Documentación de productos
Citrix Virtual Apps and Desktops 7 2402 LTSR
Ver PDF

Framehawk

May 30, 2026
Contribución de: 
C C

Importante:

A partir de Citrix Virtual Apps and Desktops 7 1903, Framehawk ya no es compatible. En su lugar, utilice Thinwire con el transporte adaptable habilitado.

Framehawk es una tecnología especializada de visualización remota para trabajadores móviles con conexiones inalámbricas de banda ancha (redes móviles Wi-Fi y 4G/LTE) sujetas a una alta pérdida de paquetes. Framehawk supera los desafíos de la interferencia espectral y la propagación multitrayecto. Framehawk ofrece una experiencia de usuario fluida e interactiva a los usuarios de aplicaciones y escritorios virtuales en dispositivos móviles Windows e iOS, como ordenadores portátiles y tabletas. Para maximizar la escalabilidad del servidor y minimizar el consumo de ancho de banda de la red, recomendamos utilizar Framehawk solo para el caso de uso específico descrito anteriormente. Para todos los demás casos de uso, recomendamos el transporte adaptable, que incorpora muchos conceptos de Framehawk para maximizar el rendimiento de los datos.

Puede utilizar las plantillas de directivas de Citrix® para implementar Framehawk para un conjunto de usuarios y escenarios de acceso de una manera adecuada para su organización. Framehawk está dirigido a casos de uso móvil de una sola pantalla, como ordenadores portátiles y tabletas. Utilice Framehawk cuando el valor empresarial del rendimiento interactivo en tiempo real justifique el coste adicional en recursos del servidor y el requisito de una conexión de banda ancha.

Cómo Framehawk mantiene una experiencia de usuario fluida

Piense en Framehawk como una implementación de software del ojo humano, que observa lo que hay en el búfer de fotogramas y discierne los diferentes tipos de contenido en la pantalla. ¿Qué es importante para el usuario? Cuando las áreas de la pantalla cambian rápidamente, como el vídeo o los gráficos en movimiento, al ojo humano no le importa si se pierden algunos píxeles. Esas áreas se sobrescriben rápidamente con nuevos datos.

Pero cuando se trata de áreas estáticas de la pantalla, el ojo humano es quisquilloso. Por ejemplo, los iconos en el área de notificación o una barra de herramientas, o el texto después de desplazarse a donde el usuario quiere empezar a leer. Un usuario espera que esas áreas sean perfectas en cuanto a píxeles. A diferencia de los protocolos que pretenden ser técnicamente precisos desde una perspectiva de unos y ceros, Framehawk pretende ser relevante para el ser humano que utiliza la tecnología.

Framehawk incluye un amplificador de señal de calidad de servicio de próxima generación, además de un mapa de calor basado en el tiempo para una identificación más precisa y eficiente de las cargas de trabajo. Utiliza transformaciones autónomas y autorreparadoras, además de la compresión de datos, y evita la retransmisión de datos para mantener la respuesta de clic, la linealidad y una cadencia constante. En una conexión de red con pérdidas, Framehawk puede ocultar las pérdidas con interpolación, y el usuario sigue percibiendo una buena calidad de imagen mientras disfruta de una experiencia más fluida. Además, los algoritmos de Framehawk distinguen inteligentemente entre diferentes tipos de pérdida de paquetes. Por ejemplo, pérdida aleatoria (enviar más datos para compensar) frente a pérdida por congestión (no enviar más datos porque el canal ya está saturado).

El motor de intenciones de Framehawk en la aplicación Citrix Workspace™ distingue entre desplazarse hacia arriba o hacia abajo, hacer zoom, moverse hacia la izquierda o hacia la derecha, leer, escribir y otras acciones comunes. El motor también gestiona la comunicación de vuelta al Virtual Delivery Agent (VDA) mediante un diccionario compartido. Si el usuario intenta leer, la calidad visual del texto debe ser excelente. Si el usuario se desplaza, debe ser rápido y fluido. Y debe ser interrumpible, para que el usuario tenga siempre el control de la interacción con la aplicación o el escritorio.

Al medir la cadencia en la conexión de red (engranaje, análogo a la tensión en la cadena de una bicicleta), la lógica de Framehawk reacciona más rápidamente, proporcionando una experiencia superior en conexiones de alta latencia. Este sistema de engranajes único y patentado proporciona una retroalimentación constante y actualizada sobre las condiciones de la red, lo que permite a Framehawk reaccionar inmediatamente a los cambios en el ancho de banda, la latencia y las pérdidas.

