CN116668368A - 报文转发方法、设备及系统 - Google Patents

Abstract

本申请提供了一种报文转发方法、设备及系统，属于通信技术领域。本申请提供的方案中，CP设备能够在第一UP设备故障后向第二UP设备发送第一信息，第二UP设备能基于该第一信息，采用第一虚拟接口的第一隧道表项，转发从第一虚拟接口上线的第一客户端设备的业务报文。由于第一隧道表项的隧道源地址是第一虚拟接口的IP地址，因此第一UP设备能以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一虚拟接口的隧道(即第一隧道表项所指示的隧道)，随第一客户端设备一同迁移至第二UP设备，第二UP设备进而可以基于第一虚拟接口的隧道，可靠转发第一客户端设备的业务报文。

Description

报文转发方法、设备及系统

技术领域

本申请涉及通信技术领域，特别涉及一种报文转发方法、设备及系统。

背景技术

采用控制面(controller plane，CP)和用户面(user plane，UP)分离方案的宽带网关接入系统一般包括：CP设备和多个UP设备。

其中，CP设备在通过远程用户拨号认证服务(remote authentication dial inuser service，RADIUS)服务器对客户端设备进行认证后，可以控制该客户端设备从多个UP设备中的目标UP设备上线。也即是，可以由该目标UP设备转发客户端设备的业务报文，以将该客户端设备接入网络。

但是，若目标UP设备出现故障，则会导致客户端设备的业务报文无法正常转发。

发明内容

本申请提供了一种报文转发方法、设备及系统，可以解决相关技术中报文转发时可靠性较低的技术问题。

第一方面，提供了一种报文转发方法，应用于CP和UP分离的宽带网关接入系统中的CP设备，该系统还包括第一UP设备和第二UP设备，第一客户端设备从该第一UP设备的第一虚拟接口上线；该方法包括：基于该第一UP设备存在故障，向第二UP设备下发第一信息，该第一信息用于指示第二UP设备基于该第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为该第一虚拟接口的第一互联网协议(Internet protocol，IP)地址。

由于第一隧道表项的隧道源地址是第一虚拟接口的IP地址，因此第一UP设备能以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一UP设备中第一虚拟接口的隧道(即第一隧道表项所指示的隧道)迁移至第二UP设备，即CP指定第一UP设备与第二UP设备之间建立针对上述隧道的主备关系，第二UP设备进而可以基于该第一虚拟接口的隧道，可靠转发第一客户端设备的业务报文。

可选地，在第一UP设备存在故障之前，该方法还可以包括：分别向第一UP设备和第二UP设备下发该第一隧道表项。

本申请提供的方案中，CP设备可以提前向第二UP设备下发第一隧道表项。由此，可以确保第一UP设备故障后，第二UP设备能够基于该第一信息以及预先存储的第一隧道表项，可靠转发第一客户端设备的报文。

可选地，CP设备向第二UP设备下发第一隧道表项的过程可以包括：基于该第二UP设备预设为第一虚拟接口的备用UP设备，向该第二UP设备下发第一隧道表项；或者，向第一UP设备和第二UP设备所属的温备份组中的每个UP设备分别下发该第一隧道表项。

其中，若CP设备中预先配置有第一虚拟接口的备用UP设备，则CP设备可以仅向第一虚拟接口的主用UP设备(即第一UP设备)和备用UP设备下发第一隧道表项，由此可以避免UP设备中存储大量隧道表项而占用较多存储空间。

若CP设备向温备份组中的每个UP设备均下发第一隧道表项，则可以实现对第一隧道表项所指示的隧道的温备份。相应的，在第一UP设备故障后，CP设备即可基于温备份组内各其他UP设备的负载情况，灵活选择该第一虚拟接口的新的主用UP设备，从而确保该温备份组的负载均衡性能较好。

可选地，该方法还可以包括：基于第一UP设备存在故障，并基于第二UP设备预设为该第一虚拟接口的备用UP设备，向第二UP设备下发第一隧道表项；或者，基于第一UP设备存在故障，从温备份组中确定第二UP设备为第一虚拟接口的备用UP设备，并向该第二UP设备下发第一隧道表项。

本申请提供的方案中，CP设备还可以在确定第一UP设备存在故障后，再基于预先配置的备用UP设备为第二UP设备，向第二UP设备下发第一隧道表项。或者，CP设备可以基于负载均衡算法从温备份组中选定第二UP设备作为备用UP设备，并向第二UP设备下发第一隧道表项。

可选地，该第一信息可以包括该第一隧道表项。也即是，CP设备可以在确定第一UP设备存在故障后，再向第二UP设备下发隧道表项。由此，可以避免提前下发隧道表项而占用第二UP设备较多的存储空间。

可选地，该第一信息还可以用于指示第二UP设备发布第一IP地址的路由，且第二UP设备发布的第一IP地址的路由的优先级高于第一UP设备发布的第一IP地址的路由的优先级。

其中，第二UP设备发布的第一IP地址的路由的优先级高于第一UP设备发布的第一IP地址的路由的优先级可以包括如下两种情况：第一，第二UP设备发布的第一IP地址的路由的优先级，高于第一UP设备故障之前发布的第一IP地址的路由的优先级；第二，若第一UP设备在故障后撤销了其之前发布的第一IP地址的路由，或通过路由更新的方式降低了其之前发布的第一IP地址的路由，则第二UP设备发布的第一IP地址的路由的优先级，高于第一UP设备故障之后更新的第一IP地址的路由的优先级。

此外，若第一UP设备和第二UP设备所属温备份组内的其他UP设备也发布过第一IP地址的路由，则该第二UP设备基于第一信息发布的第一IP地址的路由的优先级，还需高于温备份组内其他UP设备发布的第一IP地址的路由的优先级。

可选地，在第一UP设备存在故障之前，该方法还可以包括：分别向第一UP设备和第二UP设备下发该第一虚拟接口的第一IP地址；其中，该第一IP地址用于第一UP设备发布该第一IP地址的路由，并用于第二UP设备保存或发布第一IP地址的路由，且该第二UP设备保存或发布的该第一IP地址的路由的优先级低于第一UP设备发布的第一IP地址的路由的优先级。

在第一UP设备故障之前，由于第一UP设备发布的第一IP地址的路由的优先级较高，因此可以确保第一UP设备作为主用UP设备能够正常转发第一客户端设备的业务报文。

可选地，该第一UP设备还可以具有第二虚拟接口，第二客户端设备从该第二虚拟接口上线，该系统还可以包括第三UP设备；该方法还包括：基于第一UP设备存在故障，向第三UP设备下发第二消息，该第二消息用于指示第三UP设备基于第二虚拟接口的第二隧道表项，转发该第二客户端设备的业务报文；其中，该第二隧道表项的隧道源地址为第二虚拟接口的第二IP地址，该第二IP地址与第一IP地址不同。

对于第一UP设备具有多个虚拟接口的场景，由于不同虚拟接口的IP地址不同，因此可以确保第一UP设备能够以虚拟接口为粒度与网络设备建立隧道。相应的，在第一UP设备故障后，第一UP设备中每个虚拟接口的隧道即可随着客户端设备一同迁移至同一个其他UP设备，其他UP设备进而可以基于迁移的隧道，可靠转发客户端设备的业务报文。

可选地，该第一UP设备和第二UP设备属于一个温备份组，该第一IP地址和第二IP地址可以均是从该温备份组的网段地址中选取的。

其中，该网段地址可以是24位的地址，该第一IP地址和第二IP地址可以均为32位地址。CP设备从同一个网段地址中为温备份组内的各个虚拟接口配置IP地址，可以实现IP地址有序且高效的配置。

可选地，该方法还可以包括：基于该第一UP设备存在故障，向第二UP设备下发第一客户端设备的会话表项。第二UP设备进而可以基于该会话表项和第一隧道表项，可靠转发第一客户端设备的业务报文。

可选地，该第一隧道表项可以为二层隧道协议(layer 2tunneling protocol，L2TP)隧道的隧道表项。

可选地，该方法还可以包括：基于该第一UP设备存在故障，将该第一虚拟接口迁移至第二UP设备。其中，CP设备将第一虚拟接口迁移至第二UP设备可以是指：CP设备将第一虚拟接口的MAC地址下发至第二UP设备。

第二方面，提供了一种报文转发方法，应用于CP和UP分离的宽带网关接入系统中的第二UP设备，该系统还包括CP设备和第一UP设备，该第一UP设备具有第一虚拟接口；该方法包括：接收CP设备下发的第一信息；基于该第一信息，采用第一虚拟接口的第一隧道表项，转发该第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为第一虚拟接口的第一IP地址。

可选地，该方法还可以包括：接收CP设备下发的第一隧道表项；或者，该第一信息包括该第一隧道表项。

可选地，该方法还可以包括：基于该第一信息，发布该第一IP地址的路由；其中，该第二UP设备发布的第一IP地址的路由的优先级高于第一UP设备发布的第一IP地址的路由的优先级。

可选地，在接收CP设备下发的第一信息之前，该方法还可以包括：接收CP设备下发的第一虚拟接口的第一IP地址；保存或发布该第一IP地址的路由；其中，在CP设备下发第一信息之前，该第二UP设备保存或发布的第一IP地址的路由的优先级低于第一UP设备发布的第一IP地址的路由的优先级。

可选地，该方法还可以包括：接收CP设备下发的第一客户端设备的会话表项；相应的，采用该第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文的过程可以包括：基于该第一隧道表项和该会话表项，转发第一客户端设备的业务报文。

第三方面，提供了一种报文转发方法，应用于CP和UP分离的宽带网关接入系统中的第一UP设备，该系统还包括CP设备，该第一UP设备具有第一虚拟接口和第二虚拟接口；该方法包括：为该第一虚拟接口配置第一IP地址，并为该第二虚拟接口配置第二IP地址，该第二IP地址与第一IP地址不同；接收CP设备下发的第一虚拟接口的第一隧道表项和第二虚拟接口的第二隧道表项，该第一隧道表项的隧道源地址为第一IP地址，该第二隧道表项的隧道源地址为第二IP地址；基于该第一隧道表项，转发从第一虚拟接口上线的第一客户端设备的业务报文；基于该第二隧道表项，转发从第二虚拟接口上线的第二客户端设备的业务报文。

可选地，为该第一虚拟接口配置第一IP地址，并为该第二虚拟接口配置第二IP地址的过程可以包括：将目标网段地址中的第一IP地址配置为该第一虚拟接口的IP地址；将该目标网段地址中的第二IP地址配置为该第二虚拟接口的IP地址。

可选地，该方法还可以包括：接收该CP设备下发的目标网段地址。

第四方面，提供了一种报文转发方法，应用于CP和UP分离的宽带网关接入系统中的CP设备，该系统还包括第一UP设备和第二UP设备，该第一UP设备具有第一虚拟接口，该第二UP设备具有第二虚拟接口；该方法包括：为第一虚拟接口配置第一IP地址，并为第二虚拟接口配置第二IP地址，该第二IP地址与第一IP地址不同；向第一UP设备下发该第一虚拟接口的第一隧道表项；向第二UP设备下发该第二虚拟接口的第二隧道表项；其中，该第一隧道表项的隧道源地址为第一IP地址，该第二隧道表项的隧道源地址为第二IP地址。

可选地，该第一UP设备和第二UP设备属于一个温备份组，该第一IP地址和第二IP地址均是从该温备份组的网段地址中选取的。

第五方面，提供了一种CP设备，应用于CP和UP分离的宽带网关接入系统中，该CP设备包括至少一个模块，且该至少一个模块可以用于实现上述第一方面或第四方面所提供的报文转发方法。

第六方面，提供了一种UP设备，应用于CP和UP分离的宽带网关接入系统中，该UP设备包括至少一个模块，且该至少一个模块可以用于实现上述第二方面或第三方面所提供的报文转发方法。

第七方面，提供了一种CP设备，应用于CP和UP分离的宽带网关接入系统中，该CP设备包括：存储器，处理器及存储在该存储器上并可在该处理器上运行的计算机程序，该处理器执行该计算机程序时实现如上述第一方面或第四方面所提供的报文转发方法。

第八方面，提供了一种UP设备，应用于CP和UP分离的宽带网关接入系统中，该UP设备包括：存储器，处理器及存储在该存储器上并可在该处理器上运行的计算机程序，该处理器执行该计算机程序时实现如上述第二方面或第三方面所提供的报文转发方法。

第九方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当该指令在计算机上运行时，使得计算机执行如上述任一方面所提供的报文转发方法。

第十方面，提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行如上述任一方面所提供的报文转发方法。

第十一方面，提供了一种CP和UP分离的宽带网关接入系统，该系统包括：CP设备，第一UP设备和第二UP设备，第一客户端设备从该第一UP设备的第一虚拟接口上线；

该CP设备，用于基于第一UP设备存在故障，向第二UP设备下发第一信息；

该第二UP设备，用于基于该第一信息，采用第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为第一虚拟接口的第一IP地址。

