WO2015159881A1

WO2015159881A1 - 通信装置、制御装置、通信システム、通信方法、通信装置の制御方法及びプログラム

Info

Publication number: WO2015159881A1
Application number: PCT/JP2015/061465
Authority: WO
Inventors: 翔平長倉; 鈴木　洋司
Original assignee: 日本電気株式会社
Priority date: 2014-04-15
Filing date: 2015-04-14
Publication date: 2015-10-22

Abstract

　本発明は、集中制御型のネットワークにおける制御装置や通信装置の負荷を軽減するとともに、通信装置や端末間のレスポンスタイムの短縮に貢献する。通信装置は、所定の制御装置からの制御に従いパケットを処理するパケット処理部を備える。前記パケット処理部は、受信したパケットに応じて、前記制御装置から設定された第１の制御情報により受信パケットを処理する第１のパケット処理と、前記制御装置から設定された第２の制御情報により指定されたパケットを出力する第２のパケット処理と、のいずれかを実行する。

Description

通信装置、制御装置、通信システム、通信方法、通信装置の制御方法及びプログラム

　（関連出願についての記載）
　本発明は、日本国特許出願：特願２０１４－０８３７５４号（２０１４年０４月１５日出願）の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、通信装置、制御装置、通信システム、通信方法、通信装置の制御方法及びプログラムに関し、特に、制御装置から設定された制御情報により受信パケットを処理する通信装置、制御装置、通信システム、通信方法、通信装置の制御方法及びプログラムに関する。

　非特許文献１は、オープンフローと呼ばれる集中制御型ネットワークのホワイトペーパーである。非特許文献２は、オープンフロースイッチの仕様や通信プロトコル等を定めた仕様書である。非特許文献１に記載されているように、集中制御型ネットワークにおいては、制御装置（ＯＦＣ；Ｏｐｅｎ　Ｆｌｏｗ　Ｃｏｎｔｒｏｌｌｅｒ）が、配下の通信装置（ＯＦＳ；Ｏｐｅｎ　Ｆｌｏｗ　Ｓｗｉｔｃｈ）に対し、フローエントリと呼ばれる制御情報を設定することで経路制御等を実現している。

　特許文献１には、上記集中制御型ネットワークにおいて、経路障害や輻輳発生時の経路切替を通信装置（スイッチ）側で行うようにした構成が開示されている。

特開２０１２－４９６７４号公報

Ｎｉｃｋ　ＭｃＫｅｏｗｎほか７名、"ＯｐｅｎＦｌｏｗ：　Ｅｎａｂｌｉｎｇ　Ｉｎｎｏｖａｔｉｏｎ　ｉｎ　Ｃａｍｐｕｓ　Ｎｅｔｗｏｒｋｓ"、［ｏｎｌｉｎｅ］、［平成２６（２０１４）年４月７日検索］、インターネット〈URL: http://archive.openflow.org/documents/openflow-wp-latest.pdf〉 "ＯｐｅｎＦｌｏｗ　Ｓｗｉｔｃｈ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ"　Ｖｅｒｓｉｏｎ　１．１．０　Ｉｍｐｌｅｍｅｎｔｅｄ　（Ｗｉｒｅ　Ｐｒｏｔｏｃｏｌ　０ｘ０２）、［ｏｎｌｉｎｅ］、［平成２６（２０１４）年４月７日検索］、インターネット〈URL: http://archive.openflow.org/documents/openflow-spec-v1.1.0.pdf〉

　以下の分析は、本発明によって与えられたものである。特許文献１にも記載されているとおり、集中制御型のネットワークでは大量のフローを処理する必要があり、これらフローに対応する制御情報（フローエントリ）を設定する制御装置や、制御情報（フローエントリ）に基づいてパケットを処理する通信装置にかかる負荷が膨大なものになっている。

　上記集中制御型ネットワークに限ったものではないが、ネットワークの規模が大きくなり、経路上の通信装置が増えるに比例して、各通信装置やこれらの通信装置に接続された端末間における通信のレスポンスタイムが長くなるという問題点がある。

