mKCP

mKCP использует UDP для имитации TCP-соединения.

mKCP жертвует пропускной способностью ради уменьшения задержки. При передаче одного и того же контента mKCP, как правило, потребляет больше трафика, чем TCP.

Подсказка

Убедитесь, что на хосте правильно настроена конфигурация брандмауэра.

KcpObject

KcpObject соответствует параметрам передачи kcpSettings.

{
  "mtu": 1350,
  "tti": 20,
  "uplinkCapacity": 5,
  "downlinkCapacity": 20,
  "congestion": false,
  "readBufferSize": 1,
  "writeBufferSize": 1,
  "header": {
    "type": "none",
    "domain": "example.com"
  },
  "seed": "Password"
}

mtu: number

Максимальный размер передаваемого блока (maximum transmission unit).

Выберите значение от 576 до 1460.

По умолчанию 1350.

tti: number

Интервал передачи (transmission time interval), в миллисекундах (ms), mKCP будет отправлять данные с этой частотой.

Выберите значение от 10 до 100.

По умолчанию 50.

uplinkCapacity: number

Пропускная способность канала отправки, то есть максимальная полоса пропускания, используемая хостом для отправки данных, в Мбит/с, обратите внимание, что это байты, а не биты.

Может быть установлено в 0, что означает очень маленькую пропускную способность.

По умолчанию 5.

downlinkCapacity: number

Пропускная способность канала приема, то есть максимальная полоса пропускания, используемая хостом для приема данных, в Мбит/с, обратите внимание, что это байты, а не биты.

Может быть установлено в 0, что означает очень маленькую пропускную способность.

По умолчанию 20.

Подсказка

uplinkCapacity и downlinkCapacity определяют скорость передачи mKCP.

В качестве примера, если клиент отправляет данные, то uplinkCapacity клиента определяет скорость отправки данных, а downlinkCapacity сервера определяет скорость приема данных. Значение, меньшее из двух, будет использоваться в качестве определяющего.

Рекомендуется установить downlinkCapacity в большое значение, например, 100, а uplinkCapacity - в фактическое значение скорости сети. Когда скорость недостаточна, можно постепенно увеличивать значение uplinkCapacity до примерно двух раз больше, чем фактическая скорость сети.

congestion: true | false

Включить или отключить контроль перегрузки.

При включении контроля перегрузки Xray будет автоматически отслеживать качество сети. При серьезных потерях пакетов он автоматически снизит пропускную способность; при хорошем качестве сети он также будет соответствующим образом увеличивать пропускную способность.

По умолчанию false.

readBufferSize: number

Размер буфера чтения для отдельного соединения, в МБ.

По умолчанию 2.

writeBufferSize: number

Размер буфера записи для отдельного соединения, в МБ.

По умолчанию 2.

Подсказка

readBufferSize и writeBufferSize определяют размер памяти, используемой для каждого соединения.

При необходимости высокой скорости передачи, установка больших значений readBufferSize и writeBufferSize может в некоторой степени повысить скорость, но также будет использовать больше памяти.

При скорости сети не превышающей 20 Мбит/с, значение по умолчанию 1 МБ может удовлетворить требованиям; при превышении этой скорости можно соответствующим образом увеличить значения readBufferSize и writeBufferSize, а затем вручную сбалансировать скорость и использование памяти.

header: HeaderObject

Настройка маскировки заголовка данных

seed: string

Опциональное шифрование пароля, используемое для шифрования потока данных с помощью алгоритма AES-128-GCM. Клиент и сервер должны использовать одинаковый пароль.

Эта шифровальная схема не предназначена для обеспечения безопасности контента, но может помочь противостоять некоторым блокировкам.

В настоящее время в тестовой среде, после включения этой настройки, не наблюдалось явления блокировки исходного, не зашифрованного варианта.

HeaderObject

{
  "type": "none",
  "domain": "example.com"
}

type: string

Тип маскировки, доступные значения:

"none": значение по умолчанию, не применяется маскировка, отправляемые данные не имеют никаких отличительных признаков.
"srtp": маскировка под SRTP-пакеты, будет идентифицироваться как данные видеозвонка (например, FaceTime).
"utp": маскировка под uTP-пакеты, будет идентифицироваться как данные загрузки BT.
"wechat-video": маскировка под пакеты видеозвонка WeChat.
"dtls": маскировка под DTLS 1.2-пакеты.
"wireguard": маскировка под WireGuard-пакеты. (Это не настоящий протокол WireGuard).
"dns": некоторые корпоративные сети разрешают DNS-запросы без авторизации, добавление DNS-заголовка к KCP-пакетам позволяет обойти некоторые корпоративные сети.

domain: string

Используется совместно с типом маскировки "dns", можно указать произвольный домен.

Благодарности

@skywind3000Открыть в новой вкладке изобрел и реализовал протокол KCP.
@xtaciОткрыть в новой вкладке перевел реализацию KCP с C на Go.
@xiaokangwangОткрыть в новой вкладке протестировал интеграцию KCP с Xray и внес первый PR.

Улучшения протокола KCP

Более компактный заголовок протокола

Протокол KCP использует заголовок размером 24 байта, а mKCP уменьшил его до 18 байт для пакета данных и 16 байт для пакета подтверждения. Более компактный заголовок помогает избежать обнаружения по признакам и ускоряет передачу данных.

Кроме того, в оригинальном KCP каждый пакет подтверждения может подтвердить только один пакет данных, то есть, если KCP нужно подтвердить получение 100 пакетов данных, он отправит 24 * 100 = 2400 байт данных. В этом случае многократно повторяются заголовки, что приводит к ненужному расходу полосы пропускания. mKCP сжимает несколько пакетов подтверждения, 100 пакетов подтверждения занимают всего 16 + 2 + 100 * 4 = 418 байт, что в шесть раз меньше, чем в оригинальном KCP.

Передача пакетов подтверждения

В оригинальном KCP пакет подтверждения отправляется только один раз, если пакет подтверждения потерян, то обязательно произойдет повторная передача данных, что приводит к ненужному расходу полосы пропускания. mKCP будет повторно отправлять пакеты подтверждения с определенной частотой, пока отправитель не получит подтверждение. Размер одного пакета подтверждения составляет 22 байта, что значительно меньше, чем размер пакета данных, который составляет более 1000 байт, поэтому повторная передача пакета подтверждения имеет гораздо меньшую цену.

Управление состоянием соединения

mKCP может эффективно управлять состоянием соединения. Когда удаленный хост инициализирует закрытие соединения, соединение будет закрыто в течение двух секунд; когда удаленный хост теряет соединение, соединение будет закрыто в течение максимум 30 секунд.

Оригинальный KCP не поддерживает этот сценарий.