第十二方面，提供了另一种CP和UP分离的宽带网关接入系统，该系统包括：CP设备和第一UP设备，该第一UP设备具有第一虚拟接口和第二虚拟接口；

该第一UP设备，用于为第一虚拟接口配置第一IP地址，并为第二虚拟接口配置第二IP地址，该第二IP地址与第一IP地址不同；

该CP设备，用于分别向第一UP设备下发第一虚拟接口的第一隧道表项和第二虚拟接口的第二隧道表项；其中，该第一隧道表项的隧道源地址为第一IP地址，该第二隧道表项的隧道源地址为第二IP地址。

可选地，本申请提供的宽带网关接入系统中的CP设备可以为上述任一方面提供的CP设备，第一UP设备和第二UP设备也可以分别为上述方面所提供的UP设备。

综上所述，本申请提供了一种报文转发方法、设备及系统。本申请提供的方案中，CP设备在确定第一UP设备存在故障后，能够向第二UP设备发送第一信息，第二UP设备能够基于该第一信息，采用第一虚拟接口的第一隧道表项，转发从该第一虚拟接口上线的第一客户端设备的业务报文。由于第一隧道表项的隧道源地址是第一UP设备中第一虚拟接口的IP地址，而并非是第一UP设备的IP地址，因此第一UP设备能够以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一UP设备中第一虚拟接口的隧道(即第一隧道表项所指示的隧道)，随第一客户端设备一同迁移至第二UP设备，第二UP设备进而可以基于该第一虚拟接口的隧道，可靠转发第一客户端设备的业务报文。由此，可以确保在第一UP设备存在故障的场景下，第二UP设备能够继续转发第一客户端设备的业务报文，从而确保了第一客户端设备的业务不会掉线。

附图说明

图1是本申请实施例提供的一种转控分离的宽带网关接入系统的结构示意图；

图2是相关技术中L2TP设备接入网络的方法流程图；

图3是本申请实施例提供的一种报文转发方法的流程图；

图4是本申请实施例提供的另一种报文转发方法的流程图；

图5是本申请实施例提供的一种温备份组中各虚拟接口的IP地址的示意图；

图6是本申请实施例提供的一种各UP设备发布的IP地址的路由优先级的示意图；

图7是本申请实施例提供的另一种各UP设备发布的IP地址的路由优先级的示意图；

图8是本申请实施例提供的一种UP设备转发业务报文的示意图；

图9是本申请实施例提供的另一种UP设备转发业务报文的示意图；

图10是本申请实施例提供的另一种报文转发方法的流程图；

图11是本申请实施例提供的一种CP设备的结构示意图；

图12是本申请实施例提供的一种第二UP设备的结构示意图；

图13是本申请实施例提供的一种第一UP设备的结构示意图；

图14是本申请实施例提供的另一种CP设备的结构示意图；

图15是本申请实施例提供的一种报文转发装置的结构示意图；

图16是本申请实施例提供的一种网络设备的结构示意图。

具体实施方式

下面结合附图详细介绍本申请实施例提供的报文转发方法、设备及系统。

宽带远程接入服务器(broadband remote access server，BRAS)是面向宽带网络应用的接入网关，也称为宽带网络网关(broadband network gateway，BNG)。虚拟BNG(virtual BNG，vBNG)是BRAS的一种实现形式，采用CP设备和UP设备分离(CU分离)的方式进行部署，因此也可以称为CU分离部署的BRAS。其中，多个UP设备分散部署，每个UP设备作为BNG(或者vBNG)的用户平面，用于基于CP设备下发的用户表项实现业务报文的转发，以及实现基于服务质量(quality of service，QoS)和访问控制列表(access control lists，ACL)等技术的流量策略。CP设备可以采用云化技术实现并集中部署，其作为BNG(或者vBNG)的控制平面，用于实现对客户端设备(也可以称为用户)的控制与管理，以及对多个UP设备的统一管理。例如，CP设备主要负责客户端设备的上线、下发配置和用户表项等。其中，UP设备也可以称为转发面设备，因此CU分离也可以称为转发和控制分离，即转控分离。采用该CU分离的方式进行部署的系统也称为CU分离的宽带网关接入系统，或者转控分离的宽带网关接入系统。

图1是本申请实施例提供的一种转控分离的宽带网关接入系统的结构示意图。如图1所示，该系统可以包括：至少一个CP设备01和多个UP设备02。其中至少一个是指一个或多个，多个是指两个或两个以上。图1以一个CP设备01为例进行示意。该CP设备01一般部署在运营商的数据中心(data center，DC)机房，也称为核心机房。各个UP设备02可以分散部署在不同的汇聚机房，也称为边缘机房。每个UP设备02均与CP设备01建立有通信连接，且每个UP设备02能够通过转发设备(例如二层广播域中的转发设备)与至少一个客户端设备03建立通信连接，并进行数据交互。

其中，客户端设备03也称为用户设备，其可以为家庭网关(residential gateway，RGW)、手机、笔记本电脑或者台式电脑等设备。客户端设备03所连接的转发设备也可以称为接入节点(access node，AN)，其可以为交换机(switch，SW)、光线路终端(optical lineterminal，OLT)或者数字用户线路接入复用器(digital subscriber line accessmultiplexer，DSLAM)等。其中，该转发设备不仅能够实现二层广播域的报文转发，还能够对客户端设备03进行虚拟可扩展局域网(virtual extensible local area network，VXLAN)或QinQ的隔离。该QinQ(802.1Q-in-802.1Q)是一种扩展虚拟局域网(virtual local areanetwork，VLAN)空间的技术，也称为堆叠(stacked)VLAN技术。

继续参考图1，该宽带网关接入系统还可以包括认证服务器04。该认证服务器04可以为RADIUS服务器。该认证服务器04支持验证、授权和计费(authenticationauthorization accounting，AAA)协议。如图1所示，该认证服务器04与CP设备01建立有通信连接。CP设备01在通过多个UP设备02中的目标UP设备完成与客户端设备03的拨号协议报文(也可以称为接入协议报文)的交互后，可以向认证服务器04发送针对该客户端设备03的认证请求。

认证服务器04可以对该客户端设备03进行认证，并可以在确定该客户端设备03认证通过后，为该客户端设备03分配IP地址，并向CP设备01发送携带该IP地址的认证响应。CP设备01接收到该认证响应后，可以向目标UP设备下发客户端设备03的用户表项。目标UP设备可以基于该用户表项，在本地生成该客户端设备03的转发表项，进行相关的业务策略执行和流量转发，并向外发布该客户端设备03的路由。客户端设备03进而可以通过目标UP设备访问网络。也即是，客户端设备03可以通过该目标UP设备接入网络，或者可以理解为，客户端设备03可以从该目标UP设备上线。

在本申请实施例中，该CP设备01可以包括部署在物理服务器上的多个虚拟机(virtual machine，VM)。每个UP设备02可以为实体的物理UP(physic UP，pUP)设备，或者也可以为虚拟UP(virtual UP，vUP)设备，例如，UP设备02可以为部署在物理服务器上的VM。该CP设备01能够管理多个pUP设备和/或多个vUP设备。

该CP设备01和每个UP设备02之间可以通过业务接口、管理接口和控制接口连接。其中，该业务接口也称为控制报文重定向接口(control packet redirect interface，CPRi)，其一般为VXLAN接口，例如可以是VXLAN通用协议扩展(VXLAN generic protocolextension，VXLAN-GPE)接口。UP设备02接收到客户端设备03发送的报文(例如接入协议报文和业务报文等)后，可以通过该业务接口上送至CP设备01进行处理。

该管理接口(management interface，Mi)一般为网络配置协议(networkconfiguration，NETCONF)接口，CP设备01可以通过该管理接口向各个UP设备02下发配置，每个UP设备02可以通过该管理接口向CP设备01上报运行状态。

该控制接口也称为状态控制接口(state control interface，SCi)，其一般为转控分离协议(control plane and user plane separated protocol，CUSP)接口。CP设备01处理完成客户端设备03发送的接入协议报文并完成客户端设备03的上线后，可以通过该控制接口向对应的UP设备02下发用户表项。该用户表项也称为会话(session)表项，其一般包括客户端设备03的IP地址、网关MAC地址、服务质量(Quality of Service，QoS)和访问控制列表(access control lists，ACL)等信息。

在CU分离的宽带网关接入系统中，CP设备01所管理的各个UP设备02可以组成一个UP池。并且，为了提高宽带远程接入系统的可靠性，CP设备01能够将其管理的各个UP设备02划分为一个或多个温备份组，每个温备份组可以包括N+m个UP设备02。其中，N为大于1的整数，m为大于或等于1的整数，例如m可以为1。可选地，m可以是指该N+m个UP设备02中允许出现故障的UP设备02的数量。

温备份组内的任一UP设备02故障后，CP设备01可以将从该任一UP设备02上线的多个客户端设备03的会话表项通过负载分担的方式下发至温备份组内的至少一个其他UP设备02，以便由该至少一个其他UP设备02转发该多个客户端设备的业务报文。例如，当温备份组中包括4个UP设备02时，若任一UP设备02故障后，CP设备01将从该任一UP设备02上线的多个客户端设备03的会话表项通过负载分担的方式下发至其他3个UP设备02，则该温备份组可称为3+1温备份组。

在本申请实施例中，每个UP设备02的用户接口(即用于连接客户端设备的接口)可以被划分为多个虚拟接口，每个虚拟接口会配置一个MAC地址。CP设备01可以通过负载分担的方式，控制各个客户端设备03从该多个虚拟接口上线。其中，该用户接口也称为用户网络接口(user network interface，UNI)。该虚拟接口也可以称为虚拟网关，相应的，虚拟接口的MAC地址也可以称为虚拟网关MAC地址，或者虚拟MAC(virtual MAC，vMAC)地址。从每个虚拟接口上线的各个客户端设备03可以称为一个用户组或一个哈希(hash)组。

温备份组内的任一UP设备02故障后，CP设备01在将从该任一UP设备02的用户接口上线的客户端设备迁移至其他UP设备时，能够以用户组为粒度进行迁移。也即是，CP设备01可以将从一个虚拟接口上线的一个用户组迁移至同一个其他UP设备02。

示例的，假设CP设备01所管理的某个温备份组包括UP1、UP2和UP3共3个UP设备02，其中UP1具有两个虚拟接口，用户组1从其中一个虚拟接口上线，用户组2从另一个虚拟接口上线。若UP1故障，则CP设备01可以将用户组1的会话表项下发至UP2，并将用户组2的会话表项下发至UP3。也即是，CP设备01可以将用户组1迁移至UP2，并将用户组2迁移至UP3。

温备份组内的每个其他UP设备02在接收到至少一个客户端设备03的会话表项后，能够向二层广播域发送免费的地址解析协议(address resolution protocol，ARP)报文，并向网络侧的转发设备，例如图1所示的核心路由器(core router，CR)发布该至少一个客户端设备03的网段路由。其中，该ARP报文能够使得每个客户端设备03均将上行业务报文发送至对应的其他UP设备02，也即是，能够将客户端设备03的上行流量引流至对应的其他UP设备02。该网段路由能够使得网络侧的转发设备将每个客户端设备03的下行业务报文发送至对应的其他UP设备02。上述温备份方法也称为N+m温备，该温备份方法能够实现对普通家庭宽带用户的业务的温备份。其中，普通家庭宽带用户可以包括高速互联网(high speedInternet，HSI)用户和互联网协议电视(Internet protocol television，IPTV)用户等。

继续参考图1，该宽带网关接入系统还可以包括位于核心网的L2TP网络服务器(L2TP network server，LNS)05，从UP设备02接入网络的客户端设备还可以包括L2TP设备。下文对L2TP设备接入网络的流程进行介绍，如图2所示，该方法包括：

步骤S1、客户端设备通过目标UP设备与CP设备交互拨号协议报文。

其中，该交互拨号协议报文的过程可以包括：客户端设备03向转发设备(例如RGW)发送拨号请求，转发设备向各个UP设备02广播该拨号请求。各个UP设备02将接收到的拨号请求业务接口(即CPRi)上报给CP设备01。CP设备01接收到该拨号请求后，可以基于各个UP设备02的负载，或者通过轮询的方式，通过目标UP设备响应该拨号请求。

步骤S2、CP设备通过目标UP设备与客户端设备进行链路控制协议(link controlprotocol，LCP)协商。

步骤S3、CP设备通过目标UP设备对客户端设备进行PAP/CHAP认证，并与认证服务器进行认证交互。

CP设备01与客户端设备完成LCP协商后，CP设备01可以对客户端设备03进行口令认证协议(password authentication protocol，PAP)和质询握手认证协议(challengehandshake authentication protocol CHAP)认证。并且，在PAP/CHAP认证的过程中，CP设备01可以与认证服务器进行认证交互。

步骤S4、CP设备通过目标UP设备与客户端设备进行互联网协议控制协议(Internet protocol control protocol，IPCP)

