WO2015125804A1

WO2015125804A1 - 通信システム、制御装置、通信制御方法、および、プログラム

Info

Publication number: WO2015125804A1
Application number: PCT/JP2015/054380
Authority: WO
Inventors: 鈴木　洋司
Original assignee: 日本電気株式会社
Priority date: 2014-02-19
Filing date: 2015-02-18
Publication date: 2015-08-27
Also published as: KR20160122226A; CN106031103A; US10069648B2; RU2016137124A; EP3110083A4; JPWO2015125804A1; JP6323547B2; RU2016137124A3; EP3110083A1; US20170070364A1

Abstract

　通信システムは、複数のドメインに分割された複数のスイッチと、対応するドメインに含まれるスイッチを制御する複数の第１の制御装置と、複数の第１の制御装置を制御する第２の制御装置と、を備え、複数のドメインのうちの一のドメインに対応する第１の制御装置は、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定し、第２の制御装置は、複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、第２の制御装置が保持する第２のデータベースに基づいて決定する。スイッチおよびコントローラの性能によるネットワーク規模に対する制約を回避し、大規模な集中制御型の仮想ネットワークを実現する。

Description

通信システム、制御装置、通信制御方法、および、プログラム

　（関連出願についての記載）
　本発明は、日本国特許出願：特願２０１４－０２９９０５号（２０１４年２月１９日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、通信システム、制御装置、通信制御方法、および、プログラムに関し、特に、集中制御型の仮想ネットワークに基づく通信システム、制御装置、通信制御方法、および、プログラムに関する。

　非特許文献１、２には、集中制御型のネットワークを実現するオープンフローが記載されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献２に仕様化されているオープンフロースイッチ（ＯＦＳ：OpenFlow Switch）は、オープンフローコントローラ（ＯＦＣ：OpenFlow Controller）との通信用のセキュアチャネルを備え、ＯＦＣから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件（Match Fields）と、フロー統計情報（Counters）と、処理内容を定義したインストラクション（Instructions）と、の組が定義される（非特許文献２の「5.2 Flow Table」の項参照）。

　例えば、ＯＦＳは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件（非特許文献２の「5.3 Matching」参照）を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、ＯＦＳは、フロー統計情報（カウンタ）を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容（指定ポートからのパケット送信、フラッディング、廃棄など）を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、ＯＦＳは、セキュアチャネルを介して、ＯＦＣに対してエントリ設定の要求、すなわち、受信パケットを処理するための制御情報の送信要求（Packet-Inメッセージ）を送信する。ＯＦＳは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、ＯＦＳは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。

　なお、関連技術として、特許文献１には、複数のドメインが接続されたマルチドメインネットワークにおけるデータ転送方法が記載されている。

特開２０１０－１９９７８５号公報

Nick McKeownほか７名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、［平成２６（２０１４）年２月１４日検索］、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification"Version 1.3.1 (Wire Protocol 0x04)、[online]、［平成２６（２０１４）年２月１４日検索］、インターネット〈URL:https://www.opennetworking.org/images/stories/downloads/specification/openflow-spec-v1.3.1.pdf〉

　上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。

　多数のスイッチを集中制御する大規模な仮想ネットワークでは、コントローラ（以下「制御装置」ともいう。）およびスイッチの双方に対して高い性能（ないし高スペック）が要求される。すなわち、コントローラについては、ネットワーク全体を制御するために高い処理能力が必要とされる。一方、スイッチについては、ネットワーク全体との通信を行うために多量のリソースが必要とされる。

　また、仮に高スペックのスイッチとコントローラを用意したとしても、ネットワークの規模が増大するについて限界が生じる。すなわち、コントローラおよびスイッチの性能（ないしスペック）に応じてネットワークの規模が制限されるという問題がある。

　なお、特許文献１に記載された技術によると、各ドメインの境界ノード（すなわち、ドメイン境界に設置されたスイッチ）が、マルチドメインネットワーク内に収容するそれぞれのサービスに対応するヘッダの処理をしなくて済むことから、当該ノード（スイッチ）の処理負荷を軽減することが可能となる。しかし、上記のようにネットワークの規模が増大した場合には、一部のノード（スイッチ）の処理負荷を軽減するのみでは十分に対処できないおそれがある。また、特許文献１に開示され技術は、集中制御型の通信ネットワークに関するものではない。

　そこで、スイッチおよびコントローラの性能によるネットワーク規模に対する制約を回避し、大規模な集中制御型の仮想ネットワークを実現することが課題となる。本発明の目的は、かかる課題解決に寄与する通信システム、制御装置、通信制御方法、および、プログラムを提供することにある。

　本発明の第１の態様によると、通信システムが提供される。該通信システムは、複数のドメインに分割された複数のスイッチを備えている。また、該通信システムは、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御する複数の第１の制御装置を備えている。さらに、該通信システムは、前記複数の第１の制御装置を制御する第２の制御装置を備えている。ここで、前記複数のドメインのうちの一のドメインに対応する第１の制御装置は、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定する。また、前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する。

　本発明の第２の態様によると、複数のドメインに分割された複数のスイッチと、複数の第１の制御装置と、第２の制御装置とを備える通信システムにおける前記複数の第１の制御装置のうちの一の制御装置が提供される。前記一の制御装置は、前記一の制御装置に対応するドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、前記一の制御装置が保持する第１のデータベースに基づいて決定するとともに、前記第２の制御装置によって制御されるように構成される。また、前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定し、決定した処理内容に基づいて前記一の制御装置を制御する。

　本発明の第３の態様によると、複数のドメインに分割された複数のスイッチと、複数の第１の制御装置とを備える通信システムに設けられた第２の制御装置が提供される。前記複数の第１の制御装置は、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御し、前記複数のドメインのうちの一のドメインに対応する第１の制御装置は、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定する。また、前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定し、決定した処理内容に基づいて前記複数の第１の制御装置を制御する。

　本発明の第４の態様によると、複数のドメインに分割された複数のスイッチと、複数の第１の制御装置と、第２の制御装置とを備える通信システムにおける通信制御方法が提供される。該通信制御方法は、前記複数の制御装置が、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御する工程を含む。また、該通信制御方法は、前記第２の制御装置が、前記複数の第１の制御装置を制御する工程を含む。さらに、該通信制御方法は、前記複数のドメインのうちの一のドメインに対応する第１の制御装置が、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定する工程を含む。また、該通信制御方法は、前記第２の制御装置が、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する工程を含む。

　本発明の第５の態様によると、複数のドメインに分割された複数のスイッチと、複数の第１の制御装置と、第２の制御装置とを備える通信システムにおける前記複数の第１の制御装置のうちの一の制御装置による通信制御方法が提供される。該通信制御方法は、前記一の制御装置が、前記一の制御装置に対応するドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、前記一の制御装置が保持する第１のデータベースに基づいて決定する工程を含む。また、該通信制御方法は、前記第２の制御装置によって制御される工程を含む。、さらに、前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定し、決定した処理内容に基づいて前記一の制御装置を制御する。

　本発明の第６の態様によると、複数のドメインに分割された複数のスイッチと、複数の第１の制御装置とを備える通信システムに設けられた第２の制御装置による通信制御方法が提供される。該通信制御方法は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する工程を含む。また、該通信制御方法は、決定した処理内容に基づいて、前記複数の第１の制御装置を制御する工程を含む。さらに、前記複数の第１の制御装置は、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御し、前記複数のドメインのうちの一のドメインに対応する第１の制御装置は、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定する。

　本発明の第７の態様に係るプログラムは、複数のドメインに分割された複数のスイッチと、複数の第１の制御装置と、第２の制御装置とを備える通信システムにおける前記複数の第１の制御装置のうちの一の制御装置に設けられたコンピュータに対して、次の処理を実行させる。すなわち、該プログラムは、前記一の制御装置に対応するドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、前記一の制御装置が保持する第１のデータベースに基づいて決定する処理を実行させる。また、該プログラムは、前記第２の制御装置によって制御される処理と、を実行させる。さらに、前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定し、決定した処理内容に応じて前記一の制御装置を制御する。

　本発明の第８の態様に係るプログラムは、複数のドメインに分割された複数のスイッチと、複数の第１の制御装置とを備える通信システムに設置された第２の制御装置に設けられたコンピュータに対して、次の処理を実行させる。すなわち、該プログラムは、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する処理を実行させる。また、該プログラムは、決定した処理内容に基づいて、前記複数の第１の制御装置を制御する処理を実行させる。さらに、前記複数の第１の制御装置は、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御し、前記複数のドメインのうちの一のドメインに対応する第１の制御装置は、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定する。
　なお、プログラムは、非一時的なコンピュータ可読記録媒体（non-transitory computer-readable storage medium）に記録されたプログラム製品として提供することができる。

　本発明に係る通信システム、制御装置、通信制御方法、および、プログラムによると、スイッチおよびコントローラの性能によるネットワーク規模に対する制約を回避し、大規模な集中制御型の仮想ネットワークを実現することが可能となる。

第１の実施形態に係る通信システムの構成を例示する図である。第１の実施形態に係る通信システムにおけるスイッチ群の構成を例示する図である。第１の実施形態に係る通信システムにおけるスイッチ内の通信について説明するための図である。第１の実施形態に係る通信システムにおけるドメイン内の通信について説明するための図である。第１の実施形態に係る通信システムにおけるドメイン間の通信について説明するための図である。第１の実施形態に係る通信システムにおけるドメイン間の通信について説明するための図である。第２の実施形態に係る通信システムにおけるスイッチ内の通信について説明するための図である。第２の実施形態に係る通信システムにおけるドメイン内の通信について説明するための図である。第２の実施形態に係る通信システムにおけるドメイン間の通信について説明するための図である。第２の実施形態に係る通信システムにおけるドメイン間の通信について説明するための図である。第３の実施形態に係る通信システムにおけるスイッチ内の通信について説明するための図である。第３の実施形態に係る通信システムにおけるドメイン内の通信について説明するための図である。第３の実施形態に係る通信システムにおけるドメイン間の通信について説明するための図である。第３の実施形態に係る通信システムにおけるドメイン間の通信について説明するための図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。

　図１および図２は、一実施形態に係る通信システムの構成を例示する図である。図１および図２を参照すると、通信システムは、複数のドメイン（１０４～１０９）に分割された複数のスイッチ（１１８～１７１）と、複数のドメインのうちの対応するドメインに含まれるスイッチを制御する複数の第１の制御装置（コントローラ１１０～１１５）と、複数の第１の制御装置を制御する第２の制御装置（上位コントローラ１０３）と、を備えている。なお、図面において、スイッチを略記して「ＳＷ」とも表現する。

　図３は、単一のスイッチに収容される端末間における通信（以下「スイッチ内通信」という。）の動作を例示する。図３を参照すると、当該通信のパケットに対する処理内容は、当該スイッチ（１１８）が保持するデータベースに基づいて決定される。

