Bài giảng An ninh máy tính - Mai Vân Phương Vũ

NH
4
/
5
/
2019
 TCP/IP vsthe OSIModel
 Mai VânPhƣơng vũ
119
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
4
 TCP/IP vs OSI Model (cont)
/
5
/
2019
 Mai VânPhƣơng vũ
120
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
 Tầng vận chuyển (Transport)
4
/
5
/
 
2019
 cuối trong suốt giữa các hệ thống đầu 
 Cung cấp việc vận chuyển dữ liệu 
Mai VânPhƣơng vũ
121
 Tầng vận chuyển trong TCP/IP
 Transmission Control
 Application Protocol (TCP)
 Transport User Datagram 
 Protocol (UDP
 NG MÁY TÍNH MÁY NG )
 Ạ Internet
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề Data-Link
C C PH Physical
Ọ
 - Hướng kết nối
NG H
Ả
 NG QUAN V QUAN NG - Kết nối tin cậy
 Ổ
 T - Phân mảnh thông điệp và ráp lại ở đích
BÀI BÀI GI
 - Hoạt động hai chiều đồng thời
 4/5/2019 Mai Vân Phƣơng vũ 122
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
4
/
5
/
2019
 TCP vs.UDP
 Mai VânPhƣơng vũ
123
 Port numbers
 F T S D T S R
 NG MÁY TÍNH MÁY NG T E M N F N I
 Ạ Application P L T S T M P
 M
N N AN NINH MÁY TÍNH Layer
Ầ
 Ề N P P P
 E
C C PH
Ọ T
NG H
Ả
 NG QUAN V QUAN NG Port 
 21 23 25 53 69 161 520
 Ổ Numbers
 T Transport
BÀI BÀI GI
 Layer TCP UDP
 4/5/2019 Mai Vân Phƣơng vũ 124
 TCP Port Numbers
 Source Destination
 Port Port
 Telnet Z
 NG MÁY TÍNH MÁY NG Host A Host Z
 Ạ
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
 SP DP Destination port = 23.
 Send packet to my 
NG H 1028 23 
Ả
 NG QUAN V QUAN NG Telnet 
 Ổ application.
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 125
 TCP Three-Way Handshake/Open Connection
 Host A Host B
 NG MÁY TÍNH MÁY NG Send SYN 
 Ạ 1 (seq = 100 ctl = SYN)
 M SYN Received
N N AN NINH MÁY TÍNH
Ầ
 Ề
 SYN 
 Send SYN, ACK 2
C C PH Received (seq = 300 ack = 101 
Ọ ctl = syn,ack)
 Established
NG H 3 (seq = 101 ack = 301 
Ả
 NG QUAN V QUAN NG ctl = ack)
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 126
 TCP Sequence and 
 Acknowledgment Numbers
 Source Destination SequenceAcknowledgment
 Port Port
 I just
 NG MÁY TÍNH MÁY NG
 Ạ sent number I just got number
 M 10
N N AN NINH MÁY TÍNH 10, now I need 
Ầ
 Ề number 11.
C C PH
Ọ
 Source Dest. Seq. Ack.
 1028 23 10 1
NG H
Ả Source Dest. Seq. Ack.
 NG QUAN V QUAN NG 23 1028 1 11
 Ổ
 T
BÀI BÀI GI 1028 23 11 2
 .
 Source Dest. Seq. Ack.
 4/5/2019 Mai Vân Phƣơng vũ 127
 Internet Layer Overview
 Internet Protocol (IP)
 NG MÁY TÍNH MÁY NG Application
 Ạ Internet Control Message
 M
N N AN NINH MÁY TÍNH Transport Protocol (ICMP)
Ầ
 Ề
 Internet Address Resolution
C C PH
Ọ Protocol (ARP)
 Data-Link
NG H Reverse Address
Ả
 NG QUAN V QUAN NG Physical Resolution Protocol (RARP)
 Ổ
 T
BÀI BÀI GI • Trong mô hình OSI tầng network tƣơng ứng với tầng 
 internet trong mô hình TCP/IP
 4/5/2019 Mai Vân Phƣơng vũ 129
 Làm sao các máy tính giao tiếp với nhau?
