265 lines
14 KiB
Markdown
265 lines
14 KiB
Markdown
Hiện nay, nhiều thiết bị nhúng công nghiệp (HMI, PLC, IPC, SCADA box…) được thiết kế với **hai cổng LAN độc lập** với mục đích để tách biệt 2 nguồn truy cập vào thiết bị, cụ thể như sau:
|
||
|
||
- **LAN1 (cổng “External”/“Field”/“WAN”)**
|
||
|
||
|
||
– Kết nối ra nhà máy, internet hoặc mạng doanh nghiệp.
|
||
|
||
|
||
– Cổng này **thường bị chặn hoàn toàn hoặc chỉ cho phép một số dịch vụ hạn chế** (Modbus/TCP, OPC-UA client, MQTT, NTP…) nhưng **không cho phép truy cập quản trị (HTTP/HTTPS, SSH, RDP, Telnet…) từ bên ngoài**.
|
||
|
||
|
||
– Đôi khi còn gọi là “untrusted” hoặc “non-management” interface.
|
||
|
||
- **LAN2 (cổng “Internal”/“Maintenance”/“LAN”)**
|
||
|
||
|
||
– Nằm trong mạng nội bộ kỹ thuật (OT network) hoặc được nối trực tiếp với máy tính kỹ thuật viên.
|
||
|
||
|
||
– Cổng này **cho phép đầy đủ quyền quản trị**: Web GUI, SSH, VNC, upload/download dự án, firmware…
|
||
|
||
|
||
– Thường gán subnet riêng (ví dụ 192.168.100.0/24) để tránh lộ ra mạng ngoài.
|
||
|
||
|
||
## Orange Pi RV2 được thiết kế phù hợp với mục đích công nghiệp
|
||
|
||
Dưới đây là hình ảnh mô tả (dạng sơ đồ minh hoạ) cho Orange Pi RV2 – một board RISC-V có 2 cổng Gigabit LAN – được cấu hình theo mô hình “1 cổng WAN / 1 cổng LAN nội bộ” phổ biến trong công nghiệp:
|
||
|
||
```
|
||
┌─────────────────────────────────────────────────────────────┐
|
||
│ Orange Pi RV2 (89 mm × 56 mm) │
|
||
│ ┌────────────────────────────────────────────────────┐ │
|
||
│ │ 8-core RISC-V AI CPU 2 TOPS │ │
|
||
│ │ RAM 2/4/8 GB LPDDR4X │ │
|
||
│ │ eMMC + 2×NVMe M.2 (PCIe 2.0) │ │
|
||
│ │ Wi-Fi 5 + BT 5.0 │ │
|
||
│ └────────────────────────────────────────────────────┘ │
|
||
│ │
|
||
│ ┌──────────────┐ ┌──────────────┐ │
|
||
│ │ LAN1 │ │ LAN2 │ │
|
||
│ │ (ETH0) │ │ (ETH1) │ │
|
||
│ │ RJ-45 │ │ RJ-45 │ │
|
||
│ │ 10/100/1000 │ │ 10/100/1000 │ │
|
||
│ └──────┬───────┘ └──────┬───────┘ │
|
||
│ │ │ │
|
||
│ │ “WAN / Field” │ “Maintenance / LAN” │
|
||
│ │ – Chỉ ra Internet │ – Quản lý nội bộ │
|
||
│ │ – Có thể chặn SSH/HTTP │ – Full quyền SSH/HTTP │
|
||
│ │ – VLAN hoặc firewall │ – Subnet riêng 192.168.x │
|
||
│ │ │ │
|
||
└─────────┴─────────────────────────┴──────────────────────────┘
|
||
```
|
||
|
||
Cách triển khai thực tế
|
||
|
||
1. **LAN1 (eth0)** cắm vào modem/router tổ chức hoặc mạng nhà máy; trong Linux bạn sẽ gán nó vào zone **“external”** hoặc **“wan”** của firewall (nftables / firewalld / ufw), chỉ mở các dịch vụ cần thiết như MQTT, Modbus/TCP, NTP.
