WO2013140507A1

WO2013140507A1 - ネットワーク集約装置、ネットワーク集約方法およびネットワーク集約システム

Info

Publication number: WO2013140507A1
Application number: PCT/JP2012/057043
Authority: WO
Inventors: 匡通坂田; 佑介西; 高田　治
Original assignee: 株式会社日立製作所
Priority date: 2012-03-19
Filing date: 2012-03-19
Publication date: 2013-09-26

Abstract

仮想化環境に対して拡張論理ネットワーク技術によってネットワークを論理分割する際、多数の拡張論理ネットワークを実現する。ネットワーク集約システム(１)は、複数の物理ホスト（１００）および管理用サーバ（３００）を備え、物理ホスト（１００）上には仮想マシン（１０４）と仮想スイッチ（１０３）とが配備され、仮想スイッチ（１０３）は、拡張論理ネットワークごとに仮想マシン（１０４）間の同報通信をトンネリングする。管理用サーバ（３００）は、仮想マシン（１０４）の配備を管理するマシン管理部（３１１）と、定期的および当該マシン管理部（３１１）が仮想マシン（１０４）の配備を変更した場合に、変更した仮想マシン（１０４）が属する拡張論理ネットワークの同報通信を集約して転送可能と判断したならば、同報通信を集約するように仮想スイッチ（１０３）を制御する論理ネットワーク管理部（３１２）とを備える。

Description

ネットワーク集約装置、ネットワーク集約方法およびネットワーク集約システム

　本発明は、マルチキャストパケットの転送経路を制御するネットワーク集約装置、ネットワーク集約方法およびネットワーク集約システムに関するものである。

　近年、コンピュータリソースの仮想化技術によって、１つのコンピュータハードウェア上に、複数の仮想マシン（ＶＭ）を実行させる事が可能となっている。仮想マシンは、他のコンピュータと接続するネットワークが有するネットワークリソースを共有する。仮想マシンがネットワークリソースを共有する場合、例えば、異なるシステムに属する仮想マシンの通信データが不正に傍受（盗聴）されないよう、ネットワークを論理的に分割することが望ましい。ネットワークを論理的に分割する技術として、IEEE802.1Qに於けるＶＬＡＮ（Virtual LAN）タギングが知られている。
　ＶＬＡＮタギングとは、イーサネット（登録商標）フレームにIEEE802.1Qで規定されたタグを追加する技術である。ＶＬＡＮタギングでは、当該タグに含まれる１２ｂｉｔのＶＩＤ（VLAN Identifier）フィールドによって、当該フレームが属するＶＬＡＮを識別する。ネットワークルータ、スイッチ、ＮＩＣ（Network Interface Card）が、このＶＩＤの値と、予め登録されている設定情報を比較してフィルタリングを行うことで、ネットワークを論理的に分割している。また、ＶＬＡＮは、ブロードキャストトラヒックの伝搬範囲を制限する機能も有している。

　しかし、仮想化技術の進展に伴う大規模システム環境によって、ＶＩＤの識別子数が不足する場合がある。さらに、ＶＬＡＮには、ルータなどのブロードキャストトラヒックのフィルタリング機能を持つ中継装置を介して接続されている装置間で構築することが困難である。

　非特許文献１，２には拡張ＶＬＡＮ技術が記載されている。非特許文献１，２に記載の拡張ＶＬＡＮ技術によれば、フレームに拡張ＶＬＡＮ識別子を追加し、かつ、仮想マシンなどから送信されたフレームを、終端装置または終端ソフトウェア（以降単に終端点と呼ぶ）がＩＰ（Internet Protocol）パケットまたはＵＤＰ／ＩＰ（User Datagram Protocol/Internet Protocol）パケットにカプセル化し、対向の終端点まで送信するものである。拡張ＶＬＡＮ技術によれば、共有ネットワーク上に、多数の拡張された論理ネットワーク（以下、拡張論理ネットワークと呼ぶ）を構築することが可能となる。

　特許文献１には、異なるサブネットや異なるホストなどの接続関係、および、宛先アドレスに応じたカプセル化やアドレスの変換などの転送時処理を選択して実行し、仮想マシン間のパケットの転送を実現する技術（発明）が記載されている。

　非特許文献１に記載の技術および特許文献１に記載の発明では、仮想マシンから送信されたＭＡＣフレーム（Media Access Control Frame）をカプセル化する際、ブロードキャストフレームおよび未学習フレームのＩＰヘッダの宛先ＩＰアドレスに、マルチキャストアドレスを設定し、これらのフレームを共有ネットワーク上に送信している。これによって、非特許文献１に記載の技術および特許文献１に記載の発明では、ブロードキャストフレームと未学習フレームのフィルタリングを実現している。

　ブロードキャストフレームと未学習フレームとの到達範囲は、拡張論理ネットワークに属する１つ以上の仮想マシンが実行されている全ての物理コンピュータでなければならない。そのため、ＩＰマルチキャストアドレスは、拡張論理ネットワークに対して１つ割当られ、各ＩＰマルチキャストアドレスに対応するＩＰマルチキャスト経路が共有ネットワーク上に構築されていなければならない。ＩＰマルチキャスト経路の構築は、ＩＧＭＰ（Internet Group Management Protocol）、ＭＬＤ（Multicast Listener Discovery)、ＰＩＭ（Protocol-Independent Multicast）などのルーティングプロトコルを用いて実現される。

米国出願公開第２０１１／００７５６６４号明細書特開２００４－２６０２８７号公報

M.Mahalingam他７名、"A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks"、[online]、August 26, 2011、Network Working Group、［平成２４年１月２７日検索］、インターネット(URL:http://tools.ietf.org/html/draft-mahalingam-dutt-dcops-vxlan-00) M. Sridharan他９名、"Network Virtualization using Generic Routing Encapusulation"、[online]、September 2011、Network Working Group、［平成２４年１月２７日検索］、インターネット(URL:http://tools.ietf.org/html/draft-sridharan-virtualization-nvgre-00)

　非特許文献１および特許文献１に記載の技術は、ブロードキャストフレームをＩＰマルチキャストパケットにてカプセル化している。しかし、ＩＰマルチキャスト経路の数が増えると、ＩＧＭＰなどの制御メッセージの数が多くなり、物理ネットワーク装置に負荷が掛かる。
　仮想化環境に於いて新たに拡張論理ネットワークを実現すると、物理ネットワーク装置上のＩＰマルチキャスト経路用のテーブルのレコードが新たに使用される。物理ネットワーク装置上のＩＰマルチキャスト経路用のテーブルは、サイズが制限されているので、多数の拡張論理ネットワークを実現することは困難である。

　特許文献２には、同一の放送型コンテンツに対する複数のマルチキャストトラヒックを、放送の再生状態等に基づき集約可能であるか否かを判定し、集約可能であると判定された場合に集約することで、ＩＰマルチキャスト経路の削減を実現する技術が記載されている。しかし、前記した仮想化環境に於いてネットワークを介して通信されるデータは放送型のコンテンツに限らない。そのため、特許文献２に記載の判定方法では、トラヒックの集約は困難であり、多数の拡張論理ネットワークを実現することは困難である。

　そこで、本発明は、仮想化環境に対して拡張論理ネットワーク技術によってネットワークを論理分割する際、多数の拡張論理ネットワークを実現することを可能とするネットワーク集約装置、ネットワーク集約方法およびネットワーク集約システムを提供することを課題とする。

　前記した課題を解決するため、本発明の請求の範囲第１項に記載の発明では、複数の物理ホストおよびネットワーク集約装置を備え、前記物理ホスト上には、仮想マシンと仮想スイッチとが配備され、前記仮想スイッチは、拡張論理ネットワークごとに前記仮想マシン間の同報通信をトンネリングするネットワーク集約システムに於いて、前記仮想マシンの配備を管理するマシン管理部と、前記マシン管理部が前記仮想マシンの配備または構成を変更した場合に、変更した当該仮想マシンが属する当該拡張論理ネットワークの前記同報通信を集約して転送可能と判断したならば、当該同報通信を集約するように前記仮想スイッチを制御する論理ネットワーク管理部と、を備えたことを特徴とするネットワーク集約装置とした。
　その他の手段については、発明を実施するための形態のなかで説明する。

　本発明によれは、仮想化環境に対して拡張論理ネットワーク技術によってネットワークを論理分割する際、多数の拡張論理ネットワークを実現することを可能とするネットワーク集約装置、ネットワーク集約方法およびネットワーク集約システムを提供することができる。

第１の実施形態に於けるネットワーク集約システムの概要を示す図である。第１の実施形態に於けるネットワーク集約システムの各部を示す構成図である。第１の実施形態に於ける物理ホストの構成を示す図である。第１の実施形態に於けるスイッチを示す概略の構成図である。第１の実施形態に於けるＦＤＢテーブルを示す図である。第１の実施形態に於けるマルチキャスト転送テーブルを示す図である。第１の実施形態に於ける通信を示すシーケンス図である。第１の実施形態に於けるフレーム形式を示す図である。第１の実施形態に於ける学習済転送テーブルを示す図である。第１の実施形態に於ける未学習転送テーブルを示す図である。第１の実施形態に於ける拡張論理ネットワーク情報テーブルを示す図である。第１の実施形態に於けるマシン配備構成テーブルを示す図である。第１の実施形態に於ける拡張論理ネットワーク割当テーブルを示す図である。第１の実施形態に於けるマルチキャストアドレス割当テーブルを示す図である。第１の実施形態に於ける集約判定処理を示すフローチャートである。第１の実施形態に於ける仮想スイッチのカプセル処理を示すフローチャートである。第１の実施形態に於ける仮想スイッチのデカプセル処理を示すフローチャートである。第２の実施形態に於けるネットワーク集約システムの概要を示す図である。第２の実施形態に於ける集約判定処理を示すフローチャートである。第２の実施形態に於ける未学習テーブルを示す図である。第３の実施形態に於ける集約判定処理を示すフローチャートである。

　以降、本発明を実施するための形態を、各図を参照して詳細に説明する。

（第１の実施形態の構成）

　図１は、第１の実施形態に於けるネットワーク集約システムの概要を示す図である。
　第１の実施形態のネットワーク集約システム１は、スイッチ２０１ａ，２０１ｂと、ルータ２０２ａと、管理用サーバ３００ａと、物理ホスト１００ａ～１００ｄとを備えている。なお、スイッチ２０１ａ，２０１ｂ，…と、ルータ２０２ａ，…と、管理用サーバ３００ａ，…と、物理ホスト１００ａ,…とは、図１に示した台数に限られない。
　以下、スイッチ２０１ａ，２０１ｂ，…を特に区別しない場合は、単に「スイッチ２０１」と記載する。ルータ２０２ａ，…を特に区別しない場合は、単に「ルータ２０２」と記載する。管理用サーバ３００ａ，…を特に区別しない場合は、単に「管理用サーバ３００」と記載する。物理ホスト１００ａ,…を特に区別しない場合は、単に「物理ホスト１００」と記載する。

