智桥多网络访问指南
项目: zhineng-bridge (智桥) 集成网络: zhineng-knowledge-system 双业务网络 更新日期: 2026-03-29 最新更新: 添加公网域名支持
🌐 网络架构概览
双业务网络架构
┌─────────────────────────────────────────────────────────────┐
│ 多网络访问架构 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 公网访问:test888.iepose.cn ⭐ 推荐使用 │
│ • 公网域名,易于记忆 │
│ • 无需客户端,任何设备均可访问 │
│ • HTTP 完全可用,WebSocket 待配置 │
│ │
│ 业务网络一:Zerotier (10.113.22.0/24) │
│ • P2P网状互联 │
│ • 低延迟直连 │
│ • 端到端加密 │
│ • 完整功能支持 │
│ │
│ 业务网络二:节点小宝 (100.66.1.0/24) │
│ • VPN隧道 │
│ • 冗余链路 │
│ • 稳定连接 │
│ • 完整功能支持 │
│ │
│ 本地网络:192.168.31.99 / 192.168.2.1 │
│ • 局域网高速访问 │
│ • 本地专用网络 │
│ • 完整功能支持 │
│ │
└─────────────────────────────────────────────────────────────┘
📊 ZhinengAI 节点网络配置
完整IP地址表
| 网络类型 | IP地址 | 子网掩码 | 用途 | 访问限制 |
|---|---|---|---|---|
| 公网IP | 100.66.1.8 | - | 公网/节点小宝 | 无限制 |
| Zerotier | 10.113.22.99 | 255.255.255.0 | 业务网络一 | 虚拟网络成员 |
| 千兆互联网 | 192.168.2.1 | 255.255.255.0 | 本地千兆网 | 本地网络 |
| 内网路由 | 192.168.31.99 | 255.255.255.0 | 小米路由内网 | 本地网络 |
服务端口
| 服务 | 端口 | 协议 | 用途 | 所有网络可用 |
|---|---|---|---|---|
| HTTP服务 | 8080 | TCP | Web界面 | ✅ 是 |
| WebSocket | 8765 | TCP | 实时通信 | ✅ 是 |
🌍 多网络访问方式
方式1:公网域名访问(⭐ 推荐)
访问地址:
适用场景: - ✅ 任何网络环境(WiFi、4G/5G、远程) - ✅ 任何设备(手机、平板、电脑) - ✅ 无需安装任何客户端 - ✅ 域名易于记忆
特点: - 🌐 最灵活的访问方式 - 🚀 最广泛的可用性 - ⚠️ 当前仅HTTP功能可用 - ⚠️ WebSocket实时功能待配置端口转发
可用功能: - ✅ Web UI 静态页面 - ✅ 会话列表查看 - ✅ 会话创建/停止 - ✅ 会话输出查看(需手动刷新) - ⚠️ 实时WebSocket连接(待配置)
使用示例:
# 在咖啡厅的手机上
浏览器打开: http://test888.iepose.cn/web/ui/index.html
# 在酒店的平板上
浏览器打开: http://test888.iepose.cn/web/ui/index.html
# 在远程的电脑上
浏览器打开: http://test888.iepose.cn/web/ui/index.html
完整功能访问(需要WebSocket): 如需完整功能,请参考 WebSocket 端口转发配置指南
方式2:节点小宝虚拟网络访问
访问地址:
适用场景: - ✅ 已安装节点小宝客户端的设备 - ✅ 需要完整功能的场景 - ✅ 需要稳定连接的场景
特点: - ✅ 完整功能支持(包括WebSocket实时功能) - 🚀 低延迟 - 🔒 VPN加密 - ⚠️ 需要安装客户端
使用示例:
方式3:Zerotier虚拟网络访问
前提条件: - 设备已安装 Zerotier 客户端 - 已加入相同的 Zerotier 网络
访问地址:
适用场景: - ✅ 内网设备之间 - ✅ 已配置Zerotier的远程设备 - ✅ 需要低延迟的场景