步骤S5、CP设备通过目标UP设备与LNS进行隧道协商。

若认证服务器04在对客户端设备03进行认证时，基于客户端设备03的域名识别出该客户端设备03为L2TP设备，则可以向CP设备01下发L2TP的隧道(tunnel)参数。该隧道参数可以包括隧道源地址，隧道目的地址，隧道标识(identification，ID)，隧道密码以及负载分担策略等。其中，隧道源地址为目标UP设备的IP地址，隧道目的地址为LNS 05的IP地址。

之后，CP设备01可以基于该隧道参数，通过目标UP设备与LNS 05进行隧道协商，以便与LNS 05建立L2TP隧道。隧道建立后，CP设备01可以向目标UP设备下发隧道表项，该隧道表项可以包括L2TP隧道的隧道源地址，隧道目的地址和隧道标识等信息。

其中，CP设备01与LNS 05进行隧道协商时可以交互如下报文：控制连接发启请求(start-control-connection-request，SCCRQ)报文、控制连接发启响应(start-control-connection-reply，SCCRP)报文和控制连接发启建立(start-control-connection-connected，SCCCN)报文等。

步骤S6、CP设备通过目标UP设备与LNS进行会话协商。

在完成隧道协商后，CP设备01可以通过目标UP设备与LNS 05进行会话协商，以便与LNS05建立L2TP会话。其中，CP设备与网络设备进行会话协商时可以交互如下报文：来电请求(incoming-call-request，ICRQ)报文、来电响应(incoming-call-reply，ICRP)报文和来电建立(incoming-call-connected，ICCN)报文等。

L2TP会话建立后，CP设备01可以向目标UP设备下发会话表项。目标UP设备进而可以基于该隧道表项和会话表项，在客户端设备03和LNS 05之间通过L2TP隧道交互客户端设备03的业务报文。其中，客户端设备03的业务报文包括：由客户端设备03发送至LNS 05的业务报文，以及由LNS 05发往客户端设备03的业务报文。

若CP设备01为L2TP设备所接入的目标UP设备部署N+m温备，则基于上述N+m温备的实现流程可知，目标UP设备故障后，CP设备01会将从目标UP设备的各个虚拟接口上线的各个L2TP设备的会话表项，通过负载分担的方式下发至温备份组内的至少一个其他UP设备02。此时，对于目标UP设备的故障为接口故障的场景，目标UP设备接收到LNS 05发送的L2TP设备的业务报文后，将无法确定具体向哪个其他UP设备转发该业务报文。对于目标UP设备的故障为整机故障的场景，除目标UP设备之外的某个其他UP设备02接收到LNS 05发送的L2TP设备的业务报文后，若未存储该L2TP设备的会话表项，则也无法转发该L2TP设备的业务报文。

基于上述分析可知，相关技术的方案中，UP设备02与LNS 05之间建立的L2TP隧道的隧道源地址为UP设备02的IP地址，即温备份组是以UP设备为粒度与LNS 05建立L2TP隧道的。每个UP设备02与LNS 05之间的L2TP隧道会承载从UP设备02的多个虚拟接口上线的多个用户组的会话。若CP设备01为L2TP设备所接入的目标UP设备部署N+m温备，则目标UP设备故障后，CP设备01会将从目标UP设备的各个虚拟接口上线的各个L2TP设备的会话表项，通过负载分担的方式下发至温备份组内的至少一个其他UP设备02。也即是，从该目标UP设备上线的各个用户组可能会被迁移至不同的其他UP设备02。但是，由于目标UP设备与LNS 05之间的L2TP隧道无法随着用户组同步迁移，因此会导致L2TP设备的业务报文中断转发。基于此，亟需一种能够为L2TP设备部署N+m(例如N+1)温备的方案。

图3是本申请实施例提供的一种报文转发方法的流程图，该方法能够应用于如图1所示的CU分离的宽带网关接入系统，如图1所示，该系统包括CP设备，第一UP设备和第二UP设备。其中，该第一UP设备具有第一虚拟接口，第一客户端设备从该第一虚拟接口上线。如图3所示，该方法包括：

步骤101、CP设备基于第一UP设备存在故障，向第二UP设备下发第一信息。

该第一信息用于指示第二UP设备基于第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文。其中，该第一隧道表项的隧道源地址为第一虚拟接口的第一IP地址。在本申请实施例中，第一UP设备的每个虚拟接口均可以配置有一个IP地址，且不同虚拟接口配置的IP地址不同。由此，CP设备即可控制第一UP设备以虚拟接口为粒度建立隧道。例如，第一UP设备能够以虚拟接口为粒度与LNS建立L2TP隧道。

可以理解的是，第一客户端设备从第一UP设备的第一虚拟接口上线可以是指：第一客户端设备通过第一UP设备的第一虚拟接口与CP设备交互拨号协议报文后接入网络，第一UP设备通过该第一虚拟接口转发第一UP设备的业务报文。其中，在CP设备通过认证服务器确定该第一客户端设备认证通过后，会向第一UP设备下发该第一客户端设备的第一会话表项。第一UP设备可以基于该第一会话表项，在本地生成该第一客户端设备的转发表项，并基于该转发表项，通过该第一虚拟接口转发第一客户端设备的业务报文。

步骤102、第二UP设备基于该第一信息，采用第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文。

第二UP设备接收到CP设备下发的第一信息后，即可基于该第一信息的指示，采用第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文。可以理解的是，CP设备在确定第一UP设备存在故障后，还可以向第二UP设备下发该第一客户端设备的会话表项。第二UP设备可以基于该会话表项和第一隧道表项，转发第一客户端设备的业务报文。

作为一种可选的实现方式，CP设备可以在第一UP设备存在故障之前，向第二UP设备下发该第一虚拟接口的第一隧道表项。例如，CP设备可以在向第一UP设备下发第一虚拟接口的第一隧道表项时，同步向第二UP设备下发该第一隧道表项。

作为另一种可选的实现方式，该第一信息可以包括该第一虚拟接口的第一隧道表项。也即是，CP设备可以在确定第一UP设备存在故障后，再向第二UP设备下发该第一虚拟接口的第一隧道表项。

综上所述，本申请实施例提供了一种报文转发方法，CP设备在确定第一UP设备存在故障后，能够向第二UP设备发送第一信息，第二UP设备能够基于该第一信息，采用第一虚拟接口的第一隧道表项，转发从该第一虚拟接口上线的第一客户端设备的业务报文。由于第一隧道表项的隧道源地址是第一UP设备中第一虚拟接口的IP地址，而并非是第一UP设备的IP地址，因此第一UP设备能够以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一UP设备中第一虚拟接口的隧道(即第一隧道表项所指示的隧道)，随第一客户端设备一同迁移至第二UP设备，第二UP设备进而可以基于该第一虚拟接口的隧道，可靠转发第一客户端设备的业务报文。由此，可以确保在第一UP设备存在故障的场景下，第二UP设备能够继续转发第一客户端设备的业务报文，从而确保了第一客户端设备的业务不会掉线。

图4是本申请实施例提供的另一种报文转发方法的流程图，该方法能够为L2TP设备部署N+m温备，且可以应用于诸如图1所示的CU分离的宽带网关接入系统。该系统可以包括CP设备，第一UP设备，第二UP设备和第三UP设备。下文以CP设备在第一UP设备存在故障之前向第二UP设备下发第一隧道表项为例进行说明，如图4所示，该方法包括：

步骤201、CP设备为第一UP设备的第一虚拟接口配置第一IP地址，并将该第一IP地址分别发送至第一UP设备和第二UP设备。

在本申请实施例中，第一UP设备的用户接口可以划分为多个虚拟接口，CP设备能够为每个虚拟接口配置一个IP地址，且CP设备为不同的虚拟接口配置的IP地址不同。其中，CP设备为该多个虚拟接口配置的IP地址可以属于不同的网段地址，也可以属于同一个网段地址。例如，CP设备可以从目标网段地址中为各个虚拟接口选取并配置IP地址，即该多个虚拟接口的IP地址可以均属于该目标网段地址。CP设备从同一个目标网段地址中为各个虚拟接口配置IP地址，可以实现IP地址有序且高效的配置。

可选地，该目标网段地址可以是第一UP设备所属的温备份组的网段地址。在本申请实施例中，CP设备可以管理一个或多个温备份组，且可以为每个温备份组分配一个网段地址。其中，CP设备为不同温备份组分配的网段地址可以相同，也可以不同。

作为第一种可能的实现方式，CP设备中预先配置有第一虚拟接口的主用UP设备和备用UP设备。其中，主用UP设备即第一UP设备，备用UP设备可以为第二UP设备。在该实现方式中，CP设备可以基于预先为第一虚拟接口配置的备用UP设备为第二UP设备，将该第一虚拟接口的第一IP地址分别下发至第一UP设备和第二UP设备。

作为第二种可能的实现方式，CP设备中并未预先配置第一虚拟接口的备用UP设备。在该实现方式中，CP设备确定第一虚拟接口的第一IP地址后，可以将该第一IP地址分别下发至第一UP设备所属的温备份组中的主备UP设备。其中，第一UP设备所属的温备份组包括该第二UP设备。

步骤202、CP设备为第一UP设备的第二虚拟接口配置第二IP地址，并将该第二IP地址分别发送至第一UP设备和第三UP设备。

其中，该第二IP地址与第一IP地址不同。并且，该第二IP地址和第一IP地址可以均属于目标网段地址。该目标网段地址可以是24位的网段地址，CP设备为每个虚拟接口配置的IP地址(包括该第一IP地址和第二IP地址)可以是32位的地址。

参考上述步骤201，在第一种可能的实现方式中，CP设备中还预先配置有第二虚拟接口的主用UP设备和备用UP设备。其中，主用UP设备即第一UP设备，备用UP设备为第三UP设备，CP设备可以基于预先为第二虚拟接口配置的主备UP设备为第三UP设备，将该第二虚拟接口的第二IP地址分别下发至第一UP设备和第三UP设备。

在该实现方式中，CP设备可以仅向第一虚拟接口的主用UP设备(即第一UP设备)和备用UP设备下发第一隧道表项，由此可以避免UP设备中存储大量隧道表项而占用较多存储空间。

在第二种可能的实现方式中，CP设备中并未预先配置第二虚拟接口的备用UP设备。相应的，CP设备确定第二虚拟接口的第二IP地址后，可以将该第二IP地址分别下发至第一UP设备所属的温备份组中的每个UP设备。其中，第一UP设备所属的温备份组还包括第三UP设备。

在该实现方式中，CP设备向温备份组中的每个UP设备均下发第一隧道表项，由此可以实现对第一隧道表项所指示的隧道的温备份。相应的，在第一UP设备故障后，CP设备即可基于温备份组内各其他UP设备的负载情况，灵活选择该第一虚拟接口的新的主用UP设备，从而确保该温备份组内各UP设备的负载较为均衡。

示例的，参考图5，假设CP设备01所管理的温备份组包括UP1至UP4共4个UP设备，且该温备份组的24位的目标网段地址为：1.1.1.0。若UP1具有第一虚拟接口vI1和第二虚拟接口vI2，则CP设备01可以从目标网段地址1.1.1.0中选取1.1.1.1作为第一虚拟接口vI1的第一IP地址，并选取1.1.1.2作为第二虚拟接口vI2的第二IP地址。

若CP设备01中预先配置有第一虚拟接口vI1的备用UP设备：UP2，且配置有第二虚拟接口vI2的备用UP设备：UP3，则如图6所示，CP设备01可以将该第一IP地址1.1.1.1分别下发至UP1和UP2，并将该第二IP地址1.1.1.2分别下发至UP1和UP3。

若CP设备01中并未预先配置第一虚拟接口vI1和第二虚拟接口vI2的备用UP设备，则如图7所示，CP设备01可以将第一IP地址1.1.1.1分别下发至UP1至UP4，并将第二IP地址1.1.1.2分别下发至UP1至UP4。

步骤203、第一UP设备发布第一IP地址的路由，并发布第二IP地址的路由。

在本申请实施例中，第一UP设备接收到CP设备下发的第一IP地址和第二IP地址后，可以向网络侧的转发设备(例如CR)发布该第一IP地址的路由，并发布第二IP地址的路由。并且，如图6和图7所示，该第一UP设备发布的第一IP地址的路由和第二IP地址的路由均为高优先级的路由。

步骤204、第二UP设备发布第一IP地址的路由。

第二UP设备接收到CP设备下发的第一IP地址后，也可以发布该第一IP地址的路由。并且，第二UP设备发布的第一IP地址的路由为低优先级路由。也即是，第二UP设备发布的第一IP地址的路由的优先级，低于第一UP设备发布的第一IP地址的路由的优先级。

步骤205、第三UP设备发布第二IP地址的路由。

第三UP设备接收到CP设备下发的第二IP地址后，也可以发布该第二IP地址的路由。并且，第三UP设备发布的第二IP地址的路由为低优先级路由。也即是，第三UP设备发布的第二IP地址的路由的优先级，低于第一UP设备发布的第二IP地址的路由的优先级。

