This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
弗雷姆霍克
重要提示:
自 Citrix Virtual Apps and Desktops 7 1903 起,帧鹰不再受支持。请改用启用了自适应传输的 思睿。
Framehawk 是一种专门的显示远程处理技术,适用于在易受高数据包丢失影响的宽带无线连接(Wi-Fi 和 4G/LTE 蜂窝网络)上工作的移动员工。Framehawk 克服了频谱干扰和多径传播的挑战。Framehawk 为在 Windows 和 iOS 移动设备(如笔记本电脑和平板电脑)上使用虚拟应用和桌面的用户提供流畅且交互式的用户体验。为了最大限度地提高服务器可扩展性并最大限度地减少网络带宽消耗,我们建议仅将 Framehawk 用于上述特定用例。对于所有其他用例,我们建议使用自适应传输,它结合了许多 Framehawk 概念以最大限度地提高数据吞吐量。
您可以使用 Citrix® 策略模板,以适合您组织的方式为一组用户和访问场景实施 Framehawk。Framehawk 针对单屏移动用例,例如笔记本电脑和平板电脑。在实时交互性能的商业价值能够证明服务器资源额外成本和宽带连接要求合理的情况下,请使用 Framehawk。
Framehawk 如何保持流畅的用户体验
可以将 Framehawk 视为人眼的软件实现,它查看帧缓冲区中的内容并识别屏幕上不同类型的内容。对用户而言,什么最重要?当屏幕区域快速变化时(例如视频或动态图形),即使丢失了一些像素,人眼也无所谓。这些区域会很快被新数据覆盖。
但是,当涉及到屏幕的静态区域时,人眼会很挑剔。例如,通知区域或工具栏中的图标,或者滚动到用户想要开始阅读的位置后的文本。用户希望这些区域像素完美。与旨在从二进制角度实现技术精确的协议不同,Framehawk 旨在与使用该技术的人相关。
Framehawk 包含下一代服务质量信号放大器以及基于时间的热图,可实现更精细、更高效的工作负载识别。它除了数据压缩外,还使用自主、自修复转换,并避免数据重传,以保持点击响应、线性和一致的节奏。在有损网络连接上,Framehawk 可以通过插值隐藏丢失,用户仍然可以感知良好的图像质量,同时享受更流畅的体验。此外,Framehawk 算法智能区分不同类型的数据包丢失。例如,随机丢失(发送更多数据进行补偿)与拥塞丢失(不要发送更多数据,因为信道已堵塞)。
Citrix Workspace™ 应用程序中的 Framehawk 意图引擎可区分向上或向下滚动、缩放、向左或向右移动、阅读、打字以及其他常见操作。该引擎还使用共享字典管理与虚拟投递代理 (VDA) 的通信。如果用户正在尝试阅读,则文本的视觉质量必须出色。如果用户正在滚动,则必须快速流畅。而且它必须是可中断的,以便用户始终控制与应用程序或桌面的交互。
通过测量网络连接上的节奏(传动比,类似于自行车链条上的张力),Framehawk 逻辑反应更快,在高延迟连接上提供卓越的体验。这种独特且获得专利的传动系统持续提供最新的网络状况反馈,使 Framehawk 能够立即响应带宽、延迟和丢失的变化。
使用 Thinwire 和 帧鹰 的设计注意事项
Framehawk 使用构建在用户数据报协议 (UDP) 之上的数据传输层。UDP 是 Framehawk 如何克服有损性的一小部分,您可以通过比较 Framehawk 与其他基于 UDP 的协议的性能来了解这一点。UDP 为使 Framehawk 脱颖而出的以人为中心的技术提供了重要基础。
Framehawk 需要多少带宽?
