MPLS VPN中对RT和RD的理解

     最近准备备考IE，开始捡一捡一年前学的东西，想起来惭愧啊，拖了这么久才去考，导致当时学的没有及时复习整理，已经忘得差不多了，现在先理理去年的笔记。今天在看MPLS VPN时，关于vrf中的两个参数RD和RT值没能区别开来，在查阅了cisco官方的《MPLS和VPN体系结构》和百度上的相关资料，记录如下：

      RD是本地PE路由器上VPN的唯一标识，主要用来区分具有相同地址的不同VPN路由(不同CE)，因为BGP在撤消路由时不携带任何属性，如果一个PE的多个VPN中有相同的前缀就无法识别应该撤消哪个VPN里的路由。所以要用RD来区别一下，如果CE使用不同的地址时，RD没有作用。（RD不具有选路能力，不影响路由的发送与接收。 只用来区分本地VRF，本地有效。）

      而RT就是BGP中COMMUNITY属性(即扩展团体属性),标签的生成由RT完成，PE依靠RT属性区分不同VPN之间路由，当从VRF表中导出VPN路由时，要用export RT对VPN路由进行标记。 当往VRF表中导入VPN路由时，只有所带RT标记与VRF表中任意一个import RT相符的路由才会被导入到VRF表中。

      在网上看到一个哥们举的例子蛮形象的，他说：

      比如你收到一张邀请函，需要去一个高档写字楼参加会议，因安保较严格，任何进入的人员都需要登记被许可后才能进入。此时保安类似PE，保安的工作内容是：首先需要核实你的身份（即接受你的私网路由），然后再告诉你应该到哪个会议室（即决定把你的私网路由发给哪个VRF）。RD类似于你身份号码，比如你叫李明，另外一个人也叫李明（李明代表不同VPN中相同的私网路由）那么保安如何进行登记呢，只登记名字李明肯定无法进行区别了，那么保安就需要记录你名字的同时把你的身份证号码（即记录相同私网路由RD）也记录在姓名的后面。核实完之后保安需要根据你的邀请函来告诉你应该去哪个会议室，此时邀请函就相当于RT。当然重名这是特殊情况，大多数情况下，自己的姓名(IP地址)就已经可以作为保安(本地)那里的登记标识了。

     一句话表达：

RD是给某VRF里面的路由打上标签；

RT是控制这个VRF里面可以发出和接受什么样的路由。