　第１の実施形態のネットワーク集約システム１は、拡張論理ネットワークごとに仮想マシン１０４間の同報通信をトンネリングし、仮想マシン１０４が属する拡張論理ネットワークの同報通信を集約して転送可能と判断したならば、この同報通信を集約するように仮想スイッチ１０３を制御するものである。
　ルータ２０２ａは、レイヤ３の中継機能を持つ装置である。ルータ２０２ａは、レイヤ２の中継機能を兼ね備えたレイヤ３スイッチ機器を含むものとする。
　ルータ２０２ａは、スイッチ２０１ａ、２０１ｂと、管理用サーバ３００ａとを相互接続する通信機器である。ルータ２０２ａには、スイッチ２０１ａ（ＳＷ＿１）と、スイッチ２０１ｂ（ＳＷ＿２）と、管理用サーバ３００とが接続されている。
　スイッチ２０１は、ネットワークの中継機器であるレイヤ２スイッチであり、ＯＳＩ(Open Systems Interconnection)参照モデルのデータリンク層（第２層）のデータで、パケットの行き先を判断して転送を行うものである。
　物理ホスト１００ａ～１００ｄは、例えば、物理的なコンピュータハードウェアであるサーバ計算機である。各物理ホスト１００は、それぞれスイッチ２０１に接続されて、これらスイッチ２０１とルータ２０２ａとを介して、相互に通信可能である。
　物理ホスト１００ａ（Ｈｏｓｔ＿１）には、仮想スイッチ１０３ａ（ＶＳＷ＿１）と、仮想マシン１０４（ＶＭ＿ａ１）と、仮想マシン１０４（ＶＭ＿ｂ１）と、仮想マシン１０４（ＶＭ＿ｃ１）とが配備されている。物理ホスト１００ｂ（Ｈｏｓｔ＿２）には、仮想スイッチ１０３ｂ（ＶＳＷ＿２）と、仮想マシン１０４（ＶＭ＿ａ２）と、仮想マシン１０４（ＶＭ＿ａ３）とが配備されている。物理ホスト１００ｃ（Ｈｏｓｔ＿３）には、仮想スイッチ１０３ｃ（ＶＳＷ＿３）と、仮想マシン１０４（ＶＭ＿ｂ２）と、仮想マシン１０４（ＶＭ＿ｃ２）とが配備されている。物理ホスト１００ｄ（Ｈｏｓｔ＿４）には、仮想スイッチ１０３ｄ（ＶＳＷ＿４）と、仮想マシン１０４（ＶＭ＿ａ４）とが配備されている。

　仮想スイッチ１０３ａ～１０３ｄは、例えば、ＶＬＡＮに対応した仮想的なレイヤ２スイッチ（Ｌ２スイッチ）であり、ネットワーク２００に於ける通信の中継を行うものである。以下、仮想スイッチ１０３ａ～１０３ｄを特に区別しないときには、単に「仮想スイッチ１０３」と記載する。
　仮想マシン１０４は、仮想的な計算機であり、物理ホスト１００上に配備されて動作する。仮想マシン１０４上には、任意のオペレーティングシステムやアプリケーションプログラムなどが動作している。第１の実施形態の仮想マシン１０４は、いずれかの拡張論理ネットワークに属しており、仮想スイッチ１０３を介してスイッチ２０１に接続されている。

　図１の太破線は、例えば仮想マシン１０４（ＶＭ＿ａ１）から、同一の拡張論理ネットワークに属する仮想マシン１０４（ＶＭ＿ａ２）、仮想マシン１０４（ＶＭ＿ａ３）、仮想マシン１０４（ＶＭ＿ａ４）に同報通信した場合の通信パケットの経路を示している。
　仮想マシン１０４（ＶＭ＿ａ１）が同報送信した通信パケットは、仮想スイッチ１０３ａ（ＶＳＷ＿１）を介してスイッチ２０１ａ（ＳＷ＿１）に送信される。

　当該通信パケットは、スイッチ２０１ａ（ＳＷ＿１）から、物理ホスト１００ｂ（Ｈｏｓｔ＿２）に送信され、仮想スイッチ１０３ｂ（ＶＳＷ＿２）を介して仮想マシン１０４（ＶＭ＿ａ２）に流れる。
　当該通信パケットは、スイッチ２０１ａ（ＳＷ＿１）から、ルータ２０２ａとスイッチ２０１ｂ（ＳＷ＿２）を介して、物理ホスト１００ｄ（Ｈｏｓｔ＿４）に送信され、仮想スイッチ１０３ｄ（ＶＳＷ＿４）を介して仮想マシン１０４（ＶＭ＿ａ４）に流れる。

　図２は、第１の実施形態に於けるネットワーク集約システムの各部を示す構成図である。
　ネットワーク集約システム１は、物理ホスト１００と、ネットワーク２００と、管理用サーバ３００とを備えている。物理ホスト１００は、ネットワーク２００を介して管理用サーバ３００に接続されている。

　ネットワーク２００は、図１で示したように、１または複数のルータ２０２や、１または複数のスイッチ２０１が相互に接続されている。ネットワーク２００は、通信パケットを送信元装置から宛先装置へ中継するものである。
　物理ホスト１００上に、ハイパーバイザ１０２が動作している。
　物理ホスト１００は、ＣＰＵ１３１（図３）と、物理通信インタフェース（ＮＩＣ）１０１と、外部記憶装置１３３（図３）とを備えている。ＣＰＵ１３１（図３）は、外部記憶装置１３３（図３）に格納されたシステムプログラム、仮想マシンプログラム、および、業務プログラムなどを読み込んで実行し、ハイパーバイザ１０２、仮想マシン１０４、ゲストＯＳ１０６、業務プログラム１０７などを具現化して動作させる。

　ハイパーバイザ１０２は、仮想マシン１０４を実現する制御プログラムであり、例えば、マイクロソフト社製品のHyper Visor（登録商標）などである。ハイパーバイザ１０２上に、１台の仮想スイッチ１０３（ＶＳＷ）と、２台の仮想マシン１０４（ＶＭ）とが動作している。

（仮想スイッチ１０３の構成）
　仮想スイッチ１０３は、例えば、ＶＬＡＮに対応した仮想的なレイヤ２スイッチ（Ｌ２スイッチ）であり、当該ハイパーバイザ１０２内で、ネットワーク２００に於ける通信の中継を行うものである。仮想スイッチ１０３は、物理通信インタフェース１０１と仮想マシン１０４とに接続されている。
　仮想スイッチ１０３は、転送処理部１１１と、１または複数の論理ポート１１２と、管理部１１３とを備え、更に各種情報を格納および管理するため、学習済転送テーブル１２１と、未学習転送テーブル１２２と、拡張論理ネットワーク情報テーブル１２３とを備えている。

　転送処理部１１１は、いずれかの論理ポート１１２から受信した通信データ（フレーム）をスイッチ処理して、宛先の論理ポート１１２に転送するものである。転送処理部１１１は更に、ＶＬＡＮ機能および拡張ＶＬＡＮ機能を備えている。ここで、拡張ＶＬＡＮ機能とは、トンネリング通信機能であり、仮想マシン１０４から受信したフレームをカプセル化したＩＰパケットに変換し、ネットワーク２００に転送する機能と、ネットワーク２００から受信したＩＰパケットのカプセル化を解除してフレームを取り出し、宛先の仮想マシン１０４に転送する機能とである。
　論理ポート１１２は、仮想的に構成された通信ポートであり、転送処理部１１１に接続されていると共に、物理通信インタフェース１０１や仮想通信インタフェース１０５に接続されている。
　管理部１１３は、当該仮想スイッチ１０３の処理を統括して管理するものである。

　学習済転送テーブル１２１は、後記する図９にて説明する。未学習転送テーブル１２２は、後記する図１０にて説明する。拡張論理ネットワーク情報テーブル１２３は、後記する図１１にて説明する。これら各種テーブルは、例えばハッシュテーブルや、リレーショナルデータベースによって実現される。しかし、これに限られず、各種テーブルは、専用のメモリ（例えばContent Addressable/Associative Memory）によって実現されてもよい。

（仮想マシン１０４の構成）
　仮想マシン１０４は、仮想化されたコンピュータであり、ハイパーバイザ１０２によって実現されている。仮想マシン１０４は、１または複数の仮想通信インタフェース１０５を備えている。仮想マシン１０４上には、仮想通信インタフェース１０５が配備され、ゲストＯＳ（Operating System）１０６と、業務プログラム１０７とが動作している。
　仮想通信インタフェース１０５は、論理的な通信インタフェースであり、仮想スイッチ１０３に接続されている。ゲストＯＳ１０６は、当該仮想マシン１０４上で動作するオペレーティングシステムである。業務プログラム１０７は、ゲストＯＳ１０６上で動作するアプリケーションプログラムである。業務プログラム１０７は、ゲストＯＳ１０６と仮想通信インタフェース１０５とを介して、仮想スイッチ１０３と相互に通信することができる。

　本実施形態のネットワーク集約システム１は、１台の仮想スイッチ１０３が１つの物理通信インタフェース１０１に接続されている。

（管理用サーバ３００の構成）
　管理用サーバ３００は、１台の物理的なサーバ計算機である。管理用サーバ３００は、ソフトウェア機能モジュールとして、マシン管理部３１１、論理ネットワーク管理部３１２を備えている。管理用サーバ３００は、各種情報を格納および管理するため、マシン配備構成テーブル３２１と、拡張論理ネットワーク割当テーブル３２２と、マルチキャストアドレス割当テーブル３２３とを備えている。管理用サーバ３００は、ネットワーク２００を介して仮想スイッチ１０３などと通信する物理通信インタフェース３０１を備えている。

　マシン管理部３１１は、物理ホスト１００上に新たに仮想マシン１０４を配備し、起動するものである。マシン管理部３１１は更に、動作中の仮想マシン１０４を停止し、削除するものである。
　マシン管理部３１１は、仮想マシン１０４に仮想通信インタフェース１０５を割り当てることや、当該仮想通信インタフェース１０５にＭＡＣアドレスを割り当てることなどにより、仮想マシン１０４を管理し、管理内容をマシン配備構成テーブル３２１に格納するものである。

　論理ネットワーク管理部３１２は、マシン管理部３１１と連携し、拡張論理ネットワーク識別子（ＬＧＩＤ）の割り当てを行う。論理ネットワーク管理部３１２は更に、ネットワークの集約判定を行い、各々の拡張論理ネットワークに於けるブロードキャストフレームまたは未学習フレームの転送用にマルチキャストアドレスを割り当て、仮想スイッチ１０３に指示を行う。論理ネットワーク管理部３１２は、これらの割り当てや指示などの管理内容を、マルチキャストアドレス割当テーブル３２３に格納する。

　マシン配備構成テーブル３２１は、後記する図１２で説明する。拡張論理ネットワーク割当テーブル３２２は、後記する図１３で説明する。マルチキャストアドレス割当テーブル３２３は、後記する図１４で説明する。これら各種テーブルは、関係を管理する管理情報（テーブルなど）として、リレーショナルデータベースによって実現される。

　図３は、第１の実施形態に於ける物理ホストの構成を示す図である。
　物理ホスト１００は、ＣＰＵ（Central Processing Unit）１３１と、メモリ１３２と、外部記憶装置１３３と、通信装置１３４と、出力装置１３５と、入力装置１３６と、読書き装置１３７とを備えている。

　ＣＰＵ１３１は、ＲＡＭ（Random Access Memory）やＲＯＭ（Read Only Media）などを備えて構成されている。ＣＰＵ１３１は、ＲＯＭ、メモリ１３２、または、外部記憶装置１３３に格納されている各種プログラムを読み取ってＲＡＭに展開して実行し、ハイパーバイザ１０２の動作を具現化するものである。
　メモリ１３２は、例えば、フラッシュメモリなどの不揮発メモリであり、各種プログラムや各種データを格納するものである。
　外部記憶装置１３３は、例えば、ＨＤＤ（Hard Disk Drive）やＳＳＤ（solid state drive）などであり、各種プログラムや各種データを格納するものである。

　通信装置１３４は、例えば、ＮＩＣ（Network Interface Card）である。通信装置１３４は、１または複数個の物理ポートを備え、当該物理ポートを介してネットワーク２００に接続されている。
　出力装置１３５は、例えば、モニタディスプレイやスピーカである。出力装置１３５であるモニタディスプレイは、静止画または動画を表示する。出力装置１３５であるスピーカは、音声を出力する。

