配設和管理用戶駐地設備裝置的片的制作方法

本公開一般涉及用于網絡設備管理的技術。本公開更具體地涉及用于配設和管理用戶駐地設備裝置的片的技術。

背景技術：

本部分中描述的方法是可以實行的方法，但不一定是先前已經構想或實行的方法。因此，除非另有說明，否則不能僅因為本部分中所描述的任何方法被包括在本部分中而認為它們是現有技術。

用戶駐地設備(“CPE”或“CPE設備”)是諸如路由器、交換機、互聯網接入網關、電話或機頂盒之類的設備，其位于訂戶駐地并且連接到諸如互聯網服務提供商(ISP)之類的電信服務提供商。例如，CPE可以是在訂戶家中或辦公室中的路由器，該路由器從ISP獲得互聯網連接并且向家中的其他設備(例如，訂戶網絡中的膝上型計算機、個人計算機和移動設備)提供互聯網連接。在這種情形下，由ISP操作的網絡管理器通常通過向CPE提供配置指令和監視請求來管理CPE。

家庭網絡的用戶可能希望將CPE用于由不同于ISP的第三方服務提供商提供的其他服務，例如由家庭安全提供商提供的家庭安全服務、由遠程工作服務提供商提供的遠程工作服務、由家庭自動化提供商提供的家庭自動化服務或由娛樂服務提供商提供的娛樂服務。

附圖說明

在附圖中：

圖1示出了包括用戶駐地設備的示例計算機系統，該用戶駐地設備包括多個片和管理該用戶駐地設備的相應片的多個網絡管理器；

圖2示出了為租戶應用配設CPE的片并由次級網絡管理器管理租戶應用的示例過程；

圖3示出了CPE獲得租戶應用的示例過程；

圖4示出了CPE獲得租戶應用的另一示例過程；

圖5是示出可以在其上實現本公開的實施例的計算機系統的框圖。

技術實現要素：

所附權利要求可以作為本公開的發明內容。

具體實施方式

在下面的描述中，出于解釋的目的闡述了許多具體細節以便提供對本公開的透徹理解。然而，顯而易見的是，本公開可以在沒有這些具體細節的情況下被實踐。在其他實例中，為了避免不必要地模糊本公開，則以框圖形式示出了公知的結構和設備。

本文根據以下概述描述實施例：

1.0總體概覽

2.0結構和功能概述

3.0實現機制—一硬件概述

4.0擴展與替代

1.0總體概覽

描述了用于配設和管理用戶駐地設備的片的技術。在一種方法中，由第三方服務提供商控制的網絡管理器(“第三方網絡管理器”)可以通過由另一實體(例如安裝路由器的ISP或企業)操作的網絡管理器(“主實體網絡管理器”)向CPE發送通信來與CPE進行通信。然而，這種方法對于主實體和第三方服務提供商都導致不利結果。在這樣的方法中，主實體網絡管理器可以完全訪問從第三方網絡管理器發送的通信或者向第三方網絡管理器發送的通信，并且第三方網絡管理器必須依靠主實體網絡管理器來傳送去往或來自CPE的每個通信。除此之外，主實體必須承擔由發送和接收與第三方網絡管理器相關聯的額外業務導致的計算開銷。因此，需要允許多個服務提供商使用同一CPE的改進方法。

在實施例中，在包括一個或多個網絡接口的用戶駐地設備處從根網絡管理器接收用于為租戶應用配設用戶駐地設備(CPE)的片的片配設指令。片配設指令對一個或多個網絡接口中分配給片的至少一個網絡接口進行標識。配設CPE的片，其中配設片包括將包括至少一個網絡接口的CPE資源分配給用戶駐地設備的片。獲得租戶應用程序。存儲將租戶應用與CPE的片相關聯的數據。直接從與租戶應用相關聯的次級網絡管理器接收用于管理租戶應用的管理指令。僅與片相關地執行管理指令。

2.0結構與功能概覽

圖1示出了包括用戶駐地設備的示例計算機系統，該用戶駐地設備包括多個片和管理該用戶駐地設備的相應片的多個網絡管理器。CPE 102是位于訂戶駐地的諸如路由器、交換機、互聯網接入網關、電話或機頂盒之類的用戶駐地設備。

