abstrac ons for middleboxes
play

Abstrac(ons for Middleboxes Vyas Sekar - PowerPoint PPT Presentation

Feb 18, 2023 •207 likes •613 views

Abstrac(ons for Middleboxes Vyas Sekar Sylvia Ratnasamy

  1. Abstrac(ons ¡for ¡Middleboxes ¡ ¡ ¡ ¡ ¡ ¡ ¡Vyas ¡Sekar ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Sylvia ¡Ratnasamy ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Intel ¡Labs ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡UC ¡Berkeley ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ à ¡StonyBrook ¡ 1 ¡

  2. Need ¡for ¡In-­‑Network ¡Func(ons ¡ Changing ¡ ¡ applica(ons ¡ Evolving ¡ ¡ threats ¡ Policy ¡ ¡ ¡ Performance ¡ constraints ¡ ¡ Security ¡ ¡ ¡ ¡ Compliance ¡ ¡ New ¡devices ¡ 2 ¡

  3. Middleboxes ¡Galore! ¡ Lixia ¡Zhang: ¡ ¡ ¡“any ¡intermediary ¡device ¡performing ¡func?ons ¡other ¡than ¡the ¡normal, ¡standard ¡ func?ons ¡of ¡an ¡IP ¡router ¡on ¡the ¡datagram ¡path ¡between ¡a ¡source ¡host ¡and ¡des?na?on ¡host” ¡ Type ¡of ¡appliance ¡ ¡ Number ¡ Firewalls ¡ 166 ¡ NIDS ¡ 127 ¡ Data ¡from ¡a ¡ ¡large ¡enterprise: ¡ Media ¡gateways ¡ 110 ¡ ¡ ¡>80K ¡users ¡across ¡tens ¡of ¡sites ¡ Load ¡balancers ¡ 67 ¡ Proxies ¡ 66 ¡ VPN ¡gateways ¡ 45 ¡ WAN ¡Op(mizers ¡ 44 ¡ Voice ¡gateways ¡ 11 ¡ Total ¡Middleboxes ¡ 636 ¡ Total ¡routers ¡ ~900 ¡ 3 ¡

  4. Middleboxes ¡everywhere ¡ >100k hosts 1k-10k hosts 10k-100k hosts <1k hosts 10000 Number of devices Survey ¡across ¡ ¡ 1000 57 ¡network ¡ 100 operators ¡ 10 1 All Middleboxes L3 Routers L2 Switches Middleboxes ¡are ¡a ¡cri?cal ¡part ¡of ¡the ¡network ¡ 4 ¡

  5. Valuable, ¡but ¡“pain ¡points” ¡for ¡everyone ¡ ¡ Network ¡ ¡ Operators ¡ Middlebox ¡ ¡ Architects ¡ • Cost, ¡Sprawl ¡ • OpEx ¡ ¡ • Inflexible ¡ ¡ • Can’t ¡mone(ze ¡ ¡ (ISP) ¡ ¡ ¡ Lack ¡high-­‑level ¡ ¡ primi(ves ¡ • Opaque ¡black ¡boxes ¡ Users ¡& ¡ ¡ • Can’t ¡request ¡services ¡ Researchers ¡ 5 ¡

  6. Evolu(on ¡of ¡the ¡Middlebox ¡Debate ¡ Denial ¡(they ¡shouldn’t ¡exist) ¡ ¡ ¡ à ¡Acceptance ¡(live ¡with/workaround ¡them) ¡ This ¡is ¡how ¡network ¡innova?on ¡occurs! ¡ How ¡can ¡we ¡learn ¡from ¡and ¡extend ¡this ¡success? ¡ What ¡abstrac(ons ¡do ¡we ¡need? ¡ For ¡Operators, ¡Users, ¡Architects ¡ ¡ à ¡Build, ¡manage ¡middleboxes? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ à ¡Leverage ¡the ¡capabili?es? ¡ ¡ ¡ 6 ¡