　図４は、単一のドメインに含まれる異なるスイッチに収容される端末間における通信（以下「ドメイン内通信」という。）の動作を例示する。図４を参照すると、複数のドメインのうちの一のドメイン（例えば、ドメイン１０４）に対応する第１の制御装置（コントローラ１１０）は、該一のドメインに含まれる異なるスイッチ（例えば、スイッチ１１８、１２４）に収容される端末（１７２、１７４）間における第１の通信（ドメイン内通信）のパケットに対する処理内容を、該第１の制御装置（１１０）が保持する第１のデータベースに基づいて決定する。

　図５は、異なるドメインに含まれるスイッチに収容される端末間における通信（以下「ドメイン間通信」という。）の動作を例示する。図５を参照すると、第２の制御装置（上位コントローラ１０３）は、複数のドメインのうちの異なるドメイン（例えば、ドメイン１０４、１０６）に含まれるスイッチ（例えば、スイッチ１１８、１３８）に収容される端末（１７２、１７５）間における第２の通信（以下「ドメイン間通信」という。）のパケットに対する処理内容を、第２の制御装置が保持する第２のデータベースに基づいて決定する。

　図４を参照しつつ、ドメイン内通信における送信端末を収容するスイッチの動作について説明する。第１の通信（ドメイン内通信）において、送信元の端末（１７２）を収容するスイッチ（１１８）が該送信元の端末からパケット（１８３）を受信すると、前記一のドメイン（１０４）に対応する第１の制御装置（１１０）は、前記パケットに含まれる宛先の端末を識別する情報（宛先端末情報１８０）と各スイッチでユーザを識別する第１の識別子（ローカルユーザ情報１８１）とを用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチ（１１８）を制御して、宛先の端末（１７４）を収容するスイッチ（１２４）を識別する第１の情報（宛先スイッチ情報１８７）と前記一のドメイン（１０４）の前記パケットの出口に相当するスイッチ（１２４）を識別する第２の情報（ドメイン内宛先スイッチ情報１８６）を前記パケットに追加させるとともに、前記パケットに含まれる前記第１の識別子（１８１）を、前記複数のスイッチから成るネットワークで前記ユーザを識別する第２の識別子（グローバルユーザ情報１８８）に変更させる。

　次に、図４を参照しつつ、ドメイン内通信における中継スイッチ（すなわち、出入口に設けられたスイッチ以外のスイッチ）の動作について説明する。前記第１の通信（ドメイン内通信）において、前記一のドメイン（１０４）に含まれる前記パケットの転送経路上のスイッチ（１１８、１２１、１２４）のうちの、前記送信元の端末（１７２）を収容するスイッチ（１１８）および前記宛先の端末（１７４）を収容するスイッチ（１２４）以外のスイッチ（１２１）が前記パケットを受信すると、前記一のドメイン（１０４）に対応する第１の制御装置（１１０）は、前記第２の情報（ドメイン内宛先スイッチ情報１８６）を用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチ（１２１）を制御して、前記パケットを転送させる。

　次に、図５および図６を参照しつつ、ドメイン間通信における送信端末を収容するスイッチの動作について説明する。前記第２の通信（ドメイン間通信）において、送信元の端末（１７２）を収容するスイッチ（１１８）が該送信元の端末からパケット（１８９）を受信すると、前記第２の制御装置（上位コントローラ１０３）は、前記パケットに含まれる宛先の端末を識別する情報（宛先端末情報１８０）と各スイッチでユーザを識別する第１の識別子（ローカルユーザ情報１８１）とを用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチ（１１８）を制御して、宛先の端末（１７５）を収容するスイッチ（１３８）を識別する第１の情報（宛先スイッチ情報１８７）と、前記送信元の端末（１７２）を収容するスイッチ（１１８）を含むドメイン（１０４）の前記パケットの出口に相当するスイッチ（１２０）を識別する第２の情報（ドメイン内宛先スイッチ情報１８６）を前記パケット（１８９）に追加させるとともに、前記パケットに含まれる前記第１の識別子（１８１）を、前記複数のスイッチから成るネットワークが前記ユーザを識別するための第２の識別子（グローバルユーザ情報１８８）に変更させる。

　次に、図５および図６を参照しつつ、ドメイン間通信における各ドメインの出口に設けられたスイッチの動作について説明する。前記第２の通信（ドメイン間通信）において、前記パケットの転送経路上のドメイン（例えば、ドメイン１０４）の出口に相当するスイッチ（例えば、スイッチ１２０）が前記パケット（１９０）を受信すると、前記第２の制御装置（上位コントローラ１０３）は、前記宛先の端末を識別する情報（宛先端末情報１８０）を用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチ（１２０）を制御して、前記パケットから前記第２の情報（ドメイン内宛先スイッチ情報１８６）を削除させるとともに、前記転送経路において該ドメイン（１０４）に隣接するドメイン（１０５）の入口に相当するスイッチ（１２７）を識別する第３の情報（ドメイン境界宛先スイッチ情報１９７）を前記パケット（１９０）に追加させる。

　次に、図５および図６を参照しつつ、ドメイン間通信における各ドメインの入口に設けられたスイッチの動作について説明する。前記第２の通信（ドメイン間通信）において、前記パケットの転送経路上のドメイン（例えば、ドメイン１０５）の入口に相当するスイッチ（例えば、スイッチ１２７）が前記転送経路において該ドメイン（１０５）に隣接するドメイン（１０４）から前記パケット（１９１）を受信すると、前記第２の制御装置（１０３）は、前記宛先の端末を識別する情報（宛先端末情報１８０）を用いて前記第２のデータベースを参照して前記パケット（１９１）の処理内容を決定し、決定した処理内容に基づいて該スイッチ（１２７）を制御して、前記パケットから前記第３の情報（ドメイン境界宛先スイッチ情報１９７）を削除させるとともに、該ドメイン（１０５）の出口に相当するスイッチ（１２９）を識別する情報を前記第２の情報（ドメイン内宛先スイッチ情報１８６）として前記パケット（１９１）に追加させる。

　次に、図５および図６を参照しつつ、ドメイン間通信における中継スイッチ（すなわち、出入口に設けられたスイッチ以外のスイッチ）の動作について説明する。前記第２の通信（ドメイン間通信）において、前記パケットの転送経路上のドメイン（例えば、ドメイン１０４）に含まれる該転送経路上のスイッチ（１１８、１１９、１２０）であって、前記パケットの入口に相当するスイッチ（１１８）および前記パケットの出口に相当するスイッチ（１２０）以外のスイッチ（１１９）が前記パケット（１９０）を受信すると、該ドメイン（１０４）に対応する第１の制御装置（１１０）は、前記第２の情報（ドメイン内宛先スイッチ情報１８６）を用いて前記第１のデータベースを参照して前記パケット（１９０）の処理内容を決定し、決定した処理内容に基づいて該スイッチ（１１９）を制御して、前記パケット（１９０）を転送させる。

　上記構成を備えた一実施形態の通信システムによると、スイッチ（ネットワークスイッチ）を複数ドメインに分けて制御することにより、ドメインごとのコントローラの処理負荷を抑えることができる。また、ネットワークの出入り口でユーザ単位の通信識別と、パケットフォーマットの変換を行う。これにより、ネットワーク全体でのユーザ収容数を増やしつつ、中継スイッチのリソース消費を抑えることができる。したがって、一実施形態によると、コントローラおよびスイッチの性能（スペック）によりネットワーク規模に課される制約を回避して、大規模な集中制御型の仮想ネットワークを実現することが可能となる。

　具体的には、一実施形態によると、物理スイッチを複数のドメインに分けて制御することにより、大規模な仮想ネットワークを制御することが可能となる。なぜなら、スイッチ内通信ではスイッチのデータベースを用い、ドメイン内通信では当該ドメイン用コントローラのデータベースを用い、ドメイン間通信では上位コントローラのデータベースを用いて宛先を決定することにより、宛先決定に関する処理負荷を複数の処理ノードに分散することができるからである。

　また、一実施形態によると、仮想ネットワークのユーザの収容数を増やして、大規模な仮想ネットワークが実現することが可能となる。なぜなら、ネットワークの出入り口で宛先端末とユーザ情報の組み合わせにより通信を識別することにより、仮想的にネットワークを分けて通信を管理することができ、さらに、ネットワークの出入り口でローカルユーザ情報とグローバルユーザ情報の変換を行うことにより、ネットワーク全体としてスイッチ当たりのユーザ収容数よりも多くのユーザを収容することができるからである。

　さらに、一実施形態によると、仮想ネットワークの中継スイッチのリソース消費を抑え、大規模な仮想ネットワークを実現することが可能となる。なぜなら、ネットワークの出入り口でパケットにドメイン内宛先スイッチ情報、宛先スイッチ情報を付与して、ドメイン内ではドメイン内宛先スイッチ情報のみを用い、ドメイン境界では宛先スイッチ情報のみを用いて中継をすることにより、中継スイッチのリソースの消費を抑えることができるからである。

＜実施形態１＞
　次に、第１の実施形態に係る通信システムについて、図面を参照して説明する。図１は、本実施形態に係る通信システムの構成を例示する図である。図２は、図１に示した通信システムにおけるスイッチ群の構成を例示する図である。

　図１を参照すると、本実施形態の通信システムは、スイッチに接続または収容される端末１７２～１７７、端末間のパケット中継を行うスイッチ群１０１、スイッチ群１０１を制御するコントローラ群１０２、および、コントローラ群１０２を制御する上位コントローラ１０３を備えている。

　図２を参照すると、スイッチ群１０１は、複数のスイッチ１１８～１７１を含む。複数のスイッチ１１８～１７１は、複数のドメイン１０４～１０９に分割される。各ドメイン内のスイッチは、それぞれコントローラ群１０２のコントローラ１１０～１１５のうちの対応するコントローラによって制御される。例えば、ドメイン１０４内の複数スイッチ１１８～１２６は、コントローラ１１０によって制御される。なお、本発明において、スイッチの個数およびスイッチ間の接続形態（ネットワークトポロジー）は、図２に示した態様に限定されない。

　コントローラ１１０～１１５によるスイッチ１１８～１７１の制御は、スイッチ制御プロトコル１１６により行われる。さらに、コントローラ群１０２は、上位コントローラ１０３により制御される。上位コントローラ１０３によるコントローラ１１０～１１５の制御は、コントローラ制御プロトコル１１７により行われる。

　スイッチ内通信、例えば、スイッチ（１－１）１１８配下の端末（Ａ－１）１７２と端末（Ａ－２）１７３との間の通信は、スイッチ（１－１）１１８が持つデータベースを用いて宛先が決定される。

　一方、ドメイン内通信、例えば、スイッチ（１－１）１１８の配下の端末（Ａ－１）１７２とスイッチ（１－ｙ）１２４の配下の端末（Ａ－３）１７４との間の通信は、コントローラ（１－１）１１０が持つデータベースを用いて宛先が決定される。

　また、ドメイン間通信、例えば、スイッチ（１－１）１１８の配下の端末（Ａ－１）１７２とスイッチ（ｘ－１）１３８の配下の端末Ｂ１７５との間の通信は、上位コントローラ１０３が持つデータベースを用いて宛先が決定される。