　この点、特許文献１の技術では、経路障害や輻輳発生時の高速な経路切り替えが可能となっているが、通常運用時におけるレスポンスタイムを短縮できる構成とはなっていない。

　本発明は、上記した集中制御型のネットワークにおける制御装置や通信装置の負荷を軽減するとともに、通信装置や端末間のレスポンスタイムの短縮に貢献できる通信装置、制御装置、通信システム、通信方法、通信装置の制御方法及びプログラムを提供することを目的とする。

　第１の視点によれば、所定の制御装置からの制御に従いパケットを処理するパケット処理部を備える通信装置が提供される。前記パケット処理部は、受信したパケットに応じて、前記制御装置から設定された第１の制御情報により受信パケットを処理する第１のパケット処理と、前記制御装置から設定された第２の制御情報により指定されたパケットを出力する第２のパケット処理と、のいずれかを実行する。

　第２の視点によれば、通信装置に第１の制御情報を設定することにより受信パケットを処理させる制御装置が提供される。この制御装置は、さらに、受信パケットに対し出力対象パケットの出力を指示する第２の制御情報を作成する第２制御情報作成部を備える。そして、前記通信装置に、前記第２の制御情報を設定することで、受信パケットに対する応答パケットとして前記出力対象パケットを送信させる。

　第３の視点によれば、上記した通信装置と、前記通信装置に前記第１、第２の制御情報を設定する制御装置とを含む通信システムが提供される。

　第４の視点によれば、所定の制御装置からの制御に従いパケットを処理するパケット処理部を備える通信装置により実施される通信方法が提供される。この通信方法は、受信したパケットに応じて、前記制御装置から設定された第１の制御情報により受信パケットを処理するステップと、前記制御装置から設定された第２の制御情報により指定されたパケットを出力するステップと、のいずれかを実行する。本方法は、所定の制御装置からの制御に従いパケットを処理するパケット処理部を備える通信装置という、特定の機械に結びつけられている。

　第５の視点によれば、通信装置に第１の制御情報を設定することにより受信パケットを処理させる制御装置により実施される通信装置の制御方法が提供される。この方法は、受信パケットに対し出力対象パケットの出力を指示する第２の制御情報を作成するステップと、前記通信装置に、前記第２の制御情報を設定するステップと、を含む。本方法は、通信装置に制御情報を設定する制御装置という、特定の機械に結びつけられている。

　第６の視点によれば、上記した通信装置又は制御装置の機能を実現するためのコンピュータプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な（非トランジエントな）記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。

　本発明によれば、集中制御型のネットワークにおける制御装置や通信装置の負荷を軽減するとともに、通信装置や端末間のレスポンスタイムの短縮に貢献することが可能となる。

本発明の第１の実施形態の構成を示す図である。本発明の第１の実施形態の動作（比較例）を説明するための図である。本発明の第１の実施形態の動作を説明するための図である。本発明の第２の実施形態の構成を示す図である。本発明の第２の実施形態の動作（出力パケットの設定）を説明するための図である。本発明の第２の実施形態の動作（第２の制御情報の設定）を説明するための図である。本発明の第２の実施形態の動作（パケット受信時）を説明するための図である。本発明の第２の実施形態の動作（パケット出力動作）を説明するための図である。本発明の第２の実施形態の通信装置を利用した応用例を説明するための図である。本発明の第２の実施形態の通信装置を利用した応用例の動作（クライアント情報取得）を説明するための図である。本発明の第２の実施形態の通信装置を利用した応用例の動作（準備）を説明するための図である。本発明の第２の実施形態の通信装置を利用した応用例の動作（対象パケット受信時）を説明するための図である。本発明の第２の実施形態の通信装置を利用した応用例の動作（パケット出力動作）を説明するための図である。

［第１の実施形態］
　続いて、第１の実施形態について図面を参照して詳細に説明する。図１は、第１の実施形態の構成を示す図である。図１を参照すると、パケット処理部１１０Ａを備えた通信装置１００Ａと、この通信装置１００Ａを制御する制御装置２００Ａとが接続された構成が示されている。

　パケット処理部１１０Ａは、制御装置２００Ａから設定された第１の制御情報により受信パケットを処理する第１のパケット処理と、制御装置２００Ａから設定された第２の制御情報により指定されたパケットを出力する第２のパケット処理と、のいずれかを実行する。

