WO2016157836A1

WO2016157836A1 - 通信システム、通信制御方法、制御装置、受信装置、転送装置、制御方法、受信方法、及び、転送方法

Info

Publication number: WO2016157836A1
Application number: PCT/JP2016/001668
Authority: WO
Inventors: 増田　剛久
Original assignee: 日本電気株式会社
Priority date: 2015-03-31
Filing date: 2016-03-23
Publication date: 2016-10-06

Abstract

通信量の取得において、パケットの転送処理への影響を軽減して通信量を取得するため、本発明の通信システムは、パケットを受信し、パケットの転送に関する規則である第一の処理規則に基づいて受信したパケットを転送し、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する転送手段と、　コピーパケットを用いて通信量を取得するための第三の処理規則に基づいてコピーパケットを用いて通信量を取得する受信手段と、第一の処理規則及び第二の処理規則を転送手段に送信し、第三の処理規則を受信手段に送信する制御手段と含む。

Description

通信システム、通信制御方法、制御装置、受信装置、転送装置、制御方法、受信方法、及び、転送方法

　本発明は、情報の通信に関し、特に、通信を制御する通信システム、通信制御方法、制御装置、受信装置、転送装置、制御方法、受信方法、及び、転送方法に関する。

　通信システムは、通信経路などの通信の制御（管理）が必要である（例えば、特許文献１を参照）。

　通信の制御方法の一つとして、オープンフロー（以下、「ＯＦ（Open Flow）」と称す）がある（例えば、非特許文献１を参照）。

　オープンフローのプロトコルを利用した通信システムでは、オープンフローコントローラ（以下、「ＯＦＣ（Open Flow Controller）」と称す）が、情報を一元的に制御する（例えば、非特許文献１を参照）。この情報は、ＯＦに含まれるスイッチングハブ（以下、「オープンフロースイッチ（ＯＦＳ：Open Flow Switch）」と称す）で用いられる情報である（例えば、非特許文献１を参照）。非特許文献１に記載されているように、この技術に対応したＯＦＳは、パケットのフローを制御するための情報である各レイヤのアドレス情報を含むフローテーブルを保持し、パケットのフロー単位の制御と通信量の採取とを実行する。ＯＦＣは、ＯＦＳへの通信経路を設定し、さらに、ＯＦＳからフローテーブル単位の通信量を取得する。

　ＯＦＣは、ＯＦＳが保持するフローテーブルに、フローエントリを登録する。フローエントリは、次の情報を含む。
（１）パケットを識別するために用いる一致条件（Header Fields）
（２）アドレス変更及び特定ポートへのパケットの送信などのアクション（Action）情報
（３）フローに合致したパケットの数のように通信量を示す値を含む統計情報（Counters）
つまり、フローエントリは、パケットをどのように処理するかの情報である。フローテーブルは、１つ又は複数のフローエントリを保持する情報である。

　ＯＦにおいて、パケットは、上記のフローエントリに基づいて適切に経路制御され、ＯＦＳ間を転送される。つまり、パケットは、ＯＦＣに一元的に制御（管理）された経路設定に沿って、ＯＦＳ間を転送される。パケットの転送において、一致条件に一致したパケットに関する数（パケット数、又は、パケットのオクテット数（８ビット単位のデータ数）等）は、フローエントリの統計情報フィールドの値に、加算される。このように、通信量は、フローエントリに保存される。

特開２０１２－２４４３０２号公報

"OpenFlow Switch Specification, Version 1.3.3 (Protocol Version 0x04) September 27, 2013 ONF TS-015", The Open Networking Foundation, September 27, 2013，［平成２７（２０１５）年３月２５日検索］、インターネット〈URL: https://www.opennetworking.org/images/stories/downloads/sdn-resources/onf-specifications/openflow/openflow-spec-v1.3.3.pdf〉

　ＯＦＳが、保存しているフローエントリから通信量を取得して、ＯＦＣに送信する場合、ＯＦＳは、自装置のリソース(例えば、ＣＰＵ（Central Processing Unit）)を使用して、フローエントリ毎の通信量を取得して、ＯＦＣに送信する。ただし、ＯＦＳは、パケットを転送するための装置である。そのため、ＯＦＳが、ＯＦＣに対する処理に装置のリソースを用いると、パケットの転送処理に影響が生じる可能性がある。

　特許文献１は、上記のとおり、各中継装置からインターフェース情報を取得する。つまり、特許文献１は、上記のように、制御のためにインターフェース情報を取得する場合、パケットの転送処理に影響が出るという問題点があった。

　なお、非特許文献１は、ＯＦの仕様についての文献であり、上記のような問題に関連する記載はない。

　本発明の目的は、上記の問題点を解決し、通信量の取得において、パケットの転送への影響を軽減して通信量の取得を実現する通信システム、通信制御方法、制御装置、受信装置、転送装置、制御方法、受信方法、及び、転送方法を提供することにある。

　本発明の一形態である通信システムは、パケットを受信し、パケットの転送に関する規則である第一の処理規則に基づいて受信したパケットを転送し、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する転送手段と、コピーパケットを用いて通信量を取得するための第三の処理規則に基づいてコピーパケットを用いて通信量を取得する受信手段と、第一の処理規則及び第二の処理規則を転送手段に送信し、第三の処理規則を受信手段に送信する制御手段とを含む。

　本発明の一形態における通信制御方法は、パケットを受信し、パケットの転送に関する規則である第一の処理規則に基づいて受信したパケットを転送し、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信し、コピーパケットを用いて通信量を取得するための第三の処理規則に基づいてコピーパケットを用いて通信量を取得し、第一の処理規則、第二の処理規則、及び、第三の処理規則を送信する。

　本発明の一形態における制御装置は、パケットを受信して転送する転送装置と、通信量を取得する受信装置とを含む通信システムにおいて、転送装置における、パケットの転送に関する規則である第一の処理規則と、受信したパケットの複製であるコピーパケットの生成及び送信に関する規則である第二の処理規則を送信し、受信装置における、コピーパケットを用いて通信量を取得するための第三の処理規則を送信する。

　本発明の一形態における受信装置は、パケットを受信し、パケットの転送に関する規則である第一の処理規則に基づいて受信したパケットを転送し、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する転送装置と、第一の処理規則及び第二の処理規則を転送装置に送信し、コピーパケットを用いて通信量を取得するための第三の処理規則を送信する制御装置とを含む通信システムにおいて、第三の処理規則に基づいてコピーパケットを用いて通信量を取得する。

　本発明の一形態における転送装置は、パケットの転送に関する規則である第一の処理規則と、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則と、コピーパケットを用いて通信量を取得するための第三の処理規則とを送信する制御装置と、第三の処理規則に基づいてコピーパケットを用いて通信量を取得する受信装置とを含む通信システムにおいて、パケットを受信し、第一の処理規則に基づいて受信したパケットを転送し、第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する。

　本発明の一形態における制御方法は、パケットを受信して転送する転送装置と、通信量を取得する受信装置とを含む通信システムにおいて、転送装置における、パケットの転送に関する規則である第一の処理規則と、受信したパケットの複製であるコピーパケットの生成及び送信に関する規則である第二の処理規則を送信し、受信装置における、コピーパケットを用いて通信量を取得するための第三の処理規則を送信する。

　本発明の一形態における受信方法は、パケットを受信し、パケットの転送に関する規則である第一の処理規則に基づいて受信したパケットを転送し、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する転送装置と、第一の処理規則及び第二の処理規則を転送装置に送信し、コピーパケットを用いて通信量を取得するための第三の処理規則を送信する制御装置とを含む通信システムにおいて、第三の処理規則に基づいてコピーパケットを用いて通信量を取得する。

　本発明の一形態における転送方法は、パケットの転送に関する規則である第一の処理規則と、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則と、コピーパケットを用いて通信量を取得するための第三の処理規則とを送信する制御装置と、第三の処理規則に基づいてコピーパケットを用いて通信量を取得する受信装置とを含む通信システムにおいて、パケットを受信し、第一の処理規則に基づいて受信したパケットを転送し、第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する。

　本発明に基づけば、通信量の取得において、パケットの転送処理への影響を軽減して通信量を取得するとの効果を奏することができる。

図１は、本発明における第一の実施形態に係る通信システムの構成の一例を示すブロック図である。図２は、第一の実施形態に係る通信システムの動作の一例を示すフローチャートである。図３は、第二の実施形態に係る通信システムの構成の一例を示すブロック図である。図４は、第二の実施形態に係るＯＦＣの構成の一例を示すブロック図である。図５は、第二の実施形態に係るフローエントリ情報格納部が格納する情報の一例を示す図である。図６は、第二の実施形態に係る仮想ネットワーク内構成要素識別情報の一例を示す図である。図７は、第二の実施形態に係る通信システムの動作の一例を示すシーケンス図である。図８は、第二の実施形態に係る通信量記録用フローエントリの一例を示す図である。図９は、第二の実施形態に係るコピーパケット転送用フローエントリの一例を示す図である。図１０は、実施形態に係るコピーパケット転送ＯＦＳの動作を説明するための図である。図１１は、第二の実施形態に係るコピーパケット用フローエントリの一例を示す図である。図１２は、第二の実施形態に係るパケット転送用フローエントリの一例を示す図である。図１３は、第二の実施形態に係る通信システムの概要を示すブロック図である。図１４は、第三の実施形態に係る通信システムの構成の一部を示すブロック図である。図１５は、変形例に係る情報処理装置の構成の一例を示すブロック図である。

