)
)
Pengenalan
Protokol Desktop Jauh (RDP) menyokong banyak penyebaran akses jauh, dari penyediaan sokongan IT kecil hingga persekitaran perusahaan besar. Namun, satu faktor prestasi utama sering diabaikan: sama ada trafik RDP mengalir terutamanya melalui TCP atau UDP. Pilihan itu mempunyai kesan langsung terhadap latensi, responsif, dan pengalaman pengguna, terutamanya di seluruh WAN dan VPN. Dalam panduan ini, kami menerangkan bagaimana RDP menggunakan UDP dan TCP, bila setiap pengangkutan berfungsi dengan baik, dan apa yang boleh anda sesuaikan di Windows dan rangkaian anda untuk memberikan sesi jauh yang lebih lancar dan boleh dipercayai.
Ujian Percubaan Percuma Akses Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Selamat, kos efektif, di premis/cloud
Mengapa Pilihan Pengangkutan RDP Penting untuk Prestasi Jauh?
RDP tidak lagi sekadar "penangkap skrin" yang sederhana. RDP moden membawa grafik terkompres, multimedia, acara input, data pencetakan, dan kandungan papan klip. Setiap aliran ini memberi respons yang berbeza terhadap latensi dan kehilangan paket. Jika pengangkutan yang salah digunakan, pengguna akan melihat kelewatan, video terputus-putus, atau respons papan kekunci yang perlahan walaupun lebar jalur kelihatan baik.
Memahami bila RDP lebih memilih UDP berbanding TCP membantu pasukan IT merancang pintu gerbang, VPN, dan peraturan firewall yang menyokong prestasi sebenar dan bukannya hanya "semakan hijau" dalam papan pemuka pemantauan. Ini adalah sangat penting untuk persekitaran campuran di mana sesetengah pengguna menyambung melalui gentian, manakala yang lain menyambung melalui pengumpul VPN yang sibuk atau hotspot mudah alih.
Apa Asas TCP vs UDP untuk RDP?
- Apa yang Dijamin oleh TCP
- Apa yang Dioptimumkan oleh UDP
Apa yang Dijamin oleh TCP (dan Mengapa Ia Menyebabkan Latensi)
Protokol Kawalan Penghantaran (TCP) adalah berorientasikan sambungan. TCP menetapkan sesi, bilangan paket, mengesahkan mereka, dan menghantar semula yang hilang. Reka bentuk ini menjamin penghantaran yang boleh dipercayai dan dalam urutan, yang ideal untuk pemindahan fail, trafik web, dan emel. Walau bagaimanapun, setiap penghantaran semula menambah kelewatan, dan algoritma kawalan kesesakan memperlahankan lagi kadar aliran apabila kehilangan paket berlaku.
Untuk RDP, ini bermakna bahawa satu paket yang hilang boleh menghalang kemas kini skrin seterusnya sehingga pemulihan selesai. Pada pautan dengan latensi tinggi atau kehilangan, TCP boleh membesar-besarkan jitter dan mencipta desktop yang "melekit" di mana tetikus dan papan kekunci terasa lambat, walaupun pautan secara teknikalnya berfungsi.
Apa yang Dioptimumkan oleh UDP (dan Di Mana Ia Boleh Rosak)
Protokol Datagram Pengguna (UDP) adalah tanpa sambungan dan ringan. UDP tidak mengesan keadaan, melakukan sambungan, atau menjamin penghantaran; ia hanya menghantar datagram dan membiarkan aplikasi menguruskan kehilangan atau susunan. Ketiadaan overhead menjadikan UDP menarik untuk suara, video, dan permainan, di mana ketepatan masa lebih penting daripada penghantaran yang sempurna.