 Hãy nhìn chuyện gì xảy ra:
 Oh my God, 
 what did he Xin chào, 
 Hi, What is 
 bạn tên là gì 
 yoursay nam ?e ?
 vậy ?
 NG MÁY TÍNH MÁY NG
 Ạ Không biết
 M
N N AN NINH MÁY TÍNH bạn này đang
Ầ
 Ề nói cái gì nữa
 ?
C C PH
Ọ
NG H
Ả Họ không hiểu nhau vì không sử dụng
 NG QUAN V QUAN NG
 Ổ cùng ngôn ngữ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 130
 Giao thức (Protocols) là gì ? 
 Hi, WMhayt nisa me Nisic Hei, tmoy m naemeet is 
 NG MÁY TÍNH MÁY NG Gary, and what is 
 yourH naarmrye ,? nice tyoo u, too.
 Ạ meet you. your name ?
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ Họ hiểu nhau bởi vì họ sử dụng cùng 
 ngôn ngữ
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 131
 Khái niệm giao thức (Protocol)
 Là quy tắc giao tiếp (tiêu chuẩn giao 
 tiếp) giữa hai hệ thống giúp chúng hiểu 
 và trao đổi dữ liệu được với nhau. 
 NG MÁY TÍNH MÁY NG
 Ạ Ví dụ: Internetwork Packet Exchange 
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề (IPX), Transmission control protocol/ 
C C PH Internetwork Protocol (TCP/IP), NetBIOS 
Ọ Extended User Interface (NetBEUI) 
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 132
 Khái niệm giao thức (cont)
 IP IPX
 NG MÁY TÍNH MÁY NG Netware PC 
 Ạ Windows 
 running IPX 
 PC running 
 M protocol
N N AN NINH MÁY TÍNH IP protocol
Ầ
 Ề
C C PH
Ọ
 IPX
NG H
Ả
 NG QUAN V QUAN NG
 Ổ Windows 
 T PC running 
BÀI BÀI GI IPX 
 protocol
 4/5/2019 Mai Vân Phƣơng vũ 133
 Address Resolution Protocol (ARP)
 ARP hoạt động ở lớp Internet TCP/IP
 Nó được sử dụng để tìm địa chỉ MAC với 
 NG MÁY TÍNH MÁY NG sự giúp đỡ của một địa chỉ IP được biết 
 Ạ
 M
N N AN NINH MÁY TÍNH đến.
Ầ
 Ề Tất cả giải quyết địa chỉ MAC được duy trì 
C C PH
Ọ trong bảng ARP cache.
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 134
 Address Resolution Protocol
 I need the 
 Ethernet 
 address of 
 176.16.3.2.
 NG MÁY TÍNH MÁY NG
 Ạ
 M
N N AN NINH MÁY TÍNH 172.16.3.1 172.16.3.2
Ầ
 Ề
C C PH
Ọ IP: 172.16.3.2 = ???
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 135
 Address Resolution Protocol
 I need the 
 I heard that broadcast. 
 Ethernet 
 The message is for me. 
 address of 
 Here is my Ethernet 
 176.16.3.2.
 NG MÁY TÍNH MÁY NG address.
 Ạ
 M
N N AN NINH MÁY TÍNH 172.16.3.1 172.16.3.2
Ầ
 Ề
C C PH
Ọ IP: 172.16.3.2 = ???
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 136
 Address Resolution Protocol
 I need the 
 I heard that broadcast. 
 Ethernet 
 The message is for me. 
 address of 
 Here is my Ethernet 
 176.16.3.2.
 NG MÁY TÍNH MÁY NG address.
 Ạ
 M
N N AN NINH MÁY TÍNH 172.16.3.1 172.16.3.2
Ầ
 Ề
C C PH
Ọ IP: 172.16.3.2 = ???
NG H IP: 172.16.3.2 
Ả
 NG QUAN V QUAN NG Ethernet: 0800.0020.1111 
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 137
 Address Resolution Protocol
 I need the 
 I heard that broadcast. 
