)
)
Johdanto
Etätyöpöytäprotokolla (RDP) tukee monia etäyhteyksien käyttöönottoja, pienistä IT-tukiasetuksista suuriin yritysympäristöihin. Kuitenkin yksi keskeinen suorituskykymittari jää usein huomiotta: virtaako RDP-liikenne ensisijaisesti TCP:n vai UDP:n yli. Tällä valinnalla on suora vaikutus viiveeseen, reagointikykyyn ja käyttäjäkokemukseen, erityisesti WAN- ja VPN-verkkojen yli. Tässä oppaassa selitämme, kuinka RDP käyttää UDP:tä ja TCP:tä, milloin kukin kuljetus toimii parhaiten ja mitä voit säätää Windowsissa ja verkossasi sujuvampien ja luotettavampien etäistuntojen tarjoamiseksi.
TSplus Etäkäyttö Ilmainen Kokeilu
Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi
Miksi RDP-siirtovalinta on tärkeä etäyhteyden suorituskyvylle?
RDP ei enää vain yksinkertainen "näytön raaputin". Moderni RDP kuljettaa pakattuja grafiikoita, multimediaa, syötteitä, tulostustietoja ja leikepöydän sisältöä. Jokainen näistä virroista reagoi eri tavalla viiveeseen ja pakettihäviöön. Jos väärää kuljetusta käytetään, käyttäjät näkevät viivettä, nykivää videota tai hidasta näppäimistövastetta, vaikka kaistanleveys näyttäisi olevan kunnossa.
Ymmärtäminen siitä, milloin RDP suosii UDP:ta TCP:n sijaan, auttaa IT-tiimejä suunnittelemaan porteja, VPN:itä ja palomuurisäännöt joka tukee todellista suorituskykyä eikä vain "vihreitä rastituksia" valvontapaneeleissa. Tämä on erityisen tärkeää sekoitetuissa ympäristöissä, joissa jotkut käyttäjät yhdistävät kuituyhteyden kautta, kun taas toiset yhdistävät kiireisten VPN-keskitinlaitteiden tai mobiilikuumapisteiden kautta.
Mitä ovat TCP:n ja UDP:n perusteet RDP:lle?
- Mitä TCP takaa
- Mitä UDP optimoi
Mitä TCP takaa (ja miksi se aiheuttaa viivettä)
Siirtokontrolliprotokolla (TCP) on yhteyksiin perustuva. TCP perustaa istunnon, pakettien määrä, tunnistaa ne ja lähettää kadonneet uudelleen. Tämä suunnittelu takaa järjestyksessä tapahtuvan, luotettavan toimituksen, mikä on ihanteellista tiedostonsiirroille, verkkoliikenteelle ja sähköpostille. Kuitenkin jokainen uudelleenlähetys lisää viivettä, ja ruuhkansäätöalgoritmit hidastavat edelleen läpimenoa, kun pakettihävikkiä tapahtuu.
RDP:ssä tämä tarkoittaa, että yksi kadonnut paketti voi estää seuraavat näytön päivitykset, kunnes palautus on valmis. Korkean viiveen tai häviöllisten yhteyksien tapauksessa TCP voi liioitella jitteriä ja luoda "tahmean" työpöydän, jossa hiiri ja näppäimistö tuntuvat viivästyneiltä, vaikka yhteys on teknisesti toiminnassa.
Mitä UDP optimoi (ja missä se voi rikkoa)
Käyttäjädatagrammiprotokolla (UDP) on yhteydetön ja kevyt. UDP ei seuraa tilaa, suorita kättelyjä tai takaa toimitusta; se lähettää yksinkertaisesti datagrammeja ja antaa sovelluksen käsitellä häviöitä tai järjestystä. Ylimääräisen tiedon puute tekee UDP:stä houkuttelevan äänen, videon ja pelien osalta, joissa ajankohtaisuus on tärkeämpää kuin täydellinen toimitus.