　以下に、本発明における実施形態について図面を参照して詳細に説明する。ただし、以下に述べる実施形態は、発明の範囲を以下に限定するものではない。また、各図面は、本発明の実施形態を説明するものである。ただし、本発明は、各図面の記載に限られるわけではない。また、各図面の同様の構成には、同じ番号を付し、その繰り返しの説明を、省略する場合がある。また、以下の説明に用いる図面において、本発明の説明に関係しない部分の構成については、記載を省略し、図示しない場合もある。また、図面中の矢印の方向は、一例を示すものであり、ブロック間の信号の向きを限定するものではない。

　［第一の実施形態］
　次に、本発明における第一の実施形態について、図面を参照して詳細に説明する。

　［構成の説明］
　図１は、第一の実施形態に係る通信システム１００の構成の一例を示すブロック図である。図１を参照すると、第一の実施形態に係る通信システム１００は、制御部１０と、転送部２０と、受信部３０とを含む。制御部１０は、転送部２０及び受信部３０と通信可能に接続されている。制御部１０は、転送部２０に、転送部２０が受信したパケットを転送するための規則（以下、「第一の処理規則」と称す）を設定する。制御部１０は、例えば、ＯＦにおけるＯＦＣに相当する。ただし、制御部１０は、ＯＦＣに限定されない。

　転送部２０は、制御部１０及び受信部３０と通信可能に接続されている。転送部２０は、パケットを受信し、受信したパケットを制御部１０が定めた第一の処理規則に基づいて転送する。転送部２０は、さらに、受信したパケットから、コピーパケットを生成する。転送部２０は、作成したコピーパケットを受信部３０に送信する。転送部２０は、例えば、ＯＦにおけるＯＦＳに相当する。ただし、転送部２０は、ＯＦＳに限定されない。

　受信部３０は、転送部２０及び制御部１０と通信可能に接続されている。受信部３０は、転送部２０からコピーパケットを受信する。受信部３０は、受信したコピーパケットを用いて、通信量を取得する。通信量は、例えば、パケット数、又は、パケットのデータ量などのパケットの通信における量を示す値である。このように、通信量は、一般的に、統計的な情報（統計情報）である。

　［動作の説明］
　次に、図面を参照して、通信システム１００の動作を説明する。転送部２０は、制御部１０が定めた第一の処理規則に基づいて、受信したパケットを、以下のように転送する。具体的には、転送部２０は、次のいずれかの転送動作を実行する。転送部２０は、受信したパケットに記載された宛先にパケットを直接転送できる場合、そのパケットを、記載された宛先に転送する。あるいは、転送部２０は、パケットをパケットの宛先に直接転送できない場合、指定の宛先に転送するまでの中継動作として、他の転送部２０に受信したパケットを転送する。

　さらに、転送部２０がパケットを受信したとき、通信システム１００は、以下で説明する動作を実行する。

　図２は、第一の実施形態に係る通信システム１００の動作の一例を示すフローチャートである。図２を参照すると、まず、転送部２０が、パケットを受信する（ステップＳ１）。次に、転送部２０は、受信したパケットからコピーパケットを生成する（ステップＳ２）。そして、転送部２０は、生成したコピーパケットを受信部３０に送信する（ステップＳ３）。受信部３０は、転送部２０からコピーパケットを受信する（ステップＳ４）。そして、受信部３０は、受信したコピーパケットを用いて、パケットの通信量を取得する（ステップＳ５）。

　［効果の説明］
　第一の実施形態に係る通信システム１００は、通信量の取得において、転送部２０での転送処理への影響を低減するとの効果を奏することができる。その理由は、パケットを転送する転送部２０ではなく、受信部３０が、通信量を取得するためである。一方、転送部２０は、コピーパケットを生成し、送信する処理が必要となるが、その処理の負荷は小さい。つまり、コピー処理は、転送処理に与える影響が小さく、問題にならない。

　背景技術に記載したように、転送部２０が、通信量を取得する場合、転送部２０は、転送処理への影響を考慮しながら、通信量を取得する必要がある。一方、第一の実施形態に係る通信システム１００では、受信部３０が、通信量を取得する。受信部３０は、転送処理を実行しない。つまり、受信部３０は、転送処理などの処理を実行しないで、通信量を取得する処理を実行する。そのため、第一の実施形態は、通信量の取得時間を低減できる。

　なお、第一の実施形態の通信システム１００において、転送部２０は、常に、コピーパケットに関する処理（コピーパケットの生成と送信）を実行する必要はない。例えば、転送部２０は、制御部１０から、コピーパケットに関する処理の規則（第二の処理規則）を受信した場合に、コピーパケットに関する処理を開始してもよい。この構成を用いると、通信システム１００において、制御部１０が第二の処理規則を転送部２０に設定することを契機に、転送部２０は、コピーパケットの送信を開始する。そのため、例えば、通信システム１００は、複数の転送部２０における同一期間の通信量を取得できる。

　また、受信部３０は、常に、パケットに関する通信量を取得しなくてもよい。通信システム１００において、受信部３０が、制御部１０から、通信量を取得する動作に関する規則（第三の処理規則）を受信した場合に、通信量を取得する動作を開始してもよい。例えば、受信部３０は、まず、制御部１０からの指示を基に、通信量を初期化する。そして、受信部３０は、制御部１０から、第三の処理規則を受信すると、通信量を取得する動作を開始してもよい。

　なお、第二の処理規則が、転送部２０に設定されると、転送部２０は、コピーパケットの生成と転送を開始する。つまり、第二の処理規則が設定される時点では、受信部３０は、コピーパケットを受信できる必要がある。そのため、制御部１０は、第二の処理規則を転送部２０に設定する前に、第三の処理規則を受信部３０に設定することが望ましい。

　［第二の実施形態］
　次に、第二の実施形態について図面を参照して詳細に説明する。

　第二の実施形態において、通信プロトコルは、特に制限されない。ただし、以下の説明は、一例として、非特許文献１に記載されたオープンフロー（ＯＦ）を用いて説明する。そのため、以下の説明において、第二の実施形態に係る構成として、ＯＦに関連する構成（ＯＦＣ及びＯＦＳ）を用いて説明する。ただし、これは、第二の実施形態を、ＯＦ、ＯＦＣ、及び、ＯＦＳに限定するものではない。

　［構成の説明］
　図３は、第二の実施形態に係る通信システム２００を含む通信システム２０１の構成の一例を示すブロック図である。図３を参照すると、通信システム２００は、ＯＦＣ１１と、４台のＯＦＳ（ＯＦＳ２１、ＯＦＳ２２、ＯＦＳ２３及びＯＦＳ２４）と、通信量取得ＯＦＳ３１と、コピーパケット転送ＯＦＳ４１とを含む。

　ここで、第二の実施形態に係る通信量取得ＯＦＳ３１とコピーパケット転送ＯＦＳ４１とは、ＯＦＳを用いて実現される必要はない。ただし、ＯＦＣ１１が、ＯＦＳ２１～２４に対する処理と、通信量取得ＯＦＳ３１及びコピーパケット転送ＯＦＳ４１に対する処理とに、同じ処理を用いた方が、実装が容易である。そこで、第二の実施形態の通信システム２００は、説明の一例として、ＯＦＳと同様の機能を実行できる処理装置を用いて、通信量取得ＯＦＳ３１とコピーパケット転送ＯＦＳ４１を実現している。例えば、通信量取得ＯＦＳ３１は、ＯＦＣ１１から第三の処理規則を受信したＯＦＳでもよい。ただし、通信量取得ＯＦＳ３１及びコピーパケット転送ＯＦＳ４１は、ＯＦＳでなくてもよい。

　なお、図３における通信システム２００が含むＯＦＳの数は、一例である。通信システム２００は、３台以下のＯＦＳを含んでもよく、５台以上ＯＦＳを含んでもよい。

　ここで、ＯＦＣ１１は、第一の実施の形態の制御部１０に相当する。ＯＦＳ２１～２４は、第一の実施の形態の転送部２０に相当する。通信量取得ＯＦＳ３１は、第一の実施の形態の受信部３０に相当する。

　つまり、ＯＦＣ１１は、ＯＦＳ２１～２４に、パケットを転送するための第一の処理規則を設定する。

　ＯＦＳ２１～２４は、第一の処理規則に基づいて、パケットを受信して転送する。さらに、ＯＦＳ２１～２４は、コピーパケットを生成し、通信量取得ＯＦＳ３１に送信する。ただし、第二の実施形態おいて、ＯＦＳ２１～２４は、後ほど説明するように、コピーパケット転送ＯＦＳ４１を介して、コピーパケットを通信量取得ＯＦＳ３１に送信する。

