โปรโฮสต์ > บล็อก > การบริหาร > วิธีควบคุมโครงสร้างพื้นฐานเครือข่ายของคุณ บทที่สอง การทำความสะอาดและจัดทำเอกสาร

วิธีควบคุมโครงสร้างพื้นฐานเครือข่ายของคุณ บทที่สอง การทำความสะอาดและจัดทำเอกสาร

บทความนี้เป็นบทความที่สองในชุดบทความ “วิธีควบคุมโครงสร้างพื้นฐานเครือข่ายของคุณ” เนื้อหาบทความทั้งหมดในซีรีส์และลิงก์ต่างๆ สามารถพบได้ ที่นี่.

วิธีควบคุมโครงสร้างพื้นฐานเครือข่ายของคุณ บทที่สอง การทำความสะอาดและจัดทำเอกสาร

เป้าหมายของเราในขั้นตอนนี้คือการจัดระเบียบเอกสารและการกำหนดค่า
เมื่อสิ้นสุดกระบวนการนี้ คุณควรมีชุดเอกสารที่จำเป็นและเครือข่ายที่กำหนดค่าตามนั้น

ตอนนี้เราจะไม่พูดถึงการตรวจสอบความปลอดภัย - นี่จะเป็นหัวข้อของส่วนที่สาม

แน่นอนว่าความยากลำบากในการทำงานที่ได้รับมอบหมายในขั้นตอนนี้ให้สำเร็จนั้นแตกต่างกันไปในแต่ละบริษัท

สถานการณ์ในอุดมคติคือเมื่อใด

  • เครือข่ายของคุณถูกสร้างขึ้นตามโครงการและคุณมีชุดเอกสารที่ครบถ้วน
  • ได้ถูกนำมาใช้ในบริษัทของคุณแล้ว กระบวนการควบคุมและการจัดการการเปลี่ยนแปลง สำหรับเครือข่าย
  • ตามกระบวนการนี้ คุณมีเอกสาร (รวมถึงไดอะแกรมที่จำเป็นทั้งหมด) ที่ให้ข้อมูลที่ครบถ้วนเกี่ยวกับสถานะปัจจุบัน

ในกรณีนี้ งานของคุณค่อนข้างง่าย คุณควรศึกษาเอกสารและตรวจสอบการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้น

ในกรณีที่เลวร้ายที่สุด คุณจะต้องมี

  • เครือข่ายที่สร้างขึ้นโดยไม่มีโครงการ ไม่มีแผน ไม่ได้รับการอนุมัติ โดยวิศวกรที่ไม่มีคุณสมบัติเพียงพอ
  • กับการเปลี่ยนแปลงที่วุ่นวายและไร้เอกสาร พร้อม "ขยะ" มากมายและวิธีแก้ปัญหาที่ไม่เหมาะสม

เป็นที่ชัดเจนว่าสถานการณ์ของคุณอยู่ระหว่างนั้น แต่น่าเสียดายที่ในระดับที่ดีขึ้น - แย่กว่านั้น มีความเป็นไปได้สูงที่คุณจะเข้าใกล้จุดจบที่เลวร้ายที่สุด

ในกรณีนี้ คุณจะต้องมีความสามารถในการอ่านใจด้วย เพราะคุณจะต้องเรียนรู้ที่จะเข้าใจว่า "นักออกแบบ" ต้องการทำอะไร เรียกคืนตรรกะของพวกเขา ทำสิ่งที่ยังไม่เสร็จให้เสร็จ และกำจัด "ขยะ" ออก
และแน่นอน คุณจะต้องแก้ไขข้อผิดพลาด เปลี่ยนแปลง (ในขั้นตอนนี้ให้น้อยที่สุดเท่าที่จะทำได้) การออกแบบและเปลี่ยนแปลงหรือสร้างโครงร่างใหม่

บทความนี้ไม่ได้อ้างว่าสมบูรณ์แต่อย่างใด ในที่นี้ฉันจะอธิบายเฉพาะหลักการทั่วไปและเน้นไปที่ปัญหาทั่วไปบางประการที่ต้องแก้ไข

ชุดเอกสาร

เริ่มต้นด้วยตัวอย่าง

ด้านล่างนี้คือเอกสารบางส่วนที่สร้างขึ้นตามธรรมเนียมที่ Cisco Systems ในระหว่างการออกแบบ

