Produktdokumentation
XenApp and XenDesktop
7.15 LTSR
PDF anzeigen

Framehawk

June 10, 2026
Beitrag von: 
C

Framehawk ist eine Anzeige-Remoting-Technologie für mobile Mitarbeiter mit drahtlosen Breitbandverbindungen (WLAN- und 4G/LTE-Mobilfunknetze). Framehawk überwindet die Herausforderungen spektraler Interferenzen und Mehrwegeausbreitung und bietet Benutzern virtueller Apps und Desktops ein flüssiges und interaktives Benutzererlebnis. Framehawk könnte eine geeignete Wahl für Benutzer mit Breitband-Netzwerkverbindungen mit hoher Latenz (Long-Haul) sein, bei denen ein geringer Paketverlust das Benutzererlebnis beeinträchtigen kann. Wir empfehlen für diesen Anwendungsfall die Verwendung von adaptivem Transport – weitere Informationen finden Sie unter Adaptiver Transport.

Sie können Citrix® Richtlinienvorlagen verwenden, um Framehawk für eine Gruppe von Benutzern und Zugriffsszenarien auf eine Weise zu implementieren, die für Ihr Unternehmen geeignet ist. Framehawk zielt auf mobile Anwendungsfälle mit einem Bildschirm ab, wie z. B. Laptops und Tablets. Verwenden Sie Framehawk dort, wo der geschäftliche Nutzen der interaktiven Echtzeitleistung die zusätzlichen Kosten für Serverressourcen und die Anforderung einer Breitbandverbindung rechtfertigt.

Wie Framehawk ein reibungsloses Benutzererlebnis aufrechterhält

Stellen Sie sich Framehawk als eine Software-Implementierung des menschlichen Auges vor, das den Inhalt des Framebuffers betrachtet und die verschiedenen Arten von Inhalten auf dem Bildschirm erkennt. Was ist für den Benutzer wichtig? Wenn sich Bereiche des Bildschirms schnell ändern, wie bei Video oder bewegten Grafiken, spielt es für das menschliche Auge keine Rolle, wenn einige Pixel verloren gehen, da sie schnell mit neuen Daten überschrieben werden.

Doch wenn es um statische Bereiche des Bildschirms geht, wie die Symbole im Infobereich oder einer Symbolleiste, oder Text nach dem Scrollen zu der Stelle, an der der Benutzer mit dem Lesen beginnen möchte, ist das menschliche Auge wählerisch. Ein Benutzer erwartet, dass diese Bereiche pixelgenau sind. Im Gegensatz zu Protokollen, die aus einer Einsen-und-Nullen-Perspektive technisch präzise sein wollen, zielt Framehawk darauf ab, für den Menschen relevant zu sein, der die Technologie nutzt.

Framehawk umfasst einen Signalverstärker der nächsten Generation für Quality of Service sowie eine zeitbasierte Heatmap für eine feiner abgestimmte und effizientere Identifizierung von Workloads. Es verwendet autonome, selbstheilende Transformationen zusätzlich zur Datenkomprimierung und vermeidet die Neuübertragung von Daten, um Klickreaktion, Linearität und eine konsistenz Kadenz aufrechtzuerhalten. Bei einer verlustbehafteten Netzwerkverbindung kann Framehawk Verluste durch Interpolation verbergen, und der Benutzer nimmt immer noch eine gute Bildqualität wahr, während er ein flüssigeres Erlebnis genießt. Darüber hinaus unterscheiden Framehawk-Algorithmen intelligent zwischen verschiedenen Arten von Paketverlusten. Zum Beispiel zufälliger Verlust (mehr Daten zur Kompensation senden) versus Überlastungsverlust (keine weiteren Daten senden, da der Kanal bereits verstopft ist).

