WO2023100371A1 - 通信装置、通信方法及びプログラム - Google Patents

Abstract

ＬＡＮに接続するコンピュータをコアネットワークへ収容する通信装置は、複数のエリアのうちのいずれかのエリアからの前記コンピュータを宛先とする第１のパケットが当該通信装置に対してエリア別に割り当てられた複数のＩＰアドレスのうちのいずれかのＩＰアドレスを宛先としてカプセル化された第２のパケットを受信すると、前記第２のパケットの宛先に基づいて前記第１のパケットの送信元が属するエリアを判別するように構成された判別部と、前記第２のパケットの宛先に基づいて前記第２のパケットを前記コンピュータへ送信するように構成された第１の送信部と、前記コンピュータからの応答を、前記判別部が判別したエリアを代表するルータのＩＰアドレスを宛先とする第３のパケットでカプセル化して、前記第３のパケットを送信するように構成された第２の送信部と、を有することで、オーバーレイネットワークをエリアごとに集約する際の経済性を向上させる。

Description

通信装置、通信方法及びプログラム

　本発明は、通信装置、通信方法及びプログラムに関する。

　多数のＩｏＴデバイスを、アクセス網に依存することなくＶＰＮに収容できる技術として、「Ｅｎｄ－ｔｏ－Ｅｎｄオーバーレイネットワーク」が提案されている（非特許文献１）。従来のオーバーレイによるＶＰＮ技術としてはＳＤ－ＷＡＮが商用化されているが、非常に多数のＩｏＴデバイスを接続しようとすると、ＶＰＮのトンネル数（接続数）等のスケーラビリティに課題がある。「Ｅｎｄ－ｔｏ－Ｅｎｄオーバーレイネットワーク」では、各ＩｏＴデバイスを直接クラウド側の拠点に収容するのではなく、地理的に分散されたエリア代表ルータに各ＩｏＴデバイスを収容して、ＶＰＮトンネルの収容箇所を分散させることで、スケーラビリティの向上を図っている。

　ＩｏＴデバイスとクラウドを接続するＩｏＴサービスの基本的な構成を想定し、これら（ＩｏＴデバイスとクラウド）をＶＰＮで接続しようとすると、ＩｏＴデバイス側の終端装置（ＣＰＥ：Customer Premises Equipment）と、クラウド側の終端装置（ｖＣＰＥ）の間でＶＰＮトンネルを確立することになる。クラウドに接続されるＩｏＴデバイスの数が非常に多い場合、クラウド側の終端装置であるｖＣＰＥは、ＩｏＴデバイス側の多数のＣＰＥからのＶＰＮトンネルを終端する必要があるため、性能的にボトルネックとなる可能性が高い。これに対して、「Ｅｎｄ－ｔｏ－Ｅｎｄオーバーレイネットワーク」では、複数のエリア代表ルータを配置し、このエリア代表ルータが自らの対応エリアに属するＩｏＴデバイス側のＣＰＥからのトンネルを終端、エリア代表ルータとクラウド側のｖＣＰＥ（クラウド）と間のトンネルを集約することで、ｖＣＰＥのトンネル数の問題を解決する。

　一方、前述の「Ｅｎｄ－ｔｏ－Ｅｎｄオーバーレイネットワーク」では、ＶＰＮトンネルを実現する技術としてＳＲｖ６（Segment Routing for IPv6）を利用している（非特許文献２）。ＳＲｖ６は、ＩＰｖ６の拡張ヘッダとして定義されるＳＲＨ（Segment Routing Header）に、パケットを経由させたい経路をＳＩＤ（Segment ID）Ｌｉｓｔとして列挙することで、ソースルーティングを実現する技術である。また、ＳＲｖ６では、ＳＩＤとして、パケットを経由するノードのＩＰアドレスだけでなく、パケットを受信したノードでの処理を記述することができる。これはネットワークプログラミングと呼ばれている（非特許文献３）。前述の「Ｅｎｄ－ｔｏ－Ｅｎｄオーバーレイネットワーク」では、ＳＲｖ６技術を活用することで、網内で保持するステートを軽減しつつ、端点でネットワークプログラミングの機能を活用することで、テナント毎（ユーザ毎）のルーティングを分離してＶＰＮを実現している。

鋒他、「End-to-Endオーバーレイネットワークに関する一検討」、電子情報通信学会、ソサイエティ大会B7-1、2021年9月 "Segment Routing Architecture"、IETF RFC8402、［online］、インターネット＜URL：https://tools.ietf.org/html/rfc8402＞ "Segment Routing over IPv6 (SRv6) Network Programming"、IETF RFC8986、［online］、インターネット＜URL：https://tools.ietf.org/html/rfc8986＞

　非特許文献１で提案されている「Ｅｎｄ－ｔｏ－Ｅｎｄオーバーレイネットワーク」では、クラウド側の終端装置であるｖＣＰＥとエリア代表ルータ間のトンネルを集約することで、ｖＣＰＥが保持するトンネル数を、ＩｏＴデバイス数に依存しないようにしている。これにより、ｖＣＰＥの負荷軽減が図られている。クラウド側からＩｏＴデバイスへの通信は、エリア代表ルータを経由することになるが、クラウド側ではｖＣＰＥとエリア代表ルータを１対１の関係とすることで、ｖＣＰＥ～エリア代表ルータ間のトンネルを１本に集約している。

　一方、エリア代表ルータは、「エリア」と呼ばれる単位で設置されることが想定されており、エリアは、アクセス網のキャリアや種類に加えて、地理的に分割された領域での適用も考慮されている。また、１台のエリア代表ルータで収容できるＩｏＴデバイス数（ＣＰＥ数）には性能上の限界があるため、非常に多数のＩｏＴデバイスが接続されるシステムでは、多数のエリア代表ルータを配置（つまり多数のエリアに分割）する必要がある。

　そのため、日本全国のような広域で「Ｅｎｄ－ｔｏ－Ｅｎｄオーバーレイネットワーク」を適用しようとすると、エリアの数は数十～１００以上となることも想定される。この場合、エリア代表ルータと１対１で設置されるｖＣＰＥも数十～１００以上必要となる。サービス開始時や深夜又は早朝などトラフィックが極めて少ない時間帯においても、エリア数分のｖＣＰＥを起動しておく必要がある。ｖＣＰＥはＶＭやコンテナといった仮想的なルータとして実装されることが想定されるが、トラフィック量が少ないにもかかわらず、多くのコンピューティングリソースが継続的に消費されるのは経済的ではない。

　本発明は、上記の点に鑑みてなされたものであって、オーバーレイネットワークをエリアごとに集約する際の経済性を向上させることを目的とする。

　そこで上記課題を解決するため、ＬＡＮに接続するコンピュータをコアネットワークへ収容する通信装置は、複数のエリアのうちのいずれかのエリアからの前記コンピュータを宛先とする第１のパケットが当該通信装置に対してエリア別に割り当てられた複数のＩＰアドレスのうちのいずれかのＩＰアドレスを宛先としてカプセル化された第２のパケットを受信すると、前記第２のパケットの宛先に基づいて前記第１のパケットの送信元が属するエリアを判別するように構成された判別部と、前記第２のパケットの宛先に基づいて前記第２のパケットを前記コンピュータへ送信するように構成された第１の送信部と、前記コンピュータからの応答を、前記判別部が判別したエリアを代表するルータのＩＰアドレスを宛先とする第３のパケットでカプセル化して、前記第３のパケットを送信するように構成された第２の送信部と、を有する。

　オーバーレイネットワークをエリアごとに集約する際の経済性を向上させることができる。

本発明の実施の形態における通信システムの構成例を示す図である。 本発明の実施の形態においてｖＣＰＥ７０として機能するコンピュータのハードウェア構成例を示す図である。 ＣＰＥ５０の機能構成例を示す図である。 ｖＣＰＥ７０の機能構成例を示す図である。 エリア代表ルータ（ＡＲ４０）の機能構成例を示す図である。 各ＣＰＥ５０のルーティングテーブル５４の構成例を示す図である。 ｖＣＰＥ７０のルーティングテーブルの構成例を示す図である。 ｖＣＰＥ７０のコネクション情報テーブル７５の構成例を示す図である。 エリア代表ルータ（ＡＲ４０）のルーティングテーブルの構成例を示す図である。 コントローラ３０の機能構成例を示す図である。 ＥＩＤ－ＲＬＯＣデータベース３３の構成例を示す図である。 通信に先立って実行される、ＣＰＥ５０（ＣＰＥ５０－１１）のＡＲ４０への接続や、ｖＣＰＥ７０のコントローラ３０への登録を説明するためのシーケンス図である。 ＣＰＥ５０－１１の配下のホスト６０－１１からｖＣＰＥ７０の配下のホスト６０－３に向けてパケットが送信される際の処理手順の一例を説明するためのシーケンス図である。 ホスト６０－３からホスト６０－１１への通信の流れを説明するためのシーケンス図である。 ＣＰＥ５０－１１が属するエリアが変化した際に実行される処理手順の一例を説明するためのフローチャートである。 ＣＰＥ５０－１１が属するエリアが変化した際に実行される処理手順の一例を説明するためのフローチャートである。 ＣＰＥ５０－１１が属するエリアが変化した際の各ルーティングテーブルの変化の例を示す図である。 ｖＣＰＥ７０のスケールイン・スケールアウトを説明するための図である。

