• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    基于SR-IOV的虛擬機防火墻設計與實現(xiàn)

    2014-08-05 04:27:53荀仲愷金胤丞
    計算機工程 2014年5期
    關鍵詞:特權網(wǎng)卡防火墻

    荀仲愷,黃 皓,金胤丞

    (1. 南京大學 a. 計算機軟件新技術國家重點實驗室;b. 計算機科學與技術系,南京 2 10046;2. 中國電子科技集團公司第三十二研究所,上海 20023 3)

    基于SR-IOV的虛擬機防火墻設計與實現(xiàn)

    荀仲愷1a,1b,黃 皓1a,1b,金胤丞2

    (1. 南京大學 a. 計算機軟件新技術國家重點實驗室;b. 計算機科學與技術系,南京 2 10046;2. 中國電子科技集團公司第三十二研究所,上海 20023 3)

    由于虛擬網(wǎng)絡數(shù)據(jù)傳輸時,用戶態(tài)與核心態(tài)之間頻繁切換,導致虛擬域間多次數(shù)據(jù)拷貝嚴重影響網(wǎng)絡I/O性能。為此,提出一種高性能的虛擬機防火墻設計方案。利用SR-IOV規(guī)范的高性能數(shù)據(jù)傳輸特性和對接收數(shù)據(jù)包的過濾功能,使虛擬域直接與真實網(wǎng)卡交互。針對低特權級的虛擬域中防火墻容易受到攻擊的問題,通過在高特權級的Xen中部署監(jiān)控模塊,對虛擬域中的防火墻進行實時監(jiān)控。實驗結果表明,應用SR-IOV網(wǎng)卡可使虛擬機的網(wǎng)絡I/O性能相對于Xen傳統(tǒng)網(wǎng)絡訪問模式平均提高1倍以上,并且具有監(jiān)控模塊的Xen能防止防火墻被非法訪問和惡意篡改,保證防火墻的安全。

    虛擬化;Xen虛擬機管理器;SR-IOV規(guī)范;防火墻;高性能;監(jiān)控

    1 概述

    虛擬化技術是云計算[1]的關鍵技術。多個虛擬的計算機系統(tǒng)(以下簡稱虛擬機)可以利用虛擬化技術運行在同一臺物理主機之上,實現(xiàn)CPU、內存、I/O設備等物理資源的共享,最大化地利用物理資源。虛擬機管理器(Virtual Machine Manager, V MM)[2]是位于操作系統(tǒng)和計算機硬件之間的軟件層,實現(xiàn)對整個物理平臺的虛擬化。Xen是一款主流的開源VMM,它的上層運行著一個特權域Domain0和零個或多個非特權域DomainU。下面以Xen為具體對象,介紹虛擬化技術面臨的主要問題和相關工作。

    Xen面臨著網(wǎng)絡I/O性能問題[3]。Xen傳統(tǒng)的網(wǎng)絡設備驅動模式,使得DomainU在I/O訪問過程中,需要由VMM處理設備中斷,通過Domain0進行虛擬訪問和物理訪問的轉換。當VMM處理中斷時,形成數(shù)據(jù)拷貝,影響數(shù)據(jù)傳輸性能。當DomainU的數(shù)量較大時,Domain0處會形成I/O訪問的性能瓶頸。

    SR-IOV[4]是由PCI-SIG提出的、基于Intel VT-d[5-6]技術的標準。SR-IOV網(wǎng)卡可創(chuàng)建多個虛擬網(wǎng)卡,并可分配給虛擬機獨享。虛擬機進行網(wǎng)絡訪問時,設備驅動程序可以直接與虛擬網(wǎng)卡交互,而不經(jīng)過Domain0和VMM,避免VMM處的數(shù)據(jù)拷貝,以及Domain0處的中轉,提高了性能[4]。

    Xen面臨網(wǎng)絡安全問題[7]。虛擬機運行在Xen上層,特權級較低。以Xen全虛擬化為例,客戶機操作系統(tǒng)運行在非Root特權級[8],系統(tǒng)層的防火墻更容易被非法訪問和惡意篡改。本文針對Xen虛擬機管理器,提出一種虛擬機防火墻方案,利用SR-IOV技術提高虛擬機的I/O性能,同時在Xen中部署監(jiān)控機制,保護虛擬機中部署的防火墻模塊。

    2 相關工作

    近年來,虛擬機網(wǎng)絡安全防火墻研究、虛擬機網(wǎng)絡I/O性能方面的研究有了一定進展,已經(jīng)積累了一些新的方法。

    關于虛擬機網(wǎng)絡安全防火墻方面的研究,文獻[9]在Domain0中基于Netfilter/iptables實現(xiàn)了包過濾。由于多次的用戶態(tài)與核心態(tài)間切換,以及虛擬域間的多次數(shù)據(jù)拷貝嚴重影響了性能。文獻[10]在Domain0中建立虛擬機(Virtual Machine, VM)共享網(wǎng)絡路由表,將數(shù)據(jù)包通過路由表轉發(fā)至VM共享網(wǎng)絡,實現(xiàn)VM組間網(wǎng)絡隔離問題。在進入Domain0中建立防火墻模塊,阻止數(shù)據(jù)包進入多個VM共享網(wǎng)絡,阻止VM共享網(wǎng)絡路由表被非法篡改。文獻[11] 對VM設置不同的安全等級,在VM的用戶層構建狀態(tài)防火墻。然而,以上工作依然沒有解決用戶態(tài)與核心態(tài)間多次切換,以及虛擬域間多次數(shù)據(jù)拷貝引起的性能問題。

    在虛擬機網(wǎng)絡I/O性能方面,文獻[4]利用了SR-IOV高性能網(wǎng)卡,并對其性能進行了分析和證明,但是并未對虛擬域中接收和發(fā)送的網(wǎng)絡數(shù)據(jù)包進行過濾監(jiān)控。