Die Framehawk Intent Engine in Citrix Receiver™ unterscheidet zwischen Scrollen nach oben oder unten, Zoomen, Bewegen nach links oder rechts, Lesen, Tippen und anderen gängigen Aktionen. Die Engine verwaltet auch die Kommunikation zurück zum Virtual Delivery Agent (VDA) mithilfe eines gemeinsamen Wörterbuchs. Wenn der Benutzer versucht zu lesen, muss die visuelle Qualität des Textes ausgezeichnet sein. Wenn der Benutzer scrollt, muss es schnell und reibungslos sein. Und es muss unterbrechbar sein, damit der Benutzer immer die Kontrolle über die Interaktion mit der Anwendung oder dem Desktop hat.

Durch Messen der Kadenz auf der Netzwerkverbindung (Übersetzung, analog zur Spannung einer Fahrradkette) reagiert die Framehawk-Logik schneller und bietet ein überragendes Erlebnis bei Verbindungen mit hoher Latenz. Dieses einzigartige und patentierte Übersetzungssystem liefert konstantes, aktuelles Feedback zu den Netzwerkbedingungen, sodass Framehawk sofort auf Änderungen bei Bandbreite, Latenz und Verlust reagieren kann.

Designüberlegungen bei der Verwendung von Thinwire und Framehawk

Während Thinwire in der Bandbreiteneffizienz branchenführend ist und für eine Vielzahl von Zugriffsszenarien und Netzwerkbedingungen geeignet ist, verwendet es TCP für zuverlässige Datenkommunikation. Daher muss es Pakete in einem verlustbehafteten oder überlasteten Netzwerk erneut übertragen, was zu Verzögerungen im Benutzererlebnis führt. Thinwire über eine Enlightened Data Transport (EDT)-Schicht ist verfügbar, um die Einschränkungen von TCP bei Netzwerkverbindungen mit hoher Latenz zu beheben.

Framehawk verwendet eine Datentransportschicht, die auf dem User Datagram Protocol (UDP) aufbaut. UDP ist ein kleiner Teil davon, wie Framehawk Verluste überwindet, wie Sie beim Vergleich der Leistung von Framehawk mit anderen UDP-basierten Protokollen sehen können. UDP bildet eine wichtige Grundlage für die menschenzentrierten Techniken, die Framehawk auszeichnen.

Wie viel Bandbreite benötigt Framehawk?

Die Bedeutung von drahtlosem Breitband hängt von mehreren Faktoren ab, einschließlich der Anzahl der Benutzer, die die Verbindung teilen, der Qualität der Verbindung und der verwendeten Apps. Für optimale Leistung empfiehlt Citrix eine Basis von 4 Mbit/s oder 5 Mbit/s plus etwa 150 Kbit/s pro gleichzeitigem Benutzer.

Unsere Bandbreitenempfehlung für Thinwire ist im Allgemeinen eine Basis von 1,5 Mbit/s plus 150 Kbit/s pro Benutzer. Weitere Informationen finden Sie im XenApp- und XenDesktop-Bandbreiten-Blog). Bei 3 % Paketverlust werden Sie feststellen, dass Thinwire über TCP wesentlich mehr Bandbreite benötigt als Framehawk, um ein positives Benutzererlebnis aufrechtzuerhalten.

Thinwire bleibt der primäre Anzeigefenster-Remoting-Kanal im ICA®-Protokoll. Framehawk ist standardmäßig deaktiviert. Citrix empfiehlt, es selektiv zu aktivieren, um die Breitband-Wireless-Zugriffsszenarien in Ihrer Organisation zu adressieren. Beachten Sie, dass Framehawk erheblich mehr Serverressourcen (CPU und Arbeitsspeicher) als Thinwire benötigt.

Framehawk und HDX™ 3D Pro

Framehawk unterstützt alle HDX 3D Pro-Anwendungsfälle, sowohl für XenApp (Server-Betriebssystem) als auch für XenDesktop (Desktop-Betriebssystem)-Anwendungen. Es wurde in Kundenumgebungen mit 400-500 ms Latenz und 1-2 % Paketverlust validiert. Dadurch wird eine gute Interaktivität bei der Verwendung typischer 3D-Modellierungsanwendungen wie AutoCAD, Siemens NX und anderen ermöglicht. Diese Unterstützung erweitert die Möglichkeit, große CAD-Modelle unterwegs anzuzeigen und zu bearbeiten oder von einem Offshore-Standort oder unter schlechten Netzwerkbedingungen zu arbeiten. (Organisationen, die 3D-Anwendungen über Weitverkehrsnetzverbindungen bereitstellen müssen, wird die Verwendung von adaptivem Transport empfohlen. Weitere Informationen finden Sie unter Adaptiver Transport.)

