Documentation produit
XenApp and XenDesktop
7.15 LTSR
Voir PDF

Framehawk

May 20, 2026
Contributeur: 
C C

Framehawk est une technologie de déport d’affichage pour les travailleurs mobiles sur des connexions sans fil à large bande (réseaux cellulaires Wi-Fi et 4G/LTE). Framehawk surmonte les défis des interférences spectrales et de la propagation par trajets multiples, offrant une expérience utilisateur fluide et interactive aux utilisateurs d’applications et de bureaux virtuels. Framehawk peut être un choix approprié pour les utilisateurs sur des connexions réseau à large bande longue distance (latence élevée) où une petite quantité de perte de paquets peut dégrader l’expérience utilisateur. Nous suggérons d’utiliser le transport adaptatif pour ce cas d’utilisation - pour plus d’informations, consultez Transport adaptatif.

Vous pouvez utiliser les modèles de stratégie Citrix® pour implémenter Framehawk pour un ensemble d’utilisateurs et de scénarios d’accès d’une manière appropriée pour votre organisation. Framehawk cible les cas d’utilisation mobiles à écran unique tels que les ordinateurs portables et les tablettes. Utilisez Framehawk lorsque la valeur commerciale des performances interactives en temps réel justifie le coût supplémentaire en ressources serveur et l’exigence d’une connexion à large bande.

Comment Framehawk maintient une expérience utilisateur fluide

Considérez Framehawk comme une implémentation logicielle de l’œil humain, observant ce qui se trouve dans le tampon d’image et discernant les différents types de contenu à l’écran. Qu’est-ce qui est important pour l’utilisateur ? Lorsque des zones de l’écran changent rapidement, comme une vidéo ou des graphiques en mouvement, peu importe à l’œil humain si certains pixels sont perdus car ils sont rapidement écrasés par de nouvelles données.

Mais lorsqu’il s’agit de zones statiques de l’écran, comme les icônes dans la zone de notification ou une barre d’outils, ou du texte après avoir fait défiler l’écran jusqu’à l’endroit où l’utilisateur souhaite commencer à lire, l’œil humain est exigeant. Un utilisateur s’attend à ce que ces zones soient parfaites au pixel près. Contrairement aux protocoles visant à être techniquement précis du point de vue des uns et des zéros, Framehawk vise à être pertinent pour l’être humain qui utilise la technologie.

Framehawk comprend un amplificateur de signal de qualité de service de nouvelle génération ainsi qu’une carte thermique basée sur le temps pour une identification plus fine et plus efficace des charges de travail. Il utilise des transformations autonomes et auto-réparatrices en plus de la compression de données, et évite la retransmission de données pour maintenir la réactivité des clics, la linéarité et une cadence constante. Sur une connexion réseau sujette aux pertes, Framehawk peut masquer les pertes par interpolation, et l’utilisateur perçoit toujours une bonne qualité d’image tout en bénéficiant d’une expérience plus fluide. De plus, les algorithmes Framehawk distinguent intelligemment les différents types de perte de paquets. Par exemple, la perte aléatoire (envoyer plus de données pour compenser) par rapport à la perte due à la congestion (ne pas envoyer plus de données car le canal est déjà saturé).

Le moteur d’intention Framehawk de Citrix Receiver™ distingue le défilement vers le haut ou le bas, le zoom, le déplacement vers la gauche ou la droite, la lecture, la saisie et d’autres actions courantes. Le moteur gère également la communication avec le Virtual Delivery Agent (VDA) à l’aide d’un dictionnaire partagé. Si l’utilisateur essaie de lire, la qualité visuelle du texte doit être excellente. Si l’utilisateur fait défiler l’écran, cela doit être rapide et fluide. Et cela doit être interruptible, afin que l’utilisateur ait toujours le contrôle de l’interaction avec l’application ou le bureau.

En mesurant la cadence sur la connexion réseau (engrenage, analogue à la tension sur une chaîne de vélo), la logique Framehawk réagit plus rapidement, offrant une expérience supérieure sur les connexions à latence élevée. Ce système d’engrenage unique et breveté fournit un retour d’information constant et à jour sur les conditions du réseau, permettant à Framehawk de réagir immédiatement aux changements de bande passante, de latence et de perte.

