Documentation produit
Citrix Virtual Apps and Desktops 7 2203 LTSR
Voir PDF

Framehawk

May 31, 2026
Contributeur: 
C C

Important :

Depuis Citrix Virtual Apps and Desktops 7 1903, Framehawk n’est plus pris en charge. Utilisez plutôt Thinwire avec le transport adaptatif activé.

Framehawk est une technologie spécialisée de déport d’affichage destinée aux travailleurs mobiles utilisant des connexions sans fil à large bande (réseaux cellulaires Wi-Fi et 4G/LTE) sujettes à des pertes de paquets élevées. Framehawk surmonte les défis liés aux interférences spectrales et à la propagation par trajets multiples. Framehawk offre une expérience utilisateur fluide et interactive aux utilisateurs d’applications et de bureaux virtuels sur des appareils mobiles Windows et iOS tels que les ordinateurs portables et les tablettes. Pour maximiser l’évolutivité du serveur et minimiser la consommation de bande passante réseau, nous vous recommandons d’utiliser Framehawk uniquement pour le cas d’utilisation spécifique décrit ci-dessus. Nous recommandons le transport adaptatif, qui intègre de nombreux concepts Framehawk pour maximiser le débit de données, pour tous les autres cas d’utilisation.

Vous pouvez utiliser les modèles de stratégie Citrix® pour implémenter Framehawk pour un ensemble d’utilisateurs et de scénarios d’accès d’une manière appropriée pour votre organisation. Framehawk cible les cas d’utilisation mobiles à écran unique tels que les ordinateurs portables et les tablettes. Utilisez Framehawk lorsque la valeur commerciale des performances interactives en temps réel justifie le coût supplémentaire en ressources serveur et l’exigence d’une connexion à large bande.

Comment Framehawk maintient une expérience utilisateur fluide

Considérez Framehawk comme une implémentation logicielle de l’œil humain, observant ce qui se trouve dans le tampon d’image et discernant les différents types de contenu à l’écran. Qu’est-ce qui est important pour l’utilisateur ? Lorsque des zones de l’écran changent rapidement, comme une vidéo ou des graphiques en mouvement, peu importe à l’œil humain si certains pixels sont perdus. Ces zones sont rapidement écrasées par de nouvelles données.

Mais lorsqu’il s’agit de zones statiques de l’écran, l’œil humain est exigeant. Par exemple, les icônes dans la zone de notification ou une barre d’outils, ou du texte après avoir fait défiler l’écran jusqu’à l’endroit où l’utilisateur souhaite commencer à lire. Un utilisateur s’attend à ce que ces zones soient parfaites au pixel près. Contrairement aux protocoles visant à être techniquement précis d’un point de vue binaire, Framehawk vise à être pertinent pour l’être humain qui utilise la technologie.

Framehawk inclut un amplificateur de signal de qualité de service de nouvelle génération ainsi qu’une carte thermique basée sur le temps pour une identification plus fine et plus efficace des charges de travail. Il utilise des transformations autonomes et auto-réparatrices en plus de la compression de données, et évite la retransmission de données pour maintenir la réactivité des clics, la linéarité et une cadence constante. Sur une connexion réseau sujette à des pertes, Framehawk peut masquer les pertes par interpolation, et l’utilisateur perçoit toujours une bonne qualité d’image tout en bénéficiant d’une expérience plus fluide. De plus, les algorithmes Framehawk distinguent intelligemment les différents types de perte de paquets. Par exemple, la perte aléatoire (envoyer plus de données pour compenser) par rapport à la perte due à la congestion (ne pas envoyer plus de données car le canal est déjà saturé).