Kun RDP käyttää UDP:tä, grafiikka ja syöte voidaan toimittaa pienemmällä viiveellä ja suuremmalla läpimenolla. Jos kehys katoaa, RDP voi lähettää uuden sen sijaan, että odottaisi. Kuitenkin, jos pakettihävikki tai jitter on korkea, istunnossa saattaa näkyä havaittavia artefakteja tai "lohkoisia" päivityksiä, koska protokolla priorisoi tuoreutta taatun uudelleenrakentamisen yli.
Miten moderni RDP käyttää TCP:tä ja UDP:tä yhdessä?
- RDP 8.0:sta eteenpäin kaksinkertainen kuljetusarkkitehtuuri
- RemoteFX, grafiikka ja syöttö UDP:n yli
RDP 8.0:sta eteenpäin kaksinkertainen kuljetusarkkitehtuuri
Alun perin RDP nojasi pelkästään TCP:hen. RDP 8.0:sta (Windows 8 ja Windows Server 2012) alkaen Microsoft esitteli kaksinkertaisen kuljetusmallin, joka käyttää sekä TCP:ta että UDP:ta yhdessä. RDP alkaa edelleen TCP-yhteydellä kykyjen ja turvallisuuden neuvottelemiseksi, minkä jälkeen se yrittää luoda rinnakkaisen UDP-kanavan mediaa ja grafiikkaa varten.
Jos UDP on saatavilla ja käytännöt sen sallivat, RDP siirtää asianmukaisen liikenteen UDP-kanavalle säilyttäen TCP:n ohjaus- ja varareittinä. Jos UDP:ta ei voida muodostaa, RDP jatkaa täysin TCP:n yli, varmistaen yhteensopivuuden vanhempien verkkojen ja rajoittavien palomuurien kanssa.
RemoteFX, grafiikka ja syöttö UDP:n yli
Kaksikanavainen malli mahdollistaa RDP:n lähettää pakattuja grafiikoita, bittikarttoja ja joitakin syöttötapahtumia UDP:n yli. Tämä parantaa reagointikykyä tyypillisissä WAN-skenaarioissa, erityisesti kun työpöydät näyttävät rikkaita käyttöliittymiä, suoratoistodashboardsia tai videota. RemoteFX ja siihen liittyvät optimoinnit on suunniteltu tämä käyttäytyminen mielessä.
Käytännössä käyttäjät huomaavat nopeammat ikkunan siirrot, sujuvamman vierityksen ja nopeammat näytön päivitykset, kun UDP on aktiivinen vakaissa verkoissa. Hallintapuolella tämä käyttäytyminen on pääasiassa automaattista; päätehtävä on varmistaa, että UDP on sallittu ja että Ryhmäkäytäntö ei estä sitä.
Kuinka UDP:n ja TCP:n suorituskyky vertautuu?
- Vierekkäinen vertailutaulukko
- Käytännön skenaariot: WAN, VPN ja LAN
Vierekkäinen vertailutaulukko
| Ominaisuus / skenaario | RDP TCP:n yli | RDP yli UDP |
|---|---|---|
| Luotettavuus | Korkea, tilattu toimitus uudelleenlähetyksellä | Parhaan mahdollisen mukaan, ei toimitus- tai tilaustakuita |
| Viive | Korkeampi, erityisesti tappion alaisena | Alhaisempi, vähemmän herkkä viiveelle |
| Läpäisykyky | Vähennetty tunnustusten ja ruuhkien hallinnan avulla | Korkeampi, vähemmän protokollakuormitusta |
| Parhaat verkkoyhteysolosuhteet | Korkean häviön, arvaamattomat tai voimakkaasti muotoillut linkit | Vakaita, vähähäviöllisiä, matalan viiveen verkkoja |
| Palomuuri/VPN-yhteensopivuus | Erinomainen; käyttää TCP 3389 | Saattaa vaatia erillisiä UDP 3391 -sääntöjä palomuureissa ja VPN:issä |
| Varauskäyttäytyminen | Aina saatavilla | Käytetään, kun saatavilla; siirtyy TCP:hen ongelmien ilmetessä |
| Käyttäjäkokemus | Turvallinen mutta joskus hidas | Nopea ja sujuva, kun olosuhteet ovat suotuisat |
Laboratorio- ja kenttätesteissä RDP UDP:n yli voi tarjota useita kertoja TCP:n tehokasta läpivientiä puhtailla verkoilla, mikä tarkoittaa korkeampaa resoluutiota, parempaa videotoistoa ja sujuvampaa osoittimen liikettä. Todellinen parannus riippuu kaistanleveydestä, häviöstä ja siitä, kuinka aggressiivisesti verkko muokkaa liikennettä.