CPE 102與電信服務提供商138通信地耦接，電信服務提供商138可以擁有CPE 102并且可以是通過網絡110向CPE 102發送和從CPE 102接收互聯網業務的ISP服務器。CPE 102還通過網絡110通信地耦接到租戶服務提供商122和租戶服務提供商124。租戶服務提供商122可以操作次級網絡管理器114，并且租戶服務提供商124可以操作次級網絡管理器116。

在實施例中，租戶服務提供商122、租戶服務提供商124、電信服務提供商138可以各自是不同的實體。例如，電信服務提供商138可以是ISP，并且租戶服務提供商122和租戶服務提供商124可以各自是不同的非ISP實體，其通過CPE 102向訂戶提供不同的服務，例如遠程工作服務、家庭安全服務、家庭自動化服務、娛樂服務或其他服務。在其他實施例中，相同的服務提供商(例如，電信服務提供商138)既可以操作根網絡管理器112，還可以操作次級網絡管理器114和次級網絡管理器116中的每個。在又一個實施例中，單個租戶服務提供商可以操作次級網絡管理器122和124，但是租戶服務提供商可以是不同于電信服務提供商138的實體。

根網絡管理器112可以通過執行各種功能(例如，CPE 102的配置和監控)來管理CPE 102。根網絡管理器112可以由電信服務提供商138操作，并且它可以代表電信服務提供商138在CPE 102上執行管理操作。在其他實施例中，根網絡管理器112可以由擁有CPE 102并訂閱電信服務提供商138的電信服務的訂戶操作。例如，在一些實施例中，根網絡管理器112可以是安裝在訂戶所擁有的移動設備或個人計算機上的應用。

根網絡管理器112可以向CPE 102發送片配設指令，使得CPE 102為一個或多個租戶應用配設一個或多個CPE片。本文所使用的CPE片是一組CPE資源，其可以包括CPE的一個或多個網絡接口和一個或多個網絡前綴。每個片可以與管理CPE的次級網絡管理器相關聯。

CPE 102包括包括CPE資源130的片118。CPE資源130包括接口126和(一個或多個)網絡前綴140。CPE 102還包括包括CPE資源132的片120。CPE資源132包括接口128和(一個或多個)網絡前綴142。接口126和128可以是諸如Wi-Fi SSID或以太網端口的物理網絡接口，或者是諸如層4 VPN或層3隧道的虛擬網絡接口。(一個或多個)網絡前綴140和142可以是分配給它們的對應接口的互聯網協議地址前綴(例如，(一個或多個)網絡前綴140可以被分配給接口126，并且(一個或多個)網絡前綴可以被分配給接口128)。片可以包括其他CPE資源。例如，在多個片共享接口的實施例中，CPE資源130可以包括在與CPE 102的其他片服務共享的接口上的存儲器或帶寬。“令牌桶”和其他已知機制可以用于將資源的一部分分配給多個資源用戶并且保證每個用戶獲得特定資源的最小份額。

每個片可以與CPE上的租戶應用相關聯，該租戶應用與管理該片的次級網絡管理器通信。例如，片118與租戶應用104相關聯，并且片120與租戶應用106相關聯。租戶應用104接收并響應來自次級網絡管理器114的管理通信，并且租戶應用106接收并響應來自次級網絡管理器116的管理通信。

租戶應用可以響應來自對應的次級網絡管理器的管理通信，并且可以按次級網絡管理器的請求執行與對應的片相關的各種管理功能。例如，租戶應用104可以響應來自次級網絡管理器114的管理通信，并且可以在次級網絡管理器114的請求下執行管理功能。管理功能可以包括但不限于將名稱添加到Wi-Fi SSID、在Wi-Fi或以太網網絡接口上配置IEEE 802.1x、在CPE 102和次級網絡管理器114或其數據中心之間建立IPsec VPN。管理功能的其他示例包括“狀態”命令，包括用于檢查網絡接口的狀態或者穿過邏輯或虛擬網絡接口(例如，VPN)的分組數目或大小的狀態命令。

可以為特定服務分配片，并且管理與片相關聯的租戶應用的次級網絡管理器可以由特定服務的服務提供商操作。例如，片118可以被分配用于遠程工作服務，并且次級網絡管理器114可以由租戶服務提供商122操作，租戶服務提供商122可以是遠程工作服務的提供商(例如，商業實體)。

