路由策略及路由协议组网应用.ppt

《路由策略及路由协议组网应用.ppt》由会员分享，可在线阅读，更多相关《路由策略及路由协议组网应用.ppt（60页珍藏版）》请在三一办公上搜索。

1、,路由策略路由协议组网应用,数据通信技术支持部,第1章 路由策略原理第2章 策略路由原理,概述,课程内容路由策略基本知识OSPF路由策略 一般使用方法及配置ISIS路由策略 一般使用方法及配置BGP路由策略 一般使用方法及配置各协议大型组网应用及案例课程目标掌握基本的路由策略掌握常用路由协议OSPF、ISIS、BGP常用的路由策略了解目前大型组网及组网中路由协议的典型规划及联合使用,路由策略基本知识,基本访问控制列表acl number 2000rule 11 permit source 10.0.0.0 0.0.0.255基本ACL只通过源地址建立rule规则高级访问控制列表acl numb

2、er 3000 rule 10 permit ip source 10.0.0.0 0.0.0.255 destination 30.0.0.0 0.0.0.255 高级ACL可以通过源址、源端口号、目的地址、目的端口号等建立rule规则课程目标地址前缀列表：ip ip-prefix tian index 33 permit 20.0.0.0 24,过滤的工具,访问控制列表（access-list）用于匹配路由信息或者数据包的地址，过滤不符合条件的路由信息或数据包前缀列表（prefix-list）匹配对象为路由信息的目的地址或直接作用于路由器对象（gateway）自治系统路径信息访问列表（as

3、-path-filter）仅用于BGP协议，匹配BGP路由信息的自治系统路径域团体属性列表（community-filter）仅用于BGP协议，匹配BGP路由信息的自治系统团体域路由策略（route-policy）设定匹配条件，属性匹配后进行设置，由if-match和apply子句组成,五种过滤工具,过滤的工具,访问控制列表是由permit|deny语句组成的一系列有顺序的规则，这些规则根据源地址、目的地址、端口号等来描述。按照访问控制列表的用途，可以分为三类：基本的访问控制列表（basic acl）高级的访问控制列表（advanced acl）基于接口的访问控制列表（interface-ba

4、sed acl）访问控制列表的使用用途是依靠数字的范围来指定的20002999：基本的访问控制列表30003999：高级的访问控制列表10001999：基于接口的访问控制列表,访问控制列表,过滤的工具,有两种匹配顺序：配置顺序配置顺序，是指按照用户配置ACL的规则的先后进行匹配自动排序自动排序使用“深度优先”的原则“深度优先”规则是把指定范围最小的语句排在最前面,访问控制列表(续),过滤的工具,路由的路由表中有172.0.0.0/16、172.1.0.0/16、172.2.0.0/16、172.3.0.0/16、172.4.0.0/16、172.5.0.0/16、172.6.0.0/16这些网

5、段的路由，怎样可以将B位为偶数的路由匹配出来？,ACL举例,通过acl过滤路由：Acl nu 2000 ma auto Rule 5 deny sou 172.0.0.0 0.254.0.0 Rule 10 permit,路由表中只剩下172.2.0.0/16、172.4.0.0/16、172.6.0.0/16,过滤的工具,前缀列表用来过滤IP前缀，能同时匹配前缀号和前缀长度 前缀列表的性能比访问控制列表高前缀列表不能用于数据包的过滤ip ip-prefix ip-prefix-name index index-number permit|deny ip-address mask-length

6、 greater-equal greater-equal-value less-equal less-equal-value ip-address：指定IP地址、mask-length：掩码长度。greater-equal greater-equal-value|less-equal less-equal-value：如果IP地址和掩码长度都已匹配，则使用该参数来指定地址前缀范围。greater-equal的意思是“大于等于”；less-equal的意思是“小于等于”。长度范围可以表达为mask-length=greater-equal-value=less-equal-value=32。如果

7、只指定了greater-equal，前缀范围为greater-equal-value，32；如果只指定了less-equal，前缀范围为mask-length，less-equal-value。,前缀列表,过滤的工具,只允许10.0.0.0/8网段内，掩码长度在17到18之间的路由通过,前缀列表举例,通过前缀列表：ip ip-prefix p1 permit 10.0.0.0 8 greater-equal 17 less-equal 18,过滤的工具,路由的路由表中有172.0.0.0/8、172.0.0.0/16、172.1.0.0/16、172.2.0.0/16、172.3.0.0/16