Die Aktivierung dieser Funktionalität erfordert keine zusätzlichen Konfigurationsaufgaben. Wählen Sie bei der Installation des VDA die Option 3DPro am Anfang der Installation aus:

HDX 3D Pro

Durch diese Auswahl verwendet HDX den GPU-Hersteller-Videotreiber anstelle des Citrix-Videotreibers. Es wird standardmäßig eine Vollbild-H.264-Kodierung über Thinwire verwendet, anstatt der üblichen Standardeinstellung für Adaptive Display und selektive H.264-Kodierung.

Anforderungen und Überlegungen

Framehawk erfordert mindestens VDA 7.6.300 und Group Policy Management 7.6.300.

Der Endpunkt muss mindestens Citrix Receiver für Windows 4.3.100 oder Citrix Receiver für iOS 6.0.1 aufweisen.

Standardmäßig verwendet Framehawk einen bidirektionalen User Datagram Protocol (UDP)-Portbereich (3224-3324), um Framehawk-Anzeigekanal-Daten mit Citrix Receiver auszutauschen. Der Bereich kann in einer Richtlinieneinstellung namens Framehawk-Anzeigekanal-Portbereich angepasst werden. Jede gleichzeitige Verbindung zwischen dem Client und dem virtuellen Desktop erfordert einen eindeutigen Port. Für Mehrbenutzer-Betriebssystemumgebungen, wie z. B. XenApp-Server, definieren Sie ausreichend Ports, um die maximale Anzahl gleichzeitiger Benutzersitzungen zu unterstützen. Für ein Einzelbenutzer-Betriebssystem, wie z. B. VDI-Desktops, ist es ausreichend, einen einzelnen UDP-Port zu definieren. Framehawk versucht, den ersten definierten Port zu verwenden und arbeitet sich bis zum letzten im Bereich angegebenen Port vor. Dies gilt sowohl beim Durchleiten durch NetScaler Gateway als auch für interne Verbindungen direkt zum StoreFront™-Server.

Für den Fernzugriff muss ein NetScaler® Gateway bereitgestellt werden. Standardmäßig verwendet NetScaler den UDP-Port 443 für die verschlüsselte Kommunikation zwischen den Client-Citrix Receivers und dem Gateway. Dieser Port muss auf allen externen Firewalls geöffnet sein, um eine sichere Kommunikation in beide Richtungen zu ermöglichen. Die Funktion ist als Datagram Transport Security (DTLS) bekannt.

Hinweis:

Framehawk/DTLS-Verbindungen werden auf FIPS-Appliances nicht unterstützt.

Verschlüsselte Framehawk-Verbindungen werden ab NetScaler Gateway Version 11.0.62 und NetScaler Unified Gateway Version 11.0.64.34 oder höher unterstützt.

NetScaler High Availability (HA) wird ab XenApp und XenDesktop 7.12 unterstützt.

Beachten Sie die folgenden Best Practices, bevor Sie Framehawk implementieren:

  • Wenden Sie sich an Ihren Sicherheitsadministrator, um zu bestätigen, dass die für Framehawk definierten UDP-Ports in der Firewall geöffnet sind. Der Installationsprozess konfiguriert die Firewall nicht automatisch.
  • Oft ist NetScaler Gateway in der DMZ installiert, flankiert von Firewalls auf der externen und internen Seite. Stellen Sie sicher, dass UDP-Port 443 auf der externen Firewall geöffnet ist. Stellen Sie sicher, dass die UDP-Ports 3224-3324 auf der internen Firewall geöffnet sind, wenn die Umgebung die Standardportbereiche verwendet.