  7. Outline ¡ • Overview ¡ ¡ • Abstrac7ons ¡for ¡Operators ¡ • Abstrac(ons ¡for ¡Users ¡ ¡ • Abstrac(ons ¡for ¡Architects ¡ ¡ • Synergies ¡and ¡Discussion ¡ 7 ¡

  8. Operator ¡View ¡Today ¡ Narrow ¡ Management ¡ Management ¡ Management ¡ management ¡ interfaces ¡ ¡ ¡ ¡ ¡ ¡ Device-­‑centric ¡ abstrac(ons ¡ 8 ¡

  9. Operator ¡View ¡Today ¡ Physical ¡boxes, ¡named ¡with ¡IP, ¡coupled ¡to ¡loca(ons ¡ IDS, ¡IP2 ¡ Firewall, ¡IP1 ¡ ¡ ¡ ¡ ¡ ¡ Firewall, ¡IP4 ¡ Proxy, ¡IP3 ¡ e.g., ¡HTTP ¡needs ¡ Firewall ¡ à ¡ IDS ¡ à ¡ Proxy ¡ -­‑-­‑ ¡Complex, ¡Manual, ¡“Physical” ¡coupling ¡ -­‑-­‑ ¡Correctness ¡is ¡hard ¡to ¡verify ¡ 9 ¡

  10. Logical ¡view: ¡“DataFlow” ¡Abstrac(on ¡ Specify ¡“what” ¡processing, ¡not ¡where/how ¡ Extranet, ¡ Proxy ¡ Firewall ¡ IDS ¡ Web ¡ “Raw” ¡ Intranet, ¡ Traffic ¡ Web ¡ Classifier ¡ Firewall ¡ Proxy ¡ Intranet, ¡ WanOpt ¡ NFS ¡ 10 ¡

  11. Network-­‑level ¡View ¡ Each ¡loca(on ¡offers ¡some ¡middlebox ¡capability ¡ ¡ ¡ ¡ ¡ ¡ Some ¡boxes ¡may ¡offer ¡ ¡ a ¡subset ¡of ¡capabili(es ¡ 11 ¡

  12. Tie-­‑in ¡with ¡SDN ¡world ¡ Fire ¡ Proxy ¡ IDS ¡ wall ¡ Proxy ¡ Fire ¡ Logical ¡View ¡ wall ¡ Wan ¡ Opt ¡ e.g., ¡NOX, ¡4D, ¡Maestro, ¡ ¡ Network ¡Controller ¡ RCP ¡ ¡ ¡ ¡ Physical ¡View ¡ ¡ ¡ 12 ¡

  13. Control ¡Plane ¡for ¡Middleboxes ¡ Exis(ng ¡work: ¡Homogeneous ¡rou(ng-­‑like ¡workload ¡ Network-­‑wide ¡ ¡ ¡ Controller ¡ Configure? ¡ Middleboxes: ¡complex, ¡heterogeneous ¡ à ¡Policy ¡constraints, ¡resource ¡management ¡ à ¡New ¡challenges ¡and ¡opportuni(es ¡ 13 ¡

  14. Policy: ¡Coverage ¡Requirement ¡ Coverage : ¡ ¡ For ¡each ¡UDP ¡session, ¡some ¡node ¡on ¡path ¡runs ¡IDS ¡ ¡ IDS ¡ IDS ¡ IDS ¡ UDP ¡ Session1 ¡ Session2 ¡ N1 ¡ ¡ N2 ¡ ¡ N3 ¡ ¡ Session3 ¡ Session1 ¡ Session3 ¡ Session2 ¡ Opportunity: ¡Flexibility ¡in ¡“placement” ¡ 14 ¡