8、、172.4.0.0/16、172.5.0.0/16、172.6.0.0/16等路由，怎样只将路由表中172.0.0.0/8的路由过滤掉？,前缀列表举例,通过前缀列表：ip ip-prefix 172 index 10 deny 172.0.0.0 8 greater-equal 8 less-equal 8 ip ip-prefix 172 index 20 permit 0.0.0.0 0 less-qual 32,过滤的工具,路由的路由表中有1.1.1.0/24、172.0.0.0/8、172.0.0.0/16、172.1.0.0/16、172.2.0.0/16、172.3.0.0/16

9、、172.4.0.0/16、172.5.0.0/16、172.6.0.0/16;100.0.0.0/8、100.0.0.0/16、100.1.0.0/16、100.255.0.0/16、96.0.0.0/6、100.0.0.0/7 等路由，怎样将掩码大于等于9位的路由都过滤掉，并且保留大客户的1.1.1.0/24 路由？,前缀列表举例,通过前缀列表：ip ip-prefix 172 index 10 per 0.0.0.0 0 greater-equal 0 less-equal 8 ip ip-prefix 172 index 20 per 1.1.1.0 24 greater-equal

10、24 less-equal 24,过滤的工具,如果运营商要求骨干网不从城域网学习缺省路由、私网路由和掩码大于18位的路由，那么在骨干网落地设备上该如何设置？,思考,ip ip-prefix rfc1918 index 10 deny 0.0.0.0 0 ip ip-prefix rfc1918 index 20 deny 10.0.0.0 8 greater 8 less-equal 32ip ip-prefix rfc1918 index 30 deny 172.16.0.0 12 greater 12 less-equal 32ip ip-prefix rfc1918 index 40 d

11、eny 192.168.0.0 16 greater 16 less-equal 32ip ip-prefix rfc1918 index 50 deny 0.0.0.0 0 greater-equal 19 less-equal 32 ip ip-prefix rfc1918 index 60 permit 0.0.0.0 0 less-equal 32Bgp peer ebgp ip-prefix rfc1918 import,过滤的工具,ASPATH列表用来过滤BGP的AS-PATH属性ASPATH属性使用正则表达式来定义举例匹配所有AS-PATH属性 ip as-path-filter

12、 10 permit.*匹配从AS100发起的路由ip as-path-filter 10 permit _100$匹配从AS200接收的路由ip as-path-filter 10 permit 200_,ASPATH 列表和正则表达式,过滤的工具,ASPATH 列表和正则表达式,过滤的工具,团体列表用来根据团体属性表示和过滤BGP路由团体列表有基本的和高级的两种基本团体列表用来匹配实际的团体属性值和常量ip community-filter 1 permit 100:1 100:2ip community-filter 1 permit 100:1ip community-filter 1

13、 permit no-export高级团体列表可以使用正则表达式ip community-filter 100 permit 10,团体列表,路由策略基本知识,As-path访问控制列表ip as-path-acl 100 permit 300$Route-policy If-match applyroute-policy tian permit node 10 同一个名字下可建立多个 if-match acl 1 通过node值进行顺序选择 apply cost 100,If-match apply详解,过滤的工具,一个routing policy下可以有多个节点，不同的节点号用seq-nu

14、mber标识，不同seq-number各个部分之间的关系是“或”的关系每个节点下可以有多个if-match和apply子句，if-match子句之间是“与”的关系允许模式：当路由项满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如路由项不满足该节点的if-match子句，该路由策略的下一个节点将被测试拒绝模式：当路由项满足该节点的所有if-match子句时被拒绝通过该节点的过滤，并且不会进行下一个节点的测试If-match子句可以引用其它的过滤器,Route-policy,OSPF路由策略,默认路由发布策略如果是强制发布默认路由，在本地不会生成默认路由

15、，且也不会学习其它OSPF发布的默认路由。通过更改OSPF的协议优先级，定制设备的选路策略通过在ospf下执行perfence配置实现通过更改链路的cost定制路由选路策略在接口下通过ospf cost XXXX定制。,路由示例,Cost示例,OSPF路由策略,引入其它协议时定制策略引入其它协议路由，默认是没有策略，但在引入时可以通过import-route 命令内的 route-policy 选项增加对路由的控制。但此类控制可定制要引入的路由，并可以改变路由一些属性。import-route static route-policy tian5）路由接收和发布时制定策略在OSPF视图下通过fi