根據在哪個網絡接口處接收數據以及數據被尋址到哪個網絡前綴，在CPE 102處接收的管理通信可以被路由到CPE 102的不同片。例如，次級網絡管理器114可以發送用于管理片118的管理通信。一旦管理通信在CPE 102處被接收，則CPE 102可以基于這樣的確定，即：該通信在接口126處被接收并且被尋址到(一個或多個)網絡前綴140中的任何一個或者租戶應用104的實際網絡，來將管理通信路由到片118中的租戶應用104。

分片(slicing)客戶端108可以接收并執行在CPE 102處從根網絡管理器112接收的片配設指令。分片客戶端108可以配設一個或多個片(例如，片118和片120)。在一些實施例中，分片客戶端108可以被配置成響應于片配設指令基于不同CPE資源的可用性和/或片正在被分配的服務來確定要分配給片的至少一些CPE資源。在其他實施例中，根網絡管理器112可以向分片客戶端108標識要分配給片的每個CPE資源，并且分片客戶端108可以存儲將所標識的CPE資源與對應的片相關聯的數據。

可以從與租戶應用所對應的服務提供商相關聯的不同源獲得CPE上的不同租戶應用。例如，可以從與租戶服務提供商122相關聯的租戶應用提供商134獲得租戶應用104，并且可以從與租戶服務提供商124相關聯的租戶應用提供商136獲得租戶應用106。在其他實施例中，可以直接從其對應的次級網絡管理器獲得租戶應用。例如，可以從次級網絡管理器114獲得租戶應用104，并且可以從次級網絡管理器116獲得租戶應用106。

在一些實施例中，租戶應用104和/或租戶應用106可以是虛擬機。虛擬機的使用可以允許片118和120中的數據與可以由不同的次級網絡管理器管理的其他片隔離開。虛擬機可以是用戶模式虛擬機或內核模式虛擬機。在租戶應用104和租戶應用106是虛擬機的實施例中，由次級網絡管理器114和次級網絡管理器116管理的其他應用可以在租戶應用104和租戶應用106內運行。

CPE 102與根網絡管理器112、次級網絡管理器114以及次級網絡管理器116之間的通信可以遵守用戶駐地設備廣域網管理協議(CWMP)TR-069協議、簡單網絡管理協議(SNMP)、網絡配置協議(NETCONF)或一些其它通信協議。

圖2示出了為租戶應用配設CPE的片并由次級網絡管理器管理租戶應用的示例過程。可以在CPE 102處執行圖2的過程。

在框210處，CPE 102從根網絡管理器接收片配設指令來為租戶應用配設CPE的片，其中該片配設指令對CPE的一個或多個網絡接口中要分配給片的的至少一個網絡接口進行標識。在實施例中，片配設指令是符合CWMP/TR-069協議的CWMP片配設指令。片配設指令還可以遵守CWMP TR-098、TR-181和/或TR-157數據模型。在這樣的實施例中，根網絡管理器112、次級網絡管理器114和次級網絡管理器116可以是自動配置服務器(ACS)。在其他實施例中，片配設指令可以遵守不同的管理協議。例如，在另一個實施例中，片配設指令可以遵守SNMP協議和結構管理信息、SMIv1或SMIv2數據模型。在另一個實施例中，片配設指令可以遵守NETCONF協議和YANG數據模型。

在框220，響應于接收到片配設指令，CPE 102配設CPE的片，其中配設片包括將包括至少一個網絡接口的CPE資源分配給CPE的片。

片配設指令還可以指定除了網絡接口之外的其它CPE資源來分配給片。在其他實施例中，指令可以僅指定CPE資源中的一些來分配，并且分片客戶端108可以基于可用性來確定CPE資源中的至少一些來分配給片。在另一個實施例中，可以從另一個實體(例如連接到CPE 102的訂戶網絡上的用戶設備)向CPE傳遞要分配給片的資源的標識。

在一些實施例中，要分配給片的資源的量和類型可以根據片正在被分配的服務的類型而變化。例如，娛樂服務可能比家庭安全服務需要更多要分配給其對應片的帶寬。

根網絡管理器112可以響應于從租戶服務提供商接收到請求或者按與CPE 102相關聯的訂戶的請求來發送片配設指令。例如，電信服務提供商138的訂戶可以從租戶服務提供商122購買家庭安全服務。因此，租戶服務提供商122或訂戶可以通知電信服務提供商138配設由次級網絡管理器114管理的CPE 102的片，其中次級網絡管理器114與租戶服務提供商122相關聯。

