WO2016110897A1

WO2016110897A1 - 通信システム、通信装置、通信方法および制御プログラム

Info

Publication number: WO2016110897A1
Application number: PCT/JP2015/006123
Authority: WO
Inventors: 智士内田
Original assignee: 日本電気株式会社
Priority date: 2015-01-09
Filing date: 2015-12-09
Publication date: 2016-07-14

Abstract

　オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境に設けられる、自仮想化環境の通信における外部接続点となる通信装置７１０が、連携対象とされた他の仮想化環境に設けられた通信装置７１０である連携外部通信装置との間で、自仮想化環境内での仮想ネットワーク識別子を付したパケットを用いて、通信端末の問合せおよびパケット転送を行うとともに、連携外部通信装置からのパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって自仮想化環境の通信制御装置７００から通知される転送規則に従って、該パケットを処理する転送制御部７１３を備える。

Description

通信システム、通信装置、通信方法および制御プログラム

　本発明は、仮想化環境間を接続するための通信システム、通信装置、通信方法および制御プログラムに関する。

　クラウドシステムなどの仮想化された計算機環境（以下、仮想化環境という）では、非特許文献１や非特許文献２に記載のＶＸＬＡＮ（Virtual eXtensible Local Area Network）やＮｖＧＲＥ（Network virtualization using Generic Routing Encapsulation）などをはじめとするＬ２　ｏｖｅｒ　Ｌ３カプセリング技術を利用して、柔軟な仮想化環境に対応したネットワーク空間を構築することが行われている。

　Ｌ２　ｏｖｅｒ　Ｌ３カプセリング技術は、オーバーレイ技術の一種であり、カプセル化によって任意のレイヤ空間上にレイヤ２空間を作成することで、実ネットワークに複雑な制御を持ち込まずにネットワーク空間を自由に分離および結合できるため、仮想化環境内の通信ネットワークに多く用いられている。

　なお、カプセリング技術には、仮想化環境内外で使用するＩＤを分けることによりＩＤ空間の枯渇問題を解決できるといった利点もある。

　例えば、上述したＶＸＬＡＮおよびＮｖＧＲＥはともに、カプセリング技術を利用してＩＤ空間の拡張を行っている。例えば、ＶＬＡＮフォーマットでは４０９４通りのＩＤ値しか持てないが、ＶＸＬＡＮフォーマットでは、カプセル化によって付加されるヘッダ領域を利用して１６７７７２１６通りのＩＤ値を持つことができる。なお、同様の技術が特許文献１にも記載されている。しかし、ＩＤ空間の拡張を伴うカプセリングを行う通信システムでは、拡張前後のＩＤ空間を制御するために、設定サーバを必要とする場合が多い。

　ところで、オーバーレイ技術を利用した通信システムでは、Multicast（ＭＣ）やBroadcast（ＢＣ）やUnknown Unicastを解決するために、アンダーレイネットワークにマルチキャスト技術を要求する。

　マルチキャストパケットは、グルーピングされた広範囲への通信を伴うため、ネットワーク全体での使用割合が高まると、その使用が問題となる。また、ＷＡＮ（Wide Area Network）などの外部ネットワークではマルチキャストアドレスは貴重なアドレス空間であるため、提供されないことが多い。このため、オーバーレイ技術を利用した通信システムには、マルチキャストパケットがＷＡＮを超えないようにするマルチキャスト制御技術も必要とされる。

　このようなマルチキャストアドレスを敬遠する流れから、仮想化環境では、当該仮想化環境における通信を制御する管理サーバを設置してマルチキャストが使用される機会を減らす対策が行われている。

　例えば、非特許文献３に記載のＤＯＶＥ（Distributed Overlay Virtual Ethernet）は、システム内に、仮想計算機（ＶＭ：Virtual Machine）間や外部との通信を制御する接続管理サーバを設置して、マルチキャストが使用されないように工夫している。なお、「Ethernet」は登録商標である。

特表２０１３－５０９０９０号公報

M. Mahalingam, et al., "Virtual eXtensible Local Area Network （VXLAN） : A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks", [online], August 2014, IETF, [2014年12月1日検索], インターネット<URL : https://datatracker.ietf.org/doc/draft-mahalingam-dutt-dcops-vxlan/?include_text=1> M. Sridharan, et al., "NVGRE: Network Virtualization using Generic Routing Encapsulation", [online], November 2014, IETF, [2014年12月1日検索], インターネット<URL : https://datatracker.ietf.org/doc/draft-sridharan-virtualization-nvgre/?include_text=1> Rami Cohen, et al., "An Intent-based Approach for Network Virtualization", IFIP, May 2013.

　しかし、非特許文献３に記載のＤＯＶＥのような中央管理型の通信方式を利用したシステムの場合には、故障集中点や負荷集中点を作り出すという問題がある。

　図４７（ａ）および図４７（ｂ）は、ＤＯＶＥを利用した仮想化環境における各種装置の接続態様の一例を示す模式図である。なお、図４７（ａ）および図４７（ｂ）において、“Capsulated Network”と示されているネットワークがＤＯＶＥによるカプセリング通信を行っているネットワークである。

　例えば、ＤＯＶＥでは、図４７（ａ）に示すように、実サーバ９２０上の仮想スイッチ等が、同じ実サーバ上で動作している仮想化計算機（ＶＭ）からパケットを受信すると、接続管理サーバ９００に通信相手がどこに存在するか、接続可能かなどの問合せを行い、カプセリングに必要な情報をもらった上で他の仮想スイッチやゲートウェイ装置とカプセリング通信を行う。接続管理サーバ９００は、例えば、予め定められている通信接続ポリシーに基づいて該問合せを解決する。しかし、接続管理サーバ９００が通信宛先端末の情報や通信接続ポリシーを一元管理する方法は、カプセル化環境が大きくなると、接続管理サーバ９００や接続管理サーバ９００との通信経路が故障集中点や負荷集中点になるといった問題があった。

　ネットワーク中の故障集中点や負荷集中点を解決する方法として、負荷分散クラスタ技術などを利用して複数の接続管理サーバを設ける方法が挙げられるが、複数の接続管理サーバを設けた場合、データを同期する際の処理速度や応答スピード等の新たな問題が生じる。加えて、図４７（ｂ）に示すように、同期が必要な接続管理サーバ間を結ぶ通信ネットワークがＷＡＮを含む場合には、通信レイテンシはさらに大きくなる。なお、図４７（ｂ）に示す例では、ゲートウェイ装置９１０－１、ＷＡＮおよびゲートウェイ装置９１０－２を介して同期が必要な接続管理サーバ９００－１と接続管理サーバ９００－２とが接続されている。このような場合、ＷＡＮにおける通信経路が継続される確実性がなく、設定データの一貫性が保持できないなどの問題が生じる。

　なお、Ｈｙｐｅｒ－Ｖも同種の通信方式（中央管理型の通信方式）の一例として挙げられる。

　一方、ＶＸＬＡＮやＮｖＧＲＥでは、外部ネットワークと接続可能にするためのゲートウェイ機能を定めている。図４８は、ＶＸＬＡＮやＮｖＧＲＥを利用した仮想化環境における各種装置の接続態様の一例を示す模式図である。なお、図４８において、“Capsulated Network”と示されているネットワークがＶＸＬＡＮもしくはＮｖＧＲＥによるカプセリング通信を行っているネットワークである。なお、ＶＸＬＡＮやＮｖＧＲＥでは、必ずしも中央管理サーバを必要とない。

　したがって、ＶＸＬＡＮやＮｖＧＲＥのような内部ネットワークのプロトコルと外部ネットワークのプロトコルとを変換するネットワーク変換機能を有するゲートウェイ装置９１０を利用して拠点の異なる仮想化環境を外部環境のネットワークを介して接続すれば、カプセル化環境を実質的に拡大することも可能である。しかし、ＶＸＬＡＮやＮｖＧＲＥの場合、外部ネットワークとの通信接続点となるゲートウェイ装置９１０が、外部のＶＬＡＮネットワークと接続するために、デカプセリング／カプセリングを行ったり、ＶＬＡＮ－ＩＤと内部のＩＤとの間でＩＤマッチングを行ったりする必要がある。これは、ＶＸＬＡＮやＮｖＧＲＥが、外部ネットワークとして一般的なネットワークであるＶＬＡＮネットワークを想定しているためであり、さらにはゲートウェイ装置９１０の内外を問わずシステム内の通信装置全てを接続管理サーバ９００等の中央管理装置が制御することを前提としているためである。なお、仮想化環境間を接続するゲートウェイ装置がデカプセリング／カプセリングを行ったり、ＶＬＡＮ－ＩＤと内部のＩＤとの間でＩＤマッチングを行ったりしている点で、特許文献１に記載の技術も同様である。

　また、カプセル化環境の拡大によって生じる故障集中点や負荷集中点の問題を回避するための他の方法として、ＷＡＮなどを超えた拠点の異なる仮想計算機をそれぞれ別々に管理し、そのようにして分けられた仮想化環境間を、ネットワーク変換機能を有するゲートウェイ装置９１０を利用して接続する方法も考えられる（図４９参照）。しかし、このような仮想化環境間の接続方法を採ったとしても、やはり上記と同様の問題が生じる。すなわち、それぞれの仮想化環境の接続管理サーバは、自身が属する仮想ネットワークのゲートウェイ装置９１０の先にいる端末のアドレスを解決できないので、ゲートウェイ装置９１０にlocal Multicastなどを利用したＡＲＰ解決を行わせて解決する必要がある。そのような場合、やはり仮想化環境間の通信においてＶＬＡＮネットワークなどとのネットワーク接続を行うためのデカプセリング／カプセリングやＩＤマッチングが必要となる。さらに、ＩＤ空間が異なる場合には、単純な１対１マッチングができないため、ＩＤマッチングの管理、制御に大きな工夫を必要とする。

　このように、上記のいずれの方法も、仮想化環境間を接続しようとすると、外部環境のネットワーク接続に一旦変形する必要がある。このため、仮想化環境内外での仮想ネットワークに関する識別子の対応づけ等の外部環境のネットワークとの接続設定や調整が必要になり、柔軟に仮想テナントや仮想ネットワークを構築することができない。

　そこで、本発明は、仮想化環境間を、仮想ネットワークに関する識別子の変換を伴わずに接続できる通信システム、通信装置、通信方法および制御プログラムを提供することを目的とする。

　本発明による通信システムは、オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境間を接続する通信システムであって、仮想化環境の各々に設けられ、自仮想化環境内の通信におけるパケットの転送位置を少なくとも管理する通信制御装置と、仮想化環境の各々に設けられ、自仮想化環境内の通信と仮想化環境間の通信との通信接続点を有する通信装置とを備え、通信装置は、連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置との間で、自仮想化環境内の通信で用いる仮想ネットワーク識別子を付したパケットを用いて、通信端末の問合せおよびパケット転送を行うとともに、連携外部通信装置からパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを用いて特定される通信の転送規則であって自仮想化環境の通信制御装置から通知される転送規則に従って、該パケットを処理する転送制御部を含むことを特徴とする。

　本発明による通信装置は、オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境であって、自仮想化環境内の通信におけるパケットの転送位置を少なくとも管理する通信制御装置を有する仮想化環境に設けられる通信装置であって、自仮想化環境側の通信接続点である内部環境通信インタフェースと、外部環境側の通信接続点である外部環境通信インタフェースと、自装置内におけるパケットの転送制御を行う転送制御部とを備え、転送制御部は、外部環境通信インタフェースを介して接続される通信装置であって、連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置との間で、自仮想化環境内の通信で用いる仮想ネットワーク識別子を付したパケットを用いて、通信端末の問合せおよびパケット転送を行うとともに、外部環境通信インタフェースが連携外部通信装置からのパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって通信制御装置から通知される転送規則に従って、該パケットを処理することを特徴とする。

　本発明による通信方法は、オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境に設けられる通信装置であって、自仮想化環境側の通信接続点である内部環境通信インタフェースと、外部環境側の通信接続点である外部環境通信インタフェースとを備えた通信装置が、自仮想化環境内で用いる仮想ネットワーク識別子を付したパケットを用いて、外部環境通信インタフェースを介して接続される通信装置であって連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置に、通信端末の問合せを行い、通信装置が、内部環境通信インタフェースから受信したパケットを、該パケットに付された仮想ネットワーク識別子を付したまま、外部環境通信インタフェースに転送し、通信装置が、外部環境通信インタフェースを介して連携外部通信装置からパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって、自仮想化環境内の通信におけるパケットの転送位置を少なくとも管理する通信制御装置から通知される転送規則に従って、該パケットを処理することを特徴とする。

　本発明による制御プログラムは、オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境に設けられる通信装置であって、自仮想化環境側の通信接続点である内部環境通信インタフェースと、外部環境側の通信接続点である外部環境通信インタフェースとを備えた通信装置が備えるコンピュータに、自仮想化環境内で用いる仮想ネットワーク識別子を付したパケットを用いて、外部環境通信インタフェースを介して接続される通信装置であって連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置に、通信端末の問合せを行う処理、内部環境通信インタフェースから受信したパケットを、該パケットに付された仮想ネットワーク識別子を付したまま、外部環境通信インタフェースに転送する処理、外部環境通信インタフェースを介して連携外部通信装置からパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって、自仮想化環境内の通信におけるパケットの転送位置を少なくとも管理する通信制御装置から通知される転送規則に従って、該パケットを自仮想化環境内へ転送する処理を実行させることを特徴とする。

　本発明によれば、仮想化環境間を、仮想ネットワークに関する識別子の変換を伴わずに接続できる。

本発明による通信システムにおける各種装置の接続態様の例を示す模式図である。第１の実施形態の通信システムの例を示す構成図である。第１の実施形態の外部接続装置の例を示す構成図である。第１の実施形態の外部接続装置の動作の例を示すフローチャートである。第１の実施形態の外部接続装置の動作の例を示すフローチャートである。第１の実施形態の外部接続装置の動作の例を示すフローチャートである。第１の実施形態の外部接続装置の動作の例を示すフローチャートである。本発明が適用される計算機環境の例を示す構成図である。第１の実施形態の通信端末発見動作の例を示すシーケンス図である。第１の実施形態の通信伝達動作の例を示すシーケンス図である。パケットの例を模式的に示す説明図である。本発明が適用される計算機環境の例を示す構成図である。第１の実施形態の第１の変形例における外部接続装置の例を示す構成図である。第１の実施形態の第１の変形例における外部接続装置の動作の例を示すフローチャートである。第１の実施形態の第１の変形例における外部接続装置の動作の例を示すフローチャートである。第１の実施形態の第１の変形例における外部接続装置の動作の例を示すフローチャートである。第１の実施形態の第１の変形例における外部接続装置の動作の例を示すフローチャートである。本発明が適用される計算機環境の例を示す構成図である。第１の実施形態の第１の変形例における通信端末発見動作の例を示すシーケンス図である。パケットの例を模式的に示す説明図である。第２の実施形態の外部接続装置の例を示す構成図である。第２の実施形態の外部接続装置の動作の例を示すフローチャートである。第２の実施形態の外部接続装置の動作の例を示すフローチャートである。第２の実施形態の外部接続装置の動作の例を示すフローチャートである。本発明が適用される計算機環境の例を示す構成図である。第２の実施形態の通信端末発見動作の例を示すシーケンス図である。パケットの例を模式的に示す説明図である。仮想計算機移動後の計算機環境の例を示す構成図である。第２の実施形態の端末情報更新動作の例を示すシーケンス図である。第２の実施形態の端末情報更新動作の例を示すシーケンス図である。パケットの例を模式的に示す説明図である。第２の実施形態の第１の変形例における外部接続装置の例を示す構成図である。第２の実施形態の第１の変形例における外部接続装置の動作の例を示すフローチャートである。第２の実施形態の第１の変形例における外部接続装置の動作の例を示すフローチャートである。第２の実施形態の第１の変形例における外部接続装置の動作の例を示すフローチャートである。本発明が適用される計算機環境の例を示す構成図である。第２の実施形態の第１の変形例における通信端末発見動作の例を示すシーケンス図である。第２の実施形態の第１の変形例における通信伝達動作の一例を示すシーケンス図である。パケットの例を模式的に示す説明図である。第２の実施形態の第２の変形例における外部接続装置の例を示す構成図である。第２の実施形態の第２の変形例における外部接続装置の動作の例を示すフローチャートである。本発明が適用される計算機環境の例を示す構成図である。第２の実施形態の第３の変形例の通信システムの例を示す構成図である。第２の実施形態の第３の変形例における外部接続装置の例を示す構成図である。本発明が適用される計算機環境の例を示す構成図である。本発明の通信システムの最小構成の一例を示す構成図である。ＤＯＶＥを利用した仮想化環境における各種装置の接続態様の一例を示す模式図である。ＶＸＬＡＮやＮｖＧＲＥを利用した仮想化環境における各種装置の接続態様の一例を示す模式図である。ＤＯＶＥを利用した仮想化環境間を接続する場合の各種装置の接続態様の一例を示す模式図である。

　まず、本発明の技術コンセプトを説明する。図１は、本発明による通信システムにおける各種装置の接続態様の例を示す模式図である。本発明は、これまでゲートウェイ装置を介して行っていた仮想化環境間の通信においても、同種の仮想化環境であれば各仮想化環境内における通信（内部通信）と同様に、カプセル化されたままパケットを送受信する仕組みを提供する。例えば、図１に示すように、互いに連携対象とされる仮想化環境を各々実現している仮想計算機システムＡおよび仮想計算機システムＢがあったとする。そのような場合に、各仮想化環境内のカプセリング通信において外部環境との通信接続点である外部接続点となる通信装置（一般的なゲートウェイ装置に相当する装置であり、図中のＧＷ_ＡおよびＧＷ_Ｂ）を、自仮想化環境の通信装置とする仮想化環境Ｃを想定する。その上で、各仮想化環境（仮想計算機システムＡによる仮想化環境，仮想計算機システムＢによる仮想化環境および仮想化環境Ｃ）内におけるパケット配送は各仮想化環境の配送制御に任せつつ、送信元の仮想化環境が使用していた仮想ネットワーク識別子を送信先の仮想化環境へも継承させる。すなわち、仮想化環境内外でＩＤを使い分けるのではなく、仮想化環境内外で共通の仮想ネットワーク識別子を用い、そのままカプセリング通信を行う。したがって、本発明において該識別子は、連携対象とされる仮想化計算機間で値が一意であることを前提とする。ここで、「値が一意である」とは、例えば、仮想計算機システムＡにおいてＩＤ＝１として認識される仮想ネットワークは、仮想計算機システムＢにおいてもＩＤ＝１の仮想ネットワークとして認識されることを意味している。

　このような仕組みを実現するために、本発明では、少なくとも連携対象とされる仮想化環境内において通信を制御する通信制御サーバ（図中のＣｏｎｔｒｏｌ　Ｓｅｒｖｅｒ）を備える。また、各仮想化環境の外部接続点となる通信装置（以下、外部接続装置という）は、自外部接続装置が属する仮想ネットワーク識別子をパケットに含めて外部環境の問合せを行う。ここで、外部環境は、主に自仮想化環境が連携している他の仮想化環境を指すが、それ以外の環境を含んでいてもよい。例えば、仮想化環境Ｃは、既存のネットワークノードを含むことも可能であり、そのような場合には、各外部接続装置は、外部環境から受信したパケットに含まれる情報に基づいて、通信可否や通信態様の判定を行う機能を有すればよい。

　このようにして、各仮想化環境の外部接続装置を連携させることにより、個々の仮想化環境における転送制御の独立性を保ったまま、仮想化環境間の通信のためのＩＤマッピング等を不要にし、その結果、中央管理型でなくても仮想化環境間の通信を可能にしている。また、接続管理サーバのための同期処理や、通信レイテンシを個々の計算機環境内に閉じることができる。

実施形態１．
　以下、本発明の実施形態を図面を参照して説明する。図２は、本発明の第１の実施形態にかかる通信システムの構成例を示すブロック図である。図２に示す通信システムは、２つの仮想化環境（例えば、仮想化環境１０００－Ａおよび仮想化環境１０００－Ｂ）間を接続するための通信システムである。図２に示すように、接続対象とされる仮想化環境の各々は、自仮想化環境においてカプセリング通信を制御する通信制御装置１００と、自仮想化環境の外部接続点とされる通信装置である外部接続装置１１０とを備えている。なお、図２に示す例では、各仮想化環境は、さらにカプセリング通信を行う通信装置１２０を備えている。なお、以下、「仮想化環境が○○を備える」と言った場合には、仮想化環境を実現している計算機システムが○○を備えることを意味する。また、「２以上の仮想化環境を備える」といった場合には、各々が仮想化環境を実現している、物理的に異なる計算機システムを２以上備えることを意味する。

　具体的には、仮想化環境１０００－Ａは、通信制御装置１００－Ａと、外部接続装置１１０－Ａと、通信装置１２０－Ａ１と、通信装置１２０－Ａ２とを備えている。また、仮想化環境１０００－Ｂは、通信制御装置１００－Ｂと、外部接続装置１１０－Ｂと、通信装置１２０－Ｂ１と、通信装置１２０－Ｂ２とを備えている。なお、図示省略しているが、通信装置１２０の配下には、ＶＭ等の通信端末が接続されていてもよい。なお、通信装置１２０と通信端末とは、同じ物理サーバ上に構築されていてもよい。

　通信装置１２０は、例えば、自仮想化環境において自装置が有するインタフェースに割り当てられた所定の仮想ネットワーク識別子を用いてカプセリング通信を行う装置である。通信装置１２０は、より具体的には、配下のＶＭ等からパケットを受信すると、Ｌ２　ｏｖｅｒ　Ｌ３カプセリング技術を利用してカプセリングを行って自仮想化環境内の仮想ネットワークに出力する仮想スイッチであってもよい。

　通信制御装置１００は、一般にコネクションサーバなどと呼ばれるネットワーク制御コントローラでよい。例えば、通信制御装置１００は、内部情報として、管理対象とされる通信端末の情報である端末情報を保持する。端末情報は、例えば、自身が管理している仮想化環境が備えるスイッチやゲートウェイ（外部接続装置）のどこに、どのような通信端末（ＶＭ）の通信ＩＦが存在しているかを示す情報である。通信制御装置１００は、例えば、ＶＭ１のインタフェースの１つであるＩＰアドレスＩＰ１のＭＡＣアドレスＭＡＣ１は、ＶＳ１上にいるといった情報を、端末情報として保持する。

　通信制御装置１００は、自仮想化環境内の通信装置（外部接続装置を含む）から通信宛先の問合せが行われた場合、内部情報から、通信宛先端末が存在する通信装置（より具体的にはそのインタフェース）を転送位置として特定する機能や、通信可否を判定する機能を持つ。また、通信制御装置１００は、通信宛先端末の端末情報が内部情報に存在し、転送位置の特定ができた場合に、問合せ元の通信装置に問合せ対象の通信宛先端末との通信に関する転送規則を通知する。なお、当該通知は、通信宛先の問合せに対して行われる場合、通信宛先の問合せ応答と呼ばれる場合がある。

　また、通信制御装置１００は、通信宛先端末の端末情報が内部情報に存在しない場合、自仮想化環境内の通信装置に、通信宛先の探索を依頼する。

　また、通信制御装置１００は、自仮想化環境内の通信装置から、端末情報の更新（登録、変更または削除）を通知されたとき、内部情報を書き換えるとともに、関連する通信装置に転送規則の更新を行う。