　以下、図面に基づいて本発明の実施の形態を説明する。

　［本実施の形態の概要］
　本実施の形態では、１つのｖＣＰＥ（virtualized CPE）で複数のエリアのトラフィックを収容可能とする。

　具体的には、１つのｖＣＰＥに対してエリア別に複数のＩＰアドレス（ＲＬＯＣ：Routing Locator）が割り当てられる。ＩｏＴデバイス側のＣＰＥ（Customer Premises Equipment）からクラウド側のｖＣＰＥにパケットを送信する際に、ＣＰＥが所属するエリア毎に、ＳＲｖ６でカプセル化した当該パケットの宛先アドレス（ＲＬＯＣ）を変えることで、当該パケットを受信したｖＣＰＥが、どのエリアからのパケットかを判別できるようにする。ＣＰＥからのパケットを受信したｖＣＰＥは、宛先のＲＬＯＣによりパケットのエリアを識別し、コネクションとエリアの関係を記憶しておく。これにより、ｖＣＰＥがクラウド内のアプリケーションからのリプライパケットを受信した際に、どのエリアに送信されるべきパケットであるのかをｖＣＰＥが判断できるようにし、そのエリアを担当するエリア代表ルータへ転送できるようにする。

　これにより、１台のｖＣＰＥで複数のエリアのパケットを送受信できるようになり、トラフィック量に応じたｖＣＰＥのスケールイン／スケールアウトが可能となる。一方、非特許文献１に対して、ｖＣＰＥが保持するトンネル数は、特定のエリア代表ルータへの１本であったものが、そのｖＣＰＥで収容するエリア数分のトンネル数に増加するが、エリア数が数十～１００程度を想定すれば、性能に問題のない範囲であると考えられる。

　［本実施の形態のシステム構成］
　本実施の形態では、通信先の端末やアプリケーションが保持するＩＰアドレスをＥＩＤ（Endpoint ID）とし、各デバイスやクラウドの拠点（データセンタ）をコアネットワークに接続（収容）するＣＰＥ又はｖＣＰＥ間で、ＩＰパケットをカプセル化して送信する手段としてＳＲｖ６（Segment Routing for IPv6）を利用することとする。コアネットワークは、ＩＰｖ６に対応していればよい。ただし、ＣＰＥ又はｖＣＰＥ間でカプセル化するプロトコルはＳＲｖ６に限定されず、ＩＰパケットをカプセル化できる他の手段によって代用されてもよい。

　図１は、本発明の実施の形態における通信システムの構成例を示す図である。図１において、複数のデバイス１０（デバイス１０－１１、デバイス１０－１２、デバイス１０－２１）やデータセンタ２０は、コアネットワークＮ１に接続さる。各デバイス１０は終端装置であるＣＰＥ５０を介してコアネットワークＮ１に接続される。データセンタ２０内のＬＡＮは仮想終端装置であるｖＣＰＥ７０を介して、コアネットワークＮ１に接続（収容）される。ＣＰＥ５０及びｖＣＰＥ７０のそれぞれの配下には、コンピュータであるホスト６０が属し、各ホスト６０は、デバイス１０内又はデータセンタ２０内のＬＡＮに接続する。

　各デバイス１０のＣＰＥ５０は、いずれかのエリアに所属し、そのエリアを管轄するエリア代表ルータであるＡＲ４０に対して、ＳＲｖ６トンネルを介して接続される。また、ＣＰＥ５０からコアネットワークＮ１を介してアクセスできる場所にコントローラ３０が配置される。

　図１には、各装置やホスト６０のＩＰアドレスを示す文字列が括弧内に示されている。"ＩＰ"で始まる文字列は、ＣＰＥ５０、ｖＣＰＥ７０又はＡＲ４０のＩＰアドレス（ＲＬＯＣ）であり、コアネットワークＮ１を介して到達性の有るアドレスである。コアネットワークＮ１を介した通信は、このＩＰアドレスでカプセル化される。一方、"ＥＩＤ"で始まる文字列は、ＣＰＥ５０又はｖＣＰＥ７０配下のＬＡＮ内に存在するホスト６０やアプリケーションに付与されたＩＰアドレスである。ＥＩＤは固定的に付与され、デバイス１０が移動したり、接続するネットワークが変更になったりしても、変化しない（すなわち、デバイス１０の位置に依存しない）。アプリケーションは、常に、このＥＩＤで通信をし続けることができる。なお、本実施の形態では、デバイス１０側のコンピュータであるホスト６０とデータセンタ２０側のコンピュータであるホスト６０－３との間で通信が行われる。

　［デバイス１０等のハードウェア構成］
　図２は、本発明の実施の形態においてｖＣＰＥ７０として機能するコンピュータのハードウェア構成例を示す図である。ｖＣＰＥ７０として機能するコンピュータは、それぞれバスＢで相互に接続されているドライブ装置１００、補助記憶装置１０２、メモリ装置１０３、ＣＰＵ１０４、及びインタフェース装置１０５等を有する。

　当該コンピュータでの処理を実現するプログラムは、ＣＤ－ＲＯＭ等の記録媒体１０１によって提供される。プログラムを記憶した記録媒体１０１がドライブ装置１００にセットされると、プログラムが記録媒体１０１からドライブ装置１００を介して補助記憶装置１０２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１０１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１０２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１０３は、プログラムの起動指示があった場合に、補助記憶装置１０２からプログラムを読み出して格納する。ＣＰＵ１０４は、メモリ装置１０３に格納されたプログラムに従って当該コンピュータに係る機能を実行する。インタフェース装置１０５は、ネットワークに接続するためのインタフェースとして用いられる。

　なお、デバイス１０、コントローラ３０及びＡＲ４０等も、図２と同様のハードウェア構成を有してもよい。

　［各装置の機能構成］
　図３は、ＣＰＥ５０の機能構成例を示す図である。図３において、ＣＰＥ５０は、フォワーディング部５１、ＲＬＯＣ解決部５２及びＣＰＥ登録部５３を有する。これら各部は、デバイス１０にインストールされた１以上のプログラムが、デバイス１０のＣＰＵに実行させる処理により実現される。ＣＰＥ５０は、また、ルーティングテーブル５４を利用する。ルーティングテーブル５４は、例えば、デバイス１０のメモリ装置又は補助記憶装置等を用いて実現可能である。

　フォワーディング部５１は、自ＣＰＥ５０配下のホスト６０からデータセンタ２０へのパケットをカプセル化してコアネットワークＮ１へ送出すると共に、データセンタ２０等から自ＣＰＥ５０配下のホスト６０へのカプセル化されたパケットをコアネットワークＮ１から受信した際に、当該パケットをデカプセル化して、デカプセル化されたパケットをホスト６０へ配送する。本実施の形態では、カプセル化プロトコルとしてＳＲｖ６が利用されるため、ＣＰＥ５０のフォワーディング部５１はＳＲｖ６のカプセル化、デカプセル化を実行することになる。

　ルーティングテーブル５４は、パケットの転送、パケットのカプセル化、パケットのデカプセル化をフォワーディング部５１が実行する際に必要な経路表を保持する記憶部である。ルーティングテーブル５４の具体例は後述する。

　ＲＬＯＣ解決部５２は、フォワーディング部５１がパケットを送出する際に、宛先ＥＩＤに対応するＲＬＯＣがルーティングテーブル５４に登録されていなかった場合に、宛先ＥＩＤに対応するＲＬＯＣを解決する。具体的には、ＲＬＯＣ解決部５２は、コントローラ３０に対して、宛先ＥＩＤに対応するＲＬＯＣを問い合わせ、その応答としてＲＬＯＣを取得したら、ルーティングテーブル５４に宛先ＥＩＤ－ＲＬＯＣの対応関係（当該宛先ＥＩＤと当該ＲＬＯＣとの対応情報）を登録する。

　ＣＰＥ登録部５３は、ＣＰＥ５０が起動された際に、予め指定されたエリア代表ルータ（ＡＲ４０）に対して、ＣＰＥ５０自身のＩＰアドレス（ＲＬＯＣ）と配下のＥＩＤを通知する。ＣＰＥ登録部５３は、また、ＲＬＯＣ及びＥＩＤの通知に対する応答として、エリアＩＤをＡＲ４０から受け取るとともに、ルーティングテーブル５４に対して、ＡＲ４０からのカプセル化されたパケットを受け取れるようにする（デカプセル化できるようにする）ための情報を登録する。なお、エリアＩＤとは、エリアの識別情報である。

　本実施形態では、ＣＰＥ５０自身が直接ＡＲ４０に対してＲＬＯＣ及びＥＩＤを通知する形態としているが、ＡＲ４０を管理するコントローラ等を経由してＡＲ４０に通知するようにしてもよい。

　図４は、ｖＣＰＥ７０の機能構成例を示す図である。図４において、ｖＣＰＥ７０は、フォワーディング部７１及び登録部７２を有する。これら各部は、ｖＣＰＥ７０として機能するコンピュータにインストールされた１以上のプログラムが、ＣＰＵ１０４に実行させる処理により実現される。ｖＣＰＥ７０は、また、グローバルルーティングテーブル７３、エリア別ルーティングテーブル７４及びコネクション情報テーブル７５を利用する。これら各テーブルは、例えば、メモリ装置１０３又は補助記憶装置１０２等を用いて実現可能である。

　フォワーディング部７１は、ＣＰＥ５０が送信した、ＳＲｖ６でカプセル化されたパケットをデカプセル化して、データセンタ２０内のＬＡＮに送信（転送）する。フォワーディング部７１は、また、データセンタ２０内のＬＡＮに接続するホスト６０ｖから受信したパケットをカプセル化して、適切なＡＲ４０に送信（転送）する。