在本申请实施例中，对于任一虚拟接口，CP设备向该虚拟接口的主用UP设备下发IP地址时，还可以下发第一指示。主用UP设备可以基于该第一指示，发布高优先级的路由。并且，CP设备向主用UP设备之外的其他UP设备下发该虚拟接口的IP地址时，还可以下发第二指示。其他UP设备(例如备用UP设备)则可以基于该第二指示，发布低优先级的路由。

示例的，对于第一虚拟接口vI1的第一IP地址1.1.1.1，参考图6，UP1作为主用UP设备会发布高优先级的路由，UP2作为备用UP设备会发布低优先级的路由。或者，参考图7，温备份组中的UP2至UP4均可以发布低优先级的路由。

对于第二虚拟接口vI2的第二IP地址1.1.1.2，参考图6，UP1作为主用UP设备会发布高优先级的路由，UP3作为备用UP设备会发布低优先级的路由。或者，参考图7，温备份组中的UP2至UP4均可以发布低优先级的路由。

可以理解的是，对于温备份组内除第一UP设备之外的其他UP设备中的虚拟接口，CP设备也可以为其配置IP地址，并将配置的IP地址下发至对应的UP设备。并且，CP设备为同一温备份组内的各个虚拟接口配置的IP地址互不相同。例如，参考图5，CP设备01可以为UP2的虚拟接口vI3配置IP地址1.1.1.3，为UP3的虚拟接口vI4配置IP地址1.1.1.4，并为UP4的虚拟接口vI5配置IP地址1.1.1.5。

参考图6，在第一种可能的实现方式中，CP设备01中可以预先配置有虚拟接口vI3的备用UP设备：UP3，配置有虚拟接口vI4的备用UP设备：UP4，且配置有虚拟接口vI5的备用UP设备：UP1。相应的，CP设备01可以将该虚拟接口vI3的IP地址1.1.1.3分别下发至UP2和UP3，将虚拟接口vI4的IP地址1.1.1.4分别下发至UP3和UP4，并将虚拟接口vI5的IP地址1.1.1.5分别下发至UP5和UP1。

其中，UP2可以发布IP地址1.1.1.3的高优先级的路由，UP3可以发布IP地址1.1.1.4的高优先级的路由，并发布IP地址1.1.1.3的低优先级的路由，UP4可以发布IP地址1.1.1.5的高优先级的路由，并发布IP地址1.1.1.4的低优先级的路由，UP1可以发布IP地址1.1.1.5的低优先级的路由。

参考图7，在第二种可能的实现方式中，CP设备01中未预先配置每个虚拟接口的备用UP设备，则CP设备01可以将虚拟接口vI3的IP地址1.1.1.3，虚拟接口vI4的IP地址1.1.1.4以及虚拟接口vI5的IP地址1.1.1.5均分别下发至UP1至UP4。

其中，每个UP设备可以发布其所具有的虚拟接口的IP地址的高优先级路由，对于其他UP设备的虚拟接口的IP地址，则可以发布低优先级的路由。例如，UP4可以发布虚拟接口vI5的IP地址1.1.1.5的高优先级的路由，并可以发布IP地址1.1.1.1，IP地址1.1.1.2，IP地址1.1.1.3，以及IP地址1.1.1.4的低优先级的路由。

步骤206、CP设备在控制第一客户端设备从第一虚拟接口上线的过程中，分别向第一UP设备和第二UP设备发送第一虚拟接口的第一隧道表项。

在本申请实施例中，CP设备在控制第一客户端设备从第一UP设备的第一虚拟接口上线时，可以先通过该第一虚拟接口与第一客户端设备交互拨号协议报文(也可以称为接入协议报文)。其中，该拨号协议可以为基于以太网的点对点协议(point to pointprotocol over Ethernet，PPPoE)。相应的，该拨号协议报文可以包括：PPPoE主动发现发起(PPPoE active discovery initiation，PADI)报文、PPPoE主动发现服务(PPPoE activediscovery offer，PADO)报文、PPPoE主动发现请求(PPPoE active discovery request，PADR)报文以及PPPoE主动发现会话(PPPoE active discovery session，PADS)报文等。

CP设备在通过第一虚拟接口与第一客户端设备交互完成拨号协议报文之后，还需要向认证服务器发送用于指示对该第一客户端设备进行认证的认证请求。认证服务器可以基于该认证请求，对第一客户端设备进行认证。若确定第一客户端设备认证通过，认证服务器可以向CP设备发送认证响应。并且，认证服务器在对第一客户端设备进行认证时，若基于第一客户端设备的域名识别出该第一客户端设备为L2TP设备，则可以向CP设备下发L2TP的隧道参数。该隧道参数可以包括隧道源地址，隧道目的地址，隧道密码以及负载分担策略等。其中，隧道源地址为第一UP设备的第一虚拟接口的第一IP地址，隧道目的地址为网络设备(例如LNS)的IP地址。

CP设备在接收到认证服务器发送的认证响应和隧道参数后，即可基于该隧道参数，通过第一UP设备与网络设备进行隧道协商，以便与该网络设备建立第一隧道。由于该第一隧道的隧道源地址为第一虚拟接口的第一IP地址，因此该第一隧道也可以称为第一虚拟接口的隧道。并且，该第一隧道可以为L2TP隧道，该L2TP隧道用于供第一UP设备与网络设备之间交互第一客户端设备(即L2TP设备)的业务报文。其中，CP设备与网络设备进行隧道协商时可以交互如下报文：SCCRQ)报文、SCCRP报文和SCCCN报文等。

CP设备完成与网络设备的隧道协商后，即可分别向第一UP设备和第二UP设备下发该第一虚拟接口的第一隧道表项。例如，CP设备可以通过控制接口下发该第一隧道表项。该第一隧道表项可以包括隧道源地址、隧道目的地址和隧道标识(identification，ID)等信息。并且，该隧道源地址为第一虚拟接口的第一IP地址，隧道目的地址为网络设备的IP地址。

在上述第一种可能的实现方式中，由于CP设备中预先配置有第一虚拟接口的备用UP设备为第二UP设备，因此CP设备可以基于该预先配置的主备UP设备，分别向第一UP设备(即主用UP设备)和第二UP设备下发该第一隧道表项。

在上述第二种可能的实现方式中，由于CP设备中未预先配置第一虚拟接口的备用UP设备，因此CP设备可以向第一UP设备所属的温备份组中的每个UP设备均下发该第一隧道表项。如前文所述，该温备份组中包括第二UP设备。

步骤207、CP设备在控制第二客户端设备从第二虚拟接口上线的过程中，分别向第一UP设备和第三UP设备发送第二虚拟接口的第二隧道表项。

在本申请实施例中，CP设备可以控制第二客户端设备通过第一UP设备的第二虚拟接口上线。参考上述步骤206中的描述可知，认证服务器对第二客户端设备进行认证时，若识别出该第二客户端设备为L2TP设备，则可以向CP设备下发L2TP的隧道参数。该隧道参数中的隧道源地址为第二虚拟接口的第二IP地址，隧道目的地址为网络设备的IP地址。

CP设备可以基于该隧道参数，通过第一UP设备与该网络设备建立第二隧道。由于该第二隧道的隧道源地址为第二虚拟接口的第二IP地址，因此该第二隧道也可以称为第二虚拟接口的隧道。该第二隧道用于供第一UP设备与网络设备之间交互第二客户端设备(即L2TP设备)的业务报文。之后，CP设备即可分别向第一UP设备和第三UP设备下发该第二虚拟接口的第二隧道表项。该第二隧道表项中的隧道源地址为第二虚拟接口的第二IP地址，隧道目的地址为网络设备的IP地址。

在上述第一种可能的实现方式中，由于CP设备中预先配置有第二虚拟接口的备用UP设备为第三UP设备，因此CP设备可以基于该预先配置的主备UP设备，分别向第一UP设备(即主用UP设备)和第三UP设备下发该第二隧道表项。

在上述第二种可能的实现方式中，由于CP设备中未预先配置第二虚拟接口的备用UP设备，因此CP设备可以向该第一UP设备所属的温备份组中的每个UP设备均下发该第二隧道表项。如前文所述，该温备份组中包括第三UP设备。

可以理解的是，在上述步骤206中，CP设备在通过第一UP设备与网络设备建立第一隧道后，还会继续与网络设备进行会话协商，以建立该第一客户端设备的会话(如L2TP会话)。其中，CP设备与网络设备进行会话协商时可以交互如下报文：ICRQ报文、ICRP报文和ICCN报文等。之后，CP设备可以向第一UP设备下发该第一客户端设备的第一会话表项。第一UP设备进而可以基于该第一隧道表项和第一会话表项，在第一客户端设备和网络设备之间通过第一隧道交互第一客户端设备的业务报文。

同理，在上述步骤207中，CP设备在通过第一UP设备与网络设备建立第二隧道后，还会继续与网络设备进行会话协商，以建立第二客户端设备的会话。之后，CP设备可以向第一UP设备下发该第二客户端设备的第二会话表项。第一UP设备进而可以基于该第二隧道表项和第二会话表项，在第二客户端设备和网络设备之间通过第二隧道交互该第二客户端设备的业务报文。

示例的，如图8所示，第一客户端设备和第二客户端设备从UP1上线后，UP1可以通过CR 06向LNS 05转发该第一客户端设备的业务报文，以及该第二客户端设备的业务报文。

在本申请实施例中，该第一隧道和第二隧道均可以理解为是接入网关与网络设备之间建立的隧道。其中，CP设备作为接入网关的控制面设备，用于通过UP设备与网络设备进行隧道相关的协议报文的交互，并存储该隧道的控制面信息。UP设备作为接入网关的转发面设备，用于基于隧道表项(即转发面信息)与网络设备通过该隧道进行业务报文的交互。对于第一客户端设备为L2TP设备的场景，该网络设备可以为LNS，CP设备和多个UP设备则可以作为L2TP访问集中器(L2TP access concentrator，LAC)。

步骤208、CP设备基于第一UP设备存在故障，向第二UP设备发送第一信息。

在本申请实施例中，CP设备若检测到第一UP设备存在故障，则可以向第二UP设备发送第一信息，该第一信息用于指示第二UP设备基于第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文。

在上述第一种可能的实现方式中，由于CP设备中预先配置有第一虚拟接口的备用UP设备为第二UP设备，因此CP设备可以基于该预先配置的备用UP设备，直接向第二UP设备下发该第一信息。

在上述第二种可能的实现方式中，由于CP设备中未预先配置第一虚拟接口的备用UP设备，因此CP设备可以基于预先配置的负载分担算法，从第一UP设备所属的温备份组中计算出该第一虚拟接口的备用UP设备。若CP设备计算出的备用UP设备为第二UP设备，则可以向该第二UP设备下发该第一信息。

可以理解的是，CP设备在确定第一UP设备存在故障后，除了需要向第二UP设备发送第一信息，还需向第二UP设备发送该第一客户端设备的第一会话表项，以便第二UP设备基于该第一会话表项转发第一客户端设备的业务报文。

可选地，第一UP设备的故障可以包括用户接口故障和整机故障。其中，该用户接口故障可以是由第一UP设备主动上报至CP设备。例如，第一UP设备可以通过控制接口(如SCi)向CP设备上报故障信息。该整机故障则可以是CP设备通过控制接口检测到的。

步骤209、CP设备基于第一UP设备存在故障，向第三UP设备发送第二信息。

该第二信息用于指示第三UP设备基于第二虚拟接口的第二隧道表项，转发第二客户端设备的业务报文。

在上述第一种可能的实现方式中，由于CP设备中预先配置有第二虚拟接口的备用UP设备为第三UP设备，因此CP设备可以基于该预先配置的备用UP设备，直接向第三UP设备下发该第二信息。

在上述第二种可能的实现方式中，由于CP设备中未预先配置第二虚拟接口的备用UP设备，因此CP设备可以基于预先配置的负载分担算法，从第一UP设备所属的温备份组中计算出该第二虚拟接口的备用UP设备。若CP设备计算出的备用UP设备为第三UP设备，则可以向该第三UP设备下发该第二信息。

可以理解的是，CP设备在确定第一UP设备存在故障后，除了需要向第三UP设备发送第二信息，还需向第三UP设备发送该第二客户端设备的第二会话表项，以便第三UP设备基于该第二会话表项转发第二客户端设备的业务报文。

还可以理解的是，从第一UP设备的任一虚拟接口上线的客户端设备可以包括多个，该多个客户端设备可以称为一个用户组或一个哈希组。CP设备能够以虚拟接口为粒度，对从第一UP设备上线的客户端设备的业务进行迁移。也即是，CP设备能够将一个用户组的业务迁移至同一个其他UP设备。

示例的，假设第一客户端设备所属的用户组为用户组1，第二客户端设备所属的用户组为用户组2。CP设备在确定第一UP设备存在故障后，可以将用户组1的会话表项均发送至第二UP设备，并将用户组2的会话表项均发送至第三UP设备。由此，可以将该用户组1的业务均迁移至第二UP设备，并将该用户组2的业务均迁移至第三UP设备。

