大規模な産業シミュレーションのハードウェアインザループ シミュレーションで動作するように、ネットワーク トポロジ (100 Mbit) を構成しようとしています。一般的に、ECU (左側) が互いにブラインド状態になるようにし、すべての相互通信トラフィックをシミュレータ プラットフォーム (下の図の星印でマーク) 経由でルーティングするようにします。シミュレータ内で最大 15 個の異なる IP を構成でき、シミュレーション マシンのネットワークも柔軟に構成できます (192 個のサブネット、任意のものに変更できます)。
ループ内の物理コントローラはサブネット 172.16.202.xxx および 172.16.4.xxx にあり、シミュレーション ネットワークはサブネット 192.168.1.xxx にあります。cisco sg350x を使用すると、コントローラを互いにブラインドにして、パケットをスイッチの特定のポートに転送できます。そこから、dlink dsr250 を使用してコントローラ トラフィックを NAT し、シミュレータを通過させます。ルータにインバウンド/アウトバウンド ルールを設定して、送信元/送信先アドレスを変更し、シミュレータに送信するか、アウトバウンド パケットが別の実際のコントローラから送信されたかのように見せます。
問題は、この設定がまだ機能していないことです。ルーターの LAN ポートに接続すると、LAN 側もそのサブネットになるように構成した場合でも (ルーターの LAN 側に 2 つの VLAN)、192.168.xxx.xxx トラフィックしか表示されず、172 サブネットからは何も表示されません。また、コントローラー出力トラフィックが WAN ポートを通過できるように IP エイリアスも設定しました。何が間違っているのでしょうか?
いくつかのメモ:
WANはDHCPに設定されていますが、適切に動作するようにどのように設定すればよいかわかりません。おそらくこれが問題の原因だと思います。
172.xxx マシンのアドレス/MAC を変更することはできません。これらは私が改ざんできない生産ユニットですが、192 マシンはすべて変更可能です。
私の専門は組み込み制御と自動車統合なので、イーサネット/ネットワークの世界についての知識はかなり浅いのですが、おそらくこのトポロジを実現するのは不可能でしょうか?
これらのプライベートでルーティング不可能な ECU がどこに配置されるか (WAN または LAN) は私にとって重要ではありません。ネットワークを機能的に分離するために最初にこのようにネットワークを設定しましたが、実際のインターネット接続は必要ないため、従来の意味での WAN は必要ありません。ほとんどのファイアウォール/NAT ルールは LAN と WAN の間を移動するときに適用されることがわかっているので、ここでルールを適用できると考えました。
ECU は、ネットワークの残りの部分 (SIM 内でモデルとして実行されている他の約 7 つの ECU) からシミュレートされたデータを取得するために SIM と通信する必要があります。
ハードウェアの制限により、シミュレータにはイーサネットポートが1つしかありません。