  15. Policy: ¡Ordering ¡Constraints ¡ Policy ¡Ordering: ¡ For ¡each ¡HTTP ¡session, ¡ ¡run ¡IDS ¡before ¡running ¡proxy ¡ ¡ IDS(Session1) ¡ Proxy(Session1) ¡ IDS(Session1) ¡ Proxy(Session1) ¡ IDS(Session1) ¡ Proxy(Session1) ¡ HTTP ¡ Session ¡1 ¡ N1 ¡ ¡ N2 ¡ ¡ N3 ¡ ¡ 15 ¡

  16. Resource ¡Requirements ¡and ¡Load ¡ IDS ¡ IDS ¡ Proxy ¡ Proxy ¡ HTTP ¡ IDS ¡< ¡Proxy ¡ Session ¡1 ¡ ¡ Session ¡2 ¡ ¡ N1 ¡ à ¡N3 ¡ ¡ N3 ¡ ¡ N1 ¡ ¡ N2 ¡ ¡ Session1 ¡ Session2 ¡ Load ¡depends ¡on ¡which ¡sessions/ac(ons ¡ are ¡assigned ¡to ¡each ¡node ¡ Provisioning ¡and ¡Load ¡Balancing ¡ 16 ¡

  17. Control ¡Plane ¡for ¡Middleboxes ¡ Resource ¡ Policy ¡ ¡ Rou(ng, ¡ ¡ ¡ Requirements ¡ Constraints ¡ Traffic ¡ Network-­‑wide ¡ ¡ ¡ Controller ¡ Processing ¡ responsibili(es ¡ New ¡components: ¡Packet ¡steering, ¡Provisioning, ¡Placement ¡ 17 ¡

  18. Outline ¡ • Overview ¡ ¡ • Abstrac(ons ¡for ¡Operators ¡ • Abstrac7ons ¡for ¡Users ¡ ¡ • Abstrac(ons ¡for ¡Architects ¡ ¡ • Synergies ¡and ¡Discussion ¡ 18 ¡

  19. State ¡of ¡the ¡world ¡ ¡ ¡ ¡ ¡ ¡ Middleboxes ¡are ¡a ¡black-­‑box ¡ Almost ¡no ¡abstrac(on ¡to ¡end ¡users ¡ à Can’t ¡get ¡“on-­‑demand” ¡services ¡ à ISPs ¡can’t ¡offer ¡such ¡services ¡ 19 ¡

  20. Waypoint ¡Abstrac(on ¡ Explicitly ¡route ¡via ¡middlebox ¡IP(s) ¡ e.g., ¡i3, ¡DOA, ¡RBF, ¡PASL ¡ IDS, ¡IP2 ¡ ¡ Firewall, ¡IP1 ¡ ¡ ¡ AS2 ¡ ¡ ¡ ¡ ¡ ¡ ¡ AS1 ¡ ¡ ¡ ¡ ¡ AS3 ¡ Source ¡ ¡ ¡ Discovery? ¡ Is ¡exposing ¡internal ¡structure ¡necessary? ¡ May ¡be ¡too ¡complex ¡for ¡applica(ons? ¡ Accoun(ng? ¡ ¡ Des(na(on ¡ 20 ¡

  21. Proposal: ¡Treat ¡as ¡“Service” ¡ ¡ Single ¡logical ¡network ¡providing ¡processing ¡service ¡ ¡ Want: ¡ ¡ Firewall ¡+ ¡IDS ¡ ¡ ¡ ¡ ¡ ¡ AS3 ¡ AS1 ¡ AS2 ¡ Source ¡ ACK/NACK ¡ Des(na(on ¡ Control ¡ Data ¡ Abstract ¡away ¡“Where ¡in ¡network” ¡this ¡processing ¡occurs ¡ 21 ¡