Konfiguration

Achtung:

Citrix empfiehlt, Framehawk nur für Benutzer zu aktivieren, bei denen ein hoher Paketverlust wahrscheinlich ist. Wir empfehlen außerdem, Framehawk nicht als universelle Richtlinie für alle Objekte in der Site zu aktivieren.

Framehawk ist standardmäßig deaktiviert. Wenn aktiviert, versucht der Server, Framehawk für Benutzergrafiken und -eingaben zu verwenden. Wenn die Voraussetzungen aus irgendeinem Grund nicht erfüllt sind, wird die Verbindung im Standardmodus (Thinwire) hergestellt.

Die folgenden Richtlinieneinstellungen wirken sich auf Framehawk aus:

  • Framehawk-Anzeigekanal: Aktiviert oder deaktiviert die Funktion.
  • Framehawk-Anzeigekanal-Portbereich: Gibt den Bereich der UDP-Portnummern (niedrigste bis höchste Portnummer) an, die der VDA zum Austausch von Framehawk-Anzeigekanaldaten mit dem Benutzergerät verwendet. Der VDA versucht, jeden Port zu verwenden, beginnend mit der niedrigsten Portnummer und inkrementierend für jeden nachfolgenden Versuch. Der Port verarbeitet eingehenden und ausgehenden Datenverkehr.

Öffnen von Ports für den Framehawk-Anzeigekanal

Ab XenApp und XenDesktop 7.8 ist eine Option verfügbar, um die Firewall während des Schritts Features des VDA-Installationsprogramms neu zu konfigurieren. Dieses Kontrollkästchen öffnet bei Auswahl die UDP-Ports 3224-3324 in der Windows-Firewall. Eine manuelle Firewall-Konfiguration ist unter bestimmten Umständen erforderlich:

  • Für alle Netzwerk-Firewalls. oder
  • Der Standardportbereich ist angepasst.

Um diese UDP-Ports zu öffnen, aktivieren Sie das Kontrollkästchen Framehawk:

UDP-Ports öffnen

Sie können UDP-Ports für Framehawk auch über die Befehlszeile mit /ENABLE_FRAMEHAWK_PORT öffnen:

FH-Ports öffnen

Überprüfen der Framehawk-UDP-Portzuweisungen

Während der Installation können Sie die Framehawk zugewiesenen UDP-Ports im Bildschirm Firewall überprüfen:

Standard-UDP-Ports

Der Bildschirm Zusammenfassung zeigt an, ob die Framehawk-Funktion aktiviert ist:

Zusammenfassungsbildschirm FH

NetScaler Gateway-Unterstützung für Framehawk

Verschlüsselter Framehawk-Datenverkehr wird auf NetScaler Gateway 11.0.62.10 oder höher und NetScaler Unified Gateway 11.0.64.34 oder höher unterstützt.

  • NetScaler Gateway bezieht sich auf die Bereitstellungsarchitektur, bei der der Gateway VPN vServer direkt vom Endbenutzergerät aus zugänglich ist. Das heißt, dem VPN vServer ist eine öffentliche IP-Adresse zugewiesen, und der Benutzer stellt direkt eine Verbindung zu dieser IP-Adresse her.
  • NetScaler mit Unified Gateway bezieht sich auf die Bereitstellung, bei der der Gateway VPN vServer als Ziel an den Content Switching vServer (CS) gebunden ist. Bei dieser Bereitstellung hat der CS vServer die öffentliche Internetprotokolladresse und der Gateway VPN vServer eine Dummy-Internetprotokolladresse.

Um die Framehawk-Unterstützung auf NetScaler Gateway zu aktivieren, muss der DTLS-Parameter auf der Ebene des Gateway VPN vServers aktiviert sein. Nachdem der Parameter aktiviert und die Komponenten auf XenApp oder XenDesktop® korrekt aktualisiert wurden, wird der Framehawk-Audio-, Video- und interaktive Datenverkehr zwischen dem Gateway VPN vServer und dem Benutzergerät verschlüsselt.

NetScaler Gateway, Unified Gateway und NetScaler Gateway + globales Server-Lastenausgleich werden mit Framehawk unterstützt.

