Citrix Virtual Apps and Desktops

Transporte adaptable

El transporte adaptable es un mecanismo de Citrix Virtual Apps and Desktops que permite utilizar Enlightened Data Transport (EDT) como protocolo de transporte para conexiones ICA. El transporte adaptable cambia a TCP cuando EDT no está disponible.

EDT es un protocolo de transporte propiedad de Citrix basado en el protocolo de datagramas de usuario (UDP). Ofrece una experiencia de usuario superior en complicadas conexiones de larga distancia al tiempo que mantiene la escalabilidad de los servidores. EDT mejora el procesamiento de datos de todos los canales virtuales ICA en redes no fiables para ofrecer una experiencia de usuario mejor y más coherente.

Pila de red

Cuando el transporte adaptable se establece en Preferido, EDT se utiliza como el protocolo de transporte principal y TCP se utiliza como reserva. De forma predeterminada, el transporte adaptable se establece en Preferido. Puede establecer el transporte adaptable en Modo de diagnóstico para pruebas, lo que solo permite EDT e inhabilita TCP como opción de reserva.

Con la aplicación Citrix Workspace para Windows, Mac y iOS, se intentan conexiones EDT y TCP en paralelo durante la conexión inicial, la reconexión de fiabilidad de la sesión y la reconexión automática de clientes. Al hacerlo, se reduce el tiempo de conexión si el transporte UDP subyacente no está disponible y debe utilizarse TCP en su lugar. Si el transporte adaptable se establece en Preferido y la conexión se establece mediante TCP, el transporte adaptable sigue intentando cambiar a EDT cada cinco minutos.

Con la aplicación Citrix Workspace para Linux y Android, se intentan primero las conexiones EDT. Si la conexión no se realiza correctamente, la aplicación Citrix Workspace intenta conectarse mediante TCP una vez agotado el tiempo de espera de la solicitud de EDT.

Transporte adaptable

Requisitos del sistema

A continuación se detallan los requisitos para utilizar el transporte adaptable y EDT:

  • Plano de control
    • Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service)
    • Citrix Virtual Apps and Desktops 1912 o versiones posteriores.
  • Virtual Delivery Agent
    • Versión 1912 o una posterior (se recomienda 2203 o una posterior)
    • La versión 2012 es la mínima necesaria para utilizar EDT con Citrix Gateway Service
  • StoreFront
    • Versión 3.12.x
    • Versión 1912.0.x
  • Aplicación Citrix Workspace
    • Windows: Versión 2105 o una posterior
    • Linux: Versión 2109 o una posterior
    • Mac: Versión 2108 o una posterior
    • iOS: La versión más reciente disponible en el App Store de Apple
    • Android: La versión más reciente disponible en Google Play
  • Citrix Gateway (ADC)
    • 13.1.17.42 o una versión posterior (recomendado)
    • 13.0.52.24 o una versión posterior
    • 12.1.56.22 o una versión posterior
  • Firewall (desde la perspectiva del VDA)
    • UDP 1494 entrante: Si la fiabilidad de la sesión está inhabilitada
    • UDP 2598 entrante: Si la fiabilidad de la sesión está habilitada
    • UDP 443 entrante: Si SSL del VDA está habilitado para el cifrado ICA (DTLS)
    • UDP 443 saliente: Si utiliza Citrix Gateway Service. Para obtener más información, consulte la documentación de Citrix Gateway Service.

Consideraciones

Configuración

El transporte adaptable está habilitado de forma predeterminada. Puede configurar estas opciones mediante el parámetro Transporte adaptable HDX de la directiva de Citrix.

  • Preferido. Esta es la opción predeterminada. El transporte adaptable está habilitado y utiliza EDT como protocolo de transporte preferido, con TCP como opción de reserva.
  • Modo de diagnóstico. El transporte adaptable está habilitado y obliga a usar EDT. La opción de reserva de TCP está inhabilitada. Esta configuración se recomienda únicamente para pruebas y solución de problemas.
  • Desactivado. El transporte adaptable está inhabilitado y solamente TCP se utiliza para el transporte.