　ここで、第１の制御情報としては、対象パケットを特定するためのマッチ条件（例えば「Ｐ１」）と、当該マッチ条件に適用する処理内容とを対応付けたものを用いることができる。例えば、非特許文献１、２のオープンフローコントローラからオープンフロースイッチに設定されるフローエントリがこれに該当し、マッチ条件Ｐ１に適合するパケットをポート＃１から出力する（Ｏｕｔｐｕｔ　ｐｏｒｔ＃１）といった制御内容が規定される。

　一方、前記第２の制御情報は、対象パケットを特定するためのマッチ条件（例えば「Ｐ２（ｑｕｅｒｙ）」）と、当該マッチ条件に適用するパケットの受信時に、指定パケットの出力を指示する内容とを対応付けて構成される。例えば、マッチ条件Ｐ２（ｑｕｅｒｙ）に適合するパケットを受信した場合、当該パケットに対する応答パケット（例えば、Ｐ２’（ａｃｋ））をポート＃２から出力する（Ｏｕｔｐｕｔ　Ｐ２’（ａｃｋ）　ｐｏｒｔ＃２）といった制御内容が規定される。

　続いて、本実施形態の動作について図面を参照して詳細に説明する。例えば、図２に示すように、Ｎ台の通信装置１００Ａ－１～１００Ａ－Ｎを介して端末３００間でパケットの授受を行う場合を考える。第１の制御情報を用いて通信装置１００Ａ－１～１００Ａ－Ｎに端末３００間のパケットを転送させる場合、各通信装置１００Ａに、端末３００間のパケットと照合するマッチ条件と、転送先とを定めた制御情報を設定する必要がある。なお、通信装置を特に区別しない場合、以下同様に枝番を省略し、「通信装置１００」、「通信装置１００Ａ」等と記す。このとき、制御装置２００Ａは、都合Ｎ×２個（往復分）の第１の制御情報を作成し、各通信装置１００Ａに往復分２つの第１の制御情報を設定する必要がある。

　一方、第２の制御情報を利用すると、上記通信装置１００Ａに設定する制御情報の数を大幅に削減することができる。例えば、図３に示すように、制御装置２００Ａは、通信装置１００Ａ－１に対して、所定のパケット（例えば、Ｐ２（ｑｕｅｒｙ））を受信した場合に、指定ポートより応答パケット（例えば、Ｐ２（ａｃｋ））を出力させる第２の制御情報を設定する。このようにすることで、１つの第２の制御情報で、端末３００からのパケットに対し、速やかに応答パケットを返すことが可能となる。

　一方で、図３の手順を行った場合、通信相手の端末３００にパケットが届かないことになるが、例えば、端末３００間の経路の死活確認パケット等、制御装置２００Ａが把握できる内容であれば、本実施形態の第２の制御情報を用いた方式を問題無く適用できる。また、通信相手の端末３００にパケットを届ける必要があるパケットであっても、通信装置１００Ａ－１に制御装置２００Ａへと受信パケットを転送させ、制御装置２００Ａが、通信装置１００Ａ－Ｎに対し、通信相手の端末へと該当パケットの出力を指示することで、該当パケットを通信相手に届けることもできる。

　以上の説明からも明らかなように、本実施形態によれば、集中制御型のネットワークにおける制御装置や通信装置の負荷を飛躍的に軽減するとともに、通信装置や端末間のレスポンスタイムの大幅な短縮に貢献することが可能となる。

［第２の実施形態］
　続いて、通信装置１００内にパケット情報管理部を設けて管理の容易性を向上させた第２の実施形態について説明する。

　図４は、本発明の第２の実施形態の構成を示す図である。図４を参照すると、通信装置１００と、通信装置１００を制御する制御装置２００とが接続された構成が示されている。

　通信装置１００は、制御装置２００との間に構築されたセキュアチャネルと接続されたセキュアチャネル接続部１０５と、パケット処理部１１０と、フローテーブル１３０と、他の通信装置１００や端末、サーバー等と接続されたインタフェース１４０とを備えている。

