收藏
下载资源 加入VIP免费专享

mpls学习知识点总结.docx

上传人:小飞机 文档编号:4886638 上传时间:2023-05-21 格式:DOCX 页数:17 大小:411.70KB
返回 下载 相关 举报
mpls学习知识点总结.docx_第1页
第1页 / 共17页
mpls学习知识点总结.docx_第2页
第2页 / 共17页
mpls学习知识点总结.docx_第3页
第3页 / 共17页
mpls学习知识点总结.docx_第4页
第4页 / 共17页
mpls学习知识点总结.docx_第5页
第5页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《mpls学习知识点总结.docx》由会员分享,可在线阅读,更多相关《mpls学习知识点总结.docx(17页珍藏版)》请在三一办公上搜索。

1、MPLS基本概念1. 转发等价类FEC (Forwarding Equivalence Class,转发等价类)是MPLS中的一个重要概念。MPLS是 一种分类转发技术,它将具有相同特征(目的地相同或具有相同服务等级等)的报文归为一 类,称为FEC。属于相同FEC的报文在MPLS网络中将获得完全相同的处理。目前设备只支 持根据报文的网络层目的地址划分FEC。2. 标签标签是一个长度固定、只具有本地意义的标识符,用于唯一标识一个报文所属的FEC。一个 标签只能代表一个FEC。图1-1标签的封装结构019222331LabelExpSTTLLjbelLayer 3 h 曲M一Layer 3 dat

2、a如图1-1所示,标签封装在链路层报头和网络层报头之间的一个垫层中。标签长度为4个字 节,由以下四个字段组成:Label:标签值,长度为20bits,用来标识一个FEC。Exp: 3bits,保留,协议中没有明确规定,通常用作服务等级。S: 1bit,MPLS支持多重标签。值为1时表示为最底层标签。TTL: 8bits,和IP报文中的TTL意义相同,可以用来防止环路。3. 标签交换路由器LSR(Label Switching Router,标签交换路由器)是具有标签分发能力和标签交换能力的 设备,是MPLS网络中的基本元素。4. 标签边缘路由器位于MPLS网络边缘、连接其他网络的LSR称为LE

3、R(Label Edge Router,标签边缘路由器)。5. 标签交换路径 属于同一个FEC的报文在MPLS网络中经过的路径称为LSP (Label Switched Path标签交 换路径)。LSP是从MPLS网络的入口到出口的一条单向路径。在一条LSP上,沿数据传送的方向,相 邻的LSR分别称为上游LSR和下游LSR。如图1-2所示,LSR B为LSR A的下游LSR,相应 的,LSR A为LSR B的上游LSR。图1-2标签交换路径6. 标签转发表与IP网络中的FIB(Forwarding Information Base,转发信息表)类似,在MPLS网络中, 报文通过查找标签转发表确

4、定转发路径。7. 控制平面和转发平面MPLS节点由两部分组成:控制平面(Control Plane):负责标签的分配、路由的选择、标签转发表的建立、标签交 换路径的建立、拆除等工作;转发平面(Forwarding Plane):依据标签转发表对收到的分组进行转发。LSP建立与标签的发布和管理1. LSP建立LSP的建立过程实际就是将FEC和标签进行绑定,并将这种绑定通告相邻LSR,以便在LSR 上建立标签转发表的过程。LSP既可以通过手工配置的方式静态建立,也可以利用标签分发 协议动态建立。(1) 手工配置的方式静态建立LSP 建立静态LSP需要用户在报文转发路径中的各个LSR上手工配置为FE

5、C分配的标签。建立静 态LSP消耗的资源比较少,但静态建立的LSP不能根据网络拓扑变化动态调整。因此,静态 LSP适用于拓扑结构简单并且稳定的小型网络。(2)利用标签发布协议动态建立LSP标签发布协议是MPLS的信令协议,负责划分FEC、发布标签、建立维护LSP等。标签发布 协议的种类较多,有专为标签发布而制定的协议,如LDP(Label Distribution Protocol, 标签分发协议),也有扩展后支持标签发布的协议,如BGP、RSVP-TE。本文只介绍LDP协 议。2. 标签的发布和管理标签发布方式分为:DU:对于一个特定的FEC,下游LSR自动为该FEC分配标签,并主动将标签分