本申请实施例提供的方案中，对于第一UP设备具有多个虚拟接口的场景，由于每个虚拟接口均配置有一个IP地址，因此第一UP设备能够以虚拟接口为粒度与网络设备建立隧道。相应的，在第一UP设备出现故障后，CP设备在以虚拟接口为粒度对用户组的业务进行迁移时，可以将虚拟接口的隧道跟随用户组的业务同步迁移至温备份组内的同一个其他UP设备。由此，可以确保该其他UP设备能够基于迁移的隧道，继续转发用户组的业务报文，从而实现了对L2TP设备的温备保护。

可以理解的是，从第一UP设备的虚拟接口上线的用户组可以既包括普通家庭宽带用户，也包括L2TP用户。而本申请实施例提供的方案中，由于CP设备仍然是以虚拟接口为粒度对用户组的业务进行迁移，因此也可以实现对普通家庭宽带用户的业务的温备份。也即是，本申请实施例提供的方案能够与传统的N+m温备方案有效兼容。

步骤210、第二UP设备基于该第一信息，发布第一IP地址的路由。

第二UP设备接收到CP设备发送的第一信息后，可以基于该第一信息发布第一IP地址的路由，且第二UP设备发布的第一IP地址的路由的优先级高于第一UP设备发布的该第一IP地址的路由的优先级。其中，第二UP设备发布第一IP地址的路由可以是指：第二UP设备更新其之前发布的第一IP地址的路由，或者第二UP设备重新发布第一IP地址的路由。

基于此，网络侧的转发设备(例如CR)在接收到发往第一客户端设备的业务报文后，即可将该业务报文转发至路由优先级更高的第二UP设备。第二UP设备进而可以基于第一客户端设备的第一会话表项，向该第一客户端设备转发该业务报文。

作为一种可能的示例，假设第一UP设备故障后，其之前发布的第一IP地址的路由并未撤销，则在步骤210中，第二UP设备基于第一信息发布的第一IP地址的路由的优先级，可以高于该第一UP设备在故障之前发布的第一IP地址的路由的优先级。

作为另一种可能的示例，假设第一UP设备故障后，能够撤销其之前发布的第一IP地址的路由，或者能够通过路由更新的方式降低其之前发布的第一IP地址的路由的优先级，则在该步骤210中，第二UP设备基于第一信息发布的第一IP地址的路由的优先级，可以高于第一UP设备在故障之后更新的第一IP地址的路由的优先级。

并且，在该示例中，若第一UP设备和第二UP设备所属温备份组内的其他UP设备也发布过第一IP地址的路由，则该第二UP设备基于第一信息发布的第一IP地址的路由的优先级，还需要高于温备份组内其他UP设备之前发布的第一IP地址的路由的优先级。

可以理解的是，第二UP设备在接收到CP设备下发的第一IP地址后，也可以无需执行上述步骤204所示的方法。例如，第二UP设备可以保存该第一IP地址，或保存该第一IP地址的低优先级的路由，而不向网络侧的转发设备发布该第一IP地址的路由。或者，在上述步骤201中，CP设备也可以无需向第二UP设备发送第一IP地址，则第二UP设备也不会执行上述步骤204所示的方法。对于第二UP设备未执行上述步骤204的场景，在步骤210中，第二UP设备可以基于该第一信息，直接发布第一IP地址的高优先级路由。

步骤211、第二UP设备采用该第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文。

第二UP设备在接收到第一客户端设备的业务报文后，即可采用第一虚拟接口的第一隧道表项，转发该第一客户端设备的业务报文。例如，参考图9，UP2可以通过CR 06向LNS05转发第一客户端设备的业务报文。

在本申请实施例中，第二UP设备在接收到CP设备下发的第一信息之前，可以将第一隧道表项的状态设置为静默状态，即第二UP设备不采用该第一隧道表项转发报文。第二UP设备在接收到第一信息后，可以将该第一隧道表项的状态更新为有效状态(也可以称为生效状态)，之后，第二UP设备即可基于该第一隧道表项，转发第一客户端设备的业务报文。

步骤212、第三UP设备基于该第二信息，发布第二IP地址的路由。

第三UP设备接收到CP设备发送的第二信息后，可以基于该第二信息发布第二IP地址的路由，且第三UP设备发布的第二IP地址的路由的优先级高于第一UP设备发布的该第二IP地址的路由的优先级。其中，第三UP设备发布第二IP地址的路由可以是指：第三UP设备更新其之前发布的第二IP地址的路由，或者第三UP设备重新发布第二IP地址的路由。

基于此，网络侧的转发设备(例如CR)在接收到发往第二客户端设备的业务报文后，即可将该业务报文转发至路由优先级更高的第三UP设备。第三UP设备进而可以基于第二客户端设备的第二会话表项，向该第二客户端设备转发该业务报文。

作为一种可能的示例，假设第一UP设备故障后，其之前发布的第二IP地址的路由并未撤销，则在该步骤212中，第三UP设备基于第二信息发布的第二IP地址的路由的优先级，可以高于该第一UP设备在故障之前发布的该第二IP地址的路由的优先级。

作为另一种可能的示例，假设第一UP设备故障后，能够撤销其之前发布的第二IP地址的路由，或者能够通过路由更新的方式降低其发布的第二IP地址的路由的优先级，则在该步骤212中，第三UP设备基于第二信息发布的第二IP地址的路由的优先级，可以高于第一UP设备在故障之后更新的该第二IP地址的路由的优先级。

并且，在该示例中，若第一UP设备和第三UP设备所属温备份组内的其他UP设备也发布过第二IP地址的路由，则该第三UP设备基于第二信息发布的第二IP地址的路由的优先级，还需要高于温备份组内其他UP设备之前发布的第二IP地址的路由的优先级。

可以理解的是，第三UP设备在接收到CP设备下发的第二IP地址后，也可以无需执行上述步骤205所示的方法。例如，第三UP设备可以保存该第二IP地址，或保存该第二IP地址的路由，而不向网络侧的转发设备发布该第二IP地址的路由。或者，在上述步骤202中，CP设备也可以无需向第三UP设备发送第二IP地址，则第三UP设备也不会执行上述步骤205所示的方法。对于第三UP设备未执行上述步骤205的场景，在步骤212中，第三UP设备可以基于该第二信息，直接发布第二IP地址的高优先级路由。

步骤213、第三UP设备采用该第二虚拟接口的第二隧道表项，转发第二客户端设备的业务报文。

第三UP设备在接收到第二客户端设备的业务报文后，即可采用第二虚拟接口的第二隧道表项，转发该第二客户端设备的业务报文。例如，参考图9，UP3可以通过CR 06向LNS05转发第二客户端设备的业务报文。

在本申请实施例中，第三UP设备在接收到CP设备下发的第二信息之前，可以将第二隧道表项的状态设置为静默状态，即第三UP设备不采用该第二隧道表项转发报文。第三UP设备在接收到第二信息后，可以将该第二隧道表项的状态更新为有效状态，之后，第三UP设备即可基于该第二隧道表项，转发第二客户端设备的业务报文。

可以理解的是，CP设备在向第二UP设备下发第一客户端设备的第一会话表项时，还可以同步下发该第一虚拟接口的vMAC地址，以便将该第一虚拟接口由第一UP设备迁移至第二UP设备。第二UP设备在接收到该第一虚拟接口的vMAC地址后，可以向二层广播域发送携带有该vMAC地址的免费ARP报文，二层广播域可以基于接收到的ARP报文更新其转发表项，以便基于更新后的转发表项，将第一客户端设备的上行的业务报文准确转发至第二UP设备。

同样的，CP设备在向第三UP设备下发第二客户端设备的第二会话表项时，还可以同步下发该第二虚拟接口的vMAC地址，以便将该第二虚拟接口由第一UP设备迁移至第三UP设备。第三UP设备可以向二层广播域发送携带有该vMAC地址的免费ARP报文，以便二层广播域将第二客户端设备的上行的业务报文准确转发至第三UP设备。

基于上述分析可知，在第一UP设备故障后，CP设备可以将第一虚拟接口，从第一虚拟接口上线的用户组的业务，以及该第一虚拟接口的隧道均迁移至第二UP设备。并且，CP设备可以将第二虚拟接口，从第二虚拟接口上线的用户组的业务，以及该第二虚拟接口的隧道均迁移至第三UP设备。由于在第一UP设备故障后，其虚拟接口的隧道能够随着从该虚拟接口上线的用户组的业务同步迁移，因此可以确保迁移后的用户组的业务报文能够被正常转发。也即是，在第一UP设备故障后，从第一UP设备上线的用户组的业务不会中断，用户体验较好。

还可以理解的是，在第一UP设备故障后，第二UP设备除了可以基于第一隧道表项转发第一客户端设备的业务报文，还能够基于该第一隧道表项，在CP设备和网络设备之间转发第一隧道的隧道协议报文，以及第一客户端设备的会话协议报文。其中，该隧道协议报文可以包括用于使第一隧道保活的协议报文，该会话协议报文可以包括用于使第一客户端设备的会话保活的协议报文。同样的，第三UP设备也能够基于该第二隧道表项，在CP设备和网络设备之间转发第二隧道的隧道协议报文，以及第二客户端设备的会话协议报文。

还可以理解的是，上述图4所示实施例中步骤的先后顺序可以进行适当调整，步骤也可以根据情况进行相应增减。例如，上述步骤201和步骤202可以根据情况删除，即CP设备可以无需为各个虚拟接口配置IP地址，而是可以由各UP设备自动为其所具有的虚拟接口配置IP地址。或者，上述步骤204和步骤205可以根据情况删除，即在第一UP设备故障之前，温备份组内的其他UP设备无需发布该第一UP设备中虚拟接口的IP地址的路由。又或者，上述步骤207可以在步骤206之前执行。再或者，上述步骤202，步骤207，步骤209，以及步骤212和步骤213可以根据情况删除，即第一UP设备中可以仅具有一个虚拟接口。

图10是本申请实施例提供的另一种报文转发方法的流程图，该方法能够为L2TP设备部署N+m温备。本申请实施例提供的方法可以应用于诸如图1所示的CU分离的宽带网关接入系统，该宽带网关接入系统可以包括CP设备，第一UP设备，第二UP设备和第三UP设备。下文以CP设备在第一UP设备存在故障之后再向第二UP设备下发第一隧道表项为例进行说明，如图10所示，该方法包括：

步骤301、CP设备向第一UP设备下发目标网段地址。

其中，该目标网段地址可以是第一UP设备所属温备份组的网段地址。CP设备可以将该目标网段地址下发至第一UP设备。例如，CP设备可以将该目标网段地址下发至温备份组内的每个UP设备。

步骤302、第一UP设备将目标网段地址中的第一IP地址配置为第一虚拟接口的IP地址，并将目标网段地址中的第二IP地址配置为第二虚拟接口的IP地址。

第一UP设备接收到CP设备下发的目标网段地址后，可以基于预先配置的地址分配规则，从目标网段地址中选取第一IP地址作为第一虚拟接口的IP地址，并从目标网段地址中选取第二IP地址作为第二虚拟接口的IP地址。其中，第一IP地址与第二IP地址不同。

可以理解的是，温备份组中除第一UP设备之外的其他UP设备也会为各自的虚拟接口选取并配置IP地址。为了确保温备份组中各个虚拟接口的IP地址互不相同，温备份组中的各个UP设备需基于预先配置的地址分配规则，从该目标网段地址中为各自的虚拟接口选取IP地址。

步骤303、第一UP设备发布第一IP地址的路由，并发布第二IP地址的路由。

第一UP设备完成对各个虚拟接口的IP地址的配置后，可以向网络侧的转发设备(例如CR)分别发布其所具有的每个虚拟接口的IP地址的路由。例如，第一UP设备可以发布该第一IP地址的路由，并发布第二IP地址的路由。

步骤304、CP设备在控制第一客户端设备从第一虚拟接口上线的过程中，向第一UP设备发送第一虚拟接口的第一隧道表项。

步骤305、CP设备在控制第二客户端设备从第二虚拟接口上线的过程中，向第一UP设备发送第二虚拟接口的第二隧道表项。

该步骤304和步骤305的实现过程可以参考上述步骤206和步骤207的相关描述。并且，在步骤304中，CP设备可以将第一虚拟接口的第一隧道表项仅下发至第一UP设备，而无需下发至其他UP设备。在步骤305中，CP设备可以将第二虚拟接口的第二隧道表项仅下发至第二UP设备，而无需下发至其他UP设备。

步骤306、第一UP设备基于第一隧道表项转发第一客户端设备的业务报文，并基于第二隧道表项转发第二客户端设备的业务报文。

第一UP设备接收到CP设备下发的第一隧道表项和第二隧道表项后，即可基于该第一隧道表项转发第一客户端设备的业务报文，并基于第二隧道表项转发第二客户端设备的业务报文。

可以理解的是，CP设备还会向第一UP设备下发第一客户端设备的第一会话表项，以及第二客户端设备的第二会话表项。第一UP设备可以基于该第一隧道表项和第一会话表转发第一客户端设备的业务报文，并可以基于该第二隧道表项和第二会话表项转发第二客户端设备的业务报文。