　また、通信制御装置１００は、仮想計算機や通信装置の消滅、異動、通信可否の変更などにより、自身が管理している端末情報の登録、変更もしくは削除をする場合、関連する通信装置に、転送規則の更新を通知する。

　また、図３は、外部接続装置１１０の構成例を示すブロック図である。図３に示す外部接続装置１１０は、転送制御部１１１と、通信ポリシー記憶部１１２と、通信情報変換部１１３と、カプセリング制御部１１４と、仮想化環境通信ＩＦ１１５と、外部環境通信ＩＦ１１６とを備える。

　転送制御部１１１は、自装置内での通信の制御を行う。より具体的には、転送制御部１１１は、仮想化環境通信ＩＦ１１５がパケットを受信した場合すなわち自仮想化環境内の通信装置からパケットを受信した場合には、通信ポリシー記憶部１１２を参照し、当該パケットに適合する転送規則が保持されているかを確認する。転送制御部１１１は、例えば、転送規則が該受信パケットに適合するか否かを、カプセル化される前のパケットの通信情報すなわち内部メッセージの通信情報と、カプセル化によって付された仮想ネットワーク識別子とを用いて判定する。なお、通信情報は、当該パケットの宛先を示す情報や、当該パケットの送信元を示す情報等の、当該パケットを指定された端末に届けるために必要とされる所定の制御情報である。このように、本発明では、内部メッセージの通信情報だけでなく仮想ネットワーク識別子を用いて通信を識別する。

　以下では、パケットに付される情報のうち、仮想化環境内の通信ネットワークにおいて転送制御に用いられる情報を「通信情報」という。なお、本例では、カプセル化された後のパケットのヘッダ部に付される情報が該当する。一方、実際に該パケットの最終宛先となる端末（通信宛先端末）の情報および該パケットの通信元の端末（通信元端末）の情報は、「通信宛先情報」および「通信元情報」という。本例では、内部メッセージのヘッダ部に付される宛先を示す情報および送信元を示す情報が該当する。また、通信宛先情報と通信元情報とを併せて「通信端末情報」という場合がある。以下、「通信情報」に含まれる宛先を示す情報および送信元を示す情報と、通信宛先情報および通信元情報とを区別するために、前者を送信先情報および送信元情報という場合がある。また、送信先情報によって示される装置を送信先装置といい、送信元情報によって示される装置を送信元装置という場合がある。

　転送制御部１１１は、転送規則の探索の結果、適合する転送規則が存在し、かつ該転送規則により外部環境通信ＩＦ１１６への出力が示されている場合には、外部環境への転送制御を行う。転送制御部１１１は、外部環境への転送制御として、通信情報変換部１１３に、受信パケットの送信元情報を自装置を示す情報に書き換えさせるとともに、送信先情報を他の外部接続装置を示す情報に書き換えさせた上で、書き換えたパケットを外部環境通信ＩＦ１１６に転送して、外部環境への送出を依頼する。

　また、転送制御部１１１は、転送規則の探索の結果、適合する転送規則が存在しない場合、該受信パケットについての通信宛先の問合せが指定回数以内であれば、該パケットの通信宛先情報および仮想ネットワーク識別子を用いて、自仮想化環境の通信制御装置１００に通信宛先の問合せを行う。なお、転送制御部１１１は、通信元情報も用いてもよい。問合せの指定回数は、例えばユーザやシステム設計者が決定する値でよく、また０回を含んでもよい。また、問合せの指定回数は、実際の問合せ回数の統計を計測し、傾向に基づいて変動する値であってもよい。

　また、転送制御部１１１は、受信パケットに対する判定が、上記のいずれにも当てはまらない場合、該受信パケットを破棄する。

　また、転送制御部１１１は、外部環境通信ＩＦ１１６がパケットを受信した場合すなわち外部環境側からパケットを受信した場合には、通信ポリシー記憶部１１２を参照し、該受信パケットに適合する転送規則が保持されているかを確認する。転送制御部１１１は、外部環境から受信したパケットに対しても、転送規則が該受信パケットに適合するか否かを、該パケットに付されている通信宛先情報と仮想ネットワーク識別子とを少なくとも用いて判定すればよい。

　転送制御部１１１は、転送規則の探索の結果、適合する転送規則が存在し、かつ該転送規則により仮想化環境通信ＩＦ１１５への出力が示されている場合には、自仮想化環境内への転送制御を行う。転送制御部１１１は、自仮想化環境内への転送制御として、まず発見された転送規則を基に該受信パケットの転送位置を特定する。そして、転送制御部１１１は、通信情報変換部１１３に、該受信パケットの送信元情報を自装置を示す情報に書き換えさせるとともに、送信先情報を特定した転送位置を示す情報に書き換えさせた上で、書き換えたパケットを仮想化環境通信ＩＦ１１５に転送して、自仮想化環境への送出を依頼する。

　また、転送制御部１１１は、転送規則の探索の結果、適合する転送規則が存在しない場合、該受信パケットの内部メッセージが端末情報更新メッセージか否かを判定する。転送制御部１１１は、内部メッセージが端末情報更新メッセージの場合、自仮想化環境の通信制御装置１００に端末情報の更新（追加）を通知する。転送制御部１１１は、例えば、端末情報として、該端末情報更新メッセージで示される端末が当該外部接続装置１１０配下にいる旨（より具体的には、外部環境通信ＩＦ１１６配下にいる旨）を通知してもよい。これにより、自仮想化環境の通信制御装置１００の内部情報を更新させる。

　また、転送制御部１１１は、転送規則の探索の結果、適合する転送規則が存在しない場合であって該受信パケットについての通信宛先の問合せが指定回数以内、または、通信制御装置１００への端末情報の更新通知後であれば、自仮想化環境の通信制御装置１００に該受信パケットの通信宛先の問合せを行う。

　また、転送制御部１１１は、受信パケットに対する判定が、上記のいずれにも当てはまらない場合は、該受信パケットを破棄する。

　また、転送制御部１１１は、自仮想化環境の通信制御装置１００から通信宛先の探索を依頼された場合には、外部環境にいる他の外部接続装置１１０に向けた探索メッセージを作成する。また、転送制御部１１１は、探索対象とされる仮想ネットワーク識別子を取得して、作成した探索メッセージとともにカプセリング制御部１１４に渡し、カプセリングおよび外部環境通信ＩＦ１１６への転送を依頼する。

　探索対象の仮想ネットワーク識別子の取得方法としては、例えば、探索依頼から取得する方法が挙げられる。また、他の方法としては、探索依頼受信時に自仮想化環境情報を取得した際に得られるドメイン情報等に含まれる仮想ネットワーク情報を参照して、自装置が通信可能な仮想ネットワーク識別子を取得する方法が挙げられる。

　例えば、通信制御装置１００が、自仮想化環境内の仮想計算機や通信装置の任意のグループに対して、ドメイン情報を用いて、仮想計算機間、通信装置間、仮想計算機－通信装置間の通信ネットワークを管理してもよい。ここで、ドメイン情報は、例えば、どの範囲の仮想計算機および仮想ネットワーク環境を扱うことを可能にするのかといった情報や、接続可能とする設定に関連づけるノードの単位を示す情報であってもよい。例えば、通信制御装置１００は、仮想化環境内において作成されたドメイン（より具体的には任意の仮想ネットワークを構成する計算機グループ）ごとに、ドメインＩＤと、仮想ネットワーク情報としての仮想化ネットワーク識別子および／またはポート情報とを関連づけた情報と、当該ドメインが許可する通信（異なるドメイン間の通信を許可するか、どのドメインを許可するか等）の情報とを含むドメイン情報を、自仮想化環境情報の１つとして保持していてもよい。なお、通信制御装置１００は、ドメインＩＤ等を用いずに、接続ルールと、該接続ルールが適用される仮想ネットワーク情報やノードの単位を示す情報とを対応づけて保持していてもよい。

　探索メッセージには、探索対象とされる通信端末の情報が含まれる。探索メッセージの一例は、通信制御装置１００からの通信宛先の探索を依頼するメッセージのフォーマットを利用したものであってもよい。また、他の例としては、ＡＲＰ（Address Resolution Protocol）やＩＣＭＰ（Internet Control Message Protocol）などの既存の端末発見プロトコルのノード探索パケットのフォーマットを利用してもよい。

　また、転送制御部１１１は、自仮想化環境の通信制御装置１００から、転送規則の更新を通知された場合には、指示内容に従って、通信ポリシー記憶部１１２から対応する転送規則の登録、削除または変更を行う。また、転送制御部１１１は、通知された内容が、端末情報の登録、削除または変更に関わる場合には、外部環境にいる他の外部接続装置１１０に向けて端末情報更新メッセージを作成する。また、転送制御部１１１は、自装置が所属する仮想ネットワークの仮想ネットワーク識別子を取得して、作成した端末情報更新メッセージとともにカプセリング制御部１１４に渡し、カプセリングおよび外部環境通信ＩＦ１１６への転送を依頼する。

　自装置が所属する仮想ネットワークの仮想ネットワーク識別子の取得方法としては、更新通知時等に自仮想化環境情報を取得した際に得られるドメイン情報もしくは仮想ネットワーク情報から取得する方法が挙げられる。

　端末情報更新メッセージには、変更対象となる通信端末に関する端末情報が含まれる。また、端末情報更新メッセージには、さらに該端末情報に対する操作指示を示す情報（例えば、端末情報が示す端末に関する転送規則の登録、変更または削除の旨など）が含まれていてもよい。

　端末情報更新メッセージの一例は、通信制御装置１００からの転送規則の更新通知のフォーマットを利用したものであってもよい。また、他の例としては、ＡＲＰやＩＣＭＰなどの既存の端末発見プロトコルのノード応答パケットのフォーマットを利用してもよい。

　通信ポリシー記憶部１１２は、転送制御部１１１からの制御に応じて、通信制御装置１００から通知される転送規則を記憶する。通信ポリシー記憶部１１２が記憶する転送規則は、例えば、適用条件を示す情報と、どのように加工してどこに出すのかといった実行方法を示す情報等を対応づけた情報であってもよい。また、該転送規則は、通信端末を特定する情報とその端末宛てのパケットの転送位置（該端末の所在）とを含む端末情報と、該転送位置に転送する際の受信パケットに対する情報の書き換え方法やカプセリング方法などの情報とを含む情報であってもよい。本実施形態では、適用条件を示す情報や通信端末を特定する情報に、パケットの通信宛先情報や通信元情報だけでなく、仮想ネットワーク識別子を含む。

　適用条件を示す情報の例としては、カプセル化されているか否かや、カプセル化されていた場合の仮想ネットワーク識別子と通信宛先情報の組や、通信元情報や、通信情報やそれらの組合せなどが挙げられる。また、実行方法を示す情報の例としては、カプセル化命令またはデカプセル化命令や、カプセル化する際の仮想ネットワーク識別子の取得方法や、通信情報の書き換え方法を示す情報や、通信制御装置１００への通知有無やそれらの組合せなどが挙げられる。

　通信情報変換部１１３は、転送制御部１１１からの要求に応じて、指定されたパケットの通信情報を変換する。

　また、カプセリング制御部１１４は、転送制御部１１１からの要求に応じて、指定されたパケットのカプセリングおよびデカプリングを行う。カプセリング制御部１１４は、例えば、転送制御部１１１からの要求に応じて、探索メッセージや端末情報更新メッセージ等の制御メッセージに対してカプセリングを行ったり、外部環境から受信したこれら制御メッセージのカプセリングパケットに対してデカプセリングを行ったりする。また、カプセリング制御部１１４は、例えば、転送制御部１１１からの要求に応じて、指定されたパケットに対して配下の端末との通信を実現するためのカプセリングまたはデカプセリングを行うことも可能である。

　仮想化環境通信ＩＦ１１５は、自仮想化環境側の通信接続点となるインタフェースである。仮想化環境通信ＩＦ１１５は、自仮想化環境内の通信ネットワークに接続されており、例えば、自仮想化環境内にいる通信装置１２０が送信したパケットを、該通信ネットワーク上から受け取る（受信する）。また、仮想化環境通信ＩＦ１１５は、例えば、自仮想化環境内にいる通信装置１２０宛てのパケットを、該通信ネットワーク上に出力する（送信する）。また、仮想化環境通信ＩＦ１１５は、パケットを受信すると、転送制御部１１１にその旨を通知する。

　外部環境通信ＩＦ１１６は、外部環境側の通信接続点となるインタフェースである。外部環境通信ＩＦ１１６は、外部環境の通信ネットワークに接続されており、例えば、外部環境にいる他の外部接続装置１１０が送信したパケットを、該通信ネットワーク上から受け取る（受信する）。また、外部環境通信ＩＦ１１６は、例えば、外部環境にいる他の外部接続装置１１０宛てのパケットを、該通信ネットワーク上に出力する（送信する）。また、外部環境通信ＩＦ１１６は、パケットを受信すると、転送制御部１１１にその旨を通知する。

　本実施形態において、転送制御部１１１、通信情報変換部１１３およびカプセリング制御部１１４は、例えば、記憶手段に記憶されるプログラムに従って動作するＣＰＵ等の情報処理装置によって実現される。また、通信ポリシー記憶部１１２は、例えば、記憶装置によって実現される。また、仮想化環境通信ＩＦ１１５および外部環境通信ＩＦ１１６は、例えば、ネットワークカードといったネットワークを介してデータの入出力を行うデータ入出力装置によって実現される。

　次に、本実施形態の動作を説明する。図４～図７は、本実施形態の外部接続装置の動作の一例を示すフローチャートである。なお、図４は、自仮想化環境側からのパケット受信時の動作の一例を示すフローチャートである。図５は、外部環境（連携仮想化環境）側からのパケット受信時の動作の一例を示すフローチャートである。図６は、自仮想化環境の通信制御装置１００からの通信宛先の探索依頼受信時の動作の一例を示すフローチャートである。図７は、自仮想化環境の通信制御装置１００からの転送規則の更新通知受信時の動作の一例を示すフローチャートである。

　まず、図４を参照して、外部接続装置１１０が、自仮想化環境側からパケットを受信した時の動作を説明する。図４に示すフローチャートは、仮想化環境通信ＩＦ１１５がパケットを受信したところから始まる。このとき、仮想化環境通信ＩＦ１１５は、転送制御部１１１にパケットの受信を通知する。

　転送制御部１１１は、仮想化環境通信ＩＦ１１５からパケットの受信が通知されると、通信ポリシー記憶部１１２を参照して、該受信パケットに適合する転送規則を探索する（ステップＳ１０１）。

　転送制御部１１１は、適合する転送規則が存在した場合、出力先が外部環境通信ＩＦ１１６か否かを判定する（ステップＳ１０２）。

　出力先が外部環境通信ＩＦ１１６の場合（ステップＳ１０２のａ）、転送制御部１１１は、該受信パケットに対して外部環境への転送制御を行う。具体的には、転送制御部１１１は、該受信パケットの通信情報の変換処理を通信情報変換部１１３に依頼する。このとき、転送制御部１１１は、送信元情報を、自装置（より具体的にはその外部環境通信ＩＦ１１６）を示す情報に書き換えるとともに、送信先情報を、外部環境にいる他の外部接続装置１１０（より具体的にはその外部環境通信ＩＦ１１６）を示す情報に書き換える旨の依頼を通信情報変換部１１３に行う。転送制御部１１１は、他の外部接続装置１１０の情報を、例えば、予め保持しておいてもよいし、専用のコンフィグレーションツールに問合せを行って取得してもよい。

　通信情報変換部１１３は、転送制御部１１１からの依頼に基づいて、該受信パケットの通信情報の変換処理を行う（ステップＳ１０３）。また、通信情報変換部１１３は、変換処理が完了したパケットを外部環境通信ＩＦ１１６に転送する。外部環境通信ＩＦ１１６は該パケットを外部環境の通信ネットワークに出力する（ステップＳ１０４）。

　一方、ステップＳ１０１の結果、適合する転送規則が存在しない場合には（ステップＳ１０２のｂ）、転送制御部１１１は、該受信パケットについての通信宛先の問合せが指定回数以内か否かを判定する（ステップＳ１０５）。指定回数以内の場合には（ステップＳ１０５のＹｅｓ）、転送制御部１１１は、通信制御装置１００に該受信パケットの通信宛先の問合せを行う（ステップＳ１０６）。

　ステップＳ１０６での通信宛先の問合せの後、問合せ応答として該受信パケットに適合する転送規則が通知された場合またはタイムアウト等により問合せを打ち切った場合には、転送制御部１１１は、ステップＳ１０１に戻り、転送制御をやり直す。なお、転送制御部１１１は、通信制御装置１００から問合せ応答があった場合には、ステップＳ１０１を省略して、通知された転送規則を基にステップＳ１０２の処理に進めばよい。

　一方、ステップＳ１０１において発見された転送規則が、外部環境通信ＩＦ１１６以外を出力先とするなど上記以外のパターンとなった場合（ステップＳ１０２のｃ）や、該受信パケットについての通信宛先の問合せが指定回数を超えた場合（ステップＳ１０５のＮｏ）には、転送制御部１１１は、該受信パケットを破棄する（ステップＳ１０７）。転送制御部１１１は、例えば、仮想化環境通信ＩＦ１１５に破棄の依頼をして該受信パケットを破棄させてもよい。

　このような動作により、外部接続装置１１０は、自装置が属している仮想化環境にいる通信装置から転送されるなどして仮想化環境通信ＩＦ１１５が受信したパケットに対して、自仮想化環境の通信制御装置１００から通知される転送規則に従い、外部環境に転送可能な場合は、デカプセリングすることなく他の仮想化環境にいる外部接続装置１１０に向けて転送できる。

　既に説明したように、本発明では、各仮想化環境内で使用している仮想ネットワーク識別子を、当該通信システム内において一意な識別子として扱う。すなわち、仮想化環境間のカプセリング通信においても、通信宛先端末もしくは通信元端末が属する仮想ネットワークの識別子をそのまま用いている。したがって、該パケットを受信した他の仮想化環境の外部接続装置１１０は、該受信パケットに含まれる通信端末情報および仮想ネットワーク識別子を基に、自仮想化環境内の転送規則に従って、通信宛先に指定された端末もしくは該端末に転送可能な装置まで該パケットを配送すればよい。

　次に、図５を参照して、外部接続装置１１０が、外部環境側からパケットを受信した時の動作を説明する。図５に示すフローチャートは、外部環境通信ＩＦ１１６がパケットを受信したところから始まる。このとき、外部環境通信ＩＦ１１６は、転送制御部１１１にパケットの受信を通知する。

　転送制御部１１１は、外部環境通信ＩＦ１１６からパケットの受信を通知されると、通信ポリシー記憶部１１２を参照して、該受信パケットに適合する転送規則を探索する（ステップＳ１１１）。

　転送制御部１１１は、適合する転送規則が存在した場合、出力先が仮想化環境通信ＩＦ１１５か否かを判定する（ステップＳ１１２）。

　出力先が仮想化環境通信ＩＦ１１５の場合（ステップＳ１１２のａ）、転送制御部１１１は、該受信パケットに対して自仮想化環境内への転送制御を行う。具体的には、転送制御部１１１は、該受信パケットの通信情報の変換処理を通信情報変換部１１３に依頼する。このとき、転送制御部１１１は、パケットの送信元情報を、自装置（より具体的にはその仮想化環境通信ＩＦ１１５）を示す情報に書き換えるとともに、送信先情報を、転送規則に含まれる転送位置を示す情報に書き換える旨の依頼を通信情報変換部１１３に行う。

　通信情報変換部１１３は、転送制御部１１１からの依頼に基づいて、該受信パケットの通信情報の変換処理を行う（ステップＳ１１３）。また、通信情報変換部１１３は、変換処理が完了したパケットを仮想化環境通信ＩＦ１１５に転送する。仮想化環境通信ＩＦ１１５は該パケットを自仮想化環境の通信ネットワークに出力する（ステップＳ１１４）。

　一方、ステップＳ１１１の結果、適合する転送規則が存在しない場合には（ステップＳ１１２のｂ）、転送制御部１１１は、該受信パケットの内部メッセージを確認して、該受信パケットが端末情報更新メッセージか否かを判定する（ステップＳ１１５）。

　受信パケットが端末情報更新メッセージであれば（ステップＳ１１５のＹｅｓ）、転送制御部１１１は、該端末情報更新メッセージに基づいて、自仮想化環境の通信制御装置１００に、端末情報の更新（登録、変更もしくは削除）を通知する（ステップＳ１１６）。なお、端末情報の更新通知の後、ステップＳ１１８に進む。

　一方、受信パケットが端末情報更新メッセージでない場合（ステップＳ１１５のＮｏ）、転送制御部１１１は、該受信パケットについての通信宛先の問合せが指定回数以内か否かを判定する（ステップＳ１１７）。受信パケットについての通信宛先の問合せが指定回数以内の場合（ステップＳ１１７のＹｅｓ）、ステップＳ１１８に進む。一方、指定回数を超えた場合には（ステップＳ１１７のＮｏ）、ステップＳ１２０に進む。

　ステップＳ１１８で、転送制御部１１１は、自仮想化環境の通信制御装置１００に、該受信パケットの通信宛先の問合せを行う。なお、該通信宛先の問合せの後、問合せ応答として該パケットに関する転送規則が通知された場合は、通知された転送規則を基にステップＳ１１２の処理に進む。一方、該通信宛先の問合せがタイムアウト等により打ち切られた場合、ステップＳ１１９に進む。

　ステップＳ１１９で、転送制御部１１１は、受信パケットが制御メッセージか否かを判定する。受信パケットが制御メッセージであれば（ステップＳ１１９のＹｅｓ）、ステップＳ１２０に進む。一方、受信メッセージが制御メッセージでなければ（ステップＳ１１９のＮｏ）、転送規則の探索からやりなおす（ステップＳ１１１に戻る）。

　一方、ステップＳ１１１において発見された転送規則が、仮想化環境通信ＩＦ１１５以外を出力先とするなど上記以外のパターンとなった場合（ステップＳ１１２のｃ）、ステップＳ１２０に進む。

　ステップＳ１２０で、転送制御部１１１は、該受信パケットを破棄する。すなわち、転送制御部１１１は、転送規則探索の結果、出力先が仮想化環境通信ＩＦ１１５以外であったり（ステップＳ１１２のｃ）、該受信パケットについての通信宛先の問合せが指定回数を超えたりした場合（ステップＳ１１７のＮｏ）や、該受信パケットが制御メッセージであった場合に一度の通信宛先の問い合わせを行ったりした後（ステップＳ１１９のＹｅｓ）には、該受信パケットを破棄する。転送制御部１１１は、例えば、外部環境通信ＩＦ１１６に破棄の依頼をして該受信パケットを破棄させてもよい。

　このような動作により、外部接続装置１１０は、自装置が属している仮想化環境外にいる他の外部接続装置１１０から転送されるなどして外部環境通信ＩＦ１１６が受信したパケットに対して、自仮想化環境の通信制御装置１００から通知される転送規則に従い、仮想化環境内に転送可能な場合は、デカプセリングすることなく転送規則に示される転送位置に向けて転送できる。

　次に、図６を参照して、外部接続装置１１０が、自仮想化環境の通信制御装置１００から通信宛先の探索依頼を受信した時の動作を説明する。図６に示すフローチャートは、外部接続装置１１０が、自仮想化環境の通信制御装置１００から通信宛先の探索依頼を受信したところから始まる。