　入力装置１３６は、例えば、キーボード、スイッチ、ポインティングデバイスまたはマイクロフォンである、入力装置１３６は、操作者による操作入力や、音声入力を受け付けるものである。

　読書き装置１３７は、ＣＤ（Compact Disk）やＤＶＤ（Digital Versatile Disk）などの可搬性を有する記憶媒体Ｍに対し、読書きを実行するものである。読書き装置１３７は、記憶媒体Ｍに記憶されている各種プログラムを、メモリ１３２や外部記憶装置１３３に読み出すものである。

　物理ホスト１００は、各部をそれぞれ１つずつ備えて構成されてもよく、複数備えて構成されてもよい。
　管理用サーバ３００は、物理ホスト１００と同様に構成されている。

（第１の実施形態のスイッチの構成と動作）

　図４は、第１の実施形態に於けるスイッチを示す概略の構成図である。
　スイッチ２０１は、転送部２１３と、複数の物理ポート２１４と、記憶部２２０とを備えている。スイッチ２０１は、図１と同様に、ルータ２０２と、物理ホスト１００ａ，１００ｂとに接続されている。
　転送部２１３は、いずれかの物理ポート２１４から受信した通信データをスイッチ処理し、宛先の物理ポート２１４に転送するものである。転送部２１３は、複数の物理ポート２１４に接続されている。

　物理ポート２１４は、例えば、10/100/1000BaseTコネクタであり、ネットワークケーブルを接続するポートである。本実施形態に於いて、６個の物理ポート２１４は、１から６のポート番号が付与されている。物理ポート２１４は、物理ホスト１００や、ルータ２０２や、他のスイッチ２０１の物理ポート２１４に接続されている。
　記憶部２２０は、例えば、ＨＤＤやＳＳＤなどであり、各種プログラムや各種データを格納するものである。記憶部２２０は、ＦＤＢ（Filtering Database）テーブル２２１と、マルチキャスト転送テーブル２２２とを備えている。
　ＦＤＢテーブル２２１は、後記する図５で説明する。マルチキャスト転送テーブル２２２は、後記する図６で説明する。

　図５は、第１の実施形態に於けるＦＤＢテーブルを示す図である。
　第１の実施形態のＦＤＢテーブル２２１は、ＭＡＣ＿Ａｄｄｒｅｓｓ欄２２１ａと、ＶＩＤ欄２２１ｂと、Ｐｏｒｔ欄２２１ｃとを備えている。

　ＭＡＣ＿Ａｄｄｒｅｓｓ欄２２１ａには、仮想マシン１０４の仮想通信インタフェース１０５および物理ホスト１００の物理通信インタフェース１０１などが持つＭＡＣアドレス情報が格納されている。以下、仮想通信インタフェース１０５と物理通信インタフェース１０１とを特に区別しない場合は、単に「通信インタフェース」と記載する。
　ＶＩＤ欄２２１ｂは、通信インタフェースが属する１つまたは複数のＶＬＡＮを識別する識別子（ＶＩＤ）が格納される。

　Ｐｏｒｔ欄２２１ｃには、当該レコードの、ＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａとＶＩＤ欄１２１ｂとの組合せで識別される通信インタフェースに到達可能なネットワークと接続されているポート番号が格納される。

　図６は、第１の実施形態に於けるマルチキャスト転送テーブルを示す図である。
　マルチキャスト転送テーブル２２２は、ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿Ａｄｄｒｅｓｓ欄２２２ａと、Ｐｏｒｔ欄２２２ｂと、ＶＩＤ欄２２２ｃと、Ｕｐｔｉｍｅ欄２２２ｄと、Ｅｘｐｉｒｅｓ欄２２２ｅとを備えている。マルチキャスト転送テーブル２２２は、転送部２１３が、ＩＰマルチキャストアドレスを宛先とするフレームを転送するときに、参照するものである。
　ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿Ａｄｄｒｅｓｓ欄２２２ａには、いずれかの拡張論理ネットワークに対して割り当てたＩＰマルチキャストアドレスが格納される。
　Ｐｏｒｔ欄２２２ｂは、当該ＩＰマルチキャストアドレスの転送先である物理ポート２１４を示すポート番号が格納される。図６では、ポート番号２，４，６が、それぞれのレコードに格納されている。
　ＶＩＤ欄２２２ｃは、当該ＩＰマルチキャストアドレスを備えたパケットのＶＬＡＮを識別する識別子（ＶＩＤ）が格納される。ＶＩＤ欄２２２ｃは、後記するＥｎｃａｐ＿ＶＩＤ欄１２２ｂ（図１０）に相当する欄である。
　Ｕｐｔｉｍｅ欄２２２ｄには、当該レコードが更新された時刻が格納される。
　Ｅｘｐｉｒｅｓ欄２２２ｅには、当該レコードの有効期限を示す時刻が格納される。本実施形態に於いて、Ｅｘｐｉｒｅｓ欄２２２ｅには、Ｕｐｔｉｍｅ欄２２２ｄが示す時刻の３分後の時刻が格納されている。

　図７は、第１の実施形態に於ける通信を示すシーケンス図である。
　シーケンスＱ１０～Ｑ１５は、仮想マシン１０４の配備変更に伴う、各マルチキャスト転送テーブル２２２の更新処理である。
　シーケンスＱ１０に於いて、管理用サーバ３００は、仮想スイッチ１０３ａ（ＶＳＷ＿１）に、仮想マシン１０４の配備が変更されたことを送信する。
　シーケンスＱ１１に於いて、仮想スイッチ１０３ａ（ＶＳＷ＿１）は、ＩＧＭＰによる仮想マシン１０４の配備情報を、スイッチ２０１ａ（ＳＷ＿１）に送信する。
　シーケンスＱ１２に於いて、スイッチ２０１ａ（ＳＷ＿１）は、仮想マシン１０４の配備情報に基づき、自身が備えるマルチキャスト転送テーブル２２２を更新する。
　シーケンスＱ１３に於いて、スイッチ２０１ａ（ＳＷ＿１）は、ＩＧＭＰにより仮想マシン１０４の配備情報を、ルータ２０２に送信する。
　シーケンスＱ１４に於いて、ルータ２０２は、ＩＧＭＰによる仮想マシン１０４の配備情報を、スイッチ２０１ｂ（ＳＷ＿２）に送信する。
　シーケンスＱ１５に於いて、スイッチ２０１ｂ（ＳＷ＿２）は、仮想マシン１０４の配備情報に基づき、自身が備えるマルチキャスト転送テーブル２２２を更新する。

　シーケンスＱ２０～Ｑ２３は、フレームのマルチキャスト転送処理である。
　シーケンスＱ２０に於いて、仮想スイッチ１０３ａ（ＶＳＷ＿１）は、フレームの宛先にＩＰマルチキャストアドレスを設定して、スイッチ２０１ａ（ＳＷ＿１）に送信する。これにより、当該フレームは、マルチキャスト転送される。
　シーケンスＱ２１に於いて、スイッチ２０１ａ（ＳＷ＿１）は、マルチキャスト転送テーブル２２２を参照して、当該フレームの宛先である物理ポート２１４を特定する。
　シーケンスＱ２２に於いて、スイッチ２０１ａ（ＳＷ＿１）は、当該フレームを仮想スイッチ１０３ｂ（ＶＳＷ＿２）に送信する。
　シーケンスＱ２３に於いて、スイッチ２０１ａ（ＳＷ＿１）は、当該フレームをルータ２０２に送信する。
　シーケンスＱ２４に於いて、ルータ２０２は、当該フレームをスイッチ２０１ｂ（ＳＷ＿２）に送信する。以下同様にして、スイッチ２０１とルータ２０２とは、当該フレームを、当該フレームの拡張論理ネットワークに属する全ての仮想マシン１０４に、転送することができる。

　図８は、第１の実施形態に於けるフレーム形式を示す図である。
　オリジナルフレーム２０は、仮想マシン１０４の仮想通信インタフェース１０５から送受信されるフレームである。オリジナルフレーム２０は、宛先ＭＡＣアドレス２０ａ（MAC DA）と、送信元ＭＡＣアドレス２０ｂ（MAC SA）と、IEEE802.1Qで規定されたＶＬＡＮタグヘッダ２０ｃ（VLAN Tag）と、Ｅｔｈｅｒｔｙｐｅ２０ｄと、ペイロードであるデータ２０ｅと、ＦＣＳ２０ｆ（Frame Check Sequence）とを備えている。
　宛先ＭＡＣアドレス２０ａは、当該オリジナルフレーム２０の宛先の通信インタフェースのＭＡＣアドレスである。
　送信元ＭＡＣアドレス２０ｂは、当該オリジナルフレーム２０の送信元の通信インタフェースのＭＡＣアドレスである。
　ＶＬＡＮタグヘッダ２０ｃは、当該オリジナルフレーム２０を送信した仮想マシン１０４が属するＶＬＡＮを示す情報を格納している。
　Ｅｔｈｅｒｔｙｐｅ２０ｄは、伝送する通信プロトコルの種類(ネットワーク層の種類)を表わす識別子が格納されている。
　データ２０ｅは、ペイロード本体が格納されている。
　ＦＣＳ２０ｆは、当該オリジナルフレーム２０の正当性を検査する情報が格納されている。

　宛先ＭＡＣアドレス２０ａと、送信元ＭＡＣアドレス２０ｂと，ＶＬＡＮタグヘッダ２０ｃと、Ｅｔｈｅｒｔｙｐｅ２０ｄとを、纏めてＭＡＣヘッダと呼ぶ。また、ＶＬＡＮタグヘッダ２０ｃは、オプションであり、付与されていない場合がある。
　仮想スイッチ１０３は、オリジナルフレーム２０をカプセル化して、カプセル化フレーム２１としてネットワーク２００に送信する。カプセル化フレーム２１内の修正オリジナルフレーム２１ｉが、オリジナルフレーム２０に対応する部位である。
　カプセル化フレーム２１は、宛先ＭＡＣアドレス２１ａ（MAC DA）と、送信元ＭＡＣアドレス２１ｂ（MAC SA）と、IEEE802.1Qに於けるＶＬＡＮタグヘッダ２１ｃと、Ｅｔｈｅｒｔｙｐｅ２１ｄなどのＭＡＣヘッダと、プロトコル番号（Protocol Number）などのＩＰヘッダ２１ｅと、送信元ＩＰアドレス２１ｆ（IP SA）と、宛先ＩＰアドレス２１ｇ（IP DA）と、拡張論理ネットワークを識別する識別子であるＬＧＩＤ２１ｈと、オリジナルフレーム２０を必要に応じて適宜修正した修正オリジナルフレーム２１ｉと、ＦＣＳ２１ｊとを備えている。

　修正オリジナルフレーム２１ｉは、オリジナルフレーム２０がＶＬＡＮタグヘッダ２０ｃを有していないときには、ＶＬＡＮタグヘッダ２０ｃが新たに追加される。
　ＦＣＳ２０ｆは、オリジナルフレーム２０が修正オリジナルフレーム２１ｉに修正される際に削除され、カプセル化フレーム２１からオリジナルフレーム２０にデカプセル化される際に再計算されて付与されてもよい。また、ＩＰヘッダ２１ｅに含まれるプロトコル番号には、拡張論理ネットワーク用のプロトコルと判別する番号を格納し、プロトコル種別を判定できるようにしてもよい。

（第１の実施形態の各種テーブルの構成）

　図９は、第１の実施形態に於ける学習済転送テーブルを示す図である。
　学習済転送テーブル１２１は、仮想スイッチ１０３に属している。学習済転送テーブル１２１は、仮想スイッチ１０３が論理ポート１１２から受信したフレームを、他の論理ポート１１２に転送する際に用いる情報が格納されている。