Considérations de conception concernant Thinwire et Framehawk

Bien que Thinwire ait été un leader de l’industrie en matière d’efficacité de la bande passante et qu’il soit adapté à un large éventail de scénarios d’accès et de conditions réseau, il utilise le protocole TCP pour des communications de données fiables. Par conséquent, il doit retransmettre les paquets sur un réseau sujet aux pertes ou surchargé, ce qui entraîne un décalage dans l’expérience utilisateur. Thinwire sur une couche de transport de données éclairée (EDT) est disponible, ce qui permet de remédier aux limitations de TCP sur les connexions réseau à latence élevée.

Framehawk utilise une couche de transport de données construite sur le protocole UDP (User Datagram Protocol). L’UDP est une petite partie de la façon dont Framehawk surmonte les pertes, comme vous pouvez le constater en comparant les performances de Framehawk avec d’autres protocoles basés sur l’UDP. L’UDP constitue une base importante pour les techniques centrées sur l’humain qui distinguent Framehawk.

Quelle bande passante Framehawk nécessite-t-il ?

La signification du sans fil à large bande dépend de plusieurs facteurs, notamment le nombre d’utilisateurs partageant la connexion, la qualité de la connexion et les applications utilisées. Pour des performances optimales, Citrix suggère une base de 4 Mbps ou 5 Mbps plus environ 150 Kbps par utilisateur simultané.

Notre recommandation de bande passante pour Thinwire est généralement une base de 1,5 Mbps plus 150 Kbps par utilisateur. Pour plus de détails, consultez le blog sur la bande passante de XenApp et XenDesktop). Avec 3 % de perte de paquets, vous constaterez que Thinwire sur TCP nécessite beaucoup plus de bande passante que Framehawk pour maintenir une expérience utilisateur positive.

Thinwire reste le canal principal de déport d’affichage dans le protocole ICA®. Framehawk est désactivé par défaut. Citrix recommande de l’activer de manière sélective pour répondre aux scénarios d’accès sans fil à large bande dans votre organisation. N’oubliez pas que Framehawk nécessite beaucoup plus de ressources serveur (CPU et mémoire) que Thinwire.

Framehawk et HDX™ 3D Pro

Framehawk prend en charge tous les cas d’utilisation de HDX 3D Pro, à la fois pour les applications XenApp (OS serveur) et XenDesktop (OS de bureau). Il a été validé dans des environnements clients avec une latence de 400-500 ms et une perte de paquets de 1-2 %. Ainsi, il offre une bonne interactivité avec les applications de modélisation 3D typiques telles qu’AutoCAD, Siemens NX et d’autres. Ce support étend la capacité à visualiser et manipuler de grands modèles CAO en déplacement, ou en travaillant depuis un site distant ou dans de mauvaises conditions réseau. (Les organisations qui ont besoin de fournir des applications 3D sur des connexions réseau longue distance sont encouragées à utiliser le transport adaptatif. Pour plus d’informations, consultez Transport adaptatif.)

L’activation de cette fonctionnalité ne nécessite aucune tâche de configuration supplémentaire. Lors de l’installation du VDA, sélectionnez l’option 3DPro au début de l’installation :

HDX 3D Pro

En utilisant cette sélection, HDX utilise le pilote vidéo du fournisseur de GPU plutôt que le pilote vidéo Citrix. Il utilise par défaut l’encodage H.264 plein écran sur Thinwire plutôt que le comportement par défaut habituel d’affichage adaptatif et d’encodage H.264 sélectif.

Exigences et considérations

Framehawk nécessite au minimum VDA 7.6.300 et Group Policy Management 7.6.300.

Le point de terminaison doit disposer au minimum de Citrix Receiver pour Windows 4.3.100 ou Citrix Receiver pour iOS 6.0.1.

