Transporte adaptable

Introducción

El transporte adaptable es un mecanismo de transporte de datos para Citrix Virtual Apps and Desktops. Es más rápido y escalable, mejora la interactividad de las aplicaciones y es más interactivo en conexiones de Internet y WAN difíciles de largo recorrido. El transporte adaptable mantiene la alta escalabilidad de servidores y un uso eficiente del ancho de banda. Al usar el transporte adaptable, los canales virtuales ICA responden automáticamente a las cambiantes condiciones de red. Cambian de forma inteligente el protocolo subyacente entre el protocolo de Citrix (denominado Enlightened Data Transport o EDT) y TCP para conseguir el mejor rendimiento. Mejora el rendimiento de datos en todos los canales virtuales ICA, incluida la tecnología de pantallas remotas Thinwire, la transferencia de archivos (asignación de unidades del cliente), la impresión y la redirección multimedia. Se aplica la misma configuración a las condiciones de WAN y LAN.

Pila de red

Si se establece en Preferido, los datos se transportan por EDT siempre que es posible (cuando no sea posible, se recurre a TCP). Con la aplicación Citrix Workspace para Windows (versión mínima 1808) o Citrix Receiver para Windows (versión mínima 4.10) y la fiabilidad de la sesión habilitada, se intenta utilizar EDT y TCP en paralelo durante la conexión inicial, la reconexión de fiabilidad de la sesión y la reconexión automática de clientes. Al hacerlo, se reduce el tiempo de conexión si EDT es Preferido, pero el transporte UDP subyacente requerido no está disponible y se debe usar TCP. De forma predeterminada, después de recurrir a TCP, el transporte adaptable vuelve a intentar utilizar EDT cada cinco minutos.

Importante

EDT y TCP en paralelo requieren:

  • La aplicación Citrix Workspace para Windows: versión mínima 1808 y la fiabilidad de la sesión.
  • Citrix Receiver para Windows: versión mínima 4.10 y la fiabilidad de la sesión.
  • La aplicación Citrix Workspace para Mac: versión mínima 1808 y la fiabilidad de la sesión.
  • Citrix Receiver para Mac: versión mínima 12.8 y la fiabilidad de la sesión.

De forma predeterminada, el transporte adaptable está habilitado (Preferido), y se usa EDT cuando sea posible (cuando no sea posible, se recurre a TCP).

Para realizar pruebas, se puede establecer el Modo de diagnóstico, en cuyo caso solo se usa EDT y se inhabilita la opción de recurrir a TCP.

Imagen del transporte adaptable

Interoperabilidad con la optimización WAN de Citrix SD-WAN

La optimización WAN de Citrix SD-WAN (WANOP) ofrece la compresión por tokens entre sesiones (desduplicación de datos), incluido el almacenamiento en caché de vídeo basado en URL. WANOP ofrece una reducción significativa del ancho de banda si dos o varias personas ubicadas en la oficina miran el mismo vídeo obtenido en el cliente, o si transfieren o imprimen partes significativas del mismo archivo o documento. Además, al ejecutar los procesos de reducción de datos ICA y compresión de trabajos de impresión en el dispositivo de la sucursal, WANOP ofrece la descarga de la CPU del servidor VDA y permite una mayor escalabilidad del servidor Citrix Virtual Apps and Desktops.

Importante

Cuando se usa TCP como protocolo de transporte de datos, Citrix WANOP admite las optimizaciones descritas en el párrafo anterior. Cuando use Citrix WANOP en las conexiones de red, elija TCP e inhabilite EDT. Gracias al control de flujo y al control de la congestión que ofrece TCP, WANOP garantiza una interactividad equivalente a EDT con una alta latencia y una pérdida moderada de paquetes.

