信息系统、控制装置、虚拟网络的提供方法及程序

摘要

能够动态且简便地进行物理节点与虚拟节点的对应。信息系统包含：多个物理节点，按照使用于确定流的对照规则与对符合上述对照规则的数据包应用的处理内容相对应的处理规则，处理从外部节点接收的数据包；和控制装置，通过对上述物理节点设定上述处理规则，使上述多个物理节点作为能够从上述外部节点利用的虚拟网络上的虚拟节点来动作。上述控制装置具备：第1存储部，确定上述物理节点与虚拟网络的对应关系；和第2存储部，确定上述外部节点与虚拟网络上的虚拟节点的对应关系，该控制装置基于上述外部节点所连接的物理节点的信息和上述外部节点的信息，确定上述外部节点所连接的虚拟网络和虚拟节点。

说明书

技术领域

[对于相关申请的记载]

本发明基于日本专利申请特愿2010-292014号(2010年12月28日 申请)的优先权，通过引用将该申请的全部记载内容援引至本说明书。

本发明涉及信息系统、控制装置、虚拟网络的提供方法及程序， 特别是涉及利用按照符合接收数据包(packet)的处理规则来处理接收数 据包的转发节点而构成的信息系统、控制装置、虚拟网络的提供方法 及程序。

背景技术

近年来，提出了被称为OpenFlow的技术(参照专利文献1及非专 利文献1、2)。OpenFlow将通信捕捉为端到端(end-to-end)的流，并且 以流为单位进行路径控制、故障恢复、负载均衡以及优化。在非专利 文献2中说明的OpenFlow交换机(Switch)具备与用作控制装置的 OpenFlow控制器通信用的安全通道(Secure Channel)，根据由OpenFlow 控制器指示适当添加或改写的流表(Flow Table)来动作。在流表中，按 流定义了与数据包头对照的匹配规则(头字段)、流统计信息(Counters) 以及定义处理内容的动作(Actions)的组(参照图17)。

例如，OpenFlow交换机在接收信息数据包后，从流表检索具有符 合接收数据包的头信息的匹配规则(参照图17的头字段)的表项。检索 的结果是找到了符合接收数据包的表项时，OpenFlow交换机更新流统 计信息(计数器)，并且对接收数据包实施该表项的动作字段所记述的处 理内容(自指定端口的数据包发送、洪泛、废弃等)。另一方面，上述检 索的结果是未找到符合接收数据包的表项时，OpenFlow交换机经由安 全通道向OpenFlow控制器转发接收数据包，请求确定基于接收数据包 的发送源/发送目的地的数据包的路径，接收实现该数据包路径的流表 项，并更新流表。这样一来，OpenFlow交换机利用流表中所存储的表 项作为处理规则来进行数据包转发。

现有技术文献

专利文献

专利文献1：国际公开第2008/095010号

非专利文献

非专利文献1：NickMcKeown及其他七人，“OpenFlow:Enabling  InnovationinCampusNetworks”，[online]，[平成22(2010)年12月1 日检索]，网址<URL:http://www.openflowswitch.org//documents/openflo  w-wp-latest.pdf>

非专利文献2：“OpenFlow Switch Specification”Version1.0.0. (Wire Protocol0x01)[平成22(2010)年12月1日检索]，网址<URL:ht  tp://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf>

发明内容

发明要解决的课题

通过引用将上述专利文献及非专利文献的全部公开内容援引入本 说明书。

根据本发明，给出以下分析。

在非专利文献1的第5页的Example2中记载了能够利用如上所述 的OpenFlow的构造提供像VLAN(Virtual Local Area Network，虚拟局 域网)这样的虚拟网络。另外，作为此时的用户流量的确定方法记载了： 通过OpenFlow交换机的端口、MAC(Media Access Control，介质访问 控制)地址确定各个用户流量，对OpenFlow交换机附加适当的VLAN  ID；对控制器进行用户认证；以及在附加上述VLAN ID时考虑用户的 位置。