特点: - 🔒 端到端加密 - ⚡ P2P直连,低延迟 - 🔄 自动路由,无需公网IP
使用示例:
# 从 PC-RIZC (10.113.22.66) 访问
浏览器打开: http://10.113.22.99:8080/web/ui/index.html
# 从 ZhinengServer (10.113.22.90) 访问
浏览器打开: http://10.113.22.99:8080/web/ui/index.html
# 从已安装Zerotier的手机访问
浏览器打开: http://10.113.22.99:8080/web/ui/index.html
安装Zerotier客户端:
Linux:
Windows:
macOS:
方式3:节点小宝访问
前提条件: - 设备已安装节点小宝客户端 - 已加入相同的节点小宝网络
访问地址:
适用场景: - ✅ 内网设备之间 - ✅ 已配置节点小宝的远程设备 - ✅ 需要稳定VPN隧道的场景
特点: - 🛡️ VPN隧道加密 - 🔄 冗余链路 - 📡 跨NAT访问
使用示例:
# 从 PC-RIZC (100.66.1.2) 访问
浏览器打开: http://100.66.1.8:8080/web/ui/index.html
# 从 ZhinengServer (100.66.1.7) 访问
浏览器打开: http://100.66.1.8:8080/web/ui/index.html
方式4:本地千兆网访问
前提条件: - 设备在本地千兆网络内 (192.168.2.0/24)
访问地址:
适用场景: - ✅ 本地千兆网络内的设备 - ✅ 需要最高速度的场景
特点: - 🚀 最高速度(千兆带宽) - 💻 最低延迟 - 🏠 仅限本地
使用示例:
🔄 自动故障切换
前端自动网络检测
zhineng-bridge 前端已支持自动网络检测和切换:
// 自动检测最佳访问方式
const pageHost = window.location.hostname;
const businessNetworks = [
'100.66.1.8', // 公网/节点小宝
'10.113.22.99', // Zerotier
'192.168.2.1' // 千兆互联网
];
// 如果当前访问的地址在业务网络中,使用该地址
const currentWsHost = businessNetworks.includes(pageHost)
? pageHost
: '100.66.1.8'; // 默认使用公网
工作原理: 1. 用户从任意IP访问主页面 2. 前端自动检测访问来源 3. WebSocket使用相同的网络连接 4. 如果连接失败,自动尝试其他网络
📱 移动设备多网络访问
场景1:本地WiFi(千兆网)
访问方式:
优势: - 🚀 最高速度 - ⚡ 最低延迟
场景2:本地WiFi(小米路由)
访问方式:
优势: - 🌐 更灵活的网络覆盖 - 📡 支持更多设备
场景3:已安装Zerotier的手机
访问方式:
优势: - 🔒 端到端加密 - ⚡ 低延迟
场景4:4G/5G移动网络(远程)
访问方式:
优势: - 🌍 任何地点都能访问 - 📱 无需额外配置 - 🔄 无需虚拟网络客户端
🖥️ 桌面设备多网络访问
场景1:PC-RIZC(Zerotier)
访问方式:
优势: - 🔒 端到端加密 - ⚡ P2P直连
场景2:ZhinengServer(远程)
Zerotier访问:
节点小宝访问:
优势: - 🔄 双网络冗余 - 🛡️ 加密传输 - 🌐 跨地域访问
🔧 网络诊断
检查网络连通性
# 测试公网访问
ping 100.66.1.8
curl http://100.66.1.8:8080/health
# 测试Zerotier访问
ping 10.113.22.99
curl http://10.113.22.99:8080/health
# 测试千兆网访问
ping 192.168.2.1
curl http://192.168.2.1:8080/health
使用调试页面
调试页面可以: - ✅ 测试WebSocket连接 - ✅ 测试HTTP连接 - ✅ 检查JavaScript文件加载 - ✅ 查看全局变量状态
📊 网络性能对比
| 网络类型 | 延迟 | 带宽 | 安全性 | 灵活性 | 推荐场景 |