　つまり、第二の実施形態では、まず、コピーパケット転送ＯＦＳ４１が、ＯＦＳ２１ないし２４から、コピーパケットを受信する。そして、コピーパケット転送ＯＦＳ４１は、通信量取得ＯＦＳ３１が取得できるようにパケットの内容を書き換え、コピーパケットを通信量取得ＯＦＳ３１に送信する。

　そして、通信量取得ＯＦＳ３１が、コピーパケット転送ＯＦＳ４１から受信したコピーパケットを用いて、通信量を取得する。

　本実施形態の説明は、ＯＦＣ１１と、ＯＦＳ２１～２４と、通信量取得ＯＦＳ３１と、コピーパケット転送ＯＦＳ４１との各構成を、装置として説明する。しかし、これらの構成は、装置に限られない。例えば、これらの構成のすべて又は一部が、図示しない情報処理装置上で動作する仮想マシンを用いて実現されてもよい。

　上記のとおり、通信システム２００は、通信プロトコルとして、ＯＦを用いている。そのため、ＯＦＳ２１～２４は、通信に関する情報を保持するフローテーブル及びフローエントリを含む。また、通信システム２００は、ＯＦのプロトコルにしたがって、パケットの複製、ＭＡＣ（Media Access Control）アドレスの変更、及び、コピーパケットの転送を規定することができる。また、通信システム２００は、ＯＦのプロトコルにしたがって、通信量を取得できる。具体的には、ＯＦＣ１１は、コピーパケットの生成、ＭＡＣアドレスの変更、及び、パケットの転送を、ＯＦＳ２１～２４のフローエントリに登録するアクション情報を用いて規定できる。また、フローエントリごとの通信量は、ＯＦＳ２１～２４のフローエントリの統計情報のフィールドにカウントされる。通信システム２００は、このカウントされた値を、ＯＦＳ２１～２４から取得できる。

　さらに、通信システム２００は、上記構成に加え、コピーパケット通信路７０と、オープンフロー制御用通信路８０と、パケット通信路９０とを含む。

　コピーパケット通信路７０は、コピーパケットを転送する通信経路である。コピーパケット通信路７０は、ＯＦＳ２１～２４及びコピーパケット転送ＯＦＳ４１、並びに、コピーパケット転送ＯＦＳ４１及び通信量取得ＯＦＳ３１を接続する。なお、図３において、コピーパケット通信路７０が二つの部分に分かれているのは、図を見やすくするためである。コピーパケット通信路７０は、論理的に、１つの通信路である。

　オープンフロー制御用通信路８０は、ＯＦの制御方法にしたがった通信を実現するための通信経路である。オープンフロー制御用通信路８０は、ＯＦＣ１１及びＯＦＳ２１～２４、ＯＦＣ１１及びコピーパケット転送ＯＦＳ４１、並びに、ＯＦＣ１１及び通信量取得ＯＦＳ３１を接続する。

　パケット通信路９０は、パケットを転送する通信経路である。パケット通信路９０は、通信システム２００の内部の装置間、及び、通信システム２００と外部の装置を接続する。具体的には、パケット通信路９０は、ＯＦＳ２１～２４間を接続する。また、後ほど説明するように、パケット通信路９０は、ＯＦＳ２２及びサーバ２ａ、ＯＦＳ２２及びサーバ２ｂ、並びに、ＯＦＳ２４及びクライアント端末２ｃを接続する。

　ＯＦＣ１１は、ＯＦの仕様に従って、ＯＦＳ２１～２４に対し、フローエントリを登録する。具体的には、ＯＦＣ１１は、パケットのフロー単位の通信の経路を計算し、Ｆｌｏｗ　Ｍｏｄメッセージを用いて、計算結果であるフロー単位の経路に対応するフローエントリをＯＦＳ２１～２４に送信する。なお、フローエントリは、複数のレイヤ（パケットレイヤ、及び、オーバレイ・レイヤなど）に関連する情報を含む。

　ＯＦＳ２１～２４は、Ｆｌｏｗ　Ｍｏｄメッセージを受信すると、対応するフローエントリをフローテーブルに登録する。ここで登録されるフローエントリは、パケット転送用フローエントリである。つまり、ここで登録されるフローエントリ（パケット転送用フローエントリ）は、第一の実施形態における第一の処理規則に相当する。以下、「Ｆｌｏｗ　Ｍｏｄメッセージを用いてＯＦＳ２１～２４にフローエントリを登録すること」を、単に、「ＯＦＳ２１～２４にフローエントリを登録する」と称する。

　ＯＦＣ１１は、コピーパケット用フローエントリを、ＯＦＳ２１～２４のうち、所定のＯＦＳに登録する。コピーパケット用フローエントリは、少なくとも、コピーパケットの送付先（例えば、所定の装置のポート番号）を含む。コピーパケット用フローエントリの登録についての詳細は、後述する。コピーパケット用フローエントリが登録されたＯＦＳは、コピーパケット用フローエントリに基づいて、コピーパケットに関する動作を実行する。つまり、コピーパケット用フローエントリは、第二の処理規則に相当する。

　なお、通信システム２００において、ＯＦＳ２１～２４がパケットを転送する場合、このパケットが合致するフローエントリは、１つとは限らない。パケットは、パイプライン状につながった複数のフローエントリにしたがって、パケットにおける各処理（アドレスの更新、アドレスの追加、転送、又は、廃棄等）が実行される。このように、ＯＦでは、フローテーブルに登録されたフローエントリが、順次、実行されていく。なお、ＯＦＳ２１～２４は、コピーパケット用フローエントリが登録されるフローテーブルに基づく動作を、パケット転送用フローエントリが登録されたフローテーブルに基づく動作より、先に実行する。

　さらに、ＯＦＣ１１は、コピーパケット転送ＯＦＳ４１に、コピーパケットの宛先ＭＡＣアドレスを更新するフローエントリを登録する。コピーパケット転送ＯＦＳ４１は、このフローエントリに基づいて、コピーパケットを、通信量取得ＯＦＳ３１に送信する。具体的には、コピーパケット転送ＯＦＳ４１は、パケットの宛先ＭＡＣアドレスを更新するフローエントリを用いて、ＯＦＳ２１～２４から受信したコピーパケットの宛先ＭＡＣアドレスを、通信量取得ＯＦＳ３１の動作に必要な宛先ＭＡＣアドレスに更新する。このフローエントリは、第四の処理規則である。

　また、ＯＦＣ１１は、コピーパケット転送ＯＦＳ４１から受信したパケットを廃棄するフローエントリを、通信量取得ＯＦＳ３１に登録する。通信量取得ＯＦＳ３１は、このフローエントリに合致したパケットのパケット数、及び／又は、パケット量を、フローエントリの統計情報のフィールドに加算する。つまり、このフローエントリが、第三の処理規則に相当する。以下、このフローエントリを「通信量記録用フローエントリ」と称す。

　さらに、ＯＦＣ１１は、図３に示されているように、オープンフロー制御用通信路８０を介して、各装置と接続されている。そのため、ＯＦＣ１１は、オープンフロー制御用通信路８０を介して、コピーパケット通信路７０と、パケット通信路９０とを制御できる。また、ＯＦＣ１１は、ＯＦのプロトコルにしたがって、通信量取得ＯＦＳ３１から通信量を取得できる。なお、ＯＦＣ１１は、フローテーブル又はフローエントリ単位で通信量を取得してもよい。上述した４つのフローエントリについては、動作の説明において、さらに詳細に説明する。

　ＯＦＳ２１～２４は、登録されたフローエントリ（第一の処理規則）に基づいて、受信したパケットに対して処理を行う。具体的には、ＯＦＳ２１～２４は、受信したパケットのアドレス情報を用いて、登録されたフローエントリを検索し、合致したフローエントリのアクションをそのパケットに対して実行する。ここで、アクションの内容は、特に制限されない。例えば、アクションの内容は、パケットの転送、パケットの廃棄、又は、パケットのコピー、パケットにおけるアドレス変換などである。

　通信システム２００は、パケットを送信元の装置（サーバ２ａ、サーバ２ｂ）、及び、パケットの宛先（送信先）の装置（クライアント端末２ｃ）と接続されている。サーバ２ａ、サーバ２ｂ、及び、クライアント端末２ｃの接続先は、特に制限されない。図３では、一例として、サーバ２ａは、仮想ネットワークである仮想テナントネットワーク_１（Virtual Tenant Network_１、以降「ＶＴＮ_１」と称す）に接続されている。つまり、サーバ２ａは、ＶＴＮ_１に属している。また、サーバ２ｂ及びクライアント端末２ｃは、ＶＴＮ_２に属している。サーバ２ａ、サーバ２ｂ、及び、クライアント端末２ｃは、図示しないＣＰＵ、主記憶装置、及び、外部記憶装置を備えるコンピュータ装置である。これらの装置は、外部記憶装置に格納されたプログラムに基づいた動作を基に、ＯＦＳ２１～２４とのパケットの通信を実行する。