　パケット処理部１１０は、セキュアチャネル接続部１０５を介して、制御装置２００と制御メッセージの授受等を行う。また、パケット処理部１１０は、インタフェース１４０を介してパケットを受信すると、フローテーブル１３０を参照し、受信パケットに適合するマッチ条件を持つエントリを検索し、当該エントリに定められた処理内容（Ａｃｔｉｏｎ）を適用する。

　フローテーブル１３０は、受信パケットと照合するマッチ条件と、マッチ条件に適合するパケットに適用する処理内容（Ａｃｔｉｏｎ）とを対応付けたエントリを格納するテーブルである。制御装置２００からの制御メッセージに基づいて、パケット処理部１１０がフローテーブル１３０へのエントリの追加、更新、削除等を行うことで、フロー単位での通信制御が行われる。

　以上のような通信装置１００の機能は、非特許文献１、２のオープンフロースイッチ相当の機能を備えたスイッチ等にて実現可能である。

　本実施形態の通信装置１００のパケット処理部１１０は、さらに、パケット情報管理部１２０を備えている。パケット処理部１１０は、制御装置２００からの指示に従い、パケット情報管理部１２０にて、パケットＩＤと、送信対象のパケットとを対応付けて管理する。そして、パケット処理部１１０は、フローテーブル１３０の検索の結果得られたエントリに設定された処理内容（Ａｃｔｉｏｎ）に、パケット情報管理部１２０に格納されたパケットを送信することが規定されている場合、パケット情報管理部１２０から該当するパケットの情報を取りだして、指定されたポートから出力する機能を有する。

　また、制御装置２００は、通信制御部２１０と、パケット出力指示部２２０と、を備えている。

　通信制御部２１０は、通信装置１００からの要求や所定の通信ポリシ等に基づいて、パケットの転送経路を計算し、経路上の通信装置１００に、当該経路に沿ったパケット転送を行わせる制御情報（フローテーブル１３０に格納するエントリ）を設定する。

　上記通信制御部２１０を備えた制御装置２００は、非特許文献１、２のオープンフローコントローラ相当の機能を備えた機器等にて実現可能である。

　本実施形態の制御装置２００のパケット出力指示部２２０は、前述の通信装置１００のパケット情報管理部１２０に出力パケットを設定する機能と、通信装置１００のフローテーブル１３０に、所定のパケットを受信した際に、前記パケット情報管理部１２０に設定されたパケットの出力を指示するエントリ（第２の制御情報）を作成する機能とを有する。なお、パケット出力指示部２２０にて作成されたエントリ（第２の制御情報）は、通信制御部２１０を介して設定するようにしてもよいし、パケット出力指示部２２０が、自ら通信装置１００に設定するようにしてもよい。

　なお、図１、図４に示した通信装置１００Ａ、１００及び制御装置２００Ａ、２００の各部（処理手段）は、これらの装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。

　続いて、図５～図８を参照して本実施形態の動作について図面を参照して詳細に説明する。

［出力パケットの設定］
　図５は、制御装置２００が、通信装置１００に出力対象のパケットの情報を設定する「指定パケット設定メッセージ」を送信した際の動作を示す図である。「指定パケット設定メッセージ」は、通信装置１００のパケット情報管理部１２０へのエントリの追加を求める制御コマンドと、出力対象のパケットのデータ（パケットＩＤ，パケット）の組により構成することができる。

　図５の例では、「指定パケット設定メッセージ」により、パケット情報管理部１２０に、パケットＩＤ＝１で識別される「ａｂｃ」というパケットが登録された状態を示している。なお、図５の例では、制御装置２００が、パケット情報管理部１２０へ新規エントリを登録した例を示しているが、エントリの削除や、変更を指示することも可能である。

［第２の制御情報（指定パケット出力用エントリ）の設定］
　図６は、制御装置２００が、通信装置１００に対し、出力対象のパケットと、出力の条件と、を定めた第２の制御情報の設定を指示する「フローエントリ設定メッセージ」を送信した際の動作を示す図である。「フローエントリ設定メッセージ」としては、非特許文献２に定められたエントリ操作メッセージ（Ｆｌｏｗ　ｍｏｄ等）を用いることが可能である。

