)
)
介紹
遠端桌面協定(RDP)支撐著許多遠端存取部署,從小型 IT 支援設置到大型企業環境。然而,有一個關鍵的性能因素常常被忽視:RDP 流量主要是通過 TCP 還是 UDP 傳輸。這個選擇對延遲、響應速度和用戶體驗有直接影響,特別是在廣域網(WAN)和虛擬私人網路(VPN)中。在本指南中,我們解釋了 RDP 如何使用 UDP 和 TCP,何時每種傳輸表現最佳,以及您可以在 Windows 和您的網路中調整哪些設置,以提供更流暢、更可靠的遠端會話。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
為什麼 RDP 傳輸選擇對遠程性能很重要?
RDP 不再僅僅是一個簡單的“螢幕擷取器”。現代 RDP 傳輸壓縮的圖形、多媒體、輸入事件、列印數據和剪貼簿內容。這些流對延遲和封包丟失的反應各不相同。如果使用了錯誤的傳輸,使用者會看到延遲、視頻卡頓或鍵盤反應緩慢,即使帶寬看起來正常。
了解何時 RDP 偏好 UDP 而非 TCP 有助於 IT 團隊設計網關、VPN 和 防火牆規則 支持實際性能而不僅僅是在監控儀表板上顯示“綠色勾勾”。這對於某些用戶通過光纖連接,而其他用戶則通過繁忙的 VPN 集中器或移動熱點連接的混合環境尤其重要。
TCP 與 UDP 在 RDP 中的基本原理是什麼?
- TCP所保證的內容
- UDP 優化的內容
TCP的保證(以及為什麼它會造成延遲)
傳輸控制協議(TCP)是面向連接的。 TCP 建立會話、數據包的數量、確認它們並重新傳輸丟失的數據包。這種設計保證了有序、可靠的交付,這對於文件傳輸、網絡流量和電子郵件是理想的。然而,每次重新傳輸都會增加延遲,而擁塞控制算法在發生數據包丟失時進一步減慢吞吐量。
對於RDP來說,這意味著單個丟失的數據包可能會阻止隨後的屏幕更新,直到恢復完成。在高延遲或丟包的鏈路上,TCP可能會誇大抖動,並創造一個“粘性”的桌面,讓鼠標和鍵盤感覺延遲,即使鏈路在技術上是正常的。
UDP 優化了什麼(以及它可能會中斷的地方)
用戶數據報協議(UDP)是無連接且輕量級的。UDP 不跟踪狀態、執行握手或保證交付;它僅僅發送數據報,並讓應用程序處理丟失或排序。缺乏開銷使得 UDP 對於語音、視頻和遊戲具有吸引力,因為及時性比完美交付更為重要。
當 RDP 使用 UDP 時,圖形和輸入可以以更低的延遲和更高的吞吐量傳送。如果丟失了一個幀,RDP 可以發送一個更新的幀,而不是等待。然而,如果丟包或抖動很高,會話可能會顯示可見的瑕疵或“塊狀”刷新,因為該協議優先考慮新鮮度而非保證重建。
現代 RDP 如何同時使用 TCP 和 UDP?
- 從 RDP 8.0 開始的雙重傳輸架構
- RemoteFX、圖形和通過UDP的輸入
從 RDP 8.0 開始的雙重傳輸架構
最初,RDP 僅依賴 TCP。從 RDP 8.0(Windows 8 和 Windows Server 2012)開始,微軟引入了一種雙重傳輸模型,將 TCP 和 UDP 一起使用。RDP 仍然以 TCP 連接開始,以協商功能和安全性,然後嘗試建立一個平行的 UDP 通道來處理媒體和圖形。
如果UDP可用且政策允許,RDP會將適當的流量轉移到UDP通道,同時保留TCP作為控制和備用路徑。如果無法建立UDP,RDP將完全通過TCP繼續,確保與舊網絡和限制性防火牆的兼容性。
RemoteFX、圖形和通過UDP的輸入
透過雙通道模型,RDP 可以通過 UDP 發送壓縮的圖形、位圖和一些輸入事件。這在典型的 WAN 情境中提高了響應速度,特別是在桌面顯示豐富的用戶界面、串流儀表板或視頻時。RemoteFX 和相關的優化是考慮到這種行為而設計的。
在實際操作中,使用者會注意到在穩定的網路上,當UDP啟用時,視窗移動更快、滾動更流暢,且螢幕重繪更迅速。在管理端,這種行為大多是自動的;主要任務是確保允許UDP並且群組政策不會禁用它。
UDP 與 TCP 性能比較如何?
