WO2014128858A1

WO2014128858A1 - スイッチ及びプログラム

Info

Publication number: WO2014128858A1
Application number: PCT/JP2013/054162
Authority: WO
Inventors: 浪平　大輔
Original assignee: 富士通株式会社
Priority date: 2013-02-20
Filing date: 2013-02-20
Publication date: 2014-08-28
Also published as: EP2961107A4; US9515846B2; JP5958639B2; JPWO2014128858A1; US20150295730A1; EP2961107A1

Abstract

　本実施の形態に係るスイッチは、外部装置に接続される第１のポートについて仮想サブネットワークの設定が指示されると、当該第１のポートに対して当該仮想サブネットワークの設定を実行する第１の設定処理部と、外部ネットワークに接続される第２のポートに予め関連付けられ、且つ自スイッチ又は他スイッチにおいて外部装置に接続される第１のポートに対して仮想サブネットワークの設定がなされた場合、第２のポートに対して当該仮想サブネットワークの設定を実行する第２の設定処理部とを有する。

Description

スイッチ及びプログラム

　本技術は、スイッチの自動設定技術に関する。

　昨今のデータセンタや企業におけるシステムは、クラウド化による統合が進んでいる。クラウドシステムは、図１に示すように、仮想化されたサーバ群（又はストレージ）とそれらを繋ぐネットワークスイッチ（以下、スイッチと略記する）を含んでおり、スイッチからコアネットワーク（Core Network。ルータやＬ３（レイヤ３）スイッチ等。スイッチ群を含むネットワークとは別の外部ネットワークとも呼ぶ。）へ接続される場合が多い。

　このようなクラウドシステムにおける構成の中で、サーバが仮想化され統合的に管理されることに伴い、複数のスイッチについても仮想的に１つに統合、複数経路の制御や管理の統合による運用面での効率化が図られている場合もある。

　ここで、仮想化環境におけるサーバ群の上で動作する仮想マシン（ＶＭ：Virtual Machine）の間は通常レイヤ２で相互接続されているため、各ＶＭが使用するネットワーク単位で、レイヤ２の通信環境をスイッチ側が提供することになる。また、各ＶＭ単位で使用するネットワーク（レイヤ２の同報範囲）が異なるので、ＶＬＡＮ（Virtual Local Area Network）等を利用することでＶＭ間のレイヤ２通信環境を提供するのが一般的である。

　現状のサーバ仮想化システムにおいて、サーバとそのサーバに直結するスイッチのポートとの間でＶＬＡＮを定義する方式は何種類かあり、自動又は手動でサーバとの境界点におけるＶＬＡＮ定義を、使用するＶＭの状況に応じて設定することになる。

　一方、サーバ群がコアネットワークを経由して外部ネットワークと通信する場合には、当該コアネットワークに接続されるスイッチのポートに対して、サーバに直結されるスイッチのポートに対して定義されたＶＬＡＮと同一の設定を実行することになる。しかしながら、このようなＶＬＡＮの設定を自動的に行う適切な方法は存在していない。

特開平９－２８４３２８号公報特開平９－２８４３２９号公報

　従って、本技術の目的は、仮想サブネットワークの設定を外部装置と外部ネットワークとの間に設けられるスイッチに対して自動的に行うための技術を提供することである。

　本技術に係るスイッチは、外部装置に接続される第１のポートについて仮想サブネットワークの設定が指示されると、当該第１のポートに対して当該仮想サブネットワークの設定を実行する第１の設定処理部と、外部ネットワークに接続される第２のポートに予め関連付けられ、且つ自スイッチ又は他スイッチにおいて外部装置に接続される第１のポートに対して仮想サブネットワークの設定がなされた場合、第２のポートに対して当該仮想サブネットワークの設定を実行する第２の設定処理部とを有する。

　一側面によれば、仮想サブネットワークの設定を外部装置と外部ネットワークとの間に設けられるスイッチに対して自動的に行うことができるようになる。

図１は、コアネットワークとスイッチ群とサーバ等の外部装置との関係を説明するための図である。図２は、本実施の形態の概要を説明するための図である。図３は、本実施の形態に係るスイッチの構成例を示す図である。図４は、ポート情報テーブルの一例を示す図である。図５は、ＶＬＡＮ連携テーブルの一例を示す図である。図６は、ＶＬＡＮ定義時の処理フローを示す図である。図７は、ＶＬＡＮ定義連携通知の受信時の処理フローを示す図である。図８は、ＶＬＡＮ定義連携通知の受信時の処理フローを示す図である。図９は、ＶＬＡＮ定義削除時の処理フローを示す図である。図１０は、ＶＬＡＮ定義削除連携通知の受信時の処理フローを示す図である。図１１は、ＶＬＡＮ定義削除連携通知の受信時の処理フローを示す図である。図１２は、スイッチをコンピュータで実装する場合の機能ブロック図である。

