基于 nDTLS 的可靠加密 UDP 传输协议。通过 FEC 前向纠错与 ARQ 选择性重传的双重机制,在丢包时实现零延迟恢复,极端情况下通过重传保证可靠交付。为高丢包、高延迟的跨国链路和受限网络环境设计。
English
go get github.com/nyarime/nrup@v1.4.3
要求 Go 1.22+。
| 模式 |
Disguise |
Cipher |
每包开销 |
场景 |
| 公网过墙 |
anyconnect |
auto |
41B |
跨国网络、审查环境(默认) |
| 专线加速 |
none |
auto |
28B |
有旁路监听但无 DPI |
| 内网传输 |
none |
none |
0B |
纯可靠 UDP(LAN/游戏) |
三档均保留 FEC + ARQ + BBR 完整可靠传输。
应用层
↓ Write(data)
会话层 (连接管理、迁移、0-RTT恢复)
↓
可靠层 ─┬─ FEC (Reed-Solomon, 即时恢复)
├─ ARQ (选择性重传, 超时兜底)
└─ 小包冗余 (<256B 动态2-3份+去重)
↓
拥塞层 (BBR: Pacing + CWND + ProbeRTT)
↓
加密层 (nDTLS: AES-GCM / ChaCha20 / None)
↓
伪装层 ─┬─ AnyConnect DTLS (默认)
├─ QUIC v1
└─ None (裸UDP)
↓
UDP
| 场景 |
送达率 |
说明 |
| 正常网络 |
100% |
✅ |
| 1% 丢包 + 50ms |
100% |
✅ FEC 全恢复 |
| 5% 丢包 + 100ms |
100% |
✅ FEC 全恢复 |
| 10% 丢包 + 100ms |
100% |
✅ FEC + ARQ |
| 20% 丢包 + 200ms |
100% |
✅ SACK + 动态冗余 |
| 30% 丢包 + 200ms |
100% |
✅ FEC反馈闭环 |
- SACK选择性重传:只重传真正丢失的包(重传次数↓40-70%)
- FEC有效性反馈:根据实际恢复率动态调整冗余
- EWMA平滑:防止FEC参数震荡(α=0.3)
- 连续丢包即时响应:≥5个连续丢包立即提升FEC(不等周期)
- 每次最多±2 parity变化:防剧烈震荡
| 场景 |
握手成功率 |
最佳送达率 |
| 40% 丢包 + 200ms |
100% |
87% |
| 50% 丢包 + 300ms |
100% |
77% |
| 70% 丢包 + 500ms |
100% |
63% |
import "github.com/nyarime/nrup"
// 服务端
listener, _ := nrup.Listen(":4000", nrup.DefaultConfig())
conn, _ := listener.Accept()
defer conn.Close()
buf := make([]byte, 4096)
n, _ := conn.Read(buf)
conn.Write(buf[:n])
// 客户端
conn, _ := nrup.Dial("server:4000", nrup.DefaultConfig())
defer conn.Close()
conn.Write([]byte("hello"))
n, _ := conn.Read(buf)// 首次连接
conn, _ := nrup.Dial(addr, nrup.DefaultConfig())
sessionID := conn.SessionID()
conn.Close()
// 后续连接(0-RTT)
cfg := nrup.DefaultConfig()
cfg.ResumeID = sessionID
conn, _ = nrup.Dial(addr, cfg)
// 公网过墙(默认)
cfg := nrup.DefaultConfig()
// 专线加速(加密无伪装)
cfg := &nrup.Config{
Disguise: "none",
Cipher: nrup.CipherAuto,
}
// 内网传输(纯可靠UDP)
cfg := &nrup.Config{
Disguise: "none",
Cipher: nrup.CipherNone,
}
// 完整配置
cfg := &nrup.Config{
FECData: 8,
FECParity: 4,
MaxBandwidthMbps: 100,
Cipher: nrup.CipherAuto,
Disguise: "anyconnect",
DisguiseSNI: "example.com",
SmallPacketThreshold: 256,
}// PSK(默认)
cfg := nrup.DefaultConfig()
// Ed25519 公钥签名
cfg := &nrup.Config{
AuthMode: "ed25519",
PrivateKey: privKey,
PeerPublicKey: peerPub,
}
| 方法 |
说明 |
nrup.Dial(addr, cfg) |
连接服务端 |
nrup.Listen(addr, cfg) |
监听端口 |
listener.Accept() |
接受连接 |
conn.Read(buf) |
接收数据 |
conn.Write(data) |
发送数据(小包自动冗余) |
conn.GetMetrics() |
连接指标 |
conn.Close() |
关闭连接 |
conn.CloseGraceful() |
优雅关闭 |
conn.SessionID() |
会话标识(用于 0-RTT) |
conn.Migrate(addr) |
连接迁移 |
nrup.NewMux(conn) |
多路复用 |
| 指标 |
数值 |
| nDTLS 吞吐 |
108,496 pps |
| 端对端 |
4,089 pps |
| FEC 编码 |
187 MB/s |
| AES-256-GCM |
330 MB/s |
| ChaCha20 |
379 MB/s |
| BBR |
60ns/op, 零内存分配 |
| 威胁 |
防护 |
| MITM |
PSK + HMAC / Ed25519 双向认证 |
| 重放 |
64 位滑动窗口 + 0-RTT HMAC |
| 密钥泄露 |
X25519 前向保密 |
| 流量识别 |
AnyConnect / QUIC 伪装 |
| 密钥派生 |
HKDF (RFC 5869) |
| DoS |
HelloVerifyRequest Cookie |
|
TCP |
KCP |
QUIC |
NRUP |
| 传输层 |
TCP |
UDP |
UDP |
UDP |
| 加密 |
TLS |
无 |
TLS 1.3 |
nDTLS/None |
| 丢包恢复 |
重传 |
重传 |
重传 |
FEC+ARQ |
| 拥塞控制 |
CUBIC |
自定义 |
BBR |
BBR |
| 队头阻塞 |
有 |
无 |
部分 |
无 |
| 连接迁移 |
无 |
无 |
有 |
有 |
| 0-RTT |
无 |
无 |
有 |
有 |
| 流量伪装 |
无 |
无 |
无 |
AnyConnect/QUIC |
| 无加密模式 |
无 |
有 |
无 |
有 |
Apache License 2.0