　転送制御部１１１は、通信制御装置１００から通信宛先の探索依頼を受信すると、探索メッセージを作成する（ステップＳ１３１）。そして、転送制御部１１１は、探索対象の仮想ネットワーク識別子を取得して、作成した探索メッセージとともにカプセリング制御部１１４に渡し、カプセリングを依頼する。転送制御部１１１は、例えば、該仮想ネットワーク識別子を、カプセリングによって新たに付されるヘッダ部であるカプセリングヘッダ部に含み、かつ送信元装置を自装置とし、送信先装置を外部環境にいて自装置と連携している他の外部接続装置１１０とする、カプセリングパケットを作成する旨を依頼する。

　カプセリング制御部１１４は、転送制御部１１１からの要求に応じて、該探索メッセージのカプセリングを行う（ステップＳ１３２）。そして、カプセリング制御部１１４は、生成したカプセリングパケットを外部環境通信ＩＦ１１６に転送する。

　外部環境通信ＩＦ１１６は、該パケットを外部環境の通信ネットワークに出力する（ステップＳ１３３）。

　このような動作により、自仮想化環境外にいる通信宛先端末を探索する探索メッセージを、外部環境にいる他の外部接続装置１１０に仮想ネットワーク識別子とともに送信することができる。これにより、自身の仮想化環境の通信制御装置１００からの探索依頼に伴って、連携先の外部接続装置１１０に、自仮想化環境の通信制御装置１００への通信宛先の問合せを行わせることができる。

　次に、図７を参照して、外部接続装置１１０が、自仮想化環境の通信制御装置１００から転送規則の更新通知を受信した時の動作を説明する。図７に示すフローチャートは、外部接続装置１１０が、自仮想化環境の通信制御装置１００から転送規則の更新通知を受信したところから始まる。

　転送制御部１１１は、通信制御装置１００から転送規則の更新通知を受信すると、更新内容に応じて、通信ポリシー記憶部１１２内の転送規則の登録、変更または削除を行う（ステップＳ１４１）。なお、転送制御部１１１は、必要であれば、通信制御装置１００に更新応答を返送してもよい。

　次いで、転送制御部１１１は、転送規則の更新内容が端末情報の更新を伴うか否かを判定する（ステップＳ１４２）。転送制御部１１１は、例えば、当該更新が、転送規則の追加、削除もしくは既にある転送規則に含まれる通信を識別する情報に変更を加えるものである場合には、端末情報の更新を伴うと判定してもよい。また、転送制御部１１１は、例えば、当該更新内容が、転送位置の変更やカプセリング方法の変更であれば、端末情報の更新を伴わないと判定してもよい。

　転送制御部１１１は、転送規則の更新内容が端末情報の更新を伴う場合（ステップＳ１４２のＹｅｓ）、端末情報更新メッセージを作成する（ステップＳ１４３）。そして、転送制御部１１１は、自装置が所属する仮想ネットワークの仮想ネットワーク識別子を取得して、作成した端末情報更新メッセージとともにカプセリング制御部１１４に渡し、カプセリングを依頼する。転送制御部１１１は、例えば、該仮想ネットワーク識別子をカプセリングヘッダ部に含み、かつ送信元装置を自装置とし、送信先装置を外部環境にいて自装置と連携している他の外部接続装置１１０とする、カプセリングパケットを作成する旨を依頼する。

　カプセリング制御部１１４は、転送制御部１１１からの要求に応じて、該端末情報更新メッセージのカプセリングを行う（ステップＳ１４４）。そして、カプセリング制御部１１４は、生成されたカプセリングパケットを外部環境通信ＩＦ１１６に転送する。

　外部環境通信ＩＦ１１６は、該カプセリングパケットを出力する（ステップＳ１４５）。

　一方、転送制御部１１１は、転送規則の更新内容が端末情報の更新を伴わない場合（ステップＳ１４２のＮｏ）、そのまま該通知に対する処理を終了すればよい。

　このような動作により、自仮想化環境内の通信制御装置１００からの転送規則の更新通知をきっかけにして、更新内容に関わる端末の端末情報更新メッセージを、外部環境にいる他の外部接続装置１１０に仮想ネットワーク識別子とともに送信することができる。これにより、自身の仮想化環境側配下の端末の追加や削除等に伴って、連携先の外部接続装置１１０に、自仮想化環境の通信制御装置１００へ該追加や削除を自身の外部環境側配下の端末の更新として通知させることができる。

　次に、図８に示すような計算機環境を想定して、本実施形態の動作をより具体的に説明する。図８に示す計算機環境は、仮想化環境１０１０と仮想化環境１０２０とを連携させた例である。

　仮想化環境１０１０は、仮想化環境１０１０内におけるカプセリング通信の制御を行う通信制御装置１００を搭載した通信制御サーバ１０１１（ＣＳ１）と、自仮想化環境と外部との通信接続点となる外部接続装置１１０を搭載したゲートウェイ装置１０１２（ＧＷ１）と、ＶＭを実行している複数のＶＭサーバ（ＶＭサーバ１０１３－１およびＶＭサーバ１０１３－２）とを備えている。

　また、仮想化環境１０２０は、仮想化環境１０２０内におけるカプセリング通信の制御を行う通信制御装置１００を搭載した通信制御サーバ１０２１（ＣＳ２）と、自仮想化環境と外部との通信接続点となる外部接続装置１１０を搭載したゲートウェイ装置１０２２（ＧＷ２）と、ＶＭを実行するための複数のＶＭサーバ（ＶＭサーバ１０２３－１およびＶＭサーバ１０２３－２）とを備えている。

　なお、仮想化環境１０１０と仮想化環境１０２０とは、ＧＷ１およびＧＷ２を介して接続されている。

　本例では、仮想化環境１０１０が有する通信端末の１つであるＶＭ１および仮想スイッチの１つであるＶＳ１とが、ともにＶＭサーバ１０１３－１上で実行されているとする。また、仮想化環境１０２０が有する通信端末の１つであるＶＭ２および仮想スイッチの１つであるＶＳ２とが、ともにＶＭサーバ１０２３－２上で実行されているとする。

　また、ＣＳ１およびＣＳ２は各々、端末情報として自仮想化環境内のＶＭの位置を、設定値等から取得してまたは学習により保持しているものとする。

　また、以下では、端末情報に含まれる、端末を識別する情報の１つとしてＩＰアドレスを保持する例を説明するが、ＩＰアドレスは一例であって、必要に応じて、多層のプロトコル情報（例えばＭＡＣアドレス情報など）を加えてもよい。また、以下では、各仮想化環境内のカプセリング通信および仮想化環境間のカプセリング通信で、ＶＸＬＡＮやＮｖＧＲＥ等の、オーバーレイ技術により拡張されたＩＤ空間を有するＬ２フレームを有するＬ３プロトコルであってアドレス情報としてＩＰアドレスを用いるＬ３プロトコルを用いる例を示すが、これらカプセリング通信で用いるプロトコルは上記に限らない。また、各仮想化環境内のカプセリング通信、仮想化環境間のカプセリング通信のプロトコルが異なっていてもよい。

　図９は、本実施形態の通信端末発見動作の一例を示すシーケンス図である。また、図１０は、本実施形態における通信伝達動作の一例を示すシーケンス図である。また、図１１（ａ）は、図９および図１０に示す例で用いられるパケットの例を模式的に示す説明図である。

　まず、図９を参照して、仮想化環境１０１０が仮想化環境１０２０に存在する通信端末（より具体的にはＶＭ２）を発見するまでの動作の流れを説明する。図９に示す例では、まず、ＶＭ１がＶＭ２宛てのパケットを生成して、ＶＳ１に送信する（図中のＭ１）。なお、ｖＩＰ_２はＶＭ２のＩＰアドレスを表している。

　本例では、この時点でＶＳ１およびＣＳ１は、ＶＭ２に関して何ら学習していないものとする。

　ＶＳ１は、受信パケットに適合する転送規則を保持していないため、ＣＳ１に通信宛先の問合せを行う（図中のｒｅｑｕｅｓｔ１）。

　ＣＳ１は、通信宛先の問合せを受信するが、宛先端末であるＶＭ２のアドレスを解決できないため、ＧＷ１に通信宛先の探索依頼を行う（図中のｑｕｅｒｙ１）。

　ＧＷ１は、ＣＳ１から通信宛先の探索依頼を受信すると、探索メッセージを作成し、さらにカプセリングを行った上で、連携している他方のＧＷ２に送信する（図中のＧＷｑｕｅｒｙ１）。該探索メッセージには、探索対象とする端末に関する情報として、少なくともＶＭ２のＩＰアドレスであるｖＩＰ_２が含まれる。また、ＧＷ１は、探索対象の仮想ネットワーク識別子を取得してカプセリングヘッダ部に含めるとともに、送信元情報として自装置であるＧＷ１のＩＰアドレスであるｐＩＰ_ｇ１を用い、送信先情報として連携している他方のＧＷ２のＩＰアドレスであるｐＩＰ_ｇ２を用いて、探索メッセージのカプセリングを行う。

　本例では、この時点でＧＷ２は、ＶＭ２に関して何ら学習していないものとする。なお、ＣＳ２は、起動時に設定値等から取得するなどしてＶＭ２に関する端末情報を取得済みである。

　ＧＷ２は、連携先のＧＷ１から探索メッセージのカプセリングパケットを受信すると、該受信パケットに適合する転送規則が存在せず、該受信パケットが端末情報更新メッセージでなく、該受信パケットについての通信宛先の問合せも指定回数（本例では１回とする）以内であるので、ＣＳ２に、該受信パケットの通信宛先（ここでは、探索対象とされた通信宛先）の問合せを行う（図中のｒｅｑｕｅｓｔ２）。

　ＣＳ２は、ＶＭ２の位置を把握しているため、該問合せに対する応答として、ＶＭ２宛てのパケットに対してＶＳ２のＩＰアドレスであるｖＩＰ_ｓ２を転送位置として示す転送規則の更新通知をＧＷ２に送信する（図中のａｎｓｗｅｒ１）。

　ＧＷ２は、ＣＳ２から転送規則の更新通知を受信すると、通知された更新内容に基づき、通信ポリシー記憶部１１２の転送規則を更新する。また、ＧＷ２は、該更新がＶＭ２に関する端末情報の追加を伴う更新であるため、端末情報更新メッセージを作成し、さらにカプセリングを行った上でＧＷ１に送信する（図中のＧＷａｎｓｗｅｒ１）。ＧＷ２は、例えば、ＶＭ２に関する端末情報として、ｖＩＰ_２が自装置であるＧＷ２配下にいる旨を示す端末情報を含む端末情報更新メッセージを作成してもよい。また、ＧＷ２は、例えば、自装置が所属する仮想ネットワークの仮想ネットワーク識別子を取得して、取得した仮想ネットワーク識別子をカプセリングヘッダ部に含めるとともに、送信元情報として自装置であるＧＷ２のＩＰアドレスであるｐＩＰ_ｇ２を用い、送信先情報として連携している他方のＧＷ１のＩＰアドレスであるｐＩＰ_ｇ１を用いて、端末情報更新メッセージのカプセリングを行う。

　これにより、端末情報更新メッセージのカプセリングパケットが、他方のＧＷ１へと送信される。

　ＧＷ１は、連携先のＧＷ２から端末情報更新メッセージのカプセリングパケットを受信すると、該受信パケットに適合する転送規則が存在せず、該受信パケットが端末情報更新メッセージであるので、該端末情報更新メッセージに基づいて、ＣＳ１に、ＶＭ２に関する端末情報の更新を通知する（図中のａｎｓｗｅｒ２）。ＧＷ１は、例えば、受信した端末情報更新メッセージに含まれる端末情報によって特定される端末が、自装置であるＧＷ１配下の端末である旨を示す端末情報の更新（登録）通知を、ＣＳ１に行ってもよい。このとき、ＧＷ１は、ＧＷ２から通知された仮想ネットワーク識別子をそのまま該ＶＭ２が属する仮想ネットワーク識別子として通知する。

　ＣＳ１は、通知された更新内容に従って、内部情報を更新する。また、ＣＳ１は、当該端末情報の更新通知を受けて、保留していたＶＳ１からの通信宛先の問合せに対する応答（転送規則の更新通知）を送信したり、ＧＷ１にＶＭ２宛てのパケットに適用される転送規則の更新通知を送信したりしてもよい。

　以上の動作により、仮想化環境１０１０のＣＳ１は、ＧＷ１とＧＷ２の連携により、他の仮想化環境１０２０に存在するＶＭ２を発見することができる。そのため、ＣＳ１は、ＶＭ２宛てのパケットをＧＷ１に転送すればよいことが分かる。

　また、本実施形態の仮想化環境間の探索シーケンスによれば、中央管理サーバ等を必要としない。なお、連携している他の外部接続装置１１０が複数いる場合であっても、一度転送先が学習されれば、仮想化環境間の通信を、マルチキャストや複数のユニキャストによるばらまき処理ではなく、特定のＧＷとのユニキャスト通信により実現できるため、通信が最適化される。

　なお、図９では図示省略しているが、ＧＷ１はその後、ＣＳ１に、ＧＷ２から端末情報更新メッセージのカプセリングパケットである受信パケットについての通信宛先の問合せを行う。

　ＣＳ１は、通信宛先の問合せを受け取るが、当該パケットは端末情報更新メッセージであり、通信制御装置１００宛てのメッセージに相当するため、ＧＷ１に転送規則未設定の旨を返信する。そして、ＣＳ１から通信規則未設定の旨を受けたＧＷ１は、当該パケットが制御メッセージであるので該パケットを破棄する。

　また、ＶＳ１およびＧＷ１は、ＣＳ１から転送規則の更新通知を受けた場合には、更新内容に応じて、自身が保持している転送規則を更新すればよい。

　次に、図１０を参照して、仮想化環境１０１０の通信端末から仮想化環境１０２０に存在する通信端末までの通信伝達動作の流れを説明する。なお、本例では、図９に示した動作によって、ＶＳ１以外は通信宛先となるＶＭ２に関する情報を学習済みであるとする。

　図１０に示す例では、まず、ＶＭ１がＶＭ２宛てのパケットを生成してＶＳ１に送信する（図中のＭ１）。ＶＳ１は、該受信パケットに適合する転送規則を保持していないため、ＣＳ１に通信宛先の問合せを行う（図中のｒｅｑｕｅｓｔ１）。

　ＣＳ１は、ＶＭ２宛てのパケットの転送位置としてＧＷ１を学習しているため、ＧＷ１を該受信パケットの転送位置として示す転送規則の更新通知を返信する（図中のａｎｓｗｅｒ３）。

　ＶＳ１は、ＣＳ１からの転送規則の更新通知を受けて、自身が保持している転送規則を更新する。そして、ＶＳ１は、更新後の転送規則に従って、該受信パケットのカプセリングを行って、ＧＷ１へと転送する（図中のＭ２）。このとき、ＶＳ１は、ＶＭ１との間のＩＦに設定されている仮想ネットワーク識別子をカプセリングヘッダ部に登録する。

　ＧＷ１は、仮想化環境通信ＩＦ１１５を介してＶＳ１からカプセリングパケットを受信すると、通信ポリシー記憶部１１２を参照して、該受信パケットに適合する転送規則を抽出する。本例では、出力先が外部環境通信ＩＦ１１６である転送規則が抽出される。ＧＷ１は、抽出された転送規則に従って、該受信パケットの送信元情報を自装置であるＧＷ１のＩＰアドレスであるｐＩＰ_ｇ１に書き換え、送信先情報を連携している他方のＧＷ２のＩＰアドレスであるｐＩＰ_ｇ２に書き換える。そして、ＧＷ１は、外部環境通信ＩＦ１１６から、書き換え後のパケットを外部環境の通信ネットワークに出力する（図中のＭ３）。

　これにより、該パケットは、該パケットの通信情報にしたがってＧＷ１からＧＷ２へと転送される。

　ＧＷ２では、外部環境通信ＩＦ１１６が該パケットを受信する。ＧＷ２は、該パケットを受信すると、通信ポリシー記憶部１１２を参照して、該受信パケットに適合する転送規則を抽出する。本例では、出力先が仮想化環境通信ＩＦ１１５であって、転送位置がｖＩＰ_ｓ２である転送規則が抽出される。ＧＷ２は、抽出された転送規則に従って、該受信パケットの送信元情報を自装置であるＧＷ２のＩＰアドレスであるｐＩＰ_ｇ２に書き換え、また送信先情報を転送規則が示す転送位置であるｖＩＰ_ｓ２に書き換える。そして、ＧＷ２は、仮想化環境通信ＩＦ１１５から、書き換え後のパケットを仮想化環境１０２０の通信ネットワークに出力する（図中のＭ４）。

　これにより、該パケットは、該パケットの通信情報にしたがってＧＷ２からＶＳ２へと転送される。

　ＶＳ２は、該パケットを受信すると、自身が保持している転送規則に従って、カプセル化の解除（デカプセリング）を行い、ＶＭ２に転送する（図中のＭ５）。

　このように、本実施形態によれば、ＶＭ１からＶＭ２へのパケットが、各仮想化環境のカプセリング通信を利用して、１つの大きな仮想ネットワークに属しているように扱われ、通信できることがわかる。

　図１１（ｂ）は、本例におけるカプセリング通信のパケットフォーマットの例を示す説明図である。図１１（ｂ）に示す例は、カプセリング通信プロトコルがＶＸＬＡＮプロトコルである場合のパケットフォーマットの例である。図１１（ｂ）において、“original L3 Frame”が上記の例でいうＭ１やＭ５に適用されるパケットフォーマットの例であり、“new L3 Frame”が上記の例でいうＭ２～Ｍ４に適用されるパケットフォーマットの例である。

　例えば、ＶＭ１は、ＶＭ２宛てのメッセージを、“original L3 Frame”を用いてＶＳ１に送信してもよい。その場合、“original L3 Frame”の“IP DA”および“MAC DA”にはＶＭ１のＩＰアドレスおよびＭＡＣアドレスが登録される。また、“original L3 Frame”の“IP SA”および“MAC SA”にはＶＭ２のＩＰアドレスおよびＭＡＣアドレスが登録される。

　また、例えばＶＳ１は、ＶＭ１からそのようなパケットを受信すると、ＶＭ１とのインタフェースに設定されている仮想ネットワーク識別子（Virtual Network Identifier：ＶＮＩ）と、自身のＩＰアドレスおよびＭＡＣアドレスと、転送位置として示されるＩＰアドレスおよびＭＡＣアドレスとを基に、該パケットを“new L3 Frame”へと変換（カプセリング）してもよい。その場合、“new L3 Frame”の“IP DA₁”および“MAC DA₁”には、“original L3 Frame”の“IP DA”および“MAC DA”が登録される。また、“new L3 Frame”の“IP SA₁”および“MAC SA₁”には、“original L3 Frame”の“IP SA”および“MAC SA”が登録される。また、“new L3 Frame”の“VNI”には、自身（ＶＳ１）のＶＭ１とのインタフェースに設定されているＶＮＩが登録される。また、“new L3 Frame”の“IP DA_２”および“MAC DA₂”には、自身（ＶＳ１）のＩＰアドレスおよびＭＡＣアドレスが登録される。また、“new L3 Frame”の“IP SA_２”および“MAC SA₂”には、転送位置とされるインタフェースのＩＰアドレスおよびＭＡＣアドレスが登録される。なお、本例の場合、通信端末情報の一部（“original L3 Frame”の“IP DA”および“IP SA”）が、カプセリングヘッダ部に含まれているが、そのような場合であっても該情報を通信端末情報として扱えばよい。なお、上記はＶＭ１とＶＭ２とが同じＶＮＩの仮想ネットワークに属する場合の一例である。また、パケットフォーマットはこの限りではない。

　なお、図８では、仮想化環境が１対１で接続される例が示されているが、仮想化環境の接続形態は、１対１に限られない。外部環境では、通信情報（送信先情報および送信元情報）の変換による制御のため、問合せパケットやブロードキャストもしくはマルチキャスト通信などを行う場合に、通信のループ化に対する考慮が必要であるが、２以上の仮想化環境が互いに接続される態様も実現可能である。

　例えば、図１２に示すように、仮想化環境がスター型で構成される場合は、通信のループが生じなく、通信が発生する仮想化環境間の接続関係を、連携先の仮想化環境の外部接続装置を通して転送先を学習可能なため、本発明を実施することができる。

　本例においても、各仮想化環境は、自仮想化環境内の通信を制御する通信制御装置１００を実装している通信制御サーバと、他の仮想化環境との外部接続点となる外部接続装置１１０を実装しているゲートウェイ装置とを有している。例えば、仮想化環境１１００は、通信制御サーバ１１０１（ＣＳ１０）と、仮想化環境１１１０との外部接続点となるゲートウェイ装置１１０２－１（ＧＷ１０１）と、仮想化環境１１２０との外部接続点となるゲートウェイ装置１１０２－２（ＧＷ１０２）と、仮想化環境１１９０との外部接続点となるゲートウェイ装置１１０２－９（ＧＷ１０９）とを少なくとも有している。

　また、仮想化環境１１１０は、通信制御サーバ１１１１（ＣＳ１１）と、仮想化環境１１００との外部接続点となるゲートウェイ装置１１１２（ＧＷ１１）とを少なくとも有している。また、仮想化環境１１２０は、通信制御サーバ１１２１（ＣＳ１２）と、仮想化環境１１００との外部接続点となるゲートウェイ装置１１２２（ＧＷ１２）とを少なくとも有している。また、仮想化環境１１９０は、通信制御サーバ１１９１（ＣＳ１９）と、仮想化環境１１００との外部接続点となるゲートウェイ装置１１９２（ＧＷ１９）とを少なくとも有している。

　なお、本例では、ＧＷ１０１とＧＷ１１とが外部環境の通信ネットワークで接続されており、ＧＷ１０２とＧＷ１２とが外部環境の通信ネットワークで接続されており、ＧＷ１０９とＧＷ１９とが外部環境の通信ネットワークで接続されている。

　そのような構成において、例えば、ＣＳ１０は、宛先不明の通信が発生した場合、連携対象とされる他の仮想化環境（仮想化環境１１１０，仮想化環境１１２０，・・・，仮想化環境１１９０）との通信接続点であるＧＷ１０１，ＧＷ１０２，・・・，ＧＷ１０９に探索依頼を行うことができる。ＣＳ１０から探索依頼を受けたＧＷ１０１，ＧＷ１０２，・・・，ＧＷ１０９は各々、依頼時に取得される仮想ネットワーク識別子を含めて、接続先の他の仮想化環境のゲートウェイ装置（例えば、ＧＷ１０１であればＧＷ１１、ＧＷ１０２であればＧＷ１２、ＧＷ１０９であればＧＷ１９等）に、探索メッセージのカプセリングパケットを送信すればよい。このとき、送信先とするゲートウェイ装置のアドレス情報等は事前に設定されていてもよい。

　以上のように、本実施形態によれば、仮想化環境間の通信を、各仮想化環境の外部接続点とされる外部接続装置を介して送信先情報および送信元情報の変換処理を用いてパケット転送しているので、独立した仮想化環境群を接続する１つの巨大な仮想ネットワークを構築できる。これにより、ユーザは、異なる拠点にある仮想化環境間を接続してなる巨大な疑似仮想化環境を容易に構築できる。また、この疑似仮想化環境では、個々の仮想化環境が用いる仮想ネットワーク識別子を共有しているため、仮想化環境内外でのＩＤ変換や該ＩＤ変換のための２種類のＩＤ管理といった制御を必要としない。

