Transport adaptatif
Le transport adaptatif est un mécanisme de Citrix Virtual Apps and Desktops™ qui permet d’utiliser Enlightened Data Transport (EDT) comme protocole de transport pour les connexions ICA. Le transport adaptatif bascule vers TCP lorsque l’EDT n’est pas disponible.
EDT est un protocole de transport propriétaire de Citrix basé sur le protocole UDP (User Datagram Protocol). Il offre une expérience utilisateur supérieure sur les connexions longue distance difficiles tout en maintenant l’évolutivité du serveur. EDT améliore le débit de données pour tous les canaux virtuels ICA® sur les réseaux non fiables, offrant une expérience utilisateur meilleure et plus cohérente.
Lorsque le transport adaptatif est défini sur Préféré, EDT est utilisé comme protocole de transport principal et TCP est utilisé en cas de repli. Par défaut, le transport adaptatif est défini sur Préféré. Vous pouvez définir le transport adaptatif sur le mode Diagnostic à des fins de test, ce qui n’autorise que l’EDT et désactive le repli vers TCP.
Avec l’application Citrix Workspace™ pour Windows, Mac et iOS, les connexions EDT et TCP sont tentées en parallèle lors de la connexion initiale, de la reconnexion de la fiabilité de session et de la reconnexion automatique du client. Cela réduit le temps de connexion si le transport UDP sous-jacent n’est pas disponible et que TCP doit être utilisé à la place. Si le transport adaptatif est défini sur Préféré et que la connexion est établie à l’aide de TCP, le transport adaptatif continue de tenter de basculer vers EDT toutes les cinq minutes.
Avec l’application Citrix Workspace pour Linux et Android, les connexions EDT sont tentées en premier. Si la connexion échoue, l’application Citrix Workspace tente de se connecter à l’aide de TCP après l’expiration de la demande EDT.
Configuration système requise
Voici les exigences pour l’utilisation du transport adaptatif et d’EDT :
- Plan de contrôle
- Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops)
- Citrix Virtual Apps and Desktops 1912 ou version ultérieure
- Virtual Delivery Agent
- Version 1912 ou ultérieure (2203 ou ultérieure recommandée)
- La version 2012 est le minimum requis pour utiliser EDT avec Citrix Gateway Service
- StoreFront™
- Version 3.12.x
- Version 1912.0.x
- Application Citrix Workspace
- Windows : version 2105 ou ultérieure
- Linux : version 2109 ou ultérieure
- Mac : version 2108 ou ultérieure
- iOS : dernière version disponible dans l’Apple App Store
- Android : dernière version disponible sur Google Play
- Citrix Gateway (ADC)
- 13.1.17.42 ou ultérieure (recommandé)
- 13.0.52.24 ou ultérieure
- 12.1.56.22 ou ultérieure
- Pare-feu (du point de vue du VDA)
- UDP 1494 entrant – si la fiabilité de session est désactivée
- UDP 2598 entrant – si la fiabilité de session est activée
- UDP 443 entrant – si SSL VDA est activé pour le chiffrement ICA (DTLS)
- UDP 443 sortant – si vous utilisez le service Citrix Gateway. Pour plus d’informations, consultez la documentation du service Citrix Gateway.
Considérations
- Activez la fiabilité de session pour utiliser la découverte MTU EDT et pour utiliser EDT avec Citrix Gateway et le service Citrix Gateway.
- Assurez-vous que le MTU EDT est correctement défini pour éviter la fragmentation. Dans le cas contraire, les performances peuvent être affectées ou les sessions peuvent ne pas se lancer dans certaines situations. Pour plus d’informations, consultez la section Découverte MTU EDT.
- Pour plus de détails sur les exigences et les considérations relatives à l’utilisation d’EDT avec le service Citrix Gateway, consultez Transport adaptatif HDX avec prise en charge EDT pour le service Citrix Gateway.
- Pour plus de détails sur la configuration de Citrix Gateway pour prendre en charge EDT, consultez Configurer Citrix Gateway pour prendre en charge Enlightened Data Transport et HDX Insight.
- IPv6 n’est pas pris en charge actuellement.
Configuration
Le transport adaptatif est activé par défaut. Vous pouvez configurer les options suivantes à l’aide du paramètre Transport adaptatif HDX™ dans la stratégie Citrix.