|---|---|---|---|---|---|
| 公网 | 中等 | 取决于网络 | HTTP(未加密) | ⭐⭐⭐⭐⭐ | 远程移动访问 |
| Zerotier | 低 | 高 | 端到端加密 | ⭐⭐⭐⭐ | 内网/已配置设备 |
| 节点小宝 | 中等 | 高 | VPN加密 | ⭐⭐⭐ | 内网/已配置设备 |
| 千兆网 | 最低 | 千兆 | 局域网 | ⭐⭐ | 本地千兆设备 |
🎯 推荐使用场景
📱 移动设备
在家(本地WiFi):
在外(4G/5G):
已安装Zerotier:
🖥️ 桌面设备
本地千兆网:
Zerotier内网:
远程访问:
🖥️ 远程服务器
从 ZhinengServer 访问:
# 方式1:Zerotier
http://10.113.22.99:8080/web/ui/index.html
# 方式2:节点小宝
http://100.66.1.8:8080/web/ui/index.html
🔐 安全建议
当前安全状态
| 功能 | 状态 | 说明 |
|---|---|---|
| HTTP访问 | ✅ 启用 | 公网HTTP端口8080 |
| WebSocket | ✅ 启用 | 公网WebSocket端口8765 |
| 认证系统 | ✅ 已实现 | HMAC-SHA256 Token |
| 加密传输 | ⚠️ 部分实现 | Zerotier/节点小宝加密,公网HTTP未加密 |
| HTTPS | ❌ 未配置 | 需要SSL证书 |
安全增强建议
1. 配置HTTPS(强烈推荐)
原因: - PWA推送通知需要HTTPS - 保护敏感数据传输 - 满足生产环境安全要求
方案: - 使用Let's Encrypt免费证书 - 或购买商业SSL证书
参考文档:
2. 启用认证系统
配置环境变量:
# relay-server/.env
ZHINENG_BRIDGE_SECURITY_ENABLE_AUTH=true
ZHINENG_BRIDGE_SECURITY_AUTH_TYPE=token
ZHINENG_BRIDGE_SECURITY_SECRET_KEY=your-secret-key
3. 使用虚拟网络访问
优势: - ✅ 端到端加密 - ✅ 隐藏真实IP - ✅ 访问控制
推荐: - 内网设备:使用Zerotier或节点小宝 - 远程设备:使用Zerotier或节点小宝 - 公共网络:仅在必要时使用公网HTTP
📝 常见问题
Q: 哪种访问方式最快?
A: - 本地千兆网 > Zerotier > 节点小宝 > 公网
Q: 哪种访问方式最安全?
A: - Zerotier = 节点小宝(端到端加密) > 千兆网(局域网) > 公网HTTP(未加密)
Q: 为什么推荐公网访问?
A: - 最灵活,无需额外配置 - 任何网络都能访问 - 支持任何设备 - 用户体验最好
Q: 如何提高安全性?
A: 1. 配置HTTPS 2. 启用认证系统 3. 使用虚拟网络访问 4. 配置防火墙规则 5. 定期更新系统
Q: 移动设备应该用哪种方式?
A: - 本地WiFi:千兆网或节点小宝 - 外部4G/5G:公网访问 - 已安装Zerotier:Zerotier访问
📞 技术支持
文档资源
- 网络拓扑文档:
zhineng-knowledge-system/docs/NETWORK_TOPOLOGY.md - 公网部署文档:
zhineng-bridge/docs/PUBLIC_ACCESS_DEPLOYMENT.md - API文档:
zhineng-bridge/docs/API.md
故障排除
- 无法访问:
- 检查网络连通性
- 检查防火墙规则
- 检查服务状态
-
查看调试页面
-
连接不稳定:
- 尝试其他网络访问方式
- 检查网络质量
-
使用虚拟网络
-
速度慢:
- 使用本地千兆网
- 使用Zerotier P2P直连
- 检查带宽使用
🎉 总结
核心优势
✅ 多网络冗余 - 4种访问方式,互为备份 ✅ 自动切换 - 前端自动检测最佳网络 ✅ 灵活访问 - 任何设备、任何网络都能访问 ✅ 安全保障 - 虚拟网络端到端加密 ✅ 高性能 - 本地千兆网最高速度
推荐使用
日常使用:
本地高速访问:
安全加密访问:
文档版本: 1.0.0 最后更新: 2026-03-29 维护者: AI Assistant