Xem mẫu
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Báo cáo thiết kế mạng 2011
1 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
̣ ̣
Muc Luc
Báo cáo thiết kế mạng 2011...........................................................................................................1
̣ ̣
Muc Luc...........................................................................................................................................2
Lời nói đầu......................................................................................................................................5
Thiết bị có sẵn ở Trụ sở chính :.................................................................................................9
Chi nhánh 1 và chi nhánh 2 vừa được xây dựng mới hoàn toàn ...............................................9
Mô hinh mang toan nhà chinh gôm cac thiêt bị chinh được tâp trung ở phong server và IT.
̀ ̣ ̀ ́ ̀ ́ ́ ́ ̣ ̀
Ngoai ra để đam bao mức tin hiêu giữa cac thiêt bị có khoang cach hơn 100m, ta dung các
̀ ̉ ̉ ́ ̣ ́ ́ ̉ ́ ̀
switch 24 và 48 port ở cac tâng.................................................................................................12
́̀
Switch ở các tâng lầu có port Uplink có tốc độ 1000MB/s dùng để nối với switch trung tâm
̀
để đảm bảo tôc độ truyên dữ liệu............................................................................................12
́ ̀
Router: Hệ thông bao gôm 2 router, 1 kết nối mạng WAN và 1 Router kết nối tới 2 chi
́ ̀
nhánh .........................................................................................................................................12
Hệ thống cac may chủ được đặt tại phòng server có máy lạnh và hệ thống dự phong UPS,
́ ́ ̀
may chủ Database câu hinh manh để đap ứng nhu câu xử lý và đông bộ dữ liêu từ chi nhanh.
́ ́ ̀ ̣ ́ ̀ ̀ ̣ ́
Database được bao vệ băng Server Backup..............................................................................12
̉ ̀
Hệ thông Firewall: Firewall gate là sự kêt hợp cua phân mêm bao mât chuyên dung cua hang
́ ́ ̉ ̀ ̀ ̉ ̣ ̣ ̉ ̃
checkpoint VPN-1 UTM chay trên phân cứng chuyên dung crossbeam 6, IPS để bảo vệ vùng
̣ ̀ ̣
CSDL : database server, App server , DHCP server … Web firewall để bảo vệ vùng DMZ
(chứa web và mail server) và hệ thông Scan virus chuyên dung cua hang Trend Micro đăt
́ ̣ ̉ ̃ ̣
trước Firewall gateway..............................................................................................................12
Cac thiêt bị được lăp đăt tâp trung tai phong server như chi nhanh chinh .............................. 14
́ ́ ́ ̣̣ ̣ ̀ ́ ́
Router: 1 Router kêt nôi chi nhanh chinh và truy câp WAN..................................................... 14
́ ́ ́ ́ ̣
Firewall: Firewall gate cho toan bộ hệ thông.............................................................................14
̀ ́
Cac thiêt bị được lăp đăt tâp trung tai phong server như chi nhanh chinh............................... 15
́ ́ ́ ̣̣ ̣ ̀ ́ ́
Router: 1 Router kêt nôi chi nhanh chinh và truy câp WAN..................................................... 15
́ ́ ́ ́ ̣
Firewall: Firewall gate là sự kêt hợp cua phân mêm VPN-1 UTM cua hang checkpoint chay
́ ̉ ̀ ̀ ̉ ̃ ̣
trên phân cứng chuyên dung crossbeam C6 – hệ thông IPS cho Web, Mail Server..................15
̀ ̣ ́
3. Quy hoạch địa chỉ IP cho hệ thống mạng và thiết bị.........................................................33
Hệ thống Firewall gateway sẽ kiểm soát luồng dữ liệu đi qua bao gồm: Truy cập từ ngoài
Internet vào vùng dịch vụ trực tuyến, người dùng ở mạng LAN truy cập Internet qua đường
LeasedLine, ADSL hoặc Wireless, người dùng ở mạng LAN truy cập vào vùng Server ứng
2 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
dụng và cơ sở dữ liệu. Firewall sẽ kiểm soát, xác thực và ngăn chặn những truy cập không
hợp lệ, những tấn công của hacker từ ngoài Internet hoặc trực tiếp xuất phát từ bên trong
mạng vào các vùng servers. ......................................................................................................54
Với kinh nghiệm triển khai của công ty Misoft, kết hợp với sự phát triển của công nghệ,
chúng tôi đề xuất hệ thống Firewall sẽ là sự kết hợp giữa Firewall VPN1- UTM của hãng
Check Point chạy trên phần cứng chuyên dụng của hãng Crossbeam System. Check Point