    文獻[12]在Domain0和DomainU中建立數(shù)據(jù)面板。DomainU的數(shù)據(jù)面板中保存預發(fā)送數(shù)據(jù)包,Domain0的數(shù)據(jù)面板中保存所有DomainU預發(fā)送數(shù)據(jù)包的副本,避免了Xen中DomainU發(fā)送數(shù)據(jù)包時在Domain0處進行用戶態(tài)與核心態(tài)轉換的開銷。然而,虛擬域間的多次數(shù)據(jù)拷貝問題依然存在。同時,在DomainU中部署了防火墻模塊。然而,虛擬域運行在較低的非Root特權級,防火墻部署在DomainU中,容易被非法訪問和惡意篡改。

    本文提出一種基于SR-IOV規(guī)范的防火墻方案,通過應用SR-IOV網(wǎng)卡,避免了網(wǎng)絡數(shù)據(jù)傳輸過程中,用戶態(tài)與核心態(tài)間的頻繁切換,避免了虛擬域間的多次數(shù)據(jù)拷貝。通過在運行于最高特權級的VMM中部署監(jiān)控模塊,監(jiān)控部署在虛擬域中的防火墻,防止防火墻被非法攻擊。本文主要優(yōu)勢為:(1)提出了一種高性能防火墻架構。應用SR-IOV網(wǎng)卡較高的網(wǎng)絡傳輸性能和接收數(shù)據(jù)包時的網(wǎng)絡層過濾功能。通過使用SR-IOV硬件代替了Xen中需要軟件虛擬實現(xiàn)的部分工作。同時,在虛擬機中部署防火墻,實現(xiàn)數(shù)據(jù)包發(fā)送時的過濾功能。通過實現(xiàn)軟硬件結合,保證了虛擬機網(wǎng)絡I/O高性能的同時,完整保護虛擬機的安全。(2)利用Xen監(jiān)控VM中的防火墻模塊。Xen具有高特權級,通過Xen對虛擬機中的防火墻進行實時監(jiān)控,保證防火墻模塊不被非法訪問和惡意篡改。

    3 SR-IOV網(wǎng)卡

    SR-IOV規(guī)范用于實現(xiàn)虛擬化環(huán)境中的I/O設備共享。它繼承了Intel VT-d技術,支持設備直接分配和DMA重映射。如圖1所示(SR-IOV網(wǎng)卡模塊中的左邊矩形框是網(wǎng)線插槽口),物理功能(Physical Function, PF)部件用于配置和管理所有虛擬功能部件。虛擬功能(Virtual Function, VF)部件是一個輕量級的PCIe(PCI Express)功能部件。PF驅動運行于Domain0,VF驅動運行于DomainU。PF驅動是一個真實的PCIe設備驅動,可以直接訪問PF,同時負責創(chuàng)建、配置和管理所有VF。VF驅動為一個真實的PCIe設備驅動,可直接訪問其對應的VF。

    圖1 基于SR-IOV網(wǎng)卡的虛擬化結構

    采用SR-IOV規(guī)范的網(wǎng)卡(以下簡稱SR-IOV網(wǎng)卡)可由一個PF創(chuàng)建多個VF,每個VF可獨立分配給一個虛擬機。虛擬機可以通過VF驅動直接與VF進行數(shù)據(jù)通信,不用通過Domain0和VMM,避免了Xen傳統(tǒng)網(wǎng)絡模式中VMM處的數(shù)據(jù)拷貝和Domain0中用戶態(tài)與核心態(tài)間的切換,提高了網(wǎng)絡I/O性能。

    4 虛擬機防火墻的設計與實現(xiàn)

    4.1 虛擬機防火墻架構

    虛擬機防火墻系統(tǒng)整體架構如圖2所示,分為防火墻模塊和監(jiān)控模塊,其中,虛線表示不經(jīng)過Xen,對Xen透明;實線指經(jīng)過Xen,與上層的Xen直接交互。防火墻模塊包括基于SR-IOV的接收數(shù)據(jù)包過濾部分和虛擬機防火墻部分。SR-IOV的接收數(shù)據(jù)包過濾部分,基于SR-IOV網(wǎng)卡中PF的接收數(shù)據(jù)包過濾功能,為每個虛擬機配置接收數(shù)據(jù)包過濾策略,策略保存在Xen中。虛擬機防火墻部分,以Linux netfilter模塊中的NF_IP_LOCAL_ OUT為檢測點,加入自身防火墻過濾規(guī)則,實現(xiàn)發(fā)送數(shù)據(jù)包過濾。在監(jiān)控模塊中,保護策略存儲DomainU中受保護的內存頁地址范圍。在VMM中,依據(jù)保護策略,實時監(jiān)控DomainU中受保護的內存范圍,防止其被非法訪問和惡意篡改。

    圖2 虛擬機防火墻架構

    4.2 防火墻模塊

    4.2.1 基于SR-IOV的接收數(shù)據(jù)包過濾

    在SR-IOV網(wǎng)卡中,PF屬于Domain0,VF屬于DomainU。PF支持網(wǎng)絡層接收數(shù)據(jù)包過濾行為,支持五元組過濾。但是,VF不支持網(wǎng)絡層接收數(shù)據(jù)包過濾。為了對虛擬機接收數(shù)據(jù)包進行網(wǎng)絡層過濾,需要使數(shù)據(jù)包在進入虛擬機的VF之前,先通過PF進行網(wǎng)絡層過濾。

    (1)為PF開啟流定向模式,分別為所有虛擬機設定數(shù)據(jù)包接收時過濾策略。相關命令舉例如下:

    (2)隱藏所有DomainU的MAC地址,只暴露Domain0 的MAC地址,使接收到的數(shù)據(jù)包全部進入PF。在PF中,依照預先定義的策略進行網(wǎng)絡層過濾。隨后,數(shù)據(jù)包被Domain0的設備驅動接收,進入Domain0內核。預先在Domain0內核路由表中添加所有虛擬機所在的網(wǎng)段,從而可將目的IP地址為虛擬機IP地址的數(shù)據(jù)包通過Domain0內核路由表轉發(fā)。數(shù)據(jù)包通過Domain0設備驅動程序進入PF。此時,通過SR-IOV網(wǎng)卡自身的數(shù)據(jù)鏈路層轉發(fā)機制,將數(shù)據(jù)包轉發(fā)給正確的VF,最終進入虛擬機。

    4.2.2 虛擬機防火墻

    SR-IOV網(wǎng)卡不支持數(shù)據(jù)包發(fā)送時的過濾行為。因此,在虛擬機中部署發(fā)送數(shù)據(jù)包防火墻以Guest OS為Linux的狀況作為工作重點。

    Linux ne tfilter向系統(tǒng)開發(fā)者提供了5個掛載點,用于掛載自定義HOOK函數(shù)。通過在掛載點NF_IP_LOCAL_ OUT處掛載自定義的數(shù)據(jù)包檢測函數(shù),可以截獲到虛擬機所有的接收數(shù)據(jù)包,在自定義HOOK函數(shù)中,通過預先設置的策略,對接收到的數(shù)據(jù)包進行行為檢測。

    然而netfilter運行在虛擬機系統(tǒng)層,虛擬機的特權級較低,自定義HOOK函數(shù)面臨著被非法卸載、惡意篡改等行為的風險。VMM具有更高的特權級,通過在VMM中部署監(jiān)控模塊,監(jiān)控虛擬機系統(tǒng)層中運行的自定義防火墻模塊,組織其不被非法訪問和惡意篡改。

    4.3 監(jiān)控模塊

    監(jiān)控模塊部署在VMM中,負責實時監(jiān)控上層Guest OS中的防火墻模塊,阻止非法行為。保護策略存儲DomainU中防火墻模塊所在的內存地址范圍?;诒Wo策略,監(jiān)控模塊監(jiān)控DomainU中防火墻模塊所在的內存段。涉及到的問題包括:將模塊所在的內存地址范圍通知給VMM;如何在Guest OS中觸發(fā)惡意行為后將其交給VMM處理。

    CPUID指令為Intel V T技術中定義的敏感指令。在全虛擬化的Xen中,如果虛擬機中的軟件執(zhí)行CPUID指令,會觸發(fā)VM Exit,而陷入VMM進行處理。通過在模塊初始化函數(shù)中添加CPUID指令,將模塊內存地址范圍寫入?yún)?shù)寄存器中。在模塊首次加載時會調用模塊初始化函數(shù),其中的CPUID指令觸發(fā)VM Exit,從而陷入VMM中進行處理。預先在VMM陷入處理函數(shù)中部署監(jiān)控模塊。陷入VMM后,監(jiān)控模塊將CPUID指令的寄存器參數(shù)中填寫的被保護內存地址范圍保存在保護策略中。

    Xen在全虛擬化中,利用影子頁表機制實現(xiàn)虛擬內存的管理,完成客戶機虛擬內存地址與主機物理內存地址之間的轉換。其中,Xen為每個VM的進程維護一個影子頁表。當VM中的頁表項與Xen中對應的影子頁表項不一致時,訪問該頁表項的內存頁即會觸發(fā)缺頁異常,同時引起VM Exit從而陷入Xen中處理。

    監(jiān)控模塊在將被保護內存地址范圍寫入保護策略的同時,將內存頁地址范圍對應的影子頁表項存在位設為不存在,讀寫位設為只讀。如圖3所示,當虛擬機中發(fā)生對防火墻模塊所在的內存頁進行讀或寫操作時,基于Xen影子頁表機制的原理會引發(fā)缺頁異常,并引起VM Ex it而陷入Xen的監(jiān)控模塊中處理。監(jiān)控模塊通過查詢保護策略,判斷所訪問頁面是否在保護范圍內,如果在,則認定此操作為非法訪問操作,拒絕此非法訪問行為。如果不在保護范圍內,則進入正常處理流程。

    圖3 缺頁異常處理流程

    5 實驗結果與分析

    實驗采用Genuine Intel 2.7 GHz CPU、2 GB內存。安裝82599 10 Gpbs SR-IOV網(wǎng)卡。安裝Ubuntu12.04.2LTS和Xen 4.1,其中,Domain內核版本為3.5.0。Domain1和Domain2均安裝Ubuntu 12.04.1 LTS。使用一臺Spirent Testcenter測試儀,一臺安裝了Spirent Testcenter控制軟件的PC。通過從性能、防火墻訪問控制和監(jiān)控3個方面分析,得出如下實驗結果。

    5.1 數(shù)據(jù)傳輸性能

    在Domain2中部署本文描述的虛擬機防火墻。同時,將Domain1設置為傳統(tǒng)網(wǎng)絡訪問模式。將Domain3設置為SR-IOV網(wǎng)絡模式,不部署防火墻。

    在Domain0創(chuàng)建VF,為Domain2分配VF設備,網(wǎng)絡連接模式為SR-IOV模式,并在Domain2中部署虛擬機防火墻,在Xen中部署監(jiān)控模塊。為Domain3分配VF設備,網(wǎng)絡連接模式為SR-IOV模式。在Domain1中部署為Domain1分配vif3.0虛擬網(wǎng)卡,網(wǎng)絡連接模式為傳統(tǒng)虛擬網(wǎng)橋模式。使用Spirent T estcenter測試儀對Domain1和Domain2進行數(shù)據(jù)傳輸性能測試,分別測試的數(shù)據(jù)包大小為64 Byte,256 Byte,512 Byte,1 500 Byte,結果見表1。由此可知,部署防火墻、安裝SR-IOV網(wǎng)卡后的虛擬機在性能方面相對于未安裝SR-IOV網(wǎng)卡的虛擬機性能優(yōu)勢明顯,平均提高1倍以上。