- Préféré. Il s’agit du paramètre par défaut. Le transport adaptatif est activé et utilise EDT comme protocole de transport préféré, avec un retour à TCP.
- Mode de diagnostic. Le transport adaptatif est activé et force l’utilisation d’EDT. Le retour à TCP est désactivé. Ce paramètre est recommandé uniquement pour les tests et le dépannage.
- Désactivé. Le transport adaptatif est désactivé et seul TCP est utilisé pour le transport.
Pour confirmer que l’EDT est utilisé comme protocole de transport pour la session, vous pouvez utiliser Director ou l’utilitaire de ligne de commande CtxSession.exe sur le VDA.
Dans Director, recherchez la session et sélectionnez Détails. Si le Type de connexion est HDX et que le Protocole est UDP, l’EDT est utilisé comme protocole de transport pour la session. Si le Type de connexion est RDP, ICA n’est pas utilisé et le Protocole affiche N/A. Pour plus d’informations, consultez Surveiller les sessions.
Pour utiliser l’utilitaire CtxSession.exe, lancez une invite de commandes ou PowerShell dans la session et exécutez ctxsession.exe. Pour afficher des statistiques détaillées, exécutez ctxsession.exe -v. Si l’EDT est utilisé, le protocole de transport affiche l’un des éléments suivants :
- UDP > ICA (Fiabilité de session désactivée)
- UDP > CGP > ICA (Fiabilité de session activée)
- UDP > DTLS > CGP > ICA (ICA est chiffré DTLS de bout en bout)
Découverte MTU EDT
La découverte MTU permet à l’EDT de déterminer automatiquement l’unité de transmission maximale (MTU) lors de l’établissement d’une session. Cela empêche la fragmentation des paquets EDT qui pourrait entraîner une dégradation des performances ou un échec de l’établissement d’une session.
Important :
- La fiabilité de session doit être activée pour que la découverte MTU fonctionne.
- La découverte MTU avec ICA multi-flux est disponible à partir de la version 2209 du VDA.
Pour contrôler la découverte MTU EDT sur le VDA
La découverte MTU est activée par défaut. Pour désactiver cette fonctionnalité, supprimez la valeur de registre EDT MTU Discovery et redémarrez le VDA. Pour plus d’informations, consultez le paramètre EDT MTU Discovery dans la liste des fonctionnalités HDX gérées via le registre.
Avertissement :
La modification incorrecte du registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.
Configuration système requise
- Citrix Virtual Delivery Agent (VDA) 2003
- Citrix Workspace app 2002 pour Windows
- Fiabilité de session activée. Pour plus d’informations sur la fiabilité de session, consultez Paramètres de stratégie de fiabilité de session.
Problèmes connus
Le transport adaptatif et EDT présentent les problèmes suivants :
-
La fragmentation des paquets peut entraîner une dégradation des performances, voire l’échec du lancement des sessions. Vous pouvez ajuster le MTU EDT pour éviter cela. Utilisez la découverte MTU ou la solution de contournement décrite dans CTX231821.
-
Un écran gris ou noir peut apparaître lors du lancement d’une session à partir d’un client Windows si la découverte MTU est activée. Pour résoudre ce problème, mettez à niveau vers Workspace app pour Windows 2105 ou version ultérieure, ou Workspace app pour Windows 1912 CU4 ou version ultérieure.
-
Le basculement vers TCP peut échouer sur les clients Linux et Android lors de la connexion via Citrix Gateway ou Citrix Gateway Service. Cela se produit lorsqu’il y a une négociation EDT réussie entre le client et la passerelle, et que la négociation EDT échoue entre la passerelle et le VDA. Pour résoudre ce problème, mettez à niveau vers Workspace app pour Linux 2104 ou version ultérieure et Workspace app pour Android 21.5 ou version ultérieure.