Firewall VPN1-UTM hội đủ các yêu tố bảo vệ mạng bao gồm các tính năng Firewall,
AntiVirus, IPS và VPN server chỉ trong một sản phẩm. Check Point Firewall được cài trên
một cặp thiết bị an ninh tích hợp chuyên dụng của hãng Crossbeam System chạy clustering
ở chế độ HA (High availability) đảm bảo tính sẵn sàng cao và hiệu năng hoạt động của
toàn mạng. ................................................................................................................................55
Với mức độ quan trọng như trên, chúng tôi đề xuất triển khai thiết bị phòng chống xâm
nhập Proventia Network IPS chuyên dụng của hãng Internet Security Systems –ISS. Thi ết bị
này cho phép ngăn chặn trước các cuộc tấn công chưa biết cũng như các cuộc tấn công đã
biết như DoS, trojan, peer to peer download, backdoor, malicious http và file đính kèm e-mail
mà không ảnh hưởng đến hoạt động của mạng. Đặc biệt, thiết bị Proventia Network IPS
có khả năng phân tích và nhận dạng các giao thức được sử dụng trong VoIP như SIP,
MGCP, H.323, H.225, H.245, Q.931, T.120 và SCCP để xác định các cuộc tấn công...........56
Thiết bị này sẽ được đặt trước vùng Server farm bảo vệ cho cả vùng, kiểm soát toàn bộ
các yêu cầu truy cập dữ liệu cả ở mức Network và mức ứng dụng trên các Server. Cơ sở
dữ liệu về các mẫu tấn công (attacking Signatures) sẽ luôn được hệ thống update từ
Internet Security Systems X-Force theo thời gian thực, đảm bảo ngăn chặn tối đa các tấn
công có thể xảy ra hiện nay. Proventia Network IPS có tính năng Fail-open và hỗ trợ cấu
hình dạng Active/Active, Active/Passive do vậy đảm bảo tính sẵn sàng cao của toàn mạng.
....................................................................................................................................................56
Ngăn chặn tấn công của Virus tại Gateway và trong các vùng mạng.................................... 57
Các con đường mà virus có thể tấn công và bùng phát vào mạng của công ty chứng khoán
tương đối đa dạng, xuất phát từ Internet, từ người dùng bên trong, bên ngoài mạng và đặc
biệt qua email. Để có một hệ thống phòng chống có hiệu quả cao thì cần phòng và chống
Virus và Spyware tại cả 4 lớp mạng: gateway, mailserver, server, PCs. Hệ thống này phải
được quản lý tập trung, thống nhất và luôn luôn được cập nhật mẫu Virus và Spyware từ
những trung tâm phòng chống Virus và Spyware lớn trên thế giới. Ngoài ra cần phải có một
chính sách bảo mật chung và kết hợp với các giải pháp bảo mật khác để phòng chống
Virus và Spyware hiệu quả hơn............................................................................................... 57
Giải pháp tổng thể được chúng tôi đề xuất dựa trên công nghệ và sản phẩm phòng chống
virus của hãng Trend Micro. Các sản phẩm bao gồm:............................................................ 58
Đối với ngăn chặn và phòng chống AntiVirus tại Internet Gateway, chúng tôi sử dụng thi ết
bị chuyên dụng InterScan Gateway Appliance (ISGA) của hãng Trend Micro. Đây là thiết bị
3 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
quét virus, spyware, phishing tại Internet Gateway trên các luồng: SMTP, POP3, HTTP, FTP
và đặc biệt đảm bảo được tốc độ tại điểm Gateway mà hầu hết các traffice trao đổi thông
tin giữa mạng trong và mạng ngoài đều phải đi qua. .............................................................58
Các web site thông tin về các sản phẩm bảo mật được đề xuất trong giải pháp tổng thể về
an toàn thông tin cho các công ty chứng khoán:....................................................................... 59
Các sản phẩm của hệ thống Firewall/VPN............................................................................. 59
Các sản phẩm của hệ thống phòng chống xâm nhập (IPS)....................................................59
Các sản phẩm của hệ thống phòng chống Virus.....................................................................59
4 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Lời nói đầu
Hệ thống mạng là nhân tố quan trọng góp phần duy trì, mở rộng, phát triển cho các
doanh nghiệp. Doanh nghiệp càng lớn thì yêu cầu hệ thống mạng phải càng lớn để đáp ứng
tất cả các nhu cầu thiết yếu của doanh nghiệp. Vì vậy, việc xây dừng một hệ thống mạng
thông suốt là điều hết sức cần thiết cho doanh nghiệp.
