)
)
Wprowadzenie
Protokół Pulpitu Zdalnego (RDP) stanowi podstawę wielu wdrożeń zdalnego dostępu, od małych konfiguracji wsparcia IT po duże środowiska korporacyjne. Jednak jeden kluczowy czynnik wydajności często jest pomijany: czy ruch RDP przepływa głównie przez TCP czy UDP. Ten wybór ma bezpośredni wpływ na opóźnienia, responsywność i doświadczenie użytkownika, szczególnie w sieciach WAN i VPN. W tym przewodniku wyjaśniamy, jak RDP wykorzystuje UDP i TCP, kiedy każdy z transportów działa najlepiej oraz co można dostosować w systemie Windows i sieci, aby zapewnić płynniejsze i bardziej niezawodne sesje zdalne.
TSplus Darmowy okres próbny dostępu zdalnego
Ostateczna alternatywa dla Citrix/RDS w zakresie dostępu do pulpitu/aplikacji. Bezpieczne, opłacalne, lokalne/chmurowe
Dlaczego wybór transportu RDP ma znaczenie dla wydajności zdalnej?
RDP nie jest już tylko prostym „skrobakiem ekranu”. Nowoczesny RDP przesyła skompresowaną grafikę, multimedia, zdarzenia wejściowe, dane drukowania i zawartość schowka. Każdy z tych strumieni reaguje inaczej na opóźnienia i utratę pakietów. Jeśli użyty zostanie niewłaściwy transport, użytkownicy doświadczają opóźnień, zacinającego się wideo lub wolnej reakcji klawiatury, nawet gdy przepustowość wygląda dobrze.
Zrozumienie, kiedy RDP preferuje UDP zamiast TCP, pomaga zespołom IT projektować bramy, VPN-y i zasady zapory ogniowej które wspierają rzeczywistą wydajność, a nie tylko „zielone znaki” w pulpitach monitorowania. Jest to szczególnie ważne w mieszanych środowiskach, gdzie niektórzy użytkownicy łączą się przez światłowód, podczas gdy inni łączą się przez zajęte koncentratory VPN lub mobilne punkty dostępu.
Jakie są podstawy TCP vs UDP dla RDP?
- Co gwarantuje TCP
- Co optymalizuje UDP
Co gwarantuje TCP (i dlaczego kosztuje opóźnienie)
Protokół kontroli transmisji (TCP) jest ukierunkowany na połączenie. TCP nawiązuje sesję, liczby pakietów, potwierdza je i retransmituje utracone. Taki projekt gwarantuje dostawę w odpowiedniej kolejności i niezawodność, co jest idealne dla transferów plików, ruchu internetowego i poczty elektronicznej. Jednak każda retransmisja wprowadza opóźnienie, a algorytmy kontroli przeciążenia dodatkowo spowalniają przepustowość, gdy występuje utrata pakietów.
Dla RDP oznacza to, że pojedyncza utracona paczka może zablokować kolejne aktualizacje ekranu, aż do zakończenia odzyskiwania. Na łączach o wysokiej latencji lub z utratą pakietów, TCP może wyolbrzymiać jitter i tworzyć "lepkie" biurko, gdzie mysz i klawiatura wydają się opóźnione, mimo że łącze technicznie działa.
Co optymalizuje UDP (i gdzie może zawieść)
Protokół Datagramów Użytkownika (UDP) jest bezpołączeniowy i lekki. UDP nie śledzi stanu, nie wykonuje uzgodnień ani nie gwarantuje dostarczenia; po prostu wysyła datagramy i pozwala aplikacji radzić sobie z utratą lub kolejnością. Brak narzutu sprawia, że UDP jest atrakcyjny dla głosu, wideo i gier, gdzie terminowość ma większe znaczenie niż idealne dostarczenie.
Kiedy RDP używa UDP, grafika i dane wejściowe mogą być dostarczane z mniejszym opóźnieniem i wyższą przepustowością. Jeśli ramka zostanie utracona, RDP może wysłać nowszą zamiast czekać. Jednak jeśli utrata pakietów lub jitter jest wysoka, sesja może pokazywać widoczne artefakty lub "klockowate" odświeżenia, ponieważ protokół priorytetowo traktuje świeżość nad gwarantowaną rekonstrukcją.
Jak nowoczesny RDP wykorzystuje TCP i UDP razem?
- Architektura podwójnego transportu od RDP 8.0 wzwyż
- RemoteFX, grafika i wejście przez UDP
Architektura podwójnego transportu od RDP 8.0 wzwyż
Początkowo RDP opierał się wyłącznie na TCP. Począwszy od RDP 8.0 (Windows 8 i Windows Server 2012), Microsoft wprowadził model transportu dualnego, który wykorzystuje jednocześnie TCP i UDP. RDP nadal rozpoczyna się od połączenia TCP w celu negocjacji możliwości i bezpieczeństwa, a następnie próbuje nawiązać równoległy kanał UDP do przesyłania mediów i grafiki.
