)
)
紹介
リモートデスクトッププロトコル(RDP)は、小規模なITサポートのセットアップから大規模な企業環境まで、多くのリモートアクセス展開の基盤となっています。しかし、1つの重要なパフォーマンス要因がしばしば見落とされます。それは、RDPトラフィックが主にTCPまたはUDPのどちらで流れるかということです。この選択は、特にWANやVPNを介したレイテンシ、応答性、ユーザーエクスペリエンスに直接的な影響を与えます。このガイドでは、RDPがUDPとTCPをどのように使用するか、各トランスポートが最も効果的に機能するタイミング、そしてWindowsやネットワークでスムーズで信頼性の高いリモートセッションを提供するために調整できることについて説明します。
TSplus リモートアクセス 無料トライアル
デスクトップ/アプリアクセスのための究極のCitrix/RDS代替。安全で、コスト効果が高く、オンプレミス/クラウド
なぜRDPトランスポートの選択がリモートパフォーマンスに重要なのか?
RDP もはや単なる「スクリーンスクレイパー」ではありません。現代のRDPは、圧縮されたグラフィックス、マルチメディア、入力イベント、印刷データ、およびクリップボードの内容を運びます。これらのストリームはそれぞれ、レイテンシやパケットロスに対して異なる反応を示します。誤ったトランスポートが使用されると、ユーザーは遅延、カクつくビデオ、または帯域幅が正常に見える場合でも遅いキーボードの応答を体験します。
RDPがUDPとTCPを好むタイミングを理解することで、ITチームはゲートウェイ、VPN、および ファイアウォールルール 実際のパフォーマンスをサポートするものであり、監視ダッシュボードでの「緑のチェック」だけではありません。これは、あるユーザーがファイバー経由で接続し、他のユーザーが混雑したVPN集中装置やモバイルホットスポット経由で接続する混合環境では特に重要です。
TCPとUDPのRDPにおける基本とは何ですか?
- TCPが保証するもの
- UDPの最適化内容
TCPが保証するもの(およびそれが遅延を引き起こす理由)
トランスミッション制御プロトコル(TCP)は接続指向です。 TCP セッションを確立し、パケットの数を確認し、失われたものを再送信します。この設計は、順序通りで信頼性のある配信を保証し、ファイル転送、ウェブトラフィック、メールに最適です。しかし、再送信ごとに遅延が追加され、パケット損失が発生した場合、輻輳制御アルゴリズムがスループットをさらに遅くします。
RDPの場合、これは単一の失われたパケットが回復が完了するまでその後の画面更新をブロックする可能性があることを意味します。高遅延またはパケット損失のあるリンクでは、TCPがジッターを誇張し、リンクが技術的には接続されているにもかかわらず、マウスとキーボードが遅延しているように感じる「粘着性」のデスクトップを作成することがあります。
UDPが最適化するもの(およびそれが壊れる可能性のある場所)
ユーザーデータグラムプロトコル(UDP)は、接続レスで軽量です。UDPは状態を追跡せず、ハンドシェイクを行わず、配信を保証しません。単にデータグラムを送信し、アプリケーションが損失や順序を処理することを許可します。オーバーヘッドがないため、UDPは音声、ビデオ、ゲームにとって魅力的であり、タイミングが完璧な配信よりも重要です。
RDPがUDPを使用する場合、グラフィックスと入力は低遅延で高スループットで配信される可能性があります。フレームが失われた場合、RDPは待つのではなく、新しいものを送信できます。ただし、パケットロスやジッターが高い場合、セッションには目に見えるアーティファクトや「ブロック状」のリフレッシュが表示される可能性があります。これは、プロトコルが再構築の保証よりも新鮮さを優先するためです。
現代のRDPはTCPとUDPをどのように一緒に使用していますか?