CR – ข้อกำหนดของลูกค้า ความต้องการของลูกค้า (ข้อกำหนดทางเทคนิค)
มันถูกสร้างขึ้นร่วมกับลูกค้าและกำหนดความต้องการของเครือข่าย

HLD – การออกแบบระดับสูง การออกแบบระดับสูงตามความต้องการเครือข่าย (CR) เอกสารนี้จะอธิบายและชี้แจงการตัดสินใจทางสถาปัตยกรรม (โทโพโลยี โปรโตคอล การเลือกฮาร์ดแวร์...) HLD ไม่มีรายละเอียดการออกแบบ เช่น อินเทอร์เฟซและที่อยู่ IP ที่ใช้ นอกจากนี้ การกำหนดค่าฮาร์ดแวร์เฉพาะไม่ได้กล่าวถึงที่นี่ แต่เอกสารนี้มีจุดมุ่งหมายเพื่ออธิบายแนวคิดการออกแบบที่สำคัญแก่ฝ่ายจัดการด้านเทคนิคของลูกค้า

แนวหน้า – การออกแบบระดับต่ำ การออกแบบระดับต่ำตามการออกแบบระดับสูง (HLD)
ควรมีรายละเอียดทั้งหมดที่จำเป็นในการดำเนินโครงการ เช่น ข้อมูลวิธีเชื่อมต่อและกำหนดค่าอุปกรณ์ นี่คือคำแนะนำฉบับสมบูรณ์สำหรับการนำการออกแบบไปใช้ เอกสารนี้ควรให้ข้อมูลที่เพียงพอสำหรับการนำไปปฏิบัติ แม้โดยบุคลากรที่มีคุณสมบัติน้อยกว่าก็ตาม

บางสิ่ง เช่น ที่อยู่ IP, หมายเลข AS, รูปแบบการสลับทางกายภาพ (สายเคเบิล) สามารถ "แยกออก" ในเอกสารแยกต่างหากได้ เช่น NIP (แผนการดำเนินงานเครือข่าย).

การสร้างเครือข่ายเริ่มต้นหลังจากการสร้างเอกสารเหล่านี้และเกิดขึ้นตามข้อกำหนดอย่างเคร่งครัด จากนั้นลูกค้าจะตรวจสอบ (ทดสอบ) ว่าสอดคล้องกับการออกแบบหรือไม่

แน่นอนว่าผู้ประกอบระบบที่แตกต่างกัน ลูกค้าที่แตกต่างกัน และประเทศที่แตกต่างกันอาจมีข้อกำหนดที่แตกต่างกันสำหรับเอกสารประกอบโครงการ แต่ฉันต้องการหลีกเลี่ยงพิธีการและพิจารณาประเด็นนี้ตามข้อดีของมัน ขั้นตอนนี้ไม่เกี่ยวกับการออกแบบ แต่เกี่ยวกับการจัดสิ่งต่าง ๆ ตามลำดับ และเราต้องการชุดเอกสารที่เพียงพอ (ไดอะแกรม ตาราง คำอธิบาย...) เพื่อทำงานของเราให้เสร็จสิ้น

และในความคิดของฉัน มีขั้นต่ำที่แน่นอนโดยที่ไม่สามารถควบคุมเครือข่ายได้อย่างมีประสิทธิภาพ

นี่คือเอกสารดังต่อไปนี้:

  • แผนภาพ (บันทึก) ของการสลับทางกายภาพ (การเดินสาย)
  • ไดอะแกรมเครือข่ายหรือไดอะแกรมพร้อมข้อมูล L2/L3 ที่จำเป็น

แผนภาพการสลับทางกายภาพ

ในบริษัทขนาดเล็กบางแห่ง งานที่เกี่ยวข้องกับการติดตั้งอุปกรณ์และการสวิตชิ่งทางกายภาพ (การเดินสาย) ถือเป็นความรับผิดชอบของวิศวกรเครือข่าย

ในกรณีนี้ ปัญหาจะได้รับการแก้ไขบางส่วนด้วยแนวทางต่อไปนี้

  • ใช้คำอธิบายบนอินเทอร์เฟซเพื่ออธิบายสิ่งที่เชื่อมต่ออยู่
  • ปิดพอร์ตอุปกรณ์เครือข่ายที่ไม่ได้เชื่อมต่อทั้งหมดโดยผู้ดูแลระบบ

