネジメント用の経路１００ａに基づいて、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対する転送規則データを生成する。経路設計部５２ａは、選定したマネジメント用の経路１００ａに基づいて、自律型転送装置８に対する自律転送規則データを生成する（ステップＳａ３）。

　ステップＳａ４－１，Ｓａ５－１については、図２のステップＳ４，Ｓ５と同一の処理が、経路設計部５２ａ、指示出力部５３ａ、転送規則設定部４２、転送処理部３１－１，３１－２によって行われる。これにより、転送規則記憶部３２－１，３２－２が記憶する転送規則データが、経路設計部５２ａがＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対して生成した転送規則データに基づいて更新されることになる。

　経路設計部５２ａは、生成した自律転送規則データに対して、当該自律転送規則データに対応する自律型転送装置８の装置識別情報を付与して指示出力部５３ａに出力する。指示出力部５３ａは、装置識別情報が付与された自律転送規則データを含む自律転送規則更新指示信号を転送規則設定装置７に送信する（ステップＳａ４－２）。

　転送規則設定装置７は、自律転送規則更新指示信号を受信すると、自律転送規則更新指示信号に含まれている自律転送規則データを読み出す。転送規則設定装置７は、読み出した自律転送規則データに付与されている装置識別情報に対応する自律型転送装置８の自律転送規則記憶部８２にアクセスし、指示出力部５３ａから受信した自律転送規則データに基づいて自律転送規則データを更新する（ステップＳａ５－２）。

　これにより、マネジメント用の経路１００ａが設定され、転送制御装置４は、マネジメント用の経路１００ａを通じて、通信装置２との間でマネジメント用のパケットの送受信を行い、通信装置２が送出するパケットの転送先を選択する転送制御をおこなうことが可能になる。

　なお、上記の第２の実施形態の構成では、マネジメント用の経路１００ａを設定するようにしているが、マネジメント用の経路１００ａを設定する際の手順と同様の手順により、経路設計部５２ａが、通信装置２に対するデータ用の最適な経路を設定するようにしてもよい。例えば、図３において、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ３に接続する外部通信ネットワークのトラフィック量よりも、物理ポート３３－２－ｐ４に接続する外部通信ネットワークのトラフィック量の方が少ないとする。

　この場合、経路設計部５２ａは、ステップＳａ２の処理において、通信装置２が送出するデータのパケットを、物理ポート３３－２－ｐ４の方に転送させる経路１０１ａをデータ用の最適な経路１０１ａとして選定する。経路設計部５２ａは、ステップＳａ３の処理において、選定したデータ用の経路１０１ａに基づいて、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対する転送規則データと、自律型転送装置８に対する自律転送規則データとを生成する。

　上記したステップＳａ４－１，Ｓａ５－１と同様の手順により、転送規則記憶部３２－１，３２－２が記憶する転送規則データが、経路設計部５２ａが生成したデータ用の経路１０１ａの転送規則データに基づいて更新される。上記したステップＳａ４－２，Ｓａ５－２と同様の手順により自律転送規則データが、経路設計部５２ａが生成したデータ用の経路１０１ａの自律転送規則データに基づいて更新される。これにより、データ用の経路１０１ａが設定されることになる。

　上記の第２の実施形態では、接続検知装置６が、通信装置２がＯｐｅｎＦｌｏｗスイッチ３－１，３－２に接続せずに、自律型転送装置８に接続する場合、通信装置２が接続した自律型転送装置８を特定する装置識別情報と、当該自律型転送装置８において通信装置２が接続した物理ポートを示す物理ポート識別情報とを含む接続構成データを生成する。経路設計部５２ａは、接続検知装置６が生成する接続構成データに基づいて、通信装置２に対するマネジメント用のパケットを転送する経路１００ａ、または、データ用のパケットを転送する経路１０１ａを選定し、選定した経路１００ａ，１０１ａに基づいて、転送規則を示す転送規則データと、自律転送規則を示す自律転送規則データとを生成し、生成した転送規則データに基づいてＯｐｅｎＦｌｏｗスイッチ３－１，３－２の転送規則を更新させ、生成した自律転送規則データに基づいて自律型転送装置８の自律転送規則を更新させる。

　更に、上記の第２の実施形態の構成では、経路設計部５２ａは、接続構成データと、経路設計規則データと、規則判定用データとを用いて、通信装置２と、転送制御装置４との間にマネジメント用の最適な経路１００ａを設定することができる。そのため、通信装置２にＩＰアドレスやＭＡＣアドレスが割り当てられていない場合であっても、通信装置２においてＤＨＣＰクライアント等のクライアントアプリケーションプログラムが動作していない場合であっても、通信装置２の自律型転送装置８への接続を契機に、人手によらず自動的に通信装置２と転送制御装置４との間のインバンド・マネジメントネットワークを構築することが可能となる。

（第３の実施形態）
　図５は、第３の実施形態におけるパケット転送システム１ｂの構成を示すブロック図である。第３の実施形態において、第１及び第２の実施形態と同一の構成については、同一の符号を付し、以下、異なる構成について説明する。