然而，上述非专利文献1中仅公开了上述VLAN ID的附加方法 (即，虚拟网络的确定)等，并未涉及使上述OpenFlow交换机作为虚拟 网络上的虚拟节点或虚拟前端(Front-End)系统来动作以供用户使用。

特别是，在提供上述虚拟网络的情况下，OpenFlow交换机等物理 性的节点(以下称为“物理节点”)与虚拟节点的对应成为问题。例如， 在使物理节点(或其接口)与虚拟节点(或其接口)1对1静态地对应的情 况下，在更新其对应关系之前都无法与用户的移动对应，除此之外， 存在每次变更网络的构成时都必须更新上述物理节点与虚拟节点的对 应关系的问题。

本发明鉴于上述情况，其目的在于提供一种结构及方法，能够动 态且简便地进行以上述OpenFlow为代表的、控制装置控制多个物理节 点的信息系统中的物理节点和虚拟节点的对应。

用于解决课题的手段

根据本发明的第1角度，提供一种信息系统，其特征在于，包括： 多个物理节点，按照使用于确定流的对照规则与对符合上述对照规则 的数据包应用的处理内容相对应的处理规则，处理从外部节点接收的 数据包；和控制装置，通过对上述物理节点设定上述处理规则，使上 述多个物理节点作为能够从上述外部节点利用的虚拟网络上的虚拟节 点来动作，上述控制装置具备：第1存储部，确定上述物理节点与虚 拟网络的对应关系；和第2存储部，确定上述外部节点与虚拟网络上 的虚拟节点的对应关系，该控制装置基于上述外部节点所连接的物理 节点的信息和上述外部节点的信息，确定上述外部节点所连接的虚拟 网络和虚拟节点。

根据本发明的第2角度，提供一种控制装置，其中，该控制装置 与多个物理节点连接，所述多个物理节点按照使用于确定流的对照规 则与对符合上述对照规则的数据包应用的处理内容相对应的处理规 则，处理从外部节点接收的数据包，该控制装置具备：第1存储部， 确定上述物理节点与虚拟网络的对应关系；和第2存储部，确定上述 外部节点与虚拟网络上的虚拟节点的对应关系，该控制装置基于上述 外部节点所连接的物理节点的信息和上述外部节点的信息，确定上述 外部节点所连接的虚拟网络和虚拟节点，该控制装置通过对包括与上 述虚拟节点对应的物理节点在内的多个物理节点设定处理规则，而使 上述多个物理节点作为能够从上述外部节点利用的虚拟网络上的虚拟 节点来动作。

根据本发明的第3角度，提供一种虚拟网络的提供方法，包括如 下步骤：由控制装置参照确定物理节点与虚拟网络的对应关系的第1 存储部、以及确定外部节点与虚拟网络上的虚拟节点的对应关系的第2 存储部，基于上述外部节点所连接的物理节点和上述外部节点的信息， 确定上述外部节点所连接的虚拟网络和虚拟节点，其中，所述控制装 置与多个物理节点连接，该多个物理节点按照使用于确定流的对照规 则与对符合上述对照规则的数据包应用的处理内容对应的处理规则， 处理从外部节点接收的数据包；和通过对包括与上述虚拟节点对应的 物理节点在内的多个物理节点设定上述处理规则，而使上述多个物理 节点作为能够从上述外部节点利用的虚拟网络上的虚拟节点来动作。 本方法适于对上述物理节点设定上述处理规则的控制装置这种确定的 机械装置。

根据本发明的第4角度，提供一种程序，使构成控制装置的计算 机执行如下处理：基于外部节点所连接的物理节点和上述外部节点的 信息，确定上述外部节点所连接的虚拟网络和虚拟节点；和通过对包 括与上述虚拟节点对应的物理节点在内的多个物理节点设定上述处理 规则，而使上述多个物理节点作为能够从上述外部节点利用的虚拟网 络上的虚拟节点来动作，其中，所述控制装置与多个物理节点连接， 该多个物理节点按照使用于确定流的对照规则与对符合上述对照规则 的数据包应用的处理内容对应的处理规则，处理从外部节点接收的数 据包，上述控制装置具备：第1存储部，确定上述物理节点与虚拟网 络的对应关系；和第2存储部，确定上述外部节点与虚拟网络上的虚 拟节点的对应关系。此外，可将该程序记录于计算机可读存储介质中。 即，本发明也能够体现为计算机程序产品。