　登録部７２は、ｖＣＰＥ７０が起動された際に、ｖＣＰＥ７０に割り当てられたエリアごとのＩＰアドレス（ＲＬＯＣ）と、ｖＣＰＥ７０の配下のＥＩＤとをコントローラ３０へ通知する。

　グローバルルーティングテーブル７３は、ｖＣＰＥ７０がコアネットワークＮ１と通信するために必要な経路情報を保持するルーティングテーブルである。エリア別ルーティングテーブル７４は、データセンタ２０のＬＡＮ内のアプリケーションから送信されるパケットをカプセル化して、適切なＡＲ４０へ送信するための経路情報を保持するルーティングテーブルであり、エリアごとに定義される。いずれも具体的な構成は後述する。

　コネクション情報テーブル７５は、ＣＰＥ５０配下のアプリケーションから送信されたパケットのコネクションを判別し、当該コネクションに係る通信が継続している間だけ一時的にコネクションとエリアの対応情報を保持しておくためのテーブルである。本実施の形態では、コネクションの判別には、送信元ＥＩＤ及び宛先ＥＩＤが用いられるが、ＴＣＰやＵＤＰのポート番号等を含む５ｔｕｐｌｅ等の情報が利用されてもよい。

　図５は、エリア代表ルータ（ＡＲ４０）の機能構成例を示す図である。図５において、ＡＲ４０は、フォワーディング部４１及びＣＰＥ接続部４２を有する。これら各部は、ＡＲ４０にインストールされた１以上のプログラムが、ＡＲ４０のＣＰＵに実行させる処理により実現される。ＡＲ４０は、また、ルーティングテーブル４３を利用する。ルーティングテーブル４３は、例えば、ＡＲ４０のメモリ装置又は補助記憶装置等を用いて実現可能である。

　フォワーディング部４１は、データセンタ２０からのパケットをデカプセル化して、元のＩＰパケットの宛先ＥＩＤ（宛先のＣＰＥ５０配下のＥＩＤ）をキーとしてルーティングテーブル４３を検索し、宛先ＥＩＤに対応するＣＰＥ５０のＲＬＯＣを取得する。その後、フォワーディング部４１は、当該ＲＬＯＣで元のパケットを再カプセル化して、再カプセル化されたパケットを宛先のＣＰＥ５０に送信（転送）する。なお、ＡＲ４０は、ＣＰＥ５０→ｖＣＰＥ７０方向（デバイス１０→データセンタ２０方向）の通信には関与しなくてよいが、通常のルータとして、ＳＲｖ６等でカプセル化されたＩＰｖ６パケットを転送する役割を担ってもよい。この場合、フォワーディング部４１は、標準的なＩＰｖ６の転送機能を有することになる。

　ＣＰＥ接続部４２は、ＣＰＥ５０からの接続要求を受信した際に、ＣＰＥ５０を接続するための処理を実行する。具体的には、ＣＰＥ接続部４２は、ＣＰＥ５０からの接続要求に含まれるＣＰＥ５０のＩＰアドレス（ＲＬＯＣ）とＥＩＤを受け取り、自ＡＲ４０のルーティングテーブル４３に、ＣＰＥ５０のＥＩＤに対して、対応するＲＬＯＣでカプセル化して送出するための経路情報を登録する。その後、ＣＰＥ接続部４２は、接続応答として、自ＡＲ４０が管轄するエリアのエリアＩＤをＣＰＥ５０に通知する。これにより、フォワーディング部４１が、クラウド側から送信されてきたパケットを、宛先となるＣＰＥ５０に配送することができるようになる。

　なお、ＣＰＥ５０からの接続要求を、直接ＣＰＥ５０から受ける形態ではなく、コントローラ等がＣＰＥ５０からの接続要求を受け付け、そのコントローラからＣＰＥ接続部４２が接続要求を受け取る形態としてもよい。

　ルーティングテーブル４３は、フォワーディング部４１がパケットの転送、パケットのカプセル化、パケットのデカプセル化を実行する際に必要な経路表を保持する記憶部である。ルーティングテーブル４３の具体例は後述する。

　図６は、各ＣＰＥ５０のルーティングテーブル５４の構成例を示す図である。図６には、図１のネットワーク構成例の場合の具体的なルーティングテーブル５４の例が示されている。ルーティングテーブル５４－１１は、ＣＰＥ５０－１１のルーティングテーブルであり、ルーティングテーブル５４－１２は、ＣＰＥ５０－１２のルーティングテーブルである。

　各ＣＰＥ５０のルーティングテーブル５４は、宛先アドレス（宛先プレフィックス）と対応する処理内容から構成される。フォワーディング部５１は、受信したＩＰパケットの宛先アドレスをキーとしてルーティングテーブル５４を検索して、そのレコードに記載された処理を実施する。ＣＰＥ５０－１１のルーティングテーブル５４－１１の例に基づいて、具体的に説明する。

　「宛先＝ＥＩＤ＃３、処理＝Ｅｎｃａｐ（ＩＰ＃３１）」というレコードは、デバイス１０側のＣＰＥ５０－１１が、ｖＣＰＥ７０（ＲＬＯＣ：ＩＰ＃３１）へと通信する際に利用するものである。宛先欄にある「ＥＩＤ＃３」は、クラウド側のホスト６０やアプリケーションが利用するアドレスであり、ＣＰＥ５０－１１が受信したパケットの宛先アドレスがこれに該当する場合には、フォワーディング部５１は、「Ｅｎｃａｐ（ＩＰ＃３１）」の処理を実行する。「Ｅｎｃａｐ（ＩＰ＃３１）」は、宛先ＩＰアドレスをＩＰ＃３１として、ＳＲｖ６でカプセル化して送出するという意味を示す。すなわち、ＣＰＥ５０－１１が配下のホスト６０から受信したパケットを、フォワーディング部５１は、コアネットワークＮ１内に到達性のあるｖＣＰＥ７０のＲＬＯＣの一つであるＩＰ＃３１でカプセル化して送出することになる。ＣＰＥ５０のルーティングテーブル５４は、通信する先のクラウド側のホスト６０毎に、このようなレコードを保持する。

　「宛先＝ＩＰ＃１１、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」というレコードは、宛先ＩＰアドレスが「ＩＰ＃１１」の場合、そのパケットをデカプセル化（Ｄｅｃａｐ）して、再度、ルーティングテーブル５４－１１を検索する（Ｌｏｏｋｕｐ）という意味を示す。ＩＰ＃１１は、ＣＰＥ５０－１１のＩＰアドレス（ＲＬＯＣ）であるため、このレコードは、「自分宛ての（カプセル化された）パケットに対して、デカプセル化して、ルーティングテーブル５４－１１を再検索する」という処理を示す。

　「宛先＝ＥＩＤ＃１１、処理＝Ｄｉｒｅｃｔ」というレコードは、ＩＰパケットの宛先アドレスが「ＥＩＤ＃１１」の場合には、直接配送する、という意味を示す。直接配送とは、同一ＬＡＮ内に宛先アドレスが存在し、宛先に対して直接ＩＰパケットを送出するという意味である。このレコードは、前述の「宛先＝ＩＰ＃１１、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」の結果、ルーティングテーブル５４－１１を再検索したときに、宛先が自身の配下のホスト６０である場合に、直接配送できるようにするためのものである。

　ＣＰＥ５０－２１のルーティングテーブル５４－２１は、ＣＰＥ５０－１１のルーティングテーブル５４－１１とほぼ同様であるが、「宛先＝ＥＩＤ＃３」に対して、「処理＝Ｅｎｃａｐ（ＩＰ＃３２）」となっている点が異なる。ｖＣＰＥ７０はエリアを判別するために複数のＲＬＯＣを保持するが、エリア２に属するＣＰＥ５０－２１からは、エリア２用のｖＣＰＥ７０のＲＬＯＣであるＩＰ＃３２を宛先として送信する。また、ＣＰＥ５０－２１のＲＬＯＣがＩＰ＃２１であり、配下のＥＩＤがＥＩＤ＃２１であるため、３～４レコード目の「宛先」がＣＰＥ５０－１１のルーティングテーブル５４－１１と異なる。

　図７は、ｖＣＰＥ７０のルーティングテーブルの構成例を示す図である。図７には、図１のデータセンタ２０内のＬＡＮをコアネットワークＮ１に接続しているｖＣＰＥ７０のルーティングテーブルの具体例が示されている。なお、ｖＣＰＥ７０は複数のエリアを収容するが、その判別のために、エリア毎に異なるＲＬＯＣを保持する。本実施の形態において、ＩＰ＃３１がエリア１用のＲＬＯＣであり、ＩＰ＃３２がエリア２用のＲＬＯＣである。

　ｖＣＰＥ７０のグローバルルーティングテーブル７３は、ｖＣＰＥ７０がコアネットワークＮ１と通信する際に必要となる経路情報を保持する。「宛先＝ＩＰ＃３１、「処理Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」というレコードは、ＩＰ＃３１宛て、すなわち、ｖＣＰＥ７０宛て（エリア１用）のパケットを受信した場合には、デカプセル化（Ｄｅｃａｐ）して、再度ルーティングテーブルを検索するという意味を示す。すなわち、当該レコードは、ＣＰＥ５０がｖＣＰＥ７０宛てに送信したＳＲｖ６パケットをデカプセル化するためのレコードである。「宛先＝ＩＰ＃３２」のレコードも同様であるが、前述のように、ＩＰ＃３２はＩＰ＃３１と対応エリアが異なるために経路情報としては分けて記載されている。処理内容はエリア１用の処理と同様である。