|
||
|
||
2. **LAN2 (eth1)** nối với switch nội bộ hoặc laptop kỹ thuật viên; giao diện này đặt trong zone **“internal”** – cho phép SSH, HTTP(S), VNC… để cập nhật firmware, upload model AI, chỉnh sửa cấu hình.
|
||
|
||
|
||
Với hai cổng Gigabit Ethernet độc lập nhờ controller YT8531C-CA , Orange Pi RV2 hoàn toàn có thể đóng vai trò gateway công nghiệp, router OpenWrt hoặc edge-AI box trong môi trường OT/IT tách biệt.
|
||
|
||
## Môi trường OT/IT tách biệt là gì?
|
||
|
||
“OT/IT tách biệt” (Operational Technology / Information Technology segregation) là mô hình chia cắt rõ ràng giữa hai mạng:
|
||
|
||
1. **OT (Operational Technology) – mạng “thao tác sản xuất”:**
|
||
|
||
|
||
• Gồm PLC, HMI, SCADA, sensor, robot…
|
||
|
||
|
||
• Đòi hỏi độ trễ thấp, khả năng chạy liên tục 24/7, an toàn cao.
|
||
|
||
|
||
• Thường chạy giao thức công nghiệp (Modbus, Profinet, EtherCAT…).
|
||
|
||
|
||
• Thiết bị có tuổi đời lâu, cập nhật phần mềm khó khăn.
|
||
|
||
2. **IT (Information Technology) – mạng “thông tin doanh nghiệp”:**
|
||
|
||
|
||
• Gồm máy tính văn phòng, server ERP, email, cloud, internet…
|
||
|
||
|
||
• Ưu tiên băng thông, dễ nâng cấp, cập nhật bảo mật thường xuyên.
|
||
|
||
|
||
• Thường chạy TCP/IP truyền thống.
|
||
|
||
|
||
**Môi trường “tách biệt” có nghĩa:**
|
||
|
||
• Không để trực tiếp “cắm” một thiết bị OT vào mạng IT (và ngược lại).
|
||
|
||
• Dùng DMZ, firewall, VLAN, hoặc gateway chuyên dụng (như Orange Pi RV2 2-port) để chuyển dữ liệu có kiểm soát.
|
||
|
||
• Chỉ mở những port/dịch vụ cần thiết từ OT → IT (ví dụ: dữ liệu sản xuất gửi lên MES/ERP).
|
||
|
||
• Giảm thiểu rủi ro ransomware, virus từ IT lan sang OT.
|
||
|
||
Tóm lại, OT/IT tách biệt là cách bố trí mạng sao cho “máy móc chạy sản xuất” không bị ảnh hưởng khi mạng văn phòng/Internet gặp sự cố hay bị tấn công.