Requisitos y consideraciones

  • Citrix Virtual Apps and Desktops: versión mínima 7 1808.
  • XenApp y XenDesktop: versión mínima 7.13.
  • VDA para SO de escritorio: versión mínima 7.13.
  • VDA para SO de servidor: versión mínima 7.13.
  • StoreFront: versión mínima 3.9.
  • Aplicación Citrix Workspace para Windows 1808 (versión mínima)
  • Citrix Receiver para Windows: versión mínima 4.7 (EDT y TCP en paralelo requieren 4.10 como versión mínima y la Fiabilidad de la sesión).
  • Aplicación Citrix Workspace para Mac: versión mínima 1808
  • Citrix Receiver para Mac: versión mínima 12.5 (EDT y TCP en paralelo requieren 12.8 como versión mínima y la Fiabilidad de la sesión).
  • Aplicación Citrix Workspace para iOS: versión mínima 1808
  • Citrix Receiver para iOS: versión mínima 7.2.
  • Aplicación Citrix Workspace para Linux: versión mínima 1808
  • Citrix Receiver para Linux: versión mínima 13.6 para solamente conexiones directas de VDA, y versión mínima 13.7 para admitir DTLS cuando se usa NetScaler Gateway (o DTLS para conexiones directas de VDA).
  • Aplicación Citrix Workspace para Android: versión mínima 1808
  • Citrix Receiver para Android: versión mínima 3.12.3 para solamente conexiones directas de VDA.
  • Solo agentes VDA IPv4. No se admiten configuraciones de IPv6 ni mixtas (de IPv4 e IPv6).
  • Citrix Gateway: versión mínima 1808
  • NetScaler: versiones mínimas 11.1 compilación 51.21, 12.0 compilación 35.6. Recomendamos las versiones mínimas 11.1 compilación 55.10 o 12.0 compilación 53.6, ya que estas versiones incluyen importantes soluciones de fragmentación para DTLS. Para obtener más información sobre la configuración de NetScaler, consulte este artículo.

Configurar

  1. Instale Citrix Virtual Apps and Desktops.
  2. Instale StoreFront. Si utiliza Citrix Gateway, verifique que la Fiabilidad de la sesión está habilitada. Para ello, vaya a Studio > StoreFront > Administrar NetScaler Gateway > Seleccione su NetScaler > Secure Ticket Authority > Habilitar fiabilidad de la sesión.
  3. Instale el VDA (para SO de escritorio o SO de servidor).
  4. Instale la aplicación Citrix Workspace para Windows, la aplicación Citrix Workspace para Mac, la aplicación Citrix Workspace para iOS, la aplicación Citrix Workspace para Android o la aplicación Citrix Workspace para Linux.
  5. Si utiliza Citrix Gateway, habilite la Fiabilidad de sesión en la directiva de Studio. Además, habilite DTLS en el servidor virtual front-end de la VPN.
  6. En Studio, habilite la configuración de directiva “Transporte adaptable HDX” (inhabilitada de forma predeterminada).
    • Para habilitar esta configuración de directiva, establezca la opción en Preferido y, a continuación, haga clic en Aceptar.
      • Preferido. Se utiliza el transporte adaptable por EDT cuando sea posible; cuando no lo sea, se recurre a TCP.
      • Modo de diagnóstico. Se obliga el uso de EDT y la opción de recurrir a TCP está inhabilitada. Esta configuración se recomienda solamente para la solución de problemas.
      • No (desactivado). Se obliga el uso de TCP y EDT está inhabilitado.
  7. Haga clic en Siguiente y siga los pasos indicados en el asistente.
  8. La directiva surte efecto cuando el usuario se vuelve a conectar a la sesión ICA. Aunque no es imprescindible, puede ejecutar gpupdate /force para extraer la configuración de directiva al servidor, aunque el usuario seguirá teniendo que reconectarse a la sesión ICA.
  9. Inicie sesión desde una aplicación Citrix Workspace respaldada para establecer conexión mediante el transporte adaptable.
  10. Para un acceso externo seguro, configure el cifrado de DTLS en Citrix Gateway. Para obtener más información, consulte este artículo.

Para confirmar que la configuración de directiva surte efecto:

  • Compruebe que los servicios User Datagram Protocol (UDP) de ICA están habilitados en un agente VDA mediante netstat -a.
  • Compruebe que los canales virtuales se están ejecutando a través de EDT: use Director o la utilidad de línea de comandos CtxSession.exe disponible en el VDA.

Ejemplo con Director:

En Director, Detalles de la sesión > Tipo de conexión muestra las configuraciones de directiva. Busque el tipo de conexión HDX. Si el protocolo es UDP, EDT está activo para la sesión. Si el protocolo es TCP, la sesión está en modo de reserva o predeterminado. Si el tipo de conexión es RDP, no se usa ICA y el protocolo es n/d. Para obtener más información, consulte Supervisar sesiones.

Imagen del protocolo de Director

Ejemplo con CtxSession.exe:

Este ejemplo indica que EDT sobre UDP está activo para la sesión. Escriba CtxSession.exe en la línea de comandos.