16、lter-policy acl-number/ip-prefix ip-prefix-name import/export 命令实现,Filter-policy示例,ISIS路由策略,ISIS默认路由策略i 内部路由器（level1）会根据出口路由器发布的ATT信息自动计算升成指向出口路由器的默认路由ii 可以通过default-route-advertise命令发布默认路由，但此路由仅存在于同级别的设备上。更改ISIS的协议优先级在设备上进行路由优选在ISIS视图下通过preference XXXX协议优先级通过更改链路由的cost定制路由选路策略在接口下通过isis cost XXXX定制

17、。,cost示例,ISIS路由策略,引入其它协议时定制策略引入其它协议路由，默认是没有策略，但在引入时可以通过import-route 命令内的 route-policy 选项增加对路由的控制。但此类控制可定制要引入的路由，并可以改变路由一些属性。isis import-route ospf route-policy tian 路由接收和发布时制定策略在ISIS视图下通过 filter-policy acl-number import/export 命令实现(注：ISIS协议中只有acl列表，没有ip-prefix列表）filter-policy 1 import/export,Import

18、和filter-policy示例,BGP路由策略,1、通过local-preference制定域内BGP策略2、通过AS-path的长短制定策略3、通过设备MED值进行路由优选以上三种选路的策略是最常用的三种选路策略。通过对某一些路由设置不同的以上属性值，使协议自动完成选路。其中很重要的工作是路由的分离和属性值的设置，即if-match 规则的制定（可以通过BGP选路策略顺序内的选项、团体属性、各种列表等定制）和属性值(local-prefence、MED、团体属性、as-path等）的设定。as-path设置举例。4、引入其它协议时定制策略引入其它协议路由，默认是没有策略，但在引入时可以通过

19、import-route 命令内的 route-policy 选项增加对路由的控制。但此类控制可定制要引入的路由，并可以改变路由一些属性。,路由引入示例,BGP路由策略,5、默认路由策略可以通过peer X.X.X.X default-route-advertise 命令发布默认路由。请一定记住我们的默认路由发布规范！,!注意：(1)我们的实现在发布默认路由时在本地会生成一条默认BGP路由。(2)本地必须存在最优的BGP路由才能向外发布BGP路由,ISIS-BGP典型组网应用,ISIS-BGP典型组网应用-需求,1、A、B和外域运行EBGP，接收外部路由，发布域内路由2、核心网内运行ISIS协

20、议3、各地市可以为用户提供BGP接入服务4、各地市可以提供静态接入和动态接入5、Cx设备下的用户的出域流量主发到A设备 Cx设备下的用户的入域流量主从B设备入口走6、Dx设备下的用户的出域流量主发到B设备 Dx设备下的用户的入域流量主从A设备入口走7、到域外E网段的流量从A出域，到域外F网段的流量从B出域8、Cx、Dx的两条上行链路，实现出域、入域流量的主备份9、Dx、Cx间的域内流量尽量在各链路上负载分担,OSPF-BGP典型组网应用,OSPF-BGP典型组网应用-需求,1、A、B和外域运行EBGP，接入外部路由，发布域内路由2、核心网内运行ospf协议3、各Cx、Dx设备不提供BGP接入服

21、务，不使用BGP4、各地市可以提供静态接入和动态接入5、Cx设备下的用户的出域流量主发到A设备 Cx设备下的用户的入域流量主从B设备入口走6、Dx设备下的用户的出域流量主发到B设备 Dx设备下的用户的入域流量主从A设备入口走7、到域外E网段的流量从A出域，到域外F网段的流量从B出域8、Cx、Dx的两条上行链路实现主备份,ISIS-BGP典型组网应用BGP规划,（1）3、各地市可以为用户提供BGP接入服务此要求所有Cx、Dx设备都要运行BGP 因此域内流量模型需要由BGP路由进行控制（2）由于Cx、Dx设备较多，需要建立路由反射器，出于备份的需要，需要两个RR，以目前的组网，以核心两台设备做RR

22、最为合适（3）由于Cx、Dx设备较多，需要使用group（4）8、Cx、Dx的两条链路实现主备份 A、B之间要进行链路备份，这就要求A、B之间要运行IBGP Cx、Dx要分别和核心两台RR建立邻居关系,组网实例,ISIS-BGP典型组网应用BGP规划,（5）5、Cx设备下的用户的出域流量主发到A设备 Cx设备下的用户的入域流量主从B设备入口走 此要求Cx设备优选从A发布来的BGP路由 在B向外域发布Cx下的路由时，B向外发布路由MED值 要优于A向外发布相应路由的MED优先级（6）6、Dx设备下的用户的出域流量主发到B设备 Dx设备下的用户的入域流量主从A设备入口走 此要求Dx设备优选从B发布