　本実施の形態に係るネットワークの一例を図２を用いて説明する。本実施の形態においては、コアネットワークと、サーバやストレージ等の外部装置との間に、スイッチ１乃至６を含むスイッチによるネットワークが設けられている。スイッチ１及び２は、コアネットワークに接続されるポート（以下、ネットワークポート（Network Port）と呼ぶ）と、他のスイッチと接続されるポート（以下、インナーポート（Inner Port）と呼ぶ）とを含む。一方、スイッチ３乃至４は、サーバ等の外部装置に接続されるポート（以下、エンドポート（End Port）と呼ぶ）と、他のスイッチに接続されるインナーポートとを含む。

　本実施の形態では、図２においてスイッチ３及び４のエンドポートに設定されたＶＬＡＮ定義を、コアネットワークに接続されているスイッチ１のネットワークポートに反映させる。すなわち、点線Ａで囲まれたエンドポートとネットワークポートとを１つのグループＡとして規定して、ＶＬＡＮ定義を反映させる。一方、スイッチ５及び６のエンドポートに設定されたＶＬＡＮ定義を、コアネットワークに接続されているスイッチ２のネットワークポートに反映させる。すなわち、点線Ｂで囲まれたエンドポートとネットワークポートとを１つのグループＢとして規定して、ＶＬＡＮ定義を反映させる。なお、エンドポート及びネットワークポートは、複数のグループに属している場合もある。このようなグループを設定することで、ＶＬＡＮ定義が反映される範囲を制御できるようになる。

　なお、本実施の形態では、インナーポートについても、エンドポートにおいてなされたＶＬＡＮ定義を反映させることにする。これは、スイッチ１乃至６間では、インナーポートを介して各ＶＬＡＮのイーサネット（登録商標）フレームが交換されるためである。

　次に、本実施の形態に係るスイッチの機能ブロック図を図３に示す。スイッチ１００は、制御部１１０と、メモリ１２０と、スイッチハードウエア１３０と、ポート１乃至ｎとを有する。制御部１１０は、スイッチハードウエア１３０を含むスイッチ１００全体を制御し、自スイッチのエンドポートに対するＶＬＡＮ定義の設定変更並びに自スイッチ及び他スイッチへの通知を行う第１設定処理部１１１と、自スイッチ又は他スイッチからの通知に応じてエンドポート以外のＶＬＡＮ定義の設定変更を行う第２設定処理部１１２とを有する。なお、制御部１１０は、例えばプロセッサとプログラムの組み合わせにて実現される。この場合、メモリ１２０又は他のＲＯＭ（Read Only Memory）に格納されているプログラムをプロセッサが実行することにより、制御部１１０が実現される。メモリ１２０は、制御部１１０が実行する処理に用いられるデータ等を格納する。

　スイッチハードウエア１３０は、ポート間のフレーム中継を行う半導体装置である。スイッチ１００は、ファブリック（Fabric）スイッチと称し、複数の同種スイッチを論理的に１つに統合し、内部で状態のやりとりを行うことで複数回線を冗長経路として使用できるようなスイッチである場合もある。この場合、スイッチハードウエア１３０は、独自フォーマットで他のFabricスイッチとの通信を行う機能を有する。ポート１乃至ｎは、他のFabricスイッチ、外部ネットワーク、サーバ等と接続するためのケーブルが接続される。

　また、メモリ１２０には、ポート情報テーブル及びＶＬＡＮ連携テーブルが格納されている。ポート情報テーブルの一例を図４に示す。図４の例では、ポート番号に対応付けて、ポート種別（エンドポート／ネットワークポート／インナーポート）と、グループ番号のリストであるグループ番号リストとが登録されるようになっている。上でも述べたように、図４に示されているポート番号「３」のポートは、グループ１及び２の両方に属することになっている。一方、ポート番号「１」及び「２」のポートは、それぞれグループ１又は２に属している。ポート種別やグループ番号リストについては、ユーザが設定できるようにしておく。例えば、ユーザは、ＣＬＩ（Command Line Interface）やＷｅｂ等、スイッチに対する従来の設定インタフェースにより設定する。