C:\Archivos de programa (x86)\Citrix\System32>CtxSession

Protocolos de transporte de sesión 2: UDP > CGP > ICA

Para ver las estadísticas detalladas, use el modificador -v:

>CtxSession -v

Solucionar problemas de conexiones EDT

Requisitos y consideraciones

  • VDA para SO de servidor 7.13
  • VDA para SO de escritorio 7.13
  • Receiver para Windows 4.7 (la versión 4.6 fue experimental)
  • Receiver para Linux:
    • 13.6 (conexiones directas)
    • 13.7 (DTLS admitido)
  • Receiver para Mac 12.5
  • Reciver para iOS 7.2
  • Receiver para Android:
    • 3.12.3 (conexiones directas)
    • 3.13 (DTLS admitido)
  • StoreFront 3.9
  • NSG versión 11.1–51.21 / 12.0.53.6 o posterior

Conexiones paralelas

Receiver para Windows 4.10, Mac 12.8 e iOS 7.5 están programados de forma que pueden intentar una conexión EDT y TCP en paralelo. A EDT se le da una ventaja de 500 milisegundos para favorecer a UDP. Cualquier VDA que admita EDT también admite la conexión paralela.

Para solucionar problemas de conexiones EDT, consulte el siguiente procedimiento:

  1. Verifique los requisitos mínimos de versión de producto/componente. Consulte Requisitos y consideraciones.
  2. Compruebe que la directiva de Studio transporte adaptable de HDX esté en No configurado o Preferido.

    Nota:

    En XenApp y XenDesktop 7.16, se prefiere el transporte adaptable HDX por defecto y no hay un requisito explícito para configurar la directiva de Studio.

  3. Comprobar si se utilizan las plantillas administrativas opcionales de GPO de Receiver. Si es así, asegúrese de que Protocolo de transporte para el valor de Citrix Receiver se establece en No configurado o Preferido . Las configuraciones laterales de Receiver para Windows son opcionales.
  4. No es seguro que los sockets UDP estén escuchando en el VDA. Abra un símbolo del sistema en el VDA y escriba netstat –a –p udp . Para más detalles, consulte Cómo confirmar el protocolo hDX Enlightened Data Transport.
  5. Omita NetScaler Gateway: la mejor manera de probar EDT es una ainiciarplicación desde la red interna directamente a StoreFront, sin pasar por NetScaler Gateway. Ejecute ctxsession en el símbolo del sistema de VDA y verifique que su sesión esté usando el protocolo UDP. Si eso funciona, su VDA también está listo para conexiones EDT desde el exterior.
  6. Inicie una sesión a través de NetScaler Gateway, pero primero inspeccione el archivo ICA. Asegúrese de que haya una entrada que lea HDXoverUDP = Preferred. Si se establece en Off, entonces el transporte adaptable HDX no está configurado como Preferido en la directiva de Studio, o la actualización de la directiva de grupo aún no se ha aplicado en el VDA. También debe haber una entrada CGPSecurityTicket=On, donde CGP es un requisito para que EDT funcione con NetScaler Gateway.
  7. En NetScaler Gateway, ejecute ctxsession en el símbolo del sistema de VDA y verifique que su sesión esté usando el protocolo UDP. Si está configurado en TCP, puede ser que algo haya ido mal entre Citrix Receiver y el servidor virtual de NetScaler Gateway, y la conexión se haya reducido nuevamente a TCP.
  8. Cualquier NetScaler Gateway antes de la versión 12.0.56.20 requiere que DTLS se habilite manualmente en el front-end del servidor virtual VPN.
  9. Si está utilizando una VPN como Cisco AnyConnect o cualquier otra solución que altere la MTU en la red, las conexiones EDT pueden fallar. Debe calcular la sobrecarga introducida por el proveedor de VPN y luego modificar la plantilla de archivo ICA en StoreFront para incluir dos entradas más. Además, agregue un cambio en el lado de Citrix Receiver. Para más detalles, ver CTX231821.

Más herramientas para solución de problemas

  • Wireshark: Para solucionar problemas cuando no puede identificar el problema, use un seguimiento de Wireshark en NetScaler Gateway. Los disectores Wireshark pueden malinterpretar EDT como QUIC. Puede utilizar la función Decode As en Wireshark para decodificar QUIC como DTLS.
  • NMAP: Utilizar el nmap -sU -p 443 <IP Address of your NSG> para probar si los paquetes UDP están llegando al servidor virtual. Ver un seguimiento que funciona y otro que no funciona: imagen NMAP
  • Director: Además, puede consultar Citrix Director> Detalles de la sesión> Protocolo> UDP .
  • Seguimientos CDF: Es posible que deba verificar la lógica EDT en los componentes XenApp y XenDesktop, y generar seguimientos CDF al reproducir el problema. Imagen de seguimientos CDF