　本実施形態の通信システム（図１、図２）動作について、図面を参照して説明する。

　図３は、スイッチ内通信のパケット中継の動作について説明するための図である。

　図３を参照すると、スイッチ（１－１）１１８は、端末（Ａ－１）１７２からパケット１７８を受信する。スイッチ（１－１）１１８は、パケット１７８の宛先端末情報１８０／ローカルユーザ情報１８１を、スイッチ（１－１）１１８が保持するデータベースで照会してアクション（当該パケットに対する処理内容）を決定する。

　パケット１７８、１７９において、宛先端末情報１８０は、宛先の端末情報である。また、ローカルユーザ情報１８１は、スイッチ内部でユーザ識別をするための情報である。さらに、データ１８２は、通信でやり取りされる実データである。

　スイッチ（１－１）１１８は、決定したアクションに従って、端末（Ａ－２）１７３にパケット１７９を出力する。このとき、パケット１７９のフォーマットは、スイッチ（１－１）１１８への入力時のパケット１７８のフォーマットと同一である。すなわち、スイッチ内通信では、パケットは元のフォーマットのままスイッチから出力される。

　図４は、ドメイン内通信のパケット中継の動作について説明するための図である。

　図４を参照すると、スイッチ（１－１）１１８は、端末（Ａ－１）１７２からパケット１８３を受信する。スイッチ（１－１）１１８は、パケット１８３の宛先端末情報１８０／ローカルユーザ情報１８１を、スイッチ（１－１）１１８が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（１－１）１１８は、スイッチ制御プロトコル１１６を通じてドメイン（１－１）１０４のコントローラ（１－１）１１０にアクションを問い合わせる。

　コントローラ（１－１）１１０は、パケット１８３の宛先端末情報１８０／ローカルユーザ情報１８１を、コントローラ（１－１）１１０が保持するデータベースで照会してアクションを決定する。コントローラ（１－１）１１０は、決定したアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（１－１）１１８に通知する。

　スイッチ（１－１）１１８は、決定されたアクションに従って、パケット１８３のローカルユーザ情報１８１をグローバルユーザ情報１８８に変換する。また、スイッチ（１－１）１１８は、決定されたアクションに従って、宛先スイッチ情報１８７とドメイン内宛先スイッチ情報１８６をパケット１８３に付与する。さらに、スイッチ（１－１）１１８は、決定されたアクションに従って、変換後のパケットをパケット１８４としてスイッチ（１－２）１２１に出力する。

　パケット１８４において、グローバルユーザ情報１８８は、ネットワーク内でユーザを識別するための情報である。また、宛先スイッチ情報１８７は、宛先端末が所属しているスイッチを示す情報である。さらに、ドメイン内宛先スイッチ情報１８６は、宛先端末に向かうためのドメイン内の出口スイッチを示す情報である。

　ドメイン内通信では、宛先スイッチ情報１８７とドメイン内宛先スイッチ情報１８６には、同一のドメイン（１－１）１０４のスイッチ（１－ｙ）１２４の情報が入る。

　なお、スイッチ（１－１）１１８に２つ目以降のパケット１８３が入力された際には、スイッチ（１－１）１１８はコントローラ（１－１）１１０への問い合わせを行わない。すなわち、スイッチ（１－１）１１８は、１つ目のパケット１８３が入力したときに、コントローラ（１－１）１１０から通知された情報を保持して、以後は、保持する情報に基づいてアクションを決定する。

　スイッチ（１－２）１２１は、スイッチ（１－１）１１８からパケット１８４を受信する。スイッチ（１－２）１２１は、パケット１８４のドメイン内宛先スイッチ情報１８６を、スイッチ（１－２）１２１が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（１－２）１２１は、スイッチ制御プロトコル１１６を通じてドメイン（１－１）１０４のコントローラ（１－１）１１０にアクションを問い合わせる。

　コントローラ（１－１）１１０は、パケット１８４のドメイン内宛先スイッチ情報１８６を、コントローラ（１－１）１１０が保持するデータベースで照会してアクションを決定する。コントローラ（１－１）１１０は、決定したアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（１－２）１２１に通知する。

　スイッチ（１－２）１２１は、決定されたアクションに従って、隣接スイッチにパケット１８４を出力する。このとき、パケット１８４のフォーマットはスイッチ（１－２）１２１への入力時のパケット１８４のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマット変換を行うことなく、パケットが中継される。

　なお、上記のスイッチ（１－２）１２１の動作では、簡単のためにコントローラ（１－１）１１０への問い合わせを行っている。しかし、コントローラ（１－１）１１０がドメイン（１－１）１０４のネットワーク構成を把握した時点で、スイッチ間の中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（１－２）１２１に１つ目のパケット１８４が入力されたときに、スイッチ（１－２）１２１はコントローラ（１－１）１１０に問い合わせを行う必要はない。

　スイッチ（１－ｙ）１２４は、隣接スイッチからパケット１８４を受信する。スイッチ（１－ｙ）１２４は、パケット１８４の宛先スイッチ情報１８７／宛先端末情報１８０／グローバルユーザ情報１８８を、スイッチ（１－ｙ）１２４が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（１－ｙ）１２４は、スイッチ制御プロトコル１１６を通じてドメイン（１－１）１０４のコントローラ（１－１）１１０にアクションを問い合わせる。

　コントローラ（１－１）１１０は、パケット１８４の宛先端末情報１８０／グローバルユーザ情報１８８を、コントローラ（１－１）１１０が保持するデータベースで照会してアクションを決定する。コントローラ（１－１）１１０は、決定したアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（１－ｙ）１２４に通知する。

　スイッチ（１－ｙ）１２４は、決定されたアクションに従って、パケット１８４のグローバルユーザ情報１８８をローカルユーザ情報１８０に変換する。また、スイッチ（１－ｙ）１２４は、決定されたアクションに従って、パケット１８４から、宛先スイッチ情報１８７とドメイン内宛先スイッチ情報１８６を削除する。さらに、スイッチ（１－ｙ）１２４は、決定されたアクションに従って、変換後のパケットをパケット１８５として端末（Ａ－３）１７４に出力する。

　なお、スイッチ（１－ｙ）１２４に２つ目以降のパケット１８４が入力された際には、スイッチ（１－ｙ）１２４はコントローラ（１－１）１１０への問い合わせを行わない。すなわち、スイッチ（１－ｙ）１２４は１つ目のパケット１８４が入力したときに、コントローラ（１－１）１１０から通知された情報を保持して、保持した情報に基づいてアクションを決定する。

　図５および図６は、ドメイン間通信のパケット中継の動作について説明するための図である。

　図５を参照すると、スイッチ（１－１）１１８は、端末（Ａ－１）１７２からパケット１８９を受信する。スイッチ（１－１）１１８は、パケット１８９の宛先端末情報１８０／ローカルユーザ情報１８１を、スイッチ（１－１）１１８が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（１－１）１１８は、スイッチ制御プロトコル１１６を通じてドメイン（１－１）１０４のコントローラ（１－１）１１０にアクションを問い合わせる。

　コントローラ（１－１）１１０は、パケット１８９の宛先端末情報１８０／ローカルユーザ情報１８１を、コントローラ（１－１）１１０が保持するデータベースで照会しても、アクションを決定することができない。このため、コントローラ（１－１）１１０は、コントローラ制御プロトコル１１７を通じて上位コントローラ１０３にアクションを問い合わせる。

　上位コントローラ１０３は、パケット１８９の宛先端末情報１８０／ローカルユーザ情報１８１を、上位コントローラ１０３が保持するデータベースで照会してアクションを決定する。上位コントローラ１０３は、決定したアクションを、コントローラ制御プロトコル１１７を通じてコントローラ（１－１）１１０に通知する。

　コントローラ（１－１）１１０は、通知されたアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（１－１）１１８に通知する。

　図６を参照すると、スイッチ（１－１）１１８は、決定されたアクションに従って、パケット１８９のローカルユーザ情報１８１をグローバルユーザ情報１８８に変換する。また、スイッチ（１－１）１１８は、決定されたアクションに従って、宛先スイッチ情報１８７とドメイン内宛先スイッチ情報１８６をパケット１８９に付与する。さらに、スイッチ（１－１）１１８は、決定されたアクションに従って、変換後のパケットをパケット１９０としてスイッチ（２－１）１１９に出力する。

　ドメイン間通信では、パケット１９０の宛先スイッチ情報１８７にはドメイン（Ｘ－１）１０６のスイッチ（ｘ－１）１３８の情報が入り、ドメイン内宛先スイッチ情報１８６にはドメイン（１－１）１０４のスイッチ（ｘ－１）１２０の情報が入る。

　なお、スイッチ（１－１）１１８に２つ目以降のパケット１９０が入力された際には、上位コントローラ１０３への問い合わせは行われない。すなわち、スイッチ（１－１）１１８は、１つ目のパケット１９０が入力したときに、上位コントローラ１０３から通知された情報を保持して、保持した情報に基づいてアクションを決定する。

　スイッチ（２－１）１１９は、スイッチ（１－１）１１８からパケット１９０を受信する。スイッチ（２－１）１１９は、パケット１９０のドメイン内宛先スイッチ情報１８６を、スイッチ（２－１）１１９が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（２－１）１１９は、スイッチ制御プロトコル１１６を通じてドメイン（１－１）１０４のコントローラ（１－１）１１０にアクションを問い合わせる。

　コントローラ（１－１）１１０は、パケット１９０のドメイン内宛先スイッチ情報１８６を、コントローラ（１－１）１１０が保持するデータベースで照会してアクションを決定する。コントローラ（１－１）１１０は、決定したアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（２－１）１１９に通知する。

　スイッチ（２－１）１１９は、決定されたアクションに従って、隣接スイッチにパケット１９０を出力する。このとき、パケット１９０のフォーマットはスイッチ（２－１）１１９への入力時のパケット１９０のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマット変換を行うことなく、パケットが中継される。

　なお、上記のスイッチ（２－１）１１９動作では、簡単のためにコントローラ（１－１）１１０への問い合わせを行っている。しかし、コントローラ（１－１）１１０がドメイン（１－１）１０４のネットワーク構成を把握した時点で、スイッチ間の中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（２－１）１１９に１つ目のパケット１９０が入力されたときに、スイッチ（２－１）１１９はコントローラ（１－１）１１０に問い合わせをする必要はない。

　スイッチ（ｘ－１）１２０は、隣接スイッチからパケット１９０を受信する。スイッチ（ｘ－１）１２０は、パケット１９０の宛先スイッチ情報１８７を、スイッチ（ｘ－１）１２０が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（ｘ－１）１２０は、スイッチ制御プロトコル１１６を通じてドメイン（１－１）１０４のコントローラ（１－１）１１０にアクションを問い合わせる。

　コントローラ（１－１）１１０は、パケット１９０の宛先スイッチ情報１８７を、コントローラ（１－１）１１０が保持するデータベースで照会しても、アクションを決定することができない。このため、コントローラ（１－１）１１０は、コントローラ制御プロトコル１１７を通じて上位コントローラ１０３にアクションを問い合わせる。

　上位コントローラ１０３は、パケット１９０の宛先スイッチ情報１８７を、上位コントローラ１０３が保持するデータベースで照会してアクションを決定する。上位コントローラ１０３は、決定したアクションを、コントローラ制御プロトコル１１７を通じてコントローラ（１－１）１１０に通知する。