宽带无线的含义取决于几个因素,包括有多少用户共享连接、连接质量以及正在使用的应用程序。为了获得最佳性能,Citrix 建议基准为 4 Mbps 或 5 Mbps,外加每个并发用户约 150 Kbps。
我们对 Thinwire 的带宽建议通常是基本带宽为 1.5 Mbps,每用户增加 150 Kbps。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 带宽博客)。在 3% 的数据包丢失率下,您会发现通过 TCP 的 Thinwire 需要比 Framehawk 多得多的带宽才能保持良好的用户体验。
Thinwire 仍然是 ICA® 协议中的主要显示远程处理通道。Framehawk 默认处于禁用状态。Citrix 建议选择性地启用它,以解决您组织中的宽带无线访问场景。请记住,Framehawk 需要比 Thinwire 多得多的服务器资源(CPU 和内存)。
要求和相关注意事项
Framehawk 功能要求 VDA 版本不低于 7.6.300,并且 组策略管理 版本不低于 7.6.300。
端点必须至少安装适用于 视窗 的 工作区应用 1808、适用于 视窗 的 思杰接收器 4.3.100、适用于 iOS 的 工作区应用 1808 或适用于 iOS 的 思杰接收器 6.0.1。
默认情况下,Framehawk 使用双向用户数据报协议 (UDP) 端口范围(3224 到 3324)与 Citrix Workspace 应用程序交换 Framehawk 显示通道数据。该范围可以在名为“Framehawk 显示通道端口范围”的策略设置中自定义。客户端与虚拟桌面之间的每个并发连接都需要一个唯一的端口。对于多用户操作系统环境(例如 Citrix Virtual Apps™ 服务器),请定义足够的端口以支持最大数量的并发用户会话。对于单用户操作系统(例如 VDI 桌面),定义单个 UDP 端口就足够了。Framehawk 尝试使用第一个定义的端口,直到范围中指定的最后一个端口。这适用于通过 Citrix Gateway 的情况,以及直接连接到 StoreFront 服务器的内部连接。
对于远程访问,必须部署 Citrix Gateway。默认情况下,Citrix Gateway 使用 UDP 端口 443 在客户端 Citrix Workspace 应用程序和 Gateway 之间进行加密通信。此端口必须在任何外部防火墙上打开,以允许双向安全通信。此功能称为数据报传输安全 (DTLS)。
注意:
Framehawk/DTLS 连接无法在 FIPS 设备上获得支持。
从 NetScaler 网关 11.0.62 版和 NetScaler 统一网关 11.0.64.34 版或更高版本开始,支持加密的 Framehawk 连接。
NetScaler 的高可用性功能在 XenApp 和 XenDesktop 7.12 及更高版本中均受支持。
在实施 Framehawk 之前,请考虑以下建议:
- 请联系您的安全管理员,以确认为 Framehawk 定义的 UDP 端口已在防火墙上打开。安装过程不会自动配置防火墙。
- 通常,Citrix Gateway 可能会安装在 DMZ 中,外部和内部两侧都有防火墙。确保外部防火墙上打开了 UDP 端口 443。如果环境使用默认端口范围,请确保内部防火墙上打开了 UDP 端口 3224 到 3324。
配置说明
注意:
Citrix 建议您仅为可能遇到高数据包丢失的用户启用 Framehawk。我们还建议您不要将 Framehawk 作为站点中所有对象的通用策略启用。
Framehawk 默认处于禁用状态。启用后,服务器会尝试将 Framehawk 用于用户图形和输入。如果由于任何原因未满足先决条件,则使用默认模式 (Thinwire) 建立连接。
以下策略设置会影响 Framehawk:
- Framehawk 显示通道:启用或禁用此功能。
- Framehawk 显示通道端口范围:指定 VDA 用于与用户设备交换 Framehawk 显示通道数据的 UDP 端口号范围(从最低端口号到最高端口号)。VDA 会尝试使用每个端口,从最低端口号开始,并在每次后续尝试时递增。该端口处理入站和出站流量。
为 Framehawk 显示通道打开端口
从 XenApp 和 XenDesktop 7.8 开始,VDA 安装程序的“功能”步骤中提供了一个选项,用于重新配置防火墙。如果选中此复选框,它将在 Windows 防火墙上打开 UDP 端口 3224 到 3324。在某些情况下需要手动配置防火墙:
- 对于任何网络防火墙。 或者
- 默认端口范围已自定义。
要打开这些 UDP 端口,请选中“Framehawk”复选框:
You can also use the command line to open UDP ports for Framehawk using /ENABLE_FRAMEHAWK_PORT:
对 Framehawk UDP 端口分配进行验证
在安装过程中,您可以在防火墙屏幕中验证分配给 Framehawk 的 UDP 端口:
默认 UDP 端口(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/firewall-default-udp-ports-fh.png)
摘要屏幕指示 Framehawk 功能是否已启用:
摘要屏幕(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/summary-screen-fh-enabled.png)
Citrix Gateway 对 Framehawk 功能的兼容性支持和详细配置说明
Encrypted Framehawk traffic is supported on Citrix Gateway 1808 or later and NetScaler Gateway 11.0.62.10 or later, and Citrix Unified Gateway 1808 and NetScaler Unified Gateway 11.0.64.34 or later.