  22. Service ¡Resolu(on ¡ Control ¡ I ¡know ¡AS2 ¡can ¡provide ¡IDS ¡(not ¡IP) ¡ Data ¡ I ¡have ¡firewall ¡(not ¡IP) ¡ ¡ ¡ ¡ Want: ¡ ¡ AS2 ¡ ¡ ¡ Firewall ¡+ ¡IDS ¡ ¡ ¡ ¡ ¡ AS1 ¡ ¡ ¡ ¡ Resolving ¡ ¡ ¡ ¡ ISP ¡ ¡ ¡ ¡ ¡ AS3 ¡ ¡ Source ¡ Discovery? ¡ ✓ ¡ Is ¡exposing ¡internal ¡structure ¡necessary? ¡ ✓ ¡ Des(na(on ¡ May ¡be ¡too ¡complex ¡for ¡applica(ons? ¡ ✓ ¡ Accoun(ng? ¡ ✓ ¡ ¡ 22 ¡

  23. Tradeoffs ¡vs. ¡Waypoint ¡Abstrac(on ¡ • Pros ¡ – Accoun(ng ¡is ¡simple ¡ ¡ • User ¡only ¡pays ¡resolving ¡ISP ¡akin ¡to ¡today’s ¡world ¡ • ISPs ¡“peers” ¡with ¡each ¡other ¡ – Control/Data ¡decoupling ¡ • ¡Data ¡plane/Packet ¡formats ¡are ¡unmodified ¡ – Designed ¡for ¡par(al/incremental ¡deployment ¡ ¡ • Forces ¡apps ¡to ¡think ¡of ¡“best-­‑effort” ¡ ¡ • Cons ¡ – State ¡in ¡the ¡network ¡ • E.g., ¡tunnels ¡between ¡the ¡middleboxes ¡at ¡ISPs ¡ 23 ¡

  24. Outline ¡ • Overview ¡ ¡ • Abstrac(ons ¡for ¡Operators ¡ • Abstrac(ons ¡for ¡Users ¡ ¡ • Abstrac7ons ¡for ¡Architects ¡ ¡ • Synergies ¡and ¡Discussion ¡ 24 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing only those ideas about a concept that are relevant to the current situa,on. Abstrac,on

560 views • 9 slides
Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada Popa, Sylvia Ratnasamy, Zhi Liu UC Berkeley Tsinghua University 1 Background Middleboxes are prevalent and problematic Number of Middleboxes

572 views • 40 slides
Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada

Embark: Securely Outsourcing Middleboxes to the Cloud Chang Lan, Justine Sherry, Raluca Ada Popa, Sylvia Ratnasamy, Zhi Liu UC Berkeley Tsinghua University 1 Background Middleboxes are prevalent and problematic Number of Middleboxes

1.31k views • 44 slides
61A LECTURE 14 An abstrac/on might have more than one

61A LECTURE 14 An abstrac/on might have more than one

7/16/13 Generic Functions 61A LECTURE 14 An abstrac/on might have more than one representa/on. MULTIPLE Python has many sequence types: tuples, ranges, lists, etc.

478 views • 5 slides
The Kernel Abstrac/on Main Points Process concept A

The Kernel Abstrac/on Main Points Process concept A

The Kernel Abstrac/on Main Points Process concept A process is the OS abstrac/on for execu/ng a program with limited privileges Dual-mode

785 views • 61 slides
Exposing and Evading Middlebox Policies DAVID CHOFFNES Middleboxes are pervasive In-network

Exposing and Evading Middlebox Policies DAVID CHOFFNES Middleboxes are pervasive In-network

Exposing and Evading Middlebox Policies DAVID CHOFFNES Middleboxes are pervasive In-network functionality can be really helpful Security (IPS) Performance (proxies) Fairness (traffic management) 2 Middleboxes are pervasive

617 views • 37 slides
Middlebox Technologies with Intel SGX A Literature Survey Shiv Kushwah &amp; Sumukh Shivakumar 1

Middlebox Technologies with Intel SGX A Literature Survey Shiv Kushwah &amp; Sumukh Shivakumar 1