　また、本実施形態によれば、個々の仮想化環境を含んだ疑似仮想化環境全体の通信を管理するために中央管理型の通信システムにおける中央管理サーバ等を設ける必要がないため、そのような中央管理サーバの同期処理等を理由に、仮想化環境の接続に厳しいネットワーク条件を課さなくて済む。これは、本実施形態では、各仮想化環境に通信制御装置１００が配置されていればよく、自仮想化環境外への通信が発生した場合には、通常のネットワーク探索と同様に、探索フェーズを介して発見および通信するためである。したがって、負荷分散のために複数の中央管理サーバを設ける必要がなく、中央管理サーバ同士の同期処理、一貫性処理も必要なくなるため、仮想化環境構築のためのネットワーク制約を緩くすることができる。

　また、本実施形態によれば、接続を管理する管理サーバ（通信制御装置１００）の高機能化を必要としない。中央管理型の通信システムの場合、中央管理サーバの制御が重要となる。すなわち、巨大な仮想化環境を作成しようとすると、中央管理サーバの処理集中化が問題となる。このため、通常は、中央管理サーバに対して負荷分散、冗長化の技術が用いられる。しかし、複数の中央管理サーバを設けると、各中央管理サーバに対して、データの同期や一貫性保持、管理領域制御などの高機能化を必要とする。本実施形態では、外部接続装置を境界に、仮想化環境内は独立した制御のまま、仮想化環境間をそれぞれの外部接続装置によるカプセリング通信により接続して、巨大な仮想ネットワークを実現するため、管理サーバの高機能化を防ぐことが可能である。

　また、本実施形態によれば、仮想化環境間のネットワークが切断されても、各仮想化環境内の仮想ネットワークは動作可能であるので、仮想化環境内のＶＭ同士の通信を維持できる。これは、各仮想化環境が、それぞれ管理サーバを保持しているため、他の仮想化環境に関係ない通信は、自環境内で閉じて制御することが可能なためである。当該特性は、仮想化環境間が不安定もしくは品質の弱いネットワークの場合に特に有効であり、例えば組織間連携、拠点間連携の場合に有効である。

　また、本実施形態は、上記に限定されず、例えば次に示すような変形も可能である。図１３は、本実施形態の第１の変形例における外部接続装置の構成例を示すブロック図である。図１３に示す外部接続装置２１０は、図３に示す外部接続装置１１０と比べて、さらに外部接続設定記憶部２１７を備える点が大きく異なっている。

　外部接続設定記憶部２１７は、自仮想化環境と他の仮想化環境との間のパケット転送に関する制約であるパケット転送制約を記憶する。

　外部接続設定記憶部２１７は、例えば、記憶装置により実現される。なお、他の手段（転送制御部２１１、通信ポリシー記憶部２１２、通信情報変換部２１３、カプセリング制御部２１４、仮想化環境通信ＩＦ２１５および外部環境通信ＩＦ２１６）は、図３に示した構成例における転送制御部１１１、通信ポリシー記憶部１１２、通信情報変換部１１３、カプセリング制御部１１４、仮想化環境通信ＩＦ１１５および外部環境通信ＩＦ１１６と基本的に同様でよい。

　ただし、本例において、転送制御部２１１は、上述した転送制御部１１１の機能に加えて、以下の機能を持つ。すなわち、転送制御部２１１は、他仮想化環境との接続点である外部環境通信ＩＦ２１６におけるパケット送受信時に、外部接続設定記憶部２１７からパケット転送制約を参照し、送受信が許可されているか否かを判定する。転送制御部２１１は、許可されている場合にのみ、パケットの送受信を指示する。許可されていない場合は、パケットの破棄を行わせる。

　パケット転送制約の一例は、許可される仮想ネットワーク識別子の情報である。また、パケット転送制約は、許可される仮想ネットワーク識別子と接続ポートの組の情報であってもよい。また、パケット転送制約は、許可される仮想ネットワーク識別子と送信先装置の組の情報であってもよい。

　次に、図１４～図１７を参照して、本変形例の動作を説明する。図１４～１７は、第１の実施形態の第１の変形例にかかる外部接続装置２１０の動作の一例を示すフローチャートである。なお、図１４は、自仮想化環境側からのパケット受信時の動作の一例を示すフローチャートである。図１５は、外部環境（連携仮想化環境）側からのパケット受信時の動作の一例を示すフローチャートである。図１６は、自仮想化環境の通信制御装置１００からの通信宛先の探索依頼受信時の動作の一例を示すフローチャートである。図１７は、自仮想化環境の通信制御装置１００からの転送規則の更新通知受信時の動作の一例を示すフローチャートである。

　まず、図１４を参照して、外部接続装置２１０が、自仮想化環境側からパケットを受信した時の動作を説明する。本動作は、図４に示した動作と比べて、ステップＳ２０３が加わっている点が大きく異なっている。

　すなわち、転送制御部２１１は、仮想化環境通信ＩＦ２１５がパケットを受信した場合であって、通信ポリシー記憶部２１２に該受信パケットに適合する転送規則が存在し、かつ出力先が外部環境通信ＩＦ２１６の場合には（ステップＳ２０２のａ）、ステップＳ２０３に進む。

　ステップＳ２０３において、転送制御部２１１は、外部接続設定記憶部２１７のパケット転送制約を参照して、該受信パケットの外部環境への転送可否を判定する。このとき、転送制御部２１１は、少なくとも該受信パケットのカプセリングヘッダ部に含まれる仮想ネットワーク識別子を基に、パケット転送制約を参照して転送可否を判定する。なお、転送制御部２１１は、必要であれば接続ポートや送信先情報等、パケット転送制約に用いられている仮想ネットワーク識別子以外の情報も加えて、転送可否を判定する。

　パケット転送が許可されている場合（ステップＳ２０３のＹｅｓ）、転送制御部２１１は、パケット転送処理を継続する（ステップＳ２０４に進む）。パケット転送が許可されていない場合（ステップＳ２０３のＮｏ）、転送制御部２１１は、該受信パケットを仮想化環境通信ＩＦ２１５から破棄する（ステップＳ２０８に進む）。

　なお、他の点に関しては、上述した第１の実施形態の動作と同様である。

　次に、図１５を参照して、外部接続装置２１０が、外部環境通信ＩＦ２１６を介して外部環境側からパケットを受信した時の動作を説明する。本動作は、図５に示した動作と比べて、ステップＳ２１１が追加されている点が大きく異なっている。

　転送制御部２１１は、外部環境通信ＩＦ２１６がパケットを受信した場合、最初に外部接続設定記憶部２１７からパケット転送制約を参照して、該受信パケットの自仮想化環境への転送可否を判定する（ステップＳ２１１）。このとき、転送制御部２１１は、少なくとも該受信パケットのカプセリングヘッダ部に含まれる仮想ネットワーク識別子を基に、パケット転送制約を参照して転送可否を判定する。なお、転送制御部２１１は、必要であれば接続ポートや送信先情報等、パケット転送制約に用いられている仮想ネットワーク識別子以外の情報も加えて、転送可否を判定する。

　パケット転送が許可されている場合（ステップＳ２１１のＹｅｓ）、転送制御部２１１は、パケット転送処理を継続する（ステップＳ２１２に進む）。パケット転送が許可されていない場合（ステップＳ２１１のＮｏ）、転送制御部２１１は、該受信パケットを外部環境通信ＩＦ２１６から破棄する（ステップＳ２２１に進む）。

　次に、図１６を参照して、外部接続装置２１０が、自仮想化環境の通信制御装置１００から通信宛先の探索依頼を受信した時の動作を説明する。本動作は、図６に示した動作と比べて、ステップＳ２３１が加わっている点が大きく異なっている。

　転送制御部２１１は、自仮想化環境の通信制御装置１００から通信宛先の探索依頼を受信した場合、最初に外部接続設定記憶部２１７からパケット転送制約を参照して、該依頼に基づく探索メッセージの転送が許可されているか否かを判定する（ステップＳ２３１）。転送制御部２１１は、少なくとも探索依頼時に受け取る探索範囲とされる仮想ネットワーク識別子を基に、パケット転送制約を参照して、該仮想ネットワーク識別子を用いたメッセージの転送が許可されるか否かを判定してもよい。

　依頼に基づく探索メッセージの転送が許可されている場合（ステップＳ２３１のＹｅｓ）、転送制御部２１１は、探索処理を継続する（ステップＳ２３２に進む）。一方、許可されていない場合（ステップＳ２３１のＮｏ）、転送制御部２１１はそのまま該依頼に対する処理を終了する。

　次に、図１７を参照して、外部接続装置２１０が、自仮想化環境の通信制御装置１００から転送規則の更新通知を受信した時の動作を説明する。本動作は、図７に示した動作と比べて、ステップＳ２４３が加わっている点が大きく異なっている。

　すなわち、転送制御部２１１は、自仮想化環境の通信制御装置１００から転送規則の更新通知を受信した場合であって、転送規則の更新内容が端末情報の更新を伴う場合には（ステップＳ２４２のＹｅｓ）、ステップＳ２４３に進む。

　ステップＳ２４３において、転送制御部２１１は、外部接続設定記憶部２１７のパケット転送制約を参照して、更新される端末情報に適用される仮想ネットワーク識別子が、外部環境において更新の通達範囲内か否かすなわち転送可能な仮想ネットワークか否かを判定する。

　転送可能な仮想ネットワークの場合（ステップＳ２４３のＹｅｓ）、転送制御部２１１は、対象となる外部環境通信ＩＦ２１６に対する端末情報更新メッセージの転送処理を継続する（ステップＳ２４４に進む）。更新の通達範囲外の場合（ステップＳ２４３のＮｏ）、転送制御部２１１は、そのまま該転送規則の更新処理を終了する。

　このように、本変形例は、外部接続点の範囲を狭める効果をもたらす。

　次に、図１８に示す計算機環境を想定して、本変形例の有効な実施例を説明する。図１８に示す計算機環境は、仮想化環境１２００を中心に、複数の仮想化環境（仮想化環境１２１０，仮想化環境１２２０，・・・，仮想化環境１２９０）を連携させた例である。

　本例においても、各仮想化環境は、自仮想化環境内の通信を制御する通信制御装置１００を実装している通信制御サーバと、他の仮想化環境との外部接続点となる外部接続装置２１０を実装しているゲートウェイ装置とを有している。

　例えば、仮想化環境１２００は、通信制御サーバ１２０１（ＣＳ２０）と、仮想化環境１２１０との外部接続点となるゲートウェイ装置１２０２－１（ＧＷ２０１）と、仮想化環境１２２０との外部接続点となるゲートウェイ装置１２０２－２（ＧＷ２０２）と、仮想化環境１２９０との外部接続点となるゲートウェイ装置１２０２－９（ＧＷ２０９）とを少なくとも有している。

　また、例えば、仮想化環境１２１０は、通信制御サーバ１２１１（ＣＳ２１）と、仮想化環境１２００との外部接続点となるゲートウェイ装置１２１２（ＧＷ２１）とを有している。また、例えば、仮想化環境１２２０は、通信制御サーバ１２２１（ＣＳ２２）と、仮想化環境１２００との外部接続点となるゲートウェイ装置１２２２（ＧＷ２２）とを有している。また、例えば、仮想化環境１２９０は、通信制御サーバ１２９１（ＣＳ２９）と、仮想化環境１２００との外部接続点となるゲートウェイ装置１２９２（ＧＷ２９）とを有している。

　そして、ＧＷ２０１とＧＷ２１とが外部環境のネットワークで接続されており、ＧＷ２０２とＧＷ２２とが外部環境のネットワークで接続されており、ＧＷ２０９とＧＷ２９とが外部環境のネットワークで接続されている。

　ここで、各ゲートウェイ装置間の接続においては、特定の仮想ネットワーク識別子のみを転送可能とする。具体的には、ＧＷ２０１およびＧＷ２１の外部接続設定記憶部２１７には、ＶＮＩ＝１０のパケットのみを転送可能な旨のパケット転送制約が記憶されているものとする。また、ＧＷ２０２およびＧＷ２２の外部接続設定記憶部２１７には、ＶＮＩ＝２０のパケットのみを転送可能な旨のパケット転送制約が記憶されているものとする。また、ＧＷ２０９およびＧＷ２９の外部接続設定記憶部２１７には、ＶＮＩ＝９０のパケットのみを転送可能な旨のパケット転送制約が記憶されているものとする。

　また、ＧＷ２０１およびＧＷ２１の少なくとも外部環境側のインタフェースには予めＶＮＩ=１０が設定されているものとする。また、ＧＷ２０２およびＧＷ２２の少なくとも外部環境側のインタフェースには予めＶＮＩ=２０が設定されているものとする。また、ＧＷ２０９およびＧＷ２９の少なくとも外部環境側のインタフェースには予めＶＮＩ=９０が設定されているものとする。

　今、仮想化環境１２００内にあるＶＭサーバ１２０３－２上で動作しているＶＭ１が、他の仮想化環境１２２０内にあるＶＭサーバ１２２３－１上で動作しているＶＭ２と通信を行う場合を想定する。なお、ＶＭサーバ１２０３－２上には、自仮想化環境内のカプセリング通信との通信接続点となる仮想スイッチ（ＶＳ２０）が動作している。また、ＶＭサーバ１２２３－１上には、自仮想化環境内のカプセリング通信との通信接続点となる仮想スイッチ（ＶＳ２２）が動作している。

　本例では、ＶＭ１およびＶＭ２はともに、ＶＮＩ＝２０に所属しているものとする。なお、ＶＭ１とＶＭ２とは識別子の異なる仮想ネットワークに属していてもよい。その場合は、仮想化環境１２００と仮想化環境１２２０とを接続している両ゲートウェイ装置（ＧＷ２０２およびＧＷ２２）に、ＶＭ１およびＶＭ２が所属している仮想ネットワークとの通信を許可する旨のパケット転送制約を登録すればよい。

　図１９は、本変形例における通信端末発見動作の一例を示すシーケンス図である。また、図２０は、本例で用いられるパケットの例を模式的に示す説明図である。

　今、ＶＭ１が、ＶＭ２宛てのパケットをＶＳ２０に転送したとする（図中のＭ２１）。

　本例では、この時点でＶＳ２０およびＣＳ２０は、ＶＭ２に関して何ら学習していないものとする。

　ＶＳ２０は、受信したパケットに適合する転送規則が存在しないため、ＣＳ２０に、通信宛先であるＶＭ２の問合せを行う（図中のｒｅｑｕｅｓｔ２１）。

　ＣＳ２０は、通信宛先の問合せを受信するが、宛先端末であるＶＭ２のアドレスを解決できないため、当該仮想化環境が備える他の仮想化環境との外部接続点であるＧＷ２０１～ＧＷ２０９に、通信宛先の探索依頼を行う（図中のｒｅｑｕｅｓｔ２１－１～ｒｅｑｕｅｓｔ２１－２等）。

　本例では、通信宛先の探索依頼を受信したＧＷ２０１は、外部接続設定記憶部２１７を参照して、ＶＮＩ＝１０しか許可されていないことを抽出する。それに対して、ＣＳ２０は、今回のＶＭ２が属する仮想ネットワークであるＶＮＩ＝２０での探索を依頼している。したがって、ＧＷ２０１は、該依頼が許可された探索範囲内でないとして、探索メッセージを作成せずにそのまま処理を終了する。なお、ＧＷ２０２以外のＧＷにおいても、同様の動作が行われる。

　一方、ＧＷ２０２では、通信宛先の探索依頼を受信すると、外部接続設定記憶部２１７を参照して、該依頼により探索対象とされる仮想ネットワーク識別子は転送可能であると判定する。したがって、ＧＷ２０２は、探索メッセージを作成し、カプセリングを行った上で他方の連携外部接続装置であるＧＷ２２に送信する（図中のＧＷｑｕｅｒｙ２１）。当該探索メッセージは、探索対象となるＶＭ２の端末情報として、少なくともＶＭ２のＩＰアドレスであるｖＩＰ_２を含む。また、ＧＷ２０２は、探索対象とされる仮想ネットワーク識別子であるＶＮＩ＝２０をカプセリングヘッダ部に含めるとともに、送信元情報として自通信装置のＩＰアドレスであるｐＩＰ_ｇ２０２を用い、送信先情報として他方の連携外部接続装置であるＧＷ２２のＩＰアドレスであるｐＩＰ_ｇ２２を用いて、探索メッセージのカプセリングを行う。

　これにより、探索メッセージのカプセリングパケットが、連携しているＧＷ２２に送信される。

　ＧＷ２０２から探索メッセージのカプセリングパケットを受信すると、まずＧＷ２２は、外部接続設定記憶部２１７を参照して、自仮想化環境へのパケット転送はＶＮＩ=２０しか許可されていないことを抽出する。今、該受信パケットに付されている仮想ネットワーク識別子（ＶＮＩ）は２０である。したがって、ＧＷ２２は、該受信パケットの自仮想化環境への転送は許可されているとして、そのままパケット転送処理を継続する。すなわち、ＧＷ２２は、通信ポリシー記憶部２１２を参照して、該受信パケットに適合する転送規則を探索し、適合する転送規則があれば該転送規則に従って転送し、なければ該受信パケットが端末情報更新メッセージか否かを判定する。

　図１９に示す例では、ＧＷ２２は、この時点ではＶＭ２に関する転送規則を保持していないとして、該受信パケットが端末情報更新メッセージか否かを判定する。該受信パケットは端末情報更新メッセージとは異なるメッセージ（探索メッセージ）であるため、指定回数（今回は１回とする）以内であることを条件に、ＣＳ２２に、通信宛先であるＶＭ２の問合せを行う（図中のｒｅｑｕｅｓｔ２２）。なお、本例の探索メッセージの通信宛先には、探索対象端末が設定されている。

　ＣＳ２２は、ＶＭ２の位置を把握しているため、問合せに対する応答として、ＶＭ２宛てのパケットに対してＶＳ２２のＩＰアドレスであるｖＩＰ_ｓ２２を転送位置として示す転送規則の更新通知をＧＷ２２に送信する（図中のａｎｓｗｅｒ２１）。

　ＧＷ２２は、ＣＳ２２から転送規則の更新通知を受信すると、通知された転送規則に基づいて通信ポリシー記憶部２１２の情報を更新する。また、ＧＷ２２は、通知された転送規則の更新内容が、ＶＭ２を宛先とするパケットの転送規則を追加するものであり、ＶＭ２に関する端末情報の更新を伴うため、外部接続設定記憶部２１７を参照し、該端末情報を転送可能か否かを判定する。今、該端末情報の端末が所属する仮想ネットワークの識別子もＶＮＩ＝２０であり、ＧＷ２２において転送が許可されている仮想ネットワークである。

　したがって、ＧＷ２２は、端末情報更新メッセージを作成する。また、ＧＷ２２は、自装置が所属する仮想ネットワークの識別子としてＶＮＩ＝２０を取得する。そして、ＧＷ２２は、作成した端末情報更新メッセージに対してカプセリングを行った上で、他方のＧＷ２０２に送信する（図中のＧＷａｎｓｗｅｒ２１）。ＧＷ２２は、カプセリング処理で、取得された仮想ネットワーク識別子をカプセリングヘッダ部に含めるとともに、送信元装置を自装置であるＧＷ２２（ｐＩＰ_ｇ２２）とし、送信先情報を、他方のＧＷ２０２（ｐＩＰ_ｇ２０２）とする。これにより、端末情報更新メッセージのカプセリングパケットが、他方のＧＷ２０２へと送信される。

　ＧＷ２０２は、ＧＷ２２から端末情報更新メッセージのカプセリングパケットを受信すると、外部接続設定記憶部２１７を参照して、自仮想化環境へのパケット転送はＶＮＩ=２０しか許可されていないことを抽出する。今、受信パケットに付されている仮想ネットワーク識別子（ＶＮＩ）は２０である。したがって、ＧＷ２０２は、該受信パケットの自仮想化環境への転送は許可されているとして、そのままパケット転送処理を継続する。

　本例では、ＧＷ２０２は、該受信パケットに適合する転送規則が存在せず、該受信パケットが端末情報更新メッセージであるので、ＣＳ２０に、ＶＭ２に関する端末情報の更新を通知する（図中のａｎｓｗｅｒ２２）。このとき、ＧＷ２０２は、ＶＭ２が当該ＧＷ２０２の外部環境通信ＩＦ２１６配下の端末であるとしてＣＳ２０に通知してもよい。

　端末情報の更新通知を受信したＣＳ２０は、通知された端末情報に基づいて、更新対象端末を特定する情報（ＶＭ２のアドレス情報と仮想ネットワーク識別子の組等）と、その端末宛てのパケットの転送位置とする送信元情報（本例の場合、ＧＷ２０２のアドレス情報）とを対応づけて、内部情報の端末情報として記憶する。

　以上の動作により、仮想化環境１２００のＣＳ２０は、ＧＷ２０２およびＧＷ２２越しに、連携対象の仮想化環境１２２０に存在するＶＭ２を発見することができる。そのため、ＶＭ２宛てのパケットはＧＷ２０２からＧＷ２２へと転送されればよいことが分かる。

　なお、ＧＷ２０２は、端末情報の更新通知後も受信パケットに対する処理を継続している。該処理は、ＣＳ２０に該受信パケットの通信宛先の問合せを行った結果、転送規則未設定となり、該受信メッセージが制御メッセージであるので受信パケットを破棄して終了となる。

　また、端末発見後の通信伝達フローは、図９および図１０に示したフローと基本的に同様である。ただし、ＧＷ２０２において受信したメッセージに対する転送可否の判定が追加される点が異なる。

　本変形例の効果は、上述した第１の実施形態の効果に加えて、通信宛先の探索範囲を狭めることができる点にある。これは、外部接続装置２１０がパケットを転送する際に、転送処理が許可されているか否かを判定できるようにすることで、フィルタリングの作用をもたらしているからである。

　例えば、上述した例のように、ＶＭ２の探索範囲をＧＷ２０２－ＧＷ２２間に限定することができ、ＧＷ２０１－ＧＷ２１間やＧＷ２０９－ＧＷ２９間などに余計な探索メッセージが送出されることを防ぐことができる。

実施形態２．
　次に、本発明の第２の実施形態を説明する。本実施形態は、外部環境における仮想化環境間の接続を各外部接続装置で学習するように構成したものである。

　図２１は、第２の実施形態における外部接続装置の構成例を示すブロック図である。図２１に示す外部接続装置３１０は、図３に示した第１の実施形態の外部接続装置１１０と比べて、さらに外部環境通信ポリシー記憶部３１８を備える点が大きく異なっている。本実施形態では、これまでの通信ポリシー記憶部１１２等と、外部環境通信ポリシー記憶部３１８とを区別しやすいよう、前者を「仮想化環境通信ポリシー記憶部」と称する。

　外部環境通信ポリシー記憶部３１８は、当該外部接続装置において外部環境との通信に適用する転送規則である外部環境転送規則を記憶する。外部環境通信ポリシー記憶部３１８は、確定された外部環境転送規則の他、確定される前の仮の外部環境転送規則を一時的に記憶する領域を有していてもよい。

　外部環境転送規則は、外部環境宛てのパケットに適用される転送規則である。外部環境転送規則には、当該規則が適用されるパケットの転送位置を示す情報として、他の仮想化環境の外部接続装置を示す情報が登録される。本実施形態では、外部接続装置３１０が外部環境転送規則を保持、学習することで、外部環境における他の外部接続装置宛てのパケットの転送を最適化する。

　なお、他の手段（転送制御部３１１、仮想化環境通信ポリシー記憶部３１２、通信情報変換部３１３、カプセリング制御部３１４、仮想化環境通信ＩＦ３１５および外部環境通信ＩＦ３１６）は、図３に示した構成例における転送制御部１１１、通信ポリシー記憶部１１２、通信情報変換部１１３、カプセリング制御部１１４、仮想化環境通信ＩＦ１１５および外部環境通信ＩＦ１１６と基本的に同様でよい。