Consideraciones de diseño al usar Thinwire y Framehawk

Framehawk utiliza una capa de transporte de datos construida sobre el Protocolo de datagramas de usuario (UDP). UDP es una pequeña parte de cómo Framehawk supera las pérdidas, como se puede ver al comparar el rendimiento de Framehawk con otros protocolos basados en UDP. UDP proporciona una base importante para las técnicas centradas en el ser humano que distinguen a Framehawk.

¿Cuánto ancho de banda requiere Framehawk?

El significado de banda ancha inalámbrica depende de varios factores, incluyendo cuántos usuarios comparten la conexión, la calidad de la conexión y las aplicaciones que se utilizan. Para un rendimiento óptimo, Citrix sugiere una base de 4 Mbps o 5 Mbps más unos 150 Kbps por usuario concurrente.

Nuestra recomendación de ancho de banda para Thinwire es generalmente una base de 1,5 Mbps más 150 Kbps por usuario. Para obtener más detalles, consulte el blog de ancho de banda de Citrix Virtual Apps and Desktops. Con una pérdida de paquetes del 3%, Thinwire sobre TCP necesitará mucho más ancho de banda que Framehawk para mantener una experiencia de usuario positiva.

Thinwire sigue siendo el canal principal de visualización remota en el protocolo ICA®. Framehawk está deshabilitado de forma predeterminada. Citrix recomienda habilitarlo selectivamente para abordar los escenarios de acceso inalámbrico de banda ancha en su organización. Recuerde que Framehawk requiere considerablemente más recursos del servidor (CPU y memoria) que Thinwire.

Requisitos y consideraciones

Framehawk requiere un VDA mínimo de 7.6.300 y Group Policy Management 7.6.300.

El punto final debe tener como mínimo Workspace app para Windows 1808, o Citrix Receiver para Windows 4.3.100, Workspace app para iOS 1808, o Citrix Receiver para iOS 6.0.1.

De forma predeterminada, Framehawk utiliza un rango de puertos bidireccional del Protocolo de datagramas de usuario (UDP) (3224 a 3324) para intercambiar datos del canal de visualización de Framehawk con la aplicación Citrix Workspace. El rango se puede personalizar en una configuración de directiva llamada Rango de puertos del canal de visualización de Framehawk. Cada conexión simultánea entre el cliente y el escritorio virtual requiere un puerto único. Para entornos de SO multiusuario, como los servidores Citrix Virtual Apps™, defina suficientes puertos para admitir el número máximo de sesiones de usuario simultáneas. Para un SO de un solo usuario, como los escritorios VDI, es suficiente definir un solo puerto UDP. Framehawk intenta usar el primer puerto definido, trabajando hasta el puerto final especificado en el rango. Esto se aplica tanto al pasar por Citrix Gateway como a las conexiones internas directamente al servidor StoreFront.

Para el acceso remoto, se debe implementar un Citrix Gateway. De forma predeterminada, Citrix Gateway utiliza el puerto UDP 443 para la comunicación cifrada entre la aplicación cliente Citrix Workspace y el Gateway. Este puerto debe estar abierto en cualquier firewall externo para permitir una comunicación segura en ambas direcciones. La función se conoce como Datagram Transport Security (DTLS).

Nota:

Las conexiones Framehawk/DTLS no son compatibles con los dispositivos FIPS.

Las conexiones Framehawk cifradas son compatibles a partir de NetScaler Gateway versión 11.0.62 y NetScaler Unified Gateway versión 11.0.64.34 o posterior.

NetScaler High Availability es compatible a partir de XenApp y XenDesktop 7.12.

Considere las siguientes recomendaciones antes de implementar Framehawk:

  • Póngase en contacto con su administrador de seguridad para confirmar que los puertos UDP definidos para Framehawk están abiertos en el firewall. El proceso de instalación no configura automáticamente el firewall.
  • A menudo, Citrix Gateway puede instalarse en la DMZ, flanqueado por firewalls tanto en el lado externo como en el interno. Asegúrese de que el puerto UDP 443 esté abierto en el firewall externo. Asegúrese de que los puertos UDP 3224 a 3324 estén abiertos en el firewall interno si el entorno utiliza los rangos de puertos predeterminados.

Configuración

Precaución:

Citrix recomienda habilitar Framehawk solo para los usuarios que probablemente experimenten una alta pérdida de paquetes. También recomendamos no habilitar Framehawk como una directiva universal para todos los objetos del sitio.

Framehawk está inhabilitado de forma predeterminada. Cuando está habilitado, el servidor intenta usar Framehawk para los gráficos y la entrada del usuario. Si los requisitos previos no se cumplen por algún motivo, la conexión se establece utilizando el modo predeterminado (Thinwire).