6、发给上游LSR。DoD:对于一个特定的FEC,上游LSR请求下游LSR为该FEC分配标签,下游LSR收到请求 后,为该FEC分配标签并向上游LSR通告该标签。目前,设备只支持DU标签发布方式MPLS数据转发过程1. 标签转发表构成标签转发表由以下三部分构成:NHLFE(Next Hop Label Forwarding Entry,下一跳标签转发项):描述对标签执行的操作, 用于指导MPLS报文的转发。FTN(FEC to NHLFE map,FEC到NHLFE表项的映射):用于在Ingress节点将FEC映射到 NHLFE表项。LSR接收到不带标签的报文后,查找对应的FIB表项。如果FIB表

7、项的Token 值不是Invalid,则该报文需要进行MPLS转发。LSR根据Token值找到对应的NHLFE表项, 以便确定需要执行的标签操作。ILM(Incoming Label Map,入标签映射):用于将入标签映射到NHLFE表项。LSR接收到 带有标签的报文后,查找对应的ILM表项。如果ILM表项的Token值非空,则找到Token 值对应的NHLFE表项,以便确定需要执行的标签操作。FTN、ILM 通过 Token 与 NHLFE 关联2. MPLS数据转发 图1-7 MPLS转发过程示意图NIPLS 述JKXjliiNkRg忸日网EChll 加1 .昵4Rout&r CRoute

8、r ARouter EOut intTokenOperNext hopO.j: labelFthl20Push2D.1.1.240KHLFEOutintTokenOperN网 hopOut labelEihl/20Swap30.1.1.2estToken40J J. 40In labelIn iniToken400in intToken50EttiVI40 | IR40.1 12 |EthVI 120.1.1.2Ethl/2 4D.1.1.1i,24Einvil 10.1.1.34如图所示,MPLS网络中报文的转发过程为:(1)Ingress (Router B)接收到不带标签的报文,根据目的

9、地址判断该报文所属的FEC,查 找FIB表,获取Token值。Token值不是Invalid,则找到Token值对应的NHLFE表项。根 据NHLFE表项为报文添加标签(40),并从相应的出接口(Ethernet1/2)将带有标签的报 文转发给下一跳LSR(Router C)。(2)Router C接收到带有标签的报文,根据报文上的标签(40)查找ILM表项,获取Token 值。Token值非空,则找到Token值对应的NHLFE表项。根据NHLFE表项,用新的标签(50) 替换原有标签,并从相应的出接口(Ethernet1/2)将带有标签的报文转发给下一跳LSR(Router D)。(3)E

10、gress(Router D)接收到带有标签的报文,根据报文上的标签(50)查找ILM表项, 获取Token值。Token值为空,则删除报文中的标签。如果ILM表项中记录了出接口,则通 过该出接口转发报文;否则,根据IP报头转发报文。3. 倒数第二跳弹出MPLS网络中,Egress节点接收到带有标签的报文后,查找标签转发表,弹出报文中的标签 后,再进行下一层的标签转发或IP转发。Egress节点转发报文之前要查找两次转发表:两 次标签转发表,或一次标签转发表一次路由转发表。为了减轻Egress节点的负担,提高MPLS网络对报文的处理能力,可以利用PHP(Penultimate Hop Popp

11、ing,倒数第二跳弹出)功能,在倒数第二跳节点处将标签弹出,Egress节点只需 查找一次转发表。PHP在Egress节点上配置。支持PHP的Egress节点分配给倒数第二跳节点的标签有以下两种: 标签值为0表示IPv4显示空标(Explicit-null),这个值只有出现在标签栈底时才有效。 Egress为FEC分配IPv4显式空标签,并通告给上游LSR后,上游LSR用这个值替代栈顶原 来的标签,并将报文转发给Egress0 Egress收到标签值为0的报文时,不会查找标签转发 表,直接弹出标签栈,进行IPv4转发。标签值3表示隐式空标签(Implicit-null),这个值不会出现在标签栈