23、来的BGP路由 在A向外域发布Dx下的路由时，向外发布此路由的MED值要优于B向外发布相应路由的MED优先级,组网实例,ISIS-BGP典型组网应用BGP规划,（7）7、到域外E网段的流量从A出域,到域外F网段的流量从B出域 此要求A、B在接收E网段路由时要优先选择从A发过来的EBGP路由；A、B在接由F网段路由时要优先选择从B的EBGP来的路由。（8）出域的链路备份，如果上域提供BGP默认路由，那本域无需对默认路由进行控制；如果不提供，只能是设置默认静态路由，再将此默认路由通过network引入BGP。（9）需要发布的具体路由可以在任意的BGP设备上发布，但建议在A、B上引入指向null 0

24、的静态聚合路由向外域发布,组网实例,ISIS-BGP典型组网应用IGP规划,（1）由于ISIS仅为BGP提供路由可达，无需考虑域内路由问题（2）由于是骨干网，考虑到将来扩容，所有设备定义为level2设备（3）从组网看，将来Cx、Dx设备有可能会发展成为独立的网络，所以有必要为每一个Cx、Dx设备分配area号（4）9、在Dx、Cx设备上的域内流量尽量在各链路负载分担由于网络拓扑结构的合理，仅需要将所有链路的cost设置为一样即可。可以使用基本cost或高级cost。（5）为管理的方便，各设备的system id使用Router id进行变换（6）在接入层，静态接入用户通过Cx、Dx设备上配置

25、静态聚合路由引入ISIS,组网实例,ISIS-BGP典型组网应用IGP规划,对动态接入用户，如果用户设备支持ISIS，且用户可信的，可以和用户直接运行ISIS；如果用户设备不支持ISIS，可以和用户设备运行OSPF，在Cx、Dx上进行OSPF、ISIS路由交互。,组网实例,OSPF-BGP典型组网应用BGP规划,组网2和组网1最大的区别在于内部路由的控制上，1是使用BGP完成的，2是使用ospf完成的。（1）只有A、B需要运行BGP，且A、B之间要运行IBGP以实现出口的备份（2）5、Cx设备下的用户的入域流量主从B设备入口走此要求在外域发布路由时，B发出此路由MED优先级要高于A向外发出此路

26、由的优先级（3）6、Dx设备下的用户的入域流量主从A设备入口走此要求在外外域发布路由时，A发出此路由MED优先级要高于B向外发出此路由的优先级,OSPF-BGP典型组网应用BGP规划,（4）7、到域外E网段的流量从A出域，到域外F网段的流量从B出域 此要求A、B接收路由时要优选从A邻居来的E网段路由，而要优选从B邻居来的F网段的路由（设置Loc值）（5）如果上域向本域发布默认路，域内A、B无需对默认路由进行设置；如果外域不向本域发布默认路，需要在本域配置静态路由默认,OSPF-BGP典型组网应用IGP规划,IGP的规划相对于1方案要稍微复杂一点：（1）由于Cx、Dx设备在通过A、B发布OSPF

27、默认路去外域，所以需要A、B的OSPF首先发布默认路由，在下级设备上也可以实现相互备份（不会对BGP的默认路产生影响）（2）5、Cx设备下的用户的出域流量主发到A设备 此要求Cx设备要优先从A发过来的ospf路由（3）6、Dx设备下的用户的出域流量主发到B设备此要求Dx设备要优先从B发过来的ospf路由（4）7、在设计链路 cost值可以统一设计主用链路的cost值，备用cost值。,IGP BGP在MPLS VPN中的应用,If-match,NE40-4-route-policyif-match?acl Access control list as-path Suited BGP AS pa

28、th list community Match BGP community list cost Match routing cost interface Specify the interface matching the first hop of routes ip IP information ip-prefix Match IP prefix list tag Match routing tag field,apply,NE40-4-route-policyapply?as-path Prepend the as-path string to the AS path community

29、BGPs community attribute cost Set cost of the matched route cost-type Set cost type of the matched route ip IP information isis IS-IS routing protocol defined by ISO local-preference BGP local preference origin Specify BGP route origin tag Set tag field of the matched route,返回,路由示例,返回,#disp ip routi

