Produktdokumentation
Citrix Virtual Apps and Desktops 7 2203 LTSR
PDF anzeigen

Framehawk

June 5, 2026
Beitrag von: 
C

Wichtig:

Ab Citrix Virtual Apps and Desktops 7 1903 wird Framehawk nicht mehr unterstützt. Verwenden Sie stattdessen Thinwire mit aktiviertem adaptivem Transport.

Framehawk ist eine spezialisierte Technologie für die Remotedarstellung für mobile Mitarbeiter mit drahtlosen Breitbandverbindungen (Wi-Fi- und 4G/LTE-Mobilfunknetze), die einem hohen Paketverlust unterliegen. Framehawk überwindet die Herausforderungen von spektralen Interferenzen und Mehrwegeausbreitung. Framehawk bietet Benutzern von virtuellen Apps und Desktops auf Windows- und iOS-Mobilgeräten wie Laptops und Tablets eine flüssige und interaktive Benutzererfahrung. Um die Serverskalierbarkeit zu maximieren und den Netzwerkbandbreitenverbrauch zu minimieren, empfehlen wir, Framehawk nur für den oben beschriebenen spezifischen Anwendungsfall zu verwenden. Für alle anderen Anwendungsfälle empfehlen wir den adaptiven Transport, der viele Framehawk-Konzepte zur Maximierung des Datendurchsatzes integriert.

Sie können Citrix®-Richtlinienvorlagen verwenden, um Framehawk für eine Reihe von Benutzern und Zugriffsszenarien auf eine Weise zu implementieren, die für Ihr Unternehmen geeignet ist. Framehawk zielt auf mobile Einzelbildschirm-Anwendungsfälle wie Laptops und Tablets ab. Verwenden Sie Framehawk, wenn der Geschäftswert einer interaktiven Echtzeitleistung die zusätzlichen Kosten für Serverressourcen und die Anforderung einer Breitbandverbindung rechtfertigt.

Wie Framehawk eine reibungslose Benutzererfahrung aufrechterhält

Stellen Sie sich Framehawk als eine Softwareimplementierung des menschlichen Auges vor, das den Framebuffer betrachtet und die verschiedenen Arten von Inhalten auf dem Bildschirm erkennt. Was ist für den Benutzer wichtig? Wenn sich Bereiche des Bildschirms schnell ändern, wie z. B. Videos oder bewegte Grafiken, spielt es für das menschliche Auge keine Rolle, ob einige Pixel verloren gehen. Diese Bereiche werden schnell mit neuen Daten überschrieben.

Aber wenn es um statische Bereiche des Bildschirms geht, ist das menschliche Auge wählerisch. Zum Beispiel die Symbole im Benachrichtigungsbereich oder einer Symbolleiste oder Text nach dem Scrollen zu der Stelle, an der der Benutzer mit dem Lesen beginnen möchte. Ein Benutzer erwartet, dass diese Bereiche pixelgenau sind. Im Gegensatz zu Protokollen, die aus technischer Sicht der Einsen und Nullen präzise sein wollen, zielt Framehawk darauf ab, für den Menschen, der die Technologie nutzt, relevant zu sein.

Framehawk umfasst einen Quality of Service-Signalverstärker der nächsten Generation sowie eine zeitbasierte Heatmap für eine feinere und effizientere Identifizierung von Workloads. Es verwendet autonome, selbstheilende Transformationen zusätzlich zur Datenkomprimierung und vermeidet die erneute Übertragung von Daten, um die Klickreaktion, Linearität und eine konsistente Kadenz aufrechtzuerhalten. Bei einer verlustbehafteten Netzwerkverbindung kann Framehawk Verluste durch Interpolation verbergen, und der Benutzer nimmt immer noch eine gute Bildqualität wahr, während er eine flüssigere Erfahrung genießt. Darüber hinaus unterscheiden Framehawk-Algorithmen intelligent zwischen verschiedenen Arten von Paketverlusten. Zum Beispiel zufälliger Verlust (mehr Daten senden, um zu kompensieren) versus Überlastungsverlust (keine weiteren Daten senden, da der Kanal bereits verstopft ist).

Die Framehawk Intent Engine in der Citrix Workspace™-App unterscheidet zwischen Auf- oder Abscrollen, Zoomen, Bewegen nach links oder rechts, Lesen, Tippen und anderen gängigen Aktionen. Die Engine verwaltet auch die Kommunikation zurück zum Virtual Delivery Agent (VDA) mithilfe eines gemeinsamen Wörterbuchs. Wenn der Benutzer versucht zu lesen, muss die visuelle Qualität des Textes ausgezeichnet sein. Wenn der Benutzer scrollt, muss es schnell und reibungslos sein. Und es muss unterbrechbar sein, damit der Benutzer immer die Kontrolle über die Interaktion mit der Anwendung oder dem Desktop hat.