12、中。当一个LSR发 现下游LSR通告的标签为隐式空标签时,它并不用这个值替代栈顶原来的标签,而是直接弹 出标签,并将报文转发给下游LSR(即Egress)。Egress接收到报文后,直接进行下一层 的转发处理。LDPLDP是标签发布协议的一种,用来动态建立LSP。通过LDP,LSR可以把网络层的路由信息映 射到数据链路层的交换路径上。1. LDP基本概念LDP会话LDP会话建立在TCP连接之上,用于在LSR之间交换标签映射、标签释放、差错通知等消息。LDP对等体LDP对等体是指相互之间存在LDP会话,并通过LDP会话交换标签一FEC映射关系的两个LSR2. LDP消息类型LDP协议主要使用四类

13、消息:发现(Discovery)消息:用于通告和维护网络中LSR的存在;会话(Session)消息:用于建立、维护和终止LDP对等体之间的会话;通告(Advertisement)消息:用于创建、改变和删除“标签-FEC”映射关系;通知(Notification)消息:用于提供建议性的消息和差错通知。为保证LDP消息的可靠发送,除了发现消息使用UDP传输外,LDP的会话消息、通告消息和 通知消息都使用TCP传输。3. LDP工作过程LDP主要包括以下四个阶段:(1)发现阶段 所有希望建立LDP会话的LSR都周期性地发送Hello消息,通告自己的存在。通过Hello 消息,LSR可以自动发现它的L

14、DP对等体。LDP对等体发现机制分为两种:基本发现机制:用于发现本地的LDP对等体,即通过链路层直接相连的LSR。这种方式下, LSR周期性地向“子网内所有路由器”的组播地址224.0.0.2发送LDP链路Hello消息,以 便链路层直接相连的LSR发现此LDP对等体。扩展发现机制:用于发现远端的LDP对等体,即不通过链路层直接相连的LSR。这种方式下, LSR周期性地向指定的IP地址发送LDP目标Hello消息,以便指定IP地址对应的LSR发现 此LDP对等体。(2) 会话建立与维护发现LDP对等体后,LSR开始建立会话。这一过程又可分为两步:建立传输层连接,即在LSR之间建立TCP连接;对

15、LSR之间的会话进行初始化,协商会话中涉及的各种参数,如LDP版本、标签发布方式、 Keepalive定时器值等。会话建立后,LDP对等体之间通过不断地发送Hello消息和Keepalive消息来维护这个会话。(3) LSP建立与维护LDP通过发送标签请求和标签映射消息,在LDP对等体之间通告FEC和标签的绑定关系,从 而建立LSP。(4) 会话撤销在以下情况下,LSR将撤销LDP会话:LSR通过周期性发送Hello消息表明自己希望与邻居LSR继续维持这种邻接关系。如果 Hello保持定时器超时仍没有收到新的Hello消息,则删除Hello邻接关系。一个LDP会话 上可能存在多个Hello邻接

16、关系。当LDP会话上的最后一个Hello邻接关系被删除后,LSR 将发送通知消息,结束该LDP会话。LSR通过LDP会话上传送的LDPPDU(LDP PDU中携带一个或多个LDP消息)来判断LDP 会话的连通性。如果在会话保持定时器(Keepalive定时器)超时前,LDP对等体之间没有 需要交互的信息,LSR将发送Keepalive消息给LDP对等体,以便维持LDP会话。如果会话 保持定时器超时,没有收到任何LDP PDU,LSR将关闭TCP连接,结束LDP会话。LSR还可以发送Shutdown消息,通知它的LDP对等体结束LDP会话。因此,LSR收到LDP对等体发送的Shutdown消息后

17、,将结束与该LDP对等体的会话。MPLS的典型配置:在VRF中定义的和VPN业务有关的两个重要参数是RT和RD,RT和RD长度都是 64bit。RT是Route Target的缩写,RT的本质是每个VRF表达自己的路由取舍及喜好的方式,主 要用于控制VPN路由的发布和安装策略。分为import和export两种属性,前者表示了我 对那些路由感兴趣,而后者表示了我发出的路由的属性。当PE发布路由时,将使用路由所 属VRF的RT export规则,直接发送给其他的PE设备。对端PE接收路由时,首先接收 所有的路由,并根据每个VRF配置的RT的import规则进行检查,如果与路由中的RT属 性mat