发明效果

根据本发明，即使物理节点与虚拟节点并非1对1地对应，也能 够确定作为与外部节点连接的虚拟节点处理的虚拟节点，能够提供以 该虚拟节点为起点的虚拟网络的服务。

附图说明

图1是用于说明本发明的概要的图。

图2是表示本发明的第1实施方式的整体构成的图。

图3是表示本发明的第1实施方式的物理节点的构成的图。

图4是用于说明由本发明的第1实施方式的物理节点所保持的处 理规则的图。

图5是表示本发明的第1实施方式的控制服务器的构成的图。

图6是用于说明由本发明的第1实施方式的控制服务器所保持的 虚拟网络构成信息的图。

图7是用于说明由本发明的第1实施方式的控制服务器的物理虚 拟变换信息存储部所保持的信息的图。

图8是用于说明由本发明的第1实施方式的控制服务器的物理虚 拟变换信息存储部所保持的物理位置虚拟位置变换信息的图。

图9是用于说明由本发明的第1实施方式的控制服务器的物理虚 拟变换信息存储部所保持的外部节点虚拟位置变换信息的图。

图10是用于说明由本发明的第1实施方式的控制服务器的物理虚 拟变换信息存储部所保持的物理位置虚拟网络变换信息的图。

图11是由本发明的第1实施方式的结构实现的虚拟网络的例。

图12是表示本发明的第1实施方式的物理节点的动作的顺序图。

图13是表示本发明的第1实施方式的控制服务器的动作的顺序 图。

图14是表示本发明的第1实施方式的控制服务器的其他动作的顺 序图。

图15是表示本发明的第1实施方式的控制服务器的其他动作的顺 序图。

图16是表示本发明的第1实施方式的控制服务器的其他动作(外 部节点移动时)的顺序图。

图17是表示非专利文献2中记载的流表项的构成的图。

具体实施方式

首先，说明本发明的一种实施方式的概要。如图1所示，在该种 实施方式中，本发明通过如下构成来实现：包括多个物理节点和控制 服务器(控制装置)20，所述多个物理节点按照使用于确定流的对照规则 和对符合上述对照规则的数据包应用的处理内容相对应的处理规则， 处理从外部节点30A～30D接收的数据包，所述控制服务器(控制装 置)20通过对物理节点设定上述处理规则，使上述多个物理节点作为能 够从外部节点30A～30D利用的虚拟网络上的虚拟节点来动作。此外， 该概要中所标记的附图参照标号是作为用于帮助理解的一例而为了方 便起见标记在各要素上的，并非将本发明限定为图示的方式。

更具体而言，控制服务器20具备确定上述物理节点与虚拟网络的 对应关系的第1存储部和确定上述外部节点与虚拟网络上的虚拟节点 的对应关系的第2存储部，该控制服务器20基于上述外部节点所连接 的物理节点的信息(例如，图1的物理节点10A)和上述外部节点的信息， 来确定上述外部节点所连接的虚拟网络和虚拟节点。

根据上述结构，即使物理节点与虚拟节点并不1对1地对应，也 能够通过物理节点的信息和外部节点的信息唯一地求出该外部节点所 连接的虚拟网络和虚拟节点。另外，通过采用该结构，即使外部节点 如例如图1的外部节点30A那样移动，也能够使确定的虚拟节点与移 动目的地的物理节点对应(参照图1的标号510、520)。基于上述更新后 的对应关系，进行虚拟网络上的流和物理网络上的流的相互变换，从 而能够继续其通信。

[第1实施方式]

接下来，参照附图详细说明本发明的第1实施方式。图2是表示 本发明的第1实施方式的整体构成的图。参照图2，图示了物理节点 10A～10C、对这些物理节点10A～10C设定处理规则的控制服务器(控 制装置)20、经由物理节点10A～10C与其他外部节点通信的外部节点 30A～30D。