　図６の例では、「フローエントリ設定メッセージ」により、フローテーブル１３０に、マッチ条件＝Ｘに適合するパケットを受信した際に、パケットＩＤ＝１のパケットをポート０／２出力することを指示するエントリが登録されている。この場合、通信装置１００は、マッチ条件＝Ｘに適合するパケットを受信すると、パケット情報管理部１２０のパケットＩＤ＝１のパケット「ａｂｃ」をポート０／２から出力することになる。

　なお、上記説明では、マッチ条件を「Ｘ」で表しているが、マッチ条件としては、非特許文献２に記載されたようなレイヤ１～レイヤ４までの情報等を設定することや、一部の情報についてワイルドカードを用いて不問とすることが可能である。また、エントリの処理内容（Ａｃｔｉｏｎ）に設定する内容としては、図６に示したように単一のインタフェースから単一のパケットＩＤのパケット出力を指示するものだけではなく、複数のインタフェースからパケットの出力を指示する内容や、パケットＩＤが異なる複数のパケットの出力を指示する内容を設定することも可能である。

［パケット受信の動作］
　図７は、パケット受信時の通信装置１００の動作を説明するための図である。図５、図６にて説明した設定が完了している通信装置１００のインタフェース０／１から、マッチ条件Ｘに適合するパケットＸが入力されたとする。

　この場合、通信装置１００のパケット処理部１１０は、フローテーブル１３０から、受信パケットＸに適合するマッチ条件を持つエントリを検索する。ここでは、図６の「フローエントリ設定メッセージ」にて設定されたマッチ条件＝Ｘを待つエントリがヒットする。そして、パケット処理部１１０は、マッチ条件＝Ｘを待つエントリの処理内容（Ａｃｔｉｏｎ）を実行する。具体的には、図７の例では、処理内容（Ａｃｔｉｏｎ）として、「パケットＩＤ＝１のパケットをポート０／２から出力」との内容が設定されているため、パケット処理部１１０は、図８に示すように、パケット情報管理部１２０からパケットＩＤ＝１のエントリのパケット情報「ａｂｃ」を読み出して、ポート０／２から出力する動作を行う。

　なお、上記図７において、インタフェース０／１に入力されたパケットＸは、破棄される。もちろん、必要に応じて、フローテーブル１３０の別テーブルの参照を指示し、指定のインタフェースへ出力する等の処理を行わせることも可能である（非特許文献２の４．１．１　Ｐｉｐｅｌｉｎｅ　Ｐｒｏｃｅｓｓｉｎｇ参照）。

　以上のように、本実施形態においても、第１の実施形態と同様に、通信装置１００が特定のパケットを受信した際に、速やかに応答パケット等を返させることが可能となる。加えて、本実施形態では、通信装置１００に、パケット情報管理部１２０を設けることとしたため、出力対象パケットの変更等が容易化される。例えば、複数の第２の制御情報で指定されている出力対象パケットを変更したい場合、第１の実施形態の方法では、すべての第２の制御情報を書き換える必要があるが、本実施形態では、パケット情報管理部１２０の該当するパケットＩＤのエントリを更新するだけで対応可能となる。

　最後に、上記第２の実施形態の通信装置を利用してＩＧＭＰ（Ｉｎｔｅｒｎｅｔ　Ｇｒｏｕｐ　Ｍａｎａｇｅｍｅｎｔ　Ｐｒｏｔｏｃｏｌ）パケットに対する応答を返す応用例を説明する。以下、図９に示すように、サーバー３０１とクライアント３０２とが、３台の通信装置１００－１～１００－３を介して接続された構成を用いて説明する。

　図１０は、通信装置１００－３が、クライアント３０２の情報を取得し、制御装置２００に対し、クライアント情報メッセージとして送信した状態を示している（ステップＳ００１）。クライアント情報メッセージとしては、非特許文献２に規定されたオープンフローコントローラとオープンフロースイッチ間のメッセージを用いることができる（非特許文献２のＡ．３　Ｃｏｎｔｒｏｌｌｅｒ－ｔｏ－Ｓｗｉｔｃｈ　Ｍｅｓｓａｇｅｓ参照）。