Le moteur d’intention Framehawk de l’application Citrix Workspace™ distingue le défilement vers le haut ou le bas, le zoom, le déplacement vers la gauche ou la droite, la lecture, la saisie et d’autres actions courantes. Le moteur gère également la communication avec le Virtual Delivery Agent (VDA) à l’aide d’un dictionnaire partagé. Si l’utilisateur essaie de lire, la qualité visuelle du texte doit être excellente. Si l’utilisateur fait défiler l’écran, cela doit être rapide et fluide. Et cela doit être interruptible, afin que l’utilisateur ait toujours le contrôle de l’interaction avec l’application ou le bureau.

En mesurant la cadence sur la connexion réseau (engrenage, analogue à la tension d’une chaîne de vélo), la logique Framehawk réagit plus rapidement, offrant une expérience supérieure sur les connexions à latence élevée. Ce système d’engrenage unique et breveté fournit un retour d’information constant et à jour sur les conditions du réseau, permettant à Framehawk de réagir immédiatement aux changements de bande passante, de latence et de perte.

Considérations de conception lors de l’utilisation de Thinwire et Framehawk

Framehawk utilise une couche de transport de données construite sur le protocole UDP (User Datagram Protocol). L’UDP est une petite partie de la façon dont Framehawk surmonte les pertes, comme vous pouvez le constater en comparant les performances de Framehawk à d’autres protocoles basés sur l’UDP. L’UDP fournit une base importante aux techniques centrées sur l’humain qui distinguent Framehawk.

Quelle bande passante Framehawk nécessite-t-il ?

La signification du sans fil à large bande dépend de plusieurs facteurs, notamment le nombre d’utilisateurs partageant la connexion, la qualité de la connexion et les applications utilisées. Pour des performances optimales, Citrix suggère une base de 4 Mbps ou 5 Mbps plus environ 150 Kbps par utilisateur simultané.

Notre recommandation de bande passante pour Thinwire est généralement une base de 1,5 Mbps plus 150 Kbps par utilisateur. Pour plus de détails, consultez le blog sur la bande passante de Citrix Virtual Apps and Desktops. Avec 3 % de perte de paquets, vous constaterez que Thinwire sur TCP nécessite beaucoup plus de bande passante que Framehawk pour maintenir une expérience utilisateur positive.

Thinwire reste le canal principal de déport d’affichage dans le protocole ICA®. Framehawk est désactivé par défaut. Citrix recommande de l’activer de manière sélective pour répondre aux scénarios d’accès sans fil à large bande dans votre organisation. N’oubliez pas que Framehawk nécessite considérablement plus de ressources serveur (CPU et mémoire) que Thinwire.

Exigences et considérations

Framehawk nécessite au minimum VDA 7.6.300 et Group Policy Management 7.6.300.

Le point de terminaison doit disposer au minimum de Workspace app pour Windows 1808, ou de Citrix Receiver pour Windows 4.3.100, de Workspace app pour iOS 1808, ou de Citrix Receiver pour iOS 6.0.1.

Par défaut, Framehawk utilise une plage de ports bidirectionnelle du protocole UDP (User Datagram Protocol) (3224 à 3324) pour échanger des données de canal d’affichage Framehawk avec Citrix Workspace app. La plage peut être personnalisée dans un paramètre de stratégie appelé Framehawk display channel port range. Chaque connexion concurrente entre le client et le bureau virtuel nécessite un port unique. Pour les environnements de système d’exploitation multi-utilisateurs, tels que les serveurs Citrix Virtual Apps™, définissez suffisamment de ports pour prendre en charge le nombre maximal de sessions utilisateur simultanées. Pour un système d’exploitation mono-utilisateur, tel que les bureaux VDI, il suffit de définir un seul port UDP. Framehawk tente d’utiliser le premier port défini, en allant jusqu’au dernier port spécifié dans la plage. Cela s’applique aussi bien lors du passage par Citrix Gateway que pour les connexions internes directement au serveur StoreFront.