Với đề tài: xây dựng hệ thống mạng cho doanh nghiệp cho công ty ABC, nhóm chúng
em tìm hiểu và tiếp thu rất nhiều kiến thức không những trong lĩnh vực thiết kế mạng, mà
còn biết thêm rất nhiều công nghệ mới, các hệ thống, dịch vụ hàng đầu được sử dụng hiện
nay trên thế giới.
Quá trình thiết kế của nhóm được tóm tắt như sau : lấy thông tin cơ bản về công ty
ABC , từ đó phân tích để xây dựng nên mô hình mạng logic cho toàn bộ hệ thống, sau đó đi
sâu vào thiết kế mô hình vật lý cho từng tòa nhà, từng lầu. Tiếp đến đi tìm hiểu công dụng,
giá cả của các thiết bị giúp cho việc thiết kế được hoàn hảo nhất. Tìm hiểu các dịch vụ mà
một doanh nghiệp cần có(thuê hoặc mua). Sau đó, tiến hành quy hoạch địa chỉ cho toàn bộ hệ
thống mạng.
Nhóm chúng em muốn đưa ra môt hệ thống mạng tốt nhất , một giải pháp an ninh
chặt chẽ nhất với các thiết bị thuộc diện “cao cấp” nhất có thể, vấn đề tiền bạc nhóm không
quan tâm lắm . Vì thể khi tổng kết lại giá cả lên tới 4 tỷ 2 cho toàn bộ hệ thống .
5 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Vì kiến thức còn hạn chế nên còn nhiều thiết sót trong đề tài , kính mong sự góp ý của
thầy cô để đề tài hoàn thiện hơn . Nhóm xin gửi lời chân thành cám ơn đến Th.s Vũ Trí Dũng
đã cho truyền dạy kiến thức và giúp đỡ nhóm trong quá trình làm đề tài này.
Hồ Chí Minh, Ngày 22/4/2011
Nhóm 14Y
Nguyễn Thanh Sơn 07520306
Hồ Nguyễn Duy 07520055
Thái Thị Thu Thảo 07520323
Nguyễn Thị Thúy 07520349
GVHD : Th.s Vũ Trí Dũng
Phụ lục : Báo cáo khoảng 8300 từ .
Trong đó : 3200 từ cho các bảng biểu (bảng quy hoạch địa chỉ IP ở phần II.3 ; phần chi phí
lắp đặt Internet và WAN ở phần VI) + phần tài liệu tham khảo .
Nên báo cáo thực sự có khoảng 5300 từ .
6 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Cơ sở hạ tầng và yêu cầu của công
I.
ty ABC
Cơ sở hạ tầng:
1.
Trụ sở chính : Tòa nhà 3 lầu với diện tích mặt sàn 2400m2(60x40) , đặt ở ngã 7
Quận 10.
7 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Chi nhánh 1: Gồm một tòa nhà 2 lầu và 1 tầng hầm, với diện tích mặt sàn
600m2(30x20), đặt ở : Ngã năm Trần Hưng Đạo – Yersin – Kí Con, Quận 1.
Chi nhánh 2: Tòa nhà 4 lầu , diện tích mặt sàn 4000m2 . Đặt ở : ngã 3
o Hoàng Văn Thụ - Hoàng Việt, Quận Tân Bình.
H1.1 Tổng quan các tòa nhà
o Cơ sở vât chât đã có săn cua trụ sở chính:
̣ ́ ̃ ̉
8 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
H1.2. Mô hinh mang săn có cua công ty ABC
̀ ̣ ̃ ̉
Thiết bị có sẵn ở Trụ sở chính :
Tên thiết bị Hãng sản xuất Số lượng
PC PV-D5701 20
Màn hình LCD SAMSUNG E1920NX Wide 20
máy in laser trắng đen HP LaserJet P1102 5
SW 24 port l2 Switch Cisco WS-CE500-24TT 2
DataBase Server IBM® System® x3550M3 (7944 - A2A) 1
Firewall ISA 1
• Chi nhánh 1 và chi nhánh 2 vừa được xây dựng mới hoàn toàn .