- 並排比較表
- 實用場景:WAN、VPN 和 LAN
並排比較表
| 功能 / 情境 | RDP 通過 TCP | RDP 通過 UDP |
|---|---|---|
| 可靠性 | 高效、有序的交付與重傳 | 最佳努力,無交付或訂購保證 |
| 延遲 | 更高,尤其是在損失下 | 較低,更能容忍抖動 |
| 吞吐量 | 透過確認和擁塞控制減少 | 更高,較少的協議開銷 |
| 最佳網絡條件 | 高損失、不穩定或高度塑形的連結 | 穩定、低損失、低延遲的網絡 |
| 防火牆/VPN 相容性 | 優秀;使用 TCP 3389 | 可能需要在防火牆和 VPN 上明確的 UDP 3391 規則 |
| 備援行為 | 隨時可用 | 在可用時使用;在出現問題時回退到 TCP |
| 用戶感知 | 安全但有時會延遲 | 當條件適合時,“快速而流暢” |
在實驗室和現場測試中,透過UDP的RDP可以在乾淨的網絡上提供TCP數倍的有效吞吐量,這轉化為更高的解析度、更好的視頻播放和更流暢的光標移動。實際的改善取決於帶寬、丟包和網絡如何積極地塑造流量。
實用場景:WAN、VPN 和 LAN
在低延遲和可忽略的封包損失的有線局域網中,UDP 通常是明顯的贏家。用戶即使從另一層樓或建築連接,也能享受到接近本地的響應速度。在管理的廣域網或 SD-WAN 連接上,UDP 也往往表現更佳,只要 服務品質 已配置且封包損失保持在適度水平。
在過度擁擠的 VPN、行動熱點或衛星連接上,TCP 可能提供更穩定的體驗。它的擁塞控制機制可以適應不同的條件,而 UDP 流量可能會變得不穩定或視覺上退化。在這些情況下,優先考慮的是可預測的會話,儘管稍微慢一些。
何時在 RDP 會話中偏好使用 UDP 而非 TCP?
- 理想的UDP上RDP條件
- 當 TCP 是更安全的預設值
理想的UDP上RDP條件
對於大多數現代部署,UDP 應該在可能的情況下成為目標路徑。當網絡具有穩定的延遲、低丟包率和合理的帶寬裕度時,UDP 是理想的選擇。高速局域網,良好管理的 MPLS 或 SD-WAN 线路,以及数据中心到分支的链接通常符合此配置。
UDP 在終端用戶使用媒體豐富的應用程序、頻繁更新的儀表板或重新繪製大量螢幕區域的 UI 框架時也是更好的選擇。對於這些工作負載,降低延遲對感知性能的影響大於最大化原始可靠性。
當 TCP 是更安全的預設值
TCP 在敵對或不可預測的網絡中仍然具有價值。如果用戶通過酒店 Wi-Fi、公共熱點或經常出現微斷線的路徑連接,TCP 的可靠性和擁塞行為可以更加寬容。同樣,一些舊的 VPN 設備、代理或檢查設備錯誤處理 UDP 3391,迫使 RDP 無論配置如何都使用 TCP。
如果監管或審計要求需要簡單、易於解釋的網絡規則,管理員也可以選擇對某些用戶組進行TCP標準化。在這些情況下,目標是清晰和合規,而UDP則保留給受信任的網站和受管理的端點。
如何調整RDP以實現最佳UDP使用?