- Citrix Gateway 指的是一种部署架构,其中 Gateway VPN 虚拟服务器可直接从最终用户设备访问。也就是说,VPN 虚拟服务器分配有公共 IP 地址,用户直接连接到此 IP 地址。
- 带有 Unified Gateway 的 Citrix Gateway 指的是一种部署,其中 Gateway VPN 虚拟服务器作为目标绑定到内容交换虚拟服务器 (CS)。在此部署中,CS 虚拟服务器具有公共互联网协议地址,而 Gateway VPN 虚拟服务器具有虚拟互联网协议地址。
要在 Citrix Gateway 上启用 Framehawk 支持,必须在 Gateway VPN 虚拟服务器级别启用 DTLS 参数。启用该参数并正确更新 Citrix Virtual Apps 或 Citrix Virtual Desktops™ 上的组件后,Framehawk 音频、视频和交互式流量将在 Gateway VPN 虚拟服务器和用户设备之间加密。
思杰网关、统一网关和思杰网关 + 全局服务器负载平衡均支持弗雷姆霍克。
Framehawk 不支持以下场景:
- HDX™ 洞察
- IPv6 模式下的思杰网关
- Citrix 网关双跳
- 采用群集设置的 Citrix 网关
| 场景 | 弗雷姆霍克支持 |
|---|---|
| 思杰网关 | 是 |
| Citrix Gateway + 全局服务器负载平衡 | 是 |
| 配备统一网关的思杰网关 | 是。注意:支持 Unified Gateway 11.0.64.34 及更高版本。 |
| 慧智洞察 | 否 |
| IPv6 模式下的思杰网关 | 否 |
| 思杰网关双重跳转 | 否 |
| Citrix Gateway 上的多个安全票证颁发机构 | 是 |
| 思杰网关和高可用性 | 是 |
| 思杰网关和群集设置 | 否 |
配置思杰网关以支持 Framehawk
要在 Citrix Gateway 上启用 Framehawk 支持,请在 Gateway VPN 虚拟服务器级别启用 DTLS 参数。启用该参数并正确更新 Citrix Virtual Apps and Desktops™ 上的组件后,Framehawk 音频、视频和交互式流量将在 Gateway VPN 虚拟服务器和用户设备之间加密。
如果您正在 Citrix Gateway 上为远程访问启用 UDP 加密,则需要此配置。
When configuring Citrix Gateway for Framehawk support:
- 确保任何外部防火墙上都打开了 UDP 端口 443
- 确保任何外部防火墙上都打开了 CGP 端口(默认 2598)
- 在 VPN 虚拟服务器的设置中启用 DTLS
- 解除绑定并重新绑定 SSL 证书密钥对。如果您使用的是 Citrix Gateway 1808 或更高版本,或者 NetScaler 11.0.64.34 或更高版本,则不需要此步骤。
要配置 思杰网关 以支持 Framehawk:
- 部署并配置 思杰网关,使其与 StoreFront™ 通信并对 Citrix 虚拟应用和桌面 的用户进行身份验证。
- 在 Citrix Gateway 配置选项卡中,展开 Citrix Gateway,然后选择 虚拟服务器。
- 选择 Edit 以显示 VPN 虚拟服务器的基本设置;验证 DTLS 设置的状态。
- 选择 More 以显示更多配置选项:
- 选择 DTLS 以提供数据报协议(如 Framehawk)的通信安全。单击 OK。VPN 虚拟服务器的基本设置区域显示 DTLS 标志设置为 True。
- 重新打开“服务器证书绑定”屏幕,然后单击 + 以绑定证书密钥对。
- 选择之前使用的证书密钥对,然后单击 Select。
- 保存对服务器证书绑定的更改。
- 保存后,证书密钥对将显示。单击 Bind。
- 如果出现 SSL 虚拟服务器/服务上未配置可用密码 警告消息,请忽略它。
适用于旧版 NetScaler® Gateway 版本的操作步骤
如果您使用的是低于 11.0.64.34 版本的 NetScaler Gateway:
- 重新打开“服务器证书绑定”屏幕,然后单击 + 以绑定证书密钥对。
- 选择之前使用的证书密钥对,然后单击 Select。
- 保存对服务器证书绑定的更改。
- 保存后,证书密钥对将显示。单击 Bind。
- 如果出现“SSL vserver/service 上未配置可用密码”警告消息,请忽略它。
要配置统一网关以支持 Framehawk:
- 确保 Unified Gateway 已安装并正确配置。有关其他信息,请参阅 Citrix 产品文档站点上的 Unified Gateway 信息。
- 在 VPN 虚拟服务器上启用 DTLS 参数,该虚拟服务器作为目标 虚拟服务器绑定到 CS 虚拟服务器。
局限性
如果客户端设备上存在 Citrix Gateway 虚拟服务器的陈旧 DNS 条目,自适应传输和 Framehawk 可能会回退到 TCP 传输而不是 UDP 传输。如果发生回退到 TCP 传输的情况,请清除客户端上的 DNS 缓存并重新连接以使用 UDP 传输建立会话。
Framehawk 不支持 32 位鼠标光标,例如 PTC Creo 等应用程序中使用的光标。
Framehawk 专为使用单个显示器的移动设备(例如笔记本电脑和平板电脑)而设计,在双显示器/多显示器配置中,它会恢复为 Thinwire。
支持其他 VPN 产品
Citrix Gateway 是唯一支持 Framehawk 所需的 用户数据报协议加密 的 SSL VPN 产品。如果使用其他 SSL VPN 或不正确版本的 Citrix Gateway,Framehawk 策略可能无法应用。传统的 IPsec 虚拟专用网络 产品无需任何修改即可支持 Framehawk。
Framehawk 监控、管理与优化
您可以从 Citrix Director 监视 Framehawk 的使用情况和性能。HDX 虚拟通道详细信息视图包含用于在任何会话中排查和监视 Framehawk 的有用信息。要查看 Framehawk 相关指标,请选择 Graphics-Framehawk。
如果 Framehawk 连接已建立,您将在详细信息页面中看到 Provider = VD3D 和 Connected = True。虚拟通道状态为空闲是正常的,因为它监视信令通道,该通道仅在初始握手期间使用。此页面还提供有关连接的其他有用统计信息。
如果遇到问题,请参阅 Framehawk 故障排除博客。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.