1. Trang chủ
  2. » Công Nghệ Thông Tin

quản trị mạng và giao thức SNMP

20 548 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 570,32 KB

Nội dung

Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác được kết hợp với các hệ thống quản lí và các ứng dụng quản lí được sử dụng như quản lí kế hoạch dự phòng th

Trang 1

TÌM HIỂU VỀ QUẢN TRỊ MẠNG VÀ GIAO THỨC SNMP

I Tổng quan về quản trị mạng

I.1 Khái niệm

Các cơ chế quản lí mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ ra hệ thống quản lí nằm tại các mức cao của mô hình OSI và từ phía người điều hành quản lí

hệ thống Mặc dù có rất nhiều quan điểm khác nhau về mô hình quản lí nhưng chúng đều thống nhất bởi ba chức năng quản lí cơ bản gồm: giám sát, điều khiển và đưa ra báo cáo tới người điều hành

- Chức năng giám sát có nhiệm vụ thu thập liên tục các thông tin về trạng thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạng các sự kiện và đưa

ra các cảnh báo khi các tham số của tài nguyên mạng được quản lí vượt quá ngưỡng cho phép

- Chức năng quản lí có nhiệm vụ thực hiện các yêu cầu của người quản lí hoặc các ứng dụng quản lí nhằm thay đổi trạng thái hay cấu hình của một tài nguyên được quản lí nào đó

Trang 2

- Chức năng đưa ra báo cáo có nhiệm vụ chuyển đổi và hiển thị các báo cáo dưới dạng

mà người quản lí có thể đọc, đánh giá hoặc tìm kiếm, tra cứu thông tin được báo cáo

Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chức năng khác được kết hợp với các hệ thống quản lí và các ứng dụng quản lí được sử dụng như quản lí kế hoạch dự phòng thiết bị, dung lượng, triển khai dịch vụ, quản lí tóm tắt tài nguyên, quản lí việc phân phối tài nguyên mạng các hệ thống, quản lí việc sao lưu và khôi phục tình trạng hệ thống, vận hành quản lí tự động Phần lớn các chức năng phức tạp kể trên đều nằm trong hoặc được xây dựng dựa trên nền tảng của ba chức năng quản lí lớp cao là giám sát, điều khiển và đưa ra báo cáo

Hiện nay có hai phương pháp quản lí mạng được sử dụng khá phổ biến là quản

lí mạng tập trung và quản lí mạng phân cấp

Đối với hình thức quản lí mạng tập trung: Chỉ có một thiết bị quản lí thu nhận

các thông tin và điều khiển toàn bộ các thực thể mạng Các chức năng quản lí được thực hiện bởi manager, khả năng của hệ thống phụ thuộc rất lớn vào mức độ thông minh của manager Kiến trúc này thường được sử dụng rất nhiều và có trung tâm quản trị mạng So với các chức năng thuộc manager chức năng agent thường rất đơn giản, thông tin trao đổi từ manager tới các agent thông qua các giao thức thông tin quản lí như giao thức SNMP (Simple Network Management Protocol) Tuy nhiên hệ thống quản lí tập trung rất khó mở rộng vì mức độ phức tạp của hệ thống tăng

Hình 1.0: Mô hình quản lí tập trung

Ưu điểm: Quan sát cảnh báo và các sự kiện mạng từ một vị trí Bảo mật được khoanh

vùng đơn giản

Nhược điểm: Lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng Tăng độ phức

tạp khi có thêm các phần tử mới vào mạng

Đối với phương thức quản lí phân cấp: Hệ thống được chia thành các vùng tùy

theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản lí Trung tâm xử lý đặt tại gốc của cây phân cấp, các hệ thống phân tán được đặt tại nhánh cây

Hình 1.1: Mô hình quản lí phân tán

Ưu điểm: Có khả năng mở rộng hệ thống quản lí nhanh.

Nhược điểm: Danh sách thiết bị quản lí phải được xác định và cấu hình trước.