　「宛先＝ＥＩＤ＃３、処理＝Ｄｉｒｅｃｔ」というレコードは、ＩＰパケットの宛先が「ＥＩＤ＃３」の場合に直接配送するという意味を示す。当該レコードは、１番目のレコードまたは２番目のレコードの処理であるＤｅｃａｐ－＞Ｌｏｏｋｕｐの再検索時に、ｖＣＰＥ７０配下のデータセンタ２０のＬＡＮ内のホスト６０－３宛て（すなわちＥＩＤ＃３宛て）のパケットを直接配送できるようにするためのレコードである。

　ｖＣＰＥ７０のエリア別ルーティングテーブル７４は、データセンタ２０のＬＡＮ内のホスト６０－３からのパケット（ＣＰＥ５０からのパケットのリプライ）をｖＣＰＥ７０が受信したときに参照されるルーティングテーブルである。エリア別ルーティングテーブル７４は、ｖＣＰＥ７０が収容するエリア毎にテーブルが分かれており、ｖＣＰＥ７０からエリア代表ルータ（ＡＲ４０）に対して送信が行われる際に、適切なテーブルが参照される。どのテーブルが参照されるかを決定する仕組みは後述される。各エリア別ルーティングテーブル７４には、デフォルトルートの１レコード（１経路）のみが記載されている。処理の欄はエリア毎に異なっている。エリア１用のエリア別ルーティングテーブル７４であるエリア１用ルーティングテーブル７４－１には、エリア１のエリア代表ルータであるＡＲ４０－１のＩＰアドレス（ＩＰ＃Ａ１）宛てにＳＲｖ６でカプセル化して送信する処理が記載されている。エリア２用のエリア別ルーティングテーブル７４であるエリア２用ルーティングテーブル７４－２には、エリア２のエリア代表ルータであるＡＲ４０－２のＩＰアドレス（ＩＰ＃Ａ２）宛てにＳＲｖ６でカプセル化して送信する処理が記載されている。

　図８は、ｖＣＰＥ７０のコネクション情報テーブル７５の構成例を示す図である。コネクション情報テーブル７５の各レコードは、送信元ＥＩＤ、宛先ＥＩＤ、エリアＩＤを含む。送信元ＥＩＤ及び宛先ＥＩＤは、パケットのコネクションを識別するための情報である。コネクションとは、ＣＰＥ５０配下のアプリケーションから送られてきたパケットと、その応答となるｖＣＰＥ７０配下のアプリケーションからのリプライパケットとの対応を示すものであり、本実施の形態では送信元ＥＩＤと宛先ＥＩＤとの組み合わせで識別される。但し、ポート番号、プロトコル識別子など、他のパケットヘッダ内の識別子が利用されてコネクションが識別されてもよいし、これらの組み合わせでコネクションが識別されてもよい。

　エリアＩＤは、送信元ＥＩＤ及び宛先ＥＩＤのペアで識別されるコネクションが、どのエリアに所属するＣＰＥ５０からの送信に対応するものかを示す情報である。前述のように、ｖＣＰＥ７０はエリア毎に異なるＲＬＯＣを保持するが、ｖＣＰＥ７０がＣＰＥ５０からのＳＲｖ６パケットを受信した際に、デカプセル化前のＳＲｖ６ヘッダの宛先ＩＰアドレス、すなわち、ＩＰ＃３１やＩＰ＃３２といったＲＬＯＣを用いてエリアを識別する。本実施の形態では、ＩＰ＃３１宛てに送られてきたパケットはエリア１からのパケットとして識別され、ＩＰ＃３２宛てに送られてきたパケットはエリア２からのパケットとして識別される。

　図９は、エリア代表ルータ（ＡＲ４０）のルーティングテーブル４３の構成例を示す図である。ＡＲ４０－１のルーティングテーブル４３－１を例に、具体的に説明する。

　１レコード目（（１）の行）の「宛先＝ＩＰ＃Ａ１、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」は、ｖＣＰＥ７０から送信されてきた自分宛て（ＩＰ＃Ａ１宛て）のパケットを受信したらデカプセル化して、ルーティングテーブル４３－１を再度検索する、という意味を示す。

　２レコード目の「宛先＝ＥＩＤ＃１１、処理＝Ｅｎｃａｐ（ＩＰ＃１１）」は、宛先がＥＩＤ＃１１、すなわち、ＣＰＥ５０－１１配下のＥＩＤである場合には、ＣＰＥ５０－１１のＲＬＯＣであるＩＰ＃１１でカプセル化して送出する、という意味を示す。３レコード目も同様に、ＣＰＥ５０－１２配下のＥＩＤ（ＩＰ＃１２）宛てのパケットを、ＣＰＥ５０－１２のＲＬＯＣであるＩＰ＃１２でカプセル化して送出するという意味を示す。これらの処理（（２）の行の処理）は、１レコード目（（１）の行）の処理の結果、デカプセル化されたパケットに対して実施される。ＡＲ４０－２のルーティングテーブル４３－２も同様である。

　図１０は、コントローラ３０の機能構成例を示す図である。図１０において、コントローラ３０は、ＣＰＥ問い合わせ部３１及びＣＰＥ登録・更新部３２を有する。これら各部は、コントローラ３０にインストールされた１以上のプログラムが、コントローラ３０のＣＰＵに実行させる処理により実現される。コントローラ３０は、また、ＥＩＤ－ＲＬＯＣデータベース３３を利用する。ＥＩＤ－ＲＬＯＣデータベース３３、例えば、コントローラ３０のメモリ装置又は補助記憶装置等を用いて実現可能である。

　ＥＩＤ－ＲＬＯＣデータベース３３は、ＣＰＥ５０又はｖＣＰＥ７０配下に割り当てられているＥＩＤと、ＣＰＥ５０又はｖＣＰＥ７０に現在割り当てられているＲＬＯＣとの対応関係を記憶する記憶部である。本実施の形態では、ｖＣＰＥ７０のＥＩＤとＲＬＯＣとの対応関係だけがＥＩＤ－ＲＬＯＣデータベース３３に登録されている。ＥＩＤ－ＲＬＯＣデータベース３３の構成は後述する。

　ＣＰＥ問い合わせ部３１は、ＣＰＥ５０からの、ＥＩＤに対応するＲＬＯＣの問い合わせに対して、ＥＩＤ－ＲＬＯＣデータベース３３を検索して、当該ＥＩＤに対応するＲＬＯＣを応答する。ＥＩＤ－ＲＬＯＣデータベース３３の各エントリにはエリアＩＤが登録されており、ＣＰＥ問い合わせ部３１は、問い合わせ元のＣＰＥ５０が所属するエリアのＲＬＯＣを返答する。

　ＣＰＥ登録・更新部３２は、ＥＩＤ－ＲＬＯＣデータベース３３に登録されているＥＩＤ－ＲＬＯＣの対応関係の新規登録や更新を実行する。具体的には、ＣＰＥ登録・更新部３２は、ｖＣＰＥ７０が新たにネットワーク接続された場合に、新規にＥＩＤ－ＲＬＯＣデータベース３３にレコードを追加する。

　図１１は、ＥＩＤ－ＲＬＯＣデータベース３３の構成例を示す図である。ＥＩＤ－ＲＬＯＣデータベース３３は、ｖＣＰＥ７０のＥＩＤとＲＬＯＣの対応関係に加えて、各ＲＬＯＣが対応するエリアのエリアＩＤも保持する。図１１には、図１に対応したＥＩＤ－ＲＬＯＣデータベース３３の例が示されている。

　前述の通り、本実施の形態において、ＥＩＤ－ＲＬＯＣデータベース３３には、ｖＣＰＥ７０の情報だけが保持されるが、一つのｖＣＰＥ７０がエリア毎に異なるＲＬＯＣを保持するため、一つのｖＣＰＥ７０に対して複数のレコードがＥＩＤ－ＲＬＯＣデータベース３３に存在する。１レコード目の「ＲＬＯＣ＝ＩＰ＃３１」は、エリア１に対応するＲＬＯＣを示し、２レコード目の「ＲＬＯＣ＝ＩＰ＃３２は」は、エリア２に対応するＲＬＯＣを示す。ｖＣＰＥ７０が収容するエリアがさらに多い場合には、同一のＥＩＤに対して、異なるＲＬＯＣとエリアＩＤのレコードが追加されることになる。なお、デバイス１０側のＣＰＥ５０（図１のＣＰＥ５０－１１、ＣＰＥ５０－１２、ＣＰＥ５０－２１）のＥＩＤ－ＲＬＯＣの対応関係は、エリア代表ルータ（ＡＲ４０）のルーティングテーブル４３（図９）に保持されるため、ＥＩＤ－ＲＬＯＣデータベース３３には保持されない。

　［処理手順］
　以下、図１の通信システムにおいて実行される処理手順について説明する。図１２は、通信に先立って実行される、ＣＰＥ５０（ＣＰＥ５０－１１）のＡＲ４０への接続や、ｖＣＰＥ７０のコントローラ３０への登録を説明するためのシーケンス図である。

