本發明提供一種通信框架，所述通信框架可經配置以控制或限制網絡控制器的用以向其它者(例如向網絡環境中的其它網絡控制器)傳遞、導出或共享所述網絡控制器的數據的能力。作為此框架的一部分，提供使得能夠針對特定網絡控制器而指定約束條件的技術，其中所述約束條件控制及限制被準許從所述特定網絡控制器傳遞到所述網絡環境中的其它網絡控制器或既定數據接收方的數據。

相關申請案交叉參考

此申請案主張2016年4月20日提出申請的標題為“用于網絡控制器的聯合的通信框架(COMMUNICATION FRAMEWORK FOR A FEDERATION OF NETWORK CONTROLLERS)”的美國臨時申請案第62/325,355號的權益及優先權，所述美國臨時申請案的全部內容出于所有目的以引用的方式并入本文中。

背景技術

本發明一般來說涉及聯網技術，且更特定來說涉及一種用于網絡環境中的網絡控制器的通信框架。

網絡控制器通常經配置以管理在與網絡控制器相關聯的域內的一或多個網絡元件。取決于網絡的大小，針對網絡控制器的域可包括大量網絡元件(例如，數千或數萬個)且由網絡控制器針對所管理網絡元件而存儲的數據的大小可為相當大的。此呈現與此數據的管理及網絡的成長相關的數個問題。舉例來說，考慮其中第一域網絡控制器管理對應于第一域的大的網絡且第二域網絡控制器管理對應于第二域的另一大的網絡的網絡配置。網絡管理員可想要將所述兩個大的域網絡互連以形成更大的網絡。此可通過將第一域網絡控制器與第二域網絡控制器互連而完成。然而，由于作為互連的結果而在兩個域網絡控制器之間共享的與個別域網絡相關的大的不受限制數據量，因此此可對于網絡性能具有不利影響。

發明內容

本發明一般來說涉及聯網技術，且更特定來說涉及一種用于網絡環境中的網絡控制器的通信框架。

本發明提供一種通信框架，所述通信框架可經配置以控制或限制網絡控制器的用以向其它者(例如向網絡環境中的其它網絡控制器)傳遞、導出或共享所述網絡控制器的數據的能力。作為此框架的一部分，提供使得能夠針對特定網絡控制器而指定約束條件的技術，其中所述約束條件控制及限制被準許從所述特定網絡控制器傳遞到所述網絡環境中的其它網絡控制器、應用程序或其它既定數據接收方的數據。

在特定實施例中，可提供網絡控制器，所述網絡控制器包括由一或多個處理器執行的一或多個模塊的群集。網絡控制器的數據可存儲于與所述網絡控制器相關聯的存儲器中。可針對所述網絡控制器而指定約束條件信息，所述約束條件信息識別對將數據從所述網絡控制器傳遞到其它者(例如傳遞到其它網絡控制器)的一或多個約束條件。響應于數據請求，網絡控制器可基于針對所述網絡控制器指定的約束條件信息而確定是否準許進行與數據請求對應的數據傳遞。如果不準許，那么網絡控制器不允許或阻止進行與數據請求對應的數據傳遞。如果準許，那么網絡控制器允許從控制器傳遞所請求數據。

針對控制器而指定的約束條件信息可采取各種不同形式。約束條件信息可識別篩選器，其中篩選器識別將被篩選且因此不被準許從控制器傳遞的數據。在特定實施例中，可以規則(例如，基于原則的規則)、受限制數據傳遞的列表(或替代地，經準許數據傳遞的列表)等等的形式指定約束條件。