Thiết kế mạng farm 26ha – Case study thực tế

Yêu cầu, kiến trúc tổng quan, lựa chọn công nghệ (IoT/sensor, WAN, CCTV, Wi-Fi), sơ đồ mạng, kế hoạch địa điểm đặt thiết bị, danh mục vật tư (BOM) gợi ý và bước triển khai. Mình đã tham khảo tài liệu chuyên ngành để các quyết định có cơ sở (trích nguồn quan trọng ở cuối từng phần).

1) Giả định & mục tiêu

  • Diện tích: 26 ha (cánh đồng liên tục, địa hình tương đối bằng, một cụm nhà kho/nhà điều hành).

  • Mục tiêu: kết nối cảm biến nông nghiệp (độ ẩm đất, mưa, nhiệt độ, van tưới), camera an ninh 24/7 tại các vị trí trọng yếu, kết nối Internet cho văn phòng/nông dân/thiết bị cơ động, Hệ thống điều khiển tưới tự động, giám sát từ xa qua cloud, độ sẵn sàng cao cho các dịch vụ quan trọng.

  • Yêu cầu phi chức năng: chi phí vận hành thấp cho sensor (pin kéo dài), độ phủ rộng vùng, khả năng chịu thời tiết, dự phòng kết nối Internet, quản lý tập trung (NMS/NVR), bảo mật VLAN/QoS cho video và IoT.

2) Kiến trúc mạng đề xuất (tóm tắt)

  • Backhaul Internet: ưu tiên có cáp/fiber nếu sẵn — nếu không có, dùng Starlink (satellite) hoặc 4G/5G doanh nghiệp làm backhaul chính hoặc dự phòng. (Starlink đang được dùng nhiều ở nông nghiệp cho vùng nông thôn). GI DL+1

  • IoT (cảm biến): LoRaWAN cho cảm biến do tầm xa, tiêu thụ điện thấp, chi phí thấp; đặt 1–2 gateway (một chính + 1 dự phòng/độ phủ) trên cột cao để bao phủ 26 ha. (LoRaWAN phù hợp cho nông nghiệp, gateway placement quan trọng). LoRa Alliance®+1

  • Video / Access for staff: dùng Point-to-MultiPoint (PtMP) chuyên dụng (Ubiquiti / Cambium / các AP PTMP) để phân phối Internet và kết nối NVR/camera ở các vị trí xa, hoặc dùng cáp fiber/PtP nếu cần băng thông lớn cho camera nhiều. Broadband Buyer+1

  • Mạng nội bộ: phân vùng bằng VLANs: IoT (vlan10), CCTV (vlan20), Office/Wi-Fi (vlan30), Mgmt (vlan99). Router/Firewall ở nhà điều hành/NOC.

  • Nguồn điện: cho gateway/camera/POE switch gắn ngoài — ưu tiên nguồn + UPS/solar + battery cho vị trí xa (để đảm bảo hoạt động khi mất lưới).

  • Giám sát & quản lý: NMS (SNMP), LoRa Network Server (có thể dùng cloud hoặc private), NVR cho camera, dashboard phân tích dữ liệu nông nghiệp. PMC

3) Số lượng & vị trí thiết bị (đề xuất cụ thể cho 26 ha)

  • LoRaWAN gateways: 1 gateway đặt trên cột cao (~10–15 m) gần trung tâm farm. Khuyến nghị đặt 2 gateway (gateway thứ 2 làm dự phòng/giảm blind spots nếu có cây cối/nhà kính). (LoRa gateway có thể phủ vài km trong địa hình mở; nhưng vị trí và anten quyết định). Semtech Blog+1

  • Sensor nodes (LoRa): số lượng tùy theo mật độ cảm biến — ví dụ: 26 ha → chọn 26–100 cảm biến tùy mục tiêu (1 cảm biến/ha tối thiểu cho độ ẩm; thêm cảm biến vi khí hậu vùng).

  • PtMP Base Station: 1 base station (sector) ở trạm trung tâm; CPE cho các tòa nhà/nhà kho/ống camera ở ngoài. Dùng PtP link (1–2 đường) nếu cần băng thông video cao. Broadband Buyer+1

  • Camera: Ví dụ an ninh: 8–16 camera PoE cho các vị trí trọng yếu (cổng, kho, từng góc cánh đồng nếu cần). Nếu muốn giám sát toàn diện, tăng số lượng. NVR/Storage dimensioning theo retention (ví dụ 30 ngày).

  • Switches: 1 core switch PoE ở nhà điều hành (24–48 PoE ports) nếu nhiều camera; Edge PoE switches ở trạm/cột.

  • Router/Firewall: 1 router doanh nghiệp (NAT, VPN, QoS).

  • UPS/Solar: cho gateway + CPE + 1–2 cameras remote: Solar panel + battery (50–200 Wh) hoặc UPS phù hợp.