|
||
|
||
## Cài đặt SpacemiT LLM Toolkit trên Orange Pi RV2
|
||
|
||
## 🧠 Bộ công cụ Spacemit Ollama (RV2) – Hướng dẫn cài đặt nhanh
|
||
|
||
### 1\. Thêm khóa GPG
|
||
|
||
Sử dụng lệnh sau để thêm khóa xác thực từ kho lưu trữ Spacemit:
|
||
|
||
`curl -fsSL https://archive.spacemit.com/bianbu/bianbu-archive-keyring.gpg \
|
||
|
||
| sudo tee /usr/share/keyrings/bianbu-archive-keyring.gpg > /dev/null
|
||
|
||
`
|
||
|
||
### 2\. Thêm kho phần mềm Bianbu
|
||
|
||
Chạy lệnh dưới đây để thêm các dòng nguồn phần mềm vào hệ thống:
|
||
|
||
`sudo tee /etc/apt/sources.list.d/bianbu.list > /dev/null <<EOF
|
||
|
||
deb [signed-by=/usr/share/keyrings/bianbu-archive-keyring.gpg] https://archive.spacemit.com/bianbu/ noble-porting/snapshots/v2.1 main universe multiverse restricted
|
||
|
||
deb [signed-by=/usr/share/keyrings/bianbu-archive-keyring.gpg] https://archive.spacemit.com/bianbu/ bianbu-v2.2-updates main universe multiverse restricted
|
||
|
||
EOF
|
||
|
||
`
|
||
|
||
### 3\. Cập nhật danh sách gói phần mềm
|
||
|
||
Sau khi thêm kho mới, bạn cần cập nhật lại danh sách gói:
|
||
|
||
`sudo apt update
|
||
|
||
`
|
||
|
||
### 4\. Cài đặt bộ công cụ Spacemit Ollama
|
||
|
||
Tiến hành cài đặt:
|
||
|
||
`sudo apt install spacemit-ollama-toolkit
|
||
|
||
`
|
||
|
||
### 5\. Kiểm tra xác nhận đã cài đặt
|
||
|
||
Xem thông tin gói đã cài:
|
||
|
||
`apt show spacemit-ollama-toolkit
|
||
|
||
`
|
||
|
||
### 6\. (Tùy chọn) Liệt kê tất cả các file đã cài đặt
|
||
|
||
Nếu bạn muốn biết bộ công cụ bao gồm những file nào:
|
||
|
||
`dpkg -L spacemit-ollama-toolkit
|
||
|
||
`
|
||
|
||
_Chúc bạn cài đặt thành công và tận dụng tốt bộ công cụ Spacemit Ollama Toolkit cho các dự án AI của mình!_
|
||
|
||
Video hướng dẫn cài đặt HDH lên SSD NVME và Spacemit Ollama Toolkit
|
||
|
||
Hướng dẫn cài đặt SpacemiT Ollama Toolkit trên Orange Pi RV2 - YouTube
|
||
|
||
Tap to unmute
|
||
|
||
[Hướng dẫn cài đặt SpacemiT Ollama Toolkit trên Orange Pi RV2](https://www.youtube.com/watch?v=Ps0QlKPUgjg) [Orange Pi Vietnam](https://www.youtube.com/channel/UCl0lVmXFHAhZybuOIzu2CaA)
|
||
|
||

|
||
|
||
Orange Pi Vietnam1.83K subscribers
|
||
|
||
[Watch on](https://www.youtube.com/watch?v=Ps0QlKPUgjg)
|
||
|
||
[Chia sẻ trên WhatsApp](whatsapp://send?text=Gi%E1%BB%9Bi%20thi%E1%BB%87u%20v%E1%BB%81%20c%C3%A1c%20thi%E1%BA%BFt%20b%E1%BB%8B%20nh%C3%BAng%20c%C3%B4ng%20nghi%E1%BB%87p%20%C4%91%C6%B0%E1%BB%A3c%20thi%E1%BA%BFt%20k%E1%BA%BF%20v%E1%BB%9Bi%20hai%20c%E1%BB%95ng%20LAN%20%C4%91%E1%BB%99c%20l%E1%BA%ADp%20-%20https://orangepi.vn/gioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html "Chia sẻ trên WhatsApp")[Chia sẻ trên