Jeśli UDP jest dostępny i polityki na to pozwalają, RDP przesuwa odpowiedni ruch na kanał UDP, zachowując TCP jako ścieżkę kontrolną i zapasową. Jeśli UDP nie może zostać nawiązane, RDP działa całkowicie przez TCP, zapewniając zgodność ze starszymi sieciami i restrykcyjnymi zaporami.
RemoteFX, grafika i wejście przez UDP
Z modelem dual-channel RDP może wysyłać skompresowaną grafikę, bitmapy i niektóre zdarzenia wejściowe przez UDP. Poprawia to responsywność w typowych scenariuszach WAN, szczególnie gdy pulpity wyświetlają bogate interfejsy użytkownika, strumieniowe pulpity nawigacyjne lub wideo. RemoteFX i związane z nim optymalizacje zostały zaprojektowane z myślą o tym zachowaniu.
W praktyce użytkownicy zauważają szybsze przesuwanie okien, płynniejsze przewijanie i szybsze odświeżanie ekranu, gdy UDP jest aktywne w stabilnych sieciach. Po stronie administratora to zachowanie jest głównie automatyczne; głównym zadaniem jest zapewnienie, że UDP jest dozwolone i że zasady grupy go nie wyłączają.
Jak porównuje się wydajność UDP i TCP?
- Tabela porównawcza obok siebie
- Scenariusze praktyczne: WAN, VPN i LAN
Tabela porównawcza obok siebie
| Funkcja / scenariusz | RDP przez TCP | RDP przez UDP |
|---|---|---|
| Niezawodność | Wysoka, zamówiona dostawa z retransmisją | Najlepsze starania, brak gwarancji dostawy lub zamówienia |
| Opóźnienie | Wyższy, szczególnie w przypadku strat | Niższy, bardziej tolerancyjny na jitter |
| Przepustowość | Zredukowane przez potwierdzenia i kontrolę przeciążenia | Wyższy, mniejsze obciążenie protokołu |
| Najlepsze warunki sieciowe | Wysokoprzepustowe, nieprzewidywalne lub mocno kształtowane łącza | Stabilne, niskostrataowe, niskolatencyjne sieci |
| Kompatybilność zapory/VPN | Doskonały; używa TCP 3389 | Może wymagać jawnych reguł UDP 3391 na zaporach i VPN-ach |
| Zachowanie awaryjne | Zawsze dostępny | Używane, gdy dostępne; przechodzi na TCP w przypadku problemów |
| Postrzeganie użytkownika | Bezpieczne, ale czasami z opóźnieniem | "Szybko i płynnie", gdy warunki są odpowiednie |
W testach laboratoryjnych i polowych RDP przez UDP może dostarczyć kilkukrotnie wyższą efektywną przepustowość niż TCP w czystych sieciach, co przekłada się na wyższą rozdzielczość, lepszą odtwarzanie wideo i płynniejsze poruszanie kursorem. Rzeczywista poprawa zależy od przepustowości, strat i tego, jak agresywnie sieć kształtuje ruch.
Scenariusze praktyczne: WAN, VPN i LAN
Na przewodowej sieci LAN o niskiej latencji i znikomej utracie pakietów, UDP zazwyczaj jest wyraźnym zwycięzcą. Użytkownicy korzystają z niemal lokalnej reakcji, nawet gdy łączą się z innego piętra lub budynku. W przypadku zarządzanego łącza WAN lub SD-WAN, UDP również zazwyczaj działa lepiej, pod warunkiem że QoS jest skonfigurowany, a utrata pakietów pozostaje umiarkowana.
Przez przeciążone VPN-y, mobilne hotspoty lub łącza satelitarne, TCP może zapewnić bardziej stabilne doświadczenie. Jego mechanizmy kontroli przeciążenia mogą dostosować się do zmieniających się warunków, podczas gdy ruch UDP może stać się przerywany lub wizualnie pogorszony. W tych scenariuszach priorytetem jest przewidywalna, choć nieco wolniejsza sesja.
Kiedy preferować UDP zamiast TCP dla sesji RDP?
- Idealne warunki dla RDP przez UDP
- Kiedy TCP jest bezpieczniejszym domyślnym ustawieniem
Idealne warunki dla RDP przez UDP
Dla większości nowoczesnych wdrożeń, UDP powinien być preferowaną ścieżką, gdy tylko to możliwe. UDP jest idealny, gdy sieć ma stabilne opóźnienia, niską utratę i rozsądny zapas przepustowości. Szybkie sieci LAN, dobrze zarządzane MPLS lub obwody SD-WAN, a połączenia centrum danych z oddziałami zazwyczaj pasują do tego profilu.