Par défaut, Framehawk utilise une plage de ports bidirectionnelle du protocole UDP (User Datagram Protocol) (3224-3324) pour échanger des données de canal d’affichage Framehawk avec Citrix Receiver. La plage peut être personnalisée dans un paramètre de stratégie appelé Plage de ports du canal d’affichage Framehawk. Chaque connexion simultanée entre le client et le bureau virtuel nécessite un port unique. Pour les environnements de système d’exploitation multi-utilisateurs, tels que les serveurs XenApp, définissez suffisamment de ports pour prendre en charge le nombre maximal de sessions utilisateur simultanées. Pour un système d’exploitation mono-utilisateur, tel que les bureaux VDI, il suffit de définir un seul port UDP. Framehawk tente d’utiliser le premier port défini, en progressant jusqu’au dernier port spécifié dans la plage. Cela s’applique à la fois lors du passage par NetScaler Gateway et aux connexions internes directement au serveur StoreFront™.

Pour l’accès à distance, un NetScaler® Gateway doit être déployé. Par défaut, NetScaler utilise le port UDP 443 pour la communication chiffrée entre les clients Citrix Receiver et le Gateway. Ce port doit être ouvert sur tous les pare-feu externes pour permettre une communication sécurisée dans les deux sens. La fonctionnalité est connue sous le nom de Datagram Transport Security (DTLS).

Remarque :

Les connexions Framehawk/DTLS ne sont pas prises en charge sur les appliances FIPS.

Les connexions Framehawk chiffrées sont prises en charge à partir de NetScaler Gateway version 11.0.62 et NetScaler Unified Gateway version 11.0.64.34 ou ultérieure.

La haute disponibilité (HA) de NetScaler est prise en charge à partir de XenApp et XenDesktop 7.12.

Considérez les meilleures pratiques suivantes avant d’implémenter Framehawk :

  • Contactez votre administrateur de sécurité pour confirmer que les ports UDP définis pour Framehawk sont ouverts sur le pare-feu. Le processus d’installation ne configure pas automatiquement le pare-feu.
  • Souvent, NetScaler Gateway peut être installé dans la DMZ, flanqué de pare-feu côté externe et interne. Assurez-vous que le port UDP 443 est ouvert sur le pare-feu externe. Assurez-vous que les ports UDP 3224-3324 sont ouverts sur le pare-feu interne si l’environnement utilise les plages de ports par défaut.

Configuration

Attention :

Citrix recommande d’activer Framehawk uniquement pour les utilisateurs susceptibles de subir une perte de paquets élevée. Nous vous recommandons également de ne pas activer Framehawk comme stratégie universelle pour tous les objets du Site.

Framehawk est désactivé par défaut. Lorsqu’il est activé, le serveur tente d’utiliser Framehawk pour les graphiques et les entrées utilisateur. Si les prérequis ne sont pas remplis pour une raison quelconque, la connexion est établie en utilisant le mode par défaut (Thinwire).

Les paramètres de stratégie suivants affectent Framehawk :

  • Canal d’affichage Framehawk : Active ou désactive la fonctionnalité.
  • Plage de ports du canal d’affichage Framehawk : Spécifie la plage de numéros de port UDP (du numéro de port le plus bas au plus élevé) que le VDA utilise pour échanger des données du canal d’affichage Framehawk avec le périphérique utilisateur. Le VDA tente d’utiliser chaque port, en commençant par le numéro de port le plus bas et en l’incrémentant pour chaque tentative ultérieure. Le port gère le trafic entrant et sortant.

Ouverture des ports pour le canal d’affichage Framehawk

À partir de XenApp et XenDesktop 7.8, une option est disponible pour reconfigurer le pare-feu pendant l’étape Fonctionnalités de l’installateur VDA. Cette case à cocher ouvre les ports UDP 3224-3324 sur le pare-feu Windows, si elle est sélectionnée. Une configuration manuelle du pare-feu est requise dans certaines circonstances :

  • Pour tout pare-feu réseau. ou
  • La plage de ports par défaut est personnalisée.