　コントローラ（１－１）１１０は、通知されたアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（ｘ－１）１２０に通知する。

　スイッチ（ｘ－１）１２０は、決定されたアクションに従って、パケット１９０のドメイン内宛先スイッチ情報１８６をドメイン境界宛先スイッチ情報１９７に変換する。また、スイッチ（ｘ－１）１２０は、決定されたアクションに従って、変換後のパケットをパケット１９１としてスイッチ（１－１）１２７に出力する。パケット１９１のドメイン境界宛先スイッチ情報１９７は、宛先端末に向かうためのドメイン境界の出口スイッチの情報である。

　なお、上記のスイッチ（ｘ－１）１２０動作では、簡単のために上位コントローラ１０３への問い合わせを行っている。しかし、上位コントローラ１０３がネットワーク構成を把握した時点で、ドメイン間スイッチの中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（ｘ－１）１２０に１つ目のパケット１９０が入力されたときに、スイッチ（ｘ－１）１２０はコントローラ（１－１）１１０に問い合わせをする必要はない。

　スイッチ（１－１）１２７は、スイッチ（ｘ－１）１２０からパケット１９１を受信する。スイッチ（１－１）１２７はパケット１９１の宛先スイッチ情報１８７を、スイッチ（１－１）１２７が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（１－１）１２７は、スイッチ制御プロトコル１１６を通じてドメイン（２－１）１０５のコントローラ（２－１）１１１に問い合わせを行う。

　コントローラ（２－１）１１１は、パケット１９１の宛先スイッチ情報１８７を、コントローラ（２－１）１１１が保持するデータベースで照会しても、アクションを決定することができない。このため、コントローラ（２－１）１１１は、コントローラ制御プロトコル１１７を通じて上位コントローラ１０３にアクションを問い合わせる。

　上位コントローラ１０３は、パケット１９１の宛先スイッチ情報１８７を、上位コントローラ１０３が保持するデータベースで照会してアクションを決定する。上位コントローラ１０３は、決定したアクションを、コントローラ制御プロトコル１１７を通じてコントローラ（２－１）１１１に通知する。

　コントローラ（２－１）１１１は、通知されたアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（１－１）１２７に通知する。

　スイッチ（１－１）１２７は、決定されたアクションに従って、パケット１９１のドメイン境界宛先スイッチ情報１９７をドメイン内宛先スイッチ情報１８６に変換する。また、スイッチ（１－１）１２７は、決定されたアクションに従って、変換後のパケットをパケット１９２としてスイッチ（２－１）１２８に出力する。

　なお、上記のスイッチ（１－１）１２７の動作では、簡単のために上位コントローラ１０３への問い合わせを行っている。しかし、上位コントローラ１０３がネットワーク構成を把握した時点でドメイン間スイッチの中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（１－１）１２７に１つ目のパケット１９１が入力されたときに、スイッチ（１－１）１２７は上位コントローラ１０３に問い合わせをする必要はない。

　スイッチ（２－１）１２８は、スイッチ（１－１）１２７からパケット１９２を受信する。スイッチ（２－１）１２８は、パケット１９２のドメイン内宛先スイッチ情報１８６を、スイッチ（２－１）１２８が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（２－１）１２８は、スイッチ制御プロトコル１１６を通じてドメイン（２－１）１０５のコントローラ（２－１）１１１にアクションを問い合わせる。

　コントローラ（２－１）１１１は、パケット１９２のドメイン内宛先スイッチ情報１８６を、コントローラ（２－１）１１１が保持するデータベースで照会してアクションを決定する。コントローラ（２－１）１１１は、決定したアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（２－１）１２８に通知する。

　スイッチ（２－１）１２８は、決定されたアクションに従って、隣接スイッチにパケット１９２を出力する。このとき、パケット１９２のフォーマットはスイッチ（２－１）１２８への入力時のパケット１９２のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマット変換を行うことなく、パケットが中継される。

　なお、上記のスイッチ（２－１）１２８の動作では、簡単のためにコントローラ（２－１）１１１への問い合わせを行っている。しかし、コントローラ（２－１）１１１がドメイン（２－１）１０５のネットワーク構成を把握した時点で、スイッチ間の中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（２－１）１２８に１つ目のパケット１９２が入力されたときに、スイッチ（２－１）１２８はコントローラ（２－１）１１１に問い合わせをする必要はない。

　スイッチ（ｘ－１）１２９は、隣接スイッチからパケット１９２を受信する。スイッチ（ｘ－１）１２９は、パケット１９２の宛先スイッチ情報１８７を、スイッチ（ｘ－１）１２９が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（ｘ－１）１２９は、スイッチ制御プロトコル１１６を通じてドメイン（２－１）１０５のコントローラ（２－１）１１１に問い合わせを行う。

　コントローラ（２－１）１１１は、パケット１９２の宛先スイッチ情報１８７を、コントローラ（２－１）１１１が保持するデータベースで照会しても、アクションを決定することができない。このため、コントローラ（２－１）１１１は、コントローラ制御プロトコル１１７を通じて上位コントローラ１０３にアクションを問い合わせる。

　上位コントローラ１０３は、パケット１９２の宛先スイッチ情報１８７を、上位コントローラ１０３が保持するデータベースで照会してアクションを決定する。上位コントローラ１０３は、決定したアクションを、コントローラ制御プロトコル１１７を通じてコントローラ（２－１）１１１に通知する。

　コントローラ（２－１）１１１は、通知されたアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（ｘ－１）１２９に通知する。

　スイッチ（ｘ－１）１２９は、決定されたアクションに従って、パケット１９２のドメイン内宛先スイッチ情報１８６をドメイン境界宛先スイッチ情報１９７に変換する。また、スイッチ（ｘ－１）１２９は、決定されたアクションに従って、変換後のパケットをパケット１９３として隣接スイッチに出力する。

　なお、上記のスイッチ（ｘ－１）１２９の動作では、簡単のために上位コントローラ１０３への問い合わせを行っている。しかし、上位コントローラ１０３がネットワーク構成を把握した時点で、ドメイン間スイッチの中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（ｘ－１）１２９に１つ目のパケット１９２が入力されたときに、スイッチ（ｘ－１）１２９はコントローラ（２－１）１１１に問い合わせをする必要はない。

　スイッチ（１－１）１３６は、隣接スイッチからパケット１９４を受信する。スイッチ（１－１）１３６は、パケット１９４の宛先スイッチ情報１８７を、スイッチ（１－１）１３６が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（１－１）１３６は、スイッチ制御プロトコル１１６を通じてドメイン（Ｘ－１）１０６のコントローラ（Ｘ－１）１１２にアクションを問い合わせる。

　コントローラ（Ｘ－１）１１２は、パケット１９４の宛先スイッチ情報１８７を、コントローラ（Ｘ－１）１１２が保持するデータベースで照会してもアクションを決定することができない。このため、コントローラ（Ｘ－１）１１２は、コントローラ制御プロトコル１１７を通じて上位コントローラ１０３にアクションを問い合わせる。

　上位コントローラ１０３は、パケット１９４の宛先スイッチ情報１８７を、上位コントローラ１０３が保持するデータベースで照会してアクションを決定する。上位コントローラ１０３は、決定したアクションを、コントローラ制御プロトコル１１７を通じてコントローラ（Ｘ－１）１１２に通知する。

　コントローラ（Ｘ－１）１１２は、通知されたアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（１－１）１３６に通知する。

　スイッチ（１－１）１３６は、決定されたアクションに従って、パケット１９４のドメイン境界宛先スイッチ情報１９７をドメイン内宛先スイッチ情報１８６に変換する。また、スイッチ（１－１）１３６は、決定されたアクションに従って、変換後のパケットをパケット１９５としてスイッチ（２－１）１３７に出力する。

　出口ドメインの通信では、宛先スイッチ情報１８７とドメイン内宛先スイッチ情報１８６には、同一のドメイン（Ｘ－１）１０６のスイッチ（ｘ－１）１３８の情報が入る。

　なお、上記のスイッチ（１－１）１３６の動作では、簡単のために上位コントローラ１０３への問い合わせを行っている。しかし、上位コントローラ１０３がネットワーク構成を把握した時点で、ドメイン間スイッチの中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（１－１）１３６に１つ目のパケット１９４が入力されたときに、スイッチ（１－１）１３６は上位コントローラ１０３に問い合わせをする必要はない。

　スイッチ（２－１）１３７は、スイッチ（１－１）１３６からパケット１９５を受信する。スイッチ（２－１）１３７は、パケット１９５のドメイン内宛先スイッチ情報１８６を、スイッチ（２－１）１３７が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（２－１）１３７は、スイッチ制御プロトコル１１６を通じてドメイン（Ｘ－１）１０６のコントローラ（Ｘ－１）１１２にアクションを問い合わせる。

　コントローラ（Ｘ－１）１１２は、パケット１９５のドメイン内宛先スイッチ情報１８６を、コントローラ（Ｘ－１）１１２が保持するデータベースで照会してアクションを決定する。コントローラ（Ｘ－１）１１２は、決定したアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（２－１）１３７に通知する。

　スイッチ（２－１）１３７は、決定されたアクションに従って、隣接スイッチにパケット１９５を出力する。このとき、パケット１９５のフォーマットはスイッチ（２－１）１３７への入力時のパケット１９５と同一である。すなわち、ドメイン内通信では、フォーマット変換を行うことなく、パケットが中継される。

　なお、上記のスイッチ（２－１）１３７の動作では、簡単のためにコントローラ（Ｘ－１）１１２への問い合わせを行っている。しかし、コントローラ（Ｘ－１）１１２がドメイン（Ｘ－１）１０６のネットワーク構成を把握した時点で、スイッチ間の中継に必要なアクションを各スイッチに設定しておくことも可能である。この場合、スイッチ（２－１）１３７に１つ目のパケット１９５が入力されたときに、スイッチ（２－１）１３７はコントローラ（Ｘ－１）１１２に問い合わせをする必要はない。

　スイッチ（ｘ－１）１３８は、隣接スイッチからパケット１９５を受信する。スイッチ（ｘ－１）１３８は、パケット１９５の宛先スイッチ情報１８７／宛先端末情報１８０／グローバルユーザ情報１８８を、スイッチ（ｘ－１）１３８が保持するデータベースで照会しても、アクションを決定することができない。このため、スイッチ（ｘ－１）１３８は、スイッチ制御プロトコル１１６を通じてドメイン（Ｘ－１）１０６のコントローラ（Ｘ－１）１１２にアクションを問い合わせる。

　コントローラ（Ｘ－１）１１２は、パケット１９５の宛先端末情報１８０／グローバルユーザ情報１８８を、コントローラ（Ｘ－１）１１２が保持するデータベースで照会してアクションを決定する。コントローラ（Ｘ－１）１１２は、決定したアクションを、スイッチ制御プロトコル１１６を通じてスイッチ（ｘ－１）１３８に通知する。