Durch die Messung der Kadenz auf der Netzwerkverbindung (Gearing, analog zur Spannung einer Fahrradkette) reagiert die Framehawk-Logik schneller und bietet eine überragende Erfahrung bei Verbindungen mit hoher Latenz. Dieses einzigartige und patentierte Gearing-System liefert konstantes, aktuelles Feedback zu den Netzwerkbedingungen, wodurch Framehawk sofort auf Änderungen bei Bandbreite, Latenz und Verlust reagieren kann.

Designüberlegungen bei der Verwendung von Thinwire und Framehawk

Framehawk verwendet eine Datentransportschicht, die auf dem User Datagram Protocol (UDP) aufbaut. UDP ist ein kleiner Teil davon, wie Framehawk Verluste überwindet, wie Sie beim Vergleich der Leistung von Framehawk mit anderen UDP-basierten Protokollen sehen können. UDP bildet eine wichtige Grundlage für die menschenzentrierten Techniken, die Framehawk auszeichnen.

Wie viel Bandbreite benötigt Framehawk?

Die Bedeutung von drahtlosem Breitband hängt von mehreren Faktoren ab, einschließlich der Anzahl der Benutzer, die die Verbindung teilen, der Qualität der Verbindung und der verwendeten Apps. Für eine optimale Leistung empfiehlt Citrix eine Basis von 4 Mbit/s oder 5 Mbit/s plus etwa 150 Kbit/s pro gleichzeitigem Benutzer.

Unsere Bandbreitenempfehlung für Thinwire beträgt im Allgemeinen 1,5 Mbit/s als Basis plus 150 Kbit/s pro Benutzer. Weitere Informationen finden Sie im Citrix Virtual Apps and Desktops Bandbreiten-Blog. Bei 3 % Paketverlust werden Sie feststellen, dass Thinwire über TCP wesentlich mehr Bandbreite benötigt als Framehawk, um eine positive Benutzererfahrung aufrechtzuerhalten.

Thinwire bleibt der primäre Anzeigekanal im ICA®-Protokoll. Framehawk ist standardmäßig deaktiviert. Citrix empfiehlt, es selektiv zu aktivieren, um die Breitband-Wireless-Zugriffsszenarien in Ihrer Organisation zu adressieren. Beachten Sie, dass Framehawk erheblich mehr Serverressourcen (CPU und Arbeitsspeicher) als Thinwire benötigt.

Anforderungen und Überlegungen

Framehawk erfordert mindestens VDA 7.6.300 und Gruppenrichtlinienverwaltung 7.6.300.

Der Endpunkt muss mindestens Workspace-App für Windows 1808 oder Citrix Receiver für Windows 4.3.100, Workspace-App für iOS 1808 oder Citrix Receiver für iOS 6.0.1 aufweisen.

Standardmäßig verwendet Framehawk einen bidirektionalen UDP-Portbereich (User Datagram Protocol) (3224 bis 3324), um Framehawk-Anzeigekanaldaten mit der Citrix Workspace-App auszutauschen. Der Bereich kann in einer Richtlinieneinstellung namens Framehawk-Anzeigekanal-Portbereich angepasst werden. Jede gleichzeitige Verbindung zwischen dem Client und dem virtuellen Desktop erfordert einen eindeutigen Port. Für Multi-User-Betriebssystemumgebungen, wie z. B. Citrix Virtual Apps™-Server, definieren Sie genügend Ports, um die maximale Anzahl gleichzeitiger Benutzersitzungen zu unterstützen. Für ein Single-User-Betriebssystem, wie z. B. VDI-Desktops, reicht es aus, einen einzelnen UDP-Port zu definieren. Framehawk versucht, den ersten definierten Port zu verwenden und arbeitet sich bis zum letzten im Bereich angegebenen Port vor. Dies gilt sowohl bei der Weiterleitung über Citrix Gateway als auch bei internen Verbindungen direkt zum StoreFront-Server.