Die folgenden Szenarien werden mit Framehawk nicht unterstützt:

  • HDX Insight
  • NetScaler Gateway im IPv6-Modus
  • NetScaler Gateway Double Hop
  • NetScaler Gateway mit Cluster-Setup
Szenario Framehawk-Unterstützung
NetScaler Gateway Ja
NetScaler + globaler Server-Lastausgleich Ja
NetScaler mit Unified Gateway Ja. Hinweis: Unified Gateway Version 11.0.64.34 und höher wird unterstützt.
HDX Insight Nein
NetScaler Gateway im IPv6-Modus Nein
NetScaler Gateway Double Hop Nein
Mehrere Secure Ticket Authority auf NetScaler Gateway Ja
NetScaler Gateway und Hochverfügbarkeit Ja
NetScaler Gateway und Cluster-Einrichtung Nein

Konfigurieren von NetScaler für Framehawk-Unterstützung

Um die Framehawk-Unterstützung auf NetScaler Gateway zu aktivieren, aktivieren Sie den DTLS-Parameter auf der Ebene des Gateway VPN vServers. Nachdem der Parameter aktiviert und die Komponenten auf XenApp® oder XenDesktop korrekt aktualisiert wurden, wird der Framehawk-Audio-, Video- und interaktive Datenverkehr zwischen dem Gateway VPN vServer und dem Benutzergerät verschlüsselt.

Diese Konfiguration ist erforderlich, wenn Sie die UDP-Verschlüsselung auf NetScaler Gateway für den Fernzugriff aktivieren.

Beim Konfigurieren von NetScaler für Framehawk-Unterstützung:

  • Stellen Sie sicher, dass UDP-Port 443 auf allen externen Firewalls geöffnet ist
  • Stellen Sie sicher, dass der CGP-Port (Standard 2598) auf allen externen Firewalls geöffnet ist
  • Aktivieren Sie DTLS in den Einstellungen für den virtuellen VPN-Server.
  • Heben Sie die Bindung des SSL-Zertifikat-Schlüsselpaars auf und binden Sie es erneut. Dieser Schritt ist nicht erforderlich, wenn Sie NetScaler Version 11.0.64.34 oder höher verwenden.

So konfigurieren Sie NetScaler Gateway für Framehawk-Unterstützung:

  1. Stellen Sie NetScaler Gateway bereit und konfigurieren Sie es so, dass es mit StoreFront kommuniziert und Benutzer für XenApp und XenDesktop authentifiziert.
  2. Erweitern Sie auf der Registerkarte „NetScaler-Konfiguration“ die Option „NetScaler Gateway“ und wählen Sie Virtuelle Server aus.
  3. Klicken Sie auf Bearbeiten, um die Grundeinstellungen für den virtuellen VPN-Server anzuzeigen; überprüfen Sie den Status der DTLS-Einstellung.
  4. Klicken Sie auf Mehr, um weitere Konfigurationsoptionen anzuzeigen:
  5. Wählen Sie DTLS aus, um die Kommunikationssicherheit für Datagrammprotokolle wie Framehawk bereitzustellen. Klicken Sie auf OK. Der Bereich „Grundeinstellungen“ für den virtuellen VPN-Server zeigt an, dass das DTLS-Flag auf True gesetzt ist.
  6. Öffnen Sie den Bildschirm „Serverzertifikatbindung“ erneut und klicken Sie auf +, um das Zertifikat-Schlüsselpaar zu binden.
  7. Wählen Sie das zuvor verwendete Zertifikat-Schlüsselpaar aus und klicken Sie auf Auswählen.
  8. Speichern Sie die Änderungen an der Serverzertifikatbindung.
  9. Nach dem Speichern wird das Zertifikat-Schlüsselpaar angezeigt. Klicken Sie auf Binden.
  10. Ignorieren Sie die Warnmeldung No usable ciphers configured on the SSL vserver/service, falls sie angezeigt wird.