　第１及び第２の実施形態では、通信装置２に対するマネジメント用の経路を、通信装置２と転送制御装置４の間に設定するようにしていた。これに対して、ＯｐｅｎＦｌｏｗに未対応の通信ネットワーク等では、通信装置２の管理や制御を行う専用の装置が備えられる構成が一般的である。第３の実施形態では、通信装置２の管理や制御を行う専用の装置が備えられている場合に、当該装置と、通信装置２との間にマネジメント用の経路の設定を行う構成を備えている。

　パケット転送システム１ｂは、通信装置２、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２、転送制御装置４、経路設計装置５ｂ、接続検知装置６、転送規則設定装置７、自律型転送装置８及びサーバ装置９を備える。なお、図５においても、図１及び図３と同様に、各装置間の実線の接続線は、物理回線により直接接続している状態を示しており、破線の接続線は、物理回線により直接接続しているか、または、専用線等の通信ネットワークを介して接続している状態を示している。

　図５では、自律型転送装置８が備える複数の物理ポートの中の４つの物理ポート８３－ｐ１，８３－ｐ２，８３－ｐ３，８３－ｐ４を示している。物理ポート８３－ｐ１は、転送規則設定装置７に接続しており、物理ポート８３－ｐ２は、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ３に接続しており、物理ポート８３－ｐ４は、インターネット等の外部通信ネットワークに接続している。物理ポート８３－ｐ３には、サーバ装置９が接続する。なお、第３の実施形態では、第１の実施形態と同様に、ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２に、通信装置２が接続する。

　サーバ装置９は、仮想化環境を提供するアプリケーションプログラムが内部で動作しており、経路設計装置５ａからの生成指示信号を受けて、仮想化環境において管理制御装置９１を生成する。ここで、管理制御装置９１は、通信装置２の制御や管理を行う専用の装置であり、通信装置２の動作の制御、通信装置２から受信するマネジメント用のパケットの処理、通信装置２のエラー処理等を行い、通信装置２との間でマネジメント用の経路を通じてマネジメント用のパケットの送受信を行う。

　経路設計装置５ｂは、転送制御装置４、接続検知装置６、転送規則設定装置７及びサーバ装置９に接続する。経路設計装置５ｂは、経路設計部５２ｂ、指示出力部５３ｂ、経路設計情報管理部５４ａ、サーバリソース管理部５５及びネットワークリソース管理部（以下「ＮＷリソース管理部」という。）５６を備える。

　サーバリソース管理部５５は、周期的にサーバ装置９にアクセスし、サーバ装置９が仮想化環境において提供可能なＣＰＵ(Central Processing Unit)やメモリや仮想化環境において生成する装置に付与するＩＰアドレス等を含むサーバリソースの最新の使用状態を監視する。サーバリソース管理部５５は、サーバリソースの最新の使用状態に基づいて、最新の残りのサーバリソースを検出し、検出した最新の残りのサーバリソースを示す情報を内部の記憶領域に記録する。

　サーバリソース管理部５５は、サーバリソースの確保要求を示すサーバリソース確保要求信号を受けると、残りのサーバリソースにおいて、要求されるサーバリソースが確保できるか否かを判定し、判定結果を含む応答信号を出力する。サーバリソース管理部５５は、サーバリソースが確保できると判定した場合、サーバ装置９において生成する装置に必要となるＣＰＵ、メモリ量、ＩＰアドレス等を含むサーバ関連情報を判定結果に含めて応答信号を出力する。

　ＮＷリソース管理部５６は、周期的にＯｐｅｎＦｌｏｗスイッチ３－１，３－２及び自律型転送装置８にアクセスし、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２が備える物理ポート３３－１－ｐ１～３３－１－ｐ３，３３－２－ｐ１～３３－２－ｐ４及び自律型転送装置８が備える物理ポート８３－ｐ１～８３－ｐ４の各々における使用中の帯域及び使用中のＶＬＡＮ－ＩＤや、設定されている経路の情報などのネットワークリソースの最新の使用状態を監視する。ＮＷリソース管理部５６は、ネットワークリソースの最新の使用状態に基づいて、残りのネットワークリソースを検出し、検出した最新の残りのネットワークリソースを示す情報を内部の記憶領域に記録する。

　ＮＷリソース管理部５６は、ネットワークリソースの確保要求を示すネットワークリソース確保要求信号を受けると、残りのネットワークリソースにおいて、要求されるネットワークリソースが確保できるか否かを判定し、判定結果を含む応答信号を出力する。

　経路設計部５２ｂは、管理制御装置９１の生成に必要なサーバリソースの確保の可否をサーバリソース管理部５５に要求する。経路設計部５２ｂは、サーバリソース管理部５５において管理制御装置９１の生成に必要なサーバリソースの確保ができた場合、サーバリソース管理部５５が出力するサーバ関連情報に含まれるＩＰアドレスと、接続検知装置６が生成する接続構成データと、経路設計情報管理部５４ａが記憶するパケット転送ネットワークの構成データ、経路設計規則データ及び規則判定用データとに基づいて、通信装置２と管理制御装置９１とを接続するマネジメント用の経路の候補である経路候補を、優先順位を付けて複数選定する。