Apabila RDP menggunakan UDP, grafik dan input dapat dihantar dengan latensi yang lebih rendah dan throughput yang lebih tinggi. Jika satu bingkai hilang, RDP boleh menghantar yang baru sebagai ganti menunggu. Walau bagaimanapun, jika kehilangan paket atau jitter tinggi, sesi mungkin menunjukkan artefak yang terlihat atau penyegaran "berblok", kerana protokol mengutamakan kesegaran berbanding jaminan pembinaan semula.
Bagaimana RDP Moden Menggunakan TCP dan UDP Bersama?
- Arsitektur Pengangkutan Dwi dari RDP 8.0 dan seterusnya
- RemoteFX, Grafik, dan Input Melalui UDP
Arsitektur Pengangkutan Dwi dari RDP 8.0 dan seterusnya
Pada asalnya, RDP bergantung sepenuhnya pada TCP. Bermula dengan RDP 8.0 (Windows 8 dan Windows Server 2012), Microsoft memperkenalkan model pengangkutan dua yang menggunakan TCP dan UDP bersama-sama. RDP masih bermula dengan sambungan TCP untuk merundingkan keupayaan dan keselamatan, kemudian cuba untuk menubuhkan saluran UDP selari untuk media dan grafik.
Jika UDP tersedia dan polisi membenarkannya, RDP mengalihkan trafik yang sesuai ke saluran UDP sambil mengekalkan TCP sebagai laluan kawalan dan sandaran. Jika UDP tidak dapat ditubuhkan, RDP terus sepenuhnya melalui TCP, memastikan keserasian dengan rangkaian lama dan firewall yang ketat.
RemoteFX, Grafik, dan Input Melalui UDP
Dengan model dwi-saluran, RDP dapat menghantar grafik terkompres, bitmap, dan beberapa acara input melalui UDP. Ini meningkatkan responsif dalam senario WAN yang tipikal, terutamanya apabila desktop memaparkan UI yang kaya, papan pemuka penstriman, atau video. RemoteFX dan pengoptimuman berkaitan direka dengan tingkah laku ini dalam fikiran.
Dalam praktiknya, pengguna menyedari pergerakan tetingkap yang lebih cepat, skrol yang lebih lancar, dan pengecatan semula skrin yang lebih cepat apabila UDP aktif pada rangkaian yang stabil. Di pihak pentadbir, tingkah laku ini kebanyakannya automatik; tugas utama adalah memastikan bahawa UDP dibenarkan dan bahawa Dasar Kumpulan tidak menonaktifkannya.
Bagaimana Perbandingan Prestasi UDP vs TCP?
- Jadual Perbandingan Berdampingan
- Senario Praktikal: WAN, VPN, dan LAN
Jadual Perbandingan Berdampingan
| Ciri / senario | RDP melalui TCP | RDP melalui UDP |
|---|---|---|
| Kebolehpercayaan | Penghantaran tinggi yang teratur dengan penghantaran semula | Usaha terbaik, tiada jaminan penghantaran atau pesanan |
| Kelewatan | Lebih tinggi, terutama di bawah kerugian | Lebih rendah, lebih toleran terhadap jitter |
| Keluaran | Dikurangkan oleh pengakuan dan kawalan kesesakan | Lebih tinggi, kurang overhead protokol |
| Keadaan rangkaian terbaik | Pautan yang tinggi kehilangan, tidak dapat diramalkan, atau sangat dibentuk | Rangkaian stabil, rendah kehilangan, rendah latensi |
| Keserasian Firewall/VPN | Cemerlang; menggunakan TCP 3389 | Mungkin memerlukan peraturan UDP 3391 yang jelas pada firewall dan VPN. |
| Tingkah laku sandaran | Sentiasa tersedia | Digunakan apabila tersedia; beralih kepada TCP jika terdapat masalah |
| Persepsi pengguna | Aman tetapi kadang-kadang lambat | “Cepat dan lancar” apabila keadaan sesuai |
Dalam ujian makmal dan lapangan, RDP melalui UDP dapat memberikan beberapa kali ganda throughput berkesan TCP pada rangkaian bersih, yang diterjemahkan kepada resolusi yang lebih tinggi, pemutaran video yang lebih baik, dan pergerakan kursor yang lebih lancar. Peningkatan sebenar bergantung kepada lebar jalur, kehilangan, dan seberapa agresif rangkaian membentuk trafik.