　スイッチ（ｘ－１）１３８は、決定されたアクションに従って、パケット１９５のグローバルユーザ情報１８８をローカルユーザ情報１８１に変換する。また、スイッチ（ｘ－１）１３８は、決定されたアクションに従って、宛先スイッチ情報１８７とドメイン内宛先スイッチ情報１８６をパケット１９５から削除する。さらに、スイッチ（ｘ－１）１３８は、決定されたアクションに従って、変換後のパケットをパケット１９６として端末Ｂ１７５に出力する。

　なお、スイッチ（ｘ－１）１３８に２つ目以降のパケット１９６が入力された際には、スイッチ（ｘ－１）１３８はコントローラ（Ｘ－１）１１２への問い合わせは行わない。１つ目のパケット１９６が入力したときに、スイッチ（ｘ－１）１３８はコントローラ（Ｘ－１）１１２から通知された情報を保持して、保持した情報に基づきアクションを決定する。

　本実施形態の通信システムでは、図３～図６のいずれの動作においても、ネットワークの出入り口でのみ、「宛先端末情報１８０とローカルユーザ情報１８１」または「宛先端末情報１８０とグローバルユーザ情報１８８」の組み合わせで通信の識別が行われる。例えば、｛ユーザ情報：１／宛先端末Ａ｝の通信と、｛ユーザ情報：２／宛先端末Ａ｝の通信とは、別個の通信として識別される。

　また、ネットワーク内部では、ドメイン内宛先スイッチ情報１８６と宛先スイッチ情報１８７のみを用いてパケット中継動作が行われる。このとき、例えば、仮想ネットワーク１におけるスイッチＸ宛の通信と、仮想ネットワーク２におけるスイッチＸ宛の通信をまとめて管理することができる。

　すなわち、本実施形態の通信システムによると、仮想的にネットワークを分けて通信を管理しつつ、ネットワーク内部ではこれらの複数の仮想ネットワークの中継動作をまとめて管理することにより、中継スイッチのリソース消費を抑えることが可能となる。

　さらに、本実施形態の通信システムによると、ネットワークの出入り口でローカルユーザ情報１８１とグローバルユーザ情報１８８の変換を行うことにより、ネットワーク全体ではスイッチ単体の収容条件を越える数のユーザを収容可能である。例えば、スイッチあたりのローカルユーザ情報１８１の収容数Ｘに対して、ネットワーク全体でのグローバルユーザ情報１８８の収容数をＹ（Ｘ≦Ｙ）とすることができる。

＜実施形態２＞
　次に、第２の実施形態に係る通信システムついて、図面を参照して説明する。本実施形態の通信システムも、第１の実施形態の通信システム（図１）と同様の構成を備えている。ただし、本実施形態では、パケットの中継に必要な情報は、すでにコントローラ群１０２および上位コントローラ１０３からスイッチ群１０１に対して通知済みとする。

　図７は、スイッチ内通信のパケット中継の動作例を説明するための図である。

　図７を参照すると、スイッチ（１）２０４は、端末（ａ－１）２３１から、パケット２３５を受信する。スイッチ（１）２０４は、パケット２３５の宛先端末情報２３７／ローカルユーザ情報２３８を、スイッチ（１）２０４が保持するデータベースで照会してアクションを決定する。

　パケット２３５の宛先端末情報２３７は、端末（ａ－２）２３２を表すＤｓｔＭＡＣアドレス情報である。また、ローカルユーザ情報２３８は、端末（ａ－１）２３１／端末（ａ－２）２３２が所属するＶＬＡＮ＿ＩＤ（Virtual Local Area Network Identifier）情報である。さらに、データ２３９は、通信でやり取りされる実データである。

　スイッチ（１）２０４は、決定したアクションに従って、パケット２３５をパケット２３６として端末（ａ－２）２３２に出力する。このとき、パケット２３６のフォーマットはスイッチ（１）２０４への入力時のパケット２３５のフォーマットと同一である。すなわち、スイッチ内通信では、パケットは元のフォーマットのまま出力される。

　図８は、ドメイン内通信のパケット中継の動作例を説明するための図である。

　図８を参照すると、スイッチ（１）２０４は、端末（ａ－１）２３１からパケット２４０を受信する。スイッチ（１）２０４は、パケット２４０の宛先端末情報２３７／ローカルユーザ情報２３８を、スイッチ（１）２０４が保持するデータベースで照会してアクションを決定する。

　スイッチ（１）２０４は、決定したアクションに従って、例えばＱｉｎＱ変換により、ローカルユーザ情報２３８をグローバルユーザ情報２４５に変換する。また、スイッチ（１）２０４は、決定したアクションに従って、例えばＭＰＬＳ（Multi-Protocol Label Switching）（Ｌ２－ＶＰＮ(Layer 2 Virtual Private Network)）のＰｕｓｈ動作により宛先スイッチ情報２４４とドメイン内宛先スイッチ情報２４３をパケット２４０に付与する。さらに、スイッチ（１）２０４は、決定したアクションに従って、変換後のパケットをパケット２４１としてスイッチ（４）２０７に出力する。

　パケット２４１のグローバルユーザ情報２４５は、ローカルでユーザ識別に使用していたＶＬＡＮ＿ＩＤ（Virtual Local Area Network Identifier）（１２ｂｉｔ）を、ネットワーク内でユーザ識別をするためのＱｉｎＱ（２４ｂｉｔ）情報に変換したものである。また、宛先スイッチ情報２４４は、スイッチ（７）２１０を表すＳｈｉｍヘッダ情報である。さらに、ドメイン内宛先スイッチ情報２４３は、スイッチ（７）２１０を表すＯｕｔｅｒ＿ＤｓｔＭＡＣ情報である。

　ドメイン内通信では、宛先スイッチ情報２４４とドメイン内宛先スイッチ情報２４３には、同一のドメイン（１）２０１のスイッチ（７）２１０の情報が入る。

　スイッチ（４）２０７は、スイッチ（１）２０４からパケット２４１を受信する。スイッチ（４）２０７は、パケット２４１のドメイン内宛先スイッチ情報２４３を、スイッチ（４）２０７が保持するデータベースで照会してアクションを決定する。

　スイッチ（４）２０７は、決定したアクションに従って、スイッチ（７）２１０にパケット２４１を出力する。このとき、パケット２４１のフォーマットはスイッチ（４）２０７への入力時のパケット２４１と同一である。すなわち、ドメイン内通信では、フォーマットを変換することなく、パケットが中継される。

　スイッチ（７）２１０は、スイッチ（４）２０７からパケット２４１を受信する。スイッチ（７）２１０は、パケット２４１の宛先スイッチ情報２４４／宛先端末情報２３７／グローバルユーザ情報２４５を、スイッチ（７）２１０が保持するデータベースで照会してアクションを決定する。

　スイッチ（７）２１０は、決定したアクションに従って、例えばＱｉｎＱ変換により、パケット２４１のグローバルユーザ情報２４５をローカルユーザ情報２３８に変換する。また、スイッチ（７）２１０は、決定したアクションに従って、例えばＭＰＬＳ（Ｌ２－ＶＰＮ）のＰｏｐ動作により、宛先スイッチ情報２４４とドメイン内宛先スイッチ情報２４３をパケット２４１から削除する。さらに、スイッチ（７）２１０は、決定したアクションに従って、変換後のパケットをパケット２４２として端末（ａ－３）２３３に出力する。

　なお、パケット２４２のローカルユーザ情報２３８は、パケット２４０のローカルユーザ情報２３８と同一である必要はない。例えば、グローバルユーザ情報２４５に対応するローカルユーザ情報２３８は、スイッチごとに異なっていてもよい。

　図９および図１０は、ドメイン間通信のパケット中継の動作例を説明するための図である。

　図９を参照すると、スイッチ（１）２０４は、端末（ａ－１）２３１からパケット２４６を受信する。スイッチ（１）２０４は、パケット２４６の宛先端末情報２３７／ローカルユーザ情報２３８を、スイッチ（１）２０４が保持するデータベースで照会してアクションを決定する。

　図１０を参照すると、スイッチ（１）２０４は、決定したアクションに従って、例えばＱｉｎＱ変換により、パケット２４６のローカルユーザ情報２３８をグローバルユーザ情報２４５に変換する。また、スイッチ（１）２０４は、決定されたアクションに従って、例えばＭＰＬＳ（Ｌ２－ＶＰＮ）のＰｕｓｈ動作により、宛先スイッチ情報２４４とドメイン内宛先スイッチ情報２４３をパケット２４６に付与する。さらに、スイッチ（１）２０４は、決定されたアクションに従って、変換後のパケットをパケット２４７としてスイッチ（２）２０５に出力する。

　スイッチ（２）２０５は、スイッチ（１）２０４からパケット２４７を受信する。スイッチ（２）２０５は、パケット２４７のドメイン内宛先スイッチ情報２４３を、スイッチ（２）２０５が保持するデータベースで照会してアクションを決定する。

　スイッチ（２）２０５は、決定したアクションに従って、スイッチ（３）２０６にパケット２４７を出力する。このとき、パケット２４７のフォーマットはスイッチ（２）２０５への入力時のパケット２４７のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマットの変換を行うことなく、パケットが中継される。

　スイッチ（３）２０６は、スイッチ（２）２０５からパケット２４７を受信する。スイッチ（３）２０６は、パケット２４７の宛先スイッチ情報２４４を、スイッチ（３）２０６が保持するデータベースで照会してアクションを決定する。

　スイッチ（３）２０６は、決定したアクションに従って、ＤｓｔＭＡＣ書き換えにより、パケット２４７のドメイン内宛先スイッチ情報２４３をドメイン境界宛先スイッチ情報２５３に変換する。スイッチ（３）２０６は、決定したアクションに従って、変換後のパケットをパケット２４８としてスイッチ（１）２１３に出力する。

　スイッチ（１）２１３は、スイッチ（３）２０６からパケット２４８を受信する。スイッチ（１）２１３は、パケット２４８の宛先スイッチ情報２４４を、スイッチ（１）２１３が保持するデータベースで照会してアクションを決定する。

　スイッチ（１）２１３は、決定したアクションに従って、パケット２４８のＤｓｔＭＡＣ書き換えにより、ドメイン境界宛先スイッチ情報２５３をドメイン内宛先スイッチ情報２４３に変換する。また、スイッチ（１）２１３は、決定したアクションに従って、変換後のパケットをパケット２４９としてスイッチ（２）２１４に出力する。

　スイッチ（２）２１４は、スイッチ（１）２１３からパケット２４９を受信する。スイッチ（２）２１４は、パケット２４９のドメイン内宛先スイッチ情報２４３を、スイッチ（２）２１４が保持するデータベースで照会してアクションを決定する。

　スイッチ（２）２１４は、決定されたアクションに従って、スイッチ（３）２１５にパケット２４９を出力する。このとき、パケット２４９のフォーマットはスイッチ（２）２１４への入力時のパケット２４９のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマット変換を行うことなく、パケットが中継される。

　スイッチ（３）２１５は、スイッチ（２）２１４からパケット２４９を受信する。スイッチ（３）２１５は、パケット２４９の宛先スイッチ情報２４４を、スイッチ（３）２１５が保持するデータベースで照会してアクションを決定する。