Facebook](https://www.facebook.com/sharer.php?u=https://orangepi.vn/gioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html "Chia sẻ trên Facebook")[Chia sẻ trên Twitter](https://twitter.com/share?url=https://orangepi.vn/gioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html "Chia sẻ trên Twitter")[Gửi email cho bạn bè](mailto:?subject=Gi%E1%BB%9Bi%20thi%E1%BB%87u%20v%E1%BB%81%20c%C3%A1c%20thi%E1%BA%BFt%20b%E1%BB%8B%20nh%C3%BAng%20c%C3%B4ng%20nghi%E1%BB%87p%20%C4%91%C6%B0%E1%BB%A3c%20thi%E1%BA%BFt%20k%E1%BA%BF%20v%E1%BB%9Bi%20hai%20c%E1%BB%95ng%20LAN%20%C4%91%E1%BB%99c%20l%E1%BA%ADp&body=Xem%20n%C3%A0y%3A%20https%3A%2F%2Forangepi.vn%2Fgioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html "Gửi email cho bạn bè")[Ghim trên Pinterest](https://pinterest.com/pin/create/button?url=https://orangepi.vn/gioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html&media=https://orangepi.vn/wp-content/uploads/2025/07/20250729_1608_OrangePiRV2-1.webp&description=Gi%E1%BB%9Bi%20thi%E1%BB%87u%20v%E1%BB%81%20c%C3%A1c%20thi%E1%BA%BFt%20b%E1%BB%8B%20nh%C3%BAng%20c%C3%B4ng%20nghi%E1%BB%87p%20%C4%91%C6%B0%E1%BB%A3c%20thi%E1%BA%BFt%20k%E1%BA%BF%20v%E1%BB%9Bi%20hai%20c%E1%BB%95ng%20LAN%20%C4%91%E1%BB%99c%20l%E1%BA%ADp "Ghim trên Pinterest")[Chia sẻ trên LinkedIn](https://www.linkedin.com/shareArticle?mini=true&url=https://orangepi.vn/gioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html&title=Gi%E1%BB%9Bi%20thi%E1%BB%87u%20v%E1%BB%81%20c%C3%A1c%20thi%E1%BA%BFt%20b%E1%BB%8B%20nh%C3%BAng%20c%C3%B4ng%20nghi%E1%BB%87p%20%C4%91%C6%B0%E1%BB%A3c%20thi%E1%BA%BFt%20k%E1%BA%BF%20v%E1%BB%9Bi%20hai%20c%E1%BB%95ng%20LAN%20%C4%91%E1%BB%99c%20l%E1%BA%ADp "Chia sẻ trên LinkedIn")
|
||
|
||

|
||
|
||
##### superadmin
|
||
|
||
### Để lại một bình luận [Hủy](https://orangepi.vn/gioi-thieu-ve-cac-thiet-bi-nhung-cong-nghiep-duoc-thiet-ke-voi-hai-cong-lan-doc-lap.html\#respond)
|
||
|
||
Email của bạn sẽ không được hiển thị công khai.Các trường bắt buộc được đánh dấu \*
|
||
|
||
Bình luận \*
|
||
|
||
Tên \*
|
||
|
||
Email \*
|
||
|
||
Trang web
|
||
|
||
Δ
|
||
|
||
- Tìm kiếm:
|
||
|
||
- [Orange Pi Việt Nam](https://orangepi.vn/)
|
||
- [Giới thiệu về máy tính nhúng](https://orangepi.vn/gioi-thieu-ve-may-tinh-nhung)
|
||
- [Hướng dẫn đặt hàng](https://orangepi.vn/dat-hang-tai-orange-pi-viet-nam)
|
||
- [Chính sách Bảo hành](https://orangepi.vn/chinh-sach-ban-hang-va-bao-hanh)
|
||
- [Thư ủy quyền phân phối tại Việt Nam](https://orangepi.vn/thu-uy-quyen-phan-phoi-tai-viet-nam)
|
||
- [Chính sách bảo mật](https://orangepi.vn/chinh-sach-bao-mat)
|
||
- [Liên hệ](https://orangepi.vn/lien-he)
|
||
- [Shop](https://orangepi.vn/shop)
|
||