Pour ouvrir ces ports UDP, cochez la case Framehawk :

ouvrir les ports UDP

Vous pouvez également utiliser la ligne de commande pour ouvrir les ports UDP pour Framehawk à l’aide de /ENABLE_FRAMEHAWK_PORT :

ouvrir les ports Framehawk

Vérification des attributions de ports UDP Framehawk

Pendant l’installation, vous pouvez vérifier les ports UDP attribués à Framehawk dans l’écran Pare-feu :

ports UDP par défaut

L’écran Résumé indique si la fonctionnalité Framehawk est activée :

écran de résumé Framehawk

Prise en charge de Framehawk par NetScaler Gateway

Le trafic Framehawk chiffré est pris en charge sur NetScaler Gateway 11.0.62.10 ou version ultérieure, et NetScaler Unified Gateway 11.0.64.34 ou version ultérieure.

  • NetScaler Gateway fait référence à l’architecture de déploiement où le vServer VPN Gateway est directement accessible depuis le périphérique de l’utilisateur final. Autrement dit, le vServer VPN dispose d’une adresse IP publique attribuée et l’utilisateur se connecte directement à cette adresse IP.
  • NetScaler avec Unified Gateway fait référence au déploiement où le vServer VPN Gateway est lié en tant que cible au vServer de commutation de contenu (CS). Dans ce déploiement, le vServer CS dispose de l’adresse IP publique et le vServer VPN Gateway dispose d’une adresse IP factice.

Pour activer la prise en charge de Framehawk sur NetScaler Gateway, le paramètre DTLS au niveau du vServer VPN Gateway doit être activé. Une fois le paramètre activé et les composants sur XenApp ou XenDesktop® correctement mis à jour, le trafic audio, vidéo et interactif Framehawk est chiffré entre le vServer VPN Gateway et le périphérique utilisateur.

NetScaler Gateway, Unified Gateway et NetScaler Gateway + équilibrage de charge global des serveurs sont pris en charge avec Framehawk.

Les scénarios suivants ne sont pas pris en charge avec Framehawk :

  • HDX Insight
  • NetScaler Gateway en mode IPv6
  • NetScaler Gateway Double saut
  • NetScaler Gateway avec configuration de cluster
Scénario Prise en charge de Framehawk
NetScaler Gateway Oui
NetScaler + équilibrage de charge global des serveurs Oui
NetScaler avec Unified Gateway Oui. Remarque : La version 11.0.64.34 et ultérieure de Unified Gateway est prise en charge.
HDX Insight Non
NetScaler Gateway en mode IPv6 Non
Double saut NetScaler Gateway Non
Plusieurs Secure Ticket Authority sur NetScaler Gateway Oui
NetScaler Gateway et haute disponibilité Oui
NetScaler Gateway et configuration de cluster Non

Configuration de NetScaler pour la prise en charge de Framehawk

Pour activer la prise en charge de Framehawk sur NetScaler Gateway, activez le paramètre DTLS au niveau du vServer VPN Gateway. Une fois le paramètre activé et les composants de XenApp® ou XenDesktop correctement mis à jour, le trafic audio, vidéo et interactif Framehawk est chiffré entre le vServer VPN Gateway et le périphérique utilisateur.

Cette configuration est requise si vous activez le chiffrement UDP sur NetScaler Gateway pour l’accès à distance.

Lors de la configuration de NetScaler pour la prise en charge de Framehawk :

  • Assurez-vous que le port UDP 443 est ouvert sur tous les pare-feu externes
  • Assurez-vous que le port CGP (2598 par défaut) est ouvert sur tous les pare-feu externes
  • Activer DTLS dans les paramètres du serveur virtuel VPN
  • Délier et relier la paire certificat-clé SSL. Cette étape n’est pas requise si vous utilisez NetScaler version 11.0.64.34 ou ultérieure.

Pour configurer NetScaler Gateway pour la prise en charge de Framehawk :

  1. Déployez et configurez NetScaler Gateway pour communiquer avec StoreFront et authentifier les utilisateurs pour XenApp et XenDesktop.
  2. Dans l’onglet Configuration de NetScaler, développez NetScaler Gateway, puis sélectionnez Serveurs virtuels.
  3. Cliquez sur Modifier pour afficher les paramètres de base du serveur virtuel VPN ; vérifiez l’état du paramètre DTLS.
  4. Cliquez sur Plus pour afficher plus d’options de configuration :
  5. Sélectionnez DTLS pour assurer la sécurité des communications pour les protocoles de datagrammes tels que Framehawk. Cliquez sur OK. La zone Paramètres de base du serveur virtuel VPN indique que l’indicateur DTLS est défini sur True.
  6. Rouvrez l’écran Liaison de certificat de serveur, et cliquez sur + pour lier la paire de clés de certificat.
  7. Choisissez la paire de clés de certificat précédemment utilisée, cliquez sur Sélectionner.
  8. Enregistrez les modifications apportées à la liaison de certificat de serveur.
  9. Après l’enregistrement, la paire de clés de certificat apparaît. Cliquez sur Lier.
  10. Ignorez le message d’avertissement Aucun chiffrement utilisable configuré sur le vserver/service SSL, s’il apparaît.