Käytännön skenaariot: WAN, VPN ja LAN
Langallisessa LAN-verkossa, jossa on alhainen viive ja vähäinen pakettihävikki, UDP on yleensä selkeä voittaja. Käyttäjät hyötyvät lähes paikallisesta reagointikyvystä, jopa kun he yhdistävät toiselta kerrokselta tai rakennuksesta. Hallitun WAN- tai SD-WAN-yhteyden yli UDP myös yleensä toimii paremmin, kunhan QoS on konfiguroitu ja pakettihävikki pysyy kohtuullisena.
Ylikuormitetuissa VPN:issä, mobiiliverkoissa tai satelliittiyhteyksissä TCP voi tarjota vakaamman kokemuksen. Sen ylikuormituksen hallintamekanismit voivat sopeutua vaihtelevaan tilanteeseen, kun taas UDP-liikenne voi muuttua nykiväksi tai visuaalisesti heikentyneeksi. Näissä tilanteissa prioriteetti on ennustettava, joskin hieman hitaampi, istunto.
Milloin suosia UDP:ta TCP:n sijaan RDP-istunnoissa?
- Ihanteelliset olosuhteet RDP:lle UDP:n yli
- Kun TCP on turvallisin oletus
Ihanteelliset olosuhteet RDP:lle UDP:n yli
Useimmissa nykyaikaisissa käyttöönottoissa UDP tulisi olla ensisijainen reitti aina kun mahdollista. UDP on ihanteellinen, kun verkossa on vakaa viive, alhainen hävikki ja kohtuullinen kaistanleveyden varaa. Korkean nopeuden LAN-verkot, hyvin hallitut MPLS tai SD-WAN-piirit, ja datakeskus-haaraliitännät sopivat tyypillisesti tähän profiiliin.
UDP on myös parempi valinta, kun loppukäyttäjät työskentelevät mediaa rikkaiden sovellusten, usein päivitettävien hallintapaneelien tai käyttöliittymäkehyksien kanssa, jotka piirtävät suuria osia näytöstä uudelleen. Näiden työkuormien osalta viiveen vähentäminen vaikuttaa enemmän koettuun suorituskykyyn kuin raakaluotettavuuden maksimoiminen.
Kun TCP on turvallisin oletus
TCP on edelleen arvokas vihamielisissä tai arvaamattomissa verkoissa. Jos käyttäjät yhdistävät hotellin Wi-Fi-verkkoon, julkisiin hotspotteihin tai reitteihin, joilla on usein pieniä katkoja, TCP:n luotettavuus ja ruuhkakäyttäytyminen voivat olla armollisempia. Samoin jotkin vanhemmat VPN-laitteet, välityspalvelimet tai tarkastuslaitteet käsittelevät UDP 3391 väärin, pakottaen RDP:n käyttämään TCP:tä riippumatta kokoonpanosta.
Jos sääntely- tai tarkastusvaatimukset edellyttävät yksinkertaisia, helposti selitettäviä verkkosääntöjä, järjestelmänvalvojat voivat myös valita standardoida TCP:n tietyille käyttäjäryhmille. Näissä tapauksissa tavoite on selkeys ja vaatimustenmukaisuus, kun taas UDP on varattu luotettaville sivustoille ja hallinnoiduille päätepisteille.
Kuinka säätää RDP:tä optimaalista UDP-käyttöä varten?
- Varmista RDP-versio ja ominaisuudet
- Avaa ja vahvista vaaditut portit
- UDP- ja kokemusryhmän politiikka-asetukset
- QoS ja verkon tason optimoinnit
- Seuraa, mitä kuljetusta RDP käyttää
Varmista RDP-versio ja ominaisuudet
UDP-tuki alkaa RDP 8.0:sta. Varmista, että sekä RDP-asiakas että isäntä käyttävät tuettuja versioita, kuten Windows 8 / 10 / 11 tai Windows Server 2012 ja uudemmat. Microsoft Learnin mukaan uusien RDP-ominaisuuksien käyttöönotto vaatii usein erityisiä Windows-päivityksiä sekä Remote Desktop Services -rooleja.