　経路設計部５２ｂは、優先順位の高い経路候補から順に、ネットワークリソースの確保の可否の判定をＮＷリソース管理部５６に要求する。経路設計部５２ｂは、ＮＷリソース管理部５６においてネットワークリソースの確保ができた経路候補をマネジメント用の最適な経路として選定する。経路設計部５２ｂは、マネジメント用の最適な経路を構築する転送規則データをＯｐｅｎＦｌｏｗスイッチ３－１，３－２ごとに生成する。経路設計部５２ｂは、マネジメント用の最適な経路を構築する自律転送規則データを生成する。

　指示出力部５３ｂは、第２の実施形態の指示出力部５３ａが備える構成に加えて、以下の構成を備える。指示出力部５３ｂは、経路設計部５２ｂからサーバ関連情報を受けると、サーバ関連情報を含む生成指示信号をサーバ装置９に送信する。

（第３の実施形態のパケット転送システムによる経路設定処理）
　図６は、パケット転送システム１ｂによる最適なマネジメント用の経路を設定する処理の流れを示すフローチャートである。

　通信装置２が、ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２に接続する。ステップＳｂ１の通信装置２の接続検知処理は、図２のステップＳ１の処理と同一の手順によって行われる。経路設計部５２ｂは、接続検知装置６から接続構成データを受信すると、管理制御装置９１の生成に必要なサーバリソースを確保するため、予め定められる管理制御装置９１の構成を示す情報を含むサーバリソースの確保要求信号をサーバリソース管理部５５に出力する（ステップＳｂ２）。ここで、管理制御装置９１の構成を示す情報とは、例えば、管理制御装置９１において動作させるアプリケーションプログラムの容量などを示した情報である。

　サーバリソース管理部５５は、経路設計部５２ｂからサーバリソース確保要求信号を受けると、サーバリソース確保要求信号に含まれる管理制御装置９１の構成を示す情報を参照し、残りのサーバリソースにおいて、管理制御装置９１の生成に必要なサーバリソースが確保できるか否かを判定する。サーバリソース管理部５５は、サーバリソースの確保ができると判定した場合、サーバリソースの確保ができることを示す判定結果を含む応答信号を経路設計部５２ｂに出力する。なお、サーバリソース管理部５５は、サーバリソースが確保できると判定した場合、サーバ装置９において生成する装置に必要となるＣＰＵ、メモリ量、ＩＰアドレス等を含むサーバリソースを示したサーバ関連情報を判定結果に含める。

　サーバリソース管理部５５は、サーバリソースの確保ができないと判定した場合、サーバリソースの確保ができないことを示す判定結果を含む応答信号を経路設計部５２ｂに出力する。

　経路設計部５２ｂは、サーバリソース管理部５５が出力する応答信号を取り込み、応答信号に含まれる判定結果を参照し、判定結果がサーバリソースの確保ができたことを示しているか否かを判定する（ステップＳｂ３）。経路設計部５２ｂは、判定結果がサーバリソースの確保ができないことを示している場合（ステップＳｂ３、Ｎｏ）、処理を終了する。

　一方、経路設計部５２ｂは、判定結果がサーバリソースの確保ができることを示している場合（ステップＳｂ３、Ｙｅｓ）、判定結果に含まれるサーバ関連情報を読み出す。経路設計部５２ｂは、経路設計情報管理部５４ａが内部の記憶領域に記憶させているパケット転送ネットワークの構成データと、経路設計規則データと、規則判定用データとを読み出す。経路設計部５２ｂは、サーバ関連情報に含まれるＩＰアドレスと、接続構成データと、パケット転送ネットワークの構成データとに基づいて、通信装置２と管理制御装置９１とを接続する経路を算出する。経路設計部５２ｂは、算出した経路と、経路設計規則データと、規則判定用データとに基づいて、通信装置２と管理制御装置９１とを接続するマネジメント用の経路の候補である経路候補を、優先順位を付けて複数選定する（ステップＳｂ４）。

　経路設計部５２ｂは、選定した複数の経路候補のネットワークリソースが確保可能かを判定するために、優先順位の高い経路候補から順に、経路候補の経路の構成を示す経路候補データを含むネットワークリソース確保要求信号をＮＷリソース管理部５６に出力する（ステップＳｂ５）。

　ＮＷリソース管理部５６は、経路設計部５２ｂからネットワークリソース確保要求信号を受けると、残りのネットワークリソースにおいて、ネットワークリソース確保要求信号に含まれている経路候補データを参照し、経路候補データに示される経路のネットワークリソースを確保できるか否かを判定する。ＮＷリソース管理部５６は、ネットワークリソースの確保ができると判定した場合、ネットワークリソースの確保ができることを示す判定結果を含む応答信号を経路設計部５２ｂに出力する。ＮＷリソース管理部５６は、ネットワークリソースの確保ができないと判定した場合、ネットワークリソースの確保ができないことを示す判定結果を含む応答信号を経路設計部５２ｂに出力する。

