此翻译是使用机器学习生成的,可能不是100%准确。 查看英文版本

流媒体协议

大多数 I2P 应用程序使用的类 TCP 传输协议

Updated: 2025-07 Accurate for: 0.9.67

概述

streaming 库在技术上是"应用程序"层的一部分,因为它不是核心 router 功能。但在实践中,它为几乎所有现有的 I2P 应用程序提供了重要功能,通过在 I2P 上提供类似 TCP 的流,并允许现有应用程序轻松移植到 I2P。另一个用于客户端通信的端到端传输库是 datagram 库

streaming 库是基于核心 I2CP API 之上的一层,它允许在不可靠、无序、未认证的消息层上操作可靠的、有序的、已认证的消息流。就像 TCP 与 IP 的关系一样,这种 streaming 功能有一整套可用的权衡和优化,但是为了不将该功能嵌入到基础 I2P 代码中,它被分离成独立的库,既可以将类似 TCP 的复杂性分离开来,也允许替代的优化实现。

考虑到消息的相对高成本,streaming库的消息调度和传递协议已经过优化,允许传递的单个消息包含尽可能多的可用信息。例如,通过streaming库代理的小型HTTP事务可以在单次往返中完成 - 第一条消息捆绑了SYN、FIN和小型HTTP请求载荷,回复则捆绑了SYN、FIN、ACK和HTTP响应载荷。虽然必须传输额外的ACK来告知HTTP服务器已收到SYN/FIN/ACK,但本地HTTP代理通常可以立即向浏览器传递完整响应。

流媒体库与TCP的抽象非常相似,具有滑动窗口、拥塞控制算法(包括慢启动和拥塞避免)以及通用数据包行为(ACK、SYN、FIN、RST、rto计算等)。

流式传输库是一个针对I2P网络运行优化的强大库。它具有单阶段设置,并包含完整的窗口化实现。

API

streaming 库 API 为 Java 应用程序提供了标准的套接字范式。底层的 I2CP API 被完全隐藏,除了应用程序可以通过 streaming 库传递 I2CP 参数 ,由 I2CP 解释。

流媒体库的标准接口是应用程序使用 I2PSocketManagerFactory 来创建一个 I2PSocketManager。然后应用程序向 socket 管理器请求一个 I2PSession,这将通过 I2CP 与 router 建立连接。接着应用程序可以使用 I2PSocket 建立连接或使用 I2PServerSocket 接收连接。

关于良好的使用示例,请参阅 i2psnark 代码。

选项和默认值

以下列出了选项和当前的默认值。选项区分大小写,可以为整个 router 设置,为特定客户端设置,或者在每个连接的基础上为单个套接字设置。许多值都是针对典型 I2P 条件下的 HTTP 性能进行调优的。强烈建议其他应用程序(如点对点服务)根据需要进行修改,通过设置选项并通过调用 I2PSocketManagerFactory.createManager(_i2cpHost, _i2cpPort, opts) 传递这些选项。时间值以毫秒为单位。