　コピーパケット転送ＯＦＳ４１は、登録されたフローエントリに基づいて、ＯＦＳ２１～２４から受信したコピーパケットを通信量取得ＯＦＳ３１に転送する。

　通信量取得ＯＦＳ３１は、登録されたフローエントリに基づいて、コピーパケット転送ＯＦＳ４１から受信したコピーパケットに対して処理を実行する。具体的には、通信量取得ＯＦＳ３１は、登録されたフローエントリに基づいて、コピーパケットがフローエントリの一致条件に合致した場合に、通信量を採取し、コピーパケットを廃棄する。

　次に、ＯＦＣ１１の構成を説明する。

　図４は、第二の実施形態に係るＯＦＣ１１の構成の一例を示すブロック図である。図４を参照すると、ＯＦＣ１１は、データフロー制御部５１０と、コピー用フロー制御部５２０と、通信量取得制御部５３０と、通信量取得要求受付制御部５４０と、フローエントリ情報格納部５５０と、仮想ネットワーク構成格納部５６０とを含む。データフロー制御部５１０、コピー用フロー制御部５２０、通信量取得制御部５３０、及び、通信量取得要求受付制御部５４０は、それぞれ、フローエントリ情報格納部５５０と接続されている。また、データフロー制御部５１０は、仮想ネットワーク構成格納部５６０と接続されている。

　仮想ネットワーク構成格納部５６０は、予め、通信システム２００が接続されている仮想ネットワーク（ＶＴＮ_１及びＶＴＮ_２）に関する情報（例えば、構成に関する情報）を登録している。例えば、仮想ネットワークの利用者が、事前に、この情報を仮想ネットワーク構成格納部５６０に登録する。データフロー制御部５１０は、この情報を基に、パケットの通信経路を計算し、フローエントリを作成する。

　仮想ネットワークに関する情報は、仮想ネットワークの設定に関する情報と、仮想ネットワークに含まれる構成要素の設定に関する情報とを含む。仮想ネットワークの利用者は、一般的に、名前（名称）を用いて、仮想ネットワーク及び仮想ネットワーク内構成要素を設定する。仮想ネットワークに関する情報が、仮想ネットワーク構成格納部５６０に格納される時、上記の名前に１対１に対応付けられた番号が、生成される。この番号は、データフロー制御部５１０に格納される。

　データフロー制御部５１０は、上述した仮想ネットワーク構成格納部５６０の情報を基に、パケットの通信経路を計算し、計算結果に基づいてフローエントリを生成し、生成したフローエントリをＯＦＳ２１～２４に登録する。データフロー制御部５１０は、生成したフローエントリを、フローエントリ情報格納部５５０に格納する。

　コピー用フロー制御部５２０は、後ほど説明する通信量取得要求受付制御部５４０の要求に応じて、コピーパケット転送用フローエントリを設定する。具体的には、コピー用フロー制御部５２０は、コピーパケットを転送するために、コピーパケット用フローエントリを、ＯＦＳ２１～２４のうちの特定のＯＦＳに登録する。つまり、コピーパケット用フローエントリは、ＯＦＳ２１～２４が、コピーパケットをコピーパケット転送ＯＦＳ４１に送信するためのフローエントリである。より具体的には、コピー用フロー制御部５２０は、通信量を取得する仮想ネットワーク（ＶＴＮ_１及び／又はＶＴＮ_２）に所属する装置に接続されているＯＦＳ２１～２４を選択し、コピーパケット用フローエントリを登録する。さらに、コピー用フロー制御部５２０は、コピーパケット用フローエントリを検索する優先度を、データフロー制御部５１０が登録したパケット転送用フローエントリを検索する優先度よりも高く設定する。

　さらに、コピー用フロー制御部５２０は、コピーパケット転送ＯＦＳ４１にコピーパケット転送用フローエントリを登録する。つまり、コピーパケット転送用フローエントリは、コピーパケット転送ＯＦＳ４１が、コピーパケットを通信量取得ＯＦＳ３１に転送するためのフローエントリである。コピー用フロー制御部５２０は、上記の動作のために、必要に応じて、フローエントリ情報格納部５５０に格納されたフローエントリを用いる。

　コピーパケット転送ＯＦＳ４１は、コピーパケット転送用フローエントリに基づいて、通信量取得を必要とする仮想ネットワーク内構成要素を示す情報のパケットの宛先ＭＡＣアドレスを更新する。そして、コピーパケット転送ＯＦＳ４１は、コピーパケット通信路７０に、このコピーパケットを送信する。

　通信量取得制御部５３０は、通信量取得要求受付制御部５４０の依頼を基に、仮想ネットワーク構成要素の通信量を、通信量取得ＯＦＳ３１のフローエントリの統計情報から取得する。なお、通信量取得制御部５３０は、フローエントリ情報格納部５５０に格納されているフローエントリを参照して、取得するフローエントリの統計情報を選定する。

　通信量取得要求受付制御部５４０は、通信量の取得開始の要求（第一の要求）を受け取る。通信量取得要求受付制御部５４０は、例えば、通信システム２０１の利用者又は所定のアプリケーションなどから、所定の仮想ネットワークに関する通信量の取得開始の要求を受け付ける。そして、通信量取得要求受付制御部５４０は、フローエントリ情報格納部５５０に格納されているフローエントリの中から、指定された仮想ネットワークに関するフローエントリを検索する。そして、通信量取得要求受付制御部５４０は、コピー用フロー制御部５２０に、通信量を取得する仮想ネットワークに関するコピーパケット転送用フローエントリの設定を要求する。

　さらに、通信量取得要求受付制御部５４０は、通信量の取得の要求（第二の要求）を受け取る。通信量取得要求受付制御部５４０は、例えば、通信システム２０１の利用者又は所定のアプリケーションなどから、所定の仮想ネットワークに関する通信量の取得の要求を受け付ける。そして、通信量取得要求受付制御部５４０は、通信量取得制御部５３０に、通信量取得ＯＦＳ３１から通信量を取得することを要求する。

　フローエントリ情報格納部５５０について、図面を参照して説明する。

　図５は、第二の実施形態に係るフローエントリ情報格納部５５０が格納する情報の一例を示す図である。図５を参照すると、フローエントリ情報格納部５５０は、各フローエントリに関連するフローエントリ情報５５１を含む。フローエントリ情報５５１は、更新時刻５５１ａと、仮想ネットワーク内構成要素識別情報５５１ｂと、通信量情報５５１ｃと、コピーパケット対象フローエントリ情報５５１ｄとを含む。

　コピーパケット対象フローエントリ情報５５１ｄは、ＯＦＳ２１～２４に登録されたフローエントリの中で、コピー用フローエントリとして登録されたフローエントリが、登録される。データフロー制御部５１０が、コピーパケット対象フローエントリ情報５５１ｄを登録する。

　更新時刻５５１ａは、フローエントリがフローエントリ情報５５１のコピーパケット対象フローエントリ情報５５１ｄに登録された時刻である。データフロー制御部５１０が、更新時刻５５１ａを登録する。

　仮想ネットワーク内構成要素識別情報５５１ｂは、仮想ネットワーク内の各構成要素を識別するための情報である。仮想ネットワーク内構成要素識別情報５５１ｂの対象となる構成要素の一例としては、仮想ブリッジ、仮想ルータ、仮想ファイヤウォール、及び、仮想ホストなどの仮想ノードが挙げられる。また、既存のネットワーク機器である物理ファイヤウォールが、仮想ネットワーク又は仮想テナントに相当するグループに適用する設定を保持し、そのネットワーク又はテナントに組み込まれることがある。この場合、物理ファイヤウォールは、仮想ファイヤウェールと類似した役割を果たす。そのため、このような場合、物理ファイヤウォールは、仮想ネットワーク内構成要素として、仮想ネットワーク内構成要素識別情報５５１ｂの構成要素となる。

　通信量情報５５１ｃは、コピーパケット対象フローエントリ情報５５１ｄに登録されたフローエントリの通信量である。データフロー制御部５１０は、通信量情報５５１ｃを登録するとき、初期値である「０」を登録する。

　図面を参照して、仮想ネットワーク内構成要素識別情報５５１ｂをさらに説明する。

　図６は、第二の実施形態に係る仮想ネットワーク内構成要素識別情報５５１ｂの一例を示す図である。図６を参照すると、仮想ネットワーク内構成要素識別情報５５１ｂは、仮想ネットワーク識別情報５５１０と、仮想ネットワーク内構成要素識別番号５５１１と、仮想ネットワーク名５５１２と、仮想ネットワーク内構成要素名５５１３とを含む。仮想ネットワーク識別情報５５１０と仮想ネットワーク名５５１２とは、１対１に対応づけられている。また、仮想ネットワーク内構成要素識別番号５５１１と仮想ネットワーク内構成要素名５５１３とは、１対１に対応づけられている。

　［動作の説明］
　次に、通信システム２００の動作を、図面を参照して説明する。

　図７は、第二の実施形態に係る通信システム２００の動作の一例を示すシーケンス図である。以下の説明において、カッコ付きの番号「図７（１）～（１３）」は、図７に記載されているカッコ付き番号と対応している。