Trang 3

I.2 Các công việc quản trị mạng

- Quản trị lỗi (Fault): Mục đích của việc quản lí lỗi là để dò tìm, ghi nhận và cánh báo

cho người dùng và tự động sửa chữa những vấn đề về mạng giữ cho mạng vận hành một cách hiệu quả Bởi vì các lỗi có thể làm cho ngưng trệ hoạt động của mạng, việc quản lí lỗi được cài đặt trong phần lớn các thiết bị mạng đã được chuẩn hóa bởi ISO Việc quản lí lỗi được bắt đầu với việc xác định các triệu chứng và cô lập vấn đề phát sinh Kế đó, vấn đề được khắc phục và một giải pháp được kiểm tra trên tất cả các hệ thống con Cuối cùng việc phát hiện được lỗi cũng như các giải pháp khắc phục thì được ghi nhận lại

- Quản trị cấu hình (Configuration): Mục đích của việc quản lí cấu hình mạng là để

theo dõi mạng và các thông tin cấu hình hệ thống mạng nhờ đó sự ảnh hưởng tác động

do sự khác nhau về các phiên bản của phần cứng, phần mềm có thể được theo dõi và quản lí Mỗi một thiết bị mạng có một vài thông tin về phiên bản gắn liền với nó Các

hệ thống quản lí cấu hình con lưu các thông tin này vào các cơ sở dữ liệu để dễ dàng truy cập Khi có một sự cố xảy ra, các thông tin này sẽ được sử dụng để tìm ra nguyên nhân của sự việc

- Quản trị tài khoản (Accounting ): Mục đích của việc quản lí tài khoản là để đo các

thông số về mức độ sử dụng mạng nhờ đó sự sử dụng mạng của các cá nhân hay những nhóm người dùng được quy định một cách phù hợp Những quy định này hạn chế tối thiểu các vấn đề về mạng và tối đa sự hợp lý về việc truy cập mạng của tất cả người dùng

- Quản trị hiệu suất mạng (Performance): Mục đích của việc quản lí hiệu suất là đo đạt

và đảm bảo sự hiện diện của các tiêu chí về hiệu suất mạng nhờ đó hiệu suất của liên mạng được duy trì ở mức có thể chấp nhận được Các tham số để đo hiệu suất mạng có thể là thông lượng tổng của mạng (network throughput), thời gian đáp ứng người dùng Quản lí hiệu suất mạng gồm 3 bước Đầu tiên là các dữ liệu liên quan đến hiệu suất được thu thập dựa trên các tham số quan tâm của nhà quản trị mạng Kế tiếp, dữ liệu sẽ được phân tích để xác định được các mức độ bình thường (baseline) Cuối cùng, xác định các giá trị ngưỡng cho mỗi tham số quan trọng nhờ đó mỗi khi các giá trị này vượt quá giá trị ngưỡng thì xem như mạng đang có vấn đề cần lưu ý Thông thường các phần mềm dùng để quản lí mạng cho phép thiết lập các cơ chế cảnh báo tự động khi nó phát hiện có sự vượt quá ngưỡng cho phép của một số tham số Mỗi bước trong các bước được mô tả ở trên là một phần của tiến trình thiết lập hệ thống tự phản ứng Khi hiệu suất trở nên không thể chấp nhận được vì có sự vượt quá các ngưỡng được thiết đặt, hệ thống tự phản ứng bằng cách gởi một thông điệp cảnh báo

Trang 4

- Quản trị an ninh mạng (Security): Mục đích của việc quản an ninh mạng là để điều

khiển các truy cập vào các tài nguyên trên mạng dựa theo một nguyên tắc chỉ đạo nội

bộ nhờ đó mạng không bị phá hoại (từ bên trong hoặc từ bên ngoài) và các thông tin nhạy cảm không bị truy cập bởi những người không được phép.Ví dụ như các hệ thống quản lí an ninh con có thể theo dõi những người dùng đăng nhập vào mạng và

có thể từ chối các truy cập của những người mà mã nhập vào của họ thì không hợp lệ Các hệ thống quản trị an ninh cấp dưới hoạt động bằng cách chia tài nguyên mạng thành những vùng được phép và không được phép Đối với một số người dùng, truy cập vào bất cứ tài nguyên mạng nào đều là không hợp lệ, hầu hết bởi vì những người dùng này thông thường là bên ngoài công ty Đối với một số người dùng mạng khác, truy cập vào một số thông tin được tạo ra từ một số bộ phận được xem là không hợp

lệ Chẳng hạn truy cập vào các tập tin của phòng quản lí nhận sự là không hợp lệ đối với những người dùng không thuộc phòng quản lí nhân sự