- 驗證 RDP 版本和功能
- 開啟並驗證所需的端口
- 用於UDP和體驗的群組政策設定
- QoS 和網絡層級優化
- 監控 RDP 正在使用的傳輸方式
驗證 RDP 版本和功能
UDP 支援始於 RDP 8.0。確保 RDP 客戶端和主機運行支援的版本,例如 Windows 8 / 10 / 11 或 Windows Server 2012 及更高版本。根據 Microsoft Learn,啟用較新的 RDP 功能通常需要特定的 Windows 更新以及遠端桌面服務角色。
在 Windows 客戶端上,您可以在註冊表中檢查核心 RDP 版本:
reg query "HKLM\SOFTWARE\Microsoft\Terminal Server Client" /v RDPCoreVersion
在舊域中,確認群組政策未強制將 RDP 置於禁用 UDP 的相容性模式。
開啟並驗證所需的端口
RDP 使用 TCP 端口 3389 對於基本連接和標準配置中優化媒體路徑的 UDP 端口 3391。防火牆、路由器和 VPN 閘道必須在適用的情況下允許這些端口的雙向流量。
文件中列出哪些設備執行NAT或檢查,並確認UDP 3391未被靜默丟棄或限速。使用簡單的工具,例如
測試網路連線
或封包擷取以確認 UDP 封包到達伺服器,並且回應在客戶端可見。
用於UDP和體驗的群組政策設定
在 RDP 主機或會話主機上,打開群組政策管理並導航至:
電腦配置 > 管理範本 > Windows 組件 > 遠端桌面服務 > 遠端桌面會話主機 > 遠端會話環境
主要設定包括:
- “優化體驗而非RD Gateway”或類似的體驗優化。
- “使用 UDP 傳輸” → 設定為啟用。
避免在啟用體驗優化的同時禁用UDP的衝突政策。更改後,運行
gpupdate /force
並重新連接測試會話以確認現在正在使用UDP。
QoS 和網絡層級優化
在較大的環境中,服務質量(QoS)政策可以顯著改善RDP的響應能力。為RDP流量標記,特別是UDP流,使用適當的DSCP值,並確保WAN路由器尊重這些標記。考慮將RDP流量放置在優先或保證轉發類別中,而不是讓它與大宗傳輸競爭。
同時,保持 VPN 和 WAN 連接之間的 MTU 一致,以避免分段,這可能會影響 UDP 性能。網絡團隊還應監控遠程桌面流量所使用路徑上的丟包和抖動,以識別有問題的電路。
監控 RDP 正在使用的傳輸方式
Windows 在事件檢視器的 RemoteDesktopServices-RdpCoreTS 日誌中記錄 RDP 傳輸選擇。 常見事件包括:
- 事件 ID 131:僅使用 TCP 建立 RDP 會話
- 事件 ID 132:使用 UDP 傳輸
- 事件 ID 140:嘗試使用 UDP 但回退到 TCP
檢查這些事件,當用戶報告“緩慢”的桌面時。將它們與網絡指標和數據包捕獲結合起來,以決定修復方法是啟用UDP、調整QoS還是簡化網絡路徑。
為什麼 RDP 在故障排除中回歸 TCP?
- 連接性和防火牆問題
- 政策、客戶和伺服器不匹配
連接性和防火牆問題
如果 RDP 在現代客戶端和伺服器上始終使用 TCP,請從基本連接檢查開始。確認 UDP 3391 在端到端的連接中是允許的,而不僅僅是在 Windows 主機上。允許 TCP 3389 但靜默丟棄 UDP 3391 的防火牆將迫使 RDP 進入僅 TCP 模式。
對於遠端站點,請確認 VPN 政策或 SD-WAN 設備未重寫或阻擋 UDP。一些安全堆疊需要針對 RDP 的 UDP 通道明確的規則或「應用程式定義」。隧道兩側的封包捕獲可以快速顯示 UDP 封包是否成功往返。
政策、客戶和伺服器不匹配
群組原則可以明確禁用UDP傳輸,即使網絡允許它。檢查計算機和用戶策略中的RDP設置,並確認沒有舊的模板覆蓋較新的默認設置。同樣,舊版RDP客戶端可能缺乏完整的UDP支持,或可能受到本地政策的限制。
還要驗證伺服器的遠端桌面服務配置是否符合域安全基準。來自先前項目的加固模板有時會禁用較新的協議功能。如有疑問,請將設置與當前的 Microsoft 基準和您 Windows Server 版本的文檔進行比較。
提升您的 RDP 體驗,使用 TSplus Remote Access
故障排除 RDP 性能或規劃更具可擴展性的遠端存取架構? TSplus 遠端存取 讓您通過輕量級網關、TLS 安全性和優化的 RDP 處理在網絡上發布桌面和應用程序。
需要安全、實惠的應用程式發布,而不需要Citrix級別的複雜性?開始您的免費TSplus試用,看看您能多快部署快速的、經過UDP優化的遠程會話。
結論
在 RDP 的 UDP 和 TCP 之間沒有單一的“贏家”。UDP 在乾淨且管理良好的網絡上提供最佳的用戶體驗,因為它能夠提供低延遲和高吞吐量的會話。TCP 仍然是兼容性和韌性的基礎,當條件不太可預測時。
真正的目標是讓現代 RDP 在可能的情況下使用 UDP,同時在必要時保留自動回退到 TCP。通過驗證版本、打開正確的端口、調整群組政策和監控傳輸使用情況,您可以提供快速、可靠的遠程桌面。 TSplus 遠端存取 幫助將該調整轉變為一個一致且安全的平台,供您的用戶使用。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
)
)
)