Senario Praktikal: WAN, VPN, dan LAN
Pada LAN berwayar dengan latensi rendah dan kehilangan paket yang boleh diabaikan, UDP biasanya adalah pemenang yang jelas. Pengguna mendapat manfaat daripada respons yang hampir tempatan, walaupun ketika menyambung dari tingkat atau bangunan lain. Melalui sambungan WAN yang diurus atau pautan SD-WAN, UDP juga cenderung untuk berprestasi lebih baik, selagi QoS dikonfigurasi dan kehilangan paket kekal sederhana.
Melalui VPN yang sesak, hotspot mudah alih, atau pautan satelit, TCP mungkin memberikan pengalaman yang lebih stabil. Mekanisme kawalan sesakannya boleh menyesuaikan diri dengan keadaan yang berbeza, manakala trafik UDP mungkin menjadi tidak lancar atau mengalami penurunan visual. Dalam senario ini, keutamaan adalah sesi yang boleh diramalkan, walaupun sedikit lebih perlahan.
Bila Perlu Memilih UDP vs TCP untuk Sesi RDP?
- Keadaan Ideal untuk RDP melalui UDP
- Apabila TCP adalah Lalai yang Lebih Selamat
Keadaan Ideal untuk RDP melalui UDP
Untuk kebanyakan penyebaran moden, UDP harus menjadi laluan sasaran apabila mungkin. UDP adalah ideal apabila rangkaian mempunyai latensi yang stabil, kehilangan yang rendah, dan ruang lebar jalur yang munasabah. LAN berkelajuan tinggi, yang diurus dengan baik MPLS atau rangkaian SD-WAN, dan pautan pusat data-ke-cawangan biasanya sesuai dengan profil ini.
UDP juga merupakan pilihan yang lebih baik apabila pengguna akhir bekerja dengan aplikasi kaya media, papan pemuka dengan kemas kini yang kerap, atau rangka kerja UI yang mengecat semula bahagian besar skrin. Untuk beban kerja ini, mengurangkan latensi mempunyai lebih banyak kesan terhadap prestasi yang dirasai daripada memaksimumkan kebolehpercayaan mentah.
Apabila TCP adalah Lalai yang Lebih Selamat
TCP tetap berharga dalam rangkaian yang bermusuhan atau tidak dapat diramalkan. Jika pengguna menyambung melalui Wi-Fi hotel, hotspot awam, atau laluan dengan gangguan mikro yang kerap, kebolehpercayaan dan tingkah laku kesesakan TCP boleh lebih memaafkan. Begitu juga, beberapa peranti VPN lama, proksi, atau peranti pemeriksaan mengendalikan UDP 3391 dengan tidak betul, memaksa RDP untuk menggunakan TCP tanpa mengira konfigurasi.
Jika keperluan peraturan atau audit memerlukan peraturan rangkaian yang mudah dan mudah dijelaskan, pentadbir juga boleh memilih untuk menstandardkan TCP untuk kumpulan pengguna tertentu. Dalam kes tersebut, matlamatnya adalah kejelasan dan pematuhan, manakala UDP diperuntukkan untuk laman yang dipercayai dan titik akhir yang diurus.
Bagaimana untuk Menyesuaikan RDP bagi Penggunaan UDP yang Optimum?