　第１の実施形態の学習済転送テーブル１２１は、ＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａと、ＶＩＤ欄１２１ｂと、ＬＧＩＤ欄１２１ｃと、Ｐｏｒｔ欄１２１ｄと、Ｅｎｃａｐ＿ＶＩＤ欄１２１ｅと、Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２１ｆとを備えている。

　ＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａには、仮想マシン１０４の仮想通信インタフェース１０５および物理ホスト１００の物理通信インタフェース１０１などが持つＭＡＣアドレス情報が格納される。
　ＶＩＤ欄１２１ｂには、通信インタフェースが属する１つまたは複数のＶＬＡＮを識別するＶＬＡＮ識別子（ＶＩＤ）が格納される。
　ＬＧＩＤ欄１２１ｃには、通信インタフェースが属する１つまたは複数の拡張論理ネットワークを識別する識別子が格納される。

　Ｐｏｒｔ欄１２１ｄには、当該レコードのＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａ、ＶＩＤ欄１２１ｂおよびＬＧＩＤ欄１２１ｃの組合せで識別される通信インタフェースに、スイッチ２０１やルータ２０２を介して到達可能な論理ポート１１２のポート番号が格納される。
　Ｅｎｃａｐ＿ＶＩＤ欄１２１ｅには、Ｐｏｒｔ欄１２１ｄで示された論理ポート１１２を介してフレームを転送する際、当該フレームをカプセル化する場合に於ける外側ＭＡＣヘッダに付与するＶＩＤの値が格納される。

　Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２１ｆには、仮想スイッチ１０３にてフレームをカプセル化したときのカプセル化フレーム２１に付与する宛先ＩＰアドレス２１ｇの値が格納される。このカプセル化フレーム２１は、当該レコードのＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａ、ＶＩＤ欄１２１ｂ、および、ＬＧＩＤ欄１２１ｃの組合せで識別される通信インタフェースに到達可能なネットワーク２００に接続されているポートを介して転送される。

　なお、この学習済転送テーブル１２１が持つＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａ、ＶＩＤ欄１２１ｂ、Ｐｏｒｔ欄１２１ｄは、既に知られているネットワーク機器やソフトウェアスイッチが備えているＦＤＢ（Filtering Database）が持つ情報と同様である。

　図１０は、第１の実施形態に於ける未学習転送テーブルを示す図である。
　未学習転送テーブル１２２は、ＬＧＩＤ欄１２２ａと、Ｅｎｃａｐ＿ＶＩＤ欄１２２ｂと、Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃとから構成される。

　ＬＧＩＤ欄１２２ａには、拡張論理ネットワークを識別するＩＤが格納される。Ｅｎｃａｐ＿ＶＩＤ欄１２２ｂには、前記のように仮想スイッチ１０３にて未学習フレームをカプセル化して転送する際のカプセル化するＭＡＣヘッダのＶＩＤに指定する情報が格納される。
　Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃには、仮想スイッチ１０３にて未学習フレームをカプセル化したときのカプセル化フレーム２１の宛先ＩＰアドレス２１ｇに指定する情報が格納される。
　未学習転送テーブル１２２の情報は、管理用サーバ３００より指示されて格納される。

　未学習転送テーブル１２２は、仮想スイッチ１０３に属している。未学習転送テーブル１２２は、未学習フレームのカプセルヘッダに関する情報が格納されるものである。未学習フレームとは、受信したオリジナルフレーム２０うち、宛先が学習済転送テーブル１２１に記録（学習）されていないものである。
　未学習フレームの第１の場合は、宛先ＭＡＣアドレス２０ａがブロードキャストアドレスである場合である。未学習フレームの第２の場合は、宛先ＭＡＣアドレス２０ａ、ＶＬＡＮタグヘッダ２０ｃ、後記する拡張論理ネットワーク情報テーブル１２３（図１１）にて当該フレームにマッピングされるＬＧＩＤの組合せによって一意に識別される宛先の通信インタフェースが、学習済転送テーブル１２１のレコードの中で、ＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａ、ＶＩＤ欄１２１ｂおよびＬＧＩＤ欄１２１ｃの組合せで一意に識別されるレコードにマッチしない場合である。

　図１１は、第１の実施形態に於ける拡張論理ネットワーク情報テーブルを示す図である。
　拡張論理ネットワーク情報テーブル１２３は、論理ポート１１２に於けるＶＬＡＮおよび拡張論理ネットワークの割り当て状況を示したものである。一般的なＬａｙｅｒ２スイッチでは、通常各物理または論理ポート１１２に対してＶＬＡＮを割り当てる事ができ、ＶＬＡＮの種類およびＶＩＤを指定することが出来る。本実施形態ではさらに拡張論理ネットワークに対応する情報を追加している。

　拡張論理ネットワーク情報テーブル１２３は、Ｐｏｒｔ欄１２３ａと、ＶＬＡＮ＿Ｍｏｄｅ欄１２３ｂと、ＶＩＤ欄１２３ｃと、ＬＧＩＤ欄１２３ｄとを備えている。

　Ｐｏｒｔ欄１２３ａには、仮想スイッチ１０３が備える論理ポート１１２を一意に識別するＩＤが格納される。
　ＶＬＡＮ＿Ｍｏｄｅ欄１２３ｂには、Ｐｏｒｔ欄１２３ａで識別される論理ポート１１２のＶＬＡＮ処理モードを識別する情報が格納される。図１１では一例として、IEEE802.1Q Tagged VLANをあらわす「Ｔａｇｇｅｄ」や、ポートベースＶＬＡＮをあらわす「Ｐｏｒｔ」が格納されている。
　ＶＩＤ欄１２３ｃには、Ｐｏｒｔ欄１２３ａで識別される論理ポート１１２に於いて、ＶＬＡＮ＿Ｍｏｄｅ欄１２３ｂで指定したＶＬＡＮ処理方法にて処理するＶＩＤが格納される。
　ＬＧＩＤ欄１２３ｄには、Ｐｏｒｔ欄１２３ａで識別される論理ポート１１２に接続する仮想マシン１０４の仮想通信インタフェース１０５が属する拡張論理ネットワークを識別する識別子が格納される。

　拡張論理ネットワーク情報テーブル１２３は、仮想マシン１０４の配備、更新および削除などの構成変更のタイミングで、管理用サーバ３００から送信された情報が格納される。

　図１２は、第１の実施形態に於けるマシン配備構成テーブルを示す図である。
　マシン配備構成テーブル３２１は、仮想マシン１０４の物理ホスト１００への配備状況を格納するテーブルである。マシン配備構成テーブル３２１は、ＭＩＤ欄３２１ａと、Ｈｏｓｔ欄３２１ｂと、Ｓｉｔｅ欄３２１ｃとを備えている。

　ＭＩＤ欄３２１ａには、当該レコードに係る仮想マシン１０４を識別する識別子が格納される。
　Ｈｏｓｔ欄３２１ｂには、当該仮想マシン１０４が配備されている物理ホスト１００を識別する識別子が格納される。
　Ｓｉｔｅ欄３２１ｃには、当該物理ホスト１００が設置されている場所を識別する情報が格納されている。

　マシン配備構成テーブル３２１は、仮想マシン１０４の配備、更新および削除などの構成変更のタイミングで更新される。

　図１３は、第１の実施形態に於ける拡張論理ネットワーク割当テーブルを示す図である。
　拡張論理ネットワーク割当テーブル３２２は、仮想マシン１０４の仮想通信インタフェース１０５と仮想スイッチ１０３との接続関係、および１または複数の仮想通信インタフェース１０５群に対して割り当てた拡張論理ネットワークを識別する識別子を格納するテーブルである。

　拡張論理ネットワーク割当テーブル３２２は、ＮＩＣ欄３２２ａと、ＭＩＤ欄３２２ｂと、ＬＧＩＤ欄３２２ｃと、ＶＩＤ欄３２２ｄと、ＳＷ欄３２２ｅと、Ｐｏｒｔ欄３２２ｆとを備えている。

　ＮＩＣ欄３２２ａには、当該仮想マシン１０４に割り当てた１つまたは複数の仮想通信インタフェース１０５を識別する識別子が格納される。
　ＭＩＤ欄３２２ｂには、当該仮想マシン１０４を識別する識別子が格納される。
　ＬＧＩＤ欄３２２ｃには、当該仮想通信インタフェース１０５群に対して割り当てた拡張論理ネットワークを識別する識別子が格納される。
　ＶＩＤ欄３２２ｄには、当該仮想通信インタフェース１０５群に対して割り当てたＶＬＡＮを識別する識別子が格納される。
　ＳＷ欄３２２ｅには、当該仮想通信インタフェース１０５に接続されている仮想スイッチ１０３を識別する識別子が格納される。
　Ｐｏｒｔ欄３２２ｆには、当該仮想スイッチ１０３上の論理ポート１１２を識別する識別子が格納される。

　拡張論理ネットワーク割当テーブル３２２は、仮想マシン１０４の配備、更新および削除などの構成変更のタイミングで更新される。

　図１４は、第１の実施形態に於けるマルチキャストアドレス割当テーブルを示す図である。
　マルチキャストアドレス割当テーブル３２３は、拡張論理ネットワークに属するフレームのうち、前記未学習フレームをネットワーク２００上で転送するためにマルチキャストを用いる場合に於いて利用するマルチキャストアドレスを格納するテーブルである。
　マルチキャストアドレス割当テーブル３２３は、ＬＧＩＤ欄３２３ａと、ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿Ａｄｄｒｅｓｓ欄３２３ｂとを備えている。

　ＬＧＩＤ欄３２３ａには、当該拡張論理ネットワークを一意に識別する識別子が格納される。
　ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿Ａｄｄｒｅｓｓ欄３２３ｂには、当該拡張論理ネットワークに対して割り当てたＩＰマルチキャストアドレスが格納される。

　マルチキャストアドレス割当テーブル３２３は、後記する集約判定フローにて判定された結果によって更新される。

（第１の実施形態の動作）
　図１に示す第１の実施形態に於けるネットワーク集約システムの動作について説明する。図１に示す各仮想スイッチ１０３には、それぞれ異なるＩＰアドレスが割り当てられており、当該仮想スイッチ１０３間で通信ができるようネットワーク２００上の各機器にルーティングやＶＬＡＮなどの各種設定がなされている。ネットワーク２００上の各機器には、マルチキャスト通信を行うための基本的な設定がなされている。この基本的な設定とは、例えば、スイッチ２０１に於けるＩＧＭＰスヌーピング設定や、ルータ２０２に於けるＰＩＭ（Protocol-Independent Multicast）の設定などである。仮想マシン１０４は、イーサネット（登録商標）のフレームを送受信する。

　図１５は、第１の実施形態に於ける集約判定処理を示すフローチャートである。
　第１の実施形態の集約判定処理に於いて、管理用サーバ３００は、終端点の数に応じて、未学習フレームの転送をマルチキャストによって転送するか、ユニキャストによって転送するかを判定して、終端点に指示している。終端点とは、例えば、仮想スイッチ１０３であり、ネットワーク２００に接続して、拡張論理ネットワークに係るカプセル化フレーム２１を送信するか、または、当該ネットワーク２００から拡張論理ネットワークに係るカプセル化フレーム２１を受信してデカプセル化を行うものである。