18、ch,则将该路由加入到相应的VRF中。以下图为例:SITE-1:我发的路由是蓝色的,我也只接收蓝色的路由。SITE-2:我发的路由是黄色的,我也只接收黄色的路由。SITE-3:我发的路由是蓝色的,我也只接收蓝色的路由。SITE-4:我发的路由是黄色的,我也只接收黄色的路由。这样,SITE-1与SITE-3中就只有自己和对方的路由,两者实现了互访。同理SITE-2与 SITE-4也一样。这时我们就可以把SITE-1与SITE-3称为VPN BLUE,而把SITE-2与 SITE-4 称为 VPN YELLOWoIrnpuit blupImport blueImport yellowImpoii

19、yeLbiPSITE 4Id Ll.Klon.atinaurcRip binding jpn-instance Sitel ip addness 100.10.0.2 255.255.0.0ip binding xpn-instance Srt&2 ip address 100.11.0.2 255.255.0.0图3VPN SITE1内的一条路由10.10/16被通告到VPN SITE2的过程如下:PE1从接口 S0/0上学习到由CE1通告的10.10.0.0/16的路由,由于S0/0是绑定到 VRF的接口,所以PE1把该路由安装到对应VRF的路由表中,并且分配该路由的本地标 签,注意该标签

20、是本地唯一的。然后通过路由重新发布把VRF路由表中的路由重新发布到BGP中,此时通过附加VRF 表的RD、RT参数,把正常的IPv4路由变成VPN-IPv4路由,如10.10.0.0/16变成 100:1:10.10.0.0/16同时把export RT值和该路由的本地标签值等信息一起通过MP-IBGP 会话通告给PE2 oPE2收到这条VPN-IPv4路由后,先根据RD确定该路由所属的VRF,然后去掉 VPN-IPv4路由所带的RD值,使之恢复IPv4路由原貌,并且根据所属VRF配置的导入策 略本地Import RT与收到的export RT是否一致)决定是否在本地VRF中安装此路由。本例

21、中导入策略允许,所以PE2把10.10.0.0/16路由添加到VRF路由表中,同时记录对应的标 签。PE2再通过CE和PE之间的路由协议,把10.10.0.0/16路由通过与VRF绑定的接口 S0/1通告出去,CE2学习到这条路由后把该路由添加到路由表中。同样的道理SITE2内的路由10.11.0.0/16也可以被CE1学到。下面说明从CE2 Ping 10.10.0.0/1时数据报文的转发过程(假设PE1为该路由分配的 标签为10,从PE2到PE1的LSP标签分别为L1、L2):图4首先Ping包从CE2发出,为IPv4报文,在图中用绿色方块标识。当IP报文到达PE2时,PE2根据目的地址查

22、找VRF的转发表,发现该路由出标签为 10,同时该路由下一跳为PE1,而PE1对应的LSP标签为L1,于是PE2给报文分别打上 10、L1作为内外层标签,进行MPLS转发。MPLS报文到达P时,P根据MPLS转发表项把外层标签替换为L2继续转发。MPLS报文到达PE1时,因为PE1是LSP的终点,所以外层标签被剥掉。PE1根据 露出的内层标签10判断出该报文是发往SITE1所属VPN的报文。于是PE1剥掉内层标签 向CE1转发报文。CE1收到的是还原后的IP报文,后续处理与正常IP处理流程一样,这里不再赘述。2.2 VRF lilt性应用即MCE的应用)尽管VRF经常与MPLS 一起使用,但V

23、RF也可以脱离MPLS单独应用。VRF lite就 是典型例子。VRF lite就是在CE设备上支持VRF。图5所示为典型MPLS VPN 组网中用户侧网络,一个企业分支内部的三个部门要求相 互隔离,分别通过一台CE连接到PE,形成一个VPN。可见,该分支机构需要三台出口路 由器,三条链路与PE连接;同时PE需要为一个企业用户提供三个接口,这将带来端口、 链路资源的浪费,直接导致成本与支出的增加。:-:x:-:x:-:M:-:.-.:-:图5针对这种情况,我们引入VRF lite特性来解决问题,即在CE上配置VRF特性。具体 组网如图6所示:此时企业分支只需要一台CE路由器与PE相连,在CE上