Für den Fernzugriff muss ein Citrix Gateway bereitgestellt werden. Standardmäßig verwendet Citrix Gateway UDP-Port 443 für die verschlüsselte Kommunikation zwischen der Client-Citrix Workspace-App und dem Gateway. Dieser Port muss auf allen externen Firewalls geöffnet sein, um eine sichere Kommunikation in beide Richtungen zu ermöglichen. Die Funktion ist als Datagram Transport Security (DTLS) bekannt.

Hinweis:

Framehawk/DTLS-Verbindungen werden auf FIPS-Appliances nicht unterstützt.

Verschlüsselte Framehawk-Verbindungen werden ab NetScaler Gateway Version 11.0.62 und NetScaler Unified Gateway Version 11.0.64.34 oder höher unterstützt.

NetScaler High Availability wird ab XenApp und XenDesktop 7.12 unterstützt.

Beachten Sie die folgenden Empfehlungen, bevor Sie Framehawk implementieren:

  • Wenden Sie sich an Ihren Sicherheitsadministrator, um zu bestätigen, dass die für Framehawk definierten UDP-Ports auf der Firewall geöffnet sind. Der Installationsprozess konfiguriert die Firewall nicht automatisch.
  • Oft ist Citrix Gateway in der DMZ installiert, flankiert von Firewalls auf der externen und internen Seite. Stellen Sie sicher, dass UDP-Port 443 auf der externen Firewall geöffnet ist. Stellen Sie sicher, dass die UDP-Ports 3224 bis 3324 auf der internen Firewall geöffnet sind, wenn die Umgebung die Standardportbereiche verwendet.

Konfiguration

Achtung:

Citrix empfiehlt, Framehawk nur für Benutzer zu aktivieren, bei denen ein hoher Paketverlust wahrscheinlich ist. Wir empfehlen außerdem, Framehawk nicht als universelle Richtlinie für alle Objekte in der Site zu aktivieren.

Framehawk ist standardmäßig deaktiviert. Wenn aktiviert, versucht der Server, Framehawk für Benutzergrafiken und -eingaben zu verwenden. Wenn die Voraussetzungen aus irgendeinem Grund nicht erfüllt sind, wird die Verbindung im Standardmodus (Thinwire) hergestellt.

Die folgenden Richtlinieneinstellungen wirken sich auf Framehawk aus:

  • Framehawk-Anzeigekanal: Aktiviert oder deaktiviert die Funktion.
  • Framehawk-Anzeigekanal-Portbereich: Gibt den Bereich der UDP-Portnummern (niedrigste bis höchste Portnummer) an, die der VDA zum Austausch von Framehawk-Anzeigekanaldaten mit dem Benutzergerät verwendet. Der VDA versucht, jeden Port zu verwenden, beginnend mit der niedrigsten Portnummer und inkrementierend für jeden nachfolgenden Versuch. Der Port verarbeitet eingehenden und ausgehenden Datenverkehr.

Öffnen von Ports für den Framehawk-Anzeigekanal

Ab XenApp und XenDesktop 7.8 ist eine Option verfügbar, um die Firewall während des Schritts Features des VDA-Installationsprogramms neu zu konfigurieren. Dieses Kontrollkästchen öffnet, falls ausgewählt, die UDP-Ports 3224 bis 3324 in der Windows-Firewall. Eine manuelle Firewall-Konfiguration ist unter bestimmten Umständen erforderlich:

  • Für alle Netzwerk-Firewalls. Oder
  • Der Standard-Portbereich ist angepasst.

Um diese UDP-Ports zu öffnen, aktivieren Sie das Kontrollkästchen Framehawk:

Geöffnete UDP-Ports

Sie können auch die Befehlszeile verwenden, um UDP-Ports für Framehawk mit /ENABLE_FRAMEHAWK_PORT zu öffnen:

Geöffnete FH-Ports

Überprüfen der Framehawk-UDP-Portzuweisungen

Während der Installation können Sie die Framehawk zugewiesenen UDP-Ports im Bildschirm Firewall überprüfen:

Standard-UDP-Ports(/de-de/citrix-virtual-apps-desktops/2203-ltsr/media/firewall-default-udp-ports-fh.png)

Der Bildschirm Zusammenfassung zeigt an, ob die Framehawk-Funktion aktiviert ist:

Zusammenfassungsbildschirm(/de-de/citrix-virtual-apps-desktops/2203-ltsr/media/summary-screen-fh-enabled.png)

Citrix Gateway-Unterstützung für Framehawk

Verschlüsselter Framehawk-Datenverkehr wird auf Citrix Gateway 1808 oder höher und NetScaler Gateway 11.0.62.10 oder höher sowie Citrix Unified Gateway 1808 und NetScaler Unified Gateway 11.0.64.34 oder höher unterstützt.

