)
)
Въведение
Протокол за отдалечен работен плот (RDP) е основата на много внедрения за отдалечен достъп, от малки ИТ поддръжки до големи корпоративни среди. Въпреки това, един ключов фактор за производителността често остава незабелязан: дали трафикът на RDP преминава основно през TCP или UDP. Този избор има пряко въздействие върху латентността, отзивчивостта и потребителското изживяване, особено през WAN и VPN. В това ръководство обясняваме как RDP използва UDP и TCP, кога всеки транспорт работи най-добре и какво можете да настроите в Windows и вашата мрежа, за да осигурите по-гладки и по-надеждни отдалечени сесии.
TSplus Remote Access Безплатен Пробен период
Краен алтернативен вариант на Citrix/RDS за достъп до десктоп/приложения. Сигурен, икономичен, локален/облачен.
Защо изборът на RDP транспорт е важен за производителността на Remote?
RDP вече не е просто прост "екранен скрепер". Съвременният RDP пренася компресирана графика, мултимедия, входни събития, данни за печат и съдържание на клипборда. Всеки от тези потоци реагира различно на латентност и загуба на пакети. Ако се използва грешен транспорт, потребителите виждат забавяне, трептящо видео или бавен отговор на клавиатурата, дори когато пропускателната способност изглежда нормална.
Разбирането кога RDP предпочита UDP пред TCP помага на ИТ екипите да проектират шлюзове, VPN и правила на защитната стена което поддържа реална производителност, а не само "зелени отметки" в мониторинговите табла. Това е особено важно за смесени среди, където някои потребители се свързват чрез оптични влакна, докато други се свързват чрез натоварени VPN концентратори или мобилни хотспотове.
Какви са основите на TCP срещу UDP за RDP?
- Какво гарантира TCP
- Какво оптимизира UDP
Какво гарантира TCP (и защо това струва латентност)
Протокол за управление на предавания (TCP) е ориентиран към връзка. TCP установява сесия, номера на пакети, признава ги и предава отново загубените. Този дизайн гарантира доставка в ред, надеждна, което е идеално за пренос на файлове, уеб трафик и имейл. Въпреки това, всяка повторна предаване добавя забавяне, а алгоритмите за контрол на задръстванията допълнително забавят пропускателната способност, когато настъпи загуба на пакети.
За RDP това означава, че един загубен пакет може да блокира последващите актуализации на екрана, докато възстановяването не завърши. При връзки с висока латентност или загуби, TCP може да преувеличи джитъра и да създаде "лепкав" работен плот, където мишката и клавиатурата изглеждат забавени, въпреки че връзката технически е активна.
Какво оптимизира UDP (и къде може да се провали)
Потребителският датаграмен протокол (UDP) е безсъединителен и лек. UDP не проследява състояние, не извършва ръкостискания и не гарантира доставка; той просто изпраща датаграми и позволява на приложението да се справя с загуби или подреждане. Липсата на допълнителни разходи прави UDP привлекателен за глас, видео и игри, където навременността е по-важна от перфектната доставка.
Когато RDP използва UDP, графиката и входът могат да бъдат доставени с по-ниска латентност и по-висока пропускателна способност. Ако един кадър бъде загубен, RDP може да изпрати нов вместо да чака. Въпреки това, ако загубата на пакети или джитърът е висок, сесията може да показва видими артефакти или "блокови" обновления, тъй като протоколът приоритизира свежестта пред гарантираната реконструкция.
Как съвременният RDP използва TCP и UDP заедно?
- Двойна транспортна архитектура от RDP 8.0 нататък
- RemoteFX, графика и вход през UDP
Двойна транспортна архитектура от RDP 8.0 нататък
Първоначално RDP разчиташе единствено на TCP. Започвайки с RDP 8.0 (Windows 8 и Windows Server 2012), Microsoft въведе двоен транспортен модел, който използва TCP и UDP заедно. RDP все още започва с TCP връзка, за да преговаря за възможности и сигурност, след което се опитва да установи паралелен UDP канал за медии и графика.