24、配置VRF, CE连接三个部门的接口分别与VRF绑定。同时CE只需要一条物理链路与PE相连,并通 过链路的子接口分别与VRF绑定,完成CE与PE上对应VRF的逻辑连接。PE与CE可 以在各个VRF中运行动态路由协议完成VPN路由交换。PE上的配置和图5中的一样,需 要配置VRF和MP-旧GP。图6这种方案的优点有:只需要一个CE,比多CE情况简化了网络的配置和管理;PE与CE间只需一条物理链路;节省了 PE端口资源;允许企业内部不同部门间的地址重叠;MCE工作原理下面以图1-19为例介绍MCE对多个VPN的路由表项进行维护,并与PE交互VPN路由的过 程。图1-19 MCE工作原理示意图VLA

25、M-int3VPN 23ite1如图1-19所示,左侧私网内有两个VPN站点:Site 1和Site 2,分别通过MCE设备接入MPLS 骨干网,其中VPN 1和VPN 2的用户,需要分别与远端Site 2内的VPN 1用户和Site 1内的 VPN 2用户建立VPN隧道。通过配置MCE功能,可以在MCE设备上为VPN 1和VPN 2创建各自的路由转发表,并使用 Vlan-interface2接口与VPN 1进行绑定、Vlan-interface3与VPN 2进行绑定。在接收路由信息 时,MCE设备根据接收接口的编号,即可判断该路由信息的来源,并将其维护到对应VPN 的路由转发表中。同时,在P

26、E 1上也需要将连接MCE的接口(子接口)与VPN进行绑定,绑定的方式与MCE 设备一致MCE与PE 1之间通过Trunk链路连接,并允许VLAN 2和VLAN 3的报文携带VLAN Tag传输,从而使PE 1在接收时可以根据报文所属VLAN判别该报文属于哪一个VPN,将报 文在指定的隧道内传输。3应用场合VRF特性用于实现VPN的需求,可以与MPLS配合使用,也可以单独组网应用4 配置举例4.1 VRF与MPLS组合应用图3所示的组网配置如下:CE1配置:#sysname CE1#domain system#controller T3 3/0using t3#interface Aux0as

27、ync mode flow#interface Ethernet0/0/*连接sitel 内的网络*/ip address 10.10.0.1 255.255.0.0#interface Ethernet0/1#interface Serial3/0/0link-protocol pppip address 100.10.0.1 255.255.0.0# interface NULL0#interface LoopBack9ip address 28.40.1.1 255.255.255.255#ospf 1import-route directarea 0.0.0.0network 100.

28、10.0.0 0.0.255.255#user-interface con 0idle-timeout 0 0user-interface aux 0user-interface vty 0 4# returnPE1配置:#sysname PE1#mpls lsr-id 28.40.1.2# /*公网运行MPLS*/mpls#mpls ldp# /*VRF 配置*/ip vpn-instance site1route-distinguisher 100:1vpn-target 100:2 export-extcommunityvpn-target 100:3 import-extcommuni

29、ty#domain system#controller T3 3/0using t3#interface Aux0async mode flow#interface Ethernet0/0 /*连接 P 的接口*/ip address 172.16.32.59 255.255.0.0mplsmpls ldp enable#interface Ethernet0/1# interface Serial0/0/*连接 CE 的接口*/ip binding vpn-instance sitellink-protocol pppip address 100.10.0.2 255.255.0.0#int

30、erface NULL0# interface LoopBack9ip address 28.40.1.2 255.255.255.255#bgp 100/*配置 MP 旧GP*/undo synchronizationgroup in100 internalpeer in100 connect-interface LoopBack9peer 46.80.1.1 group in100/*46.80.1.1 是 PE2 的 loopback 口地址*/#ipv4-family vpn-instance blueimport-route directimport-route ospfundo s

31、ynchronization#ipv4-family vpnv4peer in100 enablepeer 46.80.1.1 group in100ospf 1/*IP 网络上跑 OSPF*/import-route directarea 0.0.0.0network 172.16.0.0 0.0.255.255#ospf 100 vpn-instance site1 /*VRF 中运行 OSPF,与 CE 交换路由*/import-route directarea 0.0.0.0network 100.10.0.0 0.0.255.255#user-interface con 0idle-