Windows-asiakkaassa voit tarkistaa ydin RDP-version rekisteristä:
reg query "HKLM\SOFTWARE\Microsoft\Terminal Server Client" /v RDPCoreVersion
Vanhimmissa domaineissa varmista, että ryhmäkäytännöt eivät pakota RDP:tä yhteensopivuustiloihin, jotka poistavat UDP:n käytöstä.
Avaa ja vahvista vaaditut portit
RDP käyttää TCP-portti 3389 perusliitännälle ja UDP-portille 3391 optimoidulle mediasuunnalle vakiokonfiguraatioissa. Palomuurien, reitittimien ja VPN-porttien on sallittava nämä portit molempiin suuntiin, jos se on mahdollista.
Dokumentti, joka näyttää, mitkä laitteet suorittavat NAT:ia tai tarkastusta, ja varmistaa, että UDP 3391 ei ole hiljaa hylätty tai rajoitettu. Käytä yksinkertaisia työkaluja, kuten
Testi-Verkkoyhteys
tai pakettikaappauksia vahvistaaksesi, että UDP-paketit saavuttavat palvelimen ja että vastaukset ovat näkyvissä asiakaspäässä.
UDP- ja kokemusryhmän politiikka-asetukset
RDP-isäntä- tai istuntoisäntä, avaa Ryhmäkäytäntöjen hallinta ja siirry kohtaan:
Tietokoneen kokoonpano > Hallintamallit > Windows-komponentit > Etätyöpöytäpalvelut > Etätyöpöytäistunnon isäntä > Etäistuntoympäristö
Avainasetukset sisältävät:
- Käytä kokemuksen optimointia RD Gatewayn sijaan tai vastaavia kokemuksen optimointeja.
- “Käytä UDP-siirtoa” → asetettu Käytössä.
Vältä ristiriitaisia käytäntöjä, jotka poistavat UDP:n käytöstä samaan aikaan, kun otat käyttöön kokemuksen optimointeja. Muutosten jälkeen suorita
gpupdate /force
ja yhdistä testisessiot uudelleen varmistaaksesi, että UDP on nyt käytössä.
QoS ja verkon tason optimoinnit
Suuremmissa ympäristöissä palvelun laatu (QoS) -käytännöt voivat dramaattisesti parantaa RDP:n reagointikykyä. Merkitse RDP-liikenne, erityisesti UDP-virrat, sopivalla DSCP-arvolla ja varmista, että WAN-reitittimet kunnioittavat näitä merkintöjä. Harkitse RDP-liikenteen sijoittamista prioriteetti- tai varmistetun siirron luokkaan sen sijaan, että annat sen kilpailla massasiirtojen kanssa.
Samaan aikaan on tärkeää pitää MTU johdonmukaisena VPN:ien ja WAN-yhteyksien välillä fragmentaation välttämiseksi, mikä voi heikentää UDP-suorituskykyä. Verkkotiimien tulisi myös seurata häviöitä ja jitteriä etätyöpöytäliikenteen käyttämillä reiteillä ongelmallisten piireiden tunnistamiseksi.
Seuraa, mitä kuljetusta RDP käyttää
Windows kirjaa RDP-siirtovalinnat Event Viewerissa RemoteDesktopServices-RdpCoreTS-lokissa. Yleisimmät tapahtumat ovat:
- Tapahtuma ID 131: RDP-istunto perustettu käyttämällä vain TCP:tä
- Tapahtuma ID 132: UDP-siirto käytössä
- Tapahtuma ID 140: UDP yritettiin, mutta siirryttiin TCP:hen
Tarkista nämä tapahtumat, kun käyttäjät raportoivat "hitaita" työpöytiä. Yhdistä ne verkkomittareihin ja pakettikaappauksiin päättääksesi, onko korjaus UDP:n mahdollistaminen, QoS:n säätäminen vai verkkojen yksinkertaistaminen.