- RDP 8.0以降のデュアルトランスポートアーキテクチャ
- RemoteFX、グラフィックス、UDPによる入力
RDP 8.0以降のデュアルトランスポートアーキテクチャ
元々、RDPはTCPのみに依存していました。RDP 8.0(Windows 8およびWindows Server 2012)から、MicrosoftはTCPとUDPを併用するデュアルトランスポートモデルを導入しました。RDPは依然として、機能とセキュリティを交渉するためにTCP接続から始まり、その後、メディアとグラフィックスのために並行するUDPチャネルを確立しようとします。
UDPが利用可能でポリシーが許可されている場合、RDPは適切なトラフィックをUDPチャネルにシフトし、TCPを制御およびフォールバックパスとして保持します。UDPを確立できない場合、RDPは完全にTCPを介して継続し、古いネットワークや制限のあるファイアウォールとの互換性を確保します。
RemoteFX、グラフィックス、UDPによる入力
デュアルチャネルモデルを使用すると、RDPはUDP経由で圧縮されたグラフィックス、ビットマップ、およびいくつかの入力イベントを送信できます。これにより、特にデスクトップがリッチなUI、ストリーミングダッシュボード、またはビデオを表示する場合に、典型的なWANシナリオでの応答性が向上します。RemoteFXおよび関連する最適化は、この動作を考慮して設計されました。
実際には、ユーザーはUDPが安定したネットワークでアクティブなときに、ウィンドウの移動が速く、スクロールが滑らかで、画面の再描画が迅速であることに気づきます。管理者側では、この動作はほとんど自動的です。主なタスクは、UDPが許可されていることと、グループポリシーがそれを無効にしないことを確認することです。
UDPとTCPのパフォーマンスはどのように比較されますか?
- 並列比較表
- 実用的なシナリオ: WAN、VPN、およびLAN
並列比較表
| 機能 / シナリオ | TCP上のRDP | RDP over UDP |
|---|---|---|
| 信頼性 | 高品質な順次配信と再送信 | 最善の努力、配達または注文の保証はありません |
| レイテンシ | 高い、特に損失の下で | 低く、ジッターに対してより寛容です |
| スループット | 承認と混雑制御によって削減されました | より高い、プロトコルオーバーヘッドが少ない |
| 最適なネットワーク条件 | 高損失、不確実、または大きく変形されたリンク | 安定した、低損失、低遅延のネットワーク |
| ファイアウォール/VPNの互換性 | 優れた; TCP 3389を使用します | 明示的なUDP 3391ルールがファイアウォールやVPNで必要な場合があります |
| フォールバック動作 | 常に利用可能 | 利用可能な場合に使用されます。問題が発生した場合はTCPにフォールバックします。 |
| ユーザーの認識 | 安全だが時々遅延がある | 条件が適しているときは「速くて流れるように」 |
ラボおよびフィールドテストでは、UDP上のRDPはクリーンなネットワーク上でTCPの数倍の実効スループットを提供でき、これにより高解像度、より良いビデオ再生、およびスムーズなカーソル移動が実現します。実際の改善は、帯域幅、損失、およびネットワークがトラフィックをどれだけ積極的にシェイプするかに依存します。
実用的なシナリオ: WAN、VPN、およびLAN
低遅延でパケットロスがほとんどない有線LANでは、通常UDPが明確な勝者です。ユーザーは、別の階や建物から接続しても、ほぼローカルな応答性の恩恵を受けます。管理されたWANまたはSD-WANリンクを介しても、UDPは通常より良いパフォーマンスを発揮します。 QoS 設定されており、パケットロスは控えめに保たれています。
過密なVPN、モバイルホットスポット、または衛星リンクでは、TCPがより安定した体験を提供する可能性があります。その輻輳制御メカニズムは、さまざまな条件に適応できますが、UDPトラフィックは途切れたり視覚的に劣化したりする可能性があります。これらのシナリオでは、優先されるのは予測可能で、やや遅いセッションです。
RDPセッションにおいてUDPをTCPより好むべき時はいつですか?