　経路設計部５２ｂは、ＮＷリソース管理部５６が出力する応答信号を取り込む。経路設計部５２ｂは、応答信号に含まれる判定結果を参照し、判定結果がネットワークリソースの確保ができたことを示しているか否かを判定する（ステップＳｂ６）。経路設計部５２ｂは、判定結果がネットワークリソースの確保ができないことを示していると判定した場合（ステップＳｂ６、Ｎｏ）、次に、他の経路候補が存在するか否かを判定する（ステップＳｂ７）。経路設計部５２ｂは、他の経路候補が存在しないと判定した場合（ステップＳｂ７、Ｎｏ）、処理を終了する。

　一方、経路設計部５２ｂは、他の経路候補が存在すると判定した場合（ステップＳｂ７、Ｙｅｓ）、処理をステップＳｂ５に戻し、ステップＳｂ５の処理において、次に優先順位の高い経路候補の経路の構成を示す経路候補データを含むネットワークリソース確保要求信号をＮＷリソース管理部５６に出力する。

　ステップＳｂ６において、経路設計部５２ｂは、判定結果がネットワークリソースの確保ができることを示していると判定した場合（ステップＳｂ６、Ｙｅｓ）、ネットワークリソースの確保ができた経路候補をマネジメント用の最適な経路として選定する。ここでは、図５に示すＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２から物理ポート３３－１－ｐ３を経由し、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ２から物理ポート３３－２－ｐ３を経由し、更に、自律型転送装置８の物理ポート８３－ｐ２から物理ポート８３－ｐ３を経由してサーバ装置９に至る経路１００ｂを、ネットワークリソースが確保できた最適なマネジメント用の経路として選定したとする。

　経路設計部５２ｂは、管理制御装置９１の生成を開始するため、サーバリソース管理部５５から受けた判定結果から読み出したサーバ関連情報を指示出力部５３ｂに出力する。指示出力部５３ｂは、サーバ関連情報を含む生成指示信号をサーバ装置９に送信する。

　サーバ装置９は、指示出力部５３ｂから生成指示信号を受信すると、生成指示信号に含まれるサーバ関連情報に基づいて、仮想化環境において管理制御装置９１を生成する処理を開始する（ステップＳｂ８）。サーバ装置９は、管理制御装置９１の生成に成功した場合、生成が成功したことを示す生成完了の通知信号を経路設計部５２ｂに送信する。これに対して、サーバ装置９は、例えば、当該処理の途中でエラーが生じて管理制御装置９１の生成ができなかった場合、生成ができなかったことを示す生成不可の通知信号を経路設計部５２ｂに送信する。

　経路設計部５２ｂは、サーバ装置９から受信した通知信号に基づいて、管理制御装置９１の生成が成功したか否かを判定する（ステップＳｂ９）。経路設計部５２ｂは、受信した通知信号が、生成不可の通知信号である場合、管理制御装置９１の生成が成功しなかったと判定し（ステップＳｂ９、Ｎｏ）、処理を終了する。

　一方、経路設計部５２ｂは、受信した通知信号が、生成完了の通知信号である場合、管理制御装置９１の生成が成功したと判定し（ステップＳｂ９、Ｙｅｓ）、次に、マネジメント用の経路１００ｂに基づいて、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対する転送規則データを生成する。経路設計部５２ｂは、マネジメント用の経路１００ｂに基づいて、自律型転送装置８に対する自律転送規則データを生成する（ステップＳｂ１０）。

　ステップＳｂ１１は、図４に示したステップＳａ４－１，Ｓａ５－１，Ｓａ４－２，Ｓａ５－２と同一の処理が、経路設計部５２ｂ、指示出力部５３ｂ、転送規則設定部４２、転送処理部３１－１，３１－２及び転送規則設定装置７によって行われる。これにより、経路設計部５２ｂがマネジメント用の経路１００ｂに基づいて生成した転送規則データと自律転送規則データとに基づいて、転送規則記憶部３２－１，３２－２が記憶する転送規則データと、自律転送規則データとが更新され、マネジメント用の経路１００ｂが設定される。管理制御装置９１は、マネジメント用の経路１００ｂを通じて、通信装置２との間でマネジメント用のパケットの送受信を行うことが可能になる。

　なお、上記の第３の実施形態の構成では、マネジメント用の経路１００ｂを設定するようにしているが、同様の手順により、経路設計部５２ｂが、通信装置２に対するデータ用の最適な経路を設定するようにしてもよい。なお、データ用の最適な経路を設定する際には、管理制御装置９１の生成に関する処理は行わなくてよいので、図６に示すフローチャートにおいてステップＳｂ２，Ｓｂ３，Ｓｂ８，Ｓｂ９の処理は行われないことになる。

　例えば、図５において、自律型転送装置８の物理ポート８３－ｐ４に接続する外部通信ネットワークのトラフィック量よりも、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ４に接続する外部通信ネットワークの方のトラフィック量が少ないとする。