在一些實施例中，如果CPE 102不具有足以分配給新片的資源，則CPE 102可以向根網絡管理器112指示哪些資源不可用，并且可以拒絕片配設指令。如果片配設指令指定要分配給新片的一組資源，并且該組資源中的特定資源沒有正常工作，則CPE 102可以向根網絡管理器112指示該特定資源沒有正常工作，因此不能通過片配設指令來被分配。

在框230處，CPE 102獲得租戶應用。CPE 102處的CPE主機軟件可以從遠程網絡服務器獲得租戶應用。圖3和圖4示出了用于獲得租戶應用的示例過程，并且該過程在本文的其他部分被進一步討論。

在框240處，CPE 102存儲將租戶應用與CPE的片相關聯的數據。在易失性或非易失性存儲器中維護的表、映射或其他數據結構可以用于將租戶應用與片相關聯。在一些實施例中，租戶應用僅使用已經被分配給與租戶應用相關聯的CPE的片的CPE資源。

在框250處，CPE 102直接從與租戶應用相關聯的次級網絡管理器接收用于管理租戶應用的管理指令。在框260處，CPE 102僅與片相關地執行管理指令。例如，CPE 102可以直接從次級網絡管理器114接收用于管理片118的管理指令。CPE 102可以將管理指令直接轉發到與片118相關聯的租戶應用104，并且可以不將管理指令轉發到CPE 102的任何其他片。

次級網絡管理器114可以發送用于片的初始配置和用于片的后續監控和配置的管理指令，視情況而定。

在片的初始配置期間，次級網絡管理器可以指定與片的網絡接口相關聯的(一個或多個)網絡前綴。例如，次級網絡管理器114可以通過向租戶應用104提供與接口126相關聯的(一個或多個)網絡前綴來配置片118。類似地，次級網絡管理器116可以通過向租戶應用106提供(一個或多個)網絡前綴140來配置租戶應用106。接收到的(一個或多個)網絡前綴可以與對應的片相關聯地存儲在CPE 102處，并且在片的專用或共享網絡接口上通告給使用該網絡接口進行通信的主機。

次級網絡管理器114還可以指定應用于片118的特定策略，例如可以應用于路由到片118的數據的轉發策略或防火墻策略。次級網絡管理器114和116可以根據不同的策略來配置它們對應的片，取決于次級網絡管理器與什么類型的服務提供商相關聯。例如，與遠程工作服務提供商相關聯的片可以具有不同于與娛樂服務提供商相關聯的片的轉發策略。

可以在CPE 102處從根網絡管理器112、次級網絡管理器114和次級網絡管理器116中的任何一個接收管理通信。在一些實施例中，基于接收管理通信的網絡接口以及該管理通信指向的地址中使用的網絡前綴，將管理通信路由到相應的片。例如，如果在接口126處接收到指令并且管理指令被尋址到包括(一個或多個)網絡前綴140中的至少一個網絡前綴的地址，則該管理指令可以被路由到片118中的租戶應用104。

其它片可以由根網絡管理器112在CPE 102上配設，并由與其他租戶服務提供商相關聯的其他次級網絡管理器配置。例如，在配設和配置完片118之后，根網絡管理器112可以配設片120，并且與租戶服務提供商124相關聯的次級網絡管理器116可以配置片120。次級網絡管理器114和116可以管理它們各自的CPE 102的片以及各自的與那些片相關聯的租戶應用。根網絡管理器112可以管理除了租戶應用104、租戶應用106以及包括在片118和120內的CPE資源之外的CPE 102的各方面。

圖3示出了CPE獲得租戶應用的示例過程。圖3的過程可以在CPE 102處執行。在框310處，CPE 102接收租戶應用提供商的聯系信息，其中租戶應用提供商用于從其獲得租戶應用。聯系信息可以包括例如租戶應用提供商的地址(例如，統一資源標識符(URL)或IP地址)。

租戶應用提供商可以是租戶應用提供商134，從其可以獲得租戶應用104。CPE 102可以從根網絡管理器112接收租戶應用提供商134的聯系信息。例如，根網絡管理器112可以在去往CPE 102的用于片118的配設的片配設請求中包括租戶應用提供商134的聯系信息。在其他實施例中，CPE 102可以從單獨的設備(例如，連接到CPE 102的訂戶網絡上的用戶設備)接收租戶應用提供商134的聯系信息。

在框320處，CPE 102向租戶應用提供商發送針對租戶應用的請求，并獲得租戶應用。CPE 102可以向租戶應用提供商134發送針對租戶應用104的請求。在其他實施例中，可以在CPE 102處接收租戶應用104，而無需CPE 102必須發送請求。