　仮想マシン１０４の新規配備、削除、配備先（ホスト）の変更、ネットワーク接続構成などの変更要求を管理用サーバ３００が管理者（不図示）や他の管理システム（不図示）から受け付けると、集約判定処理が開始する。管理用サーバ３００は更に、定期的に集約判定処理を開始してもよい。
　ステップＳ１０に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、仮想マシン１０４の配備構成（ＶＭ配備構成）およびネットワーク接続構成を決定する。すなわち、論理ネットワーク管理部３１２は、マシン配備構成テーブル３２１（図１２）および拡張論理ネットワーク割当テーブル３２２（図１３）に格納する情報を決定する。
　例えば、管理用サーバ３００の論理ネットワーク管理部３１２は、図１に示すように仮想マシン１０４（ＶＭ＿ｂ２）を、物理ホスト１００ｃ（Ｈｏｓｔ＿３）に追加し、仮想マシン１０４の仮想通信インタフェース１０５（ＶＭ＿ｂ２＿ＶＮＩＣ＿１）を生成し、仮想マシン１０４が属する拡張論理ネットワークの識別子を（ｂ）に設定し、仮想通信インタフェース１０５（ＶＭ＿ｂ２＿ＶＮＩＣ＿１）が参加するＶＬＡＮ識別子を（１００）に設定し、仮想通信インタフェース１０５（ＶＭ＿ｂ２＿ＶＮＩＣ＿１）を仮想スイッチ１０３（ＶＳＷ＿３）の論理ポート１１２のポート番号２に接続するよう、マシン配備構成テーブル３２１（図１２）および拡張論理ネットワーク割当テーブル３２２（図１３）のレコードを決定する。

　ステップＳ１１に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、当該配備された仮想マシン１０４が属する拡張論理ネットワークの構成を検索する。
　例えば、管理用サーバ３００の論理ネットワーク管理部３１２は、仮想マシン１０４（ＶＭ＿ｂ２）が属する拡張論理ネットワークの識別子（ｂ）で、拡張論理ネットワーク割当テーブル３２２のレコードのＬＧＩＤ欄３２２ｃを検索する。論理ネットワーク管理部３１２は、当該検索したレコードのＳＷ欄３２２ｅの値を取得する。このとき、当該検索したレコードのＳＷ欄３２２ｅの値は、（ＶＳＷ＿１）および（ＶＳＷ＿２）であり、当該拡張論理ネットワークが収容している仮想スイッチ１０３を示している。

　ステップＳ１２に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、当該拡張論理ネットワークが収容している仮想スイッチ１０３の数が、予め指定された閾値以上であるか否かを判定する。以下、当該閾値をマルチキャスト利用制限閾値と呼ぶ。管理用サーバ３００の論理ネットワーク管理部３１２は、当該条件が成立しなかったとき（Ｎｏ）ステップＳ１３の処理を行い、当該条件が成立したとき（Ｙｅｓ）、ステップＳ１４の処理を行う。

　ステップＳ１３に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、未学習フレームをユニキャストで転送すると決定し、各種テーブルを変更する。
　例えば、論理ネットワーク管理部３１２は、マルチキャストアドレス割当テーブル３２３の当該拡張論理ネットワークに係るレコードのＩＰ＿Ｍｕｌｔｉｃａｓｔ＿Ａｄｄｒｅｓｓ欄３２３ｂを「－」（「マルチキャストアドレスを割り当てない」の意味）に変更する。更に論理ネットワーク管理部３１２は、当該拡張論理ネットワークに係るレコードのＳＷ欄３２２ｅで識別される仮想スイッチ１０３に対して、未学習転送テーブル１２２に、当該拡張論理ネットワークに係るレコードを追加するよう指示する。すなわち、論理ネットワーク管理部３１２は、当該仮想スイッチ１０３に対して、未学習転送テーブル１２２に、ＬＧＩＤ欄１２２ａが（ｂ）のレコードを追加するように指示する。

　論理ネットワーク管理部３１２は、追加したレコードのＥｎｃａｐ＿ＶＩＤ欄１２２ｂを予め１つまたは複数の拡張論理ネットワーク用に割り当てる。Ｅｎｃａｐ＿ＶＩＤ欄１２２ｂは、カプセル化されたフレームのＭＡＣヘッダのＶＩＤに格納される。
　Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃには、当該拡張論理ネットワークに係るレコードのＳＷ欄３２２ｅで識別される仮想スイッチ１０３の中で、当該設定対象の仮想スイッチ１０３以外の仮想スイッチ１０３のＩＰアドレスを格納する。
　例えば、図１０に示すように、仮想スイッチ１０３（ＶＳＷ＿１）の未学習転送テーブル１２２のＬＧＩＤ欄１２２ａが（ｂ）のレコードに於いて、Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃには、当該仮想スイッチ１０３（ＶＳＷ＿１）以外の仮想スイッチ１０３（ＶＳＷ＿３）のＩＰアドレス（ＩＰ＿ＶＳＰ＿３）が格納されている。

　ステップＳ１４に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、未学習フレームをマルチキャストにて転送すると決定し、各種テーブルを変更する。
　例えば、論理ネットワーク管理部３１２は、拡張論理ネットワーク（ａ）が収容している仮想スイッチ１０３を取得する。論理ネットワーク管理部３１２は、仮想スイッチ１０３（ＶＳＷ＿１）と仮想スイッチ１０３（ＶＳＷ＿２）と仮想スイッチ１０３（ＶＳＷ＿４）とを取得したので、仮想スイッチ１０３の数は３であると判断する。ここで、閾値＝２が予め設定されているので、論理ネットワーク管理部３１２は、拡張論理ネットワーク（ａ）への同報通信をマルチキャスト転送すると判断し、未だ使用されていないマルチキャストアドレス（ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿１）を拡張論理ネットワーク（ａ）に発行し、マルチキャストアドレス割当テーブル３２３のレコード（例えばＬＧＩＤ欄３２３ａが（ａ））に登録する。

　さらに、当該拡張論理ネットワークが収容している仮想スイッチ１０３に対して、未学習転送テーブル１２２の当該ＬＧＩＤ欄１２２ａのレコードのＥｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃに、当該割り当てたマルチキャストアドレス（ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿１）を格納する。さらに、新たにマルチキャストアドレスを割り当てられた仮想スイッチ１０３は、当該マルチキャストアドレスで識別されるマルチキャスト経路に対する参加要求を、例えばIGMP Joinメッセージによって送信する。
　図７のシーケンスＱ１１～Ｑ１５に示すように、スイッチ２０１およびルータ２０２が、IGMP Joinメッセージを処理すると、マルチキャスト経路が確立される。

　ステップＳ１５に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、仮想マシン１０４の配備を実行する。仮想マシン１０４の配備実行後、当該仮想マシン１０４から送受信される通信データのうち、未学習フレームは、未学習転送テーブル１２２に格納された値でカプセル化されて転送される。管理用サーバ３００の論理ネットワーク管理部３１２は、ステップＳ１５の処理が終了すると、図１５の処理を終了する。

　なお、ここでは仮想マシン１０４の新規追加を例に挙げて説明したが、管理サーバ３００は、新規追加だけでなく、削除、移動などの構成変更についても同様に処理することができる。また、管理サーバ３００は、物理ホスト１００が不正に動作停止したときに備えて、定期的にステップＳ１０～Ｓ１５の集約判定処理を行う。

　次に、図１５に示した処理手順によって仮想スイッチ１０３上の未学習転送テーブル１２２および拡張論理ネットワーク情報テーブル１２３に対して情報が格納され、仮想マシン１０４の配備が行われた後に、仮想スイッチ１０３に於いて前記各種テーブルの情報をどのように使用して通信が行われるかを説明する。

　ここでは前提として、図１に示すシステム構成に於いて、図１５に示す集約判定処理が管理用サーバ３００にて行われた後、各仮想スイッチ１０３に於ける未学習転送テーブル１２２および拡張論理ネットワーク情報テーブル１２３に、ネットワーク集約判定結果に基づく値が格納されており、かつ格納された結果に基づき、ＩＰマルチキャストへの参加がされており、ＩＰマルチキャスト経路の構築が既に知られている方法によってされているものとする。

　また、ここでは一例として、図１に示す構成に於いて物理ホスト１００ａ（Ｈｏｓｔ＿１）上に配備された仮想マシン１０４（ＶＭ＿ａ１）と、物理ホスト１００ｄ（Ｈｏｓｔ＿４）に新たに配備された仮想マシン１０４（ＶＭ＿ａ４）の間でデータ通信を行うケースを例にして説明する。また、前提として、事前に仮想マシン１０４（ＶＭ＿ａ１）と、仮想マシン１０４（ＶＭ＿ａ４）とは、お互いの仮想通信インタフェース１０５に割り当てられているＩＰアドレスを知っているものとする。

　図１６は、第１の実施形態に於ける仮想スイッチのカプセル処理を示すフローチャートである。
　仮想マシン１０４（ＶＭ＿ａ１）は、具体的なデータ転送に於いて、通信相手である仮想マシン１０４（ＶＭ＿ａ４）のＩＰアドレス（ＩＰ＿ＶＭ＿ａ４＿ＶＮＩＣ＿１）が割り当てられた仮想通信インタフェース１０５（ＶＭ＿ａ４＿ＶＮＩＣ＿１）のＭＡＣアドレスを知るため、ＡＲＰ（Address Resolution Protocol）リクエストをブロードキャストで送信する。当該ＡＲＰリクエストのオリジナルフレーム２０の宛先ＭＡＣアドレス２０ａには、ブロードキャストアドレスが格納されている。当該ＡＲＰリクエストであるオリジナルフレーム２０は、仮想通信インタフェース１０５を介して仮想スイッチ１０３ａ（ＶＳＷ＿１）の２番ポートに送信される。これにより、仮想スイッチ１０３ａのカプセル化処理が開始する。

　ステップＳ４０に於いて、仮想スイッチ１０３ａは、当該フレームの受信ポート番号から、仮想ＬＡＮ識別子（ＶＩＤ）と拡張論理ネットワーク識別子（ＬＧＩＤ）とを取得する。

　すなわち、ステップＳ４０に於いて、仮想スイッチ１０３ａは、当該オリジナルフレーム２０を受信したポート番号で、拡張論理ネットワーク情報テーブル１２３のＰｏｒｔ欄１２３ａを検索する。仮想スイッチ１０３ａは、検索した当該レコードのＶＩＤ欄１２３ｃによって、当該オリジナルフレーム２０が属するＶＬＡＮのＶＩＤを取得し、検索した当該レコードのＬＧＩＤ欄１２３ｄによって、当該オリジナルフレーム２０の送信元の拡張論理ネットワーク識別子（ＬＧＩＤ）を取得する。

　ステップＳ４１に於いて、仮想スイッチ１０３ａは、当該フレームの送信元は学習済みであるか否かを判断する。仮想スイッチ１０３ａは、当該条件が成立しなかったならば（Ｎｏ）、ステップＳ４２の処理を行い、当該条件が成立したならば（Ｙｅｓ）、ステップＳ４３の処理を行う。

　すなわち、ステップＳ４１に於いて、仮想スイッチ１０３ａは、当該オリジナルフレーム２０の送信元ＭＡＣアドレス２０ｂ、当該フレームが属するＶＬＡＮのＶＩＤ、および、当該仮想マシン１０４（ＶＭ＿ａ１）の拡張論理ネットワーク識別子をキーとして学習済転送テーブル１２１を検索し、検索結果のレコードが存在したならば学習済みと判断する。

　ステップＳ４２に於いて、仮想スイッチ１０３ａは、学習済転送テーブル１２１に当該送信元情報を記録し、その後、ステップＳ４５の処理を行う。
　すなわち、ステップＳ４２に於いて、仮想スイッチ１０３ａは、学習済転送テーブル１２１に新たなレコードを追加する。仮想スイッチ１０３ａは、当該新たなレコードのＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａには送信元ＭＡＣアドレス２０ｂを格納し、ＶＩＤ欄１２１ｂには前記判定したＶＩＤを格納し、ＬＧＩＤ欄１２１ｃには前記検索されたＬＧＩＤ欄１２３ｄを格納し、Ｐｏｒｔ欄１２１ｄには受信ポートのポート番号を格納する。