控制服务器20通过对这些物理节点10A～10C设定处理规则，除 了数据包转发路径的控制之外，还能够使物理节点10A～10C作为用户 所识别到的虚拟网络上的虚拟节点来动作。例如，在利用外部节点30C、 30D构成虚拟服务器时，利用预定的算法将自外部节点30A、30B向物 理节点10C的访问分配到外部节点30C、30D，从而能够使物理节点 10C作为虚拟的负载均衡器而动作。

图3是表示上述物理节点10A～10C的详细结构(以下，在对于物 理节点、外部节点不需要特别区分时，分别记为“物理节点10”、“外 部节点30”)的框图。

参照图3，图示了如下结构：具备进行接收数据包的处理的数据 包处理部101、保持由控制服务器20设定的处理规则的处理规则存储 部102以及与控制服务器20通信的控制服务器通信部103。

图4是用于说明由上述处理规则存储部102所保持的处理规则 102A的图。参照图4，处理规则构成为使用于确定流的对照规则与对 符合上述对照规则的数据包应用的处理内容(动作)相对应。另外，在本 实施方式中，物理节点10进行各处理规则的时效处理。

数据包处理部101在接收数据包后，从处理规则存储部102检索 具有符合接收数据包的对照规则的处理规则。当在处理规则存储部102 中存在符合的处理规则时，数据包处理部101执行由该处理规则确定 的处理内容(例如，从端口＃1输出)。

另外，当上述处理规则的检索结果是在处理规则存储部102中不 存在符合的处理规则时，数据包处理部101要求服务器通信部103向 控制服务器20请求设定处理规则。

数据包处理部101将在为了上述时效处理而设定的时间(超时值) 内未接收到接收数据包的处理规则从处理规则存储部102删除。另外， 数据包处理部101经由服务器通信部103，通知控制服务器20已删除 来自处理规则存储部102的处理规则。

服务器通信部103与控制服务器20进行处理规则的设定请求、处 理规则的接收、处理规则的删除等的通信。上述处理规则的设定请求 如下进行：将包括接收数据包自身或从接收数据包提取的制作处理规 则所需的信息以及唯一地确定物理节点10的信息在内的处理规则的设 定请求消息发送到控制服务器20。另外，服务器通信部103在从控制 服务器20接收处理规则后，经由数据包处理部101将该处理规则存储 到处理规则存储部102。

此外，也可以利用进行与上述相同的动作的非专利文献2中所记 载的OpenFlow交换机来构成这样的物理节点10。

图5是表示本发明的第1实施方式的控制服务器20的详细构成的 图。参照图5，控制服务器20由物理节点控制部201、路径控制部202、 虚拟网络控制部203以及存储上述各控制部所参照的信息的存储部构 成，其中，所述物理节点控制部201通过对物理节点10设定处理规则 来控制物理节点10；所述路径控制部202进行基于由物理节点10构成 的网络拓扑的数据包转发路径的计算等；所述虚拟网络控制部203控 制构筑于控制服务器20上的虚拟网络。

控制服务器20的物理节点信息存储部204是存储从物理节点10 接收的物理节点10的信息的单元。作为这样的物理节点的信息，可列 举唯一地确定物理节点10的物理节点ID、唯一地确定物理节点10的 物理端口(接口)的物理端口ID、物理端口的设定和状态、以及物理节 点10与控制服务器20的连接状态等。

控制服务器20的转发路径信息存储部205存储物理网络上的流 (物理流)，该物理网络上的流(物理流)表示任意两个物理节点10间的转 发路径与向该转发路径上的物理节点10指示的处理规则的对应关系。

控制服务器20的物理拓扑信息存储部206存储物理节点10间的 链接状态(网络拓扑)。

控制服务器20的虚拟网络路径信息存储部207存储由上述转发路 径信息存储部205管理的物理网络上的流(物理流)与虚拟网络上的任意 两个虚拟节点的流(虚拟流)的对应关系。

控制服务器20的物理虚拟变换信息存储部208存储物理网络的位 置信息与虚拟网络的位置信息的对应关系。该物理网络的位置信息与 虚拟网络的位置信息也可以说是物理节点与虚拟网络上的虚拟节点的 对应关系，其详情将在后面利用图7来详细说明。