　また、ＶＬＡＮ連携テーブルの一例を図５に示す。図５の例では、ポート番号に対応付けて、ＶＬＡＮ　ＩＤと、連携可否フラグと、設定カウンタとが登録されるようになっている。ＶＬＡＮ　ＩＤ及び連携可否フラグの組み合わせについては、ポート毎に、取り得る全組み合わせについてユーザが予め設定する。連携可否フラグは、ＶＬＡＮ定義がなされた時に、ＶＬＡＮ定義を他のスイッチに反映させるという連携処理を行うか否かを表すフラグである。また、設定カウンタの初期値は０である。

　また、他のスイッチへの通信のために、各スイッチ１００は、他のスイッチのアドレス情報を保持している（又は事前に定義される）ものとする。また、図２におけるスイッチ１乃至６のように、全体として１つの論理的なスイッチとして動作する、いわゆるファブリックを構築している場合は、ファブリック構成のための内部通信を利用して、以下で述べる通知を行うようにしても良い。

　次に、図６乃至図１１を用いてスイッチ１００の動作について説明する。まず、図６を用いて、ＶＬＡＮ定義がなされた場合における第１設定処理部１１１の処理について説明する。

　第１設定処理部１１１は、所定のインタフェースを介して、特定のポートについてＶＬＡＮの設定指示を受け付ける（図６：ステップＳ１）。ＶＬＡＮの設定指示には、定義すべきＶＬＡＮのＶＬＡＮ　ＩＤが含まれる。

　そうすると、第１設定処理部１１１は、例えばスイッチハードウエア１３０を介して特定のポートに対してＶＬＡＮの設定を実行する（ステップＳ３）。例えば、ＶＬＡＮ　ＩＤの登録を行う。

　また、第１設定処理部１１１は、ＶＬＡＮが設定された特定のポートのポート番号でポート情報テーブルを検索して、特定のポートがエンドポートであるか否かを判断する（ステップＳ５）。エンドポートでなければ他のポート及び他スイッチに反映させることはないので処理は終了する。

　一方、特定のポートがエンドポートであれば、第１設定処理部１１１は、ＶＬＡＮが設定された特定のポート及び設定されたＶＬＡＮ　ＩＤの組み合わせについて「連携可」がＶＬＡＮ連携テーブルにおいて設定されているか判断する（ステップＳ７）。連携可否フラグが可を表しているか否かを判断する。連携否となっていれば、処理を終了する。

　一方、連携可であれば、第１設定処理部１１１は、ポート情報テーブルから、ＶＬＡＮが設定された特定のポートのグループ番号リストを読み出す（ステップＳ９）。さらに、第１設定処理部１１１は、ＶＬＡＮ　ＩＤ及び読み出したグループ番号リストを含むＶＬＡＮ定義連携通知を生成し、自スイッチの第２設定処理部１１２及び他スイッチに送信する（ステップＳ１１）。そして処理を終了する。

　このように第１設定処理部１１１は、指示されたＶＬＡＮ定義を実行すると共に、他のスイッチ等に反映すべきＶＬＡＮ定義を通知する処理を行う。

　次に、図７及び図８を用いて、ＶＬＡＮ定義連携通知を受信した第２設定処理部１１２が行う処理について説明する。なお、他のスイッチからＶＬＡＮ定義連携通知を受信したポートは、例えばスイッチハードウエア１３０を介して第２設定処理部１１２に当該ＶＬＡＮ定義連携通知を出力する。

　第２設定処理部１１２は、ＶＬＡＮ定義連携通知を受信すると（図７：ステップＳ２１）、ポート情報テーブルにおいて、ポート種別がネットワークポートであり且つ通知されたグループ番号リストのグループ番号と同一のグループ番号が関連付けられているエントリが存在するか判断する（ステップＳ２３）。図４の例では、グループ番号リストにグループ番号「１」が含まれていれば、ポート番号「３」のポートのエントリが該当する。

　ステップＳ２３の条件を満たすエントリが存在しない場合には、第２設定処理部１１２は、ポート情報テーブルにおいて、ポート種別がインナーポートであるエントリが存在するか判断する（ステップＳ２５）。図４の例では、ポート番号「４」のポートのエントリがこの条件に合致する。もし、インナーポートが存在しない場合には、端子Ａを介して処理を終了する。

