Documentação de produtos
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Ver PDF

Framehawk

January 23, 2026
Contribuição de: 
C

Importante:

A partir do Citrix Virtual Apps and Desktops 7 1903, o Framehawk não tem mais suporte. Em vez disso, use o Thinwire com o transporte adaptável habilitado.

O Framehawk é uma tecnologia especializada de acesso remoto a exibição para trabalhadores móveis em conexões sem fio de banda larga (redes celulares Wi-Fi e 4G/LTE) sujeitas a alta perda de pacotes. O Framehawk supera os desafios de interferência espectral e propagação multicaminho. O Framehawk oferece uma experiência de usuário fluida e interativa para usuários de aplicativos e desktops virtuais em dispositivos móveis Windows e iOS, como laptops e tablets. Para maximizar a escalabilidade do servidor e minimizar o consumo de largura de banda da rede, recomendamos usar o Framehawk apenas para o caso de uso específico descrito acima. Recomendamos o transporte adaptável, que incorpora muitos conceitos do Framehawk para maximizar o throughput de dados, para todos os outros casos de uso.

Você pode usar os modelos de política do Citrix® para implementar o Framehawk para um conjunto de usuários e cenários de acesso de uma forma que seja apropriada para sua organização. O Framehawk visa casos de uso móveis de tela única, como laptops e tablets. Use o Framehawk onde o valor comercial do desempenho interativo em tempo real justifica o custo extra em recursos do servidor e a necessidade de uma conexão de banda larga.

Como o Framehawk mantém uma experiência de usuário fluida

Pense no Framehawk como uma implementação de software do olho humano, observando o que está no buffer de quadros e discernindo os diferentes tipos de conteúdo na tela. O que é importante para o usuário? Quando áreas da tela estão mudando rapidamente, como vídeo ou gráficos em movimento, não importa para o olho humano se alguns pixels são perdidos. Essas áreas são rapidamente sobrescritas com novos dados.

Mas quando se trata de áreas estáticas da tela, o olho humano é exigente. Por exemplo, os ícones na área de notificação ou uma barra de ferramentas, ou texto após rolar para onde o usuário deseja começar a ler. Um usuário espera que essas áreas sejam perfeitas em pixels. Ao contrário dos protocolos que visam ser tecnicamente precisos de uma perspectiva de uns e zeros, o Framehawk visa ser relevante para o ser humano que está usando a tecnologia.

O Framehawk inclui um amplificador de sinal de Qualidade de Serviço de próxima geração, além de um mapa de calor baseado em tempo para uma identificação mais granular e eficiente das cargas de trabalho. Ele usa transformações autônomas e de autocorreção, além da compressão de dados, e evita a retransmissão de dados para manter a resposta ao clique, a linearidade e uma cadência consistente. Em uma conexão de rede com perdas, o Framehawk pode ocultar perdas com interpolação, e o usuário ainda percebe boa qualidade de imagem enquanto desfruta de uma experiência mais fluida. Além disso, os algoritmos do Framehawk distinguem inteligentemente entre diferentes tipos de perda de pacotes. Por exemplo, perda aleatória (envie mais dados para compensar) versus perda por congestionamento (não envie mais dados porque o canal já está congestionado).

O Framehawk Intent Engine no aplicativo Citrix Workspace™ distingue entre rolar para cima ou para baixo, zoom, mover para a esquerda ou direita, ler, digitar e outras ações comuns. O engine também gerencia a comunicação de volta para o Virtual Delivery Agent (VDA) usando um dicionário compartilhado. Se o usuário estiver tentando ler, a qualidade visual do texto deve ser excelente. Se o usuário estiver rolando, deve ser rápido e suave. E deve ser interrompível, para que o usuário esteja sempre no controle da interação com o aplicativo ou desktop.

Ao medir a cadência na conexão de rede (engrenagem, análoga à tensão em uma corrente de bicicleta), a lógica do Framehawk reage mais rapidamente, proporcionando uma experiência superior em conexões de alta latência. Este sistema de engrenagem exclusivo e patenteado fornece feedback constante e atualizado sobre as condições da rede, permitindo que o Framehawk reaja imediatamente a mudanças na largura de banda, latência e perda.

Considerações de design usando Thinwire e Framehawk

O Framehawk usa uma camada de transporte de dados construída sobre o User Datagram Protocol (UDP). O UDP é uma pequena parte de como o Framehawk supera as perdas, como você pode ver ao comparar o desempenho do Framehawk com outros protocolos baseados em UDP. O UDP fornece uma base importante para as técnicas centradas no ser humano que diferenciam o Framehawk.