    表1 數(shù)據(jù)傳輸性能對比

    5.2 防火墻訪問控制

    通過檢測部分防火墻策略,查看防火墻運行狀況,結果如表2所示。由此可知,當Domain1訪問主機114.212.87. 122時,由于策略禁止,因此訪問失敗。當Domain1訪問主機114.212.87.165時,由于策略未禁止,因此訪問成功。

    表2 策略檢測狀況

    5.3 監(jiān)控狀況

    Xen中的監(jiān)控模塊監(jiān)控虛擬機中的防火墻模塊vmfirewall。在運行的Domain1中,安裝MyRootkit模塊,MyRootkit嘗試卸載NF_IP_LOCAL_OUT處HOOK鏈中的防火墻模塊并返回訪問結果。在Domain1終端運行rmmod vmfirewall命令,嘗試卸載vmfirewall模塊,對于rmmod方式卸載模塊,結果為拒絕卸載;對于MyRootkit方式卸載模塊,結果為訪問無效。

    6 結束語

    在Xen虛擬化技術中,虛擬域網(wǎng)絡訪問時,Domain0中用戶態(tài)與核心態(tài)頻繁切換,虛擬域間多次數(shù)據(jù)拷貝,影響了網(wǎng)絡I/O性能。應用SR-IOV網(wǎng)卡的高性能特征,使虛擬域直接與真實網(wǎng)卡交互,提高網(wǎng)絡I/O性能。針對運行在低特權級虛擬域中防火墻缺乏保護的問題,在高特權級的Xen中部署監(jiān)控模塊,對防火墻實時監(jiān)控,保護防火墻安全。在SR-IOV規(guī)范下,VMM較少地參與VM與網(wǎng)絡適配器間數(shù)據(jù)傳輸和管理工作。下一步工作重點是將防火墻部署于VMM中,提高特權級,更大程度地保證防火墻安全。

    [1] Vaquero L M, Rodero-Merino L, Caceres J. A Break in the Clouds: T owards a Cloud Definition[J]. ACM SIGCOMM Computer Communication Review, 2009, 39(1): 50-55.

    [2] 石 磊, 鄒德清, 金 海. X en虛擬化技術[M]. 武漢: 華中科技大學出版社, 2009.

    [3] Egi N, Greenhalgh A, Handley M. Evaluating Xen for Router Virtualization[C]//Proceedings of the 16th International Conference on Computer Communications and Networks. Honolulu, USA: IEEE Press, 2007: 1256-1261.

    [4] Dong Yanzu, Yang Xiaowei, Li Jianhua. High Performance Network Virtualization with SR-I OV[J]. Journal o f Parallel and Distributed Computing, 2010, 72(11): 1471-1480.

    [5] 張 揚. Xen下基于Intel VT-d技術的I/O虛擬化的實現(xiàn)[D].成都: 電子科技大學, 2010.

    [6] 張 鑫. 基于Intel V T-d在安騰平臺的高效虛擬IO模型的實現(xiàn)與研究[D]. 成都: 電子科技大學, 2008.

    [7] Kan dukuri B R. Cloud Sec urity Issues[C]//Proceedings of 2009 IEEE International Conference on Services Computing. Los Angeles, USA: IEEE Press, 2009: 517-520.

    [8] 陳文智, 姚 遠, 楊建華, 等. Pcanel/V2——基于Intel VT-x 的VMM架構[J]. 計算機學報, 2009, 32(7): 2-8.

    [9] Liu Fagui, Su Xiang. The Design an d Application of Xe nbased Host System Firewall and Its Extension[C]// Proceedings of 2009 International Conferenc e on Electronic Computer T echnology. Washington D. C., USA: IE EE Computer Society, 2009: 392-395.

    [10] Wu Hanqian, Ding Yi, Winer C. Network Security for Virtual Machines in Cl oud Computing[C]//Proceedings of the 5th International Conference on Computer Sciences and Convergence Inf ormation T echnology. Seoul, So uth Koera: [s. n.], 2010: 18-21.

    [11] Gao Xiaop eng, Wang Sum ei. VNSS: A Network Security Sandbox for Virtual Computing Environment[C]//Proceedings of IEE E Youth Conferenc e In formation Computing and Telecommunications. Beijing, China: [s. n.], 2010: 395-398.

    [12] Fernandes N C. XNetMon: A Network Monitor for Securing Virtual Network s[C]//Proceedings of IEEE International Conference on Communications. Kyoto, Jap an: IE EE Press, 2011: 1-5.

    編輯 陸燕菲

    Design and Implementation of Virtual Machine Firewall Based on SR-IOV

    XUN Zhong-kai1a,1b, HUANG Hao1a,1b, JIN Yin-cheng2

    (1a. State Key Laboratory for Novel Software Technology; 1b. Department of Computer Science and Technology, Nanjing University, Nanjing 210046, China; 2. The 32nd Research Institute of China Electronics Technology Group Corporation, Shanghai 200233, China)

    Aiming at the problem of low performance caused by frequent switching between user mode and kernel mode, multiple copies of data between the virtual domains through virtua l network data transmission, this paper proposes a high performanc e virtual m achine firewall, and it adopts the networ k packet filtering and high performance of SR-IOV to make virtual domain directly interact wi th the real network card. Aiming at the problem of vulnerable attack for a lower privilege level virtual domain firewall, it takes higher privilege level of Xen to real-time monitor the virtual machine fire wall module and protect it from illegally accessing. Experimental results show that the deployment of SR-IOV network card in the virtual machine firewall makes the network I/O performance increase by 1 time compared with the Xen network I/O assess mode. The deployment of the monitor module in Xen can successfully prevent the firewall from unauthorized access and malicious tampering, and ensure the safety of the firewall.