UDP jest również lepszym wyborem, gdy użytkownicy końcowi pracują z aplikacjami bogatymi w multimedia, pulpitami nawigacyjnymi z częstymi aktualizacjami lub frameworkami UI, które odświeżają duże części ekranu. W przypadku tych obciążeń zmniejszenie opóźnienia ma większy wpływ na postrzeganą wydajność niż maksymalizacja surowej niezawodności.
Kiedy TCP jest bezpieczniejszym domyślnym ustawieniem
TCP pozostaje cenny w wrogich lub nieprzewidywalnych sieciach. Jeśli użytkownicy łączą się przez Wi-Fi w hotelu, publiczne punkty dostępu lub ścieżki z częstymi mikroawariami, niezawodność TCP i zachowanie w przypadku przeciążenia mogą być bardziej wyrozumiałe. Podobnie, niektóre starsze urządzenia VPN, serwery proxy lub urządzenia inspekcyjne niewłaściwie obsługują UDP 3391, zmuszając RDP do korzystania z TCP niezależnie od konfiguracji.
Jeśli wymagania regulacyjne lub audytowe wymagają prostych, łatwo wyjaśnialnych zasad sieciowych, administratorzy mogą również zdecydować się na standaryzację na TCP dla niektórych grup użytkowników. W takich przypadkach celem jest jasność i zgodność, podczas gdy UDP jest zarezerwowany dla zaufanych witryn i zarządzanych punktów końcowych.
Jak dostosować RDP do optymalnego wykorzystania UDP?
- Zweryfikuj wersję RDP i możliwości
- Otwórz i zweryfikuj wymagane porty
- Ustawienia zasad grupy dla UDP i doświadczenia
- Optymalizacje QoS i na poziomie sieci
- Monitor, którego transportu RDP używa
Zweryfikuj wersję RDP i możliwości
Wsparcie UDP zaczyna się od RDP 8.0. Upewnij się, że zarówno klient RDP, jak i host działają na obsługiwanych wersjach, takich jak Windows 8 / 10 / 11 lub Windows Server 2012 i nowszych. Zgodnie z Microsoft Learn, włączenie nowszych funkcji RDP często wymaga określonych aktualizacji systemu Windows oraz ról Usług pulpitu zdalnego.
Na kliencie Windows możesz sprawdzić podstawową wersję RDP w rejestrze:
reg query "HKLM\SOFTWARE\Microsoft\Terminal Server Client" /v RDPCoreVersion
W starszych domenach potwierdź, że zasady grupowe nie wymuszają RDP w trybach zgodności, które wyłączają UDP.
Otwórz i zweryfikuj wymagane porty
RDP używa TCP port 3389 dla podstawowego połączenia oraz portu UDP 3391 dla zoptymalizowanej ścieżki multimedialnej w standardowych konfiguracjach. Zapory sieciowe, routery i bramy VPN muszą zezwalać na te porty w obu kierunkach, jeśli to możliwe.
Dokument, który określa, które urządzenia wykonują NAT lub inspekcję i weryfikuje, że UDP 3391 nie jest cicho odrzucany ani ograniczany. Użyj prostych narzędzi takich jak
Test-NetConnection
lub przechwytywania pakietów, aby potwierdzić, że pakiety UDP docierają do serwera i że odpowiedzi są widoczne po stronie klienta.
Ustawienia zasad grupy dla UDP i doświadczenia
Na hoście RDP lub hoście sesji otwórz Zarządzanie zasadami grupy i przejdź do:
Konfiguracja komputera > Szablony administracyjne > Komponenty systemu Windows > Usługi pulpitu zdalnego > Host sesji pulpitu zdalnego > Środowisko sesji zdalnej
Ustawienia kluczowe obejmują:
- Optymalizuj pod kątem doświadczenia zamiast RD Gateway lub podobnych optymalizacji doświadczenia.
- Użyj transportu UDP → ustaw na Włączone.
Unikaj sprzecznych polityk, które wyłączają UDP w tym samym czasie, gdy włączasz optymalizacje doświadczeń. Po zmianach uruchom
gpupdate /force
i ponownie połączyć sesje testowe, aby potwierdzić, że UDP jest teraz używane.
Optymalizacje QoS i na poziomie sieci
W większych środowiskach polityki jakości usług (QoS) mogą znacznie poprawić responsywność RDP. Oznacz ruch RDP, szczególnie przepływy UDP, odpowiednią wartością DSCP i upewnij się, że routery WAN respektują te oznaczenia. Rozważ umieszczenie ruchu RDP w klasie priorytetowej lub zapewnionej, zamiast pozwalać mu konkurować z transferami masowymi.