在一些實施例中，在框330處，CPE 102還可以從用戶、web應用程序或甚至從根管理器接收次級網絡管理器的聯系信息。在框340處，通過使用次級網絡管理器114的聯系信息，CPE 102發起與次級網絡管理器的通信或者驗證來自次級網絡管理器的通信。

CPE 102可以從租戶應用提供商134接收次級網絡管理器114的聯系信息。聯系信息可以與租戶應用104一起被遞送。

本文所使用的CPE 102接收的次級網絡管理器的聯系信息是用于實現CPE與次級網絡管理器間通信的信息。例如，CPE可以使用聯系信息來發起與次級網絡管理器的通信(例如，CPE可以向其發送通信的地址)或者驗證從次級網絡管理器接收的通信(例如，私鑰)。

例如，CPE 102可以向次級網絡管理器114的地址發送用于配置租戶應用104的請求。在另一個實施例中，次級網絡管理器114的聯系信息可以包括用于驗證次級網絡管理器114的私鑰。在管理通信之前或在管理通信的同時，次級網絡管理器114可以向CPE 102提供封裝有與次級網絡管理器114相關聯的公鑰的證書。在基于由次級網絡管理器114提供的公鑰和從租戶應用提供商134獲得的私鑰驗證了次級網絡管理器114之后，CPE 102可以只接受來自次級網絡管理器114的管理通信。

在另一個實施例中，CPE 102可以在與租戶應用提供商134通信之前與次級網絡管理器114通信。圖4示出了獲得租戶應用的另一示例過程。

在框410處，CPE 102接收次級網絡管理器的聯系信息。可以從根網絡服務器接收次級網絡管理器的聯系信息。例如，根網絡管理器112可以在去往CPE 102的用于配設片118的片配設請求中包括次級網絡管理器114的聯系信息。在其他實施例中，CPE 102可以從單獨的設備(例如，在連接到CPE 102的訂戶網絡上的用戶設備或者與CPE 102通信的web應用)接收次級網絡管理器114的聯系信息。

在框420處，CPE 102從次級網絡管理器獲得租戶應用提供商的聯系信息，其中租戶應用提供商用于從其獲得租戶應用。租戶應用提供商的聯系信息可以是例如租戶應用提供商的地址或者租戶應用提供商的公有密鑰。

在框430處，CPE 102通過使用租戶應用提供商的聯系信息來從租戶應用提供商獲得租戶應用。例如，如果租戶應用提供商的聯系信息是地址，則CPE 102可以向所接收到的地址發送針對租戶應用的請求。

在一些實施例中，當請求租戶應用時，CPE 102可以指定CPE 102的屬性以及將與租戶應用相關聯的新配設的片。例如，由CPE 102向租戶應用提供商134發送的針對租戶應用的請求可以對CPE 102的操作系統以及被分配給片118的資源(例如，被分配給片118的接口)進行標識。租戶應用提供商134可以基于被標識的CPE 102的屬性或片118來選擇要向CPE 102發送的租戶應用。例如，如果租戶應用提供商134確定了CPE 102的操作系統可以支持內核模式虛擬化，則租戶應用提供商134可以發送使用內核模式虛擬化的虛擬機。

在其他實施例中，可以從將管理租戶應用的相同次級網絡管理器獲得租戶應用，而不是從單獨的租戶應用提供商獲得租戶應用。

根據各種實施例，可以移除在圖2、圖3和圖4中示出的過程的一個或多個步驟，或可以改變這些步驟的順序。除此之外，雖然本文討論單獨的實施例，但可以對本文討論的實施例的任何組合和/或一部分進行組合來形成進一步的實施例。

基于前述內容，顯而易見的是，實施例提供許多益處并且具有許多技術效果。例如，次級網絡管理器114直接配置并以其他方式管理CPE 102的片118的方法提供了許多優于其他方法的優勢，例如根網絡管理器112配置和管理CPE 102的方法或者次級網絡管理器114通過根網絡管理器112路由其通信的方法。次級網絡管理器114通過直接配置和以其他方式管理片118，從而能夠保有對片118的管理的更大量的控制并同時保持送往和來自片118的數據對根網絡管理器不公開。