30、ng-table Routing Table:public net Destination/Mask Protocol Pre Cost Nexthop Interface 0.0.0.0/0 BGP 256 0 10.0.0.1 Ethernet2/0/0 1.1.1.0/24 STATIC 60 0 0.0.0.0 NULL0 1.1.1.1/32 BGP 256 0 10.0.0.1 Ethernet2/0/0 1.1.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 1.1.1.3/32 IS-IS 15 10 10.0.0.26 GigabitEther

31、net4/0/01.1.1.5/32 ospf 10 10 10.0.0.18 Ethernet2/0/15 2.1.1.5/32 ospf-ase 150 10 10.0.0.6 Ethernet2/0/14,Cost示例,返回OSPF,返回ISIS,Filter-policy,ospf filter-policy 1 import filter-policy 1 export filter-policy ip-prefix tian import filter-policy ip-prefix tian export 一个方向上的策略只能应用一个，如import方向不能应用一个ACL，一个

32、ip-prefix。route-policy tian permit node 10 if-match acl 1 apply cost 100acl number 1 rule 11 permit source 10.0.0.0 0.0.0.255ip ip-prefix tian index 33 permit 30.0.0.0 24,返回,Filter-policy和import示,返回,isis filter-policy 1 import filter-policy 1 export import-route ospf route-policy tian route-policy t

33、ian permit node 10 if-match acl 101 apply cost 100acl number 1 rule 11 permit source 10.0.0.0 0.0.0.255,BGP路由选优过程,综合起来，本地BGP路由选优的过程为：如果此路由的下一跳不可达，忽略此路由；选择本地优先级较大的路由（Local-Preference）；选择本地路由器始发的路由（network/aggregate）；选择AS路径较短的路由（AS-Path）；依次选择起点类型为IGP,EGP,Incomplete类型的路由（Origin）；选择MED较小的路由；优选从EBGP学来的路由

34、；优选AS内部IGP的Metric最低的路由；如果配置了负载分担，并且有多条到达同一AS的外部路由，则根据配置的路由条数选择多条路由进行负载分担；（只针对于VRP5的平台有此功能）选择RouterID较小的路由；,通过增加入路由的AS-path的长度调节域内的选路。bgp 100 undo synchronization peer 10.0.0.1 as-path-acl 100 export peer 11.0.0.1 as-number 100 peer 11.0.0.1 route-policy tian import route-policy tian permit node 10 i

35、f-match acl 1 apply as-path 100 100 acl number 1 rule 11 permit source 10.0.0.0 0.0.0.255 route-policy tian permit node 11 if-match as-path 100 apply local-preference 400 ip as-path-acl 100 permit 300$,AS-path配置举例,返回,正则表达式,BGP路由引入示例,返回,bgp 100 import-route ospf route-policy tian route-policy tian de

36、ny node 10 if-match acl 1 acl number 1 rule 11 permit source 10.0.0.0 0.0.0.255,OSPF-BGP典型组网应用-配置实例,返回,实例中，A为NE80、B为S8016、C1为NE4-4、D1为NE16-B、外域设备为NE402,第1章 路由策略原理第2章 策略路由原理,策略路由的引入,普通的报文转发是依据报文的目的地址查询转发表来实现的。,display ip routing-table Routing Table:public netDestination/Mask Protocol Pre Cost Nexthop

37、 Interface0.0.0.0/0 RIP 100 1 200.200.203.2 GE11/1/00.0.0.0/32 RIP 100 1 200.200.203.2 GE11/1/01.0.0.0/8 STATIC 60 0 11.110.0.1 Ethernet12/2/04.4.4.0/24 DIRECT 0 0 4.4.4.4 Ethernet12/2/0.2004.4.4.4/32 DIRECT 0 0 127.0.0.1 InLoopBack05.0.0.0/8 RIP 100 1 200.200.203.2 GE11/1/0,策略路由的引入(续),普通的报文转发是依据报文的

38、目的地址查询转发表来实现的。但是遇到如下情况如何解决？1、根据源IP来控制报文转发。即控制来自PC1的报文通过接S1/0/0转发，来自PC2的报文通过接口E1/2/0转发口？2、根据报文的长度来控制报文转发。3、根据报文的其他属性来控制报文转发。,策略路由概念,策略路由是一种依据用户制定的策略进行路由选择的机制，与单纯依照IP报文的目的地址查找路由表进行转发不同，可应用于安全、负载分担等目的。VRP策略路由支持基于acl包过滤、地址长度等信息，灵活地指定路由。而acl报文过滤则可以根据报文的源ip、目的ip、协议、端口号、优先级、vpn等各种丰富的信息将报文分类，然后控制将这些报文按照不同的路