请注意,更高层的API,如SAMBOBI2PTunnel ,可能会用它们自己的默认值覆盖这些默认设置。另外请注意,许多选项仅适用于监听传入连接的服务器。

自 0.9.1 版本起,大部分(但不是全部)选项都可以在活动的套接字管理器或会话上进行更改。详情请参阅 javadocs。

OptionDefaultNotes
i2cp.accessListnullComma- or space-separated list of Base64 peer Hashes used for either access list or blacklist. As of release 0.7.13.
i2cp.destination.sigTypeDSA_SHA1The name or number of the signature type for a transient destination. As of release 0.9.12.
i2cp.enableAccessListfalseUse the access list as a whitelist for incoming connections. As of release 0.7.13.
i2cp.enableBlackListfalseUse the access list as a blacklist for incoming connections. As of release 0.7.13.
i2p.streaming.answerPingstrueWhether to respond to incoming pings
i2p.streaming.blacklistnullComma- or space-separated list of Base64 peer Hashes to be blacklisted for incoming connections to ALL destinations in the context. This option must be set in the context properties, NOT in the createManager() options argument. Note that setting this in the router context will not affect clients outside the router in a separate JVM and context. As of release 0.9.3.
i2p.streaming.bufferSize64KHow much transmit data (in bytes) will be accepted that hasn't been written out yet.
i2p.streaming.congestionAvoidanceGrowthRateFactor1When we're in congestion avoidance, we grow the window size at the rate of 1/(windowSize*factor). In standard TCP, window sizes are in bytes, while in I2P, window sizes are in messages. A higher number means slower growth.
i2p.streaming.connectDelay-1How long to wait after instantiating a new con before actually attempting to connect. If this is <= 0, connect immediately with no initial data. If greater than 0, wait until the output stream is flushed, the buffer fills, or that many milliseconds pass, and include any initial data with the SYN.
i2p.streaming.connectTimeout5*60*1000How long to block on connect, in milliseconds. Negative means indefinitely. Default is 5 minutes.
i2p.streaming.disableRejectLoggingfalseWhether to disable warnings in the logs when an incoming connection is rejected due to connection limits. As of release 0.9.4.
i2p.streaming.dsalistnullComma- or space-separated list of Base64 peer Hashes or host names to be contacted using an alternate DSA destination. Only applies if multisession is enabled and the primary session is non-DSA (generally for shared clients only). This option must be set in the context properties, NOT in the createManager() options argument. Note that setting this in the router context will not affect clients outside the router in a separate JVM and context. As of release 0.9.21.
i2p.streaming.enforceProtocoltrueWhether to listen only for the streaming protocol. Setting to true will prohibit communication with Destinations earlier than release 0.7.1 (released March 2009). Set to true if running multiple protocols on this Destination. As of release 0.9.1. Default true as of release 0.9.36.
i2p.streaming.inactivityAction2 (send)(0=noop, 1=disconnect) What to do on an inactivity timeout - do nothing, disconnect, or send a duplicate ack.
i2p.streaming.inactivityTimeout90*1000Idle time before sending a keepalive
i2p.streaming.initialAckDelay750Delay before sending an ack
i2p.streaming.initialResendDelay1000The initial value of the resend delay field in the packet header, times 1000. Not fully implemented; see below.
i2p.streaming.initialRTO9000Initial timeout (if no sharing data available). As of release 0.9.8.
i2p.streaming.initialRTT8000Initial round trip time estimate (if no sharing data available). Disabled as of release 0.9.8; uses actual RTT.
i2p.streaming.initialWindowSize6(if no sharing data available) In standard TCP, window sizes are in bytes, while in I2P, window sizes are in messages.
i2p.streaming.limitActionresetWhat action to take when an incoming connection exceeds limits. Valid values are: reset (reset the connection); drop (drop the connection); or http (send a hardcoded HTTP 429 response). Any other value is a custom response to be sent. backslash-r and backslash-n will be replaced with CR and LF. As of release 0.9.34.
i2p.streaming.maxConcurrentStreams-1(0 or negative value means unlimited) This is a total limit for incoming and outgoing combined.
i2p.streaming.maxConnsPerMinute0Incoming connection limit (per peer; 0 means disabled). As of release 0.7.14.
i2p.streaming.maxConnsPerHour0(per peer; 0 means disabled). As of release 0.7.14.
i2p.streaming.maxConnsPerDay0(per peer; 0 means disabled). As of release 0.7.14.
i2p.streaming.maxMessageSize1730The maximum size of the payload, i.e. the MTU in bytes.
i2p.streaming.maxResends8Maximum number of retransmissions before failure.
i2p.streaming.maxTotalConnsPerMinute0Incoming connection limit (all peers; 0 means disabled). As of release 0.7.14.
i2p.streaming.maxTotalConnsPerHour0(all peers; 0 means disabled) Use with caution as exceeding this will disable a server for a long time. As of release 0.7.14.
i2p.streaming.maxTotalConnsPerDay0(all peers; 0 means disabled) Use with caution as exceeding this will disable a server for a long time. As of release 0.7.14.
i2p.streaming.maxWindowSize128
i2p.streaming.profile1 (bulk)1=bulk; 2=interactive; see important notes below.
i2p.streaming.readTimeout-1How long to block on read, in milliseconds. Negative means indefinitely.
i2p.streaming.slowStartGrowthRateFactor1When we're in slow start, we grow the window size at the rate of 1/(factor). In standard TCP, window sizes are in bytes, while in I2P, window sizes are in messages. A higher number means slower growth.
i2p.streaming.tcbcache.rttDampening0.75Ref: RFC 2140. Floating point value. May be set only via context properties, not connection options. As of release 0.9.8.
i2p.streaming.tcbcache.rttdevDampening0.75Ref: RFC 2140. Floating point value. May be set only via context properties, not connection options. As of release 0.9.8.
i2p.streaming.tcbcache.wdwDampening0.75Ref: RFC 2140. Floating point value. May be set only via context properties, not connection options. As of release 0.9.8.
i2p.streaming.writeTimeout-1How long to block on write/flush, in milliseconds. Negative means indefinitely.
## 协议规范 {#spec}