- [Bo Mạch Orange Pi](https://orangepi.vn/danh-muc-san-pham/bo-mach-orange-pi)
|
||
- [Chip H3](https://orangepi.vn/tu-khoa-san-pham/chip-h3)
|
||
- [Chip H6](https://orangepi.vn/tu-khoa-san-pham/chip-h6)
|
||
- [RK3399](https://orangepi.vn/tu-khoa-san-pham/chip-rk3399)
|
||
- [RK3588, RK3566](https://orangepi.vn/tu-khoa-san-pham/rk3588)
|
||
- [Chip H616, H618](https://orangepi.vn/tu-khoa-san-pham/chip-h616)
|
||
- [Allwinner A733](https://orangepi.vn/tu-khoa-san-pham/allwinner-a733)
|
||
- [RAM 1GB](https://orangepi.vn/tu-khoa-san-pham/ram-1gb)
|
||
- [RAM 2GB](https://orangepi.vn/tu-khoa-san-pham/ram-2gb)
|
||
- [RAM 4GB](https://orangepi.vn/tu-khoa-san-pham/ram-4gb)
|
||
- [RAM 6GB](https://orangepi.vn/tu-khoa-san-pham/ram-6gb)
|
||
- [RAM 8GB](https://orangepi.vn/tu-khoa-san-pham/ram8gb)
|
||
- [Phụ kiện Orange Pi](https://orangepi.vn/danh-muc-san-pham/phu-kien-orange-pi)
|
||
- [Màn hình](https://orangepi.vn/tu-khoa-san-pham/man-hinh)
|
||
- [Vỏ Mica lắp ghép](https://orangepi.vn/tu-khoa-san-pham/vo-mica)
|
||
- [Vỏ thép kiêm tản nhiệt](https://orangepi.vn/tu-khoa-san-pham/vo-thep)
|
||
- [Vỏ nhôm nhẹ tản nhiệt tốt](https://orangepi.vn/tu-khoa-san-pham/vo-nhom)
|
||
- [Nguồn Orange Pi](https://orangepi.vn/tu-khoa-san-pham/nguon-orange-pi)
|
||
- [Thẻ nhớ microSD](https://orangepi.vn/tu-khoa-san-pham/the-nho-microsd)
|
||
- [Compute Module](https://orangepi.vn/tu-khoa-san-pham/compute-module)
|
||
- [Blog](https://orangepi.vn/blog)
|
||
- [Giới thiệu](https://orangepi.vn/category/gioi-thieu)
|
||
- [Hướng dẫn](https://orangepi.vn/category/huong-dan)
|
||
- [Trình diễn](https://orangepi.vn/category/trinh-dien)
|
||
- [Đăng nhập](https://orangepi.vn/my-account "Đăng nhập")
|
||
- [**Hotline: 0923449899**](tel:0923449899)
|
||
|
||
Bạn cần trợ giúp?
|
||
|
||
[Messenger](https://m.me/orangepivietnam "Messenger") [Zalo Official Account](https://oa.zalo.me/1687181280533723118 "Zalo Official Account") [Telegram](https://t.me/maytinhnhung "Telegram") [Whatsapp](https://api.whatsapp.com/send?phone=84923449899 "Whatsapp")
|
||
|
||

|
||
|
||
Orange Pi Việt NamNhà phân phối chính thức
|
||
|
||
Xin chào! 👋🏼👋🏼👋🏼 Tôi có thể giúp gì được bạn?
|
||
|
||
- [Hotline](tel:0923449899 "Hotline")
|
||
- [Facebook](https://www.facebook.com/orangepivietnam "Facebook")
|
||
- [Zalo](https://oa.zalo.me/1687181280533723118 "Zalo")
|
||
|
||
## Đăng nhập
|
||
|
||
Sign In - Google Accounts
|
||
|
||
Continue with GoogleContinue with Google. Opens in new tab
|
||
|
||
Tên tài khoản hoặc địa chỉ email \*Bắt buộc
|
||
|
||
Mật khẩu \*Bắt buộc
|
||
|
||
Ghi nhớ mật khẩuĐăng nhập
|
||
|
||
[Quên mật khẩu?](https://orangepi.vn/my-account/lost-password) |