Pour l’accès à distance, un Citrix Gateway doit être déployé. Par défaut, Citrix Gateway utilise le port UDP 443 pour la communication chiffrée entre le client Citrix Workspace app et le Gateway. Ce port doit être ouvert sur tous les pare-feu externes pour permettre une communication sécurisée dans les deux sens. Cette fonctionnalité est connue sous le nom de Datagram Transport Security (DTLS).

Remarque :

Les connexions Framehawk/DTLS ne sont pas prises en charge sur les appliances FIPS.

Les connexions Framehawk chiffrées sont prises en charge à partir de NetScaler Gateway version 11.0.62 et de NetScaler Unified Gateway version 11.0.64.34 ou ultérieure.

NetScaler High Availability est pris en charge à partir de XenApp et XenDesktop 7.12.

Tenez compte des recommandations suivantes avant d’implémenter Framehawk :

  • Contactez votre administrateur de sécurité pour confirmer que les ports UDP définis pour Framehawk sont ouverts sur le pare-feu. Le processus d’installation ne configure pas automatiquement le pare-feu.
  • Souvent, Citrix Gateway peut être installé dans la DMZ, flanqué de pare-feu côté externe et interne. Assurez-vous que le port UDP 443 est ouvert sur le pare-feu externe. Assurez-vous que les ports UDP 3224 à 3324 sont ouverts sur le pare-feu interne si l’environnement utilise les plages de ports par défaut.

Configuration

Attention :

Citrix recommande d’activer Framehawk uniquement pour les utilisateurs susceptibles de subir une perte de paquets élevée. Nous vous recommandons également de ne pas activer Framehawk en tant que stratégie universelle pour tous les objets du site.

Framehawk est désactivé par défaut. Lorsqu’il est activé, le serveur tente d’utiliser Framehawk pour les graphiques et les entrées utilisateur. Si les prérequis ne sont pas remplis pour une raison quelconque, la connexion est établie en utilisant le mode par défaut (Thinwire).

Les paramètres de stratégie suivants affectent Framehawk :

  • Canal d’affichage Framehawk : Active ou désactive la fonctionnalité.
  • Plage de ports du canal d’affichage Framehawk : Spécifie la plage de numéros de port UDP (du numéro de port le plus bas au plus élevé) que le VDA utilise pour échanger des données du canal d’affichage Framehawk avec le périphérique utilisateur. Le VDA tente d’utiliser chaque port, en commençant par le numéro de port le plus bas et en l’incrémentant pour chaque tentative ultérieure. Le port gère le trafic entrant et sortant.

Ouverture des ports pour le canal d’affichage Framehawk

À partir de XenApp et XenDesktop 7.8, une option est disponible pour reconfigurer le pare-feu lors de l’étape Fonctionnalités de l’installateur VDA. Cette case à cocher ouvre les ports UDP 3224 à 3324 sur le pare-feu Windows, si elle est sélectionnée. Une configuration manuelle du pare-feu est requise dans certaines circonstances :

  • Pour tout pare-feu réseau. Ou
  • La plage de ports par défaut est personnalisée.

Pour ouvrir ces ports UDP, cochez la case Framehawk :

ouvrir les ports UDP

Vous pouvez également utiliser la ligne de commande pour ouvrir les ports UDP pour Framehawk en utilisant /ENABLE_FRAMEHAWK_PORT :

ouvrir les ports FH

Vérification des attributions de ports UDP Framehawk

Pendant l’installation, vous pouvez vérifier les ports UDP attribués à Framehawk dans l’écran Pare-feu :

ports UDP par défaut(/fr-fr/citrix-virtual-apps-desktops/2203-ltsr/media/firewall-default-udp-ports-fh.png)

L’écran Résumé indique si la fonctionnalité Framehawk est activée :

écran de résumé(/fr-fr/citrix-virtual-apps-desktops/2203-ltsr/media/summary-screen-fh-enabled.png)

Prise en charge de Citrix Gateway pour Framehawk

Le trafic Framehawk chiffré est pris en charge sur Citrix Gateway 1808 ou version ultérieure et NetScaler Gateway 11.0.62.10 ou version ultérieure, ainsi que Citrix Unified Gateway 1808 et NetScaler Unified Gateway 11.0.64.34 ou version ultérieure.