 Ethernet 
 The message is for me. 
 address of 
 Here is my Ethernet 
 176.16.3.2.
 NG MÁY TÍNH MÁY NG address.
 Ạ
 M
N N AN NINH MÁY TÍNH 172.16.3.1 172.16.3.2
Ầ
 Ề
C C PH
Ọ IP: 172.16.3.2 = ???
NG H IP: 172.16.3.2 
Ả
 NG QUAN V QUAN NG Ethernet: 0800.0020.1111 
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 138
 RARP (Reverse ARP)
  Ngược lại ARP
  Tìm địa chỉ IP từ địa chỉ MAC
 NG MÁY TÍNH MÁY NG
 Ạ
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 139
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠaddress? NGmyIP is What MÁY TÍNH
4
/
5
/
2019
 Reverse ARP
 Ethernet: 0800.0020.1111Ethernet: IP??? =
 Mai VânPhƣơng vũ
140
 Reverse ARP
 I heard that 
 broadcast. 
 What is 
 Your IP 
 my IP 
 NG MÁY TÍNH MÁY NG address is 
 address?
 Ạ 172.16.3.25.
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
 Ethernet: 0800.0020.1111 IP = ???
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 141
 Reverse ARP
 I heard that 
 broadcast. 
 What is 
 Your IP 
 my IP 
 NG MÁY TÍNH MÁY NG address is 
 address?
 Ạ 172.16.3.25.
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
 Ethernet: 0800.0020.1111 IP = ???
NG H
Ả Ethernet: 0800.0020.1111
 NG QUAN V QUAN NG
 Ổ IP: 172.16.3.25
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 142
 Reverse ARP
 I heard that 
 broadcast. 
 What is 
 Your IP 
 my IP 
 NG MÁY TÍNH MÁY NG address is 
 address?
 Ạ 172.16.3.25.
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
 Ethernet: 0800.0020.1111 IP = ???
NG H
Ả Ethernet: 0800.0020.1111
 NG QUAN V QUAN NG
 Ổ IP: 172.16.3.25
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 143
 Internet Control Message Protocol
 •ICMP messages are carried in IP datagrams and used to send error 
 and control messages.
 Application
 NG MÁY TÍNH MÁY NG
 Ạ Transport Destination 
 M
N N AN NINH MÁY TÍNH 1 Unreachable
Ầ
 Ề
 ICMP
C C PH Echo (Ping)
Ọ Internet
 Other
NG H Data-Link
Ả
 NG QUAN V QUAN NG
 Ổ
 T Physical
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 144
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
4
/
5
/
2019
 ICMP Ping
 Mai VânPhƣơng vũ
145
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
 DNS (Domain name system) DNS (Domain
4
/
5
/
2019
 Mai VânPhƣơng vũ
146
 IP Addressing V4
 32 bits
 Dotted
 Decimal Network Host
 NG MÁY TÍNH MÁY NG
 Ạ Maximum 255 255 255 255
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 147
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
4
/ TỔNG QUAN VỀ MẠNG MÁY TÍNH
 Maximum
 Decimal Dotted
5
/
 Binary
2019
Mai PhƣơngVân vũ
 128 11111111
 64 IP Addressing
 32 1
 16 255
 8
 4
 2 Network
 1
 128 11111111
 64 8
148
 255
 32 9
 16
 8
 4 32 
 2
 1 bits
 16
 128 11111111
 64
 17
 32 255
 16
 8
 4
 2 Host
 1
 11111111
 24
 128 255
 64
 32 25
 16
 8
 4
 2
 1
 32
 Maximum
 Binary
 Decimal Dotted
 Binary Example BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 Decimal Example
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
4
/
5
/
2019
 10101100
 128 11111111
 64
 172
 32 1
 255
 16 IP Addressing
 8
 4
Mai VânPhƣơng vũ
 2 Network
 1
 00010000
 128 11111111
 64 8
 9