Các hệ thống quản lí an ninh con thực hiện một số các chức năng Chúng nhận dạng các tài nguyên nhạy cảm như hệ thống, các tập tin, các thực thể khác và xác định mối tương quan giữa các tài nguyên mạng nhạy cảm và tập hợp các người dùng Chúng cũng theo dõi các điểm truy cập đến các tài nguyên nhạy cảm trong mạng và việc đăng nhập không hợp lệ vào các tài nguyên nhạy cảm của mạng

II Quản trị mạng với giao thức SNMP

II.1 Giao thức SNMP

II.1.1 Hai phương thức giám sát Poll và Alert

Đây là hai phương thức cơ bản của các kỹ thuật giám sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên hai phương thức này, trong đó có SNMP Việc hiểu rõ hoạt động của Poll & Alert và ưu nhược điểm của chúng sẽ giúp chúng ta

dễ dàng tìm hiểu nguyên tắc hoạt động của các giao thức hay phần mềm giám sát Hoặc nếu muốn tự phát triển một cơ chế giám sát của riêng mình thì nó cũng là cơ sở

để giúp chúng ta xây dựng một nguyên tắc hoạt động đúng đắn

II.1.1.1 Phương thức Poll

Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi thông tin của thiết bị cần giám sát (device) Nếu Manager không hỏi thì Device không trả lời, nếu Manager hỏi thì Device phải trả lời Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device

Trang 5

Hình 1.3 Minh họa cơ chế Poll II.1.1.2 Phương thức Alert

Nguyên tắc hoạt động: Mỗi khi trong Device xảy ra một sự kiện (event) nào đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert Manager không hỏi thông tin định kỳ từ Device Ví dụ: Người quản lí cần theo dõi tình hình làm việc của thợ, anh ta yêu cầu người thợ thông báo cho mình khi có vấn đề gì đó xảy ra Người thợ sẽ thông báo các sự kiện đại loại như “Tiến độ đã hoàn thành 50%”, “Mất điện lúc 10h”,

“Có điện lại lúc 11h”, “Mới có tai nạn xảy ra”

Hình 1.4 Minh họa cơ chế Alert II.1.2 Giới thiệu giao thức SNMP

SNMP là “giao thức quản lí mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol”

Thế nào là giao thức quản lí mạng đơn giản ? Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau Trong lĩnh

Trang 6

vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin SNMP là một giao thức, do đó nó

có những quy định riêng mà các thành phần trong mạng phải tuân theo

Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là

“có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible)

SNMP dùng để quản lí, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn VD một số khả năng của phần mềm SNMP :

- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận

- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu

- Tự động nhận cảnh báo khi switch có một port bị down

- Điều khiển tắt (shutdown) các port trên switch

SNMP dùng để quản lí mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lí các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềm cho phép quản trị bằng SNMP Giả sử bạn có một cái máy giặt có thể nối mạng

IP và nó hỗ trợ SNMP thì bạn có thể quản lí nó từ xa bằng SNMP

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3)

Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lí, giám sát tập trung từ

xa toàn mạng của mình

II.1.2.1 Ưu điểm trong thiết kế của SNMP

SNMP được thiết kế để đơn giản hóa quá trình quản lí các thành phần trong mạng Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

SNMP được thiết kế để có thể mở rộng các chức năng quản lí, giám sát Không

có giới hạn rằng SNMP có thể quản lí được cái gì Khi có một thiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng mình (trong chương 3 tác giả sẽ trình bày file cấu trúc dữ liệu của SNMP)

SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP

Trang 7

Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau

VD bạn có thể dùng 1 phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì bạn phải thực hiện theo các cách khác nhau

II.1.2.2 Nhược điểm trong thiết kế của SNMP

- Làm tăng lưu lượng đáng kể

- Không cho phép phân bổ tác động trực tiếp cho các đại lý

- Không có sự điều khiển tổng hợp của nhiều nơi quản lí

II.1.2.3 Các phiên bản của SNMP

SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3 Các phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động Hiện tại SNMPv1 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3

Năm 1993, SNMP Version 2 (SNMPv2) được IETF đưa ra với mục đích giải quyết vấn

đề tồn tại trong SNMPv1 là cơ chế đảm bảo bảo mật SNMPv2 có nhiều thay đổi so với SNMPv1 như hỗ trợ các mạng trung tâm cấp cao, mạng phân tán, cơ chế bảo mật, làm việc với khối dữ liệu lớn Tuy nhiên SNMPv2 không được chấp nhận hoàn toàn bởi vì SNMPv2 chưa thoả mãn vấn đề bảo mật và quản trị bởi vậy năm 1996 những phần bảo mật trong SNMPv2 bị bỏ qua và SNMPv2 được gọi là “SNMPv2 trên cơ sở truyền thông” hay SNMPv2c