　このクライアント情報メッセージを受信した制御装置２００は、ＩＧＭＰが動作しているサーバー３０１と接続している通信装置１００－１に対し、前述の「指定パケット設定メッセージ」及び「フローエントリ追加メッセージ」を送信する（ステップＳ００２）。「指定パケット設定メッセージ」により、通信装置１００－１のパケット情報管理部１２０に、出力対象パケットを、クライアント３０２からのＩＧＭＰ　Ｒｅｐｏｒｔパケット（例えば、パケットＩＤ＝２）とするエントリを設定する。また、「フローエントリ追加メッセージ」では、通信装置１００－１のフローテーブル１３０に、マッチ条件を「入力パケット＝ＩＧＭＰ　ｑｕｅｒｙ」とし、処理内容（Ａｃｔｉｏｎ）を「入力したポートに対して、パケットＩＤ＝２（ＩＧＭＰ　Ｒｅｐｏｒｔパケット）のパケットを出力する」としたエントリを設定する。

　その後、ＩＧＭＰが動作しているサーバー３０１は、ＩＧＭＰの動作としてネットワーク上の同一マルチキャストグループに参加しているクライアントを知るため、隣接する通信装置１００－１に対して、ＩＧＭＰ　Ｑｕｅｒｙパケットを定期的に送信する（ステップＳ００３）。

　前記ＩＧＭＰ　Ｑｕｅｒｙパケットを受信した通信装置１００－１は、フローテーブル１３０に、受信したパケットに適合するエントリが存在するため、その処理内容（Ａｃｔｉｏｎ）に従い、入力したポート（サーバー３０１の接続ポート）に対して、パケットＩＤ＝２（ＩＧＭＰ　Ｒｅｐｏｒｔパケット）のパケットを出力する動作を行う（ステップＳ００４）。

　上記した説明からも明らかなとおり、本実施形態では、通信装置１００－１が、クライアント３０２に代わってＩＧＭＰ　Ｒｅｐｏｒｔパケットを送信するため、通信装置１００や制御装置２００の負荷が軽減される。

　また、本実施形態によれば、ＩＧＭＰ　Ｑｕｅｒｙパケットに対するレスポンスタイムも短縮される。これらのことは、本実施形態の通信装置を用いない場合を考えれば明らかである。即ち、サーバー３０１が送信したＩＧＭＰ　Ｑｕｅｒｙパケットは、通信装置１００－１、１００－２、１００－３を介して、クライアント３０２に転送される。そして、クライアント３０２がサーバー３０１宛てにＩＧＭＰ　Ｒｅｐｏｒｔパケットを送信すると、通信装置１００－３、１００－２、１００－１を介して、サーバー３０１に転送される。

　以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。

　最後に、本発明の好ましい形態を要約する。
［第１の形態］
　（上記第１の視点による通信装置参照）
［第２の形態］
　第１の形態の通信装置において、
　前記パケット処理部は、
　前記第２の制御情報により指定される出力対象パケットを管理するパケット情報管理部を備え、
　前記第２の制御情報のマッチ条件にヒットしたパケットを受信した場合に前記パケット情報管理部に保持された出力対象パケットを出力する通信装置。
［第３の形態］
　第２の形態の通信装置において、
　前記パケット情報管理部は、前記第２の制御情報により指定された出力対象パケットとパケット識別情報を対応付けて管理し、
　前記パケット処理部は、前記パケット情報管理部から、前記第２の制御情報にて指定されたパケット識別情報に対応する出力対象パケットを取り出して出力する通信装置。
［第４の形態］
　第１から第３いずれか一の形態の通信装置において、
　前記第２の制御情報にて指定される出力対象パケットは、前記第２の制御情報のマッチ条件に適合するパケットに対する応答パケットである通信装置。
［第５の形態］
　（上記第２の視点による制御装置参照）
［第６の形態］
　（上記第３の視点による通信システム参照）
［第７の形態］
　（上記第４の視点による通信方法参照）
［第８の形態］
　（上記第５の視点による通信装置の制御方法参照）
［第９の形態］
　所定の制御装置からの制御に従いパケットを処理するパケット処理部を備える通信装置を構成するコンピュータに、受信したパケットに応じて、
　前記制御装置から設定された第１の制御情報による受信パケットの処理と、
　前記制御装置から設定された第２の制御情報による指定されたパケットを出力する処理とのいずれかを実行させるプログラム。
［第１０の形態］
　通信装置に第１の制御情報を設定することにより受信パケットを処理させる制御装置を構成するコンピュータに、
　受信パケットに対し出力対象パケットの出力を指示する第２の制御情報を作成する処理と、
　前記通信装置に、前記第２の制御情報を設定する処理と、
　を実行させるプログラム。
　なお、上記第５～第１０の形態は、第１の形態と同様に、第２～第４の形態に展開することが可能である。

　なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素（各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

　１００、１００Ａ、１００－１～１００－３、１００Ａ－１～１００Ａ－Ｎ　通信装置
　１０５　セキュアチャネル接続部
　１１０、１１０Ａ　パケット処理部
　１２０　パケット情報管理部
　１３０　フローテーブル
　１４０　インタフェース
　２００、２００Ａ　制御装置
　２１０　通信制御部
　２２０　パケット出力指示部
　３００　端末
　３０１　サーバー
　３０２　クライアント

Claims

　所定の制御装置からの制御に従いパケットを処理するパケット処理部を備え、
　前記パケット処理部は、受信したパケットに応じて、
　前記制御装置から設定された第１の制御情報により受信パケットを処理する第１のパケット処理と、
　前記制御装置から設定された第２の制御情報により指定されたパケットを出力する第２のパケット処理と、のいずれかを実行する通信装置。
　前記パケット処理部は、
　前記第２の制御情報により指定される出力対象パケットを管理するパケット情報管理部を備え、
　前記第２の制御情報のマッチ条件にヒットしたパケットを受信した場合に前記パケット情報管理部に保持された出力対象パケットを出力する請求項１の通信装置。
　前記パケット情報管理部は、前記第２の制御情報により指定された出力対象パケットとパケット識別情報を対応付けて管理し、
　前記パケット処理部は、前記パケット情報管理部から、前記第２の制御情報にて指定されたパケット識別情報に対応する出力対象パケットを取り出して出力する請求項２の通信装置。
　前記第２の制御情報にて指定される出力対象パケットは、前記第２の制御情報のマッチ条件に適合するパケットに対する応答パケットである請求項１から３いずれか一の通信装置。
　通信装置に第１の制御情報を設定することにより受信パケットを処理させる制御装置であって、さらに、
　受信パケットに対し出力対象パケットの出力を指示する第２の制御情報を作成する第２制御情報作成部を備え、
　前記通信装置に、前記第２の制御情報を設定することで、受信パケットに対する応答パケットとして前記出力対象パケットを送信させる制御装置。
　請求項２の通信装置のパケット情報管理部に出力対象パケットを登録し、かつ、前記通信装置に、前記第２の制御情報を設定することにより、前記通信装置に受信パケットに対する応答パケットとして前記出力対象パケットを送信させる制御装置。
　請求項１から４いずれか一の通信装置と、前記通信装置に前記第１、第２の制御情報を設定する制御装置とを含む通信システム。
　所定の制御装置からの制御に従いパケットを処理するパケット処理部を備える通信装置が、受信したパケットに応じて、
　前記制御装置から設定された第１の制御情報により受信パケットを処理するステップと、
　前記制御装置から設定された第２の制御情報により指定されたパケットを出力するステップと、のいずれかを実行する通信方法。
　通信装置に第１の制御情報を設定することにより受信パケットを処理させる制御装置が、
　受信パケットに対し出力対象パケットの出力を指示する第２の制御情報を作成するステップと、
　前記通信装置に、前記第２の制御情報を設定するステップと、
　を含む通信装置の制御方法。
　所定の制御装置からの制御に従いパケットを処理するパケット処理部を備える通信装置を構成するコンピュータに、受信したパケットに応じて、
　前記制御装置から設定された第１の制御情報による受信パケットの処理と、
　前記制御装置から設定された第２の制御情報による指定されたパケットを出力する処理とのいずれかを実行させるプログラム。