Ако UDP е наличен и политиките го позволяват, RDP прехвърля подходящия трафик към UDP канала, като запазва TCP като контролен и резервен път. Ако UDP не може да бъде установен, RDP продължава изцяло по TCP, осигурявайки съвместимост със стари мрежи и ограничителни защитни стени.
RemoteFX, графика и вход през UDP
С двойния канален модел RDP може да изпраща компресирана графика, битмапи и някои входни събития през UDP. Това подобрява реакцията в типични WAN сценарии, особено когато работните станции показват богати потребителски интерфейси, стрийминг табла или видео. RemoteFX и свързаните оптимизации са проектирани с това поведение в предвид.
На практика потребителите забелязват по-бързи движения на прозорците, по-гладко превъртане и по-бързо обновяване на екрана, когато UDP е активен в стабилни мрежи. От страна на администратора това поведение е предимно автоматично; основната задача е да се уверите, че UDP е разрешен и че груповата политика не го деактивира.
Как се сравнява производителността на UDP и TCP?
- Таблица за сравнение един до друг
- Практически сценарии: WAN, VPN и LAN
Таблица за сравнение един до друг
| Функция / сценарий | RDP през TCP | RDP през UDP |
|---|---|---|
| Надеждност | Висока, поръчана доставка с повторна предаване | Най-добри усилия, без гаранции за доставка или поръчка |
| Забавяне | По-висок, особено при загуба | По-нисък, по-толерантен към джитър |
| Пропускателна способност | Намалено чрез потвърждения и контрол на задръстванията | По-висок, по-малко протоколно натоварване |
| Най-добри мрежови условия | Високопропускливи, непредсказуеми или силно оформени връзки | Стабилни, с ниски загуби, мрежи с ниска латентност |
| Съвместимост с Firewall/VPN | Отлично; използва TCP 3389 | Може да изисква изрични правила за UDP 3391 на защитни стени и VPN. |
| Резервно поведение | Винаги наличен | Използва се, когато е налично; преминава на TCP при проблеми |
| Потребителско възприятие | „Безопасно, но понякога бавно“ | “Бързо и плавно”, когато условията са подходящи |
В лабораторни и полеви тестове, RDP над UDP може да осигури няколко пъти по-висока ефективна пропускателна способност в чисти мрежи, което се превръща в по-висока резолюция, по-добро възпроизвеждане на видео и по-гладко движение на курсора. Реалното подобрение зависи от пропускателната способност, загубите и колко агресивно мрежата оформя трафика.
Практически сценарии: WAN, VPN и LAN
На жична LAN мрежа с ниска латентност и незначителни загуби на пакети, UDP обикновено е ясният победител. Потребителите се възползват от почти локална реакция, дори когато се свързват от друг етаж или сграда. През управлявана WAN или SD-WAN връзка, UDP също обикновено работи по-добре, стига QoS е конфигуриран и загубата на пакети остава скромна.
При пренаселени VPN мрежи, мобилни хотспотове или сателитни връзки, TCP може да осигури по-стабилно изживяване. Неговите механизми за контрол на задръстванията могат да се адаптират към променящи се условия, докато UDP трафикът може да стане накъсан или визуално влошен. В тези сценарии приоритетът е предсказуема, макар и малко по-бавна, сесия.
Кога да предпочетете UDP пред TCP за RDP сесии?
- Идеални условия за RDP по UDP
- Когато TCP е по-безопасният по подразбиране
Идеални условия за RDP по UDP
За повечето съвременни внедрения, UDP трябва да бъде целевият път, когато е възможно. UDP е идеален, когато мрежата има стабилна латентност, ниски загуби и разумен капацитет на честотната лента. Високоскоростните LAN мрежи, добре управлявани MPLS или SD-WAN вериги, а връзките между центровете за данни и клоновете обикновено отговарят на този профил.