實施例提供了許多優于現有實踐的益處。在數據中心(DC)運營商向DC客戶銷售在DC服務器上運行虛擬機(VM)的服務的數據中心中，多租戶是公知的。許多商業提供商可以向從運營商的DC運行網站或其他服務而不是操作其本身的DC的客戶提供DC托管。DC運營商還可以提供虛擬聯網服務以更好地隔離客戶數據和業務。在DC的情況中，在DC運營商與其客戶間存在兩方客戶關系，其由用于為客戶保密并隔離駐留數據及業務的服務級協議管理。與DC中的不同，家庭網絡具有多方關系：除了ISP聯網服務之外，用戶還可以訂閱由其他服務提供商提供的其他服務，例如用于遠程工作、家庭安全、連接能源、家庭自動化等的服務。這些服務可以受益于多管理器模型。在多管理器模型中，根網絡管理器(其可以由ISP或零售用戶操作)可以與網絡上的租戶網絡管理器(其可以由第三方服務提供商操作)合作，例如家庭、小型辦公室/家庭辦公室(SOHO)或小/中型企業(SMB)網絡。根網絡管理器如何配設以及租戶網絡管理器如何配置和共享用于它們的服務的路由器是本公開的一個方面。

因此，在家庭網絡服務中可能存在三方：(1)家庭用戶；(2)ISP；以及(3)家庭網絡服務(例如，遠程工作、家庭安全等)的任何其他提供商。通常用戶從ISP和可能的其他服務提供商購買服務。這些關系對存在有嚴格兩方關系的管理器和客戶端的現有管理方法造成問題。兩方配設、配置和管理標準(例如，TR-069/CWMP)不支持多個管理器，其中次級網絡管理器信任根網絡管理器在CPE路由器上適當地配設租戶服務，并且根網絡管理器信任次級網絡管理器在根網絡管理器的路由器上適當地配置其服務。這可能需要較強的隔離性和保密性。例如，遠程工作企業可能拒絕與他人共享CPE，如果這樣做，則冒著企業數據暴露給非員工的風險。

對一個或多個第三方使用兩方管理布置的一種方法包括向一個或多個次級網絡管理器提供接口的根網絡管理器；根網絡管理器可以通過將其自身作為CPE呈現給次級網絡管理器來將CPE虛擬化到次級網絡管理器。這種方法可以支持多個次級網絡管理器，而無需次級網絡管理器的保密性或隔離性。次級網絡管理器的動作以及由次級網絡管理器管理的設備的一部分對根網絡管理器可見。在某些實施例中，根網絡管理器可以是針對次級網絡管理器將CPE路由器虛擬化的TR-069自動配置服務器(ACS)。在這樣的實施例中，根網絡管理器中繼在次級網絡管理器和由次級網絡管理器管理的CPE的一部分(例如，CPE接口)之間的所有命令。因此，次級網絡管理器和CPE之間的所有交換對主管理器完全可見，這可能不是操作次級網絡管理器的實體所期望的。本文描述的某些方法通過將服務配置和管理與根管理器和其他服務隔離來在此進行改進。

本文所描述的方法可以為每個租戶應用和對應的次級網絡管理器提供分離和隔離。在一個實施例中，每個次級網絡管理器可以與對應的虛擬機或CPE上包括其自身客戶端管理代理的其他應用進行通信。客戶端管理代理可以通過任何其他管理實體直接并且無中介地與次級網絡管理器通信。在實施例中，CPE的每個片包括具有CWMP代理的VM，VM使用CWMP協議與對應的次級網絡管理器通信。VM可以被托管在其本身由根網絡管理器管理的計算機(例如，CPE路由器)上。根網絡管理可以為特定租戶網絡管理器配設CPE的片。實施例將TR-069協議擴展為包括配設功能。在實施例中，根網絡管理器通過為次級網絡管理器分配路由器接口來執行分片，但是配置租戶應用使用的接口不涉及根網絡管理器，其中租戶應用具有單獨的次級網絡管理器。次級網絡管理器可以對與其對應的CPE片相關聯的接口進行配置。從次級網絡管理器到租戶應用的數據和業務可以與根網絡管理器和其他網絡管理器相隔離。

在零售的情況下，其中CPE是個人所有而不是ISP所有，分片客戶端可以在路由器上運行并且在執行來自用戶設備或用戶代理的配設請求之前驗證用戶。在這種情況下，根網絡管理器可以是不監控不同CPE資源的可用性的用戶設備。在這樣的實施例中，在CPE處的分片客戶端可以選擇要分配給CPE接口的CPE資源。分片客戶端還可以選擇在其他實施例(例如，CPE是由ISP擁有的實施例)中使用的用于分配的CPE資源。