9 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
2. Cac yêu cầu về hệ thống mang:
́ ̣
H1.3. Cac yêu câu cua hệ thông mang
́ ̀ ̉ ́ ̣
Hệ thống máy chủ mạnh , hoạt động 24/24, đảm bảo yêu cầu truy cập từ mọi
trụ sở và chi nhánh vào mọi thời điểm. Thời gian phản hồi các yêu cầu đáp ứng
thời gian thực.
Hệ thống chấm công bằng cách quét vân tay cho nhân viện trên trụ sở chính và
chi nhánh trong vòng 15 phút.
Hệ thống mạng phải được bảo mật, các hệ thống ngoài mạng không nhìn thấy
mô hình mạng bên trong cũng như các thiết bị.
Hệ thống trang web để quảng bá sản phẩm , hệ thống thư điện tử.
10 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Hệ thống Voip
Thiết kế hệ thông mang
́ ̣
II.
̀ ̣
Mô hinh mang logic:
1.
Toa nhà chinh:
̀ ́
1.1.
H2.1 Mô hình logic tòa nhà chính
11 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Mô hinh mang toan nhà chinh gôm cac thiêt bị chinh được tâp trung ở phong
̀ ̣ ̀ ́ ̀ ́ ́ ́ ̣ ̀
server và IT. Ngoai ra để đam bao mức tin hiêu giữa cac thiêt bị có khoang cach hơn
̀ ̉ ̉ ́ ̣ ́ ́ ̉ ́
100m, ta dung các switch 24 và 48 port ở cac tâng.
̀ ́̀
Switch ở các tâng lầu có port Uplink có tốc độ 1000MB/s dùng để nối với switch
̀
trung tâm để đảm bảo tôc độ truyên dữ liệu.
́ ̀
Mô hinh mang toan nhà bao gôm:
̀ ̣ ̀ ̀
Router: Hệ thông bao gôm 2 router, 1 kết nối mạng WAN và 1 Router kết nối
́ ̀
tới 2 chi nhánh .
Hệ thống cac may chủ được đặt tại phòng server có máy lạnh và hệ thống dự
́ ́
phong UPS, may chủ Database câu hinh manh để đap ứng nhu câu xử lý và đông
̀ ́ ́ ̀ ̣ ́ ̀ ̀
bộ dữ liêu từ chi nhanh. Database được bao vệ băng Server Backup.
̣ ́ ̉ ̀
Hệ thông Firewall: Firewall gate là sự kêt hợp cua phân mêm bao mât chuyên
́ ́ ̉ ̀ ̀ ̉ ̣
dung cua hang checkpoint VPN-1 UTM chay trên phân cứng chuyên dung
̣ ̉ ̃ ̣ ̀ ̣
crossbeam 6, IPS để bảo vệ vùng CSDL : database server, App server , DHCP
server … Web firewall để bảo vệ vùng DMZ (chứa web và mail server) và hệ
thông Scan virus chuyên dung cua hang Trend Micro đăt trước Firewall gateway.
́ ̣ ̉ ̃ ̣
12 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Chi nhánh 1:
1.2.
Vì chi nhanh 1 khá nhỏ nên ko có hệ thông Server riêng, database sẽ được truy câp từ chi
́ ́ ̣
́ ́
nhanh chinh.
H2.2. Mô hình logic chi nhánh 1
̀ ̣ ̀
Mô hinh mang bao gôm:
13 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Cac thiêt bị được lăp đăt tâp trung tai phong server như chi nhanh chinh
́ ́ ́ ̣̣ ̣ ̀ ́ ́
Router: 1 Router kêt nôi chi nhanh chinh và truy câp WAN
́ ́ ́ ́ ̣
Firewall: Firewall gate cho toan bộ hệ thông
̀ ́
Chi nhánh 2 :
1.3.
Tâp trung số lượng lớn nhân viên cua công ty ABC
̣ ̉
H2.3. Mô hình logic chi nhánh 2
̀ ̣ ̀
Mô hinh mang bao gôm:
14 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Cac thiêt bị được lăp đăt tâp trung tai phong server như chi nhanh chinh
́ ́ ́ ̣̣ ̣ ̀ ́ ́
Router: 1 Router kêt nôi chi nhanh chinh và truy câp WAN
́ ́ ́ ́ ̣
Firewall: Firewall gate là sự kêt hợp cua phân mêm VPN-1 UTM cua hang
́ ̉ ̀ ̀ ̉ ̃
checkpoint chay trên phân cứng chuyên dung crossbeam C6 – hệ thông IPS cho
̣ ̀ ̣ ́
Web, Mail Server.