　ただし、本実施形態において、転送制御部３１１は、第１の実施形態の転送制御部（転送制御部１１１や転送制御部２１１）の機能に加えて、以下の機能を持つ。

　すなわち、転送制御部３１１は、探索メッセージを送信するとき、複数の他の仮想化環境の外部接続装置３１０に送信する。複数の他の仮想化環境の外部接続装置３１０に送信する手段としては、例えば、ブロードキャストやマルチキャストによる通信が挙げられる。また、例えば、疑似ブロードキャストや疑似マルチキャストを実現する装置を外部に置くことで、複数の他の仮想化環境の外部接続装置３１０への通信を実現してもよい。該装置は、例えば、指定アドレスへの通信を、宛先展開する装置などである。また、例えば、転送制御部３１１は、複数の他の仮想環境の外部接続装置３１０の各々に向けたユニキャスト通信を行うことで、複数の他の仮想化環境の外部接続装置３１０への通信を実現してもよい。また、例えば、外部環境の通信ネットワークを仮想リングネットワークの構築技術を利用して構築することにより、複数の他の仮想化環境の外部接続装置３１０への通信を実現してもよい。この場合、各仮想化環境の外部接続装置３１０が、パケットを次の仮想化環境の外部接続装置３１０に転送する処理を繰り返すことで、仮想リングネットワークを構成している全ての仮想化環境の外部接続装置３１０にパケットを転送できる。

　また、転送制御部３１１は、他の仮想化環境の外部接続装置３１０から端末情報更新メッセージを受信した場合に、更新対象とされた端末を特定する情報と、その端末の所在（転送位置）として該パケットの送信元装置とを対応づけた外部環境転送規則を外部環境通信ポリシー記憶部３１８に記憶する。

　また、転送制御部３１１は、他の仮想化環境の外部接続装置３１０から端末情報更新メッセージ以外のパケットを受信した場合であって、該パケットに適合する転送規則が存在しない場合には、該パケットの通信元情報と、通信元端末の所在（転送位置）を示す情報としての該パケットの送信元情報とを対応づけた仮の外部環境転送規則を、外部環境通信ポリシー記憶部３１８に一時記憶する。当該仮の外部環境転送規則は、その後、該通信元端末に関する端末情報更新メッセージを受信した場合に、正式な外部環境転送規則として外部環境通信ポリシー記憶部３１８に登録しなおされる。その際、仮の外部環境転送規則は削除される。

　仮の外部環境転送規則を保持する機能を有することによって、端末情報更新メッセージによる明示的な学習以外にも、例えば、探索メッセージや通常のパケット等によっても学習を行えるようにしている。

　また、転送制御部３１１は、外部環境側にパケットを転送するときに、外部環境通信ポリシー記憶部３１８を参照して、該パケットの通信端末情報を基に、該パケットの送信先装置とする他の外部接続装置３１０を特定する。そして、転送制御部３１１は、特定した外部接続装置３１０宛てに該パケットを送信する。一方、転送制御部３１１は、送信先装置を特定できない場合は、探索メッセージと同様に、該パケットを、連携している複数の外部接続装置３１０に送信する。

　なお、他の手段（仮想化環境通信ポリシー記憶部３１２、通信情報変換部３１３、カプセリング制御部３１４、仮想化環境通信ＩＦ３１５および外部環境通信ＩＦ３１６）は、第１の実施形態の通信ポリシー記憶部、通信情報変換部、カプセリング制御部、仮想化環境通信ＩＦおよび外部環境通信ＩＦと同じでよい。

　次に、本実施形態の動作を説明する。図２２～図２４は、本実施形態の外部接続装置の動作の一例を示すフローチャートである。なお、図２２は、自仮想化環境側からのパケット受信時の動作の一例を示すフローチャートである。図２３は、外部環境（連携仮想化環境）側からのパケット受信時の動作の一例を示すフローチャートである。図２４は、自仮想化環境の通信制御装置１００からの転送規則更新通知受信時の動作の一例を示すフローチャートである。

　まず、図２２を参照して、外部接続装置３１０が、自仮想化環境側からパケットを受信した時の動作を説明する。本例は、図４に示す第１の実施形態の動作と比べて、ステップＳ３０３が追加されている点が大きく異なっている。

　転送制御部３１１は、仮想化環境通信ＩＦ３１５がパケットを受信した場合であって、仮想化環境通信ポリシー記憶部３１２から、該パケットに適合する転送規則として、出力先が外部環境通信ＩＦ３１６である転送規則が発見された場合（ステップＳ３０１、ステップＳ３０２のａ）、ステップＳ３０３に進む。

　ステップＳ３０３では、転送制御部３１１は、外部環境通信ポリシー記憶部３１８を参照して、該パケットに適合する外部環境転送規則（仮の外部環境転送規則を含む）を探索する。該パケットに適合する外部環境転送規則が発見された場合、発見された外部環境転送規則に従って、該パケットの、外部環境の通信ネットワークにおける転送位置を特定する。なお、本例でも、転送制御部３１１は、保持している外部環境転送規則が当該パケットに適合するか否かを、該パケットの通信端末情報だけでなく、カプセリングヘッダ部に含まれる仮想ネットワーク識別子を用いて判定する。

　また、転送制御部３１１は、該パケットに適合する外部環境転送規則が発見されなかった場合には、外部環境における転送位置を任意とする。この場合、転送制御部３１１は、例えば、該パケットを、連携対象とされる他の仮想化環境の外部接続装置３１０の全てに送信することを決定してもよい。転送制御部３１１は、連携対象とされる他の仮想化環境の外部接続装置３１０の情報を予め保持しておいてもよいし、専用のコンフィグレーションツールに問合せて取得してもよい。なお、この場合、転送制御部３１１は、転送位置を示す情報として連携対象とされる他の仮想化環境の外部接続装置３１０の各々のアドレスや、所定のマルチキャストアドレス等を指定してもよい。

　そして、転送制御部３１１は、上記処理によって決定された転送位置への転送制御を行う。具体的には、転送制御部３１１は、該パケットの通信情報の変換処理を通信情報変換部３１３に依頼する。このとき、転送制御部３１１は、送信元情報を自装置である外部接続装置３１０を示す情報に書き換えるとともに、送信先情報を、指定された転送位置を示す情報に書き換える旨の依頼を通信情報変換部３１３に行う。

　通信情報変換部３１３は、転送制御部３１１からの依頼に基づいて、該受信パケットの通信情報の変換処理を行って、変換後の該受信パケットを外部環境通信ＩＦ３１６から出力させる（ステップＳ３０４，ステップＳ３０５）。

　このような動作により、外部環境通信ポリシー記憶部３１８に外部環境転送規則が記憶されている端末宛てのパケットを、特定の外部接続装置３１０に向けて送信することができる。また、外部環境通信ポリシー記憶部３１８に外部環境転送規則が記憶されていない端末宛てのパケットを、連携対象候補の他の仮想化環境の外部接続装置３１０に向けて送信することができる。

　次に、図２３を参照して、外部接続装置３１０が、外部環境通信ＩＦ３１６を介して外部環境側からパケットを受信した時の動作を説明する。本例において、図５に示す第１の実施形態の動作と異なるステップは、ステップＳ３１３，ステップＳ３１７，ステップＳ３２０およびステップＳ３２１である。

　転送制御部３１１は、外部環境通信ＩＦ３１６からパケットの受信を通知された場合であって、仮想化環境通信ポリシー記憶部３１２から、該パケットに適合する転送規則として、出力先が仮想化環境通信ＩＦ３１５である転送規則が発見された場合（ステップＳ３１１、ステップＳ３１２のａ）、ステップＳ３１３に進む。

　ステップＳ３１３では、転送制御部３１１は、該受信パケットから、通信元情報と、該パケットの通信元端末との通信に用いられる仮想ネットワーク識別子と、送信元情報とを抽出し、抽出したこれらの情報を、外部環境の通信ネットワークにおける、通信宛先情報（外部通信宛先情報）と、仮想ネットワーク識別子（外部通信仮想ネットワーク識別子）と、転送位置（外部通信送信先情報）とする仮の外部環境転送規則を生成して、外部環境通信ポリシー記憶部３１８に一時記憶する。なお、転送制御部３１１は、ステップＳ３１３の処理の前に、該受信パケットから得られる上記外部環境転送規則が既に登録されているか否かを判定し、登録されてなければステップＳ３１３の処理を行ってもよい。

　ステップＳ３１３の処理は、通信端末の探索メッセージによって対向の外部接続装置が見つかる以前や、対向の外部接続装置の情報を設定情報としては保持しているが、外部環境転送規則に反映されていないときにおける記憶修復処理として有効である。

　また、転送制御部３１１は、該受信パケットが端末情報更新メッセージであった場合（ステップＳ３１６）、該受信パケットから、更新対象端末の情報と、該端末が属する仮想ネットワーク識別子と、送信元情報とを抽出し、これらを外部通信宛先情報と、外部通信仮想ネットワーク識別子と、外部通信送信先情報とする外部環境転送規則を生成して、外部環境通信ポリシー記憶部３１８に記憶する。なお、転送制御部３１１は、端末情報更新メッセージが端末情報の削除を示す情報であった場合、該当する外部環境転送規則を、外部環境通信ポリシー記憶部３１８から削除する。また、一致する仮の外部環境転送規則があれば、それも削除する。

　そして、転送制御部３１１は、該端末情報更新メッセージに含まれる端末情報を、当該外部接続装置３１０配下の端末に関する情報としてその更新（登録、変更もしくは削除）を通知する（ステップＳ３１８）。

　また、転送制御部３１１は、受信パケットに適合する転送規則が存在した場合であって該パケットが端末情報更新メッセージでない場合（ステップＳ３１２のｂ、ステップＳ３１６のＮｏ）、当該パケットに対する転送制御処理が指定回数以内であれば、ステップＳ３２０に進む。

　ステップＳ３２０では、転送制御部３１１は、該受信パケットから、通信元情報と、通信元端末との通信に用いる仮想ネットワーク識別子と、送信元情報とを抽出し、これらを外部通信宛先情報と、外部通信仮想ネットワーク識別子と、外部通信送信先情報とする仮の外部環境転送規則を生成して、外部環境通信ポリシー記憶部３１８に一時記憶する。なお、転送制御部３１１は、内部メッセージが探索メッセージの場合には、通信元情報の代わりに、探索メッセージに含まれる探索依頼元端末の情報を抽出してもよい。

　その後、転送制御部３１１は、該パケットの通信宛先情報および仮想ネットワーク識別子に基づいて、自仮想化環境の通信制御装置１００に、該パケットの自仮想化環境内における通信宛先の問合せを行う（ステップＳ３２１）。本実施形態では、当該問合せがタイムアウトした場合、転送制御部３１１は、ステップＳ３２０で一時登録した仮の外部環境転送規則を外部環境通信ポリシー記憶部３１８から削除する。

　なお、外部接続装置３１０における通信宛先の探索依頼受信時の動作は図示していないが、基本的には第１の実施形態と同じでよい。ただし、上述したように、探索メッセージのカプセリングパケットを、複数の他の仮想化環境の外部接続装置３１０に送信する。

　次に、図２４を参照して、外部接続装置３１０が、自仮想化環境の通信制御装置１００から転送規則の更新通知を受信した時の動作を説明する。本例において、図７に示す第１の実施形態の動作から変更されるステップは、ステップＳ３４３，ステップＳ３４４およびステップＳ３４５である。なお、他のステップは、基本的には第１の実施形態と同様である。

　転送制御部３１１は、通信制御装置１００から通知された転送規則が、端末情報の更新を伴う場合（ステップＳ３４２のＹｅｓ）、端末情報更新メッセージを作成する前に、該端末情報に関係する外部環境転送規則（仮の外部環境転送規則を含む）を外部環境通信ポリシー記憶部３１８から抽出する（ステップＳ３４３）。そして、転送制御部３１１は、該当する外部環境転送規則が存在する場合のみ、端末情報更新メッセージの転送処理を継続する。

　また、転送制御部３１１は、該当する外部環境転送規則が存在した場合（ステップＳ３４４のＹｅｓ）、端末情報更新メッセージの転送処理の前に、外部環境通信ポリシー記憶部３１８を参照し、対応する外部環境転送規則の変更を確定する（ステップＳ３４５）。具体的には、転送制御部３１１は、端末情報更新メッセージが端末情報の登録または変更を通知するものであった場合で仮の外部環境転送規則が記憶されている場合は、該仮の外部環境転送規則を確定情報として記憶しなおす。また、端末情報更新メッセージが端末情報の削除を通知するものであった場合は該端末情報に関係する外部環境転送規則（仮の外部環境転送規則を含む）を削除する。

　そして、転送制御部３１１は、端末情報更新メッセージを作成し、確定した外部環境転送規則により示される該端末情報の転送先とされる他の仮想化環境の外部接続装置３１０宛てに、該端末情報更新メッセージのカプセリングパケットを送信する（ステップＳ３４６～ステップＳ３４８）。

　このような動作により、特定の外部接続装置３１０への端末情報の伝達が可能となると同時に、他の仮想化環境との間で外部環境転送規則も連動させることができ、外部環境における仮想化環境間の通信を制御できる。

　次に、図２５に示すような計算機環境を想定して、本実施形態の動作をより具体的に説明する。図２５に示す計算機環境は、外部環境における仮想化環境間の中継ネットワークがスター型となっている。なお、中継ネットワークの物理構成は特に問わない。すなわち、図２５に示す例では、中継ネットワークの論理的ネットワーク構成がスター型であればよい。

　本例は、仮想化環境１３１０、仮想化環境１３２０および仮想化環境１３３０の外部接続装置同士がスター型のネットワークによって互いに接続されている例である。

　本例においても、各仮想化環境は、自仮想化環境内の通信を制御する通信制御装置１００を実装している通信制御サーバと、他の仮想化環境との外部接続点となる外部接続装置３１０を実装しているゲートウェイ装置とを有している。

　例えば、仮想化環境１３１０は、通信制御サーバ１３１１（ＣＳ３１）と、他の仮想化環境との外部接続点となるゲートウェイ装置１３１２（ＧＷ３１）とを有している。また、例えば、仮想化環境１３２０は、通信制御サーバ１３２１（ＣＳ３２）と、他の仮想化環境との外部接続点となるゲートウェイ装置１３２２（ＧＷ３２）とを有している。また、例えば、仮想化環境１３３０は、通信制御サーバ１３３１（ＣＳ３３）と、他の仮想化環境との外部接続点となるゲートウェイ装置１３３２（ＧＷ３３）とを有している。

　そして、ＧＷ３１とＧＷ３２とＧＷ３３とは、スター型の中継ネットワークで接続されている。

　今、仮想化環境１３１０内にあるＶＭサーバ１３１３－１上で動作しているＶＭ１が、他の仮想化環境１３３０内にあるＶＭサーバ１３３３－２上で動作しているＶＭ２と通信を行う場合を想定する。なお、ＶＭサーバ１３１３－１上には、自仮想化環境内のカプセリング通信との通信接続点となる仮想スイッチ（ＶＳ３１）も動作している。また、ＶＭサーバ１３３３－２上には、自仮想化環境内のカプセリング通信との通信接続点となる仮想スイッチ（ＶＳ３３）も動作している。

　図２６は、本実施例における通信端末発見動作の一例を示すシーケンス図である。また、図２７は、本例で用いられるメッセージの例を模式的に示す説明図である。

　図２６に示す例では、まず、ＶＭ１がＶＭ２宛てのパケットを生成して、ＶＳ３１に送信する（図中のＭ３１）。本例では、この時点でＶＳ３１およびＣＳ３１は、ＶＭ２に関して何ら学習していないものとする。

　ＶＳ３１は、受信パケットに適合する転送規則を保持していないため、ＣＳ３１に通信宛先の問合せを行う（図中のｒｅｑｕｅｓｔ３１）。

　ＣＳ３１は、通信宛先の問合せを受信するが、宛先端末であるＶＭ２のアドレスを解決できないため、ＧＷ３１に通信宛先の探索依頼を行う（図中のｑｕｅｒｙ３１）。

　ＧＷ３１は、ＣＳ３１から通信宛先の探索依頼を受信すると、探索メッセージを作成して、カプセリングを行った上で、連携している他の外部接続装置に送信する（図中のＧＷｑｕｅｒｙ３１）。このとき、ＧＷ３１は、探索対象とされた端末（ＶＭ２）に関連する外部環境転送規則を保持していないため、該探索メッセージの外部環境における転送位置は任意であるとして、連携している外部接続装置の全てに転送することを決定する。本例では、ＩＰマルチキャストを利用して、全ての連携外部接続装置に送信する。ＧＷ３１は、例えば、少なくともＶＭ２のＩＰアドレスであるｖＩＰ_２を含む探索メッセージを作成した上で、探索対象の仮想ネットワーク識別子を取得してカプセリングヘッダ部に含めるとともに、送信元情報として自装置であるＧＷ１のＩＰアドレスであるｐＩＰ_ｇ３１を用い、送信先情報としてマルチアドレスを示すｐＭＩＰを用いて、探索メッセージのカプセリングを行う。

　これにより、探索メッセージのカプセリングパケットが、連携先であるＧＷ３２およびＧＷ３３へと送信される。

　本例では、この時点でＧＷ３２およびＣＳ３２は、ＶＭ２に関して何ら学習していないものとする。一方、ＣＳ３３は、起動時に設定値等から取得するなどしてＶＭ２に関する端末情報を取得済みであるとする。

　ＧＷ３２は、ＧＷ３１から探索メッセージのカプセリングパケットを受信すると、該受信パケットに適合する転送規則が存在せず、該受信パケットが端末情報更新メッセージでなく、該受信パケットについての通信宛先の問合せも指定回数（本例では１回とする）以内であるので、ＣＳ３２に、該受信パケットの通信宛先（ここでは、探索対象とされた通信宛先）の問合せを行う（図中のｒｅｑｕｅｓｔ３２）。

　なお、本実施形態では、ＧＷ３２は、ＣＳ３２に通信宛先の問合せを行う前に、受信パケットから、探索依頼元の端末情報であるｖＩＰ_１と、該パケットに用いられている仮想ネットワーク識別子と、送信元情報であるｐＩＰ_ｇ３１とを抽出し、それらを外部通信宛先情報と、外部通信仮想ネットワーク識別子と、外部通信送信先情報とする仮の外部環境転送規則を生成して、外部環境通信ポリシー記憶部３１８に一時記憶する。このとき、ＧＷ３２は、受信パケットから、探索依頼先の端末を示す情報（本例の場合、ＶＭ２のＩＰアドレスであるｖＩＰ_２）を取得して、外部通信における相手端末を示す外部通信相手端末情報として、仮の外部環境転送規則に含めてもよい。該外部通信相手端末情報は、例えば、転送規則の更新通知受信時に、端末情報更新メッセージの通知が必要か否かを判定するために用いられる。

　ＣＳ３２は、ＧＷ３２から通信宛先の問合せを受けるが、ＶＭ２に関する端末情報を保持していないため、探索フェーズに進む。しかし、自仮想化環境内には、ＧＷ３２以外に、外部環境への探索機能を有する外部接続装置がいないため、当該探索は打ち切られる。

　したがって、ＧＷ３２では、通信宛先の問合せがタイムアウトとなり、先の処理で外部環境通信ポリシー記憶部３１８に一時記憶した仮の外部環境転送規則が削除される。そして、ＧＷ３２は、該受信パケットが制御メッセージであるため、該パケットを破棄する。

　以上の動作により、通信宛先端末や該通信宛先端末へのパケット転送経路となる通信装置が存在しない仮想化環境では、該探索メッセージによって、通信宛先端末に関する端末情報や転送規則が学習されないことがわかる。

　また、ＧＷ３３でも、ＧＷ３１から探索メッセージを受信すると、該受信パケットに適合する転送規則が存在せず、該受信パケットが端末情報更新メッセージでなく、該受信パケットについての通信宛先の問合せも指定回数（本例では１回とする）以内であるので、ＣＳ３３に、該受信パケットの通信宛先（ここでは、探索対象とされた通信宛先）の問合せを行う（図中のｒｅｑｕｅｓｔ３３）。

　なお、ＧＷ３３でも、ＧＷ３２と同様、受信パケットから仮の外部環境転送規則を生成して、外部環境通信ポリシー記憶部３１８に一時記憶する。

　ＣＳ３３は、自仮想化環境に存在するＶＭ２の位置を把握しているため、問合せに対する応答として、ＶＭ２宛てのパケットは、ＶＭ２が動作しているＶＭサーバ１３３３－２の仮想スイッチであるＶＳ３３によって転送される旨が示された転送規則の更新（登録）通知をＧＷ３３に送信する（図中のａｎｓｗｅｒ３１）。

　ＧＷ３３は、ＣＳ３３から転送規則の更新通知を受信すると、通知された転送規則に基づき、仮想化環境通信ポリシー記憶部３１２の情報を更新する。また、ＧＷ３３は、通知された転送規則の更新内容が、ＶＭ２を宛先とするパケットの転送規則を追加するものであり、端末情報の更新を伴うため、外部環境通信ポリシー記憶部３１８を参照し、更新される端末情報に関連する外部環境転送規則（仮の外部環境転送規則を含む）を外部環境通信ポリシー記憶部３１８から抽出する。本例では、更新される端末情報に基づき、通信元端末であるｖＩＰ_１に関連する外部環境転送規則として、該ｖＩＰ_１を外部通信宛先情報とし、探索メッセージに用いられた仮想ネットワーク識別子を外部通信仮想ネットワーク識別子とし、ＧＷ３１を外部通信送信先情報とする仮の外部環境転送規則が発見される。

　ＧＷ３３は、発見された外部環境転送規則が仮の外部環境転送規則であれば、正式の外部環境転送規則として確定させる。また、ＧＷ３３は、外部環境転送規則が発見された場合には、更新対象の端末に関係する仮想化環境に端末情報の更新を通知するための端末情報更新メッセージを作成し、カプセリングを行って送信する（図中のＧＷａｎｓｗｅｒ３１）。このとき、ＧＷ３３は、発見された外部環境転送規則を基に、探索情報更新メッセージのカプセリングパケットにおける送信先情報として、該外部環境転送規則の外部通信送信先情報として示されるＧＷ３１のＩＰアドレスであるｐＩＰ_ｇ３１を用いる。なお、他の点に関しては第１の実施形態と同様でよい。

　これにより、端末情報更新メッセージのカプセリングパケットが、他方のＧＷ３１へと送信される。

　ＧＷ３１は、ＧＷ３３から端末情報更新メッセージのカプセリングパケットを受信すると、該受信パケットに適合する仮想化環境転送規則が存在せず、該受信パケットが端末情報更新メッセージであるので、該端末情報更新メッセージに基づいて、まず、外部環境転送規則を更新する。

　本例では、ＧＷ３１は、受信パケットから、更新対象端末の情報であるｖＩＰ_２と、該端末が属する仮想ネットワークの仮想ネットワーク識別子もしくは該パケットの通信に用いられている仮想ネットワーク識別子と、送信元情報であるｐＩＰ_ｇ３３とを抽出し、それらを外部環境転送規則の、外部通信宛先情報と、外部通信仮想ネットワーク識別子と、外部通信送信先情報として、外部環境通信ポリシー記憶部３１８に記憶する。