控制服务器20的虚拟网络构成信息存储部209存储如图6所示的 虚拟网络构成信息209A，该虚拟网络构成信息209A表示由构筑于控 制服务器20上的虚拟网络ID和虚拟节点的ID确定的虚拟节点与其虚 拟节点对象的对应关系。

图7是用于说明由物理虚拟变换信息存储部所保持的信息的图。 参照图7，图示了如下结构：包括物理位置虚拟位置变换信息存储部(第 3存储部)2081、物理位置虚拟网络变换信息存储部(第1存储部)2083 及外部节点虚拟位置变换信息存储部(第2存储部)2082。

物理位置虚拟位置变换信息存储部2081保持如图8所示的使虚拟 网络ID、虚拟节点ID及虚拟接口ID与物理节点ID、其物理端口ID 及VLAN-TAG的组相对应的表项(物理位置虚拟位置变换信息2081A)。 以后，将物理节点ID、物理端口ID及VLAN-TAG(其中，VLAN-TAG 并非必需项目)的组记作“物理网络位置信息”，将虚拟网络ID、虚拟 节点ID及虚拟接口ID记作“虚拟网络位置信息”。

外部节点虚拟位置变换信息存储部2082保持如图9所示的使虚拟 网络位置信息与发送源MAC地址、发送源IP地址或发送源网络地址 等确定外部节点的信息相对应的表项(外部节点虚拟位置变换信息 2082A)。

物理位置虚拟网络变换信息存储部2083保持如图10所示的使物 理网络位置信息与虚拟网络ID相对应的表项(物理位置虚拟网络变换 信息2083A)。

物理节点控制部201具备如下功能：按照来自路径控制部202的 指示，参照由物理节点信息存储部204所保持的信息，制作应该对转 发路径上的物理节点10设定的处理规则，并对各物理节点10进行设 定；以及接收从物理节点10接收的处理规则的设定请求、处理规则的 删除通知等，并通知路径控制部202和虚拟网络控制部203。

路径控制部202具有如下功能：参照由物理拓扑信息存储部206 所保持的物理节点10间的链接状态(网络拓扑)，求出任意两个物理节 点10间的路径。另外，路径控制部202具有如下功能：基于来自虚拟 网络控制部203的指示，使上述物理节点控制部201对物理节点10设 定实现上述路径的处理规则，构筑在任意两个物理节点10的物理端口 间进行通信的流。另外，路径控制部202具有如下功能：在从物理节 点10接收到处理规则的删除通知时，将该处理规则的删除通知给虚拟 网络控制部203。

虚拟网络控制部203具有如下功能：确定与物理节点10的物理网 络上的位置信息对应的虚拟网络位置信息，实现物理网络和虚拟网络 之间的数据包的收发。另外，虚拟网络控制部203具有如下功能：进 行虚拟网络上的通信的仿真，求出虚拟网络的任意两个虚拟节点间的 End-To-End(端到端)的通信流。另外，虚拟网络控制部203具有如下功 能：将虚拟网络上的通信流变换成物理网络的任意两个物理节点10的 End-To-End的通信流，向路径控制部202指示物理网络上的路径和实 现该路径的处理规则的设定。

图11是由如上所述的虚拟网络控制部203管理的虚拟网络的例。 如图11所示，虚拟网络由虚拟路由器V1、虚拟防火墙V2、虚拟负载 均衡器V3、虚拟电桥V4、虚拟服务器V5、V6等虚拟节点、附属于这 些虚拟节点的虚拟接口以及连接虚拟接口的虚拟链构成。