  • Citrix Gateway bezieht sich auf die Bereitstellungsarchitektur, bei der der Gateway VPN Virtual Server direkt vom Endbenutzergerät aus zugänglich ist. Das heißt, dem VPN Virtual Server ist eine öffentliche IP-Adresse zugewiesen, und der Benutzer verbindet sich direkt mit dieser IP-Adresse.
  • Citrix Gateway mit Unified Gateway bezieht sich auf die Bereitstellung, bei der der Gateway VPN Virtual Server als Ziel an den Content Switching Virtual Server (CS) gebunden ist. Bei dieser Bereitstellung hat der CS Virtual Server die öffentliche Internetprotokolladresse und der Gateway VPN Virtual Server eine Dummy-Internetprotokolladresse.

Um die Framehawk-Unterstützung auf Citrix Gateway zu aktivieren, muss der DTLS-Parameter auf der Ebene des Gateway VPN Virtual Servers aktiviert werden. Nachdem der Parameter aktiviert wurde und die Komponenten auf Citrix Virtual Apps oder Citrix Virtual Desktops™ korrekt aktualisiert wurden, wird der Framehawk-Audio-, Video- und interaktive Datenverkehr zwischen dem Gateway VPN Virtual Server und dem Benutzergerät verschlüsselt.

Citrix Gateway, Unified Gateway und Citrix Gateway + globaler Serverlastenausgleich werden mit Framehawk unterstützt.

Die folgenden Szenarien werden mit Framehawk nicht unterstützt:

  • HDX™ Insight
  • Citrix Gateway im IPv6-Modus
  • Citrix Gateway Double Hop
  • Citrix Gateway mit Cluster-Setup
Szenario Framehawk-Unterstützung
Citrix Gateway Ja
Citrix Gateway + Global Server Load Balancing Ja
Citrix Gateway mit Unified Gateway Ja. Hinweis: Unified Gateway Version 11.0.64.34 und höher wird unterstützt.
HDX Insight Nein
Citrix Gateway im IPv6-Modus Nein
Citrix Gateway Double Hop Nein
Mehrere Secure Ticket Authority auf Citrix Gateway Ja
Citrix Gateway und Hochverfügbarkeit Ja
Citrix Gateway und Cluster-Setup Nein

Konfigurieren von Citrix Gateway für Framehawk-Unterstützung

Um die Framehawk-Unterstützung auf Citrix Gateway zu aktivieren, aktivieren Sie den DTLS-Parameter auf der Ebene des VPN-virtuellen Servers des Gateways. Nachdem der Parameter aktiviert und die Komponenten in Citrix Virtual Apps and Desktops™ korrekt aktualisiert wurden, wird der interaktive Audio-, Video- und Datenverkehr von Framehawk zwischen dem virtuellen VPN-Server des Gateways und dem Benutzergerät verschlüsselt.

Diese Konfiguration ist erforderlich, wenn Sie die UDP-Verschlüsselung auf Citrix Gateway für den Fernzugriff aktivieren.

Beim Konfigurieren von Citrix Gateway für Framehawk-Unterstützung:

  • Stellen Sie sicher, dass UDP-Port 443 auf allen externen Firewalls geöffnet ist.
  • Stellen Sie sicher, dass der CGP-Port (Standard 2598) auf allen externen Firewalls geöffnet ist.
  • Aktivieren Sie DTLS in den Einstellungen für den virtuellen VPN-Server.
  • Heben Sie die Bindung des SSL-Zertifikat-Schlüsselpaars auf und binden Sie es erneut. Dieser Schritt ist nicht erforderlich, wenn Sie Citrix Gateway 1808 oder höher oder NetScaler Version 11.0.64.34 oder höher verwenden.

So konfigurieren Sie Citrix Gateway für Framehawk-Unterstützung:

  1. Stellen Sie Citrix Gateway bereit und konfigurieren Sie es so, dass es mit StoreFront™ kommuniziert und Benutzer für Citrix Virtual Apps and Desktops authentifiziert.
  2. Erweitern Sie auf der Registerkarte „Citrix Gateway-Konfiguration“ die Option „Citrix Gateway“, und wählen Sie Virtuelle Server aus.
  3. Wählen Sie Bearbeiten, um die Grundeinstellungen für den VPN-virtuellen Server anzuzeigen; überprüfen Sie den Status der DTLS-Einstellung.
  4. Wählen Sie Mehr, um weitere Konfigurationsoptionen anzuzeigen:
  5. Wählen Sie DTLS, um die Kommunikationssicherheit für Datagrammprotokolle wie Framehawk bereitzustellen. Klicken Sie auf OK. Der Bereich „Grundeinstellungen“ für den VPN-virtuellen Server zeigt an, dass das DTLS-Flag auf True gesetzt ist.
  6. Öffnen Sie den Bildschirm „Serverzertifikatbindung“ erneut, und klicken Sie auf +, um das Zertifikatsschlüsselpaar zu binden.
  7. Wählen Sie das zuvor verwendete Zertifikatsschlüsselpaar aus, und klicken Sie auf Auswählen.
  8. Speichern Sie die Änderungen an der Serverzertifikatbindung.
  9. Nach dem Speichern wird das Zertifikatsschlüsselpaar angezeigt. Klicken Sie auf Binden.
  10. Ignorieren Sie die Warnmeldung Keine verwendbaren Chiffren auf dem SSL-vServer/Dienst konfiguriert, falls sie angezeigt wird.

Schritte für ältere NetScaler® Gateway-Versionen

Wenn Sie eine NetScaler Gateway-Version verwenden, die älter als 11.0.64.34 ist:

  1. Öffnen Sie den Bildschirm „Serverzertifikatbindung“ erneut, und klicken Sie auf +, um das Zertifikatsschlüsselpaar zu binden.
  2. Wählen Sie das zuvor verwendete Zertifikatsschlüsselpaar aus, und klicken Sie auf Auswählen.
  3. Speichern Sie die Änderungen an der Serverzertifikatbindung.
  4. Nach dem Speichern wird das Zertifikatsschlüsselpaar angezeigt. Klicken Sie auf Binden.
  5. Ignorieren Sie die Warnmeldung No usable ciphers configured on the SSL vserver/service, falls sie angezeigt wird.

So konfigurieren Sie Unified Gateway für die Framehawk-Unterstützung:

  1. Stellen Sie sicher, dass Unified Gateway installiert und ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Unified Gateway auf der Citrix Produktdokumentationswebsite.
  2. Aktivieren Sie den DTLS-Parameter auf dem VPN-virtuellen Server, der als Ziel-virtueller Server an den CS-virtuellen Server gebunden ist.

Einschränkungen

Wenn veraltete DNS-Einträge für den virtuellen Citrix Gateway-Server auf dem Clientgerät vorhanden sind, können adaptiver Transport und Framehawk auf TCP-Transport anstelle von UDP-Transport zurückfallen. Wenn ein Rückfall auf TCP-Transport auftritt, leeren Sie den DNS-Cache auf dem Client und stellen Sie die Verbindung erneut her, um die Sitzung über UDP-Transport aufzubauen.

Framehawk unterstützt keine 32-Bit-Mauszeiger, wie sie in Anwendungen wie PTC Creo zu finden sind.

Framehawk wurde für mobile Geräte wie Laptops und Tablets mit einem einzigen Monitor entwickelt und wechselt in einer Dual-/Multi-Monitor-Konfiguration zu Thinwire.

Unterstützung für andere VPN-Produkte

Citrix Gateway ist das einzige SSL-VPN-Produkt, das die für Framehawk erforderliche UDP-Verschlüsselung unterstützt. Wenn ein anderes SSL-VPN oder eine falsche Version von Citrix Gateway verwendet wird, kann die Framehawk-Richtlinie möglicherweise nicht angewendet werden. Herkömmliche IPsec-VPN-Produkte unterstützen Framehawk ohne Änderungen.

Framehawk überwachen

Sie können die Nutzung und Leistung von Framehawk über Citrix Director überwachen. Die Ansicht „HDX Virtual Channel Details“ enthält nützliche Informationen zur Fehlerbehebung und Überwachung von Framehawk in jeder Sitzung. Um Framehawk-bezogene Metriken anzuzeigen, wählen Sie Graphics-Framehawk.

Wenn die Framehawk-Verbindung hergestellt ist, sehen Sie auf der Detailseite Provider = VD3D und Connected = True. Es ist normal, dass der Status des virtuellen Kanals „idle“ (inaktiv) ist, da er den Signalisierungskanal überwacht, der nur während des anfänglichen Handshakes verwendet wird. Diese Seite bietet auch andere nützliche Statistiken zur Verbindung.

Wenn Probleme auftreten, lesen Sie den Framehawk-Fehlerbehebungsblog.

Framehawk
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.