　＜図７（１）＞
ＯＦＣ１１は、まず、コピーパケット転送ＯＦＳ４１及び通信量取得ＯＦＳ３１と、オープンフロー制御用通信路８０との接続を確認する。接続を確認すると、ＯＦＣ１１は、コピーパケット転送ＯＦＳ４１及び通信量取得ＯＦＳ３１のフローテーブルの最低優先度の位置に、全てのパケットを廃棄するフローエントリを登録する。コピーパケット転送ＯＦＳ４１は、このフローエントリに基づいて、ＯＦＳ２１～２４から受信するパケットを破棄する。また、通信量取得ＯＦＳ３１は、このフローエントリに基づいて、コピーパケット転送ＯＦＳ４１から受信するパケットを破棄する。この動作は、初期化に相当する。ＯＦＣ１１は、この動作を基に、同一の期間における、各フローエントリに対する通信量を取得できる。

　＜図７（２）＞
ＯＦＣ１１のデータフロー制御部５１０は、パケット転送用フローエントリをＯＦＳ２１～２４のフローテーブルに登録する。さらに、データフロー制御部５１０は、ＯＦＣ１１が保持するフローエントリ情報格納部５５０にも、このフローエントリの内容を登録する。既に説明したように、パケット転送用フローエントリは、第一の処理規則である。

　詳細には、データフロー制御部５１０は、まず、パケット転送用フローエントリにおいて設定する仮想ネットワークの情報（仮想ネットワーク名５５１２）を、仮想ネットワーク識別情報５５１０と対応づける。そして、データフロー制御部５１０は、その結果を、仮想ネットワーク内構成要素識別情報５５１ｂに登録する。仮想ネットワーク識別情報５５１０は、仮想ネットワーク構成格納部５６０に格納されている。そして、上記のように、仮想ネットワーク識別情報５５１０は、仮想ネットワーク名５５１２が登録される時に、仮想ネットワーク名５５１２と１対１に対応付けられた番号として、採番され、登録されている。データフロー制御部５１０は、これらの情報を基に、上記の登録動作を実行する。

　さらに、データフロー制御部５１０は、フローエントリ情報格納部５５０の仮想ネットワーク内構成要素識別情報５５１ｂに、仮想ネットワーク内構成要素の情報を登録する。仮想ネットワーク内構成要素識別番号５５１１は、仮想ネットワーク構成格納部５６０に格納されている。仮想ネットワーク内構成要素識別番号５５１１は、仮想ネットワーク内構成要素が仮想ネットワーク名５５１２で登録される時に、１対１に対応付けられる番号として、採番され、登録されている。データフロー制御部５１０は、これらの情報を基に、上記の登録動作を実行する。

　さらに、データフロー制御部５１０は、ＯＦＳ２１～２４に登録したフローエントリを、コピーパケット対象フローエントリ情報５５１ｄに登録する。

　さらに、データフロー制御部５１０は、通信量情報５５１ｃに、初期値である「０」を登録し、更新時刻５５１ａのフローエントリ情報５５１にフローエントリを登録した時刻を記録する。

　＜図７（３）＞
ＯＦＣ１１の通信量取得要求受付制御部５４０は、通信量取得開始要求を受け取る。例えば、通信量取得要求受付制御部５４０は、通信システム２０１の利用者又は所定のアプリケーションからの通信量取得開始要求を受け取る。通信量取得開始要求において、通信量を取得する仮想ネットワークが、指定される。本実施形態の説明では、一例として、上述したＶＴＮ_１又はＶＴＮ_２が、指定されたとする。通信量取得要求受付制御部５４０は、各種ＡＰＩ（Application Programming Interface）、又は、コマンドなどの任意の方法を用いて、通信量取得開始要求を、受け取ることができる。通信量取得要求受付制御部５４０は、通信量を取得する仮想ネットワーク（仮想ネットワーク名５５１２）を、仮想ネットワーク識別情報５５１０に変換する。詳細には、通信量取得要求受付制御部５４０は、図７（２）で説明した仮想ネットワーク名５５１２と仮想ネットワーク識別情報５５１０との対応関係を用いて、仮想ネットワーク名５５１２を仮想ネットワーク識別情報５５１０に変換する。さらに、通信量取得要求受付制御部５４０は、仮想ネットワーク識別情報５５１０から、仮想ネットワークを構成する仮想ネットワーク内構成要素識別番号５５１１を抽出する。

　＜図７（４）＞
通信量取得要求受付制御部５４０は、通信量取得開始要求に対応するため、コピー用フロー制御部５２０のためのコピーパケット転送用フローエントリを作成する。通信量取得要求受付制御部５４０は、通信量取得開始要求に対応するフローエントリとして、仮想ネットワーク内構成要素識別番号５５１１を用いて、フローエントリ情報格納部５５０に格納されているフローエントリを検索する。検索されたフローエントリが、通信量取得開始要求に対応したフローエントリである。そこで、通信量取得要求受付制御部５４０は、検索されたフローエントリを用いて、コピーパケット転送用フローエントリを作成する。

　＜図７（５）＞
通信量取得要求受付制御部５４０は、通信量を取得する仮想ネットワークに関するコピーパケット転送用フローエントリの設定を、コピー用フロー制御部５２０に要求する。ただし、コピーパケットを転送する経路は、後ほど説明するように、通信量記録用フローエントリ、コピーパケット転送用フローエントリ、及び、コピー用フローエントリの登録の結果として、その経路が設定される。

　＜図７（６）＞
コピー用フロー制御部５２０は、通信量取得ＯＦＳ３１に通信量記録用フローエントリを登録する。

　図８は、第二の実施形態に係る通信量記録用フローエントリの一例を示す図である。通信量記録用フローエントリは、一致条件とアクション情報とを含む。通信量取得ＯＦＳ３１は、一致条件を満足するときに、アクション情報の動作を実行する。図８に示されている一致条件は、「宛先ＭＡＣアドレスが仮想ネットワーク内構成要素識別番号」と一致することである。また、アクション情報は、「コピーパケットを廃棄」である。つまり、通信量取得ＯＦＳ３１は、宛先ＭＡＣアドレスが仮想ネットワーク内構成要素識別番号であるコピーパケットを破棄する。なお、この通信量記録用フローエントリに基づいて廃棄されたコピーパケットの数が、仮想ネットワーク内構成要素の通信量となる。既に説明したように、通信量記録用フローエントリは、第三の処理規則に相当する。

　＜図７（７）＞
次に、コピー用フロー制御部５２０は、コピーパケット転送ＯＦＳ４１にコピーパケット転送用フローエントリを登録する。既に説明したように、パケット転送用フローエントリは、第四の処理規則に相当する。

　図９は、第二の実施形態に係るコピーパケット転送用フローエントリの一例を示す図である。コピーパケット転送用フローエントリは、一致条件とアクション情報とを含む。コピーパケット転送ＯＦＳ４１は、一致条件を満足するときに、アクション情報の動作を実行する。図９に示されている一致条件は、「コピーパケットがコピーパケット転送用フローエントリに一致」である。また、アクション情報は、「コピーパケットを転送」である。つまり、コピーパケット転送ＯＦＳ４１は、コピーパケットがコピーパケット転送用フローエントリに一致したとき、コピーパケットを転送する。

　この動作の詳細は、次のとおりである。コピーパケット転送ＯＦＳ４１は、ＯＦＳ２１～２４から送られてきたコピーパケットの宛先ＭＡＣアドレスを、対応する仮想ネットワーク内構成要素識別番号５５１１に変換する。そして、コピーパケット転送ＯＦＳ４１は、通信量取得ＯＦＳ３１に、そのコピーパケットを送信する。

　図１０は、第二の実施形態に係るコピーパケット転送ＯＦＳ４１の動作を説明するための図である。図１０に示されているように、ＯＦＳ２１～２４から送信されるコピーパケットは、宛先として、複製元のパケットと同じ値を保持する。図１０は、一例として、サーバ２ａ宛のパケットを示している。コピーパケット転送ＯＦＳ４１は、受信したパケットの宛先であるＭＡＣアドレス（図１０のサーバ２ａ宛てＭＡＣ－１）を、対応する仮想ネットワーク内構成要素識別番号５５１１に変換する。そして、コピーパケット転送ＯＦＳ４１は、宛先ＭＡＣアドレスを変換したコピーパケットを、通信量取得ＯＦＳ３１に送信する。つまり、コピーパケット転送ＯＦＳ４１は、コピーパケットにパケット転送用フローエントリに対応した情報を付与して、付与済みコピーパケットを作成する。そして、コピーパケット転送ＯＦＳ４１は、作成した付与済みコピーパケットを通信量取得ＯＦＳ３１に送信する。