- Sahkan Versi RDP dan Keupayaan
- Buka dan Sahkan Port yang Diperlukan
- Tetapan Dasar Kumpulan untuk UDP dan Pengalaman
- QoS dan Pengoptimuman Tahap Rangkaian
- Monitor Pengangkutan Mana RDP Sedang Menggunakan
Sahkan Versi RDP dan Keupayaan
Sokongan UDP bermula dengan RDP 8.0. Pastikan kedua-dua klien RDP dan hos menjalankan versi yang disokong seperti Windows 8 / 10 / 11 atau Windows Server 2012 dan yang lebih baru. Menurut Microsoft Learn, mengaktifkan ciri RDP yang lebih baru sering memerlukan kemas kini Windows tertentu serta peranan Perkhidmatan Desktop Jauh.
Pada klien Windows, anda boleh menyemak versi RDP teras dalam pendaftaran:
reg query "HKLM\SOFTWARE\Microsoft\Terminal Server Client" /v RDPCoreVersion
Dalam domain yang lebih lama, sahkan bahawa dasar kumpulan tidak memaksa RDP ke dalam mod keserasian yang menyahdayakan UDP.
Buka dan Sahkan Port yang Diperlukan
RDP menggunakan TCP port 3389 untuk sambungan asas dan port UDP 3391 untuk laluan media yang dioptimumkan dalam konfigurasi standard. Firewall, penghala, dan pintu masuk VPN mesti membenarkan port ini dalam kedua-dua arah jika berkenaan.
Dokumen yang menunjukkan peranti mana yang melakukan NAT atau pemeriksaan dan mengesahkan bahawa UDP 3391 tidak dibuang secara senyap atau dihadkan kadar. Gunakan alat mudah seperti
Uji-SambunganNet
atau tangkapan paket untuk mengesahkan bahawa paket UDP sampai ke pelayan dan bahawa respons dapat dilihat di sisi klien.
Tetapan Dasar Kumpulan untuk UDP dan Pengalaman
Pada hos RDP atau hos sesi, buka Pengurusan Dasar Kumpulan dan navigasi ke:
Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > Perkhidmatan Desktop Jauh > Hos Sesi Desktop Jauh > Persekitaran Sesi Jauh
Tetapan kunci termasuk:
- Optimalkan untuk pengalaman daripada RD Gateway atau pengoptimuman pengalaman serupa.
- “Gunakan pengangkutan UDP” → ditetapkan kepada Diaktifkan.
Elakkan dasar yang bertentangan yang melumpuhkan UDP pada masa yang sama anda mengaktifkan pengoptimuman pengalaman. Selepas perubahan, jalankan
gpupdate /force
dan menyambung semula sesi ujian untuk mengesahkan bahawa UDP kini sedang digunakan.
QoS dan Pengoptimuman Tahap Rangkaian
Dalam persekitaran yang lebih besar, dasar Kualiti Perkhidmatan (QoS) boleh meningkatkan respons RDP dengan ketara. Tandakan trafik RDP, terutamanya aliran UDP, dengan nilai DSCP yang sesuai dan pastikan penghala WAN menghormati penandaan ini. Pertimbangkan untuk meletakkan trafik RDP dalam kelas keutamaan atau penghantaran terjamin daripada membiarkannya bersaing dengan pemindahan besar.
Pada masa yang sama, pastikan MTU konsisten di seluruh VPN dan pautan WAN untuk mengelakkan pengpecahan, yang boleh merosakkan prestasi UDP. Pasukan rangkaian juga harus memantau kehilangan dan jitter pada laluan yang digunakan oleh trafik desktop jauh untuk mengenal pasti litar yang bermasalah.
Monitor Pengangkutan Mana RDP Sedang Menggunakan
Windows mencatat pilihan pengangkutan RDP dalam Penonton Acara di bawah log RemoteDesktopServices-RdpCoreTS. Acara biasa termasuk:
- Event ID 131: Sesi RDP ditubuhkan menggunakan TCP sahaja
- Event ID 132: Pengangkutan UDP digunakan
- Event ID 140: UDP cuba tetapi beralih kepada TCP
Semak acara ini apabila pengguna melaporkan desktop yang "lambat". Gabungkan mereka dengan metrik rangkaian dan tangkapan paket untuk memutuskan sama ada penyelesaian adalah mengaktifkan UDP, menyelaraskan QoS, atau menyederhanakan laluan rangkaian.