　一方、ステップＳ２３又はＳ２５の条件を満たすエントリが存在する場合、第２設定処理部１１２は、ステップＳ２３又はＳ２５の条件を満たす未処理のエントリのポートを１つ特定し、ＶＬＡＮ連携テーブルにおいて、特定されたポートのポート番号及び通知されたＶＬＡＮ　ＩＤを有するエントリの設定カウンタの値が０であるか判断する（ステップＳ２７）。

　図２に示したネットワークの例では、グループＡには、スイッチ３及び４のエンドポートが４つ含まれているが、これらの各々についてＶＬＡＮ定義がなされる可能性がある。すなわち、同じＶＬＡＮ　ＩＤがこれらの４つのエンドポートそれぞれについてなされる場合があるので、設定カウンタを用いて、ポート及びＶＬＡＮ　ＩＤの組み合わせ毎に、何回設定されたかをカウントして、後にポートに対するＶＬＡＮ定義の是非を判断するものである。

　設定カウンタの値が０であれば、特定されたポートに対してまだＶＬＡＮの設定がなされていないということになるので、第２設定処理部１１２は、特定されたポートに対して通知されたＶＬＡＮ　ＩＤのＶＬＡＮをスイッチハードウエア１３０を介して設定する（ステップＳ２９）。そして処理はステップＳ３１に移行する。

　一方、設定カウンタの値が０ではない場合には、既にＶＬＡＮ定義はなされていることになるので、処理はステップＳ３１に移行して、第２設定処理部１１２は、特定されたポートについての設定カウンタの値を１インクリメントする（ステップＳ３１）。そして処理は端子Ｂを介して図８の処理に移行する。

　図８の処理の説明に移行して、第２設定処理部１１２は、ポート情報テーブルにおいて、ポート種別がネットワークポートであり且つ通知されたグループ番号リストのグループ番号と同一のグループ番号が関連付けられている未処理のエントリが存在するか判断する（ステップＳ３３）。例えば、ステップＳ２３で条件に合致するエントリを抽出しておき、そのリストを順番に処理して行くことで未処理のエントリが存在するか否かを判断すればよい。ステップＳ３３の条件を満たす未処理のエントリが存在する場合には、端子Ｃを介して処理はステップＳ２７に戻る。

　一方、ステップＳ３３の条件を満たす未処理のエントリが存在しない場合には、第２設定処理部１１２は、ポート情報テーブルにおいて、ポート種別がインナーポートである未処理のエントリが存在するか判断する（ステップＳ３５）。例えばステップＳ２５又はステップＳ２５を経由しなかった場合には最初にステップＳ３５を実行する際に、ポート種別がインナーポートであるエントリを抽出して、そのリストを順番に処理して行く。

　ステップＳ３５の条件を満たす未処理のエントリが存在する場合には、処理は端子Ｃを介してステップＳ２７に戻る。一方、ステップＳ３５の条件を満たす未処理のエントリが存在しない場合には、処理は終了する。

　以上のような処理を実行することで、ネットワークポート及びインナーポートに自動的にＶＬＡＮ定義が実行されるようになる。また、ポート及びＶＬＡＮ　ＩＤの組み合わせ毎に、同じＶＬＡＮ定義がなされた回数も計数されて、不用意にＶＬＡＮ定義の設定解除がなされることを防止できるようになる。

　次に、図９乃至図１１を用いて、ＶＬＡＮ定義の削除が指示された場合の処理について説明する。

　第１設定処理部１１１は、所定のインタフェースを介して、特定のポートについてＶＬＡＮ定義の削除指示を受け付ける（図９：ステップＳ４１）。ＶＬＡＮ定義の削除指示には、削除すべきＶＬＡＮ定義に係るＶＬＡＮ　ＩＤが含まれる。

　そうすると、第１設定処理部１１１は、例えばスイッチハードウエア１３０を介して特定のポートに対してＶＬＡＮ定義の削除を実行する（ステップＳ４３）。例えば、ＶＬＡＮ　ＩＤの削除を行う。

　また、第１設定処理部１１１は、ＶＬＡＮ定義が削除された特定のポートのポート番号でポート情報テーブルを検索して、特定のポートがエンドポートであるか否かを判断する（ステップＳ４５）。エンドポートでなければ他のポート及び他スイッチに反映させることはないので処理は終了する。