4) Chi tiết kỹ thuật & thiết kế mạng (kỹ)

4.1 Topology (text diagram)

[Internet (Fiber / Starlink / 4G)] |
Router/Firewall (NAT, VPN, QoS)
|
Core Switch (VLANs)
/ | \
NVR LoRa GW PtMP Base Station
(VLAN20) (VLAN10) (VLAN30)
| | / | \
Sensors... CPE1 CPE2 CPE3

4.2 VLAN/IP plan (ví dụ)

  • VLAN 10 — IoT (LoRa NS, sensor backend) — 10.10.10.0/24

  • VLAN 20 — CCTV/NVR — 10.10.20.0/24

  • VLAN 30 — Office/Wi-Fi — 10.10.30.0/24

  • VLAN 99 — Mgmt — 10.10.99.0/24

  • DHCP trên VLAN Office; IoT devices dùng static/DHCP reservation khi cần.

4.3 QoS & traffic

  • Prioritize: Router → CCTV (highest), Control commands (mid), IoT telemetry (low).

  • Nếu dùng Starlink: lưu ý jitter/latency cho ứng dụng real-time; đặt QoS để ưu tiên upload video quan trọng qua link backup nếu băng thông hạn chế. GI DL

4.4 Bảo mật

  • Tách VLAN cho IoT/CCTV; firewall rules nghiêm ngặt (chỉ cho phép LoRa NS kết nối tới backend qua các port cần thiết).

  • VPN cho truy cập từ xa; 2FA cho dashboard quản lý.

5) BOM gợi ý (một bộ mẫu — thay đổi theo thương hiệu)

  • Router/Firewall doanh nghiệp (ví dụ: MikroTik CCR / Ubiquiti EdgeRouter X / FortiGate nhỏ) — 1 cái.

  • Core PoE Switch 24/48 port (PoE+) — 1 cái.

  • LoRaWAN Gateway (outdoor, IP67) — 1 chính + 1 dự phòng (nhãn hiệu: TEKTELIC / Kerlink / The Things Indoor/Outdoor). TEKTELIC+1

  • PtMP Base Station + CPEs (Ubiquiti LTU/ UISP, Cambium ePMP) — 1 base + 4–8 CPE. FPT Network Solutions+1

  • IP Cameras PoE (8–16 cái) + NVR (hoặc Cloud NVR) + HDD.

  • Antenna + mast (10–15 m) + mounting brackets.

  • UPS cho nhà điều hành; Solar kit + charge controller + battery cho gateway remote.

  • Cables: Outdoor CAT6A, fiber patch if needed, lightning arrestors/surge protectors.

  • Cloud/Server: LoRa Network Server (The Things Stack / ChirpStack) — cloud-managed or self-hosted. PMC

6) Bước triển khai (roadmap)

  1. Khảo sát thực địa: đo cao, chướng ngại vật, điểm góc camera, vị trí nguồn điện. (GPS toàn bộ các vị trí).

  2. Thiết kế chi tiết: sơ đồ cáp, mast, power, bản vẽ VT.

  3. Cài đặt backhaul: fiber nếu có; nếu không, lắp Starlink/4G và kiểm tra throughput. GI DL

  4. Lắp mast + gateway LoRa (test coverage với vài sensor tạm). Điều chỉnh anten/chiều cao theo kết quả field test. TEKTELIC

  5. Triển khai PtMP & camera — test băng thông cho stream video.

  6. Triển khai NMS, LoRa NS, dashboards; cấu hình VLAN/QoS/firewall.

  7. Chạy thử & hiệu chỉnh (30 ngày), tối ưu đặt gateway, thêm gateway nếu blind-spot.

  8. Vận hành & bảo trì: lịch bảo trì anten, kiểm tra pin solar, cập nhật firmware.

7) Lưu ý quan trọng & tối ưu chi phí

  • LoRaWAN: rất phù hợp cho telemetry/irrigation control vì pin life dài và tầm xa; gateway placement + anten cao là chìa khóa để giảm số gateway. (tài liệu chuyên ngành khuyến nghị). LoRa Alliance®+1

  • Hybrid connectivity: kết hợp LoRaWAN (sensor) + PtMP (video/Internet) + Starlink/4G (backhaul dự phòng) là mô hình cân bằng chi phí/độ tin cậy. Nghiên cứu chỉ ra lợi ích hybrid LPWAN–cellular. arXiv+1

  • Dự phòng: đặt 1 gateway dự phòng/gateway đa anten nếu farm có cấu trúc che chắn (nhà kính, gò đồi). TEKTELIC

8) Tài liệu tham khảo chính (tóm tắt nguồn đã dùng)

  • LoRa Alliance — “The Right Connection for Precision Agriculture” (whitepaper). LoRa Alliance®

  • TEKTELIC — Best practices for LoRaWAN gateway deployment. TEKTELIC

  • Semtech blog — LoRaWAN in agriculture (range & suitability). Semtech Blog

  • Nghiên cứu/đánh giá Starlink cho nông nghiệp (papers/articles). GI DL+1

  • Hướng dẫn PtMP / Ubiquiti deployment (local guide).