Citrix Virtual Apps and Desktops

Adaptiver Transport

Adaptiver Transport ist ein Verfahren in Citrix Virtual Apps and Desktops, das die Möglichkeit bietet, Enlightened Data Transport (EDT) als Transportprotokoll für ICA-Verbindungen zu verwenden. Wenn EDT nicht verfügbar ist, wechselt der adaptive Transport zu TCP.

EDT ist ein Citrix-eigenes Transportprotokoll, das auf UDP (User Datagram Protocol) basiert. Es liefert eine überlegene Benutzererfahrung bei schwierigen Langstreckenverbindungen, ohne Abstriche bei der Serverskalierbarkeit. EDT verbessert den Datendurchsatz für alle virtuellen ICA-Kanäle in instabilen Netzwerken und bietet so einen verlässlicheren Service.

Netzwerkstapel

Wenn der adaptive Transport auf Bevorzugt festgelegt ist, wird EDT als primäres Transportprotokoll und TCP als Fallback verwendet. Die Standardeinstellung für den adaptiven Transport ist Bevorzugt. Zu Testzwecken können Sie für den adaptiven Transport auch den Diagnosemodus wählen, der nur EDT zulässt und den Fallback auf TCP deaktiviert.

Bei Verwendung der Citrix Workspace-App für Windows, Mac und iOS werden EDT- und TCP-Verbindungen parallel bei der ersten Verbindung, bei einer Wiederverbindung mit Sitzungszuverlässigkeit und beim automatischen Wiederverbinden von Clients versucht. Dies verkürzt die Verbindungszeit, falls der zugrunde liegende UDP-Transport nicht verfügbar ist und stattdessen TCP verwendet werden muss. Wenn der adaptive Transport auf Bevorzugt festgelegt ist und die Verbindung über TCP hergestellt wird, versucht der adaptive Transport weiterhin alle fünf Minuten, zu EDT zu wechseln.

Bei Verwendung der Citrix Workspace-App für Linux und Android werden zuerst EDT-Verbindungen versucht. Wenn dieser Verbindungsaufbau fehlschlägt, versucht die Citrix Workspace-App nach dem Timeout der EDT-Anforderung, eine Verbindung über TCP herzustellen.

Adaptiver Transport

Systemanforderungen

Dies sind die Anforderungen für den Einsatz von adaptivem Transport und EDT:

  • Steuerungsebene
    • Citrix DaaS (früher Citrix Virtual Apps and Desktops Service)
    • Citrix Virtual Apps and Desktops 1912 oder höher
  • Virtual Delivery Agent
    • Version 1912 oder höher (2203 oder höher empfohlen)
    • Version 2012 ist die erforderliche Mindestversion für die Verwendung von EDT mit Citrix Gateway Service
  • StoreFront
    • Version 3.12.x
    • Version 1912.0.x
  • Citrix Workspace-App
    • Windows: Version 2105 oder höher
    • Linux: Version 2.109 oder höher
    • Mac: Version 2108 oder höher
    • iOS: aktuell verfügbare Version im Apple App Store
    • Android: aktuell verfügbare Version in Google Play
  • Citrix Gateway (ADC)
    • 13.1.17.42 oder höher (empfohlen)
    • 13.0.52.24 oder höher
    • 12.1.56.22 oder höher
  • Firewall (aus VDA-Perspektive)
    • UDP 1494 eingehend — bei deaktivierter Sitzungszuverlässigkeit
    • UDP 2598 eingehend — bei aktivierter Sitzungszuverlässigkeit
    • UDP 443 eingehend — bei aktiviertem VDA-SSL für die ICA-Verschlüsselung (DTLS)
    • UDP 443 ausgehend — bei Verwendung des Citrix Gateway Service. Weitere Informationen finden Sie in der Dokumentation zu Citrix Gateway Service.