　ステップＳ４３に於いて、仮想スイッチ１０３ａは、学習済のポート番号と受信ポート番号とが相違するか否かを判断する。仮想スイッチ１０３ａは、当該条件が成立しなかったならば（Ｎｏ）、ステップＳ４５の処理を行い、当該条件が成立したならば（Ｙｅｓ）、ステップＳ４４の処理を行う。
　すなわち、ステップＳ４３に於いて、仮想スイッチ１０３ａは、検索結果のレコードのＰｏｒｔ欄１２１ｄと、当該オリジナルフレーム２０を受信した論理ポート１１２の番号とを比較して、相違するか否かを判断する。

　ステップＳ４４に於いて、仮想スイッチ１０３ａは、Ｐｏｒｔ欄１２１ｄを、受信ポート番号で更新する。
　すなわち、ステップＳ４４に於いて、仮想スイッチ１０３ａは、検索結果のレコードのＰｏｒｔ欄１２１ｄに、当該オリジナルフレーム２０を受信した論理ポート１１２の番号を記録する。

　ステップＳ４５に於いて、仮想スイッチ１０３ａは、当該フレームの宛先は学習済みであるか否かを判断する。仮想スイッチ１０３ａは、当該条件が成立しなかったならば（Ｎｏ）、ステップＳ４６の処理を行い、当該条件が成立したならば（Ｙｅｓ）、ステップＳ４８の処理を行う。
　すなわち、仮想スイッチ１０３ａは、当該オリジナルフレーム２０の宛先ＭＡＣアドレス２０ａ、前記判定したＶＩＤ、および、ＬＧＩＤをキーに、学習済転送テーブル１２１を検索し、該当するレコードが存在すれば学習済みであると判断する。ここで、一般にブロードキャストアドレスは学習されないため、検索結果のレコードは存在しない。

　ステップＳ４６に於いて、仮想スイッチ１０３ａは、当該フレームの受信ポート番号、仮想ＬＡＮ識別子、および、拡張論理ネットワーク識別子に基づいて、対応する論理ポート１１２の情報を取得する。
　すなわち、ステップＳ４６に於いて、仮想スイッチ１０３ａは、受信したポート番号、前記判定したＶＩＤ、および、ＬＧＩＤをキーに、拡張論理ネットワーク情報テーブル１２３を検索し、検索結果のレコードのＰｏｒｔ欄１２３ａを取得する。

　ステップＳ４７に於いて、仮想スイッチ１０３ａは、取得したポートのうち、受信ポート以外の全てのポートに、当該オリジナルフレーム２０を転送し、その後、ステップＳ４９の処理を行う。
　すなわち、ステップＳ４７に於いて、仮想スイッチ１０３ａは、検索結果のレコードのＰｏｒｔ欄１２３ａのうち、受信ポート番号以外の全てのポートに対して、当該オリジナルフレーム２０をコピーして転送する。仮想スイッチ１０３ａは、ＶＬＡＮタグヘッダ２０ｃおよびＦＣＳ２０ｆを、各ポートのＶＬＡＮ＿Ｍｏｄｅ欄１２３ｂに応じて付加または削除し、ＦＣＳ２０ｆを再計算して更新したのちに転送する。

　ステップＳ４８に於いて、仮想スイッチ１０３ａは、学習済みの論理ポート１１２から、当該オリジナルフレーム２０を転送する。

　ステップＳ４９に於いて、仮想スイッチ１０３ａは、当該ＬＧＩＤに係るカプセル化フレーム２１の宛先を取得する。
　すなわち、ステップＳ４９に於いて、仮想スイッチ１０３ａは、当該ＬＧＩＤの値をキーに未学習転送テーブル１２２を検索し、Ｅｎｃａｐ＿ＶＩＤ欄１２２ｂとＥｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃとの組合せを取得する。

　ステップＳ５０～Ｓ５５に於いて、仮想スイッチ１０３ａは、宛先の数だけ処理を繰り返す。
　ステップＳ５１に於いて、仮想スイッチ１０３ａは、オリジナルフレーム２０をカプセル化して宛先を設定する。
　すなわち、ステップＳ５１に於いて、仮想スイッチ１０３ａ（ＶＳＷ＿１）は、オリジナルフレーム２０をコピーしてカプセル化し、カプセル化フレーム２１の宛先ＭＡＣアドレス２１ａに、Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃの値を格納する。仮想スイッチ１０３ａは、カプセル化フレーム２１の送信元ＭＡＣアドレス２１ｂには当該仮想スイッチ１０３ａのＭＡＣアドレスを設定し、ＶＬＡＮタグヘッダ２１ｃには、Ｅｎｃａｐ＿ＶＩＤ欄１２２ｂの値を設定し、ＩＰヘッダ２１ｅには拡張論理ネットワーク用の番号を設定し、送信元ＩＰアドレス２１ｆには当該仮想スイッチ１０３ａのＩＰアドレスを設定し、宛先ＩＰアドレス２１ｇにはＥｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃに格納された値を設定し、ＬＧＩＤ２１ｈには検索されたＬＧＩＤ欄１２３ｄの値を設定し、修正オリジナルフレーム２１ｉにはオリジナルフレーム２０を設定し（必要に応じて修正）、ＦＣＳ２１ｊには宛先ＭＡＣアドレス２１ａ～修正オリジナルフレーム２１ｉのチェックサム値を格納する。

　ステップＳ５２に於いて、仮想スイッチ１０３ａは、当該カプセル化フレーム２１のＶＩＤ（以下、「カプセル化ＶＩＤ」と記載する。）に対応した宛先が学習済みであるか否かを判断する。仮想スイッチ１０３ａは、当該条件が成立したならば（Ｙｅｓ）、ステップＳ５３の処理を行い、当該条件が成立しなかったならば（Ｎｏ）、ステップＳ５４の処理を行う。
　すなわち、ステップＳ５２に於いて、仮想スイッチ１０３ａは、生成したカプセル化フレーム２１の宛先ＭＡＣアドレス２１ａ、ＶＬＡＮタグヘッダ２１ｃ、および、ＬＧＩＤが「－」であるものをキーとして学習済転送テーブル１２１を検索する。仮想スイッチ１０３ａは、検索結果が存在したならば、ステップＳ５３の処理を行い、検索結果が存在しなかったならば、ステップＳ５４の処理を行う。

　ステップＳ５３に於いて、仮想スイッチ１０３ａは、学習済みの論理ポート１１２から、カプセル化フレーム２１を転送し、その後、ステップＳ５５の処理を行う。
　すなわち、ステップＳ５３に於いて、仮想スイッチ１０３ａは、当該検索されたレコードのＰｏｒｔ欄１２１ｄで示される論理ポート１１２から、カプセル化フレーム２１を転送する。

　ステップＳ５４に於いて、仮想スイッチ１０３ａは、当該カプセル化ＶＩＤに対応した論理ポート１１２からカプセル化フレーム２１を転送する。
　すなわち、ステップＳ５４に於いて、仮想スイッチ１０３ａは、ＶＬＡＮタグヘッダ２１ｃをキーに拡張論理ネットワーク情報テーブル１２３のＶＩＤ欄１２３ｃを検索する。仮想スイッチ１０３ａは、検索結果のレコードの数だけカプセル化フレーム２１をコピーし、当該レコードのＰｏｒｔ欄１２３ａで示されるポートからカプセル化フレーム２１を転送する。

　ステップＳ５５に於いて、仮想スイッチ１０３ａは、宛先の数だけ処理を繰り返したか否かを判断する。仮想スイッチ１０３ａは、当該条件が成立しなかったならば、ステップＳ５０の処理に戻り、当該条件が成立したならば、図１６の処理を終了する。

　図１７は、第１の実施形態に於ける仮想スイッチのデカプセル処理を示すフローチャートである。
　デカプセル処理とは、仮想スイッチ１０３がカプセル化されたユニキャストフレームを受信したときの処理である。仮想スイッチ１０３ａが物理ホスト１００ａの物理通信インタフェース１０１を経由して論理ポート１１２でフレームを受信すると、デカプセル処理が開始する。

　ステップＳ６０に於いて、仮想スイッチ１０３ａは、カプセル化フレーム２１の送信元は学習済みであるか否かを判断する。仮想スイッチ１０３ａは、当該判断条件が成立しなかったならば（Ｎｏ）、ステップＳ６１の処理を行い当該判断条件が成立したならば（Ｙｅｓ）、ステップＳ６２の処理を行う。
　すなわち、仮想スイッチ１０３ａは、受信したフレームの送信元ＭＡＣアドレス２１ｂ、ＶＬＡＮタグヘッダ２１ｃ、ＬＧＩＤ「－」の情報をキーに、学習済転送テーブル１２１を検索する。

　ステップＳ６１に於いて、仮想スイッチ１０３ａは、学習済転送テーブル１２１にカプセル化フレーム２１の送信元情報のレコードを追加し、その後、ステップＳ６３の処理を行う。
　ステップＳ６２に於いて、仮想スイッチ１０３ａは、学習済転送テーブル１２１に於けるカプセル化フレーム２１の送信元情報レコードに、受信ポート番号を記録する。すなわち、仮想スイッチ１０３ａは、送信元情報レコードのＰｏｒｔ欄１２１ｄを、受信ポート番号に更新する。

　ステップＳ６３に於いて、仮想スイッチ１０３ａは、受信したカプセル化フレーム２１の宛先が当該仮想スイッチ１０３ａであるか否かを判断する。仮想スイッチ１０３ａは、当該判断条件が成立しなかったならば（Ｎｏ）、ステップＳ７２の処理を行い当該判断条件が成立したならば（Ｙｅｓ）、ステップＳ６４の処理を行う。
　すなわち、仮想スイッチ１０３ａは、受信したカプセル化フレーム２１の宛先ＭＡＣアドレス２１ａが、当該仮想スイッチ１０３ａのＭＡＣアドレスであるか、または、当該仮想スイッチ１０３ａが参加しているマルチキャストアドレスであるか否かを判断する。

　ステップＳ６４に於いて、仮想スイッチ１０３ａは、当該カプセル化フレーム２１の拡張論理ネットワーク識別子（ＬＧＩＤ）を取得する。
　すなわち、仮想スイッチ１０３ａは、宛先ＭＡＣアドレス２１ａがマルチキャスト用ＭＡＣアドレスであり、宛先ＩＰアドレス２１ｇが当該仮想スイッチ１０３ａの参加しているマルチキャストアドレスであり、かつ、ＩＰヘッダ２１ｅが拡張論理ネットワーク用の番号である場合には、ＬＧＩＤ２１ｈによって当該カプセル化フレーム２１が属する拡張論理ネットワークを判定する。

　ステップＳ６５に於いて、仮想スイッチ１０３ａは、当該カプセル化フレーム２１から、修正オリジナルフレーム２１ｉを取得する。
　ステップＳ６６に於いて、仮想スイッチ１０３ａは、修正オリジナルフレーム２１ｉの送信元が学習済みであるか否かを判断する。仮想スイッチ１０３ａは、当該判断条件が成立しなかったならば（Ｎｏ）、ステップＳ６７の処理を行い、当該判断条件が成立したならば（Ｙｅｓ）、ステップＳ６８の処理を行う。
　すなわち、ステップＳ６６に於いて、仮想スイッチ１０３ａは、修正オリジナルフレーム２１ｉより、送信元ＭＡＣアドレス２０ｂおよびＶＬＡＮタグヘッダ２０ｃを抽出する。仮想スイッチ１０３ａは、受信した前記カプセル化フレーム２１に含まれるＬＧＩＤ２１ｈおよび送信元ＭＡＣアドレス２０ｂおよびＶＬＡＮタグヘッダ２０ｃをキーに、学習済転送テーブル１２１を検索する。