　この場合、経路設計部５２ｂは、ステップＳｂ４の処理において、符号１０１ｂで示されるＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ４を経由して外部通信ネットワークに到達する経路候補の優先度を、自律型転送装置８の物理ポート８３－ｐ４を経由して外部通信ネットワークに到達する経路候補よりも高くしておく。ステップＳｂ６の処理において、経路設計部５２ｂは、経路候補１０１ｂのネットワークリソースが確保できたと判定した場合、経路候補１０１ｂをデータ用の最適な経路１０１ｂとして選定する。

　経路設計部５２ｂは、ステップＳｂ１０において、データ用の経路１０１ｂに基づいて、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２の各々に対する転送規則データと、自律型転送装置８に対する自律転送規則データとを生成する。ステップＳｂ１１と同様の手順を経て、経路設計部５２ｂが生成したデータ用の経路１０１ｂの転送規則データと自律転送規則データとに基づいて、転送規則記憶部３２－１，３２－２が記憶する転送規則データと、自律転送規則データとが更新される。これにより、データ用の経路１０１ｂが設定されることになる。

　上記の第３の実施形態の構成では、通信装置２に対して専用の管理制御装置９１をサーバ装置９に生成することができる。接続構成データと、管理制御装置９１に対応するサーバ関連情報とに基づいて、通信装置２と、管理制御装置９１の間の複数の経路候補を算出することができる。算出した複数の経路候補のうちネットワークリソースが確保できる経路候補をマネジメント用の最適な経路１００ｂとして選定することができる。

　そのため、通信装置２にＩＰアドレスやＭＡＣアドレスが割り当てられていない場合であっても、通信装置２においてＤＨＣＰクライアント等のクライアントアプリケーションプログラムが動作していない場合であっても、通信装置２のＯｐｅｎＦｌｏｗスイッチ３－１，３－２への接続を契機に、人手によらず自動的に、通信装置２に対する専用の管理制御装置９１を生成して、通信装置２と管理制御装置９１の間のインバンド・マネジメントネットワークを構築することが可能となる。

　上記の第３の実施形態において、複数の通信装置２が、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２等に接続した場合には、図６に示した処理が、並列に行われることになる。その際、ステップＳｂ３の処理において、サーバリソース管理部５５において、一部の通信装置２については、サーバリソースの確保ができるが、残りの通信装置２については、サーバリソースの確保ができないような場合が生じ得る。このような場合、一部の通信装置２に対しては専用の管理制御装置９１が生成され、残りの通信装置２に対しては管理制御装置９１が生成されないことになる。

　上記の第３の実施形態では、図６に示した処理において、通信装置２に対応する管理制御装置９１を生成する処理が行われることになっているが、サーバ装置９に既に管理制御装置９１が生成されている場合や、仮想化環境ではなく、１台の物理的に存在するサーバ装置が管理制御装置９１として起動している場合も想定される。このような場合、サーバリソース管理部５５は、既に存在する管理制御装置９１のＩＰアドレスを含むサーバ関連情報を生成し、生成したサーバ関連情報をサーバリソースの確保ができることを示す判定結果に含めて経路設計部５２ｂに出力することになり、ステップＳｂ２，Ｓｂ３の処理は行われないことになる。

　図５に示す第３の実施形態のパケット転送システム１ｂにおいて、サーバ装置９を、例えば、ＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ３に接続し、自律型転送装置８と、転送規則設定装置７を備えない構成としてもよい。

　図５に示す第３の実施形態のパケット転送システム１ｂにおいて、自律型転送装置８の物理ポート８３－ｐ３と、ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２を接続し、サーバ装置９をＯｐｅｎＦｌｏｗスイッチ３－２の物理ポート３３－２－ｐ３に接続し、通信装置２を自律型転送装置８の物理ポート８３－ｐ２に接続し、第２の実施形態に示した通信装置２の接続の検知の処理を適用するようにしてもよい。このようにすることで、通信装置２の自律型転送装置８への接続を契機に、人手によらず自動的に、通信装置２に対する専用の管理制御装置９１を生成して、通信装置２と管理制御装置９１の間のインバンド・マネジメントネットワークを構築することが可能になる。

（第４の実施形態）
　図７は、第４の実施形態におけるパケット転送システム１ｃの構成を示すブロック図である。第４の実施形態において、第１から第３の実施形態と同一の構成については、同一の符号を付し、以下、異なる構成について説明する。

　パケット転送システム１ｃは、通信装置２、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２、転送制御装置４、経路設計装置５ｃ、接続検知装置６、転送規則設定装置７、自律型転送装置８及びサーバ装置９を備える。なお、図７においても、図１、図３及び図５と同様に、各装置間の実線の接続線は、物理回線により直接接続している状態を示しており、破線の接続線は、物理回線により直接接続しているか、または、専用線等の通信ネットワークを介して接続している状態を示している。また、図７では、ＯｐｅｎＦｌｏｗスイッチ３－１が備える複数の物理ポートの中の４つの物理ポート３３－１－ｐ１～３３－１－ｐ４を示している。

　経路設計装置５ｃは、経路設計部５３ｃ、指示出力部５３ｂ、経路設計情報管理部５４ａ、サーバリソース管理部５５、ＮＷリソース管理部５６及びサービス記憶部５７を備える。