  • Citrix Gateway fait référence à l’architecture de déploiement où le serveur virtuel VPN Gateway est directement accessible depuis le périphérique de l’utilisateur final. Autrement dit, le serveur virtuel VPN dispose d’une adresse IP publique attribuée et l’utilisateur se connecte directement à cette adresse IP.
  • Citrix Gateway avec Unified Gateway fait référence au déploiement où le serveur virtuel VPN Gateway est lié en tant que cible au serveur virtuel de commutation de contenu (CS). Dans ce déploiement, le serveur virtuel CS possède l’adresse de protocole Internet publique et le serveur virtuel VPN Gateway possède une adresse de protocole Internet factice.

Pour activer la prise en charge de Framehawk sur Citrix Gateway, le paramètre DTLS au niveau du serveur virtuel VPN Gateway doit être activé. Une fois le paramètre activé et que les composants sur Citrix Virtual Apps ou Citrix Virtual Desktops™ sont correctement mis à jour, le trafic audio, vidéo et interactif Framehawk est chiffré entre le serveur virtuel VPN Gateway et le périphérique utilisateur.

Citrix Gateway, Unified Gateway et Citrix Gateway + équilibrage de charge global du serveur sont pris en charge avec Framehawk.

Les scénarios suivants ne sont pas pris en charge avec Framehawk :

  • HDX™ Insight
  • Citrix Gateway en mode IPv6
  • Citrix Gateway Double Hop
  • Citrix Gateway avec configuration de cluster
Scénario Prise en charge de Framehawk
Citrix Gateway Oui
Citrix Gateway + équilibrage de charge global des serveurs Oui
Citrix Gateway avec Unified Gateway Oui. Remarque : Unified Gateway version 11.0.64.34 et ultérieure est prise en charge.
HDX Insight Non
Citrix Gateway en mode IPv6 Non
Citrix Gateway Double Hop Non
Plusieurs Secure Ticket Authority sur Citrix Gateway Oui
Citrix Gateway et haute disponibilité Oui
Citrix Gateway et configuration de cluster Non

Configuration de Citrix Gateway pour la prise en charge de Framehawk

Pour activer la prise en charge de Framehawk sur Citrix Gateway, activez le paramètre DTLS au niveau du serveur virtuel VPN Gateway. Une fois le paramètre activé et les composants de Citrix Virtual Apps and Desktops™ correctement mis à jour, le trafic audio, vidéo et interactif Framehawk est chiffré entre le serveur virtuel VPN Gateway et le périphérique utilisateur.

Cette configuration est requise si vous activez le chiffrement UDP sur Citrix Gateway pour l’accès à distance.

Lors de la configuration de Citrix Gateway pour la prise en charge de Framehawk :

  • Assurez-vous que le port UDP 443 est ouvert sur tous les pare-feu externes
  • Assurez-vous que le port CGP (2598 par défaut) est ouvert sur tous les pare-feu externes
  • Activez DTLS dans les paramètres du serveur virtuel VPN
  • Dissociez et réassociez la paire certificat-clé SSL. Cette étape n’est pas requise si vous utilisez Citrix Gateway 1808 ou version ultérieure, ou NetScaler version 11.0.64.34 ou ultérieure.