　ステップＳ６７に於いて、仮想スイッチ１０３ａは、修正オリジナルフレーム２１ｉの送信元を学習する。
　すなわち、ステップＳ６７に於いて、仮想スイッチ１０３ａは、学習済転送テーブル１２１にレコードを追加し、当該レコードのＭＡＣ＿Ａｄｄｒｅｓｓ欄１２１ａには送信元ＭＡＣアドレス２０ｂの値を格納する。仮想スイッチ１０３ａは、当該レコードのＶＩＤ欄１２１ｂにはＶＬＡＮタグヘッダ２０ｃの値を格納し、ＬＧＩＤ欄１２１ｃにはＬＧＩＤ２１ｈの値を格納する。仮想スイッチ１０３ａは、当該レコードのＥｎｃａｐ＿ＶＩＤ欄１２１ｅにはカプセル化フレーム２１のＶＬＡＮタグヘッダ２１ｃの値を格納し、Ｅｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２１ｆにはカプセル化フレーム２１の送信元ＩＰアドレス２１ｆを格納する。なお、仮想スイッチ１０３ａは、Ｐｏｒｔ欄１２１ｄには何も格納しない。

　ステップＳ６８に於いて、仮想スイッチ１０３ａは、修正オリジナルフレーム２１ｉの宛先が学習済みであるか否かを判断する。仮想スイッチ１０３ａは、当該判断条件が成立しなかったならば（Ｎｏ）、ステップＳ６９の処理を行い、当該判断条件が成立したならば（Ｙｅｓ）、ステップＳ７０の処理を行う。

　すなわち、ステップＳ６８に於いて、仮想スイッチ１０３ａは、ＬＧＩＤ２１ｈおよび当該修正オリジナルフレーム２１ｉの宛先ＭＡＣアドレス２０ａおよびＶＬＡＮタグヘッダ２０ｃをキーに、学習済転送テーブル１２１を検索する。

　ステップＳ６９に於いて、仮想スイッチ１０３ａは、ＬＧＩＤとＶＬＡＮから宛先ポートを取得し、ステップＳ７１の処理を行う。
　すなわち、ステップＳ６９に於いて、仮想スイッチ１０３ａは、ＬＧＩＤ２１ｈおよびＶＬＡＮタグヘッダ２０ｃをキーに、拡張論理ネットワーク情報テーブル１２３を検索し、検索結果のレコードのＰｏｒｔ欄１２３ａを、宛先ポートとして取得する。

　ステップＳ７０に於いて、仮想スイッチ１０３ａは、学習済みの宛先ポートを取得する。すなわち、ステップＳ７０に於いて、仮想スイッチ１０３ａは、学習済転送テーブル１２１の検索結果のレコードのＰｏｒｔ欄１２１ｄを、宛先ポートとして取得する。

　ステップＳ７１に於いて、仮想スイッチ１０３ａは、当該宛先ポートからオリジナルフレーム２０を転送し、図１７の処理を終了する。
　すなわち、ステップＳ７１に於いて、仮想スイッチ１０３ａは、当該レコードのＰｏｒｔ欄１２１ｄで示される論理ポート１１２から修正オリジナルフレーム２１ｉを転送する。この際、ＶＬＡＮタグヘッダ２０ｃおよびＦＣＳ２０ｆは、前記と同様に必要に応じて修正された後に転送される。
　ステップＳ７２に於いて、仮想スイッチ１０３ａは、カプセル化フレーム２１の宛先は学習済みであるか否かを判断する。仮想スイッチ１０３ａは、当該判断条件が成立したならば（Ｙｅｓ）、ステップＳ７３の処理を行い、当該判断条件が成立しなかったならば（Ｎｏ）、ステップＳ７４の処理を行う。
　ステップＳ７３に於いて、仮想スイッチ１０３ａは、学習したポートから、カプセル化フレーム２１を転送し、図１７の処理を終了する。
　ステップＳ７４に於いて、仮想スイッチ１０３ａは、カプセル化ＶＩＤに対応するポートから、カプセル化フレーム２１を転送し、図１７の処理を終了する。

（第１の実施形態の効果）
　以上説明した第１の実施形態では、次の（Ａ）のような効果がある。
（Ａ）　仮想マシン１０４の配備構成および当該仮想マシン１０４の仮想通信インタフェース１０５が属する拡張論理ネットワークの終端点の数を検索し、終端点の数が閾値以上ならば未学習フレームの転送にマルチキャストアドレスを使い、終端点の数が閾値未満ならば未学習フレームの転送にユニキャストを用いる。これにより、ネットワーク集約システム１は、マルチキャスト経路の使用数を削減することができ、スイッチ２０１の負荷を軽減し、かつ、スイッチ２０１内のマルチキャスト用のテーブル使用量を削減することができる。

（第２の実施形態の構成）
　第２の実施形態のネットワーク集約システム１は、各終端点の構成が近似している複数の拡張論理ネットワークについて、マルチキャストアドレス（マルチキャスト経路）を集約するものである。

　図１８は、第２の実施形態に於けるネットワーク集約システムの概要を示す図である。
　第２の実施形態に於けるネットワーク集約システム１Ａは、第１の実施形態のネットワーク集約システム１（図１）に加えて更に、新たな仮想マシン１０４（ＶＭ＿ｃ３）が、物理ホスト１００ｄ（Ｈｏｓｔ＿４）上に配備されている。仮想マシン１０４（ＶＭ＿ｃ３）は、仮想スイッチ１０３ｄ（ＶＳＷ＿４）に接続されている。それ以外の第２の実施形態のネットワーク集約システム１Ａの構成は、第１の実施形態のネットワーク集約システム１（図１）の構成と同様である。

　図１８の太破線は、例えば仮想マシン１０４（ＶＭ＿ａ１）から、同一の拡張論理ネットワークに属する仮想マシン１０４（ＶＭ＿ａ２）、仮想マシン１０４（ＶＭ＿ａ３）、仮想マシン１０４（ＶＭ＿ａ４）に同報通信した場合の通信パケットの経路を示している。
　第２の実施形態のネットワーク集約システム１Ａでは、第１の実施形態に於ける経路の同報通信に加えて更に、スイッチ２０１ｂ（ＳＷ＿２）から物理ホスト１００ｃ（Ｈｏｓｔ＿３）への経路の同報通信が行われる。

（第２の実施形態の動作）

　図１９は、第２の実施形態に於ける集約判定処理を示すフローチャートである。
　第２の実施形態に於ける集約判定処理の前提条件は、第１の実施形態の集約判定処理（図１４）の前提条件と同様である。

　ステップＳ２０～Ｓ２３の処理は、第１の実施形態のステップＳ１０～Ｓ１３の処理（図１５）と同様である。
　ステップＳ２４に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、マルチキャストを受信する各仮想スイッチ１０３のリストの類似度を計算する。
　ステップＳ２５に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、類似度が最も高いものを選択し、当該類似度が閾値以上であるか否かを判断する。管理用サーバ３００の論理ネットワーク管理部３１２は、当該条件が成立しなかったとき（Ｎｏ）ステップＳ２６の処理を行い、当該条件が成立したとき（Ｙｅｓ）、ステップＳ２７の処理を行う。

　ステップＳ２６に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、未学習フレームのカプセル化時の宛先ＩＰアドレス２１ｇに、マルチキャストアドレスを用いるよう、各種テーブルを更新し、その後、ステップＳ２８の処理を行う。
　ステップＳ２７に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、未学習フレームのカプセル化時の宛先ＩＰアドレス２１ｇに、集約マルチキャストアドレスを用いるよう各種テーブルを更新する。
　ステップＳ２８に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、仮想マシン１０４の配備を変更し、図１９の処理を終了する。

　以下、図１８に示すように、管理用サーバ３００の論理ネットワーク管理部３１２が、新たに仮想マシン１０４（ＶＭ＿ｃ３）を、物理ホスト１００ｄ（Ｈｏｓｔ＿４）上に配備し、仮想マシン１０４の仮想通信インタフェース１０５を、拡張論理ネットワーク（ｃ）に属させる処理を、図１９のフローチャートに沿って説明する。
　ステップＳ２２に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、拡張論理ネットワーク（ｃ）が収容している仮想スイッチ１０３の数が、閾値以上であるか否かを判断する。ここで、本実施形態のマルチキャスト利用制限値（閾値）は２である。拡張論理ネットワーク（ｃ）は、仮想スイッチ１０３（ＶＳＷ＿１）、（ＶＳＷ＿２）、（ＶＳＷ＿４）の３台を収容している。これにより、論理ネットワーク管理部３１２は、仮想スイッチ１０３の数が閾値以上であり、マルチキャストを利用すると判断して、ステップＳ２４の処理を行う。

　ステップＳ２４に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、マルチキャストを受信する仮想スイッチ１０３のリストの類似度を計算する。この類似度により、論理ネットワーク管理部３１２は、拡張論理ネットワーク（ｃ）のマルチキャスト通信と他の拡張論理ネットワークのマルチキャスト通信とが集約可能であるか否かを判断する。ここで類似度（ｓｉｍ）は、（式１）によって算出される。

　（式１）のｘ，ｙは、マルチキャストアドレスである。（式１）のＸ，Ｙは、各マルチキャストアドレスのパケットを受信する仮想スイッチ１０３のリストを指す。
　すなわち、論理ネットワーク管理部３１２は、当該配備構成を変更した当該仮想マシン１０４の仮想通信インタフェース１０５が属する拡張論理ネットワークについて、既にマルチキャストアドレスが割り当てられているか否かを、マルチキャストアドレス割当テーブル３２３(図１４)に基づいて判断する。
　（式１）の集合Ｘは、拡張論理ネットワーク（ｃ）を収容している仮想スイッチ１０３のリストである。仮想スイッチ１０３の集合Ｘは、（ＶＳＷ＿１，ＶＳＷ＿３，ＶＳＷ＿４）である。この仮想スイッチ１０３の集合Ｘは、マルチキャストアドレス割当テーブル３２３および拡張論理ネットワーク割当テーブル３２２より算出される。

　管理用サーバ３００の論理ネットワーク管理部３１２は、拡張論理ネットワーク（ｃ）に割り当てたマルチキャストアドレス（マルチキャストアドレスｘという。）以外の、全マルチキャストアドレスをマルチキャストアドレス割当テーブル３２３より検索して、それぞれ仮想スイッチ１０３の集合Ｙを求め、マルチキャストアドレスｘと、他のマルチキャストアドレスｙとの仮想スイッチ１０３のリストの類似度を（式１）によって計算する。

　図１４の例では、マルチキャストアドレス割当テーブル３２３には、マルチキャストアドレス（ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿１）が既に割り当てられている。当該マルチキャストアドレス（ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿１）を受信する仮想スイッチ１０３の集合Ｙは、（ＶＳＷ＿１，ＶＳＷ＿２，ＶＳＷ＿３，ＶＳＷ＿４）となる。このとき類似度は、（式２）によって算出される。

　ステップＳ２５に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、当該類似度（ｓｉｍ（ｘ，ｙ））が最も高い値で、かつ、予め定めた類似度閾値（例えば“０．５）以上か否かを判定する。
　図１４の例では、当該条件が成立しているので、マルチキャストアドレスｘ，ｙを集約して各種テーブルを更新する。本実施形態では、既に割り当てられているＩＰ＿Ｍｕｌｔｉｃａｓｔ＿１を、新たに割り当てようとしていたマルチキャストアドレスｘに適用して集約し、各種テーブルを更新する。

　図２０は、更新された後の仮想スイッチ１０３ａの未学習転送テーブル１２２の一例である。
　第１の実施形態の未学習転送テーブル１２２（図１０）との相違点は、ＬＧＩＤ欄１２２ａが（ｃ）のレコードに於けるＥｎｃａｐ＿ＩＰ＿Ａｄｄｒｅｓｓ欄１２２ｃに、ＩＰ＿Ｍｕｌｔｉｃａｓｔ＿１が格納されていることである。