    virtualization; Xen Virtual Machine Manager(VMM); SR-IOV specification; firewall; high-performance; monitoring

    10.3969/j.issn.1000-3428.2014.05.032

    1000-3428(2014)05-0154-04

    A

    TP399

    國家“863”計劃基金資助項目(2011AA01A202);江蘇省“六大人才高峰”高層次人才基金資助項目(2011-DZXX-035);江蘇省高校自然科學研究基金資助項目(12KJB520001)。

    荀仲愷(1987-),男,碩士,主研方向:操作系統(tǒng)安全,虛擬化技術;黃 皓,教授、博士生導師;金胤丞,碩士。

    2013-04-10

    2013-05-08E-mail:xunzhk@126.com

    ·人工智能及識別技術·

    猜你喜歡
    特權網(wǎng)卡防火墻
    在DDS 中間件上實現(xiàn)雙冗余網(wǎng)卡切換的方法
    無聊是一種特權
    好日子(2022年3期)2022-06-01 15:58:27
    構建防控金融風險“防火墻”
    當代陜西(2019年15期)2019-09-02 01:52:08
    Server 2016網(wǎng)卡組合模式
    挑戰(zhàn)Killer網(wǎng)卡Realtek網(wǎng)游專用Dragon網(wǎng)卡
    試論現(xiàn)階段特權問題及其治理
    『人大代表』不該成為特權符號
    浙江人大(2014年6期)2014-03-20 16:20:42
    下一代防火墻要做的十件事
    自動化博覽(2014年6期)2014-02-28 22:32:13
    “訂單培養(yǎng)”不能成為“特權培養(yǎng)”
    筑起網(wǎng)吧“防火墻”
    中國火炬(2010年10期)2010-07-25 07:43:49
    三级男女做爰猛烈吃奶摸视频| 国产伦在线观看视频一区| 又大又爽又粗| 色综合亚洲欧美另类图片| 国产视频一区二区在线看| 黑人操中国人逼视频| 成人性生交大片免费视频hd| 99久久国产精品久久久| 日韩高清综合在线| 亚洲精品中文字幕一二三四区| 日韩av在线大香蕉| 国产精品日韩av在线免费观看| 视频区欧美日本亚洲| 变态另类丝袜制服| 国产免费av片在线观看野外av| 美女高潮喷水抽搐中文字幕| 一二三四社区在线视频社区8| 久久久久久国产a免费观看| 极品教师在线免费播放| 99国产精品一区二区蜜桃av| 日韩高清综合在线| 午夜激情欧美在线| 久久草成人影院| 亚洲第一电影网av| 啦啦啦韩国在线观看视频| 中文资源天堂在线| 一个人看视频在线观看www免费 | 伦理电影免费视频| 国产精品电影一区二区三区| 特级一级黄色大片| av天堂中文字幕网| 日本黄色视频三级网站网址| 欧美日韩国产亚洲二区| h日本视频在线播放| 国产一区二区三区视频了| 午夜免费成人在线视频| 国产高清激情床上av| 久久久水蜜桃国产精品网| 国产精品av久久久久免费| 久久亚洲真实| 成人性生交大片免费视频hd| 国产单亲对白刺激| 久久国产精品人妻蜜桃| 可以在线观看毛片的网站| 欧美日韩国产亚洲二区| 日本成人三级电影网站| 成人av一区二区三区在线看| 丁香欧美五月| 亚洲自拍偷在线| 99热只有精品国产| 成在线人永久免费视频| 亚洲黑人精品在线| 香蕉国产在线看| 亚洲成a人片在线一区二区| 色尼玛亚洲综合影院| 看免费av毛片| 超碰成人久久| 亚洲精品在线美女| av中文乱码字幕在线| 久久精品aⅴ一区二区三区四区| 老汉色av国产亚洲站长工具| 国产精品精品国产色婷婷| 免费人成视频x8x8入口观看| 国产高清有码在线观看视频| 亚洲欧美日韩卡通动漫| 欧美成狂野欧美在线观看| 日本黄色片子视频| 精品久久久久久久久久久久久| 波多野结衣巨乳人妻| 激情在线观看视频在线高清| 亚洲精品在线美女| 在线免费观看不下载黄p国产 | 欧美日韩福利视频一区二区| 欧美3d第一页| 久久午夜综合久久蜜桃| 中文资源天堂在线| 一级黄色大片毛片| 国产三级中文精品| 日本 av在线| 天堂√8在线中文| 午夜亚洲福利在线播放| 美女cb高潮喷水在线观看 | 最好的美女福利视频网| 国产精品久久久久久精品电影| 国产精品日韩av在线免费观看| 偷拍熟女少妇极品色| 久久天躁狠狠躁夜夜2o2o| 99热6这里只有精品| 国产av一区在线观看免费| 波多野结衣巨乳人妻| 日本成人三级电影网站| 午夜福利18| 久久久久久久久久黄片| 性色av乱码一区二区三区2| 禁无遮挡网站| 欧美中文日本在线观看视频| 老司机午夜福利在线观看视频| 亚洲国产精品久久男人天堂| 亚洲av中文字字幕乱码综合| 老司机在亚洲福利影院| 99久久久亚洲精品蜜臀av| 国产一区二区在线观看日韩 | 日韩成人在线观看一区二区三区| 美女高潮喷水抽搐中文字幕| 99国产综合亚洲精品| 琪琪午夜伦伦电影理论片6080| 亚洲熟妇熟女久久| 我要搜黄色片| 男人和女人高潮做爰伦理| 久久草成人影院| 国产欧美日韩精品一区二区| 国产黄片美女视频| 午夜福利在线在线| 亚洲精品色激情综合| 亚洲av第一区精品v没综合| 1024手机看黄色片| 熟女少妇亚洲综合色aaa.