　一方、特定のポートがエンドポートであれば、第１設定処理部１１１は、ＶＬＡＮ定義が削除された特定のポート及び設定されたＶＬＡＮ　ＩＤの組み合わせについて「連携可」がＶＬＡＮ連携テーブルにおいて設定されているか判断する（ステップＳ４７）。連携可否フラグが可を表しているか否かを判断する。連携否となっていれば、処理を終了する。

　一方、連携可であれば、第１設定処理部１１１は、ポート情報テーブルから、ＶＬＡＮ定義が削除された特定のポートのグループ番号リストを読み出す（ステップＳ４９）。さらに、第１設定処理部１１１は、ＶＬＡＮ　ＩＤ及び読み出したグループ番号リストを含むＶＬＡＮ削除連携通知を生成し、自スイッチの第２設定処理部１１２及び他スイッチに送信する（ステップＳ５１）。そして処理を終了する。

　このように第１設定処理部１１１は、指示されたＶＬＡＮ定義の削除を実行すると共に、他のスイッチ等に反映すべきＶＬＡＮ定義の削除を通知する処理を行う。

　次に、図１０乃至図１１を用いて、ＶＬＡＮ削除連携通知を受信した第２設定処理部１１２が行う処理について説明する。なお、他のスイッチからＶＬＡＮ削除連携通知を受信したポートは、例えばスイッチハードウエア１３０を介して第２設定処理部１１２に当該ＶＬＡＮ削除連携通知を出力する。

　第２設定処理部１１２は、ＶＬＡＮ削除連携通知を受信すると（図１０：ステップＳ６１）、ポート情報テーブルにおいて、ポート種別がネットワークポートであり且つ通知されたグループ番号リストのグループ番号と同一のグループ番号が関連付けられているエントリが存在するか判断する（ステップＳ６３）。この条件は、ステップＳ２３と同様である。

　ステップＳ６３の条件を満たすエントリが存在しない場合には、第２設定処理部１１２は、ポート情報テーブルにおいて、ポート種別がインナーポートであるエントリが存在するか判断する（ステップＳ６５）。この条件についても、ステップＳ２５と同様である。もし、インナーポートが存在しない場合には、端子Ｄを介して処理を終了する。

　一方、ステップＳ６３又はＳ６５の条件を満たすエントリが存在する場合、第２設定処理部１１２は、ステップＳ６３又はＳ６５の条件を満たすエントリの未処理のポートを１つ特定し、ＶＬＡＮ連携テーブルにおいて、特定されたポートのポート番号及び通知されたＶＬＡＮ　ＩＤを有するエントリの設定カウンタの値が１であるか判断する（ステップＳ６７）。

　図２に示したネットワークの例では、グループＡには、スイッチ３及び４のエンドポートが４つ含まれているが、これらの各々についてＶＬＡＮ定義がなされる可能性がある。また、ＶＬＡＮ定義の削除もそれらのエンドポート各々について行われる可能性がある。よって、１つのエンドポートについて、あるＶＬＡＮ　ＩＤについて削除がなされたからと言ってネットワークポートについてＶＬＡＮ定義の削除を行ってしまうと、他のエンドポートについてなされた、同一のＶＬＡＮ　ＩＤのＶＬＡＮ定義が、ネットワークポートにおいて消えてしまう。そうすると、他のエンドポートに関係する外部装置は、コアネットワーク側の装置と適切に通信ができなくなる。

　そこで、本実施の形態では、設定カウンタの値が１であれば、他にこのＶＬＡＮ定義を用いるエンドポートはないことが確認できるので、ステップＳ６７で確認を行うものである。

　設定カウンタの値が１であれば、削除しても問題ないので、第２設定処理部１１２は、特定されたポートに対して通知されたＶＬＡＮ　ＩＤのＶＬＡＮ定義を削除する（ステップＳ６９）。そして処理はステップＳ７１に移行する。

　一方、設定カウンタの値が１ではない場合には、まだＶＬＡＮ定義を削除できなくなるので、処理はステップＳ７１に移行して、第２設定処理部１１２は、特定されたポートについての設定カウンタの値を１デクリメントする（ステップＳ７１）。そして処理は端子Ｅを介して図１１の処理に移行する。