　スイッチ（３）２１５は、決定したアクションに従って、ＤｓｔＭＡＣ書き換えにより、パケット２４９のドメイン内宛先スイッチ情報２４３をドメイン境界宛先スイッチ情報２５３に変換する。スイッチ（３）２１５は、決定したアクションに従って、変換後のパケットをパケット２５０としてスイッチ（１）２２２に出力する。

　スイッチ（１）２２２は、スイッチ（３）２１５からパケット２５０を受信する。スイッチ（１）２２２は、パケット２５０の宛先スイッチ情報２４４を、スイッチ（１）２２２が保持するデータベースで照会してアクションを決定する。

　スイッチ（１）２２２は、決定したアクションに従って、ＤｓｔＭＡＣ書き換えにより、パケット２５０のドメイン境界宛先スイッチ情報２５３をドメイン内宛先スイッチ情報２４３に変換する。また、スイッチ（１）２２２は、決定したアクションに従って、変換後のパケットをパケット２５１としてスイッチ（２）２２３に出力する。

　スイッチ（２）２２３は、スイッチ（１）２２２からパケット２５１を受信する。スイッチ（２）２２３は、パケット２５１のドメイン内宛先スイッチ情報２４３を、スイッチ（２）２２３が保持するデータベースで照会してアクションを決定する。

　スイッチ（２）２２３は、決定したアクションに従って、スイッチ（３）２２４にパケット２５１を出力する。このとき、パケット２５１のフォーマットはスイッチ（２）２２３への入力時のパケット２５１と同一である。すなわち、ドメイン内通信では、フォーマットの変換を行うことなく、パケットが中継される。

　スイッチ（３）２２４は、スイッチ（２）２２３からパケット２５１を受信する。スイッチ（３）２２４は、パケット２５１の宛先スイッチ情報２４４／宛先端末情報２３７／グローバルユーザ情報２４５を、スイッチ（３）２２４が保持するデータベースで照会してアクションを決定する。

　スイッチ（３）２２４は、決定したアクションに従って、例えばＱｉｎＱ変換により、パケット２５１のグローバルユーザ情報２４５をローカルユーザ情報２３８に変換する。また、スイッチ（３）２２４は、決定したアクションに従って、例えばＭＰＬＳ（Ｌ２－ＶＰＮ）のＰｏｐ動作により、宛先スイッチ情報２４４とドメイン内宛先スイッチ情報２４３をパケット２５１から削除される。さらに、スイッチ（３）２２４は、決定したアクションに従って、変換後のパケットをパケット２５２として端末ｂ２３４に出力する。

　なお、パケット２４２のローカルユーザ情報２３８は、パケット２４０と同一である必要はない。例えば、グローバルユーザ情報２４５に対応するローカルユーザ情報２３８は、スイッチごとに異なっていてもよい。

　図７～図１０に例示した動作では、ローカルユーザ情報２３８とグローバルユーザ情報２４５の変換にＱｉｎＱを使用し、宛先スイッチ情報２４４とドメイン内宛先スイッチ情報２４３の付与／削除にＭＰＬＳ（Ｌ２－ＶＰＮ）のＰｕｓｈ／Ｐｏｐ動作を使用した。しかしながら、本実施形態の動作を実現する上で、必ずしもこれらの機能を採用する必要はない。すなわち、同等の動作が実現可能であれば、別の機能で代替してもよい。例えば、ＭＰＬＳ（Ｌ２－ＶＰＮ）の代わりに、ＶＸＬＡＮ（Virtual extensible Local Area Network）などを使用してもよい。

　本実施形態の通信システムでは、図７～図１０のいずれの例においても、ネットワークの出入り口でのみ「宛先端末情報２３７とローカルユーザ情報２３８」または「宛先端末情報２３７とグローバルユーザ情報２４５」の組み合わせで通信の識別が行われる。例えば、｛ＶＬＡＮ：１／ＤｓｔＭＡＣ：Ａ｝の通信と、｛ＶＬＡＮ：２／ＤｓｔＭＡＣ：Ａ｝の通信とは、別個の通信として識別される。

　また、本実施形態の通信システムでは、ネットワーク内部において、ドメイン内宛先スイッチ情報２４３と宛先スイッチ情報２４４のみを用いてパケット中継動作が行われる。このとき、例えば、仮想ネットワーク１におけるスイッチＸ宛の通信と、仮想ネットワーク２におけるスイッチＸ宛の通信をまとめて管理することができる。

　さらに、本実施形態の通信システムによると、ネットワークの出入り口でローカルユーザ情報２３８とグローバルユーザ情報２４５の変換を行うことにより、ネットワーク全体ではスイッチ単体の収容条件を越える数のユーザを収容可能である。例えば、スイッチ当たりのローカルユーザ情報２３８の収容数（＝ＶＬＡＮ数）を４ｋとすると、ネットワーク全体でのグローバルユーザ情報２４５の収容数（＝ＱｉｎＱ数）は４ｋ×４ｋとなる。

＜実施形態３＞

　次に、第３の実施形態に係る通信システムについて、図面を参照して説明する。第２の実施形態（図７～図１０）においては、仮想ネットワークにおけるＬ２（Layer 2）中継の場合について説明した。本実施係蹄では、仮想ネットワークにおけるＬ３（Layer 3）中継を行う場合について説明する。なお、本実施形態においても、パケットの中継に必要な情報は、すでにコントローラ群１０２／上位コントローラ１０３からスイッチ群１０１に対して通知済みとする。

　図１１は、スイッチ内通信のパケット中継動作を例示する図である。

　図１１を参照すると、スイッチ（１）３０４は、端末（ａ－１）３３１からパケット３３５を受信する。スイッチ（１）３０４は、パケット３３５の宛先端末情報３３７／ローカルユーザ情報３３８を、スイッチ（１）３０４が保持するデータベースで照会してアクションを決定する。

　パケット３３５の宛先端末情報３３７は、端末（ａ－２）２３２を表すＤｓｔＩＰアドレス情報である。また、ローカルユーザ情報３３８は、端末（ａ－１）３３１が所属するＶＬＡＮ＿ＩＤ情報である。さらに、データ３３９は、通信でやり取りされる実データである。

　なお、Ｌ２（Layer 2）／Ｌ３（Layer 3）通信の区別は、パケット３３５のＤｓｔＭＡＣがＩＰ（Internet Protocol）ルーティング用のＲｏｕｔｅｒを表す情報であるか否かにより判断する。

　スイッチ（１）３０４は、決定したアクションに従って、パケット３３５のフォーマットを、ＩＰルーティングを行ったように見えるように疑似的にＬ２情報に変換する。すなわち、スイッチ（１）３０４は、ＤｓｔＭＡＣを端末（ａ－２）３３２の情報に、ＳｒｃＭＡＣをＩＰルーティング用のＲｏｕｔｅｒを表す情報に、ＶＬＡＮ＿ＩＤを端末（ａ－２）３３２が所属する情報に、それぞれ変換する。また、スイッチ（１）３０４は、決定したアクションに従って、変換後のパケットをパケット３３６として端末（ａ－２）３３２に出力する。

　図１２は、ドメイン内通信のパケット中継の動作例を示す図である。

　スイッチ（１）３０４は、端末（ａ－１）３３１からパケット３４０を受信する。スイッチ（１）３０４は、パケット３４０の宛先端末情報３３７／ローカルユーザ情報３３８を、スイッチ（１）３０４が保持するデータベースで照会してアクションを決定する。

　スイッチ（１）３０４は、決定したアクションに従って、例えばＱｉｎＱ変換により、パケット３４０のローカルユーザ情報３３８をグローバルユーザ情報３４５に変換する。また、スイッチ（１）３０４は、決定したアクションに従って、例えばＭＰＬＳ（Ｌ３－ＶＰＮ）のＰｕｓｈ動作により、宛先スイッチ情報３４４とドメイン内宛先スイッチ情報３４３をパケット３４０に付与する。さらに、スイッチ（１）３０４は、決定したアクションに従って、変換後のパケットをパケット３４１としてスイッチ（４）３０７に出力する。

　パケット３４１のグローバルユーザ情報３４５は、ローカルでユーザ識別に使用していたＶＬＡＮ＿ＩＤ（１２ｂｉｔ）を、ネットワーク内でユーザ識別をするためのＱｉｎＱ（２４ｂｉｔ）情報に変換したものである。また、宛先スイッチ情報３４４は、スイッチ（７）３１０を表すＳｈｉｍヘッダ情報である。さらに、ドメイン内宛先スイッチ情報３４３は、スイッチ（７）３１０を表すＯｕｔｅｒ＿ＤｓｔＭＡＣ情報である。

　ドメイン内通信では、宛先スイッチ情報３４４とドメイン内宛先スイッチ情報３４３には、同一のドメイン（１）３０１のスイッチ（７）３１０の情報が入る。

　スイッチ（４）３０７は、スイッチ（１）３０４からパケット３４１を受信する。スイッチ（４）３０７は、パケット３４１のドメイン内宛先スイッチ情報３４３を、スイッチ（４）３０７が保持するデータベースで照会してアクションを決定する。

　スイッチ（４）３０７は、決定したアクションに従って、スイッチ（７）３１０にパケット３４１を出力する。このとき、パケット３４１のフォーマットはスイッチ（４）３０７への入力時のパケット３４１のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマット変換を行うことなく、パケットが中継される。

　スイッチ（７）３１０は、スイッチ（４）３０７からパケット３４１を受信する。スイッチ（７）３１０は、パケット３４１の宛先スイッチ情報３４４／宛先端末情報３３７／グローバルユーザ情報３４５を、スイッチ（７）３１０が保持するデータベースで照会してアクションを決定する。

　スイッチ（７）３１０は、決定したアクションに従って、例えばＭＰＬＳ（Ｌ３－ＶＰＮ）のＰｏｐ動作により、宛先スイッチ情報３４４をパケット３４１から削除する。また、スイッチ（７）３１０は、パケット３４１のフォーマットを、ＩＰルーティングを行ったように見えるように疑似的にＬ２情報に変換する。すなわち、スイッチ（７）３１０は、ＤｓｔＭＡＣを端末（ａ－３）３３３の情報に、ＳｒｃＭＡＣをＩＰルーティング用のＲｏｕｔｅｒを表す情報に、ＶＬＡＮ＿ＩＤを端末（ａ－３）３３３が所属する情報に、それぞれ変換する。スイッチ（７）３１０は、決定したアクションに従って、変換後のパケットをパケット３４２として端末（ａ－３）３３３に出力する。

　図１３および図１４は、ドメイン間通信のパケット中継の動作例を示す図である。

　図１３を参照すると、スイッチ（１）３０４は、端末（ａ－１）３３１からパケット３４６を受信する。スイッチ（１）３０４は、パケット３４６の宛先端末情報３３７／ローカルユーザ情報３３８を、スイッチ（１）３０４が保持するデータベースで照会してアクションを決定する。