สิ่งนี้จะทำให้คุณมีโอกาสแม้ในกรณีที่เกิดปัญหากับลิงก์ (เมื่อ cdp หรือ lldp ไม่ทำงานบนอินเทอร์เฟซนี้) เพื่อระบุสิ่งที่เชื่อมต่อกับพอร์ตนี้อย่างรวดเร็ว
คุณยังสามารถดูได้อย่างง่ายดายว่าพอร์ตใดถูกครอบครองและพอร์ตใดว่าง ซึ่งจำเป็นสำหรับการวางแผนการเชื่อมต่ออุปกรณ์เครือข่าย เซิร์ฟเวอร์ หรือเวิร์กสเตชันใหม่

แต่เป็นที่ชัดเจนว่าหากคุณไม่สามารถเข้าถึงอุปกรณ์ได้ คุณจะสูญเสียการเข้าถึงข้อมูลนี้ด้วย นอกจากนี้ ด้วยวิธีนี้ คุณจะไม่สามารถบันทึกข้อมูลที่สำคัญได้ เช่น อุปกรณ์ประเภทใด การใช้พลังงานเท่าใด จำนวนพอร์ต ชั้นวางอยู่ในแร็คใด มีแผงแพทช์ใดบ้าง และอยู่ที่ไหน (ในชั้นวาง/แผงแพทช์ใด ) พวกเขาเชื่อมต่อกัน ดังนั้นเอกสารเพิ่มเติม (ไม่ใช่แค่คำอธิบายเกี่ยวกับอุปกรณ์) ยังคงมีประโยชน์มาก

ตัวเลือกที่เหมาะสมที่สุดคือการใช้แอปพลิเคชันที่ออกแบบมาเพื่อทำงานกับข้อมูลประเภทนี้ แต่คุณสามารถจำกัดตัวเองให้อยู่แค่ตารางธรรมดา (เช่น ใน Excel) หรือแสดงข้อมูลที่คุณพิจารณาว่าจำเป็นในไดอะแกรม L1/L2

ที่สำคัญ!

แน่นอนว่าวิศวกรเครือข่ายสามารถรู้รายละเอียดปลีกย่อยและมาตรฐานของ SCS ประเภทของชั้นวาง ประเภทของเครื่องจ่ายไฟสำรอง ทางเดินที่เย็นและร้อนคืออะไร วิธีการต่อสายดินที่เหมาะสม... เช่นเดียวกับในหลักการที่เขาสามารถทำได้ รู้ฟิสิกส์ของอนุภาคมูลฐานหรือ C++ แต่เราต้องเข้าใจว่าทั้งหมดนี้ไม่ใช่ขอบเขตความรู้ของเขา

ดังนั้นจึงเป็นแนวปฏิบัติที่ดีที่จะมีแผนกเฉพาะหรือบุคลากรเฉพาะเพื่อแก้ไขปัญหาที่เกี่ยวข้องกับการติดตั้ง การเชื่อมต่อ การบำรุงรักษาอุปกรณ์ รวมถึงการสลับทางกายภาพ โดยปกติแล้วสำหรับศูนย์ข้อมูลจะเป็นวิศวกรศูนย์ข้อมูล และสำหรับสำนักงานจะเป็นฝ่ายช่วยเหลือ

หากบริษัทของคุณจัดให้มีแผนกดังกล่าว ปัญหาในการบันทึกการสลับทางกายภาพไม่ใช่งานของคุณ และคุณสามารถจำกัดตัวเองได้เพียงคำอธิบายบนอินเทอร์เฟซและการปิดระบบการดูแลระบบของพอร์ตที่ไม่ได้ใช้

ไดอะแกรมเครือข่าย

ไม่มีแนวทางสากลในการวาดไดอะแกรม

สิ่งที่สำคัญที่สุดคือไดอะแกรมควรให้ความเข้าใจว่าการรับส่งข้อมูลจะไหลผ่านองค์ประกอบทางตรรกะและทางกายภาพของเครือข่ายของคุณอย่างไร

โดยองค์ประกอบทางกายภาพที่เราหมายถึง

  • อุปกรณ์ที่ใช้งานอยู่
  • อินเทอร์เฟซ/พอร์ตของอุปกรณ์ที่ใช้งานอยู่

ภายใต้ตรรกะ -

  • อุปกรณ์ลอจิคัล (N7K VDC, Palo Alto VSYS, ...)
  • วีอาร์เอฟ
  • วิลันส์
  • อินเทอร์เฟซย่อย
  • อุโมงค์
  • โซน
  • ...