Schritte für ältere NetScaler Gateway-Versionen

Wenn Sie eine NetScaler Gateway-Version verwenden, die älter als 11.0.64.34 ist:

  1. Öffnen Sie den Bildschirm „Serverzertifikatbindung“ erneut und klicken Sie auf +, um das Zertifikatschlüsselpaar zu binden.
  2. Wählen Sie das zuvor erstellte Zertifikatschlüsselpaar aus und klicken Sie auf Auswählen.
  3. Speichern Sie die Änderungen an der Serverzertifikatbindung.
  4. Nach dem Speichern wird das Zertifikatschlüsselpaar angezeigt. Klicken Sie auf Binden.
  5. Ignorieren Sie die Warnmeldung No usable ciphers configured on the SSL vserver/service, falls sie angezeigt wird.

So konfigurieren Sie Unified Gateway für die Framehawk-Unterstützung:

  1. Stellen Sie sicher, dass Unified Gateway installiert und ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Unified Gateway auf der Citrix Produktdokumentationswebsite.
  2. Aktivieren Sie den DTLS-Parameter auf dem VPN-vServer, der als Ziel-vServer an den CS-vServer gebunden ist.

Einschränkungen

Wenn auf dem Clientgerät veraltete DNS-Einträge für den virtuellen NetScaler Gateway-Server vorhanden sind, können adaptiver Transport und Framehawk auf TCP-Transport anstelle von UDP-Transport zurückgreifen. Wenn ein Rückgriff auf TCP-Transport erfolgt, leeren Sie den DNS-Cache auf dem Client und stellen Sie die Verbindung erneut her, um die Sitzung über UDP-Transport aufzubauen.

Unterstützung für andere VPN-Produkte

NetScaler Gateway ist das einzige SSL-VPN-Produkt, das die für Framehawk erforderliche UDP-Verschlüsselung unterstützt. Wenn ein anderes SSL-VPN oder eine falsche Version von NetScaler Gateway verwendet wird, kann die Framehawk-Richtlinie möglicherweise nicht angewendet werden. Herkömmliche IPsec-VPN-Produkte unterstützen Framehawk ohne Änderungen.

Citrix Receiver für iOS zur Unterstützung von Framehawk konfigurieren

Um ältere Versionen von Citrix Receiver für iOS zur Unterstützung von Framehawk zu konfigurieren, müssen Sie default.ica manuell bearbeiten.

  1. Greifen Sie auf dem StoreFront-Server auf das Verzeichnis App_Data Ihres Stores unter c:\inetpub\wwwroot\ zu.
  2. Öffnen Sie die Datei default.ica und fügen Sie die folgende Zeile im Abschnitt WFClient hinzu: Framehawk=On
  3. Speichern Sie die Änderungen.

Mit diesem Verfahren können Framehawk-Sitzungen von einem kompatiblen Citrix Receiver auf iOS-Geräten eingerichtet werden. Dieser Schritt ist nicht erforderlich, wenn Sie Citrix Receiver für Windows verwenden.

Hinweis:

Bei Verwendung von Citrix Receiver für iOS Version 7.0 und höher müssen Sie den Parameter Framehawk=On nicht explizit in der Datei default.ica hinzufügen.

Framehawk überwachen

Sie können die Nutzung und Leistung von Framehawk über Citrix Director überwachen. Die Ansicht „HDX Virtual Channel Details“ enthält nützliche Informationen zur Fehlerbehebung und Überwachung von Framehawk in jeder Sitzung. Um Framehawk-bezogene Metriken anzuzeigen, wählen Sie Graphics-Framehawk.

Wenn die Framehawk-Verbindung hergestellt ist, sehen Sie auf der Detailseite Provider = VD3D und Connected = True. Es ist normal, dass der Status des virtuellen Kanals im Leerlauf ist, da er den Signalisierungskanal überwacht, der nur während des anfänglichen Handshakes verwendet wird. Diese Seite bietet auch weitere nützliche Statistiken zur Verbindung.

Bei Problemen lesen Sie den Framehawk-Fehlerbehebungsblog.

Framehawk
June 10, 2026
Beitrag von: 
C
June 10, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.