　図１１の処理の説明に移行して、第２設定処理部１１２は、ポート情報テーブルにおいて、ポート種別がネットワークポートであり且つ通知されたグループ番号リストのグループ番号と同一のグループ番号が関連付けられている未処理のエントリが存在するか判断する（ステップＳ７３）。例えば、ステップＳ６３で条件に合致するエントリを抽出しておき、そのリストを順番に処理して行くことで未処理のエントリが存在するか否かを判断すればよい。ステップＳ６３の条件を満たす未処理のエントリが存在する場合には、端子Ｆを介して処理はステップＳ６７に戻る。

　一方、ステップＳ６３の条件を満たす未処理のエントリが存在しない場合には、第２設定処理部１１２は、ポート情報テーブルにおいて、ポート種別がインナーポートである未処理のエントリが存在するか判断する（ステップＳ７５）。例えばステップＳ６５又はステップＳ６５を経由しなかった場合には最初にステップＳ７５を実行する際に、ポート種別がインナーポートであるエントリを抽出して、そのリストを順番に処理して行く。

　ステップＳ７５の条件を満たす未処理のエントリが存在する場合には、処理は端子Ｆを介してステップＳ６７に戻る。一方、ステップＳ７５の条件を満たす未処理のエントリが存在しない場合には、処理は終了する。

　データセンタに置かれるサーバ周辺ネットワーク（及び一般的なサーバシステムのネットワーク）において、サーバ関連の設定とネットワークの設定とを併せて実施するのは、サーバ関連の設定を行うサーバ管理者にはハードルが高く、ネットワーク設定の自動化に対する要求は高まっている。この状況に対し、データセンタのサーバ前段に配置されるネットワーク環境では、ネットワークスイッチが、サーバやストレージ等の外部装置とコアネットワークの間に配置されることに着目し、外部装置側のポートのＶＬＡＮ（仮想サブネットワーク）定義をコアネットワーク側に接続されるポートに自動的に反映することで、ネットワーク設定の簡素化を実現することができる。

　また、外部装置側のＶＬＡＮ設定のみを反映することで、コアネットワーク側のポートに不要なＶＬＡＮ定義の設定を行うことが無い。従って、コアネットワークからの不要なトラフィック流入を防止し、セキュリティ向上も実現することができる。また、複数の外部装置について同一のＶＬＡＮに属する場合でも、コアネットワーク側のポートに対するＶＬＡＮ定義の設定カウンタを用意することで、ＶＬＡＮ定義の削除時に不用意な削除を行って通信が止まってしまうという状況も回避することが可能となる。

　以上本技術の実施の形態を説明したが、本技術はこれに限定されるものではない。例えば、処理フローについては、処理結果が変わらない限り、処理順番を入れ替えたり、複数のステップを並列に実行するようにしても良い。また、図３の機能ブロック図は一例であり、実際のプログラムモジュール構成やハードウエア構成とは一致しない場合もある。

　また、上で述べたスイッチ１００は、図１２に示すように、メモリ２６０１とＣＰＵ２６０３とハードディスク・ドライブ（ＨＤＤ）２６０５と表示装置２６０９に接続される表示制御部２６０７とリムーバブル・ディスク２６１１用のドライブ装置２６１３と入力装置２６１５とネットワークに接続するための通信制御部２６１７（図１２では、２６１７ａ乃至２６１７ｃ）とがバス２６１９で接続されている構成の場合もある。なお、場合によっては、表示制御部２６０７、表示装置２６０９、ドライブ装置２６１３、入力装置２６１５は含まれない場合もある。オペレーティング・システム（ＯＳ：Operating System）及び本実施の形態における処理を実施するためのアプリケーション・プログラムは、ＨＤＤ２６０５に格納されており、ＣＰＵ２６０３により実行される際にはＨＤＤ２６０５からメモリ２６０１に読み出される。必要に応じてＣＰＵ２６０３は、表示制御部２６０７、通信制御部２６１７、ドライブ装置２６１３を制御して、必要な動作を行わせる。なお、通信制御部２６１７のいずれかを介して入力されたデータは、他の通信制御部２６１７を介して出力される。ＣＰＵ２６０３は、通信制御部２６１７を制御して、適切に出力先を切り替える。また、処理途中のデータについては、メモリ２６０１に格納され、必要があればＨＤＤ２６０５に格納される。本技術の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク２６１１に格納されて頒布され、ドライブ装置２６１３からＨＤＤ２６０５にインストールされる。インターネットなどのネットワーク及び通信制御部２６１７を経由して、ＨＤＤ２６０５にインストールされる場合もある。このようなコンピュータ装置は、上で述べたＣＰＵ２６０３、メモリ２６０１などのハードウエアとＯＳ及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。