- RDP over UDPの理想的な条件
- TCPがより安全なデフォルトであるとき
RDP over UDPの理想的な条件
ほとんどの最新の展開では、可能な限りUDPがターゲットパスであるべきです。ネットワークのレイテンシが安定していて、損失が少なく、適切な帯域幅の余裕がある場合、UDPは理想的です。高速LAN、適切に管理された MPLS SD-WAN回線やデータセンターから支店へのリンクは通常このプロファイルに適合します。
UDPは、エンドユーザーがメディアリッチなアプリケーション、頻繁に更新されるダッシュボード、または画面の大部分を再描画するUIフレームワークで作業する場合にも、より良い選択肢です。これらのワークロードにおいては、レイテンシを減少させることが、最大限の信頼性を高めることよりも、認識されるパフォーマンスにより大きな影響を与えます。
TCPがより安全なデフォルトであるとき
TCPは、敵対的または予測不可能なネットワークにおいて価値があります。ユーザーがホテルのWi-Fi、公共のホットスポット、または頻繁にマイクロアウトageが発生する経路を介して接続する場合、TCPの信頼性と混雑挙動はより寛容になる可能性があります。同様に、一部の古いVPNアプライアンス、プロキシ、または検査デバイスはUDP 3391を誤って処理し、設定に関係なくRDPがTCPを使用することを強制します。
規制や監査の要件がシンプルで説明しやすいネットワークルールを求める場合、管理者は特定のユーザーグループに対してTCPを標準化することを選択することもあります。その場合の目標は明確さとコンプライアンスであり、UDPは信頼できるサイトと管理されたエンドポイントのために予約されています。
RDPを最適なUDP使用のために調整する方法は?
- RDPのバージョンと機能を確認する
- 必要なポートを開いて検証する
- UDPおよびエクスペリエンスのグループポリシー設定
- QoSおよびネットワークレベルの最適化
- RDPが使用しているトランスポートを監視する
RDPのバージョンと機能を確認する
UDPサポートはRDP 8.0から始まります。RDPクライアントとホストの両方が、Windows 8 / 10 / 11またはWindows Server 2012以降のサポートされているバージョンを実行していることを確認してください。Microsoft Learnによると、新しいRDP機能を有効にするには、特定のWindowsアップデートとRemote Desktop Servicesの役割が必要です。
Windowsクライアントでは、レジストリでコアRDPバージョンを確認できます。
reg query "HKLM\SOFTWARE\Microsoft\Terminal Server Client" /v RDPCoreVersion
古いドメインでは、グループポリシーがUDPを無効にする互換モードにRDPを強制していないことを確認してください。
必要なポートを開いて検証する
RDPは使用します TCPポート3389 ベース接続用のポートと標準構成の最適化されたメディアパス用のUDPポート3391。ファイアウォール、ルーター、およびVPNゲートウェイは、該当する場合、これらのポートを双方向で許可する必要があります。
NATまたは検査を実行するデバイスを文書化し、UDP 3391が静かにドロップされたり、レート制限されていないことを確認します。シンプルなツールを使用してください。
Test-NetConnection
UDPパケットがサーバーに到達し、クライアント側で応答が表示されることを確認するためのパケットキャプチャ。
UDPおよびエクスペリエンスのグループポリシー設定
RDPホストまたはセッションホストで、グループポリシー管理を開き、次に移動します:
コンピュータの構成 > 管理用テンプレート > Windowsコンポーネント > リモートデスクトップサービス > リモートデスクトップセッションホスト > リモートセッション環境
キー設定には次のものが含まれます:
- 「RD Gatewayよりも体験を最適化する」または同様の体験最適化。
- UDPトランスポートを使用する → 有効に設定。
UDPを有効にする際に体験最適化を有効にするのと同時にUDPを無効にする競合するポリシーを避けてください。変更後、実行してください。
gpupdate /force
UDPが現在使用されていることを確認するために、テストセッションを再接続します。
QoSおよびネットワークレベルの最適化
大規模な環境では、サービスの品質(QoS)ポリシーがRDPの応答性を大幅に改善することがあります。RDPトラフィック、特にUDPフローに適切なDSCP値をタグ付けし、WANルーターがこれらのマークを尊重することを確認してください。RDPトラフィックをバルクトランスファーと競合させるのではなく、優先または保証された転送クラスに配置することを検討してください。
同時に、VPNおよびWANリンク全体でMTUを一貫して維持し、断片化を避けることでUDPパフォーマンスを損なわないようにします。ネットワークチームは、リモートデスクトップトラフィックが使用する経路の損失とジッターを監視して、問題のある回路を特定する必要があります。
RDPが使用しているトランスポートを監視する
Windowsは、Event ViewerのRemoteDesktopServices-RdpCoreTSログの下でRDPトランスポートの選択肢を記録します。 一般的なイベントには次のものが含まれます:
- イベント ID 131: TCP のみを使用して RDP セッションが確立されました
- イベントID 132: 使用中のUDPトランスポート
- イベントID 140: UDPが試行されましたが、TCPにフォールバックしました
ユーザーが「遅い」と報告するデスクトップのこれらのイベントを確認してください。ネットワークメトリクスやパケットキャプチャと組み合わせて、修正がUDPの有効化、QoSの調整、またはネットワークパスの簡素化であるかを判断します。
RDPがトラブルシューティングのためにTCPに戻っている理由は何ですか?