　まず、ＣＰＥ５０（ＣＰＥ５０－１１）がＡＲ４０に接続する際の処理手順を説明する。

　ＣＰＥ５０－１１がネットワークに接続されＩＰアドレス（ＲＬＯＣ）を付与されると、ＣＰＥ５０－１１のＣＰＥ登録部５３は、最寄り（ＣＰＥ５０－１１が属するエリア）のＡＲ４０（この場合はＡＲ４０－１）にＣＰＥ接続要求を送信する（Ｓ１１）。ＣＰＥ接続要求には、ＣＰＥ５０－１１の配下に割り当てられているＥＩＤ（ＥＩＤ＃１１）と、ネットワークから付与されたＲＬＯＣ（ＩＰ＃１１）とが含まれる。なお、ＣＰＥ５０－１１のＲＬＯＣは、ＣＰＥ５０－１１が接続されるネットワークから払い出されるグローバルＩＰアドレス等である。また、ＣＰＥ５０配下のＥＩＤは、予めＣＰＥ５０に設定されているものとする。

　ＡＲ４０－１のＣＰＥ接続部４２は、ＣＰＥ５０－１１からのＣＰＥ接続要求を受信すると、ＡＲ４０－１のルーティングテーブル４３－１に、ＡＲ４０－１からＣＰＥ５０－１１へのパケット転送に必要な情報を登録する（Ｓ１２）。この場合、「宛先＝ＥＩＤ＃１１、処理＝Ｅｎｃａｐ（ＩＰ＃１１）」という情報が登録される（図９参照）。これは、ＡＲ４０－１が、宛先ＩＰアドレスがＥＩＤ＃１１のパケット、すなわち、ＣＰＥ５０－１１配下のホスト６０宛てのパケットを受信したら、宛先アドレス＝ＩＰ＃１１、すなわち、ＣＰＥ５０－１１のＲＬＯＣのＩＰアドレスでカプセル化をして送信する、という意味を示す。

　続いて、ＡＲ４０－１のＣＰＥ接続部４２は、ＣＰＥ接続応答（接続＝ＯＫ、エリアＩＤ＝＃１）をＣＰＥ５０－１１へ送信する（Ｓ１３）。ＣＰＥ５０－１１のＣＰＥ登録部５３が当該ＣＰＥ接続応答を受信することで、ＣＰＥ５０－１１は、自身が所属するエリアＩＤが＃１であることを認識する。

　次に、ｖＣＰＥ７０の情報をコントローラ３０に登録する際の処理手順を説明する。

　ｖＣＰＥ７０の起動後に、ｖＣＰＥ７０の登録部７２は、ＣＰＥ登録要求をコントローラ３０へ送信する（Ｓ２１）。ＣＰＥ登録要求には、ｖＣＰＥ７０が収容するエリアごとに、ｖＣＰＥ７０配下のＥＩＤ（ＥＩＤ＃３）と、ｖＣＰＥ７０において当該エリアに対応するＲＬＯＣと、当該エリアのエリアＩＤとが含まれる。本実施の形態において、ｖＣＰＥ７０はエリア１とエリア２を収容するため、ＣＰＥ登録要求は、エリア１用に（ＥＩＤ＝ＥＩＤ＃３，ＲＬＯＣ＝ＩＰ＃３１，エリアＩＤ＝＃１）、エリア２用に（ＥＩＤ＝ＥＩＤ＃３，ＲＬＯＣ＝ＩＰ＃３２，エリアＩＤ＝＃２）を含む。なお、ｖＣＰＥ７０のＲＬＯＣも、ＣＰＥ５０－１１のＲＬＯＣと同様にグローバルＩＰアドレスが想定される。クラウド環境におけるＩＰアドレスの払い出しについては様々な方法が想定されるが、本実施の形態では払い出しの方法には依存しない。結果的にｖＣＰＥ７０に外部から到達可能なグローバルＩＰアドレスが付与されればよい。

　コントローラ３０のＣＰＥ登録・更新部３２は、ｖＣＰＥ７０からのＣＰＥ登録要求を受信すると、当該ＣＰＥ登録要求に含まれている情報を自身のＥＩＤ－ＲＬＯＣデータベース３３にｖＣＰＥ７０の情報を登録する（Ｓ２２）。この場合、「ＥＩＤ＝ＥＩＤ＃３、ＲＬＯＣ＝ＩＰ＃３１、エリアＩＤ＝＃１」と、「ＥＩＤ＝ＥＩＤ＃３、ＲＬＯＣ＝ＩＰ＃３２、エリアＩＤ＝＃２」という２つのレコードがＥＩＤ－ＲＬＯＣデータベース３３に登録される（図１１参照）。続いて、ＣＰＥ登録・更新部３２は、ＣＰＥ登録応答（登録＝ＯＫ）をｖＣＰＥ７０へ送信する（Ｓ２３）。

　図１３は、ＣＰＥ５０－１１の配下のホスト６０－１１からｖＣＰＥ７０の配下のホスト６０－３に向けてパケットが送信される際の処理手順の一例を説明するためのシーケンス図である。

　ホスト６０－１１は、ホスト６０－３に向けてパケットを送信する（Ｓ３１）。この際、ホスト６０－１１は、自身のＥＩＤであるＥＩＤ＃１１を自身のＩＰアドレスと認識してパケットの送信元アドレス（図１３ではＳＡと表記）に付与し、ホスト６０－３のＥＩＤ＃３をホスト６０－３のＩＰアドレスと認識してパケットの宛先アドレス（図１３ではＤＡと表記）に付与する。つまり、ホスト６０－１１やホスト６０－３は、ＥＩＤをそのままＩＰアドレスとして認識して動作する。そのため、各ホスト６０は、通常のＩＰホストとして動作すればよく、本実施の形態に特有の機能は不要となる。

　ＣＰＥ５０－１１のフォワーディング部５１が、ホスト６０－１１からのパケットを受信すると、ルーティングテーブル５４－１１に当該パケットの宛先ＥＩＤが記載されていないため、ＲＬＯＣ解決部５２は、コントローラ３０に対してＲＬＯＣ解決要求を送信する（Ｓ３２）。ＲＬＯＣ解決要求には、ホスト６０－１１から受信したパケットの宛先アドレスであるＥＩＤ＃３と、ＣＰＥ５０－１１自身が所属するエリアＩＤである＃１が含まれる。

　コントローラ３０のＣＰＥ問い合わせ部３１は、ＣＰＥ５０－１１からのＲＬＯＣ解決要求を受信すると、当該ＲＬＯＣ解決要求に含まれているＥＩＤ＝ＥＩＤ＃３、エリアＩＤ＝＃１をキーとしてＥＩＤ－ＲＬＯＣデータベース３３を検索する（Ｓ３３）。検索した結果、ＥＩＤ＝ＥＩＤ＃３、エリアＩＤ＝＃１に該当するＲＬＯＣは、ｖＣＰＥ７０のＲＬＯＣであるＩＰ＃３１であることがわかる。なお、このレコードは、Ｓ２１～Ｓ２３においてｖＣＰＥ７０がコントローラ３０に対して登録したものである。

　続いて、ＣＰＥ問い合わせ部３１は、ＣＰＥ５０－１１のＲＬＯＣ解決部５２に対してＲＬＯＣ解決応答（ＲＬＯＣ＝ＩＰ＃３１）を送信する（Ｓ３４）。

　ＣＰＥ５０－１１のＲＬＯＣ解決部５２は、当該ＲＬＯＣ解決応答を受信すると、ＣＰＥ５０－１１のルーティングテーブル５４－１１に、「宛先＝ＥＩＤ＃３、処理＝Ｅｎｃａｐ（ＩＰ＃３１）」を登録する（Ｓ３５）（図６のルーティングテーブル５４－１１参照）。これは、宛先アドレスがＥＩＤ＃３のパケットを受信したら、（ＥＩＤ＃３はｖＣＰＥ７０配下に存在し、ｖＣＰＥ７０のＲＬＯＣがＩＰ＃３１であるため）宛先＝ＩＰ＃３１でカプセル化して送信することを示す。

　続いて、ＣＰＥ５０－１１のフォワーディング部５１はルーティングテーブル５４－１１を参照して、ホスト６０－１１から受信したパケットを、宛先アドレス＝ＩＰ＃３１、送信元アドレス＝ＩＰ＃１１（ＣＰＥ５０－１１自身のＲＬＯＣ）でカプセル化し、ｖＣＰＥ７０に向けて送信する（Ｓ３６）。

　ｖＣＰＥ７０のフォワーディング部７１は、ＣＰＥ５０－１１からのパケットを受信すると、グローバルルーティングテーブル７３（図７参照）に基づいて当該パケットを処理する。ここで、当該パケット（カプセル化されたパケット）は、宛先アドレス＝ＩＰ＃３１であるため、フォワーディング部７１は、該当する処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐを実行する。すなわち、フォワーディング部７１は、まず、「Ｄｅｃａｐ」に基づいて当該パケットをデカプセル化すると共に、ｖＣＰＥ７０のコネクション情報テーブル７５（図８）にコネクション情報を登録する（Ｓ３７）。具体的には、フォワーディング部７１は、デカプセル化後の送信元ＥＩＤ＝ＥＩＤ＃１１、宛先ＥＩＤ＝ＥＩＤ＃３のペアと、デカプセル化前の宛先アドレス（ＩＰ＃３１）から識別したエリア（エリア１）を、自身が属するｖＣＰＥ７０のコネクション情報テーブル７５に登録する。但し、既に該当するレコードがある場合には登録は行われない。なお、コネクション情報テーブル７５に登録されたコネクション情報は、該当する通信が一定期間行われない場合にはタイムアウトし、コネクション情報テーブル７５から削除することとする。