　そして、ＧＷ３１は、ＣＳ３１に、ＶＭ２に関する端末情報の更新を通知する（図中のａｎｓｗｅｒ３２）。このとき、ＧＷ３１は、ＶＭ２が当該ＧＷ３１の外部環境通信ＩＦ３１６配下の端末であるとしてＣＳ３１に通知する。

　端末情報の更新通知を受信したＣＳ３１は、通知された端末情報に基づいて、内部情報の端末情報を更新する。

　以上の動作によって、通信宛先が存在する仮想化環境への通信は学習され、外部接続装置間（本例では、ＧＷ３１－ＧＷ３３間）でお互いの通信相手が学習されることが分かる。また、ＣＳ３１がＶＭの端末情報および転送先を学習した後は、仮想化環境１３１０内において発生されるＶＭ２宛てのパケットは、ＣＳ３１から通知される転送規則によって適切にＧＷ３１に転送され、またＧＷ３１が学習した外部環境転送規則によって適切にＧＷ３３へと転送される。

　このように、複数のゲートウェイ装置（外部接続装置）を１つのネットワークで接続するような計算機環境においても、２以上の仮想化環境を含む計算機環境全体の通信を管理するための中央管理サーバ等を設けることなく、通信相手が存在する２仮想化環境間で通信を確立できる。

　次に、ＶＭが仮想化環境間を移動する場合を考える。図２８は、ＶＭ移動後の計算機環境の例を示す構成図である。以下では、仮想化環境１３１０のＶＭサーバ１３１３－１上で動作していたＶＭ１が、仮想化環境１３２０のＶＭサーバ１３２３－１上に移動した以外は、図２５に示した例と同様である。なお、ＶＭ１の移動先のＶＭサーバ１３２３－１上には、自仮想化環境内のカプセリング通信との通信接続点となる仮想スイッチ（ＶＳ３２）が動作している。

　図２９および図３０は、第２の実施形態の端末情報更新動作の例を示すシーケンス図である。

　今、図２９に示すように、移動前のＶＭ１は、上述した通信端末発見動作の結果、学習された転送規則を用いて、ＶＭ２との間で通信を行っている。例えば、ＶＭ１が送信したＶＭ２宛てのパケット（Ｍ３１）は、ＶＳ３１によってカプセリングされた後、ＧＷ３１で通信情報が変換されてＧＷ３３に到達し、さらにＧＷ３３で通信情報が変換されることによりＶＳ３３に到達し、ＶＳ３３によってデカプセリングされるといった処理を経て、ＶＭ２に到達する（図中のＭ３１～Ｍ３５参照）。

　ＶＭの移動は、通常、移動元の仮想化環境におけるＶＭの停止、および移動先の仮想化環境におけるＶＭの起動により行われる。

　本例においても、最初に仮想化環境１３１０におけるＶＭ１の停止が行われる。ＣＳ３１は、ＶＭ１の停止を検知すると、当該仮想化環境１３１０においてＶＭ間通信を実現している仮想スイッチ群（本例ではＶＳ３１）と、当該仮想化環境１３１０の外部接続点であるＧＷ３１に、ＶＭ１に関連する転送規則の削除を通知する（図中のｎｏｔｉｃｅ４１）。

　ＧＷ３１は、Ｃ３１からの転送規則の削除通知を受けると、仮想化環境通信ポリシー記憶部３１２を参照して、該当する転送規則を削除する。同様に、ＶＳ３１も自身が管理している転送規則のうち該当する転送規則を削除する。

　また、ＧＷ３１は、通知された転送規則の更新内容が、ＶＭ１に関する端末情報の更新を伴うため、外部環境通信ポリシー記憶部３１８を参照し、ＶＭ１に関連する外部環境転送規則（仮の外部環境転送規則を含む）を外部環境通信ポリシー記憶部３１８から抽出する。本例では、ＶＭ１の通信相手とし、外部通信送信先情報がＧＷ３３のＩＰアドレスである外部環境転送規則が発見される。

　ＧＷ３１は、外部環境転送規則が発見された場合には、更新対象の端末に関係する仮想化環境に端末情報の更新を通知するための端末情報更新メッセージを作成し、さらにカプセリングを行って送信する（図中のＧＷｎｏｔｉｃｅ４１）。このとき、ＧＷ３１は、発見された外部環境転送規則を基に、端末情報更新メッセージのカプセリングパケットの送信先情報として、該外部環境転送規則の外部通信送信先情報として示されるＧＷ３３のＩＰアドレスであるｐＩＰ_ｇ３３を用いる。なお、他の点に関しては第１の実施形態と同様でよい。

　これにより、端末情報更新メッセージのカプセリングパケットが、他方のＧＷ３３へと送信される。

　ＧＷ３３は、ＧＷ３１から端末情報更新メッセージのカプセリングパケットを受信すると、仮想化環境通信ポリシー記憶部３１２を参照して、該受信パケットに適合する仮想化環境転送規則を探索する。ＧＷ３３は、該受信パケットに適合する仮想化環境転送規則が存在せず、該受信パケットが端末情報更新メッセージであるので、該受信パケット内の情報を基に外部環境転送規則を更新する。

　ＧＷ３３は、該受信パケットから、更新対象端末のアドレス情報であるｖＩＰ_１と、該端末との通信に用いられる仮想ネットワーク識別子と、送信元情報であるｐＩＰ_ｇ３１とを抽出し、それらを外部通信宛先情報と、外部通信仮想ネットワーク識別子と、外部通信送信先情報とする外部環境転送規則を外部環境通信ポリシー記憶部３１８から探索して、削除する。

　また、ＧＷ３３は、通知された更新内容に基づいて、端末情報の更新通知をＣＳ３３に行う（図中のｎｏｔｉｃｅ４２）。ＧＷ３３は、例えば、ＣＳ３３に、当該装置配下としたｖＩＰ_１の解放を認知させるため、ＶＭ１を特定する情報とともにＶＭ１の解放を示す情報を通知してもよい。

　ＣＳ３３は、ＧＷ３３からＶＭ１に関する端末情報の更新通知を受けると、関連する通信装置、例えば、当該仮想化環境１３３０においてＶＭ間通信を実現している仮想スイッチ群（本例では、ＶＳ３３）と、外部との通信接続点であるＧＷ３３に、ＶＭ１のＩＰアドレスであるｖＩＰ_１に関連する転送規則の削除を通知する（図中のｎｏｔｉｃｅ４３）。

　ＣＳ３３から転送規則の削除通知を受けたＶＳ３３およびＧＷ３３は、自身が保持している通信規則の中から該当する通信規則を削除する。

　また、ＧＷ３３は、通知された転送規則の更新内容が端末情報の更新を伴うため、外部環境通信ポリシー記憶部３１８を参照し、通知された転送規則の更新内容に関連する外部環境転送規則（仮の外部環境転送規則を含む）を外部環境通信ポリシー記憶部３１８から抽出する。本例では、外部通信相手端末情報もしくは通信元情報が削除対象とされたｖＩＰ_１である外部環境転送規則は発見されないため、そのまま該通知に対する処理を終了する。

　以上のように、本例によれば、ある仮想化環境における通信端末の停止に伴って、当該仮想化環境内における転送規則だけでなく、当該仮想化環境と連携している他の仮想化環境内における転送規則および当該仮想化環境と他の仮想化環境間の転送規則（外部環境転送規則）からも、関連する転送規則が削除されることがわかる。

　次に、図３０を参照して、ＶＭ１が移動先の仮想化環境１３２０のＶＭサーバ１３２３－１で起動されたときの動作を説明する。

　ＶＭ１は、起動すると、これまでの通信を継続するもしくは新たな通信を開始する。

　今、ＶＭ１は、仮想化環境１３３０のＶＭサーバ１３３３－２上で動作しているＶＭ２との間で通信を行おうと、ＶＭ２宛てのパケットをＶＳ３２に送信したとする（図中のＭ４１）。本例では、この時点でＶＳ３２およびＣＳ３２は、ＶＭ２に関して何ら学習していないものとする。

　ＶＳ３２は、受信パケットに適合する仮想化環境転送規則が存在しないため、ＣＳ３２に、通信宛先の問合せを行う（図中のｒｅｑｕｅｓｔ４１）。

　ＣＳ３２は、通信宛先の問合せを受信するが、宛先端末であるＶＭ２のアドレスを解決できないため、ＧＷ３２に通信宛先の探索依頼を行う（図中のｑｕｅｒｙ４１）。

　ＧＷ３２は、ＣＳ３２から通信宛先の探索依頼を受信すると、探索メッセージを作成して、カプセリングを行った上で連携している他の外部接続装置に送信する（図中のＧＷｑｕｅｒｙ４１）。このとき、ＧＷ３２は、探索対象とされた端末（ＶＭ２）に関連する外部環境転送規則を保持していないため、該探索メッセージの外部環境における転送位置は任意であるとして、連携している全ての外部接続装置に転送することを決定する。本例では、ＩＰマルチキャストを利用して、他の連携外部接続装置全てに送信する。ＧＷ３２は、例えば、少なくともＶＭ２のＩＰアドレスであるｖＩＰ_２を含む探索メッセージを作成した上で、探索対象とされる仮想ネットワーク識別子を取得してカプセリングヘッダ部に含めるとともに、送信元情報として自通信装置のＩＰアドレスであるｐＩＰ_ｇ３２を用い、送信先情報としてマルチアドレスであるｐＭＩＰを用いて、探索メッセージのカプセリングを行う。

　これにより、探索メッセージのカプセリングパケットが、他の仮想化環境の外部接続装置であるＧＷ３１およびＧＷ３３へと送信される。

　以降は、図２６に示した通信端末発見動作と同様のシーケンスにより、通信端末の発見、学習を経て、通信が行われる（図中のｒｅｑｕｅｓｔ４２、ａｎｓｗｅｒ４１、ＧＷａｎｓｗｅｒ４１、ａｎｓｗｅｒ４２等）。なお、ｒｅｑｕｅｓｔ４２はｒｅｑｕｅｓｔ３２に対応し、ａｎｓｗｅｒ４１はａｎｓｗｅｒ３１に対応し、ＧＷａｎｓｗｅｒ４１はＧＷａｎｓｗｅｒ３１に対応し、ａｎｓｗｅｒ４２はａｎｓｗｅｒ３２に対応している。ただし、本例では、図２６に示す例において転送位置もしくは送信元装置がＶＳ３３であったものはＶＳ３２に変更され、ＧＷ３３であったものはＧＷ３２に変更される。

　以上のように、本例によれば、移動先の仮想化環境における通信端末の起動に伴って、当該仮想化環境内における転送規則だけでなく、当該仮想化環境と連携している他の仮想化環境内における転送規則および当該仮想化環境と他の仮想化環境間の転送規則（外部環境転送規則）にも、関連する転送規則が設定されることがわかる。

　すなわち、移動元の仮想化環境との端末情報更新メッセージ（端末情報の削除依頼）のやりとりと、移動先の仮想化環境との端末情報更新メッセージ（端末情報の登録依頼）のやりとりとを通して、仮想化環境間で通信端末の移動が行われた場合であっても、各仮想化環境の通信装置は、仮想化環境間のパケットの通信情報を正しく設定できるので、移動後も通信を確立できる。

　このように、本実施形態の効果は、第１の実施形態の効果に加えて、仮想化環境を１つのネットワークに複数接続することが可能になり、かつ、各仮想化環境で通信が必要な他の仮想化環境を特定できることにある。これは、外部接続装置が、外部環境における接続関係を学習するよう転送制御部の機能を拡張し、加えて学習データを保存する外部環境通信ポリシー記憶部を備えているために、当該外部接続装置が学習データを基に外部環境の通信ネットワークにおける通信の通信相手を特定することができるためである。

　また、本実施形態は、上記の例に限らず、例えば次に示すような変形も可能である。図３２は、本実施形態の第１の変形例における外部接続装置の構成例を示すブロック図である。図３２に示す外部接続装置４１０は、図２１に示す外部接続装置３１０と比べて、さらに外部接続設定記憶部４１７を備える点が大きく異なっている。

　外部接続設定記憶部４１７は、自仮想化環境と他仮想化環境との間の接続規則である外部接続規則を記憶する。なお、外部接続設定記憶部４１７は、さらに上述したパケット転送制約を記憶してもよい。以下、外部接続規則とパケット転送制約とを併せて、外部接続設定という場合がある。

　外部接続規則は、例えば、外部環境における通信を識別する情報と、転送位置との通信に用いられるネットワークのタイプ情報とを対応づけた情報であってもよい。なお、外部接続規則は、タイプ情報の代わりに、該通信の通信フォーマットを示す情報もしくは該通信がデカプセリングを必要とするか否かを示す情報を用いてもよい。また、外部接続規則は、デカプセリングの際に内部メッセージから展開されたメッセージに付加する情報や展開されたメッセージ内において内部メッセージから変更する情報の指定等を含んでいてもよい。なお、外部接続規則は、デカプセリングの際に内部メッセージから展開されたメッセージに付加する情報や展開されたメッセージ内において内部メッセージから変更する情報と、本発明の仮想ネットワーク識別子とを対応づけたネットワーク対応付け情報を含んでいてもよい。

　なお、他の手段（転送制御部４１１、仮想化環境通信ポリシー記憶部４１２、通信情報変換部４１３、カプセリング制御部４１４、仮想化環境通信ＩＦ４１５および外部環境通信ＩＦ４１６）は、図２１に示した構成例における転送制御部３１１、仮想化環境通信ポリシー記憶部３１２、通信情報変換部３１３、カプセリング制御部３１４、仮想化環境通信ＩＦ３１５および外部環境通信ＩＦ３１６と基本的に同様でよい。

　ただし、本例において、転送制御部４１１は、第２の実施形態の転送制御部の機能に加えて、以下の機能を持つ。すなわち、転送制御部４１１は、外部環境にパケットを送信するとき、外部接続設定記憶部４１７に記憶されている外部接続規則に基づいて、受信パケットの通信情報の変換により送信するか、デカプセリングにより送信するかを判定する。また、転送制御部４１１は、該判定結果に基づき、通信情報変換部４１３に通信情報の変換を依頼するか、カプセリング制御部４１４にデカプセリングを依頼する。また、転送制御部４１１は、デカプセリングを依頼する際に、受信パケットの通信情報に付加させる情報を指定することができる。

　また、転送制御部４１１は、外部環境通信ＩＦ４１６からパケットを受信したとき、出力先が仮想化環境通信ＩＦ４１５であった場合に、さらに外部環境転送規則に基づき、受信パケットの通信情報の変換により送信するか、カプセリングにより送信するかを判定する。また、転送制御部４１１は、該判定結果に基づき、通信情報変換部４１３に通信情報の変換を依頼するか、カプセリング制御部４１４にカプセリングを依頼する。

　また、転送制御部４１１は、外部環境に探索メッセージを送信するとき、外部接続設定記憶部４１７を参照して、該探索メッセージに関連する、すなわち該探索メッセージの探索範囲に該当する外部接続規則を抽出し、抽出された外部接続規則に基づき、探索対象とするネットワークに適した形式の探索メッセージを送信する。転送制御部４１１は、例えば、探索対象のネットワークが、上記の実施形態と同様の仮想ネットワークすなわち自仮想化環境と同じフォーマットのカプセリング通信に対応した仮想ネットワークであれば、探索メッセージのカプセリングパケットを送信し、それ以外であればノード応答パケットを送信することを決定してもよい。以下、自仮想化環境と同じフォーマットのカプセリング通信に対応した仮想ネットワークを、仮想ネットワーク連携型ネットワークといい、それ以外のネットワークを他ネットワーク対応付け型ネットワークという場合がある。

　また、本実施形態において、カプセリング制御部４１４は、カプセリング制御部３１４の機能に加えて、以下の機能を持つ。すなわち、カプセリング制御部４１４は、転送制御部４１１からの要求に応じて、外部環境と仮想化環境との間の非カプセリング通信の実現のためのカプセリングおよびデカプセリングを行う。カプセリング制御部４１４は、例えば、転送制御部４１１からの要求に応じて、外部環境から受信したパケットのカプセリングや外部環境に送信するパケットのデカプセリングを行って、指定されたＩＦへの転送を行う。また、カプセリング制御部４１４は、デカプセリングの際に、指定された情報を内部メッセージに付加したり、指定された情報に基づいて内部メッセージの通信情報を変換したりすることができる。

　また、本実施形態において、外部環境通信ポリシー記憶部４１８は、第２の実施形態の外部環境通信ポリシー記憶部の機能に加えて、他ネットワーク対応付け型ネットワークに適用される外部環境転送規則として、仮想ネットワーク識別子と他のネットワークにおける識別子等とを対応づけた上記のネットワーク対応付け情報と、通信宛先情報とを含む情報を記憶する機能をもつ。以下、第２の実施形態の外部環境ポリシー記憶部が記憶する外部環境転送規則のうち第２の実施形態と同様の外部環境転送規則すなわち仮想ネットワーク連携型ネットワークに適用される外部環境転送規則を、仮想ネットワーク連携型転送規則といい、他ネットワーク対応付け型ネットワークに適用される外部環境転送規則を、他ネットワーク対応付け型転送規則という場合がある。また、外部環境通信ポリシー記憶部４１８は、外部環境に送信するもしくは外部環境から受信したパケットに対していずれの外部環境転送規則が適用されるのかを判断する、すなわち送信先のネットワークのタイプを判断するためのタイプ判断情報が必要な場合には、外部環境転送規則の各々に、該タイプ判断情報を付加してもよい。

　外部接続設定記憶部４１７は、例えば、第１の実施形態の第１の変形例の外部接続設定記憶部２１７が記憶するパケット転送制約に加えて、接続先の仮想ネットワークにおける通信が、連携している仮想化環境同士の通信であるか否かを示す情報を記憶してもよい。そして、連携している仮想化環境同士の通信でない場合に、外部接続規則を記憶してもよい。

　外部接続規則の一例は、例えば他の仮想化環境との中継ネットワークがＶＬＡＮネットワークである仮想化環境と接続する場合、仮想ネットワーク識別子とＶＬＡＮ－ＩＤとを対応づけた情報である。図３３～図３５は、第２の実施形態の第１の変形例にかかる外部接続装置４１０の動作の一例を示すフローチャートである。なお、図３３は、自仮想化環境側からのパケット受信時の動作の一例を示すフローチャートである。図３４は、外部環境側からのパケット受信時の動作の一例を示すフローチャートである。図３５は、自仮想化環境の通信制御装置１００からの通信宛先の探索依頼受信時の動作の一例を示すフローチャートである。

　まず、図３３を参照して、外部接続装置４１０が、仮想化環境通信ＩＦ４１５を介して自仮想化環境側からパケットを受信した時の動作を説明する。本例は、図２２に示す第２の実施形態の動作と比べて、ステップＳ４０４およびステップＳ４０６が追加されている点が大きく異なっている。

　転送制御部４１１は、仮想化環境通信ＩＦ４１５がパケットを受信した場合であって、仮想化環境通信ポリシー記憶部４１２を参照して、出力先が外部環境通信ＩＦ４１６であった場合には、さらに外部環境通信ポリシー記憶部４１８を参照して、当該パケットに適合する外部環境転送規則を抽出する（ステップＳ４０３）。

　抽出された外部環境転送規則が、仮想ネットワーク連携型転送規則であった場合すなわち該パケットの送信元装置との間のネットワークである中継ネットワークが仮想ネットワーク連携型であった場合（ステップＳ４０４のＹｅｓ）、転送制御部４１１は、図２２の例のステップＳ３０４およびステップＳ３０５と同様に、発見された転送規則に基づいて、転送位置（送信先装置）を特定した上で、通信情報変換部４１３に通信情報の変換処理を依頼して、通信情報が変換されたパケットを外部環境通信ＩＦ４１６から出力する（ステップＳ４０５，ステップＳ４０７）。

　一方、抽出された外部環境転送規則が、他ネットワーク対応付け型転送規則であった場合すなわち中継ネットワークが他ネットワーク対応付け型ネットワークであった場合（ステップＳ４０４のＮｏ）、転送制御部４１１は、発見された転送規則に基づいて、カプセリング制御部４１４にデカプセリングおよび必要であれば付加情報の更新を依頼する（ステップＳ４０６に進む）。

　ステップＳ４０６では、カプセリング制御部４１４は、転送制御部４１１からの要求に応じて、受信パケットに対してデカプセリングおよび展開した内部メッセージに対するヘッダ部への情報の追加もしくは情報の変更を行う。

　そして、外部環境通信ＩＦ４１６は、該展開されたパケットを外部環境の通信ネットワークに出力する（ステップＳ４０７）。

　以上の処理により、連携している仮想化環境以外の計算機環境や通信装置へのパケット転送が可能になる。

　次に、図３４を参照して、外部接続装置４１０が、外部環境通信ＩＦ４１６を介して外部環境側からパケットを受信した時の動作を説明する。本例において、図２３に示す第２の実施形態の動作と異なるステップは、ステップＳ４２３，ステップＳ４２４，ステップＳ４２６，ステップＳ４２８およびステップＳ４２９である。

　転送制御部４１１は、外部環境通信ＩＦ４１６からパケットの受信を通知された場合であって、仮想化環境通信ポリシー記憶部４１２を参照して、該パケットに適合する仮想化環境転送規則として、出力先が仮想化環境通信ＩＦ４１５である転送規則が発見された場合（ステップＳ４２１、ステップＳ４２２のａ）、ステップＳ４２３に進む。

　ステップＳ４２３では、図２３に示す例のステップＳ３１３と同様に、該受信パケットから、接続端末情報（本例の場合、通信元情報と、該パケットの通信元端末との通信に用いられる仮想ネットワーク識別子もしくはそれに相当する情報と、送信元情報）を抽出して、仮の外部環境転送規則を生成し、外部環境通信ポリシー記憶部４１８に一時記憶する。

　このとき、本実施形態の転送制御部４１１は、外部接続設定記憶部４１７に記憶されている外部接続規則と受信パケットを比較して、該受信パケットを受信した中継ネットワークが仮想ネットワーク連携型ネットワークからのパケットかそれ以外のネットワークからのパケットかを判断して、該中継ネットワークのタイプに応じた外部環境転送規則を記憶する。転送制御部４１１は、中継ネットワークが仮想ネットワーク連携型である場合、該受信パケットから、通信元情報と、該通信元端末との通信に用いられる仮想ネットワーク識別子と、送信元情報とを抽出して、それらを該中継ネットワークにおける、宛先端末の情報（外部通信宛先情報）と、仮想ネットワーク識別子（外部通信仮想ネットワーク識別子）と、転送位置（外部通信送信先情報）とする仮の外部環境転送規則を生成して、外部環境通信ポリシー記憶部４１８に一時記憶する。

　一方、転送制御部４１１は、該受信パケットの送信元との中継ネットワークが他ネットワーク対応付け型である場合、受信パケットから送信元端末情報を抽出し、外部接続設定記憶部４１７に記憶されている、該受信パケットに適用される外部接続規則に含まれるネットワーク対応付け情報とともに、他ネットワーク対応付け型転送規則として外部環境通信ポリシー記憶部４１８に登録する（ステップＳ４２３）。なお、転送制御部４１１は、ステップＳ４２３の処理の前に、該受信パケットに適合する他ネットワーク対応付け型転送規則が登録されているか否かを判定し、登録されていなければステップＳ４２３の処理を行ってもよい。

　また、転送制御部４１１は、該受信パケットの送信元との中継ネットワークが仮想ネットワーク連携型である場合（ステップＳ４２４のＹｅｓ）、図２２の例と同様、ステップＳ４２１で発見された仮想化環境転送規則に基づき、通信情報変換部４１３に通信情報の変換処理を依頼して、通信情報が変換されたパケットを仮想化環境通信ＩＦ４１５から出力させる（ステップＳ４２５，ステップＳ４２７）。