步骤307、CP设备基于第一UP设备存在故障，向第二UP设备发送第一信息，该第一信息包括第一隧道表项。

在本申请实施例中，CP设备若检测到第一UP设备存在故障，则可以向第二UP设备发送第一信息，该第一信息包括第一虚拟接口的第一隧道表项。并且，该第一信息用于指示第二UP设备基于该第一隧道表项，转发第一客户端设备的业务报文。

在第一种可能的实现方式中，对于第一UP设备中的每个虚拟接口，CP设备中均预先配置有该虚拟接口的备用UP设备。例如，CP设备中预先配置的第一虚拟接口的备用UP设备为第二UP设备，第二虚拟接口的备用UP设备为第三UP设备。相应的，CP设备可以基于预先为第一虚拟接口配置的备用UP设备为第二UP设备，向该第二UP设备下发第一信息。

在第二种可能的实现方式中，CP设备中未预先配置第一虚拟接口的备用UP设备。CP设备在确定第一UP设备故障后，可以基于预先配置的负载分担算法，从第一UP设备所属的温备份组中计算出该第一虚拟接口的备用UP设备。若CP设备计算出的备用UP设备为第二UP设备，则可以向该第二UP设备下发该第一信息。

在该第二种实现方式中，由于CP设备可以在第一UP设备故障后，基于负载分担算法计算出第一虚拟接口的备用UP设备，因此可以确保在将第一客户端设备迁移至第二UP设备后，温备份组内各UP设备的负载较为均衡。

可以理解的是，CP设备在确定第一UP设备存在故障后，除了需要向第二UP设备发送第一信息，还会向第二UP设备发送第一虚拟接口的vMAC，以及该第一客户端设备的第一会话表项，从而将第一虚拟接口迁移至第二UP设备。第二UP设备进而可以基于该第一会话表项和第一隧道表项转发第一客户端设备的业务报文。

步骤308、CP设备基于第一UP设备存在故障，向第三UP设备发送第二信息，该第二信息包括第二隧道表项。

CP设备若检测到第一UP设备存在故障，还可以向第二UP设备发送第二信息，该第二信息包括第二虚拟接口的第二隧道表项。并且，该第二信息用于指示第三UP设备基于第二隧道表项，转发第二客户端设备的业务报文。

在上述第一种可能的实现方式中，由于CP设备中预先配置的第二虚拟接口的备用UP设备为第三UP设备，因此CP设备可以基于该预先配置的备用UP设备，直接向第三UP设备下发该第二信息。

在上述第二种可能的实现方式中，由于CP设备中未预先配置第二虚拟接口的备用UP设备，因此CP设备可以基于预先配置的负载分担算法，从第一UP设备所属的温备份组中计算出该第二虚拟接口的备用UP设备。若CP设备计算出的备用UP设备为第三UP设备，则可以向该第三UP设备下发该第二信息。

可以理解的是，CP设备在确定第一UP设备存在故障后，除了需要向第三UP设备发送第二信息，还会向第三UP设备发送第二虚拟接口的vMAC，以及该第二客户端设备的第二会话表项，从而将第二虚拟接口迁移至第三UP设备。第三UP设备进而可以基于该第二会话表项和第二隧道表项转发第二客户端设备的业务报文。

基于上述步骤307和步骤308可知，CP设备是在确定第一UP设备故障后，才分别向第二UP设备和第三UP设备下发对应的隧道表项。由此，可以避免提前下发隧道表项而占用其他UP设备较多的存储空间。

步骤309、第二UP设备基于该第一信息，发布第一IP地址的路由。

第二UP设备接收到CP设备发送的第一信息后，可以发布该第一虚拟接口的第一IP地址的路由。并且，第二UP设备发布的第一IP地址的路由的优先级高于第一UP设备发布的该第一IP地址的路由的优先级。例如，第二UP设备发布的第一IP地址的路由的优先级，高于第一UP设备在故障之前发布的该第一IP地址的路由的优先级。

基于此，网络侧的转发设备(例如CR)在接收到发往第一客户端设备的业务报文后，即可将该业务报文转发至路由优先级更高的第二UP设备。第二UP设备进而可以基于第一客户端设备的第一会话表项，向该第一客户端设备转发该业务报文。

步骤310、第二UP设备采用该第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文。

第二UP设备在接收到第一客户端设备的业务报文后，即可采用第一虚拟接口的第一隧道表项，转发该第一客户端设备的业务报文。例如，第二UP设备可以基于该第一隧道表项向LNS转发第一客户端设备发送的业务报文，即转发上行的业务报文。并且，第二UP设备可以基于第一隧道表项向第一客户端设备转发来自LNS的业务报文，即转发下行的业务报文。

步骤311、第三UP设备基于该第二信息，发布第二IP地址的路由。

第三UP设备接收到CP设备发送的第二信息后，可以基于该第二信息发布第二IP地址的路由。并且，第三UP设备发布的第二IP地址的路由的优先级高于第一UP设备发布的该第二IP地址的路由的优先级。例如，第三UP设备发布的第二IP地址的路由的优先级，高于第一UP设备在故障之前发布的该第二IP地址的路由的优先级。

基于此，网络侧的转发设备(例如CR)在接收到发往第二客户端设备的业务报文后，即可将该业务报文转发至路由优先级更高的第三UP设备。第三UP设备进而可以基于第二客户端设备的第二会话表项，向该第二客户端设备转发该业务报文。

步骤312、第三UP设备采用该第二虚拟接口的第二隧道表项，转发第二客户端设备的业务报文。

第三UP设备在接收到第一客户端设备的业务报文后，即可采用第二隧道表项，转发该第二客户端设备的业务报文。例如，第三UP设备可以基于该第二隧道表项向LNS转发第二客户端设备发送的业务报文，即转发上行的业务报文。并且，第三UP设备可以基于第二隧道表项向第二客户端设备转发来自LNS的业务报文，即转发下行的业务报文。

可以理解的是，上述图10所示实施例中步骤的先后顺序可以进行适当调整，步骤也可以根据情况进行相应增减。例如，上述步骤302可以删除，且在上述步骤301中，CP设备可以直接向第一UP设备下发第一IP地址和第二IP地址。或者，上述步骤305、步骤308、步骤311和步骤312可以根据情况删除。

综上所述，本申请实施例提供了一种报文转发方法，CP设备在确定第一UP设备存在故障后，能够向第二UP设备发送第一信息，第二UP设备能够基于该第一信息，采用第一虚拟接口的第一隧道表项，转发从该第一虚拟接口上线的第一客户端设备的业务报文。由于第一隧道表项的隧道源地址是第一UP设备中第一虚拟接口的IP地址，而并非是第一UP设备的IP地址，因此第一UP设备能够以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一UP设备中第一虚拟接口的隧道(即第一隧道表项所指示的隧道)，随第一客户端设备一同迁移至第二UP设备，第二UP设备进而可以基于该第一虚拟接口的隧道，可靠转发第一客户端设备的业务报文。由此，可以确保在第一UP设备存在故障的场景下，第二UP设备能够继续转发第一客户端设备的业务报文，从而确保了第一客户端设备的业务不会掉线。

图11是本申请实施例提供的一种CP设备的结构示意图，该CP设备可以应用于CP和UP分离的宽带网关接入系统，且可以实现上述方法实施例中由CP设备执行的步骤。该宽带网关接入系统还包括第一UP设备和第二UP设备，该第一UP设备具有第一虚拟接口，第一客户端设备从该第一虚拟接口上线。如图11所示，该CP设备包括：

发送模块401，用于基于第一UP设备存在故障，向第二UP设备下发第一信息，该第一信息用于指示第二UP设备基于第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为第一虚拟接口的第一IP地址。

该发送模块401的功能实现可以参考上述方法实施例中步骤101、步骤208和步骤307的相关描述。

可选地，该发送模块401，还用于在第一UP设备存在故障之前，分别向第一UP设备和第二UP设备下发第一隧道表项。

该发送模块401的功能实现还可以参考上述方法实施例中步骤206的相关描述。

可选地，该发送模块401可以用于：

基于第二UP设备预设为第一虚拟接口的备用UP设备，向第二UP设备下发第一隧道表项；或者，向第一UP设备和第二UP设备所属的温备份组中的每个UP设备分别下发第一隧道表项。

可选地，该发送模块401可以用于：

基于第一UP设备存在故障，并基于第二UP设备预设为第一虚拟接口的备用UP设备，向第二UP设备下发第一隧道表项；

或者，基于第一UP设备存在故障，从温备份组中确定第二UP设备为第一虚拟接口的备用UP设备，并向第二UP设备下发第一隧道表项。

可选地，该第一信息可以包括该第一隧道表项。

可选地，该第一信息还用于指示第二UP设备发布第一IP地址的路由，且第二UP设备发布的第一IP地址的路由的优先级高于第一UP设备发布的第一IP地址的路由的优先级。

可选地，该发送模块401，还用于在第一UP设备存在故障之前，分别向第一UP设备和第二UP设备下发第一虚拟接口的第一IP地址；其中，第一IP地址用于第一UP设备发布第一IP地址的路由，并用于第二UP设备保存或发布第一IP地址的路由，且第二UP设备保存或发布的第一IP地址的路由的优先级低于第一UP设备发布的第一IP地址的路由的优先级。

该发送模块401的功能实现还可以参考上述方法实施例中步骤201至步骤205的相关描述。

可选地，第二客户端设备从第一UP设备的第二虚拟接口上线，系统还包括第三UP设备；该发送模块401，还用于基于第一UP设备存在故障，向第三UP设备下发第二消息，该第二消息用于指示第三UP设备基于第二虚拟接口的第二隧道表项，转发第二客户端设备的业务报文；其中，该第二隧道表项的隧道源地址为第二虚拟接口的第二IP地址，第二IP地址与第一IP地址不同。

该发送模块401的功能实现还可以参考上述方法实施例中步骤209和步骤308的相关描述。

可选地，第一UP设备和第二UP设备属于一个温备份组，该第一IP地址和第二IP地址可以均是从该温备份组的网段地址中选取的。

可选地，该发送模块401，还用于基于第一UP设备存在故障，向第二UP设备下发第一客户端设备的会话表项。

可选地，该第一隧道表项可以为L2TP隧道的隧道表项。

可选地，继续参考图11，该CP设备还可以包括：

迁移模块402，用于基于第一UP设备存在故障，将第一虚拟接口迁移至第二UP设备。

综上所述，本申请实施例提供了一种CP设备，该CP设备在确定第一UP设备存在故障后，能够向第二UP设备发送第一信息，第二UP设备能够基于该第一信息，采用第一虚拟接口的第一隧道表项，转发从该第一虚拟接口上线的第一客户端设备的业务报文。由于第一隧道表项的隧道源地址是第一UP设备中第一虚拟接口的IP地址，而并非是第一UP设备的IP地址，因此第一UP设备能够以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一UP设备中第一虚拟接口的隧道(即第一隧道表项所指示的隧道)，随第一客户端设备一同迁移至第二UP设备，第二UP设备进而可以基于该第一虚拟接口的隧道，可靠转发第一客户端设备的业务报文。由此，可以确保在第一UP设备存在故障的场景下，第二UP设备能够继续转发第一客户端设备的业务报文，从而确保了第一客户端设备的业务不会掉线。

图12是本申请实施例提供的一种第二UP设备的结构示意图，该第二UP设备可以应用于CP和UP分离的宽带网关接入系统，且可以实现上述方法实施例中由第二UP设备执行的步骤。该宽带网关接入系统还包括CP设备和第一UP设备，该第一UP设备具有第一虚拟接口，第一客户端设备从该第一虚拟接口上线。如图12所示，该第二UP设备包括：

接收模块501，用于接收CP设备下发的第一信息。

该接收模块501的功能实现可以参考上述方法实施例中步骤101、步骤208和步骤307的相关描述。

转发模块502，用于基于该第一信息，采用第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为第一虚拟接口的第一IP地址。

该转发模块502的功能实现可以参考上述方法实施例中步骤102、步骤211和步骤310的相关描述。

可选地，该接收模块501还用于接收CP设备下发的第一隧道表项；或者，该第一信息中包括该第一隧道表项。该接收模块501的功能实现还可以参考上述方法实施例中步骤206的相关描述。

可选地，继续参考图12，该第二UP设备还可以包括：

发布模块503，用于基于该第一信息，发布第一IP地址的路由；其中，第二UP设备发布的第一IP地址的路由的优先级高于第一UP设备发布的第一IP地址的路由的优先级。

该发布模块503的功能实现可以参考上述方法实施例中步骤210或步骤309的相关描述。

可选地，该接收模块501，还用于在接收CP设备下发的第一信息之前，接收CP设备下发的第一虚拟接口的第一IP地址。

该发布模块503，还用于保存或发布该第一IP地址的路由；其中，在CP设备下发第一信息之前，第二UP设备保存或发布的第一IP地址的路由的优先级低于第一UP设备发布的第一IP地址的路由的优先级。