- 接続およびファイアウォールの問題
- ポリシー、クライアント、およびサーバーの不一致
接続およびファイアウォールの問題
RDPが最新のクライアントとサーバーでも一貫してTCPを使用する場合は、基本的な接続チェックから始めてください。Windowsホストだけでなく、エンドツーエンドでUDP 3391が許可されていることを確認してください。TCP 3389を許可するがUDP 3391を静かにドロップするファイアウォールは、RDPをTCP専用モードに強制します。
リモートサイトの場合、VPNポリシーやSD-WAN機器がUDPを再書き込みまたはブロックしていないことを確認してください。一部のセキュリティスタックでは、RDPのUDPチャネルに対して明示的なルールや「アプリケーション定義」が必要です。トンネルの両側でのパケットキャプチャは、UDPパケットが往復しているかどうかを迅速に明らかにすることができます。
ポリシー、クライアント、およびサーバーの不一致
グループポリシーは、ネットワークが許可していても、UDPトランスポートを明示的に無効にすることができます。RDP設定についてコンピュータポリシーとユーザーポリシーの両方を確認し、古いテンプレートが新しいデフォルトを上書きしていないことを確認してください。同様に、レガシーRDPクライアントは完全なUDPサポートが欠けているか、ローカルポリシーによって制限されている可能性があります。
サーバーのRemote Desktop Services構成がドメインセキュリティのベースラインと一致していることも確認してください。以前のプロジェクトからのハードニングテンプレートは、新しいプロトコル機能を無効にすることがあります。疑問がある場合は、現在のMicrosoftのベースラインと、使用しているWindows Serverバージョンのドキュメントと設定を比較してください。
TSplus Remote AccessでRDP体験を向上させる
RDPパフォーマンスのトラブルシューティングや、よりスケーラブルなリモートアクセスアーキテクチャの計画をしていますか? TSplus リモートアクセス ウェブ上でデスクトップやアプリケーションを軽量ゲートウェイ、TLSセキュリティ、最適化されたRDP処理を使用して公開できます。
Citrixレベルの複雑さなしに、安全で手頃なアプリの公開が必要ですか?無料のTSplusトライアルを開始し、迅速でUDP最適化されたリモートセッションをどれだけ早く展開できるかを確認してください。
結論
RDP over UDPとTCPの間に「勝者」は存在しません。UDPは、クリーンで適切に管理されたネットワーク上で低遅延、高スループットのセッションを提供することにより、最良のユーザーエクスペリエンスを提供します。TCPは、条件が予測できない場合でも互換性と回復力のためのバックボーンとして残ります。
本当の目標は、必要に応じて自動的にTCPにフォールバックしながら、現代のRDPが可能な限りUDPを使用できるようにすることです。バージョンを検証し、適切なポートを開き、グループポリシーを調整し、トランスポートの使用状況を監視することで、高速で信頼性のあるリモートデスクトップを提供できます。 TSplus リモートアクセス ユーザーのための一貫した安全なプラットフォームにその調整を変えるのに役立ちます。
TSplus リモートアクセス 無料トライアル
デスクトップ/アプリアクセスのための究極のCitrix/RDS代替。安全で、コスト効果が高く、オンプレミス/クラウド
)
)
)