　また、転送制御部４１１は、該受信パケットの送信元との中継ネットワークが他ネットワーク対応付け型である場合（ステップＳ４２４のＮｏ）、ステップＳ４２１で発見された仮想化環境転送規則に基づき、受信パケットに対してカプセリング処理を伴う自仮想化環境への転送制御を行う。具体的には、転送制御部４１１は、受信パケットのカプセリングパケットにおける送信元情報を自装置を示す情報とし、送信先情報を、仮想化環境転送規則の転送位置を示す情報とし、また、仮想ネットワーク識別子を、外部環境転送規則のネットワーク対応付け情報で示される仮想ネットワーク識別子とする旨の情報とともに、受信パケットのカプセリングをカプセリング制御部４１４に要求する。カプセリング制御部４１４は、上記依頼に基づいて該受信パケットのカプセリングを行った上で（ステップＳ４２６）、生成されたカプセリングパケットを仮想化環境通信ＩＦ４１５に転送して出力させる（ステップＳ４２７）。

　また、転送制御部４１１は、受信パケットに適合する仮想化環境転送規則が存在しない場合（ステップＳ４２２のｂ）、該受信パケットが端末情報更新メッセージもしくはノード応答パケットか否かを判定する（ステップＳ４２８）。本実施形態では、一般的なノード応答パケットを、連携仮想化ネットワーク以外のネットワークで接続された計算機環境からの上記の端末情報更新メッセージと同等のメッセージ、すなわち接続先の計算機環境からの探索メッセージの応答もしくは通信装置の接続関係の変更通知等として扱う。なお、転送制御部４１１は、受信パケットがノード応答パケットの場合、該パケット内の発見端末情報を基に、外部環境通信ポリシー記憶部４１８に外部環境転送規則、より具体的には他ネットワーク対応付け型転送規則を記憶する。

　以上の処理により、外部環境における中継ネットワークが仮想ネットワーク連携型であるか否かを判定し、判定結果に応じてカプセリング／デカプセリングまたは通信情報の変換処理を行い、仮想化環境内の仮想ネットワークとの間でパケット転送を可能にできる。

　次に、図３５を参照して、外部接続装置４１０が、自仮想化環境の通信制御装置１００から通信宛先の探索依頼を受信した時の動作を説明する。本動作は、図１６に示した動作と比べて、ステップＳ４４１～ステップＳ４４３，ステップＳ４４６が追加されている点が大きく異なっている。

　転送制御部４１１は、自仮想化環境の通信制御装置１００から通信宛先の探索依頼を受信した場合、探索範囲とされる仮想ネットワーク識別子を基に、外部接続設定記憶部４１７に記憶されている外部接続設定を参照して、該探索依頼に関連する外部接続規則であって、パケット転送制約により転送が許可されている外部接続規則を抽出する（ステップＳ４４１）。

　そして、転送制御部４１１は、抽出された外部接続規則を基に、以下の処理を繰り返す（ステップＳ４４２のループ処理）。まず、転送制御部４１１は、抽出された外部接続規則のうち１つを抽出し、該接続規則の転送位置との間の通信に用いられる中継ネットワークが仮想ネットワーク連携型か否かを判定する（ステップＳ４４３）。

　中継ネットワークが仮想ネットワーク連携型である場合（ステップＳ４４３のＹｅｓ）、転送制御部４１１は、図１６の例のステップＳ２３２～ステップＳ２３４と同様に、探索メッセージを作成して、カプセリング制御部４１４にカプセリングを行わせた上で、外部環境通信ＩＦ４１６から出力する（ステップＳ４４４，ステップＳ４４５，ステップＳ４４７）。

　一方、中継ネットワークが他ネットワーク対応付け型である場合（ステップＳ４４３のＮｏ）、転送制御部４１１は、抽出された外部接続規則に基づいて、中継ネットワークに対応したノード探索パケットを作成して、外部環境通信ＩＦ４１６から出力する（ステップＳ４４６，ステップＳ４４７）。

　以上の処理により、自仮想化環境内のカプセリング通信のまま連携可能な仮想化環境には、カプセリングパケット内の仮想ネットワーク識別子を保持したまま、端末探索が可能となると同時に、それ以外の計算機環境に対してもノード探索パケットを出すことができ、広範囲へのノード探索が可能となる。

　次に、図３６に示すような計算機環境を想定して、本変形例の動作をより具体的に説明する。図３６に示す計算機環境は、外部環境における仮想化環境間の中継ネットワークとして、仮想ネットワーク連携型と他ネットワーク対応付け型の２種類のタイプが存在している計算機環境である。

　本例において、仮想化環境１４１０および仮想化環境１４２０は、通信装置間の通信としてＩＤ空間が拡張されたカプセリング通信を用いている仮想化環境であって、各々、上述した外部接続装置４１０を搭載したゲートウェイ装置と、自仮想化環境内のカプセリング通信を制御する通信制御装置１００とを少なくとも備えている。

　なお、仮想化環境１４１０は、自仮想化環境内におけるカプセリング通信の制御を行う通信制御装置１００を搭載した通信制御サーバ１４１１（ＣＳ４１）と、自仮想化環境内と外部との間の通信接続点となる外部接続装置４１０を搭載したゲートウェイ装置１４１２（ＧＷ４１）と、ＶＭを実行している複数のＶＭサーバ（ＶＭサーバ１４１３－１およびＶＭサーバ１４１３－２）とを備えている。

　また、仮想化環境１４２０は、自仮想化環境内におけるカプセリング通信の制御を行う通信制御装置１００を搭載した通信制御サーバ１４２１（ＣＳ４２）と、自仮想化環境内と外部との間の通信接続点となる外部接続装置４１０を搭載したゲートウェイ装置１４２２（ＧＷ４２）と、ＶＭを実行している複数のＶＭサーバ（ＶＭサーバ１４２３－１およびＶＭサーバ１４２３－２）とを備えている。

　なお、ＧＷ４１とＧＷ４２とは、仮想ネットワーク連携型ネットワークで接続されている。

　また、本例では、仮想化環境１４１０および仮想化環境１４２０はともに、自仮想化環境のゲートウェイ装置を介して、他ネットワーク対応付け型の中継ネットワークであるＶＬＡＮネットワークとも接続している。該ＶＬＡＮネットワーク上には、仮想化環境１４１０のゲートウェイ装置であるＧＷ４１と、仮想化環境１４２０のゲートウェイ装置であるＧＷ４２の他に、実サーバ９４３１および実サーバ９４３２が存在している。なお、図示省略しているが、該ＶＬＡＮネットワーク上には、ＶＬＡＮに対応した実サーバ以外にも、例えば、仮想化環境１４１０および仮想化環境１４２０とは異なる体系の仮想ネットワーク識別子を用いてカプセリング通信を行っている仮想化環境の外部接続点となるゲートウェイ装置であってＶＬＡＮ対応のゲートウェイ装置等が存在していてもよい。

　ＧＷ４１およびＧＷ４２の外部接続設定記憶部４１７には、このような外部環境における接続関係に基づく外部接続設定が記憶されている。本例では、例えば、外部接続設定として、中継ネットワークであるＶＬＡＮネットワーク上で用いられるＶＬＡＮ－ＩＤと、仮想ネットワーク識別子との対応付けを示す外部接続規則と、仮想化環境１４１０、仮想化環境１４２０および中継ネットワークであるＶＬＡＮネットワーク上で用いられるＶＬＡＮ－ＩＤもしくは該ＶＬＡＮ－ＩＤに対応づけられた仮想ネットワーク識別子について転送可能な旨を示すパケット転送制約とが少なくとも記憶されているものとする。

　本例では、通信端末の１つであるＶＭ１が仮想化環境１４１０内のＶＭサーバ１４１３－１上で実行されているとする。また、本例では、ＶＭ１が、実サーバ９４３１（Ｓｅｒｖｅｒ４１）と通信することを考える。

　図３７は、本変形例における他ネットワーク対応付け型ネットワークの通信端末発見動作の一例を示すシーケンス図である。また、図３８は、本変形例における他ネットワーク対応付け型ネットワークの通信端末との通信伝達動作の一例を示すシーケンス図である。図３９は、図３７および図３８に示す例で用いられるパケットの例を模式的に示す説明図である。

　まず、図３７を参照して、仮想化環境１４１０が、他ネットワーク対応付け型ネットワークを介して接続されているＳｅｒｖｅｒ４１を発見するまでの動作の流れを説明する。図３７に示す例では、まず、ＶＭ１からＳｅｒｖｅｒ４１のＩＰアドレスであるｖＩＰ_２宛てのパケットが送信されて、仮想化環境１４１０内の仮想スイッチであるＶＳ４１が、該パケットを受信したところから始まる（図中のＭ５１）。本例では、この時点でＶＳ４１およびＣＳ４１は、Ｓｅｒｖｅｒ４１に関して何ら学習していないものとする。

　ＶＳ４１は、受信したパケットに適合する仮想化環境転送規則を保持していないため、ＣＳ４１に、通信宛先の問合せを行う（図中のｒｅｑｕｅｓｔ５１）。

　ＣＳ４１も、Ｓｅｒｖｅｒ４１のアドレスであるｖＩＰ_２に関する端末情報を保持していないため、ＧＷ４１へ通信宛先の探索依頼を行う（図中のｑｕｅｒｙ５１）。

　ＧＷ４１は、ＣＳ４１から通信宛先の探索依頼を受信すると、探索対象とされる仮想ネットワーク識別子を基に、外部接続設定記憶部４１７を参照して、関連する外部接続設定に含まれる接続規則のうち、転送が許可されている外部接続規則を抽出する。今回は、中継ネットワークが仮想ネットワーク連携型である外部接続規則と、中継ネットワークが他ネットワーク対応付け型である外部接続規則の２種類が発見される。より具体的には、外部環境における通信を識別する情報に当該探索対象とされる仮想ネットワーク識別子の少なくとも１つを含み、かつ転送位置がＧＷ４２のＩＰアドレスであるｐＩＰ_ｇ４２との通信に用いられるネットワークのタイプが仮想ネットワーク連携型である旨を示す外部接続規則と、外部環境における通信を識別する情報に当該探索対象とされる仮想ネットワーク識別子の少なくとも１つを含み、かつ転送位置との通信に用いられるネットワークのタイプが他ネットワーク対応付け（ＶＬＡＮネットワーク）である旨の情報とその際使用するＬＡＮ　ＩＤとを含む外部接続規則とが発見される。

　ＧＷ４１は、抽出された外部接続規則に基づき、転送可能な転送位置への探索メッセージまたはノード探索パケットの送信処理を順次行う。

　今回の例では、まず、ＧＷ４１は、中継ネットワークが仮想ネットワーク連携型である外部接続規則に基づいて、転送位置とされたＧＷ４２のＩＰアドレス（ｐＩＰ_ｇ４２）宛てに探索メッセージを作成し、カプセリングを行った上で、外部環境通信ＩＦ４１６から出力する（図中のＧＷｑｕｅｒｙ５１）。ここでは、ＧＷ４１は、送信元情報に、自通信装置のＩＰアドレスであるｐＩＰ_ｇ４１を用い、送信先情報に、連携先のＧＷ４２のＩＰアドレスであるｐＩＰ_ｇ４２を用いてカプセリングを行う。

　探索メッセージのカプセリングパケットを受信したＧＷ４２は、仮想化環境通信ポリシー記憶部４１２に記憶されている転送規則（仮想化環境転送規則）の探索結果および該パケットのメッセージ種別を確認した上で、該受信パケットから、通信元情報もしくは探索依頼元端末情報と、該端末との通信に用いられる仮想ネットワーク識別子と、送信元情報とを抽出し、これらを外部通信宛先情報と、外部通信仮想ネットワーク識別子と、外部通信送信先情報とする仮の外部環境転送規則を生成して、外部環境通信ポリシー記憶部４１８に一時記憶する。

　その後、ＧＷ４２はＣＳ４２に通信宛先の問合せを行う。しかし、ＣＳ４２は探索対象とされたｖＩＰ_２に関する端末情報を保持していないため、アドレス解決に失敗する。問合せがタイムアウトとなり、ＧＷ４２は、上記で一時記憶した仮の外部環境転送規則を外部環境通信ポリシー記憶部４１８から削除する。また、受信パケットは制御メッセージのため、ＧＷ４２は、該受信パケットを破棄する。

　その一方で、ＧＷ４１は、探索処理を継続しており、次に抽出された外部接続規則に基づき、転送可能な転送位置への探索メッセージまたはノード探索パケットの送信処理を行う。本例では、ＧＷ４１は、次に抽出された外部接続規則が中継ネットワークが他ネットワーク対応付け型であるので、該外部接続規則に基づいて、ＶＬＡＮネットワークに対応したノード探索パケットを作成して、外部環境通信ＩＦ４１６から出力する（図中のＶＬＡＮｑｕｅｒｙ５１）。このとき、ＧＷ４１は、該外部接続規則によって示されるＶＬＡＮ－ＩＤを、ノード探索パケットに付加して送信する。これにより、連携対象のＶＬＡＮネットワークへのノード探索を実現する。また、これにより、未処理の外部接続規則はなくなったものとする。

　ＧＷ４１から送出されたノード探索パケットは、ＶＬＡＮネットワークを介して、Ｓｅｒｖｅｒ４１に転送される。

　Ｓｅｒｖｅｒ４１は、自身が探索対象に該当するため、アドレス解決をして、ノード応答パケットを送信元であるＧＷ４１に返す（図中のＶＬＡＮａｎｓｗｅｒ５１）。

　該ノード応答パケットは、ＶＬＡＮネットワークを介して、ＧＷ４１に転送される。

　ＧＷ４１は、Ｓｅｒｖｅｒ４１からのノード応答パケットを受信すると、仮想化環境通信ポリシー記憶部４１２を参照し、該受信パケットに適合する仮想化環境転送規則を探索するが、該当する仮想化環境転送規則を発見できない。そのため、ＧＷ４１は、該受信パケットがノード応答パケットであることを確認した上で、該ノード応答パケットによって示される対象端末の情報（ｖＩＰ_２）とあれば転送位置の情報と、対応する外部接続規則とを基に、対象端末宛てのパケットに適用する外部環境転送規則を生成して、外部環境通信ポリシー記憶部４１８に記憶する。また、ＧＷ４１は、対象端末の発見を示す端末情報、より具体的には該端末がＧＷ４１配下にいる旨の端末情報を、ＣＳ４１に通知する（図中のａｎｓｗｅｒ５１：端末情報更新通知）。

　ＣＳ４１は、ＧＷ４１からの端末情報更新通知を契機に、ｖＩＰ_２に関する端末情報を学習する。

　なお、図示省略しているが、ＧＷ４１では、ノード応答パケット受信処理が継続しており、ＣＳ４１に該ノード応答パケットについての通信宛先の問合せを行うが、当該パケットは、外部接続装置４１０を介した通信制御装置１００宛てのメッセージに相当するため、転送規則未設定の旨が返信される。そして、ＧＷ４１は、当該パケットが制御メッセージであるのでそのままパケットを破棄する。

　次に、図３８を参照して、学習後の通常通信の場合の動作を説明する。本例では、ＣＳ４１はすでにＳｅｒｖｅｒ４１のアドレスを解決しているものとする。

　本例でも、ＶＭ１からの通信はＶＳ４１が受信する（図中のＭ５１）。ＶＳ４１は、受信パケットに適合する仮想化環境転送規則を保持していない場合、ＣＳ４１に通信宛先の問合せを行う（図中のｒｅｑｕｅｓｔ５１）。

　ＣＳ４１は、この時点ではＳｅｒｖｅｒ４１のアドレスを解決しているため、ＶＳ４１に、Ｓｅｒｖｅｒ４１宛てのパケットの転送位置としてＧＷ４１を示す転送規則の更新通知を行う（図中のａｎｓｗｅｒ５２）。

　ＶＳ４１は、該転送規則に基づき、受信パケットをカプセリングしてＧＷ４１に転送する（図中のＭ５２）。ここまでは図１０で示した例と同様である。なお、該カプセリングパケットには、Ｓｅｒｖｅｒ４１が属するＶＬＡＮ－ＩＤに予め対応づけられている仮想ネットワーク識別子が付されるものとする。なお、ＶＳ４１は、あくまで設定や転送規則に従って仮想ネットワーク識別子を付せばよい。

　ＧＷ４１は、ＶＳ４１からカプセリングパケットを受信すると、該受信パケットに適合する仮想化環境転送規則を抽出する。ここでは、出力先が外部環境通信ＩＦ４１６であり、転送位置がＳｅｒｖｅｒ４１のＩＰアドレス（ｖＩＰ_２）の仮想化環境転送規則が抽出される。したがって、ＧＷ４１は、さらに外部環境通信ポリシー記憶部４１８を参照して、該パケットに適合する外部環境転送規則を抽出する。ここでは、他ネットワーク対応付け型転送規則として、仮想ネットワーク識別子とＶＬＡＮ－ＩＤとの対応づけを示す情報を少なくとも含む外部環境転送規則が抽出される。なお、転送位置の情報は、仮想化環境転送規則ではなく、外部環境転送規則に含まれていてもよい。

　ＧＷ４１は、中継ネットワークが仮想ネットワーク連携型でないため、受信パケットに対して、デカプセリングとＶＬＡＮ－ＩＤの付与とを行って、ＶＬＡＮネットワークに対応したパケットへと変換した上で、外部環境通信ＩＦ４１６から出力する（図中のＭ５３）。これにより、ＧＷ４１から、ＶＬＡＮネットワークに対応したパケットがＶＬＡＮネットワークへと送出される。

　このように、本変形例によれば、ＶＳ４１やＣＳ４１は特に意識することなく、ＧＷ４１の処理によって、例えば、仮想化環境間を接続する通信ネットワークとして一般的なＶＬＡＮネットワークを介して接続された仮想化環境や実サーバへのパケット送出も可能となる。

　ＧＷ４１から送出された該パケットは、ＶＬＡＮネットワークを介してＳｅｒｖｅｒ４１に受信され、処理される。

　次に、Ｓｅｒｖｅｒ４１が返答する場合の動作を説明する。Ｓｅｒｖｅｒ４１は、ＶＭ１を通信元端末とするＧＷ４１からのパケットを受信すると、例えば、ＶＬＡＮネットワークに応答パケットを送信する（図中のＭ５４）。

　該パケットは、ＶＬＡＮネットワークを介してＧＷ４１に受信される。

　ＧＷ４１は、Ｓｅｒｖｅｒ４１からのパケットを受信すると、該パケットに適合する仮想化環境転送規則を探索する。ここでは、出力先が仮想化環境通信ＩＦ４１５であり、転送位置がｖＩＰ_ｓ４１である仮想化環境転送規則が抽出される。

　続いて、ＧＷ４１は、外部環境通信ポリシー記憶部４１８を探索して、該受信パケットに関連する外部環境転送規則が登録されているか否かを確認する。今回は、他ネットワーク対応付け型転送規則が抽出されるので、ＧＷ４１は、中継ネットワークが他ネットワーク対応付け型であるとして、受信パケットのカプセリングを行う。ＧＷ４１は、送信元情報にｐＩＰ_ｇ４１を用い、送信先情報に、仮想化環境転送規則に示される転送位置であるｐＩＰ_ｓ４１を用い、仮想化ネットワーク識別子に、外部接続規則から取得される、該受信パケットが転送されたＶＬＡＮに対応する仮想ネットワーク識別子を用いて、カプセリングを行う。そして、生成されたカプセリングパケットを仮想化環境通信ＩＦ４１５から出力する。

　これにより、ＧＷ４１からカプセリングパケットがＶＳ４１へと転送される。ＶＳ４１は、ＧＷ４１から受信したパケットを、自身が保持している転送規則に基づきデカプセリングを行って、ＶＭ１に送信すればよい。

　このように、本変形例によれば、ＶＳ４１やＣＳ４１は特に意識することなく、ＧＷ４１の処理によって、例えば、仮想化環境間を接続する通信ネットワークとして一般的なＶＬＡＮネットワークを介して接続された仮想化環境や実サーバからのパケット受信も可能となる。

　したがって、仮想化環境間の通信タイプとして、中継ネットワークが仮想ネットワーク連携型である場合に限らず、ＶＬＡＮネットワーク等他のネットワークを挟んで接続されるような仮想化環境間連携においても、計算機環境全体の通信を管理するための中央管理サーバ等を設けることなく、通信相手が存在する２仮想化環境間で通信を確立できる。

　このように、本変形例の効果は、第２の実施形態の効果に加えて、仮想化環境が、一般的な通信ネットワークとも接続できる点にある。これは、仮想化環境の外部接続点である外部接続装置４１０が、外部接続設定を記憶し、該外部接続設定を基に外部環境における転送規則をタイプ分けして学習、記憶することで、宛先端末がどのような通信環境のどこに存在するかが認識可能になるためである。

　次に、本実施形態の第２の変形例について説明する。図４０は、第２の実施形態の第２の変形例における外部接続装置の構成例を示すブロック図である。図４０に示す外部接続装置５１０は、図２１に示した第２の実施形態の構成例と比べて、さらに通信停止監視部５１９が追加されている点が大きく異なっている。

　通信停止監視部５１９は、外部環境通信ＩＦ５１６を監視して、外部環境との間の通信状況を監視する。また、通信停止監視部５１９は、さらに外部環境通信ポリシー記憶部５１８を参照して、外部環境との間の通信状況を監視してもよい。また、通信停止監視部５１９は、必要に応じて外部環境通信ＩＦ５１６を介して、外部環境にいる他の通信装置に対する死活監視を行って、その結果に基づいて外部環境との間の通信状況を監視することもできる。

　通信状況の監視方法の一例として、外部環境通信ＩＦ５１６を定期観察し、一定時間通信が消失した通信を通信停止として判断する方法が挙げられる。

　また、通信状況の監視方法の一例として、外部環境通信ポリシー記憶部５１８に記載の転送規則を対象として、外部環境通信ＩＦ５１６を定期観察し、一定時間通信が観測されない転送規則に対して、通信停止として判断する方法が挙げられる。

　また、通信状況の監視方法の一例として、外部環境通信ＩＦ５１６を観察し、終了フラグや通信リセットフラグを検知した場合に、通信停止として判断する方法が挙げられる。また、開始フラグを検知した場合に、Ｅｎｄｔｏ　Ｅｎｄでの通信フローの回数を計測し、当該回数（フロー数カウント）を基に通信停止として判断することもできる。

　また、通信状況の監視方法の一例として、外部環境に存在する他の通信装置の通信停止監視部と定期通信することで、当該他の通信装置の死活監視を実現する方法が挙げられる。その際、当該他の通信装置が他の通信の転送位置であった場合には、対応する全ての通信を通信停止として判断してもよい。

　通信停止監視部５１９は、通信停止と判断した通信に関する外部環境転送規則を、外部環境通信ポリシー記憶部５１８から削除する。

　なお、他の手段（転送制御部５１１、仮想化環境通信ポリシー記憶部５１２、通信情報変換部５１３、カプセリング制御部５１４、仮想化環境通信ＩＦ５１５、外部環境通信ＩＦ５１６および外部環境通信ポリシー記憶部５１８）は、図２１に示した構成例における転送制御部３１１、仮想化環境通信ポリシー記憶部３１２、通信情報変換部３１３、カプセリング制御部３１４、仮想化環境通信ＩＦ３１５、外部環境通信ＩＦ３１６および外部環境通信ポリシー記憶部３１８と基本的に同様である。