Mengapa RDP Kembali ke TCP Untuk Penyelesaian Masalah?
- Isu Konektiviti dan Firewall
- Dasar, Klien, dan Ketidakcocokan Pelayan
Isu Konektiviti dan Firewall
Jika RDP secara konsisten menggunakan TCP walaupun pada klien dan pelayan moden, mulakan dengan pemeriksaan kesambungan asas. Sahkan bahawa UDP 3391 dibenarkan dari hujung ke hujung, bukan hanya pada hos Windows. Firewall yang membenarkan TCP 3389 tetapi secara senyap menolak UDP 3391 akan memaksa RDP ke dalam mod hanya TCP.
Untuk laman jauh, sahkan bahawa dasar VPN atau peranti SD-WAN tidak menulis semula atau menyekat UDP. Beberapa tumpukan keselamatan memerlukan peraturan eksplisit atau "definisi aplikasi" untuk saluran UDP RDP. Tangkap paket di kedua-dua sisi terowong boleh dengan cepat mendedahkan sama ada paket UDP membuat perjalanan pulang.
Dasar, Klien, dan Ketidakcocokan Pelayan
Dasar Kumpulan boleh secara eksplisit menyahdayakan pengangkutan UDP, walaupun rangkaian membenarkannya. Semak kedua-dua dasar Komputer dan Pengguna untuk tetapan RDP dan sahkan bahawa tiada templat lama yang mengatasi tetapan lalai yang lebih baru. Begitu juga, klien RDP lama mungkin tidak mempunyai sokongan UDP sepenuhnya atau mungkin terhad oleh dasar tempatan.
Juga sahkan bahawa konfigurasi Perkhidmatan Desktop Jauh pelayan selaras dengan garis dasar keselamatan domain. Templat pengukuhan dari projek sebelumnya kadangkala menonaktifkan ciri protokol yang lebih baru. Apabila ragu, bandingkan tetapan dengan garis dasar dan dokumentasi Microsoft semasa untuk versi Windows Server anda.
Tingkatkan Pengalaman RDP Anda dengan TSplus Remote Access
Menyelesaikan masalah prestasi RDP atau merancang seni bina akses jauh yang lebih boleh skala? TSplus Remote Access membolehkan anda menerbitkan desktop dan aplikasi melalui web dengan pintu gerbang ringan, keselamatan TLS, dan pengendalian RDP yang dioptimumkan.
Perlu penerbitan aplikasi yang selamat dan berpatutan tanpa kerumitan tahap Citrix? Mulakan percubaan percuma TSplus anda dan lihat betapa cepatnya anda boleh melaksanakan sesi jauh yang pantas dan dioptimumkan untuk UDP.
Kesimpulan
Tiada satu "pemenang" antara RDP melalui UDP dan TCP. UDP memberikan pengalaman pengguna terbaik pada rangkaian yang bersih dan diurus dengan baik dengan menyampaikan sesi dengan latensi rendah dan throughput tinggi. TCP kekal sebagai tulang belakang untuk keserasian dan ketahanan apabila keadaan kurang dapat diramalkan.
Matlamat sebenar adalah untuk membenarkan RDP moden menggunakan UDP di mana sahaja ia boleh, sambil mengekalkan pemulihan automatik kepada TCP apabila perlu. Dengan mengesahkan versi, membuka port yang betul, menyelaraskan Dasar Kumpulan, dan memantau penggunaan pengangkutan, anda boleh menyediakan desktop jauh yang pantas dan boleh dipercayai. TSplus Remote Access membantu menjadikan penyetelan itu sebagai platform yang konsisten dan selamat untuk pengguna anda.
Ujian Percubaan Percuma Akses Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Selamat, kos efektif, di premis/cloud
)
)
)