Pour configurer Citrix Gateway pour la prise en charge de Framehawk :

  1. Déployez et configurez Citrix Gateway pour communiquer avec StoreFront™ et authentifier les utilisateurs pour Citrix Virtual Apps and Desktops.
  2. Dans l’onglet Configuration de Citrix Gateway, développez Citrix Gateway et sélectionnez Serveurs virtuels.
  3. Choisissez Modifier pour afficher les paramètres de base du serveur virtuel VPN ; vérifiez l’état du paramètre DTLS.
  4. Choisissez Plus pour afficher plus d’options de configuration :
  5. Choisissez DTLS pour assurer la sécurité des communications pour les protocoles de datagrammes tels que Framehawk. Cliquez sur OK. La zone Paramètres de base du serveur virtuel VPN indique que l’indicateur DTLS est défini sur True.
  6. Rouvrez l’écran Liaison de certificat de serveur et cliquez sur + pour lier la paire de clés de certificat.
  7. Choisissez la paire de clés de certificat précédemment utilisée, cliquez sur Sélectionner.
  8. Enregistrez les modifications apportées à la liaison de certificat de serveur.
  9. Après l’enregistrement, la paire de clés de certificat apparaît. Cliquez sur Lier.
  10. Ignorez le message d’avertissement Aucun chiffrement utilisable configuré sur le vserver/service SSL, s’il apparaît.

Étapes pour les versions plus anciennes de NetScaler® Gateway

Si vous utilisez une version de NetScaler Gateway antérieure à 11.0.64.34 :

  1. Rouvrez l’écran Liaison de certificat de serveur et cliquez sur + pour lier la paire de clés de certificat.
  2. Choisissez la paire de clés de certificat précédemment utilisée, cliquez sur Sélectionner.
  3. Enregistrez les modifications apportées à la liaison de certificat de serveur.
  4. Après l’enregistrement, la paire de clés de certificat apparaît. Cliquez sur Lier.
  5. Ignorez le message d’avertissement No usable ciphers configured on the SSL vserver/service, s’il apparaît.

Pour configurer Unified Gateway pour la prise en charge de Framehawk :

  1. Assurez-vous que Unified Gateway est installé et correctement configuré. Pour plus d’informations, consultez les informations Unified Gateway sur le site de documentation des produits Citrix.
  2. Activez le paramètre DTLS sur le serveur virtuel VPN, qui est lié au serveur virtuel CS en tant que serveur virtuel cible.

Limitations

S’il existe des entrées DNS obsolètes pour le serveur virtuel Citrix Gateway sur le périphérique client, le transport adaptatif et Framehawk peuvent revenir au transport TCP au lieu du transport UDP. Si un retour au transport TCP se produit, videz le cache DNS sur le client et reconnectez-vous pour établir la session à l’aide du transport UDP.

Framehawk ne prend pas en charge les curseurs de souris 32 bits, tels que ceux trouvés dans des applications comme PTC Creo.

Framehawk est conçu pour les appareils mobiles tels que les ordinateurs portables et les tablettes utilisant un seul moniteur, et il revient à Thinwire dans une configuration à deux ou plusieurs moniteurs.

Prise en charge d’autres produits VPN

Citrix Gateway est le seul produit VPN SSL à prendre en charge le chiffrement UDP requis par Framehawk. Si un autre VPN SSL ou une version incorrecte de Citrix Gateway est utilisé, la stratégie Framehawk peut ne pas s’appliquer. Les produits VPN IPsec traditionnels prennent en charge Framehawk sans aucune modification.

Surveillance de Framehawk

Vous pouvez surveiller l’utilisation et les performances de Framehawk depuis Citrix Director. La vue HDX Virtual Channel Details contient des informations utiles pour le dépannage et la surveillance de Framehawk dans n’importe quelle session. Pour afficher les métriques liées à Framehawk, sélectionnez Graphics-Framehawk.

Si la connexion Framehawk est établie, vous verrez Provider = VD3D et Connected = True sur la page des détails. Il est normal que l’état du canal virtuel soit inactif, car il surveille le canal de signalisation, qui n’est utilisé que lors de la poignée de main initiale. Cette page fournit également d’autres statistiques utiles sur la connexion.

Si vous rencontrez des problèmes, consultez le blog de dépannage Framehawk.

Framehawk
May 31, 2026
Contributeur: 
C C
May 31, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.