Middlebox Technologies with Intel SGX A Literature Survey Shiv Kushwah &amp; Sumukh Shivakumar 1 Whats all the fuss with middleboxes? 2 Background 3 What are middleboxes? 4 Middleboxes in the Cloud Cloud APLOMB gateway Enterprise

668 views • 37 slides
Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data set types: tables, networks, fields, and geometry Data types: items, a@ributes, links,

686 views • 11 slides
The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your /me in this course will be spent debugging In industry, 50% of soBware dev is

883 views • 50 slides
Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole

Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole

Splendid Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole Schlesinger HotSDN A u g . 2 0 1 2 Joint work with: Ste phe n G utz A l e c

1.81k views • 104 slides
Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on &amp; Separa)on of Concerns The SoCware

Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on &amp; Separa)on of Concerns The SoCware

Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on &amp; Separa)on of Concerns The SoCware Development Cycle Object Oriented Programming [OOP] Data structures and Algorithms Android App Development User Interface [UI] Design The

405 views • 8 slides
Dont Call Them Middleboxes, Call Them Middlepipes Hani Jamjoom Dan Williams Upendra

Dont Call Them Middleboxes, Call Them Middlepipes Hani Jamjoom Dan Williams Upendra

Dont Call Them Middleboxes, Call Them Middlepipes Hani Jamjoom Dan Williams Upendra Sharma IBM T. J. Watson Research Center PaaS Makes Things Easy Abstract out infrastructure resource management e.g., BlueMix, Cloud Foundry,

632 views • 15 slides
Making Middleboxes Someone Elses Problem: Network Processing as a Cloud Service Justine

Making Middleboxes Someone Elses Problem: Network Processing as a Cloud Service Justine

Making Middleboxes Someone Elses Problem: Network Processing as a Cloud Service Justine Sherry*, Shaddi Hasan*, Colin Scott*, Arvind Krishnamurthy , Sylvia Ratnasamy*, and Vyas Sekar * Typical Enterprise Networks Internet

904 views • 52 slides
Outline Review Midterm SDN and Middleboxes SDN Wireless Networks Motivation

Outline Review Midterm SDN and Middleboxes SDN Wireless Networks Motivation

Outline Review Midterm SDN and Middleboxes SDN Wireless Networks Motivation Data Plane Abstraction: OpenRadio Control Plane Architecture Radio Access Networks: SoftRAN Core Networks: SoftCell Software Defined

1.16k views • 78 slides
The Kernel Abstrac/on The Problem Physical Memory Machine Instructions

The Kernel Abstrac/on The Problem Physical Memory Machine Instructions

The Kernel Abstrac/on The Problem Physical Memory Machine Instructions Data Process Operating Heap Executable Edits Compiler System Copy Image: Source Stack Instructions Code and Data Machine Instructions

633 views • 41 slides
REVEALING MIDDLEBOXES INTERFERENCE WITH TRACEBOX Presented by: Fabien Duchne* Gregory Detal*,

REVEALING MIDDLEBOXES INTERFERENCE WITH TRACEBOX Presented by: Fabien Duchne* Gregory Detal*,

31st NMRG Meeting REVEALING MIDDLEBOXES INTERFERENCE WITH TRACEBOX Presented by: Fabien Duchne* Gregory Detal*, Benjamin Hesmans*, Olivier Bonaventure*, Yves Vanaubel and Benoit Donnet. *Universit Catholique de Louvain Universit

1.1k views • 95 slides
Framework for an SOA in Bandwidth-Limited Environments J.D. Boggs Nova Southeastern University

Framework for an SOA in Bandwidth-Limited Environments J.D. Boggs Nova Southeastern University

Framework for an SOA in Bandwidth-Limited Environments J.D. Boggs Nova Southeastern University jboggs@nsu.nova.edu 1 SOA Infrastructures Today Known set of risks Wireline on intranet Wireline on restricted extranet

244 views • 6 slides
Preparing for your First Joint Commission Survey Stacy Olea, MBA, MT(ASCP), FACHE Executive

Preparing for your First Joint Commission Survey Stacy Olea, MBA, MT(ASCP), FACHE Executive

Preparing for your First Joint Commission Survey Stacy Olea, MBA, MT(ASCP), FACHE Executive Director Laboratory Accreditation April 23, 2015 Objectives Describe The Joint Commission Laboratory survey process Explain Tracer Methodology

840 views • 60 slides
Cyber security Current challenges Ludovic M, septembre 2019 Cyber security ? Three triptychs !