　＜図７（８）＞
ＯＦＣ１１のコピー用フロー制御部５２０は、通信量を取得する仮想ネットワークに所属する装置が接続されているＯＦＳ２１～２４にコピー用フローエントリを登録する。なお、不要なコピーパケットの発生を防ぐため、コピー用フロー制御部５２０は、ＯＦＳ２１～２４間のパケットに関するコピーパケット用フローエントリを登録しなくてもよい。既に説明したように、コピー用フローエントリは、第二の処理規則である。

　図３を参照して、この動作を詳細に説明する。例えば、仮想ネットワークのＶＴＮ_１の通信量取得の開始が要求された場合、コピー用フロー制御部５２０は、ＶＴＮ_１に属するサーバ２ａに接続されているＯＦＳ２２に、コピーパケット用フローエントリを登録する。あるいは、仮想ネットワークＶＴＮ_２の通信量取得の開始が要求された場合、コピー用フロー制御部５２０は、ＶＴＮ_２に属するサーバ２ｂに接続されているＯＦＳ２２に対してコピーパケット用フローエントリを登録する。さらに、コピー用フロー制御部５２０は、ＶＴＮ_２に属するクライアント端末２ｃに接続されているＯＦＳ２４に、コピーパケット用フローエントリを登録する。

　図１１は、第二の実施形態に係るコピーパケット用フローエントリの一例を示す図である。図１２は、パケット転送用フローエントリの一例を示す図である。ＯＦＣ１１は、ＯＦＳ２１～２４にコピーパケット用フローエントリを登録する場合、パケット転送用フローエントリより優先して実行されるように、登録する。コピーパケット用フローエントリは、一致条件とアクション情報とを含む。また、パケット転送用フローエントリは、一致条件とアクション情報とを含む。ＯＦＳ２１～２４は、一致条件を満たす場合、アクション情報を実行する。

　図１１に示されている一致条件は、「コピーパケットの対象であるフローエントリ」である。また、アクション情報は、「コピーパケットを生成し、コピーパケット転送ＯＦＳ４１宛に送信、次にパケット転送用フローエントリを実行」である。ＯＦＳ２１～２４は、パケットがコピーパケットの対象であるフローエントリのパケットの場合、コピーパケットを作成し、コピーパケット転送ＯＦＳ４１に送信する。

　また、図１２に示されている一致条件は、「パケット転送用フローエントリ」である。アクション情報は、「パケットを転送」である。ＯＦＳ２１～２４は、パケットを受信すると、パケット転送用フローエントリに基づいて、パケットを転送する。

　このように、ＯＦＳ２１～２４は、通信量取得を要求された仮想ネットワークのパケットを受信すると、コピーパケット用フローエントリに基づいて、コピーパケット通信路７０を介してコピーパケットをコピーパケット転送ＯＦＳ４１に送信する。なお、ＯＦＳ２１～２４は、コピーパケットに関する動作を、パケットを転送する動作より優先的に実行する。

　なお、コピーパケットを送信する動作は、パケットを転送する動作と同様であり、負荷は大きくない。また、コピーパケットを作成する動作は、パケットの複製の作成であり、大きな負荷とはならない。このように、ＯＦＳ２１～２４におけるコピーパケットに関する動作は、負荷が小さい。つまり、コピーパケットに関する動作は、パケットの転送動作に対する影響が小さい動作である。

　＜図７（９）＞
ＯＦＳ２１～２４は、パケットを受信すると、パケット転送用フローエントリに従って、他のＯＦＳ２１～２４又は通信システム２００の外部の装置にパケットを転送する。ただし、コピーパケット用フローエントリが登録されている場合、ＯＦＳ２１～２４は、上記の転送動作の前に、コピーパケットをコピーパケット転送ＯＦＳ４１に送出する。

　＜図７（１０）＞
　コピーパケット転送ＯＦＳ４１は、コピーパケット転送用フローエントリに従って、コピーパケットの宛先ＭＡＣアドレスを仮想ネットワーク内構成要素識別番号５５１１に書き換える。そして、コピーパケット転送ＯＦＳ４１は、通信量取得ＯＦＳ３１にコピーパケットを転送する。

　＜図７（１１）＞
通信量取得ＯＦＳ３１は、通信量記録用フローエントリに従って、コピーパケットの宛先ＭＡＣアドレスを基に、仮想ネットワーク内構成要素識別番号５５１１の通信量を取得し、記録する。記録される通信量は、例えば、パケット数及びオクテット数である。なお、通信量取得ＯＦＳ３１は、通信量記録用フローエントリに基づいて、受信したコピーパケットを破棄する。

　＜図７（１２）＞
ＯＦＣ１１の通信量取得要求受付制御部５４０は、通信量取得要求を受け取ると、フローエントリ情報格納部５５０を検索し、仮想ネットワーク内構成要素識別番号５５１１を求める。そして、通信量取得要求受付制御部５４０は、通信量取得制御部５３０に仮想ネットワーク内構成要素識別番号５５１１の通信量の取得を要求する。

　＜図７（１３）＞
通信量取得制御部５３０は、仮想ネットワーク内構成要素識別番号５５１１を用いて、通信量取得ＯＦＳ３１のフローテーブルから仮想ネットワーク内構成要素識別番号５５１１の通信量を取得する。上記の動作を用いて、ＯＦＣ１１は、仮想ネットワーク内構成要素の通信量を、通信量取得ＯＦＳ３１からの求めることができる。通信量取得制御部５３０は、取得した通信量を、通信量情報５５１ｃに格納する。

　［効果の説明］
　第二の実施形態に係る通信システム２００は、第一の実施形態に係る通信システム１００と同様に、通信量の取得において、ＯＦＳ２１～２４における転送処理への影響を低減するとの効果を奏することができる。その理由は、次のとおりである。

　第二の実施形態に係る通信システム２００の通信量の取得において、ＯＦＳ２１～２４は、負荷の高い通信量を取得する動作を実行しないで、負荷が低いコピーパケットを作成する動作、及び、送信する動作を実行する。そして、通信量取得ＯＦＳ３１が、コピーパケットを用いて通信量を取得する。このように、通信システム２００は、通信量の取得において、ＯＦＳ２１～２４における負荷を低減する。このため、第二の実施形態に係る通信システム２００では、通信量の取得において、ＯＦＳ２１～２４における転送処理への影響を低減することができる。

　フローエントリの通信量は、随時更新される。そのため、フローエントリの通信量を取得するタイミングが、異なる場合、複数のフローエントリにおいて、同じ期間における通信量が、取得できない。しかし、通信システム２００のＯＦＣ１１は、同じタイミングにおいて、ＯＦＳ２１～２４にコピーパケット用フローエントリを登録できる。そのため、通信システム２００は、複数のフローエントリについて、同じ期間における通信量を取得するとの効果を奏することができる。

　また、通信システム２００のＯＦＣ１１は、通信量を、通信量取得ＯＦＳ３１から、一回の動作で取得ができる。そのため、通信システム２００は、短い周期で通信量を取得するとの効果を奏することができる。

　なお、ここまでの第二の実施形態の説明は、オープンフロー（ＯＦ）技術を用いて説明した。この説明では、ＯＦにおけるホップバイホップ方式と呼ばれる、ＯＦＣ１１と、ＯＦＣ１１と接続されるＯＦＳ２１～２４と、ＯＦＳ２１～２４と接続されるホストとを含む通信ネットワークの場合を説明した。しかし、本実施形態は、ＯＦに限定されない。第二の実施形態は、例えば、オーバレイ方式と呼ばれる、オープンフロー技術を含む次世代ネットワーク技術であるＳＤＮ（Software Defined Network）を用いてもよい。ＳＤＮにおけるネットワークは、通信ノードであるＳＤＮコントローラと、ＳＤＮコントローラと接続されるＳＤＮ対応のスイッチと、ＳＤＮ対応のスイッチ間のネットワークを含む。なお、ＳＤＮ対応のスイッチ間ネットワークは、一般的なネットワーク技術を用いて動作する通信ノードで構成されたネットワークでもよい。

　第二の実施形態における通信システム２００の概要は、以下のように構成される。

　図１３は、第二の実施形態に係る通信システム２００の概要を示すブロック図である。図１３を参照すると、通信システム２００は、制御部１０と、転送部２０と、受信部３０と、コピーパケット転送部４０とを含む。制御部１０は、ＯＦＣ１１に相当する。転送部２０は、ＯＦＳ２１～２４に相当する。受信部３０は、通信量取得ＯＦＳ３１に相当する。コピーパケット転送部４０は、コピーパケット転送ＯＦＳ４１に相当する。

　通信システム２００において、制御部１０は、以下の４つの処理規則を定める。

　まず、制御部１０は、転送部２０に対し、受信したパケットを転送するための第一の処理規則を定める。この第一の処理規則は、パケット転送用フローエントリに相当する。

　また、制御部１０は、転送部２０に対し、第一の処理規則の条件に合致したパケットにおいて、コピーパケットの生成とコピーパケットの送信とを行う第二の処理規則を定める。この第二の処理規則は、コピーパケット用フローエントリに相当する。

　また、制御部１０は、コピーパケット転送部４０に対し、コピーパケットに第一の処理規則の条件と対応する情報を付与して付与済みコピーパケットとし、この付与済みコピーパケットを転送する第四の処理規則を定める。第四の処理規則は、コピーパケット転送用フローエントリに相当する。