 32 255
 16 16
 8
 4 32 
 2
 1 bits
 00100000
 16
 128 11111111
 64
 32
 17
 32 255
 16
 8
 4
 2 Host
 1
 11001100
 11111111
 128 24
 204 64
 25
 32 255
 16
 8
 4
149 2
 1
 32
 IP Address Classes
 8 bits 8 bits 8 bits 8 bits
 •Class A: Network Host Host Host
 NG MÁY TÍNH MÁY NG
 Ạ • Network Network Host Host
 M Class B: 
N N AN NINH MÁY TÍNH
Ầ
 Ề
 •Class C: Network Network Network Host
C C PH
Ọ
 •Class D: Multicast 
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T •Class E: Research
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 150
 IP Network Address Classes
 Class # Networks # Hosts Example
 A 126 16,777,214 01111111 00000000 00000000 00000000
 10111111 11111111 00000000 00000000
 NG MÁY TÍNH MÁY NG B 16,384 65,534
 Ạ
 M
N N AN NINH MÁY TÍNH 11011111 11111111 11111111 00000000
Ầ 2,097,152 254
 Ề C
C C PH
Ọ
NG H Class A 35.0.0.0
Ả Host Address Space
 NG QUAN V QUAN NG
 Ổ
 T Class B 128.5.0.0
BÀI BÀI GI
 Class C 132.33.33.0 Network Address Space
 4/5/2019 Mai Vân Phƣơng vũ 151
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
4
/
5
/
2019
 Public IP Addresses
 Mai VânPhƣơng vũ
152
 BÀI GIẢNG HỌC PHẦN AN NINH MÁY TÍNH
 TỔNG QUAN VỀ MẠNG MÁY TÍNH
4
/
5
/
2019
 Private IP Addresses
 Mai VânPhƣơng vũ
153
 a Variable-Length Subnet Mask?
 172.16.14.32/27
 A
 NG MÁY TÍNH MÁY NG 172.16.14. 64/27
 Ạ
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề B
 HQ 172.16.0.0/16
C C PH 172.16.14.96/27
Ọ
NG H C
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 154
 Calculating VLSMs 
 Subnetted Address: 172.16.32.0/20
 In Binary 10101100. 00010000.00100000.00000000
 VLSM Address: 172.16.32.0/26
 NG MÁY TÍNH MÁY NG In Binary 10101100. 00010000.00100000.00000000
 Ạ
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 155
 Calculating VLSMs (cont.)
 Subnetted Address: 172.16.32.0/20
 In Binary 10101100. 00010000.00100000.00000000
 VLSM Address: 172.16.32.0/26
 NG MÁY TÍNH MÁY NG In Binary 10101100. 00010000.00100000.00000000
 Ạ
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề 1st subnet: 10101100 . 00010000 .0010 0000.00 000000=172.16.32.0/26
C C PH Network Subnet VLSM Host
Ọ
 subnet
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 156
 Calculating VLSMs (cont.)
 Subnetted Address: 172.16.32.0/20
 In Binary 10101100. 00010000.00100000.00000000
 VLSM Address: 172.16.32.0/26
 InTÍNH MÁY NG Binary 10101100. 00010000.00100000.00000000
 Ạ
 M
N N AN NINH MÁY TÍNH
Ầ
 1stỀ subnet: 10101100 . 00010000 .0010 0000.00 000000=172.16.32.0/26
2nd subnet: 172 . 16 .0010 0000.01 000000=172.16.32.64/26
C C PH
Ọ 3rd subnet: 172 . 16 .0010 0000.10 000000=172.16.32.128/26
 4th subnet: 172 . 16 .0010 0000.11 000000=172.16.32.192/26
NG H 5th subnet: 172 . 16 .0010 0001.00 000000=172.16.33.0/26
Ả
 NG QUAN V QUAN NG Network Subnet VLSM Host
 Ổ
 T Subnet
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 157
 A VLSM Example
 Derived from the 172.16.32.0/20 Subnet
 NG MÁY TÍNH MÁY NG
 Ạ
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề
C C PH
Ọ
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 158
A Working VLSM Example (cont.)