　サービス記憶部５７は、図８に示すテーブルを予め記憶する。図８に示すテーブルは、「装置識別情報」、「物理ポート識別情報」、「通信サービスの提供可否」、「処理内容」の項目を有する。「装置識別情報」の項目には、通信装置２が接続する可能性があるＯｐｅｎＦｌｏｗスイッチ３－１，３－２及び自律型転送装置８の装置識別情報が書き込まれる。「物理ポート識別情報」の項目には、ＯｐｅｎＦｌｏｗスイッチ３－１等の転送装置が備える物理ポート３３－１－ｐ２等の物理ポートの識別情報が書き込まれる。

　「通信サービスの提供可否」の項目には、通信サービスを提供するか否かを示す情報が書き込まれる。通信サービスを提供しない場合「提供無し」が書き込まれる。通信サービスを提供する場合、通信サービスの種別を示す情報、例えば「通信サービスＡ」等の情報が書き込まれる。

　「通信サービスの提供可否」の項目に続く「処理内容」の項目には、通信サービスを提供する場合、または、通信サービスを提供しない場合に適用される処理の内容を示す情報が書き込まれる。「処理内容」の項目は、更に、「アクション」と「パラメータ」のサブ項目を有している。「アクション」の項目には、実施する処理の内容が書き込まれており、「パラメータ」の項目には、対応する「アクション」の項目に示される処理において適用されるパラメータが書き込まれる。なお、「アクション」や「パラメータ」の項目は、必須の項目ではなく、処理を実施しない場合や、適用するパラメータが存在しない場合「－」が書き込まれる。

　経路設計部５２ｃは、第３の実施形態の経路設計部５２ｂが備える構成に加えて、以下の構成を備える。すなわち、経路設計部５２ｃは、例えば、図６に示したステップＳｂ１の処理において、接続検知装置６から接続構成データを受信すると、接続構成データに含まれる装置識別情報と、物理ポート識別情報を読み出す。

　経路設計部５２ｃは、サービス記憶部５７のテーブルを参照し、読み出した装置識別情報と物理ポート識別情報の組み合わせに対応するレコードを検出する。経路設計部５２ｃは、検出したレコードの「通信サービスの提供可否」の項目を参照する。

　例えば、通信装置２が、ＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ４に接続したとする。この場合、経路設計部５２ｃが接続検知装置６から受信する接続構成データには、ＯｐｅｎＦｌｏｗスイッチ３－１の装置識別情報と、物理ポート３３－１－ｐ４の物理ポート識別情報が含まれることになる。したがって、経路設計部５２ｃは、図８に示すテーブルの２行目のレコードを検出する。２行目のレコードの「通信サービス種別」には、「提供無し」が書き込まれているため、経路設計部５２ｃは、マネジメント用の経路の設定を行わないと判定し、図６のステップＳｂ２以降の処理を行わない。２行目のレコードの「アクション」には、「転送制御装置への警報」が書き込まれている。そのため、経路設計部５２ｃは、転送制御装置４に警報を通知する信号を送信する。

　これに対して、例えば、通信装置２がＯｐｅｎＦｌｏｗスイッチ３－１の物理ポート３３－１－ｐ２に接続したとする。この場合、経路設計部５２ｃが接続検知装置６から受信する接続構成データには、ＯｐｅｎＦｌｏｗスイッチ３－１の装置識別情報と、物理ポート３３－１－ｐ２の物理ポート識別情報が含まれることになる。したがって、経路設計部５２ｃは、図８に示すテーブルの１行目のレコードを検出する。１行目のレコードの「通信サービス種別」には、「通信サービスＡ」が書き込まれており、「アクション」には、「通信装置への最低割当帯域の設定」が書き込まれている。そのため、経路設計部５２ｃは、対象となっている通信装置（例えば、通信装置２）に対して最低割当帯域として「１００Ｍｂｐｓ」を設定する。

　すなわち、第４実施形態の構成では、装置識別情報と、物理ポート識別情報の組み合わせに通信サービスの提供可否や処理内容が紐づけられている。そのため、通信サービスを提供する場合には、通信装置２に対して、定められた帯域割当の設定の処理を行うことが可能となる。一方で、通信サービスを提供しない場合には、転送制御装置４への警報等の処理を行うことが可能となる。

　したがって、第４の実施形態については、以下のようなバリエーションを想定することができる。例えば、第１及び第２の実施形態の各々におけるマネジメント用の最適な経路を設定する処理の構成に対して、第４の実施形態の構成を付加することで、通信装置２に対する帯域割当の設定が可能になる。