De quanta largura de banda o Framehawk precisa?

O significado de banda larga sem fio depende de vários fatores, incluindo quantos usuários estão compartilhando a conexão, a qualidade da conexão e os aplicativos em uso. Para um desempenho ideal, a Citrix sugere uma base de 4 Mbps ou 5 Mbps mais cerca de 150 Kbps por usuário simultâneo.

Nossa recomendação de largura de banda para o Thinwire é geralmente uma base de 1,5 Mbps mais 150 Kbps por usuário. Para obter detalhes, consulte o blog de largura de banda do Citrix Virtual Apps and Desktops). Com 3% de perda de pacotes, você descobrirá que o Thinwire sobre TCP precisa de muito mais largura de banda do que o Framehawk para manter uma experiência de usuário positiva.

O Thinwire permanece o canal principal de acesso remoto a exibição no protocolo ICA®. O Framehawk é desabilitado por padrão. A Citrix recomenda habilitá-lo seletivamente para abordar os cenários de acesso sem fio de banda larga em sua organização. Lembre-se de que o Framehawk requer consideravelmente mais recursos do servidor (CPU e memória) do que o Thinwire.

Requisitos e considerações

O Framehawk requer VDA 7.6.300 e Gerenciamento de Política de Grupo 7.6.300 no mínimo.

O endpoint deve ter no mínimo o aplicativo Workspace para Windows 1808, ou Citrix Receiver para Windows 4.3.100, aplicativo Workspace para iOS 1808, ou Citrix Receiver para iOS 6.0.1.

Por padrão, o Framehawk usa um intervalo de portas bidirecional do User Datagram Protocol (UDP) (3224 a 3324) para trocar dados do canal de exibição do Framehawk com o aplicativo Citrix Workspace. O intervalo pode ser personalizado em uma configuração de política chamada intervalo de portas do canal de exibição do Framehawk. Cada conexão simultânea entre o cliente e o desktop virtual requer uma porta exclusiva. Para ambientes de SO multiusuário, como servidores Citrix Virtual Apps™, defina portas suficientes para suportar o número máximo de sessões de usuário simultâneas. Para um SO de usuário único, como desktops VDI, é suficiente definir uma única porta UDP. O Framehawk tenta usar a primeira porta definida, progredindo até a porta final especificada no intervalo. Isso se aplica tanto ao passar pelo Citrix Gateway quanto a conexões internas diretamente para o servidor StoreFront.

Para acesso remoto, um Citrix Gateway deve ser implantado. Por padrão, o Citrix Gateway usa a porta UDP 443 para comunicação criptografada entre o aplicativo Citrix Workspace do cliente e o Gateway. Esta porta deve estar aberta em quaisquer firewalls externos para permitir comunicação segura em ambas as direções. O recurso é conhecido como Datagram Transport Security (DTLS).

Nota:

As conexões Framehawk/DTLS não são compatíveis com appliances FIPS.

Conexões Framehawk criptografadas são compatíveis, a partir do NetScaler Gateway versão 11.0.62 e NetScaler Unified Gateway versão 11.0.64.34 ou posterior.

O NetScaler High Availability é compatível a partir do XenApp e XenDesktop 7.12.

Considere as seguintes recomendações antes de implementar o Framehawk:

  • Entre em contato com seu administrador de segurança para confirmar se as portas UDP definidas para o Framehawk estão abertas no firewall. O processo de instalação não configura automaticamente o firewall.
  • Frequentemente, o Citrix Gateway pode ser instalado na DMZ, flanqueado por firewalls nos lados externo e interno. Certifique-se de que a porta UDP 443 esteja aberta no firewall externo. Certifique-se de que as portas UDP 3224 a 3324 estejam abertas no firewall interno se o ambiente estiver usando os intervalos de portas padrão.

Configuração

Cuidado:

A Citrix recomenda que você habilite o Framehawk apenas para usuários que provavelmente experimentarão alta perda de pacotes. Também recomendamos que você não habilite o Framehawk como uma política universal para todos os objetos no Site.

O Framehawk é desabilitado por padrão. Quando habilitado, o servidor tenta usar o Framehawk para gráficos e entrada do usuário. Se os pré-requisitos não forem atendidos por qualquer motivo, a conexão será estabelecida usando o modo padrão (Thinwire).