Miksi RDP palaa TCP:hen vianetsinnässä?
- Yhteys- ja palomuuriongelmat
- Politiikka, asiakas ja palvelinristiriidat
Yhteys- ja palomuuriongelmat
Jos RDP käyttää jatkuvasti TCP:tä jopa moderneilla asiakas- ja palvelinlaitteilla, aloita perusliitettävyystarkistuksilla. Varmista, että UDP 3391 on sallittu päästä päähän, ei vain Windows-isännällä. Palomuurit, jotka sallivat TCP 3389 mutta hiljaa hylkäävät UDP 3391, pakottavat RDP:n TCP-tilaan.
Etäpaikkojen osalta varmista, että VPN-käytännöt tai SD-WAN-laitteet eivät kirjoita tai estä UDP:tä. Jotkut tietoturvapinot vaativat erillisiä sääntöjä tai "sovellusmääritelmiä" RDP:n UDP-kanavalle. Pakettikaappaukset tunnelin molemmilla puolilla voivat nopeasti paljastaa, kulkevatko UDP-paketit edestakaisin.
Politiikka, asiakas ja palvelinristiriidat
Ryhmäpoliittiset asetukset voivat nimenomaisesti estää UDP-siirron, vaikka verkko sen sallisi. Tarkista sekä tietokone- että käyttäjäpolitiikat RDP-asetusten osalta ja varmista, että vanhemmat mallit eivät ohita uudempia oletuksia. Samoin vanhat RDP-asiakkaat saattavat puuttua täydellinen UDP-tuki tai ne voivat olla rajoitettu paikallisella politiikalla.
Vahvista myös, että palvelimen Remote Desktop Services -konfiguraatio vastaa verkkoturvallisuuden perusvaatimuksia. Aikaisemmista projekteista peräisin olevat koventamismallit saattavat joskus estää uudemman protokollan ominaisuuksia. Jos olet epävarma, vertaa asetuksia nykyisiin Microsoftin perusvaatimuksiin ja asiakirjoihin Windows Server -version osalta.
Paranna RDP-kokemustasi TSplus Remote Accessilla
RDP-suorituskyvyn vianetsintä tai skaalautuvamman etäyhteysarkkitehtuurin suunnittelu? TSplus Etäyhteys antaa sinun julkaista työpöytiä ja sovelluksia verkossa kevyen portaalin, TLS-turvallisuuden ja optimoidun RDP-käsittelyn avulla.
Tarvitsetko turvallista, edullista sovellusten julkaisemista ilman Citrix-tason monimutkaisuutta? Aloita ilmainen TSplus-kokeilu ja katso, kuinka nopeasti voit ottaa käyttöön nopeat, UDP-optimoidut etäistunnot.
Päätelmä
Ei ole olemassa yhtä "voittajaa" RDP:n ja TCP:n välillä. UDP tarjoaa parhaan käyttäjäkokemuksen puhtailla, hyvin hallituilla verkoilla tarjoamalla alhaisen viiveen ja korkean läpimenon istuntoja. TCP pysyy selkärankana yhteensopivuudelle ja kestävyydelle, kun olosuhteet ovat vähemmän ennustettavissa.
Todellinen tavoite on antaa modernin RDP:n käyttää UDP:tä siellä, missä se on mahdollista, samalla säilyttäen automaattinen palautuminen TCP:hen tarvittaessa. Vahvistamalla versiot, avaamalla oikeat portit, säätämällä ryhmäkäytäntöjä ja seuraamalla kuljetuskäyttöä, voit tarjota nopeita ja luotettavia etätyöpöytiä. TSplus Etäyhteys auttaa muuttamaan tämän virityksen johdonmukaiseksi, turvalliseksi alustaksi käyttäjillesi.
TSplus Etäkäyttö Ilmainen Kokeilu
Viimeisin Citrix/RDS-vaihtoehto työpöytä/sovelluskäyttöön. Turvallinen, kustannustehokas, paikallinen/pilvi
)
)
)