　続いて、フォワーディング部７１は、「Ｌｏｏｋｕｐ」に基づいて、ルーティングテーブル５４－３１を再検索する（Ｓ３８）。再検索する際のパケット（デカプセル化されたパケット）の宛先アドレスはＥＩＤ＃３であるため、該当する処理＝Ｄｉｒｅｃｔとなる。したがって、フォワーディング部７１は、当該パケットをＥＩＤ＃３のホスト６０へ直接配送する（Ｓ３９）。その結果、ホスト６０－３がｖＣＰＥ７０から当該パケットを受信する。

　図１４は、ホスト６０－３からホスト６０－１１への通信の流れを説明するためのシーケンス図である。この通信は、図１３におけるホスト６０－１１からホスト６０－３に向けての通信のリプライ（応答）の通信である。

　ステップＳ４１において、ホスト６０－３がホスト６０－１１に向けてパケット（以下、「対象パケット」という。）を送信する（Ｓ４１）。この際、対象パケットの宛先アドレスはホスト６０－１１のＥＩＤであるＥＩＤ＃１１にセットされ、対象パケットの送信元アドレスはホスト６０－３のＥＩＤであるＥＩＤ＃３にセットされる。

　ｖＣＰＥ７０のフォワーディング部７１は、ホスト６０－３から対象パケットを受信すると、まず、自ｖＣＰＥ７０のコネクション情報テーブル７５（図８）を参照して、対象パケットがホスト６０－３→ホスト６０－１１のパケットの応答パケットであるかを確認したうえで、対象パケットのエリアＩＤを取得する（Ｓ４２）。具体的には、フォワーディング部７１は、対象パケットの（送信元アドレス，宛先アドレス）のペアに対して、コネクション情報テーブル７５の宛先と送信元を入れ替えた（宛先ＥＩＤ，送信元アドレス）がマッチするレコードを検索する。今回の場合、対象パケットの宛先アドレスがＥＩＤ＃１１、送信元アドレスがＥＩＤ＃３であるため、コネクション情報テーブル７５（図８）の１レコード目の送信元ＥＩＤ＝ＥＩＤ＃１１、宛先ＥＩＤ＝ＥＩＤ＃３がマッチする。このレコードのエリアＩＤはエリア１であるため、対象パケットはエリア１へ送信すべきであることが分かる。

　続いて、フォワーディング部７１は、対象パケットをエリア１のエリア代表ルータであるＡＲ４０－１へ送信するために、エリア１用ルーティングテーブル７４－１（図７）を参照する（Ｓ４３）。エリア１用ルーティングテーブル７４－１には、宛先＝Ｄｅｆａｕｌｔのデフォルトルートのみが登録されているため、フォワーディング部７１は、このデフォルトルートを参照して、処理＝Ｅｎｃａｐ（ＩＰ＃Ａ１）を実施する。すなわち、フォワーディング部７１は、対象パケットをＳＲｖ６でカプセル化したうえで、宛先アドレスにＩＰ＃Ａ１をセットして、カプセル化された対象パケットをＡＲ４０－１へ向けて送信する（Ｓ４４）。

　ＡＲ４０－１のフォワーディング部４１は、ｖＣＰＥ７０からカプセル化された対象パケットを受信すると、ルーティングテーブル４３－１（図９参照）を参照する（Ｓ４５）。カプセル化された対象パケットの宛先アドレスはＡＲ４０－１自身のＲＬＯＣであるＩＰ＃Ａ１であるため、ルーティングテーブル４３－１の「宛先＝ＩＰ＃Ａ１、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」のレコードが対象パケットに対応する。そこで、フォワーディング部４１は、カプセル化された対象パケットをデカプセル化して、再度、ルーティングテーブル４３－１を再検索する。デカプセル化されたパケットの宛先アドレスはＥＩＤ＃１１であるため、ルーティングテーブル４３－１では、「宛先＝ＥＩＤ＃１１、処理＝Ｅｎｃａｐ（ＩＰ＃１１）」に該当する。したがって、フォワーディング部４１は、対象パケットの宛先アドレスをＩＰ＃１１にセットしてカプセル化をしたうえで、対象パケットをＣＰＥ５０－１１（ＲＬＯＣ＝ＩＰ＃１１）に向けて送信する（Ｓ４６）。

　ＣＰＥ５０－１１のフォワーディング部５１は、ＡＲ４０－１からカプセル化された対象パケットを受信すると、ルーティングテーブル５４－１１を参照する（Ｓ４７）。具体的には、フォワーディング部５１は、カプセル化された対象パケットの宛先アドレス＝ＩＰ＃１１（ＣＰＥ５０－１１のＲＬＯＣ、つまり、自分宛て）をキーとしてＣＰＥ５０－１１のルーティングテーブル５４－１１を検索する。すると、「宛先＝ＩＰ＃１１、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」のレコードが該当するため、フォワーディング部５１は、カプセル化された対象パケットをデカプセル化して、ルーティングテーブル５４－１１を再検索する。デカプセル化された対象パケットの宛先アドレスはＥＩＤ＃１１であるため、「宛先＝ＥＩＤ＃１１、処理＝Ｄｉｒｅｃｔ」のレコードに該当する。そこで、フォワーディング部５１は、ＥＩＤ＃１１宛て、すなわち、ホスト６０－１１宛てに対象パケットを直接配送する（Ｓ４８）。その結果、ホスト６０－１１は対象パケットを受信する。

　次に、図１５～図１７を用いて、ＣＰＥ５０－１１が、ＡＲ４０－１配下からＡＲ４０－２配下へ移動した際に実行される処理手順について説明する。図１５及び図１６はシーケンス図を示し、図１７はＣＰＥ５０－１１のルーティングテーブルの変化と、ＡＲ４０－１、ＡＲ４０－２のルーティングテーブルを示す図である。

　ＣＰＥ５０－１１（ＣＰＥ５０－１１を有するデバイス１０－１１）がＡＲ４０－１配下からＡＲ４０－２配下へ移動すると、ＣＰＥ５０－１１は、アクセス網に再接続する形になるため、ネットワークから払い出されるＩＰアドレス、すなわち、ＣＰＥ５０－１１のＲＬＯＣが変更になる（Ｓ５１）。この例では、ＣＰＥ５０－１１のＲＬＯＣがＩＰ＃１１からＩＰ＃２２に変更になったと仮定する。そのため、ＣＰＥ５０－１１のＣＰＥ登録部５３は、ＣＰＥ５０－１１のルーティングテーブル５４－１１において、「宛先＝ＩＰ＃１１、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」のレコードを、「宛先＝ＩＰ＃２２、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」に変更する（図１７参照）。なお、このレコードは、ＡＲ４０からＣＰＥ５０－１１宛てにパケットが送信されてきた場合、自分宛て（ＣＰＥ５０－１１のＲＬＯＣ宛て）であれば、デカプセル化してルーティングテーブル５４－１１を再検索する、という処理を行うためのものである。

　ＣＰＥ５０－１１がネットワークに接続されたら、ＣＰＥ登録部５３は、最寄りのＡＲ４０（この場合、ＡＲ４０－２）に対して、ＣＰＥ接続要求を送信する（Ｓ５２）。ＣＰＥ接続要求には、ＥＩＤ＝ＥＩＤ＃１１、ＲＬＯＣ＝ＩＰ＃２２が含まれる。ＥＩＤは移動前から変更は無いが、ＲＬＯＣは前述のように、新たに払い出されたＩＰアドレスであるＩＰ＃２２となる。

　ＡＲ４０－２のＣＰＥ接続部４２は、ＣＰＥ５０－１１からのＣＰＥ接続要求を受信すると、ＣＰＥ５０－１１へパケットを送信するためのレコードをルーティングテーブル４３－２へ登録する（Ｓ５３）。具体的には、ＣＰＥ接続部４２は、図１７のＡＲ４０－２のルーティングテーブル４３－２に対し、「宛先＝ＥＩＤ＃１１、処理＝Ｅｎｃａｐ（ＩＰ＃２２）」というレコードを登録する。これは、宛先アドレスがＣＰＥ５０－１１配下のＥＩＤ＃１１宛てのパケットであれば、ＣＰＥ５０－１１の新たなＲＬＯＣであるＩＰ＃２２でカプセル化して当該パケットを送信する、という処理を示す。

　ＡＲ４０－２のＣＰＥ接続部４２は、正常にルーティングテーブル４３－２への登録ができたら、ＣＰＥ５０－１１へＣＰＥ登録応答を送信する（Ｓ５４）。ＣＰＥ登録応答には、ＡＲ４０－２が所属するエリアＩＤとして、エリアＩＤ＝＃２が含まれる。

　以上で、ＣＰＥ５０－１１がＡＲ４０－１からＡＲ４０－２の配下へ移動した際の接続手続きが完了する。

　なお、ＡＲ４０－１のルーティングテーブル４３－１に登録されていたＣＰＥ５０－１１移動前の情報（宛先＝ＥＩＤ＃１１、処理＝Ｅｎｃａｐ（ＩＰ＃１１））は、今後不要となるためにＣＰＥ５０－１１のＣＰＥ接続部４２が削除する。削除する方法としては、ＣＰＥ５０－１１へのパケットが到着しない状態が一定時間継続したらタイムアウト（一定時間、ルーティングテーブル４３－１の特定のエントリが参照されなかったら削除する）してもよいし、ＣＰＥ５０－１１又はＡＲ４０－２等からＡＲ４０－１に対してＣＰＥ５０－１１の移動が完了したことを明示的に通知して、ＣＰＥ５０－１１のＣＰＥ接続部４２が、ＡＲ４０－１のルーティングテーブル４３－１において不要になった情報を削除してもよい。