　サービス記憶部５７のテーブルに、通信装置２と転送制御装置４との間のマネジメント用の最適な経路の設定用のレコードと、通信装置２と管理制御装置９１との間のマネジメント用の最適な経路の設定用のレコードとを定義しておく。そして、第１及び第３の実施形態を組み合わせた構成において、経路設計部５２，５２ｃを組み合わせた経路設計部が、接続検知装置６から接続構成データを受信した際に、サービス記憶部５７を参照することで、マネジメント用の最適な経路を転送制御装置４に対して設定する処理と、管理制御装置９１に対して設定する処理を、通信装置２の接続先に応じて分岐させるような処理を行うことが可能である。なお、同様の分岐処理は、サービス記憶部５７のテーブルの「装置識別情報」と「物理ポート識別情報」の項目に自律型転送装置８の装置識別情報と、物理ポート識別情報を定義することにより、第２及び第３の実施形態を組み合わせた構成に対しても適用することができる。

　サービス記憶部５７のテーブルに対して、更に、データ用の最適な経路を設定する処理内容を定義しておくことにより、マネジメント用の最適な経路の設定の処理と、データ用の最適な経路の設定の処理とを分岐して行うような処理も可能である。

　上記の第１から第４の実施形態では、２つのＯｐｅｎＦｌｏｗスイッチ３－１，３－２を備えるようにしているが、３つ以上のＯｐｅｎＦｌｏｗスイッチ３－１，３－２を備えていてもよい。上記の第２から第４の実施形態では、１つの自律型転送装置８を備えるようにしているが、２つ以上の自律型転送装置８が備えられていてもよい。

　上記の第１から第４の実施形態において、通信装置２は、例えば、モジュール型の通信装置であり、ＩＰアドレスやＭＡＣアドレスを割り当てることができない通信装置であってもよい。ただし、転送されるパケットが通信装置２に到達するためには、少なくとも通信装置２が接続するＯｐｅｎＦｌｏｗスイッチ３－１の転送規則、または、自律型転送装置８の自律転送規則において、通信装置２が接続した物理ポート３３－１－ｐ２，８３－ｐ２に対して、通信装置２のＩＰアドレス、または、ＭＡＣアドレスが予め関連付けられている必要がある。第３及び第４の実施形態においては、管理制御装置９１が、通信装置２に対してパケットを送信するために、通信装置２のＩＰアドレスが管理制御装置９１に登録されている必要がある。通信装置２が、管理制御装置９１にパケットを送信する場合には、管理制御装置９１のＩＰアドレスが予め通信装置２に登録されている必要がある。

　上記の第１から第４の実施形態では、接続検知装置６が単体の装置として備えられるようにしているが、接続検知装置６が転送制御装置４に備えられているような構成、すなわち接続検知装置６の構成を実現するアプリケーションプログラムを転送制御装置４において実行させ、転送制御装置４と接続検知装置６とが一体となるような構成としてもよい。

　上記の第１から第４の実施形態の経路設計装置５，５ａ，５ｂ，５ｃ各々が、接続検知装置６と共に転送制御装置４に備えられているような構成、すなわち経路設計装置５，５ａ，５ｂ，５ｃの各々の構成を実現するアプリケーションプログラムと、接続検知装置６の構成を実現するアプリケーションプログラムとを転送制御装置４において実行させ、経路設計装置５，５ａ，５ｂ，５ｃの各々と、転送制御装置４と、接続検知装置６と、が一体となるような構成としてもよい。

　上記の第２から第４の実施形態の経路設計装置５ａ，５ｂ，５ｃは、転送制御装置４以外の転送規則設定装置７を制御しており、第３及び第４の実施形態の経路設計装置５ｂ，５ｃは、更に、サーバ装置９を制御する装置であり、いわゆるオーケストレータと呼ばれる装置に相当するものである。

　上記の第１から第４の実施形態において、転送制御装置４は、例えば、ＯｐｅｎＦｌｏｗコントローラであり、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２は、例えば、ＯｐｅｎＦｌｏｗスイッチであるとしているが、ＯｐｅｎＦｌｏｗ以外のＳＤＮ（Software Defined Networking）のプロトコルが適用されていてもよい。

　上述した実施形態における通信装置２、ＯｐｅｎＦｌｏｗスイッチ３－１，３－２、転送制御装置４、経路設計装置５，５ａ，５ｂ，５ｃ、接続検知装置６、転送規則設定装置７、自律型転送装置８、サーバ装置９、管理制御装置９１をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、ＯＳや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ＲＯＭ、ＣＤ－ＲＯＭ等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、ＦＰＧＡ（Field Programmable Gate Array）等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。

　以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。

　ＯｐｅｎＦｌｏｗに対応した通信ネットワークにおいて利用することが可能である。

１…パケット転送システム、２…通信装置、３－１，３－２…ＯｐｅｎＦｌｏｗスイッチ、４…転送制御装置、５…経路設計装置、６…接続検知装置、３１－１，３１－２…転送処理部、３２－１，３２－２…転送規則記憶部、４１…パケット処理部、４２…転送規則設定部、５２…経路設計部、５３…指示出力部、５４…経路設計情報管理部