 Derived from the 172.16.32.0/20 Subnet
 172.16.32.0/26
 NG MÁY TÍNH MÁY NG
 Ạ
 M
N N AN NINH MÁY TÍNH 172.16.32.64/26
Ầ
 Ề
C C PH
Ọ
 172.16.32.128/26
NG H
Ả
 NG QUAN V QUAN NG 172.16.32.192/26
 Ổ
 T
BÀI BÀI GI
 26 bit mask
 (62 hosts)
 4/5/2019 Mai Vân Phƣơng vũ 159
 A VLSM Example (cont.)
 Derived from the 172.16.32.0/20 Subnet
 172.16.32.0/26
 NG MÁY TÍNH MÁY NG
 Ạ
 M
N N AN NINH MÁY TÍNH 172.16.32.64/26
Ầ
 Ề
C C PH
Ọ
 172.16.32.128/26
NG H
Ả
 NG QUAN V QUAN NG 172.16.32.192/26
 Ổ
 T Derived from the 
BÀI BÀI GI 172.16.33.0/26 Subnet
 30 bit mask 26 bit mask
 (2 hosts) (62 hosts)
 4/5/2019 Mai Vân Phƣơng vũ 160
 A VLSM Example (cont.)
 Derived from the 172.16.32.0/20 Subnet
 172.16.32.0/26
 NG MÁY TÍNH MÁY NG 172.16.33.0/30
 Ạ
 M
N N AN NINH MÁY TÍNH 172.16.32.64/26
Ầ 172.16.33.4/30
 Ề
C C PH
Ọ 172.16.33.8/30
 172.16.32.128/26
NG H 172.16.33.12/30
Ả
 NG QUAN V QUAN NG 172.16.32.192/26
 Ổ
 T Derived from the 
BÀI BÀI GI 172.16.33.0/26 Subnet
 30-Bit Mask 26-Bit Mask
 (2 Hosts) (62 Hosts)
 4/5/2019 Mai Vân Phƣơng vũ 161
 Bài tập 1
 Người ta ghi nhận được địa chỉ IP của 
 một host như sau:
 172.29.32.30/255.255.240.0, hãy trả lời 
 các câu hỏi sau:
 NG MÁY TÍNH MÁY NG
 Ạ
 M • Hãy cho biết mạng chứa host đó có chia mạng con 
N N AN NINH MÁY TÍNH
Ầ
 Ề hay không? Nếu có thì cho biết có bao nhiêu mạng 
C C PH con tương tự như vậy? Và có bao nhiêu host trong 
Ọ
 mỗi mạng con?
NG H
Ả
 NG QUAN V QUAN NG • Hãy cho biết địa chỉ broadcast dùng cho mạng đó?
 Ổ
 T •
BÀI BÀI GI Liệt kê danh sách các địa chỉ host nằm chung 
 mạng con với host trên. 
 4/5/2019 Mai Vân Phƣơng vũ 162
 Bài tập 2
 Cho host có địa chỉ 10.8.100.49/19.
 • Hãy cho biết mạng chứa host đó có chia mạng 
 con hay không? Nếu có thì cho biết có bao nhiêu 
 NG MÁY TÍNH MÁY NG mạng con tương tự như vậy? Và có bao nhiêu 
 Ạ
 M host trong mỗi mạng con?
N N AN NINH MÁY TÍNH
Ầ
 Ề • Hãy cho biết địa chỉ broadcast dùng cho mạng 
C C PH
Ọ đó?
NG H • Liệt kê danh sách các địa chỉ host nằm chung 
Ả
 NG QUAN V QUAN NG mạng con với host trên.
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 163
 Bài tập 3
 Chia 192.48.24.0/25 thành 2 subnet có
 30 host, 1 subnet có 14 host, 2 subnet 
 có 6 host
 NG MÁY TÍNH MÁY NG
 Ạ Chia 178.90.64.0/21 thành 1 subnet có
 M
N N AN NINH MÁY TÍNH
Ầ
 Ề 500 hosts, 1 subnet có 100 hosts, 2 
C C PH subnet có 50 hosts
Ọ
NG H
Ả
 NG QUAN V QUAN NG
 Ổ
 T
BÀI BÀI GI
 4/5/2019 Mai Vân Phƣơng vũ 164