　また、制御部１０は、受信部３０に対し、受信した付与済みコピーパケットを用いて通信量を取得する第三の処理規則を定める。この第三の処理規則は、通信量記録用フローエントリに相当する。

　［第三の実施形態］
　通信システム２００は、複数のコピーパケット転送ＯＦＳ４１及び／又は複数の通信量取得ＯＦＳ３１を含んでもよい。

　図１４は、本発明における第三の実施形態に係る通信システム３００の構成の一部を示すブロック図である。図１４は、以下の説明に用いない構成（ＯＦＣ１１など）の記載を省略している。図１４に示されているように、通信システム３００は、ＯＦＳ２５と、複数のコピーパケット転送ＯＦＳ４３ないし４６と、複数の通信量取得ＯＦＳ３２及び３３を含む。コピーパケット転送ＯＦＳ４３、コピーパケット転送ＯＦＳ４４、コピーパケット転送ＯＦＳ４５、及び、コピーパケット転送ＯＦＳ４６は、連携してコピーパケット転送ＯＦＳ４１と同様に動作する。通信量取得ＯＦＳ３２及び３３は、それぞれ、通信量取得ＯＦＳ３１と同様に動作する。

　大規模なシステムでは、多くのＯＦＳが、動作している。そのようなシステムにおける通信量を取得するためには、取得する情報及び処理量が、多くなる。そこで、複数の通信量取得ＯＦＳが、分散して、通信量を取得すると、取得可能な通信量を増やすことができる。また、複数のコピーパケット転送ＯＦＳ４１を用いる場合、通信システム３００は、コピーパケットの通信におけるトラフィックの分散及び冗長経路を、実現できる。なお、いずれの場合でも、通信システム３００は、仮想ネットワーク内構成要素識別番号５５１１に関する通信量を取得する通信量取得ＯＦＳを固定化する制御を実行してもよい。

　このように、第三の実施形態は、大規模なシステムに対応するとの効果を奏する。その理由は、複数の通信量取得ＯＦＳ及び複数のコピーパケット転送ＯＦＳが、処理を分散して実行するためである。

　［他の実施形態］
　以下、第一の実施形態に係る通信システム１００及び第二の実施形態に係る通信システムの他の実施形態について、通信システム１００を用いて説明する。

　通信システム１００の構成は、下記のように構成されてもよい。制御部１０は、転送部２０に対し、特定の送信元から送信されたパケットに対し、第二の処理規則を設定してもよい。制御部１０は、転送部２０に対し、特定の送信先に転送するパケットに対し、第二の処理規則を設定してもよい。また、制御部１０は、パケットの宛先情報を条件に指定した、第三の処理規則を設定してもよい。受信部３０は、この第三の処理規則を基に、パケットの宛先情報ごとに通信量を取得する。

　通信システム１００は、上記構成を用いて、特定の転送処理に係るパケットについて通信量を取得することができる。このため、通信システム１００は、転送部２０におけるコピーパケットに関する処理負荷を、さらに低減できる。また、通信システム１００は、転送部２０と受信部３０との間の通信量を低減できる。

　さらに、制御部１０は、第二の処理規則及び第三の処理規則として、パケットの宛先情報及び／又は送信元情報を指定してもよい。例えば、制御部１０は、宛先情報及び／又は送信元情報として、ネットワーク階層の第二層（レイヤ２）通信における、ＭＡＣアドレス又はＶＬＡＮ（Virtual Local Area Network）　ＩＤ（Identifier）等を指定してもよい。この場合、通信システム１００は、上記の条件で指定されたパケットについて通信量を取得する。例えば、通信回線の提供業者が、パケットに含まれる宛先情報と送信元情報とを基に、通信回線の契約者を特定できる場合、その提供業者は、従量制の通信量課金システムの課金算出に、通信システム２００を用いて取得した通信量を用いることができる。

　また、第一の実施形態に係る制御部１０は、次のように動作する。制御部１０は、パケットを受信して転送する転送部２０と、通信量を取得する受信部３０とを含む通信システム１００において動作する。制御部１０は、転送部２０における、パケットの転送に関する規則である第一の処理規則と、受信したパケットの複製であるコピーパケットの生成及び送信に関する規則である第二の処理規則を送信する。そして、制御部１０は、受信部３０における、コピーパケットを用いて通信量を取得するための第三の処理規則を送信する。

　また、第一の実施形態に係る受信部３０は、次のように動作する。受信部３０は、通信システム１００において動作する。通信システム１００は、転送部２０と制御部１０とを含む。転送部２０は、パケットを受信し、パケットの転送に関する規則である第一の処理規則に基づいて受信した前記パケットを転送する。そして、転送部２０は、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する。制御部１０は、第一の処理規則及び第二の処理規則を転送部２０に送信し、コピーパケットを用いて通信量を取得するための第三の処理規則を送信する。そして、受信部３０は、第三の処理規則に基づいてコピーパケットを用いて通信量を取得する。

　また、第一の実施形態に係る転送部２０は、次のように動作する。転送部２０は、通信システム１００において動作する。通信システム１００は、制御部１０と受信部３０とを含む。制御部１０は、パケットの転送に関する規則である第一の処理規則と、受信したパケットの複製であるコピーパケットに関する規則である第二の処理規則と、コピーパケットを用いて通信量を取得するための第三の処理規則とを送信する。受信部３０は、第三の処理規則に基づいてコピーパケットを用いて通信量を取得する。そして、転送部２０は、パケットを受信し、第一の処理規則に基づいて受信したパケットを転送し、第二の処理規則に基づいてコピーパケットを生成し、コピーパケットを送信する。

　以上で説明した制御部１０、転送部２０、受信部３０、及び、コピーパケット転送部４０は、次のように構成される。以下、制御部１０を用いて説明する。以下の説明において、制御部１０は、転送部２０、受信部３０、及び、コピーパケット転送部４０と入替え可能である。

　例えば、制御部１０の各構成部は、ハードウェア回路で構成されてもよい。

　また、制御部１０において、各構成部は、ネットワークを介して接続した複数の装置を用いて、構成されてもよい。

　また、制御部１０において、複数の構成部は、１つのハードウェアで構成されてもよい。

　また、制御部１０は、ＣＰＵ（Central Processing Unit）と、ＲＯＭ（Read Only Memory）と、ＲＡＭ（Random Access Memory）とを含むコンピュータ装置として実現されてもよい。制御部１０は、上記構成に加え、さらに、入出力接続回路（ＩＯＣ：Input / Output Circuit）と、ネットワークインターフェース回路（ＮＩＣ：Network Interface Circuit）とを含むコンピュータ装置として実現されてもよい。

　図１５は、本変形例に係る情報処理装置６００の構成の一例を示すブロック図である。

　情報処理装置６００は、ＣＰＵ６１０と、ＲＯＭ６２０と、ＲＡＭ６３０と、内部記憶装置６４０と、ＩＯＣ６５０と、ＮＩＣ６８０と、ＮＩＣ６９０を含み、コンピュータ装置を構成している。

　ＣＰＵ６１０は、ＲＯＭ６２０からプログラムを読み込む。そして、ＣＰＵ６１０は、読み込んだプログラムに基づいて、ＲＡＭ６３０と、内部記憶装置６４０と、ＩＯＣ６５０と、ＮＩＣ６８０と、ＮＩＣ６９０とを制御する。そして、ＣＰＵ６１０を含むコンピュータは、これらの構成を制御し、図１に示されている制御部１０としての各機能を実現する。

　ＣＰＵ６１０は、各機能を実現する際に、ＲＡＭ６３０又は内部記憶装置６４０を、プログラムの一時記憶媒体として使用してもよい。

　また、ＣＰＵ６１０は、コンピュータで読み取り可能にプログラムを記憶した記憶媒体７００が含むプログラムを、図示しない記憶媒体読み取り装置を用いて読み込んでもよい。あるいは、ＣＰＵ６１０は、ＮＩＣ６８０又はＮＩＣ６９０を介して、図示しない外部の装置からプログラムを受け取り、ＲＡＭ６３０に保存して、保存したプログラムを基に動作してもよい。

　ＲＯＭ６２０は、ＣＰＵ６１０が実行するプログラム及び固定的なデータを記憶する。ＲＯＭ６２０は、例えば、Ｐ－ＲＯＭ（Programmable-ROM）又はフラッシュＲＯＭである。

　ＲＡＭ６３０は、ＣＰＵ６１０が実行するプログラム及びデータを一時的に記憶する。ＲＡＭ６３０は、例えば、Ｄ－ＲＡＭ（Dynamic-RAM）である。

　内部記憶装置６４０は、情報処理装置６００が長期的に保存するデータ及びプログラムを記憶する。また、内部記憶装置６４０は、ＣＰＵ６１０の一時記憶装置として動作してもよい。内部記憶装置６４０は、例えば、ハードディスク装置、光磁気ディスク装置、ＳＳＤ（Solid State Drive）又はディスクアレイ装置である。