-
Les chemins réseau asymétriques peuvent entraîner l’échec de la découverte MTU pour les connexions qui ne passent pas par Citrix Gateway ou Citrix Gateway Service. Pour résoudre ce problème, mettez à niveau vers VDA version 2103 ou ultérieure. [CVADHELP-16654]
-
Lors de l’utilisation de Citrix Gateway, les chemins réseau asymétriques peuvent entraîner l’échec de la découverte MTU. Cela est dû à un problème sur la passerelle qui empêche la propagation du bit Don’t Fragment (DF) dans l’en-tête des paquets EDT. Un correctif pour ce problème est disponible à partir de la version de firmware 13.1 build 17.42. Pour plus de détails sur la façon d’activer le correctif, veuillez vous référer à la documentation Citrix Gateway. [CGOP-18438]
-
La découverte MTU peut échouer pour les utilisateurs qui se connectent via un réseau DS-Lite. Certains modems ne respectent pas le bit DF lorsque le traitement des paquets est activé, ce qui empêche la découverte MTU de détecter la fragmentation. Dans cette situation, voici les options disponibles :
- Désactivez le traitement des paquets sur le modem de l’utilisateur.
- Désactivez la découverte MTU et utilisez une MTU codée en dur, comme décrit dans CTX231821.
- Désactivez le transport adaptatif pour forcer les sessions à utiliser TCP. Si seul un sous-ensemble d’utilisateurs est concerné, envisagez de le désactiver côté client afin que les autres utilisateurs puissent continuer à utiliser EDT.
Dépannage
Pour dépanner le transport adaptatif et EDT, nous suggérons ce qui suit :
- Examinez et validez attentivement les exigences, les considérations et les problèmes connus.
- Vérifiez s’il existe des stratégies Citrix dans Studio ou des GPO qui remplacent le paramètre HDX Adaptive Transport souhaité.
- Vérifiez s’il existe des paramètres côté client qui remplacent le paramètre HDX Adaptive Transport souhaité. Il peut s’agir d’une préférence GPO, d’un paramètre configuré à l’aide du modèle administratif facultatif de l’application Workspace, ou d’une configuration manuelle du paramètre HDXoverUDP dans le registre ou le fichier de configuration du client.
- Sur les machines VDA multi-sessions, assurez-vous que les écouteurs UDP sont actifs. Ouvrez une invite de commandes sur la machine VDA et exécutez
netstat -a -p udp. Pour plus d’informations, consultez Comment confirmer le protocole de transport de données éclairé HDX. - Lancez une session directe en interne, en contournant le Citrix Gateway, et vérifiez le protocole utilisé. Si la session utilise EDT, le VDA est prêt à utiliser EDT pour les connexions externes via Citrix Gateway.
-
Si EDT fonctionne pour les connexions internes directes et non pour les sessions passant par Citrix Gateway :
- Assurez-vous que la fiabilité de session est activée
- Assurez-vous que le Gateway a DTLS activé
- Vérifiez si les règles de pare-feu appropriées ont été configurées à la fois dans les pare-feu réseau et dans les pare-feu exécutés sur les machines VDA.
- Vérifiez si les connexions de vos utilisateurs nécessitent une MTU non standard. Les connexions avec une MTU effective inférieure à 1500 octets entraînent une fragmentation des paquets EDT, ce qui peut à son tour affecter les performances ou même provoquer des échecs de lancement de session. Ce problème est courant lors de l’utilisation de VPN, de certains points d’accès Wi-Fi et de réseaux mobiles, tels que la 4G et la 5G. Pour plus d’informations sur la façon de résoudre ce problème, consultez la section Découverte MTU.
Interopérabilité avec Citrix SD-WAN™
L’optimisation WAN (WANOP) de Citrix SD-WAN offre une compression tokenisée inter-session (déduplication des données), y compris la mise en cache vidéo basée sur l’URL, ce qui permet une réduction significative de la bande passante. Cette réduction se produit si deux personnes ou plus au bureau regardent la même vidéo récupérée par le client, ou transfèrent ou impriment des portions significatives du même fichier ou document. De plus, en exécutant les processus de réduction des données ICA et de compression des tâches d’impression sur l’appliance de l’agence, WANOP permet le déchargement du processeur du serveur VDA et une plus grande évolutivité des serveurs Citrix Virtual Apps and Desktops.
Actuellement, SD-WAN WANOP ne prend pas en charge EDT. Cependant, il n’est pas nécessaire de désactiver le transport adaptatif si SD-WAN WANOP est utilisé. Lorsqu’un utilisateur lance une session qui passe par un SD-WAN avec WANOP activé, la session est automatiquement configurée pour utiliser TCP comme protocole de transport. Les sessions sans WANOP continuent d’utiliser EDT chaque fois que possible.