代替單個網絡管理器模型，實施例可以包括管理動作相隔離的多網絡管理器模型；實施例使用路由器上的虛擬機來實現設備本身的保密性和隔離性。根網絡管理器可以為片配設路由器接口和其他資源并且管理路由器，但是租戶網絡管理器如何配置其路由器資源的片對根網絡管理器可能幾乎是不可見的，它可能適用于遠程工作、家庭安全以及通常受高安全性策略控制的其他服務。某些實施例優于現有實踐的益處可以包括但不限于：(1)路由器資源在多個管理器之間被共享，其在非管理型家庭網絡、SOHO網絡和SMB網絡中可以是有用的；(2)每個網絡管理器的配置和管理操作與所有其他網絡管理器相隔離；(3)每個路由器具有可訪問主機設備的根網絡管理器，但是路由器對根網絡管理器的可見性限于在對應的路由器片中的應用的配設而非配置或管理。

3.0實現機制——硬件概覽

根據一個實施例，本文描述的技術由一個或多個專用計算設備實現。專用計算設備可以是用于執行該技術的硬連線的、或者可以包括被持續編程以執行該技術的數字電子設備(例如，一個或多個專用集成電路(ASIC)或現場可編程門陣列(FPGA))、或者可以包括被編程為根據固件、存儲器、其他存儲裝置或其組合中的程序指令來執行該技術的一個或多個通用硬件處理器。這種專用計算設備還可以將定制的硬連線邏輯、ASIC、或FPGA與定制的程序設計相結合以實現這些技術。專用計算設備可以是臺式計算機系統、便攜式計算機系統、手持設備、聯網設備或并入硬連線和/或程序邏輯以實現這些技術的任何其他設備。

圖5是示出了在其上可以實現實施例的計算機系統500的框圖。通過使用在網絡元件(例如，路由器設備)上運行的一個或多個計算機程序來實現優選實施例。因此，在本實施例中，計算機系統500是路由器。

計算機系統500包括用于傳遞信息的總線502或其他通信機制，以及耦接到總線502用于處理信息的處理器504。計算機系統500還包括耦接到總線502用于存儲要由處理器504執行的信息和指令的主存儲器506(例如，隨機存取存儲器(RAM)、閃速存儲器或其它動態存儲設備)。主存儲器506還可用于在由處理器504執行的指令的執行期間存儲臨時變量或其他中間信息。計算機系統500還包括耦接到總線502用于存儲處理器504的靜態信息和指令的只讀存儲器(ROM)508或其他靜態存儲設備。用于存儲信息和指令的存儲設備510(例如，磁盤、閃存或光盤)被提供并耦接到總線502。

通信接口518可耦接到總線502用于向處理器504傳遞信息和命令選擇。接口518是傳統串行接口，例如RS-232或RS-522接口。外部終端512或其他計算機系統連接到計算機系統500并使用接口518向其提供命令。在計算機系統500中運行的固件或軟件提供終端接口或基于字符的命令接口，使得外部命令可以被提供給計算機系統。

交換系統516耦接到總線502，并且具有到一個或多個外部網絡元件的輸入接口514和輸出接口519。外部網絡元件可以包括耦接到一個或多個主機524的本地網絡522或具有一個或多個服務器530的全球網絡(例如，互聯網528)。交換系統516根據預定的眾所周知的協議和約定將到達輸入接口514的信息業務交換到輸出接口519。例如，交換系統516與處理器504協作，可以確定到達輸入接口514的數據分組的目的地，并使用輸出接口519將其發送到正確的目的地。目的地可以包括主機524、服務器530、其他終端站或本地網絡522或互聯網528中的其他路由和交換設備。

實施例涉及用于檢測多宿主站點的前綴和計算備份路徑的計算機系統500的使用。根據一個實施例，響應于處理器504執行包括在主存儲器506中的一個或多個指令的一個或多個序列，計算機系統500提供本文所描述的技術。這樣的指令可以從另一計算機可讀介質(例如，存儲設備510)讀入主存儲器506。執行包括在主存儲器506中的指令序列使得處理器504執行本文所描述的過程步驟。還可以使用多處理布置中的一個或多個處理器來執行包括在主存儲器506中的指令序列。在替代實施例中，硬連線電路可以用于代替軟件指令或與軟件指令相結合來實現本公開。因此，本公開的實施例不限于硬件電路和軟件的任何具體組合。