Las siguientes configuraciones de directiva afectan a Framehawk:

  • Canal de visualización de Framehawk: Habilita o inhabilita la función.
  • Intervalo de puertos del canal de visualización de Framehawk: Especifica el intervalo de números de puerto UDP (del número de puerto más bajo al más alto) que el VDA utiliza para intercambiar datos del canal de visualización de Framehawk con el dispositivo de usuario. El VDA intenta utilizar cada puerto, comenzando por el número de puerto más bajo y aumentando para cada intento posterior. El puerto gestiona el tráfico de entrada y salida.

Abrir puertos para el canal de visualización de Framehawk

A partir de XenApp y XenDesktop 7.8, hay una opción disponible para reconfigurar el Firewall durante el paso de Funciones del instalador de VDA. Esta casilla de verificación abre los puertos UDP del 3224 al 3324 en el Firewall de Windows, si se selecciona. La configuración manual del Firewall es necesaria en algunas circunstancias:

  • Para cualquier Firewall de red. O
  • El intervalo de puertos predeterminado está personalizado.

Para abrir estos puertos UDP, seleccione la casilla de verificación Framehawk:

Abrir puertos UDP

También puede usar la línea de comandos para abrir puertos UDP para Framehawk usando /ENABLE_FRAMEHAWK_PORT:

Abrir puertos FH

Verificar las asignaciones de puertos UDP de Framehawk

Durante la instalación, puede verificar los puertos UDP asignados a Framehawk en la pantalla Firewall:

puertos UDP predeterminados

La pantalla Resumen indica si la función Framehawk está habilitada:

pantalla de resumen

Compatibilidad de Citrix Gateway con Framehawk

El tráfico cifrado de Framehawk es compatible con Citrix Gateway 1808 o posterior y NetScaler Gateway 11.0.62.10 o posterior, y con Citrix Unified Gateway 1808 y NetScaler Unified Gateway 11.0.64.34 o posterior.

  • Citrix Gateway se refiere a la arquitectura de implementación donde el servidor virtual VPN de Gateway es directamente accesible desde el dispositivo del usuario final. Es decir, el servidor virtual VPN tiene una dirección IP pública asignada y el usuario se conecta directamente a esta dirección IP.
  • Citrix Gateway con Unified Gateway se refiere a la implementación donde el servidor virtual VPN de Gateway está vinculado como destino al servidor virtual de conmutación de contenido (CS). En esta implementación, el servidor virtual CS tiene la dirección de protocolo de Internet pública y el servidor virtual VPN de Gateway tiene una dirección de protocolo de Internet ficticia.

Para habilitar la compatibilidad con Framehawk en Citrix Gateway, el parámetro DTLS en el nivel del servidor virtual VPN de Gateway debe estar habilitado. Una vez que el parámetro está habilitado y los componentes de Citrix Virtual Apps o Citrix Virtual Desktops™ se actualizan correctamente, el tráfico de audio, vídeo e interactivo de Framehawk se cifra entre el servidor virtual VPN de Gateway y el dispositivo del usuario.

Citrix Gateway, Unified Gateway y Citrix Gateway + equilibrio de carga de servidor global son compatibles con Framehawk.

Los siguientes escenarios no son compatibles con Framehawk:

  • HDX™ Insight
  • Citrix Gateway en modo IPv6
  • Citrix Gateway Double Hop
  • Citrix Gateway con configuración de clúster
Escenario Compatibilidad con Framehawk
Citrix Gateway
Citrix Gateway + equilibrio de carga global del servidor
Citrix Gateway con Unified Gateway Sí. Nota: Se admite Unified Gateway versión 11.0.64.34 y posteriores.
HDX Insight No
Citrix Gateway en modo IPv6 No
Salto doble de Citrix Gateway No
Varias Secure Ticket Authority en Citrix Gateway
Citrix Gateway y alta disponibilidad
Citrix Gateway y configuración de clúster No

Configuración de Citrix Gateway para la compatibilidad con Framehawk

Para habilitar la compatibilidad con Framehawk en Citrix Gateway, habilite el parámetro DTLS en el nivel del servidor virtual VPN de Gateway. Una vez habilitado el parámetro y actualizados correctamente los componentes de Citrix Virtual Apps and Desktops™, el tráfico de audio, vídeo e interactivo de Framehawk se cifra entre el servidor virtual VPN de Gateway y el dispositivo de usuario.

Esta configuración es necesaria si habilita el cifrado UDP en Citrix Gateway para el acceso remoto.