查看流式库规范页面。

实现细节

设置

发起者发送一个设置了 SYNCHRONIZE 标志的数据包。该数据包也可能包含初始数据。对等方回复一个设置了 SYNCHRONIZE 标志的数据包。该数据包也可能包含初始响应数据。

发起方可以在收到 SYNCHRONIZE 响应之前发送额外的数据包,最多可达初始窗口大小。这些数据包的发送 Stream ID 字段也将设置为 0。接收方必须对在未知流上收到的数据包进行短时间缓存,因为它们可能会乱序到达,在 SYNCHRONIZE 数据包之前抵达。

MTU 选择和协商

最大消息大小(也称为 MTU / MRU)会协商为两个对等节点支持的较低值。由于 tunnel 消息被填充到 1KB,糟糕的 MTU 选择会导致大量开销。MTU 由选项 i2p.streaming.maxMessageSize 指定。当前默认的 1730 MTU 被选择为能够精确地适配到两个 1K I2NP tunnel 消息中,包括典型情况下的开销。

注意:这是仅载荷的最大大小,不包括头部。

注意:对于开销较少的ECIES连接,推荐的MTU为1812。无论使用何种密钥类型,所有连接的默认MTU仍为1730。客户端必须像往常一样使用发送和接收MTU中的最小值。参见提案155。

连接中的第一条消息包括由流传输层添加的387字节(典型值)Destination,通常还包括898字节(典型值)LeaseSet和会话密钥,这些都由router打包在garlic消息中。(如果之前已经建立了ElGamal会话,则不会打包LeaseSet和会话密钥)。因此,将完整的HTTP请求压缩到单个1KB I2NP消息中的目标并不总是能够实现。然而,MTU的选择,以及在tunnel网关处理器中谨慎实施分片和批处理策略,是影响网络带宽、延迟、可靠性和效率的重要因素,特别是对于长期连接。

数据完整性

数据完整性由I2CP层 中实现的gzip CRC-32校验和保证。流协议中没有校验和字段。

数据包封装

每个数据包都作为单个消息(或作为Garlic Message 中的单独片段)通过I2P发送。消息封装在底层的I2CPI2NPtunnel message 层中实现。流协议中没有数据包分隔符机制或载荷长度字段。

可选延迟

数据包可能包含一个可选的延迟字段,指定接收方在确认数据包之前应等待的请求延迟时间(以毫秒为单位)。有效值为0到60000(包含边界值)。值为0表示请求立即确认。这仅为建议性质,接收方应稍作延迟,以便可以用单个确认来确认额外的数据包。某些实现可能在此字段中包含(测量RTT / 2)的建议值。对于非零的可选延迟值,接收方应将发送确认前的最大延迟限制为最多几秒钟。大于60000的可选延迟值表示阻塞,详见下文。

传输/接收窗口和阻塞

TCP 头部以字节为单位包含接收窗口;然而,streaming 协议并没有提供以字节或数据包为单位交换最大接收窗口大小的方法。只有一个简单的阻塞/解阻塞指示来表明接收缓冲区已满。每个端点必须维护自己对远端接收窗口的估计,无论是以字节还是数据包为单位。请注意,如果客户端应用程序清空缓冲区的速度较慢,接收缓冲区可能在任何窗口大小下都会溢出。