该发布模块503的功能实现还可以参考上述方法实施例中步骤204的相关描述。

可选地，该接收模块501，还用于接收CP设备下发的第一客户端设备的会话表项。

该转发模块502用于基于第一隧道表项和会话表项，转发第一客户端设备的业务报文。

综上所述，本申请实施例提供了一种第二UP设备，该第二UP设备能够基于CP设备发送的第一信息，采用第一虚拟接口的第一隧道表项，转发从该第一虚拟接口上线的第一客户端设备的业务报文。由于第一隧道表项的隧道源地址是第一UP设备中第一虚拟接口的IP地址，而并非是第一UP设备的IP地址，因此第一UP设备能够以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一UP设备中第一虚拟接口的隧道(即第一隧道表项所指示的隧道)，随第一客户端设备一同迁移至第二UP设备，第二UP设备进而可以基于该第一虚拟接口的隧道，可靠转发第一客户端设备的业务报文。由此，可以确保在第一UP设备存在故障的场景下，第二UP设备能够继续转发第一客户端设备的业务报文，从而确保了第一客户端设备的业务不会掉线。

图13是本申请实施例提供的一种第一UP设备的结构示意图，该第一UP设备可以应用于CP和UP分离的宽带网关接入系统，且可以实现上述方法实施例中由第一UP设备执行的步骤。该宽带网关接入系统还包括CP设备和第二UP设备，该第一UP设备具有第一虚拟接口和第二虚拟接口。如图13所示，该第一UP设备包括：

配置模块601，用于为第一虚拟接口配置第一IP地址，并为第二虚拟接口配置第二IP地址，第二IP地址与第一IP地址不同。

该配置模块601的功能实现可以参考上述方法实施例中步骤302的相关描述。

接收模块602，用于接收CP设备下发的第一虚拟接口的第一隧道表项和第二虚拟接口的第二隧道表项，第一隧道表项的隧道源地址为第一IP地址，第二隧道表项的隧道源地址为第二IP地址。

该接收模块602的功能实现可以参考上述方法实施例中步骤304和步骤305的相关描述。

转发模块603，用于基于第一隧道表项，转发从第一虚拟接口上线的第一客户端设备的业务报文；以及基于第二隧道表项，转发从第二虚拟接口上线的第二客户端设备的业务报文。

该转发模块603的功能实现可以参考上述方法实施例中步骤306的相关描述。

可选地，该配置模块601可以用于：

将目标网段地址中的第一IP地址配置为第一虚拟接口的IP地址；

将目标网段地址中的第二IP地址配置为第二虚拟接口的IP地址。

可选地，该接收模块602，还可以用于接收CP设备下发的目标网段地址。该接收模块602的功能实现还可以参考上述方法实施例中步骤301的相关描述。

综上所述，本申请实施例提供了一种第一UP设备，由于第一UP设备能够为其所具有的不同的虚拟接口配置不同的IP地址，因此该第一UP设备能够以虚拟接口为粒度建立隧道。相应的，在第一UP设备故障后，CP设备即可指示第一UP设备中每个虚拟接口的隧道随客户端设备一同迁移至其他UP设备，其他UP设备进而可以基于该虚拟接口的隧道，可靠转发客户端设备的业务报文。由此，可以确保在第一UP设备存在故障的场景下，其他UP设备能够继续转发客户端设备的业务报文，从而确保了客户端设备的业务不会掉线。

图14是本申请实施例提供的另一种CP设备的结构示意图，该CP设备可以应用于CP和UP分离的宽带网关接入系统，且可以实现上述方法实施例中由CP设备执行的步骤。该宽带网关接入系统还包括第一UP设备和第二UP设备，该第一UP设备具有第一虚拟接口，该第二UP设备具有第二虚拟接口。如图14所示，该CP设备包括：

配置模块701、用于为第一虚拟接口配置第一IP地址，并为第二虚拟接口配置第二IP地址，第二IP地址与第一IP地址不同。

该配置模块701的功能实现可以参考上述方法实施例中步骤201和步骤202的相关描述。

发送模块702，用于向第一UP设备下发第一虚拟接口的第一隧道表项，并向第二UP设备下发第二虚拟接口的第二隧道表项；其中，第一隧道表项的隧道源地址为第一IP地址，第二隧道表项的隧道源地址为第二IP地址。

该发送模块702的功能实现可以参考上述方法实施例中步骤206和步骤207，以及步骤304和步骤305的相关描述。

可选地，该第一UP设备和第二UP设备可以属于一个温备份组，该第一IP地址和第二IP地址可以均是从该温备份组的网段地址中选取的。

综上所述，本申请实施例提供了一种CP设备，由于该CP设备能够为其所管理的UP设备中不同的虚拟接口配置不同的IP地址，因此UP设备即可以虚拟接口为粒度建立隧道。相应的，在任一UP设备故障后，CP设备即可将该故障的UP设备中每个虚拟接口的隧道随客户端设备一同迁移至其他UP设备，其他UP设备进而可以基于该虚拟接口的隧道，可靠转发客户端设备的业务报文。由此，可以确保在任一UP设备存在故障的场景下，其他UP设备能够继续转发客户端设备的业务报文，从而确保了客户端设备的业务不会掉线。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的CP设备、各UP设备以及各模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

可以理解的是，本申请实施例提供的CP设备和各个UP设备还可以用专用集成电路(application-specific integrated circuit，ASIC)实现，或可编程逻辑器件(programmable logic device，PLD)实现，上述PLD可以是复杂程序逻辑器件(complexprogrammable logical device，CPLD)，现场可编程门阵列(field-programmable gatearray，FPGA)，通用阵列逻辑(generic array logic，GAL)或其任意组合。可选地，也可以通过软件实现上述方法实施例提供的报文转发方法，当通过软件实现上述方法实施例提供的报文转发方法时，该CP设备和UP设备中的各个模块也可以为软件模块。

图15是本申请实施例提供的一种报文转发装置的结构示意图，该装置可以应用于上述实施例提供的CP设备或者任一UP设备。例如，该装置可以应用于图11或图14所示的CP设备，或者图12所示的第二UP设备，又或者图13所示的第一UP设备。参考图15，该装置包括：处理器801、存储器802、网络接口803和总线804。其中，总线804用于连接处理器801、存储器802和网络接口803。通过网络接口803(可以是有线或者无线)可以实现与其他设备之间的通信连接。存储器802中存储有计算机程序，该计算机程序用于实现各种应用功能。

可以理解的是，在本申请实施例中，处理器801可以是CPU，该处理器801还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、GPU或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器等。

存储器802可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data date SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

总线804除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线804。

当该装置应用于CP设备时，在具体实施例中，装置中的处理器801用于基于第一UP设备存在故障，向第二UP设备下发第一信息，该第一信息用于指示第二UP设备基于第一UP设备中第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为第一虚拟接口的第一IP地址，在第一UP设备故障之前，第一客户端设备从该第一虚拟接口上线。

或者，装置中的处理器801用于为第一UP设备的第一虚拟接口配置第一IP地址，并为第二UP设备的第二虚拟接口配置第二IP地址，该第二IP地址与第一IP地址不同；向第一UP设备下发第一虚拟接口的第一隧道表项，并向第二UP设备下发第二虚拟接口的第二隧道表项；其中，该第一隧道表项的隧道源地址为第一IP地址，该第二隧道表项的隧道源地址为第二IP地址。

该处理器801的详细处理过程请参考上述图3所示实施例中的步骤101，图4所示实施例中的步骤201和步骤202，步骤206至步骤209，图10所示实施例中的步骤301，步骤304和步骤305，以及步骤307和步骤308的详细描述，这里不再赘述。

当该装置应用于第二UP设备时，在具体实施例中，装置中的处理器801用于接收CP设备下发的第一信息；基于该第一信息，采用第一UP设备中第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为第一虚拟接口的第一IP地址，在第一UP设备故障之前，第一客户端设备从该第一虚拟接口上线。该处理器801的详细处理过程请参考上述图3所示实施例中的步骤102，图4所示实施例中的步骤201和步骤202，步骤206，步骤208，步骤210和步骤211，以及图10所示实施例中的步骤307，步骤309和步骤310的详细描述，这里不再赘述。

当该装置应用于第一UP设备时，在具体实施例中，装置中的处理器801用于为第一UP设备的第一虚拟接口配置第一IP地址，并为第一UP设备的第二虚拟接口配置第二IP地址，该第二IP地址与所述第一IP地址不同；接收CP设备下发的第一虚拟接口的第一隧道表项和第二虚拟接口的第二隧道表项，该第一隧道表项的隧道源地址为第一IP地址，该第二隧道表项的隧道源地址为第二IP地址；基于该第一隧道表项，转发从第一虚拟接口上线的第一客户端设备的业务报文；以及基于第二隧道表项，转发从第二虚拟接口上线的第二客户端设备的业务报文。该处理器801的详细处理过程请参考上述图4所示实施例中的步骤201至步骤203，步骤206，步骤207，以及图10所示实施例中的步骤301至步骤306的详细描述，这里不再赘述。

图16是本申请实施例提供的一种网络设备的结构示意图，该网络设备可以应用于诸如图1所示的系统中，且该网络设备可以为上述实施例提供的CP设备或任一UP设备。例如，该网络设备可以为图11或图14所示的CP设备，或者图12所示的第二UP设备，又或者图13所示的第一UP设备。如图16所示，该网络设备可以包括：主控板901和至少一个接口板(接口板也称为线卡或业务板)，例如图16中示出了接口板902和接口板903。多个接口板的情况下可以包括交换网板904，该交换网板904用于完成各接口板之间的数据交换。

主控板901也称为主处理单元(main processing unit，MPU)或路由处理卡(routeprocessor card)，主控板901用于完成系统管理、设备维护和协议处理等功能。主控板901上主要有3类功能单元：系统管理控制单元、系统时钟单元和系统维护单元。主控板901包括：中央处理器9011和存储器9012。

接口板902和903也称为线路接口单元卡(line processing unit，LPU)、线卡(line card)或业务板，接口板用于提供各种业务接口(例如，POS接口、GE接口、ATM接口等)，并实现报文的转发。主控板901、接口板902以及接口板903之间通过系统总线与系统背板相连实现互通。接口板902上包括一个或多个中央处理器9021。中央处理器9021用于对接口板902进行控制管理并与主控板901上的中央处理器9011进行通信，以及用于报文的转发处理。接口板902上的转发表项存储器9024用于存储转发表项，网络处理器9022可以通过查找转发表项存储器9024中存储的转发表项进行报文的转发。

该接口板902包括一个或多个物理接口卡9023用于接收上一跳节点发送的报文，并根据中央处理器9021的指示向下一跳节点发送处理后的报文。具体实现过程这里不再逐一赘述。所述中央处理器9021的具体功能这里同样不再逐一赘述。

可以理解的是，该CP设备中的发送模块401和发送模块702均可以位于接口板902中，迁移模块402可以位于主控板901和/或接口板902中，配置模块701可以位于主控板901中。第二UP设备中的接收模块501、转发模块502和发布模块503均可以位于接口板902中。第一UP设备中的配置模块601可以位于主控板901中，接收模块602和转发模块603可以位于接口板902中。

还可以理解，如图16所示，本实施例中包括多个接口板，采用分布式的转发机制，这种机制下，接口板903的结构与接口板902的结构基本相同，且接口板903上的操作与所述接口板902的操作基本相似，为了简洁，不再赘述。

此外，可以理解的是，图16中的接口板902中的中央处理器9021和/或网络处理器9022可以是专用硬件或芯片，如可以采用专用集成电路来实现上述功能，这种实现方式即为通常所说的转发面采用专用硬件或芯片处理的方式。在另外的实施方式中，所述中央处理器9021和/或网络处理器9022也可以采用通用的处理器，如通用的CPU来实现以上描述的功能。

此外应理解的是，主控板901可能有一块或多块，有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块，该设备的数据处理能力越强，提供的接口板越多。多块接口板的情况下，该多块接口板之间可以通过一块或多块交换网板通信，有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下，该设备可以不需要交换网板，接口板承担整个系统的业务数据的处理功能。在分布式转发架构下，该设备包括多块接口板，可以通过交换网板实现多块接口板之间的数据交换，提供大容量的数据交换和处理能力。所以，分布式架构的网络设备的数据接入和处理能力要大于集中式架构的设备。具体采用哪种架构，取决于具体的组网部署场景，此处不做任何限定。

具体的实施例中，存储器9012和存储器9024可以是只读存储器(read-onlymemory，ROM)或可存储静态信息和指令的其它类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其它类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only Memory，CD-ROM)或其它光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘或者其它磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其它介质，但不限于此。接口板902中的存储器9024可以是独立存在，并通过通信总线与中央处理器9021相连接；或者，存储器9024也可以和中央处理器9021集成在一起。主控板901中的存储器9012可以是独立存在，并通过通信总线与中央处理器9011相连接；或者，存储器9012也可以和中央处理器9011集成在一起。