Al configurar Citrix Gateway para la compatibilidad con Framehawk:

  • Asegúrese de que el puerto UDP 443 esté abierto en cualquier firewall externo
  • Asegúrese de que el puerto CGP (2598 de forma predeterminada) esté abierto en cualquier firewall externo
  • Habilite DTLS en la configuración del servidor virtual VPN
  • Desvincule y vuelva a vincular el par de certificados y claves SSL. Este paso no es necesario si utiliza Citrix Gateway 1808 o posterior, o NetScaler versión 11.0.64.34 o posterior.

Para configurar Citrix Gateway para la compatibilidad con Framehawk:

  1. Implemente y configure Citrix Gateway para que se comunique con StoreFront™ y autentique a los usuarios de Citrix Virtual Apps and Desktops.
  2. En la pestaña Configuración de Citrix Gateway, expanda Citrix Gateway y seleccione Servidores virtuales.
  3. Elija Editar para mostrar la Configuración básica del servidor virtual VPN; verifique el estado de la configuración DTLS.
  4. Elija Más para mostrar más opciones de configuración:
  5. Elija DTLS para proporcionar seguridad de comunicaciones para protocolos de datagramas como Framehawk. Haga clic en Aceptar. El área de Configuración básica del servidor virtual VPN muestra que el indicador DTLS está establecido en True.
  6. Vuelva a abrir la pantalla Enlace de certificado de servidor y haga clic en + para enlazar el par de claves de certificado.
  7. Elija el par de claves de certificado anterior y haga clic en Seleccionar.
  8. Guarde los cambios en el enlace del certificado de servidor.
  9. Después de guardar, aparece el par de claves de certificado. Haga clic en Enlazar.
  10. Ignore el mensaje de advertencia No usable ciphers configured on the SSL vserver/service, si aparece.

Pasos para versiones anteriores de NetScaler® Gateway

Si utiliza una versión de NetScaler Gateway anterior a la 11.0.64.34:

  1. Vuelva a abrir la pantalla Enlace de certificado de servidor y haga clic en + para enlazar el par de claves de certificado.
  2. Elija el par de claves de certificado anterior y haga clic en Seleccionar.
  3. Guarde los cambios en el enlace del certificado de servidor.
  4. Después de guardar, aparece el par de claves de certificado. Haga clic en Enlazar.
  5. Ignore el mensaje de advertencia No usable ciphers configured on the SSL vserver/service, si aparece.

Para configurar Unified Gateway para la compatibilidad con Framehawk:

  1. Asegúrese de que Unified Gateway esté instalado y configurado correctamente. Para obtener información adicional, consulte Unified Gateway en el sitio de documentación de productos de Citrix.
  2. Habilite el parámetro DTLS en el servidor virtual VPN, que está vinculado al servidor virtual CS como servidor virtual de destino.

Limitaciones

Si hay entradas DNS obsoletas para el servidor virtual de Citrix Gateway en el dispositivo cliente, el transporte adaptable y Framehawk podrían recurrir al transporte TCP en lugar del transporte UDP. Si se produce un retroceso al transporte TCP, vacíe la caché DNS en el cliente y vuelva a conectarse para establecer la sesión mediante el transporte UDP.

Framehawk no admite cursores de ratón de 32 bits, como los que se encuentran en aplicaciones como PTC Creo.

Framehawk está diseñado para dispositivos móviles como ordenadores portátiles y tabletas que utilizan un solo monitor, y vuelve a Thinwire en una configuración de monitor dual/múltiple.

Compatibilidad con otros productos VPN

Citrix Gateway es el único producto SSL VPN que admite el cifrado UDP requerido por Framehawk. Si se utiliza otra SSL VPN o una versión incorrecta de Citrix Gateway, es posible que la directiva de Framehawk no se aplique. Los productos VPN IPsec tradicionales admiten Framehawk sin ninguna modificación.

Supervisión de Framehawk

Puede supervisar el uso y el rendimiento de Framehawk desde Citrix Director. La vista Detalles del canal virtual HDX contiene información útil para solucionar problemas y supervisar Framehawk en cualquier sesión. Para ver las métricas relacionadas con Framehawk, seleccione Graphics-Framehawk.

Si la conexión Framehawk se establece, verá Provider = VD3D y Connected = True en la página de detalles. Es normal que el estado del canal virtual esté inactivo, ya que supervisa el canal de señalización, que solo se utiliza durante el protocolo de enlace inicial. Esta página también proporciona otras estadísticas útiles sobre la conexión.

Si encuentra algún problema, consulte el blog de solución de problemas de Framehawk.

Framehawk
May 30, 2026
Contribución de: 
C C
May 30, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.