As seguintes configurações de política afetam o Framehawk:

  • Canal de exibição do Framehawk: Habilita ou desabilita o recurso.
  • Intervalo de portas do canal de exibição do Framehawk: Especifica o intervalo de números de porta UDP (do menor número de porta ao maior) que o VDA usa para trocar dados do canal de exibição do Framehawk com o dispositivo do usuário. O VDA tenta usar cada porta, começando pelo menor número de porta e incrementando para cada tentativa subsequente. A porta lida com o tráfego de entrada e saída.

Abrindo portas para o canal de exibição do Framehawk

A partir do XenApp e XenDesktop 7.8, uma opção está disponível para reconfigurar o Firewall durante a etapa Recursos do instalador do VDA. Esta caixa de seleção abre as portas UDP 3224 a 3324 no Firewall do Windows, se selecionada. A configuração manual do Firewall é necessária em algumas circunstâncias:

  • Para quaisquer Firewalls de rede.
  • Ou
  • O intervalo de portas padrão é personalizado.

Para abrir essas portas UDP, selecione a caixa de seleção Framehawk:

Abrir portas UDP

Você também pode usar a linha de comando para abrir portas UDP para o Framehawk usando /ENABLE_FRAMEHAWK_PORT:

Abrir portas FH

Verificando atribuições de porta UDP do Framehawk

Durante a instalação, você pode verificar as portas UDP atribuídas ao Framehawk na tela Firewall:

Portas UDP padrão

A tela Resumo indica se o recurso Framehawk está habilitado:

Tela de resumo

Suporte do Citrix Gateway para Framehawk

O tráfego Framehawk criptografado é compatível com o Citrix Gateway 1808 ou posterior e NetScaler Gateway 11.0.62.10 ou posterior, e Citrix Unified Gateway 1808 e NetScaler Unified Gateway 11.0.64.34 ou posterior.

  • O Citrix Gateway refere-se à arquitetura de implantação onde o servidor virtual VPN do Gateway é diretamente acessível a partir do dispositivo do usuário final. Ou seja, o servidor virtual VPN tem um endereço IP público atribuído e o usuário se conecta a este endereço IP diretamente.
  • O Citrix Gateway com Unified Gateway refere-se à implantação onde o servidor virtual VPN do Gateway é vinculado como um destino ao servidor virtual de Content Switching (CS). Nesta implantação, o servidor virtual CS tem o endereço de protocolo de internet público e o servidor virtual VPN do Gateway tem um endereço de protocolo de internet fictício.

Para habilitar o suporte ao Framehawk no Citrix Gateway, o parâmetro DTLS no nível do servidor virtual VPN do Gateway deve ser habilitado. Depois que o parâmetro é habilitado e os componentes no Citrix Virtual Apps ou Citrix Virtual Desktops™ são atualizados corretamente, o áudio, vídeo e tráfego interativo do Framehawk são criptografados entre o servidor virtual VPN do Gateway e o dispositivo do usuário.

Citrix Gateway, Unified Gateway e Citrix Gateway + balanceamento de carga de servidor global são compatíveis com o Framehawk.

Os seguintes cenários não são compatíveis com o Framehawk:

  • HDX™ Insight
  • Citrix Gateway no modo IPv6
  • Citrix Gateway Double Hop
  • Citrix Gateway com configuração de Cluster
Cenário Suporte ao Framehawk
Citrix Gateway Sim
Citrix Gateway + balanceamento de carga de servidor global Sim
Citrix Gateway com Unified Gateway Sim. Nota: A versão 11.0.64.34 e posterior do Unified Gateway é compatível.
HDX Insight Não
Citrix Gateway no modo IPv6 Não
Citrix Gateway Double Hop Não
Multiple Secure Ticket Authority on Citrix Gateway Sim
Citrix Gateway e High Availability Sim
Citrix Gateway e configuração de Cluster Não

Configurando o Citrix Gateway para suporte ao Framehawk

Para habilitar o suporte ao Framehawk no Citrix Gateway, habilite o parâmetro DTLS no nível do servidor virtual VPN do Gateway. Depois que o parâmetro é habilitado e os componentes no Citrix Virtual Apps and Desktops™ são atualizados corretamente, o áudio, vídeo e tráfego interativo do Framehawk são criptografados entre o servidor virtual VPN do Gateway e o dispositivo do usuário.

Esta configuração é necessária se você estiver habilitando a criptografia UDP no Citrix Gateway para acesso remoto.

