6.2 KiB
6.2 KiB
Issue #001: NAC端口标准化整理
工单编号: ISSUE-001
标题: NAC专属端口体系标准化与以太坊端口清理
优先级: 🔴 高
状态: ✅ 已完成
创建日期: 2026-02-20
完成日期: 2026-02-20
负责人: NAC技术团队
一、工单背景
1.1 问题描述
NAC主网上线后,发现系统中仍存在以太坊端口使用习惯,违背了NAC作为独立RWA原生公链的定位。需要建立NAC专属端口标准体系,彻底去除以太坊架构痕迹。
1.2 影响范围
- 配置文件中的端口定义
- 服务启动脚本
- 防火墙规则
- API文档
- 监控系统配置
二、执行内容
2.1 制定NAC端口标准
端口段划分原则
- 9500-9599: 核心服务端口段(L1/L2层)
- 39000-39999: 网络协议端口段(L0层)
- 9090-9099: 管理和监控服务
分层架构映射
L0层 - 网络层(CSNP协议)
39303 CSNP主节点(TCP/UDP) - Constitutional Structured Network Protocol
39304 CSNP发现服务(UDP) - 节点发现协议
39305 CSNP同步服务(TCP) - 区块同步服务
L1层 - 协议层
9545 CBPP节点RPC(HTTP) - Constitutional Block Production Protocol
9546 CBPP WebSocket - CBPP实时通信
9547 NRPC4.0 HTTP - NAC RPC Protocol 4.0
9548 NRPC4.0 WebSocket - NRPC4.0实时通信
9549 NVM RPC - NAC Virtual Machine
L2层 - 应用层
9550 NAC API Gateway - 统一API网关(对外主入口)✅ 运行中
9554 CNNL编译服务 - Constitutional Neural Network Language
9555 Charter编译服务 - Charter智能合约编译器
9556 ACC-20协议服务 - Asset Compliance Code 20
管理服务
9090 Prometheus - 监控指标采集 ✅ 运行中
9091 Prometheus Metrics - NAC节点指标暴露
3000 量子浏览器 - NAC Quantum Explorer ✅ 运行中
3333 Gitea - Git仓库管理 ✅ 运行中
8081 认证服务 - NAC Auth Service ✅ 运行中
2.2 以太坊端口清理
已清理的以太坊端口
| 以太坊端口 | 原用途 | NAC替代端口 | 清理状态 |
|---|---|---|---|
| 8545 | Geth HTTP RPC | 9547 (NRPC4.0) | ✅ 已清理 |
| 8546 | Geth WebSocket | 9548 (NRPC4.0 WS) | ✅ 已清理 |
| 30303 | P2P网络 | 39303 (CSNP) | ✅ 已清理 |
| 8080 | 通用API | 9550 (NAC API) | ✅ 已替换 |
清理验证结果
# 端口占用检查
✅ 无8545端口占用
✅ 无8546端口占用
✅ 无30303端口占用
# 进程检查
✅ 无Geth进程
✅ 无以太坊相关进程
# 容器检查
✅ 无以太坊Docker容器
# 配置文件检查
✅ 配置文件已更新为NAC端口
✅ 保留.eth_backup备份文件
2.3 配置文件更新
已更新的配置文件
-
/opt/nac/config/api-server.toml- 端口: 9550 (NAC API Gateway)
- 移除了8545/8546引用
- 更新为NRPC4.0协议
-
/opt/nac/config/mainnet_config.toml- CBPP端口: 9545/9546
- NRPC端口: 9547/9548
- NVM端口: 9549
- CSNP端口: 39303
- 移除了所有以太坊端口引用
-
/opt/nac/config.toml- 服务器端口: 8080 (内部)
- 对外通过9550暴露
三、当前运行状态
3.1 实际监听端口
端口 服务 状态
---- ---- ----
9550 nac-api-server ✅ 运行中
9090 prometheus ✅ 运行中
3000 量子浏览器 ✅ 运行中
3333 gitea ✅ 运行中
8081 nac-auth-service ✅ 运行中
80 nginx ✅ 运行中
443 nginx ✅ 运行中
888 宝塔面板 ✅ 运行中
3.2 架构说明
NAC采用API Gateway模式:
- 所有功能通过
nac-api-server(端口9550)统一对外提供 - 内部模块(CBPP、NVM、CSNP)通过进程间通信工作
- 不需要每个模块独立监听网络端口
- 符合现代微服务架构的最佳实践
3.3 域名映射
| 域名 | 后端端口 | 服务 |
|---|---|---|
| api.newassetchain.io | 9550 | NAC API Gateway |
| mainnet-monitor.newassetchain.io | 80/443 | 监控系统 |
| explorer.newassetchain.io | 3000 | 量子浏览器 |
| git.newassetchain.io | 3333 | Gitea |
四、交付物
4.1 文档
- ✅
NAC_Port_Standard.md- NAC端口标准完整文档 - ✅
nac_port_audit.sh- 端口审计脚本 - ✅ 本工单文档
4.2 配置文件
- ✅
/opt/nac/config/api-server.toml - ✅
/opt/nac/config/mainnet_config.toml - ✅ 备份文件:
*.eth_backup
4.3 脚本工具
- ✅ 端口审计脚本(自动检查端口占用和配置)
五、NAC 3.0愿景端口规划
为未来硬件节点预留端口段:
9600-9699 USB节点通信 NAC 3.0硬件节点专用
9700-9799 ASIC芯片接口 硬件加速接口
9800-9899 DLL模块接口 动态链接库接口
愿景: NAC 3.0 - USB节点 = 1个区块(硬件级实现)
六、验证清单
- 制定NAC专属端口标准
- 清理所有以太坊端口占用
- 更新所有配置文件
- 验证服务正常运行
- 创建端口审计工具
- 编写完整文档
- 提交到Git仓库
- 创建本工单记录
七、后续维护
7.1 定期检查
- 每月运行
nac_port_audit.sh检查端口合规性 - 新增服务必须遵循NAC端口标准
- 禁止使用以太坊端口段
7.2 文档更新
- 端口标准文档每季度审查一次
- 新增端口需要更新标准文档
- 保持与实际部署同步
7.3 培训要求
- 所有开发人员必须学习NAC端口标准
- 代码审查时检查端口使用合规性
- 部署前必须通过端口审计
八、相关链接
- 端口标准文档:
/opt/nac/docs/standards/NAC_Port_Standard.md - 审计脚本:
/opt/nac/nac_port_audit.sh - 配置文件目录:
/opt/nac/config/ - Git仓库: https://git.newassetchain.io
工单状态: ✅ 已完成
审核人: 待审核
归档日期: 2026-02-20
本工单记录了NAC主网端口标准化的完整过程,为后续开发和运维提供参考。