| 国产伦精品一区二区三区四那| av天堂中文字幕网| 亚洲成人精品中文字幕电影| www.999成人在线观看| 日日干狠狠操夜夜爽| 国产精品美女特级片免费视频播放器 | 美女 人体艺术 gogo| 久久久久精品国产欧美久久久| 欧美日本视频| 国产视频一区二区在线看| 精品久久久久久,| 国产成人福利小说| 又大又爽又粗| 亚洲av电影不卡..在线观看| 一区二区三区国产精品乱码| 成人特级黄色片久久久久久久| 美女大奶头视频| 女生性感内裤真人,穿戴方法视频| 国产精品 国内视频| 在线看三级毛片| 国产高清三级在线| 成年版毛片免费区| 国产野战对白在线观看| 十八禁网站免费在线| 欧美黑人巨大hd| 老司机午夜十八禁免费视频| 淫妇啪啪啪对白视频| 国产精品一区二区三区四区免费观看 | 国产成人av教育| 久久午夜综合久久蜜桃| 欧美激情久久久久久爽电影| 国产精品久久久久久亚洲av鲁大| 热99在线观看视频| 成在线人永久免费视频| 99在线视频只有这里精品首页| 欧美中文综合在线视频| 韩国av一区二区三区四区| 成人特级黄色片久久久久久久| 国产真人三级小视频在线观看| 久久精品综合一区二区三区| 高清毛片免费观看视频网站| 成年女人毛片免费观看观看9| 99久久精品一区二区三区| 动漫黄色视频在线观看| 最新中文字幕久久久久 | 久久草成人影院| 午夜日韩欧美国产| 三级国产精品欧美在线观看 | 国产高清videossex| 欧美精品啪啪一区二区三区| 免费看a级黄色片| 19禁男女啪啪无遮挡网站| 这个男人来自地球电影免费观看| 亚洲精品456在线播放app | www.自偷自拍.com| 深夜精品福利| 亚洲国产精品成人综合色| 99久久精品国产亚洲精品| 夜夜躁狠狠躁天天躁| av天堂中文字幕网| 一a级毛片在线观看| 久久草成人影院| 久久久久久久久中文| 日韩欧美 国产精品| 深夜精品福利| 性色avwww在线观看| 丰满人妻熟妇乱又伦精品不卡| 欧美精品啪啪一区二区三区| 男女午夜视频在线观看| 国产精品日韩av在线免费观看| 国产精华一区二区三区| 丰满人妻熟妇乱又伦精品不卡| 又黄又爽又免费观看的视频| 午夜影院日韩av| 噜噜噜噜噜久久久久久91| 国产淫片久久久久久久久 | 99re在线观看精品视频| 国产精品女同一区二区软件 | 看片在线看免费视频| 国产高清视频在线播放一区| 在线免费观看的www视频| 麻豆av在线久日| www.精华液| 亚洲午夜精品一区,二区,三区| 欧美av亚洲av综合av国产av| 亚洲av电影在线进入| 国产精品美女特级片免费视频播放器 | 日本成人三级电影网站| 他把我摸到了高潮在线观看| 成人午夜高清在线视频| 免费看日本二区| 老司机深夜福利视频在线观看| 国产野战对白在线观看| 俄罗斯特黄特色一大片| 国内精品久久久久久久电影| 中文字幕高清在线视频| 老熟妇仑乱视频hdxx| 国产精品一及| 久久亚洲真实| 法律面前人人平等表现在哪些方面| 757午夜福利合集在线观看| 亚洲国产精品999在线| 亚洲精品国产精品久久久不卡| 国产亚洲精品久久久com| 国产 一区 欧美 日韩| 九九在线视频观看精品| 久久天堂一区二区三区四区| 免费看十八禁软件| 色尼玛亚洲综合影院| av福利片在线观看| 国产伦精品一区二区三区视频9 | 十八禁网站免费在线| 久9热在线精品视频| 免费在线观看日本一区| 成人av一区二区三区在线看| 亚洲精品美女久久av网站| 毛片女人毛片| 免费观看精品视频网站| 麻豆久久精品国产亚洲av| АⅤ资源中文在线天堂| 一级作爱视频免费观看| 淫妇啪啪啪对白视频| 色哟哟哟哟哟哟| 亚洲熟妇熟女久久| 可以在线观看的亚洲视频| 99精品在免费线老司机午夜| 久久久久久九九精品二区国产| 久久久水蜜桃国产精品网| 成年人黄色毛片网站| 啦啦啦韩国在线观看视频| 国内少妇人妻偷人精品xxx网站 | 中文字幕高清在线视频| 麻豆久久精品国产亚洲av| 中文字幕人妻丝袜一区二区| 国产欧美日韩一区二区精品| 国产精品电影一区二区三区| 欧美+亚洲+日韩+国产| 嫩草影院精品99| 国产单亲对白刺激| 又黄又爽又免费观看的视频| av欧美777| 18美女黄网站色大片免费观看| 美女扒开内裤让男人捅视频| 亚洲精品一卡2卡三卡4卡5卡| 国产精品久久久人人做人人爽| 桃红色精品国产亚洲av| 国产成人av激情在线播放| 成人av一区二区三区在线看| 欧美日韩中文字幕国产精品一区二区三区| 熟女人妻精品中文字幕| 亚洲国产欧美网| 无遮挡黄片免费观看| 成人午夜高清在线视频| 成人18禁在线播放| 