　ここで、ＲＯＭ６２０と内部記憶装置６４０は、不揮発性（non-transitory）の記憶媒体である。一方、ＲＡＭ６３０は、揮発性（transitory）の記憶媒体である。そして、ＣＰＵ６１０は、ＲＯＭ６２０、内部記憶装置６４０、又は、ＲＡＭ６３０に記憶されているプログラムを基に動作可能である。つまり、ＣＰＵ６１０は、不揮発性記憶媒体又は揮発性記憶媒体を用いて動作可能である。

　ＩＯＣ６５０は、ＣＰＵ６１０と、入力機器６６０及び表示機器６７０とのデータを仲介する。ＩＯＣ６５０は、例えば、ＩＯインターフェースカード又はＵＳＢ（Universal Serial Bus）カードである。さらに、ＩＯＣ６５０は、ＵＳＢのような有線に限らず、無線を用いてもよい。

　入力機器６６０は、情報処理装置６００の操作者からの入力指示を受け取る機器である。入力機器６６０は、例えば、キーボード、マウス又はタッチパネルである。

　表示機器６７０は、情報処理装置６００の操作者に情報を表示する機器である。表示機器６７０は、例えば、液晶ディスプレイである。

　ＮＩＣ６８０及びＮＩＣ６９０は、ネットワークを介した図示しない外部の装置（例えば、転送部２０及び受信部３０）とのデータのやり取りを中継する。ＮＩＣ６８０及びＮＩＣ６９０は、例えば、ＬＡＮ（Local Area Network）カードである。さらに、ＮＩＣ６８０及びＮＩＣ６９０は、有線に限らず、無線を用いてもよい。

　このように構成された情報処理装置６００は、制御部１０と同様の効果を得ることができる。

　その理由は、情報処理装置６００のＣＰＵ６１０が、プログラムに基づいて制御部１０と同様の機能を実現できるためである。

　　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成及び詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１５年　３月３１日に出願された日本出願特願２０１５－０７０５１３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　２ａ　　サーバ
　２ｂ　　サーバ
　２ｃ　　クライアント端末
　１０　　制御部
　２０　　転送部
　３０　　受信部
　４０　　コピーパケット転送部
　１１　　ＯＦＣ
　２１　　ＯＦＳ
　２２　　ＯＦＳ
　２３　　ＯＦＳ
　２４　　ＯＦＳ
　３１　　通信量取得ＯＦＳ
　３２　　通信量取得ＯＦＳ
　３３　　通信量取得ＯＦＳ
　４１　　コピーパケット転送ＯＦＳ
　４３　　コピーパケット転送ＯＦＳ
　４４　　コピーパケット転送ＯＦＳ
　４５　　コピーパケット転送ＯＦＳ
　４６　　コピーパケット転送ＯＦＳ
　７０　　コピーパケット通信路
　８０　　オープンフロー制御用通信路
　９０　　パケット通信路
　１００　　通信システム
　２００　　通信システム
　２０１　　通信システム
　３００　　通信システム
　５１０　　データフロー制御部
　５２０　　コピー用フロー制御部
　５３０　　通信量取得制御部
　５４０　　通信量取得要求受付制御部
　５５０　　フローエントリ情報格納部
　５５１　　フローエントリ情報
　５５１ａ　　更新時刻
　５５１ｂ　　仮想ネットワーク内構成要素識別情報
　５５１ｃ　　通信量情報
　５５１ｄ　　コピーパケット対象フローエントリ情報
　５６０　　仮想ネットワーク構成格納部
　６００　　情報処理装置
　６１０　　ＣＰＵ
　６２０　　ＲＯＭ
　６３０　　ＲＡＭ
　６４０　　内部記憶装置
　６５０　　ＩＯＣ
　６６０　　入力機器
　６７０　　表示機器
　６８０　　ＮＩＣ
　６９０　　ＮＩＣ
　７００　　記憶媒体
　５５１０　　仮想ネットワーク識別情報
　５５１１　　仮想ネットワーク内構成要素識別番号
　５５１２　　仮想ネットワーク名
　５５１３　　仮想ネットワーク内構成要素名

Claims

　パケットを受信し、前記パケットの転送に関する規則である第一の処理規則に基づいて受信した前記パケットを転送し、受信した前記パケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいて前記コピーパケットを生成し、前記コピーパケットを送信する転送手段と、
　前記コピーパケットを用いて通信量を取得するための第三の処理規則に基づいて前記コピーパケットを用いて前記通信量を取得する受信手段と、
　前記第一の処理規則及び前記第二の処理規則を前記転送手段に送信し、前記第三の処理規則を前記受信手段に送信する制御手段と
　を含む通信システム。
　第四の処理規則に基づいて、前記転送手段から前記コピーパケットを受信し、前記コピーパケットの宛先を変更して、前記受信手段に送信するコピーパケット転送手段をさらに含み、
　前記制御手段が、
　前記第四の処理規則を送信する
　請求項１に記載の通信システム。
　前記制御手段が、
　前記通信量の取得開始の要求である第一の要求を基に、前記第二の処理規則及び前記第三の処理規則を送信し、
　前記通信量の取得の要求である第二の要求を基に、前記受信手段から前記通信量を取得する
　請求項１又は２に記載の通信システム。
　前記制御手段が、
　前記第二の処理規則を送信する前に、前記受信手段における前記通信量を初期化する
　請求項１ないし３のいずれか１項に記載の通信システム。
　パケットを受信し、前記パケットの転送に関する規則である第一の処理規則に基づいて受信した前記パケットを転送し、
　受信した前記パケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいて前記コピーパケットを生成し、前記コピーパケットを送信し、
　前記コピーパケットを用いて通信量を取得するための第三の処理規則に基づいて前記コピーパケットを用いて前記通信量を取得し、
　前記第一の処理規則、前記第二の処理規則、及び、前記第三の処理規則を送信する
　通信制御方法。
　パケットを受信して転送する転送装置と、
　通信量を取得する受信装置と
　を含む通信システムにおいて、
　前記転送装置における、前記パケットの転送に関する規則である第一の処理規則と、受信した前記パケットの複製であるコピーパケットの生成及び送信に関する規則である第二の処理規則を送信し、
　前記受信装置における、前記コピーパケットを用いて通信量を取得するための第三の処理規則を送信する
　制御装置。
　パケットを受信し、前記パケットの転送に関する規則である第一の処理規則に基づいて受信した前記パケットを転送し、受信した前記パケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいて前記コピーパケットを生成し、前記コピーパケットを送信する転送装置と、
　前記第一の処理規則及び前記第二の処理規則を前記転送装置に送信し、前記コピーパケットを用いて通信量を取得するための第三の処理規則を送信する制御装置と
　を含む通信システムにおいて、
　前記第三の処理規則に基づいて前記コピーパケットを用いて前記通信量を取得する受信装置。
　パケットの転送に関する規則である第一の処理規則と、受信した前記パケットの複製であるコピーパケットに関する規則である第二の処理規則と、前記コピーパケットを用いて通信量を取得するための第三の処理規則とを送信する制御装置と、
　前記第三の処理規則に基づいて前記コピーパケットを用いて前記通信量を取得する受信装置と
　を含む通信システムにおいて、
　前記パケットを受信し、前記第一の処理規則に基づいて受信した前記パケットを転送し、前記第二の処理規則に基づいて前記コピーパケットを生成し、前記コピーパケットを送信する転送装置。
　パケットを受信して転送する転送装置と、
　通信量を取得する受信装置と
　を含む通信システムにおいて、
　前記転送装置における、前記パケットの転送に関する規則である第一の処理規則と、受信した前記パケットの複製であるコピーパケットの生成及び送信に関する規則である第二の処理規則を送信し、
　前記受信装置における、前記コピーパケットを用いて通信量を取得するための第三の処理規則を送信する
　制御方法。
　パケットを受信し、前記パケットの転送に関する規則である第一の処理規則に基づいて受信した前記パケットを転送し、受信した前記パケットの複製であるコピーパケットに関する規則である第二の処理規則に基づいて前記コピーパケットを生成し、前記コピーパケットを送信する転送装置と、
　前記第一の処理規則及び前記第二の処理規則を前記転送装置に送信し、前記コピーパケットを用いて通信量を取得するための第三の処理規則を送信する制御装置と
　を含む通信システムにおいて、
　前記第三の処理規則に基づいて前記コピーパケットを用いて前記通信量を取得する受信方法。
　パケットの転送に関する規則である第一の処理規則と、受信した前記パケットの複製であるコピーパケットに関する規則である第二の処理規則と、前記コピーパケットを用いて通信量を取得するための第三の処理規則とを送信する制御装置と、
　前記第三の処理規則に基づいて前記コピーパケットを用いて前記通信量を取得する受信装置と
　を含む通信システムにおいて、
　前記パケットを受信し、前記第一の処理規則に基づいて受信した前記パケットを転送し、前記第二の処理規則に基づいて前記コピーパケットを生成し、前記コピーパケットを送信する転送方法。