{ "success": true, "data": { "markdown": "[Bỏ qua nội dung](https://orangepi.vn/gioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html#main)\n\nHiện nay, nhiều thiết bị nhúng công nghiệp (HMI, PLC, IPC, SCADA box…) được thiết kế với **hai cổng LAN độc lập** với mục đích để tách biệt 2 nguồn truy cập vào thiết bị, cụ thể như sau:\n\n- **LAN1 (cổng “External”/“Field”/“WAN”)**\n\n\n– Kết nối ra nhà máy, internet hoặc mạng doanh nghiệp.\n\n\n– Cổng này **thường bị chặn hoàn toàn hoặc chỉ cho phép một số dịch vụ hạn chế** (Modbus/TCP, OPC-UA client, MQTT, NTP…) nhưng **không cho phép truy cập quản trị (HTTP/HTTPS, SSH, RDP, Telnet…) từ bên ngoài**.\n\n\n– Đôi khi còn gọi là “untrusted” hoặc “non-management” interface.\n\n- **LAN2 (cổng “Internal”/“Maintenance”/“LAN”)**\n\n\n– Nằm trong mạng nội bộ kỹ thuật (OT network) hoặc được nối trực tiếp với máy tính kỹ thuật viên.\n\n\n– Cổng này **cho phép đầy đủ quyền quản trị**: Web GUI, SSH, VNC, upload/download dự án, firmware…\n\n\n– Thường gán subnet riêng (ví dụ 192.168.100.0/24) để tránh lộ ra mạng ngoài.\n\n\n## Orange Pi RV2 được thiết kế phù hợp với mục đích công nghiệp\n\nDưới đây là hình ảnh mô tả (dạng sơ đồ minh hoạ) cho Orange Pi RV2 – một board RISC-V có 2 cổng Gigabit LAN – được cấu hình theo mô hình “1 cổng WAN / 1 cổng LAN nội bộ” phổ biến trong công nghiệp:\n\n```\n┌─────────────────────────────────────────────────────────────┐\n│ Orange Pi RV2 (89 mm × 56 mm) │\n│ ┌────────────────────────────────────────────────────┐ │\n│ │ 8-core RISC-V AI CPU 2 TOPS │ │\n│ │ RAM 2/4/8 GB LPDDR4X │ │\n│ │ eMMC + 2×NVMe M.2 (PCIe 2.0) │ │\n│ │ Wi-Fi 5 + BT 5.0 │ │\n│ └────────────────────────────────────────────────────┘ │\n│ │\n│ ┌──────────────┐ ┌──────────────┐ │\n│ │ LAN1 │ │ LAN2 │ │\n│ │ (ETH0) │ │ (ETH1) │ │\n│ │ RJ-45 │ │ RJ-45 │ │\n│ │ 10/100/1000 │ │ 10/100/1000 │ │\n│ └──────┬───────┘ └──────┬───────┘ │\n│ │ │ │\n│ │ “WAN / Field” │ “Maintenance / LAN” │\n│ │ – Chỉ ra Internet │ – Quản lý nội bộ │\n│ │ – Có thể chặn SSH/HTTP │ – Full quyền SSH/HTTP │\n│ │ – VLAN hoặc firewall │ – Subnet riêng 192.168.x │\n│ │ │ │\n└─────────┴─────────────────────────┴──────────────────────────┘\n```\n\nCách triển khai thực tế\n\n1. **LAN1 (eth0)** cắm vào modem/router tổ chức hoặc mạng nhà máy; trong Linux bạn sẽ gán nó vào zone **“external”** hoặc **“wan”** của firewall (nftables / firewalld / ufw), chỉ mở các dịch vụ cần thiết như MQTT, Modbus/TCP, NTP.\n\n2. **LAN2 (eth1)** nối với switch nội bộ hoặc laptop kỹ thuật viên; giao diện này đặt trong zone **“internal”** – cho phép SSH, HTTP(S), VNC… để cập nhật firmware, upload model AI, chỉnh sửa cấu hình.\n\n\nVới hai cổng Gigabit Ethernet độc lập nhờ controller YT8531C-CA , Orange Pi RV2 hoàn toàn có thể đóng vai trò gateway công nghiệp, router OpenWrt hoặc edge-AI box trong môi trường OT/IT tách biệt.\n\n## Môi trường OT/IT tách biệt là gì?\n\n“OT/IT tách biệt” (Operational Technology / Information Technology segregation) là mô hình chia cắt rõ ràng giữa hai mạng:\n\n1. **OT (Operational Technology) – mạng “thao tác sản xuất”:**\n\n\n• Gồm PLC, HMI, SCADA, sensor, robot…\n\n\n• Đòi hỏi độ trễ thấp, khả năng chạy liên tục 24/7, an toàn cao.\n\n\n• Thường chạy giao thức công nghiệp (Modbus, Profinet, EtherCAT…).\n\n\n• Thiết bị có tuổi đời lâu, cập nhật phần mềm khó khăn.\n\n2. **IT (Information Technology) – mạng “thông tin doanh nghiệp”:**\n\n\n• Gồm máy tính văn phòng, server ERP, email, cloud, internet…\n\n\n• Ưu tiên băng thông, dễ nâng cấp, cập nhật bảo mật thường xuyên.\n\n\n• Thường chạy TCP/IP truyền thống.\n\n\n**Môi trường “tách biệt” có nghĩa:**\n\n• Không để trực tiếp “cắm” một thiết bị OT vào mạng IT (và ngược lại).\n\n• Dùng DMZ, firewall, VLAN, hoặc gateway chuyên dụng (như Orange Pi RV2 2-port) để chuyển dữ liệu có kiểm soát.\n\n• Chỉ mở những port/dịch vụ cần thiết từ OT → IT (ví dụ: dữ liệu sản xuất gửi lên MES/ERP).\n\n• Giảm thiểu rủi ro ransomware, virus từ IT lan sang OT.\n\nTóm lại, OT/IT tách biệt là cách bố trí mạng sao cho “máy móc chạy sản xuất” không bị ảnh hưởng khi mạng văn phòng/Internet gặp sự cố hay bị tấn công.\n\n## Cài đặt SpacemiT LLM Toolkit trên Orange Pi RV2\n\n## 🧠 Bộ công cụ Spacemit Ollama (RV2) – Hướng dẫn cài đặt nhanh\n\n### 1\\. Thêm khóa GPG\n\nSử dụng lệnh sau để thêm khóa xác thực từ kho lưu trữ Spacemit:\n\n`curl -fsSL https://archive.spacemit.com/bianbu/bianbu-archive-keyring.gpg \\\n\n| sudo tee /usr/share/keyrings/bianbu-archive-keyring.gpg > /dev/null\n\n`\n\n### 2\\. Thêm kho phần mềm Bianbu\n\nChạy lệnh dưới đây để thêm các dòng nguồn phần mềm vào hệ thống:\n\n`sudo tee /etc/apt/sources.list.d/bianbu.list > /dev/null <