　次に、ホスト６０－１１からホスト６０－３へのパケットの流れを説明する。

　ホスト６０－１１はホスト６０－３に向けてパケットを送信する（Ｓ５５）。

　ＣＰＥ５０－１１のフォワーディング部５１が当該パケットを受信すると、ＣＰＥ５０－１１のＲＬＯＣ解決部５２は、当該パケットの宛先アドレスであるＥＩＤ＃３に対応するＲＬＯＣを取得するため、コントローラ３０にＲＬＯＣ解決要求を送信する（Ｓ５６）。ＲＬＯＣ解決要求には、解決したいＥＩＤであるＥＩＤ＝＃３と、ＣＰＥ５０－１１が所属するエリアのＩＤであるエリアＩＤ＝＃２が含まれる。

　コントローラ３０のＣＰＥ問い合わせ部３１は、ＲＬＯＣ解決要求を受信すると、ＲＬＯＣ解決要求に含まれるＥＩＤ（ＥＩＤ＃３）及びエリアＩＤ（＃２）をキーとして、ＥＩＤ－ＲＬＯＣデータベース３３を検索する（Ｓ５７）。ＥＩＤ－ＲＬＯＣデータベース３３（図１１）には、ＥＩＤ＝ＥＩＤ＃３、エリアＩＤ＝＃２に該当するＲＬＯＣとして、ＩＰ＃３２（ｖＣＰＥ７０のエリア２用のＲＬＯＣ）が登録されているため、ＣＰＥ問い合わせ部３１は、ＲＬＯＣ＝ＩＰ＃３２を含むＲＬＯＣ解決応答を送信する（Ｓ５８）。なお、ＣＰＥ５０－１１がＡＲ４０－１配下に接続されていた時には、エリアＩＤ＝＃１であったため、ＲＬＯＣ＝ＩＰ＃３１が返されたが、ＡＲ４０－２配下の場合にはエリアＩＤ＝＃２であるためＲＬＯＣ＝ＩＰ＃３２が返される。この仕組みにより、ｖＣＰＥ７０は、ＣＰＥ５０が所属するエリアによって、カプセル化された後の宛先アドレスが異なるパケットを受け取ることになるため、前述のように、応答パケットを送信する先のエリアを判別できるようになる。

　ＣＰＥ５０－１１のＲＬＯＣ解決部５２は、コントローラ３０からＲＬＯＣ解決応答を受信すると、ＥＩＤ＝ＥＩＤ＃３に対応するＲＬＯＣとしてＲＬＯＣ＝ＩＰ＃３２を解決できたため、ルーティングテーブル５４－１１に「宛先＝ＥＩＤ＃３、処理＝Ｅｎｃａｐ（ＩＰ＃３２）」のレコードを登録する（Ｓ５９）。当該レコードは、ＥＩＤ＃３宛てのパケットに対して、宛先アドレスをＩＰ＃３２としたカプセル化を実施し、ＩＰ＃３２（すなわちｖＣＰＥ７０）に向けて当該パケットを送出することを意味する。

　ルーティングテーブル５４－１１の登録が完了すると、ＣＰＥ５０－１１のフォワーディング部５１は、宛先アドレス＝ＩＰ＃３２でカプセル化したパケットをｖＣＰＥ７０に向けて送出する（Ｓ６０）。

　ｖＣＰＥ７０のフォワーディング部７１は、当該パケットを受信すると、グローバルルーティングテーブル７３を参照する（Ｓ６１）。当該パケットについては、図７のｖＣＰＥ７０のグローバルルーティングテーブル７３の、「宛先＝ＩＰ＃３２、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」が該当する。これは、ＩＰ＃３２宛てのパケット（すなわち、ｖＣＰＥ７０自身宛て）を受信したら、デカプセル化して、グローバルルーティングテーブル７３を再度検索する処理を意味する。

　そこで、ｖＣＰＥ７０のフォワーディング部７１は、当該パケットをデカプセル化すると共に、コネクション情報をコネクション情報テーブル７５（図８）に登録する（Ｓ６１）。具体的には、フォワーディング部７１は、デカプセル化した後の元のパケットの送信元ＥＩＤ＝ＥＩＤ＃１１、宛先ＥＩＤ＝ＥＩＤ＃３、及びデカプセル化する前の宛先ＩＰアドレスであるＩＰ＃３２から判別されたエリアＩＤ（エリア２）をコネクション情報テーブル７５に登録する。

　続いて、フォワーディング部７１は、グローバルルーティングテーブル７３を再度検索する（Ｓ６２）。すると、図７の「宛先＝ＥＩＤ＃３、処理＝Ｄｉｒｅｃｔ」のレコードが該当するため、フォワーディング部７１は、ＥＩＤ＃３（すなわち、ホスト６０－３）にパケットを直接配送する（Ｓ６３）。その結果、ホスト６０－３は、ホスト６０－１１からのパケットを受信する。

　一方、ホスト６０－３からホスト６０－１１へのパケットの流れは、図１６に示されるようになる。

　ステップＳ６４において、ホスト６０－３がホスト６０－１１に向けてパケットを送出する（Ｓ６４）。

　ｖＣＰＥ７０のフォワーディング部７１は、ホスト６０－３からのパケットを受信すると、まずコネクション情報テーブル７５を検索して、このパケットがホスト６０－１１→ホスト６０－３の応答パケット（送信元ＥＩＤと宛先ＥＩＤが逆になったパケット）であるかを確認し、エリアＩＤの情報を取得する（Ｓ６５）。ここでは、ステップＳ６１において登録された、送信元ＥＩＤ＝ＥＩＤ＃１１、宛先ＥＩＤ＝ＥＩＤ＃３、エリアＩＤ＝エリア２のレコードが該当するため、このパケットはエリア２のＡＲ４０（ＡＲ４０－２）へ送信すればよいことがわかる。

　そこで、フォワーディング部７１は、エリア２用ルーティングテーブル７４－２（図７）を参照する（Ｓ６６）。エリア２用ルーティングテーブル７４－２には、デフォルトルートのみが登録されており、その処理がＥｎｃａｐ（ＩＰ＃Ａ２）となっている。フォワーディング部７１は、これに従って、当該パケットを宛先アドレス＝ＩＰ＃Ａ２でカプセル化して、エリア２のエリア代表ルータであるＡＲ４０－２へ送信する（Ｓ６７）。

　ＡＲ４０－２のフォワーディング部４１は、当該パケットを受信すると、ルーティングテーブル４３－２（図１７）を参照する（Ｓ６８）。当該パケットには、図１７のルーティングテーブル４３－２の「宛先＝ＩＰ＃Ａ２、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」のレコードが該当するため、フォワーディング部４１は、当該パケットをデカプセル化して、再度ルーティングテーブルを検索する。デカプセル化されたパケット（元のパケット）の宛先はＥＩＤ＃１１であるため、次の検索では、「宛先＝ＥＩＤ＃１１、処理＝Ｅｎｃａｐ（ＩＰ＃２２）のレコード」が該当する。そのため、フォワーディング部４１は、宛先アドレス＝ＩＰ＃２２で当該パケットをカプセル化して、ＩＰ＃２２宛て、すなわち、ＣＰＥ５０－１１宛てに当該パケットを送信する（Ｓ６９）。

　ＣＰＥ５０－１１のフォワーディング部５１は、ＡＲ４０－２からのパケットを受信すると、ルーティングテーブル５４－１１を参照する（Ｓ６９）。当該パケットには、図１７の移動後のＣＰＥ５０－１１のルーティングテーブル５４－１１の、「宛先＝ＩＰ＃２２、処理＝Ｄｅｃａｐ－＞Ｌｏｏｋｕｐ」が該当するため、フォワーディング部５１は、当該パケットをデカプセル化して、ルーティングテーブル５４－１１を再度検索する。すると、次は、「宛先＝ＥＩＤ＃１１、処理＝Ｄｉｒｅｃｔ」のレコードが該当するため、フォワーディング部５１は、当該パケットをＥＩＤ＃１１、すなわち、ホスト６０－１１に直接配送する（Ｓ７０）。その結果、ホスト６０－１１は、ホスト６０－３からのパケットを受信する。

　このように、ＣＰＥ５０－１１がＡＲ４０－１配下からＡＲ４０－２配下へ移動した場合、ルーティングテーブルに変更があるのは、ＡＲ４０－１、ＡＲ４０－２、ＣＰＥ５０－１１のみであり、ｖＣＰＥ７０のルーティングテーブルには変更は発生しない。このことは、デバイス１０の数の増減や、デバイス１０の移動によって、ｖＣＰＥ７０のルーティングテーブル５４に一切変化はなく、ｖＣＰＥ７０が、ルーティングテーブル量や、ルーティングテーブルを変更するための処理量による影響を受けないことを示している。

　［ｖＣＰＥ７０のスケールイン・スケールアウト］
　同一のデータセンタ２０内のＬＡＮ（同一のＥＩＤ）を接続するｖＣＰＥ７０が複数存在する場合にも、本実施形態は問題無く適用可能である。コントローラ３０のＥＩＤ－ＲＬＯＣデータベース３３（図１１）に、同一のＥＩＤ及びエリアＩＤに対して、ＲＬＯＣが異なる複数のレコードが存在することになるが、ＣＰＥ５０がｖＣＰＥ７０のＲＬＯＣをコントローラ３０に問い合わせた際に、当該問い合わせに係るＥＩＤ及びエリアＩＤを含む複数のレコードの中からコントローラ３０がランダムに、又はｖＣＰＥ７０の負荷状況等を考慮して、適切なレコード（適切なｖＣＰＥ７０）を１つ選択して、当該レコードに係るＲＬＯＣをＣＰＥ５０へ返すことで、複数のｖＣＰＥ７０の中から一つを選択することができる。

