华为VRF和思科VRF的区别

华为VRF配置命令：




思科VRF配置命令：
VRF概念（VPN Routing&Forwarding,VPN路由转发表）
在引入VRF之前，一台路由器有1张路由表（通常称为全局路由表）
在引入VRF之后，一台路由器有N+1张路由表（其中1为全局路由表，而N
为N个VPN分别对应的VRF路由表）
PE1（config）#ip vrf  VPN_A
PE1（config）#rd 100:1

PE1（config）# route-target export 100:1
PE1（config）# route-target import 100:1
PE1（config）#ip vrf  VPN_B
PE1（config）#rd  200:1
show ip route       查看全局路由表
show ip route vrf VPN_A    查看VPN_A对应的路由表
show ip route vrf VPN_B    查看VPN_B对应的路由表


补充：
为何引入RT与RD
1. 引入RT的概念
在PE 中，存在全局路由表、vrf 等，从全局路由表选择路由到vrf 称为export导出；从vrf 中选择路由到全局路由表称为import。RT 用于路由信息的分发，它分成Import RT和Export RT，分别用于路由信息的导入、导出策略。当从全局路由表中导出路由到vrf 时，要用Export RT对VPN路由进行标记；在往全局路由导入VPNv4 路由时，只有所带RT 标记与VRF 表中任意一个Import RT相符的路由才会被导入到全局路由表中。RT使得PE路由器只包含和其直接相连的VPN的路由，而不是全网所有ipvpnv4 的路由，从而节省了PE路由器的资 源，提高了网络拓展性。在一个VRF中，在发布路由时使用RT 的export 规则。直接发送给其他的PE设备。在接收端的PE上，接收所有的路由，并根据每个VRF 配置的RT 的import 规则进行检查，如果与路由中的RT属性match，则将该路由加入到相应的VRF中。

Export Target: 我这个VRF 发出的路由打上什么标记；
Import Target：我这个VRF 接受什么标记的路由。

2. 引入RD的概念
ISP 网络需要把来自CE 用户的路由，通过公用网络传递到用户的其他CE 路由器。但是来自不同用户的路由可能相同（重叠）。假设A 用户有个路由条目是10.180.0.0/16，B 用户有个路由也是10.180.0.0/16。这样在ISP 内部将不能区分10.180.0.0/16 到底是那个用户的。为了解决这个问题映入RD （64bit）概念，将ipv4 地址扩展为ipvpn4 地址（RD:ipv4）， 在ISP 内部传播路由时为每个来自CE 的路由加一个区别标识，这样对端ISP，PE收到不同vrf的相同路由，就能准确区分。假设A 用户的RD 是65001:1,B 用户的RD为65002：1， 这样A 的10.180.0.0/16 就扩充为65001:1:10.180.0.0/16,B 扩充为65002：1：10.180.0.0/16 ，这种扩充后的路由成为ipvpn4 route。只要RD 全局唯一， 将不唯一的IPv4地址转化为唯一的IPVPNv4 地址，但是IPVPNv4 地址对客户端设备来说是不可见的。