如上所述的控制服务器20也可以通过使构成控制服务器20的计 算机参照上述信息并利用其硬件执行上述各处理的计算机程序来实 现。

接下来，参照附图详细说明本实施方式的动作。图12是表示接收 从外部节点30发送的数据包的物理节点的动作的顺序图。参照图12， 在外部节点(例如，图2的30A)向其他外部节点(例如，图2的30D)发 送数据包后(步骤S1-1)，物理节点10检索具有符合接收数据包的对照 规则的处理规则(步骤S1-2)。在此，由于是从外部节点(例如，图2的 30A)向其他外部节点(例如，图2的30D)发送的第一个数据包，因而假 设在处理规则存储部102中不存在符合接收数据包的处理规则。因此， 物理节点10向接收数据包附加本装置的物理节点ID和接收了该数据 包的物理端口的物理端口ID(步骤S1-3)，并作为处理规则的设定请求 发送到控制服务器20(步骤S1-4)。

图13、图14是表示接收了上述处理规则的设定请求的控制服务 器20的动作的顺序图。首先参照图13，说明将与进行处理规则的设定 请求的物理节点的位置信息对应的虚拟网络位置信息登记到物理位置 虚拟位置变换信息存储部2081时的动作。

参照图13，首先，控制服务器20的物理节点控制部201将从物 理节点10接收的处理规则的设定请求输出到虚拟网络控制部203(步骤 S1-5)。

虚拟网络控制部203参照物理位置虚拟位置变换信息存储部2081 检索与处理规则设定请求所包含的物理网络位置信息对应的虚拟网络 位置信息(步骤S1-6)。在此，由于在物理位置虚拟位置变换信息存储部 2081中登记有与物理网络位置信息对应的虚拟网络位置信息，因而虚 拟网络控制部203从虚拟网络构成信息存储部209确定上述确定的虚 拟网络位置信息的虚拟节点(步骤S1-7)，并且向上述确定的虚拟节点 (与该虚拟节点对应的物理节点)发送数据包(步骤S1-8)。之后，通过虚 拟网络控制部203进行虚拟网络上的通信的仿真、虚拟节点间的 End-To-End的通信流的计算、上述计算出的虚拟网络上的通信流向物 理网络上的通信流的变换、实现上述变换的通信流的处理规则的设定 处理。

接下来，参照图14，说明未将与进行处理规则的设定请求的物理 节点的位置信息对应的虚拟网络位置信息登记到物理位置虚拟位置变 换信息存储部2081时的动作。

图14的至步骤S1-5、S1-6为止的动作与前面参照图13所说明的 相同。在步骤S1-6中，在未将与进行处理规则的设定请求的物理节点 的位置信息对应的虚拟网络位置信息登记到物理位置虚拟位置变换信 息存储部2081时，虚拟网络控制部203参照物理位置虚拟网络变换信 息存储部2083，检索与物理网络位置信息对应的虚拟网络ID(步骤 S1-9)。

在上述检索的结果是在物理位置虚拟网络变换信息存储部2083 中登记有对应的虚拟网络ID时，虚拟网络控制部203进一步参照外部 节点虚拟位置变换信息存储部2082，检索与接收数据包的数据包头所 包含的发送源MAC地址、发送源IP地址或发送源网络地址的任意一 个确定外部节点的信息对应的虚拟网络位置信息(步骤S1-10)。

在上述检索的结果是找到了与确定外部节点的信息对应的虚拟网 络位置信息时，虚拟网络控制部203向物理位置虚拟位置变换信息存 储部2081添加使物理网络位置信息与由外部节点虚拟位置变换信息存 储部2082确定的虚拟网络位置信息相对应的表项(步骤S1-11)。由此， 在从同一物理节点再次接收到处理规则的设定请求时，能够按照图13 的顺序直接向参照物理位置虚拟位置变换信息存储部2081确定的虚拟 节点发送数据包。

之后的动作与图13相同，因此省略说明。

接下来，说明通过在物理节点10的时效处理来删除处理规则时的 物理位置虚拟位置变换信息存储部2081的表项的删除处理。

图15是表示通过在物理节点10的时效处理来删除处理规则时的 一系列动作的顺序图。首先，物理节点10在处理规则存储部102的处 理规则中在一定时间内未接收到符合的接收数据包时，删除对应的处 理规则(步骤S1-12)，并将上述处理规则的删除通知给控制服务器20(步 骤S1-13)。