Überlegungen

Konfiguration

Der adaptive Transport ist standardmäßig aktiviert. Sie können die folgenden Optionen mit der Einstellung Adaptiver HDX-Transport in der Citrix-Richtlinie konfigurieren.

  • Bevorzugt. Dies ist die Standardeinstellung. Der adaptive Transport ist aktiviert und verwendet EDT als bevorzugtes Transportprotokoll sowie TCP als Fallback.
  • Diagnosemodus: Der adaptive Transport ist aktiviert und erzwingt den Einsatz von EDT. Der Fallback auf TCP ist deaktiviert. Diese Einstellung wird nur zum Testen und zur Fehlerbehebung empfohlen.
  • Aus. Der adaptive Transport ist deaktiviert, und es wird nur TCP für den Transport verwendet.

Mit Director oder dem Befehlszeilenprogramm CtxSession.exe auf dem VDA können Sie bestätigen, dass EDT als Transportprotokoll für die Sitzung verwendet wird.

In Director suchen Sie die Sitzung und wählen dann Details. Wenn als Verbindungstyp HDX und als Protokoll UDP angezeigt ist, wird EDT als Transportprotokoll für die Sitzung verwendet. Wenn der Verbindungstyp RDP ist, wird ICA nicht verwendet, und das Protokoll zeigt N/A an. Weitere Informationen finden Sie unter Überwachen von Sitzungen.

EDT Director

Um das Hilfsprogramm CtxSession.exe zu verwenden, starten Sie eine Eingabeaufforderung oder PowerShell in der Sitzung und führen ctxsession.exe aus. Zur Anzeige ausführlicher Statistiken führen Sie ctxsession.exe -v aus. Wenn EDT verwendet wird, wird eine der folgenden Optionen im Transportprotokoll angezeigt:

  • UDP > ICA (Sitzungszuverlässigkeit deaktiviert)
  • UDP > CGP > ICA (Sitzungszuverlässigkeit aktiviert)
  • UDP > DTLS > CGP > ICA (ICA ist DTLS-verschlüsselt und Ende-zu-Ende)

EDT-Sitzung

MTU-Discovery durch EDT

Mit MTU-Discovery kann EDT beim Einrichten einer Sitzung automatisch die maximale Übertragungseinheit (MTU) ermitteln. Dadurch wird eine EDT-Paketfragmentierung verhindert, die zu einer Leistungsminderung oder einem Fehler beim Einrichten der Sitzung führen kann.

Wichtig:

  • Die Sitzungszuverlässigkeit muss aktiviert sein, damit MTU-Discovery funktioniert.
  • MTU-Discovery mit Multistream-ICA ist mit VDA-Version 2209 und höher verfügbar.

Steuern der MTU-Discovery durch EDT auf dem VDA

Die MTU-Discovery ist standardmäßig aktiviert. Zum Deaktivieren des Features löschen Sie den Registrierungswert MTU-Discovery durch EDT und starten Sie den VDA neu. Weitere Informationen finden Sie in der Einstellung MTU-Discovery durch EDT in der Liste der über die Registrierung verwalteten Features.

Warnung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

Verlusttoleranzmodus

Der Verlusttoleranzmodus nutzt das EDT Lossy-Transportprotokoll und verbessert die Benutzererfahrung in Netzwerken mit hoher Latenz und Paketverlust.

Zunächst werden Sitzungen mit EDT eingerichtet. Wenn die Schwellenwerte für Latenz und Paketverlust erreicht oder überschritten werden, wechseln die entsprechenden virtuellen Kanäle von EDT zu EDT Lossy, während die anderen virtuellen Kanäle bei EDT bleiben. Sinken Latenz und Paketverlust unter die Schwellenwerte, wechseln die entsprechenden virtuellen Kanäle zurück zu EDT.