UDP също е по-добрият избор, когато крайните потребители работят с приложения, богати на медии, табла с чести актуализации или UI рамки, които прерисуват големи части от екрана. За тези натоварвания намаляването на латентността има по-голямо влияние върху възприеманата производителност, отколкото максимизирането на суровата надеждност.
Когато TCP е по-безопасният по подразбиране
TCP остава ценен в хостилни или непредсказуеми мрежи. Ако потребителите се свързват през хотелски Wi-Fi, обществени точки за достъп или пътища с чести микро-прекъсвания, надеждността и поведението на TCP при задръствания могат да бъдат по-снизходителни. По подобен начин, някои по-стари VPN устройства, проксита или устройства за инспекция неправилно обработват UDP 3391, принуждавайки RDP да използва TCP независимо от конфигурацията.
Ако регулаторните или одитните изисквания изискват прости, лесно обясними мрежови правила, администраторите могат също да изберат да стандартизират TCP за определени потребителски групи. В тези случаи целта е яснота и съответствие, докато UDP е запазен за доверени сайтове и управлявани крайни точки.
Как да настроите RDP за оптимално използване на UDP?
- Проверете версията и възможностите на RDP
- Отворете и валидирайте необходимите портове
- Настройки на груповата политика за UDP и опит
- Оптимизации на QoS и мрежово ниво
- Наблюдавайте кой транспорт използва RDP
Проверете версията и възможностите на RDP
Поддръжката на UDP започва с RDP 8.0. Уверете се, че както RDP клиента, така и хостът работят с поддържани версии като Windows 8 / 10 / 11 или Windows Server 2012 и по-късно. Според Microsoft Learn, активирането на нови RDP функции често изисква специфични актуализации на Windows, плюс ролите на Услугите за отдалечен работен плот.
На Windows клиент можете да проверите основната версия на RDP в регистъра:
reg query "HKLM\SOFTWARE\Microsoft\Terminal Server Client" /v RDPCoreVersion
В по-стари домейни потвърдете, че груповите политики не принуждават RDP да работи в съвместими режими, които деактивират UDP.
Отворете и валидирайте необходимите портове
RDP използва TCP порт 3389 за основната връзка и UDP порт 3391 за оптимизирания медиен път в стандартни конфигурации. Защитните стени, рутерите и VPN шлюзовете трябва да позволяват тези портове в двете посоки, където е приложимо.
Документ, който показва кои устройства извършват NAT или инспекция и проверява, че UDP 3391 не е тихо отхвърлен или ограничен. Използвайте прости инструменти като
Test-NetConnection
или пакетни прихващания, за да потвърдите, че UDP пакетите достигат до сървъра и че отговорите са видими от страната на клиента.
Настройки на груповата политика за UDP и опит
На хоста RDP или хоста на сесията отворете Управление на групови политики и навигирайте до:
Конфигурация на компютъра > Административни шаблони > Компоненти на Windows > Услуги за отдалечен работен плот > Хост на сесии за отдалечен работен плот > Среда на отдалечена сесия
Ключовите настройки включват:
- Оптимизирайте за опит вместо RD Gateway или подобни оптимизации на опита.
- “Използвайте UDP транспорт” → задайте на Включено.
Избягвайте конфликтни политики, които деактивират UDP в същото време, когато активирате оптимизации на опита. След промените, стартирайте
gpupdate /force
и повторно свържете тестовите сесии, за да потвърдите, че UDP сега е в употреба.
Оптимизации на QoS и мрежово ниво
В по-големи среди политиките за качество на услугата (QoS) могат значително да подобрят отзивчивостта на RDP. Маркирайте RDP трафика, особено UDP потоците, с подходяща стойност на DSCP и се уверете, че WAN рутерите уважават тези маркировки. Помислете за поставяне на RDP трафика в клас с приоритет или гарантирано предаване, вместо да му позволите да се състезава с обемни трансфери.