接收到上述通知的控制服务器20的物理节点控制部201向路径控 制部202转发上述处理规则删除通知(步骤S1-14)。

路径控制部202从转发路径信息存储部205检索与上述被删除的 处理规则对应的流(物理流)(步骤S1-15)，向虚拟网络控制部203发出 流删除通知(步骤S1-16)。

接着，虚拟网络控制部203从虚拟网络路径信息存储部207检索 与上述被通知的流(物理流)对应的流(虚拟流)(步骤S1-17)。虚拟网络控 制部203经由路径控制部202获取与上述检索到的流(被删除了处理规 则的物理流)对应的物理网络位置信息(步骤S1-18)。

虚拟网络控制部203从虚拟网络路径信息存储部207检索包含取 得的物理网络位置信息的其他流(虚拟流)(步骤S1-19)。

接着，虚拟网络控制部203从物理位置虚拟位置变换信息存储部 2081检索使物理网络位置信息与虚拟网络位置信息相对应的物理位置 虚拟位置变换信息表项(步骤S1-20)。

最后，虚拟网络控制部203即刻或经过一定时间后删除上述检索 到的物理位置虚拟位置变换信息表项(步骤S1-21)。

如上所述，在物理节点10中进行了处理规则的删除时，与此对应， 进行控制服务器20所具有的物理位置虚拟位置变换信息的删除。

接下来，说明外部节点30移动时的动作，所述外部节点30如上 所述地与物理节点(例如图2的物理节点10A)连接，能够向虚拟网络上 的虚拟节点发送数据包。

在外部节点30移动时，变更从该外部节点30接收数据包的其他 物理节点的物理端口。因此，外部节点30将GARP(Gratuitous Address  Resolution Protocol，免费地址解析协议)数据包发送到上述其他物理节 点(例如，图2的物理节点10B)。

接收到GARP数据包的物理节点10按照图12所示的顺序，向控 制服务器20发送处理规则的设定请求。

图16是表示接收到对于从上述移动的外部节点发送的GARP数据 包的处理规则设定请求的控制服务器的动作的顺序图。

参照图16，首先，控制服务器20的物理节点控制部201将从物 理节点10接收的处理规则的设定请求输出到虚拟网络控制部203(步骤 S2-1)。

虚拟网络控制部203参照物理位置虚拟位置变换信息存储部2081 检索与处理规则设定请求所包含的物理网络位置信息对应的虚拟网络 位置信息(步骤S2-2)。在此，因外部节点的移动而导致未在物理位置虚 拟位置变换信息存储部2081登记与物理网络位置信息对应的虚拟网络 位置信息，因此，虚拟网络控制部203参照物理位置虚拟网络变换信 息存储部2083，检索与物理网络位置信息对应的虚拟网络ID(步骤 S2-3)。

在此，外部节点30在移动前利用虚拟网络，因而在物理位置虚拟 网络变换信息存储部2083中登记有对应的虚拟网络ID。因此，虚拟网 络控制部203进一步参照外部节点虚拟位置变换信息存储部2082，检 索与接收数据包的数据包头所包含的发送源MAC地址、发送源IP地 址或发送源网络地址的任意一个确定外部节点的信息对应的虚拟网络 位置信息(步骤S2-4)。

在上述检索的结果是找到了与确定外部节点的信息对应的虚拟网 络位置信息时，虚拟网络控制部203在物理位置虚拟位置变换信息存 储部2081中添加使物理网络位置信息与由外部节点虚拟位置变换信息 存储部2082确定的虚拟网络位置信息相对应的表项(步骤S2-5)。

此时进一步，虚拟网络控制部203在物理位置虚拟位置变换信息 存储部2081中已经存在使确定的虚拟网络位置信息与物理网络位置信 息相对应的表项的情况下，判断为外部节点30已移动，参照虚拟网络 路径信息存储部207，检索与对应的物理网络位置信息相关的流(虚拟 流)(步骤S2-6)。

