知识点56远程显示协议-RDP

远程显示协议——RDP目录RDP协议栈协议功能RDP的连接过程2一、RDP协议栈3

（1）RDP协议终端服务网络通信协议，RDP协议采用了客户端/服务器（Client/Server，C/S）架构，即运行在本地设备上的客户端和运行在远程设备上的终端服务器。客户端将鼠标和键盘信息经过加密后传输到服务器端，服务器端使用本身虚拟鼠标和键盘驱动程序接收相应事件。服务器端处理事件后，以加密形式通过网络回传给客户端，客户端通过视频驱动程序接收到描述信息经过处理后显示。一、RDP协议栈4

（2）TCP层是最底层，RDP协议建立在TCP/IP协议之上。由于传输的数据量比较大，因此在协议的底层首先定义一个网络连接层。它定义了一个完整的RDP数据逻辑包，以避免由于网络包长度过长而被分割使数据丢失。终端服务默认在3389端口上监听来自客户端的数据，通过套接字发送和接收数据流等。一、RDP协议栈5

（3）ISO在网络连接层之上为传输服务层，负责将连续的字节流分成多个大小不同的传输数据包，它表示RDP数据的正常连接通信。该层定义了4种服务类型，包括连接、连接确认、断开连接等3种网络连接管理请求，第4种服务类型用于处理数据传输。一、RDP协议栈6（4）多点通信服务（MultipointCommunicationService，MCS）层位于ISO层之上，包括域管理、通道管理、数据传输和标记管理服务。RDP协议定义一个虚拟通道层用于拆分标识不同虚拟通道的数据，加快客户端处理速度，并节省占用网络接口的时间。在RDP的不同版本中使用的通道稍有不同，RDP4.0中只有一个通道用来传递鼠标和键盘等数据:在RDP5.0中有更多的通道被使用来支持剪贴板和声音重定向等功能，多点通信服务层主要用来管理这些虚拟通道。一、RDP协议栈7（5）安全屏蔽（Securityscreening，SEC）层位于MCS层之上，用于对所有的功能数据进行加密和解密处理。该层主要工作为协商加密套件生成加密密钥和消息认证码、加密解密通信数据，以及计算和校验信息证实代码（MessageAuthenticationCode，MAC）值，它主要通过信息摘要算法5（MessageDigestAlgorithm5，MD5）和安全散列算法（SecureHashAlgorithm，SHA）等签名算法进行密钥协商交换，而会话数据传输则采用RC4对称加密算法对通信数据进行加解密。一、RDP协议栈8（6）RDP层为协议栈的最高层，为应用程序共享层，画面信息、本地资源转换、声音数据和打印数据等所有功能数据信息都在此层处理影响远端显示的4个方面是编码原语、屏幕的更新策略、压缩算法和客户端缓存状况。RDP服务器缓存多条画图命令，然后融合，最后将融合后的显示更新发送给客户端。这样如果更新速度无法跟上实时视频显示的速度而导致在服务器端多条融合的视频帧被覆盖，使得这些帧不能发送给客户端显示。RDP使用运转周期编码（RunLengthEncoding，RLE），其基本思想可以简述为设法将原图像区域分成多个子矩形区域，每个子区域由一个基本像素点和该区域的大小组成。二、RDP的连接过程9RDP的简单连接过程为首先客户端向服务器端发送ISO层连接请求包，其中会包含自己的版本信息等内容。服务器端向客户端发送ISO层连接确认回应包，则确认ISO层连接建立成功。然后由客户端向服务器发送MCS层连接请求，其中包含自身的相关信息，以及自己可以使用的消息认证码算法和加密强度。服务器在成功接收到客户端的请求后会给客户端个应答报文，包括该服务器随机生成的随机数、非对称加密算法（Rivest-Shamir-AdelmanRSA）公钥、该公钥的签名，以及自身的消息认证码算法和加密强度，客户端从该包中获取服务端公钥。客户端申请建立虚拟通道，服务器发送确认数据包确认虚拟通道的建立客户端用收到的RSA公钥加密一个自己随机生成的随机数，并将加密后的随机数发还给服务器。至此客户端与服务器端的认证连接建立完成，可以通过加密信道传输数据。三、协议功能10（1）多种显示支持，包括8位、15位、16位、24位和32位色。（2）128位加密并使用RC4加密算法，此为内定的加密方式，较早版本的客户端可能使用较弱的加密强度。（3）支持传输层安全协议（TransportLayerSecurity，TLS，前身为SSL）。（4）支持声音转向（redirection），用户可以在远程电脑中运行有声音的应用程序，但是将声音导引至客户端用电脑来听。三、协议功能11（5）支持文件系统转向，用户可在使用远程电脑的过程中访用本地（客户端）电脑中的文件系统。（6）支持打印机转向，在使用远程电脑时可以使用本地（客户端）电脑连接的打印机输出，包括直