В същото време, поддържайте MTU последователен между VPN и WAN връзки, за да избегнете фрагментация, която може да навреди на производителността на UDP. Мрежовите екипи също трябва да наблюдават загубата и джитъра по пътищата, използвани от трафика на отдалечен работен плот, за да идентифицират проблемни вериги.
Наблюдавайте кой транспорт използва RDP
Windows записва избора на RDP транспорт в Event Viewer под лог файла RemoteDesktopServices-RdpCoreTS. Честите събития включват:
- Събитие ID 131: RDP сесия установена, използвайки само TCP
- Събитие ID 132: Използва се UDP транспорт
- Събитие ID 140: Опит за UDP, но преминаване към TCP
Прегледайте тези събития, когато потребителите съобщават за "бавни" десктопи. Комбинирайте ги с мрежови метрики и прихващания на пакети, за да решите дали решението е активиране на UDP, настройка на QoS или опростяване на мрежовите пътища.
Защо RDP се връща към TCP за отстраняване на проблеми?
- Проблеми с свързаността и защитната стена
- Политика, несъответствия между клиент и сървър
Проблеми с свързаността и защитната стена
Ако RDP последователно използва TCP дори на съвременни клиенти и сървъри, започнете с основни проверки на свързаността. Потвърдете, че UDP 3391 е разрешен от край до край, а не само на Windows хоста. Файъруолите, които разрешават TCP 3389, но безшумно отхвърлят UDP 3391, ще принудят RDP в режим само на TCP.
За отдалечени сайтове, уверете се, че VPN политиките или SD-WAN устройствата не пренаписват или блокират UDP. Някои защитни стеки изискват изрични правила или "определения на приложения" за UDP канала на RDP. Уловените пакети от двете страни на тунела бързо могат да разкрият дали UDP пакетите правят обиколката.
Политика, несъответствия между клиент и сървър
Груповата политика може изрично да деактивира UDP транспорта, дори ако мрежата го позволява. Проверете както компютърните, така и потребителските политики за настройки на RDP и се уверете, че няма по-стари шаблони, които да надхвърлят новите по подразбиране. По същия начин, наследствените RDP клиенти може да нямат пълна поддръжка на UDP или да бъдат ограничени от местната политика.
Също така валидирайте, че конфигурацията на Remote Desktop Services на сървъра съответства на базовите линии за сигурност на домейна. Шаблоните за затягане от предишни проекти понякога деактивират нови функции на протоколите. Когато имате съмнения, сравнете настройките с текущите базови линии и документацията на Microsoft за вашата версия на Windows Server.
Подобрете своя RDP опит с TSplus Remote Access
Отстраняване на проблеми с производителността на RDP или планиране на по-мащабируема архитектура за отдалечен достъп? TSplus Remote Access позволява ви да публикувате работни станции и приложения в мрежата с лек портал, TLS сигурност и оптимизирано управление на RDP.
Нуждаете се от сигурно и достъпно публикуване на приложения без сложността на Citrix? Започнете безплатния си тест на TSplus и вижте колко бързо можете да внедрите бързи, оптимизирани за UDP отдалечени сесии.
Заключение
Няма единствен "печеливш" вариант между RDP по UDP и TCP. UDP осигурява най-доброто потребителско изживяване в чисти, добре управлявани мрежи, като предоставя сесии с ниска латентност и висока производителност. TCP остава основата за съвместимост и устойчивост, когато условията са по-малко предсказуеми.
Истинската цел е да се позволи на съвременния RDP да използва UDP навсякъде, където е възможно, като същевременно се запази автоматичното превключване към TCP, когато е необходимо. Чрез валидиране на версиите, отваряне на правилните портове, настройка на груповата политика и мониторинг на използването на транспорта, можете да предоставите бързи и надеждни отдалечени работни плотове. TSplus Remote Access помага да превърнете това настройване в последователна, сигурна платформа за вашите потребители.
TSplus Remote Access Безплатен Пробен период
Краен алтернативен вариант на Citrix/RDS за достъп до десктоп/приложения. Сигурен, икономичен, локален/облачен.
)
)
)