　図１９のステップＳ２８の処理は、ステップＳ１５（図１５）の処理と同様である。これにより、管理用サーバ３００は、仮想マシン１０４の配備変更を実行する。

（第２の実施形態の効果）
　以上説明した第２の実施形態では、次の（Ｂ）のような効果がある。
（Ｂ）　拡張論理ネットワークの未学習フレームの転送用にＩＰマルチキャストを利用する場合に於いて、仮想マシン１０４の仮想通信インタフェース１０５が属する拡張論理ネットワークの終端点の構成が近似する複数の拡張論理ネットワークで使用するマルチキャストアドレスを集約している。これによって、ネットワーク装置の負荷を軽減し、かつネットワーク装置内のマルチキャスト用のテーブル使用量を削減することができる。

（第３の実施形態の構成）
　第１の実施形態に於けるマルチキャスト利用制限閾値、および、第２の実施形態に於ける類似度閾値は、予め事前に管理者等によって設定された値である。しかし、システムが大規模になると、大量の拡張論理ネットワークが必要になり、マルチキャスト数の削減を更に進める必要がある。

　第３の実施形態のネットワーク集約システム１は、第１の実施形態のネットワーク集約システム１（図１）と同様に構成されている。
　第３の実施形態の管理用サーバ３００は、定期的にマルチキャスト数を確認して、上限値を超えている場合には、第１の実施形態にて示した集約判定処理または第２の実施形態にて示した集約判定処理のうち、効果が高い処理を行って、マルチキャスト数を削減するものである。

（第３の実施形態の動作）

　図２１は、第３の実施形態に於ける集約判定処理を示すフローチャートである。
　第３の実施形態の管理用サーバ３００は、定期的にマルチキャスト数を確認し、上限値を超えている場合には、第１の実施形態の集約判定処理と第２の実施形態の集約判定処理のうち、効果が高い方法を行い、マルチキャスト数を削減する。

　管理用サーバ３００の論理ネットワーク管理部３１２は、定期的に(例えば１時間毎に)、または、特定のイベントが発生したタイミング（例えば使用しているマルチキャストアドレス数が増えた時）に、集約判定処理を開始する。
　ステップＳ３０に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、使用しているマルチキャスト数が予め定義した値を超えたか否かを判定する。論理ネットワーク管理部３１２は、当該条件が成立しなかったとき（Ｎｏ）、図２１の処理を終了し、当該条件が成立したとき（Ｙｅｓ）、ステップＳ３１の処理を行う。

　ステップＳ３１に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、使用している全てのマルチキャストアドレスについて、それぞれ収容している仮想スイッチ１０３の数を計算し、収容している仮想スイッチ１０３の数が最も少ないマルチキャストアドレスを選択する。
　ステップＳ３２に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、選択されたマルチキャストアドレスを削除し、ユニキャストによる転送にした場合の第１の集約低下度を、以下の（式３）によって算出する。

　ステップＳ３３に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、使用している全てのマルチキャストアドレスの組み合わせについて類似度を計算し、最も類似度が高いマルチキャストアドレスの組み合わせ（ペア）を選択する。
　ステップＳ３４に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、当該マルチキャストアドレスの組み合せ（ペア）を、１つのマルチキャストアドレスに集約した場合の第２の集約低下度を、以下の（式４）によって算出する。

　ステップＳ３５に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、（式３）を用いて算出した第１の集約低下度よりも、ステップＳ３４にて（式４）で算出した第２の集約低下度の方が大きいか否かを判断する。論理ネットワーク管理部３１２は、当該条件が成立したとき（Ｙｅｓ）、ステップＳ３６の処理を行い、当該条件が成立しなかったとき（Ｎｏ）、ステップＳ３７の処理を行う。
　ステップＳ３６に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、選択されたマルチキャストアドレスを削除して、ユニキャスト転送に変更し、ステップＳ３０の処理に戻る。
　ステップＳ３７に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、選択されたマルチキャストアドレスの組み合わせ（ペア）を１つに集約し、ステップＳ３０の処理に戻る。
　すなわち、ステップＳ３５～Ｓ３７に於いて、管理用サーバ３００の論理ネットワーク管理部３１２は、複数の集約方法のうち、集約低下度が最も低い集約方法を実行する。

（第３の実施形態の効果）
　以上説明した第３の実施形態では、次の（Ｃ）のような効果がある。

（Ｃ）　マルチキャスト数が上限値を超えている場合には、第１の実施形態の集約処理と、第２の実施形態の集約処理のうち、集約低下度が低い方の（効果が高い方の）処理を行うので、効果的にマルチキャスト数を削減することができる。

（変形例）
　本発明は、上記実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲で、変更実施が可能である。この利用形態や変形例としては、例えば、次の（ａ）～（ｆ）のようなものがある。

（ａ）　本実施形態のネットワーク集約システム１は、１台の仮想スイッチ１０３が１つの物理通信インタフェース１０１に接続されている。しかし、これに限られず、ネットワーク集約システム１は、複数台の仮想スイッチ１０３が、１つの物理通信インタフェース１０１に接続されていてもよい。更に、仮想マシン１０４が複数の仮想通信インタフェース１０５を備え、当該複数の仮想通信インタフェース１０５が、１または複数の仮想スイッチ１０３に接続されてもよい。

（ｂ）　ネットワーク２００は、インターネットや通信事業者が提供する広域ネットワークを介していてもよく、複数の物理的または論理的に分離されたネットワークでもよい。

（ｃ）　管理用サーバ３００は、１つの物理的なホストによって実現されてもよいし、複数のホストによって構成されてもよい。また、管理用サーバ３００は、ＶＰＮ（Virtual Private Network）などの秘匿された通信環境によって、安全を確保した上でネットワーク集約システム１の外部に設置されてもよい。

（ｄ）　物理ホスト１００や管理用サーバ３００は、各種プログラムを、通信装置１３４を介してネットワーク２００に接続された他の装置から取得してもよい。

（ｅ）　第２の実施形態の管理用サーバ３００は、繰り返し仮想スイッチ１０３のリストに対して、ステップＳ２４，Ｓ２５（図１９）の処理を繰り返してもよい。

（ｆ）　第２の実施形態の管理用サーバ３００の論理ネットワーク管理部３１２は、ステップＳ２０～Ｓ２３の処理を実施せず、すべての未学習フレームはマルチキャストを用いるように処理してもよい。

１３１　ＣＰＵ
１３２　メモリ
１３３　外部記憶装置
１３４　通信装置
１０２　ハイパーバイザ
１０３　仮想スイッチ
１０４　仮想マシン
１０５　仮想通信インタフェース
１０６　ゲストＯＳ
１０７　業務プログラム
１１１　転送処理部、
１１２　仮想ポート、
１１３　管理部
１２１　学習済転送テーブル
１２２　未学習転送テーブル
１２３　拡張論理ネットワーク情報テーブル、
２００　共有ネットワーク
２０１　物理スイッチ
２０２　ルータ
３００　管理用サーバ　（ネットワーク集約装置）
３１１　マシン管理部
３１２　論理ネットワーク管理部
３２１　マシン配備構成テーブル
３２２　拡張論理ネットワーク割当テーブル
３２３　マルチキャストアドレス割当テーブル

Claims

　複数の物理ホストおよびネットワーク集約装置を備え、
　前記物理ホスト上には、仮想マシンと仮想スイッチとが配備され、
　前記仮想スイッチは、拡張論理ネットワークごとに前記仮想マシン間の同報通信をトンネリングするネットワーク集約システムに於いて、
　前記仮想マシンの配備を管理するマシン管理部と、
　前記マシン管理部が前記仮想マシンの配備または構成を変更した場合に、変更した当該仮想マシンが属する当該拡張論理ネットワークの前記同報通信を集約して転送可能と判断したならば、当該同報通信を集約するように前記仮想スイッチを制御する論理ネットワーク管理部と、
　を備えたことを特徴とするネットワーク集約装置。
　前記論理ネットワーク管理部は、
　前記拡張論理ネットワークの前記仮想マシンに接続された前記仮想スイッチの数が閾値以上ならば、前記仮想マシン間の前記同報通信の宛先をマルチキャストアドレスとするよう前記仮想スイッチを制御して、当該同報通信を集約する、
　ことを特徴とする請求の範囲第１項に記載のネットワーク集約装置。
　前記論理ネットワーク管理部は更に、
　２つの拡張論理ネットワークの前記仮想マシンの配備構成の類似度が閾値以上ならば、当該２つの拡張論理ネットワークの前記同報通信の宛先を共通のマルチキャストアドレスとするよう前記仮想スイッチを制御して、当該同報通信を集約する、
　ことを特徴とする請求の範囲第２項に記載のネットワーク集約装置。
　前記論理ネットワーク管理部は更に、
　前記同報通信を集約する複数の集約方法それぞれの集約低下度を算出し、前記集約低下度のうち最も低いものに係る前記集約方法で、当該同報通信を集約する、
　ことを特徴とする請求の範囲第１項に記載のネットワーク集約装置。
　複数の物理ホストおよびネットワーク集約装置を備え、
　前記物理ホスト上には、仮想マシンと仮想スイッチとが配備され、
　前記仮想スイッチは、拡張論理ネットワークごとに前記仮想マシン間の同報通信をトンネリングするネットワーク集約システムに於けるネットワーク集約方法であって、
　前記ネットワーク集約装置は、
　前記仮想マシンの配備を管理するマシン管理ステップと、
　前記マシン管理ステップによって前記仮想マシンの配備または構成を変更した場合に、変更した当該仮想マシンが属する当該拡張論理ネットワークの前記同報通信を集約して転送可能と判断する判断ステップと、
　前記判断ステップの判断が成立したならば、当該同報通信を集約するように前記仮想スイッチを制御する同報通信集約ステップと、
　を実行することを特徴とするネットワーク集約方法。
　前記ネットワーク集約装置は、
　前記判断ステップに於いて、前記拡張論理ネットワークの前記仮想マシンに接続された前記仮想スイッチの数が閾値以上ならば、前記同報通信集約ステップに於いて、前記仮想マシン間の前記同報通信の宛先をマルチキャストアドレスとするよう前記仮想スイッチを制御することによって、当該同報通信を集約する、
　ことを特徴とする請求の範囲第５項に記載のネットワーク集約方法。
　前記ネットワーク集約装置は、
　前記判断ステップに於いて、２つの拡張論理ネットワークの前記仮想マシンの配備構成の類似度が閾値以上ならば、前記同報通信集約ステップに於いて、当該２つの拡張論理ネットワークの前記同報通信の宛先を共通のマルチキャストアドレスとするよう、前記仮想スイッチを制御することによって、当該同報通信を集約する、
　ことを特徴とする請求の範囲第５項または請求の範囲第６項に記載のネットワーク集約方法。
　前記ネットワーク集約装置は、
　前記同報通信集約ステップに於いて、前記同報通信を集約する複数の集約方法それぞれの集約低下度を算出し、前記集約低下度のうち最も低いものに係る前記集約方法で、当該同報通信を集約する、
　ことを特徴とする請求の範囲第５項に記載のネットワーク集約方法。
　複数の物理ホストおよびネットワーク集約装置を備え、
　前記物理ホスト上には、仮想マシンと仮想スイッチとが配備され、
　前記仮想スイッチは、拡張論理ネットワークごとに前記仮想マシン間の同報通信をトンネリングするネットワーク集約システムであって、
　前記ネットワーク集約装置は、
　前記仮想マシンの配備を管理するマシン管理部と、
　前記マシン管理部が前記仮想マシンの配備または構成を変更した場合に、変更した当該仮想マシンが属する当該拡張論理ネットワークの前記同報通信を集約して転送可能と判断したならば、当該同報通信を集約するように前記仮想スイッチを制御する論理ネットワーク管理部と、
　を備えたことを特徴とするネットワーク集約システム。