　例えば、図１８のように、ｖＣＰＥ７０－１とｖＣＰＥ７０－２が、ともにエリア＃１とエリア＃２を収容する場合を考える。すなわち、図１８の上側には、データセンタ２０のｖＣＰＥ７０がスケールアウトされて、データセンタ２０がｖＣＰＥ７０－１及びｖＣＰＥ７０－２の２つのｖＣＰＥ７０を有する例が示されている。また、図１８の下側には、この状態におけるコントローラ３０のＥＩＤ－ＲＬＯＣデータベース３３の内容が示されている。

　この状態において、エリア＃１に属するＣＰＥ５０から、（ＥＩＤ＝ＥＩＤ＃３、エリアＩＤ＝＃１）についてのＲＬＯＣ解決要求がコントローラ３０に送信されたとする。この場合、コントローラ３０のＥＩＤ－ＲＬＯＣデータベース３３を、検索キー「ＥＩＤ＝ＥＩＤ＃３、エリアＩＤ＝＃１」で検索すると、１レコード目のＲＬＯＣ＝ＩＰ＃３１と３レコード目のＲＬＯＣ＝ＩＰ＃３３の二つが返される。コントローラ３０は、複数のレコードが検索された場合、ラウンドロビンやランダムにいずれかのレコードを選択して、ＣＰＥ５０にＲＬＯＣ解決応答として当該レコードのＲＬＯＣを返す。そうすることで、ＣＰＥ５０単位で、複数のｖＣＰＥ７０を使い分ける負荷分散を実現することができる。ｖＣＰＥ７０が３個以上の場合も同様である。これにより、ｖＣＰＥ７０のスケールイン・スケールアウトを実現できる。

　なお、同一のデータセンタ２０のＬＡＮ内にｖＣＰＥ７０が複数存在する場合、ＬＡＮ内のホスト６０からの応答パケットを、ホスト６０がどのｖＣＰＥ７０へ送信すべきであるかという問題が発生する。これについては、ｖＣＰＥ７０とホスト６０を対応付けて管理する方式、すなわち、ｖＣＰＥ７０－１に対してはホスト６０－３１が、ｖＣＰＥ７０－２に対してはホスト６０－３２がサービスを提供するという方法で解決できる。又は、複数のホスト６０を負荷分散的に利用したい場合には、ｖＣＰＥ７０からホスト６０にパケットを送信する際に、ｖＣＰＥ７０のＬＡＮ側のアドレスでＳＮＡＴ（Source NAT）をする方法も考えられる。ｖＣＰＥ７０でＳＮＡＴをすることで、ホスト６０からみた送信元アドレスはｖＣＰＥ７０のＬＡＮ側アドレスとなるため、応答パケットは自然に元のｖＣＰＥ７０に戻ることになる。

　［ｖＣＰＥ７０に単一のＩＰアドレスしか割り当てられない場合の対応］
　ｖＣＰＥ７０が設置されるデータセンタネットワークの環境によっては、ｖＣＰＥ７０にＩＰアドレス（ＲＬＯＣ）が一つしか割り当てられないことがあり、ｖＣＰＥ７０のＩＰアドレスでエリアを判別することができない。そのような場合には、ＣＰＥ５０においてＳＲｖ６でカプセル化する際に、（ｖＣＰＥのＩＰアドレス，ＣＰＥ５０のエリアを識別するＳＩＤ）というように、エリアを識別するＳＩＤを追加で付与する。このパケットを受け取ったｖＣＰＥ７０は、ＳＩＤ　Ｌｉｓｔの最後尾に付与されている「ＣＰＥ５０のエリアを識別するＳＩＤ」を参照して、このパケットの送信元のＣＰＥ５０が所属しているエリアを判別して、コネクション情報テーブル７５にコネクション情報を追加する。このようにすることで、単一のＩＰアドレスしか割り当てられない環境においても、ｖＣＰＥ７０が、ＣＰＥ５０の所属するエリアを判別することができる。

　上述したように、本実施の形態によれば、単一のｖＣＰＥ７０が複数のエリアからのパケットを処理可能であるため、トラフィック量によらずにエリア数分のｖＣＰＥ７０が必要であるという課題を解決することができる。これにより、トラフィック需要の増減に応じてｖＣＰＥ７０を柔軟にスケールアウト・スケールインできるようになり、ｖＣＰＥ７０に充当するコンピューティングリソースを無駄にすることなく、必要なときに必要なだけ利用することができるようになる。すなわち、オーバーレイネットワークをエリアごとに集約する際の経済性を向上させることができる。

　なお、本実施の形態において、ｖＣＰＥ７０として機能するコンピュータは、通信装置の一例である。フォワーディング部７１は、判別部、第１の送信部及び第２の送信部の一例である。コネクション情報テーブル７５は、記憶部の一例である。

　以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１０　　　　　デバイス
２０　　　　　データセンタ
３０　　　　　コントローラ
３１　　　　　ＣＰＥ問い合わせ部
３２　　　　　ＣＰＥ登録・更新部
３３　　　　　ＥＩＤ－ＲＬＯＣデータベース
４０　　　　　ＡＲ
４１　　　　　フォワーディング部
４２　　　　　ＣＰＥ接続部
４３　　　　　ルーティングテーブル
５０　　　　　ＣＰＥ
５１　　　　　フォワーディング部
５２　　　　　ＲＬＯＣ解決部
５３　　　　　ＣＰＥ登録部
５４　　　　　ルーティングテーブル
６０　　　　　ホスト
７０　　　　　ｖＣＰＥ
７１　　　　　フォワーディング部
７２　　　　　登録部
７３　　　　　グローバルルーティングテーブル
７４　　　　　エリア別ルーティングテーブル
７５　　　　　コネクション情報テーブル
１００　　　　ドライブ装置
１０１　　　　記録媒体
１０２　　　　補助記憶装置
１０３　　　　メモリ装置
１０４　　　　ＣＰＵ
１０５　　　　インタフェース装置
Ｂ　　　　　　バス
Ｎ１　　　　　コアネットワーク

Claims (5)

1. 　ＬＡＮに接続するコンピュータをコアネットワークへ収容する通信装置であって、
   　複数のエリアのうちのいずれかのエリアからの前記コンピュータを宛先とする第１のパケットが当該通信装置に対してエリア別に割り当てられた複数のＩＰアドレスのうちのいずれかのＩＰアドレスを宛先としてカプセル化された第２のパケットを受信すると、前記第２のパケットの宛先に基づいて前記第１のパケットの送信元が属するエリアを判別するように構成された判別部と、
   　前記第２のパケットの宛先に基づいて前記第２のパケットを前記コンピュータへ送信するように構成された第１の送信部と、
   　前記コンピュータからの応答を、前記判別部が判別したエリアを代表するルータのＩＰアドレスを宛先とする第３のパケットでカプセル化して、前記第３のパケットを送信するように構成された第２の送信部と、
   を有することを特徴とする通信装置。
2. 　前記判別部は、前記第１のパケットについて判別したエリアと、前記第１のパケットの送信元及び宛先との対応関係を記憶部に記憶し、
   　前記第２の送信部は、前記記憶部が記憶する対応関係において前記応答の送信元及び宛先に対応するエリアを代表するルータのＩＰアドレスを宛先とする前記第３のパケットを送信する、
   ことを特徴とする請求項１記載の通信装置。
3. 　前記第２の送信部は、エリアごとに定義されたルーティングテーブルのうち、前記判別部が判別したエリアに対応するルーティングテーブルを参照して、前記ルータのＩＰアドレスを特定する、
   ことを特徴とする請求項１又は２記載の通信装置。
4. 　ＬＡＮに接続するコンピュータをコアネットワークへ収容する通信装置が、
   　複数のエリアのうちのいずれかのエリアからの前記コンピュータを宛先とする第１のパケットが当該通信装置に対してエリア別に割り当てられた複数のＩＰアドレスのうちのいずれかのＩＰアドレスを宛先としてカプセル化された第２のパケットを受信すると、前記第２のパケットの宛先に基づいて前記第１のパケットの送信元が属するエリアを判別する判別手順と、
   　前記第２のパケットの宛先に基づいて前記第２のパケットを前記コンピュータへ送信する第１の送信手順と、
   　前記コンピュータからの応答を、前記判別手順が判別したエリアを代表するルータのＩＰアドレスを宛先とする第３のパケットでカプセル化して、前記第３のパケットを送信する第２の送信手順と、
   を実行することを特徴とする通信方法。
5. 　ＬＡＮに接続するコンピュータをコアネットワークへ収容する通信装置に、
   　複数のエリアのうちのいずれかのエリアからの前記コンピュータを宛先とする第１のパケットが当該通信装置に対してエリア別に割り当てられた複数のＩＰアドレスのうちのいずれかのＩＰアドレスを宛先としてカプセル化された第２のパケットを受信すると、前記第２のパケットの宛先に基づいて前記第１のパケットの送信元が属するエリアを判別する判別手順と、
   　前記第２のパケットの宛先に基づいて前記第２のパケットを前記コンピュータへ送信する第１の送信手順と、
   　前記コンピュータからの応答を、前記判別手順が判別したエリアを代表するルータのＩＰアドレスを宛先とする第３のパケットでカプセル化して、前記第３のパケットを送信する第２の送信手順と、
   を実行させることを特徴とするプログラム。

Images