亚洲国产高清在线一区二区三| 1024香蕉在线观看| av女优亚洲男人天堂 | 久久久久久大精品| 欧美中文日本在线观看视频| 激情在线观看视频在线高清| 香蕉av资源在线| 日韩有码中文字幕| 观看免费一级毛片| 国产极品精品免费视频能看的| 亚洲av美国av| 成人av在线播放网站| 中文字幕av在线有码专区| av天堂在线播放| 51午夜福利影视在线观看| 国产激情久久老熟女| 亚洲电影在线观看av| 成年女人永久免费观看视频| 两人在一起打扑克的视频| 在线十欧美十亚洲十日本专区| 啦啦啦免费观看视频1| 一个人观看的视频www高清免费观看 | 国产精品永久免费网站| 欧美三级亚洲精品| 午夜福利免费观看在线| 夜夜夜夜夜久久久久| 日韩欧美在线乱码| 久久久国产欧美日韩av| 狠狠狠狠99中文字幕| 国内久久婷婷六月综合欲色啪| 欧美三级亚洲精品| 欧美又色又爽又黄视频| 国产精品av久久久久免费| 精品99又大又爽又粗少妇毛片 | 色哟哟哟哟哟哟| 久久久国产精品麻豆| 亚洲成a人片在线一区二区| 手机成人av网站| 岛国视频午夜一区免费看| 国产成人av教育| 在线十欧美十亚洲十日本专区| 18禁国产床啪视频网站| 国产精品美女特级片免费视频播放器 | 不卡一级毛片| 露出奶头的视频| 精品午夜福利视频在线观看一区| 日本黄色视频三级网站网址| 露出奶头的视频| 成人亚洲精品av一区二区| 国产精品久久久久久久电影 | 99国产精品一区二区蜜桃av| 黑人欧美特级aaaaaa片| av天堂在线播放| 男女视频在线观看网站免费| 国产高清三级在线| 日本免费一区二区三区高清不卡| 国产精品av久久久久免费| 国产成人啪精品午夜网站| 国产99白浆流出| 99国产综合亚洲精品| 丰满人妻熟妇乱又伦精品不卡| 国产高清视频在线播放一区| 日本免费a在线| 真实男女啪啪啪动态图| 婷婷精品国产亚洲av在线| 亚洲aⅴ乱码一区二区在线播放| 午夜精品一区二区三区免费看| 亚洲国产精品sss在线观看| 夜夜爽天天搞| 一级毛片精品| 最新中文字幕久久久久 | 欧美中文综合在线视频| 欧美日韩精品网址| 精品国产美女av久久久久小说| 国产成人一区二区三区免费视频网站| 少妇熟女aⅴ在线视频| 在线免费观看的www视频| 97超级碰碰碰精品色视频在线观看| 亚洲av五月六月丁香网| 国产成人福利小说| 亚洲第一欧美日韩一区二区三区| 免费av不卡在线播放| 九色成人免费人妻av| 免费看日本二区| 999久久久精品免费观看国产| 偷拍熟女少妇极品色| 观看免费一级毛片| 村上凉子中文字幕在线| 国产亚洲av嫩草精品影院| 9191精品国产免费久久| 国产精品久久久久久精品电影| 日韩有码中文字幕| 亚洲色图av天堂| 成人特级av手机在线观看| 亚洲国产精品久久男人天堂| 国产乱人视频| 男女视频在线观看网站免费| 国产伦精品一区二区三区四那| 少妇丰满av| 国产麻豆成人av免费视频| 国产黄片美女视频| 久久久国产精品麻豆| svipshipincom国产片| 国内少妇人妻偷人精品xxx网站 | 手机成人av网站| 视频区欧美日本亚洲| 午夜成年电影在线免费观看| 欧美+亚洲+日韩+国产| 色精品久久人妻99蜜桃| 欧美高清成人免费视频www| 国产欧美日韩一区二区三| 99久久精品国产亚洲精品| 亚洲中文字幕日韩| 精品国产乱码久久久久久男人| 国产aⅴ精品一区二区三区波| 国产三级在线视频| 国产亚洲精品久久久com| 色老头精品视频在线观看| 女生性感内裤真人,穿戴方法视频| 久久伊人香网站| 人人妻,人人澡人人爽秒播| 国产成人影院久久av| 91九色精品人成在线观看| 天堂动漫精品| 午夜福利成人在线免费观看| 日韩人妻高清精品专区| 最近最新免费中文字幕在线| 9191精品国产免费久久| 黄片小视频在线播放| 精品久久蜜臀av无| 两个人的视频大全免费| 91久久精品国产一区二区成人 | av天堂中文字幕网| 亚洲九九香蕉| 精品一区二区三区av网在线观看| 啦啦啦免费观看视频1| 99久久国产精品久久久| 亚洲人成网站在线播放欧美日韩| 91老司机精品| 成人三级黄色视频| 久久久国产成人免费| av天堂中文字幕网| 精品免费久久久久久久清纯| 国产激情欧美一区二区| 欧美午夜高清在线| 久久草成人影院| 成人国产一区最新在线观看| 久久久久九九精品影院| 亚洲最大成人中文| 午夜福利免费观看在线| 亚洲人成网站高清观看| 最新中文字幕久久久久 | 超碰成人久久| 亚洲国产欧美人成| 最新美女视频免费是黄的| av国产免费在线观看| 精品一区二区三区视频在线 | 又紧又爽又黄一区二区| 国产黄色小视频在线观看| 免费在线观看日本一区| 又黄又粗又硬又大视频| АⅤ资源中文在线天堂| 国产高清videossex| 亚洲成人中文字幕在线播放| 狂野欧美白嫩少妇大欣赏| 日韩中文字幕欧美一区二区| 欧美成人性av电影在线观看| netflix在线观看网站| 长腿黑丝高跟| 日韩欧美国产在线观看| 国产一区二区在线观看日韩 | 国产不卡一卡二| 