Năm 1998, IETF bắt đầu đưa ra SNMPv3 được định nghĩa trong RFCs 2571-2575 Về bản chất, SNMPv3 mở rộng để đạt được cả hai mục đích là bảo mật và quản trị SNMPv3 hổ trợ kiến trúc theo kiểu module để có thể dễ dàng mở rộng Như thế nếu các giao thức bảo mật được mở rộng chúng có thể được hổ trợ bởi SNMPv3 bằng cách định nghĩa như là các module riêng

II.1.3 Điều hành SNMP

II.1.3.1 Các thành phần trong SNMP

Hệ thống quản lí mạng dựa trên SNMP gồm ba thành phần: bộ phận quản lí (manager), đại lý (agent) và cơ sở dữ liệu gọi là Cơ sở thông tin quản lí (MIB) Mặc dù SNMP là một giao thức quản lí việc chuyển giao thông tin giữa ba thực thể trên, song

nó cũng định nghĩa mối quan hệ client-server Ở đây, những chương trình client là bộ

Trang 8

phận quản lí, trong khi client thực hiện ở các thiết bị từ xa có thể được coi là server Khi đó, CSDL do agent SNMP quản lí là đại diện cho MIP của SNMP

II.1.3.2 Bộ phận quản lí (manager)

Bộ phận quản lí là một chương trình vận hành trên một hoặc nhiều máy tính trạm Tùy thuộc vào cấu hình, mỗi bộ phận quản lí có thể được dùng để quản lí một mạng con, hoặc nhiều bộ phận quản lí có thể được dùng để quản lí cùng một mạng con hay một mạng chung Tương tác thực sự giữa một người sử dụng cuối (end-user) và bộ phận quản lí được duy trì qua việc sử dụng một hoặc nhiều chương trình ứng dụng mà cùng với bộ phận quản lí, biến mặt bằng phần cứng thành Trạm quản lí mạng (NMS) Ngày nay, trong thời kỳ các chương trình giao diện người sử dụng đồ họa (GUI), hầu hết những chương trình ứng dụng cung cấp môi trường cửa sổ chỉ và click chuột, thực hiện liên vận hành với bộ phận quản lí để tạo ra những bản đồ họa và biểu đồ cung cấp những tổng kết hoạt động của mạng dưới dạng thấy được

Qua bộ phận quản lí, những yêu cầu được chuyển tới một hoặc nhiều thiết bị chịu sự quản lí Ban đầu SNMP được phát triển để sử dụng trên mạng TCP/IP và những mạng này tiếp tục làm mạng vận chuyển cho phần lớn các sản phẩm quản lí mạng dựa trên SNMP Tuy nhiên SNMP cũng có thể được chuyển qua NetWare IPX và những cơ cấu vận chuyển khác

II.1.3.3 Agent

Thiết bị chịu sự quản lí (Managed device): Là một nút mạng hổ trợ giao thức SNMP và thuộc về mạng bị quản lí Thiết bị có nhiệm vụ thu thập thông tin quản lí và luu trữ để phục vụ cho hệ thống quản lí mạng Những thiết bị chịu sự quản lí, đôi khi được gọi là những phần tử mạng, có thể là những bộ định tuyến và máy chủ truy cập-Access Server, switch và bridge, hub, máy tính hay là những máy in trong mạng

Mỗi thiết bị chịu sự quản lí bao gồm phần mềm hoặc phần sụn (firmware) dưới dạng mã phiên dịch những yêu cầu SNMP và đáp ứng của những yêu cầu đó Phần mềm hoặc phần sụn này được coi là một agent Mặc dù mỗi thiết bị bắt buộc bao gồm một agent chịu quản lí trực tiếp, những thiết bị tương thích không theo SNMP cũng có thể quản lí được nếu như chúng hổ trợ một giao thức quản lí độc quyền Ðể thực hiện được điều này, phải giành được một agent ủy nhiệm (proxy agent) Proxy agent này có thể được xét như một bộ chuyển đổi giao thức vì nó phiên dịch những yêu cầu SNMP thành giao thức quản lí độc quyền của thiết bị không hoạt động theo giao thức SNMP Mặc dù SNMP chủ yếu là giao thức đáp ứng thăm dò (poll-respond) với những yêu cầu do bộ phận quản lí tạo ra dẩn đến những đáp ứng trong agent, agent cũng có khả năng đề xướng ra một “đáp ứng tự nguyện” Ðáp ứng tự nguyện này là điều kiện cảnh