Étapes pour les versions plus anciennes de NetScaler Gateway

Si vous utilisez une version de NetScaler Gateway antérieure à 11.0.64.34 :

  1. Rouvrez l’écran de liaison du certificat de serveur et cliquez sur + pour lier la paire de clés de certificat.
  2. Choisissez la paire de clés de certificat précédemment utilisée, puis cliquez sur Sélectionner.
  3. Enregistrez les modifications apportées à la liaison du certificat de serveur.
  4. Après l’enregistrement, la paire de clés de certificat apparaît. Cliquez sur Lier.
  5. Ignorez le message d’avertissement Aucun chiffrement utilisable configuré sur le vserver/service SSL, s’il apparaît.

Pour configurer Unified Gateway pour la prise en charge de Framehawk :

  1. Assurez-vous que Unified Gateway est installé et correctement configuré. Pour plus d’informations, consultez les informations sur Unified Gateway sur le site de documentation des produits Citrix.
  2. Activez le paramètre DTLS sur le vServer VPN, qui est lié au vServer CS en tant que vServer cible.

Limitations

S’il existe des entrées DNS obsolètes pour le serveur virtuel NetScaler Gateway sur le périphérique client, le transport adaptatif et Framehawk peuvent revenir au transport TCP au lieu du transport UDP. Si un retour au transport TCP se produit, videz le cache DNS sur le client et reconnectez-vous pour établir la session à l’aide du transport UDP.

Prise en charge d’autres produits VPN

NetScaler Gateway est le seul produit VPN SSL à prendre en charge le chiffrement UDP requis par Framehawk. Si un autre VPN SSL ou une version incorrecte de NetScaler Gateway est utilisé, la stratégie Framehawk peut ne pas s’appliquer. Les produits VPN IPsec traditionnels prennent en charge Framehawk sans aucune modification.

Configurer Citrix Receiver pour iOS pour prendre en charge Framehawk

Pour configurer les anciennes versions de Citrix Receiver pour iOS afin de prendre en charge Framehawk, vous devez modifier manuellement default.ica.

  1. Sur le serveur StoreFront, accédez au répertoire App_Data de votre magasin dans c:\inetpub\wwwroot\.
  2. Ouvrez le fichier default.ica et ajoutez la ligne suivante dans la section WFClient : Framehawk=On
  3. Enregistrez les modifications.

Cette procédure permet d’établir des sessions Framehawk à partir d’un Citrix Receiver compatible sur les appareils iOS. Cette étape n’est pas requise si vous utilisez Citrix Receiver pour Windows.

Remarque :

Lorsque vous utilisez Citrix Receiver pour iOS version 7.0 et ultérieure, vous n’avez pas besoin d’ajouter explicitement le paramètre Framehawk=On dans le fichier default.ica.

Surveillance de Framehawk

Vous pouvez surveiller l’utilisation et les performances de Framehawk à partir de Citrix Director. La vue HDX Virtual Channel Details contient des informations utiles pour le dépannage et la surveillance de Framehawk dans n’importe quelle session. Pour afficher les métriques liées à Framehawk, sélectionnez Graphics-Framehawk.

Si la connexion Framehawk est établie, vous verrez Provider = VD3D et Connected = True dans la page des détails. Il est normal que l’état du canal virtuel soit inactif, car il surveille le canal de signalisation, qui n’est utilisé que lors de la négociation initiale. Cette page fournit également d’autres statistiques utiles sur la connexion.

Si vous rencontrez des problèmes, consultez le blog de dépannage Framehawk.

Framehawk
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.