网络基础科普

写在前面

本页面面向非技术背景的用户，用生活中的比喻解释网络概念。如果你在配置"多端访问"或"公网部署"时遇到看不懂的术语，这里就是答案。

IP 地址：计算机的"门牌号"

就像每栋楼都有地址，网络上的每台设备也有一个地址——IP 地址。

192.168.1.100

几个特殊地址：

地址	比喻	含义
127.0.0.1	"我家"	localhost，指你自己这台电脑
0.0.0.0	"所有入口都开门"	监听本机所有网络接口

OpenAkita 默认监听 127.0.0.1，意味着只有你自己的电脑能访问。

私有 IP 与公网 IP

私有 IP（内网地址）

你家里或公司里的设备，分配的是私有 IP，只在局域网内有效：

• 192.168.x.x — 最常见的家用路由器网段
• 10.x.x.x — 常见于企业网络
• 172.16.x.x ~ 172.31.x.x — 另一段私有地址

公网 IP（互联网地址）

你的路由器连接运营商后，会获得一个公网 IP——这是你在互联网上的真实地址。但由于 IPv4 地址不够用，大多数家庭宽带通过 NAT（网络地址转换） 共享公网 IP，你可能并没有独立的公网 IP。

如何查看

• 私有 IP：Windows 运行 ipconfig，Linux/Mac 运行 ifconfig 或 ip addr
• 公网 IP：浏览器访问 https://ip.sb

端口：设备上的"房间号"

如果 IP 地址是一栋楼的地址，端口就是楼里的房间号。一台电脑可以同时运行多个服务，每个服务占用不同的端口。

服务	默认端口
HTTP 网站	80
HTTPS 网站	443
OpenAkita	18900

所以访问 OpenAkita 的完整地址是 http://127.0.0.1:18900——"这台电脑的 18900 号房间"。

局域网（LAN）

同一个路由器（或同一个 WiFi）下的所有设备组成一个局域网。局域网内的设备可以互相通信。

┌─────────────────── 你的局域网 ───────────────────┐
│                                                   │
│   电脑 (192.168.1.100)                            │
│     └─ OpenAkita :18900                           │
│                                                   │
│   手机 (192.168.1.101)  ──→  192.168.1.100:18900  │
│   平板 (192.168.1.102)  ──→  192.168.1.100:18900  │
│                                                   │
│               [ 路由器 192.168.1.1 ]               │
└─────────────────────────────────────────────────── ┘

如何找你的局域网 IP：

# Windows
ipconfig

# Linux / Mac
ifconfig
# 或
ip addr

找到 192.168.x.x 或 10.x.x.x 开头的地址就是。

公网（WAN / 互联网）

局域网外面的世界就是公网。从外面访问你家的服务，需要公网 IP + 端口映射。

由于 NAT 的存在，家庭网络通常没有直接的公网 IP。要实现公网访问，常见方案：

• 云服务器 — 租一台有公网 IP 的服务器
• 内网穿透 — 使用 frp、ngrok 等工具
• 运营商申请 — 部分运营商可申请公网 IP

防火墙

防火墙是设备的"保安"——决定哪些网络请求可以进来。即使你打开了「允许外部访问」开关，如果防火墙拦截了 18900 端口，其他设备仍然无法访问。

Windows 放行端口

1. 搜索"Windows Defender 防火墙"→ 高级设置
2. 入站规则 → 新建规则 → 端口
3. TCP → 特定本地端口：18900
4. 允许连接 → 完成

Linux 放行端口

# UFW (Ubuntu)
sudo ufw allow 18900/tcp

# firewalld (CentOS / RHEL)
sudo firewall-cmd --permanent --add-port=18900/tcp
sudo firewall-cmd --reload

反向代理

反向代理（如 Nginx、Caddy）是站在你的服务前面的"前台接待"：

• 用域名访问 — 把 ai.your-domain.com 指向你的服务器
• HTTPS 加密 — 自动申请和管理 SSL 证书
• 安全隔离 — 不直接暴露后端端口

┌─── 互联网 ───┐     ┌─── 你的服务器 ──────────────────┐
│              │     │                                  │
│  用户浏览器   │────→│  Nginx (:443)                    │
│              │     │    └─→ OpenAkita (:18900)        │
└──────────────┘     └──────────────────────────────────┘

三种访问方式全景图

1. 本地访问
   浏览器 ──→ localhost:18900

2. 局域网访问
   手机 ──→ 192.168.1.100:18900
   （同一 WiFi 下）

3. 公网访问
   互联网 ──→ ai.example.com ──→ Nginx ──→ 服务器:18900
   （需要域名 + 反向代理 + 云服务器）

相关页面

• 多端访问指南 — 按场景配置访问方式
• 生产部署 — 正式环境部署方案
• 高级设置 — 网络相关配置项
• 消息通道（IM） — 通过 IM 访问无需网络配置