นอกจากนี้ หากเครือข่ายของคุณไม่พื้นฐานทั้งหมด ก็จะประกอบด้วยกลุ่มต่างๆ
เช่น

  • ศูนย์ข้อมูล
  • อินเทอร์เน็ต
  • WAN
  • การเข้าถึงระยะไกล
  • ออฟฟิศแลน
  • DMZ
  • ...

ควรที่จะมีไดอะแกรมหลายๆ แผนภาพที่ให้ทั้งภาพรวม (ลักษณะการไหลเวียนของการเข้าชมระหว่างส่วนต่างๆ เหล่านี้) และคำอธิบายโดยละเอียดของแต่ละส่วน

เนื่องจากในเครือข่ายสมัยใหม่อาจมีเลเยอร์ลอจิคัลได้หลายเลเยอร์ อาจเป็นแนวทางที่ดี (แต่ไม่จำเป็น) ในการสร้างวงจรที่แตกต่างกันสำหรับเลเยอร์ที่แตกต่างกัน ตัวอย่างเช่น ในกรณีของวิธีการโอเวอร์เลย์ อาจเป็นวงจรต่อไปนี้:

  • วางซ้อน
  • แผ่นรอง L1/L2
  • รองพื้น L3

แน่นอนว่าไดอะแกรมที่สำคัญที่สุดซึ่งเป็นไปไม่ได้ที่จะเข้าใจแนวคิดในการออกแบบของคุณคือไดอะแกรมการกำหนดเส้นทาง

รูปแบบการกำหนดเส้นทาง

อย่างน้อยที่สุด แผนภาพนี้ควรสะท้อนให้เห็น

  • ใช้โปรโตคอลการกำหนดเส้นทางใดและที่ไหน
  • ข้อมูลพื้นฐานเกี่ยวกับการตั้งค่าโปรโตคอลการกำหนดเส้นทาง (พื้นที่/หมายเลข AS/router-id/…)
  • การแจกจ่ายซ้ำเกิดขึ้นบนอุปกรณ์ใดบ้าง
  • ที่มีการกรองและการรวมเส้นทางเกิดขึ้น
  • ข้อมูลเส้นทางเริ่มต้น

นอกจากนี้ โครงการ L2 (OSI) ก็มักจะมีประโยชน์เช่นกัน

โครงการ L2 (OSI)

แผนภาพนี้อาจแสดงข้อมูลต่อไปนี้:

  • VLAN อะไร
  • พอร์ตใดเป็นพอร์ตลำตัว
  • พอร์ตใดที่รวมอยู่ในอีเทอร์แชนเนล (ช่องพอร์ต) ช่องพอร์ตเสมือน
  • มีการใช้โปรโตคอล STP ใดและอุปกรณ์ใด
  • การตั้งค่า STP พื้นฐาน: การสำรองข้อมูลรูท/รูท, ต้นทุน STP, ลำดับความสำคัญของพอร์ต
  • การตั้งค่า STP เพิ่มเติม: ตัวป้องกัน/ตัวกรอง BPDU, ตัวป้องกันรูท...

ข้อผิดพลาดในการออกแบบทั่วไป

ตัวอย่างแนวทางที่ไม่ดีในการสร้างเครือข่าย

มาดูตัวอย่างง่ายๆ ของการสร้าง LAN ในสำนักงานแบบง่ายๆ กัน

ด้วยประสบการณ์ในการสอนโทรคมนาคมให้กับนักเรียน ฉันสามารถพูดได้ว่านักเรียนแทบทุกคนในช่วงกลางภาคการศึกษาที่ XNUMX จะมีความรู้ที่จำเป็น (ซึ่งเป็นส่วนหนึ่งของหลักสูตรที่ฉันสอน) เพื่อตั้งค่า LAN ในสำนักงานแบบง่ายๆ

มีอะไรยากขนาดนี้ในการเชื่อมต่อสวิตช์ระหว่างกัน การตั้งค่า VLAN อินเทอร์เฟซ SVI (ในกรณีของสวิตช์ L3) และการตั้งค่าการกำหนดเส้นทางแบบคงที่

ทุกอย่างจะทำงาน

แต่ในขณะเดียวกันก็เกิดคำถามที่เกี่ยวข้องกับ

  • ความปลอดภัย
  • การจอง
  • การปรับขนาดเครือข่าย
  • ผลผลิต
  • ปริมาณงาน
  • ความน่าเชื่อถือ
  • ...