　図１４を参照すると、スイッチ（１）３０４は、決定したアクションに従って、例えばＱｉｎＱ変換により、パケット３４６のローカルユーザ情報３３８をグローバルユーザ情報３４５に変換する。また、スイッチ（１）３０４は、決定したアクションに従って、例えばＭＰＬＳ（Ｌ３－ＶＰＮ）のＰｕｓｈ動作により、宛先スイッチ情報３４４とドメイン内宛先スイッチ情報３４３をパケット３４６に付与する。さらに、スイッチ（１）３０４は、決定したアクションに従って、変換後のパケットをパケット３４７としてスイッチ（２）３０５に出力する。

　スイッチ（２）３０５は、スイッチ（１）３０４からパケット３４７を受信する。スイッチ（２）３０５は、パケット３４７のドメイン内宛先スイッチ情報３４３を、スイッチ（２）３０５が保持するデータベースで照会してアクションを決定する。

　スイッチ（２）３０５は、決定したアクションに従って、スイッチ（３）３０６にパケット３４７を出力する。このとき、パケット３４７のフォーマットはスイッチ（２）３０５への入力時のパケット３４７のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマット変換を行うことなく、パケットが中継される。

　スイッチ（３）３０６は、スイッチ（２）３０５からパケット３４７を受信する。スイッチ（３）３０６は、パケット３４７の宛先スイッチ情報３４４を、スイッチ（３）３０６が保持するデータベースで照会してアクションを決定する。

　スイッチ（３）３０６は、決定したアクションに従って、例えばＤｓｔＭＡＣ書き換えにより、パケット３４７のドメイン内宛先スイッチ情報３４３をドメイン境界宛先スイッチ情報３５３に変換する。また、スイッチ（３）３０６は、決定されたアクションに従って、変換後のパケットをパケット３４８としてスイッチ（１）３１３に出力する。

　スイッチ（１）３１３は、スイッチ（３）３０６からパケット３４８を受信する。スイッチ（１）３１３は、パケット３４８の宛先スイッチ情報３４４を、スイッチ（１）３１３が保持するデータベースで照会してアクションを決定する。

　スイッチ（１）３１３は、決定したアクションに従って、ＤｓｔＭＡＣ書き換えにより、パケット３４８のドメイン境界宛先スイッチ情報３５３をドメイン内宛先スイッチ情報３４３に変換する。また、スイッチ（１）３１３は、決定したアクションに従って、変換後のパケットをパケット３４９としてスイッチ（２）３１４に出力する。

　スイッチ（２）３１４は、スイッチ（１）３１３からパケット３４９を受信する。スイッチ（２）３１４は、パケット３４９のドメイン内宛先スイッチ情報３４３を、スイッチ（２）３１４が保持するデータベースで照会してアクションを決定する。

　スイッチ（２）３１４は、決定したアクションに従って、スイッチ（３）３１５にパケット３４９を出力する。このとき、パケット３４９のフォーマットはスイッチ（２）３１４への入力時のパケット３４９のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマットを変換することなく、パケットが中継される。

　スイッチ（３）３１５は、スイッチ（２）３１４からパケット３４９を受信する。スイッチ（３）３１５は、パケット３４９の宛先スイッチ情報３４４を、スイッチ（３）３１５が保持するデータベースで照会してアクションを決定する。

　スイッチ（３）３１５は、決定したアクションに従って、ＤｓｔＭＡＣ書き換えにより、パケット３４９のドメイン内宛先スイッチ情報３４３をドメイン境界宛先スイッチ情報３５３に変換する。スイッチ（３）３１５は、決定したアクションに従って、変換後のパケットをパケット３５０としてスイッチ（１）３２２に出力する。

　スイッチ（１）３２２は、スイッチ（３）３１５からパケット３５０を受信する。スイッチ（１）３２２は、パケット３５０の宛先スイッチ情報３４４を、スイッチ（１）３２２が保持するデータベースで照会してアクションを決定する。

　スイッチ（１）３２２は、決定したアクションに従って、ＤｓｔＭＡＣ書き換えにより、パケット３５０のドメイン境界宛先スイッチ情報３５３をドメイン内宛先スイッチ情報３４３に変換する。スイッチ（１）３２２は、決定したアクションに従って、変換後のパケットをパケット３５１としてスイッチ（２）３２３に出力する。

　スイッチ（２）３２３は、スイッチ（１）３２２からパケット３５１を受信する。スイッチ（２）３２３は、パケット３５１のドメイン内宛先スイッチ情報３４３を、スイッチ（２）３２３が保持するデータベースで照会してアクションを決定する。

　スイッチ（２）３２３は、決定したアクションに従って、スイッチ（３）３２４にパケット３５１を出力する。このとき、パケット３５１のフォーマットはスイッチ（２）３２３への入力時のパケット３５１のフォーマットと同一である。すなわち、ドメイン内通信では、フォーマットを変換することなく、パケットが中継される。

　スイッチ（３）３２４は、スイッチ（２）３２３からパケット３５１を受信する。スイッチ（３）３２４は、パケット３５１の宛先スイッチ情報３４４／宛先端末情報３３７／グローバルユーザ情報３４５を、スイッチ（３）３２４が保持するデータベースで照会してアクションを決定する。

　スイッチ（３）３２４は、決定したアクションに従って、例えばＭＰＬＳ（Ｌ３－ＶＰＮ）のＰｏｐ動作により、パケット３５１の宛先スイッチ情報３４４を削除する。また、スイッチ（３）３２４は、パケットのフォーマットを、ＩＰルーティングを行ったように見えるように疑似的にＬ２情報に変換する。すなわち、スイッチ（３）３２４は、ＤｓｔＭＡＣを端末ｂ３３４の情報に、ＳｒｃＭＡＣをＩＰルーティング用のＲｏｕｔｅｒを表す情報に、ＶＬＡＮ＿ＩＤを端末ｂ３３４が所属する情報に、それぞれ変換する。スイッチ（３）３２４は、決定したアクションに従って、変換後のパケットをパケット３５２として端末ｂ３３４に出力する。

　図１１～図１４に例示した動作では、ローカルユーザ情報３３８とグローバルユーザ情報３４５の変換にＱｉｎＱを使用し、宛先スイッチ情報３４４とドメイン内宛先スイッチ情報３４３の付与／削除にＭＰＬＳ（Ｌ３－ＶＰＮ）のＰｕｓｈ／Ｐｏｐ動作を使用した。しかしながら、本実施形態の動作を実現する上で、必ずしもこれらの機能を採用する必要はない。すなわち、同等の動作が実現可能であれば、別の機能で代替してもよい。

　本実施形態の通信システムでは、図１１～図１４のいずれの例においても、ネットワークの出入り口でのみ「宛先端末情報３３７とローカルユーザ情報３３８」または「宛先端末情報３３７とグローバルユーザ情報３４５」の組み合わせで通信の識別が行われる。例えば、｛ＶＬＡＮ：１／ＤｓｔＩＰ：Ａ｝の通信と、｛ＶＬＡＮ：２／ＤｓｔＩＰ：Ａ｝の通信とは、別個の通信として識別される。

　また、本実施形態の通信システムでは、ネットワーク内部において、ドメイン内宛先スイッチ情報３４３と宛先スイッチ情報３４４のみを用いてパケット中継動作が行われる。このとき、例えば、仮想ネットワーク１におけるスイッチＸ宛の通信と、仮想ネットワーク２におけるスイッチＸ宛の通信をまとめて管理することができる。

　さらに、本実施形態の通信システムによると、ネットワークの出入り口でローカルユーザ情報３３８とグローバルユーザ情報３４５の変換を行うことにより、ネットワーク全体ではスイッチ単体の収容条件を越える数のユーザを収容可能である。例えば、スイッチ当たりのローカルユーザ情報３３８の収容数（＝ＶＬＡＮ数）を４ｋとすると、ネットワーク全体でのグローバルユーザ情報３４５の収容数（＝ＱｉｎＱ数）は４ｋ×４ｋとなる。