Java实现中默认的最大发送和接收窗口大小为128个数据包。将最大发送窗口大小设置为高于128的实现必须考虑以下问题:

  • 由于接收缓冲区溢出,来自 Java router 的 CHOKE 响应更有可能发生。
  • 必须实现远端接收缓冲区大小估算以缓解重复溢出(见上文)
  • 必须正确处理 CHOKE(见下文)
  • 超过 256 的最大窗口大小更容易出错,因为 nack 计数选项字段长度为一个字节,将最大 NACK 数限制为 255。本规范不解决如果有超过 255 个 NACK 时该如何处理的问题。不推荐使用超过 256 的最大窗口大小。

接收器实现的推荐最小缓冲区大小为128个数据包或232 KB(大约128 * 1812)。由于I2P网络延迟、数据包丢失以及由此产生的拥塞控制,这种大小的缓冲区很少会被填满。然而,在高带宽"本地回环"(同一router)连接或本地测试中,溢出的可能性要大得多。

为了快速指示并顺利从溢出条件中恢复,流协议中有一个简单的推回机制。如果接收到的数据包的可选延迟字段值为60001或更高,这表示"阻塞"或接收窗口为零。可选延迟字段值为60000或更低的数据包表示"解除阻塞"。没有可选延迟字段的数据包不会影响阻塞/解除阻塞状态。

在被阻塞后,不应再发送包含数据的数据包,直到发送方被解除阻塞,除了偶尔发送"探测"数据包以补偿可能丢失的解除阻塞数据包。被阻塞的端点应启动"持续计时器"来控制探测,如同TCP中一样。解除阻塞的端点应发送多个设置了此字段的数据包,或继续定期发送它们,直到再次收到数据包。等待解除阻塞的最大时间取决于具体实现。解除阻塞后的发送方窗口大小和拥塞控制策略取决于具体实现。

拥塞控制

streaming库使用标准的慢启动(指数窗口增长)和拥塞避免(线性窗口增长)阶段,以及指数退避。窗口和确认使用数据包计数,而不是字节计数。

关闭

任何数据包,包括设置了 SYNCHRONIZE 标志的数据包,都可以同时发送 CLOSE 标志。连接不会关闭,直到对端响应 CLOSE 标志。CLOSE 数据包也可以包含数据。

Ping / Pong

在I2CP层(相当于ICMP echo)或数据报中没有ping功能。此功能在流传输中提供。Ping和pong不能与标准流传输数据包结合使用;如果设置了ECHO选项,则大多数其他标志、选项、ackThrough、sequenceNum、NACK等都会被忽略。

ping 数据包必须设置 ECHO、SIGNATURE_INCLUDED 和 FROM_INCLUDED 标志。sendStreamId 必须大于零,receiveStreamId 将被忽略。sendStreamId 可能对应也可能不对应现有连接。

pong 数据包必须设置 ECHO 标志。sendStreamId 必须为零,receiveStreamId 是来自 ping 的 sendStreamId。在 0.9.18 版本之前,pong 数据包不包含 ping 中包含的任何载荷。

从 0.9.18 版本开始,ping 和 pong 可能包含载荷。ping 中的载荷最多 32 字节,会在 pong 中返回。

可以通过配置 i2p.streaming.answerPings=false 来禁用 Streaming 发送 pong 响应。

i2p.streaming.profile 注释

此选项支持两个值:1=批量和2=交互式。该选项向流媒体库和/或router提供关于预期流量模式的提示。

“Bulk"意味着优化高带宽,可能会牺牲延迟。这是默认设置。“Interactive"意味着优化低延迟,可能会牺牲带宽或效率。优化策略(如果有的话)取决于具体实现,可能包括流协议之外的更改。

