VRF（虚拟路由和转发）是 MPLS 的一项核心技术，它允许服务提供商向许多客户 VPN 提供 BGP 路由，同时隔离每个客户的路由表。

VRF lite 在企业 LAN 中提供相同的隔离。

假设您有一个包含多个 VLAN 的公司 LAN 和一个通往公司 WAN 的默认网关。

如果您想将带有默认网关的访客 VLAN 添加到 Internet，您可以通过不在访客 VLAN 上提供交换虚拟接口（Cisco 上的接口 Vlan）来简单地将其从公司 LAN 中排除。

现在假设您需要第二个访客 VLAN，并且需要在两个访客 VLAN 和 Internet 之间进行路由，而不会打开通往公司 LAN 的漏洞。

这是 VRF lite 的一个用例。在每个第 3 层交换机或路由器上，您为公司 LAN 创建一个 VRF，为访客 LAN 创建一个 VRF。您将 VLAN 映射到适当的 VRF。现在有两个单独的路由表，它们之间不能有流量通过（除非你专门配置了它）。

VRF lite 用于在路由表中分隔路由器接口。当多个客户共享一个路由器时可以使用它。成熟的 VRF 具有跨 MPLS 的完整 MP-BGP，并且可以跨多个站点/位置共享。

VRF-Lite 是在没有 MPLS 的情况下使用 VRF。:) 使用跨服务提供商网络的 VRF，MPLS 用于为每个 VRF 跨每个路由器传送路由信息。每个 VRF 都有自己的路由策略。使用 VRF-Lite，您就没有 MPLS。您可以在路由器中创建单独的虚拟路由和转发表 (VRF)，但这些是本地重要的。

希望这可以帮助。