本文所使用的術語“計算機可讀介質”是指對使得機器以具體方式操作的數據和/或指令進行存儲的任何非暫態介質。這樣的存儲介質可以包括非易失性介質和/或易失性介質。非易失性介質包括例如光盤或磁盤(例如，存儲設備510)。易失性介質包括動態存儲器(例如，主存儲器506)。存儲介質的常見形式包括例如軟盤、可折疊磁盤、硬盤、固態驅動器、磁帶或任何其它磁性數據存儲介質、CD-ROM、任何其他光學數據存儲介質、具有孔圖案的任何物理介質、RAM、PROM、以及EPROM、FLASH-EPROM、NVRAM、任何其它存儲器芯片或盒。

計算機可讀存儲介質的常見形式包括例如軟盤、可折疊磁盤、硬盤、磁帶或任何其它磁介質、CD-ROM、任何其它光學介質、穿孔卡、紙帶、具有孔圖案的任何其它物理介質、RAM、PROM和EPROM、FLASH-EPROM、任何其它存儲器芯片或盒、或計算機可以從其讀取的任何其它有形存儲介質。

各種形式的計算機可讀存儲介質可以涉及將一個或多個指令的一個或多個序列載送到處理器504用于執行。例如，指令最初可以被承載在遠程計算機的磁盤上。遠程計算機可以將指令加載到其動態存儲器中，并使用調制解調器通過電話線發送指令。計算機系統500本地的調制解調器可以在電話線上接收數據，并使用紅外發送器將數據轉換為紅外信號。耦接到總線502的紅外檢測器可以接收紅外信號中承載的數據并將數據放置在總線502上。總線502將數據載送到主存儲器506，處理器504從主存儲器506讀取并執行指令。由主存儲器506接收的指令可以可選地在處理器504執行之前或之后被存儲在存儲設備510上。

通信接口518還通過與連接到本地網絡522的網絡鏈路520耦接來提供雙向數據通信。例如，通信接口518可以是用于向對應類型的電話線提供數據通信連接的綜合業務數字網絡(ISDN)卡或者調制解調器。作為另一示例，通信接口518可以是用向可兼容的局域網(LAN)提供數據通信連接的局域網卡。還可以實現無線鏈路。在任何這種實施方案中，通信接口518對承載了表示各種信息類型的數字數據流的電的、電磁的或光信號進行發送和接收。

網絡鏈路520通常通過一個或多個網絡向其他數據設備提供數據通信。例如，網絡鏈路520可以通過本地網絡522向主機計算機524或者向由互聯網服務提供商(ISP)526操作的數據設備提供連接。ISP 526反過來通過現在通常被稱為“互聯網”528的全球分組數據通信網絡提供數據通信服務。本地網絡522和互聯網528都使用承載了數字數據流的電的、電磁的或光信號。通過各種網絡的信號以及在網絡鏈路520上并通過通信接口518的信號是載波傳輸信息的示例性形式，其中信號載送去往和來自計算機系統500的數字數據。

計算機系統500可以通過(一個或多個)網絡、網絡鏈路520和網絡接口518來發送消息和接收數據(包括程序代碼)。在互聯網示例中，服務器530可以通過互聯網528、ISP 526、本地網絡522和通信接口518來發送應用程序的請求代碼。根據實施例，如本文所述，一個如此下載的應用提供了如本文所描述的快速收斂。

當接收到代碼和/或該代碼被存儲在存儲設備510或其他非暫態存儲設備內用于后續執行時，接收到的代碼可以由處理器504執行。以這種方式，計算機系統500可以獲得載波形式的應用代碼。

4.0擴展與替代

在上述說明中，參照實施方式不一樣的多個具體細節對本發明的實施例進行了描述。因此，關于什么是本發明的唯一且排他的指標，以及申請人對什么是本發明的預期，是本申請中的一組權利要求，這些權利要求以特定的形式給出，包括任何后續更正。對權利要求中包含的術語在本文中的任何詳細的定義應規定有關術語在權利要求中使用時的涵義。因此，沒有在權利要去中明確敘述的限制、元件屬性、特征、優勢或屬性不應以任何形式限制權利要求的范圍。本說明書和附圖，相應的，也可以被認為是說明性的而非限制性的。