Para confirmar que EDT se usa como protocolo de transporte de la sesión, puede utilizar Director o la utilidad de la línea de comandos CtxSession.exe en el VDA.

En Director, busque la sesión y seleccione Detalles. Si el Tipo de conexión es HDX y el Protocolo es UDP, EDT se utiliza como protocolo de transporte de la sesión. Si el Tipo de conexión es RDP, ICA no se usa y el Protocolo muestra N/A. Para obtener más información, consulte Supervisar sesiones.

EDT Director

Para usar la utilidad CtxSession.exe, inicie un símbolo del sistema o PowerShell dentro de la sesión y ejecute ctxsession.exe. Para ver estadísticas detalladas, ejecute ctxsession.exe -v. Si EDT se está usando, el protocolo de transporte muestra uno de estos elementos:

  • UDP > ICA (fiabilidad de la sesión inhabilitada)
  • UDP > CGP > ICA (fiabilidad de la sesión habilitada)
  • UDP > DTLS > CGP > ICA (ICA está cifrada con DTLS de extremo a extremo)

Sesión de EDT

Detección de MTU en EDT

La detección de MTU permite a EDT determinar automáticamente la unidad de transmisión máxima (MTU) al establecer una sesión. Al hacerlo, se evita la fragmentación de paquetes de EDT que podría provocar una degradación del rendimiento o un error al establecer una sesión.

Importante:

  • Fiabilidad de la sesión debe estar habilitada para que Detección de MTU funcione.
  • La detección MTU con ICA multisecuencia está disponible a partir de la versión 2209 de VDA.

Para controlar la detección de MTU en EDT en el VDA

La detección de MTU está habilitada de forma predeterminada. Para inhabilitar esta función, elimine el valor del Registro EDT MTU Discovery y reinicie el VDA. Para obtener más información, consulte el parámetro Detección de MTU en EDT de la lista de funciones de HDX administradas a través del Registro.

Advertencia:

Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Requisitos del sistema

Problemas conocidos

El transporte adaptable y EDT contienen estos problemas:

  • La fragmentación de paquetes puede degradar el rendimiento o incluso impedir el inicio de sesiones. Puede ajustar la MTU en EDT para evitarlo. Utilice la detección de MTU o la solución temporal descrita en CTX231821.

  • Es posible que aparezca una pantalla gris o negra al iniciar una sesión desde un cliente Windows si la detección de MTU está habilitada. Para solucionar este problema, actualice la aplicación Workspace para Windows a la versión 2105 o a una posterior o a la versión 1912 CU4 o a una posterior.

  • Es posible que no se pueda recurrir a TCP en clientes Linux y Android al conectarse a través de Citrix Gateway o Citrix Gateway Service. Esto ocurre cuando la negociación de EDT entre el cliente y la puerta de enlace es correcta, y la negociación de EDT entre la puerta de enlace y el VDA falla. Para solucionar este problema, actualice la aplicación Workspace para Linux a la versión 2104 o a una posterior y la aplicación Workspace para Android a la versión 21.5 o a una posterior.

  • Las rutas de red asimétricas pueden provocar que la detección de MTU falle en las conexiones que no pasan por Citrix Gateway o Citrix Gateway Service. Para solucionar este problema, actualice la versión del VDA a la 2103 o a una posterior. [CVADHELP-16654]

  • Al utilizar Citrix Gateway, las rutas de red asimétricas pueden provocar un error en la detección de MTU. Esto se debe a un problema en Gateway que provoca que la parte Don’t Fragment (DF) del encabezado de los paquetes EDT no se propague. Hay disponible una corrección para este problema a partir de la versión de firmware 13.1 compilación 17.42. Para obtener más información sobre cómo habilitar la corrección, consulte la documentación de Citrix Gateway. [CGOP-18438]