在 API 版本 0.9.63 之前,Java I2P 对于除 1(批量)以外的任何值都会返回错误,tunnel 将无法启动。从 API 0.9.64 开始,Java I2P 忽略该值。在 API 版本 0.9.63 之前,i2pd 忽略此选项;从 API 0.9.64 开始,i2pd 实现了此功能。

虽然流协议包含一个标志字段用于将配置文件设置传递到另一端,但这在任何已知的router中都没有实现。

控制块共享

streaming lib 支持"TCP"控制块共享。这会在与同一远程节点的连接之间共享三个重要的 streaming lib 参数(窗口大小、往返时间、往返时间方差)。这用于连接打开/关闭时的"时序"共享,而不是连接期间的"集成"共享(参见 RFC 2140 )。每个 ConnectionManager(即每个本地目标)都有单独的共享,这样就不会向同一 router 上的其他目标泄露信息。给定节点的共享数据会在几分钟后过期。以下控制块共享参数可以按 router 设置:

  • RTT_DAMPENING = 0.75
  • RTTDEV_DAMPENING = 0.75
  • WINDOW_DAMPENING = 0.75

其他参数

以下参数是推荐的默认值。默认值可能因实现而异:

  • MIN_RESEND_DELAY = 100 ms (最小重传超时时间)
  • MAX_RESEND_DELAY = 45 sec (最大重传超时时间)
  • MIN_WINDOW_SIZE = 1
  • MAX_WINDOW_SIZE = 128
  • TREND_COUNT = 3
  • MIN_MESSAGE_SIZE = 512 (最小MTU)
  • INBOUND_BUFFER_SIZE = maxMessageSize * (maxWindowSize + 2)
  • INITIAL_TIMEOUT (仅在RTT采样前有效) = 9 sec
  • “alpha” (RTT阻尼因子,根据RFC 6298) = 0.125
  • “beta” (RTTDEV阻尼因子,根据RFC 6298) = 0.25
  • “K” (RTDEV乘数,根据RFC 6298) = 4
  • PASSIVE_FLUSH_DELAY = 175 ms
  • 最大RTT估计值: 60 sec

历史

流媒体库是为I2P有机发展而来的 - 首先mihi在I2PTunnel中实现了"迷你流媒体库”,该库限制窗口大小为1个消息(需要在发送下一个消息之前收到ACK确认),然后它被重构为通用流媒体接口(镜像TCP套接字),并部署了具有滑动窗口协议的完整流媒体实现,以及考虑到高带宽x延迟乘积的优化。单个流可以调整最大数据包大小和其他选项。默认消息大小被选择为精确适配两个1K I2NP tunnel消息,这是在重传丢失消息的带宽成本与多个消息的延迟和开销之间的合理权衡。

未来工作

流式传输库的行为对应用程序级别的性能有着深远的影响,因此是进一步分析的重要领域。

  • 可能需要对流库参数进行额外的调优。
  • 另一个研究领域是流库与 NTCP 和 SSU 传输层的交互。详情请参见 NTCP 讨论页面
  • 路由算法与流库的交互强烈影响性能。特别是,将消息随机分发到池中的多个 tunnel 会导致高度的乱序传递,从而使窗口大小比正常情况下更小。router 当前通过一致的 tunnel 集合路由单个源/目标对的消息,直到 tunnel 过期或传递失败。应该审查 router 的故障和 tunnel 选择算法以寻求可能的改进。
  • 第一个 SYN 数据包中的数据可能超过接收方的 MTU。
  • DELAY_REQUESTED 字段可以得到更多使用。
  • 短生命周期流上的重复初始 SYNCHRONIZE 数据包可能无法被识别和移除。
  • 不要在重传中发送 MTU。
  • 除非出站窗口已满,否则会发送数据。(即无 Nagle 或 TCP_NODELAY)可能应该为此提供一个配置选项。
  • zzz 已经在流库中添加了调试代码,以 wireshark 兼容(pcap)格式记录数据包;使用此功能进一步分析性能。该格式可能需要增强,以将更多流库参数映射到 TCP 字段。
  • 有提议用标准 TCP(或者可能是空层加上原始套接字)来替换流库。这不幸地与流库不兼容,但比较两者的性能会是有益的。

Was this page helpful?