Standardschwellenwerte:

  • Paketverlust: 5 %
  • Latenz: 300 ms (RTT)

Der Verlusttoleranzmodus ist standardmäßig aktiviert. Sie können das Feature auch deaktivieren oder die Schwellenwerte für Verlusttoleranzmodus und Verlusttoleranzschwellenwerte anpassen.

Wichtig:

  • Die Sitzungszuverlässigkeit muss aktiviert sein, damit der Verlusttoleranzmodus funktioniert.
  • Der Verlusttoleranzmodus ist nur bei der Citrix Workspace-App für Windows verfügbar.
  • Der Verlusttoleranzmodus wird von Citrix Gateway und Citrix Gateway Service nicht unterstützt. Der Modus ist nur mit direkten Verbindungen verfügbar.

Bekannte Probleme

Der adaptive Transport und EDT enthalten folgende Probleme:

  • Die Paketfragmentierung kann die Leistung beeinträchtigen oder sogar zum Ausfall von Sitzungen führen. Sie können die EDT-MTU anpassen, um dies zu vermeiden. Verwenden Sie die MTU-Discovery oder die unter CTX231821 beschriebene Problemumgehung.

  • Bei aktivierter MTU-Discovery wird möglicherweise ein grauer oder schwarzer Bildschirm angezeigt, wenn Sie eine Sitzung von einem Windows-Client aus starten. Aktualisieren Sie Ihre Workspace-App für Windows auf Version 2105 oder höher bzw. auf Version 1912 CU4 oder höher, um dieses Problem zu beheben.

  • Auf Linux- und Android-Clients kann ein Fallback auf TCP fehlschlagen, wenn die Verbindung über Citrix Gateway oder Citrix Gateway Service hergestellt wird. Dies geschieht, wenn die EDT-Aushandlung zwischen Client und Gateway zwar erfolgreich ist, zwischen Gateway und VDA aber fehlschlägt. Führen Sie ein Upgrade auf die Workspace-App für Linux 2104 bzw. die Workspace-App für Android 21.5 oder höher durch, um dieses Problem zu beheben.

  • Bei asymmetrischen Netzwerkpfaden kann die MTU-Discovery bei Verbindungen fehlschlagen, die nicht über Citrix Gateway oder Citrix Gateway Service laufen. Führen Sie ein Upgrade auf VDA Version 2103 oder höher durch, um dieses Problem zu beheben. [CVADHELP-16654]

  • Bei Verwendung von Citrix Gateway können asymmetrische Netzwerkpfade dazu führen, dass die MTU-Discovery fehlschlägt. Dies liegt an einem Problem im Gateway, das dazu führt, dass das DF-Bit (don’t fragment) im Header der EDT-Pakete nicht verteilt wird. Ein Fix für dieses Problem ist ab Firmware-Release 13.1 Build 17.42 verfügbar. Einzelheiten zum Aktivieren des Fixes finden Sie in der Citrix Gateway-Dokumentation. [CGOP-18438]

  • Die MTU-Discovery schlägt möglicherweise für Benutzer fehl, die sich über ein DS-Lite-Netzwerk verbinden. Einige Modems ignorieren das DF-Bit bei aktivierter Paketverarbeitung, sodass die MTU-Discovery eine Fragmentierung nicht erkennt. In dieser Situation sind folgende Optionen verfügbar:

    • Deaktivieren Sie die Paketverarbeitung auf dem Modem des Benutzers.
    • Deaktivieren Sie die MTU-Discovery und verwenden Sie eine fest codierte MTU wie unter CTX231821 beschrieben.
    • Deaktivieren Sie den adaptiven Transport, um die Verwendung von TCP für Sitzungen zu erzwingen. Wenn nur eine Untergruppe von Benutzern betroffen ist, können Sie sie möglicherweise auf der Clientseite deaktivieren, damit andere Benutzer EDT weiterhin verwenden können.