Claims

　パケットの転送制御を行う転送制御装置と、前記転送制御装置から受信する転送規則に基づいて前記パケットの転送を行う転送装置と、通信装置とを備えるパケット転送システムであって、
　前記通信装置が接続する前記転送装置を特定する装置識別情報と、当該転送装置において前記通信装置が接続した物理ポートを示す物理ポート識別情報とを検出し、検出した前記装置識別情報と、前記物理ポート識別情報とを含む接続構成データを生成する接続検知装置と、
　前記接続構成データに基づいて、前記通信装置に対するマネジメント用のパケットを転送する経路、または、データ用のパケットを転送する経路を選定し、選定した前記経路に基づいて前記転送規則を示す転送規則データを生成し、生成した前記転送規則データに基づいて前記転送装置の前記転送規則を更新させる経路設計部を有する経路設計装置と、
　を備え、
　前記接続検知装置と前記経路設計装置、もしくは、前記接続検知装置が、前記転送制御装置の内部に備えられるか、または、前記接続検知装置と前記経路設計装置の各々が独立した装置として備えられる、
　パケット転送システム。
　自律転送規則に基づいて前記パケットの転送を行う自律型転送装置であって前記転送装置に接続する自律型転送装置を備え、
　前記接続検知装置は、
　前記通信装置が前記転送装置に接続せずに、前記自律型転送装置に接続する場合、前記通信装置が接続した前記自律型転送装置を特定する装置識別情報と、当該自律型転送装置において前記通信装置が接続した物理ポートを示す物理ポート識別情報とを含む接続構成データを生成し、
　前記経路設計部は、
　前記接続検知装置が生成する前記接続構成データに基づいて、前記通信装置に対するマネジメント用のパケットを転送する経路、または、データ用のパケットを転送する経路を選定し、選定した前記経路に基づいて、前記転送規則を示す転送規則データと、前記自律転送規則を示す自律転送規則データとを生成し、生成した前記転送規則データに基づいて前記転送装置の前記転送規則を更新させ、生成した前記自律転送規則データに基づいて前記自律型転送装置の前記自律転送規則を更新させる、
　請求項１に記載のパケット転送システム。
　前記経路設計部は、
　前記マネジメント用のパケットを転送する経路として、前記通信装置と前記転送制御装置との間の経路を選定する、
　請求項１または２に記載のパケット転送システム。
　前記通信装置の管理制御を行う管理制御装置を備えている場合、
　前記経路設計部は、
　前記マネジメント用のパケットを転送する経路として、前記通信装置と前記管理制御装置との間の経路を選定する、
　請求項１または２に記載のパケット転送システム。
　前記管理制御装置は、サーバ装置のサーバリソースを用いて生成される装置であり、
　前記経路設計装置は、
　前記サーバ装置の前記サーバリソースの管理を行うサーバリソース管理部を備え、
　前記経路設計部は、
　前記サーバリソース管理部に対して、前記管理制御装置を生成するための前記サーバリソースの確保を要求し、前記サーバリソース管理部において前記サーバリソースの確保ができた場合、前記サーバ装置に対して前記管理制御装置を生成する生成指示信号を送信させる、
　請求項４に記載のパケット転送システム。
　前記経路設計装置は、
　自システムにおいて構成されるパケット転送ネットワークのリソースの管理を行うネットワークリソース管理部を備え、
　前記経路設計部は、
　前記接続構成データに基づいて、前記通信装置に対するマネジメント用のパケットを転送する経路候補、または、データ用のパケットを転送する経路候補を算出し、前記ネットワークリソース管理部に対して、算出した前記経路候補のネットワークリソースの確保を要求し、前記ネットワークリソース管理部において前記ネットワークリソースの確保ができた前記経路候補を使用する経路として選定する、
　請求項１から５のいずれか１つに記載のパケット転送システム。
　装置識別情報と物理ポート識別情報の組み合わせに関連付けられた通信サービスの提供の可否を示す通信サービス提供可否情報と、前記通信サービスを提供する場合、または、前記通信サービスを提供しない場合に適用される処理の内容を示す処理内容情報とを記憶するサービス記憶部を備え、
　前記経路設計装置は、
　前記接続検知装置が検出した前記接続構成データに対応する前記通信サービス提供可否情報と、前記処理内容情報とを前記サービス記憶部から読み出し、読み出した前記通信サービス提供可否情報と、前記処理内容情報に応じて、前記通信装置に関わるサービスを選定する、
　請求項１から６のいずれか１つに記載のパケット転送システム。
　パケットの転送制御を行う転送制御装置と、前記転送制御装置から受信する転送規則に基づいて前記パケットの転送を行う転送装置と、通信装置とを備えるパケット転送システムにおける経路設定方法であって、
　接続検知装置が、前記通信装置が接続する前記転送装置を特定する装置識別情報と、当該転送装置において前記通信装置が接続した物理ポートを示す物理ポート識別情報とを検出し、検出した前記装置識別情報と、前記物理ポート識別情報とを含む接続構成データを生成し、
　経路設計装置が、前記接続構成データに基づいて、前記通信装置に対するマネジメント用のパケットを転送する経路、または、データ用のパケットを転送する経路を選定し、選定した前記経路に基づいて前記転送規則を示す転送規則データを生成し、生成した前記転送規則データに基づいて前記転送装置の前記転送規則を更新させる、
　経路設定方法。