久久久水蜜桃国产精品网| 精品久久久久久久久久久久久| 午夜福利18| 亚洲人与动物交配视频| 国产极品精品免费视频能看的| 久久天躁狠狠躁夜夜2o2o| 国产精品乱码一区二三区的特点| 哪里可以看免费的av片| 中文在线观看免费www的网站| 伊人久久大香线蕉亚洲五| 国产精品精品国产色婷婷| 观看免费一级毛片| 美女免费视频网站| 成年免费大片在线观看| 麻豆久久精品国产亚洲av| 午夜福利免费观看在线| 日本在线视频免费播放| 日韩欧美国产一区二区入口| 国产黄色小视频在线观看| 欧美一级a爱片免费观看看| 国产精品av视频在线免费观看| 色视频www国产| 亚洲专区中文字幕在线| 午夜福利视频1000在线观看| 亚洲国产精品合色在线| 黄色视频,在线免费观看| 免费在线观看日本一区| 欧美黄色片欧美黄色片| 日韩欧美在线二视频| 18禁黄网站禁片免费观看直播| 亚洲欧美激情综合另类| 久久久久久九九精品二区国产| 青草久久国产| 中文亚洲av片在线观看爽| 精品久久久久久久末码| 欧美日韩精品网址| а√天堂www在线а√下载| 亚洲国产日韩欧美精品在线观看 | 九九热线精品视视频播放| 亚洲 欧美一区二区三区| 97超视频在线观看视频| 欧美国产日韩亚洲一区| avwww免费| 欧美日韩亚洲国产一区二区在线观看| 色在线成人网| 桃色一区二区三区在线观看| 此物有八面人人有两片| 国产成人aa在线观看| 日韩免费av在线播放| 1024手机看黄色片| 午夜福利在线观看免费完整高清在 | 1024手机看黄色片| 亚洲精品在线美女| 黄片大片在线免费观看| 熟女电影av网| a在线观看视频网站| 欧美日韩综合久久久久久 | 一边摸一边抽搐一进一小说| 婷婷精品国产亚洲av| 99久久无色码亚洲精品果冻| 国产精品乱码一区二三区的特点| 免费观看人在逋| 特级一级黄色大片| 中文字幕熟女人妻在线| 国产成人精品久久二区二区免费| 久久久久久国产a免费观看| 日日夜夜操网爽| 亚洲熟妇熟女久久| 精品国内亚洲2022精品成人| 88av欧美| 制服人妻中文乱码| 1024香蕉在线观看| 最新美女视频免费是黄的| 国产精品av视频在线免费观看| 人妻久久中文字幕网| 在线观看一区二区三区| 精品久久蜜臀av无| www日本黄色视频网| 一卡2卡三卡四卡精品乱码亚洲| 一级a爱片免费观看的视频| 久久草成人影院| 国产男靠女视频免费网站| 日韩有码中文字幕| 国内少妇人妻偷人精品xxx网站 | 1000部很黄的大片| 欧美日韩一级在线毛片| 成人av一区二区三区在线看| 亚洲色图 男人天堂 中文字幕| 久久精品91蜜桃| 后天国语完整版免费观看| 999久久久精品免费观看国产| 亚洲成av人片免费观看| 亚洲中文字幕一区二区三区有码在线看 | 熟女少妇亚洲综合色aaa.| 国产真人三级小视频在线观看| 成熟少妇高潮喷水视频| 热99在线观看视频| 国产高清videossex| 亚洲av美国av| 欧美最黄视频在线播放免费| 国产一区二区激情短视频| 一级毛片高清免费大全| 久久久久久久午夜电影| 一区二区三区国产精品乱码| 舔av片在线| 成人永久免费在线观看视频| 欧美日韩乱码在线| 岛国在线观看网站| 老鸭窝网址在线观看| 国产精品亚洲一级av第二区| 桃红色精品国产亚洲av| 日本黄大片高清| 日韩有码中文字幕| 午夜免费成人在线视频| 国产成人欧美在线观看| 婷婷六月久久综合丁香| 丰满人妻熟妇乱又伦精品不卡| 宅男免费午夜| 久久久久久久久免费视频了| 中文字幕人妻丝袜一区二区| 可以在线观看毛片的网站| 久久精品综合一区二区三区| 久久精品国产综合久久久| av在线天堂中文字幕| 757午夜福利合集在线观看| 母亲3免费完整高清在线观看| 精品不卡国产一区二区三区| 毛片女人毛片| 999久久久国产精品视频| 欧美色欧美亚洲另类二区| 丁香欧美五月| 欧美中文日本在线观看视频| 少妇丰满av| 国产aⅴ精品一区二区三区波| 中文字幕人妻丝袜一区二区| 国产精品野战在线观看| 亚洲性夜色夜夜综合| 天天一区二区日本电影三级| 国产精品 国内视频| 国产午夜福利久久久久久| 在线观看日韩欧美| 国产男靠女视频免费网站| 免费看日本二区| 男女下面进入的视频免费午夜| 亚洲第一电影网av| 日韩免费av在线播放| 麻豆国产av国片精品| 日本免费一区二区三区高清不卡| 精品无人区乱码1区二区| 亚洲中文字幕一区二区三区有码在线看 | 日韩国内少妇激情av| 麻豆国产av国片精品| 男女做爰动态图高潮gif福利片| 啦啦啦观看免费观看视频高清| 99国产综合亚洲精品| 亚洲熟女毛片儿| 久久久久性生活片| 亚洲乱码一区二区免费版| 99热精品在线国产| 久久天躁狠狠躁夜夜2o2o| 久久久国产欧美日韩av| 可以在线观看毛片的网站| 91久久精品国产一区二区成人 | 五月伊人婷婷丁香| 天堂影院成人在线观看| 色综合站精品国产| 成人国产综合亚洲| 免费在线观看成人毛片| 欧美黑人欧美精品刺激| 亚洲av五月六月丁香网| 色视频www国产| 亚洲国产欧洲综合997久久,|