　ただし、本実施形態において、外部環境通信ポリシー記憶部５１８は、上記で示した第２の実施形態の機能に加え、通信停止監視部５１９の制御によって保持していた外部環境転送規則が削除された場合、転送制御部５１１に、その旨もしくは削除された外部環境転送規則を通知する機能を持つ。

　また、転送制御部５１１は、上記で示した第２の実施形態の機能に加え、外部環境通信ポリシー記憶部５１８から外部環境転送規則の削除が通知された場合、通信制御装置１００に、関連する端末情報の更新（削除）を通知する機能を持つ。

　次に、本変形例の動作を説明する。図４１は、本変形例における外部接続装置５１０の動作の一例を示すフローチャートである。なお、図４１は、死活監視による通信停止時の動作を示すフローチャートである。本変形例では、新たに図４１に示すような死活監視による通信停止時の動作が加わる。図４１に示すフローチャートは、通信停止監視部５１９が外部環境との間の通信の通信停止を判断したときに開始される。

　通信停止監視部５１９は、外部環境通信ポリシー記憶部５１８を参照して、通信停止と判断された通信に関連する外部環境転送規則を抽出する（ステップＳ５０１）。通信停止監視部５１９は、例えば、通信停止と判断された通信に適用される外部環境転送規則や、該通信の相手装置を転送位置とする外部環境転送規則を抽出する。

　そして、通信停止監視部５１９は、抽出された外部環境転送規則を基に、以下の処理を繰り返す（ステップＳ５０２におけるループ処理）。

　まず、通信停止監視部５１９は、抽出された外部環境転送規則のうち１つを選択し、外部環境通信ポリシー記憶部５１８から該外部環境転送規則を削除する（ステップＳ５０３）。通信停止監視部５１９によって外部環境転送規則が削除されると、外部環境通信ポリシー記憶部５１８は、削除された外部環境転送規則を転送制御部５１１に通知する。

　転送制御部５１１は、該通知を受けて、削除された外部環境転送規則から削除対象とされた端末情報を抽出し、通信制御装置１００に該端末情報の解放を依頼する（ステップＳ５０４：端末情報更新通知）。

　端末情報の解放を依頼された通信制御装置１００は、自身が管理している端末情報のうち指定された端末情報を削除した上で、自仮想化環境内の通信装置に向けて、関連する転送規則の更新を通知する処理を行う。なお、該転送規則の更新通知は、外部接続装置５１０に対しても行われる。そのため、仮想化環境通信ポリシー記憶部５１２からも、関連する転送規則は削除される。

　以上により、通信停止監視部５１９が監視した結果、通信停止と判断された通信の情報を基に、外部環境転送規則と仮想化環境転送規則が削除され、また自仮想化環境内の端末情報を解放することができる。したがって、該通信に関する制御を解放する（何も学習されていない状態に戻す）ことができる。

　次に、図４２に示すような仮想化環境を想定して、本変形例の動作をより具体的に説明する。図４２に示す計算機環境は、仮想化環境１５１０、仮想化環境１５２０および仮想化環境１５３０が、それぞれのゲートウェイ装置を介して、互いに仮想ネットワーク連携型ネットワークで接続されている。

　なお、仮想化環境１５１０は、自仮想化環境内におけるカプセリング通信の制御を行う通信制御装置１００を搭載した通信制御サーバ１５１１（ＣＳ５１）と、自仮想化環境内と外部との間の通信接続点となる外部接続装置５１０を搭載したゲートウェイ装置１５１２（ＧＷ５１）と、ＶＭを実行している複数のＶＭサーバ（ＶＭサーバ１５１３－１およびＶＭサーバ１５１３－２）とを備えている。

　また、仮想化環境１５２０は、自仮想化環境内におけるカプセリング通信の制御を行う通信制御装置１００を搭載した通信制御サーバ１５２１（ＣＳ５２）と、自仮想化環境内と外部との間の通信接続点となる外部接続装置５１０を搭載したゲートウェイ装置１５２２（ＧＷ５２）と、ＶＭを実行している複数のＶＭサーバ（ＶＭサーバ１５２３－１およびＶＭサーバ１５２３－２）とを備えている。

　また、仮想化環境１５３０は、自仮想化環境内におけるカプセリング通信の制御を行う通信制御装置１００を搭載した通信制御サーバ１５３１（ＣＳ５３）と、自仮想化環境内と外部との間の通信接続点となる外部接続装置５１０を搭載したゲートウェイ装置１５３２（ＧＷ５３）と、ＶＭを実行している複数のＶＭサーバ（ＶＭサーバ１５３３－１およびＶＭサーバ１５３３－２）とを備えている。

　ここで、各ゲートウェイ装置（ＧＷ５１、ＧＷ５２およびＧＷ５３）は、定期的に所定の死活監視パケットを交換することで、連携している他の仮想化環境の外部接続装置に対する死活監視をしているとする。

　今、ＧＷ５３が、ＧＷ５１に向けて死活監視パケットを送信したとする（図中の１．Ｍｏｎｉｔｏｒｉｎｇ　ａｌｉｖｅｎｅｓｓ．）。

　このとき、ＧＷ５１は、故障等により通信機能が動作していなかったとする（図中の２．Ｄｅａｄ　ｅｎｖｉｒｏｎｍｅｎｔ．）。

　したがって、ＧＷ５３では、通信停止監視部５１９が、タイムアウト等により、ＧＷ５１との通信が停止していると判断する。

　次に、ＧＷ５３は、ＧＷ５１に関わる外部環境転送規則を外部環境通信ポリシー記憶部５１８から抽出する。ここでは、転送位置（外部通信送信先情報）としてＧＷ５１を示す通信の外部環境転送規則が抽出される。

　ＧＷ５３は、抽出された外部環境転送規則を外部環境通信ポリシー記憶部５１８から削除する（図中の３．Ｒｅｍｏｖｅ　ｄｅａｄ　ｃｏｍｍｕｎｉｃａｔｉｏｎ．）。これにより、ＧＷ５３から、ＧＷ５１を介して行われていた通信装置や通信端末との通信に関する外部環境転送規則が全て削除される。

　続いて、ＧＷ５３は、削除した外部環境転送規則に基づき、更新されるべき端末情報を抽出して、ＣＳ５３に通知する（端末情報の更新通知。図中の４．Ｎｏｔｉｆｙ　ｒｅｍｏｖｅｄ　ｔｅｒｍｉｎａｌｓ．）。ここでは、例えば、ＶＭサーバ１５１３－１やＶＭサーバ１５１３－２上で動作しているＶＭに関する端末情報が抽出される。

　ＣＳ５３は、ＧＷ５３からの端末情報の更新通知を受けて、内部情報から該当する端末情報を削除するとともに、自仮想化環境内の該通信に関連する通信装置に、該端末に関係する通信の転送規則の更新を通知する。これにより、仮想化環境１５３０内の全ての通信装置から、仮想化環境１５１０との間の通信に関する情報が削除される。

　本変形例の効果は、第２の実施形態の効果に加えて、他仮想化環境の故障に対応できることにある。これは、通信停止を観測する手法を用いることでゲートウェイ装置内に残る不正な通信の情報を削除できるためである。ゲートウェイ装置が不正な通信の情報を削除できることによって、該通信に関係する通信装置への転送規則の更新通知やその先の他の仮想化環境への端末情報の更新メッセージの送信が行われるからである。

　また、本変形例によれば、外部接続装置で必要とされる記憶容量を下げることができる。外部環境通信ＩＦ５１６を監視して、通信フロー単位で通信の停止を判断する手法を取り入れることで、通常利用されない通信を管理するために必要な記憶容量分（例えば、関連する外部環境転送規則および仮想化環境転送規則分）を削除することができる。なお、再び通信が行われた場合には、発見動作から始めることで、再学習することが可能である。

　次に、本実施形態の第３の変形例について説明する。図４３は、本変形例を適用した通信システムの例を示す構成図である。図４３に示すように、本変形例の通信システムは、図２に示す通信システムと比べて、仮想化環境間の通信を制御する通信制御装置である仮想化環境間通信制御装置６０１が加わっている点が大きく異なっている。以下では、該仮想化環境間通信制御装置６０１との区別が容易なように、通信制御装置１００を、仮想化環境内通信制御装置６００と称する。

　仮想化環境間通信制御装置６０１は、図１で示した各仮想化環境の外部接続点である外部接続装置を自仮想化環境の通信装置として想定した仮想化環境Ｃにおける通信制御装置に相当する装置である。したがって、仮想化環境間通信制御装置６０１は、一般的なＩＤマッチング方式で仮想化環境間の通信を制御していた通信制御装置や、上述の各仮想化環境内の通信を制御する仮想化環境内通信制御装置６００と、基本的に同じでよい。すなわち、以下のとおりである。

　仮想化環境間通信制御装置６０１は、管轄範囲内の通信装置から通信宛先の問合せが行われた場合、自身が管理している内部情報から、通信宛先端末が存在する通信装置（より具体的にはそのインタフェース）を転送位置として特定する機能や、通信可否を判定する機能を持つ。また、仮想化環境間通信制御装置６０１は、通信宛先端末の端末情報が内部情報に存在し、転送位置の特定ができた場合に、問合せ元の通信装置に、問合せ対象の通信宛先端末との通信に関する転送規則を通知する。

　また、仮想化環境間通信制御装置６０１は、通信宛先端末の端末情報が内部情報に存在しない場合、管轄範囲内の通信装置に、通信宛先の探索を依頼する。

　また、仮想化環境間通信制御装置６０１は、通信装置から、端末情報の更新（登録、変更または削除）を通知されたとき、内部情報を書き換えるとともに、関連する通信装置に転送規則の更新を通知する。

　また、仮想化環境間通信制御装置６０１は、仮想計算機や通信装置の消滅、異動、通信可否の変更などにより、自身が管理している端末情報の登録、変更もしくは削除をする場合、関連する通信装置に、転送規則の更新を通知する。

　なお、仮想化環境内通信制御装置６００では、管轄範囲が自仮想化環境内の通信ネットワークであるのに対して、仮想化環境間通信制御装置６０１では、管轄範囲が仮想化環境間の通信ネットワークである点が異なる。すなわち、通信宛先端末が存在する通信装置（転送位置）として、仮想化環境間の通信ネットワークにいる通信装置である各仮想化環境の外部接続装置（より具体的には、その外部環境側インタフェース）を管理する。

　このように、管轄範囲を分けて各々独立した通信制御装置を実装することで、中央管理型の通信システムの問題を解消もしくは低減する。

　図４４は、第２の実施形態の第３の変形例における外部接続装置の構成例を示すブロック図である。なお、仮想化環境内通信制御装置６００は、これまでの通信制御装置１００と同じものである。

　本変形例における外部接続装置６１０は、転送制御部６１１の機能が、第２の実施形態の転送制御部３１１、４１１、５１１と比べて、次の機能が追加されている点が異なる。

　転送制御部６１１は、探索メッセージを送信するときに、仮想化環境間通信制御装置６０１に通信宛先の問合せを行う。このとき、複数の他の外部接続装置へと送信する手段は用いない。

　また、転送制御部６１１は、仮想化環境間通信制御装置６０１から通知される転送規則の更新を、外部環境通信ポリシー記憶部６１８に反映する。また、転送制御部６１１は、これを端末情報更新メッセージとして扱う。

　また、転送制御部６１１は、仮想化環境間通信制御装置６０１から通知される通信宛先の探索要求を、ノード探索パケットとして扱う。

　なお、図４５は、本変形を適用した計算機環境の例を示す構成図である。図４５に示すように、本変形例は、仮想化環境間にも、仮想化環境間通信制御装置６０１を搭載した通信制御サーバ１６０１（図中のＣＳ６０）が置かれる計算機環境で実施される。

　本変形例における外部接続装置６１０の動作は、仮想化環境間の通信の構築方法が、通信装置連携型から、通信制御サーバ型に変更されただけで、本質的には何も変わらない。

　本変形例の効果は、上述した第２の実施形態の効果に加えて、連携対象とされる仮想化環境が多くある場合に、各外部接続装置の情報や通信可否等の設定を、仮想化環境間通信制御装置６０１で一元管理できる点にある。

　なお、仮想化環境間通信制御装置６０１は、ある外部接続装置６１０が、複数の他の外部接続装置６１０へと探索メッセージを送信する手段の一手法といってもよい。

　また、上記各実施形態および各変形例では、外部接続装置を、ゲートウェイ装置として実施する例を示したが、外部接続装置は、任意のＶＭサーバ上の仮想スイッチとしても実施することができる。その場合、該仮想スイッチが本発明の仮想化環境の境界であるとして、端末側を仮想化環境内とし、相手端末が存在する他の仮想化スイッチ側を外部環境とすればよい。

　また、上記各実施形態および各変形例では、通信制御装置が、自仮想化環境（具体的には環境内の実サーバや仮想計算機）の管理と、仮想ネットワークの管理の両方を行うことを想定していたが、仮想化環境の管理と仮想ネットワークの管理とを分離してもよい。

　また、図４６は、本発明の通信システムの最小構成の一例を示す構成図である。図４６に示すように、本発明の通信システムは、仮想化環境１と、仮想化環境２とを接続する通信システムであって、接続対象とされた仮想化環境の各々に設けられる通信制御装置７００と、接続対象とされた仮想化環境の各々に設けられる通信装置７１０とを備える。

　通信制御装置７００は、自仮想化環境内の通信におけるパケットの転送位置を少なくとも管理する。

　通信装置７１０は、自仮想化環境内の通信と仮想化環境間の通信との通信接続点を有する通信装置であって、連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置との間で、自仮想化環境内の通信で用いる仮想ネットワーク識別子を付したパケットを用いて、通信端末の問合せおよびパケット転送を行うとともに、連携外部通信装置からパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを用いて特定される通信の転送規則であって自仮想化環境の通信制御装置から通知される転送規則に従って、該パケットを処理する転送制御部７１３を含む。

　なお、図４６に示すように、通信装置７１０は、さらに、外部環境側の通信接続点である外部環境通信インタフェース７１１と、外部環境側の通信接続点である外部環境通信インタフェース７１２と、自装置内におけるパケットの転送制御を行う転送制御部７１３とを備えていてもよい。

　そのような場合には、転送制御部７１３は、外部環境通信インタフェース７１１を介して接続される通信装置７１０であって、連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置との間で、自仮想化環境内の通信で用いる仮想ネットワーク識別子を付したパケットを用いて、通信端末の問合せおよびパケット転送を行うとともに、外部環境通信インタフェース７１１が連携外部通信装置からのパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって自仮想化環境の通信制御装置７００から通知される転送規則に従って、該パケットを処理すればよい。

　また、上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）図４６に示される通信システムの通信装置であって、仮想化環境内の通信に用いられるパケットが、カプセル化によって拡張された仮想ネットワーク識別子用ＩＤ空間を有するパケットであり、転送制御部は、連携外部通信装置との間のパケット転送を、自仮想化環境から受信したパケットの通信情報の変換処理によって行う通信装置。

　（付記２）図４６に示される通信システムであって、仮想化環境間の通信ネットワーク上に設けられ、仮想化環境間の通信におけるパケットの転送位置を管理する仮想化環境間通信制御装置を備え、仮想化環境間通信制御装置は、転送位置として、仮想化環境の各々に設けられる通信装置であって、自仮想化環境内の通信と仮想化環境間の通信との通信接続点を有する通信装置の、仮想化環境間の通信ネットワーク上の位置を管理する通信システム。

　以上、実施形態及び実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１５年１月９日に出願された日本特許出願２０１５－００２９５８を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　本発明は、通信制御を独立化させたい仮想ネットワーク単位を一つの仮想化環境とする仮想化環境間を接続するものであれば、好適に適用可能である。

　１０００　仮想化環境
　１００　通信制御装置
　６００　仮想化環境内通信制御装置
　６０１　仮想化環境間通信制御装置
　１１０、２１０、３１０、４１０、５１０、６１０　外部接続装置
　１１１、２１１、３１１、４１１、５１１、６１１　転送制御部
　１１２、２１２　通信ポリシー記憶部
　３１２、４１２、５１２、６１２　仮想化環境通信ポリシー記憶部
　１１３、２１３、３１３、４１３、５１３、６１３　通信情報変換部
　１１４、２１４、３１４、４１４、５１４、６１４　カプセリング制御部
　１１５、２１５、３１５、４１５、５１５、６１５　仮想化環境通信ＩＦ
　１１６、２１６、３１６、４１６、５１６、６１６　外部環境通信ＩＦ
　２１７、４１７　外部接続設定記憶部
　３１８、４１８、５１８、６１８　外部環境通信ポリシー記憶部
　５１９　通信停止監視部
　１２０　通信装置
　７００　通信制御装置
　７１０　通信装置
　７１１　外部環境通信インタフェース
　７１２　内部環境通信インタフェース
　７１３　転送制御部

Claims

　オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境間を接続する通信システムであって、
　前記仮想化環境の各々に設けられ、自仮想化環境内の前記通信におけるパケットの転送位置を少なくとも管理する通信制御装置と、
　前記仮想化環境の各々に設けられ、自仮想化環境内の前記通信と前記仮想化環境間の通信との通信接続点を有する通信装置とを備え、
　前記通信装置は、
　連携対象とされた他の仮想化環境に設けられた前記通信装置である連携外部通信装置との間で、自仮想化環境内の前記通信で用いる仮想ネットワーク識別子を付したパケットを用いて、通信端末の問合せおよびパケット転送を行うとともに、前記連携外部通信装置からパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを用いて特定される通信の転送規則であって自仮想化環境の前記通信制御装置から通知される転送規則に従って、該パケットを処理する転送制御部を含む
　ことを特徴とする通信システム。
　オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境であって、自仮想化環境内の前記通信におけるパケットの転送位置を少なくとも管理する通信制御装置を有する仮想化環境に設けられる通信装置であって、
　自仮想化環境側の通信接続点である内部環境通信インタフェースと、
　外部環境側の通信接続点である外部環境通信インタフェースと、
　自装置内におけるパケットの転送制御を行う転送制御部とを備え、
　前記転送制御部は、前記外部環境通信インタフェースを介して接続される通信装置であって、連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置との間で、自仮想化環境内の前記通信で用いる仮想ネットワーク識別子を付したパケットを用いて、通信端末の問合せおよびパケット転送を行うとともに、前記外部環境通信インタフェースが前記連携外部通信装置からのパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって前記通信制御装置から通知される転送規則に従って、該パケットを処理する
　ことを特徴とする通信装置。
　転送制御部は、外部環境へ通信端末の問合せを行う際に、パケットの送信先のアドレスに、特定の連携外部通信装置のアドレスを用いる
　請求項２に記載の通信装置。
　転送制御部は、パケットの送信先のアドレスにマルチキャストアドレス、ブロードキャストアドレスもしくは宛先不明を意味するアドレスを用いて、または、仮想リング通信もしくは連携する外部環境の通信端末全てへのユニキャスト通信を用いて、外部環境への通信端末の問合せを行い、
　前記転送制御部は、外部環境から通信端末の問合せ応答に相当するパケットを受信した場合に、該パケットの送信元のアドレスを、前記通信端末の転送位置として学習する
　請求項２に記載の通信装置。
　仮想ネットワーク識別子と、外部環境通信インタフェースでのパケットの転送可否を示す情報とを対応づけた情報であるパケット転送制約を記憶する外部接続設定記憶部を備え、
　転送制御部は、パケットの出力先が前記外部環境通信インタフェースである場合に、前記パケット転送制約に基づいて該パケットの転送可否を判定する
　請求項２から請求項４のうちのいずれか１項に記載の通信装置。
　外部環境における通信の転送規則であって、自仮想化環境内の前記通信と、外部環境の通信との間で仮想ネットワークに関する識別子の変換処理を要するプロトコルを含む２種類以上のプロトコルに対応した転送規則を記憶する外部環境通信転送規則記憶部を備え、
　仮想ネットワークに関する識別子の変換処理を要するプロトコルに対応した転送規則は、該プロトコルにおいて通信を識別する情報と、自仮想化環境内で用いる仮想ネットワーク識別子とを対応づけた情報を少なくとも含み、
　転送制御部は、前記外部環境通信転送規則記憶部に記憶されている転送規則に基づいて、外部環境通信インタフェースから送信させるパケットおよび外部環境通信インタフェースが受信したパケットに対して、仮想ネットワークに関する識別子の変換を行う
　請求項２から請求項５のうちのいずれか１項に記載の通信装置。
　自装置が転送したパケットまたは連携外部通信装置との死活監視パケットを監視して、自装置が管理している通信の停止を検出する通信停止監視部を備え、
　転送制御部は、前記通信停止監視部が通信の停止を検出した場合に、通信制御装置が管理している、該通信に関わる通信端末の情報を削除させる
　請求項２から請求項６のうちのいずれか１項に記載の通信装置。
　転送制御部は、外部環境へ通信端末の問合せを行う際に、仮想化環境間の通信ネットワーク上に設けられる通信制御装置であって、前記仮想化環境間の通信におけるパケットの転送位置として、前記仮想化環境の各々に設けられる通信装置であり、自仮想化環境内の前記通信と前記仮想化環境間の通信との通信接続点を有する通信装置の、前記仮想化環境間の通信ネットワーク上の位置を管理する通信制御装置である仮想化環境間通信制御装置に、通信端末の問合せを行う
　請求項２から請求項７のうちのいずれか１項に記載の通信装置。
　オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境に設けられる通信装置であって、自仮想化環境側の通信接続点である内部環境通信インタフェースと、外部環境側の通信接続点である外部環境通信インタフェースとを備えた通信装置が、自仮想化環境内で用いる仮想ネットワーク識別子を付したパケットを用いて、前記外部環境通信インタフェースを介して接続される通信装置であって連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置に、通信端末の問合せを行い、
　前記通信装置が、前記内部環境通信インタフェースから受信したパケットを、該パケットに付された仮想ネットワーク識別子を付したまま、前記外部環境通信インタフェースに転送し、
　前記通信装置が、前記外部環境通信インタフェースを介して前記連携外部通信装置からパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって、自仮想化環境内の前記通信におけるパケットの転送位置を少なくとも管理する通信制御装置から通知される転送規則に従って、該パケットを処理する
　ことを特徴とする通信方法。
　オーバーレイ方式によりカプセル化されたパケットを用いて自仮想化環境内の通信を行う仮想化環境に設けられる通信装置であって、自仮想化環境側の通信接続点である内部環境通信インタフェースと、外部環境側の通信接続点である外部環境通信インタフェースとを備えた通信装置が備えるコンピュータに、
　自仮想化環境内で用いる仮想ネットワーク識別子を付したパケットを用いて、前記外部環境通信インタフェースを介して接続される通信装置であって連携対象とされた他の仮想化環境に設けられた通信装置である連携外部通信装置に、通信端末の問合せを行う処理、
　前記内部環境通信インタフェースから受信したパケットを、該パケットに付された仮想ネットワーク識別子を付したまま、前記外部環境通信インタフェースに転送する処理、
　前記外部環境通信インタフェースを介して前記連携外部通信装置からパケットを受信した場合に、該パケットに付された仮想ネットワーク識別子と通信宛先情報とを基に特定される通信の転送規則であって、自仮想化環境内の前記通信におけるパケットの転送位置を少なくとも管理する通信制御装置から通知される転送規則に従って、該パケットを自仮想化環境内へ転送する処理
　を実行させるための制御プログラム。