ในบางครั้ง ฉันได้ยินข้อความว่า LAN ในสำนักงานเป็นสิ่งที่เรียบง่ายมาก และฉันมักจะได้ยินสิ่งนี้จากวิศวกร (และผู้จัดการ) ที่ทำทุกอย่างยกเว้นเครือข่าย และพวกเขาพูดแบบนี้อย่างมั่นใจจนไม่ต้องแปลกใจถ้า LAN จะเป็นเช่นนี้ สร้างขึ้นโดยผู้ที่มีการฝึกฝนและความรู้ไม่เพียงพอ และจะทำขึ้นโดยมีข้อผิดพลาดแบบเดียวกับที่ฉันจะอธิบายด้านล่าง

ข้อผิดพลาดทั่วไปในการออกแบบ L1 (OSI)

  • อย่างไรก็ตาม หากคุณต้องรับผิดชอบต่อ SCS ด้วยเช่นกัน มรดกที่ไม่พึงประสงค์ที่สุดประการหนึ่งที่คุณอาจได้รับคือการสับเปลี่ยนอย่างไม่ระมัดระวังและคิดไม่ดี

ฉันยังจะจัดประเภทเป็นข้อผิดพลาดประเภท L1 ที่เกี่ยวข้องกับทรัพยากรของอุปกรณ์ที่ใช้ ตัวอย่างเช่น

  • แบนด์วิธไม่เพียงพอ
  • TCAM ไม่เพียงพอบนอุปกรณ์ (หรือการใช้งานอย่างไม่มีประสิทธิภาพ)
  • ประสิทธิภาพไม่เพียงพอ (มักเกี่ยวข้องกับไฟร์วอลล์)

ข้อผิดพลาดทั่วไปในการออกแบบ L2 (OSI)

บ่อยครั้ง เมื่อไม่มีความเข้าใจที่ดีเกี่ยวกับวิธีการทำงานของ STP และปัญหาที่อาจเกิดขึ้น สวิตช์จะเชื่อมต่ออย่างวุ่นวายด้วยการตั้งค่าเริ่มต้น โดยไม่มีการปรับแต่ง STP เพิ่มเติม

ส่งผลให้เรามักจะมีสิ่งต่อไปนี้

  • เส้นผ่านศูนย์กลางเครือข่าย STP ขนาดใหญ่ ซึ่งสามารถนำไปสู่การออกอากาศพายุได้
  • รูท STP จะถูกกำหนดแบบสุ่ม (ตามที่อยู่ Mac) และเส้นทางการรับส่งข้อมูลจะไม่เหมาะสม
  • พอร์ตที่เชื่อมต่อกับโฮสต์จะไม่ได้รับการกำหนดค่าเป็น Edge (พอร์ตฟาสต์) ซึ่งจะนำไปสู่การคำนวณ STP ใหม่เมื่อเปิด/ปิดสถานีปลายทาง
  • เครือข่ายจะไม่ถูกแบ่งส่วนในระดับ L1/L2 ซึ่งเป็นผลมาจากปัญหากับสวิตช์ใดๆ (เช่น ไฟเกิน) จะนำไปสู่การคำนวณโทโพโลยี STP ใหม่และหยุดการรับส่งข้อมูลใน VLAN ทั้งหมดบนสวิตช์ทั้งหมด (รวมถึง สิ่งสำคัญประการหนึ่งจากมุมมองของส่วนบริการต่อเนื่อง)

ตัวอย่างข้อผิดพลาดในการออกแบบ L3 (OSI)

ข้อผิดพลาดทั่วไปบางประการของนักสร้างเครือข่ายมือใหม่:

  • การใช้งานบ่อยครั้ง (หรือใช้เท่านั้น) ของการกำหนดเส้นทางแบบคงที่
  • การใช้โปรโตคอลการกำหนดเส้นทางที่ไม่เหมาะสมสำหรับการออกแบบที่กำหนด
  • การแบ่งส่วนเครือข่ายลอจิคัลที่ต่ำกว่ามาตรฐาน
  • การใช้พื้นที่ที่อยู่ไม่เหมาะสมซึ่งไม่อนุญาตให้มีการรวมเส้นทาง
  • ไม่มีเส้นทางสำรอง
  • ไม่มีการสำรองเกตเวย์เริ่มต้น
  • การกำหนดเส้นทางแบบไม่สมมาตรเมื่อสร้างเส้นทางใหม่ (อาจมีความสำคัญในกรณีของ NAT/PAT, ไฟร์วอลล์แบบ statefull)
  • ปัญหากับ MTU
  • เมื่อมีการสร้างเส้นทางใหม่ การรับส่งข้อมูลจะผ่านโซนความปลอดภัยอื่น ๆ หรือแม้แต่ไฟร์วอลล์อื่น ๆ ซึ่งทำให้การรับส่งข้อมูลนี้ลดลง
  • ความสามารถในการปรับขนาดโทโพโลยีไม่ดี

เกณฑ์การประเมินคุณภาพการออกแบบ

เมื่อเราพูดถึงการปรับให้เหมาะสมที่สุด/การไม่ปรับให้เหมาะสมที่สุด เราต้องเข้าใจจากมุมมองของเกณฑ์ที่เราสามารถประเมินสิ่งนี้ได้ จากมุมมองของฉัน นี่คือเกณฑ์ที่สำคัญที่สุด (แต่ไม่ใช่ทั้งหมด) (และคำอธิบายที่เกี่ยวข้องกับโปรโตคอลการกำหนดเส้นทาง):

  • ความสามารถในการขยายขนาด
    ตัวอย่างเช่น คุณตัดสินใจเพิ่มศูนย์ข้อมูลอื่น ง่ายแค่ไหนที่คุณสามารถทำได้?
  • ใช้งานง่าย (การจัดการ)
    การเปลี่ยนแปลงการปฏิบัติงาน เช่น การประกาศตารางใหม่หรือการกรองเส้นทางทำได้ง่ายและปลอดภัยเพียงใด
  • ความพร้อมใช้งาน
    ระบบของคุณให้บริการตามระดับที่กำหนดกี่เปอร์เซ็นต์ของเวลา?
  • ความปลอดภัย
    ข้อมูลที่ส่งมีความปลอดภัยแค่ไหน?
  • ราคา

การเปลี่ยนแปลง

หลักการพื้นฐานในขั้นตอนนี้สามารถแสดงได้ด้วยสูตร “อย่าทำอันตราย”
ดังนั้นแม้ว่าคุณจะไม่เห็นด้วยกับการออกแบบและการใช้งานที่เลือก (การกำหนดค่า) อย่างสมบูรณ์ แต่ก็ไม่แนะนำให้ทำการเปลี่ยนแปลงเสมอไป แนวทางที่สมเหตุสมผลคือการจัดลำดับปัญหาที่ระบุทั้งหมดตามพารามิเตอร์สองตัว:

  • ปัญหานี้สามารถแก้ไขได้ง่ายแค่ไหน
  • เธอแบกรับความเสี่ยงได้มากแค่ไหน?

ประการแรก จำเป็นต้องกำจัดสิ่งที่ลดระดับการให้บริการในปัจจุบันให้ต่ำกว่าระดับที่ยอมรับได้ เช่น ปัญหาที่นำไปสู่การสูญเสียแพ็กเก็ต จากนั้นแก้ไขสิ่งที่ง่ายและปลอดภัยที่สุดในการแก้ไขเพื่อลดลำดับความรุนแรงของความเสี่ยง (ตั้งแต่ปัญหาการออกแบบหรือการกำหนดค่าที่มีความเสี่ยงสูงไปจนถึงปัญหาที่มีความเสี่ยงต่ำ)

ความสมบูรณ์แบบในระยะนี้อาจเป็นอันตรายได้ นำการออกแบบไปสู่สถานะที่น่าพอใจและซิงโครไนซ์การกำหนดค่าเครือข่ายให้สอดคล้องกัน

ที่มา: will.com

เพิ่มความคิดเห็น