Trang 9

báo từ việc giám sát agent với hoạt động đã được định nghĩa trước và chỉ ra rằng đã tới ngưỡng định trước Dưới sự điều khiển của SNMP, việc truyền cảnh báo này được coi

là cái bẫy (trap)

II.1.3.4 Cơ sở thông tin quản lí – MIB

Mỗi thiết bị chịu sự quản lí có thể có cấu hình, trạng thái và thông tin thống kê rất đa dạng, định nghĩa chức năng và khả năng vận hành của thiết bị Thông tin này có thể bao gồm việc thiết lập chuyển mạch phần cứng, những giá trị khác nhau lưu trữ trong các bảng ghi nhớ dữ liệu, bộ hồ sơ hoặc các trường thông tin trong hồ sơ lưu trữ

ở các file và những biến hoặc thành phần dữ liệu tương tự Nhìn chung, những thành phần dữ liệu này được coi là cơ sở thông tin quản lí của thiết bị chịu sự quản lí Xét riêng, mỗi thành phần dữ liệu biến đổi được coi là một đối tượng bị quản lí và bao gồm tên, một hoặc nhiều thuộc tính, và một tập các họat động (operation) thực hiện trên đối tượng đó Vì vậy MIB định nghĩa loại thông tin có thể khôi phục từ một thiết

bị chịu sự quản lí và những bố trí (settings) thiết bị mà có thể điều khiển từ hệ thống quản lí

II.1.3.5 Các lệnh cơ bản trong SNMP

SNMP sử dụng các dịch vụ chuyển tải dữ liệu được cung cấp bởi các giao thức UDP/IP Một ứng dụng của Manager phải nhận dạng được Agent cần thông tin với nó Một ứng dụng của Agent được nhận dạng bởi dịa chỉ IP của nó và một cổng UDP Một ứng dụng Manager đóng gói yêu cầu SNMP trong một UDP/IP, UDP/IP chứa mã nhận dạng cổng nguồn, địa chỉ IP đích và mã nhận dạng cổng UDP của nó Khung UDP sẽ được gửi đi thông qua thực thể IP tới hệ thống được quản lí, tới đó khung UDP sẽ được phân phối bởi thực thể UDP tới Agent Tuong tự các bản tin TRAP phải được nhận dạng bởi các Manager Các bản tin sử dụng địa chỉ IP và mã nhận dạng cổng UDP của Manager SNMP

SNMP sử dụng 3 lệnh cơ bản là Read, Write, Trap và một số lệnh tùy biến để quản lí thiết bị

- Lệnh Read: Ðược SNMP dùng để dọc thông tin từ thiết bị Các thông tin này được cung cấp qua các biến SNMP lưu trữ trên thiết bị và được cập nhật bởi thiết bị

- Lệnh Write: Ðược SNMP dùng để ghi các thông tin điều khiển lên thiết bị bằng cách thay đổi giá trị các biến SNMP

- Lệnh Trap: Dùng để nhận các sự kiện gửi từ thiết bị đến SNMP Mỗi khi có một sự kiện xảy ra trên thiết bị một lệnh Trap sẽ được gửi tới NMS

Trang 10

SNMP điều khiển, theo dõi thiết bị bằng cách thay đổi hoặc thu thập thông tin qua các biến giá trị lưu trên thiết bị Các Agent cài đặt trên thiết bị tương tác với những chip điều khiển hổ trợ SNMP để lấy nội dung hoặc viết lại nội dung

Hình 1.5 Mô hình giao thức hoạt động SNMP

Hình 1.6 Hoạt động của giao thức SNMP II.1.4 Quản lí liên lạc giữa management với các agent

Nhìn trên phương diện truyền thông, nhà quản lí (manager) và các tác nhân (agent) cũng là những người sử dụng, sử dụng một giao thức ứng dụng Giao thức quản lí yêu cầu cơ chế vận tải để hổ trợ tương tác giữa các tác nhân và nhà quản lí Management trước hết phải xác định được các agent mà nó muốn liên lạc có thể xác định được ứng dụng tác nhân bằng địa chỉ IP của nó và cổng UDP được gán cho nó

Ngày đăng: 26/05/2016, 13:56

TỪ KHÓA LIÊN QUAN

w