在上述检索的结果是找到了流(虚拟流)时，虚拟网络控制部203 向路径控制部202指示与上述流(虚拟流)对应的流(物理流)的删除(步 骤S2-7)。

路径控制部202参照转发路径信息存储部205，获取用于实现流(物 理流)的一系列处理规则(步骤S2-8)。

路径控制部202向物理节点控制部201指示所有对应的处理规则 的删除(步骤S2-9)。

最后，物理节点控制部201向接收到上述删除指示的、保持处理 规则的物理节点10指示这些处理规则的删除(步骤S2-10)。以后，进行 与图15的步骤S1-12至步骤S1-21同样的处理。

如上所述，根据本实施方式，通过动态地使物理网络的位置信息 与虚拟网络的位置信息相对应，能够不需要预先设定与外部节点连接 的物理节点的物理端口。另外，根据本实施方式，如上所述，即使在 外部节点30进行了物理上的移动时，也能够继续虚拟网络上的通信。

以上，说明了本发明的各实施方式，但本发明并不限定于上述实 施方式，在不脱离本发明的基本技术思想的范围内，能够加以进一步 的变形/置换/调整。例如，上述实施方式所示的物理节点、虚拟节点的 个数是为了简单地说明本发明而例示的，当然并不限定于上述个数。

同样地，在上述实施方式中说明了构成有一个虚拟网络的结构， 但也并不限定虚拟网络的数量。

最后，归纳本发明的优选方式。

[方式1]

如上述第1角度所述的信息系统。

[方式2]

优选的是，上述控制装置以从上述物理节点接收上述处理规则的 设定请求为契机，基于发送了上述处理规则的设定请求的物理节点的 信息和上述处理规则的设定请求所包含的上述外部节点的信息，确定 上述外部节点所连接的虚拟网络和虚拟节点。

[方式3]

优选的是，还具备第3存储部，存储上述确定的虚拟网络及虚拟 节点和上述物理节点的对应关系，在从上述物理节点接收到上述处理 规则的设定请求时，参照上述第3存储部，在未能发现对应的表项时， 参照上述第1、第2存储部，确定上述外部节点所连接的虚拟网络和虚 拟节点，在上述第3存储部中存储上述确定的虚拟网络及虚拟节点和 上述物理节点的对应关系。

[方式4]

优选的是，在上述第1存储部中，虚拟网络与上述物理节点的各 接口相对应，上述控制装置根据上述物理节点接收到与处理规则的设 定请求相关的数据包的接口，确定虚拟网络。

[方式5]

优选的是，在上述第2存储部中，虚拟网络上的虚拟节点及其虚 拟接口信息与各上述外部节点相对应，上述控制装置将上述外部节点 处理成经由上述虚拟接口与上述虚拟网络上的虚拟节点连接。

[方式6]

如上述第2角度所述的控制装置。

[方式7]

如上述第3角度所述的虚拟网络的提供方法。

[方式8]

如上述第4角度所述的程序。

此外，虚拟网络的提供方法及程序与方式1的信息系统同样地， 对于各自的构成要素或步骤，可以与方式2～方式5同样地展开。

此外，通过引用将上述专利文献及非专利文献的各公开内容援引 入本说明书。在本发明的所有公开内容(包括权利要求书)的范围内，能 够进一步基于其基本技术思想来进行实施方式的变更/调整。另外，可 以在本发明的权利要求书的范围内，对各种公开要素(包括各技术方案 的各要素、各实施方式的各要素、各附图的各要素等)进行多种组合或 选择。即，本发明当然包括本领域技术人员根据包括权利要求书在内 的所有公开内容及技术思想能够得到的各种变形、修改。

符号说明

10、10A～10C物理节点

20控制服务器(控制装置)

30、30A～30D外部节点

101  数据包处理部

102  处理规则存储部

103  服务器通信部

201  物理节点控制部

202  路径控制部

203  虚拟网络控制部

204  物理节点信息存储部

205  转发路径信息存储部

206  物理拓扑信息存储部

207  虚拟网络路径信息存储部

208  物理虚拟变换信息存储部

209  虚拟网络构成信息存储部

2081 物理位置虚拟位置变换信息存储部(第3存储部)

2082 外部节点虚拟位置变换信息存储部(第2存储部)

2083 物理位置虚拟网络变换信息存储部(第1存储部)