　なお、本発明において、下記の形態が可能である。
［形態１］
　上記第１の態様に係る通信システムのとおりである。
［形態２］
　前記第１の通信において、送信元の端末を収容するスイッチが該送信元の端末からパケットを受信すると、前記一のドメインに対応する第１の制御装置は、前記パケットに含まれる宛先の端末を識別する情報と各スイッチでユーザを識別する第１の識別子とを用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、宛先の端末を収容するスイッチを識別する第１の情報と前記一のドメインの前記パケットの出口に相当するスイッチを識別する第２の情報を前記パケットに追加させるとともに、前記パケットに含まれる前記第１の識別子を、前記複数のスイッチから成るネットワークで前記ユーザを識別する第２の識別子に変更させる、形態１に記載の通信システム。
［形態３］
　前記第１の通信において、前記一のドメインに含まれる前記パケットの転送経路上のスイッチのうちの、前記送信元の端末を収容するスイッチおよび前記宛先の端末を収容するスイッチ以外のスイッチが前記パケットを受信すると、前記一のドメインに対応する第１の制御装置は、前記第２の情報を用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットを転送させる、形態２に記載の通信システム。
［形態４］
　前記第２の通信において、送信元の端末を収容するスイッチが該送信元の端末からパケットを受信すると、前記第２の制御装置は、前記パケットに含まれる宛先の端末を識別する情報と各スイッチでユーザを識別する第１の識別子とを用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、宛先の端末を収容するスイッチを識別する第１の情報と前記送信元の端末を収容するスイッチを含むドメインの前記パケットの出口に相当するスイッチを識別する第２の情報を前記パケットに追加させるとともに、前記パケットに含まれる前記第１の識別子を、前記複数のスイッチから成るネットワークが前記ユーザを識別するための第２の識別子に変更させる、形態１に記載の通信システム。
［形態５］
　前記第２の通信において、前記パケットの転送経路上のドメインの出口に相当するスイッチが前記パケットを受信すると、前記第２の制御装置は、前記宛先の端末を識別する情報を用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットから前記第２の情報を削除させるとともに、前記転送経路において該ドメインに隣接するドメインの入口に相当するスイッチを識別する第３の情報を前記パケットに追加させる、形態４に記載の通信システム。
［形態６］
　前記第２の通信において、前記パケットの転送経路上のドメインの入口に相当するスイッチが前記転送経路において該ドメインに隣接するドメインから前記パケットを受信すると、前記第２の制御装置は、前記宛先の端末を識別する情報を用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットから前記第３の情報を削除させるとともに、該ドメインの出口に相当するスイッチを識別する情報を前記第２の情報として前記パケットに追加させる、形態４または５に記載の通信システム。
［形態７］
　前記第２の通信において、前記パケットの転送経路上のドメインに含まれる該転送経路上のスイッチであって、前記パケットの入口に相当するスイッチおよび前記パケットの出口に相当するスイッチ以外のスイッチが前記パケットを受信すると、該ドメインに対応する第１の制御装置は、前記第２の情報を用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットを転送させる、形態４ないし６のいずれか一に記載の通信システム。
［形態８］
　上記第２の態様に係る制御装置のとおりである。
［形態９］
　上記第３の態様に係る制御装置のとおりである。
［形態１０］
　上記第４の態様に係る通信制御方法のとおりである。
［形態１１］
　前記第１の通信において、送信元の端末を収容するスイッチが、該送信元の端末からパケットを受信する工程と、
　前記一のドメインに対応する第１の制御装置が、前記パケットに含まれる宛先の端末を識別する情報と各スイッチでユーザを識別する第１の識別子とを用いて前記第１のデータベースを参照して前記パケットの処理内容を決定する工程と、
　決定した処理内容に基づいて、前記送信元の端末を収容するスイッチを制御して、宛先の端末を収容するスイッチを識別する第１の情報と前記一のドメインの前記パケットの出口に相当するスイッチを識別する第２の情報を前記パケットに追加させるとともに、前記パケットに含まれる前記第１の識別子を、前記複数のスイッチから成るネットワークで前記ユーザを識別する第２の識別子に変更させる工程と、を含む、形態１０に記載の通信制御方法。
［形態１２］
　前記第１の通信において、前記一のドメインに含まれる前記パケットの転送経路上のスイッチのうちの、前記送信元の端末を収容するスイッチおよび前記宛先の端末を収容するスイッチ以外のスイッチが、前記パケットを受信する工程と、
　前記一のドメインに対応する第１の制御装置が、前記第２の情報を用いて前記第１のデータベースを参照して前記パケットの処理内容を決定する工程と、
　決定した処理内容に基づいて、前記送信元の端末を収容するスイッチを制御して、前記パケットを転送させる工程と、を含む、形態１１に記載の通信制御方法。
［形態１３］
　前記第２の通信において、送信元の端末を収容するスイッチが、該送信元の端末からパケットを受信する工程と、
　前記第２の制御装置が、前記パケットに含まれる宛先の端末を識別する情報と各スイッチでユーザを識別する第１の識別子とを用いて前記第２のデータベースを参照して前記パケットの処理内容を決定する工程と、
　決定した処理内容に基づいて、前記送信元の端末を収容するスイッチを制御して、宛先の端末を収容するスイッチを識別する第１の情報と前記送信元の端末を収容するスイッチを含むドメインの前記パケットの出口に相当するスイッチを識別する第２の情報を前記パケットに追加させるとともに、前記パケットに含まれる前記第１の識別子を、前記複数のスイッチから成るネットワークが前記ユーザを識別するための第２の識別子に変更させる工程と、を含む、形態１０に記載の通信制御方法。
［形態１４］
　前記第２の通信において、前記パケットの転送経路上のドメインの出口に相当するスイッチが、前記パケットを受信する工程と、
　前記第２の制御装置が、前記宛先の端末を識別する情報を用いて前記第２のデータベースを参照して前記パケットの処理内容を決定する工程と、
　決定した処理内容に基づいて、前記出口に相当するスイッチを制御して、前記パケットから前記第２の情報を削除させるとともに、前記転送経路において該ドメインに隣接するドメインの入口に相当するスイッチを識別する第３の情報を前記パケットに追加させる工程と、を含む、形態１３に記載の通信制御方法。
［形態１５］
　前記第２の通信において、前記パケットの転送経路上のドメインの入口に相当するスイッチが、前記転送経路において該ドメインに隣接するドメインから前記パケットを受信する工程と、
　前記第２の制御装置が、前記宛先の端末を識別する情報を用いて前記第２のデータベースを参照して前記パケットの処理内容を決定する工程と、
　決定した処理内容に基づいて、前記入口に相当するスイッチを制御して、前記パケットから前記第３の情報を削除させるとともに、該ドメインの出口に相当するスイッチを識別する情報を前記第２の情報として前記パケットに追加させる工程と、を含む、形態１３または１４に記載の通信制御方法。
［形態１６］
　前記第２の通信において、前記パケットの転送経路上のドメインに含まれる該転送経路上のスイッチであって、前記パケットの入口に相当するスイッチおよび前記パケットの出口に相当するスイッチ以外のスイッチが、前記パケットを受信する工程と、
　前記パケットの転送経路上のドメインに対応する第１の制御装置が、前記第２の情報を用いて前記第１のデータベースを参照して前記パケットの処理内容を決定する工程と、
　決定した処理内容に基づいて、前記入口および出口に相当するスイッチ以外のスイッチを制御して、前記パケットを転送させる工程と、を含む、形態１３ないし１５のいずれか一に記載の通信制御方法。
［形態１７］
　上記第５の態様に係る通信制御方法のとおりである。
［形態１８］
　上記第６の態様に係る通信制御方法のとおりである。
［形態１９］
　上記第７の態様に係るプログラムのとおりである。
［形態２０］
　上記第８の態様に係るプログラムのとおりである。

　なお、上記特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素（各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

１０１　　スイッチ群
１０２　　コントローラ群
１０３　　上位コントローラ
１０４～１０９　　ドメイン
１１０～１１５　　コントローラ
１１６　　スイッチ制御プロトコル
１１７　　コントローラ制御プロトコル
１１８～１７１　　スイッチ（ＳＷ）
１７２～１７７　　端末
１７８、１７９、１８３～１８５、１８９～１９６　　パケット
１８０　　宛先端末情報
１８１　　ローカルユーザ情報
１８２　　データ
１８６　　ドメイン内宛先スイッチ情報
１８７　　宛先スイッチ情報
１８８　　グローバルユーザ情報
１９７　　ドメイン境界宛先スイッチ情報
２０１～２０３　　ドメイン
２０４～２３０　　スイッチ（ＳＷ）
２３１～２３４　　端末
２３５、２３６、２４０～２４２、２４６～２５２　　パケット
２３７　　宛先端末情報
２３８　　ローカルユーザ情報
２３９　　データ
２４３　　ドメイン内宛先スイッチ情報
２４４　　宛先スイッチ情報
２４５　　グローバルユーザ情報
２５３　　ドメイン境界宛先スイッチ情報
３０１～３０３　　ドメイン
３０４～３３０　　スイッチ（ＳＷ）
３３１～３３４　　端末
３３５、３３６、３４０～３４２、３４６～３５２　　パケット
３３７　　宛先端末情報
３３８　　ローカルユーザ情報
３３９　　データ
３４３　　ドメイン内宛先スイッチ情報
３４４　　宛先スイッチ情報
３４５　　グローバルユーザ情報
３５３　　ドメイン境界宛先スイッチ情報

Claims

　複数のドメインに分割された複数のスイッチと、
　前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御する複数の第１の制御装置と、
　前記複数の第１の制御装置を制御する第２の制御装置と、を備え、
　前記複数のドメインのうちの一のドメインに対応する第１の制御装置は、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定し、
　前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する、通信システム。
　前記第１の通信において、送信元の端末を収容するスイッチが該送信元の端末からパケットを受信すると、前記一のドメインに対応する第１の制御装置は、前記パケットに含まれる宛先の端末を識別する情報と各スイッチでユーザを識別する第１の識別子とを用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、宛先の端末を収容するスイッチを識別する第１の情報と前記一のドメインの前記パケットの出口に相当するスイッチを識別する第２の情報を前記パケットに追加させるとともに、前記パケットに含まれる前記第１の識別子を、前記複数のスイッチから成るネットワークで前記ユーザを識別する第２の識別子に変更させる、請求項１に記載の通信システム。
　前記第１の通信において、前記一のドメインに含まれる前記パケットの転送経路上のスイッチのうちの、前記送信元の端末を収容するスイッチおよび前記宛先の端末を収容するスイッチ以外のスイッチが前記パケットを受信すると、前記一のドメインに対応する第１の制御装置は、前記第２の情報を用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットを転送させる、請求項２に記載の通信システム。
　前記第２の通信において、送信元の端末を収容するスイッチが該送信元の端末からパケットを受信すると、前記第２の制御装置は、前記パケットに含まれる宛先の端末を識別する情報と各スイッチでユーザを識別する第１の識別子とを用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、宛先の端末を収容するスイッチを識別する第１の情報と前記送信元の端末を収容するスイッチを含むドメインの前記パケットの出口に相当するスイッチを識別する第２の情報を前記パケットに追加させるとともに、前記パケットに含まれる前記第１の識別子を、前記複数のスイッチから成るネットワークが前記ユーザを識別するための第２の識別子に変更させる、請求項１ないし３のいずれか１項に記載の通信システム。
　前記第２の通信において、前記パケットの転送経路上のドメインの出口に相当するスイッチが前記パケットを受信すると、前記第２の制御装置は、前記宛先の端末を識別する情報を用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットから前記第２の情報を削除させるとともに、前記転送経路において該ドメインに隣接するドメインの入口に相当するスイッチを識別する第３の情報を前記パケットに追加させる、請求項４に記載の通信システム。
　前記第２の通信において、前記パケットの転送経路上のドメインの入口に相当するスイッチが前記転送経路において該ドメインに隣接するドメインから前記パケットを受信すると、前記第２の制御装置は、前記宛先の端末を識別する情報を用いて前記第２のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットから前記第３の情報を削除させるとともに、該ドメインの出口に相当するスイッチを識別する情報を前記第２の情報として前記パケットに追加させる、請求項４または５に記載の通信システム。
　前記第２の通信において、前記パケットの転送経路上のドメインに含まれる該転送経路上のスイッチであって、前記パケットの入口に相当するスイッチおよび前記パケットの出口に相当するスイッチ以外のスイッチが前記パケットを受信すると、該ドメインに対応する第１の制御装置は、前記第２の情報を用いて前記第１のデータベースを参照して前記パケットの処理内容を決定し、決定した処理内容に基づいて該スイッチを制御して、前記パケットを転送させる、請求項４ないし６のいずれか１項に記載の通信システム。
　複数のドメインに分割された複数のスイッチと、複数の第１の制御装置と、第２の制御装置とを備える通信システムにおける前記複数の第１の制御装置のうちの一の制御装置であって、
　前記複数の第１の制御装置は、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御し、
　前記第２の制御装置は、前記複数の第１の制御装置を制御し、
　前記一の制御装置は、前記一の制御装置に対応するドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、前記一の制御装置が保持する第１のデータベースに基づいて決定し、
　前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する、制御装置。
　複数のドメインに分割された複数のスイッチと、複数の第１の制御装置とを備える通信システムに設けられた第２の制御装置であって、
　前記複数の第１の制御装置は、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御し、
　前記第２の制御装置は、前記複数の第１の制御装置を制御し、
　前記複数のドメインのうちの一のドメインに対応する第１の制御装置は、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定し、
　前記第２の制御装置は、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する、制御装置。
　複数のドメインに分割された複数のスイッチと、複数の第１の制御装置と、第２の制御装置とを備える通信システムにおける通信制御方法であって、
　前記複数の制御装置が、前記複数のドメインのうちの対応するドメインに含まれるスイッチを制御する工程と、
　前記第２の制御装置が、前記複数の第１の制御装置を制御する工程と、
　前記複数のドメインのうちの一のドメインに対応する第１の制御装置が、該一のドメインに含まれる異なるスイッチに収容される端末間における第１の通信のパケットに対する処理内容を、該第１の制御装置が保持する第１のデータベースに基づいて決定する工程と、
　前記第２の制御装置が、前記複数のドメインのうちの異なるドメインに含まれるスイッチに収容される端末間における第２の通信のパケットに対する処理内容を、前記第２の制御装置が保持する第２のデータベースに基づいて決定する工程と、を含む、通信制御方法。