  • La detección de MTU puede fallar para los usuarios que se conectan a través de una red DS-Lite. Algunos módems no respetan la parte DF cuando el procesamiento de paquetes está habilitado, lo que impide que la detección de MTU detecte la fragmentación. En esta situación, estas son las opciones disponibles:

    • Inhabilitar el procesamiento de paquetes en el módem del usuario.
    • Inhabilitar la detección de MTU y utilizar una MTU codificada como se describe en CTX231821.
    • Inhabilitar el transporte adaptable para obligar a las sesiones a utilizar TCP. Si solo se ve afectado un subconjunto de usuarios, considere inhabilitarlo en el lado del cliente para que otros usuarios puedan seguir utilizando EDT.

Solución de problemas

Para solucionar problemas relacionados con el transporte adaptable y EDT, sugerimos lo siguiente:

  1. Revise exhaustivamente y valide los requisitos, las consideraciones y los problemas conocidos.
  2. Compruebe si hay directivas de Citrix en Studio o GPO que sobrescriben la configuración de HDX Adaptive Transport deseada.
  3. Compruebe si hay parámetros en el cliente que sobrescriben la configuración de HDX Adaptive Transport deseada. Puede ser una preferencia de GPO, un parámetro configurado mediante la plantilla administrativa opcional de la aplicación Workspace o una configuración manual del parámetro HDXoverUDP del Registro o del archivo de configuración del cliente.
  4. En máquinas VDA con multisesión, compruebe que las escuchas UDP estén activas. Abra un símbolo del sistema en la máquina VDA y ejecute netstat -a -p udp. Para obtener más información, consulte Cómo confirmar el protocolo HDX Enlightened Data Transport.
  5. Inicie una sesión directa internamente, omita Citrix Gateway y compruebe el protocolo que se está usando. Si la sesión utiliza EDT, el VDA está listo para usar EDT para conexiones externas a través de Citrix Gateway.
  6. Si EDT funciona para conexiones internas directas y no para sesiones que pasan por Citrix Gateway:

    • Compruebe que la fiabilidad de la sesión esté habilitada
    • Compruebe que la puerta de enlace tenga habilitado DTLS
  7. Compruebe si se han configurado las reglas de firewall adecuadas tanto en los firewalls de la red como en los firewalls activos en las máquinas VDA.
  8. Compruebe si las conexiones de sus usuarios requieren una MTU no estándar. Las conexiones con una MTU efectiva inferior a 1500 bytes provocan la fragmentación de paquetes EDT, lo que a su vez puede afectar al rendimiento o incluso impedir el inicio de sesiones. Este problema es común cuando se utilizan VPN, algunos puntos de acceso Wi-Fi y redes móviles, como 4G y 5G. Para obtener información sobre cómo solucionar este problema, consulte la sección Detección de MTU.

Interoperabilidad con Citrix SD-WAN

La optimización de WAN de Citrix SD-WAN (WANOP) ofrece la compresión por tokens entre sesiones (desduplicación de datos), incluido el almacenamiento en caché de vídeo basado en URL, lo que reduce significativamente el ancho de banda. Dicha reducción se lleva a cabo si dos o más personas ubicadas en la oficina miran el mismo vídeo obtenido en el cliente, o si transfieren o imprimen partes grandes del mismo archivo o documento. Además, al ejecutar los procesos de reducción de datos ICA y compresión de trabajos de impresión en el dispositivo de la sucursal, WANOP ofrece la descarga de la CPU del servidor VDA y permite una mayor escalabilidad del servidor de Citrix Virtual Apps and Desktops.

Por ahora, SD-WAN WANOP no admite EDT. Sin embargo, no es necesario inhabilitar el transporte adaptable si SD-WAN WANOP se utiliza. Cuando un usuario inicia una sesión que pasa por un dispositivo SD-WAN con WANOP habilitado, configura automáticamente la sesión para que use TCP como protocolo de transporte. Las sesiones sin WANOP siguen utilizando EDT siempre que sea posible.

Transporte adaptable