Problembehandlung

Zur Problembehandlung beim adaptiven Transport und EDT empfehlen wir Folgendes:

  1. Überprüfen Sie sorgfältig die unter Anforderungen, Überlegungen und Bekannte Probleme aufgeführten Grundsätze.
  2. Überprüfen Sie, ob vorhandene Citrix-Richtlinien in Studio oder im GPO die gewünschte Einstellung für den adaptiven HDX-Transport überschreiben.
  3. Überprüfen Sie, ob vorhandene Einstellungen auf dem Client die gewünschte Einstellung für den adaptiven HDX-Transport überschreiben. Dies kann ein Voreinstellung im Gruppenrichtlinienobjekt, eine mit einer optionalen administrativen Vorlage der Workspace-App konfigurierte Einstellung oder eine manuelle Konfiguration der Einstellung HDXoverUDP in der Registrierung oder der Konfigurationsdatei des Clients sein.
  4. Stellen Sie auf Maschinen mit Multisitzungs-VDA sicher, dass die UDP-Listener aktiv sind. Öffnen Sie eine Eingabeaufforderung in der VDA-Maschine und führen Sie netstat -a -p udp aus. Weitere Informationen finden Sie unter How to Confirm HDX Enlightened Data Transport Protocol.
  5. Starten Sie intern eine direkte Sitzung (unter Umgehung des Citrix Gateway), und überprüfen Sie das verwendete Protokoll. Wenn die Sitzung EDT verwendet, ist der VDA in der Lage, EDT für externe Verbindungen über Citrix Gateway zu verwenden.
  6. Wenn EDT für direkte interne Verbindungen funktioniert, jedoch nicht für Sitzungen, die über Citrix Gateway laufen:

    • Stellen Sie sicher, dass die Sitzungszuverlässigkeit aktiviert ist.
    • Stellen Sie sicher, dass DTLS im Gateway aktiviert ist.
  7. Überprüfen Sie, ob die Firewallregeln in den Netzwerk-Firewalls und in den Firewalls, die auf den VDA-Maschinen ausgeführt werden, richtig konfiguriert sind.
  8. Überprüfen Sie, ob die Verbindungen Ihrer Benutzer eine nicht standardmäßige MTU benötigen. Verbindungen mit einer effektiven MTU von weniger als 1500 Byte verursachen eine EDT-Paketfragmentierung, die sich auf die Leistung auswirken oder sogar den Sitzungsstart verhindern kann. Dieses Problem tritt häufig auf, wenn VPN, einige Wi-Fi-Zugangspunkte und Mobilfunknetze wie 4G und 5G verwendet werden. Informationen zur Behebung dieses Problems finden Sie im Abschnitt MTU-Discovery.

Interoperabilität mit Citrix SD-WAN

Die WAN-Optimierung (WANOP) mit Citrix SD-WAN ermöglicht eine sitzungsübergreifende tokenbasierte Datenkomprimierung (Deduplizierung), die auch das URL-basierte Zwischenspeichern von Videos umfasst und deutlich weniger Bandbreite benötigt. Die Reduzierung tritt auf, wenn zwei oder mehr Personen am Bürostandort dasselbe Video vom Client abrufen oder große Teile derselben Datei oder desselben Dokuments übertragen oder drucken. Die Prozesse zur ICA-Datenreduktion und Druckauftragskomprimierung auf dem Zweigstellengerät entlasten zudem die VDA-Server-CPU und sorgen für eine bessere Skalierbarkeit von Citrix Virtual Apps and Desktops-Servern.

Aktuell wird EDT nicht von SD-WAN WANOP unterstützt. Es ist jedoch nicht erforderlich, den adaptiven Transport zu deaktivieren, wenn SD-WAN WANOP verwendet wird. Wenn ein Benutzer eine Sitzung startet, die über ein SD-WAN mit aktiviertem WANOP läuft, wird automatisch TCP als Transportprotokoll für die Sitzung verwendet. Nicht-WANOP-Sitzungen verwenden nach Möglichkeit weiterhin EDT.

Adaptiver Transport