　以上述べた本発明の実施の形態をまとめると、以下のようになる。

　本実施の形態に係るスイッチは、（Ａ）外部装置に接続される第１のポートについて仮想サブネットワークの設定が指示されると、当該第１のポートに対して当該仮想サブネットワークの設定を実行する第１の設定処理部と、（Ｂ）外部ネットワークに接続される第２のポートに予め関連付けられ、且つ自スイッチ又は他スイッチにおいて外部装置に接続される第１のポートに対して仮想サブネットワークの設定がなされた場合、当該第２のポートに対して当該仮想サブネットワークの設定を実行する第２の設定処理部とを有する。

　このようにすれば外部装置に接続される第１のポートについてなされた、仮想サブネットワークについての設定が、外部ネットワークに接続される第２のポートに自動的に反映されるようになる。

　また、上で述べた第２の設定処理部は、（ｂ１）ポートの識別子及び仮想サブネットワークの識別子に対応付けて、自スイッチ又は他スイッチにおいて外部装置に接続され且つ上記ポートに関連付けられた第１のポートに対する仮想サブネットワークの設定回数を計数し、（ｂ２）上記第２のポートについての仮想サブネットワークの設定回数がゼロの場合に、上記第２のポートに対して当該仮想サブネットワークの設定を実行するようにしても良い。このようにすれば、関連付けられた複数の第１のポートに同じ仮想サブネットワークの設定がなされることもあるので、設定回数を計数して設定解除（削除）を適切に行うようにするものである。

　さらに、上で述べた第１の設定処理部は、（ａ１）第１のポートに関連付けられたポートのグループの識別子と、仮想サブネットワークの識別子とを、第２の設定処理部及び他スイッチに通知するようにしても良い。この際、上で述べた第２の設定処理部は、（ｂ３）上記グループの識別子及び仮想サブネットワークの識別子の通知を受け付けると、処理を実行するようにしても良い。このようにすれば関連付けがフレキシブルに行われるようになる。

　さらに、上で述べた第２の設定処理部は、（ｂ４）第１のポート及び第２のポート以外のポートに対して、仮想サブネットワークの設定を実行するようにしても良い。仮想サブネットワークの設定については、スイッチ間でフレームを中継するためにも用いられるためである。

　また、上で述べた第１の設定処理部は、（ａ２）第１のポートについて仮想サブネットワークの設定解除が指示されると、当該第１のポートに対して当該仮想サブネットワークの設定解除を実行するようにしても良い。この際、上で述べた第２の設定処理部は、（ｂ５）第２のポートに予め関連付けられ、且つ外部装置に接続される第１のポートについて仮想サブネットワークの設定解除がなされた場合、上記第２のポートに対して当該仮想サブネットワークの設定解除を実行するようにしても良い。これによって、外部装置に接続される第１のポートについてなされた、仮想サブネットワークについての設定の解除が、外部ネットワークに接続される第２のポートに自動的に反映されるようになる。

　さらに、上で述べた第２の設定処理部は、（ｂ６）ポートの識別子及び仮想サブネットワークの識別子に対応付けて、自スイッチ又は他スイッチにおいて外部装置に接続され且つ上記ポートに関連付けられた第１のポートに対する仮想サブネットワークの設定回数を計数し、（ｂ７）第２のポートについての仮想サブネットワークの設定回数が０になる場合に、第２のポートについて当該仮想サブネットワークの設定解除を実行するようにしても良い。他の第１のポートについての設定が残っていないと確認できた場合に、関連する第２のポートについての設定解除を行うことができるようになる。

　さらに、上で述べた第１の設定処理部は、（ａ３）第１のポートに関連付けられたポートのグループの識別子と、仮想サブネットワークの識別子とを含む解除通知を、第２の設定処理部及び他スイッチに送信するようにしても良い。この際、上で述べた第２の設定処理部は、（ｂ８）解除通知に応じて設定解除に関する処理を実行するようにしても良い。このようにすれば適切に設定解除が行われるようになる。

　さらに、上で述べた第２の設定処理部は、（ｂ９）第１のポート及び第２のポート以外のポートについて、仮想サブネットワークの設定解除を実行するようにしても良い。

　また、上で述べた第１の設定処理部が、（ａ４）仮想サブネットワークの識別子と第１のポートとの組み合わせについて仮想サブネットワークの設定を連携させる設定がなされている場合に、処理を実行するようにしても良い。設定の反映の有無をフレキシブルに行うことができるようになる。