32、timeout 0 0user-interface aux 0user-interface vty 0 4#return说明:PE2和CE2的配置与PE1和CE1类似,此处不再列出。关于BGP和MPLS的配置,请参考操作手册和命令手册4.2 VRF lite特性应用图6中各路由器的配置如下CE的配置:#sysname CE#route-distinguisher 100:1vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity#ip vpn-instance RD route-distinguisher

33、 200:1 vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity#ip vpn-instance HR route-distinguisher 300:1 vpn-target 300:1 export-extcommunity vpn-target 300:1 import-extcommunity#domain system#local-user admin#interface Aux0async mode flow#interface Ethernet0/0ip address 110.11.

34、0.2 255.255.0.0#interface Ethernet0/1ip address 110.12.0.2 255.255.0.0#interface Ethernet2/0ip address 110.13.0.2 255.255.0.0#interface Ethernet2/1#interface Ethernet2/1.1ip binding vpn-instance MRT ip address 11.11.0.2 255.255.0.0 vlan-type dot1q vid 1#interface Ethernet2/1.2ip binding vpn-instance

35、 RDip address 11.12.0.2 255.255.0.0vlan-type dot1q vid 2#interface Ethernet2/1.3ip binding vpn-instance HRip address 11.13.0.2 255.255.0.0vlan-type dot1q vid 3#interface Serial1/0link-protocol pppip address ppp-negotiate#interface NULL0#ospf 1 vpn-instance MRT import-route direct/*VRF RD */*VRF HR *

36、/*连接MRT部门*/*连接RD部门*/*连接HR部门*/*VRF MRT 的子接口*/*VRF RD 的子接口*/*VRF HR 的子接口*/area 0.0.0.0network 11.11.0.0 0.0.255.255#ospf 2 vpn-instance RDimport-route directarea 0.0.0.0network 11.12.0.0 0.0.255.255#ospf 3 vpn-instance HRimport-route directarea 0.0.0.0network 11.13.0.0 0.0.255.255#user-interface con 0

37、user-interface aux 0user-interface vty 0 4authentication-mode scheme#returnPE的配置:#sysname 2840#mpls lsr-id 28.40.0.1#mpls#mpls ldp#ip vpn-instance MRT route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity#ip vpn-instance RD route-distinguisher 200:1 vpn-

38、target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity#ip vpn-instance HR route-distinguisher 300:1 vpn-target 300:1 export-extcommunity vpn-target 300:1 import-extcommunity#interface Aux0async mode flow#interface Ethernet0/0ip address 172.16.0.2 255.255.0.0mplsmpls ldp enable#interfa

39、ce Ethernet0/1ip address 11.13.0.1 255.255.0.0#interface Ethernet0/1.1ip binding vpn-instance MRT/* VRF RD 与 PE 跑 ospf */* VRF HR 与 PE 跑 ospf */* VRF MRT */* VRF RD */* VRF HR */ip address 11.11.0.1 255.255.0.0 vlan-type dot1q vid 1#interface Ethernet0/1.2ip binding vpn-instance RDip address 11.12.0

40、.1 255.255.0.0vlan-type dot1q vid 2#interface Ethernet0/1.3ip binding vpn-instance HRip address 11.13.0.1 255.255.0.0vlan-type dot1q vid 3#interface NULL0#interface LoopBack0ip address 28.40.0.1 255.255.255.255#bgp 10undo synchronizationgroup 10 internalpeer 10 connect-interface LoopBack0 peer 28.80

41、.0.1 group 10#ipv4-family vpn-instance MRT import-route direct import-route ospf-ase 2 undo synchronization#ipv4-family vpn-instance RD import-route direct import-route ospf-ase 3 undo synchronization#ipv4-family vpn-instance HR import-route direct import-route ospf 4 undo synchronization#ipv4-family vpnv4peer 10 enablepeer 28.80.0.1 group 10#ospf 1import-route directarea 0.0.0.0network 172.16.0.0 0.0.255.255#ospf 2 vpn-instance MRTimport-route bgparea 0.0.0.0network 11.11.0.0 0.0.255.255#ospf 3 vpn-instance RDimpo

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号