Ao configurar o Citrix Gateway para suporte ao Framehawk:

  • Certifique-se de que a porta UDP 443 esteja aberta em quaisquer firewalls externos
  • Certifique-se de que a porta CGP (padrão 2598) esteja aberta em quaisquer firewalls externos
  • Habilite o DTLS nas configurações do servidor virtual VPN
  • Desvincule e revincule o par de certificados e chaves SSL. Esta etapa não é necessária se você estiver usando o Citrix Gateway 1808 ou posterior ou o NetScaler versão 11.0.64.34 ou posterior.

Para configurar o Citrix Gateway para suporte ao Framehawk:

  1. Implante e configure o Citrix Gateway para se comunicar com o StoreFront™ e autenticar usuários para o Citrix Virtual Apps and Desktops.
  2. Na guia Configuração do Citrix Gateway, expanda Citrix Gateway e selecione Servidores Virtuais.
  3. Escolha Editar para exibir as Configurações Básicas para o Servidor Virtual VPN; verifique o estado da configuração DTLS.
  4. Escolha Mais para exibir mais opções de configuração:
  5. Escolha DTLS para fornecer segurança de comunicação para protocolos de datagrama como o Framehawk. Clique em OK. A área de Configurações Básicas para o Servidor Virtual VPN mostra que o sinalizador DTLS está definido como True.
  6. Reabra a tela de Vinculação de Certificado do Servidor e clique em + para vincular o par de certificados e chaves.
  7. Escolha o par de certificados e chaves anterior, clique em Selecionar.
  8. Salve as alterações na vinculação do certificado do servidor.
  9. Após salvar, o par de certificados e chaves aparece. Clique em Vincular.
  10. Ignore a mensagem de aviso Nenhum cifra utilizável configurada no vserver/serviço SSL, se ela aparecer.

Etapas para versões mais antigas do NetScaler® Gateway

Se você estiver usando uma versão do NetScaler Gateway anterior a 11.0.64.34:

  1. Reabra a tela de Vinculação de Certificado do Servidor e clique em + para vincular o par de certificados e chaves.
  2. Escolha o par de certificados e chaves anterior, clique em Selecionar.
  3. Salve as alterações na vinculação do certificado do servidor.
  4. Após salvar, o par de certificados e chaves aparece. Clique em Vincular.
  5. Ignore a mensagem de aviso Nenhum cifra utilizável configurada no vserver/serviço SSL, se ela aparecer.

Para configurar o Unified Gateway para suporte ao Framehawk:

  1. Certifique-se de que o Unified Gateway esteja instalado e configurado corretamente. Para obter informações adicionais, consulte as informações do Unified Gateway no site de Documentação de Produtos da Citrix.
  2. Habilite o parâmetro DTLS no servidor virtual VPN, que está vinculado ao servidor virtual CS como servidor virtual de Destino.

Limitações

Se houver entradas DNS obsoletas para o servidor virtual do Citrix Gateway no dispositivo cliente, o transporte adaptável e o Framehawk podem recorrer ao transporte TCP em vez do transporte UDP. Se ocorrer o recurso ao transporte TCP, limpe o cache DNS no cliente e reconecte para estabelecer a sessão usando o transporte UDP.

O Framehawk não oferece suporte a cursores de mouse de 32 bits, como os encontrados em aplicativos como o PTC Creo.

O Framehawk é projetado para dispositivos móveis como laptops e tablets usando um único monitor, e ele reverte para o Thinwire em uma configuração de monitor duplo/múltiplo.

Suporte para outros produtos VPN

O Citrix Gateway é o único produto SSL VPN a oferecer suporte à criptografia UDP exigida pelo Framehawk. Se outro SSL VPN ou uma versão incorreta do Citrix Gateway for usado, a política do Framehawk pode falhar ao ser aplicada. Produtos VPN IPsec tradicionais oferecem suporte ao Framehawk sem quaisquer modificações.

Monitorando o Framehawk

Você pode monitorar o uso e o desempenho do Framehawk a partir do Citrix Director. A exibição Detalhes do Canal Virtual HDX contém informações úteis para solucionar problemas e monitorar o Framehawk em qualquer sessão. Para visualizar métricas relacionadas ao Framehawk, selecione Gráficos-Framehawk.

Se a conexão Framehawk for estabelecida, você verá Provedor = VD3D e Conectado = True na página de detalhes. É normal que o estado do canal virtual esteja ocioso, pois ele monitora o canal de sinalização, que é usado apenas durante o handshake inicial. Esta página também fornece outras estatísticas úteis sobre a conexão.

Se você encontrar problemas, consulte o blog de solução de problemas do Framehawk.

Framehawk
January 23, 2026
Contribuição de: 
C
January 23, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.