39、由转发出去。,策略路由的分类,按报文分类：分为单播策略路由（针对单播报文进行控制）和组播策略路由（只对组播报文进行控制）。,策略路由的分类（续）,策略路由既可以应用于被转发的报文，又可以应用于路由器本地产生的报文。前者称为接口策略路由，后者称为本地策略路由。接口策略路由只对转发的报文起作用，对本地产生的报文（比如本地的ping报文）不起作用。而本地策略路由只对本地产生的报文起作用，对转发的报文不起作用。接口策略路由配置在接口视图下。本地产生的报文的策略路由配置在系统视图下。注意：组播策略路由只支持转发的报文，不对路由器本机产生的报文进行策略路由。,操作项,操作项就是apply语句，也就是满足匹

40、配项的报文将怎么处理、从哪个接口转发出去。,一个单播报文只能转发一次，即只能从某个接口转发出去,转发接口的优先级,策略路由的出接口,策略路由的下一跳,路由表中下一跳,策略路由的缺省出接口,策略路由的缺省下一跳,低,高,转发优先级,以上只针对单播报文，不包括组播报文。当配置有优先级高的策略，则优先级低的配置将被忽略。单播策略路由可以同时配置两个下一跳或设置两个出接口，报文转发将采用负载分担的方式进行。,报文匹配的其它策略,注意事项：1、如果只添加一个节点而没有任何匹配项和设置操作项，则所有报文都匹配，不再继续往下匹配。但是策略路由的统计数字不改变。2、如果添加一个节点，只有匹配项，没有设置操作项

41、，则进行匹配，但不执行相应的操作，不再继续往下匹配。但是策略路由的统计数字不改变。3、如果添加一个节点，没有匹配项，有设置操作项，则所有报文都匹配，根据permit/deny执行相应的操作，不再继续往下匹配。但是策略路由的统计数字改变。,4、如果匹配项中使用的acl根本不存在，则缺省是不匹配任何报文。5、当直接出接口指定为本地的以太网接口、子接口、Virtual-Template接口时，虽然从指定接口转发，但不能正常通信，因为这几个接口是广播域，不能确定下一跳，因此必须指定为下一跳。6、当配置deny的节点时，对于单播策略路由来说，节点的apply 命令行等于没配置一样，数据包将走正常单播路由

42、表转发，因此没有deny的调试信息以及相应的统计信息；对于组播策略路由来说，数据包将直接丢弃，不查询组播路由表，有deny的调试信息以及相应的统计信息。,单播报文转发流程,策略路由与路由策略的区别,策略路由与路由策略是两个不同的概念，应用领域不同。策略路由主要是控制报文的转发，即可以不按照路由表进行报文的转发（因为一般报文的转发要通过查找转发表，而配上策略路由后就不用管转发表了，可以随心所欲将报文从转发出去了）。路由策略主要控制路由信息的引入（控制哪些路由信息引到路由协议中，哪些路由不引入，主要是针对某种路由协议，是否允许其它路由信息引进来）、发布（控制哪些发布出去，哪些不发布出去，通过同一种

43、路由协议发布出去）、接收（控制哪些接收，哪些丢弃）。,返回首页,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvc

44、mVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpPCBRYjq77VcnbXumNE1yGfyTsbSj89J63kRTKDkKUg3mdS5sJ4X5cQ8dK7oW9IkScssECQdz2O9UTlpRjAFPCh

45、jhLdzopQzwxQf8ozdzOhogwAooXpUF83BX4C3jRgjDJiiXEUDMaNz4vQ4n164vspddHvOIVuBBdMA4xp1YhiHk0vOJ8TL1BxogzVlMpmod6ianYGmksQq6NWCEd56hZF4wfaNyZcrGfNxnPiG6ZAxSkfmhJAKtNmCqbRmppeXp8inz4eq3HkWCMSORyMMX522xpHG6basNr6KQfbZsFbHjzyNlJrruLolKFcC84dqfijBO5Dy2NaBcNEBPgQrT12PgpcKx2or2YChN5DPjs80zzdtdAdTKuW4uVv9bbZu3K2SZ2aEhTlIC1UqrIWibkzwHh6p8gLv26zr01mJybfOzFc4T7kQH1IpPwOzMDnAKPLsLrznXGjFNIA9bSWWms6ibKZwQIKrMzalwbFrQJvOP1rPH8rx2KkyYqrtQk5VRwM1HSX,