　なお、上で述べたような処理をプロセッサに実施させるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブル・ディスク、ＣＤ－ＲＯＭなどの光ディスク、光磁気ディスク、半導体メモリ（例えばＲＯＭ）、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。なお、処理途中のデータについては、ＲＡＭ等の記憶装置に一時保管される。

Claims

　外部装置に接続される第１のポートについて仮想サブネットワークの設定が指示されると、当該第１のポートに対して当該仮想サブネットワークの設定を実行する第１の設定処理部と、
　外部ネットワークに接続される第２のポートに予め関連付けられ、且つ自スイッチ又は他スイッチにおいて外部装置に接続される第１のポートに対して仮想サブネットワークの設定がなされた場合、前記第２のポートに対して当該仮想サブネットワークの設定を実行する第２の設定処理部と、
　を有するスイッチ。
　前記第２の設定処理部は、
　前記ポートの識別子及び前記仮想サブネットワークの識別子に対応付けて、前記自スイッチ又は他スイッチにおいて外部装置に接続され且つ前記ポートに関連付けられた第１のポートに対する前記仮想サブネットワークの設定回数を計数し、
　前記第２のポートについての前記仮想サブネットワークの設定回数がゼロの場合に、前記第２のポートに対して当該仮想サブネットワークの設定を実行する
　請求項１記載のスイッチ。
　前記第１の設定処理部は、
　前記第１のポートに関連付けられたポートのグループの識別子と、前記仮想サブネットワークの識別子とを、前記第２の設定処理部及び他スイッチに通知し、
　前記第２の設定処理部は、
　前記グループの識別子及び前記仮想サブネットワークの識別子の通知を受け付けると、処理を実行する
　請求項１又は２記載のスイッチ。
　前記第２の設定処理部は、
　前記第１のポート及び前記第２のポート以外のポートに対して、前記仮想サブネットワークの設定を実行する
　請求項１乃至３のいずれか１つ記載のスイッチ。
　前記第１の設定処理部は、
　前記第１のポートについて仮想サブネットワークの設定解除が指示されると、当該第１のポートに対して当該仮想サブネットワークの設定解除を実行し、
　前記第２の設定処理部は、
　前記第２のポートに予め関連付けられ、且つ前記外部装置に接続される第１のポートについて仮想サブネットワークの設定解除がなされた場合、前記第２のポートに対して当該仮想サブネットワークの設定解除を実行する、
　請求項１記載のスイッチ。
　前記第２の設定処理部は、
　前記ポートの識別子及び前記仮想サブネットワークの識別子に対応付けて、前記自スイッチ又は他スイッチにおいて外部装置に接続され且つ前記ポートに関連付けられた第１のポートに対する前記仮想サブネットワークの設定回数を計数し、
　前記第２のポートについての前記仮想サブネットワークの設定回数が０になる場合に、前記第２のポートについて当該仮想サブネットワークの設定解除を実行する
　請求項５記載のスイッチ。
　前記第１の設定処理部は、
　前記第１のポートに関連付けられたポートのグループの識別子と、前記仮想サブネットワークの識別子とを含む解除通知を、前記第２の設定処理部及び他スイッチに送信し、
　前記第２の設定処理部は、
　前記解除通知に応じて設定解除に関する処理を実行する
　請求項５又は６記載のスイッチ。
　前記第２の設定処理部は、
　前記第１のポート及び前記第２のポート以外のポートについて、前記仮想サブネットワークの設定解除を実行する
　請求項５乃至７のいずれか１つ記載のスイッチ。
　前記第１の設定処理部が、
　前記仮想サブネットワークの識別子と前記第１のポートとの組み合わせについて前記仮想サブネットワークの設定を連携させる設定がなされている場合に、処理を実行する
　請求項１乃至８のいずれか１つ記載のスイッチ。
　スイッチに含まれるプロセッサに、
　外部装置に接続される第１のポートについて仮想サブネットワークの設定が指示されると、当該第１のポートに対して当該仮想サブネットワークの設定を実行し、
　外部ネットワークに接続される第２のポートに予め関連付けられ、且つ自スイッチ又は他スイッチにおいて外部装置に接続される第１のポートに対して仮想サブネットワークの設定がなされた場合、前記第２のポートに対して当該仮想サブネットワークの設定を実行する
　処理を実行させるためのプログラム。