存储器9024用于存储程序代码，并由中央处理器9021来控制执行，存储器9012用于存储程序代码，并由中央处理器9011来控制执行。该中央处理器9021和/或中央处理器9011可以通过执行程序代码来实现上述实施例所提供的应用于CP设备或任一UP设备的报文转发方法。存储器9024和/或存储器9012存储的程序代码中可以包括一个或多个软件模块。这一个或多个软件模块可以为图11至图14中任一附图所示实施例中的功能模块。

具体实施例中，该物理接口卡9023，可以是使用任何收发器一类的装置，用于与其它设备或通信网络通信，如以太网，无线接入网(radio access network，RAN)，无线局域网(wireless local area networks，WLAN)等。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当该计算机可读存储介质在计算机上运行时，使得计算机执行如上述方法实施例中由CP设备或任一UP设备执行的步骤。

本申请实施例还提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述方法实施例中由CP设备或任一UP设备执行的步骤。

本申请实施例还提供了一种CP和UP分离的宽带网关接入系统，如图1所示，该宽带网关接入系统包括：CP设备01和多个UP设备02，该多个UP设备02至少包括第一UP设备和第二UP设备。其中，第一UP设备具有第一虚拟接口，第一客户端设备从该第一虚拟接口上线。

该CP设备01，用于基于第一UP设备存在故障，向第二UP设备下发第一信息。

该第二UP设备，用于基于该第一信息，采用第一虚拟接口的第一隧道表项，转发第一客户端设备的业务报文；其中，该第一隧道表项的隧道源地址为该第一虚拟接口的第一IP地址。

本申请实施例还提供了另一种CP和UP分离的宽带网关接入系统，如图1所示，该宽带网关接入系统包括：CP设备01和至少一个UP设备02。该至少一个UP设备02包括第一UP设备，该第一UP设备具有第一虚拟接口和第二虚拟接口。

该第一UP设备，用于为第一虚拟接口配置第一IP地址，并为第二虚拟接口配置第二IP地址，该第二IP地址与第一IP地址不同。

该CP设备01，用于分别向第一UP设备下发第一虚拟接口的第一隧道表项和第二虚拟接口的第二隧道表项；其中，第一隧道表项的隧道源地址为第一IP地址，第二隧道表项的隧道源地址为第二IP地址。

可以理解的是，本申请实施例提供的宽带网关接入系统中的CP设备01和各个UP设备02可以用于实现上述图3、图4或图10所示方法实施例中的步骤，关于该CP设备01和各个UP设备02的功能介绍可以参考上述方法实施例中的相关描述，此处不再赘述。

还可以理解的是，该CP设备01的结构可以参考图11，以及图14至图16，第一UP设备的结构可以参考图13、图15或图16，第二UP设备的结构可以参考图12、图15或图16。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘(solid state drive，SSD)。

本申请中术语“第一”“第二”等字样用于对作用和功能基本相同的相同项或相似项进行区分，应理解，“第一”、“第二”、“第n”之间不具有逻辑或时序上的依赖关系，也不对数量和执行顺序进行限定。还应理解，尽管以下描述使用术语第一、第二等来描述各种元素，但这些元素不应受术语的限制。这些术语只是用于将一元素与另一元素区别分开。

本申请中术语“至少一个”的含义是指一个或多个，本申请中术语“多个”的含义是指两个或两个以上。本文中术语“系统”和“网络”经常可互换使用。

以上所述，仅为本申请的可选实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (28)

1.一种报文转发方法，其特征在于，应用于控制面CP和用户面UP分离的宽带网关接入系统中的CP设备，所述系统还包括第一UP设备和第二UP设备，第一客户端设备从所述第一UP设备的第一虚拟接口上线；所述方法包括：

基于所述第一UP设备存在故障，向所述第二UP设备下发第一信息，所述第一信息用于指示所述第二UP设备基于所述第一虚拟接口的第一隧道表项，转发所述第一客户端设备的业务报文；

其中，所述第一隧道表项的隧道源地址为所述第一虚拟接口的第一互联网协议IP地址。

2.根据权利要求1所述的方法，其特征在于，在所述第一UP设备存在故障之前，所述方法还包括：

分别向所述第一UP设备和所述第二UP设备下发所述第一隧道表项。

3.根据权利要求2所述的方法，其特征在于，向所述第二UP设备下发所述第一隧道表项，包括：

基于所述第二UP设备预设为所述第一虚拟接口的备用UP设备，向所述第二UP设备下发所述第一隧道表项；

或者，向所述第一UP设备和所述第二UP设备所属的温备份组中的每个UP设备分别下发所述第一隧道表项。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于所述第一UP设备存在故障，并基于所述第二UP设备预设为所述第一虚拟接口的备用UP设备，向所述第二UP设备下发所述第一隧道表项；

或者，基于所述第一UP设备存在故障，从所述温备份组中确定所述第二UP设备为所述第一虚拟接口的备用UP设备，并向所述第二UP设备下发所述第一隧道表项。

5.根据权利要求1所述的方法，其特征在于，所述第一信息包括所述第一隧道表项。

6.根据权利要求1至5任一所述的方法，其特征在于，所述第一信息还用于指示所述第二UP设备发布所述第一IP地址的路由，且所述第二UP设备发布的所述第一IP地址的路由的优先级高于所述第一UP设备发布的所述第一IP地址的路由的优先级。

7.根据权利要求6所述的方法，其特征在于，在所述第一UP设备存在故障之前，所述方法还包括：

分别向所述第一UP设备和所述第二UP设备下发所述第一虚拟接口的所述第一IP地址；

其中，所述第一IP地址用于所述第一UP设备发布所述第一IP地址的路由，并用于所述第二UP设备保存或发布所述第一IP地址的路由，且所述第二UP设备保存或发布的所述第一IP地址的路由的优先级低于所述第一UP设备发布的所述第一IP地址的路由的优先级。

8.根据权利要求1至7任一所述的方法，其特征在于，第二客户端设备从所述第一UP设备的第二虚拟接口上线，所述系统还包括第三UP设备；所述方法还包括：

基于所述第一UP设备存在故障，向所述第三UP设备下发第二消息，所述第二消息用于指示所述第三UP设备基于所述第二虚拟接口的第二隧道表项，转发所述第二客户端设备的业务报文；

其中，所述第二隧道表项的隧道源地址为所述第二虚拟接口的第二IP地址，所述第二IP地址与所述第一IP地址不同。

9.根据权利要求8所述的方法，其特征在于，所述第一UP设备和所述第二UP设备属于一个温备份组，所述第一IP地址和所述第二IP地址均是从所述温备份组的网段地址中选取的。

10.根据权利要求1至9任一所述的方法，其特征在于，所述方法还包括：

基于所述第一UP设备存在故障，向所述第二UP设备下发所述第一客户端设备的会话表项。

11.根据权利要求1至10任一所述的方法，其特征在于，所述第一隧道表项为二层隧道协议L2TP隧道的隧道表项。

12.根据权利要求1至11任一所述的方法，其特征在于，所述方法还包括：

基于所述第一UP设备存在故障，将所述第一虚拟接口迁移至所述第二UP设备。

13.一种报文转发方法，其特征在于，应用于控制面CP和用户面UP分离的宽带网关接入系统中的第二UP设备，所述系统还包括CP设备和第一UP设备，所述第一UP设备具有第一虚拟接口；所述方法包括：

接收所述CP设备下发的第一信息；

基于所述第一信息，采用所述第一虚拟接口的第一隧道表项，转发所述第一客户端设备的业务报文；

其中，所述第一隧道表项的隧道源地址为所述第一虚拟接口的第一互联网协议IP地址。

14.根据权利要求13所述的方法，其特征在于，所述方法还包括：接收所述CP设备下发的所述第一隧道表项；

或者，所述第一信息包括所述第一隧道表项。

15.根据权利要求13或14所述的方法，其特征在于，所述方法还包括：

基于所述第一信息，发布所述第一IP地址的路由；

其中，所述第二UP设备发布的所述第一IP地址的路由的优先级高于所述第一UP设备发布的所述第一IP地址的路由的优先级。

16.根据权利要求15所述的方法，其特征在于，在接收所述CP设备下发的第一信息之前，所述方法还包括：

接收所述CP设备下发的所述第一虚拟接口的第一IP地址；

保存或发布所述第一IP地址的路由；

其中，在所述CP设备下发所述第一信息之前，所述第二UP设备保存或发布的所述第一IP地址的路由的优先级低于所述第一UP设备发布的所述第一IP地址的路由的优先级。

17.根据权利要求13至16任一所述的方法，其特征在于，所述方法还包括：接收所述CP设备下发的所述第一客户端设备的会话表项；

所述采用所述第一虚拟接口的第一隧道表项，转发所述第一客户端设备的业务报文，包括：基于所述第一隧道表项和所述会话表项，转发所述第一客户端设备的业务报文。

18.一种报文转发方法，其特征在于，应用于控制面CP和用户面UP分离的宽带网关接入系统中的第一UP设备，所述系统还包括CP设备，所述第一UP设备具有第一虚拟接口和第二虚拟接口；所述方法包括：

为所述第一虚拟接口配置第一互联网协议IP地址，并为所述第二虚拟接口配置第二IP地址，所述第二IP地址与所述第一IP地址不同；

接收所述CP设备下发的所述第一虚拟接口的第一隧道表项和所述第二虚拟接口的第二隧道表项，所述第一隧道表项的隧道源地址为所述第一IP地址，所述第二隧道表项的隧道源地址为所述第二IP地址；

基于所述第一隧道表项，转发从所述第一虚拟接口上线的第一客户端设备的业务报文；

基于所述第二隧道表项，转发从所述第二虚拟接口上线的第二客户端设备的业务报文。

19.根据权利要求18所述的方法，其特征在于，为所述第一虚拟接口配置第一IP地址，并为所述第二虚拟接口配置第二IP地址，包括：

将目标网段地址中的所述第一IP地址配置为所述第一虚拟接口的IP地址；

将所述目标网段地址中的所述第二IP地址配置为所述第二虚拟接口的IP地址。

20.根据权利要求19所述的方法，其特征在于，所述方法还包括：

接收所述CP设备下发的所述目标网段地址。

21.一种报文转发方法，其特征在于，应用于控制面CP和用户面UP分离的宽带网关接入系统中的CP设备，所述系统还包括第一UP设备和第二UP设备，所述第一UP设备具有第一虚拟接口，所述第二UP设备具有第二虚拟接口；所述方法包括：

为所述第一虚拟接口配置第一互联网协议IP地址，并为所述第二虚拟接口配置第二IP地址，所述第二IP地址与所述第一IP地址不同；

向所述第一UP设备下发所述第一虚拟接口的第一隧道表项；

向所述第二UP设备下发所述第二虚拟接口的第二隧道表项；

其中，所述第一隧道表项的隧道源地址为所述第一IP地址，所述第二隧道表项的隧道源地址为所述第二IP地址。

22.根据权利要求21所述的方法，其特征在于，所述第一UP设备和所述第二UP设备属于一个温备份组，所述第一IP地址和所述第二IP地址均是从所述温备份组的网段地址中选取的。

23.一种控制面CP设备，其特征在于，应用于CP和用户面UP分离的宽带网关接入系统中，所述CP设备包括：存储器，处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至12任一所述的方法，或者如权利要求21或22所述的方法。

24.一种用户面UP设备，其特征在于，应用于控制面CP和UP分离的宽带网关接入系统中，所述UP设备包括：存储器，处理器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求13至20任一所述的方法。

25.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1至22任一所述的方法。

26.一种包含指令的计算机程序产品，其特征在于，当所述计算机程序产品在计算机上运行时，使得所述计算机执行如权利要求1至22任一所述的方法。

27.一种控制面CP和用户面UP分离的宽带网关接入系统，其特征在于，所述系统包括：CP设备，第一UP设备和第二UP设备，第一客户端设备从所述第一UP设备的第一虚拟接口上线；

所述CP设备，用于基于所述第一UP设备存在故障，向所述第二UP设备下发第一信息；

所述第二UP设备，用于基于所述第一信息，采用所述第一虚拟接口的第一隧道表项，转发所述第一客户端设备的业务报文；

其中，所述第一隧道表项的隧道源地址为所述第一虚拟接口的第一互联网协议IP地址。

28.一种控制面CP和用户面UP分离的宽带网关接入系统，其特征在于，所述系统包括：CP设备和第一UP设备，所述第一UP设备具有第一虚拟接口和第二虚拟接口；

所述第一UP设备，用于为所述第一虚拟接口配置第一互联网协议IP地址，并为所述第二虚拟接口配置第二IP地址，所述第二IP地址与所述第一IP地址不同；

所述CP设备，用于分别向所述第一UP设备下发所述第一虚拟接口的第一隧道表项和所述第二虚拟接口的第二隧道表项；

其中，所述第一隧道表项的隧道源地址为所述第一IP地址，所述第二隧道表项的隧道源地址为所述第二IP地址。