Jednocześnie należy utrzymać spójność MTU w sieciach VPN i łączach WAN, aby uniknąć fragmentacji, co może wpłynąć na wydajność UDP. Zespoły sieciowe powinny również monitorować utratę i jitter na ścieżkach używanych przez ruch zdalnego pulpitu, aby zidentyfikować problematyczne obwody.
Monitor, którego transportu RDP używa
Windows rejestruje wybory transportu RDP w Podglądzie zdarzeń w dzienniku RemoteDesktopServices-RdpCoreTS. Typowe wydarzenia obejmują:
- Identyfikator zdarzenia 131: Sesja RDP nawiązana tylko za pomocą TCP
- Identyfikator zdarzenia 132: używany transport UDP
- Identyfikator zdarzenia 140: Próba UDP, ale powrócono do TCP
Przejrzyj te zdarzenia, gdy użytkownicy zgłaszają "wolne" pulpity. Połącz je z metrykami sieciowymi i przechwyceniem pakietów, aby zdecydować, czy rozwiązaniem jest włączenie UDP, dostosowanie QoS czy uproszczenie ścieżek sieciowych.
Dlaczego RDP wraca do TCP w celu rozwiązywania problemów?
- Problemy z łącznością i zaporą ogniową
- Polityka, niezgodności klienta i serwera
Problemy z łącznością i zaporą ogniową
Jeśli RDP konsekwentnie używa TCP nawet na nowoczesnych klientach i serwerach, zacznij od podstawowych testów łączności. Potwierdź, że UDP 3391 jest dozwolone od końca do końca, a nie tylko na hoście Windows. Zapory ogniowe, które zezwalają na TCP 3389, ale cicho odrzucają UDP 3391, zmuszą RDP do trybu tylko TCP.
Dla zdalnych lokalizacji upewnij się, że zasady VPN lub urządzenia SD-WAN nie przepisują ani nie blokują UDP. Niektóre zestawy zabezpieczeń wymagają wyraźnych reguł lub „definicji aplikacji” dla kanału UDP RDP. Przechwytywanie pakietów po obu stronach tunelu może szybko ujawnić, czy pakiety UDP wykonują pełną trasę.
Polityka, niezgodności klienta i serwera
Polityka grupowa może wyraźnie wyłączyć transport UDP, nawet jeśli sieć na to pozwala. Sprawdź zarówno polityki komputera, jak i użytkownika pod kątem ustawień RDP i upewnij się, że żadne starsze szablony nie zastępują nowszych domyślnych. Podobnie, starsze klienty RDP mogą nie mieć pełnego wsparcia dla UDP lub mogą być ograniczone przez lokalną politykę.
Również zweryfikuj, czy konfiguracja usług pulpitu zdalnego serwera jest zgodna z podstawami bezpieczeństwa domeny. Szablony utwardzania z wcześniejszych projektów czasami wyłączają nowsze funkcje protokołu. W razie wątpliwości porównaj ustawienia z aktualnymi podstawami i dokumentacją Microsoft dla swojej wersji systemu Windows Server.
Zwiększ swoje doświadczenie RDP z TSplus Remote Access
Rozwiązywanie problemów z wydajnością RDP lub planowanie bardziej skalowalnej architektury zdalnego dostępu? TSplus Zdalny Dostęp umożliwia publikowanie pulpitów i aplikacji w sieci za pomocą lekkiego bramy, zabezpieczeń TLS i zoptymalizowanego obsługi RDP.
Potrzebujesz bezpiecznego, przystępnego publikowania aplikacji bez złożoności na poziomie Citrix? Rozpocznij swoją bezpłatną wersję próbną TSplus i zobacz, jak szybko możesz wdrożyć szybkie, zoptymalizowane pod kątem UDP sesje zdalne.
Wniosek
Nie ma jednego "zwycięzcy" pomiędzy RDP przez UDP a TCP. UDP zapewnia najlepsze doświadczenia użytkownika w czystych, dobrze zarządzanych sieciach, dostarczając sesje o niskim opóźnieniu i wysokiej przepustowości. TCP pozostaje podstawą dla kompatybilności i odporności, gdy warunki są mniej przewidywalne.
Prawdziwym celem jest umożliwienie nowoczesnemu RDP korzystania z UDP wszędzie tam, gdzie to możliwe, przy jednoczesnym zachowaniu automatycznego przełączania na TCP w razie potrzeby. Poprzez weryfikację wersji, otwieranie odpowiednich portów, dostosowywanie zasad grupy i monitorowanie użycia transportu, możesz dostarczać szybkie, niezawodne pulpity zdalne. TSplus Zdalny Dostęp pomaga przekształcić to dostrajanie w spójną, bezpieczną platformę dla Twoich użytkowników.
TSplus Darmowy okres próbny dostępu zdalnego
Ostateczna alternatywa dla Citrix/RDS w zakresie dostępu do pulpitu/aplikacji. Bezpieczne, opłacalne, lokalne/chmurowe
)
)
)