Cyber security Current challenges Ludovic M, septembre 2019 Cyber security ? Three triptychs !

Cyber security Current challenges Ludovic M, septembre 2019 Cyber security ? Three triptychs ! 3 properties ... Confidentiality (including personal data) Integrity Availability 2 -Sminaire LIRIMA: Cyber security: current

876 views • 64 slides
Welcome!! All AGM Meeting documents are at UNEPFI 2018 AGM by-Webinar www.unepfi.org/

Welcome!! All AGM Meeting documents are at UNEPFI 2018 AGM by-Webinar www.unepfi.org/

Welcome!! All AGM Meeting documents are at UNEPFI 2018 AGM by-Webinar www.unepfi.org/ extranet/ password: unepfi Please use the chat box to pose your questions/ comments. Alternativel, email yuki.yasui@un.org during and after the

775 views • 60 slides
SHAREPOINT AND OFFICE 365 HYBRID BETTER TOGETHER TODD KLINDT, SHAREPOINT MVP @TODDKLINDT

SHAREPOINT AND OFFICE 365 HYBRID BETTER TOGETHER TODD KLINDT, SHAREPOINT MVP @TODDKLINDT

SHAREPOINT AND OFFICE 365 HYBRID BETTER TOGETHER TODD KLINDT, SHAREPOINT MVP @TODDKLINDT HTTP://WWW.TODDKLINDT.COM WHO IS THIS TODD KLINDT GUY? www.toddklindt.com/blog todd@toddklindt.com

678 views • 39 slides
Why IDUN? SCIENTIFIC PERSONNEL AT THE FACULTY OF RSVERK OG KVINNEANDEL, IE-FAKULTETET

Why IDUN? SCIENTIFIC PERSONNEL AT THE FACULTY OF RSVERK OG KVINNEANDEL, IE-FAKULTETET

Why IDUN? SCIENTIFIC PERSONNEL AT THE FACULTY OF RSVERK OG KVINNEANDEL, IE-FAKULTETET INFORMATION TECHNOLOGY AND ELECTRICAL SCIENTIFIC PERSONNEL VITENSKAPELIGE ANSATTE ENGINEERING (STEM) FTE, women rsverk kvinner 22% 300.0 581 250.0

211 views • 10 slides
Internet Grundlagen Decus Symposium 2002 1K04 The Internet Journey 1 Referent Ralf Sczepanski

Internet Grundlagen Decus Symposium 2002 1K04 The Internet Journey 1 Referent Ralf Sczepanski

Internet Grundlagen Decus Symposium 2002 1K04 The Internet Journey 1 Referent Ralf Sczepanski Senior Technical Account Manager EMC Deutschland GmbH Hammfelddamm 6 41460 Neuss Sczepanski_Ralf@emc.com 2 Internet = Information ? Ein

527 views • 49 slides
SWAZoo - AIDA A Smalltalk Web Application Server Janko Mivsek Eranova d.o.o. Ljubljana,

SWAZoo - AIDA A Smalltalk Web Application Server Janko Mivsek Eranova d.o.o. Ljubljana,

SWAZoo - AIDA A Smalltalk Web Application Server Janko Mivsek Eranova d.o.o. Ljubljana, Slovenia On the sunny side of the Alps Contents AIDA/Web demo architecture examples SWAZoo goals Discussion AIDA/Web A

293 views • 26 slides

More recommend