Lý do chon mô hinh mang:
̣ ̀ ̣
2.
• Với mô hinh mang trên sẽ đam bao được cac yêu câu về tôc độ xử ly, an toan
̀ ̣ ̉ ̉ ́ ̀ ́ ́ ̀
thông tin và bao mât dữ liêu cho web, mail, server farm.
̉ ̣ ̣
• Chung tôi chon mô hinh trên theo hướng mở rông cac dich vụ cho tương lai, mô
́ ̣ ̀ ̣ ̣́
hinh trên săn sang đap ứng cac nhu câu về thêm cac thiêt bị như PC, IP Phone,
̀ ̃ ̀ ́ ́ ̀ ́ ́
Print môt cach dễ dang.
̣́ ̀
• Hệ thông web có thể dung để mua hang và thanh toan trực tiêp môt cach an toan.
́ ̀ ̀ ́ ́ ̣́ ̀
• Hệ thông IPX riêng biêt có thễ dễ dang mở rông cac dich vụ video conferencing
́ ̣ ̀ ̣ ̣́
dễ dang – Với đường line riêng nên mang Lan trong công ty được bao vệ khoi
̀ ̣ ̉ ̉
cac cuôc tân công từ PSTN
́ ̣́
• Các tòa nhà đều có hệ thống máy chủ cơ sở dữ liệu riêng,nhằm giảm tải cho
máy chủ CSDL ở tòa trung tâm. hệ thống CSDL ở 2 chi nhánh sẽ được truyền
15 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
về máy chủ CSDL ở tòa nhà chính vào thời gian định săn để quản lý tập trung
và backup kịp thời.
Sơ đồ vật lý:
3.
Toa nhà chinh:
̀ ́
3.1.
Trụ sở chinh diên tich 2400 m2 - 132 nhân viên gôm nhân viên cac phong – Giam Đôc –
́ ̣́ ̀ ́ ̀ ́ ́
Phó Giam Đôc
́ ́
H2.4 Sơ đồ vật lý – Trụ sở chính – lầu 1
16 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
Trụ sở chính – lầu 1:
• ̀ ́
Quây tiêp tân: 2PC – 1 IP Phone
• ̀
Phong thu ngân: 5 PC – 2 Print – 2 POS – 1 IP Phone
• ̀ ̀
Phong giao hang: 1 PC – 1 IP Phone
H2.5 Sơ đồ vật lý – Trụ sở chính – lầu 2
17 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
o Toa nhà chinh - Tâng 2:
̀ ́ ̀
̀
Kho hang: 2 PC – 2 IP Phone – 2 Print
̣́ ̣
Nhân lăp đăt: 2 PC – 2 IP Phone
̉ ̀
Bao hanh: 5 PC – 5 IP Phone – 2 Print
H2.6 Sơ đồ vật lý – Trụ sở chính – lầu 3
18 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
H2.7 Sơ đồ vật lý – Trụ sở chính – lầu 1 – phòng server
Toa nhà chinh - Tâng 3:
̀ ́ ̀
• ̀ ́ ́
Phong Giam Đôc: 1 PC – 1 IP Phone
• Phong Phó Giam Đôc: 1 PC – 1 IP Phone
̀ ́ ́
• Phong Thư Ky: 2 PC – 2 IP Phone – 2 Print
̀ ́
• Phong Nghiên Cứu Thị Trường: 5 PC – 2 IP Phone – 2 Print
̀
• ̀
Phong Kinh Doanh: 6 PC – 6 IP Phone – 1 Print
• Phong Kế Toan Tai Chinh: 5 PC – 5 IP Phone – 1 Print
̀ ́ ̀ ́
• Phong Nhân Sự: 5 PC – 3 IP Phone – 1 Print
̀
• ̀
Phong IT: 5 PC – 1 IP Phone – 1 Print
19 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
- Bao cao Thiêt Kế Mang 2011
́ ́ ́ ̣
• ̀ ̣ ̀ ̉
Phong Hop + Phong Nghi: 2 Acess point
Chi nhánh 1:
3.2.
́ ̣́
Chi nhanh 1 diên tich 600 m2 (30x20)
20 MMT02 - Đai Hoc Công Nghệ Thông Tin – TP.HCM 04/2011
̣ ̣
nguon tai.lieu . vn